2 Versterk de RID. Memo. Onderwerp Onvermijdbare kosten 2018 Datum januari 2018 Algemeen Bestuur

Transcriptie

1 Memo Onderwerp Onvermijdbare kosten 2018 Datum januari 2018 Aan Algemeen Bestuur 1 Inleiding In 2017 zijn enkele onderzoeken 1 met de RID als onderwerp uitgevoerd. Belangrijkste conclusie: Rond de RID af, versterk en professionaliseer de organisatie en bepaal een visie voor de toekomst. De afronding van de RID (transitie) is in 2017 uitgevoerd met behulp van additioneel budget. Dit budget is bij vaststellen van de voorjaarsnota beschikbaar gesteld vanuit uit het overschot van het projectbudget Back-end migratie. Hiermee is een operationele ICT-dienst neergezet. Met de versterking van de RID wordt in 2018 begonnen. Het verzoek om middelen hiervoor vrij te maken zijn door het OGO en Algemeen Bestuur gekoppeld aan de uitwerking van de scenario s en daarmee dus in de tijd vooruitgeschoven. De uitwerking van de scenario s is afgerond en er is bepaald om door te ontwikkelen in de lijn van scenario 2: De RID als serviceprovider. Hiermee is ook de tijd aangebroken om het verzoek van de middelen in te dienen. De middelen worden onderbouwd door de in 2017 uitgevoerde onderzoeken. In een eerder stadium was uitgegaan dat we de versterking van de RID met vaste medewerkers zouden invullen. Deze zouden na het inrichten en verbeteren van de RID ook diensten voor de RID-deelnemers uit gaan voeren waardoor synergievoordelen te behalen zijn op kwetsbaarheid, kwaliteit en kosten (minder-meer). Doordat er geen zekerheid is dat de RID-deelnemers deze diensten daadwerkelijk afnemen, is gekozen om het versterken van de RID zo veel mogelijk te doen met behulp van tijdelijke externe expertise. Hiermee worden de processen verbeterd en is de RID klaar voor de stap naar serviceprovider. Daarnaast is bij de upgrade van office gekozen voor de basisversie en niet voor de meest uitgebreide versie. Door deze gewijzigde uitgangspunten zijn de structurele kosten zoals in november aan u zijn gemeld aangepast van structureel en incidenteel naar incidenteel en structureel. In hoofdstuk 2 zijn de processen opgenomen die in 2018 versterkt moeten worden. Uiteraard wordt met het inrichten van deze processen rekening gehouden met de doorontwikkeling richting serviceprovider. Daarnaast zijn er ook enkele autonome ontwikkelingen. Die worden in hoofdstuk 3 uitgewerkt. In hoofdstuk 4 worden de aanwezige risico s benoemd. In hoofdstuk 5 vindt u de samenvatting van de kosten en de impact per RIDdeelnemer. In de najaarsnota over 2017 hebben we u gemeld dat het jaar positief wordt afgesloten. De bestemming van dit resultaat wordt bij vaststellen van de jaarrekening besloten. In de najaarsnota is een verwacht resultaat van gemeld. Het opdrachtgeversoverleg adviseert dit bedrag te bestemmen om de voordeelgemeenten (mbt verdeelsystematiek 2018), de gemeenten wijk bij duurstede en De Bilt, van 2018 te compenseren. Het resultaat zou ook bestemd kunnen worden ter gedeeltelijke dekking van dit memo. 2 Versterk de RID Om de RID te versterken en te professionaliseren moet geïnvesteerd worden in de volgende processen. Hiermee is rekening gehouden met het feit dat de fasering haalbaar is binnen de RID. Inkoop Problemmanagement Risico, compliance en kwaliteitsmanagement Coördinatie organisatorische veranderingen Onderhouden beheertools 1 Directeur: RID 100 dagen rapportage, PBLQ: onderzoek naar de stand van de A, Conclusion: 0-meeting RID infrastructuur. 1

2 2.1 Inkoop In 2018 en 2019 loopt een aantal contracten met leveranciers af. Deze zijn in 2013/2014 gegund op basis van Europese aanbestedingen. In 2018 zal voor bestaande en nieuwe diensten Europese aanbestedingen voorbereid en uitgevoerd moeten worden. De RID is niet toegerust om de strategische en tactische inkoop vraag zelf in te vullen. Hiervoor zijn geen additionele middelen nodig omdat de inhuur van externe expertise zoals voorgaande aanbesteding geactiveerd wordt. Het inkoop proces moet voldoen aan de Gemeentelijke Inkoopvoorwaarde bij IT (GIBIT) zoals door KING/VNG realisatie is opgesteld. Dit nieuwe beleid en bijbehorende processen, moet formeel vastgelegd en ingebed worden in de RID organisatie, zodat in de toekomst de strategische en tactische inkoop zonder hulp van buiten kan worden uitgevoerd. Het inrichten van het proces en de adoptie ervan mag niet geactiveerd worden. Het inkoopbeleid en inkoopproces dient te worden geactualiseerd en aan te sluiten op de GIBIT. De kennis en kunde heeft de RID niet in huis. RID moet in 2018 starten met een aantal Europese aanbestedingen. De bedragen zijn aanzienlijk. Het uitstellen van de Europese aanbestedingen kan leiden tot onrechtmatige inkopen. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie van de RID onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken incidenteel voor de inhuur van expertise ten behoeve van het actualiseren van het inkoopbeleid en aan sluiten op de GIBIT. 2.2 Problemmanagement Het problemmanagement proces is in 2017 ingericht. Dit gaat over het onderzoeken en oplossen van onderliggende oorzaken die zijn gevonden bij de uitvoer van incidenten en wijzigingen. Dit heeft geleid tot het identificeren van problemen in de techniek die structureel moeten worden opgelost. Door het oplossen van deze problemen neemt het aantal incidenten langzaam af, waardoor in de toekomst de huidige bezetting van de RID het proces kan uitvoeren. Om de nu geïdentificeerde problemen weg te werken is een (tijdelijke) uitbreiding van capaciteit noodzakelijk. Voorzien wordt dat er, vanaf 2020, voldoende capaciteit aanwezig is binnen de huidige bezetting. Het niet oplossen van problemen heeft een negatief effect op de kwaliteit van de dienstverlening en daarmee de klanttevredenheid. Door tijdelijke (ca. 2 jaar) inzet van technische specialisten wordt dit proces uitgevoerd en oorzaken van verstoringen worden verholpen, waardoor incidenten verminderen. Als we nog langer wachten met het oplossen van de structurele problemen zal dit de dienstverlening ernstig verstoren. In 2017 is het proces rondom problemmanagement ingericht. En zijn er enkele structurele problemen geïdentificeerd. Voorbeelden hiervan zijn: - Autorisatie van leveranciers en functioneel beheerders; - Traagheid van systemen; - Plugins in outlook veroorzaken verstoringen Hierdoor is nu inzichtelijk geworden welke technische capaciteit nodig is incidenteel inhuur 8 maanden fulltime 2019 Wordt meegenomen in de kadernota

3 2.3 Risico, compliance en kwaliteitsmanagement Werken onder architectuur Werken onder architectuur leidt tot overzicht, inzicht in samenhang tussen ICT systemen, informatievoorzieningen en gegevensverzamelingen. Dit betekent dat alle werkzaamheden die uitgevoerd worden, kunnen worden gerelateerd aan de RID-architectuur en geldende uitgangspunten daarin. Wijzigingen op de ICT omgeving moeten worden bijgehouden hierdoor heb je altijd een actueel overzicht van de ICT omgeving en wordt voldaan aan de eisen met betrekking tot informatiebeveiliging van onder andere de ENSIA. Daarnaast zijn we beter in staat om te sturen op hetgeen wat leveranciers installeren op het RID-netwerk. Het werken onder architectuur moet in de beheerprocessen worden opgenomen als standaard onderdeel van het werk. Dit verhoogt tijdelijk de werkdruk bij de beheerafdelingen. Binnen de beheerprocessen is tijdelijk (ca. 2 jaar) extra hulp nodig om de ombouw naar werken onder architectuur te realiseren. Vanaf 2020 levert werken onder architectuur voldoende capaciteit binnen de eigen beheerorganisatie op doordat er minder ongeplande verstoringen zijn. Door de toegenomen complexiteit en de veranderingen van de ICT-landschap en aanscherping van privacyen informatiebeveiligingseisen is het noodzakelijk dat we in control zijn en blijven. Als we langer wachten met een structurele aanpak en niet gedocumenteerde wijzigingen zal de dienstverlening onder druk komen te staan. Bij opstellen van de begroting 2018 waren de uitkomsten van de toekomstscenario RID nog niet bekend. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken incidenteel inhuur 8 maanden fulltime 2019 Wordt meegenomen in de kadernota Contract en licenties management Het structureel managen van contracten en licenties is een must. Het betreft hier alle activiteiten gericht op het volledig nakomen van de contractueel vastgelegde afspraken over de levering van een product en/of dienst. Het niet op orde hebben van deze processen kan leiden tot financiële en of imago schade. Om contracten en licenties onder control te krijgen en te houden moeten de processen en rollen van en contracten licentiemanagement ingericht worden. Voor het inrichten van deze processen zijn tijdelijk extra middelen nodig. Voldoen aan wet- en regelgeving (compliant zijn) is noodzakelijk om financiële en juridische risico s af te dekken. Risicomanagement op contract- en licentiemanagement zijn randvoorwaardelijk voor een goed functionerende ICT-beheerorganisatie. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie van de RID onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken incidenteel op basis van inhuur 2 dagen per week voor 8 maanden. 3

4 2.4 Coördinatie organisatorische veranderingen Vanaf het voorjaar 2017 is in samenwerking met de RID-deelnemers gewerkt aan het toekomstscenario van de RID. De RID staat met het gekozen toekomstscenario aan de vooravond van een grote verandering in werken en denken. De RID is niet toegerust om hier invulling aan te geven. Hiervoor moet de organisatie tijdelijk aangevuld worden met een programmamanager annex verandermanager. Daarnaast is het belangrijk dat aandacht wordt besteedt aan interne en externe communicatie, denk hierbij aan bijhouden Wiki s, inter-intranet, nieuwsbrieven en aanvullende ondersteuning bij de uitvoer van grote projecten. Om een groot aantal projecten, zoals het versterken van de RID-processen (zoals genoemd in 2.1, 2.2 en 2.3), maar ook de projecten zoals in hoofdstuk 3 worden genoemd, gelijktijdig en in samenhang te kunnen uitvoeren heb je een tijdelijke programmamanager nodig. Hierbij is het essentieel aandacht te besteden aan professionele vormen van in- en externe communicatie, zeker ook richting de RID-deelnemers.. Vanwege de snel veranderende ICT-ontwikkelingen is het noodzakelijk dat we in 2019 starten met de uitvoering van het gekozen toekomstscenario. Daarom moeten we in 2018 starten met de plan- en programmavorming. Dit is het werk van een programmamanager. Tevens moet de opgebouwde kennis met betrekking tot het gekozen toekomstscenario geborgd worden. Deze kennis en ervaring is voornamelijk aanwezig bij externe betrokkenen. Uitstel zou kunnen betekenen dat deze kennis verloren gaat en opnieuw opgebouwd moet worden. Nu kan de kennis tijdig overgedragen worden. Bij opstellen van de begroting 2018 waren de uitkomsten van de toekomstscenario RID nog niet bekend. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken incidenteel waarvan: op basis van inhuur 8 maanden voor 3 dagen in de week van programmamanager voor extra inhuur capaciteit communicatie voor 1 dag in de week Wordt meegenomen in de kadernota Onderhouden beheertools De monitoring van de infrastructuur wordt op dit moment alleen gedaan op beschikbaarheid. Randvoorwaardelijk is om dit ook op de overige facetten zoals capaciteit en gebruik. Hierdoor kunnen wij blijven voldoen aan de afgesproken kwaliteit van dienstverlening. Vanuit de evaluatie van de RID bleek dat het monitoren van de infrastructuur randvoorwaardelijk is voor het blijven leveren van de afgesproken kwaliteit van dienstverlening. Dit wordt bereikt door op een juiste wijze gebruik te maken van de reeds aanwezige beheertools. Het ontbreekt aan de kennis en capaciteit om dit in te richten en te onderhouden. Hiervoor is een structurele uitbreiding van applicatiebeheer nodig. Wij verwachten hiermee te kunnen starten per 1 september Monitoring is een minimaal vereiste om tijdig te kunnen sturen op de uitkomsten. Dit voorkomt ongeplande verstoringen. Als we nog langer wachten met het oplossen van de inrichting van de monitoring dan zal de dienstverlening onder druk komen te staan. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie RID nog onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken structureel op basis van 4 maanden fulltime 2019 e.v. Structureel (1 fte) 4

5 3 Autonome ontwikkelingen Bij het ontwikkelen van de visie en strategie is duidelijk geworden dat de uitgangspunten waarop de huidige architectuur is gebaseerd in de loop van de jaren zijn veranderd. Om er voor te zorgen dat de RID kan voldoen aan eisen en wensen o.a. ten aanzien van: doorbelasting op basis van gebruik, flexibiliteit, schaalbaarheid en een hoge mate van informatiebeveiliging is aanpassing aan de huidige architectuur noodzakelijk. De uitwerking hiervan is beschreven in de Doelarchitectuur voor de RID-Deelnemers en de RID die reeds bekend is bij bestuur en OGO 2. Naast het onderzoek naar de toekomst is ook gekeken naar de huidige inrichting en daaruit blijkt dat op korte termijn (2018) op een aantal gebieden groot onderhoud uitgevoerd moet worden. De grote aandachtgebieden voor 2018 zijn: Invulling doelarchitectuur Upgrade Oracle Doorontwikkeling werkplek Privacy Salarisontwikkeling 3.1 Invulling doelarchitectuur Vanuit de evaluatie op de RID is gebleken dat de huidige architectuur niet voldoet aan de eisen van de RIDdeelnemers. Hierom is in 2017 een globale doelarchitectuur opgesteld. Het is noodzakelijk om deze doelarchitectuur verder uit te werken in een detailontwerp aangezien de keuzes in deze detaillering randvoorwaardelijk zijn voor de aan te schaffen hard- en software. Het is noodzakelijk om deze invulling door de eigen RID-medewerkers te laten plaatsvinden. Het is relevante kennis die binnen de RID aanwezig dient te zijn. Door deze aanpak wordt deze kennis opgebouwd binnen de eigen organisatie. Deze medewerkers worden hierdoor tijdelijk uit de operatie gehaald. De vervanging moet tijdelijk ingehuurd worden. Bij het ontbreken van detailontwerpen is de kans op desinvesteringen in soft- en hardware aanzienlijk. In 2018 moet de upgrade van Oracle (zie 4.2) en de doorontwikkeling van de werkplek (zie 4.3) plaatsvinden. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie RID nog onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken incidenteel op basis van 6 maanden fulltime inhuur. 3.2 Upgrade Oracle Centric heeft aangegeven dat eind 2018 al hun applicaties alleen nog op Oracle versie 12 draaien. Daarnaast hebben zij gecommuniceerd dat zij het huidige IBM platform dat de RID gebruikt voor Oracle niet langer ondersteunen. Hierdoor moet de RID overstappen naar een ander hardware platform dat past binnen de doelarchitectuur. Hiervoor is het noodzakelijk om de doelarchitectuur eerst uit te werken (zie 4.1). Het nieuwe platform kan bekostigd worden uit de vrijval van het IBM platform. RID-deelnemers moeten er zich wel bewust van zijn dat deze verandering er aan komt in Dit betekent dat de applicaties die Oracle gebruiken een nieuwe database krijgen, wat weer invloed heeft op het functioneel beheer. In de risicoparagraaf komen we hierop terug. 2 Verspreid t.b.v. de werkconferentie 27 november

6 Uitval van basisapplicaties bij RID-deelnemers. Eind 2018 moet dit gerealiseerd zijn. Dit is pas in 2017 gecommuniceerd Doorontwikkeling werkplek Bij de oprichting van de RID is gekozen voor de aanschaf van Microsoft Office (versie 2010) met een afschrijftermijn van 7 jaar. Tot eind van de afschrijftermijn kunnen we nog uit de voeten met deze versie en voldoet die aan de beveiligingseisen. Echter de marktleveranciers ondersteunen meestal de huidige en de versie daarvoor van Microsoft Office. Dat betekent dus de huidige versie 2016/ O365 en de vorige versie De RID en hun deelnemers moeten voorbereid zijn op de situatie dat één of meerdere leveranciers, van een gemeentelijk primaire ICT-systeem, Office 2010 niet meer ondersteunt. Dit zal voor de producten van Centric in 2018 al het geval zijn. Dit maakt het noodzakelijk voor de RID-deelnemers om in 2018 over te stappen naar Office 2016 (in office 365) 3 Hiermee standaardiseert de RID op de laatste versie van Office. Vanuit technisch oogpunt en beheerperspectief is het niet mogelijk om een gefaseerde implementatie uit te voeren. Dit betekent dat alle gebruikers gelijktijdig over moeten stappen. Het opdrachtgeversoverleg (OGO) heeft bovenstaand risico als zeer laag ingeschat. En heeft geadviseerd om per 1 januari 2019 over te stappen, maar al wel met de voorbereidingen te beginnen in Hiervoor wordt een gezamenlijke projectleider ingehuurd om een impactanalyse per RID-deelnemer uit te voeren. De afschrijving op Office 2010 loopt tot 2020, hierdoor zal er versneld afgeschreven moeten worden. Als Microsoft Office niet geüpgraded wordt ontstaat er een risicovolle situatie met betrekking tot continuïteit van de dienstverlening en informatievoorziening bij de RID-deelnemers. Een snelle overstap is niet mogelijk aangezien implementatie van een nieuwe versie van office voor de primaire systemen van de RID- deelnemers een (test) doorlooptijd heeft van ca. 4 maanden. Bij implementatie per 1 januari 2019 is het dus noodzakelijk om in 2018 te starten met de voorbereiding en implementatie. Dit is pas in 2017 gecommuniceerd incidenteel voor de inhuur van een gezamenlijke projectleider (op basis van inschatting) incidenteel (versnelde afschrijving huidige pakket) 2019 ev structureel op basis van 12 maanden abonnement incidenteel versnelde afschrijving 3 Dit biedt per deelnemer indien gewenst de mogelijkheid aanvullende modules af te nemen. De aanvullende modules worden per deelnemer verrekend. 4 Gerekend met een basisabonnement bestaande uit: gebruik word, excel, powerpoint, outlook en Onenote 6

7 3.4 Privacy Vanuit de huidige privacywetgeving (Wbp) is het voor organisaties optioneel een Functionaris gegevensbescherming (FG) aan de stellen. Onder de komende Europese privacyverordening (AVG), die in mei 2018 van kracht wordt, zijn alle overheidsorganisaties straks verplicht een FG aan te stellen. De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten de organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes. Voor de overige gevolgen van de AVG is ook een risico opgenomen in paragraaf 4.4 Als de FG niet kan worden aangenomen voldoet de RID niet aan geldende wet- en regelgeving (AVG) De AVG treedt in mei 2018 in werking Duidelijkheid of dit ook voor de RID geldt is pas eind 2017 bekend geworden structureel op basis van 8 maanden dienstverband (0,25 FTE) 2019 e.v structureel op basis van 12 maanden dienstverband (0,25FTE) 3.5 Salarisontwikkelingen Tijdens vaststellen van de begroting is de salarisontwikkeling op 0% gezet omdat toen nog niet duidelijk was welke effect de cao-onderhandelingen zouden krijgen. In de kadernota was reeds aangegeven dat wij de effecten middels een begrotingswijziging zouden aanvragen. Inmiddels is duidelijk geworden dat de stijging 2,5% zal bedragen. De RID volgt de cao van gemeenten. De cao is inmiddels al ingegaan. De cao-onderhandelingen zijn afgerond na vaststellen begroting 2018 e.v structureel 7

8 4 Risico s 4.1 Informatieveiligheid Uit onderzoek naar de normen voor de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is gebleken dat er onvoldoende afstemming is tussen de RID en de deelnemende organisaties met betrekking tot deze normen. Dit heeft te maken met de onduidelijkheden in de afspraken qua verantwoordelijkheden en koppelvlakken ten aanzien van de uitvoering van de BIG normen. We willen daarom waarschuwen dat de maatregelen om te voldoen aan de normen van de BIG leiden tot extra (onvoorziene) kosten. De RID wil als verantwoordelijke voldoen aan de BIG normen voor wat betreft de technische ICT Infrastructuur. Voldoen aan deze norm kan alleen als de deelnemende organisaties aangeven wat hun kwaliteitsnormen zijn met betrekking tot de BIG normenkader. Door het ontbreken van deze concrete afspraken, ontstaan er verwachtingen die de RID niet waar kan maken. In de DienstverleningsOvereenkomst (DVO) en de Diensten Portfolio (DPF) moeten duidelijke afspraken gemaakt worden hoe en waar verantwoordelijkheden belegd zijn om te kunnen voldoen aan de BIG normen. Hiervoor moeten de deelnemende organisaties voor alle applicaties waarvan zij eigenaar zijn een risico analyse uitvoeren op de onderdelen beschikbaarheid, integriteit, vertrouwelijkheid en privacy. Op basis van deze risico analyse kunnen de organisaties samen met de RID bepalen welke dienstenniveaus ingericht moeten worden en wat de financiële impact is om de benodigde maatregelen te implementeren. Door het ontbreken van de afspraken kan de RID niet aangeven met welke kosten rekening gehouden moet worden. 4.2 Doorontwikkeling werkplek RID-deelnemers dienen middelen te reserveren voor opleidingen t.b.v. implementatie Office 2016 in O365. En testcapaciteit ten behoeve van de implementatie. De RID kan de implicaties bij de RID-deelnemers niet inschatten aangezien de RID-deelnemers individueel hun applicatielandschap beheren. De verwachting is dit project ca. 4 maanden doorlooptijd heeft. De planning zal in overleg met de RID-deelnemers plaatsvinden. Als de RID-deelnemer meer functionaliteiten wil afnemen dan het standaardabonnement, worden de abonnementskosten evenredig verhoogd. Iedere RID-deelnemer bepaalt en betaalt zelf de gewenste abonnementsvorm die boven de standaard uitkomt. In de DVO is alleen het standaardabonnement opgenomen. 4.3 Oracle 12 migratie RID-deelnemers moeten tijd en middelen reserveren voor de Oracle 12 migratie. Te denken valt aan testcapaciteit en inschakelen van leveranciers. In eerste instantie gaan de Centric-applicaties over. De RIDdeelnemers moeten bij de leverancier een offerte aanvragen voor de migratie van hun eigen applicaties. Vanuit de RID wordt, om een indicatie te geven van de kosten vanuit de RID, gerekend met gemiddeld per database. De planning zal in overleg met de RID-deelnemers plaatsvinden. 4.4 Privacy De impact van de AVG kent 2 dimensies: De impact van de AVG op de RID is op dit moment niet duidelijk. Begin 2018 wordt een onderzoek uitgevoerd op de gevolgen van de invoering van de AVG op de RID. Daarmee wordt ook duidelijk welke acties de RID voor zichzelf moet ondernemen. Dit onderzoek wordt uitgevoerd met behulp van eigen middelen. De impact van de AVG op de RID-deelnemers is op dit moment bij de RID onbekend. Zodra duidelijk wordt welke nieuwe of aangepaste diensten van de RID in dit kader gevraagd worden, kan de impact op de RID bepaald worden. 8

9 5 Financiële gevolgen Omschrijving incidentele kosten De te versterken processen Inkoop (verwerving) * Problemmanagement Werken onder architectuur Contract en licentiemanagement * Coördinatie organisatorische veranderingen * Invulling doelarchitectuur Upgrade Oracle - Doorontwikkeling werkplek (vervroegde afschrijving) Totaal Doorontwikkeling werkplek (Projectleider) Omschrijving structurele kosten De te versterken processen Onderhouden beheertools Autonome ontwikkelingen Doorontwikkeling werkplek (Office) Functionaris gegevensbescherming * Salarisontwikkelingen Totaal * De posten met een sterretje zouden ook kunnen worden afgenomen van de RID-deelnemers. Dit zou een besparing kunnen betekenen. Nu is echter rekening gehouden met externe inhuur. De verdeling tussen de RID-deelnemers. Voor 2018 is gerekend met de oude verdeelsleutel. Vanaf 2019 geldt de nieuwe verdeelsleutel. Baarn Incidenteel Structureel Bunnik Incidenteel Structureel De Bilt Incidenteel Structureel Soest Incidenteel Structureel

10 Utrechtse Heuvelrug Incidenteel Structureel Wijk bij Duurstede Incidenteel Structureel Regionale Sociale Dienst Kromme Rijn Heuvelrug Incidenteel Structureel