IT Service Management

Transcriptie

1 DEEL 1 IT Service Management best practices H E T S T A N D A A R D W E R K V O O R I T S E R V I C E M A N A G E M E N T onder redactie van Jan van Bon!?!?

2 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! 4.7 Geen bedrijfskwaliteit zonder IT-kwaliteit! Het verbeteren van de bedrijfsproceskwaliteit door ISO-certificering van de IT-beheerprocessen Aan het einde van de vorige eeuw hebben veel bedrijven een ISO-9000 kwaliteitssysteem ingevoerd. Momenteel lijkt kwaliteit gemeengoed te zijn geworden. Echter, merkwaardig genoeg is IT vaak sterk onderbelicht. En dat terwijl de impact ervan op de kwaliteit van de bedrijfsprocessen groot is en alleen maar toeneemt. In kwaliteitstaal: IT is een belangrijk kritiek beheerspunt dat in veel kwaliteitssystemen onvoldoende is geborgd. In dit artikel wordt beschreven hoe de kwaliteit van de inzet van IT in de bedrijfsprocessen van een onderneming kan worden geborgd en continu verbeterd door opname van de ITbeheerprocessen in het (ISO-9000) kwaliteitssysteem. 303 Auteur: Cor Verdouw (LEI Wageningen UR) PROBLEEM- EN VRAAGSTELLING De rol van IT bij de beheersing van de bedrijfsprocessen is de afgelopen jaren sterk toegenomen. Met name bij de informatiesystemen die het primaire bedrijfsproces ondersteunen, is de afhankelijkheid van het systeem hoog en de invloed op het financiële resultaat enorm. Met behulp van informatiesystemen zijn substantiële verbeteringen in de effectiviteit en efficiency van de onderneming mogelijk. Maar door de afhankelijkheid van het systeem neemt ook het risico sterk toe. Uitval van het systeem kan zelfs het voortbestaan van de onderneming in gevaar brengen. Door de belangrijke plaats van IT wordt de kwaliteit van de bedrijfsprocessen in hoge mate beïnvloed door de functionaliteit, stabiliteit, flexibiliteit en het gebruik van de informatiesystemen. En de kwaliteit van de informatiesystemen en het gebruik daarvan worden bepaald door het niveau van de ITbeheerprocessen (zowel dienstverlening, onderhoud als ontwikkeling). In dit artikel wordt ingegaan op de vraag: Hoe kan de kwaliteit van de IT in de bedrijfsprocessen worden geborgd en continu worden verbeterd door opname van de ITbeheerprocessen in het ISO-9000 kwaliteitssysteem van een onderneming? Om deze vraag te beantwoorden, wordt allereerst duidelijk gemaakt wat kwaliteitsmanagement eigenlijk is en welke plaats ISO-9000 daarbij heeft. Vervolgens worden de kwaliteitsprincipes toegepast op de invulling van een kwaliteitssysteem voor ITbeheer. Daarbij wordt onder meer de relatie tussen ISO en ITIL belicht. Ook wordt het pad naar opname van het IT-beheer in het kwaliteitssysteem beschreven en de succesvoorwaarden daarbij. Na dit algemeen beschrijvende deel wordt in een casus de 4 IT Service Management, best practices

3 304 concrete invulling van dit traject belicht. In dit artikel wordt uitgegaan van een brede definitie van IT-beheer, namelijk de dienstverlening, het onderhoud en de ontwikkeling (functioneel, soft- en hardware) en het management daarvan. KWALITEIT EN ISO Kwaliteit is een veelgenoemd begrip. Maar wat is het eigenlijk? Een breed geaccepteerde definitie is de mate waarin een product (goederen of diensten) voldoet de eisen van de klant en andere belanghebbenden (Ahaus e.a 2001). Een product is het resultaat van een proces. Een proces is het samenhangend systeem van waardetoevoegende activiteiten dat input omzet in output. De productkwaliteit wordt dus bepaald door de proceskwaliteit. Door grip te krijgen op het bedrijfsproces kan de kwaliteit van het eindproduct worden gegarandeerd. Een middel hiervoor is het invoeren van een kwaliteitssysteem. Een kwaliteitssysteem bestaat uit een samenhangend geheel van beheersmaatregelen om de proceskwaliteit te borgen en continue te verbeteren. De structuur van een kwaliteitssysteem kan worden opgebouwd rond de bekende Deming-cirkel, waarin de elementen Plan, Do, Check en Act centraal staan (zie Figuur 1). Plan ISO Do Act Check Startpunt is het vaststellen van SMART 1 doelstellingen (PLAN). Vervolgens worden de processen beschreven die uitgevoerd moeten worden om de doelstellingen te kunnen realiseren. Belangrijk hierbij is dat de verantwoordelijkheden en bevoegdheden duidelijk zijn. Om te kunnen verbeteren, moeten de procesprestaties worden gemeten en vergeleken met de doelstellingen (CHECK). Deze kwaliteitsregistraties hebben een belangrijke plek in het kwaliteitssysteem. Indien nodig resulteert de evaluatie in het doorvoeren van verbeterende maatregelen in de processen of het optimaliseren van de doelstellingen en metingen (ACT). Het is mogelijk een kwaliteitssysteem te certificeren volgens een onafhankelijke kwaliteitsstandaard. Op deze manier krijgt het kwaliteitssysteem een onafhankelijke stempel waardoor de kwaliteit ook extern aantoonbaar wordt. Daarnaast kan het gezien worden als stok achter de deur om het kwaliteitssysteem levend te houden en continue verbetering te garanderen. De meest bekende kwaliteitsstandaard is de internationale norm ISO-9000 (NNI, 2000). De ISO-9000 normen zijn in 1987 voor het eerst gepubliceerd door de International Organization for Standardization (ISO), een wereldwijde federatie van nationale normalisatie-instituten (de ISO-leden). In de tijd daarvoor was een wildgroei aan kwaliteitsstandaarden ontstaan. ISO had tot doel deze te harmoniseren. De ISO-9000 standaard heeft een algemeen karakter en is bedoeld voor alle soorten organisaties en bedrijfsprocessen. Dit betekent dat de normen algemeen geformuleerd zijn. Iedere organisatie die een ISO-kwaliteitssysteem wil invoeren moet zelf een vertaalslag maken naar de eigen bedrijfsprocessen. De belangrijkste ISO-eis is dat de verbetercirkel goed functioneert. Dit houdt in dat er doelstellingen geformuleerd zijn, de processen beschreven en geborgd zijn (in procedures, werkinstructies & templates en andere beheersmaatregelen), de meting goed is Figuur 1 Structuur kwaliteitssysteem 1 SMART = Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden

4 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! vormgegeven (kwaliteitsregistraties en audits), een periodieke evaluatie plaatsvindt en de evaluatie indien nodig resulteert in corrigerende én preventieve maatregelen. Daarnaast stelt de ISO-norm eisen op het gebied van de klanttevredenheid, producteisen, ontwerp, inkoop (o.a. leveranciersbeoordeling), middelenmanagement (o.a. personeel), directieverantwoordelijkheid, documentatie en registratie. De ISO-norm wordt gecontroleerd door certificerende instellingen. De certificeerder dient aangesloten te zijn bij een door ISO erkende accreditatie-instelling. Deze controleert de naleving van de eisen aan de certificerende instellingen. ISO is erg succesvol geweest. Veel bedrijven hebben aan het einde van de vorige eeuw een ISO-9000 kwaliteitssysteem ingevoerd. Alleen al in Nederland waren er begin 1999 zo n ISO-gecertificeerde organisaties (Ahaus e.a. 2001). In 2000 zijn de ISO-normen ingrijpend vernieuwd. Belangrijkste aanleiding was dat ISO-implementaties niet altijd goed verliepen. Het ISO-certificaat werd daarbij te veel als doel op zich gezien, terwijl de vertaalslag naar de eigen organisatie onvoldoende werd gemaakt. Met de herziening is de herkenbaarheid, samenhang en toegankelijkheid sterk verbeterd. Bovendien is het aantal normen in de ISO-9000 serie teruggebracht en is de norm beter afgestemd met andere kwaliteitsmodellen. Daardoor sluit ISO-9000 nu goed aan op bijvoorbeeld het INK-managementmodel. Ook is meer verscheidenheid in te nemen beheersmaatregelen mogelijk. Het aantal verplicht in procedures te beschrijven onderwerpen is sterk verkleind. KWALITEIT EN IT-BEHEER Indien het kwaliteitssysteem wordt uitgebreid met de IT-beheerprocessen, is de belangrijkste eis dat de verbetercirkel ook voor beheer (zowel dienstverlening, onderhoud als ontwikkeling) goed functioneert. Verder stelt ISO-9000:2000 een aantal eisen voor de invulling daarvan. Voorbeelden hiervan zijn: De inkoop van IT-goederen en diensten: selectie van de leveranciers, inkoopdocumenten, verificatie ingekochte producten, et cetera. Het management van IT-personeel: bepalen van de functie-eisen, maatregelen treffen om daaraan te voldoen (zoals opleidingen en trainingen). Het specificeren van de ontwerpeisen (vooral relevant voor ontwikkeling en wijzigingen) en de verificatie van het ontwikkelde product (testen). Het vormgeven van de uitbreiding van het kwaliteitssysteem met IT-beheer betekent in de eerste plaats dat de relaties van de beheerprocessen met de primaire bedrijfsprocessen duidelijk moeten zijn. Vervolgens kunnen vanuit het perspectief van de bedrijfsprocessen de kritieke beheerspunten voor de IT-beheerprocessen bepaald worden. Kritieke beheerspunten met betrekking tot IT in de bedrijfsprocessen zijn bijvoorbeeld: de systeemstabiliteit en beschikbaarheid; de snelheid (performance) van het systeem; het niveau van het systeemgebruik; de continuïteit van de informatievoorziening (risico van verlies van informatie door uitval van het systeem of calamiteiten); de beveiliging tegen ongeautoriseerd gebruik; de flexibiliteit van het systeem. Bij de analyse van deze kritieke beheerspunten moet concreet benoemd worden in welke processen de impact en afhankelijkheid van IT het grootst is en welke functionaliteit van het systeem het belangrijkst is. De afhandeling van productie- of verkooporders in het primaire proces zal bijvoorbeeld meer prioriteit hebben dan onderhoudswerkzaamheden aan de bedrijfsgebouwen. Tevens is het belangrijk dat het ritme van de organisatie helder is (met welke deadlines heeft de business te maken). Een voorbeeld hiervan is de periodeafsluiting voor de financiële processen. Een probleem met het financiële systeem dat een bottleneck is voor de jaarafsluiting zal begin januari urgenter zijn dan in de zomervakantie. Vanuit dit inzicht moet de IT-afdeling naden IT Service Management, best practices

5 306 ken over de vraag wie nu eigenlijk de klant is van IT-beheer, wat de kwaliteitsdoelstellingen zijn (zoals gebruikerstevredenheid, doorlooptijd van calls en wijzigingen, beschikbaarheid, et cetera) en op welke manier manier de doelstellingen gemeten worden. Vervolgens dienen de IT-beheerprocessen die uitgevoerd moeten worden om de vastgestelde kwaliteitsdoelen te realiseren, beschreven worden. Tenslotte kan nagedacht worden over welke maatregelen genomen moeten worden om de beheersing van deze beheerprocessen te garanderen. Onderdeel hiervan is het benoemen van de verantwoordelijkheden en bevoegdheden. Ook de ondersteuning met diverse vormen van beheersoftware is een belangrijk aandachtspunt. Het is niet nodig alle procedures specifiek voor IT-beheer uit te werken. Een groot aantal algemene procedures uit het bestaande kwaliteitssysteem voor de primaire processen kunnen van toepassing worden verklaard voor het IT-beheer (zoals de beheersing van documentatie en registraties, het uitvoeren van interne audits, de afhandeling van klachten, de management beoordeling, et cetera). ROL ITIL ITIL (IT Infrastructure Library) is een goede kapstok om een kwaliteitssysteem voor ITbeheerprocessen op te zetten. Met behulp van Service Level Management kunnen de kwaliteitsdoelen, de bijbehorende metingen en het evaluatiemechanisme worden vastgesteld. De beschrijving van de ITIL processen is een geschikt algemeen referentiekader om de procesanalyse vorm te geven. De diverse op ITIL gebaseerde procesreferentiemodellen zijn daarbij waardevolle hulpmiddelen. Daarnaast zou het kwaliteitssysteem zelf kunnen worden gezien als beheerd configuratie item. Verbetervoorstellen van het kwaliteitssysteem kunnen dan als wijzigingsverzoek worden afgehandeld. Op die manier kan ITIL behulpzaam zijn bij het opstellen van een effectief kwaliteitssysteem dat voldoet aan de ISO-normen. Naast ITIL zijn er diverse andere referentiekaders voor de inrichting van specifieke onderdelen van het kwaliteitssysteem. Voorbeelden zijn: CMM (Capability Maturity Model) of ISO voor de software ontwikkeling; ISPL (Information Services Procurement Library) voor het inkopen van IT-diensten en -systemen; PRINCE2 (PRojects IN Controlled Environments) voor het projectmanagement; ISO/IEC voor de informatiebeveiliging. COBIT (Control Objectives for Information and related Technology) voor de IT-besturingsprocessen. Wel is het essentieel om deze standaarden of referentiemodellen te zien als hulpmiddel. Evenals bij ISO-9000 dient de organisatie zelf de vertaalslag te maken en alleen in te zoomen op de kritieke beheerspunten die voor de eigen organisatie relevant zijn. PAD NAAR ISO-CERTIFICERING Het stappenplan naar ISO-certificering is als volgt: 1. Vooronderzoek. Start met een goede diagnose van de processen en de beheersing daarvan (knelpunten en kritieke beheerspunten) en werk globaal de oplossingsrichting uit. Essentieel bij de procesanalyse is dat de primaire bedrijfsprocessen het uitgangspunt zijn. Vanuit de primaire processen kunnen vervolgens de relaties met de IT-beheerprocessen en de beheersing ervan in kaart worden gebracht. 2. Randvoorwaarden zeker stellen. Bepaal op basis van het vooronderzoek in hoeverre de organisatie rijp is voor ISO-certificering van de beheerprocessen. Een belangrijke voorwaarde is dat de stap naar procesgericht werken gemaakt is. Dit betekent dat de IT-beheerorganisatie zich minimaal op het tweede INK-volwassenheidsniveau bevindt (INK, 2000). Indien de organisatie ITIL goed heeft geïmplementeerd,

6 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! wordt aan deze voorwaarde voldaan. Verder is de manier waarop het ISO-kwaliteitssysteem binnen de organisatie functioneert belangrijk. Als het management ISO niet gebruikt als managementinstrument om de bedrijfvoering op een hoger niveau te brengen en ISO alleen maar een papieren tijger is, heeft het niet veel zin om het systeem uit te breiden met de beheerprocessen. 3. Besluitvorming. Indien aan de belangrijkste randvoorwaarden is voldaan, kan uitbreiding van het kwaliteitssysteem met ITbeheer op de agenda van het business management gezet worden. De kwaliteitsmanager zou hierbij als aanjager kunnen fungeren. 4. Ontwikkelen procedures en andere beheersmaatregelen. Na de go/no-go beslissing, kan begonnen worden met het formuleren van de doelstellingen, het maken van afspraken over de uitvoering van de processen, het vormgeven van de metingen en het opzetten van een evaluatiemechanisme (overlegstructuur). Vervolgens dienen de vereiste beheersmaatregelen ontworpen te worden. Het gaat daarbij bijvoorbeeld om procedures en werkinstructies (al dan niet ondersteund met software voor procesmodellering), templates en ondersteunende tools. Zeker in deze fase is aandacht voor communicatie en participatie van de medewerkers (bijvoorbeeld in werkgroepen) essentieel. 5. Implementatie. Na acceptatie van de beheersmaatregelen, vindt implementatie ervan plaats. Dit betekent dat alle medewerkers voldoende kennis hebben van het kwaliteitssysteem. Na bekrachtiging van het uitgebreide handboek door de directie, moeten de gemaakte afspraken worden nageleefd. In dit stadium is een belangrijke rol weggelegd voor de interne auditing. Met de implementatie van het kwaliteitssysteem wordt de definitieve stap gezet van proces naar systeem oriëntatie. Het ITbeheer groeit van het tweede naar het derde INK-volwassenheidsniveau (INK, 2000). 6. Certificatie. Na het opbouwen van voldoende historie, kan certificatie van het de uitbreiding van het kwaliteitssysteem plaatsvinden. Voor een positief resultaat moet aan drie voorwaarden voldaan zijn: a. de documentatie van het uitgebreide kwaliteitssysteem moet voldoen aan de ISO-norm; b. het systeem moet bekend zijn bij alle betrokken medewerkers (ook bij de ITmedewerkers); c. de naleving van het uitgebreide systeem moet aantoonbaar vastgesteld kunnen worden. In de praktijk betekent de certificering van de IT-beheerprocessen dat bij de eerstvolgende externe audit door de ISO-certificeerder de uitbreiding meegenomen wordt. Het is aan te bevelen om daarvoor nog een proefaudit door de certificeerder te laten plaatsvinden. 7. Continue verbetering. De certificatie van het IT-beheer is niet het einde. Integendeel, nu begint het pas. Certificatie is niet meer (maar ook niet minder) dan een bewijs dat de organisatie beschikt over een systeem waarmee het bereikte kwaliteitsniveau verankerd en continue verbeterd wordt. Of om in de woorden van sir Winston Churchill te spreken: Now this is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning. SUCCESFACTOREN Uitvoering van het stappenplan garandeert niet automatisch succes. Er zijn een aantal belangrijke aanvullende succesfactoren. De belangrijkste zijn: Management commitment. Goed voorbeeld doet goed volgen. Het managementteam (zowel business als IT) dient volledig achter de uitbreiding van het kwaliteitssysteem te staan en dit ook uit te dragen. Belangrijk hierbij is dat het business management zich bewust is van de impact van IT op de bedrijfsprocessen en de mogelijkheden die uitbreiding van het kwaliteitssysteem biedt om de inzet van IT te IT Service Management, best practices

7 308 borgen. Het management commitment komt tot uiting in het faciliteren (in mensen en middelen) en stimuleren van het veranderingsproces, het doorleven en uitdragen van de visie en na de implementatie, indien nodig, het afdwingen van de naleving van de gemaakte afspraken. Communicatie. De certificering van de beheerprocessen is een verandering, waarbij gemakkelijk weerstanden kunnen ontstaan. Om voldoende draagvlak bij de medewerkers te creëren is het belangrijk goed te communiceren over de aanleiding en het doel, het traject, de oplossingsrichting, wat er veranderd voor de individuele medewerkers, wat hetzelfde blijft (ankerpunten), et cetera. Voor een gerichte en systematische communicatie is het raadzaam een communicatieplan op te stellen. Focus. Een organisatie moet zelf de vertaalslag maken van de algemene ISOnorm en legt daarmee de lat zo hoog als ze zelf wenselijk vindt. Het is daarbij essentieel dat de focus ligt op de kritieke beheerspunten en dat niet elk detail wordt beschreven. Een dun kwaliteitshandboek dat de essentie beschrijft, maar ook wordt nageleefd, heeft sterk de voorkeur boven een dik handboek dat onder het stof verdwijnt. Borg de bestaande situatie. Een kwaliteitssysteem borgt de kwaliteit van een organisatie en zorgt ervoor dat het systeem van continue verbetering werkt. De invoering van een kwaliteitssysteem is niet geschikt om ingrijpende organisatieveranderingen door te voeren. Indien organisatorische knelpunten de certificering blokkeren moeten deze eerst worden opgelost. Vervolgens kan bij de opzet van het kwaliteitssysteem worden aangesloten bij de bestaande situatie op te nemen in het kwaliteitssysteem, om daarna de overgebleven knelpunten één voor één aan te pakken. Participatie medewerkers. Bij het uitwerken van het kwaliteitssysteem is het cruciaal dat de medewerkers zelf de procedures en andere beheersmaatregelen (mede) vormgeven. Hierdoor maken zij zich de werkwijze eigen (het wordt niet opdrongen) en de aanwezige expertise, ervaring en creativiteit worden optimaal benut. Het is daarom aan te bevelen participatie van de betrokken medewerkers te organiseren, bijvoorbeeld door in werkgroepen de concept procedures te ontwikkelen. De deelnemende medewerkers dienen vervolgens een belangrijke rol te hebben in de communicatie naar de overige medewerkers. Balans diepgang en voortgang. Het verkrijgen van een brede acceptatie moet wel in balans zijn met de voortgang van het traject. Voorkomen moet worden dat oeverloze discussies ontstaan die de voortgang te veel belemmeren. Belangrijk hierbij is het stellen van een ambitieuze maar realistische deadline en een scherpe projectsturing. CASUS Het LEI is marktleider in Nederland voor bedrijfs- en sociaal-economisch onderzoek op het terrein van landbouw, tuinbouw, visserij, bosbouw en landelijke gebieden. Bij het instituut werken ongeveer 300 medewerkers met expertise in verschillende vakgebieden. Het LEI maakt onderdeel uit van de Wageningen Universiteit & Researchcentrum (Wageningen UR). In 1997 is het LEI ISO-9001 gecertificeerd door SGS. Het kwaliteitssysteem richt zich op het primaire proces van het LEI, namelijk het onderzoek. Naast onderzoek zijn de processen voor de bouw van onderzoeksmodellen en de verzameling van data van groot belang voor de kwaliteit van het onderzoeksproduct. Het LEI legt ieder jaar de financiële, economische en technische gegevens van ongeveer land- en tuinbouwbedrijven in Nederland gedetailleerd vast in het Bedrijven-Informatienet (BIN). Het Bedrijven- Informatienet van het LEI is een onderdeel van het EU-boekhoudnet dat in alle lidstaten van de Europese Gemeenschap wordt bijgehouden en in totaal uit zo n bedrijven bestaat (Poppe, 2004). De afgelopen jaren is een nieuw informatiesysteem voor het BIN ontwikkeld en geïm-

8 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! plementeerd. In het nieuwe systeem is gekozen voor een registratie van de basisfeiten (transacties), waaruit vanuit verschillende perspectieven kengetallen kunnen worden bepaald. Hierdoor is het systeem veel beter geschikt om de steeds wisselende onderzoeksvragen te kunnen beantwoorden. Daarnaast ondersteunt het nieuwe systeem ook de werkstroom bij de vastlegging en er zijn meer mogelijkheden voor controle van de gegevens. Tot nu toe is de vastlegging van data in het Bedrijven-Informatienet (BIN) buiten het kwaliteitssysteem gebleven. Gezien het strategische belang van data voor het LEI, staat al enige tijd de borging van de dataverzameling door opname in het ISO-kwaliteitssysteem op de agenda. Om dit te realiseren is door de directie opdracht gegeven eerst een vooronderzoek uit te voeren naar de mate waarin de processen rondom het BIN gereed zijn voor opname in het ISO-kwaliteitssysteem en een advies te geven over het pad tot ISO-certificatie. PROCESANALYSE Tijdens het vooronderzoek zijn de BIN-processen in kaart gebracht door vanaf een abstract niveau in te zoomen op de processen die in het kader van het BIN relevant zijn. Het voordeel van deze aanpak is dat de onderlinge verbanden helder worden en de consistentie gegarandeerd wordt. Op het eerste procesniveau worden de volgende processen onderscheiden (zie Figuur 2): De bedrijfsprocessen onderzoek, modelbouw en dataverzameling, waarin gebruik wordt gemaakt van het BIN-systeem. Het BIN wordt gevuld in het vastleggingsproces door het verzamelen en registreren van feiten. De feiten worden bewerkt tot data die bruikbaar zijn voor het onderzoekproces en voor de onderzoeksmodellen. Naast deze drie processen, is het proces BIN-beheer onderscheiden voor het onderhoud, de verdere ontwikkeling van het BIN en de ondersteuning van de BINgebruikers in het vastleggingsproces, het onderzoeksproces en de modelbouw. Indien een niveau wordt ingezoomd, wordt duidelijk uit welke onderdelen de verschillende bovengenoemde processen en het BINsysteem bestaan. Het onderzoeksproces bestaat uit de fasen: acquisitie, offreren, ontvangst van de opdracht, onderzoeksvoorbereiding, onderzoek, projectafronding en interne evaluatie. De BIN-data worden in de BIN beheer BIN Vastlegging Modelbouw Onderzoek Figuur 2 Het eerste procesniveau IT Service Management, best practices

9 310 onderzoeksfase gebruikt. Echter, er dient al in de commerciële fase nagegaan worden in hoeverre de benodigde data aanwezig zijn. Indien relevant wordt een BINofferte voor de benodigde wijzigingen uitgebracht en verwerkt in de onderzoeksofferte. Ook in de andere fasen zijn er relaties met het BIN. Het vastleggingsproces bestaat uit de volgende fasen: bepaling van de informatiebehoefte, voorbereiding van de datavergaring (werving en selectie), dataverzameling, datavastlegging, dataverificatie en datarapportage. Het BIN-systeem ondersteunt vooral de laatste drie stappen. De modelbouw bestaat uit de volgende fasen: contextanalyse, conceptualisatie, informatieanalyse, mathematisch model, implementatie en validatie. Indien het onderzoeksmodel opgeleverd is, kunnen modelberekeningen worden uitgevoerd en moet het model worden onderhouden. De relatie met het BIN is vergelijkbaar met het onderzoeksproces. Het BIN-systeem bestaat uit drie samenhangende componenten: de inrichting (vastleggingsomgeving en de inrichting van de informatieproductie), de software en de hardware (fysieke technische infrastructuur). De BIN-beheerprocessen betreffen zowel het onderhoud en de verdere ontwikkeling van het BIN (van de inrichting, hard- en software) als de dienstverlening. Bij de analyse van de beheerprocessen is gebruik gemaakt van het ITIL-raamwerk (ITSMF, 2000) en een op ITIL gebaseerd referentiemodel voor IT-beheerprocessen (Smit & Verdouw, 2001). In figuur 3 worden de beheerfuncties voor het BIN weergegeven. De BIN-beheerprocessen kunnen als volgt worden onderverdeeld: Operationele managementprocessen voor de planning, coördinatie, registratie, rapportage en bewaking van de beheeractiviteiten (call, change, release en configuratie management). Uitvoerende processen voor het doorvoeren van wijzigingen, oplossen van storingen, ondersteunen van de gebruikers en technisch beheer (incident & problem management, ondersteuning informatieproductie, beheer vastleggingsomgeving, software ontwikkeling en technisch beheer). Tactische en strategische managementprocessen, voor de bewaking van de kwaliteit op (middel)lange termijn (onderhoudsplanning, Service Level Management en overall management). Overall Management Onderhoudsplanning Service Level Managment Informatie productie Beheer vastleggingsomgeving Software ontwikkeling Technisch beheer Configuratie Management Change & Release Management Incident & Problem Management CallManagement Ondersteuning Vastlegging BIN Modelbouw Onderzoek Figuur 3 Het tweede procesniveau: de BIN-beheerprocessen

10 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! Het centrale coördinerende proces voor het uitvoeren van de beheeractiviteiten is Call Management. Dit betreft het registreren van meldingen, het doorsturen naar de juiste personen, plannen, bewaken en periodiek rapporteren van meldingen. Calls kunnen betrekking hebben op wijzigingsverzoeken (inclusief aanvraag BIN offerte), storingen en overige vragen om ondersteuning. Het management en de uitvoering van wijzigingen is een belangrijk onderdeel van het BIN-beheer. Het plannen, coördineren en bewaken (management) van wijzigingen vindt plaats in het proces Change Management. De uitvoering van een wijziging vindt plaats in de processen (afhankelijk welke component gewijzigd wordt): Informatieproductie: bouw of aanpassing van de BIN-bedrijfs- en onderzoeksmodellen (voor het genereren van kengetallen uit basisfeiten). Beheer vastleggingsomgeving: aanpassing van de inrichting voor de vastlegging. Softwareontwikkeling: bouw of aanpassing van software. Technisch beheer: aanpassingen in de technische infrastructuur. Vervolgens worden de wijzigingen in Release Management op een gecontroleerde wijze ter beschikking gesteld aan de gebruikers. Onderdeel van dit proces is ook de communicatie van wijzigingen. De wijzigingen worden verwerkt in de configuratiedatabase. Dit is een actuele en betrouwbare administratie van de componenten van het beheerde systeem (Configuratie Management). Het oplossen van storingen wordt uitgevoerd in het proces Incident Management. Dit proces is reactief van aard. Daarnaast is het belangrijk storingen te voorkomen door het analyseren van structurele problemen en het bijhouden van een database met bekende oplossingen (Problem Management). Een belangrijk proces is het verlenen van ondersteuning aan gebruikers door middel het beantwoorden van vragen, het geven van trainingen, het aanbieden van instructies en dergelijke. Daarnaast worden er in het proces Technisch Beheer een groot aantal activiteiten uitgevoerd waar de gebruikers als het goed is niets van merken, maar die wel essentieel zijn voor de continuïteit van het systeem (bijvoorbeeld het maken van backups, beveiliging, monitoring van het systeem of het opschonen van bestanden). Naast bovenstaande operationele processen, zijn ook de tactische en strategische processen van groot belang. Dit zijn de processen Overall Management (strategische planning en bewaking), Onderhoudsplanning en Service Level Management. Deze processen worden geïntegreerd met het reguliere bedrijfsmanagement (waaronder kwaliteitsmanagement). RELATIE MET PRIMAIRE PROCES Het huidige kwaliteitssysteem van het LEI is van toepassing op het onderzoeksproces. Bij de uitbreiding van het systeem is het essentieel om in de procesanalyse de relaties met het primaire proces goed in kaart te brengen. De interacties worden in kaart gebracht door de stromen tussen de verschillende processen te beschrijven. In figuur 4 wordt de relatie tussen het onderzoek en de BIN-beheerprocessen vereenvoudigd gevisualiseerd. Bij veel onderzoek is het verzamelen van de data een belangrijke fase. Dit betekent dat al in de commerciële fase rekening gehouden moet worden met de beschikbaarheid van data. Indien het BIN-data betreft, zal de onderzoeker bij de acquisitie controleren of de benodigde data beschikbaar zijn. Indien dit niet het geval is, zijn er twee mogelijkheden: 1. De basisfeiten zijn wel beschikbaar, maar moeten nog worden geaggregeerd naar voor het onderzoek bruikbare gegevens (informatieproductie). 2. Ook de basisfeiten ontbreken en moeten nog verzameld worden (vastlegging). In beide gevallen wordt in de offertefase een BIN-offerte aangevraagd. De BIN-offerte kan gezien worden als een call van het type wijzi IT Service Management, best practices

11 312 Configuratie Management Beheer vastleggings omgeving Informatie productie Ondersteuning Change & Release Management Change & Release Management Call Management Opdr. Ontv. Onderz. Voorb. Acquisitie Offreren Onderzoek Afronding Evaluatie Figuur 4 Relatie onderzoek en BIN-beheer gingsverzoek. Bij het opstellen van de offerte wordt een informatieanalyse uitgevoerd. Indien de opdracht gegund wordt, neemt de projectleider de uitwerking van de BIN-offerte op in zijn Plan van Aanpak (PVA) en informeert het BIN-beheer. De BIN-offerte krijgt nu de status van een geaccepteerd wijzigingsverzoek en de uitvoering van de BINwijzigingen worden ingepland. Nadat de gegevens verzameld zijn en / of de benodigde BIN-bedrijfs- en onderzoeksmodellen zijn gebouwd, worden de data in het onderzoek nader geanalyseerd. Bij de projectafronding wordt ook de betreffende wijziging overgedragen aan het onderhoud en afgesloten. Tot slot worden bij de project evaluatie ook de leerpunten met betrekking tot de BIN-wijziging bepaald. Het Call Management proces heeft een belangrijke plaats in de directe interactie tussen de beheerprocessen en de andere bedrijfsprocessen. In onderstaande figuur wordt deze centrale coördinerende rol weergegeven. KRITIEKE BEHEERSPUNTEN Op basis van de procesbeschrijving en de knelpunten zoals die tijdens het vooronderzoek naar voren kwamen, zijn de kritieke beheerspunten voor het vastleggingsproces en het BIN-beheer in kaart gebracht. De conclusie was dat na een hectische implementatie van het nieuwe BIN-systeem, het vastleggingsproces redelijk onder controle is. Change Management Incident Management Ondersteuning wijzigingsverzoek calls wijziging afwijzing opgeloste Storing vraag antwoord storing Call Management Modelbouw Onderzoek Vastlegging opgeloste calls Figuur 5 De afhandeling van calls

12 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! Belangrijke knelpunten die zich nog voordeden, waren dat de snelheid (performance) en beschikbaarheid van het systeem nog als onvoldoende ervaren werd en de afhandeling van wijzigingsaanvragen en storingen nog niet voldoende gestroomlijnd verliep (flexibiliteit). Deze punten hebben vooral te maken met het BIN-systeem en het beheer daarvan. Een verklaring hiervoor is de centrale rol van het BIN-systeem in de ondersteuning en de kwaliteitsborging van de vastleggingsprocessen. In het vooronderzoek is daarom uitgebreid ingegaan op de beheersing van het BINbeheer. Als belangrijke kritieke beheerspunten zijn de volgende punten benoemd: De afhandeling van incidenten en wijzigingsverzoeken was onvoldoende transparant. Er was onvoldoende inzicht in de hoeveelheid, aard en voortgang van de meldingen. Redenen daarvoor waren dat slechts een deel van de meldingen werd geregistreerd en dat de registratie en afhandeling sterk versnipperd plaatsvond (vier verschillende stromen). Het voortraject voor het doorvoeren van de wijzigingen was onvoldoende duidelijk. Het ging hierbij om onduidelijkheden over de: - Specificatie van de informatiebehoefte: het probleem werd onvoldoende helder gedefinieerd en de informatiebehoefte werd te veel vanuit het perspectief van één gebruiker beschreven. - Impact van wijzigingen op het volledige systeem: er werd onvoldoende rekening gehouden met de consequenties van de wijziging op andere deelsystemen. - Besluitvorming rondom wijzigingen: de verantwoordelijkheden waren duidelijk, maar de goedkeuring van een specifiek verzoek en de vastgestelde prioriteit was onvoldoende helder. Het uitvoeren van wijzigingen in de software verliep nog onvoldoende beheerst. De afgesproken werkwijze voor het ontwikkelen van software werd onvoldoende nageleefd (bijvoorbeeld over library management, synchroniseren van de testen ontwikkelomgeving met de productieomgeving en het testen). Gevonden oplossingen werden niet structureel gedocumenteerd en waren daarmee onvoldoende toegankelijk bij het oplossen van nieuwe incidenten. ISO-READINESS Op basis van de analyse van de procesbeheersing is de procesvolwassenheid in kaart gebracht: Vastlegging: de processen die door het BIN-systeem ondersteund worden, zijn procesgeoriënteerd. De reden daarvan is dat het BIN-systeem diverse vormen van kwaliteitsborging bevat (werkstroombesturing middels de BIN-procedures, ingebouwde controles, versiemanagement, ondersteunende instructies, etc.). Verder vindt de sturing van deze processen plaats op basis van een aantal indicatoren (vooral m.b.t. kwantiteit en doorlooptijd). Deze worden gemeten, gerapporteerd en resulteren in verbeterende maatregelen. BIN-beheer: de beheerprocessen zijn hoofdzakelijk activiteitgeoriënteerd (met uitzondering van informatieproductie). De werkzaamheden hebben een reactief en improviserend karakter. Echter, er zijn wel een aantal belangrijke elementen van het procesgeoriënteerde niveau aanwezig (zoals procesbeschrijvingen, instructies en andere werkafspraken). Het vastleggingsproces zelf is voldoende in control om het traject voor opname in het kwaliteitssysteem te starten. Dit is niet het geval met de BIN-beheerprocessen. Deze verlopen nog onvoldoende beheerst. De grootste bottleneck hiervoor ligt bij de transparantie en beheersing van de BIN-wijzigingen en incidenten, zowel van de software als de inrichting (informatieproductie en vastleggingsomgeving). Daarnaast heeft de overdracht van de projectorganisatie naar de beheerorganisatie nog onvoldoende plaatsgevonden. Het gaat daarbij om: De ondersteuning van het onderzoek: de helpdesk was vooral gericht op de ondersteuning van de vastlegging. Een aantal IT Service Management, best practices

13 314 onderzoekers was zelf betrokken bij de ontwikkeling van het nieuwe systeem (BINbedrijfs- en onderzoeksmodellen) en fungeerde als aanspreekpunt voor de andere onderzoekers. Dit is voor een deel nog steeds het geval. De centrale aansturing: de stuurgroep van het implementatieproject fungeert nog als centraal stuurorgaan voor het BIN. VERANDERPAD Op basis van het vooronderzoek is besloten het traject voor de certificering van de BINprocessen nog niet direct te starten, maar eerst een drietal belangrijke randvoorwaarden goed te regelen, namelijk: 1. stroomlijnen van de afhandeling van wijzigingen en incidenten; 2. definitieve overdracht van de onderzoeksondersteuning aan de BIN-helpdesk (inclusief het toerusten van de medewerkers en meer aandacht voor call management); 3. inbedden van de projectsturing in de staande organisatie. Het realiseren van elk van deze randvoorwaarden wordt gezien als een onderscheiden verandertraject met een verschillend Doel Verander-strategie Toelichting Stroomlijning afhandeling Groendruk Centraal staat het verbeteren van de samenwijzigingen en incidenten werking tussen groepen en de omslag van activiteitoriëntatie naar procesgericht denken. Een leergerichte veranderstrategie is sluit hierbij het beste aan. Belangrijkste interventies zijn het volgen van een ITIL-game en het participatief vormgeven van de procedure voor de afhandeling van wijzigingen en incidenten, voorbereid en begeleid door een moderator. Verbreding functie Rooddruk De crux is om aansluiting te realiseren tussen BIN-helpdesk de verbrede functie van de BIN-helpdesk en de betrokken medewerkers. Een HRM-gerichte veranderstrategie sluit hierbij het beste aan. De belangrijkste interventies zijn de ontwikkeling van competentieprofielen door het management en de medewerkers, begeleid door een HRM-expert. Vervolgens de inzet van loopbaanontwikkeling en eventuele van andere HRM-instrumenten. Inbedding BIN-management Geeldruk Hierbij gaat het om de transite van de projectin staande organisatie organisatie rondom het BIN naar de staande organisatie. De management verantwoordelijkheden worden verschoven van de tijdelijke naar de structurele organisatie. Dit betekent een verandering in het politieke krachtenveld. De belangrijkste interventies zijn voorbereiding door een onafhankelijke intermediair die de verschillende partijen raadpleegt en besprekingen met en besluitvorming door het betrokken management. Tabel 1 Veranderstrategieën LEI voor ISO-readiness

14 Uitvoeren van IT-dienstverlening door de leverancier Geen bedrijfskwaliteit zonder IT-kwaliteit! doel, reikwijdte en prioriteit. Voor het doorvoeren van geplande organisatieveranderingen zijn verschillende strategieën mogelijk (Caluwé & Vermaak 1999, Smit 2002). Het LEI heeft gekozen voor een aparte basisstrategie per verandering (zie Tabel 1 ). Indien de processen op een voldoende niveau zijn, zal het traject voor opname in het ISO-kwaliteitssysteem gestart worden. Om de overzichtelijkheid van het kwaliteitssysteem te handhaven, gaat de voorkeur uit naar het opstellen van een apart BIN-handboek(je) als bijlage van het bestaande kwaliteitshandboek. In dit handboek kunnen de specifieke BIN-procedures worden opgenomen en verwezen worden naar ondersteunende templates, procedures en software. Het huidige kwaliteitshandboek bevat een groot aantal procedures die algemeen geldend zijn en ook van toepassing zullen worden verklaard voor de BIN-processen. Waar nodig wordt verwezen naar het BIN-handboek (en vice versa). Tevens dienen voor de raakvlakken tussen het onderzoeksproces en de BIN-processen de bestaande procedures te worden aangevuld, bijvoorbeeld voor het aanvragen van een BIN-offerte (zie de bovenstaande beschrijving van de relatie tussen het onderzoek en het BIN-beheer). LITERATUUR Ahaus, C.T.B., A. de Heer en W.K.J. Swinkels. ISO 9000:2000-serie, strategie en aanpak; Deventer, Kluwer / Apeldoorn, TNO Management Consultants, ITSMF. IT Service Management, een introductie, ITSMF, Caluwé, L. de en J.G. Vermaak. Leren veranderen: een handboek voor de veranderkundige; Samson, Alphen a/d Rijn, INK. Handleiding Positiebepaling op basis van het INK-managementmodel, Onderne-mingen, INK, Nederlands Normalisatie Instituut. Nederlandse norm NEN-EN-ISO 9001 (nl): Kwaliteitsmanagementsystemen - Eisen (ISO 9001:2000), NNI, Poppe, K.J. Het Bedrijven-Informatienet van A tot Z, LEI, 2004 (in press). Smit, H. de. Veranderstrategieën toegepast in de IT Service Management-praktijk. In: IT Beheer Jaarboek 2002, Ten Hagen & Stam, Smit, H. de, en C.N. Verdouw. CCP : een uitgewerkt ITIL procesmodel. In: IT Beheer Jaarboek 2001, Ten Hagen & Stam, TOT SLOT De uitbreiding van het bestaande kwaliteitssysteem van een organisatie met de ITbeheerprocessen, is een goed middel om de inzet van IT in de primaire processen te optimaliseren. Door deze uitbreiding worden de relaties tussen de primaire bedrijfsprocessen en het werk van de IT-afdeling geconcretiseerd en ingebed in de bestaande sturingsmechanismen. Kortom: het opnemen van IT in het kwaliteitssysteem van de business is een uitstekende mogelijkheid om de veelbesproken business-it alignment concreet handen en voeten te geven en te verankeren in de organisatie. IT Service Management, best practices

15 IT Service Management best practices H E T S T A N D A A R D W E R K V O O R I T S E R V I C E M A N A G E M E N T IT Service Management, best practices is een meerdelige uitgave van de vereniging ITSMF Nederland. De uitgave wordt geschreven voor en door de IT Service Management markt in Nederland en België. Bijdragen worden jaarlijks streng geselecteerd uit een ruim aanbod, afkomstig van vooraanstaande organisaties in het Nederlandse taalgebied. Hiermee ontstaat een cumulatieve database van best practices die van grote waarde is als naslagwerk voor IT-managers. Het boek wordt benut als platform waarop nieuwe ontwikkelingen voor het eerst uitvoerig kunnen worden beschreven, en biedt een breed overzicht over belangrijke en actuele vraagstukken in het vakgebied van de IT-dienstverlening. Over ITSMF Nederland De missie van ITSMF Nederland is het bevorderen en ondersteunen van innovatie en kennisuitwisseling binnen het vakgebied IT Service Management. ITSMF Nederland is hét platform voor IT-serviceorganisaties en opdrachtgevers en leveranciers van IT-diensten. Zij heeft tot doel de innovatie en ondersteuning van het IT service management werkveld te bevorderen en uitwisseling van kennis met verwante vakgebieden te stimuleren. Een bijzondere vereniging, want aanbieders en afnemers zijn gelijkelijk vertegenwoordigd. ITSMF bevordert de dialoog tussen partijen die in de praktijk nogal eens tegenover elkaar staan door middel van kennisdeling en faciliteren van het netwerken. ITSMF ziet dan ook een rol weggelegd als kennisbemiddelaar, onder andere door het uitgeven van publicaties en artikelen en het organiseren van bijeenkomsten die zich onderscheiden van commerciële evenementen door hun inhoudelijk zeer hoge kwaliteit in een speciaal op maat gesneden atmosfeer. isbn Deze uitgave komt tot stand met steun van: