Wanneer gaat u starten met de inrichting van goede IT governance?

In een vorige blog behandelden we het nut van IT governance voor organisaties. Hierin besprak ik waarom een goed ingerichte IT governance, met een duidelijk framework voor de verschillende rollen binnen de organisatie, essentieel is voor een succesvolle outsourcing van IT-diensten. In deze blog gaan we dieper in op de vervolgvraag: hoe bepaalt u het geschikte moment voor het inrichten van goede IT governance?

Stadia voor het outsourcen van IT-diensten

Om het juiste tijdstip te bepalen van de start voor de juiste inrichting van IT governance, is het goed om stil te staan bij de verschillende fasen die over het algemeen binnen een outsourcingstraject zijn te onderscheiden:

1. Strategie: als onderdeel van een bedrijfsstrategie onderzoekt het hoger management in deze fase of outsourcing van IT-diensten de organisatie nog slagvaardiger kan maken bij het behalen van haar bedrijfsdoelstellingen. De eerste business case wordt vervolgens opgemaakt.
2. Specificatie: deze zeer kritische fase betreft het definiëren van de mate van outsourcing, het opmaken van een goede vraagspecificatie en het selecteren van dienstverleners die passen bij de organisatie en mate van outsourcing.
3. Onderhandelen: in deze fase worden de contracten met dienstverleners gesloten en wordt een eerste planning gemaakt voor de transitie.
4. Transitie: in deze fase wordt de planning voor de transitie definitief gemaakt en wordt gestart met het daadwerkelijk invullen van de gecontracteerde diensten. De nieuwe dienstverlener is verantwoordelijk voor het begeleiden van de transitie.
5. Monitoring en evaluatie: in deze fase zullen de dienstverleners, IT-regieorganisatie en IT-diensten hun waarde voor de organisatie moeten bewijzen. Aan de hand van stuurvariabelen wordt gemeten of de kwaliteit van zowel de diensten als de leveranciers overeenkomt met wat er in fase 3 contractueel is vastgelegd.
6. Re-transitie: in deze fase start het outsourcingstraject in feite opnieuw – omdat de behoeftes kunnen veranderen of bijvoorbeeld omdat een organisatie aanbestedingsplichtig is – en zal de IT-regieorganisatie in staat moeten zijn om opnieuw een goede vraagspecificatie op te stellen voor het selecteren van een (nieuwe) dienstverlener.

Waarom organisaties vaak te laat starten met het inrichten van IT governance

Vasthouden aan traditionele patronen, de nadruk leggen op technologie of – in het meest extreme geval – helemaal niets doen, onder de noemer ‘op deze wijze gaat het al 30 jaar goed’. Allemaal redenen voor een organisatie om onvoldoende aandacht te besteden aan IT governance en de daarmee samenhangende organisatieveranderingen die een outsourcingstraject met zich meebrengt. Helaas mislukken veel van dergelijke trajecten door het ontbreken van duidelijk vastgelegde formele afspraken en doordat veel leveranciersrelaties niet gebaseerd zijn op vertrouwen, samenwerking en transparante communicatie. Zo ontstaat het risico dat zowel de externe dienstverleners als de eigen IT-regieorganisatie onvoldoende in staat zijn om eindgebruikers de (meer)waarde van de outsourcing te laten ondervinden.

Risico’s voor een organisatie die te laat start met IT governance

Als een organisatie te laat start met IT governance, kan dit tot gevolg hebben dat eindgebruikers de keuze voor outsourcing ter discussie stellen. Op den duur kunnen daardoor ook andere belanghebbenden hun vraagtekens plaatsen bij de outsourcing. Zo kan de combinatie van het gebruik van moderne cloudtoepassingen (en moderne clouddienstverleners) met traditioneel ingerichte organisaties leiden tot compliance- en beveiligingsrisico’s en een inefficiënte inzet van resources. Ook wordt er in dat geval dikwijls onvoldoende waarde gecreëerd voor de organisatie.

Wat doet een goede IT-regieorganisatie?

Wat bepaalt dan het succes van een goede IT-regieorganisatie? De volgende factoren spelen hier een belangrijke rol:

• Innovatie: er moet ruimte en budget zijn voor innovaties, die ervoor zorgen dat de IT-diensten constant aansluiten op de steeds sneller veranderende behoeften van gebruikers.
• Proactiviteit: dienstverleners en IT-regieorganisaties zullen op een proactieve wijze samen moeten werken, met hierbij de blik op (middel)lange termijn. Reactief en korte termijn denken en handelen is funest voor het behalen van gezamenlijke doelen.
• Win/Win: om gezamenlijk succes te creëren zullen contracten met dienstverleners gebaseerd moeten zijn op samenwerking en gemeenschappelijke doelen.
• Luister naar gebruikers: geen keuzes maken omdat een dienstverlener dit voorschrijft of de organisatie ‘het zo altijd heeft gedaan’. Gebruikers weten over het algemeen prima wat zij nodig hebben om hun werk goed te kunnen doen.
• Kosten: het bewaken en transparant houden van kosten is belangrijk, zonder het besparen van kosten als primaire doel te stellen.

Ten slotte is er de factor tijd; vaak is de transitie al in volle gang zonder een doordachte strategie voor organisatie transformatie en cultuurverandering.

Op het moment dat een organisatie aan de transitiefase begint, is het essentieel om de IT governance en daarmee samenhangende IT-regieorganisatie voor het grootste gedeelte al te hebben voorbereid. Mijn advies is om in de specificatie-fase niet alleen te kijken naar de technische invulling, maar ook een goed ontwerp te maken voor een organisatorische herindeling en een IT governance framework op te stellen. Wanneer de transitie in volle gang is, en de nieuwe dienstverlener dus in feite al verantwoordelijk is, is het eigenlijk al te laat. Door op deze manier op tijd ook de impact van outsourcing op de organisatie in kaart te brengen, wordt de meerwaarde ervan duidelijk en wordt er gewerkt naar het einddoel: tevreden eindgebruikers!