1. I-Art
De kunst van het omgaan met ICT op bestuursniveau
Amersfoort
Zomer 2009
ORBIT

2. I-Art
Vooraf
– Waarom dit prentenboek?
– Dit boekje is, met een mooi woord, de integrale visie op wat wij voor een bestuurder belangrijk
vinden bij het omgaan met ICT. Het gaat over de hoofdthema’s! Tegelijk gaat het over
samenhang van die hoofdthema’s. Het is de neerslag van de rode draad uit veel
opdrachtsituaties.
– Maar vooral ook is het uitnodiging tot reflectie over hoe om te gaan met ICT. Wij willen over
deze hoofdthema’s in debat met het hoogste niveau in de organisatie. Wij leveren een handvat
voor dat debat op hopen op weerwoord, want het denken stopt bij ons niet met het eenmalig
uitschrijven van je gedachten!
– Voor wie bestemd?
– Voor bestuurders die omgaan met ICT, voor wie ICT een “issue” is of zou moeten zijn!
– “What’s in IT for me?” vraagt iedere lezer zich af
– Je kan als lezer, je plaats bepalen in het omgaan met ICT, “heb ik de belangrijkste zaken te
pakken, doe ik het ook ongeveer zo?”,
– “on the flight” neem je wellicht suggesties voor verbetering mee
– Wij hebben de organisatorische invalshoek gekozen en minder de
veranderkundige; het gaat meer over het wat dan over het hoe!
© Twynstra Gudde Zomer 2009 2

3. I-Art
De route langs de hoofdthema’s op het
speelveld
De kenmerken van onze visie op
De kenmerken van onze visie op
besturen
besturen
Een gedeelde visie op
Een gedeelde visie op
de toekomst en op de rol van ICT
de toekomst en op de rol van ICT
daarin
plannen
daarin
Rollen en samenspel bij het omgaan met ICT De samenhang tussen
Rollen en samenspel bij het omgaan met ICT De samenhang tussen
processen, systemen en
ingrijpen? processen, systemen en
standaarden
standaarden
Wie beslist over ICT en hoe,
Wie beslist over ICT en hoe,
en wie betaalt de ICT? Omgaan met de risico’s van ICT
en wie betaalt de ICT? Omgaan met de risico’s van ICT
en hoe alles te beveiligen
en hoe alles te beveiligen
doen
checken
Stuur zetten op de leveringen van ICT-diensten
Stuur zetten op de leveringen van ICT-diensten
Grip houden op ICT door het meten
Grip houden op ICT door het meten
van de geleverde prestaties
van de geleverde prestaties
© Twynstra Gudde Zomer 2009 3

4. I-Art
De vragen voor de bestuurders
Wat zijn hier de heersende stromingen,
Wat zijn hier de heersende stromingen,
hoe zijn ONZE manieren?
hoe zijn ONZE manieren?
Is onze visie op ICT door en voor
Is onze visie op ICT door en voor
iedereen goed verbeeld?
iedereen goed verbeeld?
Waarover moet ik nadenken?
Weet ik waar ik
moet ingrijpen? Hoe laat ik het spel door alle spelers
Hoe laat ik het spel door alle spelers
op de juiste manier spelen?
Welke ICT hoort waar en bij wie,
Welke ICT hoort waar en bij wie,
op de juiste manier spelen? wat hoort er in ons groene boekje?
wat hoort er in ons groene boekje?
Hoe moedig ik aan tot twijfelen en
Hoe moedig ik aan tot twijfelen en Heb ik al mijn nachtmerries
laat ik de goede mensen knopen doorhakken? Heb ik al mijn nachtmerries
laat ik de goede mensen knopen doorhakken? op een rijtje?
enne.. weet iedereen “wie dat zal betalen”? op een rijtje?
enne.. weet iedereen “wie dat zal betalen”?
Doen onze ICT-leveranciers de goede dingen goed?
Hebben we de goede afspraken met de goede ICT leveranciers?
Hebben we de goede afspraken met de goede ICT leveranciers?
Staat mijn ICT-dashboard
Staat mijn ICT-dashboard
in het groen of het rood?
in het groen of het rood?
Weet ik wat ik niet hoef te weten?
© Twynstra Gudde Zomer 2009 4

5. I-Art
Heersende stromingen, zo zijn onze manieren,
kortweg de besturingsfilosofie
“Tegen heersende stromingen in, is het slecht roeien”
Heersende stromingen binnen de organisatie kenmerken de organisatie in de situatie waar
het er werkelijk op aan komt. Bij heersende stromingen gaat het om besturing en de wijze
waarop de mensen in de organisatie beïnvloed worden, bewust en onbewust. Illustratief is het
China van Mao. In deze stereotiepe besturing vormen de leider, de partij en de mensen het
samenspel waarin wordt geacteerd volgens de regels van de besturingsfilosofie
(het rode boekje) .
Voor het omgaan met de informatiehuishouding is de besturingsfilosofie een wezenlijk uit-
gangspunt. Inhoudelijk omdat die bepalend is voor de gevraagde managementinformatie.
Bestuurlijk omdat de grote lijnen van het samenspel in de organisatie en de besluitvorming,
dus ook over ICT, worden gedefinieerd door de besturingsfilosofie. Wat is sturen in een moderne organisatie nog anders dan
het doorgeven van een vorm van informatie (verbaal, non-verbaal, explicit and tacit)?
Zicht op de elementen van heersende stromingen
Pas als je zicht hebt op de elementen van je besturingsfilosofie, kun je die zodanig hanteren en op elkaar afstemmen, dat de doelen van die
besturing(sfilosofie) worden bereikt.
Met welke knoppen
Met welke knoppen Doelen besturingsfilosofie:
kunnen we dat sturen?
kunnen we dat sturen? Doelen besturingsfilosofie:
1.
1. Effectief en efficiënt handelen
Effectief en efficiënt handelen
Onze visie op mens
Onze visie op mens Onze visie op
Onze visie op 2. Richting geven aan handelen
en organisatie
en organisatie beïnvloeding
beïnvloeding 2. Richting geven aan handelen
3. Minimaliseren besturingslast
3. Minimaliseren besturingslast
W
ttaadd eew nneeiizz nnaaaarraaaaW
w
??ttaaaagg ddeeoogg ttaadd
© Twynstra Gudde Zomer 2009 5

6. I-Art
Een verbeelde en gedeelde visie op de
toekomst
“Alles begint met de verbeelding”
Een beeldende visie op de toekomst geeft richting aan het handelen van iedereen die op weg
is naar dat beeld. Verbeelden is de start voor het delen van een visie, het samen je “een
voorstelling maken van” en het samen vastleggen van die visie, dat toekomstbeeld!
Dat vraagt om voldoende ver weg kunnen kijken. Klim naar het kraaiennest. Vanuit het
kraaiennest kijk je tot net iets over de horizon.
Verbeelden met de kennis vanuit het kraaiennest, resulteert in een lonkend en inspirerend
perspectief. Het “samen verlangen naar”, is een krachtig instrument. Zo realiseerde Kennedy
zijn verbeelding 5 jaar nadat hij voorstelde om naar de maan te gaan.
Maak samen één gefundeerde visie op de toekomst
Allereerst stel je de rol van ICT in je organisatie vast en enkele wezenlijke ICT beleidsprincipes. Is ICT gericht op stabiliteit en kosten, of op
innovatie en toegevoegde waarde? Die positie is de basis voor een visie op de toekomst. Als je analyseert wat daarvoor de fundering is
kom je op niet meer dan vier vragen. Elke organisatie heeft een eigen wil en externe invloeden die bepalend zijn voor de kern van haar
ambitie. Daarbij moet ICT helpen. Dat kan met passende ICT trends en de (on)mogelijkheden alles en iedereen die met ICT
te maken heeft. Ambitie, ICT-
trends, de ICT-ontwikkelingen Wet- en regelgeving
(IFRS, SOX) ICT-ontwikkelingen
in de hele bedrijfskolom en je Concurrentie ICT-ontwikkelingen
bedrijfskolom?
huidige mogelijkheden zijn de bedrijfskolom?
ingrediënten van het recept voor Veeleisende Revolutionaire
het verbeelden van de visie op klanten Revolutionaire
ICT-trends?
ICT. Wat wil ik en ICT-trends?
Wat wil ik en Onze verbeelde
wat moet ik? en gedeelde visie op de rol en
wat moet ik?
= ambitie! doelen van ICT in de toekomst
= ambitie!
Onze eigen grenzen
Kansen in de markt Onze eigen grenzen
en capaciteiten?
en capaciteiten?
© Twynstra Gudde Zomer 2009 6

7. I-Art
Rollen en samenspel; het
laten spelen van het spel
‘Zonder spelregels geen spel’
Om het spel te kunnen spelen moet iedereen weten wat zijn rol is.
Rollen en samenspel helder maken, dat is de boodschap. Dat begint
bij het in beeld brengen van de hele ICT-waardeketen, die loopt vanaf
het maken van een visie op ICT tot en met het in stand houden en
exploiteren van de technische infrastructuur. Dan pas kan je aangeven
wie wat moet doen en waar de stokjes worden doorgegeven. Dan pas
kun je, met inachtneming van de specifieke eisen vanuit de organisatie
(inrichtingscriteria), de ICT-afdelingen benoemen, optimaal inrichten en
op elkaar afstemmen. De kunst is overigens een zodanig scherp organigram te ontwerpen, dat het iedereen duidelijk maakt hoe de
processen moeten lopen! Het samenspel is dan de logische conclusie uit het lezen van het organigram!
Do’s en don’ts bij het inrichten van rollen en samenspel
• Maak alle processen in hun samenhang van de waardeketen van ICT expliciet; begrijp en leer begrijpen
• Maak alle processen in hun samenhang van de waardeketen van ICT expliciet; begrijp en leer begrijpen
• Ontwerp de samenwerkingswijzen eenduidig, werk uit die op basis van de processen in de waardeketen, (zie BiSL, ITIL, CMM)
• Ontwerp de samenwerkingswijzen eenduidig, werk uit die op basis van de processen in de waardeketen, (zie BiSL, ITIL, CMM)
• Wijs de rollen toe op basis van dat inzicht
• Wijs de rollen toe op basis van dat inzicht
• Wijs de hoofdrollen vraag, aanbod en regie eenduidig toe ( zie negenvlaksmodel van Rik Maes) en zet de vrager (steeds)
• Wijs de hoofdrollen vraag, aanbod en regie eenduidig toe ( zie negenvlaksmodel van Rik Maes) en zet de vrager (steeds)
in de driving seat
in de driving seat
• Beschrijf de rollen van de spelers in het samenwerkingsspel, synchroniseer de functiebeschrijvingen met die rollen
• Beschrijf de rollen van de spelers in het samenwerkingsspel, synchroniseer de functiebeschrijvingen met die rollen
• Doe dat niet in het laboratorium maar met de mensen die het zelf moeten gaan doen
• Doe dat niet in het laboratorium maar met de mensen die het zelf moeten gaan doen
• Weet dat er naast de formele organisatie een informele bestaat waar het echt gebeurt en dat er instrumenten
• Weet dat er naast de formele organisatie een informele bestaat waar het echt gebeurt en dat er instrumenten
bestaan om daarop zicht te krijgen. (zie de Bono en “de ongeschreven regels van het spel”)
bestaan om daarop zicht te krijgen. (zie de Bono en “de ongeschreven regels van het spel”)
© Twynstra Gudde Zomer 2009 7

8. I-Art
De juiste mensen hakken de goede knopen door,
besluitvorming
“Je moet eerst besluiten over beslissen”
Zaai gezonde twijfel. Zonder twijfel hoeft er niets besloten te worden, dan
ga je verder waar je mee bezig bent, besluitvorming vraagt om echte alter-
natieven. Maar denk dan vooral ook na wie waarover beslist. Is ICT bij ons
zo belangrijk, dat iedereen zich ermee moet bemoeien? En zo ja, wie dan
over welke onderwerpen?
Let wel: wie besluit en waarover wordt besloten bepaalt de kwaliteit van het
besluit, maar bovenal het draagvlak van de genomen besluiten!
Soms past een democratische en tragere besluitvorming (ons Parlement)
en soms past een eenzijdige, snelle besluitvorming (in een crisissituatie).
Het gaat mis - “dat had de minister nooit alleen mogen beslissen” - als
achteraf op crisisbesluitvorming, een democratisch besluitvormingsmodel
wordt geplakt!
Besluitvormingsmodellen helpen bij besluiten over beslissen
Onze ervaring is dat de besluitvorming vaak geen onderwerp van gesprek is, maar een historisch gegroeide vanzelfsprekendheid. Ben je
bewust van de verschillende onderwerpen, (selectie ICT-projecten, architectuur, infrastructuur, etc) en of en zo ja welke hoofdrolspelers
worden betrokken. Weill en Ross geven als handreiking hiervoor en voor de factoren die van invloed zijn op de keuze voor een
besluitvormingsmodel.
Besluitvormingsmodel Betrokken partijen
Business monarchy Hoofddirectie besluit alleen
IT monarchy ICT-manager besluit alleen
Feudal model Business-unitmanagers/proceseigenaren besluiten alleen
IT duopoly ICT-manager besluit samen met een andere partij
Federal model Business-unitmanagers, hoofddirectie en eventuele andere partij besluiten samen
Anarchie Elk besluit wordt door verschillende partijen genomen, geen structuur
)4002 ,ssoR ne llieW naa dneeltnO(
© Twynstra Gudde Zomer 2009 8

9. I-Art
Wie zal wat betalen, wie financiert welke ICT?
“Wie betaalt, bepaalt”
Een open deur, die als het om ICT gaat vaak gesloten blijft! De stelling geeft wel aan dat
financieren op één lijn ligt met besluiten en dus met macht. Hoe er met ICT-gelden wordt
omgegaan, kenmerkt de besturingsfilosofie van de organisatie. Het maakt helder wie zijn
mond waarover mag opendoen! Maar is dat ook de beste weg? Vaak moeten de
businessunits bedelen om hun specifieke systemen of moet ICT voor een vastgesteld
budget maken wat er ook maar gevraagd wordt! Het belang van ICT is een bepalende
factor voor het te kiezen financieringsmodel. Essentieel is verder de transparantie over
ten eerste de rol van degenen die de ICT-uitgaven financieren en ten tweede over de
versleuteling van de doorbelaste kosten.
Financieringsmodellen helpen bij het goed omgaan met ICT
Financieringsmodellen zijn er in vele varianten: wie betaalt de ICT? Hieronder drie grote lijnen uit de praktijk over wie de ICT financiert;
model twee heeft meestal onze voorkeur. (NB bovendien moet het afrekenmechanisme expliciet en voor iedereen helder zijn!)
Vraag Regie Aanbod Vraag Regie Aanbod Vraag Regie Aanbod
Generieke ICT
X X X
Specifieke ICT
X X X
1 2 3
© Twynstra Gudde Zomer 2009 9

10. I-Art
Het belang van inzicht in samenhang,
de noodzaak van levende architecturen
“Verbouwen doe je met goeie bouwtekeningen”
Wanneer mensen samenwerken aan een verandering van een gebouw, dan is inzicht in en overzicht van
alle samenstellende elementen nodig. En hoe groter het aantal partijen, hoe harder dat nodig is. Dat inzicht
gaat over ruimten en aankleding, over het uiterlijk zichtbare, maar dat inzicht moet er ook zijn in de
onderliggende techniek, de constructie, de installaties, de laag achter de ruimten en aankleding. Ruimten
en aankleding zijn het domein van de gebruiker en de architect, constructie en installaties zijn het domein
van de bouwtechnici. Alle tekeningen moeten de realiteit van de ruimten en de techniek én de relaties
daartussen 1:1 gedetailleerd weergeven. Alle tekeningen moeten up-to-date zijn wanneer er verbouwd
gaat worden. Ze zijn dé bron voor alle communicatie! Geen bouwvakker wil door elektra of waterleidingen
heen boren. Kloppen de tekeningen niet, dan duurt wordt het te duur en duurt het te lang. Logisch!
Maar als we deze metafoor doortrekken naar de architectuur van businessprocessen, informatiesystemen,
applicatiesoftware, data en technische infrastructuur, dan denken we er kennelijk nogal anders over.
Bedrijfsprocessen
• samenhang De elementen van een levende architectuur en het
• procesdoelen proces daarachter
• procesbeschrijvingen
Functionaliteiten Hier gaat het over, dit zijn de spullen waar je informatievoorziening mee maakt. En
als er een informatievoorziening is, moet je weten welke elementen er zijn, hoe
• functionaliteiten & gegevens die samenhangen (zowel horizontaal als verticaal) en uiteindelijk ook wat de
• procedures laatste versie van al die elementen is waar je organisatie zo druk gebruik van
• gebruikersadministratie maakt. Daarop kun je terugvallen als er een vuiltje optreedt (een incident), als je je
onderdelen wilt vervangen of wil toevoegen.
Applicaties Data
• Applicaties en Administratie
• Databases en Administratie hoe doe je dat, hoe kom je tot een opzet van een dergelijke architectuur en
Maar
hoe houd je hem levend?
Harde infrastructuur
Werkplekken netwerken servers
+ randapp.
© Twynstra Gudde Zomer 2009 10

11. I-Art
Standaarden zijn communicatieversnellers,
welke moet je benoemen?
“Maak afspraken over afspraken”
Wanneer mensen samenwerken maken ze afspraken over het hoe (de
processen en de middelen) en het wat (het product). Om zo efficiënt mogelijk
samen te kunnen werken maken wij afspraken over afspraken: “We hanteren de
standaard!” Standaarden beperken de communicatie tot de kern. Als je een
Duitse herder wilt kopen, ga je naar een erkende fokker die de rasstandaard
respecteert en handhaaft. Zo weet jij zeker dat je krijgt wat je hebben wilt, zo
weet hij zeker waarmee bij de fok rekening moet houden als hij Duitse herders
fokt en weet de keurmeester zeker waarop hij op de hondententoonstelling moet
keuren!
Wil je zeker zijn dat een hele keten precies dat levert wat je wilt hebben, dan zijn
standaarden voor processen en producten een uitkomst én een must!
Standaarden, waar gaan die over?
Standaarden kunnen gaan over alle items van je integrale architectuur, maar ook over de (praktische en operationele) processen, de
functies en de middelen waarmee in die architectuur items gebouwd en onderhouden worden! Dat zijn er heel veel, selecteren is dus
noodzaak! Voor de vraag en de regie (business en informatiemanagement) zijn in principe alleen de bedrijfsprocessen en functionaliteiten
relevant. Van de lagen daaronder zijn interessant de standaarden voor die items die voorschrijvend of beperkend zijn voor
functionaliteiten en bedrijfsprocessen (bijvoorbeeld SAP of Oracle)
Bedrijfsprocessen
bouwen onderhouden
bouwen onderhouden
• samenhang
• procesdoelen
• procesbeschrijvingen
Functionaliteiten
bouwen onderhouden
bouwen onderhouden
• functionaliteiten & gegevens
• procedures
• gebruikersadministratie
Applicaties Data
• Applicaties en Administratie
• Databases en Administratie
Standaarden binnen de cirkel zijn relevant voor vraag en regie Werkplekken Harde infrastructuur
+ randapp. netwerken servers
© Twynstra Gudde Zomer 2009 11

12. I-Art
Het Net en de mazen worden groter:
risico’s managen en beveiligen
“Nachtmerries zijn te managen totdat iedereen
wakker wordt”
We leven het leven dat we leiden op basis van ICT. ICT is overal, ICT is er altijd. Het
Net wordt steeds groter en daarmee de mazen in het net. Tegelijk, en wellicht ook
daarom, wordt de roep om transparantie en grip steeds groter. Corporate Governance
is daar het voorbeeld van. Nachtmerriemanagement wordt belangrijk. Er staat veel op
het spel, want naast de aantoonbare incidenten met directe schade, zijn het imago
van de organisatie en de beurswaarde en de geloofwaardigheid van de top in het
geding. Waar loopt ICT de grootste risico’s? ICT begint met het bepalen van de Vooraf bedenken of we
goede dingen voor de business. Staan die eenmaal vast, dan moet de automatisering de goede dingen doen
de dingen verder goed doen. De grootste winst en dus ook de grootste risico’s liggen
bij de informatiemanagers, voordat er wordt geautomatiseerd!!
Risico’s
Beveiliging volgens het groeimodel van Stacey (voornamelijk gericht op “de dingen goed doen”)
• De verkeerde dingen doen: baten
Onzekerheid; kenmerken: veel fouten, kwetsbaarheid, instabiliteit, onnauwkeurigheid,
niet goed in beeld en niet gewogen
bedrijfsgeheimen publiek bekend. “Geen idee welke problemen er allemaal zijn!”
met andere projectideeën,
Bewustwording; kenmerken: veel incidenten, kwetsbare informatieassets, geheimen niet
investeringen te licht ingeschat
beschermd. “Securityproblemen zijn bekend, maar hoe komt het in godsnaam?”
Verlichting; kenmerken: zoektocht naar preventie, van reactief naar proactief. “Voor iedere
• De dingen verkeerd doen:
manager is beveiliging een issue, iedereen hier kent zijn securityprioriteiten!”
projecten niet goed aangepakt,
Wijsheid; kenmerken: gebruik van dreigingsmodel en gerichte risocoanalyses, inzicht in
kosteninzicht niet volledig, de
kwetsbaarheden en impact op de business, beschermende maatregelen. “Iedere maand checken
techniek bezwijkt, geen impact-
we onze maatregelen voor als er wat gebeurt!”
analyse van uitval, ICT niet bestand
Gave; kenmerken: actief bijsturen op de actualiteit van het complete pakket aan
tegen aanvallen van buiten en tegen
beveligingsmaatregelen, optimalisering van het beveligingsbeleid is vanzelfsprekend. “Geen
fraude van binnenuit
zorgen voor vandaag en niet voor morgen.”
© Twynstra Gudde Zomer 2009 12

13. I-Art
Geleverd krijgen wat de bedoeling is,
de levering van ICT-diensten
“Part of the job: garantiemakelaar en notaris tegelijk”
Iedereen kan zich makelaar noemen, maar wat kenmerkt een goede makelaar? Hij weet precies wat
de klant wil. Hij heeft de klant dat bondig maar volledig onder woorden laten brengen. Een standaard-
rijtjeshuis of vrijstaande woning, het afwerkingsniveau, etc. Hij treedt op namens de klant en wil alleen
praten met betrouwbare aanbieders. Daarvoor vraagt hij garanties en controleert daarop. Hij heeft de
leverancier ook duidelijk gemaakt wanneer goed goed genoeg is. En wanneer alles duidelijk is, neemt
hij de klant mee naar de notaris om alles in bindende contracten vast te leggen. Als de zaken gedaan
zijn, checkt hij ook nog even of er precies en volgens afspraak geleverd wordt!
Tot slot, er is een verschil: het beste wat deze makelaar kan overkomen, is dat zijn klanten, via het
net, delen van het proces zelf overnemen.
De drie hoofdrollen en de thema’s
Kwaliteitsgaranties door transparantie in opbouw van de producten en diensten en door het volwassenheidsniveau eerder dan ISO-
certificering; aard en niveau van de dienstverlening uitgedrukt in operational excellence of customer intimacy, in goud, zilver of brons als
servicegraad.
n e k k e d g ni d a l e d ei d n e t c a r t n o C
ei t n a r a g s ti e til a w K
Klant g ni n e l r e v t s n ei d e t si e r e v u a e v i n & d r a A Leveranciers
Klant Regie Leveranciers
(vraag) Regie (aanbod)
(vraag) ai r e ti r c ei t a t p e c c a e r e dl e H (aanbod)
n ji m r e t e g n a l n e e t r o k p o t d r o w d r e v el e g k jil e k r e w d a a d n e d g a a r v e g r e t a w p o t h ci Z
© Twynstra Gudde Zomer 2009 13

14. I-Art
Op de hoogte zijn en blijven,
prestaties monitoren
“Je moet op je instrumenten kunnen vertrouwen”
Een piloot kan niet zien wat er aan de hand is. Het is te donker, hij vliegt te snel om
op zicht te kunnen reageren: cruciale factoren zoals wind en luchtdruk zijn niet
zichtbaar. Een piloot moet op zijn instrumenten kunnen vertrouwen. Daarin lijkt hij
op een CIO. Er moeten dus indicatoren worden bepaald en er moet gemeten
worden. Hij moet weten of hij in de uitgezette baan vliegt en of er een storm op
komst is. Een cruciale indicator wordt vaak vergeten of op zijn minst onderschat:
dat is het doel van de vlucht. Het doel is niet om het apparaat in de lucht te houden,
maar om ergens te komen. En dat betekent een link tussen alle key-performance-
indicatoren van ICT en de business balanced scorecard.
Hoe kun je meten? Wat kun je meten?:
Prestaties managen kent vier elementen: richten, inrichten, Alle hiervoor genoemde aandachtsgebieden moeten worden gemeten:
meten en bekrachtigen (NB de eerste twee zijn al eerder aan • het bestaan en de realisatie van een gedeelde visie op de toekomst
bod geweest: (kosten → baten → doelen) en de match met de heersende stroming (1)
• je weet waar je naartoe wil; grip door richting (een gedeelde • het nakomen van de rollen en de souplesse van het samenspel (2)
visie op de toekomst • helderheid van de besluitvorming over en de financiering van cruciale
• management en medewerkers zijn gericht op de juiste taken ICT-zaken en de match daarvan met de heersende stroming (3)
en beschikken over passende verantwoordelijkheden en • de actualiteit en het nakomen van de architectuur en de ICT-standaarden
bevoegdheden; grip door inrichting (rollen en samenspel) van het bedrijf/de organisatie (4)
• management en medewerkers weten hoe ze kunnen bijdragen • de dekking en het effect van het beveiligingsbeleid (5)
tot realisatie van de doelen, wat de stand van zaken is en op • de kwaliteit, tijdigheid en kosten van de door de leveranciers geleverde
welke punten ze moeten bijsturen om op koers te blijven; grip systemen en ICT-diensten en de match daarvan met de vraag (6)
door vertalen van doelen in concrete key-performance-indicatoren
(KPI’s) (en door consequente meting daarvan) De business balanced scorecard levert vier handvatten om deze
• management en medewerkers geven aan met elkaar daarvoor aandachtsgebieden onder te brengen en verder uit te werken:
te willen gaan; grip door (gedrags)bekrachtiging • het klantperspectief voor met name (1) en (6)
• het financiële perspectief voor (3)
• het interne perspectief voor (2), (4) en (5)
• het innovatieperspectief voor (1) (rol ICT en innovatie met ICT
© Twynstra Gudde Zomer 2009 14

15. I-Art
Waar brengt dit u?
Zeer waarschijnlijk heeft zich bij het lezen van onze
metaforische hoofdthema’s, in uw hoofd een goed beeld
gevormd van uw eigen situatie. Als dat zo is bent u in staat
om een aantal verdiepende vragen te beantwoorden. Die
vragen vindt u op de volgende drie pagina’s. Met de
antwoorden op die vragen stelt U in feite een persoonlijk
profiel van uw organisatie op.
© Twynstra Gudde Zomer 2009 15

16. I-Art
Enige verdieping ter verduidelijking (1)
1. Hebben wij een gedeelde visie op de rol en doelen van ICT in de toekomst en is die
goed verbeeld?
1. Heb ik de rol van IT binnen de organisatie scherp?
2. Ligt er een gedeelde en levende visie op de toekomst met IT, uitgekristalliseerd in een projectportfolio?
3. Zijn belangrijke beleidsprincipes vastgesteld mbt sourcing, centraal-decentraal, wat generieke en
specifieke IT is, etc.?
4. Is die projectportfolio uitgewerkt in echte projectvoorstellen met daarin een businesscase?
5. Wordt de projectportfolio meerdere malen per jaar onderhouden voor wat betreft de kosten, maar vooral
voor de baten?
2. Hoe laat ik het spel door alle spelers soepel en op de juiste manier spelen?
1. Heeft de organisatie duidelijk gemaakt, welke processen in de waardeketen van IT voor haar de relevante
zijn?
2. Zijn de rollen vrager, regisseur en aanbieder helder te onderscheiden?
3. Is iedereen duidelijk hoe alle bij IT betrokken partijen moeten samenwerken en is die samnewerking ook
ergens vastgelegd?
4. Wordt er ook echt gewerkt zoals bedoeld?
5. Krijgt iedereen voldoende tijd om het werk naar behoren uit te voeren?
© Twynstra Gudde Zomer 2009 16

17. I-Art
Enige verdieping ter verduidelijking (2)
3. Hoe moedig ik aan tot twijfelen, hoe laat ik de goede mensen de goede knopen
doorhakken, en weet iedereen “wie dat zal betalen”?
3. Weet ik wie beslist over de hoofdthema’s van IT zoals geld voor IT, functionaliteit, IT-beleidsprincipes,
architectuur, ect?
4. Wie betaalt de IT, zijn de betalers zich dat bewust en zijn dat wel de juiste posities daarvoor?
5. Staat vast hoe de IT wordt afgerekend, en gebeurt dat ook zo?
4. Welke IT hoort bij welke collega en wat hoort er in ons groene boekje?
1. Is er inzcht in de samenhang tussen bedrijfsprocessen, geautomatiseerde functies, applicaties, data,
harde infrastructuur?
2. Is dat de bedoelde samenhang, wordt er actief met mee gewerkt en wordt die samenhang up to date
gehouden? (leeft de architectuur?)
3. Wat zijn voor u bedrijf de meest noodzakelijke standaarden en zijn die ook daadwerkelijk vastgesteld?
4. Worden die standaarden onderhouden en wordt er echt met die standaarden gewerkt?
5. Heb ik al mijn nachtmerries op een rijtje?
1. Heb ik een compleet beeld van de risico’s van IT en van hun impact op de business?
2. Is de organisatie zich daarvan bewust en heb ik die risico’s naar bevrediging onder controle?
3. Is er een beveiligingsbeleid van voldoende niveau en is dat uitgewerkt in concrete maatregelen?
4. Worden die maatregelen geaudit en periodiek up to date gehouden?
© Twynstra Gudde Zomer 2009 17

18. I-Art
Enige verdieping ter verduidelijking (3)
6. Hebben we de goede afspraken met de goede IT leveranciers?
1. Is er goed zicht op wat er gevraagd (inhoud, aard en niveau van de demand) wordt en op wat er geleverd
(supply) wordt?
2. Zijn de acceptatiecriteria van de vragers en de regisseurs helder?
3. Kent u uw belangrijkste leveranciers en de mate waarin u van hen afhankelijk bent?
4. Zijn er heldere en voldoende contracten om de lading te dekken?
5. Hoe solide zijn de garanties op de kwaliteit van het geleverde?
7. Staat mijn IT-dashboard in het groen of het rood?
1. Let ik op de goede dingen / KPI’s, wat zeggen die mij nu precies
2. Om hoeveel KPI’s gaat het eigenlijk?
3. Hanteer ik daarbij de juiste periodiciteit?
4. Let er, zowel onder mij als boven mij, nog iemand op die KPI’s?
5. Kan ik op basis van die KPI’s concrete maatregelen formuleren?
8. Zijn IT beleid en IT inrichting congruent met de binnen dit bedrijf heersende stroming?
1. Als het gaat om de visie op mens en organisatie?
2. Als het gaat over de manier waarop wij de goede dingen van onze mensen gedaan krijgen (effectief en
effciënt handelen)?
© Twynstra Gudde Zomer 2009 18

19. I-Art
ORBIT
www.twynstragudde.nl
Alle intellectuele eigendomsrechten met betrekking tot
deze presentatie berusten bij Twynstra Gudde. Niets uit
deze presentatie mag worden verveelvoudigd of openbaar
gemaakt zonder schriftelijke toestemming van Twynstra
Gudde.
© Twynstra Gudde Zomer 2009 19