Startpagina  | Terug  |   © 2008
 
 

Beheermetamarfose bij BPR

Door Peter de Jong

BPR (Basisregistratie Persoonsgegevens en Reisdocumenten) is een agentschap van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is eindverantwoordelijk voor de jaarlijkse uitwisseling van ongeveer honderd miljoen berichten met algemene persoonsgegevens en de productie en distributie van jaarlijks 1,2 miljoen paspoorten en 900.000 Europese identiteitskaarten. De eerste opdracht van BPR daarbij is ervoor te zorgen dat de infrastructurele functie van de gemeentelijke basisadministratie en de reisdocumenten naar behoren functioneert. Daarnaast beheert BPR verschillende registers en informatiesystemen, waaronder het Basisregister Reisdocumenten, het register van burgerservicenummers en de centrale component(en)van de moderne Gemeentelijke Basisadministratie (GBA). In dit artikel beschrijft Peter de Jong, Coördinator Service Managementbij BPR, de ervaringen die zijn opgedaan bij de organisatorische verandering die nodig was om de introductie van een gestructureerde beheermethode bij BPR mogelijk te maken: het project Beheerraamwerk.

Drievoudig demand-supplymodel

Fig. 1 - Peter de Jong

Agentschap BPR rondt inrichting beheerraamwerk succesvol af

De BPR-organisatie komt oorspronkelijk voort uit een projectorganisatie gericht op het invoeren van het GBA-netwerk (Gemeentelijke Basisadministratie). Deze projectorganisatie is later samengevoegd met de bij Binnenlandse Zaken ondergebrachte afdeling Reisdocumenten en Bevolkingsadministratie. Uit deze samenvoeging is in 1999 het agentschap BPR ontstaan.

Project Beheerraamwerk

Drie jaar geleden, bij de start van het project Beheerraamwerk, was de BPR beheerorganisatie functioneel ingericht. Rondom de verschillende specialismen binnen BPR waren afdelingen gecreëerd, die zich bezighielden met een specifiek taakgebied. BPR hield zich (als projectorganisatie) in eerste instantie bezig met één informatiesysteem (GBA berichten en transportdienst), gevolgd door het beheren van het reisdocumentenstelsel. De gehele organisatie was gericht op de invoering en vervolgens het beheer van de ondersteunende informatiesystemen. Beheerfuncties waren vooral gericht op operationeel beheer (functioneel beheer, systeembeheer en netwerkbeheer). De tactische en strategische beheerlagen waren formeel niet benoemd. Deze taken werden wel uitgevoerd per aandachtsgebied, maar waren niet geclusterd in beheerprocessen.

Nadelen beheerstructuur

De gehanteerde en praktische beheerstructuur functioneerde bij aanvanggoed, maar had de volgende nadelen:

1: Bij de introductie van een nieuw informatiesysteemwas BPR veel tijd kwijt aan het inrichten van de bijbehorende beheerorganisatie. Standaarden of eerder opgedane ervaringen met betrekking tot het in beheer nemen van informatiesystemen waren niet voorhanden. Dit maakte het lastig om tevoren de capaciteit en de kosten van het te beheren informatiesysteem in te schatten.

2: Het ontbrak BPR aan acceptatiecriteria voor het in beheer nemen van nieuwe informatiesystemen en logischerwijs ook aan een methode om deze criteria tot stand te brengen. Er waren ook geen prestatie-indicatoren vastgesteld waaraan (toekomstige) beheerprocessen moesten voldoen. Daardoor vond de inrichting van de beheerprocessen ad hoc plaats en was het resultaatniet goed meetbaar. De kwaliteit van zowel het opgeleverde informatiesysteem als het beheer rondom het informatiesysteem varieerde behoorlijk.

3: Beheerrollen per informatiesysteemwaren niet vastgelegd. Hierdoor was het lastig om medewerkers binnen de beheerorganisatie voor hun functie op te leiden of zich te laten certificeren. Het was ook moeilijk een systeemeigenaar aan te wijzen die verantwoordelijk was voor het beheer van het informatiesysteem en die bij wijzigingen aan het informatiesysteem toestemmingverleende. De rapportage aan het directieteam (DT) was niet gestructureerd. Hierdoor kreeg het DT niet de middelen aangereikt om goed te kunnen sturen op de beheerorganisatie.

4: De strategische beheerprocessen werden niet of nauwelijks onderkend. Dit was een belemmering voor de ontwikkeling van een toekomstvisie op het beheer van de diverse informatiesystemen. Bovendien liep BPR het risicobelangrijke strategische informatie uitwisseling te missen met opdrachtgevers, leveranciers en ketenpartners.

Bedenkingen

In die tijd werd duidelijk dat BPR in de jaren daarop een groot aantal nieuwe informatiesystemen in beheer zou krijgen en dat de eisen aan de kwaliteit van het beheer zouden gaan toenemen. Om die reden is het DT van BPR in 2004 akkoord gegaan met het voorstel voor de implementatie van het Beheerraamwerk. Voordat het DT tot deze beslissing is gekomen, was het nodig om binnen de organisatie inzichtelijk te maken dat het invoeren van een gestructureerde beheermethode noodzakelijk was.

Het plan voor de invoering van een dergelijke methode kende zowel voor- als tegenstanders. Een van de argumenten tegen was dat het toepassen van een gestructureerde methode te veel overhead was voor een relatief kleine beheerorganisatie als BPR (100 fte). Ook waren medewerkers huiverig dat hun bewegingsvrijheid en flexibiliteit zouden worden ingeperkt. Ten slotte werd argwanend gekeken naar het organisatiemodel dat bij een dergelijke gestructureerde methode zou passen. Een complicerende factor daarbij was de onbekendheid bij de organisatie met gestructureerde methoden en best practices. Het bleek vooral een uitdaging het beheer van bestaande systemen, die het relatief goed deden, ter discussie te stellen. Voor de nieuwe systemen of systemen die minder goed liepen was het eenvoudiger een geïnteresseerde manager te vinden.

Uitgangspunten

De implementatie van het Beheerraamwerk is begonnen met het definiëren van een aantal uitgangspunten voor de beheerorganisatie. Een daarvan was dat BPR zichzelf ziet als een regieorganisatie. Met betrekking tot de beheertaken richt BPR zich primair op het functioneel beheer en het beheer van het stelsel. Verder is BPR het gezicht voor de klant (gemeenten en afnemers). En BPR is ervaren in het aansturen van leveranciers die het operationeel beheer op het gebied van techniek en applicatieontwikkeling voor hun rekening nemen. Gebruikmakend van deze uitgangspunten is een structuur opgezet (zie figuur 1) en zijn beheerrollen gedefinieerd. De hoeveelheid werk was aanzienlijk, en daarom zijn aan het begin van het traject prioriteiten vastgesteld en is een planning gemaakt voor het inregelen van het beheer en de bijbehorende rolverdeling.

Drievoudig demand-supplymodel

Fig. 2 - Drievoudig demand-supplymodel

Change Management

BPR is gestart met het inrichten van het proces Change Management, omdat daarmee zowel op de korte als de lange termijn het meeste succes kon worden behaald. Daarbij komt dat Change Management een sleutelproces is bij het inrichten van een beheerstructuur. Het was lastig een systeemeigenaar te vinden die op een verantwoordelijke manier beslissingen kon nemen over het doorvoeren van wijzigingen. Dit probleem werd opgelost door de introductie van een beheerteam per informatiesysteem en een Change Advisory Board (CAB). Het beheerteam bestaat uit een service level manager en één of meer functioneel beheerders. Daarbij is de service level manager gedelegeerd verantwoordelijk en stuurt hij de functioneel beheerders aan in de dagelijkse werkzaamheden. Minimaal een maal per week vindt een beheeroverleg plaats, waar naast het beheerteam verschillende experts aanwezig zijn.

De CAB bestaat uit vertegenwoordigers van verschillende afdelingen binnen BPR. Dit orgaan brengt advies uit aan het DT over het wel of niet doorvoeren van een wijziging. Het Change Managementproces speelt een grote rol bij het beheersen (onder controle houden en onderhouden) van de informatiesystemen. Tegelijk met het inrichten van het Change Managementproces werden de beheerrollen van service level manager, wijzigingenmanager en functioneel beheerder toegewezen. De functioneel beheerder is bij BPR verantwoordelijk voor onder andere het opstellen van impactanalyses en implementatievoorstellen. De introductie van het Change Management, het op een gestructureerde manier aanleveren en implementeren van wijzigingen, leverde van meet af aan direct zichtbare kwaliteitswinst op. Het management kreeg grip op de dynamiek van de informatiesystemen en ook het bijbehorende financiële traject werd in beeld gebracht. Door het achteraf evalueren van de wijziging konden verbeteringen worden aangebracht in het wijzigingentraject en in het Change Managementproces.

Tijdrovend

Een van de tijdrovende punten binnen het Change Management is de administratieve afhandeling en de nauwkeurigheid waarmee het proces moet worden uitgevoerd. Het opstellen en vastleggen van impactanalyses, implementatievoorstellen en evaluatieformulieren kost behoorlijk veel tijd. Hoewel het bijhouden van een goede wijzigingenadministratie onlosmakelijk verbonden is met het succes van dit proces, werd dit aspect over het algemeen als nadeel ervaren. Zeker als de werkdruk toeneemt, kan de administratieve afhandeling erbij inschieten. In de periode dat het proces bij BPR werd geïntroduceerd, waren er te veel verschillende formulieren in omloop en was de juiste administratieve afhandeling van het Change Managementproces niet bij iedereen bekend. Dit veroorzaakte fouten en ergernis. Vervolgens is die administratieve afhandeling geëvalueerd. Dit heeft geresulteerd in een vermindering van het aantal formulieren en administratieve handelingen. Service Level Management

Het tweede proces dat bij BPR is ingevoerd, is het Service Level Management. Dit proces zorgt vooral voor structuur en overzicht. Structuur is bij BPR zowel intern als extern aangebracht. Intern, omdat de service level manager verantwoordelijk is voor het functioneren van het informatiesysteem. In dat kader stuurt de service lever manager ook de functioneel beheerders inhoudelijk aan. En extern, omdat de service level manager de relatie met de toeleveranciers professionaliseert en aan de klant duidelijk maakt welke dienstverlening de klant van BPR kan verwachten. Met de invoering van het proces Service Level Management heeft BPR ervoor gekozen initieel de service level agreement (sla) en het Dossier Afspraken en Procedures (DAP) op te stellen en voor te leggen aan de leverancier. Dit heeft als voordeel dat de leverancier zich de denkwereld van BPR eigen moet maken, in plaats van andersom. Voor BPR heeft het als bijkomend voordeel dat BPR haar verschillende diensten op een soortgelijke manier kan inrichten. Dit maakt de samenhang tussen de verschillende systemen en processen een stuk duidelijker. Als onderdeel van de sla bepaalt BPR ook tevoren hoe de Service Niveau Rapportage (SNR) eruit moet zien. Ook hiervoor geldt dat gelijksoortige informatie over de verschillende informatiesystemen heen overzichtelijk kan worden verwerkt in management- en klantrapportages.

Doordat BPR gebruikmaakt van best practices en marktstandaarden had het agentschap geen moeite om aansluiting te vinden bij de toeleveranciers. Een van de uitdagingen bij de inrichting van het Service Level Management is de aansluiting bij de afdeling Accountmanagement. Hoewel het twee verschillende disciplines betreft, is het voor de dienstverlening van BPR aan de klant noodzakelijk dat deze disciplines optimaal op elkaar zijn afgestemd. Alleen op die manier kan de met de klant afgesproken dienstverlening worden gerealiseerd.

Incident Management

Het derde proces dat BPR met het Beheerraamwerk heeft ingericht, is het Incident Management. Dit proces is er vooral op gericht om bij het optreden van verstoringen de afgesproken dienstverlening zo snel en goed mogelijk te herstellen. Het Incident Managementproces kwam moeizaam op gang. Men moest over een flink aantal drempels heen. Een van de uitdagingen bij BPR was dat het Incident Management hiërarchisch bij een andere afdeling was ondergebracht. Hierdoor kreeg de inrichting van het proces minder prioriteit dan de andere processen en kon lastig aansluiting worden gevonden bij andere beheerprocessen. Voordat met de inrichting het proces van start kon worden gegaan, moest een ondersteunende tool worden ingericht waarmee incidenten konden worden geregistreerd en waarmee informatie beschikbaar kwam ten behoeve van de andere processen.

Het heeft de nodige tijd gekost het Incident Managementproces en de incidentmanager binnen de organisatie te erkennen en de incidentmanager in te schakelen op het moment dat zich een incident voordeed. Dit omdat mensen van nature geneigd zijn om zo min mogelijk ruchtbaarheid aan incidenten te geven. Het laten functioneren van het proces betekende dat de informatiestroom moest worden omgeleid: gebruikers konden zich bij het constateren van een incident wenden tot de Servicedesk die binnen het proces Incident Management functioneert. Dit gebeurde door middel van procedures en juiste informatieverstrekking in gebruikersdocumentatie en voorlichtingsmateriaal. Minstens net zo belangrijk voor de erkenning en werking van het proces was dat interne beheerders en betrokkenen zich richtten tot de Servicedesk op het moment dat zich een verstoring voordeed. Bij een interne constatering of bij constatering van een verstoring door een toeleverancier was men geneigd de verstoring eerst te willen oplossen voordat de incidentbeheerder werd ingeschakeld.

Recente ontwikkelingen

Sinds de inrichting van deze processen heeft BPR niet stilgezeten. Voor het in beheer nemen van nieuwe informatiesystemen maakt BPR gebruik van GSA (Generieke & Specifieke Acceptatiecriteria2), een standaard op risicomanagement gebaseerde testmethode. Met deze methode zijn met succes de eerste nieuwe producten uit de modernisering van de GBA in beheer genomen. Daarnaast heeft BPR, zoals in het eerdere artikel is toegelicht1, een blauwdruk ontwikkeld waarmee de samenhang van de beheerprocessen op de verschillende organisatorische niveaus in kaart is gebracht, gebruikmakend van best practices van ITIL, ASL en BiSL.

Kroon op het werk

In dit artikel is de organisatorische verandering bij BPR beschreven vanaf de start van het project Beheerraamwerk in 2004 tot aan de eerste meting van volwassenheid van beheerprocessen in april 2007. Toen heeft BPR de uitgewerkte en hierboven beschreven processen onderworpen aan een audit door Quint Wellington Redwood. Daaruit kwam naar voren dat BPR het Change Management, Service Level Management en Incident Management onder controle heeft. BPR beheerst deze processen op niveau 3 van het IPW Stadia Model (vergelijkbaar met niveau 2 van het Capability Maturity Model (CMM)). Het door BPR opgestelde groeipad voor de komende periode wordt als realistisch gezien. Deze periode zal voornamelijk in het teken staan van het verder uitbreiden van de operationele beheerprocessen Release, Problem en Configuration Management en het verder uitwerken van de strategische beheerprocessen. Daarnaast zullen de verbeterpunten uit de audit worden gebruikt voor de doorontwikkeling en optimalisering van de bestaande beheerprocessen. Daarbij zal specifiek aandacht uitgaan naar de overgang van producten uit de verschillende projecten naar de beheerorganisatie.

Best Practices

Tot slot noemen we tien best practices bij invoering gestructureerde beheermethode:

  1. Bied medewerkers en management inzicht in de voordelen op de middellange en lange termijn. De introductie van een nieuw beheermodel luistert nauw en is tijdrovend. Voordat een start kan worden gemaakt, moeten de weerstanden die leven bij de medewerkers van de organisatie worden weggenomen. Het management moet ervan overtuigd zijn dat de huidige beheermethode of het gebrek daaraan risico’s met zich meebrengt en dat daar verandering in moet komen.
  2. Pas de gestructureerde beheermethode bij voorkeur eerst toe bij een informatiesysteem waarvan het beheer niet goed functioneert of een nieuw informatiesysteem.
  3. Probeer bij het in beheer nemen van een nieuw informatiesysteem nieuwe medewerkers in te zetten; die hebben geen vooroordelen op basis van een heersende beheercultuur.
  4. Start met een proces dat meteen veel voordeel biedt en zichtbaar is in de organisatie. Hierdoor zijn de voordelen van de nieuwe beheermethode makkelijker aan te wijzen. Het Change Managementproces is hiervoor veelal een goede kandidaat.
  5. Gebruik de weerstand in de organisatie tegen een proces om het proces te verbeteren en meer bekendheid aan het proces te geven. Dit kan door een dialoog aan te gaan met de gebruikers van het proces en door zeepkistsessies door de procesmanagers te laten houden.
  6. Stel als regieorganisatie zelf voor alle leveranciers de initiële sla en dap op. Dit vergt een forse initiële inspanning, maar zal zich daarna ruim terugbetalen.
  7. Werk bij het inrichten van de dienstverlening door de leveranciers behalve aan de contract- en cijfermatige kant ook aan de relationele kant. Succesvolle samenwerking is in grote mate afhankelijk van de bereidheid tot samenwerking van de teams van de verschillende partijen.
  8. Richt de monitoring van de dienstverlening zo in dat deze weergeeft hoe de klant de dienstverlening ervaart, los van de prestaties van de individuele leverancier die delen van de dienstverlening aanbiedt.
  9. Breng de hiërarchische sturing van de tactische processen onder bij dezelfde afdeling of onder aansturing van dezelfde manager als de functionele sturing.
  10. Zorg dat alle incidenten en verstoringen, ook de intern gesignaleerde, via het Incident Managementproces worden afgehandeld.


IT Management Group

De auteur, Peter de Jong, is algemeen directeur van De IT Management Group. De IT Management Group is dé specialist op het gebied van de inrichting en optimalisatie van uw beheerorganisatie. De IT Management Group adviseert en ondersteunt uw beheerorganisatie en levert u vanuit de optiek van de beheerorganisatie diensten op het terrein van Outsourcing, Servicemanagement, Projectbeheersing, Risicobeheersing en Kostenbeheersing.

Voor meer informatie zie: www.itmg.nl.


Dit artikel is eerder verschenen in het blad IT beheer (nr. 7 - september 2007) en is tevens beschikbaar in: PDF-formaat


Reageer op dit artikel...