IT-governance in E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Sint-Pieterssteenweg 375 B-1040 Brussels Website: Frank Robben
“IT governance is the organizational capacity exercised by the board, executive management and IT management to control the formulation and implementation of IT strategy, thereby ensuring the fusion of business and IT” IT governance (Prof. W. Van Grembergen) 2Frank Robben1 juni 2006
“ E-government is the use of information and communication technologies by government agencies with the capacity to transform relations with citizens, business or other branches of government. These technologies can serve a variety of different ends: better delivery of government services to citizens, improved dealings with businesses and industry, citizen empowerment through access to information and more efficient government management. The resulting benefits may be greater convenience, increased transparency and accountability in public decisions, revenue growth, less fraud and/or cost reductions ” E-government (World Bank) 3Frank Robben1 juni 2006
n hoe waarborgen dat ICT in de overheid zodanig wordt ingezet dat de strategische doelstellingen van E- government ermee worden bereikt ? n de strategische doelstellingen van E-government zijn gericht op het creëren van toegevoegde waarde voor diverse stakeholders, elk met eigen verwachtingen, met name -bugers -ondernemingen -beleidsvoerders -medewerkers van de overheid -… IT governance in E-government 4Frank Robben5 april 2006
Wat verwachten burgers en ondernemingen ? n globale diensten -afgestemd op hun concrete situatie -aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus (geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …) -over overheidsniveau’s, overheidsdiensten en private instanties heen n afgestemd op de eigen processen n met een minimum aan kosten en administratieve formaliteiten n performant en gebruiksvriendelijk aangeboden n betrouwbaar, veilig en permanent beschikbaar n via de kanalen van hun keuze n respect voor de bescherming van de persoonlijke levenssfeer 5Frank Robben1 juni 2006
Wat wil de overheid ? n burgers en ondernemingen die tevreden zijn omdat ze een dienstverlening krijgen die voldoet aan hun verwachtingen n kostenbeheersing voor alle betrokkenen n optimaliseren van de efficiëntie van de werking van de overheidsdiensten n maximaliseren van de effectiviteit van het beleid n bevorderen van de sociale inclusie 6Frank Robben1 juni 2006
Kritische succesfactoren n E-government als een structureel hervormingsproces -procesherziening -integratie van de back-office voor de automatische toekenning van diensten -geïntegreerde en gepersonaliseerde front-office dienstverlening n ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau n breed maatschappelijk draagvlak n vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem 7Frank Robben1 juni 2006
n samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken n quick wins in combinatie met een visie op lange termijn n focus op een meer efficiënte en effectieve dienstverlening en beleidsvoering eerder dan op de strijd tegen fraude n inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren n wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt n oprichting van dienstenintegratoren die bevorderen en coördineren 8Frank Robben1 juni 2006 Kritische succesfactoren
Belangrijkste hinderpalen n zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid n een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van -een groter aantal stakeholders (politici, ambtenaren, belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …) -de uitvoering in een minder stabiele omgeving n een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening n in de openbare sector is er doorgaans weinig financiële marge voor innovatie 9Frank Robben1 juni 2006
Belangrijkste hinderpalen n tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging n tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid n nood aan een radicale cultuurverandering binnen de overheid -van hiërarchie naar netwerken -afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid -empowerment ipv loutere dienstbaarheid -belonen van ondernemerschap binnen de overheid -ex post evaluatie van de output, eerder dan ex ante controle op de input 10Frank Robben1 juni 2006
11Frank Robben1 juni 2006 Tip 1: beschouw E-government niet louter als een ICT-gebeuren n leg de klemtoon op de verbetering van de dienstverlening en de beleidsvoering n heb aandacht voor -een goed inzicht in de omgeving, de kritische succesfactoren en de stakeholders -buy-in van de onderscheiden stakeholders -voorafgaande procesoptimalisatie -harmonisering van de begrippen -waar nodig, aanpassing van de regelgeving -beheer van de verandering -communicatie -vorming n zorg dus voor een multidisciplinaire aanpak en betrokkenheid van de stakeholders
12Frank Robben1 juni 2006 Tip 2: hergebruik maximaal beschikbare componenten, gegevens en ervaring n beschikbare componenten -netwerken: internet, intergemeentelijke of provinciale netwerken, FedMAN, extranet van de sociale zekerheid, … -elektronische identiteitskaart -unieke identificatienummers natuurlijke personen: rijksregisternummer (bruikbaar mits machtiging van (sectoraal comité van) de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) en KSZ-nummer (vrij bruikbaar) ondernemingen: ondernemingsnummer (vrij bruikbaar) -bestaande middlewares met bijhorende basisdiensten: Fedict, Kruispuntbank van de Sociale Zekerheid (KSZ), … -bestaande portaalomgevingen met bijhorende basisdiensten (vb Ebox voor ondernemingen) -geïntegreerd user management voor burgers, ondernemingen en beroepsbeoefenaars -beschikbare content management systemen
13Frank Robben1 juni 2006 Tip 2: hergebruik maximaal beschikbare componenten, gegevens en ervaring n beschikbare gegevens in authentieke bronnen, mits machtiging van (sectoraal comité van) de Commissie voor de Bescherming van de Persoonlijke Levenssfeer -identificatiegegevens in Rijksregister en KSZ-registers -ondernemingsgegevens in Kruispuntbank Ondernemingen (KBO) -loon- en arbeidstijdgegevens en gegevens over sociaal statuut bij KSZ -… n beschikbare ervaring bij Fedict, KSZ, dienstverleners (oa vzw-structuur SmalS-MvM-Egov), best practices in het buitenland, …
14Frank Robben1 juni 2006 Tip 3: bouw zelf ook multifunctionele compo- nenten uit volgens een degelijke architectuur Op open standaarden gebaseerde, flexibele, modulaire, uitbreidbare, gelaagde, dienstengebaseerde architectuur
Naar een netwerk van dienstenintegratoren Internet Extranet gewest of gemeenschap Extranet gewest of gemeenschap FEDMAN Diensten repository FOD POD FOD ISZ Diensten repository Extranet sociale zekerheid ISZ GOD Diensten repository VPN, Publilink, VERA, … Stad Provincie Gemeente Diensten repository Diensten integrator (FEDICT) Diensten integrator (KSZ) Diensten integrator 15Kruispuntbank van de Sociale Zekerheid1 juni 2006
16Frank Robben1 juni 2006 Tip 4: leg de klemtoon op samenwerking met derden en concentreer je op je kernopdrachten n derden -andere overheidsdiensten -tussenpersonen: sociale secretariaten, boekhouders, ziekenfondsen, vakbonden, belangenverenigingen, banken, verzekeringsondernemingen, … n bouw geïntegreerde waardeketens uit door -de onderlinge afstemming van processen, met een maximale gegevensuitwisseling van toepassing tot toepassing -de mogelijkheid tot integratie van businessdiensten tot globale toepassingen, aangeboden bij evenementen die zich voordoen tijdens de levenscyclus van een burger of een onderneming
17Frank Robben1 juni 2006 Tip 4: leg de klemtoon op samenwerking met derden en concentreer je op je kernopdrachten n waarborg aan de burgers en de ondernemingen een eenmalige inzameling van feitelijke informatie volgens een gecoördineerd gegevensmodel en gecoördineerde instructies n spreek met derden een taakverdeling af inzake -de aanmaak en het beheer van ter beschikking gestelde informatie -de gegevensinzameling -de gegevensopslag -het gegevensbeheer -de gegevensvalidatie -de mededeling van vermeende onjuistheden van gegevens -de verbetering van gegevens en de automatische mededeling van de verbeteringen
18Frank Robben1 juni 2006 Tip 5: stem de dienstverlening maximaal af op de gebruikers en betrek hen actief bij de uitwerking van de E-governmenttoepassingen n mogelijke gebruikers -burgers en hun vertegenwoordigers -ondernemingen en hun vertegenwoordigers (sociaal secretariaten, boekhouders, andere dienstverleners, …) -beroepsbeoefenaars -eigen medewerkers -… n betrokkenheid met oog op -de afstemming van de dienstverlening op de (prioritaire) behoeften van de gebruikers -de afstemming van overheidsprocessen op de eigen processen van de gebruikers (vnl bij dienstverlening van toepassing tot toepassing) -een aanbod van de diensten volgens de logica van de gebruikers -het waarborgen van de gebruiksvriendelijkheid
19Frank Robben1 juni 2006 Tip 5: stem de dienstverlening maximaal af op de gebruikers en betrek hen actief bij de uitwerking van de E-governmenttoepassingen n concentreer je op een kwalitatieve dienstverlening, niet op de loutere aanwezigheid op het web n ondersteun de gebruikers bij het uitvoeren van kwaliteitscontroles op de gegevens vóór hun overmaking aan de overheid n gebruik de beschikbare gegevens proactief voor -de automatische toekenning van rechten -de voorinvulling bij informatie-inzameling -een gerichte informatieverstrekking aan de gebruikers -de beleidsondersteuning (oa via datawarehousing)
20Frank Robben1 juni 2006 Tip 6: zorg voor een goed projectbeheer en een goede organisatie van de uitrol n projectmanagement -duidelijke doelstellingen -duidelijke scope-afbakening -risico-analyse en -beheer -stappenplan -projectopvolging n werk incrementeel, met prototyping n organisatie van de uitrol -interne test- en externe simulatie-omgeving -vorming en coaching van de gebruikers -multimodaal contact center voor de persoonlijke ondersteuning van de gebruikers
21Frank Robben1 juni 2006 Tip 7: zorg voor degelijke meetinstrumenten voor een permanente monitoring en verbetering n stel de kritische succesfactoren vast op het vlak van -performantie -beschikbaarheid -kwaliteit -volumes -effectief gebruik -… n bepaal de relevante meetindicatoren voor elk van de kritische succesfactoren, de wijze en de frequentie van de meting van elke indicator en de rapporteringswijze (wie, wat, wanneer)
22Frank Robben1 juni 2006 Tip 7: zorg voor degelijke meetinstrumenten voor een permanente monitoring en verbetering n waarborg het aanleveren van de meetindicatoren op de vastgestelde wijze en volgens de vastgestelde frequentie door de E-governmenttoepassingen n organiseer de opvolging van de meetindicatoren als basis voor een permanente bijsturing en verbetering
23Frank Robben1 juni 2006 Tip 8: zorg dat de gebruikers vertrouwen hebben in de elektronische dienstverlening n werk een informatieveiligheidsbeleid uit dat gericht is op het waarborgen van -beschikbaarheid -vertrouwelijkheid -integriteit -niet-weerlegbaarheid -auditeerbaarheid n met een geïntegreerd geheel van maatregelen -structureel -organisatorisch -technisch -juridisch
24Frank Robben1 juni 2006 Tip 8: zorg dat de gebruikers vertrouwen hebben in de elektronische dienstverlening n respecteer de regelgeving inzake de bescherming van de persoonlijke levenssfeer, inzonderheid het finaliteits- en het proportionaliteitsbeginsel n zorg voor een degelijke toegangscontrole gebaseerd op -de identificatie van de gebruiker -de authentificatie van de identiteit en, waar nodig, van de relevante hoedanigheden en mandaten van de gebruiker -de autorisatie van de gebruiker
25Frank Robben1 juni 2006 Tip 8: zorg dat de gebruikers vertrouwen hebben in de elektronische dienstverlening n wissel enkel persoonsgegevens uit tussen (toepassingen van) verschillende overheidsdiensten mits -een voorafgaande machtiging van de uitwisseling door (sectoraal comité van) de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, na controle op de naleving van het finaliteits- en proportionaliteitsbeginsel -een voorafgaande controle op de naleving van de machtiging bij elke concrete gegevensuitwisseling door een trusted third party (bvb een dienstenintegrator -een logging n zorg voor transparantie inzake de gemachtigde en de uitgevoerde uitwisselingen van persoonsgegevens
26Frank Robben1 juni 2006 Tip 8: zorg dat de gebruikers vertrouwen hebben in de elektronische dienstverlening n biedt de mogelijkheid tot toegang en verbetering van de eigen gegevens door de gegevenssubjecten n deel, telkens persoonsgegevens worden gebruikt voor een beslissing, aan de betrokkene de gebruikte persoonsgegevens mee bij de mededeling van de beslissing
Meer informatie 27 n persoonlijke website n Kruispuntbank van de Sociale Zekerheid n FEDICT n portaal sites -federaal portaal: -sociaalzekerheidsportaal: Frank Robben1 juni 2006
u ! Frank Robben KSZ-BCSS