201 likes | 520 Views
Organisering av IKT området - Roller og ansvar…. Lars Tveit, KS. Y-modellen…. IKT Strategi IT Sikkerhet og overordnet behandlingsansvar etter POL Samordning og prioritering – IKT HP IKT infrastruktur og teknologisk plattform Kvalitetssikring og etterlevelse (compliance). Brukerfokus
E N D
Organisering av IKT området - Roller og ansvar… Lars Tveit, KS
IKT Strategi • IT Sikkerhet og overordnet behandlingsansvar etter POL • Samordning og prioritering – IKT HP • IKT infrastruktur og teknologisk plattform • Kvalitetssikring og etterlevelse (compliance) • Brukerfokus • Brukerkrav/funksjonelle krav • Finansiering • Gjennomføring av prosjekter (anskaffelse og implementering) • Kost/nytte – Gevinstrealisering • Organisasjonsutvikling – nye prosesser og rutiner pluss tilpasninger i eksisterende • Sikkerhet og operativt behandlingsansvar etter POL • Opplæring og kompetanseheving • Leveranse av drifts- og forvaltningstjenester i samsvar med SLA • Tilby tjenester knyttet til brukerstøtte (funksjonell og teknisk)
1 3 2 4 5 1 IT lederskap 2 Arkitektur utvikling 3 Forretningsutvikling 4 Teknologisk utvikling 5 Leverandør styring
StyringsrollenRådmann Ansvar Hovedoppgaver • Rollen innebærer oppgaver knyttet til definering av krav og fastsetting av policy i forhold til: • kommunens IKT-arkitektur og infrastruktur • standarder og retningslinjer • arkitektur og infrastruktur • prioritering og koordinering av IKT-initiativer i kommunen (IKT HP) • informasjonssikkerhet, kvalitetsstyring og prosjektstyring • Overordnet styring av IKT og etablering av overordnet IKT- strategi • Overordnet ansvar for informasjonssikkerhet gjennom å legge til rette for sikkerhetsarbeidet • Definere krav og policy ift arkitektur og infrastruktur • Følge opp totale kostnader innenfor IKT • Påse at de ulike aktørene ivaretar tildelte oppgaver og ansvar (compliance) • Lede IKT Styringsgruppen • Styringsansvar for Bestiller leddet • Kontraktsansvar mot Driftsleverandør • Styringsrollen omfatter den overordnede strategiske IKT-planleggingen, koordineringen og styringen som er nødvendig for å følge opp IKT-virksomheten i kommunen. • ansvar for å samordne den totale IKT-satsing på et overordnet, strategisk nivå. • ansvar for å utarbeide en koordinert konserndekkende IKT-strategi, og en prioritert • ansvaret for å legge til rette slik at personopplysninger er tilfredsstillende sikret ved behandling i kommunens systemer og i forhold til eksterne databehandlere. Skal fungere som retningsgivende og kontrollerende i sin oppgave med å prioritere IKT aktiviteter på tvers
BestillerrolleSystemeier – skal sikre fornøyde brukere Kompetanse Ansvar og oppgaver • Beslutte kjøp, forvaltning og utfasing av systemløsning • Sikre at løsningen er i samsvar med lover og regler generelt og personopplysningsloven spesielt • Stille krav til sikkerhetsløsningen som etableres er på tilfredsstillende nivå • Stille krav til funksjonalitet og kvalitet og følge opp at dette ivaretas i systemet • Sikre nødvendig opplæring og bruk av systemet herunder etablere brukerstøtte (superbrukere mv.) • Sikre gevinstrealisering ved innføring og bruk av systemet • Avtaleforvaltning knyttet til systemet (lisens, vedlikehold mv.) samt ha ansvar for budsjettmessig dekning • Eie SLA inn mot driftsleverandør (og brukere?) • Det er viktig at denne rollen fylles med tilstrekelig kompetanse relatert til: • Virksomhetsprosessen(e) som skal understøttes • Brukerbehov • Systemløsningen og potensialet for videre bruk • Relevante lover og regler • Gevinstrealisering • Prosjektgjennomføring • En av de viktigste Bestillerrollen i modellen tilligger Systemeiere. Det er helt nødvendig å sikre at Systemeier blir i stand til å utøve det ansvaret som ligger i rollen på en god nok måte • Profesjonelle bestillere utvikler profesjonelle leverandører. • Systemeiere må selv ha hovedansvar for strategiske aktiviteter som er nært knyttet til verdikjeden. • Systemeier har ansvar for å koordinere og etablere dialog med Brukere, Systemleverandør og driftsleverandør. • Systemeier vil være eier av prosessen som systemløsningen skal understøtte. • Systemeieren vil derfor også ha rolle som operativ behandlingsansvarlig i forhold til personopplysningsloven. • Systemeier har ansvaret for gevinstrealisering
Kritiske suksessfaktorer for systemeierUtøves gjennom godt systemeierskap Avklart forvaltningsmodell Systemeier må selv avklare forholdet mellom egenforvaltning, fellesforvaltning med andre kommunale aktører eller forvaltning gjennom outsourcing til leverandør(er) Forvaltningsapparat riktig dimensjonert Riktig dimensjonering av forvaltningsapparatet er spesielt viktig i forhold til fellessystem og sektorsystemer/systemer som anvendes på tvers av virksomheter Prioritering Motstridende interesser fra brukere må håndteres, avklares og kommuniseres entydig av systemeier Eskalering Eskaleringspunkt ved uenighet eller lignende for konsernsystemer er IKT-styringsgruppe. For fagsystemer skjer eskalering via ordinær linjeorganisasjon Systemeier må være plassert på ledernivå relatert til prosessen systemet skal understøttes Systemeier må være plassert på ledernivå for virksomhetssystemer og på kommunaldirektørnivå for konsernsystemer
LeverandørrollenDriftsleverandør Ansvar Hovedoppgaver • Helhetlig driftsansvar • Sikre effektiv, økonomisk og stabil drift • Koordinere sentrale driftsoppgaver i kommunen • Helhetlig driftsansvar i samsvar med SLA • Inngå avtaler om drift av systemer og følge opp SLA krav mot eksterne driftsleverandører • Applikasjonsdrift, herunder forstå nødvendige installasjoner, oppgraderinger og annet endringsarbeid • Innfasing av endringer i drift og koordinering av dette med systemeierne, systemleverandører og eksterne driftsleverandører • Koordinere leveranser fra flere eksterne leverandører • Kommunikasjon med systemeierne Rollen må fylles med tilstrekkelig fagkompetanse
Arenaer/møteplasser Arenaer for å sikre kommunikasjon og styring • Styringsfora • IKT-styringsgruppe • IKT-forum • Systemrelaterte fora • Endringsforum per system • Brukerforum per system • Forum for kommunikasjon • IKT-tinget (for alle involvert i IT i kommunen)
IKT-styringsgruppeForum for overordnete prinsipielle beslutninger og koordinering Deltagere Agenda • Ledes av: Rådmann • Leder har ansvar for å sikre at forumet til enhver tid har riktig kompetanse (faglig og formelt) • Hvem deltar • Rådmennene (eller en som opptrer i dennes sted). • Faste punkter på agenda • Overordnet status IKT • Større/prinsipielle endringsbehov • Store og kritiske prosjekter • Vurdering av kostnadsbilde og risiko • Annet • Møtes månedlig og ved behov Hovedoppgaver Beslutningsmyndighet Samordning og prioritering på tvers av kommunens fagområder Klarlegge fokusområder og overordnede målsetninger for IKT-området generelt Sikre riktig allokering av ressurser og kommunikasjon på tvers av kommunen Være sponsorer, prioritere og følge opp strategisk viktige prosjekter Overordnet risikostyring innen IKT-området • I egenskap av Rådmann • Avgjøre prioriteringer mellom større prosjekter og initiativ • Sikre koordinering mellom kommunene
IKT-forumForum for koordinering av IKT Deltagere Agenda • Ledes av: Utnevnt leder • Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse (faglig og formelt) • Hvem deltar • Relevante systemeiere innen sektoren (typisk eierne av de største og mest kritiske systemene i den enkelte virksomhet). Evt andre som Rådmannen utpeker • Faste punkter på agenda • Informasjon fra IKT-styringsgruppe • Felles endringer (eks ved oppgradering av databaser eller infrastruktur) • Orientering om endringer som kan ha betydning for andre systemeiere • Annet • Møtes månedlig og ved behov Hovedoppgaver Beslutningsmyndighet ? • ???
EndringsforumForum for å prioritere og beslutte funksjonelle endringer Deltagere Agenda • Ledes av: Systemeier • Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse og sammensetning • Hvem deltar • Relevante brukere. På grunn av forumets formål vil det være et fåtall av nøkkelbrukerne som er tilstede. Det må være brukere med relevante fullmakter og kompetanse til å utøve deltakerrollen. • Faste punkter på agenda • Foreslåtte endringer i neste periode (endringskalender) • Fremtidige endringsbehov og -ønsker • Møtes jevnlig og ved behov Hovedoppgaver Beslutningsmyndighet • I egenskap av systemeierrollen • Kan stanse og/eller iverksette endringer Vurdere funksjonelle endringer og behov for oppgradering Sikre at vesentlige endringer i systemer eller infrastruktur ikke kommer i konflikt mht ressurs/kompetansebruk, at alle relevante aktører er varslet og at riktige beslutningsgrunnlag ligger til grunn Sikre at endringer ikke bryter med infrastrukturprinsipper Presisering Forumet skal etableres for konsern-og tverrfaglige systemer Forumet kan etableres for virksomhetskritiske systemer
Brukerforum – etableres per systemForum for opplæring, brukerbehov og erfaringsutveksling Deltagere Agenda • Ledes av: Systemeier • Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse og sammensetning • Hvem deltar • Relevante brukere. Det vil ikke være fast deltakelse. Brukerforum kan settes sammen i forhold til sakene som skal belyses. • Ikke fast agenda, men følgende kan være tema • Informasjon om bruk og planlagte endringer • Kommunikasjon om forventninger til brukerne • Tilbakemeldinger fra brukerne om bruk og endringsønsker/ muligheter for gevinstrealisering. • Møtes ved behov – systemeier kaller inn • For konsernsystemer bør det gjennomføres faste møter, eks 2 ganger i året Hovedoppgaver Beslutningsmyndighet Ikke beslutningsforum Sikre at krav og behov vedrørende funksjonalitet og opplæring blir samlet inn og koordinert opp på en strukturert måte. Kommunikasjon vedrørende utvikling Diskusjon, erfaringsutveksling og motivasjon Presisering Forumet skal etableres for konsern- og tverrfaglige systemer Forumet kan etableres for virksomhetskritiske systemer
IKT-tingetForum for kommunikasjon fra ledelse Deltagere Agenda • Ledes av: Rådmenn • Hvem deltar • Medlemer i IKT-styringsgruppe • Systemeiere • Virksomhetsledere • Relevante IKT-leverandører • Ansvar for å innlede og avslutte tilligger Rådmenn • Faste punkter på agenda • Overordnet informasjon om status for IKT-arbeidet i kommunen • Planlagte aktiviteter og viktige endringer • Møtes 1-2 ganger i året Hovedoppgaver Beslutningsmyndighet Kommunikasjon Erfaringsutveksling Spesielle tema Ikke beslutningsforum Presisering IKT-tinget er viktig for å få en stor og i dag lite koordinert organisasjon til å gå i takt på IKT-området. Kan evt vurdere behov etter hvert.
RisikoDe viktigste risikoelementene • Manglende enhetlig rolleforståelse og riktig fag- og beslutningskompetanse til å fylle rollene • Systemeiere for konsernsystemer og tverrfaglige systemer fokuserer for mye på eget behov fremfor andre brukere • Manglende gjennomføringsevne • ”Nok en oppgave blant mange andre” • Kapasitet og kompetanse • Manglende etablering av samhandlingsarenaer med riktig fag- og beslutningskompetanse • Motstand mot endring • Endringstretthet på IKT-området • Kommunikasjon er nøkkelrisiko • Alle må skjønne den nye organiseringen og konsekvenser av denne • Viktig at modellen forankres i relevante lederfora og i forhold til de tillitsvalgte