Topmanagement onderschat belang enterprise-architectuur
Dit komt vooral doordat de rol van informatiemanagement in organisaties aan het verschuiven is van operationele aansturing naar centrale regie (zie kader FBI). We zien dit verschijnsel ook terug in de verschillende bewegingen rond governance- en sourcingvraagstukken. CIO’s vervullen meer en meer een kennis/informatiemanagement- en regierol in plaats van een uitvoerende operationele rol. De CIO krijgt nieuwe verantwoordelijkheden in de functie van: Business-IT Strategisch Adviseur. De CIO, vanuit zijn unieke positie in staat om zowel de organisatie als de IT-ontwikkelingen te begrijpen, helpt het management om de plaats en rol te bepalen die een organisatie wil innemen in de digitale wereld. IT Trend Watcher. De CIO interpreteert de relevantie van nieuwe technologieën met betrekking tot de bestaande of toekomstige operationele behoeften. IT Market Watcher. De CIO interpreteert ontwikkelingen in de IT-wereld en helpt het management bij het analyseren van bewegingen in de markt, zoals bijvoorbeeld de gevolgen van samenwerkingsverbanden en overnames van IT-leveranciers voor de eigen organisatie. Om deze nieuwe functies goed te kunnen uitoefenen heeft de tegenwoordige CIO, en vaak ook de CEO, behoefte aan instrumenten die hem inzicht verschaffen in de complexiteit en samenhang van zowel de bestaande organisatie en IT-functie als de gewenste toekomstige organisatie en IT-functie, en de veranderingen die nodig zijn om daar te komen. Daarnaast is er geen plaats meer binnen organisaties om de IT-functie een bijzondere status te geven, zij dient net zo benaderd te worden als alle andere assets binnen een organisatie, zoals productiemiddelen, personeel, financiën, gebouwen et cetera. Dit betekent dat de toegevoegde waarde van de IT-functie duidelijk zichtbaar gemaakt dient te worden alvorens besluitvorming hieromtrent kan plaatsvinden. Enterprise-architectuur (EA) is een van de instrumenten die dit inzicht kunnen verschaffen. Weinig succes De moderne CIO, en vaak ook de CEO, heeft de waarde leren kennen van wat de enterprise-architectuur hem kan bieden. Als de meest waardevolle resultaten van de inzet en het gebruik van enterprise-architectuur worden, in volgorde van belangrijkheid (bron: USA-GAO), genoemd: -meer grip op het gebruik en de kosten van IT; -verhoging van de efficiëntie en effectiviteit van IT; -verbetering van de IT-portfolio management en sturing; -verbetering van de interoperabiliteit van IT-systemen. Enterprise-architectuur gaat uit van een holistische benadering van de organisatie en IT, ondersteund door principes, regels, richtlijnen en standaarden. Daarnaast bestaat zij uit een programma van activiteiten, ontwikkeld om een brug te slaan tussen enerzijds de businessvisie en strategie en anderzijds de meer gedetailleerde beschrijvingen omtrent het portfolio van investeringen in organisatie en technologie, die een organisatie wil doen om die strategie te ondersteunen. Enterprise-architectuur laat zich dan ook goed vergelijken met planologie in de fysieke wereld, zij geeft inzicht in de complexiteit van en samenhang tussen organisatie en technologie, ter ondersteuning van de besluitvorming. Door het gebruik van een enterprise-architectuur bij veranderings- of moderniseringstrajecten, zoals geschetst in de FBI-case (zie kader), krijgt men inzicht in de samenhang en complexiteit van die trajecten. Door tegelijkertijd gegevens te verzamelen die vertaald kunnen worden in financiële termen, krijgt men een veel beter inzicht in de werkelijke kosten en de nog te verwachten kosten/investeringen. Daarnaast kan men rekenen aan de te verwachten opbrengsten, de toegevoegde waarde kan worden vastgesteld. Zoals er diverse accountingmethoden en -technieken bestaan om de kosten en opbrengsten van IT-trajecten te bepalen, zo bestaan er speciaal ontwikkelde methoden en technieken om de kosten en opbrengsten van een enterprise-architectuur te berekenen. Hoe komt het dan dat er zo weinig valt te lezen over succesvolle implementaties van enterprise-architecturen binnen organisaties? Terwijl er toch veel CIO’s en CEO’s zijn die beseffen dat zij onvoldoende instrumenten hebben om hun taken en verantwoordelijkheden goed uit te oefenen, zeker als het om zaken gaat als ‘compliancy’. Daar is een aantal belangrijke redenen voor aan te voeren. -De enterprise-architectuur is te laag opgehangen in de organisatie en krijgt onvoldoende aandacht en support van het topmanagement. -Een enterprise-architectuur wordt uitgevoerd als een project en niet als een doorlopend programma, waardoor na oplevering van de resultaten, zij niet of onvoldoende wordt onderhouden. -De toegevoegde waarde van een enterprise-architectuur wordt onvoldoende zichtbaar gemaakt voor de organisatie. -Er is onvoldoende betrokkenheid van de business bij de totstandkoming van de enterprise-architectuur. -Er is geen of onvoldoende communicatie over de rol, de plaats, de verantwoordelijkheden en de resultaten van de enterprise-architectuur binnen de organisatie, waardoor een draagvlak ontbreekt. -Er is onvoldoende kennis en ervaring binnen de eigen organisatie om de enterprise-architectuur goed in te vullen. -Er zijn geen of onvoldoende keuzes gemaakt met betrekking tot methoden, technieken, tools, raamwerken en aanpak. Er zijn ook voorbeelden te noemen waar wel met succes een enterprise-architectuur is geïmplementeerd; overigens vaak nadat eerst tegen een aantal van de genoemde problemen is aangelopen. Een bijvoorbeeld is het Nederlandse ministerie van Defensie. In de VS is de rol van de CIO en de plaats van enterprise-architectuur voor Amerikaanse overheidsinstanties bij wet geregeld in de Clinger-Cohen Act. Daarnaast is in de Government Performance & Result Act geregeld op welke wijze overheidsorganisaties hun toegevoegde waarde en financiële huishouding dienen te verantwoorden. Ook binnen de Europese Unie is de aandacht nu gericht op enterprise-architectuur, ondermeer als onderdeel van het eEurope Actionplan 2005. De Europese Unie heeft de eerste documenten uitgebracht met betrekking tot het Euwork en de Architecture Guidelines. Daarnaast wordt gewerkt aan een raamwerk voor de uitwisseling van ‘eGovernment Good Practices’. Ook Nederland krijgt als lid van de Europese Unie dus te maken met richtlijnen en regelgeving op het gebied van enterprise-architectuur. Schekkerman B.Sc. is principal consultant en opinion leader Business Technology Strategy & Enterprise Architecture bij Verdonck, Klooster & Associates (jaap.schekkerman@vka.nl). Daarnaast is hij de oprichter en thought leader van het Institute For Enterprise Architecture Developments. Ook bekleedt hij de functie van vice-president van de International Association of Enterprise Architects.Schekkerman is de auteur van het zojuist uitgekomen boek ‘The Economic Benefits of Enterprise Architecture’ (Trafford, Canada).Definitie Een enterprise-architectuur gaat over het begrijpen van alle verschillende ‘elementen’ waaruit de ‘enterprise’ is opgebouwd en hoe deze elementen zich tot elkaar verhouden. Een goede definitie van ‘enterprise’ in deze context is iedere verzameling van organisatievormen die een gemeenschappelijke set van doelen/principes en/of eenzelfde gemeenschappelijk kader delen. In dat opzicht kan een enterprise een heel bedrijf of organisatie zijn, een divisie van een bedrijf, een overheidsorganisatie, een enkel departement, of een netwerk van geografisch op afstand van elkaar staande organisaties die aan elkaar verbonden zijn door gemeenschappelijke doelen. ‘Elementen’ omvatten de volgende gebieden: mensen, processen, organisatie/business en technologieën. Voorbeelden van elementen zijn dan: strategieën, business drivers, principes, stakeholders, eenheden, locaties, kosten, budgetten, domeinen, functies, activiteiten, processen, services, informatie, gegevens, communicatie, applicaties, systemen, infrastructuur. (bron: institute for enterprise architecture developments) FBI worstelt met enterprise-architectuur Bij het Amerikaanse Federal Bureau of Investigation (FBI), opgericht in 1908, vinden sinds 2001 enorme verschuivingen plaats wat betreft missie, verantwoordelijkheden en prioriteiten. Sinds 11 september 2001 is de situatie sterk veranderd. De missie van de FBI is uitgebreid met topprioriteiten: het detecteren van potentieel terrorisme tegen het eigen land en het onderschepping van terroristische activiteiten. In de context van deze situatie heeft het management van de FBI onderkend dat de IT aangepast dient te worden. De FBI heeft ongeveer 12.000 ‘special agents’ in dienst en ongeveer 16.000 ondersteunende medewerkers, verdeeld over 450 kantoren in de VS en 45 kantoren in andere landen. FBI’s Trilogy IT-moderniseringsprogramma is gestart in 2001 en heeft tot doel de IT-infrastructuur van de FBI te upgraden en aan te laten sluiten bij de nieuwe manier van werken. Deze upgrade behelst het leveren van high-speed netwerkverbindingen met de kantoren van de FBI, het installeren en implementeren van moderne werkstations en software in ieder kantoor voor iedere FBI-medewerker en het implementeren van een belangrijke gebruikersapplicatie, bekend als Virtual Case File (VCF), die agenten in staat moet stellen toegang te krijgen tot informatie, deze te organiseren en te analyseren. De FBI heeft de hulp ingeroepen van de National Research Councel (NCR) om te helpen bij het reviewen van dit Trilogy IT-moderniseringsprogramma. Uit de rapportage in 2004 blijkt dat de FBI weliswaar vorderingen heeft gemaakt binnen dit programma, maar dat het moderniseringsprogramma een weg bewandelt die niet tot succes leidt. De belangrijkste kritiek richt zich op het ontbreken van een duidelijke afstemming tussen de missie en operationele behoeften van de FBI en de IT. De ontwikkeling van deze strategische link tussen de missie en operationele behoeften enerzijds en de IT anderzijds, het domein van de enterprise-architectuur, behoort het aandachtsgebied van het topmanagement te zijn. Alleen het topmanagement is in staat zijn eigen beleid te formuleren, de operationele raamwerken te definiëren en te prioriteren en de wisselwerking tussen belanghebbenden op gang te brengen. Om dit te bereiken dient het topmanagement direct en nadrukkelijk betrokken te worden bij de ontwikkeling hiervan, aldus het rapport. Daarnaast werd gesignaleerd dat het contractmanagement met externe partijen inadequaat was en geen waarborgen kende op het gebied van voortgang, planning en budget. Tevens werd opgemerkt dat het gemiddelde vaardigheids- en kennisniveau van de IT-medewerkers onvoldoende was om de uitdagingen van dit programma aan te kunnen. In een in september 2005 uitgegeven rapport door het Amerikaanse Government Accountability Office (GAO, de rekenkamer) betreffende de voortgang van het FBI Trilogy IT-moderniseringsprogramma, worden de volgende opmerkingen geplaatst rond de eerder gedane observaties en aanbevelingen. De FBI managet haar EA-programma in overeenstemming met veel best practices, maar moet nog vele andere best practices adopteren. Het FBI-topmanagement heeft nadrukkelijk zijn betrokkenheid laten zien, er moet echter nog veel worden voltooid voor het EA-programma effectief kan zijn. Het enterprise-architectuurprogrammabureau beschikt niet over adequate en ervaren enterprise-architecten en programmamanagers. De bestaande en toekomstige enterprise-architecturen zijn niet compleet en het EA-bureau is nog niet begonnen om zijn investeringsplannen voor de transitie van de bestaande naar de toekomstige situatie te plannen. Zolang het EA-bureau zijn EA-architecturen nog niet compleet heeft uitgevoerd, bestaat het risico dat er systemen worden ontwikkeld die de missies en operaties van de FBI niet effectief en efficiënt ondersteunen en uitvoeren. De FBI leunt zwaar op een externe partij bij de ontwikkeling van haar enterprise-architectuur, maar maakt daarbij geen gebruik van ‘performance-based contracting’, een aanpak die vereist is bij federale wet. Wat deze case zo uniek maakt is dat alle gegevens beschikbaar zijn in het publieke domein. We kunnen dus veel leren uit de publicaties van dit soort trajecten. Bovendien kunnen we de best practices toevoegen aan onze eigen arsenaal omdat zij niet uniek zijn voor de FBI.