ICT-bestuur voor kleine en middelgrote ondernemingen

-IT Governance for SMEs

Jan DevosHogeschool West-Vlaanderen –

HOWEST ELITUGent – FEA

Onder het promotorschap van:prof. dr. ir. H. Van Landeghem, UGent

prof. dr. ir. D. Deschoolmeester, UGent

Uitgangspunten Doelstellingen Onderzoeksvragen en onderzoeksaanpak Verkenning – literatuuronderzoek en enquête Deductie – vertrouwen versus controle in KMO’s Inductie – een raamwerk voor ICT-bestuur in KMO’s Toetsing – de “Lemon”-markt Conclusies Vraagstelling

Agenda

© Jan Devos - 2

KMO’s werden tot 1970 grotendeels verwaarloosd• 1959 Theory of the growth of the firm (E. Penrose) • 1970 Oliecrisis (keerpunt)• 1973 Small is beautiful (Schumacher)• 1980 Downsizing & Outsourcing trends• 1990 Internet – “the virtual organization”• 2005 The World is Flat (Friedman)• 2011 Emergent Collectives, Sociale Media, Open Source, …

Enterpreneurial Capital (ondernemingskapitaal)

Twee miskende visies op KMO’s: • Ruggengraat van de meeste economieën (Europa, SBA)• Geen tweedeklassers: innovatieontwikkeling, tewerkstelling en regionale

verankering.

Uitgangspunten: KMO’s

© Jan Devos - 3

© Jan Devos - 1

Uitgangspunten: ICT-mislukkingen

• Publiek geheim• Veel onderzoek naar het fenomeen

• 1967, Management misinformation systems, (Ackoff)• 2010, Project failure en masse: a study of loose budgetary control in ISD

projects (Conboy)

Uitgangspunten: ICT-mislukkingen

© Jan Devos - 5

1994 1996 1998 2000 2004 2006 2009

Mislukt 31% 40% 28% 23% 18% 19% 24%

Over tijd/budget 53% 33% 46% 49% 53% 46% 44%

Succes 16% 27% 26% 28% 29% 35% 32%

Source: Standish Group

ICT-bestuur - IT Governance• Sinds de jaren 90• Weinig duidelijkheid over het begrip • Link met de principes van goed bestuur (corporate

governance) • Link met strategische ICT• Risico management, Performance management,

Value delivery, Resource management, IT-Alignment …

• Bestaande methodes niet tot nauwelijks theoretisch onderbouwd en niet geschikt voor KMO’s(Cobit, ITIL, PMboK, PRINCE2, ISOxxxxx, ...)

Uitgangspunten: ICT-bestuur

© Jan Devos - 6

Doelstellingen

© Jan Devos - 7

Doelstellingen

© Jan Devos - 8

• Strategisch Informatiesysteem“developed to support, change or enable Business Processes and Business Strategies”. (Porter)

• Heeft een diepgaande impact op zowel het strategische, tactische als operationele niveau van de organisatie.

Voorbeeld: Enterprise Systems (ERP)CRM, SCM, …

Strategische ICT-artefact

© Jan Devos - 9

Doelstellingen

1) Uitbreiding van kennis over KMO’s, ICT-bestuur en ICT-mislukkingen

2) De link tussen gefaalde ICT-projecten en de principes en mechanismen van ICT-bestuur in KMO’s verduidelijken

© Jan Devos - 10

Onderzoeksvragen

De onderzoeksvragen:

1) Waarom falen ICT-projecten in KMO’s?

2) Hoe falen ICT-projecten in KMO’s?

3) Hoe managen KMO’s hun ICT-projecten?

4) Is er onvoldoende ICT-bestuur in KMO’s?

© Jan Devos - 11

Onderzoeksaanpak

- Kwalitatief onderzoek

- Epistemologisch pluralistisch(positivistisch / interpretatief)

- Methodologisch pluralistisch(gevallenstudies / enquêtes)

- ICT-artefact wordt bekeken als een socio-technisch systeem

- KMO’s gedragen zich ‘anders’ dan GO’s

Meervoudige fasen

1) Verkennend

2) Verklarend 3) Concluderend 4) Toetsend

Instrumentarium

- Literatuurstudie

- Enquête

- Statistiek

- Deductie: theoretische patroonherkenning

- Inductie: theorieopbouw op basis van gevallenstudies

© Jan Devos - 12

Onderzoeksontwerp

Uitgangspunten Doelstellingen Onderzoeksvragen en onderzoeksaanpak Verkenning – literatuuronderzoek en

enquête Deductie – vertrouwen versus controle in KMO’s Inductie – een raamwerk voor ICT-bestuur in KMO’s Toetsing – de “Lemon”-markt Conclusies Vraagstelling

Agenda

© Jan Devos - 14

• Duidelijke afbakening van de eenheid van analyse (KMO’s)▫ Vorm de groep van KMO’s een te onderscheiden groep bij het verklaren van ICT

fenomenen?

• Wat is er beschikbaar aan gecumuleerde wetenschappelijke kennis over ICT en KMO’s? ▫ Welke ICT-fenomenen zijn er voornamelijk onderzocht in de literatuur?

• Welke theorieën worden er gebruikt om ICT-fenomenen (mislukkingen, implementaties, adoptie, …) te verklaren en te voorspellen?

• Toetsing van de haalbaarheid van de onderzoeksvragen.

Waarom een verkennende fase ?

© Jan Devos - 15

• Bestaand onderzoek naar ICT en KMO’s is beperkt (251 A1-artikelen tussen 1979 en 2008)

• Geen overeenstemming over de grootteparameter (5 – 3000)

• De groep van KMO’s wordt te veel als een homogene groep, met gelijke kenmerken beschouwd

• Micro-organisaties (<10) worden (meestal) als een aparte groep beschouwd

• Onderzoek is sterk verspreid over veel domeinen en perspectieven, geen consistente ‘body of knowledge’ (35 verschillende theorieën)

• Soms inconsistente bevindingen (bv. strategie)

• Onderzoek is vaak gedateerd (bv. microcomputers, minicomputers)

• De literatuur neemt jaarlijks toe

Literatuuronderzoek: conclusies

© Jan Devos - 16

• Trage(re) adoptie van ICT

• Positie van de eigenaar/manager is een sterk bepalend beslissingscentrum

• Beperkte middelen hebben een invloed op ICT-bestuur (‘resource poverty’)

• Sterke afhankelijkheid van externe ICT-expertise of ICT-partners

• Succes van ICT is positief gerelateerd aan de grootte van een organisatie ?

Literatuuronderzoek: conclusies

© Jan Devos - 17

•Vier thema’s▫Belang van ICT▫ ICT-mislukking▫ ICT-aanbesteding▫ ICT-bestuur

•Homogeniteit van de KMO-sector

•Enquête – 12 vragen#1538 organisaties #169 antwoorden (11%)

Enquête

© Jan Devos - 18

Enquête: resultaten

© Jan Devos - 19

Vr

Aantal vrijheids-

graden

Micro Klein Middelgroot Groot

χ² P χ² P χ² P χ² P

5 3 20,996 0,00 0,484 0,92 2,357 0,50 5,510 0,14

6 3 5,562 0,13 9,530 0,02 0,038 1,00 2,234 0,52

7 3 7,395 0,06 3,057 0,38 2,991 0,39 12,267 0,01

8 3 4,426 0,22 1,338 0,72 0,043 0,99 0,169 0,98

9 3 7,720 0,05 0,990 0,80 6,371 0,09 3,714 0,29

10 3 7,913 0,05 0,491 0,92 0,030 0,99 14,625 0,00

11 3 10,672 0,00 4,088 0,25 1,698 0,64 0,221 0,97

12 3 4,218 0,24 0,020 0,99 0,038 0,99 4,025 0,26

• KMO’s vormen geen homogene groep!

• Microbedrijven zijn atypisch• hechten minder belang aan ICT• voeren minder belangrijke ICT-projecten uit• voeren hun ‘ICT-projecten’ intern uit• minder vertrouwd met een formele ICT-methode en

gebruiken die ook minder.

• Kleine bedrijven (<50) besteden meer ICT projecten uit

• Productiebedrijven zijn meer vertrouwd met een formele ICT-methode en hechten minder belang aan vertrouwen

Enquête: resultaten

© Jan Devos - 20

Onderzoeksontwerp

•Project Management Outsourcing (Lacity & Hirschheim)

= uitbesteding van een specifiek ICT-project of onderdeel van een ICT-werk

Voorbeeld: gebruik van ICT-leveranciers om een nieuw ICT-systeem te ontwikkelen, implementeren en te ondersteunen.

• In deze gevallen is de leverancier verantwoordelijk voor het opleveren van het werk

•Principal-Agent setting

ICT-uitbesteding (IT outsourcing)

© Jan Devos - 22

Outsourced IS Project failure(OISF)(Devos et al.)

OISF is een ICT-mislukking die ontstaat tijdens een ICT-project in een uitbestede omgeving

ICT-mislukking

© Jan Devos - 23

• Positivistische, retrospectieve, meervoudige gevallenstudie• Gevallenstudies zijn zorgvuldig geselecteerd: Outsourcing

Project Management, KMO’s, Strategische ICT-artefact

Onderzoeksmethode

© Jan Devos - 24

Onderzoeksmethode

Controle (beheer)

• Homo economicus• Principaal-agenttheorie• Opportunistisch gedrag

(morele risico’s / verkeerde keuze)

• Gestructureerde controles• Geschreven contract

(resultaats/middelen verbintenis)

Vertrouwen

• Sociale interacties• Gedeelde morele waarden

en normen• Competentie- en

relatiegebaseerd vertrouwen

• Niveaus van vertrouwen en vertrouwenopbouwende mechanismen

• Psychologisch contract

• © Jan Devos - 25

Onderzoeksmethode

© Jan Devos - 26

Onderzoeksmethode

© Jan Devos - 27

Onderzoeksmethode: replicatielogica

© Jan Devos - 28

P1 Een OISF zal zich voordoen ALS er geen gestructureerde controles toegepast worden.

P2 Een OISF zal zich voordoen ALS er geen resultaatsverbintenis is opgesteld

P3 Een OISF zal zich voordoen ALS er geen gestructureerde controles worden toegepast EN ALS er geen resultaatsverbintenis is opgesteld.

P4 Een OISF zal zich voordoen ALS er geen vertrouwen meer is tussen de principaal (KMO-CEO) en de agent (ICT-leverancier).

De proposities

© Jan Devos - 29

Table 2. Overview and summary of the case observations

Case Foam Case Woody Case Mach Case BupoPrincipal Manufacturer (plastic

foam) Trader (lumber) Trader and

manufacturer (veneered boards, ceiling coverings, wall planks)

ISV

Turnover €50 million n.a. €12.75 million €475000Staff 100 White collars

450 Blue collars146 (total) 8 white collars

IT Maturity CMM level 1 CMM level 1 CMM level 1 CMM level 1Application ERP + customizing ERP development ERP + customizing Office application

Cost Original: €644000Final: 1.290000

€372000 €90000 €50000

Litigation Yes Yes Yes YesType of contract Outcome-based Outcome-based Mixed Outcome-based

Structural controls in contract and in project Yes/Yes Yes/Yes Yes/No Yes/No

External consultancy No No Yes NoPrivate information (agent) Yes Yes Yes Yes

Private information (principal) Yes No Yes No

Hidden actions agent Yes Yes Yes YesHidden actions principal Yes No Yes No

Adverse selection No No No YesProspect framing Positive Positive Positive -Vendor lock Yes No No NoLack of commitment (agent) No Yes Yes Yes

Lack of commitment (principal) No No No No

Level of trust Deterrence Deterrence Deterrence Deterrence Trust deterioration Yes Yes Yes YesTrust-building mechanism No No No No

De observaties

De resultaten: falsificatie van de proposities

• Gestructureerde controlesOISF kan vermeden worden zonder gestructureerde controles (P1)

• Resultaatsverbintenis OISF kan vermeden worden zonder een resultaatsverbintenis (P2)

• Gestructureerde controles EN een resultaatsverbintenisOISF kan vermeden worden zonder gestructureerde controles EN zonder een resultaatsverbintenis (P3)

• VertrouwenOISF kan niet vermeden worden als er geen vertrouwen meer is (P4)

Resultaten

© Jan Devos - 32

• Vertrouwen speelt een belangrijkere rol bij het vermijden van OISF dan controle in kleine bedrijven (< 50)

• ISV breekt het vertrouwen (voorbeeld: beloftes niet waar maken)

• ISV werkt onvoldoende aan vertrouwenopbouwende mechanismen

• Vertrouwen en controle gaan hand in hand (‘mingling theories’) • KMO’s bezitten beperkte ICT-managementbekwaamheden en

praktijken

Conclusies

© Jan Devos - 33

Onderzoeksontwerp

Outsourced IS Failure (OISF)

• Theorieopbouw op basis van gevallenstudies (Eisenhardt 2007)

▫Observaties vanuit de bestaande literatuur▫ Theoretische uitgangsposities▫ Ervaring en ‘common sense’ (Yin 2004)

•Meervoudige gevallenstudies (#5)▫ Theoretisch gekozen, niet willekeurig ▫Codering van de gegevens

Raamwerk voor ICT-bestuur in KMO’s

© Jan Devos - 35

• (refined) Nomological IS-Net (Benbazat & Zmud, 2003)

•Principal Agent Theory (Jensen & Meckling, 1976; Eisenhardt, 1986)

•Market for the “Lemons” Theory (Akerlof, 1970)

•Prospect Theory (Tversky & Kahneman, 1979)

• Incomplete Contract Theory (Hart & Moore, 1988)

•Organizational Trust Theory (Reed, 2001)

Theoretische basis

© Jan Devos - 36

Link tussen de theorieën

© Jan Devos - 37

Nomologisch ICT-netwerk

© Jan Devos - 38

Het nomologisch ICT-netwerk (Gable et al., 2008)

Observaties /Impactfactore

n-

Risicofactoren

theorie induceren empirische gegevens

1

2

3

4

5

6

35

Het OISF model

Inductie van het OISF-model

Het OISF-model

© Jan Devos - 40

Afgeleide hypothesen

Domein Nr Hypothese

KMO principaal

1 Om een OISF te vermijden moet de zaakvoerder/eigenaar van een KMO een persoonlijk engagement hebben in het project ter implementatie van een strategisch ICT-artefact.

2 Om een OISF te vermijden moet er in een KMO een minimum niveau aanwezig zijn van methodologische en technologische ICT-managementbekwaamheden en praktijken.

3 Om een OISF te vermijden moet bij een KMO de overtuiging bestaan dat een uitbesteed ICT-project een samenwerking behelst tussen de twee partners en deze samenwerking moet op die aanname worden gemanaged.

ISV agent

4 Om een OISF te vermijden moet een ISV-agent beschikken over een minimum niveau van ICT-managementbekwaamheden en praktijken om een ICT-project te kunnen leiden.

5 Om een OISF te vermijden mag een ISV-agent het vertrouwen van de KMO-principaal niet verliezen.

© Jan Devos - 41

Afgeleide hypothesen

Domein Nr Hypothese

Contract 6 De markt waar KMO-principaal en ISV-agent elkaar ontmoeten vertoont kenmerken van een Lemon-markt.

7 Om een OISF te vermijden moeten de KMO-principaal en de ISV-agent een resultaatsverbintenis vermijden.

8 Om een OISF te vermijden moeten de KMO-principaal en de ISV-agent een contract maken dat op elk moment kan heronderhandeld worden.

ICT- artefact

9 Om een OISF te vermijden moeten er ICT-artefacten gemaakt worden specifiek voor KMO’s die minder gesofistikeerd zijn dan de bestaande enterprisesystemen (ES)

Gebruik 10 Om een OISF te vermijden moeten de KMO-principaal en de ISV-agent tijdens het ICT-project samenwerken in een geest van openheid en daarbij de juiste balans tussen controle en vertrouwen weten te handhaven.

Impact 11 Een OISF is een fenomeen dat het gevolg is van een tekort aan ICT-bestuur.

© Jan Devos - 42

• Nieuw, falsifieerbaar en empirisch correct

• Uniek KMO-perspectief

• Generisch en niet enkel geschikt voor één bepaalde technologie of artefact (ERP, CRM, …)

• Complete cyclus van plan-do-run-act

• Geeft de basis voor ICT-bestuur voor KMO’s

Conclusies

© Jan Devos - 43

Onderzoeksontwerp

Theory of Lemon Markets

• Nobel Prize Winner G. Akerlof, 1970 (Akerlof, G.A. (1970). ‘The Market for 'Lemons': Quality Uncertainty and the Market Mechanism’. Quarterly Journal of Economics, 84(3), 488-500.)

• Een markt waarbij er informatieasymmetrie bestaat tussen koper en verkoper kan volledige ontaarden of leiden tot een situatie waarbij er slechte kwaliteit wordt aangeboden. De aanbieders met slechte kwaliteit gooien de aanbieders met goede kwaliteit uit de markt.

• Populaire economische theorie • Vooral toegepast op marken van tweedehandswagens (lemons)• E-business, E-auctions, IT security, Grid computing, IT outsourcing

• Devos J., Van Landeghem H. and Deschoolmeester D., (2011), An IS Theory: The Lemon Market, in Information Systems Theory: Explaining and Predicting Our Digital Society, Y.K. Dwivedi, M. Wade & S.L. Schneberger.

Toetsing van H6

© Jan Devos - 46

H6 - De markt waar KMO-principaal en ISV-agent elkaar ontmoeten vertoont kenmerken van een Lemon-

markt.

Methode: Enquête + Interviews

1) ICT Top 1000 → 484 ISV (Independent Software Vendors)

Screening van websites (profiel, product/service, aanbiedingen, werkmethodes, plan van aanpak)

2) Semi-gestructureerde interviews met zes CIO’s van KMO’s

Toetsing van H6

© Jan Devos - 47

•1

•Sporen van een Lemon-markt teruggevonden• Lemons zijn kleine ISVs•Grotere ISVs vluchten uit de KMO-markt•KMO’s worden voornamelijk bediend door KMO-ISV’s•Een zelfreinigend vermogen van de markt

Waarom falen ICT-projecten in KMO’s? Beperkte ICT-managementbekwaamheden KMO’s (kleine ondernemingen) doen

noodgedwongen beroep op externe ICT-expertise Situatie van informatieasymmetrie KMO’s zijn niet bereid de kosten voor het

wegnemen van de informatieasymmetrie te maken

Conclusies

© Jan Devos - 48

Hoe falen ICT-projecten in KMO’s? Er ontstaan OISF’s Daarbij is het verlies aan vertrouwen een cruciale

factor CEO’s in KMO’s lijken meer te steunen op

vertrouwen dan op gestructureerde controles bij het uitvoeren van ICT-projecten

ICT-projecten falen in KMO’s door een gebrek aan een afdoend ICT-bestuur

Conclusies

© Jan Devos - 49

Hoe managen KMO’s hun ICT-projecten? KMO’s managen hun ICT-projecten in afwezigheid

van een formeel, intentioneel ICT-management Het OISF-model biedt een verklaring voor de wijze

waarop KMO’s hun ICT-projecten managen De beperkte ICT-managementbekwaamheden zijn

daarbij een essentiële component De uitbesteding van ICT-projecten vindt plaats op

een “Lemon”-markt

Conclusies

© Jan Devos - 50

Is er onvoldoende ICT-bestuur in KMO’s? ICT-bestuur, zoals dit nu gekend is, is geen concept

voor KMO’s onvoldoende, omdat er een tekort is aan technische

en methodologische praktijken voor het management van de KMO’s

Bestaande methode(s) voor ICT-bestuur kunnen zo maar niet worden ingezet bij KMO’s

De concepten van ICT-bestuur moeten herontworpen worden voor KMO’s

Conclusies

© Jan Devos - 51

Wetenschappelijke uitdaging Verhogen van de externe validiteit van de resultaten Testen van de geïnduceerde hypothesen

Uitdaging voor de overheid Opzetten van kwaliteit- en certificeringprogramma’s voor

ISV’s die naar een KMO-markt willen gaan (bv. eTIC-charter)

Uitdaging voor het management (de praktijk) Luisteren naar de wetenschap (en vv) Ontwikkelen van realistische methoden voor het aanpakken

van ICT-bestuur in KMO’s

Uitdagingen en verder onderzoek …

© Jan Devos - 52

?

Vragen

© Jan Devos - 53