De keten uitgedaagd Governance en beheer College 9 van 11 Door Remco van Wijk
Remco van Wijk MSc. Werkzaam bij Thauris MC Sinds 2007 via verschillende invalshoeken betrokken bij SBR Vanaf eind 2009 betrokken via Logius Bijdrage mogen leveren aan het boek De keten uitgedaagd r.vanwijk@thauris.nl
DO WHAT YOU DO SO WELL THAT THEY WILL WANT TO SEE IT AGAIN AND BRING THEIR FRIENDS I only hope that we don't lose sight of one thing that it was all started by a mouse. 3
Vandaag De casus en het doel Bepalen van de aanpak Horizontale integratie Verticale integratie Netwerkintegratie SBR gremia 4
College 9 van 11 1. Het doel Het verrijken van de jaarrekeningoplossing
Het generieke uitvraagproces 6
Doel achter het aanleveren van een jaarrekening? Doel van de jaarrekening: het kosteneffectief afleggen van verantwoording door de leiding van de organisatie aan belanghebbenden. Maatschappelijk verkeer: aandeelhouders, banken, beleggers, crediteuren, subsidieverstrekkers, enz. kunnen de jaarrekening gebruiken voor hun besluitvorming. 7
Solvabiliteit Voor veel betrokkenen is het van belang of de organisatie ook op lange termijn haar verplichtingen kan nakomen. Solvabiliteitsratio I = eigen vermogen totaal vermogen bw2-i:equity bw2-i:assets 8
Behoefte aan een aanvullende verklaring Doel van de accountantscontrole van een jaarrekening is het verschaffen van zekerheid over de getrouwheid ervan. Wanneer een accountant een jaarrekening controleert legt hij zijn oordeel vast in een controleverklaring. Zo'n verklaring is verplicht bij de jaarrekening van middelgrote en grote ondernemingen waaronder de aan de beursgenoteerde bedrijven en bij de jaarrekening van diverse overheidsorganisaties zoals gemeenten. Voorbeeld: Naar ons oordeel is de voor het deponeren bij het handelsregister bestemde balans met toelichting per 31 december 2012 in alle van materieel belang zijnde aspecten consistent met de gecontroleerde jaarrekening 2012 van ABC B.V. onder toepassing van het bepaalde in artikel 2:396 lid 8 BW. 9
Verrijking op het niveau waar alle nog klopt Taxonomie JR ASS SOAP SOAP NHR JR XBRL ASSURANCE XBRL Logius Digipoort KVK 10
College 9 van 11 2. Bepalen van de aanpak Van A naar B en wie gaan we raken?
Algemene uitgangspunten behoorlijk bestuur Zorgvuldigheidsbeginsel bij de voorbereiding van besluiten vergaren bestuursorganen de nodige kennis omtrent de relevante feiten en af te wegen belangen. Evenredigheidsbeginsel / verbod van willekeur de voor één of meer belanghebbenden nadelige gevolgen van een besluit mogen niet onevenredig zijn in verhouding tot de met het besluit te dienen doelen. Daarnaast dient beleid consistent te zijn en niet gebaseerd op toevallige factoren. Gelijkheidsbeginsel Gelijke gevallen worden gelijk behandeld. Transparantie Transparantie vraagt om openbaarheid van overheidsdocumenten. Een deel van deze worden opgevangen door het handhaven van een publiek/private governancestructuur 12
Antwoord op kernvragen bepalen de aanpak In welke mate is B waar we naar toe willen bekend? Welke integratievormen raken we? Hoeveel kunnen wij hergebruiken? Wat moet er wijzigen: Governance en/of Technologie? 13
Maatschappelijk verkeer Schets ASituatie KvK NHR Registeraccountant Bestuur Aandeelhouders 14
Maatschappelijk verkeer Schets BSituatie KvK Digipoort NHR Registeraccountant Bestuur Aandeelhouders 15
Quick-Scan als voorloper van oplossingsbeschrijving geeft antwoord We schetsen de huidige A-situatie en schetsen de B-situatie. B is voor een deel bekend en uit te tekenen, maar zeker nog niet helemaal. Impact: De horizontale keten aanzienlijk (van papier naar digitaal) De verticale keten SSC enigszins (capaciteit, potentieel hergebruik oplossing en uitbreiden/aanpassen servicecatalogus) Het netwerkniveau enigszins (potentieel hergebruik oplossing privaat bijvoorbeeld door banken. Het afsprakenstelsel moet worden uitgebreid) Hergebruik => De Logius fabriek is voor een groot deel geschikt, maar op meerdere vlakken moeten er zaken worden toegevoegd. Waaronder de servicecatalogus. Governance: De NBA krijgt een belangrijke rol in de nieuwe keten. 16
Programmacoördinatie Aanvullende programmastructuur met daarin in ieder geval de volgende Functies Besturen horizontale realisatie concrete keten. Afstemming in het kader van hergebruik (niet launching customers). De NBA, de accountants en softwareleveranciers en toekomstige (publiek/private) hergebruikers en EZ als financier voor digitale overheid. Deel afstemming via bestaande gremia: SBR stuurgroep/beraad Werkgroepen/Expertgroepen Processen/Techniek Gegevens Compliance (Werkgroep) Marcom 17
Programmagovernance perspectief Logius Beraad/Stuurgroep Assurance Taskforce Architect Programmaleider Logius Assurance projectleidersoverleg (projectleiders Keten) Domeindeskundige(n) processen/techniek Domeindeskundige(n) gegevens/assurance Domeindeskundige(n) compliance Domeindeskundige(n) markt (intermediairs/software) Specialist(en) processen/techniek 18
College 9 van 11 3. Horizontale integratie Een standaard methodiek voor een grote ketenwijziging
20
Detailanalyse Globaal ontwerp 21
spaghettiontwerp Detailanalyse Globaal ontwerp Sausontwerp 22
23
Iedere analogie gaat mank maar toch spaghettiontwerp spaghettistransitie Detailanalyse Globaal ontwerp Sausontwerp saustransitie Spaghettiproductie 24
Vol restaurant vraagt om functiescheiding bediening en ontwerp, transitie en productie van de gerechten 25
Ober dient goed geadviseerd te worden vanuit de inhoudelijke specialisten 26
Belangrijkste te gebruiken functies uit de Logius fabriek Procesmanagementdiensten: (Her)ontwerp Transitie Productie Gegevensmanagementdiensten (Her)ontwerp taxonomie Transitie Productie Toepassingsondersteuning (Her)ontwerp ondersteuningsketen Transitie Productie Pilot project Aansluitondersteuning Ontwerp marktondersteuningsplan Individuele begeleiding Groepsvoorlichting Aansluitsuite Tooling: PIMS/GIMS 27
Uitwerking in het driehoeksmodel Bestelling vanuit de programmaleider bij de deliverymanager proces(her)ontwerp. De programmaleider flankeert de oplossingseigenaar en neemt tijdelijk deze rol voor het nieuwe onderdeel op zich. Zo worden ontwikkeling en productie op ketenniveau gescheiden. Na het programma kan de programmaleider de deel oplossing overdragen aan de oplossingseigenaar of bij een nieuwe oplossing zelf oplossingseigenaar worden. PL DM Oplossingseigenaar Vraag Levering 28
Proces (her)ontwerp deliverables I 29
Proces (her)ontwerp deliverables II 30
Non-functionele spec. in ontw. Non-functionele i-processpecificaties Functionele specificaties in ontwerp Technisch ontwerp Ontwikkelomgeving Unieke functionele i-processpecificaties Ontwerp Transitie Productie Pre-productie omgeving Builds (ontwikkelen services) Testen Productie omgeving Sanity test Unit test Integratie test Performance test Systeem test Testomgeving Experimenteer omgeving Tijd Accepteren Acceptatie test Acceptatie omgeving
Het functionele i-proces Jaarrekening met assurance 32
Servicecatalogus Aanleverservice - herconfigureren Controle consistentie bijlage services ontwikkelen, toevoegen aan SC XBRL validatie doorontwikkelen XML validatie volledig hergebruik (DigiInkoop) Handtekening controle service ontwikkelen, toevoegen aan SC Certificaat controle service - ontwikkelen, toevoegen aan SC Afleverservice herconfigureren 33
Handtekening voor assurance verklaring Gebruik van een X.509 NBA beroepscertificaat Gebruik van een externally detached XML signature Gebruik van de XAdES standaard minimaal EPES Gebruik van een RSA algoritme met modulus lengte 2048 Gebruik van (minimaal) SHA-256 versleuteling Gebruik van de canoncalization methode c14n of ext-c14 34
Uitwerking in het driehoeksmodel Bestelling vanuit de Programmaleider bij de deliverymanager gegevens(her)ontwerp. Merk op dat de bestelling en de levering van deze dienst parallel geschiedt aan het procesherontwerp. PL Oplossingseigenaar Vraag Levering 35
Gegevensmanagement Hoofdontwerp Intake Semantisch ontwerp NBA Technisch Ontwerp Compliance Begeleidende document Transitie Productie Woordenlijst Presentatie view Definitie view Regels en restricties Omzetting naar Technische syntax (bv XBRL) Toetsen tegen Gegevensarchitectuur (NTA) Overige documenten Voorbeelden Testen Handleidingen Releasenotes Testen: - Sanity - Unit - Performance - Systeem - Entrypointtabel - Nltaxonomie.nl - Yeti - SBR website Logius 36
Resultaat gegevensontwerp in tooling 37
Gegevensproductie 38
Stukje verklaring instance (voorbeeld) <nba-i:professionalaccountantsconclusion contextref="c20130325">naar ons oordeel is de voor het deponeren bij het handelsregister bestemde balans met toelichting per 31 december 2012 in alle van materieel belang zijnde aspecten consistent met de gecontroleerde jaarrekening 2012 van ABC B.V. onder toepassing van het bepaalde in artikel 2:396 lid 8 BW.</nbai:ProfessionalAccountantsConclusion> ASSURANCE XBRL 39
College 9 van 11 4. De verticale integratie Afstemmen over het SSC
41
Beleidsvraagstukken voor verticale afstemming Shared Service Centre Waar gebruiken we het SSC voor: HR? Marketing? Interorganisatorische informatieverwerking? Wat levert het SSC wat zijn de diensten, wat is reikwijdte van de oplossingen? Hoeveel ruimte is er voor maatwerk? Wat is standaard toepassing? Hoe realiseren we beheerste groei? Wat is een goed bekostigingsmodel. Hoe gaan we om met kosten die niet aan een keten toe te wijzen zijn? 42
Verticale afstemming ikv assuranceoplossing Willen wij generieke of specifieke bouwblokken hebben? Krijgen we geen capaciteitsproblemen op andere ontwikkeltrajecten? Specifiek: sneller, minder afstemming, goedkoper in realisatie, kosten komen bij één uitvrager terecht. Geen bijdrage aan standaardisatiedoelstelling. Generiek: meer afstemming, duurder in realisatie, waarschijnlijk kunnen kosten in de toekomst verdeeld worden. Bijdrage aan standaardisatiedoelstelling. 43
College I: Kleine greep van de bij uitvraag betrokken instanties veelal speelt assurance een rol Afkorting AFM ANBI BFT BZK B&W CFV CvdM DNB CBF DUO GS KvK NBA NPO NZa OCW RJ SBF VWS WSW Autoriteit financiële Markten Algemeen nut beogende instellingen Bureau Financieel toezicht Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Het college van burgemeester en wethouders Centraal Fonds Volkshuisvesting Commissariaat voor de Media De Nederlandsche Bank Centraal Bureau Fondsenwerving Dienst Uitvoering Onderwijs Gedeputeerde Staten Kamer van Koophandel Nederlandse Beroepsorganisatie van Accountants Nederlandse Publieke Omroep Nederlandse Zorgautoriteit Ministerie van Onderwijs, Cultuur en Wetenschap Richtlijnen Jaarverslaggeving Samenwerkende Brancheorganisaties Filantropie Ministerie van Volksgezondheid, Welzijn en Sport Waarborgfonds Sociale Woningbouw 44
Verticale afstemming ikv assuranceoplossing De stuurgroep SBR heeft besloten dat de assurance verrijking volledig generiek opgezet moest worden. Ministerie van Economische zaken helpt bij bekostiging in het kader van realisatie beleidsdoelstelling standaardisatie en eoverheid. 45
College 9 van 11 5. Netwerkintegratie
Uitgangspunt: een bestuur, meerdere belanghebbenden 47
48
Handtekening voor assurance verklaring in afsprakenstelsel Gebruik van een X.509 een certificaat toegedeeld door de keten Gebruik van een externally detached XML signature Gebruik van de XAdES standaard minimaal EPES Gebruik van een RSA algoritme met modulus lengte 2048 Gebruik van (minimaal) SHA-256 versleuteling Gebruik van de canoncalization methode c14n of ext-c14 49
Afstemming op meerdere vormen De eenvoudige benadering ziet de besturingsvormen als losstaande onderdelen, met ieder een duidelijk afgebakend gebied. Een uitvragende partij conformeert zich voor de inrichting van de verantwoordingsketen wel of niet aan het SBR-afsprakenstelsel. De complexe benadering houdt rekening met het sneeuwbaleffect dat op kan treden wanneer een probleem in één keten doorwerkt op alle andere integratievormen. 50
Afstemming rol van Logius en architectuur 51
Architectuur legt de puzzel 52
College 9 van 11 6. Afstemmingsgremia Nu en ontwikkelingen
Gremia SBR SBR Beraad (publiek/privaat) SBR Platform (publiek/privaat) Expertgroepen (publiek/privaat) Zelfstandige sessies in het kader van besturing (publiek/privaat) Stuurgroep SBR (publiek) Projectleidersoverleg (publiek) Werkgroepen SBR (publiek) Projectboard verbreding en internationaal (publiek) 54
Toekomstige governance? Bestuurlijk overleg Afnemersoverleg Purchasing domein KIS 55
Oplossingseigenaar en onderhoud oplossing Oplossingseigenaar Vraag Levering 56
Op weg naar het Vapianomodel! 57