Blauwdruk processen IT-organisatie

1.  Probleemstelling

Het is een bekend gegeven dat er vaak sprake is van miscommunicatie tussen de ICT-dienstverleners en de gebruikers die zij bedienen. Lang heeft men de oplossing gezocht in de invoering van methoden en technieken. In de meeste gevallen echter werd hierdoor de communicatie alleen maar stroperiger. (Zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 2’.) Zelfs met een SLA wordt miscommunicatie doorgaans niet voorkomen. Het probleem zit hem ook vaak niet in de methoden en de technieken. Het probleem  zit in de afspraken die gemaakt worden tussen partijen over de samenwerking en over de afbakening van verantwoordelijkheden. (Zie ook ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.) Door daarover goede afspraken te maken wordt enerzijds voorkomen dat er een overlap van activiteiten plaatsvindt en anderzijds dat bepaalde activiteiten blijven liggen. Het gaat er tenslotte ook niet om wie welke activiteiten uitvoert in jouw organisatie, maar dat activiteiten uitgevoerd worden.
In dit artikel wordt je een tweetal modellen aangereikt waarmee je het huidige functioneren van de samenwerking kunt evalueren (zie voor een voorbeeld hiervan ‘Review processen informatievoorziening praktijkvoorbeeld’) en waarmee je tevens de samenwerking kunt verbeteren.

2.  Doel en afbakening van de blauwdruk

Deze blauwdruk beschrijft de inrichting van processen binnen een interne ICT-organisatie, met als doel een  flexibele  ontwikkeling en in stand houding van een betrouwbare en beheersbare informatievoorziening te borgen.

Uitgangspunten, die zijn gehanteerd bij de opzet van de blauwdruk zijn:

• De procesinrichting is zodanig, dat voor elk proces een klant en een leverancier is te onderscheiden en dat gestructureerd en klantgericht werken wordt gestimuleerd en deels wordt afgedwongen.
• Processen worden meetbaar en controleerbaar.
• Er worden zelfsturende mechanismen gebruikt.

Deze blauwdruk is bruikbaar voor interne en externe ICT-organisaties, die diensten willen verlenen volgens afspraak.

3.   Architectuur van de blauwdruk

3.1 Inrichting van de overall informatievoorzieningsfunctie

Bij het inrichten van de processen zal de driedeling beleid, planning & control en uitvoering bij zowel de gebruikersorganisatie als de ICT-organisatie belegd moeten zijn. Onderstaand wordt een situatie geschetst, die uitgaat van formele overeenkomsten. Omdat er meestal onvoldoende inzicht is in zowel de gekwantificeerde behoefte als de performance, zal het enige jaren vergen, voor dit gerealiseerd is.

Op het hoogste niveau bij de gebruikersorganisatie dienen de volgende zaken belegd te worden:

• informatiebeleid en projectenplan;
• informatiearchitectuur, gegevensarchitectuur, beveiligingsarchitectuur;
• normen en standaards m.b.t. processen en middelen;
• opdrachtenbeheer;
• contractbeheer;
• auditing.

Op het hoogste niveau bij de ICT-organisatie worden belegd:

• servicebeleid en de dienstenportfolio;
• een architectuur van de ICT-infrastructuur, waarmee adequaat behoeften van de klanten vervuld kunnen worden;
• relatiebeheer;
• service level management;
• opdrachtenbeheer.

De partijen op dit niveau stemmen met elkaar af over service level agreements, opdrachten en leveringsvoorwaarden. Voorts zijn behoeften op termijn en de kwaliteit van de dienstverlening onderwerp van gesprek.

Op het P&C-niveau binnen de gebruikersorganisatie worden o.a. belegd:

• projectenbeheer;
• financieel beheer;
• functioneel beheer (o.a. gegevensbeheer, applicatiebeheer etc.);
• toetsing;
• beveiligingsbeheer;
• kennisbeheer;
• accountbeheer;
• inkoop en afroepen diensten en producten.

Het P&C-niveau binnen de ICT-organisatie vormt de front office van de operationele dienstverlening aan de klanten en tevens de aansturing van de back office activiteiten. Hier worden o.a. belegd:

• incidentbeheer;
• wijzigingsbeheer;
• configuratie beheer;
• projectbeheer;
• service management;
• quality assurance;

Deze niveaus stemmen af over de besturing en bewaking van de uitvoerende activiteiten in het kader van de behoeften van de gebruikersorganisatie op basis van de op het hoogste niveau gesloten overeenkomsten.

Op het laagste niveau binnen beide organisatie zijn de uitvoerende en ondersteunende processen en activiteiten belegd. De focus op dit niveau is primair inhoudelijk gericht en afstemming vindt plaats over inhoudelijke zaken. Bij de gebruikersorganisatie zijn dit o.a.:

• gebruikersondersteuning;
• logistieke processen;
• afhandeling incidenten;
• documenteren;
• controle taken.

Bij de ICT-organisatie zijn dit o.a.:

• operationeel beheer automatiseringsmiddelen;
• uitvoeren project activiteiten;
• advisering;
• incident afhandeling;
• documenteren;
• controle taken.

3.2 Afbakening van de informatievoorzieningsfunctie

Om verantwoordelijkheden eenduidig te kunnen beleggen, moet onderscheid worden gemaakt tussen enerzijds taken waarvoor de gebruikersorganisatie en anderzijds taken waarvoor de ICT-organisatie verantwoordelijk  is, net als tussen het in stand houden van de informatievoorziening (niet projectmatig) en het ontwikkelen en wijzigen (onderhoud) daarvan(wel projectmatig). Belangrijk item hierin is het helder vastleggen van de koppelvlakken. Schematisch kunnen we dit als volgt illustreren:

Belangrijk verschil tussen de ontwikkeling en de in stand houding is dat het opdrachtbeheer, het project management en de uitvoering bij de ontwikkeling over de betrokken partijen sterk geïntegreerd dienen te worden, terwijl bij het in stand houden de koppeling zich met name op het middelste niveau afspeelt. Dat betekent, dat het in stand houden een andere set aan procedures kent dan de ontwikkeling.

3.3 Koppelvlakken

Koppelvlak 1

Het ontwikkelen en wijzigen van informatiesystemen is een activiteit die projectmatig wordt uitgevoerd in een doorgaans multidisciplinair samenwerkingsverband. Beheer vindt plaats op drie niveaus, te weten opdrachtbeheer, projectmanagement en uitvoering. (Zie ook ‘Voorbeeld opzet handboek voor ICT-kwaliteit deel 3‘.) Van belang met betrekkinng tot het koppelvlak is een aantal aspecten:

• de opdracht, waarin resultaatbeschrijvingen, verantwoordelijkheden, bevoegdheden, budgettering, capaciteitsbehoeften en kwaliteitscontroles zijn geregeld;
• het projectplan, waarin een fasering, mijlpalen, rollen, activiteiten in de tijd en procedures zijn beschreven;
• de uitvoering op basis van een maximale uitnutting van beschikbare expertises en skills;
• de toetsing van de onderling op te leveren resultaten op plannen, standaards en normen.

Om de klant-leverancierrelatie tussen de gebruikersorganisatie en de ICT-organisatie zuiver te houden, zal het budget voor ontwikkeling en wijziging toegewezen moeten worden aan de gebruikersorganisatie. Ook hierbij is het motto: ‘Wie betaalt, bepaalt en wie betaalt, bepaalt’. Uiteraard betekent dit wel, dat de kosten van de dienstverlening door de ICT-organisatie doorbelast dienen te worden. Indien de vraag van de gebruikersorganisatie de capaciteit van de ICT-organisatie te boven gaat, kan de ICT-organisatie aanvullende capaciteit inhuren.

Koppelvlak 2 en 3

Het projectresultaat dient na oplevering in stand gehouden te worden. Dat betekent dat vooraf de acceptatiecriteria gedefinieerd dienen te worden om zeker te stellen, dat het op te leveren resultaat voldoet aan de standaards en eisen (functioneel en technisch) die nodig zijn om een adequaat beheer in de productieomgeving mogelijk te maken. Uiteraard heeft dit ook betrekking op eisen ten aanzien van de beveiliging. Hiertoe participeren functioneel en technisch beheerders doorgaans tijdig in het project.
Voor de oplevering zal door de beheerders getest worden of het resultaat aan de acceptatiecriteria voldoet. Is dit niet het geval, dan kan dit resultaat niet in productie genomen worden. Na acceptatie wordt het product overgedragen naar de beheerorganisatie belast met het beheer. Na een afgesproken garantieperiode van bijvoorbeeld drie maanden (nazorg) worden de projectteams bij beide partijen gedechargeerd. Zij zijn dan ook niet meer aanspreekbaar op eventuele tekortkomingen.

Koppelvlak 4

Belangrijke voorwaarde voor het in stand houden van de informatievoorziening is een adequate ICT-infrastructuur. Op basis van het door de ICT-organisatie gespecificeerde dienstenportfolio wordt over de behoeften en eisen die door de gebruikersorganisatie gesteld worden aan deze ICT-services en over de kosten die hiermee gemoeid zijn voor de ICT-organisatie een service level agreement gesloten tussen de gebruikersorganisatie en de ICT-organisatie.
Meer over dit koppelvlak vindt je in het artikel ‘Inrichtingsmodel IT-beheer’.

4.  Toepassingen van deze blauwdruk

Deze blauwdruk is bruikbaar om snel in kaart te brengen welke zaken wel en niet goed geregeld zijn tussen de gebruikersorganisatie en de ICT-organisatie. Een uitwerking van zo’n review uit de praktijk vindt je in het artikel ‘Review processen informatievoorziening praktijkvoorbeeld‘.
Deze review kunt je zelf eenvoudig uitvoeren. Alleen als er sprake is van spanning tussen de gebruikers en de ICT-afdeling is het verstandig om dit uit te laten voeren door een externe partij, zoals bijvoorbeeld ZBC, die dan tevens in staat is beide partijen bewust te maken van de mogelijkheden en onmogelijkheden in de relatie.
Vaak is het verstandiger om niet direct te streven naar een SLA, maar om eerst te proberen de samenwerking te verbeteren. Als deze samenwerking eenmaal loopt, dan zijn ‘lean and mean’ afspraken mogelijk om ICT tot een efficiënt bedrijfsmiddel te maken. Bij de verbetering kunt je het best zelf  de regie houden en uitgaan van jouw eigen behoeften, want anders loopt je het risico dat je weer in een keurslijf geperst wordt, dat je niet past. ‘