Vereniging van Nederlandse n Vereniging van Nederlandse n Compliance Peter Klaver - KING Exxperience Day 2017 Woerden 11 april 2017
Compliance? Snelle veranderingen Complexere wereld Hogere eisen Transparantie Externe Afhankelijkheden Digitalisering Werken volgens het boekje 2
Compliance Naleven en aantoonbaar voldoen aan eisen zoals a) Wet/regelgeving b) externe normen, standaarden, keurmerken en (keten-)afspraken met klanten, brancheorganisaties en andere belanghebbenden c) eigen bedrijfsregels en gedragscodes die bijvoorbeeld in het kader van corporate governance en MVO steeds serieuzer worden genomen 3 (bron: NEN19600 compliance management)
Compliance Vereniging van in Nederlandse zaakgerichte n Dienstverlening en processen 1. Op welke aspectgebieden a) Product/dienst b) Proces / keten c) Informatievoorziening d) ICT 2. Welke eisen voor welke stakeholders 3. Waar ervaart u problemen en risico s 4. Welke kaders, normen en standaarden?
n die Exxellence Vereniging van Nederlandse n software gebruiken Almere Bergen Hulst Leeuwarden Leidschendam-Voorburg Leusden Maastricht Nijmegen Oss Schiedam Tilburg Utrecht Vlaardingen Woerden Lochem A-2 (Kranendonk, Hezenleende en Valkenswaa Bron: KING maart 2017 www.softwarecatalogus.nl
Compliance in IV/ICT Vereniging van Nederlandse n Eigen en collectief belang Kwaliteitsafspraken ICT Leverancier Samenhang Markt
Waarom is compliance voor uw Vereniging van Nederlandse n gemeente belangrijk 1. Weten wat je nodig hebt (vraag) welke eisen 2. Hoe we het willen organiseren (zelf doen, make-or-buy, in samenwerking, cloud, outsourcing, ) 3. Goed inkoopproces (voorwaarden) 4. Inregelen van de ICT en invoering in de organisatie 5. Gebruiksfase: weten wat je hebt (mdd-foto) Leverancier Kwaliteitsafspraken ICT Samenhang Markt
Waarom is compliance voor uw Vereniging van Nederlandse n gemeente belangrijk 1. Weten wat je nodig hebt (vraag) welke eisen 2. Hoe we het willen organiseren (zelf doen, make-or-buy, in samenwerking, cloud, outsourcing, ) 3. Goed inkoopproces (voorwaarden) 4. Inregelen van de ICT en invoering in de organisatie 5. Gebruiksfase: weten wat je hebt (mdd-foto) 6. Onderhoud: continuïteit, releasebeleid 7. Afscheid nemen: exit en migratie Leverancier Kwaliteitsafspraken ICT Samenhang Markt
Waarom Vereniging is compliance van Nederlandse nop collectief niveau belangrijk Leverancier Kwaliteitsafspraken ICT Samenhang Markt 1. Gelijk speelveld: gebruik uniforme ICT inkoopvoorwaarden 2. Markttransparantie: vraag en aanbod in beeld 3. Kansen om gezamenlijk de markt te benaderen 4. Gezonde markt met keuzevrijheid, flexibiliteit en continuïteit 5. Passend marktaanbod op tijd en met aantoonbare kwaliteit 6. Aansluiting op landelijke infrastructuur
Vereniging van Nederlandse n Hulpmiddelen Leverancier Kwaliteitsafspraken ICT Samenhang Markt 1. Uniforme Inkoopvoorwaarden met hulpmiddelen voor inkoop (GIBIT) 2. Inzicht in huidige applicatielandschap individueel en landelijk 3. Kwaliteitsbeeld van je applicaties + monitoring daarop 4. Collectieve inkoop van nietonderscheidende ICT 5. Architectuur / standaarden en (test)instrumentarium 6. Overkoepelend leveranciersmanagement / marktmanagement
www.gibit.nl Compliance Vereniging van Nederlandse in n IV/ICT begint met goede en duidelijke afspraken
GIBIT: Structuur overeenkomst V-ICT-OR Kennisdag Architectuur 8 februari 2017
Opzet van GIBIT (1) Juridische opzet Chronologisch, volgt lifecycle ICT product of dienst Vangnet, GIBIT tenzij in overeenkomst afgesproken Zorgplicht leverancier Risico-analyse, Op de hoogte stellen situatie Toegang tot data Recht op
Opzet van GIBIT (2) Life cycle benadering Van ontwikkeling, gebruik, Onderhoud is standaard, Afschaling tot en met overstap/exit Beëindiging (tegen vergoeding) Bij overgang naar samenwerking Bij landelijke voorziening Borging ICT Kwaliteitsnormen Duurzaam Preventieve testen
GIBIT: Duurzame borging van lijke ICT kwaliteitsnormen als basis ICT Kwaliteitsnorm Kwaliteit Flexibiliteit Architectuur (GEMMA) V V Interoperabiliteit V V Informatiebeveiliging V - Dataportabiliteit - V Toegankelijkheid V - Archivering V V ICT Infrastructuur V V Documentatie V V
Vereniging van Nederlandse n Vereniging van Nederlandse n Vragen?
Meer info KING www.kinggemeenten.nl/ Digitale Agenda 2020 -> doe dagen www.da2020.nl/ Architectuur en standaarden www.gemmaonline.nl/index.php/lijke_model_architectuur_(gemma) Uniforme ICT inkoopvoorwaarden -> gibit dagen www.gibit.nl Monitor Doelgerichte Digitalisering (MDD) www.kinggemeenten.nl/secties/monitor-doelgerichte-digitalisering Peter Klaver Peter.klaver@kinggemeenten.nl - tel. 0636341374 17