Borg de kwaliteit van je bedrijfsprocessen
Toon aan dat je aan de richtlijnen voldoet
Borg de kwaliteit van je bedrijfsprocessen
Toon aan dat je aan de richtlijnen voldoet
Om outsourcing van IT succesvol te laten verlopen, is het opzetten van een Regie & Governance organisatie van groot belang voor het doen slagen van een digitale transformatie. Daarmee worden niet alleen IT-diensten geregisseerd in lijn gebracht met de bedrijfsdoelstellingen en de daaruit voortkomende bedrijfsprocessen. Met een effectieve R&G-organisatie worden die processen ook nog eens aantoonbaar geborgd, in overeenstemming met geldende wet- en regelgeving. Toch leggen veel organisaties bij outsourcing vooral de nadruk op het inkoopproces en het technische gedeelte van een transitie. Aanmerkelijk minder aandacht gaat uit naar het aanpassen van de organisatie, procedures, rollen en bijbehorende verantwoordelijkheden. En dat terwijl de gevolgen van nieuwe – en vaak complexe – toepassingen in de cloud die aandacht wel degelijk behoeven.
‘Hoe kan ik de bedrijfsdoelstellingen en -processen in mijn organisatie borgen en dat zichtbaar maken voor mijn klanten en stakeholders?’
Innovatie
Om de concurrentiepositie in de markt te bewaken en te verstevigen, is innovatie onontbeerlijk. Daarom is de gezamenlijke ‘Innovation Board’ een elementair onderdeel van de IT-regie organisatie. Deze komt in beginsel twee keer per jaar bij elkaar om kennis over de nieuwste IT-ontwikkelingen met elkaar te delen en te overleggen of die in de geformeerde structuur kunnen (of moeten) worden ingepast. Uit deze bijeenkomsten volgen inspiratiesessies met key users en de externe markt. Van daaruit wordt bepaald of de ontwikkelingen worden omgezet naar een pilot project om de waarde van de innovatie voor de organisatie vast te stellen. In feite gaat het om een ROI- analyse, waarin ruimte is voor creativiteit als inspiratiebron voor praktische toepassingen. Uiteraard wordt daarbij getoetst of de uitkomsten passen binnen het overeengekomen governance model.
Samenhang
Naast innovatie zijn nog 7 andere processen in de Regie & Governance organisatie door middel van diverse boards geïntegreerd. Met Policy and Compliance Management controleren we continu of de beleidsregels aansluiten bij de bedrijfsvoering. Aan de hand van Risk Management maken we nauwkeurige analyses van securityrisico’s voor de organisatie, die we op basis van CIS20 rangschikken en proactief oplossen. De IT-risico’s in separate processen worden operationeel gevolgd in een risicomanagementprogramma, volgens het Plan-Do-Check-Act principe. Verder gebruiken we risicodata voor Audit Management en creëren we met Performance Analytics een realtime dashboard en rapporten om gebreken inzichtelijk te maken. Business Continuity Management is voor ons een instrument om noodsituaties zo snel mogelijk te verhelpen en Strategy stelt onze klanten in staat om overlegstructuren zodanig te organiseren dat verbeterprocessen snel in gang kunnen worden gezet. Door alle processen in samenhang te monitoren, is het relatief eenvoudig om als organisatie stappen vooruit te zetten die voldoen aan de voorwaarden die vanuit governance zijn opgesteld.
Stap voor stap
Het opzetten van een werkbare Regie & Governance organisatie is een kwestie van pragmatisch denken. Dat proces wordt idealiter in meerdere stappen opgedeeld om zorgvuldig toe te groeien naar het eindresultaat. De allereerste stap is het gezamenlijk vaststellen van normeringen als borging van risico’s van bedrijfsprocessen. Die worden vanzelfsprekend ingegeven door wettelijke eisen en regelgeving zoals de AVG, maar kunnen daarnaast worden gecompleteerd door relevante kwaliteitsnormen vanuit brancheorganisaties. Wanneer deze stap is afgerond, kan worden begonnen met het inrichten van een hoogwaardige matrixorganisatie (C-level en IT-management) die de kwaliteit van de processen bewaakt. Daarbij zijn samenwerking, vertrouwen en transparante communicatie sleutelbegrippen die essentieel zijn voor het succes van het gezamenlijke traject. In die sfeer worden afspraken gemaakt die voor alle betrokken partijen inzichtelijk, haalbaar én meetbaar zijn.
Innovatie
Om de concurrentiepositie in de markt te bewaken en te verstevigen, is innovatie onontbeerlijk. Daarom is de gezamenlijke ‘Innovation Board’ een elementair onderdeel van de IT-regie organisatie. Deze komt in beginsel twee keer per jaar bij elkaar om kennis over de nieuwste IT-ontwikkelingen met elkaar te delen en te overleggen of die in de geformeerde structuur kunnen (of moeten) worden ingepast. Uit deze bijeenkomsten volgen inspiratiesessies met key users en de externe markt. Van daaruit wordt bepaald of de ontwikkelingen worden omgezet naar een pilot project om de waarde van de innovatie voor de organisatie vast te stellen. In feite gaat het om een ROI- analyse, waarin ruimte is voor creativiteit als inspiratiebron voor praktische toepassingen. Uiteraard wordt daarbij getoetst of de uitkomsten passen binnen het overeengekomen governance model.
Samenhang
Naast innovatie zijn nog 7 andere processen in de Regie & Governance organisatie door middel van diverse boards geïntegreerd. Met Policy and Compliance Management controleren we continu of de beleidsregels aansluiten bij de bedrijfsvoering. Aan de hand van Risk Management maken we nauwkeurige analyses van securityrisico’s voor de organisatie, die we op basis van CIS20 rangschikken en proactief oplossen. De IT-risico’s in separate processen worden operationeel gevolgd in een risicomanagementprogramma, volgens het Plan-Do-Check-Act principe. Verder gebruiken we risicodata voor Audit Management en creëren we met Performance Analytics een realtime dashboard en rapporten om gebreken inzichtelijk te maken. Business Continuity Management is voor ons een instrument om noodsituaties zo snel mogelijk te verhelpen en Strategy stelt onze klanten in staat om overlegstructuren zodanig te organiseren dat verbeterprocessen snel in gang kunnen worden gezet. Door alle processen in samenhang te monitoren, is het relatief eenvoudig om als organisatie stappen vooruit te zetten die voldoen aan de voorwaarden die vanuit governance zijn opgesteld.
Stap voor stap
Het opzetten van een werkbare Regie & Governance organisatie is een kwestie van pragmatisch denken. Dat proces wordt idealiter in meerdere stappen opgedeeld om zorgvuldig toe te groeien naar het eindresultaat. De allereerste stap is het gezamenlijk vaststellen van normeringen als borging van risico’s van bedrijfsprocessen. Die worden vanzelfsprekend ingegeven door wettelijke eisen en regelgeving zoals de AVG, maar kunnen daarnaast worden gecompleteerd door relevante kwaliteitsnormen vanuit brancheorganisaties. Wanneer deze stap is afgerond, kan worden begonnen met het inrichten van een hoogwaardige matrixorganisatie (C-level en IT-management) die de kwaliteit van de processen bewaakt. Daarbij zijn samenwerking, vertrouwen en transparante communicatie sleutelbegrippen die essentieel zijn voor het succes van het gezamenlijke traject. In die sfeer worden afspraken gemaakt die voor alle betrokken partijen inzichtelijk, haalbaar én meetbaar zijn.
Effectief framework
Het resultaat van een gedegen ingerichte IT-regie en governance organisatie is een helder framework waarin rollen en procedures binnen alle lagen van de organisatie worden vastgelegd. Dat is een cruciale randvoorwaarde om zaken te structureren en regie te houden op de razendsnelle technische innovaties en steeds veranderende wettelijke eisen. Bovendien helpt het niet alleen bij het beperken van risico’s, het creëert ook kansen voor een organisatie. Het biedt namelijk de mogelijkheid om de samenwerking met en tussen dienstverleners naar een hoger niveau te brengen, en ook om extra klantwaarde en kostenbesparingen te realiseren, bijvoorbeeld door gebruik te maken van de suggesties en ideeën van leveranciers als specialisten in hun vakgebied.
Is het écht nodig?
Als bestuurder ben je doorgaans verantwoordelijk voor het strategische beleid, de corporate governance en de hiervan afgeleide IT-governance (en -regie). Je wilt dus graag dat de IT ‘onder controle’ is en gestelde doelen worden behaald. Externe toezichthouders, zoals de Autoriteit Bescherming Persoonsgegevens of De Nederlandsche Bank, zien erop toe dat organisaties zorgvuldig omgaan met informatiebeveiligingsrisico’s en bepalen of er wordt voldaan aan de wettelijke eisen. Als jouw organisatie te laat start met IT-governance, kunnen stakeholders vraagtekens plaatsen bij de outsourcing. Te laat starten kan zelfs leiden tot compliance- en beveiligingsrisico’s. Om (meer)waarde voor jouw organisatie te creëren, is IT-regie en governance een absolute must. Onze expertise op dat gebied kan je daarbij uitstekend ondersteunen.
Download het klantverhaal Oceanco
Download het klantverhaal Oceanco
Over Avantage
Wij geloven dat IT altijd en overal voor jou moet werken. Daarbij maakt het niet uit op welke van de laatste woorden je de klemtoon legt. IT móet gewoon voor jou wérken. Bovendien moet IT vóór jóu werken. Dat is precies het vakgebied waar wij al meer dan 30 jaar verstand van hebben. Met onze praktische klantervaringen en ons uitgebreide dienstenpakket combineren wij de werkwijze in jouw organisatie en het digitaal gedrag van jouw medewerkers met onze IT om ‘de mensen die het moeten doen’ productiever (samen) te laten werken. Daarbij bestaat de basis uit een solide infrastructuur, een veilige IT-omgeving, efficiënt beheer, klantgerichte ondersteuning en hulp bij de adoptie van innovaties. Dat komt allemaal samen in ons online platform GO, waar iedereen vanuit de eigen rol direct beschikt over alle informatie en middelen die nodig zijn om de productiviteit in jouw organisatie te verhogen en jouw klanten nóg beter te bedienen.
SINDS 1990
800+ KLANTEN
202 COLLEGA’S
ROTTERDAM, ALMERE
EN ALPHEN A/D RIJN
FINANCIEEL
GEZOND
ISO 9001
ISO 27001
NEN 7510
Benieuwd hoe we jou kunnen helpen?
Neem contact met ons op.
