ICT Transformatieplan FOD Financiën · Uw vraag, onze aanpak en leeswijzer voor dit rapport...

96
Eindrapport ICT-audit ICT Transformatieplan FOD Financiën November 2013 Dit document bevat 95 pagina‟s.

Transcript of ICT Transformatieplan FOD Financiën · Uw vraag, onze aanpak en leeswijzer voor dit rapport...

Eindrapport ICT-audit

ICT Transformatieplan

FOD Financiën

November 2013

Dit document bevat 95 pagina‟s.

Eindrapport ICT-audit FOD Financiën pagina 1 van 95

Inhoudsopgave

Inhoudsopgave ............................................................................................ 1

Woord vooraf ............................................................................................... 2

Uw vraag, onze aanpak en leeswijzer voor dit rapport ................................ 3

1 Executive Summary ............................................................................ 10

2 Inleiding en achtergrond ..................................................................... 14

3 Analyse van de huidige situatie .......................................................... 16

4 SWOT ................................................................................................. 44

5 Verbetervisie ....................................................................................... 45

6 Verbeteraanpak .................................................................................. 62

7 Verbetertrajecten ................................................................................ 69

8 Roadmaps .......................................................................................... 76

9 Kritische succesfactoren ..................................................................... 83

10 Bijlagen .......................................................................................... 89

pagina 2 van 95

Woord vooraf Met zeer veel plezier en enthousiasme voerden wij de afgelopen maanden voor de FOD Financiën een ICT-audit uit (zoals omschreven in het bestek d.d. 5/11/2012, de offerte van de IT-auditor d.d.12/03/2013 en de gunningsbrief d.d. 18/04/2013). De inzichten die we tijdens deze audit verzamelden, hebben we omgezet in concrete vaststellingen en aanbevelingen zodat de FOD Financiën kan herkennen waar de sterke en zwakke punten liggen van haar (ICT-) organisatie en waar de opportuniteiten en bedreigingen te vinden zijn.

Een audit kijkt echter naar het nu en het verleden en is daarom niet voldoende om een strategisch beeld te vormen voor verbetering noch om een concreet actieplan op te maken omdat het geen rekening houdt met de toekomst.

Daarom bestond het tweede deel van onze opdracht uit een strategische advies-„track‟ die vooral een focus had op de komende 5 jaar en verder: „Waar wil de FOD Financiën naar toe, welk DNA moet de FOD Financiën zien te ontwikkelen om succesvol te zijn en, heel specifiek, welke rol moet ICT daarin spelen?‟.

Met het rapport dat voor u ligt, proberen wij deze en andere vragen te beantwoorden. We hebben alles in het werk gesteld om tijdens onze opdracht en in dit eindresultaat een goede balans te vinden tussen een aantal (schijnbare) tegenstellingen: strategie versus uitvoer, technologie versus mensen, het „nu‟ versus de toekomst en „business versus ICT‟. Dit deden we om ervoor te zorgen dat het eindresultaat een instrument is waar u ook werkelijk iets aan heeft en u in staat stelt om de gewenste verandering in beweging te zetten.

Een werkbaar document, een uitvoerbare aanpak, helder geformuleerde taken en prioriteiten en (zoveel als mogelijk) „to-the-point‟, gebaseerd op grondig onderzoek en onderbouwde bronnen. „De goede dingen juist doen‟ is ons motto en het vermijden van onnodige ballast onze drijfveer: „Cutting Through Complexity‟. Het vinden van deze balans is altijd dé uitdaging bij dit type boeiende, intensieve en vaak ook complexe opdrachten.

We willen deze introductie besluiten door te benadrukken dat dit eindrapport een middel is voor de FOD Financiën en moet worden gebruikt voor verdere beeldvorming, voor verdere detailleringen en in brede zin „eigen‟ moet worden gemaakt aan de organisatie, haar mensen, haar cultuur, haar veranderende context en de huidige mogelijkheden die de FOD Financiën bezit.

Het verleden

De toekomst

Balans voor werkbaar resultaat

To-the-point advies

Een middel: geen glazen bol

Eindrapport ICT-audit FOD Financiën pagina 3 van 95

Uw vraag, onze aanpak en leeswijzer voor dit rapport

Samenvatting van de vraag in het bestek

De FOD Financiën heeft:

a) Een audit gevraagd over de performantie.

b) Een audit over de IT Governance.

c) Op basis van deze audit, verwachtte de FOD Financiën een

SWOT-analyse.

d) Van daaruit verwachtte de FOD Financiën een strategisch advies

betreffende aanbevelingen en verbeterpunten die kunnen

gerealiseerd worden op korte (horizon 1 jaar), middellange (3 jaar)

en lange termijn (5 jaar).

e) Vervolgens, heeft de FOD Financiën een aantal sleutelvragen

gesteld waarop ze een antwoord wenste te zien met betrekking tot

de professionalisering van de ICT dienstverlening, sourcing,

architectuur en de toekomst van het CoperFin programma.

Aanpak van de IT-auditor

We hebben in onze aanpak een auditluik en een adviesluik voorzien.

In het auditluik hebben wij een welbepaalde scope onderzocht die

afgestemd werd op de vraag uit het bestek en herbevestigd werd in het

document “Audit en Advies planning memorandum” op het einde van de

Voorstudie.

In het kader van het adviesluik hebben we een bredere context onderzocht

in onze verschillende AS IS analyses die verder gaan qua scope dan de

welbepaalde scope van de Audit. Daarom hebben we geopteerd om in dit

eindrapport een overkoepelende en geconsolideerde rapportering te doen

van onze belangrijkste bevindingen (hierna zorgpunten genoemd), die dus

gebaseerd zijn op onze audit bevindingen enerzijds en onze bijkomende

AS IS analyses uit het adviesluik anderzijds. Deze geconsolideerde

zorgpunten zijn terug te vinden in “Hoofdstuk 3: Analyse van de huidige

situatie” van dit eindrapport. De conclusies van de audit (zowel

performantie als governance) zijn dan ook integraal verwerkt in de

zorgpunten.

pagina 4 van 95

Er werd eveneens een geconsolideerde SWOT opgesteld met daarin

sterkten, zwakten, kansen en bedreigingen. De SWOT werd ook gevoed

vanuit zowel het auditluik als het adviesluik. “Hoofdstuk 4: SWOT” geeft

uitleg over de SWOT. Het SWOT document zelf is opgenomen als bijlage

omwille van de leesbaarheid (het SWOT document is enkel leesbaar in A3

formaat).

Verder hebben we in het adviesluik een antwoord geformuleerd op de

sleutelvragen uit het bestek. Het antwoord op deze sleutelvragen is terug

te vinden in “Hoofdstuk 5: Verbetervisie” van dit eindrapport. Verder

worden in dit hoofdstuk nog een aantal andere kernadviezen op

hoofdlijnen toegelicht die verder gaan dan de 4 sleutelvragen.

De strategische adviezen, aanbevelingen en verbeterpunten werden

vertaald in verbetertrajecten. Een overzicht daarvan is terug te vinden

onder “Hoofdstuk 7: Verbetertrajecten” van dit eindrapport. Deze

verbetertrajecten werden vervolgens geplot op een korte Termijn (1jaar),

middellange (3 jaar) en lange termijn roadmap en planning. De aanpak om

tot die roadmap te komen wordt toegelicht in “Hoofdstuk 6:

Verbeteraanpak”. De roadmaps zelf zijn terug te vinden in Hoofdstuk 8:

Roadmaps”. Vervolgens geven we in hoofdstuk 9 nog een aantal kritische

succesfactoren mee waar rekening mee dient gehouden te worden voor de

uitvoering van de verbetertrajecten in de roadmaps.

Korte beschrijving van de onderzochte domeinen in het Auditluik

De Performance Audit had tot doel een beoordeling te maken over wat er

gerealiseerd werd op het vlak van ICT in het kader van het CoperFin

programma en richt zich hierbij op de “drie E‟s” (Economy (zuinigheid),

Efficiency (efficiëntie) Effectiveness (effectiviteit). Het voorwerp van de

audit was de programma‟s en projecten met een belangrijke ICT

component (hierna “ICT projecten”) uitgevoerd in het kader van het

CoperFin programma gedurende de periode 2002 - 2013. In totaal werden

er 20 projecten geselecteerd op basis van volgende selectiecriteria:

Een spreiding van de projecten over de periode 2002 tot heden;

Een spreiding van de projecten over de verschillende administraties;

Een selectie van zowel grote als kleinere projecten.

De doorlichting van deze projecten gebeurde aan de hand van een set van

kwaliteitscriteria die werd opgemaakt op basis van GETT (Global

Enterprise Transformation Tool), een IT-auditor raamwerk dat wereldwijd

gebruikt wordt bij de audit van projecten. In een eerste fase werd op de

geselecteerde 20 projecten een “Quick Scan” uitgevoerd. In een tweede

fase (“Deep Dive”) werd voor een sub-selectie van projecten dieper

ingegaan op projecten die in de “Quick Scan” als “voldoende” waren

beoordeeld, teneinde te bevestigen dat de desbetreffende processen en

controles inderdaad voldoende in opzet, bestaan en kwaliteit zijn. De

scope voor de deep dives werd bevestigd op de stuurgroep van 11 juli

2013.

Eindrapport ICT-audit FOD Financiën pagina 5 van 95

De conclusies van de Performance Audit werden integraal opgenomen in

dit eindrapport onder “zorgpunt 11: Programma en Project Management”

als onderdeel van “Hoofdstuk 3: Analyse van de huidige situatie”.

De ICT Governance Audit had tot doel een beoordeling te maken van het

huidige ontwerp en bestaan van Governance of Enterprise IT en IT

Management processen die betrekking hebben op de aspecten uit

onderstaande tabel, gevraagd in het bestek. Op vraag van FOD Financiën

werd COBIT als ICT audit raamkader gebruikt bij de uitvoering van de ICT

Governance Audit. Op basis hiervan werden de volgende IT processen

opgenomen en gelinkt aan de gevraagde aspecten.

IT Processen Gerelateerde aspecten uit bestek

Governance of Enterprise IT processen

EDM01 Ensure Governance

Framework Setting and

Maintenance

De strategische alignering

EDM02 Ensure Benefits

Delivery

De waardemeting van ICT (financieel,

performantie…)

EDM03 Ensure Risk

Optimisation

IT risk management (risicobeheersing)

EDM04 Ensure Resource

Optimisation

Beheersaspecten van het menselijke en

andere IT kapitaal (infrastructuur,

applicaties,…)

IT Management processen

APO05 Manage Portfolio De strategische alignering

APO06 Manage Budget and

Costs

Performantie van de geleverde projecten

(on budget)

BAI 01 Manage Programmes

and Projects

De strategische alignering

Performantie van de geleverde projecten

(on time, on budget, on schedule)

DSS04 Manage Continuity BCM/DRP

MEA01 Monitor, Evaluate and

Assess Performance and

Conformance

De monitoring van de IT diensten

De concluderende bevindingen van de processen EDM01, EDM 02,

EDM03, EDM04, APO05, APO06 en MEA01 werden meegenomen als

onderdeel van Hoofdstuk 3, “zorgpunt 1: Enterprise Governance of ICT”.

Verder werd de conclusie rond APO05 nog apart vermeld onder Hoofdstuk

3: “zorgpunt 10: Project Portfolio Management”.

De concluderende bevindingen van BAI01 werden verwerkt onder

Hoofdstuk 3, “zorgpunt 11: Programma en project management” en de

concluderende bevindingen van DSS04 werden vermeld onder Hoofdstuk

3 bij de rubriek “andere operationele zorgpunten” bij de bevindingen rond

Continuïteitsplannen.

pagina 6 van 95

Korte scopebeschrijving van de onderzochte domeinen in het Adviesluik

Als onderdeel van ons adviesluik hebben we specifieke analyses

uitgevoerd op volgende domeinen:

Enterprise Governance of ICT: Resultaten verwerkt onder Hoofdstuk 3,

Zorgpunt 1.

Business – ICT alignement: Resultaten verwerkt onder Hoofdstuk 3,

Zorgpunt 2.

Readiness onderzoek: Resultaten verwerkt onder Hoofdstuk 3,

Zorgpunt 3.

Enterprise Architectuur, IT Architectuur en SOA:

Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,

Zorgpunt 5 en 6.

Resultaten TO BE analyse werden meegenomen in Hoofdstuk

5: Verbetervisie.

Operating model Business – ICT, Operating model ICT intern en ICT

Service Management:

Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,

Zorgpunt 7 en 8.

Resultaten TO BE analyse werden meegenomen in Hoofdstuk

5: Verbetervisie.

Sourcing:

Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,

Zorgpunt 9.

Resultaten TO BE analyse werden meegenomen in Hoofdstuk

5: Verbetervisie.

Eindrapport ICT-audit FOD Financiën pagina 7 van 95

Samenvattend overzicht: link tussen vragen in bestek en structuur

eindrapport en bijlagen.

Vragen uit het bestek Link naar het eindrapport + bijlage

a) Audit over de

performantie

De concluderende bevindingen uit de audit

werden overgenomen in dit Eindrapport in

“hoofdstuk 3: analyse van de huidige situatie”

bij zorgpunt 11: Programma en project

management”.

b) Audit over de IT

Governance

De concluderende bevindingen uit de audit

werden overgenomen in dit eindrapport in

“hoofdstuk 3: analyse van de huidige situatie”.

Cobit proces uit

Governance

audit

Referentie naar zorgpunt uit

Hoofdstuk 3

EDM01 Zorgpunt 1

EDM 02 Zorgpunt 1

EDM03 Zorgpunt 1

EDM04 Zorgpunt 1

APO05 Zorgpunt 1, zorgpunt 10

APO06 Zorgpunt 1

MEA01 Zorgpunt 1

BAI01 Zorgpunt 11

DSS04 Andere operationele

zorgpunten -

Continuïteitsplannen

Bijkomende AS IS analyses werden uitgevoerd in

het kader van het Adviesluik, bovenop en

aanvullend aan de scope die overeengekomen

was in het Auditluik. Alle kernbevindingen vanuit

het Auditluik en het Adviesluik werden

opgenomen als zorgpunten in “Hoofdstuk3:

Analyse van de huidige situatie”

c) SWOT-analyse

Hoofdstuk 4: SWOT is gewijd aan de SWOT

analyse.

Het SWOT-document zelf is opgenomen als

apart document in bijlage omwille van de

leesbaarheid (A3 formaat).

d) Strategisch advies

betreffende

aanbevelingen en

verbeterpunten die

kunnen gerealiseerd

worden op korte

(horizon 1 jaar),

middellange (3 jaar)

en lange termijn (5

jaar).

Strategische adviezen, aanbevelingen en

verbeterpunten werden vertaald in

verbetertrajecten met onderliggende taken.

Overzicht van de verbetertrajecten in

“Hoofdstuk 7: Verbetertrajecten”.

Transformatieplan met daarin de

verbetertrajecten geplot op een Korte Termijn

(1jaar), middellange (3 jaar) en lange termijn

roadmap en planning, is terug te vinden

onder “Hoofdstuk 8: Roadmaps”.

Aanpak om tot die roadmap te komen, in

“Hoofdstuk 6: Verbeteraanpak”.

Hoofdstuk 9 bevat kritische succesfactoren

waar rekening mee dient gehouden te worden

pagina 8 van 95

voor de uitvoering van het transformatieplan.

e) Sleutelvragen met

betrekking tot de

professionalisering

van de ICT

dienstverlening,

sourcing,

architectuur en de

toekomst van het

CoperFin

programma.

Antwoorden op de sleutelvragen uit het

bestek zijn terug te vinden in “Hoofdstuk 5:

Verbetervisie” van dit eindrapport.

Verder worden in dit hoofdstuk nog een

aantal andere kernadviezen op hoofdlijnen

toegelicht die verder gaan dan de 4

sleutelvragen.

Eindrapport ICT-audit FOD Financiën pagina 9 van 95

Leeswijzer voor dit eindrapport

De verschillende hoofdstukken van dit rapport leveren verschillende

perspectieven aan, van holistisch tot gedetailleerd. Hun onderlinge

samenhang is als volgt:

Samenvattend &

beknopt

Hoofdstuk 1:

Executive Summary

Hoofdstuk 2:

Inleiding en achtergrond

Beschrijvend &

Holistisch

Hoofdstuk 3:

Analyse van de huidige situatie

Hoofdstuk 4:

SWOT

Hoofdstuk 5:

Verbetervisie

Actiegericht &

gedetailleerd

Hoofdstuk 6:

Verbeteraanpak

Hoofdstuk 7:

Verbetertrajecten

Hoofdstuk 8:

Roadmaps

Hoofdstuk 9:

Kritische succesfactoren

Ondersteunend Hoofdstuk 10:

Bijlagen

pagina 10 van 95

1 Executive Summary

Algemeen

ICT is toe aan een ‘her-ijking’

We stellen vast dat ICT de afgelopen 10 jaar op bepaalde vlakken het

verschil heeft kunnen maken voor de FOD Financiën maar dat bepaalde

doelstellingen met de ICT-investeringen niet zijn bereikt. Ook de wijze van

uitvoer van deze ICT-projecten schoot te vaak tekort op het vlak van

effectiviteit en efficiëntie.

Daarnaast zien we dat de manier waarop ICT binnen de FOD Financiën

momenteel is ingericht zeer waarschijnlijk niet zal kunnen voldoen aan de

hoge ambities die de FOD Financiën als organisatie heeft uitgesproken

voor de toekomst (verhoging van de efficiëntie, effectiviteit en kwaliteit van

de dienstverlening) en de veranderende eisen die vanuit deze strategie

worden gesteld aan de ICT-functie. De ICT-functie is de laatste 10 jaren

achtergebleven in opbouw van de nodige maturiteit om aan deze

toekomstige rol te kunnen voldoen.

De voornaamste problematiek die zal worden ervaren zal liggen op het

vlak van kwaliteit, „value for money‟, wendbaarheid en het onvermogen

waarmee ICT zal worden geconfronteerd in haar strijd om de

„waardeparadox‟ (het spanningsveld tussen waardecreatie met ICT in de

core bedrijfsprocessen versus standaardisatie van de secundaire en

tertiaire ICT services) op te lossen.

In essentie kan men stellen dat ICT vaak een verkeerd begrepen,

ondergewaardeerd element van de werking van de FOD Financiën is

geweest terwijl de rol van ICT binnen de FOD van uiterst groot belang was,

is en zal blijven.

Het directiecomité beheert ICT niet optimaal

We willen sterk benadrukken dat ICT in deze context niet als

„hoofdoorzaak‟ van de problematiek mag worden beschouwd. Onderzoek

en benchmarks leren ons dat de slagkracht van ICT in grote mate wordt

bepaald door de manier waarop het vanuit de „Enterprise‟ wordt bestuurd.

Met andere woorden: ICT-performantie is een verantwoordelijkheid van de

board / het directiecomité en niet „enkel‟ van de CIO. Op dit vlak (de manier

waarop de FOD Financiën als organisatie haar ICT bestuurt) zien we

tekortkomingen. Hierbij noemen we specifiek het gebrek aan voldoende

kennis over ICT en de impact van ICT op de bedrijfsvoering, bij het

directiecomité en het senior management van de FOD Financiën.

Eindrapport ICT-audit FOD Financiën pagina 11 van 95

Verder stelden we gebreken vast in de afstemming van de ICT-strategie

met de bedrijfsstrategie, de realisatie van een goed functionerende

governance en een top-down-gedreven, strategische invulling van de

architectuurfunctie. In de afgelopen 10 jaar is ICT nauwelijks aangestuurd

geweest vanuit het Directiecomité. Recent merken we hier wel een evolutie

in de juiste richting waardoor ICT meer en meer als onderwerp

bespreekbaar wordt gemaakt op het Directiecomité.

Suboptimaal ICT-leiderschap en beperkte impact van ICT

Het is echter wel van belang dat men ook de nodige verwachtingen mag

hebben van de ICT-functie zelf. Slagkracht „krijgen‟ door goede

governance en alignment op het niveau van het directiecomité is één

ingrediënt voor succesvolle ICT-investeringen; goed bestuur en

leiderschap binnen ICT (slagkracht „vragen en zelfs afdwingen‟ en impact

maken door goed uitgevoerde projecten) is het andere onderdeel van de

receptuur. Ook op dit vlak (de manier waarop ICT zichzelf inricht en de

besluitvorming / leiderschap dat binnen ICT plaatsvindt) merken we

duidelijke tekortkomingen op. Hierbij noemen we specifiek het gebrek aan

één gedeelde visie binnen het gehele ICT-management, de gecreëerde

afhankelijkheid van externe partijen, het gebrek aan een goed werkend

demand-supply model, de niet-mature sourcingstrategie en het gemis van

een mature enterprise architectuur en daardoor de onvolledige ICT-

architectuur.

De historie vormt een kloof

De historie van de FOD Financiën (gemaakte keuzes, gedane

investeringen, uitgevoerde projecten) heeft een aantal belangrijke

blokkerende factoren gecreëerd die de wendbaarheid van de organisatie

enorm bemoeilijken. Toch moet het structureel aanpakken van deze

blokkerende factoren het streven zijn van de organisatie, wil het haar

plannen en ambities voor de toekomst (waarin een cruciale rol is

weggelegd voor ICT) waarmaken.

Als sleutel tot succes is naar onze mening de realisatie van een business

en ICT partnership van uiterst groot belang: „samenwerken aan gedeelde

doelstellingen‟. Samenwerking vraagt afstemming en deze afstemming is

gebaseerd op specifieke processen, structuren en relationele

mechanismen die samen „Governance‟ uitmaken en meer specifiek,

„Enterprise Governance of ICT‟ vormen, of hoe men samen de ICT

Governance functie inricht vanuit business en ICT. Binnen governance

speelt de definitie van heldere taken, bevoegdheden en

verantwoordelijkheden uiteraard een belangrijke rol. Een ICT-strategie,

afgelijnd met de bedrijfsstrategie, ondersteund door enterprise architectuur,

steunend op goed functionerende ICT en end-to-end

managementprocessen en uitvoerbaar gemaakt door een passende

sourcingstrategie zal daarmee kunnen worden opgesteld.

pagina 12 van 95

Op basis van dit plan en met evenredig veel aandacht voor aspecten die

niet direct binnen de ICT verantwoordelijkheid vallen (oa. leiderschap,

cultuurverandering, proces- versus silo-gedreven werken) denken wij dat

de FOD Financiën een succesvolle herijking tegemoet kan gaan.

Een concreet, werkbaar plan

In dit rapport vindt u een gedetailleerde analyse van de zorgpunten, een

verbeteringsvisie, een verbeteringsaanpak en een ontwerp van

verbetertrajecten. Daarmee heeft u volgens ons een goede „toolset‟ in

handen om concreet en resultaatgericht aan de slag te kunnen gaan met

de ICT-transformatie. Verder willen we nog benadrukken dat deze

transformatie niet succesvol kan zijn zonder voldoende aandacht voor en

alignering met een strategische veranderingsaanpak van de organisatie,

haar mensen, haar manier van werken en haar cultuur. In andere woorden:

om deze ICT-transformatie succesvol te kunnen laten zijn zal er moeten

gewerkt worden aan het „DNA‟ van de FOD Financiën. Ook op dat vlak

vindt u in dit rapport vele bruikbare inzichten en adviezen: de resultaten

van het change readiness onderzoek en de adviezen met betrekking tot de

„veranderingshefbomen‟.

Mensen en middelen

Natuurlijk is het erg belangrijk om een kundig team samen te stellen die

deze transformatie uit kan voeren (zowel vanuit competentie- als

ervaringsoogpunt). Daarnaast zijn er ook nieuwe of veranderde profielen

nodig die de nodige kennis binnen kunnen brengen. Ook daarover vindt u

in dit rapport een nadere toelichting.

Teneinde de transformatie mogelijk te maken en ICT klaar te maken voor

de toekomst, is het cruciaal dat er op korte termijn een aantal belangrijke

ontbrekende profielen worden aangenomen en/of intern ingevuld. Het is

erg belangrijk dat men hiervoor de juiste profielen selecteert met

voldoende praktische ervaring en competentie in de specifieke materie.

Een heel aantal van de voorgestelde adviezen in onze verbetertrajecten

kunnen enkel maar succesvol uitgevoerd worden wanneer deze profielen

aanwezig zijn.

Tot slot willen we nog meegeven dat de FOD Financiën, na het uitvoeren

van een aantal van de vooropgestelde verbetertrajecten op strategisch,

tactisch en operationeel vlak en na het in plaats zetten van de ontbrekende

profielen, meer dan waarschijnlijk een aanzienlijk deel meer zal moeten

investeren in ICT om de toekomstige ambities waar te maken, en dit zowel

in resources als financieel. In de huidige situatie het ICT-budget

exponentieel verhogen zou weinig bijkomende waarde opleveren doordat

er duidelijk een aantal belangrijke fundamenten nog onvoldoende op orde

zijn. Echter, wanneer de fundamenten op orde zijn, zijn wij van mening dat

bijkomende investeringen in ICT een accelerator kunnen vormen voor de

toekomstige ambities van de FOD Financiën in zijn geheel.

Eindrapport ICT-audit FOD Financiën pagina 13 van 95

Beantwoording van de sleutelvragen

Voor de beantwoording van de sleutelvragen uit het bestek verwijzen wij u

naar hoofdstuk 5 „Verbetervisie‟.

pagina 14 van 95

2 Inleiding en achtergrond

Gedeelde ambities: samen succesvol

De FOD Financiën bedient op dit moment vele miljoenen burgers,

bedrijven, zelfstandigen, andere overheden en nog tal van andere

belanghebbenden. De uitdagingen die dit stelt zijn talrijk en divers van

aard. De rode lijn wordt gevormd door de behoefte om een optimale

dienstverlening te bieden, op basis van efficiënte en effectieve processen

en dit binnen een regelmatig veranderende politieke context en wettelijk

kader. Het behoeft geen verder betoog dat dit geen gemakkelijk opgave is.

Via verschillende kanalen (waarvan er steeds meer worden gedigitaliseerd)

geeft de FOD Financiën aan dat zij haar dienstverlening aan burgers,

bedrijven en instellingen verregaand wenst te optimaliseren. De FOD

Financiën geeft daarbij ook aan dat zij het belangrijk vindt dat de

buitenwereld weet wat van haar kan worden verwacht, ook als het gaat om

de kwaliteit van de dienstverlening. De burgers, bedrijven en instellingen

worden hierbij steeds meer centraal gesteld. Dit is een belangrijke

verandering voor de FOD Financiën en vergt veel van haar mensen, haar

processen, haar middelen en in een steeds hogere mate, van haar ICT.

Deze verandering, binnen de per definitie al erg ingewikkelde en volatiele

context, behoeft een brede herijking. Aangezien de FOD Financiën in grote

mate afhankelijk is van de inzet van ICT (zowel ondersteunend als voor

innovatie en waardecreatie) speelt een juiste inrichting van de ICT-functie

een zeer belangrijke, soms zelfs bepalende sleutelrol tot succes.

In haar ambities en toekomstbeeld spreekt de FOD Financiën dan ook

duidelijk de behoefte uit om voor het realiseren van de voorgenomen

verdere verbetering van haar dienstverlening, effectiviteit en efficiëntie, de

brede ICT-functie grondig moet worden herontworpen met een duidelijk

accent op onder andere professionalisering en optimalisatie van Enterprise

Governance van ICT, ICT-strategie, (ICT) operating model, architectuur,

project management, sourcing en finaal: waardecreatie. Dit beeld en deze

behoefte komt voort uit een periode (ongeveer de laatste 10 jaar) waarin

ICT duidelijk het verschil heeft gemaakt, maar waarbij rond dit thema „ICT‟

ook vaak fundamentele discussies zijn gevoerd en diverse problematieken

werden ervaren (stabiliteit, kwaliteit, snelheid, efficiëntie, effectiviteit,

kosten, transparantie, verwachtingen, betrokkenheid, …) – door alle

belanghebbenden.

Eindrapport ICT-audit FOD Financiën pagina 15 van 95

Het uitspreken van deze ambitie betekent dat de FOD Financiën grondig

zal moeten veranderen. Deze verandering is complex, omdat er niet alleen

veranderingen in „systemen‟ of „technologie‟ nodig zullen zijn. De

verandering heeft ook invloed op de taken en verantwoordelijkheden van

verschillende medewerkers van meerdere afdelingen binnen de huidige

organisatie van de FOD Financiën en zal het „DNA‟ van de organisatie

raken. Het realiseren van een optimale „business waarde‟ door middel van

ICT-investeringen zal uiteindelijk om een heel andere manier van werken

vragen: niet enkel de processen die extern gericht zijn worden hierbij

betrokken, maar zeker ook de interne processen, de interne structuren en

de mechanismen die samen de FOD Financiën maken tot wat ze is (of

moet zijn) vormen hier onderdeel van. Het wordt een intensieve en

fundamentele verandering.

Veel van de ICT-veranderingsthema‟s die in dit rapport worden aangeraakt

en besproken, kunnen enkel werken als er sprake is van een juiste

„attitude‟ van alle stakeholders, van geschikte en voldoende middelen, van

goede communicatie, van wederzijds begrip, gedeelde belangen, van

daadkrachtig leiderschap en heldere afspraken. Daarbij geldt ook nog eens

dat ICT altijd een middel is en nóoit een doel op zich.

Tijdens de uitvoering van de opdracht hebben we wel gemerkt dat er

bereidheid en draagvlak bestaat binnen het directiecomité en het senior

management van ICT om de ICT-transformatie in te zetten en de alignment

tussen business en ICT te versterken.

De som der delen (Business + ICT) is meer dan het geheel. Dat is échte

waardecreatie en moet de ambitie vormen van de FOD Financiën voor nu,

voor straks en voor later.

De IT-auditor is enthousiast en verheugd en nam met open armen de

uitdaging aan om de FOD Financiën te helpen bij deze heroriëntatie.

Tijdens de opdracht was de geslaagde samenwerking met de FOD

Financiën een absolute succesfactor om te komen tot dit resultaat.

pagina 16 van 95

3 Analyse van de huidige situatie

Tijdens ons onderzoek hebben we de gelegenheid gehad om door

interactieve oefeningen, interviews en studies van documenten en andere

bronnen inzicht te krijgen in (onder andere) de huidige rol van de ICT-

functie van de FOD Financiën en de manier waarop de hele FOD

Financiën organisatie met de ICT-functie omgaat. Onze aanpak van het

onderzoek werd opgesplitst in volgende drie fasen: 1. Richten, 2. Inrichten

en 3. Verrichten.

Binnen de onderstaande tekst refereren we telkens naar zogenaamde

„zorgpunten‟. Een zorgpunt is een (groepering van) tekortkoming(en)

die we vast stellen. We starten met onze inzichten op het strategische

niveau („Richten).

Achtergrond: de FOD Financiën is een “IT shop”

Al snel werd duidelijk dat de FOD Financiën een „IT shop‟ is, waarbij de

verwachte rol van ICT die van „Enabling Business Innovation‟ is (naast de

operationeel ondersteunende rol die ICT heeft met betrekking tot

zogenaamde „commodity‟ applicaties (run & maintain).

Parallel aan dit inzicht constateerden we de „kloof‟ die de huidige positie

van de ICT-functie vertoont met de gewenste positie (in functie van de

ambities die de FOD Financiën als organisatie uitspreekt voor de

toekomst). Deze kloof is te visualiseren via het volgende diagram:

Figuur 1: ICT-waardekwadrant en positionering ICT actueel-gewenst en

transitiepositie

Onderscheidende rol en gezamenlijke strategie maar met de nadruk op business continuïteit

Business Enabler: strategische waarderealisatie

met ICT investeringen: vanuit business budgetten …

Managed Operations: geen strategische waardepropositie maar nadruk op stabiliteit, kostcontrole en continuïteit

Onderscheidende rol maar niet betrokken bij

strategische beeldvorming: vanuit ICT budgetten …

Kostgestuurd Waardegestuurd

Onders

teunen

Innovere

n

3

1

2

‘ICT Shop’

Huidige rol ICTGewenste rol ICT

Transitiepositie ICT

Eindrapport ICT-audit FOD Financiën pagina 17 van 95

De verschillende rollen die ICT in functie van de organisatiebehoeften kan

invullen staat in de figuur rechts weergegeven. Op de figuur hebben we

aangemerkt hoe ICT zich binnen de FOD Financiën momenteel

positioneert en wat de verwachte rol van ICT is. Vanuit deze typering volgt

het grote belang van goede strategische afstemming van business- en

ICT-strategie. Dit doen we door middel van het „Strategic Alignment Model

(SAM)‟ van Venkatraman & Henderson dat we met de FOD Financiën

hebben behandeld en vastgelegd als leidraad.

Strategische alignment

Het Strategic Alignment Model (SAM) wordt beschouwd als de „moeder‟

van alle modellen waarin de rol van ICT binnen een organisatie op

strategisch niveau beschouwd wordt. In het model wordt de business („de

organisatie‟) van het ICT-domein gescheiden op de horizontale as en de

interne en externe “strategische fit” op de verticale as.

De interne „fit‟ gaat over de operationele afstemming van bedrijfsvoering en

ICT terwijl de externe „fit‟ zich richt op de meer strategische aspecten van

deze afstemming. De verschillende wijzen waarop deze afstemming

(„alignment‟) plaatsvindt, vormt de kern van het model, dat hieronder in

vereenvoudigde vorm is weergegeven.

Figuur 2: SAM model

Het model maakt onderscheid in vier visies op business-IT-afstemming,

variërend in de rol en het belang („glamour‟) van ICT in relatie tot de

organisatie:

1 Strategische ontwikkeling - In deze traditionele visie is de

bedrijfsstrategie de drijvende kracht die de operatie van de organisatie

bepaalt. De ICT is een hulpmiddel („commodity‟) zoals energie en

huisvesting en moet de operationele behoeften zo goed mogelijk

ondersteunen. Het is de minst glamoureuze rol voor ICT, met de

kleinste strategische impact.

pagina 18 van 95

2 Technologische transformatie - In de tweede visie staat ICT wat

hoger op de agenda. De organisatie formuleert een duidelijke

bedrijfsstrategie met heldere scenario‟s en roadmaps. Deze strategie

wordt door de ICT afdeling opgepakt en omgezet in een ICT-strategie.

Op deze wijze wordt bepaald aan welke eisen de ICT moet voldoen en

hoe ze zich verder strategisch moet ontwikkelen.

3 Concurrentievoordeel - Een nog prominentere rol is weggelegd voor

ICT in de derde visie. ICT is een katalysator voor nieuwe ideeën en

technologische innovatie van de organisatie. Deze ideeën worden

opgepakt door de organisatie en meegenomen in de bedrijfsstrategie

van waaruit deze ontwikkelingen een plek krijgen in de operatie.

4 Serviceniveau - In de laatste visie heeft ICT het hoogste

volwassenheidsniveau bereikt. Technologische innovaties worden

vrijwel moeiteloos door de organisatie opgenomen. Via een soort

„AppStore‟ worden nieuwe functionaliteiten in de operationele

processen geïntegreerd.

De „Kloof‟

We hebben tijdens ons onderzoek de ICT functie van de FOD Financiën

gescoord als passend bij de eerste en op sommige punten de tweede

visie. Er is een behoefte vastgelegd die past bij visie drie en visie vier.

Er is een dus duidelijke wens en zelfs noodzaak om de rol van ICT te

veranderen. Niet enkel ICT kan dit realiseren, sterker nog, de

verantwoordelijkheid hiervoor ligt in eerste instantie bij het leiderschap van

de FOD Financiën. ICT zou ten behoeve van de gestelde ambities een

integrale rol moeten invullen op dat niveau. We stelden tijdens ons werk

ook vast dat:

• ICT veraf staat van de business behoeften en traag reageert

(isolatie & silo‟s);

• ICT niet de juiste plaats neemt / krijgt om strategische alignment

te bereiken en zo haar rol van innovator in te vullen;

• strategische uitgangspunten niet altijd doeltreffend worden

vertaald naar het ICT-niveau;

• sommige essentiële middelen ontbreken om de gewenste

synergie te bereiken (structuren, processen, governance, enz.);

• er niet voldoende en correct gemeten wordt (bv.: Business / ICT

Balanced Scorecards).

De bovenstaande vaststellingen zijn per definitie blokkerend voor de

realisatie van een succesvolle ICT-functie.

Eindrapport ICT-audit FOD Financiën pagina 19 van 95

Met dit gegeven in ons achterhoofd („ICT is een zeer belangrijke enabler

voor de FOD Financiën‟ / „ICT is veel meer dan enkel ondersteunend of

een commodity‟) richten we onze aandacht op het onderzoeken van twee

specifieke domeinen, omdat deze bepalend zijn voor de rol die ICT kan en

mag spelen binnen de organisatie: de maturiteit van de huidige „Enterprise

Governance of ICT‟ en de huidige mate van afstemming tussen business

en ICT.

Eerste zorgpunt: Enterprise Governance of ICT: EGIT Quick Scan

Het overzien van de ICT-functie, in termen van strategische aansturing en

controle op het dagelijkse management, noemt men Enterprise

Governance of ICT. Dit principe is kritisch voor ons advies.

"Firms with superior ICT governance have at least 20% higher profits...than firms

with poor governance given the same strategic objectives."

(Weill and Ross)

Hoe ICT het best wordt aangestuurd vanuit een strategische visie, is niet

iets wat binnen ICT zelf beslist kan worden. Ook kunnen ze geen controle

over zichzelf gaan uitvoeren. De sturende/controlerende partij is dan ook

de algemene bedrijfsvoering.

“Due to the focus on “ICT” in the naming of the concept, the ICT governance

discussion mainly remained a discussion within ICT.”

“The Paradoxical Role of ICT in Leading ICT Governance”

(De Haes & Van Grembergen)

ICT Governance is dan ook “een integraal onderdeel van de goede

bedrijfsvoering (corporate governance), uitgeoefend door de raad van

bestuur / directiecomité die de definitie en implementatie van processen,

structuren en relationele mechanismen in de organisatie moet overzien,

zodat zowel business als ICT hun verantwoordelijkheden kunnen opnemen

in business-ICT-afstemming en waardecreatie binnen de business via door

ICT-gedreven investeringen” (De Haes & Van Grembergen). We kozen

dan ook resoluut voor de term “Enterprise Governance of ICT” (kortweg

EGIT) in plaats van ICT Governance omdat dit veel beter de lading dekt.

Figuur 3 : waardecascade

Enterprise

governance of IT

Business / IT

alignment

Business value

from IT investments

enables enables

pagina 20 van 95

We zien een sleuteloplossing in de bovenstaande waardecascade: goede

Enterprise Governance of ICT (EGIT) leidt tot goede afstemming en leidt

finaal tot verbetering van business waardecreatie door de business via

ICT-gedreven investeringen.

Het belang van EGIT is zo fundamenteel dat we durven stellen dat

activiteiten die worden uitgevoerd op tactisch en operationeel niveau nooit

optimaal kunnen zijn zonder een matuur opgezette, strategische Enterprise

Governance of ICT.

Tijdens de eerste fase van onze opdracht hebben we de gelegenheid

gehad om de huidige maturiteit van de Enterprise Governance of ICT in

detail te onderzoeken aan de hand van de ‟33 EGIT-praktijken‟. Daaruit

ontstond het inzicht dat de organisatie heeft erkend dat er ICT Governance

problemen zijn en dat deze moeten worden aangepakt.

Zowel binnen business (directiecomité) en ICT is er een besef dat

business-ICT-alignment belangrijk is en dat hier meer aandacht aan moet

besteed worden. Dit besef is echter nog niet unaniem aanwezig binnen het

volledige directiecomité en het volledige senior management van ICT.

Verder zijn er nog weinig concrete initiatieven uitgewerkt en in werking met

betrekking tot EGIT. Een aantal initiatieven binnen het directiecomité, de

dienst Strategische Coördinatie en Communicatie (SCC) en ICT Quality

Assurance zijn nog in een beginstadium.

Deze lage maturiteit van EGIT blijkt ook uit de uitgevoerde ICT

Governance audit, waarin de maturiteit van de ICT processen als

onderdeel van de audit, als volgt beoordeeld werden:

ICT Process Maturiteit

EDM 01 Ensure Governance Framework setting

and maintenance

0 – Non existing

EDM 02 Ensure Benefits Delivery 0 – Non existing

EDM 03 Ensure Risk Optimization 0 – Non existing

EDM 04 Ensure Resource Optimization 0 – Non existing

APO 05 Manage Portfolio 1 – Initial – Ad hoc

APO 06 Manage Budget and Costs 1 – Initial – Ad hoc

MEA01 Monitor, Evaluate and Assess

Performance and Conformance

0 – Non existing

Eindrapport ICT-audit FOD Financiën pagina 21 van 95

De gemiddelde score van de FOD Financiën op Enterprise Governace of

ICT, op basis van onze specifieke EGIT assessment over de 33 praktijken

is: 0,94 / 5. De score van de FOD Financiën op de baseline praktijken rond

Enterprise Governance of ICT is: 1,45 / 5.

Figuur 4: EGIT-resultaten algemeen

Figuur 4B: resultaten EGIT

De gemiddelde score van de FOD Financiën, over alle praktijken en ook

ten opzichte van de baseline praktijken is laag. Dit geeft aanleiding tot een

zorgpunt over de actieve betrokkenheid van de business om samen met

ICT een model van afstemming (business-ICT-alignment) op te stellen en

daaruit waarde voor de business (door middel van ICT-gedreven

investeringen) te creëren.

0

1

2

3

4

5

Relationele Mechanismen

ProcessenStructuren

0,94 / 5

STRUCTUREN PROCESSEN RELATIONELE MECHANISMEN

nEen IT-strategiecomité binnen Raad van

Bestuur (S1)n Strategische IT-planning (P1) n Jobrotatie (R1)

n IT-expertise binnen de Raad van Bestuur (S2) n IT performantiemanagement (P2) n Co-locatie (R2)

n(IT) Auditcomité op het niveau van de Raad

van Bestuur (S3)n Portfoliomanagement (P3) n Crosstraining (R3)

n CIO binnen het directiecomité (S4) n Charge Back-afspraken (P4) n Knowledge Management (R4)

n CIO rapporteert aan de CEO en/of COO (S5) n SLA‟s (P5) n Business/IT account management (R5)

n IT-sturingscomité (S6) n IT Governance-raamwerk COBIT (P6) nExec/Senior MGMTgeeft het goede

voorbeeld (R6)

n IT Governance functie/officer (S7) nIT Governance assurance en zelfevaluatie

(P7)n

Informele meetings business en IT

management (R7)

n Security / Compliance / Risk officer (S8) n Project Governance en Management (P8) n IT leiderschap (R8)

n Sturingscomité rond IT-projecten (S9) n IT budgetcontrole en rapportering (P9) nIT geregeld opgenomen in de

bedrijfscommunicatie (R9)

n Sturingscomité rond IT-veiligheid (S10) n Benefits Management en rapportering (P10) n IT Governance awareness campagnes (R10)

n Sturingscomité rond architectuur (S11) n COSO/ERM (P11)

nGovernance/ rollen en verantwoordelijkheden

(S12)

Uit extern onderzoekblijkt dat bij de aangeduide praktijkende graad van effectiviteitals van

implementatiegemakhet hoogst is. Men noemt ze de minimum baselinevoorgovernance.

Maturiteitsniveau‟s:

n Hoger dan 3n Tussen 2 en 3n Lager dan 2

pagina 22 van 95

Volgens ons is de verbetering van de lage maturiteit op het vlak van EGIT

van primordiaal belang om succesvol te zijn met de beoogde transformatie.

Immers, onderzoek en praktijkervaring leren ons dat een mature EGIT een

optimale alignment tot gevolg heeft waarmee ICT in staat kan worden

gesteld om business value te genereren.

Voor de meting van de performance van de organisatie en ICT is het

belangrijk om te werken met een beproefde methodiek. In dat kader zijn

Balanced Scorecards erg belangrijk.

Tweede zorgpunt: Business-ICT-afstemming: Luftman assessment

Op basis van onze inzichten van de EGIT assessment was het van belang

de mate van business-ICT-afstemming (het tweede deel van de

waardecascade) in detail te onderzoeken zodat we een gefundeerde

uitspraak konden doen over de mate van afstemming.

Figuur 5 : Luftman model

Jerry Luftman, één van de bekendste goeroes op het gebied van Business-

ICT-afstemming, ontwikkelde vanaf 1999 zijn Strategic Alignment Maturity

Model (SAMM). Het model biedt organisaties een praktisch hulpmiddel om

inzicht te krijgen in de mate waarin de business en ICT op elkaar zijn

afgestemd. In het model onderscheidt Luftman zes dimensies die bepalend

zijn voor de mate van Business-ICT-afstemming. Per dimensie worden

vervolgens ook weer verschillende factoren onderkend die belangrijk zijn

voor het bereiken en handhaven van afstemming.

Volgens Luftman is de Business-ICT-afstemming nooit 100%. Afstemming

is per definitie dynamisch: de wensen van de organisatie, de

ondersteuningsmogelijkheden door ICT en de eisen aan de afstemming

zijn namelijk voortdurend in ontwikkeling.

Luftman maakt onderscheid naar factoren die Business-ICT-afstemming

positief beïnvloeden en factoren waarvan een remmende werking uitgaat

op de afstemming tussen Business en ICT.

Eindrapport ICT-audit FOD Financiën pagina 23 van 95

Stimulerende factoren (enablers) Business-ICT-alignment:

1 Support van het senior management voor ICT;

2 ICT is betrokken bij de ontwikkeling van de strategie;

3 ICT begrijpt de business;

4 Business-ICT partnerschap;

5 Goede prioritering van ICT-projecten;

6 ICT toont leiderschap.

Remmende factoren (inhibitors) Business-ICT-afstemming:

1 Senior management ondersteunt ICT niet;

2 ICT en business hebben geen nauwe band;

3 ICT begrijpt de business niet;

4 ICT gaat geen partnerschap aan;

5 ICT kan niet de juiste prioriteiten stellen;

6 ICT toont geen leiderschap.

Feitelijk onderscheidt Luftman zes factoren, waarbij de groepen elkaars tegenovergestelde zijn en als het ware de twee uiterste waarden vormen van een schaal. Luftman vertaalde de factoren naar zes dimensies:

Figuur 6: Luftman dimensies

pagina 24 van 95

De zes dimensies zijn aandachtsgebieden voor business-ICT-afstemming,

waarbij het niet gaat om één specifieke dimensie, maar alle dimensies een

samenhangend, harmonieus geheel moeten vormen. Het onderstaande

citaat van Frank Coster illustreert de samenhang:

“(A)ll domains and underlying attributes have been named. There is not a

specific attribute or dimension which is most important. All should be given

equal attention. It’s also clear that many attributes are interrelated.

Executing an assessment like this is usefull, because it touches a lot of the

elements related to good business/ICT alignment. And (…) the outcomes

of the assessment in itself is not the best part. It is the discussion which

should follow on this, to investigate why people responded the way they

did. Only then, lessons can be drawn, and improvement areas can be

named.”

Figuur 6A: benchmarkscore

De totale maturiteitsscore is laag. Deze is bovendien lager dan de

referentiematuriteit van de benchmarkstudie (internationaal). De FOD

Financiën vertoont wel ongeveer dezelfde trend als de

benchmarkgegevens.

Voor vier subdimensies binnen de hoofddimensies (zie figuur 6) zijn de

scores hoger dan een score van 2 (op 5), namelijk het begrip van de

businessomgeving door ICT, het begrip van de ICT-omgeving door de

business, het inzicht in het belang van ICT voor de business en het gebruik

van ICT-standaarden. Twee subdimensies scoren lager dan een score van

1 (op 5) met name het meten van de ICT-performantie en het aantrekken

en behouden van de beste medewerkers.

De lage score op het vlak van business-ICT-afstemming is niet geheel

verwonderlijk gezien het bestaan van een lage EGIT-maturiteit, maar de

Luftman assessment geeft wel een goed inzicht in de specifieke elementen

die de lage mate van afstemming veroorzaken.

Het vastgestelde gebrek aan alignment tussen Business en ICT is in grote

mate het gevolg van een lage maturiteit op het vlak van Enterprise

Governance of ICT, van toepassing op zowel “Structuren, Processen als

Relationele Mechanismen”. ICT functioneert daardoor in een soort

„vacuüm‟ en het krijgen en nemen van een strategische rol die gericht is op

waardecreatie door middel van ICT-investeringen wordt daardoor sterk

bemoeilijkt.

Communica-

tions

Analytics /

valuemeasure-ment

Governance Partnership Scope &

Architec-ture

Skills Overall

Benchmarking gegevens Overheid

2,92 2,92 3,17 3,18 3,1 2,87 3,02

FOD Financiën 2,01 1,53 1,77 1,87 1,74 1,50 1,72

Eindrapport ICT-audit FOD Financiën pagina 25 van 95

Zorgpunt 3: Organisational readiness assessment

Op het niveau van strategie en „richting-geven‟ is het van groot belang om

te weten uit welk cultuurtype de FOD Financiën bestaat. Door dit inzicht

kan preciezer worden vastgesteld welke cultuuraspecten de FOD

Financiën kenmerkt. Zo wordt onder meer gekeken naar de dominante

kenmerken, het leiderschap, de managementstijl, het bindmiddel van de

organisatie, strategische accenten en de succescriteria dewelke binnen de

FOD Financiën worden nagestreefd (gemiddeld genomen) en in hoeverre

dit past bij de ambities die de FOD Financiën heeft voor de toekomst en

welke cultuuraspecten het beste kunnen worden aangesproken ter

ondersteuning (als hefboom) bij de voorgenomen verandering (de

veranderingshefbomen).

Figuur 7: cultuurmodel van Quinn

Figuur 8: veranderingshefbomen

Ondersteunend

n Structuur: eenvoudig

n Type leider: Stimulator, mentor

n Waarden: samenwerking,

persoonlijke aandacht en vertrouwen

(Relatie centraal)

Innovatief

n Structuur: tijdelijke projectgroepen

n Type leider: Innovator,

Ondernemer, visionair

n Waarden: risico‟s nemen, creativiteit

en nieuwe markten zoeken

(Vernieuwing centraal)

Procesgericht

n Structuur: bureaucratie

n Type leider: coördinator,

bewaker, organisator

n Waarden: formele besluitvorming, regels

& procedures en efficiëntie

(Controle centraal)

Doelgericht

n Structuur: divisie / cluster / afdeling

n Type leider: opvolger,

producent, stuurder

n Waarden: resultaatsgericht werken,

meten is weten, planning

(Effectiviteit centraal)

Service gerichte beweging

(van bureaucratie naar NPM)

Bu

rge

r g

eri

ch

te b

ew

eg

ing

(va

n N

PM

na

ar

loca

l go

ve

rnance

)

Strategische Objectieven

Resultaten

pagina 26 van 95

Daartoe hebben wij in het kader van deze opdracht gebruik gemaakt van

het cultuurmodel van Quinn (het Organizational Culture Assessment

Instrument (OCAI)) en 1598 medewerkers van de FOD Financiën

bevraagd. Deze bevraging leidde tot de volgende resultaten:

Figuur 9: globale resultaten cultuuronderzoek

Zoals bij alle organisaties kent de FOD Financiën kenmerken van alle

cultuurtypen, echter niet in dezelfde mate.

De cultuuranalyse behelst meerdere praktische implicaties:

Elke dienst heeft zijn eigenheid en er zijn verschillen terug te vinden tussen de verschillende dimensies en cultuurtypen. Het is aangewezen om per activiteit van de transformatie een afstemming te doen met de cultuursamenstelling van de desbetreffende dienst.

Het bindmiddel van de organisatie kent sterke kenmerken van de familiecultuur. Dit houdt een grote loyaliteit ten aanzien van de organisatie in. Daarenboven zijn er ook kenmerken van deze cultuur te vinden bij succescriteria. Het teamgevoel, de ontwikkeling van de mensen kan dan ook aangewend worden als een hefboom in de verandering.

Afstemming tussen de strategische accenten en succescriteria dient overwogen te worden. Op dit moment zijn er voornamelijk kenmerken van de procescultuur te vinden bij de dimensie strategische accenten, daar waar de succescriteria eerder resultaatsgericht zijn. Het is aangewezen om beiden in overeenstemming te maken.

Op dit moment is de innovatieve cultuur weinig aanwezig. Doordat deze te weinig aanwezig is en daarenboven er nog andere discrepanties tussen dimensies zijn, is het aangewezen om pas in een later stadium te werken aan de innovatieve kenmerken. Pas wanneer de andere dimensies in evenwicht zijn, kan een hefboom richting innovatieve cultuur effectief ingezet worden.

0

5

10

15

20

25

30

35

40

45

Familiecultuur

Innovatiecultuur

Resultaatsgerichte Cultuur

Procesgerichte Cultuur

Eindrapport ICT-audit FOD Financiën pagina 27 van 95

Globaal genomen is er veranderingsbereidheid, echter de acceptatie van

de beoogde verandering is laag. Dit zowel omdat men niet akkoord is met

de verandering, maar ook omdat men de verandering onvoldoende vat en

het vertrouwen laag is:

Doelstellingen veranderen veel

Doelstellingen zijn niet duidelijk

Eigen contributie tot doelstellingen is niet duidelijk

Onvoldoende vertrouwen dat de FOD Financiën de doelstellingen kan

halen

Gepercipieerde waardering is laag, resultaatsgerichte acties worden

niet gewaardeerd

De mate van veranderingsbereidheid en het huidige cultuurtype van de

FOD Financiën heeft een zeer grote impact op het al dan niet succesvol

zijn van de beoogde ICT-transformatie (en niet enkel op de ICT-

transformatie maar dit is relevant voor de succesvolle uitvoer van de

strategie van de FOD Financiën in brede zin).

Zorgpunt 4: Leiderschap

Een belangrijke succesfactor voor de transformatie is leiderschap. Zo is het

belangrijk dat de leiderschapskwaliteiten verder ontwikkeld worden, waarbij

de nadruk ligt op resultaatsgericht werken, een gealigneerde

managementstijl alsook op het ontwikkelen en communiceren van een

eenduidige visie en strategie. Zo moet er meer alignering zijn tussen het

leiderschap, de strategische accenten en de gehanteerde managementstijl.

Een eenduidige coherente aanpak zorgt voor duidelijkheid en vertrouwen.

Daarenboven is het van primordiaal belang dat een gefundeerde en

overtuigende visie over de organisatie en het ICT management ontwikkeld

wordt. Deze visie vormt de leidraad voor de verdere uitwerking van de

strategie en geeft handvaten aan de medewerkers. Het hoger

management moet minder operationeel werken en zich vooral focussen op

transversaal werken en vanuit een gezamenlijke visie de eigen groep aan

te sturen. Om het vertrouwen hierin te vergroten is het ook belangrijk dat er

transparant en gefundeerd gecommuniceerd wordt over genomen

beslissingen en discussiepunten, wat momenteel veel te weinig wordt

gedaan.

Verder is er een belangrijke extra rol weggelegd voor het management,

namelijk deze van sponsor. Voor een succesvolle transformatie moet de

verandering gedragen worden door het management. Ze moeten zichtbaar

en actief participeren in de transformatie, een coalitie vormen om zowel

expliciet als impliciet de transformatie steunen en open en transparant

communiceren over de transformatie.

Binnen de FOD Financiën is in brede zin sprake van een beperkte mate

van overtuigend, richtinggevend en aansprakelijk leiderschap op senior

management en management niveau. Dit geldt ook voor ICT. Krachtig

inspirerend en coachend leiderschap is, gezien de ambities die de FOD

Financiën heeft voor de komende jaren, uitermate belangrijk.

pagina 28 van 95

Dit moet tot uitdrukking komen in enerzijds de kracht om strategie te

vertalen in werkbare, specifieke plannen en transversaal af te stemmen en

anderzijds in het willen en kunnen „aansprakelijk‟ zijn („managerial

accountability‟) voor organisatieresultaten en het al dan niet realiseren van

specifieke objectieven.

Bovenstaande inzichten helpen bij beeldvorming van de stand van

zaken op strategisch niveau („Richten‟). We vervolgen met onze

inzichten op het tactische en soms operationele niveau („Inrichten‟).

Zorgpunt 5: Enterprise Architectuur (EA)

Enterprise Architectuur is een belangrijke functie omdat EA de strategische

uitgangspunten afstemt met de inrichting van de ICT-functie binnen de

FOD Financiën. EA vertaalt bedrijfsdoelstellingen in een inhoudelijk

ontwerp van de Business-, Informatie-, Data- en Technologie- architectuur

(BDAT) en biedt daarnaast een „punt aan de horizon‟: het voorziet in een

stappenplan of roadmap (TO BE) om de gestelde ambities te realiseren.

Dit doet EA op drie niveaus: strategisch (overkoepelend, holistisch

strategisch plan), voor capabilities (toegepast op specifieke entiteiten en

soms procesdomeinen) en voor segmenten (subentiteiten, projecten).

EA heeft vaak zowel een ontwerpende, adviserende als een controlerende

functie (afhankelijk van het type organisatie en de maturiteit van de EA-

functie). Daarnaast kan EA ook helpen om het innovatief vermogen van

een organisatie te vergroten en goede, vernieuwende ideeën om te zetten

in tastbare toepassingen. EA wordt vaak ondergebracht binnen de ICT–

functie, maar staat in de praktijk vaak „tussen‟ de business- en ICT-functies

in. Wel is het zo dat binnen het EA-domein functioneel vaak andere

architectuurfuncties worden ondergebracht, zoals ICT-architectuur,

procesarchitectuur en data-architectuur.

Figuur 10: Enterprise Architectuur

Enterprise architectuur

Bedrijfsarchitectuur

IT architectuur

Bedrijfsstrategie

Bedrijfsoperaties

Technologische

operaties

IT strategie

Aligneert

Aligneert

Aligneert

Aligneert

Aligneert

Aligneert

Eindrapport ICT-audit FOD Financiën pagina 29 van 95

Het bestaan van een enigszins mature EA-functie kan dus betekenen dat

de FOD Financiën in staat is om business doelstellingen te vertalen in ICT

initiatieven, richtlijnen en oplossingen. Het ontbreken hiervan kan duiden

op een problematiek die ontstaat op het scheidingsvlak tussen business en

ICT. Om de huidige maturiteit van EA binnen de FOD Financiën beter te

begrijpen hebben we een EA maturity quick scan uitgevoerd. Deze quick

scan is gebaseerd op onderzoek van het Carnegie Mellon University –

Software Engineering Institute (SEI), van de The Open Group (TOGAF) en

onze eigen IT-auditor-ervaring en -methodiek. De scan hanteert vijf

maturiteitsschalen:

Figuur 11: EA quickscan schalen

De scan bevat de volgende elementen:

Doelarchitectuur

Architectuurontwikkeling

Businessarchitectuur

Informatiesystemenarchitectuur

Technologische architectuur

Architectuur governance

EA-investeringen

Cultuur & Ontwikkeling

pagina 30 van 95

Deze quickscan leverde ons de volgende inzichten:

Figuur 12: EA Quickscan resultaten

De gemiddelde globale score op alle dimensies bedraagt 1,5 versus een

baselinewaarde van 3,2. Deze baselinewaarde beschrijft de minimale

score die hoort bij een Enterprise Architectuur „in functie‟, m.a.w. een EA-

functie die effectief de gewenste rol inzake architectuur in kan vullen. Per

dimensie is de score als volgt:

AS IS Baseline / Target

Doelarchitectuur 2 4

Architectuurontwikkeling 2 3

Businessarchitectuur 1 4

Informatiesystemenarch. 1 3

Technologische architectuur 2 3

Architectuurgovernance 1 3

EA-investeringen 1 3

Cultuur & Ontwikkeling 1 3

0

1

2

3

4

5Doelarchitectuur

Architectuur ontwikkeling

Business architectuur

Informatiesystemen arch.

Technologische architectuur

Architectuur governance

EA investeringen

Cultuur & Ontwikkeling

Globaal gemiddelde

Enterprise Architectuur: (beknopte) AS-IS analyse

AS IS Baseline / Target

Eindrapport ICT-audit FOD Financiën pagina 31 van 95

De Enterprise Architectuurfunctie binnen de FOD Financiën is quasi

onbestaande. Er bestaan enkele architectuurfuncties (rollen, instrumenten,

artefacten) binnen voornamelijk specifieke ICT-diensten. Dit voornamelijk

binnen de technische branches.

Er is geen sprake van de inzet van EA als middel tot vertaling en

afstemming tussen business en ICT. Wel zien we het gebruik van

architectuurhulpmiddelen (modellen, roadmaps) binnen het SCC en binnen

sommige ICT-functies. Toepassing van deze instrumenten gebeurt eerder

ad-hoc en is sterk afhankelijk van het betreffende team of de individuele

betrokken functionaris. EA governance, -cultuur / -ontwikkeling en EA-

investeringen zijn onbestaande.

Van de ware toegevoegde waarde van EA, namelijk die van strategische

„navigator‟, „dirigent‟ en „controleur‟ is binnen de FOD Financiën dan ook

geen sprake.

De rol van architectuur en het belang van informatie

Organisaties worden zich hoe langer hoe meer bewust van het belang van

informatie voor hun volledige bedrijfsvoering. Informatie dient niet enkel

meer als basis voor het nemen van strategische of tactische

beleidsbeslissingen, maar wordt ook ingezet bij het sturen en

ondersteunen van de operationele werkzaamheden zelf, bij het

identificeren en aantrekken van nieuwe klanten, het optimaliseren van het

personeelsbestand enz.

Het analyseren van data en informatie kan immers leiden tot bepaalde

inzichten of kennis die bijdragen tot het effectiever en efficiënter realiseren

van strategische en tactische doelstellingen. Voor de FOD Financiën kan

zich dit onder meer vertalen in het analyseren van gegevens voor het

opsporen van bepaalde fraudepatronen of risicoprofielen om zo gerichter

en effectiever controles uit te voeren, het verbeteren van de

dienstverlening enz.

Fundamenteel hiervoor is dan ook het tijdig ter beschikking hebben van de

relevante, volledige en correcte data of informatie, wat geen sinecure is.

Bovendien merken we ook een externe druk in de vorm van regulerende

en wettelijke vereisten rond bescherming en privacy van

informatiegegevens, die de nood aan degelijke beheersing van data en

informatie nog versterken. Het waarborgen van de kwaliteit van informatie

is echter meer dan het correct opzetten en onderhouden van een

datawarehouse. Data- en informatieobjecten worden aangevraagd,

gebruikt, aangevuld of gewijzigd door een groot aantal actoren, zowel

binnen business als ICT, in het kader van de uitvoering van processen die

gebruik maken van dezelfde onderliggende data- en informatieobjecten.

De kwaliteit van elk object wordt dan ook beïnvloed tijdens de hele

levenscyclus, beginnende van bij de planning, aanvraag, over de creatie,

het gebruik, de opslag tot en met het verwijderen of archiveren ervan.

pagina 32 van 95

Al te vaak worden deze vereisten, waaronder de kwaliteit van informatie,

louter als een ICT aangelegenheid aanzien. Dit is een te nauwe visie,

aangezien zowel de business als ICT een actieve rol spelen in de

levenscyclus (wie creëert de data, waar en hoe wordt ze bewaard, wie

verwijdert ze, wie gebruikt ze enz.) en ICT veelal enkel het platform

aanlevert. Het is dan ook belangrijk te benadrukken dat het garanderen

van de kwaliteit van informatie geen louter technologische uitdaging is,

maar een gedeelde verantwoordelijkheid betreft tussen business en ICT,

met nood aan principes, standaarden en duidelijk afgebakende rollen en

verantwoordelijkheden.

Vandaag is dit binnen de FOD Financiën nog niet het geval. Rollen en

verantwoordelijkheden rond informatie en eigenaarschap zijn niet

gedefinieerd en alignering tussen business noden en ICT ondersteuning

betreffende het beheer van data en informatie is beperkt. Ook het gebrek

aan duidelijke communicatiestructuren en silovorming in het gebruik van

informatie, komt de beheersbaarheid en waardecreatie niet ten goede.

Dit benadrukt de nood aan een transdepartementale, holistische aanpak

voor informatiebeheersing, waarbij duidelijke rollen en

verantwoordelijkheden worden gedefinieerd, het informatiemodel gekend

en gerespecteerd wordt, eenduidige en unieke terminologie wordt gebruikt

en de business een drijvende rol vervult. “Informatie strategie”, “Informatie

governance” en “Informatiearchitectuur” vormen hierbij als het ware een

fundament op de welke gerelateerde activiteiten rond informatiebeheersing

zijn geënt. Figuur 12B illustreert een mogelijk kader dat kan gebruikt

worden om op een structurele manier informatie te beheersen.

Figuur 12B: De IT-auditor House of Information

Eindrapport ICT-audit FOD Financiën pagina 33 van 95

Zorgpunt 6: ICT Architectuur

Het ontwikkelen van een (lange termijn) technologische visie en een

optimale ICT architectuur is van groot belang voor de FOD Financiën. Er

wordt tijdens ons onderzoek meermaals aangegeven dat (technologisch

gedreven) concepten veel aandacht hebben (vb.: mobile computing, cloud

based computing, social media & processes, big data & data analytics,

SOA, BPM, enterprise services, …). Op dit moment is er echter slechts

beperkt sprake van de ontwikkeling / beschikbaarheid van een sterke visie

op hoe (ICT) technologie de FOD Financiën kan helpen bij het realiseren

van haar business doelstellingen (tenzij vanuit puur technisch,

„infrastructureel‟ perspectief). ICT architectuur (referentiemodellen,

richtlijnen, roadmaps,…) is laagmatuur.

In hoofdstuk 6, “Verbeteraanpak”, onder de rubriek “Resultaatsgebieden”,

worden de resultaatsgebieden toegelicht die samen met de FOD Financiën

werden gedefinieerd om de transformatie ambities te kaderen. De aanpak

van het ICT architectuur domein zal een positieve invloed hebben op

vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los

van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen

de brede architectuur context van EA) een absolute randvoorwaarde voor

verbetering van de ICT performance. Binnen ICT Architectuur willen we

specifiek Service Oriented Architecture (SOA) kaderen.

SOA draagt op verschillende manieren bij aan de resultaatsgebieden en

kan zorgen voor de realisatie van case management en transversale

waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar

SOA significant waarde aan toe kan voegen (4 tot 6).

Wat zijn de voordelen van SOA?

Snellere time-to-market

SOA bevordert hergebruik voor de ontwikkeling- en integratieteams. Met

hergebruik van services en componenten, kunnen nieuwe toepassingen

sneller worden geassembleerd om zodoende te reageren op veranderende

marktomstandigheden of een wijziging in de vraag. Met het verkorten van

project termijnen komt er aldus een snellere respons op veranderende

zakelijke behoeften.

Standaardisatie van bedrijfsprocessen, rules en policies: kostenvoordeel

SOA bevordert technologische onafhankelijkheid van services zodat deze

in verschillende contexten kunnen gebruikt worden met als resultaat

standaardisatie van bedrijfsprocessen, rules en policies. Standaardisatie

zorgt dan weer voor één implementatie van een dienst, welke weer

gerationaliseerd kan worden. Combineren van diensten tot een nieuwe

dienst wordt dan relatief goedkoop.

pagina 34 van 95

Operationele efficiënties en flexibiliteit

De meeste “packaged enterprise applicaties” zijn goed in het stroomlijnen

van processen met betrekking tot standaard taken. Echter, ze zijn een stuk

minder goed in het automatiseren en stroomlijnen van “custom” processen

die meerdere bedrijfsapplicaties omvatten. Het proces is moeilijk,

tijdrovend en duur om te implementeren en te onderhouden. SOA

elimineert deze barrières. Het stelt ICT in staat om sneller te veranderen

volgens de behoeften van het bedrijf, opdat ICT een cultuur en een

infrastructuur van zakelijke flexibiliteit kan creëren. Door de beschreven

principes van de services wordt het veel eenvoudiger om services te

veranderen en nieuwe varianten te combineren zonder consequenties voor

andere onderdelen.

Snellere en goedkopere applicatie-integratie en B2B-integratie

Het implementeren van een traditioneel packaged applicatie-integratie-

oplossing is duur en complex, waarbij vaak nog uitgebreide handmatige

code nodig is bij het deployen. Een SOA-raamwerk biedt ingebakken

ondersteuning voor „runtime deployment‟ van diensten over het netwerk en

het reduceert de totale kosten van applicatie-integratie en implementatie

door het automatiseren van deze tijdrovende processen. Het staat ook toe

om de integratie door te trekken over zakelijke grenzen heen.

Eenvoudigere applicatieontwikkeling en -implementatie

In een traditioneel softwareontwikkelingsproces is het vertalen van eisen in

werkende gedistribueerde systemen zowel tijdrovend als moeilijk. Deze

complexe, foutgevoelige taak kan worden gestroomlijnd met behulp van

een SOA-gebaseerde ontwikkelomgeving. Processen kunnen zo

gemakkelijker worden vertaald in gedistribueerde services, die makkelijker

te ontwikkelen, te manipuleren, en te debuggen zijn; waarbij de services

zijn samengesteld in uit data stromen op implementatie-niveau. Verder

kunnen de services worden uitgevoerd op elke machine in het netwerk op

grond van de ingebouwde dynamische „deployment‟ ondersteuning die een

SOA biedt. De combinatie van service-gerichte instrumenten voor zowel de

ontwerpfase als de „runtime‟ fase vermindert drastisch de tijd die nodig is

voor werkprocessen uit te voeren.

Hefboom voor bestaande investeringen

Organisaties hebben tijd en geld gestoken in het ontwikkelen van hun

bestaande infrastructuur. De dynamische omgeving van vandaag vraagt

om nieuwe toepassingen van systemen en processen om te komen tot een

efficiëntere verwerking en kosteneffectieve bedrijfsvoering. Verlenging van

de levensduur en de Return on Investment (ROI) van legacy applicaties

door herbestemming van systemen, processen en data uit bestaande

systemen biedt een middel voor het beheersen van kosten. Blootstellen

van legacy systemen als services creëert ook een omgeving die informatie

deelt en processen van systemen die voorheen werden geïsoleerd of

geïntegreerd via point-to-point oplossingen.

Eindrapport ICT-audit FOD Financiën pagina 35 van 95

Risicobeperkend

SOA-gebaseerde inspanningen verhogen de kans op slagen van een

project. Door hergebruik van essentiële diensten en processen die eerder

zijn ontwikkeld, getest en begrepen, worden potentiële bugs verminderd.

Risicomanagement is verbeterd van een organisatorisch perspectief door

de scheiding van bedrijfs- en technische vaardigheden die effectieve

toewijzing van middelen voor de oplevering van taken mogelijk maakt.

Continue verbetering

De implementatie van services en interfaces is geëncapsuleerd en

onzichtbaar voor de requestor. Deze abstractie van de onderliggende

implementatie biedt een mogelijkheid voor continu verbeteren en

optimaliseren van de onderliggende code base zonder dat het gebruik van

de dienst wordt beïnvloedt.

Verhoogde user acceptance

Dit omwille van de consistente „look and feel‟ tussen de verschillende web

services

Minder incident meldingen

Omwille van de consistente services die gebruikers hebben, is het

gemakkelijker deze te begrijpen dan de potentieel tientallen andere

toepassingen die een gebruiker zou moeten kennen om gelijkwaardige

taken te doen.

Verbeterde ROI voor de totale onderneming

Via 1) minder duplicatie van functionaliteit dan meestal in de gebruikelijke

verzameling van diverse systemen in een onderneming; 2) servers die de

hosting van het portaal en web services activiteiten uitvoeren, meestal aan

de hand van een hoge kosten infrastructuur, heeft de prestaties en lagere

kosten voor hardware verbeterd en maakt beter gebruik van de

ontwikkelaars, die geen opleiding nodig hebben voor proprietary tools en

API's en die bijgevolg gemakkelijk kunnen worden over gedragen aan

andere projecten.

pagina 36 van 95

Zorgpunt 7 en 8: ICT service management & operating model

Opmerking: zorgpunten 7 en 8 zijn beide apart benoemd in de SWOT maar

hier samengenomen aangezien ze erg verweven zijn met elkaar.

Mede door de snelle groei is het ICT operating model eerder geëvolueerd

naar een technologie georiënteerd model dan naar een service

georiënteerd model. Het bestaande model is bovendien verankerd in een

hiërarchische structuur die, eigen aan de organisatiecultuur van de FOD

Financiën, zo dominant is dat transversale meerwaardecreatie via

processen, projecten en services gehinderd wordt.

Anderzijds ontbreken voor een aantal rollen en verantwoordelijkheden een

duidelijke scheiding van bevoegdheden, of worden ze onvoldoende

afgedwongen. Zo combineren bijv. project managers hun rol ook nog met

inhoudelijke en operationele taken, wat aanleiding geeft tot langlopende

projecten waarbij project opleveringen niet worden overgedragen aan de

operationele structuur.

Er werden al goede concrete initiatieven genomen voor transversaal

werken, zoals bijv. de aanstelling van account managers per administratie

om de samenwerking tussen business en ICT te bevorderen. De

effectiviteit van dergelijke transversale rollen is voorlopig nog ontoereikend

omdat het geïsoleerde initiatieven betreft en/of omdat de invulling ervan

nog onvoldoende doortastend werd uitgewerkt en gemandateerd door het

lijnmanagement.

Het ontbreekt aan (maturiteit van) diverse sleutelfuncties voor ICT sturing

en opvolging: strategie, project portfolio management, performance

management, kwaliteitsbewaking, architectuur, application lifecycle

management. Deze lage maturiteit uit zich soms in „pro forma‟ compliance

zoals regelmatige projectstuurgroepen zonder dat het mandaat

daadwerkelijk wordt opgenomen.

Naast sturingsfuncties worden ook een aantal noodzakelijke operationele

functies vandaag (nog) niet ingevuld, zoals sourcing (procurement en

competentiebeheer) en service management, waardoor het eigenlijke

service management ontoereikend is. Er bestaan noties van enkele

services, maar deze werden gedefinieerd vanuit ICT en niet vanuit

business perspectief. De behoefte aan een uitgewerkt service

management is wel degelijk erkend.

Momenteel wordt service management eerder ad hoc gedaan zonder

Service level agreements (SLA‟s) of rapportering hieromtrent. Projecten

voor het bouwen en aanpassen van functionaliteiten leiden tot deliverables

die worden geaccepteerd in het kader van de bestelde functionaliteiten, en

niet binnen het kader van een service met een bepaald

dienstverleningsniveau (vastgelegd in een SLA met duidelijke KPI‟s en

drempelwaarden die kadert binnen een de FOD Financiën architectuur en

strategie).

Eindrapport ICT-audit FOD Financiën pagina 37 van 95

Zorgpunt 9: Sourcing

Eén sourcing strategie bestaat niet. Sourcing beslissingen worden

voortdurend aangepast aan acute noden en ervaringen. Basiselementen

die nodig zijn om een gedegen sourcing strategie te ontwikkelen en om

gefundeerde sourcing beslissingen te kunnen nemen zijn niet aanwezig

(zoals kosten van ICT services, architectuur inzichten, configuratie

management, competentie management, enz.). Er is eveneens geen

sourcing functie aanwezig binnen ICT.

Door het ontbreken van competentiemanagement en onvoldoende

uitgewerkte rollen en verantwoordelijkheden, is er momenteel geen goed

inzicht in de aanwezige en gewenste competenties. Resources worden

hierdoor vaak niet optimaal benut. Er werden meerdere ontbrekende

functies geïdentificeerd die nodig zijn om de inrichting van ICT te

optimaliseren in lijn met wat er van ICT verwacht wordt. Vandaag bestaat

er geen lange termijn plan om deze ontbrekende competenties

gestructureerd te gaan opbouwen of aan te werven.

Regievoering op interne en externe ICT dienstverlening is onvoldoende

uitgewerkt in een procesmodel en bijbehorende rollen zijn in het algemeen

onvoldoende ingevuld. Regie vindt momenteel gefragmenteerd plaats. Dit

heeft er eveneens toe geleid dat het beheer van wat reeds uitbesteed is in

bepaalde gevallen suboptimaal is. Mede als gevolg van het ontbreken van

integrale ICT strategie is de FOD Financiën momenteel niet in staat om

met haar leveranciers vanuit een integraal perspectief stil te staan bij de rol

van de FOD Financiën en van de leverancier in dit speelveld evenals de

eisen die vandaag en op langere termijn van de leverancier worden

verwacht. Dit zet druk op de effectiviteit van het kunnen aansturen van

een leverancier voor het leveren van een bijdrage aan de ICT-

ontwikkelagenda van de FOD Financiën (zoals continue

kwaliteitsverbetering, kostenbesparing, kennisopbouw etc).

Er wordt voor applicatie ontwikkeling aan co-sourcing gedaan met het idee

kennis te internaliseren, maar dit heeft niet het gewenste resultaat

opgeleverd. De ambities met betrekking tot interne kennisopbouw werden

niet gerealiseerd. Er werden voornamelijk uitvoerende functies toegevoegd

aan het co-sourcing model. Hierdoor bleef de leverancier heel sterk in de

leidende positie en had de FOD Financiën geen of onvoldoende controle

over hoe het project werd aangepakt en of de doelstellingen werden

gerealiseerd.

pagina 38 van 95

Zorgpunt 10: Project portfolio management

Een aantal aspecten van project portfolio management zijn reeds aanwezig

vandaag bij de FOD Financiën maar worden nog niet consistent toegepast.

Verder ligt de nadruk voornamelijk op de operationele kant van project

portfolio management en minder op de strategische toegevoegde waarde.

Binnen ICT zelf wordt er niet aan project portfoliomanagement gedaan. Er

is wel een structuur (SCC – OCC‟s) opgezet op enterprise niveau om

project portfolio management te ondersteunen. Vandaag beperkt zich dit

voornamelijk tot project-gerelateerde aspecten dan wel tot overkoepelende

en strategische sturing en invulling. Projecten worden hoofdzakelijk

geprioriteerd op administratieniveau. Er wordt nog onvoldoende rekening

gehouden met afhankelijkheden tussen de administraties. De kwaliteit van

de business cases is onvoldoende. Mede daardoor is het moeilijk om een

goede prioritering te doen ten opzichte van de strategie. Er gebeurt

eveneens geen opvolging van de gerealiseerde toegevoegde waarde van

projecten (batenbeheer).

Tenslotte bespreken we onze inzichten op het operationele niveau

(„Verrichten‟)

Zorgpunt 11: Programma & Project Management

Programma- & projectmanagement hebben een lage maturiteit bij de FOD

Financiën. Er is wel een projectmethodologie “PM FIN” aanwezig die

gebaseerd is op Prince 2. De invoer van deze methodologie was een

goede stap naar verdere professionalisering. Echter, op basis van de

uitgevoerde performantie audit, uitgevoerd over 20 projecten, hebben we

vastgesteld dat er in de praktijk slechts een beperkte conformiteit bestaat

ten opzichte van de aanwezige richtlijnen en vereisten in de methodologie.

Ook de projectgovernance en de werking van projectstuurgroepen zijn in

de meeste gevallen weinig effectief. De andere onderzochte

kwaliteitscriteria in de performantie audit waren eveneens over het

algemeen onvoldoende of slechts gedeeltelijk voldoende. De zorgpunten

rond EGIT en business-ICT-afstemming zijn ook sterk van toepassing in

het kader van de projectwerking binnen de FOD Financiën. Verder hebben

we vastgesteld dat het merendeel van de onderzochte projecten te sterk

worden gestuurd door de externe partijen en dat de FOD Financiën zelf

onvoldoende controle houdt over de projectdoelstellingen en de kwaliteit.

Eindrapport ICT-audit FOD Financiën pagina 39 van 95

De samenvattende conclusies van de performantie audit zijn als volgt:

voldoende gedeeltelijk voldoende onvoldoende

Andere operationele zorgpunten

Aangezien de scope van onze opdracht voornamelijk strategisch – tactisch

gericht was, hebben we niet de verschillende operationele elementen van

ICT expliciet bekeken. Inzichten met betrekking tot Project en programma

management (hierboven toegelicht) werden daarentegen impliciet mee

onderzocht. Om die reden kunnen we niet stellen dat onze operationele

inzichten exhaustief zijn. Echter, een aantal belangrijke tekortkomingen die

we hebben vastgesteld werden mee verwerkt in de SWOT en er werden

aanbevelingen voor gegeven in de verbetertrajecten.

pagina 40 van 95

Release management

Er is geen gestructureerd release management proces dat erop toeziet dat

releases op een systematische manier in productie worden gezet.

Operationeel Performance Management

De gemeten KPI's zijn onvoldoende afgestemd op de noden van de

business. De rapportering naar de business betreft een overzicht van de

beschikbaarheid van bepaalde systemen alsook de responsiviteit van deze

systemen. De rapportering betreft nog niet steeds wat de business eigenlijk

gemeten wil zien, houdt nog onvoldoende rekening met de momenten

waarop business rapportering wil zien, enz. Deze rapportage wordt door

de business als onvoldoende en niet-transparant ervaren, maar anderzijds

heeft de business ook geen specifieke rapporteringseisen gesteld aan ICT.

Er is nog geen gestructureerd proces dat rapporteert over de effectiviteit,

efficiëntie en conformiteit van de verschillende ICT-processen. Hier zijn wel

reeds aanzienlijke verbeterstappen in genomen recent maar verdere

afstemming tussen ICT en business is hier zeker noodzakelijk.

Incident management en service desk

Het incidentmanagementproces en de werking van de service desk worden

als laag matuur beschouwd. De rapportering vanuit de service desk is erg

beperkt. Escalatiepaden en afspraken ivm 2de en 3de lijn support zijn

onvoldoende opgezet. Er zijn een zeer groot aantal openstaande tickets

die niet opgevolgd worden. Incidenten zijn onvoldoende traceerbaar

doordat ticketten niet consistent worden aangemaakt. In het kader van het

COBIT project (proces DSS02) is er recent actief gewerkt aan een aantal

verbeterpunten in het kader van incident management.

Problem management

Er is geen problem managementproces geïmplementeerd, waardoor het

vaak lang duurt om de root cause te vinden en problemen volledig en

structureel op te lossen. Het oplossen van problemen gebeurt vandaag ook

vooral binnen iedere silo waardoor men vaak in suboptimale situaties komt

en een probleem maar gedeeltelijk opgelost is. Problemen worden nog niet

voldoende end-to-end aangepakt, bijvoorbeeld via een taskforce van

experten die transversaal binnen ICT (en eventueel daarbuiten) de

onderliggende oorzaken analyseert en vervolgens verbeterings-

maatregelen uitwerkt.

Eindrapport ICT-audit FOD Financiën pagina 41 van 95

Testing

In het algemeen wordt er op de verschillende niveaus onvoldoende en niet

kwalitatief genoeg getest, zowel door ICT als door de business. De User

Acceptance Testing capaciteiten van de business worden in vraag gesteld

alsook de juistheid van de communicaties mbt testing. De test

methodieken zijn nog onvoldoende matuur. Ook de competenties rond

testing zijn nog onvoldoende. Hier wordt recent wel veel aandacht aan

geschonken en men ziet reeds verbetering (vb. opzet autonome test

factory).

Continuïteitsplannen

Momenteel is er geen business continuïteitsplan (BCP), waarbij men

uitgaat van de kritische business processen en vastlegt hoe men de

continuïteit van die processen kan garanderen in het geval een calamiteit.

Een Service Continuity team is verantwoordelijk voor IT DRP (Disaster

Recovery Process). Het DRP is echter beperkt tot Technical Recovery

Plans (TRP‟s); andere belangrijke elementen van een DRP (risk

assessment, prioritering van toepassingen en diensten, recovery

strategieën) ontbreken. Enkel TRP‟s voor mainframes worden regelmatig

getest; het testen van overige infrastructuur dateert van 2010. De TRP's

worden bijgewerkt naar aanleiding van enkele geïsoleerde testen (op de

mainframes) tijdens het jaar en een jaarlijkse DRP test. De business werd

niet betrokken bij het opmaken van de TRP's. Ook tijdens de testen wordt

de business niet betrokken om na te gaan of het bijhorende business

proces terug volledig operationeel is.

In het kader van het lopende COBIT project zijn er een aantal

aanbevelingen geformuleerd rond DSS04 – Manage Continuity, die men

aan het onderzoeken/uitvoeren is om tot een volwaardig business

continuity proces te komen.

Informatiebeveiliging

Er werden tekortkomingen vastgesteld wat betreft de ICT Security policies

en de operationele vertaling ervan. De functie en werking van de ICT

security officer is onduidelijk en immatuur naar onze mening. Hoewel er op

individuele basis acties worden ondernomen om oplossingen rond

informatiebeveiliging te implementeren, is er geen organisatiewijd beleid en

sturing met betrekking tot informatiebeveiliging.

In het kader van het lopende COBIT project zijn er een aantal

aanbevelingen geformuleerd rond APO13 – Manage Security, om

informatiebeveiliging verder uit te bouwen en structureel op te zetten

binnen de FOD Financiën. We zijn akkoord met de voorgestelde

aanbevelingen en hebben daarom ook geen bijkomende aanbevelingen

voorgesteld met betrekking tot het proces van informatiebeveiliging.

pagina 42 van 95

Rekening houdende met de verdere uitrol van COBIT proces APO13,

raden wij wel aan om te evalueren of de huidige functie voldoende

slagkracht zal hebben in de toekomst om deze belangrijke functie waar te

nemen.

Conclusie

Het beeld dat de analyse van de actuele toestand ons verschaft van de

maturiteit van ICT-functie en de relevante, randvoorwaardelijke andere

functies / organisatorische elementen van de FOD Financiën is niet op alle

vlakken positief.

Wij zijn van mening dat de FOD Financiën momenteel niet in staat is om

de strategische ambities waar te maken. Binnen het bestaande

maturiteitskader en professionaliteitsniveau is het moeilijk om een (ICT-)

project op een juiste wijze naar succesvolle resultaten te leiden.

Het is echter wel belangrijk om op te merken dat niet „uitsluitend‟ de ICT-

functie „aansprakelijk‟ is voor deze situatie. Er zijn duidelijke gebreken op

overkoepelend, organisatieniveau vastgesteld die een belangrijke impact

hebben op de uitdaging om tastbare organisatieresultaten te genereren

met ICT-investeringen. Zo zijn concepten zoals EGIT, business-ICT-

afstemming, Enterprise Architectuur en veranderingsbereidheid /

cultuurtype en (deels) leiderschapskwaliteiten aspecten die deels buiten de

verantwoordelijkheid van ICT vallen en waarop ICT dan ook beperkt

invloed kan uitoefenen.

Deze concepten vormen echter wel een kritische voorwaarde om de ICT-

functie van de FOD Financiën te laten slagen in haar opzet, namelijk die

van de ICT-functie die enerzijds innovatief is en de business toestaat

waarde te creëren en anderzijds voor alles dat standaard en generiek is,

de kosten onder controle houdt door een doorgedrongen harmonisatie en

in sommige gevallen zelfs standaardisatie van ICT-middelen.

Vanuit de oefeningen die we tijdens deze opdracht met de FOD Financiën

hebben uitgevoerd komt namelijk duidelijk naar voren dat de FOD

Financiën een echte „IT-shop‟ is en dat er een heldere ICT-waardeketen

kan worden uitgewerkt. Deze waardeketen vult zowel de behoefte tot

waardecreatie met ICT-investeringen in als de behoefte tot verhoging van

de efficiëntie en effectiviteit van de inzet van de ICT-functie.

Eindrapport ICT-audit FOD Financiën pagina 43 van 95

Deze waardeketen wordt getoond door onderstaande figuur:

Figuur 13: patroon van de ICT waardeketen

Tenslotte willen we nog benadrukken dat ICT de afgelopen jaren op

sommige vlakken het verschil heeft kunnen maken voor de FOD Financiën.

Voor de verdere verbetering van de ICT-functie is het daarom belangrijk

om een positieve lijn te kiezen. Daartoe introduceren we de onderstaande

transformatievisie („Transformation Narrative‟) die u later in dit rapport

opnieuw terugvindt als kapstok van de transformatieaanpak:

“De afgelopen 10 jaar heeft ICT getracht het verschil te

maken. Nu is het tijd voor een herijking en gaan we ervoor

zorgen dat de komende 10 jaar een succes worden: ICT die

innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te

realiseren.”

Specifiek voor een onderdeel

Gelijk in de kern

Ondersteunend naar boven

Hoge extern toevoegde waarde

Beperkt extern toevoegde waarde

Intern ondersteunend

Differentiëren

Harmoniseren

Rationaliseren

Een business proces, applicatie, systeem of infrastructuur is … … en levert …

1 2 3

… en is daarom kandidaat om te …

pagina 44 van 95

4 SWOT

We hebben tijdens onze opdracht een groot aantal interviews met business

en ICT-vertegenwoordigers doorheen alle lagen van de organisatie gehad,

en een diepgaande inspectie van relevante documentatie gedaan

aangaande de structuren, processen en projecten van de FOD Financiën.

Dit zowel in het kader van de onderwerpen binnen het auditdomein

(performantie en governance), maar ook in een bredere context

(portfoliomanagement, Enterprise Architectuur, sourcing, target operating

model, enz.). Op basis van deze onderzoeken hebben we een heel aantal

bevindingen kunnen identificeren.

Het vergelijken van deze verschillende bronnen heeft geleid tot een aantal

terugkerende sterktes (S), zwaktes (Z), opportuniteiten (O) en

bedreigingen (B) die we opgenomen hebben in een SWOT-analyse. Elk

SWOT-element heeft betrekking op een voor de FOD Financiën belangrijk

zorgpunt zoals beschreven in voorgaand hoofdstuk. Uit de gedefinieerde

zwaktes werden vervolgens verbetertrajecten gedefinieerd.

De zwaktes van de SWOT-analyse hebben we hierbij fijnmaziger

uitgewerkt omdat deze bijzonder relevant zijn richting de adviezen.

Opportuniteiten en bedreigingen zijn externe, bredere focuspunten en

daardoor meer een contextueel gegeven dat op een hoger niveau is

uitgewerkt.

Het rapport verwijst naar de zwaktes binnen de SWOT. De door ons

gedefinieerde aanbevelingen, gegroepeerd in verbetertrajecten, zijn op

hun beurt weer gestuurd vanuit de SWOT-elementen. Voor iedere zwakte

in de SWOT wordt er verwezen naar één of meerdere verbetertrajecten,

waarvan de aanbevelingen tegemoet helpen komen aan de

geïdentificeerde zwakte.

Eindrapport ICT-audit FOD Financiën pagina 45 van 95

5 Verbetervisie

Inleiding

De FOD Financiën stelde in haar bestek vier kernvragen die ze wenste

beantwoord te zien met dit onderzoek. Het is van belang om voordat we de

verbeteraanpak beschrijven een helder antwoord te formuleren op deze

vragen zodat de voorgestelde aanpak in een heldere context kan worden

begrepen. Na beantwoording van de sleutelvragen vervolgen we met het

geven van onze visie op de verbeteraanpak en gaan we over met het

kaderen van de resultaatsgebieden en leggen we het voorgestelde

mechanisme / canvas voor verbetering uit.

Sleutelvragen

De FOD Financiën stelt concreet de onderstaande vragen. Per vraag

geven we een antwoord en toelichting.

Sleutelvraag 1: Beantwoorden de voorliggende concepten nog altijd aan de

toekomstige uitdagingen?

De modernisering van de voorbije jaren steunt op de concepten die in het

kader van de Coperfin BPR zijn ontwikkeld. Centraal binnen deze

concepten staat de geïntegreerde verwerking met het oog op een

burgercentrische werking van de FOD.

De toekomstige uitdagingen zijn mogelijks verschillend aan de

uitgangspositie van de Coperfin BPR. Daarnaast zal de rol van de FOD

Financien als resultaat van de geplande staatshervorming waarschijnlijk

evolueren naar een combinatie van uitvoering van de dienst en

informatiekruispuntfunctie tussen de verschillende actoren.

De vraag dient daarom gesteld of de voorliggende concepten nog

steeds beantwoorden aan de behoeften dan wel of een bijsturing

aangewezen of noodzakelijk is.

Antwoord op sleutelvraag 1

Het concept van een geïntegreerde verwerking met het oog op een

burgercentrische werking van de FOD wordt in hoge mate geconcretiseerd

in het „enig dossier‟. De concepten die in het kader van het Coperfin BPR

zijn ontwikkeld zijn in grote mate nog altijd geschikt om de ambities waar te

maken („ability to execute‟) en zijn bovendien ook voldoende om

veerkrachtig de toekomstige uitdagingen aan te gaan („future resilience‟).

We zien geen redenen om aanzienlijke en structurele wijzigingen aan te

brengen aan de bovengenoemde concepten.

pagina 46 van 95

We hebben echter wel vastgesteld dat de Coperfin BPR concepten

onvoldoende consistent in praktijk werden gebracht. Een klantcentrisch

enig dossier kan niet gerealiseerd worden door ICT alleen, maar vereist in

de eerste plaats een gemeenschappelijke business strategie over de

grenzen van de verschillende Administraties van de FOD Financiën heen.

Vervolgens dient een dergelijke organisatiebrede strategie vertaald te

worden in concrete business initiatieven. Enkel op deze manier kan ICT

een volwaardige „enabler‟ worden van de FOD Financiën visie.

ICT heeft al een aantal componenten in plaats die toelaten om

klantcentrische oplossingen te bouwen. In de praktijk werd de laatste 10

jaar te vaak geopteerd om monolithische oplossingen uit te werken. Deze

silo-oplossingen vormen niet meer dan een afspiegeling van de

versnipperde business aansturing en de verkokerde ICT organisatie-

inrichting. ICT moet m.a.w. intern ook anders ingericht en aangestuurd

worden om de business intenties te helpen waarmaken.

Daarnaast heeft de organisatie momenteel onvoldoende competenties,

processen, structuren en mechanismen om dit type concepten te

ondersteunen in haar werking. Wel is het zo dat de „mindset‟ in de juiste

richting evolueert en ook op technologisch en proces-ondersteunend vlak

zijn er duidelijk realisaties.

Sleutelvraag 2: Wat is de meest aangewezen en realistisch haalbare sourcing-

strategie voor de komende jaren?

De voorbije projecten werden grotendeels gerealiseerd door externe

leveranciers. Dit was noodzakelijk wegens het ontbreken van de interne

expertise en de nodige aantallen personeelsleden om binnen de voorziene

termijnen de veelvoud aan projecten te kunnen realiseren.

Kennisoverdracht was van bij het begin van de modernisering een

aandachtspunt. Daarom is de voorbije paar jaren ook de nadruk gelegd op

het principe van co-sourcing zodat de eigen medewerkers het evolutief

onderhoud van de verschillende toepassingen op termijn kunnen

verzekeren.

Gelet op de toenemende dynamiek op de arbeidsmarkt enerzijds en

de te verwachten budgettaire druk anderzijds, dient de vraag gesteld

wat de meest aangewezen en realistisch haalbare sourcingstrategie

kan zijn voor de komende jaren. De aanbevelingen dienen gebaseerd

te zijn op de uitgevoerde audit bij de FOD Financiën en een

vergelijking met (internationale) goede praktijken op dit vlak is

cruciaal om een onderbouwde strategie te definiëren.

Eindrapport ICT-audit FOD Financiën pagina 47 van 95

Antwoord op sleutelvraag 2

Om een sourcing strategie te kunnen vastleggen, ontbreken er bij de FOD

Financiën momenteel een aantal randvoorwaarden die we in essentie

kunnen herleiden tot een drietal domeinen, namelijk financiële

transparantie, een professionele regiefunctie (competenties en capaciteit

nodig om sourcing goed te kunnen managen), en een ICT strategie.

De financiële transparantie betekent dat er inzicht is in de kosten van ICT

services. Dit vereist dat de componenten van deze ICT services gekend

zijn, zowel naar omvang als naar kostprijs. Er zijn delen van deze

informatie beschikbaar, maar onvoldoende om tot een onderbouwde

business case te komen om bepaalde kavels meer of minder te sourcen.

Naast inzichten in de relaties tussen ICT assets, ICT services en business

services, is er ook nood aan gekwantificeerde kostengegevens. De

afwezigheid van gedocumenteerde tijdsbesteding van de interne

medewerkers voor geïdentificeerde ICT assets of ICT services vormt

vandaag eveneens een hinderpaal voor betrouwbare kosteninzichten.

Een onvoldoende uitgebouwde regiefunctie omvat enerzijds ICT

competentiebeheer en anderzijds leverancier- en contractbeheer. Beide

elementen zijn op dit ogenblik onvoldoende aanwezig, of gebeuren sterk

gefragmenteerd. Het is dan ook zaak om zo snel als mogelijk een sourcing

functie te installeren, met als eerste prioriteit de lopende contracten

nauwgezetter op te volgen en de ICT competenties in kaart te brengen. De

uitbouw van een professionele sourcing functie vereist investeringen in

competenties, processen en systemen.

De FOD Financiën beschikt nog niet over een gedocumenteerde ICT

strategie met een omvattende visie hoe ICT de strategische keuzes van de

FOD Financiën gaat ondersteunen en helpen waarmaken. Een dergelijke

ICT strategie is bepalend voor het opstellen van een passende sourcing

strategie.

We adviseren om bovenstaande randvoorwaarden eerst in te vullen

vooraleer over te gaan tot het opstellen van een sourcing strategie.

Daarnaast stellen we voor om het huidige beleid niet significant te wijzigen.

Immers, een koerswijziging naar meer of minder sourcing mist financiële

onderbouw en leidt op korter termijn tot bijkomende risico‟s en

inefficiënties, vooral bij gebrek aan een professionele regiefunctie.

Tenslotte, ten aanzien van het huidige co-sourcing beleid stellen we vast

dat, algemeen gesteld, vooral repetitieve taken door medewerkers van de

FOD Financiën wordt opgenomen en dat taken die meerwaarde creëren

veeleer worden ingevuld door externen. We zijn van mening dat de huidige

feitelijke taakverdeling haaks staat op de intentie om kennis intern te

verankeren.

pagina 48 van 95

Er werd ook een high-level vergelijking gemaakt met de Nederlandse

belastingsdienst. Op basis van dit onderzoek hebben we vastgesteld dat

de FOD Financiën aanzienlijk minder besteedt aan ICT (zowel in ICT

uitgaven met een ratio 1:2,68 als in ICT personeel met een ratio 1:2,61)

vergeleken met de Nederlandse Belastingdienst, terwijl ICT de backbone

vormt van de kernprocessen. Ook in de verhouding ICT personeel

(inclusief de externen) ten opzichte van totaal personeel zien we een

aanzienlijk verschil. Bij de FOD Financiën is dit 4,79 %van het totaal

personeel. Bij de Nederlandse belastingsdienst is dat 10,34 % van het

totaal personeel. Eenzelfde verhouding vinden we terug op gebied van ICT

uitgaven ten opzichte van totale apparaat uitgaven. Dit is 7,5 % voor de

FOD Financiën en 14,1% voor de Nederlandse Belastingsdienst.

Sleutelvraag 3: Welke aandachtspunten / verbeterpunten zijn er om een adequaat

business-ICT alignment te realiseren?

De voorbije paar jaren zijn er reeds een aantal projecten opgestart met het

oog op de verdere professionalisering van de ICT-dienstverlening. Centraal

hierbij staat het verzekeren van een adequaat business-ICT alignment.

Door de invoering van gestructureerde processen inzake ICT-governance

op basis van het ISACA COBIT-raamwerk enerzijds en de implementatie

van een accountmanagement structuur anderzijds zijn reeds belangrijke

stappen gezet. Desalniettemin wenst de FOD Financiën elke opportuniteit

te baat nemen om verder te groeien in dit cruciaal domein.

De vraag dient dan ook gesteld wat mogelijke aandachtspunten en/of

verbeterpunten kunnen zijn om deze alignering verder te

optimaliseren.

Antwoord op sleutelvraag 3

We herbevestigen het zeer grote belang van een optimale business-ICT

alignment bij de realisatie van de ambities van de FOD Financiën. De

concepten die moeten worden (door-)ontwikkeld, de veranderingen die op

divers vlak nodig zijn en het herijken van de ICT-functie kan nooit

succesvol zijn zonder een optimale alignment. Alignment was dan ook zeer

een heel belangrijk focuspunt van ons onderzoek en hier is dan ook zeer

veel onderzoekswerk op verricht, zoals u onder andere hebt kunnen lezen

in het vorige hoofdstuk.

Eindrapport ICT-audit FOD Financiën pagina 49 van 95

We erkennen de waarde van de invoering van de ICT-governance

processen en actief accountmanagement maar zien hier ook enkele

tekortkomingen of verbeterpunten die elders in dit document worden

uitgelegd. We willen echter op deze plek niet in detail verder gaan op deze

punten maar wel een volgens ons fundamenteel gemis aanstippen.

Onderzoek leert ons dat een goed functionerende business-ICT alignment

niet kan zonder een mature „Enterprise Governance of ICT‟ (EGIT). Deze

value cascade (“Goede governance leidt tot goede alignment, leidt tot

waardecreatie met ICT investeringen”) vormt dan ook de leidraad om

alignment enerzijds en waardecreatie (waar het finaal om draait) te

realiseren.

In dit rapport staan conform deze leidraad verschillende concrete adviezen

(op zowel strategisch, tactisch als operationeel vlak) om business-ICT

alignment te optimaliseren en de business waarde via ICT investeringen te

verbeteren.

Voortzetting en aanvullingen op investeringen in business-ICT alignment

zijn cruciaal en noodzakelijk, maar niet voldoende om het alignment

volledig te optimaliseren. Een belangrijke randvoorwaarde naar

professionalisering houdt een ingrijpende hervorming in van het ICT

operating model, voornamelijk voor functies, services en processen.

De huidige ICT organisatie wordt gekenmerkt door een dominante

hiërarchische structuur. Deze organisatievorm institutionaliseert

silovorming en werking, en is niet verenigbaar met de intentie van de FOD

Financiën om te evolueren naar een klantcentrische dienstverlener. Het is

dan ook van essentieel belang om nieuwe transversale rollen te

introduceren en/of sterker te mandateren. We denken daarbij in de eerste

plaats aan proceseigenaars, service managers en project managers. De

creatie en/of opwaardering van deze rollen gaat onvermijdelijk gepaard

met een inkrimping van de huidige mandaten voor het lijnmanagement.

Een tweede organisatorisch aandachtspunt is dat de bestaande ICT rollen

zich vooral bevinden in de „delivery‟ component. „Demand‟ en „supply‟

functies ontbreken, zijn in opstart, of worden vermengd met conflicterende

rollen, zodat het ontbreekt aan gestructureerde regievoering (aansturing

van „delivery‟ component). Onderstaande figuur toont effectief aan dat de

volledige demand en supply organisatie onvoldoende ingevuld is vandaag.

pagina 50 van 95

Figuur 14: mapping ICT profielen van de FOD Financiën op het de IT-

auditor ICT governance referentiemodel

De bestaande ICT services werden in hoofdzaak beschreven van binnen

uit, als resultante van een project (een applicatieservice) of een

onderliggende productgeoriënteerde ICT service (bijv. back-up). Deze

aanpak leidt tot een sterke versnippering, ongewenste afhankelijkheden en

een hoge complexiteitsgraad. Dit scenario vormt een hinderpaal voor

klantcentrische services, die een tegengestelde benadering vereisen „van

buiten naar binnen‟. De dienstverlening wordt ook nog niet geformaliseerd

in overeenkomsten (service level agreements of SLA‟s). Verder in dit

document worden voorstellen voor deze bevindingen concreet uitgewerkt

in verbetertrajecten.

Tot slot stellen we vast dat er aanzienlijk geïnvesteerd wordt in

gestructureerde processen voor project management (PMFIN) en ICT

governance (COBIT). Om de processen effectief te laten renderen, moet

nadrukkelijker worden ingezet op afdwingbaarheid en aansprakelijkheid

van de proceseigenaars.

BUITEN

SCOPE VAN ASSESSMENT

Eindrapport ICT-audit FOD Financiën pagina 51 van 95

Sleutelvraag 4: Zijn de bestaande architecturale keuzes nog toereikend en zo niet,

op welke vlakken idealiter moet deze architectuur worden bijgestuurd of

aangevuld?

De bestaande architectuur werd grotendeels uitgetekend in het kader van

de Coperfin concepten en is vervolgens organisch verder gegroeid

doorheen de verschillende projecten. Deze architectuur moet toelaten dat

de applicaties ten allen tijde beschikbaar zijn.

Binnen de hervorming van de stafdienst ICT werd recent een specifieke

ICT-architects afdeling opgericht. Deze nieuwe afdeling is verantwoordelijk

voor het uitekenen van de integrale technische en toepassingsarchitectuur.

Rekening houdende met de toekomstige uitdagingen en de

technologische evolutie is het zinvol om onafhankelijk van de eerder

gemaakte keuzes, de strategische assen van de huidige architectuur

te evalueren. Deze evaluatie moet de nodige informatie aanleveren

om te beoordelen of de bestaande keuzes nog toereikend zijn, dan

wel op welke vlakken deze architectuur idealiter moet worden

bijgestuurd of aangevuld.

Antwoord op sleutelvraag 4

Voor een correcte beantwoording van deze vraag moet een uitsplitsing

plaatsvinden van het concept „Architectuur‟. Architectuur bestaat in deze

context namelijk uit vier verschillende onderdelen:

1. Business Architectuur

2. Informatie architectuur

3. Applicatie- en data architectuur

4. Technologische architectuur.

1 Business Architectuur

Inzake het ontwerp van de business architectuur (concreet: de in kaart

gebrachte Klantsegmenten, Klantrelaties, Kanalen, Waardeproposities,

Kernactiviteiten, Key resources, Key partners, Inkomstenstromen &

Kostenstructuur, zowel as-is, to-be als beschrijving van de gewenste

transitie) hebben we geen directe opmerkingen. De FOD Financiën is in

staat op strategisch niveau te denken en te „ontwerpen‟.

pagina 52 van 95

De realisatie van dit ontwerp is echter een ander type activiteit die nog in

volle uitvoer is. De strategische drijvers voor de realisatie van de business

architectuur bestaan uit de thema‟s van de strategische kaart (waarbinnen

de drie kernthema‟s „Verhoging van de effectiviteit en efficiëntie‟ en

„Verhoging van de kwaliteit van de dienstverlening‟ een belangrijke plaats

hebben) zijn duidelijk geformuleerde objectieven maar ze zijn nog niet ten

volle gerealiseerd.

Aansluiting tussen de strategische laag en de business architectuur is nog

niet optimaal. Veel heeft hier te maken met leiderschap en de soms niet

geheel aanwezige, maar wel vereiste competenties van het management

om „strategische uitgangspunten en objectieven‟ te vertalen in een

werkbare en uitvoerbare business architectuur. De strategische keuzes die

gemaakt zijn, zijn dus niet altijd transparant terug te vinden in of te

relateren aan de uitvoer binnen de administraties. De strategische keuzes

zijn dus wel juist maar de implementatie ervan is gebrekkig. Elders in dit

rapport wordt dit verder behandeld.

2 Informatiearchitectuur

Met informatiearchitectuur bedoelen we een beschrijving van / de

implementatie van de business entiteiten, hun bedrijfsprocessen, hun data,

KPIs, PIs, semantische (proces)-bruggen tussen entiteiten, etc. Op het

vlak van AS-IS ontwerpen zijn hier grote tekortkomingen evenals voor de

to-be modellen. Er is geen beschrijving van de gewenste transitie. Ook de

implementatie van de huidige informatie architectuur (de

„informatiepraktijk‟) vertoont hiaten ten opzichte van de ideale situatie

waarbij de informatie architectuur sterk ondersteunt op het vlak van

concepten zoals „enig dossier‟, „case management‟, „integraal datamodel‟,

enz.

Het is verder opvallend dat bepaalde elementaire zaken missen binnen de

informatie architectuur: dit zijn bijvoorbeeld afspraken en vastgelegde –

algemeen geldende uitgangspunten over semantiek, sequenties,

hergebruik van bedrijfsprocessen, … Wel worden er op dit moment al

interessante activiteiten op het niveau van informatie architectuur ontplooid

(bv. BPM, architectuur, …) maar deze zijn op dit moment nog van weinig

fundamentele waarde vanuit business perspectief. Het is moeilijk om de

keuzes op het vlak van informatie architectuur te beoordelen maar we

durven te stellen dat door een gebrek aan relaties met de business

architectuur en de strategie, de gemaakte keuzes of „realisaties‟ op dit

niveau vaak erg grote hiaten vertonen met de gewenste situatie. Elders in

dit rapport wordt dit verder behandeld maar het is volgens ons wel van

belang om hier het belang van informatiearchitectuur wat verder te

kaderen.

De basis voor het succesvol gebruik van data en informatie is het bestaan

van een “informatiestrategie”. Wat is het belang van informatie voor de

FOD Financiën? Wat wenst men te beogen met informatie? Hoe zal men

informatie beheren? Enz. Deze strategie dient voort te komen uit een goed

Eindrapport ICT-audit FOD Financiën pagina 53 van 95

begrip van de strategische en tactische business doelstellingen en de

hieraan gekoppelde informatiebehoeften. Eenmaal gedefinieerd, helpt de

informatiestrategie op zijn beurt de “informatiearchitectuur” mee vorm te

geven. Welke informatie moeten we opslaan of bewaren? Hoe bouwen we

het informatiemodel op om in onze informatiebehoeften te kunnen

voorzien? Hoe verhouden informatieobjecten zich ten opzichte van elkaar?

Zowel in het bepalen van de informatiestrategie als in het mee helpen

opzetten van de informatiearchitectuur speelt de business een cruciale rol.

De informatiestrategie zal tevens de strategie op technologisch vlak mee

helpen bepalen. Welke technologie hebben we nodig om onze

informatiestrategie te kunnen realiseren? Wat hebben we nodig op het vlak

van ICT? In realiteit merken we natuurlijk een wisselwerking tussen de

verschillende lagen en kunnen bijvoorbeeld bepaalde technologische

beperkingen een bijsturing vereisen aan de informatiestrategie en/of

bedrijfsstrategie. Visueel wordt de interactie tussen strategie en

architectuur geïllustreerd in figuur 15.

Figuur 15

Eenmaal een duidelijk zicht is verkregen op het belang van en de strategie

rond informatie voor de FOD Financiën, kan gestart worden met

“Informatie governance”. Dit is het geheel van principes, standaarden,

processen, technologie, rollen en verantwoordelijkheden, noodzakelijk om

data en informatieobjecten op een doeltreffende en consistente manier te

beheersen doorheen de organisatie en zodoende duurzaam waarde uit

informatie te creëren.

In eerste instantie is er nood aan een organisatiestructuur rond

informatiebeheer. Hierbij worden engagement en toerekenbaarheid

(“accountability”) rond informatiekwaliteit en –beheer toegekend aan een

comité, dat voorgezeten worden door een senior business executive. De

vertegenwoordiging van het topmanagement van de FOD Financiën is een

kritieke succesfactor voor het welslagen van elk informatie governance

initiatief. De verdere opzet van de governance structuur dient bepaald te

worden rekening houdend met de eigenheid van de organisatie, maar zal

typisch rollen omvatten zoals data/informatie eigenaars (- zijn aansprakelijk

voor de kwaliteit van de data/informatie), stewards, administrator,

Technologie architectuur

Informatie architectuur

Business architectuur

Technologie strategie

Informatie strategie

Business strategie

pagina 54 van 95

information quality owner enz. Belangrijk is hierbij dat alle diensten en

lagen van de organisatie hierbij worden betrokken, zodanig tot een

integrale informatiebeheersing te kunnen komen. Het opnemen van

toegekende rollen in het officiële takenpakket en functieomschrijving zorgt

voor erkenning, verantwoordelijkheid en toerekenbaarheid.

“Informatie governance” behelst tevens het opstellen van informatie

richtlijnen, principes, standaarden en processen om informatieobjecten te

beheren doorheen de organisatie, inclusief escalatiemechanismen in het

geval problemen optreden met betrekking tot het gebruik van informatie of

de kwaliteit ervan.

Eenmaal de organisatiestructuren en principes gedefinieerd zijn, kan men

onderliggende informatie projecten opstarten al dan niet lokaal binnen

bepaalde diensten. Hierbij moet steeds verzekerd en gecontroleerd worden

dat aan de vooropgestelde principes en standaarden wordt voldaan.

Monitoring, periodieke evaluatie en bijsturen waar nodig van het

organisatiemodel, de beheersprocessen en kwaliteit zijn dan ook

onontbeerlijk.

3 Applicatie- en data architectuur

Op het vlak van applicatie- en data architectuur verwachten we, in functie

van de gestelde business objectieven rond efficiëntie en effectiviteit, een

aantal „technology patterns‟ of „reference models‟ tegen te komen. We

noemen onder andere Service Oriented Architectuur als referentie model

met daarbij een belangrijk accent op „Hergebruik‟, „Services‟ en

„Eigenaarschap van applicaties en data‟.

In tegenstelling tot deze verwachting zien we een versnipperde, vaak enkel

technisch-geïntegreerd applicatielandschap met autonome applicaties en

data „eilanden‟. Meestal ontbreekt een duidelijke link met business- en

informatiearchitectuur en leven de applicaties en hun data in een „vacuüm‟

ten opzichte van elkaar én ten opzichte van de business (doelstellingen).

De huidige inrichting past volgens ons niet bij de gestelde business

objectieven en strategische thema‟s. Wederom moeten we wel stellen dat

er interessante ontwikkelingen zijn op dit vlak (SOA, FUP, herwerking van

het CCFF, integratie met externe bronnen, …) maar deze zijn nog pril. Het

is verder ook interessant om te zien dat de nog aanwezige mainframe

applicaties stabiel zijn en nog altijd blijken te voldoen aan de functionele

behoeften. De applicatie- en data architectuur heeft behoefte aan een

goed geleid, structureel herontwerp en dit vanuit een overkoepeld,

strategisch gestuurd niveau, namelijk aangestuurd door Enterprise

Architectuur.

Eindrapport ICT-audit FOD Financiën pagina 55 van 95

4 Technologische architectuur

Op dit architectuur niveau (ICT infrastructuur, netwerk, connectiviteit, …)

zien we een behoorlijk stabiele, doordachte en uitgewerkte architectuur.

Door een gemis aan onder andere SLA‟s en andere mappings met

business vereisten en –verwachtingen kan soms de verwachting worden

ontstaan dat hier sprake is van instabiliteit en lage performance. We

durven echter stellen dat hier vaak ook sprake is van een verwachtings-

gap: door het gemis aan vastgelegde afspraken (in functie van al dan niet

bedrijfskritische toepassingen die draaien op een bepaalde infrastructuur)

zal ICT haar aandacht en resources wellicht niet juist prioriteren. Wederom

is hier dus sprake van een hiaat tussen de verschillende architectuur

lagen.

We vinden goede as-is en to-be beschrijvingen en –plannen voor deze

architectuurlaag maar door het gemis aan mappings met de bovenliggende

architectuurlagen zijn we niet in staat om te beoordelen of de huidige

inrichting voldoet aan de business vereisten. Wel zien we een potentiële

grote kostenbesparing door vervanging van de mainframe infrastructuur

(alhoewel de trade-off duidelijk gemaakt moet worden: kiezen voor

vervanging betekent potentieel ook kiezen voor instabiliteit en andere

verstoringen) en, in het algemeen, vragen we ons af of een belangrijk deel

van de infrastructuur en „technology‟ laag niet opgevangen kan worden via

een outsourcing. Dit kan potentieel en op termijn voordelen bieden op het

vlak van efficiëntie, effectiviteit,schaalbaarheid, stabiliteit en security –

maar ook hier dient een trade-off gemaakt te worden: kiezen voor

outsourcing vraagt andere rollen en specialisten aan de kant van de FOD

Financiën, met name op het vlak van contract- en vendor management.

pagina 56 van 95

Visie voor verbetering

Voortgaande op de beantwoording van de gestelde kernvragen en de

gedefinieerde impliciete resultaatsgebieden van de ICT-transformatie (zie

hiervoor het volgende hoofdstuk) hebben we een visie ontwikkeld voor

verbetering die we in dit deel van het rapport verder uitleggen en kaderen.

De doelstellingen van de FOD Financiën

De FOD Financiën wilt een moderne, geprofessionaliseerde en

resultaatgerichte organisatie zijn met en duidbare meerwaarde vanuit de

sociale, maatschappelijke, economische & politieke perspectieven. Daarbij

staan 3 kernthema‟s centraal: efficiëntie, effectiviteit en kwaliteit van de

dienstverlening. Vragen die worden gesteld zijn bijvoorbeeld:

Hoe kunnen we de dienstverlening aan klanten op een hoger niveau

brengen?

Hoe sneller en tegen lagere kosten onze dienstverlening aan passen

aan veranderende eisen?

Aangezien het duidelijk is dat de FOD Financiën een organisatie is met

een sterk belang van ICT (een „IT shop‟), is de juiste inzet van ICT

middelen en is de opmaak en uitvoer van een passende ICT-strategie in

zijn algemeenheid een erg belangrijke rol. „Passend‟ is een belangrijk

woord in deze zin en we willen dit verder nuanceren.

Omdat de FOD Financiën een netwerkorganisatie (of „holding‟) is, met veel

overeenkomsten tussen de administraties maar ook belangrijke (waarde

genererende) verschillen (ieders „core business‟) is het belangrijk om

onderscheid te maken tussen drie „ICT drivers‟ in dit netwerkmodel die een

grote impact hebben op hoe ICT moet worden ingericht.

Drie ICT drivers

Figuur 13: patroon van de ICT waardeketen

Specifiek voor een onderdeel

Gelijk in de kern

Ondersteunend naar boven

Hoge extern toevoegde waarde

Beperkt extern toevoegde waarde

Intern ondersteunend

Differentiëren

Harmoniseren

Rationaliseren

Een business proces, applicatie, systeem of infrastructuur is … … en levert …

1 2 3

… en is daarom kandidaat om te …

Eindrapport ICT-audit FOD Financiën pagina 57 van 95

Er zijn processen die het onderscheid maken tussen een bepaalde entiteit

of administratie en de rest van de organisatie. Dit zijn de zogenaamde

differentiërende, primaire processen (vaak ook „core bedrijfsprocessen‟),

processen die grote extern gericht waarde genereren, en dit type

processen vragen vaak specifieke ondersteuning van ICT. Applicaties die

een specifieke behoefte moeten invullen of in het Engels ook wel

„Customized applications‟ genoemd. Dit is een business behoefte waarop

de ICT actief moet inspelen en dus op moet worden ingericht. Dit type

applicaties kan soms enigszins geharmoniseerd worden met behulp van

generieke ICT functionaliteiten maar standaardisatie is vrijwel nooit

mogelijk. Deze „waarde-gedreven applicaties‟ (versus kostgedreven inzet

van ICT) vragen specifieke platformen, specialistische kennis en andere

specifieke inzet van middelen en is een ICT-vermogen dat idealiter in-

house wordt ingevuld.

Dan zijn er de secundaire processen die in de kern gelijk zijn voor iedere

entiteit maar per administratie iets kunnen verschillen. Over het algemeen

kunnen dit type processen door generieke ICT bouwblokken worden

ondersteund maar een geheel gestandaardiseerde aanpak is vaak moeilijk.

We noemen hierbij als voorbeeld een applicatie ter ondersteuning van de

service „Invordering‟. De inzet van ICT op dit niveau is meer gericht op

hergebruik van bestaande componenten, kan deels worden uitbesteed, en

wordt gedreven door zowel waarde- als kost gerelateerde principes.

„Harmonisatie‟ is hier het gehanteerde uitgangspunt.

Tenslotte zijn er ondersteunende processen of ook wel „tertiaire‟ processen

genoemd die vooral intern gericht zijn en dienen ter ondersteuning van de

extern gerichte operatie. Dit zijn vaak back-office processen en deze

processen zijn meestal voor iedere entiteit hetzelfde. Voorbeelden hiervan

zijn de ICT services ten behoeve van salarisadministratie, werkplekbeheer,

„Bring your own device‟, etc. Dit type ICT services zijn meestal geheel te

rationaliseren / te standaardiseren en zijn vaak ook in hoge mate uit te

besteden.

ICT moet dus zowel specifiek, als harmoniserend als standaardiserend

functioneren teneinde de business doelstellingen in te vullen die aan ICT

worden gesteld. Dat kan ICT niet alleen; er zijn randvoorwaarden die ICT

ontstijgen, zoals Governance, strategische alignment, leiderschap,

organisatiecultuur en natuurlijk „partnership‟ tussen business en ICT

(vertrouwen op basis van succesvolle realisaties en duidelijke, gedeelde

belangen).

pagina 58 van 95

Capabilities

Om dit te realiseren is er een fundamentele herijking van de ICT functie

nodig. In ons onderzoek hebben we vastgesteld dat in het kader van deze

behoefte een aantal belangrijke „capabilities‟ (geheel of gedeeltelijk)

missen. Volgens ons is het van groot belang om vanuit het tekort van deze

capabilities te redeneren en een aanpak te ontwerpen die de FOD

Financiën in staat stelt om deze capabilities te verwerven. In de SWOT die

bij dit onderzoek hoort vindt u overigens een integrale mapping terug

tussen deze noodzakelijk „Capabilities‟ (daar „zorgpunten‟ genoemd), onze

bevindingen per zorgpunt en de gedefinieerde resultaatsgebieden.

De te verwerven capabilities zijn de volgende (deze werden al eerder in dit

rapport benoemd):

1) EGIT & Business / ICT Alignment

2) Leiderschapskwaliteiten

3) Operating Model Business - ICT en ICT intern

4) Enterprise Architectuur

5) ICT Architectuur

6) Project Portfolio Management

7) Sourcing

8) ICT Service Management

9) Programma- & Project Management

10) Balanced Score Cards

De verbeteraanpak die wordt toegelicht in het volgende hoofdstuk biedt de

structuur voor kadering van de diverse verbetertrajecten die, in functie van

de resultaatsgebieden en de transformatie fasering, de diverse capabilities

zullen implementeren of, indien ze al bestaan, verder optimaliseren.

Sommige capabilities kunnen niet worden gerealiseerd vooraleer (delen

van) andere capabilities zijn geïmplementeerd. We vermijden hiermee ook

„paralyse door analyse‟ (pragmatische aanpak) en eindeloze projecten.

Een aantal van deze capabilities zijn sterk inhoudelijk georiënteerd (gericht

op het „wat‟), zoals onder andere Enterprise Architectuur, ICT architectuur

en programma / project management. Andere (zoals EGIT, sourcing,

service management, …) hebben te maken met het „hoe‟ – de aspecten

die nodig zijn om het „wat‟ ook effectief te laten werken. Binnen dat

spectrum zoomen we verder in op het belang van capabilities die te maken

hebben met „Organisatie‟, „Transversale processen‟, „Service levels‟ en

„Sourcing‟.

Eindrapport ICT-audit FOD Financiën pagina 59 van 95

Naar een ketenorganisatie

De FOD Financiën wil evolueren naar een meerwaarde gedreven

ketenorganisatie, waarbij de klant als uitgangspunt wordt genomen. Om dit

doel te bereiken zijn er een aantal fundamentele organisatorische

veranderingen vereist. De impact op de FOD Financiën voor de omslag

van een aanbod- en administratiegerichte werkwijze naar een

vraaggerichte werkwijze wordt hierna toegelicht voor diensten en voor

organisatierollen.

In een dergelijke organisatievisie wordt ICT een partner, een

toekomstgerichte „enabler‟ van de ketenorganisatie. Het spreekt voor zich

dat de gekozen visie leidt tot organisatieprincipes die ook voor andere

departementen dan ICT van toepassing zullen zijn. Anderzijds kan ICT op

korte termijn en met de steun van de gehele organisatie een

voortrekkersrol vervullen. In het kader van deze opdracht beperken we ons

tot de randvoorwaarden vanuit het perspectief van ICT.

Outside-in diensten

De huidige ICT dienstencatalogus bevat in grote lijnen twee type diensten:

administratiegerichte en technologie gerichte diensten. Beide types van

diensten vertrekken vanuit het perspectief van de aanbodzijde, de ene voor

de FOD Financiën Administratie die diensten aanbiedt aan de klanten van

de FOD Financiën, de andere voor ICT die onderliggende en eerder

technische diensten aanbiedt aan administraties.

Het niveau van servicegraad heeft een exponentiële impact op het ICT

budget, maar aangezien er voor de individuele serviceaanvrager geen

doorrekening plaatsvindt, staat vragen vrij en wordt per project

onrealistische hoge beschikbaarheden en performantie gevraagd. De

versnipperde aanpak per project en het gebrek aan een overkoepelende

visie leidt tot grote complexiteit voor de ICT-architectuur. Bovendien

worden de servicegraden ook niet vastgelegd in een contract (service level

agreement of SLA).

Om de ambitie van de FOD Financiën als klantgerichte organisatie waar te

maken, is een omslag naar vraaggerichte servicegraden noodzakelijk.

Klanten verwachten gelijke servicegraden voor gelijke services van de

FOD Financiën (en bij uitbreiding, van de Federale Overheid en mogelijk

zelfs voor alle Overheden).

Als eerste stap adviseren we dat het directiecomité van de FOD Financiën

organisatiebrede en klantgerichte servicegraden vastlegt in partner level

agreements voor bijv. permanente diensten (24x7) en kantooruurdiensten.

Binnen een partner level agreement kan er nog onderscheid (bijv. goud,

zilver, brons) worden gemaakt op basis van business cases. Zo is het

denkbaar dat een supportapplicatie zoals voor personeelsadministratie een

langere hersteltijd mag hebben dan een kerntaakapplicatie zoals TAXI.

pagina 60 van 95

Binnen het directiecomité moet het debat gevoerd worden over gewenste

servicegraden en de budgettaire consequenties. Na mogelijk enkele

iteraties kunnen de overkoepelende servicegraden worden vastgelegd.

Deze organisatiebrede en klantgerichte normen vormen op zich een

concrete verwezenlijking van business-ICT alignment. Bovendien zal de

daaruit voortvloeiende vereenvoudiging bijdragen tot grotere stabiliteit en

efficiëntiewinsten. Alle bestaande en nieuwe ICT diensten worden

vervolgens stapsgewijs hierop afgestemd.

Daadkracht door sterke transversale rollen

De aansturing wordt tot op heden gekenmerkt door een nadrukkelijke

dominantie van hiërarchische rollen. Deze invulling vormt een hinderpaal

op de intentie om te evolueren naar een ketenorganisatie waarin klanten

centraal staan. Meerwaardecreatie houdt in dat de rollen die deze ambitie

waarmaken een voorname rol krijgen binnen de organisatie. In een

ketenorganisatie zijn deze rollen van nature transversaal en worden ze

gemandateerd en aansprakelijk gesteld voor ketenresultaten.

De voornaamste transversale rollen binnen ICT zijn proceseigenaars,

service managers en project managers. Sommige van deze rollen bestaan

vandaag al, maar om echt impact te kunnen hebben, is er nood aan een

volwaardige voltijdse en exclusieve (geen cumuls met andere taken)

invulling. Vanwege de resultaatsimpact zouden deze rollen op termijn

hoger ingeschaald moeten worden dan lijnmanagement, dat eerder

evolueert naar een administratieve rol. De invoering van de nieuwe rollen

kan als herschikking aangepakt worden, zodat dit niet hoeft te leiden tot

een toename van het personeelsbestand.

De omslag naar slagvaardige transversale rollen is een

verantwoordelijkheid van het directiecomité en die zich opnieuw niet

beperkt tot ICT. Het volstaat niet dat directieleden nieuwe

functiebeschrijvingen laten opstellen en benoemingen uitvoeren, maar het

houdt ook in dat de aansprakelijkheid voor de transversale rollen

opgevolgd wordt. Anderzijds vormt eventuele inmenging in operationele

processen door directieleden ook een ondermijning van transversale rollen.

Eindrapport ICT-audit FOD Financiën pagina 61 van 95

Sourcing

Er wordt momenteel al heel wat beroep gedaan op externe partijen, zonder

dat er echter een sourcing strategie bestaat. Elke sourcing beslissing is het

resultaat van een concrete nood, maar kadert niet in een algemeen

sourcing beleid. Om tot een gedegen en coherente sourcing strategie te

komen zijn er een aantal randvoorwaarden die eerst moeten vervuld

worden. De voornaamste randvoorwaarden zijn de aanwezigheid van een

ICT strategie, voldoende financiële transparantie, en een uitgebouwde

regiefunctie, die de sourcing professioneel beheert. Tot zolang de

randvoorwaarden niet vervuld zijn, adviseren we om geen ingrijpende

veranderingen (meer of minder sourcen) te ondernemen ten einde geen

onnodige risico‟s te nemen.

Een sourcing strategie wordt in hoge mate bepaald door de business case

voor een bepaald kavel (bijv. data center). Hiervoor moet er inzicht zijn in

de kosten van de beschikbare ICT diensten. Er moet een koppeling gelegd

worden tussen deze diensten en de componenten van deze diensten:

software, hardware, mensen, … Het gemis aan financiële transparantie

kan op relatief korte termijn opgevangen worden door een ABC analyse

(Activity Based Costing) analyse.

De geïsoleerde sourcing aanpak is geleidelijk gegroeid zonder dat sourcing

als een vak werd gezien. Er is geen centrale sourcing functie in plaats om

ICT competentiebeheer te doen evolueren en om aankoop en

contractbeheer gestructureerd op te volgen. Deze en een aantal andere

regiefuncties zijn absoluut noodzakelijk en kunnen bij opstart alvast de

lopende sourcing contracten overnemen.

pagina 62 van 95

6 Verbeteraanpak

Integrale benadering

De in dit rapport vastgestelde problematiek vraagt om een integrale,

strategische benadering. We geloven hierbij in het belang van een „top-

down‟ aanpak, waarbij er duidelijke sturing (doelstellingen, meetpunten,

richtlijnen, …) worden gegeven vanuit strategisch niveau.

Deze sturing voor de transformatie moet verregaand worden

gesynchroniseerd met de bredere strategie voor de FOD Financiën. Het is

namelijk erg belangrijk dat de ICT-transformatie geen alleenstaand initiatief

wordt, maar aansluit bij de gemaakte plannen van de FOD Financiën.

Anderzijds is het van groot belang om ook „bottom-up‟ (met de

dagdagelijkse realiteit) aan de slag te kunnen: er zijn zogenaamde quick

wins die al een deel van de voelbare problematiek kunnen verlichten en

ook de basis leggen voor groei van de maturiteit en professionaliteit. Een

ander gevaar bij dit soort transformaties is „paralysis by analysis‟: het

verstarren van de veranderingsactiviteit en voortgang van de transformatie

door ver doorgedrongen behoefte aan analyse. De aansluiting tussen „top‟

en „bottom‟ is dus van groot belang om de transformatie „te laten werken‟.

Resultaatsgebieden

Een goed middel om deze aansluiting te verzekeren is de formulering van

resultaatsgebieden voor de transformatie. Deze top-down verwachtingen

kunnen vervolgens worden vertaald in Key Performance Indicators (KPI‟s).

Deze meetpunten worden de „stage gates‟ van het

transformatieprogramma terwijl op basis van deze KPI‟s ook indicators

voor de transformatieprojecten kunnen worden opgesteld. Zo wordt

geregeld dat de transformatie zowel op strategisch vlak, als op tactisch

niveau als binnen operationele context de juiste dingen doet.

Deze resultaatsgebieden omvatten de belangrijkste ambities die door de

FOD Financiën tijdens ons onderzoek werden uitgesproken met de

beoogde transformatie van de ICT-functie en de business-ICT alignment.

Deze resultaatsgebieden beantwoorden in grote mate aan de in de

algemene FOD Financiën strategie opgenomen doelstellingen omtrent

verbetering van de efficiëntie, effectiviteit en kwaliteit van de

dienstverlening (zie hiervoor ook het vorige hoofdstuk). De ambities voor

deze ICT-transformatie voor de komende jaren zijn de volgende:

Eindrapport ICT-audit FOD Financiën pagina 63 van 95

Resultaatsgebieden

1 Verbeteren van de stabiliteit naar de buitenwereld

2 Verbeteren van de transparantie en eenduidigheid van rapportering en communicatie

3 Verbeteren van de performantie en stabiliteit van de core applicaties

4 Effectiviteit / efficiënte:

a) Nieuwe dingen goed doen

b) Verbeteren van de efficiëntie

5 IT positioneren als enabler naar toekomstige vernieuwing en innovatie

6 ICT klaar maken voor de toekomst

Resultaatsgebieden 1 en 3 zijn aan elkaar gerelateerd. Het verschil zit in

de prioriteitzetting waarbij er bij 1 sneller naar resultaat wordt toewerkt in

de verbetertrajecten. Het realiseren van resultaatsgebied 3 is van meer

factoren afhankelijk en gaat langer duren.

Meten = Weten: Transformatie-KPIs

Het is van belang om heldere KPI‟s toe te kennen aan de

resultaatsgebieden: wat wilt de FOD Financiën precies bereiken en hoe

meten we dat?

Het voert te ver om deze KPI‟s reeds in dit document concreet en helder te

stellen maar deze oefening moet absoluut als prioriteit worden opgepakt bij

aanvang van de transformatie. De resultaatsgebieden zouden per stuk

moeten worden geanalyseerd:

Huidige waarde Streefwaarde(n) Meetmethode Meetmoment

pagina 64 van 95

Prioriteiten

Vanuit de resultaatsgebieden kunnen de prioriteiten voor de transformatie

worden bepaald. In de praktijk zullen de resultaatsgebieden gelijktijdig

worden aangepakt en ingevuld en zal er sprake zijn van een „intensiteit‟

van de resultaatsgebieden (op bepaalde momenten is het ene

resultaatsgebied soms belangrijker dan een ander resultaatsgebied, maar

ze blijven beiden belangrijk).

In functie van de intensiteit van een bepaald resultaatsgebied worden via

verbetertrajecten de nodige „capabilities‟ de organisatie binnengebracht

waarmee de eerder in dit document genoemde zorgenpunten worden

opgepakt. De prioriteiten worden dus vanuit de te bereiken resultaten

bepaald. Hier komen we later op terug.

De „Transformation Narrative‟

Een transformatie is een complexe constellatie van zeer veel verschillende

elementen (doelstellingen, taken, projecten, KPI‟s, …). Deze elementen

zijn vaak „granulair‟ anders (van een ander conceptueel niveau), hebben

voorwaardelijkheid met elkaar (het ene element kan niet worden ingevuld

vooraleer een ander element is ingevuld) én hebben vaak ook een

tijdsgedreven karakter (een element hoort bij een resultaatsgebied dat pas

later in de transformatie intens wordt). Daarom is het belangrijk om een

overkoepelende „business narrative‟ of „veranderingsverhaal‟ te ontwerpen.

Voor de uitdaging waar de FOD Financiën voor staat doen we een voorstel

voor deze transformation narrative:

“De afgelopen 10 jaar heeft ICT getracht het verschil te

maken. Nu is het tijd voor een herijking en gaan we ervoor

zorgen dat de komende 10 jaar een succes worden: ICT die

innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te

realiseren.”

Fasering van de transformatie

Het is belangrijk om de business narrative op te delen in heldere fases die

iedereen kan begrijpen en plaatsen. Dit zorgt voor een grotere acceptatie

van de transformatie en helpt om het transformatie „mantra‟ viraal te laten

gaan in de organisatie. Wij denken aan de volgende fasering voor de

transformatie:

Figuur 16: Fasering van de transformatie

Ploegen Planten Voeding geven Oogsten

Eindrapport ICT-audit FOD Financiën pagina 65 van 95

Top-down synthese van de transformatie elementen

We hebben nu een business narrative, fasering, resultaatsgebieden en het

belang van KPI‟s of metrieken gekaderd. Dit zijn allen transformatie

elementen die van groot belang zijn voor het „top-down‟ deel van het

transformatiplan. We kunnen dit nu al een eerste keer samenbrengen in

onderstaande figuur:

Figuur 17: Top down voorstelling van de transformatie elementen

Bottom-up synthese van de transformatie elementen

Onze transformatie is nu ontworpen tot op het niveau van metrieken. We

moeten nu de bijpassende capabilities op de kaart plaatsen, en de nodige

activiteiten plannen om de capabilities ook effectief aan boord te brengen.

Dat doen we via projecten.

Figuur 18: Bottom-up voorstelling van de transformatie elementen

Ploegen Planten Voeding geven Oogsten

Quickwins2. Transparantie in rapportering

4. Nieuwe dingen goed + efficiënt

6. ICT klaar voor de toekomst

Fases

Resultaats-gebieden

Metrieken

3. Core-applicaties stabiel

5. IT als enabler1. Stabiliteit naar buitenwereld

ZorgpuntenEGIT

Bus./ IT AlignmentZorgpunt

EA

Zorgpunt Zorgpunt

Projecten / takenProject

ProjectProject

ProjectProject

Project

ProjectProject

Project

pagina 66 van 95

Transformatiecanvas

Wanneer we de top-down en bottom-up elementen van de transformatie

samenbrengen ontstaat het model voor de transformatiecanvas:

Figuur 19: Totaal overzicht van de transformatiecanvas

Verbetertrajecten

De echte uitvoer van de transformatie bestaat uit de uitvoer van

verbetertrajecten. Voor de verbetertaken en -activiteiten die binnen ieder

traject plaatsvinden baseren we op onze concrete aanbevelingen. De

verbetertrajecten worden in het volgende hoofdstuk toegelicht.

Veranderingshefbomen

Om verandering mogelijk te maken en strategische objectieven succesvol

te kunnen omzetten naar beoogde resultaten kan gebruikt gemaakt worden

van een aantal veranderingshefbomen. Alle hefbomen kunnen ingezet

worden echter niet met hetzelfde resultaat. Indien alle hefbomen

tegelijkertijd ingezet worden dan zal dit contraproductief werken. Het is dan

ook belangrijk op de juiste hefbomen te kiezen en deze samen met de

cultuuraspecten op de juiste moment en gealigneerd met de doelstellingen

in te zetten.

De hefbomen die in eerste instantie gebruikt kunnen worden zijn:

- Strategische doelstellingen: Deze moeten duidelijk, eenduidig en

organisatiebreed gedefinieerd zijn, en consistent te hanteren gedurende

een significante periode. Bij veranderingen aan de doelstellingen moeten

deze duidelijk en gedegen gemotiveerd en gecommuniceerd worden.

Belangrijk is om hierbij de focus te leggen op de meerwaarde van

veranderingen zowel voor de organisatie, de diensten als de individuele

ZorgpuntenEGIT

Bus./ IT AlignmentZorgpunt

EA

Zorgpunt Zorgpunt

Ploegen Planten Voeding geven Oogsten

Quickwins2. Transparantie in rapportering

4. Nieuwe dingen goed + efficiënt

6. ICT klaar voor de toekomst

Fases

Resultaats-gebieden

Metrieken

3. Core-applicaties stabiel

5. IT als enabler1. Stabiliteit naar buitenwereld

Projecten / takenProject

ProjectProject

ProjectProject

Project

ProjectProject

Project

“De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en efficiëntie & effectiviteit helpt te realiseren.”

TransformatieNarrative

Eindrapport ICT-audit FOD Financiën pagina 67 van 95

medewerkers van die diensten. Ook bij de opzet van de initiële

doelstellingen moeten deze duidelijk voorzien zijn van een meerwaarde

bepaling op de verschillende niveaus. Deze meerwaarde stellen is

onvoldoende er moet ook een gedegen communicatie voorzien worden

zodanig te verzekeren dat de organisatie en zijn medewerkers deze ook

begrijpen en vatten. Leidinggevenden spelen hierbij een belangrijke rol. Ze

moeten niet enkel zelf overtuigd zijn maar ze moeten ook opgeroepen

worden om een ambassadeursrol te spelen in het uitdragen van deze

doelstellingen naar hun respectieve teams toe.

- Individuele en teamcompetenties: De belangrijkste aspecten die als

veranderingshefboom kunnen fungeren binnen deze categorie zijn: het

verstevigen van het vertrouwen zowel door communicatie als door

verhoogde betrokkenheid van medewerkers. Hen meer inzicht geven in het

waarom, het hoe, het wie alsook in de wat van beslissingen,

veranderingen, projecten, vragen, … . Het aanbieden van begeleiding,

opleiding en coaching aan en van geïmpacteerde medewerkers. En het

goed uitbalanceren en aanwenden van de beschikbare middelen en deze

transparant (middels projectplannen, overzichten, statussen, …)

communiceren naar de diensten geeft de medewerkers meer omkadering

en houvast om betrokken te kunnen worden en om open te staan om meer

vertrouwen te geven.

- Belonen en erkennen: Enerzijds is de bedoeling om de strategische

doelstellingen doorheen de organisatie te laten leven maar anderzijds is

het heel belangrijk dat die doelstellingen ook conform de noden van de

gehele organisatie zijn. Deze afstemming verhoogt zowel de

betrokkenheid, als het inzicht, als de afstemming. In het gehele traject is

het belangrijk om constructieve, directe feedback te voorzien aan de

directe betrokkenen en ook ‟vroege successen„ en extra inspanningen

voldoende in de schijnwerpers te zetten.

- Managementprocessen: Het is belangrijk dat de gehele organisatie een

duidelijk inzicht krijgt in zowel zijn eigen taken en verantwoordelijkheden

als die van andere diensten zoals de ICT dienst. Dit inzicht is nodig

vooraleer een partnership met ICT kan aangegaan worden. Dit,

gecombineerd met een duidelijk inzicht in de strategische doelstellingen en

de concrete manier waarop men deze wil behalen, dient opgezet te worden

bij aanvang van het verdere traject.

- Werkprocessen en systemen: Het ICT-departement dient in zijn

werkprocessen en systemen ervoor te zorgen dat ze de behoeften van de

business gedegen capteren en kunnen omzetten. Dit moet echter met de

nodige betrokkenheid van de business gebeuren. De business op zijn

beurt dient in zijn werkprocessen en systemen ervoor te zorgen dat ze zelf

hun behoeften duidelijk identificeren en kunnen aanbrengen aan ICT, in

een taal die begrijpbaar is voor beide partijen. Centraal staat hierbij

resultaatsgericht (kunnen) werken. De nodige basis

veranderingsbereidheid is hier aanwezig. Medewerkers hebben in het

verleden reeds positieve ervaringen gehad en denken deze in de toekomst

opnieuw te ervaren. Op dit moment voelt men zich echter niet begrepen.

pagina 68 van 95

Wel is het belangrijk dat beide partijen inzicht hebben in de rollen en

verantwoordelijkheden en conform deze afspraken ageren.

De hefbomen die pas in een later stadium gebruikt kunnen worden zijn:

- Waarden en Cultuur: Het veranderingspotentieel voor deze hefboom is

krachtig maar traag om snel resultaat te boeken. Wel kan deze hefboom

indirect gebruikt worden door de andere hefbomen. Immers een grote

proportie van de populatie staat niet afkerig ten opzichte van verandering

in het kader van het succesvol implementeren van strategische

doelstellingen. Concreet kan er een lagere weerstand verwacht worden bij

veranderingen in andere hefbomen die een cultuurwijziging tot gevolg

hebben.

- Organsiatie, team en jobontwerp: Deze aspecten zullen geen of een te

beperkt hefboomeffect hebben, gezien de recente structuurverandering en

veranderingsmoeheid aangaande deze aspecten.

- Leiderschap: Deze hefboom is minder geschikt om op korte termijn

resultaat te boeken. Dit betekent echter niet dat er op korte termijn geen

inspanningen en acties hoeven te gebeuren om de

leiderschapsvaardigheden te ontwikkelen.

Eindrapport ICT-audit FOD Financiën pagina 69 van 95

7 Verbetertrajecten

In totaal hebben we 21 verbetertrajecten gedefinieerd. Het uitvoeren van

deze 21 verbetertrajecten moet de FOD Financiën in staat stellen om

enerzijds de kernbevindingen van ons onderzoek (zorgpunten) tegemoet te

komen en anderzijds de ambities in de vooropgestelde resultaatsgebieden

te realiseren.

In de SWOT (zie bijlage 1), wordt er per geïdentificeerde “Zwakte”

aangegeven welke verbetertrajecten aan die specifieke zwakte tegemoet

te komen.

In de volgende secties binnen dit hoofdstuk geven we een overzicht van de

21 trajjecten met een korte beschrijving van het objectief van ieder traject,

de relatie tot de resultaatsgebieden (inclusief aanduiding of het traject

quickwins bevat), een aanduiding van complexiteit en impact en tenslotte

kostenschalen en -allocatie.

Objectieven

Traject Objectief

1 STUURgroepen Stuurgroepen worden daadkrachtige organen, waarvan de leden aangesproken worden op de resultaten. Project en release managers hebben vetorecht om te blokkeren bij go-live, indien stabiliteitscriteria niet gehaald werden

2 Aflijnen Roles & Responsibilities

Door taakverdeling niet langer te organiseren tussen departementen (hiërarchie), maar volgens processen en procesrollen, worden eigenaars eenduidig vastgelegd doorheen de organisatie. Hierdoor wordt ICT ingericht als een enabler voor de strategie van de FOD Financiën. Er moet gestreefd worden naar een heldere organisatiestructuur en taakverdeling. Verder moeten er een aantal belangrijke bijkomende functies aangeworven worden en de regievoering geprofessionaliseerd. De CIO dient te beschikken over slagvaardige staffuncties voor sturing en opvolging.

3 Optimalisering Service Desk & Incident Management

Incident management heeft tot doel om ongeplande onderbrekingen of kwaliteitsverminderingen van een ICT Service zo snel en goed mogelijk te herstellen en de negatieve impact op de bedrijfsvoering te beperken. Naarmate de maturiteit van het incident management toeneemt, zal het aantal incidenten afnemen en de hinder beperkter worden, zodat de gebruikerservaring verbetert.

De service desk dient performanter te worden en incidenten en service requests beter af te handelen. Alle partijen dienen beter op de hoogte te zijn van proces en procedures. Service desks dient beter aangepast te zijn aan de service ambitiies van de FOD Financiën.

4 Verbeteren releasecontrole

Release management moet absoluut onder controle gebracht worden zowel door interne partijen als door externe sourcers/implementators. Hiertoe is het belangrijk een correcte planning op te maken met bijhorende communicatie en empowerment van operations

pagina 70 van 95

5 Projectmonitoring vanuit SCC

Enterprise Portfolio Management dient als kader voor het ontwikkelen/introduceren/ begeleiden van projectmatig werken binnen de FOD Financiën. Momenteel gebeurt dit reeds grotendeels door het vastleggen van de PMFIN methodologie en de te gebruiken tools en technieken. Het opvolgen en bewaken of de opgelegde projectstandaard correct wordt toegepast, gebeurt tot op heden onvoldoende.

SCC en de OCC's dienen meer controles (zowel op inhoud als op het formele vlak) uit te voeren op het correct toepassen van de methodologie. Zo kan er een beter inzicht gegeven worden over welke projecten goed worden aangepakt en welke projecten bijsturing nodig hebben en krijgt men een correcter beeld op de werkelijke voortgang en status van het project. Verbeterd inzicht in projectstatus laat toe om tijdig bij te sturen. Verhoogde opvolging leidt tot beter prestaties.

6 Business Case-optimalisatie

Kwaliteit van business cases geschikt maken als sturingsinstrument om de verhouding van meerwaarden t.o.v. de investeringen te verbeteren Een uniforme (vooral financiële) maatstaf maakt projecten beter vergelijkbaar en legt de basis voor batenbeheer naderhand.

7 Financiële Transparantie

We raden aan de budgettering binnen ICT zowel als kostenbeheer ervan vollediger en transparanter te maken. Momenteel wordt niet met alle kosten rekening gehouden en worden bovendien de kosten niet gealloceerd aan de verschillende Administraties binnen de FOD Financiën. Ook de business geeft aan dat de ICT kosten onvoldoende transparant zijn voor hen vandaag. Men wil graag een beter inzicht in de specifieke kosten per dienst (zowel in de zin van investeringen als recurrente operationele kosten). Ook binnen ICT wordt bij het management de noodzaak onderkend om ICT kosten op een meer granulair en analytisch niveau te gaan opvolgen en zo een gedegen inzicht te verkrijgen van de Total Cost of Ownership. Dit kan ICT in staat stellen om een beter inzicht te krijgen in de huidige kosten van de geleverde ICT-diensten, wat tevens een randvoorwaarde is voor het optimaliseren van sourcing. De implementatie van deze aanbeveling moet toelaten betere beslissingen te maken als onderdeel van het beheer van budgetten en kosten.

8 Batenbeheer Invoeren van batenbeheer met als doel inzicht te verschaffen in de mate waarin de baten uit de business cases ook effectief verwezenlijkt worden.

9 ICT Supply & Demand Side SLM

ICT demand en supply side service management is het beheer van enerzijds diensten aan gebruikers en anderzijds van diensten geleverd door interne medewerkers en door derden. Een correcte aansturing vereist KPI‟s en metrieken, die worden vastgelegd in Service Level Agreements (SLA‟s). De vastgelegde servicegraad is onderbouwd met een kosten/batenanalyse die de baten van de gewenste servicegraad afweegt t.o.v. de benodigde investeringen. Rapportage en transparantie over de (afwijkingen van) gemeten servicegraden zou een permanent agendapunt moeten zijn op de respectieve bestuursorganen.

10 Problem Management

Een robuust problem management proces dat toelaat om terugkerende incidenten structureel aan te pakken. End-to-end bestrijding van problemen – root cause antwoorden.

11 Portfoliomanagement in 100 dagen

Selectie van strategische projecten en allocatie van middelen wordt op de FOD Financiën-niveau vastgelegd en opgevolgd zodat de juiste projecten efficiënt worden gerealiseerd. Portfoliomanagement als verantwoordelijkheid brugfunctie tussen strategiebepaling en concretisering en de opvolging ervan.

Eindrapport ICT-audit FOD Financiën pagina 71 van 95

12 Opbouw PPM-competentie

Door een project en programma management competence center uit te bouwen kan er een team van gespecialiseerde projectmanagers worden opgebouwd. Op die manier worden nieuwe projecten beter beheerd, met hogere slaagkans op succes.

13 PMFIN Next Level Verbeteren en aanvullen van de PMFIN methodologie opdat nieuwe projecten goed beheerd kunnen worden, overeenkomstig de complexiteit en omvang van de FOD Financiën projecten.

14 Testingstrategie Een correcte testing strategie die toelaat:

Enkel kwalitatief correcte applicaties op te leveren

Conformiteit te verzekeren m.b.t. requirements & regelgeving

Conformiteit te controleren met de acceptatiecriteria voor zowel interne als externe leveranciers

Algemene kwaliteit van deliverables positief te doen evolueren

Volgende requirements in testen moeten voldaan worden:

Empowerment van de testers

Volledigheid van de test tov de scope van de afgeleverde software

Representativiteit van de testomgeving

Beproefde methodologie gebruiken: unit-testing, integratie testen, regressie testen en user acceptatie testen

Testbeleid vastgelegd en bewuste keuze van het directiecomité voor stabiliteit

15 Optimalisatie PM-tool Herbruikbaarheid van een collaboratietool verhoogt rendement van de tool, draagt bij tot een verbeterde gebruikerservaring, versnelt doorlooptijd aanpassingen,beperkt complexiteit.

16 Enterprise Architecture in 20 stappen

Enterprise Architectuur als de discipline die zich bezig houdt met de inrichting van een bedrijf (keten, organisatie, unit of afdeling). Het bewaakt daarbij de samenhang tussen alle benodigde aspecten binnen deze inrichting. De belangrijkste bijdragen van EA voor de verschillende resultaatsgebieden zijn de volgende:

Vertaling van de FOD Financiën strategie naar samenhangende bedrijfsinrichting, incl. ICT.

Managementinstrument bij de ophanden zijnde transformaties (stuurmiddel).

Sturend en richtinggevend voor de implementatie / coördinatie van programma‟s en projecten

Aanbieden van werkbare, geïntegreerde modellen en principes afgeleid van de businessstrategie en -doelstellingen.

Beheersing en waar mogelijk reductie van complexiteit in processen, applicaties, systemen en infrastructuur.

Het neerzetten van een gemeenschappelijke, transversale taal: dit zowel doorheen de administraties (horizontaal) als doorheen processen, applicaties, systemen en infrastructuur (verticaal).

EA is een zeer bruikbaar communicatiemodel. Daarom zal de ontwikkeling van de EA functie zeker kunnen bijdragen aan resultaatsgebieden 1 en 2. Echter, EA zal in meer of mindere mate bijdragen aan alle resultaatsgebieden, en EA zal helpen bij het realiseren van enkele quick wins: vooral op het vlak van leiderschap, alignment, visieontwikkeling en ontwikkeling van „awareness‟ rond „ICT als value enabler‟.

pagina 72 van 95

17 In 9 stappen naar een mature ICT-strategie

In feite is de realisatie van een goede overkoepelende, omvattende ICT strategie een absolute randvoorwaarde om vrijwel alle andere capabilities te laten werken. Daarom draagt het bij aan alle resultaatsgebieden en zorgt het voor de realisatie van een elementair platform.

Binnen de FOD Financiën is de ICT-strategie vooral gericht op de realisatie van ICT-specifieke doelstellingen. Het is echter van groot belang dat de ICT-strategie integraal wordt opgesteld in samenspraak en in alignment met de overkoepelende FOD Financiën strategie. Daardoor kan ICT enerzijds (op termijn) de plaats en de rol verwerven van „business enabler‟ of „business innovator‟ (ICT kan door strategische afstemming zelf initiatieven aandragen voor business innovatie of bv. procesverbetering) en anderzijds kunnen ICT-investeringen daardoor vanuit „business perspectief‟ worden gedaan – met het oog op de realisatie van geprioriteerde business doelstellingen door middel van ICT-investeringen.

18 In 16 stappen naar een mature ICT-architectuur

De aanpak van het ICT architectuur domein zal een positieve invloed hebben op vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen de brede architectuur context van EA) een absolute randvoorwaarde voor verbetering van de ICT performance.

19 Uitrollen van SOA SOA draagt op verschillende manieren bij aan de resultaatsgebieden en kan zorgen voor de realisatie van case management en transversale waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar SOA significant waarde aan toe kan voegen (4 tot 6). Voordelen van SOA voor de FOD Financiën:

Snellere time to market door bevordering hergebruik

Standaardisatie van bedrijfsprocessen, rules en policies wat eveneens resulteert in kostenvoordeel

Operationele efficiënties en flexibiliteit

Snellere en goedkopere applicatie-integratie en B2B-integratie

Eénvoudigere applicatieontwikkeling en -implementatie

Leverage bestaande investeringen

Risicobeperkend

Continue verbetering

Verhoogde user acceptance

Minder support calls

Verbeterde ROI voor de totale organisatie

Eindrapport ICT-audit FOD Financiën pagina 73 van 95

20 EGIT Om de ICT-functie van de FOD Financiën effectief te transformeren is veel leiderschap en een duidelijke sturing nodig. Het uitvoeren van deze transformatie en daarnaast ook nog eens op zoek te gaan naar een algemene verhoging van de efficiëntie, effectiviteit en verbetering van de kwaliteit van de dienstverlening (bedrijfsdoelstellingen), brengt hoge risico‟s met zich mee. Dit kan de FOD Financiën enkel realiseren indien ze functioneert als één organisatie met één gemeenschappelijk doel en van „top‟ tot „bottom‟ is toegewijd aan de doelstellingen. De sleutel tot succes ligt in de basis bij de realisatie van een optimaal ingerichte en functionerende Enterprise Governance of ICT. EGIT is een randvoorwaarde voor afstemming tussen business en ICT en als gevolg daarvan, waardecreatie door ICT-gedreven investeringen. Om EGIT te implementeren zijn er onder andere de 33 „EGIT‟ praktijken die we tijdens ons onderzoek ook gebruikt hebben als meetinstrument in de vorm van een „EGIT Quick Scan‟ om de huidige maturiteit van EGIT binnen de FOD Financiën vast te kunnen stellen. Deze 33 praktijken zijn de bouwstenen om EGIT binnen de FOD Financiën op te bouwen. Er is echter méér dan deze praktijken. Er zijn ook andere randvoorwaarden die in essentie vaak met „visie‟, „communicatie‟ en „betrokkenheid‟ te maken hebben en die veel meer gerelateerd zijn aan aspecten als leiderschap, cultuur en „DNA‟ van de organisatie. Deze factoren vormen een noodzakelijke voorwaarde voor effectieve EGIT.

21 Sourcingstrategie De ICT sourcing strategie bij de FOD Financiën is momenteel niet expliciet vastgelegd. Er zijn wel keuzes ten aanzien van de sourcing van ICT dienstverlening gemaakt. Ten aanzien van de herijking van de ICT sourcing strategie adviseren wij dit op een gestructureerde wijze aan te pakken om een toekomstgericht en consistent beleid vast te leggen. De randvoorwaarden voor het succesvol kunnen opstellen van een gedegen sourcing strategie staan vermeld in het sourcing rapport. Adviezen met betrekking tot het realiseren van deze randvoorwaarden staan reeds vermeld in andere verbetertrajecten: -Regie functies in plaats stellen: traject 2 & 9 -Architectuur: traject 16 & 18 -Competentiebeheer: traject 2 -Inzicht in kosten ICT services: traject 7 -ICT strategie: traject 17 Bestaande ICT sourcing contracten onder controle brengen: 2 & 9 Wanneer aan deze randvoorwaarden voldaan is, kan er een lange termijn sourcing strategie opgesteld worden.

Bijdrage van de trajecten aan de resultaatsgebieden

In wat vooraf ging werd reeds aangehaald dat er een zestal

resultaatsgebieden (RG) gedefinieerd werden waar de FOD Financiën de

nadruk op wenst te leggen:

• RG1: Stabiliteit richting de buitenwereld

• RG2: Transparantie in rapportering

• RG3: Core-applicaties stabiel

• RG4: Nieuwe dingen goed en efficiënt

• RG5: ICT als enabler

• RG6: ICT klaar voor de toekomst

Ook bevatten sommige trajecten “quick wins”, elementen met een

onmiddellijk resultaat (QW). In onderstaande tabel hebben we de trajecten

geplot ten opzichte van de resultaatsgebieden zodat u kunt zien welke

bijdrage elk traject levert.

pagina 74 van 95

Traject QW RG1 RG2 RG3 RG4 RG5 RG6

1 STUURgroepen x

2 Aflijnen Roles & Responsibilities

x x x x

3 Optimalisering Service Desk & Incident Management

x x

4 Verbeteren releasecontrole

x x

5 Projectmonitoring vanuit SCC

x

6 Business Case-optimalisatie

x

7 Financiële Transparantie

x

8 Batenbeheer x

9 ICT Supply & Demand Side SLM

x

10 Problem Management x

11 Portfoliomanagement in 100 dagen

x x

12 Opbouw PPM-competentie

x

13 PMFIN Next Level x

14 Testingstrategie x x x

15 Optimalisatie PM-tool x

16 Enterprise Architecture in 20 stappen

x x x x

17 In 9 stappen naar een mature ICT-strategie

x x x

18 In 16 stappen naar een mature ICT-architectuur

x x x x

19 Uitrollen van SOA x x x x

20 EGIT x x x x x

21 ICT-sourcingstrategie x x x

Eindrapport ICT-audit FOD Financiën pagina 75 van 95

Complexiteit en impact van de trajecten

Ook de complexiteit en impact van de trajecten verschilt. In wat volgt

hebben we middels de termen “laag”, “midden” en “hoog” een uitspraak

gedaan rond de dimensies van complexiteit en impact.

Traject Complexiteit Impact

1 STUURgroepen laag hoog

2 Aflijnen Roles & Responsibilities hoog hoog

3 Optimalisering Service Desk & Incident

Management

laag midden

4 Verbeteren releasecontrole laag midden

5 Projectmonitoring vanuit SCC laag hoog

6 Business Case-optimalisatie laag midden

7 Financiële Transparantie hoog midden

8 Batenbeheer midden midden

9 ICT Supply & Demand Side SLM hoog hoog

10 Problem Management midden midden

11 Portfoliomanagement in 100 dagen midden hoog

12 Opbouw PPM-competentie laag midden

13 PMFIN Next Level laag midden

14 Testingstrategie midden midden

15 Optimalisatie PM-tool laag laag

16 Enterprise Architecture in 20 stappen hoog hoog

17 In 9 stappen naar een mature ICT-

strategie

hoog hoog

18 In 16 stappen naar een mature ICT-

architectuur

hoog hoog

19 Uitrollen van SOA hoog hoog

20 EGIT hoog hoog

21 Sourcingstrategie hoog midden

pagina 76 van 95

8 Roadmaps

Introductie

De roadmaps zijn samengesteld op basis van het transformatiecanvas met

onderliggend de verschillende verbetertrajecten die in het vorige hoofdstuk

toegelicht werden.

De roadmaps zijn verschillend van detailniveau in functie van de termijn die

ze beschrijven:

1) Lange termijn holistische sunshinemap (tot 5 jaar): beschrijft hoe de

trajecten binnen de vooropgestelde resultaatsgebieden bijdragen aan

de transformatievisie. Notatie op het niveau van trajectnummer over de

gehele termijn. Laag detail niveau, accent op het creëren van

overzicht.

2) Middellange termijn (tot 3 jaar): zoom-in op resultaatsgebieden op

basis van sunshinemaps. Per resultaatsgebied werd er een

sunshinemap opgemaakt. Notatie op het niveau van taken binnen

trajecten. Gemiddeld detail niveau.

3) Korte termijn (tot 1 jaar): GANNT-chart voor jaar 1. Hoog gedetailleerd.

Een toelichting over hoe een Sunshine-map te lezen en te interpreteren

werd opgenomen onder bijlage 2.

Opmerking: concrete metrieken en KPI‟s vullen we in de

roadmaps niet verder in. De invulling hiervan is een prioritaire

taak voor de FOD Financiën. Wel geven we concreet aan welke

capabilities / trajecten passen bij de verschillende

resultaatsgebieden.

Eindrapport ICT-audit FOD Financiën pagina 77 van 95

Roadmaps

Hierna geven we eerst de lange termijn holistische sunshinemap weer.

Daarna komen de verschillende middellange termijn sunshinemaps per

resultaatsgebied.

Lange termijn sunshinemap met trajecten (verwijzing naar nummers van

verbetertrajecten) binnen de 6 gedefinieerde resultaatsgebieden.

ICT

die

in

no

va

tie

mo

ge

lijk

ma

ak

t,

ma

ar

oo

k k

oste

n

be

sp

aa

rt e

n

eff

icië

nti

e &

e

ffe

cti

vit

eit

he

lpt

te r

ea

lise

ren

.

Stabiliteitrichting buitenwereld

Co

re a

pp

ssta

bie

lN

ieu

w: g

oe

d &

eff

icië

nt

1+

2+

2

Plo

egen

Pla

nte

nV

oedin

g g

even

Oogste

n

1

Transparantierapportering

IT =

En

ab

ler

ICT

: kla

ar

vo

or

de

to

eko

mst

2

3

4

5

63

2

2

4

7

8

9

9

10

11

11

12

13

14

14

14

15

16

16

16

16

17

17

17

17

18

18

18

18

19

19

19

19

20

20

20

20

20

20

5

10

2

21

21

7

21

21

pagina 78 van 95

Middellange Sunshinemap voor resultaatsgebied 1 (Stabiliteit richting

buitenwereld) met taken per traject

1

Core app stabiel

1 +2

IT Enabler

23

10 14 20

1.1 – 1.5

Realisatie

resultaatsgebied 1

20.1 – 20.6

3.2 & 3.8

4.1-4.4

2.5 & 2.6 &

2.8

14.1-14.34

10.1

Eindrapport ICT-audit FOD Financiën pagina 79 van 95

Middellange Sunshinemap voor resultaatsgebied 2 (transparantie in rapportering)

Core app stabiel

1 +2

IT Enabler

Realisatie

resultaatsgebied 2

5

26

5.1 & 5.3

5.2

5.4, 5.5

6.1 – 6.4

6.5

2.1 & 2.2 & 2.9 &

2.10

2.4

7

7.1

7.2 - 7.5

Realisatie

resultaatsgebied 2

pagina 80 van 95

Middellange Sunshinemap voor resultaatsgebied 3 (core applicaties stabiel)

1 +2

2.6 & 2.7 &

2.8

23

Core app stabiel 94 10

Realisatie

resultaatsgebied 3

3.6 & 3.7 &

3.93.1 & 3.4

4.1-4.4

9.1-9.2

9.4

10.2

3.3 & 3.5 &

3.10 & 3.11

3.12

3.13

2.9

9.5-9.6

2.7

14

Core app stabiel

1 +2

IT Enabler19 20

Realisatie

resultaatsgebied 3

18.1

18.2

18.3

18.4

18.5

18.6

19.1

18.7

19.2

19.3

19.4

19.5 + 6

19.7 + 8

19.9

20.37

20.36

14.4

18

14.5

Eindrapport ICT-audit FOD Financiën pagina 81 van 95

Middellange Sunshinemap voor resultaatsgebied 4 (nieuwe zaken goed en efficiënt

doen)

1 +2

911

Core app stabiel IT Enabler1312 14

Realisatie

resultaatsgebied 4

11.1

11.2

11.3 & 11.4

11.5, 11.6, 11.7

11.8 & 11.9

12.1

12.2

12.3

12.4

12.5

13.1 -

13.10

13.11-13-13

14.3

9.3 & 9.72.3

2.4 & 2.1122.12

1 +2

15.1 –

15.3

15

16

Core app stabiel IT Enabler18 21

Realisatie

resultaatsgebied 4

16.8

16.9

16.10

16.11

16.12

16.13

16.14

16.15 16.16

17.7

18.8

18.9

17.6

18.10

17

21.1

21.0

pagina 82 van 95

Middellange Sunshinemap voor resultaatsgebieden 5 & 6 (ICT als enabler en ICT

klaar voor de toekomst)

1 +2

20

Core app stabiel

Realisatie

resultaatsgebieden 5 & 6

De projecten voor

resultaatsgebieden 5 & 6 bevinden zich voornamelijk na 3 jaar en zijn

dus niet gevisualiseerd.

20.38

20.39 – 20.46

21

21.2 – 21.11

Eindrapport ICT-audit FOD Financiën pagina 83 van 95

9 Kritische succesfactoren

Transformation Management Office (TMO)

Het is duidelijk dat de beoogde doelstellingen en resultaten enkel behaald

kunnen worden, indien het traject succesvol opgevolgd en begeleid wordt.

Deze begeleiding is niet enkel op inhoudelijk of projectmatig vlak vereist,

immers specifieke aandacht zal moeten gaan naar het begeleiden van de

organisatie doorheen de verandering.

Deze begeleiding omhelst twee aspecten. Vooreerst is het belangrijk in te

zien dat verandering maar teweeg gebracht wordt als de verschillende

individuen binnen de organisatie veranderen. Hen begeleiden tijdens dit

proces waarbinnen ze eerst bewust moeten worden van de urgentie aan

verandering, de omvang en impact van de verandering, vervolgens ook de

verandering accepteren en willen aangaan. Deze twee eerste stappen zijn

nodig om de kennis en vaardigheden nodig om deze verandering aan te

gaan, te kunnen en willen aanleren. Zodra de kans opgenomen werd om

zich de verandering aan te meten, kan de laatste fase van start gaan,

namelijk het in stand houden en optimaliseren van de nieuwe situatie.

Een tweede aspect binnen het veranderingsmanagement richt zich op de

aanpak die gekozen wordt om de verandering te implementeren. Hierbij is

de cultuur van de betrokkenen van belang, alsook de hefbomen en de

mate waarin deze inzetbaar zijn voor een specifieke opdracht. Deze

informatie zorgt ervoor dat de change aanpak op maat gebracht kan

worden van de betrokkenen en belanghebbenden. Een van de

focusgebieden van het veranderingsteam is het adequaat aanwenden en

uitbouwen van de veranderingshefbomen, ter ondersteuning van de

veranderingsinitiatieven.

Belangrijk is op te merken dat de belangrijkste doelstelling van

veranderingsbeheer, het optimaal bereiken van de vooropgestelde

doelstellingen is. En dit door op 3 vlakken verbetering te beogen:

- Versnelling van implementatie van verandering;

- Meer betrokkenen en belanghebbenden die actief de verandering

aangaan;

- Betere kwaliteit van de geïmplementeerde verandering.

pagina 84 van 95

Het proces om de implementatie van de verandering te begeleiden, wordt

afgestemd op de doelgroep (belanghebbenden en betrokkenen) maar dit is

niet hetzelfde als het inhoudelijk afstemmen van de verandering op de

betrokkenen. Veranderingsbeheer houdt zich in mindere mate bezig met

de inhoud en het projectbeheer maar gaat specifiek in op het proces om

deze inhoud duurzaam te implementeren in de organisatie.

De veranderingsstrategie omvat communicatiestrategie, trainingsstrategie,

sponsorroadmap, coachingsstrategie, belanghebbendenstrategie, Deze

strategieën worden vertaald in een plan en opgevolgd. Belangrijk hierbij is

dat er een gedegen monitoring is, en dat adequate acties en bijsturing

gebeuren. Immers een veranderingsstrategie is een dynamisch gegeven

om te verzekeren dat het proces de beoogde resultaten optimaal en

effectief nastreeft.

Onderstaande figuur geeft een overzicht van de verschillen en de

samenhang tussen projectbeheer en veranderingsmanagement. Ook al

moeten beiden gesynchronizeerd zijn, beiden hebben een andere focus,

het gaan dan ook om twee verschillende rollen binnen het transformation

office die beiden van in het begin van het traject aangesteld moeten zijn.

Figuur 20: PROSCI model

Naast het belang van veranderingsbeheer in een dergelijke transformatie,

is er ook een gestructureerde omkadering nodig. De omvang en

complexiteit vereisen een programmastructuur, die naast de diverse

projecten ook kleinere initiatieven of acties aanstuurt en bijstuurt om finaal

de strategische doelstelling van een toekomstgerichte ICT waar te maken.

Eindrapport ICT-audit FOD Financiën pagina 85 van 95

Aangezien de FOD Financiën geen procesmatige aanpak beschikbaar

heeft voor programma management en ook het profiel (competenties en

ervaring) niet intern beschikbaar is, adviseren we om een programma

manager aan te werven. De programma manager is in eerste instantie een

programma „leider‟ en zal zich verder laten bijstaan door een

Transformation Office voor de praktische uitvoering en rapportering. Na

uitvoering van het transformatieprogramma zal de programma manager

dan ook goed gepositioneerd zijn om een leidende functie op te nemen

binnen de organisatie.

„Tone at the Top‟

Alle voorstellen voor procesmatig werken, serviceoriëntatie,

organisatiestructuren, processen, verbeteringstrajecten, … beschrijven wat

er moet gedaan worden. Weten wat er te doen staat is echter niet

voldoende, het „doen‟ is vaak lastiger. Het voorzien van de drijvende

kracht, de brandstof, is een taak van de leiding. De top hoeft uiteraard niet

alles zelf te doen, maar moet wel actief zorgen voor de mobilisatie van de

organisatie. Het engagement van de top om deze transformatie te leiden

zal bepalend zijn voor het succes van de transformatie.

“Chief Energy Officers are to recruit, mobilize, inspire, focus,

and regularly refuel the energy of those they lead towards the

high positive”.

(Tony Schwarz)

pagina 86 van 95

Sleutelprofielen

Ten einde de voorgestelde transformatie en de onderliggende trajecten

mogelijk te maken, is het van cruciaal belang dat de geïdentificeerde

sleutelprofielen, die vandaag grotendeels ontbreken, snel worden

aangeworven of intern de nodige competentie wordt opgebouwd.

De volgende profielen zouden in jaar 1 in plaats moeten zijn:

Profiel Toelichting indien van toepassing

Binnen ICT

Hoofd CIO Office De huidige CIO is slechts twee jaren verwijderd van

zijn pensioen. De voorgestelde transformatie loopt

minimum 5 jaar. Het is dus cruciaal dat de

continuïteit van deze transformatie gewaarborgd

wordt. Daarom raden we aan om de transformatie in

te zetten met het aanwerven van een

verantwoordelijke voor de op te richten CIO Office.

Deze kan dan perfect de transformatie voor de ICT

gerelateerde onderdelen overzien en aansturen als

ondersteuning van de CIO.

Lead ICT architect Verantwoordelijk voor ICT Architectuur.

Proces architect Proces architect binnen ICT

Data architect Data architect binnen ICT

Quality manager Functie bestaat reeds maar te integreren in CIO

Office

Service Portfolio

Manager

Gaat het portfolio van services beheren en zal een

cruciale rol hebben in het definiëren van de partner

level agreements met het directiecomité. Verder

stuurt hij/zij de service managers aan en legt de

aanpak vast (eventueel tooling) voor de service

catalog, service trees, supply side SLA‟s en OLA‟s.

Service Managers Er is reeds één service manager geïdentificeerd. We

raden aan om in totaal 5 service managers te

installeren die in het eerste jaar prioritair gaan

werken op de services die onderliggend zijn aan de

werking van de kernapplicaties naar de buitenwereld.

Eindrapport ICT-audit FOD Financiën pagina 87 van 95

Sourcing functies In eerste instantie een competentiemanager en een

vendor/contract manager.

Release manager De Release manager zorgt voor een gecontroleerde

en efficiënte implementatie van software releases.

Verder keurt hij/zij de release planning goed van

interne en externe delivery partijen.

Security officer De huidige rol van security officer is onvoldoende

ingevuld op deze moment naar onze mening.

Rekening houdende met de verdere uitrol van COBIT

proces APO13, raden wij aan om te evalueren of de

huidige functie voldoende slagkracht zal hebben in

de toekomst om deze belangrijke functie waar te

nemen.

Proceseigenaar

Incident

management

Buiten ICT

Project portfolio

manager

Nieuw in te richten functie binnen SCC,

verantwoordelijk voor het volledige project

portfolio management.

Chief Enterprise

Architect

Verantwoordelijk voor EA binnen de FOD

Financiën.

Business architect 2 business architecten

BPM manager

BPM agent per

departement

1 BPM agent per departement nodig. Wellicht

vanuit bestaande resource pool.

Applicatie eigenaars Is geen nieuwe aanwerving maar is een business

rol die in jaar 1 voor de meest bedrijfskritische

applicaties moet worden ingevuld.

pagina 88 van 95

Governance Officer Valt buiten de scope van onze opdracht maar er

zou een verantwoordelijke moeten zijn voor

Corporate Governance die ook de verdere opzet

van Enterprise Governance of ICT overziet en

stuurt.

Project managers Er dient een evaluatie te gebeuren van de reeds

aanwezig projectmanagers. Personen die nu

project manager zijn en onvoldoende competentie

en ervaring hebben moeten ofwel getraind en

begeleid worden ofwel zouden ze een andere

functie moeten opnemen. Waarschijnlijk moeten

er ook een aantal bijkomende professionele

projectmanagers aangeworven worden.

In totaal gaat het om minimum 13 functies binnen ICT en 6 functies

buiten ICT, eventueel aan te vullen met bijkomende project managers.

Verder is het ook cruciaal om deze gehele transformatie te laten

aansturen door een ervaren programmamanager. Mogelijk moet deze

ook aangeworven worden.

Sta

bilit

eit

rich

tin

gb

uit

en

we

reld

Core apps stabiel Nieuw: goed & efficiënt

1 +2 +2Ploegen Planten Voeding geven Oogsten

1

Tra

nsp

ara

nti

e

rap

po

rte

rin

g

IT = Enabler ICT: klaar voor de toekomst

2

3

4

5

6

3

2

2

4

7

8

9

9

10

11

11

12

13

14

14

14

15

16

16

16

16

17

17

17

17

18

18

18

18

1919

19

19

20

20

20

20

20

20

5

10

2

21

21

7

21

21

ICT die innovat ie

mogelijk maakt,

maar ook kosten

bespaart en

efficiënt ie &

effect iviteit helpt

te realiseren.

Eindobjectief programmaFasering transformatie & tijdsindicaties

Projecten

Scope van fase Scope van volgende fase Scope van laatste fase

Leesrichting Resultaatsgebieden

Resultaatsgebieden

Projecten

Projecten

10 Bijlagen

1. Hoe een Sunshinemap te interpreteren

Lange termijn holistische sunshine

De 6 gedefinieerde resultaatsgebieden vormen de 6 stromen die finaal

naar het eindobjectief leiden van het Transformatieprogramma. De

concentrische cirkels vormen de periodes van de roadmap. De eerste

periode, noemen we “Ploegen”, en vindt plaats in jaar 1. De volgende

periode noemen we “Planten” (jaar 2 en 3). De laatste periode noemen we

“voeding geven” (jaar 4 en 5). Op het einde komen we in “oogsten” wat het

eindobjectief van de hele transformatie is. Daar komen de verschillende

resultaatsgebieden samen.

De nummers in de kern van de sunshine verwijzen naar de nummers van

verbetertrajecten. Bijvoorbeeld traject 2 komt voor in jaar 1 in als

onderdeel van het resultaatsgebied “1. stabiliteit richting buitenwereld”.

Maar traject 2 heeft ook een link naar resultaatsgebied “2. Transparantie in

rapportering” en resultaatsgebied “3. Core applicaties stabiel” en dit voor

beide resultaatsgebieden in de periode jaar 2 en jaar 3. Details over welke

onderliggende taken uit de verbetertrajecten specifiek in jaar 1, 2 of 3

vallen, zijn terug te vinden in de middellange termijn sunshinemaps.

pagina 90 van 95

1

Core app stabiel

1 +2

IT Enabler

23

10 14 20

1.1 – 1.5

Realisatie

resultaatsgebied 1

20.1 – 20.6

3.2 & 3.8

4.1-4.4

2.5 & 2.6 &

2.8

14.1-14.34

10.1

Eindobjectief resultaatsgebied

Taaknummers binnen project

ProjectenLeesrichting

Tijdsindicaties

Projecten

Middellange termijn sunshine op niveau resultaatsgebied

De manier van lezen voor de middellange termijn sunshine is idem als voor

de lange termijn. Echter, de middellange termijn sunshine maps zijn per

resultaatsgebied opgemaakt. Dus het einddoel is het einddoel voor één

resultaatsgebied. In het onderstaande voorbeeld, wordt de sunshine

weergegeven voor resultaatsgebied “1. stabiliteit richting buitenwereld”. De

7 stromen die in onderstaande sunshine te onderscheiden zijn verwijzen

naar de nummers van de verbetertrajecten die gerelateerd zijn aan het

resultaatsgebied “1. stabiliteit richting buitenwereld”. De nummers in de

kern van de sunshine verwijzen naar de taaknummers binnen een

verbetertraject. Dus voor traject 2, dienen de taaknummers 2.5, 2.6 en 2.8

uitgevoerd te worden in jaar 1 als onderdeel van het resultaatgebied “1.

stabiliteit richting buitenwereld”.

Eindrapport ICT-audit FOD Financiën pagina 91 van 95

2. ICT Balanced Scorecard

Met de ICT balanced scorecard zijn ICT-uitgaven, gebruikerstevredenheid,

efficiëntie van de ICT-ontwikkeling, en -operatie en innovatievermogen in

samenhang te bewaken en proactief bij te sturen. De ICT balanced

scorecard ondersteunt de ICT-governance en besluitvorming effectief,

vanuit business en ICT, en draagt zo bij aan de verbetering van de ICT-

governance.

Het is wel van groot belang om aan te stippen dat het invoeren van een

ICT Balanced Scorecard (IBSC) een behoorlijke maturiteit op het vlak van

Enterprise governance of ICT, Business / ICT alignment, de ICT-strategie

vereist. Daarom is de invoering van een ISBC een oefening die pas in de

laatste fase van de transformatie zal kunnen plaatsvinden. Met dit stuk

willen we een introductie in de ICT balanced score card geven en enkele

tips aanreiken.

ICT-performance management: sleutel tot succes

Wanneer de ICT-strategie en governance is uitgestippeld en functioneert

ontstaat de vraag voor een effectieve performancemeting. Transparantie,

rendement en betrouwbaarheid van ICT-investeringen zijn heel belangrijk

om inzichtelijk te maken, want daarmee zijn de beoogde ICT-doelstellingen

te verifiëren. Daarnaast is het essentieel om op periodieke basis en in ICT-

governanceoverleg de ICT-performance en de bijdrage aan de

toegevoegde waarde voor de business te evalueren.

Om succesvol de performance te kunnen meten is het belangrijk te

doorzien wie de ICT-stakeholders zijn, wat hun specifieke eisen en

drijfveren voor hen betekenen. Een performancemeetsysteem is vooral

effectief als het in de besturing een hulpmiddel is voor de communicatie en

motiveert tot het tijdig aansporen tot positieve acties gerelateerd aan de

ICT-doelstellingen. De metingen zijn per slot van rekening geen doel op

zich, maar een middel om voortijdige acties te ontketenen en te leren van

de praktijkervaringen. In dat kader zijn heldere communicatie en

verantwoordelijkheden eveneens kritische succesfactoren. Bij de

performancemetingen biedt de balanced scorecard ook voor de ICT-

afdeling een goed handvat.

pagina 92 van 95

Balanced scorecard

Het basisconcept van de balanced scorecard, in 1992 ontwikkeld door

Kaplan en Norton, is dat de performancemeting van een organisatie

bestaat uit de traditionele financiële prestatiemaatstaven, aangevuld met

operationele maatstaven die betrekking hebben op klanttevredenheid,

interne processen en het innovatievermogen van de onderneming.

Resultaten bereikt in deze bijkomende perspectieven zijn de basis voor de

toekomstige financiële resultaten van de organisatie. Ondernemingen

moeten elk van de vier perspectieven vertalen in overeenstemmende

missies, doelstellingen en metrieken die de huidige situatie beoordelen.

Deze beoordelingen zijn periodiek te herhalen en evalueren.

De balanced scorecard biedt ook voor ICT een goede mogelijkheid om de

performance van de ICT-functie te meten. De IBSC meet de performance

op vier aspecten:

1. Bijdrage aan de businessprocessen: wat is de toegevoegde

waarde van ICT-investeringen voor de organisatie en wat is de

directe bijdrage aan de organisatiedoelstellingen?

2. Gebruikersgerichtheid: hoe is de evaluatie van ICT door de

gebruikers?

3. Operationele excellentie: hoe efficiënt en effectief is het gebruik

van ICT-processen om de gewenste en vereiste applicaties op te

leveren?

4. Toekomstgerichtheid: hoe goed is ICT gepositioneerd om ook

toekomstige behoeften te ondersteunen?

Eindrapport ICT-audit FOD Financiën pagina 93 van 95

De IBSC is zowel een meetinstrument als een krachtig sturingsinstrument.

Causale verbanden zijn hiervoor essentieel. Om deze causale verbanden

te kunnen vaststellen maken we onderscheid tussen twee soorten

metrieken: ICT-doelstellingen en performance drivers.

De doelstellingen geven aan wat de organisatie wil bereiken. De

performance drivers zijn procesgedreven en concentreren zich vooral op

hoe de doelstellingen te bereiken zijn. Het is van belang een goede mix te

hebben van beide soorten metrieken. In de scorecard leggen we dus vast

hoe bepaalde doelstellingen te behalen zijn.

Een doelstelling zoals de productiviteit van de ontwikkelafdeling

(bijvoorbeeld gemeten door het aantal uitgewerkte functiepunten per

persoon per maand) zonder een corresponderende performance driver

zoals de kwaliteit van softwareaanpak en opleidingen (bijvoorbeeld

gemeten door het aantal opleidingsdagen per persoon per jaar), zegt niets

over hoe de doelstelling te halen is.

Een verbetering van de kwaliteit van de softwareontwikkeling in combinatie

met verdergaande opleiding voor ontwikkelaars zal leiden tot minder fouten

in applicaties. Dit kan een positieve impact hebben op de

gebruikerstevredenheid en uiteindelijk zelfs resulteren in een verhoogde

bedrijfscontributie.

Performance drivers zonder duidelijk gedefinieerde doelstellingen leiden tot

investeringen zonder eigenlijk ooit te meten of de beoogde strategie wel

effectief is geweest. Met de IBSC is dus duidelijk te maken hoe ICT waarde

kan leveren aan de organisatie.

'Topje van de ijsberg'

Het is cruciaal om de IBSC stap voor stap in te voeren. Voor ontwerp,

implementatie en invoering van de IBSC is het hanteren van een strikte

scheiding in verschillende fasen met bijbehorende doelstellingen,

bouwstenen en resultaten een noodzakelijke randvoorwaarde en zelfs een

conditio sine qua non om uiteindelijk tot succes te komen.

pagina 94 van 95

Obstakels bij invoering IBSC

Er zijn diverse obstakels te overwinnen bij de implementatie en invoering

van de IBSC:

• 4C's: de „cultuur‟ is niet ingesteld op prestatiegericht werken, er is

weerstand tegen de „change‟, er is gebrek aan adequate

„communicatie‟ en er is onvoldoende „commitment‟ vanuit de

directie/het bestuur;

• Interne politiek door verschuivende machtsverhoudingen leidt tot

onvoldoende draagvlak voor invoering van IBSC;

• Gebrek aan commitment bij de business omdat de

verantwoordelijkheid voor ICT-investeringen niet is geaccepteerd:

het verschijnsel 'wel de lusten, niet de lasten' treedt regelmatig op;

• Te ambitieuze planning en gebrek aan diepgaande interne kennis

van de organisatie.

Kritische succesfactoren voor succesvolle implementatie van IBSC

Enkele kritische succesfactoren voor een succesvolle IBSC-implementatie

zijn:

• Gebruik een bewezen IBSC-methodologie voor het ontwerp en de

implementatie van de scorecard. Start snel met enkele belangrijke

KPI's en metrieken in een pilot;

• Hanteer alleen SMART performance-indicatoren;

• Herevalueer en optimaliseer regelmatig de vastgelegde

objectieven en metrieken;

• Zichtbaar enthousiasme en leiderschap van het topmanagement

vergroten de kans op een blijvend succesvolle implementatie;

• Zorg voor een goed en strak geregisseerd projectmanagement op

het gebied van de verwachting van het management;

• Verbind de ICT-governance met een aantal businessthema's.

Definieer een verzameling van KPI's die zoveel mogelijk

samenhangen met deze thema's, bijvoorbeeld klanttevredenheid,

innovatie of verantwoord ondernemen;

• Zorg voor een gezonde dosis pragmatisme bij het onderdeel

benefits-management.

Eindrapport ICT-audit FOD Financiën pagina 95 van 95

Tot slot

Het bepalen van de ICT-strategie zal de komende jaren een steeds

belangrijkere rol innemen binnen de directie en besturing van de ICT-

organisatie. Met behulp van de ICT balanced scorecard zijn ICT-uitgaven,

tevredenheid van de gebruiker, efficiency van de ICT-ontwikkeling en -

operatie en innovatievermogen in samenhang te bewaken en proactief bij

te sturen. De IBSC ondersteunt op een effectieve manier de ICT-

governance en besluitvorming, vanuit de optiek van zowel de business als

de ICT, en is daarmee een belangrijke sleutel voor het verbeteren van de

ICT-governance.

Het is wel van groot belang om aan te stippen dat het invoeren van een

IBSC een behoorlijke maturiteit op het vlak van Enterprise Governance of

ICT, Business / ICT alignment, de ICT-strategie vereist. Daarom is de

invoering van een ISBC een oefening die pas in de laatste fase van de

transformatie zal kunnen plaatsvinden.