IT Governance matrix moet beheer effectiever maken

Dagelijks worden in organisaties beslissingen genomen die de behoefte aan informatietechnologie én de waarde ervan beïnvloeden. Hoe zorg je ervoor dat al die beslissingen aansluiten bij de strategische ondernemingsdoelen? Ofwel: hoe zorg je ervoor dat je it-beheer effectief is? Peter Weill en Jeanne Ross ontwikkelden een it governance-matrix.

Wanneer is it-beheer effectief? Als it-investeringen zijn afgestemd op algemene bedrijfsprioriteiten. En: als je via je het beheer bepaalt wie welke beslissingen neemt en wie waarvoor resultaatverantwoordelijk is. Peter Weill en Jeanne Ross (Mit Sloan School of Management) ontwikkelden een it governance-matrix, waarmee bedrijven beslissingsbevoegdheden en verantwoordelijkheden op it-gebied kunnen toewijzen. De matrix zet vijf beslissingsgebieden af tegen vijf klassieke besluitvormingsbenaderingen.

Dit zijn de vijf it-beslissingsgebieden van Weill en Ross:

• it-principes: topniveaubeslissingen over de strategische rol van it in het bedrijf.
• it-architectuur: een geïntegreerde reeks technische keuzes, als leidraad om in businessbehoeften te voorzien.
• it-infrastructuur: de centraal gecoördineerde, gedeelde it-services die de basis van het it-vermogen van het bedrijf vormen.
• Businessapplicatiebehoeften: de businesseisen voor ingekochte of intern ontwikkelde it-applicaties.
• Prioriteits- en investeringsbeslissingen: beslissingen over hoeveel en waar in it wordt geïnvesteerd.

De vijf besluitvormingsbenaderingen:

• Businessmonarchie: een (groep) senior executive(s) neemt alle it-gerelateerde beslissingen voor de onderneming.
• it-monarchie: een (groep) it-executive(s) neemt deze beslissingen.
• Federaal systeem: corporate executives en businessvertegenwoordigers van alle operationele groepen werken samen met de it-afdeling.
• it-duopolie: it-executives werken samen met een groep businessleiders die de operationele units vertegenwoordigen.
• Feodaal systeem: businessunit- of procesleiders beslissen afzonderlijk, op basis van businessunit- of procesbehoeften.

IT-beheer op één A 4-tje
In de it governance-matrix worden de it-beslissingsgebieden en it-besluitvormingsbenaderingen tegen elkaar afgezet. Als voorbeeld nemen we UPS. Het it-beheer bij UPS is vrij gecentraliseerd. Een deel van het seniormanagement is verantwoordelijk voor het definiëren van it-principes en it-investeringen. Het team van de CIO is verantwoordelijk voor it-architectuur en it-infrastructuur. BU-leiders en managers van ondernemingsbrede processen zijn verantwoordelijk voor het definiëren van businessapplicatiebehoeften. Met de ingevulde matrix kan een onderneming een samenhangende reeks beheersmechanismen ontwerpen en implementeren waarmee managers in de dagelijkse praktijk kunnen werken. Meestal gaat het daarbij om drie soorten beheersmechanismen: besluitvormingsstructuren, afstemmingsprocessen en formele communicatie.

Best practices
Hét it-beheersmodel bestaat niet. Onder de best presterende bedrijven verschillen de beheersstijlen al naar gelang het performancecriterium: winst, groei of assetgebruik. De meest winstgevende bedrijven in het onderzoek van Weill en Ross hebben meestal een gecentraliseerde benadering van it-beheer. Hun strategie stelt efficiënte operaties centraal. Het it-beheer is daarom gericht op een hoge mate van standaardisatie, om businesskosten laag te houden. Kernmechanismen zijn bijvoorbeeld executive commissies voor besluitvorming, gecentraliseerde processen voor architectuurstandaarden (en uitzonderingen), ondernemingsbrede besluitvormingsprocessen voor it-investeringen en formele postimplementatie-evaluaties van aan it verwante processen. De snelst groeiende bedrijven focussen op innovatie en time-to-market. Ze benadrukken lokale verantwoordelijkheid en meten succes af aan inkomstengroei (vaak uit recent geïntroduceerde producten). Deze bedrijven willen maximaal inspelen op lokale klantenbehoeften en willen de creativiteit en autonomie van businessunits zo min mogelijk beperken. Daarom hebben ze nauwelijks ondernemingsbrede standaarden voor technologie en businessprocessen. Ze hebben dus weinig beheersmechanismen nodig en vertrouwen vaak uitsluitend op een investeringsproces dat de belangrijkste strategische projecten identificeert en risico's managet.

Bedrijven die excelleren in assetgebruik focussen op het gebruik van shared services om in te spelen op klantbehoeften of om schaalvoordelen te bereiken - of beide. Zij benadrukken het delen van processen, systemen, technologieën en data. Assetgebruik vereist een mix van gecentraliseerd en gedecentraliseerd beheer. Deze bedrijven zijn meestal gestoeld op duopolies en federale beheersontwerpen. Hun beheersmechanismen spelen in op spanningen tussen ondernemingsbrede en lokale controle. De ‘hybride' benadering van deze bedrijven vraagt veel managementaandacht. Vooral in grote, mondiale bedrijven is het hybride it-beheersmodel vaak nodig om zowel de synergieën van meer gecentraliseerde modellen (zoals shared services) als de autonomie van meer gedecentraliseerde modellen te realiseren. Daartoe wordt het it-beheer vaak geïmplementeerd op drie niveaus: onderneming, regio/groep/businesses en businessunit.

Zie voor een voorbeeld van de IT Governance-matrix, IT Execuitve, 25 april 2007, blz 22-23