Table Of ContentRealisten aan het roer
Naar een prestatiegerichte governance van IT
Jaap Bloem
Menno van Doorn
Verkenningsinstituut Nieuwe Technologie (ViNT)
Coign of Vantage(uitkijkpost)
Drie vrouwen slaan de Romeinse vloot
gade,terwijl die terugkeert in de Baai van
Napels.
Op de voorzijde van dit boek is ‘Coign of
Vantage’afgebeeld,het schilderij dat Sir
Lawrence Alma-Tadema maakte in 1895.
Het kunstwerk is uitgevoerd in olieverf op
hout en bevindt zich momenteel in een
privécollectie.
Sir Lawrence Alma-Tadema (1836-1912)
werd geboren in het Friese Dronrijp.
Zijn opleiding kreeg hij aan de Antwerpse
Academie.In 1869 vertrok Alma-Tadema
naar Engeland.Hij trad toe tot de
Royal Academy in 1879 en werd in 1899
geridderd.
Jaap Bloem
Menno van Doorn
Realisten aan het roer
Naar een prestatiegerichte governance van IT
© 2004 Verkenningsinstituut Nieuwe Technologie (ViNT) / Sogeti Nederland B.V.
‘Man is an animal that overestimates itself’
John Gray
Professor of European Thought,
Government Dept., London School of Economics
Deze uitgave is gebaseerd op de resultaten van een onderzoek uitgevoerd
door het Verkenningsinstituut Nieuwe Technologie (ViNT), een onderdeel
van Sogeti Nederland B.V.
Verkenningsinstituut Nieuwe Technologie
Eerste druk 2004
Realisten aan het roer
Naar een prestatiegerichte governance van IT
Jaap Bloem
Menno van Doorn
ISBN 90-75414-09-9
Realisten
aan het roer
Voorwoord
Het besturen en beheren van ondernemingen, ofwel ‘governance’, komt tot
uiting in het tot waarde brengen van de onderneming. De ene organisatie is
daar succesvoller in dan de andere. Dat succes wordt vooral bepaald door
de manier waarop een organisatie omgaat met al haar stakeholders.
Governance is een zeer actueel onderwerp waar overheidscommissies zich
over buigen en dat door regelgeving wordt omgeven. De Amerikaanse
Sarbanes-Oxley Act uit 2002 legt niet alleen het verband bloot tussen cor-
porate governance en IT-governance, ook blijkt daaruit hoezeer de globali-
sering zich blijft voltrekken. Immers, bestuurders van organisaties in
Europa en hun CIO’s krijgen niet alleen te maken met eigen wetgeving,
maar ook met die van de Amerikanen.
IT-governance, de besturing van IT in de onderneming, bestaat natuurlijk al
zolang als er IT is, maar de wijze van governance is veranderd met de rol
van IT. In de afgelopen periode hebben adviseurs voortdurend het accent
gelegd op ‘alignment’: laat IT in samenspraak met de business bepalen waar
IT wordt ingezet en welke waarde ze aan de business bijdraagt. Maar het
gebeurde niet, of in ieder geval niet snel genoeg. De visie dat IT ‘aligned’
zou worden met de business en daarmee dus van grote waarde zou zijn voor
organisaties, bleef te lang een belofte. Vooral de hoge kosten die IT met zich
meebrengt, zijn het onderwerp van gesprek geworden.
‘Computers zien we overal behalve in de productiviteitsstatistieken’, zo
vatte Robert Solow dit dilemma bondig samen, en daarmee was de pro-
ductiviteitsparadox van IT een feit. Vele anderen hebben onderzoek gedaan
naar de waarde die IT heeft voor een onderneming. Iemand die dan zeker
genoemd moet worden, is Paul Strassmann, de man die bekend werd omdat
zijn onderzoeken aantoonden dat een duidelijke correlatie tussen IT-investe-
ringen en de performance van een onderneming ontbreekt. Hoe aantoon-
baar is het dus dat IT bijdraagt aan de financiële en de concurrentiële posi-
tie van de onderneming? Moeilijk, zeer moeilijk.
Wellicht gaat het niet om hoeveel geld een organisatie besteedt, vergeleken
met andere ondernemingen, maar om de wijze waarop dat geld wordt aan-
4
gewend. Het is het bekende grapje dat ook wel eens gemaakt wordt over het
reclamebudget: we weten dat 50 procent van het geld verkeerd is besteed,
alleen weten we niet welke 50 procent het is.
IT-governance legt vandaag de dag het accent op het ‘gedrag’ dat we ten
aanzien van IT moeten ontplooien, terwijl voorheen vooral de inhoud cen-
traal stond. Dat is niet zo verwonderlijk, want het is tenslotte het gedrag, de
omgang met IT, dat bepaalt of de investeringen ook goed worden gebruikt.
In het gebruik van IT komt haar werkelijke waarde pas boven tafel.
Vanzelfsprekend zijn organisaties gebaat bij praktische methodieken en
mechanismen om tot een waardevolle besturing te komen. Het boek
‘Realisten aan het roer’, dat voor u ligt, voert u langs de drie kerncatego-
rieën van IT-governance: bestuur, verantwoording en toezicht. De tocht leidt
uiteindelijk naar IT-portfoliomanagement, een mechanisme dat bij het
besturen en beheren van de IT-component in de organisatie de balans aan-
brengt tussen risico’s en de keuzen, en de daarbij horende kosten en baten.
‘Realisten aan het roer’ is niet geschreven als een hype maar juist met reali-
teitszin. Het boek is toegankelijk voor iedere manager die een rol speelt in
het IT-governanceproces. Het is met name om die reden dat wij dit boek van
harte bij u willen aanbevelen.
December 2003, Commissie van Aanbeveling ViNT:
Hennie Wesseling CIO Koninklijke TPG Post
Hans van Waayenburg CEO Sogeti Nederland
Henk Broeders lid Executive Committee Cap Gemini
Ton Glass adjunct-directeur Het Expertise Centrum
Fezi Khaleghi Yazdi commissaris Triple P
Rik Maes hoogleraar aan de Faculteit der Economische Wetenschappen
en Econometrie aan de Universiteit van Amsterdam
Bert Mathijssen ouddirecteur divisie Informatiesystemen &
Technologie ING Groep
Patrick Morley directeur Kenniswijk
Max Rens interim manager
5
Realisten
aan het roer
Inhoud
Samenvatting en inleiding 10
Naar een prestatiegerichte governance van IT
Deel I - Bestuur 22
Governance en haar menselijke maat
Hoofdstuk 1 24
Soorten governance, businessperformance en
het gezonde verstand
1.1 Van trias politica tot Sarbanes-Oxley 25
1.2 Corporate governance is behoorlijk bestuur 27
1.3 Governance in ondernemingen draait om 30
businessperformance
1.4 De essenties van IT-governance 31
1.5 Gewoon: gezond verstand! 34
Literatuur 36
Hoofdstuk 2 38
De impact en uitdagingen van geschonden vertrouwen
2.1 De vooruitgang en haar vertrouwenscrisis 40
2.2 De rol van IT en internet 45
2.3 De Amerikaanse president grijpt in 48
2.4 Zeven uitdagingen plus het millenniumprobleem 50
2.5 Inzichten als basis voor realisme 58
Literatuur 62
Deel II - Verantwoording 64
Een inhoudelijk-economische businessfocus voor onze IT
Hoofdstuk 3 68
Een basis voor de besturing van IT
3.1 IT-measurement: een klavertje-drie wordt klavertje-vier 69
3.2 IT is infrastructuur én e-business 71
3.3 Waar staan we met e-business, micro en macro? 75
3.4 E-business en de beweging van decreet naar samenspraak 79
6
Inhoud
3.5 De IT-democratie 80
3.6 Geen samenspraak maar spraakverwarring 82
3.7 Grenzen aan de spraakverwarring, maar: 84
‘bijna elke governancestructuur is goed’
3.8 exT: de dood van IT 90
3.9 Keep It Simple, Stupid! 94
3.10 Money Makes The World Go Round: 97
Rapid Economic Justification en Total Economic Impact
3.11 De strategische rol van de CIO 101
3.12 Strategische focus en alignment 106
3.13 IT-governance: van structuren naar mechanismen en technieken 109
Literatuur 110
Hoofdstuk 4 112
IT-portfoliomanagement
4.1 Wat is dat nou eigenlijk - die portfolioaanpak? 114
4.2 De IT-portfolioaanpak in de praktijk 116
4.3 IT-portfoliomanagement begint met overzichtjes, 119
met architectuur en met rekenen
4.4 Volwassenheid en IT-portfoliomanagement 124
4.5 IT-portfoliomanagement in de context van governance, 128
projecten, programma’s en performance
4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, 130
Activity-Based Costing en Economic Value Added
4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt 134
4.8 Thou Shalt Practice IT Portfolio Management! 142
4.9 Negen eerste ervaringslessen, plus één 144
4.10 Portfoliomanagement? Jazeker, maar... 149
Literatuur 152
Hoofdstuk 5 156
Activity-Based Costing, Economic Value Added en
Applied Information Economics
5.1 Kosten in kaart 158
5.2 ABC dus, maar hoe? 162
5.3 ABC, de juiste prijs en IT 168
5.4 Echte economische waarde en de ROI van IT 171
5.5 Het EVAngelie 174
5.6 Kritische kanttekeningen 175
7
Realisten
aan het roer
5.7 Applied Information Economics 178
5.8 De menselijke maat van ambitie en beperking 181
Literatuur 184
Deel III - Toezicht 186
Zorgen voor het gewenste gedrag
Hoofdstuk 6 188
Indien nodig ingrijpen
6.1 Het gewenste gedrag als blinde vlek 190
6.2 Economics of governance 191
6.3 Veel of weinig toezicht? 194
6.4 Goede mores of goede wetten? 195
6.5 Onze beperkingen 196
6.6 Onze intenties 199
6.7 Ruzies en misverstanden 201
6.8 Houd IT-governance simpel en maak doelen zichtbaar 202
6.9 De balans van toezien en ingrijpen 202
Literatuur 206
Hoofdstuk 7 208
Leiderschap, toezien op de verandering
7.1 IT-governance en leiderschap 209
7.2 Van controle naar gedistribueerd leiderschap 212
7.3 Mensen pikken de controle niet meer 214
7.4 Acht leiderschapsrollen 220
7.5 Realisten aan het roer 223
7.6 Samenwerken in plaats van opdringen 224
7.7 Geen uitzicht zonder bouwen aan vertrouwen 226
7.8 Management als geïnstitutionaliseerd wantrouwen 228
7.9 Terug naar IT-governance en leiderschap 230
7.10 Leiderschap en taal 231
7.11 Charisma en de leiderschapsparadox 233
Literatuur 236
8
Inhoud
Hoofdstuk 8 238
Regels uitvaardigen is toezicht houden
8.1 De wetgever als toezichthouder 239
8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) 241
8.3 De Public Company Accounting Reform and Investor 244
Protection Act uit 2002 (Sarbanes-Oxley)
8.4 Europese wetgeving: toepassen of uitleggen 246
8.5 Nederlandse wetgeving bezig met inhaalslag 249
Literatuur 252
Hoofdstuk 9 254
Frameworks en accountants als toezichthouder
9.1 Besturingsdoelen voor informatie en IT 256
9.2 CobiT gaat het maken, hoewel? 259
9.3 CobiT en de Balanced Scorecard 259
9.4 Six Sigma: plus of min drie keer de standaarddeviatie 261
9.5 Information Orientation en het belang van gewenst gedrag 262
9.6 Accountants zien IT-waarde over het hoofd 267
9.7 Welk framework moeten we kiezen? 269
Literatuur 272
Bijlagen 274
1 From Control to Drift 274
2 CobiT IT Governance Maturity Model 275
3 Tien definities van corporate governance in 278
de Europese lidstaten
4 KIMBIA, het portfoliomodel van Rabobank Nederland 280
9
Description:'By creating a single database of the IT projects under way at Schlumberger,. Portfolio Manager Jane Walton de Sr VP Public Sector van Oracle de Executive VP Operations Canadian International Development Agency (2000):'RBM Handbook on Developing Results Chains.The Basics of RBM.
