Organisering av IKT området - Roller og ansvar… Lars Tveit, KS

Y-modellen…

IKT Strategi IT Sikkerhet og overordnet behandlingsansvar etter POL Samordning og prioritering – IKT HP IKT infrastruktur og teknologisk plattform Kvalitetssikring og etterlevelse (compliance) Leveranse av drifts- og forvaltningstjenester i samsvar med SLA Tilby tjenester knyttet til brukerstøtte (funksjonell og teknisk) Brukerfokus Brukerkrav/funksjonelle krav Finansiering Gjennomføring av prosjekter (anskaffelse og implementering) Kost/nytte – Gevinstrealisering Organisasjonsutvikling – nye prosesser og rutiner pluss tilpasninger i eksisterende Sikkerhet og operativt behandlingsansvar etter POL Opplæring og kompetanseheving

1 2 3 4 5 1 IT lederskap 2 Arkitektur utvikling 3 Forretningsutvikling 4 Teknologisk utvikling 5 5 Leverandør styring

Styring Premissgiving og oppfølging (”compliance”) Rolle Hva Ansvar Kommunestyre Overordnet beslutningsorgan. Rollen følger av fullmaktstrukturen i kommunen Overordnet styring Ansvaret for overordnet strategi, sikkerhet, arkitektur, retningslinjer og etterlevelse innen IKT-området i kommunen. Ansvaret for IKT Handlingsplaner Rådmann IKT Styringsgruppe Øverste organ for overordnede og vesentlige beslutninger og prioriteringer på tvers ”IKT stab” Forbereder saker for IKT styringsgruppe – operativ tilrettelegging og oppfølging innen: IT-strategi Sikkerhet Arkitektur Samordning og koordinering

Bestiller Bruker i sentrum Rolle Hva Ansvar Systemeier Behovsavklaring, beslutte kjøp/utvikling, finansiering, forvaltning og utfasing, opplæring, gevinstrealisering, dialog med leverandør, avtaleforvaltning, brukerstøtte, behandlingsansvarlig mv. Rådmann Systemkoordinator Operativ forvaltning på vegne av systemeier IKT Koordinator Koordinering av systemeiere, forankre forretningsmessige behov i ledelsen i den enkelte byrådsavdeling. Autorisert bestiller Dag til dag bestillinger av standardiserte produkt og tjenester. Bruker Den som anvender IKT som et verktøy for å utføre nødvendige arbeidsoppgaver for kommunens innbyggere

Leverandør Drifts-og systemleverandør Rolle Hva Ansvar Driftsleverandør Helhetlig driftsansvar ihht SLA, applikasjonsdrift, koordinere verdikjeden med andre leverandører, teknologiske løsninger , brukerstøtte infrastruktur Drifts enhet Andre systemleverandører Levering ihht inngåtte avtaler Leverandører Prosjekt & Rådgivning Prosjektledelse, rådgivning og bistand til byrådsavdelinger Landet vi denne i diskusjonen på mandag?

Styringsrollen Rådmann Hovedoppgaver Ansvar Rollen innebærer oppgaver knyttet til definering av krav og fastsetting av policy i forhold til: kommunens IKT-arkitektur og infrastruktur standarder og retningslinjer arkitektur og infrastruktur prioritering og koordinering av IKT-initiativer i kommunen (IKT HP) informasjonssikkerhet, kvalitetsstyring og prosjektstyring Overordnet styring av IKT og etablering av overordnet IKT- strategi Overordnet ansvar for informasjonssikkerhet gjennom å legge til rette for sikkerhetsarbeidet Definere krav og policy ift arkitektur og infrastruktur Følge opp totale kostnader innenfor IKT Påse at de ulike aktørene ivaretar tildelte oppgaver og ansvar (compliance) Lede IKT Styringsgruppen Styringsansvar for Bestiller leddet Kontraktsansvar mot Driftsleverandør Styringsrollen omfatter den overordnede strategiske IKT-planleggingen, koordineringen og styringen som er nødvendig for å følge opp IKT-virksomheten i kommunen. ansvar for å samordne den totale IKT-satsing på et overordnet, strategisk nivå. ansvar for å utarbeide en koordinert konserndekkende IKT-strategi, og en prioritert ansvaret for å legge til rette slik at personopplysninger er tilfredsstillende sikret ved behandling i kommunens systemer og i forhold til eksterne databehandlere. Skal fungere som retningsgivende og kontrollerende i sin oppgave med å prioritere IKT aktiviteter på tvers

Bestillerrolle Systemeier – skal sikre fornøyde brukere Ansvar og oppgaver Kompetanse Beslutte kjøp, forvaltning og utfasing av systemløsning Sikre at løsningen er i samsvar med lover og regler generelt og personopplysningsloven spesielt Stille krav til sikkerhetsløsningen som etableres er på tilfredsstillende nivå Stille krav til funksjonalitet og kvalitet og følge opp at dette ivaretas i systemet Sikre nødvendig opplæring og bruk av systemet herunder etablere brukerstøtte (superbrukere mv.) Sikre gevinstrealisering ved innføring og bruk av systemet Avtaleforvaltning knyttet til systemet (lisens, vedlikehold mv.) samt ha ansvar for budsjettmessig dekning Eie SLA inn mot driftsleverandør (og brukere?) Det er viktig at denne rollen fylles med tilstrekelig kompetanse relatert til: Virksomhetsprosessen(e) som skal understøttes Brukerbehov Systemløsningen og potensialet for videre bruk Relevante lover og regler Gevinstrealisering Prosjektgjennomføring En av de viktigste Bestillerrollen i modellen tilligger Systemeiere. Det er helt nødvendig å sikre at Systemeier blir i stand til å utøve det ansvaret som ligger i rollen på en god nok måte Profesjonelle bestillere utvikler profesjonelle leverandører. Systemeiere må selv ha hovedansvar for strategiske aktiviteter som er nært knyttet til verdikjeden. Systemeier har ansvar for å koordinere og etablere dialog med Brukere, Systemleverandør og driftsleverandør. Systemeier vil være eier av prosessen som systemløsningen skal understøtte. Systemeieren vil derfor også ha rolle som operativ behandlingsansvarlig i forhold til personopplysningsloven. Systemeier har ansvaret for gevinstrealisering

Kritiske suksessfaktorer for systemeier Utøves gjennom godt systemeierskap Avklart forvaltningsmodell Systemeier må selv avklare forholdet mellom egenforvaltning, fellesforvaltning med andre kommunale aktører eller forvaltning gjennom outsourcing til leverandør(er) Forvaltningsapparat riktig dimensjonert Riktig dimensjonering av forvaltningsapparatet er spesielt viktig i forhold til fellessystem og sektorsystemer/systemer som anvendes på tvers av virksomheter Prioritering Motstridende interesser fra brukere må håndteres, avklares og kommuniseres entydig av systemeier Eskalering Eskaleringspunkt ved uenighet eller lignende for konsernsystemer er IKT-styringsgruppe. For fagsystemer skjer eskalering via ordinær linjeorganisasjon Systemeier må være plassert på ledernivå relatert til prosessen systemet skal understøttes Systemeier må være plassert på ledernivå for virksomhetssystemer og på kommunaldirektørnivå for konsernsystemer

Leverandørrollen Driftsleverandør Hovedoppgaver Ansvar Helhetlig driftsansvar Sikre effektiv, økonomisk og stabil drift Koordinere sentrale driftsoppgaver i kommunen Helhetlig driftsansvar i samsvar med SLA Inngå avtaler om drift av systemer og følge opp SLA krav mot eksterne driftsleverandører Applikasjonsdrift, herunder forstå nødvendige installasjoner, oppgraderinger og annet endringsarbeid Innfasing av endringer i drift og koordinering av dette med systemeierne, systemleverandører og eksterne driftsleverandører Koordinere leveranser fra flere eksterne leverandører Kommunikasjon med systemeierne Rollen må fylles med tilstrekkelig fagkompetanse

Arenaer/møteplasser Arenaer for å sikre kommunikasjon og styring Styringsfora IKT-styringsgruppe IKT-forum Systemrelaterte fora Endringsforum per system Brukerforum per system Forum for kommunikasjon IKT-tinget (for alle involvert i IT i kommunen)

Beslutningsmyndighet IKT-styringsgruppe Forum for overordnete prinsipielle beslutninger og koordinering Deltagere Agenda Ledes av: Rådmann Leder har ansvar for å sikre at forumet til enhver tid har riktig kompetanse (faglig og formelt) Hvem deltar Rådmennene (eller en som opptrer i dennes sted). Faste punkter på agenda Overordnet status IKT Større/prinsipielle endringsbehov Store og kritiske prosjekter Vurdering av kostnadsbilde og risiko Annet Møtes månedlig og ved behov Hovedoppgaver Beslutningsmyndighet Samordning og prioritering på tvers av kommunens fagområder Klarlegge fokusområder og overordnede målsetninger for IKT-området generelt Sikre riktig allokering av ressurser og kommunikasjon på tvers av kommunen Være sponsorer, prioritere og følge opp strategisk viktige prosjekter Overordnet risikostyring innen IKT-området I egenskap av Rådmann Avgjøre prioriteringer mellom større prosjekter og initiativ Sikre koordinering mellom kommunene

IKT-forum Forum for koordinering av IKT Deltagere Agenda Ledes av: Utnevnt leder Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse (faglig og formelt) Hvem deltar Relevante systemeiere innen sektoren (typisk eierne av de største og mest kritiske systemene i den enkelte virksomhet). Evt andre som Rådmannen utpeker Faste punkter på agenda Informasjon fra IKT-styringsgruppe Felles endringer (eks ved oppgradering av databaser eller infrastruktur) Orientering om endringer som kan ha betydning for andre systemeiere Annet Møtes månedlig og ved behov Hovedoppgaver Beslutningsmyndighet ? ???

Beslutningsmyndighet Endringsforum Forum for å prioritere og beslutte funksjonelle endringer Deltagere Agenda Ledes av: Systemeier Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse og sammensetning Hvem deltar Relevante brukere. På grunn av forumets formål vil det være et fåtall av nøkkelbrukerne som er tilstede. Det må være brukere med relevante fullmakter og kompetanse til å utøve deltakerrollen. Faste punkter på agenda Foreslåtte endringer i neste periode (endringskalender) Fremtidige endringsbehov og -ønsker Møtes jevnlig og ved behov Hovedoppgaver Beslutningsmyndighet Vurdere funksjonelle endringer og behov for oppgradering Sikre at vesentlige endringer i systemer eller infrastruktur ikke kommer i konflikt mht ressurs/kompetansebruk, at alle relevante aktører er varslet og at riktige beslutningsgrunnlag ligger til grunn Sikre at endringer ikke bryter med infrastrukturprinsipper I egenskap av systemeierrollen Kan stanse og/eller iverksette endringer Presisering Forumet skal etableres for konsern-og tverrfaglige systemer Forumet kan etableres for virksomhetskritiske systemer

Beslutningsmyndighet Brukerforum – etableres per system Forum for opplæring, brukerbehov og erfaringsutveksling Deltagere Agenda Ledes av: Systemeier Leder har også har ansvar for å sikre at forumet til enhver tid har riktig kompetanse og sammensetning Hvem deltar Relevante brukere. Det vil ikke være fast deltakelse. Brukerforum kan settes sammen i forhold til sakene som skal belyses. Ikke fast agenda, men følgende kan være tema Informasjon om bruk og planlagte endringer Kommunikasjon om forventninger til brukerne Tilbakemeldinger fra brukerne om bruk og endringsønsker/ muligheter for gevinstrealisering. Møtes ved behov – systemeier kaller inn For konsernsystemer bør det gjennomføres faste møter, eks 2 ganger i året Hovedoppgaver Beslutningsmyndighet Sikre at krav og behov vedrørende funksjonalitet og opplæring blir samlet inn og koordinert opp på en strukturert måte. Kommunikasjon vedrørende utvikling Diskusjon, erfaringsutveksling og motivasjon Ikke beslutningsforum Presisering Forumet skal etableres for konsern- og tverrfaglige systemer Forumet kan etableres for virksomhetskritiske systemer

IKT-tinget Forum for kommunikasjon fra ledelse Deltagere Agenda Ledes av: Rådmenn Hvem deltar Medlemer i IKT-styringsgruppe Systemeiere Virksomhetsledere Relevante IKT-leverandører Ansvar for å innlede og avslutte tilligger Rådmenn Faste punkter på agenda Overordnet informasjon om status for IKT-arbeidet i kommunen Planlagte aktiviteter og viktige endringer Møtes 1-2 ganger i året Hovedoppgaver Beslutningsmyndighet Kommunikasjon Erfaringsutveksling Spesielle tema Ikke beslutningsforum Presisering IKT-tinget er viktig for å få en stor og i dag lite koordinert organisasjon til å gå i takt på IKT-området. Kan evt vurdere behov etter hvert.

Risiko De viktigste risikoelementene Manglende enhetlig rolleforståelse og riktig fag- og beslutningskompetanse til å fylle rollene Systemeiere for konsernsystemer og tverrfaglige systemer fokuserer for mye på eget behov fremfor andre brukere Manglende gjennomføringsevne ”Nok en oppgave blant mange andre” Kapasitet og kompetanse Manglende etablering av samhandlingsarenaer med riktig fag- og beslutningskompetanse Motstand mot endring Endringstretthet på IKT-området Kommunikasjon er nøkkelrisiko Alle må skjønne den nye organiseringen og konsekvenser av denne Viktig at modellen forankres i relevante lederfora og i forhold til de tillitsvalgte

Spørsmål….?