Soorten Projectaudits

Maat: px
Weergave met pagina beginnen:

Download "Soorten Projectaudits"

Transcriptie

1 Informatiesystemen Soorten Projectaudits drs. P.A. Hartog CIA Dit hoofdstuk geeft een overzicht van de diverse soorten projectaudits die een auditor zou kunnen uitvoeren. In paragraaf 1 wordt een korte inleiding gegeven. In paragraaf 2 wordt kort beschreven wat onder projectauditing wordt verstaan en wordt de context van deze audits geschetst. In paragraaf 3 wordt een overzicht gegeven van mogelijke (soorten) projectaudits. In paragraaf 4 wordt vervolgens nader ingegaan op de selectie van relevante projecten. Vervolgens worden de soorten projectaudits nader uitgewerkt. In paragraaf 5 wordt de audit van het projectmanagement beschreven, terwijl in paragraaf 6 wordt ingegaan op audits van diverse mijlpaalproducten. In de bijlagen is een tweetal normenkaders nader uitgewerkt. Aan het slot is een literatuuropgave opgenomen. Dit hoofdstuk wordt specifiek aanbevolen voor (IT-)auditors. De Redactie 1. Inleiding Projecten en (veranderings)programma s worden steeds meer een normaal object van auditing. Wel bestaat er in de praktijk een grote diversiteit aan projectaudits en de rol die auditors daarin spelen. Zodoende wordt in het Handboek EDP-auditing in dit hoofdstuk aandacht besteed aan de volgende centrale vraag: Welke soorten projectaudits kunnen worden onderkend en welke audit, met welke scope is in welke situatie het meest zinvol? Dit hoofdstuk geeft een overzicht en zal in een later stadium mogelijk worden aangevuld met vervolg hoofdstukken die dieper zullen ingaan op de diverse aspecten van projectauditing of soorten audits. Dit hoofdstuk beoogt dus een overview te geven van de diverse soorten projectaudits die een auditor zou kunnen uitvoeren alsmede handvatten te bieden om voor een bepaald project de meest relevante projectaudit(s) te kunnen benoemen. Hierbij wordt opgemerkt dat bij projecten niet alleen aan pure ICT-projecten moet worden gedacht, maar ook aan bredere organisatieveranderingen. Deze hebben vrijwel altijd ook een belangrijke ICT-component in zich. Omgekeerd leiden belangrijke ICT-projecten veelal ook tot substantiële organisatieveranderingen en gaat het daarbij niet alleen om de ontwerp- en realisatiefase, maar ook om de implementatie van de geautomatiseerde systemen. In paragraaf 2 wordt kort beschreven wat onder projectauditing wordt verstaan en wordt de

2 context van deze audits geschetst. Omdat dé projectaudit niet bestaat, wordt in paragraaf 3 eerst een overview gegeven van mogelijke (soorten) projectaudits. In paragraaf 4 wordt vervolgens nader ingegaan op de vraag bij welke projectomstandigheden projectauditing relevant is. Daarna worden de soorten projectaudits nader uitgewerkt. In paragraaf 5 wordt de audit van het projectmanagement beschreven, terwijl in paragraaf 6 wordt ingegaan op audits van diverse mijlpaalproducten en de vraag hoe te bepalen welke van de vele mijlpaalproducten zinvol zijn om te auditen. 2. Projectauditing? 2.1 Wat is projectauditing Projectauditing wordt in dit hoofdstuk gedefinieerd als een onafhankelijke toets van de beheersing en/of resultaten van het project, met als doel extra zekerheid te krijgen over de realisatie van de doelstellingen van het project. Dit gebeurt in aanvulling op de reguliere beheermechanismen in het project, zoals het gebruik van standaarden, voortgangsrapportages en de reviews en acceptaties binnen het project. Ten opzichte van de waaier van mogelijke rollen die in hoofdstuk 5313 Rol(len) van de (IT-)auditor in projecten door Sam Huibers is beschreven, betreft dit de assurancerol (d.w.z. het geven van aanvullende zekerheid aan de opdrachtgever) en dus niet de adviesrol. Daarbij geldt dat projectauditing in dit hoofdstuk wordt gedefinieerd als een in de tijd begrensd onderzoek resulterend in een rapportage met een conclusie. In de praktijk ziet men ook regelmatig auditors die een min of meer permanente klankbordrol vervullen door het project continu te volgen, door gedurende het project de rapportages te ontvangen en projectoverleggen bij te wonen. Deze invulling wordt in dit hoofdstuk buiten beschouwing gelaten. Auditing kent altijd drie partijen: de opdrachtgever, de auditee (degene die verantwoordelijk is voor object van onderzoek) en de auditor. Toegepast op projectauditing is de Raad van Bestuur dan wel de directie of de stuurgroep van het project over het algemeen de opdrachtgever, terwijl de projectleider de auditee is. Hierbij wordt opgemerkt dat in dit hoofdstuk wordt gesproken over de activiteit projectauditing in plaats van de organisatorische (externe of interne) functie audit. De projectaudits kunnen aldus door diverse (van het project onafhankelijke) functionarissen worden uitgevoerd. Overeenkomstig Prince2 is in veel projecten een Project- of Quality Assurance-functie (QA) aanwezig. Ook de QA voert, in dat geval in opdracht van de stuurgroep, projectaudits uit. Vanzelfsprekend is het niet de bedoeling dat meerdere functionarissen in één project dezelfde audits uitvoeren. Indien overlap in werkzaamheden dreigt, bijvoorbeeld doordat de Interne Audit Dienst (IAD) de opdracht heeft een project te auditen en ook de QA projectaudits uitvoert, dienen vooraf zodanige afspraken te worden gemaakt dat de IAD zich zoveel mogelijk kan baseren op de door QA uitgevoerde werkzaamheden. 1 Nadrukkelijk wordt opgemerkt dat een projectaudit niet alleen een instrument is voor opdrachtgevers, maar ook voor projectleiders. Audits worden in dit kader niet zozeer gezien als instrument

3 om de projectleider te controleren of als een afrekenmechanisme, maar als verbeterinstrument voor alle bij het project betrokkenen, inclusief de stuurgroep. 2.2 Waarom projectauditing? Het is gebruikelijk dat in de opzet en uitvoering van de projecten al veel wordt gedaan om te zorgen dat het project goed zal verlopen, zowel preventief (zoals het gebruik van standaarden en templates) als detectief in de vorm van reviews en acceptaties. De vraag is dan al snel of dit niet voldoende is en of dus een projectaudit niet overbodig is. Gezien de praktijk luidt het antwoord nee, vaak niet, omdat niet altijd de getroffen maatregelen adequaat zijn of naar behoren werken. Helaas is het moeilijk vooraf te voorspellen welke projecten wel en welke niet goed zullen verlopen. Dat is reden om voor risicovolle projecten extra zekerheid te willen. Projecten kunnen risicovol zijn hetzij vanwege de kans dat het niet goed zal gaan, hetzij vanwege de consequenties als dat het geval zou zijn. In die situaties kan een investering in projectauditing gezien worden als een verzekeringspremie. Overigens betekent extra zekerheid niet dat de projectauditor dezelfde reviews e.d. nogmaals doet, maar meer dat deze de effectiviteit daarvan beoordeelt. Ten aanzien van de grootte van het risico geldt het volgende. Organisaties kiezen er voor om sommige activiteiten als project uit te voeren, omdat zij inschatten dat het realiseren van bepaalde veranderingen alleen lukt met de specifieke vorm van beheersing die projectmanagement biedt. Zeker als het om grote projecten gaat, betreffen dit vaak veranderingen die van strategisch belang zijn en waar veel geld en energie in wordt gestoken. Juist vanwege de omvang en de complexiteit van de veranderingen (bijvoorbeeld in termen van betrokken organisatorische eenheden, processen, applicaties en ICT-infrastructuur) en vanwege het feit dat er veelal (ook) een gedragsverandering nodig is, zijn de risico s waaraan een dergelijk project is blootgesteld groot. Dit geldt des te meer, omdat voor veel organisaties geldt dat er relatief weinig ervaring is met het werken in grote projecten. Zodoende zijn grote dan wel voor de organisatie belangrijke projecten een interessant object van auditing. Het besluit tot een projectaudit is daarom geen motie van wantrouwen of signaal dat de projectleider zijn werk niet goed doet. Het is slechts een extra waarborg vanwege het belang van het project voor de realisatie van de bedrijfsdoelstellingen. 2.3 Projecten versus programma s Hoewel in dit hoofdstuk steeds wordt gesproken over projecten en projectauditing, is veel ook toepasbaar voor programma s en het auditen daarvan. Er is soms wat verwarring over de vraag wat er nu eigenlijk onder een project en een programma moet worden verstaan. De definities daarvan zijn niet altijd eenduidig. In dit hoofdstuk wordt onder een project verstaan: een geheel van activiteiten om in een tijdelijke organisatie, binnen gestelde condities, een vooraf gedefinieerd resultaat te bereiken 2. Onder een programma wordt in lijn met MSP verstaan: het geheel van samenhangende projecten en activiteiten in een tijdelijke organisatie om één of meer van tevoren gedefinieerde doelstellingen te realiseren, die van strategisch belang zijn. Dit betekent dat een programma veelal een multi-projecten aanpak zal zijn en ook dat er sprake is van een verbijzonderde programmaorganisatie. Ten opzichte van projecten zijn in een programma echter nog aanvullende beheersingsvraagstukken aanwezig, zoals het stakeholdermanagement en benefit management. In het vervolg zal ten behoeve van de leesbaarheid worden gesproken over projecten en projectmanagement waarmee ook programma s en programmamanagement worden bedoeld. Op een

4 aantal plaatsen waar sprake is van belangrijke verschillen tussen projecten en programma s, zal dat nader worden benoemd. 3. Overzicht soorten audits In lijn met de toename van projectmatig werken en het (strategisch) belang van projecten, worden steeds vaker projectaudits uitgevoerd. In de praktijk kennen deze een grote diversiteit. Globaal zijn er twee soorten projectaudits: _ Audit op het projectmanagement (PM), ofwel van (de inrichting en beheersing van) het project als geheel. Deze audit is prospectief van aard. Dit is niet zozeer een beoordeling van de projectmanager, maar van het systeem ofwel de maatregelen die zijn getroffen om te waarborgen dat het project succesvol zal zijn. Natuurlijk is dat wel hetgeen waarvoor de projectmanager in belangrijke mate verantwoordelijk is. Belangrijk onderdeel van die maatregelen, als het gaat om IT-projecten, is de keuze en uitvoering van de juiste systeemontwikkelingsmethode voor de ontwikkeling van de ICT-systemen. _ Audits op deliverables (ofwel op onderdelen van het project, zijnde specifieke activiteiten of mijlpaalproducten). Deze zijn nader onder te verdelen in audits op: a. Specialistische 3 of inhoudelijke producten (de deelproducten van het uiteindelijk door het project op te leveren resultaat). Deze zijn te bepalen op basis van de product breakdown structure in het projectplan of het fasen/stromen-model 4, indien dat wordt gehanteerd. De auditor beoordeelt dan bijvoorbeeld het testplan of de kwaliteit van de beheersmaatregelen in de processen en ICT-systemen ter waarborging van de betrouwbaarheid van de data. b. Managementproducten (de producten die de sturing en beheersing van het project betreffen, zoals het projectplan en een voortgangsrapportage). Deze zijn te bepalen op basis van de projectmanagementmethode (zoals Prince2, PMBOK of Projectmatig Creëren). De audits op de deliverables kennen diverse uitvoeringen. Een belangrijk onderscheid daarbij is het volgende: _ systeemaudits waarbij prospectief wordt gekeken of voldoende waarborgen bestaan, zodat redelijke zekerheid bestaat dat het goed zal gaan. Er wordt dan met andere woorden niet achteraf naar het resultaat of product zelf gekeken, maar vooraf naar de geplande wijze van (beheersing van de) totstandkoming daarvan. Welke wijze van (beheersing van de) totstandkoming adequaat is, is afhankelijk van de context van het project en de op te leveren eindproducten (zoals de aard van de IT-systemen); _ performance- of product-audits, waarbij het doel is om retrospectief (achteraf) een oordeel te geven of het betreffende object voldoet aan de eisen. Bij de performance-audit op een bepaald mijlpaalproduct kan vervolgens in het werkprogramma worden gekozen om het product zelf te beoordelen dan wel het proces dat tot het product heeft geleid. Beoordeling van het product zelf door de auditor geeft meer zekerheid, maar kost over het algemeen meer. Daarbij kan de productbeoordeling pas na afronding van het product) worden uitgevoerd, terwijl een beoordeling van het proces vaak ook iets eerder kan plaatsvinden (ervan uitgaande dat het proces in het laatste stuk

5 van oplevering niet substantieel zal wijzigen). Als de oplevering van het product op het kritieke pad van het project ligt, zou dat kunnen betekenen dat de audit het project vertraagd. Vraag is dan, alle risico s afwegende, of niet voldoende zekerheid kan worden verkregen door middel van een beoordeling van hoe het proces verloopt (of is verlopen), inclusief de daarin opgenomen reviews. Dat zou dan zelfs op een zodanig moment kunnen plaatsvinden dat nog tijdig kan worden gecorrigeerd indien blijkt dat niet alles naar wens verloopt. Kortom, productaudits bieden de meeste zekerheid achteraf. Als het doel echter is om met de projectaudits toegevoegde waarde te leveren als verbeterinstrument voor het onderhanden project, pleit dat er voor om een (prospectieve) PM-audit uit te voeren. In het management (ofwel de inrichting en de beheersing inclusief de systeemontwikkelingsmethode van het IT-systeem) van het project ligt immers de basis voor het succes van het project en voor het adequaat opleveren van de gewenste deliverables. Hieraan kunnen audits op deliverables worden toegevoegd, tot een audit framework voor het project. Of dat nodig is, is afhankelijk van de risico s en andere getroffen beheersmaatregelen. Door middel van de PM-audit wordt proactief in een vroeg stadium beoordeeld of het goed zal gaan, met als doel om op het moment dat het nog mogelijk is, indien nodig, op tijd bij te sturen. Dit in tegenstelling tot de beoordeling of het goed is gegaan, zoals bij de audits op deliverables veelal het geval is. Ook audits van deliverables kunnen proactief worden uitgevoerd, bijvoorbeeld door te stellen dat zij niet op het kritieke pad van het project mogen liggen. Dat kan door of het totstandkomingproces te beoordelen of bijvoorbeeld een 80%-versie te bekijken. 4. Selectie relevante projecten Benadrukt wordt dat niet elk project behoeft te worden ge-audit. Wel wordt ervoor gepleit om al bij de start van het project te bepalen of en welke projectaudits zinvol zijn en niet te wachten tot er problemen zijn. Op die manier worden de audits ook ingezet als verbeterinstrument en wordt de kans dat de audit als politiek instrument wordt ingezet, verminderd. Om te voorkomen dat projecten (en daarmee de organisatie) onnodig zwaar worden belast met projectaudits, kan gebruik worden gemaakt van een risicoanalyse waarmee niet alleen wordt vastgesteld of een audit wel nodig is, maar, bij bevestiging daarvan, ook wat de aard (qua reikwijdte en diepgang) daarvan moet zijn. Dit resulteert in een classificatie van projecten, waarmee de aard van de audits wordt afgestemd op het belang en risico van een project en de totale projectportefeuille. In de uitvoering van de risicoanalyse en het adviseren van de opdrachtgever welke projecten te auditen, zal, indien aanwezig, ook het projectbureau of portfoliomanagement een belangrijke rol spelen. Daar behoort men immers inzicht te hebben in de totaliteit van projecten. De wijze waarop deze risicoanalyse verloopt, is vergelijkbaar met de risicoanalyse die veel auditfuncties in het kader van de jaarplanning uitvoeren, waarbij de audituniverse wordt verdeeld in mogelijke auditobjecten, die vervolgens worden geëvalueerd op hun belang en risico s. Daarbij kan een expliciet onderscheid worden gemaakt tussen kans en impact:

6 de kans dat het object van onderzoek niet goed zal worden beheerst of uitgevoerd en in het verlengde daarvan zijn doelen niet realiseert; de impact die dat heeft. De audituniverse bestaat in dit geval uit het geheel van projecten, waarbij voor elk project de kans dat het project faalt en de impact daarvan in kaart worden gebracht. Bij het in kaart brengen van de kans kan worden gedacht aan: _ de omvang van het project in termen van de investeringskosten, het aantal (externe) projectmedewerkers of het aantal betrokken afdelingen; _ de complexiteit van het project, in termen van het op te leveren resultaat, zoals de technische complexiteit van het te ontwikkelen IT-systeem en de invloed op andere systemen, maar ook de mate waarin het projectresultaat leidt tot veranderingen voor de medewerkers van de organisatie (en de daartoe vereiste change management aspecten); _ de mate van afhankelijkheden van andere projecten of externe partijen. Bij het in kaart brengen van de impact kan worden gedacht aan: _ de invloed van het project op de realisatie van de strategische doelstellingen van de organisatie of op de naleving van wet- en regelgeving; om deze invloed te bepalen kan gebruik worden gemaakt van de business case waarin de doelen van het project zijn beschreven; _ de omvang van het projectbudget; _ het mogelijke effect op de reputatie van de organisatie. Daarnaast kunnen specifieke projectrisico s het wenselijk maken om in de audit aan specifieke aspecten aandacht te besteden. Hierbij kan bijvoorbeeld worden gedacht aan risico s die samenhangen met outsourcing (zoals de contractafspraken) of het risico van het verlies van voor de organisatie essentiële project- en materiekennis in een project dat voornamelijk wordt bezet door externe medewerkers. Een bijzonder aandachtspunt bij deze risicoanalyse is de mate of impact van de verandering die het project met zich meebrengt. Projecten zijn gericht op het bewerkstelligen van een verandering. Zo kan een verandering gericht zijn op de (inrichting van de) ICT-systemen, de processen en de organisatie. Uiteindelijk heeft elke verandering invloed op de mensen die de nieuwe organisatie moeten effectueren. De invloed van deze veranderingen beïnvloedt de mate waarin de medewerkers mee moeten veranderen. Afhankelijk van de impact van de verandering is het veranderingsmanagement (gericht op de acceptatie door de medewerkers en het managen van weerstand) en het auditen hiervan minder of meer belangrijk. Hiervoor kan de volgende indeling worden gehanteerd: _ alleen een wijziging van de knoppen ofwel de bediening van het ICT-systeem; _ een wijziging van functionaliteiten van het systeem en/ of werkwijze die de medewerkers moeten uitvoeren; _ een wijziging in de organisatie en taakverdeling waarvoor nieuwe vaardigheden moeten worden aangeleerd; _ een verandering van de houding waarmee de medewerkers hun werk moeten uitvoeren

7 5. Audit Projectmanagement In deze paragraaf wordt nader ingegaan op de audit van het projectmanagement (hierna de PMaudit). In paragraaf 5.1. worden de algemene uitgangspunten beschreven, inclusief het doel, de onderzoeksvraag en het moment van uitvoering. Daarna wordt in paragraaf 5.2 een mogelijke invulling van de PM-audit beschreven aan de hand van de Balanced Change Card (Koster & Bouman, 1997). 5.1 Uitgangspunten van de PM-audit Het doel van PM-audit is het verkrijgen van extra zekerheid over het succes van het project en/of het project waar nodig daartoe tijdig bij te kunnen sturen. De centrale onderzoeksvraag kan worden omschreven als Is het project voldoende voorbereid, ingericht en uitgerust met de juiste middelen, zodat redelijke zekerheid bestaat over de realisatie van de projectdoelen in de komende periode? Ofwel: bestaan er voldoende waarborgen dat het project succesvol zal zijn? Deze vraag is breed van opzet. De auditor dient te kijken naar alle benodigde maatregelen en middelen om het project tot een succes te maken, waarbij het vaak gaat om zowel het opleveren van een adequaat ICT-systeem (system delivery) als de implementatie en acceptatie daarvan (business change). Deze brede optiek gaat verder (omvat meer aspecten) dan de auditvragen die in de praktijk ook vaak onder de noemer van beoordeling van het projectmanagement worden aangeduid, zoals: _ Is het projectplan adequaat? (Waarbij alleen het projectplan wordt beoordeeld, bijvoorbeeld ten opzichte van de criteria die Prince2 stelt aan het PID); _ Is de projectinrichting overeenkomstig het projectplan? _ Wordt onze standaard projectmanagementmethode nageleefd? (Waarbij de norm bestaat uit de in de organisatie geldende standaard). Centraal bij deze vragen staat eigenlijk steeds het product Projectplan. Op de beoordeling daarvan, wordt in paragraaf 6.3 nader ingegaan. In deze paragraaf wordt verder ingegaan op de brede optiek, die kijkt naar de totaliteit van beheersing en middelen; dit omvat ook zaken die veelal niet zijn beschreven in het projectplan. Zoals eerder aangegeven wordt ervoor gepleit de PM-audit in een vroegtijdig stadium van het project uit te voeren. Om zowel de opzet als de werking te kunnen beoordelen, is het van belang dat niet alleen het projectplan is opgeleverd en het project is ingericht, maar dat ook de uitvoering is gestart. Met name voor kleine projecten met een korte doorlooptijd, of projecten waar hoge risico-indicaties zijn, kan worden overwogen de PM-audit al in een eerder stadium uit te voeren, nog voor de feitelijke start aan het einde van de voorbereidings- of initiatiefase. In dat geval wordt met name de opzet van het projectmanagement beoordeeld. Vooral in omvangrijke langdurige projecten kan worden overwogen de PM-audit meer dan eens uit te voeren. Hiervoor bestaan twee mogelijkheden, mede afhankelijk van de gekozen projectmethode en planning: _ met een vaste frequentie, bijvoorbeeld eenmaal per half jaar;

8 _ gekoppeld aan de faseovergangen in het project. In dat geval kan worden overwogen om de audit een aanvullende onderzoeksvraag mee te geven. Dan wordt niet alleen gekeken naar de waarborgen voor de komende fase, maar tevens naar de vraag of de afgelopen fase inderdaad kan worden afgesloten (en de projectleider worden gedechargeerd). Ten aanzien van de wijze van uitvoering en meer specifiek het normenkader geldt het volgende. Er bestaat geen generiek beste manier van projectmanagement die passend is voor alle situaties. Net zoals de projectleider de wijze van projectmanagement aanpast aan de specifieke kenmerken van het project, zal ook het normenkader daaraan moeten worden aangepast. Wel is er een aantal uitgangspunten voor de invulling van het normenkader om de toegevoegde waarde te optimaliseren, namelijk: _ Vooraf benoemd; _ Aansluitend bij de veranderstrategie en PM-methode van de organisatie; _ Integraal, alle aspecten omvattend: harde én zachte aspecten; ontwerp én implementatie; rol projectleider én stuurgroep; _ Managerial houding. Bij de invulling van het normenkader kan de auditor goed gebruik maken van het IIA-rapport Projectauditing, Handvatten voor de internal auditor. In dat rapport wordt een groot aantal modellen en instrumenten beschreven die de auditor kan gebruiken voor het uitvoeren van audits op (aspecten van) het projectmanagement. Dit betreffen specifieke PM-methoden (zoals Prince2 en PMBOK), reguliere control modellen (zoals COSO en Simons) en modellen op het gebied van veranderingsmanagement (zoals MOC en De Caluwé). Daarbij is tevens aangegeven onder welke omstandigheden en op welke momenten het instrument meer of minder bruikbaar is. De genoemde uitgangspunten worden hieronder verder toegelicht Normenkader vooraf benoemd Aangezien er geen universele, algemeen geaccepteerde beste manier van projectmanagement is, kunnen verschillen van interpretatie en mening bestaan over hoe het zou moeten. Zodoende wordt ervoor gepleit het normenkader vooraf te expliciteren en te bespreken met zowel opdrachtgever als auditee (projectleider). Hiermee wordt voorkomen dat er pas achteraf discussie over ontstaat. Mogelijke meningsverschillen komen dan voor de start van het (veldwerk van het) onderzoek al op tafel. Het zou dan zelfs mogelijk kunnen zijn dat in die bespreking wordt geconstateerd dat de feitelijke wijze van projectbeheersing niet overeenkomt met de gewenste situatie en de uitvoering van de audit niet meer nodig is. Het is de opdrachtgever van de audit die formeel het normenkader vaststelt. De auditor heeft daarbij een adviserende rol, net als de projectleider Aansluitend bij de veranderstrategie en PM-methode van de organisatie Een andere consequentie van het ontbreken van een algemeen geldig normenkader is dat het normenkader specifiek voor het project moet worden ingevuld. Gewaakt moet worden voor het simpelweg gebruiken van een standaardmodel. Bij de invulling van het normenkader dient te worden aangesloten bij:

9 de veranderstrategie die wordt gehanteerd (is er bijvoorbeeld sprake van een ontwikkelof expertbenadering?); (indien aanwezig) de door de organisatie als standaard werkwijze gekozen PM-methode. Met name organisaties die frequent project uitvoeren of projectmatig werken, kiezen vaak voor een standaard (bijvoorbeeld Prince2) en spitsen deze ook vaak toe op de eigen organisatie; de gekozen systeemontwikkelingmethode; de grootste risico s van het project Integraal, alle (kritieke) aspecten omvattend Adequate besturing en beheersing van een project is complex; het succes van een project is van vele factoren afhankelijk. Indien de auditor prospectief (redelijke) zekerheid wil kunnen geven over het slagen van een project dient hij naar vele aspecten te kijken. Op basis van de vele gemaakte analyses van de oorzaken van het mislukken van projecten, worden de volgende aspecten als essentieel onderkend: _ Harde én zachte aspecten Besturing en beheersing omvat enerzijds formele, harde aspecten en anderzijds meer informele, zachte aspecten. De formele beheersing van projecten, in termen van plannen, voortgangsrapportages, taakverdeling, e.d., is in veel PM- en systeemontwikkelingsmethoden uitvoerig beschreven en is ontegenzeggelijk van groot belang. Echter, ook meer informele mechanismen spelen een grote rol bij het al dan niet slagen van projecten. Teveel nadruk op de formele beheersing kan zelfs ongewenste effecten hebben en resulteren in een overdreven bureaucratisch en in die zin onbeheerst project. In de praktijk stranden ook veel projecten op interne conflicten, gebrek aan motivatie en weerstand tegen veranderingen. Deze meer informele of zachte aspecten kunnen grote risicofactoren zijn en dienen daarom een onderdeel te vormen van de projectaudit. _ Ontwerp én implementatie Veelal is de projectleider niet verantwoordelijk voor de implementatie van de resultaten van het project. Wel bepaalt een juiste implementatie vaak het succes. Dit pleit er voor de beheersing van de implementatie mee te nemen in de PM-audit. Dat behoeft niet altijd even zwaar te zijn. In de voorbereiding van de audit dient de auditor te evalueren wat de impact van de verandering is: is er alleen sprake van een wijziging in de bediening van het systeem, zijn er ook nieuwe functionaliteiten, of is er ook een wijziging van taken, vaardigheden of zelfs attitude? Naarmate de impact groter is, zijn de complexiteit en het risico van weerstanden groter en is het dus belangrijker om deze mee te nemen in de audit. _ Rol projectleider én stuurgroep De beheersing van een project is niet alleen voorbehouden aan de projectmanager. Ook de stuurgroep, inclusief de opdrachtgeverrol, speelt daarin een essentiële rol. Dat geldt bijvoorbeeld sterk voor risico s als scopecreep en gebrekkige implementatie, zeker als de verantwoordelijkheid daarvoor geen onderdeel is van de verantwoordelijkheden van het project. Juist ook in het functioneren van de stuurgroep liggen vaak oorzaken van problemen. Dit pleit er voor om zaken als de samenstelling, de besluitvaardigheid, getoond sponsorship, e.d. mee te nemen in de PM-audit. Een model waarmee aan al die aspecten aandacht kan worden besteed, is de Balanced Change Card (BCC). De BCC wordt in paragraaf 5.2 nader toegelicht

10 5.1.4 Managerial houding Belangrijk bij de uitvoering van de PM-audit is niet alleen te kijken naar de regels of de concreet benoemde beoordelingscriteria, maar steeds in ogenschouw te houden wat de achterliggende doelstellingen daarvan zijn. Daarbij is het belangrijk de criteria in hun onderlinge samenhang te bezien. Het ontbreken van een verwachte beheersmaatregel, kan mogelijk door andere zaken worden gecompenseerd. Voorbeeld In een audit naar een groot veranderingsproject bleek direct al bij de start dat er slechts een heel summier projectplan ( PID ) aanwezig was. Vergeleken met de gebruikelijke PMmethoden was dit plan duidelijk onvoldoende. In de interviews bleek echter dat bij de herstart van het project sprake was van een politiek gevoelige situatie met gedemotiveerde medewerkers en een boze klant. Zodoende was, in overleg met de directie (opdrachtgever van het project én van de audit) gekozen om snel aan het werk te gaan en in eerste instantie vooral te werken aan de onderlinge verhoudingen. Het opstellen van de gebruikelijke PID zou dit sterk vertragen. Door het wekelijkse overleg van de projectmanager met de directie en het intensieve overleg binnen het projectteam was het risico van onduidelijke doelen en afspraken voldoende afgedekt. Audittechnisch kan dit een wijziging van het normenkader betekenen. Theoretisch zou de auditor dat zoveel mogelijk moeten voorkomen door in de voorbereiding goed de context van het project te bezien en op basis daarvan een specifiek, gericht normenkader vast te stellen. Aangezien hier echter sprake is van praktijkonderzoek en niet van wetenschappelijk onderzoek zal het normenkader veelal niet zeer gedetailleerd worden uitgewerkt en blijven dergelijke overwegingen belangrijk. Dit stelt ook eisen aan de auditors. Naast specifieke auditkennis is materiekennis op het gebied van projectmanagement absolute noodzaak. Daarom werkt het goed om dergelijke audits uit te voeren in een team met zowel een ervaren auditor als een ervaren projectmanager. 5.2 De Balanced Change Card (BCC) 5 Zoals eerder aangegeven, zijn er vele factoren die bepalen of een project lukt of mislukt en waaraan de auditor dus aandacht moet besteden. De BCC is een model dat daarbij kan helpen met name als een kapstok waaraan vervolgens andere PM-methoden en -modellen kunnen worden opgehangen. De BCC (Koster & Bouwman, 1997) is eigenlijk een vertaling van het concurrerende waarden model van Quinn en Cameron (1988) naar tijdelijke organisaties, zoals projecten of veranderorganisaties. Het gaat ervan uit dat het management van een organisatie gelijktijdig een tweetal schijnbaar paradoxale krachten in balans dient te houden. Enerzijds betreft dit de balans tussen een interne en een externe focus. Anderzijds moet de balans worden gemanaged tussen beheersing en flexibiliteit. Indien deze balans van krachten wordt weergegeven op twee assen ontstaat een matrix met vier perspectieven (zie figuur 1). De diverse perspectieven van de BCC worden hierna nader beschreven

11 Flexibiliteit Zorgen voor hechte veranderteams Team Zorgen voor tijdige aanpassing veranderbehoeften Acceptatie Interne focus Conflicthanteringsfunctie Integratieve functie Adaptieve functie Doelrealisatie functie Externe focus Zorgen voor duidelijke spelregels Regels Resultaat Zorgen voor resultaatgerichte inspanningen Beheersing Figuur 1. Balanced Change Card (Koster & Bouman, 1997) Resultaatperspectief Het eerste perspectief betreft de extern gerichte beheersing, oftewel de mate waarin het project er in slaagt om de door de buitenwereld gewenste resultaten op doelgerichte wijze te bereiken. Dit wordt daarom de doel- of resultaatgerichtheid van het project genoemd. In dit perspectief wordt beoordeeld of de doelstellingen van het project helder zijn verwoord, of deze goed in projectplannen en de bijbehorende planning zijn opgenomen en of de realisatie van doelstellingen in termen van kwaliteit, tijd en geld, goed wordt beheerst. Tevens wordt beoordeeld of de fasering juist is en of de afhankelijkheden tussen de verschillende onderdelen van het project in voldoende mate worden beheerst. Eventueel kan ook de performance, oftewel het daadwerkelijk gerealiseerde resultaat (t.o.v. de planning) op het moment van de audit worden beoordeeld Regelperspectief Het tweede perspectief betreft de intern gerichte beheersing, oftewel de mate waarin het project er in slaagt om intern de gang van zaken te beheersen door het stellen van duidelijke taken en procedures. Dit worden daarom de regels van het project genoemd. Waar het in het resultaatperspectief vooral gaat om de wat-vraag (wat moet het project opleveren?), staat hier de hoevraag centraal. Ten eerste betreft dit de governance en de verdeling van taken, verantwoordelijkheden en bevoegdheden binnen het project. Het project dient te beschikken over een duidelijke taakstructuur waarbinnen het voor alle betrokkenen helder is wat er van hen wordt verwacht. Er dienen expliciet goede afspraken te zijn gemaakt over de besluitvorming alsmede de rollen en bevoegdheden daarin van de diverse functies en overlegorganen. De rol, bezetting en de besluitvaardigheid van de stuurgroep is daarbij een bijzonder aandachtspunt. Daarnaast dient het project te beschikken over een goede interne communicatie alsmede over

12 adequate procedures die worden gehanteerd voor het bewaken van de voortgang en de kwaliteit, voor het documentbeheer en voor de afhandeling van risico s, issues en wijzigingen. De eerste twee perspectieven zijn vooral gericht op de meer harde aspecten van projectmanagement. De BCC voegt daar echter nog twee perspectieven aan toe, die zich vooral richten op de zogenoemde soft controls van een project Teamperspectief Het derde perspectief beoordeelt de samenstelling en samenwerking binnen het projectteam. Uitgangspunt is dat naast de doelgerichtheid en het naleven van de regels, de kwaliteit van (de samenwerking in) het projectteam een bepalende factor is voor het welslagen van een project. Enerzijds gaat het daarbij om de adequate vertegenwoordiging van de betrokken afdelingen in het project of de inbedding van het project in de organisatie. Anderzijds geldt dat zonder een goede sfeer, een hechte samenwerking en een goede kwalitatieve samenstelling van het projectteam een project niet echt succesvol zal kunnen zijn. Het beoordelingmodel bevat daarom criteria die zowel de opzet als de werking van het team beoordelen. Het gaat hierbij onder meer om de vraag of er een goede representatie vanuit de organisatie in het project is opgenomen en of er voldoende en juiste maatregelen zijn getroffen om de sfeer, de samenwerking en het leervermogen binnen het project te optimaliseren Veranderperspectief In het vierde en laatste perspectief staat de acceptatie van de resultaten van het project door de organisatie centraal. Dit heeft twee kanten. Enerzijds gaat het hierbij om de vraag of wordt bewaakt of de uitgangspunten waarop het project van start is gegaan steeds geldig zijn. Het project moet in staat zijn om flexibel om te gaan met een zich wijzigende omgeving en mogelijk wijzigende eisen aan het project en haar resultaten. Anderzijds gaat het om de zorg dat het uiteindelijke resultaat wordt geaccepteerd door en geïmplementeerd in de organisatie. Dit vereist meer dan alleen communicatie en training. Een manco waar veel projecten op stuklopen is een onderschatting van de benodigde inspanningen op het gebied van verandermanagement. De meeste (grote) projecten zijn mede gericht op het realiseren van een gedragsverandering. Dit wordt vaak onvoldoende beseft. Weerstand tegen verandering kan er toe bijdragen dat een overigens goed georganiseerd project alsnog mislukt. Het projectmanagement moet daarom zorgen voor een goede communicatie met de omgeving en monitoren in hoeverre sprake is van mogelijke weerstanden tegen de geplande veranderingen. De wijze waarop in het project wordt omgegaan met mogelijke weerstand wordt bij voorkeur omschreven in een apart change plan. De BCC biedt de auditor aldus een generiek toepasbare kapstok, inclusief aandacht voor de zachtere aspecten. Het model zelf is echter onvoldoende concreet om als normenkader voor een audit te fungeren en dient tevens te worden toegesneden op de specifieke situatie. Daarbij kan goed gebruik worden gemaakt van andere methoden en modellen op het gebied van project- en verandermanagement. Zo kunnen Prince2 (of andere methoden zoals PMBOK of Projectmatig Creëren), MSP en Fasen-/stromenmodellen helpen bij de concretisering van het resultaat- en regelperspectief. Voor het team- en veranderperspectief geldt dat voor modellen vanuit de veranderkunde, zoals Management of Change en de Kleuren van De Caluwé

13 Tabel 1 geeft een overzicht van de uitwerking van de BCC in onderzoeksvragen en onderzoeksaspecten (auditvariabelen). Perspectief BCC Afgeleide onderzoeksvragen Auditvariabelen A. Resultaat Is het project voldoende resultaatgericht? B. Regels en procedures Zijn de regels en procedures voor de uitvoering, samenwerking en besluitvorming adequaat? C. Team Is er sprake van een adequate bezetting en samenwerking van het projectteam? D. Verandermanagement Is er sprake van adequaat verandermanagement? 1. Gedefinieerde doelen en resultaten (business case) 2. Adequate plannen 3. Adequate bewaking business case 4. Adequate bewaking voortgang (kwaliteit, geld, en tijd) 5. Gerealiseerde resultaten 1. Adequate (governance-)structuur en taakverdeling 2. Adequate besluitvorming 3. Goede interne communicatiestructuur 4. Adequate procedures voor voortgangsbewaking 5. Adequate procedures voor kwaliteitsbewaking (QA en QC) 6. Goed ingericht risico- en issuemanagement 7. Adequate procedure voor wijzigingenbeheer 8. Adequate procedure voor documentatie 9. Voldoende leervermogen 1. Adequate procedures voor bemensing project 2. Adequate representatie en competentie medewerkers 3. Beschikbaarheid juiste mensen 4. Goede teamspirit 5. Goede samenwerking 6. Adequate oplossing van conflicten 7. Aandacht voor persoonlijke ontwikkeling teamleden 8. Team leert als geheel 1. Adequate externe communicatie 2. Adequate training toekomstige gebruikers 3. Adequate aandacht voor veranderbereidheid en verandervermogen 4. Voldoende flexibiliteit om in te spelen op externe dynamiek Tabel 1. BCC: onderzoeksvragen en -aspecten Voor een volledige uitwerking van het normenkader op basis van de BCC wordt verwezen naar bijlage 1. Daarin is elk van de genoemde auditvariabelen uitgewerkt in beoordelingscriteria op basis waarvan kan worden beoordeeld of de desbetreffende variabele adequaat is ingevuld. Benadrukt wordt dat dit een indicatie is. Voor alle variabelen en criteria geldt dat zij zorgvuldig moeten worden beoordeeld op bruikbaarheid in een specifieke audit. 6. Audits van mijlpaalproducten Zoals aangegeven in paragraaf 3 worden twee soorten audits onderscheiden. In paragraaf 5 is de

14 algemene PM-audit beschreven. Nu wordt in paragraaf 6 nader ingegaan op audits op specifieke objecten (deliverables of mijlpalen) binnen het project. In paragraaf 6.3 wordt een tweetal praktijkvoorbeelden van dergelijke audits kort beschreven. Daaraan voorafgaand wordt in de paragrafen 6.1 en 6.2 ingegaan op de uitgangspunten respectievelijk het stappenplan om tot een zorgvuldige keuze van de voor een specifiek project relevante auditobjecten te komen. Hierbij zij het volgende opgemerkt. Beoordelingen of het goed gaat met het project en of de geleverde mijlpaalproducten voldoen aan de kwaliteitscriteria, worden veelal uitgevoerd door de QA-functie. Vaak is daarbij in de praktijk sprake van een QA die repressief controleert of de gewenste deliverables zijn opgeleverd. Hier wordt echter voor een meer pro-actieve QA gepleit, die systematisch kijkt naar de risico s en naar de waarborgen dat het project haar resultaten zal behalen zonder dat dit leidt tot overbelasting van het project. Daarom wordt hier gesproken over Proactive Quality Assurance ofwel PQA (Hartog & Cleton, 2009). PQA bestaat dan uit een geheel van audits (een auditframework) gericht op de meest belangrijke punten van het project. Zodoende is PQA in de eerste plaats een instrument voor de QA-functie in het project. Het kan echter ook worden gehanteerd door een meer onafhankelijke Interne Audit Dienst of externe (IT-)auditor. 6.1 Uitgangspunten relevante audits van mijlpaalproducten Bij het bepalen van de mijlpaalproducten die voor een audit in aanmerking komen, moet worden uitgegaan van de volgende uitgangspunten: _ Pro-actief: pro-actief betekent dat niet wordt gewacht tot deliverables worden opgeleverd, maar dat vroegtijdig wordt gekeken naar de waarborgen die er bestaan dat de deliverables conform de gestelde kwaliteitseisen (kwaliteit, tijd en kosten) zullen worden opgeleverd. Dat komt tot uiting door in het gehele auditframework een zwaar accent op te leggen de kwaliteit van het projectmanagement alsmede in een zodanige timing van audits op deliverables dat nog tijdig correcties kunnen plaatsvinden. _ Minimale belasting van de organisatie: om de gewenste extra zekerheid te verkrijgen, dienen aanvullende werkzaamheden in de vorm van audits te worden uitgevoerd. De belasting hiervan, zowel in termen van de hoeveelheid werk als de planning, wordt echter zo klein mogelijk gehouden. Risico-georiënteerd: zeker niet alles behoeft te worden geaudit. De keuze van de uit te voeren audits wordt gebaseerd op een risicoanalyse, waarbij wordt vastgesteld op welke punten de grootste risico s worden gelopen en waar aldus extra zekerheid is gewenst. Niet op kritieke pad: de audits worden zo opgezet dat zij niet op het kritieke pad liggen en de voortgang van het project dus niet hinderen. Dat betekent bijvoorbeeld dat bij audits van deliverables die op het kritieke pad liggen niet wordt gewacht op de oplevering daarvan, maar wordt gekozen voor een systeemgerichte benadering, waarbij kort voor de oplevering wordt gekeken of aan alle voorwaarden is voldaan om een adequaat product op te leveren. Afstemming met andere audits: de invulling van het auditframework wordt afgestemd met andere audits binnen en buiten de organisatie om overlap te minimaliseren en zoveel als mogelijk gebruik te maken van elkaars resultaten. _ Uitgaan van de gebruikte projectmethode: het auditframework dient te worden afgestemd op de door de organisatie gekozen projectmethode (bijvoorbeeld Prince 2 of ASAP 6 ) en de daarin benoemde fasen, producten en standaarden

15 6.2 Selectie relevante audits van mijlpaalproducten De selectie van de relevante audits (c.q. de ontwikkeling van PQA) binnen een project verloopt als volgt: 1. vaststellen van de context en uitgangspunten; 2. benoemen van de gewenste audits (scoping); 3. uitwerken van de werkprogramma s voor de onderscheiden audits; 4. implementeren van het framework, zodanig dat de diverse audits adequaat kunnen worden uitgevoerd. Opgemerkt wordt dat de uitvoering hiervan kennis vereist van zowel het project en de projectmethode, als van auditing. Daarmee kunnen de risico s en auditobjecten enerzijds gericht worden bepaald en anderzijds deugdelijk én doelmatig worden geaudit. De stappen worden hierna nader beschreven Stap 1. Context en uitgangspunten De eerste stap betreft het vaststellen van de uitgangspunten inzake de doelen, de inhoud en de wijze van uitvoering van de audits. Dit gebeurt op basis van een contextanalyse, waaronder een bespreking met het verantwoordelijke management. Vragen die in de contextanalyse aan de orde komen zijn: _ Wat zijn de doelstellingen van het project, ook in termen van de (achterliggende) doelen van de business? _ Welke projectmethode wordt gebruikt en in hoeverre wordt daarbij gebruik gemaakt van de in de methode beschikbare standards en templates (ook wel Quality Control (QC) genoemd)? _ Waar liggen de grootste risico s van het project? _ Welke andere assurance is in en rond het project aanwezig? _ Wat is het doel van de PQA in de beheersing van het project en wie is de (primaire) opdrachtgever van de audits? Stap 2. Scoping Nadat de doelstellingen en aard van PQA zijn vastgesteld, dienen de uit te voeren audits te worden benoemd. Zoals gezegd, zijn de door de organisatie gekozen projectmethode en het projectplan daarvoor het uitgangspunt. Die beschrijven als het ware de audituniverse. Het verdient aanbeveling om in die audituniverse een onderscheid te maken tussen: _ specialistische 7 producten: de producten die het project oplevert aan de organisatie ofwel de inhoudelijke resultaten. Deze zijn specifiek voor het desbetreffende project en verschillen dus met de aard van het project; _ managementproducten: de producten die worden opgeleverd in het kader van het projectmanagement van het project, zoals het projectplan, een voortgangsrapport en een risicolog. Hoewel de specifieke invulling natuurlijk per project verschilt, zijn deze producten in beginsel wel in elk project aanwezig. Voor het bepalen van de relevante managementproducten kan worden gekeken naar de binnen het project gehanteerde methode van projectmanagement, zoals Prince2 of Projectmatig Creëren. Prince2 definieert per fase welke managementproducten dienen te worden opgeleverd en heeft

16 templates voor de inhoud daarvan. Dat geeft de auditor zowel een hulpmiddel om te bepalen waar naar te kijken als om de normen vast te stellen waaraan die desbetreffende producten dienen te voldoen. Vanwege het generieke karakter zeggen deze modellen echter niets over de op te leveren specialistische of inhoudelijke producten, behalve dat deze gedefinieerd moeten worden in een productdecompositie (product breakdown structure) en hoe deze beschreven dienen te worden (product descriptions). De specialistische producten zijn wel in het projectplan of Project Initiatie Document (PID) beschreven. In het door het IIA-rapport Project Auditing, Handvatten voor de internal auditor is een uitgebreid overzicht opgenomen van de producten die in een aantal gangbare methoden zijn opgenomen. Naast deze generieke modellen, wordt met name in projecten met systeemontwikkeling vaak gebruik gemaakt van meer specifieke fasen/stromen-modellen 8. Deze modellen gaan een stap verder in de zin dat in die modellen wel de specialistische producten per fase en stroom worden gedefinieerd, waarmee de audituniverse keurig in kaart wordt gebracht. 1 Project Project Preparation Pre- Preparation Business Realization Final Blueprint Preparation Go Live & Suport Continuous Change GAP Analysis Project plan Scope Enhancements Authorization Reports Conversions Interfaces Business Processes Organiz. Structure Business Processes Procedures Test Cases Reports Interfaces Conversion Test Plan System Performance Training mat. Go Live Plan Figuur 2. Voorbeeld fasen/stromen-model met mijlpaalproducten. Nadat op basis van de gehanteerde PM-methode en het projectplan inzicht is verkregen in het geheel van deliverables, wordt door middel van een risicoanalyse geëvalueerd hoe belangrijk en hoe complex de desbetreffende deliverables zijn. Dit gebeurt in overleg met de stuurgroep, het projectmanagement, consultants met kennis van de PM-methode en materiedeskundigen. De auditor zou bijvoorbeeld op basis van het projectplan een aantal interviews kunnen houden en de

17 resultaten daarvan vervolgens in een workshop met alle genoemde betrokkenen bespreken. Dit resulteert in een overzicht van de meest kritieke deliverables, die zullen worden geaudit. Scoping Project preparation Business blueprint Realization Final preparation Go live & support PROGRAM & PROJECT MANAGEMENT SOLUTION STREAM TECHNICAL DEVELOPMENT CHANGE MANAGEMENT GAP Analysis Process Audit Scope Document Audit Data Upload Audit Stress Test Audit Business Blueprint Process & Object Audit Technical Management Audit Conversion Planning Audit Program & project management audits Integration Test Audit Cut-over Plan Audit System Settings Audit Customizing Documentation Audit Figuur 3. Voorbeeld resultaat scoping: vaststelling uit te voeren audits m.b.v. fasen/stromen-model. In aanvulling op de benoeming van de auditobjecten wordt ook het type audit en de globale planning bepaald. Bij het type of de aard van de audit wordt een onderscheid gemaakt naar: _ systeemaudits waarbij (prospectief) wordt gekeken of voldoende waarborgen bestaan dat het goed zal gaan; _ performance- of productaudits, waarbij het doel is om (retrospectief) een oordeel te geven of de desbetreffende deliverable voldoet aan de eisen. Bij de performance-audit kan vervolgens om tot dit oordeel te komen, worden gekozen om het product zelf te beoordelen dan wel het proces dat tot het product heeft geleid. Additionele beoordeling van het product zelf geeft meer zekerheid, maar kost over het algemeen meer. Daarbij kan de productaudit pas in later stadium (na afronding product) worden uitgevoerd. Als de oplevering van het product op het kritieke pad van het project ligt, zou dat kunnen betekenen dat de audit het project vertraagt. Vraag is dan, alle risico s afwegend, of niet voldoende zekerheid kan worden verkregen door middel van een beoordeling van het proces, inclusief de daarin opgenomen reviews. Dat zou zelfs op een zodanig moment kunnen plaatsvinden dat nog tijdig kan worden gecorrigeerd indien blijkt dat niet alles naar wens verloopt. De resultaten van de voorgaande activiteiten worden verwerkt in een Audit Roadmap. In dit document wordt het auditframework beschreven in de vorm van een overzicht van de uit te voeren audits

18 Fase I 1 Audit Stroom Doel Audit Kwal.asp. Aard audit Benodigde docum. Afhankelijkheden Figuur 4. Opzet van de Audit Roadmap Stap 3. Uitwerken audits in werkprogramma s Nadat duidelijk is welke audits zullen worden uitgevoerd, dient de inhoud en de wijze van uitvoering nader te worden uitgewerkt. De belangrijkste aspecten daarbij zijn de uitwerking van het normenkader en het bepalen van de bronnen en wijze waarop die te benaderen. Het wordt belangrijk geacht dat de auditor, zeker in geval van projecten met zijn vele deskundigen en aanpakken, een concreet normenkader opstelt dat aangeeft naar welke aspecten wordt gekeken én wanneer die aspecten adequaat zijn ingevuld. Dat normenkader hoeft niet van scratch af aan ontwikkeld te worden, maar dient wel op maat voor het desbetreffende project te worden gemaakt. De basis is gelegen in: _ de projectmethode, waarin de op te leveren (management)producten zijn gedefinieerd en veelal zijn uitgewerkt in templates. Dit zijn vooral de procedurele eisen (vormvoorschriften); _ eerder opgeleverde deliverables die meer de inhoudelijk criteria aangeven. Zo dient de inhoud van een Business Blueprint aan te sluiten bij de Business Case Stap 4. Implementatie Afhankelijk van de omvang en frequentie van de project- en PQA-activiteiten, kunnen de volgende activiteiten in dit kader worden uitgevoerd: _ de verdere uitwerking van de auditontwerpen in praktische tools, zoals interviewvragenlijsten en formats voor de verslaglegging; _ de opleiding en training van de auditors; _ de communicatie met de betrokkenen om duidelijkheid te creëren over de toegevoegde waarde van PQA en de diverse audits; _ de afstemming met andere auditors en toezichthouders om afspraken te maken over de rol- en taakverdeling en over de waarborgen voor het kunnen steunen op elkaars resultaten. Voor projecten waarbij sprake is van meerdere implementaties of roll-outs van een nieuw systeem, speelt daarbij nog het volgende. Veelal zal gekozen worden voor een generiek auditframework, waarbij de concrete samenstelling van het framework per roll-out, op basis van een risicoanalyse, specifiek wordt gemaakt. Bepalende factoren daarbij zijn bijvoorbeeld: _ green field of is er al ervaring met een business system-implementatie; _ de mate van afwijking van de standaard werkprocessen; _ de mate van ondersteuning door consultants. Eigenlijk is daarbij sprake van een soort nadere scoping aan het begin van een nieuwe roll-out

19 6.3 Voorbeelden audits mijlpaalproducten In deze paragraaf wordt een tweetal in de praktijk veel uitgevoerde audits van mijlpaalproducten kort beschouwd. Vanzelfsprekend is dit bij lange na niet volledig. Wel wordt een aantal overwegingen bij het invullen van de gewenste audits geconcretiseerd. Deze overwegingen gelden ook voor andere mijlpaalproducten. De volgende mijlpaalproducten worden besproken: _ het projectplan of PID (een managementproduct); _ de blauwdruk van het nieuwe proces of het ontwerp van de nieuwe organisatie (en specialistisch product) Projectplan of PID Het projectplan of het Project Initiatie Document (PID), zoals dat binnen Prince2 wordt genoemd, dient als basis van het project en beschrijft de opzet en wijze van beheersing. Het is daarom een belangrijk object van onderzoek. Hierbij geldt, zoals eerder opgemerkt, dat een audit van het projectplan niet hetzelfde is als audit van het projectmanagement (de PM-audit). Niet alle relevante aspecten staan immers in het projectplan. Daarbij betreft het projectplan alleen de opzet en kijkt de PM-audit ook naar de werking van de beheersmaatregelen. Om dat laatste te ondervangen wordt ook wel eens het onderscheid gemaakt in: _ de audit van het projectplan; _ de audit van de inrichting van het project, waarbij wordt vastgesteld of het project is ingericht conform het projectplan (dat dan dus als normenkader fungeert). In de praktijk bestaat een veelheid van audits van projectplannen. Zij verschillen vooral in de kwaliteitsaspecten die worden beoordeeld. Belangrijke onderzoeksvragen zijn: _ Voldoet het projectplan aan de standaard? Dit geldt vooral voor organisaties met een eigen PM-methode en voor situaties waarin expliciet is gekozen om een bepaalde PM-methode te volgen. Deze audit is vooral procedureel van aard: is alles ingevuld en beschreven? (Zie tabel 2.) _ Is het projectplan volledig; zijn alle, voor het succes van het project relevante beheersaspecten beschreven? Deze vraag lijkt op de vorige zonder dat vooraf expliciet een PM-methode als norm is gekozen. Dat betekent dat in de voorbereiding van de audit, in overleg met opdrachtgever en auditee, een keuze moet worden gemaakt over wat een adequaat projectplan omvat en in het verlengde daarvan het normenkader dient te worden geëxpliciteerd. _ Is het projectplan inhoudelijk adequaat? Veelal gaat het daarbij uiteindelijk om de vraag of het project haalbaar is en of er voldoende waarborgen bestaan voor het succes ervan. De auditor dient hierbij alert te zijn op het normenkader; met name voor de uitwerking van de doelen in termen van planning, budgettering en bemensing is het moeilijk te bepalen wanneer deze adequaat zijn (bijvoorbeeld: wanneer is de planning en het budget realistisch; had het sneller en goedkoper gekund of had juist meer tijd en geld moeten worden begroot?). Daarom wordt in de praktijk veelal vooral gekeken naar de onderlinge consistentie van de diverse onderdelen en of deze met enige onderbouwing zijn beschreven. In bijlage 2 is een voorbeeld van een (deel van een) dergelijk uitgewerkt normenkader opgenomen

20 Auditaspect Managementsamenvatting Doelen Randvoorwaarden afhankelijkheden Initiële Business Case Projectorganisatie Projectplanning Begroting Beheersmechanismen Communicatie Criteria Opdrachtgever benoemd en bevoegd? Projectmanager benoemd? Project opgenomen in goedgekeurde programma? Doelen benoemd en SMART verwoord? Aanleiding en op te lossen probleem vermeld? Duidelijke afbakening? Aannames en uitgangspunten geëxpliciteerd? Risicoanalyse uitgevoerd? Maatregelen gedefinieerd en toegewezen? Randvoorwaarden en uitgangspunten geëxpliciteerd? - organisatorisch - technisch Afhankelijkheden van andere projecten geëxpliciteerd? Business Case opgenomen en plausibel onderbouwd? Aannames en uitgangspunten expliciet beschreven? Format investeringsanalyse volledig ingevuld? Organogram opgesteld en ingevuld? Alle rollen ingevuld (SG, PM, ) en TBV s gedefinieerd? Overzicht overlegstructuren gedefinieerd? Tabel 2. Voorbeeld van procedurele beoordelingsvragen van de PID Blauwdruk Juist de blauwdruk (ofwel het ontwerp of de Business Blueprint) wordt vaak gezien als het belangrijkste (specialistische) product. Het omschrijft de nieuwe taakverdeling, werkwijze en functionaliteiten van het systeem en is daarmee bepalend voor veel van de andere projectwerkzaamheden én voor het realiseren van de strategie en doelen van de organisatie. Bij het bepalen van de wijze waarop de blauwdruk het beste kan worden geaudit spelen de volgende vragen ofwel mogelijkheden. _ Is een aparte audit wel gewenst of is het voldoende om in de PM-audit bijzondere aandacht te besteden aan de waarborgen dat de blueprints (blauwdrukken) adequaat zijn? Deze afweging is onderdeel van de risicoanalyse waarmee de gewenste audits op het project worden bepaald. Eventueel kan een tweetrapsraket worden gehanteerd, waarbij wordt afgesproken dat indien uit de PM-audit twijfels ontstaan of blijkt dat onvoldoende is geborgd dat adequate blauwdrukken zullen worden opgeleverd er alsnog een verbijzonderde audit op de blauwdruk zal worden uitgevoerd. _ Verdient het de voorkeur om (achteraf) de blauwdruk zelf of om (vooraf, prospectief) de

PROJECT INITIATION DOCUMENT

PROJECT INITIATION DOCUMENT PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting

Nadere informatie

Projectmanagement De rol van een stuurgroep

Projectmanagement De rol van een stuurgroep Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep

Nadere informatie

Functieprofiel: Projectleider Functiecode: 0302

Functieprofiel: Projectleider Functiecode: 0302 Functieprofiel: Projectleider Functiecode: 0302 Doel Voorbereiden en opzetten van en bijbehorende projectorganisatie, alsmede leiding geven aan de uitvoering hiervan, binnen randvoorwaarden van kosten,

Nadere informatie

Aanpak projectaudits

Aanpak projectaudits Aanpak projectaudits 1. Inleiding Veel lokale overheden werken op basis van een standaardmethodiek Projectmatig Werken. Op die manier wordt aan de voorkant de projectfasering, besluitvorming en control

Nadere informatie

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn

Nadere informatie

Project Management Office in haar contextuele diversiteit

Project Management Office in haar contextuele diversiteit Project Management Office in een contextuele diversiteit Stelt u zich voor: u bent projectmanager bij organisatie X en tijdens een congres over projectmanagement maakt u kennis met een programmamanager

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

is maatwerk Afstemming op specifieke organisatie laat vaak te wensen over

is maatwerk Afstemming op specifieke organisatie laat vaak te wensen over Afstemming op specifieke organisatie laat vaak te wensen over Implementatie PRINCE2 is maatwerk Veel organisaties worstelen met de invoering van PRINCE2 en komen vaak niet verder dan PINO (PRINCE2 In Name

Nadere informatie

PROJECTMANAGEMENT 1 SITUATIE

PROJECTMANAGEMENT 1 SITUATIE PROJECTMANAGEMENT George van Houtem 1 SITUATIE Het werken in en het leidinggeven aan projecten is tegenwoordig eerder regel dan uitzondering voor de hedendaagse manager. In elk bedrijf of organisatie komen

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO PROJECT HANDBOEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet

Nadere informatie

Managing Quality and Business Risks in Programmes. Mario van Os

Managing Quality and Business Risks in Programmes. Mario van Os Managing Quality and Business Risks in Programmes Mario van Os Mario van Os Mario van Os Programma Kwaliteitsmanager Email: mario@mvanos.nl Afgestudeerd TUE Wiskunde & Informatica 1986 gestart bij Interprogram

Nadere informatie

1Modelexamen 1. Modelexamen 1

1Modelexamen 1. Modelexamen 1 1Modelexamen 1 Het examen PRINCE2 Foundation wordt in Nederland afgenomen door Stichting EXIN. Om u voor te bereiden op het examen is er een representatief modelexamen bijgevoegd. Het examen bestaat uit

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Op naar een excellente controle

Op naar een excellente controle Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PCI DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PCI-DIAGNOSTIEK (PEOPLE CENTERED IMPLEMENTATION) Niet zelden zien

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet projecten,

Nadere informatie

Projectmanagement update

Projectmanagement update Projectmanagement update Alfred Krol Triple Plus BV Even voorstellen PRINCE2 is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. The Swirl logo is

Nadere informatie

PRINCE2 2009 is overzichtelijker

PRINCE2 2009 is overzichtelijker PRINCE2 2009 is overzichtelijker 29 mei 2009 door: Lia de Zoete en Reinier de Koning Half juni presenteert het Office of Government Commerce in Londen PRINCE2 2009. Het grote voordeel van de nieuwe versie

Nadere informatie

Prince2 audit. Kwaliteitsmaatregel met rendement

Prince2 audit. Kwaliteitsmaatregel met rendement Prince2 audit Kwaliteitsmaatregel met rendement Niek Pluijmert Dga INQA (samen met Hans) Project- en kwaliteitmanagement Sedert 1979 in ICT Bestuurslid Spider Bestuurslid KvK Midden Nederland TU Delft

Nadere informatie

Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003

Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003 Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003 1 2 Inleiding Wat is PRINCE2? Organisation Discussie Wat is een project? Improvisatie Uniek Flexibel Vernieuwend Enerverend Chaotisch

Nadere informatie

HOE DE KANS OP EEN SUCCESVOLLE ERP- IMPLEMENTATIE TE VERGROTEN

HOE DE KANS OP EEN SUCCESVOLLE ERP- IMPLEMENTATIE TE VERGROTEN WHITEPAPER HOE DE KANS OP EEN SUCCESVOLLE ERP- IMPLEMENTATIE TE VERGROTEN..HET EFFECT VAN VREEMDE OGEN.. Copyright 2014 OPDIC W www.implementatie-erp.nl E info@implementatie-erp.nl Hoe de kans op een succesvolle

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

Project-, Programma- en AdviesCentrum. Resultaten die eruit springen PPAC

Project-, Programma- en AdviesCentrum. Resultaten die eruit springen PPAC Project-, Programma- en AdviesCentrum Resultaten die eruit springen PPAC Binnen Veiligheid en Justitie groeit het belang van projectmatig en programmatisch werken. Ook neemt de behoefte toe om medewerkers

Nadere informatie

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Managers moeten beslissingen nemen over IT, maar

Nadere informatie

Projectmanagementenquête 2007

Projectmanagementenquête 2007 Projectmanagementenquête 2007 Handvatten voor succesvolle projecten 21 maart 2007 Bisnez Management in samenwerking met het IT Trends Institute en de Vrije Universiteit van Amsterdam copyright by Bisnez

Nadere informatie

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 9A Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438 In D&H: 22-01-2013 Steller: Drs. J.L.P.A. Dankaart

Nadere informatie

WHITE PAPER. Business Solutions

WHITE PAPER. Business Solutions WHITE PAPER Business Solutions De keuze van de strategie/aanpak is be-palend voor de complexiteit en doorlooptijd van een implementatie. Introductie Uw organisatie staat op het punt om een standaard software

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

PRINCE2 in duizend woorden

PRINCE2 in duizend woorden PRINCE2 in duizend woorden Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd White paper September 2011 Inhoud 1 Wat is PRINCE2? 3 2 Voordelen van PRINCE2 3 3 Principes 3 4

Nadere informatie

Whitepaper. Hoe de kans op een succesvolle ERP-implementatie te vergroten. ..het effect van vreemde ogen.. VERTROUWELIJK. www.implementatie-erp.

Whitepaper. Hoe de kans op een succesvolle ERP-implementatie te vergroten. ..het effect van vreemde ogen.. VERTROUWELIJK. www.implementatie-erp. Whitepaper Hoe de kans op een succesvolle ERP-implementatie te vergroten..het effect van vreemde ogen.. VERTROUWELIJK W E www.implementatie-erp.nl info@opdic.nl Hoe de kans op een succesvolle ERP-implementatie

Nadere informatie

Stappenplan nieuwe Dorpsschool

Stappenplan nieuwe Dorpsschool Stappenplan nieuwe Dorpsschool 10 juni 2014 1 Inleiding Het college van burgemeester en wethouders heeft op 10 juni 2014 dit stappenplan vastgesteld waarin op hoofdlijnen is weergegeven op welke wijze

Nadere informatie

Optimaliseren afsluiten rapportage proces: juist nu!

Optimaliseren afsluiten rapportage proces: juist nu! 18 Optimaliseren afsluiten rapportage proces: juist nu! Belang van snelle en betrouwbare informatie groter dan ooit Drs. Wim Kouwenhoven en drs. Maarten van Delft Westerhof Drs. W.P. Kouwenhoven is manager

Nadere informatie

Project Dijkversterking Krimpen

Project Dijkversterking Krimpen Project Dijkversterking Krimpen Dijkversterking & UAV-gc Samenwerken met de opdrachtnemer Huub Verbruggen Projectmanager Dijkversterking Krimpen Even voorstellen Huub Verbruggen Projectmanager van beroep

Nadere informatie

PROJECTBEHEERSING IN DE PRAKTIJK

PROJECTBEHEERSING IN DE PRAKTIJK Management accounting control Een casus PROJECTBEHEERSING IN DE PRAKTIJK Veel organisaties realiseren een steeds groter deel van hun omzet met projecten. Maar al te vaak leveren deze projecten niet zo

Nadere informatie

Project Initiation Document. Afstudeerstage Geert Raaijmakers

Project Initiation Document. Afstudeerstage Geert Raaijmakers Project Initiation Document Afstudeerstage Geert Raaijmakers 2/11 Project Initiation Document Afstudeerstage Geert Raaijmakers Opdrachtnemer: Opdrachtgever: Website: Geert Raaijmakers namens Websdesign

Nadere informatie

PRINCE2 in duizend woorden. Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd. AXELOS.com. The Stationery Office 2011

PRINCE2 in duizend woorden. Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd. AXELOS.com. The Stationery Office 2011 PRINCE2 in duizend woorden Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd AXELOS.com White Paper September 2011 Inhoud 1 Wat is PRINCE2? 3 2 Voordelen van PRINCE2 3 3 Principes

Nadere informatie

BESTUURSOPDRACHT MAJEURPROJECT VOORTGEZET ONDERWIJS Gemeenteraad

BESTUURSOPDRACHT MAJEURPROJECT VOORTGEZET ONDERWIJS Gemeenteraad BESTEMD VOOR BESTUURSOPDRACHT MAJEURPROJECT VOORTGEZET ONDERWIJS Gemeenteraad STATUS Openbaar DATUM BESTUURLIJKE Wethouder F. Strik OPDRACHTGEVER AMBTELIJKE OPDRACHTGEVER H. Damen hoofd Afdeling Beleid

Nadere informatie

INITIATIEFVOORSTEL Gemeente Velsen

INITIATIEFVOORSTEL Gemeente Velsen INITIATIEFVOORSTEL Gemeente Velsen Raadsvergadering d.d. : 1 december 2011 Raadsbesluitnummer : R11.081 Carrousel d.d. : 17 november 2011 Onderwerp : Eindrapport Rekenkamercommissie kwaliteit Grondbeleid

Nadere informatie

Project Management. Hfst 1: Het project:

Project Management. Hfst 1: Het project: Project Management Hfst 1: Het project: 1.1: Soorten werkzaamheden: We kennen 3 soorten werkzaamheden: Improvisatie: een plotselinge reactie op een niet verwachte gebeurtenis. Hiervoor zijn geen richtlijnen.

Nadere informatie

Handleiding Projectmatig werken. Faculteit der Letteren

Handleiding Projectmatig werken. Faculteit der Letteren Handleiding Projectmatig werken Faculteit der Letteren 1 Inhoudsopgave Voorwoord... 3 Inleiding... 4 1.1 Wat is een project?... 4 1.2 Kenmerken van een project... 4 2 Basisbegrippen projectmatigwerken...

Nadere informatie

voorbeeldexamen I-Tracks Project Participation Foundation (PPF) voorbeeldexamen PPF uitgave oktober 2007

voorbeeldexamen I-Tracks Project Participation Foundation (PPF) voorbeeldexamen PPF uitgave oktober 2007 voorbeeldexamen Project Participation Foundation (PPF) I-Tracks Project Participation Foundation (PPF) voorbeeldexamen PPF uitgave oktober 2007 Inhoud inleiding 2 voorbeeldexamen 3 antwoordindicatie 12

Nadere informatie

Literatuur Projectmatig Werken

Literatuur Projectmatig Werken Literatuur Projectmatig Werken Onderstaande boeken behandelen de meest gebruikte methodieken van projectmatig werken. Prince 2 is vooral voor ICT-projecten geschikt. Overheden kiezen vaak voor een bepaalde

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

Werkwijze Verbetering & Vernieuwing (V&V)

Werkwijze Verbetering & Vernieuwing (V&V) Werkwijze Verbetering & Vernieuwing (V&V) Inhoudsopgave Nut en Noodzaak Eerste resultaten Afgestemde werkwijze Wijze van terugkoppeling aan directie 2 Vernieuwing & Verbetering: noodzaak en onderscheid

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj BUSINESS CASE: Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum: LET OP: De bedragen in deze business case zijn schattingen op grond van de nu beschikbare kennis en feiten.

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO PROJECTSTART-UPS IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet

Nadere informatie

Releases en change-management bij maatwerkapplicaties

Releases en change-management bij maatwerkapplicaties Releases en change-management bij maatwerkapplicaties door Wim - 01-26-2011 http://www.itpedia.nl/2011/01/26/releases-en-change-management-bij-maatwerk-applicaties/ Op grote maatwerk informatiesystemen

Nadere informatie

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D Auteur : P. van der Meer, Ritense B.V. Datum : 17 juli 2008 Versie : 1.3 2008 Ritense B.V. INHOUD 1 VERSIEBEHEER...1 2 PROJECT

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Plan van aanpak <> <>

Plan van aanpak <<projectnaam>> <<Organisatie>> Plan van aanpak SYSQA B.V. Almere Datum : Status : Opgesteld door : Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 Managementsamenvatting...

Nadere informatie

Ordening van processen in een ziekenhuis

Ordening van processen in een ziekenhuis 4 Ordening van processen in een ziekenhuis Inhoudsopgave Inhoud 4 1. Inleiding 6 2. Verantwoording 8 3. Ordening principes 10 3.0 Inleiding 10 3.1 Patiëntproces 11 3.2 Patiënt subproces 13 3.3 Orderproces

Nadere informatie

Anago Project Portfolio Management. Whitepaper. Copyright 1999-2015 Anago

Anago Project Portfolio Management. Whitepaper. Copyright 1999-2015 Anago Anago Project Portfolio Management Whitepaper Copyright 1999-2015 Anago Project portfolio management is essentieel in het efficiënt bereiken van de organisatiedoelen. De ondersteuning van de planning moet

Nadere informatie

Kwaliteit in Agile: een gegeven?

Kwaliteit in Agile: een gegeven? QA in Agile: waste? Kwaliteit in Agile: een gegeven? Een praktijkvoorbeeld Arno Balemans senior Quality Assurance consultant Bussum, 29 september 2015 Kwaliteit in Agile 2015 2 Werkzaamheden In mijn opdrachten:

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Dr. Projects Management B.V.

Dr. Projects Management B.V. --009 Dr. Projects Management B.V. Printversie van gepresenteerde beelden van de website www.drprojects.nl Dr. Projects Management Dit is de bundeling van de website presentaties per onderdeel. De diensten

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO PROJECT HEALTH CHECKS IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office

Nadere informatie

Projectmatig werken. Eisma-Edumedia bv, Leeuwarden

Projectmatig werken. Eisma-Edumedia bv, Leeuwarden Projectmatig werken Inleiding...2 Het maken van projecthandleidingen...3 Format Projecthandleiding...4 Procesverslag...5 Problemen bij samenwerking...7 Eisma-Edumedia bv, Leeuwarden 1 Inleiding In deze

Nadere informatie

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak Inhuur in de Kempen Eersel, Oirschot en Reusel-De Mierden Onderzoeksaanpak Rekenkamercommissie Kempengemeenten 21 april 2014 1. Achtergrond en aanleiding In gemeentelijke organisaties met een omvang als

Nadere informatie

RISICOMANAGEMENT. Wat voegt risicomanagement toe?

RISICOMANAGEMENT. Wat voegt risicomanagement toe? RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie. 1 Bijlage 2 De organisatieprestatiescan Techniek: Organisatieprestatiescan Toepassingsgebied: Achtergrond: Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Nadere informatie

Checklist risicofactoren IT-projecten

Checklist risicofactoren IT-projecten Organisatie SYSQA B.V. Pagina 1 van 5 Checklist risicofactoren IT-projecten In onderstaande checklists zijn de factoren die het slagen van een project beïnvloeden opgenomen. Projectomvang Hoe groot is

Nadere informatie

Waarom kiest Agis Zorgverzekeringen voor projectmatig werken?

Waarom kiest Agis Zorgverzekeringen voor projectmatig werken? Waarom kiest Agis Zorgverzekeringen voor projectmatig werken? Monique te Velthuis Agis Zorgverzekeringen Ontstaan in 1999 na fusie tussen zorgverzekeraars Anova, Anoz en ZAO 1,8 miljoen ziekenfonds en

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

TESTEN VOLGENS TMAP, EEN KORTE INTRODUCTIE. 1. Inleiding. 2. TMap methode. Kwaliteit zonder gestructureerd testen is toeval.

TESTEN VOLGENS TMAP, EEN KORTE INTRODUCTIE. 1. Inleiding. 2. TMap methode. Kwaliteit zonder gestructureerd testen is toeval. TESTEN VOLGENS TMAP, EEN KORTE INTRODUCTIE Kwaliteit zonder gestructureerd testen is toeval Inhoudsopgave 1. Inleiding 2. De TMap methode 3. De fase Planning & Beheer 4. De fase testspecificatie 5. De

Nadere informatie

Organisatie principes

Organisatie principes Organisatie principes Een overzicht van organisatie principes die als richtsnoer dienen bij het vormgeven van flexibele, innovatieve organisaties. Deze principes zijn gebaseerd op de Moderne Sociotechniek.

Nadere informatie

Functiebeschrijving Business Architect

Functiebeschrijving Business Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager architectuur van

Nadere informatie

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034 Personalia Naam van Hulst Voornaam Rik Jan Geb.datum 20-06-1964 Geslacht Man Burg. staat Gehuwd Nationaliteit Nederlandse Talen Nederlands, Engels, Frans, Italiaans Website www.ilexit.nl www.ppqa.nl www.risicoproces.nl

Nadere informatie

Onderzoek naar termijnoverschrijding bij afhandeling WOZ-bezwaren

Onderzoek naar termijnoverschrijding bij afhandeling WOZ-bezwaren WAARDERINGSKAMER Onderzoek naar termijnoverschrijding bij afhandeling WOZ-bezwaren Een onderzoek naar overschrijding van de jaargrens bij de afhandeling van WOZ-bezwaarschriften 18 juli 2014 Inhoudsopgave

Nadere informatie

Factsheet Training Project Leadership Simulatie (PLS)

Factsheet Training Project Leadership Simulatie (PLS) Factsheet Training Project Leadership Simulatie (PLS) LEARNING BY DOING Kort signalement Road2Results heeft op basis van haar jarenlange ervaring met het managen van business en ICT projecten vanuit diverse

Nadere informatie

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan,

Nadere informatie

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie. en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde

Nadere informatie

Whitepaper implementatie workflow in een organisatie

Whitepaper implementatie workflow in een organisatie Whitepaper implementatie workflow in een organisatie Auteur: Remy Stibbe Website: http://www.stibbe.org Datum: 01 mei 2010 Versie: 1.0 Whitepaper implementatie workflow in een organisatie 1 Inhoudsopgave

Nadere informatie

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Hieronder treft u per onderwerp het beoordelingskader aan van de module Betalingsachterstanden hypotheken 2014-2015. Ieder onderdeel

Nadere informatie

Projeffect Issuemanagement proces [Setup]

Projeffect Issuemanagement proces [Setup] Projeffect Issuemanagement proces [Setup] Versie Documentnaam Datum 20-10-2014 Auteur M.S.Smilde Versie 1.0 concept Projeffect_Issuemanagement_processetup_v1_0.doc copyleft Projeffect BV: alles uit deze

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

DEEL I. 5.8 ProjectMatig Werken. 5.8.1 Definitie project. 5.8.2 Kern van de methode. 5.8.3 Historie. 5.8.4 Scope

DEEL I. 5.8 ProjectMatig Werken. 5.8.1 Definitie project. 5.8.2 Kern van de methode. 5.8.3 Historie. 5.8.4 Scope 102 Wegwijzer voor methoden bij projectmanagement - 2de druk 5.8 ProjectMatig Werken Deel I van de beschrijving van ProjectMatig Werken is gereviseerd en geautoriseerd door Gert Wijnen, een van de auteurs

Nadere informatie

Verandermanagement: Business as Usual

Verandermanagement: Business as Usual Verandermanagement: Samenvatting Voor organisaties is het inmiddels een vast gegeven dat hun processen en producten continue zullen moeten veranderen om zich te kunnen handhaven in een omgeving waar we

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2013 2014 31 460 Project SPEER Nr. 36 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 5 november 2013 De vaste commissie voor Defensie heeft een aantal vragen

Nadere informatie

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International Succes = x Visie x Draagvlak 2 Case: Implementatie Requirements Lifecycle management bij Rabobank International dinsdag 3 oktober 2006 Spider Congres Agenda Inventarisatie SPI-knelpunten Implementatie

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO ONTWIKKELPLANNEN IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO TOOLS IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet projecten,

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 1987-1988 Rijksbegroting voor het jaar 1988 20 200 Hoofdstuk X Ministerie van Defensie Nr. 34 BRIEF VAN DE STAATSSECRETARIS VAN DEFENSIE Aan de Voorzitter

Nadere informatie

Bijgevoegde documenten Onderstaand geeft u aan of alle voor de toetsing benodigde informatie is bijgevoegd.

Bijgevoegde documenten Onderstaand geeft u aan of alle voor de toetsing benodigde informatie is bijgevoegd. Checklist Contactgegevens Onderstaand vult u de contactgegevens in van de eerste én tweede contactpersoon voor wanneer er vragen zijn over het instrument(en), de aangeleverde documentatie of anderszins.

Nadere informatie

Competenties met indicatoren bachelor Civiele Techniek.

Competenties met indicatoren bachelor Civiele Techniek. Competenties met indicatoren bachelor Civiele Techniek. In de BEROEPSCOMPETENTIES CIVIELE TECHNIEK 1 2, zijn de specifieke beroepscompetenties geformuleerd overeenkomstig de indeling van het beroepenveld.

Nadere informatie

Beoordelingskader en normering onderzoek kwaliteit EVC-procedures in Nederland

Beoordelingskader en normering onderzoek kwaliteit EVC-procedures in Nederland KWALITEITSCODE EVC Beoordelingskader en normering onderzoek kwaliteit EVC-procedures in Nederland CODE 1. DOEL Het doel van EVC is het zichtbaar maken, waarderen en erkennen van individuele competenties.

Nadere informatie

Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek

Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek Raadsvergadering, 22 april 2008 Voorstel aan de Raad Nr: 228 Agendapunt: 6 Datum: 9 april 2008 Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek Onderdeel raadsprogramma:

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

SiSa cursus 2013. Gemeente en accountant. 21 november 2013

SiSa cursus 2013. Gemeente en accountant. 21 november 2013 SiSa cursus 2013 Gemeente en Welkom Even voorstellen EY: Stefan Tetteroo RA Page 1 Agenda Doelstelling Accountant en gemeente Onze visie inzake de betrokken actoren Coördinatie- en controlefunctie binnen

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Steenwinkel Kruithof Associates Management en Informatica Consultants. Opzetten en inrichten Shared Service Center in de zorg

Steenwinkel Kruithof Associates Management en Informatica Consultants. Opzetten en inrichten Shared Service Center in de zorg Opzetten en inrichten Shared Service Center in de zorg Hoe zet je gezamenlijk een nieuw en succesvol (ICT) Shared Service Center (SSC) op? En hoe zorg je ervoor dat de samenwerking tussen de deelnemende

Nadere informatie

Het stuurmodel voor een opdrachtgever

Het stuurmodel voor een opdrachtgever Het stuurmodel voor een opdrachtgever Ir. Derk K. Kremer 1. Inleiding In één van mijn eerdere artikelen heb ik al aangegeven dat de rol van opdrachtgever op zich geen moeilijke rol is. Voor een ervaren

Nadere informatie

Whitepaper ERP Vreemde ogen

Whitepaper ERP Vreemde ogen Whitepaper ERP Vreemde ogen Citrien Procesconsult Braamweg 77 3768 CE SOEST T 06 14 27 19 97 W www.roaldvanderheide.nl E info@roaldvanderheide.nl Vraagstelling Hoe de kans op een succesvolle ERP-implementatie

Nadere informatie

Projectmatig betekent: op de wijze van een project. Je moet dus eerst weten wat een project is. Een eenvoudige definitie van project is:

Projectmatig betekent: op de wijze van een project. Je moet dus eerst weten wat een project is. Een eenvoudige definitie van project is: Projectmatig werken Inhoudsopgave Projectmatig werken vs. niet-projectmatig werken... 1 Projectmatig werken... 1 Niet projectmatig werken... 2 Waarom projectmatig werken?... 2 Hoe herken je wanneer projectmatig

Nadere informatie

BSCAT en Managementsystemen

BSCAT en Managementsystemen BSCAT en Managementsystemen Veiligheidsdag Apply 15 april 2015 1 SAFER, SMARTER, GREENER De praktijk 2 Risicomanagementproces De Deming SAFER, SMARTER, GREENER Risico s zijn ook kansen No Risk no business

Nadere informatie

Paper n o 5. Borgen van kwaliteit en zekerheid bij verandering

Paper n o 5. Borgen van kwaliteit en zekerheid bij verandering Paper n o 5 Borgen van kwaliteit en zekerheid bij verandering Auteurs Ruud Mollema RE RA, drs. Bert Aalbers, drs. Maarten de Roos EMIA RO email r.mollema@pblq.nl b.aalbers@pblq.nl m.de.roos@pblq.nl versie

Nadere informatie