NORA Gebruikersraad/2018-03-13

Uit NORA Online
< NORA Gebruikersraad
Naar navigatie springen Naar zoeken springen


Bijeenkomst van NORA Gebruikersraad op dinsdag 13 maart 2018, 14.30-17.00 uur, locatie: De Nederlandse Bank, Westeinde 1 in Amsterdam.
Doel: Inhoudelijke besluitvorming, visievorming, knelpunten benoemen.
Doelgroep: Leden van de NORA Gebruikersraad (architecturen & stakeholders). .

Welkomstwoord door Jan van der Vliet, CIO van De Nederlandsche Bank (DNB)[bewerken]

Jan vertelt ons over de complexe taken en geschiedenis van De Nederlandsche Bank, die in 1814 is opgericht als NV en deels een ZBO is. Bij wet onafhankelijk valt de DNB wat betreft haar toezichtstaak onder de verantwoordelijkheid van de Minister van Financiën. Naast het toezicht op financiële instellingen houdt DNB zich bezig met monetair beleid in het Stelsel van Europese Centrale Banken (ESCB), maakt (buitenlands) betalingsverkeer mogelijk, treedt op als resolutieautoriteit als een bank dreigt om te vallen en voert onderzoek uit dat ze publiceert en gebruikt als basis voor advies aan onder andere het Kabinet. Samengevat werkt DNB aan vertrouwen, financiële stabiliteit en economische welvaart.

Op het vlak van ICT en Architectuur spelen bij DNB herkenbare onderwerpen: De combinatie van Agile en werken onder architectuur, verkleinen van het gat tussen ICT en Business, de digitale transformatie en het beter afstemmen van digitaal ‘klantcontact’ op de gebruikers. De termen ‘klanten’ en digitale ‘dienstverlening’ wringen enigszins voor DNB, omdat de partijen waarop zij toezicht houdt, zich geen klant voelen en geen keuze hebben. Tegelijk is het besef ingedaald dat je rekening moet houden met de gebruikers als je effectief wilt zijn.

Architectuur geeft structuur aan de informatievoorziening van de DNB en hoe die samenhangt met de bedrijfsstrategie. Eind 2016 is een refresh van de architectuur ingezet, die uiteindelijk heeft geleid tot acceptatie en implementatie van de NORA-principes en het kennismodel als kern van de enterprise architectuur.

Opening en Mededelingen[bewerken]

In samenwerking tussen WILMA en Rijkswaterstaat is een begin gemaakt met een architectuur voor het bredere domein Water. NORA biedt hiervoor wat ondersteuning, waaronder een plekje op noraonline zolang dat nodig is.

Analyse Gebruiksstatistieken 2017 gepubliceerd[bewerken]

Er is een presentatie met de analyse van gebruiksstatistieken 2017 gepubliceerd (PDF, 1,14 MB). Het gaat goed met het gebruik, de groei van bezoekersaantallen, terugkeerbezoeken, paginaweergaves, downloads en kliks op links naar buiten zet door. Wel blijven bezoekers iets korter op de website per bezoek. Vooral terugkerende bezoekers in het weekend blijven minder lang, wellicht kunnen ze de informatie die ze zoeken sneller vinden dan in 2016. De grootste groei zit in het aantal kliks op links naar buiten, dat betekent dat de verwijsfunctie van NORA steeds belangrijker wordt. Er wordt het meest doorgeklikt naar andere architecturen in de NORA Familie, standaarden en bouwstenen.

De Privacy Baseline ter review ontsloten op noraonline[bewerken]

Met de AVG in aantocht is de Privacy Baseline het eerste normenkader van het CIP (Centrum Informatiebeveiliging en Privacybescherming) dat in de NORA ontsloten is. De komende maanden volgen nog twee normenkaders met betrekking op Beveiliging. Voordat we in april groots aandacht geven aan de ontsluiting willen we graag zoveel mogelijk feedback van gebruikers, om een ‘af’ product te kunnen promoten. We krijgen graag feedback over:

  • Layout, structuur en navigatie: is dit overzichtelijk, mis je verbindingen, is de balans tekst/visueel goed?
  • Uitleg van termen, indelingen et cetera: is dit zo afdoende, of begrijpen jullie iets niet?
  • Fouten en bugs: zie je een typefout, werkt een link niet, is een afbeelding niet goed te bekijken?

Stuur NORA Beheer en het CIP je feedback per mail.

Vraag: wat is nu het verschil tussen het speerpunt / thema Privacy en deze Baseline? Het thema Privacy is bedoeld om de vraag naar kennis vanuit architecten zoveel mogelijk in te vullen door bestaande kennis en tools op de juiste manier te ontsluiten en uit te bouwen. Het CIP is daarbij een belangrijke aanbieder van kennis, maar die kennis moet worden vertaald en aangevuld om het bruikbaar te maken voor architecten. Deze Baseline is een bestaand document van het CIP, dat we ontsluiten om het toegankelijk en herbruikbaar te maken. Voor het CIP is NORA een manier om hun gedachtegoed bij architecten te brengen en hen te verleiden mee te doen in hun bredere community: op dit moment zijn architecten nog onder-vertegenwoordigd in het CIP ten opzichte van bijvoorbeeld auditors en inkopers. Zie ook nieuwsbericht.

Verantwoording (Norbert Jansen, projectleider NORA)[bewerken]

Norbert presenteert (PDF, 1,79 MB)(/ presentatie met notities (PDF, 1,3 MB)) een inhoudelijke verantwoording over het afgelopen jaar 2017. Het is een positieve terugblik op een jaar waarin heel veel werk verzet is. Opmerkingen: De wijzigingen van de afgeleide principes zetten een trend voor meer concrete afspraken die aansluiten bij de nieuwste ontwikkelingen. Minder high-over en meer concreet. We moeten voor 2018 kijken hoe ook de thema’s goed terug kunnen komen in de principes. Het thema Duurzaamheid is niet van de grond gekomen, ondanks vraag uit verschillende hoeken. Er bleek geen trekker of kennispartner te vinden die hier een community over bij elkaar wilde brengen en daar ook de middelen voor had. Als dat verandert kan dit onderwerp alsnog terugkeren.

Presentatie DNB, kijkje in de keuken (Martin van den Berg en Gert Eijkelboom)[bewerken]

Presentatie DNB , Enterprise Architecten Martin van den Berg en Gert Eijkelboom nemen ons mee (PDF, 2,2 MB) in de architectuur-ontwikkelingen bij DNB. Martin vertelt hoe de architectuur is ingericht bij DNB en hoe die is geïntegreerd in de meerjarenstrategie en uitgewerkt in een meerjarenagenda. De strategie is het eerste startscherm dat elke medewerker ziet bij het inloggen op de werkomgeving, zodat je telkens kunt zien hoe je eigen werk verband houdt met de bedrijfsdoelen.

De enterprise architecten zitten niet bij elkaar in een organisatorische eenheid,maar zijn gespreid door het hele ICT bedrijf, per business domein. Er is geen lead-architect, maar een community van architecten. Sinds januari 2017 is er ook een dedicated Security Enterprise Architect, om security te helpen borgen in de hele organisatie.

Doordat DNB veel verschillende taken heeft en verschillende businessdomeinen waar die taken worden uitgevoerd, kent het architectuurspeelveld van DNB drie niveaus:

  1. het organisatieniveau, waarop de Referentiearchitectuur De Nederlandsche Bank (RANBA) is ontwikkeld.
  2. het domeinniveau, waarop, als daar behoefte aan is, een toekomstblik en architectuur van dat business domein wordt uitgewerkt en waarvoor een portfolioboard is ingericht.
  3. het project- of epic-niveau, waarop een Solution Outline wordt gemaakt en de opdrachtgever verantwoordelijk is.

De taal van ‘Epics,’ een stuk functionaliteit dat door een scrumteam wordt opgeleverd in enkele sprints, vervangt in sneltreinvaart de taal van projecten. Wat dit in de praktijk gaat betekenen en hoe je architectuur in het DNA van je scrumteams weet te krijgen is een vraag waar DNB op het moment een stagiair onderzoek naar laat doen. Elk team heeft een solution architect, waarbij goede communicatie-skills belangrijker zijn dat het opleveren van papierwerk. De mate waarin Agile is ingevoerd verschilt overigens nog wel per domein, aangezien het weinig zin heeft Agile te werken als je samen werkt met of aan moet sluiten op een omgeving waar waterval manier van werken domineert.

De omslag naar Agile is sowieso een grote, in een organisatie die hecht aan haar reputatie van vertrouwen en dus besluiten het liefst zo degelijk mogelijk onderbouwd ziet voordat er actie kan komen. Het is een gewenningsproces, op de vloer is het al heel Agile maar het zal even duren om de hele rest van de organisatie mee te nemen. Je ziet dat gebruikers meer tevreden zijn met Agile. Als er eenmaal een team is gaat het ook veel sneller, zeker als de gebruikers niet precies weten wat ze willen.

Vraag: In hoeverre wordt architectuurfunctie beïnvloed door ESCB? Voor bepaalde taken is DNB onderdeel van het ESCB en gebruikt zij ook dezelfde systemen. Voor andere taken weer niet en zijn er weer andere (Europese) organisaties om rekening mee te houden. Voor de resolutiefunctie is er bijvoorbeeld een onafhankelijke EU-resolutieautoriteit (de SRB), die onafhankelijk is van de ECB.

”tien iconen identiek aan de NORA Basisprincipes, met stellingen die aangepast zijn aan de DNB”

Referentie Architectuur de Nederlandsche Bank (RANBA) Gert vertelt ons hoe en waarom DNB is gekomen tot de RANBA. Eind 2016 keken de architecten, mede op verzoek van de CIO, opnieuw naar de eigen enterprise architectuur, met 10 principes: Zijn ze nog actueel, is het nog toereikend en passend bij de organisatie en informatievoorziening van nu? Een van de belangrijkste conclusies was dat de oude principes vrij technisch waren ingesteld, met focus op het ‘Hoe.’ Dat past minder goed in een organisatie waar steeds meer wordt uitbesteed en Agile teams hun oplossingen afstemmen op de gebruikers. Architectuur zou dus vooral richting moeten geven aan het ‘Wat’ en bovendien gemakkelijker toegankelijk moeten zijn voor niet-architecten om in de praktijk toegepast te worden.

Al snel kwam het besluit om waar mogelijk niet zelf van scratch te beginnen, maar gebruik te maken van het denkwerk van anderen. Waarom zelf het wiel uitvinden als het al is uitgevonden in de vorm van NORA? Toch hebben ze daar nog een tijdje mee geworsteld: past deze jas ons ook?

Tenslotte is DNB niet alleen een ZBO, maar ook een NV. DNB heeft ook geen ‘klanten’ in de gewone zin van het woord. Hoe past dat bij NORA? Toch hielp het nadenken over mensen als gebruikers van de systemen wel: Ze hebben niet te kiezen in de diensten die we leveren, maar kunnen wel eisen stellen aan die diensten.

Eigenlijk bleek er al snel een natuurlijke klik: Ja, we kunnen hier ons voordeel mee doen. Ook omdat het veel meer de taal is van de business, als je door het begrip afnemer heen denkt.

DNB heeft de verleiding weerstaan om te wijzigen in de principes. Wel was het zo nu en dan nodig om het concreet te maken naar de DNB. Zo werd BP05 Gebundeld: ‘Afnemers krijgen gerelateerde diensten van DNB en ketenpartners gebundeld aangeboden.’ Niet alleen de principes zijn overgenomen, maar ook de basis van het kennismodel met standaarden, bouwstenen et cetera. Wel is de overkoepelende term ‘voorschriften’ gekozen die zowel bouwstenen als standaarden omvat.

Uiteindelijk is eind 2017 het formele directiebesluit genomen om de Basisprincipes en Afgeleide Principes van de NORA te adopteren. Daar is een jaar van afstemming en draagvlak creëren aan vooraf gegaan. Je doet het als architecten tenslotte niet voor jezelf: het moet gaan leven in dit huis. 25 collega's hebben actief de teksten gereviewd en 125 commentaarpunten geleverd op de AP’s en 60 op BP's. Al het commentaar, plus hoe het geadresseerd is, is verzameld in één overzicht. Er kwam bijvoorbeeld de vraag binnen hoe Transparant verenigbaar is met toezichtsprocessen waar dit goed toezicht in de weg kan staan. Een goede uitleg dat je hier met ‘pas toe of leg uit’ te maken hebt en je dus goed onderbouwd af mag wijken volstond hier. De principes zijn niet gewijzigd, maar er zijn wel extra implicaties en voorbeelden aan toe gevoegd. Dat was inhoudelijk verhelderend voor de toekomstige gebruikers, maar dwong de groep ook om te testen dat ze het principe goed en op de zelfde manier begrijpen. Zo bereik je uiteindelijk eenduidigheid in de uitvoering.

Voordat er definitief besloten is hebben ze bovendien nog gecheckt of de bestaande ECB-principes en hun eigen relatief ‘jonge’ cloud-principes afdoende terugkwamen. Het resultaat van deze check is een helder verhaal richting ketenpartners en interne medewerkers, zodat je het bestaande draagvlak voor architectuur niet afbreekt maar er verder op doorbouwt.

Met de adoptie van de principes is de RANBA nog niet af: de laatste hand moet nog gelegd worden aan de Voorschriften (standaarden en bouwstenen).

Bij het directiebesluit was DNB zich bewust dat ze zich hiermee ook committeren aan toekomstige wijzigingen van de NORA. Deelname aan de Gebruikersraad die over die wijzigingen oordeelt is daarom een logische stap.

Misschien kan de RANBA ook op andere manieren bijdragen aan de NORA. Sowieso is dit verhaal een goed voorbeeld voor andere organisaties die zich afvragen hoe ze de NORA in hun enterprise architectuur terug kunnen laten komen. Ook het resultaat van het onderzoek naar het uitdragen van architectuur in een Agile omgeving is zeker het delen waard als het straks klaar is.

Vraag: Hebben jullie ook een waiver proces, dat je iets tijdelijk goedkeurt? De term kennen we niet, maar we hadden wel een architectuurtoets die kon leiden tot het signaleren van issues (afwijkingen van de architectuur) in voorgestelde oplossingen. In de praktijk werd er echter weinig ingegrepen, vaak werden waivers automatisch verlengd. Het huidige proces (zie sheet 18) is bedoeld om er samen uit te komen: passen we het hier toe of hebben we een goede reden om af te wijken? Als een principe in de praktijk jaar na jaar onhaalbaar blijkt doet het zijn werk niet en moet je het aanpassen.

Community/thema/speerpunt Toezicht?[bewerken]

De presentatie van de DNB benoemde een aantal schuurpunten van een toezichthouder met een referentiearchitectuur die ‘dienstverlening’ centraal heeft staan. Maar er zijn waarschijnlijk meer onderwerpen die er vanuit een toezichtbril anders uit zien. Het kan nuttig zijn om als toezichthouders (of dat nu je hoofdtaak is als organisatie, of je er een aparte afdeling voor hebt ingericht naast de dienstverlening) eens de koppen bij elkaar te steken en te kijken of er een behoefte is aan contact, kennisdeling, gedeelde architectuur of nog iets anders.

Vanuit de organisaties waar toezicht op gehouden wordt is er misschien ook meerwaarde te halen als toezichthouders meer op één lijn zitten, bijvoorbeeld in de manier waarop ze verantwoordingsinformatie willen ontvangen. Veel organisaties hebben immers met verschillende toezichthouders te maken. DNB en de AFM (Autoriteit Financiële Markten) komen elkaar bijvoorbeeld geregeld tegen, maar het potentiële domein ‘Toezicht’ is natuurlijk veel breder. Wikipedia geeft zo al 20 Nederlandse overheids-toezichthouders, maar er zijn ook Europese toezichthouders en organisaties die ook een toezichts-poot hebben.

Of er een gedeelde behoefte is en zo ja welke vorm die dan aanneemt is niet te voorspellen op basis van de twee toezichtshouders die in dit overleg aan tafel zitten. Maar we kunnen als NORA wel een eerste bijeenkomst organiseren om dat te inventariseren. Er is budget beschikbaar om dit te trekken vanuit NORA Beheer. Maar om het een succes te maken moeten we de juiste mensen bereiken om uit te nodigen: wie is er in onze netwerken met architectuur bezig binnen toezicht? Welke organisaties zitten niet in ons netwerk, maar zouden we wel moeten betrekken?

Vanuit de AFM en de DNB geven ze aan waar zij behoefte aan hebben: De mensen die dagelijks werken in de toezichtshoek eens uit de waan van de dag halen en samen kijken wat de gemene deler is. Kennis delen over wat er al is of waar juist behoefte aan is, bijvoorbeeld standaarden voor informatieuitwisseling tussen toezichtshouders. En kijken wat er nodig is om van praten over samenwerking naar daadwerkelijke samenwerking kunt groeien.

Selectie/benoeming nieuwe voorzitter[bewerken]

foto van Saco Bekius met een witte stropdas met daarop de iconen van de NORA Basisprincipes.
Saco met zijn nieuwe NORA-stropdas

Saco Bekius neemt afscheid als voorzitter van de NORA Gebruikersraad omdat hij zijn baan bij de Belastingdienst heeft verruild voor een functie in de private sector. Norbert Jansen bedankt hem voor zijn diensten en geeft hem als afscheidscadeau namens NORA een NORA-stropdas, met alle tien Basisprincipes er op .

Saco dankt de aanwezigen voor een mooie tijd. Norbert gaf al aan dat ‘Saco gewoon Saco is’ en dat is hij ook van plan te blijven in de private sector. Architectuur is een groot iets en dan kunnen we er van verschillende plekken, functies en rollen heel andere dingen in herkennen. Net als in de parabel van de blinden en de olifant hebben we het steeds op verschillende plekken vast en leren we zo meer over het geheel.

Menno neemt als secretaris hierbij de vergadering even over om het te hebben over de selectie en benoeming van een nieuwe voorzitter. Er is een profiel opgesteld voor de voorzitter en dat is per mail verspreid onder de leden van de Gebruikersraad voor commentaar. Er zijn geen bezwaren geuit, dus dit profiel hanteren we als criteria voor de selectie. Ondertussen is ook al voorzichtig gepolst of er gegadigden waren en op basis daarvan hebben we er vertrouwen in dat serieuze kandidaat of kandidaten beschikbaar zijn. NORA Beheer wil de selectiegesprekken nadrukkelijk niet alleen voeren, maar juist een afvaardiging van de Gebruikersraad laten besluiten. Geer Haas (SVB) en Sergio Richardson (Gemeente Den Haag, PURA) zijn bereid in de selectiecommissie plaats te nemen.

Hopelijk zal het lukken om een nieuwe voorzitter te vinden vóór 29 mei. Lukt dit niet, dan zal Norbert Jansen als projectleider NORA die vergadering de rol van voorzitter waarnemen.