ICT Transformatieplan FOD Financiën · Uw vraag, onze aanpak en leeswijzer voor dit rapport...
Transcript of ICT Transformatieplan FOD Financiën · Uw vraag, onze aanpak en leeswijzer voor dit rapport...
Eindrapport ICT-audit
ICT Transformatieplan
FOD Financiën
November 2013
Dit document bevat 95 pagina‟s.
Eindrapport ICT-audit FOD Financiën pagina 1 van 95
Inhoudsopgave
Inhoudsopgave ............................................................................................ 1
Woord vooraf ............................................................................................... 2
Uw vraag, onze aanpak en leeswijzer voor dit rapport ................................ 3
1 Executive Summary ............................................................................ 10
2 Inleiding en achtergrond ..................................................................... 14
3 Analyse van de huidige situatie .......................................................... 16
4 SWOT ................................................................................................. 44
5 Verbetervisie ....................................................................................... 45
6 Verbeteraanpak .................................................................................. 62
7 Verbetertrajecten ................................................................................ 69
8 Roadmaps .......................................................................................... 76
9 Kritische succesfactoren ..................................................................... 83
10 Bijlagen .......................................................................................... 89
pagina 2 van 95
Woord vooraf Met zeer veel plezier en enthousiasme voerden wij de afgelopen maanden voor de FOD Financiën een ICT-audit uit (zoals omschreven in het bestek d.d. 5/11/2012, de offerte van de IT-auditor d.d.12/03/2013 en de gunningsbrief d.d. 18/04/2013). De inzichten die we tijdens deze audit verzamelden, hebben we omgezet in concrete vaststellingen en aanbevelingen zodat de FOD Financiën kan herkennen waar de sterke en zwakke punten liggen van haar (ICT-) organisatie en waar de opportuniteiten en bedreigingen te vinden zijn.
Een audit kijkt echter naar het nu en het verleden en is daarom niet voldoende om een strategisch beeld te vormen voor verbetering noch om een concreet actieplan op te maken omdat het geen rekening houdt met de toekomst.
Daarom bestond het tweede deel van onze opdracht uit een strategische advies-„track‟ die vooral een focus had op de komende 5 jaar en verder: „Waar wil de FOD Financiën naar toe, welk DNA moet de FOD Financiën zien te ontwikkelen om succesvol te zijn en, heel specifiek, welke rol moet ICT daarin spelen?‟.
Met het rapport dat voor u ligt, proberen wij deze en andere vragen te beantwoorden. We hebben alles in het werk gesteld om tijdens onze opdracht en in dit eindresultaat een goede balans te vinden tussen een aantal (schijnbare) tegenstellingen: strategie versus uitvoer, technologie versus mensen, het „nu‟ versus de toekomst en „business versus ICT‟. Dit deden we om ervoor te zorgen dat het eindresultaat een instrument is waar u ook werkelijk iets aan heeft en u in staat stelt om de gewenste verandering in beweging te zetten.
Een werkbaar document, een uitvoerbare aanpak, helder geformuleerde taken en prioriteiten en (zoveel als mogelijk) „to-the-point‟, gebaseerd op grondig onderzoek en onderbouwde bronnen. „De goede dingen juist doen‟ is ons motto en het vermijden van onnodige ballast onze drijfveer: „Cutting Through Complexity‟. Het vinden van deze balans is altijd dé uitdaging bij dit type boeiende, intensieve en vaak ook complexe opdrachten.
We willen deze introductie besluiten door te benadrukken dat dit eindrapport een middel is voor de FOD Financiën en moet worden gebruikt voor verdere beeldvorming, voor verdere detailleringen en in brede zin „eigen‟ moet worden gemaakt aan de organisatie, haar mensen, haar cultuur, haar veranderende context en de huidige mogelijkheden die de FOD Financiën bezit.
Het verleden
De toekomst
Balans voor werkbaar resultaat
To-the-point advies
Een middel: geen glazen bol
Eindrapport ICT-audit FOD Financiën pagina 3 van 95
Uw vraag, onze aanpak en leeswijzer voor dit rapport
Samenvatting van de vraag in het bestek
De FOD Financiën heeft:
a) Een audit gevraagd over de performantie.
b) Een audit over de IT Governance.
c) Op basis van deze audit, verwachtte de FOD Financiën een
SWOT-analyse.
d) Van daaruit verwachtte de FOD Financiën een strategisch advies
betreffende aanbevelingen en verbeterpunten die kunnen
gerealiseerd worden op korte (horizon 1 jaar), middellange (3 jaar)
en lange termijn (5 jaar).
e) Vervolgens, heeft de FOD Financiën een aantal sleutelvragen
gesteld waarop ze een antwoord wenste te zien met betrekking tot
de professionalisering van de ICT dienstverlening, sourcing,
architectuur en de toekomst van het CoperFin programma.
Aanpak van de IT-auditor
We hebben in onze aanpak een auditluik en een adviesluik voorzien.
In het auditluik hebben wij een welbepaalde scope onderzocht die
afgestemd werd op de vraag uit het bestek en herbevestigd werd in het
document “Audit en Advies planning memorandum” op het einde van de
Voorstudie.
In het kader van het adviesluik hebben we een bredere context onderzocht
in onze verschillende AS IS analyses die verder gaan qua scope dan de
welbepaalde scope van de Audit. Daarom hebben we geopteerd om in dit
eindrapport een overkoepelende en geconsolideerde rapportering te doen
van onze belangrijkste bevindingen (hierna zorgpunten genoemd), die dus
gebaseerd zijn op onze audit bevindingen enerzijds en onze bijkomende
AS IS analyses uit het adviesluik anderzijds. Deze geconsolideerde
zorgpunten zijn terug te vinden in “Hoofdstuk 3: Analyse van de huidige
situatie” van dit eindrapport. De conclusies van de audit (zowel
performantie als governance) zijn dan ook integraal verwerkt in de
zorgpunten.
pagina 4 van 95
Er werd eveneens een geconsolideerde SWOT opgesteld met daarin
sterkten, zwakten, kansen en bedreigingen. De SWOT werd ook gevoed
vanuit zowel het auditluik als het adviesluik. “Hoofdstuk 4: SWOT” geeft
uitleg over de SWOT. Het SWOT document zelf is opgenomen als bijlage
omwille van de leesbaarheid (het SWOT document is enkel leesbaar in A3
formaat).
Verder hebben we in het adviesluik een antwoord geformuleerd op de
sleutelvragen uit het bestek. Het antwoord op deze sleutelvragen is terug
te vinden in “Hoofdstuk 5: Verbetervisie” van dit eindrapport. Verder
worden in dit hoofdstuk nog een aantal andere kernadviezen op
hoofdlijnen toegelicht die verder gaan dan de 4 sleutelvragen.
De strategische adviezen, aanbevelingen en verbeterpunten werden
vertaald in verbetertrajecten. Een overzicht daarvan is terug te vinden
onder “Hoofdstuk 7: Verbetertrajecten” van dit eindrapport. Deze
verbetertrajecten werden vervolgens geplot op een korte Termijn (1jaar),
middellange (3 jaar) en lange termijn roadmap en planning. De aanpak om
tot die roadmap te komen wordt toegelicht in “Hoofdstuk 6:
Verbeteraanpak”. De roadmaps zelf zijn terug te vinden in Hoofdstuk 8:
Roadmaps”. Vervolgens geven we in hoofdstuk 9 nog een aantal kritische
succesfactoren mee waar rekening mee dient gehouden te worden voor de
uitvoering van de verbetertrajecten in de roadmaps.
Korte beschrijving van de onderzochte domeinen in het Auditluik
De Performance Audit had tot doel een beoordeling te maken over wat er
gerealiseerd werd op het vlak van ICT in het kader van het CoperFin
programma en richt zich hierbij op de “drie E‟s” (Economy (zuinigheid),
Efficiency (efficiëntie) Effectiveness (effectiviteit). Het voorwerp van de
audit was de programma‟s en projecten met een belangrijke ICT
component (hierna “ICT projecten”) uitgevoerd in het kader van het
CoperFin programma gedurende de periode 2002 - 2013. In totaal werden
er 20 projecten geselecteerd op basis van volgende selectiecriteria:
Een spreiding van de projecten over de periode 2002 tot heden;
Een spreiding van de projecten over de verschillende administraties;
Een selectie van zowel grote als kleinere projecten.
De doorlichting van deze projecten gebeurde aan de hand van een set van
kwaliteitscriteria die werd opgemaakt op basis van GETT (Global
Enterprise Transformation Tool), een IT-auditor raamwerk dat wereldwijd
gebruikt wordt bij de audit van projecten. In een eerste fase werd op de
geselecteerde 20 projecten een “Quick Scan” uitgevoerd. In een tweede
fase (“Deep Dive”) werd voor een sub-selectie van projecten dieper
ingegaan op projecten die in de “Quick Scan” als “voldoende” waren
beoordeeld, teneinde te bevestigen dat de desbetreffende processen en
controles inderdaad voldoende in opzet, bestaan en kwaliteit zijn. De
scope voor de deep dives werd bevestigd op de stuurgroep van 11 juli
2013.
Eindrapport ICT-audit FOD Financiën pagina 5 van 95
De conclusies van de Performance Audit werden integraal opgenomen in
dit eindrapport onder “zorgpunt 11: Programma en Project Management”
als onderdeel van “Hoofdstuk 3: Analyse van de huidige situatie”.
De ICT Governance Audit had tot doel een beoordeling te maken van het
huidige ontwerp en bestaan van Governance of Enterprise IT en IT
Management processen die betrekking hebben op de aspecten uit
onderstaande tabel, gevraagd in het bestek. Op vraag van FOD Financiën
werd COBIT als ICT audit raamkader gebruikt bij de uitvoering van de ICT
Governance Audit. Op basis hiervan werden de volgende IT processen
opgenomen en gelinkt aan de gevraagde aspecten.
IT Processen Gerelateerde aspecten uit bestek
Governance of Enterprise IT processen
EDM01 Ensure Governance
Framework Setting and
Maintenance
De strategische alignering
EDM02 Ensure Benefits
Delivery
De waardemeting van ICT (financieel,
performantie…)
EDM03 Ensure Risk
Optimisation
IT risk management (risicobeheersing)
EDM04 Ensure Resource
Optimisation
Beheersaspecten van het menselijke en
andere IT kapitaal (infrastructuur,
applicaties,…)
IT Management processen
APO05 Manage Portfolio De strategische alignering
APO06 Manage Budget and
Costs
Performantie van de geleverde projecten
(on budget)
BAI 01 Manage Programmes
and Projects
De strategische alignering
Performantie van de geleverde projecten
(on time, on budget, on schedule)
DSS04 Manage Continuity BCM/DRP
MEA01 Monitor, Evaluate and
Assess Performance and
Conformance
De monitoring van de IT diensten
De concluderende bevindingen van de processen EDM01, EDM 02,
EDM03, EDM04, APO05, APO06 en MEA01 werden meegenomen als
onderdeel van Hoofdstuk 3, “zorgpunt 1: Enterprise Governance of ICT”.
Verder werd de conclusie rond APO05 nog apart vermeld onder Hoofdstuk
3: “zorgpunt 10: Project Portfolio Management”.
De concluderende bevindingen van BAI01 werden verwerkt onder
Hoofdstuk 3, “zorgpunt 11: Programma en project management” en de
concluderende bevindingen van DSS04 werden vermeld onder Hoofdstuk
3 bij de rubriek “andere operationele zorgpunten” bij de bevindingen rond
Continuïteitsplannen.
pagina 6 van 95
Korte scopebeschrijving van de onderzochte domeinen in het Adviesluik
Als onderdeel van ons adviesluik hebben we specifieke analyses
uitgevoerd op volgende domeinen:
Enterprise Governance of ICT: Resultaten verwerkt onder Hoofdstuk 3,
Zorgpunt 1.
Business – ICT alignement: Resultaten verwerkt onder Hoofdstuk 3,
Zorgpunt 2.
Readiness onderzoek: Resultaten verwerkt onder Hoofdstuk 3,
Zorgpunt 3.
Enterprise Architectuur, IT Architectuur en SOA:
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,
Zorgpunt 5 en 6.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk
5: Verbetervisie.
Operating model Business – ICT, Operating model ICT intern en ICT
Service Management:
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,
Zorgpunt 7 en 8.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk
5: Verbetervisie.
Sourcing:
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3,
Zorgpunt 9.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk
5: Verbetervisie.
Eindrapport ICT-audit FOD Financiën pagina 7 van 95
Samenvattend overzicht: link tussen vragen in bestek en structuur
eindrapport en bijlagen.
Vragen uit het bestek Link naar het eindrapport + bijlage
a) Audit over de
performantie
De concluderende bevindingen uit de audit
werden overgenomen in dit Eindrapport in
“hoofdstuk 3: analyse van de huidige situatie”
bij zorgpunt 11: Programma en project
management”.
b) Audit over de IT
Governance
De concluderende bevindingen uit de audit
werden overgenomen in dit eindrapport in
“hoofdstuk 3: analyse van de huidige situatie”.
Cobit proces uit
Governance
audit
Referentie naar zorgpunt uit
Hoofdstuk 3
EDM01 Zorgpunt 1
EDM 02 Zorgpunt 1
EDM03 Zorgpunt 1
EDM04 Zorgpunt 1
APO05 Zorgpunt 1, zorgpunt 10
APO06 Zorgpunt 1
MEA01 Zorgpunt 1
BAI01 Zorgpunt 11
DSS04 Andere operationele
zorgpunten -
Continuïteitsplannen
Bijkomende AS IS analyses werden uitgevoerd in
het kader van het Adviesluik, bovenop en
aanvullend aan de scope die overeengekomen
was in het Auditluik. Alle kernbevindingen vanuit
het Auditluik en het Adviesluik werden
opgenomen als zorgpunten in “Hoofdstuk3:
Analyse van de huidige situatie”
c) SWOT-analyse
Hoofdstuk 4: SWOT is gewijd aan de SWOT
analyse.
Het SWOT-document zelf is opgenomen als
apart document in bijlage omwille van de
leesbaarheid (A3 formaat).
d) Strategisch advies
betreffende
aanbevelingen en
verbeterpunten die
kunnen gerealiseerd
worden op korte
(horizon 1 jaar),
middellange (3 jaar)
en lange termijn (5
jaar).
Strategische adviezen, aanbevelingen en
verbeterpunten werden vertaald in
verbetertrajecten met onderliggende taken.
Overzicht van de verbetertrajecten in
“Hoofdstuk 7: Verbetertrajecten”.
Transformatieplan met daarin de
verbetertrajecten geplot op een Korte Termijn
(1jaar), middellange (3 jaar) en lange termijn
roadmap en planning, is terug te vinden
onder “Hoofdstuk 8: Roadmaps”.
Aanpak om tot die roadmap te komen, in
“Hoofdstuk 6: Verbeteraanpak”.
Hoofdstuk 9 bevat kritische succesfactoren
waar rekening mee dient gehouden te worden
pagina 8 van 95
voor de uitvoering van het transformatieplan.
e) Sleutelvragen met
betrekking tot de
professionalisering
van de ICT
dienstverlening,
sourcing,
architectuur en de
toekomst van het
CoperFin
programma.
Antwoorden op de sleutelvragen uit het
bestek zijn terug te vinden in “Hoofdstuk 5:
Verbetervisie” van dit eindrapport.
Verder worden in dit hoofdstuk nog een
aantal andere kernadviezen op hoofdlijnen
toegelicht die verder gaan dan de 4
sleutelvragen.
Eindrapport ICT-audit FOD Financiën pagina 9 van 95
Leeswijzer voor dit eindrapport
De verschillende hoofdstukken van dit rapport leveren verschillende
perspectieven aan, van holistisch tot gedetailleerd. Hun onderlinge
samenhang is als volgt:
Samenvattend &
beknopt
Hoofdstuk 1:
Executive Summary
Hoofdstuk 2:
Inleiding en achtergrond
Beschrijvend &
Holistisch
Hoofdstuk 3:
Analyse van de huidige situatie
Hoofdstuk 4:
SWOT
Hoofdstuk 5:
Verbetervisie
Actiegericht &
gedetailleerd
Hoofdstuk 6:
Verbeteraanpak
Hoofdstuk 7:
Verbetertrajecten
Hoofdstuk 8:
Roadmaps
Hoofdstuk 9:
Kritische succesfactoren
Ondersteunend Hoofdstuk 10:
Bijlagen
pagina 10 van 95
1 Executive Summary
Algemeen
ICT is toe aan een ‘her-ijking’
We stellen vast dat ICT de afgelopen 10 jaar op bepaalde vlakken het
verschil heeft kunnen maken voor de FOD Financiën maar dat bepaalde
doelstellingen met de ICT-investeringen niet zijn bereikt. Ook de wijze van
uitvoer van deze ICT-projecten schoot te vaak tekort op het vlak van
effectiviteit en efficiëntie.
Daarnaast zien we dat de manier waarop ICT binnen de FOD Financiën
momenteel is ingericht zeer waarschijnlijk niet zal kunnen voldoen aan de
hoge ambities die de FOD Financiën als organisatie heeft uitgesproken
voor de toekomst (verhoging van de efficiëntie, effectiviteit en kwaliteit van
de dienstverlening) en de veranderende eisen die vanuit deze strategie
worden gesteld aan de ICT-functie. De ICT-functie is de laatste 10 jaren
achtergebleven in opbouw van de nodige maturiteit om aan deze
toekomstige rol te kunnen voldoen.
De voornaamste problematiek die zal worden ervaren zal liggen op het
vlak van kwaliteit, „value for money‟, wendbaarheid en het onvermogen
waarmee ICT zal worden geconfronteerd in haar strijd om de
„waardeparadox‟ (het spanningsveld tussen waardecreatie met ICT in de
core bedrijfsprocessen versus standaardisatie van de secundaire en
tertiaire ICT services) op te lossen.
In essentie kan men stellen dat ICT vaak een verkeerd begrepen,
ondergewaardeerd element van de werking van de FOD Financiën is
geweest terwijl de rol van ICT binnen de FOD van uiterst groot belang was,
is en zal blijven.
Het directiecomité beheert ICT niet optimaal
We willen sterk benadrukken dat ICT in deze context niet als
„hoofdoorzaak‟ van de problematiek mag worden beschouwd. Onderzoek
en benchmarks leren ons dat de slagkracht van ICT in grote mate wordt
bepaald door de manier waarop het vanuit de „Enterprise‟ wordt bestuurd.
Met andere woorden: ICT-performantie is een verantwoordelijkheid van de
board / het directiecomité en niet „enkel‟ van de CIO. Op dit vlak (de manier
waarop de FOD Financiën als organisatie haar ICT bestuurt) zien we
tekortkomingen. Hierbij noemen we specifiek het gebrek aan voldoende
kennis over ICT en de impact van ICT op de bedrijfsvoering, bij het
directiecomité en het senior management van de FOD Financiën.
Eindrapport ICT-audit FOD Financiën pagina 11 van 95
Verder stelden we gebreken vast in de afstemming van de ICT-strategie
met de bedrijfsstrategie, de realisatie van een goed functionerende
governance en een top-down-gedreven, strategische invulling van de
architectuurfunctie. In de afgelopen 10 jaar is ICT nauwelijks aangestuurd
geweest vanuit het Directiecomité. Recent merken we hier wel een evolutie
in de juiste richting waardoor ICT meer en meer als onderwerp
bespreekbaar wordt gemaakt op het Directiecomité.
Suboptimaal ICT-leiderschap en beperkte impact van ICT
Het is echter wel van belang dat men ook de nodige verwachtingen mag
hebben van de ICT-functie zelf. Slagkracht „krijgen‟ door goede
governance en alignment op het niveau van het directiecomité is één
ingrediënt voor succesvolle ICT-investeringen; goed bestuur en
leiderschap binnen ICT (slagkracht „vragen en zelfs afdwingen‟ en impact
maken door goed uitgevoerde projecten) is het andere onderdeel van de
receptuur. Ook op dit vlak (de manier waarop ICT zichzelf inricht en de
besluitvorming / leiderschap dat binnen ICT plaatsvindt) merken we
duidelijke tekortkomingen op. Hierbij noemen we specifiek het gebrek aan
één gedeelde visie binnen het gehele ICT-management, de gecreëerde
afhankelijkheid van externe partijen, het gebrek aan een goed werkend
demand-supply model, de niet-mature sourcingstrategie en het gemis van
een mature enterprise architectuur en daardoor de onvolledige ICT-
architectuur.
De historie vormt een kloof
De historie van de FOD Financiën (gemaakte keuzes, gedane
investeringen, uitgevoerde projecten) heeft een aantal belangrijke
blokkerende factoren gecreëerd die de wendbaarheid van de organisatie
enorm bemoeilijken. Toch moet het structureel aanpakken van deze
blokkerende factoren het streven zijn van de organisatie, wil het haar
plannen en ambities voor de toekomst (waarin een cruciale rol is
weggelegd voor ICT) waarmaken.
Als sleutel tot succes is naar onze mening de realisatie van een business
en ICT partnership van uiterst groot belang: „samenwerken aan gedeelde
doelstellingen‟. Samenwerking vraagt afstemming en deze afstemming is
gebaseerd op specifieke processen, structuren en relationele
mechanismen die samen „Governance‟ uitmaken en meer specifiek,
„Enterprise Governance of ICT‟ vormen, of hoe men samen de ICT
Governance functie inricht vanuit business en ICT. Binnen governance
speelt de definitie van heldere taken, bevoegdheden en
verantwoordelijkheden uiteraard een belangrijke rol. Een ICT-strategie,
afgelijnd met de bedrijfsstrategie, ondersteund door enterprise architectuur,
steunend op goed functionerende ICT en end-to-end
managementprocessen en uitvoerbaar gemaakt door een passende
sourcingstrategie zal daarmee kunnen worden opgesteld.
pagina 12 van 95
Op basis van dit plan en met evenredig veel aandacht voor aspecten die
niet direct binnen de ICT verantwoordelijkheid vallen (oa. leiderschap,
cultuurverandering, proces- versus silo-gedreven werken) denken wij dat
de FOD Financiën een succesvolle herijking tegemoet kan gaan.
Een concreet, werkbaar plan
In dit rapport vindt u een gedetailleerde analyse van de zorgpunten, een
verbeteringsvisie, een verbeteringsaanpak en een ontwerp van
verbetertrajecten. Daarmee heeft u volgens ons een goede „toolset‟ in
handen om concreet en resultaatgericht aan de slag te kunnen gaan met
de ICT-transformatie. Verder willen we nog benadrukken dat deze
transformatie niet succesvol kan zijn zonder voldoende aandacht voor en
alignering met een strategische veranderingsaanpak van de organisatie,
haar mensen, haar manier van werken en haar cultuur. In andere woorden:
om deze ICT-transformatie succesvol te kunnen laten zijn zal er moeten
gewerkt worden aan het „DNA‟ van de FOD Financiën. Ook op dat vlak
vindt u in dit rapport vele bruikbare inzichten en adviezen: de resultaten
van het change readiness onderzoek en de adviezen met betrekking tot de
„veranderingshefbomen‟.
Mensen en middelen
Natuurlijk is het erg belangrijk om een kundig team samen te stellen die
deze transformatie uit kan voeren (zowel vanuit competentie- als
ervaringsoogpunt). Daarnaast zijn er ook nieuwe of veranderde profielen
nodig die de nodige kennis binnen kunnen brengen. Ook daarover vindt u
in dit rapport een nadere toelichting.
Teneinde de transformatie mogelijk te maken en ICT klaar te maken voor
de toekomst, is het cruciaal dat er op korte termijn een aantal belangrijke
ontbrekende profielen worden aangenomen en/of intern ingevuld. Het is
erg belangrijk dat men hiervoor de juiste profielen selecteert met
voldoende praktische ervaring en competentie in de specifieke materie.
Een heel aantal van de voorgestelde adviezen in onze verbetertrajecten
kunnen enkel maar succesvol uitgevoerd worden wanneer deze profielen
aanwezig zijn.
Tot slot willen we nog meegeven dat de FOD Financiën, na het uitvoeren
van een aantal van de vooropgestelde verbetertrajecten op strategisch,
tactisch en operationeel vlak en na het in plaats zetten van de ontbrekende
profielen, meer dan waarschijnlijk een aanzienlijk deel meer zal moeten
investeren in ICT om de toekomstige ambities waar te maken, en dit zowel
in resources als financieel. In de huidige situatie het ICT-budget
exponentieel verhogen zou weinig bijkomende waarde opleveren doordat
er duidelijk een aantal belangrijke fundamenten nog onvoldoende op orde
zijn. Echter, wanneer de fundamenten op orde zijn, zijn wij van mening dat
bijkomende investeringen in ICT een accelerator kunnen vormen voor de
toekomstige ambities van de FOD Financiën in zijn geheel.
Eindrapport ICT-audit FOD Financiën pagina 13 van 95
Beantwoording van de sleutelvragen
Voor de beantwoording van de sleutelvragen uit het bestek verwijzen wij u
naar hoofdstuk 5 „Verbetervisie‟.
pagina 14 van 95
2 Inleiding en achtergrond
Gedeelde ambities: samen succesvol
De FOD Financiën bedient op dit moment vele miljoenen burgers,
bedrijven, zelfstandigen, andere overheden en nog tal van andere
belanghebbenden. De uitdagingen die dit stelt zijn talrijk en divers van
aard. De rode lijn wordt gevormd door de behoefte om een optimale
dienstverlening te bieden, op basis van efficiënte en effectieve processen
en dit binnen een regelmatig veranderende politieke context en wettelijk
kader. Het behoeft geen verder betoog dat dit geen gemakkelijk opgave is.
Via verschillende kanalen (waarvan er steeds meer worden gedigitaliseerd)
geeft de FOD Financiën aan dat zij haar dienstverlening aan burgers,
bedrijven en instellingen verregaand wenst te optimaliseren. De FOD
Financiën geeft daarbij ook aan dat zij het belangrijk vindt dat de
buitenwereld weet wat van haar kan worden verwacht, ook als het gaat om
de kwaliteit van de dienstverlening. De burgers, bedrijven en instellingen
worden hierbij steeds meer centraal gesteld. Dit is een belangrijke
verandering voor de FOD Financiën en vergt veel van haar mensen, haar
processen, haar middelen en in een steeds hogere mate, van haar ICT.
Deze verandering, binnen de per definitie al erg ingewikkelde en volatiele
context, behoeft een brede herijking. Aangezien de FOD Financiën in grote
mate afhankelijk is van de inzet van ICT (zowel ondersteunend als voor
innovatie en waardecreatie) speelt een juiste inrichting van de ICT-functie
een zeer belangrijke, soms zelfs bepalende sleutelrol tot succes.
In haar ambities en toekomstbeeld spreekt de FOD Financiën dan ook
duidelijk de behoefte uit om voor het realiseren van de voorgenomen
verdere verbetering van haar dienstverlening, effectiviteit en efficiëntie, de
brede ICT-functie grondig moet worden herontworpen met een duidelijk
accent op onder andere professionalisering en optimalisatie van Enterprise
Governance van ICT, ICT-strategie, (ICT) operating model, architectuur,
project management, sourcing en finaal: waardecreatie. Dit beeld en deze
behoefte komt voort uit een periode (ongeveer de laatste 10 jaar) waarin
ICT duidelijk het verschil heeft gemaakt, maar waarbij rond dit thema „ICT‟
ook vaak fundamentele discussies zijn gevoerd en diverse problematieken
werden ervaren (stabiliteit, kwaliteit, snelheid, efficiëntie, effectiviteit,
kosten, transparantie, verwachtingen, betrokkenheid, …) – door alle
belanghebbenden.
Eindrapport ICT-audit FOD Financiën pagina 15 van 95
Het uitspreken van deze ambitie betekent dat de FOD Financiën grondig
zal moeten veranderen. Deze verandering is complex, omdat er niet alleen
veranderingen in „systemen‟ of „technologie‟ nodig zullen zijn. De
verandering heeft ook invloed op de taken en verantwoordelijkheden van
verschillende medewerkers van meerdere afdelingen binnen de huidige
organisatie van de FOD Financiën en zal het „DNA‟ van de organisatie
raken. Het realiseren van een optimale „business waarde‟ door middel van
ICT-investeringen zal uiteindelijk om een heel andere manier van werken
vragen: niet enkel de processen die extern gericht zijn worden hierbij
betrokken, maar zeker ook de interne processen, de interne structuren en
de mechanismen die samen de FOD Financiën maken tot wat ze is (of
moet zijn) vormen hier onderdeel van. Het wordt een intensieve en
fundamentele verandering.
Veel van de ICT-veranderingsthema‟s die in dit rapport worden aangeraakt
en besproken, kunnen enkel werken als er sprake is van een juiste
„attitude‟ van alle stakeholders, van geschikte en voldoende middelen, van
goede communicatie, van wederzijds begrip, gedeelde belangen, van
daadkrachtig leiderschap en heldere afspraken. Daarbij geldt ook nog eens
dat ICT altijd een middel is en nóoit een doel op zich.
Tijdens de uitvoering van de opdracht hebben we wel gemerkt dat er
bereidheid en draagvlak bestaat binnen het directiecomité en het senior
management van ICT om de ICT-transformatie in te zetten en de alignment
tussen business en ICT te versterken.
De som der delen (Business + ICT) is meer dan het geheel. Dat is échte
waardecreatie en moet de ambitie vormen van de FOD Financiën voor nu,
voor straks en voor later.
De IT-auditor is enthousiast en verheugd en nam met open armen de
uitdaging aan om de FOD Financiën te helpen bij deze heroriëntatie.
Tijdens de opdracht was de geslaagde samenwerking met de FOD
Financiën een absolute succesfactor om te komen tot dit resultaat.
pagina 16 van 95
3 Analyse van de huidige situatie
Tijdens ons onderzoek hebben we de gelegenheid gehad om door
interactieve oefeningen, interviews en studies van documenten en andere
bronnen inzicht te krijgen in (onder andere) de huidige rol van de ICT-
functie van de FOD Financiën en de manier waarop de hele FOD
Financiën organisatie met de ICT-functie omgaat. Onze aanpak van het
onderzoek werd opgesplitst in volgende drie fasen: 1. Richten, 2. Inrichten
en 3. Verrichten.
Binnen de onderstaande tekst refereren we telkens naar zogenaamde
„zorgpunten‟. Een zorgpunt is een (groepering van) tekortkoming(en)
die we vast stellen. We starten met onze inzichten op het strategische
niveau („Richten).
Achtergrond: de FOD Financiën is een “IT shop”
Al snel werd duidelijk dat de FOD Financiën een „IT shop‟ is, waarbij de
verwachte rol van ICT die van „Enabling Business Innovation‟ is (naast de
operationeel ondersteunende rol die ICT heeft met betrekking tot
zogenaamde „commodity‟ applicaties (run & maintain).
Parallel aan dit inzicht constateerden we de „kloof‟ die de huidige positie
van de ICT-functie vertoont met de gewenste positie (in functie van de
ambities die de FOD Financiën als organisatie uitspreekt voor de
toekomst). Deze kloof is te visualiseren via het volgende diagram:
Figuur 1: ICT-waardekwadrant en positionering ICT actueel-gewenst en
transitiepositie
Onderscheidende rol en gezamenlijke strategie maar met de nadruk op business continuïteit
Business Enabler: strategische waarderealisatie
met ICT investeringen: vanuit business budgetten …
Managed Operations: geen strategische waardepropositie maar nadruk op stabiliteit, kostcontrole en continuïteit
Onderscheidende rol maar niet betrokken bij
strategische beeldvorming: vanuit ICT budgetten …
Kostgestuurd Waardegestuurd
Onders
teunen
Innovere
n
3
1
2
‘ICT Shop’
Huidige rol ICTGewenste rol ICT
Transitiepositie ICT
Eindrapport ICT-audit FOD Financiën pagina 17 van 95
De verschillende rollen die ICT in functie van de organisatiebehoeften kan
invullen staat in de figuur rechts weergegeven. Op de figuur hebben we
aangemerkt hoe ICT zich binnen de FOD Financiën momenteel
positioneert en wat de verwachte rol van ICT is. Vanuit deze typering volgt
het grote belang van goede strategische afstemming van business- en
ICT-strategie. Dit doen we door middel van het „Strategic Alignment Model
(SAM)‟ van Venkatraman & Henderson dat we met de FOD Financiën
hebben behandeld en vastgelegd als leidraad.
Strategische alignment
Het Strategic Alignment Model (SAM) wordt beschouwd als de „moeder‟
van alle modellen waarin de rol van ICT binnen een organisatie op
strategisch niveau beschouwd wordt. In het model wordt de business („de
organisatie‟) van het ICT-domein gescheiden op de horizontale as en de
interne en externe “strategische fit” op de verticale as.
De interne „fit‟ gaat over de operationele afstemming van bedrijfsvoering en
ICT terwijl de externe „fit‟ zich richt op de meer strategische aspecten van
deze afstemming. De verschillende wijzen waarop deze afstemming
(„alignment‟) plaatsvindt, vormt de kern van het model, dat hieronder in
vereenvoudigde vorm is weergegeven.
Figuur 2: SAM model
Het model maakt onderscheid in vier visies op business-IT-afstemming,
variërend in de rol en het belang („glamour‟) van ICT in relatie tot de
organisatie:
1 Strategische ontwikkeling - In deze traditionele visie is de
bedrijfsstrategie de drijvende kracht die de operatie van de organisatie
bepaalt. De ICT is een hulpmiddel („commodity‟) zoals energie en
huisvesting en moet de operationele behoeften zo goed mogelijk
ondersteunen. Het is de minst glamoureuze rol voor ICT, met de
kleinste strategische impact.
pagina 18 van 95
2 Technologische transformatie - In de tweede visie staat ICT wat
hoger op de agenda. De organisatie formuleert een duidelijke
bedrijfsstrategie met heldere scenario‟s en roadmaps. Deze strategie
wordt door de ICT afdeling opgepakt en omgezet in een ICT-strategie.
Op deze wijze wordt bepaald aan welke eisen de ICT moet voldoen en
hoe ze zich verder strategisch moet ontwikkelen.
3 Concurrentievoordeel - Een nog prominentere rol is weggelegd voor
ICT in de derde visie. ICT is een katalysator voor nieuwe ideeën en
technologische innovatie van de organisatie. Deze ideeën worden
opgepakt door de organisatie en meegenomen in de bedrijfsstrategie
van waaruit deze ontwikkelingen een plek krijgen in de operatie.
4 Serviceniveau - In de laatste visie heeft ICT het hoogste
volwassenheidsniveau bereikt. Technologische innovaties worden
vrijwel moeiteloos door de organisatie opgenomen. Via een soort
„AppStore‟ worden nieuwe functionaliteiten in de operationele
processen geïntegreerd.
De „Kloof‟
We hebben tijdens ons onderzoek de ICT functie van de FOD Financiën
gescoord als passend bij de eerste en op sommige punten de tweede
visie. Er is een behoefte vastgelegd die past bij visie drie en visie vier.
Er is een dus duidelijke wens en zelfs noodzaak om de rol van ICT te
veranderen. Niet enkel ICT kan dit realiseren, sterker nog, de
verantwoordelijkheid hiervoor ligt in eerste instantie bij het leiderschap van
de FOD Financiën. ICT zou ten behoeve van de gestelde ambities een
integrale rol moeten invullen op dat niveau. We stelden tijdens ons werk
ook vast dat:
• ICT veraf staat van de business behoeften en traag reageert
(isolatie & silo‟s);
• ICT niet de juiste plaats neemt / krijgt om strategische alignment
te bereiken en zo haar rol van innovator in te vullen;
• strategische uitgangspunten niet altijd doeltreffend worden
vertaald naar het ICT-niveau;
• sommige essentiële middelen ontbreken om de gewenste
synergie te bereiken (structuren, processen, governance, enz.);
• er niet voldoende en correct gemeten wordt (bv.: Business / ICT
Balanced Scorecards).
De bovenstaande vaststellingen zijn per definitie blokkerend voor de
realisatie van een succesvolle ICT-functie.
Eindrapport ICT-audit FOD Financiën pagina 19 van 95
Met dit gegeven in ons achterhoofd („ICT is een zeer belangrijke enabler
voor de FOD Financiën‟ / „ICT is veel meer dan enkel ondersteunend of
een commodity‟) richten we onze aandacht op het onderzoeken van twee
specifieke domeinen, omdat deze bepalend zijn voor de rol die ICT kan en
mag spelen binnen de organisatie: de maturiteit van de huidige „Enterprise
Governance of ICT‟ en de huidige mate van afstemming tussen business
en ICT.
Eerste zorgpunt: Enterprise Governance of ICT: EGIT Quick Scan
Het overzien van de ICT-functie, in termen van strategische aansturing en
controle op het dagelijkse management, noemt men Enterprise
Governance of ICT. Dit principe is kritisch voor ons advies.
"Firms with superior ICT governance have at least 20% higher profits...than firms
with poor governance given the same strategic objectives."
(Weill and Ross)
Hoe ICT het best wordt aangestuurd vanuit een strategische visie, is niet
iets wat binnen ICT zelf beslist kan worden. Ook kunnen ze geen controle
over zichzelf gaan uitvoeren. De sturende/controlerende partij is dan ook
de algemene bedrijfsvoering.
“Due to the focus on “ICT” in the naming of the concept, the ICT governance
discussion mainly remained a discussion within ICT.”
“The Paradoxical Role of ICT in Leading ICT Governance”
(De Haes & Van Grembergen)
ICT Governance is dan ook “een integraal onderdeel van de goede
bedrijfsvoering (corporate governance), uitgeoefend door de raad van
bestuur / directiecomité die de definitie en implementatie van processen,
structuren en relationele mechanismen in de organisatie moet overzien,
zodat zowel business als ICT hun verantwoordelijkheden kunnen opnemen
in business-ICT-afstemming en waardecreatie binnen de business via door
ICT-gedreven investeringen” (De Haes & Van Grembergen). We kozen
dan ook resoluut voor de term “Enterprise Governance of ICT” (kortweg
EGIT) in plaats van ICT Governance omdat dit veel beter de lading dekt.
Figuur 3 : waardecascade
Enterprise
governance of IT
Business / IT
alignment
Business value
from IT investments
enables enables
pagina 20 van 95
We zien een sleuteloplossing in de bovenstaande waardecascade: goede
Enterprise Governance of ICT (EGIT) leidt tot goede afstemming en leidt
finaal tot verbetering van business waardecreatie door de business via
ICT-gedreven investeringen.
Het belang van EGIT is zo fundamenteel dat we durven stellen dat
activiteiten die worden uitgevoerd op tactisch en operationeel niveau nooit
optimaal kunnen zijn zonder een matuur opgezette, strategische Enterprise
Governance of ICT.
Tijdens de eerste fase van onze opdracht hebben we de gelegenheid
gehad om de huidige maturiteit van de Enterprise Governance of ICT in
detail te onderzoeken aan de hand van de ‟33 EGIT-praktijken‟. Daaruit
ontstond het inzicht dat de organisatie heeft erkend dat er ICT Governance
problemen zijn en dat deze moeten worden aangepakt.
Zowel binnen business (directiecomité) en ICT is er een besef dat
business-ICT-alignment belangrijk is en dat hier meer aandacht aan moet
besteed worden. Dit besef is echter nog niet unaniem aanwezig binnen het
volledige directiecomité en het volledige senior management van ICT.
Verder zijn er nog weinig concrete initiatieven uitgewerkt en in werking met
betrekking tot EGIT. Een aantal initiatieven binnen het directiecomité, de
dienst Strategische Coördinatie en Communicatie (SCC) en ICT Quality
Assurance zijn nog in een beginstadium.
Deze lage maturiteit van EGIT blijkt ook uit de uitgevoerde ICT
Governance audit, waarin de maturiteit van de ICT processen als
onderdeel van de audit, als volgt beoordeeld werden:
ICT Process Maturiteit
EDM 01 Ensure Governance Framework setting
and maintenance
0 – Non existing
EDM 02 Ensure Benefits Delivery 0 – Non existing
EDM 03 Ensure Risk Optimization 0 – Non existing
EDM 04 Ensure Resource Optimization 0 – Non existing
APO 05 Manage Portfolio 1 – Initial – Ad hoc
APO 06 Manage Budget and Costs 1 – Initial – Ad hoc
MEA01 Monitor, Evaluate and Assess
Performance and Conformance
0 – Non existing
Eindrapport ICT-audit FOD Financiën pagina 21 van 95
De gemiddelde score van de FOD Financiën op Enterprise Governace of
ICT, op basis van onze specifieke EGIT assessment over de 33 praktijken
is: 0,94 / 5. De score van de FOD Financiën op de baseline praktijken rond
Enterprise Governance of ICT is: 1,45 / 5.
Figuur 4: EGIT-resultaten algemeen
Figuur 4B: resultaten EGIT
De gemiddelde score van de FOD Financiën, over alle praktijken en ook
ten opzichte van de baseline praktijken is laag. Dit geeft aanleiding tot een
zorgpunt over de actieve betrokkenheid van de business om samen met
ICT een model van afstemming (business-ICT-alignment) op te stellen en
daaruit waarde voor de business (door middel van ICT-gedreven
investeringen) te creëren.
0
1
2
3
4
5
Relationele Mechanismen
ProcessenStructuren
0,94 / 5
STRUCTUREN PROCESSEN RELATIONELE MECHANISMEN
nEen IT-strategiecomité binnen Raad van
Bestuur (S1)n Strategische IT-planning (P1) n Jobrotatie (R1)
n IT-expertise binnen de Raad van Bestuur (S2) n IT performantiemanagement (P2) n Co-locatie (R2)
n(IT) Auditcomité op het niveau van de Raad
van Bestuur (S3)n Portfoliomanagement (P3) n Crosstraining (R3)
n CIO binnen het directiecomité (S4) n Charge Back-afspraken (P4) n Knowledge Management (R4)
n CIO rapporteert aan de CEO en/of COO (S5) n SLA‟s (P5) n Business/IT account management (R5)
n IT-sturingscomité (S6) n IT Governance-raamwerk COBIT (P6) nExec/Senior MGMTgeeft het goede
voorbeeld (R6)
n IT Governance functie/officer (S7) nIT Governance assurance en zelfevaluatie
(P7)n
Informele meetings business en IT
management (R7)
n Security / Compliance / Risk officer (S8) n Project Governance en Management (P8) n IT leiderschap (R8)
n Sturingscomité rond IT-projecten (S9) n IT budgetcontrole en rapportering (P9) nIT geregeld opgenomen in de
bedrijfscommunicatie (R9)
n Sturingscomité rond IT-veiligheid (S10) n Benefits Management en rapportering (P10) n IT Governance awareness campagnes (R10)
n Sturingscomité rond architectuur (S11) n COSO/ERM (P11)
nGovernance/ rollen en verantwoordelijkheden
(S12)
Uit extern onderzoekblijkt dat bij de aangeduide praktijkende graad van effectiviteitals van
implementatiegemakhet hoogst is. Men noemt ze de minimum baselinevoorgovernance.
Maturiteitsniveau‟s:
n Hoger dan 3n Tussen 2 en 3n Lager dan 2
pagina 22 van 95
Volgens ons is de verbetering van de lage maturiteit op het vlak van EGIT
van primordiaal belang om succesvol te zijn met de beoogde transformatie.
Immers, onderzoek en praktijkervaring leren ons dat een mature EGIT een
optimale alignment tot gevolg heeft waarmee ICT in staat kan worden
gesteld om business value te genereren.
Voor de meting van de performance van de organisatie en ICT is het
belangrijk om te werken met een beproefde methodiek. In dat kader zijn
Balanced Scorecards erg belangrijk.
Tweede zorgpunt: Business-ICT-afstemming: Luftman assessment
Op basis van onze inzichten van de EGIT assessment was het van belang
de mate van business-ICT-afstemming (het tweede deel van de
waardecascade) in detail te onderzoeken zodat we een gefundeerde
uitspraak konden doen over de mate van afstemming.
Figuur 5 : Luftman model
Jerry Luftman, één van de bekendste goeroes op het gebied van Business-
ICT-afstemming, ontwikkelde vanaf 1999 zijn Strategic Alignment Maturity
Model (SAMM). Het model biedt organisaties een praktisch hulpmiddel om
inzicht te krijgen in de mate waarin de business en ICT op elkaar zijn
afgestemd. In het model onderscheidt Luftman zes dimensies die bepalend
zijn voor de mate van Business-ICT-afstemming. Per dimensie worden
vervolgens ook weer verschillende factoren onderkend die belangrijk zijn
voor het bereiken en handhaven van afstemming.
Volgens Luftman is de Business-ICT-afstemming nooit 100%. Afstemming
is per definitie dynamisch: de wensen van de organisatie, de
ondersteuningsmogelijkheden door ICT en de eisen aan de afstemming
zijn namelijk voortdurend in ontwikkeling.
Luftman maakt onderscheid naar factoren die Business-ICT-afstemming
positief beïnvloeden en factoren waarvan een remmende werking uitgaat
op de afstemming tussen Business en ICT.
Eindrapport ICT-audit FOD Financiën pagina 23 van 95
Stimulerende factoren (enablers) Business-ICT-alignment:
1 Support van het senior management voor ICT;
2 ICT is betrokken bij de ontwikkeling van de strategie;
3 ICT begrijpt de business;
4 Business-ICT partnerschap;
5 Goede prioritering van ICT-projecten;
6 ICT toont leiderschap.
Remmende factoren (inhibitors) Business-ICT-afstemming:
1 Senior management ondersteunt ICT niet;
2 ICT en business hebben geen nauwe band;
3 ICT begrijpt de business niet;
4 ICT gaat geen partnerschap aan;
5 ICT kan niet de juiste prioriteiten stellen;
6 ICT toont geen leiderschap.
Feitelijk onderscheidt Luftman zes factoren, waarbij de groepen elkaars tegenovergestelde zijn en als het ware de twee uiterste waarden vormen van een schaal. Luftman vertaalde de factoren naar zes dimensies:
Figuur 6: Luftman dimensies
pagina 24 van 95
De zes dimensies zijn aandachtsgebieden voor business-ICT-afstemming,
waarbij het niet gaat om één specifieke dimensie, maar alle dimensies een
samenhangend, harmonieus geheel moeten vormen. Het onderstaande
citaat van Frank Coster illustreert de samenhang:
“(A)ll domains and underlying attributes have been named. There is not a
specific attribute or dimension which is most important. All should be given
equal attention. It’s also clear that many attributes are interrelated.
Executing an assessment like this is usefull, because it touches a lot of the
elements related to good business/ICT alignment. And (…) the outcomes
of the assessment in itself is not the best part. It is the discussion which
should follow on this, to investigate why people responded the way they
did. Only then, lessons can be drawn, and improvement areas can be
named.”
Figuur 6A: benchmarkscore
De totale maturiteitsscore is laag. Deze is bovendien lager dan de
referentiematuriteit van de benchmarkstudie (internationaal). De FOD
Financiën vertoont wel ongeveer dezelfde trend als de
benchmarkgegevens.
Voor vier subdimensies binnen de hoofddimensies (zie figuur 6) zijn de
scores hoger dan een score van 2 (op 5), namelijk het begrip van de
businessomgeving door ICT, het begrip van de ICT-omgeving door de
business, het inzicht in het belang van ICT voor de business en het gebruik
van ICT-standaarden. Twee subdimensies scoren lager dan een score van
1 (op 5) met name het meten van de ICT-performantie en het aantrekken
en behouden van de beste medewerkers.
De lage score op het vlak van business-ICT-afstemming is niet geheel
verwonderlijk gezien het bestaan van een lage EGIT-maturiteit, maar de
Luftman assessment geeft wel een goed inzicht in de specifieke elementen
die de lage mate van afstemming veroorzaken.
Het vastgestelde gebrek aan alignment tussen Business en ICT is in grote
mate het gevolg van een lage maturiteit op het vlak van Enterprise
Governance of ICT, van toepassing op zowel “Structuren, Processen als
Relationele Mechanismen”. ICT functioneert daardoor in een soort
„vacuüm‟ en het krijgen en nemen van een strategische rol die gericht is op
waardecreatie door middel van ICT-investeringen wordt daardoor sterk
bemoeilijkt.
Communica-
tions
Analytics /
valuemeasure-ment
Governance Partnership Scope &
Architec-ture
Skills Overall
Benchmarking gegevens Overheid
2,92 2,92 3,17 3,18 3,1 2,87 3,02
FOD Financiën 2,01 1,53 1,77 1,87 1,74 1,50 1,72
Eindrapport ICT-audit FOD Financiën pagina 25 van 95
Zorgpunt 3: Organisational readiness assessment
Op het niveau van strategie en „richting-geven‟ is het van groot belang om
te weten uit welk cultuurtype de FOD Financiën bestaat. Door dit inzicht
kan preciezer worden vastgesteld welke cultuuraspecten de FOD
Financiën kenmerkt. Zo wordt onder meer gekeken naar de dominante
kenmerken, het leiderschap, de managementstijl, het bindmiddel van de
organisatie, strategische accenten en de succescriteria dewelke binnen de
FOD Financiën worden nagestreefd (gemiddeld genomen) en in hoeverre
dit past bij de ambities die de FOD Financiën heeft voor de toekomst en
welke cultuuraspecten het beste kunnen worden aangesproken ter
ondersteuning (als hefboom) bij de voorgenomen verandering (de
veranderingshefbomen).
Figuur 7: cultuurmodel van Quinn
Figuur 8: veranderingshefbomen
Ondersteunend
n Structuur: eenvoudig
n Type leider: Stimulator, mentor
n Waarden: samenwerking,
persoonlijke aandacht en vertrouwen
(Relatie centraal)
Innovatief
n Structuur: tijdelijke projectgroepen
n Type leider: Innovator,
Ondernemer, visionair
n Waarden: risico‟s nemen, creativiteit
en nieuwe markten zoeken
(Vernieuwing centraal)
Procesgericht
n Structuur: bureaucratie
n Type leider: coördinator,
bewaker, organisator
n Waarden: formele besluitvorming, regels
& procedures en efficiëntie
(Controle centraal)
Doelgericht
n Structuur: divisie / cluster / afdeling
n Type leider: opvolger,
producent, stuurder
n Waarden: resultaatsgericht werken,
meten is weten, planning
(Effectiviteit centraal)
Service gerichte beweging
(van bureaucratie naar NPM)
Bu
rge
r g
eri
ch
te b
ew
eg
ing
(va
n N
PM
na
ar
loca
l go
ve
rnance
)
Strategische Objectieven
Resultaten
pagina 26 van 95
Daartoe hebben wij in het kader van deze opdracht gebruik gemaakt van
het cultuurmodel van Quinn (het Organizational Culture Assessment
Instrument (OCAI)) en 1598 medewerkers van de FOD Financiën
bevraagd. Deze bevraging leidde tot de volgende resultaten:
Figuur 9: globale resultaten cultuuronderzoek
Zoals bij alle organisaties kent de FOD Financiën kenmerken van alle
cultuurtypen, echter niet in dezelfde mate.
De cultuuranalyse behelst meerdere praktische implicaties:
Elke dienst heeft zijn eigenheid en er zijn verschillen terug te vinden tussen de verschillende dimensies en cultuurtypen. Het is aangewezen om per activiteit van de transformatie een afstemming te doen met de cultuursamenstelling van de desbetreffende dienst.
Het bindmiddel van de organisatie kent sterke kenmerken van de familiecultuur. Dit houdt een grote loyaliteit ten aanzien van de organisatie in. Daarenboven zijn er ook kenmerken van deze cultuur te vinden bij succescriteria. Het teamgevoel, de ontwikkeling van de mensen kan dan ook aangewend worden als een hefboom in de verandering.
Afstemming tussen de strategische accenten en succescriteria dient overwogen te worden. Op dit moment zijn er voornamelijk kenmerken van de procescultuur te vinden bij de dimensie strategische accenten, daar waar de succescriteria eerder resultaatsgericht zijn. Het is aangewezen om beiden in overeenstemming te maken.
Op dit moment is de innovatieve cultuur weinig aanwezig. Doordat deze te weinig aanwezig is en daarenboven er nog andere discrepanties tussen dimensies zijn, is het aangewezen om pas in een later stadium te werken aan de innovatieve kenmerken. Pas wanneer de andere dimensies in evenwicht zijn, kan een hefboom richting innovatieve cultuur effectief ingezet worden.
0
5
10
15
20
25
30
35
40
45
Familiecultuur
Innovatiecultuur
Resultaatsgerichte Cultuur
Procesgerichte Cultuur
Eindrapport ICT-audit FOD Financiën pagina 27 van 95
Globaal genomen is er veranderingsbereidheid, echter de acceptatie van
de beoogde verandering is laag. Dit zowel omdat men niet akkoord is met
de verandering, maar ook omdat men de verandering onvoldoende vat en
het vertrouwen laag is:
Doelstellingen veranderen veel
Doelstellingen zijn niet duidelijk
Eigen contributie tot doelstellingen is niet duidelijk
Onvoldoende vertrouwen dat de FOD Financiën de doelstellingen kan
halen
Gepercipieerde waardering is laag, resultaatsgerichte acties worden
niet gewaardeerd
De mate van veranderingsbereidheid en het huidige cultuurtype van de
FOD Financiën heeft een zeer grote impact op het al dan niet succesvol
zijn van de beoogde ICT-transformatie (en niet enkel op de ICT-
transformatie maar dit is relevant voor de succesvolle uitvoer van de
strategie van de FOD Financiën in brede zin).
Zorgpunt 4: Leiderschap
Een belangrijke succesfactor voor de transformatie is leiderschap. Zo is het
belangrijk dat de leiderschapskwaliteiten verder ontwikkeld worden, waarbij
de nadruk ligt op resultaatsgericht werken, een gealigneerde
managementstijl alsook op het ontwikkelen en communiceren van een
eenduidige visie en strategie. Zo moet er meer alignering zijn tussen het
leiderschap, de strategische accenten en de gehanteerde managementstijl.
Een eenduidige coherente aanpak zorgt voor duidelijkheid en vertrouwen.
Daarenboven is het van primordiaal belang dat een gefundeerde en
overtuigende visie over de organisatie en het ICT management ontwikkeld
wordt. Deze visie vormt de leidraad voor de verdere uitwerking van de
strategie en geeft handvaten aan de medewerkers. Het hoger
management moet minder operationeel werken en zich vooral focussen op
transversaal werken en vanuit een gezamenlijke visie de eigen groep aan
te sturen. Om het vertrouwen hierin te vergroten is het ook belangrijk dat er
transparant en gefundeerd gecommuniceerd wordt over genomen
beslissingen en discussiepunten, wat momenteel veel te weinig wordt
gedaan.
Verder is er een belangrijke extra rol weggelegd voor het management,
namelijk deze van sponsor. Voor een succesvolle transformatie moet de
verandering gedragen worden door het management. Ze moeten zichtbaar
en actief participeren in de transformatie, een coalitie vormen om zowel
expliciet als impliciet de transformatie steunen en open en transparant
communiceren over de transformatie.
Binnen de FOD Financiën is in brede zin sprake van een beperkte mate
van overtuigend, richtinggevend en aansprakelijk leiderschap op senior
management en management niveau. Dit geldt ook voor ICT. Krachtig
inspirerend en coachend leiderschap is, gezien de ambities die de FOD
Financiën heeft voor de komende jaren, uitermate belangrijk.
pagina 28 van 95
Dit moet tot uitdrukking komen in enerzijds de kracht om strategie te
vertalen in werkbare, specifieke plannen en transversaal af te stemmen en
anderzijds in het willen en kunnen „aansprakelijk‟ zijn („managerial
accountability‟) voor organisatieresultaten en het al dan niet realiseren van
specifieke objectieven.
Bovenstaande inzichten helpen bij beeldvorming van de stand van
zaken op strategisch niveau („Richten‟). We vervolgen met onze
inzichten op het tactische en soms operationele niveau („Inrichten‟).
Zorgpunt 5: Enterprise Architectuur (EA)
Enterprise Architectuur is een belangrijke functie omdat EA de strategische
uitgangspunten afstemt met de inrichting van de ICT-functie binnen de
FOD Financiën. EA vertaalt bedrijfsdoelstellingen in een inhoudelijk
ontwerp van de Business-, Informatie-, Data- en Technologie- architectuur
(BDAT) en biedt daarnaast een „punt aan de horizon‟: het voorziet in een
stappenplan of roadmap (TO BE) om de gestelde ambities te realiseren.
Dit doet EA op drie niveaus: strategisch (overkoepelend, holistisch
strategisch plan), voor capabilities (toegepast op specifieke entiteiten en
soms procesdomeinen) en voor segmenten (subentiteiten, projecten).
EA heeft vaak zowel een ontwerpende, adviserende als een controlerende
functie (afhankelijk van het type organisatie en de maturiteit van de EA-
functie). Daarnaast kan EA ook helpen om het innovatief vermogen van
een organisatie te vergroten en goede, vernieuwende ideeën om te zetten
in tastbare toepassingen. EA wordt vaak ondergebracht binnen de ICT–
functie, maar staat in de praktijk vaak „tussen‟ de business- en ICT-functies
in. Wel is het zo dat binnen het EA-domein functioneel vaak andere
architectuurfuncties worden ondergebracht, zoals ICT-architectuur,
procesarchitectuur en data-architectuur.
Figuur 10: Enterprise Architectuur
Enterprise architectuur
Bedrijfsarchitectuur
IT architectuur
Bedrijfsstrategie
Bedrijfsoperaties
Technologische
operaties
IT strategie
Aligneert
Aligneert
Aligneert
Aligneert
Aligneert
Aligneert
Eindrapport ICT-audit FOD Financiën pagina 29 van 95
Het bestaan van een enigszins mature EA-functie kan dus betekenen dat
de FOD Financiën in staat is om business doelstellingen te vertalen in ICT
initiatieven, richtlijnen en oplossingen. Het ontbreken hiervan kan duiden
op een problematiek die ontstaat op het scheidingsvlak tussen business en
ICT. Om de huidige maturiteit van EA binnen de FOD Financiën beter te
begrijpen hebben we een EA maturity quick scan uitgevoerd. Deze quick
scan is gebaseerd op onderzoek van het Carnegie Mellon University –
Software Engineering Institute (SEI), van de The Open Group (TOGAF) en
onze eigen IT-auditor-ervaring en -methodiek. De scan hanteert vijf
maturiteitsschalen:
Figuur 11: EA quickscan schalen
De scan bevat de volgende elementen:
Doelarchitectuur
Architectuurontwikkeling
Businessarchitectuur
Informatiesystemenarchitectuur
Technologische architectuur
Architectuur governance
EA-investeringen
Cultuur & Ontwikkeling
pagina 30 van 95
Deze quickscan leverde ons de volgende inzichten:
Figuur 12: EA Quickscan resultaten
De gemiddelde globale score op alle dimensies bedraagt 1,5 versus een
baselinewaarde van 3,2. Deze baselinewaarde beschrijft de minimale
score die hoort bij een Enterprise Architectuur „in functie‟, m.a.w. een EA-
functie die effectief de gewenste rol inzake architectuur in kan vullen. Per
dimensie is de score als volgt:
AS IS Baseline / Target
Doelarchitectuur 2 4
Architectuurontwikkeling 2 3
Businessarchitectuur 1 4
Informatiesystemenarch. 1 3
Technologische architectuur 2 3
Architectuurgovernance 1 3
EA-investeringen 1 3
Cultuur & Ontwikkeling 1 3
0
1
2
3
4
5Doelarchitectuur
Architectuur ontwikkeling
Business architectuur
Informatiesystemen arch.
Technologische architectuur
Architectuur governance
EA investeringen
Cultuur & Ontwikkeling
Globaal gemiddelde
Enterprise Architectuur: (beknopte) AS-IS analyse
AS IS Baseline / Target
Eindrapport ICT-audit FOD Financiën pagina 31 van 95
De Enterprise Architectuurfunctie binnen de FOD Financiën is quasi
onbestaande. Er bestaan enkele architectuurfuncties (rollen, instrumenten,
artefacten) binnen voornamelijk specifieke ICT-diensten. Dit voornamelijk
binnen de technische branches.
Er is geen sprake van de inzet van EA als middel tot vertaling en
afstemming tussen business en ICT. Wel zien we het gebruik van
architectuurhulpmiddelen (modellen, roadmaps) binnen het SCC en binnen
sommige ICT-functies. Toepassing van deze instrumenten gebeurt eerder
ad-hoc en is sterk afhankelijk van het betreffende team of de individuele
betrokken functionaris. EA governance, -cultuur / -ontwikkeling en EA-
investeringen zijn onbestaande.
Van de ware toegevoegde waarde van EA, namelijk die van strategische
„navigator‟, „dirigent‟ en „controleur‟ is binnen de FOD Financiën dan ook
geen sprake.
De rol van architectuur en het belang van informatie
Organisaties worden zich hoe langer hoe meer bewust van het belang van
informatie voor hun volledige bedrijfsvoering. Informatie dient niet enkel
meer als basis voor het nemen van strategische of tactische
beleidsbeslissingen, maar wordt ook ingezet bij het sturen en
ondersteunen van de operationele werkzaamheden zelf, bij het
identificeren en aantrekken van nieuwe klanten, het optimaliseren van het
personeelsbestand enz.
Het analyseren van data en informatie kan immers leiden tot bepaalde
inzichten of kennis die bijdragen tot het effectiever en efficiënter realiseren
van strategische en tactische doelstellingen. Voor de FOD Financiën kan
zich dit onder meer vertalen in het analyseren van gegevens voor het
opsporen van bepaalde fraudepatronen of risicoprofielen om zo gerichter
en effectiever controles uit te voeren, het verbeteren van de
dienstverlening enz.
Fundamenteel hiervoor is dan ook het tijdig ter beschikking hebben van de
relevante, volledige en correcte data of informatie, wat geen sinecure is.
Bovendien merken we ook een externe druk in de vorm van regulerende
en wettelijke vereisten rond bescherming en privacy van
informatiegegevens, die de nood aan degelijke beheersing van data en
informatie nog versterken. Het waarborgen van de kwaliteit van informatie
is echter meer dan het correct opzetten en onderhouden van een
datawarehouse. Data- en informatieobjecten worden aangevraagd,
gebruikt, aangevuld of gewijzigd door een groot aantal actoren, zowel
binnen business als ICT, in het kader van de uitvoering van processen die
gebruik maken van dezelfde onderliggende data- en informatieobjecten.
De kwaliteit van elk object wordt dan ook beïnvloed tijdens de hele
levenscyclus, beginnende van bij de planning, aanvraag, over de creatie,
het gebruik, de opslag tot en met het verwijderen of archiveren ervan.
pagina 32 van 95
Al te vaak worden deze vereisten, waaronder de kwaliteit van informatie,
louter als een ICT aangelegenheid aanzien. Dit is een te nauwe visie,
aangezien zowel de business als ICT een actieve rol spelen in de
levenscyclus (wie creëert de data, waar en hoe wordt ze bewaard, wie
verwijdert ze, wie gebruikt ze enz.) en ICT veelal enkel het platform
aanlevert. Het is dan ook belangrijk te benadrukken dat het garanderen
van de kwaliteit van informatie geen louter technologische uitdaging is,
maar een gedeelde verantwoordelijkheid betreft tussen business en ICT,
met nood aan principes, standaarden en duidelijk afgebakende rollen en
verantwoordelijkheden.
Vandaag is dit binnen de FOD Financiën nog niet het geval. Rollen en
verantwoordelijkheden rond informatie en eigenaarschap zijn niet
gedefinieerd en alignering tussen business noden en ICT ondersteuning
betreffende het beheer van data en informatie is beperkt. Ook het gebrek
aan duidelijke communicatiestructuren en silovorming in het gebruik van
informatie, komt de beheersbaarheid en waardecreatie niet ten goede.
Dit benadrukt de nood aan een transdepartementale, holistische aanpak
voor informatiebeheersing, waarbij duidelijke rollen en
verantwoordelijkheden worden gedefinieerd, het informatiemodel gekend
en gerespecteerd wordt, eenduidige en unieke terminologie wordt gebruikt
en de business een drijvende rol vervult. “Informatie strategie”, “Informatie
governance” en “Informatiearchitectuur” vormen hierbij als het ware een
fundament op de welke gerelateerde activiteiten rond informatiebeheersing
zijn geënt. Figuur 12B illustreert een mogelijk kader dat kan gebruikt
worden om op een structurele manier informatie te beheersen.
Figuur 12B: De IT-auditor House of Information
Eindrapport ICT-audit FOD Financiën pagina 33 van 95
Zorgpunt 6: ICT Architectuur
Het ontwikkelen van een (lange termijn) technologische visie en een
optimale ICT architectuur is van groot belang voor de FOD Financiën. Er
wordt tijdens ons onderzoek meermaals aangegeven dat (technologisch
gedreven) concepten veel aandacht hebben (vb.: mobile computing, cloud
based computing, social media & processes, big data & data analytics,
SOA, BPM, enterprise services, …). Op dit moment is er echter slechts
beperkt sprake van de ontwikkeling / beschikbaarheid van een sterke visie
op hoe (ICT) technologie de FOD Financiën kan helpen bij het realiseren
van haar business doelstellingen (tenzij vanuit puur technisch,
„infrastructureel‟ perspectief). ICT architectuur (referentiemodellen,
richtlijnen, roadmaps,…) is laagmatuur.
In hoofdstuk 6, “Verbeteraanpak”, onder de rubriek “Resultaatsgebieden”,
worden de resultaatsgebieden toegelicht die samen met de FOD Financiën
werden gedefinieerd om de transformatie ambities te kaderen. De aanpak
van het ICT architectuur domein zal een positieve invloed hebben op
vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los
van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen
de brede architectuur context van EA) een absolute randvoorwaarde voor
verbetering van de ICT performance. Binnen ICT Architectuur willen we
specifiek Service Oriented Architecture (SOA) kaderen.
SOA draagt op verschillende manieren bij aan de resultaatsgebieden en
kan zorgen voor de realisatie van case management en transversale
waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar
SOA significant waarde aan toe kan voegen (4 tot 6).
Wat zijn de voordelen van SOA?
Snellere time-to-market
SOA bevordert hergebruik voor de ontwikkeling- en integratieteams. Met
hergebruik van services en componenten, kunnen nieuwe toepassingen
sneller worden geassembleerd om zodoende te reageren op veranderende
marktomstandigheden of een wijziging in de vraag. Met het verkorten van
project termijnen komt er aldus een snellere respons op veranderende
zakelijke behoeften.
Standaardisatie van bedrijfsprocessen, rules en policies: kostenvoordeel
SOA bevordert technologische onafhankelijkheid van services zodat deze
in verschillende contexten kunnen gebruikt worden met als resultaat
standaardisatie van bedrijfsprocessen, rules en policies. Standaardisatie
zorgt dan weer voor één implementatie van een dienst, welke weer
gerationaliseerd kan worden. Combineren van diensten tot een nieuwe
dienst wordt dan relatief goedkoop.
pagina 34 van 95
Operationele efficiënties en flexibiliteit
De meeste “packaged enterprise applicaties” zijn goed in het stroomlijnen
van processen met betrekking tot standaard taken. Echter, ze zijn een stuk
minder goed in het automatiseren en stroomlijnen van “custom” processen
die meerdere bedrijfsapplicaties omvatten. Het proces is moeilijk,
tijdrovend en duur om te implementeren en te onderhouden. SOA
elimineert deze barrières. Het stelt ICT in staat om sneller te veranderen
volgens de behoeften van het bedrijf, opdat ICT een cultuur en een
infrastructuur van zakelijke flexibiliteit kan creëren. Door de beschreven
principes van de services wordt het veel eenvoudiger om services te
veranderen en nieuwe varianten te combineren zonder consequenties voor
andere onderdelen.
Snellere en goedkopere applicatie-integratie en B2B-integratie
Het implementeren van een traditioneel packaged applicatie-integratie-
oplossing is duur en complex, waarbij vaak nog uitgebreide handmatige
code nodig is bij het deployen. Een SOA-raamwerk biedt ingebakken
ondersteuning voor „runtime deployment‟ van diensten over het netwerk en
het reduceert de totale kosten van applicatie-integratie en implementatie
door het automatiseren van deze tijdrovende processen. Het staat ook toe
om de integratie door te trekken over zakelijke grenzen heen.
Eenvoudigere applicatieontwikkeling en -implementatie
In een traditioneel softwareontwikkelingsproces is het vertalen van eisen in
werkende gedistribueerde systemen zowel tijdrovend als moeilijk. Deze
complexe, foutgevoelige taak kan worden gestroomlijnd met behulp van
een SOA-gebaseerde ontwikkelomgeving. Processen kunnen zo
gemakkelijker worden vertaald in gedistribueerde services, die makkelijker
te ontwikkelen, te manipuleren, en te debuggen zijn; waarbij de services
zijn samengesteld in uit data stromen op implementatie-niveau. Verder
kunnen de services worden uitgevoerd op elke machine in het netwerk op
grond van de ingebouwde dynamische „deployment‟ ondersteuning die een
SOA biedt. De combinatie van service-gerichte instrumenten voor zowel de
ontwerpfase als de „runtime‟ fase vermindert drastisch de tijd die nodig is
voor werkprocessen uit te voeren.
Hefboom voor bestaande investeringen
Organisaties hebben tijd en geld gestoken in het ontwikkelen van hun
bestaande infrastructuur. De dynamische omgeving van vandaag vraagt
om nieuwe toepassingen van systemen en processen om te komen tot een
efficiëntere verwerking en kosteneffectieve bedrijfsvoering. Verlenging van
de levensduur en de Return on Investment (ROI) van legacy applicaties
door herbestemming van systemen, processen en data uit bestaande
systemen biedt een middel voor het beheersen van kosten. Blootstellen
van legacy systemen als services creëert ook een omgeving die informatie
deelt en processen van systemen die voorheen werden geïsoleerd of
geïntegreerd via point-to-point oplossingen.
Eindrapport ICT-audit FOD Financiën pagina 35 van 95
Risicobeperkend
SOA-gebaseerde inspanningen verhogen de kans op slagen van een
project. Door hergebruik van essentiële diensten en processen die eerder
zijn ontwikkeld, getest en begrepen, worden potentiële bugs verminderd.
Risicomanagement is verbeterd van een organisatorisch perspectief door
de scheiding van bedrijfs- en technische vaardigheden die effectieve
toewijzing van middelen voor de oplevering van taken mogelijk maakt.
Continue verbetering
De implementatie van services en interfaces is geëncapsuleerd en
onzichtbaar voor de requestor. Deze abstractie van de onderliggende
implementatie biedt een mogelijkheid voor continu verbeteren en
optimaliseren van de onderliggende code base zonder dat het gebruik van
de dienst wordt beïnvloedt.
Verhoogde user acceptance
Dit omwille van de consistente „look and feel‟ tussen de verschillende web
services
Minder incident meldingen
Omwille van de consistente services die gebruikers hebben, is het
gemakkelijker deze te begrijpen dan de potentieel tientallen andere
toepassingen die een gebruiker zou moeten kennen om gelijkwaardige
taken te doen.
Verbeterde ROI voor de totale onderneming
Via 1) minder duplicatie van functionaliteit dan meestal in de gebruikelijke
verzameling van diverse systemen in een onderneming; 2) servers die de
hosting van het portaal en web services activiteiten uitvoeren, meestal aan
de hand van een hoge kosten infrastructuur, heeft de prestaties en lagere
kosten voor hardware verbeterd en maakt beter gebruik van de
ontwikkelaars, die geen opleiding nodig hebben voor proprietary tools en
API's en die bijgevolg gemakkelijk kunnen worden over gedragen aan
andere projecten.
pagina 36 van 95
Zorgpunt 7 en 8: ICT service management & operating model
Opmerking: zorgpunten 7 en 8 zijn beide apart benoemd in de SWOT maar
hier samengenomen aangezien ze erg verweven zijn met elkaar.
Mede door de snelle groei is het ICT operating model eerder geëvolueerd
naar een technologie georiënteerd model dan naar een service
georiënteerd model. Het bestaande model is bovendien verankerd in een
hiërarchische structuur die, eigen aan de organisatiecultuur van de FOD
Financiën, zo dominant is dat transversale meerwaardecreatie via
processen, projecten en services gehinderd wordt.
Anderzijds ontbreken voor een aantal rollen en verantwoordelijkheden een
duidelijke scheiding van bevoegdheden, of worden ze onvoldoende
afgedwongen. Zo combineren bijv. project managers hun rol ook nog met
inhoudelijke en operationele taken, wat aanleiding geeft tot langlopende
projecten waarbij project opleveringen niet worden overgedragen aan de
operationele structuur.
Er werden al goede concrete initiatieven genomen voor transversaal
werken, zoals bijv. de aanstelling van account managers per administratie
om de samenwerking tussen business en ICT te bevorderen. De
effectiviteit van dergelijke transversale rollen is voorlopig nog ontoereikend
omdat het geïsoleerde initiatieven betreft en/of omdat de invulling ervan
nog onvoldoende doortastend werd uitgewerkt en gemandateerd door het
lijnmanagement.
Het ontbreekt aan (maturiteit van) diverse sleutelfuncties voor ICT sturing
en opvolging: strategie, project portfolio management, performance
management, kwaliteitsbewaking, architectuur, application lifecycle
management. Deze lage maturiteit uit zich soms in „pro forma‟ compliance
zoals regelmatige projectstuurgroepen zonder dat het mandaat
daadwerkelijk wordt opgenomen.
Naast sturingsfuncties worden ook een aantal noodzakelijke operationele
functies vandaag (nog) niet ingevuld, zoals sourcing (procurement en
competentiebeheer) en service management, waardoor het eigenlijke
service management ontoereikend is. Er bestaan noties van enkele
services, maar deze werden gedefinieerd vanuit ICT en niet vanuit
business perspectief. De behoefte aan een uitgewerkt service
management is wel degelijk erkend.
Momenteel wordt service management eerder ad hoc gedaan zonder
Service level agreements (SLA‟s) of rapportering hieromtrent. Projecten
voor het bouwen en aanpassen van functionaliteiten leiden tot deliverables
die worden geaccepteerd in het kader van de bestelde functionaliteiten, en
niet binnen het kader van een service met een bepaald
dienstverleningsniveau (vastgelegd in een SLA met duidelijke KPI‟s en
drempelwaarden die kadert binnen een de FOD Financiën architectuur en
strategie).
Eindrapport ICT-audit FOD Financiën pagina 37 van 95
Zorgpunt 9: Sourcing
Eén sourcing strategie bestaat niet. Sourcing beslissingen worden
voortdurend aangepast aan acute noden en ervaringen. Basiselementen
die nodig zijn om een gedegen sourcing strategie te ontwikkelen en om
gefundeerde sourcing beslissingen te kunnen nemen zijn niet aanwezig
(zoals kosten van ICT services, architectuur inzichten, configuratie
management, competentie management, enz.). Er is eveneens geen
sourcing functie aanwezig binnen ICT.
Door het ontbreken van competentiemanagement en onvoldoende
uitgewerkte rollen en verantwoordelijkheden, is er momenteel geen goed
inzicht in de aanwezige en gewenste competenties. Resources worden
hierdoor vaak niet optimaal benut. Er werden meerdere ontbrekende
functies geïdentificeerd die nodig zijn om de inrichting van ICT te
optimaliseren in lijn met wat er van ICT verwacht wordt. Vandaag bestaat
er geen lange termijn plan om deze ontbrekende competenties
gestructureerd te gaan opbouwen of aan te werven.
Regievoering op interne en externe ICT dienstverlening is onvoldoende
uitgewerkt in een procesmodel en bijbehorende rollen zijn in het algemeen
onvoldoende ingevuld. Regie vindt momenteel gefragmenteerd plaats. Dit
heeft er eveneens toe geleid dat het beheer van wat reeds uitbesteed is in
bepaalde gevallen suboptimaal is. Mede als gevolg van het ontbreken van
integrale ICT strategie is de FOD Financiën momenteel niet in staat om
met haar leveranciers vanuit een integraal perspectief stil te staan bij de rol
van de FOD Financiën en van de leverancier in dit speelveld evenals de
eisen die vandaag en op langere termijn van de leverancier worden
verwacht. Dit zet druk op de effectiviteit van het kunnen aansturen van
een leverancier voor het leveren van een bijdrage aan de ICT-
ontwikkelagenda van de FOD Financiën (zoals continue
kwaliteitsverbetering, kostenbesparing, kennisopbouw etc).
Er wordt voor applicatie ontwikkeling aan co-sourcing gedaan met het idee
kennis te internaliseren, maar dit heeft niet het gewenste resultaat
opgeleverd. De ambities met betrekking tot interne kennisopbouw werden
niet gerealiseerd. Er werden voornamelijk uitvoerende functies toegevoegd
aan het co-sourcing model. Hierdoor bleef de leverancier heel sterk in de
leidende positie en had de FOD Financiën geen of onvoldoende controle
over hoe het project werd aangepakt en of de doelstellingen werden
gerealiseerd.
pagina 38 van 95
Zorgpunt 10: Project portfolio management
Een aantal aspecten van project portfolio management zijn reeds aanwezig
vandaag bij de FOD Financiën maar worden nog niet consistent toegepast.
Verder ligt de nadruk voornamelijk op de operationele kant van project
portfolio management en minder op de strategische toegevoegde waarde.
Binnen ICT zelf wordt er niet aan project portfoliomanagement gedaan. Er
is wel een structuur (SCC – OCC‟s) opgezet op enterprise niveau om
project portfolio management te ondersteunen. Vandaag beperkt zich dit
voornamelijk tot project-gerelateerde aspecten dan wel tot overkoepelende
en strategische sturing en invulling. Projecten worden hoofdzakelijk
geprioriteerd op administratieniveau. Er wordt nog onvoldoende rekening
gehouden met afhankelijkheden tussen de administraties. De kwaliteit van
de business cases is onvoldoende. Mede daardoor is het moeilijk om een
goede prioritering te doen ten opzichte van de strategie. Er gebeurt
eveneens geen opvolging van de gerealiseerde toegevoegde waarde van
projecten (batenbeheer).
Tenslotte bespreken we onze inzichten op het operationele niveau
(„Verrichten‟)
Zorgpunt 11: Programma & Project Management
Programma- & projectmanagement hebben een lage maturiteit bij de FOD
Financiën. Er is wel een projectmethodologie “PM FIN” aanwezig die
gebaseerd is op Prince 2. De invoer van deze methodologie was een
goede stap naar verdere professionalisering. Echter, op basis van de
uitgevoerde performantie audit, uitgevoerd over 20 projecten, hebben we
vastgesteld dat er in de praktijk slechts een beperkte conformiteit bestaat
ten opzichte van de aanwezige richtlijnen en vereisten in de methodologie.
Ook de projectgovernance en de werking van projectstuurgroepen zijn in
de meeste gevallen weinig effectief. De andere onderzochte
kwaliteitscriteria in de performantie audit waren eveneens over het
algemeen onvoldoende of slechts gedeeltelijk voldoende. De zorgpunten
rond EGIT en business-ICT-afstemming zijn ook sterk van toepassing in
het kader van de projectwerking binnen de FOD Financiën. Verder hebben
we vastgesteld dat het merendeel van de onderzochte projecten te sterk
worden gestuurd door de externe partijen en dat de FOD Financiën zelf
onvoldoende controle houdt over de projectdoelstellingen en de kwaliteit.
Eindrapport ICT-audit FOD Financiën pagina 39 van 95
De samenvattende conclusies van de performantie audit zijn als volgt:
voldoende gedeeltelijk voldoende onvoldoende
Andere operationele zorgpunten
Aangezien de scope van onze opdracht voornamelijk strategisch – tactisch
gericht was, hebben we niet de verschillende operationele elementen van
ICT expliciet bekeken. Inzichten met betrekking tot Project en programma
management (hierboven toegelicht) werden daarentegen impliciet mee
onderzocht. Om die reden kunnen we niet stellen dat onze operationele
inzichten exhaustief zijn. Echter, een aantal belangrijke tekortkomingen die
we hebben vastgesteld werden mee verwerkt in de SWOT en er werden
aanbevelingen voor gegeven in de verbetertrajecten.
pagina 40 van 95
Release management
Er is geen gestructureerd release management proces dat erop toeziet dat
releases op een systematische manier in productie worden gezet.
Operationeel Performance Management
De gemeten KPI's zijn onvoldoende afgestemd op de noden van de
business. De rapportering naar de business betreft een overzicht van de
beschikbaarheid van bepaalde systemen alsook de responsiviteit van deze
systemen. De rapportering betreft nog niet steeds wat de business eigenlijk
gemeten wil zien, houdt nog onvoldoende rekening met de momenten
waarop business rapportering wil zien, enz. Deze rapportage wordt door
de business als onvoldoende en niet-transparant ervaren, maar anderzijds
heeft de business ook geen specifieke rapporteringseisen gesteld aan ICT.
Er is nog geen gestructureerd proces dat rapporteert over de effectiviteit,
efficiëntie en conformiteit van de verschillende ICT-processen. Hier zijn wel
reeds aanzienlijke verbeterstappen in genomen recent maar verdere
afstemming tussen ICT en business is hier zeker noodzakelijk.
Incident management en service desk
Het incidentmanagementproces en de werking van de service desk worden
als laag matuur beschouwd. De rapportering vanuit de service desk is erg
beperkt. Escalatiepaden en afspraken ivm 2de en 3de lijn support zijn
onvoldoende opgezet. Er zijn een zeer groot aantal openstaande tickets
die niet opgevolgd worden. Incidenten zijn onvoldoende traceerbaar
doordat ticketten niet consistent worden aangemaakt. In het kader van het
COBIT project (proces DSS02) is er recent actief gewerkt aan een aantal
verbeterpunten in het kader van incident management.
Problem management
Er is geen problem managementproces geïmplementeerd, waardoor het
vaak lang duurt om de root cause te vinden en problemen volledig en
structureel op te lossen. Het oplossen van problemen gebeurt vandaag ook
vooral binnen iedere silo waardoor men vaak in suboptimale situaties komt
en een probleem maar gedeeltelijk opgelost is. Problemen worden nog niet
voldoende end-to-end aangepakt, bijvoorbeeld via een taskforce van
experten die transversaal binnen ICT (en eventueel daarbuiten) de
onderliggende oorzaken analyseert en vervolgens verbeterings-
maatregelen uitwerkt.
Eindrapport ICT-audit FOD Financiën pagina 41 van 95
Testing
In het algemeen wordt er op de verschillende niveaus onvoldoende en niet
kwalitatief genoeg getest, zowel door ICT als door de business. De User
Acceptance Testing capaciteiten van de business worden in vraag gesteld
alsook de juistheid van de communicaties mbt testing. De test
methodieken zijn nog onvoldoende matuur. Ook de competenties rond
testing zijn nog onvoldoende. Hier wordt recent wel veel aandacht aan
geschonken en men ziet reeds verbetering (vb. opzet autonome test
factory).
Continuïteitsplannen
Momenteel is er geen business continuïteitsplan (BCP), waarbij men
uitgaat van de kritische business processen en vastlegt hoe men de
continuïteit van die processen kan garanderen in het geval een calamiteit.
Een Service Continuity team is verantwoordelijk voor IT DRP (Disaster
Recovery Process). Het DRP is echter beperkt tot Technical Recovery
Plans (TRP‟s); andere belangrijke elementen van een DRP (risk
assessment, prioritering van toepassingen en diensten, recovery
strategieën) ontbreken. Enkel TRP‟s voor mainframes worden regelmatig
getest; het testen van overige infrastructuur dateert van 2010. De TRP's
worden bijgewerkt naar aanleiding van enkele geïsoleerde testen (op de
mainframes) tijdens het jaar en een jaarlijkse DRP test. De business werd
niet betrokken bij het opmaken van de TRP's. Ook tijdens de testen wordt
de business niet betrokken om na te gaan of het bijhorende business
proces terug volledig operationeel is.
In het kader van het lopende COBIT project zijn er een aantal
aanbevelingen geformuleerd rond DSS04 – Manage Continuity, die men
aan het onderzoeken/uitvoeren is om tot een volwaardig business
continuity proces te komen.
Informatiebeveiliging
Er werden tekortkomingen vastgesteld wat betreft de ICT Security policies
en de operationele vertaling ervan. De functie en werking van de ICT
security officer is onduidelijk en immatuur naar onze mening. Hoewel er op
individuele basis acties worden ondernomen om oplossingen rond
informatiebeveiliging te implementeren, is er geen organisatiewijd beleid en
sturing met betrekking tot informatiebeveiliging.
In het kader van het lopende COBIT project zijn er een aantal
aanbevelingen geformuleerd rond APO13 – Manage Security, om
informatiebeveiliging verder uit te bouwen en structureel op te zetten
binnen de FOD Financiën. We zijn akkoord met de voorgestelde
aanbevelingen en hebben daarom ook geen bijkomende aanbevelingen
voorgesteld met betrekking tot het proces van informatiebeveiliging.
pagina 42 van 95
Rekening houdende met de verdere uitrol van COBIT proces APO13,
raden wij wel aan om te evalueren of de huidige functie voldoende
slagkracht zal hebben in de toekomst om deze belangrijke functie waar te
nemen.
Conclusie
Het beeld dat de analyse van de actuele toestand ons verschaft van de
maturiteit van ICT-functie en de relevante, randvoorwaardelijke andere
functies / organisatorische elementen van de FOD Financiën is niet op alle
vlakken positief.
Wij zijn van mening dat de FOD Financiën momenteel niet in staat is om
de strategische ambities waar te maken. Binnen het bestaande
maturiteitskader en professionaliteitsniveau is het moeilijk om een (ICT-)
project op een juiste wijze naar succesvolle resultaten te leiden.
Het is echter wel belangrijk om op te merken dat niet „uitsluitend‟ de ICT-
functie „aansprakelijk‟ is voor deze situatie. Er zijn duidelijke gebreken op
overkoepelend, organisatieniveau vastgesteld die een belangrijke impact
hebben op de uitdaging om tastbare organisatieresultaten te genereren
met ICT-investeringen. Zo zijn concepten zoals EGIT, business-ICT-
afstemming, Enterprise Architectuur en veranderingsbereidheid /
cultuurtype en (deels) leiderschapskwaliteiten aspecten die deels buiten de
verantwoordelijkheid van ICT vallen en waarop ICT dan ook beperkt
invloed kan uitoefenen.
Deze concepten vormen echter wel een kritische voorwaarde om de ICT-
functie van de FOD Financiën te laten slagen in haar opzet, namelijk die
van de ICT-functie die enerzijds innovatief is en de business toestaat
waarde te creëren en anderzijds voor alles dat standaard en generiek is,
de kosten onder controle houdt door een doorgedrongen harmonisatie en
in sommige gevallen zelfs standaardisatie van ICT-middelen.
Vanuit de oefeningen die we tijdens deze opdracht met de FOD Financiën
hebben uitgevoerd komt namelijk duidelijk naar voren dat de FOD
Financiën een echte „IT-shop‟ is en dat er een heldere ICT-waardeketen
kan worden uitgewerkt. Deze waardeketen vult zowel de behoefte tot
waardecreatie met ICT-investeringen in als de behoefte tot verhoging van
de efficiëntie en effectiviteit van de inzet van de ICT-functie.
Eindrapport ICT-audit FOD Financiën pagina 43 van 95
Deze waardeketen wordt getoond door onderstaande figuur:
Figuur 13: patroon van de ICT waardeketen
Tenslotte willen we nog benadrukken dat ICT de afgelopen jaren op
sommige vlakken het verschil heeft kunnen maken voor de FOD Financiën.
Voor de verdere verbetering van de ICT-functie is het daarom belangrijk
om een positieve lijn te kiezen. Daartoe introduceren we de onderstaande
transformatievisie („Transformation Narrative‟) die u later in dit rapport
opnieuw terugvindt als kapstok van de transformatieaanpak:
“De afgelopen 10 jaar heeft ICT getracht het verschil te
maken. Nu is het tijd voor een herijking en gaan we ervoor
zorgen dat de komende 10 jaar een succes worden: ICT die
innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te
realiseren.”
Specifiek voor een onderdeel
Gelijk in de kern
Ondersteunend naar boven
Hoge extern toevoegde waarde
Beperkt extern toevoegde waarde
Intern ondersteunend
Differentiëren
Harmoniseren
Rationaliseren
Een business proces, applicatie, systeem of infrastructuur is … … en levert …
1 2 3
… en is daarom kandidaat om te …
pagina 44 van 95
4 SWOT
We hebben tijdens onze opdracht een groot aantal interviews met business
en ICT-vertegenwoordigers doorheen alle lagen van de organisatie gehad,
en een diepgaande inspectie van relevante documentatie gedaan
aangaande de structuren, processen en projecten van de FOD Financiën.
Dit zowel in het kader van de onderwerpen binnen het auditdomein
(performantie en governance), maar ook in een bredere context
(portfoliomanagement, Enterprise Architectuur, sourcing, target operating
model, enz.). Op basis van deze onderzoeken hebben we een heel aantal
bevindingen kunnen identificeren.
Het vergelijken van deze verschillende bronnen heeft geleid tot een aantal
terugkerende sterktes (S), zwaktes (Z), opportuniteiten (O) en
bedreigingen (B) die we opgenomen hebben in een SWOT-analyse. Elk
SWOT-element heeft betrekking op een voor de FOD Financiën belangrijk
zorgpunt zoals beschreven in voorgaand hoofdstuk. Uit de gedefinieerde
zwaktes werden vervolgens verbetertrajecten gedefinieerd.
De zwaktes van de SWOT-analyse hebben we hierbij fijnmaziger
uitgewerkt omdat deze bijzonder relevant zijn richting de adviezen.
Opportuniteiten en bedreigingen zijn externe, bredere focuspunten en
daardoor meer een contextueel gegeven dat op een hoger niveau is
uitgewerkt.
Het rapport verwijst naar de zwaktes binnen de SWOT. De door ons
gedefinieerde aanbevelingen, gegroepeerd in verbetertrajecten, zijn op
hun beurt weer gestuurd vanuit de SWOT-elementen. Voor iedere zwakte
in de SWOT wordt er verwezen naar één of meerdere verbetertrajecten,
waarvan de aanbevelingen tegemoet helpen komen aan de
geïdentificeerde zwakte.
Eindrapport ICT-audit FOD Financiën pagina 45 van 95
5 Verbetervisie
Inleiding
De FOD Financiën stelde in haar bestek vier kernvragen die ze wenste
beantwoord te zien met dit onderzoek. Het is van belang om voordat we de
verbeteraanpak beschrijven een helder antwoord te formuleren op deze
vragen zodat de voorgestelde aanpak in een heldere context kan worden
begrepen. Na beantwoording van de sleutelvragen vervolgen we met het
geven van onze visie op de verbeteraanpak en gaan we over met het
kaderen van de resultaatsgebieden en leggen we het voorgestelde
mechanisme / canvas voor verbetering uit.
Sleutelvragen
De FOD Financiën stelt concreet de onderstaande vragen. Per vraag
geven we een antwoord en toelichting.
Sleutelvraag 1: Beantwoorden de voorliggende concepten nog altijd aan de
toekomstige uitdagingen?
De modernisering van de voorbije jaren steunt op de concepten die in het
kader van de Coperfin BPR zijn ontwikkeld. Centraal binnen deze
concepten staat de geïntegreerde verwerking met het oog op een
burgercentrische werking van de FOD.
De toekomstige uitdagingen zijn mogelijks verschillend aan de
uitgangspositie van de Coperfin BPR. Daarnaast zal de rol van de FOD
Financien als resultaat van de geplande staatshervorming waarschijnlijk
evolueren naar een combinatie van uitvoering van de dienst en
informatiekruispuntfunctie tussen de verschillende actoren.
De vraag dient daarom gesteld of de voorliggende concepten nog
steeds beantwoorden aan de behoeften dan wel of een bijsturing
aangewezen of noodzakelijk is.
Antwoord op sleutelvraag 1
Het concept van een geïntegreerde verwerking met het oog op een
burgercentrische werking van de FOD wordt in hoge mate geconcretiseerd
in het „enig dossier‟. De concepten die in het kader van het Coperfin BPR
zijn ontwikkeld zijn in grote mate nog altijd geschikt om de ambities waar te
maken („ability to execute‟) en zijn bovendien ook voldoende om
veerkrachtig de toekomstige uitdagingen aan te gaan („future resilience‟).
We zien geen redenen om aanzienlijke en structurele wijzigingen aan te
brengen aan de bovengenoemde concepten.
pagina 46 van 95
We hebben echter wel vastgesteld dat de Coperfin BPR concepten
onvoldoende consistent in praktijk werden gebracht. Een klantcentrisch
enig dossier kan niet gerealiseerd worden door ICT alleen, maar vereist in
de eerste plaats een gemeenschappelijke business strategie over de
grenzen van de verschillende Administraties van de FOD Financiën heen.
Vervolgens dient een dergelijke organisatiebrede strategie vertaald te
worden in concrete business initiatieven. Enkel op deze manier kan ICT
een volwaardige „enabler‟ worden van de FOD Financiën visie.
ICT heeft al een aantal componenten in plaats die toelaten om
klantcentrische oplossingen te bouwen. In de praktijk werd de laatste 10
jaar te vaak geopteerd om monolithische oplossingen uit te werken. Deze
silo-oplossingen vormen niet meer dan een afspiegeling van de
versnipperde business aansturing en de verkokerde ICT organisatie-
inrichting. ICT moet m.a.w. intern ook anders ingericht en aangestuurd
worden om de business intenties te helpen waarmaken.
Daarnaast heeft de organisatie momenteel onvoldoende competenties,
processen, structuren en mechanismen om dit type concepten te
ondersteunen in haar werking. Wel is het zo dat de „mindset‟ in de juiste
richting evolueert en ook op technologisch en proces-ondersteunend vlak
zijn er duidelijk realisaties.
Sleutelvraag 2: Wat is de meest aangewezen en realistisch haalbare sourcing-
strategie voor de komende jaren?
De voorbije projecten werden grotendeels gerealiseerd door externe
leveranciers. Dit was noodzakelijk wegens het ontbreken van de interne
expertise en de nodige aantallen personeelsleden om binnen de voorziene
termijnen de veelvoud aan projecten te kunnen realiseren.
Kennisoverdracht was van bij het begin van de modernisering een
aandachtspunt. Daarom is de voorbije paar jaren ook de nadruk gelegd op
het principe van co-sourcing zodat de eigen medewerkers het evolutief
onderhoud van de verschillende toepassingen op termijn kunnen
verzekeren.
Gelet op de toenemende dynamiek op de arbeidsmarkt enerzijds en
de te verwachten budgettaire druk anderzijds, dient de vraag gesteld
wat de meest aangewezen en realistisch haalbare sourcingstrategie
kan zijn voor de komende jaren. De aanbevelingen dienen gebaseerd
te zijn op de uitgevoerde audit bij de FOD Financiën en een
vergelijking met (internationale) goede praktijken op dit vlak is
cruciaal om een onderbouwde strategie te definiëren.
Eindrapport ICT-audit FOD Financiën pagina 47 van 95
Antwoord op sleutelvraag 2
Om een sourcing strategie te kunnen vastleggen, ontbreken er bij de FOD
Financiën momenteel een aantal randvoorwaarden die we in essentie
kunnen herleiden tot een drietal domeinen, namelijk financiële
transparantie, een professionele regiefunctie (competenties en capaciteit
nodig om sourcing goed te kunnen managen), en een ICT strategie.
De financiële transparantie betekent dat er inzicht is in de kosten van ICT
services. Dit vereist dat de componenten van deze ICT services gekend
zijn, zowel naar omvang als naar kostprijs. Er zijn delen van deze
informatie beschikbaar, maar onvoldoende om tot een onderbouwde
business case te komen om bepaalde kavels meer of minder te sourcen.
Naast inzichten in de relaties tussen ICT assets, ICT services en business
services, is er ook nood aan gekwantificeerde kostengegevens. De
afwezigheid van gedocumenteerde tijdsbesteding van de interne
medewerkers voor geïdentificeerde ICT assets of ICT services vormt
vandaag eveneens een hinderpaal voor betrouwbare kosteninzichten.
Een onvoldoende uitgebouwde regiefunctie omvat enerzijds ICT
competentiebeheer en anderzijds leverancier- en contractbeheer. Beide
elementen zijn op dit ogenblik onvoldoende aanwezig, of gebeuren sterk
gefragmenteerd. Het is dan ook zaak om zo snel als mogelijk een sourcing
functie te installeren, met als eerste prioriteit de lopende contracten
nauwgezetter op te volgen en de ICT competenties in kaart te brengen. De
uitbouw van een professionele sourcing functie vereist investeringen in
competenties, processen en systemen.
De FOD Financiën beschikt nog niet over een gedocumenteerde ICT
strategie met een omvattende visie hoe ICT de strategische keuzes van de
FOD Financiën gaat ondersteunen en helpen waarmaken. Een dergelijke
ICT strategie is bepalend voor het opstellen van een passende sourcing
strategie.
We adviseren om bovenstaande randvoorwaarden eerst in te vullen
vooraleer over te gaan tot het opstellen van een sourcing strategie.
Daarnaast stellen we voor om het huidige beleid niet significant te wijzigen.
Immers, een koerswijziging naar meer of minder sourcing mist financiële
onderbouw en leidt op korter termijn tot bijkomende risico‟s en
inefficiënties, vooral bij gebrek aan een professionele regiefunctie.
Tenslotte, ten aanzien van het huidige co-sourcing beleid stellen we vast
dat, algemeen gesteld, vooral repetitieve taken door medewerkers van de
FOD Financiën wordt opgenomen en dat taken die meerwaarde creëren
veeleer worden ingevuld door externen. We zijn van mening dat de huidige
feitelijke taakverdeling haaks staat op de intentie om kennis intern te
verankeren.
pagina 48 van 95
Er werd ook een high-level vergelijking gemaakt met de Nederlandse
belastingsdienst. Op basis van dit onderzoek hebben we vastgesteld dat
de FOD Financiën aanzienlijk minder besteedt aan ICT (zowel in ICT
uitgaven met een ratio 1:2,68 als in ICT personeel met een ratio 1:2,61)
vergeleken met de Nederlandse Belastingdienst, terwijl ICT de backbone
vormt van de kernprocessen. Ook in de verhouding ICT personeel
(inclusief de externen) ten opzichte van totaal personeel zien we een
aanzienlijk verschil. Bij de FOD Financiën is dit 4,79 %van het totaal
personeel. Bij de Nederlandse belastingsdienst is dat 10,34 % van het
totaal personeel. Eenzelfde verhouding vinden we terug op gebied van ICT
uitgaven ten opzichte van totale apparaat uitgaven. Dit is 7,5 % voor de
FOD Financiën en 14,1% voor de Nederlandse Belastingsdienst.
Sleutelvraag 3: Welke aandachtspunten / verbeterpunten zijn er om een adequaat
business-ICT alignment te realiseren?
De voorbije paar jaren zijn er reeds een aantal projecten opgestart met het
oog op de verdere professionalisering van de ICT-dienstverlening. Centraal
hierbij staat het verzekeren van een adequaat business-ICT alignment.
Door de invoering van gestructureerde processen inzake ICT-governance
op basis van het ISACA COBIT-raamwerk enerzijds en de implementatie
van een accountmanagement structuur anderzijds zijn reeds belangrijke
stappen gezet. Desalniettemin wenst de FOD Financiën elke opportuniteit
te baat nemen om verder te groeien in dit cruciaal domein.
De vraag dient dan ook gesteld wat mogelijke aandachtspunten en/of
verbeterpunten kunnen zijn om deze alignering verder te
optimaliseren.
Antwoord op sleutelvraag 3
We herbevestigen het zeer grote belang van een optimale business-ICT
alignment bij de realisatie van de ambities van de FOD Financiën. De
concepten die moeten worden (door-)ontwikkeld, de veranderingen die op
divers vlak nodig zijn en het herijken van de ICT-functie kan nooit
succesvol zijn zonder een optimale alignment. Alignment was dan ook zeer
een heel belangrijk focuspunt van ons onderzoek en hier is dan ook zeer
veel onderzoekswerk op verricht, zoals u onder andere hebt kunnen lezen
in het vorige hoofdstuk.
Eindrapport ICT-audit FOD Financiën pagina 49 van 95
We erkennen de waarde van de invoering van de ICT-governance
processen en actief accountmanagement maar zien hier ook enkele
tekortkomingen of verbeterpunten die elders in dit document worden
uitgelegd. We willen echter op deze plek niet in detail verder gaan op deze
punten maar wel een volgens ons fundamenteel gemis aanstippen.
Onderzoek leert ons dat een goed functionerende business-ICT alignment
niet kan zonder een mature „Enterprise Governance of ICT‟ (EGIT). Deze
value cascade (“Goede governance leidt tot goede alignment, leidt tot
waardecreatie met ICT investeringen”) vormt dan ook de leidraad om
alignment enerzijds en waardecreatie (waar het finaal om draait) te
realiseren.
In dit rapport staan conform deze leidraad verschillende concrete adviezen
(op zowel strategisch, tactisch als operationeel vlak) om business-ICT
alignment te optimaliseren en de business waarde via ICT investeringen te
verbeteren.
Voortzetting en aanvullingen op investeringen in business-ICT alignment
zijn cruciaal en noodzakelijk, maar niet voldoende om het alignment
volledig te optimaliseren. Een belangrijke randvoorwaarde naar
professionalisering houdt een ingrijpende hervorming in van het ICT
operating model, voornamelijk voor functies, services en processen.
De huidige ICT organisatie wordt gekenmerkt door een dominante
hiërarchische structuur. Deze organisatievorm institutionaliseert
silovorming en werking, en is niet verenigbaar met de intentie van de FOD
Financiën om te evolueren naar een klantcentrische dienstverlener. Het is
dan ook van essentieel belang om nieuwe transversale rollen te
introduceren en/of sterker te mandateren. We denken daarbij in de eerste
plaats aan proceseigenaars, service managers en project managers. De
creatie en/of opwaardering van deze rollen gaat onvermijdelijk gepaard
met een inkrimping van de huidige mandaten voor het lijnmanagement.
Een tweede organisatorisch aandachtspunt is dat de bestaande ICT rollen
zich vooral bevinden in de „delivery‟ component. „Demand‟ en „supply‟
functies ontbreken, zijn in opstart, of worden vermengd met conflicterende
rollen, zodat het ontbreekt aan gestructureerde regievoering (aansturing
van „delivery‟ component). Onderstaande figuur toont effectief aan dat de
volledige demand en supply organisatie onvoldoende ingevuld is vandaag.
pagina 50 van 95
Figuur 14: mapping ICT profielen van de FOD Financiën op het de IT-
auditor ICT governance referentiemodel
De bestaande ICT services werden in hoofdzaak beschreven van binnen
uit, als resultante van een project (een applicatieservice) of een
onderliggende productgeoriënteerde ICT service (bijv. back-up). Deze
aanpak leidt tot een sterke versnippering, ongewenste afhankelijkheden en
een hoge complexiteitsgraad. Dit scenario vormt een hinderpaal voor
klantcentrische services, die een tegengestelde benadering vereisen „van
buiten naar binnen‟. De dienstverlening wordt ook nog niet geformaliseerd
in overeenkomsten (service level agreements of SLA‟s). Verder in dit
document worden voorstellen voor deze bevindingen concreet uitgewerkt
in verbetertrajecten.
Tot slot stellen we vast dat er aanzienlijk geïnvesteerd wordt in
gestructureerde processen voor project management (PMFIN) en ICT
governance (COBIT). Om de processen effectief te laten renderen, moet
nadrukkelijker worden ingezet op afdwingbaarheid en aansprakelijkheid
van de proceseigenaars.
BUITEN
SCOPE VAN ASSESSMENT
Eindrapport ICT-audit FOD Financiën pagina 51 van 95
Sleutelvraag 4: Zijn de bestaande architecturale keuzes nog toereikend en zo niet,
op welke vlakken idealiter moet deze architectuur worden bijgestuurd of
aangevuld?
De bestaande architectuur werd grotendeels uitgetekend in het kader van
de Coperfin concepten en is vervolgens organisch verder gegroeid
doorheen de verschillende projecten. Deze architectuur moet toelaten dat
de applicaties ten allen tijde beschikbaar zijn.
Binnen de hervorming van de stafdienst ICT werd recent een specifieke
ICT-architects afdeling opgericht. Deze nieuwe afdeling is verantwoordelijk
voor het uitekenen van de integrale technische en toepassingsarchitectuur.
Rekening houdende met de toekomstige uitdagingen en de
technologische evolutie is het zinvol om onafhankelijk van de eerder
gemaakte keuzes, de strategische assen van de huidige architectuur
te evalueren. Deze evaluatie moet de nodige informatie aanleveren
om te beoordelen of de bestaande keuzes nog toereikend zijn, dan
wel op welke vlakken deze architectuur idealiter moet worden
bijgestuurd of aangevuld.
Antwoord op sleutelvraag 4
Voor een correcte beantwoording van deze vraag moet een uitsplitsing
plaatsvinden van het concept „Architectuur‟. Architectuur bestaat in deze
context namelijk uit vier verschillende onderdelen:
1. Business Architectuur
2. Informatie architectuur
3. Applicatie- en data architectuur
4. Technologische architectuur.
1 Business Architectuur
Inzake het ontwerp van de business architectuur (concreet: de in kaart
gebrachte Klantsegmenten, Klantrelaties, Kanalen, Waardeproposities,
Kernactiviteiten, Key resources, Key partners, Inkomstenstromen &
Kostenstructuur, zowel as-is, to-be als beschrijving van de gewenste
transitie) hebben we geen directe opmerkingen. De FOD Financiën is in
staat op strategisch niveau te denken en te „ontwerpen‟.
pagina 52 van 95
De realisatie van dit ontwerp is echter een ander type activiteit die nog in
volle uitvoer is. De strategische drijvers voor de realisatie van de business
architectuur bestaan uit de thema‟s van de strategische kaart (waarbinnen
de drie kernthema‟s „Verhoging van de effectiviteit en efficiëntie‟ en
„Verhoging van de kwaliteit van de dienstverlening‟ een belangrijke plaats
hebben) zijn duidelijk geformuleerde objectieven maar ze zijn nog niet ten
volle gerealiseerd.
Aansluiting tussen de strategische laag en de business architectuur is nog
niet optimaal. Veel heeft hier te maken met leiderschap en de soms niet
geheel aanwezige, maar wel vereiste competenties van het management
om „strategische uitgangspunten en objectieven‟ te vertalen in een
werkbare en uitvoerbare business architectuur. De strategische keuzes die
gemaakt zijn, zijn dus niet altijd transparant terug te vinden in of te
relateren aan de uitvoer binnen de administraties. De strategische keuzes
zijn dus wel juist maar de implementatie ervan is gebrekkig. Elders in dit
rapport wordt dit verder behandeld.
2 Informatiearchitectuur
Met informatiearchitectuur bedoelen we een beschrijving van / de
implementatie van de business entiteiten, hun bedrijfsprocessen, hun data,
KPIs, PIs, semantische (proces)-bruggen tussen entiteiten, etc. Op het
vlak van AS-IS ontwerpen zijn hier grote tekortkomingen evenals voor de
to-be modellen. Er is geen beschrijving van de gewenste transitie. Ook de
implementatie van de huidige informatie architectuur (de
„informatiepraktijk‟) vertoont hiaten ten opzichte van de ideale situatie
waarbij de informatie architectuur sterk ondersteunt op het vlak van
concepten zoals „enig dossier‟, „case management‟, „integraal datamodel‟,
enz.
Het is verder opvallend dat bepaalde elementaire zaken missen binnen de
informatie architectuur: dit zijn bijvoorbeeld afspraken en vastgelegde –
algemeen geldende uitgangspunten over semantiek, sequenties,
hergebruik van bedrijfsprocessen, … Wel worden er op dit moment al
interessante activiteiten op het niveau van informatie architectuur ontplooid
(bv. BPM, architectuur, …) maar deze zijn op dit moment nog van weinig
fundamentele waarde vanuit business perspectief. Het is moeilijk om de
keuzes op het vlak van informatie architectuur te beoordelen maar we
durven te stellen dat door een gebrek aan relaties met de business
architectuur en de strategie, de gemaakte keuzes of „realisaties‟ op dit
niveau vaak erg grote hiaten vertonen met de gewenste situatie. Elders in
dit rapport wordt dit verder behandeld maar het is volgens ons wel van
belang om hier het belang van informatiearchitectuur wat verder te
kaderen.
De basis voor het succesvol gebruik van data en informatie is het bestaan
van een “informatiestrategie”. Wat is het belang van informatie voor de
FOD Financiën? Wat wenst men te beogen met informatie? Hoe zal men
informatie beheren? Enz. Deze strategie dient voort te komen uit een goed
Eindrapport ICT-audit FOD Financiën pagina 53 van 95
begrip van de strategische en tactische business doelstellingen en de
hieraan gekoppelde informatiebehoeften. Eenmaal gedefinieerd, helpt de
informatiestrategie op zijn beurt de “informatiearchitectuur” mee vorm te
geven. Welke informatie moeten we opslaan of bewaren? Hoe bouwen we
het informatiemodel op om in onze informatiebehoeften te kunnen
voorzien? Hoe verhouden informatieobjecten zich ten opzichte van elkaar?
Zowel in het bepalen van de informatiestrategie als in het mee helpen
opzetten van de informatiearchitectuur speelt de business een cruciale rol.
De informatiestrategie zal tevens de strategie op technologisch vlak mee
helpen bepalen. Welke technologie hebben we nodig om onze
informatiestrategie te kunnen realiseren? Wat hebben we nodig op het vlak
van ICT? In realiteit merken we natuurlijk een wisselwerking tussen de
verschillende lagen en kunnen bijvoorbeeld bepaalde technologische
beperkingen een bijsturing vereisen aan de informatiestrategie en/of
bedrijfsstrategie. Visueel wordt de interactie tussen strategie en
architectuur geïllustreerd in figuur 15.
Figuur 15
Eenmaal een duidelijk zicht is verkregen op het belang van en de strategie
rond informatie voor de FOD Financiën, kan gestart worden met
“Informatie governance”. Dit is het geheel van principes, standaarden,
processen, technologie, rollen en verantwoordelijkheden, noodzakelijk om
data en informatieobjecten op een doeltreffende en consistente manier te
beheersen doorheen de organisatie en zodoende duurzaam waarde uit
informatie te creëren.
In eerste instantie is er nood aan een organisatiestructuur rond
informatiebeheer. Hierbij worden engagement en toerekenbaarheid
(“accountability”) rond informatiekwaliteit en –beheer toegekend aan een
comité, dat voorgezeten worden door een senior business executive. De
vertegenwoordiging van het topmanagement van de FOD Financiën is een
kritieke succesfactor voor het welslagen van elk informatie governance
initiatief. De verdere opzet van de governance structuur dient bepaald te
worden rekening houdend met de eigenheid van de organisatie, maar zal
typisch rollen omvatten zoals data/informatie eigenaars (- zijn aansprakelijk
voor de kwaliteit van de data/informatie), stewards, administrator,
Technologie architectuur
Informatie architectuur
Business architectuur
Technologie strategie
Informatie strategie
Business strategie
pagina 54 van 95
information quality owner enz. Belangrijk is hierbij dat alle diensten en
lagen van de organisatie hierbij worden betrokken, zodanig tot een
integrale informatiebeheersing te kunnen komen. Het opnemen van
toegekende rollen in het officiële takenpakket en functieomschrijving zorgt
voor erkenning, verantwoordelijkheid en toerekenbaarheid.
“Informatie governance” behelst tevens het opstellen van informatie
richtlijnen, principes, standaarden en processen om informatieobjecten te
beheren doorheen de organisatie, inclusief escalatiemechanismen in het
geval problemen optreden met betrekking tot het gebruik van informatie of
de kwaliteit ervan.
Eenmaal de organisatiestructuren en principes gedefinieerd zijn, kan men
onderliggende informatie projecten opstarten al dan niet lokaal binnen
bepaalde diensten. Hierbij moet steeds verzekerd en gecontroleerd worden
dat aan de vooropgestelde principes en standaarden wordt voldaan.
Monitoring, periodieke evaluatie en bijsturen waar nodig van het
organisatiemodel, de beheersprocessen en kwaliteit zijn dan ook
onontbeerlijk.
3 Applicatie- en data architectuur
Op het vlak van applicatie- en data architectuur verwachten we, in functie
van de gestelde business objectieven rond efficiëntie en effectiviteit, een
aantal „technology patterns‟ of „reference models‟ tegen te komen. We
noemen onder andere Service Oriented Architectuur als referentie model
met daarbij een belangrijk accent op „Hergebruik‟, „Services‟ en
„Eigenaarschap van applicaties en data‟.
In tegenstelling tot deze verwachting zien we een versnipperde, vaak enkel
technisch-geïntegreerd applicatielandschap met autonome applicaties en
data „eilanden‟. Meestal ontbreekt een duidelijke link met business- en
informatiearchitectuur en leven de applicaties en hun data in een „vacuüm‟
ten opzichte van elkaar én ten opzichte van de business (doelstellingen).
De huidige inrichting past volgens ons niet bij de gestelde business
objectieven en strategische thema‟s. Wederom moeten we wel stellen dat
er interessante ontwikkelingen zijn op dit vlak (SOA, FUP, herwerking van
het CCFF, integratie met externe bronnen, …) maar deze zijn nog pril. Het
is verder ook interessant om te zien dat de nog aanwezige mainframe
applicaties stabiel zijn en nog altijd blijken te voldoen aan de functionele
behoeften. De applicatie- en data architectuur heeft behoefte aan een
goed geleid, structureel herontwerp en dit vanuit een overkoepeld,
strategisch gestuurd niveau, namelijk aangestuurd door Enterprise
Architectuur.
Eindrapport ICT-audit FOD Financiën pagina 55 van 95
4 Technologische architectuur
Op dit architectuur niveau (ICT infrastructuur, netwerk, connectiviteit, …)
zien we een behoorlijk stabiele, doordachte en uitgewerkte architectuur.
Door een gemis aan onder andere SLA‟s en andere mappings met
business vereisten en –verwachtingen kan soms de verwachting worden
ontstaan dat hier sprake is van instabiliteit en lage performance. We
durven echter stellen dat hier vaak ook sprake is van een verwachtings-
gap: door het gemis aan vastgelegde afspraken (in functie van al dan niet
bedrijfskritische toepassingen die draaien op een bepaalde infrastructuur)
zal ICT haar aandacht en resources wellicht niet juist prioriteren. Wederom
is hier dus sprake van een hiaat tussen de verschillende architectuur
lagen.
We vinden goede as-is en to-be beschrijvingen en –plannen voor deze
architectuurlaag maar door het gemis aan mappings met de bovenliggende
architectuurlagen zijn we niet in staat om te beoordelen of de huidige
inrichting voldoet aan de business vereisten. Wel zien we een potentiële
grote kostenbesparing door vervanging van de mainframe infrastructuur
(alhoewel de trade-off duidelijk gemaakt moet worden: kiezen voor
vervanging betekent potentieel ook kiezen voor instabiliteit en andere
verstoringen) en, in het algemeen, vragen we ons af of een belangrijk deel
van de infrastructuur en „technology‟ laag niet opgevangen kan worden via
een outsourcing. Dit kan potentieel en op termijn voordelen bieden op het
vlak van efficiëntie, effectiviteit,schaalbaarheid, stabiliteit en security –
maar ook hier dient een trade-off gemaakt te worden: kiezen voor
outsourcing vraagt andere rollen en specialisten aan de kant van de FOD
Financiën, met name op het vlak van contract- en vendor management.
pagina 56 van 95
Visie voor verbetering
Voortgaande op de beantwoording van de gestelde kernvragen en de
gedefinieerde impliciete resultaatsgebieden van de ICT-transformatie (zie
hiervoor het volgende hoofdstuk) hebben we een visie ontwikkeld voor
verbetering die we in dit deel van het rapport verder uitleggen en kaderen.
De doelstellingen van de FOD Financiën
De FOD Financiën wilt een moderne, geprofessionaliseerde en
resultaatgerichte organisatie zijn met en duidbare meerwaarde vanuit de
sociale, maatschappelijke, economische & politieke perspectieven. Daarbij
staan 3 kernthema‟s centraal: efficiëntie, effectiviteit en kwaliteit van de
dienstverlening. Vragen die worden gesteld zijn bijvoorbeeld:
Hoe kunnen we de dienstverlening aan klanten op een hoger niveau
brengen?
Hoe sneller en tegen lagere kosten onze dienstverlening aan passen
aan veranderende eisen?
Aangezien het duidelijk is dat de FOD Financiën een organisatie is met
een sterk belang van ICT (een „IT shop‟), is de juiste inzet van ICT
middelen en is de opmaak en uitvoer van een passende ICT-strategie in
zijn algemeenheid een erg belangrijke rol. „Passend‟ is een belangrijk
woord in deze zin en we willen dit verder nuanceren.
Omdat de FOD Financiën een netwerkorganisatie (of „holding‟) is, met veel
overeenkomsten tussen de administraties maar ook belangrijke (waarde
genererende) verschillen (ieders „core business‟) is het belangrijk om
onderscheid te maken tussen drie „ICT drivers‟ in dit netwerkmodel die een
grote impact hebben op hoe ICT moet worden ingericht.
Drie ICT drivers
Figuur 13: patroon van de ICT waardeketen
Specifiek voor een onderdeel
Gelijk in de kern
Ondersteunend naar boven
Hoge extern toevoegde waarde
Beperkt extern toevoegde waarde
Intern ondersteunend
Differentiëren
Harmoniseren
Rationaliseren
Een business proces, applicatie, systeem of infrastructuur is … … en levert …
1 2 3
… en is daarom kandidaat om te …
Eindrapport ICT-audit FOD Financiën pagina 57 van 95
Er zijn processen die het onderscheid maken tussen een bepaalde entiteit
of administratie en de rest van de organisatie. Dit zijn de zogenaamde
differentiërende, primaire processen (vaak ook „core bedrijfsprocessen‟),
processen die grote extern gericht waarde genereren, en dit type
processen vragen vaak specifieke ondersteuning van ICT. Applicaties die
een specifieke behoefte moeten invullen of in het Engels ook wel
„Customized applications‟ genoemd. Dit is een business behoefte waarop
de ICT actief moet inspelen en dus op moet worden ingericht. Dit type
applicaties kan soms enigszins geharmoniseerd worden met behulp van
generieke ICT functionaliteiten maar standaardisatie is vrijwel nooit
mogelijk. Deze „waarde-gedreven applicaties‟ (versus kostgedreven inzet
van ICT) vragen specifieke platformen, specialistische kennis en andere
specifieke inzet van middelen en is een ICT-vermogen dat idealiter in-
house wordt ingevuld.
Dan zijn er de secundaire processen die in de kern gelijk zijn voor iedere
entiteit maar per administratie iets kunnen verschillen. Over het algemeen
kunnen dit type processen door generieke ICT bouwblokken worden
ondersteund maar een geheel gestandaardiseerde aanpak is vaak moeilijk.
We noemen hierbij als voorbeeld een applicatie ter ondersteuning van de
service „Invordering‟. De inzet van ICT op dit niveau is meer gericht op
hergebruik van bestaande componenten, kan deels worden uitbesteed, en
wordt gedreven door zowel waarde- als kost gerelateerde principes.
„Harmonisatie‟ is hier het gehanteerde uitgangspunt.
Tenslotte zijn er ondersteunende processen of ook wel „tertiaire‟ processen
genoemd die vooral intern gericht zijn en dienen ter ondersteuning van de
extern gerichte operatie. Dit zijn vaak back-office processen en deze
processen zijn meestal voor iedere entiteit hetzelfde. Voorbeelden hiervan
zijn de ICT services ten behoeve van salarisadministratie, werkplekbeheer,
„Bring your own device‟, etc. Dit type ICT services zijn meestal geheel te
rationaliseren / te standaardiseren en zijn vaak ook in hoge mate uit te
besteden.
ICT moet dus zowel specifiek, als harmoniserend als standaardiserend
functioneren teneinde de business doelstellingen in te vullen die aan ICT
worden gesteld. Dat kan ICT niet alleen; er zijn randvoorwaarden die ICT
ontstijgen, zoals Governance, strategische alignment, leiderschap,
organisatiecultuur en natuurlijk „partnership‟ tussen business en ICT
(vertrouwen op basis van succesvolle realisaties en duidelijke, gedeelde
belangen).
pagina 58 van 95
Capabilities
Om dit te realiseren is er een fundamentele herijking van de ICT functie
nodig. In ons onderzoek hebben we vastgesteld dat in het kader van deze
behoefte een aantal belangrijke „capabilities‟ (geheel of gedeeltelijk)
missen. Volgens ons is het van groot belang om vanuit het tekort van deze
capabilities te redeneren en een aanpak te ontwerpen die de FOD
Financiën in staat stelt om deze capabilities te verwerven. In de SWOT die
bij dit onderzoek hoort vindt u overigens een integrale mapping terug
tussen deze noodzakelijk „Capabilities‟ (daar „zorgpunten‟ genoemd), onze
bevindingen per zorgpunt en de gedefinieerde resultaatsgebieden.
De te verwerven capabilities zijn de volgende (deze werden al eerder in dit
rapport benoemd):
1) EGIT & Business / ICT Alignment
2) Leiderschapskwaliteiten
3) Operating Model Business - ICT en ICT intern
4) Enterprise Architectuur
5) ICT Architectuur
6) Project Portfolio Management
7) Sourcing
8) ICT Service Management
9) Programma- & Project Management
10) Balanced Score Cards
De verbeteraanpak die wordt toegelicht in het volgende hoofdstuk biedt de
structuur voor kadering van de diverse verbetertrajecten die, in functie van
de resultaatsgebieden en de transformatie fasering, de diverse capabilities
zullen implementeren of, indien ze al bestaan, verder optimaliseren.
Sommige capabilities kunnen niet worden gerealiseerd vooraleer (delen
van) andere capabilities zijn geïmplementeerd. We vermijden hiermee ook
„paralyse door analyse‟ (pragmatische aanpak) en eindeloze projecten.
Een aantal van deze capabilities zijn sterk inhoudelijk georiënteerd (gericht
op het „wat‟), zoals onder andere Enterprise Architectuur, ICT architectuur
en programma / project management. Andere (zoals EGIT, sourcing,
service management, …) hebben te maken met het „hoe‟ – de aspecten
die nodig zijn om het „wat‟ ook effectief te laten werken. Binnen dat
spectrum zoomen we verder in op het belang van capabilities die te maken
hebben met „Organisatie‟, „Transversale processen‟, „Service levels‟ en
„Sourcing‟.
Eindrapport ICT-audit FOD Financiën pagina 59 van 95
Naar een ketenorganisatie
De FOD Financiën wil evolueren naar een meerwaarde gedreven
ketenorganisatie, waarbij de klant als uitgangspunt wordt genomen. Om dit
doel te bereiken zijn er een aantal fundamentele organisatorische
veranderingen vereist. De impact op de FOD Financiën voor de omslag
van een aanbod- en administratiegerichte werkwijze naar een
vraaggerichte werkwijze wordt hierna toegelicht voor diensten en voor
organisatierollen.
In een dergelijke organisatievisie wordt ICT een partner, een
toekomstgerichte „enabler‟ van de ketenorganisatie. Het spreekt voor zich
dat de gekozen visie leidt tot organisatieprincipes die ook voor andere
departementen dan ICT van toepassing zullen zijn. Anderzijds kan ICT op
korte termijn en met de steun van de gehele organisatie een
voortrekkersrol vervullen. In het kader van deze opdracht beperken we ons
tot de randvoorwaarden vanuit het perspectief van ICT.
Outside-in diensten
De huidige ICT dienstencatalogus bevat in grote lijnen twee type diensten:
administratiegerichte en technologie gerichte diensten. Beide types van
diensten vertrekken vanuit het perspectief van de aanbodzijde, de ene voor
de FOD Financiën Administratie die diensten aanbiedt aan de klanten van
de FOD Financiën, de andere voor ICT die onderliggende en eerder
technische diensten aanbiedt aan administraties.
Het niveau van servicegraad heeft een exponentiële impact op het ICT
budget, maar aangezien er voor de individuele serviceaanvrager geen
doorrekening plaatsvindt, staat vragen vrij en wordt per project
onrealistische hoge beschikbaarheden en performantie gevraagd. De
versnipperde aanpak per project en het gebrek aan een overkoepelende
visie leidt tot grote complexiteit voor de ICT-architectuur. Bovendien
worden de servicegraden ook niet vastgelegd in een contract (service level
agreement of SLA).
Om de ambitie van de FOD Financiën als klantgerichte organisatie waar te
maken, is een omslag naar vraaggerichte servicegraden noodzakelijk.
Klanten verwachten gelijke servicegraden voor gelijke services van de
FOD Financiën (en bij uitbreiding, van de Federale Overheid en mogelijk
zelfs voor alle Overheden).
Als eerste stap adviseren we dat het directiecomité van de FOD Financiën
organisatiebrede en klantgerichte servicegraden vastlegt in partner level
agreements voor bijv. permanente diensten (24x7) en kantooruurdiensten.
Binnen een partner level agreement kan er nog onderscheid (bijv. goud,
zilver, brons) worden gemaakt op basis van business cases. Zo is het
denkbaar dat een supportapplicatie zoals voor personeelsadministratie een
langere hersteltijd mag hebben dan een kerntaakapplicatie zoals TAXI.
pagina 60 van 95
Binnen het directiecomité moet het debat gevoerd worden over gewenste
servicegraden en de budgettaire consequenties. Na mogelijk enkele
iteraties kunnen de overkoepelende servicegraden worden vastgelegd.
Deze organisatiebrede en klantgerichte normen vormen op zich een
concrete verwezenlijking van business-ICT alignment. Bovendien zal de
daaruit voortvloeiende vereenvoudiging bijdragen tot grotere stabiliteit en
efficiëntiewinsten. Alle bestaande en nieuwe ICT diensten worden
vervolgens stapsgewijs hierop afgestemd.
Daadkracht door sterke transversale rollen
De aansturing wordt tot op heden gekenmerkt door een nadrukkelijke
dominantie van hiërarchische rollen. Deze invulling vormt een hinderpaal
op de intentie om te evolueren naar een ketenorganisatie waarin klanten
centraal staan. Meerwaardecreatie houdt in dat de rollen die deze ambitie
waarmaken een voorname rol krijgen binnen de organisatie. In een
ketenorganisatie zijn deze rollen van nature transversaal en worden ze
gemandateerd en aansprakelijk gesteld voor ketenresultaten.
De voornaamste transversale rollen binnen ICT zijn proceseigenaars,
service managers en project managers. Sommige van deze rollen bestaan
vandaag al, maar om echt impact te kunnen hebben, is er nood aan een
volwaardige voltijdse en exclusieve (geen cumuls met andere taken)
invulling. Vanwege de resultaatsimpact zouden deze rollen op termijn
hoger ingeschaald moeten worden dan lijnmanagement, dat eerder
evolueert naar een administratieve rol. De invoering van de nieuwe rollen
kan als herschikking aangepakt worden, zodat dit niet hoeft te leiden tot
een toename van het personeelsbestand.
De omslag naar slagvaardige transversale rollen is een
verantwoordelijkheid van het directiecomité en die zich opnieuw niet
beperkt tot ICT. Het volstaat niet dat directieleden nieuwe
functiebeschrijvingen laten opstellen en benoemingen uitvoeren, maar het
houdt ook in dat de aansprakelijkheid voor de transversale rollen
opgevolgd wordt. Anderzijds vormt eventuele inmenging in operationele
processen door directieleden ook een ondermijning van transversale rollen.
Eindrapport ICT-audit FOD Financiën pagina 61 van 95
Sourcing
Er wordt momenteel al heel wat beroep gedaan op externe partijen, zonder
dat er echter een sourcing strategie bestaat. Elke sourcing beslissing is het
resultaat van een concrete nood, maar kadert niet in een algemeen
sourcing beleid. Om tot een gedegen en coherente sourcing strategie te
komen zijn er een aantal randvoorwaarden die eerst moeten vervuld
worden. De voornaamste randvoorwaarden zijn de aanwezigheid van een
ICT strategie, voldoende financiële transparantie, en een uitgebouwde
regiefunctie, die de sourcing professioneel beheert. Tot zolang de
randvoorwaarden niet vervuld zijn, adviseren we om geen ingrijpende
veranderingen (meer of minder sourcen) te ondernemen ten einde geen
onnodige risico‟s te nemen.
Een sourcing strategie wordt in hoge mate bepaald door de business case
voor een bepaald kavel (bijv. data center). Hiervoor moet er inzicht zijn in
de kosten van de beschikbare ICT diensten. Er moet een koppeling gelegd
worden tussen deze diensten en de componenten van deze diensten:
software, hardware, mensen, … Het gemis aan financiële transparantie
kan op relatief korte termijn opgevangen worden door een ABC analyse
(Activity Based Costing) analyse.
De geïsoleerde sourcing aanpak is geleidelijk gegroeid zonder dat sourcing
als een vak werd gezien. Er is geen centrale sourcing functie in plaats om
ICT competentiebeheer te doen evolueren en om aankoop en
contractbeheer gestructureerd op te volgen. Deze en een aantal andere
regiefuncties zijn absoluut noodzakelijk en kunnen bij opstart alvast de
lopende sourcing contracten overnemen.
pagina 62 van 95
6 Verbeteraanpak
Integrale benadering
De in dit rapport vastgestelde problematiek vraagt om een integrale,
strategische benadering. We geloven hierbij in het belang van een „top-
down‟ aanpak, waarbij er duidelijke sturing (doelstellingen, meetpunten,
richtlijnen, …) worden gegeven vanuit strategisch niveau.
Deze sturing voor de transformatie moet verregaand worden
gesynchroniseerd met de bredere strategie voor de FOD Financiën. Het is
namelijk erg belangrijk dat de ICT-transformatie geen alleenstaand initiatief
wordt, maar aansluit bij de gemaakte plannen van de FOD Financiën.
Anderzijds is het van groot belang om ook „bottom-up‟ (met de
dagdagelijkse realiteit) aan de slag te kunnen: er zijn zogenaamde quick
wins die al een deel van de voelbare problematiek kunnen verlichten en
ook de basis leggen voor groei van de maturiteit en professionaliteit. Een
ander gevaar bij dit soort transformaties is „paralysis by analysis‟: het
verstarren van de veranderingsactiviteit en voortgang van de transformatie
door ver doorgedrongen behoefte aan analyse. De aansluiting tussen „top‟
en „bottom‟ is dus van groot belang om de transformatie „te laten werken‟.
Resultaatsgebieden
Een goed middel om deze aansluiting te verzekeren is de formulering van
resultaatsgebieden voor de transformatie. Deze top-down verwachtingen
kunnen vervolgens worden vertaald in Key Performance Indicators (KPI‟s).
Deze meetpunten worden de „stage gates‟ van het
transformatieprogramma terwijl op basis van deze KPI‟s ook indicators
voor de transformatieprojecten kunnen worden opgesteld. Zo wordt
geregeld dat de transformatie zowel op strategisch vlak, als op tactisch
niveau als binnen operationele context de juiste dingen doet.
Deze resultaatsgebieden omvatten de belangrijkste ambities die door de
FOD Financiën tijdens ons onderzoek werden uitgesproken met de
beoogde transformatie van de ICT-functie en de business-ICT alignment.
Deze resultaatsgebieden beantwoorden in grote mate aan de in de
algemene FOD Financiën strategie opgenomen doelstellingen omtrent
verbetering van de efficiëntie, effectiviteit en kwaliteit van de
dienstverlening (zie hiervoor ook het vorige hoofdstuk). De ambities voor
deze ICT-transformatie voor de komende jaren zijn de volgende:
Eindrapport ICT-audit FOD Financiën pagina 63 van 95
Resultaatsgebieden
1 Verbeteren van de stabiliteit naar de buitenwereld
2 Verbeteren van de transparantie en eenduidigheid van rapportering en communicatie
3 Verbeteren van de performantie en stabiliteit van de core applicaties
4 Effectiviteit / efficiënte:
a) Nieuwe dingen goed doen
b) Verbeteren van de efficiëntie
5 IT positioneren als enabler naar toekomstige vernieuwing en innovatie
6 ICT klaar maken voor de toekomst
Resultaatsgebieden 1 en 3 zijn aan elkaar gerelateerd. Het verschil zit in
de prioriteitzetting waarbij er bij 1 sneller naar resultaat wordt toewerkt in
de verbetertrajecten. Het realiseren van resultaatsgebied 3 is van meer
factoren afhankelijk en gaat langer duren.
Meten = Weten: Transformatie-KPIs
Het is van belang om heldere KPI‟s toe te kennen aan de
resultaatsgebieden: wat wilt de FOD Financiën precies bereiken en hoe
meten we dat?
Het voert te ver om deze KPI‟s reeds in dit document concreet en helder te
stellen maar deze oefening moet absoluut als prioriteit worden opgepakt bij
aanvang van de transformatie. De resultaatsgebieden zouden per stuk
moeten worden geanalyseerd:
Huidige waarde Streefwaarde(n) Meetmethode Meetmoment
pagina 64 van 95
Prioriteiten
Vanuit de resultaatsgebieden kunnen de prioriteiten voor de transformatie
worden bepaald. In de praktijk zullen de resultaatsgebieden gelijktijdig
worden aangepakt en ingevuld en zal er sprake zijn van een „intensiteit‟
van de resultaatsgebieden (op bepaalde momenten is het ene
resultaatsgebied soms belangrijker dan een ander resultaatsgebied, maar
ze blijven beiden belangrijk).
In functie van de intensiteit van een bepaald resultaatsgebied worden via
verbetertrajecten de nodige „capabilities‟ de organisatie binnengebracht
waarmee de eerder in dit document genoemde zorgenpunten worden
opgepakt. De prioriteiten worden dus vanuit de te bereiken resultaten
bepaald. Hier komen we later op terug.
De „Transformation Narrative‟
Een transformatie is een complexe constellatie van zeer veel verschillende
elementen (doelstellingen, taken, projecten, KPI‟s, …). Deze elementen
zijn vaak „granulair‟ anders (van een ander conceptueel niveau), hebben
voorwaardelijkheid met elkaar (het ene element kan niet worden ingevuld
vooraleer een ander element is ingevuld) én hebben vaak ook een
tijdsgedreven karakter (een element hoort bij een resultaatsgebied dat pas
later in de transformatie intens wordt). Daarom is het belangrijk om een
overkoepelende „business narrative‟ of „veranderingsverhaal‟ te ontwerpen.
Voor de uitdaging waar de FOD Financiën voor staat doen we een voorstel
voor deze transformation narrative:
“De afgelopen 10 jaar heeft ICT getracht het verschil te
maken. Nu is het tijd voor een herijking en gaan we ervoor
zorgen dat de komende 10 jaar een succes worden: ICT die
innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te
realiseren.”
Fasering van de transformatie
Het is belangrijk om de business narrative op te delen in heldere fases die
iedereen kan begrijpen en plaatsen. Dit zorgt voor een grotere acceptatie
van de transformatie en helpt om het transformatie „mantra‟ viraal te laten
gaan in de organisatie. Wij denken aan de volgende fasering voor de
transformatie:
Figuur 16: Fasering van de transformatie
Ploegen Planten Voeding geven Oogsten
Eindrapport ICT-audit FOD Financiën pagina 65 van 95
Top-down synthese van de transformatie elementen
We hebben nu een business narrative, fasering, resultaatsgebieden en het
belang van KPI‟s of metrieken gekaderd. Dit zijn allen transformatie
elementen die van groot belang zijn voor het „top-down‟ deel van het
transformatiplan. We kunnen dit nu al een eerste keer samenbrengen in
onderstaande figuur:
Figuur 17: Top down voorstelling van de transformatie elementen
Bottom-up synthese van de transformatie elementen
Onze transformatie is nu ontworpen tot op het niveau van metrieken. We
moeten nu de bijpassende capabilities op de kaart plaatsen, en de nodige
activiteiten plannen om de capabilities ook effectief aan boord te brengen.
Dat doen we via projecten.
Figuur 18: Bottom-up voorstelling van de transformatie elementen
Ploegen Planten Voeding geven Oogsten
Quickwins2. Transparantie in rapportering
4. Nieuwe dingen goed + efficiënt
6. ICT klaar voor de toekomst
Fases
Resultaats-gebieden
Metrieken
3. Core-applicaties stabiel
5. IT als enabler1. Stabiliteit naar buitenwereld
ZorgpuntenEGIT
Bus./ IT AlignmentZorgpunt
EA
Zorgpunt Zorgpunt
Projecten / takenProject
ProjectProject
ProjectProject
Project
ProjectProject
Project
pagina 66 van 95
Transformatiecanvas
Wanneer we de top-down en bottom-up elementen van de transformatie
samenbrengen ontstaat het model voor de transformatiecanvas:
Figuur 19: Totaal overzicht van de transformatiecanvas
Verbetertrajecten
De echte uitvoer van de transformatie bestaat uit de uitvoer van
verbetertrajecten. Voor de verbetertaken en -activiteiten die binnen ieder
traject plaatsvinden baseren we op onze concrete aanbevelingen. De
verbetertrajecten worden in het volgende hoofdstuk toegelicht.
Veranderingshefbomen
Om verandering mogelijk te maken en strategische objectieven succesvol
te kunnen omzetten naar beoogde resultaten kan gebruikt gemaakt worden
van een aantal veranderingshefbomen. Alle hefbomen kunnen ingezet
worden echter niet met hetzelfde resultaat. Indien alle hefbomen
tegelijkertijd ingezet worden dan zal dit contraproductief werken. Het is dan
ook belangrijk op de juiste hefbomen te kiezen en deze samen met de
cultuuraspecten op de juiste moment en gealigneerd met de doelstellingen
in te zetten.
De hefbomen die in eerste instantie gebruikt kunnen worden zijn:
- Strategische doelstellingen: Deze moeten duidelijk, eenduidig en
organisatiebreed gedefinieerd zijn, en consistent te hanteren gedurende
een significante periode. Bij veranderingen aan de doelstellingen moeten
deze duidelijk en gedegen gemotiveerd en gecommuniceerd worden.
Belangrijk is om hierbij de focus te leggen op de meerwaarde van
veranderingen zowel voor de organisatie, de diensten als de individuele
ZorgpuntenEGIT
Bus./ IT AlignmentZorgpunt
EA
Zorgpunt Zorgpunt
Ploegen Planten Voeding geven Oogsten
Quickwins2. Transparantie in rapportering
4. Nieuwe dingen goed + efficiënt
6. ICT klaar voor de toekomst
Fases
Resultaats-gebieden
Metrieken
3. Core-applicaties stabiel
5. IT als enabler1. Stabiliteit naar buitenwereld
Projecten / takenProject
ProjectProject
ProjectProject
Project
ProjectProject
Project
“De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en efficiëntie & effectiviteit helpt te realiseren.”
TransformatieNarrative
Eindrapport ICT-audit FOD Financiën pagina 67 van 95
medewerkers van die diensten. Ook bij de opzet van de initiële
doelstellingen moeten deze duidelijk voorzien zijn van een meerwaarde
bepaling op de verschillende niveaus. Deze meerwaarde stellen is
onvoldoende er moet ook een gedegen communicatie voorzien worden
zodanig te verzekeren dat de organisatie en zijn medewerkers deze ook
begrijpen en vatten. Leidinggevenden spelen hierbij een belangrijke rol. Ze
moeten niet enkel zelf overtuigd zijn maar ze moeten ook opgeroepen
worden om een ambassadeursrol te spelen in het uitdragen van deze
doelstellingen naar hun respectieve teams toe.
- Individuele en teamcompetenties: De belangrijkste aspecten die als
veranderingshefboom kunnen fungeren binnen deze categorie zijn: het
verstevigen van het vertrouwen zowel door communicatie als door
verhoogde betrokkenheid van medewerkers. Hen meer inzicht geven in het
waarom, het hoe, het wie alsook in de wat van beslissingen,
veranderingen, projecten, vragen, … . Het aanbieden van begeleiding,
opleiding en coaching aan en van geïmpacteerde medewerkers. En het
goed uitbalanceren en aanwenden van de beschikbare middelen en deze
transparant (middels projectplannen, overzichten, statussen, …)
communiceren naar de diensten geeft de medewerkers meer omkadering
en houvast om betrokken te kunnen worden en om open te staan om meer
vertrouwen te geven.
- Belonen en erkennen: Enerzijds is de bedoeling om de strategische
doelstellingen doorheen de organisatie te laten leven maar anderzijds is
het heel belangrijk dat die doelstellingen ook conform de noden van de
gehele organisatie zijn. Deze afstemming verhoogt zowel de
betrokkenheid, als het inzicht, als de afstemming. In het gehele traject is
het belangrijk om constructieve, directe feedback te voorzien aan de
directe betrokkenen en ook ‟vroege successen„ en extra inspanningen
voldoende in de schijnwerpers te zetten.
- Managementprocessen: Het is belangrijk dat de gehele organisatie een
duidelijk inzicht krijgt in zowel zijn eigen taken en verantwoordelijkheden
als die van andere diensten zoals de ICT dienst. Dit inzicht is nodig
vooraleer een partnership met ICT kan aangegaan worden. Dit,
gecombineerd met een duidelijk inzicht in de strategische doelstellingen en
de concrete manier waarop men deze wil behalen, dient opgezet te worden
bij aanvang van het verdere traject.
- Werkprocessen en systemen: Het ICT-departement dient in zijn
werkprocessen en systemen ervoor te zorgen dat ze de behoeften van de
business gedegen capteren en kunnen omzetten. Dit moet echter met de
nodige betrokkenheid van de business gebeuren. De business op zijn
beurt dient in zijn werkprocessen en systemen ervoor te zorgen dat ze zelf
hun behoeften duidelijk identificeren en kunnen aanbrengen aan ICT, in
een taal die begrijpbaar is voor beide partijen. Centraal staat hierbij
resultaatsgericht (kunnen) werken. De nodige basis
veranderingsbereidheid is hier aanwezig. Medewerkers hebben in het
verleden reeds positieve ervaringen gehad en denken deze in de toekomst
opnieuw te ervaren. Op dit moment voelt men zich echter niet begrepen.
pagina 68 van 95
Wel is het belangrijk dat beide partijen inzicht hebben in de rollen en
verantwoordelijkheden en conform deze afspraken ageren.
De hefbomen die pas in een later stadium gebruikt kunnen worden zijn:
- Waarden en Cultuur: Het veranderingspotentieel voor deze hefboom is
krachtig maar traag om snel resultaat te boeken. Wel kan deze hefboom
indirect gebruikt worden door de andere hefbomen. Immers een grote
proportie van de populatie staat niet afkerig ten opzichte van verandering
in het kader van het succesvol implementeren van strategische
doelstellingen. Concreet kan er een lagere weerstand verwacht worden bij
veranderingen in andere hefbomen die een cultuurwijziging tot gevolg
hebben.
- Organsiatie, team en jobontwerp: Deze aspecten zullen geen of een te
beperkt hefboomeffect hebben, gezien de recente structuurverandering en
veranderingsmoeheid aangaande deze aspecten.
- Leiderschap: Deze hefboom is minder geschikt om op korte termijn
resultaat te boeken. Dit betekent echter niet dat er op korte termijn geen
inspanningen en acties hoeven te gebeuren om de
leiderschapsvaardigheden te ontwikkelen.
Eindrapport ICT-audit FOD Financiën pagina 69 van 95
7 Verbetertrajecten
In totaal hebben we 21 verbetertrajecten gedefinieerd. Het uitvoeren van
deze 21 verbetertrajecten moet de FOD Financiën in staat stellen om
enerzijds de kernbevindingen van ons onderzoek (zorgpunten) tegemoet te
komen en anderzijds de ambities in de vooropgestelde resultaatsgebieden
te realiseren.
In de SWOT (zie bijlage 1), wordt er per geïdentificeerde “Zwakte”
aangegeven welke verbetertrajecten aan die specifieke zwakte tegemoet
te komen.
In de volgende secties binnen dit hoofdstuk geven we een overzicht van de
21 trajjecten met een korte beschrijving van het objectief van ieder traject,
de relatie tot de resultaatsgebieden (inclusief aanduiding of het traject
quickwins bevat), een aanduiding van complexiteit en impact en tenslotte
kostenschalen en -allocatie.
Objectieven
Traject Objectief
1 STUURgroepen Stuurgroepen worden daadkrachtige organen, waarvan de leden aangesproken worden op de resultaten. Project en release managers hebben vetorecht om te blokkeren bij go-live, indien stabiliteitscriteria niet gehaald werden
2 Aflijnen Roles & Responsibilities
Door taakverdeling niet langer te organiseren tussen departementen (hiërarchie), maar volgens processen en procesrollen, worden eigenaars eenduidig vastgelegd doorheen de organisatie. Hierdoor wordt ICT ingericht als een enabler voor de strategie van de FOD Financiën. Er moet gestreefd worden naar een heldere organisatiestructuur en taakverdeling. Verder moeten er een aantal belangrijke bijkomende functies aangeworven worden en de regievoering geprofessionaliseerd. De CIO dient te beschikken over slagvaardige staffuncties voor sturing en opvolging.
3 Optimalisering Service Desk & Incident Management
Incident management heeft tot doel om ongeplande onderbrekingen of kwaliteitsverminderingen van een ICT Service zo snel en goed mogelijk te herstellen en de negatieve impact op de bedrijfsvoering te beperken. Naarmate de maturiteit van het incident management toeneemt, zal het aantal incidenten afnemen en de hinder beperkter worden, zodat de gebruikerservaring verbetert.
De service desk dient performanter te worden en incidenten en service requests beter af te handelen. Alle partijen dienen beter op de hoogte te zijn van proces en procedures. Service desks dient beter aangepast te zijn aan de service ambitiies van de FOD Financiën.
4 Verbeteren releasecontrole
Release management moet absoluut onder controle gebracht worden zowel door interne partijen als door externe sourcers/implementators. Hiertoe is het belangrijk een correcte planning op te maken met bijhorende communicatie en empowerment van operations
pagina 70 van 95
5 Projectmonitoring vanuit SCC
Enterprise Portfolio Management dient als kader voor het ontwikkelen/introduceren/ begeleiden van projectmatig werken binnen de FOD Financiën. Momenteel gebeurt dit reeds grotendeels door het vastleggen van de PMFIN methodologie en de te gebruiken tools en technieken. Het opvolgen en bewaken of de opgelegde projectstandaard correct wordt toegepast, gebeurt tot op heden onvoldoende.
SCC en de OCC's dienen meer controles (zowel op inhoud als op het formele vlak) uit te voeren op het correct toepassen van de methodologie. Zo kan er een beter inzicht gegeven worden over welke projecten goed worden aangepakt en welke projecten bijsturing nodig hebben en krijgt men een correcter beeld op de werkelijke voortgang en status van het project. Verbeterd inzicht in projectstatus laat toe om tijdig bij te sturen. Verhoogde opvolging leidt tot beter prestaties.
6 Business Case-optimalisatie
Kwaliteit van business cases geschikt maken als sturingsinstrument om de verhouding van meerwaarden t.o.v. de investeringen te verbeteren Een uniforme (vooral financiële) maatstaf maakt projecten beter vergelijkbaar en legt de basis voor batenbeheer naderhand.
7 Financiële Transparantie
We raden aan de budgettering binnen ICT zowel als kostenbeheer ervan vollediger en transparanter te maken. Momenteel wordt niet met alle kosten rekening gehouden en worden bovendien de kosten niet gealloceerd aan de verschillende Administraties binnen de FOD Financiën. Ook de business geeft aan dat de ICT kosten onvoldoende transparant zijn voor hen vandaag. Men wil graag een beter inzicht in de specifieke kosten per dienst (zowel in de zin van investeringen als recurrente operationele kosten). Ook binnen ICT wordt bij het management de noodzaak onderkend om ICT kosten op een meer granulair en analytisch niveau te gaan opvolgen en zo een gedegen inzicht te verkrijgen van de Total Cost of Ownership. Dit kan ICT in staat stellen om een beter inzicht te krijgen in de huidige kosten van de geleverde ICT-diensten, wat tevens een randvoorwaarde is voor het optimaliseren van sourcing. De implementatie van deze aanbeveling moet toelaten betere beslissingen te maken als onderdeel van het beheer van budgetten en kosten.
8 Batenbeheer Invoeren van batenbeheer met als doel inzicht te verschaffen in de mate waarin de baten uit de business cases ook effectief verwezenlijkt worden.
9 ICT Supply & Demand Side SLM
ICT demand en supply side service management is het beheer van enerzijds diensten aan gebruikers en anderzijds van diensten geleverd door interne medewerkers en door derden. Een correcte aansturing vereist KPI‟s en metrieken, die worden vastgelegd in Service Level Agreements (SLA‟s). De vastgelegde servicegraad is onderbouwd met een kosten/batenanalyse die de baten van de gewenste servicegraad afweegt t.o.v. de benodigde investeringen. Rapportage en transparantie over de (afwijkingen van) gemeten servicegraden zou een permanent agendapunt moeten zijn op de respectieve bestuursorganen.
10 Problem Management
Een robuust problem management proces dat toelaat om terugkerende incidenten structureel aan te pakken. End-to-end bestrijding van problemen – root cause antwoorden.
11 Portfoliomanagement in 100 dagen
Selectie van strategische projecten en allocatie van middelen wordt op de FOD Financiën-niveau vastgelegd en opgevolgd zodat de juiste projecten efficiënt worden gerealiseerd. Portfoliomanagement als verantwoordelijkheid brugfunctie tussen strategiebepaling en concretisering en de opvolging ervan.
Eindrapport ICT-audit FOD Financiën pagina 71 van 95
12 Opbouw PPM-competentie
Door een project en programma management competence center uit te bouwen kan er een team van gespecialiseerde projectmanagers worden opgebouwd. Op die manier worden nieuwe projecten beter beheerd, met hogere slaagkans op succes.
13 PMFIN Next Level Verbeteren en aanvullen van de PMFIN methodologie opdat nieuwe projecten goed beheerd kunnen worden, overeenkomstig de complexiteit en omvang van de FOD Financiën projecten.
14 Testingstrategie Een correcte testing strategie die toelaat:
Enkel kwalitatief correcte applicaties op te leveren
Conformiteit te verzekeren m.b.t. requirements & regelgeving
Conformiteit te controleren met de acceptatiecriteria voor zowel interne als externe leveranciers
Algemene kwaliteit van deliverables positief te doen evolueren
Volgende requirements in testen moeten voldaan worden:
Empowerment van de testers
Volledigheid van de test tov de scope van de afgeleverde software
Representativiteit van de testomgeving
Beproefde methodologie gebruiken: unit-testing, integratie testen, regressie testen en user acceptatie testen
Testbeleid vastgelegd en bewuste keuze van het directiecomité voor stabiliteit
15 Optimalisatie PM-tool Herbruikbaarheid van een collaboratietool verhoogt rendement van de tool, draagt bij tot een verbeterde gebruikerservaring, versnelt doorlooptijd aanpassingen,beperkt complexiteit.
16 Enterprise Architecture in 20 stappen
Enterprise Architectuur als de discipline die zich bezig houdt met de inrichting van een bedrijf (keten, organisatie, unit of afdeling). Het bewaakt daarbij de samenhang tussen alle benodigde aspecten binnen deze inrichting. De belangrijkste bijdragen van EA voor de verschillende resultaatsgebieden zijn de volgende:
Vertaling van de FOD Financiën strategie naar samenhangende bedrijfsinrichting, incl. ICT.
Managementinstrument bij de ophanden zijnde transformaties (stuurmiddel).
Sturend en richtinggevend voor de implementatie / coördinatie van programma‟s en projecten
Aanbieden van werkbare, geïntegreerde modellen en principes afgeleid van de businessstrategie en -doelstellingen.
Beheersing en waar mogelijk reductie van complexiteit in processen, applicaties, systemen en infrastructuur.
Het neerzetten van een gemeenschappelijke, transversale taal: dit zowel doorheen de administraties (horizontaal) als doorheen processen, applicaties, systemen en infrastructuur (verticaal).
EA is een zeer bruikbaar communicatiemodel. Daarom zal de ontwikkeling van de EA functie zeker kunnen bijdragen aan resultaatsgebieden 1 en 2. Echter, EA zal in meer of mindere mate bijdragen aan alle resultaatsgebieden, en EA zal helpen bij het realiseren van enkele quick wins: vooral op het vlak van leiderschap, alignment, visieontwikkeling en ontwikkeling van „awareness‟ rond „ICT als value enabler‟.
pagina 72 van 95
17 In 9 stappen naar een mature ICT-strategie
In feite is de realisatie van een goede overkoepelende, omvattende ICT strategie een absolute randvoorwaarde om vrijwel alle andere capabilities te laten werken. Daarom draagt het bij aan alle resultaatsgebieden en zorgt het voor de realisatie van een elementair platform.
Binnen de FOD Financiën is de ICT-strategie vooral gericht op de realisatie van ICT-specifieke doelstellingen. Het is echter van groot belang dat de ICT-strategie integraal wordt opgesteld in samenspraak en in alignment met de overkoepelende FOD Financiën strategie. Daardoor kan ICT enerzijds (op termijn) de plaats en de rol verwerven van „business enabler‟ of „business innovator‟ (ICT kan door strategische afstemming zelf initiatieven aandragen voor business innovatie of bv. procesverbetering) en anderzijds kunnen ICT-investeringen daardoor vanuit „business perspectief‟ worden gedaan – met het oog op de realisatie van geprioriteerde business doelstellingen door middel van ICT-investeringen.
18 In 16 stappen naar een mature ICT-architectuur
De aanpak van het ICT architectuur domein zal een positieve invloed hebben op vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen de brede architectuur context van EA) een absolute randvoorwaarde voor verbetering van de ICT performance.
19 Uitrollen van SOA SOA draagt op verschillende manieren bij aan de resultaatsgebieden en kan zorgen voor de realisatie van case management en transversale waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar SOA significant waarde aan toe kan voegen (4 tot 6). Voordelen van SOA voor de FOD Financiën:
Snellere time to market door bevordering hergebruik
Standaardisatie van bedrijfsprocessen, rules en policies wat eveneens resulteert in kostenvoordeel
Operationele efficiënties en flexibiliteit
Snellere en goedkopere applicatie-integratie en B2B-integratie
Eénvoudigere applicatieontwikkeling en -implementatie
Leverage bestaande investeringen
Risicobeperkend
Continue verbetering
Verhoogde user acceptance
Minder support calls
Verbeterde ROI voor de totale organisatie
Eindrapport ICT-audit FOD Financiën pagina 73 van 95
20 EGIT Om de ICT-functie van de FOD Financiën effectief te transformeren is veel leiderschap en een duidelijke sturing nodig. Het uitvoeren van deze transformatie en daarnaast ook nog eens op zoek te gaan naar een algemene verhoging van de efficiëntie, effectiviteit en verbetering van de kwaliteit van de dienstverlening (bedrijfsdoelstellingen), brengt hoge risico‟s met zich mee. Dit kan de FOD Financiën enkel realiseren indien ze functioneert als één organisatie met één gemeenschappelijk doel en van „top‟ tot „bottom‟ is toegewijd aan de doelstellingen. De sleutel tot succes ligt in de basis bij de realisatie van een optimaal ingerichte en functionerende Enterprise Governance of ICT. EGIT is een randvoorwaarde voor afstemming tussen business en ICT en als gevolg daarvan, waardecreatie door ICT-gedreven investeringen. Om EGIT te implementeren zijn er onder andere de 33 „EGIT‟ praktijken die we tijdens ons onderzoek ook gebruikt hebben als meetinstrument in de vorm van een „EGIT Quick Scan‟ om de huidige maturiteit van EGIT binnen de FOD Financiën vast te kunnen stellen. Deze 33 praktijken zijn de bouwstenen om EGIT binnen de FOD Financiën op te bouwen. Er is echter méér dan deze praktijken. Er zijn ook andere randvoorwaarden die in essentie vaak met „visie‟, „communicatie‟ en „betrokkenheid‟ te maken hebben en die veel meer gerelateerd zijn aan aspecten als leiderschap, cultuur en „DNA‟ van de organisatie. Deze factoren vormen een noodzakelijke voorwaarde voor effectieve EGIT.
21 Sourcingstrategie De ICT sourcing strategie bij de FOD Financiën is momenteel niet expliciet vastgelegd. Er zijn wel keuzes ten aanzien van de sourcing van ICT dienstverlening gemaakt. Ten aanzien van de herijking van de ICT sourcing strategie adviseren wij dit op een gestructureerde wijze aan te pakken om een toekomstgericht en consistent beleid vast te leggen. De randvoorwaarden voor het succesvol kunnen opstellen van een gedegen sourcing strategie staan vermeld in het sourcing rapport. Adviezen met betrekking tot het realiseren van deze randvoorwaarden staan reeds vermeld in andere verbetertrajecten: -Regie functies in plaats stellen: traject 2 & 9 -Architectuur: traject 16 & 18 -Competentiebeheer: traject 2 -Inzicht in kosten ICT services: traject 7 -ICT strategie: traject 17 Bestaande ICT sourcing contracten onder controle brengen: 2 & 9 Wanneer aan deze randvoorwaarden voldaan is, kan er een lange termijn sourcing strategie opgesteld worden.
Bijdrage van de trajecten aan de resultaatsgebieden
In wat vooraf ging werd reeds aangehaald dat er een zestal
resultaatsgebieden (RG) gedefinieerd werden waar de FOD Financiën de
nadruk op wenst te leggen:
• RG1: Stabiliteit richting de buitenwereld
• RG2: Transparantie in rapportering
• RG3: Core-applicaties stabiel
• RG4: Nieuwe dingen goed en efficiënt
• RG5: ICT als enabler
• RG6: ICT klaar voor de toekomst
Ook bevatten sommige trajecten “quick wins”, elementen met een
onmiddellijk resultaat (QW). In onderstaande tabel hebben we de trajecten
geplot ten opzichte van de resultaatsgebieden zodat u kunt zien welke
bijdrage elk traject levert.
pagina 74 van 95
Traject QW RG1 RG2 RG3 RG4 RG5 RG6
1 STUURgroepen x
2 Aflijnen Roles & Responsibilities
x x x x
3 Optimalisering Service Desk & Incident Management
x x
4 Verbeteren releasecontrole
x x
5 Projectmonitoring vanuit SCC
x
6 Business Case-optimalisatie
x
7 Financiële Transparantie
x
8 Batenbeheer x
9 ICT Supply & Demand Side SLM
x
10 Problem Management x
11 Portfoliomanagement in 100 dagen
x x
12 Opbouw PPM-competentie
x
13 PMFIN Next Level x
14 Testingstrategie x x x
15 Optimalisatie PM-tool x
16 Enterprise Architecture in 20 stappen
x x x x
17 In 9 stappen naar een mature ICT-strategie
x x x
18 In 16 stappen naar een mature ICT-architectuur
x x x x
19 Uitrollen van SOA x x x x
20 EGIT x x x x x
21 ICT-sourcingstrategie x x x
Eindrapport ICT-audit FOD Financiën pagina 75 van 95
Complexiteit en impact van de trajecten
Ook de complexiteit en impact van de trajecten verschilt. In wat volgt
hebben we middels de termen “laag”, “midden” en “hoog” een uitspraak
gedaan rond de dimensies van complexiteit en impact.
Traject Complexiteit Impact
1 STUURgroepen laag hoog
2 Aflijnen Roles & Responsibilities hoog hoog
3 Optimalisering Service Desk & Incident
Management
laag midden
4 Verbeteren releasecontrole laag midden
5 Projectmonitoring vanuit SCC laag hoog
6 Business Case-optimalisatie laag midden
7 Financiële Transparantie hoog midden
8 Batenbeheer midden midden
9 ICT Supply & Demand Side SLM hoog hoog
10 Problem Management midden midden
11 Portfoliomanagement in 100 dagen midden hoog
12 Opbouw PPM-competentie laag midden
13 PMFIN Next Level laag midden
14 Testingstrategie midden midden
15 Optimalisatie PM-tool laag laag
16 Enterprise Architecture in 20 stappen hoog hoog
17 In 9 stappen naar een mature ICT-
strategie
hoog hoog
18 In 16 stappen naar een mature ICT-
architectuur
hoog hoog
19 Uitrollen van SOA hoog hoog
20 EGIT hoog hoog
21 Sourcingstrategie hoog midden
pagina 76 van 95
8 Roadmaps
Introductie
De roadmaps zijn samengesteld op basis van het transformatiecanvas met
onderliggend de verschillende verbetertrajecten die in het vorige hoofdstuk
toegelicht werden.
De roadmaps zijn verschillend van detailniveau in functie van de termijn die
ze beschrijven:
1) Lange termijn holistische sunshinemap (tot 5 jaar): beschrijft hoe de
trajecten binnen de vooropgestelde resultaatsgebieden bijdragen aan
de transformatievisie. Notatie op het niveau van trajectnummer over de
gehele termijn. Laag detail niveau, accent op het creëren van
overzicht.
2) Middellange termijn (tot 3 jaar): zoom-in op resultaatsgebieden op
basis van sunshinemaps. Per resultaatsgebied werd er een
sunshinemap opgemaakt. Notatie op het niveau van taken binnen
trajecten. Gemiddeld detail niveau.
3) Korte termijn (tot 1 jaar): GANNT-chart voor jaar 1. Hoog gedetailleerd.
Een toelichting over hoe een Sunshine-map te lezen en te interpreteren
werd opgenomen onder bijlage 2.
Opmerking: concrete metrieken en KPI‟s vullen we in de
roadmaps niet verder in. De invulling hiervan is een prioritaire
taak voor de FOD Financiën. Wel geven we concreet aan welke
capabilities / trajecten passen bij de verschillende
resultaatsgebieden.
Eindrapport ICT-audit FOD Financiën pagina 77 van 95
Roadmaps
Hierna geven we eerst de lange termijn holistische sunshinemap weer.
Daarna komen de verschillende middellange termijn sunshinemaps per
resultaatsgebied.
Lange termijn sunshinemap met trajecten (verwijzing naar nummers van
verbetertrajecten) binnen de 6 gedefinieerde resultaatsgebieden.
ICT
die
in
no
va
tie
mo
ge
lijk
ma
ak
t,
ma
ar
oo
k k
oste
n
be
sp
aa
rt e
n
eff
icië
nti
e &
e
ffe
cti
vit
eit
he
lpt
te r
ea
lise
ren
.
Stabiliteitrichting buitenwereld
Co
re a
pp
ssta
bie
lN
ieu
w: g
oe
d &
eff
icië
nt
1+
2+
2
Plo
egen
Pla
nte
nV
oedin
g g
even
Oogste
n
1
Transparantierapportering
IT =
En
ab
ler
ICT
: kla
ar
vo
or
de
to
eko
mst
2
3
4
5
63
2
2
4
7
8
9
9
10
11
11
12
13
14
14
14
15
16
16
16
16
17
17
17
17
18
18
18
18
19
19
19
19
20
20
20
20
20
20
5
10
2
21
21
7
21
21
pagina 78 van 95
Middellange Sunshinemap voor resultaatsgebied 1 (Stabiliteit richting
buitenwereld) met taken per traject
1
Core app stabiel
1 +2
IT Enabler
23
10 14 20
1.1 – 1.5
Realisatie
resultaatsgebied 1
20.1 – 20.6
3.2 & 3.8
4.1-4.4
2.5 & 2.6 &
2.8
14.1-14.34
10.1
Eindrapport ICT-audit FOD Financiën pagina 79 van 95
Middellange Sunshinemap voor resultaatsgebied 2 (transparantie in rapportering)
Core app stabiel
1 +2
IT Enabler
Realisatie
resultaatsgebied 2
5
26
5.1 & 5.3
5.2
5.4, 5.5
6.1 – 6.4
6.5
2.1 & 2.2 & 2.9 &
2.10
2.4
7
7.1
7.2 - 7.5
Realisatie
resultaatsgebied 2
pagina 80 van 95
Middellange Sunshinemap voor resultaatsgebied 3 (core applicaties stabiel)
1 +2
2.6 & 2.7 &
2.8
23
Core app stabiel 94 10
Realisatie
resultaatsgebied 3
3.6 & 3.7 &
3.93.1 & 3.4
4.1-4.4
9.1-9.2
9.4
10.2
3.3 & 3.5 &
3.10 & 3.11
3.12
3.13
2.9
9.5-9.6
2.7
14
Core app stabiel
1 +2
IT Enabler19 20
Realisatie
resultaatsgebied 3
18.1
18.2
18.3
18.4
18.5
18.6
19.1
18.7
19.2
19.3
19.4
19.5 + 6
19.7 + 8
19.9
20.37
20.36
14.4
18
14.5
Eindrapport ICT-audit FOD Financiën pagina 81 van 95
Middellange Sunshinemap voor resultaatsgebied 4 (nieuwe zaken goed en efficiënt
doen)
1 +2
911
Core app stabiel IT Enabler1312 14
Realisatie
resultaatsgebied 4
11.1
11.2
11.3 & 11.4
11.5, 11.6, 11.7
11.8 & 11.9
12.1
12.2
12.3
12.4
12.5
13.1 -
13.10
13.11-13-13
14.3
9.3 & 9.72.3
2.4 & 2.1122.12
1 +2
15.1 –
15.3
15
16
Core app stabiel IT Enabler18 21
Realisatie
resultaatsgebied 4
16.8
16.9
16.10
16.11
16.12
16.13
16.14
16.15 16.16
17.7
18.8
18.9
17.6
18.10
17
21.1
21.0
pagina 82 van 95
Middellange Sunshinemap voor resultaatsgebieden 5 & 6 (ICT als enabler en ICT
klaar voor de toekomst)
1 +2
20
Core app stabiel
Realisatie
resultaatsgebieden 5 & 6
De projecten voor
resultaatsgebieden 5 & 6 bevinden zich voornamelijk na 3 jaar en zijn
dus niet gevisualiseerd.
20.38
20.39 – 20.46
21
21.2 – 21.11
Eindrapport ICT-audit FOD Financiën pagina 83 van 95
9 Kritische succesfactoren
Transformation Management Office (TMO)
Het is duidelijk dat de beoogde doelstellingen en resultaten enkel behaald
kunnen worden, indien het traject succesvol opgevolgd en begeleid wordt.
Deze begeleiding is niet enkel op inhoudelijk of projectmatig vlak vereist,
immers specifieke aandacht zal moeten gaan naar het begeleiden van de
organisatie doorheen de verandering.
Deze begeleiding omhelst twee aspecten. Vooreerst is het belangrijk in te
zien dat verandering maar teweeg gebracht wordt als de verschillende
individuen binnen de organisatie veranderen. Hen begeleiden tijdens dit
proces waarbinnen ze eerst bewust moeten worden van de urgentie aan
verandering, de omvang en impact van de verandering, vervolgens ook de
verandering accepteren en willen aangaan. Deze twee eerste stappen zijn
nodig om de kennis en vaardigheden nodig om deze verandering aan te
gaan, te kunnen en willen aanleren. Zodra de kans opgenomen werd om
zich de verandering aan te meten, kan de laatste fase van start gaan,
namelijk het in stand houden en optimaliseren van de nieuwe situatie.
Een tweede aspect binnen het veranderingsmanagement richt zich op de
aanpak die gekozen wordt om de verandering te implementeren. Hierbij is
de cultuur van de betrokkenen van belang, alsook de hefbomen en de
mate waarin deze inzetbaar zijn voor een specifieke opdracht. Deze
informatie zorgt ervoor dat de change aanpak op maat gebracht kan
worden van de betrokkenen en belanghebbenden. Een van de
focusgebieden van het veranderingsteam is het adequaat aanwenden en
uitbouwen van de veranderingshefbomen, ter ondersteuning van de
veranderingsinitiatieven.
Belangrijk is op te merken dat de belangrijkste doelstelling van
veranderingsbeheer, het optimaal bereiken van de vooropgestelde
doelstellingen is. En dit door op 3 vlakken verbetering te beogen:
- Versnelling van implementatie van verandering;
- Meer betrokkenen en belanghebbenden die actief de verandering
aangaan;
- Betere kwaliteit van de geïmplementeerde verandering.
pagina 84 van 95
Het proces om de implementatie van de verandering te begeleiden, wordt
afgestemd op de doelgroep (belanghebbenden en betrokkenen) maar dit is
niet hetzelfde als het inhoudelijk afstemmen van de verandering op de
betrokkenen. Veranderingsbeheer houdt zich in mindere mate bezig met
de inhoud en het projectbeheer maar gaat specifiek in op het proces om
deze inhoud duurzaam te implementeren in de organisatie.
De veranderingsstrategie omvat communicatiestrategie, trainingsstrategie,
sponsorroadmap, coachingsstrategie, belanghebbendenstrategie, Deze
strategieën worden vertaald in een plan en opgevolgd. Belangrijk hierbij is
dat er een gedegen monitoring is, en dat adequate acties en bijsturing
gebeuren. Immers een veranderingsstrategie is een dynamisch gegeven
om te verzekeren dat het proces de beoogde resultaten optimaal en
effectief nastreeft.
Onderstaande figuur geeft een overzicht van de verschillen en de
samenhang tussen projectbeheer en veranderingsmanagement. Ook al
moeten beiden gesynchronizeerd zijn, beiden hebben een andere focus,
het gaan dan ook om twee verschillende rollen binnen het transformation
office die beiden van in het begin van het traject aangesteld moeten zijn.
Figuur 20: PROSCI model
Naast het belang van veranderingsbeheer in een dergelijke transformatie,
is er ook een gestructureerde omkadering nodig. De omvang en
complexiteit vereisen een programmastructuur, die naast de diverse
projecten ook kleinere initiatieven of acties aanstuurt en bijstuurt om finaal
de strategische doelstelling van een toekomstgerichte ICT waar te maken.
Eindrapport ICT-audit FOD Financiën pagina 85 van 95
Aangezien de FOD Financiën geen procesmatige aanpak beschikbaar
heeft voor programma management en ook het profiel (competenties en
ervaring) niet intern beschikbaar is, adviseren we om een programma
manager aan te werven. De programma manager is in eerste instantie een
programma „leider‟ en zal zich verder laten bijstaan door een
Transformation Office voor de praktische uitvoering en rapportering. Na
uitvoering van het transformatieprogramma zal de programma manager
dan ook goed gepositioneerd zijn om een leidende functie op te nemen
binnen de organisatie.
„Tone at the Top‟
Alle voorstellen voor procesmatig werken, serviceoriëntatie,
organisatiestructuren, processen, verbeteringstrajecten, … beschrijven wat
er moet gedaan worden. Weten wat er te doen staat is echter niet
voldoende, het „doen‟ is vaak lastiger. Het voorzien van de drijvende
kracht, de brandstof, is een taak van de leiding. De top hoeft uiteraard niet
alles zelf te doen, maar moet wel actief zorgen voor de mobilisatie van de
organisatie. Het engagement van de top om deze transformatie te leiden
zal bepalend zijn voor het succes van de transformatie.
“Chief Energy Officers are to recruit, mobilize, inspire, focus,
and regularly refuel the energy of those they lead towards the
high positive”.
(Tony Schwarz)
pagina 86 van 95
Sleutelprofielen
Ten einde de voorgestelde transformatie en de onderliggende trajecten
mogelijk te maken, is het van cruciaal belang dat de geïdentificeerde
sleutelprofielen, die vandaag grotendeels ontbreken, snel worden
aangeworven of intern de nodige competentie wordt opgebouwd.
De volgende profielen zouden in jaar 1 in plaats moeten zijn:
Profiel Toelichting indien van toepassing
Binnen ICT
Hoofd CIO Office De huidige CIO is slechts twee jaren verwijderd van
zijn pensioen. De voorgestelde transformatie loopt
minimum 5 jaar. Het is dus cruciaal dat de
continuïteit van deze transformatie gewaarborgd
wordt. Daarom raden we aan om de transformatie in
te zetten met het aanwerven van een
verantwoordelijke voor de op te richten CIO Office.
Deze kan dan perfect de transformatie voor de ICT
gerelateerde onderdelen overzien en aansturen als
ondersteuning van de CIO.
Lead ICT architect Verantwoordelijk voor ICT Architectuur.
Proces architect Proces architect binnen ICT
Data architect Data architect binnen ICT
Quality manager Functie bestaat reeds maar te integreren in CIO
Office
Service Portfolio
Manager
Gaat het portfolio van services beheren en zal een
cruciale rol hebben in het definiëren van de partner
level agreements met het directiecomité. Verder
stuurt hij/zij de service managers aan en legt de
aanpak vast (eventueel tooling) voor de service
catalog, service trees, supply side SLA‟s en OLA‟s.
Service Managers Er is reeds één service manager geïdentificeerd. We
raden aan om in totaal 5 service managers te
installeren die in het eerste jaar prioritair gaan
werken op de services die onderliggend zijn aan de
werking van de kernapplicaties naar de buitenwereld.
Eindrapport ICT-audit FOD Financiën pagina 87 van 95
Sourcing functies In eerste instantie een competentiemanager en een
vendor/contract manager.
Release manager De Release manager zorgt voor een gecontroleerde
en efficiënte implementatie van software releases.
Verder keurt hij/zij de release planning goed van
interne en externe delivery partijen.
Security officer De huidige rol van security officer is onvoldoende
ingevuld op deze moment naar onze mening.
Rekening houdende met de verdere uitrol van COBIT
proces APO13, raden wij aan om te evalueren of de
huidige functie voldoende slagkracht zal hebben in
de toekomst om deze belangrijke functie waar te
nemen.
Proceseigenaar
Incident
management
Buiten ICT
Project portfolio
manager
Nieuw in te richten functie binnen SCC,
verantwoordelijk voor het volledige project
portfolio management.
Chief Enterprise
Architect
Verantwoordelijk voor EA binnen de FOD
Financiën.
Business architect 2 business architecten
BPM manager
BPM agent per
departement
1 BPM agent per departement nodig. Wellicht
vanuit bestaande resource pool.
Applicatie eigenaars Is geen nieuwe aanwerving maar is een business
rol die in jaar 1 voor de meest bedrijfskritische
applicaties moet worden ingevuld.
pagina 88 van 95
Governance Officer Valt buiten de scope van onze opdracht maar er
zou een verantwoordelijke moeten zijn voor
Corporate Governance die ook de verdere opzet
van Enterprise Governance of ICT overziet en
stuurt.
Project managers Er dient een evaluatie te gebeuren van de reeds
aanwezig projectmanagers. Personen die nu
project manager zijn en onvoldoende competentie
en ervaring hebben moeten ofwel getraind en
begeleid worden ofwel zouden ze een andere
functie moeten opnemen. Waarschijnlijk moeten
er ook een aantal bijkomende professionele
projectmanagers aangeworven worden.
In totaal gaat het om minimum 13 functies binnen ICT en 6 functies
buiten ICT, eventueel aan te vullen met bijkomende project managers.
Verder is het ook cruciaal om deze gehele transformatie te laten
aansturen door een ervaren programmamanager. Mogelijk moet deze
ook aangeworven worden.
Sta
bilit
eit
rich
tin
gb
uit
en
we
reld
Core apps stabiel Nieuw: goed & efficiënt
1 +2 +2Ploegen Planten Voeding geven Oogsten
1
Tra
nsp
ara
nti
e
rap
po
rte
rin
g
IT = Enabler ICT: klaar voor de toekomst
2
3
4
5
6
3
2
2
4
7
8
9
9
10
11
11
12
13
14
14
14
15
16
16
16
16
17
17
17
17
18
18
18
18
1919
19
19
20
20
20
20
20
20
5
10
2
21
21
7
21
21
ICT die innovat ie
mogelijk maakt,
maar ook kosten
bespaart en
efficiënt ie &
effect iviteit helpt
te realiseren.
Eindobjectief programmaFasering transformatie & tijdsindicaties
Projecten
Scope van fase Scope van volgende fase Scope van laatste fase
Leesrichting Resultaatsgebieden
Resultaatsgebieden
Projecten
Projecten
10 Bijlagen
1. Hoe een Sunshinemap te interpreteren
Lange termijn holistische sunshine
De 6 gedefinieerde resultaatsgebieden vormen de 6 stromen die finaal
naar het eindobjectief leiden van het Transformatieprogramma. De
concentrische cirkels vormen de periodes van de roadmap. De eerste
periode, noemen we “Ploegen”, en vindt plaats in jaar 1. De volgende
periode noemen we “Planten” (jaar 2 en 3). De laatste periode noemen we
“voeding geven” (jaar 4 en 5). Op het einde komen we in “oogsten” wat het
eindobjectief van de hele transformatie is. Daar komen de verschillende
resultaatsgebieden samen.
De nummers in de kern van de sunshine verwijzen naar de nummers van
verbetertrajecten. Bijvoorbeeld traject 2 komt voor in jaar 1 in als
onderdeel van het resultaatsgebied “1. stabiliteit richting buitenwereld”.
Maar traject 2 heeft ook een link naar resultaatsgebied “2. Transparantie in
rapportering” en resultaatsgebied “3. Core applicaties stabiel” en dit voor
beide resultaatsgebieden in de periode jaar 2 en jaar 3. Details over welke
onderliggende taken uit de verbetertrajecten specifiek in jaar 1, 2 of 3
vallen, zijn terug te vinden in de middellange termijn sunshinemaps.
pagina 90 van 95
1
Core app stabiel
1 +2
IT Enabler
23
10 14 20
1.1 – 1.5
Realisatie
resultaatsgebied 1
20.1 – 20.6
3.2 & 3.8
4.1-4.4
2.5 & 2.6 &
2.8
14.1-14.34
10.1
Eindobjectief resultaatsgebied
Taaknummers binnen project
ProjectenLeesrichting
Tijdsindicaties
Projecten
Middellange termijn sunshine op niveau resultaatsgebied
De manier van lezen voor de middellange termijn sunshine is idem als voor
de lange termijn. Echter, de middellange termijn sunshine maps zijn per
resultaatsgebied opgemaakt. Dus het einddoel is het einddoel voor één
resultaatsgebied. In het onderstaande voorbeeld, wordt de sunshine
weergegeven voor resultaatsgebied “1. stabiliteit richting buitenwereld”. De
7 stromen die in onderstaande sunshine te onderscheiden zijn verwijzen
naar de nummers van de verbetertrajecten die gerelateerd zijn aan het
resultaatsgebied “1. stabiliteit richting buitenwereld”. De nummers in de
kern van de sunshine verwijzen naar de taaknummers binnen een
verbetertraject. Dus voor traject 2, dienen de taaknummers 2.5, 2.6 en 2.8
uitgevoerd te worden in jaar 1 als onderdeel van het resultaatgebied “1.
stabiliteit richting buitenwereld”.
Eindrapport ICT-audit FOD Financiën pagina 91 van 95
2. ICT Balanced Scorecard
Met de ICT balanced scorecard zijn ICT-uitgaven, gebruikerstevredenheid,
efficiëntie van de ICT-ontwikkeling, en -operatie en innovatievermogen in
samenhang te bewaken en proactief bij te sturen. De ICT balanced
scorecard ondersteunt de ICT-governance en besluitvorming effectief,
vanuit business en ICT, en draagt zo bij aan de verbetering van de ICT-
governance.
Het is wel van groot belang om aan te stippen dat het invoeren van een
ICT Balanced Scorecard (IBSC) een behoorlijke maturiteit op het vlak van
Enterprise governance of ICT, Business / ICT alignment, de ICT-strategie
vereist. Daarom is de invoering van een ISBC een oefening die pas in de
laatste fase van de transformatie zal kunnen plaatsvinden. Met dit stuk
willen we een introductie in de ICT balanced score card geven en enkele
tips aanreiken.
ICT-performance management: sleutel tot succes
Wanneer de ICT-strategie en governance is uitgestippeld en functioneert
ontstaat de vraag voor een effectieve performancemeting. Transparantie,
rendement en betrouwbaarheid van ICT-investeringen zijn heel belangrijk
om inzichtelijk te maken, want daarmee zijn de beoogde ICT-doelstellingen
te verifiëren. Daarnaast is het essentieel om op periodieke basis en in ICT-
governanceoverleg de ICT-performance en de bijdrage aan de
toegevoegde waarde voor de business te evalueren.
Om succesvol de performance te kunnen meten is het belangrijk te
doorzien wie de ICT-stakeholders zijn, wat hun specifieke eisen en
drijfveren voor hen betekenen. Een performancemeetsysteem is vooral
effectief als het in de besturing een hulpmiddel is voor de communicatie en
motiveert tot het tijdig aansporen tot positieve acties gerelateerd aan de
ICT-doelstellingen. De metingen zijn per slot van rekening geen doel op
zich, maar een middel om voortijdige acties te ontketenen en te leren van
de praktijkervaringen. In dat kader zijn heldere communicatie en
verantwoordelijkheden eveneens kritische succesfactoren. Bij de
performancemetingen biedt de balanced scorecard ook voor de ICT-
afdeling een goed handvat.
pagina 92 van 95
Balanced scorecard
Het basisconcept van de balanced scorecard, in 1992 ontwikkeld door
Kaplan en Norton, is dat de performancemeting van een organisatie
bestaat uit de traditionele financiële prestatiemaatstaven, aangevuld met
operationele maatstaven die betrekking hebben op klanttevredenheid,
interne processen en het innovatievermogen van de onderneming.
Resultaten bereikt in deze bijkomende perspectieven zijn de basis voor de
toekomstige financiële resultaten van de organisatie. Ondernemingen
moeten elk van de vier perspectieven vertalen in overeenstemmende
missies, doelstellingen en metrieken die de huidige situatie beoordelen.
Deze beoordelingen zijn periodiek te herhalen en evalueren.
De balanced scorecard biedt ook voor ICT een goede mogelijkheid om de
performance van de ICT-functie te meten. De IBSC meet de performance
op vier aspecten:
1. Bijdrage aan de businessprocessen: wat is de toegevoegde
waarde van ICT-investeringen voor de organisatie en wat is de
directe bijdrage aan de organisatiedoelstellingen?
2. Gebruikersgerichtheid: hoe is de evaluatie van ICT door de
gebruikers?
3. Operationele excellentie: hoe efficiënt en effectief is het gebruik
van ICT-processen om de gewenste en vereiste applicaties op te
leveren?
4. Toekomstgerichtheid: hoe goed is ICT gepositioneerd om ook
toekomstige behoeften te ondersteunen?
Eindrapport ICT-audit FOD Financiën pagina 93 van 95
De IBSC is zowel een meetinstrument als een krachtig sturingsinstrument.
Causale verbanden zijn hiervoor essentieel. Om deze causale verbanden
te kunnen vaststellen maken we onderscheid tussen twee soorten
metrieken: ICT-doelstellingen en performance drivers.
De doelstellingen geven aan wat de organisatie wil bereiken. De
performance drivers zijn procesgedreven en concentreren zich vooral op
hoe de doelstellingen te bereiken zijn. Het is van belang een goede mix te
hebben van beide soorten metrieken. In de scorecard leggen we dus vast
hoe bepaalde doelstellingen te behalen zijn.
Een doelstelling zoals de productiviteit van de ontwikkelafdeling
(bijvoorbeeld gemeten door het aantal uitgewerkte functiepunten per
persoon per maand) zonder een corresponderende performance driver
zoals de kwaliteit van softwareaanpak en opleidingen (bijvoorbeeld
gemeten door het aantal opleidingsdagen per persoon per jaar), zegt niets
over hoe de doelstelling te halen is.
Een verbetering van de kwaliteit van de softwareontwikkeling in combinatie
met verdergaande opleiding voor ontwikkelaars zal leiden tot minder fouten
in applicaties. Dit kan een positieve impact hebben op de
gebruikerstevredenheid en uiteindelijk zelfs resulteren in een verhoogde
bedrijfscontributie.
Performance drivers zonder duidelijk gedefinieerde doelstellingen leiden tot
investeringen zonder eigenlijk ooit te meten of de beoogde strategie wel
effectief is geweest. Met de IBSC is dus duidelijk te maken hoe ICT waarde
kan leveren aan de organisatie.
'Topje van de ijsberg'
Het is cruciaal om de IBSC stap voor stap in te voeren. Voor ontwerp,
implementatie en invoering van de IBSC is het hanteren van een strikte
scheiding in verschillende fasen met bijbehorende doelstellingen,
bouwstenen en resultaten een noodzakelijke randvoorwaarde en zelfs een
conditio sine qua non om uiteindelijk tot succes te komen.
pagina 94 van 95
Obstakels bij invoering IBSC
Er zijn diverse obstakels te overwinnen bij de implementatie en invoering
van de IBSC:
• 4C's: de „cultuur‟ is niet ingesteld op prestatiegericht werken, er is
weerstand tegen de „change‟, er is gebrek aan adequate
„communicatie‟ en er is onvoldoende „commitment‟ vanuit de
directie/het bestuur;
• Interne politiek door verschuivende machtsverhoudingen leidt tot
onvoldoende draagvlak voor invoering van IBSC;
• Gebrek aan commitment bij de business omdat de
verantwoordelijkheid voor ICT-investeringen niet is geaccepteerd:
het verschijnsel 'wel de lusten, niet de lasten' treedt regelmatig op;
• Te ambitieuze planning en gebrek aan diepgaande interne kennis
van de organisatie.
Kritische succesfactoren voor succesvolle implementatie van IBSC
Enkele kritische succesfactoren voor een succesvolle IBSC-implementatie
zijn:
• Gebruik een bewezen IBSC-methodologie voor het ontwerp en de
implementatie van de scorecard. Start snel met enkele belangrijke
KPI's en metrieken in een pilot;
• Hanteer alleen SMART performance-indicatoren;
• Herevalueer en optimaliseer regelmatig de vastgelegde
objectieven en metrieken;
• Zichtbaar enthousiasme en leiderschap van het topmanagement
vergroten de kans op een blijvend succesvolle implementatie;
• Zorg voor een goed en strak geregisseerd projectmanagement op
het gebied van de verwachting van het management;
• Verbind de ICT-governance met een aantal businessthema's.
Definieer een verzameling van KPI's die zoveel mogelijk
samenhangen met deze thema's, bijvoorbeeld klanttevredenheid,
innovatie of verantwoord ondernemen;
• Zorg voor een gezonde dosis pragmatisme bij het onderdeel
benefits-management.
Eindrapport ICT-audit FOD Financiën pagina 95 van 95
Tot slot
Het bepalen van de ICT-strategie zal de komende jaren een steeds
belangrijkere rol innemen binnen de directie en besturing van de ICT-
organisatie. Met behulp van de ICT balanced scorecard zijn ICT-uitgaven,
tevredenheid van de gebruiker, efficiency van de ICT-ontwikkeling en -
operatie en innovatievermogen in samenhang te bewaken en proactief bij
te sturen. De IBSC ondersteunt op een effectieve manier de ICT-
governance en besluitvorming, vanuit de optiek van zowel de business als
de ICT, en is daarmee een belangrijke sleutel voor het verbeteren van de
ICT-governance.
Het is wel van groot belang om aan te stippen dat het invoeren van een
IBSC een behoorlijke maturiteit op het vlak van Enterprise Governance of
ICT, Business / ICT alignment, de ICT-strategie vereist. Daarom is de
invoering van een ISBC een oefening die pas in de laatste fase van de
transformatie zal kunnen plaatsvinden.