Prioriteitstelling recovery ICT producten bij calamiteiten voor de gemeente Groningen

Prioriteitstelling recovery ICT producten bij calamiteiten voor de gemeente Groningen

Prioriteitenlijst:

ei van de kip of ham van het varken?

afstudeeronderzoek Jeroen Woltjes september 2004

Prioriteitstelling recovery ICT producten bij calamiteiten voor de gemeente Groningen

Prioriteitenlijst:

ei van de kip of ham van het varken?

Auteur: J.F. Woltjes Bc.

Studentnummer: 1309331

Afstudeerorganisatie: gemeente Groningen

Opleidingsinstituut: Rijksuniversiteit Groningen

Faculteit Bedrijfskunde

Afstudeerrichting: Business & ICT

Plaats en datum: Groningen, september 2004

Afstudeerbegeleider gemeente Groningen: Drs. Ing. A. J. Jeuring Eerste afstudeerbegeleider RuG: Dr. A. Boonstra Tweede afstudeerbegeleider RuG: Drs. J.M. Valens

Voorwoord

Dit is het verslag van mijn onderzoek bij de gemeente Groningen in het kader van mijn afstuderen voor de opleiding Bedrijfskunde, afstudeerrichting Business & ICT, aan de Rijksuniversiteit Groningen.

Graag wil ik een aantal mensen bedanken die mij hebben geïnspireerd en gesteund bij de totstandkoming van dit verslag. Als eerste wil ik al mijn medeleden van de voormalige Werkgroep Nulmeting/DVO binnen de gemeente Groningen bedanken. Hierbij gaat met name dank uit naar mijn afstudeerbegeleider Albert Jeuring. Daarnaast wil de heren Boonstra en Valens van de universiteit bedanken voor hun begeleiding. Ook wil ik vrienden en familie bedanken voor met name hun geduld. En als laatste wil ik in het bijzonder Roos bedanken, want haar rust en vertrouwen hebben mij altijd geholpen.

Groningen, september 2004

Jeroen Woltjes

“Dit is het beste onderzoek dat ik ooit ben tegengekomen op dit gebied.”

Uitspraak van dr. F.B. Beijnink,

senior consultant bij Quint Wellington Redwood en was lid van de Werkgroep Nulmeting/DVO

Samenvatting

Met de komst van een interne Centrale ICT Organisatie (CIO) bij de gemeente Groningen wil de ambtelijke organisatie (concern) de CIO besturen over welke ICT-producten prioriteit hebben bij het herstel na een calamiteit, zodat de belangrijkste dienstverlening in de ogen van het College van B&W het eerst weer operationeel is. Vraagstelling van het onderzoek is:

Hoe kan bij de gemeente Groningen op verantwoorde wijze prioriteitstelling van de kritische ICT producten voor de belangrijkste (primaire) processen van de gemeente worden afgestemd, vormgegeven en aangebracht in de organisatie?

Uit bureau-onderzoek blijkt dat de afstemming voor de prioriteitstelling via het interne organisatieproces van afstemming (business & ICT alignment) tussen het concern (business) en de CIO (ICT) tot stand gebracht kan worden. Bij de gemeente vertegenwoordigt het I- platform het concern in het proces van afstemming met de CIO over het proces van herstel van ICT-producten (IT Service Continuity Management).

Om te komen tot vormgeving van prioriteitstelling, in het kader van het ICT-beheerproces IT Service Continuity Management, is gekozen voor een analyse van de impact die een calamiteit op de processen van de organisatie heeft. Deze impactanalyse is middels een pragmatische risico-analyse gedaan.

Als eerste stap hierin worden de (primaire) processen onderzocht op basis van de grootte van de gevolgen voor de gemeente bij uitval. Met behulp van case-study zijn de diensten als een aparte case behandeld met als resultaat, op basis van interviews met de directie van de diensten, een top-3 per dienst van belangrijkste (primaire) processen met prioriteit die bij uitval de grootste gevolgen hebben. Er zijn twee varianten van de top-3 opgesteld met het verschil of het crisismanagement van de gemeente wel of niet actief is in geval van een calamiteit. De (prioriteit in) dienstverlening kan daardoor namelijk verschillen.

De tweede stap in de pragmatische risico-analyse wordt gedaan door de afhankelijke kritische ICT producten van de top-3 processen te identificeren. Via modellering van het proces in relatie tot de afhankelijke kritische ICT-producten wordt dit inzichtelijk.

Na de modellering kan de overeenstemming in prioriteitstelling voor het gehele concern worden vastgesteld. Door afbakening (opstellen van top-10 voor het concern uit alle top-3 processen), actieve betrokkenheid van de doelgroepen bij het onderzoek en het creëren van een gemeenschappelijk beeld (via de modellering), wordt geprobeerd verantwoorde overeenstemming door het algemeen management mogelijk te maken. De eenmaal vastgestelde definitieve top-10 (prioriteitenlijst) zal beheerd moeten worden, zodat wijzigingen in processen en/of kritische ICT-producten uit de prioriteitenlijst continu worden verwerkt. Het I-platform kan met het continue ICT-beheerproces Service Level Management, en daarvan onderdeel uitmakende dienstverleningsovereenkomst tussen concern en CIO (DVO), de CIO zodanig besturen dat de prioriteitenlijst zorgvuldig wordt beheerd.

Om te zorgen dat de prioriteitenlijst en het beheer in de organisatie kunnen worden aangebracht is een cultuurfit en procesfit noodzakelijk. Cultuurfit door het expliciet maken wat ICT-dienstverlening inhoudt voor concern en CIO en de procesfit door ITIL als ICT- beheermethode te gebruiken voor alle ICT-beheerprocessen.

De cultuur- en procesfit kunnen door de gemeente worden gestuurd middels de volgende vormen van IT governance: gebruik van de huidige planning- & controlcyclus als besturingsapparaat voor ICT-dienstverlening, streven naar gemeenschappelijke definities en referentiekader in ICT-dienstverlening, gebruik van Service Level Management om strategische besluitvormingsprocessen over ICT-dienstverlening door te voeren en als laatste het voeren van een politieke dialoog over de wijze van prioriteitstelling in recovery van ICT-producten.

Inhoudsopgave

- Inleiding 6

- Hst 1: Onderzoeksopzet en –uitvoering 7

1.1 Onderzoeksbenadering 7

1.2 Probleemanalyse 8

1.3 Probleemstelling 11

1.4 Theoretisch kader 12

1.5 Onderzoeksaanpak 14

1.6 Onderzoeksuitvoering 17

- Hst 2: Organisatie en ICT(-beheer) 19

2.1 Primaire proces en organisatie 19

2.2 Ontwikkeling van ICT(-beheer) 22

2.3 Organisatorische afstemming over de rol van ICT(-beheer) 25

- Hst 3: Prioriteitstelling recovery bij calamiteiten 29

3.1 Calamiteiten(-beheersing) 29

3.2 Criteria prioriteitstelling bij calamiteiten(-beheersing) 33

3.3 Belangrijkste (primaire) processen per dienst 34

3.4 Identificatie kritische ICT-producten van de belangrijkste (primaire) processen 37

3.5 Realisatie overeenstemming over de prioriteitstelling van de belangrijkste (primaire) processen en onderliggende kritische ICT-producten 40

- Hst 4: Beheer en inbedding van de prioriteitstelling in de organisatie 44

4.1 Beheermethode voor de prioriteitstelling 44

4.2 Inbedding prioriteitstelling en beheermethode in de organisatie 45

- Hst 5: Conclusie en aanbevelingen 49

5.1 Conclusie 49

5.2 Aanbevelingen 50

- Zelfreflectie 51

- Bronvermelding 52

- Bijlagen 54 I: Stappenplan

II: Vragenlijst voor procesuitdieping van de processen met prioriteit III: Pilot

Inleiding

Stel dat de dienstverlening van de gemeente Groningen ‘plat’ gaat vanwege een grote storing in de computersystemen. De laatste jaren zijn er enkele grote ICT-rampen geweest zoals de brand in het rekencentrum van de TU in Enschede of het “I-love-you” virus welke ernstige gevolgen hadden. Dan blijkt dat niet alleen het rekencentrum wordt getroffen, maar dat de continuïteit van de algehele dienstverlening wordt aangetast.

ICT is tegenwoordig sterk verweven met de bedrijfsvoering en onmisbaar geworden voor de belangrijkste primaire processen. Stel nu dat zo’n ICT-ramp of andere calamiteit de gemeente Groningen treft en de ICT valt massaal uit. Waar moet binnen de gemeente dan worden begonnen met de wederopbouw? ICT voor de belangrijkste bedrijfsprocessen zal natuurlijk het eerst weer operationeel moeten zijn. Daarom zullen allereerst keuzes moeten worden gemaakt over de volgorde van belangrijkheid (prioriteitstelling) van de bedrijfsprocessen binnen de gemeente. Zodat de CIO (Centrale ICT Organisatie), als interne ICT-dienstverlener, weet bij welke bedrijfsprocessen ze moet beginnen met de recovery (herstelwerkzaamheden) van ICT-producten.

Het ontstaan van de CIO (formeel op 1 januari 2004) vormt de aanleiding voor dit afstudeeronderzoek naar de prioriteitstelling. Oprichting van de CIO en overgang van een decentrale ICT-organisatie naar een centrale ICT-organisatie hebben gezorgd voor een grote reorganisatie binnen de gemeente Groningen die zijn invloed heeft op zo’n 3000 mensen (gemeten naar het geschatte aantal pc-gebruikers). Met als voorbereidingen hierop niet alleen de inrichting van de organisatie-eenheid CIO, maar ook de besturing van de CIO door de organisatie. Dit laatste is met name belangrijk omdat het uitgangspunt van de gemeentelijke politiek is dat met de komst van de CIO, de kwaliteit van (interne) ICT- dienstverlening ten minste gelijk blijft.

Dit onderzoek, dat zich in 2003 afspeelde, moet er daarom voor zorgen dat de CIO zodanig kan worden bestuurd door de organisatie dat het bij recovery na een calamiteit begint bij de meest kritische ICT-producten voor de belangrijkste bedrijfsprocessen. Belangrijkste op te leveren resultaat van het onderzoek is dan ook een prioriteitenlijst met daarop processen en (ondersteunende) ICT-producten die in volgorde prioriteit hebben bij de gemeente bij recovery na calamiteiten.

De globale indeling van dit onderzoeksverslag is als volgt. Met de probleemstelling van het onderzoek wordt in het eerste hoofdstuk begonnen. De drie volgende hoofdstukken behandelen de deelvragen van de vraagstelling uit de probleemstelling. Daarna wordt in het laatste hoofdstuk de vraagstelling uit de probleemstelling beantwoord. Een kritische zelfreflectie is opgenomen aan het eind van dit verslag.

Hst 1: Onderzoeksopzet en -uitvoering

Centraal in dit hoofdstuk staat hoe het onderzoek tot stand is gekomen en op welke wijze dit is aangepakt. Allereerst zal begonnen worden met vanuit welk gezichtspunt er naar dit onderzoek wordt gekeken. Daarna volgt een analyse van het probleem met aansluitend een probleemstelling op basis van de probleemanalyse en theoretisch kader. Hieruit wordt een onderzoeksaanpak geformuleerd en wordt ingegaan op de wijze van onderzoeksuitvoering.

1.1 Onderzoeksbenadering

Dit afstudeeronderzoek wordt vanuit een bedrijfskundige invalshoek (bedrijfskundige methodologie) benaderd. Dit wil zeggen dat de gemeente Groningen als empirisch object wordt benaderd. De gemeente Groningen wordt daarbij gezien als stelsel van processen van organisatie en management binnen en tussen de diensten van de gemeente Groningen. Bij dit onderzoek zal het stelsel van processen van organisatie en management (gemeente Groningen) zo veel mogelijk resultaatgericht, probleemgericht, denkend in samenhangen, multidisciplinair en besturingsgericht benaderd worden. De laatste twee elementen

‘multidisciplinair’ en ‘besturingsgericht’ worden specifieker toegelicht qua (bedrijfskundige) ICT-invalshoek zoals Boonstra (Boonstra, 2002) die definieert (zie onderstaande figuur).

Multidisciplinair wil zeggen dat ICT bij de gemeente onderzocht wordt op zowel de technische kant als de sociaal organisatorische kant, maar dat het in eerste instantie sociaal organisatorisch wordt benaderd. Besturingsgericht is een belangrijk element om ICT effectief te laten zijn binnen de gemeente.

Het afstudeeronderzoek is gericht op het voorbereiden voor beleid over prioriteitstelling van de ICT-producten binnen de gemeente Groningen (prioriteitenlijst). Beleid wordt in dit onderzoek gedefinieerd als (De Leeuw, 1996, p. 206): “Een stelsel van doelen en maatregelen ten behoeve van besturing.” Doordat het onderzoek gericht is op beleidsvoorbereiding is het te kwalificeren als een beleidsondersteunend onderzoek (De Leeuw, 1996, p.207): “Beleidsondersteunend onderzoek verschaft bruikbare kennis voor beleid. Het is onderzoek met het oogmerk de beleidscomponent in besturingsprocessen te verbeteren. Het gaat om rationalisering van beleid.” Oftewel het onderzoek moet bruikbare kennis opleveren, zodat het bijdraagt aan verbetering bij het vaststellen van prioriteitstelling over ICT-producten (beleidscomponent). Wat rationalisering van beleid is, komt duidelijker naar voren in wat beleidsondersteuning is (De Leeuw, 1996, p.207): “Beleidsondersteuning is onderzoek waarvan de resultaten de rationaliteit van het beleidsproces in termen van effectiviteit, doelmatigheid en betekenis voor de actoren vergroot.”

Multidisciplinair

“ICT -systemen worden ontworpen, voorzien van data, onderhouden en gebruikt door mensen. Hierdoor is een ICT-systeem niet primair een technisch systeem,

maar een sociaal systeem.”

Besturingsgericht

“Wanneer ICT op een effectieve manier wordt ingezet en gemanaged, gaan organisaties er beter door functioneren. Anderzijds kan ICT door zwak management een probleem worden in plaats van een oplossing. ICT kan

organisaties inflexibel en afhankelijk maken.”

figuur 1: opvattingen over ICT (Boonstra, 2000, p. 11) gerelateerd aan de begrippen ‘multidisciplinair’ en ‘besturingsgericht’

Hieruit komen een aantal vragen voor het onderzoek naar voren. De actoren wie zijn dat in dit onderzoek? Wat wordt onder effectiviteit voor de actoren verstaan? Wat wordt onder doelmatigheid voor de actoren verstaan? En wat wordt onder betekenis voor de actoren verstaan? Deze vier vragen worden in het volgende paragraaf “Probleemanalyse”

behandeld. Om dit beleidsondersteunend onderzoek beheersbaar te maken, wordt het volgende stappenplan gehanteerd (De Leeuw, 1996):

stap 1: probleemstellen: het vooronderzoek;

stap 2: opstellen van het theoretisch kader (conceptueel model) en de opsplitsing van de vraagstelling in deelvragen;

stap 3: vertalen van de zo verkregen inhoudelijke vragen in methodische vragen;

stap 4: verzamelen van gegevens;

stap 5: analyse en verwerking;

stap 6: rapportage.

Deze stappen worden gebruikt om structuur in dit onderzoek te krijgen, maar deze fasering zal niet zo strak en expliciet in volgorde worden doorlopen. Het is meer gebruikt als een dynamisch handvat om het onderzoek vorm te geven. Het niet strak vasthouden aan een wetenschappelijke benadering zal meer in dit onderzoek gebeuren. Reden hiervoor is dat het anders kan verzanden in een complex wetenschappelijk verhaal wat de resultaatgerichtheid van het onderzoek kan aantasten in betekenis voor de actoren.

Voor dit afstudeeronderzoek zijn onder andere de volgende afstudeernormen gebruikt:

• bedrijfskundig wetenschappelijke kwaliteit van het onderzoek en het afstudeerverslag;

• zelfstandig managen van het afstudeerproject en praktijkoptreden;

• samenwerking met betrokkenen in de afstudeerorganisatie en de faculteit.

Aan het eind van dit afstudeerverslag zal in het gedeelte ‘Zelfreflectie’ worden besproken hoe de onderzoeker zelf terugkijkt op deze afstudeernormen.

1.2 Probleemanalyse

De oorsprong van de opdracht die de basis van dit onderzoek vormt, kwam vanuit Albert Jeuring. Hij is beleidsadviseur Informatisering bij de dienst Sociale Zaken en Werk (één van de acht organisatiediensten) van de gemeente. De Informatisering & Automatisering afdeling (I&A) van Sociale Zaken en Werk kwam tijdens vernieuwing van hun automatisering met het idee om de voorzieningen voor uitwijkbeheer (recovery) van hun automatisering zelf te regelen zonder mandaat vanuit het College van B&W. Jeuring stelde aan hen de vraag of zij wel wisten wat dat zou betekenen. Hij is van mening dat het regelen van uitwijkbeheer een belangrijk onderdeel uitmaakt van het bieden van continuïteit van dienstverlening van SoZaWe. Daarmee kwalificeert hij het regelen van uitwijkbeheer als een bestuurlijk probleem, waarbij de besluitvorming en hoogste verantwoording bij het College van B&W liggen. Hij vroeg zich af hoe de kwaliteit in continuïteit van de ICT-dienstverlening gemeentebreed te garanderen is als diensten hun eigen uitwijkbeheer regelen, zonder dat het College van B&W daarbij wordt betrokken. Als er een calamiteit ontstaat, zoals bijvoorbeeld een grote ramp waarbij het gebouw van de SoZaWe wordt getroffen en alle mensen en systemen verloren gaan. Welke bedrijfsprocessen moeten vanuit gemeentelijk belang het snelst mogelijk weer kunnen worden uitgevoerd? Welke ICT-voorzieningen (producten en diensten) zijn daarvoor nodig?

Aangezien Jeuring deelnam in het CIO-Vraagkantproject (doel: voorbereiding besturing CIO door de organisatie) is er daarbinnen discussie ontstaan over de behoefte aan inzicht in de belangrijkste bedrijfsprocessen en kritische ICT-producten voor besturing van de CIO. Gert Hylkema (strateeg Informatisering dienst Bestuursdienst) is erbij betrokken voor een gemeentebrede strategische aanvulling. Uiteindelijk is de initiële opdrachtformulering

ontstaan door de wisselwerking tussen het CIO-Vraagkantproject en de CIO stuurgroep (doel: sturing van de projectgroepen die zich bezig houden met de CIO-vorming) en is het algemeen management team (AMT) als opdrachtgever aangesteld. De opdrachtformulering luidde: “Een prioriteitenlijst per Dienst van de volgens eigen opgave van de Dienst meest belangrijke primaire processen van die Dienst en de daarin (meest) kritische en essentiële ICT producten en diensten.”

Het CIO-Vraagkantproject werd belast met het opleveren van de prioriteitenlijst per dienst en heeft een werkgroep opgericht genaamd Werkgroep Nulmeting die de uitvoerende werkzaamheden verricht. De Werkgroep Nulmeting en het CIO-Vraagkantproject fungeren daarmee als “point of entry” voor het onderzoek en zijn bepalend voor hoe de onderzoeksopzet en -aanpak gevormd moeten worden.

Daarom nu kort de context waarin de Werkgroep Nulmeting en het CIO-Vraagkantproject zich bevinden. De CIO zal volgens het interne ICT-programma 2001-2005 zich bezig moeten houden met het invoeren van standaarden en het optimaliseren van beheer en kennisdeling.

De projectstructuur van het CIO-project, om de CIO en deze doelen te realiseren, bestaat uit twee projectengroepen met daarboven de CIO Stuurgroep.

Het CIO-Vraagkantproject houdt zich bezig op strategisch en tactisch niveau met het opzetten en inrichten van een vraagkant (vanuit de acht verschillende diensten) die capabel genoeg is om de CIO te besturen en de kwaliteit van ICT-dienstverlening daarmee te waarborgen. De CIO-projectgroep kijkt vanuit hun toekomstige CIO en houdt zich bezig met de (technische) inrichting van de CIO.

Bij de afstemming tussen beiden is de vraagkant leidend. Zoals de projectleider van het CIO- project het formuleert (Wouters, 2003): “De CIO zal een vraaggericht organisatie-onderdeel worden en daar haar producten en dienstenaanbod op afstemmen. Hierbij zal sprake zijn van een professionele relatie tussen klant en leverancier. De leverancier zal marktconforme kwaliteit leveren en zijn organisatie zo inrichten dat aan de vraag voldaan kan worden. Ook de klant zal een professionele invulling gaan geven aan de vraagkant.”

Doordat dit onderzoek beleidsondersteunend zal zijn, zullen de resultaten de rationaliteit van het beleidsproces rond prioriteitstelling van ICT-producten voor de actoren moeten vergroten. Deze rationaliteit is onder te verdelen in effectiviteit, doelmatigheid en betekenis.

Er kunnen drie groepen actoren worden onderscheiden: actoren die in de besluitvorming een rol spelen, diegenen die expliciet voorwerp van beleid zijn en de actoren die erdoor geraakt worden (De Leeuw, 1996). Dit levert de volgende groepen actoren op die tevens de systeemafbakening van het onderzoek weergeven:

• Het crisismanagement van de gemeente Groningen heeft belang bij de prioriteitenlijst als er sprake is van een calamiteit van zodanige omvang dat het crisismanagement actief wordt. Vanaf dat moment is de calamiteitenbeheersing in handen van het crisismanagementteam¹. De prioriteitenlijst kan in dat geval als hulpmiddel worden gebruikt door het crisismanagementteam. Eindverantwoordelijk: burgemeester.

• Het College van B&W is verantwoordelijk voor het dagelijkse politieke bestuur en daarmee ook voor de continuïteit van de dienstverlening van de gemeente Groningen.

De gemeente Groningen heeft een publieke taak en zal daarom op verantwoorde wijze die continuïteit moeten kunnen bieden aan de burger. Alhoewel de burgemeester voorzitter is van het College is de gemeentesecretaris als lid van het College verantwoordelijk voor het concern. Eindverantwoordelijk: gemeentesecretaris.

1 Uit het gesprek met de Bestuursdienst op 22-08-2003. Aanwezigen Arie Wink (gemeentesecretaris), Ali

Flikkema (hoofd Stafbureau), Theo Maas (beleidsmedewerker informatisering, Bestuursdienst) en Jeroen Woltjes.

• De verschillende diensten individueel en als groep (concern) hebben belang bij het prioriteitstellingsbeleid, omdat het betrekking heeft op het kunnen continueren van de eigen belangrijkste dienstverlening bij calamiteiten. Eindverantwoordelijken: algemeen directeur (individuele dienst), gemeentesecretaris (concern).

• De CIO heeft belang bij het beleidsproces rond de prioriteitstelling, omdat die uiteindelijk met de uitvoering van de prioriteitenlijst zal moeten gaan werken in het geval van herstellen van de ICT-voorzieningen na een calamiteit. Bij een calamiteit, waarbij het crisismanagement in werking treedt, zal de CIO de bevelen van het crisismanagement moeten opvolgen. Echter bij een calamiteit die enkel de ICT betreft (ICT-calamiteit), bijvoorbeeld een virusaanval of een storing waardoor het netwerk plat gaat, kan de CIO op basis van de prioriteitenlijst zonder tussenkomst van het crisismanagementteam de belangrijkste ICT-producten herstellen. Eindverantwoordelijk: hoofd CIO.

• Na initiële oplevering en vaststelling door de dienst / het AMT zullen de toekomstige informatiemanagers van de diensten de taak krijgen de prioriteitenlijst van hun eigen dienst te onderhouden. Waardoor op de prioriteitenlijst altijd de daadwerkelijk belangrijkste processen staan met onderliggende kritische ICT-producten. De functie van informatiemanager bestond ten tijde van het onderzoek nog niet en kreeg pas bij de formele CIO-vorming op 1 januari 2004 gestalte. De informatiemanager is te zien als de vertegenwoordiger van een dienst binnen de gemeente die afspraken maakt en controleert met de CIO-organisatie op het (tactisch) gebied van ICT-dienstverlening. De leden van het CIO-Vraagkantproject fungeren als voorlopers voor de informatiemanagers van de verschillende diensten. Naast een prioriteitenlijst is er ook een prioriteitenlijst voor het hele concern nodig in geval dat een calamiteit meerdere diensten tegelijkertijd treft.

Deze prioriteitenlijst zal verder de concernbrede prioriteitenlijst worden genoemd. De concerninformatiemanager (komt overeen met de voorzitter van het CIO- Vraagkantproject) is verantwoordelijk voor de concernbrede prioriteitenlijst, maar het uitvoerende beheer ervan zal door het hoofd CIO moeten gebeuren.

Eindverantwoordelijk: informatiemanager (prioriteitenlijst per dienst) en concerninformatiemanager (concernbrede prioriteitenlijst); tezamen het I-platform.

De actoren hebben niet alleen belang bij een momentopname van de prioriteitenlijst, maar ook hoe om te gaan met veranderingen in belangrijkheid van bedrijfsprocessen en ICT- producten. Oftewel de prioriteitstelling wordt in dit onderzoek als een continue proces gezien.

De resultaten van dit onderzoek moeten voor de actoren een begrijpelijk beeld (betekenis) opleveren van de belangrijkste processen en kritische ICT-producten. Het beleid moet zodanig worden opgesteld dat het focust op die bedrijfsprocessen en kritische ICT-producten die de belangrijkste dienstverlening van de diensten van de gemeente ondersteunen (effectiviteit). Waarbij tegen zo laag mogelijk gebruik van kosten en tijd het beleid uitvoerbaar moet zijn (doelmatigheid).

De hoofdactor/probleemhebber/opdrachtgever in dit onderzoek zal het College van B&W zijn. Aangezien het hier gaat om beleidsondersteunend onderzoek is het College van B&W het hoogste beleidsorgaan binnen de genoemde groepen actoren (systeemafbakening).

Daarnaast biedt vastgesteld beleid door het College van B&W een vertegenwoordiging van zowel de politieke als bedrijfsmatige kant (via gemeentesecretaris) van de gemeente Groningen. Daarnaast wordt onderscheid gemaakt in de aard van de calamiteiten, waarbij het onderscheidend kenmerk is of het crisismanagement wel of niet actief is.

In 1998 is al een rapport opgesteld binnen de gemeente Groningen met betrekking tot prioriteitstelling van de ICT-producten (millenniumlijst). Dit was naar aanleiding van mogelijke problemen die het nieuwe millennium met zich mee kon brengen voor de ICT-voorzieningen (millenniumbug). De organisatie bestond uit een stuurgroep en een projectgroep. De aanpak van de projectgroep was dat eerst alle ICT-producten bij elke dienst in kaart werden gebracht. Vervolgens werden deze ICT-producten gekoppeld aan de processen van de

dienst waar ze werden gebruikt. Daarna werd gekeken welke processen kritisch waren voor een dienst.

De processen van de diensten werden onderverdeeld in drie categorieën: A, B, C. Waarbij A stond voor de processen die het belangrijkste waren en B en C volgordelijk minder. De indeling van de processen in A, B en C kwam tot stand door het gebruik van een aantal criteria. Deze criteria werden opgesteld door de projectgroep Millennium in samenwerking met de algemene directeuren van de diensten. Het beschrijven van de ICT-producten, processen en de indeling van de processen in A, B en C werden, via schriftelijk bericht, overgelaten aan de diensten.

De projectgroep gaf in juni 1998 bij de totstandkoming van de millenniumlijst aan dat er enkele problemen waren. Namelijk dat de diensten bleven steken bij het in kaart brengen van de belangrijke processen binnen de eigen dienst en verder niet nadachten over de achterliggende gedachte voor het opstellen van de millenniumlijst. Daarnaast was er weinig draagvlak bij het management van de diensten voor het opstellen van de millenniumlijst. Dit blijkt wel uit de volgende woorden uit het plan van aanpak van de projectgroep Millennium (Bezem, 1998): “Een aantal diensten is blijven steken in de inventarisatiefase en er is geen visie op verder stappen. In combinatie met te geringe betrokkenheid van het algemeen management is een sfeer van matigheid en gelatenheid ontstaan die wordt gecamoufleerd met ontkenning van het probleem.” “Het algemeen management beseft niet altijd voldoende de ernst en de urgentie van het probleem of heeft althans het probleem overgelaten aan de IT-afdeling. Deze afdelingen wisten in een aantal gevallen zonder voldoende steun en betrokkenheid van het algemeen management, niet tot een daadkrachtige en doortastende aanpak te komen.”

Belangrijk bij dit onderzoek zal zijn het (algemeen) management bewust te laten worden van de consequenties van uitval van ICT-dienstverlening voor de gemeente. De ICT- dienstverlening wil in deze onderzoekscontext zeggen dat het gaat om het gebruik van geautomatiseerde informatiesystemen. Technische details van de geautomatiseerde informatiesystemen komen niet of nauwelijks aan bod, zodat het onderzoek toegankelijk wordt voor niet-ICT-ers, zoals het algemeen management.

1.3 Probleemstelling Doelstelling:

Het adviseren van College van B&W van de gemeente Groningen over de prioriteitstelling van de kritische ICT-producten voor de belangrijkste (primaire) processen van de gemeente, teneinde bij calamiteiten de belangrijkste (primaire) processen zo snel mogelijk te kunnen continueren.

Vraagstelling:

Hoe kan bij de gemeente Groningen op verantwoorde wijze prioriteitstelling van de kritische ICT producten voor de belangrijkste (primaire) processen van de gemeente worden afgestemd, vormgegeven en aangebracht in de organisatie?

Geoperationaliseerde begrippen uit de doel- en vraagstelling:

Verantwoorde wijze: transparante besluitvorming.

Kritisch: één of meerdere van de belangrijkste (primaire) processen stopt.

Belangrijkste: door gemeente zelf aangegeven (primaire) processen die de grootste gevolgen hebben bij uitval.

Afgestemd: organisatorische afstemming tussen het concern en de CIO.

Vormgegeven: modellering van de kritische ICT producten en belangrijkste (primaire) processen.

Aangebracht: effectieve beheermethode en inbedding in de organisatie.

Deelvragen:

1. Wat is het primaire proces van de gemeente Groningen en hoe ziet de organisatie eruit?

2. Wat is de ontwikkeling van ICT(-beheer) binnen de gemeente Groningen?

3. Hoe vindt organisatorische afstemming plaats over de rol van ICT(-beheer) binnen de gemeente Groningen?

4. Wat wordt onder calamiteiten(-beheersing) verstaan?

5. Op basis van welke criteria kan prioriteitstelling bij calamiteiten(-beheersing) worden aangebracht?

6. Wat zijn de belangrijkste (primaire) processen en bijbehorende kritische ICT-producten per dienst?

7. Hoe kan overeenstemming over de prioriteitstelling van de belangrijkste (primaire) processen en bijbehorende kritische ICT-producten binnen het concern worden gerealiseerd?

8. Hoe kan een beheermethode voor de prioriteitstelling worden vormgegeven?

9. Op welke wijze kunnen de prioriteitstelling en beheermethode in de organisatie worden ingebed?

In bovenstaande volgorde zullen de deelvragen elk apart in één paragraaf worden behandeld. Uitzondering hierop is deelvraag 6, omdat deze in twee opeenvolgende paragrafen is gesplitst (de eerste over de belangrijkste processen en de tweede over de kritische ICT-producten).

Randvoorwaarden:

• Het onderzoek en product moeten worden afgestemd binnen de werkgroep Nulmeting/DVO en projectgroep CIO-Vraagkant.

• Het onderzoek en product moeten vanuit de dienstenkant van de gemeente Groningen benaderd worden.

• Dit onderzoek heeft een bepaalde technische afbakening (scope). De ICT-producten (geautomatiseerde informatiesystemen) worden vanuit het gebruikersoogpunt beschreven, waardoor de technische complexiteit van de geautomatiseerde informatiesystemen niet of nauwelijks aan bod komt.

1.4 Theoretisch kader

Voor de vorming van het theoretisch kader is het allereerst nodig te weten wat primair onderzocht wordt. Het primaire onderzoeksobject is de prioriteitenlijst die bestaat uit twee subonderzoeksobjecten; belangrijkste (primaire) processen en kritische ICT-producten. Deze subonderzoeksobjecten staan in directe relatie tot elkaar, omdat de ICT-producten worden gebruikt in één of meerdere processen. Zodoende kan het onderzoek beginnen:

a) vanuit de ICT-producten in relatie tot de (primaire) processen (ICT-benadering);

b) vanuit de (primaire) processen in relatie tot de ICT-producten (business-benadering).

Wat voor de ICT-benadering pleit is dat alle ICT-producten worden bekeken, zodat een mogelijk kritisch ICT-product niet over het hoofd wordt gezien. Echter deze benadering is in de situatie bij de gemeente niet praktisch, omdat het overzicht over alle ICT-producten er niet is. Daarnaast zal het veel tijd kosten om alle ICT-producten te onderzoeken in relatie tot de (primaire) processen. Gekozen is de business-benadering, omdat het beter past binnen de randvoorwaarden gesteld aan het onderzoek (benadering vanuit de dienstenkant). En het is minder tijdsintensief, omdat niet alle ICT-producten binnen de ambtelijke organisatie worden onderzocht.

Het conceptuele model op de volgende bladzijde geeft aan hoe de prioriteitstelling van de belangrijkste (primaire) processen en de kritische ICT-producten wordt onderzocht met behulp van: criteria voor prioriteitstelling (primaire) processen bij calamiteiten (1) en model van (primair) proces in relatie met ICT (2). Met als eindresultaat de vaststelling van de

Hst 4 Hst 2

Hst 3

prioriteitenlijst bij calamiteitenbeheersing (3) en de beheermethode en inbedding van de prioriteitenlijst in de organisatie (4).

(1) Binnen de gemeente Groningen zijn politieke doelen gesteld door de gemeentelijke politiek (Gemeenteraad en College van B&W). De ambtelijke organisatie (de diensten) bepaalt op basis van de politieke doelen de (concern)doelen. Op basis van de (concern)doelen wordt het totaal van (primaire) processen afgestemd. Uitval van ICT voor processen van de diensten kan leiden tot het niet halen van de doelen van de processen, maar heeft ook effect op het daarmee niet kunnen behalen van de concerndoelen en politieke doelen. Verantwoorde criteria, op basis van een risico-analyse (Bladergroen en Maas, 2000; Jacobs en Janssen, 2000), zijn dus nodig om te bepalen welke processen prioriteit krijgen bij herstel van hun onderliggende ICT-producten. Deze lijst van processen met prioriteit wordt verder de prioriteitenlijst genoemd.

(2) De processen op de prioriteitenlijst zijn nog niet bekeken qua gebruik van ICT-producten.

Om dit inzichtelijk te maken, wordt een model gemaakt van het proces. Processen omvatten activiteiten die mensen in bepaalde functies uitvoeren, waarbij een proces een ordening is van activiteiten die samen gebracht worden als ze een gemeenschappelijk doel hebben (Eriksson en Penkers, 2000). Deze (primaire) processen maken over het algemeen in meer of minder mate gebruik van ICT producten (geautomatiseerde informatiesystemen). Een geautomatiseerd informatiesysteem bestaat uit maximaal vier samenhangende componenten (Laudon & Laudon, 2002): software, hardware, database en telecom(municatie). Hierbij wordt software nog eens in twee subcomponenten onderverdeeld: applicatiesoftware en systeemsoftware. De computer-programma’s waar de gebruiker van het proces mee werkt vallen onder de applicatiesoftware, afgekort ook wel applicatie genoemd. Onder applicatiesoftware wordt ook ‘embedded’ software verstaan.

figuur 2: conceptueel model politieke doelen gemeente Groningen

(primaire) processen bij de diensten

model van (primair) proces

met prioriteit in relatie met ICT

vaststelling prioriteitenlijst bij calamiteiten- beheersing 2

(concern)doelen ambtelijke organisatie criteria

prioriteitstelling (primaire) processen bij calamiteiten

beheermethode en inbedding

van de prioriteitenlijst in de organisatie

systeem hard- data- tele- software ware base com systeem hard- data- tele-

software ware base com

applicatie software applicatie

software

“business”

“ICT”

3

1 4

Dit is ingebouwde software waar de gebruiker niet direct mee werkt zoals bediening (open- en dichtgaan) van elektronische toegangsdeuren.

(3) Als na procesmodellering blijkt dat er geen kritische ICT-producten zijn, kan het proces van de prioriteitenlijst worden geschrapt. De prioriteitenlijst met procesmodellering maakt objectief en gemeenschappelijk vergelijk mogelijk tussen de verschillende processen met prioriteit en onderliggende kritische ICT-producten. Hierdoor is overeenstemming over de prioriteitstelling realiseerbaar. De CIO kan daarna de vastgestelde prioriteitenlijst gebruiken bij calamiteitenbeheersing om zo de continuïteit van ICT en (primaire) processen weer te realiseren; IT Service Continuity Management (ITIL: Brinkman e.a., 2000).

(4) Om de CIO te kunnen besturen is er naast de prioriteitenlijst een beheermethode nodig voor de prioriteitenlijst die als continu proces werkt, zodat de CIO altijd een actuele prioriteitenlijst heeft; Service Level Management en Configuration Management (ITIL:

Brinkman e.a., 2000). Om de prioriteitenlijst en beheermethode van de CIO in te bedden in de organisatie is organisatorische afstemming tussen het concern met doelen en (primaire) processen enerzijds (“business”) en de CIO die de ICT-producten beheerd anderzijds (“ICT”) voorwaardelijk. Deze afstemming van “business” en “ICT” (business & ICT alignment:

Boonstra, 2002; Gompers, 1999; Karnebeek, 2002; Sabherwal e.a., 2001) zal ook nog eens moeten worden bestuurd om succesvol te zijn; IT-governance (Van den Berg e.a., 2004; Van Grembergen en De Haes, 2004).

1.5 Onderzoeksaanpak

De onderzoeksmethode naar de prioriteitstelling is het beste te karakteriseren als een exploratief onderzoek (De Leeuw, 1996); het verkent en vormt ideeën (hypothesen) over de prioriteitstelling. Echter er zit ook een duidelijke vorm van toetsend onderzoek in (De Leeuw, 1996). Er is gebruik gemaakt van de onderzoeksresultaten van het onderzoek naar de Millenniumlijst. De belangrijkste processen op die lijst zijn gebruikt als uitgangspunt om te toetsen of deze nog steeds de belangrijkste processen zijn bij de diensten. Van de oorspronkelijke lijst van A, B en C processen zijn dit alleen de A en B processen in het onderzoek meegenomen.

Voor het onderzoek wordt zowel bureau-onderzoek (literatuurstudie, analyse beleidsstukken, bestudering interne rapporten etc.) als veldonderzoek toegepast. Onder veldonderzoek wordt voor dit onderzoek verstaan de case-study (of gevalstudie) (De Leeuw, 1996, p. 96):

“Indringende bestudering van een geval of gevallen met de bedoeling daaraan algemenere conclusies te verbinden.” Het onderzoek zal de acht verschillende diensten als geval (case of casus) op zich bekijken om te komen tot een prioriteitenlijst per dienst en de cases in zijn totaliteit voor een voorstel tot concernbrede (acht diensten in totaliteit) prioriteitenlijst. De doelstelling van de gevalstudie is, in dit onderzoek, inzicht te verwerven in een specifiek probleem (Den Hertog, 2000); prioriteitstelling recovery van ICT-producten bij calamiteiten bij de gemeente Groningen.

Voor de beschrijving van de gemeentelijke organisatie en wijze van ICT(-beheer) en besturing wordt gebruik gemaakt van bestaande informatie uit bijna uitsluitend schriftelijke bronnen die voornamelijk gestructureerd (doelbewust) zijn verzameld. Ditzelfde geldt voor de onderwerpen: calamiteiten(-beheersing), criteria voor prioriteitstelling, beheermethode en inbedding in de organisatie. Hiervoor is gekozen omdat de informatie relatief eenvoudig toegankelijk is en het weinig tijd kost van personen in de organisatie.

Voor de bepaling van de belangrijkste primaire processen en kritische ICT producten is gebruik gemaakt van de interviewmethode. Hierbij zijn de acht diensten als aparte cases voorgesteld. Als eerste heeft een interview plaatsgevonden met de algemeen directeur van de dienst (of vertegenwoordiging van) eventueel bijgestaan door de directeur Middelen en

andere door de algemeen directeur uitgenodigde personen, zoals hoofden ICT. Met opzet is gekozen om in een vroeg stadium het hoger management van de gemeente bij het onderzoek te betrekken, zodat het onderzoek gelijk wordt gestuurd in de richting waar het volgens hen (als eindverantwoordelijken) om gaat. Daarnaast is, zoals in de probleemanalyse beschreven over het onderzoek naar de millenniumlijst, gebleken dat betrokkenheid van het hoger management (in een vroeg stadium) een cruciale rol in het onderzoeksproces kan spelen.

Het interview is opgezet met zowel gestructureerde als ongestructureerde elementen.

Gestructureerd aangezien de processen uit de Millenniumlijst van de desbetreffende dienst als bijlage bij de begeleidende brief aan de algemeen directeuren van de diensten is verstuurd. Met als bedoeling in het interview naar deze processen te vragen in hoeverre deze processen nu nog steeds prioriteit hebben bij herstel na uitval. Als ze geen prioriteit meer hebben, wordt gevraagd welke processen tegenwoordig dan wel prioriteit hebben. In het interview is tevens een onderscheid gemaakt tussen twee soorten calamiteiten, met als verschil of het crisismanagement daarbij wel of niet actief is, en de eventuele invloed op de prioriteitstelling.

Met het ongestructureerde element in het interview wordt bedoeld dat het een zo open mogelijk interview was, met enkel een aandachtspuntenlijst en niet vooraf uitgeschreven vragen. Dit sluit aan bij het explorerende/verkennende karakter van de gevalstudie.

Van de gemaakte aantekeningen tijdens het interview is een gespreksverslag (casus) gemaakt. Deze casus is verder als uitgangspunt genomen voor diepgaandere bestudering in de tweede interviewronde met de aangewezen contactpersonen in de eerste interviewronde.

De bedoeling van de tweede interviewronde is om de genoemde processen met prioriteit uit de eerste interviewronde per dienst uit te werken naar onderliggende kritische ICT- producten. De opzet van deze tweede interviewronde is gestructureerd van aard, om het vergelijk tussen de verschillende belangrijkste processen met kritische ICT producten goed mogelijk te maken.

Voor de analyse van de data uit de gevalstudie past een kwalitatieve gegevensanalyse, omdat de onderzoeksdata enkel uit woorden bestaat. Er zijn drie belangrijke activiteiten die samen kwalitatieve gegevensanalyse uitmaken (Den Hertog, 2000):

1) gegevensreductie;

2) gegevensafbeelding; en

3) het trekken van conclusies en het verifiëren van conclusies.

Ad.1.

De gegevensreductie begint al voordat met de gegevensverzameling wordt begonnen. De gekozen onderzoeksopzet bepaalt waar en welke gegevens verzameld moeten worden.

Daarnaast zijn de (kwalitatieve) criteria voor de prioriteitstelling van de processen voorafgaande aan het eerste interview bekend gemaakt bij de geïnterviewden. Tijdens dit interview zijn deze criteria echter wel met de geïnterviewden besproken en konden zij aangeven als zij bezwaar hadden tegen deze criteria en in algemenere zin de gehanteerde onderzoekmethode. Tijdens het interview konden de geïnterviewden aangeven op basis van

Data-analyse

figuur 3

de criteria wat hun (dienst)top-3 van processen met prioriteit bij calamiteiten is, met en zonder crisismanagement actief, en wat hun visie is op een top-10 van processen met prioriteit voor het hele concern. Door het aangeven van een grens van een top-3 van processen per dienst en een top-10 van processen voor het hele concern is gegevensreductie mogelijk voor verdere gegevensanalyse.

Ad.2.

De kern van kwalitatieve gegevensanalyse is gegevensafbeelding. Simpelweg kunnen vier soorten gegevensafbeeldingen worden onderscheiden: afbeelding van verhoudingen tussen actoren (1), afbeelding van het verloop van een proces in de tijd (2), afbeelding van samenhang tussen begrippen (3) en afbeelding van oorzakelijke verbanden (4).

Om een goede analyse te kunnen maken van de kritische ICT-producten van de processen uit de gekozen top-3 is inzicht nodig in het proces in relatie tot de ICT-producten. De tweede interviewronde wordt gebruikt om voldoende informatie te vergaren om de gegevensafbeelding te kunnen maken met als resultaat een weergave van het proces in relatie tot de ICT-producten (soorten: 2,3,4).

Ad.3.

Het trekken van conclusies en het verifiëren van deze conclusies is tijdens het onderzoek meerdere malen gebeurd. Op basis van de eerste interviewronde zijn conclusies getrokken en deze zijn in een interviewverslag vastgelegd. De geïnterviewden hebben deze conclusies kunnen verifiëren.

Op basis van alle top-3 processen per dienst en de visie van de algemeen directeur op een top-10 voor het hele concern kan een eerste voorlopige conclusie worden getrokken van wat de belangrijkste processen en onderliggende kritische ICT producten bij de gemeente zijn.

De voorlopige conclusie die de onderzoeker opstelt op basis van een top-10 zijn door de werkgroep Nulmeting/DVO en het CIO-Vraagkantproject geverifieerd en na aanpassing goedgekeurd.

Het echte verifiëren van de conclusies over de top-3 en top-10 processen kan pas gebeuren als alle top-3 processen in kaart zijn gebracht. Het uniforme karakter van de gegevensafbeelding van het proces in relatie tot de kritische ICT-producten, maakt objectief vergelijk van de processen met kritische ICT-producten mogelijk.

Validiteit van de gevalstudie wordt voor dit onderzoek onderscheiden in constructvaliditeit en externe validiteit.

De gevallen (de acht diensten) die onderzocht worden zijn alle gevallen binnen het gekozen domein waar uitspraken over gedaan worden. De resultaten zijn niet te generaliseren buiten het omschreven domein; het concern. Hiermee is de externe validiteit van het onderzoek ook gelijk aangegeven.

Onder constructvaliditeit wordt verstaan (Den Hertog, 2000, p.241): “De mate waarin het onderzochte fenomeen (begrip, construct) correct is vertaald in operationele maten.” Voor verhoging van de begripsvaliditeit kan datatriangulatie worden toegepast, maar ook de analyse van de gevalstudie nogmaals laten bekijken door de informant.

Datatriangulatie maakt gebruik van meerdere verschillende bronnen. Dit is in het onderzoek bewust niet toegepast. Hiervoor is gekozen om de herkomst van de begrippen duidelijk te kunnen traceren en zo de betrouwbaarheid van het onderzoek te verhogen, in de zin van herhaalbaarheid van de wijze van onderzoek met dezelfde uitkomsten terwijl er niets is veranderd (De Leeuw, 1996). De informatie over wat onder de belangrijkste (primaire) processen wordt verstaan komt enkel vanuit één bron. In dit geval het eerste interview met daarin de eindverantwoordelijke functionaris; de algemeen directeur (of vertegenwoordiging van). Verder is in het eerste interview de eindverantwoordelijke functionaris benoemd die de kritische ICT-producten mag benoemen voor het tweede interview. Dus ook voor bepaling van het begrip kritisch ICT-product is één bron eindverantwoordelijk. Wel wordt gebruik gemaakt van meerdere functionarissen voor informatie, maar enkel voor advies aan de eindverantwoordelijke persoon.

De analyse van de gevalstudie nogmaals laten bekijken door een informant is wel toegepast om de constructvaliditeit te verhogen. In dit onderzoeksverband is dit toegepast door de interviewgegevens (analyse) uit de eerste interviewronde vast te leggen in een gespreksverslag en dit is de geïnterviewden ter goedkeuring voorgelegd. Ook de analyse van de tweede interviewronde is de geïnterviewden ter goedkeuring aangereikt.

De betrouwbaarheid (herhaalbaarheid) van het onderzoek wordt ook verhoogd door zo veel mogelijk documentatie over de gebruikte methoden en middelen in het onderzoeksverslag op te nemen.

1.6 Onderzoeksuitvoering

Voor de onderzoeksuitvoering van de onderzoeksopzet is gebruik gemaakt van verschillende opvolgende fases.

1 Vooronderzoek

Allereerst heeft er een theoretisch gebaseerd vooronderzoek plaatsgevonden naar de onderwerpen organisatie, (besturing) ICT(-beheer) en calamiteiten(beheersing) in relatie tot de gekozen probleemstelling.

2a Stappenplan

Op basis van het vooronderzoek heeft de onderzoeker ter goedkeuring een stappenplan met uitgangspunten en onderzoeksstappen gepresenteerd aan de Werkgroep Nulmeting/DVO en het CIO-Vraagkantproject. Het CIO-Vraagkantproject heeft de laatste stap in het initiële stappenplan in eerste instantie afgekeurd. Het betrof een interview met de burgemeester over het onderzoek naar de prioriteitenlijst als hoofd van het crisismanagement en voorzitter van het College van B&W. Reden voor de afkeuring was dat zij de beslissing hierover pas aan het eind van het onderzoek wilden nemen. Door tijdgebrek is deze stap later niet meer heroverwogen. Het uiteindelijk goedgekeurde stappenplan is in zijn geheel terug te vinden in de bijlage.

2b Uitvoering stappenplan

Het stappenplan is in twee interviewronden uitgevoerd. In de eerste interviewronde zijn de algemeen directeuren van de verschillende diensten schriftelijk op de hoogte gesteld van de onderzoeksopzet en zijn verzocht medewerking te verlenen aan het interview. Het was aan de algemeen directeuren om mensen uit de eigen organisatie uit te nodigen, zoals een directeur Middelen en/of Hoofd I&A om aanwezig te zijn en mee te beslissen over de top-3 voor processen bij calamiteiten. De algemeen directeuren van de Milieudienst en ROEZ hebben het interview aan zich voorbij laten gaan en de directeur Middelen als verantwoordelijke naar voren geschoven. De aandachtspunten die in het interview aan de orde gekomen zijn:

ƒ evaluatie van processen van de dienst die op de Millenniumlijst stonden;

ƒ gevolgen van uitval van processen tijdens normale bedrijfssituatie en crisismanagementsituatie;

ƒ top-3 van bedrijfsprocessen tijdens een calamiteit (met en zonder crisismanagement actief);

ƒ belangrijke afhankelijkheden tussen processen (zowel binnen als buiten de eigen dienst).

ƒ visie op een top-10 van processen met prioriteit voor het hele concern (met en zonder crisismanagement actief);

ƒ de wijze van onderzoeksaanpak en –uitvoering;

ƒ proceseigenaren van de top-3 processen;

ƒ contactpersoon voor de (coördinatie van de) procesuitdieping in relatie tot ICT.

De secretaris van de werkgroep Nulmeting/DVO heeft de onderzoeker bijgestaan bij de eerste interviewronde, zodat het mogelijk was voor de onderzoeker tijdens het interview aantekeningen te maken en het gesprek te sturen op de aandachtspunten. Van de interviews

zijn gespreksverslagen gemaakt. Het gesprek met de dienst ROEZ bestond uit twee delen.

Het eerste gesprek was met de directeur Middelen van ROEZ, maar hij gaf aan dat de belangrijkste processen bij het organisatiedeel Stadsbeheer van ROEZ liggen en hij daar inhoudelijk te weinig vanaf weet. Op advies van de directeur Middelen heeft daarna een gesprek plaatsgevonden met de directeur Stadsbeheer. De geïnterviewden hebben de gespreksverslagen goedgekeurd. Met uitzondering van de dienst OCSW, omdat daar ervoor gekozen is pas na een verdere verdieping in de onderliggende ICT een voorstel ter goedkeuring van de processen te willen kiezen. Reden hiervoor is dat zij eerst willen weten of de CIO wel een rol speelt bij (het beheer van) deze onderliggende ICT.

De tweede interviewronde betrof de procesuitdieping (procesmodellering) van alle top-3 processen door de relatie met ICT te leggen. Wegens tijdgebrek is dit niet tot uitvoer gebracht. Wel is een gestructureerde vragenlijst ontwikkeld die de resultaten van deze procesuitdieping uit de organisatie zou moeten kunnen halen. De zaken die over de ICT- producten naar boven komen, moeten voor de CIO genoeg zijn om een verdere technische verdiepingsslag te kunnen maken over de benoemde ICT-producten. Vandaar dat de vragenlijst ook afgestemd is met de CIO-Projectgroep via hun projectleider. Bedoeling was deze vragenlijst via de contactpersonen bij de diensten (benoemd in de eerste interviewronde) uit te dragen. En het aan hen voor een deel over te laten bij wie en hoe de verdere invulling van de antwoorden tot stand moet komen. De vragenlijst voor de tweede interviewronde (procesuitdieping) is in de bijlage terug te vinden.

3a Pilot

De resultaten van de eerste interviewronde (top-3 processen per dienst en een voorlopige top-10 van processen voor het concern) plus de vragenlijst voor de tweede interviewronde zijn aan de Werkgroep Nulmeting/DVO gepresenteerd middels een rapport. Daarbij is door de onderzoeker advies gegeven door middel van een pilot de vragenlijst te testen of deze de gewenste antwoorden en gegevensafbeelding op kan leveren, want zoals in de vorige paragraaf is aangegeven is de kern van de analyse van de onderzoeksgegevens de gegevensafbeelding (procesmodel). Daarnaast kan op basis van de pilot een inschatting gemaakt worden voor de hoeveelheid middelen (tijd en expertise) die het kost om van alle top-3 processen een gegevensafbeelding te maken.

De Werkgroep Nulmeting/DVO heeft ingestemd met de uitvoering van een pilot. Voor de opzet en uitvoering is de onderzoeker aangesteld als verantwoordelijke persoon. De randvoorwaarden waren dat de processen voor de pilot uit de voorlopig opgestelde top-10 voor het concern kwamen en de termijn voor de pilot maximaal een maand was.

3b Uitvoering pilot

Alvorens begonnen werd met de uitvoering van de pilot is een pilotvoorstel opgesteld en afgestemd met de secretaris van de Werkgroep Nulmeting/DVO. De pilot betrof het onderzoeken van drie processen. De contactpersonen (benoemd in de eerste interviewronde) van de processen zijn aangeschreven met als bijlage het pilotvoorstel en de vragenlijst.

Samen met de contactpersonen is een individuele opzet uitgedacht om te komen tot de antwoorden op de vragenlijst om zo de gegevensafbeelding te kunnen maken. Echter door de maximale termijn van een maand is slechts één proces volledig uitgediept en goedgekeurd door de contactpersoon. Het betrof hier wel de nummer één van de voorlopige top-10 van processen voor het concern; het proces ‘meldkamer’ bij de Hulpverleningsdienst.

Hst 2: Organisatie en ICT(-beheer)

In dit hoofdstuk komt het primaire proces en de organisatie van de gemeente Groningen aan de orde. Aansluitend wordt de ontwikkeling van het ICT(-beheer) binnen de organisatie besproken. Tot slot komt de afstemming over organisatie en ICT(-beheer) aan bod.

2.1 Primaire proces en organisatie

De Nederlandse overheid heeft drie bestuurlijke lagen: het Rijk, de Provincies en de lokale overheden. De gemeente Groningen is een lokale overheid, ook wel lagere overheid genoemd, en heeft ruim 175.000 inwoners in haar gemeente. Het bestuur van gemeenten en provincies is territoriaal bestuur. Dit betekent dat de gemeente Groningen niet één algemeen belang moet dienen, maar een grote hoeveelheid belangen die de sectordepartementen vanuit het Rijk bij de gemeente Groningen kunnen opeisen. Dit heeft tot gevolg dat de gemeente Groningen keuzes en afwegingen moet maken welk belang voorrang heeft. Hier is te zien dat de gemeente Groningen op dit niveau al prioriteiten moet stellen. Afhankelijk van de situatie en omstandigheden en daarmee samenhangend de politieke afspiegeling in de Gemeenteraad en het College van B&W, wordt bepaald welk belang voorrang heeft.

Het primaire proces van de gemeente Groningen is: Het uitvoeren van overheidsbeleid, dat door centraal gezag vanuit het Rijk top-down is opgesteld, en het maken en uitvoeren van gemeentelijke verordeningen voor de ingezetenen van de gemeente Groningen.

De gemeente Groningen is te zien als een ‘open systeem’ (Klinkers, 2002; De Leeuw, 2000).

Bij het beeld van een ‘open systeem’ hoort het uiteindelijke doel: overleving of continuïteit. In dit geval in essentie; het bieden van continuïteit in dienstverlening door de gemeente Groningen (als organisatie) aan de ingezetenen van deze gemeente.

Hiemstra (Hiemstra, 2003) ziet het uiteindelijke doel van een gemeente in het streven naar legitimiteit van de gemeente. Klinkers ziet die legitimiteit in het werken door de gemeente aan het bereiken van beoogde maatschappelijke resultaten (Klinkers, 2002). Klinkers onderkent dat dit niet altijd zo zal zijn, want macht en belangen spelen bij een overheidsorganisatie een belangrijke rol. Morgan (Morgan, 1997) ziet een organisatie waarin macht of machtsverhoudingen centraal staan als politiek systeem, waarbij de beoordeling is of machtsverhoudingen functioneel zijn voor de organisatie.

De door de gemeenteraadsverkiezingen gekozen samenstelling van Gemeenteraad bepaalt de machtsverhoudingen bij de gemeente Groningen en is functioneel in de zin van het democratisch recht van de burgers. Deze machtsverhoudingen in de politieke organisatie hebben hun invloed op de ambtelijke organisatie. Het zijn namelijk de wethouders die vragen om beleidsvoorstellen voor te bereiden door de diensten. Bij het voorbereiden van beleidsvoorstellen door de diensten neemt de dienst Bestuursdienst een aparte rol in. De Bestuursdienst bereidt zelfstandig beleidsvoorstellen voor, maar begeleidt ook andere diensten bij het maken van beleidsvoorstellen. De bestuursdienst heeft als belang het concernbelang en heeft daarvoor een ‘control-functie’ ten opzichte van de andere diensten.

Dit houdt globaal in dat beleidsvoorstellen worden getoetst aan het concernbelang. Deze

‘control’-functie is te zien als een machtsverhouding van de Bestuursdienst ten opzichte van de andere diensten. Deze machtsverhouding kan door de Bestuursdienst worden aangewend bij de voorbereiding van beleidsvoorstellen door de andere diensten en is functioneel als het daarmee het concernbelang dient.

De gemeente Groningen als organisatie heeft in totaal meer dan 3000 werknemers. Op de volgende bladzijde is een organogram te zien volgens hiërarchische indeling naar belangrijkste onderdelen in het kader van dit onderzoek.

De gemeente Groningen heeft hiërarchisch gezien als hoogste bestuursorgaan de Gemeenteraad, met als voorzitter de burgemeester. De Gemeenteraad wordt ondersteund door een eigen ambtelijke organisatie: de griffie. De Gemeenteraad heeft de verantwoordelijkheid over de griffie met als hoogste verantwoordelijke een hoofd griffie. De wethouders zijn door de Gemeenteraad benoemd. De burgemeester vormt samen met de wethouders en de gemeentesecretaris het College van B&W. Elk van de vijf wethouders plus de burgemeester heeft een eigen portefeuille met aandachtsgebieden. ICT is niet direct benoemd, maar valt onder wethouder Dekker en zij heeft de volgende zaken in haar portefeuille: Personeel en Organisatie, Financiën en Cultuur. College van B&W, Gemeenteraad en griffie vormen samen de politieke organisatie.

De Gemeenteraad heeft een meer kaderstellende en controlerende rol en de bestuurlijke taken liggen meer bij het College van B&W. Het dagelijks bestuur van de gemeente Groningen is in handen van het College van B&W. Vanuit de politiek en op hoofdlijnen wordt de gemeente Groningen bestuurd door een planning- en controlcyclus van vier jaar (collegeperiode). De beleidsdoelen worden gestuurd door een cyclisch voortschrijdend besluitvormingsproces. De beleidsvorming betekent het begin van de planning- en controlcyclus. Deze planning- en controlcyclus kent als belangrijkste elementen:

• het Collegeprogramma met beleidsdoelstellingen dat wordt opgesteld bij de vorming van het College van B&W na de verkiezingen;

• de meerjarenbegroting die voortvloeit uit het Collegeprogramma en kaders geeft voor het nieuwe beleid;

• de jaarbegroting die op basis van de meerjarenbegroting en aan de hand van plannen op dienstniveau wordt opgesteld met daarin het jaarbudget voor uitvoering van de gemeentelijke taken en activiteiten van de diensten;

• de rapportages waardoor het College van B&W en de Gemeenteraad op de hoogte gehouden worden over afwijkingen ten opzichte van de jaarbegroting;

• op basis van de rapportages opgestelde jaarrekening aan het eind van het jaar waar het College van B&W verantwoording over aflegt aan de Gemeenteraad.

Gemeenteraad

College van B&W Griffie

Gemeentesecretaris

Ruimtelijke Ordening en Economische Zaken

Milieudienst Hulpverleningsdienst

Dienst Sociale Werkvoorziening DSW Stadspark

Bestuursdienst Sociale Zaken en Werk

Onderwijs Cultuur Sport Welzijn

CIO

Facilitaire dienstverlening Dienst Informatie en Administratie

figuur 4 : organogram gemeente Groningen

Het College van B&W heeft de verantwoordelijkheid over de ambtelijke organisatie (de diensten; het concern). De diensten hebben als eindverantwoordelijke de gemeentesecretaris. Elke dienst heeft aan het hoofd een Algemeen Directeur, waarbij de Algemeen Directeur van de dienst Bestuursdienst tevens de gemeentesecretaris is. De gemeentesecretaris (voorzitter) vormt samen met de andere Algemeen Directeuren en de concerncontroller het Algemeen Management Team (AMT). De directies van de diensten bestaan vaak uit meer dan één directeur naast de Algemeen Directeur. Hiervan is de belangrijkste in het kader van dit onderzoek de directeur Middelen. De directeur Middelen is te zien als de (financiële) controller bij de dienst, waarbij de directeur Middelen van de Bestuursdienst tevens de controller over alle diensten is (concerncontroller).

In de organisatie voor de komst van de CIO valt het ICT(-beheer) decentraal onder de Informatisering & Automatisering afdeling (I&A) bij de diensten. De I&A afdeling valt onder de Directie Middelen vandaar dat de directeuren Middelen een belangrijke positie innemen ten aanzien van ICT(-beheer) binnen de dienst. De CIO wordt organisatorisch gepositioneerd onder de dienst DIA. Bij de DIA valt de CIO weer onder de organisatorische tak van Facilitaire dienstverlening. Aan het hoofd van de Facilitaire dienstverlening staat de directeur Facilitaire dienstverlening en deze houdt toezicht op het hoofd CIO.

De diensten hebben over het algemeen een zekere mate van zelfbeheer. Dit zelfbeheer houdt in dat ze eigen verantwoordelijkheden, bevoegdheden en taken hebben. De organisatiestructuur van de ambtelijke organisatie is dan ook te zien als een divisiestructuur (Mintzberg, 1983). Als naar de afzonderlijke diensten wordt gekeken dan valt op dat er een enorm verschil is in organisatiestructuur tussen de verschillende diensten. De dienst SoZaWe en de publieke dienstverlening van de DIA lijken bijvoorbeeld nog het meest qua structuur op een machinebureaucratie (Mintzberg, 1983) met formele procedures die wettelijk verplicht zijn. De Bestuursdienst lijkt meer op een professionele bureaucratie (Mintzberg, 1983) vanwege zijn hoogopgeleide mensen die onder andere beleidsvoorstellen opstellen of begeleiden (uitvoerend werk).

De organisatiestructuur is zo verschillend, omdat de (aard en doelen van de) processen per dienst sterk verschillen. Dit komt mede doordat de relatie gemeente en burger/ingezetene een complexe relatie is (Hiemstra, 2003). De complexiteit zit in de verschillende rollen die de gemeente en burger hebben ten opzichte van elkaar (zie onderstaand figuur).

Politieke organisatie

Dienstverlener

Regeltoepasser en handhaver

Ontwikkelaar

Beheerder

Kiezer

‘Klant’

Onderdaan

Partner

Gebruiker

Rol gemeente Voorbeeld Rol burger

gemeenteraadsverkiezingen (Gemeenteraad)

groenvoorziening (DSW Stadspark) paspoortverstrekking (DIA)

milieuvergunningen (Milieudienst)

woningbouwprojecten (ROEZ)

De ambtelijke organisatie is door deze verscheidenheid aan organisatiestructuurtypen te omschrijven als een complexe organisatiestructuur. Toename van dienstoverstijgend werk binnen de gemeente is een ontwikkeling die door een organisatie als divisiestructuur niet goed kon worden aangepakt. Eind 2000 is de concernvisie “Van Bolwerk naar Netwerk”

verschenen, waarin beschreven staat dat de ambtelijke organisatie zich naar een concernnetwerk moet gaan ontwikkelen om de interne en externe ontwikkelingen als organisatie te kunnen bijbenen.

2.2 Ontwikkeling van ICT(-beheer)

ICT is een begrip dat door de jaren heen is ontstaan door middel van het gebruik van computertechnologie (Jacobs en Janssen, 2000). Zo ook bij de gemeente Groningen. Van een computer als rekenmachine (automatiseringstijdperk) naar tekstverwerking waardoor computertechnologie ontwikkeld is naar opslag- en verwerkingsapparaat (IT tijdperk). Het gebruik voor datacommunicatie (b.v. Internet), zodat een netwerkmachine ontstond, luidde weer een nieuw tijdperk in (ICT-tijdperk). Hierdoor werd de C van communicatie aan het begrip IT (informatietechnologie) toegevoegd². De huidige ontwikkeling, die ook momenteel bij de gemeente Groningen aan de orde is, is het managen van kennis in de organisatie (kennismanagement) met behulp van computertechnologie (kennistechnologietijdperk). Zo is steeds meer informatie terug te vinden op het extranet. Het extranet bij de gemeente Groningen bestaat uit de onderlinge verbinding van de individuele intranetten van elke dienst.

De toepassingen van ICT worden in dit onderzoek voorgesteld als ICT-producten. Deze ICT- producten (geautomatiseerde informatiesystemen) binnen de gemeente Groningen kunnen globaal in soorten worden ingedeeld naar onderstaande kristallisatiepunten gedefinieerd volgens de Vereniging van Nederlandse Gemeenten (Jacobs en Janssen, 2000).

2 Het kan zijn dat de termen ICT en IT in dit verslag door elkaar worden gebruikt, omdat theoretische bronnen het begrip IT hanteren. IT is hier inwisselbaar voor ICT, tenzij expliciet anders aangegeven.

Bevolking Hierbij gaat het om bevolkingsgegevens over de individuele inwoners van de gemeente Groningen. Centraal hier in staat het GBA (Gemeentelijke Basisadministratie) met persoonsgegevens bij de dienst DIA. Een ander voorbeeld is het systeem voor het verstrekken van uitkeringen bij de dienst SoZaWe.

Vastgoed Hier gaat het om objecten die een vaste plaats hebben ten opzichte van het aardoppervlak. Waarbij nog een onderscheid gemaakt kan worden in administratieve gegevens (zoals adressen- en gebouwenregister) en geometrische gegevens zoals in het systeem Basiskaart die gebruikt wordt bij de dienst ROEZ.

Maatschappelijke objecten Gegevensverzamelingen over bedrijven, verenigingen, instel- ingen en stichtingen staan hier staan centraal. Bij de dienst OCSW zijn gegevensverzamelingen over onder andere zwembaden en scholen aanwezig voor beleidsontwikkeling en uitvoering.

Middelen Deze samenstelling heeft als overeenkomst dat het informatie betreft die benodigd is voor interne bedrijfsvoering. Voorbeelden hiervan zijn het financiële informatiesysteem FIS dat binnen elk dienst aanwezig is net als het personeelsinfomatiesysteem P&A+.

Extern Informatiesystemen die buiten de gemeente Groningen worden geraadpleegd vallen hieronder. In algemene zin kan het Internet hieronder vallen. Specifieker is het informatiesysteem over en voor de gemeentes in Nederland; Gemnet.

figuur 6: kristallisatiepunten volgens Vereniging van Nederlandse Gemeenten ingevuld voor de gemeente Groningen

Er zijn drie redenen waarom elk geautomatiseerd informatiesysteem(soort) enige mate van coördinatie/besturing nodig heeft binnen de gemeente (Van ’t Spijker/Brussaard, 1990):

A) politieke doelstellingen als rechtsgelijkheid en privacywetgeving;

B) doelmatigheid in het gebruik van kapitaal en expertise voor het bouwen en beheren van informatiesystemen;

C) doeltreffendheid in de zin van homogeniteit van informatie.

Voorbeelden bij de gemeente Groningen van coördinatie uit doelmatigheid en doeltreffendheid zijn het gebruik van de uniforme informatiesystemen FIS en P&A+ bij alle diensten. Daarnaast is één van de ontwikkelingen binnen de gemeente Groningen op het gebied van de coördinatie van informatiesystemen de koppeling van gegevensbestanden.

De reden dat deze ontwikkeling hier genoemd wordt is dat de onderlinge afhankelijkheid van de informatiesystemen toeneemt door integratie. En afhankelijkheid verhoogt de kwetsbaarheid van een geautomatiseerde informatiesysteem. Uitval van een individueel informatiesysteem heeft dan tot gevolg dat andere informatiesystemen ook verstoord kunnen worden of zelfs uitvallen.

Coördinatie/besturing van ontwikkeling en beheer van de geautomatiseerde informatiesystemen gebeurt voor de komst van de CIO decentraal bij de verschillende I&A afdelingen van de diensten. Echter niet geheel decentraal, want de dienst DIA huisvest ook een rekencentrum dat zorgt voor ondersteuning van dienstverlening aan het concern. Vanuit de afdeling I&DIV (Informatisering & Digitale Informatie Voorziening) van de Bestuursdienst wordt centraal de (ontwikkeling van) concerninformatisering bestuurd. Dit beheerconcept wordt aangeduid met de leuze: decentraal tenzij…

Met de komst van de CIO is er verandering opgetreden in de wijze van aansturing. Aan- leiding voor het oprichten van de CIO is vanuit twee onderzoeksrapporten ontstaan.

In de concernvisie van “Bolwerk naar Netwerk” (oktober 2000) werd aangegeven dat er een kanteling in de organisatie moet plaatsvinden naar netwerkgericht werken om het toenemende dienstoverstijgende werk binnen de gemeente aan te kunnen.

In een rapport opgemaakt door Berenschot (december 2000): “Onderzoek inrichting van de I&A functie in de Gemeente Groningen”, wordt aangegeven dat de leuze decentraal tenzij…

vervangen moet worden door centraal tenzij… om een goede aansturing van ICT(-beheer) mogelijk te maken voor een netwerkorganisatie.

De CIO neemt gefaseerd de automatiseringskant (A) van de oude I&A-afdelingen bij de diensten over. De informatisering (I) blijft achter bij de diensten. De informatiseringsafdeling wordt bij de diensten het informatiemanagement. Onder informatiemanagement wordt verstaan (Jacobs en Janssen, 2000, p. 229): “Het geheel van activiteiten, gericht op het sturen en beheersen van het inhoudelijk, organisatorisch en technisch ontwerpen, ontwikkelen en instandhouden van de informatiehuishouding.” Zoals uit deze bewoordingen blijkt zal de CIO dus aangestuurd worden door het informatiemanagement vanuit de diensten.

Bij elke dienst wordt een informatiemanager aangesteld om het informatiemanagement vanuit de dienst te kunnen leiden. De informatiemanagers binnen de gemeente Groningen verenigd wordt het I-platform genoemd, bedoeld om aansturing vanuit het concern te geven.

Aan het hoofd van het I-platform staat de concerninformatiemanager vanuit de afdeling I&DIV bij de Bestuursdienst. Bij de CIO is de eindverantwoordelijke het hoofd CIO. Het hoofd CIO wordt bijgestaan door de accountmanagers om op tactisch niveau met de informatiemanagers in (continue) dialoog te zijn over ontwikkelingen op het gebied van ICT(- beheer).

De gemeente Groningen wil onder meer door het aanstellen van informatiemanagers en accountmanagers het ICT-beheer professionaliseren. Voor de professionalisatie qua werkmethode wordt gebruik gemaakt van ITIL (Brinkman e.a., 2000). ITIL (IT Infrastructure Library) is een verzameling van best practices op het ICT-beheergebied. De visie achter de