Steeds meer it-uitgaven worden onttrokken aan het oog van de hoogste it-baas, de chief information officer. Wereldwijd staat ruim zestig procent van de grote bedrijven inmiddels toe dat investeringen in technologie buiten de it-afdeling plaatsvinden. Hiermee lopen bedrijven grote veiligheidsrisico’s en een grotere kans op een cyberaanval. Dat stellen adviesbureau KPMG en wervingsbureau Harvey Nash naar aanleiding van hun gezamenlijk uitgevoerde CIO Survey 2019.
De CIO Survey 2019 van KPMG en Harvey Nash is een internationaal onderzoek onder zo’n 3.600 cio’s in ruim honderd landen. Daaruit komt naar voren dat de hoogste it-bazen steeds minder directe controle op de it-uitgaven in hun bedrijf hebben. Eén op de tien bedrijven stimuleert zelfs een grotere invloed van niet-it-afdelingen bij tech-investeringen.
Volgens de onderzoekers levert de groeiende invloed van commerciële afdelingen op dit soort investeringen bedrijven aanzienlijke kansen op, zoals het verbeteren van de klantervaring en een sneller time-to-market. Maar de tanende betrokkenheid van de cio en zijn it-afdeling zorgt ook voor toenemende privacy- en veiligheidsrisico’s. KPMG en Harvey Nash stellen dat ondernemingen hierdoor twee keer zoveel veiligheidsrisico’s lopen met daarbij een grotere kans slachtoffer te worden van een grote cyberaanval.
Dubbelrol
Uit de CIO Survey blijkt dan ook dat de positie van de cio onder druk staat. Tekenend hiervoor is dat een it-directeur steeds minder vaak deel uitmaakt van de directie van een bedrijf: minder dan zestig procent tegenover meer dan zeventig procent. Wel krijgt de cio steeds vaker de rol van de chief digital officer (cdo).
Die nieuwe functie nam de afgelopen jaren een hoge vlucht maar inmiddels vlakt de groei af en wordt de digitaliseringsportefeuille vaker bij de cio neergelegd. Dat wordt een dubbelfunctie, verwachten de onderzoekers: zowel verantwoordelijk voor de it-operatie als voor de verdere digitalisering van een bedrijf.
Ik lees dit bericht eigenlijk als volgt:
‘De cio is verantwoordelijk voor de IT in een bedrijf, wordt verantwoordelijk gehouden voor problemen en incidenten op it-gebied, maar de rest van het bedrijf erkent de cio niet als hoogste entiteit en gaat gewoon zijn eigen gang.”
Lijkt me dat hier het Agile-adagio iets te ruim wordt toegepast OF dat de cio een overbodige functie is*.
* natuulijk is deze stelling gechargeerd, maar de onderliggende boodschap is wel dat steeds meer cio’s zich kennelijk niet voldoende laten gelden als centrale aanspreek- en autorisatiepersoon is voor zaken aangaande it. Dat lijkt me een uitstekende taak voor het gehele bestuur van het bedrijf om dit recht te zetten. De bedrijfsafdelingen worden aangestuurd door andere CxO collega’s en kennelijk vinden die het niet nodig om de cio te betrekken. Anarchie binnen het bestuur… voer voor management-consulenten.