IT Governance en de rol van opdrachtgever - deel 1

IT-governance deel 1In de basis zijn de IT Governance modellen bedoeld om de aansluiting tussen ICT en business te verbeteren, maar er is weinig of geen aandacht voor de allesbepalende rol: de lijnmanager die, als eigenaar van het investeringstraject waar het ICT project een onderdeel van is, de rol van opdrachtgever vervult.

 

Veel tijd en aandacht gaat naar het verbeteren van de ICT aansluiting bij de organisatie. Diverse IT Governance modellen en stappen zijn ontwikkeld om dit mogelijk te maken. Maar in hoeverre draagt IT Governance bij aan het daadwerkelijk terugdringen van de forse budgetoverschrijdingen van ICT projecten? En geeft IT Governance een goede balans tussen ICT en de business die hierin ondersteund moet worden?

1. Inleiding

Regelmatig zijn, vooral grotere, organisaties bezig met grootschalige IT Governance activiteiten om meer aansluiting te krijgen tussen IT en de overige onderdelen van hun organisatie. Aanleiding tot deze activiteiten is onder meer het steeds afhankelijker worden van ICT toepassingen en de snelle veranderingen van de ICT technologie. Maar ook de nog steeds aanwezige problemen met de forse budgetoverschrijdingen van projecten en het niet voldoen aan de verwachtingen van het management is een reden. De forse budgetoverschrijdingen overigens is een hardnekkig fenomeen dat al enkele decennia gaande is en waarvan voorlopig het einde nog niet in zicht is. Tenminste als organisaties blijven doorgaan met het aanpakken van deze problematiek op de traditionele manier zoals men al jaren doet: het verbeteren en verzwaren van de kwaliteit aan de opdrachtnemende kant. Bij de grotere organisaties gaat het in het laatste geval vaak om de eigen, interne ICT-afdelingen. De IT Governance activiteiten passen, voor een belangrijk deel, in deze traditionele aanpak. De tendens is echter dat wat men schrijft is goed, maar wat men vervolgens doet niet. Met dit artikel willen wij bereiken dat bestuurders eens kritisch kijken naar deze aanpak binnen hun eigen organisaties en dan met name naar de rol van de opdrachtgever in het geheel. Maar ook die van de bestuurders zelf.

 

2. Probleemstelling

Tegenvallende resultaten van ICT projecten worden door bestuurders en het management mede gezien als een gevolg van een niet goed georganiseerde ICT-afdeling en onvoldoende aansluiting van de ICT aan de behoeften van de verschillende onderdelen binnen een organisatie. Na goedkeuring van het meerjarig projecten plan door de directie, wordt de ICT-afdeling immers verantwoordelijk gesteld voor de realisatie hiervan. Formeel is er nog wel een sponsor of opdrachtgever. Maar deze rol is vaak beperkt, zo blijkt in de praktijk. 

Veel tijd en aandacht wordt besteed om de aansturing van ICT te verbeteren. De nadruk blijkt veelal te liggen bij de ICT-afdelingen zelf. Extra controle maatregelen worden genomen, nieuwe functies gecreëerd of er worden andere en betere(?) methodieken aangeschaft. Een toename van de overhead waarvan bestuurders zich ons inziens onvoldoende afvragen wat het concreet bijdraagt. Een geloof of een dwaling?

Bij de invulling van de IT Governance modellen is er, zoals gezegd, vooral aandacht voor de leverende kant. Geen aandacht, of zelfs geen rol, is er voor de vragende kant. Daardoor ontstaat er een situatie 
dat de klant organisatie zich niet of te weinig bemoeit met het ontstaan en de realisatie van ICT projecten. Betrokkenheid van die kant is amper geborgd. 

Een recent voorbeeld is er bij de overheid: hier gaat men over tot het benoemen van CIO’s. Dit zou voor een deel de oplossing moeten zijn van het probleem1. Wij hebben onze vraagtekens hierbij, afhankelijk van hoe deze rol wordt ingevuld.

Deze éénzijdige benadering van het probleem, namelijk de focus op de opdrachtnemende partij, wordt in feite al decennia lang toegepast. En iedere keer weer blijkt het niet tot het gewenste resultaat te leiden. Toch blijft men hiermee doorgaan. Tegen beter weten in? Of hanteert met een verkeer uitgangspunt? 

 

3. Wat is IT Governance?

IT Governance is een verbijzondering van de Corporate Governance modellen. Het is een manier om de bedrijfszekerheid van IT te borgen2. Er wordt veel geschreven over IT Governance en zijn toepassingsmogelijkheden. Geconcludeerd kan worden dat er verschillende stromingen3 zijn over wat IT Governance zou moeten zijn. Het zou te ver voeren om hiervan een opsomming te geven. Toch willen we enkele in dit verband noemen. 

Weill en Ross4 kom je regelmatig tegen in de literatuur. Maar ook van Grembergen en de Haesworden in Nederland en België vaak aangehaald. Bij beide gaat het om het verantwoordingskader aan zowel de vragende als de leverende kant. Maar ook om de toegevoegde waarde van ICT investeringen. In het algemeen kan gesteld worden dat het bij IT Governance gaat om onder meer het beantwoorden van de volgende vragen6:

  • waar ligt de, formele en informele, autoriteit om (investerings)beslissingen te nemen over ICT;
  • waar ligt de verantwoordelijkheid om afgesproken doelstellingen te bereiken;
  • hoe is de verdeling van de rollen als het gaat om het bereiken van afspraken over functionele eisen, inrichten en veranderen bedrijfsprocessen en ICT standaarden;
  • waar vindt de afweging plaats van innovatie versus risico’s en wie neemt daar de beslissingen over;
  • wat is de vrijheid die betrokkenen hebben om hun doelstellingen te bereiken.

In dit kader willen we zeker noemen het IT Governance model zoals weergegeven door Nieuwenhuis7 (zie figuur) en dat gebaseerd is op het negenvlaks model van Maes

1 info man 9 vlaks model

Dit IT Governance model gaat uit van 3 niveaus (strategisch, tactisch en operationeel) en 3 domeinen (business, alignment en ICT). Er is duidelijk sprake van een vraagzijde en een leverende zijde en de koppeling hiertussen. In zoverre is het model goed in balans. Helaas kan het bij de verdere invulling van dit model misgaan zoals verderop in dit artikel blijkt. 

In schril contrast met voorgaande, is de opvatting van het ITGI8 (IT Governance Institute), eigenaar van de COBIT9, waarbij de nadruk oorspronkelijk veel meer ligt op het vastleggen van de formele processen en procedures van de ICT organisatie. Het gaat om het beheer en het beperken van de risico’s en minder op de aansluiting bij de behoefte van de organisatie. Alhoewel een verschuiving merkbaar is naar de leverende kant10. Cobit is overigens een raamwerk dat internationaal is erkend.

 

4. Scope van deze beschouwing

2 lifecycleEr kan gesteld worden dat IT Governance een breed spectrum beslaat, maar dat de invulling vaak smal is. De nadruk ligt naar onze mening te vaak op de uitvoerende kant en te weinig op de vraagzijde: de opdrachtgevende kant. 

Om een beter inzicht te krijgen in de problematiek van een betere aansturing van projecten, willen we binnen de IT Governance daarom een onderscheid maken in een drietal stadia van de levenscyclus van een ICT systeem (zie figuur):

  • initiatie:
    wat betekenen nieuwe ontwikkelingen voor de organisatie? En in hoeverre moeten of kunnen bestaande toepassingen worden vervangen? Welke investering is nodig?
  • ontwikkeling: 
    op basis van een haalbaarheidsstudie of investeringsvoorstel wordt een project gestart om een ICT systeem te ontwikkelen en implementeren;
  • productie:
    het ICT systeem wordt in productie genomen en beheerd door de ICT-afdeling, inclusief het opruimen van het systeem aan het einde van de levenscyclus.

Het is overigens een levenscyclus die sterk kan variëren maar de tendens heeft steeds korter te worden. Bijvoorbeeld de invloeden die social media en smartphones hierop hebben in vergelijking met een gemiddeld ERP systeem.

Daarnaast is er nog een onderscheid te maken als we kijken naar mogelijke interfaces tussen vraag en aanbod (zie figuur):

  • de primaire interface:
    dit is de interface tussen de organisatie(onderdelen) en de interne ICT-afdeling11.
  • de secundaire interface:
    binnen de ICT-afdeling kan het zijn dat één of meerdere activiteiten zijn uitbesteed aan een externe leverancier. Maar ook kan kennis tijdelijk worden ingehuurd.  

3 og-gov-ontwikkelingHet zwaartepunt van deze beschouwing zal liggen bij de ontwikkeling van een ICT systeem op de primaire interface. Dit is het stadium van de investeringen waarbij de rol van opdrachtgever van groot belang is. Hier worden de investeringen gedaan waarvan een ICT project een afgeleide is. 

In het tweede deel zal ingegaan worden op het stadium van het in productie zijn van het ICT systeem en het terugverdienen van de investering. Zowel de ICT leverancier als de opdrachtgever hebben dan een andere rol.

 

5. Visie

In onze visie moet de aansturing van de ICT-afdeling primair komen van de behoefte en vraagstelling vanuit de organisatie onderdelen die verantwoordelijk zijn voor de processen die mogelijk ondersteund kunnen worden door toepassing van ICT technologie, waarbij er een duidelijk onderscheid gemaakt dient te worden in regie en uitvoering. 

In die zin is een ICT-afdeling ondersteunend en is de dienstverlening van zowel de interne ICT organisatie als de externe ICT leverancier daarvan een afgeleide. Voor een opdrachtgever, als eigenaar van een investeringstraject, is het verschil tussen interne en externe leveranciers van minder belang; immers voor de opdrachtgever ligt de nadruk meer op de organisatie van de interface tussen vraag- en aanbodzijde, de primaire interface. 

Wil de informatie- en communicatietechnologie met succes ingevoerd worden, dan moet de betrokkenheid en inbreng vanuit een professioneel opdrachtgeverschap goed geborgd worden in een Governance model. Waarbij bestuurders zich moeten realiseren dat de rol van opdrachtgever binnen het business- of lijnmanagement belegd dient te worden.

 

6. Analyse

4 citaat nrcIn deze paragraaf geven wij een korte analyse van factoren die een bijdrage zouden kunnen leveren aan de eerdergenoemde probleemstelling. Een analyse die gemaakt wordt vanuit het perspectief van goed opdrachtgeverschap. 

 

6.1 Rolvervaging

Enkele decennia geleden was ICT en de bijbehorende projectmatige aanpak een aangelegenheid van daarin gespecialiseerde medewerkers. Voor veel directies en management was het een onbekend terrein waarvan men zich realiseerde dat het kansen bood voor de organisatie, maar waar je vooral niet te veel mee te maken moest hebben12. Hierdoor ontstond geleidelijk aan een verwijdering tussen de business en de ICT-afdeling. Een verwijdering waarvan beide kanten inmiddels vinden dat deze ongewenst is en een betere aansluiting van ICT en business in de weg staat. Merkwaardig genoeg komen veel initiatieven tot verbetering van de aansluiting uit de ICT-afdeling zelf omdat zij sterk de behoefte hebben de prestaties te verbeteren en omdat zij meer aan de verwachtingen van de organisatie onderdelen willen voldoen. In deze initiatieven is in principe wel plaats voor een verbeterde positie van de vertegenwoordigers vanuit de business, maar desondanks blijft het business management zich afzijdig houden. 

Een gevolg van deze opstelling is dat, naast de verantwoordelijkheid voor de uitvoering van een project, al gauw óók de verantwoordelijkheid van de regie over een project komt te liggen bij de ICT-afdeling. Met het idee, bij zowel bestuurders als ICT management, dat daarmee de aansluiting kan worden verbeterd. 

Op deze manier hebben ICT afdelingen zich geleidelijk aan een prominente positie verworven binnen veel organisaties. Zeker als we dit vergelijken met andere ondersteunende afdelingen zoals Technische Dienst, HRM of Facility Management. 

Maar de positie is dusdanig gegroeid dat betrokken bestuurders en management het normaal vinden dat zowel de rol van de uitvoering als die van de regievoering in één hand komen te liggen. Deze éénzijdige benadering versterkt de rolvervaging tussen regie en uitvoering en is één van de redenen dat de gewenste aansluiting onvoldoende geborgd kan worden in de IT Governance modellen.  

Zolang bestuurders en het management het uitgangspunt hanteren dat je regie en uitvoering in één hand kan leggen zal de gewenste aansluiting niet plaats vinden.

 

6.2 Ontstaan van een project in de praktijk

Als we kijken hoe een gemiddeld ICT project tot stand komt, kunnen we globaal de volgende stappen onderkennen die, met name bij grote organisaties met een eigen ICT-afdeling, worden doorlopen:

  • bestuurders vragen de ICT-afdeling (interne opdrachtnemer) te komen met een meerjaren beleids- en informatieplan als het gaat om ICT gebaseerd op een globale behoeftepeiling en technische ontwikkelingen; 
  • onderdeel van dit meerjaren plan is een concreet projecten plan waarin de te realiseren projecten worden benoemd en een prioriteit wordt aangegeven;
  • in beperkte mate wordt door de opdrachtnemer, al of niet in overleg met de toekomstige opdrachtgever, een businesscase opgesteld;
  • voor de uitvoering wordt een opdrachtgever (een zogenaamde “sponsor”) en een projectmanager benoemd. In het gunstigste geval wordt deze laatste benoemd in overleg met de opdrachtgever; 

Het project gaat van start met een feestelijke kick off en een optimistische instelling. Er gaat wat gebeuren! En dan beginnen vaak de problemen. In het begin is er nog niets aan de hand. Iedereen is enthousiast, alles kan en de verwachtingen zijn hooggespannen. Maar al snel begint het tij te kenteren en in het ergste geval wordt het project een lijdensweg. Met alle schadelijke gevolgen van dien.

In bovenstaande, veel voorkomende praktijksituatie, kan gesproken worden van een technologisch gedreven aanpak. De opdrachtnemer is, weliswaar in overleg met de directie, in feite zijn eigen projectontwikkelaar. Het past in het eerdergenoemde uitgangspunt van regie en uitvoering in één hand leggen.

De grote valkuil die op deze manier ontstaat, is dat veel aandacht is gericht op de prestaties van de ICT-afdeling. Om de aansluiting met de overige onderdelen van de organisatie goed te krijgen wordt (te) veel aandacht aan de inrichting van ICT-afdeling gegeven en aan het professionaliseren hiervan.Deze houding draagt er aan bij dat in de IT Governance modellen de nadruk vooral bij de ICT ligt en minder op de rol van opdrachtgever hierin.  

 

6.3 Certificering

Diverse bedrijfsprocessen, zowel primaire als secundaire, worden steeds afhankelijker van de ondersteuning van ICT. Het gevolg is dat er meer eisen aan de continuïteit van ICT systemen worden gesteld, maar ook dat organisaties moeten kunnen aantonen dat zij dit intern goed geregeld hebben willen zij in aanmerking komen voor certificering. Het falen van ICT systemen moet tot een minimum worden beperkt en noodscenario’s moeten klaar liggen. Overheden, aandeelhouders en investeerders willen zeker weten dat bedrijven of afdelingen waar zij mee aan de slag gaan niet te lijden krijgen van falende IT (zie voetnoot 2). Maar ook de opdrachtgever van een ICT project wil garanties. Door certificerende instanties worden de nodige eisen gesteld aan de voorwaarden waaraan voldaan moet worden om voor certificering in aanmerking te komen. Dit is ook een belangrijke argumentatie om de IT Governance goed voor elkaar te hebben. Maar dit leidt er mede toe dat IT Governance zich vooral richt op de reguliere processen binnen de ICT organisatie zelf. Het ontstaan van een investeringstraject, en dus een ICT project, vanuit de business krijgt hierin minder aandacht. In dergelijke gevallen wordt vaak aangegeven dat men gebruik maakt van een methodiek als Prince2 of het Capability Maturity Model13.  De CMM methode zegt vooral iets over het niveau dat een organisatie heeft bereikt op het gebied van software ontwikkeling. Het aangeven dat gebruik gemaakt wordt van dergelijke methoden is vaak voldoende om voor certificering in aanmerking te komen. Maar het zegt vrijwel niets over de hoe een investeringstraject, waar een ICT project een gevolg van is, tot stand komt en wordt doorlopen.

 

6.4 De kloof

De aanpak zoals beschreven in alinea 6.2 heeft tot gevolg dat er een kloof14 ontstaat tussen opdrachtgever en de opdrachtnemer, zijnde de eigen ICT-afdeling. ICT en bedrijfsvoering zijn echter onlosmakelijk met elkaar verbonden of zouden dat moeten zijn. In de praktijk gaapt er een kloof tussen beide15. Een kloof waarvan men vaak denkt dat deze ontstaat door een gebrek aan kennis van ICT bij het management. Dit uitgangspunt versterkt de afzijdige houding van deze laatsten in wiens belang (of opdracht) één of meerdere projecten worden uitgevoerd. Wij verwijzen naar een eerder verschenen artikel over dit onderwerp16.  

Voorzover de kloof wordt erkend, is er bij bestuurders een sterke behoefte om de ICT-afdeling nog beter te borgen in de organisatie waarbij er veel aandacht is voor de inrichting van de ICT zelf en minder voor de interface met de opdrachtgever en zijn rol daarin. Het dichten van de kloof met behulp van een IT Governance model hangt sterk af van de stroming welke men volgt, maar ook van de manier waarop deze wordt ingevuld. 

De invulling hangt sterk af van de visie van de bestuurders op het aansturen van een investeringstraject.

 

6.5 Toename standaard ICT systemen

Enkele decennia geleden waren er nog weinig softwarepakketten waarmee een organisatie de bedrijfsvoering kon verbeteren. 

Wilde men een goed gebruik maken van automatisering, bijvoorbeeld om de concurrentie positie te verbeteren of de omzet te vergroten middels bestaande product-markt combinaties, was men aangewezen op het ontwikkelen van eigen applicaties. Zeker in de west-Europese cultuur was dit dé manier. Hiervoor waren veel specialisten nodig en was de rol van gebruikers belangrijk in het specificeren van de eisen en wensen. 

De situatie is anno nu drastische veranderd. Door daarin gespecialiseerde bedrijven ontwikkelen standaard software die meer en meer commodity is geworden. Maar ook de gebruikers zijn mondiger geworden en daardoor veeleisender. Zeker als het gaat om toegankelijkheid, de bruikbaarheid en de snelheid van systemen. 

Doordat de software meer commodity is geworden, heeft er een belangrijke verschuiving plaats gevonden van maatwerk afgestemd op de organisatie enerzijds, naar standaardpakketten met veel meer impact op het aanpassen van de organisatie anderzijds. En dus is de rol van regisseur veel belangrijker geworden. Een rol die, naar de mening van de auteurs, niet vervuld kan worden door een (project)manager van de IT afdeling maar ingevuld moet worden door een lijnfunctionaris. De opdrachtgever dus. Hiermee is de positie van een ICT-afdeling dan ook anders komen te liggen. De aandacht van bestuurders zouden om deze reden dan ook veel meer gericht moeten zijn op het management van de afdelingen welke een substantiële bijdrage gaat leveren aan het bereiken van de doelstelling van de organisatie. En waar ICT een een rol in kan spelen. Misschien initiërend, maar zeker niet beslissend of regie voerend. Het zwaartepunt, zowel wat betreft het financiële aspect als de risico’s, heeft zich nog meer richting business verplaatst. En dit zou je terug moeten zien in de Governance modellen. 

 

6.6 Praktijk voorbeeld IT Governance

5 9 vlaks politieDat de positie van een ICT-afdeling snel te dominant kan worden, willen we duidelijk maken met behulp van een model (zie figuur) dat is afgeleid van het eerdergenoemde negen-vlakmodel van Maes en dat is ingevuld voor een grote organisatie in de publieke sector17.   

Recentelijk is er nog een tweede voorbeeld in de publieke sector waar het lijkt dat een dergelijke invulling eveneens is toegepast18. Afhankelijk van de vraag hoe de CIO of Informatiemanager feitelijk functioneren kan dit een goede of een slechte invulling zijn van de IT Governance.

Indien zij daadwerkelijk vanuit de business opereren is de situatie heel anders dan wanneer zij onderdeel zijn van de ICT organisatie. Uitgaande van dit laatste, wat in de praktijk vaak de situatie is, vallen een paar dingen op in bovenstaand schema:

  • de vraagzijde is ingevuld door vertegenwoordigers van de ICT-afdeling;
  • de regie ligt volledig in handen van de vertegenwoordigers van de ICT: de uitvoerende partij;
  • ICT vertegenwoordigers worden gerekend tot de klanten organisatie;
  • de organisatie structuur van de interne ICT-afdeling wordt relatief zwaar aangezet;
  • de nadruk ligt meer op de ‘alignment’ en minder op de verantwoordelijkheid van de feitelijke investering. 

In dit schema wordt de positie van opdrachtgever, als belangrijkste spil van de investering waar een ICT project onderdeel van is, niet aangegeven. Blijkbaar wordt de informatie manager gezien als de vertegenwoordiger van de lijnfunctionaris, verantwoordelijk voor één van de primaire processen. Het “pamperen” van de opdrachtgever wordt hiermee bevestigd [zie lit. 12].

Het is een illusie te denken dat de regie binnen het business domein gevoerd kan worden vanuit een ondersteunende of uitvoerende afdeling. Dit alleen al vanwege het feit dat zij geen onderdeel van de hiërarchie zijn en dus geen macht of gezag kunnen uitoefenen19.  

Het lijkt er op dat dit model dan ook verder is ingevuld voor de secundaire interface zoals weergegeven in figuur 3. Daarmee gaat het voorbij aan de werkelijke problematiek: namelijk het dichten van de kloof tussen business en ICT. 

Het voorbeeld dat hier is gebruikt, wordt helaas in formele of informele zin vaak gehanteerd in de werkelijkheid en past bij het uitgangspunt zoals genoemd in 6.1. Zolang bestuurders zich hier in kunnen vinden, zal er niets daadwerkelijk veranderen in de resultaten van het projectmatig werken in de ICT sector.

 

6.7 Vergelijking met andere ondersteunende afdelingen

Wellicht interessant is het om eens een vergelijking te maken met andere ondersteunende afdelingen binnen een organisatie. Worden zij ook op directieniveau vertegenwoordigd? En hebben zij een vergelijkbare positie als de ICT-afdeling? 

De vraag is dan ook wat ICT zo bijzonder maakt dat er een speciale functionaris voor is. Niet omdat we niet over de nodige ICT kennis beschikken, maar wel omdat we niet weten hoe hier mee om te gaan?

Geldt dit ook voor de onderhouden van productiemiddelen, de research afdeling, de personeelsafdeling of voor de huisvesting? Vaak niet. Binnen organisaties waar dit speelt is men vanouds gewend hier mee om te gaan. 

Een vergelijk met een productie omgeving is interessant. Schematisch weergegeven in bijgaand figuur. 
6 productieprocesEen productieafdeling maakt optimaal gebruik van de productiemiddelen die door een (eigen) Technische Dienst worden onderhouden. Onderhoud wordt gepland en kleine technische ontwikkelingen worden planmatig ingevoerd. In uiterste gevallen kan daardoor een complete productie eenheid worden vervangen door een nieuwere en betere productie eenheid, in overeenstemming met de doelstelling van de organisatie. Vaak een forse investering en een risicovolle ingreep. En dus wordt het een project. Belangrijkste speler in dit investeringstraject is de eigenaar van het productieproces: deze bepaalt wat er wel gebeurt en wat niet. Daarmee is de eigenaar verantwoordelijk voor de investering. De Technische Dienst is daarbij slechts adviserend en ondersteunend. 

Hoe is het echter met de informatietechnologie? Ten behoeve van een goede bedrijfsvoering heeft de afdelingsmanager informatie nodig. Data worden verzameld (grondstoffen), door een geautomatiseerd systeem verwerkt (productiemiddel) tot informatie (het product). Niet meer en niet minder. 

Het productiemiddel is in dit geval het geheel van computers, netwerken, applicaties, etc. De rol van ICT-afdeling is in dit geval vergelijkbaar met die van een Technische Dienst. 

Met één groot verschil echter: de ontwikkelingen in de  technologie. In het stadium van de initiatie zit hierin een werkelijk verschil vanwege de snelle ontwikkelingen in de informatietechnologie en zijn toepassingsmogelijkheden. Maar in het stadium van de ontwikkeling is, wat betreft de aansturing, de vergelijking met een technische dienst valide. In zekere zin is het een routinematig proces dat uitstekend in een Governance model kan worden vastgelegd. 

Is het ICT proces belangrijker dan het HRM proces? Ook hier bepaalt de eigenaar van het primaire proces welk personeel het nodig heeft en de HRM afdeling ondersteunt hierin. 

Met deze, enigszins gesimplificeerde, vergelijking willen we aantonen dat het op zijn minst merkwaardig is dat ICT een status aparte heeft binnen een organisatie. Zij zijn ondersteunend en adviserend naar de eigenaars van de primaire processen. Vandaar uit moeten IT Governance modellen worden opgesteld. En hierin moet de vraagzijde leidend zijn: de opdrachtgever dus.

7. Discussie

 

CIO en IT Governance
De auteurs onderkennen dat de snelle ontwikkeling van de technologie in de ICT een probleem op zich is. Deze gaan bijzonder snel en het is belangrijk voor een organisatie om hier gestructureerd en beleidsmatig mee om te gaan. Voor een belangrijk deel heeft dit betrekking op de technologie zelf en dus op de ICT-afdeling. Maar de toepassingsmogelijkheden van deze technologie kunnen ook totaal anders komen te liggen en kunnen organisaties nieuwe kansen bieden, bijvoorbeeld op het gebied van social media of tablet pc’s. 

Om dit ICT innovatieproces in goede banen te leiden is een goede IT Governance van wezenlijk belang. In dat kader kan het nuttig zijn om op directieniveau een CIO te benoemen. De vraag is echter of een CIO tot het ICT domein behoort of tot dat van de business. In het licht van de IT Governance in het eerder beschreven stadium van de initiatie, zijn zowel de rol van adviseur van de business als die van manager van ICT-afdeling nodig. Maar deze hoeven niet verenigd te zijn in één persoon. Uit de literatuur20 blijkt dat men hier verschillend tegen aankijkt. In een apart artikel komen we hier uitgebreid op terug21.

Rol opdrachtgever

Uitgaande van onze visie en het feit dat ook een ICT project onderdeel is van een investeringstraject dat geïnitieerd wordt vanuit de afdeling die een bijdrage gaat leveren aan de doelstelling van de organisatie, betekent dit dat de rol van opdrachtgever belegd hoort te worden binnen het lijnmanagement. Dit kan zijn het management van een logistieke afdeling, een productie afdeling, een verkoopafdeling of een financiële afdeling. Maar ook een beleidsbepalende afdeling of uitvoerende afdeling binnen de overheid.  

De verantwoordelijkheid voor de initiatie zou in ieder geval bij de manager van de betreffende afdeling moeten liggen: hij is de eigenaar van het investeringstraject en als zodanig de opdrachtgever van het ICT project. Als eigenaar van het investeringstraject is de opdrachtgever verantwoordelijk voor een goede regievoering over het gehele traject en over de belangrijkste betrokken stakeholders of actoren.

De opdrachtgever bepaalt wat er de komende periode bereikt moet gaan worden en weet ook waarom. Globaal wordt ook aangegeven op welke wijze, vastgelegd in een scenario als onderdeel van de businesscase. De basis voor een het voeren van de juiste regie. Het ICT project is hiervan een afgeleide. Weliswaar een belangrijke, maar toch.....

Het i-Governance model

7 i-governance-transZoals blijkt uit deze kritische beschouwing over IT Governance, is de rol van opdrachtgever amper terug te vinden: niet in de basismodellen en zeker niet bij de verdere invulling. De focus van de IT Governance modellen ligt meer op de interne organisatie van de ICT-afdeling en op de interface met de externe ICT dienstverlener.

Dat is de reden voor de auteurs om te komen met een geheel eigen model: het i-Governance model voor investeringen. 

In dit model staat het domein van het investeringstraject tussen de beide permanente domeinen van vraag- en aanbodzijde. Het i-Governance model bevindt zich op de primaire interface. De rollen in het investeringsdomein waarin die van opdrachtgever centraal staat, zijn tijdelijk. Rondom dit investeringsdomein worden de stakeholders aangegeven die een belangrijke, en misschien wel een allesbepalende, invloed kunnen hebben op het verloop van het project. In dit model is niet alleen de rol van opdrachtgever expliciet gemaakt, maar wordt ook zichtbaar gemaakt over welke primaire stakeholders hij de regie moet voeren. 

Wij noemen dit model de i-Governance omdat het vooral betrekking heeft op de aansturing van het investeringstraject, waar een ICT project onderdeel van is. In dit model (zie figuur) onderscheiden we, horizontaal gezien, eveneens drie domeinen:

  • dat van de opdrachtgever of de business:
    verkoop, productie, logistiek, inkoop, financiën, hrm, etc.;
  • dat van de investering:
    hierin liggen alle activiteiten behorend bij een investeringstraject, inclusief het project;
  • dat van de opdrachtnemer:
    het management, de ict specialisten, adviseurs, externe dienstverleners, etc. 

Verticaal gezien maken we onderscheid tussen de volgende niveau’s overeenkomend met het door ons eerder gehanteerde borgingsmodel (zie voetnoot 16):

  • doelstellingen bepalende niveau: 
    vaak de directie of bestuurders, bijvoorbeeld de CEO, CFO of COO en de CIO;
  • bijdrage leverend niveau: 
    vaak het echelon eronder: de afdelingsmanagers of business unit managers
  • het resultaat leverend niveau:
    gebruikersvertegenwoordigers, de projectmanagers vanuit de business of de ICT-afdeling en de projectmedewerkers

Op dit laatste niveau worden de projecten gerealiseerd.  Met dit model is ICT teruggebracht tot wat het zou moeten zijn: een ondersteunende activiteit ten behoeve van de business. Maar belangrijker nog is de positionering van de opdrachtgever als centrale figuur in het investeringstraject en in het voeren van de juiste regie over direct betrokken stakeholders. Dat is een belangrijk uitgangspunt voor het i-Governance model. Afhankelijk van de fase waarin het investeringstraject zich bevindt, kan het verder in detail worden ingevuld. Het maakt de rol van opdrachtgever expliciet en het model kan helpen bij de discussie over het beleggen van deze rol binnen het business- of lijnmanagement. 

 

8. Conclusies

Uit voorgaande zijn een aantal conclusies te trekken. Hieronder een overzicht  van de belangrijkste conclusies die betrekking hebben op de rol van de opdrachtgever in de IT Governance.

In de basis zijn de IT Governance modellen bedoeld om de aansluiting tussen ICT en business te verbeteren. Als bestuurders en management een verkeerd uitgangspunt hanteren, namelijk dat je de regie en uitvoering in één hand kan leggen, gaat het bij de verdere invulling van deze modellen vaak mis en richten bestuurders zich te veel op het inrichten en beheersen van de processen binnen de ICT-afdeling. Er is weinig of geen aandacht voor de allesbepalende rol: de lijnmanager die, als eigenaar van het investeringstraject waar het ICT project een onderdeel van is, de rol van opdrachtgever vervult. Zolang dit uitgangspunt gehanteerd blijft worden, zal er geen wezenlijke verbetering aangebracht worden in de aansluiting van de ICT op de behoefte van de business. De invulling van de huidige IT Governance modellen is in die zin te éénzijdig en versterkt de dominante positie van ICT; 

De IT Governance modellen richten zich te veel op de reguliere processen binnen de ICT afdeling en te weinig op de dynamiek van een projectomgeving. Een goede aansturing van deze dynamische omgeving wordt steeds belangrijker, mede doordat investeringen elkaar sneller opvolgen. Het i-Governance kan hier een bijdrage aan leveren door het beter zichtbaar maken van de meest betrokken stakeholders of actoren die het verloop van een investeringstraject kunnen beïnvloeden. Door deze stakeholders te benoemen kan er sprake zijn van een betere afstemming en zal de besluitvorming van een investeringstraject sneller worden doorlopen; 

Er is steeds meer behoeft om in te spelen op de snelle veranderingen die vaak vanuit de technologische mogelijkheden mogelijk worden gemaakt en een kortere levenscyclus vereisen van een ICT systeem. Een belangrijke reden om een ICT project als een afgeleide van een investeringstraject te benaderen waarvoor een lijnmanager verantwoordelijk wordt gesteld. Van daaruit kunnen en moeten de eisen worden gesteld aan het realiseren van een ICT project door een flexibel opererende ICT-afdeling; 

Bestuurders zouden meer aandacht moeten geven aan signalen, komende van hun eigen ICT-afdeling of ICT leverancier, over een gebrek aan goed opdrachtgeverschap. Beter is het dit onderwerp bespreekbaar te maken en vervolgens samen maatregelen nemen om dit expliciet te borgen in de IT Governance modellen die door hen worden gehanteerd of, in aanvulling hierop, gebruik te maken van het i-Governance model. 

Literatuuroverzicht

  1. “Onderzoek Tweede Kamer legt druk bij CIO’s” - van der Werf - december 2011
  2. “voorkomen is beter dan ........” - Informatie, juni 2011
  3. ”IT Governance en het creëren van een effectief IT Governance proces” - BastaGroup
  4. “IT Governance, How Top Performers Manage IT Decison rights for Superior Results” - Weill en Ross - Harvard Business School 2004
  5. “Enterprise Governance of IT: Achieving Strategic Alignment and Value” - van Grembergen en de Haes - Springer 2009
  6. “IT Management & Governance maturity checklist” - BastaGroup
  7. Nieuwenhuis, M.A. - www.123management.nl
  8. IT Governance Institute - www.itgi.com
  9. Control Objectives for Information and related Technology - wereld standaar voor IT Governance en IT beheersing
  10. “de nieuwe COBIT 5” - de Haes en Grembergen - Informatie, juni 2011
  11. MKB bedrijven en kleinere locale overheden beschikken vaak niet over ICT-afdelingen en in dat geval is er sprake van één interface
  12. “het belang van goed opdrachtgeverschap” - Wortmann en Kremer - Management Executive, 2011, nummer 4
  13. Capability Maturity Model Integration - zie wikipedia.nl
  14. o.a. in “de Kloof” - resultaat van een onderzoek naar de afstand tussen Projectmanager en Bestuurder - Technische Universiteit Delft, IPMA en Atos Origin, 2009
  15. IT-Governance - Prof. Erik Beulen - Informatie,, juni 2011
  16. “welke kennis heeft een opdrachtgever nodig?” - Wortmann en Kremer - Management Executive, december 2011
  17. Nieuwenhuis, Marcel, The Art of Management (the-art.nl) - 2010
  18. “Waterschapshuis: opdrachtgever of opdrachtnemer?” - Kremer - Deltamagazine, januari 2012
  19. “de opdrachtgever en zijn gedrag” - Kremer - oktober 2011
  20. o.a. Laudon en Laudon, Kroenke, Baltzan en Phillips, O’Brien en Marakas
  21. de verschijning van dit artikel staat gepland voor het voorjaar 2014