Onderzoek van het Ministerie van BZK wijst uit dat gemeenten niet altijd hun inkoopdocumentatie op orde hebben en vaak niet beschikken over een adequate inkoopstrategie. Dit verklaart waarom in toenemende mate de rechtmatigheid van inkoop en aanbestedingen bij de controle op de jaarrekening niet op orde is. Onderliggende oorzaak is dat veel gemeenten grote moeite hebben met de interne beheersing van de uitvoeringskwaliteit van hun ICT-projecten vanwege een structureel gebrek aan actuele en specialistische kennis. Het wordt hoog tijd dat gemeenten een verbeterslag maken in de uitvoeringsprocessen van hun ICT inkopen en aanbestedingen en tegelijk de kwaliteit van het ICT-leveranciersmanagement duurzaam verbeteren. In een vierdelige blogserie gaan Kees Groeneveld van eSpecialisten en Bart Suers van Key2Control nader in op de uitdagingen die dat met zich meebrengt en de best practices om dat te realiseren.
Door Kees Groeneveld
Een gemiddelde gemeente heeft meer dan 50 softwareleveranciers en tussen de 90-450 applicaties. Om dat te managen is geen sinecure. Bovendien zijn systemen en applicaties verdeeld over de eigen locatie (on premise) van de gemeente en deels ondergebracht als SAAS-oplossing bij leveranciers en dienstverleners. Dat geldt ook voor het beheer waarbij een deel door de gemeente zelf wordt beheerd, een deel op locatie door een extern leverancier en een deel volledig is uitbesteed en dus onder beheer van een externe leverancier. Van belang is dat de gemeente als opdrachtgever weet wie haar strategische ICT-leveranciers zijn en welke afspraken met die leveranciers worden en zijn gemaakt en hoe deze uitpakken in de praktijk. De oplossingen van de strategische ICT-leveranciers vormen een belangrijke invulling van de ondersteuning van de kernprocessen van een gemeente.
In de praktijk zien we dat ICT-leveranciersmanagement niet van de ene op de andere dag ‘geregeld’ is. Een welgestelde vraag is; waar beginnen we en hoe? Vanuit de praktijk zien we dat er vaak een aantal fases worden doorlopen. In onderstaand schema is een aanpak voor de ontwikkeling van ICT-leveranciersmanagement bij een gemeente uitgewerkt. Het model bevat een vijftal fases: Ad hoc, Basis, Structuur, Integratie en Optimalisatie.
Per fase vindt er een onderverdeling en invulling plaats:
ICT-Leveranciersmanagement begint met het inzichtelijk maken van de lopende contracten en afspraken en het in kaart brengen van de strategische ICT-leveranciers. Leveranciersmanagement begint bij de fase Ad hoc. Langzamerhand wordt binnen een organisatie toegewerkt naar structuur op het gebied van leveranciersmanagement en schuift men steeds meer op in het model naar rechts.
De invulling van Leveranciersmanagement van ICT wordt belangrijker gevonden wanneer de impact op de bedrijfsprocessen groot is (of groter wordt) en/of wanneer er veel geld mee gemoeid is. Het ‘opschuiven naar rechts’ in het model betekent ook dat er steeds meer samengewerkt gestuurd wordt op vormen van samenwerking met een leverancier. Hoe ver je naar rechts gaat is een keuze van de eigen organisatie en afhankelijk van het belang van en de visie op de gebruikte (en/of aan te schaffen) ICT-systemen. Veel organisaties in de overheid komen vaak niet verder dan fase ‘Basis’.
Het groeimodel is niet rigide van opzet. Het kan zijn dat een organisatie verschillende onderdelen van de vijf groeiscenario’s combineert. Het model is dan ook bedoeld als ‘praatplaat’ voor de organisatie waarbij een drietal vragen spelen: ”Waar staan we nu’ en ‘Waar willen we naar toe’? en ‘Hoe gaan we daar komen’? Leveranciersmanagement gaat verder dan alleen het kijken naar ICT-ontwikkelingen in eigen organisatie. Nadrukkelijk wordt met leveranciersmanagement ook gekeken naar externe marktontwikkelingen. Die marktontwikkelingen zoals nieuwe technieken of veranderende wet- en regelgeving hebben immers impact op processen en mogelijke nieuwe oplossingen.
Omdat ICT in steeds meer processen verweven is, wordt het risico dat in de ad hoc en de basis-fase rechtstreekse relaties worden aangegaan met ICT-leveranciers door andere organisatieonderdelen dan de ICT-afdeling steeds groter. We zien dat functionele afdelingen aanschaffingen doen die in eerste instantie niet een ICT-karakter hebben (b.v. het inhuren van krachten voor het aanpassen van processen) maar die wel een effect gaan hebben op de ICT-huishouding van de organisatie. Bijvoorbeeld een afdeling die graag een aanvraagproces van vergunningen wilde stroomlijnen: zij gingen kijken welke stappen een aanvraag en goedkeuringsproces doorliepen.
Een van de processtappen in het toekennen van een aanvraag was dat uitgaande documenten voorzien werden van een natte handtekening. Elektronisch vervaardigen documenten werden dan afgedrukt op een printer, voorzien van een natte handtekening , gescand en daarna weer geüpload. Door gebruikt te maken van een elektronische handtekening werd veel doorlooptijd in het proces bespaard. Echter de afdeling ging zelfstandig een pakket daarvoor aanschaffen, terwijl al soortgelijke systemen in huis waren bij andere afdelingen. Met overleg hadden zij gebruik kunnen maken, zonder meerkosten, van reeds aanwezige systemen. Het is juist daarom zaak om op een centraal punt in de organisatie overzicht te houden over de contacten die met leveranciers worden onderhouden en welke producten reeds in gebruik zijn in de organisatie. Gemeenten doen er dan ook goed aan om toe te werken naar fase Structuur ICT-Leveranciersmanagement.
Het aanbesteden en inkopen van ICT en het uitvoeren van ICT-leveranciersmanagement is geen sinecure. In 2019 sloegen eSpecialisten en Key2Control daarom de handen ineen om met elkaar te gaan samenwerken. Het resultaat is een controleraamwerk ICT Inkoop, Aanbesteden en Leveranciersmanagement dat als aparte module beschikbaar kan worden gesteld in de bestaande Key2Control GRC software. Bij deze module wordt ook een documentatie set meegeleverd die is samengesteld vanuit de vertaling van o.a. eerdere handreikingen en best- practices. Om de implementatie en adoptie van deze module te borgen heeft eSpecialisten een specifiek aanpak ontwikkeld op basis van jarenlange ervaring. Die aanpak gaat uit van een vijf stappen groeimodel. Op een gecontroleerde en gestructureerde wijze kunnen overheden stappen gaan zetten in het professionaliseren van ICT-Leveranciersmanagement.
In de laatste blog uit deze vierdelige serie, sluit Bart Suers af met hoe om te gaan met de afstemming tussen ICT en de business waarin die menskant nadrukkelijk een rol speelt. Bent u geïnteresseerd in onze visie en aanpak en wilt u meer weten, bel dan gerust voor een afspraak. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt. U vindt onze contactgegevens op www.especialisten.nl of www.key2control.nl.