Waarom ICT-leveranciersmanagement nú écht prioriteit heeft voor elke gemeente?

ICT-leveranciersmanagement als onderdeel van een integrale interne beheersingsaanpak

Berichten over verouderde ICT systemen die problemen veroorzaken bij overheidsorganisaties zijn helaas aan de orde van de dag. Recent nog bleek een overheidsorganisatie door grote ICT-problemen niet langer in staat om belastingen te innen. Privacy, beveiliging én bedrijfscontinuïteit staan op het spel omdat vrijwel elk proces afhankelijk is van ICT. Door ICT-leveranciersmanagement onderdeel te laten uitmaken van een interne beheersingsaanpak wordt aantoonbare verbetering zichtbaar en een stabiele (ICT) beheersorganisatie aantoonbaar.

Door Kees Groeneveld

In 2023 is er vanuit accountants (rapport nba) extra aandacht voor ICT-leveranciersmanagement. De rechtmatigheid van ICT-contracten ligt onder de loep. Recent concludeerden IT-platform AG Connect en Binnenlands Bestuur in een gezamenlijk onderzoek dat twee op de drie grote IT-projecten van de overheid vertraging oplopen én nu al 1,3 miljard euro duurder uitvallen dan begroot. Waarom gaat het telkens zo mis?

Complex

Het gaat niet alleen om veel geld maar vaak vormen ICT projecten ook een zeer complex geheel is. Er zijn veel verschillende systemen en leveranciers per gemeente. Alles hangt met elkaar samen, maar echte samenhang mist. Een goede IT-architectuur is van cruciaal belang voor bedrijfscontinuïteit. Ook kunnen privacy en veiligheid in het gedrang komen wanneer echt overzicht mist. Welke gevoelige gegevens worden uitgewisseld tussen systemen en hoe gaat elk van die systemen om met privacy? Voor overheidsinstanties zijn dit uiteraard zeer belangrijke kwesties. Daarom is er dit jaar vooral bij overheidsorganisatie extra veel aandacht voor ICT-contracten.

De wirwar na 30 jaar digitaliseren

30 jaar geleden startte de digitalisering. Elke lokale overheidsinstantie ging processen digitaliseren. Maar voor elke afzonderlijke afdeling of vraag werd een aparte applicatie aangeschaft. Dat betekent dat iedere overheidsorganisatie zijn eigen weg heeft gezocht voor de aanschaf en implementatie van ICT. Ook is er meestal niet gedacht vanuit de gehele organisatie, maar vanuit één probleem of afdeling. Die aanpak is uitgegroeid tot een grote wirwar aan systemen en koppelingen. Gemiddeld werkt een gemeente met 250 tot 4.000 (!) applicaties. Dat betekent ook dat er veel verschillende leveranciers zijn met allemaal hun eigen regels, voorwaarden en beperkingen. Er is geen samenhang of overzicht.

Terug naar eenvoud: ICT-leveranciersmanagement

In 2021 brachten Kees Groenveld en Herman Timmermans het boek “Reset de gemeentelijke ICT” uit. Daarin wordt een praktische benadering geschetst van hoe gemeenten hun ICT-inspanningen en de relatie met hun ICT-leveranciers kunnen herinrichten en het zoekgeraakte evenwicht tussen zelf doen en uitbesteden kunnen herstellen. Door het ICT-leveranciersmanagement in de organisatie in te richten kun je als gemeentelijke organisatie weer regie gaan voeren en belangrijker nog interne beheersing doorvoeren en op termijn ook aantonen dat je in control bent.

Van papier naar praktijk: Webinar ICT-Leveranciersmanagement

Het boek vormde de basis voor een herziening van een eerder ontwikkeld normenkader voor ICT-Leveranciersmanagement in de Key2Control software. Het normenkader borgt ICT-Leveranciersmanagement als interne beheersingsproces vanuit een systeem- en procesgerichte benadering gedurende de levenscyclus van een leveranciersrelatie. Het normenkader is gebaseerd op actuele wet- en regelgeving en jurisprudentie op het gebied van aanbestedingen, privacy (AVG), archivistiek, ISO/NEN normeringen, inkoopvoorwaarden als de GIBIT en aanvullingen daarop (ontleend uit de aanbestedingspraktijk), de VNG verwerkersovereenkomst, Baseline Informatiebeveiliging Overheid (BIO) en ICT-kwaliteitsnormen en standaarden. De meeste eisen uit het controleraamwerk zijn procesgericht en preventief van aard en bieden houvast om grip op het ICT-Leveranciersmanagement te behouden. Op deze manier kan op een snelle en efficiënte wijze worden aangetoond dat dit proces ‘in control’ is. Ook kan deze informatie op een eenvoudige wijze gedeeld worden met andere belanghebbenden waaronder: de proceseigenaar, CISO, privacy officer, functionaris gegevensbescherming, concerncontroller, directie, het bestuur en de accountant.

Kosteloos webinar met meer informatie over ICT-leveranciersmanagement

Wil je meer weten en een kijkje nemen in het normenkader? We geven regelmatig het webinar Grip op ICT-leveranciersmanagement samen met Kees Groeneveld (eSpecialisten en mede-auteur van het boek Reset de gemeentelijke ict).

Bekijk de webinar kalender hier >>