Beheer

IT beheer

IT vereist eigen positie 
in tijden van crisis

9 januari 2014
We verkeren al een aantal jaren in een ernstige economische crisis. Het kabinet heeft al diverse jaren forse bezuinigingen gerealiseerd. Recentelijk heeft het kabinet besloten tot een aantal aanvullende bezuinigingen ten bedrage van 6 miljard euro om de begroting 2014 sluitend te krijgen. Budgetbeperking, afslanking van de organisatie en samenvoeging van gelijksoortige onderdelen kunnen hiervan het gevolg zijn. Dat zal ongetwijfeld ook zijn weerslag hebben op het ICT-veld. Als organisaties moeten bezuinigen ontzien zij bij voorkeur de primaire diensten en producten. Hieraan ontlenen zij hun bestaansrecht en waardering van de buitenwereld. Zij zullen in het kader van bezuinigingen dan ook bij voorkeur snijden in staffuncties. Dit betreft personeelszorg, informatievoorziening, organisatie-advies, financiën, aankopen en huisvesting. In de afgelopen jaren zijn op deze gebieden al de nodige veranderingen aangebracht. Verlaging van de dienstverlening, centralisatie van de uitvoering en automatisering van processen deden zich met regelmaat voor. Nieuwe bezuinigingen zullen wellicht leiden tot samenvoeging van taakvelden. Voor informatievoorziening is dat echter onmogelijk.

Positionering

ICT-organisaties ressorteren slechts in een beperkt aantal situaties – 65 procent – onder de CEO. Dat is een herkenbare en goede uitgangspositie om met ICT de organisatie optimaal te ondersteunen. Vereiste vernieuwingen van de organisatie, het producten- en dienstenpakket en de techniek kunnen op het hoogste niveau aan de orde komen. Vaak is in de afgelopen jaren het nodige gedaan om de effectiviteit en efficiency van de ICT-organisatie te vergroten. Het ICT-beleid is gehandhaafd maar ontwerp, beheer en exploitatie zijn meestal uitbesteed aan marktpartijen. Deze kunnen economies of scale realiseren waardoor lagere kosten mogelijk zijn, grotere flexibiliteit en snellere innovatie. Evaluatie is al sinds jaren belegd bij de accountantsdienst, die met inzet van IT-auditors is belast met de verantwoordelijkheid voor beschikbaarheid, integriteit en vertrouwelijkheid. Ook effectiviteit, efficiency, controleerbaarheid en beheersbaarheid behoren hiertoe.

Voor een derde van de IT-organisaties geldt dat zij rapporteren aan de CFO. Dat kan zinvol zijn omdat het een organisatie betreft met een focus op financiën zoals banken en verzekeraars. Het leidt echter tot een inperking van de mogelijkheden. De focus zal liggen op kosteneffectieve inzet van ICT en niet op optimale inzet om innovatie van de organisatie te ondersteunen. Desondanks zal het voor de IT-afdeling mogelijk zijn om waardevolle diensten en producten te leveren.

Een andere positionering van IT-organisaties is ook mogelijk. In de afgelopen jaren hebben verschillende ministeries de Directie Personeel, Organisatie en Informatie gekend. Na enkele jaren werden deze directies vaak weer ontbonden. Hier werd nooit veel ruchtbaarheid aan gegeven. De korte levensduur van dergelijke eenheden doet vermoeden dat deze combinatie van beleidsterreinen niet erg succesvol was.

Combinaties

Wanneer de noodzaak tot bezuiniging en inkrimping zich aandient ontstaat vaak de neiging om soortgelijke taken onder één noemer te brengen. Dat is mogelijk wanneer het karakter van de verschillende taken ongeveer hetzelfde is. Dat is echter niet altijd het geval. Onbegrip, frictie en conflicten kunnen hiervan makkelijk het gevolg zijn.

Wanneer de algemene leiding het idee opvat om het hoofd te bieden aan bezuinigingen door samenvoeging van staftaken kunnen deze taken worden bezien op een aantal aspecten, zoals specifieke deskundigheid, overlegfrequentie met de organisatie, doorlooptijd en mate van gerichtheid op het individu. Informatievoorziening heeft zich in korte tijd ontwikkeld van een bijzaak tot een dominante hoofdzaak. Technische expertise is cruciaal om dit aandachtsgebied adequaat vorm en inhoud te geven. Het karakter van informatievoorziening heeft zich ontwikkeld van individugericht naar organisatiegericht. Overleg met de organisatie vindt incidenteel plaats in het kader van ingrijpende veranderingen van hardware, software of informatiediensten. Informatievoorziening is dan ook gericht op de middellange termijn.

Personeelszorg heeft een heel ander karakter en kent een aantal belangrijke wetten zoals arbeidsomstandighedenwet, arbeidsrechtelijke wetgeving en arbeidsvoorwaardenwetgeving. Kennis op dit gebied is cruciaal voor correcte behandeling van de individuele medewerker. Personeelszorg is dan ook individugericht en heeft een kortetermijnkarakter gericht op het vervullen van vacatures, bevordering van sleutelfunctionarissen en ontslag bij inkrimping of disfunctioneren.

Voor organisatie-advies ligt de situatie weer anders. Vraagstellingen op het gebied van organisatieadvies hebben vaak een politiek bestuurlijk karakter. Zij komen ad hoc voor, afgestemd op bestuurlijke problematiek. Er is geen sprake van kortetermijnacties of frequent overleg met organisatie-eenheden zoals bij personeelszaken.

Financiën wordt gekenmerkt door wet- en regelgeving en vooral door een strak geleid proces. Op vooraf bepaalde tijdstippen dienen specifieke planningen, verantwoordingen en overzichten beschikbaar te zijn en ter goedkeuring aan de leiding te worden voorgelegd. Uiteraard vindt afstemming plaats met de organisatie. Het karakter van financiën is hierdoor gericht op de korte en middellange termijn en heeft betrekking op de organisatie als geheel. De verschillende vakgebieden stellen dus specifieke eisen aan kennis en cultuur. De allerbelangrijkste vraag is echter wie leiding kan geven aan een dergelijke veelzijdige en diverse eenheid. Er zullen naar verwachting slechts bijzonder weinig personen zijn met kennis en kunde op alle drie gebieden.

Andere benadering

Als bezuinigingen dwingen tot herstructurering van de aansturing van het ICT-veld is dus een andere benadering van belang. Het ICT-veld kent een onderverdeling naar drie aspecten: beleid, uitvoering en evaluatie.

De uitvoering is meestal uitbesteed aan externe partijen. Deze kunnen door economies of scale lagere kosten realiseren, betere en snellere innovatiemogelijkheden bereiken en een grotere gebruikerstevredenheid. Voor de gebruikersorganisatie resteren hierdoor twee elementen: beleid en evaluatie. Het ICT-beleid wordt traditioneel door de ICT-afdeling ingevuld. Evaluatie kan plaatsvinden door de IT-auditor. Deze is sterk gericht op het toetsen van beschikbaarheid, integriteit en vertrouwelijkheid maar ook op effectiviteit en efficiëntie. Beschikbaarheid vereist zorgvuldige procedures voor back up and retrieval alsmede de beschikbaarheid van adequate uitwijkfaciliteiten. Integriteit vereist toetsing van verbanden en interne controles in programmatuur. Vertrouwelijkheid vereist aandacht voor detectie van malware en beveiliging. Toetsing van effectiviteit en efficiëntie vereist aandacht voor kosten, functionaliteit en architectuur. Beide functies beschikken in principe over vergelijkbare kennis en kunde. Zij richten zich echter ieder op een ander aspect van de informatievoorziening.

Het beleid kijkt vooruit en tracht vernieuwing op een verantwoorde wijze te realiseren. Audit kijkt naar het bestaande en de wijze waarop dit functioneert. Beleid en audit kunnen worden gezien als twee polen van een ICT-beleidscyclus bestaande uit beleid, uitvoering, evaluatie en bijstelling. Deze twee polen hebben zich in de afgelopen jaren echter tamelijk onafhankelijk van elkaar ontwikkeld. Combinatie van beide aspecten binnen een organisatie-eenheid kan dan ook een bijdrage leveren aan het bereiken van synergie tussen beide velden. IT-beleid kan zich dan beter baseren op bevindingen van IT-audit en IT-audit heeft makkelijker toegang tot nieuwe beleidsideeën. Versnelling van de IT-beleidscyclus is hierdoor mogelijk, waardoor organisaties sneller en beter kunnen functioneren. Vergroting van effectiviteit en efficiency van de gehele organisatie is hierdoor mogelijk. Het adequaat functioneren van beide beleidsvelden binnen een organisatie-eenheid vereist wel een goede afbakening van verantwoordelijkheden tussen beide velden.

Belang informatievoorziening

De actuele ontwikkeling om het ‘nieuwe werken’ in te voeren bij vrijwel iedere kantoororganisatie laat duidelijk het belang van IT voor de werkomgeving zien. Kasten verdwijnen, muren worden verwijderd en iedereen kan tijd- en plaatsonafhankelijk werken met behulp van zijn eigen device. Dit is een enorme revolutie in kantoororganisaties. ICT-beleid is erop gericht om deze vernieuwingen mogelijk te maken en verder gestalte te geven. Het beleid wordt gekenmerkt door regievoering om aanbod van nieuwe voorzieningen en behoefte aan vernieuwing op elkaar af te stemmen. Dit vereist een breed en diep inzicht in nieuwe technische mogelijkheden enerzijds en organisatorische behoeften en ontwikkelingen anderzijds. Bovendien is het van belang om met de juiste marktpartijen in contact te komen. Niet iedere marktpartij kan alles bieden en blijkt op termijn een betrouwbare partner te zijn.

Daarnaast is IT-assurance van grote betekenis. De voorzieningen dienen te voldoen aan eisen van beschikbaarheid, integriteit en vertrouwelijkheid. Deze eisen zijn cruciaal zeker in een tijd waarin onvoorstelbaar veel informatie ook met een vertrouwelijk karakter over de lijn gaat. Daarnaast dient regelmatige toetsing plaats te vinden van effectiviteit en efficiëntie van het gevoerde beleid. De effecten van het beleid en de daarmee gemoeide kosten zijn fors. Daar moeten herkenbare effecten wat betreft doeltreffendheid en doelmatigheid tegenover staan.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!