ibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller

iBestuur Mastercourse Architectuur: Bestuur en Architectuur iBestuur 2015 Lineke Sneller [email protected]

Agenda •

Bestuur en architectuur De spelers - architect en bestuurder − De rolverdeling - IT Governance − Aanbevelingen voor architect en bestuurder −

2

Wat is een IT architect? •

Een IT architect is een eenzelvige beslisser, − iemand die vooral kennis consumeert, − iemand die maar weinig van die kennis documenteert, − iemand die maar weinig van die kennis deelt met anderen. −

•

Uitkomsten van een onderzoek onder 276 IT architecten in Nederland, response 142 (51%). Bron: Fahrenhorst, Hoorn, Lago & van Vliet [2009]

3

Wat zou een IT architect moeten zijn? Specifies, refines, updates and makes available a formal approach to implement solutions necessary to develop and operate the IT architecture • Manages the relationship with the business stakeholders • Identifies the need for changes • Ensures that all aspects take account of interoperability, scalability, usability and security •

Bron: Europese Commissie [2010]

4

Waarom is IT architectuur belangrijk? Omdat onze grootste kansen in een goed doordachte toepassing van IT liggen • Omdat onze grootste risico’s in een slecht doordachte toepassing van IT liggen • Omdat de IT architect in mijn ogen een wezenlijke rol speelt in dit “doordachte” •

5

Wat is een bestuurder? •

C2000, het project voor de ontwikkeling van telecom-systemen van de veiligheidsdiensten kent een moeizame historie Hoek van Holland − Haren −

•

Aan het woord zijn de minister van Binnenlandse Zaken ten tijde van de ontwikkeling van C2000, en de parlementaire onderzoekscommissie ICT projecten bij de overheid. 6

Wat is een bestuurder? Hagemeyer • In 1900 opgericht beursgenoteerd Handelshuis • In 2000 omzet € 8.2 mld, netto winst 386 mln • In 2000 introductie nieuwe strategie focus op business-to-business − sterk steunend op invoering ERP systeem −

•

In 2004 omzet 5.4 mld, netto verlies 164 mln

7

Wat zou een bestuurder moeten zijn?

Bron: Hakkenberg & Sneller [2014]

8

Waarom is goed bestuur belangrijk? Digitale transformatie is de evolutionaire of revolutionaire transformatie van businessmodellen ten gevolge van mobiliteit en internet, gebruik van grootschalige data en / of kunstmatige intelligentie in onze dagelijkse wereld.

9

iBestuur Mastercourse Architectuur: Bestuur en Architectuur iBestuur 2015 Lineke Sneller [email protected]

Risk Tolerance and Being In Control

Profit

Risk Tolerance

Expected profit Realised profit

Time (fiscal year / calendar year)

Source: Paape [2008]

IT Governance De verdeling van beslissingrechten en bijbehorende verantwoordingsplichten betreffende IT vraagstukken van Bron: Weill & Ross [2005] organisaties • Houdt zich bezig met vraagstukken betreffende: •

− − − − −

•

De strategische rol van IT bij het realiseren van organisatiedoelstellingen IT architectuur IT infrastructuur Applicatiebehoeftes Bron: Weill & Ross [2005] Prioritering en investeringsbeslissingen

Drie dimensies worden veelal onderscheiden: − − −

Structuur Processen Mensen

Bron: Ko & Fink [2010]

12

IT Governance - Structuur Decisions IT people shouldn’t make

Decisions IT people can make

How much should we spend on IT?

Which technology standards do we use?

Which business processes should receive our IT dollars?

What is the design of our IT operations centre?

Which IT capabilities need to be company-wide?

Which technological expertise do we require for the organisation?

How good do our IT-services really need to be?

Which implementation methodologies do we use?

What security and privacy risks do we accept? Whom do we blame if an IT initiative fails?

Bron: Ross & Weill (2002)

13

IT Governance - Structuur •

Structuur-dimensie voor governance / besturing − Hoe wordt de IT functie uitgevoerd? − Welke structuur kent IT zelf?

Bron: Ko & Fink [2010]

14

IT Governance - Structuur •

Welke structuren kun je onderkennen? − Business monarchy − IT monarchy − Federation: central IT with business unit decision makers − IT duopoly: business and IT decide together − Feudal: business and IT decide separately − Anarchy: individual users decide

Bron: Weill & Ross [2005]

15

IT Governance - Structuur •

Hoe sturen top performers? − Meest winstgevend: gecentraliseerd − Snelst groeiend: gedecentraliseerd − Best gebruik van activa: hybride aanpak

Bron: Weill & Ross [2005]

16

IT Governance - Processen •

Processen-dimensie: langs de lijnen van traditionele IT activiteiten − Tools en technieken − Alignment van IT en business − Prestatiemeting en -beheersing

Bron: Ko & Fink [2010]

17

Risk Management Frameworks General risk management

COSO ERM

IT risk management

Cobit 5

Business continuity management

NEN ISO 22301

Cobit: Control Objectives for IT Evolution of scope

Governance of Enterprise IT IT Governance Val IT 2.0

Management

(2008)

Control Risk IT

Audit COBIT1

1996

(2009)

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1 COBIT 5

2005/7

2012

An business framework from ISACA, at www.isaca.org/cobit

Cobit 5: distinction between governance and management

Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.

Cobit: Enabling Processes

Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

IT Governance - Processen •

Processen-dimensie: rapportage-set prestatiemeting en beheersing van projecten en programma’s −

− − − − −

Financieel: kosten-to-date, verwachte totale kosten, verwachte totale baten, gebaseerd op een work breakdown structure Niet-financiele maatstaven van voortgang, met leading indicators zodat vooruit wordt gekeken Mijlpalenplanning en –realisatie Tegenslagenoverzicht gerelateerd aan mijlpalenplanning Risico-rapportage Baten-realisatie schema met eigenaren voor het realiseren van de baten 22 Bron: Oliver & Walker [2006]

Dutch standard: NEN-ISO 22301 •“This

international standard for business continuity management specifies requirements to plan, establish, implement, operate, monitor, review, maintain and continually improve a documented management system to protect against, reduce the likelihood of occurrence, prepare for, respond to, and recover from disruptive incidents when they arise.”

Source: NEN (2012b)

iBestuur Mastercourse Architectuur: Bestuur en Architectuur iBestuur 2015 Lineke Sneller [email protected]

Welke ontwikkelpunten zie ik? Bij de IT architecten • Spreek de taal van de beslissers: € • Spreek in termen van business • Kies je moment Bij de bestuurders • Neem eigenaarschap en verantwoordelijkheid • Gebruik best practices en vindt niet steeds nieuwe instrumenten uit 25

iBestuur Mastercourse Architectuur: Bestuur en Architectuur iBestuur 2015 Lineke Sneller [email protected]