1 IT Management vs IT Governance in de Welzijnssector in Vlaanderen Studiedag: Efficiëntie en Effectiviteit 28/09/2012
2 IT Management vs IT Governance -IT medewerker of directie? -Verschil tussen IT Management en IT Governance
3 IT Management vs IT Governance
4 Inhoud •Definitie: “Enterprise Governance of IT” •Raamwerk COBIT Quickstart •Resultaten van het onderzoek gevoerd bij leden van het Vlaams Welzijnsverbond •Aanbevelingen •Tips & Tricks
5 Enterprise Governance of IT •Is an integral part of corporate governance and addresses the definition and implementation of processes, structures and relational mechanisms in the organization that enable both business and IT people to execute their responsibilities in support of business/IT alignment and the creation of business value from IT-enabled business investments. (Prof. Wim Van Grembergen en Prof. Steven De Haes) •Deel van de organisatie (ingebakken) •Processen, structuren en relationele mechanismen •Duidelijke verantwoordelijkheden (directie en IT) •Meerwaarde
6 Enterprise Governance of IT Doelstellingen van de directie Doelstellingen van IT stuurt ondersteunt
7 Raamwerk: CobiT
8
9 Raamwerk: CobiT vs CobiT Quickstart
10 CobiT Quickstart •Basis voor kleine en middelgrote organisaties waar IT minder belangrijk is •Raamwerk met aandachtspunten i.v.m. processen. •Leidraad bij de eerste stappen van een verbeteringsprogramma.
11 CobiT Quickstart •4 domeinen •Plannen en organiseren (10) •Verkrijgen en realiseren (7) •Leveren en ondersteunen (13) •Monitor en evalueer (4) •32 processen •Doelstelling •meetpunt •59 control objectives (beheersbaar maken, onder controle krijgen) •Verantwoordelijkheden •meetpunt
12 Voorbeeld CobiT Quickstart (1) •Domein •Plannen en organiseren •10 processen •Definieer een strategisch IT-plan •2 control objectives (beheersbaar maken, onder controle krijgen) •Wordt IT betrokken bij het opstellen van de strategische doelstellingen? •Worden er ook strategische doelstellingen van IT opgesteld?
13 Voorbeeld CobiT Quickstart (2) •Domein •Verkrijgen en realiseren •7 processen •Maak een goede voorstudie van een nieuwe IT-infrastructuur, waar rekening gehouden wordt met de behoeften van de medewerkers en het budget •3 control objectives (beheersbaar maken, onder controle krijgen) •Wordt er bij wijzigingen in de IT-infrastructuur rekening gehouden met de vereisten van de medewerkers? •Wordt er voor een nieuwe implementatie een studie gemaakt van alle mogelijkheden? •Wordt er steeds op dezelfde manier een beslissing genomen wat betreft nieuwe implementaties?
14 Voorbeeld CobiT Quickstart (3) •Domein •Leveren en ondersteunen •13 processen •Bewuste keuze voor outsourcing of niet? •2 control objectives (beheersbaar maken, onder controle krijgen) •Wordt er een contract opgesteld met een outsourcing-partner en wordt deze regelmatig gecontroleerd? •Wordt er regelmatig nagekeken of het contract met de outsourcing- partner nog steeds voldoet aan de noden van de voorziening?
15 Voorbeeld CobiT Quickstart (4) •Domein •Monitor en evalueer •4 processen •Tevredenheid van de organisatie over IT? •2 control objectives (beheersbaar maken, onder controle krijgen) •Wordt er op regelmatige basis een rondvraag gedaan bij het personeel of de werking van IT goed is? •Wordt er op regelmatige basis een vergelijking gemaakt met andere IT-diensten van andere bedrijven over de werking?
16
17 CobiT Quickstart: hoe gebruiken? •Stuurgroep oprichten (directie en IT-medewerkers). •Evaluatie (AS IS) van elke control objective (verschil directie en IT). •0: bestaat niet •1: ad-hoc •2: regelmatig •3: gedefinieerd •4: beheerd •5: optimaal •TO BE bepalen van elke control objective. •Projecten opstellen. •Programma opstellen om de verschillende projecten goed te laten verlopen.
18 Resultaten van het onderzoek Voorzieningen vinden IT belangrijk. 0,6% IT-medewerkers (eventueel met andere functie). Gemiddelde score van 2,1.
19 IT Management vs IT Governance
20 Resultaten van het onderzoek Directie vs IT-medewerker 6 op 10: alignment
21 Resultaten van het onderzoek Arcade VZW (maturiteit: 0,9) Beginfase van IT Governance DVC Heilig Hart (maturiteit: 3,7) Cultuur van goed bestuur
22 •63% kijkt niet of nauwelijks naar nieuwe technologie. •Duidelijke taakomschrijving scoort hoog, controle hierop laag. •Geen controle op outsourcing. •Financieel aspect van IT wordt goed gecontroleerd. •Betrokkenheid van medewerkers bij IT is laag. •Geen vaste regels voor opleiding. •Kwaliteit van IT scoort laag. •Directie staat nauwelijks stil bij de risico’s van IT. •Bereiken van de doelstellingen wordt amper nagegaan. •Anti-virus wel belangrijk. •Weinig controle door directie dat IT goed werkt. Resultaten van het onderzoek
23 Aanbevelingen Algemene aanbevelingen Diversiteit van voorzieningen Kleine en grote Lage en hoge maturiteit Stappenplan en praktische tips Huidige situatie evalueren Doelstelling bepalen Af te leggen weg bepalen Verbeteringsproject opstellen Verbeteringsprogramma uitvoeren
24 Tips & Tricks ■ Het is belangrijk om niet enkel het IT-management, maar ook het top management bij dit initiatief te betrekken. ■ Bij het bepalen van de doelstellingen (stap 2) is het belangrijk om vast te leggen of het gaat om kortetermijn- of langetermijndoelstellingen. Eventueel kunnen beide worden aangeduid in het schema. Het verbeteringsplan is gericht op de kortetermijndoelstellingen. ■ Wees realistisch bij het bepalen van uw doelstellingen, en het uitwerken van het verbeteringsplan. ■ Indien dit project nog moet “verkocht” worden aan de directie, selecteer dan als eerste reeks verbeteringsacties, acties die niet te veel tijd vragen en een directe toegevoegde waarde bieden aan de business.
25 Tips & Tricks ■ Blijf concreet, dit vergemakkelijkt de communicatie, zowel intern binnen de IT-afdeling als naar de Business Units. ■ Weet dat dit geen éénmalig initiatief is, maar dat u via een jaarlijkse herhaling van de evaluatie, telkens een nieuw verbeteringsplan kan opstellen. Zo komt u tot een goed doordachte en systematische aanpak.
26 VRAGEN?