Business & IT-alignment: morsdood of springlevend?

Ondernemingen moeten als gevolg van sterke economische ontwikkelingen in zowel Nederland, de EU als mondiaal in een steeds dynamischere omgeving opereren. Hierbij spelen de effecten van fusies en overnames enerzijds en de voortdurend veranderende en complexere wet- en regelgeving van overheidsinstanties en toe zichthouders anderzijds een steeds grotere rol. In deze turbulente wereld komen ook de volgende issues regel matig terug:

• Wat is de toegevoegde waarde van IT voor het realiseren van ondernemingsdoelstellingen?
• Voldoet een (IT-)organisatie aan relevante wet- en regelgeving met betrekking tot inrichting en besturing van business- en IT-omgevingen?
• Hoe helder is de relatie tussen de kernactiviteiten van een organisatie en IT?
• Is de IT-strategie in lijn met de businessstrategie?
• Begrijpen de businessmedewerkers en de IT-medewerkers elkaar?
• Wat kan IT bijdragen aan de business continuity?
• In welke mate sluiten de huidige IT-services aan op de businessbehoeften?

In een omgeving waar IT de ‘driver’ is, kunnen bedrijfsprocessen en IT-processen niet meer los van elkaar worden gezien en speelt ‘customer intimacy’ een belangrijke rol. Dit impliceert dat de focus van de organisatie zich voortdurend richt op het aanpassen van het aanbod van producten en diensten aan de wensen van de individuele klant. Belangrijk bij deze strategie is het voortdurend investeren in klantenbinding, het sturen op klantwaarde en het doen van een gedifferentieerd aanbod op maat tegen minimale kosten. Op basis van deze beschouwing kan worden geconcludeerd dat BIA van levensbelang is waarachter een hele wereld schuilgaat.

BIA: dood paard
Over het belang van BIA bestaat zeker geen eensluidende mening. In deel 3 van IT Service Management best practices wordt door de auteurs Meijers en Schravendijk in het onderdeel Governance een andere zienswijze belicht. Hierin wordt gesteld dat Business IT Alignment (BITA) reeds in de jaren negentig van de vorige eeuw een stille dood is gestorven en kan worden gekwalificeerd als een dood paard. Hierbij is de term BITA inmiddels vervangen door de term ‘IT governance’. Door Getronics PinkRoccade (GPR) wordt deze mening niet gedeeld en zal hierna de levensvatbaarheid van BIA nader worden toegelicht. In onze beschouwing over BIA vormt de problematiek rondom governance overigens wel een belangrijk onderdeel.  

Uit recent onderzoek van Marqit komt naar voren dat de bekendheid met de begrippen IT-governance en compliance bijzonder laag is: slechts 37 procent van de ondervraagde (IT-)managers was in staat om een heldere uitleg van de begrippen te geven. Kortom: er is veel werk aan de winkel.

BIA: springlevend
Op grond van jarenlange ervaring en deskundigheid op gebieden als managed-applicationservices, life-cyclemanagement en securityservices stelt GPR dat een IT-serviceorganisatie een cruciale rol speelt als enabler bij het realiseren van ondernemingsdoelstellingen. In feite dient IT de wendbaarheid van de business te volgen. Dit vereist kennis en ervaring van onder meer bedrijfsprocessen, IT-toepassingen, partnership en innovatie. GPR hanteert de volgende definitie voor BIA:

‘Business IT Alignment is the extent in which the IT assets and organization support the business strategy and processes, including the way to realize this.’

In navolging hiervan heeft GPR een methodische aanpak ontwikkeld voor BIA. Deze aanpak bestaat uit de volgende stappen:
• bewustwording;
• oriëntatie;
• onderzoek;
• verandering.

Daarbij beschouwen we zowel de business als IT-omgeving met daarin centraal de samenhang tussen:
• strategie;
• organisatie;
• mensen;
• processen.

In onderstaand model worden de pijlers weergegeven die een belangrijke invloed uitoefenen op de bronnen, en derhalve de effectiviteit, de volwassenheid en het succes van BIA bepalen.

Toelichting model
Het uitgangspunt is dat iedere organisatie grofweg bestaat uit een businessorganisatie en een IT-organisatie. De laatste is verantwoordelijk voor het faciliteren en realiseren van de noodzakelijke informatievoorziening die voor de business onontbeerlijk is ten behoeve van het realiseren van de ondernemingsdoelstellingen. Deze pijlers worden voortdurend beïnvloed door meerdere in- en externe criteria. Met andere woorden: het succes van BIA valt of staat met de mate waarin de te onderscheiden criteria tussen de verschillende pijlers op één lijn staan. De verschillende criteria worden hierna toegelicht.

Added value
Uitgaande van de businessstrategie dient inzichtelijk te worden gemaakt op welke wijze de IT-ondersteuning plaats moet vinden. Voorafgaand aan een investering dienen op basis van een opgestelde businesscase de directe en indirecte opbrengsten – bijvoorbeeld de verhoging van klanttevredenheid – geconcretiseerd te worden. Op basis van deze uitkomsten kan de prioriteit worden bepaald, wat een voorwaarde is voor een rationele investeringsbeslissing. Centraal bij dit begrip staat het belang van IT return on investment (ROI). Vanwege het feit dat IT-projecten veelal grote investeringen vergen, is het voor de business essentieel dat deze investeringen in termen van terugverdientijd hun nut hebben.

De realisatie en uitvoering van IT processen zal moeten worden gemeten aan de hand van vooraf opgestelde en door de business goedgekeurde critical success factors en key performance indicators.

Scope
Snelle en voortdurende evoluties van zo wel business als technologie en communicatiemiddelen dwingen ondernemingen te anticiperen op ontwikkelingen en trends in hun specifieke marktsegment. Hierbij is het van groot belang om goed inzicht te hebben in de mate waarin IT de bedrijfsprocessen ondersteunt, hoe bestaande IT-architecturen en – infrastructuren hierop aansluiten en op welke wijze de businessbewegingen kunnen worden gevolgd.

Door het uitvoeren van onderzoeken en technische audits op de applicatieve en infrastructurele (beheer)omgevingen kan de scope worden vastgesteld van de IT-componenten die vanuit effectiviteit en efficiency relevant zijn bij het ondersteunen van de verschillende businessperspectieven.

Skills
De manier waarop medewerkers in formatie waarderen en gebruiken, blijkt het belangrijkste vraagstuk voor de komende jaren. Daarbij komt tevens naar voren dat managers medewerkers niet alleen moeten zien als een belangrijk bedrijfsmiddel, maar dat ook de houding en het gedrag van medewerkers ten opzichte van informatiegebruik moet worden gemanaged. Hierdoor wordt de waarde van informatie verhoogd als gevolg van het effectiever gebruik ervan.

Met het oog op de toekomst en de continue veranderingen in de ex- en interne omgeving en technologische noviteiten is het uitermate belangrijk dat de eisen ten aanzien van skills en expertises voor de toekomst worden geïnventariseerd.

Het op één lijn brengen van skills in zowel de business als IT-omgeving is een noodzakelijke voorwaarde om BIA tot een succes te maken.

Door het organiseren van thema sessies voor medewerkers uit zo wel de business als de IT kunnen zij zich een helder beeld vormen in de (on)mogelijkheden van IT als busi ness-enabler. Andersom dienen IT medewerkers op basis van businessthemasessies de vereiste kennis en het inzicht te krijgen in de relevante bedrijfsprocessen. Een instrument dat ingezet kan worden voor het monitoren van de groei in competenties van medewerkers is een skill-managementsysteem dat uit een verzameling van vaardigheden bestaat.

Partnership
Met een combinatie van samenwerking en transparante besluitvorming in de verschillende omgevingen is te genwerking om te buigen en ontstaat er een klimaat waarin gemeenschappelijke uitkomsten tot stand komen. Een goede relatie tussen business en IT is essentieel, waarbij de relatie tussen mensen van invloed is op de vorm van communicatie. Aandacht voor openheid en integriteit leiden tot wederzijds respect, en vertrouwen is essentieel tussen klanten, partners, medewerkers en andere stakeholders.

Met name de aansluiting tussen de IT demand en IT-supply is van groot belang. IT-demand is de besturing van de vraag naar IT-diensten bepaald door de gewenste ondersteuning van businessprocessen. IT-supply is de levering van IT-services op basis van de eisen en specificaties van IT-demand.

Communicatie
Een organisatie is een complex mechanisme met vele communicatielagen waardoor het vaak moeilijk is om (snelle) beslissingen te nemen als het gaat om het vaststellen van investeringsprioriteiten, afstemming van IT op strategisch beleid of organisatorische veranderingen.

Afdelingen lijken totaal verschillende talen te spreken en het lijkt er op dat ze met verschillende agenda’s werken: IT praat over een betere performance, nieuwe programmeertalen of verbeter de communicatiekanalen, businessmanagers praten over klanttevredenheid, concurrentievoordeel of toegevoegde waarde voor aandeelhouders. Door de onderlinge afhankelijkheid van afdelingen binnen zowel de business als de IT-omgeving is de noodzaak tot uniforme communicatie groter dan ooit.

Om communicatie op het gewenste niveau te krijgen en om één lijn te brengen tussen de verschillende omgevingen zijn onder meer de volgende acties noodzakelijk: opstellen van een communicatieplan met speciale aandacht voor de communicatie over de inzet van IT als business-enabler en de verantwoording daarover door het management;
• zorg voor een goede relatie tussen business en IT;
• zorg voor een eenduidig begrippenkader;
• zorg voor goed overdachte communicatiemomenten.

Governance
Governance omvat het goed besturen van organisaties en het aantoonbaar maken dat dit ook zo gebeurt. Hierbij gaat het om de wijze waarop de ondernemingsleiding bij de besturing van de organisatie rekening houdt met andere dan haar eigen belangen, zoals belangen van aandeelhouders, werknemers en de samenleving als geheel. Het gaat erom wat goed bestuur inhoudt, hoe daarop adequaat kan worden toegezien en hoe daarover verantwoording kan worden afgelegd aan de stakeholders. Centraal in het begrip governance staat de transparante besturing van (IT-)organisaties als voorwaarde voor het verkrijgen van helder zicht op het realiseren van bedrijfsdoelstellingen waarbij de juiste prioriteiten worden gesteld.

Er wordt onderscheid gemaakt tussen corporate governance en IT-governance. Bij corporate governance spelen vooral de eisen een rol die van buitenaf aan goed bestuur van de onderneming zijn gesteld (de beheersing van risico’s), het toezicht daarop en de wijze waarop verantwoording wordt afgelegd aan shareholders en stakeholders.

IT-governance is een afgeleide van corporate governance waarin centraal staat: een heldere visie over de inzet van IT binnen een organisatie, een goede aansturing en beheersing van IT-inspanningen, het afleggen van verantwoording hierover en het uitoefenen van toezicht hierop. Inherent aan governance is het voldoen aan wet- en regelgeving van overheidsinstanties en toezichthouders (compliancy).

Informatievoorziening ondersteunt een organisatie bij het realiseren van  haar doelstellingen. De inzet van IT-toepassingen vormt een belangrijke schakel in de bedrijfsvoering en de realisatie van de organisatiedoelstellingen. De beheersing (control) van de gehele informatievoorziening vormt daarmee een integraal onderdeel van de beheersing van de onderneming. Binnen de huidige omgevingen wordt de beheersing van de bedrijfsprocessen mede bepaald door:
• de kwaliteit van de informatiesystemen (integriteit, exclusiviteit, beschikbaarheid);
• geprogrammeerde controles binnen systemen en het verankeren van user controls;
• de beheersing van IT-veranderingstrajecten;
• de beheersing van de IT-infrastructuur als ondersteuning voor applicatieve toepassingen;
• de beheersing van IT-risico’s (riskmanagement).

Een veel toegepast besturingsmodel voor het realiseren van IT-Governance is het CobiT-model.

CobiT (control objectives for IT and related rechnology) is een organisatiemodel voor de beheersing van IT ontwikkeld in opdracht van Information system audit & control association (ISACA). Het model richt zich op de bedrijfsprocessen zelf en de informatievoorziening die nodig is voor het correct functioneren ervan. CobiT is een heel rijk en robuust IT-Governance en control framework dat is opgebouwd uit vier domeinen, 34 IT-processen en 318 gedetailleerde beheersdoelstellingen.

Resumerend kan worden geconcludeerd dat het vraagstuk van BIA springlevend is en vele uitdagingen biedt voor het ontwikkelen van specifieke dienstverlening gericht op het implementeren dan wel verbeteren van BIA in organisaties. Hierbij moge duidelijk zijn dat de aspecten die een rol spelen bij het succes van BIA in belangrijke mate niet-IT-aspecten zijn.  

Literatuurlijst
1. CobiT, fourth edition, ISACA/IT-Governance Institute 2005.
2. Norea, IT-Governance: een verkenning.
3. ITSMF, IT Beheer Jaarboek 2003: succes- en faalfactoren bij Business-IT alignment,Henri van de Flier, et al.
4. ITSMF, IT Service Management best practices 2006, wie echt wil leiden neemt zelf de leiding, Meijers & Schravendijk.
5. Jerry N. Luftman, Competing in the information age: Align in the Sand.  

De auteurs WIM ZETHOF, RENE VAN DE HESSEWEG en MALTIE KOELDIEP zijn consultants bij Getronics PinkRoccade.