Sinds jaren zijn ITIL, MOF (Microsoft Operations Framework) en andere beheer- en procesmodellen onderdeel van de verbetering van beheerafdelingen. Wat men ziet is dat deze modellen vaak binnen de ict-afdeling vallen en hier veel aandacht aan wordt besteed. Echter, wanneer deze modellen zijn geïmplementeerd, worden ze in de meeste gevallen niet goed onderhouden. Vaak wordt dit gedaan om beheer te standaardiseren en te vereenvoudigen, maar het opnieuw definiëren van eerder genoemde processen en procedures leidt tot een verandering in de standaard.
De realiteit leert ons dat ict aan verandering onderhevig is. Zakelijke behoeften, leveranciers en het beheer veranderen continu. Waar beheer tot voor kort binnen één bepaalde afdeling van een organisatie viel, zijn er op dit moment steeds meer partijen die invloed hebben en uitoefenen op het functioneren van ict-dienstverlening. Denk hierbij aan het outsourcen van bepaalde onderdelen in de ict-omgeving en cloud computing. De vraag die rijst is, wie bewaakt deze processen en past ze indien nodig aan? En wie waarborgt de veiligheid die gekoppeld is aan business requirements?
Om dit proces, het bewaken en verbeteren van procedures en processen met verschillende leveranciers te beheren, moet er een orgaan zijn die deze verantwoordelijkheid op zich neemt. Het gaat hierbij niet alleen om beheerprocessen, maar ook over business requirements en kwaliteitsbewaking. Hoe breng je dit samen en integreer je het binnen de organisatie? Nog belangrijker is hoe men deze processen het beste kan onderhouden. Kortom, hoe maakt de beheerorganisatie de stap naar ‘operational excelence' of een ‘governance-model'? Steeds meer organisaties herkennen en erkennen deze vraagstukken en gaan vervolgens op zoek naar oplossingen. Binnen verschillende projecten is te zien dat naast de technische en operationele deliverables ook een operational excelence of governance deliverable-track ontstaat. Dit governance orgaan vervult bovenstaande behoeften, gebaseerd op processen (ITIL, MOF, etc.), in relatie tot de afgesproken service level agreements.
Zoals eerder aangegeven is ict constant in beweging. Processen moeten continu worden aangepast en verbeterd waar mogelijk. Deze kwaliteitsbewaking moet binnen de governance-organisatie vallen en ervoor zorgen dat de statische processen dynamischer worden, zodat aan de behoefte van de organisatie wordt voldaan. Om dit op een goede manier te bewerkstelligen zijn binnen de governance-organisatie een aantal rollen gedefinieerd. Deze rollen hoeven niet per definitie door verschillende personen te worden ingevuld, maar het is wel noodzakelijk dat hier een onderscheid in wordt aangebracht. De functies zijn: business relation manager, zij pakken de vragen op vanuit de business en vertalen dit binnen de governance organisatie naar techniek, de operations manager onderhoudt de relatie met de verschillende operations-partijen en de system strategist bewaakt de deliverables die vanuit verschillende projecten na voren komen op het gebied van architectuur en inpasbaarheid. Gezamenlijk dragen al deze functies bij aan de verantwoordelijkheid van processen die binnen de governance-organisatie liggen.
Mijns inziens moet iedere platformimplementatie gedragen worden door een governance-organisatie. Zij zijn de partij die kwaliteit, continuïteit en de beveiliging bewaken en de juiste richting vasthouden na afloop van een project. Kortom: governance op (in) de ict-omgeving.
In grote lijnen ben ik het eens met deze inzichten. Het op orde krijgen van de IT-governance staat echter nog te ver verwijderd van de business.
Een business releations manager is een rol, zo leid ik af uit het artikel, die tot taak heeft de business te vertalen naar IT. Het is in mijn visie juist de business rol die deze vertaling moet maken. Er is grote behoefte aan een business architect. Hierdoor wordt voorkomen dat de business in lijn wordt gebracht met de IT, maar de IT met de business.
Het governance orgaan waarvoor wordt gepleit is wat mij betreft een orgaan dat voor de totale organisatie de governance verzorgd. Hierdoor zullen de grenzen tussen IT en business worden beslecht en wordt in ieder geval bij dat orgaan een taal gesproken.
Kortom, IT-governance moet een integraal inderdeel worden van de corporate governance.