Overheid365

Inhoud In de aanloop naar het Overheid365 webinar ‘Effectieve Procesvoering – Hoe Waterschap Noorderzijlvest de stap zet naar werkende processen’ op donderdag 6 april om 10:00 uur gaat processpecialist Roel Beurskens in gesprek met Enko Begeman, manager financiën bij Waterschap Noorderzijlvest.   Op weg naar een bestuurbare en beheersbare organisatie Procesgericht werken bij Waterschap Noorderzijlvest is vanuit het bestuur geïnitieerd, het directieteam wil op ieder moment een peilstok in de organisatie kunnen steken om te weten hoe we ervoor staan. Vanuit daar kwam het eerste verzoek of wij dit op poten kunnen krijgen. De insteek was dat je zo de je organisatie beheers- en bestuurbaar maakt en daar heb je processen voor nodig. Wat ik in het begin zag is dat het bij het waterschap best een opgave is om procesgericht te gaan werken. Zoals je in de overheid veel ziet, veel loketten, veel teams, veel teamleiders. De organisatie is teamgericht gestuurd.   Gekozen aanpak We hebben een plan van aanpak gemaakt, het inzichtelijk gemaakt bij de teamleiders en zijn diagonaal door de organisatie gegaan. Deze stappen en de communicatie om concreet processen in beeld te brengen. Je krijgt de beleving van de teamleiders mee, zo zou het moeten gaan. De betrokkenheid van medewerkers is wezenlijk. We hebben iedereen bij elkaar gehaald en samen geëvalueerd. We zijn top down en bottom up gaan werken. Zo zijn we met een procesmanager en procesteam de organisatie diagonaal doorgegaan en hebben we iedereen die betrokken is verzameld en zijn toen pas gaan bouwen. Zo hebben we het anderhalf jaar geleden ingestoken en daar plukken we nu langzaamaan de vruchten van. Als je mensen intensief betrekt, zie je ook dat ze langzamerhand steeds meer betrokken zijn.   Duur van de verandering De doorlooptijd is nooit zeker. We hebben gewerkt met de Lean methodiek. Dat is natuurlijk een gedachte, niet een project. Bij Waterschap Noorderzijlvest was het uitdagend omdat teamleiders werden beoordeeld op het teamresultaat en nu ineens benaderd werden voor procesleiderschap. We hebben eerst de procesleiders intensief begeleid en we zagen dat ze gaandeweg eigenaarschap toonden. Het is ook een opgave, teamleiderschap en procesleiderschap gecombineerd. Teamleiders zijn gewend te sturen op teamresultaat en als rol van procesleider word je gevraagd grensoverschrijdend te kijken.    Betrekken van teamleiders Collectief was het meest effectief, al was af en toe een top down benadering wel nodig. Periodiek presenteren de procesleiders bij MT en dat zorgt voor beleving, eigenaarschap en versnelling. Het mooiste is als ook zij de winst gaan zien. Het begin was lastiger, om het dan ook echt op te pakken en te doen. Ben je eenmaal bezig, dan komen de voordelen.    Sturen op processen Processturing is noodzakelijk en het zou mooi zijn als het vanzelf gaat. Voordat je kunt gaan sturen moeten de resultaten van processen moeten wel inzichtelijk zijn. Wat is het doel van het proces? Stuur je op KPI’s, doorloopsnelheid, etc. Die moeten ook ontwikkeld worden per proces, de vraag is: “wat wil je nou bereiken?” Zo heeft de procesleider behoorlijke invloed op de KPI’s en normen.  Bevraag als directie procesleiders ook op hun procesresultaten. In die fase zitten we. Als we de juiste vragen stellen aan de juiste procesleider, dan ga je in beweging. Soms moet je pijn opzoeken en moet je mensen aanspreken op verantwoordelijkheid. Als je dat namelijk niet doet, moet je gewoon stoppen. Een directe vraag activeert.   Rendement voor de organisatie We zijn constant bezig. Rendement is nou eenmaal tijd en geld. Tijd is geld. Doordat we procesmatig werken is de doorlooptijd korter, zo is de doorlooptijd van klachtafhandeling nu nog maar 3 dagen wat voorheen 1 maand was. We hebben binnen financiën heldere afspraken over wat wij gaan rapporteren en dit zorgt voor meer duidelijkheid, minder mensen inzetten, minder werkdruk, minder kosten.   Geleerde lessen Wat erg belangrijk is, is de betrokkenheid. Verwacht niet van mensen dat ze zeggen tof, we doen mee met het proces. Je moet heel erg inzetten in benadering van procesleider, het herhalen en maandelijks voorbij laten komen. Alle communicatietechnieken inzetten, zowel intern als extern. Vooral de start is belangrijk. Benader dit niet vanuit een administratief project, want het is echt een mensentraject. Is dit nou bijzonder? Nee, maar het is wel een heel belangrijke les om überhaupt met elkaar verder te komen. Proces is een taal, zodat we beter kunnen communiceren. Het moet tussen de oren, standaard gaan handelen naar het omschreven proces. Het is gericht op de verandering in de mens.     Bron: De Processpecialisten Inspiratieblock - BPM Inspiratie Transformeer jouw BPM-strategie met Mavim - het ultieme platform dat mensen en technologie orkestreert, de klant centraal stelt en realtime, objectieve besluitvorming mogelijk maakt. ONTDEK MEER! ä Ontdek de kracht van Straight-Through Processing (STP) in onze whitepaper. Leer hoe je jouwbedrijfsdoelen kunt bereiken met real-time en geautomatiseerde operationele processen.  LEES MEER! ä Ontketen de kracht van informatiebeheer voor Leger des Heils met het Mavim platform. Stroomlijn complexiteit en geef werknemers de vrijheid om zich te concentreren op flexibele zorgverlening.  LEES MEER! ä

Inhoud Woensdag 15 september was ik te gast bij het iBestuur congres 2021 in de Fokker Terminal te Den Haag! Allereerst was het ontzettend fijn weer eens een fysiek evenement bij te wonen. De plenaire sessies vonden plaats in een prachtige tv-studio mét publiek, wat de interactie en de sfeer ten goede kwam! Tijdens de verschillende sessies van het congres werd des te meer duidelijk dat verdere digitalisering en informatisering noodzakelijk zijn voor de goed functionerende overheid, maar zijn de inzet en uitvoering hiervan een grote uitdaging. Toch werd gedurende de dag duidelijk dat integraliteit en samenwerking een belangrijk voorwaarde zijn om technologische innovatie toe te passen bij het verbeteren van de dienstverlening. Onder leiding van dagvoorzitter Ruben Maes debatteerden André Bosman, tot maart 2021 Tweede Kamerlid voor de VVD en in die hoedanigheid Voorzitter Tijdelijke commissie Uitvoeringsorganisaties, Loes Mulder, secretaris-generaal van het Ministerie van SZW, Jaap Smit, commissaris van de Koning in Zuid-Holland en voorzitter van IPO, en Franc Weerwind, burgemeester van Almere en voorzitter van de VNG-commissie Informatiesamenleving, over het herstel van de relatie tussen overheid en samenleving, en de rol van digitalisering hierin.   Digitalisering is een must! Aan tafel was iedereen het er wel over eens dat digitalisering een wezenlijk en zeer belangrijk component is om te voldoen aan de doelstellingen van overheden om hun dienstverlening vorm te kunnen geven en uit te voeren met als uitgangspunt het centraal stellen van de burger. De vraag die meteen opkomt is echter hoe. Op het gebied van digitalisering is dit bijna paradoxaal te noemen, aangezien de puur technologische ontwikkelingen blijkbaar sneller lijken te gaan dan het daadwerkelijke gebruik van technologieën. Een voorbeeld hiervan is het veilige gebruik van technologie en digitale hulpmiddelen. Een kleine anekdote om het probleem te duiden dat aan tafel werd verteld was het opsporen van digitale criminelen door de politie. De opsporingsmiddelen, veelal bestaande uit technologische hulpmiddelen, zijn vaak zo gecompliceerd dat men niet altijd weet hoe deze op de juiste manier te gebruiken. Daarnaast dient bijvoorbeeld wet- en regelgeving op het gebied van privacy, zoals de AVG, nageleefd te worden. De digitale wereld verschilt hierin misschien niet met de ‘echte’ wereld, maar het informatieverkeer tussen beide werelden wordt op deze manier alsmaar complexer. Als oplossing hiervoor werd een ministerie voor digitale zaken geopperd. Het realiseren van een dergelijk ministerie zou ervoor zorgen dat er eenduidig beleid kan worden geformuleerd en gevoerd op het gebied van digitale zaken binnen de overheid (én daarbuiten) om bij te dragen aan overstijgende doelstellingen van verschillende ministeries. Keerzijde is dat de verantwoordelijkheid bij verschillende ministeries komt te liggen, waar nu een enkel ministerie politiek verantwoordelijk kan worden gehouden bij falend beleid en IT een puur ondersteunende rol vervult.     Digitaal leiderschap In de volgende sessie werd er gesproken over digitaal leiderschap in de publieke sector door Martiene Branderhorst, algemeen directeur bij de Gemeente Den Haag, Gerdine Keijzer-Balde, plaatsvervangend SG bij het Ministerie van EZK en Nienke Weegink, directeur CIO-office en integrale veiligheid bij het Ministerie van SZW. Dit was een mooie vervolgstap op de voorgaande discussie over hoe digitalisering binnen de overheid vorm te geven. Ook bij dit tweede gesprek werd benadrukt dat doelen en waarde van de publieke sector, zoals een optimale en efficiënte dienstverlening, centraal gesteld dienen te worden waarbij techniek ondersteunend is. Dit betekent dat bij de ontwerpfase voor technische ondersteuning van beleid niet alleen de IT-afdeling betrokken moet zijn, maar juist alle afdelingen die betrokken zijn bij het vormgeven en de uitvoering van beleid.  Tijdens de laatste plenaire sessie kwam wederom de vraag aan bod hoe technologie in de bedrijfsvoering toe te passen, dit keer echter meer op organisatieniveau. Technologische innovatie zou een integraal onderdeel moeten zijn van de bedrijfsvoering, wat automatisch betekent dat ook processen en cultuur binnen de organisatie moeten worden aangepast. Leidend zou hierbij de behoefte van de gebruiker moeten zijn om je applicatie- en proceslandschap zo goed mogelijk in te richten kunnen. De discussie zou op deze manier niet moeten gaan over technologie, maar over de oplossing die deze met zich meebrengt.   De impact van technologie en de kracht van process mining Het was een zeer inspirerende dag, waarbij de belangrijke rol van IT en technologie maar weer eens werd benadrukt. Mavim heeft ook een mooie bijdrage geleverd tijdens het congres door tijdens een college te laten zien hoe je met inzicht en overzicht in je processen, technologie en werknemers sturing kan geven aan de inzet van technologische innovaties en hoe deze bijdragen (of juist niet!) aan je dienstverlening. Een eerste stap om digitalisering en automatisering gericht toe te passen binnen de organisatie is weten wat de impact is van deze technologieën op zowel de eerdergenoemde digitale wereld als echte wereld. Alleen op deze manier kun je een weloverwogen besluit nemen die daadwerkelijk bijdraagt aan jouw doelstellingen. Deze stap kan je zetten door gebruik te maken van ‘process mining’. Process mining is een manier van datagedreven werken die geeft inzicht in de werkelijke uitvoering van bedrijfsprocessen en brengt alle stappen en varianten van elk relevant proces eenvoudig in kaart.  Met process mining kun je onder andere zien hoelang elk proces en elke processtap duurt, hoeveel en welke varianten vertragingen veroorzaken, waar de knelpunten zitten en waar in het proces potentie zit voor bijvoorbeeld RPA. En dat is alvast een startpunt. 
De volgende stap is het creëren van de gewenste situatie en inzichtelijk maken wat er nodig is om deze gewenste situatie te realiseren: om effectiever of efficiënter te worden, te bezuinigen, de burger écht centraal te stellen, de kwaliteit van je dienstverlening te verbeteren of te voldoen aan regelgeving op bijvoorbeeld het gebied van privacy.is daarom zeker de moeite waard om onze sessie even terug te kijken!  De dag werd met een Haagse knipoog (maar ook scherpe analyse) afgesloten door cabaretier Sjaak Bral. De i van iBestuur bleek niet alleen te staan voor irritant en ingewikkeld, maar voor bevlogen mensen die met de i de burger zo goed mogelijk van dienst willen zijn. Wil je nou meer weten over hoe je de i het beste kan gebruiken binnen jouw organisatie of vind je het eens leuk om te sparren over alles wat met iBestuur te maken te heeft, schroom niet contact op te nemen!     Auteur: Burt van Dinter

Inhoud Alle organisaties willen voldoen aan informatiebeveiligings- en privacynormen. Het gebruik van tooling daarbij is anno 2021 essentieel. Audittrail levert samen met Mavim het Compliance Management Framework (CMF). Hoe helpt dit systeem aan deze normen te voldoen, de administratieve last te verminderen én maximaal inzicht te verkrijgen in wat goed of minder goed geregeld is binnen een organisatie? Een gesprek daarover met Ralph Drijver, Business Developer bij Audittrail. Het opzetten van de administratie rondom het voldoen aan informatiebeveiligings- en privacynormen is complex, begint Ralph het gesprek. “Als je naar informatiebeveiliging en privacywetgeving kijkt, zijn er bij alle organisaties extreem veel spreadsheets, Word-documenten en andere informatiebronnen die worden gebruikt en toegepast voor de vastlegging. De administratieve last en druk is hoog maar men moet natuurlijk wel voldoen aan de wet. Dus men moet vastleggen, organiseren en borgen ten behoeve van de verantwoordingsplicht.”   Eenvoudiger en geoptimaliseerd Het is voor beide disciplines essentieel de risico’s te mitigeren en maximaal inzicht te hebben in de staat van compliance, de actualiteit van verplichte en noodzakelijke documenten en de consistentie van de volledige inhoud. Ralph: “Maar kun je dat bereiken door niet de juiste instrumenten toe te passen? In andere woorden: de administratie rond informatiebeveiliging en privacy moet eenvoudiger en geoptimaliseerd worden.”   Tweedimensionaal beeld en drukke officers Door bij informatiebeveiliging en privacy alleen gebruik te maken van bijvoorbeeld Microsoft Office en losse documenten, creëer je volgens Ralph een tweedimensionaal beeld van de staat van compliance. “Dit beschermt de organisatie niet voldoende en levert behoorlijke risico’s op. Daarnaast hebben de privacy- en security officers vaak zo’n administratieve druk en moeten ze zoveel handelingen uitvoeren, dat ze hun adviserende en regievoerende rol amper kunnen oppakken.” “Het is zoals bij een voetbalelftal; iedere speler heeft een of meerdere rollen in het veld. Het schakelen tussen deze rollen levert echter het grootste risico op voor een counter en een tegengoal. En omdat deze officers met zoveel druk te maken hebben en steeds moeten omschakelen, neemt de kans op een fout alleen maar toe.”   Essentiële tooling Gebruikmaken van de juiste tooling is daarom essentieel, gaat Ralph verder. “Dit geeft je organisatie veel meer vrijheid en een hogere mate van control. Informatieonderdelen kunnen eenmalig vastgelegd worden en vervolgens binnen verschillende disciplines worden hergebruikt voor automatische, consistente rapportages en BI-inzichten. Maar ook de verbinding tussen mensen, processen en systemen wordt hierdoor duidelijker. Dat verkrijg je niet wanneer je alleen gebruikmaakt van Excel of Word. Wanneer je vragen kunt beantwoorden zoals ‘wie doet wat en binnen welk proces’, ‘waarom doen we deze handeling’ en ‘welke maatregelen dekken deze risico’s af’, dan heb je een goede tool in huis. De tooling hoort je een driedimensionaal inzicht te bieden zodat je kunt sturen, managen en anticiperen vanuit inzicht en op feiten gebaseerde informatie.”   Verbinding met bredere uitdagingen Daarbij is het belangrijk om met de tooling de verbinding te zoeken met de bredere uitdagingen binnen de organisatie. Ralph: “Heb je deze verbinding niet, dan is een nieuw systeem slechts een pleister op de wond. Stel je voor dat de privacy-afdeling een apart systeem zoekt voor privacymanagement zonder de verbinding te zoeken met de informatiebeveiligingsuitdagingen en het GRC-domein. Dan gaat iedereen zijn eigen systeem hanteren zonder echt de link te leggen naar de organisatiestrategie en het GRC. Het systeem is dan snel niet meer afdoende of te auditen. Het organiseren van de verantwoording of de toetsing hiervan wordt dan wel erg lastig.”   Compliance Management Framework Om organisaties te helpen wél over deze samenhang te beschikken, levert Audittrail het Compliance Management Framework (CMF). Ralph: “Dit is een blauwdruk om vanuit informatiebeveiliging de verbinding te zoeken naar privacymanagement en vice versa. Ook kun je met het CMF de business faciliteren met correcte, overzichtelijke informatie ten behoeve van sturing en besluitvorming. Binnen het systeem wordt de volledige administratieve last van de compliance-administratie afgedekt en verkrijgt de organisatie maximaal inzicht in alle zaken die goed of minder goed geregeld zijn.”   Ondersteuning naar volwassen compliance Voor veel organisaties is nu hét juiste moment om aan de slag te gaan met het CMF, vertelt Ralph: “Men is vaak al druk bezig met alle typen en soorten documenten en spreadsheets, ook al hebben deze als instrument voor informatiebeveiligings- en privacynormen meer nadelen dan voordelen. Vaak zegt men wel eerst ‘de boel op orde’ te willen krijgen voordat een visie wordt gevormd of een serieuze tool wordt aangeschaft. Het tegenargument is: als het in de afgelopen drie jaar – of zelfs langer – niet gelukt is de basis op orde krijgen, waarom zou je dan steeds hetzelfde blijven proberen?” “Ons argument is om het nu andersom te doen en vanuit een vooraf door experts gedefinieerde visie, met een goed instrument te gaan werken aan de volwassenheid van de organisatie. Het CMF neemt organisaties bij de hand en heeft alle inrichtingselementen en inhoudelijke voorwaarden in zich om het project stapsgewijs naar volwassen compliancemanagement te kunnen ondersteunen. Zo investeer je als organisatie juist in een platform wat multidisciplinair kan bijdragen aan deze volwassenheidsreis en de strategische doelstellingen van de organisatie. Dat zal zich dan altijd terugverdienen op meer vlakken dan meetbaar is in droge cijfers.”   Microsoft Office, maar dan geïntegreerd Het CMF is gebouwd op Microsoft-technologie maar maakt gebruik van Mavim. “Dit geeft organisaties bijvoorbeeld de mogelijkheid om processen uit te tekenen in Microsoft Visio, Word of Excel, waarna de processen kunnen worden hergebruikt in andere documentatie. Omdat namelijk alles wordt vastgelegd in een database, is het mogelijk om veel zaken als informatie-element vast te leggen waarna je vanuit één waarheid die informatie kunt toepassen. Bijvoorbeeld in rapportages of in BI-dashboards. Daarnaast is het grote voordeel van Mavim-technologie dat veel zaken heel logisch en begrijpelijk zijn. Het is Microsoft Office, maar dan geïntegreerd in een database. Die herkenning maakt het ook in gebruik een stuk eenvoudiger voor medewerkers.”   Integraal werken aan GRC Op donderdag 8 juli geeft Audittrail tussen 09:00 en 10:30 een webinar over het gebruik van het CMF. “Hierin gaat het met name over integraal werken aan GRC,” sluit Ralph af. “Want alleen als een team win je deze wedstrijd. Naast een visiepresentatie zullen wij ook een demo geven van het platform en de inhoud van onze oplossing. Zo kunnen bezoekers de meerwaarde van het CMF voor de organisatie ervaren, zien hoe je de verplichtingen rondom vastlegging, verantwoording en rapportage afdekt én ervaren hoe het systeem het management faciliteert.”   Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy en GRC. Audittrail ondersteunt organisatie met het opzetten van bewustwordingsprogramma’s en biedt organisatie inzicht in het bewustwordingsniveau van haar medewerker. Ben je geïnteresseerd in hoe jouw organisatie reageert op een phishingmail of heb je vragen naar aanleiding van dit artikel? laat het ons weten via mail@audittrail.nl of via 071 – 747 17 17.     Deze blogpost is geschreven door onze partner Audittrail. Wil je meer weten over het Compliance Management Framework? Bezoek dan deze pagina of download de factsheet.    

Inhoud Hoe leiden processen tot een betere uitvoering van de Participatiewet? Hoe zorg je dat jouw organisatie de Participatiewet effectief uitvoert? Aan de ene kant moet de visie op arbeid en participatie, het beleid en de bestuurlijke doelen op orde zijn. Aan de andere kant moeten organisatorische veranderingen doorgevoerd worden op het gebied van proces, informatievoorziening, houding en gedrag van de betrokken medewerkers die inwoners helpen aan werk. In de arbeidsmarktregio’s wordt heel hard gewerkt om kwetsbare mensen aan werk te helpen. Wat ik van dichtbij heb gezien is dat door de complexiteit van beleidsregels, afspraken tussen arbeidsmarktorganisaties, begrotingen, gebrekkig werkende IT-applicaties en zinloze meetings en rapportages medewerkers niet toekomen aan het helpen van burgers naar werk. Hard werken ja, maar zonder resultaat voor de burger.   Er werken hele kundige mensen in al deze arbeidsmarktregio’s bij Sociale Werkbedrijven, participatiebedrijven, afdelingen Werk en Inkomen. Het bizarre is dat deze professionals zelf aangeven dat ze vaak geen overzicht hebben, te veel bureaucratie ervaren en dat zij meer praten en werken over de regels en systemen dan met de burgers over Participatie. Hoe zorgen we dat er wel overzicht en samenhang is? Door processen te beschrijven met de medewerkers ontstaat er samenhang, meer kennis en begrip en dus meer rendement in de uitvoering.   Georganiseerde chaos Een voorbeeld.  Edith werkt op een afdeling Werk en Inkomen bij een gemeente. Zij krijgt een nieuwe cliënt – een inwoner – die ze naar werk gaat begeleiden. De casus wordt overgedragen vanaf de afdeling Intake die de cliënt als eerste gesproken heeft. Er zijn diverse diagnostische tools geïmplementeerd, maar die werken nog niet voor deze groep inwoners. Edith ondervraagt de inwoner op haar eigen manier, maakt een verslagje in het IT-systeem, dat met knippen en plakken een notitie opslaat. In een apart Excel bestand houdt ze haar caseload bij en wat ze nog moet doen. In het eigen IT-systeem kan dit niet zo handig.  Als de inwoner ‘werkfit’ is, vindt een overdracht plaats naar een accountmanager, die in een ander systeem vastlegt en op zoek gaat naar een betaalde baan.  De informatie van Edith is niet toegankelijk voor de accountmanager, omdat deze regionaal zijn georganiseerd. Als na maanden de inwoner werk gevonden heeft, plaatst de accountmanager de inwoner op een Excellijst van geplaatste inwoners. Deze lijst wordt gebruikt in de kwartaalrapportages. In dit voorbeeld is het duidelijk dat de effectiviteit van de administratie te wensen overlaat. Toen Edith mee ging doen in de workshop om de huidige processen slanker te maken werden de niet op elkaar afgestemde activiteiten en extra administratieve handelingen snel zichtbaar. Meerdere deelnemers waren geschrokken en maakte zich zorgen over de rompslomp in het totale proces. Ook leidinggevenden wisten niet van de complexiteit en inconsistentie van de uitvoering.  Voor het eerst beseften Edith en haar collega’s hoe belangrijk het is om de samen te werken en alle stappen en taken in processen te visualiseren.   Samenhang creëren en teamwerk Het mooie aan het bovenstaande voorbeeld is, dat het beschrijven van processen in kleine teams vaak leidt tot een enthousiast groepje collega’s en beter begrip voor elkaars werk. Collega’s gaan meedenken over het werk van de collega’s.  Het laat zien dat processen beschrijven niet noodzakelijk kwaad is maar als een belangrijk instrument is om teamwerk te bevorderen en de dienstverlening te verbeteren. De stok achter de deur om processen te gaan beschrijven nu vaak dat het management vaak te laat merkt dat er geen grip is op de output. Vaak wordt dit zichtbaar wanneer de prestaties achterblijven en dat leidinggevenden en medewerkers elkaar niet goed kunnen ondersteunen, terwijl paradoxaal de vragen van collega’s naar elkaar alleen maar toenemen. Immers niemand weet meer hoe het zit.    Het Participatiewet Framework zorgt voor vliegende start Omdat de werkdruk bij veel organisaties hoog is, restcapaciteit zeer beperkt en omdat van nature processen worden gezien als heel ingewikkeld, is het Participatiewet Framework ontwikkeld. Het geeft arbeidsmarktorganisaties een vliegende start, zodat zij zich kunnen focussen op wat de professionals te zeggen hebben, terwijl de vastlegging in het PW-framework een stuk makkelijker is omdat alle referentieprocessen al beschreven zijn.    Maak werk van de processen in de Participatiewet Mocht je na het lezen van deze blog denken, het Participatiewet Framework dat is wel iets voor ons, dan geef ik je graag dit advies mee: zorg dat je goed nadenkt over het beoogde resultaat. Procesgericht werken is namelijk niet een taakje wat je zomaar tussendoor even doet. Hieronder een voorbeeld uit de praktijk waar het framework goed kan werken: Een uitvoeringsorganisatie gaat een belangrijk deel van de operationele verantwoordelijkheid naar de leidinggevenden in de lijn delegeren.  Hierbij hanteren ze het model van de omgekeerde piramide.  Dit betekent dat alle medewerkers van een afdeling zelf verantwoordelijk zijn voor de uitvoering en dus ook voor de bedrijfsvoering en de werkprocessen. Probleem is nu dat processen centraal werden beschreven, en dat de meeste processen verouderd zijn. Dan kan het Participatiewet Framework een mooie uitkomst zijn. Kies de relevante werkprocessen en actualiseer deze samen met de werkvloer totdat er breed gedragen en zelf te beheren processen over blijven.  Zo leiden organisatieveranderingen tot gedragen, en beheerde uitvoering. Wil je hier over verder praten, dan willen we je daarbij graag ondersteunen.  We maken graag een afspraak met je voor een vrijblijvend gesprek of een korte inventarisatie. Wij geloven erin dat procesgericht werken de dienstverlening verbetert. Meer mensen aan het werk, dat is toch uiteindelijk wat we allemaal willen, nietwaar?     Auteur: Henk Loos | LOOV Advies

Inhoud Een goed voorbeeld doet volgen De Data- & Informatiecatalogus van de Gemeente Amsterdam Ik durf te stellen dat de Gemeente Amsterdam voorop loopt in het ontsluiten van data voor iedere dataconsument. En dat is nog niet alles. Ze hebben ook de ontwikkelde informatieproducten (de dashboards) ontsloten. Hoe mooi is dat? Er is één Data- & Informatiecatalogus voor de hele stad. Ik gun dat iedere gemeente. Kijk maar eens op data.amsterdam.nl.        Waarom een Data & Informatiecatalogus?  Wanneer je waarde uit je data wilt halen, dan moet deze data wel voldoen aan het FAIR principe: Findable, Accessable, Interoperabel en Reusable. Een Data & Informatie catalogus is daarvoor hét instrument. Je kunt er data zoeken, vinden en je kunt zien hoe (en via wie) je er toegang toe kunt krijgen. Ook heeft de data heldere eenduidige definities en er staat geregistreerd onder welke voorwaarden de data gebruikt mag worden. Zonder catalogus zul je voor ieder verzoek om data iedere keer opnieuw op zoek moeten naar deze informatie.    Een Data & Informatiecatalogus, is dat moeilijk?  Nee hoor. Je hoeft er ook geen aanbesteding voor te doen of veel eigen maatwerk te ontwikkelen. Als gemeente heb je al heel veel software in huis waarin je je datasets en je eigen dashboards hebt vastgelegd. En wanneer je hier ook nog open databronnen aan toe wilt voegen, dan wordt het je gemakkelijk gemaakt. Deze databronnen zijn namelijk al goed gedocumenteerd.     Voor wie is zo’n Data- & Informatiecatalogus?   Een Data & Informatiecatalogus is eigenlijk voor iedereen. Of je nu burger, student, bedrijf of ambtenaar bent, het is fijn als je snel die data kunt vinden die je nodig hebt. Het is nog leuker als dit in een aantrekkelijk jasje wordt aangeboden. Let op! Een catalogus bevat GEEN databronnen, alleen de weg NAAR de data. Voor de ouderen onder ons: het is een soort  Shell Stratenboek. Die hadden we vroeger altijd in de auto liggen. Of bijvoorbeeld een Funda.nl, waar je het huizenaanbod en de informatie over die huizen kunt vinden. De data zelf is uiteraard goed afgeschermd.     Data Liberation Network  Wil je ook zo’n oplossing? Treed dan toe tot ons Data Liberation Network. In dat netwerk delen we met onze klanten alle kennis over ontsloten bronnen en informatieproducten. Met als resultaat een prachtige etalage van data & informatieproducten die je zo in kunt zetten binnen je eigen gemeente.     Wil je hier meer over weten? Bezoek dan het de webinars ‘HELP! Hoe word ik datagedreven” en ‘Wat heb ik aan een datacatalogus’ tijdens Overheid365 of neem een kijkje op www.scamander.com/nl/        Auteur: Ronald Kok | Senior Data Governance en Data Management Consultant bij Scamander   

Inhoud Hoe om te gaan met automatiseringsangst Heb je ooit iemand ontmoet met een echte angst? Dat is geen pretje. Het heeft niet heel veel te maken met iemands ratio. Paniek borrelt onder het oppervlak. Ik werkte vroeger bij een luchtvaartmaatschappij en een veel voorkomende angst is vliegangst. Dat kan een combinatie zijn van meerdere angsten, zoals hoogtevrees en claustrofobie. Of een irrationele angst dat het vliegtuig op de een of andere manier defect raakt en crasht precies als jij erin zit. Gewoon uitleggen dat een vliegtuig een veiligere manier is om te reizen dan autorijden, is meestal niet voldoende    Angst voor verandering  Er is enige overeenkomst tussen vliegangst en de angst bij die kan ontstaan bij het introduceren van automatisering in een organisatie. Bij elke key-note die ik gegeven heb, bij elk panel waar ik het had over Robotic Process Automation (RPA) of AI (kunstmatige intelligentie), komt er wel een vraag die gerelateerd is aan automatiseringsangst. Mensen zijn bang dat robots hun baan zullen inpikken. Ze zijn bang om te vertrouwen op een soort van digitale assistent. Ze zijn bang voor verandering.  Maar de wereld verandert continu. De manier waarop we werken is aan het veranderen. Dus wat er op ons werk van ons wordt verwacht, verandert ook. De geschiedenis van het werk laat zien dat automatisering echt een blijvertje is. Daarom veranderd dat wat we als medewerkers moeten beheersen ook constant.    RPA is de hype voorbij. Dus hoe kunnen we onze medemensen helpen deze angst voor robots en automatisering te overwinnen?    Geen paniek  Angst leidt vaak tot paniek, waardoor we gekke dingen doen. Dus, wat kunnen we doen? We zouden enkele dingen kunnen proberen toe te passen die helpen om te gaan met vliegangst.     Stap 1: Weet wat je kunt verwachten: er is een Nederlands gezegde dat zegt ‘wat de boer niet kent eet hij niet’. Dus geïnformeerd zijn is één, begrip is nog beter.  Wees duidelijk over het doel van automatisering in jouw organisatie. Heb een duidelijk plan. Moet het de kwaliteit verbeteren? Productiviteit verhogen? Compliancy verbeteren? Moeten er kosten bespaard worden of is het een combinatie van al het bovenstaande? Wees duidelijk. Wees eerlijk. Wees voorbereid op moeilijke gesprekken, maar help de collega’s, de organisatie in zijn geheel, om het doel van de automatiseringsinspanningen te begrijpen.    Stap 2: Maak mensen vertrouwd met technologie: zorg dat mensen, gekoppeld aan stap 1, zelf in contact komen met het onderwerp, letterlijk. Laat ze hun eigen eenvoudige bot maken. Visualiseer vaak wat de RPA teams doen. Breng het op een leuke en boeiende manier onder de aandacht. Het gaat niet om de ROI, het gaat om de Return on Experience. Wat gaat het hén opleveren? En hun klant? Bijscholing van de collega’s is belangrijke stap. Zo weten ze echt RPA of automatisering in het algemeen zal brengen en hoe ze hiervan kunnen profiteren.    Stap 3: Wees positief: denk in mogelijkheden. Het is belangrijk om een ​​growth mindset te bevorderen. Sommige dingen zijn onvermijdelijk. We kunnen proberen tegen alle verwachtingen in te vechten, of onze krachten bundelen met automatisering en zien hoe we als mens een verbeterde employee experience en customer experience kunnen veroorzaken. Op deze manier kunnen we de robot uit de mens halen, uit ons werk. Dit opent de weg naar zaken waar we als mens veel meer energie van krijgen: het oplossen van problemen door samenwerking en vooral creativiteit.    Wees geduldig met degenen die bang zijn. Maar neem ze wel actief mee in automatiseringsreis. Negeer de angst niet kom die samen met hen onder ogen. Are you ready for take-off? ?    Auteur: Asher Lake | De Processpecialisten    Over de auteur  Corporate Automation Coach bij Unlocking Digital en RPA Lead bij Mercedes-Benz Customer Assistance Center. Associate van De Processpeci  

Inhoud Voquals’ Multi Compliance Framework ondersteund door Mavim Afgelopen 20 jaar heeft Voquals vele organisaties op weg geholpen naar conformiteit met interne en externe regelgeving en hebben we hen bijgestaan met de voorbereiding van diverse certificatie audits. Hierdoor hebben we veel kennis, ervaring en expertise verworven in het gebruik van en de afstemming tussen de verschillende ISO-standaard, Security Controle Raamwerken (bv. BIO en NBA-LIO), IT specifieke Raamwerken (bv. COBIT1 en ITIL) en op bedrijfsniveau (bv. AVG en COSO).      Multi Compliance Framework  In 2017 zijn we gestart met de ontwikkeling van ons Multi Compliance Framework om bedrijven te ondersteunen bij het uitwerken van hun antwoord op alle eisen die worden opgelegd door interne en externe auditors en/of regelgeving. Dit raamwerk zorgt dat dit op een effectieve en efficiënte manier kan gebeuren.   Het resultaat is een praktische hulp om te beantwoorden op veel voorkomende vragen, zoals:  Hoe moeten we antwoorden op externe conformiteitseisen, zonder al te veel overlast?  Hoe kunnen we de voorbereiding van interne & externe audits optimaliseren?  Hoe kunnen we de relaties tussen al de raamwerken en standaarden verduidelijken?   Daarnaast worden de IT-omgevingen steeds complexer, worden de eisen steeds meer uitgebreid en komen er nieuwe rapporteringen bij, bijvoorbeeld rapportages voor SOC (System and Organization Controls) voor Shared Service Centers (SSC) of een ICS (In Control Statement) voor overheidsorganisaties.     De eisen op het gebied van databeveiliging en compliance worden dan ook steeds dwingender. De Algemene Verordening Gegevensbescherming is daarvan een goed voorbeeld, maar ook de steeds meer uitgebreide eisen vanuit de BIO/ISO 27000. Als IT-manager heb je soms te maken met beveiligingsincidenten, bijvoorbeeld door een datalek, een hack, of ransomware. Daar wil je zo goed mogelijk op voorbereid zijn.     Regelgeving & IT  Omdat het voldoen aan al deze wet- en regelgeving binnen jouw organisatie in grote mate afhankelijk is van de goede en correcte werking van IT, hebben wij ons Multi Compliance Framework gebouwd rond IT-gerelateerde objectieven, policies en processen.  Het goed beheer van IT is door de groeiende complexiteit van IT-omgevingen een steeds grotere uitdaging. Nieuwe technologieën volgen elkaar razendsnel op en het gebruik van IT in organisaties neemt exponentieel toe. Met het Multi Compliance Framework van Voquals kan je IT-gerelateerde processen en bijhorende controles effectief opzetten (met een positief resultaat) en deze ook efficiënt laten verlopen. Deze sluiten bovendien naadloos aan op alle andere controles die binnen uw organisatie moeten uitgevoerd worden om te voldoen al alle interne en externe wet- en regelgeving.      Conformiteit  Voquals ondersteunt van origine IT-bedrijven en IT-afdelingen van grote ondernemingen en overheidsorganisaties, maar legt in het Multi Compliance Framework de nadruk op IT-gerelateerde processen, objectieven en controles.    Naast het invullen van deze conformiteitseisen, bevat ons Multi Compliance Framework dan ook een volledig gedocumenteerde lijst van processen, gebaseerd op ISM, ITIL en COBIT en kan dit worden uitgebreid naar al jouw kernprocessen en ondersteunende processen.  Om alle bedrijfsprocessen te ondersteunen bieden we een compleet proceshuis aan, dat uiteraard door elke organisatie kan aangepast worden aan de eigen structuren.  Voor de gemeenten en bedrijfsvoeringsorganisaties is dit gebaseerd op GEMMA.      Wij geven je de inhoud, structuur en relaties, zoals gedefinieerd in COBIT2019, aangevuld met praktische voorbeelden, templates, enzovoort.   Om dit alles te vervolledigen en praktisch te gaan benutten, kan je via ons Multi Compliance Framework een overzicht krijgen van de nodige controles waaraan jouw organisatie moet voldoen, en hoe je deze tegelijk kan koppelen aan interne beleidsdocumenten en invulling, processen, en referentie documenten. We bieden vanuit onze oplossing voorgedefinieerde controles en de koppeling naar wetgeving zoals NBA-LIO, BIO en laten zien hoe je via deze opzet komt tot een In-Controle-Verklaring, zonder veel herwerk.    Auteur: Greet Volders | Voquals   

Inhoud Hoe veilig is procesautomatisering? Waterschappen, energiebedrijven, fabrieken, logistieke organisaties: het klinkt als organisaties die niet veel gemeen hebben. Toch zijn er nadrukkelijke overeenkomsten: ze maken allemaal gebruik van machines die aangestuurd worden door IT. De zogenaamde Operationele Techniek (OT). En dat is nadrukkelijk een specifieke en andere tak van sport! Het uitvallen of gehackt worden van OT, ook wel procesautomatisering genoemd, kan desastreuze gevolgen hebben. Denk aan het door criminelen openzetten van sluizen, ransomware in de systemen van fabrieken, infecties in waterleidingsystemen.   Hacks We hebben het de afgelopen jaren vaker gezien. Zo werd een Noors aluminiumbedrijf gehackt en onlangs een drinkwaterbedrijf in Florida, USA. Voor het Noorse bedrijf betekende het dat zij wekenlang hun productie moesten staken en hun IT van de grond af opnieuw op moesten bouwen. De schade was naar schatting € 31.1 miljoen. Voor het waterbedrijf in Florida waren de mogelijke gevolgen nog groter: de hackers verhoogden de hoeveelheid chemicaliën met meer dan 100 keer, wat desastreuze gevolgen kon hebben voor de gezondheid van de bevolking. De verhoging werd op tijd gezien door een medewerker van het drinkwaterbedrijf en weer teruggedraaid. De complexiteit van technische installaties neemt hand over hand toe. Niet alleen in fabrieken, maar denk ook aan Internet of Things (IoT). Dat sluit aan bij een steeds breder toepassingsgebied: denk bijvoorbeeld aan Smart City initiatieven die nu opgezet zijn en uitgerold worden. Maar hoe zorg je dan dat de security van productieomgevingen op orde is en blijft?   Toetsingskader Er zijn frameworks en toetsingskaders die zorgen dat je op het gebied van procesautomatisering je informatiebeveiliging op orde kan brengen. De IEC 62443 is daar een goed voorbeeld van. De IEC 62443 is een internationale reeks normen voor industriële communicatienetwerken. De norm is onderverdeeld in verschillende secties en beschrijft zowel technische als procesgerelateerde aspecten van industriële cybersecurity. Waar de ISO27001 een meer generieke aanpak voor informatiebeveiliging behelst, is de IEC 62443 specifiek voor IACS-toepassingen. Het mooie van deze aanpak is dat deze zich richt op twee groepen gebruikers: de eindgebruikers en de solution providers: de softwarebedrijven die leveren, de system integrators en vendors. Gelukkig gaat de IEC 62443 verder dan een boodschappenlijst met maatregelen: de ruggengraat is het Cyber Security Management System (CSMS), vergelijkbaar met het Information Security Management System (ISMS) wat in de ISO27001 is beschreven. Voor veel organisaties is de OT-security een gebied waar de technische security hoogtij viert en waar een goed en doordacht management framework nog wordt gemist. De IEC 62443 kan hierin veel structuur geven. Goed om te zien is dat ook in Nederland steeds meer organisaties de IEC 62443 omarmen. Ik kan het dan ook van harte aanbevelen om de IEC62443 in te zetten, te meten en verbeteren. Combineer dit met een uitstekende governance rondom de ISO27000 en NEN7510 want alleen zo kom je echt in control over de security van je procesautomatisering!   Auteur, Jorrit van de Walle | Audittrail   Over de auteur Jorrit van de Walle is oprichter van Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance. Jorrit heeft meer dan 20 jaar ervaring als security auditor en – manager.  

Inhoud De gevolgen van een datalek Het was niet te missen: het nieuws dat de GGD is getroffen door een grote datadiefstal. Enorm veel gegevens gestolen – naar verwachting van miljoenen Nederlanders. Inmiddels zijn we alweer een aantal grote datalekken verder, zoals je hebt kunnen lezen in de media. Maar wat zijn de achtergronden? Nog interessanter is de vraag hoe het zo ver heeft kunnen komen. Dat actie nodig is, is duidelijk: juist organisaties in het publieke domein zijn meer en meer doelwit van criminelen. Daarnaast stijgt in zowel het publieke als private domein het aantal hackaanvallen, ransomware infecties en het aantal datadiefstallen.   De stijging is zelfs zo groot dat de Autoriteit Persoonsgegevens onlangs de noodklok luidde. Slachtoffer Het is ook niet zo gek dat organisaties in het publieke domein slachtoffer worden; zij hebben veel persoonlijke en gevoelige data in huis. Vaak zoveel dat er eenvoudig een profiel te maken is van een persoon. En dan ligt identiteitsfraude en oplichting om de hoek. Zoals al gezegd: éen moment van onoplettendheid en je bankrekening is leeg.   Hackers worden steeds slimmer, handiger en harder. Door organisaties als lokale en centrale overheidsinstellingen, zorginstellingen, ziekenhuizen, woningcorporaties en onderwijsinstellingen als doelwit te gebruiken zijn er twee businessmodellen in één klap te verzilveren: Geld buit maken van de organisatie in de vorm van losgeld of via de zogenaamde CEO-fraude; én Geld buit maken van de klanten van deze organisaties met onder andere identiteitsfraude.   De druk ligt inmiddels niet alleen maar bij de IT-afdeling of de security officer. Deze druk gaat ook gevoeld worden door de directeuren, bestuurders en de raden van toezicht.   Risico’s verminderen Maar hoe maak je de kans op een hack, datadiefstal of ransomware nou kleiner: Zoals het AP al zegt: stel multi-factor authenticatie in. Gebruik zero-trust als uitgangspunt. Het klinkt negatief (vertrouw niemand en niets), maar kan echt het verschil maken. Maak collega's bewust van de risico's van phishing en social engineering; zorg dat de 'human firewall' aan gaat! Zorg voor een security architectuur. Daardoor blijf je je bewust van de sterke en zwakke punten in je beveiliging. Meet en wees alert. Ieder klein incident kan een signaal zijn van iets groots. Zorg dat je incident en crisis-proces goed is ingericht en oefen dit. Zorg dat back-ups gemaakt worden en dat deze niet gecorrumpeerd kunnen worden door ransomware. Anders kan je ze net zo goed niet maken. Omarm governance, in plaats van het zien als ‘papierschuiverij’. Als je geen sterke governance inricht, zijn checks and balances op volledigheid en veiligheid niet te controleren. Leg vast wat je doet, meet, rapporteer en verbeter. Plan, do, check en act. Het werkt. En als je het even niet meer weet: huur een expert in. Om je te helpen of je te toetsen. Beter dat dan al je klanten of patiënten met onoverzienbare schade op te zadelen..   Dit soort hacks mogen we nooit normaal gaan vinden! Actie is nodig.     Auteur, Jorrit van de Walle | Audittrail   Over de auteur Jorrit van de Walle is oprichter van Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance. Jorrit heeft meer dan 20 jaar ervaring als security auditor en – manager.

Inhoud Rechtmatigheidsverantwoording en In Control Statement door integrale informatievoorziening Gemeenten, provincies en gemeenschappelijke regelingen moeten vanaf 2021 een rechtmatigheidsverantwoording afleggen in hun jaarstukken. Tot en met 2020 gaven externe accountants een rechtmatigheidsoordeel bij de jaarrekening af. Door een wetswijziging wordt vanaf 2021 het college van Burgemeester en Wethouders, Gedeputeerde Staten of het bestuur zelf verantwoordelijk voor het opstellen van deze verantwoording. Dit wordt gecontroleerd door de externe accountant.   ICS verklaring Een mooie stap naar meer eigenaarschap van gemeenten voor het 'in control' zijn. Ze kunnen dit nog breder trekken door zich niet te beperken tot een rechtmatigheidsverantwoording, maar een ICS (In Control Statement) te maken. Met een ICS verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn. Dat de gehele bedrijfsvoering bijdraagt aan de realisatie van beleidsdoelstellingen er geen grote onverwachte verrassingen optreden. Het gaat dan ook om borging van een diversiteit aan processen én om de competenties van de medewerkers. Veel breder dus dan 'we hebben de financiën en de rechtmatigheid onder controle'.    Voor het afgeven van een Rechtmatigheidsverantwoording of In Control Statement is een integraal beeld van de interne beheersing en processen belangrijk. Veel overheidsorganisaties worstelen met dit ‘governance’ vraagstuk. Essentieel is het verkrijgen van integraal inzicht in de status van hun interne beheersing, processen, controle resultaten en de beheersing van risico’s, bijvoorbeeld op het gebied van privacy (AVG) en informatieveiligheid (BIO).   In de Rechtmatigheidsverantwoording wordt vastgesteld dat je: Inzicht hebt op werkprocessen en dat er continue verbetering plaatsvindt Bevoegdheden per rol of functie duidelijk hebt beschreven Grip hebt op risico’s en hoe risico’s worden beheerst   Versnipperde informatie Afgelopen jaren is gebleken dat het voor veel overheidsorganisaties een uitdaging is om voor alle informatie die benodigd is een eenduidig beeld te krijgen, doordat deze informatie versnipperd is in de organisatie en is vastgelegd in verschillende documenten en bronnen. Processen, risico's, compliance, informatieveiligheid en privacy worden vaak versnipperd in de organisatie vastgelegd in verschillende documenten als Word en Excel, in aparte applicaties en control dashboards. De noodzaak om deze kritische informatie consistent en actueel houden ten behoeve van de rechtmatigheidsverantwoording is door deze versnippering niet te realiseren.   Creëer een slimme integrale informatievoorziening In control komen over deze informatie om een rechtmatigheidsverantwoording af te kunnen geven vraagt om een integraal inzicht en grip op het informatielandschap. Het informatieplatform van Mavim biedt een laagdrempelige integrale Microsoft-omgeving waar bedrijfsprocessen, governance, risico’s, compliance en onderwerpen als Informatiebeveiliging en Privacy (ISMS/PMS) overzichtelijk met elkaar in verbinding worden gebracht.   Dit maakt een integrale informatievoorziening mogelijk waardoor de organisatie eenvoudig van actuele en betrouwbare rapportages kan worden voorzien. Doordat alle benodigde informatie in één platform verbonden, inzichtelijk en toegankelijk is kunnen alle stakeholders, zoals het bestuur of college, van een actueel en consistent organisatiebeeld worden voorzien.   Krijg grip op de interne controle door het gebruik van slimme functionaliteiten in je eigen organisatie portal waar eenvoudig taken en acties worden uitgezet. Maak beheersing en bewustwording van risico’s laagdrempelig door risico’s, controls, wet- en regelgeving, processen, medewerkers en applicaties te verbinden en inzichtelijk te maken.   Iedere medewerker kan vanuit zijn of haar rol worden betrokken bij de informatie die hem of haar relevant is. Denk hierbij aan verschillende visualisatievormen (rapportages, BI dashboard, proces schema) om elke medewerker te betrekken bij de informatie die voor hen relevant is. Voorbeeld is dat diverse (Power BI) dashboards gegenereerd kunnen worden onder meer om KPI's doorlooptijd risico en compliance te integreren en visueel te maken. Dit helpt het bestuur aan toegankelijke informatie waar op gestuurd kan gaan worden en bijdraagt aan de besluitvorming.   Welke kansen biedt een platform nog meer? Processen, risico’s, wet- en regelgeving, compliance, het staat met elkaar verbinding. Ook met applicatielandschap, informatie-architectuur en het strategisch (project) portfolio.   Door slimme koppelingen en import mogelijkheden met onder andere de softwarecatalogus, referentiearchitecturen zoals GEMMA, TOPdesk Assetmanagement en andere informatiebronnen bouw je stap voor stap aan een digitale kopie van de overheidsorganisatie.   In control statement en rechtmatigheidsverantwoording door feitelijke informatie Intelligente Process Mining technologie stelt je in staat om proces data uit bedrijfskritische systemen te analyseren, zoals Centric systemen als Suite4sociaal domein, Key2finance, Centric leefomgeving (key2vergunningen), AFAS, Exact, Microsoft Dynamics, SAP, TOPdesk, ServiceNow, Ultimo.   Pas ‘Conformance checking’ toe om te duiden waar de werkelijkheid afwijkt van het afgesproken  procesmodel en voer direct verbeteringen door in de organisatie. Via de organisatie portal worden alle betrokken medewerkers automatisch op de hoogte gesteld van welke wijzigingen en verbeteringen er zijn doorgevoerd. Maak kennis met de ‘Mine – Design – Improve’ methode. Geen onderbuikgevoel, maar datagedreven inzicht.   Het Mavim Platform Om in control te blijven, de actuele situatie en status van de organisatie te monitoren, verantwoording af te leggen en doelstellingen te behalen. Om een betrouwbare en wendbaar overheidsorganisatie te zijn, in een snel veranderende digitale werkomgeving, is een integrale aanpak en informatievoorziening essentieel. Mavim wordt al ruim 20 jaar door meer dan 150 overheidsorganisaties ingezet voor een betrouwbare inzichtelijke informatievoorziening.     Auteur: Wouter van den Ham   Bronnen: https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/kennispartners/bmc/een-fitte-gemeente-is-in-control.14170894.lynkx https://www.hofmeier.nl/kennis/artikelen/rechtmatigheid-2/   Tijdens het Congres Overheid365 komen het In Control Statement en process mining uitvoering aan bod. Mis het niet en meld je nu alvast aan om op de hoogte te blijven van het programma, de thema's en de sprekers.