Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Redactie TechPulse

Governance en alignment: hoe doen de Belgische banken het?

 

In het doctoraal onderzoek recent afgerond op UAMS komen Steven De Haes en Wim Van Grembergen tot de conclusie dat de Belgische financiële sector het niet zo slecht doet inzake IT governance en de afstemming van hun IT-departement op de bedrijfsnoden (business/IT alignment).

Dit thema staat hoog op de agenda in veel organisaties, zeker in de financiële wereld, omdat daar de bedrijfsprocessen zeer afhankelijk zijn van IT en een aanzienlijk deel van het operationele budget aan die IT wordt besteed. De vraag is dan, hoe een bedrijf zich kan organiseren om ervoor te zorgen dat de grote investeringen in IT tegemoetkomen aan de noden van de organisatie. UAMS onderzocht welke IT-governancemechanismen een organisatie in de praktijk kan inzetten en wat de impact ervan is op business/IT alignment. 

In theorie
Veel organisaties besteden aandacht aan IT governance, maar de uitdaging is groot om dit concept concreet te maken in de dagdagelijkse werking van de onderneming. Uit literatuur kunnen we afleiden dat IT governance kan worden uitgerold door gebruik te maken van een mix van verscheidene structuren, processen en relationele mechanismen, zoals voorgesteld in Figuur 1.

Structuren behandelen het bestaan van verantwoordelijke functies, zoals IT-directeurs en een reeks comités en raden. Processen verwijzen naar strategische besluitvorming en opvolging, zoals het continu meten en evalueren van de performantie van IT. Relationele mechanismen gaan over zaken zoals partnerships tussen IT en de organisatie, actieve participatie van alle betrokken partijen, strategische dialoog en gezamenlijk leren. Het basisidee bij dit laatste is dat een organisatie alle ‘harde’ IT-governanceprocessen en -structuren kan hebben geïmplementeerd, maar dat het geheel niet functioneert omdat de IT-medewerkers eenvoudigweg de businessmensen niet begrijpen, of omdat beide partijen niet met elkaar samenwerken. Om het geheel te laten functioneren is het dus van groot belang om ook het relationele ‘zachte’ aspect goed te beheren.

De juiste combinatie van structuren, processen en relationele mechanismen zal natuurlijk afhangen van een reeks externe en interne factoren zoals sector, bedrijfsstrategie en de mate van afhankelijkheid van IT. Het is dan ook vanzelfsprekend dat wat werkt voor de ene organisatie, daarom nog niet werkt voor andere organisaties. Verschillende organisaties zullen dus een verschillende mix nodig hebben van structuren, processen en relationele mechanismen.

De ultieme doelstelling van IT governance is het bereiken van een voldoende graad van business/IT alignment. Een goede combinatie van IT-governancestructuren, -processen en relationele mechanismen moet dit dus mogelijk maken. Een belangrijk punt is dat we in dit onderzoek de IT-governanceaanpak als een holistisch geheel bekijken. We onderzoeken dus niet de impact van individuele structuren of processen op business/IT alignment, maar bekijken eerder of een geheel van beste praktijken samen een betere graad van alignering mogelijk maken.

 

Wetenschappelijk praktijkonderzoek

 

De Belgische bankwereld scoort relatief goed inzake business/IT alignment.
In dit onderzoek werd business/IT alignment gemeten in tien representatieve Belgische financiële organisaties. In elk van die organisaties werd gevraagd aan tien business en IT managers om een vragenlijst in te vullen opgebouwd uit 22 attributen, om de maturiteit van de business/IT alignment te meten. Uit de resultaten bleek dat de gemiddelde business/IT alignment maturiteit in de Belgische financiële sector zich bevindt op 2,69 op een schaal van vijf. Vergeleken met gelijkaardige studies is dit een relatief goede score, hoewel die andere studies resultaten bekijken over verschillende sectoren, en we voor de financiële sector toch een hogere maturiteit dan gemiddeld verwachten. 

IT-governancepraktijken hebben een positieve impact op business/IT alignment.
In de bovenstaande business/IT alignment benchmark is verder onderzoek gedaan bij de uitschieters. Meer bepaald werd getracht uit te zoeken waarom organisaties A-B zo laag scoorden en organisaties I-J zo hoog scoorden in termen van business/IT alignment. Die verklaring werd gezocht door te meten hoe deze organisaties een set van IT-governancepraktijken inzetten. Meer specifiek werd de maturiteit gemeten van 33 IT-governancepraktijken, die eerder uit case research en bevraging bij experts waren geïdentificeerd.

Belangrijk om te vermelden is dat in dit onderzoek geen operationele praktijken werden meegenomen (bv. ITIL), maar enkel werd gekeken naar praktijken op het management- (senior management en directiecomité) en strategisch niveau (raad van bestuur) van een organisatie. Dat betekent ook dat dit onderzoek ervan uitgaat dat de operationele processen en structuren al een zeker maturiteit moeten hebben vooraleer men aan de hogere niveaus kan werken.

Uit het onderzoek bleek duidelijk dat de vier extreme gevalstudies veel van deze praktijken inzetten, maar dat de beste gealigneerde organisaties duidelijk meer volwassen IT-governanceprakijken hadden en de minst gealigneerde organisaties minder mature prakijken.

In dit resultaat wordt dus een duidelijke relatie vastgelegd tussen IT governance en business/IT alignment. Uit het onderzoek blijkt verder dat het gebruik van deze IT-governancepraktijken enkel een positief effect zal hebben op business/IT alignment als ze toegepast zijn op minimaal een maturiteitsniveau 2. Ook werd vastgesteld dat de belangrijkheid van relationele mechanismen afneemt over de tijd. Mechanismen zoals training en awareness campagnes zijn vooral van belang bij het opstarten van IT-governanceconcepten in de organisatie, maar zodra de processen en structuren ingebed raken in de dagdagelijkse werking, worden deze relationele mechanismen uiteraard minder belangrijk.

 

Op zoek naar de minimale set van IT-governancepraktijken

 

Het belang van IT governance is nu duidelijk aangetoond, maar uiteraard erkennen we dat een organisatie niet zomaar alle 33 IT-governancepraktijken kan implementeren. Een belangrijke vraag in het onderzoek was dan ook of we een minimale set van praktijken konden definiëren die in elke organisatie nodig is. Op basis van de onderzoeksdata werden zeven IT-governancepraktijken geïdentificeerd als een ‘minimale’ set van IT-governancepraktijken (key minimum baseline) voor een effectieve IT-governance-implementatie:

Key minimum baseline for IT governance

  • IT-sturingscomité
  • IT-sturingscomité voor projecten
  • De CIO moet rapporteren aan de CEO/COO
  • Portfolio management
  • IT budget control en rapportering
  • Project management methodologieën
  • IT-leiderschap

Die ‘minimale’ set van IT-governancepraktijken moet aangevuld worden met andere elementen om op die manier een breder en vollediger IT-governanceraamwerk te hebben. Om deze aanvullingen te doen kan men in de eerste plaats richten op die structuren, processen en relationele mechanismen die door een expert groep in het onderzoek werden gecatalogeerd als zeer effectief en relatief gemakkelijk te implementeren. Voorbeelden zijn ‘IT governance function /officer’, ‘service level management’ en ‘business/IT account management’.

 

Stappenplan voor de praktijk

Het is duidelijk dat er voor IT governance geen ‘silver bullet’ aanpak bestaat. Elke organisatie zal zelf moeten definiëren wat het optimale IT-governanceraamwerk is. Op basis van de resultaten uit het onderzoek en de praktijkervaringen in de gevalstudies, werd volgende stappenplan opgesteld om in de praktijk met IT governance te starten:

1. Identificeer een ‘IT-governancegoeroe’ in de organisatie die er mee voor zorgt dat er voldoende sponsorship is op het niveau van business senior management.
2. Creëer betrokkenheid op alle niveaus in de organisatie, wat eventueel kan helpen is een ‘burning platform’.
3. Lanceer het IT-governanceproject met een duidelijke projectorganisatie en een projectmanager.
4. Beoordeel de huidige situatie (welke praktijken zijn er al).
5. Definieer de gewenste situatie.
6. Start het IT-governance-initiatief met de implementatie van de zeven minimale IT-governancepraktijken.
7. Geef in het begin veel aandacht aan de relationele mechanismen (training enzovoort) om weerstand te overwinnen.
8. Vul aan met andere IT-governancepraktijken in functie van grootte, cultuur, enzovoort en evolueer zo snel mogelijk naar maturiteitniveau 2.

In het traject om IT governance te introduceren, zijn praktijkgerichte raamwerken zoals COBIT en VALIT ook zeer waardevol. Deze raamwerken bieden een enorme waaier aan goede praktijken en behandelen ook de processen en structuren behandeld in dit onderzoek. Een goed inzicht in deze raamwerken kan dus een enorme hulp zijn bij het concreet maken van IT governance in een organisatie.

 

 

businessitprofessionaltrendsentips
TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business