Hoe ontwikkel je een IT Strategie, deel 3 – IT Governance, IT Principes en IT Architectuurplan

Elke (IT-)leidinggevende heeft behoefte aan een strategisch plan. Een strategisch plan is een samenvatting van activiteiten die de leidinggevende in een bepaalde periode wenst of moet behalen. Je kunt het strategische plan zien als een verzameling van projecten en activiteiten die de leidinggevende in een jaar wil uitvoeren. Projecten ter verbetering van bestaande processen, zowel binnen als buiten de eigen IT organisatie en natuurlijk projecten die een bepaald innovatief karakter in zich hebben. Zoals de vervanging van on-premise services door services die uit de cloud worden gehaald. Of het leveren en ondersteunen van software ter ondersteuning van Maatschappelijk Verantwoord Ondernemen (MVO). Maar hoe komt nou zo’n strategisch plan tot stand?

Het eerste artikel behandelde de noodzakelijke ingrediënten missie, waarden en visie. Het tweede artikel ging in op de wijze waarop het strategisch plan kon worden opgesteld aan de hand van de bedrijfs- en businessstrategie en onverwachte gebeurtenissen en een aanpak tot het opstellen van zgn. strategiekaarten.

In dit derde artikel gaan we in op de onderwerpen IT Governance, de IT doelstellingen/principes/uitgangspunten en het IT Architectuurplan. Dit zijn belangrijke onderdelen die horen bij de IT Strategie en moeten bestaan om activiteiten die we willen gaan plannen goed te kunnen plaatsen.

Wat is IT Governance?

IT Governance klinkt als een duur woord dat te zwaar klinkt voor een MKB IT organisatie. Toch zitten er in IT Governance een paar elementen die de moeite waard zijn om eens nader te bekijken.

Governance wordt verbonden met Code Tabaksblat en het Basel Convenant, richtlijnen of zelfs wetten waaraan een organisatie in bestuurlijke zin moet voldoen. Waar het in alle gevallen om draait is wie er (eind)verantwoordelijk is voor een organisatie en hoe je diegene daarop kunt controleren en aansturen. Na de Enron- en AH-affaire is governance, in dit voorbeeld corporate governance, dus een belangrijk begrip geworden.

IT Governance zou je als een afgeleide van corporate governance kunnen zien maar dan specifiek vertaalt en gericht op IT. Wie is er verantwoordelijk voor IT en hoe kun je die persoon daarop controleren en aansturen zodat IT zich gedraagt zoals het gewenst is. Een meer precieze verdeling gaat uit van de volgende drie vraagstellingen:

  1. Welke besluiten moeten er genomen worden om effectief gebruik en beheer van IT mogelijk te maken?
  2. Wie neemt die besluiten?
  3. Hoe worden die besluiten genomen en gecontroleerd?

Het lijkt voor de hand liggend dat de IT Manager die persoon is. Maar is dat ook echt wel zo? Ik vertaal IT Governance wel eens als volgt: “wie betaalt, die bepaalt”. Maar dan ook “wie bepaalt, die betaalt”. Als je jezelf de vraag stelt “wie betaalt er eigenlijk voor IT?” dan kom je al snel tot de ontdekking dat bijvoorbeeld een businessunit manager die een bepaald probleem opgelost wil zien met IT, degene is die betaalt voor die oplossing. Dus is hij ook degene die bepaalt welke software oplossing dat moet worden. Logisch toch? In de praktijk zal dit natuurlijk niet zo logisch zijn dus laten we eens bekijken hoe dit beslissingsproces tot stand moet komen.

Vijf IT Besluiten

Het IT Governance model waar ik aan refereer is onder andere beschreven door Peter Weill en Jeanne W. Ross. In hun boek beschrijven zij een vijftal IT besluiten die van toepassing zijn voor IT Governance. Andere belangrijke bronnen over IT Governance kun je terugvinden door te googlen op Cobit. In het model dat ik hanteer wordt IT Governance verdeeld in 5 segmenten:

  1. IT doelstellingen. Hierin wordt beschreven wat de IT doelstellingen zijn als afgeleide van de bedrijfsstrategie. In sommige IT Governance modellen wordt ook gesproken over IT Principes.
  2. IT architectuur. Dit beschrijft de eisen die gelden ten aanzien van standaardisatie en integratie van zowel processen als techniek.
  3. IT infrastructuur. Dit omvat alle diensten die noodzakelijk zijn als basis voorziening en als vereiste voor business toepassingen.
  4. IT applicatie behoefte. Specificeert de behoefte aan ingekochte of zelf ontwikkelde toepassingen die de business heeft voor ondersteuning van haar processen.
  5. IT investeringen en prioriteit. Beschrijft ten slotte welke initiatieven gehonoreerd worden en hoeveel er voor uitgegeven kan worden.

Deze vijf IT besluiten hebben uiteraard een relatie met elkaar. De IT strategie geeft uitgangspunten voor de IT architectuur die leidt tot een bepaalde IT infrastructuur. Deze IT infrastructuur maakt het mogelijk dat applicaties worden toegepast die zijn gebaseerd op eisen en wensen die worden gespecificeerd door business proces eigenaren. De IT investeringen én prioriteiten worden uiteindelijk gedreven door de vier voorgaande onderdelen.

Voor elk van de besluiten geldt dat er meerdere personen betrokken moeten zijn bij het leveren van input en het nemen van de besluiten ten aanzien van de vijf onderdelen. Je kunt deze personen, hun input en beslissingen en de vijf IT besluiten in een Governance Arrangements Matrix vormgeven waarbij je ook kunt vaststellen wie input levert of eindverantwoordelijk is. De invulling geeft een voorbeeld van het niveau waar een besluit over het algemeen wordt vastgelegd en input kan worden gegeven.

Het is voor de IT Manager en zijn afdeling van allergrootst belang te realiseren dat het tot stand brengen van IT besluiten een zaak is voor meerdere vertegenwoordigers uit het bedrijf. Ik kom nog te vaak situaties in het MKB tegen waarin de IT Manager het alleen voor het zeggen heeft. Er kan in zo’n situatie volgens mij geen sprake zijn van goede IT-Business alignment.

In de volgende paragrafen wordt ingegaan op de vijf besluiten die genomen moeten worden.

Besluit 1: IT Doelstellingen

Met IT Doelstellingen doel ik in deze context de toegevoegde waarde die IT moet leveren. In andere IT Governance implementaties (Cobit) wordt vaak gesproken over IT Principes (of uitgangspunten). Ik pas dit onderdeel toe bij besluit 2, de IT Architectuur.

Ik heb in mijn leven zeer veel IT Managers gesproken en wat mij vooral is opgevallen is het gebrek aan echte doelstellingen die zij hebben ten aanzien van IT. Natuurlijk, als je ze er naar vraagt zullen ze altijd antwoorden met “De servers moeten het altijd doen” of “de helpdesk moet snel kunnen reageren op vragen of storingen van gebruikers.” Maar zijn dat nou echte IT doelstellingen? En wie heeft deze dan vastgesteld?

Er is eigenlijk maar één antwoord mogelijk op de vraag wat de werkelijke IT doelstellingen moeten zijn: ze moeten direct zijn afgeleid van de algemene bedrijfsdoelstellingen. Dit is met enkele voorbeelden eenvoudig uit te leggen.

Een nationaal opererend handelsbedrijf besluit om verkoopactiviteiten in het buitenland te gaan ontwikkelen. De IT afdeling kan hierop inspelen door een aantal initiatieven te benoemen die leiden tot “internationalisering van IT diensten”:

  1. Er wordt een infrastructuur project gestart dat basis kantoorautomatiseringsdiensten kan aanbieden via een Internet terminal met behulp van Citrix. Het bedrijf hoeft nu geen ingewikkelde IT investeringen te doen bij het openen van buitenlandse verkoopkantoren maar kan volstaan met simpele PC’s die zijn gekoppeld met een gedeelde internet verbinding.
  2. Er wordt een project gestart dat de gebruikte handelssoftware geschikt maakt voor andere talen. Hierdoor kunnen nieuwe medewerkers in het buitenland in hun eigen taal (Duits, Frans en Spaans) met één centrale applicatie gaan werken.

Eén van de IT doelstellingen voor dit bedrijf is dus het ondersteunen van de internationale expansie van het bedrijf. Andere voorbeelden:

  • Met behulp van IT zorg ik ervoor dat een klant van mijn bedrijf zijn/haar transactie binnen 5 seconden kan uitvoeren.
  • Een advocaat in mijn bedrijf hoeft niet meer dan 2 schermen met maximaal 7 velden te doorlopen om zijn uren te verantwoorden.

Uit deze laatste twee voorbeelden kun je opmaken dat de IT Manager deze doelstellingen nooit alleen kan bedenken. Hij heeft daarvoor de input nodig van de business verantwoordelijken. En de uiteindelijke goedkeuring van deze uitgangspunten zal hij moeten laten ondertekenen door de directie van zijn bedrijf. Pas dan wordt duidelijk waar hij aan moet werken en waarop hij zal worden afgerekend.

Voor het vaststellen van de werkelijke IT Doelstellingen kun je de volgende vragen gebruiken:

  • Hoe kan de organisatie strategie worden vertaald naar IT strategie?
  • Wat wil je bereiken met de inzet van IT? Een meetbare bijdrage aan het bedrijfsresultaat, het automatiseren van administratieve processen?
  • Welke rol heeft IT in de organisatie? Cost center of Profit center?
  • Welk IT-gedrag is gewenst? Leidend of volgend?
  • Hoe wordt IT gefinancierd? Wie betaalt die bepaalt?
  • Welke meetbare bijdrage moet IT leveren aan de BU/Bedrijfsdoelstellingen?

Uit deze vragen zie je dat er een sterke koppeling is met de activiteiten die je hebt kunnen lezen in de eerste twee delen over missie en visie en strategie ontwikkeling.

Besluit 2 – IT Architectuur

De IT Architectuur beschrijft de voorwaarden en samenhang van keuzes en oplossingen. Deze is samen met de IT Doelstellingen richtinggevend voor de IT Infrastructuur en de IT Applicaties.

De IT Architectuur dient een document of verzameling van documenten te zijn en wordt ook wel de Enterprise Architectuur genoemd. Overigens hebben EA specialisten daar een andere kijk op: die zijn van mening dat IT Architectuur de technische component is van EA, waarbinnen ook Informatie Architectuur past. Hoe dan ook, de IT Architectuur beschrijft de gewenste situatie van de totale IT keten gericht op het ondersteunen van de business.

De Informatie Architectuur beschrijft dan de inhoudelijke relaties en samenhang tussen toepassingen en gegevensverzamelingen onderling. Hiermee worden de relaties met informatie en communicatie als bedrijfsmiddelen/productiefactoren van een organisatie inzichtelijk. De informatie-architectuur is daarmee een onderdeel van de Informatievoorziening binnen een organisatie. De informatie-architectuur is leidend bij het opstellen van de applicatie-architectuur (applicatielandschap) of service-architectuur (servicelandschap). In die zin is de informatie-architectuur een model waarmee de Business-IT alignment kan worden vormgegeven.

Binnen de IT Architectuur is een speciale plek gereserveerd voor de IT principes. Principes zijn richtinggevende afspraken die een overtuiging weergeven over de wijze waarop de gewenste situatie bereikt kan worden. Het is de bedoeling dat de mensen die zich bezighouden met de IT en organisatie-inrichting zich aan deze principes houden. Een principe zou kunnen zijn dat IT gebaseerd wordt op het gebruik van Open Source Software. Of juist gebruik maakt van leading edge technology van Microsoft. Maar ook dat gegevens (data) enkelvoudig worden opgeslagen, een eigenaar en een beheerder heeft en zo dicht mogelijk bij de bron wordt opgeslagen.

Een belangrijk product dat vanuit de Enterprise Architectuur ontstaat is de zogenaamde referentie architectuur. Dit is een consistent samenhangend geheel van architectuur doelstellingen en modellen of best-practices, die richting geven aan het ontwerpen, bouwen en beheren van IT voorzieningen en raakvlakken hebben met beheerprocessen, organisatorische inrichting, informatievoorziening en de technische infrastructuur.

Zoals je ziet is Enterprise Achitecture (om die maar even te blijven hanteren) een zeer uitgebreid vakgebied waarbinnen specialismen voorkomen gericht op Business Architectuur, Data Architectuur, Applicatie Architectuur en Technologie Architectuur. Voor nu zou ik dit stuk kunnen afsluiten met enkele vragen die in dit kader beantwoord zouden moeten worden:

  • Wat zijn de core business processen van de onderneming en hoe hangen ze samen,
  • Welke informatie stuurt deze core-processen en hoe wordt data geïntegreerd,
  • Welke technische capaciteiten moeten ondernemingsbreed worden gestandaardiseerd om de IT-efficiëntie te bevorderen en om processtandaardisatie en integratie te bevorderen,
  • Welke activiteiten moeten ondernemingsbreed worden gestandaardiseerd om data-integriteit te bevorderen,
  • Welke technologiekeuzes zijn bepalend voor de wijze waarop het bedrijf IT-initiatieven benaderd.

Besluit 3 – IT Infrastructuur

Binnen dit onderwerp – en nogmaals, het past ook in z’n geheel binnen EA – hebben we het over de wijze waarop wij een IT Infrastructuur tot stand brengen. Hoewel IT Infrastructuur neigt naar een technische benadering, zou ik ervoor kiezen om het scheidsvlak tussen techniek en toepassing (of business) te kiezen aan de hand van de bepaling of een toepassing commodity is of business-onderscheidend. Met andere woorden; een e-mail toepassing (wie gebruikt het niet?) is een applicatie maar niet onderscheidend voor een organisatie en vervalt daarmee tot een component in de IT Infrastructuur.

IT Infrastructuur kan het beste worden vergeleken met datgene dat generiek toepasbaar is. Email, Documentverwerking, Server- en Opslag systemen zijn voorbeelden van generieke diensten. Zij hebben het gemeenschappelijke kenmerk dat iedereen ze gebruikt, ze voor de gebruiker onzichtbaar maar ook onmisbaar zijn. Net als water uit de kraan en elektriciteit uit het stopcontact.

Binnen het kader van IT Governance en IT Infrastructuur gaat het nu specifiek om de volgende vragen:

  • Welke infrastructuurdiensten zijn het meest cruciaal?
  • Welke infrastructuurdiensten moeten worden geïmplementeerd?
  • Wat zijn de onderhouds- en service eisen?
  • Wat moet dat kosten?
  • Hoe wordt technologie up to date gehouden?
  • Welke diensten moeten worden uitbesteed en waarom?

Bedenk daarbij dat IT Infrastructuur vooral als kostenpost wordt gezien. Het hebben van IT Infrastructuur levert geen bijdrage aan de core BU/Bedrijfsprocessen. In de best-practices voor IT Governance voor IT Infrastructuur, zie je dat terug in het feit dat keuzes voor vrijwel 100% door de IT (afdeling) worden gemaakt en de business geen beïnvloeding heeft.

Besluit 4 – Business applicatie behoeften

Business Applicatie behoeften, het is al vermeld bij besluit 2, heeft alles te maken met de informatie architectuur van ons bedrijf. Ten aanzien van IT Governance is dit het gebied waar de meeste interactie met de business noodzakelijk is. In dit onderdeel vindt de werkelijke IT-Business alignment plaats. IT kan dus wel een sturende invloed uitoefenen op het gebruik en het beheer van toepassingen en datastructuren, maar de business zal zelf altijd eindverantwoordelijk moeten zijn. Of de regel “betaalt, bepaalt” is weer van toepassing…..

Je kunt de volgende vragen stellen om de business applicatie behoeften in te schatten en te beschrijven:

  • Welke markt- en business proceskansen zien we voor nieuwe business applicaties?
  • Hoe zijn strategische experimenten ontworpen om het succes te bepalen?
  • Hoe kan op businessbehoeften worden ingespeeld binnen de architectuurstandaarden. Wanneer rechtvaardigt een businessbehoefte een uitzondering op de standaard?
  • Wie is verantwoordelijk voor de uitkomsten van elk project en voert de organisatieveranderingen door om de waarde te garanderen?

Het derde punt behoeft misschien enige toelichting. Vanuit de IT Governance kunnen er dus door de business plannen worden ontwikkeld die door onze eerder opgestelde IT principes niet worden ondersteund. Stel dat je eerder hebt gekozen voor een Microsoft infrastructuur, dan is een OpenSource implementatie van een CRM systeem misschien wat lastig te ondersteunen.

Besluit 5 – IT investeringen en prioriteitstelling

De laatste activiteit die past bij IT Governance is het proces van kosten en prioriteiten. De uitkomst van dit onderdeel bepaalt wat eerst moet worden opgepakt (projecten) maar ook hoe beheer (SLA’s) moet worden uitgevoerd.

  • Welke procesveranderingen of verbeteringen zijn strategische het belangrijkst voor de onderneming
  • Hoe is de spreiding in de huidige IT portfolio en stemt deze overeen met de strategische ondernemingsdoelen
  • Wat is het relatieve belang van ondernemingsbrede investeringen versus businessunitinvesteringen en wordt dat belang ook weerspiegeld door de feitelijke investeringspraktijk?
  • Hoe wordt de businesswaarde van IT-projecten na implementatie bepaald?

Uiteindelijk kun je zelfs aan de hand van het laatste punt een start maken met het voorbereiden van businesscases die, geïnitieerd door de business, moeten leiden tot IT projecten.

IT Governance is dus een proces waarbij je enerzijds input verzamelt ten aanzien van de vijf verschillende onderdelen, en anderzijds aangeeft wie uiteindelijk het besluit neemt over de keuzes die je hebt voorgesteld. Daarnaast moet het meetbare criteria opleveren om daarna te kunnen toetsen of de verschillende onderdelen en activiteiten in de praktijk ook werkelijk hun waarde opleveren of dat een andere vorm van sturing noodzakelijk is.

Hoe ontwikkel je een IT Strategie

Ik gebruik het Architectuurplan als het verzameldocument waarin ik al deze onderwerpen beschrijf. Het architectuurplan is dus een centraal ‘product’ dat alle strategische, tactische en operationele IT activiteiten met elkaar verbindt. En ook een vorm van Portfoliomanagement bevat door aan te geven welke diensten geleverd zullen gaan worden.


Ik geef deze informatie al vele jaren vrij weg in de hoop dat je er iets aan hebt om jouw eigen bedrijf of instelling verder te helpen met de ontwikkeling van een IT Strategie. Mocht je de stukken die je gelezen hebt waardevol vinden en je wilt mij hiervoor financieel ondersteunen? Graag! Met een kleine donatie van € 1,- motiveer je mij om meer te ontwikkelen en vrij te geven op het gebied van IT Strategie ontwikkeling.

Je kunt ook een Word template downloaden dat je kunt gebruiken om je eigen IT Strategie te ontwikkelen. Met ruim 30 pagina’s tekst vol met voorbeelden is dit dé start van jouw IT Strategie. Het scheelt je de inhuur van een consultant maar als je het werk wilt uitbesteden, dan hoor ik het graag 😉

De template is beveiligd met een wachtwoord. Stuur mij na het downloaden een email en je krijgt per ommegaande het wachtwoord om het document te kunnen openen en te bewerken.

Order Donate for getting more......

Dank u