1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM joep.janssen@vka.nl 06...

download 1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM joep.janssen@vka.nl 06 51426705 joep.janssen@vka.nl ï‚· Management Consultant

of 43

  • date post

    08-Jun-2015
  • Category

    Documents

  • view

    223
  • download

    2

Embed Size (px)

Transcript of 1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM joep.janssen@vka.nl 06...

  • Dia 1
  • 1 Joep G.M. Janssen 6 april 2007
  • Dia 2
  • 2 Even voorstellen Drs. Joep Janssen RE MIM joep.janssen@vka.nl 06 51426705 joep.janssen@vka.nl Management Consultant Verdonck, Klooster & Associates Lead IT Auditor KPN Concern Informatiemanager Belastingdienst Concern Controller Belastingdienst Beleidsmedewerker Financin Min. WVS Docent Info governance/IT Control UvA, TIAS, UAMS Gepassioneerd skir
  • Dia 3
  • 3 $4 miljard investeringen als kosten geboekt Belastingontduiking topman en SEC boekenonderzoek $ 1.16 miljard niet bestaande omzet geboekt
  • Dia 4
  • 4 SOx en IT SOx 404: 1. Evalueer ontwerp en operationele effectiviteit van interne financile controls 2. Leg alle bekende controls, belangrijke deficinties en verbeterpunten vast 3. Leg fraudemaatregelen vast Jaarlijkse review/check door het management en onafhankelijke auditors Congresmen Sarbanes en Oxley Doel SOx: Aandeelhouders beschermen tegen onjuiste en onvolledige rapportage over financile resultaten.
  • Dia 5
  • 5
  • Dia 6
  • 6 EUROPA USA High Low High Trust me Tell me Show me Trust Transparancy AZIE When trust reduces, the need for transparancy, control increases
  • Dia 7
  • 7 Programma 1.IT Governance 2.Axiomas 3.Doelarchitectuur 4.Sourcing strategy 5.Demand-Supply
  • Dia 8
  • 8 Management statement on IT Governance IT governance is the responsibility of Telcos executives to install a system of management control that ensures that Telcos business objectives are achieved through end-to-end processes, quality of information and the supportive IT. This consists in our opinion of directing Telcos IT resources towards optimal performance aiming for: -IT to be aligned with the business and the business processes; -IT resources to be used in a controlled structure; -IT risks to be assessed and to be managed appropriately. Further formalisation of goal setting and performance monitoring of the overall IT program could be enforced by regular internal audits.
  • Dia 9
  • 9 IT Governanc e Forces influencing IT Governance IT Governance Institute Erik Guldentops Trust(McKinsey) Value (Brookings Institute) Survival (Alan Greenspan) Assurance(Turnbull) Regulations establishing responsibility of enterprise officers for internal control and risk transparency. Institutional investors willing to pay up to 20% premium for shares of enterprises that have governance framework Trust can vanish overnight. A factory cannot. 85% of market value of enterprises is intangible (knowledge, information, capability) www.itgi.org
  • Dia 10
  • 10 IT Governance Institute approach IT governance, like other governance subjects, is the responsibility of executives and shareholders (represented by the board of directors). It consists of the leadership and organisational structures and processes that ensure that the organisations IT sustains and extends the organisations strategies and objectives. Definition Environment w Ethics & Culture w Laws & Regulations w Mission & Vision w Role Models w Industry Practices w ... Alignment Value Delivery Management of Risk Monitoring & Reporting Evaluation Lifecycle Provide Direction Compare Measure Performance IT Activities Increase automation (make the business effective) Decrease cost (make the enterprise efficient) Manage risks (security, reliability and compliance) IT is aligned with the business, enables the business and maximises benefits IT resources are used responsibly IT related risks are managed appropriately Set Objectives Framework
  • Dia 11
  • 11 Clinger Cohen Act en andere wetten B. Gericht op de controlling en monitoring van IT investeringen 1.Bestuurder rapporteert jaarlijks over de effecten van innovatie programma's en IT investeringen 2.Bestuurder analyseert systematisch de risico's en resultaten van grote IT investeringen 3.Bestuurder monitored de uitvoering van IT programmas. 4.CIO adviseert op basis van zijn inzichten bestuurder over doorgaan, aanpassen of beindigen van IT programma's. 5.Projectenresultaten die sterk afwijken van initile plannen worden geanalyseerd en gerapporteerd. A. Gericht op de aansturing van IT investeringen 1.Bestuurder maakt jaarlijks een Information Resource Management plan. 2.IT investeringen volgen dezelfde budgetregels als andere investeringsbeslissingen. 3.Bestuurder, CIO en de CFO maken policies voor betrouwbare financile en niet financile rapportages uit applicaties 4.Bestuurder zorgt voor eigenaarschap en houderschap van IT systemen 5.IT contracten voldoen aan algemeen geldende inkoopeisen.
  • Dia 12
  • 12 Organisatie Telco Division Mobile Division Fixed IT en TI partners Operators TI RvB Corporate staf
  • Dia 13
  • 13 Begrippenkader en scope ICT ICT kent globaal 3 toepassingen voor een telco 1.Netwerk productiemiddelen (schakelapparatuur, routers, hubs, telefooncentrales) ook wel TI genoemd ( C van ICT) 2.IT product/ dienst georinteerd (SMS, voicemail, etc) 3.IT bedrijfsproces georinteerd (zoals billing, CRM, incl. systemen en bedrijfsnetwerken) Huidige IT governance primair gericht op toepassing 3: Conform gangbare benchmarks Ingezette trend: product georinteerde IT neemt toe
  • Dia 14
  • 14 Positionering CIO en DIO Corporate Center CIO Division Fixed DIO DIO overleg DIO Board DIO Division Mobile
  • Dia 15
  • 15 Implementation Structure Strategy Information Technology Information Systems Business Business Alignment Demand Management IT Governance framework product, process, organisation IT products, security IT management use of information and transport DIO focus CIO focus
  • Dia 16
  • 16 Ontwikkeling in IT Governance Contractmanagement Business - IT orintatie Technische orintatie Delegatie van bevoegdheden BusinessInformation Systems Information Technology Strategy Structure Implementation BusinessInformation Systems Information Technology Strategy Structure Implementation
  • Dia 17
  • 17 Expertisegebieden bij IT Governance Business Alignment Demand Management IT Service Management Information architecture User/Application controls Security/ Operations Sourcing Information Economics Compliance management Third Party Assurance Management of change Structure Information Systems Implementation Strategy Information Technology Business
  • Dia 18
  • 18 Werkgebieden focus CIO Bedrijfsprocessen Gegevens Producten Applicaties Technologie Werkgebied CIO
  • Dia 19
  • 19 Business is leidend in proces/functionaliteit ontwikkeling Benoemen van de procesketens uitgaande van het product-portfolio Business manager is eigenaar van een procesketen Eigenaar keten is integraal (mensen, middelen, geld) verantwoordelijk voor het ontwerpen, inrichten en operationeel houden van zijn procesketen(s) Eigenaar is verantwoordelijk voor vernieuwing van zijn procesketen(s) Business unit bepaalt KPIs
  • Dia 20
  • 20 IT Governance uitgangspunten RvB integraal verantwoordelijk IcT CIO rapporteert aan portefeuillehouder binnen RvB CIO adviseert RvB CIO is operationeel verantwoordelijk voor ontwikkeling en implementatie van het overall beleid (in nauw overleg met de business) Eigenaar doel architectuur Uitvoerend voor corporate projecten DIO is operationeel verantwoordelijk voor implementatie van het divisie beleid Uitvoerend voor divisie projecten, Enforcement vastgesteld beleid Besturing via de lijn (IcT aspecten: CIO-DIO) IcT middelen IcT CAPEX en OPEX Projectcontrol en -monitoring
  • Dia 21
  • 21 IT Governance is kaderstellend voor IT management IT Governance IT Management Business orientatie Intern Extern Tijds dimensie Toekomst Heden Ontleend aan IT Governance mechanismen: Wim van Grembergen en Steven de Haes, Kluwer 2004 IT Control
  • Dia 22
  • 22 Business Alignment Demand Management Positionering Axiomas en Doelarchitectuur SLAs Axiomas Doel- architectuur Corporate kaders en regels Corporate bedrijfsfuncties en -processen
  • Dia 23
  • 23 IcT axiomas 1.Hanteren internationale standaarden 2.Gebruik standaard software 3.Sturing op procesketens en bedrijfsprocessen 4.IcT ondersteunt ontkoppelpunten bedrijfsproces 5.Procesketens op elkaar afstemmen. 6.Gebruik corporate data 7.Applicaties opgenomen in IcT Repository 8.Gemeenschappelijk gebruik IcT-diensten 9.Gebruik IcT-managementmethodieken 10.Hergebruik applicaties
  • Dia 24
  • 24 Basis ketenmodel telco Sales CDR processing TariffingCollection General Ledger Order intake A B Call center Derden Order realisation Telco
  • Dia 25
  • 25 End-to-end processen (eTOM)
  • Dia 26
  • 26 extended Telecom Operations Map Customer FulfillmentAssuranceBilling Customer Relationship Management Supplier/Partner Relationship Management Resource Management & Operations Application, Computing and Network Service Management & Operations Marketing, Sales and Offer Management Enterprise Management Infrastructure Lifecycle Management Product Lifecycle Management Supply Chain Lifecycle Management
  • Dia 27
  • 27 Physical Network (switch etc.) Customer Interface Proces en Telecom Operations Map (eTOM) Klant Infrastructuur Lifecycle Management Product Lifecycle Management Supply Chain Lifecycle Management Enterprise Management
  • Dia 28
  • 28 Notifications Trouble Reports, Status reports Problem Handling QoS & SLA terms, Profiles - Receive trou