effectieve ict governance structuur - managementbase · ict management model.....14 8. tot...
TRANSCRIPT
©BastaGroup 2005
Practische handvaten voor het opzetten van een
effectieve ICT Governance structuur
in een grote organisatie
Ir. M. Drenthen Ir. P. Zaanen
©BastaGroup 2005 blz 2
BastaGroup September 2005
Inhoudsopgave
Management samenvatting.......................................................................................... 3
1. Introductie.......................................................................................................... 4
2. Wat is ICT Governance?....................................................................................... 5
3. ICT Governance Model ......................................................................................... 6
4. Beslissingen waar governance voor nodig is .......................................................... 7
5. Governance organen: rol, taken en verantwoordelijkheden .................................... 8
5.1 BestuursForum: “raad van commissarissen” voor ICT ............................................ 9
5.2 Het CIO Forum: “Raad van Bestuur” voor ICT...................................................... 10
5.3 ICT Leiderschap Team: “COO team” voor ICT...................................................... 11
6. ICT functionele excellentie ................................................................................. 11
7. ICT management model..................................................................................... 14
8. Tot slot............................................................................................................. 16
©BastaGroup 2005 blz 3
Elementen voor het opzetten van een effectieve ICT Governance structuur
Management samenvatting
In dit “white paper” beschrijven wij een aantal van onze ervaringen met het inrichten van
governance structuren in bedrijven en overheden. Governance komt ter sprake (1) als er
ontevredenheid bestaat ten aanzien van de huidige ICT diensten, of (2) bij grote
veranderingen. Dit laatste gebeurt bijvoorbeeld in het kader van centralisatie- of
globaliseringsinitiatieven teneinde kostenbesparingen te realiseren of de concurrentiepositie
te verbeteren - zowel commercieel als financieel (de mogelijkheid om snel op grote schaal,
regionaal of zelfs globaal, kosteneffectief te kunnen reageren op veranderingen in de markt
of politiek).
Wij hebben zelf deze veranderingen mogen managen en hebben een aantal kritische
leerpunten in dit artikel samengevat. Deze zijn met name gebaseerd op de gekozen
oplossingen in grote multinationale bedrijven waarin wij gewerkt hebben of waaraan wij
advies gegeven hebben. Wij beschrijven in dit artikel dat succesvolle governance structuren
de volgende punten gemeen hebben:
- Er bestaat een goed begrip van welk niveau van governance nodig is voor welke soort
beslissingen
- Senior bedrijfsmanagement begrijpt de rol die ICT in hun bedrijf speelt en participeert
actief in de aansturing daarvan
- CIOs die vanuit hun Business Unit het mandaat en vertrouwen hebben beslissingen te
nemen
- Naast aandacht voor de wijze waarop ICT de bedrijfsprocessen ondersteunt, wordt
ook actief aandacht besteed aan de professionele ontwikkeling van de ICT
medewerkers en het hebben van efficiënte en effectieve ICT organisatie en diensten
- Het organisatorisch scheiden van de verschillende ICT diensten zodanig dat deze in
lijn zijn met het governance model en eenduidig kunnen worden aangestuurd. Dit
betreft zowel de scheiding tussen vraag en aanbod als de functioneel verschillende
diensten (infrastructuur en applicaties).
Het doel van dit artikel is een referentiekader te geven waaraan grote en middelgrote
bedrijven en overheidsinstanties zich kunnen spiegelen om te bezien of en op welke wijze
eventuele versterking van governance gerealiseerd kan worden. Dit artikel is geschreven
voor CEOs, CFOs, CIOs en Raden van Bestuur van grote en middelgrote organisaties, zowel
in de privé als publieke sector. De inhoud is gebaseerd op concrete opdrachten die wij
vervuld hebben, gesprekken met CIOs, observaties van de markt, en best practices die door
adviesbureaus gepropageerd worden.
Hoofdstuk 1 bevat de inleiding, inclusief een kort historisch perspectief en aandacht voor de
belangrijkste ontwikkelingen die zorgen voor een verhoogde interesse in governance. In
hoofdstuk 2 geven we de definitie van ICT governance. Hoofdstuk 3 beschrijft het hier
gebruikte ICT governance model, terwijl hoofdstuk 4 ingaat op de soorten beslissingen die
©BastaGroup 2005 blz 4
onder governance vallen. Hoofdstuk 5 beschrijft de rol, taken en verantwoordelijkheden van
de verschillende governance organen. Hoofdstuk 6 gaat in op de professionele aansturing
van ICT: de ICT functionele excellentie. Hoofdstuk 7 beschrijft de gewenste aanpassingen
van de ICT organisatie zelf om governance effectief te kunnen uitvoeren. Hoofdstuk 8 vormt
de afsluiting.
1. Introductie
Het begrip ‘Governance’ wordt op vele verschillende manieren gebruikt, zowel bedrijfsbreed
als gericht op ICT. Een verzekeringsmaatschappij bedoelt hiermee de wijze waarop
economische beslissingen genomen worden. Een bank gebruikt governance om te zorgen dat
systemen voldoen aan de overeengekomen ICT Architectuur. Een overheidsinstelling
gebruikt governance om de projectgoedkeuring te beschrijven. Een industrieel bedrijf
verstaat hieronder het voldoen aan financiële, privacy en beveiligingswetgeving.
Ze hebben allemaal gelijk. In onze optiek is ICT-governance echter meer dan deze
voorbeelden alleen en heeft het te maken met het geheel aan autorisatie, besluitvormings-
en verantwoordelijkheidsstructuren nodig om het gewenste gedrag in het gebruik van ICT te
bevorderen. Meer populair en rechtlijnig is ICT-governance te beschrijven als: de
bestuurlijke macht om beslissingen over ICT te nemen en tegen te houden. Waar in de
literatuur bij het onderwerp ‘governance’ de meeste aandacht uitgaat naar de ondersteuning
van ICT voor de bedrijfsprocessen, staat in dit artikel ook heel centraal de wijze waarop de
CIO en zijn leiderschapsteam deze activiteiten aansturen, beheersen en leiding geven aan de
professionele ontwikkeling van de ICT gemeenschap: ICT functionele excellentie.
Het in dit artikel beschreven governance model is ontstaan bij grotere – federale of centraal
aangestuurde - organisaties. Toch zijn de principes ook toepasbaar voor kleinere bedrijven.
In de 90-er jaren was het populair om grote bedrijven op te splitsen in verschillende, min of
meer autonome business units. De achtergrond daarvoor was dat deze kleinere business
units snel konden reageren op de markt en innovatief en minder bureaucratisch te werk
konden gaan. De business unit managers zijn verantwoordelijk voor hun eigen financiën en
kunnen tamelijk autonoom de operationele aspecten van hun bedrijfsvoering invullen. Per
business unit is meestal een business unit-CIO aangewezen, die lokaal handelt en autonoom
is voor wat betreft personeel aantrekken, een eigen applicatieportfolio opbouwen, inhuur- of
outsourcing contracten aangaan en infrastructuur kopen en beheren. Op corporate niveau is
een groeps- of corporate CIO die een staffunctie vervult voor de “holding” of “het centrale
kantoor”.
In de tweede helft van de 90-er jaren kwam het internet op en de hype rond e-commerce
met het gevolg de “internet–bubble”. Ook werd duidelijk dat de snel stijgende investeringen
in ICT niet zo door konden gaan. De aandacht van de CEO’s en de investeerders sloeg over
naar kostenbesparing en het decennium van de “cost-cutting managers” brak aan. De
duplicatie met nagenoeg dezelfde applicaties, de vele kleine outsourcing contracten met
grote ICT-diensten leveranciers, was een doorn in hun oog en paste niet bij hun “best in
class” operationele kosten doelstelling. Centralisatie en globalisering van organisaties, het
©BastaGroup 2005 blz 5
gemeenschappelijk maken van bedrijfsprocessen en het consolideren van applicaties en ICT-
diensten en vele ontslagronden waren het gevolg.
Centralisatie bleef niet beperkt tot de ICT diensten maar strekte zich dus ook uit tot
bedrijfsprocessen. Veel bedrijven maken momenteel een centralisatie- of globaliseringproces
door. Waar tot voor kort internationale bedrijven sterk landelijk of regionaal georganiseerd
waren zien wij nu een trend om de kernprocessen van het bedrijf globaal te standaardiseren.
Hetzelfde geldt op nationaal niveau bij zowel bedrijven als overheidsinstellingen. Ook hier is
een verschuiving gaande van een organisatie gebaseerd op regio’s naar een organisatie
gebaseerd op de primaire processen, die de kern van de bedrijfsvoering inhouden. Twee
veranderingen treden daarbij gelijktijdig op:
1. De organisatie wordt van een geografische bedrijfseenheid 90 graden gedraaid naar
een functionele of producteenheid
2. De besluitvorming (governance – macht) wordt van vele parallelle “business unit”
type organisaties, centraal belegd bij een centrale functionele eenheid.
Dit heeft grote consequenties voor de organisatie en de machtsverhoudingen tussen centraal
en decentraal. Het logische gevolg is een bijbehorende consolidatie van de applicatie
portfolio en infrastructuur diensten, en derhalve voor de ICT governance. De uitdaging is hoe
het bedrijfsmanagement deze veranderingen aanstuurt; zowel de bedrijfsveranderingen als
de ICT-consolidatie.
2. Wat is ICT Governance?
Wij verstaan onder ICT Governance de wijze, waarop in een organisatie de ICT activiteiten
worden aangestuurd en bekostigd, zodat de geplande verbeteringen of doelstellingen ook
daadwerkelijk behaald worden.
Deze definitie omvat regels, standaarden en procedures, evenals de inrichting van de
organisatie en de verdeling van autorisatie en verantwoordelijkheden, en het bevorderen van
gewenst gedrag tussen alle hierbij betrokken partijen. Of, zoals Peter Weill van MIT Sloan
School of Management het kortweg definieert: “Specifying the decision rights and
accountability framework to encourage desirable behavior in the use of ICT”.
Hierbij staan twee aspecten centraal:
o De zorg dat ICT optimaal de bedrijfsdoelstellingen ondersteunt.
Dit is de gezamenlijke verantwoordelijkheid van de bedrijfsleiding en de CIO. Het is
van essentieel belang dat de senior managers van het bedrijf goed in staat zijn om
de rol van ICT ter ondersteuning van de bedrijfsvoering uit te leggen.
o De zorg voor een efficiënte en professionele ICT organisatie en diensten.
Dit is primair de verantwoordelijkheid van de CIO. Waar in een groot bedrijf de
corporate CIO veelal niet de directe lijnverantwoordelijkheid heeft over alle ICT
hulpmiddelen (geld, personeel) die vaak over de verschillende afdelingen heen zijn
verspreid, moet deze zeker wel aanspreekbaar zijn voor de totale inzet van
hulpmiddelen en zorgen voor de aanwezigheid van de noodzakelijke professionele
processen en standaarden (functionele excellentie).
©BastaGroup 2005 blz 6
Beide aspecten moeten in relatie tot elkaar bestuurd worden en geïntegreerd worden met de
wijze waarop andere middelen van de organisatie beheerd worden, zoals geld, medewerkers
en fysieke eigendommen.
3. ICT Governance Model
De laatste tijd is veel geschreven over de noodzaak van ‘Business en ICT Alignment’, de zorg
dat ICT de bedrijfsdoelstellingen optimaal ondersteunt. Uitgangsprincipe voor ons is dan ook
dat de aansturing van ICT geschiedt door het bedrijf of de respectievelijke business units van
het bedrijf, die verantwoordelijk zijn voor de te maken kosten en de te behalen besparingen
of verbeteringen. Het is dus nodig om de verschillende bedrijfsonderdelen samen te brengen
in een ‘BestuursForum’. Binnen de business unit of op corporate niveau kunnen
bedrijfsproces eigenaren aangewezen zijn die bepalen op welke wijze bedrijfsprocessen
worden uitgevoerd en welke hulpmiddelen daarbij gebruikt worden, inclusief ICT.
In dit model (zie figuur 1) hebben de business unit en corporate CIOs gezamenlijk de
verantwoordelijkheid voor een efficiënte en professionele ICT organisatie en diensten. Zij zijn
geautoriseerd om namens de business units ICT beslissingen te nemen binnen de kaders die
het BestuursForum heeft goedgekeurd. Zij doen dat in het CIO Forum. Het CIO Forum
representeert de business units als vraagzijde en budgethouder van ICT uitgaven en is een
belangrijk lichaam in het bedrijf voor het nemen van ICT beslissingen. In het bijzonder
worden hier bedrijfsbrede ICT strategieën en standaarden besproken en goedgekeurd.
Binnen hun business units zorgen de business unit CIOs ervoor dat deze standaarden
daadwerkelijk nageleefd worden. Tevens fungeert het CIO Forum als eigenaar van eventuele
“shared services”, en wordt daar de kwaliteit (SLAs), kwantiteit en kosten van de te leveren
diensten besproken.
De corporate CIO, tezamen met de business unit CIOs, zijn verantwoordelijk voor het
hebben van professionele ICT processen, standaarden en hulpmiddelen in het bedrijf. De
expertise t.a.v. deze onderwerpen of de verantwoordelijkheid hiervoor is meestal belegd in
• BestuursForum stuurt en heeft overzicht
• Bedrijfs proces eigenaren definiëren ICT behoeften
• Geautoriseerd om beslissingen te nemen
• Verantw. voor ICT strategie en plannen
• Keurt standaarden goed en zorgt voor toepassing daarvan
• Is en voelt zich eigenaar van sharedservices
• ICT Functionele leiders bevelen professionele standaarden en processen aan
• Faciliteren functionele netwerken voor effectieve ondersteuning in de organisatie
Figuur 1 BestuursForumstuurt ICT
CIO Forum besluit over de uitvoering
van ICT
ICT Functionele Leiderszorgen voor ICT functionele
Excellentie
©BastaGroup 2005 blz 7
andere personen, de functionele leiders. Dit zijn senior medewerkers die worden aangewezen
om, samen met een functioneel netwerk van andere beoefenaars in het bedrijf, voorstellen
te doen op welke wijze hun gebied professioneel kan worden ingevuld d.m.v. processen,
standaarden en hulpmiddelen. Deze voorstellen worden vervolgens bekrachtigd door het CIO
Forum. De individuele CIOs en shared service managers zijn verantwoordelijk voor de
implementatie hiervan, die verder begeleid kan worden in het betreffende functionele
netwerk.
De CIOs en de Functionele Leiders vormen het ICT Leiderschap Team dat gezamenlijk leiding
geeft aan de gehele ICT gemeenschap in het bedrijf. Deze structuur wordt grafisch
gerepresenteerd in figuur 2:
4. Beslissingen waar governance voor nodig is
In de praktijk is het zinvol gebleken onderscheid te maken tussen verschillende soorten
beslissingen die genomen moeten worden:
o “ICT Big Rules” of te wel “de hoofdregels van ICT”: dit zijn overkoepelende regels die
richting geven hoe ICT in het bedrijf gebruikt moet worden. Ze zijn dus uitgangspunten
voor verder te formuleren strategie, beleid, richtlijnen en standaarden. De Big Rules zijn
dan ook direct afgeleid van de belangrijkste bedrijfsdoelstellingen. Organisaties, die goed
geformuleerde ICT Big Rules hebben, genereren een duidelijke meerwaarde uit hun ICT
uitgaven.
o ICT Architectuur: dit beschrijft de logische structuur, relaties, standaarden en technische
keuzes waaraan data, applicaties en infrastructuur moeten voldoen om de noodzakelijke
bedrijfsmatige en technische standaardisatie en integratie te realiseren. Ieder bedrijf
heeft behoefte aan proces standaardisatie, nodig om activiteiten voorspelbaar en
©BastaGroup 2005 blz 8
efficiënt uit te voeren, en proces integratie, nodig om verschillende business units te
kunnen laten samenwerken, b.v. om een eenduidige klanten interface te hebben. De ICT
Architectuur is daarom onmisbaar voor het effectief verwezenlijken van de
bedrijfsdoelstellingen met ICT systemen.
o ICT Infrastructuur: dit zijn de centraal gecoördineerde en gedeelde ICT diensten die de
basis vormen van de gehele ICT dienstverlening in het bedrijf. In onze visie omvat de
ICT Infrastructuur een dikke portfolio van alle computer (compute, server, print, file/data
opslag) en communicatie diensten, database en middleware diensten, en generieke
diensten zoals e-mail, tele- of videoconferentie, internet, kantoorautomatisering,
document management, etc.. Deze diensten moeten worden ontwikkeld en beheerd als
een nutsdienst (‘utility’).
o Bedrijfsapplicaties: specificeert de bedrijfsbehoefte aan zelf ontwikkelde of aangekochte
applicaties ter ondersteuning van de bedrijfsprocessen. Het is vooral door deze
applicaties dat ICT waarde toevoegt aan het bedrijf. Het is hierbij van belang een goede
balans te vinden tussen enerzijds innovatieve en creatieve applicaties, volledig
toegespitst op het te ondersteunen bedrijfsproces, en het voldoen aan de afgesproken
infrastructuur- en datastandaarden die beperkingen opleggen maar die wel zorgen voor
de noodzakelijke integratie, de gewenste beschikbaarheid, ondersteuning, etc.
o ICT investeringen en prioriteiten: besluiten over hoeveel en waar het bedrijf gaat
investeren in ICT, evenals de methodologie hiervoor (project goedkeuring en justificatie
technieken). Het is van belang de totale ICT uitgaven zo effectief mogelijk te doen.
Uiteindelijk kan een Euro maar één keer uitgegeven worden, en moeten keuzes gemaakt
worden tussen voorstellen, die niet altijd duidelijk met elkaar te vergelijken zijn, zoals
investeringen in de infrastructuur versus applicaties.
o ICT functionele excellentie: ICT is een ”mensen bedrijf”. De ICT werknemers worden
geconfronteerd met een groot aantal onzekere factoren zoals toekomst (wegens
outsourcing, offshoring en inhuren van professionele diensten, maar ook nieuwe
technologische ontwikkelingen), aard van het werk, en benodigde competenties. In het
decentrale business unit model worden de ICT-ers veelal niet centraal aangestuurd maar
rapporteren zij direct aan een bedrijfsmanager. Een veel gehoord nadeel is dat in dit
model niet altijd voldoende aandacht besteed wordt aan hun ICT-professionele
ontwikkeling. De vraag doet zich dan voor op welke wijze zij hun waarde voor het bedrijf
kunnen behouden en verder ontwikkelen, of andersom, wat het bedrijf hen op langere
termijn te bieden heeft (EVP – Employee Value Proposition).
5. Governance organen: rol, taken en verantwoordelijkheden
Om governance goed uit te voeren is het essentieel dat het bedrijfsmanagement zich met
ICT beslissingen bezig houdt. Natuurlijk hoeven niet alle beslissingen door de directie
genomen te worden. Reeds toegewezen rollen en verantwoordelijkheden in het bedrijf
kunnen prima gebruikt worden, b.v. voor de verschillende bedrijfsprocessen die bij bepaalde
personen of fora kunnen zijn belegd. Daarnaast zijn er onderwerpen die meer op het terrein
van de CIO liggen terwijl andere meer een gedeelde betrokkenheid vereisen. Dit is
aangegeven in figuur 3:
©BastaGroup 2005 blz 9
5.1 BestuursForum: “raad van commissarissen” voor ICT
Het BestuursForum fungeert formeel namens het gehele bedrijf als de “Raad van
Commissarissen” voor ICT. Het Forum wordt voorgezeten door het lid van de Raad van
Bestuur belast met ICT, leden zijn directieleden van de verschillende business units die
verantwoordelijk zijn voor ICT, en de corporate CIO. De CIO is dus de enige ICT professional
in dit Forum, dat vooral in business taal zaken moet kunnen bespreken.
Het BestuursForum komt eens in de 2-3 maanden bijeen en richt zijn aandacht op de
volgende zaken:
o Stelt de ICT Big Rules of ‘de grote lijnen’ vast (zie kader “Waarover moeten bestuurders
zich druk maken”)
Waarover moeten bestuurders zich druk maken (in ICT)?
Bestuurders moeten de grote lijnen van het ICT-beleid (is gedefinieerd als de ICT-strategie plus
gedragsregels) uitzetten voor het hele bedrijf. Voorbeelden van “Big Rules” zijn:
o Al onze ICT-investeringen moeten voldoen aan goedgekeurde architectuur standaarden
o Wij ontwikkelen geïntegreerde applicatie portfolio’s (per functioneel gebied)
o Onze beperkte ICT-middelen worden ingezet op geprioritiseerde investeringen
o ICT –investeringen zijn in competitie met andere bedrijfsinvesteringen en gebruiken dezelfde
bedrijfseconomische en / of juridische maatstaven
o Al onze projecten worden volgens een gecertificeerde project management methode uitgevoerd
o Wij zullen ICT-activiteiten outsourcen waar de markt volwassen, doorzichtig en efficiënt is
o Wij gebruiken een beperkt aantal strategische leveranciers, die geregeld herzien worden
o Alle onze infrastructuur diensten moeten worden afgenomen van onze centrale ICT-diensten
leverancier (volgens de lijst onze goedgekeurde diensten menu)
o Iedere ICT-medewerker zal jaarlijks een analyse doen voor verbetering van zijn competenties
o Investeringen, budgets, architectuur, standaarden, diensten-menu en methodieken worden
volgens een vast schema herzien en zonodig aangepast / vernieuwd
o Beveiliging van informatie en continuïteit van bedrijfsvoering is de verantwoordelijkheid van de
hele organisatie (en niet alleen de ICT-organisatie)
Functionele excellentie
Infrastructuur
Architec-tuur
Big Rules
Bedrijfs applicaties
Investeringen en prioriteiten
Invloed CIO
Invloed bedrijfsleidingFiguur 3
©BastaGroup 2005 blz 10
o Keurt belangrijke veranderingen van de ICT strategie goed (waaronder grote outsourcing
/ aanbesteding beslissingen)
o Stelt prioriteiten en randvoorwaarden (economische, operationele, politieke of andere)
voor ICT in het kader van de geformuleerde bedrijfsdoelstellingen
o Beoordeelt de jaarlijkse ICT plannen in het licht van de bedrijfsdoelstellingen en keurt de
overkoepelende budgetten goed, zowel de operationele als investeringsbudgetten
o Stelt de Architectuur op hoog niveau vast, met de daarbij behorende standaarden
o Beoordeelt de bereikte resultaten in het licht van de oorspronkelijke plannen
o Keurt bedrijfsbrede of belangrijke business unit ICT investeringen goed, en werpt zich op
als sponsor hiervan
o Bespreekt senior ICT benoemingen
o Stelt het totale aantal FTE’s vast voor ICT en controleert periodiek personele bezetting.
Vele organisaties hebben in het verleden beslissingen over ICT over gelaten aan ICT
management; sommige bedrijfsmanagers waren er zelfs trots op te kunnen managen zonder
PC of andere ICT hulpmiddelen. Voor hen is het spelen van bovengenoemde rol nieuw en ze
zullen dit op evolutionaire manier moeten leren. De CIO is bij uitstek degene die hierbij een
belangrijke faciliterende rol heeft. Daarnaast kan het zinvol zijn onafhankelijke externe
ondersteuning in te roepen om de effectiviteit te helpen vergroten.
5.2 Het CIO Forum: “Raad van Bestuur” voor ICT
Het CIO Forum wordt voorgezeten door de corporate CIO, leden zijn de business unit CIOs.
Het CIO Forum vertegenwoordigt het bedrijf (corporate en business units) als vraagzijde en
budgethouder van ICT uitgaven en is bij uitstek het lichaam in het bedrijf voor het nemen
van ICT beslissingen. Het CIO Forum komt 1-2 keer per maand bijeen. Het CIO Forum heeft
de volgende taken:
o Is eigenaar van de ICT Strategie en Architectuur en zorgt voor de ontwikkeling
en verdere evolutie hiervan. Zorgt dat de ontwikkelde plannen en investeringen
passen in de overeengekomen strategie en architectuur
o Neemt beslissingen waarvan de invloed verschillende of alle business units
betreft, zoals portfolio herstructurering, bedrijfsbrede systemen, etc.
o Stelt ICT standaarden vast op applicatie- en infrastructuurgebied (NB: de
individuele business unit CIOs zijn vervolgens verantwoordelijk voor het invoeren
en naleven van deze standaarden binnen hun business unit)
o Bereidt overkoepelende ICT plannen en budgetten voor ter goedkeuring door het
BestuursForum; keurt budgetten goed van de centrale of shared service ICT
organisaties vanuit het vraag/aanbod perspectief (NB: het management van de
shared services als aanbodzijde is dus geen lid van het CIO Forum)
o Geeft namens het bedrijf mandaat aan de centrale of shared service ICT
organisaties voor het leveren van de overeengekomen diensten; controleert de
dienstverlening in termen van kwaliteit en kosten
o Doet ‘peer-reviews’ van belangrijke ICT projecten
©BastaGroup 2005 blz 11
o Is gezamenlijk eigenaar van al die aspecten die zorgen voor functionele
excellentie. Stelt doelstellingen en mijlpalen vast voor het verder ontwikkelen
hiervan.
Het is duidelijk dat het CIO Forum een volle agenda heeft. Dit kan dan ook besluiten om
bepaalde, tijdsintensieve aspecten te delegeren aan specifieke organen. Met name bij
grotere shared service organisaties kan het zinvol zijn aparte governance teams in te stellen,
bestaande uit vertegenwoordigers van de verschillende business unit CIOs, die zorgen voor
de aansturing van deze shared service organisaties. Grote organisaties (internationale
banken, energiebedrijven) hebben typisch een apart infrastructuur diensten governance
team en een applicatie diensten governance team.
5.3 ICT Leiderschap Team: “COO team” voor ICT
Dit team staat onder leiding van de corporate CIO en wordt gevormd door de business unit
CIOs en de ICT Functionele Leiders. Het Team is gezamenlijk verantwoordelijk voor het
hebben van een professionele, efficiënte en effectieve ICT gemeenschap en geeft algemeen
leiding en strategische richting aan de gehele ICT gemeenschap in het bedrijf. Waar het CIO
Forum met name economische beslissingen over ICT (het ‘wat’) neemt, houdt het
Leiderschap Team zich bezig met de professionaliteit en noodzakelijke competenties die
aanwezig moeten zijn (het ‘hoe’). Het ICT Leiderschap Team komt eens per maand bijeen.
Het bespreekt onderstaande onderwerpen en bereidt hierover beslissingen voor ter formele
goedkeuring door CIO Forum of BestuursForum:
o Strategie en beleidsrichtingen
o Functionele standaarden, processen en hulpmiddelen
o Planning en zelf-beoordeling van behaalde resultaten versus plan
o Risico management
o Talent management en senior ICT benoemingen
o Bedrijfscontrole en zekerheden
o Beziet het totale ICT personeelsbestand en neemt beslissingen t.a.v. de kwaliteit,
kwantiteit en geografische locaties ervan.
o Communicatie en het verbeteren van de ICT gemeenschap. Is met name eigenaar
van de ‘employee value proposition’ voor ICT medewerkers
6. ICT functionele excellentie
Een van de taken van de corporate en de business unit CIO’s is ervoor te zorgen dat de ICT
activiteiten ‘excellent’ worden uitgevoerd, dat professionele werkwijzen worden toegepast en
dat het personeel over de juiste competenties beschikt. Om dit te bewerkstelligen kunnen
voor een aantal ICT professionele vakgebieden eigenaren worden aangewezen - de
functionele leiders - die verantwoordelijk zijn voor het definiëren van de wijze waarop deze
worden uitgevoerd en beheerd in het gehele bedrijf, inclusief processen, methoden en
hulpmiddelen. Veelal is het functioneel leiderschap een rol, slechts in enkele gevallen is het
een aparte, volledige functie.
Functionele leiders kunnen in verschillende onderdelen van het bedrijf werkzaam zijn en
worden op persoonlijke merites benoemd. In elk geval zijn zij senior medewerkers en
©BastaGroup 2005 blz 12
worden door al hun collega’s erkend als specialisten op hun gebied. Zij hebben het
vertrouwen van - en hebben meestal gewerkt in - de decentrale business units en op
corporate niveau. Elke functionele leider vormt een netwerk met andere beoefenaars in het
bedrijf, zodat draagvlak gecreëerd kan worden voor nieuwe methoden of standaarden, en zij
kunnen assisteren bij de invoering ervan. De volgende negen onderwerpen komen in
aanmerking voor functionele excellentie, met een suggestie wie de functioneel leider zou
kunnen zijn:
o ICT Architectuur
Doel: definiëren van de applicatie en infrastructuur architectuur zodanig dat alle
applicaties, data base- en infrastructuurdiensten met elkaar geïntegreerd kunnen
worden en ze de bedrijfsprocessen optimaal ondersteunen. Door de grote reikwijdte
(soms tot op wereldwijd niveau) is dit een complexe taak op een hoog technisch en
conceptueel niveau, maar ook met de noodzaak om de “architectuur standaarden” te
verkopen aan de bedrijfsonderdelen en om tot compromissen te kunnen komen.
Functioneel leider: hoofd ICT architect
o Infrastructuur diensten
Doel: definiëren van de portfolio van infrastructuur diensten inclusief SLAs voor elke
dienst. Standaardisering van alle infrastructuur diensten in het bedrijf. Partnership
met externe dienstverleners. Benchmarking om te zorgen voor competitief geprijsde
diensten. Evolutionaire ontwikkeling van de diensten in lijn met bedrijfsbehoeften.
Een goede samenwerking met alle applicatieportfolio houders en de inkoop afdeling
is vereist.
Functioneel leider: manager ‘infrastructuur diensten’ shared service
o Applicatie ontwikkeling
Doel: definiëren van methoden, standaarden en hulpmiddelen voor applicatie
ontwikkeling. Partnership met externe dienstverleners. Zorgen voor voldoende
competenties bij medewerkers. Zorgen voor noodzakelijke integratie van data en
applicaties. Opzetten met leveranciers van ontwikkelomgevingen (ontwikkelstraten),
testomgevingen en operationele omgevingen. Ook het hebben van controle
processen op standaarden en kwaliteit behoort tot de uitdagingen.
Functioneel leider: manager ‘applicatie ontwikkeling’ shared service
o ICT support model
Doel: definiëren van de wijze waarop operationele infrastructuur en applicatie
diensten geleverd worden aan de eindgebruikers binnen het bedrijf. Zorgen voor
integraal aanbieden van diensten met een eenduidige en eenvoudige interface.
Samenwerking met alle bovenstaande functionele leiders is vereist, evenals met de
leveranciers van beheermethoden en hulpmiddelen.
Functioneel leider: manager ‘applicatie beheer’ shared service
o Informatie beveiliging
Doel: definiëren van de toe te passen beveiligingsniveaus, standaarden en methoden
mede op basis van risico analyse. Omvat ook privacy en export controls wetgeving,
herstel bij rampen en planning voor bedrijfscontinuïteit. Verrichten van regelmatige
testen en moment opnames om de sterkte van de beveiliging te meten. Rapportage
©BastaGroup 2005 blz 13
aan ICT Leiderschap Team en BestuursForum over gepleegde aanvallen (virussen,
hacking, denial of service, incidenten, etc.)
Functioneel leider: hoofd informatie beveiliging
o Strategische relaties met leveranciers
Doel: definiëren van de wijze waarop ICT diensten en producten worden ingekocht.
Beperking van het aantal leveranciers waardoor het gespendeerde bedrag per
leverancier en de verkregen korting vergroot wordt. Aangaan van strategische
relaties met een beperkt aantal leveranciers om de efficiëntie en effectiviteit van
geleverde diensten te vergroten.
Functioneel leider: manager die verantwoordelijk is voor inkoop van ICT diensten en
producten
o Project management
Doel: definiëren van het proces, methoden en hulpmiddelen voor project
management. Zorg voor voldoende competenties bij medewerkers. Partnership met
externe dienstverleners en benchmarking van project management teneinde continu
verbeteringen door te voeren
Functioneel leider: manager ‘project management’ shared service
o HRM
Doel: in de ICT zijn mensen de belangrijkste middelen. Functioneel leiderschap houdt
zich bezig met de zorg voor voldoende, goed opgeleide en gemotiveerde ICT
medewerkers. Definiëren van de Employee Value Proposition voor ICT-ers inclusief
carrière- en ontplooiingsmogelijkheden. Planning van de instroom, doorstroom en
uitstroom van medewerkers. Zorgen voor voldoende communicatie over
ontwikkelingen. Zorgen voor toepassing van verandermanagement technieken bij
belangrijke veranderingen. Zorgen voor overleg met Ondernemingsraden
Functioneel leider: senior HRM manager verantwoordelijk voor alle ICT medewerkers
in het bedrijf
o ICT Financiën
Doel: definiëren van de wijze waarop ICT uitgaven gebudgetteerd en
geadministreerd worden. Rapporteren van ICT uitgaven versus plan. Gebaseerd op
de individuele business unit plannen, het coördineren van het jaarlijkse overall ICT
plan inclusief geplande uitgaven ter goedkeuring door het Bedrijf ICT Forum. Het
opzetten van een standaard methode waarmee projecten geprioriteerd worden, b.v.
op basis van ROI, NPV, IRR, pay-out time etc1.
Functioneel leider: senior Financieel manager verantwoordelijk voor het rapporteren
van alle ICT kosten in het bedrijf
Uiteraard kan besloten worden sommige functionele onderwerpen niet te benoemen indien
daar geen behoefte aan is, of kunnen additionele functionele gebieden worden toegevoegd.
Bovendien kan het voorkomen dat een aantal van deze rollen in één medewerker
samenkomen, b.v. bij kleine(re) organisaties.
1 Return on Investment, Net Present Value, Internal Rate of Return en Pay-out time zijn
allemaal financiële maatstaven om de mate van winstgevendheid en de robuustheid van een
investering te toetsen.
©BastaGroup 2005 blz 14
7. ICT management model
Teneinde governance effectief te kunnen uitoefenen is het zinvol de ICT organisatie zodanig
in te richten of aan te passen dat de bedrijfsaansturing en professionele ICT aansturing zo
direct mogelijk op elkaar aansluit.
Het verdient aanbeveling duidelijk onderscheid te maken tussen de vraagzijde en
aanbodzijde van de ICT diensten. De vraagzijde definieert het ‘wat’ en omvat zaken zoals
strategie, planning, portfolio management, uitgaven niveaus, definiëren van de behoefte -
zowel kwalitatief als kwantitatief - aan diensten en projecten, en het ervoor zorgen dat
geplande verbeteringen een positief effect hebben op de ‘bottom line’ van het bedrijf. Deze
ICT activiteiten zijn direct afgeleid van de bedrijfs- of business unit behoeften en worden
derhalve bij voorkeur dicht bij de bedrijfsactiviteiten uitgevoerd.
De aanbodzijde definieert het ‘hoe’ en omvat zaken zoals ontwikkeling en verlenen van
infrastructuur diensten, ontwikkeling en verlenen van applicatie diensten en project diensten,
en het zetten of voorstellen van IT-standaarden. Bij voorkeur worden deze activiteiten uit de
verschillende business units losgemaakt en aangeboden als shared services onder éénduidig
management. Dit bevordert de noodzakelijke standaardisatie en consistentie in het bedrijf en
dat is weer nodig om de diensten centraal te kunnen aanbieden en gebruik te maken van de
schaalvoordelen van de centralisatie.
Op grond van “best practices” in de industrie, die mede zijn ingegeven door gebruik van
externe partijen en ontwikkeling van goed gekwalificeerde eigen medewerkers, wordt de
opsplitsing van diensten in drie expertise gebieden aanbevolen:
o Infrastructuur diensten:
dit zijn alle ICT infrastructuur diensten inclusief generieke diensten als e-mail, tele-
conferentie, internet, kantoorautomatisering, document management, etc. Deze kunnen
het best worden ondergebracht in een shared service onder eenduidige management
structuur. Deze diensten moeten worden ontwikkeld en aangestuurd als een nutsdienst
(‘utility’). Een deel hiervan zal over het algemeen uitbesteed zijn.
o Applicatie ontwikkeling en ondersteuning diensten:
dit omvat de ontwikkeling en ondersteuning van applicaties. Een pool van applicatie
ontwikkelaars en ondersteuners kan op verschillende terreinen worden ingezet. Naar
behoefte kunnen deze diensten georganiseerd worden per applicatie portfolio (dus met
een focus op bedrijfsprocessen) of per toe te passen techniek (b.v. .NET ontwikkelstraat,
ORACLE applicatie, ABAP programmering). Van belang is dat goede standaarden worden
gedefinieerd en consistent worden toegepast. Dit omvat tevens tool selectie en definitie
van middleware diensten, waarvan het operationele beheer bij infrastructuur diensten
kan worden ondergebracht.
o Project management diensten:
Project management is met name belangrijk bij organisaties die aan het centraliseren of
globaliseren zijn: als gevolg hiervan zal het aantal projecten verminderen, doch de
reikwijdte, omvang en complexiteit van projecten neemt toe, en daarmee het risico van
mislukking en kostenoverschrijding. Het verdient sterke aanbeveling om project gerichte
activiteiten los te koppelen van operationele infrastructuur of applicatie diensten om de
©BastaGroup 2005 blz 15
kwaliteit ervan te bevorderen, te zorgen dat projecten duidelijk beëindigd worden en
systemen of diensten operationeel gebruikt gaan worden.
Deze diensten omvatten een pool van project managers, die door de business units en
infrastructuur dienstverleners worden gebruikt voor het leiden van projecten. Hieronder
vallen ontwikkelings- en implementatieprojecten, migratietrajecten van ’eigen systemen’
naar standaard bedrijfssystemen en het uitfaseren van software duplicaatpakketten
n.a.v. het migreren naar de gekozen standaard pakketten. Hieronder valt ook het
invoeren van nieuwe generaties hardware en netwerkdiensten (en kantoorautomatisering
upgrades) en migratietrajecten van interne dienstverlening naar externe partijen (en
locaties).
De doelstelling van bovenstaande opsplitsing is:
o Het verkrijgen van optimale dienstverlening door organisatorische eenheden, die elk
goed zijn in wat zij doen en die optimaal gebruik kunnen maken van strategische
sourcing modellen (marktwerking optimaal positioneren)
o Het aanwijzen en dragen van eenduidige verantwoordelijkheden
o Het beheren van diensten portfolio’s waarbij de verhouding kwaliteit en kosten kunnen
worden vergeleken met externe partijen (benchmarking)
o Het mogelijk maken de diensten portfolio’s continue te verbeteren (lerende organisatie).
Samenvattend wordt de relatie tussen de governance organen, de verschillende ICT
leidersrollen en de diensten organisaties weergegeven in figuur 4:
©BastaGroup 2005 blz 16
8. Tot slot
Het doel van dit artikel is geweest om besluitvormers in bedrijven en overheidsinstanties een
spiegel voor te houden aan de hand waarvan deze hun governance structuur kunnen
vergelijken, en zonodig ideeën opdoen ten aanzien van versterking daarvan.
Wij hebben in dit artikel aangegeven dat:
o Er geen standaard oplossing voor governance bestaat, dit onderwerp is te zeer
verbonden met de aard van de werkzaamheden en de cultuur van een bedrijf of
organisatie
o Het mogelijk is – en in de praktijk bewezen – om gestructureerd te werken aan het
opzetten van een governance model dat effectief is in de eigen bedrijfsomgeving
o Goede governance vraagt om actieve betrokkenheid van senior managers bij de juiste
beslissingen. Managers moeten deze rol leren spelen, de CIO(s) moet hierbij faciliteren
o Naarmate de bedrijfsleiding beter leert hiermee om te gaan, zij meer vertrouwen krijgt
in hun CIO(s). Vervolgens kunnen meer verantwoordelijkheden gedelegeerd worden
o Governance meer is dan alleen de aansturing van ICT door bedrijfsmanagement; de ICT
gemeenschap moet ook geleid worden in hun professionele ontwikkeling, het gebruik van
standaarden en processen, en hun gedrag. Kortom, goede governance is een essentieel
deel om een overtuigende Employee Value Proposition te creëren
o Organisatorische opsplitsing van vraag en aanbod, en de opsplitsing van diensten in
expertise gebieden essentieel is. Dit helpt bij het ontwikkelen van optimale
dienstverlening door organisatorische eenheden die elk goed zijn in wat zij doen en die
optimaal gebruik kunnen maken van strategische samenwerkingsmodellen. Het
voorkomt dat zaken onbeheerst aan de markt worden overgelaten of dat er geen
controle is over standaarden of architectuur.
De BastaGroup heeft ruime ervaring in het invoeren en toepassen van governance in een
groot aantal bedrijven en is gaarne bereid u met raad en daad bij te staan.
BastaGroup bv Independent second opinions on your IT
Drs. Reinier van den Biggelaar
Stargardlaan 1 Phone+31 (0) 35 678 3922
1404 BC Bussum Mob +31 (0) 6 5319 5513
Web www.bastagroup.nl E [email protected]