Overslaan en naar de inhoud gaan

Overheid365

Modern Times: efficiënter vaccineren
Inhoud Modern Times: efficiënter vaccineren Hoe procesgericht werken ons sneller uit de lockdown helpt Op vrijdag 5 maart stond er een boeiend artikel in het Eindhovens Dagblad. De TU/e- hoogleraar Jan Fransoo heeft met experts het vaccinatie proces doorgelicht. De uitkomst: Het kan 3x efficiënter als GGD Zuidoost Brabant de adviezen ter harte neemt.  Inmiddels wordt er al een nieuwe vaccinatiestraat in Breda ingericht conform de voorstellen.   Dat zijn nog eens berichten waarvan de nog niet ingeënte burger blij van wordt.  Stel toch even voor dat met wat simpele aanpassingen het vaccinatieproces 10% sneller kan verlopen. Dat zou toch geweldig zijn?! Dat betekent dat we eerder ingeënt zijn en dus dat er eerder een daling plaatsvindt van het aantal besmettingen, IC opnames en sterfgevallen.  Waarom is dit geen wereldnieuws en wat hebben die slimme professoren eigenlijk gedaan?    Vaccinatie procesoptimalisatie Jan Fransoo, Hoogleraar logistiek aan de TU/e en Paul Enders, ASML, hebben het vaccinatie proces onder de loep genomen. Zijn kwamen er al snel achter dat burgers veel langer moeten wachten dan noodzakelijk.  Nu wordt eerst de administratie afgehandeld waarin onder meer de identiteit van de burger wordt gecheckt. De administratie duurt twee maal zo lang dan het geven van een prik.  De oplossing is dan ook simpel. “Zorg dat je twee maal zo veel administrateurs hebt dan prikkers, dan versnel je de vaccinatie aanzienlijk.” aldus Jan Fransoo.    Wat is de moraal van dit verhaal? Wat de logistieke experts hebben gedaan, is dat zij het vaccinatieproces hebben geobserveerd en op basis van de bevindingen en het meten van de doorlooptijden nieuwe oplossingen hebben bedacht. Deze technieken bestaan al lang en het is geen verassing zijn dat juist in Eindhoven, het Silicon Valley van de hightech maak industrie, dergelijke initiatieven tot stand komen. De dienstverlening van organisaties zoals de GGD is gebaseerd op zorgvuldig handelen in het belang van de patiënt. Bedrijven zoals ASML daarentegen zijn commerciële bedrijven die hoogwaardige producten op markt brengen waarbij de time-to-market zo kort mogelijk moet zijn, terwijl de kwaliteit 100% in orde moet zijn. Mooi dat dit samenkomt in de vaccinatiestraat, waarin GGD’s in een korte tijd zowel de zorgvuldigheid, de kwaliteit en de time-to-market moeten beheersen.   Eenmalige of structurele hulp? Maar zou het ook niet handig zijn als de logistieke guru’s van deze wereld niet wat vaker gingen helpen bij GGD’s of bij gemeenten. Bijvoorbeeld bij de uitvoering in het sociaal domein. Uit het voorbeeld van de vaccinatiestraat zijn er snel verbeteringen te halen. In de uitvoering van het sociaal domein bijvoorbeeld hebben we het over dienstverlening die niet zo fysiek en zichtbaar is. Veel proceskennis is verstopt en opgeslagen in de hoofden van de medewerkers of opgeslagen in gebrekkig werkende en weinig toegankelijke informatiesystemen.  Ga maar eens na op welke wijze de verstrekkingen in de WMO, de nieuwe inburgeringswet of de Participatiewet wordt uitgevoerd. Het is dus een goed idee als structureel de uitvoering wordt bestudeerd en wordt verbeterd. Het goede nieuws is dat er gelukkig al bedrijven zijn die zorginstellingen en gemeenten kunnen ondersteunen met dergelijke vraagstukken.     Hoe maken we de overheid Leaner en Lief? Wat in de vaccinatiestraat gebeurt is procesoptimalisatie: het lean maken van een uitvoeringsproces.  Bij verschillende gemeenten lopen er al jarenlang projecten om diensten slimmer en slanker (lean) te laten verlopen.  Het is mijn ervaring dat de gemeentelijke processen meestal niet zo eenvoudig te verbeteren zijn als de GGD-vaccinatiestraat.  Er spelen verschillende soms politieke belangen. Managers zijn niet altijd gebaat bij meer transparantie en doelmatigheid.  Wetgeving maakt de uitvoering meestal complexer.  Bovendien is de informatievoorziening vaak een lappendeken van gefragmenteerde systemen waarin de organisatie zich maar zelden gesteund voelt. Het gevolg:  Een inefficiënte overheid omdat medewerkers en managers zelf geen grip hebben op de uitvoering en het beoogde resultaat. Angst is er bij gemeenten dat efficiency ten koste gaat van de menselijkheid. In de tijd van Charlie Chaplin was dat terechte angst. Toen werd efficiency alleen vanuit de omzet beredeneerd. Inmiddels staan in onze moderne tijd bij verbetertrajecten de klant en medewerker altijd centraal. En gaat het steeds vaker over welzijn, menselijkheid en dan pas de doelmatigheid.   Procesgericht werken een must? Ik ben van mening dat de gemeenten structureel moeten werken aan de verbetering van de dienstverlening. En dat iedere gemeente net zoals in de GGD-vaccinatiestraat met hulp van slimme mensen, het eigen uitvoeringsproces constant moeten optimaliseren.  Zo wordt de dienstverlening beter en wordt de uitvoering slanker en goedkoper.   Hoe aanpakken? Er zijn zoals altijd vele wegen die naar een effectieve dienstverlening leiden.  Je zou natuurlijk een blauwdruk van je uitvoeringsprocessen kunnen maken, zodat medewerkers op alle niveaus kunnen meewerken aan de optimale dienstverlening.  Gelukkig zijn er al organisaties die je daarbij kunnen ondersteunen. Zo hebben De Processpecialisten en LOOV Advies al een framework gemaakt voor de Omgevingswet en de Participatiewet. Zij zijn specialisten, net als de professoren van de TU/e, in het efficiënter en effectiever maken van dienstverlening bij gemeenten.  En misschien wel nog belangrijker, zij leren gemeenten en overheden hoe ze zelf de dienstverlening kunnen blijven verbeteren.   Wil je van je uitvoering ook zo’n slanke en effectieve uitvoering maken, en heb je daarbij wat ondersteuning nodig.  Neem dan contact met Vincent Damen van de Processpecialisten of Henk Loos van LOOV Advies.      Auteur: Henk Loos | LOOV Advies
BDO-Benchmark Nederlandse gemeenten 2021: financiële situatie onhoudbaar
Inhoud Nederlandse gemeenten kampen met ongekende financiële uitdagingen en onzekerheden. Bijna acht op de tien verwacht een tekort over 2021 dat in totaal wordt voorspeld op maar liefst 1,3 miljard euro. Daarmee dreigt het gezamenlijke tekort van gemeenten ten opzichte van 2018 tien keer zo groot te worden.   Dit blijkt uit de Benchmark Nederlandse gemeenten van BDO Accountants & Adviseurs. Hierin is de financiële gezondheid van alle 355 gemeenten beoordeeld op basis van de jaarrekeningen over 2019, met als resultaat een financiële ranking van alle gemeenten, verdeeld naar inwoneraantal. Daarnaast zijn de begrotingen voor 2021 geanalyseerd.    Steeds meer gemeenten in het rood De financiële positie van gemeenten loopt hard terug vanwege aanhoudende tekorten. Het gezamenlijke verlies van gemeenten steeg met ruim 600 miljoen euro naar 747 miljoen euro in 2019. Hoewel de oplopende tekorten bij de meeste gemeenten nog met de eigen buffers gedicht kunnen worden, is de financiële rek eruit.  Waar in 2018 nog 58% van de gemeenten met tekorten kampt, was dit in 2019 al 65%.  Uit de beoordeling van de jaarrekeningen blijkt dat er grote regionale verschillen bestaan tussen gemeenten: In de provincies Noord-Holland en Groningen bedragen de tekorten per inwoner meer dan  100 euro. Zij spannen daarmee de kroon. Gemeenten in de provincie Flevoland doen het daarentegen het beste.  Gemeenten in Flevoland hebben een gemiddelde solvabiliteit (eigen vermogen en buffers) van 53% en scoren daarmee ook het beste van alle provincies. In Zeeland is de solvabiliteit van gemeenten het laagste met gemiddeld 24%.  Flevoland bezit ook de laagste gemiddelde nettoschuldquote (de schuldpositie) met 15%. Landelijk bedraagt deze 49%, in Zeeland (63%) en Zuid-Holland (67%) ligt deze fors hoger.  De gemiddelde solvabiliteit van gemeenten daalde in 2019 met één procent ten opzichte van vorig jaar naar 34%. Voor 2023 wordt zelfs een verdere daling naar 30% verwacht. De nettoschuldquote  van gemeenten nam toe van 48,5% in 2018 naar 49,2% in 2019 en wordt voor 2021 verwacht op 64%.   Uitvoering openbaar bestuur verschraalt BDO constateert dat steeds meer gemeenten in het rood komen te staan en tekorten verder oplopen. Rob Bouman, voorzitter van de branchegroep Overheid van BDO: “Het is voor de langere termijn geen houdbare situatie. Gemeenten kunnen nu nog tegen een stootje. Ze kunnen de oplopende tekorten tot nu toe nog steeds betalen door te bezuinigen en in te teren op de reserves of door meer schulden op te bouwen. Deze trend is niet gewenst, maar wel de realiteit. Het structureel en reëel evenwicht is volledig zoek. Gemeenten staan voor de lastige taak ongekende financiële uitdagingen en onzekerheden het hoofd te bieden. Hierbij valt te denken aan de toenemende digitalisering, energietransitie, krapte op de woningmarkt en de impact van COVID-19. Dit bovenop de reeds eerder door de Rijksoverheid overgehevelde taken uit het sociaal domein. Gemeenten zijn hierdoor genoodzaakt keuzes te maken en in sommige gevallen zich te beperken tot enkel het uitvoeren van wettelijke taken. Dit leidt tot verschraling in de uitvoering van het openbaar bestuur.”     Coronacrisis komt bovenop toch al sombere vooruitzichten Bouman benadrukt de spilfunctie van gemeenten: “zij vormen een belangrijke maatschappelijke motor. Ook in crisistijd blijven zij, ondanks het wegvallen van inkomstenbronnen, hun maatschappelijke taken uitvoeren en zijn daarnaast onmisbaar gebleken voor de continuering van de zorg, het toezicht houden op de coronamaatregelen en het overeind houden van culturele instellingen.” De Rijksoverheid heeft aangegeven gemeenten te compenseren voor gemaakte kosten als gevolg van de coronacrisis. Inmiddels zijn twee steunpakketten verleend, onder andere aan gemeenten. Het is echter de vraag of het volledig vergoeden van de kosten kan en zal gebeuren. “Het is goed mogelijk dat er verborgen kosten zijn die tijdens de compensatieberekeningen nog onbekend zijn, zoals extra verliezen voor culturele instellingen. Hoe langer de crisis duurt, hoe groter de druk op het sociaal domein, toch al de grootste kostenpost voor gemeenten”, benadrukt Bouman. “Gemeenten moeten hun huishoudboekje doorgronden en scenario’s doorrekenen. Dat helpt bij het maken van de juiste keuzes.”    •    Tekorten gemeenten lopen verder op  •    Uitvoering openbaar bestuur verschraalt •    Herbezinning financiering, taken en omvang gemeenten noodzakelijk   Herbezinning taken, omvang en financiering gemeenten  BDO doet gemeenten een aantal aanbevelingen. “Gemeenten moeten in tijden van corona hun weerbaarheid en wendbaarheid voortdurend monitoren. Integraal risicomanagement is noodzakelijk en zero based budgetting is een middel om opnieuw aan de knoppen te draaien. Een bedrijfsmatig fundament wordt meer en meer noodzaak om blijvend publieke waarde te realiseren en ambities waar te maken,” aldus Bouman. BDO pleit daarnaast voor een herbezinning van taken, omvang en financiering van gemeenten. “Dit is een bekend thema, de urgentie hiervan neemt alleen maar toe. De huidige verdeling en financiering past niet meer bij de toegenomen financiële dynamiek - desondanks is de invoering van het nieuwe verdeelmodel uitgesteld tot 2023. Toezichthouders moeten daarnaast meer aandacht hebben voor structureel en reëel evenwicht. Zij moeten de financiële ontwikkelingen volgen en het weerstandsvermogen monitoren.”     Over de Benchmark Nederlandse gemeenten BDO doet regelmatig onderzoek in de publieke sector, onder andere in de zorg- en overheidssector. Door de analyse van openbare kengetallen beoogt BDO de financiële gezondheid van de diverse sectoren objectief in kaart te brengen. De BDO-benchmark Nederlandse gemeenten verschijnt dit jaar voor de derde keer. Naast de financiële analyse en een doorkijkje naar de gemeentelijke begrotingen voor 2021, beschrijft het rapport de belangrijkste uitdagingen, conclusies en aanbevelingen. Ook heeft BDO net als vorig jaar rapportcijfers toegekend aan individuele gemeenten (te bekijken in de online analysetool) en diverse gemeenten aan het woord gelaten over hun financieel beleid, ervaringen en adviezen voor andere gemeenten. Raadpleeg het volledige rapport voor alle details.   DOWNLOAD BENCHMARKRAPPORT
Gemeenten zien door de bomen het bos niet meer; in control komen… hoe dan?
Inhoud Gemeenten hebben in 2021 een aantal complexe uitdagingen: de energietransitie, uitvoering wet WMO betreffende het sociaal domein, de financiële gevolgen van de coronacrisis, ondersteuning van de Tweede Kamer verkiezingen en het blijven aanjagen van de woningbouw. Om deze uitdagingen aan te kunnen hebben zij inzicht nodig in de financiën die hiervoor benodigd zijn.   ENSIA Gemeenten leggen nu al verantwoording af in de ‘Eenduidige Normatiek Single Information Audit’ (ENSIA). Hierin legt de gemeente verantwoording af aan de gemeenteraad en de toezichthouder op basis van de eindsituatie van Informatiebeveiliging opgeleverd van het afgelopen jaar. Tevens moeten de gemeenten vanaf dit jaar ook binnen de rechtmatigheidsverantwoording aangeven dat zij de financiële baten goed en rechtmatig hebben aangewend. Deze rechtmatigheidsverantwoording past in de ontwikkeling naar meer eigenaarschap van gemeenten voor het 'in control' zijn.    In Control Statement Gemeenten die 'zich willen verbeteren en pro-actief willen sturen', doen dit met behulp van een In Control Statement. Hiermee verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn.  Niet elke gemeente kan dit of is hier al op ingericht en ook hebben niet alle gemeenten informatie over de diverse domeinen een aandachtsgebieden integraal beschikbaar. Vaak zijn er standalone toepassingen of losse excel bestanden waarmee de gemeenten tracht een beeld te vormen over de te verantwoorden onderdelen.     Management Control Framework Om gemeenten hierbij te ondersteunen heeft Cruxer het Management Control Framework (MCF) ontwikkeld waarmee de gemeentelijke organisatie ondersteund wordt door middel van handvatten en beheersingsmaatregelen, waarmee zij blijvend kunnen voldoen aan de wettelijke bepalingen om de integriteit, voortdurende beschikbaarheid en beveiliging van de geautomatiseerde gegevensverwerking te waarborgen zoals o.a. aangegeven in de Baseline Informatiebeveiliging Overheid (BIO). Tevens zijn relaties mogelijk naar de GDPR – Algemene verordening gegevensbescherming (AVG)​, het Norea Volwassenheidsmodel Informatiebeveiliging 2019, de RODIN (Referentiekader opbouw digitaal informatiebeheer 2107) en de ENSIA.   Integraal beeld Het MCF geeft de gemeente een integraal beeld van de opzet en bestaan van de interne beheersing en ondersteunt ook de werking in de dagelijkse activiteiten hiervan. Gemeenten hebben hierdoor de mogelijkheid om gericht bij te sturen waardoor de gehele PDCA-cycle wordt ondersteund. Omdat het MCF ook de relaties legt met de bedrijfs- en werkprocessen en de inrichting hiervan binnen de organisatie is onderbouwing van het In Control Statement voor de gemeente mogelijk. Het MCF biedt niet alleen ondersteuning aan de CISO van de gemeente maar ook aan de verantwoordelijken binnen de control functie. Vanwege de mogelijkheid relaties te leggen naar procesmanagement en applicatiemanagement is ondersteuning van de informatievoorziening mogelijk. Als een gemeente gebruik wil maken van het MCF dan wordt gestart met het digitaliseren van de aanwezige eigen risk-managementcycle gekoppeld aan de eigen bedrijfs- en werkprocessen. Dit wordt aangevuld en verbeterd waarna via workflows de maatregelen worden getoetst en onderbouwd met evidence. Interne rapportages en dashboards geven de gemeente het benodigde inzicht voor het opstellen van de In Control Statement.   Uitgebreide informatie over Management Control Framework is te vinden in deze flyer.   Neem voor meer informatie contact op met: René van der Reijden, rene@cruxer.nl Eric van Mierlo, eric@cruxer.nl   Deze blogpost is geschreven door onze partner Cruxer.  
Onvoldoende wendbaar om veranderingen snel genoeg te kunnen accommoderen?
Inhoud Begin januari schreef zorgminister Hugo de Jonge het al in een brief aan de Tweede Kamer: “We zijn onvoldoende wendbaar gebleken om de veranderingen die zich voordeden snel genoeg te kunnen accommoderen.” Hij doelde daarbij op de coronavaccinatie in Nederland die waarschijnlijk eerder had kunnen beginnen als hij de GGD’en eerder had gevraagd de systemen alvast klaar te maken voor grootschalige vaccinaties. Wendbaar zijn om snel in te kunnen spelen op veranderingen is dus voor iedere organisatie belangrijk, maar hoe word je dat en wat bereik je er uiteindelijk mee? Van afdelingsgestuurd naar procesgestuurd Veel organisaties zijn van huis-uit traditioneel of afdelingsgestuurd. Op zich is dat een prima werkwijze om de activiteiten van de organisatie te coördineren en daarmee efficiëntie te creëren binnen het betreffende bedrijfsonderdeel. In de praktijk blijkt echter dat de efficiëntie, die wordt verkregen door het werken in afdelingen, vaak verloren gaat door de vertraging die oploopt als het estafettestokje tussen verschillende afdelingen moet worden overgedragen. Om als organisatie wendbaar te worden, zul je allereerst een transitie moeten maken van een afdelingsgestuurde organisatie naar een procesgestuurde organisatie die procesgestuurd werkt. Dat lijkt geen sinecure, maar is eigenlijk een stuk minder ingewikkeld dan je op het eerste gezicht zou denken.   Processen in kaart De eerste stap is de vastlegging van alle primaire processen. Hiermee zet je als organisatie de eerste stap op weg naar een betere sturing, een grotere flexibiliteit en meer grip op kwaliteit. Afhankelijk van de omvang van je organisatie is het van belang om processen te uniformeren. Daarna kun je gaan starten met het optimaliseren van processen waarmee je winst kunt behalen in bijvoorbeeld doorlooptijd en/of efficiëntie.   Missie, visie en strategie Vervolgens is het belangrijk om de link te leggen tussen de missie, visie, strategie en processen van de organisatie. Want dan kun je namelijk bij een strategiewijziging direct identificeren wat er in de processen aangepast moet worden om de nieuwe strategische doelen te bereiken. Bovendien wil je snel kunnen identificeren welke impact een nieuwe wet of andere wijziging in de externe omgeving heeft op de specifieke werkgebieden van jouw organisatie. En uiteraard wil je ook snel nieuwe processen kunnen ontwikkelen die aansluiten bij de veranderingen die zich voordoen.   IT-landschap op de kaart Dat betekent dat ook meteen helder moet zijn door welke ICT-applicaties die processen worden ondersteund, zodat je weet welke systemen aangepast dienen te worden. Ook is het dan handig om te weten wie van zo’n wijziging impact gaan ondervinden; kortom, inzicht in rollen en verantwoordelijkheden is hierbij een vereiste. Pas als je een breed inzicht creëert, kun je snel acteren als veranderingen zich voordoen.   Een digitale tweeling als resultaat Hiermee heb je eigenlijk al de weg ingeslagen naar het creëren van een digitale tweeling van je organisatie. Een digitale tweeling is namelijk een digitale kaart van de hele organisatie: processen, applicaties, architectuur en data, maar ook de onderlinge relaties daartussen en de bijbehorende afdelingen. Het Mavim-platform helpt je om alle gegevens en de onderlinge relaties, onder andere in doorklikbare dashboards en begrijpelijke platen te visualiseren. En een organisatie die goed inzicht heeft in haar bedrijfsvoering en de samenhang ziet tussen de uitvoering, de business en haar eigen strategie, kan snel anticiperen op veranderingen en mag zich met recht een wendbare organisatie noemen.     > Lees in dit e-book meer over de voordelen van een digitale tweeling van je organisatie > Of bekijk de blog over sneller volwassen worden met een digitale tweeling   Auteur: Nathalie Ramas
Het organiseren van datadiensten | Data delen zonder gedoe
Inhoud Data: het ultieme smeermiddel voor het verkrijgen van (maatschappelijke) waarde. Door data om te zetten in inzichten, kun je het welzijn van de burger, maar ook van jezelf verhogen. Daarvoor moet je data wel ‘bevrijden’ en laten stromen. Alleen dan kun je een beter resultaat halen en je doelstellingen bereiken.   De uitdaging Nu barsten we allemaal van de data. Alleen is die data opgesloten in applicaties, bestanden en verschillende communicatiemiddelen die worden gebruikt. Hoe kun je deze data inzetten voor het efficiënt en effectief invullen van je werk? En hoe kun je het eenvoudig delen met collega’s en ketenpartners wanneer dat nodig is, bijvoorbeeld voor beleidsthema’s en gemeentelijke opgaven? Je zit namelijk niet te wachten op gedoe en extra werk.   Datadiensten Het delen van data kun je het beste faciliteren door er een dienst van te maken binnen je eigen organisatie: een datadiensten unit. Een unit die vraag en aanbod bij elkaar brengt en al het benodigde gedoe voor je regelt en bij je wegneemt. Bovendien een unit waar je terecht kunt om je data te laten stromen, op een veilige, verantwoorde en degelijke manier. Zo kun jij je tijd besteden aan zaken waar je echt het verschil mee kunt maken. Bijvoorbeeld de gemeentelijke opgaven, vaak samen met ketenpartners. Het delen van data over en weer zorgt voor betrouwbare inzichten en een efficiënter proces.   Het organiseren Het organiseren van datadiensten kun je onderverdelen in 3 stappen: richten, inrichten en verrichten. Ik vertel je hier in dit artikel graag hoe je dit aanpakt en welke gemeenten er al met datadiensten aan de slag zijn gegaan.   Ronald Kok Data Ambassadeur     Deze blogpost is geschreven door onze partner Scamander. Lees hier het e-book van Scamander over het organiseren van datadiensten.  
Cloud? Eerst grip op de technische infrastructuur.
Inhoud In 2021 staan gemeenten zoals elk jaar voor een hoop uitdagingen. Behalve de negatieve gevolgen van de Coronacrisis heeft 2020 ook verschillende inzichten geboden in het ICT landschap waar we lering uit kunnen trekken. Een ICT landschap wat steeds complexer wordt om te beheren en schaalbaar moet zijn om te voldoen aan de uitdagingen van deze tijd. Meer dan ooit zijn we afhankelijk van de beschikbaarheid van systemen en informatie. Niet geheel toevallig wordt hierdoor ook de discussie omtrent cloud steeds vaker aangezwengeld binnen de publieke sector. Cloudoplossingen kunnen resulteren in lagere beheerderskosten, geavanceerde(re) back-up en uitwijkmogelijkheden en een hogere beschikbaarheid. Deze voordelen kunnen echter alleen worden ervaren, wanneer er een duidelijke visie is bepaald en de juiste bijbehorende processen zijn ingericht.   Visie Een visie op cloud is randvoorwaardelijk voor een succesvolle cloud implementatie. Er zit hier echter nog een stap voor: het inventariseren van de huidige situatie. Veel gemeenten hebben geen zicht op hun technische landschap, welke door de jaren heen steeds gecompliceerder is geworden. Inrichtingskeuzes zijn vooral gebaseerd op gemak, er is een wildgroei aan databases en netwerkschijven en duidelijke richtlijnen ontbreken. Voordat een gemeente de doorkijk naar een cloud visie kan gaan maken is het essentieel om eerst inzicht in de technische infrastructuur te vergaren.   Architectuur Hierbij is het opzetten van een technische architectuur een belangrijke stap. Door de huidige situatie te inventariseren en visualiseren kunnen inzichten worden vergaard op de samenhang en de gevolgen van de keuzes die tot op heden zijn gemaakt. Los van het tastbare product wat deze inventarisatie als resultaat heeft, is het zeer waardevol om de dialoog te voeren met de beheerorganisatie.  De overgang naar cloud heeft grote invloed op de klassieke beheerdersrol zoals die nu wordt ingevuld. Dit kan resulteren in weerstand. Des te belangrijker om met elkaar het gesprek aan te gaan en te kijken naar mogelijkheden. Ook dit is een essentieel onderdeel van het proces om grip te krijgen op de technische infrastructuur. Cloud is een feit waar geen gemeente meer omheen kan. Steeds meer producten worden enkel nog in de cloud aangeboden en vermoedelijk zal dit in 2021 alleen maar toenemen. Zaak is om hier het heft in eigen handen te nemen en de kansen die cloud biedt ten volle te benutten. Native Consulting heeft ruime ervaring in het gebied van architectuur en cloud en begint graag met u aan die eerste stap richting grip op de technische infrastructuur. Door het dynamische platform Mavim kan de architectuurplaat eenvoudig worden gekoppeld met bestaande informatie, processen en inventarisaties. Dit is niet alleen waardevol als basis voor een cloud visie, maar denk ook aan applicatie rationalisatie, inrichting van changemanagement, de beweging richting common ground en de strekking van veiligheidsincidenten kunnen overzien.     Deze blogpost is geschreven door onze partner Native Consulting. Lees hier meer over Informatiearchitectuur in een nieuw jasje: een klantcase van de gemeente Dronten. Of download hier het On Demand Webinar Een dynamische informatiearchitectuur bij Gemeente Dronten   
2021: Op weg naar de invoering van de Omgevingswet én Wet Kwaliteitsborging
Inhoud Zoals het er nu uitziet worden per 1 januari 2022 de Omgevingswet en de Wet Kwaliteitsborging ingevoerd. Een druk en spannend jaar voor alle organisaties die hier mee te maken hebben (Gemeenten, Provincies, Omgevingsdiensten, Waterschappen).   Omgevingswetproof? Hoe maak je jouw organisatie ‘Omgevingswetproof’? Aan de ene kant moet het instrumentarium, zoals omgevingsvisie en omgevingsplan, op orde zijn. Aan de andere kant moeten organisatorische veranderingen doorgevoerd worden op het gebied van proces, informatievoorziening en houding & gedrag. Om organisaties hierbij te ondersteunen hebben De Processpecialisten in opdracht van de Vereniging Nederlandse Gemeente ‘de werkende processen aanpak’ ontwikkeld. Deze aanpak bestaat uit referentieprocessen waarin alle directe en indirecte eisen verwerkt zijn die de Omgevingswet stelt. Deze aanpak kan gebruikt worden als: Vertrekpunt voor de inrichting processen Meetlat om te bepalen hoe ver je bent als organisatie om Omgevingswetproof te worden Hulpmiddel bij het uitvoeren van een ketentest/-simulatie   Omgevingswet framework Om de implementatie en borging te versnellen hebben De Processpecialisten in Mavim het Omgevingswet framework ontwikkeld. Dit omvat een verdere uitwerking van de VNG werkende processen. Het framework helpt onder andere om inzicht en overzicht te krijgen van de impact op informatievoorziening en systemen. Daarnaast is het de plek om (werk)afspraken vast te leggen, publiceren en te borgen. Een groot aantal lokale overheden maakt inmiddels gebruik van dit framework. Het framework wordt regelmatig geüpdatet met nieuwe processen en best practices. In het voorjaar volgt een update waarin de impact van de Wet Kwaliteitsborging (Wkb) verwerkt is. Een wet die ook per 1 januari 2022 ingaat.   Datagedreven werken om het het ‘echt’ werkend te krijgen Wij zien procesgericht werken als voorwaarde voor succesvolle implementatie, borging en doorontwikkeling. Procesgericht werken helpt om aandacht te blijven houden voor prestaties (doen we wat we afgesproken hebben?) en doorontwikkeling (wat kunnen we verbeteren?). Hiervoor richten wij ons in organisaties op de rol van proces- en keteneigenaar om vanuit klantbelang te sturen op resultaten en continu verbeteren te stimuleren. Uiteraard heb je daarvoor ook data nodig? Technieken als proces mining worden ondersteund door Mavim en helpen om inzichtelijk te maken hoe processen in de praktijk lopen, waar knelpunten zitten en om datagedreven procesverbetering te stimuleren.   Meer weten? Neem contact op met Vincent Damen (damen@processpecialisten.nl en 06 46 16 26 77)     Deze blogpost is geschreven door onze partner De Processpecialisten. Wil je meer weten over het Omgevingswet Framework? Bezoek dan deze pagina of download de whitepaper Hoe maak je processen Omgevingswetproof?  
Zet de transitie naar integraal, gecontroleerd (GRC), compliance management door?
Inhoud Privacy is in aanloop van 25 mei 2018 door veel organisaties opgepakt als project waar de nieuwe wetgeving de trigger heeft gegeven om privacy in te gaan richten. Overal werden projectteams samengesteld en er werd gewerkt aan een opzet van privacy met een beleid, procedures, een verwerkingsregister en het organiseren van rechten voor betrokkenen. Vanuit dit projectteam is ook nagedacht over privacy verantwoordelijken en een al dan niet verplichte Functionaris gegevensbescherming (FG). Alle verplichte documenten zijn destijds opgeleverd en privacy is in opzet aanwezig in de organisatie. Het projectteam heeft decharge gekregen en de aangewezen Privacy Officer (PO) is zelf aan de slag gegaan. Inmiddels zijn we een paar jaar verder. De projectgroep was natuurlijk een veilige omgeving waar meerdere mensen bezig waren en het belang ervan ook hebben ingezien. Eenmaal uit de projectgroep en terug in het hart van de organisatie razen alle andere prioriteiten en continue veranderingen als een straaljager langs de PO heen. Privacy compliance is ineens één van de vele onderwerpen op de prioriteitenlijst en bovendien een onderwerp wat toch al geregeld was? Dus nu is een ander onderwerp aan de beurt, ook binnen de budgettering.   Situatie Helaas! Privacy gaat niet weg, plichten verminderen niet maar worden alleen maar groter, risico’s bij het niet aantonen van een bepaalde mate van control zijn nog steeds aanwezig. Documenten verouderen en Excel spreadsheets worden niet of nauwelijks bijgehouden of zijn veel te complex geworden. Verantwoordelijkheden liggen nog (steeds) niet in de organisatie maar bij enkele individuen in plaats van bij de proceseigenaren. De vragen die nu gesteld kunnen worden zijn: Waar en hoe dient privacy nu eigenlijk ondergebracht te worden? Hoe kan privacy onderdeel worden van het grotere geheel, het organisatie brede compliance vraagstuk? Hoe kan de afdeling control een grotere rol gaan spelen bij toetsing en implementatie? Steeds vaker zijn organisaties bezig met het zoeken naar softwareoplossingen die ervoor kunnen zorgen dat “het allemaal gemakkelijker” kan worden gemaakt of geautomatiseerd kan worden. Slim om dat te doen! Daar kan ik het niet oneens mee zijn. Alleen, is er ook een strategie geformuleerd die hieraan ten grondslag ligt? Heeft het management en de organisatie uitgesproken aan welke doelstellingen de keus voor een instrument moet gaan bijdragen? En is dit een korte of lange termijnstrategie?   Impact In deze bijzondere tijden is investeren en de juiste keuze maken niet eenvoudig. Nú investeren in een point solution, een goedkoop en klein instrument wat één specifiek vraagstuk, of erger nog, een deel daarvan voor nu even oplost, is dat wel of geen passende oplossing? Misschien wél voor nu, maar dit zal uiteindelijk een desinvestering blijken te zijn, áls deze niet volledig aansluit bij de toekomstvisie en compliance strategie van de organisatie. Alle kosten, duidelijk en verborgen, tijd, verspilling van draagvlak, energie, uren die erin gestoken worden om er later achter te komen (bij een basis audit of assessment) dat het instrument niet volledig voldoet aan de vereisten van informatievoorziening en de verschillende disciplines niet met elkaar verbindt of laat samenwerken. Een investering in een instrument dient altijd bij te dragen aan de duidelijke doelstellingen van de organisatie en dient ook een duurzaam karakter te hebben. Selecteer dus verstandig en laat je helpen bij het maken van de juiste keuze voor jouw organisatie. De afgelopen maanden hebben wij vele organisaties gesproken over de meest logische vervolgstappen om compliance, risicomanagement, informatiebeveiliging en privacy management beter in de organisatie te gaan beleggen. Veel organisaties zijn actief op zoek naar tooling op het gebied van P(I)MS Privacy (Informatie) Management Systeem en/of een ISMS, Information Security Management Systeem. Dit komt met name door nieuwe richtlijnen en eisen vanuit de overheid voor zorginstellingen, GGD en GGZ-organisaties, Lokale en regionale overheden, etc. Met de introductie van de Baseline Informatiebeveiliging Overheid (BIO) is ineens ook ISMS bezig met een hernieuwde opleving. Vanuit de IT-afdelingen worden initiatieven opgetuigd om dit vorm te gaan geven, projecten worden gestart en investeringen in software en/of dure consultants gedaan. Zelfs aanbestedingen worden uitgeschreven met alle kosten die daarbij komen kijken. De keuze waar je ongetwijfeld ook mee geconfronteerd gaat worden als organisatie: Investeren wij in diverse losse software-instrumenten voor deze vraagstukken of kiezen wij ervoor om gebruik te gaan maken van een multifunctioneel en integraal in te zetten platform? Wat is nu de juiste keus? Wat levert uiteindelijk de meeste waarde op of kost op lange termijn het minste geld en kan het meest bijdragen aan de organisatiedoelstellingen? Dé vraag voor 2021 is voor ons dan ook: “Zet de transitie naar integraal, gecontroleerd (GRC) compliance management door?”. Het magische woord in deze vraag is, wat ons betreft, integraal. De behoefte die uitgesproken wordt bij veel onderzoeken is dat zij de organisatie naar een hoger volwassenheidsniveau willen brengen, vooral als het gaat om risicomanagement en compliance. Hier hoort echter altijd een goede governance bij, ofwel, zonder processen en control ben je aan de leeuwen overgeleverd! De enige oplossing die wij kunnen verzinnen is er één die al vele jaren door de experts geuit wordt, niet eenvoudig, wel noodzakelijk.   “Door de verbinding te zoeken binnen de organisatie tussen processen, (mensen) rollen en verantwoordelijkheden, (systemen) IT-applicatielandschap en datamodellen, (compliance) wet- en regelgeving, normeringen, risico’s, beheersmaatregelen, de audit en control cycli, krijg je als organisatie écht grip op alle verplichtingen die jouw organisatie al heeft en die nog op jouw organisatie afkomen”.    Compliance Management Framework (CMF) Een manier om hiermee te starten is door gebruik te maken van een Compliance Management Framework (CMF) en de verbinding te gaan zoeken tussen de kernafdelingen die hier een belang bij hebben. Het CMF is een vertaling van 20 jaar praktijkervaring door diverse professionals die werken in de vakgebieden Informatiebeveiliging, Privacy, Risicomanagement, Legal en Governance. Het CMF zorgt ervoor dat je in control komt, bent en blijft over je compliance vraagstukken.   Webinar Van onbewust onbekwaam naar onbewust bekwaam Compliance Management De kernvraag voor iedere organisatie is: ga je als organisatie investeren in diverse losse software-instrumenten voor compliance vraagstukken of kies je ervoor om gebruik te gaan maken van een multifunctioneel en compleet platform? Wat is nu de juiste keus? Wat levert uiteindelijk de meeste waarde op of kost op lange termijn het minste geld? Klik hier voor meer informatie en aanmelding.   Wil je geïnspireerd worden, feedback geven, de dialoog aangaan? Neem dan contact op! Ook wij leren, zoals iedereen, iedere dag! Ralph Drijver | Telefoon: +31 6 13 84 77 44 | rdrijver@audittrail.nl | www.compliancemanagementframework.nl     Deze blogpost is geschreven door onze partner Audittrail. Wil je meer weten over het Compliance Management Framework? Bezoek dan deze pagina of download de factsheet. Of meld je aan voor het Webinar Compliance in control in de publieke sector.  
Zuiderzeeland in control over informatiebeveiliging en privacy
Inhoud Zuiderzeeland is een Waterschap in Lelystad. Zuiderzeeland bedient een gebied dat bestaat uit 8 gemeenten en 414.000 inwoners. Zuiderzeeland beheert 365 stuwen, 1200 kilometer aan watergangen en 255 kilometer aan dijken. Dit alles verspreid over een gebied van 250.000 hectare. In de polders die het waterschap beheert liggen zuiveringen, gemalen en dijken. Daarmee zorgt het waterschap voor schoon en voldoende (drink)water en zorgen ze dat alle inwoners in veiligheid kunnen leven, zowel in de steden als op het platteland.   Uitdaging Zuiderzeeland benaderde Audittrail vanuit de wens om effectief werk te maken van informatiebeveiliging. Het waterschap had al enige stappen ondernomen richting informatieveilig werken, bijvoorbeeld door een audit op de Baseline informatiebeveiliging Waterschappen(BIWA). Daarnaast had Zuiderzeeland al Mavim aangekocht en hierin de architectuur van applicaties en systemen en alle processen vastgelegd. De vraag vanuit de organisatie was om de informatie die reeds in Mavim was vastgelegd aan te vullen en uit te breiden met een stuk informatiebeveiliging (BIWA). Naast de operationele invoer wilde Zuiderzeeland ook het beheer makkelijker maken. Omdat er al veel gegevens in Mavim stonden, zochten ze een oplossing die daarop aansloot. Met de komst van de BIO werd besloten om daarop te sturen en de BIWA-audit mee te nemen als startpunt voor een BIWA-BIO omschakeling. Het management was ook op zoek naar een oplossing die meer grip op de status van informatiebeveiliging bood. Daarbij was er de wens voor overzichtelijke rapportages. Deze konden gebruikt worden als verantwoording naar het bestuur maar ook naar de procesverantwoordelijken. Zo had Zuiderzeeland de behoefte om eenvoudig de huidige status van “hun” beheersmaatregelen in te zien.   Oplossing We zijn begonnen met een inventarisatie van wat reeds in Mavim was opgenomen. Deze informatie is gekoppeld in het door Audittrail opgeleverde Compliance Management Framework (CMF), dat in de reeds bestaande Mavim-omgeving is geïmplementeerd. Het framework is zodanig aangepast en uitgebreid dat het past bij de wensen van Zuiderzeeland. Vervolgens is er begonnen met de daadwerkelijke invulling van het framework met bijvoorbeeld de uitslag van de BIWA-audit. Door deze gegevens te verwerken in het CMF werden de aandachtspunten duidelijk. Om de rapportagemogelijkheden van het framework uit te breiden zijn er dashboards toegevoegd met het gebruik van Microsoft Power BI Hierdoor zijn er meer filter mogelijkheden en kunnen de rapporten op verschillende plekken in het framework worden geïntegreerd.   “We willen ons Compliance Management Framework zelf in de hand houden, maar wel professionele begeleiding inschakelen. Audittrail laat ons zelf aan de knoppen zitten en ondersteunt waar nodig met bijsturing. Zo blijven we samen in control.” Foeke Sijtsma | Waterschap Zuiderzeeland   Resultaten Zuiderzeeland is erg tevreden met het resultaat tot nu toe. Het CMF biedt de gewenste grip op informatiebeveiligingscompliance. Inmiddels zijn we een jaar verder en gaat het traject nog een stuk verder. De wens vanuit de CISO is dat hij overzicht en inzicht heeft zonder zelf aan de knoppen te zitten. Hiervoor worden er momenteel mooie Power BI dashboards gemaakt voor de verschillende doelgroepen. Overall overzicht voor het bestuur, voor de proceseigenaar/stakeholder zijn/haar eigen actiepunten en daarbij de voortgang en voor de CISO een combinatie van beide. De komende tijd gaan Audittrail en Zuiderzeeland verder met de invulling en landing van het framework binnen de organisatie. Eind vorig jaar is Zuiderzeeland na een Quickscan op het gebied van Privacy ook gestart met het privacy onderdeel in het CMF. De komende tijd worden de dashboards aangevuld met informatie over privacy. Hierdoor komen Informatiebeveiliging en privacy weer mooi samen en krijgt het bestuur een snel overzicht hoe ze er voor staan.     Bron: Audittrail

Copyright © 2024 Mavim B.V.