IT Governance 6.1

In eerdere blogs zijn we ingegaan op IT Governance en dan met name in relatie tot het beheersen van risico’s. Toen hebben we gezien dat IT-risicobeheer (met frameworks zoals COBIT en de taal van de toezichthouder) nog vaak buiten de IT-discipline ligt. Maar met een integrated IT Control Framework kan dit ook binnen IT komen te liggen. In de blog ‘Digitalisering van IT Governance Control Framework’ zien we dat IT Governance breder ingevuld kan worden dan nu vaak gebeurt.

IT Governance: nu en wat het kan zijn

Ter herinnering: IT Governance is de verantwoordelijkheid van IT-bestuurders, de CIO of de IT-directeur. Het gaat volgens de theorie (Butler & Butler, 2010; ITGI, 2003; Posthumus & Von Solms, 2010; Valentine & Stewart, 2015) over de volgende 5 domeinen:

  • Strategic Alignment: zorgen dat IT aansluit bij de strategie, de richting, van het bedrijf;
  • Value Delivery: het leveren van toegevoegde waarde. In mijn boek ‘de IT kersensensatie’ ga ik in op de waarde van IT en blijkt dat die groter kan zijn dan nu vaak het geval is;
  • Risk Management: de beheersing van IT-risico’s, zoals ook beschreven in onze blogs over IT Governance Control Frameworks;
  • Resource Management: het zorgdragen voor de juiste skills en voldoende capaciteit voor het vervullen van de IT-functie;
  • Performance Management: het managen van de performance, bijvoorbeeld door continuous improvement.

In deze moderne tijd en in de (digitale) toekomst zou IT Governance in mijn ogen nog een stuk verder moeten gaan. Van oudsher is IT Governance gericht op het optimaliseren van processen en het verlagen van risico’s, dus op het beter ‘runnen’ van de bestaande business. De huidige digitale ontwikkelingen bieden echter mogelijkheden tot strategisch gebruik van IT om de core business zelf opnieuw uit te vinden. Dat vraagt om verdere ontwikkeling van IT Governance.

Een essentiële verandering die de IT-discipline doormaakt, is de transformatie van een serviceverlenende rol naar een (mede-)bepalende rol. Dit betekent niet dat IT ‘altijd alles beter weet’. Het betekent wel dat er, samen met de business, nieuwe businessmodellen en producten gemaakt worden door gebruik van IT. Tenzij men vindt dat de CIO zich richt op de interne IT en dat de CDO (Chief Digital Officer) zich richt op de externe inzet van IT. In dat geval krijgen we mogelijk een IT Governance structuur voor de interne IT en een structuur voor de externe IT?

Aandachtspunten

Wanneer de IT gericht op eindklanten, onderdeel wordt van IT Governance, hoeft er niet direct veel te veranderen aan de inrichting van IT Governance (aan de bestaande frameworks en kaders). Alleen de focus wordt verlegd:

  • Focus op je directe klanten vraagt om andere resources. Bijvoorbeeld beter in samenwerking, verstand van online marketing, UX, Agile, Lean Startup, etc.;
  • De focus van levering van waarde verandert. Waren interne IT-gebruikers al ‘lastig’? Misschien verwachten externe eindklanten nog wel meer? En hebben zij ook geen keuze om naar een ander te gaan?;
  • Werken met KPI’s (meten is weten) wordt minder vrijblijvend, omdat verminderde kwaliteit van het product direct kan leiden tot een afname van de omzet;
  • Een andere mindset. Nu we binnen de interne IT eindelijk servicegericht zijn geworden, vraagt productontwikkeling weer om hele nieuwe skills (en is ‘servicegericht zijn’ een basisvoorwaarde).

Hoe je IT Governance ook inregelt, zorg in ieder geval voor samenwerking, zodat de interne en externe IT op elkaar afgestemd blijven. Dit om toekomstige complexiteit in het IT-landschap te voorkomen, kosten beheersbaar te houden en maximaal gebruik te maken van elkaars kennis en ervaring. Binnen de IT is veel al eens bedacht, soms heette het toen anders.

Leave a comment