4. Architectuurauditor

Architectuur is in het digitale tijdperk, waar alles met alles verbonden is, zó belangrijk voor het functioneren en de continuïteit van een onderneming dat het onverantwoord is om een digitale architectuur te gaan toepassen zonder dat deze van te voren onafhankelijk, onpartijdig is geaudit. Maar veel ondernemingen zijn al te zuinig om een behoorlijke architectuur te laten formuleren, laat staan dat zij die nog eens voor veel geld door enkele onafhankelijke, onpartijdige architectuurauditors tegen het licht laten houden.

Er zijn drie hoofdredenen waarom de architectuuraudit wordt overgeslagen. Als eerste wordt vaak niet beseft welke grote potentiële schade een verkeerde architectuur kan berokkenen. Pas als er een verkeerde infrastructuur ligt, het applicatielandschap ontoereikend blijkt te zijn of een groot IT-project door wanorde en overmatige complexiteit moet worden afgeschreven, komt men tot de dure beslissing dat er alsnog iets moet gebeuren aan de architectuur. Als tweede valt op dat veel architecten zo zelfverzekerd zijn, dat ze zich niet kunnen voorstellen dat het nodig is om een onafhankelijke, onpartijdige architectuurauditor een blik te laten werpen op hun architectuur. Het vervelende is dat professionals bij een dergelijk intensieve klus als architectuur op een gegeven moment verliefd worden op hun eigen werk. Ze kunnen niet meer objectief kijken naar de gemaakte keuzes. Als derde reden ‘het geld is op’, immers het opstellen van de architectuur heeft al zoveel gekost. Dus laat de architectuuraudit maar zitten en we hopen er het beste van.

Een architectuurauditor onderkent doorgaans vijf onderzoeksterreinen: (1) de architectuur-governance, (2) de architectenpopulatie, (3) de architecturen, (4) het architectuurgebruik en (5) de architectuurimplementatie.

Een audit over de architectuur-governance betreft het bewaken van de coherentie tussen de verschillende architecturen, het functioneren van de verschillende architectuurprocessen, de organisatorische inbedding in de onderneming en de relatie met de (IT-) governance.

Een audit over de architectenpopulatie betreft het functioneren van die architectenpopulatie, haar opbouw, de competenties van de aanwezige architecten en de relaties met de overige deskundigen die assisteren bij het formuleren van een architectuur.

De omvang van deze beide auditsoorten is sterk afhankelijk van de volwassenheid van de architectuurfunctie.

Een audit van de architectuurimplementatie betreft een onderzoek in hoeverre de vastgestelde architectuur daadwerkelijk is geïmplementeerd in de infrastructuur, het applicatielandschap, het informatieverkeer en de gedigitaliseerde businessproducten en -diensten. Afhankelijk van de afgesproken scope kan dit een zeer tijdrovend onderzoek zijn.

Belangrijk voor een architectuurauditor is eerst middels een architectuurscan (desktop research louter en alleen op basis van relevante documenten), de architectuurvolwassenheid vast te stellen. Bij een kwalitatieve uitspraak over de volwassenheid wordt gekeken naar de volgende 10 onderwerpen:

het architectuurbegrip: formulering en bekendheid (in het bijzonder bij opdrachtgevers van IT-projecten) en in de eigen onderneming.
inspirerende, overzicht gevende architectuurvisualisaties.
ordenende, vereenvoudigende architectuurconcepten.
concrete architectuurprincipes.
rol stakeholders, viewpoints, views.
rol/positie Chief Architect en de relatie met de CIO/CTO/CDO/CISO.
structuur van de architectenpopulatie.
architectuur-governance als onderdeel van IT-Governance (incl. architectuurboard, architectuurhandboek en architectuuraudits).
stuurinstrument voor topmanagement t.b.v. strategiebeslissingen en grote IT-gerelateerde transformaties.
stuurinstrument bij realisatie (bouw, aanschaf pakketsoftware, outsourcing inclusief cloud).

Belangrijk zijn voorts een aantal driehoeksverhoudingen:

opdrachtgeverschap, IT-Governance en architectuur.
sociale wereld, bedrijf en de architectuur van de digitale wereld.
businessstrategie, informatieplanning en architectuur.
IT-principes, architectuurprincipes en de engineeringsprincipes, met name de aansluitbaarheid van de engineeringsprincipes op de architectuurprincipes.

Na bovenstaande onderwerpen te hebben geanalyseerd, kan er een uitvoerbaar verbetervoorstel worden opgesteld met bij elk verbetervoorstel de toegevoegde waarde die met die verbetering wordt beoogd. Dus geen verbetering om je te kunnen meten met de buren (industrie benchmark), maar om beter aan te sluiten bij de daadwerkelijke behoefte van de onderneming.

Zie digitale discussie op LinkedIn.

Dit is de vierde aflevering van de LinkedIn blog’s over de Moderne Architect. De derde aflevering is hier terug te lezen.

Cookie	Duur	Omschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.