
Wat maakt IT Governance zo belangrijk?
Over wat IT Governance inhoudt bestaan veel misverstanden. Doug Shuptar (SAP) zet de zaken op een rijtje.
Over wat IT Governance inhoudt bestaan veel misverstanden. Doug Shuptar (SAP) zet de zaken op een rijtje.

Wat maakt IT Governance zo belangrijk?
Over wat IT Governance inhoudt bestaan veel misverstanden. Doug Shuptar (SAP) zet de zaken op een rijtje.
In de afgelopen jaren is 'governance' een voortdurend terugkerend thema geweest onder klanten die de prestaties van hun IT-afdeling willen verbeteren. Het duikt gewoonlijk op in dit soort uitspraken:
- “Governance is de sleutel naar ons succes."
- “Waar het ons aan ontbreekt is goede, stevige governance."
- “We zouden het een stuk beter kunnen doen, als we maar betere governance hadden."
Dat heeft me van lieverlee aan het denken gezet. Wat betekent 'governance' eigenlijk? Kennelijk is het heel belangrijk. Maar als ik er met mensen over praat, krijg ik totaal verschillende interpretaties te horen van wat 'governance' precies inhoudt, waar het uit bestaat en waarom het nou zo belangrijk is. Hieronder zet ik de uitkomst van al die discussies en ideeën op een rijtje. In dit stuk probeer ik de verschillende aspecten van governance duidelijk te maken en uit te leggen waarom het zo belangrijk is voor een IT-organisatie.
De beste manier om met dit onderwerp te beginnen lijkt mij bij de definitie. Als je het opzoekt in een woordenboek, dan vind je onder 'governance' iets als “het vastleggen van ketens van verantwoordelijkheid, autoriteit en communicatie met empowerment als doel". Als je de belangrijkste woorden uit die definitie nader bekijkt, wordt vanzelf duidelijk waar dit naartoe gaat. Governance draait om verantwoordelijkheid (aanspreekbaar zijn op een specifieke taak, handeling of besluit); autoriteit (het vermogen om gedrag te beïnvloeden); communicatie (het uitwisselen van informatie); en empowerment (officieel mandaat toekennen om te handelen). In het Engels wordt dit wel samengevat als RACE: Responsibility, Accountability, Communication en Empowerment. Wat ook deel uitmaakt van governance zijn de meet- en controlemechanismen die het mensen mogelijk maken hun rollen en verantwoordelijkheden naar behoren uit te voeren. Uiteindelijk is het doel van governance in feite ervoor te zorgen dat de resultaten van de bedrijfsprocessen overeenkomen met de bedrijfsstrategie.
Waarin verschilt IT governance? Als je uitgaat van de hierboven beschreven gedachte, valt IT governance het beste uiteen te rafelen in twee componenten. Er is het structurele deel van het verhaal, dat gaat over de activiteiten op het gebied van informatietechnologie, de manier waarop die activiteiten de bedrijfsdoelstellingen ondersteunen, en de mensen die die activiteiten in goede banen leiden. En er is het procesmatige deel, waarin is vastgelegd hoe de besluitvormingsprocessen rond IT verlopen, inclusief de mechanismen en de beleidsregels die gebruikt worden om te meten en te controleren hoe besluiten rond IT in de organisatie worden genomen en uitgevoerd.
Stuurt de business IT middels governance? De meeste mensen zouden die vraag met een klinkend 'JA' beantwoorden - en dan waarschijnlijk nog met een cynisch 'duh!' erachteraan ook. Maar in veel gevallen blijkt dat helemaal niet per se zo te zijn. Voor effectieve governance is het handig als de doelstellingen van de IT-organisatie en die van de business zo veel mogelijk op een lijn liggen. Helaas is het verband tussen die twee in de praktijk maar al te vaak ver te zoeken - als er al sprake is van enige relatie. Als dat gebeurt ontstaan vanzelf IT-initiatieven die weinig tot niets te maken hebben met de strategische bedrijfsdoelstellingen. Wat je dan vanzelf krijgt is dat zowel de business als IT-medewerkers zich vroeg of laat gaan afvragen waarom zo'n project überhaupt wordt uitgevoerd. De vraag 'wat willen we hier nou eigenlijk mee bereiken?' komt pijnlijk vaak op tafel. En het ergste is dat niemand daar dan echt een helder antwoord op kan geven.
Een paar jaar geleden kwam ik op een conferentie terecht waar business/IT-alignment op het menu stond. De bijbehorende illustratie staat hieronder. Dit is een van de beste plaatjes die ik ken die het verband laten zien tussen bedrijfsdoelstellingen en IT-projecten. Bovenin staan de bedrijfsdoelstellingen duidelijk aangegeven. Dat zouden doelen moeten zijn die door iedereen eenvoudig te begrijpen zijn, van de bovenste tot de onderste lagen van de organisatie. Als de bedrijfsdoelstellingen zijn vastgelegd, wordt de bedrijfsstrategie geformuleerd. Als die met succes wordt uitgevoerd, worden de bedrijfsdoelstellingen vanzelf gehaald. De volgende laag is die van de bedrijfsprocessen: dit zijn de gebieden waarin de organisatie zich moet verbeteren om de bedrijfsstrategieën te kunnen volgen (en vervolgens de bedrijfsdoelstellingen te halen). En ten slotte tref je in de onderste laag de verschillende (IT) projecten die tot andere bedrijfsprocessen moeten leiden. Als je als organisatie IT-projecten overweegt, dan moeten die altijd in lijn liggen met de bedrijfsstrategie en de bedrijfsdoelstellingen. Zolang je dat voor ogen houdt, is ook altijd duidelijk wat het project verondersteld wordt te bereiken en hoe dat samenvalt met wat de organisatie probeert te bereiken. In essentie is dat precies wat IT governance moet doen.
Een paar opmerkingen bij dit schema. Om te beginnen denk ik dat hier precies genoeg bedrijfsdoelstellingen staan vermeld. Het is voor geen enkele organisatie, groot of klein, gezond om teveel te willen. Als je ooit werkelijk succesvol wilt zijn, kun je het aantal zaken dat je probeert te bereiken beter beperkt houden. Het volgende punt is het belang van inzichtelijke en goed gedefinieerde bedrijfsprocessen. Het is heel belangrijk helder voor ogen te houden op welke manier, en met welke vaardigheden, de organisatie haar doelen gaat bereiken. Dit is ook het niveau waar business value drivers een rol gaan spelen. Het is heel belangrijk in kaart te brengen welke waarde kan worden toegekend aan de activiteiten die worden ontplooid: om welke activiteiten gaat het, hoe zijn ze gedefinieerd, hoe worden ze gemeten? Als dat duidelijk is wordt ook duidelijk hoe verbeteringen van die processen de bedrijfsdoelstellingen ten goede komen. Ik ken verschillende publicaties waarin wordt doorgenomen hoe organisaties die processen en activiteiten voor de hele onderneming definiëren, en hoe ze die value drivers hebben gebruikt als basis voor de business cases voor al hun projecten - of ze nou IT-gerelateerd zijn of niet.
Dit schema is vooral bedoeld als illustratie van de manier waarop al deze onderdelen met elkaar in verband worden gebracht, maar het kan helemaal geen kwaad te proberen eens een zelfde schema op te stellen om je eigen projecten in kaart te brengen. Daarmee krijg je direct inzicht in de manier waarop je projecten aan specifieke bedrijfsdoelstellingen zijn gekoppeld.
En uiteindelijk is dat precies waar IT governance om draait. IT governance maakt het verband duidelijk tussen bedrijfsdoelstellingen en IT-projecten. Daarom is het zo belangrijk. Denk aan de opmerkingen die ik aan het begin van dit stuk heb aangehaald (“Governance is de sleutel naar ons succes."; “Waar het ons aan ontbreekt is goede, stevige governance." et cetera). Die uitspraken vallen nu allemaal op hun plaats. IT governance is essentieel voor een goed functionerende IT-organisatie. Dus, tot slot van dit hele verhaal - wat is IT governance? IT governance is:
- Helder inzicht geven in de bedrijfsstrategie en de IT-strategie afstemmen op die bedrijfsstrategie.
- Duidelijke verbanden leggen tussen de bedrijfsstrategie en IT-initiatieven; duidelijke verbanden leggen tussen bedrijfsdoelstellingen en projectdoelstellingen.
- Duidelijkheid scheppen door voor ieder initiatief een businesscase op te stellen; duidelijk maken hoe projecten de bedrijfsprocessen verbeteren.
- Overeenstemming bereiken over prioriteiten; op basis van het bedrijfsbelang als geheel bepalen welke initiatieven voorrang krijgen boven andere.
- Inzicht verschaffen in de middelen die nodig zijn om de initiatieven tot een goed einde te kunnen brengen; goede governance geeft ook inzicht in de prioriteiten met de betrekking tot de toewijzing van mensen en budgetten. Daarbij is de toewijzing van budgetten alleen nadrukkelijk niet voldoende- het toewijzen en verdelen van de juiste mensen is gewoonlijk een stuk moeilijker.
Doug Shuptar maakt deel uit van de Industry Business Consulting Group van SAP Amerika.
Reageer
Preview