Azure cloud en governance
Als we het hier over governance hebben, gaat het om de samenhang tussen beleid, frameworks en processen als ondersteuning voor budget, resources, risk management en het meten van de voortgang. Governance van technologie en de (Azure) cloud in het bijzonder is een aparte categorie vanwege de snelheid van ontwikkelingen op het platform. Waar governance, eenmaal ingericht, vaak voor een langere periode ongewijzigd haar werk doet, is dat in de cloud niet het geval. “Digital Darwinism is het effect dat optreedt wanneer technologie, klantgedrag en maatschappij sneller evolueren dan het vermogen van organisaties om zich aan te passen” – Brian Solis. De snelheid waarmee de Azure cloud zich ontwikkelt en verrijkt, vraagt om een continue herijking van de uitgangspunten. Het tempo waarin technologie innoveert in combinatie met het adoptievermogen van medewerkers en veranderende marktomstandigheden vragen een veel dynamischer aanpak van cloud governance.
Cloud computing strategie
Governance dient gericht te zijn op het effectief uitvoeren van de strategie voor technologische ontwikkelingen. Keer op keer blijkt uit onderzoek dat veel organisaties achterlopen in het aanpassen van hun governance op het tempo van digitalisering. De belangrijkste symptomen van een falende governance zijn:
- Focus op kosten en performance, met een disconnect tussen business en IT tot gevolg.
- Overmatige aandacht voor langetermijneffecten, waardoor kortetermijnkansen gemist worden.
- Voorkeur voor watervalaanpak of sturing van projecten, waardoor de organisatie vertraagt.
- Levering van IT voor afzonderlijke bedrijfsunits, waardoor strategische veranderingen gemist worden.
Een moderne op cloudtechnologie gebaseerde governancestructuur is gericht op business waarde. Op basis van best practices zien we dat steeds meer organisaties hun veranderingen richten op de volgende aspecten:
- Aandacht voor het leveren van business waarde. Bij voorkeur gericht op elkaar versterkende initiatieven binnen meerdere organisatieonderdelen tegelijkertijd.
- Het aanpassen van architectuur en beleidsuitgangspunten, waardoor organisaties sneller kunnen reageren op nieuwe situaties.
- Risicomanagement als misschien wel de meest cruciale factor. Waar het kostenmodel van de cloud het mogelijk maakt sneller en makkelijker in te stappen, neemt het investeringsrisico af, maar het bedrijfsrisico neemt toe, met name rondom beveiliging en bescherming van bedrijfs- en persoonlijke gegevens.
- Meten, meten, meten. Met het veranderen van governance is het van cruciaal belang continu te kunnen meten op het effect van de verandering met business waarde en risico als belangrijkste graadmeters. Het belang van kosten in de governance-strategie zal daarmee ook afnemen.
Onderdelen van cloud governance
Een goede cloud governance is de basis van de strategie op het gebied van technologie. Om die basis goed in te richten is een aantal onderdelen van belang:
- Budget
- Beleid
- Risico
Hoe deze op een goede manier in te richten verschilt uiteraard per organisatie, maar als basisstappen kunnen we wel een aantal zaken onderscheiden:
Bedrijven moeten hun budget vooral indelen op basis van business impact en bijdrage aan resultaten. De volgorde is hierbij vooral van buiten naar binnen gericht. Het zijn met name de externe veranderingen die maken dat de organisatie sneller en wendbaarder moet kunnen reageren. Toekenning van budgetten speelt vaak een vertragende factor. De benchmark hier moet zijn de aansluiting op de snelheid en wendbaarheid van andere organisatieonderdelen. Technologiebudgetten echt voor je organisatie laten werken als versneller, betekent ook het wendbaar kunnen aanpassen van prioriteiten en initiatieven.
Het beleid zal zich moeten richten op een flexibelere architectuur en het kunnen inspelen op samenwerking met externe partners. Cohesie tussen de verschillende deellandschappen en het rimpelloos laten vloeien van informatie over verschillende bedrijfsonderdelen wordt daarmee belangrijker. Een moderne IT-architectuur maakt dit mogelijk en een goede governance zorgt ervoor dat ook de zogeheten ’citizen developers’ met no-code / low-code platformen in staat zijn snel in te springen op business vragen.
Het vermogen om een open cultuur te creëren waarin risico bespreekbaar is en snel herkend kan worden zorgt ervoor dat het omgaan met risico’s een gezond onderdeel wordt van strategie en business planning. Cultuur speelt hierbij een essentiële rol en het is een managementtaak deze cultuur te vestigen en versterken. Een goede benchmark voor cultuur is ’het gedrag van medewerkers als de manager de kamer verlaat’. Het geheime ingrediënt van risicomanagement is automatiseren. De cloud is volgebouwd met mogelijkheden om processen te automatiseren, in de praktijk de beste manier om risico’s te ondervangen.