3.4 KiB
Bron: mail Remco Landegge, Security Expert Radboud UMC, 2 december 2024
Zie ook: Risk ownership
Team Architectuur, Security, Compliance and Informatie analyse
Stafdienst Informatie Management
Elke vrijdag in de even weken roostervrij. Dit is het model wat wij gebruiken voor eigenaarschap binnen onze organisatie. Als je er iets van gebruikt dan alle verwijzingen naar Radboudumc verwijderen a.u.b.
Heb ook nog even naar jouw canvas aanpak gekeken, dit is grotendeels hetzelfde als wij nu hanteren binnen onze eigen risico methodiek (die ook al bekend is op de afdelingen). Het denken in risico’s is voor ziekenhuizen geen onbekend terrein 😉
4.2 Wie is de eigenaar van een bedrijfsmiddel/bedrijfsproces?
Het komt voor dat eigenaarschap van een bedrijfsmiddel en/of een bedrijfsproces onduidelijk is. In die gevallen kan het eigenaarschap van een bedrijfsproces/bedrijfsmiddel via het onderstaande schema worden bepaald.
Bovenstaande figuur beschrijft vier situaties:
Situatie 1: Bedrijfsmiddel/bedrijfsproces binnen één organisatieonderdeel. (B1)
Wanneer een bedrijfsmiddel/bedrijfsproces binnen slechts één organisatieonderdeel (centrum, afdeling, ondersteunende dienst, instituut) wordt gebruikt, dan is het hoofd/directie van het organisatieonderdeel de eigenaar (E1). In deze situatie gaat het voor de instituten alleen over de bedrijfsmiddelen en bedrijfsprocessen die zij binnen hun eigen organisatieonderdeel nodig hebben, het gaat hier niet om de bedrijfsmiddelen/bedrijfsprocessen die nodig zijn binnen de complete kerntaak.
Situatie 2: Bedrijfsmiddel/bedrijfsproces binnen meerdere afdelingen of een afdeling en een centrum. (B2)
Wanneer een bedrijfsmiddel of bedrijfsproces door verschillende afdelingen of een afdeling en een centrum wordt gebruikt, dan is de directie van de kerntaak waarin het bedrijfsmiddel/bedrijfsproces wordt gebruikt de eigenaar (E2). Om te borgen dat alle belanghebbenden binnen de afdeling en/of centrum zijn betrokken bij het nemen van besluiten over functionaliteiten, beveiliging en service niveaus stelt de eigenaar zich onafhankelijk en facilitair op.
Situatie 3: Bedrijfsmiddel/bedrijfsproces binnen meerdere instituten. (B3)
Wanneer een bedrijfsmiddel of bedrijfsproces binnen de verschillende kerntaken wordt gebruikt, bepalen de directies van de betrokken instituten wie de eigenaar is (E3). Om te borgen dat alle belanghebbenden binnen de instituten zijn betrokken bij het nemen van besluiten over functionaliteiten, beveiliging en service niveaus stelt de eigenaar zich onafhankelijk en facilitair op.
Situatie 4: Bedrijfsmiddel/bedrijfsproces beslaan (zo goed als) alle Radboudumc onderdelen. (B4)
Wanneer een bedrijfsmiddel of bedrijfsproces binnen het gehele Radboudumc bestaat zonder dat eigenaarschap genomen wordt, dient primair bepaald te worden of het bedrijfsproces of bedrijfsmiddel wel nodig is. De drie instituutsdirecties en de directeuren van de ondersteunende diensten bepalen gezamenlijk of het bedrijfsmiddel/proces wel nodig is. Indien dat het geval is, wijst men in samenspraak een eigenaar aan (E4). Indien men hier niet in samenspraak uitkomt, wijst de RvB een eigenaar aan (E4).