PART 1 | IT DEBT
Let op: IT debt kost geld! Tekst Marco Gianotten
Langdurig achterstallig onderhoud van een bedrijfskritisch IT-landschap, in jargon IT debt genoemd, is een sluipmoordenaar. IT debt levert niet alleen een grotere kans op zware verstoringen op, maar zet ook een rem op zowel de groei als het aanpassingsvermogen van de business.
Achterstallig onderhoud in IT is een bedreiging
ringen kost veel tijd en geld. In bezuinigingstijd
voor iedere organisatie. Het zet de continuïteit
valt het meer strategische onderhoud – om de
en het concurrerend vermogen onder druk,
performance van systemen te verbeteren en
en verergert de complexiteit. IT debt vergroot
verstoringen te vermijden – als eerste af. Door
het risico op verstoringen van de operationele
het decennia lang stapelen van generaties aan
bedrijfscontinuïteit; het laat de beheerkosten
technologie, het vergroten van het applicatie-
stijgen; en het leidt tot een IT-landschap dat
portfolio, de vele interfaces en de hoeveelheid
ongeschikt is voor toenemende concurrentie.
softwarecode is het IT-landschap niet alleen omvangrijker en complexer, maar ook kwets-
Aan de CIO de taak om een uitweg te vinden
baarder geworden. Wanneer kernsystemen te
waarbij op alle drie de dimensies resultaten
lang blijven doordraaien op verouderde plat-
worden geboekt. Het jaarlijks verlagen van het
formen en software niet goed wordt onderhou-
IT-budget als percentage van de omzet – dat is
den, nemen de continuïteitsrisico’s toe. Zelfs
de meest gebruikte internationale benchmark
wanneer IT ‘niet stuk’ is en alles nog stabiel
om de IT-kosten in verschillende branches te
draait, blijft het de vraag of de business- en
vergelijken – is misschien wel de minst slimme
IT-strategie parallel lopen en je klaar bent voor
zet van een CIO. Zeker wanneer deze geen goed
de toekomst. Beschik je over drie of vier jaar
zicht heeft op de omvang en impact van IT debt.
over een IT-omgeving die nodig is om de strate-
Hoe herken je de ernst van de kwaal en hoe ga
gische aspiraties waar te kunnen maken? En ben
je de strijd aan?
je daarmee voldoende wendbaar in snel veranderende markten?
Wanneer bezwijkt IT? Banken, (zorg)verzekeraars, energiebedrijven
IT debt is de term die gebruikt wordt voor de
en andere ondernemingen uit sterk geregu-
achterstand in het up-to-date zijn van IT. Het
leerde bedrijfstakken moeten alle zeilen bij-
is een kwaal, te vergelijken met metaalmoeheid:
zetten om hun systemen continu aan te passen
systemen kunnen bezwijken na het overschrij-
aan de veranderende wet- en regelgeving. Het
den van een vermoeiingsgrens.
doorvoeren van verplichte aanpassingen en het uitvoeren van correctief onderhoud bij versto-
10 OUTSOURCING PERFORMANCE 2014
wanneer de business stil valt, is IT debt plotseling een directiekwestie
PART 1 | IT DEBT 11
Elk uur downtime van een belangrijk systeem levert forse financiële schade en een deuk in het imago op Achter de feiten aanlopen
bare maatschappelijke gevolgen hadden: denk
Iedere nieuwe applicatie die wordt opgeleverd,
aan NS, UWV en ING.
genereert beheerkosten tijdens de levenscyclus. Het ligt voor de hand die jaarlijkse beheerkosten
Niet alle verstoringen halen de pers, maar wan-
mee te nemen in de budgettering, maar dat is
neer de business stil valt, zijn de gevolgen hoe
eerder uitzondering dan regel. Daarmee ont-
dan ook groot. Vanaf dat crisismoment is IT
staat een uitdijend beheerprobleem, dat vroeg
debt plotseling een directiekwestie. In eerste
of laat als een boemerang terugkomt. Wanneer
instantie overheersen boosheid en ongeloof:
in deze situatie de business gevraagd wordt te
hoe is dit mogelijk, waar betalen we die CIO
kiezen tussen investeren in nieuwe functiona-
eigenlijk voor, welke service provider kunnen
liteit of in beheer, dan ligt de voorkeur vaak bij
we hiervoor aansprakelijk stellen? Na de emo-
het eerste. Door de voortsudderende economi-
ties komt de bezinning: hebben wij als top-
sche crisis schuiven veel bedrijven het onder-
management wel goed in de gaten in welke
houd op de lange baan. Snelle besparingen kun
mate onze organisatie afhankelijk is van IT?
je immers gemakkelijk realiseren door (verder)
Managen wij dat proces wel goed? Moeten we
te bezuinigen op beheer.
niet alsnog extra budget beschikbaar stellen voor het verbeteren van een zwak kernsysteem?
Tot voor kort was IT debt een probleem dat alleen binnen de muren van de IT-organisatie
Dergelijk reactief gedrag wijst op het ontbreken
werd geadresseerd. Met workarounds en ander
van effectief risicomanagement: het manage-
kunst- en vliegwerk werden systemen in de
ment (top, IT en lijn) is dan niet goed in staat de
lucht gehouden. Daarmee bleef de opgebouwde
risico’s in een bedrijfseconomische context te
onderhoudsschuld onzichtbaar voor de buiten-
plaatsen. Het gevolg is dat er geen structureel
wereld, zo was de hoop. Dat dit in één keer
budget wordt gereserveerd voor het versterken
kan omslaan, is de afgelopen paar jaar duidelijk
van zwakke schakels in de keten.
geworden met verstoringen die duidelijk zicht-
12 OUTSOURCING PERFORMANCE 2014
Incidentpreventie bij Change Management
Golden rules voor change management
KPN IT Solutions (KPN ITS) host voor verschillende klanten bedrijfskritische legacy applicaties. KPN ITS is begin 2012 gestart met een programma om het aantal ernstige verstoringen binnen één jaar te halveren. Dit is gelukt door bij het topmanagement van zowel ITS als de klanten met behulp van risk letters besluitvorming af te dwingen over de zwakke schakels in de leveringsketens. Financiële keuzes zijn gemaakt voor technische vernieuwing buiten de gangbare budgetpolitieke arena om. Luis in de pels is een klein schaduwteam met de naam Business Critical Analysis (BCA). Dit team heeft een mandaat om gevraagd en ongevraagd aan te geven wat anders moet. Het BCA-team heeft toegang tot alle logfiles, service management data en rapportages en kan bindend oordelen. Het aantal major incidents bij ITS waarop BCA zich richtte daalde conform het doel: 50 procent minder majors.
Voor 2013 is het doel wederom het aantal major incidents te halveren ten opzichte van 2012. Daarbij ligt de focus vooral op change management. Nico Dunsbergen, hoofd van het BCA-team, heeft negen gouden regels voor change management opgesteld. Die helpen om het aantal change inflicted incidents sterk te reduceren: 1. Werk niet op basis van routine. Verwerk changes alsof het de eerste keer is. 2. Controleer stap voor stap en hanteer een checklist. Check als een piloot met zijn copiloot; sla geen stap over. 3. Accepteer geen onduidelijke changes. Alle instructies moeten 100 procent kloppen. 4. Ga niet door, wanneer het niet gaat zoals gepland. Stop en zorg dat er eerst duidelijkheid komt. 5. Hanteer het vier ogen principe. Laat een ander reviewen bij zowel de voorbereiding als de uitvoering. 6. Degenen die de instructies geven, zijn nooit de uitvoerders: separeer taken om domme fouten te voorkomen. 7. Wees alert op signalen in de infrastructuur. Monitor of de omgeving error-free is. 8. Wijk niet voor de druk om tegen architectuurprincipes in te gaan. ‘Tijdelijk’ bestaat niet! 9. Leg alle incidenten na een change vast en relateer met event mapping. Vaak ontstaan incidenten pas na weken en worden ze niet gekoppeld aan een eerdere change. Evalueer, communiceer en leer van deze cases in groepssessies.
Check als een piloot met zijn copiloot; sla geen stap over
PART 1 | IT DEBT 13
Boardroom en werkvloer
netwerken. De zorg voor het goed draaien van
Informatietechnologie heeft het bedrijfsleven
kernapplicaties, databases en websites ligt dan
veel goeds gebracht, maar de afhankelijkheid
buiten de organisatie; taken als functioneel
ervan levert ook nadelen op. Het permanent
beheer en systeemontwikkeling blijven in dat
vooroplopen met cutting edge technologie
geval bij de uitbesteder zelf. Daarmee ontstaat
betekent bijvoorbeeld dat je vaker te maken
de bekende horizontale knip tussen applicaties,
krijgt met kinderziektes. Het tegenovergestelde,
middleware en infrastructuur. Wanneer het
doorwerken met systemen die zo oud zijn dat
onderhoud aan applicaties steeds wordt uit-
de risico’s op meer langdurige verstoringen
gesteld (door releases steeds over te slaan, door
sterk toenemen, is mogelijk nog risicovoller. De
patches niet te installeren, of door het blijven
afhankelijkheid van IT is bij de meeste bedrijven
gebruiken van software die niet meer officieel
en overheden nu zo groot, dat elk uur down-
wordt ondersteund) heeft dat effect op de
time van een belangrijk systeem forse financiële
onderliggende infrastructuur en de middleware.
schade en een deuk in het imago oplevert. Een
Voor een externe service provider is het dan
uur downtime is slecht nieuws dat sneller dan
onmogelijk om in het eigen datacenter of op het
voorheen de directiekamers bereikt. En IT debt
cloud-platform hardware of software te ver-
heeft, zoals met de aanduiding wordt gesugge-
vangen, want dat leidt tot problemen met de
reerd, een directe relatie met financiële beslis-
oudere systemen van de klant.
singen en financiële langetermijneffecten. Het verdienmodel van service providers is Maar IT debt is niet alleen een kwestie voor de
grotendeels gebaseerd op het gebruik van plat-
bestuurskamer. De risico’s van ernstige ver-
formen waar meerdere klanten gebruik van
storingen liggen niet alleen in de techniek,
maken. Dat noodzakelijke schaalvoordeel is niet
maar ook in menselijke fouten op alle niveaus.
te behalen wanneer klanten onvoldoende inves-
IT debt speelt ook mee bij schijnbaar eenvou-
teren in hun eigen applicaties – bijvoorbeeld
dige beslissingen die dagelijks op operationeel
door virtualisering achterwege te laten – zodat
niveau in de organisatie worden genomen.
deze applicaties straks kunnen landen in een
Waarom zou je een op Windows 2000 draaiende
cloud-omgeving. Om toch geld te verdienen
applicatie migreren naar een modern platform?
stelt de service provider vervangingsinveste-
Hij doet het toch nog?! Maar wanneer een niet
ringen voor de infrastructuur uit. Applicaties
noemenswaardige update van een driver of
en infrastructuur houden elkaar dan in een
vervanging van een kapotte insteekkaart geen
wurggreep. Met IT die over de gehele breedte
Windows 2000 ondersteunt, ligt de applicatie er
is verouderd, zal het aantal kritische incidenten
plotseling voor langere tijd uit. Op operationeel-
sterk toenemen.
technisch niveau ontbrak een cruciaal inzicht: die ene server met die applicatie bleek toch een
IT debt en de toekomst
essentiële dominoschakel in het veel grotere
Een schuld is meestal de resultante van beslis-
geheel te zijn.
singen en gebeurtenissen uit het verleden. De gevolgen zijn vooral in de toekomst merkbaar
Outsourcing en IT debt
– bijvoorbeeld op het moment van een ernstige
Bij outsourcing van IT ligt vaak de nadruk op
verstoring. Ook om een andere reden drukt IT
het buitenshuis laten managen van de infra-
debt op de toekomst van bedrijven en instel-
structuurlaag: werkplekken, datacenters en
lingen. De toekomst is steeds minder goed
14 OUTSOURCING PERFORMANCE 2014
wendbaarheid en flexibiliteit vragen om toekomstbestendige IT
nu
straks
voorspelbaar. In vele branches is niet duidelijk
concurrenten in hetzelfde schuitje zitten, is er
hoe het verdienmodel er over enkele jaren uit
weinig aan de hand. Maar wat gebeurt er wan-
zal zien. Ondanks die onzekere toekomst gaan
neer het dominante business model onder druk
verschillende gevestigde markten momenteel
wordt gezet door een toetreder zonder legacy?
door een transformatieproces. In media, reizen,
Of door een concurrent die niet heeft zitten
transport, financiën, energie en gezondheids-
slapen en al jaren geleden gepaste maatregelen
zorg zal de business de komende jaren drastisch
heeft getroffen? Zowel nu als in de toekomst is
veranderen. Op de lange termijn heeft IT debt
het voor bedrijven van cruciaal belang sneller te
invloed op de concurrentiepositie. Wanneer alle
kunnen reageren op nieuwe marktomstandig-
PART 1 | IT DEBT 15
heden. Daarvoor zijn wendbaarheid en flexibi-
bedrijfskritische systemen zoals websites en
liteit vereist en die eigenschappen vragen om
mobiele applicaties. Dit kan software of hard-
toekomstbestendige IT.
ware zijn die niet meer wordt ondersteund door de makers, waarbij garanties zijn vervallen en
CIO’s kiezen vaker voor aflossen
contractuele afspraken zoals SLA’s niet meer
Het goede nieuws is dat steeds meer CIO’s
gelden. Andere acties gericht op een betere
schoon schip maken, zoals bij ProRail, ABN
stabiliteit zijn het sneller anticiperen op en miti-
AMRO en Enexis. Vaak geven ze daarbij prio-
geren van storingen door actieve monitoring
riteit aan het stabieler krijgen van bestaande
op de ketens; en het beter plannen, testen en
omgevingen: niet alleen vervangen ze gericht
gecontroleerd laten landen van changes zoals
de zwakke schakels, ook investeren de CIO’s in
nieuwe releases van software en functionele
een betere beschikbaarheid en beveiliging van
aanpassingen. Na de realisatie van meer stabili-
CIO: 42 miljoen euro, dat was onze jaarlijkse schadepost als gevolg van het plat gaan van belangrijke systemen
16 OUTSOURCING PERFORMANCE 2014
teit komt de fase van de grote revisies en trans-
Outsourcing moet leiden tot transformatie – met
formaties – met als doel afscheid te kunnen
meer wendbaarheid en lagere kosten. Daarbij
nemen van de end-of-life systemen.
hoort ook inlossen op de IT debt, in plaats van het verder vergroten van de technologieschuld.
Hoe krijg je IT debt op de agenda?
Wanneer bedrijfscontinuïteit voldoende hoog op
De afhankelijkheid van IT geldt niet alleen voor
de agenda staat, zal daar ook op moeten worden
de dagelijkse performance van de business.
gestuurd. Voorkomen en preventief onderhoud
Wanneer kernsystemen normaal functioneren,
in de keten wordt dan de norm.
wordt de IT-agenda van de business gedomineerd door ontwikkeling van nieuwe functiona-
Wat kan de CIO doen?
liteit. Dat is voor de business namelijk ‘zichtbare
De CIO zal het initiatief moeten nemen en
innovatie’, in tegenstelling tot de ‘achterkant van
zich als een pitbull moeten vastbijten in het
IT’, die meestal niet als onderdeel van innova-
toekomstbestendig maken van de IT. ‘Not fit for
tie wordt beschouwd. Innovatie is cruciaal voor
the future’ gaat niet over trends, maar over het
het kunnen bijhouden van de concurrentie. In
voortbestaan van een onderneming. De CIO zal
IT debt schuilt het reële gevaar dat een onder-
een plan moeten hebben, dat begint met het
neming tot stilstand komt, omdat de nadruk te
stellen van de juiste vragen. Wat beschouwen
veel ligt op alleen functionele innovatie. In veel
we binnen onze onderneming als belangrijkste
branches zal onder invloed van nieuwe techno-
systemen? Bij welke IT-systemen leidt uitval tot
logie het verdienmodel veranderen. Hoe kan die
het stilvallen van belangrijke bedrijfsprocessen
nieuwe technologie helpen om te winnen van
en -onderdelen? Hoeveel wordt gebudgetteerd
traditionele en nieuwe concurrenten? Wat zijn
voor ‘investeren in nieuw’ versus ‘beheer van het
de kansen en bedreigingen? Een CIO kan dat
bestaande’? Wat is de trend in het aantal majors
soort vragen niet in zijn eentje beantwoorden.
en de hersteltijden? Hebben we becijferd wat de omvang van schade is die door verstoringen
Veel bestuurders en toezichthouders kunnen
wordt veroorzaakt? Lopen we achter met onze
zich weinig voorstellen bij IT debt. Ze weten
IT op de bestaande en nieuwe concurrentie?
zelden welke vragen ze moeten stellen. Goede
Hoeveel tijd is er nog gezien de concurrentie-
bestuurders zorgen ervoor dat ze bijblijven op
druk en marktveranderingen?
het vlak van IT-vraagstukken en trends, maar ze zijn ook geholpen bij een managementteam
Wie begint met het stellen van deze vragen,
waar de CIO de nodige invloed heeft. Het top-
zet het onderwerp IT debt op de kaart bij het
management als geheel zal moeten bepalen hoe
topmanagement. Bij een middelgrote AEX-
de balans tussen de korte en lange termijn wordt
genoteerde onderneming liet de CIO een ana-
aangebracht als het gaat om IT-investeringen. Er
lyse maken van de schade, die was opgelopen
moet in openheid worden gepraat en formeel zal
door verloren productie-uren als gevolg van het
moeten worden vastgesteld wat onaanvaardbare
plat gaan van belangrijke systemen. Conclusie:
risico’s zijn, bijvoorbeeld met behulp van risk
een jaarlijkse schadepost van 42 miljoen euro,
letters, om zo onderbouwde besluiten te kunnen
die bij ongewijzigd beleid een stijgende lijn zou
nemen over de balans tussen investeringsbudget
vertonen. Die financiële vertaalslag leverde
en beheerbudget.
voldoende sense of urgency op – en daarmee draagvlak voor het gericht investeren in het oplossen van de IT debt.
PART 1 | IT DEBT 17
IT op het dashboard, IT onder de motorkap INTERVIEW PRORAIL
ProRail heeft de afgelopen jaren vele tientallen
jecten; de relatie met de strategie van ProRail was
miljoenen euro’s geïnvesteerd om de digitale
niet altijd even duidelijk; projecten liepen vaak
infrastructuur op orde te krijgen. IT-beheer
uit. In de zoektocht naar de oorzaken dachten
mag daarbij niet het kind van de rekening
we in eerste instantie dat er tekorten bestonden
worden. De IT-organisatie wil ook voorkomen
aan de kant van operationele resources: denk aan
dat zij met een teveel aan projecten overbelast
informatieanalisten en ontwikkelaars. Maar al snel
raakt. De IT-organisatie introduceerde daarom
werd duidelijk dat wanneer behoeften goed en
de PEQ (project equivalent) – een effectief
tijdig werden aangegeven, de afdelingen prima in
stuurmiddel, dat ProRail helpt bij het nemen
staat waren om te leveren. De beperkende factor
van de juiste beslissingen.
bleek juist te liggen in de besturende resources. Bepalend voor de doorloopsnelheid was de tijd die
Huub Jentjens, portfoliomanager bij ProRail:
opdrachtgevers beschikbaar hadden om complexe
“Ongeveer 2,5 jaar geleden had ProRail te maken
projecten te begeleiden en beslissingen te nemen;
met een aantal bekende problemen. We waren
denk ook aan de beschikbaarheid van de control-
met bijna 150 IT-projecten tegelijk bezig; er
organisatie en projectmanagers.”
bestonden twijfels over de haalbaarheid van pro-
‘het blijft lastig om de directe voordelen van deze projecten ‘onder de motorkap’ te zien’ 18 OUTSOURCING PERFORMANCE 2014
Project equivalenten
de belasting voor de gehele organisatie. We heb-
“Om de organisatie te voorzien van een graadme-
ben daarom in kaart gebracht welke projecten te
ter voor de bestuurlijke belasting die een project
maken hebben met functionele wensen vanuit
voor de organisatie oplevert en deze in samen-
de business en welke projecten echt noodzake-
hang te kunnen besturen, hebben we ‘project
lijk zijn om de continuïteit en betrouwbaarheid
equivalenten’ of PEQ’s geïntroduceerd. Samen met
te garanderen. Voor de business blijft het las-
de business informatiemanagers hebben we het
tig om de directe voordelen van deze projecten
complete projectportfolio doorgelicht op de belas-
‘onder de motorkap’ te zien. De bestaande ver-
ting van alle projecten. Het toekennen van PEQ’s
deelsleutel is bekeken en daarna vastgehouden:
aan projecten wordt door verschillende factoren
voor het grootste projectportfolio is ongeveer
bepaald: de omvang van het project, in kosten en
45 procent van de beschikbare PEQ’s bestemd
doorlooptijd; de complexiteit, denk aan het aantal
voor projecten die gericht zijn op verbeteren
stakeholders en karakteristieken van het project
van de betrouwbaarheid. De rest wordt verdeeld
zelf (innovatief of vervanging); technische en orga-
over de verschillende functionele wensen van
nisatorische afhankelijkheden; de benodigde kri-
de business. Die afwegingen zijn gemaakt door
tieke resources, bijvoorbeeld de mate waarin een
multi-projectboards, waarin directieleden van de
beroep wordt gedaan op specifieke professionals;
verschillende bedrijfseenheden zitten. Na ver-
implementatie-aspecten zoals aantal gebruikers en
loop van tijd zijn de PEQ’s als formeel stuurmid-
opleidingsinspanningen; het aantal oplossingsrich-
del geïntroduceerd en geborgd. Onder andere
tingen, keuzemomenten, et cetera.”
door ze in verschillende managementcontracten op te nemen. Eén van de uitkomsten van het stu-
Maximale belasting
ren met PEQ’s is dat we alleen nieuwe projecten
“Ter illustratie: een PEQ staat voor ‘een half uur
starten als een ander project is afgerond, wordt
opdrachtgeverstijd per week’. Er is één specifiek
gestopt of is uitgesteld.”
project als norm genomen waarbij aan de stuurgroepleden is gevraagd hoeveel tijd zij per week
Bewustzijn rondom IT debt
kwijt waren om dat project goed uit te voeren.
“Het introduceren van PEQ’s heeft er voor
Vervolgens zijn alle projecten in de portfolio’s in
gezorgd dat er meer awareness is rondom IT debt.
PEQ’s uitgedrukt. Ook hebben we bepaald wat
In het recente verleden werden alle vragen neer-
de maximale belasting is van IT-services. Daarna
gelegd bij IT-services, waarbij IT moest aangeven
is commitment gegeven voor het uitvoeren van
waarom iets wel of niet kon: een vrij eenzijdige
driekwart van de projecten in de actieve portfo-
discussie. Nu wordt er gezamenlijk besloten wat
lio’s. Het aantal PEQ’s moest dus met 25 procent
we gaan doen, en wat de consequenties van keu-
worden teruggebracht. We hebben de direc-
zen zijn. Bijvoorbeeld dat grote projecten nu vaker
tie laten vaststellen wat per portfolio maximaal
niet gelijktijdig, maar na elkaar worden gedaan,
‘geproduceerd’ zou kunnen worden. Ook is geïn-
onder meer omdat de beheercapaciteit (ruw-
ventariseerd in hoeverre projecten bijdragen aan
weg de helft van onze 500 FTE) niet zomaar kan
de strategie van ProRail.”
groeien. Als het gaat om het op peil houden van de beschikbaarheid van systemen is het commitment
Business en belasting van IT
van de business de laatste jaren sterk toegeno-
“Bij het opnieuw bepalen van de strategische
men. Dat heeft geleid tot een betere én door alle
impact van projecten stuit je ook op het span-
betrokken ProRail managers geaccepteerde balans
ningsveld tussen prioriteiten van de business en
tussen beheer en vernieuwing.”
PART 1 | IT DEBT 19
Enexis’ aanpak: de dubbelslag INTERVIEW ENEXIS
Afsplitsen, transformeren en vernieuwen van IT, terwijl de nieuwe winkel wordt verbouwd en het business model sterk verandert. Paul Piebinga, CIO van netwerkbeheerder Enexis, vertelt over IT-bruidsschatten, het wegwerken van IT debt en het opbouwen van nieuwe outsourcingsrelaties. Drie jaar na de invoering van de Splitsingswet in 2006 werd het netwerkbedrijf van Essent juridisch en operationeel afgesplitst onder de naam Enexis. De IT-organisatie van Enexis kwam direct voor twee ingrijpende operaties te staan: a) een carve-out ofwel separatie van gedeelde data en applicaties, en b) de transitie van IBM naar KPN als externe service provider. Deze dubbele operatie kostte zoveel tijd en managementaandacht, dat er onvoldoende aandacht werd geschonken aan veruitdaging voor de IT-organisatie. Met het oog
Dynamiek als leidraad voor aanpak IT debt
op het toekomstige, verregaande gedigita-
“Net als in Duitsland is ook in Nederland decen-
liseerde businessmodel van Enexis moesten
trale energieopwekking sterk in opkomst.
de IT-systemen behalve gestabiliseerd ook
Energieafnemers worden tevens producenten;
getransformeerd worden. De focus ligt op
geleverde en verbruikte energie worden dage-
betrouwbaarheid, security en privacy. Paul
lijks gesaldeerd. Het centrale model verandert in
Piebinga is sinds januari 2012 als CIO van Enexis
een decentraal smart grid. In dit toekomstplaatje
verantwoordelijk voor deze dubbelslag.
verandert ook de rol van netbeheerder Enexis.
nieuwing. De IT-bruidsschat was niet de enige
Naast het traditioneel technische netbeheer ontstaan nieuwe rollen als marktfacilitering en
20 OUTSOURCING PERFORMANCE 2014
continue bewaking van een dynamische netbalans. Voor alle partijen is real-time informatie over wat er op het net gebeurt van essentieel belang. Het fysieke netwerk van kabels en leidingen blijft natuurlijk grotendeels hetzelfde, maar de informatietechnologie die nodig is om het geheel te besturen, zal heel anders zijn dan het huidige IT-landschap. De integrale visie is afgestemd met de Raad van Bestuur en de middelen zijn vrijgemaakt. Met de top hebben we het niet alleen gehad over minder verstoringen, ofwel de urgente businesscase om IT debt aan te pakken, maar ook over de langetermijnvisie en over welke IT je als netwerkbedrijf dan nodig
‘we pakken urgente problemen aan en faseren oude systemen uit’
hebt. Juist vanuit de gedeelde visie kan je als senior IT-management offensief transformeren en repareer je niet alleen het dak in de regen. De ‘nieuwe’ IT voor het faciliteren en coördine-
nog steeds op groen staan, terwijl topmanagers
ren van een smart-grid vraagt zowel om meer
in onze business bij wijze van spreken lopen te
robuustheid als om meer flexibiliteit. In de kern
schuimbekken, dat werkt averechts.”
draait het om een hogere data-integriteit, lage kosten voor data-integratie en een hoge wend-
Roadmap voor IT debt
baarheid tegen lage kosten.”
“Met KPN werken we aan een groot programma om onze basis-IT te moderniseren en te rati-
Outsourcing nieuwe stijl
onaliseren. Daarbij past een cultuur van open-
“In 2009 heeft Enexis de hosting van de
heid en het delen van informatie en kennis
bedrijfsapplicaties en het beheer van de werk-
om snel tot de juiste diagnoses te komen bij
plek uitbesteed aan KPN (destijds Getronics).
verstoringen. Zwartepieten en steeds weer
Het ontwikkelen en functioneel beheer van de
hiërarchisch escaleren heeft geen zin. We
bedrijfsapplicaties bleef binnenshuis. Toen bij
zetten in op leervermogen, wat weer leidt tot
de transitie het stof neerdwarrelde, werd bij
herstelvermogen. Bij hoog prioriteit incidenten
verstoringen vooral gewezen naar KPN. Er was
draait het in de eerste plaats om de hersteltijd,
te weinig oog voor mogelijke diepere oorzaken
zodat de negatieve impact op de business
in de infrastructuur en het applicatielandschap.
beperkt blijft; daarna draait het om voorkomen.
Uit onderzoek bleek dat intern mensen in een
Om het topmanagement betrokken te houden
modus opereerden waarbij ze vooral gedreven
bij de executie gebruiken we een risk-based
werden door het vermijden van verwijtbaarheid.
investeringsaanpak, die ook wordt ingezet voor
Voordat je als IT-organisatie met de lange-
detailkeuzes en het aanpakken van urgente
termijnstrategie en innovatie mag bemoeien,
zwakke schakels in de ketens. Alleen met visie
moet je geregeld hebben dat de business
kom je er niet; we hebben een roadmap tot
gewoon blijft draaien. Je wilt als CIO niet steeds
voorbij 2015. We pakken de urgente problemen
met je rug tegen de muur staan wanneer het mis
aan en faseren oude systemen uit.”
gaat. Wijzen naar je KPI’s die gemiddeld gezien
PART 1 | IT DEBT 21
ABN AMRO’s aanpak IT debt: re-engineer IT INTERVIEW ABN AMRO
In een economisch onzekere wereld moet je als CIO niet alleen de kosten verlagen, maar ook innoveren en vooral zorgen dat je IT wendbaar is. Willem Duisenberg stelde ooit: Een bank is niet meer dan een computer met een marmeren poort. Die ‘computer’ is anno nu een verzameling van gecumuleerde nieuwe en oude Foto: Gerritjan Huinink
generaties informatietechnologie. Na een aantal jaren waarin vooral focus lag op het separeren en integreren van Fortis en ABN AMRO, is binnen ABN AMRO goed nagedacht over waar de bank met IT wil en kan staan in 2020. Daarbij geldt 2017 als belangrijke mijlpaal in
‘de komende jaren wordt een fors bedrag geïnvesteerd in nieuwe functionaliteiten voor de klanten’
lijn met de langetermijnstrategie van ABN AMRO. Frans Woelders, CIO van ABN AMRO, heeft samen met zijn team de langetermijnstrategie van de bank vertaald in strategische opties voor het huidige IT-landschap. “Het definiëren van de nieuwe IT-strategie was onderdeel van het definiëren van de strategie voor de gehele services-organisatie1. Het was een intensief en innovatief proces, waarbij we de tijd hebben genomen om goed naar buiten te kijken: om te zien wat er op ons af komt en wat klanten van ons verwachten in de toekomst. Dit hebben we gedaan door onder andere een groot aantal bedrijven binnen en buiten de financiële sector te bezoeken en met verschillende
22 OUTSOURCING PERFORMANCE 2014
wetenschappers en trendwatchers te spreken.
baarheid en wendbaarheid te verhogen, en de
Bijzonder aan dit proces was dat we de gehele
kosten te verlagen.” Een grootschalige vervan-
organisatie hierbij hebben betrokken. Iedereen
ging door één pakket vindt ABN AMRO te risico-
kon ideeën aandragen en meedenken en
vol: daarmee zet je de business enkele jaren op
-discussiëren over verschillende onderwerpen.”
slot en de kosten zijn moeilijk voorspelbaar. Bovendien bestaat er überhaupt geen pakket dat
De blik vooruit en naar buiten
alles biedt wat ABN AMRO nodig heeft.
In het onderzoek is niet alleen gekeken naar de verdergaande digitalisering, maar ook
Aanpakken IT debt: lagere risico’s en kosten
naar trends op business, economisch en
Het gericht opruimen en moderniseren van
regelgevingsgebied. Dit heeft geleid tot een
het IT-landschap levert ABN AMRO een in
outside-in visie op IT en daarmee tot inzicht in
hoge mate gestandaardiseerd IT-landschap op.
de IT-capabilities waarover ABN AMRO moet
Door het terugbrengen van het aantal opera-
beschikken om in de toekomst succesvol te zijn.
ting systemen en het standaardiseren van de
Vervolgens is een uitvoerige diagnose gesteld
middleware dalen de operationele kosten voor
op het huidige IT-landschap van ABN AMRO,
onderhoud fors, en nemen snelheid én voor-
met meer dan 200 heat maps en deep dives om
spelbaarheid bij changes toe. Service-oriented
de technische uitdagingen goed te kaderen.
architecture (SOA) en Data Management
“Duidelijk werd dat er te veel duplicatie en
moeten ervoor zorgen dat het opgeschoonde
fragmentatie is ontstaan; zowel voor applicaties
IT-landschap ook schoon blijft.
technische zaken zoals cloud computing en
als infrastructuur. Daardoor zijn er nu zeer veel interfaces nodig tussen de systemen. En hoewel
Daarnaast wordt de komende jaren een fors
de IT stabiel draait, leidt dit wel tot hoge kosten
bedrag geïnvesteerd in nieuwe functionaliteiten
en tot druk op het snel volgen van de markt-
voor de klanten. Het gaat daarbij om gerichte
ontwikkelingen.”
innovatieprogramma’s op het gebied van mobiel bankieren, big data en nieuwe ontwikkelingen
Strategische keuzen
rond user security. Doel is het leveren van een
Op basis van de inzichten uit het trendonder-
excellente klantervaring: klanten willen op een
zoek en de diagnose van het IT-landschap is
gemakkelijke en veilige manier bankieren, onge-
bepaald wat de strategie zou moeten zijn om een
acht of ze dat doen op kantoor of via internet,
toekomstbestendig IT-landschap te realiseren.
smartphone, tablet of een ander apparaat.
In essentie waren er drie mogelijke strategische opties: incrementeel verbeteren, re-engineeren of het vervangen van het applicatielandschap
1. De services-organisatie bestaat uit IT, Operations en Property Services (TOPS)
door één pakket. ABN AMRO heeft ingezet op re-engineering, ofwel renoveren, versimpelen en verminderen van de kernsystemen. Tot en met 2017 wordt 700 miljoen euro extra geïnvesteerd in IT, waarvan het grootste deel naar de harde kant van IT gaat. “In plaats van vervanging hebben wij gekozen voor het re-engineeren van IT om de complexiteit te verminderen, de betrouw-
PART 1 | IT DEBT 23