De IT-organisatie ontwikkelt zich in commerciële en non-profitorganisaties steeds meer tot een partner van de business. Daarbij worden in toenemende mate de uitvoerende taken van de IT-organisatie (de interne IT-delivery) uitbesteed aan marktpartijen (de externe IT-delivery) waarover regie gevoerd moet worden. Bij de kerntaken binnen de regiefunctie van de IT-organisatie kan een onderscheid worden gemaakt tussen de demand management en de supply management-verantwoordelijkheid. De kerntaken, en daarmee de rollen verantwoordelijk voor de uitvoering van de kerntaken, kunnen worden geordend in een vijftal procesniveaus met daarbinnen de regieprocessen die de brug slaan tussen de business en de IT-delivery. De noodzaak van professionele regievoering en bijbehorend demand-supplymodel komen in dit artikel nader aan bod.
Inleiding
Organisaties hebben voor het uitvoeren van hun activiteiten informatie nodig, die voor een belangrijk deel geleverd wordt met behulp van geautomatiseerde informatiesystemen, kortweg de IT.
Het operationeel beheer van de IT is traditioneel belegd bij de IT-organisatie – hier aangeduid met de term interne delivery. Ook de ontwikkeling en het onderhoud van de software is een taak van de interne deliveryorganisatie. Steeds meer taken van de IT-organisatie worden echter uitbesteed aan externe partijen omdat zij deze taken goedkoper, flexibeler en vaak ook met een betere kwaliteit kunnen uitvoeren (Operational Excellence). Externe leveranciers worden in dit artikel verder aangeduid met de term externe delivery. Uit recent onderzoek blijkt dat 56 procent van de organisaties die IT-taken en -functies uitbesteden, bovendien de verwachting heeft dat ze de komende jaren nog meer gaan uitbesteden aan externe leveranciers ([Zaal11]). Het belang van gedegen regievoering over uitbestedingen neemt hiermee verder toe omdat het uit de praktijk blijkt dat de oorzaken voor falende, of bij verwachtingen achterblijvende, uitbestedingsdeals vaak gevonden worden in gebrekkige regievoering.
De organisatie is voor het uitvoeren van haar bedrijfsprocessen – en daarmee voor het bereiken van haar doelstellingen – afhankelijk van de diensten die worden geleverd door de interne IT-organisatie. De gevraagde prestaties van de interne IT-organisatie worden daarom vaak vastgelegd in serviceafspraken. Daarnaast is een goede afstemming tussen de business en de IT-organisatie op strategisch en tactisch niveau gewenst (de Business/IT-alignment). De processen die de afstemming van de IT-dienstverlening op de bedrijfsprocessen borgen worden aangeduid als regieprocessen en het onderdeel van het bedrijf dat ervoor zorgt dat deze processen worden uitgevoerd – in samenwerking met de business en interne IT-delivery – wordt de regieorganisatie genoemd. Binnen de regieorganisatie worden rollen en competenties onderkend die primair gericht zijn op het vaststellen van de vraag van de business (demand management), en rollen en competenties die erop gericht zijn ervoor te zorgen dat deze businessvraag door de interne delivery wordt gerealiseerd (supply management).
Bij het uitbesteden van taken die voorheen door de interne IT-organisatie werden uitgevoerd, wordt de noodzaak tot het versterken van de regieprocessen groter ([Wijer07]). Externe IT-partijen hebben hun eigen bedrijfsdoelen en zij hebben dan ook een ander belang bij de IT-dienstverlening dan de interne IT-organisatie (denk bijvoorbeeld aan winstmaximalisatie versus kostenreductie). Een goede IT-dienstverlener is zich bewust van de bedrijfsdoelen van haar klanten en zal zoveel mogelijk handelen in lijn met de belangen van haar klanten. Omdat daar grenzen aan zijn is het voor een ideaal partnership ook nodig dat de klant de belangen van de leverancier (onder)kent.
In dit artikel worden de begrippen demand management en supply management geïntroduceerd, worden de regieprocessen benoemd en wordt aangegeven welke rollen acteren binnen de regieprocessen. Het artikel sluit af met een stappenplan dat kan worden gebruikt bij het ontwerp van een regieorganisatie.
Demand management en supply management
Demand management heeft de verantwoordelijkheid om ervoor te zorgen dat veranderingen op het gebied van bedrijfsprocessen, informatievoorziening en informatietechnologie optimaal worden vormgegeven (‘doing the right things’). In haar demand management-rol ondersteunt de afdeling de business bij het inzichtelijk maken van business requirements, het inrichten van projecten, het laten doorvoeren van wijzigingen en het regisseren van het operationele beheer van de informatievoorziening (zie figuur 1).
Figuur 1. Demand – Supply management-model.
Door middel van haar supply management-verantwoordelijkheid draagt de IT-organisatie er zorg voor dat de ontwikkeling van, het onderhoud op en het operationeel beheer en uitvoering van applicatiediensten door IT-deliverypartijen zo efficiënt en kostenbewust mogelijk plaatsvinden (‘doing things right’). In haar supply management-rol verzorgt de afdeling de contracten en serviceafspraken met leveranciers van applicatiediensten, ondersteunt het business-project-management bij het uitbesteden van IT-(deel)projecten, vertaalt gewijzigde requirements in opdrachten aan daartoe geselecteerde leveranciers en treedt op indien zich ernstige verstoringen voordoen in de gecontracteerde dienstverlening.
In het demand-supplymodel wordt ervan uitgegaan dat IT-dienstverleningsprocessen starten bij de bedrijfsonderdelen (de business), en dat zowel de interne IT-organisatie als externe IT-dienstverleners daarin een rol hebben te spelen. IT-dienstverleners (IT-delivery) zijn organisaties die zich specialiseren in het ontwikkelen en uitvoeren van bepaalde IT-diensten. Door de focus die zij aanbrengen op deze diensten kunnen zij goede kwaliteit leveren en bovendien de kosten van de dienstverlening laag houden. Deze IT-deliverypartijen kunnen zowel intern binnen het eigen bedrijf als extern georganiseerd worden, waarbij het streven is om, door specialisatie, betere kwaliteit tegen beheersbare en vaak lagere kosten te leveren.
Verder wordt er in het demand-supplymodel van uitgegaan dat er IT-ondersteuning nodig is voor het uitvoeren van de bedrijfsprocessen: de business heeft informatiebehoeften (zie figuur 2). In deze behoeften kan worden voorzien door verschillende IT-dienstverleners die zijn gespecialiseerd in bijvoorbeeld de werkplek, het netwerk, het ontwikkelen van maatwerkapplicaties of het leveren van diensten op basis van het pakket SAP. Het business management bepaalt de vraag naar IT-ondersteuning en is opdrachtgever voor het laten ontwikkelen, onderhouden en uitvoeren van deze ondersteuning door IT-deliveryorganisaties. Deze IT-deliverypartijen stellen als (onafhankelijke) bedrijven hun eigen prioriteiten, bepalen welke focus zij aanbrengen bij het ontwikkelen van producten en diensten en brengen deze onder de aandacht van bedrijven die behoefte hebben aan deze producten en diensten.
Figuur 2. Regieorganisatie als brug tussen business en IT-delivery.
Er is dus een verschil in focus, belang en doelstelling tussen de business en de IT-deliverypartijen. De taak van demand management is om de business te helpen met het articuleren van de vraag, de taak van supply management is het om deze vraag te vertalen naar de manier waarop deze gerealiseerd kan worden met IT-mogelijkheden die door IT-delivery worden aangeboden. Demand management en supply management hebben dus een verschillende focus, wat zich uit in een verschil in competenties. Demand management-rollen hebben affiniteit met het bedrijfsproces en met name met de rol die informatievoorziening speelt bij het effectief ondersteunen van deze bedrijfsprocessen: het requirements perspectief. Supply management-rollen richten zich meer op de mogelijkheden van IT en de ontwikkelingen in de markt en zijn deskundig in het inkopen van diensten en het verstrekken van opdrachten: het solutions perspectief.
Kern is dat demand management en supply management-rollen vanuit hun verschillende competenties goed met elkaar samenwerken, om zo de brug te slaan tussen de behoeften van de business aan IT-ondersteuning en de mogelijkheden die worden aangeboden in de markt. Het zijn niet twee verschillende werelden die tegenover elkaar staan, maar één functie binnen de organisatie die deze twee perspectieven met elkaar verenigt. De IT-regieorganisatie is dan ook de deskundige partner van de business die in het belang van de business regie voert over de processen die resulteren in het gewenste niveau van IT-dienstverlening ([Wijer10]).
Processen in de demand-supplyketen
Vraag naar en aanbod van IT-voorzieningen (applicaties en infrastructuur) dienen niet los van elkaar te worden georganiseerd omdat er sprake is van processen die de gehele keten doorlopen vanaf de behoeftebepaling aan IT-voorzieningen tot en met het invullen van deze behoefte door IT-leveranciers (de demand-supplyketen). Deze processen kunnen worden gegroepeerd naar strategisch, tactisch en operationeel niveau, waarbij op het strategische niveau nog een onderscheid wordt gemaakt tussen de strategische planning en de business governance en op tactisch niveau tussen verandering & innovatie en management control. In figuur 3 zijn de regieprocessen schematisch weergegeven, waarbij wordt benadrukt dat deze de gehele demand-supplyketen omspannen. Het model is gebaseerd op en ingevuld aan de hand van publieke practices, zoals BiSL, ASL, ITIL, Prince2 en Cobit, en kan in de praktijk als referentiemodel worden gebruikt bij het inrichten van regieorganisaties en bij het doorlichten ervan om te komen tot kwaliteitsverbetering in bestaande regieorganisaties.
Figuur 3. Procesmodel.
Strategische planning
Strategische planning richt zich op het vaststellen van de doelen van de informatievoorziening en de weg waarlangs deze doelen worden gerealiseerd. Daarbij is het noodzakelijk de doelen en strategie van de business te kennen en ook is het wenselijk de strategie van de (potentiële) IT-deliverypartners te kennen, om zo tot een effectieve IT-strategie te komen.
Business governance
Voor het realiseren van de IT-strategie is het noodzakelijk te kunnen beschikken over een goed ingerichte organisatie, processen, rollen en functies en de daarvoor benodigde competenties. Het spreekt voor zich, dat de IT-regieorganisatie een geïntegreerd onderdeel is van het bedrijf en dat de inrichting van de IT-organisatie ten dele een afgeleide is van de businessorganisatie. Daarnaast worden binnen de IT-organisatie processen ingericht die toezicht houden op de uitvoering van het beleid, zoals vastgelegd in de strategische planning.
Verandering & innovatie
Op dit niveau worden de processen onderkend die noodzakelijk zijn voor het ontwikkelen van nieuwe IT-diensten en het aanpassen van de bestaande IT-dienstverlening. De requirements voor de IT-diensten worden gesteld door de business en komen voort uit het ontwerp van nieuwe bedrijfsprocessen en/of het aanpassen van bestaande bedrijfsprocessen. IT-deliverypartijen kunnen de gewenste IT-diensten realiseren, maar daarvoor is het wel noodzakelijk dat de requirements worden aangescherpt en kaders worden meegegeven waarbinnen deze ontwikkeling plaats moet vinden.
Managementbesturing
De processen op dit niveau bewaken of de IT-dienstverlening door IT-delivery wordt uitgevoerd conform de afspraken die daarover zijn gemaakt. Voordat nieuwe IT-diensten in gebruik worden genomen – en soms ook bij forse wijzigingen op de bestaande IT-dienstverlening – is het gewenst duidelijke afspraken te maken over het niveau van dienstverlening, de financiële component van die dienstverlening, maar ook over de wijze waarop verstoringen in de dienstverlening worden aangepakt en de procedures om tot verbetering en optimalisatie te komen.
Operationele besturing
De uitvoering van de IT-dienstverlening ligt in belangrijke mate bij de IT-deliveryorganisaties, maar er is een sterke interactie met de businessoperatie. IT-delivery levert verschillende vormen van ondersteuning, zoals het bestellen van IT-componenten en het beantwoorden van vragen en het oplossen van problemen van eindgebruikers. Daarnaast zullen verstoringen optreden die vaak ook door de business worden gemeld en waarop IT-delivery een effectieve respons moet geven. IT-delivery heeft daarnaast de verantwoordelijkheid om verstoringen te voorkomen door de operatie actief te bewaken en tijdig maatregelen te treffen. De in figuur 3 binnen Operationele besturing onderkende processen worden als volgt verder onderverdeeld:
- Beheer van serviceverzoeken (call management);
- Request fulfillment;
- Incident management;
- Problem management;
- Beschikbaarheidsbeheer;
- Capaciteitsbeheer;
- Operationeel beheer en bewaking;
- Configuratiebeheer.
Rollen in de demand-supplyketen
Het best passende ontwerp van de IT-regieorganisatie en van de daarin te onderkennen functies is van een groot aantal situationele factoren afhankelijk. De variabiliteit in de uit te voeren processen is echter minder groot. Bij het invullen van de rollen is het handig een RACI-tabel op te stellen. In de beschrijving van ieder proces dienen stappen te zijn opgenomen, waarbij iedere processtap wordt uitgevoerd (Responsible) door een rol uit het rollenmodel. Bovendien kunnen aan iedere processtap rollen worden toegevoegd die eindverantwoordelijk zijn (Accountable), geraadpleegd of geïnformeerd moeten worden (to be Consulted/Informed). De afbakening van iedere rol dient zo te worden gekozen, dat een logische bundeling van activiteiten en verantwoordelijkheden ontstaat. Het zwaartepunt van iedere rol ligt in business, demand management, supply management of IT-delivery. Bovendien dient de focus van iedere rol op één van de vijf hierboven beschreven procesniveaus te liggen. Een overzicht van alle rollen, geplaatst in het demand-supplymodel, is opgenomen in figuur 4.
Figuur 4. Het rollenmodel.
In het ontwerp van de regiefunctie binnen kleine(re) organisaties zullen brede functieprofielen worden opgesteld, waarbij meerdere rollen kunnen worden toegewezen aan één functie. Bij grotere organisaties zullen meer gespecialiseerde functies worden onderkend, waarbij een functie zelfs synoniem kan zijn met een rol.
Casus
De aanpak zoals in dit artikel geschetst is toegepast bij het herontwerp van de IT-functie bij een middelgrote onderneming. Bij het ontwikkelen en onderhouden van de IT-systemen waren meerdere bedrijfsonderdelen betrokken: de afdeling Informatiemanagement was verantwoordelijk voor het vaststellen van de informatiebehoeften en het opstarten van een project om tot vernieuwing van de informatievoorziening te komen. De interne IT-organisatie was verantwoordelijk voor de applicatiearchitectuur en voor het specificeren van de eisen die aan de te ontwikkelen software moeten worden gesteld. Ontwikkeling en onderhoud van de software was uitbesteed aan de markt, maar de integratie in het applicatielandschap en het technisch beheer werden weer intern uitgevoerd. Hierdoor kon het voorkomen dat er voor één project vier projectleiders actief waren:
- Binnen de business was er een projectleider die alle aspecten van het project overzag (bijvoorbeeld de benodigde aanpassingen van de bedrijfsprocessen).
- Voor het ontwikkelen van het informatiesysteem leverde Informatiemanagement een projectleider.
- De IT-afdeling stond opgesteld als een intern profitcenter, bracht een offerte uit voor het ontwikkelen van de software en zette een projectleider in om deze software te laten ontwikkelen en installeren op de technische infrastructuur.
- Vervolgens werd het daadwerkelijk ontwikkelen van de software uitbesteed aan een externe partij die daarvoor natuurlijk ook een projectleider inzette.
Doelstelling van het herontwerp was dan ook het verkorten van de procesketens – in dit geval het verminderen van de projectmanagement overhead – en daarmee het verbeteren van de doelmatigheid van de IT-processen.
Deze organisatie heeft besloten om alle activiteiten die in het demand-supplymodel gekenmerkt zijn als Delivery, onder te brengen bij een interne deliveryafdeling en de overige activiteiten in een regieorganisatie. Dat betekende een herschikking van de taakverdeling tussen de Informatiemanagementafdeling en de IT-organisatie. Om hier concreet invulling aan te geven zijn de belangrijkste regieprocessen in een aantal workshops met medewerkers uitgewerkt in processchema’s. Gemiddeld omvat een processchema zo’n vijftien processtappen, waarbij voor iedere processtap is aangegeven welke rol verantwoordelijk is voor de uitvoering (de R in de RACI-matrix). De processtappen zijn gepositioneerd in kolommen die corresponderen met de kolommen van het demand-supplymodel: Business, Demand management, Supply management en Delivery. Doelstelling van de workshops was om te komen tot een organisatiespecifieke invulling van deze processen waarin de medewerkers zich herkenden, zodat draagvlak ontstond voor de implementatie. In figuur 5 staat een voorbeeld van een deel van een opgestelde procesuitwerking. De detailuitwerking van de processen (zoals werkinstructies, tooling en dergelijke) komt pas aan de orde bij de implementatie van deze processen en de nieuwe organisatie. In dit stadium van het ontwerp is van belang dat alle betrokkenen een duidelijk inzicht hebben in de onderlinge afhankelijkheden binnen en tussen de processen, zoals bijvoorbeeld het change management-proces in figuur 5.
Figuur 5. Procesbeschrijving (ten dele getoond).
Op basis van de procesbeschrijvingen zijn de rolbeschrijvingen nader geconcretiseerd en zijn rollen gegroepeerd tot functies als bouwstenen van het organisatieontwerp. Daarbij was het leidende principe de scheiding binnen de organisatie tussen regie en delivery. Na positief advies van de ondernemingsraad is dit ontwerp geïmplementeerd, zij het dat twee disciplines (architectuur en projectmanagement) nog geheel binnen regie vallen omdat eerst een verdere professionalisering van deze disciplines aan de orde was. De bedoeling is echter om in een later stadium de solutionarchitecten en de projectleiders die alleen deliveryactiviteiten aansturen over te brengen naar de deliveryafdeling. Een volgende stap kan dan zijn de deliveryafdeling uit te besteden aan een marktpartij.
Invoering van een regiemodel
Er is zoals vermeld geen model dat op iedere situatie van toepassing is. Het regiemodel dient daarom altijd te worden toegesneden op de specifieke situatie van de organisatie in kwestie. De aanpak om dit te doen kent vier fasen, met daarbinnen een aantal stappen, en is grafisch weergegeven in figuur 6.
Figuur 6. High-level aanpak voor de inrichting van een regiefunctie.
Conclusie
Vandaag de dag worden binnen organisaties steeds meer taken gecentraliseerd in shared services centra of uitbesteed aan externe dienstverleners. De diensten die worden uitbesteed zijn verschillend van karakter, de regieprocessen zijn echter in wezen hetzelfde, zij het dat ze altijd moeten worden toegesneden op de specifieke bedrijfssituatie.
Het demand-supplymodel kan een hulpmiddel zijn bij het invoeren van regieprocessen en het ontwerpen van een regieorganisatie. Het is echter ook bij uitstek een model dat kan worden gebruikt als assessmentinstrument gericht op het verbeteren van een bestaande regieorganisatie. Door bijvoorbeeld te inventariseren welke rollen in welke mate door medewerkers van de regieorganisatie worden uitgevoerd, kan worden opgespoord waar de regieorganisatie bijvoorbeeld oversized is en welke taken onvoldoende worden ingevuld. Dit alles natuurlijk gericht op het verkrijgen en in stand houden van een vruchtbare sourcingrelatie.
Literatuur
[Wijer07] G. Wijers en R. Bijmholt, Uitbesteding van IT legt problemen in de IT Governance bloot. In: Verandering en uitbesteding, Getronics PinkRoccade, 2007.
[Wijer10] G. Wijers, O. Halfhide en E. Cazemier, Governance 2.0: nieuw management-instrument waarborgt de IT-sourcingdoelstellingen. In: Strategic Visions on the Sourcing Market, EquaTerra, 2010.
[Zaal11] R. Zaal, Markt Outsourcing leeft op, Automatisering Gids 1 juli 2011.