IT Governance
Welke frameworks zijn er?
De meest genoemde modellen zijn nog steeds dezelfde: CobiT voor controle en monitoring, ITIL en ISO 20.000 voor het respectievelijk beschrijven en normeren van de processen voor IT-dienstenlevering, Prince II, Six Sigma en in toenemende mate PMBOK (Project Management Body of Knowledge) voor projectbeheer. Op een meer businessgericht niveau vinden we Val-IT, een framework ontstaan binnen het IT Governance Institute, dat vooral gericht is op wat nodig is om toegevoegde waarde te creëren.
Waarom zijn frameworks zo populair?
Daar zijn diverse redenen voor. Een eerste reden is eenvoudigweg: omdat het moet. Steeds meer klanten eisen van hun leveranciers een ISO-certificering, en steeds vaker dringt dit zelfs door tot in de IT-afdeling. Hetzelfde geldt voor CMMI-certificering en ITIL: voor een bedrijf een deel van zijn IT-activiteiten aan externe partners uitbesteedt, wordt nagegaan of ze wel ‘professioneel’ genoeg zijn. Eén van de criteria hiervoor zijn dergelijke certificaten.
Nochtans schuilt hier ook een gevaar: als een bedrijf dat zelf maar op CMMI-niveau 2 zit, kiest voor een outsourcingpartner met een CMMI-niveau 5 certificatie, dreigt de samenwerking minder vlot te verlopen dan met een outsourcingpartner op hetzelfde niveau.
“Frameworks zijn ook zeer zinvol als best practice,” zegt Jurgen Van De Sompel, managing consultant van Boost-It, een afdeling van 4C Consulting: “ze zorgen er gewoon voor dat niet elke IT-afdeling steeds opnieuw het warm water moet uitvinden.”
Het gebruik van ITIL, CMMI en andere frameworks is ook een vorm van open standaard geworden die – zoals hierboven reeds vermeld – uitbesteding aan derden vereenvoudigt, maar ook bijvoorbeeld zeer tijdbesparend kan werken wanneer uw organisatie een ander bedrijf overneemt: als beide IT-organisaties ITIL “praten”, zal de integratie van de afdelingen veel vlotter verlopen.
“De frameworks zijn ook gaandeweg populairder geworden omdat het geduld van de meeste bedrijven sterk is verminderd, merkt Pieter Hoekstra, Belux manager van consultancybureau Quint Wellington Redwood, op: “Je kan je geen vertragingen van twee jaar meer veroorloven, niet in de R &D-afdeling, maar ook niet in IT. Er is een veel strakkere regie nodig dan in het verleden, en de frameworks worden gezien als een uitstekend hulpmiddel om dit te realiseren.” Hoekstra merkt ook op dat een framework kan helpen voor het maken van duidelijke afspraken tussen business en IT: “Dat is geen overbodige luxe, want met vage afspraken werken lijkt misschien makkelijker maar achteraf zorgt het meestal voor meer frustraties dan wenselijk is.”
Is een framework zaligmakend?
“Natuurlijk niet,” antwoordt Hans D’Hooge van Capgemini Belgium Outsourcing Services, “het blijven referentiemodellen en niet meer dan dat. Zodra je die wil beginnen implementeren, moet je ze in functie van je bedrijf en je specifieke problemen en eigenschappen bekijken, en niet gewoon als het ultieme walhalla. En je moet steeds beseffen dat het slechts één van de tools is om je IT-strategie te realiseren.”
Pieter Hoekstra bevestigt: “het is niet omdat je besluit om aan ITIL te gaan doen, dat ineens al je problemen gaan verdwijnen. Uiteraard hebben al deze modellen hun verdiensten, maar als doel op zich werken ze nooit. Dan is het veel beter om op een pragmatische manier een risicoanalyse uit te voeren van de zwakke plekken van de business, de impact ervan op de business in te schatten, en dan een creatieve oplossing te bedenken. Maar vooral in de Verenigde Staten is het heilige geloof in de regelgeving zo groot dat die ad hoc benadering zelfs niet ter sprake komt.”
Hoe moet je dan zo’n framework benaderen?
“Eerst en vooral mag je nooit zomaar beginnen met projectbeheer binnen de IT-afdeling,” stelt Marc Soree, general manager van HP Software Belux, “maar moet je steeds beginnen met demand management: wat verlangt de business van je, welke behoefte moet je invullen, en hoe draagt die aanvraag bij tot het realiseren van de bedrijfsobjectieven? Pas dan kan je van start met projectbeheer en governance frameworks.”
“Vaak moet je als bedrijf of als IT-afdeling vaststellen dat je gewoonweg niet klaar bent voor een framework,” vult Hans D’hooge aan: “Een goede oefening hiervoor is het maken van een business case voor het invoeren van het framework. Vele bedrijven knappen hier op af: ze kunnen geen zichtbare verbetering van een concrete problematiek beloven, en dan kunnen ze er beter niet aan beginnen.”
Veel van de frameworks zijn ook modulair opgevat, zodat de invoering ervan heel geleidelijk kan gebeuren. Dit maakt ook een geleidelijk aanvaardingsproces mogelijk wat veel realistischer is dan een big bang benadering. “Als je al veertig van de ruim tweehonderd objectieven van CobiT als startpunt neemt, ben je al heel goed bezig,” geeft Jurgen Van De Sompel als voorbeeld, “zolang je maar vanuit de business goals vertrekt om te selecteren welke voor jou van belang zijn.”
“Begin met de grootste bottleneck,” adviseert Hoekstra nog, “en meet het aantal incidenten voor de invoering van het framework en erna, en ook de duur voor het oplossen ervan. Doe ook een enquête bij enkele referentieklanten als extra meetbaar resultaat. Als al deze resultaten een positieve trend tonen, heeft je framework al zijn nut bewezen voor uw organisatie, en kan het volgende project worden aangevat.”
Acht valkuilen bij adoptie van een framework
1. Gebrek aan visie en strategie. Een CIO die een framework invoert enkel omdat het hem gevraagd wordt of omdat het zo hoort, raakt geheid in de problemen.
2. Gebrek aan ondersteuning van het topmanagement. Zonder sponsorship van het allerhoogste niveau is de invoering van een framework onbegonnen werk omdat het voor een belangrijk deel ook een veranderingstraject is.
3. Onvoldoende betrekken van de verschillende stakeholders. Indien niet iedereen voldoende op de hoogte is van het wat, hoe, wanneer en vooral waarom van het traject, is de kans op een ‘why bother’-reactie behoorlijk groot.
4. Onvoldoende gewicht van het traject team. Het team dat de implementatie van het framework verzorgt, moet voldoende managementcapaciteiten, competentie en ervaring hebben om dit als een volwaardig businessprogramma af te werken
5. Onvoldoende afstemmen van de ITIL-processen en de respectieve rollen daarin op de realiteit binnen de organisatie.
6. Overdreven veel documentatie. Wie elk proces gaat beschrijven in documenten van veertig bladzijden of meer, dreigt van het documenteren een doel op zich te maken.
7. Onvoldoende aandacht voor frameworks vanuit andere afdelingen. Wanneer bijvoorbeeld de HR-verantwoordelijke er niet in slaagt om de frameworks te verwerken in de persoonlijke objectieven van de betrokken medewerkers, is de kans op slagen van het veranderingstraject veel kleiner.
8. Onvoldoende maturiteit binnen de organisatie. De invoering van een framework mag niet te snel gaan als de bedrijfscultuur hier niet klaar voor is. Een te snelle invoering kan dan leiden tot conflicten.
Bron: Capgemini
Frameworks in cijfers
– 54 % van de bedrijven wereldwijd gelooft dat een best practice framework als ITIL kan bijdragen tot het succes van de IT-afdeling in het beantwoorden van de businessprioriteiten en –verwachtingen. In EMEA is dit 53 %, in de VS 45 % en in Apac (Asia Pacific, dus Azie plus Australië en Nieuw-Zeeland) 63 %.
– 41 % van de bedrijven wereldwijd gebruikt daadwerkelijk ITIL in de IT-organisatie (In de VS: 42 %, in EMEA 46 %, en in Apac 34 %).
– Voor Cobit bedraagt dit percentage slechts 19 % (in de VS: 21 %, in EMEA: 19 %, in Apac: 17 %).
– En het grootste verschil tussen de werelddelen vinden we bij BS15000 – ISO 20000, dat in gebruik is bij slechts 2 % van de bedrijven in de VS, maar bij 28 % van de bedrijven in EMEA. Ook bij ISO 9000 (minder op IT afgestemd) is het verschil nog treffend: 27 % in de VS tegenover 54 % in EMEA.
Bron: IDG Research Services, met dank aan Computer Associates
