ea

Inhoud Rechtmatigheidsverantwoording en In Control Statement door integrale informatievoorziening Gemeenten, provincies en gemeenschappelijke regelingen moeten vanaf 2021 een rechtmatigheidsverantwoording afleggen in hun jaarstukken. Tot en met 2020 gaven externe accountants een rechtmatigheidsoordeel bij de jaarrekening af. Door een wetswijziging wordt vanaf 2021 het college van Burgemeester en Wethouders, Gedeputeerde Staten of het bestuur zelf verantwoordelijk voor het opstellen van deze verantwoording. Dit wordt gecontroleerd door de externe accountant.   ICS verklaring Een mooie stap naar meer eigenaarschap van gemeenten voor het 'in control' zijn. Ze kunnen dit nog breder trekken door zich niet te beperken tot een rechtmatigheidsverantwoording, maar een ICS (In Control Statement) te maken. Met een ICS verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn. Dat de gehele bedrijfsvoering bijdraagt aan de realisatie van beleidsdoelstellingen er geen grote onverwachte verrassingen optreden. Het gaat dan ook om borging van een diversiteit aan processen én om de competenties van de medewerkers. Veel breder dus dan 'we hebben de financiën en de rechtmatigheid onder controle'.    Voor het afgeven van een Rechtmatigheidsverantwoording of In Control Statement is een integraal beeld van de interne beheersing en processen belangrijk. Veel overheidsorganisaties worstelen met dit ‘governance’ vraagstuk. Essentieel is het verkrijgen van integraal inzicht in de status van hun interne beheersing, processen, controle resultaten en de beheersing van risico’s, bijvoorbeeld op het gebied van privacy (AVG) en informatieveiligheid (BIO).   In de Rechtmatigheidsverantwoording wordt vastgesteld dat je: Inzicht hebt op werkprocessen en dat er continue verbetering plaatsvindt Bevoegdheden per rol of functie duidelijk hebt beschreven Grip hebt op risico’s en hoe risico’s worden beheerst   Versnipperde informatie Afgelopen jaren is gebleken dat het voor veel overheidsorganisaties een uitdaging is om voor alle informatie die benodigd is een eenduidig beeld te krijgen, doordat deze informatie versnipperd is in de organisatie en is vastgelegd in verschillende documenten en bronnen. Processen, risico's, compliance, informatieveiligheid en privacy worden vaak versnipperd in de organisatie vastgelegd in verschillende documenten als Word en Excel, in aparte applicaties en control dashboards. De noodzaak om deze kritische informatie consistent en actueel houden ten behoeve van de rechtmatigheidsverantwoording is door deze versnippering niet te realiseren.   Creëer een slimme integrale informatievoorziening In control komen over deze informatie om een rechtmatigheidsverantwoording af te kunnen geven vraagt om een integraal inzicht en grip op het informatielandschap. Het informatieplatform van Mavim biedt een laagdrempelige integrale Microsoft-omgeving waar bedrijfsprocessen, governance, risico’s, compliance en onderwerpen als Informatiebeveiliging en Privacy (ISMS/PMS) overzichtelijk met elkaar in verbinding worden gebracht.   Dit maakt een integrale informatievoorziening mogelijk waardoor de organisatie eenvoudig van actuele en betrouwbare rapportages kan worden voorzien. Doordat alle benodigde informatie in één platform verbonden, inzichtelijk en toegankelijk is kunnen alle stakeholders, zoals het bestuur of college, van een actueel en consistent organisatiebeeld worden voorzien.   Krijg grip op de interne controle door het gebruik van slimme functionaliteiten in je eigen organisatie portal waar eenvoudig taken en acties worden uitgezet. Maak beheersing en bewustwording van risico’s laagdrempelig door risico’s, controls, wet- en regelgeving, processen, medewerkers en applicaties te verbinden en inzichtelijk te maken.   Iedere medewerker kan vanuit zijn of haar rol worden betrokken bij de informatie die hem of haar relevant is. Denk hierbij aan verschillende visualisatievormen (rapportages, BI dashboard, proces schema) om elke medewerker te betrekken bij de informatie die voor hen relevant is. Voorbeeld is dat diverse (Power BI) dashboards gegenereerd kunnen worden onder meer om KPI's doorlooptijd risico en compliance te integreren en visueel te maken. Dit helpt het bestuur aan toegankelijke informatie waar op gestuurd kan gaan worden en bijdraagt aan de besluitvorming.   Welke kansen biedt een platform nog meer? Processen, risico’s, wet- en regelgeving, compliance, het staat met elkaar verbinding. Ook met applicatielandschap, informatie-architectuur en het strategisch (project) portfolio.   Door slimme koppelingen en import mogelijkheden met onder andere de softwarecatalogus, referentiearchitecturen zoals GEMMA, TOPdesk Assetmanagement en andere informatiebronnen bouw je stap voor stap aan een digitale kopie van de overheidsorganisatie.   In control statement en rechtmatigheidsverantwoording door feitelijke informatie Intelligente Process Mining technologie stelt je in staat om proces data uit bedrijfskritische systemen te analyseren, zoals Centric systemen als Suite4sociaal domein, Key2finance, Centric leefomgeving (key2vergunningen), AFAS, Exact, Microsoft Dynamics, SAP, TOPdesk, ServiceNow, Ultimo.   Pas ‘Conformance checking’ toe om te duiden waar de werkelijkheid afwijkt van het afgesproken  procesmodel en voer direct verbeteringen door in de organisatie. Via de organisatie portal worden alle betrokken medewerkers automatisch op de hoogte gesteld van welke wijzigingen en verbeteringen er zijn doorgevoerd. Maak kennis met de ‘Mine – Design – Improve’ methode. Geen onderbuikgevoel, maar datagedreven inzicht.   Het Mavim Platform Om in control te blijven, de actuele situatie en status van de organisatie te monitoren, verantwoording af te leggen en doelstellingen te behalen. Om een betrouwbare en wendbaar overheidsorganisatie te zijn, in een snel veranderende digitale werkomgeving, is een integrale aanpak en informatievoorziening essentieel. Mavim wordt al ruim 20 jaar door meer dan 150 overheidsorganisaties ingezet voor een betrouwbare inzichtelijke informatievoorziening.     Auteur: Wouter van den Ham   Bronnen: https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/kennispartners/bmc/een-fitte-gemeente-is-in-control.14170894.lynkx https://www.hofmeier.nl/kennis/artikelen/rechtmatigheid-2/   Tijdens het Congres Overheid365 komen het In Control Statement en process mining uitvoering aan bod. Mis het niet en meld je nu alvast aan om op de hoogte te blijven van het programma, de thema's en de sprekers.

Inhoud Het in kaart brengen van de IT-organisatie van een grote organisatie is lastig. De Rabobank heeft dat opgelost door een 3D-model te bouwen van de eigen organisatie en ondersteunende IT-systemen, om zo duidelijk te maken waar verbeterpunten liggen. Het toekomstmodel, dat sterk lijkt op het Business Capability Model van BIAN, helpt de bank om de gewenste transitie te visualiseren. Inmiddels staan andere organisaties in de rij om ook van het 3D-model te leren. “Dit is de eerste keer dat een organisatie de investering heeft gedaan om het eigen IT-landschap op deze manier zichtbaar te maken”, benadrukt Hans Tesselaar, Executive Director bij het Banking Industry Architecture Network (BIAN). “Iedereen die het model ziet, herkent meteen veel. Het maakt heel goed de problemen en vraagstukken van IT inzichtelijk, op een manier waarop ook een Raad van Bestuur ziet dat problemen in IT niet van de ene op de andere dag opgelost kunnen worden.” Rabobank WRR (Wholesale, Rural & Retail) bouwde twee modellen; één van de huidige en één van de toekomstige situatie. De bank staat aan de vooravond van een grote transitie, en om de status van de bank in kaart te brengen, zijn de 3D-modellen in opdracht van Angelique Slach, toenmalig Global Head of Operations bedacht en vervolgens ontworpen door Business Architect Karina Gevorgyan. Samen met Anne-Marie Breuker, Business Architect bij Rabobank WRR en trainer van het 3D-model, draagt ze het verhaal van de modellen uit. Breuker benadrukt dat het zicht op de complexiteit van de organisatie simpelweg te klein was. “We wilden iets creëren dat een wauw-effect zou veroorzaken binnen de bank. Het moest de hele organisatie aanspreken, van Raad van bestuur tot de werkvloer. En dan het liefst visueel en permanent. Zo kwamen we op het idee van deze maquette.”   Drie maanden informatie verzamelen De complexiteit van de Rabobank – en dus ook het model – komt voort uit het verleden. Van oorsprong is de bank een coöperatie, een verzameling van vele bank-eilanden. Klanten worden van oudsher lokaal of regionaal bediend, en zo kan het zijn dat er binnen de bank bijvoorbeeld al acht verschillende leningadministraties bestaan, ieder met bijbehorende werkwijze. De bouwers van het model hebben eerst drie maanden gespendeerd aan het verzamelen van alle informatie uit alle uithoeken van de bank. Breuker: “We doen veel dezelfde dingen op verschillende manieren, dat maakt het complex. Rabobank wordt ook steeds globaler, en klanten merken dat ze in Singapore anders worden geholpen dan in Utrecht. Dat willen we veranderen.” Naast de globalisering is de veranderende manier van werken van toezichthouders ook een drijfveer voor de Rabobank. Waar bancaire toezichthouders in het verleden werkten met rapportages, willen ze nu graag data van de banken inzien. Omdat er zoveel verschillende systemen binnen de Rabobank bestaan, is een team nodig om alle data aan elkaar te knopen. Met de implementatie van het nieuwe model wil de bank dit voorkomen. De derde reden voor de transitie is kostenbesparing. Slimmer werken is nu eenmaal goedkoper, benadrukt Breuker.   3D-model geeft wauw-gevoel Hans Tesselaar is hij heel blij met het initiatief, want ook de andere leden van het BIAN kunnen lering trekken uit het Rabo-model. Het toekomstmodel van de bank heeft veel overeenkomsten met het Business Capability Model (Service Landscape) van BIAN, en maakt de toegevoegde waarde van het model heel duidelijk. Bij de bouw kende de Rabobank het model van de BIAN niet, maar inmiddels hebben beide partijen afgesproken om de twee modellen nog meer op elkaar af te stemmen. De meeste bedrijven zitten in een vergelijkbare situatie, en kunnen daardoor veel leren van het 3D-model van de bank. “Iedereen die het ziet, wil eigenlijk meteen een kopie om aan hun baas te laten zien”, vertelt Tesselaar. “Het geeft een wauw-gevoel, letterlijk een blik op de toekomst.” De 3D-maquette is door Rabobank nu ook in virtual reality gebouwd, om een extra belevingselement toe te voegen. Er zijn ook plannen om met hologramtechnieken een virtuele maquette op te bouwen. In de bancaire wereld draait het om standaardisatie, benadrukt Tesselaar. “Dat is belangrijk voor nieuwe technologieën als blockchain en direct payments. Daarbij kan niet iedereen zijn eigen pad volgen. BIAN speelt een belangrijke rol bij het definiëren van die nieuwe regels.”Bron: CloudWorks.nu Meer weten over de holistische aanpak voor de uitvoering van strategie en verandering in Mavim? Bekijk hier de demovideo of lees meer over de achtergrond en de voordelen van Enterprise Architectuur op onze website!

Inhoud Architecten zijn er in verschillende soorten en maten. Het belangrijkste onderscheid is die tussen de enterprise- en solutionarchitect. De verschillende rollen sloten van oorsprong goed op elkaar aan. Door de toename van complexe bedrijfsprocessen en IT-systemen, die vragen om een pragmatischere aanpak, ontstaat tussen beide rollen een steeds grotere kloof. Laten we eerst kijken hoe die tweedeling ooit is ontstaan. Het vak van enterprisearchitect is van oorsprong een discipline die voortkomt uit de informatiearchitectuur. Een typische informatiearchitect houdt zich bezig met de vraag: hoe beheren we de informatie binnen de organisatie en hoe zorgen we ervoor dat de kwaliteit van de informatie op peil blijft? De rol van een enterprisearchitect is echter breder en meer toegespitst op het IT-landschap. Het IT-landschap speelt nu eenmaal een steeds grotere rol in de informatievoorziening binnen een organisatie en is onlosmakelijk verbonden met een efficiënte bedrijfsvoering. De enterprisearchitect houdt zich dan ook bezig met de vraag: hoe zorgen we ervoor dat de strategische doelstellingen van de organisatie worden doorvertaald in de organisatiestructuur en het IT-landschap?   Complex Een enterprisearchitect heeft van oudsher dus eigenlijk een typische governancerol: het bewaken van de complexiteit van de IT-architectuur en het tegengaan van wildgroei. Daarnaast werden ook de IT-systemen zelf steeds groter en complexer. Om er zeker van te zijn dat systemen flexibel genoeg waren en onderhouden konden worden, bleek het geen overbodige luxe dat iemand overzicht hield over alle functionele onderdelen van het systeem. Hierbij ontstond de rol van de solutionarchitect. De solutionarchitect, is vooral bezig met projecten in het hier en nu. Zijn horizon beperkt zich vooral tot de volgende milestone; wat moeten we dan opleveren? Solutionarchitecten zijn daarom vaak meer pragmatisch ingesteld en kijken naar de architectuur van de solution en niet zozeer naar de enterprise als geheel.   Verschuiving De laatste jaren heeft er een verschuiving plaatsgevonden. Allereerst is de horizon van zowel de enterprise- als de solutionarchitect een stuk dichterbij gekomen. Waar enterprisearchitecten vroeger het liefst vijf jaar vooruitkeken, is het tegenwoordig hooguit een jaar of twee, doordat er zoveel verandert in korte tijd. Solutionarchitecten leefden vroeger toe naar het eerstvolgende releasemoment, dat nog een half jaar weg was. Door de agile manier van werken en continuous delivery vindt de volgende release nu plaats binnen twee weken. Deze nieuwe werkelijkheid heeft ervoor gezorgd dat de enterprisearchitect het lastiger heeft gekregen om zijn oorspronkelijke taak te realiseren. Waar hij vroeger nog tijd genoeg had om een roadmap op te tekenen, een projectplanning op te stellen en de board daarvan te overtuigen, wordt dit proces tegenwoordig al gauw ingehaald door de werkelijkheid. Tegen de tijd dat plannen zo ver zijn uitgewerkt dat ze in de praktijk kunnen worden toegepast, bestaat het systeem wellicht al niet eens meer.   Ja! Is de enterprisearchitect dan nog wel nodig? Het antwoord daarop is ontegenzeggelijk ‘ja’. Deze strategische rol is zelfs belangrijker dan ooit. Om in het huidige IT-landschap te kunnen functioneren, zal de enterprisearchitect zich wel moeten aanpassen aan de nieuwe (agile) werkelijkheid. Tegelijkertijd kan dat ook gevraagd worden van de solutionarchitect, die net zo goed een handreiking zal moeten doen.Bron: AG ConnectMeer weten over enterprise architectuur en strategisch portfolio management? Bekijk de video Enterprise Architectuur in 2 minuten of download de demo en usecase over strategisch portfolio management!