Gisteren was het zover. De officiële Nederlandse norm voor applicatiebeheer werd bij NEN in Delft gelanceerd.
Jarenlang is er door een normcommissie met een afvaardiging vanuit de ASL BiSL Foundation, Getronics PinkRoccade, Nuon en Ordina gewerkt aan de inhoudelijkheid ervan, met begeleiding en besturing vanuit NEN zelf. Nu is er naast de generieke norm voor de kwaliteit van dienstverlening (ISO 9001) en naast de norm voor servicemanagement (ISO 20000) ook een norm voor partijen die specifiek hun organisatie en processen voor applicatiebeheer door een onafhankelijke auditor willen laten toetsen. Het behalen van de norm draagt bij aan de volwassenheid van de aanbieders van applicatiebeheerdiensten en geeft de afnemers van die diensten extra zekerheid. Op site van de <a href="http://www.aslbislfoundation.org/nl/aslbislfoundation/index.html">ASL BiSL Foundation</a> zal een register van de genormeerde organisaties worden bijgehouden, wie wordt de eerste?!
Ik denk dat deze normering juist van wel van toegevoegde waarde kan zijn. Niet voor bedrijven die gekozen hebben om gebruik te maken van marktstandaarden. Deze leveranciers dienen zich te conformeren aan markstandaarden en integreerbaarheid. Maar juist wel voor organisaties die gekozen hebben voor maatwerk ter ondersteuning van de primaire bedrijfsprocessen. Herken je de voorbeelden dat er tegen de basis-applicatie allemaal puisten worden gelijmd wat uiteindelijk leidt tot een niet te onderhouden applicatie. Of de afhankelijkheid van een zeer kleine groep ontwikkelaars, die bepalen wat wel en niet mogelijk is binnen de applicatie en dus de groei van het bedrijf in de weg staan. Deze problemen wil je natuurlijk voorkomen en van organisaties die aan deze norm voldoen mag je dus verwachten, dat ze volgens standaarden werken en dat ze gedegen kwaliteits-principes hanteren.
Waarom veel kleinere partijen succesvol zijn is omdat er “Verantwoordelijkheid” wordt genomen in plaats van “Verantwoording” wordt afgelegd. Dit heeft volgens mij niks te maken met het voldoen aan standaarden of een bepaalde normering, maar is gewoon een mindset. Als een Managed Services team zich betrokken voelt bij de activiteiten van een klant wordt de juiste service geboden. Een klant heeft niks aan een partij die continu verantwoording aflegt waarom iets niet werkt of iets niet kan. Een norm kan echter alleen een hulpmiddel zijn, maar geen doel op zich.Is het niet zo dat een bedrijf slechts 1 reden om op de lijst te willen komen? Namelijk om potentiële klanten over de streep te trekken en het gevoel te geven dat ze voor een goede partij kiezen. Betrokkenheid van een team creëer je niet door aan een norm te voldoen of op een lijst te staan.
Het hebben van duidelijkheid is altijd belangrijk. Een norm werkt hieraan mee. Toch bekruipt mij af en toe het gevoel dat er overgeregeld wordt. IT is vaak grensoverscheidend en als elk land zijn eigen norm creeert die vaak op nuances van elkaar afwijken wordt het er niet helderder op. Ik ben voor toetsbaarheid, voor helderheid, voor duidelijkheid en hoop dat deze NEN norm daaraan zal bijdragen. Mijn angst is dat je straks als bedrijf een aparte afdeling nodig hebt die bijhoudt of we wel aan al die normen voldoen, om nog maar te zwijgen van de problemen die we krijgen als twee normen elkaar tegenspreken. Het is nu reeds zo in Nederland dat de overheid met haar normen zichzelf op punten tegenspreekt. De vraag is of we in staat zijn dit binnen de IT niet te laten gebeuren.
Mark stelt: “Het behalen van de norm draagt bij aan de volwassenheid van de aanbieders van applicatiebeheerdiensten en geeft de afnemers van die diensten extra zekerheid.” Echter, het vervelende van normen en standaarden is dat er bijna altijd organisaties zijn die de norm halen om de norm te hebben gehaald, en daarbij niet noodzakelijkerwijs betere diensten leveren of meer zekerheid voor de afnemers garanderen. Zelfs als organisaties met goede voornemens starten met een verbetertraject, veranderen dergelijke trajecten onder invloed van arbitraire deadlines en eindejaarsdoelstellingen nogal eens in ‘level hunting’. De organisatie doet dan alleen nog datgene dat strikt noodzakelijk is om het certificaat of volwassenheidsniveau binnen te halen en haalt dan hortend en stotend de eindstreep. Zelfs als een meerderheid van de organisaties wel serieus met de norm omgaat zal de andere groep (die dus wel de norm haalt, maar daarbij niet de gewenste kwaliteitsverbetering realiseert) de onzekerheid voor de afnemers nog in stand houden.
Ach gut, nou hebben onze applicatiebeheerders ook eindelijk hun eigen kwaliteitsnormen. De vraag is alleen, wie er nou eigenlijk op zit te wachten? Wie heeft er behoefte aan dergelijke toetsing? Mijn ervaring leert me, dat organisaties zich zelden of nooit vanuit een eigen, intern verlangen met kwaliteitsdenken bezig houden, maar dit slechts doen omdat de buitenwereld dit vraagt of eist. Met als logisch gevolg dat een dergelijk traject voor de operationeel betrokkenen slechts als een last wordt gezien en, als de dwang om de een of andere reden wegvalt, ook direct als een nachtkaars uitgaat. Het gaat in deze gevallen tenslotte niet om een geïntegreerd streven naar hoogwaardige dienstverlening, maar naar het scoren van voldoende puntjes.Kortom, ik ben benieuwd wie hier als eerste met deze NEN norm aan de slag gaat, maar vooral op welke gronden dit gebeurt.
Het voeren van een norm draagt zeker NIET bij aan de volwassenheid van een aanbieder of kwaliteit van de aanbieding. Het is een teken voor standaardisatie en daarmee voor herkenbaarheid van de aanbieding en de gebruikte terminologie. Nu geldt als norm de vraag: ‘Is de IT-organisatie een beetje ingericht volgens ITIL?’. Bevestiging is als ‘norm’ meestal voldoende. Als aanbieder van applicatiebeheer diensten heb je niets aan een standaard of norm als de opdrachtgever deze standaard niet ook voert. Komt er ook een standaard voor de opdrachtgever? Wordt de opdrachtgever eindelijk verplicht aan het gebod: ‘Gij zult als directeur van een grote organisatie geen applicaties meer op de golfbaan kopen!’ Een norm gaat het probleem niet oplossen dat er nog steeds applicaties worden aangeschaft zonder dat iemand de applicatiebeheerders er bij betrekt. Applicaties worden nog steeds over de schutting geworpen en geen norm kan zorgen dat applicatiebeheerders dan goede dienst gaan leveren.
Een Nederlandse norm voor applicatiebeheer is mijn inziens niet nodig. Er zijn immers voldoende industriestandaarden voor handen: ITIL, ISO, IT Service CMM en CMMI.De meerwaarde van een aparte Nederlandse norm ten opzicht van deze internationale standaarden is nihil. Zeker wanneer dit wordt beschouwd binnen de huidige globalisering van de IT industrie en het toenemende off shore-gehalte van de dienstverlening. Wel zou iedere aanbieder van applicatiebeheerdiensten moeten voldoen aan een internationale norm. Afhankelijk van de aard van de werkzaamheden en bijvoorbeeld de mate van integratie met software ontwikkeling en softwareonderhoud kan de voorkeur uit gaan naar ITIL, ISO, IT Service CMM of CMMI of een combinatie.
Frank Niessing (DNV) stelt dat organisaties alleen dat doen wat strikt nodig is om het certificaat of volwassenheidsniveau binnen te halen.Beste Frank, dat zou de praktijk kunnen zijn, ik kan daar niet over oordelen, maar mijn ervaring is anders. Jij ziet waarschijnlijk meer verbeterprogramma’s. Ik kan alleen oordelen over de situatie bij ons Software Development & Maintenance Center. Wij hebben deze zomer onze processen en organisatie weer eens laten toetsen volgens CMMI level 3 en IT Service CMM level 3. Met succes. Maar daarnaast hebben we ook elementen van level 4 en level 5 geimplementeerd. Niet om de assessoren te pleasen, maar omdat we daar zelf veel profijt van hebben. En daarmee kom ik tot de essentie: CMMI en IT Service CMM moet je niet doen omdat het moet, maar vanuit de overtuiging dat het je iets oplevert. Wij hebben die overtuiging en kunnen dat (gelukkig) ook staven met keiharde metrics. Mede door CMMI worden wij productiever en voorspelbaarder voor kosten, doorlooptijden en kwaliteit.Mocht ik je met deze reactie niet overtuigen, laat je dan eens bijpraten door je collega Viktor Clerc (DNV). Hopelijk kan hij je overtuigen dat onze inspanningen niet minimaal zijn. Waarschijnlijk zijn wij dan de uitzondering die jouw regel bevestigt!