Rapportage Fase 2. Achtergrondstudie Strategisch organisatieadvies SSC-ICT. Deel 1 (bijlage bij 31490,nr.274) - Hoofdinhoud

Officiële titel	Rapportage Fase 2. Achtergrondstudie Strategisch organisatieadvies SSC-ICT. Deel 1 (bijlage bij 31490,nr.274)
Document­datum	02-03-2020
Publicatie­datum	03-03-2020
Nummer	2020D08398
Kenmerk	31490, nr. 274
Externe link	origineel bericht
Originele document in PDF

KPMG Advtawy N.V.    Laan van Langerhulze 1

Postbus T4600    1186 DS Amstelveen

1070 DB Amsterdam    Telefoon (020) 656 7890

www.kpmgml

Amstelveen, 18oktober2019 Onze referentie: 19AT800015989 D5

Vertrouweigk

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Dlrectoraat-generaal Vastgoed en Bedrijfsvoering Rijk Mevrouw A. Bertram Korte Voerhout 7 2511 CW DEN HAAG

Geachte mevrouw Bertram,

Op verzoek van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het Directoraat-genéraal Vastgoed en Bedrijfsvoering Rijk (hierna: DGVBR), heeft KPMG Advisory N,V. (hierna: KPMG) een onderzoek .uitgevoerd In overeenstemming met de door ons uitgebrachte offerte "Fases Strategisch organisatieadvies SSC-ICT van 26 novemberjl. metkenmerk 19.A1800C15989. Metdeze rapportage Informéren wij u over de tweede fase veh dit onderzoek binnen hétSSC-ICT dat specifiek ingaat op de achtergrondstudie die wij hebben Uitgevoerd. Déze heeft'als Input gediénd voor het door ons opgesteTde Strategisch plan en hetöansltieplan.

KPMGheeftln de perlödevan26 november2018toten.met 15 maart 2019 werkzaamheden verricht om tot deze achtergrondstudie te komen. KPMG heeft het onderzoak .ultgevoerd door middel van het bestuderen van de aangeleverde documentatie en het afnemen van interviews.

Conform onze offerte betreft deze rapportage de resultaten van de dialoog met opdrachtgevers) en kaderstellers en een analyse van mogelijkheden voor realisatie,

Deze opdracht betrefteen adviesopdracht en geen zogenaamde assurance-opdracht, zoals een beoordeling waarbij met een bepaalde mate van zekerheid is geövalueerd of het object van onderzoek voldoet aan een geaccepteerd normenkader. Het opgestelde rapport heeft daarmee het karaktervan een adviesrapport.

Dit rapport Is bedoeld voor gébruik binnen het SSC-ICT om een basis te vormen voor het strategfsch pran en hettransltleplan van SSOICT. KPMG aanvaardt gaen aansprakelijkheid voor het gébruik van de rapportageandere dan waarvoor deze Is opgestéld en aanvaardt geen aansprakelijkheid, jegens andere partijen dan'het SSC-ICT.

wpopen dat de rapportage aan uw verwachtingen voldoet en zijn gaarne bereid de rapportage verder toe.te lichten,

«2019'KPMGA<M«ory N.V., Inaesctravcn t>U MUiami «rechter b N Warland onder mimwS32836S2, b Cd ven het KPMGootworkvonxrfflnndlcc ondemem'naen <fle verbonden a>aar. KPMO Intemaüonai Cooperative fKPMG IhatmOoniT). een 2»#seise onute*. Ata rechten voorbehouden.

Strategisch organisatieadvies SSC-ICT

nhouüsopgave

4

6

24

38

90

115

• 0. 

  Achtergrond, uw vraag en doelstelling

• 1. 

  Externe blik

• 2. 

  Uitwerking dialoog met opdrachtgevers, kaderstellers, eigenaar en SSC-ICT

• 3. 

  Organisatie due diligence

• 4. 

  Technologie due diligence

• 5. 

  Globaal vergelijk met andere SSC’s

Bijlagen

I    Geïnterviewde functionarissen    122

II    Overzicht geraadpleegde documentatie    123

De contactpersonen bij KPMG voor dit rapport zijn:

Strategisch organisatieadvies SSC-ICT

Achtergrond, uw vraag en doelstelling

Achtergrond

Het SSC-ICT is een van de grootste fuil-service ICT-dienstverleners binnen het Rijk. Het Shared Service Center ondersteunt meer dan 40.000 eindgebruikers op het gebied van bedrijfsvoering, beleid, inspectie en toezicht in Nederland en 150 ambassadeposten over de gehele wereld.

Het afgelopen jaar is geconstateerd dat het SSC-ICT er onvoldoende in slaagt om de opgetekende ambities in het jaarplan tijdig waar te maken. Ook is gebleken dat het onlangs door het SSC-ICT ontwikkelde meerjarenperspectief, gegeven de huidige omstandigheden, op onvoldoende draagvlak kan rekenen om tot besluitvorming over te gaan.

De huidige uitdagingen in de dienstverlening waarnaar gekeken dient te worden, betreffen een aanzienlijke werkvoorraad, resulterend in een backlog van te starten projecten en minder voorspelbare levertijden. Ook is er een toenemend aantal storingen met Ml (Major lncident)-status in het afgelopen halfjaar. Op onderdelen is sprake van een 'technische schuld’, waardoor extra aandacht, onderhoud en investeringen nodig zijn.

Een andere uitdaging is dat het SSC-ICT geen vermogen of buffer heeft voor risico’s of (onvoorziene) investeringen. Door bijvoorbeeld de toenemende dreiging op het gebied van cybersecurity en de cruciale rol die het SSC-ICT speelt in het betrouwbaar functioneren van de rijksdienst, is het een noodzaak om investeringen te doen op dit gebied in de komende jaren.

Uw vraag

Het SSC-ICT zal een stap voorwaarts moeten maken op het gebied van kwaliteit in zowel de dienstverlening als het gewenste securityniveau. Daarom zal het SSC-ICT keuzes moeten maken in navolging van de in gang gezette verbeterplannen. Het doel hierbij is om inzichtelijk te maken welke keuzes het SSC-ICT kan of moet maken om op zowel de korte als de lange termijn aantoonbare verbeteringen in de dienstverlening te realiseren.

Essentiële onderdelen van uw vraag zijn het verkrijgen van draagvlak bij het Bestuurlijk Overleg (BO) en het versterken van vertrouwen in het SSC-ICT.

Doelstelling

Conform uw uitvraag en aanvullende nota van inlichtingen hebben wij u ondersteund om inzicht te krijgen in de wijze waarop de dienstverlening van het SSC-ICT structureel verbeterd kan worden. Het doel van het onderzoek bestaat uit twee onderdelen c.q. fases. Dit rapport heeft betrekking op fase 2:

• 1. 

  <• rli hui ¦ ¦ il' - O'!    ¦ u.tlR m,;„ ¦ . kon. n-i • Il

• 2. 

  Beoordeel de toekomstbestendigheid van het SSC-ICT en zijn dienstverlening en doe voorstellen voor verbetering.

VteKtistrtlliucJBn -ikwiidie i,,s. J liclil rich op h*t m l.aart brengon i\m tm r.mrtifte

-ik

Vraagstelling en reikwijdte fase 2 concentreert zich op het meer toekomstbestendig maken van het SSC-ICT vanuit een breder perspectief. Hierbij staan productinnovatie, verandervermogen en flexibiliteit centraal, alsook de weg naar het bereiken van deze toekomstbestendige organisatie toe.

© 2019 KPMG Advisory N.V., Ingeschreven bij hel handelsregisler in Nederland onder nummer 33263682, is lid van hel KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative ('KPMG International'), een Zwitserse entiteit. Alle rechten voorbehouden.

Aanpak

Vertrekpunt bij fase 2 van het onderzoek door KPMG was het begin dit jaar besproken (concept) dienstverleningsprofiel, met als kenmerken eenvoud, voorspelbaarheid, security, kostenefficiëntie en in control (zie hier onder).

De aanpak viel uiteen in twee sporen, namelijk ‘dialoog met opdrachtgevers en kaderstellers’ en ‘analyse van mogelijkheden voor realisatie’.

In het kader van de 'dialoog met opdrachtgever(s) en kaderstellers’ is een aantal activiteiten uitgevoerd.

• • 

  Een analyse is uitgevoerd van enerzijds (markt) ontwikkelingen bij SSC en anderzijds digitaliseringsontwikkelingen binnen het publieke domein (vastgelegd in hoofdstuk 2 Externe blik).

• • 

  Op basis van dit profiel zijn ruim twintig dialoogsessies gehouden met afnemers en hebben interviews plaatsgevonden. Binnen SSC-ICT zijn gesprekken gevoerd met de strategische relatiemanagers en service-eigenaren. Buiten SSC-ICT is er gesproken met senior stakeholders bij afnemers. Daarnaast heeft een uitgebreide documentstudie plaatsgevonden op basis van door SSC-ICT en stakeholders aangeleverde stukken en de l-strategie van afnemers (vastgelegd in hoofdstuk 3).

Dit heeft een beeld opgeleverd van het profiel van SSC-ICT ten aanzien van de gewenste dienstverlening en het verzorgingsgebied.

In het kader van de ‘analyse van mogelijkheden voor realisatie’ is een aantal activiteiten uitgevoerd, namelijk:

• • 

  Due Diligence op de organisatie om inzicht te verkrijgen in de technische, functionele en organisatorische mogelijkheden om de dienstverlening te vereenvoudigen en om de (on)mogelijkheden te falsificeren;

• • 

  Verkrijgen van inzicht in de technische, functionele en organisatorische consequenties van het vereenvoudigen van dienstverlening en globale impact op zowel SSC-ICT als haar afnemers/opdrachtgever(s);

• • 

  Vergelijking met andere ICT SSC’s binnen de Rijksoverheid.

De resultaten hiervan zijn vastgelegd in respectievelijke hoofdstuk 4 'Organisatie due diligence’, hoofdstuk 5 Technologie due diligence’ en hoofdstuk 6 ‘Globaal vergelijk met andere SSC’.

Ten slotte zijn de bevindingen gedeeld met het DMT van het SSC-ICT. Daarnaast is een conceptversie van de bevindingen gedeeld met de opdrachtgever en de klankbordgroep en is een conceptversie van het integrale rapport gepresenteerd in de stuurgroep.

De introductie van ICT-Stiated Service Centers bi de Ri ksoverheid

Samenwerking op ICT-gebied

ICT-dienstverlening binnen de Rijksoverheid is in de beginjaren op departementsniveau individueel ingericht. In 2007-2008 heeft een aantal departementen, waaronder het (voormalige) Ministerie van Verkeer en Waterstaat, een stap gezet naar een bundeling van ICT-beheer middels een intentieverklaring GOUD. Tegelijkertijd gaf het programma ‘Vernieuwing Rijksdienst’ aanleiding om na te denken over een gemeenschappelijke aanpak van ontwikkeling en beheer van Rijksdiensten. Hierbij lag de focus op schaalvergroting, standaardisatie en uitwisselbaarheid van de dienstverlening.

Initieel werd gestart met een gestandaardiseerde werkplek voor de GOUD-departementen¹. Echter, departementen ambieerden al snel om een groter deel van het ICT-beheer te bundelen. Gezien de ontwikkelingen destijds op het gebied van ICT-beheer werd besloten om deze dienstverlening niet uit te besteden, maar gemeenschappelijk binnen de Rijksoverheid te organiseren. Belangrijke uitgangspunten waren daarbij onder andere:

—    De bundeling moet bijdragen aan vernieuwing van de Rijksoverheid.

—    De standaardisering en uniformering van ICT-producten en werkwijzen.

—    Aan de bundeling ligt een businesscase of kosten-batenanalyse ten grondslag, inclusief een gedegen risicoanalyse.

—    Het beoogde ICT-uitvoeringsbedrijf (het 'Shared Service Center’) wordt in staat gesteld om op verantwoorde wijze bundeling te realiseren (proceseisen, implementatieaspecten).

Bij de totstandkoming van het Shared Service Center (SSC) werden met een gemeenschappelijke verantwoordelijkheid afspraken binnen het samenwerkingsverband vastgelegd.

Doordat één ministerie (Verkeer en Waterstaat) de migratie initieel voor zijn rekening nam, werden mogelijkheden en ruimte geboden om verantwoordelijkheid te kunnen nemen. Het ministerie vervulde zowel de rol van uitvoerder van het ICT-beheer als de rol van SSC-eigenaar. In het besturingsmodel worden de volgende rollen onderkend:

—    Beleid en kaderstelling, initieel ingevuld door de DG van Organisatie en Bedrijfsvoering Rijk.

—    Eigenaarschap van het SSC bij één ministerie:

• - 

  inrichting van het SSC, onder andere met een financiële administratie waarmee de ICT-kosten kunnen worden doorgerekend aan de afnemer;

• - 

  opstellen en actualiseren van een ‘Product Diensten Overzicht’

(PDO) - gestandaardiseerd.

—    De beoogde dienstverlening en de wijze waarop ICT-beheer wordt overgedragen zijn vastgelegd in een contract tussen de opdrachtgever (de ministeries) en de opdrachtnemer (het SSC).

In 2014 is de werkwijze inzake aansturing, monitoring van kwaliteit en bekostiging herzien. De aansturing van het SSC verliep niet alleen via de eigenaar, maar juist ook door de departementen op strategisch, tactisch en operationeel niveau waardoor veel capaciteit werd gevraagd. In de SGO 5-kaders werd daarom een nieuwe besturingsstructuur vastgesteld. Hierin werden de invulling van het bestuurlijk overleg en de wijze van afstemming met de afnemers vastgelegd.

Succesvolle SSC's dragen Dij aan kostenbesparingen en kwalitatief iioogwaarmgere dienstverlening

Reden van bestaan

Een Shared Service Center (SSC), ook wel genoemd Shared Service Organisatie (SSO), ontstaat uit een behoefte om ICT-diensten, al dan niet voor meerdere afnemers, op een centrale plek te organiseren. Een SSC kan zowel een interne als externe focus hebben. Bij een interne focus is de organisatie waarbinnen het SSC zich bevindt de enige afnemer van 1CT-diensten. Een externe focus daarentegen betekent dat het SSC meerdere afnemers kent buiten de eigen organisatie.

Verschillende redenen kunnen ten grondslag liggen aan de beslissing om ICT-diensten te organiseren op een centrale plaats, zoals het realiseren van kostenbesparingen, standaardisatie, efficiëntie of een verbeterde kwaliteit van dienstverlening.

Een belangrijk motief voor het inrichten van een SSC is het realiseren van kostenbesparingen. Vergelijkbare taken kunnen, in vergelijking met op zichzelf staande IT-organisaties, binnen een SSC met minder mensen worden uitgevoerd. Dit wordt ook wel de zogenaamde 'economy of scale’ van een SSC genoemd. Daarnaast kunnen inkoopvoordelen worden gerealiseerd doordat dezelfde ICT-producten en/of diensten tegelijk voor meerdere klanten kunnen worden ingekocht.

Wanneer het SSC-personeel ervaring heeft opgebouwd in het leveren van ICT-diensten kan dit ook betekenen dat er minder een beroep op externen gedaan hoeft te worden. Dit betekent dat medewerkers zich steeds beter kunnen specialiseren op bepaalde gebieden. Dit vermogen wordt ook wel de 'economy of skills’ van een SSC genoemd.

Naast het realiseren van kostenbesparingen zijn er meer drijfveren voor het onderbrengen van ICT-diensten van meerdere afnemers op een centrale plaats.

Voorbeelden zijn het vermogen om sneller in te kunnen spelen op digitalisering en robotisering, het versnellen van innovatie, het besturen van de toenemende complexiteit van het klant- en leverancierslandschap, en het versterken van de relatie tussen de klant en leverancier. Om hiertoe in staat te zijn is het belangrijk om goed personeel aan zich te binden. Naast de kennis van de individuele medewerkers is een SSC ook beter in staat om deze kennis te delen, waardoor de organisatie optimaal kan werken.

Enkele kanttekeningen

Naast de positieve uitkomsten die een SSC kan bieden, dienen enkele kanttekeningen geplaatst te worden. Het inrichten van een SSC dient met zorg plaats te vinden, in het bijzonder wanneer het SSC ontstaat uit een fusie van kleinere ICT-organisaties. Indien tijdens de inrichting onvoldoende focus wordt gelegd op culturele en organisatorische aspecten, verkleint de mogelijkheid voor kennisdeling en het verkrijgen van specialistische kennis aanzienlijk. Ook dient er voldoende aandacht te worden geschonken aan het behouden van een goede relatie met alle afnemers, zodat de fusie van ICT-organisaties nauwelijks of geen consequenties heeft voor de klant.

Waarde voor de klant

SSC’s met een externe focus bedienen, per definitie, meerdere klanten welke hun eigen belangen, wensen en behoeftes hebben. Het is essentieel dat het SSC van waarde blijft voor deze klanten. Om dit te bewerkstelligen zal het SSC continu moeten blijven toetsen welke ontwikkelingen wel of niet van belang zijn voor de ICT-dienstverlening. In dit licht worden hierna een aantal ontwikkelingen geschetst waarop een SSC in zou moeten spelen om relevant te blijven voor zijn klanten.

De verdere digitalisering van de overheid vraagt om andere ICT-üienstverlenmg, waardoor ict-SSC's zien bli ven ontwikkelen

Veranderende rol van de overheid

De rol van de overheid, en dus ook van de ICT-SSC’s, is voortdurend aan verandering onderhevig. Specifieke aandacht is gewenst voor verschuivingen in de wijze waarop verantwoordelijkheden tussen verschillende overheidsinstanties worden belegd, de totstandkoming en handhaving van wet- en regelgeving en de verhouding die de overheid heeft met haar burgers.

Online kunnen burgers snel en op globale schaal communiceren en informatie delen. Niet alleen burgers opereren meer en meer op globale schaal, maar ook bedrijven en overheden. Thema's zoals immigratie, veiligheid, schaarste aan grondstoffen en klimaatverandering kunnen namelijk niet langer enkel op nationaal niveau worden aangepakt. Dit vraagt om goede internationale afspraken op bijvoorbeeld het gebied van data- en informatiedeling en governance. Hiertegenover staan geopolitieke ontwikkelingen zoals de Brexit, de opkomst van Azië als mondiale macht en een meer diffuse machtsverdeling op het wereldtoneel met mogelijke gevolgen voor de wijze van samenwerking tussen landen.

Privacy en veiligheid

Tot slot wijzigt ook de verhouding tussen burgers en de (lokale) overheid.

De vraag om transparantie stijgt en het vertrouwen in de overheid staat wereldwijd onder druk. Wet- en regelgeving wordt mede hierdoor steeds verder gecentraliseerd binnen Europa en dit heeft impact op de wijze waarop digitale diensten worden geleverd of producten worden ontwikkeld en toegelaten op Europese markten. Dit biedt zowel uitdagingen als kansen voor (publieke) organisaties, denk bijvoorbeeld aan centrale wetgeving zoals nieuwe privacywet- en -regelgeving, maar ook aan landspecifieke wetten.

Hierin heeft de overheid niet alleen een rol met betrekking tot haar eigen data, maar heeft zij ook te maken met (tech)bedrijven die grote hoeveelheden data van burgers genereren en verwerken. Om dit in goede banen te leiden met oog op privacy en veiligheid is een steeds grotere rol weggelegd voor de overheid.

Ontwikkeling naar een digitale en moderne overheid

Als een van de grootste SSC’s voor ICT-dienstverlening binnen het Rijk, is het doorontwikkelen van het SSC-ICT van groot belang om aan de eisen van ambtenaren, instellingen en burgers te kunnen blijven voldoen. De voorgaande ontwikkelingen laten zien dat de overheid in de komende jaren steeds meer zal gaan moderniseren en verder zal digitaliseren. Om hierop in te spelen, heeft de overheid een digitale agenda opgesteld waarin kansen en uitdagingen worden geschetst. In het document NL DIGIbeter Agenda Digitale Overheid worden deze kansen en uitdagingen toegelicht.

Algemene ambities in de Agenda Digitale Overheid

De eerste ambitie is het tonen van leiderschap en het realiseren van een coalition of the willing waarbij de Rijksoverheid actief op zoek gaat naar verbindingen met Europese partners, en burgers en ondernemers in de ontwikkelfase van de nieuwe digitale diensten betrekt. Tenslotte ambieert de agenda dat iedereen binnen de overheid beschikt over het juiste kennisniveau, onder andere ten aanzien van digitalisering.

Daarnaast streeft de overheid naar een verdere standaardisatie door middel van het breed gebruikmaken van standaarden zoals Standard Business Reporting, het realiseren van een moderniseringsslag voor veel voorzieningen (met oog op versterking van de autonomie voor burgers en ondernemers) en modernisering van de ICT-basisinfrastructuur waarbij de continuïteit van de dienstverlening vooropstaat.

Overzicht van aandachtspunten uit de NL DIGIDeter Agenda Digitale Overheid

Naast de twee algemene ambities worden er vier specifieke thema’s uitgelicht in het document, te noemen: (1) investeren in innovatie,

• (2) 

  beschermen van grondrechten en publieke waarden,

• (3) 

  toegankelijk, begrijpelijk en voor iedereen, (4) dienstverlening persoonlijker maken. Deze vier thema’s kennen ieder hun specifieke aandachtspunten voor ICT-SSC’s. Deze zullen achtereenvolgens worden toegelicht.

• 1. 

  Investeren in innovatie (ook in Europees verband)

Effect op ICT-dienstverleners:

—    andere functionele eisen aan systemen en soms een verschuiving van rol (van uitvoeringsorganisatie naar inspectie/handhavings-instantie);

—    diepgaande kennis en expertise op het gebied van Data & Analytics en algoritmes;

—    security by design implementeren.

• 3. 

  Toegankelijk, begrijpelijk en voor iedereen

Het digitale innovatieprogramma bestaat onder andere uit een innovatiebudget voor bedrijven en andere instanties. Ook wil men experimenteren met nieuwe technologieën door middel van het lanceren van pilots en het organiseren van challenges zoals hackathons, het Startup in Residence-programma en het inrichten van living labs. Ook wil men kijken hoe aanbestedingen en de administratieve lasten kunnen worden aangepast, waardoor ruimte ontstaat voor kleinere marktpartijen.

Effect op ICT-dienstverleners:

—    toename van een agile/DevOps-manier van werken en Continuous Delivery-functionaliteit;

—    meer samenwerken met start-ups/techbedrijven vanuit een flexibelere arbeidsrelatie;

—    andere capabilities benodigd voor de ICT-dienstverlener (onder andere codesign, cocreatie).

• 2. 

  Beschermen van grondrechten en publieke waarden

Het beschermen van burgers en hun rechten wordt in toenemende mate belangrijker. Voorbeelden zijn onder andere de toepassing van slimme computers en onderzoeken met betrekking tot kustmatige intelligentie (ethics by design). Hierbij is het van belang om heldere afspraken te maken over het gebruik van gegevens en data, het opstellen van plannen om beter om te gaan met persoonsgegevens, en de integriteit en uitlegbaarheid van besluiten die op basis van algoritmen zijn genomen.

Het veilig toegankelijk, begrijpelijk en voor iedereen beschikbaar maken van informatie is essentieel voor de overheid. Hiermee komt zij tegemoet aan de vraag van burgers om inzicht te krijgen in alle persoonlijke data zonder de tussenkomst van de overheid.

Effect op ICT-dienstverleners:

—    veilige en betrouwbare gegevenshuishouding;

—    onafhankelijkheid creëren van softwareleveranciers;

—    kaderstelling rondom data en gegevensuitwisseling.

• 4. 

  Dienstverlening persoonlijker maken

Naast dat de dienstverlening voor iedere burger toegankelijk en veilig moet zijn, verwacht de burger ook een persoonlijke benadering. De overheid speelt hierin een essentiële rol.

Effect op ICT-dienstverleners:

—    realiseren van integrale dienstverlening toegespitst op een klant of persoon;

—    recht geven aan klanten of personen om gegevens in te zien, te (laten) corrigeren en naar wens ook te (her)gebruiken;

—    basisafspraken opstellen voor regievoering op gegevens.

De introductie van nieuwe technologieën v caoaöies binnen SSC

om focus on innovatie en technische

De disruptleve kracht van nieuwe technologie

Nieuwe en baanbrekende technologieën bieden kansen voor nieuwe bedrijfstoepassingen en hebben een grote impact op zowel organisaties als de klantbeleving. Op de korte termijn zijn in het primaire proces van de Rijksoverheid een aantal ontwikkelingen te zien, zoals: een toename van (proces)robotisering, de inzet van machine learning en een toename van Data & Analytics-activiteiten (al dan niet geautomatiseerd/gerobotiseerd). Zowel voor een SSC als voor zijn klanten is het steeds meer van belang om te weten hoe data kan worden beheerd en bestuurd. Dit vraagt om een adequate data-architectuur. Een SSC kan toegevoegde waarde bieden aan zijn klanten door te assisteren bij de implementatie van de datastrategie van de klant. Social media-kanalen worden meer en meer aangewend voor de communicatie met eindgebruikers. Met een virtuele assistent kan de beleving van gebruikers verder worden versterkt en is het mogelijk een 24/7-dienstverleningsconcept aan te bieden.

Voor een SSC zijn ook infrastructurele ontwikkelingen, zoals de verdere migratie naar cloudoplossingen, van belang. Conventionele datacenters en andere fysieke opslagruimtes voor data worden relatief duur, zijn minder flexibel en daarom een minder aantrekkelijk alternatief. Ook de introductie van 5G-netwerken en -diensten biedt nieuwe mogelijkheden voor het werkplek- en tijdonafhankelijk werken.

In de naastgelegen figuur zijn ter illustratie een aantal technische ontwikkelingen geschetst via de invalshoeken impact en fasering.

Low-coüe kan een belangrijke toekomstbestenüig SSC

rol soelen in de transformatie naar een

Low-code bij een SSC voor reductie in organisatorische complexiteit

Zowel bedrijven als overheidsorganisaties hebben het investeren in en realiseren van op technologie gebaseerde innovaties (bijvoorbeeld middels softwareontwikkeling) hoog op de strategische agenda staan. De huidige complexiteit van systemen, lange doorlooptijd van wijzigingen, hoge kosten van onderhoud en de krapte op de arbeidsmarkt voor ICT belemmeren de innovatie middels software. De toepassing van low-codeplatformen bewijst in de afgelopen jaren daar een oplossing voor te bieden. De ontwikkelingen in de markt gaan dermate snel dat Gartner verwacht dat in 2020 minimaal 50% van alle nieuwe businessapplicaties met vergelijkbare software-platformen zal worden gerealiseerd*.

Met low-codeplatformen (zoals Outsystems, Mendix, Appian, ServiceNow, etc.) kan software op een modelgebaseerde wijze (her)ontwikkeld worden. Het bouwen van een applicatie gebeurt grotendeels via grafische gebruikersinterfaces, waardoor programmeren meer draait om configuratie-modellering dan om het traditioneel schrijven van regels softwarecode. Hierdoor gaan de productiviteit en snelheid van ontwikkelen omhoog en is het mogelijk om een businessidee snel tot realisatie te brengen.

De bewering dat niet-programmeurs (bijvoorbeeld businessvertegenwoor-digers) door de visuele abstracties en modelgebaseerde wijze van ontwikkelen zelf applicaties kunnen bouwen is niet volledig juist. In een low-codeapplicatieomgeving blijven de kennis en ervaring van programmeurs essentieel. Begrijpelijker is het zeker, waardoor het voor de business veel makkelijker te doorzien is wat het uiteindelijke resultaat wordt.

Low-code speelt een belangrijke rol bij digitale transformatie

Waar low-codeplatformen voorheen voornamelijk gebruikt werden voor mobiele apps, workflow en nichesoftwaretoepassingen, worden deze inmiddels ook ingezet voor de (her)bouw van bedrijfskritieke legacy-applicaties en software voor bedrijfsprocessen. Hiermee kan low-code een integraal onderdeel vormen van een organisatiebrede digitale transformatie. Daarbij is inmiddels aangetocnd dat de beheerkosten van low-code-applicaties duidelijk lager zijn dan bij traditioneel ontwikkelde applicaties.

SSC’s kunnen in deze ontwikkelingen voor hun klantorganisaties een cruciale rol spelen. Meer omvangrijke low-code-initiatieven hebben namelijk nog steeds een effectieve aanpak en governance nodig. Aandacht voor technische aspecten als een coherente applicatiearchitectuur, omgang met technische schuld, aandacht voor softwarekwaliteit en beveiliging, (portfolio)beheer en een methodische aanpak van maatwerksoftware is noodzakelijk om de kosten van deze omgevingen op de langere termijn te kunnen beheersen. Tevens zijn organisatorische aspecten, zoals het opzetten en managen van multidisciplinaire agile teams en de aanwezigheid van een Centre of Excellence, essentieel voor succes.

O Magic Quadrant for Enterprise High-Productivity Application Platform as a Service. Published 26 April 2018 - ID G00331975 - Gartner

ü üienstverieningsmoüe

met een sterK gestroomlijnfle en efficiënte organisatie

SSC-organisaties zijn in het verleden ingericht vanuit operational excellence

Om als SSC daadwerkelijke meerwaarde te kunnen leveren voor klanten in termen van betrouwbaarheid, kwaliteit en kosten, zijn SSC’s in het verleden ingericht op basis van standaardisatie van processen en procedures (‘operational excellence’). Daarbij werd de operatie gestroomlijnd en konden kosten worden gereduceerd. De focus lag hierbij dominant op het aanbieden van ICT-diensten (push) en zeer beperkt op het vertalen van de behoeften van klanten en eindgebruikers (pull) in ICT-dienstverlening.

Middels een geformaliseerd dienstverleningsmodel, waarbij scope en activiteiten op verschillende niveaus en in verschillende vormen (PDC’s, DVA’s, DFA's) zijn vastgelegd, streeft het SSC naar een operating model met focus op het zo efficiënt mogelijk maken van de dienstverleningsorganisatie.

Het werken onder architectuur, het toepassen van verschillende processtandaarden (ITIL, ASL, BSL) en de ondersteuning met servicemanagementplatformen zijn daarbij belangrijke versnellers geweest.

Als gevolg van fle beschreven ontwikkelingen herijken SSC-organisatles hun strategie OD basis van vi t kernflnelen

De gevolgen van markt- en technologische ontwikkelingen (zie hoofdstuk 2) dwingen SSC’s tot een heroriëntatie op de uit te voeren taken. In de praktijk formuleren SSC’s kerndoelen die enerzijds zich nog steeds richten op het realiseren van efficiëntie (operational excellence), maar anderzijds in toenemende mate op de klant gericht zijn (customer intimacy).

Klanttevredenheid. SSC-organisaties werken op een proactieve wijze samen met hun klanten in het leveren en doorontwikkelen van ICT-diensten met als doel het verhogen van de klanttevredenheid. Dit sluit aan bij een customer intimacy-aanpak.

Operational excellence

Standaardisatie

Kosten

verlaging

Customer intimacy

Klant

tevredenheid

Accommoderen van vernieuwing.

Vernieuwing. Een kerndoel van een SSC-organisatie is het in cocreatie met klanten ontwikkelen van nieuwe ICT-diensten. Hierbij sluiten snelheid en flexibiliteit (o.a. agile, DevOps) aan bij een customer intimacy-aanpak. Een voorbeeld is o.a. het samen met klanten inrichten van een living lab (proeftuin).

Kwaliteitsverbetering. SSC-organisaties richten zich op het verhogen van de kwaliteit van de ICT-dienstverlening aan klanten door het continu verbeteren van leveringsafspraken (SLA’s). Daarnaast speelt kwaliteitsverbetering een belangrijke rol in het intern implementeren en naleven van normenkaders (control).

Kwaliteits

verbetering

Kostenverlaging. Vanuit een efficiencyaanpak (operational excellence) ontwikkelen SSC-organisaties een sourcing-strategie gericht op een optimale mix van zelf doen en uitbesteden. De inzet van technologieën (robotics, cloud) draagt in belangrijke mate bij aan het verlagen van kosten.

Standaardisatie. Het vereenvoudigen van SSC-diensten vindt plaats door het standaardiseren van producten en diensten (operational excellence). Hierdoor wordt het mogelijk om sneller wijzigingen door te voeren. Daarnaast leidt standaardisatie tot het verminderen van maatwerk.

o

o

o

o

o

De behoefte aan üe wendbaarheid van SS Klanten als afnemer van iCT-fliensten

organisaties vraagt om meer interactie met

Interactie met klant verschilt per type ICT-dienstverlening

Een operational excellence-type ICT-dienstverlening kent andere klantinteracties dan een customer intimacy-type ICT-dienstverlening. Het onderscheid in strategieën vraagt dan ook om een onderscheid in de rol van afnemers ais afnemer of opdrachtgever.

Generieke en gemeenschappelijke diensten vragen om dienstverlening en sturing gebaseerd op operational excellence. Het uitgangspunt bij operational excellence is dat de dienstverlening voor alle afnemers gelijk is. Dit betekent dat specifieke klantkennis op operationeel niveau beperkt relevant is. Voor deze diensten heeft de afnemer enkel op operationeel niveau een relatie met het SSC, bijvoorbeeld middels een kantoorautomatisering (KA)-coördinator. Dit vraagt om een beperkte regieorganisatie in termen van omvang en competenties. De SSC-organisatie heeft hierin de rol van een service operator, waarin de verschillende componenten van de ICT-dienstverlening samen worden gebracht en gebundeld geleverd aan de afnemer.

Customer intimacy-strategie middels cocreatie

Het intensiveren van de klantrelatie is een randvoorwaarde voor een op customer intimacy gericht SSC om samen met klanten nieuwe diensten te ontwikkelen of bestaande diensten aan te passen (cocreatie).

Daarmee kan vorm worden gegeven aan het leveren van gepersonali-seerde producten en diensten om in diverse behoeften te voorzien. Daarnaast richten SSC-organisaties zich op innovatie door het samen met klanten inrichten van proeftuinen voor het testen van onder andere technologieën (RPA, blockchain). Deze aanpak versnelt het inzicht om vast te stellen welke technologieën waarde toevoegen voor ICT-diensten.

Voor het ontwikkelen en leveren van ICT-specifieke diensten vormen de afnemers het vertrekpunt. Dit vraagt van een SSC-organisatie om een uitgebreidere regieorganisatie om de behoeften van afnemers te kunnen vertalen in specifieke oplossingen. Hierbij denkt de afnemer, bij het ontwikkelen van dienstverlening, mee over zaken zoals functionele vragen en behoefte ten aanzien van integratie. De verschillende rollen van ICT-organisaties worden op pagina 18 verder toegelicht.

Moderne SSC-orgamsaties maken gebruik van verschillende snelheden en methodieken vnor snftwarenntwlkkeling

In het aanbieden van applicatiedienstverlening door SSC-organisaties, bestaan de huidige ICT-landschappen van de klanten uit zowel cloud-enabled omgevingen als legacyomgevingen. Beide omgevingen vragen echter om een andere snelheid en methode voor softwareontwikkeling en interactie met klanten. Een bimodale aanpak verhoogt de wendbaarheid van SSC-organisaties.

Moderne SSC-organisaties maken gebruik van agile methodieken voor softwareontwikkeling

Het gebruik van agile/DevOps-methoden vraagt om het organiseren (fysiek, hiërarchisch en functioneel) van ICT dicht bij de klanten van SSC-organisaties. Het toepassen van Product Owners aan de klantzijde in agile trajecten zorgt voor een intensieve samenwerking tussen een SSC en zijn klanten. Het toepassen van een agile/DevOps-methode maakt het mogelijk om continuous delivery en automated testing toe te passen. Ook ten aanzien van risicobeheersing biedt agile ontwikkelen grote voordelen. Middels korte iteratieslagen waarin continu feedback wordt verzameld heeft het ontwikkelteam goed zicht op aanpassingen. Daarmee wordt gedurende de looptijd van het project bijgestuurd in plaats van aan het eind.

Agile ontwikkelen, tenzij...

Hoewel agile grote voordelen kent, kan niet alle software op een agile manier ontwikkeld worden. Veelal zijn het legacysystemen die zich hiervoor niet lenen, bijvoorbeeld omdat deze systemen niet de juiste technische mogelijkheden en architectuur hebben om door middel van iteratieve en incrementele (agile) processen te ontwikkelen. Dit omdat onder andere een geautomatiseerde build-, test- en implementatievoorziening ontbreekt.

TRADITIONEEL

WATERVAL

Begrijpelijke documentatie

(Grote release, impact van fouten is relatief groot)

Contractonderhandeling Command and control

Volg het plan

(Geen weg terug)

Lineaire en sequentiële aanpak

Formele communicatie

Voorspelbaarheid

Werkende software (Incrementele oplevering, impact van fouten is relatief klein)

Samenwerking met de klant

Leiderschap en samenwerking

Reageren op verandering (Sneller en vrijer)

Iteratieve workflow

Formele en informele communicatie

Aanpassingsvermogen

Het combineren van deze twee werelden is in de

meeste gevallen noodzakelijk

jcRüë

17

De transformatie naar een hyDride/Dimoüale aanpak voor apolcatieontwiKKetng tree gevolgen voor fle inrichting van üe SSC-organisatie

Support ICT-organisatie

Demand-Supply ICT-    Hybride/bimodale ICT-

organisatie    organisatie

Het SSC biedt technische ondersteuning

Het SSC volgt de wensen van de business

De SSC-organisatie kent meerdere parallelle inrichtingen

Beweging komende jaren

SSC-organisaties die geDruikmaKen van een hyDride/bimodale aanpak wagen om sterke egiefuncties en DjDetiorenfle servicemanagementsystemen

Sterke regiefuncties in een hybride/bimodale SSC-organisatie

Traditioneel is het ICT-office een cruciaal onderdeel van het algemene bestuur van de SSC-organisatie. Het ICT-office legt beleid en normen vast, geeft richting en duidelijkheid en beheert de transformatie. Deze taken zijn onder andere:

—    (applicatie- en project)portfoliomanagement;

—    ICT-competentie en IT-performancemanagement;

—    ICT-sourcingstrategie;

—    ICT operating model, procesmanagement en capaciteitsmanagement;

—    architectuur;

—    ICT cost management

—    ICT security, privacy en compliancy;

—    service- en assetmanagement.

Het ICT-office gaat bij het toepassen van een hybride/bimodale aanpak een nog crucialere rol spelen bij het waarborgen van de kwaliteit en stabiliteit van de ICT-dienstverlening. Duplicatie, instabiliteit, complexiteit en inefficiënties worden in een hybride/bimodale SSC-organisatie eenvoudig geïntroduceerd, maar zijn moeilijk te verwijderen. In een model waarin beslissingen steeds meer worden genomen in decentrale autonome teams, zijn normen en principes nodig om te garanderen dat ICT-verantwoordelijk-heden vastliggen. Het ICT-office dient deze normen te handhaven om ervoor te zorgen dat de grenzen van de zelfsturende teams duidelijk zijn en worden nageleefd.

De toegenomen dynamiek en de samenwerking met meer verschillende leveranciers binnen een hybride/bimodale SSC-organisatie zorgen ervoor dat ook de andere regietaken zullen toenemen (onder andere contractmanagement, performancemanagement, service-integratie).

Servicemanagementplatform belangrijk instrument

Moderne servicemanagementsystemen (zoals ServiceNow) zijn een belangrijk instrument voor ICT-dienstverleners voor het slagvaardig ondersteunen van ICT-taken (incidenten, problemen, wijzigingen). Een ICT-servicemanagementsysteem dient daarom niet enkel te voorzien in het beheer van de ICT-assets, maar dient ook andere ICT-processen te kunnen besturen.

Door het verregaand integreren van ICT-processen en het bieden van aanvullende functionaliteiten, zoals het geautomatiseerd afhandelen van standaardaanvragen, neemt de executiekracht van een SSC sterk toe. De migratie van verschillende gelijksoortige ICT-servicemanagement-applicaties in een moderne oplossing biedt vele beheer-, efficiëntie-, en kostenvoordelen. Daarnaast geven dergelijke platformen een veel beter inzicht in het end-to-end ICT-dienstverleningsproces. Bij het analyseren van ICT-incidenten ondersteunt het platform bij het lokaliseren van de oorzaken, zodat deze sneller kunnen worden weggenomen. Naast standaardtaken als incident- en probleemmanagement bieden servicemanagementsystemen aanvullende diensten op het gebeid van security, HR en applicaties.

Een andere trend is dat steeds meer SSC-organisaties operationele ICT-taken uitbesteden wat betreft standaarddiensten (netwerken, cloudinfra-structuur). In plaats van de focus op het zelf uitvoeren van ICT-taken, ontstaat meer behoefte aan monitoring en aansturing van externe partijen. Een SSC-organisatie voert de regie en moet daarvoor de juiste informatie beschikbaar hebben. Echter, het is belangrijk dat de gekozen service-managementoplossing toekomstbestendig is, ook ten aanzien van het besturen van extern geleverde diensten.

egeljkert|jd standaardiseren SSC-orgamsaties in toenemende mate he technologielandschaD

Technologie-'stack’ voor ICT-dienstverlening

Leveren van platformen waarop afnemers eigen applicaties kunnen draaien (Platform Hosting)

Standaardoplossing

Focus blijft bij technologie op het efficiënt leveren van ICT-diensten (operational excellence)

Een uitdaging voor SSC-organisaties is het aanbieden van diensten aan meerdere klanten, met elk hun eigen wensen en eisen. Hierdoor ontstaat binnen een SSC een breed portfolio aan producten en diensten. Dit betekent dat ontwikkel- en beheertaken worden bemoeilijkt door de onderlinge afhankelijkheden van producten (onder andere applicaties en infrastructuur). Om dit te vereenvoudigen richten SSC-organisaties zich op het verder standaardiseren van producten en diensten. Dit levert een hogere efficiency op (vereenvoudiging ontwikkeling en beheer) alsook een kostenverlaging.

SSC-organisaties kunnen vooral in de onderste lagen van de technologie-stack, zeker op de onderdelen waar dit de functionaliteit niet of nauwelijks beïnvloedt, standaardiseren. Ook het automatiseren van werkzaamheden en diensten ten behoeve van efficiëntie en betrouwbaarheid en voorspelbaarheid van repetitieve acties zorgt voor standaardisering. Hierbij wordt nagedacht over zowel automatisering van eigen werkzaamheden als, vanuit het oogpunt van klantgemak, het aan klanten beschikbaar stellen van specifieke standaarddiensten door deze op een geautomatiseerde manier af te laten nemen.

Het sturen op een hogere mate van efficiency biedt mogelijkheden om standaarddiensten van de markt af te nemen. Hierbij valt ook te denken aan onderwerpen als housing, hosting, netwerken en clouddiensten (laaS, PaaS, SaaS). Door het inkopen van standaarddiensten herijken SSC-organisaties regelmatig hun ICT-sourcingstrategie. Hierin wordt vastgesteld welke producten en diensten intern worden ontwikkeld en beheerd en welke extern als dienst worden ingekocht.

Bij üe uitwerking van een ICT-sourcingstrategie maken SSC-orgamsatles een Dewuste keuze voor 'in- of uitoesteding'

Ontwikkeling

In de markt maken bedrijven en organisaties een bewuste keuze, met een SSC, om ICT-taken zelf uit te voeren, dan wel van de markt in te kopen als een dienst. Hierbij spelen diverse overwegingen een rol, waaronder: het aantal ICT-leveranciers (volwassenheid van de markt), de mate van specialisatie van leveranciers (specifiek of generiek), vermogen tot innovatie, kosten voor ICT-diensten, toegang tot externe kennis en ervaring.

Een onderdeel van de ICT-sourcingstrategie is het ontwikkelen van een multisourcingmodel. Dit betekent dat een SSC-organisatie minder stuurt op de operationele uitvoering van extern geleverde producten en diensten en meer op het integreren van interne en externe producten en diensten. Het effect van deze ontwikkeling is dat regietaken van het SSC zullen toenemen (data-architectuur, portfoliomanagement, servicemanagement en contractmanagement).

ICT-taken    Optie: ln-huis    Optie: Uitbesteding

Strategie en beleid Security en compliance

 Leveranciersmanagement   ^

Service-integratie

ICT-procesmanagement

Functioneel beheer

Toelichting op in-huis en uitbesteding

In de markt is een duidelijk overzicht zichtbaar van taken die te allen tijde inhuis worden uitgevoerd om zodoende in control te blijven op het leveren van ICT-diensten. Hieronder vallen onder meer de strategische taken zoals strategie en beleid, het bewaken van de security en compliance van ICT-diensten, en het besturen van leveranciers. Daarnaast zijn er taken die op een grensvlak verkeren tussen in-huis of uitbesteding (applicatieontwikkeling en -beheer). Applicaties die een hoge dynamiek kennen worden in toenemende mate weer in-huis ontwikkeld, veelal met behulp van de specifieke kennis en ervaring van start-ups en scale-ups (applicaties zijn frontofficegericht). Hier sluiten methoden als agile en DevOps op aan.

Applicatiebeheertaken met betrekking tot generieke applicaties (backoffice) worden veelal uitbesteed aan leveranciers. Traditiegetrouw zijn meer commoditytaken zoals infrastructuur, servicedesk en netwerken uitbesteed aan externe leveranciers. De reden hiervoor ligt in de schaalbaarheid van leveranciers, waardoor de kosten lager zijn dan in vergelijking met taken die in-huis worden ontwikkeld. Een dominante ontwikkeling is de transformatie van traditionele ICT-infrastructuur naar de cloud, wat een voorwaarde is voor het toepassen van DevOps als ontwikkel- en deploymentmethode.

Single vendor-strategie ^

Multisourcing-

strategie

Het realiseren van wenüDaarlieifl On-huis) en e Dalans met het leveranciersmodel

Destedlng) vraagt om een

Servicedesk-

leverancier

Cloudsoftware-

leveranciers

Info

leverancier

Appllcatie-

leverancier

Cloud- I Servicedesk-leverancler I leverancier

Software- I Cloud-leverancier I leverancier

Cloud-

leverancier

Afweging

Toelichting

Als onderdeel van een ICT-sourcingstrategie ontwikkelen SSC-organisaties een leveranciersstrategie. In de markt worden op hoofdlijnen drie strategieën herkend:

• 1. 

  Enkelvoudige leverancier (één leverancier voor alle kavels).

• - 

  Voordeel: minder regie noodzakelijk voor het aansturen van leveranciers.

• - 

  Nadeel: geen invloed op de keuze van onderaannemers door de ICT-leverancier.

• 2. 

  Voorkeursleverancier (minimaal aantal leveranciers voor de kavels).

• - 

  Voordeel: invloed op de keuze voor de kernleveranciers ('best in class’-aanpak).

• - 

  Nadeel: geen invloed op de onderaannemers door de geselecteerde ICT-leveranciers.

• 3. 

  Meerdere leveranciers (beste leverancier per kavel).

• - 

  Voordeel: directe invloed op de keuze van alle leveranciers.

• - 

  Nadeel: intensieve regievoering en integratie van producten en diensten.

In de markt is een dominante strategie zichtbaar voor het toepassen van

scenario 2. Hierbij worden de SSC-doelstellingen (wendbaarheid en

efficiency) optimaal gebalanceerd:

• - 

  Scenario 2 resulteert in minder hand-overs met en tussen leveranciers ten opzichte van scenario 3.

• - 

  Scenario 2 resulteert in een lagere lock-in met leveranciers ten opzichte van scenario 1.

• - 

  Scenario 2 biedt de meeste commerciële impact op leveranciers (kavels van voldoende grote omvang om interessant te zijn om concurrentie te behouden).

• - 

  SSC-organisaties dienen in scenario 2 meer regie te voeren over leveranciers in vergelijking met scenario 1.

• - 

  De markt kiest beperkt voor scenario 1 omdat één leverancier niet alle genoemde diensten kwalitatief en efficiënt kan aanbieden.

• - 

  De markt kiest beperkt voor scenario 3 vanwege de omvangrijke regie-inspanning en integratieverantwoordelijkheid.

tot fle rol van 'service integrator'

Ontwikkeling

Op basis van markt- en technologische ontwikkelingen én de (multi)sourcingdoelstellingen is binnen SSC’s een ontwikkeling zichtbaar om zich van de huidige ‘service operator’-rol te ontwikkelen naar een ‘service integrator'-rol. Deze beweging betekent een significante wijziging voor de uit te voeren ICT-taken (mix van zelf doen en uitbesteden). Hierbij investeren SSC's in het versterken van de eigen regietaken.

Zelf doen

Beweging komende jaren

Uitbesteden

Om vorm te geven aan het dienstverleningsorofiel van SSC-ICT heeft een uitgetreide dialoog met afnemers plaatsgevonden

Aanpak

Om ten aanzien van de gewenste dienstverlening en het verzorgingsgebied van SSC-ICT een eenduidig, concreet en gedragen profiel neer te zetten is er een gedegen aanpak geformuleerd. Centraal in deze aanpak staat een nauwe samenwerking met SSC-ICT, zijn afnemers, zijn opdrachtgever en kaderstellers.

Hiertoe hebben meerdere dialoogsessies en interviews plaatsgevonden. Binnen SSC-ICT zijn gesprekken gevoerd met de strategische relatiemanagers en service-eigenaren. Buiten SSC-ICT is er gesproken met senior stakeholders bij afnemers. Daarnaast heeft een uitgebreide documentstudie plaatsgevonden op basis van door SSC-ICT en stakeholders aangeleverde stukken en de l-strategie van afnemers.

Uitgangspunten

Als uitgangspunt voor de dialoog met opdrachtgevers, kaderstellers, eigenaar en SSC-ICT zijn de strategische pijlers, zoals deze zijn opgesteld in de stuurgroep op 18-11 -2018, gebruikt.

Toekomstperspectief SSC-ICT

• 1. 

  standaard: zo veel mogelijk eenvoud en zo min mogelijk diversiteit. Zowel in de levering en het aanbod van producten en diensten als in het systeemlandschap inclusief de onderliggende infrastructuur;

• 2. 

  beschikbaarheid: borgen van continuïteit dienstverlening (storingsarm);

• 3. 

  veiligheid: conform Rijkskaders en wetgeving de integriteit van data en systemen waarborgen;

• 4. 

  kostenefficiënte dienstverlening: dienstverlening tegen een redelijk, voorspelbaar en transparant tarief;

• 5. 

  in control: financieel en operationeel in control zodat eigenaar, opdrachtgevers en afnemers kunnen vertrouwen op het SSC-ICT.

Introductie huidig dienstverleningsprofiel van SSC-ICT

SSC-ICT heeft de omslag gemaakt van producten en diensten naar

services. Een service omvat niet alleen een product of een dienst, maar ook

garantie en eventueel advies en hulp tijdens het gebruik.

De productindeling van SSC-ICT conform de servicecatalogus kent vier

domeinen en één ondersteunend domein:

• 1. 

  Rijkswerkomgeving (RWO): Omvat services die de persoonlijke werkomgeving faciliteren. Dit servicedomein bevat services zoals de digitale werkomgeving en extra opties hiervoor, verschillende persoonlijke devices en persoonlijke additionele programma’s zoals de Basis+-kantoorapplicaties en arbowerkplekken.

• 2. 

  Locatiegebonden Services (LGS): Omvat services die gebonden zijn aan een gebouw. Onder dit domein vallen onder andere locatiegebonden voorzieningen (wifi, printers) en gebruiker bepaalde voorzieningen.

• 3. 

  Housing & Hosting: Omvat services die ervoor zorgen dat applicaties beschikbaar zijn. Onder dit domein vallen onder andere Housing (aanbieden van streng beveiligde datacenters) en Hosting (adviseren en beschikbaarstellen en houden van infrastructuur).

• 4. 

  Applicaties: Omvat services die betrekking hebben op het in stand houden, onderhouden en vernieuwen, en de beveiliging van generieke, gemeenschappelijke en specifieke applicaties. Onder dit domein vallen onder andere Enterprise Resource Planning, Identity & Access Management en Informatievoorziening & Infrastructuur Rijksbreed.

• 5. 

  ICT-diensten, aansturing en innovatie: Deze service biedt SSC-ICT aan ter ondersteuning van gebruikers. Hierbij gaat het onder andere om het melden van verstoringen en informatieverzoeken.

Het huidige dienstverlenmgsprofiel Kent een ordening van generiek naar specifiek waarDij de uitwerking in de praktijk niet altijd consistent is

SSC-ICT onderkent conform zijn servicecatalogus drie vormen van dienstverlening wat betreft verzorgingsgebied: generiek, gemeenschappelijk en specifiek.

Generiek

Vanuit het programma Compacte Rijksdienst zijn generieke ICT-services neergezet. De afdeling ICT-Informatievoorziening & Infrastructuur van de Directie CIO Rijk van het Directoraat-generaal Overheidsorganisatie (DGOO) van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft de rol om de sturing van de generieke ICT-services te verzorgen. Deze verantwoordelijkheden gelden Rijksbreed. DGOO CIO Rijk is verantwoordelijk voor de generieke ICT-services en het gebruik daarvan door de verschillende Rijksorganisaties (beleidskernen en grote uitvoeringsorganisaties). Voor een actueel overzicht en de beschrijvingen van de generieke ICT-services wordt verwezen naar de servicegroep Applicaties en Hosting, en de PDC voor generieke ICT-diensten (CIO Rijk). SSC-ICT is de opdrachtnemer voor een aantal van deze diensten waaronder het Rijksportaal, Single Sign On en Rijksbrede connectiviteitsdiensten.

Gemeenschappelijk

Onder gemeenschappelijke services vallen diensten welke door meerdere of alle afnemers van SSC-ICT worden afgenomen. Hoewel geen nadere uitsplitsing van 'gemeenschappelijk’ wordt gegeven in de servicecatalogus bestaat er de facto een duidelijke tweedeling binnen deze categorie:

• 1. 

  Gemeenschappelijke diensten welke door alle afnemers van SSC-ICT worden afgenomen: hieronder vallen de dienst RWOen LGS. In de praktijk worden deze diensten ook wel aangeduid met kantoorautomatisering (KA) of generieke diensten.

• 2. 

  Gemeenschappelijke diensten welke door enkele afnemers van SSC-ICT worden afgenomen: dit betreft veelal (managed) applicatiedienstverlening.

JM

Dit onderscheid is relevant, aangezien deze twee subcategorieën een duidelijk verschillende dynamiek kennen. RWO en LGS zijn sterk gestandaardiseerde diensten waarbij een enkel product wordt ontwikkeld en aangeboden aan alle afnemers. Gemeenschappelijke applicatiedienstverlening daarentegen heeft meer gemeen met specifieke maatwerkdienstverlening, maar dan voor twee of drie afnemers.

Specifiek

Op basis van de strategische behoeften van opdrachtgevers binnen de departementen kan worden geconstateerd dat een aantal functionele behoeften specifiek zijn voor dat departement. Deze behoeften sluiten aan op het primaire proces binnen het departement (of de gelieerde organisatie) en hebben geen overeenkomsten met soortgelijke behoeften van andere departementen. Om in deze behoeften te voorzien wordt gestreefd naar de inzet van gemeenschappelijke ICT-services waar mogelijk. Voorbeelden hiervan zijn de SAP-dienstverlening voor P-Direkt of de dienst Leonardo voor het Ministerie van Justitie en Veiligheid (JenV). Een mogelijke spraakverwarring hierbij is dat diensten die SSC-ICT aan één enkele klant levert, zoals SAP voor de P-Direkt, uiteindelijk tot Rijksbrede, generieke diensten leiden.

Nieuwe indeling

—    Standaard: diensten welke geen directe koppeling met het primaire proces van afnemers hebben en daarmee geschikt zijn voor standaardisatie. Daarmee zijn deze diensten tevens geschikt om op uniforme wijze aan alle of meerdere afnemers te worden aangeboden.

—    Maatwerk: diensten welke voorzien in de specifieke behoefte van één enkele afnemer en veelal gerelateerd zijn aan het primaire proces of beperkt potentieel kennen om bij meerdere afnemers aangeboden te worden.

Strategisch Organisatieadvies SSC-ICT | Definities dienstverleningsprofiel SSC-ICT

Het onclerscheiü tussen standaard- en maatwerkdienstverlening vraagt om een

Samenvatting etvarmgen en Denoefte als resultaat van de dialoog met afnemers

Afnemers heDDen Dennette aan dienstverlening die past H de aard van de diensten waaröii generiek, gemeenschappelijk en specifiek nm een eigen benadering vragen

Huidige ervaringen van afnemers

Centraal in de dialoog met afnemers stond de vraag hoe een passend dienstverleningsprofiel voor SSC-ICT eruit kan zien. Dit vraagt eerst om een korte toelichting van de huidige ervaringen van afnemers met de dienstverlening van SSC-ICT. De belangrijkste bevindingen hierbij zijn als volgt:

—    Afnemers hebben vrijwel unaniem zorgen over de operationele performance van SSC-ICT. Hoewel een verbetering in termen van betrouwbaarheid, beschikbaarheid en stabiliteit langzaam merkbaar wordt blijft dit een punt van zorg.

—    Het besef dat de huidige problematiek grotendeels te wijten is aan (historische) keuzes in de structuur van dienstverlening en organisatie wordt breedgedragen bij de afnemers.

—    Afnemers hebben veelal behoefte aan één overheidspartij waar alle dienstverlening afgenomen kan worden. Dit betekent niet dat SSC-ICT alle dienstverlening in eigen beheer dient te leveren.

—    Afnemers zijn in algemene zin bereid om met SSC-ICT tot een verbeterslag te komen, mits er een helder plan voor structurele verbetering komt.

De nadere bevindingen uit de dialoog met afnemers zijn gegroepeerd naar een vijftal thema's en worden op de volgende pagina’s toegelicht:

• 1. 

  Inhoud dienstverlening

• 2. 

  Organisatie dienstverlening door SSC-ICT

• 3. 

  Verzorgingsgebied SSC-ICT

• 4. 

  Rol afnemers

• 5. 

  Kaderstelling

• 1. 

  Inhoud dienstverlening - huidige ervaring

Rijkswerkomge ving

Afnemers zijn over het algemeen tevreden over services geleverd in de Rijkswerkomgeving (RWO). Zij zien de RWO als een basisservice en de kern van SSC-ICT en willen in dit domein graag 'ontzorgd’ worden. Desondanks uiten afnemers hun zorgen over de betrouwbaarheid van de RWO omdat storingen veelvoorkomend zijn. Afnemers wensen een standaardwerkomgeving die voldoet aan hun eisen en welke van nieuwe ontwikkelingen wordt voorzien zodat deze niet geheel achterloopt ten opzichte van producten aangeboden door externe partijen. Uit de dialoog blijkt dat afnemers verschillende verwachtingen en behoeften hebben ten aanzien van de werkomgeving zoals hogere beveiligingseisen en beschikbaarheid.

Locatiegebonden Services

Afnemers zijn over het algemeen positief over de diensten geleverd binnen het domein Locatiegebonden Services. Afnemers zien dit als basisservice en vinden dat dit moeten werken. Zij zijn afhankelijk van SSC-ICT doordat deze services verbonden zijn met de panden waarin zij werkzaam zijn. Incidenteel ondervinden afnemers problemen met connectiviteit en met de afstemming tussen SSC-ICT en de panddienstverlener.

Housing & Hosting

Afnemers nemen voornamelijk de service Hosting af; enkel de service Housing wordt beperkt afgenomen. SSC-ICT biedt deze service aan voor alle applicaties waar vraag vanuit afnemers naar is. Afnemers zijn niet altijd tevreden met de dienstverlening in dit domein: ze ondervinden operationele problemen rondom releasemanagement en willen graag gebruikmaken van cloudoplossingen. SSC-ICT kan daarin op dit moment niet voorzien. Daarnaast bestaat het gevoel dat bedrijfsspecifieke kennis van afnemers ontbreekt bij SSC-ICT waardoor de impact van verstoringen niet altijd goed beoordeeld kan worden.

Afnemers heffien behoefte aan dienstverlening die past Dij hun wensen en l-strategieen

Applicaties

Afnemers geven aan dat de services rondom applicatiebeheer zijn verbeterd door communicatie vanuit SSC-ICT, maar er zijn nog punten voor verbetering. De releasecyclus en uitvoering hiervan voldoen niet aan de wensen van de afnemers.

• 1. 

  Inhoud dienstverlening - behoefte

Rijks werkomge ving

—    Afnemers geven aan meer te verwachten van de functionele dóórontwikkeling van de Rijkswerkomgeving. Dit houdt in dat SSC-ICT kijkt naar het aanbod van externe partijen, en dit ook deels aanbiedt, maar ook dat SSC-ICT een storingsarme werkomgeving levert.

—    Daarbij aansluitend zouden afnemers graag zien dat verschillende omgevingen op een eenvoudige manier met elkaar verbonden kunnen worden door middel van koppelvlakken. Zij geven aan dat SSC-ICT de rol aan kan nemen deze koppelvlakken en de interoperabiliteit ten behoeve van applicaties van derden te faciliteren. Dit stelt afnemers in staat om meer flexibiliteit in hun sourcingsmodel aan te brengen.

—    Als laatste blijkt ook uit het onderzoek dat afnemers verschillende wensen hebben voor eigenschappen van de werkomgeving.

Bepaalde afnemers hebben behoefte aan een hogere beveiliging voor de werkomgeving en anderen hebben behoefte aan hoge betrouwbaarheid en beschikbaarheid. De wens is dat SSC-ICT onderscheid maakt in de producten die het aanbiedt: een standaardomgeving, een omgeving met hoge beveiliging en een omgeving waar het hoge beschikbaarheid waarborgt.

Locatiegebonden Services

—    Afnemers zien de services aangeboden in dit domein als ‘basis’-services. Zij zien graag dat deze functioneren naar behoren.

—    Daarnaast spreken afnemers de wens uit op een gelijksoortige wijze gebruik te kunnen maken van services in dit domein in ieder pand van de Rijksoverheid, waarbij basisvoorzieningen zoals wifi en printing op elke locatie hetzelfde werken.

—    Ten slotte kwam in de dialoog de wens naar voren voor integratie van diensten met de panddienstverlening en facilitair management, zodat afnemers niet afhankelijk zijn van drie partijen binnen de Rijksoverheid. Op dit moment maken afnemers bijvoorbeeld gebruik van los aangeboden diensten door het Rijksvastgoedbedrijf en SSC-ICT. Echter, de koppelvlakken tussen deze services zijn niet goed ingericht. Om de integratie te bewerkstelligen is goede afstemming met het concern dienstverlening en facilitair management essentieel.

Housing & Hosting

Afnemers hebben verschillende beelden van de services binnen het domein Housing & Hosting. De divergentie komt met name door de hosting van verschillende applicaties. Enkel de dienst Housing wordt zelden afgenomen, wel betreft de Hosting-dienst ook Housing. Afnemers zijn sporadisch tevreden over deze service en spreken duidelijke wensen uit voor de toekomst van dit servicedomein:

—    Ten eerste blijkt uit de dialoogsessies dat SSC-ICT veel verschillende services aanbiedt rondom Housing & Hosting.

Afnemers willen graag meer duidelijkheid in wat SSC-ICT wél en niet kan, wat vraagt om standaardisatie van diensten binnen dit domein. SSC-ICT kan dit invullen door standaardbouwblokken voor onder meer platformhosting aan te bieden.

Afnemers heDDen behoefte aan dienstverlening die past Dij Dun wensen en l-strategieen

—    Daarnaast blijkt dat de inrichting van de Hosting-dienst niet optimaal aansluit bij de wensen van de afnemers. Afnemers geven aan graag meer laaS-, PaaS- of clouddiensten af te willen nemen. Dit vraagt om een andere inrichting van diensten bij SSC-ICT, waarbij afnemers meer verantwoordelijkheid dragen. In dit model zullen applicatiebeheer en -ontwikkeling bij de afnemers belegd zijn.

Applicaties

Uit de dialoog blijkt dat afnemers verschillende perceptie hebben van de dienstverlening binnen applicaties. Afnemers zijn over het algemeen positief over de dienst rondom generieke applicaties zoals het Rijksportaal of IAM, maar ontevreden over de diensten rondom klantspecifieke applicaties. SSC-ICT kan de dienstverlening volgens afnemers op de volgende manieren verbeteren:

—    Het bieden van meer flexibiliteit en snelheid bij het doorvoeren van wijzigingen en vernieuwingen. Bij applicaties welke raken aan het primaire proces van afnemers bestaat vaak een constante behoefte aan wijzigingen in een tempo dat door de afnemer bepaald wordt. Afnemers zouden graag zien dat SSC-ICT in staat is om deze wijzigingen sneller te realiseren zonder uitgebreide en langdurige procedures voor onderzoek en goedkeuring aan de kant van SSC-ICT.

—    Een verdergaande variant hierop is het meer DevOps werken, waarbij afnemer en SSC-ICT nauw met elkaar samenwerken in het beheren en doorontwikkelen van applicaties. Dit vraagt om het wegnemen van schotten om (virtueel) geïntegreerde teams te creëren. Op deze wijze kan ook geborgd worden dat de kennis over het primaire proces van de afnemers op de juiste wijze bij SSC-ICT wordt overgebracht.

—    Afnemers van grote, specifieke applicaties verwachten verdergaande dienstverlening op maat. In de huidige situatie zijn dezelfde procedures op deze afnemers van toepassing als op alle andere dienstverlening, gericht op gemeenschappelijkheid. Dit terwijl grote applicaties zoals Leonardo of SAP voor P-Direkt een meer klantgerichte aanpak rechtvaardigen.

—    Afnemers zien voor SSC-ICT ook een rol weggelegd om de mogelijkheden voor het vergemeenschappelijken van applicaties in kaart te brengen vanuit zijn kennis met betrekking tot meerdere klanten. Dit betekent niet sturen op het rationaliseren van applicaties om enkel efficiënter beheer voor SSC-ICT te realiseren. Veel meer betekent dit vanuit de inhoud en de meerwaarde voor de business van de afnemers onderzoeken waar mogelijk synergiën bestaan en deze vertalen in voorstellen voor mogelijke optimalisatie.

—    Wat betreft gebruikersondersteuning via de servicedesk zien afnemers ook potentieel voor een meer klantgerichte benadering. De huidige wijze waarop calls worden geprioriteerd houdt geen rekening met de totale impact van bijvoorbeeld een verstoring. Zo kan een verstoring die ‘slechts’ vijf beheerders bij P-Direkt raakt een totale impact hebben op de salarisverwerking van alle Rijksambtenaren. Afnemers zouden graag meer met SSC-ICT in gesprek gaan om die impact toe te lichten, zodat de servicedesk adequaat kan reageren.

Afnemers hebben behoefte aan dienstverlening die past bij bun wensen en l-strategieen

• 2. 

  Organisatie dienstverlening door SSC-ICT - huidige ervaring

Uit de dialoog komt naar voren dat naast de inhoud en kwaliteit van de diensten ook de wijze waarop SSC-ICT de dienstverlening organiseert een punt van zorg is. De meest in het oog springende bevindingen hierbij zijn als volgt:

—    Afnemers duiden in de dialoog aan dat ze ontevreden zijn over de wijze waarop het relatie- en klantmanagement worden uitgevoerd.

De afnemers voelen een afstand met SSC-ICT en onvoldoende begrip voor hun specifieke business. De relatie met relatiemanagers is vaak goed, maar het contact met de deliveryfuncties binnen de organisatie van SSC-ICT verloopt vaak moeizaam.

—    Verder blijkt uit de dialoog dat communicatie nog niet optimaal is ingericht, voornamelijk op operationeel niveau. Gesprekken over de inhoud worden zo beperkt gevoerd. Als gevolg hiervan worden belangrijke beslissingen genomen zonder informatie op alle lagen op te halen, bijvoorbeeld bij projecten waarbij SSC-ICT zonder overleg met de afnemer een projectplan en offerte opstelt zonder tussentijds met de afnemer te overleggen. Het resultaat is een voorstel dat onvoldoende aansluit op de vraag van de afnemer. Daarnaast geven afnemers aan dat ook, vanwege gebrek aan communicatie en mandaat op de juiste niveaus binnen SSC-ICT, escalaties veelvoorkomend zijn. Dit beperkt grotendeels de effectiviteit en benadeelt een goede samenwerking.

—    Inherent hieraan geven afnemers aan dat de rol van 'klant' veranderd is naar ‘afnemer’. Voor de samenvoeging van de verschillende IT-organisaties naar het SSC-ICT was dit anders. Afnemers werden voorheen betrokken en hadden inspraak bij het tot stand komen van diensten.

—    Nu overheerst het gevoel dat alle dienstverlening voor alle afnemers zo veel mogelijk gelijk getrokken wordt. SSC-ICT houdt hierin onvoldoende rekening met de onderlinge verschillen tussen de afnemers, waarbij de huidige governance hier ook niet op ingericht is. Hierbij ervaren afnemers dat de focus bij SSC-ICT vooral ligt op generieke en gemeenschappelijke dienstverlening, terwijl zij juist waarde hechten aan klantspecifieke dienstverlening.

—    Gevolglijk vragen afnemers van SSC-ICT om een duidelijke keuze te maken tussen operational excellence en customer intimacy. Waar operational excellence duidt op het optimaliseren en aanbieden van generieke en gemeenschappelijke processen, duidt customer intimacy op het beantwoorden van klantspecifieke vragen, vooral binnen het servicedomein Applicaties en Housing & Hosting. Afnemers zijn gebaat bij duidelijkheid in de aangeboden dienstverlening waarbij de klant centraal staat. Indien SSC-ICT niet in staat zal zijn om ook meer klantgerichte dienstverlening te bieden, overwegen de nodige afnemers om deze dienstverlening elders onder te brengen.

—    Ten slotte geven afnemers aan dat SSC-ICT sterk procedureel is georiënteerd. Afnemers spreken de wens uit om gebruik te maken van nieuwe ontwikkelingen. Echter, het is lastig om dit samen met SSC-ICT te doen, omdat het vasthouden aan procedures de snelheid wegneemt.

Het realiseren van een passend dienstverlenmgsprofiel vraagt om keuzes Pinnen de organisatie van de dienstverlening van SSG-IC

• 2. 

  Organisatie dienstverlening SSC-ICT - behoefte

Afnemers zouden graag zien dat SSC-ICT de klantbeleving op een juiste manier inricht waarbij de dienstverlening voldoet aan de wensen van de afnemers en waarbij de afnemer een gelijkwaardige dialoog met SSC-ICT kan voeren. Hierbij kan een scheiding gemaakt worden in de dienstverlening tussen een focus op operational excellence enerzijds en customer intimacy anderzijds. Dit vraagt om een aantal veranderingen in het organisatiemodel:

Inrichten van klant- en relatiemanagement

— Afnemers zouden graag zien dat SSC-ICT onderscheid maakt in de klantbenadering tussen generieke/gemeenschappelijke dienstverlening en specifieke dienstverlening. Specifieke diensten die afnemers afnemen vragen vaak om een klantgerichte aanpak. Dienstverlening rondom generieke/gemeenschappelijke diensten vraagt meer om een gestandaardiseerde aanpak, toepasbaar op elke afnemer:

• - 

  Bij generieke/gemeenschappelijke diensten ligt voor SSC-ICT de focus dan op het ophalen van de behoeften van de afnemers. Dit om te weten wat de wensen van de afnemers zijn, deze te aggregeren en zo een gewogen besluit te nemen welke oplossing optimaal voor de afnemer is. Indien er veel vraag is naar een nieuwe dienst, kan SSC-ICT beslissen om de dienst gemeenschappelijk aan te bieden.

• - 

  Voor specifieke dienstverlening zal de focus voor SSC-ICT liggen op hoogfrequente afstemming met inhoudelijke specialisten en de specifieke afnemers. Hierbij zal er gerichter gewerkt worden met afnemers om aan hun specifieke wensen te voldoen.

—    Ook zullen geïntegreerde regieteams bijdragen aan een positieve samenwerking tussen SSC-ICT en zijn afnemers inclusief de juiste aanwezige kennis tijdens het samenwerken.

Inrichten van deliverymethode

—    Om aan de wens van de afnemers te voldoen en om de focus te leggen op zowel operational excellence als customer intimacy, zal SSC-ICT ook onderscheid moeten maken in de wijze waarop de delivery georganiseerd is. De focus op operational excellence vraagt om een gedegen aanpak van delivery en weloverwogen beslissingen. SSC-ICT zal hierbij de behoeften ophalen bij de klant, deze aggregeren en zo tot een oplossing komen. Customer intimacy vraagt meer om een iteratief proces waarbij continu aanpassingen kunnen worden gemaakt in de geleverde dienst.

—    Met betrekking tot delivery zijn de wensen van de klanten uiteenlopend, wat lastig is om binnen één werkwijze te bundelen. Afnemers hebben wensen die met de generieke dienstverlening voldaan worden en afnemers spreken wensen uit die vragen om een meer iteratieve en specifieke aanpak. Om deze reden zijn er twee manieren waarop de delivery ingericht kan worden:

• - 

  Watervalmethode: bij deze methode wordt een gefaseerde ontwikkeling aangehouden waarbij de inhoud van alle fases op voorhand wordt gedefinieerd.

• - 

  Agile methode: bij deze methode wordt er in korte iteraties ontwikkeld in multidisciplinaire teams, bij voorkeur samen met afnemers. Na elke iteratie wordt de inhoud van de volgende iteratie bepaald, wat betekent dat (onvoorziene) veranderingen of nieuwe wensen voor de dienst relatief simpel kunnen worden doorgevoerd.

De diversiteit in liet huidige verzorgingsgebied wordt gereflecteerd in de dienstverlening van SSC-ICT; dit vraagt om een scnerper onderscheid in typen Klanten

• 3. 

  Verzorgingsgebied SSC-ICT - huidige ervaring

De totstandkoming van het verzorgingsgebied van SSC-ICT (de afnemers die het bedient) kent een lange historie. Hierbij zijn stapsgewijs afnemers toegetreden waarbij de volledige set aan ICT-dienstverlening, zowel Kantoorautomatisering als Applicaties, werd overgenomen. Uit de dialoog met afnemers komen de volgende zaken naar voren:

—    Het verzorgingsgebied kent een grote diversiteit aan typen organisaties zoals kerndepartementen, inspecties, Rijksbrede dienstverleners en meer. Deze diversiteit maakt het complex voor SSC-ICT om alle afnemers op de juiste wijze te bedienen. Afnemers merken dit in zowel de standaard- als de maatwerkdienstverlening.

Bij de standaarddienstverlening wordt het risico gezien dat de gemene deler zo ver afstaat van de behoefte van afnemers dat deze nauwelijks meer geschikt is voor afnemers (one size fits no one in plaats van one size fits all). Voor de specifieke dienstverlening is de ervaring dat SSC-ICT de kennis die ooit aanwezig was over de specifieke afnemers verloren is gegaan, waardoor SSC-ICT niet in staat is om goed in te spelen op specifieke behoeften van afnemers.

—    Het verzorgingsgebied kent enkele zeer grote afnemers en meerdere kleine afnemers in termen van omzet. Dit maakt dat met name de kleinere afnemers het gevoel hebben dat hun invloed op de ontwikkeling van dienstverlening en de koers van SSC-ICT zeer beperkt is.

• 3. 

  Verzorgingsgebied SSC-ICT - behoefte

Ten aanzien van het verzorgingsgebied geven afnemers aan dat SSC-ICT de komende periode geen nieuwe afnemers moet aannemen. Het huidige portfolio van afnemers is reeds omvangrijk en divers, een uitbreiding hiervan zal de huidige problematiek eerder verergeren dan verminderen. Dit geldt met name voor de specifieke dienstverlening:

—    Voor generieke en gezamenlijke dienstverlening is het nog wel mogelijk om nieuwe afnemers toe te voegen om zo schaalvoordelen te behalen. Hierbij is het van belang duidelijke aansluitvoorwaarden te formuleren en vooraf een grondige due diligence uit te voeren zodat SSC-ICT geen onnodige risico’s loopt.

—    Verder geeft een deel van de afnemers aan dat het SSC-ICT mogelijk gebaat is bij het afscheid nemen van afnemers welke beperkt passen in het concept van gezamenlijke dienstverlening. Hiermee wordt wederom uiting gegeven aan de wens om voldoende onderscheid te maken tussen generieke/gezamenlijke dienstverlening en specifieke dienstverlening. Indien dit onderscheid voldoende scherp wordt aangebracht, kunnen ook afnemers welke veel specifieke dienstverlening afnemen bediend worden.

—    Dit vraagt ook een meer klantgerichte dienstverlening waarbij SSC-ICT teams kan vormen die soortgelijke klanten op eenzelfde wijze bedienen, bijvoorbeeld door het inrichten van een klantteam voor inspecties of voor Shared Service Organisaties.

Afnemers herkennen dat zij zelf als opdrachtgevers ook een rol kunnen spelen in de donrontwikkellng van tiet SSC-IC

• 4. 

  Rol afnemers - huidige ervaring

Naast een opgave voor het SSC-ICT om de kwaliteit van dienstverlening te verbeteren zien de afnemers dat ook een rol voor de afnemers als opdrachtgever van het SSC-ICT is weggelegd.

—    Afnemers en SSC-ICT werken met elkaar samen in een verband van vraag (afnemer) en aanbod (SSC-ICT). Dit vraagt om een heldere rolverdeling in de vorm van concrete afspraken en procedures in combinatie met rolvastheid van beide partijen. Afnemers geven aan dat het formuleren van een functionele vraag (het wat) waarbij het SSC-ICT de technische invulling van die vraag bepaalt (het hoe) nog niet altijd zuiver plaatsvindt. In de praktijk komen afnemers vaak nog met concrete verzoeken voor een specifieke oplossing van een bepaalde leverancier die vervolgens door SSC-ICT geleverd dient te worden. Afnemers geven aan vaak zelf, ook voor het hoe, het beste te weten wat zij nodig hebben. Hierbij speelt ook een gebrek aan vertrouwen in de kennis en kunde van SSC-ICT een rol.

—    Dit maakt dat het SSC-ICT beperkt in staat wordt gesteld om richting te geven aan de vraag en te komen met een oplossing die past bij de actuele technologie van het SSC-ICT en de mogelijkheden van de beheerorganisatie. Als gevolg hiervan ontstaat mogelijk een grotere diversiteit aan unieke oplossingen dan strikt noodzakelijk zou zijn.

—    Aan de andere kant geven afnemers ook aan dat het een uitdaging is om, met name op operationeel en tactisch niveau, het gesprek met SSC-ICT te voeren. De meeste afnemers hebben bij de overgang naar het SSC-ICT het grootste deel van hun ICT-personeel ook over laten gaan. Hierbij ontbreekt het vaak bij de achtergebleven (regie)organisatie over de juiste kennis en kunde om met het SSC-ICT de dialoog te voeren over het hoe van een oplossing.

Wat hierbij tevens meespeelt is dat er geen duidelijk model bestaat dat beschrijft waar de regieorganisatie van een afnemer aan dient te voldoen om deze dialoog wel goed te voeren, inclusief een onderscheid naar type dienstverlening. De Rijksbrede kaders hiervoor zijn onvoldoende specifiek gemaakt voor de context van het SSC-ICT en zijn afnemers en worden beperkt toegepast.

• 4. 

  Rol afnemers - behoefte

Afnemers herkennen dat de rolverdeling en wijze van samenwerking tussen SSC-ICT en afnemers belangrijke factoren zijn voor het verbeteren van de dienstverlening van SSC-ICT.

—    Een helder regiemodel dat de rolverdeling tussen afnemers, SSC-ICT en eventuele derde partijen (zoals softwareleveranciers van afnemers zelf) beschrijft. Hierbij is wederom het maken van onderscheid in typen klanten en diensten van belang.

—    Voor generieke en standaarddiensten geven afnemers aan dat een lichte vorm van regie voldoende is. Bijvoorbeeld enkel een KA-coördinator voor de werkplek en één afspreekpunt op tactisch niveau om periodiek met SSC-ICT te schakelen over de kwaliteit van dienstverlening en eventuele input voor de roadmap van die dienst.

—    Specifieke dienstverlening vraagt om een andere, meer intensieve vorm van regie vanuit de afnemer. Hierbij dient de afnemer voldoende technische kennis in huis te hebben, bijvoorbeeld in de vorm van architecten en businessanalisten, om met SSC-ICT de dialoog te kunnen voeren over de exacte invulling van de dienstverlening.

Meer duiflelijKheiü in Rijksbrede kaders Kan SSC-ICT helpen om zijn fllenstverlenlngsprofie aan te schemen

• 5. 

  Kaderstelling - huidige ervaring

Naast verandering aan de kant van SSC-ICT en zijn afnemers spelen tevens de kaderstellers een belangrijke rol bij de dóórontwikkeling van het SSC-ICT. Kaders op Rijksbreed niveau geven richting aan bepaalde aspecten van de inrichting en het functioneren van SSC-ICT, zijn dienstverlening en de relatie met zijn afnemers. Deze kaderstellers betreffen de Rijks CIO, het ClO-beraad, de CTO-raad en de ICBR.

Uit de dialoog met afnemers komen de volgende constateringen ten aanzien van kaderstelling naar voren:

—    Afnemers ervaren een gebrek aan actieve sturing op kaders voor zowel de inhoud als de organisatie van de dienstverlening door SSC-ICT. Hierbij wordt aangegeven dat kaders een goed middel zijn om te sturen op standaardisatie of harmonisatie van dienstverlening. Voor bepaalde servicedomeinen gebeurt dit al, zoals het IDWOR-kader dat richtinggevend is voor de RWO en LGS-diensten van SSC-ICT.

—    Waar afnemers tegenaan lopen is een gebrek aan duidelijkheid over de kaders rondom Housing & Hosting. Vanuit de kaders Consolidatie Datacenters Rijk is gestuurd op het zo veel mogelijk concentreren van Housing & Hosting-dienstverlening voor de Rijksoverheid in vier datacenters waar SSC-ICT er één (ODC Rijswijk) van beheert. Gezien deze kaders en het feit dat het ODC Rijswijk nog onvoldoende gevuld is, biedt het SSC-ICT momenteel geen clouddiensten aan. Afnemers hebben hier in toenemende mate wel behoefte aan, maar heldere kaders over de voorwaarden waaronder gebruikgemaakt mag worden van clouddiensten ontbreken en lijken nog onvoldoende bij kaderstellers en SSC-ICT op de agenda te staan.

—    Een ander element waar afnemers wat betreft kaderstelling onduidelijkheid ervaren is de aanbodstructurering van ICT-diensten over de verschillende SSC's (zoals DICTU, ICTU, Logius) heen. Middels de notitie 'Aanbodstructurering: strategische partners binnen het Rijk’ wordt hier op hoofdlijnen invulling aan gegeven. Afnemers ervaren dat de uitwerking van deze hoofdlijnen nog onvoldoende duidelijkheid geeft over welk SSC welke diensten levert met als resultaat dat de nodige overlap bestaat tussen de SSC’s en SSC-ICT wordt beperkt in zijn mogelijkheden om het dienstverlenings-profiel voldoende scherpte te geven. Dit maakt tevens dat het mogelijk is voor afnemers om te ‘shoppen’ bij de verschillende SSC’s, met name voor specifieke dienstverlening.

• 5. 

  Kaderstelling - behoefte

Voorgaande thema's vragen sturing vanuit de kaderstellers, in eerste

instantie met name in de verduidelijkende sfeer.

—    Meer actieve en concrete sturing op aanbodstructurering. In combinatie met transparantie in de dienstverleningen resulteert dit in een duidelijk aanbod. Hierbij dient aangegeven te worden in hoeverre afnemers keuzevrijheid voor een dienstverlener hebben binnen een servicedomein. Zo geven afnemers aan dat voor generieke en gemeenschappelijke diensten 'gedwongen winkelnering’ niet onlogisch hoeft te zijn terwijl voor specifieke diensten meer keuzevrijheid geboden kan worden. Dit zou wel vragen om voldoende sturing op interoperabiliteit en koppelvlakken om te borgen dat diensten van verschillende leveranciers in voldoende mate geïntegreerd kunnen worden.

Meer üuicieljkheiü in RjksDreüe kaders kan SSC-IC aan te scherpen

i ülenstverlenlngsprofle

—    Daarnaast kunnen kaders helpen om SSC-ICT in staat te stellen om scherpere aansluitvoorwaarden te definiëren en te handhaven richting zijn afnemers. Een voorbeeld hiervan is de verantwoordelijkheid voor Life Cycle Management. Wanneer afnemers niet voldoen aan bepaalde kwaliteitsstandaarden moet SSC-ICT in staat zijn dit af te dwingen alsmede aanpassingen in de dienstverlening door te voeren zoals een lagere beschikbaarheid garanderen. Dit zal ten goede komen aan de kwaliteit van de infrastructuur en geeft meer voorspelbaarheid voor de lange termijn. Met deze voorwaarden kan er beter gepland en gebudgetteerd worden, waardoor de leverbetrouwbaarheid en kwaliteit omhoog zullen gaan.

—    Een onderwerp dat door veel afnemers aangedragen wordt is de wens om clouddiensten af te nemen zoals Platform as a Service. Ook hierin kunnen Rijksbrede kaders meer duidelijkheid scheppen over de mogelijkheden en voorwaarden voor het gebruiken evenals het aanbieden van dergelijke diensten. Hierbij dient ook de afweging om een private cloud in het ODC Rijswijk in te richten te worden meegenomen. Deze kaders bieden afnemers de mogelijkheid om voor elke applicatie de afweging te maken om naar de cloud te gaan. Dit beleid moet ertoe leiden dat op het gebied van security, beschikbaarheid en (ruimte-)efficiëntie meerwaarde behaald kan worden.

Doel

Het doel van dit globale organisatie-duediligenceonderzoek van SSC-ICT is het inzichtelijk maken van de huidige status van het primaire voort-brengingsproces, de organisatiestructuur, de formatie en bezetting, het procesmodel, de regiefuncties en het governancemodel.

Daarnaast worden een aantal aanbevelingen gedaan die onderdeel worden van het strategisch plan en transitieplan.

Bronnen

Voor het globale organisatie-duediligenceonderzoek van SSC-ICT zijn voornamelijk de volgende bronnen gebruikt:

—    interviews met betrokken medewerkers;

—    verslagen DMT-vergadering;

—    ter beschikking gestelde documentatie in het kader van vergelijk-SSC’s;

—    procesmodel SSC-ICT;

—    resourcesoverzicht 2018;

—    organogram november 2018;

—    HR-harmonisatiedocumentatie;

—    O&F-rapport 2016.

Managementsamenvatting organisatie due diligence 0/3

Strategie

De huidige overkoepelende organisatiestrategie schept geen eenduidig en gedragen beeld van het beoogde dienstverleningsprofiel en onderkent niet het verschil tussen standaard- en maatwerkdienstverlening. De product- en dienstverleningsprincipes zijn niet vastgesteld en vertaald in een strategisch meerjarenplan. Bovendien kent de huidige klantstrategie één focus, namelijk 'operational excellence’. Gegeven het dienstverleningsprofiel van SSC-ICT (standaard- én maatwerkdienstverlening) is de focus op alleen operational excellence niet logisch. De aanbeveling is om de strategie:

—    voor standaarddienstverlening te focussen op operational excellence;

—    voor maatwerkdienstverlening te focussen op customer intimacy.

Een overkoepelende meerjarige strategie en roadmap zijn noodzakelijk om richting en sturing te geven aan verbeterplannen op functioneel niveau. De integratie in een overkoepelende (meerjarige) servicedomein-roadmap zou feitelijk moeten plaatsvinden in de servicedriehoek, maar komt nog niet tot resultaat. De huidige strategie staat beschreven in het zogenoemde jaarplan. Dit jaarplan komt voort uit de jaarplannen van de divisies. Er is echter te weinig sturing op deze jaarplannen, waardoor het realiseren van de opgenomen doelstelling niet voldoende kan worden afgedwongen. De wijze waarop deze jaarplannen en meerjarenplannen zijn opgesteld geeft blijk van een gebrek aan voldoende concrete en richtinggevende visie en het maken van fundamentele keuzes.

Organisatiestructuur

De organisatiestructuur is sterk functioneel georganiseerd. Dit organisatiemodel is passend voor een SSC dat zich vooral richt op generieke (shared) ICT-dienstverlening waarbij operational excellence de dominante strategie is. Bovendien vraagt dit organisatiemodel om sturing op output en een hoge mate van procescompliance. Een eigenschap van de sterk functioneel gerichte structuur is dat samenwerking dient te worden afgedwongen in overlegstructuren.

KWG

Zonder deze gestructureerde overlegvormen krijgt samenwerking over de divisies geen gestalte. De organisatiestructuur voorziet niet in een verbijzondering naar type dienstverlening en type afnemer. De structuur is daarmee minder geschikt voor specifieke dan wel maatwerkdienstverlening.

Een operational excellence-strategie vraagt om sterke regiefuncties; deze lijken vooral bij de divisie Services te zijn belegd. Ook is er geen hiërarchische relatie voor de regiefuncties. Zo dienen een overkoepelende enterprisearchitectuur en een integraal procesmodel te worden ontworpen en ingericht. Middels het aanstellen van een CTO-rol in het leiderschap van SSC-ICT kan de gewenste strategische versterking alsmede sponsoring voor het middelmanagement worden gerealiseerd. Ook dienen contract-en leveranciersmanagement te worden doorontwikkeld. Een sourcingstrategie ontbreekt, waardoor de keuze voor ‘make or buy’ niet vanuit een objectief beoordelingskader kan worden gemaakt. Operationeel loopt SSC-ICT diverse risico’s, omdat het eigenaarschap van de CMDB en andere essentiële bronregistraties niet of niet volledig zijn belegd.

De securitycompetentie concentreert zich door de aanstelling van een chief information security officer (CISO), operationalisering bij infrastructuur en monitoring door het SOC.

Deze vormgeving is te broos. Een planmatige, door risicoanalyses overkoepelende securityaanpak is essentieel. Daarnaast dienen securitystandaarden (doorvertaald in architectuur) en frameworks bij te dragen aan het verhogen van de uniformiteit ten aanzien van security. Om deze uniformiteit verder hiërarchisch af te dingen dient de CISO-rol op een hoger niveau te worden gepositioneerd.

Strategie en beleid, architectuur, procesmanagement, service-integratie, servicemanagement, portfoliomanagement, contractmanagement, financieel management en security en compliance zijn essentiële regiefuncties voor een goed functionerend SSC. Het totaalbeeld is dat deze regiefuncties niet, niet als overkoepelende functie of niet voldoende daadkrachtig zijn vormgegeven.

Managementsamenvatting organisatie due diligence

Het management heeft binnen verschillende teams en afdelingen getracht extra sturingsinstrumenten in te brengen, maar is daar de integraliteit uit het oog verloren. Centrale functies zijn daardoor ook decentraal vormgegeven, waardoor dubbelingen in de organisatiestructuur zijn ontstaan. Ook vinden op meerdere plekken binnen de organisatie gelijksoortige werkzaamheden plaats. Dit heeft deels te maken met het nog niet afgerond hebben van de fusie, deels met een te verkokerd beeld hebben van de organisatie en deels met de stroeve samenwerking tussen de divisiemanagers.

Formatie

Een analyse op de huidige formatie van circa 1292 fte’s van SSC-ICT leert dat de huidige bezetting circa 250 fte’s boven de formatie (O&F 2016) ligt. Hoewel de formatie volgens een doorVKA in 2018 uitgevoerd onderzoek binnen de bandbreedte van de benchmark valt, kan door het ontbreken van een resourceplanning de conclusie niet worden getrokken dat SSC-ICT over voldoende (geschikte) resources beschikt. Een resourceplanning is nodig, zodat SSC-ICT integraal kan sturen op de inzet van de benodigde competenties en de allocatie naar de verschillende organisatieonderdelen. Dit draagt bij aan een verbeterde voorspelbaarheid ten aanzien van de werkvoorraad en het balanceren van de werkdruk van de medewerkers.

Ook een uitgewerkte rationale voor het ofwel intern invullen ofwel invullen met externe arbeidskrachten is niet aangetroffen. Daarmee concluderen we dat een strategische personeelsmanagementfunctie ontbreekt en dat onvoldoende wordt gestuurd op het inzetten van de gewenste competenties.

De HR-functie is de afgelopen jaren met name gericht geweest op het technisch afronden van de fusie en het harmoniseren van de rollen en functies. Daarnaast heeft de focus gelegen op het terugbrengen van het aantal externe medewerkers om daarmee significante kostenbesparingen te realiseren. Het huidige medewerkersbestand bestaat voor ongeveer 80% uit interne medewerkers en 20% uit externe medewerkers. Deze percentages zijn gemiddeld in vergelijking met andere SSC’s.

Het valt op dat SSC-ICT vooral beheerders, specialisten en technische profielen, zoals een architect, engineer of applicatiespecialist (technisch projectleiders), inhuurt. SSC-ICT lijkt met name veel procesgeoriënteerde expertise in huis te hebben.

Medewerkers en organisatiecultuur

Uit de gesprekken die zijn gevoerd blijkt dat cultuur een belangrijk element is voor het functioneren van de organisatie, maar beperkte aandacht krijgt. Daarbij lijkt de focus van HR vooral te hebben gelegen op het harmoniseren van functies en het technisch integreren van de verschillende medewerker-populaties. De integratie op het vlak van cultuur en verandermanagement lijkt daardoor laag op de agenda van het management te hebben gestaan. Uit de Balanced Scorecard 2018 en interviews wordt duidelijk dat het sentiment onder de medewerkers niet positief is. Het ziekteverzuim ligt flink hoger dan de norm en ook de medewerkerstevredenheid is te laag.

Het richten van de cultuur vraagt om duidelijke doelen (visie, strategie) vanuit de leiding inclusief een beeld van ‘de bedoeling’. Hier is nog onvoldoende aandacht aan besteed.

Advies is daarom om te starten met het uitrollen van een organisatiebreed cultuurprogramma dat bijdraagt aan het verbeteren van het sentiment onder de medewerkers en aan het realiseren van de gewenste houding en cultuur, en het gewenste gedrag, onder meer door:

—    integratie van de verschillende suborganisatieculturen in een doelcultuur;

—    te sturen op het nakomen van afspraken en op het projectmatig werken daar waar nodig (onder andere bij het realiseren van de verbeterplannen);

—    een PDCA-cyclus in te bouwen in de managementstijl.

tsamenvatting organisatie flue fl

Voortbrengingsproces

Het voortbrengingsproces onderkent één modus voor de ontwikkeling van ICT-oplossingen: de 'traditioneel waterval'-ontwikkelmethode. De vraag-articulatie-, ontwikkelings-, Run & Maintain- en gebruikersondersteuning-organisatie beheert drie omgevingen (Shared, JenV, BuZa) met elk op onderdelen verschillende dienstverlening. Er is geen clustering van teams naar klanten, maar feitelijk ook niet naar producten/productgroepen. Ten aanzien van het verwezenlijken van de doelstelling om meer vanuit cocreatie te werken, zou de agile ontwikkelmethodiek kunnen zorgen voor een hogere wendbaarheid. Daarbij past een operating model met een voortbrengingsproces dat twee modi onderkent (waterval en agile ontwikkelen).

Procesmodel

Het SSC-ICT kent een integraal procesmodel dat de kernprocessen van de organisatie beschrijft. Hoewel dit een goede eerst stap is, zijn slechts vijf processen in dit model ingericht en geïmplementeerd. Hiermee is het procesmodel onvolledig. Bovendien zijn deze processen enkel gericht op activiteiten die vanuit de Run & Maintain-functies in het voortbrengingsproces plaatsvinden. De procesbeschrijvingen zijn voornamelijk op ITIL-standaarden gebaseerd, maar gezien de hoeveelheid applicatiebeheer-processen zouden we hier ook BISL-elementen verwachten. De processen ter ondersteuning van de ontwikkelfunctie, en essentiële regie- en bedrijfsvoeringsfuncties zijn niet ingericht en geïmplementeerd.

Een voor SSC-ICT specifiek ingericht en geïmplementeerd procesmodel, ondersteund dooreen geïntegreerd servicemanagementplatform, is een absolute noodzakelijkheid om een integrale manier van werken af te dwingen zodat het beoogde voortbrengingsproces wordt gevolgd (procesdiscipline). Extra aandacht en prioriteit dienen daarbij te worden geschonken aan de essentiële regie- en bedrijfsvoeringsfuncties.

KPM&

Governance

Afnemers met behoeften worden geconfronteerd met meerdere organisatorische lagen van het SSC-ICT. Hierdoor worden technische experts nauwelijks betrokken in klantoverleg, waardoor de technische impact van besluiten niet voldoende wordt onderkend. Dit staat een effectieve samenwerking tussen afnemer en SSC-ICT in de weg. De governance die bijdraagt aan een daadkrachtige organisatie bij het realiseren van plannen is onvoldoende effectief.

Het advies is om twee verschillende klantkanalen in te richten voor standaard- dan wel maatwerkdiensten. Bovendien dient SSC-ICT zich in te spannen om de regiefunctie bij afnemers in lijn te brengen met standaarddan wel maatwerkdiensten, bijvoorbeeld dooreen voorstel in de strategische en tactische overleggen ter tafel te brengen. Ook kan Rijksbrede kaderstelling helpen om standaardisatie en verplichte winkelnering af te dwingen.

De aard van de dienstverlening van SSC-ICT vraagt om de inbreng van technische experts bij het vormgeven van de (service)strategie en de individuele afspraken met afnemers in verband met de impact van de vormgeving van deze diensten op het te beheren technologielandschap.

SSC-ICT geeft middels seivicestrategieen invulling aan de inhoudelike ontwikkeling van Dfdducten en diensten

Strategie per servicedomein

Om de richting per servicedomein te bepalen stelt SSC-ICT jaarlijks een servicestrategie op onder aansturing van de service-eigenaren. Hierbij wordt gekeken naar onder meer de strategische behoeften van de departementen, marktonwikkelingen en trends, interne ontwikkelingen en, in sommige gevallen, de feedback van gebruikers (bijvoorbeeld via de DWR Next-groep). Het doel hiervan is om te komen tot een heldere strategie voor de dóórontwikkeling van de producten en diensten binnen de servicedomeinen. De inhoud van deze strategieën en het totstandkomingsproces zijn van belang voor de mate waarin SSC-ICT in staat is om efficiënte dienstverlening te bieden die aansluit bij de behoeften van zijn afnemers.

Servicestrategie Rijkswerkomgeving

De servicestrategie van de Rijkswerkomgeving omschrijft de huidige aangeboden services binnen dit domein en drie thema’s voor de digitale werkomgeving: een flexibele en aangename werkomgeving, de gebruiker centraal en passende devices. Binnen deze thema’s zijn een aantal doelen neergezet en de raakvlakken van deze doelen met externe factoren en programma’s. Deze doelen en thema’s sluiten aan op ontwikkelingen in de markt en bij vergelijkbare organisaties. Een concrete uitwerking ontbreekt echter.

Servicestrategie Locatiegebonden Services

De servicestrategie van het domein Locatiegebonden Services omschrijft een helder doel en onderliggende activiteiten die bijdragen om dit doel te realiseren. Ook bevat deze servicestrategie een roadmap voor vier initiatieven uitgezet in de tijd. Ook hierbij ontbreekt het aan concrete acties.

Servicestrategie Housing & Hosting

De servicestrategie van het domein Housing & Hosting duidt de wensen van klanten en strategische doelen voor de aankomende vier jaar; basis sterk, directe levering en veiligheid naar behoefte. Het ontbreekt echter aan een duiding van de relatie tussen de doelen en wensen van de klant. Een roadmap is aanwezig. Echter, het is onduidelijk wat er opgeleverd wordt aan het eind van het tijdsbestek.

Servicestrategie Applicaties

De servicestrategie voor het domein Applicaties omschrijft duidelijk de behoeften van de klanten en de strategische doelen die SSC-ICT stelt om deze behoeften te vervullen. Er zijn drie thema’s beschreven: Informatiehuishouding op orde, Identity & Access Management en Rijksbrede ICT, inclusief acties om deze thema’s te verwezenlijken. Een roadmap ontbreekt echter.

zowel afnemers als SSC-ICT

kte koppeling met de strategische doelen van

Strategie per servicedomein

Uit de analyse blijkt dat de servicestrategieën thema’s bevatten waarmee geprobeerd wordt aan te duiden welke onderwerpen centraal staan. Echter, de doorvertaling in concrete acties en mijlpalen ontbreekt veelal. Daarnaast valt het op dat voor de verschillende servicestrategieën geen uniforme opbouw gehanteerd wordt. De variëteit aan elementen maakt het voor de lezer lastig om tot de kern te komen.

Slechts in enkele gevallen is bij het opstellen van de servicestrategie ook een roadmap ontwikkeld. Een concrete en praktisch uitgewerkte roadmap is in geen van de servicestrategieën opgenomen en duidelijke focus ontbreekt.

In algemene zin ontbreekt het bij de servicestrategieën aan een duidelijke missie, visie en roadmap. Dit heeft als gevolg dat SSC-ICT weinig focus kan aanbrengen in zijn dienstverleningsprofiel, zowel intern in de organisatie als extern naar afnemers toe.

Daarnaast zijn de servicestrategieën afgezet tegen de vijf strategische doelstellingen voor een succesvol SSC zoals beschreven in bijlage I:

Externe blik. Zie hiervoor onderstaande tabel. Hieruit blijkt dat de servicestrategieën met name ingaan op klanttevredenheid en vernieuwing. Hoewel dit elementen zijn die een direct effect hebben op de eindgebruiker, komen de overige doelstellingen niet of nauwelijks aan bod. Dit duidt mogelijk op een gebrek aan integrale sturing op de dienstverlening van SSC-ICT, waarbij zowel op klantervaring als op een efficiënte deliveryorganisatie wordt gestuurd.

++ = de servicestrategie gaat ruim voldoende in op deze strategische doelstelling - = de seivicestrategie gaat onvoldoende in op deze strategische doelstelling

JAS

45

Sturing en totstandkoming van de servicestrategieen

Regie op servicestrategie

Regievoering op de servicestrategieen vindt in beperkte mate plaats. Waar SSC-ICT de focus heeft gelegd op de standaardisatie van dienstverlening als middelpunt in het vliegwiel van uitgangspunten, komt dit niet terug in de servicestrategieen. De servicestrategieen worden niet getoetst aan kaders en eisen waardoor deze afwijken van elkaar en van de gehele strategie van SSC-ICT. Een goed ingerichte regiefunctie en duidelijke kaderstelling zijn noodzakelijk om de door SSC-ICT gestelde uitgangspunten ook te behalen via de servicestrategieen. De service-eigenaren nemen wel deel aan de servicedriehoek, waarin de input voor nieuwe projecten ten behoeve van de servicestrategie wordt geïnitieerd.

Rol van de servicedriehoek

Onderdeel van de servicedriehoek zijn de klant, de deliverymanager en de service-eigenaar. Naast de drie ‘hoeken’ van de servicedriehoek neemt ook een financieel controller deel aan het overleg. Een architect en een securityspecialist nemen vaak deel aan de servicedriehoek, maar dit is geen standaardprocedure. Wanneer de servicedriehoek dit nodig acht, wordt er een projectmanager uitgenodigd in het overleg.

De servicedriehoek komteens in de twee weken bij elkaar. Echter, door de huidige financiële situatie waarin SSC-ICT zich bevindt, is er een stop op de meeste projecten. Hierdoor is de inhoud die wordt besproken in het servicedriehoekoverleg van geringe omvang.

Financiering van projecten ten behoeve van de servicestrategie

Wanneer nieuwe projecten wel in gang kunnen worden gezet, wordt de financiering hiervoor verkregen op drie manieren:

• 1. 

  De klant kan een verzoek indienen bij SSC-ICT dat buiten het standaarddienstverleningspakketvalt. In dit geval zal de klant de realisatie van dit verzoek zelf financieren. Deze projecten zullen niet altijd direct bijdragen aan de realisatie van de servicestrategie.

• 2. 

  Projecten ten behoeve van de servicestrategie van een bepaald domein worden vaak gefinancierd vanuit de lijnorganisatie. De service-eigenaar vraagt budget aan de lijnorganisatie voor bepaalde projecten. Projecten worden uitgevoerd wanneer de lijnorganisatie akkoord gaat. Het wordt hierbij duidelijk dat de service-eigenaren weinig mandaat hebben in het realiseren van de servicestrategie.

• 3. 

  Wanneer de lijnorganisatie niet akkoord gaat met een bepaald project of wanneer het niet mogelijk is het project is te verbinden aan een bepaald servicedomein, dan kan de service-eigenaar een aantal ‘potjes’ aanspreken binnen SSC-ICT om het project te financieren.

46

De SSC-ICT-organisatie is opgedeelü in een viertal verschillende divisies en een recent geïntroduceerd programma 'Financiën 8 Control'

Organisatiestructuur

Organisatiestructuur SSC-ICT

De organisatiestructuur van SSC-ICT is opgedeeld in vier divisies, namelijk Services, Applicaties, Infrastructuur en Bedrijfsvoering. Deze divisies bestaan uit een aantal verschillende afdelingen, welke weer onderverdeeld zijn in teams. Naast de vier divisies, is in 2018 het Programma Financiën & Control geïntroduceerd om de financiën op orde te brengen.

SSC-ICT kent een gecentraliseerd organisatiemodel waarin de managers van de teams verantwoording afleggen aan de managers van de afdeling en waarbij de managers van de afdeling verantwoording afleggen aan de divisiemanager. De divisiemanagers en de programmamanager Financiën & Control leggen op hun beurt verantwoording afin het Directie Management Team (DMT), dat wordt voorgezeten door de directeur SSC-ICT.

De directeur SSC-ICT wordt in haar werkzaamheden ondersteund door een strategisch adviseur. De divisiemanagers worden ondersteund door divisie-adviseurs.

De huidige omvang van SSC-ICT is circa 1300 medewerkers, waarvan 270 (20,9%) externe medewerkers zijn. Dit is onderverdeeld in de volgende divisies en aantallen medewerkers:

Directeur

SSC-ICT

Strategisch

adviseur

Divisie-

adviseur

Divisie-

adviseur

Divisie-

adviseur

Divisie-

adviseur

Divisie-

adviseur

CISO

Bron: Resourceoverzichl SSC-ICT, organogram SSC-ICT, gesprekken met medewerkers

De huiöige organisatiestructuur werkt samenwerking over de functies heen niet in de hand

• 1. 

  SSC-ICT is sterk functioneel georganiseerd en kent beperkte mogelijkheden voor integrale samenwerking over divisies heen

SSC-ICT is sterk functioneel georganiseerd en kent geen clustering naar productgroepen en/of afnemersgroepen. Een kenmerk van deze sterk functioneel ingerichte organisatievorm is de vergaande specialisatie van taken. Soortgelijke taken daarentegen, worden vanuit het ontwerp ondergebracht binnen de divisie Bedrijfsvoering (inkoop, HR en F&C). Dit model is passend voor een SSC dat zich vooral richt op generieke (shared) ICT-dienstverlening, waarbij operational excellence de dominante strategie is. Theoretisch is in deze organisatievorm, als gevolg van de sterke standaardisatie van de werkprocessen, centrale sturing vanuit de topstructuur goed mogelijk. Hierbij zijn een sturing op output en een hoge mate van procescompliance wel randvoorwaarden.

Deze inrichting kent ook een aantal beperkingen:

—    Een niet te onderschatten risico is dat de functionele afdelingen eigen belangen na gaan streven wat suboptimalisatie tot gevolg heeft. Middels een matrixstructuur kan deze suboptimalisatie ondervangen worden.

—    Doorgaans gaan medewerkers in sterk functioneel georganiseerde organisaties gebukt onder een grote hoeveelheid regels en procedures. Als logisch gevolg is er weinig ruimte voor eigen inbreng van de medewerker. Dit kan consequenties hebben voor de motivatie en betrokkenheid van de medewerkers bij de organisatie.

—    De grootste beperking is echter, dat de regels en procedures de organisatie erg traag maken, waardoor het lastig is om veranderingen door te voeren. Snel inspelen op marktontwikkelingen en ‘agiliteit' en ‘wendbaarheid’ ontbreken daardoor.

• 2. 

  Gelijksoortige activiteiten zijn niet overal gecentraliseerd

Verantwoordelijkheidsverdeling en eigenaarschap zijn na de totstandkoming van het SSC-ICT onvoldoende uitgewerkt en doorgevoerd.

J£0®

Dit resulteert in onduidelijkheid tussen afdelingen in het uitvoeren van taken. Rolvastheid is onvoldoende in combinatie met beperkte sturing op de uitvoering van taken en opdrachten. Hierdoor treden suboptimalisaties en inefficiënties op. Gelijksoortige activiteiten worden door verschillende teams uitgevoerd:

—    Applicatiebeheer op de werkplek (arbo) vindt plaats

—    Active Directory-management vindt plaats

— Identity en Access Management vindt plaats

Dit heeft deels te maken met het nog niet afgerond hebben van de fusie en deels met een te verkokerd beeld en een stroeve samenwerking tussen divisiemanagers.

• 3. 

  Centrale functies zijn ook decentraal vormgegeven

Centraliseren van functies zorgt voor ‘economies of scale’ en geeft het management instrumenten om ‘in control’ te zijn. Een decentrale functie geeft daarentegen meer mogelijkheden voor flexibiliteit en kan innovatie versnellen. Bij SSC-ICT worden een aantal centrale functies op verschillende plaatsen in de organisatie ook decentraal vormgegeven. Dit komt terug bij onder andere;

—    het uitvoeren van inkoopadministratietaken bij onder andere het Operations- en GOS-(contractmanagement)team. Deze activiteiten horen vanuit het ontwerp bij de inkoopfunctie;

—    het uitvoeren van diverse (management)reportingtaken bij onder andere de IT-officeteams en Operations-teams. Deze activiteiten horen vanuit het ontwerp primair bij F&C.

Strategisch Organisatieadvies SSC-ICT | Organisatiemodel SSC-ICT

Uncties zin niet voldoende krachtin vormgegeven

Strategie, Deleiü en architectuur

Vervolg organisatiestructuur

Het besturen van een ICT-dienstverleningsorganisatie die de regie voert over een ICT-keten met eindgebruikers, afnemers, SSC-ICT en verschillende interne en externe leveranciers vraagt om de inrichting van zogenaamde regiefuncties. Een operational excellence-strategie vraagt om sterke regiefuncties. Deze regiefuncties lijken nu vooral bij de divisie Services te zijn belegd. Een nadere toelichting op de huidige invulling van de regiefuncties door SSC-ICT volgt hierna.

• 1. 

  Strategie en beleid

Een meerjarige, overkoepelende strategie en roadmap ontbreken, waardoor het management er onvoldoende in slaagt om zijn visie breedgedragen ten uitvoer te brengen. Het gebrek aan de overkoepelende strategie zorgt er ook voor dat het portfoliomanagementproces onvoldoende wordt gevoed. Het ontwikkelen van een overkoepelende strategie is niet als zodanig belegd bij een afdeling of team in de organisatie.

SSC-ICT stelt jaarlijks een 'jaarplan' op. Dit jaarplan is een tactische vertaling van de verschillende servicedomeinstrategieën. In de praktijk komt de vormgeving van de servicestrategieën tot stand vanuit drie organisatieonderdelen:

—    De vormgeving van de inhoud en de functionaliteit van de dienstverlener ligt bij de service-eigenaar.

—    De vormgeving van de technologiestrategie is belegd bij de delivery-managers.

—    De vertaling vanuit klantbehoefte vindt plaats door een strategisch relatiemanager.

De integratie in een overkoepelende (meerjarige) servicedomein-roadmap zou feitelijk moeten plaatsvinden in de servicedriehoek, maar komt nog niet tot resultaat.

• 2. 

  Architectuur

—    De architectuurfunctie is ingericht binnen het IT-office en concentreert zich op het ontwerpen, implementeren en continu verbeteren van het architectuurbeleid en de architectuurstandaarden voor SSC-ICT. Daarnaast sturen zij technisch architecten aan en dragen zij bij aan het definiëren, realiseren en optimaliseren van technische en businessdoelstellingen. De architectuurfunctie bestaat uit acht domeinen:

—    werkomgeving;

—    locaties;

—    applicaties;

—    housing/hosting;

—    identiteit en toegang;

—    beheer;

—    connectiviteit;

—    beveiliging.

—    Het ontbreekt aan enterprisearchitecten en een visie op de beoogde enterprisearchitectuur. Een enterprisearchitectuur vertaalt de doelstellingen voortkomend uit de strategie en het beleid in een set aan uitgangspunten, regels en standaarden die richting geven aan het management bij het maken van de juiste keuze voor onder andere procesinrichting en technologie.

—    Het belang van technische kennis bij de vormgeving van het dienstverleningsprofiel en daarmee het te beheren technologische landschap van SSC-ICT wordt onvoldoende onderkend. Er is geen specifieke CTO-rol ingericht in het DMT.

Vervolg op volgende pagina

Essentiële regie- en deürijfsvoeringsfuncties zijn niet voldoende krachtig vormgegeven Vervolgarchitectuur

De werkprocessen van de architectuurfunctie zijn op hoofdlijnen vastgesteld. De nadere invulling van deze processen en een eenduidige keuze voor architectuurframeworks en -principes vormen een taak voor het gehele architectuurteam. Nog niet alle architecten zijn volgens één methode, bijvoorbeeld TOGAF, opgeleid. Mede hierdoor is het niet waarschijnlijk dat de individuele invulling van de processen op dit moment gelijkvormig is en leidt tot gelijkvormige uitwerkingen van architectuur. Deze combinatie van factoren maakt dat het team nog niet met de door SSC-ICT gewenste effectiviteit functioneert.

De verdere professionalisering van de architectuurfunctie en harmonisering van de werkprocessen binnen het architectuur team verlopen niet in het door het SSC-ICT gewenste tempo. Belangrijke oorzaak is de dat de competenties en capaciteit die van de leadarchitect gevraagd worden breed verspreid zijn en de positionering in de organisatie niet van het benodigde mandaat is voorzien.

Een centrale integrale Architectuur-repository, waarin de architectuur-artefacten in samenhang zijn opgeslagen, is nu niet voorhanden. Dit maakt sturen op samenhang minder efficiënt. Opvallend is dat de onderzochte tooi, de Wiki, meer gericht is op samenwerking dan op het modelleren van architectuurstijlen. Zo bevat deze Wiki weliswaar high-level architectuur en principes per bouwblok, maar wordt naleving hiervan niet op een gestructureerde wijze en planmatig afgedwongen. De domeinarchitecturen typeren wij als 'los' staande domeinarchitecturen die nog niet in combinatie met de high-level architectuur als een integrale eenheid kunnen worden beschouwd.

Een beschrijving, uitwerking en invulling van de architectuurproces-sen, -rollen en -verantwoordelijkheden hebben we niet aangetroffen.

Het IT-office bevat enkele 'gespecialiseerde’ domeinarchitecten, zoals de securityarchitect en netwerkarchitect, maar deze troffen wij ook aan bij andere divisies, zoals bij Infrastructuur en Applicaties.

Essentiële regie-

t voldoende krachtig vormgegeven

CT-procesmanagement, service-integratie en -management, en portfoliomanagemen

• 3. 

  ICT-procesmanagement

De procesmanagementfunctie is vormgegeven binnen het IT-office en concentreert zich op het beschrijven, (her)ontwerpen, valideren en vastleggen en documenteren van SSC-ICT-processendHH^H^^^^HHI^B

een integraal procesmodel v/ordt inzichtelijk gemaakt hoe de organisatie op strategisch, tactisch en operationeel niveau werkt: deze essentiële regiefunctie zorgt er onder andere voor dat strategie en beleid volgens beschreven uitgangspunten, regels en standaarden worden uitgevoerd.

Slechts een deel van de processen is daadwerkelijk beschreven en geïmplementeerd. De huidige inrichting in het IT-office dwingt het integraal modelleren en implementeren van 'best in class’-processen nog onvoldoende af.

• 4. 

  Service-integratie

Service-integratie is niet als zelfstandige functie vormgegeven binnen SSC-ICT. De servicedriehoekoverleggen per servicedomein zijn de gremia waarbinnen vorm wordt gegeven aan de service-integratiefunctie. Aan het servicedriehoekoverleg nemen de relatiemanager, deliverymanager en service-eigenaar van het specifieke servicedomein deel.

De verantwoordelijkheid voor service-integratie is niet specifiek bij een van deze drie functies belegd, Samenwerking in de driehoek delivery-, service-en relatiemanagement sorteert nog niet het beoogde effect. Afspraken met klanten worden gemaakt zonder goede afstemming met service- en deliverymanagement. Daarbij werken de verschillende servicedriehoekoverleggen een integrale aanpak met betrekking tot service-integratie niet in de hand.

• 5. 

  Servicemanagement

De servicemanagementfunctie is niet als zelfstandige functie vormgegeven binnen SSC-ICT. Voor deze functie geldt eenzelfde vormgeving als de service-integratiefunctie. Ook voor deze functie kan geconcludeerd worden dat de samenwerking binnen de servicedriehoek en de verschillende overleggen een integrale aanpak met betrekking tot servicemanagement niet in de hand werkt.

Het effectief vervullen van de servicemanagementfunctie wordt bemoeilijkt door het ontbreken van een ingericht procesmodel. Dit model helpt bij het meetbaar maken van procesprestaties en kan als input dienen bij de analyse voor het verder verbeteren van de ICT-dienstverlening.

Uit de gesprekken met onder andere de medewerkers van het procesteam komt het beeld naar voren dat het Topdesk-servicemanagementplatform de processen in grotere mate kan ondersteunen. Dit potentieel blijft vooralsnog onbenut.

• 6. 

  Portfoliomanagement

Het team Projecten heeft zich de afgelopen periode ingezet om het nut en de noodzaak van portfoliomanagement onder de aandacht te brengen binnen SSC-ICT. Het doel is dat het portfolio haalbaar, voorspelbaar en maakbaar wordt. Daartoe is een ‘projectstatus life cycle’-overzicht, met bijbehorende acties per stap, opgezet zodat de status van elk project op een eenduidige manier kan worden gecontroleerd. Daarnaast is de afdeling in december 2018 overgegaan op tooling die integrale portfoliomanage-mentprocessen ondersteunt.

Het team heeft een methodiek ontwikkeld waarin de prioriteiten van projecten worden bepaald, maar in de praktijk blijkt dit lastig. Dit wordt met name veroorzaakt door het gebrek aan strategie, en bijbehorende roadmap, zowel op het hoogste niveau als op het niveau van de servicedomeinen. Door het gebrek hieraan kan niet objectief worden getoetst of een project al dan niet in het portfolio past.

Leveranciers- en contractmanagement

met voldoende kractitig vormgegeven

• 7. 

  Leveranciers- en contractmanagement

SSC-ICT is bezig met het inrichten van leveranciersmanagement zodat het een goed geïnformeerde en serieuze(re) gesprekspartner voor zijn leveranciers wordt. Hiermee kan beter geanticipeerd worden op onverwachte aanpassingen van licentievoorwaarden en kostenstijgingen van licenties en apparatuur. Een duidelijke sourcingstrategie inclusief een afwegingskader voor 'make or buy’-beslissingen is niet aangetroffen.

Leveranciers- en contractmanagement zijn belegd bij de divisie Bedrijfsvoering (inkoop) en deels bij de divisie Services, Gebruikersondersteuning. Een inrichting van deze functies op twee plekken binnen de organisatie vergroot het risico dat leveranciers- en contractmanagement niet op een uniforme manier plaatsvinden.

Het eigenaarschap voor de registratiesoftware, hardware en assets in de CMDB is op verschillende plaatsen in de organisatie ingericht. Daarbij is de registratiediscipline niet binnen ieder team op hetzelfde niveau, waardoor een compleet beeld van de in gebruik zijnde software en hardware ontbreekt.

Het proces van software-assetmanagement (SAM) is nog niet goed

Bron: Digi Inkoop extract SSC-ICT orders 1-1-2017 t/m 31-12-2017

Ook maakt dit dat het SSC-ICT de kosten van specifieke licenties niet volledig kan doorbelasten aan zijn klanten. Hierdoor ontstaat er kans op vertraging en onzekerheid in leveringen, waardoor tarieven niet meer kostendekkend zijn en een negatief resultaat geboekt wordt.

SSC-ICT loopt dus operationeel diverse risico’s door de nog beperkte volwassenheid van leveranciers- en contractmanagement.

In de bovenstaande tabel zijn de strategische leveranciers voor SSC-ICT uitgewerkt. De belangrijkste leveranciers zijn ICT-dienstverleners, onder andere voor de levering van softwarelicenties, hardware voor het datacenter en voor de inhuur van externen.

Essentiële regie- en Dedrijfsvoerlngsfuncties zijn niet voldoende Krachtig vormgegeven

• 8. 

  Security

Op dit moment zien wij bij SSC-ICT dat de securitycompetentie zich concentreert door de aanstelling van een CISO, operationalisering bij infrastructuur en monitoring door het SOC.

De eerder genoemde regierol is zeer broos. De operationalisering van de kernvraag (wat zijn de belangrijkste assets ('kroonjuwelen')) is nog niet bewerkstelligd en de vraag welke risico’s SSC-ICT loopt is nog niet beantwoord: een informatiebeveiligingsstrategie is nog niet beschikbaar noch een grondslag van maatregelen op basis van risicoanalyses, dreigingsanalyses en risk appetite is aanwezig.

Een chief information security officer (CISO) is aangesteld, die functioneel ressorteert onder de divisie Services en rapporteert aan de CISO BZK, divisiemanager Services en directeur SCC-ICT. Volledige onafhankelijkheid van deze rol is hiermee niet geborgd. Tevens kan niet worden afgedwongen dat de CISO voldoende invloed heeft. Concretisering van de adviserende rol moet in de praktijk nog meer integraal vorm krijgen. Beargumenteerd kan worden dat een DMT-lid security in de portefeuille heeft, maar een portefeuillehouder voor security in het BO is niet formeel benoemd.

De securityorganisatie ressorteert onder de divisie Services en bestaat uit twee teams: 'Security Operations Center (SOC) en 'Security- en Privacyadvies’. Er zijn circa drie medewerkers die zich richten op privacy (privacyadviseurs) en die op verzoek privacyadvies geven. Echter, de uitvoering van een PIA is geen vast onderdeel van businessimpactanalyses, hetgeen een moment is waarop de meeste waarde kan worden gecreëerd. Wel is voor nieuwe projecten voorzien een securityparagraaf op te nemen.

Daarnaast zijn er circa twaalf securityadviseurs die zich in opzet richten op informatiebeveiligingsbeleid, compliance, risicomanagement en het initiëren en begeleiden van audits.

Zoals eerder aangegeven, is noch een informatiebeveiligingsstrategie noch een actuele set van dreigings- en/of risicoanalyses aanwezig. Ook ontbreekt het instrumentarium om gestructureerde risicoanalyses uit te voeren (i.c. een unified control framework). Securityaudits en testen (waaronder red teaming) worden nog niet periodiek uitgevoerd om voortgang en actuele risico’s in kaart te brengen.

De beschikbare beveiligingsstandaarden en -richtlijnen zijn naar verluidt toe aan een actualisatie en niet volledig. Mede hierdoor is de securityarchitect niet in staat om eenduidige securitydesignprincipes te definiëren die vervolgens getoetst kunnen worden tijdens de maakfase van een project.

Het 'Security Operations Center’ (SOC) bestaat uit circa vijf vaste krachten, waarbij gebruik wordt gemaakt van een even zo grote flexibele schil van externen.

De security awareness en eigenaarschap c.q. verantwoordelijkheid voor security in de organisatie zijn laag. De informatiebeveiligingscoördinatoren zijn niet altijd senior/ervaren genoeg om als volwaardig eerstelijns trusted advisor op te treden richting divisiemanagement, afdelingshoofden en teamhoofden.

‘Security by design’ is nog niet het uitgangspunt voor ontwikkel- en beheerprocessen. De recent opgestelde lijst van uit te voeren securitymaat-regelen is daar een illustratie van.

Ten slotte is business continuity / disaster recovery geen verantwoordelijkheid of onderdeel van de CISO maar belegd binnen de divisie Infrastructuur. Integrale of ketentesten in samenwerking met (klant)departementen zijn geen common practice.

Essentiële regie- en Dedrijfsvoeringsfuncties zijn met voldoende kracntlg vormgegeven Aandevellngen (1/3;

Aanbevelingen t.a.v. besturing (regiefuncties)

Ten aanzien van de regiefuncties binnen SSC-ICT kunnen een aantal

aanbevelingen worden gedaan:

1 Strategie en beleid

—    Een meerjarige, overkoepelende strategie en bijbehorende roadmap dienen opgesteld te worden. Ook helpt een overkoepelende strategie om de uitgezette koers binnen de organisatie uit te leggen en vast te houden. Dit creëert rust en vertrouwen en stelt SSC-ICT in staat om koersvast door te bouwen.

—    Rijksbreed beleid rondom ICT-dienstverlening is nog volop in ontwikkeling. Met een eigen strategie kan SSC-ICT zich positioneren op specifieke deelgebieden van de Rijksbrede ICT-dienstverlening.

—    Tegelijkertijd kan Rijksbrede kaderstelling helpen bij het vormgeven van de strategie van SSC-ICT (ten aanzien van cloud, verplichte winkelnering, standaardisatie).

—    Het inrichten van de strategiefunotie op een centrale plek in de organisatie stelt SSC-ICT in staat om voldoende tijd te besteden aan het uitdenken, formuleren en opvolgen van een overkoepelende strategie.

• 2. 

  Architectuur

—    De enterprisearchitectuurfunctie dient vormgegeven te worden. De inrichting van de enterprisearchitectuur zal helpen om de grote mate aan diversiteit van tooling en software in het landschap terug te dringen. Het reduceert risico’s op onder meer het vlak van security en leidt tot efficiëntie in het beheer. Ook zal het bijdragen aan het terugdringen van de zogenaamde technische schuld door legacy en 'end of life’-diensten, -hardware en -applicaties te moderniseren, uit te faseren ofte vervangen.

—    Geef voorrang aan de nadere uitwerking en invulling van de architectuur-processen, -rollen en -verantwoordelijkheden en kom tot een uniforme werkwijze binnen de verschillende domeinen. Stel ook de eisen aan de input- en outputdeliverables op. Borg deze werkafspraken in een duidelijke vastlegging. Het team is op dit moment druk bezet; overweeg derhalve dit proces te versnellen door externe ondersteuning.

—    Benoem een enterprisearchitect, maak de leadarchitect vrij van zijn domeinverantwoordelijkheid en stel zijn prioriteit op het aansturen van de verdere professionalisering en uniformering van het team zoals hiervoor beschreven. Concentreer de architectuurkennis in het architectuurteam.

—    Vergroot de weerstand van het team tegen verstoringen en verbreed de kennis door de domeinarchitecten op een tweede domein als achtervang op te laten treden. Dit versterkt mogelijk ook de overgang naar een meer samenhangende enterprisearchitectuur.

—    Stel jaarlijks een kaderstellende architectuurvisie (zoals bedoeld in fase A van TOGAF) op met een uitwerking in een inhoudelijk jaarplan. In dit jaarplan worden concrete acties, deliverables en resultaten beschreven.

• 3. 

  ICT-procesmanagement

—    De huidige inrichting van de procesmanagementfunctie dwingt het integraal modelleren en implementeren van ‘best in class’-processen nog onvoldoende af. Het management van SSC-ICT zal structureel aandacht moeten besteden aan het systematisch modelleren van het voorbrengingsproces en de implementatie daarvan. Sponsorship vanuit het leiderschap is essentieel.

—    SSC-ICT dient een inhaalslag te maken bij het inrichten van het integrale procesmodel. Een versnelde projectmatige aanpak (eventueel met hulp van een externe partij) kan uitkomst bieden, maar directe betrokkenheid van proceseigenaren en procesmanagers is en blijft noodzakelijk.

• 4. 

  Service-integratie

—    In de toekomst zal de rol van een SSC steeds meer verschuiven van een service operator naar een service integrator. Om in te kunnen spelen op de trend om service-integratie te kunnen accommoderen dient SSC-ICT de componenten van de IT-service te integreren om een gezamenlijke en efficiënte dienstverlening aan de klant te kunnen leveren. Op dit moment is binnen SSC-ICT nog geen initiatief opgezet om tot een dergelijke integratie te komen.

—    SSC-ICT zal in toenemende mate samenwerken met externe leveranciers. Daardoor zal service-integratie intensiveren, potentieel vooral op het gebied van standaarddienstverlening. Leveranciers kunnen deze standaarddienstverlening op grote schaal opzetten, waardoor deze diensten tegen een lagere prijs kunnen worden aangeboden wanneer SSC-ICT deze diensten zelf ontwikkelt.

• 5. 

  Servicemanagement

—    Servicemanagement stuurt op het continu verbeteren van de kwaliteit van ICT-diensten door middel van systemen, processen en procedures. Modern servicemanagement is gericht op het fundamenteel veranderen van de manier waarop de organisatie services aanbiedt. Deze moderne aanpak richt zich op het in kaart brengen van services welke de grootste waarde brengen aan klanten (eindgebruikers), het ontwerpen van manieren om dit automatisch in te regelen, intelligente monitoring voor incidenten en het mogelijk maken van iteratieve, agile veranderingen. Servicemanagement verschuift van de wijze waarop IT opereert naar het leveren van services van aanvraag tot uitvoering.

—    Om te kunnen sturen op kwaliteitsverbetering van ICT-diensten dient de servicemanagementfunctie vormgegeven te worden binnen SSC-ICT. Voordat deze functie optimaal ingericht kan worden, dienen een goed werkend procesmodel en de bijbehorende processen geïmplementeerd te zijn binnen SSC-ICT.

ïdïïiË

• 6. 

  Portfolio- en verandermanagement

—    Portfoliomanagement is van belang om integraal te kunnen sturen op ICT-diensten. Deze functie dient goed ingericht te zijn en zich op een centrale plek in de organisatie, dicht bij de strategiefunctie, te bevinden. Hierdoor kan de koppeling met de strategie en de roadmap beter worden gemaakt en wordt het belang van integraal portfoliomanagement gestimuleerd.

—    Daarnaast dienen de verandermanagementfunctie en Life Cycle Management-functie (volledig) ingericht te worden, zodat hier effectief op kan worden gestuurd binnen de organisatie en continue verbetering mogelijk wordt gemaakt.

• 7. 

  Leveranciers- en contractmanagement

—    Waar, door SSC-ICT, reeds een start is gemaakt met het vormgeven van de leveranciersmanagementfunctie, dient met kracht vervolg te worden gegeven aan dit initiatief. Hiermee kan beter geanticipeerd worden op onverwachte aanpassingen van licentievoorwaarden en kostenstijgingen van licenties en apparatuur. Daarnaast is het van belang om het eigenaarschap van leveranciersmanagement en contractmanagement eenduidig te beleggen bij één functie binnen SSC-ICT om zo een effectieve en integrale aansturing en inrichting van de functie te bewerkstelligen. Een gebrekkige inrichting van leveranciers-, contracten licentiemanagement brengt financiële risico's met zich mee

—    Het proces van software-assetmanagement (SAM) is nog niet goed ingericht,

—    Een sourcingstrategie dient te worden opgesteld om integraal op doelstellingen te kunnen sturen. Daarnaast dienen software-, hardware- en assetmanagementgoed ingericht te worden zodat een volledig overzicht van de in gebruik zijnde hardware en software kan worden opgesteld.

Essentiële regie- en Deürisvoeringsfuncties zijn met voldoende Krachtig vormgegeve

• 8. 

  Security

Reeds eerder is aanbevolen om de governance op het vlak van security te

versterken middels het inrichten van een Divisie Security Overleg per divisie

ter ondersteuning van de organisatiebrede Security Board.

Daarnaast hebben wij de volgende aanbevelingen:

—    Verstevig de centrale regierol om daarmee inzicht te krijgen en te bewaren in de belangrijkste kroonjuwelen, risico’s en aandachtspunten. Hierbij dient aandacht te zijn voor voldoende onafhankelijkheid en invloed van de kernrollen en daarbinnen het opnemen van de noodzakelijke competenties.

—    Werktaken en verantwoordelijkheid van de beveiligingsorganisatie duidelijk uit.

—    Rond met enige prioriteit de opstelling van een informatiebeveiligings-strategie af.

—    Identificeer op basis van de huidige infrastructuur relevante dreigings-scenario’s. Op basis van deze dreigingsscenario’s raden we aan om de risicobereidheid voor elke bedreigende actor en elk scenario te identificeren.

—    Voer periodieke risicoanalyses uit en identificeer de kloof tussen de huidige staat van beveiliging en de gewenste toestand. Wijzigingen in de huidige beveiligingsarchitectuur (bijvoorbeeld het verplaatsen van bepaalde elementen naar de cloud) moeten in deze stap worden overwogen.

—    Ontwikkel één unified control framework gebaseerd op alle van toepassing zijnde normenkaders en regelgeving. Definieer op basis hiervan security baselines.

—    Maak de uitvoering van BIA’s en hiermee ook PIA’s een standaardonderdeel van projecten.

—    Complementeer/update de benodigde securitystandaarden en laat deze formeel bekrachtigen (focus op best practices).

—    Vertaal de securitystandaarden door in de securityarchitectuur.

—    Een routekaart met acties moet worden gedefinieerd om de gewenste status te bereiken.

—    Voer securityaudits en -testen (waaronder red teaming) periodiek uit om voortgang en actuele risico’s in kaart te brengen.

—    Besteed structureel aandacht aan het verhogen van de security awareness in de organisatie.

De huidige bezetting van SSC-ICT is in nagenoeg alle gevallen hoger dan de formatie, aan een uDüate van het 08F f20161-rannort wordt gewerk

Formatie

Om een zo goed mogelijk beeld te kunnen schetsen van het organisatiemodel is ook de formatie van SSC-ICT onder de loep genomen. Ten aanzien van de formatie kunnen een aantal bevindingen worden gedaan.

• 1. 

  De huidige bezetting is in nagenoeg alle gevallen hoger dan de formatie; de omzet is eveneens gestegen

—    Op 18 november 2018 is door VKA het rapport Benchmark Formatie SSC-ICT Deel 1 opgeleverd. In dit rapport wordt de formatie zoals beschreven in het O&F-rapport voor SSC-ICT uitgelicht per divisie en afdeling.

—    VKA concludeert dat de omvang van de huidige formatie van SSC-ICT (1.046 fte’s), in het midden zit van de bandbreedte die verwacht mag worden op basis van de uitkomsten van de formatietoets. Na een door KPMG uitgevoerde analyse op de vastgestelde formatie en huidige bezetting, blijkt dat de divisies, en afdelingen, een huidige bezetting hebben die in nagenoeg alle gevallen boven de formatie uitkomt. Daarmee is het besluit van SSC-ICT om te starten met een update op het O&F 2016-rapport logisch.

—    In een aantal gevallen komt de bezetting ruim boven de formatie uit. Dit geldt voor de divisie Services (99,4 fte’s boven formatie) en de divisie Infrastructuur (90,9 fte’s boven formatie). Binnen de divisie Services wordt dit met name veroorzaakt door de afdeling Gebruikersondersteuning, waar het binnen de divisie Infrastructuur met name wordt veroorzaakt door de afdelingen Rijkswerkomgeving en Data Center & Network Services.

Bron: Resource-overzicht SSC-ICT, rapport VKA Benchmark Formatie SSC-ICT Deel 1

De focus op reductie van inhuur zonder verbijzondering in een uitgewerkt personeelsbeleid heeft geresulteerd in een forse afname van de externe inhuur

Het percentage externe

• 2. 

  Het personeelsbeleid is met name gericht op het terugdringen van externen. Echter, hier ligt geen duidelijke businessrationale, anders dan het terugdringen van out-of-pocketkosten, aan ten grondslag

— Het personeelsbeleid gericht op het terugdringen van de kosten voor externe inhuur heeft geresulteerd in een forse daling van 54% in 2016 naar 35% van de kosten voor de externe inhuur 2018 (zie onderstaand).

100%

—    Wanneer wordt gekeken naar de aard van de inhuur dan wordt duidelijk dat SSC-ICT vooral beheerders/specialistcn, technische profielen als een architect, engineer of applicatiespecialist (technisch projectleiders) en logistieke medewerkers inhuurt. Met uitzondering van logistieke medewerkers, kan geconcludeerd worden dat SSC-ICT vooral specifieke kennis inhuurt.

—    In het personeelsbeleid is geen verbijzondering van de businessrationale aangetroffen, anders dan de focus op kostenreductie. In een aantal gevallen zouden externe medewerkers een voordeel kunnen bieden ten opzichte interne medewerkers. Denk hierbij aan het inhuren van tijdelijke capaciteit en specifieke kennis. Ook biedt externe inhuur een zekere flexibiliteit. Uiteraard dient te worden opgemerkt dat er waarschijnlijk altijd een bepaalde hoeveelheid externe inhuur noodzakelijk is, omdat SSC-ICT deze specifieke kennis niet aan zich kan binden middels het vullen van vacatures met eigen personeel.

Er is gestart met een pilot SSC-ICT Academy, waar twee academies (Innovatie en Scrum) zijn georganiseerd die moeten bijdragen aan het verhogen van vakmanschap en kennisontwikkeling. Een interne evaluatie beschrijft de eerste ervaringen als positief. Desondanks is het initiatief nog niet bij een centrale eigenaar belegd. Het advies is om de opzet van de Academy in een breder verband (onder andere Cultuur, Samenwerking) door te zetten en de programmaregie bij de HR-functie te beleggen.

• 3. 

  SSC-ICT heefteen gemiddeld percentage externe medewerkers in vergelijking met andere SSC's

— Uit de tabel wordt duidelijk dat SSC-ICT een relatief grote medewerkers-

— SSC-ICT heeft in het kader van kostenreducties sterk aangestuurd op verambtelijking. Dat blijkt ook als we de huidige bezetting van SSC-ICT vergelijken

SSC-ICT-medewerkers is relatief laagj

58

Een resourceplanning is met aangetroffen, integrale beheersing van de werkvoorraad en werkdruk is daardoor lastig

• 4. 

  Strategische personeelsplanning waarmee inzicht kan worden verschaft in de benodigde competenties is niet aangetroffen binnen SSC-ICT

Een resourceplanning is nodig om inzicht te kunnen krijgen in de competenties van de (interne en externe) medewerkers, zodat bepaald kan worden aan welke competenties een overschot of een tekort is en binnen welke afdelingen dit overschot of tekort zich bevindt. Er is geen resourceplanning aangetroffen, waardoor niet kan worden bepaald of de huidige capaciteit voldoende is, gegeven de huidige en toekomstige te verwerken werkvoorraad. Ook integraal sturen op een gelijkmatige werkverdeling is essentieel, zodat de werkdruk voor medewerkers kan worden beheerst.

Omdat een resourceplanning ontbreekt, is een inschatting van de benodigde capaciteit per servicedomein per definitie onnauwkeurig. In de hiernaast weergegeven tabel is een geprojecteerde capaciteit per servicedomein uitgewerkt. Het startpunt voor deze analyse is het verbinden van divisies, afdelingen en teams aan de verschillende servicedomeinen. Door middel van gesprekken en workshops met medewerkers is een eerste beeld verkregen van welke divisies, afdelingen en teams zich bezighouden met een servicedomein. Vervolgens is het aantal fte’s (intern en extern), verkregen uit het SSC-ICT-resourceoverzicht 2018, per divisie, afdeling en dienst op basis van betrokkenheid en vervolgens naar rato verdeeld over de vier servicedomeinen. Op basis van deze analyse concluderen we voorzichtig:

—    Het grootste deel van de medewerkers (-470 fte’s) is betrokken bij dienstverlening van het servicedomein Applicaties. Dit komt neer op 36,7% van het totale aantal medewerkers binnen SSC-ICT.

—    Het kleinste deel (-145 fte’s) houdt zich bezig met werkzaamheden binnen het servicedomein Housing & Hosting. Dit komt neer op -11 % van het totale aantal medewerkers binnen SSC-ICT.

De hoeveelheid medewerkers werkzaam voor het servicedomeinen RWO en LGS is respectievelijk -360 fte’s en -315 fte’s. Dit komt neer op respectievelijk 28% en 24% van het totale aantal medewerkers binnen SSC-ICT.

Deze prognoses dienen te worden aangescherpt op basis van de nog te realiseren resourceplanning.

• 5. 

  SSC-ICT beheert een groot aantal legacy-ICT-systemen waarvoor specifieke kennis en ervaring vereist zijn

SSC-ICT beheert een groot aantal legacy-ICT-systemen (zie hiervoor ook de bijlage Technologie DD), waarvoor specifieke kennis nodig is. De specifieke kennis en ervaring die deze medewerkers bezitten zijn in afnemende mate in de markt verkrijgbaar vanwege het feit dat deze systemen niet meer gangbaar zijn op de markt. Bij uitdiensttreding of pensionering levert dit een operationeel risico voor de voortzetting van de werkzaamheden op. Mogelijke mitigerende maatregelen zijn:

—    versneld afscheid nemen van legacy-ICT-systemen, door LCM verder door te voeren;

—    opstellen van plan met mitigerende maatregelen voor specifieke kennis en ervaring, waarin SSC-ICT eventueel zelf of in samenwerking met andere overheids-SSC’s een opleidingsprogramma kan opzetten voor het opbouwen en overdragen van specifieke kennis en expertise.

SSC-ICT heeft onvoldoende actief gestuurd od het realiseren van de gewenste cultuu en hooding, en het gewenste gedrag

Medewerkers & organisatiecultuur

Hoewel het duediligencerapport zich primair concentreert op de technocratische aspecten van de organisatie (voortbrengingsproces, structuur), kan over de menselijke aspecten (cultuur, houding, gedrag) het volgende worden geconcludeerd:

• 1. 

  Focus van HR op het afronden van de fusie en het bijbehorende harmonisatieproces

—    In het kader van het harmonisatieproces met betrekking tot de formatie van SSC-ICT zijn de formaties van de divisies onderzocht. De harmonisatie heeft betrekking op zowel indeling (onderscheiden FGR-functietyperingen en FGR-functiegroepen) als opbouw (kijkend naar het werk dat nu door medewerkers wordt uitgevoerd, is een medewerker dan, gegeven de beschrijving van de dwarsdoorsnedes, op het juiste niveau ingeschaald). De rapportages per divisies beschrijven de resultaten van het binnen SSC-ICT uitgevoerde onderzoek, dat is gebaseerd op een bestudering van beschikbaar materiaal (met name het O&F-rapport SSC-ICT uit 2016) en overleg en afstemming met het management en de medewerkers binnen de divisies.

—    Een analyse waarbij gekeken is naar de rollen en de benodigde capaciteit (rationalisatie) is niet aangetroffen. SSC-ICT heeft als doestelling om dit in 2019 te realiseren.

• 2. 

  Verandermanagement en de integratie op het vlak van cultuur lijken door het harmonisatietraject laag op de agenda te hebben gestaan

Uit de interviews blijkt dat cultuur een belangrijk element is voor het functioneren van de organisatie, maar nog beperkt aandacht krijgt. Hoewel cultuur, houding en gedrag niet objectief zijn beoordeeld en/of primair subject van het onderzoek zijn geweest, komen de volgende zaken veelvuldig aan bod:

—    Het harmonisatietraject binnen SSC-ICT heeft veel tijd en capaciteit in beslag genomen. Door de focus op dit traject lijkt er een geringe focus te zijn geweest op verandermanagement en de integratie op het vlak van cultuur. Er is daarmee te weinig actief gestuurd op het realiseren van de gewenste cultuur en houding, en het gewenste gedrag. Een van de gevolgen hiervan is dat veel zaken worden verricht zoals in de 'oude' organisatie voor de fusie naar SSC-ICT en voor één proces meerdere werkwijzen bestaan. Uit de interviews ontstaat het beeld dat medewerkers verschillende subculturen ervaren.

—    Daarnaast ontstaat het beeld van een cultuur waarin er onvoldoende is gestuurd op het opvolgen en nakomen van afspraken. Dit maakt dat de organisatie als geheel minder in staat is om te focussen op de door het management vastgestelde prioriteiten. Wel wordt in de meeste gesprekken aangegeven dat de inzet van medewerkers hoog is.

—    Uit gesprekken met diverse medewerkers binnen SSC-ICT en uit het document Balanced Scorecard Afsluiting 2018 wordt duidelijk dat het sentiment onder de medewerkers verslechtert. Dit beeld wordt bevestigd door onder andere:

—    een oplopend ziekteverzuim. Het ziekteverzuim onder de medewerkers is 5,7% waar de norm 2,7% is;

—    de medewerkerstevredenheid: deze laat een negatief beeld zien. In de laatste meting is een 6,2 gemeten (2018) waar de norm een 7,2 is.

De focus van HR zal verscfiulven van het afronden van de fusie naar het houwen aan

tuurnropramma

Aanbevelingen t.a.v. organisatiemodel (organisatiestructuur, formatie, medewerkers & organisatiecultuur)

Uit de analyse van het organisatiemodel (organisatiestructuur, formatie en medewerkers & organisatiecultuur) komt het beeld naar voren dat, op basis van het huidige dienstverleningsprofiel, een clustering naar producten/ services of naar afnemers, logisch is. Ten aanzien van het huidige organisatiemodel kunnen de volgende aanbevelingen worden gedaan:

• 1. 

  De sterk functionele organisatie van SSC-ICT werkt samenwerking niet in de hand. Middels een structuur waarin clusters worden gemaakt kan deze suboptimalisatie ondervangen worden. De volgende clusters zijn daarbij mogelijk:

— Clusters naar typen producten/dienstverlening. Deze clustering is logisch voor standaarddienstverlening. Het voortbrengingsproces van dit type dienstverlening kan worden ingericht op basis van een operational excellence-servicestrategie.

— Clusters naar afnemers. Deze clustering is logisch voor maatwerk-dienstverlening. Het voortbrengingsproces van dit type dienstverlening kan worden ingericht op basis van een customer intimacy-servicestrategie.

Met de invoering van een minder functionele structuur kan SSC-ICT beter inspelen op marktontwikkelingen en vergroot het de capaciteit om ‘agile’ en 'wendbaar’ te zijn.

• 2. 

  SSC-ICT heeft, om invulling te geven aan de gestelde doelen ten aanzien van kostenreductie, fors ingezet op de reductie van het aantal externe medewerkers middels verambtelijking. De huidige bezetting is mede daardoor hoger dan de in het O&F 2016 vastgestelde formatie. Hoewel uit een door VKA uitgevoerde benchmark blijkt dat de formatie van SSC-ICT binnen de bandbreedte valt, kan de conclusie dat SSC-ICT de beschikking heeft over voldoende competenties en resources niet worden getrokken. Daarom worden de volgende aanbevelingen voorgesteld:

— Uitwerken van een personeelsbeleid inclusief richtinggevende uitgangspunten ten aanzien van de inhuur van externen.

— Opzetten van een resourceplanning waarin inzichtelijk kan worden gemaakt welke competenties nodig zijn, hoeveel van deze competenties nodig zijn en binnen welk team deze competenties benodigd zijn. Een resourceplanning draagt bij aan een betere voorspelbaarheid ten aanzien van werkvoorraad en geeft het management inzicht om (integrale) sturing op de individuele werkdruk van medewerkers mogelijk te maken.

• 3. 

  Het harmonisatietraject binnen SSC-ICT heeft veel tijd en capaciteit in beslag genomen. Nu de HR-focus verschuift, is een goede volgende stap het bepalen van een doelcultuur en het implementeren van een cultuurprogramma met daarin aandacht voor:

—    integratie van de verschillende suborganisatieculturen;

—    sturen op het nakomen van afspraken;

—    sturen op het projectmatig werken daar waar nodig (onder andere bij het realiseren van de verbeterplannen);

—    inbouwen van een PDCA-cyclus in een breedgedragen managementstijl.

f&MÓ

61

ocus op operatma exce ence en maaKt geen onderscheid tussen standaard- en maatwerküienstverlening

Voortbrengingsproces

De ICT-dienstverlening zoals geleverd door het SSC-ICT is, mede door het toegenomen belang van ICT, feitelijk opgeschoven van primair ondersteunend aan de (secundaire) bedrijfsvoering processen naar ook ondersteunend aan de primaire processen. Dit stelt andere eisen aan de dienstverlening en vraagt om nauwere samenwerking vanuit het SSC-ICT met de klanten. Aandacht voor specifieke wensen en klanttevredenheid wordt steeds belangrijken

Onderstaande afbeelding schetst het huidige voortbrengingsproces van SSC-ICT. Het SSC werkt volgens een traditionele 'Demand-Supply’-opzet waarbij de focus ligt op het leveren van gestandaardiseerde dienstverlening aan afnemers. Dit is terug te zien in de vraagarticulatie en de manier waarop de ontwikkeling van diensten wordt ingericht. Gegeven het dienstverleningsprofiel van SSC-ICT dat historisch steeds meer is uitgebreid met standaard- én maatwerkdienstverlening, is de focus op alleen operational excellence onvoldoende gebleken.

Voortbrengingsproces SSC-ICT

Overdracht

Run & Maintain

Services

ocus OD operanona exce ence en maaKi geen onderscheid tussen standaard- en maatwerKdlenstverlening

• 1. 

  De vraagarticulatiefunctie maakt geen onderscheid tussen typen

dienstverlening (generiek/gemeenschappelijk vs. specifiek)

—    Wanneer een klantvraag bij SSC-ICT binnenkomt (doorgaans via de relatiemanagers), doorlopen standaard- alsmede maatwerkverzoeken hetzelfde proces. Relatiemanagers beoordelen of de klantvraag een standaard- of niet-standaardaanvraag betreft. Hierbij is geen objectief afwegingskader aangetroffen dat gebruikt kan worden voor het filteren en verder distribueren van een klantvraag.

—    Een objectief afwegingskader schept duidelijkheid voor de klant en helpt SSC-ICT in het effectiever verwerken van een klantvraag. Aanvragen voor de meeste generieke en gemeenschappelijke diensten kunnen daardoor sneller worden verwerkt, zodat er voldoende tijd en aandacht is om complexe aanvragen, veelal voor specifieke diensten, goed onder de loep te nemen.

—    Indien een aanvraag door de relatiemanager betiteld is als niet-standaardklantvraag (NSK), kan deze worden ingebracht bij de zogenaamde ‘intakeboard’. De intakeboard wordt gevormd door de servicedriehoek (delivery-, service- en relatiemanagement). De servicedriehoek is gesegmenteerd op servicedomeinniveau (RWO, LGS, Applicaties, Housing & Hosting). De servicedriehoek maakt geen onderscheid tussen de verschillende typen dienstverlening (generiek, gemeenschappelijk en specifiek) binnen een servicedomein, waardoor een inschatting van de benodigde inspanning in tijd en geld een lange doorlooptijd heeft.

—    Een gedifferentieerde vraagarticulatie stelt SSC-ICT in staat om voor generieke/gemeenschappelijke dienstverlening aan te sturen op standaardisatie, op basis van een gemeenschappelijke deler. Voor specifieke dienstverlening kan SSC-ICT juist op klant-/opdrachtgever-niveau inhoudelijk sturen, bijvoorbeeld op basis van een op jaarbasis vast te stellen gezamenlijk vormgegeven roadmap.

• 2. 

  Het voortbrengingsproces ondersteunt één ontwikkelmodus (traditioneel waterval)

—    Waar de ‘traditioneel waterval'-ontwikkelmodus effectief is voor standaardaanvragen, is deze modus minder geschikt voor ontwikkel-activiteiten waarbij er samen met de afnemer in kortcyclische periodes wendbaar en iteratief ontwikkeld dient te worden (agile). De waterval-modus gaat uit van een gefixeerde set van requirements die systematisch en sequentieel worden ontwikkeld.

• 3. 

  De Run & Maintain-functie beheert drie omgevingen, met elk een ander dienstverleningsprofiel, volgens hetzelfde voortbrengingsproces

—    SSC-ICT kent drie verschillende omgevingen met elk een andere technische omgeving, namelijk Shared, JenV en BuZa. Deze omgevingen worden via hetzelfde voortbrengingsproces, met focus op operational excellence, bediend. De organisatie is niet ingericht op basis van een clustering van teams naar klanten of producten/productgroepen.

—    De afnemers die binnen de Shared-omgeving vallen, nemen van de servicedomeinen RWO en LGS in bepaalde mate gestandaardiseerde dienstverlening af. Hierbij zou SSC-ICT relatief goed in kaart kunnen brengen welke functionaliteit de dienst moet hebben, om voor het geheel een standaarddienst te kunnen aanbieden. JenV en BuZa nemen op deze servicedomeinen ICT-dienstverlening af die technisch afwijkt van Shared en specifiek voor deze afnemersgroepen ontwikkeld en beheerd wordt.

Gegeven het type dienstverlening van SSC-ICT dienen de huidige focus en ontwikkelmethode van net voortdrengingsoroces te werden herzien

Aanbevelingen t.a.v. voortbrengingsproces

Gegeven het dienstverleningsprofiel van SSC-ICT (standaard-én maatwerkdienstverlening) en het verzorgingsgebied (afnemers waarbij het motto ‘shared’ is en afnemers waarbij het motto ‘specifiek’ is) is de focus op alleen operational excellence niet logisch. Ten aanzien van het huidige voortbrengingsproces kunnen de volgende aanbevelingen worden gedaan:

• 1. 

  Focus in het voortbrengingsproces niet alleen op operational excellence, maar op een combinatie van operational excellence en customer intimacy.

—    Wanneer het gaat om generieke/gemeenschappelijke diensten kan de focus in het voortbrengingsproces op operational excellence zorgen voor betere dienstverlening om daarmee een probleemloze levering van ICT-dienstverlening te realiseren tegen de economisch voordeligste prijs. Generieke/gemeenschappelijke diensten zijn over het algemeen standaarddiensten waarvan vooraf kan worden bepaald hoeveel tijd, materiaal en kosten met het ontwikkelen gemoeid zijn, zodat het product op een efficiënte manier en tegen lage kosten aan de klant geleverd kan worden.

—    Wanneer het gaat om maatwerkdienstverlening kan een focus in het voortbrengingsproces op customer intimacy zorgen voor betere dienstverlening. Doelstelling is het opbouwen van een strategische relatie met de afnemer, zodat het voortbrengingsproces kan worden ingericht op het aanbieden van specifieke oplossingen voor deze afnemer. Dat vereist een goede afstemming.

• 2. 

  Een voortbrengingsproces dat uitgaat van twee ontwikkelmodi (waterval en agile) kan een grote bijdrage leveren aan de doelstellingen om te komen tot een toekomstvast SSC-ICT. Een visie op de toepassing van deze verschillende werkwijzen is niet aangetroffen, maar dient te worden ontwikkeld.

—    De watervalontwikkelmodus dwingt af dat voor de start van de ontwikkeling van een dienst, de benodigde functionaliteit is afgebakend. De kosten, tijd en capaciteit die de ontwikkeling van de dienst vraagt, worden vooraf begroot. Deze ontwikkelmodus dwingt af dat de dienst binnen een gezette tijd en tegen een goede prijs geleverd kan worden aan de klanten. Voor generieke/gemeenschappelijke diensten is dit grotendeels mogelijk omdat dit relatief standaarddiensten betreft. Echter, voor de maatwerkdienstverlening is dit vaak niet logisch omdat de exacte functionaliteit vooraf niet kan worden vastgesteld.

—    Een op agile gebaseerde ontwikkelmodus is een geschikte ontwikkelmodus voor (een deel van) de maatwerkdienstverlening. De agile ontwikkelmodus stimuleert het kortcyclisch werken, waardoor tussendoor tijdens de ontwikkelfase veranderingen kunnen worden aangebracht in de dienst. Door de kenmerkende multidisciplinaire agile teams is SSC-ICT in staat om de juiste experts en de klant zelf te betrekken bij de ontwikkeling van de dienst.

© 201S KPIvIG Advisory N.V , ingeschreven bij hel handelsregister in Nederland onder nummer 33263682. is lid van hel KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative

('KPiv'G Inlemalional’), een Zwitserse entiteit. Alle rechten voorbehouden.

JM 64

¹

Intentieverklaring tussen de Ministeries van Algemene Zaken, Financiën, Sociale Zaken en Werkgelegenheid, Verkeer en Waterstaat, Volksgezondheid, Welzijn en Sport en de DG Organisatie en Bedrijfsvoering Rijk