Master Thesis
IT governance patronen
in het hoger onderwijs
University of Groningen
Faculty of Management and Organization
Msc-16 Bedrijfskunde
Januari 2013
INHOUDSOPGAVE 1 INTRODUCTIE ... 3 1.1 PROBLEEMDEFINITIE ... 4 1.2 CONCEPTUEEL MODEL ... 6 1.3 SCOPE ONDERZOEK ... 8 1.3.1 Verschillende invalshoeken ... 8 1.3.2 Verschillende perspectieven ... 8 1.3.3 Inkaderingenonderzoek ... 9 1.4 ONDERZOEKSMETHODE ... 10 1.5 OPZET DOCUMENT ... 11 2 GOVERNANCE ... 12 2.1 BESTURINGSPARADIGMA ... 12
2.2 VORMEN VAN BESTURING ... 14
2.3 BESTURING VERSUS MANAGEMENT ... 15
2.4 EFFECTIEVE BESTURING ... 16
3 IT GOVERNANCE FRAMEWORK ... 17
3.1 ORGANISATIEDOELEN EN GEWENST GEDRAG IT ORGANISATIE ... 17
3.2 KRITISCHE IT DOMEINEN ... 18
3.3 BASISVORMEN IT GOVERNANCE ... 19
3.4 IT GOVERNANCE MECHANISMEN ... 20
3.5 PRESTATIEDOELEN ORGANISATIE EN IT METRIEKEN ... 22
3.6 KRITISCHE SUCCESFACTOREN FRAMEWORK ... 22
4 BEINVLOEDINGSFACTOREN INRICHTING IT GOVERNANCE ... 24
4.1 POSITIONERING IT IN ORGANISATIE ... 24
4.2 ORGANISATIESTRUCTUUR ... 28
4.3 ORGANISATIECULTUUR ... 30
4.4 VOLWASSENHEIDSNIVEAU IT GOVERNANCE ... 33
5 CASE STUDIES IT GOVERNANCE ... 35
5.1 IT GOVERNANCE FRAMEWORK ... 35 5.1.1 Organisatie- en IT-doelen ... 35 5.1.2 IT governance matrix ... 36 5.1.3 IT governance mechanismen ... 37 5.1.4 Prestatiedoelen en IT metrieken ... 38 5.2 POSITIONERING IT IN ORGANISATIE ... 39 5.3 ORGANISATIESTRUCTUUR ... 40 5.4 ORGANISATIECULTUUR ... 41 5.5 VOLWASSENHEIDSNIVEAU IT GOVERNANCE ... 42 6 CONCLUSIES ... 43 7 REFLECTIES EN BEPERKINGEN ... 48 BIJLAGE 1: LITERATUURVERWIJZINGEN ... 49
BIJLAGE 2: OPZET INTERVIEW ... 51
BIJLAGE 3: INTERVIEWSCHEMA EN VERZAMELD MATERIAAL ... 54
BIJLAGE 4: UITWERKING IT DOELSTELLINGEN CASE STUDIES ... 56
BIJLAGE 5: UITWERKING IT GOVERNANCE MATRIX CASE STUDIES ... 58
1 Introductie
Vanaf de introductie van de PC in 1981 heeft er een ware revolutie plaatsgevonden. Anno 2012 is IT een commodity geworden die cruciaal is voor het goed functioneren van onze maatschappij. Ook in de onderwijssector is dit het geval: in 2010 gebruikt 75% van het onderwijzend personeel computers bij het lesgeven. Daarnaast worden IT-systemen ingezet bij de ondersteunende bedrijfsprocessen zoals het inschrijven van studenten, het plannen en roosteren van onderwijsactiviteiten en het vastleggen van studieresultaten. Het moderne onderwijs is gericht op competentiesturing, vraagsturing en flexibilisering. Investeringen in digitale ondersteuning van de werkprocessen nemen toe waarbij de keuzemogelijkheden voor leermateriaal breder wordt. IT biedt mogelijkheden voor vergaande digitalisering van het onderwijs. Webcolleges, webtutorials, webtasks, webconsulting, videoconferencing, live streaming, skypen zijn hierbij enkele ontwikkelingen. Studenten maken meer en meer gebruik van verschillende devices (tablets, laptops, camera’s, PDA’s etc.) en eisen daarmee een flexibele toegang tot de informatievoorziening. De informatie moet tijdig en correct worden aangeboden. Er is een groeiende behoefte aan synchronisatie van persoonlijke werkruimtes en profielen (vooral buiten schoolomgeving) en samenwerken / communiceren via chat, SMS en social media.
De snelle groei van de informatievoorziening heeft geleid tot een enorme toename van IT projecten, applicaties en platformen waarbij het verkrijgen en behouden van overzicht en inzicht in samenhang een steeds grotere uitdaging wordt. Business en IT zijn meer en meer met elkaar verweven waardoor continuïteit van de informatievoorziening voor alle gebruikers van toenemend belang is. IT heeft al veel mogelijk gemaakt en draagt de belofte om de bedrijfsvoering nog efficiënter te maken en de onderwijs - en onderzoek omgeving nog meer te verrijken. De mate waarin deze beloftes waargemaakt worden is sterk afhankelijk van de mate van controle en inbedding van IT binnen de organisatie. IT wordt meer en meer randvoorwaardelijk voor de continuïteit van de organisatie. Gezien het toenemende belang van IT in organisaties kunnen foutieve IT-beslissingen catastrofale consequenties hebben voor de onderneming. In extreme gevallen kan het leiden tot beëindiging van de onderneming. Nog steeds is het zo dat veel van de IT projecten falen omdat niet binnen vooraf afgesproken tijd -, geld – en kwaliteitsnormen het beoogde eindresultaat (volledig) wordt gerealiseerd. De kosten van IT maken inmiddels een significant deel uit van de begroting van een organisatie. Het continue afwegen – en volgen van deze investeringen (projecten) zodat deze investeringen waarde toevoegen voor de onderneming is meer en meer vereist.
studie van Weill & Ross (2004) naar de IT governance van 300 ondernemingen blijkt tevens dat er niet één succesformule bestaat voor effectieve IT governance. Tegelijkertijd is een effectieve IT governance ook geen toevalligheid (Hicks, 2010). Een effectieve IT governance bestaat uit diverse elementen zoals: een IT-strategie, besluitvormingsmechanismen en prestatiedoelstellingen. Het ontbreken van één of meerdere van deze elementen hoeft echter niet te betekenen dat de IT governance niet effectief is. IT governance is niet ‘one size fits all’. Er is dus geen universeel model hoe de governance van IT effectief ingericht moet worden. Factoren die invloed hebben op de effectiviteit van de IT governance (Kreuger, 2009) zijn, onder andere: de positionering van IT, de organisatiestructuur en - cultuur en het volwassenheidsniveau van de IT governance.
1.1 Probleemdefinitie
Uit onderzoek (Weill en anderen) blijkt dus dat door een betere sturing van IT een organisatie betere resultaten kan boeken. Sturing van IT zorgt ervoor dat er in het gewenste tempo tot inzet van nieuwe producten en diensten gekomen kan worden, snel en volledig voldaan kan worden aan eisen van nieuwe wetgeving en er betere afstemming bereikt wordt tussen de inzet van IT en de doelen van de organisatie.
Symptomen in een organisatie dat de sturing van IT verbetering behoeft zijn:
Het algemeen management heeft gevoel dat er te weinig of niet in IT wordt geïnvesteerd. De inzet van IT is belemmerend bij het invoeren van een nieuwe strategie.
De wijze van besluitvorming op terrein van IT inzet is langzaam en strijdig.
Het algemeen management, het business management en het IT management kunnen niet exact aangeven wie waarover beslist bij IT aangelegenheden.
IT projecten worden vaak te laat opgeleverd en zijn veelal duurder dan begroot. De besluitvorming over IT verandert snel.
Deze symptomen zijn ook zichtbaar in het onderwijs waardoor het thema IT governance ook zeer actueel is in het onderwijs en onderdeel uitmaakt van de top 10 issues van 2008 (Allison, 2008). Enerzijds wordt het onderwijs geconfronteerd met steeds meer nieuwe technologieën, anderzijds nemen studentenaantallen en overheidsbudgetten af. De druk op non-profit organisaties om beter te presteren met minder financiële middelen neemt toe. Het bewaken van de IT kosten en het zorgen voor funding van noodzakelijke IT investeringen wordt een steeds grotere uitdaging voor het onderwijs. Onderwijsinstellingen worden meer en meer gedwongen om meer uit hun IT te halen met minder budget. Uit onderzoek van Poels (2007) en Weill (2004) blijkt dat het opzetten van een effectieve IT governance een interventie is die ervoor zorgt dat een onderwijsinstelling meer uit IT haalt.
ook niet verwonderlijk dat uit onderzoek in het hogere onderwijs (Pirani, 2004) blijkt dat 56% van mening is dat het IT governance proces effectief is en 45% hiervan van mening is dat dit proces voldoende begrepen wordt.
Uit eerder onderzoek naar IT governance binnen het hogere onderwijs (Bruins, 2009) blijkt dat er tal van methoden zijn die een onderwijsinstelling kunnen ondersteunen bij het opzetten van een IT governance. Denk hierbij aan COBIT, ITIL, ASL, BISL, Prince2 en ISO. Het overgrote deel van deze methoden of raamwerken beperkt zicht tot het ‘wat’ van IT-governance en niet zozeer tot het ‘hoe’. In de praktijk wordt veelal de technische invalshoek gekozen met complexe modellen en inrichtingen tot gevolg. Achterliggende oorzaak hiervan kan zijn dat in de praktijk veelal het IT management de opdracht krijgt om de IT governance verder uit te werken. Gelukkig wordt bij de complexe modellen vaak ook opgemerkt dat “structuren of methoden nooit uit zichzelf werken maar dat mensen werken!”. Dit roept echter wel allerlei vragen. Waarom wordt er veelal gestart aan de instrumentele kant? Waarom wordt het IT management gevraagd om de IT governance uit te werken? Wat maakt de inrichting van IT governance in het onderwijs tot een complex vraagstuk? Wat is de oorzaak van de verschillen in inrichting van IT governance binnen het onderwijs? Welke van de genoemde relevante factoren uit de literatuur spelen een rol bij de inrichting van IT governance in het onderwijs? Kan er sprake zijn van een generiek en effectief IT governance model voor het hogere onderwijs? Uiteraard kunnen niet al deze vragen beantwoord worden in één onderzoek. In dit onderzoek wordt de IT governance van een aantal HBO-instellingen op basis van een conceptueel model in kaart gebracht. Door deze uitwerkingen te analyseren en met elkaar te vergelijken worden generieke – en specifieke IT governance patronen zichtbaar. Doel van dit
onderzoek is om op basis van deze IT governance patronen een bijdrage te leveren aan een generiek en effectief IT governance model voor het hogere onderwijs. Door de
actuele inrichting van IT governance binnen het hogere onderwijs vanuit een bedrijfskundige invalshoek te analyseren en te verklaren wordt geprobeerd een antwoord te formuleren op de volgende centrale onderzoeksvraag: “In hoeverre is er sprake van generieke – en
specifieke IT governance patronen binnen het hoger onderwijs?” Deze centrale
1.2 Conceptueel model
De onderzoeksvraag wordt beantwoord aan de hand van onderstaand conceptueel model.
Omgeving
Besturend orgaan
Stuurakties Externe waarnemingen
Interne waarnemingen Stuurakties In vo er Overheid Ouders / studenten Samenleving Beroepsveld / vervolgonderwijs IT Governance framework Wat Organisatie-doelen Basisvorm IT governance Prestatie-doelen organisatie Gewenst gedrag IT organisatie Hoe IT governance mechanisme IT metrieken Wat Hoe Hoe Bestuurd proces Ui tv o er Beinvloedings-factoren Positionering IT Organisatie-structuur Organisatiecultuur Volwassenheids-niveau
IT principes IT architectuur IT infrastructuur Business applicatie behoeften
IT investeringen / IT prioritering
Figuur 1 Conceptueel model IT governance Dit conceptueel model bestaat uit drie hoofdelementen namelijk: een externe omgeving, een besturend orgaan en een bestuurd proces. Het besturend orgaan is de kern van het model en draagt zorg voor de daadwerkelijke sturing van het transformatieproces op basis van signalen uit de externe omgeving. Het transformatieproces bestaat uit de IT domeinen die bestuurd moeten worden. Het besturend orgaan geeft vorm aan deze sturing en bestaat uit twee elementen namelijk: het IT governance framework en de beinvloedingsfactoren. Het IT governance framework maakt duidelijk ‘waarover’ besluiten genomen moeten worden, ‘wie’ hierover besluiten nemen en ‘hoe’ deze besluitvorming plaatsvindt. Verschillende factoren hebben invloed op de wijze waarop deze besluitvorming wordt ingericht.
De gedefinieerde hoofdvraag is onder te verdelen in de volgende deelvragen:
2. “Wat is effectieve IT governance?” Governance gaat over behoorlijk bestuur gericht op het voorkomen van schandalen of debacles die schadelijk kunnen zijn voor het voortbestaan van de onderneming. IT governance gaat in de kern om goed bestuur van IT, het nemen van de juiste beslissingen met betrekking tot IT. Wanneer is er sprake van een effectieve inrichting van IT governance? Bij beantwoording van deze deelvraag is gebruik gemaakt van het op basis van onderzoek ontwikkelde IT governance framework van Weill & Woodham (2002). Dit framework is gebaseerd op de harmonisatie van de organisatiedoelen, de basisvormen IT governance en de prestatiedoelstellingen van de organisatie. Daarnaast worden de organisatiedoelen vertaald naar het gewenste gedrag van de IT organisatie, de basisvormen IT governance worden vertaald naar in te zetten IT governance mechanismen en de prestatiedoelstellingen van de organisatie worden tenslotte vertaald naar IT metrieken. De mate waarin het geheel van deze elementen in overeenstemming is met elkaar bepaald de mate van effectiviteit van de IT governance. 3. “Welke factoren beïnvloeden de inrichting van de IT governance?” IT governance is
niet ‘one size fits all’. Uit onderzoek blijkt dat vele factoren een rol kunnen spelen bij de inrichting van IT governance. In de bestudeerde literatuur komen een aantal factoren telkens naar voren. Het betreft de volgende beinvloedingsfactoren die in ogenschouw genomen worden:
Positionering IT. Het gaat hierbij om de rol van IT in de organisatie. IT governance is een afgeleide sturing omdat IT geen doel op zichzelf is maar in dienst staat van de organisatie als geheel. Deze beinvloedingsfactor wordt uitgewerkt aan de hand van het Strategic Alignment model van Henderson & Venkatraman (in Oosterhaven (2007)). Dit model is een uitwerking van de verschillende perspectieven met betrekking tot de rol van IT in de organisatie. Elk perspectief heeft specifieke gevolgen voor de inrichting van de IT governance. Poels (2007) legt op basis van zijn onderzoeksresultaten de relatie tussen deze perspectieven en de onderzoeksresultaten van Weill & Ross (2004) met betrekking tot de inrichting van IT-governance bij top-perfoming bedrijven.
Organisatiestructuur. De inrichting van de IT governance zal aan moeten sluiten op de reeds bestaande organisatiestructuur en de reeds bestaande corporate governancestructuren. Omvang en diversiteit van organisaties spelen hierbij een belangrijke rol. Deze beinvloedingsfactor wordt uitgewerkt aan de hand van de zeven ideaaltypische organisatiestructuren van Mintzberg (in de Caluwé (2006)). De inrichting van de IT governance zal verschillen per configuratie.
Volwassenheidsniveau van de IT governance. De inrichting van de IT governance kent verschillende groeifasen, per groeifase zal de inrichting van de IT governance verschillen. Deze beinvloedingsfactor wordt uitgewerkt aan de hand van het model van Luftman (in Thiadens (2008)).
4. “Hoe is de IT governance ingericht bij een 5-tal HBO-instellingen in Nederland?” Het geschetste conceptueel model (gebaseerd op het besturingsparadigma van de Leeuw (1997), het IT governance framework van Weill & Woodham (2002) en de genoemde beinvloedingsfactoren) wordt ingevuld aan de hand van een casestudie bij een 5-tal HBO-instellingen in Nederland. Resultaat van deze casestudies zijn een 5-tal uitwerkingen van de huidige – en/of gewenste IT governance bij een 5-tal HBO-instellingen.
5. “Welke IT governance patronen worden onderkend en in hoeverre zijn deze
specifiek of generiek?” De uitwerkingen van IT-governance van de vijf HBO-instellingen
zijn met elkaar vergeleken om op deze wijze te achterhalen in welke mate bepaalde inrichtingsaspecten generiek of specifiek zijn.
1.3 Scope onderzoek
IT governance omvat een breed terrein en kan op verschillende wijze onderzocht worden. Een afbakening is noodzakelijk. De scope van het onderzoek wordt afgebakend aan de hand van de gekozen invalshoek betreffende de sturing en organisatie van IT-voorzieningen, het gekozen perspectief van waaruit IT-governance wordt benaderd en een aantal overige inkaderingen. Deze aspecten worden in de volgende paragrafen uitgewerkt.
1.3.1 Verschillende invalshoeken
Sturing en organisatie van IT-voorzieningen kan vanuit een 4-tal invalshoeken worden benaderd (Thiadens (2008)), namelijk:
Inrichting van zeggenschap. Hierbij staat de verantwoordelijkheid bij activiteiten op het
terrein van alignment, governance en IT management voorop.
Wijze van levering. Hierbij staat de inrichting van processen en hoe deze processen
samenhangen centraal. Ondersteunende methoden hierbij zijn: ITIL (IT Infrastructure Library) voor de inrichting van het technische beheer, BISL (Business Information Systems Library) voor de inrichting van het functionele beheer en ASL (Application Service Library) voor de inrichting van applicatiebeheer.
Wendbaarheid IT. De doorlooptijd van vernieuwde of nieuwe IT producten en diensten is
hierbij het thema. Het gebruik van architecturen, de levenscyclus - en de besluitvorming over de wijze van realisatie van een product of dienst zijn van invloed op de doorlooptijd.
Afbakening producten en diensten. Het apart zetten van een product of dienst.
De inrichting van zeggenschap is de invalshoek die gekozen is voor dit onderzoek. 1.3.2 Verschillende perspectieven
IT governance als structuur. Het gaat hierbij om de autoriteit ten aanzien van IT
beslissingen. Doel van deze beslissingen is om gedrag zo te beïnvloeden dat zij gericht is op het behalen van de business performance doelstellingen. Dit is een vorm van management control.
IT governance als proces. Bij de benadering van IT governance als proces wordt ervan
uitgegaan dat IT is een integraal onderdeel van de corporate governance omdat IT een integraal onderdeel is van het business proces. ISACA (Information Systems Audit & Control Association) en ITGI (IT Governance ICT) hebben gezamenlijk een aanpak ontwikkeld ten behoeve van het implementeren en evalueren van de IT-omgeving. Deze aanpak wordt COBIT (Control Objectives for Information and Related Technology) genoemd. De basis voor deze aanpak is dat de verantwoordelijkheid voor IT systemen gedefinieerd wordt in een set van audit control processen.
De benadering van IT governance als structuur is gekozen voor dit onderzoek. Hierbij wordt aangesloten op de research based approach waarbij er, met name, gebruik gemaakt wordt van verschillende onderzoeksresultaten van Weill et al.
1.3.3 Inkaderingenonderzoek
De volgende inkaderingen gelden voor dit onderzoek:
Veel factoren kunnen van invloed zijn op de inrichting van IT governance. Dit onderzoek beperkt zicht tot een subset van deze factoren namelijk: de positionering van IT, de organisatiestructuur, de organisatiecultuur en het volwassenheidsniveau van de IT governance. Deze factoren komen veelvuldig voor in de bestudeerde literatuur.
Het onderzoek beperkt zich tot vijf HBO instellingen uit de sector van de publieke hogere onderwijsinstellingen in Nederland. Volgens cijfers van de HBO-raad zijn er 41 hogescholen in Nederland, waar in totaal ruim 400.000 studenten staan ingeschreven. In het HBO werken meer dan 39.000 mensen. De selectie van deze hogescholen heeft plaatsgevonden op basis van verschil in omvang en diversificatie, reputatie in de sector als het gaat om IT en/of waarvan bekend is dat ze de governance van IT op een geheel eigen wijze hebben ingevuld en/of bezig zijn met het (her)inrichten van de IT governance.
Governance gaat over goed bestuur en het nemen van beslissingen. De focus van dit onderzoek ligt op de autorisatie en verantwoordelijkheden met betrekking tot IT beslissingen. Het onderzoek gaat niet in op de inhoudelijke aspecten van het besluitvormingsproces.
1.4 Onderzoeksmethode
Dit onderzoek bestaat enerzijds uit een literatuur onderzoek (deelvragen 1-3) en anderzijds uit een empirisch onderzoek (deelvraag 4 en 5). In het theoretisch kader van dit onderzoeksrapport wordt de literatuurstudie uitgewerkt. Het theoretisch kader geeft relevante bestaande kennis over het onderwerp van het onderzoek weer. De bronnen die geraadpleegd zijn voor de literatuurstudie zijn vooral afkomstig uit de literatuur die gebruikt wordt in de opleiding MSc Bedrijfskunde – General Management van de RUG aangevuld met wetenschappelijke artikelen uit de elektronische bibliotheek van de RUG en diverse wetenschappelijke boeken (o.a. ‘Organisaties: management, analyse, ontwerp en verandering’ van de Leeuw (1997), ‘Sturing en organisatie van ICT-voorzieningen’ van Thiadens (2008) en ‘IT Governance’ van Weill &Ross (2004)). Een compleet overzicht van de geraadpleegde literatuur is opgenomen in de bijlage van dit onderzoeksrapport.
Het empirisch onderzoek heeft tot doel de uit de literatuur verkregen kennis (het conceptueel model) te toetsen. Voor dit onderzoek is gebruik gemaakt van de kwantitatieve methode van een gestructureerd interview met open vragen. Het empirisch onderzoek is uitgevoerd bij de HBO-instellingen in onderstaande tabel.
HBO Aantal medewerkers Aantal studenten
Fontys Hogeschool ± 4.000 ± 40.000
Avans ± 2.500 ± 25.000
Hanzehogeschool ± 2.500 ± 25.000
Stenden Hogeschool ± 800 ± 10.000
Chr. Hogeschool Ede ± 450 ± 4.000
Tabel 1 Kengetallen HBO's 2011 volgens HBO raad
Het onderzoek is uitgevoerd in de periode januari 2012 tot en met november 2012 en opgedeeld in de volgende fasen:
Fase 0 – pilot interview. Het concept van de interviewvragen is doorgenomen met iemand die
voldoende representatief is voor de te interviewen doelgroep. De uiteindelijke vragenlijst is vastgesteld. In bijlage 2 is de uiteindelijke vragenlijst opgenomen.
Fase 1 – uitvoeren interviews en verzamelen relevant materiaal. De vragenlijst is afgenomen
gemaakt nadat de geïnterviewde van de hogeschool geruime tijd in de gelegenheid zijn gesteld om op- / aanmerkingen te plaatsen bij de conceptuitwerking.
Fase 2 – analyse. De uitwerkingen van de IT-governance van de vijf HBO-instellingen met
bijbehorend verzamelde materialen zijn geanalyseerd en met elkaar vergeleken.
Fase 3 – conclusies. Op basis van de analyseresultaten zijn er conclusies getrokken en wordt
aangegeven in welke mate bepaalde inrichtingsaspecten generiek danwel specifiek zijn. Hiermee wordt een antwoord geformuleerd op de centrale onderzoeksvraag.
1.5 Opzet document
2 Governance
Het onderwerp governance staat de laatste jaren volop in de belangstelling. Er is echter geen eenduidige definitie van het begrip ‘governance’. Tricker (in Jordan (2004)) merkt op dat “the governance role is not concerned with running the business per se, but with giving overall direction to the enterprise”. Letterlijk vertaald betekent het begrip gewoon ‘besturen’. Volgens de Van Dale gaat besturen over het ‘geven van richting aan’, of als het ergens betrekking op heeft ‘op de gewenste wijze doen functioneren’. Governance gaat dus over wat er nodig is om een organisatie op de gewenste wijze te laten functioneren, besturing gericht op het succes van een organisatie. Het belang van governance kan zowel positief als negatief uitgelegd worden. Bij de negatieve benadering gaat governance over behoorlijk bestuur gericht op het voorkomen van schandalen of debacles die schadelijk kunnen zijn voor het voortbestaan van de onderneming. Veelal domineert deze benadering door de vele spraakmakende voorbeelden van slecht ondernemingsbestuur of zelfs wanbeleid, graaiende topmannen, onmachtige commissarissen, falende toezichthouders en teleurgestelde werknemers en klanten. In geval van een positieve benadering gaat governance over behoorlijk bestuur gericht op het toevoegen van waarde voor de diverse stakeholders van de organisatie.
In dit hoofdstuk wordt achtereenvolgens ingegaan op de begrippen ‘besturen’, ‘goed bestuur’, ‘besturing versus management’, ‘vormen van besturing’ en de ‘effectiviteit van besturing’. Het besturingsparadigma van de Leeuw (1997) is de basis voor uitwerking van deze begrippen.
2.1 Besturingsparadigma
Besturing speelt in de organisatiekunde een voorname rol: als fundamentele achtergrond voor tal van managementvraagstukken en in de ontwerp- en veranderingstheorie van organisaties. Het begrip sturing in de organisatorische context wordt ook wel uitgelegd als enigerlei vorm van gerichte beïnvloeding, zoals leren, opleiden, veranderen van organisatiestructuur, automatiseren, overtuigen, verwarring zaaien, plannen, motiveren, managen (De Leeuw (1997)).
Besturen is het gericht beïnvloeden van de gebeurtenissen ongeacht de wijze waarop deze taak over organisatieleden is verdeeld.
Een besturingsparadigma is een abstract model van een besturingssituatie. Er is sprake van een omgeving, besturend orgaan en een bestuurd proces. De termen besturend orgaan en besturend systeem verwijzen naar abstracties van deelsystemen.
Omgeving
Bestuurd proces
Besturend orgaan
Stuurakties Externe waarnemingen Interne waarnemingen Stuurakties Invoer Uitvoer Regel-vergelijkend orgaan Bestuurlijk informatie-systeem Normen Bestuurlijke informatieFiguur 2 Besturingsparadigma(© 1997 De Leeuw) De omgeving levert de invoer voor het te besturen transformatieproces. Vanuit diezelfde omgeving ondervindt het besturingsorgaan sturing ten aanzien van zijn functioneren, inclusief dat van het transformatieproces. Daarvan afgeleid zal het besturingsorgaan de ondervonden sturing vertalen in stuuracties gericht op het transformatieproces. Eventueel worden daar ook extra lokale stuuracties aan toegevoegd. De regel- en vergelijkingsorganen genereren op basis daarvan normen (koers), die in het bestuurlijke informatiesysteem worden vastgelegd. Via tegenkoppeling (voorwaarts- en/of terugkoppeling) in het transformatieproces ontstaan interne waarnemingen, die als gegevens ook in het bestuurlijke informatiesysteem terechtkomen. Vanuit de omgeving verzamelt men bovendien externe waarnemingen om een completer beeld te krijgen van wat zich afspeelt binnen en buiten het besturingsorgaan en het transformatieproces. Met de gegevens uit de interne en externe waarnemingen en de daaraan toegevoegde normen voorziet het bestuurlijke informatiesysteem het regel- en vergelijkingsorgaan van bestuurlijke informatie. Bestuurlijke informatie is dus gericht op de eventuele ontwikkeling van nieuwe stuuracties en normen op basis van de gegevens uit de interne en externe waarnemingen die met de oorspronkelijke normen zijn vergeleken.
Sturen gebeurt dus op basis van een vooraf bepaalde koers of norm. Blijkt dat men van de koers afwijkt of dreigt af te wijken, dan zal daarop een correctie, een terugkoppeling (feedback) plaatsvinden. Ook kan blijken dat de uitgezette koers niet haalbaar is en de normen moeten worden aangepast. Sturen resulteert daarmee in een kringproces, een besturingscyclus met een 4-tal fasen:
Fase 1: Plannen. Een besturingscyclus begint met de bepaling van een koers (normen) met
Fase 2: Meten. De geplande koers en normen worden intern en extern gemeten op hun
historische en actuele waarden. Het meten kan ad hoc plaatsvinden, maar ook op vooraf bepaalde momenten en plaatsen.
Fase 3: Vergelijken en evalueren. De gemeten normwaarden worden vergeleken met de
geplande normwaarden. Afhankelijk van het geconstateerde verschil (afwijking norm) geeft het vergelijkingsorgaan een of meer signalen aan het regelorgaan.
Fase 4: (Bij)sturen. Het regelorgaan initieert aan de hand van de normafwijkingen adequate
(bij)sturingsacties om het bestuurd proces (weer) op de juiste koers te zetten.
In onderstaande figuur zijn deze fasen in de vorm van een besturingscyclus schematisch weergegeven.
Figuur 3 Besturingscyclus (© 1997 De Leeuw) 2.2 Vormen van besturing
Volgens Smits (2008) zijn er een 2-tal aandachtsgebieden bij de inrichting en besturing van een organisatie namelijk: het voldoen aan conformance eisen (“wat is wel toegestaan en wat niet”) en het voldoen aan performance eisen (“welke prestatie, productiviteit, effectiviteit en efficiëntie is gewenst”). Vervolgens maakt Smits (2008) een onderscheid in een 4-tal vormen van besturing, namelijk:
Enterprise governance. Het betreft hier de besturing van de onderneming als geheel. Het
omvat de hierna genoemde governance domeinen alsmede de problematiek van de onderlinge relaties tussen deze domeinen en de beïnvloeding daarvan. Het betreft hier de veelal complexe besturing van uiteenlopende disciplines.
Corporate governance. Het betreft hier de besturing van de taken en verantwoordelijkheden
Act(SOX), de International Financial Reporting Standards (IFRS), de Generally Accepted Accounting Practices (GAAP), Basel II) moet zorgen voor de juiste financiële gegevens die het resultaat zijn van een effectief en efficiënt ingeregelde interne controle en risicomanagement. Volgens Jordan (2004) gaat het bij corporate governance om: de wijze waarop “the board” werkt, de leiderschapsrol en het managen van risico’s.
Business governance. Het betreft hier de besturing die gericht is op het voldoen aan de
performance eisen (“welke prestatie, productiviteit, effectiviteit en efficiëntie is gewenst”).De vraag op welke wijze de organisatie waarde creëert en de continuïteit waarborgt staat centraal. Duidelijke keuzes met betrekking tot markten, producten en /of diensten die veelal vastgelegd worden in een businesstrategie en waarbij ook duidelijk wordt gemaakt hoe waarde wordt gecreëerd. Onderzoeksliteratuur van Porter (1980) en Mintzberg (1998) zijn relevant bij de verdere invulling van dit governance domein.
IT governance. Het betreft hier de besturing van de IT functie. Dit is een afgeleide sturing
aangezien IT geen doel is op zichzelf maar altijd in dienst staat van de organisatie als geheel. De besturingsaspecten van IT governance zijn een afgeleide van de businesstrategie en de businessdoelstellingen.
In de literatuur worden voor het begrip ‘IT-governance’ verschillende definities aangetroffen zoals:
IT governance is de verantwoordelijkheid van de leiding voor de IT-ondersteuning van de organisatie. Zij bestaat uit het sturen van de organisatie van de IT en het zorgen voor de nodige organisatiestructuren en processen die garanderen dat IT de strategie en doelen van de organisatie ondersteunt en uitbreidt (ITGI, 2008; ISO 38500).
IT governance is de capaciteit van een organisatie vanuit de algemene leiding, de divisieleiding en de IT-leiding om de formulering en implementatie van de IT-strategie te sturen en zo een optimaal resultaat te realiseren (Grembergen in Thiadens (2008)).
In de verschillende definities wordt steeds gesproken over besluitvorming en verantwoordelijkheden met betrekking tot de IT-voorzieningen. IT governance betreft de autoriteit ten aanzien van IT beslissingen in de organisatie (Weill (2004)). Doel hiervan is om gedrag zo te beïnvloeden dat zij gericht is op het behalen van de business performance eisen. IT governance is dus een vorm van management control. Voor dit onderzoek wordt onderstaande definitie van IT governance gehanteerd.
IT governance is het specificeren van de besluitvormingsrechten en verantwoordelijkheden gericht op het aanmoedigen van gewenst gedrag bij het gebruik van IT (Weill (2002)).
2.3 Besturing versus management
producten. IT governance richt zich in een strategische dialoog met de business meer op de buitenwereld en houdt zich bezig met de toekomst.
VoIgens Smits (2008) is IT governance ook niet hetzelfde als IT management. IT management betreft de beslissingen die genomen moeten worden. IT governance betreft het zorgdragen voor de structuur die ervoor zorgt dat er goede beslissingen worden genomen en dat deze beslissingen worden opgevolgd (toezien op naleving). IT management is het uitvoeren van de besturing, IT governance betreft de inrichting van de besturing. Zonder goede IT governance is een organisatie niet in staat om consequent de juiste beslissingen te nemen.
2.4 Effectieve besturing
Volgens de Leeuw (1997) zijn er een aantal voorwaarden waaraan effectieve besturing moet voldoen. Het betreft de volgende 5 voorwaarden:
(1) Doelstelling. Er zal minimaal een evaluatiemechanisme aanwezig moeten zijn ten behoeve
van het beoordelen van de effecten van beïnvloeding. Anders kan er van gerichte beïnvloeding geen sprake zijn. Er hoeft overigens geen volledige, operationele en constante set aan doelstellingen beschikbaar te zijn. Bij veel processen in een organisatie veranderen de doelstellingen, bijvoorbeeld omdat de omstandigheden veranderen of omdat de visie op het probleem is gewijzigd. Ook is het mogelijk dat doelen formuleren een proces in de tijd is, deels parallel lopend met een veranderingsproces.
(2) Model bestuurde systeem. Er moet een voorspelling gemaakt kunnen worden van het
(mogelijke) effect van een maatregel. Als het succes van een maatregel niet (enigermate) voorzien kan worden dan is er geen gerichte keuze mogelijk. Opgemerkt wordt dat het niet nodig is dat de gerichte beïnvloeding succesvol is: de beïnvloeding hoeft niet te leiden tot wat men ermee voor ogen had. Ook kan de beïnvloeding gericht zijn op de structuur, de doelstellingen of het tegengaan van veranderingen.
(3) Informatie over omgeving en toestand systeem. Het (mogelijke) effect van een maatregel
wordt mede bepaald door omgevingsomstandigheden en de actuele toestand van het systeem. Hierop zal de keuze van een maatregel mede gebaseerd moeten worden.
(4) Voldoende stuurmaatregelen. Er is een verzameling stuurmaatregelen nodig die in een
redelijke verhouding staat tot de variëteit aan omstandigheden die zich voor kunnen doen. Het niet kiezen van een maatregel is ook een vorm van gerichte beïnvloeding,
(5) Voldoende capaciteit informatieverwerking. De binnenkomende informatie (met betrekking
tot omgeving en toestand systeem) zal met behulp van het model en rekening houdend met de doelstelling omgezet moeten worden in een effectieve maatregel. Daarvoor moet informatie verwerkt worden en deze capaciteit moet daarvoor aanwezig zijn.
3 IT governance framework
Governance gaat over behoorlijk bestuur gericht op het voorkomen van schandalen of debacles die schadelijk kunnen zijn voor het voortbestaan van de onderneming. IT governance gaat in de kern om goed bestuur van IT, het nemen van de juiste beslissingen met betrekking tot IT. Gebaseerd op onderzoek (Weill & Woodham (2002)) is er een IT governance framework ontwikkeld. Effectieve IT governance vereist de harmonisatie van organisatiedoelen, de basisvormen IT governance en de prestatiedoelstellingen van de organisatie. Daarnaast worden de organisatiedoelen vertaald naar gewenst gedrag van de IT organisatie, de basisvormen IT governance worden vertaald naar in te zetten IT governance mechanismen en de prestatiedoelstellingen worden vertaald naar metrieken. Het geheel dient in overeenstemming te zijn met elkaar. In onderstaande figuur is het IT governance framework grafisch weergegeven. Organisatiedoelen Gewenst gedrag IT organisatie Basisvormen IT governance IT governance mechanismen Prestatiedoelen organisatie IT metrieken IT domeinen: • principes; • architectuur; • infrastructuur; • applicaties; • investeringen;
Hoe Hoe Hoe
Wat Wat
Figuur 4 IT governance framework (© 2002 MIT CISR Weill& Woodham) In dit hoofdstuk worden de elementen van het door Weill & Woodham (2002) ontwikkelde IT governance framework uitgewerkt. Hierbij ligt de focus op het uitwerken van de kern van dit model die bestaat uit: de basisvormen IT governance, de IT domeinen en de IT governance mechanismen. Het hoofdstuk wordt afgesloten met de kritische succesfactoren die van toepassing zijn bij het uitwerken van het framework.
3.1 Organisatiedoelen en gewenst gedrag IT organisatie
een bepaalde periode. De doelen sturen gedrag in de gewenste richting, ze mobiliseren de inspanningen en activiteiten van medewerkers om de gewenste prestaties te verrichten. Factoren die een belangrijke rol spelen bij het formuleren van doelen zijn: de omgeving van de organisatie, de beschikbare resources / competenties binnen de organisatie en de invloed van relevante stakeholders op de doelen van de organisatie.
IT is geen doel op zichzelf maar staat in dienst van de organisatie als geheel. Op basis van de organisatiedoelen kan het gewenste gedrag van de IT organisatie worden bepaald. Dit gewenst gedrag kan eveneens geformuleerd worden in de vorm van doelstellingen. Hiermee wordt het gedrag van de IT organisatie in lijn gebracht met de doelstellingen van de organisatie.
Over het formuleren van organisatiedoelen (strategievorming) is veel literatuur beschikbaar. Deze literatuur valt echter buiten de context van dit onderzoek. Bij het toepassen van het framework van Weill & Woodham (2002) zijn de geformuleerde organisatiedoelen en het gewenst gedrag van de IT organisatie input voor het opzetten van de IT governance. Deze organisatiedoelen met bijbehorend gewenst gedrag van de IT organisatie zijn veelal onderdeel van de overall business - en/of IT strategie.
3.2 Kritische IT domeinen
De inrichting van de besluitvorming start met de vraag over welke IT elementen er besloten moet worden. Volgens Weill & Woodham (2002) moet er besluitvorming plaatsvinden op 5 kritische domeinen van IT. Deze 5 domeinen worden achtereenvolgens kort uitgewerkt.
IT principes. Het betreft high-level uitspraken over hoe IT ingezet wordt binnen de organisatie.
In deze principes komt de essentie van de toekomstrichting van het bedrijf in relatie tot inzet van IT tot uitdrukking. Het betreft de strategische keuze inzake de rol van IT voor de organisatie. Key issues zijn (Weill & Ross (2004)):
Hoe worden business principes vertaald in IT principes ten behoeve van ondersteuning IT besluitvorming?
Wat is de rol van IT in de business? Wat is het gewenste gedrag bij IT? Hoe wordt IT gefinancieerd?
IT architectuur. Het betreft een geïntegreerde set van technische keuzes (o.a. hardware, data,
applicaties, changemanagement processen) die bepalend zijn bij de invulling van businessbehoeften. De architectuur bevat principes en richtlijnen alsmede een proces om tot werkbare oplossingen te komen. Key issues zijn (Weill & Ross (2004)):
Wat zijn de kern business processen van de organisatie? Wat zijn onderlinge verbanden? Welke informatie bestuurt deze kern business processen? Hoe moet deze data worden
geïntegreerd?
Welke technische voorzieningen moeten organisatiebreed worden gestandaardiseerd ten behoeve van het ondersteunen van IT efficiency en het faciliteren van proces-standaardisatie en integratie?
Welke activiteiten moeten organisatiebreed gestandaardiseerd worden ten behoeve van het ondersteunen van data-integratie?
IT infrastructuur. Het betreft een beschrijving van de aanpak met betrekking tot de
ontwikkeling van het IT fundament van de organisatie. Het betreft hier zowel de gedeelde – als standaard IT services (o.a. hardware, netwerk, data-architecturen, applicaties). De inrichting van de IT infrastructuur bepaalt in een belangrijke mate de snelheid waarmee nieuwe business initiatieven geïmplementeerd kunnen worden. Key issues zijn (Weill & Ross (2004)):
Welke infrastructuur services zijn kritisch bij het bereiken van de strategische doelstellingen van de organisatie?
Welke infrastructuur services moeten organisatiebreed geïmplementeerd worden en wat zijn de high-level requirements van deze services?
Wat is de prijs van de infrastructuur services?
Wat is het plan om de onderliggende technologie up-to-date te houden? Welke infrastructuur services zullen geoutsourced worden?
Business applicatie behoeften. Het betreft de business requirements voor de aanschaf of
interne ontwikkeling van IT-applicaties. Key issues zijn (Weill & Ross (2004)):
Wat zijn de mogelijkheden in de markt met betrekking tot nieuwe business applicaties? Hoe worden succesvolle strategische experimenten ontworpen?
Hoe kan de business behoefte ingevuld worden met architectuurstandaarden? Wanneer is het gerechtvaardigd dat een business behoefte een uitzondering op de standaard wordt? Wie wordt de eigenaar van de uitkomsten van elk project en zorgt voor blijvende
organisatieverandering en daarmee voor toegevoegde waarde?
IT investeringen en IT prioritering. Het betreft het geheel aan besluitvorming met betrekking tot
IT investeringen, de prioritering van IT investeringen en de procedures voor IT-projecten (projectmanagement). Key issues zijn (Weill & Ross (2004)):
Welke procesveranderingen of procesverbeteringen zijn strategisch belangrijk voor de organisatie?
Wat is de verdeling in de huidige IT portfolio? Is deze portfolio consistent met de strategische doelstellingen van de organisatie?
Wat is het relatieve belang van organisatiebrede versus business unit investeringen? Zijn de actuele investeringen hiermee in lijn?
Wat is de juiste balans tussen top down en bottom-up projecten en daarmee de juiste balans tussen standaardisatie en innovatie?
3.3 Basisvormen IT governance
Na de vraag ‘waarover’ besluitvorming moet plaatsvinden volgt logischerwijs de vervolgvraag ‘wie’ hierover besluiten moet nemen. Weill & Ross (2004) definiëren 6 basisvormen IT governance. De mogelijke basisvormen voor besluitvorming zijn gebaseerd op de mate van centralisatie van bevoegdheden. Besluitvorming kan centraal, decentraal of hybride (combinatie centraal en decentraal) plaatsvinden. De 6 basisvormen worden achtereenvolgens kort uitgewerkt.
Business monarchie. Bevoegdheden voor het nemen van IT-beslissingen zijn belegd bij het
IT monarchie. Bevoegdheden voor het nemen van IT-beslissingen zijn belegd bij de CIO of
een groep van ICT-directeuren. De beslissingen worden genomen in verschillende ICT stuurgroepen en/of de ICT-organisatie.
Federal. Bevoegdheden voor het nemen van IT-beslissingen is belegd bij een combinatie van
directeuren, business unit managers, proceseigenaren, ICT-directeuren en eindgebruikers.
IT duopoly. Bevoegdheden voor het nemen van beslissingen zijn belegd bij 2 partijen,
IT-directeuren en een groep van business IT-directeuren.
Feudal. Bevoegdheden voor het nemen van IT-beslissingen zijn belegd bij de directeuren /
managers van de business units. Dit is voornamelijk het geval bij business units die autonoom opereren in een zelfstandige markt. Beslissingen worden afgestemd op de lokale behoeften.
Anarchy. Bevoegdheden voor het nemen van IT-beslissingen is belegd bij individuele
proceseigenaren of eindgebruikers. Het betreft niet geformaliseerde mechanismen met besluitvorming op ad-hoc basis.
Door de 5 kritische IT-domeinen (horizontaal) en de verschillende basisvormen IT-governance (verticaal) te combineren ontstaat onderstaande matrix.
IT Principes IT architectuur IT infrastructuur Business applicatie behoeften IT investeringen Business monarchy IT monarchy Federal IT duopoly Feudal Anarchy
Tabel 2 IT governance matrix (© 2003 CISR MIT Sloan) Het invullen van deze matrix zorgt ervoor dat zichtbaar wordt welk basisvorm IT- governance er toegepast wordt per kritisch IT-domein. De ingevulde matrix is vertrekpunt voor verdere specificatie, analyse en communicatie.
3.4 IT governance mechanismen
Besluitvormingsstructuren. Hieronder worden gerangschikt de stuurgroepen die over de inzet
van IT adviseren, de accountmanagers die zorgen dat de relatie tussen de organisatie en IT optimaal verloopt, het gebruik van architecturen, het werken met portfolio’s en de wijze van goedkeuring van projecten.
Afstemmingsprocessen. Het betreft hier o.a. het bijhouden van de IT projecten qua planning
en gebruik van middelen, het werken met service-overeenkomsten, business cases en het doorbelasten van IT kosten.
Communicatie over besluiten en ontwikkelingen. Hieronder vallen de acties ten aanzien van
leidinggevenden die de afgesproken regels met betrekking tot IT inzet niet volgen. Tevens betreft het hier de aankondigingen van het management over voornemens op het gebied van IT, het gebruik van webportals en intranetten.
In onderstaande tabel zijn de meest gebruikelijke IT governance mechanismen opgenomen die een resultaat zijn van onderzoek van Weill & Woodham (2002).
Mechanisme Doel Gewenst gedrag Ongewenst gedrag
Management overleg Holistische kijk op aansluiting business en IT Aansluiting IT management Negeren IT IT raad Betrokkenheid en training senior management in behalen business waarde met IT Betrokkenheid en op dezelfde lijn brengen
Afstand senior management Architectuur commissie Identificeren strategische technologieën en naleving standaarden Business gedreven IT beslissingen IT politie en vertragingen Goedkeuringen investeringen en budgetten Scheiden voorstel en goedkeuring Verstandige IT investeringen Verlamming door analyses Service Level Agreements Specificeren en meten IT dienstverlening Professionele sturing vraag en aanbod
Managen SLA ipv business behoeften Doorbelasting Verhalen IT kosten op
business Verantwoordelijk gebruik IT Discussies over doorbelasting en onjuiste vraagsturing Procesteams met IT lidmaatschap Vanuit procesview inzetten IT (en andere assets) Keten procesmanagement Stagnatie van functionele vaardigheden en gefragmenteerde IT infrastructuur
3.5 Prestatiedoelen organisatie en IT metrieken
Het laatste onderdeel van het framework bestaat uit het meetbaar maken van de organisatie- en IT-doelen. Het meten en het afleggen van rekenschap zijn cruciale elementen van elke vorm van besturing. Het vaststellen hoe evaluatie van doelstelling plaatsvindt, zorgt voor duidelijkheid en eigenaarschap bij de desbetreffende verantwoordelijke.
Over het definiëren, meten en bijsturen van prestatiedoelstellingen en IT metrieken is veel literatuur beschikbaar. Er zijn allerlei mogelijkheden om de organisatiedoelen om te zetten in prestatiedoelstellingen (o.a. marktaandeel, klanttevredenheid). Zo zijn er ook diverse mogelijkheden om de IT doelen om te zetten in IT metrieken (o.a. business cases, doorberekenen van IT kosten en benchmarken). De uitwerking van deze mogelijkheden valt buiten de scope van dit onderzoek. Hier wordt volstaan met het benoemen dat het definiëren van duidelijke en meetbare prestatiedoelstellingen en IT metrieken onderdeel is van een effectieve IT governance. Luftman (in Thiadens (2008)) merkt op dat de waarde van IT uitgedrukt moet worden in een taal die bij de organisatie aanslaat. De inzet van IT moet steeds geëvalueerd worden met behulp van benchmarking.
3.6 Kritische succesfactoren framework
Uit onderzoek van Weill & Woodham (2002) blijkt dat de volgende karakteristieken kritisch zijn bij het uitwerken van het framework:
Transparantie. Veelal is de governance structuur complex en ingewikkeld en is deze
onvoldoende bekend / duidelijk bij managers. Door ervoor te zorgen dat dat het governancemechanisme transparant is voor alle managers wordt het vertrouwen in het mechanisme versterkt waardoor het mechanisme daadwerkelijk gebruikt worden ten behoeve van het bevorderen van organisatiebrede performance.
Actief ontwerp. Veelal ontstaat er een IT governance structuur in een organisatie en wordt
deze niet bewust ontworpen. Er ontstaan dan governancestructuren die een gevolg zijn van het afhandelen van een specifiek en/of lokaal issue. Hierdoor ontstaat er een suboptimaal en wellicht onvolledig governancemechansime. Het actief ontwerpen van een governancemechanisme vanuit een holistisch perspectief op het nemen van IT beslissingen en gericht op het gewenste gedrag bevordert de effectiviteit van dit mechanisme.
Beperkt herontwerp. Het ontwerpen en implementeren van een governancemechanisme kost
maanden en geruime tijd voordat de organisatie het mechanisme heeft geaccepteerd en leert om te gebruiken. Herontwerp van het governancemechanisme dient daarom beperkt te worden. Een herontwerp is eigenlijk alleen nodig bij een significante strategiewijziging.
Training. Het trainen van managers in het nut, opzet en het gebruik van het
governancemechanisme is kritisch. Getrainde gebruikers van het mechanisme nemen eerder verantwoordelijkheid voor de genomen beslissingen.
Keuzes. Effectieve governancestructuren zijn eenvoudig en gericht op het optimaliseren van
governance vereist, net als business strategie, keuzes in welke perfomancedoelstellingen (en dus gewenst gedrag) het meest belangrijk zijn.
Afhandelen uitzonderingen. Onderdeel van een effectieve governance zijn duidelijke
4 Beinvloedingsfactoren inrichting IT governance
IT governance is niet ‘one size fits all’. Uit onderzoek blijkt dat vele factoren een rol kunnen spelen bij de inrichting van IT governance. Een aantal van deze factoren komen in veel van de bestudeerde literatuur telkens naar voren. In dit hoofdstuk worden achtereenvolgens deze beinvloedingsfactoren uitgewerkt. Aan de orde komen:
de positionering van IT in de organisatie aan de hand van het Strategic Alignment model van Henderson & Venkatraman (in Oosterhaven (2007));
organisatiestructuur aan de hand van de zeven ideaaltypische organisatiestructuren van Mintzberg (in de Caluwé (2006));
de organisatiecultuur aan de hand van de cultuur typologieën van Handy (in de Caluwé (2006)) en de onderzoeksresultaten van van Emst (2012) naar cultuur in onderwijs-organisaties;
de verschillende volwassenheidsniveau ‘s van IT governance aan de hand van het model van Luftman (in Thiadens (2008)).
4.1 Positionering IT in organisatie
IT governance is een afgeleide sturing omdat IT geen doel is op zichzelf maar in dienst staat van de organisatie als geheel. De besturingsaspecten van IT governance zijn daarmee een afgeleide van de businesstrategie en de businessdoelstellingen. De samenhang tussen business en IT kan zichtbaar gemaakt worden aan de hand van het Strategic Alignment Model. Dit model geeft de wisselwerking weer tussen het bedrijfsperspectief en het IT perspectief. Het model onderscheidt 2 invalshoeken van de relatie tussen business en IT namelijk: de aansluiting tussen het externe en interne perspectief van de organisatie en de aansluiting tussen het bedrijfsdomein en het IT domein. Het model is weergegeven in onderstaande figuur.
Business strategie
Organisatie infrastructuur IT infrastructuur IT strategie Business IT Extern domein Intern domein
Het model onderscheidt de volgende 4 elementen:
Business strategie: de missie van de onderneming in de context van haar omgeving, de onderscheidende competenties en de business governance (in termen van allianties en samenwerking met derden);
IT strategie: de visie van de onderneming op relevante technologieën, de IT competenties en de IT governance (in termen van ‘zelf doen’ of ‘uitbesteden’);
Organisatie infrastructuur: de organisatiestructuur, de bedrijfsprocessen en hun samenhang en de vaardigheden om de strategie uit te voeren;
IT infrastructuur: de IT architectuur, de IT processen en hun samenhang en de beschikbare individuele vaardigheden.
Deze elementen dienen zoveel mogelijk gelijktijdig en in samenhang uitgewerkt te worden. Een optimale sturing van IT wordt bereikt indien de IT strategie aansluit op de strategie van de organisatie. Het fundament voor deze IT strategie is het expliciet vaststellen welke rol IT speelt voor de organisatie. Henderson en Venkatraman (in Poels (2007)) onderkennen de volgende 4 perspectieven met betrekking tot de rol van IT in de organisatie:
Strategic execution (1). De bedrijfsstrategie is leidend. IT vervult een ondersteunende rol, van
IT wordt niet verwacht dat zij meedenken over de strategie. In de bedrijfsstrategie is vastgelegd welke type producten en diensten er aangeboden worden en welke kerncompetenties er nodig zijn. Aan de hand hiervan is de organisatie ingericht en wordt er gestuurd op het ondersteunen van de werkprocessen tegen zo laag mogelijke kosten. Vanuit de business strategie wordt de organisatie infrastructuur en vervolgens IT infrastructuur ingevuld. Er is weinig aandacht voor de IT strategie.
Technology transformation (2). IT is een onmisbaar onderdeel bij de implementatie van de
strategie. Vanuit de bedrijfsstrategie wordt er gekeken naar de kansen op het gebied van IT. De gevolgen van de bedrijfsstrategie worden doorvertaald naar een IT strategie. Het gaat erom leiderschap te ontwikkelen op het gebied van het inzetten van technologie. Het IT management heeft de rol van technologie architect, die een consistente infrastructuur neerzet op basis van een gedefinieerde IT visie. Er wordt gestuurd op het ontwikkelen van leiderschap op het gebied van inzetten van technologie. Of dat leiderschap wordt behaald blijkt uit de benchmark. Vanuit de business strategie wordt de IT strategie en vervolgens de IT infrastructuur ingevuld. Er is weinig aandacht voor de organisatie infrastructuur.
Competitive enabler (3). IT is een onmisbaar onderdeel van de producten en diensten die
Service Level (4). Er wordt maximaal ingezet op het optimaal inzetten van de IT service. De IT
organisatie moet zo ingericht worden dat er snel ingespeeld kan worden op veranderende eisen en wensen van IT klanten. Het topmanagement houdt zich bezig met het stellen van prioriteiten voor de schaarse (IT) capaciteit. Er wordt gestuurd op klanttevredenheid, die zowel kwalitatief als kwantitatief gemeten wordt door interne – en externe benchmarks.
Deze vier perspectieven zijn weergegeven in onderstaand Strategic Alignment model.
Business strategie Organisatie infrastructuur IT infrastructuur IT strategie Business IT Extern domein Intern domein 1 2 3 4
Figuur 6 Perspectieven IT Strategic Alignment Model (© Henderson & Venkatraman (1993)) Het expliciteren van de rol van IT in de organisatie heeft gevolgen voor de inrichting van de IT governance. IT kan enerzijds gepositioneerd worden om kosten te reduceren en duplicatie te vermijden, anderzijds kan de positionering van IT gericht zijn op het mogelijk maken van toekomstige business strategieën. Voor veel bedrijven is IT niet strategisch maar een infrastructuur die op orde moet zijn. In dat geval is het niet nodig om IT op strategisch niveau te verankeren (Poels (2008)). Als een organisatie zich met IT kan onderscheiden op de markt dan hoort IT thuis op de bestuurstafel. Kortom, organisaties moeten kiezen welke rol IT speelt en vervolgens hiervoor een IT strategie ontwikkelen.
Uit onderzoek blijkt dat daar waar IT gepositioneerd wordt als strategisch er een factor drie meer geïnvesteerd wordt in IT. Daarnaast zijn er afwijkende governancestructuren. Daar waar IT als strategisch wordt gepositioneerd is er meer sprake van gezamenlijke besluitvorming business en IT. Dit kost weliswaar tijd maar zorgt voor effectieve strategisch gebruik van IT en buy-in van senior managers. Daar waar IT als kostenreductie wordt gepositioneerd is er meer sprake van gecentraliseerde besluitvorming en besluitvorming door IT. Het budget wordt centraal beheerd. Geen duidelijke keuze in de positionering van IT zorgt voor complexe governance patronen (schizofreen gebruik van IT).
aan uitmuntende (financiële) performancedoelstellingen van het bedrijf. Deze organisaties genereren 40% meer rendement uit IT investeringen dan concurrenten door:
te zorgen voor een duidelijke strategie en daarbinnen een duidelijke positionering van IT in het bereiken van deze strategie;
het meten en managen van de uitgaven en de opbrengsten van IT;
het beleggen van verantwoordelijkheden voor organisatieveranderingen ten gevolge van nieuwe IT mogelijkheden;
het leren van elke implementatie waardoor men meer bedreven wordt in het delen en hergebruiken van IT assets.
Uit dit onderzoek komen 3 governancescenario’s (best practices) naar voren bij organisaties die IT effectief inzetten. Deze scenario’s zijn weergegeven in onderstaande tabel.
IT Principes IT architectuur IT infrastructuur Business applicatie behoeften IT investeringen Business monarchy IT monarchy Federal IT duopoly Feudal Anarchy
Tabel 4 Best practices IT governance top performing organisaties (© 2003 CISR MIT Sloan) Volgens Poels (2007) komen deze 3 governancescenario’s als volgt overeen met de geschetste perspectieven van Henderson en Venkatraman (in Poels (2007)):
De niet onderbroken lijn kan getypeerd worden met het “competitive enabler” perspectief. De business is leidend en stelt de kaders vast waarbinnen gewerkt moet worden. Alleen het bepalen van eisen en wensen gebeurt in samenspraak met IT.
De onderbroken lijn kan getypeerd worden met het “technology transformation” perspectief. De IT infrastructuur en IT architectuur zijn exclusief bij IT belegd. Het IT beleid en de functionele behoeften worden in samenspraak vastgesteld. De prioritering is het terrein van de business. IT is een belangrijke strategische component en zit dicht tegen de business aan.
De stippellijn kan getypeerd worden met het “strategic execution” perspectief. Samen met de business worden het beleid en de prioriteiten vastgesteld. IT heeft de rol van ondernemer (meer autonomie) en moet bereid zijn risico’s te nemen en daarop afgerekend te worden.
Daar waar IT als strategisch wordt gepositioneerd is er meer sprake van gezamenlijke besluitvorming business en IT en wordt er meer geïnvesteerd in IT.
Daar waar IT als kostenreductie wordt gepositioneerd is er meer sprake van gecentraliseerde besluitvorming, besluitvorming door IT en wordt het budget centraal beheerd.
Bij het positioneren van IT als “competitive enabler” (IT strategie is leidend) zijn de bevoegdheden voor het nemen van IT-beslissingen voornamelijk belegd bij het senior management, uitsluitend de functionele behoeften worden door IT en business vastgesteld.
Bij het positioneren van IT als “technology transformation” (IT is mede bepalend voor implementatie bedrijfsstrategie) zijn de domeinen IT architectuur en IT infrastructuur exclusief belegd bij IT, de IT-principes en de functionele behoeften worden door IT en business vastgesteld, de prioritering van IT investeringen is belegd bij het senior management.
Bij het positioneren van IT als “strategy execution” (bedrijfsstrategie is leidend, IT is ondersteunend) zijn de domeinen IT architectuur en IT infrastructuur exclusief belegd bij IT, de IT-principes, de functionele behoeften en prioritering van IT investeringen worden door IT en business vastgesteld.
4.2 Organisatiestructuur
Volgens de organizational theory (Jones (2010)) is een organisatie een middel voor mensen om een gezamenlijk doel te bereiken. Het doel van de organisatie stuurt het gedrag van medewerkers. Het specificeren van de besluitvormingsrechten en verantwoordelijkheden gericht op het aanmoedigen van gewenst gedrag bij het gebruik van IT kan niet los worden gezien van reeds bestaande structuren. Het is de verantwoordelijkheid van het senior management van een organisatie om een effectieve IT governance te ontwerpen die aansluit op de andere (governance)structuren.
Mintzberg (in de Caluwé (2006)) onderscheidt zeven ideaaltypische organisatiestructuren. Deze structuren zijn gebaseerd op de aanname dat elke organisatie opgebouwd is uit zes bouwstenen: het primaire / operationele proces, de strategische top die doelen stelt, het lijnmanagement die het werk organiseert op basis van deze doelen, een technische staf die het werk standaardiseert, een ondersteunende staf die diensten verleent en een ideologie die het geheel betekenis geeft. De samenhang tussen deze elementen wordt volgens Mintzberg bepaald door situationele factoren zoals de dynamiek en complexiteit van de omgeving, de leeftijd en omvang van de organisatie en de technische aard van de primaire processen. De zeven configuraties zijn:
Simpele structuur: gebaseerd op direct toezicht met de strategische top als belangrijkste
onderdeel. Er is sprake van een eenvoudige structuur en er wordt direct leiding gegeven door een ondernemer.
Machine bureaucratie: gebaseerd op standaardisatie van werkprocessen met de
Divisie vorm: gebaseerd op standaardisatie van producten en diensten met het middenkaders
(tussenschakel operatie en strategie) als belangrijkste onderdeel. Combinatie van een aantal machine bureaucratieën die elk een ander product of dienst leveren met één centraal hoofdkantoor.
Professionele bureaucratie: gebaseerd op standaardisatie van vaardigheden met de
uitvoerende kern als belangrijkste onderdeel. Op kennis gebaseerde organisatie waar goederen en diensten afhankelijk zijn van de kennis en expertise van professionals. Gedomineerd door afdelingshoofden met zwakke centrale autoriteit. De operationele kern is dominant en stuurt bottom-up.
Adhocratie: gebaseerd op wederzijdse afstemming met de ondersteunende diensten en
operationele kern als belangrijkste onderdelen. Bestaat uit grote groepen specialisten die georganiseerd zijn in kortdurende multidisciplinaire teams met zwak centraal management.
Missionaire vorm: gebaseerd op een krachtige ideologie die sterk overlapt met persoonlijke
doelen. Het dominante mechanisme zijn de juiste normen, waarden en tradities. Er is weinig specialisatie of formaliteit.
Politieke arena: gekenmerkt door weinig stabiliteit, veel conflicten, wisselende coalities
binnenshuis en uiteenlopende coalities buitenshuis. Het dominante mechanisme is het spel om de macht.
De focus van dit onderzoek zijn de onderwijsinstellingen behorende bij het hogere beroeps veld. In een onderwijsorganisatie is er sprake van complex maar veelal ook routinematig werk. Er zijn veel specialisaties maar er is weinig geformaliseerde planning en controle. De operationele kern is dominant en stuurt bottom-up. De technische staf is beperkt maar er is wel veel ondersteuning. De opleiding van de professionals is van veel belang omdat de omgeving stabiel is maar wel complex. In bovenstaande typologie van Mintzberg wordt een onderwijsinstelling getypeerd als een professionele bureaucratie. Er is sprake van complex maar veelal ook routinematig werk uitgevoerd door professionals.
Thiadens (2008) geeft aan dat er bij deze organisatievorm sprake is van een tweedeling in de informatievoorziening. Enerzijds is er een IT-voorziening die door de hele organisatie wordt gebruikt, anderzijds is er een IT-voorziening die alleen door een afdeling onder leiding van één of meer professionals wordt ingezet. De centrale IT-voorziening bestaat uit grote delen van de IT-infrastructuur, de applicaties voor de gemeenschappelijke primaire processen en de secundaire voorzieningen zoals financiën, personeel en de internetsites. De besluitvorming hierover ligt bij het topmanagement van de organisatie. Voor processen / functionaliteiten die specifiek zijn ligt besluitvorming bij de desbetreffende professionals.
daarentegen zijn gericht op het bevorderen van flexibiliteit en het snel kunnen veranderen. Er is sprake van gedecentraliseerde besluitvorming, wederzijdse beïnvloeding, gezamenlijke specialisatie, autonomie en complexe integratiemechanismen.
In de literatuur (Devos et al. (1999)) komt naar voren dat onderwijsinstellingen zowel mechanistische – als organische kenmerken vertonen. De mechanistische kenmerken hebben betrekking op de centraal georganiseerde onderwijsondersteuning, de organische kenmerken op de decentraal georganiseerde primaire onderwijs- (het overdragen van kennis en vaardigheden) en onderzoeksactiviteiten. De organisatie van de centraal georganiseerde onderwijsondersteuning is bureaucratisch van aard (formalisatie van taken, relaties en beslissingsbevoegdheden, lijn-staf model) terwijl de organisatie van het decentraal georganiseerde onderwijs organisch van aard is (autonomie op basis van deskundigheid, horizontale relaties, collegiaal model). De accenten kunnen per onderwijsinstelling verschillen. Op basis van voorgaande uitwerking van reeds beschikbaar empirisch onderzoek wordt het verband tussen de factor “organisatiestructuur” en de inrichting van de IT governance als volgt samengevat:
Bij de inrichting van de IT governance bij een onderwijsinstelling wordt er een onderscheidt gemaakt in enerzijds de inrichting van de IT governance met betrekking tot de onderwijsondersteunde activiteiten en anderzijds de inrichting van de IT governance met betrekking tot de primaire onderwijs- en onderzoeksactiviteiten.
De IT-beslissingen met betrekking tot de centraal georganiseerde onderwijsondersteunende activiteiten zijn voornamelijk belegd bij het senior management, uitsluitend de functionele behoeften worden door IT en business vastgesteld.
De IT-beslissingen met betrekking tot de decentraal georganiseerde onderwijs- en onderzoeksactiviteiten zijn voornamelijk belegd bij de business.
4.3 Organisatiecultuur
De cultuur van de organisatie is de set aan gemeenschappelijke waarden en normen die typerend zijn voor de onderlinge interactie tussen medewerkers en de interactie met de omgeving van de organisatie (Jones (2010)). Organisatiecultuur wordt wel omschreven als het feitelijke gedrag van de medewerkers van een organisatie dat voorkomt uit een stelsel van expliciete veronderstellingen, waarden en normen (de Caluwé (2006)).
In de literatuur worden verschillende cultuur typologieën beschreven en onderbouwd. De cultuurtypologie van Handy wordt in dit onderzoek gehanteerd en gerelateerd aan de wijze van besluitvorming. Handy (in de Caluwé (2006)) stelt dat de cultuur van de organisatie niet los gezien kan worden van overige aspecten van die organisatie. Met name de cultuur en structuur zouden sterk met elkaar verbonden zijn. Handy komt tot een indeling in vier verschillende typologieën:
Machtscultuur. De omgang tussen medewerkers wordt bepaald door de kracht van iemands
Rollencultuur. De omgang met elkaar wordt bepaald door regels, communicatie en
gezagslijnen. De functie of rol is belangrijker dan de persoon die de functie of rol vervult. Besluiten worden volgens vaste procedures, op zakelijke gronden door de bevoegden genomen. Treden er veranderingen op, dan vormen de procedures een papieren tijger zodat men liever de situatie aan de regels aanpast dan andersom.
Taakcultuur. Het gedrag van medewerkers wordt bepaald door de taak en niets mag de
uitvoering van deze taak in de weg staan. Systemen en besluitvormingsprocedures spelen een ondergeschikte rol. Direct betrokkenen beslissen op grond wat op dat moment nodig is voor de taak. De macht is niet verbonden aan een bepaalde persoon of functie maar is verspreid over de hele organisatie en concentreert zich op bepaalde knooppunten.
Personencultuur. Centraal staat hier de zelfverwezenlijkingsbehoefte van het individu.
Belangrijk is vooral de deskundigheid. Besluiten worden genomen op basis van consensus. Doorslaggevend daarbij is de kwaliteit van de argumenten en niet de formele positie. Alle macht wordt ontleend aan kennis en expertise, andere vormen van macht worden niet geaccepteerd. De acceptatie van management is laag. In de meest extreme vorm is de omgang met elkaar slechts nog gebaseerd op het benutten van gezamenlijke schaarse middelen, zoals een gebouw, computers en ondersteuning.
In onderstaand schema zijn de verschillende typologieën weergegeven.
Figuur 7 Cultuur typologieën Handy (1988)
