De zeven principes van Valit
Wie een beetje op de hoogte blijft van IT-governance frameworks, heeft zeker al gehoord van Valit. Het is het governance-instrument voor IT-investeringen. Daarbij is het veeleer een instrument voor functionele en financiële directeurs dan een simpel instrument voor het beheer van IT-projecten.
De idee achter Valit is een gestructureerde aanpak die gebaseerd is op zeven basisprincipes:
1) IT-investeringen moeten worden beheerd als een investeringsportefeuille. Dat betekent dat investeringsopportuniteiten met elkaar moeten worden vergeleken op basis van objectieve, vooraf vastgelegde principes.
2) De raming van de kosten en van de opbrengst (ook business case genoemd) moet alle activiteiten dekken die nodig zijn voor het verkrijgen van het verwachte rendement. Verschillende ondernemingen beperken hun ramingen tot IT-activiteiten, waardoor ze geen rekening houden met de inspanningen die nodig zijn voor de wijzigingen van de werkprocessen, opleidingen, het converteren van gegevens, het testen enzovoort.
3) De investeringen moeten worden berekend op basis van de gehele economische levenscyclus van het systeem om rekening te houden met de variabele elementen van kosten, risico en winst. Er moet rekening worden gehouden met wijzigingen aan de initiële plannen, en de business case moet regelmatig aangepast worden om deze wijzigingen weer te geven, om ze te beheren en om tot een betere besluitvorming te kunnen komen wanneer er vraag is naar supplementair budget.
4) Het idee aanvaarden dat er verschillende investeringscategorieën bestaan en dat elke categorie op een andere manier moet worden beheerd. Elke categorie heeft zijn eigen regels met betrekking tot investeringen, autorisatieproces of niveau van acceptabel risico.
5) Prestatiemetingen moeten worden ingevoerd en dashboards moeten regelmatig worden geüpdated zodat potentiële afwijkingen kunnen worden opgemerkt en zodat er geschikte beslissingen kunnen worden genomen.
6) Er moeten duidelijke verantwoordelijkheden worden toegekend aan de personen die mee verantwoordelijk zijn voor het behalen van de doelstellingen en met de verwezenlijking van de verwachte opbrengst. Dat gaat zowel de IT-verantwoordelijken aan als de functionele verantwoordelijken.
7) De investeringen moeten regelmatig worden gecontroleerd, geëvalueerd en verbeterd zodat de onderneming haar maturiteitsniveau op dit vlak kan verhogen. Dat gebeurt via continu verbeteringen en opleidingen van de betrokken personen.
Ik ken verschillende ondernemingen die een of meer van deze praktijken hebben ingevoerd. Dat wordt gewoonlijk met tussenfasen verwezenlijkt. De ondernemingen voeren een van die praktijken in en van zodra de werkwijze gestabiliseerd is, willen die ondernemingen overgaan naar een hoger maturiteitsniveau en voegen ze een bijkomende praktijk toe.
Ik heb het soms moeilijk om de voordelen van één van deze principes te bewijzen, als de onderneming nog niet een bepaald niveau van maturiteit heeft bereikt. Er blijven onvermurwbaren. Ik ken ondernemingen die nog altijd niet het nut inzien van het inboeken van de investeringen en het toewijzen van de reële kosten aan hun gebruikers. Dat is nochtans het grondbeginsel van waardebeheer.
Valit is beschikbaar op www.itgi.org. We werken momenteel aan de tweede versie die voor de zomer uit zal komen.
Georges Ataya is hoogleraar aan de Solvay Business School, internationaal vicepresident van het IT Governance Institute en afgevaardigd bestuurder van ICT Control SA-NV.
