IT Maturity Scan

Kwaliteit van IT meten met behulp van Maturity Scan

Als ik in gesprek ben met directies van bedrijven en instellingen over IT, is dat meestal omdat er ‘iets’ aan de IT moet veranderen. Tijdens een eerste gesprek vraag ik goed door en kom dan al snel tot de kern van het probleem; de kwaliteit van de IT laat volgens de directie te wensen over. Maar wat is kwaliteit? Zijn er technische problemen? Is de ICT organisatie niet toereikend? Sluiten applicaties niet aan bij de manier van werken? Om duidelijkheid te krijgen in het begrip “IT kwaliteit” heb ik daarom een methode ontwikkeld om dit meetbaar te krijgen. Vrijwel elke opdracht die ik aanneem start met mijn onderzoek naar de kwaliteit van de IT.

De door mij ontwikkelde methode is een zogenaamde Maturity Scan, of Volwassenheid Onderzoek. Het is een afgeleide van het Capability Maturity Model (CMM) van CM-CEI. Dit model is van oorsprong een organisatorisch model dat vijf opeenvolgende stadia (niveaus of fasen) beschrijft waarin een bepaald proces in een organisatie wordt beheerd. Het eerste CMM werd gemaakt voor het ontwikkelen van software maar het CMM kan ook voor andere processen of IT onderdelen worden toegepast zoals Beveiliging, Besturing, Techniek en Kosten. Mijn IT Maturity Scan is dus een vorm om de volwassenheid van de totale IT omgeving (mensen, middelen en processen) in kaart te brengen. Ik zie volwassenheid dan als een vorm van het kwantificeren van kwaliteit. Het bestaat net als een second opinion uit verschillende inventarisaties en interviews die ik in enkele weken afrond.

Een CMM beschrijft per fase de eigenschappen die aan het proces of onderdeel ten grondslag liggen. Die eigenschappen heb ik verzameld uit diverse literatuur, websites en publicaties en aangevuld met mijn eigen veronderstellingen. De opeenvolgende fasen verschaffen dan een pad waarlangs het proces verbeterd kan worden. Een CMM vormt zo een gestructureerd systeem dat de kwaliteit bepaalt en verandering te weeg kan brengen om de kwaliteit te verbeteren.

Het Maturity Model dat ik gebruik kent de volgende vijf stadia:

  1. Initieel: het proces is ad-hoc, chaotisch en nog niet vastgelegd,
  2. Herhaalbaar: het basisproces is vastgelegd en er is een niveau van discipline om zich hieraan te houden,
  3. Bepaald: alle processen zijn bepaald, gedocumenteerd, gestandaardiseerd en met elkaar geïntegreerd,
  4. Gemanaged: de processen worden gemeten zodat sturing mogelijk is,
  5. Geoptimaliseerd: de processen worden continue geïnnoveerd zodat het meest optimale proces kan ontstaan.

Ik heb de te onderzoeken mensen, middelen en processen verdeeld in negen onderdelen:

  1. IT Governance – de totale besturing van ICT op zichzelf en de plaats die het inneemt in de organisatie.
  2. Core Processes – de activiteiten waaraan een organisatie haar bestaansrecht ontleent en de wijze waarop men bewaakt, stuurt en innoveert.
  3. Applications – de toepassingen die de organisatie gebruikt om de core processen te ondersteunen.
  4. Infrastructure – de infrastructuur die nodig is om de applicaties te ondersteunen.
  5. Security – de mate van beveiliging en veiligheid die wordt vereist en toegepast.
  6. Service Management – de wijze waarop de ICT organisatie werkt en haar klanten ondersteunt.
  7. Customers – welke rol vervullen klanten van de ICT organisatie in het ontwikkelen van ICT.
  8. Knowledge – de wijze waarop kennis ten aanzien van ICT wordt ontwikkeld.
  9. Costs – de wijze waarop wordt omgegaan met kosten en opbrengsten van ICT.

Door onderzoek te doen naar de stadia waarin elk van de negen processen zich bevinden, krijg je een beeld van de totale kwaliteit van ICT. Aan de hand van die plaatsbepaling kun je dan de stappen definiëren om de kwaliteit te verbeteren zodat gegroeid kan worden naar een volgende volwassenheidsfase. Overigens is het in dat geval belangrijk om eerst alle negen stadia in eenzelfde fase te krijgen.

Gestructureerd werken met doelstellingen staat voor mij altijd voorop. Als je iets wilt veranderen doe je dit het beste volgens een bepaalde aanpak, liefst eentje die zich al een aantal keer heeft bewezen. Je bepaalt het vertrekpunt, definieert je doelstellingen waaraan de verandering moet voldoen, liefst gekoppeld aan scorecards en tenslotte maak je een plan om die veranderingen te realiseren. De Maturity Scan is in dit geval die gestructureerde aanpak. De ervaringen die je opdoet tijdens de scan zijn herhaalbaar. Anders is er geen reden om ze te verbeteren. Vrijwel alle relaties waar ik de afgelopen jaren een Maturity Scan heb afgenomen, herhalen deze jaarlijks. Zo kunnen zij opnieuw bepalen welke plaats in het volwassenheidschema zij op dat moment innemen. Aan de hand van de verschuivingen kunnen ze dan zien of ze vorderingen hebben gemaakt en of de volwassenheid van de negen onderdelen in lijn is met elkaar. Uiteraard staat de haalbaarheid én de ambitie van een organisatie voorop bij het vaststellen van de lijn en het daaruit volgende actieplan. Op deze wijze kan de IT afdeling aantonen wat de kwaliteit is van de IT en aan welke verwachtingen zij moet voldoen in de nabije toekomst.

Is dit artikel interessant voor jou? Kijk dan ook eens naar de wegwijzers voor andere strategische IT stappen. Wil je verder praten over de mogelijkheden van een Maturity Scan voor jouw organisatie, neem dan contact met mij op!