Wat is IT governance en hoe richt je het goed in?

Een IT-project loopt vertraging op. Deadlines worden gemist. De business wil één ding, IT levert iets anders. Niemand weet precies wie de knoop mag doorhakken.

Dit soort situaties wordt vaak toegeschreven aan een lastig project of een gebrekkige planning. Maar in de meeste gevallen zit het probleem dieper: de governance klopt niet.

IT governance is het geheel van afspraken, rollen en processen dat bepaalt hoe beslissingen over IT worden genomen in een organisatie, wie daarvoor verantwoordelijk is en hoe IT aansluit op de doelen van de organisatie. Als dat niet goed is ingericht, ontstaan bovenstaande problemen structureel.

In dit artikel leggen we uit wat IT governance inhoudt, waarom het belangrijk is en hoe je het goed inricht.

Wat is IT governance?

IT governance regelt de besluitvorming over IT binnen een organisatie. Wie heeft mandaat om welke keuzes te maken? Hoe worden IT-investeringen verantwoord? En hoe zorgt IT ervoor dat het bijdraagt aan de doelen van de organisatie in plaats van er los van te staan?

Het gaat niet alleen om techniek. IT governance raakt aan strategie, organisatie en cultuur. Het bepaalt hoe business en IT samenwerken, hoe prioriteiten worden gesteld en wie verantwoordelijk is als het misgaat.

Veel grote organisaties hebben hier iets voor ingericht. Processen, rollen, overlegstructuren. Maar of dat ook werkt in de praktijk is een andere vraag.

Waarom is IT governance belangrijk?

Onderzoek van MIT onder 250 organisaties wereldwijd toont aan dat organisaties met goede IT governance meer dan 25% hogere winst behalen dan organisaties met slechte governance bij dezelfde strategische doelstellingen.

Toch blijft IT governance in veel grote organisaties onderbelicht. Projecten lopen uit omdat niemand een beslissing durft te nemen. Budgetten groeien zonder dat duidelijk is wat het oplevert. IT en business werken aan verschillende prioriteiten zonder dat iemand dat corrigeert. Compliance-eisen zoals AVG of NIS2 worden een risico in plaats van een beheersbaar onderdeel van de bedrijfsvoering.

Goede IT governance voorkomt dit. 

Waar gaat het mis in de praktijk?

IT governance mislukt zelden door een gebrek aan frameworks of documentatie. IT governance hapert niet door technologie, maar door leiderschap. De structuur staat op papier, maar werkt niet in de praktijk.

Dat is ook wat de cijfers laten zien. Minder dan twintig procent van de organisaties past methoden als COBIT en ITIL effectief toe, aldus KPMG-onderzoek. De overgrote meerderheid van grote organisaties heeft frameworks ingevoerd die in de praktijk nauwelijks worden gebruikt.

Waarom? Omdat veel IT governance-raamwerken afkomstig zijn uit de hoek van de accountancy en veelal vrij complex zijn en niet aansluiten op de operationele praktijk. Een directe vertaling naar de praktijk resulteert dan in bureaucratie in plaats van in governance.

Dat vertaalt zich in herkenbare situaties. Niemand weet wie een beslissing mag nemen over een IT-investering. Er zijn wel overlegstructuren, maar het mandaat ontbreekt. Beslissingen worden uitgesteld, doorgeschoven of genomen door de verkeerde mensen. IT rapporteert over systemen en capaciteit, business wil weten wat het oplevert. Zolang die vertaalslag niet wordt gemaakt, ontstaan er structurele misverstanden. En in grote organisaties met meerdere leveranciers en uitbestede diensten wordt dat alleen maar complexer: de intentie om grip te hebben is aanwezig, maar concrete grip op datastromen en IT-afhankelijkheden ontbreekt vrijwel overal.

De conclusie is direct: governance die te zwaar is voor de organisatie wordt omzeild. Governance die te licht is, biedt geen houvast. De kunst zit in de balans.

Hoe richt je IT governance goed in?

Er is geen universele aanpak die voor elke organisatie werkt. Wat werkt hangt af van de omvang van je organisatie, de sector waarin je opereert en de volwassenheid van je IT-functie. Maar er zijn drie dingen die in vrijwel elke situatie bepalend zijn.

Maak duidelijk wie waarover beslist

De basis van IT governance is besluitvorming. Wie heeft mandaat voor welke IT-keuzes? Wie wordt betrokken, wie heeft adviesrecht en wie beslist uiteindelijk? Zolang dit niet helder is, ontstaan de problemen uit het vorige hoofdstuk steeds opnieuw.

Dit hoeft geen uitgebreid document te zijn. Een eenvoudige besluitvormingsmatrix die breed bekend is en daadwerkelijk wordt gebruikt, doet meer dan een uitgebreid framework wat bij een groot deel van de organisatie nog onbekend is.

Kies een framework dat past bij je organisatie

De bekendste frameworks zijn COBIT, ITIL en BiSL. Ze hebben elk een ander toepassingsgebied en zijn niet uitwisselbaar.

COBIT is eerder relevant voor grote bedrijven, omdat zij vaak meer eisen aan compliance stellen. ITIL is vooral bij het opzetten van IT-processen en strategieën belangrijk. Beide frameworks vullen elkaar aan: ITIL beschrijft hoe IT-processen worden ingericht, COBIT zorgt dat die processen aantoonbaar in lijn zijn met wet- en regelgeving en bedrijfsdoelstellingen.

BiSL heeft een ander vertrekpunt. BiSL richt zich op de vraagkant van IT-dienstverlening en legt de nadruk op de business en de gebruikersorganisatie, terwijl ITIL zich richt op hoe IT deze behoeften technisch kan realiseren. Voor organisaties die de aansluiting tussen business en IT willen verbeteren, is BiSL daarom een logische keuze, vaak naast ITIL.

Belangrijk: het is verstandiger om eerst na te gaan wat men wil bereiken en hoe men IT governance kan toepassen, voordat een framework wordt gekozen. Een framework is een hulpmiddel.

Zorg dat IT en business dezelfde taal spreken

Governance werkt niet als IT haar eigen wereld blijft. Bij FedEx was dit precies het probleem. Na de overname van TNT moesten honderdduizenden klantgegevens wereldwijd worden gemigreerd. Het project had de hoogste prioriteit binnen de organisatie, maar liep vast door een grote kloof tussen IT en business. Niemand begreep wat de andere kant deed of nodig had. 

Koodin bracht structuur aan door het project opnieuw af te bakenen, stakeholders structureel te betrekken en techniek te vertalen naar businesstaal. Wat begon als een vastgelopen project groeide uit tot een samenwerking die intern als uitstekend werd bestempeld.

Houd het werkbaar

Governance die te complex is, wordt omzeild. Kies frameworks die passen bij de schaal en volwassenheid van je organisatie. Pas ze aan op basis van wat werkt. En zorg dat de mensen die ermee moeten werken weten waarom de structuur er is.

Hoe pakken wij dit aan? 

We beginnen met luisteren. Wat speelt er echt? Waar zit de frictie? Wat moet nu en wat kan later? We nemen de tijd om jouw situatie te begrijpen voordat we met oplossingen komen.

1. We luisteren en begrijpen
We gaan in gesprek met de mensen die het dagelijks doen en met de stakeholders die het moeten goedkeuren. We stellen de lastige vragen die anderen overslaan en krijgen zo een helder beeld van waar de bottlenecks zitten.

2. We maken de vraag scherp
Samen bepalen we wat haalbaar is, waar risico's zitten en welke keuzes gemaakt moeten worden. We helpen je focus aanbrengen en houden die vast tijdens het project.

3. We voeren uit met senioriteit
Onze consultants stappen direct in jouw team en nemen verantwoordelijkheid. Ze werken niet alleen aan de oplossing, maar zorgen ook dat stakeholders mee zijn en dat de kwaliteit geborgd is.

4. We dragen kennis over
We bouwen niet iets op dat alleen wij begrijpen. Jouw team wordt gedurende het project sterker en kan na afloop zelfstandig verder. Dat is pas echt duurzaam resultaat.

5. We sluiten af met overdracht
Als het project klaar is, dragen we alles goed over. Zo kan jouw organisatie op eigen kracht verder.

Kunnen we jou helpen?

Herken je dit in je organisatie en wil je weten wat er nodig is om het te verbeteren? Neem contact met ons op.