SlideShare ist ein Scribd-Unternehmen logo

De meerwaarde van IT-governance

R
RyeTerseGramp

Artikel in CIO Magazine over de meerwaarde van IT-governance. In het artikel wordt uitgelegd hoe de combinatie van COBIT 4.1 and Val IT (beide publicaties zijn ontwikkeld door ISACA) bijdraagt aan belangrijke bedrijfsdoelstellingen. (anno 2012 is Val IT opgegaan in de nieuwe COBIT 5 standaard) Auteurs: Suzanne Janse en Corjan Bast

Business
1 von 4
Downloaden Sie, um offline zu lesen
28 mei | juni 2007 IT-governance.Compliance-eisenzou- den deel moeten uitmaken van de businesscase om maximaal waarde toe te kunnen voegen. Tijdens de compliance-activiteiten in IT-omgevingen hebben veel organi- saties CobiT als IT-governanceraam- werk geïntroduceerd. Hoewel CobiT goed bruikbaar is voor het inrich- ten en uitvoeren van IT-governance, biedt het geen hulp bij het sturen op de performance van projecten. Sinds kort is er aan het CobiT-raamwerk ‘Value of IT’ (kortweg: Val IT) toege- voegd. Deze standaard is een hand- reiking voor het meten, monitoren en maximaliseren van de financiële opbrengsten van IT-investeringen. Hieronder wordt beschreven hoe de waardecreatie van IT-investerin- gen met Val IT geborgd kan worden, om tot een goede balans te komen in governance-investeringen. In combi- natie met CobiT levert dit een inte- grale benadering voor IT-governance: De meerwaarde van IT-governance De aandacht voor performanceverbetering en investeren in IT neemt weer toe. Tegelijk staan thema’s als IT-governance en compliance nog hoog op de agenda van de CIO. Gelukkig kunnen laatstgenoemde activiteiten ook als enabler dienen voor betere prestaties. In de zoek- tocht naar de juiste balans tussen compliance en performance, is het evenwel belangrijk dat de toegevoegde waarde van IT en IT-projecten wordt vastgesteld. Val IT, het jonge zusje van CobiT, biedt uitkomst. Tekst: Suzanne Janse en Corjan Bast ZOEKEN NAAR DE BALANS TUSSEN COMPLIANCE EN PERFORMANCE De eerste jaren van het nieuwe millen- nium waren organisaties voorname- lijk gefocust op kostenbesparingen, en stonden thema’s als compliance en governance op de agenda van de CIO. Thema’s waarvan de toege- voegde waarde nog steeds moeilijk te meten is, die vaak een dwingend karakter hebben en waar niet zel- den een flinke kostenpost aan hangt. Onderzoeksbureaus als Gartner en Forrester blijven maar schrijven over falende IT-projecten en buitenspo- rige IT-uitgaven die weinig bijdragen aan verbetering van bedrijfsproces- sen en winstgevendheid. Die rappor- ten zijn als een foute soapserie: voor sommigen vermakelijk, maar het brengt weinig nieuws. Dit artikel gaat niet over falende IT-projecten, maar onder andere over het belang van een goede businesscase als onderdeel van
29IT in the boardroom ciation (ISACA), is een Amerikaanse beroepsvereniging van IT-auditors en informatie-bevei- ligers, opgericht in 1967. Doel van ISACA is de uitoe- fening van het IT- auditvakgebied op een hoger ni- veau te brengen. Dat gebeurt onder meerdoorhetfaci- literen van onder- zoek. Ook CobiT is hieraan onder- worpen. Om de adoptie te vergro- ten heeft ISACA het IT Governance Institute (ITGI) opgericht om CobiT verderteontwikkelen.Sindsdienishet gebruik ervan enorm gestegen, vooral vanwege de toepasbaarheid als toet- singskader voor de compliance-audits die bijvoorbeeld de Amerikaanse Sar- banes-Oxleywetgeving voorschrijft. Hoewel CobiT een bruikbaar raam- werk is voor het inrichten en uitvoe- ren van IT-governance biedt het geen hulp bij het bepalen welke projecten een organisatie zal moeten uitvoeren. CobiT is bovendien niet gericht op het verbeteren van de waarde van projec- ten met een IT-component. Daarom is ISACA onlangs gekomen met een aan- vullende standaard onder de naam Val IT, die zich specifiek richt op het optimaliseren van de ‘Value of IT’. CobiT is vooral gericht op het goed uit- voeren van IT-beheer om daar waarde uit te halen. Val IT gaat in op het uit- voeren van de juiste projecten en kan bepalen welke voordelen daarmee te behalen zijn. Een andere samenstel- ling van een projectportfolio kan bij- voorbeeld meer waarde opleveren. Andersom geldt hetzelfde: een winst- gevend initiatief op papier hoeft in de praktijk geen succes te betekenen als het slecht wordt uitgevoerd en tot kos- ten- en tijdsoverschrijdingen leidt. IT als investering ‘Manage IT as an investment’ is het synoniem van Val IT. De Val IT-stan- daard is geen rocket science, het is een praktisch handvat voor actief portfoliomanagement, voor het ver- hogen van de kwaliteit van business- cases (inclusief kosten, risico’s, en (niet-)financiële opbrengsten), het selecteren van de juiste projecten en het houden van overzicht over de hele portfolio aan investeringen. En dan met name het risico en rendement van die portfolio. Val IT stelt de CIO in staat te verantwoorden dat het geld voor de IT goed is geïnvesteerd. Om dit mogelijk te maken is het noodza- kelijk om verantwoordelijkheden en bevoegdheden te beleggen in de orga- nisatie. Dat is de kern van Val IT. De standaard bestaat tot op heden uit drie delen: 1. het raamwerk, 2. de businesscase en 3. de ING-casestu- die. Net als CobiT werkt ook Val IT in een cyclus van processen. Per pro- de juiste dingen doen (Val IT) en die dingen goed doen (CobiT). Aandachtsgebieden Value delivery wordt gezien als een van de vijf aandachtsgebieden van IT-governance, naast strategic align- ment, performancemanagement, resourcemanagement en riskma- nagement. De toegevoegde waarde van IT is alleen zichtbaar wanneer de overige aandachtsgebieden ook suc- cesvol zijn. In navolging van de IT- governancestandaard CobiT werd in 2006 Val IT als standaard gepubli- ceerd. Val IT completeert CobiT op bedrijfs-enfinancieelvlak.ValITstelt dat het – bij het zichtbaar maken van de toegevoegde waarde van IT-inves- teringen – belangrijk is om gebruik te maken van formele, consistente businesscases, aandacht te hebben voor portfoliomanagement en pro- gramma-management, en gebruik te maken van kwantitatieve methodie- ken als ROI, netto contante waarde en terugverdientijd. Val IT is dus inte- ressant voor iedereen met een inte- resse in waardecreatie door IT. In de volgende paragrafen worden achter- eenvolgens de oorsprong, de waarde en het toekomstscenario van Val IT besproken. Governancefamilie De vader van de IT-audit, de Informa- tion Systems Audit and Control Asso- Naar verwachting komt in mei de nieuwe CobiT-versie 4.1 uit. Nieuw hieraan is de focus op IT-governance in relatie tot wetgeving (SOX, Basel) en verbeterde control objectives door de ontwikkelingen rondom de Val IT-standaard. Doel is IT-governance op een nog hoger niveau te brengen. De Val IT standaard is in 2006 toegevoegd aan de CobiT en stelt organi- saties beter in staat om de toegevoegde waarde van IT te bepalen. Naast de nieuwe CobiT-versie is de ‘IT Governance Implementation Guide’ ver- nieuwd. Deze is aangevuld met de Val IT-uitgangspunten en richt zich op compliance en performance. Verder staat voor eind 2007 het document ‘IT Control Objectives for Basel II’ gepland. Nieuwe edities, uitbreidingen en toekomstige services zijn vrij beschikbaar op www.itgi.org. Er ligt een mooie zomer in het verschiet... News scoop Nieuwe CobiT Figuur 1: CobiT en haar zusje Val IT Doen we de juiste dingen? Krijgen we wel de voordelen? Worden ze goed uit- gevoerd?Doen we ze op een goede manier? Val IT Cobit
30 mei | juni 2007 Het derde deel van de Val IT-stan- daard, de ING-casestudie, beschrijft ten slotte hoe ING het Val IT-raam- werk gebruikt om haar projecten en kosten te mana- gen. De casestu- die laat bovendien zien hoe businessca- ses te consolideren zijn tot een inzichte- lijk portfolio. Alleen hiermee kan de toe- gevoegde waarde van IT-projecten en -investeringen wor- den gemonitord en gestuurd. Dat is de toegevoegde waarde van Val IT. Val IT’s value Organisaties gebruiken vaak de ben- chmarkmethode om het IT-budget te bepalen. Het zou echter zuiverder zijn om alleen projecten met toegevoegde waarde en passend bij de bedrijfsstra- ces zijn managementpractices gedefi- nieerd die de processen ondersteunen. Bovendien worden verantwoordelijk- heden en bevoegdheden beschreven. Naast de in totaal veertig manage- mentpractices bestaan er referenties naar de CobiT-processen en zijn RACI- verantwoordelijkheden aangegeven. Het eerste deel van de standaard, ‘het raamwerk’, bestaat uit drie pro- cessen: value governance (VG), portfoliomanagement (PM) en invest- mentmanagement (IM). Hoewel deze processen cyclisch worden uitge- voerd, is er sprake van hiërarchie. Zie hiervoor ook figuur 2. Ter ondersteuning van het Val IT- raamwerk behandelt de ‘business- case‘ (het tweede deel van de Val IT-standaard) hoe een betrouwbare businesscase tot stand komt. Volle- dige en betrouwbare data en infor- matie is hierbij essentieel. Vaak is een businesscase niet volledig, zijn alleen de kosten gekwantificeerd en blijven de baten kwalitatief van aard. In dit geval is het belangrijk te onderzoe- ken waarom informatie ontbreekt. Draagt het project niet bij aan de per- formanceverbetering? Komt dit door de scope? Moet het project misschien niet worden geïnitieerd? En kunnen de belangrijkste projecten voor waar- deontwikkeling van de hele portfolio dat ook realiseren? Dit zijn een aan- tal vragen die met behulp van Val IT beantwoord kunnen worden. Val IT is als de handleiding bij een Meccano-doos Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructu- reerd inrichten en beoordelen van een IT-beheeromgeving. CobiT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). Co- biT stelt IT-managers in staat om op basis van algemeen geaccepteerde best practices de ICT-beheermaat- regelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren. CobiT staat momenteel vooral in de vernieuwde belangstel- ling doordat de huidige versie bij uitstek geschikt is om een organisatie in staat te stellen aan te tonen te voldoen aan de Sarba- nes-Oxleywetgeving (SOX) en het COSO- (Committee of Sponsoring Organizations of the Treadway Commission) referentiemodel. Wat is CobiT? Wat is Val IT? Value of IT (Val IT) is de standaard die CobiT sinds 2006 aanvult met me- thoden voor het meten, monitoren en maximaliseren van businesswaarde van IT-investeringen. Door de toegenomen focus op performance heeft het IT-governance-instituut samen met een aantal marktpartijen gewerkt aan de Val IT-standaard. Deze maakt CobiT compleet vanuit een busi- ness- en een financieel perspectief en maakt duidelijk hoe organisaties de waarde van hun IT-investeringen kunnen bepalen en vormgeven in een portfolio alvorens projecten uit te voeren. Waar CobiT zich vooral richt op de uitvoering, focust Val IT op de investeringsbeslissing en de realisatie van benefits.
31IT in the boardroom SUZANNE JANSE is manager bij Protiviti, aanbieder van risk- consultingservices. Voor meer informatie en contactgegevens zie www.protiviti.nl. CORJAN BAST is manager busi- nessdevelopment bij SeaQuation, een spin-off van de ING Groep en gespecialiseerd in de bijdrage van IT aan het ondernemings- rendement. Voor meer informatie en contactgegevens zie www. seaquation.com. tegie te selecteren. Val IT biedt een objectieve en betrouwbare manier om de waarde te bepalen van IT-investe- ringen en deze vorm te geven als een compleet portfolio. Het resultaat van een dergelijke exercitie is een toe- komstgericht beleid en standaardi- satie van het IT-investeringsproces, hetgeen leidt tot meer financiële en risicotransparantie bij de besluitvor- ming over IT. Dit leidt vervolgens tot een vermindering van onbetrouwbare en onrealistische investeringsvoor- stellen. Hierdoor worden op termijn weer budgetoverschrijdingen en ver- tragingen gereduceerd, wordt het ver- touwen in de IT-organisatie verbeterd en gaat de performance omhoog. Tot slot slaat Val IT de brug tussen de financiële wereld en de IT en zorgt de standaard ervoor dat IT verbonden is met het hoger management. Toekomstscenario Het ITGI zal Val IT in de toekomst continu verbeteren op basis van onderzoek en praktijkervaringen over IT-projecten, best practices en risicomanagement van business- investeringen met een IT-compo- nent. De Val IT-standaard richt zich nu vooral op nieuwe initiatieven en niet op vervangingsprojecten of ver- plichte projecten door regelgeving. In de toekomst zal Val IT wel alle pro- jectsoorten afdekken. Ook zal het ITGI meerdere casestudies toevoe- gen en zal een ‘capability-maturi- tymodel’ worden opgesteld. Tot slot wordt de kwantitatieve methode voor waardeberekening uitgebreid en zal tevens een benchmarkingmethode beschikbaar worden gesteld waarmee organisaties hun best practices over IT-valuemanagement kunnen uitwis- selen. De ambitie van ITGI is de Val IT-methode volledig te integreren in IT-governance. De recent herziene IT Governance Implementation Guide (publicatie verwacht in mei 2007) is de bevestiging hiervan. Ook Val IT is in deze gids verwerkt. Het IT Gover- nance Institute zal ook vernieuwde versies en uitbreidingen van Val IT kosteloos beschikbaar stellen op haar website www.itgi.org. Value-governance (VG) proces • Ontwikkel governance raamwerk. • Bepaal strategische richting. • Bepaal portfolio parameters. • ... Portfoliomanagement (PM) proces • Evalueer en prioriteer investeringen. • Manage de gehele portfolio. • Monitor en rapporteer over de prestatie van de portfolio. • ... Investmentmanagement (IM) proces • Definieer een projectvoorstel (inclusief busi- ness requirements en verantwoordelijkheden. • Start project en manage het project. • Monitor en rapporteer over de prestatie van het project. • ... Figuur 2: Relatie tussen de drie Val IT-processen Gezinsuitbreiding De Val IT-standaard is pas in 2006 ontwikkeld en weinig organisaties hebben Val IT al volledig omarmd en geïmplementeerd. De ING-casestu- die door SeaQuation is een van de eer- ste in een serie en beschrijft de manier waarop Val IT bijdraagt aan het iden- tificeren van de toegevoegde waarde van de 2,5 miljard euro (25 pro- cent van de Opex) aan IT-investerin- gen. CobiT en Val IT vormen samen, kortom, een sterk duo voor volwassen IT-governance in organisaties. Het zal een kwestie van tijd zijn voordat andere organisaties het voorbeeld van ING volgen en de governance uitbrei- den met een nieuwe loot aan de tak.|

Empfohlen

Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Rob Akershoek
 
Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteitenRob Akershoek
 
Heeft ITIL nog toekomst voor MKB organisaties?
Heeft ITIL nog toekomst voor MKB organisaties?Heeft ITIL nog toekomst voor MKB organisaties?
Heeft ITIL nog toekomst voor MKB organisaties?Ratio Consultants
 
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...Flevum
 
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITIT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITRob Akershoek
 
De Ict Organisatie Wordt Regisseur
De Ict Organisatie Wordt RegisseurDe Ict Organisatie Wordt Regisseur
De Ict Organisatie Wordt RegisseurDan Kamminga
 
De ICT organisatie wordt regisseur
De ICT organisatie wordt regisseurDe ICT organisatie wordt regisseur
De ICT organisatie wordt regisseurFrank Willems
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11self employed: snoekit-wwtourism
 

Empfohlen

Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Rob Akershoek
 
Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteitenRob Akershoek
 
Heeft ITIL nog toekomst voor MKB organisaties?
Heeft ITIL nog toekomst voor MKB organisaties?Heeft ITIL nog toekomst voor MKB organisaties?
Heeft ITIL nog toekomst voor MKB organisaties?Ratio Consultants
 
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...
FEX - 141124 - Van alignment naar ongewoon samenwerken final - bron boudewijn...Flevum
 
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITIT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITRob Akershoek
 
De Ict Organisatie Wordt Regisseur
De Ict Organisatie Wordt RegisseurDe Ict Organisatie Wordt Regisseur
De Ict Organisatie Wordt RegisseurDan Kamminga
 
De ICT organisatie wordt regisseur
De ICT organisatie wordt regisseurDe ICT organisatie wordt regisseur
De ICT organisatie wordt regisseurFrank Willems
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11self employed: snoekit-wwtourism
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
Hoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdfHoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdfKrisSpehar
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Rob Akershoek
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11UWV
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11self employed: snoekit-wwtourism
 
De Impact Van Guided Selling
De Impact Van Guided SellingDe Impact Van Guided Selling
De Impact Van Guided SellingTeije Bakker
 
CIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatieCIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatieJoost Groosman
 
2 Part4
2 Part42 Part4
2 Part4guest2577b46
 
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...Eric Pols RE
 
Trends In Wendbaarheid
Trends In WendbaarheidTrends In Wendbaarheid
Trends In WendbaarheidCarlina75
 
IT-Waardemodel
IT-WaardemodelIT-Waardemodel
IT-WaardemodelAnderson MacGyver
 
Automatiseren met rendement
Automatiseren met rendementAutomatiseren met rendement
Automatiseren met rendementMagnitudeConsulting
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob Sloot
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementStichting Kennisnet
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementStichting Kennisnet
 
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam OndernemenBedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam OndernemenMSchravesande
 
Solutions Portfolio Eclectic
Solutions Portfolio EclecticSolutions Portfolio Eclectic
Solutions Portfolio Eclecticphoqus
 
ICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporatiesICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporatiesbimc
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingLogica IT Management
 
18 19
18 1918 19
18 19vblom
 

Weitere ähnliche Inhalte

Ähnlich wie De meerwaarde van IT-governance

IT-governance
IT-governanceIT-governance
IT-governancebimc
 
Hoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdfHoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdfKrisSpehar
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Rob Akershoek
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11UWV
 
De Impact Van Guided Selling
De Impact Van Guided SellingDe Impact Van Guided Selling
De Impact Van Guided SellingTeije Bakker
 
CIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatieCIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatieJoost Groosman
 
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...Eric Pols RE
 
Trends In Wendbaarheid
Trends In WendbaarheidTrends In Wendbaarheid
Trends In WendbaarheidCarlina75
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob Sloot
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementStichting Kennisnet
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementStichting Kennisnet
 
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam OndernemenBedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam OndernemenMSchravesande
 
Solutions Portfolio Eclectic
Solutions Portfolio EclecticSolutions Portfolio Eclectic
Solutions Portfolio Eclecticphoqus
 
ICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporatiesICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporatiesbimc
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingLogica IT Management
 
18 19
18 1918 19
18 19vblom
 

Ähnlich wie De meerwaarde van IT-governance (20)

IT-governance
IT-governanceIT-governance
IT-governance
 
Hoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdfHoe_Zo_Sturen_op_ict-projecten.pdf
Hoe_Zo_Sturen_op_ict-projecten.pdf
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11
 
De Impact Van Guided Selling
De Impact Van Guided SellingDe Impact Van Guided Selling
De Impact Van Guided Selling
 
CIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatieCIO Magazine - 10 succesfactoren applicatierationalisatie
CIO Magazine - 10 succesfactoren applicatierationalisatie
 
2 Part4
2 Part42 Part4
2 Part4
 
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
Accountant-EricPols-JohanSchoonen-Data-analyse als brug tussen twee werelden-...
 
Trends In Wendbaarheid
Trends In WendbaarheidTrends In Wendbaarheid
Trends In Wendbaarheid
 
IT-Waardemodel
IT-WaardemodelIT-Waardemodel
IT-Waardemodel
 
Automatiseren met rendement
Automatiseren met rendementAutomatiseren met rendement
Automatiseren met rendement
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagement
 
Presentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagementPresentatie sa mbo it hengelo informatiemanagement
Presentatie sa mbo it hengelo informatiemanagement
 
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam OndernemenBedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
Bedrijfsarchitectuur Draagt Bij Aan Duurzaam Ondernemen
 
Solutions Portfolio Eclectic
Solutions Portfolio EclecticSolutions Portfolio Eclectic
Solutions Portfolio Eclectic
 
ICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporatiesICT-organisatie bij woningcorporaties
ICT-organisatie bij woningcorporaties
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schutting
 
18 19
18 1918 19
18 19
 

De meerwaarde van IT-governance

  • 1. 28 mei | juni 2007 IT-governance.Compliance-eisenzou- den deel moeten uitmaken van de businesscase om maximaal waarde toe te kunnen voegen. Tijdens de compliance-activiteiten in IT-omgevingen hebben veel organi- saties CobiT als IT-governanceraam- werk geïntroduceerd. Hoewel CobiT goed bruikbaar is voor het inrich- ten en uitvoeren van IT-governance, biedt het geen hulp bij het sturen op de performance van projecten. Sinds kort is er aan het CobiT-raamwerk ‘Value of IT’ (kortweg: Val IT) toege- voegd. Deze standaard is een hand- reiking voor het meten, monitoren en maximaliseren van de financiële opbrengsten van IT-investeringen. Hieronder wordt beschreven hoe de waardecreatie van IT-investerin- gen met Val IT geborgd kan worden, om tot een goede balans te komen in governance-investeringen. In combi- natie met CobiT levert dit een inte- grale benadering voor IT-governance: De meerwaarde van IT-governance De aandacht voor performanceverbetering en investeren in IT neemt weer toe. Tegelijk staan thema’s als IT-governance en compliance nog hoog op de agenda van de CIO. Gelukkig kunnen laatstgenoemde activiteiten ook als enabler dienen voor betere prestaties. In de zoek- tocht naar de juiste balans tussen compliance en performance, is het evenwel belangrijk dat de toegevoegde waarde van IT en IT-projecten wordt vastgesteld. Val IT, het jonge zusje van CobiT, biedt uitkomst. Tekst: Suzanne Janse en Corjan Bast ZOEKEN NAAR DE BALANS TUSSEN COMPLIANCE EN PERFORMANCE De eerste jaren van het nieuwe millen- nium waren organisaties voorname- lijk gefocust op kostenbesparingen, en stonden thema’s als compliance en governance op de agenda van de CIO. Thema’s waarvan de toege- voegde waarde nog steeds moeilijk te meten is, die vaak een dwingend karakter hebben en waar niet zel- den een flinke kostenpost aan hangt. Onderzoeksbureaus als Gartner en Forrester blijven maar schrijven over falende IT-projecten en buitenspo- rige IT-uitgaven die weinig bijdragen aan verbetering van bedrijfsproces- sen en winstgevendheid. Die rappor- ten zijn als een foute soapserie: voor sommigen vermakelijk, maar het brengt weinig nieuws. Dit artikel gaat niet over falende IT-projecten, maar onder andere over het belang van een goede businesscase als onderdeel van
  • 2. 29IT in the boardroom ciation (ISACA), is een Amerikaanse beroepsvereniging van IT-auditors en informatie-bevei- ligers, opgericht in 1967. Doel van ISACA is de uitoe- fening van het IT- auditvakgebied op een hoger ni- veau te brengen. Dat gebeurt onder meerdoorhetfaci- literen van onder- zoek. Ook CobiT is hieraan onder- worpen. Om de adoptie te vergro- ten heeft ISACA het IT Governance Institute (ITGI) opgericht om CobiT verderteontwikkelen.Sindsdienishet gebruik ervan enorm gestegen, vooral vanwege de toepasbaarheid als toet- singskader voor de compliance-audits die bijvoorbeeld de Amerikaanse Sar- banes-Oxleywetgeving voorschrijft. Hoewel CobiT een bruikbaar raam- werk is voor het inrichten en uitvoe- ren van IT-governance biedt het geen hulp bij het bepalen welke projecten een organisatie zal moeten uitvoeren. CobiT is bovendien niet gericht op het verbeteren van de waarde van projec- ten met een IT-component. Daarom is ISACA onlangs gekomen met een aan- vullende standaard onder de naam Val IT, die zich specifiek richt op het optimaliseren van de ‘Value of IT’. CobiT is vooral gericht op het goed uit- voeren van IT-beheer om daar waarde uit te halen. Val IT gaat in op het uit- voeren van de juiste projecten en kan bepalen welke voordelen daarmee te behalen zijn. Een andere samenstel- ling van een projectportfolio kan bij- voorbeeld meer waarde opleveren. Andersom geldt hetzelfde: een winst- gevend initiatief op papier hoeft in de praktijk geen succes te betekenen als het slecht wordt uitgevoerd en tot kos- ten- en tijdsoverschrijdingen leidt. IT als investering ‘Manage IT as an investment’ is het synoniem van Val IT. De Val IT-stan- daard is geen rocket science, het is een praktisch handvat voor actief portfoliomanagement, voor het ver- hogen van de kwaliteit van business- cases (inclusief kosten, risico’s, en (niet-)financiële opbrengsten), het selecteren van de juiste projecten en het houden van overzicht over de hele portfolio aan investeringen. En dan met name het risico en rendement van die portfolio. Val IT stelt de CIO in staat te verantwoorden dat het geld voor de IT goed is geïnvesteerd. Om dit mogelijk te maken is het noodza- kelijk om verantwoordelijkheden en bevoegdheden te beleggen in de orga- nisatie. Dat is de kern van Val IT. De standaard bestaat tot op heden uit drie delen: 1. het raamwerk, 2. de businesscase en 3. de ING-casestu- die. Net als CobiT werkt ook Val IT in een cyclus van processen. Per pro- de juiste dingen doen (Val IT) en die dingen goed doen (CobiT). Aandachtsgebieden Value delivery wordt gezien als een van de vijf aandachtsgebieden van IT-governance, naast strategic align- ment, performancemanagement, resourcemanagement en riskma- nagement. De toegevoegde waarde van IT is alleen zichtbaar wanneer de overige aandachtsgebieden ook suc- cesvol zijn. In navolging van de IT- governancestandaard CobiT werd in 2006 Val IT als standaard gepubli- ceerd. Val IT completeert CobiT op bedrijfs-enfinancieelvlak.ValITstelt dat het – bij het zichtbaar maken van de toegevoegde waarde van IT-inves- teringen – belangrijk is om gebruik te maken van formele, consistente businesscases, aandacht te hebben voor portfoliomanagement en pro- gramma-management, en gebruik te maken van kwantitatieve methodie- ken als ROI, netto contante waarde en terugverdientijd. Val IT is dus inte- ressant voor iedereen met een inte- resse in waardecreatie door IT. In de volgende paragrafen worden achter- eenvolgens de oorsprong, de waarde en het toekomstscenario van Val IT besproken. Governancefamilie De vader van de IT-audit, de Informa- tion Systems Audit and Control Asso- Naar verwachting komt in mei de nieuwe CobiT-versie 4.1 uit. Nieuw hieraan is de focus op IT-governance in relatie tot wetgeving (SOX, Basel) en verbeterde control objectives door de ontwikkelingen rondom de Val IT-standaard. Doel is IT-governance op een nog hoger niveau te brengen. De Val IT standaard is in 2006 toegevoegd aan de CobiT en stelt organi- saties beter in staat om de toegevoegde waarde van IT te bepalen. Naast de nieuwe CobiT-versie is de ‘IT Governance Implementation Guide’ ver- nieuwd. Deze is aangevuld met de Val IT-uitgangspunten en richt zich op compliance en performance. Verder staat voor eind 2007 het document ‘IT Control Objectives for Basel II’ gepland. Nieuwe edities, uitbreidingen en toekomstige services zijn vrij beschikbaar op www.itgi.org. Er ligt een mooie zomer in het verschiet... News scoop Nieuwe CobiT Figuur 1: CobiT en haar zusje Val IT Doen we de juiste dingen? Krijgen we wel de voordelen? Worden ze goed uit- gevoerd?Doen we ze op een goede manier? Val IT Cobit
  • 3. 30 mei | juni 2007 Het derde deel van de Val IT-stan- daard, de ING-casestudie, beschrijft ten slotte hoe ING het Val IT-raam- werk gebruikt om haar projecten en kosten te mana- gen. De casestu- die laat bovendien zien hoe businessca- ses te consolideren zijn tot een inzichte- lijk portfolio. Alleen hiermee kan de toe- gevoegde waarde van IT-projecten en -investeringen wor- den gemonitord en gestuurd. Dat is de toegevoegde waarde van Val IT. Val IT’s value Organisaties gebruiken vaak de ben- chmarkmethode om het IT-budget te bepalen. Het zou echter zuiverder zijn om alleen projecten met toegevoegde waarde en passend bij de bedrijfsstra- ces zijn managementpractices gedefi- nieerd die de processen ondersteunen. Bovendien worden verantwoordelijk- heden en bevoegdheden beschreven. Naast de in totaal veertig manage- mentpractices bestaan er referenties naar de CobiT-processen en zijn RACI- verantwoordelijkheden aangegeven. Het eerste deel van de standaard, ‘het raamwerk’, bestaat uit drie pro- cessen: value governance (VG), portfoliomanagement (PM) en invest- mentmanagement (IM). Hoewel deze processen cyclisch worden uitge- voerd, is er sprake van hiërarchie. Zie hiervoor ook figuur 2. Ter ondersteuning van het Val IT- raamwerk behandelt de ‘business- case‘ (het tweede deel van de Val IT-standaard) hoe een betrouwbare businesscase tot stand komt. Volle- dige en betrouwbare data en infor- matie is hierbij essentieel. Vaak is een businesscase niet volledig, zijn alleen de kosten gekwantificeerd en blijven de baten kwalitatief van aard. In dit geval is het belangrijk te onderzoe- ken waarom informatie ontbreekt. Draagt het project niet bij aan de per- formanceverbetering? Komt dit door de scope? Moet het project misschien niet worden geïnitieerd? En kunnen de belangrijkste projecten voor waar- deontwikkeling van de hele portfolio dat ook realiseren? Dit zijn een aan- tal vragen die met behulp van Val IT beantwoord kunnen worden. Val IT is als de handleiding bij een Meccano-doos Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructu- reerd inrichten en beoordelen van een IT-beheeromgeving. CobiT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). Co- biT stelt IT-managers in staat om op basis van algemeen geaccepteerde best practices de ICT-beheermaat- regelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren. CobiT staat momenteel vooral in de vernieuwde belangstel- ling doordat de huidige versie bij uitstek geschikt is om een organisatie in staat te stellen aan te tonen te voldoen aan de Sarba- nes-Oxleywetgeving (SOX) en het COSO- (Committee of Sponsoring Organizations of the Treadway Commission) referentiemodel. Wat is CobiT? Wat is Val IT? Value of IT (Val IT) is de standaard die CobiT sinds 2006 aanvult met me- thoden voor het meten, monitoren en maximaliseren van businesswaarde van IT-investeringen. Door de toegenomen focus op performance heeft het IT-governance-instituut samen met een aantal marktpartijen gewerkt aan de Val IT-standaard. Deze maakt CobiT compleet vanuit een busi- ness- en een financieel perspectief en maakt duidelijk hoe organisaties de waarde van hun IT-investeringen kunnen bepalen en vormgeven in een portfolio alvorens projecten uit te voeren. Waar CobiT zich vooral richt op de uitvoering, focust Val IT op de investeringsbeslissing en de realisatie van benefits.
  • 4. 31IT in the boardroom SUZANNE JANSE is manager bij Protiviti, aanbieder van risk- consultingservices. Voor meer informatie en contactgegevens zie www.protiviti.nl. CORJAN BAST is manager busi- nessdevelopment bij SeaQuation, een spin-off van de ING Groep en gespecialiseerd in de bijdrage van IT aan het ondernemings- rendement. Voor meer informatie en contactgegevens zie www. seaquation.com. tegie te selecteren. Val IT biedt een objectieve en betrouwbare manier om de waarde te bepalen van IT-investe- ringen en deze vorm te geven als een compleet portfolio. Het resultaat van een dergelijke exercitie is een toe- komstgericht beleid en standaardi- satie van het IT-investeringsproces, hetgeen leidt tot meer financiële en risicotransparantie bij de besluitvor- ming over IT. Dit leidt vervolgens tot een vermindering van onbetrouwbare en onrealistische investeringsvoor- stellen. Hierdoor worden op termijn weer budgetoverschrijdingen en ver- tragingen gereduceerd, wordt het ver- touwen in de IT-organisatie verbeterd en gaat de performance omhoog. Tot slot slaat Val IT de brug tussen de financiële wereld en de IT en zorgt de standaard ervoor dat IT verbonden is met het hoger management. Toekomstscenario Het ITGI zal Val IT in de toekomst continu verbeteren op basis van onderzoek en praktijkervaringen over IT-projecten, best practices en risicomanagement van business- investeringen met een IT-compo- nent. De Val IT-standaard richt zich nu vooral op nieuwe initiatieven en niet op vervangingsprojecten of ver- plichte projecten door regelgeving. In de toekomst zal Val IT wel alle pro- jectsoorten afdekken. Ook zal het ITGI meerdere casestudies toevoe- gen en zal een ‘capability-maturi- tymodel’ worden opgesteld. Tot slot wordt de kwantitatieve methode voor waardeberekening uitgebreid en zal tevens een benchmarkingmethode beschikbaar worden gesteld waarmee organisaties hun best practices over IT-valuemanagement kunnen uitwis- selen. De ambitie van ITGI is de Val IT-methode volledig te integreren in IT-governance. De recent herziene IT Governance Implementation Guide (publicatie verwacht in mei 2007) is de bevestiging hiervan. Ook Val IT is in deze gids verwerkt. Het IT Gover- nance Institute zal ook vernieuwde versies en uitbreidingen van Val IT kosteloos beschikbaar stellen op haar website www.itgi.org. Value-governance (VG) proces • Ontwikkel governance raamwerk. • Bepaal strategische richting. • Bepaal portfolio parameters. • ... Portfoliomanagement (PM) proces • Evalueer en prioriteer investeringen. • Manage de gehele portfolio. • Monitor en rapporteer over de prestatie van de portfolio. • ... Investmentmanagement (IM) proces • Definieer een projectvoorstel (inclusief busi- ness requirements en verantwoordelijkheden. • Start project en manage het project. • Monitor en rapporteer over de prestatie van het project. • ... Figuur 2: Relatie tussen de drie Val IT-processen Gezinsuitbreiding De Val IT-standaard is pas in 2006 ontwikkeld en weinig organisaties hebben Val IT al volledig omarmd en geïmplementeerd. De ING-casestu- die door SeaQuation is een van de eer- ste in een serie en beschrijft de manier waarop Val IT bijdraagt aan het iden- tificeren van de toegevoegde waarde van de 2,5 miljard euro (25 pro- cent van de Opex) aan IT-investerin- gen. CobiT en Val IT vormen samen, kortom, een sterk duo voor volwassen IT-governance in organisaties. Het zal een kwestie van tijd zijn voordat andere organisaties het voorbeeld van ING volgen en de governance uitbrei- den met een nieuwe loot aan de tak.|