effectieve ict governance structuur - managementbase · ict management model.....14 8. tot...

©BastaGroup 2005

Practische handvaten voor het opzetten van een

effectieve ICT Governance structuur

in een grote organisatie

Ir. M. Drenthen Ir. P. Zaanen

©BastaGroup 2005 blz 2

BastaGroup September 2005

Inhoudsopgave

Management samenvatting.......................................................................................... 3

1. Introductie.......................................................................................................... 4

2. Wat is ICT Governance?....................................................................................... 5

3. ICT Governance Model ......................................................................................... 6

4. Beslissingen waar governance voor nodig is .......................................................... 7

5. Governance organen: rol, taken en verantwoordelijkheden .................................... 8

5.1 BestuursForum: “raad van commissarissen” voor ICT ............................................ 9

5.2 Het CIO Forum: “Raad van Bestuur” voor ICT...................................................... 10

5.3 ICT Leiderschap Team: “COO team” voor ICT...................................................... 11

6. ICT functionele excellentie ................................................................................. 11

7. ICT management model..................................................................................... 14

8. Tot slot............................................................................................................. 16


Elementen voor het opzetten van een effectieve ICT Governance structuur

Management samenvatting

In dit “white paper” beschrijven wij een aantal van onze ervaringen met het inrichten van

governance structuren in bedrijven en overheden. Governance komt ter sprake (1) als er

ontevredenheid bestaat ten aanzien van de huidige ICT diensten, of (2) bij grote

veranderingen. Dit laatste gebeurt bijvoorbeeld in het kader van centralisatie- of

globaliseringsinitiatieven teneinde kostenbesparingen te realiseren of de concurrentiepositie

te verbeteren - zowel commercieel als financieel (de mogelijkheid om snel op grote schaal,

regionaal of zelfs globaal, kosteneffectief te kunnen reageren op veranderingen in de markt

of politiek).

Wij hebben zelf deze veranderingen mogen managen en hebben een aantal kritische

leerpunten in dit artikel samengevat. Deze zijn met name gebaseerd op de gekozen

oplossingen in grote multinationale bedrijven waarin wij gewerkt hebben of waaraan wij

advies gegeven hebben. Wij beschrijven in dit artikel dat succesvolle governance structuren

de volgende punten gemeen hebben:

- Er bestaat een goed begrip van welk niveau van governance nodig is voor welke soort

beslissingen

- Senior bedrijfsmanagement begrijpt de rol die ICT in hun bedrijf speelt en participeert

actief in de aansturing daarvan

- CIOs die vanuit hun Business Unit het mandaat en vertrouwen hebben beslissingen te

nemen

- Naast aandacht voor de wijze waarop ICT de bedrijfsprocessen ondersteunt, wordt

ook actief aandacht besteed aan de professionele ontwikkeling van de ICT

medewerkers en het hebben van efficiënte en effectieve ICT organisatie en diensten

- Het organisatorisch scheiden van de verschillende ICT diensten zodanig dat deze in

lijn zijn met het governance model en eenduidig kunnen worden aangestuurd. Dit

betreft zowel de scheiding tussen vraag en aanbod als de functioneel verschillende

diensten (infrastructuur en applicaties).

Het doel van dit artikel is een referentiekader te geven waaraan grote en middelgrote

bedrijven en overheidsinstanties zich kunnen spiegelen om te bezien of en op welke wijze

eventuele versterking van governance gerealiseerd kan worden. Dit artikel is geschreven

voor CEOs, CFOs, CIOs en Raden van Bestuur van grote en middelgrote organisaties, zowel

in de privé als publieke sector. De inhoud is gebaseerd op concrete opdrachten die wij

vervuld hebben, gesprekken met CIOs, observaties van de markt, en best practices die door

adviesbureaus gepropageerd worden.

Hoofdstuk 1 bevat de inleiding, inclusief een kort historisch perspectief en aandacht voor de

belangrijkste ontwikkelingen die zorgen voor een verhoogde interesse in governance. In

hoofdstuk 2 geven we de definitie van ICT governance. Hoofdstuk 3 beschrijft het hier

gebruikte ICT governance model, terwijl hoofdstuk 4 ingaat op de soorten beslissingen die


onder governance vallen. Hoofdstuk 5 beschrijft de rol, taken en verantwoordelijkheden van

de verschillende governance organen. Hoofdstuk 6 gaat in op de professionele aansturing

van ICT: de ICT functionele excellentie. Hoofdstuk 7 beschrijft de gewenste aanpassingen

van de ICT organisatie zelf om governance effectief te kunnen uitvoeren. Hoofdstuk 8 vormt

de afsluiting.

1. Introductie

Het begrip ‘Governance’ wordt op vele verschillende manieren gebruikt, zowel bedrijfsbreed

als gericht op ICT. Een verzekeringsmaatschappij bedoelt hiermee de wijze waarop

economische beslissingen genomen worden. Een bank gebruikt governance om te zorgen dat

systemen voldoen aan de overeengekomen ICT Architectuur. Een overheidsinstelling

gebruikt governance om de projectgoedkeuring te beschrijven. Een industrieel bedrijf

verstaat hieronder het voldoen aan financiële, privacy en beveiligingswetgeving.

Ze hebben allemaal gelijk. In onze optiek is ICT-governance echter meer dan deze

voorbeelden alleen en heeft het te maken met het geheel aan autorisatie, besluitvormings-

en verantwoordelijkheidsstructuren nodig om het gewenste gedrag in het gebruik van ICT te

bevorderen. Meer populair en rechtlijnig is ICT-governance te beschrijven als: de

bestuurlijke macht om beslissingen over ICT te nemen en tegen te houden. Waar in de

literatuur bij het onderwerp ‘governance’ de meeste aandacht uitgaat naar de ondersteuning

van ICT voor de bedrijfsprocessen, staat in dit artikel ook heel centraal de wijze waarop de

CIO en zijn leiderschapsteam deze activiteiten aansturen, beheersen en leiding geven aan de

professionele ontwikkeling van de ICT gemeenschap: ICT functionele excellentie.

Het in dit artikel beschreven governance model is ontstaan bij grotere – federale of centraal

aangestuurde - organisaties. Toch zijn de principes ook toepasbaar voor kleinere bedrijven.

In de 90-er jaren was het populair om grote bedrijven op te splitsen in verschillende, min of

meer autonome business units. De achtergrond daarvoor was dat deze kleinere business

units snel konden reageren op de markt en innovatief en minder bureaucratisch te werk

konden gaan. De business unit managers zijn verantwoordelijk voor hun eigen financiën en

kunnen tamelijk autonoom de operationele aspecten van hun bedrijfsvoering invullen. Per

business unit is meestal een business unit-CIO aangewezen, die lokaal handelt en autonoom

is voor wat betreft personeel aantrekken, een eigen applicatieportfolio opbouwen, inhuur- of

outsourcing contracten aangaan en infrastructuur kopen en beheren. Op corporate niveau is

een groeps- of corporate CIO die een staffunctie vervult voor de “holding” of “het centrale

kantoor”.

In de tweede helft van de 90-er jaren kwam het internet op en de hype rond e-commerce

met het gevolg de “internet–bubble”. Ook werd duidelijk dat de snel stijgende investeringen

in ICT niet zo door konden gaan. De aandacht van de CEO’s en de investeerders sloeg over

naar kostenbesparing en het decennium van de “cost-cutting managers” brak aan. De

duplicatie met nagenoeg dezelfde applicaties, de vele kleine outsourcing contracten met

grote ICT-diensten leveranciers, was een doorn in hun oog en paste niet bij hun “best in

class” operationele kosten doelstelling. Centralisatie en globalisering van organisaties, het


gemeenschappelijk maken van bedrijfsprocessen en het consolideren van applicaties en ICT-

diensten en vele ontslagronden waren het gevolg.

Centralisatie bleef niet beperkt tot de ICT diensten maar strekte zich dus ook uit tot

bedrijfsprocessen. Veel bedrijven maken momenteel een centralisatie- of globaliseringproces

door. Waar tot voor kort internationale bedrijven sterk landelijk of regionaal georganiseerd

waren zien wij nu een trend om de kernprocessen van het bedrijf globaal te standaardiseren.

Hetzelfde geldt op nationaal niveau bij zowel bedrijven als overheidsinstellingen. Ook hier is

een verschuiving gaande van een organisatie gebaseerd op regio’s naar een organisatie

gebaseerd op de primaire processen, die de kern van de bedrijfsvoering inhouden. Twee

veranderingen treden daarbij gelijktijdig op:

1. De organisatie wordt van een geografische bedrijfseenheid 90 graden gedraaid naar

een functionele of producteenheid

2. De besluitvorming (governance – macht) wordt van vele parallelle “business unit”

type organisaties, centraal belegd bij een centrale functionele eenheid.

Dit heeft grote consequenties voor de organisatie en de machtsverhoudingen tussen centraal

en decentraal. Het logische gevolg is een bijbehorende consolidatie van de applicatie

portfolio en infrastructuur diensten, en derhalve voor de ICT governance. De uitdaging is hoe

het bedrijfsmanagement deze veranderingen aanstuurt; zowel de bedrijfsveranderingen als

de ICT-consolidatie.

2. Wat is ICT Governance?

Wij verstaan onder ICT Governance de wijze, waarop in een organisatie de ICT activiteiten

worden aangestuurd en bekostigd, zodat de geplande verbeteringen of doelstellingen ook

daadwerkelijk behaald worden.

Deze definitie omvat regels, standaarden en procedures, evenals de inrichting van de

organisatie en de verdeling van autorisatie en verantwoordelijkheden, en het bevorderen van

gewenst gedrag tussen alle hierbij betrokken partijen. Of, zoals Peter Weill van MIT Sloan

School of Management het kortweg definieert: “Specifying the decision rights and

accountability framework to encourage desirable behavior in the use of ICT”.

Hierbij staan twee aspecten centraal:

o De zorg dat ICT optimaal de bedrijfsdoelstellingen ondersteunt.

Dit is de gezamenlijke verantwoordelijkheid van de bedrijfsleiding en de CIO. Het is

van essentieel belang dat de senior managers van het bedrijf goed in staat zijn om

de rol van ICT ter ondersteuning van de bedrijfsvoering uit te leggen.

o De zorg voor een efficiënte en professionele ICT organisatie en diensten.

Dit is primair de verantwoordelijkheid van de CIO. Waar in een groot bedrijf de

corporate CIO veelal niet de directe lijnverantwoordelijkheid heeft over alle ICT

hulpmiddelen (geld, personeel) die vaak over de verschillende afdelingen heen zijn

verspreid, moet deze zeker wel aanspreekbaar zijn voor de totale inzet van

hulpmiddelen en zorgen voor de aanwezigheid van de noodzakelijke professionele

processen en standaarden (functionele excellentie).


Beide aspecten moeten in relatie tot elkaar bestuurd worden en geïntegreerd worden met de

wijze waarop andere middelen van de organisatie beheerd worden, zoals geld, medewerkers

en fysieke eigendommen.

3. ICT Governance Model

De laatste tijd is veel geschreven over de noodzaak van ‘Business en ICT Alignment’, de zorg

dat ICT de bedrijfsdoelstellingen optimaal ondersteunt. Uitgangsprincipe voor ons is dan ook

dat de aansturing van ICT geschiedt door het bedrijf of de respectievelijke business units van

het bedrijf, die verantwoordelijk zijn voor de te maken kosten en de te behalen besparingen

of verbeteringen. Het is dus nodig om de verschillende bedrijfsonderdelen samen te brengen

in een ‘BestuursForum’. Binnen de business unit of op corporate niveau kunnen

bedrijfsproces eigenaren aangewezen zijn die bepalen op welke wijze bedrijfsprocessen

worden uitgevoerd en welke hulpmiddelen daarbij gebruikt worden, inclusief ICT.

In dit model (zie figuur 1) hebben de business unit en corporate CIOs gezamenlijk de

verantwoordelijkheid voor een efficiënte en professionele ICT organisatie en diensten. Zij zijn

geautoriseerd om namens de business units ICT beslissingen te nemen binnen de kaders die

het BestuursForum heeft goedgekeurd. Zij doen dat in het CIO Forum. Het CIO Forum

representeert de business units als vraagzijde en budgethouder van ICT uitgaven en is een

belangrijk lichaam in het bedrijf voor het nemen van ICT beslissingen. In het bijzonder

worden hier bedrijfsbrede ICT strategieën en standaarden besproken en goedgekeurd.

Binnen hun business units zorgen de business unit CIOs ervoor dat deze standaarden

daadwerkelijk nageleefd worden. Tevens fungeert het CIO Forum als eigenaar van eventuele

“shared services”, en wordt daar de kwaliteit (SLAs), kwantiteit en kosten van de te leveren

diensten besproken.

De corporate CIO, tezamen met de business unit CIOs, zijn verantwoordelijk voor het

hebben van professionele ICT processen, standaarden en hulpmiddelen in het bedrijf. De

expertise t.a.v. deze onderwerpen of de verantwoordelijkheid hiervoor is meestal belegd in

• BestuursForum stuurt en heeft overzicht

• Bedrijfs proces eigenaren definiëren ICT behoeften

• Geautoriseerd om beslissingen te nemen

• Verantw. voor ICT strategie en plannen

• Keurt standaarden goed en zorgt voor toepassing daarvan

• Is en voelt zich eigenaar van sharedservices

• ICT Functionele leiders bevelen professionele standaarden en processen aan

• Faciliteren functionele netwerken voor effectieve ondersteuning in de organisatie

Figuur 1 BestuursForumstuurt ICT

CIO Forum besluit over de uitvoering

van ICT

ICT Functionele Leiderszorgen voor ICT functionele

Excellentie


andere personen, de functionele leiders. Dit zijn senior medewerkers die worden aangewezen

om, samen met een functioneel netwerk van andere beoefenaars in het bedrijf, voorstellen

te doen op welke wijze hun gebied professioneel kan worden ingevuld d.m.v. processen,

standaarden en hulpmiddelen. Deze voorstellen worden vervolgens bekrachtigd door het CIO

Forum. De individuele CIOs en shared service managers zijn verantwoordelijk voor de

implementatie hiervan, die verder begeleid kan worden in het betreffende functionele

netwerk.

De CIOs en de Functionele Leiders vormen het ICT Leiderschap Team dat gezamenlijk leiding

geeft aan de gehele ICT gemeenschap in het bedrijf. Deze structuur wordt grafisch

gerepresenteerd in figuur 2:

4. Beslissingen waar governance voor nodig is

In de praktijk is het zinvol gebleken onderscheid te maken tussen verschillende soorten

beslissingen die genomen moeten worden:

o “ICT Big Rules” of te wel “de hoofdregels van ICT”: dit zijn overkoepelende regels die

richting geven hoe ICT in het bedrijf gebruikt moet worden. Ze zijn dus uitgangspunten

voor verder te formuleren strategie, beleid, richtlijnen en standaarden. De Big Rules zijn

dan ook direct afgeleid van de belangrijkste bedrijfsdoelstellingen. Organisaties, die goed

geformuleerde ICT Big Rules hebben, genereren een duidelijke meerwaarde uit hun ICT

uitgaven.

o ICT Architectuur: dit beschrijft de logische structuur, relaties, standaarden en technische

keuzes waaraan data, applicaties en infrastructuur moeten voldoen om de noodzakelijke

bedrijfsmatige en technische standaardisatie en integratie te realiseren. Ieder bedrijf

heeft behoefte aan proces standaardisatie, nodig om activiteiten voorspelbaar en


efficiënt uit te voeren, en proces integratie, nodig om verschillende business units te

kunnen laten samenwerken, b.v. om een eenduidige klanten interface te hebben. De ICT

Architectuur is daarom onmisbaar voor het effectief verwezenlijken van de

bedrijfsdoelstellingen met ICT systemen.

o ICT Infrastructuur: dit zijn de centraal gecoördineerde en gedeelde ICT diensten die de

basis vormen van de gehele ICT dienstverlening in het bedrijf. In onze visie omvat de

ICT Infrastructuur een dikke portfolio van alle computer (compute, server, print, file/data

opslag) en communicatie diensten, database en middleware diensten, en generieke

diensten zoals e-mail, tele- of videoconferentie, internet, kantoorautomatisering,

document management, etc.. Deze diensten moeten worden ontwikkeld en beheerd als

een nutsdienst (‘utility’).

o Bedrijfsapplicaties: specificeert de bedrijfsbehoefte aan zelf ontwikkelde of aangekochte

applicaties ter ondersteuning van de bedrijfsprocessen. Het is vooral door deze

applicaties dat ICT waarde toevoegt aan het bedrijf. Het is hierbij van belang een goede

balans te vinden tussen enerzijds innovatieve en creatieve applicaties, volledig

toegespitst op het te ondersteunen bedrijfsproces, en het voldoen aan de afgesproken

infrastructuur- en datastandaarden die beperkingen opleggen maar die wel zorgen voor

de noodzakelijke integratie, de gewenste beschikbaarheid, ondersteuning, etc.

o ICT investeringen en prioriteiten: besluiten over hoeveel en waar het bedrijf gaat

investeren in ICT, evenals de methodologie hiervoor (project goedkeuring en justificatie

technieken). Het is van belang de totale ICT uitgaven zo effectief mogelijk te doen.

Uiteindelijk kan een Euro maar één keer uitgegeven worden, en moeten keuzes gemaakt

worden tussen voorstellen, die niet altijd duidelijk met elkaar te vergelijken zijn, zoals

investeringen in de infrastructuur versus applicaties.

o ICT functionele excellentie: ICT is een ”mensen bedrijf”. De ICT werknemers worden

geconfronteerd met een groot aantal onzekere factoren zoals toekomst (wegens

outsourcing, offshoring en inhuren van professionele diensten, maar ook nieuwe

technologische ontwikkelingen), aard van het werk, en benodigde competenties. In het

decentrale business unit model worden de ICT-ers veelal niet centraal aangestuurd maar

rapporteren zij direct aan een bedrijfsmanager. Een veel gehoord nadeel is dat in dit

model niet altijd voldoende aandacht besteed wordt aan hun ICT-professionele

ontwikkeling. De vraag doet zich dan voor op welke wijze zij hun waarde voor het bedrijf

kunnen behouden en verder ontwikkelen, of andersom, wat het bedrijf hen op langere

termijn te bieden heeft (EVP – Employee Value Proposition).

5. Governance organen: rol, taken en verantwoordelijkheden

Om governance goed uit te voeren is het essentieel dat het bedrijfsmanagement zich met

ICT beslissingen bezig houdt. Natuurlijk hoeven niet alle beslissingen door de directie

genomen te worden. Reeds toegewezen rollen en verantwoordelijkheden in het bedrijf

kunnen prima gebruikt worden, b.v. voor de verschillende bedrijfsprocessen die bij bepaalde

personen of fora kunnen zijn belegd. Daarnaast zijn er onderwerpen die meer op het terrein

van de CIO liggen terwijl andere meer een gedeelde betrokkenheid vereisen. Dit is

aangegeven in figuur 3:


5.1 BestuursForum: “raad van commissarissen” voor ICT

Het BestuursForum fungeert formeel namens het gehele bedrijf als de “Raad van

Commissarissen” voor ICT. Het Forum wordt voorgezeten door het lid van de Raad van

Bestuur belast met ICT, leden zijn directieleden van de verschillende business units die

verantwoordelijk zijn voor ICT, en de corporate CIO. De CIO is dus de enige ICT professional

in dit Forum, dat vooral in business taal zaken moet kunnen bespreken.

Het BestuursForum komt eens in de 2-3 maanden bijeen en richt zijn aandacht op de

volgende zaken:

o Stelt de ICT Big Rules of ‘de grote lijnen’ vast (zie kader “Waarover moeten bestuurders

zich druk maken”)

Waarover moeten bestuurders zich druk maken (in ICT)?

Bestuurders moeten de grote lijnen van het ICT-beleid (is gedefinieerd als de ICT-strategie plus

gedragsregels) uitzetten voor het hele bedrijf. Voorbeelden van “Big Rules” zijn:

o Al onze ICT-investeringen moeten voldoen aan goedgekeurde architectuur standaarden

o Wij ontwikkelen geïntegreerde applicatie portfolio’s (per functioneel gebied)

o Onze beperkte ICT-middelen worden ingezet op geprioritiseerde investeringen

o ICT –investeringen zijn in competitie met andere bedrijfsinvesteringen en gebruiken dezelfde

bedrijfseconomische en / of juridische maatstaven

o Al onze projecten worden volgens een gecertificeerde project management methode uitgevoerd

o Wij zullen ICT-activiteiten outsourcen waar de markt volwassen, doorzichtig en efficiënt is

o Wij gebruiken een beperkt aantal strategische leveranciers, die geregeld herzien worden

o Alle onze infrastructuur diensten moeten worden afgenomen van onze centrale ICT-diensten

leverancier (volgens de lijst onze goedgekeurde diensten menu)

o Iedere ICT-medewerker zal jaarlijks een analyse doen voor verbetering van zijn competenties

o Investeringen, budgets, architectuur, standaarden, diensten-menu en methodieken worden

volgens een vast schema herzien en zonodig aangepast / vernieuwd

o Beveiliging van informatie en continuïteit van bedrijfsvoering is de verantwoordelijkheid van de

hele organisatie (en niet alleen de ICT-organisatie)

Functionele excellentie

Infrastructuur

Architec-tuur

Big Rules

Bedrijfs applicaties

Investeringen en prioriteiten

Invloed CIO

Invloed bedrijfsleidingFiguur 3


o Keurt belangrijke veranderingen van de ICT strategie goed (waaronder grote outsourcing

/ aanbesteding beslissingen)

o Stelt prioriteiten en randvoorwaarden (economische, operationele, politieke of andere)

voor ICT in het kader van de geformuleerde bedrijfsdoelstellingen

o Beoordeelt de jaarlijkse ICT plannen in het licht van de bedrijfsdoelstellingen en keurt de

overkoepelende budgetten goed, zowel de operationele als investeringsbudgetten

o Stelt de Architectuur op hoog niveau vast, met de daarbij behorende standaarden

o Beoordeelt de bereikte resultaten in het licht van de oorspronkelijke plannen

o Keurt bedrijfsbrede of belangrijke business unit ICT investeringen goed, en werpt zich op

als sponsor hiervan

o Bespreekt senior ICT benoemingen

o Stelt het totale aantal FTE’s vast voor ICT en controleert periodiek personele bezetting.

Vele organisaties hebben in het verleden beslissingen over ICT over gelaten aan ICT

management; sommige bedrijfsmanagers waren er zelfs trots op te kunnen managen zonder

PC of andere ICT hulpmiddelen. Voor hen is het spelen van bovengenoemde rol nieuw en ze

zullen dit op evolutionaire manier moeten leren. De CIO is bij uitstek degene die hierbij een

belangrijke faciliterende rol heeft. Daarnaast kan het zinvol zijn onafhankelijke externe

ondersteuning in te roepen om de effectiviteit te helpen vergroten.

5.2 Het CIO Forum: “Raad van Bestuur” voor ICT

Het CIO Forum wordt voorgezeten door de corporate CIO, leden zijn de business unit CIOs.

Het CIO Forum vertegenwoordigt het bedrijf (corporate en business units) als vraagzijde en

budgethouder van ICT uitgaven en is bij uitstek het lichaam in het bedrijf voor het nemen

van ICT beslissingen. Het CIO Forum komt 1-2 keer per maand bijeen. Het CIO Forum heeft

de volgende taken:

o Is eigenaar van de ICT Strategie en Architectuur en zorgt voor de ontwikkeling

en verdere evolutie hiervan. Zorgt dat de ontwikkelde plannen en investeringen

passen in de overeengekomen strategie en architectuur

o Neemt beslissingen waarvan de invloed verschillende of alle business units

betreft, zoals portfolio herstructurering, bedrijfsbrede systemen, etc.

o Stelt ICT standaarden vast op applicatie- en infrastructuurgebied (NB: de

individuele business unit CIOs zijn vervolgens verantwoordelijk voor het invoeren

en naleven van deze standaarden binnen hun business unit)

o Bereidt overkoepelende ICT plannen en budgetten voor ter goedkeuring door het

BestuursForum; keurt budgetten goed van de centrale of shared service ICT

organisaties vanuit het vraag/aanbod perspectief (NB: het management van de

shared services als aanbodzijde is dus geen lid van het CIO Forum)

o Geeft namens het bedrijf mandaat aan de centrale of shared service ICT

organisaties voor het leveren van de overeengekomen diensten; controleert de

dienstverlening in termen van kwaliteit en kosten

o Doet ‘peer-reviews’ van belangrijke ICT projecten


o Is gezamenlijk eigenaar van al die aspecten die zorgen voor functionele

excellentie. Stelt doelstellingen en mijlpalen vast voor het verder ontwikkelen

hiervan.

Het is duidelijk dat het CIO Forum een volle agenda heeft. Dit kan dan ook besluiten om

bepaalde, tijdsintensieve aspecten te delegeren aan specifieke organen. Met name bij

grotere shared service organisaties kan het zinvol zijn aparte governance teams in te stellen,

bestaande uit vertegenwoordigers van de verschillende business unit CIOs, die zorgen voor

de aansturing van deze shared service organisaties. Grote organisaties (internationale

banken, energiebedrijven) hebben typisch een apart infrastructuur diensten governance

team en een applicatie diensten governance team.

5.3 ICT Leiderschap Team: “COO team” voor ICT

Dit team staat onder leiding van de corporate CIO en wordt gevormd door de business unit

CIOs en de ICT Functionele Leiders. Het Team is gezamenlijk verantwoordelijk voor het

hebben van een professionele, efficiënte en effectieve ICT gemeenschap en geeft algemeen

leiding en strategische richting aan de gehele ICT gemeenschap in het bedrijf. Waar het CIO

Forum met name economische beslissingen over ICT (het ‘wat’) neemt, houdt het

Leiderschap Team zich bezig met de professionaliteit en noodzakelijke competenties die

aanwezig moeten zijn (het ‘hoe’). Het ICT Leiderschap Team komt eens per maand bijeen.

Het bespreekt onderstaande onderwerpen en bereidt hierover beslissingen voor ter formele

goedkeuring door CIO Forum of BestuursForum:

o Strategie en beleidsrichtingen

o Functionele standaarden, processen en hulpmiddelen

o Planning en zelf-beoordeling van behaalde resultaten versus plan

o Risico management

o Talent management en senior ICT benoemingen

o Bedrijfscontrole en zekerheden

o Beziet het totale ICT personeelsbestand en neemt beslissingen t.a.v. de kwaliteit,

kwantiteit en geografische locaties ervan.

o Communicatie en het verbeteren van de ICT gemeenschap. Is met name eigenaar

van de ‘employee value proposition’ voor ICT medewerkers

6. ICT functionele excellentie

Een van de taken van de corporate en de business unit CIO’s is ervoor te zorgen dat de ICT

activiteiten ‘excellent’ worden uitgevoerd, dat professionele werkwijzen worden toegepast en

dat het personeel over de juiste competenties beschikt. Om dit te bewerkstelligen kunnen

voor een aantal ICT professionele vakgebieden eigenaren worden aangewezen - de

functionele leiders - die verantwoordelijk zijn voor het definiëren van de wijze waarop deze

worden uitgevoerd en beheerd in het gehele bedrijf, inclusief processen, methoden en

hulpmiddelen. Veelal is het functioneel leiderschap een rol, slechts in enkele gevallen is het

een aparte, volledige functie.

Functionele leiders kunnen in verschillende onderdelen van het bedrijf werkzaam zijn en

worden op persoonlijke merites benoemd. In elk geval zijn zij senior medewerkers en


worden door al hun collega’s erkend als specialisten op hun gebied. Zij hebben het

vertrouwen van - en hebben meestal gewerkt in - de decentrale business units en op

corporate niveau. Elke functionele leider vormt een netwerk met andere beoefenaars in het

bedrijf, zodat draagvlak gecreëerd kan worden voor nieuwe methoden of standaarden, en zij

kunnen assisteren bij de invoering ervan. De volgende negen onderwerpen komen in

aanmerking voor functionele excellentie, met een suggestie wie de functioneel leider zou

kunnen zijn:

o ICT Architectuur

Doel: definiëren van de applicatie en infrastructuur architectuur zodanig dat alle

applicaties, data base- en infrastructuurdiensten met elkaar geïntegreerd kunnen

worden en ze de bedrijfsprocessen optimaal ondersteunen. Door de grote reikwijdte

(soms tot op wereldwijd niveau) is dit een complexe taak op een hoog technisch en

conceptueel niveau, maar ook met de noodzaak om de “architectuur standaarden” te

verkopen aan de bedrijfsonderdelen en om tot compromissen te kunnen komen.

Functioneel leider: hoofd ICT architect

o Infrastructuur diensten

Doel: definiëren van de portfolio van infrastructuur diensten inclusief SLAs voor elke

dienst. Standaardisering van alle infrastructuur diensten in het bedrijf. Partnership

met externe dienstverleners. Benchmarking om te zorgen voor competitief geprijsde

diensten. Evolutionaire ontwikkeling van de diensten in lijn met bedrijfsbehoeften.

Een goede samenwerking met alle applicatieportfolio houders en de inkoop afdeling

is vereist.

Functioneel leider: manager ‘infrastructuur diensten’ shared service

o Applicatie ontwikkeling

Doel: definiëren van methoden, standaarden en hulpmiddelen voor applicatie

ontwikkeling. Partnership met externe dienstverleners. Zorgen voor voldoende

competenties bij medewerkers. Zorgen voor noodzakelijke integratie van data en

applicaties. Opzetten met leveranciers van ontwikkelomgevingen (ontwikkelstraten),

testomgevingen en operationele omgevingen. Ook het hebben van controle

processen op standaarden en kwaliteit behoort tot de uitdagingen.

Functioneel leider: manager ‘applicatie ontwikkeling’ shared service

o ICT support model

Doel: definiëren van de wijze waarop operationele infrastructuur en applicatie

diensten geleverd worden aan de eindgebruikers binnen het bedrijf. Zorgen voor

integraal aanbieden van diensten met een eenduidige en eenvoudige interface.

Samenwerking met alle bovenstaande functionele leiders is vereist, evenals met de

leveranciers van beheermethoden en hulpmiddelen.

Functioneel leider: manager ‘applicatie beheer’ shared service

o Informatie beveiliging

Doel: definiëren van de toe te passen beveiligingsniveaus, standaarden en methoden

mede op basis van risico analyse. Omvat ook privacy en export controls wetgeving,

herstel bij rampen en planning voor bedrijfscontinuïteit. Verrichten van regelmatige

testen en moment opnames om de sterkte van de beveiliging te meten. Rapportage


aan ICT Leiderschap Team en BestuursForum over gepleegde aanvallen (virussen,

hacking, denial of service, incidenten, etc.)

Functioneel leider: hoofd informatie beveiliging

o Strategische relaties met leveranciers

Doel: definiëren van de wijze waarop ICT diensten en producten worden ingekocht.

Beperking van het aantal leveranciers waardoor het gespendeerde bedrag per

leverancier en de verkregen korting vergroot wordt. Aangaan van strategische

relaties met een beperkt aantal leveranciers om de efficiëntie en effectiviteit van

geleverde diensten te vergroten.

Functioneel leider: manager die verantwoordelijk is voor inkoop van ICT diensten en

producten

o Project management

Doel: definiëren van het proces, methoden en hulpmiddelen voor project

management. Zorg voor voldoende competenties bij medewerkers. Partnership met

externe dienstverleners en benchmarking van project management teneinde continu

verbeteringen door te voeren

Functioneel leider: manager ‘project management’ shared service

o HRM

Doel: in de ICT zijn mensen de belangrijkste middelen. Functioneel leiderschap houdt

zich bezig met de zorg voor voldoende, goed opgeleide en gemotiveerde ICT

medewerkers. Definiëren van de Employee Value Proposition voor ICT-ers inclusief

carrière- en ontplooiingsmogelijkheden. Planning van de instroom, doorstroom en

uitstroom van medewerkers. Zorgen voor voldoende communicatie over

ontwikkelingen. Zorgen voor toepassing van verandermanagement technieken bij

belangrijke veranderingen. Zorgen voor overleg met Ondernemingsraden

Functioneel leider: senior HRM manager verantwoordelijk voor alle ICT medewerkers

in het bedrijf

o ICT Financiën

Doel: definiëren van de wijze waarop ICT uitgaven gebudgetteerd en

geadministreerd worden. Rapporteren van ICT uitgaven versus plan. Gebaseerd op

de individuele business unit plannen, het coördineren van het jaarlijkse overall ICT

plan inclusief geplande uitgaven ter goedkeuring door het Bedrijf ICT Forum. Het

opzetten van een standaard methode waarmee projecten geprioriteerd worden, b.v.

op basis van ROI, NPV, IRR, pay-out time etc1.

Functioneel leider: senior Financieel manager verantwoordelijk voor het rapporteren

van alle ICT kosten in het bedrijf

Uiteraard kan besloten worden sommige functionele onderwerpen niet te benoemen indien

daar geen behoefte aan is, of kunnen additionele functionele gebieden worden toegevoegd.

Bovendien kan het voorkomen dat een aantal van deze rollen in één medewerker

samenkomen, b.v. bij kleine(re) organisaties.

1 Return on Investment, Net Present Value, Internal Rate of Return en Pay-out time zijn

allemaal financiële maatstaven om de mate van winstgevendheid en de robuustheid van een

investering te toetsen.


7. ICT management model

Teneinde governance effectief te kunnen uitoefenen is het zinvol de ICT organisatie zodanig

in te richten of aan te passen dat de bedrijfsaansturing en professionele ICT aansturing zo

direct mogelijk op elkaar aansluit.

Het verdient aanbeveling duidelijk onderscheid te maken tussen de vraagzijde en

aanbodzijde van de ICT diensten. De vraagzijde definieert het ‘wat’ en omvat zaken zoals

strategie, planning, portfolio management, uitgaven niveaus, definiëren van de behoefte -

zowel kwalitatief als kwantitatief - aan diensten en projecten, en het ervoor zorgen dat

geplande verbeteringen een positief effect hebben op de ‘bottom line’ van het bedrijf. Deze

ICT activiteiten zijn direct afgeleid van de bedrijfs- of business unit behoeften en worden

derhalve bij voorkeur dicht bij de bedrijfsactiviteiten uitgevoerd.

De aanbodzijde definieert het ‘hoe’ en omvat zaken zoals ontwikkeling en verlenen van

infrastructuur diensten, ontwikkeling en verlenen van applicatie diensten en project diensten,

en het zetten of voorstellen van IT-standaarden. Bij voorkeur worden deze activiteiten uit de

verschillende business units losgemaakt en aangeboden als shared services onder éénduidig

management. Dit bevordert de noodzakelijke standaardisatie en consistentie in het bedrijf en

dat is weer nodig om de diensten centraal te kunnen aanbieden en gebruik te maken van de

schaalvoordelen van de centralisatie.

Op grond van “best practices” in de industrie, die mede zijn ingegeven door gebruik van

externe partijen en ontwikkeling van goed gekwalificeerde eigen medewerkers, wordt de

opsplitsing van diensten in drie expertise gebieden aanbevolen:

o Infrastructuur diensten:

dit zijn alle ICT infrastructuur diensten inclusief generieke diensten als e-mail, tele-

conferentie, internet, kantoorautomatisering, document management, etc. Deze kunnen

het best worden ondergebracht in een shared service onder eenduidige management

structuur. Deze diensten moeten worden ontwikkeld en aangestuurd als een nutsdienst

(‘utility’). Een deel hiervan zal over het algemeen uitbesteed zijn.

o Applicatie ontwikkeling en ondersteuning diensten:

dit omvat de ontwikkeling en ondersteuning van applicaties. Een pool van applicatie

ontwikkelaars en ondersteuners kan op verschillende terreinen worden ingezet. Naar

behoefte kunnen deze diensten georganiseerd worden per applicatie portfolio (dus met

een focus op bedrijfsprocessen) of per toe te passen techniek (b.v. .NET ontwikkelstraat,

ORACLE applicatie, ABAP programmering). Van belang is dat goede standaarden worden

gedefinieerd en consistent worden toegepast. Dit omvat tevens tool selectie en definitie

van middleware diensten, waarvan het operationele beheer bij infrastructuur diensten

kan worden ondergebracht.

o Project management diensten:

Project management is met name belangrijk bij organisaties die aan het centraliseren of

globaliseren zijn: als gevolg hiervan zal het aantal projecten verminderen, doch de

reikwijdte, omvang en complexiteit van projecten neemt toe, en daarmee het risico van

mislukking en kostenoverschrijding. Het verdient sterke aanbeveling om project gerichte

activiteiten los te koppelen van operationele infrastructuur of applicatie diensten om de


kwaliteit ervan te bevorderen, te zorgen dat projecten duidelijk beëindigd worden en

systemen of diensten operationeel gebruikt gaan worden.

Deze diensten omvatten een pool van project managers, die door de business units en

infrastructuur dienstverleners worden gebruikt voor het leiden van projecten. Hieronder

vallen ontwikkelings- en implementatieprojecten, migratietrajecten van ’eigen systemen’

naar standaard bedrijfssystemen en het uitfaseren van software duplicaatpakketten

n.a.v. het migreren naar de gekozen standaard pakketten. Hieronder valt ook het

invoeren van nieuwe generaties hardware en netwerkdiensten (en kantoorautomatisering

upgrades) en migratietrajecten van interne dienstverlening naar externe partijen (en

locaties).

De doelstelling van bovenstaande opsplitsing is:

o Het verkrijgen van optimale dienstverlening door organisatorische eenheden, die elk

goed zijn in wat zij doen en die optimaal gebruik kunnen maken van strategische

sourcing modellen (marktwerking optimaal positioneren)

o Het aanwijzen en dragen van eenduidige verantwoordelijkheden

o Het beheren van diensten portfolio’s waarbij de verhouding kwaliteit en kosten kunnen

worden vergeleken met externe partijen (benchmarking)

o Het mogelijk maken de diensten portfolio’s continue te verbeteren (lerende organisatie).

Samenvattend wordt de relatie tussen de governance organen, de verschillende ICT

leidersrollen en de diensten organisaties weergegeven in figuur 4:


8. Tot slot

Het doel van dit artikel is geweest om besluitvormers in bedrijven en overheidsinstanties een

spiegel voor te houden aan de hand waarvan deze hun governance structuur kunnen

vergelijken, en zonodig ideeën opdoen ten aanzien van versterking daarvan.

Wij hebben in dit artikel aangegeven dat:

o Er geen standaard oplossing voor governance bestaat, dit onderwerp is te zeer

verbonden met de aard van de werkzaamheden en de cultuur van een bedrijf of

organisatie

o Het mogelijk is – en in de praktijk bewezen – om gestructureerd te werken aan het

opzetten van een governance model dat effectief is in de eigen bedrijfsomgeving

o Goede governance vraagt om actieve betrokkenheid van senior managers bij de juiste

beslissingen. Managers moeten deze rol leren spelen, de CIO(s) moet hierbij faciliteren

o Naarmate de bedrijfsleiding beter leert hiermee om te gaan, zij meer vertrouwen krijgt

in hun CIO(s). Vervolgens kunnen meer verantwoordelijkheden gedelegeerd worden

o Governance meer is dan alleen de aansturing van ICT door bedrijfsmanagement; de ICT

gemeenschap moet ook geleid worden in hun professionele ontwikkeling, het gebruik van

standaarden en processen, en hun gedrag. Kortom, goede governance is een essentieel

deel om een overtuigende Employee Value Proposition te creëren

o Organisatorische opsplitsing van vraag en aanbod, en de opsplitsing van diensten in

expertise gebieden essentieel is. Dit helpt bij het ontwikkelen van optimale

dienstverlening door organisatorische eenheden die elk goed zijn in wat zij doen en die

optimaal gebruik kunnen maken van strategische samenwerkingsmodellen. Het

voorkomt dat zaken onbeheerst aan de markt worden overgelaten of dat er geen

controle is over standaarden of architectuur.

De BastaGroup heeft ruime ervaring in het invoeren en toepassen van governance in een

groot aantal bedrijven en is gaarne bereid u met raad en daad bij te staan.

BastaGroup bv Independent second opinions on your IT

Drs. Reinier van den Biggelaar

Stargardlaan 1 Phone+31 (0) 35 678 3922

1404 BC Bussum Mob +31 (0) 6 5319 5513

Web www.bastagroup.nl E [email protected]

effectieve ict governance structuur - managementbase · ict management model.....14 8. tot...

Documents