Overslaan en naar de inhoud gaan

Blogs

Het organiseren van datadiensten | Data delen zonder gedoe
Inhoud Data: het ultieme smeermiddel voor het verkrijgen van (maatschappelijke) waarde. Door data om te zetten in inzichten, kun je het welzijn van de burger, maar ook van jezelf verhogen. Daarvoor moet je data wel ‘bevrijden’ en laten stromen. Alleen dan kun je een beter resultaat halen en je doelstellingen bereiken.   De uitdaging Nu barsten we allemaal van de data. Alleen is die data opgesloten in applicaties, bestanden en verschillende communicatiemiddelen die worden gebruikt. Hoe kun je deze data inzetten voor het efficiënt en effectief invullen van je werk? En hoe kun je het eenvoudig delen met collega’s en ketenpartners wanneer dat nodig is, bijvoorbeeld voor beleidsthema’s en gemeentelijke opgaven? Je zit namelijk niet te wachten op gedoe en extra werk.   Datadiensten Het delen van data kun je het beste faciliteren door er een dienst van te maken binnen je eigen organisatie: een datadiensten unit. Een unit die vraag en aanbod bij elkaar brengt en al het benodigde gedoe voor je regelt en bij je wegneemt. Bovendien een unit waar je terecht kunt om je data te laten stromen, op een veilige, verantwoorde en degelijke manier. Zo kun jij je tijd besteden aan zaken waar je echt het verschil mee kunt maken. Bijvoorbeeld de gemeentelijke opgaven, vaak samen met ketenpartners. Het delen van data over en weer zorgt voor betrouwbare inzichten en een efficiënter proces.   Het organiseren Het organiseren van datadiensten kun je onderverdelen in 3 stappen: richten, inrichten en verrichten. Ik vertel je hier in dit artikel graag hoe je dit aanpakt en welke gemeenten er al met datadiensten aan de slag zijn gegaan.   Ronald Kok Data Ambassadeur     Deze blogpost is geschreven door onze partner Scamander. Lees hier het e-book van Scamander over het organiseren van datadiensten.  
Cloud? Eerst grip op de technische infrastructuur.
Inhoud In 2021 staan gemeenten zoals elk jaar voor een hoop uitdagingen. Behalve de negatieve gevolgen van de Coronacrisis heeft 2020 ook verschillende inzichten geboden in het ICT landschap waar we lering uit kunnen trekken. Een ICT landschap wat steeds complexer wordt om te beheren en schaalbaar moet zijn om te voldoen aan de uitdagingen van deze tijd. Meer dan ooit zijn we afhankelijk van de beschikbaarheid van systemen en informatie. Niet geheel toevallig wordt hierdoor ook de discussie omtrent cloud steeds vaker aangezwengeld binnen de publieke sector. Cloudoplossingen kunnen resulteren in lagere beheerderskosten, geavanceerde(re) back-up en uitwijkmogelijkheden en een hogere beschikbaarheid. Deze voordelen kunnen echter alleen worden ervaren, wanneer er een duidelijke visie is bepaald en de juiste bijbehorende processen zijn ingericht.   Visie Een visie op cloud is randvoorwaardelijk voor een succesvolle cloud implementatie. Er zit hier echter nog een stap voor: het inventariseren van de huidige situatie. Veel gemeenten hebben geen zicht op hun technische landschap, welke door de jaren heen steeds gecompliceerder is geworden. Inrichtingskeuzes zijn vooral gebaseerd op gemak, er is een wildgroei aan databases en netwerkschijven en duidelijke richtlijnen ontbreken. Voordat een gemeente de doorkijk naar een cloud visie kan gaan maken is het essentieel om eerst inzicht in de technische infrastructuur te vergaren.   Architectuur Hierbij is het opzetten van een technische architectuur een belangrijke stap. Door de huidige situatie te inventariseren en visualiseren kunnen inzichten worden vergaard op de samenhang en de gevolgen van de keuzes die tot op heden zijn gemaakt. Los van het tastbare product wat deze inventarisatie als resultaat heeft, is het zeer waardevol om de dialoog te voeren met de beheerorganisatie.  De overgang naar cloud heeft grote invloed op de klassieke beheerdersrol zoals die nu wordt ingevuld. Dit kan resulteren in weerstand. Des te belangrijker om met elkaar het gesprek aan te gaan en te kijken naar mogelijkheden. Ook dit is een essentieel onderdeel van het proces om grip te krijgen op de technische infrastructuur. Cloud is een feit waar geen gemeente meer omheen kan. Steeds meer producten worden enkel nog in de cloud aangeboden en vermoedelijk zal dit in 2021 alleen maar toenemen. Zaak is om hier het heft in eigen handen te nemen en de kansen die cloud biedt ten volle te benutten. Native Consulting heeft ruime ervaring in het gebied van architectuur en cloud en begint graag met u aan die eerste stap richting grip op de technische infrastructuur. Door het dynamische platform Mavim kan de architectuurplaat eenvoudig worden gekoppeld met bestaande informatie, processen en inventarisaties. Dit is niet alleen waardevol als basis voor een cloud visie, maar denk ook aan applicatie rationalisatie, inrichting van changemanagement, de beweging richting common ground en de strekking van veiligheidsincidenten kunnen overzien.     Deze blogpost is geschreven door onze partner Native Consulting. Lees hier meer over Informatiearchitectuur in een nieuw jasje: een klantcase van de gemeente Dronten. Of download hier het On Demand Webinar Een dynamische informatiearchitectuur bij Gemeente Dronten   
2021: Op weg naar de invoering van de Omgevingswet én Wet Kwaliteitsborging
Inhoud Zoals het er nu uitziet worden per 1 januari 2022 de Omgevingswet en de Wet Kwaliteitsborging ingevoerd. Een druk en spannend jaar voor alle organisaties die hier mee te maken hebben (Gemeenten, Provincies, Omgevingsdiensten, Waterschappen).   Omgevingswetproof? Hoe maak je jouw organisatie ‘Omgevingswetproof’? Aan de ene kant moet het instrumentarium, zoals omgevingsvisie en omgevingsplan, op orde zijn. Aan de andere kant moeten organisatorische veranderingen doorgevoerd worden op het gebied van proces, informatievoorziening en houding & gedrag. Om organisaties hierbij te ondersteunen hebben De Processpecialisten in opdracht van de Vereniging Nederlandse Gemeente ‘de werkende processen aanpak’ ontwikkeld. Deze aanpak bestaat uit referentieprocessen waarin alle directe en indirecte eisen verwerkt zijn die de Omgevingswet stelt. Deze aanpak kan gebruikt worden als: Vertrekpunt voor de inrichting processen Meetlat om te bepalen hoe ver je bent als organisatie om Omgevingswetproof te worden Hulpmiddel bij het uitvoeren van een ketentest/-simulatie   Omgevingswet framework Om de implementatie en borging te versnellen hebben De Processpecialisten in Mavim het Omgevingswet framework ontwikkeld. Dit omvat een verdere uitwerking van de VNG werkende processen. Het framework helpt onder andere om inzicht en overzicht te krijgen van de impact op informatievoorziening en systemen. Daarnaast is het de plek om (werk)afspraken vast te leggen, publiceren en te borgen. Een groot aantal lokale overheden maakt inmiddels gebruik van dit framework. Het framework wordt regelmatig geüpdatet met nieuwe processen en best practices. In het voorjaar volgt een update waarin de impact van de Wet Kwaliteitsborging (Wkb) verwerkt is. Een wet die ook per 1 januari 2022 ingaat.   Datagedreven werken om het het ‘echt’ werkend te krijgen Wij zien procesgericht werken als voorwaarde voor succesvolle implementatie, borging en doorontwikkeling. Procesgericht werken helpt om aandacht te blijven houden voor prestaties (doen we wat we afgesproken hebben?) en doorontwikkeling (wat kunnen we verbeteren?). Hiervoor richten wij ons in organisaties op de rol van proces- en keteneigenaar om vanuit klantbelang te sturen op resultaten en continu verbeteren te stimuleren. Uiteraard heb je daarvoor ook data nodig? Technieken als proces mining worden ondersteund door Mavim en helpen om inzichtelijk te maken hoe processen in de praktijk lopen, waar knelpunten zitten en om datagedreven procesverbetering te stimuleren.   Meer weten? Neem contact op met Vincent Damen (damen@processpecialisten.nl en 06 46 16 26 77)     Deze blogpost is geschreven door onze partner De Processpecialisten. Wil je meer weten over het Omgevingswet Framework? Bezoek dan deze pagina of download de whitepaper Hoe maak je processen Omgevingswetproof?  
Zet de transitie naar integraal, gecontroleerd (GRC), compliance management door?
Inhoud Privacy is in aanloop van 25 mei 2018 door veel organisaties opgepakt als project waar de nieuwe wetgeving de trigger heeft gegeven om privacy in te gaan richten. Overal werden projectteams samengesteld en er werd gewerkt aan een opzet van privacy met een beleid, procedures, een verwerkingsregister en het organiseren van rechten voor betrokkenen. Vanuit dit projectteam is ook nagedacht over privacy verantwoordelijken en een al dan niet verplichte Functionaris gegevensbescherming (FG). Alle verplichte documenten zijn destijds opgeleverd en privacy is in opzet aanwezig in de organisatie. Het projectteam heeft decharge gekregen en de aangewezen Privacy Officer (PO) is zelf aan de slag gegaan. Inmiddels zijn we een paar jaar verder. De projectgroep was natuurlijk een veilige omgeving waar meerdere mensen bezig waren en het belang ervan ook hebben ingezien. Eenmaal uit de projectgroep en terug in het hart van de organisatie razen alle andere prioriteiten en continue veranderingen als een straaljager langs de PO heen. Privacy compliance is ineens één van de vele onderwerpen op de prioriteitenlijst en bovendien een onderwerp wat toch al geregeld was? Dus nu is een ander onderwerp aan de beurt, ook binnen de budgettering.   Situatie Helaas! Privacy gaat niet weg, plichten verminderen niet maar worden alleen maar groter, risico’s bij het niet aantonen van een bepaalde mate van control zijn nog steeds aanwezig. Documenten verouderen en Excel spreadsheets worden niet of nauwelijks bijgehouden of zijn veel te complex geworden. Verantwoordelijkheden liggen nog (steeds) niet in de organisatie maar bij enkele individuen in plaats van bij de proceseigenaren. De vragen die nu gesteld kunnen worden zijn: Waar en hoe dient privacy nu eigenlijk ondergebracht te worden? Hoe kan privacy onderdeel worden van het grotere geheel, het organisatie brede compliance vraagstuk? Hoe kan de afdeling control een grotere rol gaan spelen bij toetsing en implementatie? Steeds vaker zijn organisaties bezig met het zoeken naar softwareoplossingen die ervoor kunnen zorgen dat “het allemaal gemakkelijker” kan worden gemaakt of geautomatiseerd kan worden. Slim om dat te doen! Daar kan ik het niet oneens mee zijn. Alleen, is er ook een strategie geformuleerd die hieraan ten grondslag ligt? Heeft het management en de organisatie uitgesproken aan welke doelstellingen de keus voor een instrument moet gaan bijdragen? En is dit een korte of lange termijnstrategie?   Impact In deze bijzondere tijden is investeren en de juiste keuze maken niet eenvoudig. Nú investeren in een point solution, een goedkoop en klein instrument wat één specifiek vraagstuk, of erger nog, een deel daarvan voor nu even oplost, is dat wel of geen passende oplossing? Misschien wél voor nu, maar dit zal uiteindelijk een desinvestering blijken te zijn, áls deze niet volledig aansluit bij de toekomstvisie en compliance strategie van de organisatie. Alle kosten, duidelijk en verborgen, tijd, verspilling van draagvlak, energie, uren die erin gestoken worden om er later achter te komen (bij een basis audit of assessment) dat het instrument niet volledig voldoet aan de vereisten van informatievoorziening en de verschillende disciplines niet met elkaar verbindt of laat samenwerken. Een investering in een instrument dient altijd bij te dragen aan de duidelijke doelstellingen van de organisatie en dient ook een duurzaam karakter te hebben. Selecteer dus verstandig en laat je helpen bij het maken van de juiste keuze voor jouw organisatie. De afgelopen maanden hebben wij vele organisaties gesproken over de meest logische vervolgstappen om compliance, risicomanagement, informatiebeveiliging en privacy management beter in de organisatie te gaan beleggen. Veel organisaties zijn actief op zoek naar tooling op het gebied van P(I)MS Privacy (Informatie) Management Systeem en/of een ISMS, Information Security Management Systeem. Dit komt met name door nieuwe richtlijnen en eisen vanuit de overheid voor zorginstellingen, GGD en GGZ-organisaties, Lokale en regionale overheden, etc. Met de introductie van de Baseline Informatiebeveiliging Overheid (BIO) is ineens ook ISMS bezig met een hernieuwde opleving. Vanuit de IT-afdelingen worden initiatieven opgetuigd om dit vorm te gaan geven, projecten worden gestart en investeringen in software en/of dure consultants gedaan. Zelfs aanbestedingen worden uitgeschreven met alle kosten die daarbij komen kijken. De keuze waar je ongetwijfeld ook mee geconfronteerd gaat worden als organisatie: Investeren wij in diverse losse software-instrumenten voor deze vraagstukken of kiezen wij ervoor om gebruik te gaan maken van een multifunctioneel en integraal in te zetten platform? Wat is nu de juiste keus? Wat levert uiteindelijk de meeste waarde op of kost op lange termijn het minste geld en kan het meest bijdragen aan de organisatiedoelstellingen? Dé vraag voor 2021 is voor ons dan ook: “Zet de transitie naar integraal, gecontroleerd (GRC) compliance management door?”. Het magische woord in deze vraag is, wat ons betreft, integraal. De behoefte die uitgesproken wordt bij veel onderzoeken is dat zij de organisatie naar een hoger volwassenheidsniveau willen brengen, vooral als het gaat om risicomanagement en compliance. Hier hoort echter altijd een goede governance bij, ofwel, zonder processen en control ben je aan de leeuwen overgeleverd! De enige oplossing die wij kunnen verzinnen is er één die al vele jaren door de experts geuit wordt, niet eenvoudig, wel noodzakelijk.   “Door de verbinding te zoeken binnen de organisatie tussen processen, (mensen) rollen en verantwoordelijkheden, (systemen) IT-applicatielandschap en datamodellen, (compliance) wet- en regelgeving, normeringen, risico’s, beheersmaatregelen, de audit en control cycli, krijg je als organisatie écht grip op alle verplichtingen die jouw organisatie al heeft en die nog op jouw organisatie afkomen”.    Compliance Management Framework (CMF) Een manier om hiermee te starten is door gebruik te maken van een Compliance Management Framework (CMF) en de verbinding te gaan zoeken tussen de kernafdelingen die hier een belang bij hebben. Het CMF is een vertaling van 20 jaar praktijkervaring door diverse professionals die werken in de vakgebieden Informatiebeveiliging, Privacy, Risicomanagement, Legal en Governance. Het CMF zorgt ervoor dat je in control komt, bent en blijft over je compliance vraagstukken.   Webinar Van onbewust onbekwaam naar onbewust bekwaam Compliance Management De kernvraag voor iedere organisatie is: ga je als organisatie investeren in diverse losse software-instrumenten voor compliance vraagstukken of kies je ervoor om gebruik te gaan maken van een multifunctioneel en compleet platform? Wat is nu de juiste keus? Wat levert uiteindelijk de meeste waarde op of kost op lange termijn het minste geld? Klik hier voor meer informatie en aanmelding.   Wil je geïnspireerd worden, feedback geven, de dialoog aangaan? Neem dan contact op! Ook wij leren, zoals iedereen, iedere dag! Ralph Drijver | Telefoon: +31 6 13 84 77 44 | rdrijver@audittrail.nl | www.compliancemanagementframework.nl     Deze blogpost is geschreven door onze partner Audittrail. Wil je meer weten over het Compliance Management Framework? Bezoek dan deze pagina of download de factsheet. Of meld je aan voor het Webinar Compliance in control in de publieke sector.  
3 tips voor een maximaal rendement op Process Mining
Inhoud Naast het vermijden van de vijf eerdergenoemde valkuilen die kunnen opdoemen bij Process Mining kun je ook veel baat hebben bij onderstaande praktische tips. Olifantenpaadjes zijn effectief, maar ondermijnen het proces. De afwijkende routes die mensen nemen in hun streven naar doelrealisatie worden met de bril van Process Mining op ook wel vergeleken met olifantenpaadjes (Van der Aalst, 2013). Een olifantenpad of olifantenpaadje, soms ook wel afstekertje genoemd, is een niet-officieel fiets- of wandelpad dat bedoeld en onbedoeld door gebruikers van de reguliere fiets- en wandelpaden in de loop van de tijd wordt gecreëerd. Ook in organisaties slaan mensen soms, bewust of onbewust bepaalde processchakels over omdat ze er zelf van overtuigd zijn dat dit sneller tot resultaten leidt. In de praktijk kan het bijvoorbeeld voorkomen dat een Centrale Inkoopafdeling wordt gepasseerd, omdat mensen geen zin hebben in allerlei bureaucratische procedures, zoals aanbestedingen, offertevergelijkingen et cetera.   Bewandel het Happy Path en blijf in de Happy Flow. Het zal duidelijk zijn dat de bovengenoemde olifantenpaadjes de organisatie een hoop geld kunnen kosten, bijvoorbeeld omdat ze hierdoor inkoopkortingen die de Centrale Inkoopafdeling heeft afgesproken met enkele voorkeursleveranciers, mislopen. Idealiter wijken medewerkers in de organisaties dus niet van de gebaande paden en bewandelen ze de uitgestippelde route. Binnen het vakgebied van Process Mining spreken we dan over een zogenaamd “Happy Path” of “Happy Flow.”   Realiseer je dat bedrijfsprocessen het fundament zijn onder je ondernemingsstrategie. Een (proces)intelligente organisatie monitort zijn performance op continue basis vanuit een doorvertaling van de strategie naar KPI’s en naar zogenoemde Proces Performance Indicatoren. Process Mining software is een onmisbare schakel in het streven naar een datagedreven, intelligente organisatie.       Bron: passionned.nl  
5 valkuilen bij toepassing van Process Mining
Inhoud Zodra je een nieuwe techniek gaat toepassen, doemen er plotseling allerlei valkuilen op of ontstaan ongewenste neveneffecten. Dat is bij Process Mining niet anders. De valkuilen bij Process Mining houden enerzijds verband met de mensen en anderzijds met de data. We zetten de vijf belangrijkste valkuilen op een rij. Valkuil 1: Consultants, auditors, kwaliteitsmanagers en proceseigenaren zijn nog relatief onbekend met het fenomeen en hebben weinig benul van de mogelijkheden die de huidige Process Mining tools bieden. Je kunt je Six Sigma Black Belt halen of ingeschreven worden als gecertificeerd interne auditor zonder je ooit verdiept te hebben in Process Mining. Dat zegt iets over de status van het vakgebied.   Valkuil 2: Als gevolg van de huidige nadruk op machine learning en kunstmatige intelligentie (AI) hebben mensen niet door dat Process Mining iets compleet anders is.   Valkuil 3: Met name de middelmanagers zijn bevreesd voor de resultaten en inzichten die ontstaan door toepassing van Process Mining. De toegenomen transparantie in het verloop van de processen kunnen mismanagement, inefficiënties en complianceproblemen aan het licht brengen. Dat komt bedreigend over.   Valkuil 4: De gebrekkige kwaliteit van de data en de toegang tot de data kunnen ook een belemmering vormen. Realiseer je dat de 80-20-regel opgaat: het voortraject (het lokaliseren, selecteren, extraheren en transformeren van de data) slokt 80% van de tijd op. Voor Process Mining zelf resteert meestal niet meer dan 20%.   Valkuil 5: Bij Process Mining stuit je meestal op datakwaliteit issues waarmee je direct aan de slag moet. Dat leidt af.   Bron: passionned.nl
5 evidente voordelen van Process Mining
Inhoud Hoewel Process Mining een relatief nieuw vakgebied is met een beperkt aantal referentiecases, tekenen zich inmiddels al een aantal evidente voordelen af die we als volgt kunnen samenvatten:   Process Mining vervult een belangrijke brugfunctie. En wel tussen de traditionele Business Process Management (BPM) en Workflowmanagement (WfM) systemen, die weinig rekening hielden met zogenoemde event data (gegevens over gebeurtenissen) en de meer moderne Data Mining (DM), Business Intelligence (BI) en Machine Learning (ML) systemen, die data juist als hun primaire vertrekpunt nemen en zich minder zorgen maken om de end-to-end procesmodellen.   Process Mining maakt voorspellen van processen mogelijk. Met Process Mining software kun je onder meer processen “naspelen” en problemen in het bedrijfsproces opsporen, al dan niet met behulp van Gaming-technieken. Ook kun je met ditzelfde doel voor ogen met Process Mining softwareprocessen opnieuw afspelen (“Replay”). Veelbelovend is de mogelijkheid om met Process Mining processen te simuleren en met behulp van Artificiële Intelligentie (AI) het toekomstige verloop van processen zo nauwkeurig mogelijk te voorspellen. Tijdstempels (“time stamps”) spelen een cruciale rol bij dit soort analyses, omdat deze de chronologische volgorde van gebeurtenissen (“events”) exact kunnen dateren.   Process Mining maakt intelligent gebruik van Big Data. Process Mining richt zich met haar oplossingen zowel op het verbeteren van de performance van de organisatie als op de compliance waaraan je medewerkers geacht worden te voldoen. Process Mining is tegelijkertijd ook het scharnier tussen de analyse van procesmodellen (simulatie, verificatie, optimalisatie, gaming enzovoorts) en de data-georiënteerde analyse (Data Mining, Machine Learning en Business Intelligence).   Process Mining elimineert bottlenecks. De uitdaging van Process Mining is om de enorme hoeveelheden aan Big Data om te zetten in waardevolle inzichten die iets zeggen over de prestaties van de processen en de naleving van regels: de compliance. Met Process Mining krijg je een beter begrip van de flessenhalzen, inefficiënties, afwijkingen en afbreukrisico’s binnen je cruciale processen.   Proces Mining verbetert de operationele processen. Het verkrijgen van niet-triviale, procesgerelateerde inzichten door middel van de analyse van event data is een relatief nieuwe ontwikkeling waarmee promovendi aan universiteiten (o.a. R.P. Jagadeesh Chandra Bose), consultants en commerciële softwareleveranciers steeds vaker aan de weg timmeren. Met behulp van de verkregen inzichten, bijvoorbeeld in de vorm van procesmodellen, kun je operationele processen bewaken en verbeteren. De toepassing van Process Mining op event data van informatiesystemen heeft volgens wetenschappers in de praktijk al geleid tot verbluffende inzichten en successen. Ook de toepassing van Process Mining op event data die niet direct afkomstig is van informatiesystemen, maar van allerlei apparaten, zoals röntgenapparaten en CT scanners, kopieermachines, printers et cetera neemt inmiddels een hoge vlucht.       Bron: passionned.nl  
De drie basisvormen van Process Mining
Inhoud   Het doel van Process Mining is om de procesefficiency te optimaliseren, de proceskosten te verlagen en de procescomplexiteit te reduceren. Bij Process Mining is de event log altijd het centrale vertrekpunt. Deze logfiles worden in de meeste informatiesystemen al standaard ergens bijgehouden en opgeslagen, maar zijn doorgaans slecht toegankelijk. Met behulp van Process Mining kun je de efficiëntie van processen verbeteren en processen beter leren begrijpen. Process Mining kent drie basisvormen waarbij telkens de event logs een sleutelpositie vervullen: Ontdekken (‘discovery’): deze basistechniek neemt een event log als aanleiding om vervolgens een model te bouwen. Hierbij wordt geen a priori informatie gebruikt. Deze vorm van Process Mining wordt in de praktijk het meest gebruikt. De uitkomst kan een model zijn dat je bij basisvorm 2 gaat gebruiken. Conformiteitscheck (‘conformance checking’): hierbij wordt een event log gebruikt om na te gaan of de realiteit zoals vastgelegd in de log nog wel strookt met het model en vice versa. Toepassingen vinden met name plaats op het terrein van procedurele en organisatiemodellen, declaratieprocessen, bedrijfsregels en bedrijfspolicy, en wet- en regelgeving. Verbetering (‘enhancement’): het achterliggende idee bij deze vorm van Process Mining is om een bestaand procesmodel uit te breiden of te verbeteren door informatie over het werkelijke proces te gebruiken die is vastgelegd in event logs. Tijdstempels uit de event logs leggen bijvoorbeeld knelpunten bloot en geven inzicht in serviceniveaus, doorlooptijden en frequenties. Figuur 2: Basisvormen van Process Mining.   Voorbeeldvragen inzake Ontdekken Process Mining is geen abstracte, theoretische exercitie, maar geeft, mits in de juiste context toegepast, juist antwoord op hele praktische vragen binnen verschillende domeinen. Mogelijke analysevragen in de Customer Journey: Wat zijn de meest voorkomende betaalmethoden? Welke factoren beïnvloeden de klantreis positief of negatief? Wat is het meest voorkomende eerste contactpunt tussen klant en bedrijf? Mogelijke analysevragen in Klantenondersteuning: Hoe lang duurt het om ondersteuningsverzoeken te verwerken? Hoe lang staat de klant in de wacht? Welke mogelijke varianten heeft het ondersteuningsproces voor klanten? Mogelijke analysevragen in claimafhandeling: Hoe lang duurt het om defecte goederen te vervangen? Welke veel voorkomende productproblemen leiden tot meer dan gemiddelde klachten? Welke productversies leiden tot de meeste bedragen aan restitutieclaims?   Vijf voorbeelden van procesafwijkingen In het kader van Process Mining is conformiteitschecking een belangrijk hulpmiddel om te komen tot een heldere procesdiagnose. Het instrument helpt om te onderzoeken waarom bepaalde processen haperen of een alternatief pad hebben afgelegd en/of anders zijn verlopen. Concreet kun je in dit verband vijf aangrijpingspunten onderscheiden waarmee je verbeterslagen kunt maken: Sommige activiteiten hadden überhaupt niet mogen plaatsvinden. Andere activiteiten zijn door de verkeerde persoon uitgevoerd. Weer andere activiteiten zijn te laat uitgevoerd. Een of meerdere geplande activiteiten zijn helemaal niet uitgevoerd. Twee activiteiten zijn bewust of per abuis met elkaar verwisseld.       Bron: passionned.nl  
Process Mining is géén Data Mining
Inhoud De begrippen Data Mining en Process Mining lijken in eerste instantie sterk op elkaar. Beide technieken hebben een directe relatie met de bedrijfsprocessen. Beide concepten vallen onder de paraplu van Business Intelligence, waarbij gebruikers ernaar streven om op basis van Big Data tot waardevolle inzichten voor de organisatie te komen. Toch zijn er wel degelijk verschillen te onderscheiden.   Op zoek naar verborgen patronen Het streven van zowel Data Mining en Process Mining is om belangrijke inzichten in de processen te verschaffen, waardoor gebruikers betere beslissingen kunnen nemen. Voor beide vakgebieden geldt dat de rol van kunstmatige intelligentie en algoritmes steeds prominenter wordt. Het ontdekken van causale verbanden en verborgen patronen staat hierbij centraal. Verborgen patronen zijn patronen die voor het menselijk brein anders niet zichtbaar zouden zijn.   Tijdstempels maken het verschil Data Mining is een computertechniek om complexe verbanden en niet voor de hand liggende patronen in (big) data te detecteren. Met Data Mining analyseer je data om patronen te ontdekken of te voorspellen. Bijvoorbeeld: welke advertentiecampagne leidt tot de hoogste conversie of welke productgroep loopt het beste in de supermarkt? Er is nog een belangrijk verschil. De input van Data Mining bestaat uit tabellen met data. De input van Process Mining bestaat uit zogenoemde event logs, audit trails, data en events uit het IT-systeem die bovendien voorzien zijn van een tijdstempel.   Bron: passionned.nl  
Process Mining in 13 logische stappen
Inhoud Process Mining is de kapstok voor een verzameling technieken, tools en methoden waarmee je, gebruikmakend van event logs, het werkelijke verloop van bedrijfsprocessen gaat blootleggen, visualiseren, analyseren, monitoren en verbeteren. Zo kun je tot op detailniveau de procesgang screenen op knelpunten, verspillingen, afwijkingen van en tegenstrijdigheden in de voorgeschreven procesgang.   Process Mining is een analytisch proces in optima forma dat idealiter verloopt volgens een drie-fasen-plan: Fase I: Toepasbaarheidsanalyse Fase II: Data-analyse Fase III: Mining-analyse Elke fase kent een aantal stappen die logisch op elkaar aansluiten. In totaal doorloop je 13 stappen.   Fase I: Toepasbaarheidsanalyse Het hele proces van Process Mining start met een heldere probleemanalyse. Hierbij gelden wel enkele randvoorwaarden. Er is sprake van een probleem, oftewel een ongewenste voor verbetering vatbare situatie. Het probleem heeft ook consequenties voor het functioneren van de organisatie. Daarnaast is er ook een probleemeigenaar die het probleem erkent en ook bereid is om het probleem aan te pakken. Tevens heeft hij of zij ook de bevoegdheid hiertoe. Je doorloopt in deze fase de volgende stappen: Opstellen probleemanalyse Identificeren procescontext Vaststellen procesdata Identificeren systeemcontext Bepalen toepasbaarheid   Fase II: Data-analyse De data-analyse is een fase waarbij de data geïnspecteerd, opgeschoond, getransformeerd en gemodelleerd wordt om vervolgens de meest waardevolle informatie uit de data te halen. Je doorloopt in deze fase de volgende stappen: Opstellen event log model Verzamelen ruwe procesdata Opschonen ruwe procesdata Vaststellen validiteit procesdata   Fase III: Mining-analyse In deze laatste fase werk je toe naar het punt waar het allemaal om begonnen is: concrete aanbevelingen voor procesverbeteringen. Tevens evalueer je de gehele procesgang van Process Mining. Dat is nodig omdat Process Mining hier niet stopt. Process Mining is namelijk een continu proces. Je doorloopt in deze fase de volgende stappen: Toepassen Process Mining Interpreteren resultaten mining-analyse Aanbevelen procesverbeteringen Evalueren Process Mining gang     Bron: passionned.nl  
Zuiderzeeland in control over informatiebeveiliging en privacy
Inhoud Zuiderzeeland is een Waterschap in Lelystad. Zuiderzeeland bedient een gebied dat bestaat uit 8 gemeenten en 414.000 inwoners. Zuiderzeeland beheert 365 stuwen, 1200 kilometer aan watergangen en 255 kilometer aan dijken. Dit alles verspreid over een gebied van 250.000 hectare. In de polders die het waterschap beheert liggen zuiveringen, gemalen en dijken. Daarmee zorgt het waterschap voor schoon en voldoende (drink)water en zorgen ze dat alle inwoners in veiligheid kunnen leven, zowel in de steden als op het platteland.   Uitdaging Zuiderzeeland benaderde Audittrail vanuit de wens om effectief werk te maken van informatiebeveiliging. Het waterschap had al enige stappen ondernomen richting informatieveilig werken, bijvoorbeeld door een audit op de Baseline informatiebeveiliging Waterschappen(BIWA). Daarnaast had Zuiderzeeland al Mavim aangekocht en hierin de architectuur van applicaties en systemen en alle processen vastgelegd. De vraag vanuit de organisatie was om de informatie die reeds in Mavim was vastgelegd aan te vullen en uit te breiden met een stuk informatiebeveiliging (BIWA). Naast de operationele invoer wilde Zuiderzeeland ook het beheer makkelijker maken. Omdat er al veel gegevens in Mavim stonden, zochten ze een oplossing die daarop aansloot. Met de komst van de BIO werd besloten om daarop te sturen en de BIWA-audit mee te nemen als startpunt voor een BIWA-BIO omschakeling. Het management was ook op zoek naar een oplossing die meer grip op de status van informatiebeveiliging bood. Daarbij was er de wens voor overzichtelijke rapportages. Deze konden gebruikt worden als verantwoording naar het bestuur maar ook naar de procesverantwoordelijken. Zo had Zuiderzeeland de behoefte om eenvoudig de huidige status van “hun” beheersmaatregelen in te zien.   Oplossing We zijn begonnen met een inventarisatie van wat reeds in Mavim was opgenomen. Deze informatie is gekoppeld in het door Audittrail opgeleverde Compliance Management Framework (CMF), dat in de reeds bestaande Mavim-omgeving is geïmplementeerd. Het framework is zodanig aangepast en uitgebreid dat het past bij de wensen van Zuiderzeeland. Vervolgens is er begonnen met de daadwerkelijke invulling van het framework met bijvoorbeeld de uitslag van de BIWA-audit. Door deze gegevens te verwerken in het CMF werden de aandachtspunten duidelijk. Om de rapportagemogelijkheden van het framework uit te breiden zijn er dashboards toegevoegd met het gebruik van Microsoft Power BI Hierdoor zijn er meer filter mogelijkheden en kunnen de rapporten op verschillende plekken in het framework worden geïntegreerd.   “We willen ons Compliance Management Framework zelf in de hand houden, maar wel professionele begeleiding inschakelen. Audittrail laat ons zelf aan de knoppen zitten en ondersteunt waar nodig met bijsturing. Zo blijven we samen in control.” Foeke Sijtsma | Waterschap Zuiderzeeland   Resultaten Zuiderzeeland is erg tevreden met het resultaat tot nu toe. Het CMF biedt de gewenste grip op informatiebeveiligingscompliance. Inmiddels zijn we een jaar verder en gaat het traject nog een stuk verder. De wens vanuit de CISO is dat hij overzicht en inzicht heeft zonder zelf aan de knoppen te zitten. Hiervoor worden er momenteel mooie Power BI dashboards gemaakt voor de verschillende doelgroepen. Overall overzicht voor het bestuur, voor de proceseigenaar/stakeholder zijn/haar eigen actiepunten en daarbij de voortgang en voor de CISO een combinatie van beide. De komende tijd gaan Audittrail en Zuiderzeeland verder met de invulling en landing van het framework binnen de organisatie. Eind vorig jaar is Zuiderzeeland na een Quickscan op het gebied van Privacy ook gestart met het privacy onderdeel in het CMF. De komende tijd worden de dashboards aangevuld met informatie over privacy. Hierdoor komen Informatiebeveiliging en privacy weer mooi samen en krijgt het bestuur een snel overzicht hoe ze er voor staan.     Bron: Audittrail
Blinde vlekken in de organisatie aanpakken om écht compliant te zijn
Inhoud Organisaties zijn de laatste jaren en masse bezig geweest met het aanpakken van privacy en informatiebeveiliging. Maar waar het verbeteren van deze thema’s tijdens een project vaak wel lukt, is het borgen van de aanpassingen in de organisatie lastiger. Hoe zorg je ervoor dat ook na het traject privacy en informatiebeveiliging de aandacht krijgen die ze verdienen? Om organisaties daarbij te helpen kwam Audittrail met het Compliance Management Framework en wij spraken daarover met Business Developer Ralph Drijver. Het antwoord op de vraag ‘hoe je moet omgaan met thema’s als privacy en informatiebeveiliging’ is een lastige voor organisaties, ziet Ralph in de praktijk: “We horen vaak dat er van alles geprobeerd is maar dat thema’s niet lijken te landen bij medewerkers. En dat is wel te verklaren. Organisaties hebben privacy en informatiebeveiliging opgepakt als project met een beperkte groep mensen. Er is veel tijd en moeite gedaan om de basis op orde te krijgen, en daarna is overgegaan tot de orde van de dag. Een projectmatige aanpak leidt echter tot beperkte zichtbaarheid en betrokkenheid, en draagt niet bij aan een organisatie die volwassener of professioneler te werk gaat. De grote uitdaging is dan ook; hoe kun je de transformatie maken van projectmatig naar programmatisch werken en hiermee het eigenaarschap en verantwoordelijkheid van de thema’s beleggen bij die mensen die deze ook horen te dragen.”   Grote administratie Een bijkomstigheid bij de wens om te voldoen aan privacywetten en informatiebeveiligingskaders is een grotere administratie. Ralph: “In bijvoorbeeld een verwerkingsregister ben je verplicht vast te leggen wat je doet met de data binnen jouw processen, wie iets mag doen met welke gegevens, welke applicatie toegang heeft tot welke data, etc. Feitelijk ieder onderdeel in de organisatie wordt geraakt en heeft verantwoordelijkheden. Hoe borg je dit in mensen, rollen, processen of systemen zonder de controle te verliezen? In de praktijk betekent dit dat het bijhouden en actueel houden van informatie tijd kost op verschillende niveaus en binnen verschillende bedrijfsonderdelen, het voorbereiden van een audit heel veel tijd kost wanneer de basisinformatie niet in orde is en de audit zelf ook veel tijd in beslag neemt omdat er teveel onduidelijkheden of omdat informatie niet direct voorhanden is. Dat zijn uiteindelijk allemaal verborgen kosten.”   Koers en ambitie Bij het nemen van de volgende stap rond het onder controle krijgen van compliance én dit naar een volgend niveau te tillen, is allereerst een goede koers en ambitie essentieel. Ralph: “Het begint allemaal bij het management. Zodra vanaf bovenaf een koers wordt bepaald én een ambitie wordt geformuleerd voor de komende drie tot vijf jaar, kun je compliance management verder inrichten en daar de juiste tools voor kiezen.”   Handvatten aanreiken “Daarnaast is het belangrijk dat organisaties de handvatten aangereikt krijgen om met de geleerde lessen uit een project aan de slag te gaan. Nu wordt vaak nog bij het einde van een project een USB-stick, OneDrive-folder of ordners met papier achtergelaten waarmee de klant verder kan gaan. Alleen gebeurt dit vaak niet. Dat kun je ook wel kapitaalvernietiging noemen. Consultancybedrijven zullen zich daarom moeten onderscheiden door het toepassen van duurzame en toekomstbestendige levering bij klanten.”   Compliance Management Framework Om organisaties wel een handvat te geven, levert Audittrail het Compliance Management Framework (CMF). “Dit is een best practice instrument om alle losse en relevante informatie omtrent informatiebeveiliging en privacy op een pragmatische en gestructureerde wijze vast te leggen in een database. Zo worden resultaten van het ‘normale’ inhoudelijke advieswerk geborgd in software voor de organisatie. Daardoor wordt onder andere consistentie afgedwongen en eenmalig gebruikte informatie vastgelegd waardoor het binnen de gehele GRC-organisatie te gebruiken is. De eerder beschreven onduidelijkheden en verlies van tijd worden hiermee voorkomen en de organisatie verlaagt de druk op de vele control- en auditmomenten.”   Visie en besluit bij elkaar brengen Omdat binnen het CMF alle informatieonderdelen met elkaar worden verbonden en geanalyseerd, hebben organisaties meer transparantie, inzicht en kansen voor impact en verandermanagement. “Zo kunnen bijvoorbeeld de juiste keuzes op het goede moment genomen worden en worden besluiten beter beargumenteerd. Op die manier is het CMF een instrument dat organisaties in staat stelt visie en besluit beter bij elkaar te brengen. Daarbij is informatie binnen het systeem real-time en direct beschikbaar en te bestuderen vanuit ieder gewenst perspectief of vanuit iedere rol met zijn of haar belangen. Zo kan de organisatie zich richten op continue verbetering.”   Snel inzicht bieden Volgens Ralph kunnen organisaties met het CMF hun PDCA-cyclus ondersteunen. “Neem bijvoorbeeld de registratie en vastlegging van incidenten. Hiervoor heb je beleid nodig (P), de incidenten vinden plaats, worden gemeld, vastgelegd en er kan op geanticipeerd worden door het verantwoordelijke team (D). De uitkomsten bepalen of er aanpassingen gedaan dienen te worden binnen applicaties, autorisaties, verwerkingsregister of een ander onderdeel (C), en daar kan vervolgens naar gehandeld worden (A). Hiervoor is impactmanagement en informatieanalyse nodig, anders kun je niet anticiperen. En dat is precies de kern van het CMF, dat snel inzicht biedt waardoor duidelijke keuzes gemaakt kunnen worden.”   Compliance écht beleggen Het CMF helpt middels de toename aan transparantie eigenaarschap in de lijnorganisatie te beleggen, gaat Ralph verder. “Proceseigenaren en uitvoerende onderdelen van een organisatie willen bezig zijn met klanten. Logisch, want klanten zijn leuk en daarom heeft men de rol gekozen en het bedrijf om te mogen werken. Alles wat erbij komt – zoals privacy en informatiebeveiliging – is afleiding. Dat leidt tot weerstand bij medewerkers. Wanneer eenvoudige informatie duidelijk en makkelijk vindbaar is voor deze personen, zie je het begrip en transparantie toenemen. Mensen zien het dan niet langer als het ‘lastige’ extraatje van die compliance-mensen, maar als iets dat groter en belangrijker is. En dat helpt pas echt om compliance in de organisatie te beleggen.”   Blinde vlekken “De functionaliteiten van het CMF zijn ongelimiteerd als het gaat om rapporten,” sluit Ralph af. “De standaarden zijn ruim gevuld met veel soorten en typen rapportages, templates die minimaal weergeven wát je moet hebben vastgelegd vanuit de wetgeving of norm waar je als organisatie moet of wilt voldoen. De rapportages worden verder gevisualiseerd middels Power-BI. Als iets niet is ingevuld, dan is de informatie niet beschikbaar en moet het worden behandeld. Zo zie je direct wat er nog moet gebeuren en welke informatie mist. Het systeem maakt ‘blinde vlekken’ meedogenloos duidelijk en visueel. Als je compliant wilt zijn is het dus noodzakelijk om deze vlekken aan te vullen of op te nemen in het risicomanagementplan als geaccepteerd risico.”   Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy, GRC en kwaliteit en partner van Mavim. Met zijn team van bevlogen vakspecialisten voeren zij adviesopdrachten, audits uit bij woningcorporaties, zorginstellingen, gemeenten en overheden. Ook verzorgt Audittrail al jaren diverse privacy en securitytrainingen op maat. Wil je contact met Audittrail? Neem dan contact op via koffie@audittrail.nl of 071 – 747 17 17.   Interview is afgenomen door Johan van den Beld van vdBeld Communicatie.   Bron: Audittrail  
Hoe meet je compliance?
Inhoud Meten is weten. Het is een belangrijk onderdeel van iedere verbetercyclus. De Check in Plan Do Check Act, de M uit SMART. Het komt om de hoek kijken bij het opstellen van een stuk bij het jaarverslag, het aanvragen van een budget, het opstellen van een plan van aanpak en de evaluatie van een project. Maar hoe weet je wat je moet meten als het op zaken als privacy of informatiebeveiliging aankomt? In deze blog gaat Audittrail in op het meten van compliance en hoe zij tot deze aanpak van het meten in volwassenheidsniveaus zijn gekomen.   Wat is compliance? Compliance betekent naleving. Dat kan het naleven van wetten en regelgeving zijn, van gedragscodes, van standaarden zoals de ISO, integriteitsnormen of van het intern gekozen beleid. Het meten van compliance is daardoor geen eenvoudige taak. Ga je overtredingen tellen, of hoe vaak het juist goed gaat? Of het aantal maatregelen dat is geïmplementeerd? En spreek je specifieke KPI’s af? Hoe pak je dat aan en hoe weet je wat je niet weet?   Hoe compliant moeten we zijn? Dat is voor juristen een lastige vraag. De wet is de wet en die horen we te kennen en te volgen. Het is alsof je vraagt hoe vaak je door rood mag rijden. Echt een goed idee is het nooit, maar we kunnen ook niet zeggen dat je iedere keer beboet zult worden of een ongeluk zult krijgen. In beveiligingsstandaarden heb je meer ruimte om een eigen keuze te maken op basis van jouw risicobereidheid. Zolang je die afwegingen (in redelijkheid) maakt, ben je dus compliant aan de standaard. Hoewel de wet- en regelgeving en standaarden veelal het nodige papierwerk vereisen, zit naleving vooral in de uitvoering. Een meting op de naleving in processen zal per definitie een momentopname zijn en zoals zo vaak geldt bieden resultaten uit het verleden geen garantie voor de toekomst.   KPI’s Het tellen van het aantal datalekken kan een voor de hand liggende KPI zijn; datalekken zijn concrete gevallen van privacyschendingen en die wil je terugdringen, nietwaar? Een bedrijf zonder datalekken is dus een veilig bedrijf als het op privacy aankomt. Maar wat als datalekken wel voorkomen, maar niet gemeld worden, of niet eens herkend of ontdekt worden? Dan zul je aan bewustwording moeten werken en dan is het een goed teken als er juist een stijging in het aantal (gemelde!) datalekken is. Het vaststellen van KPI’s moet passen bij de stand van zaken en de ambities van de organisatie. Een assessment kan helpen om een logische verzameling KPI’s vast te stellen.   Assessment op volwassenheidsniveaus Door te meten op volwassenheidsniveaus kijken we naar de mate waarin regels in de organisatie, mensen en processen zijn ingebed. Van ad hoc naleving, tot volledig beschreven, geïmplementeerde, bekende en gecontroleerde processen. Hiermee heb je geen 100% garantie op compliance, net zomin als ad hoc opvolging een garantie voor overtredingen is, maar het is een goede indicatie van hoe makkelijk en vanzelfsprekend het naleven voor de organisatie is geworden. De kans op een overtreding als gevolg van onwetendheid, een gebrek aan afspraken of het moeten terugvallen op houtje-touwtje oplossingen is vele malen kleiner binnen een volwassen organisatie. Wat overblijft zijn de overtredingen die veroorzaakt worden door een bewuste overtreding van de regels, uit kwade opzet of een zorgvuldige risico-afweging.   Consequent meten Uiteindelijk is er niet één gouden standaard voor het meten van compliance. Het belangrijkste is dat je een methode kiest die aansluit bij hetgeen de organisatie in beeld wil krijgen en dat je deze consequent toepast. Door de meting met regelmaat, volgens dezelfde aanpak, te herhalen, kun je heel goed de verandering over tijd meten. Gaan we vooruit, staan we stil of lopen we op sommige punten misschien zelfs terug? Dat is waardevolle informatie als je wilt meten welke effecten de inspanningen van de organisatie teweegbrengen. Door alle voorwaarden uit de Algemene verordening gegevensbescherming (AVG) en de informatiebeveiligingsstandaard ISO 27001/2 (en ook de BIC, BIO, etc.) op een rij te zetten en in te delen in volwassenheidsniveaus die volgens onze best practice aansluiten bij de praktijk, krijg je een goed overzicht van waar de organisatie staat en wat er al bereikt is. Op basis daarvan is in één oogopslag te zien welke onderwerpen meer aandacht verdienen en waar juist de processen goed ingebed zijn. Zo stel je gemakkelijk nieuwe ambities en verbeterplannen op, leg je verantwoording af en kun je met recht zeggen dat je weet hoe het met de compliance in de organisatie gesteld is.   Bron: Audittrail   Audittrail heeft in Mavim het Compliance Management Framework (CMF) gebouwd. Hiermee kunnen organisaties hun privacy en informatiebeveiliging compliance management borgen. Lees hier meer over het Compliance Management Framework.      
De Blauwe Fabriek: Een blik op de toekomst van de ODR
Inhoud De Omgevingsdienst Rivierenland (ODR) had de missie om te veranderen naar een robuuste organisatie en de basis op orde te hebben. Daarvoor hebben wij de Tool Mavim aangekocht en geïmplementeerd in 2019. De  wens was om op elke afdeling een procesbeheerder te hebben. Om onze Mavim procesbeheerders voldoende bagage mee te geven voor hun ambassadeurs rol, zocht de ODR een passende opleiding. Via een sneakpreview van de training Blik op de Processen bij de gemeente Amsterdam kwam de Blauwe Fabriek in beeld. In de zomer van 2019  en 2020 is de Blauwe Fabriek hier in huis geweest voor trainingen. Ons doel was om de mensen kennis en inzicht te geven in  procesgericht denken en werken en een beheersorganisatie op te zetten. De ODR koos voor de combinatie theorie en praktijk. In het eerste deel heeft een groepje medewerkers de training ‘’Blik op de processen’’ gevolgd. Deze training was inspirerend en makkelijk te volgen. Wij kregen praktische handvaten in de vorm van een tool kit  hoe je b.v. informatie ophaalt  in de organisatie en dat was nuttig. Op een leuke en leerzame manier konden de trainers de inhoud overbrengen en zorgen dat het blijft ‘’hangen’’. Alle deelnemers waren enthousiast over deze training die hun de nodige kennis en inzicht heeft gegeven over procesmanagement en hoe je dit gebruikt. In deel 2 van het project werden wij ondersteund door de Blauwe Fabriek in een aantal pilotsessies om onze processen vast te gaan leggen. Zo hebben wij geleerd om de aangereikte tools toe te passen. Meteen de theorie in de praktijk toepassen! Voor ons was dit een goede start om met onze processen aan de slag te gaan en het beheer daarvan te borgen. In de zomer 2020 hebben wij als extra  een opfristraining gevolgd van Blik op processen. Even de kennis weer opfrissen. Dit is een aanrader! De Blauwe Fabriek hebben wij ervaren als betrokken, inspirerend en klantgericht. Zij denken met je mee en bieden praktische oplossingen.   Auteur: Sharda Liems,  AO-IC adviseur Bedrijfsvoering   Meer weten over het succesverhaal van Omgevingsdienst Rivierenland? Lees hier de blog over hoe ODR haar wendbaarheid vergroot door inzicht in de bedrijfsvoering.
Overheid365 Online ongekend succes!
Inhoud Van 16 t/m 20 november vond de eerste editie van Overheid365 Online plaats! Een mooie week waarin Mavim samen met haar partners en klanten ruim 750 professionals mocht inspireren met interessante presentaties en interviews. In dit interview blikt een van de initiatiefnemers, Wouter van den Ham, terug op deze inspirerende week.   Dit is de eerste keer dat Overheid365 Online door Mavim is georganiseerd. Wat was de aanleiding en het doel van het organiseren van dit event? De aanleiding van dit evenement ligt eigenlijk bij de gehele situatie waar we momenteel mee te maken hebben. Corona… We maken met elkaar de snelste digitalisering mee die we tot nu toe gekend hebben. Normaliter nemen we met onze partners gedurende het jaar deel aan meerdere fysieke evenementen. Dit was niet meer mogelijk waardoor we moesten nadenken over alternatieven. De ervaring die we hebben met het organiseren van webinars resulteerde in een online congres, een week vol met webinars gericht op digitale verandering binnen de overheid met verschillende onderwerpen als handvat om integraal grip te krijgen op snel veranderende situaties.   Het aantal belangstellenden dat heeft deelgenomen aan Overheid365 Online was (boven verwachting) hoog. Hoe denk je dat het komt dat zoveel mensen in dit event geïnteresseerd waren? We mogen overheidsorganisaties prijzen hoe snel ze in staat zijn geweest om praktisch een digitale thuiswerkplek voor veel medewerkers hebben weten te realiseren. Vrijwel direct na de eerste slag om dit te realiseren rees bij veel organisaties de behoefte om in deze nieuwe situatie goed inzichtelijk te hebben “wie doet wat en waarmee”. Waarbij de vraag was welke middelen moet een medewerkers ter beschikking hebben voor het uitvoeren van welke werkzaamheden, welke processen, producten en diensten zijn hier dan aan verbonden met tegelijkertijd de vraag of dit op de thuiswerkplek dit ook veilig gebeurde. Een veel gehoord voorbeeld was de privé laptop waar ’s avonds de kinderen gebruik van maken, maar overdag persoonsgegevens op verwerkt worden. De geheel nieuwe thuiswerksituatie zorgde voor een uitdaging. Waar eerder ‘op kantoor’ antwoord op gegeven kon worden, is nu (op)nieuw (integraal)overzicht noodzakelijk om continuïteit van de overheidsorganisatie te kunnen waarborgen. Dit inzicht op de samenhang van informatie om sturing te geven aan de organisatieontwikkeling is iets waar ons platform zich primair voor leent. De noodzaak is echter alleen maar groter geworden met de snelheid van verandering om snel en adequaat te kunnen handelen als organisatie wanneer er zich in- of extern een verandering voordoet.   Met welke uitdagingen hebben de deelnemers zoal te kampen binnen hun organisatie of vakgebied? En waaruit blijkt dat? Deze uitdagingen splitsen zich op onder de paraplu van digitale transformatie. Vanuit de strategie is er een grote vraag naar integraal sturen op data en informatie en themaspecifiek zien we de worsteling met thema’s als Omgevingswet, IT-portfolio, compliance vraagstukken als informatiebeveiliging (BIO) en privacywetgeving (AVG). Rechtmatigheidsverantwoording is ook een voorbeeld waar de vraag naar inzicht en overzicht groot is. Al deze thema’s kennen in de uitvoering een relatie met elkaar, maar maak dat maar eens inzichtelijk. Dat lijkt moeilijker dan het is want veel van deze informatie is er al, echter vaak opgeslagen binnen afdelingen/silo’s van de organisatie. De grootste uitdaging die ik zie, is dan misschien ook wel de behoefte om continu dat inzicht te hebben en te behouden. Om snel te kunnen anticiperen op veranderingen, goed of slecht, zoekt het management van organisaties naar een ‘stuur’ zoals Rob Elsinga (Microsoft) en Peter de Haas (KPMG) tijdens de opening van Overheid365 zo mooi beschreven. “Als je weet waar je staat, kan je ook je route naar een nieuwe bestemming bepalen”.   Ben je naar aanleiding van dit event zelf nog tot nieuwe inzichten gekomen? Jazeker, veel klanten en relaties die ik de afgelopen week heb gesproken trokken allemaal dezelfde conclusie. De papieren tweeling van onze organisatie hebben we al. Om te kunnen sturen moeten we deze informatie bij elkaar in samenhang brengen, in context plaatsen zodat we richting kunnen geven aan wat we willen bereiken. Een heel mooi voorbeeld van een gemeente vond ik datagedreven werken. Bij veel organisaties is dat - naar zeggen - alweer een doel op zichzelf geworden, terwijl er vaak een aantal stappen wordt overgeslagen. Wat is er voor nodig om het te worden en wat is de werkelijke doelstelling? Als de context duidelijk is, kan je dit afzetten tegen de data en pas écht gaan sturen.   Wellicht dat volgend jaar de wereld er weer heel anders uitziet en fysieke evenementen weer mogelijk worden. Denk je dat jullie dit event volgend jaar gaan herhalen en gaat de voorkeur dan uit naar een fysiek of een digitaal evenement? Tsja, had ik maar een glazen bol om een voorspelling te doen. Ik denk dat het in de huidige situatie online is tenzij… We gaan - gezien de hoeveelheid reacties en deelnemers - zeker een nieuwe editie plannen in 2021.       Heb je onze webinars tijdens Overheid365 Online gemist? Geen probleem! We hebben elk webinar On Demand voor je klaar gezet. Via overheid365.mavim.com kun je de opname van een webinar naar keuze aanvragen. Je krijgt deze direct per e-mail toegestuurd.        

Copyright © 2024 Mavim B.V.