governance in het hoger onderwijs

titel it governance in het hoger onderwijs White paper

Dit white paper biedt concrete aanbevelingen voor bestuurders en CIO’s voor de inrichting van de IT Governance

2

IT Governance in het hoger onderwijs white paper

inhoudsopgave Inleiding

3

1. Strategie, informatiebeleid en IT Governance

7

2. Afstemming vraag en aanbod

12

3. Standaardisatie

15

4. Tot besluit Dankwoord

18 18


Inleiding Informatietechnologie is niet meer weg te denken uit het hoger onderwijs (HO). Bijna alle bedrijfsprocessen hebben een IT-component, ongeacht of je aan het onderwijs-, onderzoeks- of bedrijfsvoeringsdomein denkt. Het belang en gewicht van IT nemen navenant toe, wat tot uiting komt in de toename van ingezette personen en middelen. IT heeft al veel mogelijk gemaakt en draagt de belofte om in de toekomst de drijvende factor van innovatie te zijn. Het kan de bedrijfsvoering efficiënter maken en vernieuwing brengen in onderwijs en onderzoek. De mate waarin IT deze beloftes kan waarmaken is sterk afhankelijk van de mate van controle over en inbedding van diezelfde IT binnen de organisatie. En naarmate een organisatie afhankelijker wordt van de IT-oplossingen komt het vraagstuk van de optimale inbedding van IT binnen de organisatie steeds pregnanter aan de orde. Het is daarom niet verwonderlijk dat bij een groot aantal instellingen het thema ‘IT Governance’ hoog op de bestuurlijke agenda staat. Centraal binnen IT Governance staat de vraag op welke manier de aansturing van de IT moet worden vormgegeven om te waarborgen dat een organisatie de strategische en operationele doelstellingen kan realiseren. Deze definitie van IT Governance is zeer algemeen en biedt geen concrete handvatten voor de vormgeving van een IT Governance-structuur. Daarom heeft het platformbestuur van ICT & Bedrijfsvoering van SURF begin 2011 de opdracht gegeven om een aantal activiteiten rond het thema IT Governance te organiseren. Het doel daarvan is om de ervaringen van verschillende instellingen met het implementeren van (aspecten van) IT Governance naast elkaar te zetten. Dat biedt bestuurders en CIO’s binnen het HO vervolgens concrete handvatten voor de vormgeving van de IT Governance binnen de eigen instelling. Dit white paper is het resultaat van de activiteiten die het platform ICT & Bedrijfsvoering van SURF rond het thema IT Governance heeft georganiseerd, waarin drie rondetafelgesprekken met bestuurders en CIO’s centraal stonden.

De activiteiten rond IT Governance Voor het ontwerp van het activiteitenprogramma heeft het platform ICT & Bedrijfsvoering een werkgroep samengesteld uit personen die in hoge mate zijn ingevoerd in het thema IT Governance in het HO. Het gaat om: Frits Gronsveld Managing consultant en partner bij Verdonck, Klooster & Associates; voorheen lid van het CvB van de Hogeschool Utrecht Frans de Vijlder Lector Goed Bestuur & Innovatiedynamiek in Maatschappelijke Organisaties (HAN) Rolf Bruins Onderzoeker Lectoraat ICT en Onderwijsinnovatie (Windesheim) Arnold van den Heurik Partner Atos Consulting Wouter de Haan Manager platform ICT en Bedrijfsvoering van SURF Frans de Liagre Böhl Projectleider (en medewerkers van het platform ICT en Bedrijfsvoering SURF)

3

4


De werkgroep heeft allereerst het veelomvattende thema van IT Governance ingeperkt. Hiertoe is aan de collegeleden van tien verschillende instellingen gevraagd welke onderwerpen binnen het thema IT Governance zij het zwaarst laten wegen. Daarbij kwamen drie onderwerpen naar voren, namelijk: • afstemming van vraag en aanbod; • standaardisering; • instellingsstrategie en de aansluiting daarop van het IT- en informatiebeleid. Voorafgaand aan de laatste rondetafelbijeenkomst heeft Atos Consulting een onderzoek uitgevoerd onder negen instellingen.

Opzet van het white paper Dit white paper opent met veertien aanbevelingen. Deze aanbevelingen zijn van algemene aard. Elk ervan is gebaseerd op goede voorbeelden die worden beschreven in de daarop volgende paragrafen. Deze goede voorbeelden gelden zodoende als de praktische invulling van de algemene aanbevelingen. De daaropvolgende paragraaf handelt over de verhouding tussen informatiebeleid en instellingsstrategie. De inleiding hiervan bevat tevens een korte uiteenzetting over IT Governance. Vervolgens biedt het een verslag van het onderzoek van Atos naar de verhouding tussen instellingsstrategieën en hun informatiebeleid. Daarna komt het thema ‘Vraag en Aanbod’ ter sprake. Dit onderwerp is vooral ingegeven door de veranderde wijze waarop IT ingezet kan worden. In vergelijking met tien jaar geleden is vanuit technisch oogpunt veel van de gewenste IT-functionaliteit eenvoudig te implementeren. IT is meer en meer een commodity geworden. Dit biedt de vraagkant de gelegenheid terrein terug te winnen op de IT-afdelingen. Maar dat brengt met zich mee dat het belang van een goede identificatie van de behoeften, het verwerven van draagvlak en inpassing in de bedrijfsprocessen des te zwaarder wegen. De afname van technische obstakels brengt bovendien met zich mee dat de data uit verschillende bronsystemen gecombineerd kunnen worden. Dit kan de efficiency sterk vergroten en de mogelijkheden tot effectievere sturing op basis van aldus geaggregeerde data verbeteren. Maar dan moet die data wel zinvol gecombineerd kunnen worden. En dat impliceert dat niet alleen de structuur en betekenis van data uit verschillende bronnen zijn gestandaardiseerd, maar ook de processen voor het verzamelen van de data op elkaar zijn afgestemd. Vooral het laatste aspect kan grote gevolgen hebben voor werknemers, doordat het ingrijpt op de manier waarop zij gewoon zijn te werken. Vanuit deze achtergrond laat de keuze van het onderwerp standaardisatie als thema van de tweede rondetafelbijeenkomst zich goed begrijpen.

Aanbevelingen Een van de oogmerken van dit IT Governance-traject was om een aantal concrete handvatten te leveren aan bestuurders en CIO’s voor de vormgeving van de IT Governance binnen hun instelling. Op basis van de vele gesprekken en rondetafelbijeenkomsten hebben wij een selectie van veertien aanbevelingen gemaakt. Elk van deze is te herleiden tot de concrete best practices die in de volgende paragrafen worden opgevoerd.


Afstemming vraag en aanbod 1. There is no best way to organize – het gesprek tussen de IT en de andere organisatieonderdelen moet plaatsvinden. De structuur van dit overleg is van ondergeschikt belang en wordt vooral bepaald door de bedrijfscultuur. 2. Voor men zijn kinderen alleen op pad laat gaan, bereidt men hen grondig voor op de uitdaging die op hen wacht – zorg ervoor dat de personen die binnen de governancestructuur de vraagzijde moeten vertegenwoordigen voldoende kennis hebben van IT binnen onderwijs en onderzoek. 3. Goede IT-dienstverlening werkt net als een kapper: vraag hoe je het wilt hebben voor je de schaar erin zet, kijk regelmatig in de spiegel terwijl je knipt en inspecteer voor oplevering het geleverde product – zorg ervoor dat ieder IT-gerelateerd project een welomschreven doel dient, dat het duidelijk is welk product wordt opgeleverd en monitor het hele traject van het begin tot het eind. 4. IT en geld moeten dezelfde kant op wijzen – breng de financiële prikkels in lijn met de IT-verantwoordelijkheden en mandaten: Wie betaalt wat? Zijn die kosten eenmalig of structureel?

Standaardisatie 5. Je moet eerst standaardiseren om vervolgens te kunnen differentiëren, en standaardiseren vereist lef en doorzettingsvermogen van bestuurders. Dat komt doordat de voordelen van standaardisatie meestal liggen op instellingsniveau of zelfs daarboven. Op instellings- of sectorniveau maakt standaardisatie op processen en data verdere differentiatie in onderwijs en onderzoek mogelijk. 6. Torens bouwt men beter als men dezelfde taal spreekt – een gemeenschappelijk begrippenapparaat (wat verstaan wij onder een toets, een herkansing, een student, een onderwijseenheid) en spelregels over het gebruik en handhaving daarvan, zijn onmisbaar als solide fundament voor alle denkbare ontwikkelingen. 7. Standaardiseer wat niet scheidt – instellingsbrede standaardisatie heeft alleen maar zin op die gebieden die alle organisatieonderdelen gemeenschappelijk hebben op het vlak van IT en bedrijfsvoering. 8. Laat wat scheidt aan de business – streef niet naar standaardisatie op de vlakken waarop verschillende organisatieonderdelen zich juist onderscheiden van anderen, bijvoorbeeld op het vlak van pedagogisch/didactische modellen.

Instellingsstrategie en de aansluiting daarop van het IT- en informatiebeleid 9. De IT-componenten van de instellingsstrategie staan of vallen bij de ‘ability to execute’ – het formuleren van de IT-componenten van een instellingsstrategie is alleen zinvol indien de operationalisering er op voorhand in is meegenomen. Anders loopt het uit op een vlucht in vergezichten. 10. De top van de berg bereikt men stap voor stap – probeer niet alle aspecten van uw IT Governance in één keer vorm te geven. Zet een stip op de horizon, maar deel de reis in etappes in. Het is beter om langzaam vooruit te gaan, dan om stil te vallen, overweldigd door het voornemen. 11. Om je doelen te bereiken moet je sturen, niet alleen trappen op de pedalen – ondersteuning vanuit het CvB – in de vorm van rugdekking, mandatering en als pleitbezorgers – is onmisbaar om de verschillende organisatieonderdelen op één lijn te krijgen.

5

6


12. Sturen vergt vooral betrokkenheid en slechts in beperkte mate inzicht in de materie – goede IT Governance vraagt geen verstand van techniek, maar van besturing en daarmee betrokkenheid bij IT. 13. Druk doen maskeert dwalen – succes is het resultaat van voorbereiding, betrouwbare uitvoering en tussentijdse evaluatie en bijsturing, gewoon ‘plan, do, act and check’. 14. Sturing vraagt overzicht – zorg dat alle planning-en-controlcycli op elkaar zijn afgestemd. Je kunt alleen realistisch doelen nastreven wanneer je zicht hebt over de beschikbare middelen en mankracht.


1. Strategie, informatiebeleid en IT Governance Inleiding Over de rol van de IT binnen de instellingen van het HO wordt zeer uiteenlopend gedacht. De Hogeschool Zeeland en de Open Universiteit bijvoorbeeld beschouwen IT als de belangrijkste aanjager van gewenste innovatie, zowel binnen het onderwijsals het bedrijfvoeringsdomein. Aan het andere eind van het spectrum zit de Hogeschool van Arnhem en Nijmegen (HAN). De inzet van ICT op de HAN moet primair de processen ondersteunen en wordt bewust niet ingezet om nieuwe, veelal complexere bedrijfsprocessen met een hoge graad van wederzijdse afhankelijkheid mogelijk te maken. Deze verschillende keuzes rond de oogmerken van de inzet van IT hebben een directe weerslag op het informatiebeleid en de inrichting van het governancemodel. Als een instelling de ambitie heeft innovatief te zijn “dan moet je IT eigenlijk telkens een stapje vooruit lopen” (Adri de Buck, CvB-lid Hogeschool Zeeland). En de wens snel in te springen op nieuwe mogelijkheden heeft grote invloed op de IT-voorziening. “Je hebt veel meer flexibiliteit nodig. Belangrijk is de zeer korte time to market” (Cees Brouwer, CvB-lid Open Universiteit). Afhankelijk van de langetermijndoelstellingen van een instelling krijgen informatiebeleid en het sturingsmodel een bepaalde vorm. Om een overzicht te krijgen van de verschillende praktijken en ideeën is een onderzoek uitgevoerd onder negen instellingen. In dit onderzoek is gekeken naar de strategische ambities van een instelling zoals vastgelegd in het instellingsplan en de ondersteuning van die ambities in het informatieplan. De Hogeschool Utrecht, Hogeschool Zeeland en de Open Universiteit presenteerden bovendien gedurende de rondetafelbijeenkomst hun kijk op het thema.

Vraagstelling onderzoek Atos Consulting heeft samen met SURF onderzoek gedaan naar de relatie tussen informatiebeleid en instellingsstrategie, en IT Governance. In dit onderzoek is nagegaan of en zo ja, in welke mate er een relatie is tussen de geformuleerde strategieën van negen HO-instellingen en het informatie- en/of governanceplan. Daarnaast zijn wij nagegaan of en zo ja, in welke mate dit informatieplan is neergeslagen in een governancestructuur: of er dus een stap is gezet van het plannen tot het daadwerkelijk implementeren. Aan het onderzoek lagen vier vragen ten grondslag: 1. Wat zijn de verschillende instellingsstrategieën en is er in de formulering van deze strategie tevens een relatie gelegd met informatie- en/of governanceplan? 2. Is er een relatie of discrepantie tussen de strategie van instellingen voor hoger onderwijs en onderzoek – zoals geformuleerd in de strategienota’s van deze instellingen – en de concrete inrichting van hun informatie- en/of governanceplan? 3. Zijn er in de strategienota’s van de instellingen voor hoger onderwijs en onderzoek gemeenschappelijke elementen te onderkennen m.b.t. het informatie- en/of governanceplan en zo ja, wat zijn die elementen? 4. Hebben bestuurders van de instellingen voor hoger onderwijs en onderzoek ten aanzien van de onder 2. gevonden relaties of discrepanties aanbevelingen voor zichzelf en hun collega’s bij de formulering van toekomstige strategieën?

7

8


Methode en toetsingskader Voor de beantwoording van de onderzoeksvragen 1 en 3 hebben wij de strategienota’s en de informatiebeleidsplannen van negen instellingen doorgelezen en geanalyseerd. Vervolgens hebben we bij CvB-leden een interview van circa een uur afgenomen om zo een antwoord te krijgen op onderzoeksvragen 2 en 4. Om de instellings- en informatiebeleidsplannen met elkaar, en over de instellingen heen, te vergelijken hebben we een toetsingskader opgesteld. Dit toetsingskader bestond uit drie delen: - Analyse van de doelen en middelen aan de hand van Norman & Kaplan’s Strategy Map In dit deel is van iedere instelling onderzocht welke toegevoegde waarde zij wil brengen, wat zij daartoe ten opzichte van de klant biedt en hoe dit in de operatie vorm krijgt. Dit laat de focus van een instelling zien. - Analyse van de focus van IT aan de hand van het Amsterdams Model voor Informatiemanagement Hoe IT-besturing in een organisatie vorm krijgt en welke ‘krachten’ hier een rol spelen, valt te zien in het Amsterdams Model voor Informatiemanagement, ook wel het ‘negenvlaksmodel’ genoemd. Het negenvlaksmodel is een model waarbij twee dimensies, namelijk die van organisatie en informatie, met elk drie invalshoeken worden gecombineerd in een matrix die bestaat uit negen vlakken. Op basis van de combinatie van beide dimensies met bijbehorende invalshoeken is het mogelijk de vraagstukken te ‘positioneren’ die zich met betrekking tot informatiemanagement in organisaties kunnen voordoen. Volgens Abcouwer richt het negenvlaksmodel zich vooral op de relaties en de verschillen tussen de verschillende strategische, structurele en operationele informatiemanagementvraagstukken én op het onderscheid tussen de technologie, de betekenis van deze technologie en de toepassing ervan. De instellingen zijn op dit negenvlaksmodel ‘geplot’ op basis van het informatiebeleidsplan en de verhouding tot het instellingsplan.

sturen

alignment

Doelstelling van instelling

Informatiestrategie

IT-strategie

Instellingsarchitectuur

Informatiearchitectuur

IT-architectuur

Instellingsprocessen

Informatieprocessen

IT-processen

vermogen

Figuur 1: Het Amsterdamse negensvlaks modelimpact

impact


- Analyse van de volwassenheidsfase van de instelling Hoe instellingen tegen de ontwikkeling en inrichting van IT Governance aan kijken, hangt af van de situatie waarin de instelling verkeert. Instellingen zijn in te delen in fases van ‘volwassenheid’. De volgende zijn daarin te onderscheiden: Fragmentatie, Integratie, Vraaggestuurd, Ketengericht, Transformatiegericht. We gaven de instellingen op basis van de instellings- en informatiebeleidsplannen een volwassenheidsscore mee, zodat we de focus kunnen vergelijken met instellingen die in dezelfde fase van volwassenheid verkeren.

Geselecteerde instellingen De volgende instellingen namen deel aan dit onderzoek: Hogeschool van Arnhem en Nijmegen Hogeschool Zeeland Hogeschool Utrecht Universiteit Utrecht Erasmus Universiteit Rotterdam Technische Universiteit Delft Universiteit Twente Open Universiteit Hotelschool Den Haag

Resultaten Instellingsstrategie Een enkele instelling had geen informatiebeleidsplan. Een enkele keer maakte het ICT-beleid een klein onderdeel uit van een plan voor bedrijfsvoering in het algemeen, of iets vergelijkbaars. Later bleek in de interviews dat dat niet per se hoeft te betekenen dat de instelling de ICT niet op orde heeft; het is mogelijk slechts niet goed gedocumenteerd. Vrijwel alle instellingen zijn zich bewust van de belangrijke positie die ICT inneemt. ICT is niet meer een tool die allerhande processen ondersteunt, het is veel meer een beleidsterrein geworden dat een verschil kan maken en waar een adequate governance nodig is om de explosief toegenomen vraag het hoofd te kunnen bieden. IT biedt kansen (digitale samenwerkingsomgevingen, 7x24 uur informatievoorziening, managementinformatie), mits de governance zo is ingericht dat de instelling daadwerkelijk de controle over de IT heeft en zich over de dagelijkse IT-beslommeringen geen zorgen meer hoeft te maken. De toegevoegde waarde van de inzet van IT wordt bij veel instellingen vooral binnen het onderwijs- en onderzoeksdomein gelegd. Andere gebieden waarop de inzet van IT een wezenlijk onderscheid kan maken is het vlak van kennisvalorisatie. Om verschillende redenen vinden instellingen een verbetering van serviceverlening aan studenten, medewerkers en externe partijen belangrijk. Door die serviceverlening aan de student op een hoger plan te brengen, hopen instellingen niet alleen meer studenten aan te trekken, maar ook het studierendement te verbeteren. Thema’s die daarbij spelen zijn onder meer vraaggestuurd onderwijs en gepersonaliseerde informatievoorziening. Bij externe partijen gaat het vooral om strategische partners in de regio of het buitenland. De voortschrijdende verwevenheid tussen bedrijfsleven en onderwijs- en onderzoeksinstellingen vereist dat ook de informatiestromen tussen die verschillende partijen in goede banen geleid kunnen worden.

9

10


Informatiebeleid Binnen het informatiebeleid is vooral de sourcingstrategie een belangrijk aandachtspunt. Software as a Service (SaaS) en de cloud worden als de sourcingmodellen van de toekomst beschouwd. De breed gedragen veronderstelling is dat via die weg de gewenste flexibiliteit (any place, any time, any device) geboden kan worden. Als algemene voorwaarde hiervoor wordt een betere benutting van de bestaande informatiebronnen genoemd. In de praktijk betekent dat een verdere integratie van de back-end om zo betere serviceverlening in de front-end tot stand te kunnen brengen.

Volwassenheid Van de deelnemende instellingen hebben wij 56% als gefragmenteerde en 44% als geïntegreerde instelling gekarakteriseerd. In een geïntegreerde instelling is voorzien in concernsystemen voor kernprocessen als Finance, HR, Communicatie & Marketing, Digitale leeromgeving(en) en een SIS. Gegevens uit de bronsystemen zijn gekoppeld, en de inrichting van de werkprocessen en de IT-processen zijn op elkaar afgestemd en zorgen voor een efficiënt verloop. De instellingen werken procesgericht en sturen op efficiëntie en resultaat. De instellingen die zich bevinden in de fase van fragmentatie, zijn op weg naar een manier van werken die past bij een geïntegreerde organisatie. Zij zoeken naar manieren om de bedrijfsvoering efficiënt te laten verlopen langs gestandaardiseerde processen en informatievoorziening. Een koppeling van bronsystemen moet nog plaatsvinden.

Niveau 1: gefragmenteerd

Niveau 2: geïntegreerd

Doelstelling van instelling (5/100%)

Informatiestrategie (2/40%)

IT-strategie (2/40%)

Doelstelling van instelling (2/50%)

Informatiestrategie (4/100%)

IT-strategie (1/25%)

Instellingsarchitectuur (4/80%)

Informatiearchitectuur (2/40%)

IT-architectuur (3/60%)

Instellingsarchitectuur (3/75%)

Informatiearchitectuur (3/75%)

IT-architectuur (4/100%)

Instellingsprocessen (3/60%)

Informatieprocessen (2/40%)

IT-processen (3/60%)

Instellingsprocessen (3/60%)

Informatieprocessen (2/50%)

IT-processen (4/100%)

Verschil tussen niveau 1 en 2 Doelstelling van instelling (-50%)

Informatiestrategie (60%)

IT-strategie (-15%)

Instellingsarchitectuur (-5%)

Informatiearchitectuur (35%)

IT-architectuur (40%)

Instellingsprocessen (15%)

Informatieprocessen (10%)

IT-processen (40%)


Een interessant beeld treedt op als de volwassenheidsfase van een instelling in verband wordt gebracht met de IT-focus binnen de organisatie. De verwachting was dat gefragmenteerde organisaties focussen op het inrichten van IT en de operatie, omdat ze de infrastructuur en alignment nog op orde moeten krijgen. Het zijn echter de geïntegreerde instellingen die zich nadrukkelijker op de IT-operatie en -inrichting focussen. Tegelijk was de verwachting dat toekomstvisie van de instelling en IT-ontwikkelingen op strategisch niveau van groter belang zijn voor een geïntegreerde instelling dan voor een gefragmenteerde. Het tegendeel blijkt echter het geval: juist gefragmenteerde instellingen hechten meer belang aan de strategische doelen.

Conclusies Gefragmenteerde instellingen moeten eerst de werkprocessen op orde krijgen om zo een efficiënte bedrijfsvoering te realiseren. Een langetermijnvisie op een perfecte toekomstsituatie heeft slechts een verlammend effect op de ontwikkeling. Het is zaak om stap voor stap volwassen te worden. Dit zou in theorie relatief snel kunnen gaan, maar een stap overslaan in het ontwikkelproces is niet mogelijk. Gefragmenteerde instellingen die samenwerkingsverbanden of zelfs internationale focus hebben, zullen eerst zelf de bedrijfsvoering op orde moeten krijgen en hun IT inrichten volgens de instellingsinrichting. Zonder het stellen van haalbare interne doelen, zal een gefragmenteerde instelling een gefragmenteerde blijven. Het bijhouden van de IT-ontwikkelingen zal steeds moeizamer gaan en dus een steeds kostbaarder en meer en meer frustrerende aangelegenheid worden. Bouw geen nieuwe luchtkastelen, maar leg de verbinding tussen organisatiestrategie en IT, en zorg dat je in de volle breedte (van business tot IT) betrouwbaar wordt in de uitvoering. Geïntegreerde instellingen hebben last van de wet van de remmende voorsprong. Geïntegreerde instellingen besteden minder aandacht aan de instellingsstrategie, en meer aan de informatiestrategie en de uitvoering van de operationele processen. Zij laten kansen liggen door genoegen te nemen met de doorgemaakte ontwikkelingen naar een organisatie waar IT-architectuur is afgestemd op de instellingsarchitectuur. Doorpakken zou hier het scenario moeten zijn. Het benutten van de integratie kan een instelling tot een vraaggestuurde instelling maken, waar flexibel onderwijs relatief gemakkelijk te organiseren is, en dat is afgestemd op de behoefte van de deelnemers.

11

12


2. Afstemming vraag en aanbod Inleiding De inzet van IT binnen het hoger onderwijs is weliswaar gemeengoed, maar niet zonder uitdagingen. Veel van die uitdagingen komen voort uit de wens tot een integrale IT en IT-gerelateerde vraagstukken. IT-oplossingen beperken zich niet langer tot een enkele organisatorische kolom (bijvoorbeeld de studentenadministratie of de financiële administratie), maar doorsnijden meerdere domeinen. Het organiseren van deze integrale benadering is een van de onderwerpen van IT Governance. Veel hogeronderwijsinstellingen hebben overlegstructuren opgezet om deze afstemming plaats te laten vinden. Deze gremia hebben de meest uiteenlopende vormen, mandaten en doelstellingen. Er lijken twee hoofdvormen te bestaan bij de vormgeving van dergelijke overleggen: een matrixmodel en een ‘hiërarchisch’ model. In het eerste model, veelal vormgegeven aan de hand van het Amsterdamse negenvlaksmodel, wordt de functionele behoefte binnen de verschillende domeinen en op de verschillende niveaus parallel aan elkaar geformuleerd, waarna op strategisch niveau de keuzes worden gemaakt. In het hiërarchische model is er sprake van overleggen die op lagere niveaus worden ingezet en waarbij de uitkomsten als input dienen voor overleggen op een hoger niveau.

Cases Universiteit Utrecht Voor de Universiteit Utrecht (UU) is het doel van IT Governance een goede balans te realiseren tussen de ambities en beschikbare financiën en verandercapaciteit van de organisatie. Om dit te bewerkstelligen loopt de planning van IT-gerelateerde projecten gelijk met de jaarlijkse planning-en-controlcyclus van de centrale domeinen. De domeindirecteuren beslissen over de projectencatalogus. Door deze koppeling is de projectencatalogus overzichtelijk en realistisch. De IT Governance van de UU is opgezet als matrixorganisatie. Alle zes domeinen (Finance & Control, Onderwijs en Onderzoek, enz.) hebben in iedere faculteit een vertegenwoordiger. Samen met de facultaire informatiemanager zijn deze verantwoordelijk voor het formuleren van de behoeftes van de vraagzijde. Regiegroepen, georganiseerd per domein, houden in de gaten of de gewenste middelen voor de uitvoering van een project beschikbaar zijn. Bovendien controleren zij of er ook in de exploitatiefase voldoende middelen voorhanden zijn. Het managementoverleg, waarin de faculteits- en domeindirecteuren vertegenwoordigd zijn, besluit uiteindelijk over de invulling van en prioriteitstelling binnen de projectenportfolio. De brede betrokkenheid bij het formuleren van de functionele wensen en gemeenschappelijke besluitvorming vormen de belangrijkste winstpunten van dit model. Een tekortkoming, zo bleek na verloop van tijd, is dat de facultaire planning-&-controlcycli niet gelijk lopen met de centrale cyclus. Daardoor is het soms moeilijk alsnog inzicht te krijgen in de belasting die een project zou kunnen vormen. Mede hierdoor is de procedure ietwat star. De instelling van een IT-board om voor uitzonderingsgevallen de procedure te kunnen openbreken, werd ten tijde van deze presentatie overwogen.


Een belangrijke ervaring is dat de overlegstructuur de tijd moet krijgen om tot wasdom te komen. Betrokkenen moeten in hun rol groeien en gevoel ontwikkelen voor het opstellen van een gedegen informatieplan en/of projectvoorstel. De organisatie moet in de gelegenheid gesteld worden fouten te maken en daarvan te leren.

Hogeschool van Arnhem en Nijmegen Op het gebied van IT-voorzieningen is de HAN van origine een sterk aanbodgedreven organisatie. Dit leidde tot onvrede onder gebruikers. Om de balans te doen doorslaan naar de vraagzijde is de Stuurgroep Informatie Beleid (STIB) in het leven geroepen. Daarin zitten een lid van het CvB, faculteitsdirecteuren, de directeur van het Servicebedrijf en het hoofd ICT. Doel van het STIB is de informatievoorzieningsvraagstukken te formuleren, bundelen en prioriteren, en zo een optimale informatiearchitectuur (samenstel van infrastructuur, applicaties en data) te realiseren. Het STIB is het centrale orgaan voor informatiebeleid en architectuur. Alle informatiemanagementprojecten rapporteren aan het STIB. Dit heeft als voordeel dat er niet alleen een beter overzicht is op de projectenportfolio, maar ook een betere sturing op resultaat. De rapportageverplichting aan het STIB leidt ertoe dat in lagere managementlagen het nut en de noodzaak van projecten kritisch worden beoordeeld. Bovendien eist het STIB bij nieuwe projecten dat eerst een businesscase wordt opgesteld. Op papier lijkt het STIB een tamelijk hiërarchisch governancemodel. In de praktijk fungeert het vooral als de plek waar de ideeën samenkomen. Het model heeft een aantal positieve effecten. In de eerste plaats wordt het informatiemanagementbeleid vastgesteld op basis van een combinatie van de prioriteiten uit het primaire proces en het bestuurlijke domein. Daarnaast kan vanuit dit centrale punt kennis over innovatie beter over de hele instelling heen worden verspreid. Bovendien is met de betrokkenheid van de faculteitsdirecteuren het draagvlak voor projecten enorm toegenomen en is er een beter zicht op de kosten. Ten slotte leidt het tot een sterkere betrokkenheid en (op termijn) kennis van IT en de daartoe behorende vraagstukken onder het management. Tot nog toe zijn twee nadelen geconstateerd. In de praktijk blijkt het moeilijk om aandacht te krijgen voor IT-functionaliteit die verschillende organisatie domeinen doorsnijdt (zoals roostering) of zaken waar niet direct een probleemeigenaar voor is (bijvoorbeeld datakwaliteit). Daarnaast leidt het overleg weliswaar tot meer draagvlak, maar de besluitvorming is wel logger en trager.

Hogeschool Utrecht De IT Governance binnen de Hogeschool Utrecht is als een hiërarchisch model opgezet. Op ieder niveau is er directe afstemming tussen de verschillende betrokken partijen en de daarboven liggende verantwoordelijke. Op deze manieren ontstaat een piramide aan driehoeksverhoudingen. Onderaan staan de werkgroepen, waarin de facultaire stafen instituutsdirecteuren overleggen met docenten, studenten en facultaire stafdiensten. Een niveau daarboven opereert de beleidsraad, waarin de genoemde directeuren overleggen met de directeuren van de centrale stafdiensten en faculteitsdirecteuren. Binnen het hoogste orgaan, de zogenoemde programmaraad, overlegt een afgevaardigde van het CvB met de faculteitsdirecteuren en die van de centrale stafdiensten. Al deze overleggen worden bijgewoond door de CIO of diens vertegenwoordiger. Doordat de overlegdriehoek radicaal op alle niveaus door te voeren is, is er een heldere scheiding tussen vraag en aanbod aangebracht. Daardoor kan het zwaartepunt van de IT-sturing weer worden neergelegd aan de vraagzijde. Door bovendien met een duidelijke scheiding tussen de verschillende niveaus te werken, blijft het aantal escalaties beperkt. Alleen zaken die echt op een hoger niveau besloten moeten worden, worden naar boven doorgespeeld.

13

14


Het model voorziet in een betere benutting van potentie van de IT. De beslissingsmacht blijft aan de vraagkant liggen, maar de IT is van meet af aan bij de formulering van alle IT-projecten betrokken. Hierdoor kan de IT zich veel meer als partner opstellen van de lijndiensten. Juist doordat de CIO als hoofd van het centrale shared service centre geen formele doorzettingsmacht heeft, maar afhankelijk is van draagvlak, is dit governancemodel geschikt. Hij heeft immers van het CvB mandaat om op alle niveaus te opereren. Dit model leidt tot een veel betere communicatie, verticaal zowel als horizontaal, en een groter draagvlak voor IT-gerelateerde projecten. Bovendien wordt er veel minder geëscaleerd. Wel is de organisatie door het vele overleg logger geworden en moeten de spelers in hun rol groeien.

Matrix- versus hiërarchisch model In het algemeen zijn de drie instellingen van mening dat hun governancemodel hen in staat stelt controle te krijgen op de IT. Het aantal projecten neemt af en de projecten die overblijven zijn breder gedragen en afgestemd op de beschikbare mensen en middelen. De aanwezigen waren het erover eens dat er geen groot verschil is tussen de resultaten van een hiërarchisch of matrixmodel. De keuze voor een van de modellen lijkt vooral samen te hangen met de toestand van een organisatie. Naarmate een organisatie meer stabiel is, lijkt het matrixmodel meer geëigend, terwijl een organisatie in transitie meer baat lijkt te hebben bij een hiërarchisch model. De mate van stabiliteit van een organisatie is ook van invloed op het proces van afstemming tussen vraag en aanbod. Waar bij een meer stabiele organisatie de rol van informatiemanagement en IT meer ligt bij procesbewaking, is bij een minder stabiele organisatie meer ondersteuning en verandermanagement nodig vanuit het informatiemanagement.

Good practices De discussie en presentaties leverden de volgende adviezen op: • Zorg dat de planning-&-controlcycli van de verschillende domeinen/faculteiten op elkaar zijn afgestemd. • Stem het gehanteerde model af op de mate van stabiliteit van de bestaande organisatiestructuur – hoe stabieler, hoe beter een matrixorganisatie lijkt te functioneren. Bij minder stabiele organisaties is een meer hiërarchisch model beter geschikt. • Verschillende structuren voor afstemmen van vraag en aanbod kunnen goed werken als er aan volgende voorwaarden is voldaan: o Procedures moeten transparant en helder (en meermaals) gecommuniceerd worden. o Zorg dat alle niveaus op een of andere manier betrokken zijn, en zorg dat er geen onduidelijkheid bestaat over de mandaten van de betrokkenen. o Neem de tijd om de governancestructuur in te regelen en tot wasdom te laten komen. De organisatie zal moeten wennen aan de nieuwe mogelijkheden tot inspraak (dat betekent ook dat mensen in de gelegenheid moeten worden gesteld fouten te maken en daarvan te leren). Bij minder stabiele organisaties zullen informatiemanagers en de CIO meer inhoudelijke ondersteuning moeten bieden aan de verschillende partijen betrokken bij de afstemming van vraag en aanbod. • Met outsourcing van diensten zullen ook extern betrokken diensten afgestemd moeten zijn op interne vraag. Belangrijk is dan om duidelijk te maken hoe interne én externe leveranciers aangestuurd worden.


3. Standaardisatie Inleiding HO-instellingen worden in toenemende mate geconfronteerd met: 1. eisen ten aanzien van externe verantwoording; 2. onderlinge concurrentie door toename van studentenmobiliteit; 3. eisen ten aanzien van efficiënte inzet van middelen (financieel, materieel en personeel). Om hieraan te kunnen voldoen moeten instellingen scherp kunnen sturen om een zo doelmatig mogelijk beleid te ontwikkelen. Een belangrijk middel hierbij is het verbeteren van bestuurlijke informatievoorziening, ofwel het ontwikkelen van Business Inteligence (BI). Pas als de ‘feiten’ helder zijn, kan er be- en gestuurd worden. Om deze feiten boven tafel te krijgen moet vanuit verschillende bronnen data kunnen worden gecombineerd en moet bovendien inzichtelijk zijn hoe deze data tot stand zijn gekomen. Pas dan ontstaan ‘feiten’ waarover niet getwist hoeft te worden. Hiertoe moet zijn voldaan aan ten minste drie kritische succesfactoren: 1. transparant en gedeeld begrippenapparaat (iedereen hanteert dezelfde begrippen, met dezelfde betekenis); 2. heldere verantwoordelijkheden en mandaten voor de personen/organisatie onderdelen; 3. transparantie van de processen met behulp waarvan de informatie wordt gegenereerd. Voor het afdekken van deze factoren is standaardisatie/uniformering nodig. Standaardisatie is dus geen doel op zich, maar een middel voor het kunnen samenvoegen van verschillende stukken informatie tot ‘objectieve’ feiten. Zonder deze standaardisatie is het samenvoegen van informatie niet mogelijk.

Casus Universiteit van Amsterdam De Universiteit van Amsterdam is in 2004 een traject gestart om data uit verschillende bronsystemen samen te voegen in een datawarehouse, de zogenoemde UvAData. De UvAData, die in 2008 in productie is gegaan, geldt als de betrouwbare bron voor managementinformatie en stelt de UvA in staat aan te tonen hoeveel van iedere uitgegeven euro wordt besteed aan de kerntaken onderwijs en onderzoek. Om de UvAData tot stand te brengen moest informatie vanuit verschillende bronsystemen uit verschillende organisatieonderdelen samengevoegd kunnen worden. Er moest dus gestandaardiseerd worden. Om vast te stellen welke informatieobjecten zich in beginsel lenen om instellingsbreed te standaardiseren, heeft het projectteam bij aanvang van het project geïnventariseerd wat de verschillende organisatieonderdelen bindt (bijvoorbeeld zelfde juridische entiteit, financieringskader, WHW/NVAO/RJ660, Shared Services en cao en loongebouw), wat de verschillende onderdelen scheidt (bijvoorbeeld academische disciplines, onderwijsvormen, en onderzoeksmethoden) en ten slotte zaken waarin de onderdelen in de praktijk kunnen verschillen, zonder dat dit verschil wezenlijk is voor het betreffende onderdeel (bijv. organisatiestructuur, besturingsmodel, kostentoerekening en budgetallocatie).

15

16


Op basis van deze inventarisatie is besloten waar gestandaardiseerd kon worden en waar de verschillende organisatieonderdelen autonoom konden opereren. Zo heeft de UvA in alle domeinen en faculteiten een uniforme organisatiestructuur doorgevoerd. Nadat eenmaal systemen, interfaces, organisatiestructuren en bedrijfsprocessen op elkaar waren afgestemd kon UvAData tot stand gebracht worden. De schifting tussen wat wel en niet bindt was zo belangrijk, omdat de argumenten van het centrale bedrijfsvoeringsdomein om een instellingsbreed standaardisatietraject in te gaan, bij decentrale onderdelen vaak weerstand oproepen. De wens om betere managementinformatie te verzamelen en tot een meer efficiënte organisatie te komen leeft niet bij de personen die in het primaire proces werken. Maar zij ondervinden er wel de gevolgen van, doordat zij anders moeten gaan werken door de introductie van andere systemen of processen. Een belangrijke les is dan ook dat de argumenten om een dergelijk traject in te gaan moeten worden gedifferentieerd per doelgroep. Zo heeft de centralisatie van de financiën die door UvAData mogelijk werd een besparing van 30 fte opgeleverd. Dat liet het onderwijs- en onderzoeksdomein koud, totdat duidelijk werd dat deze winst werd geherinvesteerd in het primaire proces.

Casus Open Universiteit De Open Universiteit (OU) richt zich sterk op op afstand leren. Rond 2006 echter constateerde het CvB dat de OU organisatorisch en technologisch onvoldoende was toegerust om dit goed te ondersteunen. De OU had de komst van het internet nog niet volledig in haar onderwijs verwerkt, de elektronische werkomgeving was divers en onoverzichtelijk, er was weinig samenwerking tussen de verschillende afdelingen, en onderwijsinnovatie had een aantal jaren te weinig aandacht gekregen. Bovendien waren de systemen niet toegerust op de nieuwe eisen voor accreditatie. Om op al deze vlakken een inhaalslag te maken is in 2007 het Instellingsbreed Programma Onderwijs (IPO) gestart. Onderdeel van dit programma was om een aantal zaken instellingsbreed te standaardiseren. Zo wilde de OU komen tot één elektronische leeromgeving, één toetssysteem, één dezelfde basiskwalificatie voor alle docenten en één kwaliteitssysteem voor de hele instelling. Twee jaar later was een groot aantal van deze doelstellingen bereikt. Een aantal factoren was kritisch voor het bereiken van dit succes. Om te beginnen was het een programma dat los van de bestaande (lijn)organisatie stond, maar waar wel alle afdelingen in de stuurgroep vertegenwoordigd waren. Dit zorgde al voor het nodige draagvlak, maar hieraan werd verder gebouwd door regelmatig en volstrekt transparant te communiceren over de doelstellingen en voortgang van het programma en door heel veel personen te betrekken bij bijeenkomsten en werkgroepen. Doordat het programma buiten de lijnorganisatie liep, vormde het ook geen ‘bedreiging’; het had geen eigen agenda die ten koste ging van andere afdelingen. Van zeer groot belang was ook het commitment van het CvB en de raad van decanen. Ten slotte fungeerde het akkoord tussen OCW en de HO-koepels over de Basis Kwalificatie Onderwijs als een goed breekijzer om de neuzen dezelfde kant op te krijgen.


Standaardisatie – keurslijf versus vrijheid Uit de bovenstaande cases wordt duidelijk dat het zeer moeilijk is om standaarden in te voeren en organisatiestructuren en bedrijfsprocessen te uniformeren zolang de sociale dimensie onderbelicht blijft. Indien medewerkers zich niet conformeren aan de uniforme organisatie, de instellingsbrede systemen en begrippenkaders en processtructuur, zal data onbetrouwbaar blijven en de verantwoordelijkheden onduidelijk. Een dergelijke standaardisatieslag kan alleen gemaakt worden wanneer ook de sociale component wordt meegenomen. Dit betekent dat er vooraf aan een standaardisatietraject goed moet worden geformuleerd wat een dergelijk traject voor alle betrokkenen oplevert. De opbrengsten van één en hetzelfde traject kunnen per domein verschillen. Het helder en veelvuldig communiceren van deze opbrengsten aan alle belanghebbenden is de voornaamste kritische succesfactor voor standaardisatietrajecten.

Good practices Gedurende de discussie kwam een aantal concrete handvatten naar voren: • Analyseer vooraf op welke vlakken verschillende organisatieonderdelen verbonden zijn, op welke vlakken ze gescheiden zijn en op welke vlakken er van geen van beide sprake is. De kans op een succesvol instellingsbreed standaardisatietraject neemt toe naarmate het gebied waarop gestandaardiseerd wordt er een is waarop de verschillende organisatieonderdelen daadwerkelijk met elkaar te maken hebben – waar verbinding is kan gestandaardiseerd worden (bijvoorbeeld studentinschrijving, studievolg, roostering), waar dat niet is, moet de organisatieonderdelen ook de vrijheid tot afwijken geboden worden. • Die informatie die tussen organisatieonderdelen wordt uitgewisseld is per definitie verbonden met bedrijfsprocessen die de verschillende organisatieonderdelen doorsnijden. De regievoering op deze processen moet duidelijk belegd zijn en de regisseur moet mandaat hebben; alleen dan kan de juiste implementatie van afspraken over procesinrichting en dataformaten worden gewaarborgd. • De prikkels tot een standaardisatietraject kunnen van binnen of buiten komen, maar de standaardisatie moet altijd een toegevoegde waarde hebben voor alle partijen binnen de instelling – efficiëntieoverwegingen alleen zijn onvoldoende. De efficiëntie moet bijvoorbeeld leiden tot het vrijspelen van meer middelen voor het primaire proces, of leiden tot kwaliteitsverbetering van onderwijs en/of onderzoek. • In het geval van externe prikkels voor een standaardisatietraject, bijvoorbeeld rapportage-eisen ten behoeve van accreditatie, kunnen deze als extra prikkel worden ingezet om de verschillende organisatieonderdelen mee te krijgen. Maar ook hier geldt dat de standaardisatie een intrinsieke meerwaarde voor de betrokken organisatieonderdelen moet hebben. • Standaardisatietrajecten moeten (actieve) dekking hebben van het CvB, afdelingsdirecteuren en decanen. • Het verworven draagvlak voor een standaardisatietraject moet onderhouden worden – veelvuldig moet de uiteindelijke win-win voor alle partijen opnieuw onder de aandacht worden gebracht.

17

18


4. Tot besluit “Dat IT Governance zo’n belangrijk thema is binnen het hoger onderwijs zegt niet alleen wat over het belang van IT, maar ook over de organisatorische volwassenheid van de instellingen”, aldus een voormalige CIO van de Universiteit Utrecht. In een volwassen organisatie zou het sturingsmodel voor de IT gewoon deel uit moeten maken van de corporategovernancestructuur. Het zal nog even duren voordat IT Governance zal deel uitmaakt van de corporate governance van instellingen. Dat heeft te maken met de (mogelijke) grote invloed van de IT op de vormgeving van werkprocessen en de snelheid van de IT-ontwikkeling. IT Governance is daarom een thema dat voorlopig nog aandacht behoeft. Wij hopen met dit white paper een aantal concrete handvatten te hebben aangereikt voor de (verdere) ontwikkeling van uw IT Governance.

Dankwoord Een groot aantal personen heeft meegewerkt aan dit white paper. Wij zouden hen graag hartelijk danken. Voor hun bijdrage in de werkgroep IT Governance: Frits van Gronsveld, Frans de Vijlder, Rolf Bruins en Arnold van den Heurik. Voor de presentaties gedurende de rondetafelbijeenkomsten: Bertine KlinkenbergVuurens (Universiteit Utrecht), Jaap Gall (Hogeschool van Arnhem en Nijmegen), Paul Hillman (Hogeschool Utrecht), Pieter-Jan Aartsen (Universiteit van Amsterdam), Kathleen Schlusmans (Open Universiteit), Adri de Buck (Hogeschool Zeeland) en Cees Brouwer (Open Universiteit). Voor deelname aan de interviews: Clemens Berendsen (Hotelschool Den Haag), Diane Keizer-Mastenbroek (NHL Hogeschool), Ineke Molenaars (Universiteit Utrecht), Cees Brouwer (Open Universiteit), Jan Bogerd (Hogeschool Utrecht), Jan Willem Meinsma (Windesheim), Kees Rutten (Inholland), Paul Rullmann (TU Delft), Ineke van Oldeniel (Saxion), Ron Bormans (Hogeschool van Arnhem en Nijmegen), Wilma de Koning (Fontys Hogescholen), Bart Straatman (Erasmus Universiteit Rotterdam), Dominique Campman (Erasmus Universiteit Rotterdam), Rogier Tan (Hotelschool Den Haag), Harm Noordhof (Hotelschool Den Haag), Adri de Buck (Hogeschool Zeeland), Hans Amman (Universiteit Utrecht) en Sir Bakx (Universiteit Twente). Voor zijn bijdrage aan het onderzoek en analyses: Joeri Gritter (Atos Consulting).


Colofon Auteurs Frits Gronsveld (Verdonck, Klooster & Associates) Arnold van den Heurik (Atos Consulting) Frans de Liagre Böhl (SURF) Frans de Vijlder (Hogeschool van Arnhem en Nijmegen) Redactie Eric Daamen (SURF) Ontwerp Vrije Stijl, Utrecht Datum 2013

19

20


SURF Graadt van Roggenweg 340 Postbus 2290 3500 GG Utrecht T +31 (0)30 234 66 00 F +31 (0)30 233 29 60 [email protected] www.surf.nl

2013

beschikbaar onder de licentie Creative Commons Naamsvermelding 3.0 Nederland. www.creativecommons.org/licenses/by/3.0/nl

governance in het hoger onderwijs

Recommend Documents