Als je aan drie willekeurige managers vraagt wat ‘IT-governance’ voor hun organisatie betekent, krijg je waarschijnlijk drie verschillende antwoorden. Je zou kunnen zeggen dat governance gaat over het opstellen van regels en het zorgen voor naleving van interne normen en wettelijke vereisten. Een ander vindt wellicht dat het gaat om security en het verminderen van risico’s. De derde kan een vroege definitie van IT-governance geven die stelt dat IT-governance ervoor moet zorgen dat IT-activiteiten helpen business value te creëren, toezicht te houden op de managementprestaties en risico’s te beperken.
Het is van cruciaal belang dat het idee en de praktijk van IT-governance aansluiten bij de huidige tijd, die echter sinds het begin van 2020 ingrijpend is veranderd. We leven in een digital-first wereld die eist dat IT snel innovatieve oplossingen met geavanceerde technologie ontwikkelt. Domeinexperts vanuit iedere bedrijfsdiscipline – productontwikkeling, marketing, klantenservice, productie, distributie enzovoort – spelen noodzakelijkerwijs een grotere rol bij het creëren van deze digitale oplossingen.
Deze digital-first economie vereist een ‘governance-first’ benadering van technologie. Dat betekent niet meer regels en voorschriften. Het betekent een nieuwe manier om governance in een positief daglicht te stellen zowel bij degenen die hier verantwoordelijk voor zijn als bij de business.
Krachtenbundeling: citizen developers, automatisering, AI en low-code
Om tegemoet te komen aan de sterke vraag naar nieuwe digitale kanalen en processen, moeten organisaties alle mensen en tools inzetten die ze tot hun beschikking hebben. Misschien op manieren die ze nog nooit hebben overwogen. Domeinexperts worden citizen developers die zelfstandig of samen met ontwikkelaars applicaties maken voor grote projecten. Er worden nieuwe manieren gevonden om workflows en processen te automatiseren. AI wordt geïntegreerd in het ontwikkelproces en in de oplossingen die worden gecreëerd. Vooruitstrevende platformen, zoals low-code, bevatten al deze zaken om de snelheid en effectiviteit van applicatie-ontwikkeling te vergroten.
Met al deze mensen die kunnen bijdragen en nieuwe tools om te leren, kan de verleiding groot zijn om extra in te zetten op de risicobeheerkant van governance om te voorkomen dat systemen niet meer werken en/of nieuwe beveiligingsproblemen opleveren. We hebben de focus van governance op risicobeheer in de loop van de tijd al sterker zien worden. Extra beperkingen zullen het proces onvermijdelijk vertragen en innovatie belemmeren. Restrictieve governance staat ook haaks op de behoeften van organisaties om snel te evolueren en op te schalen voor succes in de digital-first economie.
Governance als enabler
Het is tijd om je af te vragen: wat kan governance doen om snelle digitalisering te ondersteunen en gebruik te maken van geavanceerde technologieën om concurrentievoordeel te behalen of behouden? Hoe kan governance niet alleen IT-risico’s beperken, maar kan het business value opleveren en bedrijfsdoelen bevorderen?
Governance kan een gecontroleerde omgeving bieden waar citizen developers vrij kunnen experimenteren en ideeën kunnen testen zonder bang te hoeven zijn bestaande systemen te beschadigen. Het kan schaduw-IT uit de schaduw halen door een goedgekeurde set tools, data en technische ondersteuning beschikbaar te stellen voor domeinexperts om oplossingen te bouwen. Het kan de workflow stroomlijnen en de tijdlijnen verkorten voor ontwikkelaars van elk vaardigheidsniveau, zowel niet-technisch als professioneel.
Embedded governance
Dit is veel gevraagd van een discipline die velen associëren met beveiliging en compliance. De verwachtingen van governance in een digital-first-omgeving – met portfolio’s die honderden applicaties kunnen bevatten – gaan veel verder dan wat handmatig kan worden bereikt via een programma of boek met regels. Om vandaag en in de toekomst voordelen te bieden, moet governance worden ingebed in het ontwikkelplatform en in het software-ecosysteem.
Embedded governance is een belangrijke factor die brede acceptatie van low-code ontwikkelomgevingen door bedrijven ondersteunt; Gartner verwacht dat tegen 2025 70% van de nieuwe applicaties die door organisaties zijn ontwikkeld, op basis van low-code of no-code technologie zijn gemaakt. Low-code kan de twee pijlers bieden die essentieel zijn voor digital-first governance: zichtbaarheid en controle, die inzichten opleveren voor besluitvormers en vangrails voor mensen die ermee werken.
Wat het voorkeursplatform ook is, het doel is om acceptabele tools te definiëren en normen en vangrails in te bedden, niet alleen om te beschermen, maar om innovatie te faciliteren die nodig is om te voldoen aan veeleisende opdrachtgevers. Hoe meer geautomatiseerd die tools, normen en vangrails zijn, hoe effectiever de governance zal zijn, en hoe sneller en succesvoller ontwikkelaars van elk vaardigheidsniveau oplossingen kunnen creëren die business value opleveren.
Het ontwerpen van governance voor de ‘doeners’ is één kant van de medaille. Het management inzicht geven in wat die doeners doen, is de andere kant. Idealiter hebben leiders inzicht in het hele landschap, zodat ze middelen kunnen toebedelen aan projecten die de grootste waarde opleveren, zij kunnen zien welke veelbelovende nieuwe innovaties worden nagestreefd en zowel kansen als waarschuwingssignalen kunnen worden geïdentificeerd. Dergelijke inzichten vormen de kern van waardegedreven governance.
Automatisering sleutel tot schaalbare governance
Het updaten van IT-governance voor een digital-first economie lijkt misschien een uitdagende taak, maar dat hoeft het niet te zijn. Het begint met een verandering in hoe je kijkt naar governance: niet beperkend, maar faciliterend. Om dit in de praktijk te brengen, kun je profiteren van de tools die direct beschikbaar zijn om inzichten te krijgen en vangrails in te stellen, zoals low-code en AI. Automatiseer vervolgens alles wat kan worden geautomatiseerd om beperkingen weg te nemen, de benodigde middelen beschikbaar te stellen, kwaliteit te waarborgen en het ecosysteem en de organisatie te beschermen. Automatisering is de sleutel tot het schaalbaar maken van governance.
En besteed ook bijzondere aandacht aan modellen voor machine learning en hoe ze kunnen worden beheerd. De werking van machine learning en AI kan ondoorzichtig zijn en speciale aandacht vereisen voordat je ermee aan de slag gaat. Zo ben je ervan verzekerd dat ze werken zoals verwacht en geen schade aanrichten. Met een goed governance-programma wordt waardecreatie op een veilige manier mogelijk gemaakt in de hele organisatie. Hierdoor wordt de impact van IT vermenigvuldigd en succes bevorderd in een wereld waar digital-first op 1 staat.