In de vorige blogs over dit onderwerp behandelen we de waarde van IT governance voor organisaties en bespraken we wat een goed moment is om te starten met de inrichting ervan. In deze blog gaan we dieper in op de manier waarop u kunt starten met de inrichting van uw IT governance.
Strategische missie als begin
Het begint met het hebben van een strategische missie; hoe creëert uw IT-organisatie zoveel mogelijk waarde voor de stakeholders, met minimale risico’s en een efficiënte inzet van mensen en middelen? Welk beleid en welke processen en rollen zijn vervolgens nodig om dit te bereiken? En hoe gaat u dit vervolgens de spreekwoordelijke ‘handen en voeten’ geven binnen uw IT-organisatie?
Vanuit de theorie zijn er al jaren verschillende frameworks beschikbaar die kunnen helpen bij de inrichting en borging van een goede IT governance en de hiermee samenhangende IT-regieorganisaties. Zo wordt COBIT – internationaal erkend als een standaard voor invulling aan de behoefte op controle over informatie en IT gerelateerde risico’s- nog steeds door veel financiële dienstverleners gebruikt. Ook het door Quint Wellington Redwood ontwikkelde Demand Supply Governance Framework (DSGF) zien wij geregeld terug. Verder bevatten de verschillende ISO-standaarden en de – recente steeds populairdere – SIAM (Service Integration and Management) opzet zeer bruikbare bouwstenen voor een goede invulling van IT-Governance. Omdat er vaak niet één waarheid is, ontwikkelen bedrijven steeds meer ook eigen frameworks met de hulp van alle beschikbare bouwstenen. Zo zorgen zij dat deze beter aansluiten op de behoeftes van hun klanten.
Leidraad bij de inrichting van goede IT governance
Er zijn een aantal onderwerpen te onderscheiden die binnen goed ingerichte IT governance aan de orde zouden moeten komen. Deze onderwerpen zijn niet nieuw, maar blijken ook nu nog steeds geschikt voor bijvoorbeeld een assessment. Tijdens zo’n assessment wordt de huidige situatie binnen uw organisatie vergeleken met uw IT governance-ambities. Dit kan met interviews, workshops of questionnaires. Het gaat om de volgende onderwerpen:
- Organisatie
- Kaders, beleid en strategie
- Processen
- Services, infrastructuur en applicaties
- Informatie
- Cultuur en gedrag
- Rollen en competenties
Stel een kernteam samen en betrek leveranciers
Stel, u heeft besloten om uw IT governance eens flink onder handen te nemen. Wellicht wordt u hier zelfs toe gedwongen, door outsourcing van IT-diensten en/of toename van compliance-eisen. Een eerste stap is dan om binnen uw organisatie een IT-kernteam samen te stellen die dit voor u gaat organiseren. Belangrijk hierbij is om het traject overzichtelijk te houden en om uw leveranciers hier bij te betrekken. Zij zijn immers een belangrijke stakeholders in geval van outsourcing. Een dergelijk traject kent vervolgens over het algemeen 4 fases:
Fase 1: Analyse en strategie
In deze eerste fase worden de IT governance-definities, stakeholderbehoeftes en IT-doelstellingen geanalyseerd en vastgelegd. Door de huidige en gewenste situatie rondom processen, IT-diensten, leveranciers en de organisatorische inrichting (in de vorm van rollen en systemen) te analyseren, kan een eerste framework en plan van aanpak voor fase 2 worden gemaakt. Deze fase is over het algemeen nog wat abstract. Een meer concrete invulling van deze zaken volgt in een volgende fase.
Fase 2: Ontwerpen en Bouwen
De strategie is nu bepaald en het framework kan concreter worden ingevuld. In deze fase wordt besloten welke (vaak nieuwe) IT-diensten er door welke (vaak nieuwe) leveranciers worden geleverd. Hierbij is het essentieel om de koppelvlakken goed te definiëren. Daarnaast worden processen, rollen, verantwoordelijkheden en overlegstructuren concreet gedefinieerd. Het is nu ook verstandig om een keuze te maken voor een integraal service managementsysteem, om de definitie van data met elkaar kristalhelder te maken en om de wijze van prestatiemeting vast te leggen. Deze fase wordt afgesloten met een concreet plan van aanpak, waarin helder gedefinieerde resultaatmomenten staan.
Fase 3: Implementatie
In deze fase wordt het framework binnen de organisatie geïmplementeerd. De IT-regie-organisatie krijgt in deze fase haar concrete invulling.
Fase 4: Borging en constant verbeteren
In deze fase gaat de IT governance en IT-regie-organisatie haar waarde bewijzen. Zij moeten daarvoor constant uitgelijnd blijven op interne en externe veranderingen voor de organisatie. Belangrijke activiteiten voor de IT-Governance ‘eigenaar’ zijn het continue monitoren van processen, rollen en kwaliteit. Ook het continue uitlijnen van interne en externe veranderingen op het IT-dienstenportfolio en het monitoren van contracten en de samenwerkingsrelatie met leveranciers blijven essentieel. Dit wordt ook wel life cycle management (LCM) genoemd.
Bovenstaande fases hoeft u niet altijd alleen te doorlopen. Er zijn specialisten die u – als volwaardig sparringpartner – bij zowel de implementatie als het continue verbeteren van de processen kunnen ondersteunen. Zij kunnen u helpen met verkenningsworkshops, de uitvoer van assessments, interviews met stakeholders en verdiepingsworkshops. Deze middelen kunnen helpen om de topics en bijbehorende processen op strategisch, tactisch en operationeel niveau te analyseren en te vertalen naar uw situatie.