5 maart 2014

Nut en noodzaak van governance

image for Nut en noodzaak van governance image

Edwin Driessen
Edwin Driessen

Als je gaat zoeken op Wikipedia kom je de volgende vertalingen van het woord ‘governance’ tegen. Zo luidt de meest letterlijke betekenis van governance:

Edwin Driessen
Edwin Driessen

Als je gaat zoeken op Wikipedia kom je de volgende vertalingen van het woord ‘governance’ tegen. Zo luidt de meest letterlijke betekenis van governance:
“Governance is een oorspronkelijk Engelstalig begrip dat duidt op de handeling of de wijze van besturen, de gedragscode, het toezicht op organisaties. Het wordt in verband gebracht met beslissingen die verwachtingen bepalen, macht verlenen of prestaties verifiëren.”

Voegen we het woord ‘informatie’ toe dan vinden we (in het Engels):
“Information governance, or IG, is the set of multi-disciplinary structures, policies, procedures, processes and controls implemented to manage information at an enterprise level, supporting an organization’s immediate and future regulatory, legal, risk, environmental and operational requirements.
IG encompasses more than traditional records management. It incorporates privacy attributes, electronic discovery requirements, storage optimization, and metadata management.”

Als ik dit in onze eigen taal probeer te vertalen dan luidt dat zoiets als:
Governance is een verzameling regels, rollen, verantwoordelijkheden en processen die je in een organisatie vastlegt om te sturen, te leiden en te beheersen hoe de organisatie technologie, inzet en doelen verwezenlijkt.

Governance aan de hand van SharePoint
Het omvangrijke en op dit moment actuele en hippe platform SharePoint leent zich bij uitstek voor governance; vandaar dat ik dit hier als voorbeeld gebruik.

SharePoint is een webbased platform dat de afgelopen jaren steeds meer voet aan de grond heeft gekregen bij talloze organisaties en wordt vaak binnen diezelfde organisaties als een van de belangrijkste platformen binnen de eigen organisatie en IT-architectuur gezien. Hierbij maak ik de aanname dat de keuze om SharePoint verder te ontwikkelen en implementeren er niet een is voor de korte termijn. Het is binnen deze organisaties de bedoeling dat dit systeem de bedrijfsprocessen jarenlang gaat ondersteunen en tegelijkertijd state-of-the-art blijft. Hoe groter het belang van SharePoint, hoe groter dan ook de noodzaak van degelijk ingericht beheer, ook wel governance genoemd.

Om het maximale uit SharePoint te kunnen halen is governance en de vastlegging van governance noodzakelijk. Want zonder een duidelijk plan bestaat het risico dat een organisatie een SharePoint-omgeving opzet, waarin onduidelijk is wie waarvoor verantwoordelijk is, wat wel en niet mag en op welke wijze gegarandeerd wordt dat de Share- Point-omgeving in stand blijft. Deze omgeving kan dan snel uitgroeien tot een ongestructureerde en onbeheersbare brei van informatie. Nadien (noodzakelijk) opgestelde richtlijnen zullen leiden tot weerstand bij de gebruikers. Zonder goede governance is duurzame groei van een SharePointplatform simpelweg niet mogelijk.

Governanceplan
Het opstellen van een SharePoint-governanceplan biedt de handvatten om een duurzame groei mogelijk te maken en koppelt strategische doelen van een organisatie aan specifieke individuele IT-oplossingen op strategisch, tactisch en operationeel niveau en het beschrijft de doelen die we met een IT-oplossing willen bereiken en de manier waarop dat gebeurt.

In een governanceplan ligt bijvoorbeeld vast dat de langetermijnverantwoordelijkheid voor strategische SharePointoplossingen bij een hoger management gremium ligt en niet alleen bij een hoofd Informatisering. Globaal kan dan ook gesteld worden dat de belangrijkste doelen van een governanceplan zijn:

  1. IT-investeringen te laten bijdragen aan de organisatiedoelstellingen;
  2. de risico’s van IT-oplossingen te beperken;
  3. de organisatie en zijn medewerkers in staat te stellen van hun doelen te bereiken;
  4. de waarde van de oplossing te maximaliseren;
  5. de risico’s te minimaliseren;
  6. aan regelgeving te voldoen;
  7. te zorgen dat verantwoordelijkheden duidelijk zijn neergelegd;
  8. toe te zien dat de omgeving adequaat wordt beheerd;
  9. te garanderen dat de omgeving voldoende schaalbaar is voor eventuele toekomstige wensen.

Met het opzetten van een plan ben je er echter nog niet! Het continu blijven volgen van de naleving ervan en periodiek aanpassen van de uitgangspunten zijn minstens even belangrijk. Daarnaast is het belangrijk om bij het opzetten van een governanceplan je continu aan te passen aan de cultuur van je organisatie en goed voor ogen te houden wat de toegevoegde waarde van het initiatief is.
Een governanceplan zorgt ervoor dat er een goede balans kan bestaan tussen functioneel beheer, applicatiebeheer (IT) en gebruikers (i.c. de business). Het is daarom ook van belang dat de gebruikers bekend zijn met het bestaan van een governanceplan en de afspraken die hieruit volgen.
Want naast een governanceplan is het ook van belang dat er een dienstverleningsovereenkomst (DVO) wordt opgesteld, waarin op tactisch niveau afspraken gemaakt zijn tussen de eigenaar van de functionaliteit, functioneel beheer en technisch applicatiebeheer. In de praktijk is dit over het algemeen een een-tweetje tussen DIV en de afdeling Informatisering. Althans in mijn ideale wereld.

Tot slot is het ook van belang dat er op operationeel niveau per SharePoint-functionaliteit operationele werkafspraken (dossier met afspraken en procedures – DAP) vastgelegd worden tussen de business, functioneel beheer en applicatiebeheer. Deze set aan documenten vormen, wat mij betreft, samen met de DVO en het governanceplan de totale governance van SharePoint binnen een organisatie.

Een effectief governanceplan verschaft een raamwerk voor ontwerpstandaarden, informatiearchitectuur en is bedoeld om al die documenten, dienstverleningovereenkomsten (DVO), afspraken en procedures (DAP) te resumeren en te verbinden die dit in meer detail vertellen. Door hieraan te refereren en deze niet te ‘embedden’ zorgt ervoor dat het plan hanteerbaar blijft.

Zoals duidelijk is gaat het in dit voorbeeld van een governanceplan over SharePoint-governance, maar het kan uiteraard in brede zin voor meerdere en andere applicaties worden opgetuigd.

Waarom SharePoint-governance?
Binnen veel organisaties wordt SharePoint gepositioneerd als het centrale informatieplatform. Het biedt functies variërend van het samenwerken binnen teams en afdelingen, bedrijfsbrede zoekmogelijkheden en sociale intranetten (wiki, blog, tagging). Bovendien ondersteunt SharePoint bedrijfskritische functies met toepassingen als business intelligence, zaakgericht werken en Enterprise Content Management. Deze laatste categorie omvat het beheren van het intranet, documentbeheer en het beheren van records.

In lijn met deze mogelijkheden is het te verwachten dat organisaties die werken of gaan werken met SharePoint dan ook steeds meer gebruik gaan maken van de mogelijkheden die SharePoint biedt, waarin de mogelijkheden die het biedt voor documentbeheer van intranet de bekendste zijn.

Op welke wijze zorgen we ervoor en borgen we dat een SharePointplatform toegevoegde waarde blijft bieden voor de organisatie en medewerkers? Hiervoor is een duidelijke visie op de toekomst nodig. In een governanceplan wordt geborgd op welke wijze de visie op korte en middellange termijn moet worden gedeeld. Daarnaast worden in het plan ook richtlijnen, rollen en verantwoordelijkheden vastgelegd.

Governanceboard
Gelet op de vele mogelijkheden, functionaliteiten, koppelvlakken (met andere applicaties) en last but not least het bedrijfskritische karakter van SharePoint is het aan te raden om de governance en het governanceplan op te hangen aan een besluitvormend gremium met voldoende mandaat. Op deze wijze voorkom je vaak eindeloze en vruchteloze discussies tussen stakeholders, eigenaren van functionaliteiten, belanghebbenden en hobbyisten. Een governanceboard kan dan uitkomst bieden. Het is daarbij aan te raden om de business (primaire proces) ruim te vertegenwoordigen, aangezien zij hoofdgebruiker zijn.

In een volgend artikel zal ik dieper ingaan op de verschillende rollen en functies die een belangrijke rol spelen.

Edwin.Driessen@afm.nl, Edwin Driessen is redactielid Od.