IT in Control
Selig, Romney & Steinbart en colleges
,Inhoudsopgave
Week 1.......................................................................................................................................................... 3
Week 2........................................................................................................................................................ 11
Week 3........................................................................................................................................................ 19
Week 4........................................................................................................................................................ 22
2
,Week 1
Stof:
- Selig H1, H2, H3 & H6
- Henderson (1993)
- Sabherwal (2001)
- Hardy (2006)
- Kerr (2013)
- De Haes (2013)
Strategie
De relatie tussen strategie en IT-governance wordt goed afgebeeld in onderstaand figuur. Strategie
gaat over de wat-vraag, terwijl governance gaat over de hoe-vraag. De IT-strategie zou afgestemd
moeten worden op de business strategie en de business doelen.
Er zijn drie focusgebieden gerelateerd aan governance:
Enterprise/corporate governance: scheiding van eigendom en beheersing door het bestuur;
Business governance: sturing en beheersing van de business door de CEO en zijn team;
IT-governance: sturing en beheersing van de IT door de CIO en zijn team.
De IT-governance strategie van een bedrijf moet in ieder geval ingaan op de volgende onderwerpen:
IT-principes, IT-architectuur, SOA-architectuur, IT-infrastructuur, bedrijfsapplicatiebehoeften, IT-
investering en -prioritering, mensenontwikkeling en IT-governance beleidslijnen, processen,
mechanismen, tools en maatstaven.
De belangrijkste uitdagingen in IT-planning en -governance zijn: totale kosten van eigendom en IT-
waardevoorstel, SOX en andere naleving, architectuur en applicaties, veiligheid en privacy, bezittingen
optimalisatie, management en IT-investering op vraag, business en competitieve intelligentie en
talentontwikkeling en -management.
In 2008 heeft Selig onderzoek gedaan naar de relatie tussen governance, business en IT-structuren
en -omgevingen. Uit het onderzoek bleek, samengevat, dat het volgende verbetert: lagere kosten,
betere klantrelaties, effectiever de voortgang meten en een kortere doorlooptijd. De precieze
uitkomsten waren als volgt:
Lagere kosten;
Betere beheersing en een meer consistente benadering;
Betere werkrelaties en communicatie met klanten;
Een consistent proces voor het effectief bijhouden van vooruitgang;
Een meer directe afstemming van initiatieven en investeringen op de bedrijfsstrategie;
3
, Verbeterde governance, communicatie, zichtbaarheid en risicobeperking;
Bevordering van naleving van documentatie;
Toegenomen klanttevredenheid door proactief te luisteren;
Hergebruik van consistente en herhaaldelijke processen.
Effectief IT-governance bestaat uit drie pijlers:
Leiderschap, organisatie en besluitvormingsrechten (leadership, organization and decision
rights): rollen en verantwoordelijkheden zijn goed gedefinieerd, er is voldoende kennis en er
zijn voldoende vaardigheden op leiderschapsniveau, de CIO heeft een belangrijke rol en de
juiste besluitvormingsrechten zijn toegekend;
Flexibele en schaalbare processen (flexible and scalable processes): processen zijn goed
gedefinieerd, worden goed gedocumenteerd, worden goed gemeten, zijn flexibel en zijn
schaalbaar zodat de IT-governance aangepast kan worden aan technologische innovaties en
strategische veranderingen;
Het gebruik en faciliteren van technologie (the use and enabling of technology): er zijn
voldoende tools en er is ondersteunende software, zodat IT-imperatieven ondersteund kunnen
worden en er maatstaven zijn voor het versnellen van beslissingen en handelingen. De
applicaties en het informatielandschap moeten geïntegreerd worden met het bedrijf.
In het boek wordt het geïntegreerde IT-governance raamwerk ontwikkeld. Zie het figuur hieronder. Dit
model bestaat uit vijf stappen en is vergelijkbaar met de PDCA-cyclus. Het gaat dus om
kwaliteitsverbetering door de tijd.
Performance
and risk Vendor Peole
Business IT strategy,
IT plan management management deielopment,
strategy, plans plans and
executon and and sourcing contnuous
and objecties objecties
(executon management management process
(demand (demand
management) control (executon improiement
management) management)
(executon management) and learning
management)
Het Capability Maturity Model Integration (CMMI) model kan gebruikt worden voor het beoordelen van
de business strategie, de IT-strategie en de organisatiedelen. Het model bestaat uit vijf niveaus. De
meeste grote bedrijven bevinden zich ergens op niveau twee of drie. Niveau vijf gaat namelijk gepaard
met hoge overheadkosten. Multinationale bedrijven met hoge overheadkosten en een speciale focus
op kwaliteit zullen gericht zijn op niveau vijf. De vijf niveaus in het CMMI-model zijn:
Initieel niveau (initial level of initial process of ad hoc process): IT-governance processen zijn
ad hoc en soms chaotisch. Weinig processen zijn gedefinieerd en het succes hangt af van
individuele inspanningen. Er is een tekort aan inspanning om IT en business af te stemmen.
IT-functies spelen alleen een ondersteunende rol;
Herhalend niveau (repeatbale level of committed process of some structured process): er zijn
basis IT-governance processen vastgesteld. Eerdere successen worden herhaald. De
organisatie erkent dat IT en business afgestemd moeten worden, maar er zijn geen
standaardprocessen. Er zijn alleen gefragmenteerde pogingen;
Gedefinieerd niveau (defined level of established focused process of institutionalized
process): IT-governance processen worden gedocumenteerd, gestandaardiseerd en
geïntegreerd in beleidslijnen en procedures. Alle governance processen worden
geïmplementeerd door het gebruik van goedgekeurde versies uit het IT-governance beleid en
raamwerk. Er is bewustzijn van afstemmingskwesties en afstemmingsactiviteiten zijn in
ontwikkeling. Strategieafstemming vindt plaats in bepaalde bedrijfseenheden;
Beheerst niveau (managed level of managed process of improved process): er worden
beslissingen gedefinieerd, verzameld en gemaakt op basis van de metingen van ieder IT-
governance component. IT-governance processen worden kwantitatief begrepen,
gerapporteerd en beheerst op het bedrijfsniveau. De noodzaak van business/IT afstemming
wordt begrepen en geaccepteerd. Er zijn basisprocessen gedefinieerd, gedocumenteerd en
geïntegreerd in de strategische en operationele planning. Er zijn meetcriteria bepaald en
4
, activiteiten worden gemonitord. De verantwoordelijkheden zijn duidelijk en het management
wordt beloond;
Optimaal niveau (optimizing level of optimized process): continue procesverbetering is
mogelijk door kwantitatieve feedback van het proces, door het testen van innovatieve ideeën
en door het toepassen van beste praktijken in de industrie en standaarden. Er is een
vergevorderd begrip van business/IT afstemming. Processen worden opnieuw gedefinieerd op
basis van continue verbetering. Er wordt gebruik gemaakt van benchmarks. Monitoring,
zelfbeoordeling en communicatie over verwachtingen vinden plaats.
Hoe lager de volwassenheid is, des te groter is het governance gat (governance gap). Dit is het gat
tussen het business plan en het IT-plan. Een groot governance gat betekent dat het moeilijk is om
strategische doelen te behalen, omdat het bedrijf in feite niet voldoende in beheersing is. De IT-
governance procesverbetering stroom bestaat uit de volgende stappen:
1. Waar willen we zijn?
2. Waar zijn we nu?
3. Hoe komen we daar waar we willen zijn?
4. Hoe weten we of we er zijn?
Het strategische afstemmingsmodel (strategic alignment model) is ontwikkeld door Henderson en
Venkaraman. Het is te zien in onderstaand figuur. Er zijn drie soorten afstemming: een strategische fit
tussen extern en intern, functionele integratie tussen business en IT en een automatiseringsverband
tussen alle vier de kwadranten.
Het Amsterdam Information Management (AIM) model wordt ook wel het negenvlaksmodel genoemd
en is ontworpen door Rik Maes als verbetering van het strategische afstemmingsmodel van
Henderson. Rik Maes scheidde de vier vlakken uit het strategische afstemmingsmodel en creëerde
het informatiekruis (information cross). De informatiekolom moet ervoor zorgen dat de
informatiebehoefte uit de business kolom vertaald worden naar specificaties voor de technologie
kolom. De business kolom is verantwoordelijk voor het uitvoeren van de primaire taken en het
aansturen van de informatiekolom. De informatiekolom is verantwoordelijk voor het leveren van de
informatievoorziening aan de business kolom en het aansturen van IT-beheer. De technologiekolom is
verantwoordelijk voor het leveren van IT-diensten via de informatiekolom aan de business kolom.
Interne en externe
Business Technologie
informatie/communicatie
Strategie
Structuur
Operation
s
5