Welke regiefactoren zijn bepalend voor een adequate beheersing door de uitbestedende partij van multi-vendor IT- sourcing?

Scriptie Postgraduate IT Audit Opleiding aan de Faculteit der Economische Wetenschappen en Bedrijfskunde (FEWEB) van de Vrije Universiteit Amsterdam

“Welke regiefactoren zijn bepalend voor een adequate beheersing door de uitbestedende partij van multi-vendor IT- sourcing?”

Studenten: Menno Hoekstra (9981256) Johan van Slooten (9981245)

Begeleider VU: Begeleider KPMG:

dr. J.R.H.J. van Kuijck RA RC dr. A. Shahim RE

Samenvatting

Inhoudsopgave Samenvatting............................................................................................................. 2 1 Inleiding .................................................................................................... 4 1.1 Aanleiding ................................................................................................. 4 2 Probleemstelling ........................................................................................ 5 2.1 Werkwijze ................................................................................................. 5 2.2 Reikwijdte van het onderzoek .................................................................... 8 2.3 Structuur .................................................................................................... 8 3 Begrippenkader .......................................................................................... 9 3.1 Outsourcing ............................................................................................... 9 3.2 Outtasking en business process outsourcing ............................................. 11 3.3 IT-outsourcing ......................................................................................... 12 3.4 IT-outsourcing door middel van multi-vendor sourcing ............................ 13 3.5 Regie bij IT-outsourcing .......................................................................... 13 4 Regiefactoren ........................................................................................... 16 4.1 Regiefactoren bij IT-outsourcing .............................................................. 17 4.2 Regiefactoren op richtinggevend niveau ................................................... 19 4.3 Regiefactoren op sturend niveau .............................................................. 21 4.4 Regiefactoren op operationeel niveau ....................................................... 23 5 Regiefactoren bij multi-vendor IT-sourcing.............................................. 25 5.1 Regiefactoren bij multi-vendor IT-sourcing op strategisch niveau ............ 26 5.2 Regiefactoren bij multi-vendor IT-sourcing op tactisch niveau ................. 26 5.3 Regiefactoren bij multi-vendor IT-sourcing op operationeel niveau.......... 27 6 Conclusie theorie regiefactoren bepalend bij multi-vendor IT-sourcing .... 28 7 Veldonderzoek ......................................................................................... 29 7.1 Casus Multi-vendor IT-sourcing 1............................................................ 29 8 Conclusie veldonderzoek ......................................................................... 30

1

Inleiding

1.1

Aanleiding Sinds de jaren negentig is outsourcing een zeer populaire strategie onder ondernemingen. Outsourcing is het overdragen van bepaalde bedrijfsprocessen en de daarbij behorende bedrijfsmiddelen en de medewerkers aan een externe leverancier en vervolgens het gedurende een bepaald aantal jaren terugontvangen van diensten van die leverancier op basis van die processen met een resultaatverplichting (Delen, 2005)1. Bij outsourcing richt een organisatie veelal de focus op het uitvoeren van kernactiviteiten en het uitbesteden van de uitvoering van veelal routinematige nietkern-activiteiten aan andere partijen. Ook ten aanzien van IT maken veel organisaties gebruik van de mogelijkheid om IT in z’n geheel, of gedeeltelijk uit te besteden aan een leverancier. Dit kunnen bijvoorbeeld het datacenter zijn, het netwerk, applicaties of werkplekautomatisering. Voordelen die met outsourcing worden beoogd zijn divers, echter kostenbesparing, een betere voorspelbaarheid van kosten en een hogere kwaliteit zijn veel genoemde argumenten. Het uitbesteden van (delen van) processen gaat echter ook gepaard met het nemen van risico’s. Earl (1996)2 heeft onderzoek gedaan naar de risico’s van het uitbesteden van IT. Hij heeft hiervoor elf risicofactoren onderkend die van invloed zijn op de realisatie van de beoogde voordelen van outsourcing. Willcocks en Lacity (1999)3 hebben de onderzoeksresulaten van Earl als uitgangspunt genomen voor een casestudy bij een Britse verzekeraar. Risicofactoren die o.a. naar voren zijn gekomen uit deze onderzoeken betreffen de bekwaamheid bij de uitbestedende organisatie in het besturen en beheersen van een uitbestedingsrelatie, de innoverende capaciteit van de uitbestedende partij en de (on-)afhankelijkheid van de leverancier. In het waarborgen van de realisatie van beoogde outsourcingsdoelstellingen en het beperken van de daarmee samenhangende risico’s speelt regie een zeer belangrijke rol. Immers, om niet afhankelijk te worden van de leverancier dient de uitbesteder zelf de regie in handen te houden. De praktijk wijst echter uit dat een groot aantal uitbesteders onvoldoende ervaring heeft met het op een adequate wijze invullen van deze regie. Het gevolg hiervan is dat er onvoldoende aansluiting bestaat tussen de aangeboden services door de leverancier enerzijds en de vraagzijde binnen de eigen organisatie anderzijds. Een ontwikkeling die met name de laatste jaren steeds vaker voorkomt, betreft het zogenaamde multi-vendor IT-sourcing. Het kenmerk van multi-vendor IT-sourcing betreft het inzetten van meerdere leveranciers voor het verlenen van diverse diensten op het gebied van IT. Wanneer meerdere diensten worden afgenomen ontstaan er 1

Deelen, G. (2005). Decision- en controlfactoren voor sourcing van IT. Zaltbommel: Van Haren Publishing 2 Earl, M.J. (1996). The risk of outsourcing IT. Sloan management review, Spring, 26-32. 3 Willcocks, L.P., Lacity, M.C. (1999). IT outsourcing in insurance services: risk, creative contracting and business advantage. Information Systems Journal, Vol. 9, 163-180

logischerwijs meerdere wederzijdse en onderlinge afhankelijkheden. Dit benadrukt eens te meer het belang van een adequate invulling van regie door de uitbestedende partij. Ons onderzoek richt zich het bepalen van die regiefactoren die met name van invloed zijn op een adequate beheersing door de uitbestedende partij van IT operations bij multi-vendor IT-sourcing.

2

Probleemstelling De probleemstelling van ons onderzoek luidt dan ook als volgt: “Welke regiefactoren zijn bepalend voor een adequate beheersing door de uitbestedende partij van multi-vendor IT-sourcing?” Om tot een integrale beantwoording van de probleemstelling te komen, hebben wij de volgende deelvragen geformuleerd: • • •

2.1

Wat wordt verstaan onder regie bij (IT) sourcing? Welke regiefactoren zijn te onderkennen bij IT-sourcing? Welke regiefactoren zijn bepalend bij multi-vendor IT-sourcing?

Werkwijze Een antwoord op bovengenoemde vragen dient inzicht te geven in welke regiefactoren bepalend zijn voor een adequate beheersing van multi-vendor ITsourcing door de uitbestedende partij. Hierbij hanteren wij een werkwijze waarin de volgende fasegewijze stappen zijn te onderkennen: 1 Theoretische onderzoek; 2 Praktijkonderzoek. In het theoretische onderzoek wordt op basis van bestaande (vak-)literatuur een verkenning gemaakt naar de regiefactoren die van invloed zijn op de beheersing van een uitbesteed IT proces. De uitvoering van het theoretische onderzoek vindt plaats met behulp van bestaand materiaal. Bestaande documenten en vastgelegde gegevens in bibliotheken en databanken zijn verzameld en geanalyseerd om regiefactoren te identificeren die bepalend zijn voor een adequate beheersing door de uitbestedende partij in geval van multi-vendor IT-sourcing. Gelijk aan het theoretische onderzoek is het uiteindelijke hoofddoel van het praktijkonderzoek gericht op het identificeren van regiefactoren die bepalend zijn voor het waarborgen van een adequate beheersing door de uitbestedende partij in geval van multi-vendor IT-sourcing. Tevens kan door middel van het praktijkonderzoek achterhaald worden welke regiefactoren niet in de literatuur

beschreven zijn en welke regiefactoren uit de literatuur niet van toepassing zijn op de praktijk. De uitvoering van een praktijkonderzoek kan op verschillende manieren plaatsvinden. Door ’t Hart et al. (1996)4 zijn vier onderzoekstrategieën onderscheiden, namelijk: 1. het experiment; 2. de enquête; 3. het veldonderzoek; 4. het onderzoek dat gebruik maakt van bestaand materiaal. Het praktijkonderzoek bestaat uit twee delen. Het uitvoeren van het praktijkonderzoek vindt ten eerste plaats door het verzamelen van informatie door middel van het afnemen van een mondelinge enquête. Deze enquête wordt gevolgd door het verrichten van veldonderzoek waarbij de uitkomsten van de enquête worden vergeleken met de uitkomsten van het theoretische onderzoek. Een belangrijk kenmerk van een enquête is dat de vragenlijsten gelijk zijn voor alle geïnterviewden. Bovendien vinden andere ingrepen in het onderzoeksterrein dan het stellen van vragen niet plaats. De enquête zal zich richten op de geïnterviewde, de onderneming waarvoor de geïnterviewde werkzaam is, het kenschetsen van de uitbestedingsovereenkomst, het kwantificeren van de uitbestedingsrelatie en het typeren van de beheersingsfactoren. Het toepassen van het veldonderzoek als onderdeel van de onderzoeksstrategie is gebaseerd op het gegeven dat de theorie met betrekking tot regiefactoren rond de beheersbaarheid rond multi-vendor IT-sourcing beperkt is. Een nauwkeurige beschrijving en interpretatie van onderzoekgegevens is hierdoor een belangrijk doel van het onderzoek. Het veldonderzoek richt zich op een beperkt aantal gevallen. Om pragmatische redenen wordt daarom bij het uitvoeren van het veldonderzoek gebruik gemaakt van een casestudy. Een definitie van een casestudy wordt gegeven door Swanborn (1996)5. Swanborn definieert een casestudy als een bestudering van een sociaal verschijnsel door middel van het kiezen van: - één voorbeeld of enkele voorbeelden - die bestudeerd worden in hun natuurlijke omgeving, - en wel gedurende een bepaalde periode, - waarbij diverse databronnen worden gebruikt, - en de onderzoeker gericht is op gedetailleerde beschrijving, interpretatie en verklaring, waarbij veel aandacht wordt gegeven aan de beschrijving, interpretaties en verklaringen die verschillende (categorieën van) betrokkenen in het sociale proces verschaffen, - en de verschillende zienswijzen met elkaar geconfronteerd worden, - waarbij soms – als het veranderingsgericht onderzoek betreft – gepoogd wordt ‘de neuzen dezelfde kant op te krijgen’ teneinde aan een gewenste verandering een breed draagvlak te verschaffen. 4

’t Hart et al. (1996). Onderzoeksmethoden. Amsterdam: Boom

5

Swanborn, P.G. (1996). Case-study’s Wat, wanneer en hoe? Amsterdam: Boom

Bij het inzetten van de casestudy als middel voor de uitvoering van het veldonderzoek richt het onderzoek zich op tweetal ondernemingen in de financiële sector die in het verleden zijn overgegaan op multi-vendor IT-sourcing. Het veldonderzoek richt zich op de periode waarin de onderneming ervaring heeft opgedaan met multi-vendor ITsourcing. Voor het uitvoeren van het veldonderzoek wordt gebruik gemaakt van een enquête die gebaseerd is op het theoretische onderzoek waarbij beheersingsfactoren rondom multi-vendor IT-sourcing zijn onderscheiden. Een enquête wordt op locatie afgenomen met sleutelfiguren. Na afloop van de enquête vindt een vergelijking plaats tussen de uitkomsten van de enquête en de in de literatuur geïdentificeerde beheersingsfactoren. Tijdens de confrontatie van de resultaten van het praktijkonderzoek met het theoretische onderzoek wordt naar de mening van de geïnterviewde gevraagd. Bij het beschrijven van de casestudy is naast de literatuur van Swanborn (1996), ook gebruik gemaakt van Yin (1994)6. Yin (1994) stelt dat interviews één van de meest belangrijke bronnen van casestudy informatie is. Met betrekking tot de betrouwbaarheid en geldigheid van een onderzoek onderscheidt Yin (1994) vier verschillende soorten validiteit, namelijk begripsvaliditeit, interne validiteit, externe validiteit en betrouwbaarheid. Begripsvaliditeit omvat volgens Yin (1994) de mate waarin de geoperationaliseerde maat meet wat de onderzoeker beoogt te meten. Om de begripsvaliditeit van het onderzoek te waarborgen is nauwkeurig omschreven welke begrippen worden gebruikt en wat hieronder wordt verstaan. Bovendien is gebruik gemaakt van verschillende soorten gegevensbronnen. Bij het afnemen van interviews zijn er twee bedreigen die de validiteit kunnen beïnvloeden. De eerste bedreiging betreft de sociale wenselijkheid. Om te voorkomen dat de geïnterviewde sociaal wenselijke antwoorden geeft, is tijdens het interview benadrukt dat er geen goede of foute antwoorden zijn en dat vertrouwelijk met de informatie zal worden omgegaan. Een tweede bedreiging voor de validiteit kan zijn dan een geïnterviewde zich niet altijd bewust is van hun eigen gedrag. Om te voorkomen dat de validiteit wordt beïnvloed is tijdens de interviews zoveel mogelijk naar feiten gevraagd. Met interne validiteit bedoelt Yin (1994) of het onderzoeksmodel juist is en of de resultaten van het onderzoek valide zijn. De interne validiteit wordt geëvalueerd door na te gaan of er geen alternatieve verklaringen aanwezig zijn voor de geobserveerde resultaten. In het onderzoek is gebruik gemaakt van een vaste vragenlijst. Vergelijking van de resultaten is hierdoor mogelijk en draagt bij aan de interne validiteit van het onderzoek. Externe validiteit wordt door Yin (1994) omschreven als de mate waarin het gebruik van generaliserende uitspraken over het resultaat zijn toegestaan. Om tot geldige resultaten te komen is zijn casestudies uit verschillende branches bestudeerd. Voor het bereiken van betrouwbaarheid is de kern volgens Yin (1994) gelegen in de herhaalbaarheid van de resultaten. De gevolgde procedures zijn nauwkeurig 6

Yin, R.K. (1994). Case study research – Design and Methods. London: Sage Publications Ltd.

beschreven opdat een buitenstaander in staat het proces te volgen en desgewenst te herhalen. De gevolgde procedures zijn in de hierna volgende hoofdstukken beschreven. 2.2

Reikwijdte van het onderzoek Ons onderzoek heeft zich gericht op het vaststellen van de bepalende regiefactoren bij multi-vendor IT-sourcing in de zogenaamde post-contract fase. Dit betreft de fase nadat de contracten zijn overeengekomen tussen de uitbestedende organisatie en de verschillende leveranciers, oftewel de operationele fase van het outsourcingsproces (Van der Zee et al, 1997)7. Wij merken op dat de resultaten uit ons onderzoek zijn gebaseerd op basis van de resultaten uit een beperkt aantal casestudies. Het doen uitvoeren van een groter aantal casestudies kan mogelijkerwijs leiden tot gewijzigde inzichten.

2.3

Structuur Deze scriptie is verder als volgt opgebouwd; in hoofdstuk 3 wordt het begrip regie bij sourcing verder uitgewerkt. In hoofdstuk 4 worden de in de literatuur onderkende regiefactoren met betrekking tot IT-sourcing uiteengezet. In hoofdstuk 5 worden de in de literatuur onderkende regiefactoren uiteengezet die kenmerkend zijn bij multivendor IT-sourcing. De conclusie van het theoretische onderzoek naar bepalende regiefactoren bij multi-vendor IT-sourcing is uiteengezet in hoofdstuk 6. In hoofdstuk 7 worden de uit de casestudy onderkende regiefactoren uiteengezet. Tenslotte is in hoofdstuk 8 de conclusie opgenomen van het veldonderzoek, waarbij tevens de regiefactoren met betrekking tot multi-vendor IT-sourcing uit het veldonderzoek zullen worden afgestemd met de regiefactoren zoals aangetroffen in de literatuur.

7

Zee, J.T.M. van der, Wijngaarden, J.R., Zeestraten, P.A.C. & Vaessen, S. (1997) Succesvol outsourcen van IT in Nederland, Ten Hagen & Stam, Den Haag.

3

Begrippenkader In de huidige literatuur worden diverse begrippen gehanteerd voor het proces rondom het delegeren van taken en verantwoordelijkheden vanuit een organisatie naar één of meerdere onafhankelijke bedrijven of instellingen. Bovendien zijn diverse begrippen toepasbaar op de wijze waarop het delegeren van taken en verantwoordelijkheden plaatsvindt. Om het gebied van onderzoek op een objectieve en complete manier vorm te geven, zal in dit hoofdstuk de volgende onderzoeksvraag worden beantwoord:

Onderzoeksvraag 1: Wat wordt verstaan onder regie bij IT outsourcing?

Om bovenstaande onderzoeksvraag te beantwoorden wordt allereerst uitgelegd wat onder het begrip ‘outsourcing’ wordt verstaan. In de tweede plaats wordt de aard van outsourcing beschreven door de varianten ‘outtasking en business process sourcing’ en ‘IT outsourcing’ te onderscheiden. Ten derde worden voor het toepassen van een outsourcingstrategie de begrippen ‘single-vendor sourcing’ en ‘multi-vendor sourcing’ behandelt. Vervolgens wordt het beheer van een outsourcingstrategie vanuit een strategisch, tactisch en operationeel oogpunt onderzocht. Na het vaststellen van de betekenis van de diverse begrippen, wordt aan het einde van dit hoofdstuk het onderzoeksgebied gedefinieerd door aan te geven wat onder regie bij IT outsourcing wordt verstaan. 3.1

Outsourcing Van Dale8 vertaalt het begrip ‘outsource’ in ‘uitbesteden’. Vervolgens legt Van Dale9 het begrip ‘uitbesteden’ uit als:

“De uitvoering van een werk, de levering van benodigdheden (tegen een tevoren bepaalde prijs) aan een onderaannemer gunnen.” De Nederlandse branchevereniging Cosso10 definieert in 1990 het begrip ‘outsourcing’ als:

“Het op basis van een langlopend contract en tegen een overeengekomen prijs overdragen van de exploitatie en het beheer van een combinatie van een aantal ITfaciliteiten”. 8

Van Dale (2002). Van Dale Groot Woordenboek Engels – Nederlands, versie 2.0. Utrecht / Antwerpen: Van Dale Lexicografie bv 9 Van Dale (1999). Van Dale Groot Woordenboek der Nederlandse Taal. Utrecht / Antwerpen: Van Dale Lexicografie bv 10 COSSO (1990). Vereniging Computer Service en Software Bureaus, sinds 1 januari 2005 opgegaan in de branchevereniging het ICT Office.

Zowel Van Dale als Cosso benoemt het uitvoeren van werkzaamheden op basis van een vooraf gemaakte prijsafspraken. Cosso geeft daarbij tevens een nadere specificatie van het begrip ‘outsourcing’ door het soort werkzaamheden en de duur van de uitvoering van deze werkzaamheden te benoemen. Een meer recente definitie van outsourcing is afkomstig van Delen11. Volgens Delen is outsourcing:

“Het overdragen van bepaalde bedrijfsprocessen en de daarbij horende bedrijfsmiddelen en medewerkers aan een externe leverancier en vervolgens het gedurende een bepaald aantal jaren terugontvangen van diensten van die leverancier op basis van die processen met een resultaatverplichting”.

Een vergelijking van de definities tussen Cosso en Delen laat een aantal belangrijke verschillen zijn. In de eerste plaats valt het op dat Delen in zijn definitie de overdracht van medewerkers en middelen benoemt. Ten tweede noemt Delen geen specifieke IT faciliteiten als onderdeel van de uitbesteding. Een derde verschil is dat Cosso de uitbesteding laat plaatsvinden tegen een overeengekomen prijs, terwijl Delen spreekt over een resultaatverplichting. Een overeenkomst tussen de definities van Cosso en Delen is dat beide definities uitgaan van een meerjarencontract. Een nieuwe ontwikkeling op dit gebied is volgens de Werkgroep Taxonomie Outsourcing van Platform Outsourcing Nederland12 om in een contract bepalingen op te nemen die het mogelijk maken om na een periode van 12 maanden de contractuele relatie tussen uitbesteder en leverancier te beëindigen. De werkgroep Taxonomie Outsourcing van Platform Outsourcing Nederland definieert outsourcing als volgt:

“Het overdragen van de dienstverlening, en indien van toepassing, de daarbij horende medewerkers en middelen, aan een gespecialiseerde dienstenleverancier en vervolgens het gedurende de looptijd van het contract terug ontvangen van dienstverlening tegen een overeengekomen kwaliteitsniveau en financiële vergoedingenstructuur”.

In deze definitie wordt minder nadruk gelegd op de duur van een contract. Meer nadruk is van toepassing op de complexiteit van de financiële vergoedingenstructuur, en het overdragen en het terug ontvangen van dienstverlening. 11

Delen (2005). Decision- en controlfactoren voor IT-sourcing. Zaltbommel: Van Haren Publishing Werkgroep Taxonomie Outsourcing van Platform Outsourcing Nederland (2006). Outsourcing van IT – Management guide. Zaltbommel: Van Haren Publishing

12

3.2

Outtasking en business process outsourcing Outsourcing kent verschillende varianten. Twee van deze varianten zijn outtasking en business process outsourcing. Beide varianten zijn gericht op de aard van dienstverlening. Delen4 kenmerkt outtasking als:

“Het overdragen van bepaalde bedrijfsprocessen aan een externe leverancier zonder de bijbehorende bedrijfsmiddelen en medewerkers en vervolgens het gedurende een bepaald aantal jaren terugontvangen van diensten van die leverancier op basis van die processen met een resultaatverplichting”. Platform Outsourcing13 omschrijft outtasking als:

“Het overdragen van de uitvoering en van de verantwoordelijkheid voor de uitvoering van de dienstverlening aan een dienstenleverancier zonder de daarbij behorende middelen en medewerkers”.

In beide definities worden door de leverancier werkzaamheden uitgevoerd zonder dat de uitbesteder hierbij activa overdraagt aan de leverancier. Het niet overdragen van activa heeft tot gevolg dat feitelijk geen sprake is van outsourcing. De eindverantwoordelijkheid en de beslissingsbevoegdheid worden namelijk niet aan de leverancier overgedragen. De uitbesteder blijft eigenaar van de activa en is daarmee verantwoordelijk voor het beheer van deze activa. Aan de andere kant van het spectrum staat het business process outsourcing. Platform Outsourcing6 omschrijft business process outsourcing als:

Het overdragen van bedrijfsprocessen, en indien van toepassing de daarbij horende middelen en medewerkers, aan een gespecialiseerde dienstenleverancier en vervolgens het gedurende de looptijd van het contract terug ontvangen van dienstverlening tegen een overeengekomen vergoedingsstructuur en kwaliteitsniveau.

Deze definitie van business process outsourcing wordt tevens gehanteerd door Hoogeveen et al.14

13

Platform Outsourcing. Begrippenlijst Outsourcing van IT (juni 2007). Hoogeveen, D. Heeft Business Process Outsourcing kans van slagen. Management Executive (juli/augustus 2005). www.kluwermanagement.nl

14

Uit de definitie blijkt dat business process outsourcing gericht is op het overnemen van de verantwoordelijkheid voor de uitvoering van gehele bedrijfsprocessen. De leverancier is hierbij tevens verantwoordelijk voor bijvoorbeeld het nemen van investeringsbeslissingen en andere niet IT-gerelateerde activiteiten zoals de administratieve processen rond facturering of klachtenafhandeling.

3.3

IT-outsourcing In de voorgaande paragrafen van dit hoofdstuk zijn de begrippen ‘outsourcing’, ‘outtasking’ en ‘business process outsourcing’ behandelt. Een laatste variant van outsourcing die in het kader van dit onderzoek wordt behandeld is IT-outsourcing. Vanaf hier is de scope van ons onderzoek gericht op IT-outsourcing. Om een duidelijk beeld te krijgen van IT-outsourcing wordt eerst de bestaande literatuur met betrekking tot dit onderwerp onderzocht. Om de scope van dit onderzoek verder aan te scherpen wordt deze paragraaf afgesloten met het specificeren van de onderdelen waarop IT-outsourcing betrekking heeft. Een veel gebruikte definitie voor IT-outsourcing is afkomstig van Lacity & Willcocks15: “Information technology outsourcing describes a process whereby an organization decides to contract out or sell the firm’s IT assets, people and/or activities to a third party supplier, who in exchange provides and manages these assets and services for an agreed fee over an agreed time period.”

IT-outsourcing staat hiermee voor het uitbesteden van (delen van) van de ITbedrijfsprocessen binnen een organisatie. IT-processen die volgens Delen4 in aanmerking komen voor sourcing, zijn die processen waarvoor veel IT-expertise nodig is, maar weinig branche-expertise aanwezig is. Als voorbeeld noemt Delen applicatiebeheer (inclusief pakketten) en technische beheer met betrekking tot servers, werkplekken, LAN en WAN. Uitgaande van de door van Delen genoemde processen, heeft IT-outsourcing betrekking op de traditionele dienstverlening, zoals: de exploitatie van het rekencentrum en het netwerk, het verzorgen van kantoorautomatisering, applicatieontwikkeling of helpdeskondersteuning. Bovendien heeft IT-outsourcing voornamelijk een ondersteunend karakter waarbij geen relatie is met de primaire processen van een uitbesteder.

15

Lacity, M.C. & Willcock, L.P. (2001). Globlal information technology outsourcing: In search of business advantage. Chichester: John Wiley.

3.4

IT-outsourcing door middel van multi-vendor sourcing Bij multi-vendor sourcing is sprake van outsourcing waarbij de uitbesteder afzonderlijke contracten afsluit met meerdere dienstenleveranciers naast elkaar. Een belangrijk aspect bij multi-vendor sourcing is de rol van de uitbesteder bij de coördinatie van de uitbesteding van (delen) van de IT-bedrijfsprocessen binnen de organisatie aan de IT-leveranciers. Hierbij dienen ook de IT-leveranciers hun ITdienstverlening op elkaar af te stemmen. Tegelijkertijd zijn de IT-leveranciers ook van elkaar concurrenten. Voor het creëren en beheersen van een omgeving waarin vraag en aanbod op elkaar zijn afgestemd en waarbij de partijen die het aanbod verzorgen eveneens op een adequate wijze zijn georganiseerd, zijn beheersmaatregelen noodzakelijk. De problematiek van sturing en coördinatie bij het uitbesteden van (delen) van de ITbedrijfsprocessen van een organisatie aan meerdere dienstenleveranciers staat daarom in dit onderzoek centraal.

3.5

Regie bij IT-outsourcing Als gevolg van IT-outsourcing wordt de informatievoorziening van een organisatie gesplitst in twee delen. Het uitvoerende deel wordt overgenomen door de externe leverancier en het aansturende deel blijft acher in de uitbestedende organisatie. Door Daanen & Koning (2000)16 wordt dit respectievelijk de aanbod- en de vraagorganisatie genoemd. Echter indien een proces wordt uitbesteed aan een externe leverancier, dan blijft de uitbestedende organisatie eigenaar van dit proces, en daarmee dus ook nog verantwoordelijk voor de besturing en beheersing van dit proces (Benevuto & Brand, 2004)17. Voor veel organisatie is deze blijvende verantwoordelijkheid een belangrijke reden om helemaal niet uit te besteden, aangezien ze angst hebben om de beheersing over deze processen te verliezen (Linder & Sawyer, 2003). Naast de bovengenoemde vraag- en aanbodrol zijn bij IT-outsourcing nog een tweetal rollen te onderkennen. De derde rol betreft namelijk de beleidsrol. Deze beleidsrol streeft naar standaardisatie, een beheersbaar en flexibel IT-portfolio en minimale kosten. De beleidsrol vertegenwoordigt het organisatiebrede belang. De vierde rol tenslotte betreft de regierol. De regierol bevindt zich temidden van de drie andere rollen en richt zich op het beheersen van de waardeketen en het, binnen de door de beleidsrol gestelde kaders, afstemmen van vraag en aanbod. Een regiefunctie treedt dus op als intermediair tussen vraag- en aanbodorganisatie.

16

Daanen, H.T.M., Koning, M.S. (2000). Uitbesteden vraagt om volwassen partijen. Compact, Vol70, 22-31. 17 Benevuto, N. & Brand, D (2004). Managing the risks of outsourcing in a Post-Sarbanes World. Information Systems Control Journal, Vol.5

Door Quint Wellington Redwood (2007)18 worden een viertal archetypen regiefunctie onderkend. Het eerste archetype regiefunctie betreft ‘Back- en supply management’. In deze vorm is de regiefunctie tussen de interne en externe leverancier van IT-diensten. De regiefunctie richt zich met name op de besturing van de externe IT-leveranciers en heeft geen directe relatie met de vraagzijde van de uitbestedende organisatie. Het tweede archetype regiefunctie betreft ‘Front-end Regie’. In deze vorm is er wel een directie relatie tussen de regiefunctie en de vraagzijde van de uitbestedende organisatie. De regiefunctie stuurt zowel de interne dienstverlener, als ook de externe leveranciers van IT-diensten aan. De regiefunctie integreert de afzonderlijke bijdragen van de verschillende leveranciers tot end-to-end-diensten aan de vraagzijde van de uitbestedende organisatie. Het derde archetype regiefunctie betreft ‘Assembler’; deze vorm van regiefunctie betreft de zwaarste vorm. Alle IT-diensten worden geleverd door externe ITleveranciers, waarbij geen van de externe IT-leveranciers een volledige verantwoordelijkheid draagt over het gehele proces. De regiefunctie integreert de bijdragen van de afzonderlijke externe IT-leveranciers tot end-to-end-diensten aan de klant. Het vierde, en laatste, archetype regiefunctie betreft ‘Broker’. In deze vorm van regiefunctie zijn alle IT-diensten uitbesteed aan één of enkele leveranciers. Eén van deze leveranciers treedt op als primaire leverancier en levert end-to-end-diensten aan vraagzijde van de uitbestedende organisatie. Samenvattend is regie bij IT-outsourcing te definiëren als het bij elkaar brengen van de klantvraag, het binnen gestelde kaders vertalen van deze klantvraag naar een eenduidige, modulair opgebouwde dienstenportfolio, het laten produceren van diensten door interne en/of externe leveranciers, het toezien op de prestaties van de (interne en externe) leveranciers en het waarborgen dat datgene geleverd wordt wat de klant vraagt (Quint Wellington Redwood, 2007)19.

18 19

Quint Wellington Redwood, White paper Sourcing regie wordt kernactiviteit, 2007 Quint Wellington Redwood, White paper Sourcing regie wordt kernactiviteit, 2007

4

Regiefactoren In het vorige hoofdstuk is onderzocht welke invulling gegeven kan worden aan de regie bij IT-outsourcing. Door het behandelen van diverse begrippen is naar voren gekomen dat IT-outsourcing betrekking heeft op het uitbesteden van (delen van) van de IT-bedrijfsprocessen binnen een organisatie waarbij ……..(regie). In dit hoofdstuk vindt een verdere verdieping plaats door de focus te richten op regiefactoren bij IT-sourcing. Op basis van bestaande literatuur worden diverse vragen beantwoord die bijdragen aan het identificeren van beheersingsfactoren. Deze antwoorden geven daardoor een nadere invulling aan de probleemstelling. De onderzoeksvragen zijn op een zodanige wijze opgezet opdat iedere vraag bijdraagt aan een verdere aanscherping van het onderwerp van onderzoek. De volgende onderzoeksvragen worden hiertoe onderzocht en beantwoord: Onderzoeksvraag 2 Welke regiefactoren zijn te onderkennen bij IT-sourcing? Bij deze onderzoeksvraag wordt onderzocht welke algemene regiefactoren in de literatuur zijn te onderscheiden op het gebied van IT-sourcing. Hierbij wordt onderscheid gemaakt naar regiefactoren op strategisch, tactisch en operationeel niveau.

Onderzoeksvraag 3 Welke regiefactoren zijn te onderkennen bij multi-vendor IT-sourcing? Nadat de algemene regiefactoren bij IT-sourcing zijn onderscheiden, wordt beoordeeld of met betrekking tot een situatie waarin multi-vendor IT-sourcing van toepassing is, andere niet eerder geconstateerde regiefactoren zijn te identificeren. Hierbij wordt onderscheid gemaakt naar regiefactoren op strategisch, tactisch en operationeel niveau.

Onderzoeksvraag 4 Welke regiefactoren zijn bepalend bij multi-vendor IT-sourcing In de laatste onderzoeksvraag wordt ten slotte de waarde van de onderkende regiefactoren bij multi-vendor IT-sourcing bepaald. Met het beantwoorden van de laatste onderzoeksvraag wordt het theoretische deel van het onderzoek afgesloten. In de conclusie zal van het theoretische onderzoek zal antwoord worden gegeven op de probleemstelling door regiefactoren te benoemen die

bepalend zijn voor het waarborgen van een adequate beheersing door de uitbestedende partij in geval van multi-vendor IT-sourcing. 4.1

Regiefactoren bij IT-outsourcing Zoals eerder gesteld wordt als gevolg van IT-outsourcing de informatievoorziening van een uitbestedende organisatie gesplitst in twee delen, waarbij het uitvoerende deel (de aanbodzijde) wordt overgenomen door de externe leverancier en het aansturende deel (vraagzijde, inclusief regiefunctie) achter blijft in de uitbestedende organisatie. Om er voor te zorgen dat de uitbestedende organisatie grip blijft behouden op de uitbestede processen en zich ervan verzekert dat de overeengekomen condities uit het contract volledig en volgens verwachting worden nagekomen door de externe leverancier, zal de organisatie processen moeten inrichten en activiteiten moeten gaan starten (Kern & Willcocks ,2002)20. Doorgaans wordt in een Service Level Agreement, een overeenkomst tussen klantorganisatie en serviceorganisatie, de afstemming geregeld tussen de vraag en het aanbod van de te leveren diensten (demand en supply). Om aan de Service Level Agreement te kunnen voldoen en om deze systematisch te bewaken worden processen zoals Service Level Management en Supplier Management ingericht. Het bewaken van het nakomen van afspraken is echter niet voldoende voor het succes van een outsourcingsrelatie. Het gaat om meer dan contractmanagement of het beheren van Service Level Agreements. Daanen & Koning (2000) geven aan dat deze uitbesteding alleen succesvol kan verlopen als de vraagorganisatie in voldoende mate is ontwikkeld om de externe leverancier aan te sturen. Onder een volwassen vraagorganisatie wordt verstaan dat een organisatie exact weet wat ze wel en niet uitbesteedt, exact weet wat ze er mee wil bereiken en vooral weet hoe ze de uitbesteding wil aansturen. Een ontwikkelde vraagorganisatie kenmerkt zich door een heldere en eenduidige informatiebehoefte die formeel in de organisatie is vastgelegd. Een belangrijke rol in het bepalen van informatiebehoeften en verzamelen van de informatie speelt informatiemanagement. De functie van informatiemanagement is erop gericht dat het systeem van bestuurlijke informatieverzorging bij voortduring aansluit bij de ontwikkelingen in de besturing en beheersing, bij de interne organisatie, bij de eisen die klanten aan het functioneren van de organisatie stellen en bij de wettelijke vereisten (Starreveld c.s.)21. Informatiemanagement wordt door Beulen en Ribbens (2002)22 zelfs beschouwd als een noodzakelijke voorwaarde voor het effectief beheersen van (complexe) IT-outsourcingsrelaties. Volgens Beulen (2004)23 is informatiemanagement de verantwoordelijkheid van de uitbestedende organisatie en dient het als intermediair tussen de bedrijfsfuncties van de uitbestedende organisatie en de IT-leverancier. 20

Kern, T., Willcocks, L (2002). Contract, control and presentation in IT outsourcing. In Felix Tan (Ed), Advanced topics in Global Information Management. Idea Group Publishing 21 Starreveld, R.W., van Leeuwen, O.C., van Nimwegen, H. (2002). Bestuurlijke informatieverzorging Deel 1: Algemene grondslagen, Groningen: Stenfert Kroese. 22 Beulen, E., Ribbers, P. (2002). Managing complex IT outsourcing - partnerships. Proceedings of the 35th Hawaii international conference on systems science 23 Beulen, E. (2004). De rol van IT-auditors in IT-uitbestedingsrelaties. Nummer 3, 2004, De EDP Auditor

Binnen een organisatie wordt de informatiemanagementfunctie ingevuld door functioneel beheer (Looijen, 2001)24. Binnen het functioneel beheer wordt door Looijen (2001) een drietal niveaus onderkent: - Het uitvoerende niveau, verantwoordelijk voor het operationeel en inhoudelijk uitvoeren van de sturing van de informatievoorziening (zoals het definiëren van de inhoud van nieuwe informatievoorziening door het opstellen van specificaties); - Het sturende niveau, verantwoordelijk voor het sturen van de informatievoorziening en afspraken daaromtrent met interne en/of externe ITleveranciers en de gebruikersorganisatie (het proces- of systeemeigenaarschap); - Het richtinggevende niveau, verantwoordelijk voor het vormgeven van het beleid ten aanzien van de toekomst van de informatievoorziening. Onder het domein van functioneel beheer vallen dus niet alleen de werkzaamheden van de traditionele, operationele functioneel beheerder, maar ook de werkzaamheden van systeemeigenaar, proceseigenaar, contractmanager en het informatiemanagement. Het is dus onverstandig om functioneel beheer uit te besteden (van der Pols et al., 2005)25. In onderstaand figuur is de rol van functioneel beheer weergegeven: Demand/Behoeften Gebruikers

Supply/Oplossing Interne/Externe Functioneel ITbeheer leverancier(s)

Handreikingen voor de inrichting van een functioneel beheer organisatie worden gedaan in de methode BiSL (Business information Services Library). BiSL beschrijft in zeven clusters de hoofdprocessen van een functioneel beheer organisatie op operationeel, sturend en richtinggevend niveau, en is gebaseerd op best practices.

24

Looijen, M. (2001). Beheer van informatiesystemen. Den Haag: ten Hagen & Stam Uitgevers Van der Pols, R., Donatz, R., van Outvorst, F. (2005). BiSL Een framework voor functioneel beheer en informatiemanagement. Zaltbommel: Van Haren Publishing. 25

Omdat BiSL, en met name de processen op sturend niveau, een goed overzicht verschaft van de relevante beheeraspecten bij IT-outsourcing, zal aan de hand van literatuur over het BiSL model (Van der Pols, 2005) in de hierna volgende paragrafen inzichtelijk worden gemaakt op welke taakgebieden regievoering bij IT-outsourcing betrekking heeft en welke regiefactoren daarin zijn te onderkennen. Voor de duidelijkheid worden hierbij niet alleen de processen op sturend niveau verder toegelicht, maar ook de processen op richtinggevend en uitvoerend niveau. 4.2

Regiefactoren op richtinggevend niveau Op richtinggevend niveau is in BiSL het bepalen hoe de informatievoorziening er binnen de uitbestedende organisatie op lange termijn uit moet zien en hoe de sturing op de informatievoorziening in het complexe veld van organisatie, leveranciers en ketenpartners moet worden georganiseerd. De processen zijn gericht op het vertalen van ontwikkelingen in de bedrijfsprocessen, omgeving en technologie naar een visie op de inhoud van de informatievoorziening, en op het afstemmen van communicatie, sturing, structurering en werkwijze over alle partijen die betrokken zijn bij de besluitvorming over de informatievoorziening, inclusief de externe leveranciers. Op het strategische/richtinggevende niveau zijn drie procesclusters te onderkennen.

Het eerste procescluser dat op het strategische niveau wordt onderscheiden is het opstellen van de informatievoorzienings(IV)-organisatiestrategie. De doelstelling van dit cluster is het definiëren op welke wijze de uitvoering van en besluitvorming over de informatievoorziening moet worden georganiseerd. Bij het opstellen zijn meerdere partijen actief in de sturende, besluitvormende of beïnvloedende rollen. Voor de besluitvorming over de informatievoorziening dienen sturing, structurering en werkwijzen te worden afgestemd. Dit geldt tevens voor de relaties naar de externe organisaties, zoals de externe IT-leveranciers. Volgens Beulen, Ribbers en Roos (2006)26 is het zelfs van belang dat een vertegenwoordiging vanuit de externe ITleverancier deelneemt in overlegorganen op strategisch niveau inzake de informatievoorziening van de uitbestedende organisatie. Het tweede procescluster dat op het strategisch niveau wordt onderscheiden is het opstellen van de informatiestrategie. Het doel van de processen in dit cluser is het vertalen van ontwikkelingen in de bedrijfsprocessen en de omgeving van de uitbestedende organisatie en de technologie, naar een visie op de inhoud van informatievoorziening in de toekomst. Volgens Beulen et al.(2006)27 dient de IT26 27

Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge

strategie van de uitbestedende organisatie gekoppeld te zijn en te interacteren met de algemene/business-strategie van de uitbestedende organisatie. Verder dient er bij het opstellen van de IT-strategie expliciet rekening gehouden te worden met de dynamiek van de business. Dit betekent dat er in de IT-strategie bij voorkeur gekozen zal moeten worden voor bewezen technologieën en een beperkte mate van integratie van de IT-dienstverlening. De interfaces tussen informatiesystemen zijn bij voorkeur standaardinterfaces. Dit vergemakkelijkt het ontkoppelen en integreren van delen van de IT-dienstverlening. Omdat het opstellen van een IT-strategie voor de meeste uitbestedende organisaties geen alledaagse taak is, is het verstandig om externe experts te betrekken bij het (in samenwerking met interne experts) opstellen van de IT-strategie. Deze externe experts dienen onafhankelijk te zijn van een IT-leverancier die ook verantwoordelijk is voor het leveren van (delen van) IT-dienstverlening aan de uitbestedende organisatie; dit om belangenverstrengeling te voorkomen. De chief information officer (CIO) is verantwoordelijk voor het ontwikkelen van de IT-strategie. Het is daarom noodzakelijk dat de CIO beschikt over zowel up-to-date business kennis, alsmede voldoende IT-kennis om de grote lijnen uit te zetten en te bewaken. Volgens Beulen en Ribbers (2007)28 dient er ook een (afzonderlijke) sourcingstrategie te worden opgesteld, waarin is gedefiniëerd welke IT-diensten worden geleverd door de eigen IT-organisatie en welke IT-diensten zullen worden geleverd door een externe IT-dienstverlener. Voor de uitbestede IT-diensten dient tevens gedefiniëerd te worden, of dit zal worden gerealiseerd door middel van single of multi-vendor ITsourcing. Tot slot het derde procescluster dat op het strategische niveau wordt onderscheiden zijn de verbindende processen op het richtinggevende niveau. Het derde procescluster vormt een koppeling tussen de organisatie en de inhoud. Het doel van deze processen is het bewaken van de samenhang tussen de verschillende processen en plannen voor de informatievoorziening op verschillende niveaus in de uitbestedende organisatie en het realiseren van afstemming tussen alle partijen en alle plannen op de diverse deelgebieden van de informatievoorziening. Volgens Beulen, Ribbers en Roos (2006)29 dient er ook binnen de bedrijfsfuncties aandacht te zijn voor de strategische besturing van IT-outsourcingsrelaties. Businessmanagement dient ook mede de kwaliteit van de IT-dienstverlening in de gaten te houden. Primair is dit een taak van het informatiemanagement (functioneel beheer), maar dat ontslaat het businessmanagement niet van deze verantwoordelijkheid. Binnen veel organisaties is de chief financial officer betrokken bij het op strategisch niveau managen van de IToutsourcing partnerships.

28

Erik Beulen en Pieter Ribbers (2007). Control in outsourcing relationships: governance in action. Proceedings of the 40th Hawaii International Conference on System Sciences - 2007 29 Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge

4.3

Regiefactoren op sturend niveau Overkoepelend boven de uitvoerende processen zijn op sturend niveau in BiSL de processen ingericht die een integrale sturing verzorgen van de uitvoering van de informatievoorziening. Het gaat hierbij om sturing op de inhoud/functionaliteit, de kosten, de planning en het aanbod. Deze processen vormen een brug tussen het richtinggevende niveau en de uitvoerende processen. De sturende processen hebben als doel het bewaken van de voortgang van activiteiten. Vanuit het oogpunt van planning, kosteneffectiviteit, behoeften, contracten en servicelevels vindt aansturing plaats op de beheeractiviteiten, onderhouds- en vernieuwingsprocessen en de verbindende processen.

Het proces planning en control heeft tot doel het plannen, bewaken en bijsturen van de activiteiten van de organisatie die te maken hebben met het verzorgen van informatievoorziening. Planning en control is verantwoordelijk voor de aansturing vanuit de organisatie ten aanzien van tijd en inzet van medewerkers. De daadwerkelijke aansturing van de interne en externe IT-leveranciers verloopt echter via het proces contractmanagement. Naast het monitoren van de geleverde ITdienstverlening dient er volgens Beulen et al. (2006)30 ook voldoende aandacht besteed te worden aan het meten van vertrouwen. De uitbestedende organisatie dient de IT-outsourcingsrelatie niet te beschouwen als een klant/leverancier-relatie, maar veel meer als een partnerschap. Om het vertrouwen te kunnen meten is het zaak dat er een objectieve meetlat wordt gehanteerd. Door middel van balance score card-achtige instrumenten is het mogelijk om de mate van het vertrouwen in IToutsourcingsrelaties te objectiveren en inzichtelijk te maken. Kern en Willcocks31 geven aan dat vertrouwen afhankelijk is van toewijding; een grotere mate van toewijding leidt tot een groter wederzijds vertrouwen en vice versa. De mate van toewijding in een IT-outsourcingrelatie kan bepaald worden op basis van een aantal factoren. Tot deze factoren behoren de toewijzing door de externe IT-leverancier van bepaalde medewerkers aan het contract met de uitbestedende organisatie, de regelmaat waarin overleg plaatsvindt tussen de externe IT-leverancier met de uitbestedende organisatie, de frequency waarin de bezetting van het serviceteam van de externe IT-leverancier wijzigt en het aantal aanpassingen dat wordt doorgevoerd door de externe IT-leverancier in de dienstverlening. Om een maximale aansluiting te realiseren tussen de vraagzijde (business) en aanbodzijde (interne en externe IT-leverancier) van de uitbestedende organisatie is het verder van belang dat een informatiemanager niet alleen rapporteert aan de chief information officer, maar ook aan het businessmanagement (Beulen et al.,2006)32.

30

Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge Kern, T., Willcocks, L. (2000) Exploring information technology outsourcing relationships: theory and practice. Journal of Strategic Information Systems 9, 321-350 32 Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge 31

Het proces financieel management heeft tot doel het maken, onderhouden en bewaken van een kosteneffectieve informatievoorziening en een kosteneffectieve inzet van ITmiddelen voor de ondersteuning en uitvoering van de bedrijfsprocessen van de uitbestedende organisatie. De kosteneffectiviteit wordt niet alleen bepaald op basis van de kosten, maar ook op basis van de baten. Hierin speelt de businesscase, die ten grondslag ligt aan het besluit om over te gaan tot uitbesteding, een zeer belangrijke rol. De business case dient als uitgangspunt voor het monitoren van de realisatie van de beoogde business benefits, die uiteindelijk hebben geleid tot de beslissing om (delen van) de IT-dienstverlening uit te besteden. Het proces behoeftemanagement heeft tot doel het verzorgen van een goede ondersteuning of invulling van de bedrijfsprocessen door een goede informatievoorziening en een goede functioneel beheerorganisatie. Bestaande en nieuwe behoeften vanuit de bedrijfsprocessen van de uitbestedende organisatie dienen onderkend te worden en hierover dient besluitvorming plaats te vinden. Vandaag de dag kent de bedrijfsvoering van veel uitbestedende organisatie een grote mate van dynamiek. Dit vergt een groot aanpassingsvermogen van de IT-dienstverlening. De informatiemanager levert een belangrijke bijdrage in de flexibiliteit van de ITdienstverlening. Het is daarom volgens Beulen et al.(2006)33 van belang dat deze informatiemanager een goede relatie onderhoud met de business. Een informatiemanager dient hiervoor te beschikken over goede contactuele eigenschappen, aangezien er draagvlak gecreëerd dient te worden voor beslissingen die worden genomen op het vlak van IT-dienstverlening. Verder dient de informatiemanager niet alleen te beschikken over up-to-date IT-kennis, maar ook over voldoende inhoudelijke kennis van de bedrijfsprocessen. Het proces contractmanagement is verantwoordelijk voor het maken van afspraken over de geautomatiseerde informatievoorziening en de dienstverlening door de interne en externe IT-leveranciers. Verder is contractmanagement verantwoordelijk voor het monitoren van de gemaakte afspraken en eventueel optimaliseren van de gemaakte afspraken. Dit monitoren vindt plaats aan de hand van IT-servicecontracten, Service Level Agreements, of andere vormen van overeenkomsten zoals bijvoorbeeld Operational Level Agreements. Volgens Beulen en Ribbers (2002)34 dient bij het opstellen en managen van een IT-uitbestedingscontract rekening gehouden te worden met de aspecten volledigheid van het IT-uitbestedingscontract, marktconformiteit en retransitie. Het opnemen van alle mogelijke situaties en aanpassingen in een contract is een onmogelijke opgave. Daarom dient bij het nastreven van een maximaal haalbare volledigheid van de IT-uitbestedingscontracten de focus gericht te zijn op het vastleggen van afspraken over de generieke dienstverlening met een beperkte onzekerheid en een hoge frequentie (bijvoorbeeld kantoorautomatisering). Onvoorziene omstandigheden dienen door goed overleg te worden opgelost. Bij de ondertekening van het IT-uitbestedingscontract dienen verder fundamentele keuzes gemaakt te worden tussen aanpassing van de kosten gedurende de looptijd van het contract en de wijze waarop dit dient te gebeuren, of bij ondertekening afspraken voor de gehele looptijd van het IT-uitbestedingscontract. Tenslotte dient de huidige ITleverancier bij het beëindingen van het contract zijn kennis over te dragen naar de 33

Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge Erik Beulen en Pieter Ribbers (2002). IT Outsourcing contracts: Practical Implications of the Incomplete Contract Theory. Proceedings of the 36th Hawaii International Conference on System Sciences - 2002.

34

uitbestedende organisatie, of de nieuwe IT-leverancier. Dit vraagt daarom om aandacht en zorgvulligheid van de huidige IT-leverancier en zal bij de initiële contractondertekening moeten worden vastgelegd. De processen planning en control, financieel management, behoeftemanagement en contractmanagement kennen relaties naar alle uitvoerende, sturende en richtinggevende processen en hebben daarom een centrale plaats in het BiSL-model en vormen daarmee tevens de kern van regie bij IT-outsourcing. 4.4

Regiefactoren op operationeel niveau Op operationeel niveau zijn in BiSL de operationele of uitvoerende processen gepositioneerd die zich bezig houden met het dagelijks gebruik van de informatievoorziening en met het ontwerpen en implementeren van veranderingen in de informatievoorziening. De processen zijn ondanks dat ze uitvoerend genoemd worden, dus wel sturend voor de informatievoorziening. De uitvoerende processen zijn weergegeven binnen de procesclusters gebruiksbeheer en functionaliteitenbeheer en de verbindende processen.

De processen in het cluster gebruiksbeheer hebben een optimale en continue ondersteuning van de bedrijfsprocessen tot doel. De processen in gebruiksbeheer richten zich op de ondersteuning van gebruikers, operationele aansturing van de interne en externe leveranciers en het beheer van bedrijfsinformatie. De aansturing van leveranciers vindt plaats binnen de kaders zoals deze zijn vormgegeven vanuit de processen op richtinggevend (mantelovereenkomsten) en sturend niveau (ITservicecontracten en Service Level Agreements). De processen in het cluster functionaliteitenbeheer hebben tot doel om wijzigingen in de informatievoorziening te specificeren, vorm te geven, te (laten) realiseren en te implementeren. Het doel van verbindende processen op operationeel niveau is het verzorgen van de besluitvorming over welke veranderingen in de informatievoorziening moeten worden doorgevoerd, en om deze veranderingen, die zijn voorbereid in de processen functionaliteiten beheer en de achterliggende activiteiten van de IT-leveranciers, te effectueren voor de eindgebruikers. Op basis van het WCIT-groeifasenmodel (Schaftenaar e.a., 2000)35 kan het volwassenheidsniveau gedefinieerd worden van de operationele processen. Dit 35

Schaftenaar, L.J., J. van Dullemen en T. Bosselaers. Het World Class IT Groeifasemodel, WCIT: van service- naar businessgericht met uw ICT-organisatie.

groeifasenmodel maakt gebruik van de ITIL-indeling van beheerprocessen. Hierbij wordt er een onderscheid gemaakt in een vijftal volwassenheidsniveaus: technologiegedreven, beheerst, servicegericht, klantgericht en businessgericht.

Volgens Daanen en Koning (2000)36 dient de uitbestedende organisatie, gerelateerd aan het WCIT-groeifasenmodel, minimaal het volwassenheidsniveau ‘beheerst’ te hebben. Verder dient er een balans te zijn tussen het volwassenheidsniveau van de processen aan de vraagzijde (het uitvoerende deel van de operationele processen) met het niveau aan de aanbodzijde (het aansturende deel van de operationele processen).

Indien de het niveau van de aanbodzijde niet aansluit op de vraagzijde, dan ontstaat er een onbalans. Het gevolg hiervan is dat de uitbestedende organisatie onvoldoende in staat is om de IT-leverancier aan te sturen, en dus de controle over de informatievoorziening verliest.

36

Daanen, H.T.M., Koning, H.T.M. (2003). Uitbesteden vraagt om volwassen partijen. Compact 2000/3

5

Regiefactoren bij multi-vendor IT-sourcing In het vorige hoofdstuk zijn de regiefactoren die in belangrijke mate essentieel zijn voor een adequate beheersing van IT-sourcing behandeld. In dit hoofdstuk wordt in de eerste plaats bondig beschreven welke omgeving van toepassing is wanneer gesproken wordt over multiple sourcing. Aansluitend worden een aantal mogelijke manieren behandeld waarop de betrokken partijen bij de multiple outsourcing zich kunnen organiseren. Tot slot worden de in de literatuur onderscheiden regiefactoren bij multi-vendor IT-sourcing gespecificeerd naar strategisch, tactisch en operationeel niveau. Uit de literatuur blijkt dat contractmanagement en informatiemanagement geïdentificeerd kunnen worden als belangrijke regiefactoren bij IT-sourcing. Bij multiple sourcing zijn deze regiefactoren eveneens van groot belang. Echter, in dit hoofdstuk staat de problematiek van de coördinatie bij het uitbesteden van (delen) van de IT-bedrijfsprocessen van één organisatie aan meerdere dienstenleveranciers centraal. Contractmanagement en informatiemanagement dient daarom niet alleen tussen opdrachtgever en opdrachtnemer te worden ingericht, ook de opdrachtnemers hebben een onderlinge verantwoordelijkheid ten opzichte van de opdrachtgever. Vanuit het oogpunt van de uitbesteder kan een organisatie in geval van multiple sourcing volgens Delen4 op twee manieren uitbesteden. De eerste manier van uitbesteding wordt aangeduid als service integrator. Hierbij wijst de uitbesteder één dienstenleverancier aan die verantwoordelijk is voor de coördinatie van de andere dienstenleveranciers. Het aantal partijen waarmee de uitbesteder in deze situatie direct een relatie mee heeft is hiermee gelijk aan een situatie van single sourcing. Een andere mogelijkheid wordt door Delen getypeerd als best of breed. Hierbij besteedt de uitbesteder elk onderdeel van de totale IT-sourcing apart uit aan een dienstenleverancier. De uitbesteder heeft hierdoor op een directe wijze mogelijk met vele dienstenleveranciers te maken, waardoor de beheersbaarheid onder druk kan komen te staan. De uitbestedende partij kan op een indirecte wijze een hogere mate van beheersbaarheid verkrijgen door het toepassen van verschillende vormen van samenwerking. Met betrekking tot outsourcing onderkent de Werkgroep Taxonomie Outsourcing van Platform Outsourcing Nederland12 joint ventures en strategische allianties als samenwerkingsvormen voor dienstenleveranciers. Bij een joint venture zijn zowel de uitbesteder als de dienstenleverancier eigenaar van een zelfstandige economische entiteit. Voordeel voor de uitbesteder is dat deze haar invloed op de dienstenleverancier kan vergroten door een deelneming te nemen in de dienstenleverancier. Daarnaast biedt de joint venture mogelijkheden om gezamenlijke doelstellingen vast te stellen en te realiseren. De strategische alliantie is een andere vorm van samenwerking. Bij een strategische alliantie is de focus voornamelijk gericht op innovatie. Zowel de uitbesteder als de dienstenleveranciers kunnen afspraken maken om te investeren in het innoveren van de dienstverlening aan de uitbesteder.

5.1

Regiefactoren bij multi-vendor IT-sourcing op strategisch niveau Het kunnen besturen van wat er in de waardeketen buiten de grenzen van de eigen organisatie gebeurd zal in belangrijke mate het succes van de beheersing van de multi-vendor IT-sourcing bepalen. Ter beheersing van de multi-vendor IT-sourcing is het belangrijk dat het strategieblok de kaders definieert waarbinnen de regiefunctie opereert. Het is hierbij kritiek dat het voor zowel de uitbesteder als de dienstverleners volledig helder is op welke wijze de taken, verantwoordelijkheden en bevoegdheden verdeeld zijn. De uitbestedende partij moet in staat zijn om de behoeften van de business scherp te definiëren zodat de normen en de aanwezige contracten een werkelijke afspiegeling zijn van de werkelijkheid. Delen11 benoemt dit als “Business-IT alignment.” Hiervoor is noodzakelijk dat de uitbesteder en de dienstenleverancier op een gelijk niveau van volwassenheid acteren en blijven acteren. Het beschikken over flexibiliteit is hierbij voor beide partijen een belangrijke factor. Een manier om of flexibiliteit te realiseren is om IT als een portfolio te managen en contracten af te sluiten met meerdere leveranciers (Beulen, 200437). De inrichting van het strategieblok bestaat uit het vaststellen van de doelstellingen die de organisatie op de lange termijn wil bereiken met IT, de IT-architectuur en het zorgdragen voor en aantonen van compliance aan wet– en regelgeving. Een sourcingsstrategie maakt onderdeel uit van het IT-beleid. De lange-termijndoelstellingen dienen te worden vertaald naar tactisch en operationeel niveau met specifieke aandacht voor de inrichting van de organisatie, de processen en het aanbrengen van samenhang in de inrichting van de informatievoorziening. Bij de inrichting van de informatievoorziening dient op strategisch niveau vastgesteld te worden welke betekenis de informatievoorziening heeft voor de bedrijfsvoering, wat de doelstelling is van de informatievoorziening en welke middelen op het gebied van informatievoorziening ter beschikking worden gesteld. Het besluitvormingsproces rondom investeringen vindt dan ook plaats vanuit beleid en strategie. De Chief Information Officer (CIO) is verantwoordelijk voor het ontwikkelen en implementeren van de IT-strategie en is eindverantwoordelijk voor ITuitbestedingsrelaties (Beulen, 200426).

5.2

Regiefactoren bij multi-vendor IT-sourcing op tactisch niveau Bij de inrichting van de informatievoorziening op tactisch niveau moet worden vastgesteld welke middelen van informatievoorziening noodzakelijk zijn voor het realiseren van de doelstelling met betrekking tot informatievoorziening en moet worden vastgesteld waarvoor informatievoorziening dient. Volgens Beulen24 is de informatiemanager verantwoordelijk voor ITuitbestedingsrelaties en ondersteunt de informatiemanager de CIO bij het 37

Beulen, E., De rol van IT-auditors in IT-uitbestedingsrelaties, de EDP-Auditor nummer 3 2004

implementeren van de IT-strategie. De informatiemanager heeft voor het vervullen van deze taak kennis nodig van zowel bedrijfsvoering als IT. Verder moet op een tactisch niveau aandacht worden gegeven aan relatiemanagement. De uitbesteder moet zorgdragen voor centrale sturing vanaf de vraagzijde richting de dienstenleverancier opdat de dienstenleverancier niet te veel macht verkrijgt bij het invullen van de uitvoering van de diensten. Intern dient de uitbesteder eveneens aandacht te besteden aan relatiemanagement. Wanneer de regiefunctie onvoldoende resultaat laat zien, zal het draagvlak binnen de uitbestedende organisatie afnemen met als mogelijk gevolg een omzeiling van de regiefunctie. Het creëren van draagvlak bij de stakeholders is daarom zeer belangrijk. Ook Delen11 noemt de inrichting van rapportage- en overlegstructuren als een van de kenmerken van een uitbesteder in de rol van een goede opdrachtgever. Als een beheersingsfactor voor de IT-leverancier benoemt ook Beulen, 200426 relatiemanagement. Beulen geeft invulling aan relatiemanagement door de inrichting van een adequaat contract- en accountmanagement. Onderscheid tussen contractmanagement en accountmanagement is belangrijk aangezien contractmanagement vooral gericht is op de aansturing van de service-delivery processen. Contractmanagement stuurt hierdoor op effectiviteit en efficiency van de overeengekomen contractuele verplichtingen. Accountmanagement is verantwoordelijk voor het onderhouden van de relatie met de uitbesteder en stuurt hierbij aan op het verlengen van bestaande contracten. Omdat het niet eenvoudig is om de verantwoordelijkheden van de IT-leveranciers ten opzichte van elkaar vast te leggen, is het volgens Beulen et al. (2006)38 noodzakelijk om een verantwoordelijkheden matrix over IT-leveranciers heen in te richten. Deze matrix is niet gericht op het management, maar op de verantwoordelijkheden inzake de uitvoering van de IT-dienstverlening. 5.3

Regiefactoren bij multi-vendor IT-sourcing op operationeel niveau Op operationeel niveau moet bij de inrichting van de informatievoorziening worden vastgesteld waar en wanneer welke middelen van informatievoorziening worden ingezet ter ondersteuning van het proces rondom informatievoorziening. Tevens dient de inzet, werking, juistheid, volledigheid en doelmatigheid van de informatievoorziening voor de van toepassing zijnde bedrijfsprocessen te worden verantwoord. IT-besturing kan het beste worden ingericht door Key Performance Indicatoren (KPI) te relateren aan IT-processen en deze verder te specificeren richting de producten en diensten die een organisatie levert. Uiteindelijk dienen de KPI’s ook te worden gekoppeld aan de algemene bedrijfsdoelstellingen. Quint Wellington Redwood39 identificeert op basis van de algemene bedrijfsdoelstellingen de volgende categorieën waaraan KPI’s gerelateerd worden:

38 39

Beulen, E., Ribbers, P., Roos, J. (2006) Managing IT Outsourcing. Routledge Quint Wellington Redwood, White paper Sourcing regie wordt kernactiviteit, 2007

• • •

Business contribution: de mate waarin de business betere resultaten bereikt door middel van de inzet van IT. Hieronder vallen KPI als klanttevredenheid, IT-kosten als onderdeel van totale kosten. Innovatie: de mate en snelheid van IT-vernieuwing. Daarbij horen KPI’s als timeto-market van nieuwe diensten en het aantal nieuwe diensten die geïntroduceerd wordt. Financiële indicatoren, waaronder Return on Investment (ROI), Return on Assets (ROA) en Total Cost of Ownership (TCO).

Met behulp van het identificeren, vastleggen en communiceren van de KPI’s aan de dienstverleners kunnen rapportage- overlegstructuren worden ingericht. Beulen, 200426 geeft invulling aan de IT-besturing door het inrichten van een auditproces en het benchmarkproces. Het auditproces is bedoeld ter controle van de processen van de IT-leverancier. Door het procesmatig inrichten van de dienstverlening is een IT-leverancier volgens Beulen beter in staat de gecontracteerde IT-dienstverlening te leveren. Een benchmarkonderzoek kan aangeven of de prijs/kwaliteit verhouding van de geleverde IT-dienstverlening marktconform is.

6

Conclusie theorie regiefactoren bepalend bij multi-vendor ITsourcing

7

Veldonderzoek

7.1

Casus Multi-vendor IT-sourcing 1

8

Conclusie veldonderzoek