Compliancy:

Garantie voor succes en omzet!?

2

Voorstelronde

• Jan Brinkkemper, Operatie NUP• Herman Timmermans, Compliancy adviseur

• En u?

Index

– Wat is compliancy– Hoe stel je vast of een product compliant is?– Het belang van testen– De rolverdeling tussen opdrachtgever, leverancier

en KING– Ervaringen met compliancy in de praktijk: Zaak DMS– Vragen/discussie

4

Doel: “Plug and play”

• ICT integratie zoals het hoort – Geregeld door ICT leverancier(s)– Niet over rug “gebruikersorganisaties”

Werken aan compliancy

• Aanscherpen standaarden • Testen/beoordelen

– StUF Testplatform– Compliancy testsets voor belangrijke ketens

• Afspraken middels convenanten en addenda– Juist en tijdig voldoen

• Inzicht bieden in mate van ondersteuning en planning– GEMMA Softwarecatalogus

• Maar ook: samenwerken!– Tussen KING en leveranciers– Tussen leveranciers onderling

6

Compliancy vraag kant (gemeenten)

• Inkoopvoorwaarden• Releatie naar ref. componenten in swc• Raadplegen swc: inzicht krijgen in compliancy

Compliancy: aantoonbaar voldoen

• Een softwareproduct is compliant indien:– Testen uitgevoerd conform eisen en

voorwaarden compliancy test– Testen uitgevoerd conform voorwaarden van

voorgeschreven compliancy instrument– Foutloos testresultaat– Finale en authentieke testrapporten openbaar

op internet– De testrapporten benaderbaar via GEMMA

Softwarecatalogus

StUF Testplatform

• Voorgeschreven compliancy instrument voor standaarden gebaseerd op StUF:

www.stuftestplatform.nl • Foutloos testresultaat: Goede indicatie

voor kwaliteit koppeling

Wat is het StUF Testplatform

Te testen software

Tester(s) Testcoordinator1 per organisatie

BeheerderTestplatform(KING)

StUF Testplatform

User interface - Gebruikersfuncties

Web servic

e Ad hoc testen

Scenario testen

10

Stand van zaken StUF Testplatform

• Gebruik neemt snel toe– Vorig jaar enkele tientallen testen per maand– Nu enkele duizenden testen per maand

• Uitbreiding functionaliteit– Gericht op geautomatiseerd testen– Scherpere testregels

• Uitbreiding testscope– Samenwerking met andere StUF beheerpartijen

• ICTU(StUF RiHa)• Geonovum (StUF Geo IM Geo)• Waarderingskamer (StUF WOZ)• Ministerie van Veiligheid en Justitie (CORV)

Testscope

• StUF 3.01 (onderlaag) • StUF protocolbindingen 3.02 (incl. Digikopp. 2.0)• StUF BG 3.10 (incl. Berichtcat. BAG)• StUF ZKN 3.10 • StUF WOZ (o.a. tbv LV WOZ conformiteitstoets)• StUF EF • Zaak - en document services 1.0• Betalen en invorderen services 1.0• Prefill e-Formulieren services 1.0Gepland in 2014:• Documentcreatie services 1.0 (2 juli 2014)• StUF CORV (2 juli 2014)• StUF RiHa (2 juli 2014)• StUF Geo IM Geo• WABO BAG services 1.0• Toezicht en handhaving services 1.0

12

Beschikbare compliancy testsets

• Zaak- en Documentservices testset• BAG – WOZ testset (berichtcatalogus BAG)• Betalen en invorderen services testset

Binnenkort beschikbaar:• Documentcreatie services testset (2 juli 2014)• Prefill eFormulieren services testset (2 juli 2014)• StUF CORV testset (2 juli 2014)• StUF Geo IM Geo• WABO BAG services• Toezicht en handhaving services

13

Rolverdeling

Opdrachtgever Leverancier KING

14

Klassiek: opdrachtgever zoekt leverancier

• Opdrachtgever heeft wensen en eisen en vraagt de markt om aanbieding(en) te doen

• Leverancier bekijkt vraag aan de markt, toetst mogelijkheden en doet aanbieding

• KING faciliteert d.m.v. publieke handreikingen en standaarden, levert platform voor promotie en publiceert

• Opdrachtgever beoordeelt aanbiedingen en maakt keuze

15

Kanttekening 1

• Kennis en ervaring zit zowel bij de opdrachtgever als de leverancier. Eens?

• Werkt de klant/leverancier relatie nog wel goed of is het eerder een beperking?

• Zijn er alternatieven?

16

Kanttekening 2

• Vanuit KING vinden we dat opdrachtgevers zoveel mogelijk moeten vragen om standaarden

• De werkelijkheid: – veel opdrachtgevers gebruiken de standaarden niet

in hun aanbestedingsdocumenten– Veel opdrachtgevers blijven vragen om maatwerk

oplossingen

• Het gevolg:

17

Kanttekening 3

• Standaarden geven een minimum niveau aan, maar zijn geen garantie dat de functionaliteit volledig is en direct beschikbaar is.

• Zonder standaarden ontstaan meerdere varianten van eenzelfde applicatie, hetgeen niet te beheren en niet te onderhouden is.

• Standaarden zijn in het belang van zowel opdrachtgever als leverancier.

• Bij iedere standaard is (extra) huiswerk noodzakelijk.

18

De praktijk: Zaak DMS : de leverancierskant

• Ruim 30 leveranciers (met ca. 50 producten) hebben in 2013 een convenant en een addendum ondertekend voor de standaard Zaak DMS 1.0.

• Eén van de verplichtingen is dat per 1 juli 2014 de betreffende leveranciers ‘compliant zijn’ met die standaard.

• Op dit moment zijn 5-6 producten aantoonbaar compliant met Zaak DMS 1.0/1.1. Dat is iets meer dan 10% !

19

De praktijk: Zaak DMS: de opdrachtgeverkant

• Meeste gemeenten willen wel volgens standaarden werken, maar handhaven hun standpunt te weinig.

• Iedere gemeente is uniek?• Opdrachtgeverschap

• Partnership i.p.v. klant-leverancier relatie

• Compliancy meldlijn?

20

Compliancy

• Garantie voor succes en omzet?

Vragen?

Herman TimmermansKING / Operatie NUP

M 06-45224460E herman.timmermans@kinggemeenten.nl

Jan BrinkkemperKING / Operatie NUP

M 06-46198250E jan.brinkkemper@kinggemeenten.nl