Directies en Raden van Bestuur lopen nog steeds niet warm voor informatietechnologie. Het bepalen en uitvoeren van het IT-beleid ligt meestal in de handen van één automatiseringsmanager. Daardoor ontstaat het gevaar van ongewenste belangenverstrengeling.
Dit is een van de bevindingen van het internationale onderzoek IT governance and management van het Nolan Norton Institute, de onderzoekstak van Kpmg. Nolan Norton onderzocht de manier waarop grote bedrijven automatisering organisatorisch hebben ingebed. In totaal 67 grote ondernemingen uit Nederland, Italië, Groot-Brittannië, Australië en de Verenigde Staten deden mee aan het onderzoek.
Ongewenst
Uit de studie komt naar voren dat bij veel ondernemingen onduidelijkheid heerst over het aansturen van informatietechnologie. Het topmanagement beschouwt IT nog steeds niet als een kritische succesfactor en besteedt onvoldoende aandacht aan automatisering. Directeuren nemen zelden zitting in de stuurgroep die strategische beslissingen neemt op het gebied van IT. Meestal kennen bedrijven maar één topmanager die verantwoordelijk is voor zowel het bepalen van de IT-strategie als voor de uitvoering daarvan.
"Hierdoor", zegt Berend de Jong, een van de opstellers van het rapport, "kan er een ongewenste belangenverstrengeling ontstaan. Voor een succesvolle integratie van IT-planning en de ondernemingsplannen moeten deze verantwoordelijkheden gescheiden gehouden worden."
Naar aanleiding van het onderzoek pleit Nolan Norton ervoor management en governance van IT te scheiden. Onder management kan het sturen van de dagelijkse IT-activiteiten worden geschaard, terwijl ‘governance’ het op concernniveau bepalen van het IT-beleid behelst. De scheiding maakt het mogelijk om objectieve beslissingen te nemen die in het belang van het bedrijf zijn.
Belangen
In een toelichting noemt onderzoeker De Jong als voorbeeld het bouwen van een nieuwe applicatie. "Voor een IT-manager, die aan het hoofd staat van een afdeling software-ontwikkeling, geldt dat hij zijn personeel gemotiveerd moet houden door nieuwe opdrachten binnen te halen. Maar het bedrijfsbelang kan tegenstrijdig zijn aan het belang van de IT-manager. In dit geval zou het bedrijf beter uit kunnen zijn als er een pakket wordt gekocht of de applicatie door derden wordt geschreven in plaats van de eigen afdeling. Een ‘IT-governor’ op concernniveau kan zo’n afweging het beste maken."
Een nog sprekender voorbeeld van eventuele belangenverstrengeling vindt De Jong uitbesteding. "Bij het te nemen besluit om een rekencentrum al dan niet de deur uit te doen, kunnen bij een IT-manager allerlei belangen meespelen, zoals verlies van macht of beperking van het IT-budget. Ook hier geldt dat een lid van de directie beter de verantwoordelijkheid van zo’n beslissing op zich kan nemen."
Reëel probleem
R.A.M. de Haas, directeur Informatisering en Automatisering bij Fortis Nederland, meent dat Nolan Norton een reëel probleem te pakken heeft. "In de Verenigde Staten lopen ze wat betreft het onderscheid tussen IT-management en IT-strategie voor op Europa. Ik verwacht echter wel dat met de komst van de euro en het jaar 2000 voor de top van de grote bedrijven snel zal blijken dat het zinnig is om management en governance duidelijk uit elkaar te trekken. In het algemeen gesproken hebben de Amerikanen het strategische deel van besluitvorming rond IT op dit moment beter geregeld." Hij meent echter dat het een kwestie van tijd is, voordat deze omslag in de top van het Europese bedrijfsleven zal plaatsvinden.
Voor zijn eigen sector, de financiële dienstverlening, stelt De Haas, zullen schaalvergroting als gevolg van fusies de noodzaak groter maken om op het hoogste niveau over de inzet van informatietechnologie na te denken.
IT-directeur
Met betrekking tot de organisatorische inbedding is Nolan Norton voorstander van het hybride model. Hierbij is de ‘IT governance’ ondergebracht op concernniveau (met eventueel daaronder een centrale IT-afdeling) en het IT-management decentraal bij de business-units. De zogenoemde chief information officer, die al bij diverse bedrijven is benoemd, kan de rol van IT-governor spelen. Maar, zo komt uit het onderzoek naar voren, dan moet er wel duidelijkheid komen over hoe deze functie van IT-directeur eruit ziet. Volgens Nolan Norton bestaat er geen consensus over de rol en functie van IT-directeuren. Het onderzoeksbureau hanteert zelf drie criteria: een cio is de eindverantwoordelijke op IT-gebied, is lid van het directieteam en staat in de bedrijfshiërarchie direct achter de chief executive officer.
Overigens hoeft een bedrijf geen aparte IT-directeur aan te stellen. "Het was niet onze insteek om de benoeming van cio’s aan te moedigen", zegt De Jong. "Idealiter heeft een groot bedrijf een directeur in dienst die verantwoordelijk is voor automatisering. Als het makkelijker is om de IT-portefeuille bij de financieel directeur onder te brengen en het werkt goed, dan is dat prima. Zolang de verantwoordelijkheden maar worden gescheiden."
