Governance en de regierol van de business

Het idee achter “oude-stijl” IT afdelingen is dat het beheer van IT dusdanig specialistische kennis vereist dat deze bij voorkeur bij elkaar wordt georganiseerd en vervolgens ook gecentraliseerd. In een verder verleden zag men IT-afdelingen nog onder directeuren financien resorteren, maar vanwege het strategisch belang van informatie werd in de meeste gevallen IT een eigenstandige aansturingslijn op C-niveau.

De vermeende democratisering van IT en het slechten van dergelijke IT-bolwerken wordt door een drietal bewegingen in de hand gewerkt. In de eerste plaats maakt de opkomst van vrij verkrijgbare cloudtechnologie IT toegankelijker voor de business. Niet alleen zou de business deze technologie gemakkelijker kunnen aanschaffen, ook de inzet en implementatie ervan zou vanuit business perspectief relatief laagdrempelig zijn. In de tweede plaats is er in de sfeer van softwareontwikkeling de opkomst van fabrieksmatige agile aanpakken zoals bijvoorbeeld SAFE waarin het business-perspectief dominant is en het IT (technologie)perspectief in beginsel ruim ondergeschikt. En niet het minst is de ontwikkeling dat men ‘iets moet’ met data bij uitstek een zaak van de business.

Maar zoals het wel vaker gaat met disruptieve ontwikkelingen kan de nieuwe macht uiteindelijk weinig beginnen zonder dat op zijn minst een deel van de bestaande macht in de beweging wordt opgenomen. Daar zijn in dit geval verschillende redenen voor.

De belangrijkste daarvan is het bestaan van legacy-IT. Bij veel organisaties zijn onderling verweven gespecialiseerde IT-systemen nog onmisbaar. Het betreft systemen die soms al tientallen jaren oud zijn, maar ook systemen van veel recenter datum kunnen deel uitmaken van deze categorie. Bij de Belastingdienst heeft IT een eigen rapportagelijn naar het hoogste politieke niveau, onder andere vanwege de noodzaak tot het managen van complexe legacy. Hoezo het einde van de IT-bolwerken?

In de tweede plaats vereisen ook nieuwe IT-systemen specialistische kennis en centrale regie. Denk hierbij bijvoorbeeld aan platformen op basis van integratie van diverse technieken op het gebied van bijvoorbeeld deployment, beheer, en security waarbij de managerial en bedrijfseconomische voordelen van schaalvergroting en (lokale) differentiatie en flexibiliteit worden gecombineerd. Of denk in een wereld die in toenemende mate ook voor kritische diensten en infrastructuur afhankelijk is van IT aan cnetrale regie en specialistische kennis op het gebied van beveiliging.

En in de derde plaats omdat introductie van nieuwe IT nog steeds vaak vraagt om complexe projecten. Daar waar fabrieksmatige implementatieaanpakken zoals SAFE en DevOps vooral zijn bedoeld voor een Grote Stroom Kleine Wijzigingen hebben organisaties veelal ook te maken met een Kleine Stroom zeer Grote Wijzigingen die vragen om complexe projecten met een zware ontwerpstap à la waterval. Dit is bijvoorbeeld bij de introductie van nieuwe wetgeving bij de overheid met regelmaat aan de orde.

Het gevolg van dit alles is dat als het gaat om besturing van de informatievoorziening de wereld aanmerkelijk complexer is geworden dan voorheen. Nieuwe rollen doen hun intrede onder de namen Chief Digital Officer, Chief Data Officer, en Chief Analytics Officer. Relaties moeten worden gelegd met bestaande rollen zoals Chief Technology Officer en Chief Information Officer, Chief Information Security Officer en Chief Privacy Officer. Dit nog afgezien van rollen die in de periferie van IT een cruciale rol spelen zoals bijvoorbeeld legal. Ook business managers spelen een rol, al lijkt het soms dat men in de discussie over de functie van een afbakening tussen de fauna aan C-rollen de business C-rollen niet eens meer zo vaak worden genoemd. En voor minder geëmancipeerde business managers is de wereld van de IT wellicht nog ongrijpbaarder geworden dan ze al was.

Programma’s worden opgezet voor agile werken, datagedreven werken en digitale transformatie waarbij niet altijd duidelijk lijkt wel probleem hiermee nu eigenlijk wordt opgelost, en op welke wijze het rust op een gemeenschappelijke agenda van stakeholders. Nog los van het punt dat, als een programma zoals bijvoorbeeld agile werken wordt opgestart vanuit de oude IT, het wel eens zo kan zijn dat dit niet direct de vertrouwenspositie en inhoudelijke toonzetting oplevert voor een succesvol verloop. Consultants dragen niet altijd bij aan helderheid als ze ieder vanuit een eigen specialisme of nog erger, overtuiging, bestuurders benaderen en dan weinig kunnen bijdragen aan een integrerend, multidisciplinair en strategisch perspectief.

Van enige afstand gezien lijkt een vereenvoudigde besturing van de informatievoorziening met de business aan het roer wellicht nog niet helemaal gelukt. Laveren tussen Scylla (een bureaucratisch infarct) en Charybdis (het risico steken laten vallen) vereist dat de business zwaar inzet op regie op de governance van de informatievoorziening, waarvan het strategisch belang in de toekomst alleen nog maar verder gaat toenemen.

Neem contact op met Marcel van Kooten.