Bij grote operationele it-storingen wijzen toezichthouders vaak de uitvoerende bestuurders aan als zondebok. Bij de overheid moet soms de bewindspersoon het veld ruimen. Maar volgens prof. dr. Cokky Hilhorst, hoogleraar Business & IT aan Nyenrode Business Universiteit, werkt zo’n maatregel niet doeltreffend.
It-falen wordt niet opgelost door één persoon te vervangen, stelt zij in een weblog bij iBestuur. ‘Juist de kennis van de cio over bedrijfsspecifieke it-middelen is immers cruciaal voor het verhelpen van nieuwe it-storingen.’ Hilhorst heeft de indruk dat de meer it-intensieve organisaties zich daar wel bewust van zijn. Uit onderzoek blijkt dat het verloop van cio’s daar minder groot is na problemen.
Zondebokeffect
Verder valt het de hoogleraar op dat operationeel falen geen effect lijkt te hebben op een verbetering in de it-competentie van de niet-uitvoerende bestuurders. Na een it-storing is er geen extra verloop onder leden van raden van toezicht of raden van commissarissen. Hilhorst verklaart dit uit het ‘zondebokeffect’: omdat toezichthouders de mogelijkheid hebben om wijzigingen aan te brengen in de raad van bestuur – in de private sector hebben zij immers een werkgeversrol – kunnen zij de uitvoerende bestuurders als zondebok aanwijzen. ‘Dit roept natuurlijk wel twijfels op over de doeltreffendheid van de commissaris of toezichthouder als ultiem it-toezichtsorgaan,’ stelt Hilhorst, die ruim drie jaar geleden het Bureau ICT-toetsing heeft opgezet en thans toezichthouder is in een aantal publieke en private organisaties.
