Organisatorische laag

NORA Vijflaagsmodel

Laag 2: Organisatorische laag (onderdeel van het NORA Vijflaagsmodel)

Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de organisatorische aspecten in balans worden gebracht met de afgesproken overheidsdiensten.
Hieronder valt ook de manier waarop organisaties daarbij het Basisconcept van Dienstverlening kunnen toepassen en de manier waarop de organisaties hun werkwijzen inrichten op basis van handreikingen zoals voor Zaakgericht Werken.

Toelichting op de Laag 2: Organisatorische laag[bewerken]

De Organisatorische laag beschrijft met welke methoden en standaarden een architect invulling kan geven aan de organisatorische aspecten van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:

• Bestuurlijke context en domeinen en sectoren waarbinnen de overheidsdienstverlening plaatsvindt
• (Overheids)organisaties en hun taken voor de overheidsdienstverlening
• Capabilities en Generieke functies om te duiden welke vermogens die organisaties moeten hebben om die taken te kunnen uitvoeren
• (Gemeenschappelijke) Processen om de afgesproken overheidsdiensten te kunnen leveren

De kern van de organisatorische view is de manier waarop de overheid is georganiseerd en wordt bestuurd en hoe de betrokken (overheids)organisaties onderling samenwerken om de afgesproken overheidsdienstverlening aan burgers en bedrijven te realiseren.

Bestuurlijk context en Domeinen en Sectoren[bewerken]

Hoe de Nederlandse overheid bestuurlijk is georganiseerd kan je lezen bij Bestuurlijke indeling van Nederland - Wikipedia en Overheid.nl: Wat doet de overheid?.
En de indeling van de overheidsdienstverlening qua domeinen en sectoren is beschreven bij Rijksoverheid.nl: Onderwerpen.
Binnen de NORA wordt nog gewerkt met een eerdere indeling naar domeinen, die in hoge mate vergelijkbaar is, zie Domeinen.

Deze context is met name van belang om vast te stellen met welke overheidsarchitecturen rekening moet worden gehouden bij het (her)ontwerp van één of meer overheidsdiensten.
Hierbij kan je gebruik maken van de kennis die bijeen is gebracht via de NORA Familie: Welke dochter is voor mij van toepassing?

(Overheids)Organisaties[bewerken]

De dienstverlening van de Nederlandse overheid wordt uitgevoerd door ca. 1400 organisaties. Dat zijn niet alleen overheidsorganisaties: ook diverse private organisaties voeren publieke taken uit. Daarom wordt ook wel gesproken over “publieke dienstverleners". Er is een publiek toegankelijk en uitputtend overzicht van al deze (overheids)organisaties met hun wettelijke bevoegdheden, zie het Register van Overheidsorganisaties.

Vanuit het perspectief van burgers en bedrijven is de overheid één geheel: voor hen is het onderscheid in afzonderlijke taken en uitvoeringsorganisaties minder belangrijk. Zie de Kamerbrief stand van zaken 1 overheid-beleving (nov 2022).
Gezien het grote aantal betrokken organisaties is het voor burgers en bedrijven wel belangrijk om zicht te hebben op wélke diensten door wélke overheidsorganisaties worden geleverd en hoe ze die diensten kunnen verkrijgen (via een aanvraag, pro-actief, enz.). Om dat organisatorisch goed op te zetten, zijn afspraken gemaakt vanuit het architectuurprincipe NAP01 Verplaats je in de gebruiker, waarbij met name IMP005 Bied één contactpunt (Single point of contact) en IMP006 Ken je afnemers en stem diensten hierop af voor de organisatorische aspecten van belang zijn. De kern van dit principe is, dat burgers en bedrijven de dienstverlening van al die organisaties zoveel als mogelijk ervaren als vanuit “één overheid”, met name óók wanneer iemand te maken heeft met samenloop van verschillende overheidsdiensten (in de praktijk blijkt daarbij vaak onduidelijkheid over welke organisatie wat moet doen).
Daarnaast verplicht de SDG hiertoe voor een beperkte set overheidsdiensten (zie Annex II).

Capabilities en Generieke functies[bewerken]

Afgelopen jaren wordt meer aandacht gegeven aan het “vermogen” van organisaties om hun taken te kunnen uitvoeren. Dat is ontstaan vanuit de wens om minder gericht te zijn op de vele, telkens wijzigende technische voorzieningen en meer oog te krijgen voor het resultaat en effect wat het gebruik daarvan moet hebben. Capabilities en Generieke functies kan je zien als combinaties van afspraken, standaarden en voorzieningen. Het werken met capabilities en generieke functies is nog in ontwikkeling, maar neemt wel hand over hand toe.
Er is een NORA werkgroep actief om een aanzet te geven voor het beschrijven van de begrippen "Vermogen", "Capability" en "Generieke functies", zie ook Generieke functies.

(Gemeenschappelijke) Processen[bewerken]

We willen dat burgers en bedrijven de dienstverlening of ”verplichte handelingen” als transparante, doorlopende processen ervaren. We willen dat burgers en bedrijven het proces kunnen volgen en waar nodig kunnen bijsturen. De algemene uitgangspunten van behoorlijk bestuur en de daaruit volgende eisen uit de Algemene Wet Bestuursrecht (Awb) moeten daarbij geborgd zijn.

Er zijn slechts enkele algemene wettelijke eisen bekend waaraan de werkwijzen van overheidsorganisaties moeten voldoen.
De Awb stelt bijvoorbeeld eisen aan: afhandelingstermijnen, klachten, bezwaar en beroep.
De Woo stelt dat burgers, (media-)organisaties en parlement inzicht krijgen in het handelen en de besluiten van de overheid, en de beweegredenen daarachter. Op verzoek én proactief. Om de overheid ter verantwoording te roepen of om belangen te behartigen.

Vanuit architectuur-perspectief wordt aanbevolen om alle overheidswerkwijzen op te zetten volgens de vijf processen en acht werkstromen van het Basisconcept van Dienstverlening. De uitwerking daarvan is te vinden bij Het procesmodel en de werkstromen van de overheidsorganisatie.
Meer achtergrondinformatie daarover is te lezen bij Basisconcept van Dienstverlening.

Aanvullend op die vijf processen kunnen de organisaties hun werkwijzen inrichten op basis van handreikingen zoals voor Zaakgericht Werken.
Bij dat inrichten moet rekening worden gehouden met het architectuurprincipe NAP02 Geef inzicht in de afhandeling van de dienst. De kern van dit principe is, dat burgers en bedrijven op transparante wijze inzicht hebben in (de voortgang van) de afhandeling van een overheidsdienst.
Waar nodig moeten burgers en bedrijven ook kunnen bijsturen, via het in contact komen met de betreffende (medewerker van de) organisatie, dan wel via een klachtprocedure dan wel bezwaar- en/of beroepsprocedure (e.e.a. conform de Awb).

Het overheidsbeleid is om de dienstverlening zo veel mogelijk te digitaliseren. Voor het ontwerpen van dienstverlening en processen wordt daarom uitgegaan van digitale dienstverlening. Maar tegelijkertijd is het overheidsbeleid om de dienstverlening "inclusief" te houden: niemand mag worden uitgesloten. Daartoe moeten ook niet-digitale kanalen worden ondersteund, zoals een fysiek loket of een Informatiepunt Digitale Overheid (IDO).
Intern functioneert de overheid zo veel mogelijk digitaal. Daartoe worden werkstromen en werkwijzen zo veel mogelijk uitgevoerd of ondersteund door applicaties (informatieverwerkende voorzieningen).
Het architectuurprincipe NAP03 Lever een kanaal-onafhankelijk resultaat geeft handvatten om daarbij keuzes te maken.

Daarnaast is van belang dat rekening wordt gehouden met het architectuurprincipe NAP17 Stuur cyclisch op kwaliteit. De kern van dit principe is dat integraal, dus voor alle betrokken organisaties en ook in het geval dat samenloop van overheidsdiensten optreedt (zie Multiproblematiek), wordt gestuurd op de kwaliteit van de geleverde overheidsdienst(en).
Overheidsorganisaties zorgen voor onderlinge samenhang van zaakgegevens en data, zodat burgers en bedrijven een naadloze dienstverlening ervaren en daarover worden geïnformeerd, ook als daarbij meerdere organisaties een rol spelen.
Om dit te bereiken is coördinatie, kaderstelling en samenwerking van groot belang. Dit moet leiden tot het realiseren van drempelloze ketenprocessen: Het op een logische manier verbinden van dienstverlening door meerdere organisaties ofwel: ketensamenwerking of samenwerking in netwerken van organisaties. Zie Besluit Sturing Digitale Overheid en de GDI-meerjarenvisie die uiting geven aan het stap voor stap verder opnemen in de governance van dit uitgangspunt, evenals Europese verplichtingen vanuit SDG en ook de Werkagenda Waardengedreven Digitaliseren (zie ook de update) § 1.2, pag. 17.
Volg hierbij ook NAP04 Bundel diensten.

Een veelgebruikte standaard voor het beschrijven van praktische werkwijzen is BPMN. Zie de uitleg daarover via Sandbox:Procesarchitectuur_Processtandaarden
Bij gemeenten worden daarvoor Service Blueprints gebruikt.
Beide technieken hebben alleen betrekking op praktische werkwijzen en niet op processen zoals deze zijn gedefinieerd in het Basisconcept voor Dienstverlening.

Via MijnOverheid/Lopende Zaken en diverse Mijn-domeinen kunnen burgers en bedrijven de voortgang van hun diensten volgen.
Dit moet ook mogelijk zijn op niet-digitale wijze, zoals door tussenkomst van medewerkers van bijvoorbeeld een klantcontactcenter.

Relaties met de andere 4 lagen[bewerken]

Hoe de relatie wordt gelegd tussen de grondslagen (W&R en Beleidskaders) en de organisaties en processen, is aangegeven in de Grondslagenlaag.

Hoe de relatie kan worden gelegd tussen de informatiebehoefte binnen processen en de informatiearchitectuur waarmee dat kan worden ingevuld, is beschreven in de Informatielaag.

Met welke applicatie-architectuur de digitalisering van de werkwijzen kan worden geregeld, is beschreven in de Applicatielaag.

Er is geen directe relatie met de IT-infrastructuur.

Afstemming met andere lopende ontwikkelingen[bewerken]

1. BPM is nog niet goed in de NORA beschreven en gaat doorgaans nog te veel in op praktische werkwijzen en niet op processen (zoals gedefinieerd in het Basisconcept van Dienstverlening):
   1. er is slechts een procesgedeelte (5.3) van NORA 2.0: https://www.noraonline.nl/images/noraonline/e/ee/NORA_2.pdf
   2. Zaakgericht Werken: https://www.noraonline.nl/wiki/Zaakgericht_Werken
   3. Procesarchitectuur: https://www.noraonline.nl/wiki/Procesarchitectuur
2. Slechts enkele NORA-familieleden hebben BPM beschreven:
   1. GEMMA Procesarchitectuur
   2. CORA versie 3.0
3. Burgers willen één (digitaal) overheidsloket voor verlening van producten en diensten: zie onder meer Overheidsbrede loketten en GDI meerjarenvisie die stelt dat dit “een van de belangrijkste wensen van burgers en bedrijven is”.

Alle pagina's uit de wiki in de Organisatorische laag[bewerken]

De onderstaande lijst zijn alle pagina's uit de wiki die handmatig gemarkeerd zijn als deel van de Organisatorische laag. Help ons deze lijst te verbeteren door ons te wijzen op pagina's die eigenlijk in dit view thuishoren.

• Voorkeurskanaal internet
• Vertrouwelijkheid (principe)
• Verantwoording dienstlevering mogelijk
• Verantwoording besturing kwaliteit
• Transparante dienstverlening
• Terugmelden aan bronhouder
• SURFnet
• Sturing kwaliteit op het hoogste niveau
• Stel één verantwoordelijke vast voor ieder gegeven
• Stel een duidelijke Quality of Service (QoS) vast voor de dienst
• Stel de juridische aansprakelijkheid per gegevensobject vast
• Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden
• Scheid proces van data
• ROSA (Referentie Onderwijs Sector Architectuur)
• Richt data governance in
• Registreer gegevens bij de bron
• Regisseer hergebruik diensten in de keten
• Referentiearchitectuur educatieve contentketen
• Reduceer rest-risico's
• Proactief aanbieden
• Positioneer de dienst
• Pleeg onderhoud op de toegepaste standaarden
• Perspectief gebruiker
• Persoonlijke benadering
• PDCA-cyclus in besturing kwaliteit
• Pas open standaarden toe
• Pas je eigen proces en organisatie aan aan de standaard oplossing
• OWASP (Open Source Foundation for Application Security)
• Onweerlegbaarheid (principe)
• Ontkoppelen met diensten
• No wrong door
• NIST (National Institute of Standards and Technology)
• NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)
• Neem diensten op in een producten- en dienstencatalogus (PDC)
• NCSC (Nationaal Cyber Security Centrum)
• NBility (Netbeheerders Business Capability)
• NAVO (Noord-Atlantische Verdragsorganisatie)
• Nauwkeurige dienstbeschrijving
• MORA (Middelbaar beroepsOnderwijs Referentie Architectuur)
• MIVD (Militaire Inlichtingen- en Veiligheidsdienst)
• Meldpunt Fouten in Overheidsregistraties
• Maak één organisatie verantwoordelijk voor de dienst
• Maak stelselafspraken over identificatie en authenticatie
• Maak heldere afspraken over aanbieden en afnemen van diensten
• Maak diensten herbruikbaar
• Maak besluiten traceerbaar en controleerbaar
• Maak afspraken over nieuwe (en oude) versies van standaarden
• Loonaangifteketen
• Leg per dienst vast aan welke standaarden deze voldoet
• Leg een Service Level Agreement vast bij de dienst
• Kies bij cloudoplossingen SaaS boven PaaS boven IaaS
• Kamer van Koophandel
• ITU (International Telecommunication Union)
• ISO (International Organization for Standardization)
• ISF (Information Security Forum)
• Integriteit
• Informatie-objecten systematisch beschreven
• IenW Enterprise Architectuur (IWEA)
• IEEE (Institute of Electrical and Electronics Engineers)
• IEC (International Electrotechnical Commission)
• Identificeer de voor de dienst relevante standaardoplossingen
• Gelijkwaardig resultaat ongeacht kanaal
• Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt
• Geef de afnemer inzage in rechten en voorwaarden en plichten
• Gebruiker Centraal
• Gebruik standaard oplossingen zonder maatwerk
• Gebruik standaard oplossingen (implicatie)
• Gebruik standaard oplossingen
• Gebruik open standaarden voor modellering
• Gebruik open standaarden
• Gebruik open source
• Gebruik een actueel register met standaarden
• GEBORA (GEBouwde Omgeving Referentie Architectuur)
• Forum Standaardisatie
• Evalueer de risicoanalyse bij veranderingen
• Eu-LISA
• ENISA (European Union Agency for Cybersecurity)
• Elimineer overbodige processtappen (voor de afnemer)
• Eenmalige uitvraag
• Een verantwoordelijke organisatie
• Doelbinding (AP)
• Directoraat-generaal Taxation and Customs Union (TAXUD)
• Directoraat-generaal Informatica (DIGIT)
• Directoraat-generaal Environment
• Directoraat-generaal Employment Social Affairs & Inclusion
• Diensten zijn herbruikbaar
• Diensten vullen elkaar aan (implicatie)
• Diensten vullen elkaar aan
• De dienstverlener voldoet aan de norm
• CSA (Cloud Security Alliance)
• Controleerbaarheid
• CIP (Centrum Informatiebeveiliging en Privacybescherming)
• Bundeling van diensten
• BSI (Bundesamt für Sicherheit in der Informationstechnik)
• Bied één contactpunt (Single point of contact)
• Bied multi- en omni-channel dienstverlening
• Bewaak de continuïteit en stel een calamiteitenplan op
• Bevorder hergebruik van gegevens
• Beschikbaarheid
• Bepaal taken en verantwoordelijkheden van de gegevensverwerking
• Bepaal de continuïteitseisen
• Baseline kwaliteit diensten
• Automatische dienstverlening
• AP (Autoriteit Persoonsgegevens)
• AIVD (Algemene Inlichtingen- en Veiligheidsdienst)
• Afspraken vastgelegd
• Afnemer heeft inzage
• Aanvullend kanaal
• VNG Realisatie
• Onweerlegbaarheid (principe)
• Stelselarchitectuur van het Heden
• Sandbox:Zaakgericht Werken
• Platform Linked Data Nederland (PLDN)
• Perspectief gebruiker
• Nationaal Archief
• NPR-ISO TR 23081-3
• NPR 2083
• NEN-ISO/IEC DIS 18033-6 (IT Security techniques - Encryption algorithms - Homomorphic encryption)
• NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)
• NEN-ISO/IEC 27033-6:2016 (Securing wireless IP network acces)
• NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks)
• NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways)
• NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues)
• NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)
• NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts)
• NEN-ISO/IEC 27003:2017 (Security techniques - Information security management systems - Guidance)
• NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers)
• NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers)
• NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers)
• NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General)
• NEN-ISO/IEC 17789:2014 (Cloud computing - Reference architecture)
• NEN-ISO 27033-1 (Network security - Overview and concepts)
• NBility (Netbeheerders Business Capability)
• Logius
• Kernmodel Onderwijs Informatie (KOI)
• Kennisnet
• Kadaster
• Justid
• Interbestuurlijke Datastrategie (IBDS)
• Informatie-objecten systematisch beschreven
• Implementatiekader 'Verantwoorde inzet van algoritmen'
• NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)
• IEEE 802.x (Port-based Network Access Control )
• Gemeente Amsterdam
• Cyber Security Act
• CIP (Centrum Informatiebeveiliging en Privacybescherming)
• Business Proces Management (BPM)
• Belastingdienst
• Business Proces Management (BPM)
• Voorkeurskanaal internet
• Gebruik standaard oplossingen
• Nauwkeurige dienstbeschrijving
• Controleerbaarheid
• Vertrouwelijkheid (principe)
• Integriteit
• Beschikbaarheid
• Onweerlegbaarheid (principe)
• Positioneer de dienst
• Verantwoording besturing kwaliteit
• Sturing kwaliteit op het hoogste niveau
• Verantwoording dienstlevering mogelijk
• Diensten vullen elkaar aan
• De dienstverlener voldoet aan de norm
• Afspraken vastgelegd
• Een verantwoordelijke organisatie
• Transparante dienstverlening
• No wrong door
• Bundeling van diensten
• Informatie-objecten systematisch beschreven
• Doelbinding (AP)
• Terugmelden aan bronhouder
• Eenmalige uitvraag
• Gelijkwaardig resultaat ongeacht kanaal
• Aanvullend kanaal
• Voorkeurskanaal internet
• Gebruik open standaarden
• Gebruik standaard oplossingen
• Nauwkeurige dienstbeschrijving
• Positioneer de dienst
• Diensten vullen elkaar aan
• Ontkoppelen met diensten