In iedere organisatie zijn de it-uitgaven een veelbesproken en bevochten onderwerp. Vooral in verhouding tot de verschillende business units. Projecten waaraan afdelingmanagers prioriteit toekennen, worden regelmatig door de it-afdeling op de lange baan geschoven of zelfs volledig genegeerd. Om toch de it-doelstellingen te behalen wijken managers daarom vaak uit naar het grijze gebied dat we shadow IT noemen.
Shadow IT klinkt misschien supersexy maar het is een fenomeen dat je als eindverantwoordelijke niet hoopt aan te treffen in je organisatie. Het verwijst namelijk simpelweg naar it-projecten die uitgevoerd worden zonder steun en soms zelfs zonder medeweten van de grotere it-structuur. Het is een reëel probleem voor organisaties van verschillende groottes. Marktonderzoeksbureau Forrester schat dat ongeveer 15 procent van enterprise it-budgetten wordt uitgegeven aan shadow IT zonder dat de cio daarvan op de hoogte is.
Shadow IT ontstaat en evolueert op een vrij typische manier. De druk om de groei en transformatie in de business te bewerkstelligen resulteert in een it-afdeling die zegt: ‘laat me met rust’, vooral gedurende grote projecten zoals een erp-implementatie. Hierdoor gaan business units zelf een oplossing aanschaffen en implementeren. Omdat deze oplossingen geen deel uitmaken van de overkoepelende it-infrastructuur, kan dit bijzonder vervelende en nadelige gevolgen hebben voor het bedrijf als geheel. Denk daarbij aan een beperkte integratie van systemen, diverse overbodige functies die verdeeld zijn over verschillende business units of het ontstaan van opzichzelfstaande aangepaste codes en applicaties.
Zodra de it-afdeling het hoofd uit het spreekwoordelijke zand trekt, zijn ze belast met een onderhoudsnachtmerrie. Dit resulteert in de volgende stap van de evolutie van shadow IT, die ik de ‘Iron Fist’ noem. Op dit punt beroept de it-afdeling zich op enterprise architecten om de problemen op te lossen die de projecten van de diverse units hebben gecreëerd. Vervolgens wordt bepaald dat alle softwareontwikkeling en applicatie-aankopen alleen door het corporate it-team mogen worden aangeschaft en geïmplementeerd. Daarnaast worden er direct strenge richtlijnen opgesteld met betrekking tot architectuur en standaarden.
De ‘Iron Fist’ is gebaseerd op de gedachte dat, wanneer we klaar zijn, we een enorm flexibele en goed ontworpen corporate architectuur (soa) hebben die snel kan inspelen op nieuwe vereisten. Terwijl het bedrijf naar dit ideale eindstadium toe werkt, blijven de verzoeken zich echter opstapelen en duurt het nog steeds een eeuwigheid om deze te verwerken. Dit zorgt vervolgens opnieuw voor een hoop frustratie bij it-managers, die wachten op relatief kleine aanpassingen die miljoenen kunnen opleveren maar jarenlang op een stapel blijven liggen tot de nieuwe architectuur is geïmplementeerd. Er zijn it-managers die dit slikken en hun mond houden, maar de ongeduldige it-managers starten dubieuze it-projecten die wel aan hun wensen voldoen, maar geen rekening houden met de bedrijfsregels of standaarden, met als resultaat een uit technologie ontstane chaos en een bloemkooleffect van onsamenhangende applicaties.
Hoe verbreek je deze vicieuze cirkel? Tot voor kort was er geen voor de hand liggende oplossing voor dit dilemma. Als je flexibiliteit wilde, gaf je de controle op. Maar de nieuwe manier van werken, op basis van een opkomende generatie van platformen die klaar zijn voor cloud computing, oogt veelbelovend.
Met deze platformen kun je een Federated model implementeren voor de ontwikkeling van enterprise software, daar waar it-afdelingen nu het verzamelen van specificaties en de initiële ontwikkeling van applicaties neerleggen bij de business units. Dit neemt een enorme last weg bij het managen van ieder nieuw project, maar zorgt voor het behoud van een gecentraliseerde controle op de veiligheid, de globale architectuur en operaties via een gestandaardiseerde definitie van de cloud-infrastructuur.
Je kunt verwachten dat sommige applicaties snel zullen groeien en strategisch zullen worden binnen het bedrijf. Want software moet veranderen met de snelheid van de business die deze processen ondersteunt. Wanneer dit het geval is kan de it-afdeling de handhaving van de applicaties, die strategisch worden, gemakkelijk overnemen zonder deze te moeten herschrijven en het veranderingsproces te stoppen.
Deze benadering maakt het gemakkelijker voor de it-afdeling om groei en transformatie te bevorderen op lokaal niveau, terwijl zij nog steeds het gezag voeren en de controle uitoefenen over de projecten. Zo kunnen zij bijvoorbeeld dezelfde gecentraliseerde dienst beschikbaar stellen voor alle business units en de ontwikkelaars aanmoedigen om deze te hergebruiken voor henzelf.
Uiteindelijk betekent het verenigd model niet per definitie ook het einde van shadow IT. Het erkent het bestaan ervan en integreert het in het totale it-proces. In essentie synchroniseert het it met de business. Individuele business units voelen zich gehoord in hun behoeften en tegelijkertijd behoudt de it-afdeling het bestuur en de controle die zij nodig hebben om het bedrijf draaiende te houden.
Samengevat, zet Shadow IT in vol daglicht en breng het onder in de cloud.
