Door onkunde, gebrek aan een lange termijn visie en een ambivalente houding jegens automatisering, staat management een optimale inzet van it in de weg. Dit wordt niet erkend; een stuk eigenaarschap en verantwoordelijkheid wordt afgeschoven op de it-organisatie of op een leverancier. Wanneer wordt it nu eindelijk eens beschouwd als een onderdeel van de core business in plaats van een lastige kostenpost.
In elk denkbare bedrijfstak kan de vervaardiging van goederen of diensten niet zonder een solide parallelle informatievoorziening. Dit is nogal een open deur. Echter nog steeds wordt er een kunstmatig, geforceerd, onjuist en hierarchisch onderscheid gemaakt tussen de core-business (‘waar het geld verdiend wordt’) en de it-infrastructuur (‘..die alleen maar geld kost’). Terwijl informatie en het strategisch inzetten daarvan een essentieel onderdeel vormt van de core-business.
Korte termijn visie
Op alle terreinen in de samenleving wordt de scope van beleid korter. Bonuscultuur, aandeelhoudersvalue en de voorkeur aan zichtbare resultaten zijn hiervan de oorzaak. De organisatie is daarom voortdurend onderhevig aan ingrijpende beslissingen; fusies, afstoten van bedrijsonderdelen, outsourcing, off-shoring, et cetera… Voor een it-infrastructuur betekent dit een voortdurende aanpassing van het basisontwerp en een voortdurende stroom van verstorende wijzigingen en projecten.
Een infrastructuur, de kennis ervan en de processen er omheen kennen echter een andere, veel tragere dynamiek. Er is sprake van een natuurlijke inertie. Een solide it-infrastructuur heeft misschien wel vijf tot zeven jaar jaar nodig om goed en doordacht ontworpen te worden, te worden gebouwd en geïmplementeerd, te integreren in de organisatie, om de kennis ervan te borgen en, niet op de laatste plaats, om ervan te genieten en ervan te profiteren gedurende de periode na voltooiing. Waarom wordt een fabriekshal wel gebouwd met een scope van tien jaar en een it-infrastructuur niet?
Het adagium van de steeds sneller veranderende samenleving en de behoefte van ultieme flexibiliteit is naar mijn mening doorgeschoten. De balans is zoek tussen stabiliteit en betrouwbaarheid enerzijds en flexibiliteit en aanpasbaarheid anderzijds.
Het gevolg is dat de it-infrastructuur een onsamenhangende lappendeken wordt. Oude, nog niet eens voltooide omgevingen blijven voortbestaan in een sub-optimale status. Nieuwe segmenten worden gebouwd en om het oude toch met het nieuwe te verbinden worden ’tijdelijke’ specials bedacht. Oude apparatuur wordt niet weggehaald: ‘het werkt toch?’; ‘we weten eigenlijk niet wat we onderuit halen..’; ‘geen tijd voor Life Cycle Mgt.; doen we wel als het wat rustiger is..’. Delen van de infrastructuur worden uitbesteed aan verschillende externe partijen en mensen worden herplaatst naar ander plekken in de organisatie, de externe partijen nemen mensen over, of mensen worden ontslagen.
Actuele kennis en kennis over historie van het it-landschap, wordt zo verspreid of verdwijnt zelfs. Niemand heeft meer inzicht en overzicht en niemand voelt zich meer eigenaar en verantwoordelijk voor de uiteindelijke it-dienstverlening. Nieuwe implementaties van projecten en ketens kosten onnodig veel tijd omdat informatie bij vele verschillende afdelingen moet worden gehaald. Wijzigingen worden zeer riskant en hebben veel tijd nodig om te worden beoordeeld door diverse Change Advisory Board’s omdat niemand echt kan overzien welke diensten er allemaal geraakt worden. Storingen duren onnodig lang om te worden opgelost omdat op allerlei plekken in de organisatie maar ook daarbuiten er dingen moeten worden onderzocht en op knoppen moet worden gedrukt.
Nadat enkele specialisten van de oude garde er na ettelijke nachtelijke uren in slagen om de storing op te lossen, begint op de middle management laag het ‘zwarte pieten spel’ en worden de techneuten lastig gevallen met vragen van ‘de planning’ waarom ze afgelopen maand zoveel overuren hebben geschreven op een projectcode. Dit moet anders; we gaan de processen verbeteren..Er komen service-managers en proces-coördinatoren bij. Nog meer Chiefs en de laatste Indians (techneuten) raken zwaar gefrustreerd…
Werkvloer als sluitpost
De eersten in de rij maken het grootste deel van de koek op…Een voorbeeld uit de praktijk. Er moeten datacenters worden uitgefaseerd. Alles moet worden gemigreerd naar andere, bestaande datacenters. Hiervoor moet een infrastructuur ontworpen worden die als tussenstap fungeert om de applicaties om te vormen om ze te kunnen laten landen in hun nieuwe omgeving. Het loopt tegen het einde van een boekjaar en nog voordat er ook maar een schets is, wordt er al een partij hardware besteld om nog gebruik te kunnen maken van het budget in dit lopende jaar.
In de eerste maanden van het nieuwe jaar wordt er op allerlei niveaus vergaderd en overlegd tussen architecten, de businessmanagers van de vragende partij en de projectleiders van de leverende partij. Na vier maanden is er een zeer globaal document, in de vorm van een high level design (hld). Ondertussen is de planning niet aangepast en zijn de oorspronkelijke deadlines gewoon blijven staan. De technisch specialisten die de infrastructuur moeten gaan bouwen krijgen enerzijds een draft versie van het hld en anderzijds een setje pakbonnen met het verzoek om uit te zoeken wat er voor hardware is geleverd en waar het eigenlijk staat. Er is al veel tijd verstreken en de druk om concrete resultaten te kunnen laten zien wordt alsmaar groter.
Naar alle eer en geweten puzzelen de techneuten een detailontwerp bij elkaar met behulp van het summiere hld en de beschikbare ‘lego-blokjes’ aan hardware. Maanden zijn er opgegaan aan politiek getouwtrek en discussies over architecturele keuzes; het echte bouwen en realiseren is een sluitpost geworden in de tijdsplanning. Om nog maar te zwijgen over kennisborging in de vorm van documentatie en overdracht, dat al helemaal in de verdrukking komt op het einde van een project.
Wel de lusten niet de lasten
Als er één gebied is waarin management een, op zijn zachtst gezegd, ambivalente houding laat zien is dat wel (it-)security. Natuurlijk wordt er wel geïnvesteerd in technologie en processen. Er moet immers voldaan worden aan diverse normen (ISO,pciI, et cetera) om sowieso ‘in business’ te blijven. Ook is men huiverig voor (externe) audits en is men gevoelig voor eventuele imagoschade als een security incident breed in de publieke belangstelling komt te staan. Maar ik betwijfel of men intrinsiek is begaan met it-security; ‘Om te kunnen voldoen aan de norm moeten we het minimale doen, rijden we een partij firewalls en ids/ips-systemen binnen en gaan we iets doen met toegangscontrole en authorisatie en authenticatie. Maar eigenlijk hebben we er alleen maar last van. Security doet vaak moeilijk en het kost weken om een firewall poort geopend te krijgen. Onze klant wil connecteren op een bepaalde poort dus ze moeten gewoon die firewall openzetten..Het duurt veel te lang zo..’.
Dus, na een intern escalatie traject staat er aan het bureau van de argeloze firewall beheerder een ‘stropdas’ die een verkeersstroom er doorheen duwt. Dat daarmee de veiligheidsstandaarden worden geschonden is op dat moment even niet belangrijk. En als het dan mis gaat, bij een incident of na een audit, wordt er van hogerhand gezegd: ‘Dat moeten ‘we’ (lees: jullie techneuten) beter doen in het vervolg..’.
Hoe kan de kloof tussen ‘business’ en it worden overbrugd. Ik heb daar eigenlijk geen pasklaar antwoord op. Wel denk ik dat het moet beginnen bij besef en inzicht bij de beslissers, dat it veel meer is dan de simplificatie van ‘water uit de kraan’ en dat het veel dichter tegen ‘de business’ aan staat dan wordt gedacht. Een optimale inzet van it is toch vaak maatwerk en is niet zonder ingrijpende gevolgen inwisselbaar of uitbesteedbaar. Daarbij moet een it-infrastructuur de kans krijgen om zich over een langere periode uit te kunnen kristalliseren. Hierdoor is het rendement van investering hoog en houdt je als bedrijf goede technisch specialisten binnenshuis en daarmee hun kennis en ervaring van en met het it-landschap.
Geweldig artikel en (helaas) heel herkenbaar!
Een hele goede analyse van het probleem.
IT wordt gezien als kostenpost in plaats van als vitaal en mogelijk zelfs winstmakend onderdeel van het bedrijf.
Natuurlijk als je alleen zou bellen met de it zou dit ergens op slaan. maar als je nieuws brengt of op wat voor andere manier ook informatie uitdraagt en dit een cruciaal onderdeel is van je functie, dan is IT meer dan alleen maar een telefoonrekening.
beste mensen,
Leuke en uitvoerige reacties….Filosofen, ratten, alles komt voorbij..Mooi om te lezen! Na het lezen van jullie reacties heb ik nog eens over de vraag nagedacht…
Ik denk dat IT inzichtelijk moet maken naar de ‘business’ wat de gevolgen zijn van organisatorische ingrepen en strategische besluiten. Uiteindelijk heeft de business zelf uiteindelijk het meeste last ervan als IT niet optimal kan functioneren door de voortdurende veranderingen.
Ik voel me inderdaad wel verwant met het “Rijnlandse model”; in dat licht wil ik als voorbeeld stellen de Duitse familiebedrijven die op dit moment het beste presteren. De bekende kenmerken als: lange termijn visie, organische groei, loyaliteit van werknemers, kwaliteit, voortdurende innovatie van binnenuit..etc..
Maar dit gaat al veel verder dan het spanningsveld tussen ‘business’ en IT….Je komt dan al op het vlak van cultuur, attitude en overtuigingen.
Laten we in ieder geval op micro niveau proberen de fatsoensnormen weer terug te brengen en/of te handhaven en dus gewoon bijvoorbeeld een mailtje beantwoorden binnen een redelijke termijn…of in ieder geval even laten weten waarom een iets niet op tijd geleverd kan worden.