Het nut van IT-governance: risico’s beperken en kansen creëren [blog]

30 juni 2020
Intermax redactie

De outsourcing van IT is natuurlijk geen uitzondering meer; veel organisaties bouwen en beheren hun IT-functies al lang niet meer binnen de eigen muren. Om het beste van alle werelden te kunnen gebruiken, kiezen organisaties er in toenemende mate voor om IT-functies bij verschillende dienstverleners te beleggen. De adoptiegraad van multi-cloudtoepassingen ligt daarnaast inmiddels ruim boven de 90%. Hierdoor ontstaat een keten van verschillende dienstverleners, die op een goede en efficiënte manier als keten moeten samenwerken.

Het valt op dat organisaties bij outsourcing nog steeds de nadruk leggen op het inkoopproces en het technische gedeelte van de transitie. Bij Intermax merken wij echter dat er in de business case voor outsourcing - als gevolg van nieuwe en vaak complexe multi-cloudtoepassingen en de steeds belangrijkere regiecompetentie binnen een organisatie - vaak niet voldoende aandacht is voor het aanpassen van organisatie, procedure, rollen en verantwoordelijkheden.

Goed ingerichte IT-Governance - in de vorm van een helder en passend framework waarin rollen en procedures binnen alle lagen van de organisatie worden vastgelegd - is daarom essentieel voor een succesvolle outsourcing. Een framework helpt zaken te structureren en regie te houden op de razendsnelle technische innovaties en steeds veranderende wettelijke eisen. Goede georganiseerde IT-Governance helpt bovendien niet alleen bij het beperken van risico’s, het creëert ook kansen voor een organisatie. Het biedt namelijk de mogelijkheid om de samenwerking met en tussen dienstverleners naar een hoger niveau te brengen, alsook om extra klantwaarde en kostenbesparingen te realiseren. Extra klantwaarde kan bijvoorbeeld worden gerealiseerd door gebruik te maken van de suggesties en ideeën van leveranciers. Zij zijn immers specialist op hun vakgebied.

De rol van de IT-manager

Van IT-organisaties wordt verwacht dat zij - op een transparante wijze, tegen aanvaardbare kosten en met minimale risico’s en een efficiënte inzet van betrouwbare middelen - zoveel mogelijk waarde creëren voor de organisatie. De IT-manager heeft daarbij te maken met een constant veranderende omgeving. Een overzichtelijke en effectief ingerichte IT-Governance is daarom ook voor hem of haar essentieel. De moderne IT-manager heeft zich ontwikkeld naar een generalist, die zich soepel moet kunnen bewegen tussen alle interne en externe betrokkenen, binnen en buiten zijn organisatie. Een goede relatie met de volgende betrokkenen is belangrijk:

Bestuurders
Bestuurders zijn over het algemeen verantwoordelijk voor het strategische beleid, de Corporate Governance en de hiervan afgeleide IT-Governance. Bestuurders voelen zich comfortabel wanneer de IT ‘onder controle’ is en gestelde doelen worden behaald.

Toezichthouders
Externe toezichthouders, zoals de Autoriteit Bescherming Persoonsgegevens of De Nederlandsche Bank, zien erop toe dat organisaties zorgvuldig omgaan met informatiebeveiligingsrisico’s en bepalen of er wordt voldaan aan de wettelijke eisen. De adoptie van cloudtechnologieën leidt momenteel vanuit toezichthouders ook tot veranderende en een toenemend aantal eisen wat betreft Risk & Compliance. Interne Risk & Compliance afdelingen zien er weer op toe dat IT-diensten volgens de geldende interne procedures en contracten worden uitgevoerd. Voor de IT-manager betekent dit een rapportageverplichting. Niet voldoen aan wettelijke eisen kan enorme boetes en imagoschade tot gevolg hebben.

Financiële afdeling
De financiële afdeling gebruikt financiële en bedrijfskundige informatie om mee te denken bij de besluitvorming. Voor innovaties en procesaanpassing zijn zij dus een belangrijke business partner’.
De financiële afdeling voelt zich comfortabel bij voorspelbare kosten en een hoger ‘return on IT-investments’.

IT-operatie
De eigen IT-afdeling heeft naast operationele ook steeds meer regieverantwoordelijkheden. Samen met leveranciers zorgt de IT-afdeling ervoor dat gebruikers kunnen beschikken over betrouwbare en veilige middelen. Ook is de afdeling beschikbaar om proceseigenaren te adviseren over procesverbetering, vaak door de inzet van moderne technologieën.

Gebruikers
Misschien wel de belangrijkste actor in het geheel, en een belangrijke groep om mee in gesprek te blijven! IT helpt deze groep bij hun dagelijks werk. Voor de gebruikers is het belangrijk dat diensten beschikbaar zijn. Mocht dit onverhoopt niet het geval zijn, dan moeten zij kunnen rekenen op snelle ondersteuning voor herstel.

Proceseigenaren
Verantwoordelijken voor een bedrijfsproces, zoals logistiek, SEH of HRM, verwachten betrouwbare, veilige en innovatieve technologie die hun proces ondersteunen, en waar mogelijk efficiënter maken. Zij zijn belangrijk voor het bepalen van functionele wensen en om te informeren over zaken die van invloed kunnen zijn op bijvoorbeeld de privacy van gebruikers of externe klanten.

Cloudleveranciers
In het geval van outsourcing worden operationele IT-diensten (voor het grootste gedeelte) geleverd door betrouwbare dienstverleners, die constant hun meerwaarde moeten tonen aan de organisatie. Tegelijkertijd moeten dienstverleners ook in staat worden gesteld om innovaties en nieuwe ideeën te introduceren.

Kortom, er zijn allerlei actoren en onderwerpen te onderscheiden die samen het succes van IT binnen een organisatie bepalen. Al die actoren en onderwerpen zijn dynamisch. Met goed ingerichte IT-Governance, in de vorm van een overzichtelijk framework met heldere koppelvlakken, kunnen risico’s worden geminimaliseerd en kansen worden verzilverd. Het doel: de best mogelijke IT-omgeving voor de eindgebruikers!

Deze blog werd geschreven door Dennis de Hoog, Service Manager en IT-Governance adviseur bij Intermax.