Return to site

In 5 stappen naar betere IT control

Praktische tips

· Kennisdeling
broken image

De wereld verandert in een versneld tempo. Steeds vaker staat IT aan de basis van het businessmodel en is het een onderscheidende factor voor het succes van een organisatie. Hiermee neemt ook de behoefte aan goede IT stuurinformatie toe. Een vraag waar veel organisaties in meer of mindere mate mee worstelen is hoe je nu in control komt én blijft van IT kosten en hoe je daarnaast de IT bestuurders van de juiste informatie kan blijven voorzien? In onderstaand stuk zal ik een aantal praktische tips geven om IT control te verbeteren.

Stap 1: IT governance structuur

Het is van essentieel belang om je control framework goed af te stemmen op de IT governance structuur van een organisatie. Een duidelijke IT governance structuur is de basis voor een goed werkend control mechanisme en een soepel lopende informatievoorziening. Een aantal vragen komen naar boven bij het vormgeven van de IT governance structuur: wie beslist er over IT uitgaven? Wie is verantwoordelijk voor IT kosten? Heeft de CIO een eigen budget of ligt dit in de lijn? Wie zijn er betrokken bij het goedkeuren van een capex en op welke manier? Wie mag tot welk bedrag goedkeuren? Et cetera.

Heeft de CIO van een organisatie eigen budget dan kan een gesprek met control plaatsvinden over de IT strategie. In hoeverre ligt de uitvoering van de strategie op koers, is de aanwending van het budget in lijn met de verwachtingen? Aansluitend kan een forecast goede worden gemaakt. Wanneer het budget in de lijn ligt, liggen deze taken ook primair in de lijn en is een IT controller vooral bezig met consolideren en afstemmen van budgetten en kosten met de lijncontrollers. Door gedegen kennis van de kosten, het budget en door het signaleren van trends en afwijkingen hierin kan IT control evengoed een adviserende rol aannemen voor de CIO.

Een CIO zou moeten worden afgerekend op het al dan niet succesvol uitvoeren van de IT strategie. De financiële resultaten zijn hier een wezenlijk onderdeel van. Het is dus een essentiële vraag of de CIO ook budgetverantwoordelijk is voor alle IT spend van een organisatie. Dit zal iedere organisatie voor zich moeten bepalen. Duidelijk is wel dat het goed inrichten van IT control begint met een duidelijke IT governance structuur.

Stap 2: duidelijke definities van wat onder IT valt

Naast dat het duidelijk moet zijn wie er over de IT kosten beslist is het zaak om overeenstemming te krijgen over wat IT kosten zijn en wat niet. Is scanapparatuur in een logistiek proces een IT uitgave of hoort het bij het reguliere productieproces? Een printer, onderdeel van huisvestingskosten of IT? Of geen van beiden? Het is essentieel om eenduidig begrip te hebben van wat IT kosten zijn. Vanzelfsprekend zal een optelling van de totale kosten aan waarde verliezen als er verschillen van inzicht bestaan tussen bijvoorbeeld business units. Bepaalde onderdelen zullen te weinig IT spend rapporteren, anderen te veel. Hierdoor kunnen verkeerde beslissingen worden genomen bij het toewijzen van budget of het implementeren van een besparingsmaatregel.

Stap 3: juiste en volledige vastlegging in de basisadministratie

Met het bepalen wie verantwoordelijk is voor IT spend en een duidelijke definitie hiervan zijn we er nog niet. De volgende stap is het juist en volledig vastleggen van IT kosten in de basisadministratie. Alleen dan is het mogelijk om bruikbaar cijfermateriaal uit de systemen te krijgen. De uitdaging is om er voor te zorgen dat alle onderdelen van het bedrijf dit op dezelfde manier doen en IT op dezelfde manier interpreteren. Vaak zullen er bij verschillende bedrijfsonderdelen verschillende systemen worden gebruikt. Daarom is het extra belangrijk dat iedereen dezelfde definitie hanteert. Uiteindelijk krijgt de CIO een optelling van de IT kosten te zien vanuit alle hoeken en gaten van de organisatie. Er zal dus moeten worden gezocht naar een manier om de vastlegging bij de bron gelijk te trekken. Het inrichten en gebruiken van eenduidige kostensoorten helpt om op ieder niveau de kosten op dezelfde manier weer te geven. Ook is het makkelijker vergelijkingen te trekken tussen verschillende onderdelen en verschillende hiërarchische niveaus. Belangrijk hierbij is dat de business herkenning heeft bij de gekozen kostensoorten. Zorg er dus voor dat de belangrijkste IT stakeholders de kans krijgen om mee te denken en input te leveren over de gekozen kostensoorten. Bijvoorbeeld via workshops of interviews. Uitdaging hierbij kan zijn dat er uiteenlopende wensen zijn. In een meer internationale omgeving zullen kostensoorten wellicht anders gekozen worden dan op nationaal niveau. In dat geval is het zaak naar een gemene deler te zoeken waar de hele organisatie zich in kan vinden. Het benadrukken van het gezamenlijke belang van uniformiteit en eenduidigheid kan helpen om breed draagvlak te creëren. Dat is makkelijker gezegd dan gedaan, in de praktijk zal het vaak moeilijk zijn om verschillende stakeholders op dezelfde manier broninformatie vast te laten leggen. Een workaround is consolidatie en interpretatie op hoger niveau. Wanneer voor deze optie gekozen wordt is het zaak om op totaalniveau de aansluiting te behouden met de aangeleverde data.

Stap 4: opzetten management rapportage

Wanneer de organisatie beschikt over goede data m.b.t. IT uitgaven is het zaak om een mooie en duidelijke managementrapportage op te zetten. De eerste indruk is hierbij belangrijk, dus het is aan te raden om relevante stakeholders mee te nemen in de ontwikkeling van dit eindproduct. Ideaal zou zijn dat het format en de look en feel na de eerste presentatie nauwelijks gewijzigd hoeft te worden. Het vertrouwen van het management in de juistheid en volledigheid van de cijfers is van essentieel belang, niet anders dan bij andere rapportages.

Stap 5: integratie P&C cycle

We hebben nu een IT governance structuur, duidelijke definities van wat IT is, de IT spend is juist en volledig vastgelegd in de basisadministratie m.b.v. uniforme kostensoorten en we hebben een heldere management rapportage opgezet. De laatste stap is het integreren van de management rapportages in de reguliere planning & control cycle. Hier hangt veel af van de medewerking binnen de control community. Het opleveren van informatie door controllers in de lijn kan als last worden ervaren. Voor hen is het vaak slechts een onderdeel van het totaal. Het is daarom erg belangrijk om een goede relatie te onderhouden met de diverse leveranciers van IT informatie en goede afspraken te maken over formats en aanlevermomenten. Daarnaast zal het de controllers in de lijn erg helpen als de IT rapportage professioneel en gedragen is, zodat zij deze als onderbouwing kunnen gebruiken voor hun IT kosten.

De manier waarop het proces tot dit punt is doorlopen bepaalt voor het grootste gedeelte of de rapportages worden herkend en erkend op verschillende plekken in de organisatie. Het is van groot belang om de verschillende stakeholders in iedere processtap op de juiste wijze te betrekken. Hierbij zijn de financieel directeuren net zo belangrijk als de IT directeuren. Beiden zullen zich moeten kunnen vinden in de gekozen structuur en opzet. Maar daarmee hebben we het belangrijkste element nog niet benoemd…

Ten slotte

Om IT control écht te laten werken en snel en goed in te richten zijn goede mensen nodig. Hier kunnen we alle bekende termen binnen finance gebruiken: co-piloot, business partner, adviseur, luis in de pels, spin in het web, het schaap met de 5 poten, etc. Goede mensen kunnen flexibel meebewegen met de veranderende informatiebehoefte van de IT community. De rol van IT control kan breed worden opgepakt en bijvoorbeeld liggen in het (helpen) opzetten van een KPI-dashboard. De informatiebehoefte van de CIO is namelijk vaak groter dan alleen kosten en investeringen. Ook is het goed om een visie te hebben over wat thema’s als data analytics en machine learning kunnen betekenen voor de rol van IT control. Het is daarom goed om te focussen op kwalitatief goede mensen en het team zo lean en mean mogelijk te maken. Goede mensen zullen zich richten op het verder professionaliseren van IT control, waardoor meer tijd en ruimte ontstaat om nieuwe dingen te ontwikkelen. Zo zal er een positieve vicieuze cirkel ontstaan en zal de organisatie uiteindelijk optimaal geholpen worden de strategische doelen te behalen.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK