Practische handvaten voor het opzetten van een
effectieve ICT Governance structuur in een grote organisatie
Ir. M. Drenthen Ir. P. Zaanen
©BastaGroup 2005
BastaGroup September 2005
Inhoudsopgave
Management samenvatting .......................................................................................... 3 1.
Introductie.......................................................................................................... 4
2.
Wat is ICT Governance? ....................................................................................... 5
3.
ICT Governance Model ......................................................................................... 6
4.
Beslissingen waar governance voor nodig is .......................................................... 7
5.
Governance organen: rol, taken en verantwoordelijkheden .................................... 8
5.1
BestuursForum: “raad van commissarissen” voor ICT ............................................ 9
5.2
Het CIO Forum: “Raad van Bestuur” voor ICT...................................................... 10
5.3
ICT Leiderschap Team: “COO team” voor ICT ...................................................... 11
6.
ICT functionele excellentie ................................................................................. 11
7.
ICT management model..................................................................................... 14
8.
Tot slot ............................................................................................................. 16
©BastaGroup 2005
blz 2
Elementen voor het opzetten van een effectieve ICT Governance structuur Management samenvatting In dit “white paper” beschrijven wij een aantal van onze ervaringen met het inrichten van governance structuren in bedrijven en overheden. Governance komt ter sprake (1) als er ontevredenheid bestaat ten aanzien van de huidige ICT diensten, of (2) bij grote veranderingen. Dit laatste gebeurt bijvoorbeeld in het kader van centralisatie- of globaliseringsinitiatieven teneinde kostenbesparingen te realiseren of de concurrentiepositie te verbeteren - zowel commercieel als financieel (de mogelijkheid om snel op grote schaal, regionaal of zelfs globaal, kosteneffectief te kunnen reageren op veranderingen in de markt of politiek). Wij hebben zelf deze veranderingen mogen managen en hebben een aantal kritische leerpunten in dit artikel samengevat. Deze zijn met name gebaseerd op de gekozen oplossingen in grote multinationale bedrijven waarin wij gewerkt hebben of waaraan wij advies gegeven hebben. Wij beschrijven in dit artikel dat succesvolle governance structuren de volgende punten gemeen hebben: -
Er bestaat een goed begrip van welk niveau van governance nodig is voor welke soort beslissingen
-
Senior bedrijfsmanagement begrijpt de rol die ICT in hun bedrijf speelt en participeert actief in de aansturing daarvan
-
CIOs die vanuit hun Business Unit het mandaat en vertrouwen hebben beslissingen te nemen
-
Naast aandacht voor de wijze waarop ICT de bedrijfsprocessen ondersteunt, wordt ook actief aandacht besteed aan de professionele ontwikkeling van de ICT medewerkers en het hebben van efficiënte en effectieve ICT organisatie en diensten
-
Het organisatorisch scheiden van de verschillende ICT diensten zodanig dat deze in lijn zijn met het governance model en eenduidig kunnen worden aangestuurd. Dit betreft zowel de scheiding tussen vraag en aanbod als de functioneel verschillende diensten (infrastructuur en applicaties).
Het doel van dit artikel is een referentiekader te geven waaraan grote en middelgrote bedrijven en overheidsinstanties zich kunnen spiegelen om te bezien of en op welke wijze eventuele versterking van governance gerealiseerd kan worden. Dit artikel is geschreven voor CEOs, CFOs, CIOs en Raden van Bestuur van grote en middelgrote organisaties, zowel in de privé als publieke sector. De inhoud is gebaseerd op concrete opdrachten die wij vervuld hebben, gesprekken met CIOs, observaties van de markt, en best practices die door adviesbureaus gepropageerd worden. Hoofdstuk 1 bevat de inleiding, inclusief een kort historisch perspectief en aandacht voor de belangrijkste ontwikkelingen die zorgen voor een verhoogde interesse in governance. In hoofdstuk 2 geven we de definitie van ICT governance. Hoofdstuk 3 beschrijft het hier gebruikte ICT governance model, terwijl hoofdstuk 4 ingaat op de soorten beslissingen die
©BastaGroup 2005
blz 3
onder governance vallen. Hoofdstuk 5 beschrijft de rol, taken en verantwoordelijkheden van de verschillende governance organen. Hoofdstuk 6 gaat in op de professionele aansturing van ICT: de ICT functionele excellentie. Hoofdstuk 7 beschrijft de gewenste aanpassingen van de ICT organisatie zelf om governance effectief te kunnen uitvoeren. Hoofdstuk 8 vormt de afsluiting. 1. Introductie Het begrip ‘Governance’ wordt op vele verschillende manieren gebruikt, zowel bedrijfsbreed als gericht op ICT. Een verzekeringsmaatschappij bedoelt hiermee de wijze waarop economische beslissingen genomen worden. Een bank gebruikt governance om te zorgen dat systemen voldoen aan de overeengekomen ICT Architectuur. Een overheidsinstelling gebruikt governance om de projectgoedkeuring te beschrijven. Een industrieel bedrijf verstaat hieronder het voldoen aan financiële, privacy en beveiligingswetgeving. Ze hebben allemaal gelijk. In onze optiek is ICT-governance echter meer dan deze voorbeelden alleen en heeft het te maken met het geheel aan autorisatie, besluitvormingsen verantwoordelijkheidsstructuren nodig om het gewenste gedrag in het gebruik van ICT te bevorderen. Meer populair en rechtlijnig is ICT-governance te beschrijven als: de bestuurlijke macht om beslissingen over ICT te nemen en tegen te houden. Waar in de literatuur bij het onderwerp ‘governance’ de meeste aandacht uitgaat naar de ondersteuning van ICT voor de bedrijfsprocessen, staat in dit artikel ook heel centraal de wijze waarop de CIO en zijn leiderschapsteam deze activiteiten aansturen, beheersen en leiding geven aan de professionele ontwikkeling van de ICT gemeenschap: ICT functionele excellentie. Het in dit artikel beschreven governance model is ontstaan bij grotere – federale of centraal aangestuurde - organisaties. Toch zijn de principes ook toepasbaar voor kleinere bedrijven. In de 90-er jaren was het populair om grote bedrijven op te splitsen in verschillende, min of meer autonome business units. De achtergrond daarvoor was dat deze kleinere business units snel konden reageren op de markt en innovatief en minder bureaucratisch te werk konden gaan. De business unit managers zijn verantwoordelijk voor hun eigen financiën en kunnen tamelijk autonoom de operationele aspecten van hun bedrijfsvoering invullen. Per business unit is meestal een business unit-CIO aangewezen, die lokaal handelt en autonoom is voor wat betreft personeel aantrekken, een eigen applicatieportfolio opbouwen, inhuur- of outsourcing contracten aangaan en infrastructuur kopen en beheren. Op corporate niveau is een groeps- of corporate CIO die een staffunctie vervult voor de “holding” of “het centrale kantoor”. In de tweede helft van de 90-er jaren kwam het internet op en de hype rond e-commerce met het gevolg de “internet–bubble”. Ook werd duidelijk dat de snel stijgende investeringen in ICT niet zo door konden gaan. De aandacht van de CEO’s en de investeerders sloeg over naar kostenbesparing en het decennium van de “cost-cutting managers” brak aan. De duplicatie met nagenoeg dezelfde applicaties, de vele kleine outsourcing contracten met grote ICT-diensten leveranciers, was een doorn in hun oog en paste niet bij hun “best in class” operationele kosten doelstelling. Centralisatie en globalisering van organisaties, het
©BastaGroup 2005
blz 4
gemeenschappelijk maken van bedrijfsprocessen en het consolideren van applicaties en ICTdiensten en vele ontslagronden waren het gevolg. Centralisatie bleef niet beperkt tot de ICT diensten maar strekte zich dus ook uit tot bedrijfsprocessen. Veel bedrijven maken momenteel een centralisatie- of globaliseringproces door. Waar tot voor kort internationale bedrijven sterk landelijk of regionaal georganiseerd waren zien wij nu een trend om de kernprocessen van het bedrijf globaal te standaardiseren. Hetzelfde geldt op nationaal niveau bij zowel bedrijven als overheidsinstellingen. Ook hier is een verschuiving gaande van een organisatie gebaseerd op regio’s naar een organisatie gebaseerd op de primaire processen, die de kern van de bedrijfsvoering inhouden. Twee veranderingen treden daarbij gelijktijdig op: 1.
De organisatie wordt van een geografische bedrijfseenheid 90 graden gedraaid naar een functionele of producteenheid
2.
De besluitvorming (governance – macht) wordt van vele parallelle “business unit” type organisaties, centraal belegd bij een centrale functionele eenheid.
Dit heeft grote consequenties voor de organisatie en de machtsverhoudingen tussen centraal en decentraal. Het logische gevolg is een bijbehorende consolidatie van de applicatie portfolio en infrastructuur diensten, en derhalve voor de ICT governance. De uitdaging is hoe het bedrijfsmanagement deze veranderingen aanstuurt; zowel de bedrijfsveranderingen als de ICT-consolidatie. 2. Wat is ICT Governance? Wij verstaan onder ICT Governance de wijze, waarop in een organisatie de ICT activiteiten worden aangestuurd en bekostigd, zodat de geplande verbeteringen of doelstellingen ook daadwerkelijk behaald worden. Deze definitie omvat regels, standaarden en procedures, evenals de inrichting van de organisatie en de verdeling van autorisatie en verantwoordelijkheden, en het bevorderen van gewenst gedrag tussen alle hierbij betrokken partijen. Of, zoals Peter Weill van MIT Sloan School of Management het kortweg definieert: “Specifying the decision rights and accountability framework to encourage desirable behavior in the use of ICT”. Hierbij staan twee aspecten centraal: o
De zorg dat ICT optimaal de bedrijfsdoelstellingen ondersteunt. Dit is de gezamenlijke verantwoordelijkheid van de bedrijfsleiding en de CIO. Het is van essentieel belang dat de senior managers van het bedrijf goed in staat zijn om de rol van ICT ter ondersteuning van de bedrijfsvoering uit te leggen.
o
De zorg voor een efficiënte en professionele ICT organisatie en diensten. Dit is primair de verantwoordelijkheid van de CIO. Waar in een groot bedrijf de corporate CIO veelal niet de directe lijnverantwoordelijkheid heeft over alle ICT hulpmiddelen (geld, personeel) die vaak over de verschillende afdelingen heen zijn verspreid, moet deze zeker wel aanspreekbaar zijn voor de totale inzet van hulpmiddelen en zorgen voor de aanwezigheid van de noodzakelijke professionele processen en standaarden (functionele excellentie).
©BastaGroup 2005
blz 5
Beide aspecten moeten in relatie tot elkaar bestuurd worden en geïntegreerd worden met de wijze waarop andere middelen van de organisatie beheerd worden, zoals geld, medewerkers en fysieke eigendommen. 3. ICT Governance Model De laatste tijd is veel geschreven over de noodzaak van ‘Business en ICT Alignment’, de zorg dat ICT de bedrijfsdoelstellingen optimaal ondersteunt. Uitgangsprincipe voor ons is dan ook dat de aansturing van ICT geschiedt door het bedrijf of de respectievelijke business units van het bedrijf, die verantwoordelijk zijn voor de te maken kosten en de te behalen besparingen of verbeteringen. Het is dus nodig om de verschillende bedrijfsonderdelen samen te brengen in een ‘BestuursForum’. Binnen de business unit of op corporate niveau kunnen bedrijfsproces eigenaren aangewezen zijn die bepalen op welke wijze bedrijfsprocessen worden uitgevoerd en welke hulpmiddelen daarbij gebruikt worden, inclusief ICT.
Figuur 1
• BestuursForum stuurt en heeft overzicht • Bedrijfs proces eigenaren definiëren ICT behoeften
ICT Functionele Leiders
zorgen voor ICT functionele Excellentie • ICT Functionele leiders bevelen professionele standaarden en processen aan • Faciliteren functionele netwerken voor effectieve ondersteuning in de organisatie
BestuursForum stuurt ICT
CIO Forum
besluit over de uitvoering van ICT • Geautoriseerd om beslissingen te nemen • Verantw. voor ICT strategie en plannen • Keurt standaarden goed en zorgt voor toepassing daarvan • Is en voelt zich eigenaar van shared services
In dit model (zie figuur 1) hebben de business unit en corporate CIOs gezamenlijk de verantwoordelijkheid voor een efficiënte en professionele ICT organisatie en diensten. Zij zijn geautoriseerd om namens de business units ICT beslissingen te nemen binnen de kaders die het BestuursForum heeft goedgekeurd. Zij doen dat in het CIO Forum. Het CIO Forum representeert de business units als vraagzijde en budgethouder van ICT uitgaven en is een belangrijk lichaam in het bedrijf voor het nemen van ICT beslissingen. In het bijzonder worden hier bedrijfsbrede ICT strategieën en standaarden besproken en goedgekeurd. Binnen hun business units zorgen de business unit CIOs ervoor dat deze standaarden daadwerkelijk nageleefd worden. Tevens fungeert het CIO Forum als eigenaar van eventuele “shared services”, en wordt daar de kwaliteit (SLAs), kwantiteit en kosten van de te leveren diensten besproken. De corporate CIO, tezamen met de business unit CIOs, zijn verantwoordelijk voor het hebben van professionele ICT processen, standaarden en hulpmiddelen in het bedrijf. De expertise t.a.v. deze onderwerpen of de verantwoordelijkheid hiervoor is meestal belegd in
©BastaGroup 2005
blz 6
andere personen, de functionele leiders. Dit zijn senior medewerkers die worden aangewezen om, samen met een functioneel netwerk van andere beoefenaars in het bedrijf, voorstellen te doen op welke wijze hun gebied professioneel kan worden ingevuld d.m.v. processen, standaarden en hulpmiddelen. Deze voorstellen worden vervolgens bekrachtigd door het CIO Forum. De individuele CIOs en shared service managers zijn verantwoordelijk voor de implementatie hiervan, die verder begeleid kan worden in het betreffende functionele netwerk. De CIOs en de Functionele Leiders vormen het ICT Leiderschap Team dat gezamenlijk leiding geeft aan de gehele ICT gemeenschap in het bedrijf. Deze structuur wordt grafisch gerepresenteerd in figuur 2:
4. Beslissingen waar governance voor nodig is In de praktijk is het zinvol gebleken onderscheid te maken tussen verschillende soorten beslissingen die genomen moeten worden: o
“ICT Big Rules” of te wel “de hoofdregels van ICT”: dit zijn overkoepelende regels die richting geven hoe ICT in het bedrijf gebruikt moet worden. Ze zijn dus uitgangspunten voor verder te formuleren strategie, beleid, richtlijnen en standaarden. De Big Rules zijn dan ook direct afgeleid van de belangrijkste bedrijfsdoelstellingen. Organisaties, die goed geformuleerde ICT Big Rules hebben, genereren een duidelijke meerwaarde uit hun ICT uitgaven.
o
ICT Architectuur: dit beschrijft de logische structuur, relaties, standaarden en technische keuzes waaraan data, applicaties en infrastructuur moeten voldoen om de noodzakelijke bedrijfsmatige en technische standaardisatie en integratie te realiseren. Ieder bedrijf heeft behoefte aan proces standaardisatie, nodig om activiteiten voorspelbaar en
©BastaGroup 2005
blz 7
efficiënt uit te voeren, en proces integratie, nodig om verschillende business units te kunnen laten samenwerken, b.v. om een eenduidige klanten interface te hebben. De ICT Architectuur is daarom onmisbaar voor het effectief verwezenlijken van de bedrijfsdoelstellingen met ICT systemen. o
ICT Infrastructuur: dit zijn de centraal gecoördineerde en gedeelde ICT diensten die de basis vormen van de gehele ICT dienstverlening in het bedrijf. In onze visie omvat de ICT Infrastructuur een dikke portfolio van alle computer (compute, server, print, file/data opslag) en communicatie diensten, database en middleware diensten, en generieke diensten zoals e-mail, tele- of videoconferentie, internet, kantoorautomatisering, document management, etc.. Deze diensten moeten worden ontwikkeld en beheerd als een nutsdienst (‘utility’).
o
Bedrijfsapplicaties: specificeert de bedrijfsbehoefte aan zelf ontwikkelde of aangekochte applicaties ter ondersteuning van de bedrijfsprocessen. Het is vooral door deze applicaties dat ICT waarde toevoegt aan het bedrijf. Het is hierbij van belang een goede balans te vinden tussen enerzijds innovatieve en creatieve applicaties, volledig toegespitst op het te ondersteunen bedrijfsproces, en het voldoen aan de afgesproken infrastructuur- en datastandaarden die beperkingen opleggen maar die wel zorgen voor de noodzakelijke integratie, de gewenste beschikbaarheid, ondersteuning, etc.
o
ICT investeringen en prioriteiten: besluiten over hoeveel en waar het bedrijf gaat investeren in ICT, evenals de methodologie hiervoor (project goedkeuring en justificatie technieken). Het is van belang de totale ICT uitgaven zo effectief mogelijk te doen. Uiteindelijk kan een Euro maar één keer uitgegeven worden, en moeten keuzes gemaakt worden tussen voorstellen, die niet altijd duidelijk met elkaar te vergelijken zijn, zoals investeringen in de infrastructuur versus applicaties.
o
ICT functionele excellentie: ICT is een ”mensen bedrijf”. De ICT werknemers worden geconfronteerd met een groot aantal onzekere factoren zoals toekomst (wegens outsourcing, offshoring en inhuren van professionele diensten, maar ook nieuwe technologische ontwikkelingen), aard van het werk, en benodigde competenties. In het decentrale business unit model worden de ICT-ers veelal niet centraal aangestuurd maar rapporteren zij direct aan een bedrijfsmanager. Een veel gehoord nadeel is dat in dit model niet altijd voldoende aandacht besteed wordt aan hun ICT-professionele ontwikkeling. De vraag doet zich dan voor op welke wijze zij hun waarde voor het bedrijf kunnen behouden en verder ontwikkelen, of andersom, wat het bedrijf hen op langere termijn te bieden heeft (EVP – Employee Value Proposition).
5. Governance organen: rol, taken en verantwoordelijkheden Om governance goed uit te voeren is het essentieel dat het bedrijfsmanagement zich met ICT beslissingen bezig houdt. Natuurlijk hoeven niet alle beslissingen door de directie genomen te worden. Reeds toegewezen rollen en verantwoordelijkheden in het bedrijf kunnen prima gebruikt worden, b.v. voor de verschillende bedrijfsprocessen die bij bepaalde personen of fora kunnen zijn belegd. Daarnaast zijn er onderwerpen die meer op het terrein van de CIO liggen terwijl andere meer een gedeelde betrokkenheid vereisen. Dit is aangegeven in figuur 3:
©BastaGroup 2005
blz 8
Functionele excellentie Invloed CIO
5.1
Infra structuur
Architectuur
Big Rules
Bedrijfs applicaties
Figuur 3
Investeringen en prioriteiten Invloed bedrijfsleiding
BestuursForum: “raad van commissarissen” voor ICT
Het BestuursForum fungeert formeel namens het gehele bedrijf als de “Raad van Commissarissen” voor ICT. Het Forum wordt voorgezeten door het lid van de Raad van Bestuur belast met ICT, leden zijn directieleden van de verschillende business units die verantwoordelijk zijn voor ICT, en de corporate CIO. De CIO is dus de enige ICT professional in dit Forum, dat vooral in business taal zaken moet kunnen bespreken. Het BestuursForum komt eens in de 2-3 maanden bijeen en richt zijn aandacht op de volgende zaken: o
Stelt de ICT Big Rules of ‘de grote lijnen’ vast (zie kader “Waarover moeten bestuurders zich druk maken”) Waarover moeten bestuurders zich druk maken (in ICT)? Bestuurders moeten de grote lijnen van het ICT-beleid (is gedefinieerd als de ICT-strategie plus gedragsregels) uitzetten voor het hele bedrijf. Voorbeelden van “Big Rules” zijn: o
Al onze ICT-investeringen moeten voldoen aan goedgekeurde architectuur standaarden
o
Wij ontwikkelen geïntegreerde applicatie portfolio’s (per functioneel gebied)
o
Onze beperkte ICT-middelen worden ingezet op geprioritiseerde investeringen
o
ICT –investeringen zijn in competitie met andere bedrijfsinvesteringen en gebruiken dezelfde bedrijfseconomische en / of juridische maatstaven
o
Al onze projecten worden volgens een gecertificeerde project management methode uitgevoerd
o
Wij zullen ICT-activiteiten outsourcen waar de markt volwassen, doorzichtig en efficiënt is
o
Wij gebruiken een beperkt aantal strategische leveranciers, die geregeld herzien worden
o
Alle onze infrastructuur diensten moeten worden afgenomen van onze centrale ICT-diensten leverancier (volgens de lijst onze goedgekeurde diensten menu)
o
Iedere ICT-medewerker zal jaarlijks een analyse doen voor verbetering van zijn competenties
o
Investeringen, budgets, architectuur, standaarden, diensten-menu en methodieken worden volgens een vast schema herzien en zonodig aangepast / vernieuwd
o
Beveiliging van informatie en continuïteit van bedrijfsvoering is de verantwoordelijkheid van de hele organisatie (en niet alleen de ICT-organisatie)
©BastaGroup 2005
blz 9
o
Keurt belangrijke veranderingen van de ICT strategie goed (waaronder grote outsourcing / aanbesteding beslissingen)
o
Stelt prioriteiten en randvoorwaarden (economische, operationele, politieke of andere) voor ICT in het kader van de geformuleerde bedrijfsdoelstellingen
o
Beoordeelt de jaarlijkse ICT plannen in het licht van de bedrijfsdoelstellingen en keurt de overkoepelende budgetten goed, zowel de operationele als investeringsbudgetten
o
Stelt de Architectuur op hoog niveau vast, met de daarbij behorende standaarden
o
Beoordeelt de bereikte resultaten in het licht van de oorspronkelijke plannen
o
Keurt bedrijfsbrede of belangrijke business unit ICT investeringen goed, en werpt zich op als sponsor hiervan
o
Bespreekt senior ICT benoemingen
o
Stelt het totale aantal FTE’s vast voor ICT en controleert periodiek personele bezetting.
Vele organisaties hebben in het verleden beslissingen over ICT over gelaten aan ICT management; sommige bedrijfsmanagers waren er zelfs trots op te kunnen managen zonder PC of andere ICT hulpmiddelen. Voor hen is het spelen van bovengenoemde rol nieuw en ze zullen dit op evolutionaire manier moeten leren. De CIO is bij uitstek degene die hierbij een belangrijke faciliterende rol heeft. Daarnaast kan het zinvol zijn onafhankelijke externe ondersteuning in te roepen om de effectiviteit te helpen vergroten. 5.2
Het CIO Forum: “Raad van Bestuur” voor ICT
Het CIO Forum wordt voorgezeten door de corporate CIO, leden zijn de business unit CIOs. Het CIO Forum vertegenwoordigt het bedrijf (corporate en business units) als vraagzijde en budgethouder van ICT uitgaven en is bij uitstek het lichaam in het bedrijf voor het nemen van ICT beslissingen. Het CIO Forum komt 1-2 keer per maand bijeen. Het CIO Forum heeft de volgende taken: o
Is eigenaar van de ICT Strategie en Architectuur en zorgt voor de ontwikkeling en verdere evolutie hiervan. Zorgt dat de ontwikkelde plannen en investeringen passen in de overeengekomen strategie en architectuur
o
Neemt beslissingen waarvan de invloed verschillende of alle business units betreft, zoals portfolio herstructurering, bedrijfsbrede systemen, etc.
o
Stelt ICT standaarden vast op applicatie- en infrastructuurgebied (NB: de individuele business unit CIOs zijn vervolgens verantwoordelijk voor het invoeren en naleven van deze standaarden binnen hun business unit)
o
Bereidt overkoepelende ICT plannen en budgetten voor ter goedkeuring door het BestuursForum; keurt budgetten goed van de centrale of shared service ICT organisaties vanuit het vraag/aanbod perspectief (NB: het management van de shared services als aanbodzijde is dus geen lid van het CIO Forum)
o
Geeft namens het bedrijf mandaat aan de centrale of shared service ICT organisaties voor het leveren van de overeengekomen diensten; controleert de dienstverlening in termen van kwaliteit en kosten
o
Doet ‘peer-reviews’ van belangrijke ICT projecten
©BastaGroup 2005
blz 10
o
Is gezamenlijk eigenaar van al die aspecten die zorgen voor functionele excellentie. Stelt doelstellingen en mijlpalen vast voor het verder ontwikkelen hiervan.
Het is duidelijk dat het CIO Forum een volle agenda heeft. Dit kan dan ook besluiten om bepaalde, tijdsintensieve aspecten te delegeren aan specifieke organen. Met name bij grotere shared service organisaties kan het zinvol zijn aparte governance teams in te stellen, bestaande uit vertegenwoordigers van de verschillende business unit CIOs, die zorgen voor de aansturing van deze shared service organisaties. Grote organisaties (internationale banken, energiebedrijven) hebben typisch een apart infrastructuur diensten governance team en een applicatie diensten governance team. 5.3
ICT Leiderschap Team: “COO team” voor ICT
Dit team staat onder leiding van de corporate CIO en wordt gevormd door de business unit CIOs en de ICT Functionele Leiders. Het Team is gezamenlijk verantwoordelijk voor het hebben van een professionele, efficiënte en effectieve ICT gemeenschap en geeft algemeen leiding en strategische richting aan de gehele ICT gemeenschap in het bedrijf. Waar het CIO Forum met name economische beslissingen over ICT (het ‘wat’) neemt, houdt het Leiderschap Team zich bezig met de professionaliteit en noodzakelijke competenties die aanwezig moeten zijn (het ‘hoe’). Het ICT Leiderschap Team komt eens per maand bijeen. Het bespreekt onderstaande onderwerpen en bereidt hierover beslissingen voor ter formele goedkeuring door CIO Forum of BestuursForum: o
Strategie en beleidsrichtingen
o
Functionele standaarden, processen en hulpmiddelen
o
Planning en zelf-beoordeling van behaalde resultaten versus plan
o
Risico management
o
Talent management en senior ICT benoemingen
o
Bedrijfscontrole en zekerheden
o
Beziet het totale ICT personeelsbestand en neemt beslissingen t.a.v. de kwaliteit, kwantiteit en geografische locaties ervan.
o
Communicatie en het verbeteren van de ICT gemeenschap. Is met name eigenaar van de ‘employee value proposition’ voor ICT medewerkers
6. ICT functionele excellentie Een van de taken van de corporate en de business unit CIO’s is ervoor te zorgen dat de ICT activiteiten ‘excellent’ worden uitgevoerd, dat professionele werkwijzen worden toegepast en dat het personeel over de juiste competenties beschikt. Om dit te bewerkstelligen kunnen voor een aantal ICT professionele vakgebieden eigenaren worden aangewezen - de functionele leiders - die verantwoordelijk zijn voor het definiëren van de wijze waarop deze worden uitgevoerd en beheerd in het gehele bedrijf, inclusief processen, methoden en hulpmiddelen. Veelal is het functioneel leiderschap een rol, slechts in enkele gevallen is het een aparte, volledige functie. Functionele leiders kunnen in verschillende onderdelen van het bedrijf werkzaam zijn en worden op persoonlijke merites benoemd. In elk geval zijn zij senior medewerkers en
©BastaGroup 2005
blz 11
worden door al hun collega’s erkend als specialisten op hun gebied. Zij hebben het vertrouwen van - en hebben meestal gewerkt in - de decentrale business units en op corporate niveau. Elke functionele leider vormt een netwerk met andere beoefenaars in het bedrijf, zodat draagvlak gecreëerd kan worden voor nieuwe methoden of standaarden, en zij kunnen assisteren bij de invoering ervan. De volgende negen onderwerpen komen in aanmerking voor functionele excellentie, met een suggestie wie de functioneel leider zou kunnen zijn: o
ICT Architectuur Doel: definiëren van de applicatie en infrastructuur architectuur zodanig dat alle applicaties, data base- en infrastructuurdiensten met elkaar geïntegreerd kunnen worden en ze de bedrijfsprocessen optimaal ondersteunen. Door de grote reikwijdte (soms tot op wereldwijd niveau) is dit een complexe taak op een hoog technisch en conceptueel niveau, maar ook met de noodzaak om de “architectuur standaarden” te verkopen aan de bedrijfsonderdelen en om tot compromissen te kunnen komen. Functioneel leider: hoofd ICT architect
o
Infrastructuur diensten Doel: definiëren van de portfolio van infrastructuur diensten inclusief SLAs voor elke dienst. Standaardisering van alle infrastructuur diensten in het bedrijf. Partnership met externe dienstverleners. Benchmarking om te zorgen voor competitief geprijsde diensten. Evolutionaire ontwikkeling van de diensten in lijn met bedrijfsbehoeften. Een goede samenwerking met alle applicatieportfolio houders en de inkoop afdeling is vereist. Functioneel leider: manager ‘infrastructuur diensten’ shared service
o
Applicatie ontwikkeling Doel: definiëren van methoden, standaarden en hulpmiddelen voor applicatie ontwikkeling. Partnership met externe dienstverleners. Zorgen voor voldoende competenties bij medewerkers. Zorgen voor noodzakelijke integratie van data en applicaties. Opzetten met leveranciers van ontwikkelomgevingen (ontwikkelstraten), testomgevingen en operationele omgevingen. Ook het hebben van controle processen op standaarden en kwaliteit behoort tot de uitdagingen. Functioneel leider: manager ‘applicatie ontwikkeling’ shared service
o
ICT support model Doel: definiëren van de wijze waarop operationele infrastructuur en applicatie diensten geleverd worden aan de eindgebruikers binnen het bedrijf. Zorgen voor integraal aanbieden van diensten met een eenduidige en eenvoudige interface. Samenwerking met alle bovenstaande functionele leiders is vereist, evenals met de leveranciers van beheermethoden en hulpmiddelen. Functioneel leider: manager ‘applicatie beheer’ shared service
o
Informatie beveiliging Doel: definiëren van de toe te passen beveiligingsniveaus, standaarden en methoden mede op basis van risico analyse. Omvat ook privacy en export controls wetgeving, herstel bij rampen en planning voor bedrijfscontinuïteit. Verrichten van regelmatige testen en moment opnames om de sterkte van de beveiliging te meten. Rapportage
©BastaGroup 2005
blz 12
aan ICT Leiderschap Team en BestuursForum over gepleegde aanvallen (virussen, hacking, denial of service, incidenten, etc.) Functioneel leider: hoofd informatie beveiliging o
Strategische relaties met leveranciers Doel: definiëren van de wijze waarop ICT diensten en producten worden ingekocht. Beperking van het aantal leveranciers waardoor het gespendeerde bedrag per leverancier en de verkregen korting vergroot wordt. Aangaan van strategische relaties met een beperkt aantal leveranciers om de efficiëntie en effectiviteit van geleverde diensten te vergroten. Functioneel leider: manager die verantwoordelijk is voor inkoop van ICT diensten en producten
o
Project management Doel: definiëren van het proces, methoden en hulpmiddelen voor project management. Zorg voor voldoende competenties bij medewerkers. Partnership met externe dienstverleners en benchmarking van project management teneinde continu verbeteringen door te voeren Functioneel leider: manager ‘project management’ shared service
o
HRM Doel: in de ICT zijn mensen de belangrijkste middelen. Functioneel leiderschap houdt zich bezig met de zorg voor voldoende, goed opgeleide en gemotiveerde ICT medewerkers. Definiëren van de Employee Value Proposition voor ICT-ers inclusief carrière- en ontplooiingsmogelijkheden. Planning van de instroom, doorstroom en uitstroom van medewerkers. Zorgen voor voldoende communicatie over ontwikkelingen. Zorgen voor toepassing van verandermanagement technieken bij belangrijke veranderingen. Zorgen voor overleg met Ondernemingsraden Functioneel leider: senior HRM manager verantwoordelijk voor alle ICT medewerkers in het bedrijf
o
ICT Financiën Doel: definiëren van de wijze waarop ICT uitgaven gebudgetteerd en geadministreerd worden. Rapporteren van ICT uitgaven versus plan. Gebaseerd op de individuele business unit plannen, het coördineren van het jaarlijkse overall ICT plan inclusief geplande uitgaven ter goedkeuring door het Bedrijf ICT Forum. Het opzetten van een standaard methode waarmee projecten geprioriteerd worden, b.v. op basis van ROI, NPV, IRR, pay-out time etc1. Functioneel leider: senior Financieel manager verantwoordelijk voor het rapporteren van alle ICT kosten in het bedrijf
Uiteraard kan besloten worden sommige functionele onderwerpen niet te benoemen indien daar geen behoefte aan is, of kunnen additionele functionele gebieden worden toegevoegd. Bovendien kan het voorkomen dat een aantal van deze rollen in één medewerker samenkomen, b.v. bij kleine(re) organisaties. 1
Return on Investment, Net Present Value, Internal Rate of Return en Pay-out time zijn
allemaal financiële maatstaven om de mate van winstgevendheid en de robuustheid van een investering te toetsen.
©BastaGroup 2005
blz 13
7. ICT management model Teneinde governance effectief te kunnen uitoefenen is het zinvol de ICT organisatie zodanig in te richten of aan te passen dat de bedrijfsaansturing en professionele ICT aansturing zo direct mogelijk op elkaar aansluit. Het verdient aanbeveling duidelijk onderscheid te maken tussen de vraagzijde en aanbodzijde van de ICT diensten. De vraagzijde definieert het ‘wat’ en omvat zaken zoals strategie, planning, portfolio management, uitgaven niveaus, definiëren van de behoefte zowel kwalitatief als kwantitatief - aan diensten en projecten, en het ervoor zorgen dat geplande verbeteringen een positief effect hebben op de ‘bottom line’ van het bedrijf. Deze ICT activiteiten zijn direct afgeleid van de bedrijfs- of business unit behoeften en worden derhalve bij voorkeur dicht bij de bedrijfsactiviteiten uitgevoerd. De aanbodzijde definieert het ‘hoe’ en omvat zaken zoals ontwikkeling en verlenen van infrastructuur diensten, ontwikkeling en verlenen van applicatie diensten en project diensten, en het zetten of voorstellen van IT-standaarden. Bij voorkeur worden deze activiteiten uit de verschillende business units losgemaakt en aangeboden als shared services onder éénduidig management. Dit bevordert de noodzakelijke standaardisatie en consistentie in het bedrijf en dat is weer nodig om de diensten centraal te kunnen aanbieden en gebruik te maken van de schaalvoordelen van de centralisatie. Op grond van “best practices” in de industrie, die mede zijn ingegeven door gebruik van externe partijen en ontwikkeling van goed gekwalificeerde eigen medewerkers, wordt de opsplitsing van diensten in drie expertise gebieden aanbevolen: o
Infrastructuur diensten: dit zijn alle ICT infrastructuur diensten inclusief generieke diensten als e-mail, teleconferentie, internet, kantoorautomatisering, document management, etc. Deze kunnen het best worden ondergebracht in een shared service onder eenduidige management structuur. Deze diensten moeten worden ontwikkeld en aangestuurd als een nutsdienst (‘utility’). Een deel hiervan zal over het algemeen uitbesteed zijn.
o
Applicatie ontwikkeling en ondersteuning diensten: dit omvat de ontwikkeling en ondersteuning van applicaties. Een pool van applicatie ontwikkelaars en ondersteuners kan op verschillende terreinen worden ingezet. Naar behoefte kunnen deze diensten georganiseerd worden per applicatie portfolio (dus met een focus op bedrijfsprocessen) of per toe te passen techniek (b.v. .NET ontwikkelstraat, ORACLE applicatie, ABAP programmering). Van belang is dat goede standaarden worden gedefinieerd en consistent worden toegepast. Dit omvat tevens tool selectie en definitie van middleware diensten, waarvan het operationele beheer bij infrastructuur diensten kan worden ondergebracht.
o
Project management diensten: Project management is met name belangrijk bij organisaties die aan het centraliseren of globaliseren zijn: als gevolg hiervan zal het aantal projecten verminderen, doch de reikwijdte, omvang en complexiteit van projecten neemt toe, en daarmee het risico van mislukking en kostenoverschrijding. Het verdient sterke aanbeveling om project gerichte activiteiten los te koppelen van operationele infrastructuur of applicatie diensten om de
©BastaGroup 2005
blz 14
kwaliteit ervan te bevorderen, te zorgen dat projecten duidelijk beëindigd worden en systemen of diensten operationeel gebruikt gaan worden. Deze diensten omvatten een pool van project managers, die door de business units en infrastructuur dienstverleners worden gebruikt voor het leiden van projecten. Hieronder vallen ontwikkelings- en implementatieprojecten, migratietrajecten van ’eigen systemen’ naar standaard bedrijfssystemen en het uitfaseren van software duplicaatpakketten n.a.v. het migreren naar de gekozen standaard pakketten. Hieronder valt ook het invoeren van nieuwe generaties hardware en netwerkdiensten (en kantoorautomatisering upgrades) en migratietrajecten van interne dienstverlening naar externe partijen (en locaties). De doelstelling van bovenstaande opsplitsing is: o
Het verkrijgen van optimale dienstverlening door organisatorische eenheden, die elk goed zijn in wat zij doen en die optimaal gebruik kunnen maken van strategische sourcing modellen (marktwerking optimaal positioneren)
o
Het aanwijzen en dragen van eenduidige verantwoordelijkheden
o
Het beheren van diensten portfolio’s waarbij de verhouding kwaliteit en kosten kunnen worden vergeleken met externe partijen (benchmarking)
o
Het mogelijk maken de diensten portfolio’s continue te verbeteren (lerende organisatie).
Samenvattend wordt de relatie tussen de governance organen, de verschillende ICT leidersrollen en de diensten organisaties weergegeven in figuur 4:
©BastaGroup 2005
blz 15
8. Tot slot Het doel van dit artikel is geweest om besluitvormers in bedrijven en overheidsinstanties een spiegel voor te houden aan de hand waarvan deze hun governance structuur kunnen vergelijken, en zonodig ideeën opdoen ten aanzien van versterking daarvan. Wij hebben in dit artikel aangegeven dat: o
Er geen standaard oplossing voor governance bestaat, dit onderwerp is te zeer verbonden met de aard van de werkzaamheden en de cultuur van een bedrijf of organisatie
o
Het mogelijk is – en in de praktijk bewezen – om gestructureerd te werken aan het opzetten van een governance model dat effectief is in de eigen bedrijfsomgeving
o
Goede governance vraagt om actieve betrokkenheid van senior managers bij de juiste beslissingen. Managers moeten deze rol leren spelen, de CIO(s) moet hierbij faciliteren
o
Naarmate de bedrijfsleiding beter leert hiermee om te gaan, zij meer vertrouwen krijgt in hun CIO(s). Vervolgens kunnen meer verantwoordelijkheden gedelegeerd worden
o
Governance meer is dan alleen de aansturing van ICT door bedrijfsmanagement; de ICT gemeenschap moet ook geleid worden in hun professionele ontwikkeling, het gebruik van standaarden en processen, en hun gedrag. Kortom, goede governance is een essentieel deel om een overtuigende Employee Value Proposition te creëren
o
Organisatorische opsplitsing van vraag en aanbod, en de opsplitsing van diensten in expertise gebieden essentieel is. Dit helpt bij het ontwikkelen van optimale dienstverlening door organisatorische eenheden die elk goed zijn in wat zij doen en die optimaal gebruik kunnen maken van strategische samenwerkingsmodellen. Het voorkomt dat zaken onbeheerst aan de markt worden overgelaten of dat er geen controle is over standaarden of architectuur.
De BastaGroup heeft ruime ervaring in het invoeren en toepassen van governance in een groot aantal bedrijven en is gaarne bereid u met raad en daad bij te staan.
BastaGroup bv Independent second opinions on your IT Drs. Reinier van den Biggelaar Stargardlaan 1
Phone+31 (0) 35 678 3922
1404 BC Bussum
Mob +31 (0) 6 5319 5513
Web www.bastagroup.nl
E
[email protected]
©BastaGroup 2005
blz 16
