FINANCE
&
CONTROL
Thema: Finance en IT
De regieorganisatie en haar niveaus van inrichten
grip houden op de uitbesteding van it Onder druk van slinkende doorlooptijden om nieuwe bedrijfsprocessen te realiseren neemt outsourcing een grote vlucht. Organisaties willen zich namelijk beperken tot de kerntaken, de kwaliteit van de dienstverlening verbeteren, kosten besparen of een snellere en betere toegang hebben tot producten en diensten. De druk van deze aspecten mag echter niet ten koste gaan van de controle op de uitbestede activiteiten. De auteurs geven aan welke processen grotere organisaties inrichten om deze controle te garanderen. Hiervoor onderzochten zij vijf verschillende organisaties. DOOR FRANK SPANJER EN BAS HOONDERT
O
utsourcing is voor veel organisaties een actueel onderwerp. Nadat (een deel van) de IT-dienstverlening is ondergebracht bij een of meerdere leveranciers, verzorgt de ‘regieorganisatie’ binnen de uitbestedende organisatie de aansturing van de leverancier(s). Succesvolle outsourcingsituaties worden gekenmerkt door een regiefunctie waarin vraag en aanbod op de verschillende niveaus (strategisch, tactisch en operationeel) gemanaged worden. Hoe ziet de regieorganisatie eruit? En hoe is het niveau van werken van de regieorganisatie te typeren? Regievoering Hoe houden we de regie over de activiteiten die we gaan uitbesteden? Dit is een vraag die speelt bij veel organisaties die IT-activiteiten (willen) uitbesteden. Bij uitbesteden of outsourcen is het van belang dat de uitbestedende organisatie haar interne behoefte kan identificeren en tevens de leveranciers kan aansturen. Ze wil namelijk grip houden op diensten die ze uitbesteedt. Dit wordt ‘regie’ genoemd. In de praktijk blijkt dat organisaties daar moeite mee hebben. Problemen waarmee regieorganisaties kampen zijn onder meer: ~ de voortdurende roep om het managen van de uitzonderingen en escalaties op operationeel niveau vanuit de gebruikersorganisatie; ~ het onvoldoende grip hebben op de werkelijke kosten in
relatie tot de uitbestede dienstverlening; ~ ketenmanagement en het bewaken van leveranciers, vooral in situaties waar IT-dienstverlening is ondergebracht bij meerdere leveranciers; ~ het onvoldoende zicht hebben op de behoeften vanuit de gebruikersorganisatie, dan wel op de te hanteren prioriteitsstelling ten aanzien van de behoeften. Wanneer een organisatie het besluit neemt om IT-activiteiten te gaan uitbesteden, zal de functie van de voormalige IT-afdeling ingrijpend veranderen. De uitbestedende organisatie wil de regievoering in handen hebben over datgene wat ze uitbesteed heeft. De oorspronkelijke IT-afdeling zal meer taken uitbesteden en verantwoordelijk worden voor de regievoering. De regieorganisatie richt zich op de coördinatie, ontwikkeling en aansturing van vraag en aanbod. Het sturen van vraag en aanbod wordt ook wel demand- en supplymanagement genoemd. De gebruikersorganisatie, bestaande uit businessunits, heeft ondersteunende IT-diensten nodig om de gestelde doelen te kunnen behalen. Demandmanagement identificeert deze behoefte aan functionaliteit en diensten van de gebruikersorganisatie, terwijl supplymanagement zich bezighoudt met het selecteren, contracteren en aansturen van de leveranciers. De samenwerking die ontstaat tussen de
DECEMBER 2007
|
21
W W W. K L U W E R F I N A N C I E E L M A N A G E M E N T. N L
FINANCE
&
uitbestedende organisatie en een leverancier wordt een ‘sourcingrelatie’ genoemd. In dit artikel geven we een overzicht van de hoofdprocessen die men binnen de regieorganisatie kan inrichten, op basis van bestaande IT-servicemodellen en best practices. Vervolgens onderscheiden we met behulp van het capability maturity model integration vijf niveaus waarop de regieorganisatie haar regie kan voeren. Tot slot geven we een overzicht van onze bevindingen en conclusies naar aanleiding van de toepassing van het model bij een vijftal organisaties.
De regieorganisatie richt zich op de coördinatie, ontwikkeling en aansturing van vraag en aanbod Organisaties die overwegen om IT-diensten uit te besteden, kunnen het model gebruiken voor het inrichten van de regieorganisatie. Uit praktijkonderzoek blijkt namelijk dat de hoofdprocessen van de regieorganisatie in het raamwerk aanwezig zijn. Daarnaast kan met het model een globale benchmark van het niveau van werken van de regieorganisatie worden uitgevoerd. De sterke en zwakke punten binnen de regieorganisatie geven richting voor het verbeteren van de regieorganisatie. Het model helpt organisaties om de onderwerpen outsourcing en regie bespreekbaar, duidelijk en meetbaar te maken. Hoofdprocessen regieorganisatie De basis voor de positionering van de processen binnen de regieorganisatie is het onderscheid tussen vraag en aanbod. De regieorganisatie draagt zorg voor het inventariseren van de wensen van de gebruikersorganisatie (demandmanagement) en voor het aanbieden van de vraag aan leveranciers, het contracteren en het bewaken van de levering door leveranciers (supplymanagement). De methoden BiSL en ISPL vormen met de procesgerichte benadering een goede basis voor de te onderscheiden regieprocessen binnen het raamwerk. BiSL (business information services library) is een methode voor het inrichten van functioneel beheer, dat verantwoordelijk is voor het in stand houden en aansturen van de informatievoorziening van een organisatie. Met BiSL is het mogelijk aan te geven welke processen op strategisch, tactisch en operationeel niveau moeten worden ingericht binnen de regieorganisatie. Daar waar BiSL op detail tekortschiet bij het aansturen van leveranciers, kunnen de regieprocessen met behulp van ISPL (information services
22
|
CONTROL
procurement library) nader worden ingevuld. ISPL kent processen voor het inkopen van diensten en het aansturen van leveranciers en vormt een goede aanvulling op BiSL. Figuur 1 geeft een overzicht van de hoofdprocessen uit de regieorganisatie, waarbij onderscheid wordt gemaakt tussen demand- en supplymanagement. De processen waarin BiSL aangevuld en ondersteund wordt door ISPL zijn in het grijs aangegeven. Op strategisch niveau wordt de visie op de informatievoorziening (informatieprocessen, informatiesystemen en technologie) voor een periode van drie tot vijf jaar bepaald. Om daar te komen wordt een organisatiestrategie opgesteld om de uitvoering en sturing van de informatievoorziening te organiseren. Voor de regiefunctie zijn vooral de informatiestrategie en de sourcingstrategie van belang. De CIO is eindverantwoordelijk voor de regieorganisatie. De informatiemanager ondersteunt de CIO bij de uitvoering van de strategische processen. De managers uit de gebruikersorganisatie en de directeur van de leverancier bij deze processen worden betrokken wanneer dat nodig blijkt.
De basis voor de positionering van de processen binnen de regieorganisatie is het onderscheid tussen vraag en aanbod Het zwaartepunt van de regiefunctie ligt op tactisch niveau. De regieorganisatie zorgt ervoor dat diensten en middelen beschikbaar zijn voor de informatievoorziening en dat het gebruik ervan gestuurd wordt in lijn met de veranderende behoeften en mogelijkheden van de organisatie. Dit betekent dat de regieorganisatie op tactisch niveau een gulden middenweg moet zoeken tussen de gebruikersorganisatie, de leveranciers, het beleid dat is bepaald op strategisch niveau en de operationele regieorganisatie. De informatiemanager is verantwoordelijk voor de planning, terwijl de budgethouder de kosten van de informatievoorziening bewaakt. De rollen die we hierna bespreken, leggen verantwoording af aan de informatiemanager. Op basis van de door de informatiemanagers geïnventariseerde informatiebehoefte wordt dienstverlening aanbesteed en ingekocht door inkopers. Na contracttekening is de regieorganisatie (de contractmanager) verantwoordelijk voor het monitoren van de uitvoering van het contract door de leveranciers, zoals is overeengekomen in het contract. Op operationeel niveau vindt functionaliteitenbeheer en gebruikersbeheer plaats. Incidenten worden afgehandeld en
DECEMBER 2007
FINANCE
Gebruikersorganisatie
&
CONTROL
Regieorganisatie
IT-leverancier(s)
Demandmanagement
Supplymanagement Opstellen informatiestrategie Informatie lifecyclemanagement
Strategisch
Bepalen bedrijfsproces ontwikkelingen
Informatie portfoliomanagement
Bepalen ketenontwikkelingen
Bepalen technologische ontwikkelingen
Strategische businessprocessen
Strategische leverancierprocessen (ASL & ITIL)
Informatiecoördinatie Opstellen informatievoorziening organisatiestrategie Strategie inrichting IV-functie
Leveranciermanagement (sourcing strategy) Bepalen doel inkoop
Relatie management/gebruikersorganisatie
Inkoopplan
Ketenpartnermanagement
Planning en control
Tactisch
Financieel management
Tactische businessprocessen
Tenderen
Behoeftemanagement
RFP-voorbereiding
Tactische leverancierprocessen (aSL & ITIL)
Leverancierselectie Contractvoorbereiding Contractmanagement (contractmonitoring)
Wijzigingenbeheer Functionaliteitenbeheer
Operationeel
Specificeren Operationele leverancierprocessen (aSL & ITIL)
Vormgeven
Operationele businessprocessen
Voorbereiden transitie Toetsen en testen
Transitie Gebruiksbeheer Gebruikersondersteuning
Operationele IT-aansturing
Beheer bedrijfsinformatie
Figuur 1 Hoofdprocessen regieorganisatie
DECEMBER 2007
|
23
W W W. K L U W E R F I N A N C I E E L M A N A G E M E N T. N L
FINANCE
&
functionele wijzigingen worden geïnventariseerd en doorgeleid naar de leverancier voor transitie/implementatie van aanvullende dienstverlening, indien dat mogelijk is binnen het huidige contract. De niet-standaardwijzigingen die niet binnen de huidige contracten kunnen worden gerealiseerd, zullen worden doorgegeven aan het tactische niveau. De functioneel beheerder is verantwoordelijk voor de meeste operationele processen. De servicelevelmanager is verantwoordelijk voor het aansturen van leveranciers op operationeel niveau. Groeimodel voor regieorganisatie In organisaties worden processen uitgevoerd om resultaten te boeken. Organisaties proberen de processen zo efficiënt mogelijk in te richten en proberen daarbij verbeteringen aan te brengen. Dit geldt ook voor regieorganisaties. Voor het verbeteren van de effectiviteit van de regieorganisatie kunnen volwassenheidsmodellen gebruikt worden, omdat deze eisen stellen aan processen op verschillende niveaus van werken. In het model is gekozen om het niveau van werken van regieorganisaties door middel van het capability maturity model integration (CMMI) te typeren. De modellen ‘CMMI voor Inkoop’ en ‘CMMI voor Services’ geven aan dat bij de keuze voor een bepaald niveau van werken ten minste bepaalde hoofdprocessen in de regieorganisatie ingericht moeten zijn. Voor elk ingericht regieproces onderkent CMMI vijf niveaus van werken. Op niveau één (initieel) is er een zeker bewustzijn voor de processen; deze zijn ad hoc en reactief ingevuld
CONTROL
en er worden vrijwel geen afspraken gemaakt. Op niveau twee (beheerst) worden de processen gepland, uitgevoerd, gemeten en beheerst. De processen zijn nu herhaalbaar. Op niveau drie (gedefinieerd) zijn de regieprocessen uit het raamwerk volledig ingericht en gedocumenteerd. Op niveau vier (kwantitatief beheerst) worden kwantitatieve doelen opgesteld voor kwaliteit- en procesprestaties. De processen worden kwantitatief gemeten en op basis daarvan wordt gestuurd. Op niveau vijf (geoptimaliseerd) vindt systematische procesverbetering plaats. Er is een continue focus op procesverbetering op basis van kwantitatieve gegevens. Figuur 2 laat voor de hoofdprocessen uit de regieorganisatie zien dat: ~ op werkniveau 1 CMMI geen eisen stelt aan regieorganisaties. Wanneer regieprocessen al aanwezig zijn, dan zijn ze ad hoc en reactief ingevuld. Dit is aangegeven in het wit; ~ op werkniveaus 2 en 3 de voorgestelde regieprocessen inhoudelijk ingericht moeten worden volgens CMMI voor Inkoop en CMMI voor Services. Dit is aangegeven in het zwart; ~ ingerichte regieprocessen op vijf niveaus van werken kunnen worden ingericht. Wanneer het regieproces (gedeeltelijk) aanwezig is, kan het ingericht worden op een bepaald niveau of groeien naar een volgend niveau, door te voldoen aan de algemene eisen die CMMI stelt aan dat niveau van werken. Dit wordt aangegeven in het grijs.
Hoofdprocessen 1. 2. 3. 4. regieorganisatie Initieel Beheerst Gedefinieerd Kwantitatief beheerst
5. Geoptimaliseerd
Strategisch niveau Overige strategische processen Sourcingstrategie Tactisch niveau Planning & control Financieel management Behoeftemanagement RFP-voorbereiding Leveranciersselectie Contractvoorbereiding Contractmanagement Operationeel niveau Wijzigingenbeheer Functionaliteitenbeheer Transitie Gebruikersondersteuning
Figuur 2
Beheer bedrijfsinformatie
De regieorganisatie en haar niveaus
Operationele IT-aansturing
24
|
DECEMBER 2007
FINANCE
&
Geconstateerd kan worden dat CMMI voor Inkoop en CMMI voor Services geen eisen stellen aan het inrichten van de overige strategische processen. Volgens BiSL zijn deze regieprocessen wel noodzakelijk en daarom wordt verondersteld dat deze processen aanwezig zijn in de regieorganisatie en dat ze kunnen groeien naar een hoger niveau van werken door te voldoen aan de algemene eisen die CMMI stelt aan de betreffende niveaus van werken. Het model van figuur 2 kan gezien worden als een groeimodel voor regieorganisaties. Het model geeft een overzicht van welke processen in de regieorganisatie aanwezig moeten zijn en hoe deze processen kwalitatief verbeterd kunnen worden. Afhankelijk van de problemen die spelen bij de uitbestedende organisatie, kan de organisatie kiezen om bepaalde regieprocessen op een hoger niveau van werken in te richten. Regieorganisaties in de praktijk Het model is vervolgens toegepast en besproken in de praktijk. We hebben vijf regieorganisaties (een groot elektronicaconcern, een overheidsuitvoeringsorgaan, de VNG, PGGM en de RDW) bezocht om te onderzoeken of het opgestelde model in de praktijk bruikbaar is. De praktijk liet zien dat: ~ bij grote organisaties, zoals het elektronicaconcern en PGGM-organisaties, de strategische regieprocessen veelal binnen een strategisch overlegorgaan worden uitgevoerd. De opdeling van de regieprocessen naar demand- en supplymanagement is herkenbaar aanwezig bij deze grote organisaties. De oorspronkelijke IT-afdeling gaat zich, als ze al blijft bestaan, steeds meer richten op de supplymanagementprocessen uit het model. De tactische processen voor het definiëren van de vraag zijn of niet aanwezig of worden binnen de gebruikersorganisatie uitgevoerd (demandmanagement). De operationele processen om het gebruik van de IT te ondersteunen zijn bij deze organisaties in de businessunits gesitueerd; ~ bij minder grote organisaties waarin IT minder complex is, de regieorganisatie voornamelijk gericht is op het aansturen van leveranciers op het tactische en operationele niveau. Het gaat dan vaak om het inkopen van standaard-IT-diensten. ~ veel regieorganisaties zich bevinden op niveau 2 of 3. De nadruk ligt daarbij vaak op de inkoopprocessen op het tactische niveau. Deze processen zijn vaak op een hoger niveau ingericht dan de overige processen uit de regieorganisatie. De groei van niveau 3 naar niveau 4 is een stap die een aanzienlijke inspanning kost. Het gaat hierbij vooral om het bepalen van de kwantitatieve doelstellingen voor de verschillende processen en het stabiliseren van de prestaties van de subprocessen. In het bijzonder op het tactische
CONTROL
niveau wordt voor de inkoopprocessen de omslag gemaakt van inputgestuurd naar outputgestuurd. Bij het elektronicaconcern zijn de meeste processen gedefinieerd (niveau 3), terwijl de inkoopprocessen op het tactische kwantitatief worden beheerst. Conclusie Gedurende ons praktijkonderzoek is gebleken dat door het gebruik van dit model een goede discussie mogelijk is over het aansturen van leveranciers aan wie (een deel van) de IT is uitbesteed en over het inrichten van regieorganisaties. Het model biedt handvatten om het niveau van werken van een regieorganisatie in kaart te brengen en de verdere professionalisering van de regieorganisatie uit te stippelen. ~ Per proces kan het niveau van werken in kaart worden gebracht, waarmee overzicht ontstaat van het stadium waarin de regieorganisatie zich bevindt. ~ Mede op basis van de issues vanuit de gebruikersorganisatie en issues in de aansturing van leveranciers kunnen prioriteiten worden gesteld over welke regieprocessen voor verbetering in aanmerking komen. Frank Spanjer (
[email protected]), MSc Business Information Technology, Universiteit Twente, is op dit onderwerp afgestudeerd bij M&I/Partners te Amersfoort. Bas Hoondert (
[email protected]) is partner bij M&I/ Partners, een onafhankelijk adviesbureau op het snijvlak van organisatie en IT, dat veel kennis en ervaring heeft op het terrein van outsourcing en Shared Service Centers. Voor meer informatie zie: www.mxi.nl.
FinanCe
&
ControL
base Dit artikel is gebaseerd op het onderzoek ‘Niveaus in de vraagorganisatie’, dat Frank Spanjer verrichtte in het kader van zijn studie FinanCe
&
ControL
‘Business Information Technology’ aan de Universiteit Twente. Het
pe
onderzoek is in zijn geheel opgenomen in de Finance & Control Base.
FinanCe
&
ControL
onderZoeK
DECEMBER 2007
|
25
W W W. K L U W E R F I N A N C I E E L M A N A G E M E N T. N L