In dit tweede blog over de gevolgen van decentralisatie van IT ga ik in op de vraag hoe organisaties hun IT governance anders zouden moeten inrichten.
In het vorige blog heb ik het begrip polysourcing geïntroduceerd. Dit is de wijze van sourcing die verder gaat dan multisourcing: het IT-landschap kent steeds meer kleine domeinen, waarbij een organisatie voor alle verschillende domeinen in het IT landschap niet alleen meerdere leveranciers contracteert, maar ook werkt met andere deliverymodellen, andere werkwijzen en een verschillende bijdrage die onderdelen van IT aan de organisatiedoelstellingen moeten leveren. Het belangrijkste kenmerk van polysourcing is dat de verantwoordelijkheid voor delen van de IT decentraal komt te liggen. Deze komt bijvoorbeeld bij de business, bij medewerkers, bij Scrum/ DevOps teams of bij ketenpartners te liggen. Maar deze decentrale activiteiten moeten wel blijven bijdragen aan de strategische doelstellingen van de organisatie.
Om te zorgen dat de steeds meer decentraal ingerichte IT kan blijven bijdragen aan de doelstellingen van de organisatie, is een andere inrichting van de IT governance noodzakelijk. Door polysourcing is het noodzakelijk om de IT governance op een hybride wijze in te richten, dat wil zeggen: een mengvorm van centrale en decentrale IT governance. Het adagium hierbij is: decentraal wat kan, centraal wat moet.
Zoals in mijn vorige blog aangegeven is de trend van decentralisatie van IT onontkoombaar en zal de komende jaren alleen maar sterker worden. Om te blijven waarborgen dat alle delen van de IT samen bijdragen aan de doelstellingen van de organisatie is hybride IT governance nodig. Dat betekent een verandering van de IT governance die we vandaag zien, die sterk centraal is georganiseerd. Deze verandering betekent enerzijds het loslaten van verantwoordelijkheden, anderzijds is een sterke centrale verantwoordelijkheid voor IT governance belangrijker dan ooit.
Hybride IT governance
De spelregels die van toepassing zijn voor de gehele IT van de organisatie zijn de verantwoordelijkheid van de centrale IT governance. Deze kaders moeten centraal gesteld en bewaakt worden, om te waarborgen dat de organisatie blijft voldoen aan wet- en regelgeving en aan kaders van toezicht en compliancy. De kaders zorgen ook voor een bestuurbare IT die blijft bijdragen aan de strategische doelstellingen van de organisatie. De centrale IT governance is verantwoordelijk voor de kaders op het gebied van informatiebeveiliging en privacy, architectuur en portfoliomanagement. De centrale IT governance is ook verantwoordelijk voor de kaders op het gebied van de financiële besturing van de IT, voor de organisatiebrede sourcingstrategie en voor het opstellen van de innovatie-roadmap voor de gehele organisatie. En tot slot is het aan de centrale IT governance om te sturen op ontwikkeling van capabilities en competenties voor de veranderende IT-functies.
Als op centraal niveau de kaders worden gesteld, kan de kracht van polysourcing worden benut door delen van de IT governance decentraal te beleggen, bij de groepen of mensen die verantwoordelijk zijn voor de uitvoerende taken. Hierbij gaat het dan om de verantwoordelijkheid voor regie op dienstverlening (demand management en supply management), de verantwoordelijkheid voor integratie met andere onderdelen van de IT en de verantwoordelijkheid voor de uitvoering van innovatie.
Een hybride IT governance is volwassen genoeg om invulling te geven aan het adagium “decentraal wat kan, centraal wat moet”. De traditionele, centraal ingerichte IT governance is daarmee volwassen genoeg om verantwoordelijkheden los te laten. De decentrale IT governance is volwassen genoeg om invulling te geven aan de nieuwe verantwoordelijkheden. Randvoorwaardelijk is dat de centrale IT governance genoeg draagvlak en mandaat in de organisatie heeft en dat deze krachtig genoeg is om de kaders te handhaven.
Meer weten?
VKA heeft ruime ervaring in vraagstukken rondom sourcing. Neem daarom contact met ons. We staan je graag te woord!