It-afdelingen worden tegenwoordig zo overspoeld met projecten dat ze het hoofd nauwelijks boven water kunnen houden. Misschien dat ze het nog zouden redden als dat het enige was waar ze zich mee bezig hoefden te houden, maar ook dienstverlening, het onderhoud van de infrastructuur en zelfs de aansturing van de dienstverlening wordt veelal door de it-afdeling gedaan.
Het is de hoogste tijd om de rol van it weer eens onder de loep te nemen en verantwoordelijkheden daar te leggen waar ze eigenlijk thuishoren. Bij veel organisaties wordt de discussie gevoerd of it nou een beleidsafdeling is, of dat het een afdeling zou moeten zijn die ondersteuning biedt aan de business. Op basis van hoe it-organisaties vandaag de dag werken, bepalen ze namelijk vaak mede het beleid. En toch is it van oorsprong bedoeld om de business te faciliteren. Hoe is deze paradox ontstaan?
Complexiteit
It is verantwoordelijk voor de technologie binnen de organisatie en daarmee indirect voor de informatie die verwerkt wordt door deze technologie. Tegelijkertijd is de business de eigenaar van de informatie. Om die reden zou de business betrokken moeten worden in de aansturing van de dienstverlening rondom de informatie. Door de complexiteit van de technologie die de informatie verwerkt, ligt dit eigendom vaak bij de it-afdeling. Het is precies die complexiteit van technologie die nu aan het verdwijnen is, waardoor de verantwoordelijkheid voor de informatie weer bij de juiste personen kan worden neergelegd.
Een goed voorbeeld is de informatie over werknemers waar de afdeling personeelszaken mee werkt. Vaak is het de it-afdeling die nieuwe gebruikers aanmaakt op verzoek van personeelszaken en is het de it-afdeling die bepaalt welke rechten deze gebruikers krijgen en tot welke software ze toegang horen te hebben, op basis van hun rol en vaardigheden. Ook wanneer iemand uit dienst treedt, is het de it-afdeling die er voor zorgt dat het account wordt gesloten en de toegang ontzegd. Hoeveel tijd zou het niet schelen wanneer personeelszaken zelf de verantwoordelijkheid krijgt over zaken waar zij eigenaar van is? Wanneer ze zelf gebruikers kunnen aanmaken en rechten kunnen wijzigen op basis van geautomatiseerde taken die vooraf door de it-afdeling zijn aangemaakt? Personeelszaken is tenslotte al in bezit van alle noodzakelijke informatie en vanuit zijn rol ook de meest geëigende afdeling om mutaties voor gebruikers door te voeren.
Een ander voorbeeld waar de business een waardevolle rol zou kunnen vervullen in it-dienstverlening is op de verkoopafdeling, waar het hoofd van de afdeling toegang aan medewerkers verleent voor het Salesforce.com systeem dat alle klant- en verkoopinformatie bevat. Wanneer deze toegangsrechten ook nog eens gekoppeld zijn aan de database van personeelszaken, dan kunnen de rechten automatisch weer worden ingetrokken bij uitdiensttreding en is de cirkel gesloten.
En zo zijn er nog veel meer voorbeelden te bedenken, zoals it-diensten die worden betaald met budget dat niet van de it-afdeling is. De budgeteigenaren zouden hier op eenvoudige manier goedkeuring voor moeten kunnen geven, middels een geautomatiseerd proces.
Stop de complexiteit
Om de business te kunnen betrekken bij de it-dienstverlening, is het van belang dat de complexiteit van de it wordt teruggebracht, zodat afdelingshoofden eenvoudig beslissingen kunnen nemen die nu nog door de it-afdeling genomen worden. Die complexiteit is ontstaan door niet overdraagbare technologie die nog in de kinderschoenen stond. Nu wordt de it echter geconfronteerd met gebruikers die dankzij consumententechnologie om oplossingen vragen die net zo eenvoudig en intuïtief zijn als zij thuis zijn gewend. Hierdoor wordt de it als het ware gedwongen de kinderschoenen te ontgroeien en de taak op zich te nemen waarvoor hij in het leven is geroepen: ondersteunen en faciliteren van de business. Door een goede integratie met systemen die informatie bevatten over de organisatie en een eenvoudige manier om de eigenaren van die informatie te betrekken bij de it-dienstverlening, kunnen we de business nu eindelijk laten plaatsnemen achter het stuur van de technologie.
De business achter het stuur van de technologie? Met alle respect maar dat klinkt raar. Zie wat er de afgelopen jaren is gebeurd met technologie die door de strot van IT is geduwd door hippe managers met tablets, smartphones, bijbehorende apps en wat dies meer zij. En achteraf maar klagen over de oplopende kosten voor onderhoud en beheer van de IT-omgeving en uitbreiding van de infra.
De business moet zich in eerste instantie afvragen wat zij werkelijk nodig heeft om op efficiënte en effectieve wijze haar doelen te bereiken. Dat betekent dat zij om te beginnen haar primaire processen op orde moet hebben en dat medewerkers zich bewust zijn van hun positie in de keten en hun bijdrage die zij vanuit die positie leveren.
Pas als de business bewust nadenkt over wat zij doet kan zijn duidelijk formuleren welke functionaliteit zij nodig heeft om haar werk goed of beter te doen. Dat zegt dus helemaal niets over techniek. Techniek is een oplossing, gericht op het kunnen laten functioneren van de gewenste functionaliteit. Die oplossing moet dus zoveel als mogelijk voldoen aan voorwaarden die door de business zijn gesteld, doorgaans kwaliteitsaspecten en bijbehorende normen, en daarnaast (gebruikers) eisen die niets anders beschrijven dan wat het systeem moet kunnen.
Als, in het voorbeeld, HR zelf accounts met bijbehorende rechten wil kunnen aanmaken, wijzigen en verwijderen dan is dit in eerste instantie een functionele vraag die vooral voort moet komen uit (de voorgenomen) wijziging van het HR proces. IT levert vervolgens de oplossing die HR daadwerkelijk staat stelt dit door te voeren. Qua functionaliteit kan dit een make or buy beslissing zijn. IT geeft daarbij een advies op basis van technische (en financiële) consequenties. Uiteindelijk beslist de business wat zij wil.
Met andere woorden: de business dient achter het stuur van de IT-functionaliteit te zitten. Het is aan IT om te sturen op het leveren van de beste (technische) oplossing, waarbij het functioneren van de gevraagde functionaliteit voorop dient te staan.
Op zich kan ik me in de strekking van het verhaal wel vinden maar de weg naar de conclusies echter niet helemaal. Als eerste begrijp ik de paradox niet helemaal zoals de discussie of IT nu een beleidsafdeling is of ondersteunend. Mogelijk komt dat doordat ik niet zo’n hoge pet op heb van beleidsmedewerkers die al ziende blind een koers uitstippelen die telkens over de afgrond blijkt te leiden.
Neem bijvoorbeeld de onzin van niet overdraagbare technologie omdat het uiteindelijk gewoon de om informatie voorziening gaat, de afkorting IT lijkt me genoeg te zeggen. Probleem in de aansturing zit dus meer in het feit dat non-functionele aspecten vaak vergeten worden omdat er teveel op de CapEx gestuurd wordt. De economische veroudering weegt vaak zwaarder dan de technische waardoor het vakmanschap om alle oplossingen te onderhouden verloren is gegaan. Een gevolg van de industralisatie van de IT waardoor er een oligopolie is ontstaan die – zoals Darwin al opmerkte met de quantitatieve evolutie – voor niet inwisselbare leveranciers zorgt.
Ook over de complexiteit heb ik twijfels omdat het, mede door de ‘verdeel en heers’ opdeling vooral complex gemaakt is. Teveel losse eindjes en op verschillende snelheid draaiende (architectuur) lagen zorgen ervoor dat transparantie in de werking verloren is gegaan. En stellen dat de IT gedwongen wordt om de kinderschoenen te ontgroeien lijkt me gezien de kinderlijke wens van de business dan ook een omgekeerde verklaring van de situatie. Dat de business – mede ingegeven door de slimme marketing van Microsoft – Word wenste om documenten te typen wil nog niet zeggen dat dezelfde functionaliteit niet door andere producten geboden worden. Sterker nog, lange tijd was Wordperfect dominant maar kwam deze tekstverwerker niet mee met de prive aangeschafte PC. Zelfde met de browser waar probleempjes met IE toch wel zorgelijk zouden moeten zijn omdat uitwisselbaarheid toch minder blijkt te zijn dan beloofd.
De business klikt zich zelf dus vaak nog in de nesten omdat er niet verder gekeken wordt dan de functionaliteit en daarom lijkt het me geen goed idee om ze plaats te laten nemen achter het stuur van de technologie. Dat vandaag de bromtollen in de vorm van de eerdere client-server modellen in het datacenter minder interessant zijn dan de hoepels in de cloud laat dit wel zien. IT en business kunnen dus alleen hand in hand met elkaar gaan als beide verder kijken dan hun neus lang is en alle Pinokkio’s gewoon in de kachel gestopt worden.
@Ewout, ik steek het vuur graag aan om de pinokkios te verbranden.
Heb nu een business (met een hoofd IT) waar het managemant op eigen houtje puur op “funktionaliteit” een draak van een programma gaat gebruiken zonder de geringste kennis van de gebruikte technologie.
Daar lachte Pinnokio tot ik op die neus wees . . .
Even inhakende op het voorbeeld in dit stukje: waar de rol van het user beheer precies ligt, bij de afdeling ICT of bij de business heeft weinig te maken met de complexiteit van technologie. Een ieder die een aantal uren les daarin heeft gehad, is in staat om wat elementaire acties met betrekking tot user management uit te voeren, zelfs in een “complex” ERP systeem als SAP.
Echter, is de business werkelijk in staat en genegen om :
– de toegang tot alle relevante applicaties voor die nieuwe gebruikers te verzorgen ?
– alle mutaties in de authorisaties van alle applicaties van die gebruiker door te voeren bij een verandering van functie ?
– het UID te unlocken en het genereren van een nieuw password wanneer die gebruiker zichzelf weer eens heeft gelockt ?
– User metadata (contactgegevens, functie informatie, lokatie etc.) bij te houden ?
Persoonlijk zie ik niet precies waar het voordeel zou liggen, indien de business deze taken erbij zou gaan krijgen. Immers, tegenwoordig is alom te horen dat de business niets te maken wil hebben met ICT en dat er op de kerntaken moet worden gefocused. Bovendien is in dit specifieke voorbeeld sprake van een super-user rol die in het kader van functiescheiding (SOD) en beveiliging bij de beheerder van de applicatie dient te liggen. Het is niet zo’n goed idee wanneer een HR-gebruiker volledige vrijheid krijgt in het creeren van nieuwe UIDs en die vervolgens kan voorzien van een willekeurige set van authorisaties.
Het wezenlijke probleem tegenwoordig is dat de business verstand van ICT “denkt” te hebben. Iemand die al 3 jaar een Iphone en/of Ipad hanteert denkt misschien dat zijn apparaten ruimschoots superieur zijn aan de voorgeschreven Windows XP PC/laptop op zijn werk. Maar vanuit zijn/haar onwetendheid gaat deze eindgebruiker/business user volledig voorbij aan het feit dat er nog een onzichtbaar stuk ICT bestaat (hardware, complexe software stacks, dataopslag en netwerk) dat vele malen groter en complexer is dan zijn beetje consumentenelectronica. En dan krijg je dus automatisch dat gezeur en gedram om BOYD, een tamelijk infantiele ontwikkeling die de nodige beveiligingsimplicaties met zich meedraagt: “Ik ben stukken produktiever nu ik op mijn werk kan Facebooken en Tweeten”. Natuurlijk !
Een eindgebruiker moet je geen ICT laten doen en dat weten beheerders al jaren.
@Bob: die complexiteit : persoonlijk ben ik al sedert 1996 betrokken voor advies en begeleiding bij een paar klanten van een in 1990 ontwikkeld ERP pakket, waarin alle rechten voor gebruikers al lang door gebruikers kunnen gestuurd worden, dit gaat ook tot ieder program, wat een gebruiker of -groep, mag doen, welke schermen die voorgeschoteld krijgt. Sedert 2004 kan ieder scherm ( JAVA ) ook gewijzigd worden, weglaten, andere naam, andere plaats. Dit alles zonder ook maar de minste IT interventie. Ik ben geen ICT-er meer, uitsluitend consulting, laat ons zeggen een key-user in die rol. Met de geintegreerde productgenerator is ook zonder enige sw_ingreep ieder nieuw product, ook met totaal andere aflopen in korte tijd klaar voor inzet. Op die jaren geen enkele bug te melden. Een eenvoudige oplossing? Zeker niet voor ICT-ontwikkelaars. Eenvoud voor de gebruiker zal vaak omgekeerd evenredig zijn met de complexiteit van de software. In den populair kmo pakket dat ik nu leer kennen zag ik dat het BTW percentage in het artikelstamrecord wordt vastgelegd met de absolute waarde. Zeer eenvoudig voor de ICT-er, maar dan denk ik aan de dag dat het percentage moet wijzigen, en de dag van de wijziging er nog een creditnota voor een oude factuur moet gemaakt worden. In sommige business kan meer dan 1 percentage van toepassing zijn. Voorbeelden te over.
@Hans: Ik heb het helemaal met je eens, dat de business niet controle moet krijgen over het hoe. Dit is inderdaad de verantwoordelijkheid van IT afdelingen. Echter de business is eigenaar van de informatie en zouden dus verantwoordelijkheid en daarmee ook werk uit handen kunnen nemen van IT afdelingen door onderdeel te zijn van goedkeuringen bij toegang tot die informatie. Ik sluit me dus graag aan bij jouw slot paragraaf.
@Ewout: Uiteraard dienen veranderingen in de informatie voorziening op een projectmatige manier door IT en de business te worden uitgevoerd. IT is de aangewezen afdeling om de technologische wijzigingen te bepalen, naar aanleiding van de functionele wens van de business en inderdaad niet op basis van pakket selecties van de business.
kj: Ik deel je mening, dat business minder verstand heeft van technologie dan IT afdelingen. De IT afdeling is inderdaad de aangewezen groep om de technische uitvoering van bijvoorbeeld aanmaken user accounts, toegang verlenen tot system etc. volledig uit te voeren. Echter de business, als informatie eigenaar en dus ook verantwoordelijke, kan op een intuitieve manier (appstore experience), zonder aanvullende technische kennis betrokken worden in de goedkeuring. Tevens zou een trigger om een gebruiker volledig productoef aan te maken in de divere systemen prima direct vanuit een PZ systeem kunnen komen, in plaats van een handmatige actie in diverse systemen.
@Jos. Interessante ervaring die je deelt. Er wordt inderdaad al enkele jaren binnen applicaties gewerkt aan meer ‘controle’ geven ana de gebruiker van dat systeem. Een volgende stap kan zijn om dergelijke betrokkenheid van de business ook integraal te implementeren voor systeem oversteigende processes. Uiteraard alleen daar waar het waarde toevoegd aan het proces.
Iedereen bedankt voor jullie reacties.