IT Governance – mooi woord maar hoe doe je dat?

Voor veel senior IT-ers is IT Governance wel een bekend onderwerp. Maar in mijn kring van MKB directies zegt het weinig. Die zijn niet zo bezig met het bepalen bij wie de rollen, taken en verantwoordelijkheden horen ten aanzien van de IT. Zij vinden immers dat de IT Manager daar toch voor is? Of ze denken dat IT Governance iets te maken heeft met Compliancy; wet- en regelgeving voor de USA. Maar inmiddels wordt het duidelijk dat als je IT écht succesvol wilt inzetten, ook anderen moeten helpen met het besturen van de IT. En Compliant ben je pas als je IT Governance goed hebt ingeregeld. Tijd dus voor een korte uiteenzetting wat IT Governance is en wat je er mee moet doen.

Ik vertaal IT Governance altijd als volgt: “wie bepaalt, die betaalt”. En dat kan dus ook andersom. Als een Manager Productie een nieuw computersysteem wil voor het meten en controleren van de kwaliteit van zijn productie, is hij de materie deskundige die goed weet wat hij dan van zo’n computersysteem verwacht. Hij bepaalt dus de functionaliteit. En volgens mijn stelling betaalt hij dan uiteindelijk ook voor het resultaat van het IT project. Het project is dus niet ‘van’ de IT Manager. Nee, die faciliteert slechts. En daar kan het dus fout gaan. Bijvoorbeeld: de business gooit de vereiste en gewenste functionaliteit als een boodschappenlijstje over de schutting naar de IT afdeling en verwacht dan dat het project binnen een bepaalde tijd en met een vooraf vastgesteld budget wordt opgeleverd. De betrokkenheid van de business manager bij de uitvoering is dan slechts zeer bescheiden. Het resultaat laat zich raden, het project wordt niet op tijd opgeleverd en de IT Manager krijgt de schuld van de budgetoverschrijding.

Het kan nog veel erger. Er zijn IT Managers die in het bovenstaande voorbeeld zelf aan de slag gaan. Zij denken dat ze wel weten wat er nodig is en selecteren een bepaald pakket en leveren dat na verloop van tijd op. En dan blijkt dat het pakket toch niet helemaal doet wat de Manager Productie er van had verwacht. Geld weg, tijd weg en het vertrouwen in de IT heeft er weer een deuk bij opgelopen. Gelukkig ligt deze laatste manier van aanpak wel een beetje achter ons.

Beide voorbeelden beschrijven de rol van de IT Manager als iemand die het business management ondersteunt bij het realiseren van bepaalde doelstellingen. IT Governance beschrijft hoe je de rollen om kunt draaien. De Business (Manager) ondersteunt de IT met een functionele verantwoordelijkheid. En dat niet in een controlerende sfeer maar op basis van gelijkwaardig partnership gericht op het behalen van wederzijds succes. Hoe doe je dat?

IT Governance bestaat uit een aantal processen met elk hun eigen activiteiten, input en output, rollen en verantwoordelijkheden. De IT Manager faciliteert binnen alle processen met als doel de business doelstellingen te behalen. Het draait dan om effectiviteit en efficiency om de processen goed te laten verlopen. In het artikel “Hoe ontwikkel je een IT Strategie, Deel 3 IT Governance, Principes en Architectuurplan” ben ik uitgebreid ingegaan op de processen binnen IT Governance.

De Governance Arrangement Matrix geeft de samenhang tussen de processen en de input/output, taken en verantwoordelijkheden, goed weer.

Om IT Governance mogelijk te maken kun je vrij eenvoudig een tweetal groepen oprichten met elk hun eigen taken en verantwoordelijkheden.

  1. Een stuurgroep bestaande uit een CxO, de IT Manager of IT Regisseur en één of meerdere vertegenwoordigers van het Business Management (De Productie Manager uit mijn voorbeeld). Hun verantwoordelijkheden liggen op de volgende onderwerpen:
    1. Beleid, principes en uitgangspunten,
    2. Continuïteit van het Governance proces,
    3. Investeringsbesluiten, waar gaat het geld naar toe,
    4. Applicatie behoeften, waar willen we processen automatiseren en/of nieuwe business modellen ontwikkelen,
    5. Welke projecten starten en stoppen er.
  2. Een gebruikersplatform bestaande uit de IT Manager of IT Regisseur en meerdere vertegenwoordigers vanuit de organisatie met affiniteit en verantwoordelijkheidsgevoel voor IT en de Business. Hun taken bestaan uit de volgende:
    1. Voortgangsoverleg over IT operaties en IT projecten,
    2. Inventariseren van eisen en wensen,
    3. Meetbaar maken van de kwaliteit en kwaliteitsissues- en oplossingen bespreken,
    4. Communicatie met de rest van de organisatie.

Tuig het niet te zwaar op en zorg voor effectiviteit. Geen wekelijkse besprekingen maar wel regelmatig. IT is niet een kunstje van de IT afdeling zelf. Het resultaat wordt pas optimaal als zowel de IT afdeling als de business zich inzet voor hetzelfde doel. IT Governance help alleen maar om dat doel te behalen.