Overslaan en naar de inhoud gaan

Blogs

Organisaties meenemen naar een volwassen compliance niveau
Inhoud Alle organisaties willen voldoen aan informatiebeveiligings- en privacynormen. Het gebruik van tooling daarbij is anno 2021 essentieel. Audittrail levert samen met Mavim het Compliance Management Framework (CMF). Hoe helpt dit systeem aan deze normen te voldoen, de administratieve last te verminderen én maximaal inzicht te verkrijgen in wat goed of minder goed geregeld is binnen een organisatie? Een gesprek daarover met Ralph Drijver, Business Developer bij Audittrail. Het opzetten van de administratie rondom het voldoen aan informatiebeveiligings- en privacynormen is complex, begint Ralph het gesprek. “Als je naar informatiebeveiliging en privacywetgeving kijkt, zijn er bij alle organisaties extreem veel spreadsheets, Word-documenten en andere informatiebronnen die worden gebruikt en toegepast voor de vastlegging. De administratieve last en druk is hoog maar men moet natuurlijk wel voldoen aan de wet. Dus men moet vastleggen, organiseren en borgen ten behoeve van de verantwoordingsplicht.”   Eenvoudiger en geoptimaliseerd Het is voor beide disciplines essentieel de risico’s te mitigeren en maximaal inzicht te hebben in de staat van compliance, de actualiteit van verplichte en noodzakelijke documenten en de consistentie van de volledige inhoud. Ralph: “Maar kun je dat bereiken door niet de juiste instrumenten toe te passen? In andere woorden: de administratie rond informatiebeveiliging en privacy moet eenvoudiger en geoptimaliseerd worden.”   Tweedimensionaal beeld en drukke officers Door bij informatiebeveiliging en privacy alleen gebruik te maken van bijvoorbeeld Microsoft Office en losse documenten, creëer je volgens Ralph een tweedimensionaal beeld van de staat van compliance. “Dit beschermt de organisatie niet voldoende en levert behoorlijke risico’s op. Daarnaast hebben de privacy- en security officers vaak zo’n administratieve druk en moeten ze zoveel handelingen uitvoeren, dat ze hun adviserende en regievoerende rol amper kunnen oppakken.” “Het is zoals bij een voetbalelftal; iedere speler heeft een of meerdere rollen in het veld. Het schakelen tussen deze rollen levert echter het grootste risico op voor een counter en een tegengoal. En omdat deze officers met zoveel druk te maken hebben en steeds moeten omschakelen, neemt de kans op een fout alleen maar toe.”   Essentiële tooling Gebruikmaken van de juiste tooling is daarom essentieel, gaat Ralph verder. “Dit geeft je organisatie veel meer vrijheid en een hogere mate van control. Informatieonderdelen kunnen eenmalig vastgelegd worden en vervolgens binnen verschillende disciplines worden hergebruikt voor automatische, consistente rapportages en BI-inzichten. Maar ook de verbinding tussen mensen, processen en systemen wordt hierdoor duidelijker. Dat verkrijg je niet wanneer je alleen gebruikmaakt van Excel of Word. Wanneer je vragen kunt beantwoorden zoals ‘wie doet wat en binnen welk proces’, ‘waarom doen we deze handeling’ en ‘welke maatregelen dekken deze risico’s af’, dan heb je een goede tool in huis. De tooling hoort je een driedimensionaal inzicht te bieden zodat je kunt sturen, managen en anticiperen vanuit inzicht en op feiten gebaseerde informatie.”   Verbinding met bredere uitdagingen Daarbij is het belangrijk om met de tooling de verbinding te zoeken met de bredere uitdagingen binnen de organisatie. Ralph: “Heb je deze verbinding niet, dan is een nieuw systeem slechts een pleister op de wond. Stel je voor dat de privacy-afdeling een apart systeem zoekt voor privacymanagement zonder de verbinding te zoeken met de informatiebeveiligingsuitdagingen en het GRC-domein. Dan gaat iedereen zijn eigen systeem hanteren zonder echt de link te leggen naar de organisatiestrategie en het GRC. Het systeem is dan snel niet meer afdoende of te auditen. Het organiseren van de verantwoording of de toetsing hiervan wordt dan wel erg lastig.”   Compliance Management Framework Om organisaties te helpen wél over deze samenhang te beschikken, levert Audittrail het Compliance Management Framework (CMF). Ralph: “Dit is een blauwdruk om vanuit informatiebeveiliging de verbinding te zoeken naar privacymanagement en vice versa. Ook kun je met het CMF de business faciliteren met correcte, overzichtelijke informatie ten behoeve van sturing en besluitvorming. Binnen het systeem wordt de volledige administratieve last van de compliance-administratie afgedekt en verkrijgt de organisatie maximaal inzicht in alle zaken die goed of minder goed geregeld zijn.”   Ondersteuning naar volwassen compliance Voor veel organisaties is nu hét juiste moment om aan de slag te gaan met het CMF, vertelt Ralph: “Men is vaak al druk bezig met alle typen en soorten documenten en spreadsheets, ook al hebben deze als instrument voor informatiebeveiligings- en privacynormen meer nadelen dan voordelen. Vaak zegt men wel eerst ‘de boel op orde’ te willen krijgen voordat een visie wordt gevormd of een serieuze tool wordt aangeschaft. Het tegenargument is: als het in de afgelopen drie jaar – of zelfs langer – niet gelukt is de basis op orde krijgen, waarom zou je dan steeds hetzelfde blijven proberen?” “Ons argument is om het nu andersom te doen en vanuit een vooraf door experts gedefinieerde visie, met een goed instrument te gaan werken aan de volwassenheid van de organisatie. Het CMF neemt organisaties bij de hand en heeft alle inrichtingselementen en inhoudelijke voorwaarden in zich om het project stapsgewijs naar volwassen compliancemanagement te kunnen ondersteunen. Zo investeer je als organisatie juist in een platform wat multidisciplinair kan bijdragen aan deze volwassenheidsreis en de strategische doelstellingen van de organisatie. Dat zal zich dan altijd terugverdienen op meer vlakken dan meetbaar is in droge cijfers.”   Microsoft Office, maar dan geïntegreerd Het CMF is gebouwd op Microsoft-technologie maar maakt gebruik van Mavim. “Dit geeft organisaties bijvoorbeeld de mogelijkheid om processen uit te tekenen in Microsoft Visio, Word of Excel, waarna de processen kunnen worden hergebruikt in andere documentatie. Omdat namelijk alles wordt vastgelegd in een database, is het mogelijk om veel zaken als informatie-element vast te leggen waarna je vanuit één waarheid die informatie kunt toepassen. Bijvoorbeeld in rapportages of in BI-dashboards. Daarnaast is het grote voordeel van Mavim-technologie dat veel zaken heel logisch en begrijpelijk zijn. Het is Microsoft Office, maar dan geïntegreerd in een database. Die herkenning maakt het ook in gebruik een stuk eenvoudiger voor medewerkers.”   Integraal werken aan GRC Op donderdag 8 juli geeft Audittrail tussen 09:00 en 10:30 een webinar over het gebruik van het CMF. “Hierin gaat het met name over integraal werken aan GRC,” sluit Ralph af. “Want alleen als een team win je deze wedstrijd. Naast een visiepresentatie zullen wij ook een demo geven van het platform en de inhoud van onze oplossing. Zo kunnen bezoekers de meerwaarde van het CMF voor de organisatie ervaren, zien hoe je de verplichtingen rondom vastlegging, verantwoording en rapportage afdekt én ervaren hoe het systeem het management faciliteert.”   Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy en GRC. Audittrail ondersteunt organisatie met het opzetten van bewustwordingsprogramma’s en biedt organisatie inzicht in het bewustwordingsniveau van haar medewerker. Ben je geïnteresseerd in hoe jouw organisatie reageert op een phishingmail of heb je vragen naar aanleiding van dit artikel? laat het ons weten via mail@audittrail.nl of via 071 – 747 17 17.     Deze blogpost is geschreven door onze partner Audittrail. Wil je meer weten over het Compliance Management Framework? Bezoek dan deze pagina of download de factsheet.    
Digitale transformatie: investeer gericht op basis van inzicht!
Inhoud Als het afgelopen jaar ons één ding heeft geleerd, dan is het dat automatisering en digitalisering bij de overheid enorme potentie heeft en zelfs essentieel is om een duurzame organisatie te realiseren voor de toekomst. De urgentie is namelijk groot om het huidige takenpakket effectiever en efficiënter uit te voeren om financieel gezond te blijven. Het standaardiseren en automatiseren van routinematig en repeterende werkzaamheden is een manier op deze doelen te realiseren. Uit onderzoek blijkt dat door automatisering tot wel 60% efficiënter en effectiever gewerkt kan worden.   Wat de productiefactor op peil houdt De afgelopen jaren hebben we natuurlijk al gezien hoe digitalisering en data de organisatie kan ondersteunen, bijvoorbeeld bij het online aanvragen van vergunningen, maar ook de scanauto’s op straat voor parkeercontroles. Op deze manier zal een investering in de technologische capaciteit bijdragen aan de productiefactor van een organisatie. Dit betekent echter wel dat er meer nadruk binnen publieke organisaties komt te liggen op de IT-zijde van de organisatie om primaire processen te ondersteunen. Hierbij vervaagt het onderscheid tussen de bedrijfsvoering en technische ondersteuning, wat sturing van de organisatie bemoeilijkt. De vraag naar technische ondersteuning zal namelijk extra kosten met zich meebrengen. Toch blijkt uit onderzoek dat dit de meest effectieve investering is om de productiefactor van een bestuurlijke organisatie op peil te houden.   Nieuw tijdperk, nieuwe kansen Zoals hierboven beschreven kunnen investeringen in IT-oplossingen zowel de interne organisatie helpen verbeteren door de procesvoering op orde te krijgen, maar ook door maatschappelijke vraagstukken beter het hoofd te kunnen bieden. De stijgende IT-kosten zijn dan ook niet zozeer het gevolg van gerichte investeringen om een specifieke uitdaging te tackelen, maar door een gebrek aan inzicht op de digitale organisatie. Door een toenemende mate van digitalisering zijn organisaties genoodzaakt om zich aan te passen aan het nieuwe tijdperk, omdat er nieuwe processen en functies bij komen op het gebied van privacy en beveiliging (denk aan een privacy officer en CISO), maar ook door de opkomst van datalabs en data gedreven werken en het op orde brengen van de (digitale) informatievoorziening.   Verbind bedrijfsvoering en I(C)T Het is duidelijk dat ook publieke organisaties gebaat zijn bij verdere digitale transformatie, maar dat dit grote veranderingen voor zowel de digitale- als fysieke omgeving van de organisatie met zich meebrengt. Om hier gericht sturing aan te kunnen geven, is daarom een verbinding nodig tussen de bedrijfsvoering en IT.  Een versterkte samenwerking tussen beide partijen zal namelijk leiden tot gerichte (IT) oplossingen, met overzichtelijke gevolgen voor de bedrijfsvoering en het IT-landschap. De basis van deze samenwerking ligt in het samenbrengen van processen, mensen en IT in één centraal informatieplatform, zodat er een betrouwbare en consistente informatievoorziening ontstaat. Op deze manier kan er inzicht en overzicht verkregen worden in de verschillende onderdelen van de organisatie, omdat er verschillende views gemaakt kunnen worden die voor verschillende disciplines bruikbaar zijn. Zo krijgt de businessmanager zijn dashboard met prestaties van de processen en krijgen de medewerkers krijgen via een ‘process portal’ toegang tot hun werk. Architecten krijgen de informatie voorgeschoteld in de taal die door hen gewenst is. Dit geeft de kans om de impact van verandering te blijven overzien en tijdig te sturen op het behalen van kwalitatieve en kwantitatieve doelstellingen.   Wil jij weten hoe je het inzicht in jouw organisatie vergroot door IT en bedrijfsvoering samen te brengen? Neem vrijblijvend contact op voor een online kop koffie!
Hoe leiden processen tot een betere uitvoering van de Participatiewet?
Inhoud Hoe leiden processen tot een betere uitvoering van de Participatiewet? Hoe zorg je dat jouw organisatie de Participatiewet effectief uitvoert? Aan de ene kant moet de visie op arbeid en participatie, het beleid en de bestuurlijke doelen op orde zijn. Aan de andere kant moeten organisatorische veranderingen doorgevoerd worden op het gebied van proces, informatievoorziening, houding en gedrag van de betrokken medewerkers die inwoners helpen aan werk. In de arbeidsmarktregio’s wordt heel hard gewerkt om kwetsbare mensen aan werk te helpen. Wat ik van dichtbij heb gezien is dat door de complexiteit van beleidsregels, afspraken tussen arbeidsmarktorganisaties, begrotingen, gebrekkig werkende IT-applicaties en zinloze meetings en rapportages medewerkers niet toekomen aan het helpen van burgers naar werk. Hard werken ja, maar zonder resultaat voor de burger.   Er werken hele kundige mensen in al deze arbeidsmarktregio’s bij Sociale Werkbedrijven, participatiebedrijven, afdelingen Werk en Inkomen. Het bizarre is dat deze professionals zelf aangeven dat ze vaak geen overzicht hebben, te veel bureaucratie ervaren en dat zij meer praten en werken over de regels en systemen dan met de burgers over Participatie. Hoe zorgen we dat er wel overzicht en samenhang is? Door processen te beschrijven met de medewerkers ontstaat er samenhang, meer kennis en begrip en dus meer rendement in de uitvoering.   Georganiseerde chaos Een voorbeeld.  Edith werkt op een afdeling Werk en Inkomen bij een gemeente. Zij krijgt een nieuwe cliënt – een inwoner – die ze naar werk gaat begeleiden. De casus wordt overgedragen vanaf de afdeling Intake die de cliënt als eerste gesproken heeft. Er zijn diverse diagnostische tools geïmplementeerd, maar die werken nog niet voor deze groep inwoners. Edith ondervraagt de inwoner op haar eigen manier, maakt een verslagje in het IT-systeem, dat met knippen en plakken een notitie opslaat. In een apart Excel bestand houdt ze haar caseload bij en wat ze nog moet doen. In het eigen IT-systeem kan dit niet zo handig.  Als de inwoner ‘werkfit’ is, vindt een overdracht plaats naar een accountmanager, die in een ander systeem vastlegt en op zoek gaat naar een betaalde baan.  De informatie van Edith is niet toegankelijk voor de accountmanager, omdat deze regionaal zijn georganiseerd. Als na maanden de inwoner werk gevonden heeft, plaatst de accountmanager de inwoner op een Excellijst van geplaatste inwoners. Deze lijst wordt gebruikt in de kwartaalrapportages. In dit voorbeeld is het duidelijk dat de effectiviteit van de administratie te wensen overlaat. Toen Edith mee ging doen in de workshop om de huidige processen slanker te maken werden de niet op elkaar afgestemde activiteiten en extra administratieve handelingen snel zichtbaar. Meerdere deelnemers waren geschrokken en maakte zich zorgen over de rompslomp in het totale proces. Ook leidinggevenden wisten niet van de complexiteit en inconsistentie van de uitvoering.  Voor het eerst beseften Edith en haar collega’s hoe belangrijk het is om de samen te werken en alle stappen en taken in processen te visualiseren.   Samenhang creëren en teamwerk Het mooie aan het bovenstaande voorbeeld is, dat het beschrijven van processen in kleine teams vaak leidt tot een enthousiast groepje collega’s en beter begrip voor elkaars werk. Collega’s gaan meedenken over het werk van de collega’s.  Het laat zien dat processen beschrijven niet noodzakelijk kwaad is maar als een belangrijk instrument is om teamwerk te bevorderen en de dienstverlening te verbeteren. De stok achter de deur om processen te gaan beschrijven nu vaak dat het management vaak te laat merkt dat er geen grip is op de output. Vaak wordt dit zichtbaar wanneer de prestaties achterblijven en dat leidinggevenden en medewerkers elkaar niet goed kunnen ondersteunen, terwijl paradoxaal de vragen van collega’s naar elkaar alleen maar toenemen. Immers niemand weet meer hoe het zit.    Het Participatiewet Framework zorgt voor vliegende start Omdat de werkdruk bij veel organisaties hoog is, restcapaciteit zeer beperkt en omdat van nature processen worden gezien als heel ingewikkeld, is het Participatiewet Framework ontwikkeld. Het geeft arbeidsmarktorganisaties een vliegende start, zodat zij zich kunnen focussen op wat de professionals te zeggen hebben, terwijl de vastlegging in het PW-framework een stuk makkelijker is omdat alle referentieprocessen al beschreven zijn.    Maak werk van de processen in de Participatiewet Mocht je na het lezen van deze blog denken, het Participatiewet Framework dat is wel iets voor ons, dan geef ik je graag dit advies mee: zorg dat je goed nadenkt over het beoogde resultaat. Procesgericht werken is namelijk niet een taakje wat je zomaar tussendoor even doet. Hieronder een voorbeeld uit de praktijk waar het framework goed kan werken: Een uitvoeringsorganisatie gaat een belangrijk deel van de operationele verantwoordelijkheid naar de leidinggevenden in de lijn delegeren.  Hierbij hanteren ze het model van de omgekeerde piramide.  Dit betekent dat alle medewerkers van een afdeling zelf verantwoordelijk zijn voor de uitvoering en dus ook voor de bedrijfsvoering en de werkprocessen. Probleem is nu dat processen centraal werden beschreven, en dat de meeste processen verouderd zijn. Dan kan het Participatiewet Framework een mooie uitkomst zijn. Kies de relevante werkprocessen en actualiseer deze samen met de werkvloer totdat er breed gedragen en zelf te beheren processen over blijven.  Zo leiden organisatieveranderingen tot gedragen, en beheerde uitvoering. Wil je hier over verder praten, dan willen we je daarbij graag ondersteunen.  We maken graag een afspraak met je voor een vrijblijvend gesprek of een korte inventarisatie. Wij geloven erin dat procesgericht werken de dienstverlening verbetert. Meer mensen aan het werk, dat is toch uiteindelijk wat we allemaal willen, nietwaar?     Auteur: Henk Loos | LOOV Advies
Strategisch bezuinigen
Inhoud Strategisch bezuinigen Het is voor iedereen duidelijk dat er de komende jaren bezuinigd moet worden. En deze keer met echt resultaat. De grote vraag is: hoe? Al snel wordt de kaasschaafmethode toegepast: “bij alles wat minder”. Budgetten afromen, minder subsidies verstrekken, kwaliteitsniveau bijstellen, bezuinigen op de personeelsformatie. Allemaal maatregelen die tot het standaard repertoire behoren. Maar hebben deze maatregelen wel het gewenste resultaat? De ervaring leert dat veel bezuinigingstrajecten in het verleden nauwelijks hebben geleid tot echte bezuinigingen. Kaasschaafmethoden toepassen leidden uiteindelijk tot budgetoverschrijdingen in de jaarrekening, bezuinigingen op structurele uitgaven kwamen terug als incidentele uitgaven die uiteindelijk weer structureel werden en vermindering van formatie werd opgevangen door inhuur.   Strategisch bezuinigen Bezuinigen bestaat uit het maken van keuzes, waarbij de vraag gesteld dient te worden welke impact dergelijke keuzes hebben. Welke invloed heeft de bezuinigingsmaatregel op de processen, producten, diensten, kwaliteit, risico's etc. Heeft de bezuiniging hogere kosten, lagere kwaliteit en hogere werkdruk tot gevolg? Deze strategische afweging moet dus gemaakt worden. Een integrale digitale informatievoorziening helpt hierbij.   Een integrale informatievoorziening helpt je bij het maken van de juiste keuzes in tijden van bezuinigingen. In veel situaties zie je nog dat veel informatie-onderdelen versnipperd in de organisatie zijn vastgelegd met inconsistentie tot gevolg, terwijl ze allemaal een relatie met elkaar kennen - zeker als het gaat om het maken van keuzes. Als bestuurder wil je een betrouwbaar, consistent beeld van de organisatie hebben om adequaat beslissingen te kunnen nemen.   Met het Mavim platform ben je in staat inzicht te krijgen op de samenhang tussen producten, diensten, medewerkers, wet- en regelgeving, risico's, het IT-landschap, compliance, processen en de strategie. Dit zorgt ervoor dat je als bestuurder vanuit één integrale bron de samenhang inzichtelijk hebt en gevalideerd keuzes kunt maken. Door je informatievoorziening en interne beheersing op orde te hebben, kan je inzichtelijk maken welke impact bezuinigingsmaatregelen hebben op de processen, systemen en mensen binnen de organisatie. Op deze manier kan je met de juiste maatregelen doelgericht je organisatie verbeteren.   Een goede en betrouwbare informatievoorziening vraagt om meer integrale samenwerking. Met het Mavim platform zal de samenwerking verbeteren doordat inzichtelijk is, wie en wat er met elkaar in verbinding staat. Doordat je dit inzicht en overzicht gemakkelijke via de Mavim Portal naar de verschillende onderdelen en afdelingen binnen een organisatie ontsluit, heeft iedereen toegang tot diezelfde samenhangende informatie als strategie, doelstellingen, processen en bijbehorende documenten (ook op het gebied van wet- en regelgeving, werkafspraken etc.). Het Mavim platform helpt om de informatievoorziening in kaart te brengen en te verbeteren.   Vaak is snijden in het personeelsbestand een van de meest genomen bezuinigingsmaatregelen. Dit kan binnen grote organisaties juist meer kosten op de lange termijn opleveren als gevolg van ‘functievermenging’. Door het wegvallen van verschillende functionarissen is het onduidelijk wie verantwoordelijk is voor welk deel van het proces. Juist dan is het hebben van inzicht in de processen en de hieraan gekoppelde medewerkers van groot belang, om wendbaar in te kunnen spelen op de gevraagde verandering. Een goede en betrouwbare functiescheiding is essentieel in de rechtmatigheidsverantwoording. Een groot risico als hier tijdens bezuinigingsmaatregelen geen inzicht op is en rekening mee gehouden kan worden.   Kortom, bezuinigen heeft een grote impact op de organisatie. Het verkregen inzicht in je informatievoorziening kan je helpen de juiste maatregelen te treffen die effectief bijdragen aan je (bezuiniging)strategie. Ook voorkom je verrassingen en hogere kosten door de impact van de bezuinigingen inzichtelijk te maken voor de gehele organisatie en weet iedereen waar hij of zij aan toe is.   Ben jij of is jouw organisatie bezig met een dataproject en is ethiek al geïntegreerd? Of heb je een interessante visie hierop? Dan komen wij vanuit Mavim graag met jou in contact om mee te denken en kennis te delen. Dit kan door contact op te nemen met Burt van Dinter en Pien van der Geest.  
Een goed voorbeeld doet volgen: de Data- & Informatiecatalogus van de Gemeente Amsterdam
Inhoud Een goed voorbeeld doet volgen De Data- & Informatiecatalogus van de Gemeente Amsterdam Ik durf te stellen dat de Gemeente Amsterdam voorop loopt in het ontsluiten van data voor iedere dataconsument. En dat is nog niet alles. Ze hebben ook de ontwikkelde informatieproducten (de dashboards) ontsloten. Hoe mooi is dat? Er is één Data- & Informatiecatalogus voor de hele stad. Ik gun dat iedere gemeente. Kijk maar eens op data.amsterdam.nl.        Waarom een Data & Informatiecatalogus?  Wanneer je waarde uit je data wilt halen, dan moet deze data wel voldoen aan het FAIR principe: Findable, Accessable, Interoperabel en Reusable. Een Data & Informatie catalogus is daarvoor hét instrument. Je kunt er data zoeken, vinden en je kunt zien hoe (en via wie) je er toegang toe kunt krijgen. Ook heeft de data heldere eenduidige definities en er staat geregistreerd onder welke voorwaarden de data gebruikt mag worden. Zonder catalogus zul je voor ieder verzoek om data iedere keer opnieuw op zoek moeten naar deze informatie.    Een Data & Informatiecatalogus, is dat moeilijk?  Nee hoor. Je hoeft er ook geen aanbesteding voor te doen of veel eigen maatwerk te ontwikkelen. Als gemeente heb je al heel veel software in huis waarin je je datasets en je eigen dashboards hebt vastgelegd. En wanneer je hier ook nog open databronnen aan toe wilt voegen, dan wordt het je gemakkelijk gemaakt. Deze databronnen zijn namelijk al goed gedocumenteerd.     Voor wie is zo’n Data- & Informatiecatalogus?   Een Data & Informatiecatalogus is eigenlijk voor iedereen. Of je nu burger, student, bedrijf of ambtenaar bent, het is fijn als je snel die data kunt vinden die je nodig hebt. Het is nog leuker als dit in een aantrekkelijk jasje wordt aangeboden. Let op! Een catalogus bevat GEEN databronnen, alleen de weg NAAR de data. Voor de ouderen onder ons: het is een soort  Shell Stratenboek. Die hadden we vroeger altijd in de auto liggen. Of bijvoorbeeld een Funda.nl, waar je het huizenaanbod en de informatie over die huizen kunt vinden. De data zelf is uiteraard goed afgeschermd.     Data Liberation Network  Wil je ook zo’n oplossing? Treed dan toe tot ons Data Liberation Network. In dat netwerk delen we met onze klanten alle kennis over ontsloten bronnen en informatieproducten. Met als resultaat een prachtige etalage van data & informatieproducten die je zo in kunt zetten binnen je eigen gemeente.     Wil je hier meer over weten? Bezoek dan het de webinars ‘HELP! Hoe word ik datagedreven” en ‘Wat heb ik aan een datacatalogus’ tijdens Overheid365 of neem een kijkje op www.scamander.com/nl/        Auteur: Ronald Kok | Senior Data Governance en Data Management Consultant bij Scamander   
Hoe om te gaan met automatiseringsangst
Inhoud Hoe om te gaan met automatiseringsangst Heb je ooit iemand ontmoet met een echte angst? Dat is geen pretje. Het heeft niet heel veel te maken met iemands ratio. Paniek borrelt onder het oppervlak. Ik werkte vroeger bij een luchtvaartmaatschappij en een veel voorkomende angst is vliegangst. Dat kan een combinatie zijn van meerdere angsten, zoals hoogtevrees en claustrofobie. Of een irrationele angst dat het vliegtuig op de een of andere manier defect raakt en crasht precies als jij erin zit. Gewoon uitleggen dat een vliegtuig een veiligere manier is om te reizen dan autorijden, is meestal niet voldoende    Angst voor verandering  Er is enige overeenkomst tussen vliegangst en de angst bij die kan ontstaan bij het introduceren van automatisering in een organisatie. Bij elke key-note die ik gegeven heb, bij elk panel waar ik het had over Robotic Process Automation (RPA) of AI (kunstmatige intelligentie), komt er wel een vraag die gerelateerd is aan automatiseringsangst. Mensen zijn bang dat robots hun baan zullen inpikken. Ze zijn bang om te vertrouwen op een soort van digitale assistent. Ze zijn bang voor verandering.  Maar de wereld verandert continu. De manier waarop we werken is aan het veranderen. Dus wat er op ons werk van ons wordt verwacht, verandert ook. De geschiedenis van het werk laat zien dat automatisering echt een blijvertje is. Daarom veranderd dat wat we als medewerkers moeten beheersen ook constant.    RPA is de hype voorbij. Dus hoe kunnen we onze medemensen helpen deze angst voor robots en automatisering te overwinnen?    Geen paniek  Angst leidt vaak tot paniek, waardoor we gekke dingen doen. Dus, wat kunnen we doen? We zouden enkele dingen kunnen proberen toe te passen die helpen om te gaan met vliegangst.     Stap 1: Weet wat je kunt verwachten: er is een Nederlands gezegde dat zegt ‘wat de boer niet kent eet hij niet’. Dus geïnformeerd zijn is één, begrip is nog beter.  Wees duidelijk over het doel van automatisering in jouw organisatie. Heb een duidelijk plan. Moet het de kwaliteit verbeteren? Productiviteit verhogen? Compliancy verbeteren? Moeten er kosten bespaard worden of is het een combinatie van al het bovenstaande? Wees duidelijk. Wees eerlijk. Wees voorbereid op moeilijke gesprekken, maar help de collega’s, de organisatie in zijn geheel, om het doel van de automatiseringsinspanningen te begrijpen.    Stap 2: Maak mensen vertrouwd met technologie: zorg dat mensen, gekoppeld aan stap 1, zelf in contact komen met het onderwerp, letterlijk. Laat ze hun eigen eenvoudige bot maken. Visualiseer vaak wat de RPA teams doen. Breng het op een leuke en boeiende manier onder de aandacht. Het gaat niet om de ROI, het gaat om de Return on Experience. Wat gaat het hén opleveren? En hun klant? Bijscholing van de collega’s is belangrijke stap. Zo weten ze echt RPA of automatisering in het algemeen zal brengen en hoe ze hiervan kunnen profiteren.    Stap 3: Wees positief: denk in mogelijkheden. Het is belangrijk om een ​​growth mindset te bevorderen. Sommige dingen zijn onvermijdelijk. We kunnen proberen tegen alle verwachtingen in te vechten, of onze krachten bundelen met automatisering en zien hoe we als mens een verbeterde employee experience en customer experience kunnen veroorzaken. Op deze manier kunnen we de robot uit de mens halen, uit ons werk. Dit opent de weg naar zaken waar we als mens veel meer energie van krijgen: het oplossen van problemen door samenwerking en vooral creativiteit.    Wees geduldig met degenen die bang zijn. Maar neem ze wel actief mee in automatiseringsreis. Negeer de angst niet kom die samen met hen onder ogen. Are you ready for take-off? ?    Auteur: Asher Lake | De Processpecialisten    Over de auteur  Corporate Automation Coach bij Unlocking Digital en RPA Lead bij Mercedes-Benz Customer Assistance Center. Associate van De Processpeci  
Voquals’ Multi Compliance Framework ondersteund door Mavim
Inhoud Voquals’ Multi Compliance Framework ondersteund door Mavim Afgelopen 20 jaar heeft Voquals vele organisaties op weg geholpen naar conformiteit met interne en externe regelgeving en hebben we hen bijgestaan met de voorbereiding van diverse certificatie audits. Hierdoor hebben we veel kennis, ervaring en expertise verworven in het gebruik van en de afstemming tussen de verschillende ISO-standaard, Security Controle Raamwerken (bv. BIO en NBA-LIO), IT specifieke Raamwerken (bv. COBIT1 en ITIL) en op bedrijfsniveau (bv. AVG en COSO).      Multi Compliance Framework  In 2017 zijn we gestart met de ontwikkeling van ons Multi Compliance Framework om bedrijven te ondersteunen bij het uitwerken van hun antwoord op alle eisen die worden opgelegd door interne en externe auditors en/of regelgeving. Dit raamwerk zorgt dat dit op een effectieve en efficiënte manier kan gebeuren.   Het resultaat is een praktische hulp om te beantwoorden op veel voorkomende vragen, zoals:  Hoe moeten we antwoorden op externe conformiteitseisen, zonder al te veel overlast?  Hoe kunnen we de voorbereiding van interne & externe audits optimaliseren?  Hoe kunnen we de relaties tussen al de raamwerken en standaarden verduidelijken?   Daarnaast worden de IT-omgevingen steeds complexer, worden de eisen steeds meer uitgebreid en komen er nieuwe rapporteringen bij, bijvoorbeeld rapportages voor SOC (System and Organization Controls) voor Shared Service Centers (SSC) of een ICS (In Control Statement) voor overheidsorganisaties.     De eisen op het gebied van databeveiliging en compliance worden dan ook steeds dwingender. De Algemene Verordening Gegevensbescherming is daarvan een goed voorbeeld, maar ook de steeds meer uitgebreide eisen vanuit de BIO/ISO 27000. Als IT-manager heb je soms te maken met beveiligingsincidenten, bijvoorbeeld door een datalek, een hack, of ransomware. Daar wil je zo goed mogelijk op voorbereid zijn.     Regelgeving & IT  Omdat het voldoen aan al deze wet- en regelgeving binnen jouw organisatie in grote mate afhankelijk is van de goede en correcte werking van IT, hebben wij ons Multi Compliance Framework gebouwd rond IT-gerelateerde objectieven, policies en processen.  Het goed beheer van IT is door de groeiende complexiteit van IT-omgevingen een steeds grotere uitdaging. Nieuwe technologieën volgen elkaar razendsnel op en het gebruik van IT in organisaties neemt exponentieel toe. Met het Multi Compliance Framework van Voquals kan je IT-gerelateerde processen en bijhorende controles effectief opzetten (met een positief resultaat) en deze ook efficiënt laten verlopen. Deze sluiten bovendien naadloos aan op alle andere controles die binnen uw organisatie moeten uitgevoerd worden om te voldoen al alle interne en externe wet- en regelgeving.      Conformiteit  Voquals ondersteunt van origine IT-bedrijven en IT-afdelingen van grote ondernemingen en overheidsorganisaties, maar legt in het Multi Compliance Framework de nadruk op IT-gerelateerde processen, objectieven en controles.    Naast het invullen van deze conformiteitseisen, bevat ons Multi Compliance Framework dan ook een volledig gedocumenteerde lijst van processen, gebaseerd op ISM, ITIL en COBIT en kan dit worden uitgebreid naar al jouw kernprocessen en ondersteunende processen.  Om alle bedrijfsprocessen te ondersteunen bieden we een compleet proceshuis aan, dat uiteraard door elke organisatie kan aangepast worden aan de eigen structuren.  Voor de gemeenten en bedrijfsvoeringsorganisaties is dit gebaseerd op GEMMA.      Wij geven je de inhoud, structuur en relaties, zoals gedefinieerd in COBIT2019, aangevuld met praktische voorbeelden, templates, enzovoort.   Om dit alles te vervolledigen en praktisch te gaan benutten, kan je via ons Multi Compliance Framework een overzicht krijgen van de nodige controles waaraan jouw organisatie moet voldoen, en hoe je deze tegelijk kan koppelen aan interne beleidsdocumenten en invulling, processen, en referentie documenten. We bieden vanuit onze oplossing voorgedefinieerde controles en de koppeling naar wetgeving zoals NBA-LIO, BIO en laten zien hoe je via deze opzet komt tot een In-Controle-Verklaring, zonder veel herwerk.    Auteur: Greet Volders | Voquals   
Hoe veilig is procesautomatisering?
Inhoud Hoe veilig is procesautomatisering? Waterschappen, energiebedrijven, fabrieken, logistieke organisaties: het klinkt als organisaties die niet veel gemeen hebben. Toch zijn er nadrukkelijke overeenkomsten: ze maken allemaal gebruik van machines die aangestuurd worden door IT. De zogenaamde Operationele Techniek (OT). En dat is nadrukkelijk een specifieke en andere tak van sport! Het uitvallen of gehackt worden van OT, ook wel procesautomatisering genoemd, kan desastreuze gevolgen hebben. Denk aan het door criminelen openzetten van sluizen, ransomware in de systemen van fabrieken, infecties in waterleidingsystemen.   Hacks We hebben het de afgelopen jaren vaker gezien. Zo werd een Noors aluminiumbedrijf gehackt en onlangs een drinkwaterbedrijf in Florida, USA. Voor het Noorse bedrijf betekende het dat zij wekenlang hun productie moesten staken en hun IT van de grond af opnieuw op moesten bouwen. De schade was naar schatting € 31.1 miljoen. Voor het waterbedrijf in Florida waren de mogelijke gevolgen nog groter: de hackers verhoogden de hoeveelheid chemicaliën met meer dan 100 keer, wat desastreuze gevolgen kon hebben voor de gezondheid van de bevolking. De verhoging werd op tijd gezien door een medewerker van het drinkwaterbedrijf en weer teruggedraaid. De complexiteit van technische installaties neemt hand over hand toe. Niet alleen in fabrieken, maar denk ook aan Internet of Things (IoT). Dat sluit aan bij een steeds breder toepassingsgebied: denk bijvoorbeeld aan Smart City initiatieven die nu opgezet zijn en uitgerold worden. Maar hoe zorg je dan dat de security van productieomgevingen op orde is en blijft?   Toetsingskader Er zijn frameworks en toetsingskaders die zorgen dat je op het gebied van procesautomatisering je informatiebeveiliging op orde kan brengen. De IEC 62443 is daar een goed voorbeeld van. De IEC 62443 is een internationale reeks normen voor industriële communicatienetwerken. De norm is onderverdeeld in verschillende secties en beschrijft zowel technische als procesgerelateerde aspecten van industriële cybersecurity. Waar de ISO27001 een meer generieke aanpak voor informatiebeveiliging behelst, is de IEC 62443 specifiek voor IACS-toepassingen. Het mooie van deze aanpak is dat deze zich richt op twee groepen gebruikers: de eindgebruikers en de solution providers: de softwarebedrijven die leveren, de system integrators en vendors. Gelukkig gaat de IEC 62443 verder dan een boodschappenlijst met maatregelen: de ruggengraat is het Cyber Security Management System (CSMS), vergelijkbaar met het Information Security Management System (ISMS) wat in de ISO27001 is beschreven. Voor veel organisaties is de OT-security een gebied waar de technische security hoogtij viert en waar een goed en doordacht management framework nog wordt gemist. De IEC 62443 kan hierin veel structuur geven. Goed om te zien is dat ook in Nederland steeds meer organisaties de IEC 62443 omarmen. Ik kan het dan ook van harte aanbevelen om de IEC62443 in te zetten, te meten en verbeteren. Combineer dit met een uitstekende governance rondom de ISO27000 en NEN7510 want alleen zo kom je echt in control over de security van je procesautomatisering!   Auteur, Jorrit van de Walle | Audittrail   Over de auteur Jorrit van de Walle is oprichter van Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance. Jorrit heeft meer dan 20 jaar ervaring als security auditor en – manager.  
De gevolgen van een datalek
Inhoud De gevolgen van een datalek Het was niet te missen: het nieuws dat de GGD is getroffen door een grote datadiefstal. Enorm veel gegevens gestolen – naar verwachting van miljoenen Nederlanders. Inmiddels zijn we alweer een aantal grote datalekken verder, zoals je hebt kunnen lezen in de media. Maar wat zijn de achtergronden? Nog interessanter is de vraag hoe het zo ver heeft kunnen komen. Dat actie nodig is, is duidelijk: juist organisaties in het publieke domein zijn meer en meer doelwit van criminelen. Daarnaast stijgt in zowel het publieke als private domein het aantal hackaanvallen, ransomware infecties en het aantal datadiefstallen.   De stijging is zelfs zo groot dat de Autoriteit Persoonsgegevens onlangs de noodklok luidde. Slachtoffer Het is ook niet zo gek dat organisaties in het publieke domein slachtoffer worden; zij hebben veel persoonlijke en gevoelige data in huis. Vaak zoveel dat er eenvoudig een profiel te maken is van een persoon. En dan ligt identiteitsfraude en oplichting om de hoek. Zoals al gezegd: éen moment van onoplettendheid en je bankrekening is leeg.   Hackers worden steeds slimmer, handiger en harder. Door organisaties als lokale en centrale overheidsinstellingen, zorginstellingen, ziekenhuizen, woningcorporaties en onderwijsinstellingen als doelwit te gebruiken zijn er twee businessmodellen in één klap te verzilveren: Geld buit maken van de organisatie in de vorm van losgeld of via de zogenaamde CEO-fraude; én Geld buit maken van de klanten van deze organisaties met onder andere identiteitsfraude.   De druk ligt inmiddels niet alleen maar bij de IT-afdeling of de security officer. Deze druk gaat ook gevoeld worden door de directeuren, bestuurders en de raden van toezicht.   Risico’s verminderen Maar hoe maak je de kans op een hack, datadiefstal of ransomware nou kleiner: Zoals het AP al zegt: stel multi-factor authenticatie in. Gebruik zero-trust als uitgangspunt. Het klinkt negatief (vertrouw niemand en niets), maar kan echt het verschil maken. Maak collega's bewust van de risico's van phishing en social engineering; zorg dat de 'human firewall' aan gaat! Zorg voor een security architectuur. Daardoor blijf je je bewust van de sterke en zwakke punten in je beveiliging. Meet en wees alert. Ieder klein incident kan een signaal zijn van iets groots. Zorg dat je incident en crisis-proces goed is ingericht en oefen dit. Zorg dat back-ups gemaakt worden en dat deze niet gecorrumpeerd kunnen worden door ransomware. Anders kan je ze net zo goed niet maken. Omarm governance, in plaats van het zien als ‘papierschuiverij’. Als je geen sterke governance inricht, zijn checks and balances op volledigheid en veiligheid niet te controleren. Leg vast wat je doet, meet, rapporteer en verbeter. Plan, do, check en act. Het werkt. En als je het even niet meer weet: huur een expert in. Om je te helpen of je te toetsen. Beter dat dan al je klanten of patiënten met onoverzienbare schade op te zadelen..   Dit soort hacks mogen we nooit normaal gaan vinden! Actie is nodig.     Auteur, Jorrit van de Walle | Audittrail   Over de auteur Jorrit van de Walle is oprichter van Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance. Jorrit heeft meer dan 20 jaar ervaring als security auditor en – manager.
Rechtmatigheidsverantwoording en In Control Statement door integrale informatievoorziening
Inhoud Rechtmatigheidsverantwoording en In Control Statement door integrale informatievoorziening Gemeenten, provincies en gemeenschappelijke regelingen moeten vanaf 2021 een rechtmatigheidsverantwoording afleggen in hun jaarstukken. Tot en met 2020 gaven externe accountants een rechtmatigheidsoordeel bij de jaarrekening af. Door een wetswijziging wordt vanaf 2021 het college van Burgemeester en Wethouders, Gedeputeerde Staten of het bestuur zelf verantwoordelijk voor het opstellen van deze verantwoording. Dit wordt gecontroleerd door de externe accountant.   ICS verklaring Een mooie stap naar meer eigenaarschap van gemeenten voor het 'in control' zijn. Ze kunnen dit nog breder trekken door zich niet te beperken tot een rechtmatigheidsverantwoording, maar een ICS (In Control Statement) te maken. Met een ICS verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn. Dat de gehele bedrijfsvoering bijdraagt aan de realisatie van beleidsdoelstellingen er geen grote onverwachte verrassingen optreden. Het gaat dan ook om borging van een diversiteit aan processen én om de competenties van de medewerkers. Veel breder dus dan 'we hebben de financiën en de rechtmatigheid onder controle'.    Voor het afgeven van een Rechtmatigheidsverantwoording of In Control Statement is een integraal beeld van de interne beheersing en processen belangrijk. Veel overheidsorganisaties worstelen met dit ‘governance’ vraagstuk. Essentieel is het verkrijgen van integraal inzicht in de status van hun interne beheersing, processen, controle resultaten en de beheersing van risico’s, bijvoorbeeld op het gebied van privacy (AVG) en informatieveiligheid (BIO).   In de Rechtmatigheidsverantwoording wordt vastgesteld dat je: Inzicht hebt op werkprocessen en dat er continue verbetering plaatsvindt Bevoegdheden per rol of functie duidelijk hebt beschreven Grip hebt op risico’s en hoe risico’s worden beheerst   Versnipperde informatie Afgelopen jaren is gebleken dat het voor veel overheidsorganisaties een uitdaging is om voor alle informatie die benodigd is een eenduidig beeld te krijgen, doordat deze informatie versnipperd is in de organisatie en is vastgelegd in verschillende documenten en bronnen. Processen, risico's, compliance, informatieveiligheid en privacy worden vaak versnipperd in de organisatie vastgelegd in verschillende documenten als Word en Excel, in aparte applicaties en control dashboards. De noodzaak om deze kritische informatie consistent en actueel houden ten behoeve van de rechtmatigheidsverantwoording is door deze versnippering niet te realiseren.   Creëer een slimme integrale informatievoorziening In control komen over deze informatie om een rechtmatigheidsverantwoording af te kunnen geven vraagt om een integraal inzicht en grip op het informatielandschap. Het informatieplatform van Mavim biedt een laagdrempelige integrale Microsoft-omgeving waar bedrijfsprocessen, governance, risico’s, compliance en onderwerpen als Informatiebeveiliging en Privacy (ISMS/PMS) overzichtelijk met elkaar in verbinding worden gebracht.   Dit maakt een integrale informatievoorziening mogelijk waardoor de organisatie eenvoudig van actuele en betrouwbare rapportages kan worden voorzien. Doordat alle benodigde informatie in één platform verbonden, inzichtelijk en toegankelijk is kunnen alle stakeholders, zoals het bestuur of college, van een actueel en consistent organisatiebeeld worden voorzien.   Krijg grip op de interne controle door het gebruik van slimme functionaliteiten in je eigen organisatie portal waar eenvoudig taken en acties worden uitgezet. Maak beheersing en bewustwording van risico’s laagdrempelig door risico’s, controls, wet- en regelgeving, processen, medewerkers en applicaties te verbinden en inzichtelijk te maken.   Iedere medewerker kan vanuit zijn of haar rol worden betrokken bij de informatie die hem of haar relevant is. Denk hierbij aan verschillende visualisatievormen (rapportages, BI dashboard, proces schema) om elke medewerker te betrekken bij de informatie die voor hen relevant is. Voorbeeld is dat diverse (Power BI) dashboards gegenereerd kunnen worden onder meer om KPI's doorlooptijd risico en compliance te integreren en visueel te maken. Dit helpt het bestuur aan toegankelijke informatie waar op gestuurd kan gaan worden en bijdraagt aan de besluitvorming.   Welke kansen biedt een platform nog meer? Processen, risico’s, wet- en regelgeving, compliance, het staat met elkaar verbinding. Ook met applicatielandschap, informatie-architectuur en het strategisch (project) portfolio.   Door slimme koppelingen en import mogelijkheden met onder andere de softwarecatalogus, referentiearchitecturen zoals GEMMA, TOPdesk Assetmanagement en andere informatiebronnen bouw je stap voor stap aan een digitale kopie van de overheidsorganisatie.   In control statement en rechtmatigheidsverantwoording door feitelijke informatie Intelligente Process Mining technologie stelt je in staat om proces data uit bedrijfskritische systemen te analyseren, zoals Centric systemen als Suite4sociaal domein, Key2finance, Centric leefomgeving (key2vergunningen), AFAS, Exact, Microsoft Dynamics, SAP, TOPdesk, ServiceNow, Ultimo.   Pas ‘Conformance checking’ toe om te duiden waar de werkelijkheid afwijkt van het afgesproken  procesmodel en voer direct verbeteringen door in de organisatie. Via de organisatie portal worden alle betrokken medewerkers automatisch op de hoogte gesteld van welke wijzigingen en verbeteringen er zijn doorgevoerd. Maak kennis met de ‘Mine – Design – Improve’ methode. Geen onderbuikgevoel, maar datagedreven inzicht.   Het Mavim Platform Om in control te blijven, de actuele situatie en status van de organisatie te monitoren, verantwoording af te leggen en doelstellingen te behalen. Om een betrouwbare en wendbaar overheidsorganisatie te zijn, in een snel veranderende digitale werkomgeving, is een integrale aanpak en informatievoorziening essentieel. Mavim wordt al ruim 20 jaar door meer dan 150 overheidsorganisaties ingezet voor een betrouwbare inzichtelijke informatievoorziening.     Auteur: Wouter van den Ham   Bronnen: https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/kennispartners/bmc/een-fitte-gemeente-is-in-control.14170894.lynkx https://www.hofmeier.nl/kennis/artikelen/rechtmatigheid-2/   Tijdens het Congres Overheid365 komen het In Control Statement en process mining uitvoering aan bod. Mis het niet en meld je nu alvast aan om op de hoogte te blijven van het programma, de thema's en de sprekers.
Modern Times: efficiënter vaccineren
Inhoud Modern Times: efficiënter vaccineren Hoe procesgericht werken ons sneller uit de lockdown helpt Op vrijdag 5 maart stond er een boeiend artikel in het Eindhovens Dagblad. De TU/e- hoogleraar Jan Fransoo heeft met experts het vaccinatie proces doorgelicht. De uitkomst: Het kan 3x efficiënter als GGD Zuidoost Brabant de adviezen ter harte neemt.  Inmiddels wordt er al een nieuwe vaccinatiestraat in Breda ingericht conform de voorstellen.   Dat zijn nog eens berichten waarvan de nog niet ingeënte burger blij van wordt.  Stel toch even voor dat met wat simpele aanpassingen het vaccinatieproces 10% sneller kan verlopen. Dat zou toch geweldig zijn?! Dat betekent dat we eerder ingeënt zijn en dus dat er eerder een daling plaatsvindt van het aantal besmettingen, IC opnames en sterfgevallen.  Waarom is dit geen wereldnieuws en wat hebben die slimme professoren eigenlijk gedaan?    Vaccinatie procesoptimalisatie Jan Fransoo, Hoogleraar logistiek aan de TU/e en Paul Enders, ASML, hebben het vaccinatie proces onder de loep genomen. Zijn kwamen er al snel achter dat burgers veel langer moeten wachten dan noodzakelijk.  Nu wordt eerst de administratie afgehandeld waarin onder meer de identiteit van de burger wordt gecheckt. De administratie duurt twee maal zo lang dan het geven van een prik.  De oplossing is dan ook simpel. “Zorg dat je twee maal zo veel administrateurs hebt dan prikkers, dan versnel je de vaccinatie aanzienlijk.” aldus Jan Fransoo.    Wat is de moraal van dit verhaal? Wat de logistieke experts hebben gedaan, is dat zij het vaccinatieproces hebben geobserveerd en op basis van de bevindingen en het meten van de doorlooptijden nieuwe oplossingen hebben bedacht. Deze technieken bestaan al lang en het is geen verassing zijn dat juist in Eindhoven, het Silicon Valley van de hightech maak industrie, dergelijke initiatieven tot stand komen. De dienstverlening van organisaties zoals de GGD is gebaseerd op zorgvuldig handelen in het belang van de patiënt. Bedrijven zoals ASML daarentegen zijn commerciële bedrijven die hoogwaardige producten op markt brengen waarbij de time-to-market zo kort mogelijk moet zijn, terwijl de kwaliteit 100% in orde moet zijn. Mooi dat dit samenkomt in de vaccinatiestraat, waarin GGD’s in een korte tijd zowel de zorgvuldigheid, de kwaliteit en de time-to-market moeten beheersen.   Eenmalige of structurele hulp? Maar zou het ook niet handig zijn als de logistieke guru’s van deze wereld niet wat vaker gingen helpen bij GGD’s of bij gemeenten. Bijvoorbeeld bij de uitvoering in het sociaal domein. Uit het voorbeeld van de vaccinatiestraat zijn er snel verbeteringen te halen. In de uitvoering van het sociaal domein bijvoorbeeld hebben we het over dienstverlening die niet zo fysiek en zichtbaar is. Veel proceskennis is verstopt en opgeslagen in de hoofden van de medewerkers of opgeslagen in gebrekkig werkende en weinig toegankelijke informatiesystemen.  Ga maar eens na op welke wijze de verstrekkingen in de WMO, de nieuwe inburgeringswet of de Participatiewet wordt uitgevoerd. Het is dus een goed idee als structureel de uitvoering wordt bestudeerd en wordt verbeterd. Het goede nieuws is dat er gelukkig al bedrijven zijn die zorginstellingen en gemeenten kunnen ondersteunen met dergelijke vraagstukken.     Hoe maken we de overheid Leaner en Lief? Wat in de vaccinatiestraat gebeurt is procesoptimalisatie: het lean maken van een uitvoeringsproces.  Bij verschillende gemeenten lopen er al jarenlang projecten om diensten slimmer en slanker (lean) te laten verlopen.  Het is mijn ervaring dat de gemeentelijke processen meestal niet zo eenvoudig te verbeteren zijn als de GGD-vaccinatiestraat.  Er spelen verschillende soms politieke belangen. Managers zijn niet altijd gebaat bij meer transparantie en doelmatigheid.  Wetgeving maakt de uitvoering meestal complexer.  Bovendien is de informatievoorziening vaak een lappendeken van gefragmenteerde systemen waarin de organisatie zich maar zelden gesteund voelt. Het gevolg:  Een inefficiënte overheid omdat medewerkers en managers zelf geen grip hebben op de uitvoering en het beoogde resultaat. Angst is er bij gemeenten dat efficiency ten koste gaat van de menselijkheid. In de tijd van Charlie Chaplin was dat terechte angst. Toen werd efficiency alleen vanuit de omzet beredeneerd. Inmiddels staan in onze moderne tijd bij verbetertrajecten de klant en medewerker altijd centraal. En gaat het steeds vaker over welzijn, menselijkheid en dan pas de doelmatigheid.   Procesgericht werken een must? Ik ben van mening dat de gemeenten structureel moeten werken aan de verbetering van de dienstverlening. En dat iedere gemeente net zoals in de GGD-vaccinatiestraat met hulp van slimme mensen, het eigen uitvoeringsproces constant moeten optimaliseren.  Zo wordt de dienstverlening beter en wordt de uitvoering slanker en goedkoper.   Hoe aanpakken? Er zijn zoals altijd vele wegen die naar een effectieve dienstverlening leiden.  Je zou natuurlijk een blauwdruk van je uitvoeringsprocessen kunnen maken, zodat medewerkers op alle niveaus kunnen meewerken aan de optimale dienstverlening.  Gelukkig zijn er al organisaties die je daarbij kunnen ondersteunen. Zo hebben De Processpecialisten en LOOV Advies al een framework gemaakt voor de Omgevingswet en de Participatiewet. Zij zijn specialisten, net als de professoren van de TU/e, in het efficiënter en effectiever maken van dienstverlening bij gemeenten.  En misschien wel nog belangrijker, zij leren gemeenten en overheden hoe ze zelf de dienstverlening kunnen blijven verbeteren.   Wil je van je uitvoering ook zo’n slanke en effectieve uitvoering maken, en heb je daarbij wat ondersteuning nodig.  Neem dan contact met Vincent Damen van de Processpecialisten of Henk Loos van LOOV Advies.      Auteur: Henk Loos | LOOV Advies
BDO-Benchmark Nederlandse gemeenten 2021: financiële situatie onhoudbaar
Inhoud Nederlandse gemeenten kampen met ongekende financiële uitdagingen en onzekerheden. Bijna acht op de tien verwacht een tekort over 2021 dat in totaal wordt voorspeld op maar liefst 1,3 miljard euro. Daarmee dreigt het gezamenlijke tekort van gemeenten ten opzichte van 2018 tien keer zo groot te worden.   Dit blijkt uit de Benchmark Nederlandse gemeenten van BDO Accountants & Adviseurs. Hierin is de financiële gezondheid van alle 355 gemeenten beoordeeld op basis van de jaarrekeningen over 2019, met als resultaat een financiële ranking van alle gemeenten, verdeeld naar inwoneraantal. Daarnaast zijn de begrotingen voor 2021 geanalyseerd.    Steeds meer gemeenten in het rood De financiële positie van gemeenten loopt hard terug vanwege aanhoudende tekorten. Het gezamenlijke verlies van gemeenten steeg met ruim 600 miljoen euro naar 747 miljoen euro in 2019. Hoewel de oplopende tekorten bij de meeste gemeenten nog met de eigen buffers gedicht kunnen worden, is de financiële rek eruit.  Waar in 2018 nog 58% van de gemeenten met tekorten kampt, was dit in 2019 al 65%.  Uit de beoordeling van de jaarrekeningen blijkt dat er grote regionale verschillen bestaan tussen gemeenten: In de provincies Noord-Holland en Groningen bedragen de tekorten per inwoner meer dan  100 euro. Zij spannen daarmee de kroon. Gemeenten in de provincie Flevoland doen het daarentegen het beste.  Gemeenten in Flevoland hebben een gemiddelde solvabiliteit (eigen vermogen en buffers) van 53% en scoren daarmee ook het beste van alle provincies. In Zeeland is de solvabiliteit van gemeenten het laagste met gemiddeld 24%.  Flevoland bezit ook de laagste gemiddelde nettoschuldquote (de schuldpositie) met 15%. Landelijk bedraagt deze 49%, in Zeeland (63%) en Zuid-Holland (67%) ligt deze fors hoger.  De gemiddelde solvabiliteit van gemeenten daalde in 2019 met één procent ten opzichte van vorig jaar naar 34%. Voor 2023 wordt zelfs een verdere daling naar 30% verwacht. De nettoschuldquote  van gemeenten nam toe van 48,5% in 2018 naar 49,2% in 2019 en wordt voor 2021 verwacht op 64%.   Uitvoering openbaar bestuur verschraalt BDO constateert dat steeds meer gemeenten in het rood komen te staan en tekorten verder oplopen. Rob Bouman, voorzitter van de branchegroep Overheid van BDO: “Het is voor de langere termijn geen houdbare situatie. Gemeenten kunnen nu nog tegen een stootje. Ze kunnen de oplopende tekorten tot nu toe nog steeds betalen door te bezuinigen en in te teren op de reserves of door meer schulden op te bouwen. Deze trend is niet gewenst, maar wel de realiteit. Het structureel en reëel evenwicht is volledig zoek. Gemeenten staan voor de lastige taak ongekende financiële uitdagingen en onzekerheden het hoofd te bieden. Hierbij valt te denken aan de toenemende digitalisering, energietransitie, krapte op de woningmarkt en de impact van COVID-19. Dit bovenop de reeds eerder door de Rijksoverheid overgehevelde taken uit het sociaal domein. Gemeenten zijn hierdoor genoodzaakt keuzes te maken en in sommige gevallen zich te beperken tot enkel het uitvoeren van wettelijke taken. Dit leidt tot verschraling in de uitvoering van het openbaar bestuur.”     Coronacrisis komt bovenop toch al sombere vooruitzichten Bouman benadrukt de spilfunctie van gemeenten: “zij vormen een belangrijke maatschappelijke motor. Ook in crisistijd blijven zij, ondanks het wegvallen van inkomstenbronnen, hun maatschappelijke taken uitvoeren en zijn daarnaast onmisbaar gebleken voor de continuering van de zorg, het toezicht houden op de coronamaatregelen en het overeind houden van culturele instellingen.” De Rijksoverheid heeft aangegeven gemeenten te compenseren voor gemaakte kosten als gevolg van de coronacrisis. Inmiddels zijn twee steunpakketten verleend, onder andere aan gemeenten. Het is echter de vraag of het volledig vergoeden van de kosten kan en zal gebeuren. “Het is goed mogelijk dat er verborgen kosten zijn die tijdens de compensatieberekeningen nog onbekend zijn, zoals extra verliezen voor culturele instellingen. Hoe langer de crisis duurt, hoe groter de druk op het sociaal domein, toch al de grootste kostenpost voor gemeenten”, benadrukt Bouman. “Gemeenten moeten hun huishoudboekje doorgronden en scenario’s doorrekenen. Dat helpt bij het maken van de juiste keuzes.”    •    Tekorten gemeenten lopen verder op  •    Uitvoering openbaar bestuur verschraalt •    Herbezinning financiering, taken en omvang gemeenten noodzakelijk   Herbezinning taken, omvang en financiering gemeenten  BDO doet gemeenten een aantal aanbevelingen. “Gemeenten moeten in tijden van corona hun weerbaarheid en wendbaarheid voortdurend monitoren. Integraal risicomanagement is noodzakelijk en zero based budgetting is een middel om opnieuw aan de knoppen te draaien. Een bedrijfsmatig fundament wordt meer en meer noodzaak om blijvend publieke waarde te realiseren en ambities waar te maken,” aldus Bouman. BDO pleit daarnaast voor een herbezinning van taken, omvang en financiering van gemeenten. “Dit is een bekend thema, de urgentie hiervan neemt alleen maar toe. De huidige verdeling en financiering past niet meer bij de toegenomen financiële dynamiek - desondanks is de invoering van het nieuwe verdeelmodel uitgesteld tot 2023. Toezichthouders moeten daarnaast meer aandacht hebben voor structureel en reëel evenwicht. Zij moeten de financiële ontwikkelingen volgen en het weerstandsvermogen monitoren.”     Over de Benchmark Nederlandse gemeenten BDO doet regelmatig onderzoek in de publieke sector, onder andere in de zorg- en overheidssector. Door de analyse van openbare kengetallen beoogt BDO de financiële gezondheid van de diverse sectoren objectief in kaart te brengen. De BDO-benchmark Nederlandse gemeenten verschijnt dit jaar voor de derde keer. Naast de financiële analyse en een doorkijkje naar de gemeentelijke begrotingen voor 2021, beschrijft het rapport de belangrijkste uitdagingen, conclusies en aanbevelingen. Ook heeft BDO net als vorig jaar rapportcijfers toegekend aan individuele gemeenten (te bekijken in de online analysetool) en diverse gemeenten aan het woord gelaten over hun financieel beleid, ervaringen en adviezen voor andere gemeenten. Raadpleeg het volledige rapport voor alle details.   DOWNLOAD BENCHMARKRAPPORT
Mavim wint publieksprijs voor enterprise business process analysis
Inhoud Het is niet voor het eerst dat Mavim in aanmerking komt voor een (branche)prijs. En de Gartner Group behoort tot een van de meest gerenommeerde consultancy- en onderzoeksorganisaties die deze prijzen uitdelen. Maar bedrijven worden niet genomineerd voor de Customer Choice Awards - uitgevoerd door het Peer Insights-team van de groep - door een paar hoge heren in een achteraf kamertje. Uit meer dan 350 productcategorieën worden ze bepaald door de mensen die er het meest toe doen, namelijk degenen die het gebruiken! Dus door echte klanten, die hun standpunten luid en duidelijk kenbaar maken door middel van meer dan een kwart miljoen geverifieerde beoordelingen en echte feedback. Een van die 350+ categorieën is Enterprise Business Process Analysis. Je tong zou bijna struikelen over deze term. Bestaat jouw taak echter uit het beter laten presteren van jouw organisatie door de bedrijfsprocessen te verbeteren en te optimaliseren, dan is dit een discipline waarbij jij betrokken bent. En raad eens wie klanten hebben verkozen en erkend als een van de (slechts drie) winnaars in deze categorie... Laten we eens kijken waarom klanten Mavim Business Process Mining hebben gekozen in Gartner’s laatste editie van de Customer Choice Awards en waarom dit ook een gedegen keuze voor jouw bedrijf kan zijn.   Waarom klanten voor Mavim kiezen Allereerst geven we je een samenvatting. Mavim richt zich op "business process mining", maar vele anderen doen dat ook. Dus waarom hebben klanten de award aan Mavim toegekend? Dat komt doordat andere leveranciers process mining vaak beschouwen als een doel op zich; het zichtbaar maken van de processen in jouw bedrijf is alles wat ze doen. Mavim daarentegen ziet het als een middel tot een doel. Het bouwen van die samenhangende "kaart" van al je processen is natuurlijk een nuttige stap, maar voor Mavim is het slechts het startpunt. Drie punten zijn hierbij belangrijk.   Dynamische procesmapping Ten eerste: Mavim Process Mining is dynamisch. Door gebruik te maken van toonaangevende apps zoals Microsoft Business Intelligence en deze te combineren met persoonlijke productiviteitsapps die je kent uit je dagelijkse werk, zoals Visio, wordt een Mavim-kaart geen statische momentopname, maar een bewegend beeld, dat het verhaal van jouw bedrijf vertelt zoals het zich elke dag afspeelt. Hoe doet Mavim dit? De methode van Mavim is, - in tegenstelling tot sommige concurrenten -, niet afhankelijk van vragenlijsten of interviews met jouw mensen over hoe ze hun werk doen. In plaats daarvan wordt gekeken naar werkelijke transacties en gegevens, worden deze gerelateerd, gecategoriseerd en ‘getimestamped’ als dat nodig is. Met andere woorden, je krijgt een echt beeld van wat er gaande is: niet alleen wat mensen zeggen dat ze doen, maar wat er daadwerkelijk gebeurt.   De digitale tweeling Ten tweede: al die gegevens worden in real time gegenereerd. Mavim maakt geen kopie van die transacties uit jouw database en presenteert het vervolgens als een definitief volume; het is een beeld van wat zich nu afspeelt. Dus, wat je ziet is wat je krijgt... en wat je krijgt is wat je ziet. Dat zorgt ervoor dat jouw "enige versie van de waarheid" nauwkeurig blijft, ook wanneer de tijd verstrijkt.  Dat betekent dat process mining meer wordt dan een proceskaart. Zelfs meer dan het ‘grote plaatje’ waar je op in kunt zoomen. Het resulteert in een digitale tweeling van je organisatie: een virtuele kopie van je bedrijf dat je kunt bekijken en beoordelen en waarbij je parameters kunt veranderen om te zien wat er gebeurt. Dat brengt ons op het derde punt: hoe helpt Mavim jou om dat netwerk van onderling verbonden processen te verbeteren   Doel operationeel model Elk proces heeft goede en minder goede transacties tussen het start- en eindpunt; vrijwel alle processen hebben meer dan een minder gunstige transactie. En sommige processen hebben er véél meer dan één. Een grote organisatie kan bijvoorbeeld 200 manieren hebben om een betalingsproces uit te voeren. Met Mavim kun je al die varianten actief zien, efficiënte en inefficiënte varianten vergelijken en je de meest optimale versie tonen: de geoptimaliseerde processen die deel uitmaken van een doel operationeel model. Dus vanuit je proceskaart kun je suboptimale processen bekijken en samenwerken met de afdelingen en teams die eigenaar zijn van deze processen om ze te verbeteren. Of dat nu is om leveranciers soepeler te betalen, beter gebruik te maken van de tijd van mensen, middelen efficiënter toe te wijzen en in te zetten of iets anders. Met de digitale tweeling van je organisatie kun je elke verbetering modelleren en de gevolgen ervan zien, steeds dichter bij het ideale beeld van jouw operationele model komen, voordat je de wijzigingen daadwerkelijk uitrolt binnen je organisatie. WAAROM KLANTEN VOOR MAVIM KOZEN Maar terug naar de Customer Choice Awards. Als je de beoordelingen leest, lijkt het dat klanten specifieke redenen en meetbare indicatoren hadden om te kiezen voor Mavim: 92% zou Mavim als oplossing aanbevelen. Dat is nogal wat als je bedenkt dat 80% van de uitrol van enterprise software meestal niet voldoet aan de verwachtingen van de klant. Uit een reeks van CSAT (Klanttevredenheid) statistieken gescoord uit 5 was 4,7 de laagste score die klanten Mavim gaven! Laten we eens kijken naar de categorieën die hebben geleid tot de award. Evaluatie en gunning Mavim blonk uit op het gebied van presales. Een van de meest positieve aspecten was het antwoord op de vraag hoe snel Mavim reageerde op vragen van potentiële klanten die op zoek waren naar een oplossing: gemiddeld 4,8 van de 5 uit meer dan 50 geverifieerde antwoorden. Een vergelijkbaar aantal prees de prijsstructuur en contractflexibiliteit van Mavim. Dit zijn allemaal belangrijke factoren bij de uitrol van software, die de hele manier waarop jouw bedrijf acteert kan veranderen.   "Onze organisatie heeft enorm geprofiteerd van het gebruik van Mavim als process management tool." - BPM-manager, productiesector   Integratie en implementatie In de I&D sectie scoorde Mavim opnieuw hoge ogen met een gemiddelde van 4,7 uit drie secties. De eerlijkheid gebiedt te zeggen dat dit altijd een sterke kracht van Mavim is geweest. Het gebruik van vertrouwde tools zoals Microsoft BI en Visio betekent namelijk dat duizenden prospects de vaardigheden al in huis hebben om gebruik te maken van Mavim, nog voordat dat de daadwerkelijke implementatie heeft plaatsgevonden. Onder de drie factoren die bijdragen (eenvoudig integratie, implementatiegemak en training voor eindgebruikers) beoordeelden klanten training het beste, zowel wat betreft kwaliteit als beschikbaarheid. Dat betekent dat Mavim niet alleen coole technologie is, maar ook dat die technologie zo goed en slim mogelijk voor je werkt.   "Na een lange vergelijking tussen meerdere alternatieven viel onze primaire keuze op Mavim!" - Functioneel Analist, transportsector   Service en ondersteuning Klanten gaven in de categorie aftersales een score van 4.8 van de 5. Dat suggereert dat er heel wat happy process mining klanten rondlopen. Ook vonden meer dan 50 respondenten de technische ondersteuning van Mavim zowel goed en eenvoudig beschikbaar als hoog in kwaliteit.   "Tijdens dit proces hebben we wel regelmatig contact gehad met de organisatie om onze keuzes te bespreken." - Enterprise Architecture professional   Productmogelijkheden Een andere categorie had betrekking op het product zelf. Ook daar scoorde Mavim punten, met geen enkele rating onder de 4 sterren van de 5. Uitgaande van hoe Mavim werkt - de dynamische digitale tweeling - en hoe Mavim Wat-als-analyses en scenarioplanning ondersteunt, vonden klanten Mavim zowel logisch als coherent in gebruik, niet alleen voor zichzelf, maar ook voor de teamleden die betrokken moesten worden. Van initiële informatiehuishouding tot ondersteuning in de besluitvorming voor procesverbeteringen, Mavim biedt klanten (hun woorden, niet de onze) een manier om operationele efficiëntie te creëren, de resultaten van bedrijfsprocessen te verbeteren, de besluitvorming te verbeteren, en zelfs compliance en risicobeheer te verbeteren. Bovendien is hun keuze niet uit de lucht gegrepen. Een korte analyse toont dat deze klanten in totaal 22 van onze concurrenten in overweging hebben genomen, waaronder enkele van de grootste en meest gerespecteerde tech namen. De doorslaggevende factor bij de aankoopbeslissing was - op enige afstand - "productfunctionaliteit en prestatie". Blijkbaar verkeer je dus in goed gezelschap als je voor Mavim kiest.   "De software biedt zoveel mogelijkheden - de beperkende factor zijn wij!" - Klantbeoordeling   Conclusie Het probleem met enterprise software is eigenlijk het deel 'enterprise'. Het is groot. Het is breed. Het is rijk aan features. En die omvang en complexiteit voorkomt dat het voor veel klanten echt goed bruikbaar is om de gewenste transformatie te realiseren. Vandaar dat Mavim er altijd naar heeft gestreefd om business process mining zo begrijpelijk en gebruikersvriendelijk mogelijk te maken. Wat we in onze 15 jaar in het bedrijfsleven nooit zijn vergeten, is dat organisaties qua grootte ‘enterprise’ kunnen zijn, maar dat ze menselijk blijven in omvang. Alles wat een toepassing doet, - wat er ook beloofd wordt -, moet kunnen worden begrepen en nuttig zijn voor de individuele manager zittend aan zijn bureau. Tools logisch en intuïtief maken, complexe proces flows samenvatten tot eenvoudige visuele diagrammen en bruikbare inzichten: dat heeft altijd onze belangstelling gehad en is altijd onze focus geweest.  Afgaande op de opvattingen van de strengste critici binnen deze sector lijkt het oordeel duidelijk en zijn we geslaagd. In Gartner Group's Customer Choice Awards lag de gemiddelde rating van Mavim boven die van Microsoft, Software AG en IBM. En dat is een hoge lat om te evenaren. Dus als je nog geen klant bent bij Mavim, willen we dat graag veranderen. Wil jij jouw stem ook laten horen samen met die van andere Mavim klanten? Laten we hier dan snel het gesprek over de transformatie van bedrijfsprocessen starten.
Gemeenten zien door de bomen het bos niet meer; in control komen… hoe dan?
Inhoud Gemeenten hebben in 2021 een aantal complexe uitdagingen: de energietransitie, uitvoering wet WMO betreffende het sociaal domein, de financiële gevolgen van de coronacrisis, ondersteuning van de Tweede Kamer verkiezingen en het blijven aanjagen van de woningbouw. Om deze uitdagingen aan te kunnen hebben zij inzicht nodig in de financiën die hiervoor benodigd zijn.   ENSIA Gemeenten leggen nu al verantwoording af in de ‘Eenduidige Normatiek Single Information Audit’ (ENSIA). Hierin legt de gemeente verantwoording af aan de gemeenteraad en de toezichthouder op basis van de eindsituatie van Informatiebeveiliging opgeleverd van het afgelopen jaar. Tevens moeten de gemeenten vanaf dit jaar ook binnen de rechtmatigheidsverantwoording aangeven dat zij de financiële baten goed en rechtmatig hebben aangewend. Deze rechtmatigheidsverantwoording past in de ontwikkeling naar meer eigenaarschap van gemeenten voor het 'in control' zijn.    In Control Statement Gemeenten die 'zich willen verbeteren en pro-actief willen sturen', doen dit met behulp van een In Control Statement. Hiermee verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn.  Niet elke gemeente kan dit of is hier al op ingericht en ook hebben niet alle gemeenten informatie over de diverse domeinen een aandachtsgebieden integraal beschikbaar. Vaak zijn er standalone toepassingen of losse excel bestanden waarmee de gemeenten tracht een beeld te vormen over de te verantwoorden onderdelen.     Management Control Framework Om gemeenten hierbij te ondersteunen heeft Cruxer het Management Control Framework (MCF) ontwikkeld waarmee de gemeentelijke organisatie ondersteund wordt door middel van handvatten en beheersingsmaatregelen, waarmee zij blijvend kunnen voldoen aan de wettelijke bepalingen om de integriteit, voortdurende beschikbaarheid en beveiliging van de geautomatiseerde gegevensverwerking te waarborgen zoals o.a. aangegeven in de Baseline Informatiebeveiliging Overheid (BIO). Tevens zijn relaties mogelijk naar de GDPR – Algemene verordening gegevensbescherming (AVG)​, het Norea Volwassenheidsmodel Informatiebeveiliging 2019, de RODIN (Referentiekader opbouw digitaal informatiebeheer 2107) en de ENSIA.   Integraal beeld Het MCF geeft de gemeente een integraal beeld van de opzet en bestaan van de interne beheersing en ondersteunt ook de werking in de dagelijkse activiteiten hiervan. Gemeenten hebben hierdoor de mogelijkheid om gericht bij te sturen waardoor de gehele PDCA-cycle wordt ondersteund. Omdat het MCF ook de relaties legt met de bedrijfs- en werkprocessen en de inrichting hiervan binnen de organisatie is onderbouwing van het In Control Statement voor de gemeente mogelijk. Het MCF biedt niet alleen ondersteuning aan de CISO van de gemeente maar ook aan de verantwoordelijken binnen de control functie. Vanwege de mogelijkheid relaties te leggen naar procesmanagement en applicatiemanagement is ondersteuning van de informatievoorziening mogelijk. Als een gemeente gebruik wil maken van het MCF dan wordt gestart met het digitaliseren van de aanwezige eigen risk-managementcycle gekoppeld aan de eigen bedrijfs- en werkprocessen. Dit wordt aangevuld en verbeterd waarna via workflows de maatregelen worden getoetst en onderbouwd met evidence. Interne rapportages en dashboards geven de gemeente het benodigde inzicht voor het opstellen van de In Control Statement.   Uitgebreide informatie over Management Control Framework is te vinden in deze flyer.   Neem voor meer informatie contact op met: René van der Reijden, rene@cruxer.nl Eric van Mierlo, eric@cruxer.nl   Deze blogpost is geschreven door onze partner Cruxer.  
Onvoldoende wendbaar om veranderingen snel genoeg te kunnen accommoderen?
Inhoud Begin januari schreef zorgminister Hugo de Jonge het al in een brief aan de Tweede Kamer: “We zijn onvoldoende wendbaar gebleken om de veranderingen die zich voordeden snel genoeg te kunnen accommoderen.” Hij doelde daarbij op de coronavaccinatie in Nederland die waarschijnlijk eerder had kunnen beginnen als hij de GGD’en eerder had gevraagd de systemen alvast klaar te maken voor grootschalige vaccinaties. Wendbaar zijn om snel in te kunnen spelen op veranderingen is dus voor iedere organisatie belangrijk, maar hoe word je dat en wat bereik je er uiteindelijk mee? Van afdelingsgestuurd naar procesgestuurd Veel organisaties zijn van huis-uit traditioneel of afdelingsgestuurd. Op zich is dat een prima werkwijze om de activiteiten van de organisatie te coördineren en daarmee efficiëntie te creëren binnen het betreffende bedrijfsonderdeel. In de praktijk blijkt echter dat de efficiëntie, die wordt verkregen door het werken in afdelingen, vaak verloren gaat door de vertraging die oploopt als het estafettestokje tussen verschillende afdelingen moet worden overgedragen. Om als organisatie wendbaar te worden, zul je allereerst een transitie moeten maken van een afdelingsgestuurde organisatie naar een procesgestuurde organisatie die procesgestuurd werkt. Dat lijkt geen sinecure, maar is eigenlijk een stuk minder ingewikkeld dan je op het eerste gezicht zou denken.   Processen in kaart De eerste stap is de vastlegging van alle primaire processen. Hiermee zet je als organisatie de eerste stap op weg naar een betere sturing, een grotere flexibiliteit en meer grip op kwaliteit. Afhankelijk van de omvang van je organisatie is het van belang om processen te uniformeren. Daarna kun je gaan starten met het optimaliseren van processen waarmee je winst kunt behalen in bijvoorbeeld doorlooptijd en/of efficiëntie.   Missie, visie en strategie Vervolgens is het belangrijk om de link te leggen tussen de missie, visie, strategie en processen van de organisatie. Want dan kun je namelijk bij een strategiewijziging direct identificeren wat er in de processen aangepast moet worden om de nieuwe strategische doelen te bereiken. Bovendien wil je snel kunnen identificeren welke impact een nieuwe wet of andere wijziging in de externe omgeving heeft op de specifieke werkgebieden van jouw organisatie. En uiteraard wil je ook snel nieuwe processen kunnen ontwikkelen die aansluiten bij de veranderingen die zich voordoen.   IT-landschap op de kaart Dat betekent dat ook meteen helder moet zijn door welke ICT-applicaties die processen worden ondersteund, zodat je weet welke systemen aangepast dienen te worden. Ook is het dan handig om te weten wie van zo’n wijziging impact gaan ondervinden; kortom, inzicht in rollen en verantwoordelijkheden is hierbij een vereiste. Pas als je een breed inzicht creëert, kun je snel acteren als veranderingen zich voordoen.   Een digitale tweeling als resultaat Hiermee heb je eigenlijk al de weg ingeslagen naar het creëren van een digitale tweeling van je organisatie. Een digitale tweeling is namelijk een digitale kaart van de hele organisatie: processen, applicaties, architectuur en data, maar ook de onderlinge relaties daartussen en de bijbehorende afdelingen. Het Mavim-platform helpt je om alle gegevens en de onderlinge relaties, onder andere in doorklikbare dashboards en begrijpelijke platen te visualiseren. En een organisatie die goed inzicht heeft in haar bedrijfsvoering en de samenhang ziet tussen de uitvoering, de business en haar eigen strategie, kan snel anticiperen op veranderingen en mag zich met recht een wendbare organisatie noemen.     > Lees in dit e-book meer over de voordelen van een digitale tweeling van je organisatie > Of bekijk de blog over sneller volwassen worden met een digitale tweeling   Auteur: Nathalie Ramas

Copyright © 2024 Mavim B.V.