IT Governance: “IT moet vanuit business komen”

Recent zijn vele organisaties grootschalige IT Governance projecten begonnen om meer alignment te verkrijgen tussen IT en de rest van de organisatie. Specialist in IT Governance Wim van Grembergen voorziet u van de allernieuwste inzichten en concrete adviezen om IT Governance, of zoals hij het liever noemt ‘Enterprise Governance of IT’, in de praktijk professioneel in te vullen.

In de huidige dynamische en kennisgebaseerde economische omgeving speelt informatietechnologie (IT) meer en meer een cruciale rol in het managen van transacties, informatie en kennis. Het onderwerp ‘Enterprise Governance of IT’, dat ook wel bekend staat als ‘IT Governance’, gaat over het definiëren en implementeren van structuren en processen door een organisatie heen, die zowel de IT als de business in staat stellen om hun verantwoordelijkheden waar te maken, terwijl ze tegelijkertijd de waarde maximaliseren uit IT-gerelateerde investeringen.

Het verschil tussen ‘IT Governance’ en ‘Enterprise Governance of IT’ zit hem puur in de benaming. “Bij de eerste ligt de klemtoon op IT”, legt Wim van Grembergen, expert in IT Governance en Strategic Alignment, uit. “De business wordt in de naam IT Governance compleet buiten beschouwing gelaten. In de term Enterprise Governance of IT wordt de klemtoon juist op de business gelegd en zo moet het ook zijn. IT werkt immers alleen maar voor de business.”

Deze verschuiving in terminologie duidt op een fundamentele evolutie in het denken omtrent het beheer van en de waardecreatie uit IT. De crisis biedt het perfecte momentum voor deze omslag. Zolang echter gesproken blijft worden van IT Governance zal de perceptie blijven bestaan dat IT Governance een verantwoordelijkheid van IT is. Er is momenteel een sterke stroming aan de gang die tracht deze mindset te veranderen.

Waardecreatie
In heel wat bedrijven is IT een integraal onderdeel geworden van de business en fundamenteel voor de ondersteuning, de duurzaamheid en de ontwikkeling van economische en sociale activiteiten. Heel wat bedrijven en overheidsinstellingen erkennen deze situatie en starten projecten op waarin de doelstellingen Enterprise Governance of IT, Strategic Alignment en Value Creation centraal staan.

Van Grembergen: “IT-projecten worden tegenwoordig steeds vaker beschouwd als business projecten met een sterk IT-component. Deze projecten worden ook geacht wat op te brengen voor de organisatie.”

Om daadwerkelijk opbrengsten en winsten uit IT-projecten te realiseren is adequate Enterprise Governance of IT noodzakelijk. Van Grembergen geeft een voorbeeld: “De ontwikkeling van een CRM (Customer Relationship Management) pakket gaat op zichzelf niets opleveren. De bedrijfsprocessen van bijvoorbeeld Sales of klantenservice moeten ook worden aangepast om daadwerkelijk waarde te kunnen creëren.”

Alignment
“IT moet komen vanuit de business”, is de stelling van Van Grembergen. “Voor dit doel moet de business goede business cases opstellen. Wat is de investering en wat gaan we eruit halen? De business moet zeer dominant aanwezig zijn in IT-projecten en duidelijke prioriteiten stellen.”

Een probleem in veel organisaties is dat de communicatie tussen IT-mensen en Business-mensen stroef verloopt. “Het is in de praktijk nog vaak zo dat business mensen IT-projecten helemaal overlaten aan de IT-mensen”, aldus Van Grembergen. “Ze zeggen dan tegen de IT-afdeling: ‘We hebben een klachtensysteem nodig, bouw het maar.’ Vervolgens wordt het systeem gebouwd en geïmplementeerd zonder dat het aansluit bij de bedrijfsprocessen. De klachten worden nu niet verwerkt door de medewerkers met mogelijke imagoschade tot gevolg.”

Bovenstaand voorbeeld illustreert de potentiële gevolgen van het gebrek aan een goede Enterprise Governance of IT. De vraag is hoe de business en IT nader tot elkaar kunnen komen. “In eerste instantie is het noodzakelijk dat men de noodzaak tot Enterprise Governance of IT op executive management niveau inziet en er actief op participeert. Het executive management moet initiëren dat er een systeem voor Enterprise Governance of IT wordt opgezet. Ze moeten een structuur aanbrengen waarin de business en IT elkaar kunnen overzien op alle niveaus. Binnen deze structuren moeten goede processen worden neergezet.”

Als voorbeeld van een IT Governance proces noemt Van Grembergen de oprichting van een executive comité waarin de business en IT op het hoogste niveau samen zitten voor de besluitvorming rond IT. “Om structuur te creëren moeten bestuurders bepalen hoe zij prioriteiten gaan stellen binnen projecten met een IT-component en wat de criteria daarvoor zijn. De projecten die het dichtste tegen de bedrijfsdoelstellingen aanliggen moeten het eerste worden aangepakt. Als het executive management hier geen duidelijke beslissingen in maakt ontstaat er een chaos van IT-programma’s.”

Waar het mis kan gaan bij de opzet van een IT Governance project is dat men zich beperkt tot het maken van structuren, maar dat bestuurders IT nog steeds niet zien als eerste prioriteit. “Dat is het absoluut wel”, vindt Van Grembergen. “Bestuurders kunnen wel naar een committee meeting gaan, maar als ze dit niet zien als prioriteit heeft het geen enkele zin. Ze moeten daarom ook accountable en responsible gemaakt worden.”

Governance
Bedrijven moeten zich tegenwoordig snel kunnen aanpassen aan continu veranderende omstandigheden. Dat is in de crisis des te meer gebleken. Daarbij is het belangrijk om de ondersteunende IT en informatievoorziening snel mee te veranderen. “Goed inzicht is hiervoor cruciaal”, aldus Van Grembergen. “Als je een goede prioritisering hebt van je IT-programma’s kun je snel bepaalde programma’s afvoeren zodra moeilijke omstandigheden zich aandienen. Als je geen duidelijk overzicht hebt van je programma’s en de status daarvan, dan kun je je niet snel aanpassen. Bestuurders moeten de consequenties van het schrappen of vertragen van bepaalde IT-programma’s goed in kaart hebben.”

Een ander issue waar bedrijven mee te maken hebben is het outsourcen van IT. “Hierbij moet onderscheid gemaakt worden tussen technische IT of IT die fundamenteel is voor de bedrijfsprocessen”, zegt Van Grembergen. “Voor dat laatste hebben bedrijven Enterprise Governance of IT nodig om het adequaat te kunnen besturen en controleren. Om dat te doen is het essentieel om de accountabilities en responsibilities goed vast te leggen. Zowel voor de outsourcer als de uitbestedende partij moet dit volstrekt helder zijn. Hier mogen geen gaten in zitten. Het executive management en de Raad van Bestuur zijn altijd eindverantwoordelijk, ook als zij er voor kiezen om IT uit te besteden.”

Veel grote bedrijven zijn momenteel bezig met Enterprise Governance of IT. “Ze prioritiseren projecten en scheppen orde in de chaos. Ook probeert men te kijken naar hoe ze het IT-budget optimaal kunnen inzetten.” Een model dat bestuurders kunnen inzetten om Enterprise governance of IT te implementeren is VAL IT. “In dit model zitten 22 IT-gerelateerde processen, die perfect beschrijven wat de business moet doen. Er zit bijvoorbeeld het proces in om IT business cases te maken. Het model COBIT beschrijft wat IT moet doen. Er is momenteel ook een nieuw model – genaamd COBIT 5 – dat omschreven kan worden als een synthese van COBIT en VAL IT. Als je dat succesvol implementeert, dan ben je er”, besluit Van Grembergen.

Prof. dr. Wim van Grembergen is hoogleraar aan de Faculteit Toegepaste Economische Wetenschappen van de Universiteit Antwerpen (UA) en executive professor aan de Antwerp Management School (AMS). Zijn huidig onderwijs en onderzoek betreft de thema’s IT governance, IT strategie, IT performancemanagement en de IT balanced scorecard.