IT-governance En De Rol Van Opdrachtgever

AnalyseHier volgt een korte analyse van factoren die eenbijdrage zouden kunnen leveren aan de eerdergenoemde probleemstelling, vanuit het perspectiefvan goed opdrachtgeverschap.D66-Kamerlid Kees Verhoeven:‘Kijk naar de talloze ICT-debacles bij bijvoorbeeld de politie, de Belastingdienst enonlangs nog het gedoe met de OV-chipkaartin het openbaar vervoer. Technologischeontwikkelingen gaan zo snel, die wedlooptegen de modernisering wint de overheidnooit.’NRC, 5 september 2011RolvervagingEnkele decennia geleden was ICT en de bijbehorende projectmatige aanpak een aangelegenheid van daarin gespecialiseerde medewerkers.Voor veel directies en management was het eenonbekend terrein waarvan men zich realiseerdedat het kansen bood voor de organisatie, maarwaar je vooral niet te veel mee te maken moesthebben (Wortmann & Kremer, 2011a). Hierdoorontstond geleidelijk aan een verwijdering tussende business en de ICT-afdeling. Een verwijderingwaarvan beide kanten inmiddels vinden dat dezeongewenst is en een betere aansluiting van ICTen business in de weg staat. Merkwaardig genoegkomen veel initiatieven tot verbetering van deaansluiting uit de ICT-afdeling zelf omdat zij sterkde behoefte heeft de prestaties te verbeteren enomdat zij meer aan de verwachtingen van de organisatieonderdelen wil voldoen. In deze initiatievenis in principe wel plaats voor een verbeterde posi-tie van de vertegenwoordigers vanuit de business,maar desondanks blijft het businessmanagementzich afzijdig houden.Een gevolg van deze opstelling is dat, naast deverantwoordelijkheid voor de uitvoering van eenproject, algauw óók de verantwoordelijkheid voorde regie over een project komt te liggen bij de ICTafdeling. Met het idee, bij zowel bestuurders alsICT-management, dat daarmee de aansluiting kanworden verbeterd. Op deze manier hebben ICTafdelingen zich geleidelijk aan een prominentepositie verworven binnen veel organisaties. Zekerals we dit vergelijken met andere ondersteunendeafdelingen zoals technische dienst, hrm of facilitymanagement.Maar de positie is dusdanig gegroeid dat betrokken bestuurders en management het normaalvinden dat zowel de rol van de uitvoering als dievan de regievoering in één hand komt te liggen.Deze eenzijdige benadering versterkt de rolvervaging tussen regie en uitvoering en is een van deredenen dat de gewenste aansluiting onvoldoendegeborgd kan worden in de IT-governancemodellen.Zolang bestuurders en het management hetuitgangspunt hanteren dat je regie en uitvoering inéén hand kunt leggen, zal de gewenste aansluitingniet plaatsvinden.Ontstaan van een project in de praktijkAls we kijken hoe een gemiddeld ICT-projecttot stand komt, kunnen we globaal de volgendestappen onderkennen die, met name bij groteorganisaties met een eigen ICT-afdeling, wordendoorlopen:r Bestuurders vragen de ICT-afdeling (interneopdrachtnemer) te komen met een meerjarenbeleids- en -informatieplan als het gaat om ICTbusinessinitiatieontwikkelinginterne ICTafstemmingexterne guur 3. Interfaces tussen vraag en aanbodinformatie / juni ICT-organisatie als de externe ICT-leveranciereen afgeleide daarvan. Voor een opdrachtgever, alseigenaar van een investeringstraject, is het verschiltussen interne en externe leveranciers van minder belang; voor de opdrachtgever ligt de nadrukimmers meer op de organisatie van de interfacetussen vraag- en aanbodzijde, de primaire interface.Wil de informatie- en communicatietechnologiemet succes ingevoerd worden, dan moeten debetrokkenheid en inbreng vanuit een professioneelopdrachtgeverschap goed geborgd worden in eengovernancemodel. Daarbij moeten bestuurderszich realiseren dat de rol van opdrachtgever binnen het business- of lijnmanagement belegd dientte worden.11

IT-governanceigebaseerd op een globale behoeftepeiling entechnische ontwikkelingen.r Onderdeel van dit meerjarenplan is een concreet projectenplan waarin de te realiseren projecten worden benoemd en een prioriteit wordtaangegeven.r De opdrachtnemer stelt in beperkte mate, aldan niet in overleg met de toekomstige opdrachtgever, een businesscase op.r Voor de uitvoering worden een opdrachtgever(een zogenaamde ‘sponsor’) en een projectmanagerbenoemd. In het gunstigste geval wordt deze laatste benoemd in overleg met de opdrachtgever.r Het project gaat van start met een feestelijkekick-off en een optimistische instelling. Er gaatwat gebeuren!informatie / juni En dan beginnen vaak de problemen. In het beginis er nog niets aan de hand. Iedereen is enthousiast, alles kan en de verwachtingen zijn hooggespannen. Maar al snel begint het tij te keren en inhet ergste geval wordt het project een lijdensweg.Met alle schadelijke gevolgen van dien.In de bovenstaande, veelvoorkomende praktijksituatie kan gesproken worden van een technologisch gedreven aanpak. De opdrachtnemer is,weliswaar in overleg met de directie, in feite zijneigen projectontwikkelaar. Dit past in het eerdergenoemde uitgangspunt van de regie en uitvoeringin één hand leggen.De grote valkuil die op deze manier ontstaat, is datveel aandacht is gericht op de prestaties van deICT-afdeling. Om de aansluiting met de overigeonderdelen van de organisatie goed te krijgen wordt(te) veel aandacht besteed aan de inrichting van deICT-afdeling en aan het professionaliseren hiervan.Deze houding draagt er toe bij dat in de IT-governancemodellen de nadruk vooral op de ICT ligt enminder op de rol van de opdrachtgever hierin.12CertificeringDiverse bedrijfsprocessen, zowel primaire alssecundaire, worden steeds afhankelijker van deondersteuning van ICT. Het gevolg is dat er meereisen aan de continuïteit van ICT-systemen worden gesteld, maar ook dat organisaties moetenkunnen aantonen dat zij dit intern goed geregeldhebben, willen zij in aanmerking komen voor certificering. Het falen van ICT-systemen moet tot eenminimum worden beperkt en er moeten noodscenario’s klaarliggen. Overheden, aandeelhouders eninvesteerders willen zeker weten dat bedrijven ofafdelingen waar zij mee aan de slag gaan, niet telijden krijgen van falende IT (Westerveld, 2011).Maar ook de opdrachtgever van een ICT-projectwil garanties.Certificerende instanties stellen de nodige eisenaan de voorwaarden waaraan voldaan moet wordenom voor certificering in aanmerking te komen.Dit is ook een belangrijke argumentatie om deIT-governance goed voor elkaar te hebben. Maardit leidt er mede toe dat IT-governance zich vooralricht op de reguliere processen binnen de ICTorganisatie zelf. Het ontstaan van een investeringstraject, en dus een ICT-project, vanuit de businesskrijgt hierin minder aandacht. In dergelijke gevallen wordt vaak aangegeven dat men gebruikmaaktvan een methodiek als PRINCE2 of het CapabilityMaturity Model. De CMM-methode zegt vooraliets over het niveau dat een organisatie heeftbereikt op het gebied van softwareontwikkeling.Aangeven dat gebruik wordt gemaakt van dergelijke methoden is vaak voldoende om voor certificering in aanmerking te komen. Maar het zegtvrijwel niets over hoe een investeringstraject, waareen ICT-project een gevolg van is, tot stand komten wordt doorlopen.De kloofDe aanpak zoals beschreven in de paragraaf‘Ontstaan van een project in de praktijk’ heeft totgevolg dat er een kloof (zie onder andere Wijngaard e.a., 2008) ontstaat tussen opdrachtgever enopdrachtnemer, zijnde de eigen ICT-afdeling. ICTen bedrijfsvoering zijn onlosmakelijk met elkaarverbonden, of zouden dat moeten zijn, maar in depraktijk gaapt er een kloof tussen beide (Beulen,2011). Men denkt vaak dat deze ontstaat dooreen gebrek aan kennis van ICT bij het management. Dit uitgangspunt versterkt de afzijdigehouding van het management, in wiens belang(of opdracht) één of meer projecten wordenuitgevoerd. Wij verwijzen naar een ander artikelvan onze hand over dit onderwerp (Wortmann &Kremer, 2011b).Voor zover de kloof wordt erkend, is er bij bestuurders een sterke behoefte om de ICT-afdeling nogbeter te borgen in de organisatie, waarbij er veelaandacht is voor de inrichting van de ICT zelf en

Sturen op kwaliteitToename standaard-ICT-systemenEnkele decennia geleden waren er nog weinigsoftwarepakketten waarmee een organisatie debedrijfsvoering kon verbeteren. Wilde men goedgebruikmaken van automatisering, bijvoorbeeldom de concurrentiepositie te verbeteren of deomzet te vergroten door middel van bestaandeproduct-marktcombinaties, dan was men aangewezen op het ontwikkelen van eigen applicaties.Zeker in de West-Europese cultuur was dit démanier. Hiervoor waren veel specialisten nodig ende rol van gebruikers was belangrijk voor het specificeren van de eisen en wensen.De situatie is anno nu drastisch veranderd.Gespecialiseerde bedrijven ontwikkelen standaardsoftware die meer en meer een commodity isgeworden. Maar ook de gebruikers zijn mondigergeworden en daardoor veeleisender. Zeker als hetgaat om toegankelijkheid, bruikbaarheid en snelheid van systemen. Doordat software meer eencommodity is geworden, heeft er een belangrijkeverschuiving plaatsgevonden van maatwerk afgestemd op de organisatie naar standaardpakkettenmet veel meer impact op de organisatie in de zindat die zich moet aanpassen. En dus is de rol vanregisseur veel belangrijker geworden. Een rol die,naar onze mening, niet vervuld kan worden dooreen (project)manager van de ICT-afdeling, maaringevuld moet worden door een lijnfunctionaris –de opdrachtgever dus.Hiermee is de positie van de ICT-afdeling ookanders geworden. De aandacht van bestuurderszou om deze reden dan ook veel meer gerichtmoeten zijn op het management van de afdelingdie een substantiële bijdrage gaat leveren aan hetbereiken van de doelstelling van de organisatie.En daar kan ICT een rol in spelen, misschien eeninitiërende rol, maar zeker niet een beslissendeof regievoerende rol. Het zwaartepunt, zowelwat betreft het financiële aspect als wat betreftde risico’s, heeft zich nog meer richting businessverplaatst. En dit zou je terug moeten zien in degovernancemodellen.Praktijkvoorbeeld IT-governanceDat de positie van een ICT-afdeling snel te dominant kan worden, willen we duidelijk maken metbehulp van een model dat is afgeleid van heteerdergenoemde negenvlaksmodel van Maes endat is ingevuld voor een grote organisatie in depublieke sector (Nieuwenhuis, 2010; zie figuur 4).Recentelijk zagen we nog een tweede voorbeeld inde publieke sector waar het lijkt dat een dergelijkeinvulling eveneens is toegepast, namelijk de rolvan het Waterschapshuis als regie- en uitvoeringsorganisatie voor de ICT namens de gezamenlijkewaterschappen (Kremer, 2012).Afhankelijk van de vraag hoe de CIO of de informatiemanager feitelijk functioneert, kan dit eengoede of een slechte invulling zijn van de IT-governance. Indien zij daadwerkelijk vanuit de businessopereren, is de situatie heel anders dan wanneerzij onderdeel zijn van de ICT-organisatie. Wanneerzij onderdeel zijn van de ICT-organisatie, wat in depraktijk vaak het geval is, vallen een paar dingenop in het model van figuur 4:r De vraagzijde is ingevuld door vertegenwoordigers van de ICT-afdeling.r De regie ligt volledig in handen van de vertegenwoordigers van de ICT: de uitvoerende partij.r ICT-vertegenwoordigers worden gerekend tot deklantenorganisatie.r De organisatiestructuur van de interne ICTafdeling wordt relatief zwaar aangezet.r De nadruk ligt meer op de alignment en minder op de verantwoordelijkheid van de feitelijkeinvestering.In dit model wordt de positie van opdrachtgever,als belangrijkste spil van de investering waar eenICT-project onderdeel van is, niet aangegeven.Blijkbaar wordt de informatiemanager gezien alsde vertegenwoordiger van de lijnfunctionaris,informatie / juni minder voor de interface met de opdrachtgever enzijn rol daarin. Hoe de kloof met behulp van eenIT-governancemodel wordt gedicht, hangt sterk afvan het model dat men hanteert, maar vooral vande wijze waarop dat verder wordt ingevuld. Dieinvulling hangt sterk af van de visie die bestuurders hebben op het aansturen van een investeringstraject.In een groot ziekenhuis worden de ICT-projecten voornamelijk op kwaliteit gestuurd, met als gevolg dat budgettenfors overschreden worden. Budgethouder is de ICT-afdeling.Bezuinigingen zijn noodzakelijk en projecten zullen beter moeten worden beheerd. Er worden maatregelen genomen aan deopdrachtnemende zijde: verzwaring van de top van de eigen ICTafdeling.Dit is een traditionele aanpak waarbij de rol van opdrachtgever zwaar wordt onderschat en blijkbaar niet bespreekbaar is.Werkelijke besparingen zijn te bereiken door het eigenaarschapvan het budget te beleggen waar het hoort: bij de lijnmanager inde rol van opdrachtgever.13

verantwoordelijk voor een vanbusinessinformatieservicedeliveryinrichtende primaire processen. Hetmanagermanagermanagermanager‘pamperen’ van de opdrachtgever wordt hiermee bevestigdoperationeel(zie Wortmann & 1a). Het is echter eenbeheerderdeskbeheerregieillusie te denken dat de regiebinnen het voerd kan worden vanuiteen ondersteunende of uitvoeFiguur 4. IT-governancemodel voor grote organisatie in publieke sectorrende afdeling. Dit alleen al(Nieuwenhuis, 2010)vanwege het feit dat zij geen onderdeel van de hiërarchie zijn en dusdie door een (eigen) technische dienst wordengeen macht of gezag kunnen uitoefenen (Kremer,onderhouden. Onderhoud wordt gepland en klei2011). Het lijkt erop dat dit model dan ook verne technische ontwikkelingen worden planmatigder is ingevuld voor de secundaire interface zoalsingevoerd. In uiterste gevallen kan daardoor eenweergegeven in figuur 3. Daarmee gaat het voorbijcomplete productie-eenheid worden vervangenaan de werkelijke problematiek, namelijk het dichdoor een nieuwere en betere productie-eenheid,ten van de kloof tussen business en ICT.in overeenstemming met de doelstelling van deHet voorbeeld dat hier is gebruikt, wordt helaasorganisatie. Dit is vaak een forse investering enin formele of informele zin vaak gehanteerd in deeen risicovolle ingreep. En dus wordt het een prowerkelijkheid en past bij het uitgangspunt zoalsject. De belangrijkste speler in dit investeringstragenoemd in de paragraaf ‘Rolvervaging’. Zolangject is de eigenaar van het productieproces: dezebestuurders zich hier in kunnen vinden, zal erbepaalt wat er wel gebeurt en wat niet. Daarmee isniets daadwerkelijk veranderen in de resultatende eigenaar verantwoordelijk voor de investering.van het projectmatig werken in de ICT-sector.De technische dienst is speelt daarbij slechts eenadviserende en ondersteunende rol.informatie / juni Vergelijking met andere ondersteunendeafdelingen14Het is wellicht interessant om eens een vergelijking te maken met andere ondersteunendeafdelingen binnen een organisatie. Worden zij ookop directieniveau vertegenwoordigd? En hebbenzij een vergelijkbare positie als de ICT-afdeling?De vraag is wat ICT zo bijzonder maakt dat er eenspeciale functionaris voor is. Niet omdat we nietover de nodige ICT-kennis beschikken, maar welomdat we niet weten hoe hiermee om te gaan?Geldt dit ook voor het onderhoud van productiemiddelen, de researchafdeling, de personeelsafdeling of de huisvesting? Vaak niet. Binnen organisaties waar dit speelt is men vanouds gewendhiermee om te gaan.Een vergelijking met een productieomgeving isinteressant. Het productieproces is schematischweergegeven in figuur 5. Een productieafdelingmaakt optimaal gebruik van de uctenFiguur 5. Vereenvoudigd productieprocesHoe is het echter met de informatietechnologie?Ten behoeve van een goede bedrijfsvoering heeftde afdelingsmanager informatie nodig. Er wordendata verzameld (grondstoffen) die vervolgens dooreen geautomatiseerd systeem worden verwerkt(productiemiddel) tot informatie (het product).Niet meer en niet minder.Het productiemiddel is in dit geval het geheel vancomputers, netwerken, applicaties en dergelijke.De rol van de ICT-afdeling is in dit geval vergelijkbaar met die van de technische dienst. Er is

echter één groot verschil: de ontwikkelingen inde technologie. In het stadium van de initiatie ishier sprake van een werkelijk verschil vanwege desnelle ontwikkelingen in de informatietechnologieen haar toepassingsmogelijkheden. Maar in hetstadium van de ontwikkeling is, wat betreft deaansturing, de vergelijking met een technischedienst valide. In zekere zin is het een routinematigproces dat uitstekend in een governancemodel kanworden vastgelegd.Is het ICT-proces belangrijker dan het hrm-proces? Ook hier bepaalt de eigenaar van het primaireproces welk personeel er nodig is en de hrmafdeling ondersteunt hierin. Met deze, enigszinsgesimplificeerde, vergelijking willen we aantonendat het op zijn minst merkwaardig is dat ICT eenstatus aparte heeft binnen eenorganisatie. De ICT-afdelingondersteunt en adviseert de eigenaars van de primaire processen.Van daaruit moeten IT-governancemodellen worden opgesteld.En hierbij moet de vraagzijdeleidend zijn: de opdrachtgeverdus.Rol van opdrachtgeverUitgaande van onze visie en het feit dat ook eenICT-project onderdeel is van een investeringstraject dat geïnitieerd wordt vanuit de afdelingdie een bijdrage gaat leveren aan de doelstellingvan de organisatie, betekent dit dat de rol vanopdrachtgever belegd hoort te worden binnen hetlijnmanagement. Dit kan het management zijnvan een logistieke afdeling, productieafdeling,verkoopafdeling of financiële afdeling, en binnende overheid ook een beleidsbepalende afdeling ofuitvoerende afdeling.De verantwoordelijkheid voor de initiatie zou inieder geval bij de manager van de betreffendeafdeling moeten liggen: hij is de eigenaar van hetinvesteringstraject en als zodanig de opdrachtgever»Het is een illusie te denken datCIO en IT-governanceWij onderkennen dat de snelle ontwikkeling vande technologie in de ICT een probleem op zich is.Het is belangrijk voor een organisatie om gestructureerd en beleidsmatig met deze snelle ontwikkeling om te gaan. Voor een belangrijk deel heeftdit betrekking op de technologie zelf en dus op deICT-afdeling. Maar de toepassingsmogelijkhedenvan deze technologie kunnen ook totaal andersworden en kunnen organisaties nieuwe kansenbieden, bijvoorbeeld op het gebied van socialmedia en tablet-pc’s.Om dit ICT-innovatieproces in goede banen teleiden is een goede IT-governance van wezenlijkbelang. In dat kader kan het nuttig zijn om opdirectieniveau een CIO te benoemen. De vraagis echter of een CIO tot het ICT-domein behoortof tot dat van de business. In het licht van deIT-governance in het eerder beschreven stadiumvan de initiatie is zowel de rol van adviseur van debusiness als die van manager van de ICT-afdelingnodig. Maar deze hoeven niet verenigd te zijn inéén persoon. Uit de literatuur blijkt dat men hierverschillend tegen aankijkt.3«van het ICT-project. Als eigenaar van het investeringstraject is de opdrachtgever verantwoordelijkvoor een goede regievoering over het gehele trajecten over de belangrijkste betrokken stakeholders ofactoren.De opdrachtgever bepaalt wat er de komendeperiode bereikt moet gaan worden en weet ookwaarom. Globaal wordt ook aangegeven op welkewijze, vastgelegd in een scenario als onderdeel vande businesscase. Dit is de basis voor het voerenvan de juiste regie. Het ICT-project is hiervan eenafgeleide. Weliswaar een belangrijke, maar toch .Het i-governancemodelZoals blijkt uit deze kritische beschouwing overIT-governance, is de rol van opdrachtgever amperterug te vinden: niet in de basismodellen en zekerniet bij de verdere invulling. De focus van deIT-governancemodellen ligt meer op de interneorganisatie van de ICT-afdeling en op de interfacemet de externe ICT-dienstverlener. Dat is voorons de reden om te komen met een geheel eigenmodel: het i-governancemodel voor investeringen(zie figuur 6).3. In een apart artikel komen we hieruitgebreid op terug.Dit artikel staatgepland voor h

gen bij de ontwikkeling van een ICT-systeem op de primaire interface. Dit is het stadium van de investeringen waarin de rol van opdrachtgever van groot belang is. Hier worden de investeringen gedaan waarvan een ICT-project een afgeleide is. Vervolgens zal worden ingegaan op het stadium van het in productie zijn van het ICT-systeem en