In eerdere blogs zijn we ingegaan op IT Governance en dan met name in relatie tot het beheersen van risico's. Toen hebben we gezien dat IT-risicobeheer (met frameworks zoals COBIT en de taal van de toezichthouder) nog vaak buiten de IT-discipline ligt. Maar met een integrated IT Control Framework kan dit ook binnen IT komen te liggen. In de blog ‘Digitalisering van IT Governance Control Framework’ zien we dat IT Governance breder ingevuld kan worden dan nu vaak gebeurt.
IT Governance: nu en wat het kan zijn
Ter herinnering: IT Governance is de verantwoordelijkheid van IT-bestuurders, de CIO of de IT-directeur. Het gaat volgens de theorie (Butler & Butler, 2010; ITGI, 2003; Posthumus & Von Solms, 2010; Valentine & Stewart, 2015) over de volgende 5 domeinen:
In deze moderne tijd en in de (digitale) toekomst zou IT Governance in mijn ogen nog een stuk verder moeten gaan. Van oudsher is IT Governance gericht op het optimaliseren van processen en het verlagen van risico's, dus op het beter ‘runnen’ van de bestaande business. De huidige digitale ontwikkelingen bieden echter mogelijkheden tot strategisch gebruik van IT om de core business zelf opnieuw uit te vinden. Dat vraagt om verdere ontwikkeling van IT Governance.
Een essentiële verandering die de IT-discipline doormaakt, is de transformatie van een serviceverlenende rol naar een (mede-)bepalende rol. Dit betekent niet dat IT ‘altijd alles beter weet’. Het betekent wel dat er, samen met de business, nieuwe businessmodellen en producten gemaakt worden door gebruik van IT. Tenzij men vindt dat de CIO zich richt op de interne IT en dat de CDO (Chief Digital Officer) zich richt op de externe inzet van IT. In dat geval krijgen we mogelijk een IT Governance structuur voor de interne IT en een structuur voor de externe IT?
Aandachtspunten
Wanneer de IT gericht is op eindklanten, onderdeel wordt van IT Governance, hoeft er niet direct veel te veranderen aan de inrichting van IT Governance (aan de bestaande frameworks en kaders). Alleen de focus wordt verlegd:
Hoe je IT Governance ook inregelt, zorg in ieder geval voor samenwerking, zodat de interne en externe IT op elkaar afgestemd blijven. Dit om toekomstige complexiteit in het IT-landschap te voorkomen, kosten beheersbaar te houden en maximaal gebruik te maken van elkaars kennis en ervaring. Binnen de IT is veel al eens bedacht, soms heette het toen anders.
Door: Mark Butterhoff, consultant bij Bauhaus ArtITech