Weer een zelfstandig bestuursorgaan volledig In Control
Key Control Dashboard begon bij een Zelfstandig Bestuursorgaan (ZBO) via de aanbesteding voor de implementatie van het interne controle framework. Al snel werd er echter sterk doorontwikkeld. Het eindresultaat: een integrale snelweg voor informatie met betrekking tot risicomanagement, control testing, informatieveiligheid en privacy die ook nog eens breed gedragen wordt in de organisatie. ‘Key Control Dashboard is geen softwareleverancier, maar een business partner. Dat maakte voor ons een allesbepalend verschil.’
DE STARTSITUATIE
De ZBO waar we aan de slag gingen, had de ambitie (en de noodzaak) om aantoonbaar te voldoen aan het eigen In-Control Framework, de standaarden vanuit de BIO/ISO en aan hun kader voor privacynormen. In de praktijk liep dat echter niet altijd zo soepel. Afdelingen communiceerden te weinig met elkaar en de MS tooling die ze gebruikten gaf de gebruikers te veel vrijheid in de manier van verantwoorden. Verantwoordingsinformatie was er vaak wel, maar lang niet altijd volledig en inzichtelijk op de juiste plek. Hierdoor was de vastlegging regelmatig van onvoldoende kwaliteit – en dat zorgde voor veel extra werk achteraf. Het beheer verliep via autorisaties op de mappenstructuren. Maar dat was zo complex geworden dat het niet langer werkbaar was. Dit alles maakte dat er een sterke behoefte was aan een gestructureerde en gestandaardiseerde methodiek voor o.a. het vastleggen van de processen, risico’s en beheersmaatregelen. Daarnaast had deze ZBO de wens om geautomatiseerde management- en sturinginformatie te kunnen genereren via dashboards en rapportages, om zo tot een duurzame plan-do-check-act cyclus te kunnen komen.
ZO BOEKTE DEZE ZBO SUCCES
Deze situatie is niet uniek. Er zijn meer ZBO’s die voor dezelfde vraagstukken staan en die behoefte hebben aan een sterke oplossing waar het gaat om risicomanagement, control testing, informatieveiligheid en privacy. Hieronder vertelt de projectleider van deze ZBO hoe het proces om tot die integrale snelweg te komen, verlopen is. Hier kunt u uw voordeel mee doen!
Maak het SMART
‘Bij de start van dit project waren onze eisen en wensen op veel punten nog niet helemaal SMART. De mensen van Key Control Dashboard wisten ons vanuit hun kennis en ervaring de juiste vragen te stellen waardoor we de eisen en wensen gezamenlijk scherp kregen. Dat gebeurde o.a. in verdiepende workshops waar de kennishouders van verschillende onderwerpen bij aanschoven.’
Houd het proces flexibel met Scrum- Agile
‘Tijdens de implementatie hebben we een Scrum-Agile Sprint aanpak gehanteerd. Dit maakte het mogelijk om snel een modulair werkende functionaliteit op te bouwen. Het gaf ons ook de mogelijkheid om draagvlak te creëren en om prioriteiten te bepalen. Met de Scrum-Agile aanpak konden we flexibel inspelen op de actuele behoefte en met voortschrijdend inzicht de prioriteiten en planning aanpassen.’
Succes motiveert en trekt aan
‘Door stapsgewijs functionaliteit na functionaliteit in te richten ontwikkelden we gezamenlijk door vanuit succes. Succes motiveert en trekt aan. Hierdoor kregen we verschillende werelden langzaam bij elkaar. Startende bij het organogram en de kritieke processen zijn we via risicomanagement, informatieveiligheid en privacy nu bezig met data-driven control testing. Zelfs met het verplicht thuiswerken vanwege de coronamaatregelen hebben we de implementatiedoelstellingen weten te realiseren. De flexibiliteit en de constructieve aanpak maakten de samenwerking tot een groot succes.’
Besteed aandacht aan eigenaarschap en draagvlak
‘Het Key Control Dashboard is nu onze integrale snelweg voor informatie met betrekking tot risicomanagement, control testing, informatiebeveiliging en privacy. We hebben daarbij in het bijzonder gewerkt aan het eigenaarschap en draagvlak onder eindgebruikers. Door medewerkers al vroeg in het implementatieproces te betrekken en feedback te laten geven op de functionaliteiten, konden we de functionaliteiten op maat verder configureren. Daarmee hebben we een sterke basis gelegd van waaruit we gezamenlijk verder kunnen. Zodoende sneed het mes aan twee kanten: de werkwijze in de tool sluit nog beter aan op onze organisatie en medewerkers hebben actief meegedacht en zijn daarmee eigenaar van de oplossing.’
Ga voor de juiste balans
‘Het is belangrijk gebleken dat de interne projectleden het mandaat hebben om inrichtingskeuzes te maken. Mijn advies is dan ook: betrek voldoende kennishouders erbij maar zorg dat deze groep niet te groot wordt – zo voorkom je dat er onnodig veel discussies ontstaan. De juiste balans is daarbij essentieel. De tooling heeft een hoge mate van flexibiliteit, dus gemaakte keuzes zijn niet direct in beton gegoten. Dit geeft de vrijheid om niet alles vooraf tot in detail te hoeven uitdenken, er is ruimte om met voortschrijdend inzicht terug te komen op gemaakte keuzes.’
Make the dashboard work
‘Een tool zoals het Key Control Dashboard is een belangrijk middel, maar het blijft een middel. Hoe goed de snelweg ook is aangelegd, het succes valt of staat met het gebruik ervan. De organisatie moet aanhaken en moet mee. Wij waren nog niet zo ver en onze ZBO had nog weinig ervaring met de verantwoording. Daarnaast was een dergelijke uitrol nieuw voor ons. Daarom hebben we niet gekozen voor een softwareleverancier maar voor een business partner die ons gedurende het traject kon bijstaan. Dat bleek een schot in de roos. Wij hebben maximaal profijt gehad van de ondersteuning en tips van de mensen van Key Control Dashboard. Met als resultaat: een goed werkende tool waar draagvlak voor is binnen onze ZBO.’
Ook aan de slag met risicomanagement, control testing, informatieveiligheid en privacy? De volgende KCD’ers hebben meegewerkt aan het in control maken van deze ZBO: Priscilla Bhoelai, Stefan Lisapaly, Boris van der Sloot en Stef de Graaf. Wilt u ook aan de slag met risicomanagement, control testing, informatieveiligheid en privacy en meer weten over het Key Control Dashboard? Neem dan contact met hen op of vraag vrijblijvend een demo of webinar aan via deze link.