Realisten aan het roer Naar een prestatiegerichte governance van IT
Jaap Bloem Menno van Doorn
Verkenningsinstituut Nieuwe Technologie (ViNT)
Coign of Vantage (uitkijkpost) Drie vrouwen slaan de Romeinse vloot gade, terwijl die terugkeert in de Baai van Napels.
Op de voorzijde van dit boek is ‘Coign of Vantage’ afgebeeld, het schilderij dat Sir Lawrence Alma-Tadema maakte in 1895. Het kunstwerk is uitgevoerd in olieverf op hout en bevindt zich momenteel in een privécollectie.
Sir Lawrence Alma-Tadema (1836-1912) werd geboren in het Friese Dronrijp. Zijn opleiding kreeg hij aan de Antwerpse Academie. In 1869 vertrok Alma-Tadema naar Engeland. Hij trad toe tot de Royal Academy in 1879 en werd in 1899 geridderd.
Jaap Bloem Menno van Doorn
Realisten aan het roer Naar een prestatiegerichte governance van IT
© 2004 Verkenningsinstituut Nieuwe Technologie (ViNT) / Sogeti Nederland B.V.
‘Man is an animal that overestimates itself’ John Gray Professor of European Thought, Government Dept., London School of Economics
Deze uitgave is gebaseerd op de resultaten van een onderzoek uitgevoerd door het Verkenningsinstituut Nieuwe Technologie (ViNT), een onderdeel van Sogeti Nederland B.V. Verkenningsinstituut Nieuwe Technologie Eerste druk 2004 Realisten aan het roer Naar een prestatiegerichte governance van IT Jaap Bloem Menno van Doorn ISBN 90-75414-09-9
Realisten aan het roer
Voorwoord Het besturen en beheren van ondernemingen, ofwel ‘governance’, komt tot uiting in het tot waarde brengen van de onderneming. De ene organisatie is daar succesvoller in dan de andere. Dat succes wordt vooral bepaald door de manier waarop een organisatie omgaat met al haar stakeholders. Governance is een zeer actueel onderwerp waar overheidscommissies zich over buigen en dat door regelgeving wordt omgeven. De Amerikaanse Sarbanes-Oxley Act uit 2002 legt niet alleen het verband bloot tussen corporate governance en IT-governance, ook blijkt daaruit hoezeer de globalisering zich blijft voltrekken. Immers, bestuurders van organisaties in Europa en hun CIO’s krijgen niet alleen te maken met eigen wetgeving, maar ook met die van de Amerikanen. IT-governance, de besturing van IT in de onderneming, bestaat natuurlijk al zolang als er IT is, maar de wijze van governance is veranderd met de rol van IT. In de afgelopen periode hebben adviseurs voortdurend het accent gelegd op ‘alignment’: laat IT in samenspraak met de business bepalen waar IT wordt ingezet en welke waarde ze aan de business bijdraagt. Maar het gebeurde niet, of in ieder geval niet snel genoeg. De visie dat IT ‘aligned’ zou worden met de business en daarmee dus van grote waarde zou zijn voor organisaties, bleef te lang een belofte. Vooral de hoge kosten die IT met zich meebrengt, zijn het onderwerp van gesprek geworden. ‘Computers zien we overal behalve in de productiviteitsstatistieken’, zo vatte Robert Solow dit dilemma bondig samen, en daarmee was de productiviteitsparadox van IT een feit. Vele anderen hebben onderzoek gedaan naar de waarde die IT heeft voor een onderneming. Iemand die dan zeker genoemd moet worden, is Paul Strassmann, de man die bekend werd omdat zijn onderzoeken aantoonden dat een duidelijke correlatie tussen IT-investeringen en de performance van een onderneming ontbreekt. Hoe aantoonbaar is het dus dat IT bijdraagt aan de financiële en de concurrentiële positie van de onderneming? Moeilijk, zeer moeilijk. Wellicht gaat het niet om hoeveel geld een organisatie besteedt, vergeleken met andere ondernemingen, maar om de wijze waarop dat geld wordt aan4
gewend. Het is het bekende grapje dat ook wel eens gemaakt wordt over het reclamebudget: we weten dat 50 procent van het geld verkeerd is besteed, alleen weten we niet welke 50 procent het is. IT-governance legt vandaag de dag het accent op het ‘gedrag’ dat we ten aanzien van IT moeten ontplooien, terwijl voorheen vooral de inhoud centraal stond. Dat is niet zo verwonderlijk, want het is tenslotte het gedrag, de omgang met IT, dat bepaalt of de investeringen ook goed worden gebruikt. In het gebruik van IT komt haar werkelijke waarde pas boven tafel. Vanzelfsprekend zijn organisaties gebaat bij praktische methodieken en mechanismen om tot een waardevolle besturing te komen. Het boek ‘Realisten aan het roer’, dat voor u ligt, voert u langs de drie kerncategorieën van IT-governance: bestuur, verantwoording en toezicht. De tocht leidt uiteindelijk naar IT-portfoliomanagement, een mechanisme dat bij het besturen en beheren van de IT-component in de organisatie de balans aanbrengt tussen risico’s en de keuzen, en de daarbij horende kosten en baten. ‘Realisten aan het roer’ is niet geschreven als een hype maar juist met realiteitszin. Het boek is toegankelijk voor iedere manager die een rol speelt in het IT-governanceproces. Het is met name om die reden dat wij dit boek van harte bij u willen aanbevelen.
December 2003, Commissie van Aanbeveling ViNT: Hennie Wesseling Hans van Waayenburg
CIO Koninklijke TPG Post
Henk Broeders Ton Glass Fezi Khaleghi Yazdi Rik Maes
lid Executive Committee Cap Gemini
CEO Sogeti Nederland
adjunct-directeur Het Expertise Centrum commissaris Triple P hoogleraar aan de Faculteit der Economische Wetenschappen en Econometrie aan de Universiteit van Amsterdam
Bert Mathijssen
ouddirecteur divisie Informatiesystemen & Technologie ING Groep
Patrick Morley Max Rens
directeur Kenniswijk interim manager
5
Realisten aan het roer
Inhoud Samenvatting en inleiding Naar een prestatiegerichte governance van IT
6
10
Deel I - Bestuur Governance en haar menselijke maat
22
Hoofdstuk 1 Soorten governance, businessperformance en het gezonde verstand 1.1 Van trias politica tot Sarbanes-Oxley 1.2 Corporate governance is behoorlijk bestuur 1.3 Governance in ondernemingen draait om businessperformance 1.4 De essenties van IT-governance 1.5 Gewoon: gezond verstand! Literatuur
24
25 27 30 31 34 36
Hoofdstuk 2 De impact en uitdagingen van geschonden vertrouwen 2.1 De vooruitgang en haar vertrouwenscrisis 2.2 De rol van IT en internet 2.3 De Amerikaanse president grijpt in 2.4 Zeven uitdagingen plus het millenniumprobleem 2.5 Inzichten als basis voor realisme Literatuur
38
Deel II - Verantwoording Een inhoudelijk-economische businessfocus voor onze IT
64
Hoofdstuk 3 Een basis voor de besturing van IT 3.1 IT-measurement: een klavertje-drie wordt klavertje-vier 3.2 IT is infrastructuur én e-business 3.3 Waar staan we met e-business, micro en macro? 3.4 E-business en de beweging van decreet naar samenspraak
68
40 45 48 50 58 62
69 71 75 79
Inhoud
3.5 De IT-democratie 3.6 Geen samenspraak maar spraakverwarring 3.7 Grenzen aan de spraakverwarring, maar: ‘bijna elke governancestructuur is goed’ 3.8 exT: de dood van IT 3.9 Keep It Simple, Stupid! 3.10 Money Makes The World Go Round: Rapid Economic Justification en Total Economic Impact 3.11 De strategische rol van de CIO 3.12 Strategische focus en alignment 3.13 IT-governance: van structuren naar mechanismen en technieken Literatuur
80 82 84 90 94 97 101 106 109 110
Hoofdstuk 4 IT-portfoliomanagement 4.1 Wat is dat nou eigenlijk - die portfolioaanpak? 4.2 De IT-portfolioaanpak in de praktijk 4.3 IT-portfoliomanagement begint met overzichtjes, met architectuur en met rekenen 4.4 Volwassenheid en IT-portfoliomanagement 4.5 IT-portfoliomanagement in de context van governance, projecten, programma’s en performance 4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, Activity-Based Costing en Economic Value Added 4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt 4.8 Thou Shalt Practice IT Portfolio Management! 4.9 Negen eerste ervaringslessen, plus één 4.10 Portfoliomanagement? Jazeker, maar... Literatuur
112
Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics 5.1 Kosten in kaart 5.2 ABC dus, maar hoe? 5.3 ABC, de juiste prijs en IT 5.4 Echte economische waarde en de ROI van IT 5.5 Het EVAngelie 5.6 Kritische kanttekeningen
156
114 116 119 124 128 130 134 142 144 149 152
158 162 168 171 174 175 7
Realisten aan het roer
8
5.7 Applied Information Economics 5.8 De menselijke maat van ambitie en beperking Literatuur
178 181 184
Deel III - Toezicht Zorgen voor het gewenste gedrag
186
Hoofdstuk 6 Indien nodig ingrijpen 6.1 Het gewenste gedrag als blinde vlek 6.2 Economics of governance 6.3 Veel of weinig toezicht? 6.4 Goede mores of goede wetten? 6.5 Onze beperkingen 6.6 Onze intenties 6.7 Ruzies en misverstanden 6.8 Houd IT-governance simpel en maak doelen zichtbaar 6.9 De balans van toezien en ingrijpen Literatuur
188
Hoofdstuk 7 Leiderschap, toezien op de verandering 7.1 IT-governance en leiderschap 7.2 Van controle naar gedistribueerd leiderschap 7.3 Mensen pikken de controle niet meer 7.4 Acht leiderschapsrollen 7.5 Realisten aan het roer 7.6 Samenwerken in plaats van opdringen 7.7 Geen uitzicht zonder bouwen aan vertrouwen 7.8 Management als geïnstitutionaliseerd wantrouwen 7.9 Terug naar IT-governance en leiderschap 7.10 Leiderschap en taal 7.11 Charisma en de leiderschapsparadox Literatuur
208
190 191 194 195 196 199 201 202 202 206
209 212 214 220 223 224 226 228 230 231 233 236
Inhoud
Hoofdstuk 8 Regels uitvaardigen is toezicht houden 8.1 De wetgever als toezichthouder 8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) 8.3 De Public Company Accounting Reform and Investor Protection Act uit 2002 (Sarbanes-Oxley) 8.4 Europese wetgeving: toepassen of uitleggen 8.5 Nederlandse wetgeving bezig met inhaalslag Literatuur
238
Hoofdstuk 9 Frameworks en accountants als toezichthouder 9.1 Besturingsdoelen voor informatie en IT 9.2 CobiT gaat het maken, hoewel? 9.3 CobiT en de Balanced Scorecard 9.4 Six Sigma: plus of min drie keer de standaarddeviatie 9.5 Information Orientation en het belang van gewenst gedrag 9.6 Accountants zien IT-waarde over het hoofd 9.7 Welk framework moeten we kiezen? Literatuur
254
Bijlagen
274
1 2 3
274 275 278
4
From Control to Drift CobiT IT Governance Maturity Model Tien definities van corporate governance in de Europese lidstaten KIMBIA, het portfoliomodel van Rabobank Nederland
239 241 244 246 249 252
256 259 259 261 262 267 269 272
280
9
Realisten aan het roer
Samenvatting en inleiding Naar een prestatiegerichte governance van IT
Onze lezers zijn we om te beginnen een paar antwoorden schuldig op simpele vragen. Zoals: waar gaat dit boek over, wat is de boodschap en hoe is het tot stand gekomen. Deze start van dit boek is samenvatting en inleiding tegelijk. Aan het eind daarvan - over zeven bladzijden dus al - presenteren we tien punten voor de formulering van actieplannen. Onze belangrijkste adviezen staan daarin kort en bondig opgesomd. Dit boek gaat over de besturing van informatie en van IT. Met een chique woord noemen we dat ‘IT-governance’. Die term raakt steeds verder ingeburgerd maar niet iedereen verstaat er hetzelfde onder. Wie de wereld van IT een beetje kent, zal dat niet verbazen. Echter, iedereen die zich bezighoudt met IT-governance, heeft wel hetzelfde doel voor ogen. Dat is: het antwoord vinden op de vraag hoe we meer businesswaarde kunnen halen uit onze IT-investeringen. Daarbij gaan we niet in op ondernemingsstrategie en te behalen resultaten. Waar we het met name over zullen hebben, zijn ‘geld’ en ‘gedrag’. Die dubbele focus houdt dit boek dicht bij de praktijk, terwijl ook de doelen duidelijk in beeld blijven. Businessprestaties staan voorop Goede IT-governance, een goede besturing van informatie en van IT, kent maar één maatstaf: het succes van de organisatie in de markt. We moeten dus toe naar een prestatiegerichte IT-governance. De moeilijkheden met IT uit het verleden laten geen andere conclusie toe. Een adequate mix van bestuur, van verantwoording en van toezicht moet zorgen dat informatie en IT ook daadwerkelijk die businessprestaties gaan leveren. Uit de tientallen gesprekken die we voerden - met IT-verantwoordelijken, met portfoliomanagers, met directieleden, met business developers en met architecten - kwam één ding steeds overduidelijk naar voren. IT-governance moeten we met z’n allen doen: het is iets tussen mensen en het doortrekt de hele organisatie. Allemaal hebben we namelijk te maken met informatie en met IT. En allemaal moeten we ons steentje bijdragen om de verwevenheid van informatie en IT, met de bedrijfsprocessen en met het gedrag van mensen in de organisatie, tot een succes te maken.
10
Naar een prestatiegerichte governance van IT
In veel gesprekken kwam ook de tijdgeest aan de orde. De manier waarop we tegenwoordig met elkaar samenwerken, is anders dan vijftien jaar geleden, en waarschijnlijk ook weer anders dan vijftien jaar na nu. In die zin kan IT-governance dus nooit ‘af’ zijn. Natuurlijk heeft dat te maken met de veranderde rol van informatie en IT in organisaties, maar laten we vooral niet voorbijgaan aan de verandering in onze maatschappij en aan de interactie daarvan met bedrijfsculturen. De ontwikkeling van IT-governance Over de juiste besturing van IT zijn al veel dingen gezegd en geschreven. Hoofdstuk drie gaat over de ontwikkeling van de opvattingen over de juiste IT-besturing. Een tijd lang dachten we dat het min of meer vanzelf zou gaan. Zolang we maar zouden werken aan business/IT-alignment. En als we de business maar zouden laten bepalen wat er moest gebeuren met IT, dan zou alles goed komen. Maar de businessbenefits van informatie en IT bleven ver achter bij de verwachtingen. Een fundamentele crisis was nodig om de samenspraak tussen business en IT daadwerkelijk op gang te krijgen. Tegenwoordig is IT volledig verweven met onze bedrijfsprocessen en daar is heel veel geld mee gemoeid. Jaar in jaar uit. Daarom moet IT ook aantoonbaar bijdragen aan de concurrentiële en financiële prestaties die de onderneming levert. Het is altijd de bedoeling geweest dat IT dat effect zou hebben. Maar te lang hebben we ons tevreden gesteld met alleen de belofte dat IT significant gaat bijdragen aan de performance van de onderneming. Bovendien zijn we te vaak in die verwachting teleurgesteld door onze eigen misvattingen over de werking van IT. Wat we moeten doen om dat wel voor elkaar te krijgen, is ‘eenvoudigweg’ het volgende: zorgen dat onze processen, onze IT, de organisatie en alle andere omgevingsfactoren - die met elkaar het werk doen - goed zijn gestructureerd en goed op elkaar zijn ingeregeld. Daarvoor moeten we steeds de vinger aan de pols houden: businessinhoudelijk, financieel en wat de gedragingen van de medewerkers betreft. Alleen dan kunnen we goed blijven bijsturen. Fundamenteel is dat de medewerkers in de organisatie in staat worden gesteld om de dingen te doen die de bedrijfsprestaties conform de plannen positief beïnvloeden. Liefst zo veel mogelijk als een tweede natuur. Uiteindelijk slaan we immers aan het organiseren, om een organisch systeem 11
Samenvatting en inleiding
te creëren: een geolied systeem met zo min mogelijk wrijving. Dat kost het minst en levert het meeste op. ‘Realisten aan het roer’ vertelt het verhaal van dat we ons dit alles zijn gaan realiseren, en van hoe we er nu daadwerkelijk naar beginnen te handelen. In essentie is dit het verhaal dat iedereen eigenlijk al kent. Het verhaal van kiezen en doen dat ‘ondernemen’ heet: doelen stellen, kosten en baten in kaart brengen, risico’s inschatten, belangen behartigen en gewenst gedrag stimuleren. Dat betreft de hele organisatie in al haar facetten en verbanden. De centrale plaats van ons gedrag Een gewetensvraag die ons bezighield, was of alle aandacht voor IT-governance niet overdreven is. Het verschijnsel hype - althans een onrealistische beeldvorming - lijkt immers onlosmakelijk verbonden met IT-gerelateerde ontwikkelingen. Mede daarom kozen we als titel voor dit boek ‘Realisten aan het roer’. Eerder keken we met z’n allen vooral naar de inhoud van IT, zoals de processen, naar de ouderdom van de systemen (legacy) of naar de nieuwe mogelijkheden van IT (e-business). Nu dus veel meer naar ‘gedrag’. Gedrag is de centrale component van IT-governance: het menselijk handelen in relatie tot informatie en IT - van medewerkers en bestuurders. Bij dat gedrag horen investeringsbeslissingen, de aansturing van medewerkers, leiderschap, eigenbelang en de gebruikswaarde van IT. Onze aandacht zal de komende jaren zijn gericht op het besluitvormingsproces en op de prestaties die we van IT mogen verwachten. Als deze kijk op IT-governance blijvend is, dan zou het einde van alle IT-hypes wel eens nabij kunnen zijn. Omdat overschatting altijd op de loer ligt… We jongleren met constructen, met abstracties en met verwachtingen om onze prestatiedrang te operationaliseren. Modellen en projecties zijn belangrijke elementen uit het menselijke denken en doen. Het sterkste staaltje daarvan is wel wat we allemaal met informatie en met IT de afgelopen decennia ‘businesswise’ hebben gedaan en bereikt, en wat we daaromheen in al die jaren hebben bedacht. Van Business Process Reenigineering, e-business, etailing en e-marketplaces tot virtuele organisaties en collaborative commerce. Zonder er op dat moment erg in te hebben, draven we vaak behoorlijk door. En dat doet vervolgens meer kwaad dan goed.
12
Naar een prestatiegerichte governance van IT
Bij dat jongleren kunnen een paar dingen makkelijk roet in het eten gooien. Om te beginnen de complexiteit die simpele ingrediënten uit verschillende domeinen samen kunnen veroorzaken. Denk bijvoorbeeld aan verschillend ingerichte bedrijfsactiviteiten, aan informatiestromen, en aan verschillende softwareapplicaties: bij afdelingen en bij organisaties die moeten samenwerken. Tegelijkertijd interacteert dit hele complex met psychosociale aspecten zoals cultuurverschillen, en met ons grillige, eigenwijze en politieke gedrag. Bij elkaar is de kans dus groot dat duidelijke doelstellingen ongemerkt veranderen in wereldvreemde wensbeelden. Ook is het niet ondenkbaar dat de communicatie daarover babylonische trekjes gaat vertonen en dat de financieel-economische gevolgen voor het gemak maar even buiten beschouwing worden gelaten. Het ligt in onze natuur te blijven proberen om nog van alles te repareren, ook al moeten we onderkennen dat de realiteit steeds verder uit de pas loopt met onze ambitie. In plaats van heroïsch terriërgedrag aan de dag te leggen, hadden we een ideaal vaak beter al in een eerder stadium kunnen laten varen. Als dit klopt, dan kunnen we met recht zeggen dat de mens niet meer is dan een dier dat zichzelf doorlopend overschat. Zo lang we die overschatting maar bewust beperken tot ‘de-lat-zo-hoog-mogelijk-leggen’, als middel dus om snel vooruit te komen, is zij heel nuttig. De tragiek in de praktijk is echter dat we steeds te lang vasthouden aan achterhaalde ambities en daarmee dus schade veroorzaken. Zeker wat betreft onze inschatting van de impact van informatie en van IT op de business, op de mensen, op de micro- en op de macroeconomie moeten we daar alerter op zijn. Want als we terugkijken naar de laatste decennia van onze business/IT-historie, dan zien we dat doorslaan in overschatting te zeer de norm is geweest. ‘Man is an animal that overestimates itself.’ Die prikkelende uitspraak van John Gray hebben we niet voor niets gekozen als motto voor dit boek. … moet de menselijke maat de norm zijn! Een belangrijke boodschap voor IT-governance is daarom ook: houd de menselijke maat voor ogen en houd het dus vooral ook simpel. In de dagelijkse IT-praktijk is dit nog lang niet altijd het geval. We moeten beseffen dat onze capaciteiten beperkt zijn en onze inschattingen niet altijd even realistisch. In de praktijk, zelfs in de economische wetenschap, wordt de menselijke maat vaak bewust buiten beschouwing gelaten. Het is immers lastig om vast te stellen wanneer precies een bepaalde ambitie onhaalbaar is 13
Samenvatting en inleiding
geworden vanwege de complexiteit van ingrediënten, de overschatting van onze capaciteiten en te florissante inschattingen. Gelukkig beginnen we er langzaam maar zeker van doordrongen te raken dat het eerder averechts werkt wanneer we de menselijke maat voor het gemak maar buiten haken plaatsen. Steeds moeten we ons in alle opzichten een goed beeld vormen van de impact van menselijke gedragingen in organisaties, om daarop voort te bouwen met plannen en met de uitvoering daarvan. Nadrukkelijk willen we waarschuwen voor een naïef vertrouwen in methodieken en in tools. Ergens in de enorme hoeveelheid artikelen die we voor dit boek hebben verzameld, stond de term ‘ITIL-fetisjisme’. Niets ten nadele van ITIL, maar dit type kwalificatie illustreert goed onze boodschap over gezond verstand en de menselijke maat. Geld is het Esperanto Dit is óók een financieel boek over IT-governance, want geld is ten nauwste verweven met de menselijke maat en de menselijke drijfveren. In organisaties is geld het Esperanto: de taal die iedereen spreekt en begrijpt. De economische prestaties van organisaties zijn, zoals gezegd, uiteindelijk de maatstaf voor elke governancepraktijk. En in portfoliomanagement, dat een zwaar accent heeft in dit boek, komen kosten, baten, belangen, risico’s en bedrijfsprestaties bij elkaar. Een helder inzicht in de kosten van IT en waar ze concreet aan kunnen worden toegerekend, is dan noodzakelijk. Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer we al dat geld zo maar omslaan, dan betaalt geheid de ene afdeling voor de andere. Alleen daarom al moeten we de IT-kosten direct maken en houden. We willen dus tot in de puntjes weten hoe het met de centen zit, teneinde een reële prijs van de gebruikte IT in rekening te kunnen brengen bij onze winstdragers. En, nog belangrijker, teneinde op basis van die reële kosten de waarde te kunnen bepalen van onze IT voor die winstdragers. In onze snelle wereld met haar hoge concurrentiedruk is dat een eerste vereiste om adequaat te kunnen sturen. Full-cycle governance De prestatiegerichte governance van IT is een ontwikkeling waar we nog erg in moeten groeien en zeker geen punt waarop we reeds zijn aanbeland. Transparante meet- en regelkringen moeten daartoe de hele organisatie en alle budgetcycli doortrekken. ‘Full-cycle’ noemen we dat. Of in omstandig Nederlands: ‘blijvend breed gedragen en tegelijkertijd prestatie- (lees: 14
Naar een prestatiegerichte governance van IT
businessperformance)gericht’. Het gaat verder dan besturen in de zin van dagelijkse managementbeslommeringen. Vandaar dat we het in de titel van dit boek hebben over ‘governance’. Het is besturen met als extra verantwoordelijkheid dat de besturing de hele organisatie moet doortrekken wil ze effectief zijn en efficiënt kunnen worden uitgevoerd. Want als informatie en IT een steeds groter deel uitmaken van de business, dan moeten we dus allemaal ons steentje bijdragen aan de succesvolle inzet daarvan. Het begin van een prestatiegerichte governance van IT ligt bij het bijeenbrengen van de belangen in de organisatie. De financiële belangen van de organisatie en haar afdelingen in relatie tot de waarde die IT gaat leveren. Onze boodschap is om dit te doen met portfoliomanagement: om businessprestatiegerichte IT-beslissingen te nemen op basis van kosten, baten en risico’s. Portfoliomanagement is een cruciaal onderdeel van het antwoord op de vraag ‘IT-governance, hoe doen we dat?’ De simpelste businesscasevraag kan daarbij helpen: ‘Wat gaan we doen, wat gaat er daardoor straks beter, hoeveel is dat ons waard, en hoe gaan we het meten?’ We hebben een goede prestatiegerichte governance nodig, willen we ons serieus kunnen bezighouden met de kosten en baten van zo’n dure performancecreator als IT. Maar waar het vervolgens concreet om gaat, dat is de operationalisatie van die governance - via de besturingsmix van de juiste rekenarij, van betrokkenheid en samenspraak, van leiderschap, van verantwoording en van toezicht - door de gehele onderneming heen. De bijbehorende processen moeten de organisatie doortrekken en een vast element uitmaken van elke budgetronde. Dus: niet ‘govern-once’! En de concrete waarde voor de business moet steeds het ijkpunt zijn. Realisten aan het roer De titel ‘Realisten aan het roer’ is bedoeld als een oproep met een knipoog naar de Griekse oorsprong van het woord governance. Verantwoordelijk daarvoor was de ‘kubernètes’, de stuurman. Laten die personen het roer in handen nemen, die beseffen dat de waarde van IT voorkomt uit de interactie met de mens, die begrijpen dat het succes van IT dus afhankelijk is van het gedrag van mensen in de organisatie, en die de leiderschapskwaliteiten bezitten die aansluiten bij de huidige maatschappij. Dat laatste is nodig om aan het gewenste gedrag in relatie tot IT richting te kunnen geven. Het realisme zit hem ook in de bepaling van de businesswaarde die IT-investeringen moeten gaan opleveren. 15
Samenvatting en inleiding
Tijdens ons onderzoek, het lezen van de vele rapporten, boeken en de gesprekken met organisaties over IT-governance, hebben we verdieping gezocht bij een aantal thoughtleaders op dit terrein. We willen er hier twee noemen: Claudio Ciborra, verbonden aan de London School of Economics, en Bobby Cameron van Forrester Research. Zij nemen interessante posities in ten aanzien van de besturing van onze IT, die een scherp contrast weergeven van wat we met dit boek willen bereiken. Aan de ene kant doorzichten en inzichten, begrijpen wat er gebeurt, en aan de andere kant een antwoord op de vraag hoe we het morgen in de praktijk moeten aanpakken. Ciborra kiest voor het inzicht en het begrip van wat er zich in de praktijk afspeelt. Hij laat concrete tips en trucs ten aanzien van governance achterwege. Hij zegt dat het management ons in de weg zit, dat controle een doel op zich is geworden, en dat daardoor onze IT-prestaties vaak zo teleurstellend zijn. Bestuurders moeten af van hun controledrift. Bobby Cameron vult dit inzicht aan met verbeterpunten die allemaal te maken hebben met IT-portfoliomanagement. Kort gezegd komt dat neer op de bepaling en de weging van de kosten, de baten en de risico’s van ITprojecten, gerelateerd aan de businessdoelen. Over de governance van informatie en IT valt veel te zeggen, maar als het op doen aankomt, dan is portfoliomanagement de geëigende weg. Het kan overigens geen toeval zijn geweest dat ons bezoek aan Forrester in Boston samenviel met het bericht in Het Financieele Dagblad dat de IT-productiviteit in de Verenigde Staten veel hoger is dan die in Europa. We hebben dus wat te leren van dit land dat ITportfoliomanagement heeft vastgelegd in de wet- en regelgeving. Tien punten voor de formulering van actieplannen Als we de besturing van en de omgang met IT niet permanent beschouwen met een inhoudelijk-economische businessfocus die de hele organisatie doortrekt, dan blijft de geldverkwisting doorgaan en komt het niet snel goed met de geloofwaardigheid van IT. Alle IT-investeringen moeten worden gerechtvaardigd en gevolgd vanuit de waarde die zij opleveren voor de bedrijfsprocessen. En dat is de normaalste zaak van de wereld, want: ‘IT is how we code and operate our business’. De verwevenheid van business en IT, een verwevenheid die alleen nog maar toeneemt - in verbreiding en volume - vereist een vorm van besturing die zich zogezegd door de hele organisatie heen heeft vertakt en daar ook is geworteld.
16
Naar een prestatiegerichte governance van IT
Dit gaat natuurlijk niet zo maar van een leien dakje. Daarom hebben we hier, als basis voor de formulering van actieplannen, de tien belangrijkste punten neergezet die uit dit boek te halen zijn. Dat zijn achtereenvolgens: 1 Verdeel het leiderschap 2 Bijna elke governancestructuur is goed 3 Stimuleer het gewenste gedrag 4 Mensen zijn allergisch voor overmatige controle 5 Houd het simpel: eenvoud is het kenmerk van het ware 6 Ultimo bepaalt de business de waarde van IT 7 Reken al het IT-geld toe aan concrete businessdoelen 8 Blijf meten 9 Werk aan volwassenheid 10 Blijf volgen wat er in Amerika gebeurt 1 Verdeel het leiderschap Dolgraag willen wij onze IT en onze IT-investeringen onder controle krijgen. Maar soms lijkt het wel dat hoe meer we daarnaar streven, we er juist des te minder mee bereiken. We moeten af van krampachtige beheersingsdrang en de overstap maken naar ‘gedistribueerd leiderschap’. Het gaat er namelijk om hoe we met zijn allen in de organisatie omgaan met informatie en IT. Alleen als iedereen weet wat er verlangd wordt, waarom dat is, en zich vervolgens daar ook op wil laten aanspreken - in een heldere relatie tot de businessperformance - kunnen we IT echt in de vingers krijgen. 2 Bijna elke governancestructuur is goed Een IT-governancestructuur is belangrijk voor de helderheid maar is slechts een hulpmiddel om meer grip te krijgen op IT. Natuurlijk hebben we ITstuurgroepen, architectuurraden en klankbordgroepen nodig. Maar centraal moet staan: het mechanisme om tot goede besluiten te komen. Dat mechanisme noemen we tegenwoordig IT-portfoliomanagement. De portefeuillemetafoor benadrukt dat we steeds verantwoorde investeringskeuzes moeten blijven maken, met als doel de businessperformance te verbeteren in concurrentiële en financiële zin. 3 Stimuleer het gewenste gedrag Bij de besturing van informatie en IT gaat het erom het gewenste gedrag te realiseren in onze omgang met IT. Daarvoor staat een arsenaal aan hulpmiddelen ter beschikking. Of de mensen zich gaan gedragen als we willen,
17
Samenvatting en inleiding
is afhankelijk van regels, van leiderschap, van wetgeving en van frameworks. De adders onder het gras zijn steeds de hoge verwachtingen die we hebben ten aanzien van IT. Van een effectieve prestatiegerichte governance van IT kan pas sprake zijn wanneer de essentiële relatie tussen IT en businesswaarde loopt via het gedrag van alle medewerkers. 4 Mensen zijn allergisch voor overmatige controle Laat me gewoon mijn werk doen. Bemoeizucht verbetert de prestaties van medewerkers niet. Motivatie, vrijheid van handelen en begrip van wat men bijdraagt, doen dat wel. Krampachtige beheersingsdrang - we zagen het al bij punt 1 - loopt noodzakelijkerwijs vast. We hebben de neiging om daar met IT als controle-instrument nog een schepje bovenop te doen. 5 Houd het simpel: eenvoud is het kenmerk van het ware We kunnen maar een beperkte hoeveelheid informatie aan, en daar komt bij dat we niet in de toekomst kunnen kijken. We nemen besluiten op basis van ‘best guesses’ en we gaan door tot de oplossing ons tevreden stelt. Deze suboptimalisatie gebeurt niet uit luiheid, maar vanuit de noodzaak om op vele fronten tegelijk te moeten presteren, terwijl de informatieberg alleen maar groeit en de tijd beperkt is. We moeten het doen met onze beperkte menselijke capaciteiten. Houd het daarom altijd zo simpel mogelijk, onder meer door het principe ‘goed is goed genoeg’ leidend te laten zijn bij de besturing van IT. IT is op zichzelf al complex genoeg en werkt bovendien complicerend. 6 Ultimo bepaalt de business de waarde van IT Het is te gek voor woorden om aan de IT-organisatie te vragen wat hun producten en diensten bijdragen aan de processen. IT is onlosmakelijk verweven met de business en behoort dus toe aan de business. Investeringsbeslissingen dienen te worden genomen in samenspraak en betrokkenheid. Dat geldt ook voor alle evaluaties en bijsturingen. 7 Reken al het IT-geld toe aan concrete businessdoelen Door de bank genomen doen we te weinig moeite om heldere inschattingen te maken van wat IT-initiatieven bijdragen aan de business. Maar laten we goed beseffen: alleen op basis van een deugdelijke inhoudelijk-economische businessfocus kunnen we verantwoord besluiten om bepaalde diensten buiten de deur te zetten of projecten te stoppen. Roep daarbij de interne en externe boekhouders te hulp. De gegevens over kosten en baten moeten bij hen vandaan komen en moeten ook weer in hun systemen worden opgenomen. 18
Naar een prestatiegerichte governance van IT
8 Blijf meten We moeten beschrijven en verantwoorden wat we willen gaan doen, wat we willen bereiken, hoe we het resultaat meten, hoeveel dat resultaat waard is; en dát moeten we vooral volhouden. Het samenspel tussen meten en de consequenties aanvaarden is cruciaal. Meten heeft alleen zin als er echt iets mee gedaan wordt. Daartoe moeten de verantwoordelijkheden goed zijn belegd. 9 Werk aan volwassenheid Zet een goede IT-administratie op en richt de processen en verantwoordelijkheden in. Kijk naar de echte kosten en baten van IT, gerelateerd aan concrete businessdoelen, houd rekening met risico’s en maak keuzes op die basis. Blijf daarmee doorgaan en de eerste portfoliomanagementschreden zijn al gezet. Zorg dat de hele organisatie weet waarom er op deze manier wordt gewerkt en wat de rol van een ieder hierin is. Dan zijn we bezig met de prestatiegerichte besturing van informatie en IT. 10 Blijf volgen wat er in Amerika gebeurt Dit is geen politiek statement. Ook wie minder gecharmeerd is van wat er van over de Atlantische oceaan op ons afkomt, kan niet heen om de impact die dat heeft. We hoeven de Amerikanen niet slaafs te volgen in hun besturing van informatie en IT. Wel is het zo dat er in de Verenigde Staten reëel en gedreven wordt gewerkt om die besturing te verbeteren. We kunnen ons afvragen of dat past op onze, of misschien zelfs op dé menselijke maat. Het lijkt niet altijd zo te zijn. Maar als handig ijkpunt hebben de Amerikaanse inspanningen en praktijken in elk geval grote waarde. De indeling van dit boek Tot besluit van deze korte inleiding presenteren we hier een schema dat weergeeft hoe het boek is ingedeeld en welke onderwerpen er in de afzonderlijke delen aan bod komen. Alvorens de afbeelding voor zich te laten spreken - dat doen we ook aan het begin van elk deel - willen we nog even de volgende drie dingen benadrukken: • IT-governance, de besturing van informatie en IT, is het domein waarop het boek betrekking heeft • full-cycle businessgovernance van IT is de weg naar prestatiegerichtheid • de adequate mix van bestuur, verantwoording en toezicht is de essentie van elke vorm van governance en tevens de driedeling van dit boek. 19
Samenvatting en inleiding
De driedeling in bestuur, verantwoording en toezicht, is ontleend aan het rapport van de commissie-Peters (1997): de governancecommissie, voorgezeten door Jaap Peters, voormalig bestuursvoorzitter van Aegon. Het volgende schema geeft de elementen weer die centraal staan in de verschillende delen van dit boek. Deel I - Bestuur Governance-essentie Recente historie
Corporate governance
Leidmotief
'Tools'
Leiderschap
Financiële maatstaven
Frameworks
IT-portfoliomanagement
Accountancy
Deel II Verantwoording
Wetgeving
IT-governance
Full-cycle businessgovernance van IT
Gewenst gedrag
Deel III - Toezicht
In deel I bespreken we de essentie van governance en de belangrijke relatie tussen de governance van IT en corporate governance. Aan de hand van de recente governancehistorie laten we zien dat er geen sprake was van een goed werkende cyclus van bestuur, verantwoording en toezicht. De misvattingen over de werking van IT waren daar mede debet aan. Deel II belicht allereerst de mijlpalen en ontwikkelingen in de zoektocht naar de mechanismen die leiden tot een geolied bestuur. We komen uit bij portfoliomanagement, waar we in hoofdstuk 4 uitgebreid bij stilstaan. Het deel sluiten we af met de financiële maatstaven en tools die in het verlengde van portfoliomanagement liggen. Dat zijn met name Activity-Based Costing en Economic Value Added. In deel III staat het gewenste gedrag dat we willen bereiken, centraal. Dit deel gaat over toezicht en de rol van leiderschap, frameworks, wetgeving en accountancy als instrumenten om dit gewenste gedrag te realiseren. U treft in hoofdstuk 7 de verschillen in nadruk van Cameron en Ciborra aan, die we in deze inleiding kort hebben aangestipt.
20
Deel I - Bestuur Governance en haar menselijke maat
Hoofdstuk 1 Soorten governance, businessperformance en het gezonde verstand Hoofdstuk 2 De impact en uitdagingen van geschonden vertrouwen
Deel I - Bestuur Governance-essentie Recente historie
Corporate governance
Leidmotief
'Tools'
Gewenst gedrag
Deel III - Toezicht
22
Leiderschap
Financiële maatstaven
Frameworks
IT-portfoliomanagement
Accountancy
Deel II Verantwoording
Wetgeving
IT-governance
Full-cycle businessgovernance van IT
Hogere vormen van bestuur, van verantwoording en van toezicht Er zijn verschillende soorten governance die met elkaar samenhangen. Corporate governance is zogezegd de moeder van al die smaken. Corporate governance regelt de belangen van verschillende partijen die bij een onderneming betrokken zijn. De businessperformance, in concurrentiële en financiële zin, staat daarbij centraal. Ook de afgeleide vormen van governance, bijvoorbeeld IT-governance - op te vatten als de businessgovernance van IT - dienen direct bij te dragen aan de businessperformance. Daar moeten we van alles voor inrichten, meten en regelen, en bij elkaar wordt het gauw een indrukwekkend systeem. Maar de menselijke maat, waarop we onze ambities en beperkingen moeten afstemmen, en daarmee het gezonde verstand: die zijn daarbij leidend. Te grote ambities en misleiding Als vertrouwen wordt geschaad, dan is dat nooit goed, maar vaak is het bijna onvermijdelijk. Wanneer er grote belangen in het geding zijn, stijgt natuurlijk de kans op gesjoemel. En ook overenthousiasme leidt makkelijk tot verkeerde inschattingen en beslissingen. In de combinatie van economie, IT en financiële markten hebben we hier eind jaren ’90 wel heel sterke staaltjes van mogen meemaken. Inmiddels zijn er allerlei maatregelen getroffen en hopen we voldoende te hebben bijgeleerd om in de toekomst realistischer te kunnen omgaan met IT, met haar (bedrijfs)economische waarde, en met de ontwikkeling daarvan.
23
Inhoud 1.1 Van trias politica tot Sarbanes-Oxley 1.2 Corporate governance is behoorlijk bestuur 1.3 Governance in ondernemingen draait om businessperformance 1.4 De essenties van IT-governance 1.5 Gewoon: gezond verstand! Literatuur
Hoofdstuk 1 Soorten governance, businessperformance en het gezonde verstand
Hoger belang, bijsturen en keuzes maken ‘Governance’: met name in het Nederlands heeft die term een flinke lading. Van gestrengheid met betrekking tot iets dat maar moeilijk in de hand te houden is.Terwijl er grote en hogere belangen mee zijn gemoeid. Keuzes maken en bijsturen dus. En zo is het ook eigenlijk precies. IT-governance als voorwaarde voor geloofwaardigheid Elke type governance - of het nou corporate governance, financiële governance, IT-governance of iets anders is - houdt direct verband met bedrijfseconomisch presteren. Vanwege de claim van waarde voor de business, de hoge kosten van IT en de problemen uit de e-business-experimenteerfase is IT bij uitstek een domein waar governance noodzakelijk is. En bovendien een domein waar een governance-inhaalslag op zijn plaats is. Om te helpen het vertrouwen in IT te herwinnen. En om vandaaruit haar geloofwaardigheid te kunnen uitbouwen. Na alle negatieve ontwikkelingen moet IT nu bestuurlijk worden beteugeld. De full-cycle businessgovernance van IT De term IT-governance is ingeburgerd. Maar op de keper beschouwd is dat het verkeerde begrip. Centraal staat namelijk de businesswaarde van IT. IT is nadrukkelijk een zaak van de business en moet daar haar waarde bewijzen. Daarom moeten we IT-governance opvatten als de businessgovernance van IT. Met ‘full-cycle’ bedoelen we dat de processen en richtlijnen, behorend tot de governancecodex, ook daadwerkelijk landen in, en oprecht worden geleefd door, de hele organisatie. Ze moeten ingrijpen op het gedrag met als doel de organisatie beter te laten presteren. Het betekent dat een en ander door de tijd heen - de andere cyclus - wordt getoetst aan de concurrentiële en financiële prestaties van de organisatie.
24
Hoofdstuk 1
1.1 Van trias politica tot Sarbanes-Oxley Bij (bedrijfs)economisch presteren zijn veel verschillende belangen in het geding. Belangen van ondernemers, van medewerkers, van financiers, van businesspartners, van overheden, van klanten, van milieu-activisten, van ITleveranciers... noem maar op. De kans is natuurlijk groot dat die botsen, of op zijn minst elkaar frustreren. Met dit gegeven moeten we zo goed mogelijk omgaan. Sinds de trias politica van Montesquieu weten we dat we de verantwoordelijkheid daarvoor niet in de handen moeten leggen van één instantie of persoon.
Soorten governance, businessperformance en het gezonde verstand
Charles de Secondat (1689-1755), beter bekend als baron van Montesquieu, was de grondlegger van de gedachte dat de totale macht niet in handen moest zijn van één persoon of instantie. Op die manier hoopte Montesquieu dat conflicten in de top-elite vreedzaam zouden kunnen worden opgelost. Een evenwichtiger machtssysteem moest daarvoor zorgen. Montesquieu stierf 34 jaar voordat de Franse revolutie uitbrak, ver dus voor de moderne democratie haar intrede deed. Om in ondernemingsaangelegenheden zoveel mogelijk conflicten tussen verschillende belanghebbenden te voorkomen, hebben we een geobjectiveerd stelsel ingericht van vraagstukken, afspraken en processen. Bestuur, verantwoording en toezicht - de drie hoofdcomponenten van governance (commissie-Peters 1997) - zijn in dat stelsel expliciet van elkaar gescheiden. Immers, we willen alle relevante belangen optimaal effectief en efficiënt kunnen wegen en behartigen. Zo’n stelsel van fundamentele belangenbehartiging en de werking daarvan - met als doel om ongewenste belangenverstrengeling te vermijden en de leidende doelen te dienen - dat noemen we ‘governance’. Om dat nog meer te benadrukken wordt er ook vaak gesproken van ‘good governance’. In Nederland vertalen we ‘good governance’ soms wat slapjes met ‘behoorlijk bestuur’; maar meestal hebben we het over ‘governance’. Governance staat dus in zijn algemeenheid voor de fundamentele belangenbehartiging die nodig is opdat een systeem en zijn verschillende deelsystemen zich in harmonie kunnen blijven ontwikkelen. Met name ook op zo’n manier dat er geen in- of externe relevante belangen worden gefrustreerd of dat er ergens schade wordt aangericht. Dat vereist goede samenspraak en samenwerking. Verantwoorde keuzes zijn daarbij noodzakelijk: ten faveure 25
Deel I Bestuur
van bepaalde deelnemers aan het spel; steeds met het oog op de leidende doelen; en voor de korte en de lange termijn.
Governance de scheiding van machten en krachten ten behoeve van een goede behartiging van deelbelangen, gericht op de leidende doelen. Dus: verantwoorde keuzes maken en mogelijk maken, voortschrijdend inzicht honoreren en daarnaar handelen. Voortdurend bijstellen dus.
Montesquieu: trias politica
Deming: TQM/Plan-Do-Check-Act
Bush/Sarbanes-Oxley: Corporate Responsibility
De wetgevende, uitvoerende en rechterlijke macht.
Meet- en regelkringen om tot betere resultaten te komen.
Bestuurders hoofdelijk aansprakelijk stellen voor de juistheid van hun schriftelijke verantwoording.
Afb. 1a Governance, drie exponenten en hun wapenfeiten
Een sprekend voorbeeld van aanzienlijke schade is het negatieve sneeuwbaleffect dat de overenthousiaste omgang met IT de afgelopen periode wereldwijd heeft gehad op bedrijfsvoering, de financiële markten en de economie. Daardoor is een regelrechte vertrouwenscrisis ontstaan. Een betere (of beter nageleefde) governance zou dat hebben voorkomen, zo is de overtuiging. Governance is in die zin een waarborg voor vertrouwen. Het vertrouwen dat de cijfers kloppen, vertrouwen dat de feiten kloppen en vertrouwen dat belanghebbenden in de organisatie competent en in het belang van de organisatie handelen. Vrij van eigenbelang en persoonlijk winstbejag. De instituties, wetten en spelregels die bedrijven en instellingen bij de les moesten houden, hebben het grondig laten afweten. Als er iets heeft gefaald, dan is het dus wel de governance zo lijkt het. En als iets de potentie heeft om er wat beters van te maken, is het datzelfde governance. Met beter toezicht was de koers van de geschiedenis wellicht anders verlopen. We zijn daarom naarstig aan de slag gegaan met de verdeling van machten en krachten, en met het toezicht daarop: nadrukkelijk ook in relatie tot een strategische en geldconsumerende factor als IT. 26
Hoofdstuk 1
Vanwege het vele geld dat er met IT is gemoeid en vervelende ervaringen uit het verleden is de deugdelijke rapportage over IT aan de eigenaren een belangrijk onderwerp. De Amerikaanse Public Company Accounting Reform and Investor Protection Act, of Sarbanes-Oxley Act, ingevoerd in 2002 na de miljardenfraude bij Worldcom, stelt het management hoofdelijk aansprakelijk voor de verslaglegging (Sarbanes-Oxley Act 2002). Dat geldt ook nadrukkelijk voor de rapportage over IT. Waar men dan in de Verenigde Staten precies aan denkt, is vastgelegd in onder meer de IT Management Reform Act uit 1996, beter bekend als de Clinger-Cohen Act. Sinds die wet is IT-performancemanagement via de portfolioaanpak verplicht gesteld aan overheidsorganisaties. En eind augustus 2003 zijn op basis van de Clinger-Cohen Act nog extra regels uitgevaardigd voor de omgang met en inrichting van IT-gerelateerde architecturen. Het is natuurlijk niet de bedoeling dat ondernemingen daar veel van afwijken. Sterker: dergelijke wet- en regelgeving aan overheidsorganisaties wordt juist opgesteld in overleg met organisaties uit het bedrijfsleven.
Soorten governance, businessperformance en het gezonde verstand
De besturing van IT en de rapportage daarover ligt dus in feite wettelijk vast en geldt voor alle ondernemingen die grote belangen hebben in de Verenigde Staten. De stok achter de deur voor bewuste misleidende verslaglegging bestaat na de Sarbanes-Oxley Act uit maximaal vijf miljoen dollar boete en een celstraf van ten hoogste twintig jaar. Op basis van die wet zullen naar verwachting in de toekomst de verslagleggingsnormen overal ter wereld nog verder worden aangescherpt.
1.2 Corporate governance is behoorlijk bestuur Hoewel corporate governance van een andere orde is dan de governance binnen organisaties (zoals financiële governance of IT-governance), is corporate governance wel de eerste vorm van governance waaraan we denken als die term valt. Daarom geven we hier een kort overzicht van een aantal centrale zaken ten aanzien van corporate governance. Corporate governance moeten we bovendien beschouwen als de hoofdvorm van governance. De governance op deelgebieden binnen organisaties behoort bij te dragen aan een betere concurrentiële en financiële businessperformance. Uiteindelijk - en dan zijn we weer aanbeland bij corporate governance - gaat het om het geld dat op die basis kan worden uitgekeerd aan de eigenaren van de onderneming. Dan hebben we het namelijk over de echte winst.
27
Deel I Bestuur
Corporate governance is het systeem dat organisaties bestuurt en controleert. Het begrip staat voor een samenhangend geheel van organisatiebesturing, het toezicht daarop en de verantwoording over het beleid, het bestuur en het toezicht. Een direct Nederlands synoniem voor corporate governance is er niet. Maar als wij het hebben over ‘behoorlijk bestuur’ of ‘deugdelijk bestuur’ dan bedoelen we hetzelfde. In eerste instantie was corporate governance met name gericht op verantwoording aan aandeelhouders (shareholders), de eigenaren van een onderneming, ter voorkoming van eigenmachtig optreden door het bestuur. Tegenwoordig is het begrip verbreed naar verantwoording aan verschillende belanghebbenden (stakeholders). Naar verantwoording bovendien die behalve de gerealiseerde financiële doelen nadrukkelijk ook aandacht geeft aan de voorwaarden daarvoor, zoals: de visie, de missie en de maatschappelijke positie van een onderneming. Corporate governance is een erg breed terrein. Er komen politieke en economische structuren bij kijken, wetten, praktijken en processen. Samen zetten die de kaders voor de grenzen van ondernemingen, hun concrete doelen en onderliggende strategieën. Ondanks vele verschillen in opvatting en uitvoering zijn juridische, financiële en bedrijfskundige experts in Amerika, Engeland en Europa het over één ding eens: corporate governance is de verzameling formele en informele mechanismen die het gedrag van het management op lijn moet brengen met de belangen van de bedrijfseigenaren. Immers, managers zullen businessinhoudelijke en operationele doelen nastreven, terwijl de eigenaren van de onderneming - zeker wanneer ze verder van de operatie afstaan zoals in het geval van aandeelhouders - vooral uit zijn op een mooi rendement op hun investering. Directies moeten daarom altijd aan aandeelhouders uitleggen waarom bepaalde beslissingen zijn genomen. Statutair bepaalde, wettelijk bepaalde of zelfverkozen regels en instituten stellen de praktijk van corporate governance vast - de processen dus van toezicht, besturing en verantwoording. Directeuren bijvoorbeeld kunnen wettelijk zijn gehouden om de onderneming goed te runnen, en moeten zich verantwoorden tegenover de aandeelhouders. Aandeelhouders, op hun beurt, hebben in het kader van governance een heel scala aan rechten en rollen. Bijvoorbeeld de benoeming van de directie, stemrecht op aandeelhoudersvergaderingen en het recht om uiteenlopende informatie over de onderne28
Hoofdstuk 1
ming te ontvangen. Anderen, binnen en buiten de onderneming, hebben in feite geen formele rol, maar de laatste tien jaar is daar flink over gedebatteerd. Deels is dit geïnitieerd vanuit de Europese Unie, deels komt dit voort uit het stakeholder-debat (belanghebbenden in ruimere zin dan alleen de aandeelhouders). De economische dimensies van governance compliceren de zaak nog verder. We denken daarbij aan de structuren van corporate ownership en aan allerlei uiteenlopende markteffecten.
Soorten governance, businessperformance en het gezonde verstand
Belangrijke governancerichtlijnen hebben betrekking op de volgende drie aspecten: de structuur, de rol en de plichten van de directie de rol en de rechten van de aandeelhouders het regime van informatieverstrekking, accounting en auditing Zij kunnen, zoals gezegd, collectief zijn bepaald of zijn opgelegd van hogerhand.
• • •
Historisch zijn er grote verschillen tussen continentaal-Europese corporate governance - in het bijzonder het Duitse model - en de anglo-Amerikaanse governance-aanpak. Kenmerkend voor het continentaal-Europese type zijn de nauwe en stabiele verhoudingen tussen kapitaalverstrekkers en management, het geconcentreerde eigendom, en de expliciete inachtneming van stakeholders (met name de medewerkers in de onderneming). Het angloAmerikaanse type is veel meer gericht op de verschillende markten, op de aandeelhouders, en op de formele uitsluiting van andere stakeholders. Het eerste type corporate governance noemen we ‘insider’-vriendelijk, het laatste ‘outsider’-vriendelijk. De positie van de medewerkers is een heet hangijzer in het anglo-Amerikaanse model. Een grotere rol voor hen is in de ogen van sommigen een gevaar voor de concurrentiepositie, terwijl anderen met een versterking van de positie van medewerkers het democratisch gehalte van corporate governance willen opschroeven. Hoewel er een trend is naar het anglo-Amerikaanse type van corporate governance blijft de positie van de aandeelhouders, de informatie die zij krijgen en de kwaliteit daarvan een heet hangijzer. Al in 1994 vatte Mark Roe dit probleem bij de horens in zijn boek ‘Strong Managers, Weak Owners’: ondanks alle goede corporate-governancebedoelingen, -richtlijnen en -processen overheerst het pragmatische bedrijfseconomische denken. Want elke onderneming moet om te beginnen dagelijks natuurlijk gewoon goed kunnen draaien, niet gehinderd door fundamentele of zijdelings relevante issues. Het is dus van belang om met een goede governance problemen te voorkomen. 29
Deel I Bestuur
1.3 Governance in ondernemingen draait om businessperformance Ook elk type governance binnen ondernemingen - financiële governance en IT-governance bijvoorbeeld - is een stelsel van bestuur, verantwoording en toezicht. Dat moet een blijvende adequate en geobjectiveerde weging en behartiging garanderen van domeinspecifieke belangen die een essentiële relatie hebben met businessperformance - met economisch presteren dus. Met als leidende doel dat de concurrentiële en financiële prestaties moeten worden verbeterd. De ‘essentiële relatie met businessperformance’ betekent in de praktijk vaak dat er grote intrinsieke risico’s en complexiteit kleven aan de belangen in kwestie. Organisaties staan meestal niet voor makkelijke keuzes en willen nog wel eens een gokje wagen om snel vooruit te komen. Dat vergroot de kans op schade en belangenfrustratie enorm. Meet- en regelsysteem voor competentie-overschrijdende zaken Governance kan worden gezien als het meet- en regelsysteem van bestuur, verantwoording en toezicht, dat nodig is wanneer belangen, risico’s en complexiteit de competenties overschrijden van de verschillende managementlijnen en -lagen. In het kader van governance moet er van alles worden gedefinieerd, geregeld en ingericht - opdat geobjectiveerd kan worden bekeken wat er gebeurt, en er dienovereenkomstig kan worden gehandeld. Daarmee heeft governance dus een torenhoog ambitieniveau. Helaas wordt governance in de dagelijkse praktijk nog te vaak beschouwd als ‘de regels en voorschriften waaraan men zich moet houden’. Zo’n pragmatische insteek is een onderschatting van wat governance behoort te zijn. Daarom moeten we herkenbaar en werkbaar kunnen spreken over de taken en verantwoordelijkheden in organisaties die overeenkomen met bestuur, verantwoording en toezicht, zonder af te stevenen op een onwenselijke reductie van de notie governance. Maar natuurlijk ook zonder de menselijke maat uit het oog te verliezen. Dat kan door deze drie kerncategorieën zo helder mogelijk te ‘vertalen’: zonder poespas of franje.
30
Hoofdstuk 1
Bestuur De manier waarop we komen tot plannen, besluiten en initiatieven en hoe we het resultaat meten. Verantwoording Het verantwoorden van de plannen op basis van de businesswaarde, uitgedrukt in financiële maatstaven. Toezicht Hoe we er op toezien dat plannen worden uitgevoerd, en dat er wordt ingegrepen als resultaatmetingen daar aanleiding toe geven.
Soorten governance, businessperformance en het gezonde verstand
1.4 De essenties van IT-governance In het geval van informatie en IT staan we nog maar aan het begin van de gewenste coherente orde van processen, regels, toetsingscriteria (KPI’s), frameworks en tools, die het geobjectiveerde stelsel van besturing, verantwoording en toezicht moeten vormen en verder faciliteren. Voorbeelden van verschillende niveaus en uit verschillende disciplines zijn: Wet- en regelgeving Clinger-Cohen Act, Sarbanes-Oxley Act, Generally Accepted Accounting Practices (GAAP), International Accounting Standards (IAS) Frameworks en tools Control Objectives for Information and Related Technology (COBIT), Maturity-modellen (CMM enz.), Information Services Procurement Library (ISPL), IT Infrastructure Library (ITIL), Total Quality Management (TQM), balanced scorecards Maatstaven en methodieken Activity-Based Costing (ABC), Economic Value Added (EVA), Internal Return Rate (IRR), Net Present Value (NPV), portfolimanagement, Applied Information Economics Leiderschap Gedistribueerd leiderschap in plaats van traditioneel management Momenteel wordt er van alle kanten hard gewerkt om deze situatie met veel overlap en gaten te consolideren rondom de full-cycle businessgovernance van IT met portfoliomanagement als stuurbekrachtiging.
31
Deel I Bestuur
Perpetuum mobile Afbeelding 1b geeft schematisch weer hoe het ‘perpetuum mobile’ functioneert waarin organisaties interacteren met verschillende stakeholders via full-cycle governancemechanismen. Hier gaat het dan om de governance van informatie en IT, kortweg ‘IT-governance’. Vanwege de hoogte van de investeringen, de risico’s en de centrale rol van de medewerkers, is IT-governance een belangrijk onderdeel van corporate governance. De governancemechanismen (onderin afbeelding 1b) moeten zorgen dat alle partijen naar behoren tevreden worden gesteld. Centraal staan enerzijds de gestelde businessdoelen en de bijbehorende performance, en anderzijds het gedrag dat tot die doelen en die performance moet leiden (links- en rechtsboven in de cirkel). Informatie en IT zijn kernassets vanwege hun belang voor de businessperformance en vanwege het geld dat ermee is gemoeid. Paul Strassmann bijvoorbeeld beschouwt informatie en kennis als de enige zaken die tegenwoordig nog kunnen zorgen dat een organisatie zich onderscheidt. (Fullcycle) IT-governance is niet alleen de governance van informatie en technologie, in relatie tot bedrijfsprocessen en andere kernassets, met name is zij ook de governance van organisatiestructuren en van het gewenste gedrag. Met IT-governance staan we voor de taak om het juiste gedrag van medewerkers te realiseren en te borgen ten aanzien van de omgang met informatie en IT. Maar het beste kunnen we natuurlijk het gedrag van de medewerkers en hun menselijke maat zo proberen in te zetten dat het de hefboom vormt voor wat we met onze governance willen bereiken. Dan rijzen er vraagstukken als correctie en toezicht. Hoeveel correctie is er nodig op de huidige situatie, hoe pakken we veranderingen het beste aan, hoeveel toezicht houden we en wanneer grijpen we in met als doel dat iedereen zo natuurlijk en gemotiveerd mogelijk het gewenste gedrag blijft vertonen? En leiderschap, nog zo’n menselijk aspect, hoe verhoudt zich dat tot het geheel van plannen maken en uitvoeren? Zo beschouwd bevindt de jonge discipline IT-governance (het IT Governance Institute bestaat pas vijf jaar) zich dus in het hart van corporate governance. Informatie en IT zijn voor organisaties net zo onmisbaar als stroom, de telefoon en de koffieautomaat, met dien verstande dat IT door de processen is heengeweven. Dat betekent natuurlijk nogal wat. Langzaam maar zeker beginnen we ons nu de scope van IT-governance te realiseren. Doelstelling nummer 1 staat echter als een paal boven water: een zo adequaat, helder en geolied mogelijk meet- en regelsysteem van plan/do/check/act. In het kader 32
Hoofdstuk 1 Soorten governance, businessperformance en het gezonde verstand
Wetgever Accountants
Schuldeisers
Klanten
Aandeelhouders
Medewerkers
Businesspartners
Auditors
Stakeholders
Directie en management Commissarissen
/
Ge we ns t ag dr ge
Geste lde pe bus rfo ine r m ss an
n ele do ce
nse
Inf
Me
orm
a ti e
Organisatie
n
Ke r n a s s e t s
IT
G el d
Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera
Full-cycle governancemechanismen
Afb. 1b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance
van de kernfunctie die IT vervult. En met het oog op de complexe belangenbehartiging die daarmee verbonden is. Dit systeem, dat de essentiële relatie tussen strategie en bedrijfseconomsch presteren enerzijds, en het gewenste gedrag in onze omgang met IT anderzijds, door de tijd heen weet te bewerkstelligen, noemen we ‘full-cycle governance’. Tussen de financiële governancemechanismen en de IT-governancemechanismen draait het radarwerk van bestuur, verantwoording en toezicht dat 33
Deel I Bestuur
zich kan laten ondersteunen door alles wat ons daarvoor ter beschikking staat. Van frameworks en waardecalculaties, tot ‘menselijker’ componenten zoals leiderschap.
1.5 Gewoon: gezond verstand! We moeten vooral oppassen dat we in het kader van IT-governance niet te hoogdravend of te academisch gaan doen. Of te lang stil blijven staan bij vragen als ‘centraal of federaal’. Of doorschieten in de implementatie van een meet- en regelsysteem à la CobiT, de Control Objectives for Information and Related Technology, terwijl de organisatie misschien niet eens de elementen heeft ingericht die gemeten zouden moeten worden. Om te beginnen moeten we op naar de quick wins! Gegeven de beperkte volwassenheid van IT-governance zijn die er in overvloed. We treffen ze bijvoorbeeld aan in de redundantie van systemen, platformen en projecten; en in de juiste omgang met informatie. We moeten spaarzaam omgaan met IT, qua kosten en middelen. Allereerst door een inventaris te maken van alle systemen en projecten en die aan te kleden met doelstellingen en getallen. Geldverslindende en onbeheer(s)bare situaties zijn zo maar gecreëerd. Daar hebben we inmiddels voldoende ervaring mee. Ten tweede: toezicht, controle en bestuur kosten geld. Als we er als vanzelf op konden vertrouwen dat alles goed zou gaan en dat alles en iedereen iedereen ‘het goede’ zou doen, dan waren we spekkoper. Vertrouwen is goedkoop, governance is peperduur. Maar met onvoldoende gefundeerd vertrouwen zonder controlemechanismen zijn we uiteindelijk natuurlijk nog veel duurder uit. We moeten ons laten leiden door het gezonde verstand. Dat moet bijvoorbeeld bepalen waar nog een extra impuls in toezicht nodig is, waar de aansprakelijkheidsgaten moeten worden gedicht en welke goedbedoelde opzetjes voor een betere controle moeten worden getransformeerd tot een meer dwingend regelysteem. Deze vraagstukken en het bereiken van goede oplossingen zijn onlosmakelijk verbonden met de balans tussen ambitie en beperkingen die kenmerkend is voor de menselijke maat. Op dus naar de quick wins - zeker - maar ook met verstand de drie IT-governance-elementen bestuur, verantwoording en toezicht op elkaar loslaten. Dat is het devies.
34
Hoofdstuk 1
Als ijkpunten presenteren we tot slot van dit hoofdstuk de volgende vijf vuistregels: IT-governance heeft betrekking op informatie, op technologie, op mensen en op processen in organisaties. De relatie tussen economisch presteren en gedrag staat voorop. Stuur daarom op de gezamenlijke perceptie en waardering van belangen. Waak voor overregulering. We organiseren met als doel om ‘organische’ situaties te creëren, waarin de doelen als een tweede natuur worden nagestreefd.
• • • • •
Soorten governance, businessperformance en het gezonde verstand
35
Deel I Bestuur
Literatuur Montesquieu 1748 Secondat, C. de (Baron de Montesquieu) (1748):‘De l’esprit des lois’ www.constitution.org/cm/sol.htm Peters 1977 Commissie-Peters (1997):‘Corporate governance in Nederland. De veertig aanbevelingen’, 1997 www.nivra.nl/corporate%20governance/Corporate%20GovernanceNL%20_JPR_.pdf Roe 1994 Roe, M. (1994):‘Strong Managers, Weak Owners: The Political Roots of American Corporate Finance’ www.law.harvard.edu/news/2001/03/13_roe.php Sarbanes-Oxley Act 2002 www.sarbanes-oxley.com www.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html Weill 2003 Weill, P. (2003):‘Don’t Just Lead, Govern!’ wwww.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf
36
Inhoud 2.1 De vooruitgang en haar vertrouwenscrisis 2.2 De rol van IT en internet 2.3 De Amerikaanse president grijpt in 2.4 Zeven uitdagingen plus het millenniumprobleem 2.5 Inzichten als basis voor realisme Literatuur
Hoofdstuk 2 De impact en uitdagingen van geschonden vertrouwen
Het failliet van de trias politica Al het fraaie gedachtengoed van Montesquieu ten spijt leek het de afgelopen jaren wel alsof nog nooit iemand in het bedrijfsleven van de trias politica had gehoord. Hoewel Amerika’s Federale Bankpresident Alan Greenspan al in 1996 waarschuwde voor krankzinnige buitensporigheid, regeerden vooruitgangsgeloof en hebzucht. Governancenormen werden met voeten getreden. De Sarbanes-Oxley Act spreekt topfunctionarissen nu persoonlijk aan op hun bestuurlijke verantwoordelijkheden op straffe van hoge geldboetes en gevangenisstraffen. Dat heeft direct consequenties voor de full-cycle businessgovernance van IT. Misleiding en blind vertrouwen De geschiedenis van IT is geplaveid met droombeelden en misrekeningen. Vertrouwen in wat IT gaat brengen en de realiteit lopen al uit de pas sinds 1968. Het millenniumprobleem, dat achteraf enorm opgeklopt bleek te zijn geweest, deed nog eens de vraag rijzen naar het nut van alle IT-investeringen.En de ineenstorting van de Nieuwe Economie maakte iedereen duidelijk hoezeer IT was misbruikt voor mooie verhalen. Het is geen toeval dat Enron en Worldcom - de een het e-businessvlaggeschip en de ander letterlijk de backbone van internet (tegenwoordig opererend als MCI) - een vrijplaats werden voor onder meer misleiding van aandeelhouders. Regels lapte men aan zijn laars. In het blinde vertrouwen dat alle voorschotten die men zich als bedrijf en als persoon toeëigende, in de nieuweconomische orde van ongebreidelde groei in het niet zouden vallen bij de enorme en aanhoudende winsten die men verwachtte. Iedereen deed daaraan mee: bedrijven, banken, accountants, auditors en adviseurs. Door de accountancy- en advieswereld ging vervolgens rigoureus de bezem en de onderwerpen corporate governance en ITgovernance kwamen bovenaan de agenda te staan.
38
Hoofdstuk 2
Realisten aan het roer Realistisch kijken naar IT lijkt niet onze tweede natuur. Eerst moesten financiële markten, de economie en onze IT-beleving gezamenlijk tot een kookpunt komen, voordat het besef rees dat het lag aan onze overkoepelende besturing, onze governance. Ondertussen treffen we informatie en IT in iedere hoek en spelonk van de samenleving aan. Over uitdagingen denken we vaak te makkelijk. Dat heeft al geleid tot een enorme stoet van misrekeningen die het imago van IT hebben uitgehold. Tegenwoordig proberen we een stuk realistischer om te gaan met IT en haar besturing.Teneinde het vertrouwen te herwinnen en vandaaruit de geloofwaardigheid verder uit te bouwen.
De impact en uitdagingen van geschonden vertrouwen
39
Deel I Bestuur
2.1 De vooruitgang en haar vertrouwenscrisis In tijden van voorspoed vinden we vaak dat regels ons te zeer te beperken. Ze zijn bekrompen en smoren innovatie in de kiem. Dat kan het geval zijn maar vaak ook worden zowel de kracht als de impact van innovaties ver overschat. In de jaren ’90 was dat aan de hand met IT - in haar hoedanigheid van e-business en internet. De verwachtingen waren te hoog gespannen en de complexiteit werd te weinig begrepen. Tot overmaat van ramp maakten sommige directies, bankiers en accountants van de regels één groot manipulatief spel. In de overmoedige veronderstelling dat er immers toch enorme winsten in het verschiet lagen. Creatief boekhouden was gewoon nodig om de vaart in de innovatie te houden. Maar achteraf bleek dat een rampzalige misrekening te zijn geweest. Toen het internetspeelkwartier ten einde was, moest het echte huiswerk nog worden gedaan. Daar zijn we nu aan begonnen. Met aangescherpte corporate governance, met controle op de beloning van topfunctionarissen, met aangescherpte rapportagenormen via met name de Sarbanes-Oxley Act, en met de inrichting van de full-cycle businessgovernance van IT. Laten we om te beginnen eens terugblikken naar Sinterklaasavond 1996. Toen hield Alan Greenspan een historische toespraak. Met de inmiddels historisch geworden betiteling ‘irrational exuberance’ gaf Greenspan uiting aan zijn ongemakkelijke gevoel dat de beurskoersen weinig verband meer hielden met de echte waarde van ondernemingen (The Federal Reserve Board 1996). Er was een enorme luchtbel aan het ontstaan. Met zijn ‘krankzinnige buitensporigheid’ bond Alan Greenspan in 1996 formeel de kat de bel aan. Vanaf 1982 waren de beurskoersen opmerkelijk ver opgelopen. Daar konden wel eens serieuze brokken van komen. Een beurscrash à la Black Monday in 1987 - die toen eigenlijk maar weinig negatieve gevolgen had voor de echte economie - was een vrij uitzonderlijke situatie. De complexe en grillige interactie tussen financiële markten enerzijds en de echte economie van consumentenvertrouwen en werkeloosheid anderzijds mocht niet worden onderschat. Bij een volgende crash zouden we er waarschijnlijk niet meer zo gezegend vanafkomen. Maar tegelijkertijd is Greenspan ook de man die steeds weer bleef hameren op de economische zegeningen van IT. Nu bevindt een federale-bankpresident zich natuurlijk in een lastig pakket. Aan de ene kant ziet hij de dingen gebeuren die iedereen waarneemt, maar aan de ander kant kan een pessi40
Hoofdstuk 2
mistische kijk op de toekomst leiden tot een self-fulfilling prophecy. Zijn woorden worden op een goudschaaltje gewogen. Bovendien is de relatie tussen de aandelenmarkten en de echte economie complex en vaak schijnbaar tegenstrijdig. Dat geldt ook voor de relatie tussen IT-investeringen en de stand van de economie. Het neemt niet weg dat het beeld van Greenspan tegen de achtergrond van steil neergaande beurzen een krachtige verbeelding is van de vertrouwenscrisis waar we in waren beland.
De impact en uitdagingen van geschonden vertrouwen
The fundamentals are in place for a return to sustained, healthy growth.
Irrational exuberance Afb. 2a Alan Greenspan wordt geconfronteerd met zijn eigen uitspraak ‘irrational exuberance’ als hij - terwijl de technologiebeurs NASDAQ en de New York Stock Exchange steeds maar blijven kelderen - toch ijskoud binnenkort weer een bestendige en gezonde economische groei in het vooruitzicht stelt.
In de zorgvuldig gekozen woorden van Alan Greenspan zouden we kunnen zeggen dat het aantal gelegenheden om de hebzucht te bevredigen in de jaren ’90 sterk was toegenomen: Gelegenheid maakt de dief ‘The “irrational exuberance” of which Federal Reserve Chairman Alan Greenspan so famously warned in 1996 is an essential part of explaining the 1990s. The greediness of human beings didn’t increase in the 1990s, Mr. Greenspan observes when he talks informally with business and other groups. What increased, he says, were the number of opportunities to satisfy that greed. The run-up in stock prices meant there was more to grab.’ (Wall Street Journal 2002) Uiteindelijk zou er aan de dotcom-hype en de overspannen IT- en telecomverwachtingen pas in maart 2000 een eind komen. De ‘irrational exuberance’ van 1996 had toen nog veel buitensporiger vormen aangenomen. Dit keer dus inderdaad met een ferm effect op de echte economie: we kwamen in een ‘sluipkrach’ terecht. Aan de neergang van de aandelenmarkten leek 41
Deel I Bestuur
maar geen einde te komen. Modern ondernemen met internet, IT en telecom was op slag compleet uit. Ruim een jaar later werd bekend dat behalve een grenzeloos en naïef vertrouwen er in de hypejaren voor de millenniumwisseling en passant ook nog eens op ongehoorde schaal met de boeken was geknoeid. Niet verwonderlijk misschien, want de ene overmoedige actie roept de andere op. En de overgangen tussen rotsvast geloof, wensdenken, mazen van de wet en misdaad zijn natuurlijk vloeiend. Zoals bekend spanden Enron en Worldcom de kroon. Enron en de rest Sinds de val van de Amerikaanse, wereldwijd opererende energiegigant Enron, eind 2001, staan gesjoemel met de boekhouding en andere vormen van mismanagement in het middelpunt van de belangstelling. Enron is het trieste boegbeeld van een hele reeks historische schandalen. Gevolgd door Tyco, Omnicom, Xerox, Worldcom en vele andere. Volgens Stanley Sporkin, federaal rechter in ruste, en voormalig hoofd van de SEC waren dit geen uitzonderingen: ‘A few bad apples? Looks like we’ve got the whole peck here.’ (Wall Street Journal). De accounting-, auditing- en advieswereld was in rep en roer. De herschikking van deze sectoren zette verhevigd door: Enrons huisaccountant Andersen werd weggevaagd, KPMG Consulting werd opgeknipt, en PwC Consulting zou Monday gaan heten maar kwam uiteindelijk bij IBM terecht. De goede naam en faam van accountants en adviseurs was onherstelbaar aangetast. En het vertrouwen van aandeelhouders en andere belanghebbenden in ondernemers en hun controleurs had een dramatisch dieptepunt bereikt. Sommige experts denken dat die twijfel wel eens decennia lang zou kunnen aanhouden. Met alle economische gevolgen van dien. In dat verband citeerde de Wall Street Journal van 20 juni 2002 de gerenommeerde hoogleraar John Coffee: Enron is het Watergate van het bedrijfsleven ‘Enron is the private sector’s Watergate [...] Although not all politicians were crooks, Watergate bred a virulent cynicism about government among the public, the media and even some politicians. That cynicism persists 30 years after the White House-blessed burglary of the Democratic National Committee’s office. Enron and all that followed threaten to do the same to American business.’
42
Hoofdstuk 2
Wat was er ook al weer precies gebeurd? Terwijl de peer-index meer dan de helft achterbleef, deed het aandeel Enron op zijn top bijna 91 dollar. We schrijven zomer 2000. De Nieuwe Economie was toen al flink op zijn retour. Vandaar dat het Enron-succes extra veel publiciteit kreeg. Met zijn florerende e-marktplaats was Enron namelijk het laatste lichtende voorbeeld van nieuweconomisch succes. Trendwatchers als Forrester Research voerden Enron graag op als toonbeeld van wat er tegen de verdrukking in allemaal mogelijk was met doortastend gebruik van IT en internet. Op zich is die waarneming corrrect, maar helaas was Enron het verkeerde voorbeeld.
De impact en uitdagingen van geschonden vertrouwen
Twee jaar daarvoor nog was Enron een doodgewoon aandeel, dat net als zijn soortgenoten tussen de 20 en de 30 dollar noteerde. Enron leek The American Dream ten voeten uit: nieuwe markten, nieuwe business, internationalisatie en torenhoge winsten in het verschiet. Maar dat was buiten de waard gerekend. Ruim twee jaar na zijn historische beurshoogtepunt was de energiereus domweg failliet. Op 2 december 2001 kon alleen een ingrijpende reorganisatie de Enron-restanten nog redden. In de maanden daarna werden de leiding van Enron, de betrokken accountants, juridisch adviseurs en banken voor de rechter gedaagd. Daarmee was de afgang compleet. De frauduleuze transacties hadden de aandeelhouders meer dan 25 miljard dollar gekost (Miberg Weiss). Dit verhaal illustreert de excessieve gevolgen van creatief boekhouden, in combinatie met al te enthousiast ondernemerschap. Misschien opmerkelijk dat het gebeurde in Amerika: het land met de strengste voorschriften voor verslaglegging aan aandeelhouders. Zo’n stelsel van voorschriften en regels waaraan moet worden voldaan, overstijgt enerzijds misschien de menselijke maat. Anderzijds is het wel een enorme stok achter de deur en biedt het de mogelijkheid om zaken goed te toetsen. Bij Enron trok een interne auditor aan de bel. De Sarbanes-Oxley Act biedt dergelijke ‘whistle blowers’ nu bescherming. Aan de voorschriften als zodanig, de Amerikaanse General Accepted Accounting Practices (US GAAP), lag het dus niet zozeer. Wel aan de ambitie om dwars tegen de trend in het Enron-sprookje te blijven uitbouwen. Inderdaad, altijd pas achteraf, als het kwaad al is geschied. Maar hebzucht, een sterke variant van ambitie, is een van de zeven doodzonden en dus onuitroeibaar. Het Enron-échec was de collectieve gedrevenheid van Enron, van Andersen, van Morgan Chase, van Citigroup, van Merill Lynch, van Credit Suisse First Boston, van Barclays Bank, van Deutsche Bank en van Lehman Brothers, om een paar van de belangrijkste spelers te noemen. 43
Deel I Bestuur
Onder meer vanwege het Enron-debakel onderstreepte Alan Greenspan eind maart 2002 dat de opstelling en de naleving van goede richtlijnen voor verantwoord ondernemerschap twee cruciale economische pijlers zijn. Onberispelijke lange-termijnkredietwaardigheid - niet de beurskoers - moest weer de hoogste waarde worden, net zoals in eerdere decennia het geval was geweest. De macht van beleggingsadviseurs Eind april 2003 werd er geschikt in de wereld van de beleggingsadviezen. Eens te meer werd duidelijk hoezeer beleggingsadviseurs hebben bijgedragen aan de vertrouwensbreuk waar we het hier over hebben. Een bedrag van 1,4 miljard dollar werd uitgekeerd als goedmaker voor misleidende adviezen. Wat er aan de hand was bleek onder meer uit het interne e-mailverkeer bij Merrill Lynch. ‘Beautiful, fuck em’ had topanalist Henry Blodget geschreven toen internetfirma GoTo.com overstapte naar Credit Suisse. Daarop kreeg het aanvankelijk nog warm aangeprezen aandeel een negatief koopadvies. Deze kwalijke praktijk stond niet op zichzelf. De tien grootste financiëleadviesfirma’s hebben allemaal min of meer schuld bekend. Sommigen, zoals Lehman Brothers en Goldman Sachs kwamen eraf met de vermelding dat ze vaak ‘overdreven en niet onderbouwde claims’ publiceerden. Maar Salomon, Merrill Lynch, en Credit Suisse First Boston hebben de term ‘frauduleus’ moeten aanvaarden in hun schikking. William Donaldson, de nieuwe baas van de SEC, de Amerikaanse beurswaakhond, zegt die gedooglijn van zijn voorganger niet langer te zullen volgen. Hij zegt teleurgesteld en kwaad te zijn over het ‘spinning’-gedrag van de banken. Dat is de praktijk waar aandelen worden aangeprezen, zonder dat duidelijk is waarom. Vaak is zo’n aandeel juist niets waard. Ook dat blijkt uit het e-mailverkeer van de analisten (Volkskrant 2003). En Europa? Hetzelfde laken een pak In Europa is men vaak minder goed geëquipeerd om fraude aan het licht te brengen en succesvol te vervolgen. De openbare ministeries beschikken eenvoudigweg niet over voldoende specialisten. Maar de vertrouwenscrisis en het falen van full-cycle-governance speelde zich overal af. Een voorbeeld uit Duitsland, van op zijn minst eigenhandig optreden, is dat van Gerhard Schmid. Als CEO van MobilCom, een Duitse aanbieder van mobiele telefonie, maakte Schmid in 2001 E 70,9 miljoen over van MobilCom naar een firma van zijn puissant rijke vrouw. Hij deed dat zonder zijn collegabestuurders in te lichten. Schmid, die samen met zijn echtgenote de helft bezit van 44
Hoofdstuk 2
alle MobilCom-aandelen, reageerde luchtigjes ten overstaan van de krant: ‘Het is een beetje alsof ik te hard heb gereden. Je begrijpt dat je het niet had moeten doen maar er is geen ongeluk gebeurd.’ Omdat sinds de hoogste beurswaarde van zijn bedrijf ( E 13 miljard in maart 2000) de aandelenkoers met 97% was gedaald, was op zijn minst het moment van onttrekking van deze miljoenen minder gelukkig gekozen (Wall Street Journal 2002).
De impact en uitdagingen van geschonden vertrouwen
2.2 De rol van IT en internet Twee dagen voor de memorabele Sinterklaasavondspeech waarin Alan Greenspan zich de term ‘irrational exuberance’ liet ontvallen, had topeconoom Robert Shiller in een hoorzitting ten overstaan van de bankpresident nog gewezen op de irrationaliteit van de beurskoersen. In het boek dat hij over de materie schreef - en dat toevallig ook ‘Irrational Exuberance’ heet geeft Shiller een aantal redenen voor de uitzonderlijke verschillen tussen de financiële markten en de werkelijke economie (Shiller 2001). Om te beginnen hadden we te maken met allerlei versterkingsmechanismen; verder waren er de babyboomers, die allemaal tegelijk in aandelen gingen; en was er het overbekende kuddegedrag. Maar met nadruk noemt Shiller, net als Rabo-econoom Berendsen, als reden het blinde vooruitgangsgeloof op basis van IT en internet: ‘Het wonder van de Nieuwe Economie bestaat niet meer. Er is gewoon sprake van een ouderwetse conjuncturele neergang door overinvesteringen in de informatietechnologie.’ H. Berendsen, econoom bij de Rabobank in De Volkskrant van 1-11-2001
In de manische laatste vijf jaar van de vorige eeuw werd IT gepositioneerd als noodzakelijke - en vaak ook als (bijna) voldoende - voorwaarde voor succesvol ondernemen. De stijging van internet-, IT- en telecomaandelen was de meest zichtbare uitwas van de onredelijke overdaad die we inmiddels kennen als dotcom-hype of internet-luchtbel. Konden we daarmee misschien nog leven, net als met de millenniumbug die er geen was, én met de nieuweconomische orde (inflatieloos, met jaarlijks minimaal drie procent groei, en zonder conjunctuurschommelingen) die er dus uiteindelijk in de verste verten geen bleek te zijn - alle Enron-achtige affaires deden volstrekt de deur dicht. Kennelijk herhaalt de geschiedenis zich steeds. Willen we verder groeien en onze welvaart en welzijn kunnen uitbouwen dan zullen valkuilen als de krankzinnige buitensporigheid van de recente Nieuwe Economie niet kunnen worden 45
Deel I Bestuur
vermeden. Dat leert ons onder meer de Britse spoorweggekte en de daaropvolgende beurscrash van 1845. Het is een prachtig voorbeeld dat tot in detail sterke gelijkenis vertoont met de IT- en internethype van onze huidige tijd. De negentiende-eeuwse spoorwegen en het internettijdperk ‘It was a technological revolution that transformed and powered national economies. It gave rise to excitable stock markets, a flurry of start-ups, fraud and new modes of management. The technological revolution being referred to here is not the information and communication technologies or dotcom boom but the railway mania of nineteenth-century Britain. There was huge speculation in railway shares followed by a spectacular crash in 1845 even in the shares of those companies that would become giants of the industry in later decades. Then as now, stock markets found that pricing shares associated with an exciting new technology is extremely difficult, reflecting the considerable uncertainty about the value of the technology, both to the economy as a whole and to the shareholders. An important implication is that the crash in technology shares in the spring of 2000 does not necessarily imply that economists who believe that ICT has raised sustainable growth in the American economy are wrong.’ (Crafst e.a.) McKinsey krijgt de wind van voren Managers, goeroes, consultants, accountants, auditors, financiers, regelgevers en pers: collectief hebben we boter op ons hoofd, althans zijn we kennelijk te kortzichtig geweest wanneer het gaat om de inschatting van wat IT en internet ons op korte termijn te bieden hadden. Velen zijn achteraf het mikpunt van kritiek geworden, maar één partij wel in het bijzonder: adviesbureau McKinsey. Begin augustus 1998 al nagelde internetscepticus Arnold Kling het populaire dotcom-’concept’ van ‘flink-geld-stoppen-in-een-goed-idee-en-dangroeit-de-business-verder-tot-in-lengte-van-dagen-als-vanzelf-door’ aan de schandpaal. Wilden we de nieuweconomische ‘Long Boom’ (Wired 1997) realiseren dan hadden we allemaal van dat soort bedrijven nodig. Snel de investeringen terugverdienen, en dóórgaan... ‘A McKinsey business plan is a plan that starts out with costs much larger than revenues for one or two years, and then has revenues grow much more rapidly than costs forever. The result - on paper - is that once the business has reached the breakeven point, it is on a trajectory to earn everincreasing profits.’ (Kling 1998)
46
Hoofdstuk 2
Maar, McKinsey liet zich niet kisten. Met ‘E-performance: The path to rational exuberance’ (Argawal e.a. 2001) corrigeerde het adviesbureau in haar eerste kwartaalblad van 2001 het eerdere naïeve optimisme. Succesvolle internetactiviteiten, zo voegde men toe, zijn allemaal gestoeld op de volgende drie grondregels van ondernemen: Waardeproposities moeten zijn toegespitst op specifieke marktsegmenten Voer een strakke regie over de de uitbreiding van productlijnen en businessmodellen Ga niet in zee met onvolwassen IT
De impact en uitdagingen van geschonden vertrouwen
• • •
Wat hiervoor nodig is, zijn iteratieslagen op basis van de volgende elementen: een uitgewerkte lange- en middellangetermijn-strategie, een incrementele invulling daarvan, effectieve besturing, openhartige verantwoording en een excellente afstemming van business op IT en omgekeerd. Dat is direct gerelateerd aan beschikken over de juiste informatie, aan leiderschap, aan visie, aan verstandig investeren, en aan openhartige verantwoording aan alle stakeholders. Om door een ringetje te halen: dat zijn tegenwoordig inderdaad weer de politiek correcte statements. Het Enron-échec en de link naar IT Zoals we hebben gezien, stond bij uitstek Enron nieuweconomisch positief te boek vanwege zijn richtinggevende e-marketplace-activiteiten. Het bedrijf leek in staat om zijn lichtende voorbeeld te overtreffen: dat van General Electrics ‘Global eXchange Services’. En de drive en de euforie van de betrokkenen - die waren gewoon spreekwoordelijk. Wereldleider op de energiemarkt was niet meer voldoende: handel drijven is handel drijven dus geen enkele markt zou meer veilig zijn. WLEC: World’s Leading Energy Company ‘Enron’s 1990s mandate, to be the World’s Leading Energy Company, is passé now that the company is applying its E-trading model to all manner of commodities: telecom bandwidth, paper, metal - even financial in struments that let snowmobile makers hedge against mild winters. While chairman Ken Lay says Enron is evolving into “an energy and broadband company,” president and chief operating officer Jeff Skilling (whose license plate still reads WLEC) suggests a wholly new moniker: We Make Markets. Enron doesn’t just make markets; it assaults them. The company’s main
47
Deel I Bestuur
E-marketplace, EnronOnline, has logged close to $200 billion on 380,000 transactions since its launch just a year ago, making it the world’s largest E-commerce site in terms of dollar volume.’ (Informationweek 2000) In 2001 was Enron het laatste fiere bewijs van wat IT en internet op grote schaal konden betekenen. Maar toen bleek ineens dat we met megafraudeurs te maken hadden. En het vervelende is: we hadden het veel eerder kunnen weten. Met name blijkt dat uit het voorbehoud dat bij het laatste citaat werd gemaakt: want dubbel tellen is natuurlijk verre van fair. ‘Those transaction numbers can be misleading, because Enron acts as both buyer and seller and counts each side of the deal.’ (Informationweek 2000)
2.3 De Amerikaanse president grijpt in Het leidt geen twijfel dat de laatste ‘bubble’, opgebouwd van 1996 tot maart 2000, sterk IT- en internetgerelateerd was. Er waren overspannen verwachtingen op de aandelenmarkten en in de echte economie. Maar, wat dit zo navrant maakt: in de kern zijn al die verwachtingen nog juist ook. Want: já, we geven met IT onze wereld vorm - en op ongeëvenaarde wijze. Maar ook: já, we denken met name dáárom steeds weer te gemakkelijk over allerlei hobbels en over het scala aan noodzakelijke voorwaarden die direct verband houden met de gewenste innovaties. Harde, verwijtbare fraude of niet - in elk geval proberen we doorlopend het mechanisme van self-fulfilling prophecy voor ons te laten werken. Op zichzelf is dat ook heel zinnig: we tonen commitment en staan voor onze zaak. Maar in ons blinde vertrouwen waren we echt helemaal doorgeslagen. Waar dan de grenzen liggen? In ieder geval bij malafide praktijken à la Enron en Worldcom. Adelphia, GlobalCrossing, Tyco en andere gevallen blijven hier buiten beschouwing. Na de klap in het gezicht van 11 september 2001 - de terroristische aanslag die de twee torens van het New Yorkse World Trade Center met de grond gelijk maakte - en de Enron-affaire zag de regering-Bush nog geen jaar later met Worldcom alweer de volgende serieuze uitdaging voor de Amerikaanse economie op zich afkomen. De maat was helemaal vol. Op 9 juli 2002 sprak de president de Amerikaanse ondernemers daarom indringend aan op hun verantwoordelijkheid. Om nog aan het eind van diezelfde maand de Sarbanes-Oxley Act te ondertekenen 48
Hoofdstuk 2
die creatief boekhouden een stuk minder aantrekkelijk moest maken. Samengevat luidde de presidentiële boodschap als volgt: ‘Corruptie heeft het vertrouwen van geldschieters geschaad en het geweten van de natie bezwaard. Na 11 september heeft angst onze economie niet kunnen ondermijnen... Dan mag dat nu ook niet door fraude gebeuren!’ Overtreders van de nieuwe richtlijnen hing nu onverbiddelijk strafrechtelijke vervolging boven het hoofd.
De impact en uitdagingen van geschonden vertrouwen
Afb. 2b
9 juli 2002 Corporate Responsibility - de speech Naar aanleiding van de fraudezaken bij onder meer Enron en Worldcom spreekt president Bush kopstukken uit het bedrijfsleven toe in New York. 31 juli 2002 Corporate Responsibility - de Sarbanes-Oxley Act ‘White House officials staged a grand East Room ceremony for the signing of a corporate responsibility law that creates a federal accounting oversight board, makes it easier to prosecute executives who shred documents, creates criminal liability for executives who knowingly file false financial reports and adds a felony for securities fraud that is punishable by 25 years in prison. “Corporate corruption has struck at investor confidence, offending the conscience of our nation,” Bush said at the ceremony.“Yet, in the aftermath of September the 11th, we refused to allow fear to undermine our economy, and we will not allow fraud to undermine it, either.”’ (Block 2002) Corporate responsibility - letterlijk: ‘rechtspersoonlijke verantwoordelijkheid’ - heeft te maken met milieu en ethiek. Corporate Responsibility heeft in de Verenigde Staten een hele historie. In Nederland denken we dan met name aan ‘maatschappelijk verantwoord ondernemen’ en ‘duurzaam ondernemen’. Die 49
Deel I Bestuur
ambitie is verbonden is met de slogan ‘People, Planet, Profit’. Dat zijn de termen die bij ons in zwang zijn. Maar in Amerika is het allemaal strakker geregeld. Amerikaanse bedrijven hebben een CRO, een Corporate Responsibility Office met aan het hoofd een gelijknamige Officer. De CRO is een afdeling die bekijkt of een onderneming (ethisch) verantwoord omgaat met haar medewerkers, met haar klanten en met de maatschappij. Naar aanleiding van de frauduleuze praktijken bij onder meer Enron en Worldcom zag de regering-Bush zich dus genoodzaakt om ‘Corporate Responsibility’ toe te spitsen van ethische ‘bijzaken’ op fundamentele verantwoordelijkheden. Als het topmanagement zijn praktijken niet drastisch veranderde, zo was de boodschap, dan zou de natie - en daarmee de wereld - daar extreem veel schade van ondervinden. Ook Bush vreesde het Watergate-effect waarvoor John Coffee naar aanleiding van het Enronschandaal al had gewaarschuwd. Maar zo ver zou deze overheid het niet laten komen. De zaak was te ernstig om niet onmiddellijk te worden gesanctioneerd. Vandaar dat men direct overging tot een wetswijziging met schandpaalgevolgen voor de betrokken bestuurders. Kern van de nieuwe wetgeving was om de verantwoordelijkheid van bestuur terug te brengen naar de personen in kwestie zelf, en het niet bij de rechtspersonen alleen te houden. De CEO en de CFO worden in de wet specifiek benoemd, maar in wezen wordt de gehele CxO-organisatie hier persoonlijk verantwoordelijk gehouden voor het opleveren van betrouwbare informatie. Bestuurders zullen nu op basis van de Sarbanes-Oxley Act persoonlijk verantwoording moeten afleggen.
2.4 Zeven uitdagingen plus het millenniumprobleem Steeds weer blijkt het lastig om een realistische verwachting omtrent de werking en resultaat van IT als basis te nemen voor onze vooruitgang. Als dat keer op keer gebeurt, zegt dat het meest over onszelf. Kennelijk snakken we als het ware naar vooruitgang maar tegelijkertijd onderschatten we doorlopend de uitdagingen waarvoor we staan en is het ambitieniveau te hoog. Wederom is dit een kwestie van beter maat houden: onze eigen menselijke maat. Alle misvattingen ten aanzien van IT laten zien hoe slecht we daartoe in staat zijn. We moeten eerst echt heel hard onze neus stoten voordat we daadwerkelijk lering willen trekken. Met de gigantische IT-investeringsspiraal - wereldwijd geven we jaarlijks meer dan een biljoen dollar uit aan IT 50
Hoofdstuk 2
- gekoppeld aan de onbepaalde businesswaarde van IT, het enorme verlies op de financiële markten na maart 2000, en de economische recessie waarin we zijn beland, hebben we in elk geval nu wel voldoende leergeld betaald.
De impact en uitdagingen van geschonden vertrouwen
IT-uitgaven 2003-2006 ‘Aberdeen’s global IT spending forecast for 2003 puts total worldwide IT spending at $1.26 trillion and projects it to reach $1.44 trillion by 2006. Worldwide hardware expenditures will increase a total of only 8.3% from 2002 to 2006, while software and services will increase 27.2% and 17.7%, respectively, over the same time period.’ (Aberdeen Group 2003) Nieuwe kreten, nieuwe kansen Midden jaren negentig stond expansieve, businessgerichte IT in de schijnwerper. Toen al beladen termen als IT en automatisering raakten op de achtergrond, alsof alles verder vanzelf zou gaan met internet en ‘e-commerce’. In 1997 begonnen we te spreken van ‘e-business’ (IBM 1997). E-business was IBM’s onderscheidende antwoord op ‘e-commerce’. Binnen een paar jaar had het begrip zich ontwikkeld tot de generieke noemer van een technologisch newspeakjargon. Naast ‘e-commerce’ en ‘e-business’ was het ‘business transformation’ en ‘virtual organization’ wat de klok sloeg. Weer wat later verlegde de nadruk zich verder naar ‘collaborative commerce’ en naar ‘e-marketplaces’. En na de neergang van de dotcoms, van de telecom-industrie, en van IT in het algemeen werd het beladen jargon ingeruild voor andere beloften. Die waren niet minder zwaar, bijvoorbeeld: ‘service provisioning’, ‘web services’ en ‘utility computing’. De laatste stand van zaken op het gebied van onverbeterlijk optimisme vinden we steeds op internet. Het Journal of Business Innovation bijvoorbeeld, op www.agilebrain.com, staat bol met positief geladen concepten waarmee we onze IT in beter vaarwater kunnen krijgen. We moeten ons dan wel weer even heeneten door een hele berg nieuwe woorden en begrippen om de essentie te kunnen vatten. Op het gevaar af dat we meedrijven op de roze wolk van mogelijkheden die de nieuwe termen aanprijzen. Steeds weer andere concepten, bedoelingen en betekenissen hebben onze IT lastiger en warriger gemaakt. Steeds weer hebben we onszelf op het verkeerde been gezet in de verwachtingen die we hadden ten aanzien van IT en op basis van IT. De rode draad die door deze misvattingen heen loopt, is complexiteit en productiviteit. De persoonlijke productiviteit, de businessproductiviteit en verschillende soor51
Deel I Bestuur
ten macro-economische productiviteit van onze IT blijven allemaal voortdurend achter bij de verwachtingen. En het gebrek aan simpele, snelle en handig toepasbare IT is overduidelijk. Hier geven we zeven voorbeelden van IT- en IT-gerelateerde problemen waarvan we ons tegenwoordig sterk bewust zijn - van sommige al heel lang - maar waaraan we in de praktijk nog te weinig hebben gedaan. Aandacht voor deze vraagstukken raakt het hart van de besturing van IT want allemaal zijn het uitdagingen aan onze omgang met IT. Uitdaging 1 Software zit niet goed in elkaar 1968 De softwarecrisis Wanneer we slim en goed programmeren dan kunnen we IT-systemen veel goedkoper vervaardigen en ze veel sneller opleveren. Maar de realiteit is dat we ons door alle overschreden deadlines en budgetten eigenlijk permanent in een softwarecrisis bevinden. Dat weten we al 35 jaar: sinds de door de NATO gesponsorde conferentie uit 1968 (Naur/Randell 1969). Daar werd voor het eerst gesproken over software engineering en het gebruik van betrouwbare standaardonderdelen, ook wel componenten genaamd. De projectorganisatie zouden we op dat ideaal kunnen aanpassen. Maar, door de vrije concurrentie in de IT-sector en door de religieuze status van programmeertalen is zo’n fabrieksmatige aanpak van software-ontwikkeling nooit serieus van de grond gekomen. Hooguit kunnen we tegenwoordig spreken van ‘ontwikkelstraten’ binnen bepaalde programmeeromgevingen. Uitdaging 2 De macro-economische productiviteit laat te wensen over 1987 De productiviteitsparadox van Solow Al in 1987 sprak Nobelprijswinnaar Robert Solow van de productiviteitsparadox. Deze econoom aan het vermaarde Massachussetts Institute of Technology was het opgevallen dat de prominente aanwezigheid van computers nergens was terug te vinden in de productiviteitsstatistieken (New York Times Book Review 1987). Toch heeft bankpresident Alan Greenspan altijd volgehouden dat IT positief bijdroeg aan economische groei. Daar kunnen we op meerdere manieren naar kijken. Het gaat ons er bijvoorbeeld niet zozeer om dat de IT-sector zelf bijdraagt aan de groei. Veel meer zijn we geïnteresseerd in een positief verband tussen de inzet van IT en de performance van bedrijfstakken. Lange tijd heeft dit debat de gemoederen beziggehouden. Inmiddels kan de productiviteit van IT voor de Amerikaanse situatie helder worden aangetoond (par. 3.3). Europa loopt duidelijk achter. 52
Hoofdstuk 2
‘Technology Investments Are Paying Off for the Service Sector “It took a while for businesses to learn not only how to use in formation technology, but how the needed to organize themselves,” says Robert Solow [...] “It is very likely that we are seeing those benefits at last.”’ (Wall Street Journal 2003)
De impact en uitdagingen van geschonden vertrouwen
Uitdaging 3 Er is geen verband tussen investeren in IT en businessperformance 1993 De computerparadox van Strassmann Op micro-economisch niveau was het met name de vermaarde IT-chef en analist Paul Strassmann die jaar in jaar uit hamerde op de afwezigheid van enige correlatie tussen IT-investeringen en de performance van organisaties. Op zijn eigen website www.strassmann.com zien we dat hij nog steeds actief met dit thema bezig is. Strassmann noemt dit fenomeen de computerparadox. In het midden van de laatste economische crash kregen Strassmanns ideeën aandacht in brede kring, in Nederland onder meer in een IT-special van Management Team. Uidaging 4 Het percentage geslaagde IT-projecten is veel te laag Management Team, herfst 2001 1994-2002 Het Chaos-onderzoek van The Standish Group Voor ons gevoel mag het dan misschien logisch zijn dat ondernemen op enige schaal tegenwoordig ondoenlijk is zonder IT. De praktijk leert echter tegelijkertijd dat we steeds weer het gevaar lopen dat IT-inspanningen hun effect missen of zelfs regelrecht contraproductief uitpakken. Een scala van interfererende factoren kan dat veroorzaken. Het meest bekende longitudinale onderzoek hiernaar is dat van The Standish Group. Hoewel steeds meer IT-projecten slagen, blijft de situatie verre van ideaal. In de negen jaar van 1994 tot en met 2002 mag het aantal geslaagde projecten dan zijn verdubbeld, bijna tweederde van de onderzochte gevallen was in 2002 toch nog mislukt of dreigde in die categorie te zullen terechtkomen. Wel was er in 2002 - zeker ten opzichte van de wat ‘geslaagde projecten’ betreft dramatische jaren ’96, ’98 en ’00 - de grootste verbetering opgetreden sinds het tweede onderzoek in 1996. In de gehele onderzoeksperiode vanaf 1994 bekeek The Standish Group bijna 45.000 IT-projecten in grote, middelgrote en kleinere Amerikaanse ondernemingen.
53
Deel I Bestuur
1994
1996
1998
2000
2002
% geslaagd
16
27
26
28
34
% mislukt
31
40
28
23
15
% gevarenzone
53
33
46
49
51
afb. 2c (The Standish Group 2001)
De weging van de succesfactoren voor IT-projecten was in 2000 als volgt. Over het algemeen geldt dat hoe meer punten een project heeft, des te meer kans er is op succes.
draagvlak bij het management
18
betrokkenheid van de gebruikers
16
een ervaren projectleider
14
duidelijke businessdoelen
12
een zo klein mogelijke scope
10
een standaard software-infrastructuur
8
heldere basiseisen
6
een formele methode
6
betrouwbare inschattingen
5
Anders
5
afb. 2d (The Standish Group 2001)
Een rekensommetje leert dat aantoonbaar commitment door de organisatie heen, gekoppeld aan een goede projectsturing al een score oplevert van 48. Voegen we daar nog bij: duidelijke businessdoelstellingen en een beperkte projectambitie, dan komen we uit op 70 van de in totaal 100 punten. Goede governance en de menselijke maat in de gaten houden lijken dus ook hier weer van doorslaggevend belang te zijn. Uitdaging 5 De IT-kosten schieten door het plafond 1999 De investeringsspiraal van Schrage Voldoende productiviteit of niet, in ieder geval was de investeringsspiraal niet vol te houden. In de eerste helft van de jaren negentig stegen de ITinvesteringen in de Verenigde Staten jaarlijks nog met 11 procent. Maar in de tweede helft was de groei opgelopen tot 26 procent (Mail on Sunday 2000). Over dezelfde periode meldde Robert Samuelson, columnist van onder meer NewsWeek en de Washington Post, zelfs een stijging van 20 naar 54
Hoofdstuk 2
40 procent. Waarschijnlijk spant de bekende MIT-wetenschapper Michael Schrage de kroon. Indertijd schatte hij in dat ‘ruim de helft van elke investeringsdollar’ op ging aan IT. Omdat zulke uitgaven in geen verhouding stonden tot de foutief gepostuleerde opbrengsten, noemde Schrage dit de ‘grote leugen van het informatietijdperk’.
De impact en uitdagingen van geschonden vertrouwen
‘In 1990, company purchases of high-tech equipment (computers, communication gear, instruments) was 20 percent of all business investment, which includes everything from office buildings to industrial machinery... By 1998, it was 40 percent.’ (Newsweek 1999) ‘Business worldwide [...] have wasted billions of dollars believing the big lie of the information age. For almost two decades, that lie has encouraged a massive spending binge, absorbing over halve of every dollar that U.S. business has invested in itself.‘ (Esolutionsworld 2000) Dat is duidelijke taal over het gebrek aan vertrouwen dat de investeringen in IT zich in klinklare munt zouden gaan terugbetalen. Investeren in IT en opbrengsten uit diezelfde IT werden, zo lijkt het wel, volledig van elkaar gescheiden. Uitdaging 6 Er moet steeds sneller complexere en betere software komen 2000 De software-ontwikkelparadox van Booch, Jacobson en Rumbaugh Wat we natuurlijk willen, is sneller kwaliteitsapplicaties realiseren die meer ROI opleveren. De softwareontwikkelparadox van de drie Rational-’amigos’ (tegenwoordig is Rational onderdeel van IBM) drukt ons met de neus op de feiten. Kwaliteitssoftware bouwen die functioneel voldoet aan de steed hogere verwachtingen, is in de praktijk gewoon heel moeilijk. Altijd is er te weinig tijd voor kwaliteit. Er is altijd meer dat gedaan moet worden. Niet alles dat we gebouwd willen hebben kan ook gebouwd worden, vanwege technische, businessinhoudelijke of financiële bezwaren. En tot slot een hele belangrijke: niet alles wat we willen, zou gebouwd moeten worden. Uitdaging 7 We moeten veel meer functies automatiseren 2001 Autonomic Computing Alleen door onze computersystemen uit te rusten met zoiets als het autonome zenuwstelsel van de mens - dat alle reflexmatige zaken regelt zoals onze hartslag, onze ademhaling, onze spraak en onze zintuigen - kunnen we de
55
Deel I Bestuur
gigantisch groeiende last van het onderhoud en de coördinatie van onze informatiesystemen naar behoren uitvoeren. We moeten dus zorgen dat er zoveel mogelijk op technisch gebied vanzelf gaat: ‘The information technology boom can only explode for so long before it collapses on itself in a jumble of wires, buttons and knobs. IBM knows that increasing processor might, storage capacity and network connectivity must report to some kind of systemic authority if we expect to take advantage of its potential. The human body’s self-regulating nervous system presents an excellent model for creating the next generation of computing, autonomic computing.’ (IBM 2001) Doen we dat niet dan komen we terecht in een onmogelijke situatie. Het aantal mensen dat alle IT-systemen in de lucht moet weten te houden wordt dankzij de door onszelf opgeworpen complexiteit zo groot dat de hele bevolking van de Verenigde Staten aan de knoppen zou moeten gaan zitten. IBM zegt het zo: Alle hens aan dek: iedereen in de IT ‘At the current rate of expansion there will not be enough skilled IT people to keep the world’s computing systems running. [...] Some estimates for the number of IT workers required globally to support a billion people and millions of businesses connected via the internet - a situation we could reach in the next decade - put it at over 200 million, or close to the population of the entire United States. [But] even if we could somehow come up with enough skilled people, the complexity is growing beyond human ability to manage it.’ (IBM 2001)
Afb. 2e If it’s so efficient, why doesn’t it fix itself!
56
Hoofdstuk 2
Uitdaging 8 De betrouwbaarheid van onze IT-systemen moet drastisch omhoog 2002 Het Trustworthy Computing-memo van Bill Gates In een persoonlijk memorandum zet Bill Gates de betrouwbaarheid van onze IT met stip op 1. Binnen 10 jaar, zo voorspelt Gates, is IT zo’n integraal en onmisbaar element in onze levens, dat de betrouwbaarheid van systemen de belangrijkste factor wordt om te kiezen voor een leverancier. Bill Gates: ‘Trustworthy Computing is more important than any other part of our work. If we don’t do this, people simply won’t be willing - or able - to take advantage of all the other great work we do. [...] Trustworthy Computing is computing that is as available, reliable and secure as electricity, water services and telephony. [...] With telephony, we rely both on its availability and its security for conducting highly confidential business transactions without worrying that information about who we call or what we say will be compromised. Computing falls well short of this, ranging from the individual user who isn’t willing to add a new application because it might destabilize their system, to a corporation that moves slowly to embrace e-business because today’s platforms don’t make the grade.’ (Wired 2002)
De impact en uitdagingen van geschonden vertrouwen
Om uiteenlopende redenen die elkaar versterkten, heeft de geloofwaardigheid van IT de afgelopen jaren enorme deuken opgelopen. Kennelijk was er iets fundamenteel mis met de besturing van IT. Het was echt helemaal uit de hand gelopen - wat betreft geld, functionaliteit, complexiteit en productiviteit. Daar moest echt paal en perk aan worden gesteld. Zeker toen de economische ‘sluipkrach’ toesloeg. Het millenniumprobleem: ‘The Bug That Didn’t Bite’ Te midden van de zeven genoemde uitdagingen, die de geloofwaardigheid van IT flink hebben aangetast, deed het millenniumprobleem daar nog een extra schepje bovenop. Het is het verhaal van erg onhandige maar voorstelbare zuinigheid. Wat was er aan de hand? In de tijd dat geheugen schaars was, reserveerde men natuurlijk ook zo min mogelijk geheugenplaatsen voor de datum. Men noteerde dus bijvoorbeeld liever 77 dan het viercijferige 1977. Maar, bij sommen die de eeuwgrens overschreden, en vanwege allerlei andere coderingstrucjes die waren uitgehaald, konden er fouten optreden. De angst dat computersystemen 57
Deel I Bestuur
daardoor onberekenbaar zouden worden, mondde uit in een ware paniek. Misschien zouden er wel automatisch raketten worden afgeschoten, zo was het idee. We zouden vast komen te zitten in de lift, of er zou iets helemaal misgaan met de kerncentrales in Rusland en de Oekraïne. Dat gebeurde allemaal niet. Van 31 december 1999 op 1 januari 2000 gebeurde er bijna niets. En ook een paar maand later hadden zich geen echte millenniumdrama’s voltrokken. Hadden we dankzij alle inspanningen net op tijd een ramp weten af te wenden, of was er eigenlijk niet zoveel aan de hand geweest? Dat laatste, zo weten we nu. Maar geld heeft het wel weer gekost. Wereldwijd is er misschien wel 858 miljard dollar besteed aan het millenniumprobleem. Die schatting komt van Cap Gemini Amerika. Gartner Group hield het op 600 miljard. Zeker is dat de Verenigde Staten ten minste 100 miljard dollar hebben uitgegeven. Rusland echter maar 200 miljoen (The Guardian 2000). Over de verwachting dat de zogenoemde ‘Millennium Bug’ misschien nog op een later tijdstip vernietigend zou toeslaan, werden allerlei grappen gemaakt. Zoals deze: dat het probleem zich precies een jaar later over de wereld zou verspreiden via een fout die in de horloges van Mongoolse schaapherders was geslopen. Het millenniumprobleem op de hak genomen ‘The real Y2K problems are going to occur on January 1, 2001. This is when the cereal box digital watches worn by Mongolian sheep herders will all blow up due to quartz refraction problems that were traced back to computers in China. The fate of the sheep herders will effect the food supply in China, which in turn means there will not be an ample supply of toys for kiddy meals at fast food restaurants here in America. Distraught children from coast to coast will keep their parents up to nights on end until the trinket situation is corrected, thus crippling the work force of the United States of America.’ (Don’s Wild Arkansas)
2.5 Inzichten als basis voor realisme In de vorige twee paragrafen hebben we gezien dat de realiteit van IT en de wens daarachter niet met elkaar sporen en dat die relatie nog verder dreigt 58
Hoofdstuk 2
te ontsporen. Ook hebben we gezien dat chaos en complexiteit ten grondslag liggen aan het achterblijven bij verwachtingen en de overschrijding van budgetten en deadlines. En dat de nog grotere afhankelijkheid van computers in de toekomst een betrouwbare eenvoud van systemen en toepassingen vraagt waar we nu nog ver van afstaan.
De impact en uitdagingen van geschonden vertrouwen
Maar, met gelijkluidende visies over de noodzaak van simpeler en betrouwbaarder IT-systemen komen we er niet. Eenvoud begint weliswaar bij het onderkennen van complexiteit, maar waar we vooral om zitten te springen zijn de bijbehorende daden. Wat organisaties betreft, liggen die daden in de hoek van IT-governance. De besturing van IT moet beter vorm krijgen. We moeten kritisch kijken naar de wijze waarop we IT-besluiten nemen en verantwoorden. Peter Weill en Richard Woodham brachten dit punt in 2002 onder de An effective IT aandacht met hun inmiddels veel geciteerde uitspraak:
Governance structure is the single most important predictor of getting value from IT.
Nou gaat het natuurlijk niet om de structuur zelf maar om het besluitvormigsproces dat daarmee is verbonden. In de e-business(Weill/Woodham 2002) jaren van krankzinnige buitensporigheid was er overduidelijk een gebrek aan IT-besturing. De afwezigheid van enig verband tussen IT-investeringen en opbrengsten die Michael Schrage de ‘grote leugen van het informatietijdperk’ noemde (par. 2.4) getuigt daarvan. Hoe zich die besturing uiteindelijk heeft ontwikkeld, en waar we nu staan - daarover gaat deel II van dit boek. ‘From control to drift’: krampachtig besturen werkt niet Terwijl we hunkeren naar meer controle over onze IT, zien we dat de werkelijke controle over die IT steeds lastiger gaat worden. Toepassingen van IT rukken verder op in onze levens, buiten de kaders waarmee bedrijven en instellingen al bekend zijn. Het gebruik en de inzet van IT zien we overal in onze maatschappij opdoemen. De ‘always on society’ (altijd en overal internetbereik) ontpopt zich langzamer, maar niet minder zeker, tot iets dat echt gaat gebeuren. Daarnaast zien we door de uitbesteding van onze IT de controle verschuiven van binnen naar buiten de organisatie. De grip die we nodig hebben om het stuur zijn werk te laten doen, lijkt volstrekt onvoldoende nu we IT aantreffen in alle uithoeken van de samenleving. Claudio Ciborra, verbonden aan de London School of Economics, 59
Deel I Bestuur
waarschuwt daarvoor in zijn boek ‘From control to drift’ (2000). Ook zegt hij dat we de mensen die met IT bezig zijn, zoveel mogelijk hun gang moeten laten gaan. Als ze voldoende zijn geïntegreerd in de organisatie en de full-cycle businessgovernance van IT goed functioneert, zou dat in principe ook moeten kunnen. Volgens Ciborra zullen we echter nooit een situatie bereiken waarin we controle hebben over IT. Daarom moeten we het ons ook niet ten doel stellen. Veel beter zou het zijn te berusten in het besef dat IT en haar besturing knutselwerk is en blijft (bricolage). Als we er zo tegenaan kijken dan kunnen we dat knutselwerk misschien stap voor stap verbeteren.
Afb. 2f IT en haar besturing is en blijft een kwestie van doe-het-zelven (Auguste 1967)
Dit is de realiteit van iemand die uitgebreid het gebruik van IT en de besluitvorming inzake IT binnen grote concerns heeft onderzocht. Ciborra komt tot de conclusie dat we onze aspiraties ten aanzien van controle beter een stukje kunnen laten varen. (Zie verder paragraaf 7.3.) Omdat we met informatie en IT tastend onze wereld vormgeven, stelt Ciborra voor om onze beperkingen centraal te stellen bij onze zoektocht naar verbeteringen. Dat lijkt goed aan te sluiten bij de uitdagingen aan de omgang met IT en bij de traagheid van de e-businessontwikkelingen. En dus bij de menselijke maat, die de opmaat vormt voor een realistische kijk op de wereld. Wat we willen, is een beter gebruik van informatie en technologie, gekoppeld aan bedrijfsprocessen en een goede organisatorische inbedding, met als 60
Hoofdstuk 2
doel een betere concurrentiële en financiële businessperformance. Om dat te bereiken moeten we met grote toewijding blijven werken aan met name de volgende vier dingen: kwantitatieve aanpakken de juiste meet- en regelkringen de vinger krijgen achter de kosten en baten van IT full-cycle businessgovernance als mechanisme om de relatie tussen gewenst gedrag en bedrijfseconomisch presteren te kunnen blijven realiseren
De impact en uitdagingen van geschonden vertrouwen
• • • •
61
Deel I Bestuur
Literatuur Aberdeen Group 2003 www.cclplc.co.uk/html/news_views/13_01_2003.html Argawal e.a. 2001 Argawal, V. , Arjona, L.D., Lemmens, R. (2001):‘E-performance: the path tot rational exuberance’, McKinsey Quaterly 2001, nr. 1 www.mckinseyquarterly.com/article_page.asp?ar=975&L2=24&L3=45 Auguste 1967 Auguste, P. (1967):‘Le bricolage moderne. Les outils du bricoleur’ Block 2002 Block, J. (2002):‘ Bush Signs Corporate Responsibility Law’ www.cato.org/dispatch/07-31-02d.html Booch Booch, G.:‘The limits of technology: what we can and can not do with software’ www.rational.com/media/corpinfo/limits.pdf Ciborra e.a. 2000 Ciborra, C.U. e.a. (2000):‘From Control to Drift. The Dynamics of Corporate Information Infrastructures’ Clary 2002 Clary,T.A. (2002): Foto van George Bush tijdens zijn Corporate Responsibility-speech (c) 2002 AFP en ClariNet www.radicus.net/news/xwd/ap/cn33963.asp Coffee 2001 Coffee, J.C. (2001):,‘The Enron Debacle and Gatekeeper Liability:Why Would the Gatekeepers Remain Silent?’Testimony of Professor John C. Coffee, Jr. Adolf A. Berle Professor of Law, Columbia University Law School and Joseph Flom Visiting Professor of Law, Harvard University Law School Before the Senate Committee on Commerce, Science and Transportation December 18 www. senate.gov/~commerce/hearings/121801Coffee.pdf Crafts e.a. Crafts e.a.:‘Railways and the electronic age’ www.fathom.com/feature/122057 Don’s Wild Arkansas www.thesi.com/donswildarkansas.html Esolutionsworld www.esolutionsworld.com/conference/es2000/proceedings/15000/15003/15003.pdf The Federal Reserve Board 1996 The Federal Reserve Board (1996):‘Remarks by Chairman Alan Greenspan’ www.federalreserve.gov/boarddocs/speeches/1996/19961205.htm The Guardian 2000 ‘The Millennium Bug: special report’ www.guardian.co.uk/Y2K IBM 1997, 2001 IBM (1997):‘Year 1997’ www.ibm.com/ibm/history/history/year_1997.html IBM (2001):‘Autonomic Computing: IBM’s perspective on the state of Information technology’ www.research.ibm.com/autonomic/manifesto/autonomic_computing.pdf InformationWeek 2000 Preston, R., Koller, M. (2000):‘Enron Surges Into E-Markets’ www.informationweek.com/811/enron.htm
62
Hoofdstuk 2
Kling 1998 Kling, A. (1998):‘Deconstructing McKinsey’ arnoldkling.com/~arnoldsk/aimst19.htm
De impact en uitdagingen van geschonden vertrouwen
Mail on Sunday 2000 Laurence, B. (2000):‘The Mail on Sunday’s City Editor on Prospects for the IT Revolution’ www.thisismoney.com/20001022/nm22431.html Miberg Weis Miberg Weiss:‘The Enron Lawsuit’ www.enronfraud.com Naur/Randell 1969 Naur, P., Randell, B. (eds.) (1969): ‘Software engineering: Report on a conference sponsored by the Nato Science Committee’ www.cse.sc.edu/~fredd/Fall03/CSCE740/nato1968.pdf Newsweek 1999 Samuelson, R.J. (1999):‘The PC Boom - And Now Bust?’ New York Times Book Review 1987 Solow, R.M. (1987):‘We’d Better Watch Out’ cisnet.baruch.cuny.edu/phd/altschuller/CIS840/ISProductivity.doc Sarbanes-Oxley Act 2002 www.sarbanes-oxley.com www.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html Shiller 2001 Shiller, R. (2001):‘Irrational Exuberance’ pup.princeton.edu/chapters/s6779.pdf The Standish Group 2001 Johnson, J.H. (2001):‘Micro projects cause constant change’ www.xp2003.org/conference/papers/Chapter30-Johnson.pdf De Volkskrant 2003 Volkskrant (2003):‘Bedriegende analisten liepen in val eigen e-mail’ Wall Street Journal 2002a, 2002b, 2003 a Wall Street Journal (2002):‘Events That Produced Enron Festered for Years’ WSJ Europe, p. A12, 20-6-02 b Latour, A., Delaney, K. (2002):‘Foreign Business Scofflaws Aren’t Hurting Much at All’ www.happinessonline.org/InfectiousGreed/p25.htm Hilsenrath, J.E. (2003):‘Data Show Technology Investments Are Paying Off for the Service Sector’ Weill/Woodham 2002 Weill, P. , Woodham, R. (2002):‘Don’t Just Lead, Govern: Implementing Effective IT Governance’ hpds1.mit.edu/retrieve/1451/4237-02.pdf Wired 1997 Schwartz, P., Leyden, P. (1997):‘The Long Boom: A History of the Future, 1980 - 2020’ www.wired.com/wired/archive/5.07/longboom_pr.html Wired 2002 ‘Bill Gates: Trustworthy Computing’ www.wired.com/news/business/0,1367,49826,00.html
63
Deel II - Verantwoording Een inhoudelijk-economische businessfocus voor onze IT
Hoofdstuk 3 Een basis voor de besturing van IT Hoofdstuk 4 IT-portfoliomanagement Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics
Deel I - Bestuur Governance-essentie Recente historie
Corporate governance
Leidmotief
'Tools'
Gewenst gedrag
Deel III - Toezicht
64
Leiderschap
Financiële maatstaven
Frameworks
IT-portfoliomanagement
Accountancy
Deel II Verantwoording
Wetgeving
IT-governance
Full-cycle businessgovernance van IT
Concepten en beloften De visie dat de inzet van IT in organisaties noodzakelijk en waardevol is, hebben we altijd zo krachtig mogelijk willen onderbouwen. Jaren lang zochten we daarbij ons heil vooral in abstracte begrippen waaronder BPR en e-business. Een centraal thema was steeds ‘alignment’: de afstemming tussen business en IT. Dat zorgde weliswaar voor samenspraak maar concrete maatstaven bleven lange tijd onderbelicht. Evenals goede meetmethoden en -technieken. De besturing van IT De uitrol van IT bleek niet over rozen te gaan. Op twee manieren: projecten liepen vast en voorspelde resultaten bleven uit. Jaar in jaar uit werd er overmatig veel geld uitgegeven aan IT. In de tweede helft van de jaren ’90, toen business en IT innig met elkaar verweven raakten, begonnen we te beseffen dat de besturing van IT sterk moest verbeteren. De samenspraak tussen business en IT moest daadwerkelijk en in detail kunnen worden getoetst aan performancestandaarden die overal in de organisatie gelden. In hoofdstuk 3 belichten we mijlpalen en ontwikkelingen in onze zoektocht naar de mechanismen die konden leiden tot een geolied bestuurde IT. We volgen daarbij het gedachtengoed van Forrester Research en staan verder onder meer stil bij onderzoek dat MIT-hoogleraar Peter Weill de afgelopen jaren uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het hoofd van het ‘Executive Program’ waaraan wereldwijd tal van CIO’s deelnemen. Processen en geld De behoefte aan een nieuwe zakelijkheid, vanwege de hoge investeringen in IT en de waardeclaim die daarmee wordt gelegd, verwoordde Forrester Research eind 2001 met het voorstel om de vage term ‘alignment’ - het op lijn brengen van bedrijfsactiviteiten, van informatie en van IT - voorgoed uit te bannen. De gezamenlijke bedrijfsprocesgerichte economische waardering van IT, nadrukkelijk met de businesswaarde voorop, moest de nieuwe focus worden. De concrete dialoog daarover 65
Deel II Verantwoording
zou hét smeermiddel zijn voor de verantwoorde toepassing van IT vanuit het ondernemersperspectief.Tegenwoordig deelt iedereen dit inzicht. De praktijk ijlt echter nog steeds na. Praten, regelen en meten In het recente verleden is er in abstracte termen vele malen meer gesproken over de adequate beregeling van IT dan dat er concreet zaken zijn geregeld. Laat staan dat die gemeten zijn. En dat, terwijl - zoals we nu alom beginnen in te zien - het in feite gaat om de combinatie van alle drie te samen: van praten, van regelen en van meten. Wanneer dat plaatsvindt, door de organisatie heen, dan noemen we dat ‘full-cycle governance’: een stelsel van meet- en regelkringen op basis van de driedeling bestuur, verantwoording en toezicht. Aan het eind van hoofdstuk 3 belichten we in het kader van de zoektocht naar geolied IT-bestuur en de ontwikkeling van ITmeasurement het Rapid Economic Justification Framework van Microsoft en Total Economic Impact van Giga Group, tegenwoordig onderdeel van Forrester Research. Gewenst gedrag Behalve de procesgerichte financiële verantwoording van IT, is de stimulering van het gewenste gedrag bij medewerkers in de organisatie van cruciaal belang. Dat komt in deel III aan bod. Businessverantwoordelijkheid en professionaliteit Nog steeds is het zo dat de gezamenlijke bedrijfsprocesgerichte economische waardering van IT onvoldoende is gestandaardiseerd en dat men weinig benul heeft van de juiste verbanden. Zonder professionalisering via waardefocus, businessverantwoordelijkheid, goede maatstaven, consolidatie en standaardisatie blijft geolied IT-bestuur in de lucht hangen. Hierin begint nu langzaam verandering te komen. De belangrijkste elementen daarbij zijn IT-portfoliomanagement, Activity-Based Costing (ABC) en Economic Value Added (EVA).
66
IT-portfolio, samenhang en netto-opbrengst Behalve kosten en baten stelt IT-portfoliomanagement met name risico’s en prioritering op de voorgrond (hoofdstuk 4). Centraal daarin staan ABC, dat enorm bijdraagt aan een heldere samenhang tussen business en IT, en EVA, dat ons met de neus op nettowaarde drukt (hoofdstuk 5). Andere ontwikkelingen in de richting van gestandaardiseerde en geconsolideerde systemen die inzicht willen geven in kosten, baten, risico’s, prioritering en flexibiliteit, treffen we aan bij Total Economic Impact en bij Applied Information Economics.
Een inhoudelijkeconomische businessfocus voor onze IT
67
Inhoud 3.1 IT-measurement: een klavertje-drie wordt klavertje-vier
Hoofdstuk 3 Een basis voor de besturing van IT
3.2 IT is infrastructuur én e-business 3.3 Waar staan we met e-business, micro en macro? 3.4 E-business en de beweging van decreet naar samenspraak 3.5 De IT-democratie 3.6 Geen samenspraak maar spraakverwarring 3.7 Grenzen aan de spraakverwarring, maar:‘bijna elke governancestructuur is goed’ 3.8 exT: de dood van IT 3.9 Keep It Simple, Stupid! 3.10 Money Makes The World Go Round: Rapid Economic Justification en Total Economic Impact 3.11 De strategische rol van de CIO 3.12 Strategische focus en alignment 3.13 IT-governance: van structuren naar mechanismen en technieken Literatuur
68
Dringende noodzaak De afgelopen jaren zaten we er met onze neus bovenop. Goede besturing van IT werd nog noodzakelijker toen we haar gingen inzetten als ‘e-business’, wat neerkomt op een intensieve vervlechting met onze bedrijfsprocessen.De grote rol die het geld daarbij speelde,was ondergeschikt aan de kansen die we zouden laten liggen wanneer we minder zouden investeren in IT. Een tijd lang was dat de praktijk. Zorg voor samenspraak! De jaren negentig waren de jaren van de enthousiaste experimenten: echt gerekend werd er niet en innovatie stond voorop. Totdat we ons - omdat doorslaggevende resultaten uitbleven - de krankzinnige buitensporigheid van onze investeringen begonnen te realiseren.Toen ook drong pas echt tot ons door dat de verwevenheid van bedrijfsprocessen, van informatie en van IT een serieuze procesgerichte samenspraak vereist. Die samenspraak moest drie dingen opleveren: heldere kosten-batenanalyses, een inschatting van risico’s en de stelling van prioriteiten. Geen samenspraak dus van het kaliber ‘smalltalk’ maar een voortdurende gestructureerde dialoog tussen financiële mensen, businessmensen en IT-mensen in de organisatie. Uiteindelijk resulteerde dat in wat we tegenwoordig kennen als IT-portfoliomanagement, het onderwerp van hoofdstuk 4. Zorg voor IT-measurement! Jaren lang hebben we ons heil vooral gezocht in de meest uiteenlopende abstracte begrippen waaronder BPR en e-business, met als centraal thema daarin: ‘alignment’ - de afstemming tussen business en IT. Zonder ons echt te bekommeren om inhoudelijkeconomische verantwoording. En zonder goede meetmethoden en -technieken: zonder ‘IT-measurement’ kortom. Tegenwoordig onderschrijft iedereen op zijn minst de noodzakelijkheid hiervan. Maar in de praktijk moet er nog veel gebeuren. Zoals we zullen zien heeft de CIO hierin nog steeds geen erg benijdenswaardige rol.
Hoofdstuk 3
3.1 IT-measurement: een klavertje-drie wordt klavertje-vier
Een basis voor de besturing van IT
Management, strategie en governance zijn met betrekking tot IT al langere tijd bekend. Onder IT verstaan we dan de verwevenheid van business, van informatie en van digitale technieken. Deze strategische verwevenheid vereist een adequate aanpak. Die dachten we te hebben gevonden in business/IT-alignment. IT-measurement - concrete meting en prioritering bedoelen we daarmee - was echter een factor die nog ontbrak, althans die nog sterk in ontwikkeling was. In combinatie met IT-measurement kan een bedrijfsprocesgerichte economische dialoog tussen business, financiën en IT het onduidelijke ‘alignment’-proces vervangen. De noodzaak van zo’n nieuwe zakelijkheid, vanwege de hoge investeringen in IT en de waardeclaim die daarmee is verbonden, verwoordde Forrester Research eind 2001 met het voorstel om de vage term ‘alignment’ voorgoed uit te bannen (Forrester Research 2001). De afgelopen jaren heeft deze ontwikkeling een vernieuwende invloed gehad op het management, op de governance en op de strategie van IT. Daarmee is ons klavertje-drie van IT-besturing een klavertje-vier geworden. Eenentwintigste eeuw
IT-governance
IT-governance
IT-strategie
IT-strategie IT-management
IT-management IT-measurement Business-alignment
Twintigste eeuw
Procesgerichte economische dialoog
Afb. 3a IT-besturing: een klavertje-drie muteert tot klavertje-vier. IT-measurement komt het trio IT-management, IT-governance en IT-strategie versterken, en een procesgerichte economische dialoog vervangt - althans concretiseert - het vage proces van business/IT-alignment
We evolueren nu snel van een voornamelijk richtingwijzend strategisch referentiekader voor IT - gevormd door Business Process Reengineering, door de overmoed van de eerste e-business-fase en door zwakke meet- en regelkringen - naar een nieuwe en integrale zakelijkheid. Daarin is er aandacht 69
Deel II Verantwoording
voor zowel innovatieve ambities als voor een breed gedragen stelsel van welomschreven businessinhoudelijke maatstaven voor IT. Dit hoofdstuk laat zien hoe we tijden lang om de hete brij heen hebben gecirkeld alvorens tot de kern te komen. Met gefragmenteerde ondersteuning van ‘nieuweconomische’ wensbeelden komen we er niet, zo veel mag duidelijk zijn uit de keynote speech die de toenmalige IBM-topman Lou Gerstner hield op de PartnerWorld 2001. Dat is begrijpelijk want Gerstner had wel wat uit te leggen over ‘zijn’ e-business. In 1997 had IBM de term gelanceerd als onderscheidende reactie op de e-commerce-hype (IBM 1997). Daarna werd e-business snel een generieke term om de organische verweving aan te duiden van business en IT, zoals het door de BPR-kampioenen was bedoeld. Bij nader inzien was dat echter iets te makkelijk gedacht. Lou Gerstner op de IBM PartnerWorld 2001 ‘In the early going, e-business was an idea. It was a vision wrapped in a marketing message. [...] Thankfully, I believe we can say with a high degree of certainty that we’ve passed through the roller coaster ride of e-business Phase 1. And what a ride it was - an intoxicating blend of zany exhilaration, wild experimentation, and a whole lot of very unrealistic expectations. In that phase, which is well documented by now, there were a lot of false starts, and a lot of zealots marched into a lot of blind alleys.’ (IBM 2001) In plaats van de ondersteuning van wensbeelden zullen universele concepten en raamwerken heldere maar dynamische en inhoudelijke meet- en regelkringen moeten faciliteren. Daarbinnen zijn gestandaardiseerde en tool-gebaseerde maatstaven en meetprocessen nodig. In zo’n volwassen IT-measurement zijn Activity-Based Costing (ABC), dat enorm bijdraagt aan een heldere samenhang tussen business en IT, en Economic Value Added (EVA), dat nettowaarde centraal stelt, twee centrale elementen. Voor de jonge discipline IT-portfoliomanagement, dat risico’s en prioritering hoog in het vaandel heeft, vervullen ABC, EVA en aanpalende maatstaven een spilfunctie. Deze trein is in gang gezet maar komt slechts traag op stoom. Zoals meestal het geval is, zijn standaardisatie en acceptatie de bottlenecks. Over de operationalisatie van full-cycle IT-governance via IT-portfoliomanagement gaat hoofdstuk 4. Hoofdstuk 5 behandelt ABC, EVA en verdere ontwikkelingen. Aan het eind van dit hoofdstuk belichten we in het kader van de zoektocht 70
Hoofdstuk 3
naar geolied IT-bestuur en de ontwikkeling van IT-measurement het Rapid Economic Justification Framework van Microsoft en Total Economic Impact van Giga Group, tegenwoordig onderdeel van Forrester Research.
Een basis voor de besturing van IT
Een korte voorstudie Voordat we ons concreet gaan richten op de besturing van IT, doen we in de volgende twee paragrafen een korte voorstudie naar achtereenvolgens het strategische gehalte van IT, en naar de impact en de ontwikkeling van e-business.
3.2 IT is infrastructuur én e-business Soms wordt IT op één lijn gesteld met ‘infrastructurele’ vernieuwingen zoals de stoommachine, de spoorwegen, de telegraaf, de telefoon, de elektriciteitsgenerator en de verbrandingsmotor. Het artikel ‘IT Doesn’t Matter’ van Nicholas Carr is daar een recent voorbeeld van (Harvard Business Review 2003). Vanwege haar infrastructurele karakter, zo is de redenatie dan, zal het strategische onderscheidende vermogen van IT gestaag afnemen. En de conclusie is vervolgens dat IT er dus uiteindelijk niet meer toe zal doen. In de simpele vorm van grote voorwaarde (1), kleine voorwaarde (2) en conclusie (3) - de onderdelen van een zogeheten ‘syllogisme’ - ziet deze gevolgtrekking er als volgt uit uit: 1 Infrastructuren bezitten geen strategisch onderscheidend vermogen 2 IT wordt steeds meer een infrastructuur 3 In strategische zin doet IT er dus steeds minder toe en speelt straks naar verwachting helemaal geen rol van betekenis meer Dat klinkt allemaal zo logisch als het maar zijn kan. Maar kijken we even mee naar de voorbeelden van infrastructuren die Carr geeft, dan zien we wat er aan de hand is: ‘IT is best seen as the latest in a broadly of a series technologies that have reshaped industry over the past two centuries - from the steam engine and the railroad to the telegraph and the telephone to the electric generator and the internal combustion engine. For an brief period, as they were being build into the infrastructure of commerce, all these technologies opened opportunities for forward-looking companies to gain real advantages.’
71
Deel II Verantwoording
Carr vergelijkt IT drie maal met aandrijving (stoommachine, elektriciteitsgenerator en verbrandingsmotor), een maal met verplaatsing (de trein) en twee maal met communicatie (telegraaf en telefoon), waarvan de telegraaf dus is gecodeerd. Is dat een goede vergelijking met wat IT voor ons kan doen? Het antwoord is nee want we hebben hier overduidelijk te maken met een reductie. Om te beginnen met een foutieve inschatting van de aard van IT, en op basis daarvan met een onderschatting van hoe wij IT productief kunnen laten zijn. Een beperkte IT-beleving als die van Carr doet geen recht aan de ontwikkelingen en de toepassingsmogelijkheden die al zichtbaar in het verschiet liggen. Hoe moeten we dan wel naar IT kijken? Ten eerste als de incarnatie van wat de Wet van Moore is gaan heten. In dat licht is IT de cyclische miniaturisering en versnelling van alle digitale elektronica. Ondanks de vaak voorspelde fysische grens waar we per definitie uiteindelijk tegenaan moeten lopen, slagen we er steeds weer in om die grens te verleggen. Waar dat toe leidt? In ieder geval tot betaalbare computers met verwerkingskracht van het menselijke brein en met onvoorstelbare hoeveelheden geheugen. Op dit moment zijn we hard op weg naar een dubbel-exponentiële groei. Wanneer we die wetenschap combineren met de snelle ontwikkelingen op het gebied van breedbandige vaste en draadloze netwerken - denk aan het snelheidsrecord dat CERN en Caltech in oktober 2003 vestigden: 20.000 maal sneller dan wat we nu als breedband kennen - dan valt onmogelijk te voorspellen wat IT binnen afzienbare tijd nog allemaal voor ons in petto heeft. Misschien hebben we 200 jaar moeten wachten op de technologie - maar de technologie wacht nu op ons. De Wet van Moore betekent een onvoorstelbare groei ‘A processor in 2002 is 10,000 times faster than a processor in 1982 was. This trend has been in place for decades, and there is nothing to indicate that it will slow down any time soon. Scientists and engineers always get around the limitations that threaten Moore’s law by developing new technologies. A CPU in the 2040 time frame could have the processing power of a human brain, and it will cost $1,000. It will have a PETAbyte (one quadrillion bytes) of RAM. It will have one EXAbyte of storage space. An exabyte is 1,000 quadrillion bytes.’ (Brain 2003)
Zelfs als we haar ‘slechts’ zouden beschouwen als infrastructuur dan ontkomen we er dus niet aan om IT een ereplaats te gunnen als ‘infrastructuur 72
Hoofdstuk 3
der infrastructuren’. Haar ontwikkelingssnelheid en verbreiding zijn uniek in de historie. Bezien we dit in het licht van de naar verwachting snel groeiende convergentie van nanotechnologie, van biologie en medicijnen, van informatiewetenschappen en van cognitieve wetenschappen - kortweg NBIC - dan moeten we toegeven dat elke vergelijking mank gaat, en in het bijzonder de voorspelling dat IT als infrastructuur haar strategische onderscheidende vermogen zou verliezen. Infrastructuur is een term die in het licht van IT een lading krijgt die onvergelijkbaar is met hoe we aankeken tegen infrastructuur in het verleden.
Een basis voor de besturing van IT
Een andere vraag die we kunnen stellen om te laten zien hoezeer een vergelijking beperkend kan zijn is: wat verstaan we nou eigenlijk onder de telefoon? Is dat het apparaat of bijvoorbeeld het telefoonnet? In het digitale tijdperk is de telefoon - het geluid dat ver komt en gaat - hooguit één functionaliteit onder vele - en gaat het telefoonnet op in andere, breedbandige, vaste en draadloze netwerken die eigenlijk alleen maar bestaan uit frequenties en communicatieprotocollen. Dat komt door IT. IT maakt dat we oude functionaliteiten, die ooit onlosmakelijk verbonden waren met fysieke dragers en apparaten, kunnen behandelen als instantiaties van hetzelfde. Wat dat ‘zelfde’ dan precies is? Het is de gestandaardiseerde combinatie van codering, van verwerking, van opslag en van transport. Die combinatie kennen we als IT: tegenwoording in de vorm van digitale elektronica, van software en van bijbehorende frequenties. Zo beschouwd doet IT dus het verschil teniet tussen infrastructuur en toepassingen. In plaats daarvan hebben we te maken met een rijk en dynamisch fundament voor prismatische veelzijdigheid dat we ‘alleen nog maar’ zinvol hoeven te koppelen aan inhoudelijke functionaliteit. Voor het onderwerp ‘infrastructuur’ en uitspraken die op die basis over IT worden gedaan, is dit inzicht letterlijk van fundamenteel belang. Richten we ons nu op de concrete impact van IT - op haar inhoudelijke functionaliteit dus - dan is IT het kloppend hart van onze bedrijfsprocessen. En van onze economie. Door die complexe verwevenheid, in combinatie met de notie van breed dynamisch fundament, blijft IT heel bijzonder en ook op dit niveau in potentie sterk onderscheidend. Het is namelijk maar net hoe je IT organisatorisch en interorganisatorisch invlecht. De kracht die het onderscheidend vermogen tegenwerkt is natuurlijk het feit dat elke serieuze businessinvlechting van IT moet gebeuren op basis van algemene standaarden. En dat standaardisatie een noodzakelijke voorwaarde is voor het welslagen van de interactie. 73
Deel II Verantwoording
Tezamen betekent dit dat onderscheidende zaken in principe minder lang voordeel bieden. Dit verklaart de groeiende aandacht voor juridische bescherming over het hele terrein van de IT. Standaarden en functionaliteiten verspreiden is dus de boodschap - tot aan de tijd waarop er daadwerkelijk kan worden geoogst. Die periode dienen organisaties zo lang mogelijk vast te houden. IT drijft het economische spel dus op de spits. Geen wonder dat veel ondernemers de relatieve luwte zullen kiezen. Het feit dat IT-op-zich niet meer bestaat, maar alleen in de dynamische verwevenheid met de business, stelt nieuwe eisen aan concurrentie en aan performance. Veel vaker dan met infrastructuur stellen we daarom tegenwoordig het acroniem IT gelijk met business-toepassingen. Juist omdat het onderscheid tussen infrastructuur en business-toepassingen vervaagt, en omdat IT de hartslag van de business is geworden.
Haar dynamische verwevenheid met de business verandert de omgang met IT.
Haar dynamische verwevenheid met de business verandert de omgang met IT in de breedte en in de diepte: technisch, inhoudelijk, wat structuren betreft, qua organisatie en financieeleconomisch. We staan voor de noodzaak om alle IT-assets, alle IT-innovaties en alle processen daaromheen te besturen als integrale businesscomponenten, en deze elementen op die status ook daadwerkelijk af te rekenen.
De manier waarop we aankijken tegen de intense bestaande verwevenheid van IT en haar nieuwe verweving met businessinhoudelijke en andere contextuele factoren, bepaalt welke waarde we IT kunnen laten opleveren. Vergelijk het maar met de kleurveranderingen die optreden wanneer een kristallen bol langzaam tegen het licht in draait. Hoewel IT ontegenzeggelijk belangrijke infrastructurele kenmerken heeft, schuilt een cruciaal deel van haar businesswaarde zoals gezegd in de prismatische veelzijdigheid die haar wezen kenmerkt. Het gemak waarmee nieuwe succesvolle businessfunctionaliteiten kunnen worden toegevoegd, brengt aan het licht hoe adequaat die principiële prismatische veelzijdigheid van IT concreet heeft vormgekregen in wat we de ‘infrastructuur’ noemen. Sinds 1997, de start van de eerste e-businessfase, zijn we bezig om die te vervolmaken. Het volgende citaat illustreert hoe infrastructuur en businesstoepassingen toen al duidelijk in elkaar overliepen. De IT-hoofdarchitect - zo staat hier - moet zorgen dat de infrastructuur de ontwikkeling van businesstoepassingen stimuleert. Daartoe dient de infrastructuur zelf al bepaalde basisbusinessfunctionaliteiten te bezitten. 74
Hoofdstuk 3
Onze ‘infrastructuur’ moet onze business vleugels geven ‘The primary work of the chief architect is to design and evolve the IT infrastructure so that it will expand the range of future possibilities for the business, not define specific business outcomes. The infrastructure should provide not just today’s technical services, such as networking, databases and desktop operating systems, but an increasing range of business-lever services, such as workflow, portfolio management, scheduling, and specific business components or objects.’ (CSC 1997)
Een basis voor de besturing van IT
Strategische e-businesskansen uitnutten is ongetwijfeld een belangrijke manier om de waarde van IT te vergroten. Daarop kunnen we sturen: met inventiviteit, met onze organisatiestructuur en met de inrichting van onze infrastructuur. Maar het blijft allemaal ‘old school’ wanneer we die sturing niet bewust enten op de bedrijfsprocesgerichte economische prestaties van IT; indachtig alle risico’s.
3.3 Waar staan we met e-business, micro en macro? Nu we zo uitvoerig maar ‘in concept’ hebben gesproken over e-business dient de vraag zich aan hoe ver we daar nu eigenlijk mee zijn opgeschoten, in micro- en in macro-economische zin. In het kader van IT-governance is het natuurlijk zinvol om ons daar een beeld van te vormen. Met de volgende vijf waarnemingen geven we daarom in het kort een indruk van de ontwikkeling van e-business: • Cisco en Dell lopen voorop en liggen naar eigen zeggen een straatlengte voor op de rest van alle organisaties. • De Amerikaanse levensstandaard kan dankzij e-business de komende jaren spectaculair toenemen. • Europa heeft haar economische gegevens niet op orde. • Behalve de productiviteit van IT zijn winstgevendheid, individuele prestaties met behulp van informatiesystemen, IT-projectproblematiek en complexiteit de hete hangijzers. • Aan het e-business-succes in de Verenigde Staten kan Europa niet tippen: de achterstand hier is groot. Dell en Cisco spannen de kroon In antwoord op de vraag naar de volwassenheid van e-business deden de topmannen Rollins en Chambers, van Dell en Cisco, in mei 2003 de volgende uitspraken: 75
Deel II Verantwoording
Kevin Rollins: ‘Dell President Kevin B. Rollins calculates that his company, the leader in Web-powered business, is merely halfway to using the Net’s potential. And the rest of the pack? Rollins estimates that they’re barely a fifth of the way.’ John Chambers: ‘Cisco Systems CEO John T. Chambers says that productivity payoffs accelerate fully four to six years after installing new systems. [...] “We’re one of the few companies that is beyond year three of the process.” [...] As the U.S. progresses toward e-business, productivity will rise from the current 1% to 3% annually, to as high as 5% - potentially doubling the U.S. standard of living within 14 years.’ (BusinessWeek 2003a) De Amerikaanse levensstandaard gaat omhoog Wat onmiddellijk opvalt, is de helderheid van deze opmerkingen. Dell is, net als Cisco, ongeveer halverwege met de uitnutting van internet en de rest van de ondernemingen is hooguit voor twintig procent gevorderd. De invloed van e-business op de Amerikaanse productiviteit zal ertoe leiden dat de groeicijfers van 1 tot 3 procent, wat normaal is voor vandaag, naar 5 procent op jaarbasis. De levensstandaard in de Verenigde Staten zou daardoor binnen veertien jaar kunnen verdubbelen. Europa heeft zijn cijfers niet op orde Europese topondernemers uiten zich veel minder vaak in deze richting. De aandacht voor macro- en micro-cijfers op het gebied van IT komt dan ook vanuit de Verenigde Staten, en is daar momenteel het best ontwikkeld. Het was voor de Nederlandse econoom Eric Bartelsman, directeur van het Economisch en Sociaal Instituut van de Vrije Universiteit Amsterdam aanleiding voor de volgende lovende woorden in Het Financieele Dagblad: ‘Het is verbazingwekkend wat er [in de VS] allemaal aan productiviteitsonderzoek wordt gedaan. Ik denk dat de Fed sowieso beter is in het signaleren hoe het met de echte economie staat. Productieprocessen, arbeidsmarkten, goederen- en vervoersstromen, prijsontwikkelingen - tot in de kleinste details is daar bij de Fed kennis over. Zowel statistisch als analytisch hebben ze grip op de groeipotentie van de economie. Dan heb ik toch het idee dat de Europese Centrale Bank qua toepassingen nog theorieën van tien of twintig jaar geleden gebruikt.’ (Het Financieele Dagblad 2003a)
76
Hoofdstuk 3
De zwarte lijst uit ‘The Information Paradox’ De hierboven aangehaalde opmerking van Cisco-topman Chambers over de groei van de Amerikaanse levensstandaard op basis van e-business houdt direct verband met de macro-economische productiviteit van IT. Nobelprijswinnaar Robert Solow zette dat onderwerp al in 1987 op de agenda met zijn waarneming dat we computers tegenwoordig overal tegenkomen behalve in de productiviteitsstatistieken. Deze ‘productiviteitsparadox’, die sterk heeft gedrukt op het imago van IT, heeft de gemoederen de afgelopen vijftien jaar danig beziggehouden.
Een basis voor de besturing van IT
De productiviteitsparadox is echter slechts een van de hete hangijzers wanneer we het hebben over IT. Er zijn (minimaal) nog vier andere te benoemen die direct relevant zijn voor de waarde die IT in ondernemingen moet opleveren. Het zijn: winstgevendheid, individuele prestaties, de problematiek rondom te langdurige en te dure IT-projecten en de complexiteit die de verwevenheid van IT met zich meebrengt. Aan dat vijftal wijdde John Thorp, hoofd van het Center for Strategic Leadership van Fujitsu Consulting, vijf hoofdstukken in zijn boek ‘The Information Paradox. Realizing the Business Benefits of Information Technology’ (Thorpe 1998): 1 The Impact of IT on the Economy: The Productivity Issue 2 The Impact of IT on the Business: The Profitability Issue 3 The Impact of IT on Knowledge Workers: The Individual Performance Issue 4 Information Technology Projects: The Delivery Issue 5 Management Blind Spots: Four Critical Dimensions of Complexity (linkage, reach, people, time) Blinde vlekken van het management - het laatste punt - hebben, aldus Thorp, direct te maken met complexiteit in termen van samenhang (linkage), van reikwijdte (reach), van de mensen (people) die het uiteindelijk allemaal moeten doen en van de tijd (time) die niet altijd in ons voordeel werkt. Deze combinatie van factoren vormt de kern van de uitdagingen waarvoor managers zich gesteld zien. Blinde vlekken vanwege ‘complexiteit’? Thorp gebruikt het begrip complexiteit hier op een manier die goed overeenkomt met de zienswijze van bijvoorbeeld John L. Casti, verbonden als hoogleraar aan het Santa Fe Institute. In zijn boek ‘Complexification.
77
Deel II Verantwoording
Explaining a Paradoxial World Through the Science of Surprise’ (Casti 1994) bestudeert de auteur complexe systemen en de manier waarop ze verrassend gedrag veroorzaken. Volgens Casti hebben complexe systemen geen centrale besturing maar bestaan ze juist uit een groot aantal onderdelen die met elkaar communiceren. Verder kent een complex systeem veel terugkoppelingen. Maar het belangrijkste is dat een complex systeem meer is dan de som van zijn componenten. Daardoor treden er allerlei verrassingen op: onvoorspelbaarheid dus. Dan hoeft het ons niet te verbazen dat John Thorp in ‘The Information Paradox’ fors aandacht besteedt aan de ‘blinde vlekken’ die het management heeft op basis van vier boosdoeners, te weten: samenhang, reikwijdte, mensen en tijd. Een goede en goed leesbare inleiding in de hele complexiteitsmaterie geven Flückiger en Rauterberg in ‘Komplexität und Messung von Komplexität’ (1995). Dit document is benaderbaar via de pagina’s van professor Matthias Rauterberg op de website van de Technische Universiteit Eindhoven. De afgelopen jaren hebben veel ontwikkelingen, die direct in het verlengde liggen van Thorps zwarte lijst, meer dan voldoende aanleiding gegeven tot wantrouwen en doemdenken over de rol IT. Denk aan: de CHAOS-rapporten van de Standish Group, de ROI-berekeningen van Paul Strassmann, het leeglopen van de internet-luchtbel vanaf maart 2000, de gerelateerde IT- en telecomdips, en het schandaleuze failliet van met name e-businessreus Enron en kabelaar Worldcom (tegenwoordig weer MCI). IT stuwt de productie op maar Europa loopt flink achter We hebben het hier over verschillende micro- en macro-aspecten van e-business. Als we ons op het laatste richten dan zien we dat we de scepsis over de totale-factorproductiviteit van IT - de productiviteitsparadox dus nu definitief voorbij behoren te zijn. Hoewel Europa een zorgenkindje blijft. (Let wel: deze macro-indicator is niet de productie gedeeld door de werkgelegenheid - dat is de arbeidsproductiviteit - maar de productie gedeeld door alle inputs: dus inclusief machines en computers.) In april 2003 drukte Het Financieele Dagblad een artikel af dat die IT-versus-productiviteit-knoop definitief doorhakt. Daarin geven vier Nederlandse en internationaal vermaarde economen - Van Ark (Rijksuniversiteit Groningen), Bartelsman (Vrije Universiteit), Boot (Universiteit van Amsterdam) en Bovenberg (Universiteit van Tilburg) - unaniem te kennen dat recente cijfers laten zien dat IT nu echt effect begint te sorteren. Althans in Amerika. In Europa nog niet. Van Ark: 78
Hoofdstuk 3
‘Het productiviteitseffect van IT in de Verenigde Staten kun je niet meer negeren. Qua intensiteit lopen we hier achter en dat haal je niet even in. Behalve een grotere IT-sector is ook het investeringsniveau er veel hoger.’
Een basis voor de besturing van IT
Bartelsman voegt daaraan toe: ‘Je hebt analyses die aantonen dat met computers alles efficiënter loopt: arbeidsbemiddeling, verhuur van kantoren en hotelkamers, inzet van transportmiddelen, kortom: al die zaken waar bezettingsgraden belangrijk zijn. Dat leidt allemaal tot hogere productiviteitsgroei. En die toepassingen staan bij ons nog in de kinderschoenen.’ (Het Financieele Dagblad 2003a)
3.4 E-business en de beweging van decreet naar samenspraak De noodzaak tot een voortdurende dialoog tussen business en IT. Dat is waar e-business toe leidde nadat we een paar maal flink op de koffie waren gekomen van de dreigende onbeheersbaarheid. Eigenlijk betrof het niet ebusiness zoals we dat nu kennen, maar was het de e-commerce-hype waar IBM in 1997 met het motto ‘e-business’ op had geantwoord. Die term werd daarna snel gemeengoed. Rondom de term e-commerce is het tegenwoordig stil geworden. Dat neemt niet weg dat de omzet van zaken, verkocht via internet, gestaag groeit. In de verenigde Staten bedraagt die omzet al een paar procent van alle retailbestedingen. Zoals eerder gezegd werden de eerste e-business-toepassingen voorafgegaan en geïnspireerd door de visie van Business Process Reengineering. In tegenstelling tot de opvattingen van Carr (par. 3.2) zag de BPR-beweging IT als dé katalysator om concurrentievoordeel te behalen. Alle bedrijfsprocessen moesten daarom worden herzien. Op hun boek ‘Reengineering The Corporation. A Manifesto For Business Forget what you know about how business Revolution’ uit 1993 voerden Michael Hammer en James Champy should work... indertijd dan ook de volgende slogan: most of it is wrong! Maar, met alle goede bedoelingen om ondernemingen een enorme slag te laten maken door de bedrijfsprocessen aan te pakken en IT naar binnen te rijden, bleek de BPR-beweging even de menselijke maat te zijn vergeten. In de dagelijkse praktijk gaapte er een levensgroot gat tussen het abstractieniveau van de simpele BPR-filosofie en de toepassing en consequenties daarvan in concrete organisatie-omgevingen. Keer op keer konden we het afgelopen decennium dan ook meemaken dat verandering, tenzij goed gefocust,
(Hammer/Champy)
79
Deel II Verantwoording
gefaseerd, voorbereid, begeleid, gecommuniceerd en doorleefd, vaak eenvoudigweg te veel is voor de medewerkers in de onderneming, die het uiteindelijk allemaal toch moeten doen. Zonder een goede samenspraak en een gezamenlijk begrip van wat er te gebeuren staat, komen we dus nergens. We hebben genoeg van IT die verwarring zaait ‘Corporations learned in the early days of e-business that costly new systems by themselves accomplish little. They can sow confusion and resentment among employees who figure they did just fine the old way.’ (BusinessWeek 2003)
Managementblabla mist effect totaal ‘So often nothing fundamental changes as executives mouth platitudes and make big announcements while everyone else lets them have their fun and carries on exactly as before.’ (Financial Times 2001) Naast de immense problematiek van IT-gerelateerde change-programma’s werd al in 1997 duidelijk hoe e-business de golf van vrijheden die het PCgebruik had veroorzaakt, alleen nog maar opzweepte. De business bepaalde en IT was een gegeven: dat kon je zo gebruiken. Eindelijk verlost van de techneuten. Maar zo ver waren we toen natuurlijk nog helemaal niet. In de eerste juni-editie van CIO Magazine van dat jaar luidde Waverly Deutsch van Forrester Research indertijd de noodklok naar aanleiding van een nieuw onderzoeksrapport: ‘The Technology Democracy’. Daarmee legde zij de basis voor het samenspraak-adagium dat Forrester tot op de dag van vandaag, zij het in aangescherpte vorm, predikt als grondhouding voor de succesvolle inzet van IT.
3.5 De IT-democratie Rond 1997 begon de business bezit te nemen van IT. Dat bracht een regelrechte competentie- en bestuurscrisis teweeg. Deutsch vertelt het verhaal van een directeur die een website voor online-bankieren had laten bouwen (CIO Magazine 1997). E-commerce dus, en helemaal hip in die tijd. Maar de fantastische interface en dito functionaliteit waren niet waarmee deze bank alle voorpagina’s haalde. Dat was namelijk met de diefstal van klantgegevens. In alle staten belt de CEO zijn CIO en ontslaat hem op staande voet. De beste man wist nog van niks. Hij wist niet eens dat er aan die website werd gewerkt! Natuurlijk, aldus Deutsch, is die CIO verantwoordelijk voor alles wat te 80
Hoofdstuk 3
maken heeft met informatie en IT. Maar rond 1997 verliest de CIO zijn greep. In de tweede helft van de jaren ’90 begint IT onderdeel te worden van elk product en elke dienst. En via internet en intranet interacteren medewerkers, klanten en business-partners direct met de bedrijfsprocessen. Opeens is IT veel meer dan de automatisering van backofficeprocessen of een verzameling van databases.
Een basis voor de besturing van IT
Daarom wordt het tijd om de zaken anders in te richten, namelijk als een ITdemocratie. Dat is de manier om IT-innovatie en businessrisico’s in balans te brengen. In een IT-democratie levert het IT-ministerie IT aan de burgers opdat zij nieuwe kansen kunnen oppakken en zelf hun businessproblemen kunnen oplossen. Daarmee verschuift de governance-rol van besturing en machtsuitoefening naar facilitering. De CIO en zijn medewerkers kunnen de ommezwaai van een totalitair IT-bewind naar de IT-democratie niet in hun eentje realiseren: de business moet bereid zijn risico’s te dragen en iedereen moet zich willen verdiepen in IT-vaardigheden. Die professionaliseringsslag hoort er onlosmakelijk bij. De CEO en de CIO zijn in het nieuwe governance-model partners. Samen vaardigen zij wetten uit, bewaken het nationale, overkoepelende belang en ondernemen publieke werken (infrastructuur en diensten) om de algemene welvaart bevorderen. Er is kortom een minimale business/IT-overheid die stuurt op randvoorwaarden als infrastructuur, beveiliging, verantwoordelijkheden en belangenbehartiging. Maar de business-burgers zijn vervolgens verder helemaal eigen baas. Een soort ‘terugtredende overheid’ dus. In het nieuwe bestel is een centrale rol weggelegd voor het IT-communitycollege. Deutsch raadt aan om snel te zorgen voor een paar opzienbarende successen want het nieuwe model moet zichzelf zo spoedig mogelijk bewijzen. Daarna zullen managers de deur plat lopen met verzoeken en volle buidels, die zijn gevuld vanuit de eigen budgetten. De IT-democratie moest de CIO en zijn mensen dus redden uit de situatie waarin zij aanhollen achter de voldongen IT-feiten waarvoor businessonderdelen hen in toenemende mate zouden gaan stellen, terwijl ze wel verantwoordelijk zouden zijn. De IT-democratie maakte ook een eind aan het voetstuk waarop de IT’ers stonden: de gelijkwaardige samenspraak loste het decreet af als manier van communiceren. Meedenkende dienstverleners moesten ze worden, die verlichte IT-despoten. Een hele stap terug. Maar, als 81
Deel II Verantwoording
de democratische CIO en de zijnen het goed zouden aanpakken, dan zouden zij in de nieuwe orde juist worden gevierd als ware helden. Als we dit alles evalueren vanuit wat we nu weten, dan moet ons om te beginnen van het hart dat dit eigenlijk toch een te simpele voorstelling van zaken was. Immers, net als bij de BPR-beweging leek de visie dat elk bedrijfsonderdeel sprongen vooruit zal maken dankzij IT op zich al voldoende overtuigingskracht te bevatten om haar te kunnen realiseren. Kennelijk was de gedachte dat de gezamenlijke eureka-beleving de relatie tussen business en IT op slag zou verstevigen. In zo’n enthousiaste omgeving is de waarde die IT heeft voor bedrijfsprocessen natuurlijk een gegeven. Bij nader inzien echter zou zowel de weg naar samenspraak, als die naar business-succes op basis van IT toch vele malen slechter begaanbaar blijken te zijn dan men had aangenomen. De eerste belangrijke stap op weg naar een geolied bestuur van IT - het besef dat een constructieve dialoog tussen business en IT noodzakelijk is - was echter gezet.
3.6 Geen samenspraak maar spraakverwarring In 1997 was al duidelijk dat de rol van de CIO zou veranderen van onbetwiste informatie- en IT-koning naar verantwoordelijke voor de infrastructuur en de dienstverlening. Niet omdat IT ondergeschikt was geraakt aan de business, maar vanwege haar verwevenheid. De traditionele leidende rol van de CIO veranderde in die van klankbord, facilitator, inspirator en empowerer. Maar zonder echte macht. Dit beeld past goed bij de manier waarop Peter Slator, CIO van Unilever, zijn werk beschrijft: Ruim de helft van het IT-budget steken we in infrastructuur ‘Mijn werk kent drie hoofdelementen. Het eerste is infrastructuurmanagement, zorgen dat alle hardware werkt. Computers, datacommunicatienetwerken. Dat soort dingen. Van het totale ict-budget - circa 1% van de omzet [t 49 mrd in 2002 (red.)] gaat 50% à 60% hieraan op. Het tweede is applicatiemanagement, software die bedrijfsinformatie levert. Het derde is het beheren van de informatie zelf.’ De verantwoordelijkheid werd een gedeelde en de business werd leidend: ‘business ownership’ noemt Forrester dat. Anno 2003 blijkt dat ook fraai uit de woorden van Peter Slator, wanneer hem de strategievraag wordt gesteld:
82
Hoofdstuk 3
Er is maar één strategie: die van de onderneming ‘We hebben geen aparte ict-strategie. Er is maar één strategie en dat is De Weg Naar Groei [minder merken, hogere marges (red.)]. Ieder ict-project moet het primaire proces ondersteunen en wordt getoetst aan de ondernemingsstrategie.’ (Het Financieele Dagblad 2003b)
Een basis voor de besturing van IT
Vanaf 1997 werd de business weliswaar leidend met betrekking tot IT, maar aanvankelijk zonder te weten waarin en hoe zij opeens moest leiden. Achteraf beschouwd waren er in 1997 een hoop goede bedoelingen maar ook navenant veel onuitgewerkte ideeën. Door de proclamatie van de ITdemocratie was de CIO op slag hoeder geworden van een kudde enthousiaste e-business-schapen die alle kanten op renden. De post van CIO was misschien uitdagender geworden, maar was eigenlijk ronduit hopeloos. ‘Career Is Over’ was het navrante grapje uit die tijd. De CIO en zijn medewerkers moesten functioneren in business-omgevingen in transitie. Het was althans de perceptie dat de business in transitie was, en dat leverde de nodige zenuwen op. Heldere doelen of verandertrajecten ontbraken. Eigenlijk waren bedrijven strategisch en tactisch volkomen ontregeld. De indruk die ontstond, dat met name de grote bedrijven door snelle e-startups en -spinouts zouden kunnen worden ingehaald, vergeleek Lou Gerstner, de toenmalige topman van IBM, medio 1999 met ‘vuurvliegjes die voorafgaan aan de storm’ (E-Commerce Times 1999). Omdat de ontreddering plaatsvond vanwege op IT gebaseerde beloften, waren alle ogen gericht op de IT-mensen. Die konden natuurlijk alleen écht helpen in perfecte samenspraak met de business, maar dat was nog nooit vertoond. Weliswaar werd er in de laatste jaren van het vorige millennium meer onderling gecommuniceerd, maar waarschijnlijk ook steeds minder begrepen. En dus veranderde er in de praktijk bijna niets: business bleef business en IT bleef IT. Wel werd er overmatig veel geld geïnvesteerd in nieuwe IT-oplossingen die steeds werden vernieuwd om toch vooral maar de concurretie voor te kunnen blijven die overal op de loer leek te liggen. Maar de zegeningen van IT bleven uit, althans hopeloos achter bij de voorspellingen. Pas toen het stof van de dotcomhype en van de Nieuwe Economie enigszins was opgetrokken, werd duidelijk dat een beperkt aantal conceptuele e-business-elementen - in de sfeer van standaardisatie, integratie, klant-, 83
Deel II Verantwoording
markt- en leveranciergerichtheid - was aangeslagen. Op die basis begonnen we eind 2000 aan de tweede fase van e-business.
3.7 Grenzen aan de spraakverwarring, maar: ‘bijna elke governancestructuur is goed’ Zo helder en transparant de democratie in de oude stadstaat Athene nog was, zo eenvoudig ligt het tegenwoordig niet meer. Niet in het staatsbestel en evenmin in ondernemingen. Dat is met name het gevolg van de veelvormige complexiteit: het laatste punt van Thorps zwarte lijst uit paragraaf 3.3. Vandaar dat er instanties worden opgericht en processen ingericht. Op die manier proberen we om de democratische vrijheden in juiste banen te leiden en de belangen zo effectief en efficiënt mogelijk te wegen en te behartigen. In het kader van de samenspraak worden er, met andere woorden, via instanties en processen grenzen gesteld aan de spraakverwarring die een slecht aangestuurde democratie oplevert. Hoe dat in de praktijk precies gebeurt met betrekking tot IT - een interessante vraag in het kader van de zoektocht naar geolied IT-bestuur - is het onderwerp van een onderzoek dat MIT-hoogleraar Peter Weill de afgelopen jaren uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het hoofd van het ‘Executive Program’ waaraan wereldwijd tal van CIO’s deelnemen. De laatste geconsolideerde onderzoeksresultaten haalden we uit een presentatie die Weill gaf in april 2003 (Weill 2003). Uit het adagium ‘Don’t Just Lead, Govern!’, waaronder Weill ook publiceerde in Sloan Management Review, blijkt dat Weill en Broadbent solitair leiderschap onvoldoende vinden om IT te besturen. (Het thema leiderschap komt in dit boek aan bod in hoofdstuk 7.)
84
Hoofdstuk 3
De archetypen van Weill en Broadbent Weill en Broadbent verzamelden gegevens over de IT-besturing van 256 organisaties uit 23 landen in Amerika, Europa en Azië. De belangrijkste bevindingen nemen we hier door aan de hand van afbeelding 3b en 3d. Daarop zien we de scorekaart die het onderzoek heeft opgeleverd. De grijze vlakken geven de overwegende scoretrends aan.
Een basis voor de besturing van IT
Vanaf dit punt wordt het een beetje studeren maar dat is de moeite wel waard. Onze conclusie zal zijn dat de indeling in staatsbestellen - die natuurlijkvoor de hand ligt als we het hebben over governance - niet echt productief is. Om met Bobby Cameron van Forrester Research te spreken: ‘Almost any governance structure will do.’ Zo lang er maar een deugdelijke dialoog is tussen de businessmensen, de IT-mensen en de financiële mensen in de organisatie. Bovenin staan de vijf beslisdomeinen die Weill en Broadbent onderscheiden: IT-principes, IT-infrastructuurstrategieën, IT-architectuur, businessapplicaties en IT-investeringen. Daaronder is de besluitvorming opgesplitst naar de inputvergaring en naar het besluit zelf. In de vakjes van afbeelding 3b is een en ander ter illustratie ingevuld voor het best practicevoorbeeld van de Amerikaanse bank State Street Corporation. Hier is in kaart gebracht welk gremium welke taak heeft in de governance van IT bij deze bank. Uniek in de besluitvorming is de rol van de business-leiders en de verticale IT-units ten aanzien van businessapplicaties (de voorlaatste hoofdkolom). Beide ontbreken in de legenda en zijn daarom benadrukt op de scorekaart zelf. Weill en Broadbent onderscheiden vijf ‘staatsbestellen’ die ze aanduiden als ‘governance-archetypen’. Dit vijftal staat genoemd in de kolom uiterst links op de scorekaart. De betekenis hiervan is weergegeven in afbeelding 3c. De derde kolom maakt duidelijk of er sprake is van een businessIT-dialoog - de samenspraak uit de vorige paragrafen - of dat het overleg plaatsvindt uitsluitend aan de business-kant of aan de IT-kant. Businessmonarchie, federaal en duopolie hebben duidelijk een samenspraakkarakter. Wanneer we de (letterlijk vertaalde) omschrijvingen vergelijken met de scorekaart van State Street Corporation (afb. 3a) dan valt op dat de indeling niet altijd even helder is (zie de opmerking in afbeelding 3c bij federaal). Vast staat wel dat IT-monarchie een pure 85
Deel II Verantwoording
IT-aangelegenheid is maar dat wringt dan weer een beetje met businessmonarchie. Daarin heeft IT namelijk wel degelijk een stem. Feodaal is een pure BU- of proces-aangelegenheid. Deze indeling gaat deels terug op het werk van Thomas Davenport. In het artikel ‘A Vote For IT Federalism’ pleitte hij er al in 1995 voor dat de concepten die Amerika hebben gevormd, ook zouden moeten worden toegepast op IT (Informationweek 1995). Davenport tekent daarbij aan dat federalisme een democratische bestuursvorm is die met afgevaardigden werkt. Daarmee is het traag, inefficiënt en arbeidsintentief. Bij een federale besluitvorming ten aanzien van IT spelen die negatieve kantjes zeker in grote matrixorganisaties een rol. Dat bleek tijdens meerdere gesprekken die ViNT voerde gedurende de totstandkoming van dit boek. Aan de grijze vlakken van afbeelding 3b en 3d is goed te zien dat het federalisme bij de besluitvoering in de vijf IT-beslisdomeinen aan de inputkant tegenwoordig goed is doorgevoerd. De grijze vlakken geven namelijk de dominante score patronen aan uit het onderzoek van Weill en Broadbent onder 256 ondernemingen vanuit de hele wereld. Hoe dominant ‘dominant’ precies is, laten we zien in afbeelding 3d. Daar zien we alle scores voor de totale populatie, met uitzondering van 10 procent en lager. De samenspraaktypologie B+IT, B en IT uit de derde kolom van afbeelding 3b hebben we in afbeelding 3d ook toegevoegd.
86
Hoofdstuk 3 Een basis voor de besturing van IT IT-principes Input Businessmonarchie
Besluit
IT-infrastructuurstrategieën Input Besluit
IT-architectuur Input
Besluit
Businessapplicaties Input Besluit
ITinvesteringen Input Besluit
ITEC
ITEC CIO
IT-monarchie
CIO IT-leiders CIO IT-leiders Arch-office ITleiders
Feodaal
Federaal
ITEC CIO IT-leiders IT-org
IT-leiders IT-org Archoffice
CIO Budgets SLA Acttracking IT-leiders
Duopolie
ITEC Businessleiders Budgets Verticale ITunits IT-leiders
Governance-mechanismen bij Sate Street Corporation: ITEC IT Executive Committee SLA Arch-office Office of Architecture IT-org CIO CIO Staff Act-tracking IT-leiders IT Leadership Group Budgets
Service Delivery Agreements & Chargeback Federated IT Organisation (verticale & horizontale IT-units) Activity Tracking System Enterprise-Wide IT Budget Management
Afb. 3b De IT-governance-scorekaart van Weill en Broadbent, ingevuld voor State Street Corporation
Governancearchetypen
Omschrijving
De dialoog: B en/of IT
Businessmonarchie
Businessexecutives, individueel of als groep (bijv. CxO’s). Ook commissies, bestaande uit senior businessmanagers (mogelijk de CIO). Sluit in ieder geval uit dat IT-executives op eigen houtje te werk gaan.
IT-monarchie
IT-executives, individueel of als groep.
B + IT
IT
Feodaal
Businessunitmanagers, eigenaren van sleutelprocessen of hun vertegenwoordigers.
Federaal
Centrale leiding en de ‘staten’ werken samen. Dus: executives op chief-niveau en ten minste één businessgroep (bijv. CxO’s en BU-managers). Opmerking: Het lijkt uit deze beschrijving dat IT niet vertegenwoordigd is. Dat kan natuurlijk niet het geval zijn wanneer de centrale leiding en de ‘staten’ samenwerken, terwijl het over IT gaat. Het voorbeeld van State Street (afb. 3a) toont dit. Daar zien we op federaal niveau duidelijk een business-IT-dialoog. Bij de beslisdomeinen IT-principes en IT-infrastructuurstrategieën lijkt de federale input zelfs juist overwegend een IT-aangelegenheid te zijn.
B + IT
B
Duopolie
IT-executives en een andere groep (bijv. CxO’s of BU-managers).
B + IT
Afb. 3c De ‘governance-archetypen’ van Weill en Broadbent
ITprincipes Input Businessmonarchie B + IT IT-monarchie IT Feodaal B Federaal B + IT Duopolie B + IT
Besluit
ITinfrastructuurstrategieën
ITarchitectuur
Businessapplicaties
ITinvesteringen
Input
Input
Input
Input
27 18 83 15
14 36
Besluit
Besluit
Besluit
12
59 30
59
20
23
46 34
Besluit
30
73
15
81 17
18 30 27
93
27 30
Afb. 3d Scores voor de totale populatie, met uitzondering van 10 procent en lager (Weill 2003). Toegevoegd is de samenspraaktypologie B/IT, B en IT uit de derde kolom van afbeelding 3b.
87
Deel II Verantwoording
Uit die toevoeging van B+IT, B en IT, in combinatie met de procentscores en de grijze patronen die Weill en Broadbent opvielen, blijkt duidelijk dat - rekening houdend met de combinatie van input en besluit - de goed geïntegreerde samenspraak tussen business en IT op alle fronten regeert. Natuurlijk ligt de zwaarte in geval van IT-architectuur en IT-infrastructuur wat de besluiten zelf betreft bij de IT-organisatie, maar ook in deze twee gevallen wordt er van tevoren goed geluisterd, zo blijkt uit de scores. De BU- of procesmensen (feodaal) hebben slechts één maal het primaat: bij het besluit over de vereisten voor de businessapplicaties. Dat is voorstelbaar in sommige gevallen; de score bedraagt dan ook slechts een schamele 18 procent. Dit onderzoek van Weill en Broadbent onderstreept hooguit dat samenspraak, gekoppeld aan efficiënte besluitvorming de trend is. Tot die conclusie komen we als we kijken naar de ‘governancemechanismen’ van best practice State Street - de instanties daarachter en de plek waar ze staan op de scorekaart (afb. 3b) - en naar de bedenkingen die we hebben tegen de staatsbestelindeling uit afb. 3c. Samenspraak en een efficiënte besluitvorming kunnen we op vele manieren inrichten. Een methodische inhoudelijkeconomische focus lijkt daarbij vanwege de waardeclaim van IT vruchtbaarder dan proberen in te zoomen op vermeende archetypen van IT-governance. Samen met Bobby Cameron, Principal Analyst bij Forrester Research, kunnen we ons niet aan de indruk onttrekken dat ‘Almost any governance structure will do’ (Forrester Research 2002). De ‘staatkundige’ governance-archetypen van Weill en Broadbent zijn niet alleen ongelukkig omschreven en toegepast het zijn tegenwoordig ook achterhaalde categorieën die misschien een functie hadden toen IT nog werd binnengereden vanuit een verlicht despotisme. Tegenwoordig echter is de ontwikkeling in de richting van full-cycle governance dominant. Kenmerken daarvan zijn de zinvolle samenspraak tussen business en IT, en een efficiënte besluitvorming. Op de keper beschouwd is dat ook precies wat het onderzoek van Weill en Broadbent laat zien. Voors en tegens van governancemechanismen In plaats van op archetypen kunnen we ons waarschijnlijk beter richten op concrete zaken: bijvoorbeeld op de voors en tegens van de governancemechanismen - als we er ten minste vanuit mogen gaan dat daarachter voor verschillende situaties een vergelijkbare procesgang schuilt. In de herfst van 2002 presenteerde CIO Magazine daarvan het volgende beknopte overzicht, 88
Hoofdstuk 3
op basis van informatie afkomstig van Peter Weills CISR (het Center for Information Systems Research aan de MIT Sloan School of Management), van het IT Governance Institute en uit eigen artikelen:
IT Executive Committee
Leden
Rol
Voors
Tegens
Senior
Centrale bedrijfsprocessen en
CIO’s hoeven niet
Sommige CxO’s
managers en
strategieën selecteren t.b.v.
meer te gissen
worden doodmoe
directieleden
IT-ondersteuning. Risico/investerings-
naar wat de CEO
van alle IT-
analyses maken van voorgestelde grote
precies verwacht
specifieke details.
IT-projecten. De waarde van IT meten.
van IT.
Een basis voor de besturing van IT
Handelwijzen reviewen inzake IT-sourcing, beveiliging en architectuur.
IT Council
Architecture Committee
Hoofden IT en/of
Lopende IT-projecten volgen en evalue-
Best practices
BU-managers
ren op risico, waardetoevoeging en
kunnen worden
Mogelijk een gebrek aan strate-
kosten. De mogelijkheden nagaan van
gedeeld en dub-
gische richting.
shared services in BU’s en op IT-gebied.
bele inspanningen
De IT-architectuur evalueren en goed-
kunnen woden
keuren.
vermeden.
De CIO en
Organisatiebreed IT-standaarden vast-
Geld besparen.
zijn directe
stellen en handhaven; en uitzonderingen
standaardisatie
medewerkers
beoordelen.
staat innovatie
De nadruk op
misschien in de weg.
Business Process Teams
Business- en
Snelheid en kwaliteit van processen
IT direct relateren
Mogelijk een
IT-mensen
verbeteren en de kosten drukken.
aan de behoeften
gebrek aan
van BU’s.
organisatiefocus.
Afb. 3e Governancemechanismen geanalyseerd (CIO Magazine 2002)
De governance van IT-projecten De laatste concrete onderzoeksgegevens met betrekking tot de besturing van IT-projecten, voordat dit boek ter perse ging, kwamen uit het jaarlijkse CIO100-onderzoek (CIO Magazine 2003b). Gekeken is onder meer naar de besluitvorming, naar waar het geld vandaan komt en naar de verantwoordelijkheid. Voor de besluitvorming werd onderscheiden tussen de Executive Council (EC) en de IT Steering Committee (ISC). In de EC hebben zitting: leden uit de directie van de organisatie, de CIO en businessunitmanagers. In de ISC hebben zitting: managers uit het IT-domein en uit de business-units. Besluitvorming Voor zowel architectuur als infrastructuur beslist in de helft van de gevallen de ISC (resp. 55 en 47 procent). In een derde van de gevallen
•
89
Deel II Verantwoording
• •
beslist de EC. In een beperkt aantal gevallen treft een adhoc-groep de beslissing. Bij nieuwe projecten is het omgekeerd. Dan beslist in ruim de helft van de gevallen de EC en in bijna veertig procent van de gevallen de ISC. In de resterende tien procent beslist er een adhoc-groep. Het geld Het geld voor projecten is in tweederde van de gevallen afkomstig van de business en in éénderde van IT. Verantwoordelijkheid In driekwart van de gevallen zijn business en IT samen projectverantwoordelijk. Het resterende kwart is gelijk verdeeld onder business en IT.
3.8 exT: de dood van IT Ging ‘The Technology Democracy’ er in 1997 nog stilzwijgend vanuit dat de toepassing van IT gouden eieren zou betekenen voor de business op basis van weldenkendheid, goede wil en vooruitgangsgeloof, begin 2000 kondigde Forrester Research bij monde van Bobby Cameron de dood aan van IT. Natuurlijk om een statement af te geven, zo aan het begin van het nieuwe millennium, maar zeker ook als waarschuwing dat veel ondernemingen te laat en te traag veranderden. In de visie van Forrester zouden verticaal geïntegreerde bedrijven in versneld tempo uiteenvallen dankzij de e-businessmogelijkheden die IT biedt. Collaborative commerce in waardeketenomspannende netwerkorganisaties stond voor de deur. Terwijl er zich in concept een nieuw tijdperk aandiende, bleven IT en de business echter nog te veel op de traditionele bastionmanier met elkaar omgaan, vond Forrester. Hoewel juist flexibiliteit, inspirerende samenspraak en vernieuwing geboden waren. In ‘The Death of IT’ deed Cameron het rigoureuze voorstel om IT maar zoveel mogelijk de deur uit te doen: ‘exT’ kortom (Forrester Research 2000). Het hele jaar 1999 was die finale stap al voorbereid. Dat laten de in ‘The Death of IT’ opgegeven gerelateerde Forrester-rapporten zien: The exSourcing Imperative Global eBusiness Requires eT Outsourcing’s Future Driving IT’s Externalization
90
(12/1999) (9/1999) (4/1999) (1/1999)
Hoofdstuk 3
De eigen IT ontmantelen en van derden betrekken is natuurlijk een belangrijke decompositiestap voor verticaal geïntegreerde bedrijven. En aan die decompositie, zo is begin 2000 nog de heersende opvatting, moeten we in het e-businesstijdperk toch vroeg of laat geloven. Als we ten minste niet als laatste dinosaurus willen overblijven in de nieuwe wereld van wendbare ondernemingen (agile enterprises) die zich volledig kunnen richten op kerncompetenties. Al het andere wordt uitbesteed.
Een basis voor de besturing van IT
En zeker IT: want de nieuwe dynamische e-businessbehoeften, daarmee kunnen interne IT-organisaties absoluut niet overweg. E-business, met andere woorden, is ‘The Nail In IT’s Coffin.’ Daarbij komt natuurlijk ook dat we door te outsourcen precies weten wat we kwijt zijn aan IT-diensten. De hele exT-beweging zou zich rondom bedrijfsprocessen gaan afspelen. De volgende afbeelding geeft de rol weer die de bedrijfsinterne procesteams zouden volgens Forrester gaan spelen ten opzichte van de exT-dienstverleners die met hun systemen vitale e-businessgeoriënteerde IT-diensten verlenen.
Processen
exTdienstverleners...
De procesteams in de organisatie...
Communicatieverbindingen
Infrastructuur
Zijn eigenaar van de meeste middelen en zorgen dat de systemen draaien
Zijn eigenaar van alle middelen en zorgen dat de systemen draaien
Zijn eigenaar van de meeste middelen en zorgen dat de systemen draaien
Zijn eigenaar van sommige middelen en zorgen dat de applicaties draaien die zijn verbonden met de uitbestede processen
Laten alles over aan de exT-dienstverleners
Zijn eigenaar van sommige middelen, maar doen er niets mee
Afb. 3f Wat er nog overblijft aan IT-activiteiten voor de interne procesteams als we diensten gaan betrekken van serviceproviders (Forrester 2000).
In januari 2000, midden in de Nieuwe Economie, waagde Forrester zich aan de volgende branche-voorspelling. In een variant op de bekende hoog-laagmatrix plotte Forrester wie aan de verkoopkant en wie aan de inkoopkant zich snel zou inlaten met exT-providers en wie niet. Op die manier zou ook de vraag naar en het aanbod van elektronische marktplaatsen toenemen. Grote ondernemingen zouden immers exT sectorgewijs en marktgericht gaan organiseren. 91
Deel II Verantwoording
Hoog •Financiële dienstverlening • Transport
•Telecom
• Distributie
Behoefte aan verkoopkant
•High-tech productie •Retail
•Autoindustrie
• Onderhoud, reparatie en operatie • Vliegtuigindustrie • Chemische industrie • Consumentenartikelen • Olie en gas • Nutsbedrijven
Laag
• Farmaceutische industrie
Laag
• Duurzame consumentenmiddelen
Behoefte aan inkoopkant
Hoog
Afb. 3g Inschatting van de behoefte aan ‘exT’-providers vanuit de inkoop- en de verkoopkant (Forrester 2000).
Hoe, zo was natuurlijk de vraag, dienden organisaties concreet te werk te gaan om de beweging naar exT vorm te geven? Om te beginnen, aldus Cameron, moet de CIO een concreet ‘exT’-plan maken voor alle IT in de onderneming. Door deze outsourcing wordt de waarde van IT op slag meetbaar, en kunnen we op die basis gaan variëren in een dynamiek van nieuwe management- en leveringsstructuren. Het is de bedoeling dat CEO en CIO samen het exT-programma uitdragen en bewaken. Acitivity-Based Costing - de concrete toerekening van ook indirecte kosten aan bedrijfsactiviteiten zal in de nieuwe situatie een centrale rol gaan vervullen. Wat de organisatiestructuur betreft doet Cameron in ‘The Death of IT’ een opmerkelijke en provocerende uitspraak. De hele exT-exercitie zal de rol van CIO overbodig maken. Hij kan zijn dagen slijten als business-manager, en misschien als CEO of als COO. De belangrijkste weerstand tegen exT, aldus Cameron, zal dan waarschijnlijk ook komen van de kant van de CIO. Drie jaar later, in april 2003, licht Cameron zijn opvattingen toe, toen ViNT een bezoek bracht aan Forrester in Boston: ‘het zal nog heel wat jaartjes duren, voor we daadwerkelijk zover zijn.’ Paul Strassmann, ex-CIO van Xerox, Kraft Foods en NASA, ziet de CIO overigens juist niet verdwijnen en pleit zelfs voor een upgrading van de functie (par. 3.11).
92
Hoofdstuk 3 Een basis voor de besturing van IT
De IT-besturing van vandaag de dag CEO
COO
Tech R&D
CIO
Tech procurement
CFO
Tech ops
Legacy
De IT-besturing in de toekomst CEO
CTO
Tech R&D
CFO
COO
Tech Apps procurement services
VP tech ops
Tech ops
Legacy
Afb. 3h De CIO zal van het toneel verdwijnen. Forrester zei het al in januari 2000. Het bijbehorende plaatje verscheen in december 2001.
Maar, gegeven de outsourcingstrend en de nadruk op bedrijfsprocessen kan de CIO waarschijnlijk ook prima acteren in een nieuwe functie op dat gebied, aldus Forrester. Het was allemaal nog niet zo gek gedacht, ook al is de praktijk op dit moment nog anders. Twee jaar na ‘The Death of IT’ had de toonaangevende Duitse krant Wirtschaftswoche een bericht dat duidde op de procesfunctie van de CIO (wat helemaal in overeenstemming is met het beeld dat afbeelding 3f schetst):
MORE OUTSOURCING COMING YOUR WAY If it is not strategic or part of your core business and can be done with higher service levels, it is a strong candidate for outsourcing. (Aberdeen Group 2002)
Van CIO naar CPO? ‘Der Schwerpunkt der CIO-Aufgaben verlagert sich in Richtung Abläufe und Prozesse. Die IT-Verantwortlichen werden künftig betriebswirtschaftliche Vorgänge unternehmensweit identifizieren und leiten. [...] Vielleicht ändert der Chief Information Officer sogar seinen Titel in Chief Process Officer.’ (Wirtschaftswoche 2001)
93
Deel II Verantwoording
3.9 Keep It Simple, Stupid! Het onderwerp IT-governance vraagt om oplossingen: om praktische tips en hints. Zeker op momenten zoals nu waarin geld uitgeven zonder business case uit den boze is. Forrester Research heeft dat goed begrepen. De Whether value is bevindingen van deze onderzoeks- en adviesorganisatie zijn daartangible or intangible, mee van een verfrissende bruikbaarheid. Over governancestructuand whether it is expressed in terms of ren maakt men zich, zoals gezegd, bij Forrester verder helemaal dollars or quality of life, geen zorgen. We gebruiken gewoon op geld gebaseerde meet- en value is what informaregelkringen. Dat ruilmiddel hebben we niet voor niets ooit in het tion technology for the new millennium is all leven geroepen. Economische waardeerbaarheid is de lingua franca about. van de hele mensheid. (MetricNet) Forrester stelt zich op het standpunt dat bijna elke governancestructuur voldoet, mits er maar daadwerkelijk businessbeslissingen worden genomen en de businessmensen betrokken zijn. Gegeven de huidige geringe volwassenheid in de meeste bedrijven pleit Forrester ervoor te starten met een goede kostentoerekening via Activity-Based Costing. Na de activiteiten te hebben benoemd, gaat het met name om vraag wat de waarde is van IT voor bedrijfsprocessen. Die vraag - ‘wat levert het op?’ - legt de bal echt bij de business, en dwingt dus tot dialoog. Dat is misschien nog wel de grootste winst. Geïsoleerde IT is immers uit den boze in onze huidige e-businessomgeving. Al vroeg was het op verschillende fronten duidelijk dat de nieuwe IT-ers nooit meer alleen zouden mogen opereren. Het CSC-rapport ‘New IS Leaders’ uit die tijd zegt het zo: IT-ers en businessmanagers moeten in gesprek blijven ‘Chief architects may have to spend much of their time with business executives, deriving the elements of persistent value to the business from discussions about future directions and strategies.’ (CSC 1997) Professionalisme en eenvoud Wanneer we de analyses en adviezen van Forrester Research met betrekking tot IT-governance vanaf januari 2000 op een rijtje zetten, en zelf wat losse eindjes afhechten, dan zien we over de afgelopen jaren een consistent beeld. Consistent zelfs met ‘The Technology Democracy’ uit 1997 - alleen flink geconcretiseerd. Het eerste dat opvalt, is de centrale plaats van drie vereisten. Om te beginnen een niet aflatende strategisch-organisatorische focus. En vervolgens
94
Hoofdstuk 3
enerzijds geld en anderzijds samenspraak op basis van vertrouwen. Die twee zijn als het ware de smeermiddelen voor elk organisatorisch handelen.
Een basis voor de besturing van IT
Geld is van belang als de objectieve waarderingsbasis die het biedt voor financiële resultaatverantwoordelijkheid en voor verantwoording. Natuurlijk kan die financiële waardering niet op zichzelf staan. Zij vereist vertrouwen in enerzijds inhoudelijke kennis en anderzijds in integriteit: van de financiële mensen maar met name van de businessmensen en van de IT-mensen. De combinatie van geld en vertrouwen veronderstelt en stimuleert op die manier een optimaal aanvullende verstandhouding: een goede samenspraak. Bij elkaar is deze hele plan-do-check-act-dynamiek synoniem met professionalisme (afb. 3i). En dat is wat Forrester wil uitdrukken. De governance van informatie en van IT komt dus neer op menselijke interactie en inhoudelijkheid, die zijn gericht op en getoetst aan de prestaties van bedrijfsprocessen. Idealiter gebeurt dat op basis van de juiste toerekening van kosten (via Activity-Based Costing) en de bepaling van de juiste nettowaarde (via Economic Value Added). Hoofdstuk 5 gaat hierover.
Do /Act
Organisatorisch handelen
Concrete businessoperaties
Check
financiële resultaatsverantwoordelijkheid en verantwoording
via de juiste toerekening van kosten bepaling van de juiste nettowaarde
Plan
strategisch-organisatorische focus
waardeketenkerncompetenties waardeketenbedrijfsprocessen (out)sourcing van bedrijfsprocessen en IT (exT)
Afb. 3i De doorlopende samenspraak tussen business en IT vindt plaats op basis van vertrouwen in kennis en integriteit, en heeft optimale bedrijfsprestaties tot doel
De consequentie voor IT is dat het uiteindelijk te duur en te complex zal blijken te zijn om alle IT zoals voorheen in de organisatie houden. Bovendien verhindert dat de waardeketeninnovatie die e-business heet. Verticaal geïntegreerde organisaties en hun IT moeten daarom worden opgeknipt. Organisatorisch en qua IT moet elke onderneming zo helder en eenvoudig mogelijk zijn ingericht. Omdat we ondernemen moeten begrijpen als handelen binnen interorganisatorische waardeketens, dienen we aan te grijpen op bedrijfsprocessen die op hun beurt logisch verband moeten houden met onze kerncompetenties. Illustratief hiervoor is het antwoord van Unilever-
95
Deel II Verantwoording
CIO Peter Slator op de vraag hoe Unilevers IT-strategie er eigenlijk uitzag in het licht van de expliciet nagestreefde versimpeling. De CIO antwoordde dat Unilever geen aparte IT-strategie heeft, en dat elk project het primaire proces ondersteunt en wordt getoetst aan de ondernemingsstrategie (par. 3.6). E-business-gerichte IT heeft de potentie om het hele (inter)organisatorische handelen zo efficiënt en effectief mogelijk te laten plaatsvinden en om het eenvoudig te houden. Maar dan moeten we natuurlijk wel IT zelf zo helder en eenvoudig mogelijk hanteren. Ten eerste moet daarom de business resultaatverantwoordelijk zijn voor alle IT-investeringen: we hebben het immers over ondernemen. Ruim de helft van de bedrijven, aldus Forrester en anderen, drukken IT-succes alleen uit in tactische categorieën als beschikbaarheid en responstijd. Er wordt dus nog veel te weinig toegevoegde businesswaarde neergezet. En ten tweede moeten we ten aanzien van IT contracten afsluiten die inhoudelijk, financieel en qua looptijd goede afspraken bevatten. Omdat de interne IT-organisatie volgens Forrester niet in staat is om doorlopend te blijven voorzien in de veranderende behoeften die de ontwikkeling van e-business stelt, zouden we IT dus het beste zoveel mogelijk buiten de procesorganisatie moeten plaatsen (afb. 3f). Dat levert onmiddellijk de benodigde financiële resultaatverantwoordelijkheid en verantwoording op. Samengevat levert dit alles het volgende realistische beeld op voor de governance van informatie en IT: De IT-governance-top 5 1 Optimale bedrijfsprestaties staan altijd bovenaan 2 Daartoe dienen bedrijfsprocessen helder en eenvoudig te worden opgetuigd en uitgenut 3 Met e-business-gerichte IT bouwen we efficiënte en effectieve waardeketens, bestaande uit interorganisatorische bedrijfsprocessen 4 De business moet resultaatverantwoordelijk zijn voor alle IT-investeringen 5 Money Makes The World Go Round Behalve een goede samenspraak tussen businessmensen en IT-mensen, vertrouwen in elkaars kennis en integriteit, en een blijvende strategische en 96
Hoofdstuk 3
organisatorische focus is er voor IT een objectieve waarderingsbasis nodig. Daar kunnen we Activity-Based Costing voor gebruiken: om directe en indirecte kosten toe te rekenen aan bedrijfsprocessen (h. 5). De investeringscalculaties die we op die basis vervolgens kunnen maken, weerspiegelen dan de resultaatverantwoordelijkheden. Dit is conform de eisen van professionaliteit en eenvoud. Het draait in de onderneming per slot van rekening allemaal om geld. En een financieel klankbord - mits goed omkleed met focus, samenspraak en vertrouwen - maakt eenduidige ingrepen mogelijk. Op deze manier kan IT-governance integraal worden ingehangen in financiële governance en budgetrondes.
Een basis voor de besturing van IT
Aanwezige governancestructuren en -processen hebben tot doel de samenspraak en het vertrouwen te faciliteren. Per onderneming kunnen zij sterk verschillen. Het verdient aanbeveling om hier werkende weg in te groeien. Zo maar een governancestructuur of governancemechanismen op de schop nemen kan een verwoestend effect hebben op de organisatie. Daarom staat Forrester op het standpunt dat bijna elke governancestructuur voldoet. En de trend, zo hebben we gezien uit het onderzoek van Peter Weill en Marianne Broadbent gaat in de praktijk toch ook duidelijk in de richting van de samenspraak tussen business en IT, gekoppeld aan een efficiënte besluitvorming (par. 3.7). Vergelijkingen met slecht gedefinieerde staatsbestelcategorieën verhullen eerder dan dat ze verhelderen. In plaats van het financiële beleid, het inhoudelijke beleid en het organisatorische beleid helder te koppelen aan gezamenlijk opgestelde resultaatverantwoordelijkheden, worden fundamentele, gemeenschappelijke en strategische activiteiten te vaak nog buiten de bedrijfseconomie gehouden. In een winstomgeving is dit onprofessioneel. Hoe lastig de toerekening van bepaalde ‘algemene kosten’ ook moge zijn, er moeten pogingen toe worden ondernomen. De onderneming is immers geen speelplaats voor publieke werken.
3.10 Money Makes The World Go Round: Rapid Economic Justification en Total Economic Impact Deze inzichten van Forrester Research - en anderen - zijn dus een direct verlengstuk van de eenvoudige waarheid dat het allemaal om geld draait. Maar dat moet wel op een zinvolle manier worden ingericht: met het doel van een gezamenlijke bedrijfsprocesgerichte economische waardering van IT voor 97
Deel II Verantwoording
ogen. Ondernemers moeten zich daarbij niet bemoeien met de technische inhoudelijkheid van IT. Zij dienen zich te richten op de formulering van businesskansen en hooguit op vraag hoe IT in conceptuele zin moet zijn ingevlochten. Om daarvan reële inschattingen te kunnen maken dienen ondernemers en IT-verantwoordelijken een intensieve dialoog te onderhouden die IT en business meetbaar aan elkaar verbindt. In termen van kosten én van baten. Zoals gezegd legt de vraag ‘wat levert het op’ de bal bij de business - ze dwingt dus tot dialoog - en stelt deze vraag de waarde centraal die IT feitelijk genereert voor de verschillende bedrijfsprocessen. Nog te veel ondernemingen drukken IT-investeringen alleen uit in algemene kostenposten, maar niet in wat ze eigenlijk opleveren. De financiële verantwoording moet dus hard zijn gerelateerd aan bedrijfsprestaties en een intensief contact stimuleren tussen business en IT. Beginnen met Activity-Based Costing is daarom een prima aanpak. Dit is wat Forrester Research verstaat onder ‘business-owned IT’: de verantwoorde toepassing van IT vanuit het ondernemersperspectief. De combinatie van processen, kosten en baten fungeert als smeermiddel voor een zinvolle samenspraak tussen business en IT. Risico’s en prioritering completeren het beeld. Door de toevoeging van die twee komen we uiteindelijk uit bij wat we met een mooi woord ‘portfoliomanagement’ noemen. Dat is het onderwerp van hoofdstuk 4. In dat verband willen we hier twee methoden introduceren die een en ander concretiseren en in elkaars verlengde liggen. Het zijn: het Rapid Economic Justification-raamwerk van Microsoft (REJ) en Total Economic Impact (TEI) van Giga Information Group. De laatste is tegenwoordig onderdeel van Forrester Research. Saillant detail hierbij is dat Microsoft haar REJdienstverlening laat auditen door Gartner of door Giga. Aan de kostenkant is Gartner vooral bekend van Total Cost of Ownership (TCO). Die zienswijze vult het onderzoeks- en adviesbureau tegenwoordig aan met Total Value of Opportunity (TVO). Naast aandacht voor de kosten van IT is inmiddels in alle tools en de raamwerken dus haar waarde, haar opbrengst gemeengoed geworden. Dit in combinatie met risico en de juiste financiële maatstaven (ABC, EVA enzovoort). We zien dit ook terug in Rapid Economic Justification en in Total Economic Impact. De prioritering 98
Hoofdstuk 3
van investeringen volgt dan logisch hieruit. Die prioritering, in combinatie met Balanced Scorecard-categorieën als ‘Critical Success Factors’ (CSF’s) en ‘Key Performance Indicators’ (KPI’s), is een goede basis voor IT-portfoliomanagement, het onderwerp van hoofdstuk 4.
Een basis voor de besturing van IT
Afbeelding 3j geeft een concrete vergelijking van REJ en TEI. Gemeenschappelijk aan REJ en TEI zijn de categorieën kosten, baten en risico’s. TEI voegt daaraan de component flexibiliteit toe. De resultante in beide gevallen is businesswaarde (of Total Economic Impact). REJ is duidelijk een stappenplan terwijl het TEI-model de te volgen stappen impliciet laat. In plaats daarvan focust TEI op de betekenis van de vier waardebepalende onderdelen: kosten, baten, risico en flexibiliteit. Het betekent dat beide modellen elkaar goed aanvullen. De rol van Giga Information Group als REJ-auditor onderstreept dit. In Total Economic Impact is de categorie flexibiliteit een extra toevoeging. Daarmee wordt rekening gehouden met de mogelijkheid dat IT-oplossingen wellicht sluimerende voordelen hebben die in een later stadium van waarde kunnen zijn: zoals de groupwarefaciliteiten van een tekstverwerkingspakket. Zeker wat betreft IT is het aan te raden om mogelijke latere voordelen buiten de berekeningen te houden - conform het uit de accountancy bekende voorzichtigheidsbeginsel - of om er aparte scenario’s van te maken. Voor een bepaalde vorm van flexibiliteit die we schaalbaarheid noemen, ligt het wel voor de hand om haar te verantwoorden en mee te nemen. Het simpele zinnetje dat Chip Gliedman, de TEI-man van Giga Information Group, graag gebruikt om te laten zien waar het nou verder uiteindelijk allemaal om draait - dat zinnetje luidt als volgt. U kunt het in de praktijk steeds gebruiken als geheugensteuntje of ezelsbrugje. Houd dan wel de risicofactor in de gaten en eventueel de flexibiliteit.
We are doing..... To make.....better, as measured by....., which is worth.....
Afb. 3j Chip Gliedmans ezelsbrugje
99
Deel II Verantwoording
cost
Solution
2
Risk
3
6
Financial metrics
7
8
REJ (Microsoft) Rapid Economic Justification
4 Benefits 3 Costs (TCO)
Risk
1
General
Value
5 Flexibility
4 Business Assessment
Total economic impact
6
8
TEI (Giga Information Group) Total Economic Impact
1 Business in kaart
Selecteer belanghebbenden, hun kritieke succesfactoren, hun strategie om die te realiseren en hun prestatie-indicatoren.
2 Oplossingen
Kom met oplossingen op basis van de vergelijking van bedrijfsprocessen met hun gewenste resultaat.
3 Kosten
Gebruik modelleertools om de analyse te optimaliseren en
De technologiekosten (TCO). De IT-organisatie is verantwoordelijk.
4 Baten
Kwantificeer de kosten en de baten voor de business.
Onder baten verstaan we wat de investering concreet oplevert voor de business. De business is verantwoordelijk.
5 Flexibiliteit 6 Risico
De onbenutte opties, financieel gewaardeerd. Benoem de risico’s en kwantificeer ze; maak gevoeligheidsanalyses om het economische effect van de investering te optimaliseren.
Onzekerheid, zoals het effect van aannames. Versterkt de business case.
7 Financiële maatstaven Zet het effect van de IT-investering neer in financiële termen zoals marginale EPS (Earning Per Share) en EVA (Economic Value Added). 8 Businesswaarde
Geobjectiveerd en in samenspraak tussen business en IT vastgesteld.
Geobjectiveerd en in samenspraak tussen business en IT vastgesteld. De claim is dat de resulterende businesswaarde het totale economische effect weergeeft (TEI).
Cases
www.microsoft.com/value
www.gigaweb.com/mktg/tei/ default.asp
Afb. 3k De concrete vergelijking van REJ en TEI
Het echte werk achter REJ, TEI en vergelijkbare modellen bestaat uit een uiteenlopende set van samenhangende meet- en regelactiviteiten. Die worden tegenwoordig steeds vaker ondersteund door templates en softwaretools. We gaan daar in het volgende hoofdstuk over portfoliomanagement nog wat nader op in (par. 4.2). Kort en goed zijn al dit soort exercities, zoals gezegd, bedoeld om investeringen en de waarde daarvan voor bedrijfsprocessen in kaart te brengen en die te volgen op basis van een voortdurende dialoog tussen belanghebbenden. Die dialoog dient te worden gevoerd tegen een klankbord van gezamenlijk vastgestelde heldere prestatie-indicatoren. Hoe de businesswaarde van IT tot stand komt, illustreert tot besluit van deze paragraaf het volgende schema: 100
Hoofdstuk 3 Een basis voor de besturing van IT Groei, klantenbinding en snelle productontwikkeling
Businessprestaties: strategisch en qua groei
IT-diensten
Financiële prestaties
Businessprestaties: operationeel
Businesswaarde
Hogere productiviteit en betere klantenbinding
Afb. 3l IT genereert waarde voor de business langs de strategische en de operationele flank
3.11 De strategische rol van de CIO In de vorige paragrafen is hij steeds weer opgedoken: de functionaris die het meeste met informatie en IT van doen heeft. Deze Chief Information Officer, zoals hij steevast heet in angelsaksische landen en in veel internationale ondernemingen, speelt een cruciale rol in het IT-bestuur en vaak ook bij de vormgeving daarvan. Deze rol van CIO is echter niet altijd even eenduidig. Daarvan doen we verslag in deze paragraaf door verschillende personen aan het woord te laten. Pleitte Forrester er bijvoorbeeld al voor om de CIO-functie in de toekomst maar compleet af te schaffen, Marianne Broadbent van Gartner zag dat met eigen ogen gebeuren. Maar we beginnen met Paul Strassmann, die van zo’n ontwikkeling juist helemaal niets wil weten. Paul Strassman en W. Brian Arthur Omdat het tegenwoordig, in deze economisch weerbarstige tijden, weer allemaal om geld gaat, pleitte Paul Strassmann, ex-CIO van Xerox, Kraft Foods en NASA, lid van de redactie van het Information Economics Journal en auteur van onder meer ‘The Squandered Computer’, er in maart 2003 voor dat de CIO meer macht zou krijgen: net zoveel als de CFO. Dat is in schril contract met het Forrester-voorstel uit paragraaf 3.8 om de CIO van het toneel te laten verdwijnen. Als klap op de vuurpijl ziet Strassmann voor Amerikaanse CIO’s een bij uitstek strategische taak weggelegd als hoeders van de digitale wereldsuprematie van de Verenigde Staten. Zet de CIO naast de CFO... ‘Strassmann wants to see the next generation of CIOs elevated to the status of chief financial officers.“The primary job of a CIO is power politics,”he said.“The game is not technology any more. From now on, it is a game about budget.” 101
Deel II Verantwoording
...dat is in het belang van onze natie “The CIOs must start viewing themselves as general officers whose purpose is to maintain the overwhelming lead of the United States of America in the applications of [IT],” he concluded.“The legitimacy of the political power of strategic CIOs is therefore a matter of national importance, not exclusively a matter of personal career.”’ (Federal Computer Weekly 2003) Zo’n opmerking lijkt misschien wat vreemd en nationalistisch, maar W. Brian Arthur, hoogleraar aan het Santa Fe Institute, onderbouwt Strassmanns opinie - waarschijnlijk overigens zonder daartoe de intentie te hebben, wat hun beider idee over de rol van de CIO alleen maar krachtiger maakt: CIO’s op sleutelpositie voor economische groei ‘This country’s one and only economic driver for the next several decades rests solely in the hands of CIOs. That’s the conclusion of economist W. Brian Arthur, Citibank professor at the Santa Fe Institute, who developed the modern theory of increasing returns. [...] As industries “encounter” digital technologies, they are being fundamentally and organically transformed. Technology inexorably invades an industry’s neurological process, connecting systems, processes and functions within and among companies. The technologies will carry on intelligent, ongoing conversations between themselves. The effect will be previously undreamed-of processes and functionality that will alter what companies do, fundamentally transforming their industries. Witness already the transformation of the pharmaceutical industry with the advent of genomics and combinatorial chemistry-breakthroughs that would have been impossible without IT. [...] “The transformation process I’m describing is inevitable-and it’s well under way already in the military, banking, manufacturing and grocery retailing industries.”’ (CIO Magazine 2003a) Of Strassmann zijn zin zal krijgen met de promotie die hij in gedachten heeft voor de CIO, of dat die positie uiteindelijk zal worden weggesaneerd - vooruitlopend op of in het kielzog van een doorzettende outsourcing-ontwikkeling, waardoor de CIO zich bijvoorbeeld in veel gevallen zou ontwikkelen tot Chief Process Officer - dat blijft nu nog even in de sterren. Feit is wel op dit moment dat de macht van de CIO, die hier vaak ‘gewoon’ IT-directeur heet, ook sterk regionaal bepaald lijkt te zijn. Peter Slator, CIO van Unilever, zegt daar in een interview met Het Financieele dagblad het volgende over:
102
Hoofdstuk 3
Peter Slator ‘De positie van de CIO verschilt per regio. [...] In de Verenigde Staten is de CIO een high-profile bestuurder die in de raad van bestuur zit of rapporteert aan de financiële man daarin. Op het Europese vasteland zit men aan de andere kant van het spectrum. Daar is de positie van de CIO veel minder krachtig zichtbaar. Bij Unilever zit het er zo’n beetje tussenin.’
Een basis voor de besturing van IT
(Het Financieele Dagblad 2003)
Van zijn positie in de organisatie hangt sterk af of de CIO een strategische rol kan spelen. Marianne Broadbent van Gartner heeft vanuit haar praktijk een duidelijke opinie over hoe CIO’s zouden moeten kunnen acteren met betrekking tot wat zij noemt ‘strategische synchronisatie’, een begrip dat sterk verwant is met het door Forrester eind 2001 zo resoluut verworpen ‘alignment’ en daarnaast ook met ‘agility’: met de wendbaarheid van ondernemingen. Marianne Broadbent Marianne Broadbent is onderzoeksdirecteur van Gartners ‘Executive Program’. In die hoedanigheid komt ze regelmatig in aanraking met de leden van directieteams. In het kader van governance hebben strategie-invulling en de rol van de CIO haar speciale aandacht. Strategisch netjes in de pas lopen is er voor organisaties tegenwoordig niet meer bij. Enigszins uit balans zijn is de norm. We moeten blijvend onze voelhorens op scherp hebben staan en snel reageren: ‘sense and respond’. Strategie is een onophoudelijke activiteit geworden: iedere organisatie moet zich voortdurend aanpassen, als het ware onze ambitie synchroniseren met wat er allemaal op ons afkomt. Want onze businesswereld is continu in beweging: technologisch, politiek en sociaal. Wie vandaag de dag pretendeert in de pas te lopen heeft óf de lat te laag gelegd - óf er is te veel geïnvesteerd in technologie. In elke organisatie zijn er maar een paar mensen die weten hoe alle verschillende lego-steentjes in elkaar steken. Dat zijn de CEO, de COO, misschien de CFO en bij uitstek de CIO. Die heeft namelijk een cruciale rol. Enerzijds moet hij zorgen dat steeds de juiste informatie aanwezig is om de volgende synchronisatieslag te maken. Daarnaast moet hij zorgen dat de organisatie kan beschikken over kosteneffectieve IT-diensten.
CIO spelen is dus een tamelijk schizofrene rol. Een combinatie van goeroe en gasfitter als het ware.
103
Deel II Verantwoording
Die IT-diensten, daarvan hangt zijn geloofwaardigheid af. En om dat te kunnen realiseren moet elke CIO goed duidelijk maken aan zijn collega-directieleden welke voorwaarden vervuld moeten zijn, alvorens de vaak rooskleurige verwachtingen van IT die men heeft, kunnen worden waargemaakt. CIO spelen is dus een tamelijk schizofrene rol. Een combinatie van goeroe en gasfitter als het ware. Vandaar dat veel organisaties tegenwoordig ook nog een CSO hebben (Chief Strategy Officer) én een CTO (Chief Technology Officer). Dat trekt natuurlijk wel weer een wissel op de communicatie en de coördinatie. Sommige bedrijven, met name in de productiehoek, hebben het afgelopen anderhalf jaar de CIO-functie overboord gezet, zoals Forrester Research heeft aanbevolen, met name omdat ze IT gewoon inkopen. Maar als ze daarmee niemand op strategisch niveau overhouden om vanuit de informatievoorziening in de breedte mee te kunnen denken over bijstelling van de koers die men vaart, dan breekt hen die beslissing vroeg of laat op, aldus Marianne Broadbent. (Bron: CIO Insight 2002a) Chris Verhoef Uit de praktijkervaringen van Broadbent spreekt hoe ondankbaar de positie van CIO is. We sluiten deze paragraaf af met een drietal aandachtspunten waardoor de CIO in de praktijk beter overeind kan blijven, maar presenteren eerst een slide van Chris Verhoef, hoogleraar aan de Vrije Universiteit Amsterdam, die nog eens kernachtig duidelijk maakt wat voor hondenbaan een CIO heeft. In plaats van ‘Carreer Is Over’ betekent het acroniem CIO voor Verhoef eerder ‘Commander of Impossible Operations’. Imagine yourself responsible for a multi-million dollar IT-budget millions of lines of code in production hundreds of decisions on: proposals for new IT enhancements on existing IT implementing regulatory changes 75% of the IT-effort not on your radar and you have no IT-background
• • • • •
• • •
Then you must be the CIO The Commander of Impossible Operations Afb. 3m De CIO volgens Verhoef
104
Hoofdstuk 3
Drie kritieke succesfactoren voor IT-bestuurders Hoe het beste zou kunnen worden gehandeld om de praktijkproblemen die Broadbent en Verhoef schetsen, weg te nemen of te reduceren, staat in het rapport ‘Maximizing the Success of Chief Information Officers’ (GAO 2001). De drie kritieke succesfactoren die daarin worden doorgenomen, geven we hierna in de kern weer. Het rapport is tot stand gekomen op basis van literatuurstudie en inzichten van CIO’s uit vooraanstaande organisaties uit bedrijfsleven en overheid. Voor nadere informatie, bijvoorbeeld over te volgen strategieën, en voor casebeschrijvingen, verwijzen we graag naar het document zelf op internet. 1
Schep de voorwaarden waaronder IT-bestuurders waarde kunnen creëren De CIO en zijn mensen moeten actief worden ondersteund door de top van de organisatie. Anders zal het effect van hun inspanningen beperkt blijven ondanks de bijdrage die ze kunnen leveren aan de realisatie van de businessdoelen. De top van de organisatie moet zorgen voor een cultuur waarin de CIO en zijn mensen volwaardig kunnen deelnemen aan elke belangrijke besluitvorming. Met name ook aan de strategische lange-termijnplanning. Dat is nodig om alle IT goed te kunnen uitnutten, waaronder de IT-infrastructuur. De infrastructuur moet de business in staat stellen om nieuwe strategische richtingen in te slaan. Verder moet de hele organisatie doordrongen zijn van het potentieel dat IT heeft voor de creatie van waarde. Commitment van de top is essentieel om die waarde vervolgens ook daadwerkelijk te kunnen realiseren. Het belang van IT voor de organisatie moet op het hoogste niveau worden gecommuniceerd, als voorbeeld voor de rest van het management.
2
IT-bestuurders moeten zich bewijzen Natuurlijk moeten de CIO en zijn mensen er op hun beurt voor zorgen dat de actieve steun uit de top van de organisatie en het vertrouwen van de organisatie in de waarde van IT gerechtvaardigd zijn. Ze moeten effectieve maatregelen en oplossingen aandragen, kritieke projecten tot een goed einde brengen, goede werkrelaties onderhouden, en optreden als partners: van hun klanten en onderling. De prestatiemaatstaven die gelden voor de CIO en zijn mensen, dienen hard te zijn gekoppeld aan de businessdoelen. Vanwege de korte historie van deze eis moet aan die koppeling veel aandacht worden besteed. Dit is cruciaal voor de IT-organisatie om haar waarde te kunnen aantonen.
Een basis voor de besturing van IT
105
Deel II Verantwoording
3
IT-bestuurders moeten leveren Het succes van een IT-organisatie hangt af van veel variabelen. Natuurlijk van haar structuur, van de manier waarop de organisatie wordt geleid en van de manier waarop er wordt gewerkt. IT-mensen moeten steeds zo worden ingezet dat ze de belangen van hun klanten optimaal kunnen dienen. De IT-organisatie kan het beste zijn ingericht als een matrix: de businesslijnen volgend en de functionele IT-lijnen. Verder dienen de vaardigheden in de IT-organisatie steeds op de laatste stand te worden gebracht. Daartoe dient doorlopend expertise van buiten te worden aangetrokken. Basisvaardigheden kunnen het beste compleet worden ingehuurd. De opstelling en invulling van corresponderende ‘human capital plans’ zijn bij uitstek een taak voor de CIO. Verder is de CIO verantwoordelijk voor alle IT-besluiten. Investeringsvoorstellen behoren in de meeste gevallen door de business te worden opgesteld.
3.12 Strategische focus en alignment Hoewel velen, samen met Forrester Research, misschien het begrip ‘alignment’ zullen beschouwen als een beladen relict uit de jaren-80 omdat het zichzelf onvoldoende heeft bewezen, wordt het toch nog vaak gebezigd in zeer respectabele kringen. Merk op dat in het volgende citaat, afkomstig van MetricNet, onderdeel van de Meta Group, de ‘speelse’ begrippen ‘fluidly aligned’ en ‘new-age IT’ worden gebezigd in het kader van IT-portfoliomanagement dat een belangrijke financiële en risicocomponent heeft. Over ITportfoliomanagement, een ontwikkeling die snel vorm krijgt als de ultieme operationalisatie van IT-governance, gaat hoofdstuk 4. Onze ‘new-age IT’ moet ‘fluidly’ worden ‘aligned’ ‘As information technology is further integrated into business and in fact “becomes” the business, it is critical that an enterprise’s IT assets be fully, “fluidly” aligned with business needs and actively managed from an investment perspective (risk, yield, benefits, etc.), instead of solely from a cost-side perspective, as is widely practiced today. From this perspective, the financial services metaphors of “portfolio management” and perhaps “fund management” are applicable and essential to the management of new-age IT.’ (MetricNet)
We moeten ons realiseren dat we vaak als door een adder gebeten reageren op bepaalde termen en uitlatingen, terwijl zij in essentie misschien hooguit 106
Hoofdstuk 3
een vroege en minder pregnante articulatie waren van heel goede bedoelingen die onhandig vorm hebben gekregen. Het begrip ‘alignment’ past in de terminologie van de Balanced Scorecard, ontwikkeld door Robert Kaplan en David Norton (Harvard Business Review 1993). Deze Balanced Scorecard, die we in hoofdstuk 5 weer terugzien, is een vroege poging om te komen tot een integrale inhoudelijk-economische bepaling van waarde die verder gaat dan puur financiële maatstaven.
Een basis voor de besturing van IT
David Norton, die tegenwoordig aan het hoofd staat van zijn ‘Balanced Scorecard Collaborative’, heeft het alignment-thema de afgelopen 25 jaar van haver tot gort leren kennen. Het is en blijft een weerbarstig onderwerp - die blijvende adequate aansluiting op elkaar van IT en business-strategie. Norton heeft het probleem inmiddels van alle kanten bekeken en denkt dat de oplossing nabij is. In zijn opvatting heeft het met de huidige snelheid van ondernemen geen zin dat we ons druk maken over alignment, een basisingrediënt van governancestructuren en -processen, wanneer een continue gezamenlijke strategiefocus ontbreekt. Dat klinkt dus niet veel anders dan de woorden van Peter Slator over de enige strategie die Unilever heeft: die van de business (par. 3.6). Ook sluit Nortons waarneming naadloos aan bij de samenspraak die Forrester propageert. Voor Norton cum suis heet het smeermiddel voor IT-governance ‘alignment’. Hun gevoel bij het begrip is ingegeven door het feit dat indertijd financiële parameters mechanisch werden toegepast. Daarna, in de eerste ebusinessperiode, zijn we met alignment te zeer doorgeschoten naar de kwalitatieve kant van de kansen die we niet mochten missen. Onder meer Forrester heeft opgeroepen tot een nieuwe zakelijkheid om die beweging te stoppen. Het kernprobleem, volgens Norton, is de manier waarop veel organisaties omgaan met strategie. Vaak is het daar abominabel slecht mee gesteld. Op de deelgebieden waar de verschillende directeuren voor verantwoordelijk zijn, heeft iedereen wel zo zijn eigen ideeën. Maar van methodisch aggregeren komt vrijwel niets terecht. Dit betekent dat het alignment-vraagstuk overal in de organisatie zit. Niet alleen bij IT. Van alle disciplines staat IT echter het meest in de spotlight. Vanwege het belang van haar infrastructurele diensten, vanwege de hoge kosten en vanwege de wispelturigheid aan de aanbodzijde. Allemaal beschouwen we IT wel min of meer als strategisch. Maar de aanbodzijde 107
Deel II Verantwoording
blaast dat op, verdient er grof geld aan en frustreert vaak de objectieve ontwikkeling van IT met ‘innovaties’ die eigenlijk merendeels zijn gericht op vergroting van het eigen marktaandeel. IT kun je niet los zien van andere resources, zoals: bedrijfsprocessen, mensen en informatie. Alleen in de combinatie kunnen we onze strategische doelen bereiken. Maar dan moeten we om te beginnen onze silo’s afbreken. Hoe kun je nu IT afstemmen op de strategie, wanneer allerlei andere zaken ook niet goed op elkaar zijn afgestemd. Dat is de verantwoordelijkheid van de desbetreffende directieleden. Meestal zijn dat allemaal specialisten op hun eigen terrein. Helaas maak je niet vaak mee dat ze tijd uittrekken voor de opstelling van een heldere en krachtige strategie. De gemiddelde directie besteedt daar nog geen uur per maand aan. In de meeste governance-processen staan de maandelijkse budgetrondes centraal: er is dus een sterk operationele focus. In het industriële tijdperk was die aanpak misschien voldoende, maar dat ligt al bijna honderd jaar achter ons. Tegenwoordig gaat alles vele malen sneller en is een integrale en goed gearticuleerde strategie dus belangrijker dan ooit. Slechts 15 procent van de waarde van een Standard&Poor500-firma is vandaag de dag nog te herleiden tot fysieke productiemiddelen. De oplossing van het alignment-probleem is dus een gedeelde verantwoordelijkheid van de directie en gaat verder dan IT alleen. Silo’s afbreken en een gezamenlijk proces inrichten dat doorlopend de kwaliteit en de richting van de strategische focus in de gaten houdt, is de enige uitweg uit de impasse. Anders is iedereen maar een beetje aan het zwemmen. De IT-ers moeten zorgen dat er continu voldoende meetgegevens zijn om de integrale strategievorming adequaat te kunnen voeden vanuit de IT (Bronnen: Kaplan/Norton 2001, CIO Insight 2002b).
Afb. 3n Ondanks alle scepsis is ‘alignment’ anno 2003 springlevend: ook alignment is een kwestie van concretisering
108
Hoofdstuk 3
3.13 IT-governance: van structuren naar mechanismen en technieken
Een basis voor de besturing van IT
In dit hoofdstuk hebben we de ontwikkeling van ideeën over de geoliede besturing van IT langs verschillende lijnen gevolgd. E-business en de verschillende IT-paradoxen zijn aan bod geweest, evenals staatkundige aanduidingen van governance-structuren, concrete governance-mechanismen en het onderzoek daarnaar. Samenspraak tussen business en IT, gecombineerd met tastbare inhoudelijk-economische verantwoording via ABC en EVA (hoofdstuk 5) zijn momenteel de kernen waaromheen de full-cycle businessgovernance van IT tegenwoordig wordt gemodelleerd. Wellicht dat we ABC en EVA nog met kleine letters moeten schrijven qua toepassing, maar in ieder geval staan ten minste de businesswaarde van IT, de risico’s en de investeringen centraal. Deze manier van IT-measurement completeert de bekende drieëenheid IT-management, IT-governance en IT-strategie. Inhoudelijk-economische verantwoording staat nu dus sterk in de belangstelling als smeermiddel om het IT-bestuur geolieder te laten verlopen. Daarbij mogen we allerlei andere zaken nadrukkelijk niet vergeten. Dat heeft de Balanced Scorecard ons goed aan het verstand gebracht. Samen met prioritering vormen businesswaarde, risico’s en investeringen tegenwoordig de kern van IT-portfoliomanagement (hoofdstuk 4). Dat is de richting waarin we bewegen met onze full-cycle IT-besturing. Full-cycle: namelijk door de hele organisatie heen. Maar ook budgetcyclisch: door de tijd heen en gekoppeld aan gekwantificeerde prestatie-indicatoren. IT-governance wordt steeds meer een aangelegenheid van goed werkende ‘mechanismen’ en heldere technieken. Echter in het volle bewustzijn dat we bezig zijn met mensenwerk en dat doorschieten naar de ene of de andere kant een averechts effect heeft. Dat besef is een weerspiegeling van het strategische belang van informatie en IT in organisaties.
109
Deel II Verantwoording
Literatuur Aberdeen Group 2002 Aberdeen Group (2002): presentatie www.simsv.org/Tech%20Update-Planning%20for%20the%20Future%2011-03.ppt Brain 2003 Brain, M. (2003): marshallbrain.com/robotic-nation.htm BusinessWeek 2003 Mullanney, T.J. e.a. (2003):‘The E-biz Surprise’ Casti 1994 Casti, J.L. (1994):‘Complexification. Explaining a Paradoxial World Through the Science of Surprise’ CIO Insight 2002a, 2002b a Broadbent, M. (2002):‘How Successful Companies Synchronize Business, IT’ In: CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283998,00.asp b Norton, D.P. (2002): The Alignment Enigma. In: CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283925,00.asp CIO Magazine 1997, 2002, 2003a, 2003b Deutsch, W. (1997):‘The Technology Democracy’ www.cio.com/archive/060197/forrester_content.html 2002:‘Governance Mechanisms. What’s right for your needs’ 64.28.79.79/archive/091502/powers_sidebar_2_content.html a Pastore, R. (2003):‘IT Reloaded. Interview with W. Brian Arthur’ www.cio.com/archive/071503/reloaded.html b Dragoon, A. (2003):‘Deciding Factors’ www.cio.com/archive/081503/factors.html CSC 1997 CSC (1997):‘Foundation Report 109. New IS Leaders’ www.cscresearchservices.com/foundation/library/109/RP03.asp E-Commerce Times 1999 Dembeck, C. (1999):‘Big Blue Regains Lost Luster’ www.ecommercetimes.com/perl/story/856.html Federal Computer Week 2003 Lisagor, M. (2003):‘Paul Strassmann: Make CIO equal to CFO’ www.fcw.com/fcw/articles/2003/0317/web-cios-03-19-03.asp Financial Times 2001 Overell, S. (2001):‘The Change Monster: Managers need superhuman determination to make change programmes succeed’ www.bcg.com/change_monster/change_reviews_ft.asp Flückiger/Rauterberg 1995 Flückiger, M., Rauterberg, M. (1995):‘Komplexität und Messung von Komplexität’ www.ipo.tue.nl/homepages/mrauterb/publications/COMPLEXITY95paper.pdf Forrester Research 2000, 2001, 2002 Cameron, B. e.a. (2000):‘The Death of IT’ Botwinik, S.L. e.a. (2001):‘Reinventing Technology Management’ Cameron, B. (2002):‘Transforming IT Governance’ GAO 2001 General Accounting Office (2001): ‘Maximizing the Success of Chief Informations Officers. Learning from Leading Organizations’ www.cio.gov/documents/d01376g.pdf
110
Hoofdstuk 3
Giga Information Group Total Economic Impact www.gigaweb.net/tei
Een basis voor de besturing van IT
Hammer/Champy 1993 Hammer, M., Champy, J. (1993):‘Reengineering The Corporation. A Manifesto For Business Revolution’ Harvard Business Review 1993, 2003 Kaplan, R.S., Norton D.P. (1993):‘The Balanced Scorecard - Measures that Drive Performance’ Carr, N. (2003):‘IT Doesn’t Matter’ www.nicholasgcarr.com/articles/matter.html Het Financieele Dagblad 2003a, 2003b a Jessayan, H. (2003):‘Productiviteitswonder VS breekt nu écht door. Nederlandse economen waarschuwen voor structurele achterstand van Europa’ b Willems, L. (2003): ‘Men denkt dat ik veel met IT’ers praat. Interview met Chief Information Officer Peter Slator van Unilever’ IBM 1997, 2001 ‘History of IBM 1997’ www.ibm.com/ibm/history/history/year_1997.html Lou Gerstner Speeches (2001):‘Partnerworld 2001’ www.ibm.com/lvg/0227.phtml Informationweek 1995 Davenport, T. (1995-6-26):‘Management Agenda: A Vote For IT Federalism The concepts that shaped our country should also apply to the IT world’ www.informationweek.com/533/33uwtd.htm Kaplan/Norton 2001 Kaplan, R.S., Norton, D.P. (2001):‘The Strategy-Focused Organization: How Balanced Scorecard Companies Thrive in the New Business Environment’ Microsoft Rapid Economic Justification www.microsoft.com/value MetricNet IT-portfoliomanagement 128.121.222.187/specials/it_portfolio_management.html Thorp 1998 Thorp, J. (1998):‘The Information Paradox. Realizing the Business Benefits of Information Technology’ www.informationparadox.com Weill 2003 Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf Wirtschaftswoche 2001 ‘Prozessabläufe wichtiges Thema für Chief Information Officer’ www.my-quality.de/deutsch/news/facts/CIO_to_CPO.asp
111
Inhoud 4.1 Wat is dat nou eigenlijk - die portfolioaanpak?
Hoofdstuk 4 IT-portfoliomanagement
4.2 De IT-portfolioaanpak in de praktijk 4.3 IT-portfoliomanagement begint met overzichtjes, met architectuur en met rekenen 4.4 Volwassenheid en IT-portfoliomanagement 4.5 IT-portfoliomanagement in de context van governance, projecten, programma’s en performance 4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, Activity-Based Costing en Economic Value Added 4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt 4.8 Thou Shalt Practice IT Portfolio Management! 4.9 Negen eerste ervaringslessen, plus één 4.10 Portfoliomanagement? Jazeker, maar... Literatuur
112
Portfolio: kosten, baten, risico’s en keuzes In de overdrachtelijke betekenis van het woord is elke portefeuille - of portfolio - een samenhangend stel zaken of activiteiten waarvan de waarde kan fluctueren. Die fluctuatie betekent onmiddellijk dat zo’n portefeuille alleen zin heeft wanneer we haar actief beheren. Om dat te kunnen doen, moet er structureel aandacht zijn voor kosten en baten van de portfolioinhoud in kwestie. Op basis van de inzichten die dat oplevert, moeten er vervolgens keuzes worden gemaakt, waarbij de factor ‘risico’ bewust moet worden meegenomen. Businessportfolio’s In organisaties hebben we te maken met businessportfolio’s:met samenhangende verzamelingen van middelen of activiteiten die economisch zijn gewaardeerd. Daardoor kunnen we zien wat ze bijdragen aan de resultaten van de onderneming, en kunnen we dus beter beslissingen nemen. Echter, de waarde van businessportfolio’s overstijgt het puur financiële karakter van bijvoorbeeld aandelenportefeuilles. Daarmee bedoelen we dat de waarde van businessportfolio’s nooit los mag worden gezien van de businessdoelen die deze portfolio’s moeten realiseren. IT-portfoliomanagement als hoeksteen Meta Group beschouwt het proces van IT-portfoliomanagement als de hoeksteen voor de dynamische alignment van business en IT. Door met IT om te gaan vanuit een investeringsperspectief - voortdurend gefocust op kosten, op baten, op risico’s en op prioriteitstelling - hebben ondernemingen, aldus Meta Group, hun IT-kosten kunnen terugdringen met dertig procent, terwijl de IT twee tot drie maal meer opbracht (Meta Group, 2002).
Hoofdstuk 4
Wetgeving voor IT IT-portfoliomanagement is de eerste brede en breed gedragen operationalisatie van IT-governance. In de Verenigde Staten is IT-portfoliomanagement wettelijk vastgelegd. Misschien moet er hier ook maar een wet komen op IT, zoals Chris Verhoef voorstelt (CIO 2003).
IT-portfoliomanagement
Integreer alle verschillende portfolio’s! Portfoliomanagement is de operationalisatie van prestatiemeting en -weging. Immers we zijn de organisatie gaan beschouwen als een complex samenstel van verschillende portfolio’s. Het gaat dus om hoe die portfolio’s en hun onderdelen bijdragen aan de businessperformance. Op weg naar consolidatie en standaardisatie Portfoliomanagement is geen wondermiddel, het is hard werken: stap voor stap bouwen aan een betere prestatiemeting. Steeds zijn we op zoek naar betere verbanden. Consolidatie en standaardisatie zijn daarbij van groot belang om de waardefocus van IT-portfoliomanagement goed tot zijn recht te laten komen. In de Verenigde Staten, waar IT-portfoliomanagement momenteel het meest wordt beoefend, ervaart men het als een waardevolle, een noodzakelijke maar ook als een immense klus.
113
Deel II Verantwoording
4.1 Wat is dat nou eigenlijk - die portfolioaanpak? In het bedrijfsleven en in de financiële wereld is portfolio, of portefeuille, een bekend begrip. Iedereen heeft wel eens gehoord van een orderportefeuille of van een aandelenportefeuille. Maar, wat betekent ‘portefeuille’ nou eigenlijk in zo’n geval? Goed beschouwd helemaal niks. We kunnen het woord namelijk ook weglaten. Dan hebben we het gewoon over onze orders of over onze aandelen. Maar insiders zien dat toch anders. Wie op de hoogte is met Modern Portfolio Theory weet vast ook dat Markowitz, Miller en Sharpe daarvoor in 1990 de Nobelprijs ontvingen. In hun werk staat de prestatieoptimalisatie van de financiële portfolio centraal. Geld maken door slim te investeren; door continu alert te zijn op wat wel en wat niet meer rendeert: daar gaat het om. Proberen om het onderste uit de kan te halen dus door beredeneerd keuzes te maken. Met een mooi woord noemen we dat dan portfoliomanagement of portefeuillebeheer. Nou is alles op geld waardeerbaar - we doen het wel niet altijd maar in principe kan het natuurlijk wel. Als we maar overeenstemming kunnen bereiken over de kosten en de baten van wat we willen waarderen. Bij elke verzameling van dingen waar dat lukt, hebben we daarmee automatisch te maken met een portfolio. Niet een puur financiële, zoals een aandelenportefeuille, maar een inhoudelijke die financieel is gewaardeerd. Bijvoorbeeld de portfolio van alle middelen die nodig zijn om een bepaald product te kunnen maken of een bepaalde dienst in de markt te kunnen zetten. Permanent, of ten minste periodiek, doen we dergelijke waarderingsexercities om te kijken of we bedrijfseconomisch goed bezig zijn en of we de concurrentie de baas kunnen blijven. Die waarderingen - dat is natuurlijk niet iets dat iemand in zijn eentje kan doen. Er is veel input, afstemming en terugkoppeling nodig. Want we relateren ze aan bepaalde sets van businessdoelen. En dat kunnen we goed gebruiken als vehikel om de medewerkers betrokken te houden bij alle organisatie-onderdelen en om te laten zien hoe iedereen bijdraagt aan de resultaten. De prestatie-optimalisatie van elke portfolio realiseren we door keuzes te maken, binnen het budget dat ons ter beschikking staat. Daarbij gaan we bewust om met risico’s: we nemen of vermijden ze gecalculeerd. Deze prestatie-optimalisatie is een logische zaak want we doen natuurlijk niet voor niets al die moeite om kosten en baten in kaart te brengen.
114
Hoofdstuk 4
Binnen een aandelenportefeuille kunnen we slecht presterende stukken makkelijk afstoten en vervangen. Maar, vandaag aandelen Sony verkopen en aanvullen met Unilever, en morgen nog wat extra Ahold aanschaffen - om maar een dwarsstraat te noemen - dat is geld om het geld. Echter, zo eenvoudig ligt het bij inhoudelijke portfolio’s binnen organisaties natuurlijk niet. Die hebben een bepaalde samenhang en een ingrijpen daarin op een puur financiële basis kan de bedrijfsvoering flink verstoren. Aan de financiële kant van bedrijfsportefeuilles valt dus prachtig te rekenen. Markowitz, Miller en Sharpe hebben bedacht hoe dat het beste kan. Maar bij inhoudelijk-economische organisatieportfolio’s mogen we de bedrijfsinhoudelijke kant nooit veronachtzamen.
IT-portfoliomanagement
Dat geldt zeker ook voor IT. IT is verweven met de business en fungeert tegenwoordig als het ware als haar motor. Maar de behandeling van IT als een verzameling van portefeuilles (hardware, software, projecten, ERP enzovoort) waarvan we willen weten wat ze precies bijdragen aan het resultaat van de verschillende bedrijfsprocessen bijvoorbeeld - dat is een erg lastige en arbeidsintensieve aangelegenheid. Vaak is het al moeilijk om te bepalen hoe we het gebruik van IT-producten en -diensten eerlijk moeten doorberekenen. Laat staan dat we toekomen aan de bepaling van de waardetoevoeging en vervolgens aan de economisch-inhoudelijke prioritering die kenmerkend is voor de portfolioaanpak. Overigens is dat niet alleen met betrekking tot IT het geval. Maar de immateriële aspecten van IT en ook het gedeelde nut van bijvoorbeeld een netwerkinfrastructuur, van e-mail of van ERP bemoeilijken de bepaling van IT-kosten en -baten voor concrete bedrijfsactiviteiten flink. Toch zal het allemaal moeten want de tijd dat we maar geld uit konden geven aan IT in het vertrouwen dat de winst noodzakelijkerwijs zou volgen, een vertrouwen dat eind jaren ‘90 de economie hielp aanjagen totdat het uitblijvende resultaat te ongeloofwaardig werd - die tijd is voorgoed voorbij. De budgetten zijn aan banden gelegd en de teugels zijn aangehaald. IT moet laten zien wat zij waard is en daar komt veel meer bij kijken dan terugverdientijden. Uiteindelijk willen we de echte nettowaarde boven tafel hebben: het geld dat toekomt aan de eigenaren of aandeelhouders van de organisatie. Op basis daarvan beslissen zij immers om hun participatie te continueren of niet: Economic Value Added noemen we dat; kortweg EVA. Samen met ActivityBased Costing is EVA de kern van hoofdstuk 5. In theorie vormen die twee mechanismen de basis van de portfolioaanpak binnen ondernemingen. Zoals zal blijken is IT-portfoliomanagement makkelijker gezegd dan gedaan maar de moeite waard is het wel. De aandeelhouderswaarde (EVA) als ultiem ijkpunt 115
Deel II Verantwoording
voor bedrijfsprestaties brengt ons terug bij de financiële oorsprong van portfoliomanagement of portefeuillebeheer: aandeelhouders is het immers (vaak) puur om het geld doen. Daarmee is deze paragraaf rond. We have a finite amount of money must focus on mission, strategic goals, performance & outcomes make strategic decisions about investments to get the biggest bang for the buck then deliver on our commitment
• • • • •
(CIO Council 2001)
4.2 De IT-portfolioaanpak in de praktijk In het boek ‘Leveraging The New Infrastructure’ uit 1998 presenteerden Marianne Broadbent en Peter Weill de volgende, inmiddels overbekende ITportfoliopiramide. Het is een indeling in een viertal IT-systeemdomeinen: twee horizontale, infrastructuur en transactioneel, om aan te geven dat die ‘dragend’ zijn; en twee verticale, informationeel en strategisch, die als het ware op het fundament voortborduren. Deze vier gebieden hebben elk geheel verschillende problemen en merites inzake risico’s en opbrengsten. Het is dus een potentieel zinvolle manier om aan te kijken tegen de IT-portfolio. Systeemdomeinen
Doelen
Infrastructuur organisatiebreed gedeelde fundamentele IT-diensten
• businessintegratie • businessflexibiliteit • lagere marginale kosten voor de IT van de business units
• lagere IT-kosten • standaardisatie Informational
Strategic
Transactioneel systemen voor repeterende ondersteunende processen Informationeel systemen om de organisatie te kunnen besturen
Transactional
Infrastucture
Strategisch systemen die het onderscheidende vermogen van de organisatie betreffen
• lagere kosten • betere throughput • betere controle • betere informatie • betere integratie • betere kwaliteit • hogere verkoop • concurrentievoordeel • concurrentienoodzaak • marktpositionering • nieuwe diensten
Afb. 4a De IT-portfoliopiramide van Broadbent en Weill (1998)
116
Hoofdstuk 4
Inmiddels is ook uit het werk van Broadbent en Weill duidelijk geworden dat er meer verfijnde en meer concrete verdelingen mogelijk zijn en worden gehanteerd (Weill 2003, zie par. 3.7). Met nadruk moeten we vaststellen dat IT-portfoliomanagement in de praktijk weinig van doen heeft met abstracte indelingen. Een infrastructuurindeling in 10 clusters en 70 services vinden we in het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002), maar meestal gaat het bij IT-portfoliomanagement om nog concretere IT-entiteiten en invalshoeken, zoals de volgende systeemportfolioview en de afbeeldingen daarna laten zien. We moeten niet vergeten dat de aanpak via ITportfolioviews, en de aggregatie en integratie daarvan, op dit moment nog in de kinderschoenen staat. Onder meer het IT Investement Managementmaturitymodel werpt daar een helder licht op (par. 4.4).
IT-portfoliomanagement
Number of transactions per day
Portfolio of IT systems of a medium-sized Western European bank and the number of daily transactions 100.000 90.000 80.000 70.000 60.000 50.000 40.000 30.000 20.000 10.000 0 0
5
10
15
20
Age of the systems Afb. 4b Systeemleeftijd en dagelijkse transactielast in kaart: portfolioview van de 16 IT-systemen bij een middelgrote West-Europese bank (Kersten/Verhoef 2003)
Tegenwoordig gebruiken organisaties steeds vaker speciale software voor hun IT-portfoliomanagement. De volgende twee schermafbeeldingen - uit het pakket PMoffice - geven een goede indruk van hoe het er dan aan toe kan gaan. Het eerste scherm (afb. 4c) geeft een financieel overzicht van vier projecten uit de IT-portefeuille van een onderneming. Uiterst links is te zien dat de hoofdportfoliomap bestaat uit vier onderdelen: projecten met prioriteit, lopende projecten, ter goedkeuring voorgelegde projecten en projectvoorstellen voor de komende vijf jaar. Van de lopende projecten zijn de eCommerce Portal en de Enterprise Financial Interface geselecteerd, en van 117
Deel II Verantwoording
Afb. 4c Financieel overzicht van vier projecten uit de IT-portefeuille
de ter goedkeuring voorgelegde projecten de Upgrade to HR Systems en de New IT Server Strategy. Allemaal zijn het hele concrete en organisatiespecifieke IT-zaken. We kunnen zien dat het project Enterprise Financial Interface nog uit een aantal deelprojecten bestaat. Het bovenste deelvenster geeft een schatting van de kosten, de baten en de marge van alle vier de projecten in kwestie. Daaronder zien we nog een Net Present Value-waardering (NPV) voor verschillende momenten. NPV is een financiële maatstaf voor de kasstroom. Het tweede scherm (afb. 4d) toont alle ter goedkeuring voorgelegde projecten
Afb. 4d Bellenkaart van risico’s per aanpak en de totale financiële consequenties voor alle ter goedkeuring voorgelegde IT-projecten
118
Hoofdstuk 4
op een bellenkaart (bubble chart) waar het om risico’s gaat die met een bepaalde aanpak zijn verbonden (Risk Value by Strategy). Boven de kaart zien we links de begrote totale kosten, baten en benodigde bezetting; rechts zien we wat er uitkomt in een bepaald scenario. Per project en gegeven een bepaald risico, zo zien we in het menuvenster op de bellenkaart, kan extra informatie worden bekeken. Scorekaarten en informatie over reikwijdte en uitzonderingen zijn niet aanwezig, wel zijn er rapporten en gegevens over de gezondheid van projecten beschikbaar.
IT-portfoliomanagement
4.3 IT-portfoliomanagement begint met overzichtjes, met architectuur en met rekenen Gegeven de enorme inhaalslag die de meeste bedrijven op IT-portfoliogebied nog moeten maken, zijn de quick wins die kunnen worden behaald met de allereerste schreden - qua besparingen, effectiviteitsverbetering, focussering en complexiteitsreductie - makkelijk verdiend. Bijvoorbeeld door gewoon eens een paar lijstjes te maken van projecten en daarin de redundantie te lijf te gaan en een beetje te prioriteren kunnen organisaties op slag miljoenen winnen (zie ook Les 3 in paragraaf 4.9). Er is veel van dit ‘laag hangende fruit’ en daarmee ontbreekt elk excuus om niet met portfoliomanagement te beginnen. 2001 - Drie miljoen bespaard in jaar 1 ‘By creating a single database of the IT projects under way at Schlumberger, Portfolio Manager Jane Walton saved the company $3 million in the first year.’ (CIO Magazine 2001)
2002 - Betere IT-prestaties met minder geld Van 2001 op 2002 verbeterden bij Vodafone Nederland de IT-prestaties sterk en namen de kosten af met 40 procent: van 70 naar 45 miljoen euro. Hoe? Alle IT-afdelingen werden gecentraliseerd en de totale projectportfolio werd tegen het licht gehouden. De 200 projecten met topprioriteit werden teruggebracht naar 75 en opnieuw geprioriteerd. (Automatisering Gids 2002)
Deze case werd weliswaar bekend vanwege de gerealiseerde kostenbesparing maar voor Vodafone is IT nadrukkelijk een asset die marktsucces kan maken en breken. De businesswaarde van IT staat voor het bedrijf dan ook centraal. Besparingen zijn een (aagename) bijkomstigheid. Momenteel zet Vodafone in Duitsland hoog in op ‘meer waarde halen uit IT’. 119
Deel II Verantwoording
2003 - Ruim 13 miljoen aan redundante IT-projecten opgespoord ‘One corporation studied by Meta Group senior research analyst MelindaCarol Ballou eliminated redundant IT projects and saved $13.2 million.’ (CFO Magazine 2003)
Dit zijn voorbeelden van de afgelopen tijd. Ze lijken aan te tonen dat ondernemingen zichzelf volstrekt te kort doen wanneer zij niet onmiddellijk serieus en langs uitgezette lijnen starten met het portfoliomanagement van IT. Natuurlijk moet redundantie wel met het nodige verstand van zaken worden bekeken. Vanwege de verwevenheid van IT - met de business maar ook de systemen onderling - zullen we namelijk heel goed moeten weten wat we doen wanneer we bepaalde assets of projecten wegstrepen, reduceren of anders irichten. Verder is beginnen met de ‘infrastructuur’ - qua assets en projecten - wellicht een waardevolle tip omdat daar tegenwoordig meestal meer dan de helft van het IT-budget naartoe gaat. Voor een infrastructuurindeling in 10 clusters en 70 services die in dit verband van nut zou kunnen zijn, verwijzen we naar het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002).
ENTERPRISE ARCHITECTURE IS A STRATEGIC INFORMATION ASSET BASE, WHICH DEFINES: • the business mission, • the information necessary to perform the mission, • the technologies necessary to perform the mission, and • the transitional processes for implementing new technologies in response to the changing mission needs. (CIO Council 2003)
120
De noodzaak van een goede Enterprise Architecture Met een goede Enterprise Architecture (organisatie-architectuur) kunnen we afhankelijkheden snel op het spoor komen. Een Enterprise Architecture geeft namelijk inzicht in de samenhang van organisatiecomponenten op verschillende niveaus die met processen, informatie en IT te maken hebben. Samen met IT-portfoliomanagement is de aanwezigheid van zo’n architectuur in de Verenigde Staten dan ook bij wet verplicht gesteld voor overheidsorganisaties. Uitgaande van de missie van een organisatie definieert een Enterprise Architecture de informatie en de technologieën die nodig zijn om de missie te kunnen realiseren en daarnaast ook de veranderprocessen teneinde nieuwe technologieën te kunnen inzetten bij gewijzigde behoeften.
Hoofdstuk 4
Enterprise Architecture wordt uitgedrukt in ten minste de volgende vier deelarchitecturen: 1 Businessarchitectuur Betreft de businessmissie, de strategie, de businessonderdelen, organisatiestructuur, bedrijfsprocesmodellen, businessfuncties enzovoort. 2 Informatie-architectuur (ook wel data-architectuur genoemd) Laat zien wie welke informatie nodig heeft om de missie te realiseren en hoe die informatie beschikbaar moet komen. 3 Applicatie-architectuur (ook wel functionele architectuur genoemd) Betreft de applicatieportefeuille die nodig is voor de businessmissie en de informatiebehoeften van de organisatie. Ook geeft ze inzicht in de businesscomponenten en business-services waar applicaties gebruik van kunnen maken. 4 IT-architectuur Laat zien welke IT-diensten er nodig zijn voor de applicatieportfolio van de business. De IT-architectuur documenteert ook de software, de hardware en de netwerkproducten.
IT-portfoliomanagement
Afbeelding 4e laat een startorganisatie-architectuur en een doelorganisatiearchitectuur zien met drie zogeheten tussenarchitecturen. Die zijn gekoppeld aan de gewenste portfoliostand in respectievelijk 2004, 2005 en 2006. Vanuit de doelarchitectuur beredeneren we welke voortgang we op die momenten moeten hebben geboekt om het resultaat dat we voor ogen hebben te kunnen behalen. De portfolioaanpak impliceert dat we kosten, baten, risico’s - gerelateerd aan de businessdoelen - in de gaten houden en op die basis inhoudelijk-economische keuzes maken met betrekking tot onze IT.
Startarchitectuur
Doelarchitectuur
Business Informatie Applicaties IT Wat is onze business en hoe voorzien we die van IT?
y
y
urit
urit
Sec
Sec
Tussenarchitecturen
IT-portfolio
2004
IT-portfolio
2005
IT-portfolio
Business
2006
Informatie Applicaties IT
Wat wordt onze business en hoe voorzien we die van IT?
Afb 4e Via IT-portfoliomanagement naar een nieuwe organisatie-architectuur (vrij naar Pizella/Callahan 2003)
121
Deel II Verantwoording
Herfst 2003 werd de Enterprise Architecture-uitbreiding van de kerncompetenties van kracht die de Clinger-Cohen Act voorschrijft (ClingerCohen/Enterprise Architecture 2003, Hobbs 2003). Deze wet uit 1996, die effectief ook de toepassing van IT-portfoliomanagement voorschrijft, had al de opstelling van een IT-architectuur verplicht gesteld. Het Office for Management and Budget legde eind 2000 de afstemming op van die ITarchitecturen met de verschillende federale en specifieke Enterprise Architectures. Deze afstemming wordt ondersteund door verschillende aanpakken, modellen en definities die zijn neergelegd in het Federal Enterprise Architecture Framework (FEAF). Dit framework is gericht op de overheidsbrede ontwikkeling en toepassing van processen en informatie. In dit verband ontwikkelt de Federal Enterprise Architecture Program Management Office (FEAPMO) vijf referentiemodellen (afb. 4f) die de benodigde standaardisatie moeten helpen realiseren. Business and Performance-Driven Approach
Performance Reference Model (PRM) Goverment-Wide, LOB-Specific Performance Measure & Outcomes
Business Reference Model (BRM) Lines of Business, Agencies, Customers, Partners
Service Component Reference Model (SRM) Service Domains, Service Types, Components, Acces, Delivery Channels
Data and Information Reference Model (DRM) Business-Focused Data Standardization, Cross-Agency Exchance
Technical Reference Model (TRM) Technologies, Standards, Specifications, Component Framework
Afb. 4f De vijf referentiemodellen van het Federal Enterprise Architecture Program Management Office
Kwantitatief IT-portfoliomanagement Wie nu de indruk krijgt dat de ontwikkeling van IT-portfoliomanagement momenteel voorspoedig verloopt, die moeten we teleurstellen. Voor IT staat de portfolioaanpak nog steeds in de kinderschoenen. Chris Verhoef, hoogleraar aan de Vrije Universiteit Amsterdam, zet het nog wat sterker aan door te spreken van ‘terra incognita’ (Verhoef 2002). Volstrekt onontgonnen terrein dus. Daarmee doen we onszelf enorm tekort. Want met een beetje handig rekenen aan IT-onderdelen kunnen we toch vrij gemakkelijk de vingers leggen op de eerste wonde plekken. Want dat waren en zijn IT-uitgaven voor veel ondernemers natuurlijk bij uitstek: bodemloze-putgevallen die op de een of andere mistige manier noodzakelijk zijn. Om moedeloos van te worden. 122
Hoofdstuk 4
Maar dat hoeft dus helemaal niet. In oktober 2001 bijvoorbeeld stond in het Amerikaanse CIO Magazine een artikel onder de titel ‘Do The Math’: haal nou gewoon eens de stofkam door je IT, maak een inventarisatie en ga daar eens op een systematische manier wat aan rekenen. Dat hoeft helemaal niet zo moeilijk te zijn. En, gegeven de slechte discipline die de meeste bedrijven op dit moment hierin hebben, kan elke portfolio-activiteit grote winst opleveren (CIO Magazine 2001). De drie voorbeelden aan het begin van deze paragraaf spreken wat dat betreft voor zich.
IT-portfoliomanagement
Kennelijk is het echter toch allemaal makkelijker gezegd dan gedaan. Misschien zijn we ook wel wat al te zeer gedeprimeerd geraakt, bijvoorbeeld door de rekenkunsten van Paul Strassmann. Daarvan hebben sommigen het afgelopen decennium misschien opgestoken dat rekenen aan IT geen enkele zin heeft. Maar zo zit het niet. Strassmanns bevindingen doen vermoeden dat we ongecontroleerd geld uitgeven aan IT. Er zit weinig of geen lijn in. Portfoliomanagement - een mooi woord voor op zich hele simpele en zinvolle dingen - kan daar verandering in brengen. Stap voor stap stelt Verhoef in zijn 96 bladzijden tellende verhandeling, getiteld ‘Quantitative IT Portfolio Management’ de benodigde formules op voor het niveau van totaal gebrek aan inzicht in het eigen reilen en zeilen, waarop de meeste organisaties zich bevinden: CMM-level 1. Er zit niets anders op dan de handen uit de mouwen te steken, informatie te vergaren en af te leiden, en onze kennis stapsgewijs steeds verder uit te bouwen. Gelukkig is er de database van Capers Jones en zijn Software Productivity Research die als benchmark kan fungeren en bestaat er zoiets als de ISBSG (International Software Benchmarking Standards Group). De database van Capers Jones bevat momenteel gedetailleerde gegevens over ruim 10.000 verschillende ITprojecten uit de afgelopen decennia. Daarnaast, zo toont Verhoef aan, is de functiepuntenmethodiek een goed uitgewerkt meetinstrument dat we zeker moeten inzetten bij de opstelling van onze IT-portfolioviews. Gegeven het feit dat alle IT-systemen altijd ‘in beweging zijn’, moeten we de activiteiten ten aanzien van softwaresystemen in organisaties op noemers brengen, zoals: analyse, ontwerp, programmeren, testen en het gebruik zelf. De Activity-Based Costing-literatuur voor IT leert ons dat er in totaal niet meer dan 25 categorieën zijn. Allemaal hangen ze sterk samen. Dat helpt aanzienlijk bij de opstelling van de formules waarmee we de IT-portfolio en de dynamiek daarbinnen in kaart kunnen brengen. Voor de verschillende typen 123
Deel II Verantwoording
werkzaamheden en verschillende soorten software stelt Verhoef verschillende formules en parametriserende constanten op. Bij elkaar kun je dan bijvoorbeeld komen tot een aantal TCO-berekeningen (Total Cost of Ownership). Drie leestips • ‘Quantitative IT Portfolio Management’ is uiterst leesbaar, lezenswaardig, illustratief en ontnuchterend. Als een echte how-to-gids is het één grote aaneenschakeling van voorbeelden die op elkaar voortbouwen. Alleen moet u geen rekenvrees hebben. • In mindere mate geldt dat voor ‘Quantifying the Value of ITInvestments’ van dezelfde auteur (Verhoef 2003). Ook dit artikel kunnen we van harte bij u aanbevelen wanneer u een idee wilt krijgen van wat we ons bij kwantitatief IT-portfoliomanagement precies moeten voorstellen. • Een boekwerkje van Pisello en Strassmann (2003), dat gratis verkrijgbaar is via internet en in het kader van kwantitatief IT-portfoliomanagement praktische informatie combineert met achtergronden bestaat uit de volgende drie delen: ‘IT Spending and Financial Justification’, ‘IT Value Chain Management - Maximizing the ROI and Value from IT Investments’ en ‘Performance Metrics Every CIO Should Know’. Afgesloten wordt met een uitgebreide begrippenlijst. De titels van de drie delen typeren de inhoud van dit boekje voldoende. Ook dit is een echte aanrader voor wie te maken heeft met IT-investeringen en de waardebepaling daarvan.
4.4 Volwassenheid en IT-portfoliomanagement MetricNet, een onderdeel van Meta Group, beschouwt IT-portfoliomanagement als een doorslaggevende stap in de richting van volwassen omgaan met IT. IT-organisaties lijken vier evolutionaire fasen door te maken: 1 IT als uitvoerende dienst In deze fase draagt IT niet direct bij aan de businessgroei en is in die zin dus niet strategisch. De aandacht gaat voornamelijk uit naar een kostenefficiënte operatie. Benchmarking wordt vaak toegepast, evenals radicale downsizing. 2 IT als business enabler IT draagt wat meer bij aan de groei en kan nieuwe manieren opleveren om de winstgevendheid te vergroten. Vaak worden er in deze fase forse investeringen gedaan. De aandacht is gericht op kosten en op immate124
Hoofdstuk 4
3
4
riële ‘effectiviteit’. De meer ontwikkelde IT-organisaties gebruiken een Balanced Scorecard om de financiën plus het effect op klanten en processen in kaart te brengen. IT als business binnen de business Stringentere kosten- en prestatienormen voor de IT-organisatie maken een vergelijking mogelijk met marktpartijen. Scorecards spelen ook hier een rol, met de nadruk op kosten, kwaliteit van de dienstverlening, op contacten en op procesefficiëntie en -effectiviteit. Volledige integratie van IT met de business De IT-organisatie treedt op als een onderneming en wordt ook zo bestuurd. Dit is het stadium waarin portfoliomanagement gaat spelen. De IT-organisatie bestuurt haar activiteitenportefeuille - business-support, vervanging en ontwikkeling, en high-risk business/IT-initiatieven - zo actief en adequaat mogelijk. Portfoliomanagement is noodzakelijk om steeds verder te kunnen groeien naar het doel van de volledige integratie (MetricNet).
IT-portfoliomanagement
In de praktijk gaat het bij IT-portfoliomanagement om de voortdurende controle van de prestaties van de investeringsportfolio, en tegelijkertijd om het proces waarmee we die portfolio kunnen bijstellen via projecten. Om goed zicht te krijgen op die prestaties dienen kosten, baten, risico’s en doelstellingen bekend te zijn. Allemaal in businesstermen, want daar gaat het per slot van rekening om: om de business. Omdat de prestaties, of de performance, van de portfolio centraal staan, is performancemanagement in de praktijk hetzelfde als portfoliomanagement. We hebben het tegenwoordig, in fase 4, niet meer over de performance van de organisatie maar over de performance van de organisatie als samenstel van portfolio’s. Het is allemaal makkelijker gezegd dan gedaan, leest u maar even mee met wat MetricNet zegt over de concrete aanpak: Om te beginnen moeten de bestaande assets worden geïnventariseerd. Vervolgens moeten alle kosten, het gebruik van middelen en de ranges voor kosten en kwaliteit worden bepaald. Maatstaven moeten worden geïmplementeerd: in ieder geval voor geld, voor kwaliteit, voor prestaties, voor verandersnelheid, voor bezetting en vaardigheden, voor risico’s (en misschien voor audits), voor profielen en voor effectiviteit. Vervolgens moet worden beslist of er iets moet worden vernieuwd, ontwikkeld, vervangen of uitgefaseerd. Datzelfde dient te gebeuren voor de bestaande projecten. Procesmaatstaven 125
Deel II Verantwoording
moeten onder meer kunnen weergeven of een project nog op schema ligt, of het op budget zit, of de scope nog juist is, of de waardetoevoeging voor het moment en voor de toekomst nog conform verwachting is, hoe het is gesteld met het risiconiveau, wat de trendmatige ontwikkelingen zijn, hoe de portfolio het project beïnvloedt en omgekeerd en of het project opnieuw moet worden gewaardeerd. Het portfoliomanagement voor de assets en voor de projecten moet zinvol in elkaar grijpen. Er bestaan zowel vastere als lossere verbanden. Portfoliomanagement slaat een echte brug tussen business en IT. Kosten, baten, risico’s en prioriteringen worden allemaal behandeld binnen hetzelfde raamwerk, en vereisen bijdragen van alle belanghebbenden: van programmeurs en projectmanagers tot businessmanagers en IT-managers. Daarmee is IT-portfoliomanagement een toonbeeld van full-cycle governance. Bovendien worden de IT-investeringen van de onderneming ook daadwerkelijk beschouwd als een businessaangelegenheid. De integratie van portfolio’s Zoals we al zagen zijn er enorm veel portfolio’s en portfolioviews te maken. Voor IT zouden we bijvoorbeeld de hardware-portfolio, de software-portfolio, de IT-services-portfolio en de IT-projectportfolio kunnen onderscheiden. Die laatste is de meest ongedifferentieerde omdat de meeste IT-activiteiten projectmatig zijn georganiseerd. Deze opvatting is gepraktiseerd in onder meer het CHAOS-onderzoek van The Standish Group (par. 2.4). Vanwege de verwevenheid van IT met allerlei business-portfolio’s, pleit MetricNet voor de inrichting van een overkoepelend ‘fund management’: Fund management: de zak met geld die er te verdelen is ‘The concept of portfolio management itself may not be enough. From a total enterprise perspective, the enterprise is a collection of portfolios. For example, in financial services there may be a retail portfolio, a global portfolio, a wholesale portfolio, and so on. Although IT is integrated into each area and there may be cross-area dependencies, the enterprise itself must decide how to balance and manage its investments across these business portfolios along with their IT components. Therefore, at the enterprise level, a “fund management” model may be appropriate to model the movement and allocation of funds across diversified investments’. (MetricNet)
126
Hoofdstuk 4
Wat betreft concrete voorbeelden van integratief portfoliomanagement, zoals in deze paragraaf door MetricNet gepropageerd, moeten we helaas teleurstellen. Dergelijke exercities, die getuigen van een flink volwassen omgang met het portfoliodenken, betreffen natuurlijk direct het onderscheidend vermogen van een onderneming. Daarom zijn ze strikt geheim. Wat dat betreft is portfoliomanagement niet te vergelijken met bijvoorbeeld architecturen. Op het gebied van architectuur zien we bijvoorbeeld hoe organisaties als ABN-AMRO en ING openlijk ideeën uitwisselen en ook extern presenteren over de gevolgde aanpak.
IT-portfoliomanagement
ITIM, het IT Investment Management-volwassenheidsmodel In 2000 publiceerde het Amerikaanse General Accounting Office een raamwerk om de IT-investeringsprocessen te verbeteren. De vijf verschillende stadia en hun kritieke processen geven een goed beeld van wat een organisatie ten minste moet inrichten om concreet te kunnen bepalen en te managen wat IT-investeringen precies bijdragen aan de businessdoelen.
Kritieke processen Stadium 5 IT inzetten t.b.v. strategische resultaten Stadium 4 Het investeringsproces verbeteren
Stadium 3 Een complete investeringsportfolio aanleggen Stadium 2 Het fundament voor investeringen leggen Stadium 1 Investeringsbewustzijn creëren
• Benchmarking van investeringsprocessen • Strategische businessverandering o.b.v. IT • Postimplementatie-interviews en terugkoppeling • Evaluatie en verbetering van de portfolioprestaties • Vervangingsmanagement voor systemen en technologie • Bevoegdheden van IT-investeringsgremia op elkaar afstemmen • Selectiecriteria voor de portfolio opstellen • Investeringen analyseren • De portfolio ontwikkelen • Zicht krijgen op de portfolioprestaties • IT-investeringsgremia inrichten • Zicht krijgen op IT-projecten • IT-assets in kaart brengen • De businessbehoeften bepalen voor IT-projecten • Selecteren van voorstellen Geld uitgeven aan IT zonder dat er deugdelijke investeringsprocessen zijn ingericht.
Afb. 4g Het ITIM-model. IT-investeringsvolwassenheid van projectniveau tot strategisch en organisatieniveau in vijf stadia.
127
Deel II Verantwoording
4.5 IT-portfoliomanagement in de context van governance, projecten, programma’s en performance IT-Governance ‘Governance’ in ondernemingen, zo zagen we al in paragraaf 1.3, is de beredeneerde sturing die nodig is wanneer risico’s, verwevenheid en belangen de competenties overstijgt van de verschillende managementlijnen en -lagen. Natuurlijk willen we met die sturing de geprognotiseerde bedrijfsprestaties inhoudelijk-economisch conform de doelstellingen helpen realiseren. ‘Portfoliomanagement’ is de eerste brede en breed gedragen operationalisatie daarvan. Portfoliomanagement is daarmee als het ware het operationalisatiekader van governance in ondernemingen. De volgende advertentie van Niku, een toonaangevende leverancier van IT-portfoliomanagementsoftware, maakt een en ander mooi duidelijk:
Afb. 4h Advertentie van Niku, een leverancier van IT-portfoliomanagementsoftware
Gegeven de verwevenheid van IT met bedrijfsactiviteiten en het hoge investeringsniveau heeft de governance van IT te lang te veel in de lucht gehangen. Portfoliomanagement is bedoeld om dat te veranderen, onder meer door de wettelijke verplichtingen die daar in de Verenigde Staten voor zijn ingesteld. Tegen die achtergrond zijn ook buitenlandse bedrijven met aanzienlijke belangen in de Verenigde Staten tegenwoordig gehouden om hun IT-governance via portfoliomanagement ‘in te hangen’ in de financiële en strategische governance van ondernemingen. De broodnodige standaardisatie van IT-portfoliomanagement via best practices, tools en frameworks begint nu goed van de grond te komen. We zagen dat al in de vorige paragraaf en zullen er in de rest van dit hoofdstuk nog meer voorbeelden van tegenkomen. Voor organisaties is het belangrijk daar snel bij aan te haken, om te beginnen door duidelijk te maken wat men aan 128
Hoofdstuk 4
IT-projecten in portefeuille heeft, en vervolgens door Activity Based Costing in te voeren. Dat wil zeggen: door een begin te maken met de concrete toerekening van alle IT-kosten aan de verschillende bedrijfsprocessen. Dat is de eerste stap op de weg naar inzicht in de waarde van IT. Keuzes moeten worden gemaakt op basis van die waarde.
IT-portfoliomanagement
Portfolio’s, programma’s, projecten en hun performance Portfoliomanagement stoelt op een vijftig jaar oude financiële analogie die haar waarde heeft bewezen. Het concept overlapt met projectmanagement, programmamanagement en performancemanagement. Dus, what’s in a name? In zijn boek ‘Information Paradox’ (1998) legt John Thorp deze verbanden die hij benoemt als proactief verandermanagement. Een en ander ziet Thorp als de operationalisatie van full-cycle governance. Daarmee sluit de volgende afbeelding precies aan op de afbeeldingen aan het begin van elk deel van dit boek, die de structuur illustreren.
Programmamanagement
• De business sponsort • Eigenaar van de baten • Alle elementen van een business-systeem
• Meerdere projecten Projectmanagement • Vaardigheden • Input
Actoren zijn aansprakelijk
Proactief verandermanagement
Portfoliomanagement • De business bepaalt • Alignment • Waardeoptimalisatie • Programmaselectie • Portfolioaanpassing
Relevant measurement Full-cycle governance
Afb. 4i Proactief verandermanagement volgens John Thorp (1998)
Zoals inmiddels duidelijk zal zijn, appelleert het begrip portfolio, of portefeuille, aan het fundamentele inzicht dat investeringsbeslissingen van ondernemers risicovol zijn en daadwerkelijk iets moeten opeleveren - net als bij 129
Deel II Verantwoording
een aandelenportefeuille het geval is. In verband met IT zijn dat hele zinvolle waarnemingen. Immers, de verwevenheid van IT met de business, de belangen die zij voor de business vertegenwoordigt, en de financiële consequenties die dat met zich meebrengt qua kosten en baten - plus de overduidelijke onzekerheid daarover die onder meer blijkt uit het longitudinale onderzoek van de Standish Group (par. 2.4) - doen in geval van IT het risiconiveau flink stijgen. Omdat de waarde van IT voor de business een centrale claim is, dient zij als vraag bij de weging en ijking van projecten en andere activiteiten vanzelfsprekend centraal te staan. In de praktijk gebeurde dat echter lang niet altijd en werd hooguit de kostenkant belicht. Portfoliomanagement, we zeiden het al, is nauw verbonden met performancemanagement en is daarmee tegenwoordig eigenlijk synoniem. Performance- of prestatiemeting zie we overal terug. Voor IT is prestatiemeting sinds de ClingerCohen Act (of IT Management Reform Act) uit 1996 gekoppeld aan portfoliomanagement (par. 4.6). Een niet limitatieve opsomming van de in dit verband leidende Amerikaanse initiatieven, processen en wetten waarin prestatiemeting een centrale rol speelt is de volgende: ‘IT Management Reform Act, Investment Review Boards, Chief Financial Officers Act, Government Performance and Results Act, Federal Acquisition Streamlining Act, Federal Acquisition Reform Act, Budget Process, Capital Planning, Asset Management, Agency Strategic Plans, Office of Information Resources Plans, IT Modernization, Office of Management and Budget Guidance (Raines Rules), Business Case Strategies, Risk Management, Auditing, and Project Management’ (DeVera 2001). Project- en programmamanagement zijn eerder grondleggend maar behoren daarom ook portfolio- en performancemanagement adequaat te faciliteren. Onderaan toegepaste metrieken en prestatie-indicatoren dienen natuurlijk helder verband te houden met de hogere niveaus van aggregatie.
4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, Activity-Based Costing en Economic Value Added We hebben gezien dat de huidige aandacht voor IT-portfoliomanagement wijdvertakte verbanden heeft en een flinke historie. Zo zijn er de raakvlakken met programmamanagement, met projectmanagement, met performancemanagement, en met governance. En aan het begin van dit hoofdstuk werd al duidelijk dat de financiële roots van de IT-portfolioaanpak in de vroege jaren ‘50 van de vorige eeuw liggen. 130
Hoofdstuk 4
Hier nemen we alvast een klein voorschot op het volgende hoofdstuk. We zetten kort neer dat IT-portfoliomanagement met recht kan worden beschouwd als het voortborduren op en het aggregeren van de volgende drie zaken: de Balanced Scorecard (BSC), Activity-Based Costing (ABC) en Economic Value Added (EVA). De BSC werd indertijd in het leven geroepen door Kaplan en Norton om te laten zien dat organisaties meer factoren in beschouwing moesten nemen dan alleen de factor geld. ABC heeft tot doel om indirecte kosten eerlijk te kunnen toerekenen aan activiteiten, waarbij activiteiten die waarde toevoegen, worden onderscheiden van activiteiten die dat niet doen. En EVA, dat is de toegevoegde waarde die netto overschiet voor de risiconemers, bij de gratie van wier participatie de organisatie bestaat. Dat zijn dus de aandeelhouders, als die er zijn, en anders de eigenaars.
IT-portfoliomanagement
Zowel de portfolioaanpak, als de BSC, als ABC, en als EVA zijn zaken van gezond verstand. Beredeneerd businesskeuzes maken met inachtneming van alle relevante factoren: daar gaat het namelijk steeds om. Alle activiteiten die een organisatie ‘onderneemt’ om goede bedrijfseconomische prestaties neer te zetten, moeten op de juiste manier samenhangen voor een optimaal resultaat. Helaas komt de aandacht voor die samenhang, veranderingen daarin, en de impact daarvan door dagelijkse en operationele beslommeringen nog vaak op de tweede of zelfs de laatste plaats terecht. Juist wanneer het om IT gaat, business-enabler bij uitstek en tegenwoordig de grootste investeringspost, is dergelijk onprofessioneel gedrag volstrekt uit den boze. Portfoliomanagement begint hier nu verandering in te brengen. In de tijd dat IT klakkeloos als strategisch werd beschouwd en er geld was om de investeringsspiraal te onderhouden, was een heldere bepaling van de kosten en van de waarde die IT heeft voor de business, in de praktijk van ondergeschikt belang. Op basis van de problematische economische en bestuurlijke ontwikkelingen van de afgelopen jaren beginnen we nu ander gedrag te vertonen. De inzichten die daaraan ten grondslag liggen, bestonden natuurlijk al veel langer. In de Verenigde Staten is het voortouw genomen met wettelijk voorgeschreven rapportageplicht en sanctionering, met best practices, tools en frameworks om via portfoliomanagement IT-projecten zo goed mogelijk te laten renderen. Daarmee staat portfoliomanagement boven aan de managementagenda als het gaat om de zinvolle inzet van IT. Maar, er is nog een forse inhaalslag te maken. 131
Deel II Verantwoording
Concreet komt het van oorsprong puur financiële portfoliomanagement neer op het volgende: de voortdurende waardering en prioritering van bedrijfsactiviteiten via ten minste een financiële processystematiek als ABC. Op haar beurt moet die zijn gekoppeld aan doelstellingen en businessbelangen via een BSC (afb. 4j), en aan echte netto(aandeelhouders)waarde: EVA. Zo stelt SternStewart het ook voor (afb. 4k). De volgende twee afbeeldingen illustreren dit. Het is belangrijk om in te zien dat het in afbeelding 4j en 4k gaat om twee aanvullende views: de een wat abstracter en ruimer (BSC), de ander concreter en meer gefocust (het EVAsysteem van SternStewart). In het kader van IT-portfoliomanagement vormen beide de gewenste achtergrond waartegen risicobehandeling en prioritering - twee onderscheidende kenmerken van de portfolioaanpak - zouden moeten plaatsvinden. Echter, de vaststelling die we eerder al deden voor ITportfoliomanagement, geldt precies zo voor de BSC, voor ABC, voor EVA, en voor hun combinatie: ondanks de relatief lange historie van deze inzichten is het gebouw nog steeds niet uit de steigers. Waarschijnlijk zal dat in de meeste gevallen ook zo blijven. Want de toepassing van deze concepten is geen sinecure (h. 5).
Financieel Hoe moeten we overkomen bij onze aandeelhouders?
Doelen
Maatstaven
Mijlpalen
Initiatieven
Klant Hoe moeten we overkomen bij onze klanten?
Doelen
Interne businessprocessen Maatstaven
Mijlpalen
Initiatieven
MISSIE,VISIE EN STRATEGIE
Waarin moeten we excelleren?
Doelen
Maatstaven
Mijlpalen
Leren en groei Hoe worden we steeds beter en voegen we steeds meer waarde toe?
Doelen
Maatstaven
Mijlpalen
Initiatieven
Afb. 4j De Balanced Scorecard. Zijn al deze zaken op de juiste wijze met elkaar in balans, dan kunnen we de doelstellingen van de organisatie adequaat realiseren.
132
Initiatieven
Hoofdstuk 4
Een belangrijke toegevoegde waarde, van de portfolioaanpak, van de BSC, van ABC, van EVA en van de combinatie van de laatste drie, is de intensieve dialoog tussen vertegenwoordigers van verschillende disciplines binnen de onderneming, die vereist is om een en ander te laten slagen. Het doel is: steeds betere prestaties en resultaten. De belangrijkste uitdagingen daarbij zijn: niet onnodig vertragen en verbureaucratiseren. Dat is de nekslag voor alle goede bedoelingen. Houd het dus eenvoudig, zorg voor helderheid en een goede communicatie, en blijf een open oog houden voor innovatie. De kans namelijk dat we door te focussen op historische gegevens - via ABC bijvoorbeeld te weinig aandacht besteden aan vernieuwing is niet denkbeeldig.
IT-portfoliomanagement
Economic Value Added
Niet-financiële waardebepalers
Waardemeting van producten, klanten, processen
WAARDE
Balanced Scorecard
Operationele planning en waardecreatieinitiatieven
Activity-Based Costing/Management
Afb. 4k De mix van SternStewart (www.sternstewart.com). Zij positioneren Economic Value Added (echte netto waarde) in deze combinatie als vertrekpunt voor de sturing van de hele organisatie: een full-cycle governance-implementatie zogezegd.
133
Deel II Verantwoording
4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt We nemen u mee op een korte trip door onze recente historie, om te kijken hoe portfoliomanagement met betrekking tot IT zich heeft ontwikkeld. We beginnen in 2002 om vervolgens precies een halve eeuw terug te springen. Van daaruit bouwen we het verhaal dan stap voor stap op - tot aan het moment waarop dit boek ter perse ging. 2002 - De eerste ervaringen met IT-portfoliomanagement Het meest majeure wapenfeit voordat deze pagina’s werden gedrukt, was het verslag van de eerste officiële ervaringen met IT-portfoliomanagement. Die publiceerde de Amerikaanse CIO Council in 2002 in het rapport ‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’. We komen er in paragraaf 4.9 uitgebreid op terug. 1952 - Het begin: Modern Portfolio Theory Die eerste ervaringen met IT-portfoliomanagement zagen precies het licht vijftig jaar nadat het baanbrekende artikel ‘Portfolio Selection’ van Harry Markowitz in de Journal of Finance was verschenen. Daarmee werd de basis gelegd van portfoliomanagement. In 1990 ontving Markowitz, samen met Merton Miller en William Sharpe de Nobelprijs voor wat inmiddels de Modern Portfolio Theory (MPT) was gaan heten. MPT beschrijft hoe we bij een bepaald risiconiveau tot een investeringsmix kunnen komen die optimaal rendeert. Het statistische variantieconcept was de sleutel. In de woorden van Markowitz: Risk & Return ‘Investors diversify because they are concerned with risk as well as return. Variance came to mind as a measure of risk. The fact that portfolio variance depended on security covariances added to the plausibility of the approach. Since there were two criteria, risk and return, it was natural to assume that investors selected from the set of Pareto optimal risk-return combinations’. (Markowitz 1990)
134
Hoofdstuk 4
1981 - Modern Portfolio Theory en IT Ruim twintig jaar geleden, in 1981, legde F. Warren McFarlan al de relatie tussen MPT en IT, die indertijd steeds belangrijker werd voor het succes van de business. In zijn artikel ‘Portfolio Approach to Information Systems’, pleitte McFarlan ervoor dat bij de selectie en het beheer van IT-projecten de risicofactoren centraal zouden moeten staan (Harvard Business Review 1981). Van een gericht kwantitatieve benadering was indertijd nog geen sprake.
IT-portfoliomanagement
De jaren ’90 - IT-portfoliomanagement in de verdrukking In de jaren ’90 ontwikkelde IT-portfoliomanagement zich tegen de verdrukking in. Het realistische IT-portfoliomanagement moest de aandacht delen met onder meer het enthousiaste Business Process Reengineering, met Business Process Improvement, met de Balanced Scorecard, met e-commerce en met e-business. De tweede helft van de jaren ’90 stond in het teken van een toenemend vooruitgangsgeloof, gebaseerd op IT-, telecom- en internetbeloften. Op die basis ontwikkelde zich een groeiende ‘krankzinnige buitensporigheid’ (irrational exuberance) die verwachtingsvol de Nieuwe Economie werd genoemd. First-mover advantage had behoedzaam opereren verdrongen en de kansen leken voor het oprapen te liggen. Het bedrijfsleven, dat pas met de Sarbanes-Oxley Act in 2002 te maken kreeg met alle wet- en regelgeving in de richting van IT-performance- en ITportfoliomanagement, was bezig met een spectaculaire IT-investeringsspiraal in de overtuiging dat de kansen voor het oprapen lagen en zo snel mogelijk moesten worden opgepakt. De laatste jaren voor de millenniumwisseling was er volop durfkapitaal beschikbaar. Elke ontwikkeling in de richting van kwantitatief IT-portfoliomanagement werd daardoor overvleugeld. Dat soort zaken werd beschouwd als een vervelende innovatierem en als spelbederf - alle tweejarige CHAOS-rapporten van de Standish Group ten spijt (par. 2.4).
135
Deel II Verantwoording
1996 tot heden - De Clinger-Cohen Act werd en wordt niet nageleefd: het is te moeilijk! De portfoliomanagementrichtlijnen voor overheidsinstanties, neergelegd in onder meer de Clinger-Cohen Act (of IT Management Reform Act) uit 1996 en bedoeld om de inzet van gemeenschapsgelden te kunnen verantwoorden, worden slecht nageleefd. In de Clinger-Cohen Act was er voor de eerste keer concreet sprake van prestatiemeting, gerelateerd aan IT-portfoliomanagement. Prestatiemeting zelf was al langere tijd een centraal onderwerp van wet- en regelgeving. Maar de grondige en integere manier waarop dit op basis van de Clinger-Cohen Act moet gebeuren - daarin zien velen een groot probleem: ‘With the new Information Technology Management Reform Act (ClingerCohen) measuring IT performance sounds good but when it comes down to actually measuring performance of IT and linking it to the mission of the organization or agency, that is a difficult matter’. (DeVera 2001) En inderdaad, uit een rapport van senator Fred Thompson naar de naleving van de Clinger-Cohen Act bleek zelfs nog vier jaar na de invoering van deze wet dat door de bank genomen er maar weinig instanties waren die zich eraan hielden: ‘Agencies Aren’t Complying with Capital Investment and Planning and Performance Measures’. (Thompson 2000) Ook de FBI maakt er een potje van Regelrecht ontluisterend is het auditrapport over de FBI die honderden miljoenen dollar besteedt aan IT zonder een goed selectieproces en een goede projectsturing te hebben ingericht (vgl. de ITIM-processen in par. 4.4). Er valt dus niet na te gaan of IT-projecten aan de verwachtingen zullen voldoen: ‘The FBI is not effectively selecting, controlling, and evaluating its IT investments because it has not fully implemented any of the critical processes necessary for successful IT investment management. In the past, the FBI has not given sufficient attention to information technology investment management. As a result, the FBI continues to spend hundreds of millions of dollars on IT projects without having adequate selection and project management controls in place to ensure that IT projects will meet intended goals’. (Office of the Inspector General 2002) 136
Hoofdstuk 4
Het is te veel en het ontbreekt de mensen aan kennis Zeven jaar na de invoering doet de Clinger-Cohen Act, die eigenlijk de IT Management Reform Act heet, zijn officiële naam dus nog maar weinig eer aan. Van de beoogde hervorming in de besturing van IT is het tot op heden onvoldoende gekomen. In een artikel met de veelzeggende titel ‘OVERWHELMED? If your daily work leaves you no time to focus on OMB’s management agenda, you’re not alone’ zei Paul Brubaker, voormalig deputy-CIO op het Amerikaanse Ministerie van Defensie, er het volgende over:
IT-portfoliomanagement
‘There’s a lot of going through the motions and pretending that we’re CIO’s, but folks don’t have the knowledge to make these things reality’. (Federal Computer Week 2003)
Toen we Paul Strassmann de week voordat Brubakers ontboezeming in Federal Computing Week verscheen, op deze materie aanspraken, liet hij ons desgevraagd weten dat degenen die de Clinger-Cohen-initiatieven de afgelopen jaren handen en voeten moesten geven, er bij gebrek aan geld om het proces ingericht te krijgen maar mee zijn opgehouden. Wat er nu ligt, is niet meer dan een goed bedoelde checklist en een enorme hoeveelheid formulieren die iedereen zou moeten invullen. Een bruikbare structuur en de kennis om hieraan te kunnen voldoen, ontbreken nog steeds. De mensen worden er gek van. In elke organisatie is men nog steeds tastend bezig om dat ‘IT-portfoliomanagement’, zoals de hele exercitie zo mooi is gaan heten, van de grond af aan op te bouwen. Maar het is bitter hard nodig dat het gebeurt, want het gaat in feite om de meest basale berekeningen die we kunnen maken. Het betere budgetteren Bij NASA was Strassmann hier het leeuwendeel van zijn tijd mee bezig: met inzicht te verschaffen in de 3000 IT-gerelateerde projecten die daar lopen. Het systeem dat daarvoor nodig is, zet je niet zo maar even op in een spreadsheet. Voor de 50 Mb aan gegevens en alle verschillende views was bijna een aparte besturingsomgeving nodig. Toch was Strassmann naar eigen zeggen eigenlijk alleen maar bezig met ‘het betere budgetteren’.
137
Deel II Verantwoording
1998 - De informatieparadox In 1998 kreeg het grote publiek te maken met IT-portfoliomanagement via het boek ‘The Information Paradox. Realizing the Business Benefits of Information Technology’ van John Thorp. Thorp laat zien hoe IT-portfoliomanagement kan leiden tot risicospreiding en -vermindering, op IT-gebied en op organisatorisch gebied, en tevens tot betere prestaties. In zijn boek brengt Thorp onder meer full-cycle governance, portfoliomanagement, programmamanagement, productiviteit en complexiteit met elkaar in verband (par. 4.5). Overheidsmanagers, opgelet! Ook de overheidsinspanningen om IT-portfoliomanagement te promoten gingen door. Begin 1998 verscheen het rapport ‘Executive Guide: Measuring Performance and Demonstrating Results of Information Technology Investments’ van het Amerikaanse General Accounting Office. Best practice Washington In januari 1998 keurde de Information Services Board een set gedragsregels, standaarden en richtlijnen voor portfoliomanagement goed die waren ontwikkeld samen met de Customer Advisory Board van het Department of Information Services. Dat was het vertrekpunt voor het uitgebreide IT-portfolioraamwerk van de staat Washington. Deze ‘IT Portfolio Management Policy, Standards and Guidelines’, die steeds worden bijgewerkt, bevatten onder meer de volgende onderdelen: Executive Guide to Managing Information Technology Portfolios Information Technology Portfolio Management Standards IT Portfolio Management Policy IT Project Management Policy Project Management Guidelines IT Security Policy IT Security Standards IT Disaster Recovery and Business Resumption Planning Policy IT Disaster Recovery and Business Resumption Planning Standards Information Technology Investment Policy Information Technology Investment Standards Feasibility Study Guidelines
• • • • • • • • • • • •
138
Hoofdstuk 4
Tezamen geeft deze samenhangende verzameling richtlijnen en templates een goed beeld van wat we ons moeten voorstellen onder IT-portfoliomanagement in Amerikaanse overheidssferen.
IT-portfoliomanagement
I-TIPS: het IT-InvesteringsPortfolioSysteem Hoewel het in de praktijk lang niet allemaal meevalt, probeert men er in de Verenigde Staten dus alles aan te doen om IT-portfoliomanagement van de grond te krijgen. Zo zijn op internet het IT-InvesteringsPortfolioSysteem ITIPS en het bijbehorende federale IT-kapitaalplanningproces benaderbaar. De I-TIPS-templates stellen overheidsdienaren in staat om de juiste dialogen aan te gaan en alle gegevens in te vullen en aan te leveren zoals de wetgever het heeft bedoeld. Natuurlijk dient gebruik daarvan te zijn gestoeld op een goed inzicht in en begrip van waarom het gaat. Om een indruk te geven volgt hier een overzichtje van wat I-TIPS onder meer kan betekenen: Understand your IT strengths and weaknesses from an Organizational, Life Cycle, Business Mission, Business Strategic, IT Strategic, Risk Management, and Service perspective Single source for executive-level investment information Multiple ways of viewing and categorizing investments Agency-defined criteria for evaluating IT investments Consolidated information on risk and return Automatic generation of OMB Reports Structure compatible with GAO’s IT Capital Planning Process Creates a self-documenting business case for investments Provides a central source of cost, risk, mission support information Access to up-to-date information about individual IT capital planning initiatives Access to up-to-date information about the entire IT Investment portfolio Assess impact of modifiying IT capital investment portfolio on organizations Focus IT capital investments on critical missions, goal, and objectives Improves information dissemination and service delivery Minimizes IT infrastructure and operating costs Reduces risks associated with IT investments
• • • • • • • • • • • • • • • •
139
Deel II Verantwoording
2001 - De toegevoegde waarde van projectportfoliomanagement Na de deconfiture van de Nieuwe Economie werd IT-portfoliomanagement al gauw weer enthousiast omarmd. In zijn dissertatie ‘The Added Value of Project Portfolio Management’ beantwoordde Anthony R. van Tilburg de fundamentele vraag naar de meerwaarde van deze aanpak in positieve zin. Wel moeten verschillende afzonderlijke elementen uiteraard adequaat zijn geïntegreerd. Dat is overigens - wederom - makkelijker gezegd dan gedaan! 2002 - The Business of IT Portfolio Management De ongewenste economische en bestuurlijke ontwikkelingen van de afgelopen jaren betekenden de echte doorbraak voor IT-portfoliomanagement. Aan het begin van 2002 kwam META Group met het rapport ‘The Business of IT Portfolio Management: Balancing Risk, Innovation, and ROI’, waaruit we in paragraaf 4.4 citeerden. Kwantitatief IT-portfoliomanagement van eigen bodem En Chris Verhoef, hoogleraar aan de Amsterdamse Vrije Universiteit, publiceerde zijn lijvige en grondleggende artikel ‘Quantitative IT Portfolio Management’ (QIPM). Daarin laat Verhoef op basis van zijn werkzaamheden voor de Deutsche Bank en voor ING zien hoe het QIPM-proces zou moeten verlopen. Het is zijn ervaring dat men misschien wel data verzamelt, maar dat men geen idee heeft van wat daar vervolgens mee moet doen. Via aanschouwelijk onderwijs spoort Verhoef ons aan om eens op systematische wijze te rekenen aan onze IT. Stap voor stap stelt hij formules op voor CMM-niveau 1: het laagste niveau van volwassenheid, waar de meeste organisaties zich bevinden (par. 4.3). De eerste ervaringen met IT-portfoliomanagement Het rapport ‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’ van de CIO Council openden we deze paragraaf. We komen er in de volgende paragraaf uitgebreid op terug. 2003 - Projecten en doelstellingen op elkaar afstemmen in onvoorspelbare tijden In maart 2003 verscheen ‘Connecting the Dots’, van Cathleen Benko en F.Warren McFarlan. De ondertitel van dit boek geeft goed de taak weer waar we met IT-portfoliomanagement voor staan, namelijk: ‘Aligning Projects with Objectives in Unpredictable Times’. Het boek geeft een praktische set portfoliomanagementtools.
140
Hoofdstuk 4 IT-portfoliomanagement
Afb. 4L Onvoorstelbare tijden
De Sarbanes-Oxley Act sorteert effect Gedurende 2003 brengt onder meer het Amerikaanse blad Computerworld verschillende artikelen over de impact van de Public C ompany Accounting Reform and Investor Protection Act - beter bekend als Sarbanes-Oxley - uit 2002 die de rapportage- en aansprakelijkheidsteugels strak aanhaalt. De CEO en de CFO moeten persoonlijk tekenen voor de juistheid van de verslaglegging en zijn hoofdelijk aansprakelijk. IT-portfoliomanagement wordt daarmee een must voor elke onderneming met een beursnotering in de Verenigde Staten. Maar ook voor organisaties met een bepaald aantal Amerikaansen aanhouders of met een groot aantal assets aldaar. CIO’s krijgen opdracht van hun CFO om meer detailgegevens over IT-projecten op te leveren: CFO’s kloppen bij hun CIO aan om meer gegevens ‘Many CFOs are demanding that CIOs provide them with more detailed information about ongoing IT projects, including spending and status reports, to help satisfy a provision of the Sarbanes-Oxley Act of 2002.’ (Computerworld 2003) Het toolonafhankelijke framework PortfolioStep Naast allerlei tools, die al enige tijd beschikbaar zijn, is in juni 2003 het framework PortfolioStep live gegaan (www.portfoliostep.com). 141
Deel II Verantwoording
4.8 Thou Shalt Practice IT Portfolio Management! In de Verenigde Staten kreeg portfoliomanagement voor IT veel eerder aandacht dan in de rest van de wereld, niet in de laatste plaats dankzij de wet- en regelgeving aldaar. In maart 2002 kwam de CIO Council met de eerste bevindingen en aanbevelingen ten aanzien van portfoliomanagement (CIO Council 2002a,). Een bijzonder belangrijk moment: voor het eerst sinds de eerste verordening in de richting van portfoliomanagement werd uitgevaardigd, kwam er een officieel document beschikbaar waaruit bleek hoe men in de praktijk was gevaren met de mega-ambitie die IT-portfoliomanagement heet. In deze en in de volgende paragraaf nemen we deze eerste aanbevelingen als uitgangspunt. Precies vier jaar eerder, in maart 1998, vaardigde de General Accounting Office richtlijnen uit voor de effectiviteitsmeting van IT-investeringen. In respectievelijk 1994 en 1996 legden de Federal Acquisition Streamlining Act en de Clinger-Cohen Act daarvoor de basis. Beide wetten eisten prestatie- en resultaatgerichte besluitvorming bij alle grote IT-investeringen. Dat gebeurde weer naar aanleiding van de Government Performance and Results Act. Die wet bepaalde in 1993 dat managers in overheidsfuncties hun missies moeten definiëren, hun doelen moeten formuleren, hun prestaties moeten meten en dat zij daarover dienen te rapporteren. Al jaren lang probeert men er in Amerika dus op toe te zien dat er goed wordt omgesprongen met het geld dat in overheidsverband wordt besteed aan IT. Daar is alle reden toe. Bedroeg het totale overheids-IT-budget in 2000 nog ‘maar’ 38 miljard, in 2003 was deze som omhooggeschoten naar 52 miljard dollar: een stijging dus van 37 procent! In de Clinger-Cohen Act was er voor de eerste keer concreet sprake van prestatiemeting, gerelateerd aan IT-portfoliomanagement: 1996: naar betere prestaties met portfoliomanagement ‘Reflect a portfolio management approach where decisions on whether to invest in IT are based on potential return, and decisions to terminate or make additional investments are based on performance much like an investment broker is measured based on managing risk and achieving results.’ (Clinger-Cohen Act) Op bladzijde 5 van de eerste portfoliomanagementaanbevelingen roept de CIO Council dit feit nog even in de herinnering van haar lezerspubliek van
142
Hoofdstuk 4
overheidsdienaren. Er mag geen misverstand over bestaan dat portfoliomanagement de uitverkoren en opgelegde marsroute is. Verderop staat het nog eens zwart op wit: Maar het hele boekwerkje door blijkt overduidelijk dat portfoliomanagement om de drommel geen sinecure is en dat men dus misschien de neiging heeft om af te haken of de weg kwijt te raken (par. 4.7). Hoewel in een vijftal snelle stappen is uit te leggen waar het in de kern allemaal om draait, wordt daaruit meteen ook duidelijk hoezeer een en ander afhankelijk is van de uitvoering. In de eerste portfoliomanagementaanbevelingen zijn er daarom negen uitgebreide ‘Lessons’ speciaal aan die uitvoering gewijd. Zowel aan die vijf stappen, als aan die belangrijke lessen besteden we hier aandacht.
IT-portfoliomanagement
The Law Says That We Have To Do Portfolio Management (CIO Council 2002a)
Aanbevelingen prima, maar waar komen ze eigenlijk vandaan? Bij de totstandkoming van de eerste portfoliomanagementaanbevelingen is de CIO Council zoals gewoonlijk niet over één nacht ijs gegaan. Twee ‘topelftallen’ zijn geraadpleegd - het eerste gerecruteerd uit het bedrijfsleven, nummer twee uit overheidsregionen. Het is illustratief om eens te kijken wie er allemaal deel uitmaakten van de beide klankbordgroepen. De lijst is opgenomen bij het document in de literatuuropgave aan het einde van dit hoofdstuk. Een hart onder de riem: portfoliomanagement gaat maar over vijf dingen Volgens de CIO Council komt portfoliomanagement in de meest eenvoudige en praktische bewoordingen neer op de volgende vijf activiteiten. Merk op dat de behoudende risicobenadering typerend is voor de overheid. Ze moet immers verantwoorden dat het belastinggeld verantwoord wordt besteed. 1 Doelstellingen vastleggen: goed duidelijk maken waartoe de portfolio in het leven is geroepen. 2 Afwegingen doorgronden, ze accepteren en maken: bepalen hoeveel geld ergens in moet worden gestoken, in relatie tot andere zaken. 3 Risico’s waarnemen, elimineren, minimaliseren en spreiden: de investeringsmix mag geen onnodige risico’s met zich meebrengen: zij mag geen risicogrenzen overschrijden en moet een goede risicospreiding garanderen over projecten en initiatieven opdat bij problemen de schade zoveel mogelijk beperkt blijft.
143
Deel II Verantwoording
4
5
De portfolioprestaties in de gaten houden: de voortgang doorgronden die de portfolio maakt met betrekking tot de doelstellingen. Een gewenst doel bereiken: erop vertrouwen dat het gewenste resultaat zal worden bereikt, gegeven de optelsom van investeringen die worden gedaan.
Maar, zoals hiervoor al een paar maal is aangetoond, is de praktijk de afgelopen jaren weerbarstiger gebleken. De bevindingen en aanbevelingen zijn neergelegd in een negental ‘Lessons’, verplichte bagage voor iedereen die zich serieus wil bezighouden met IT-portfoliomanagement. Omdat Les 9 overduidelijk een aantal vertrekpunten bevat, zijn die in de volgende paragraaf opgenomen als een extra les, namelijk Les 0.
4.9
Negen eerste ervaringslessen, plus één
De volgende lessen zijn een bewerking van het document ‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’. De basisrichtlijnen, waarmee in het originele document Les 9 afsluit, hebben we hier expliciet toegevoegd als les 0. Les 0 Basisrichtlijnen Zorg dat er een businesscase is voor alle IT-investeringen. Benoem en beargumenteer de baten en effecten van IT-projecten. Haal onnodige verdubbelingen uit IT-projecten en -initiatieven. Consolideer IT-activiteiten wanneer mogelijk. Promoot het gebruik van dezelfde informatie en ondersteunende IT-middelen.
• • • • •
Les 1 Een portefeuille van projecten en initiatieven Doorgrond de verschillen en de samenhang tussen portfolio- en projectmanagement, en handel daarnaar. (Zie ook paragraaf 4.5.) Projectmanagement houdt voortdurend in de gaten in hoeverre een initiatief aan de eisen voldoet en blijft voldoen qua kosten, tijd, techniek en prestatie. Portfoliomanagement richt zich op een hoger abstractieniveau, te weten: de identificatie, de selectie, de financiering, de monitoring en de handhaving van de juiste combinatie van projecten en initiatieven, teneinde de doelstellingen van de organisatie te bereiken. 144
Hoofdstuk 4
Portfoliomanagement kijkt met name naar de totale kosten, risico’s en opbrengsten van alle projecten in de portefeuille, plus naar de afwegingen die daarbij moeten worden gemaakt.
IT-portfoliomanagement
Les 2 Leiderschap Zorg dat het (top)management in kwestie gemotiveerd blijft om op organisatieniveau goed gefundeerde investeringsbesluiten te nemen ten aanzien van IT en dat men op de naleving daarvan toeziet. Succesvol IT-portfoliomanagement vraagt om sterke leiders die enerzijds goed de waarde van IT voor de organisatie inzien en anderzijds de voordelen van portfoliomanagement. De Clinger-Cohen Act eist nadrukkelijk dat het hogere kader via portfoliomanagement is betrokken bij IT-investeringsbeslissingen. Dat vereist een goede kijk op de business en op de onderneming. Daarnaast moeten IT-investeringen op project- en op portfolioniveau worden gemaakt. Daarom dienen het hogere management, portfoliomanagers, projectmanagers en andere beslissers zich altijd twee dingen af te vragen. Op projectniveau: blijven nieuwe of bestaande activiteiten binnen budget en tijd, en bereiken ze het gewenste technische en prestatieniveau? Op portfolioniveau: is, uitgaande van een positief antwoord op de eerste vraag, de investering in een project(verzameling) gewenst vergeleken met andere project(verzameling)en? Na de beantwoording hiervan moeten alle betrokken managers de omvang, de reikwijdte en de samenstelling bepalen van de IT-investeringsportefeuille. Goed gedefinieerd en gecommuniceerd moet worden onder welke condities de portefeuille kan worden bijgesteld. Voorstellen in die richting moeten langs een speciale commissie gaan (zie ook Les 8) en dienen te worden bekeken vanuit organisatieperspectief. Les 3 Organisatie-architectuur Zorg voor een organisatie-architectuur (Enterprise Architecture) die investeringsbesluiten ten aanzien van IT ondersteunt en inhoud geeft. (Zie ook paragraaf 4.3.) Uit de interviews bleek dat de organisatie-architectuur voor het management vaak functioneerde als toetsingsraamwerk voor IT-initiatieven binnen en tussen de verschillende functionele en commerciële gebieden van de onderneming. De organisatie-architectuur is met name waardevol bij de formulering en de focussering van investeringen die het beheer en het gebruik moeten verbeteren van gegevens en informatie. Hetzelfde geldt voor de 145
Deel II Verantwoording
verbetering van de ontwikkeling en implementatie van applicaties, en voor de verbetering van het gebruik en het onderhoud van de IT-infrastructuur. Veel organisaties zijn nog maar net begonnen met hun organisatie-architectuur en geven aan dat een zinvolle eerste stap de inventarisatie is van systemen, en van bestaande en geplande IT-projecten. Les 4 Een ‘holistische’ benadering Integreer IT-portfoliomanagement met de planning, de financiering, de processen en de praktijken van de organisatie. Toonaangevende organisaties beheren en onderhouden hun IT-portefeuilles vanuit de verschillende processen voor strategische planning, voor budgettering, voor inkoop, en vanuit de processen voor IT-kapitaalplanning en investeringsbesturing. Dit voedt de noodzakelijke governance- en aanmoedigingstructuur die moet garanderen dat portfoliomanagement doordringt in de hele organisatie (full-cycle governance). Op deze manier blijven de stadia en de stappen in de formulering, in het beheer en in het onderhoud van de IT-portefeuille consistent en herhaalbaar. Les 5 Definiëren en communiceren Leg de doelstellingen die de IT-portfolio moet dienen, goed vast en maak ze bekend. Hetzelfde geldt voor de criteria en voorwaarden voor portfolioselectie. Dit is nodig omdat de prestatie van een IT-portefeuille van invloed is op een groot aantal klanten en andere belanghebbenden binnen en buiten de organisatie (zie Les 8). Laat ook duidelijk weten naar welk type voordelen de organisatie op zoek is en hoeveel die moeten opleveren. Benoem tevens de risico’s die de portfolioprestatie kunnen aantasten. Zorg dat bekend is wat daaraan wordt gedaan, en wat de toelaatbaarheid is. Les 6 Tools Zorg voor portfolio-, projectmanagement-, beslis- en samenwerkingsmethoden en -instrumenten, en gebruik ze ook. De definitie en het beheer van de IT-portefeuille is een uiterst complexe aangelegenheid. Gelukkig is er een groot aantal tools op de markt, waaronder I-TIPS het ‘IT Investment Portfolio System’ van de federale overheid, en
146
Hoofdstuk 4
commerciële producten voor investeringsmanagement. Al deze tools variëren enorm in functionaliteit. De gids ‘Smart Practices in Capital Planning’ gaat dieper in op deze materie (CIO Council 2000).
IT-portfoliomanagement
Les 7 Het dashboard met lampjes en metertjes Verzamel en analyseer doorlopend gegevens en informatie die de portfolioprestaties in kaart brengen, en maak op tijd aanpassingen.
•
•
•
Periodiek - per kwartaal, half jaar of ‘zo nodig’ - moeten de IT-portefeuille en de individuele projecten tegen het licht worden gehouden. Kijk vooral naar het commitment en de tijdsbesteding van de sponsor, naar het kritieke pad, naar de mijlpalen en de deliverables, naar de actuele en de geprognotiseerde kosten en middelen en naar zaken die een grote impact kunnen hebben. Duidelijk moet zijn hoeveel geld waar naartoegaat en wat dat oplevert. Goede basisinformatie is dus cruciaal. De CIO is weliswaar verantwoordelijk voor de communicatie door de organisatie heen, maar het businessmanagement gaat over de IT-initiatieven die hun terrein betreffen. In de praktijk ontbreken eigenaarschap, deelname en aansprakelijkheid nog vaak. Haal de benodigde informatie zo veel mogelijk uit bestaande bronnen, bijvoorbeeld uit accounting- en financiële systemen, en uit projectmanagementsystemen. Van belang zijn met name: ROI, kosten-batenanalyses, de waardetoevoeging, verhoogde winstgevendheid, kostenbesparing en terugverdientijd; strategische afstemming (alignment), gedefinieerd als ondersteuning van de missie; impact voor de klant, zoals gedefinieerd in prestatiemetrieken; impact op de technologie, in architectuurtermen; het initiële project, de operaties en de planningen; de risico’s en de vermijding en beperking daarvan; algemene projectmanagementtechnieken en -metrieken. De brochure ‘Value Measuring Methodology’ bevat belangrijke vuistregels op dit gebied (CIO Council 2002b). Adequaat portfoliomanagement vergt veel aandacht voor de strategische, de tactische en de operationele functies van een organisatie. Op strategisch niveau moeten de investeringen in overeenstemming zijn met de missie van de organisatie, met haar uitvoeringsprogramma en met haar doelstellingen en prioriteiten, maar ook met de statuten en
• • • • • • • •
147
Deel II Verantwoording
met wet- en regelgeving. Op tactisch en operationeel niveau dienen de portfolioprojecten en -initiatieven op een goede manier te verlopen (sommige in combinatie). Portfoliomanagement gaat hand in hand met IT-kapitaalplanning en met investeringsbesturing. Op die manier kan het management de omvang, de reikwijdte en de samenstelling van de portefeuille aanpassen, alsmede de geldtoewijzing. Les 8 Full-cycle governance: de rollen en posities van alle belanghebbenden Houd in alle opzichten goed rekening met interne en externe klanten van de IT-portfolio, en met andere belanghebbenden. De IT-portefeuille dient grotendeels direct de belangen van de businessonderdelen en daarmee de missie van de organisatie. Samen zijn de businessmanagers de eigenaars van de portfolio. Effectief zijn zij verantwoordelijk voor alle portfoliobeslissingen en investeringsresultaten. Maar dat betekent ook dat zij samen terreinoverschrijdende kansen moeten benoemen en benutten. Daar ligt een flinke uitdaging waarin alleen een combinatie van informele en formele processen uitkomst kan brengen. Want, business-unitbelangen, tereinoverschrijdende belangen en organisatiebelangen zijn natuurlijk niet zo maar te ‘verenigen’. Een goede dialoog is van levensbelang om begrip te krijgen voor elkaars positie. Voor de intermediërende taak die de CIO hier heeft, kan hij via analyse-instrumenten en scoretechnieken gebruik maken van het hele scala aan doelstellingen en criteria dat is opgetuigd om transparantie en objectiviteit te garanderen. En uiteraard moeten in het gremium dat de uiteindelijke beslissingen neemt, alle belanghebbende organisatie-onderdelen vertegenwoordigd zijn. Dit hele systeem van ‘stakeholder buy-in’ is absoluut essentieel voor een goed portfoliomanagement. Het moet garanderen dat het organisatiebelang wordt gediend en scheefgroei van deelbelangen wordt voorkomen. Les 9 Interorganisatorische samenwerking Houd de interorganisatorische aspecten van de IT-portfolio goed in de gaten. Dit is van belang om klanten uiteindelijk beter te kunnen bedienen maar ook om functies, processen en activiteiten - inclusief IT - te standaardiseren en te vereenvoudigen. Een goed voorbeeld hiervan is de overkoepelende architectuur - de Federal Enterprise Architecture - waaraan de Amerikaanse overheid werkt om via meer coördinatie en integratie de burger beter van
148
Hoofdstuk 4
dienst te kunnen zijn. Met IT-portfoliomanagement is hier veel te winnen. Echter, meer zicht en greep op het effect van IT-investeringen buiten de organisatiegrenzen brengt natuurlijk ook navenant grote uitdagingen met zich mee.
IT-portfoliomanagement
4.10 Portfoliomanagement? Jazeker, maar... IT-portfoliomanagement is de definitieve professionalisering van de omgang met de verwevenheid van IT. Het stimuleert de samenspraak tussen en het wederzijdse begrip van business en IT. Die samenspraak mag echter niet vrijblijvend van aard zijn. Ze dient gestructureerd plaats te vinden rondom de onderwerpen kosten, baten, risico’s en prioritering. Wat we beogen is vergelijkbaarheid. Daarbij hebben we te maken met twee kanten van dezelfde medaille. Enerzijds is er de organisatie-interne ITportfoliobesturing en de zinvolle integratie daarvan. Die wordt gestuurd door de operationele behoeften en strategische doelen van de organisatie. Anderzijds is er de portfoliobenadering, zoals opgelegd door verslagleggingsvoorschriften. In Amerikaanse overheidsorganisaties liggen beide helemaal in elkaars verlengde, omdat transparantie centraal staat - geheime projecten uitgezonderd. Vandaar dat we op internet uitgebreide voorbeelden kunnen aantreffen: bijvoorbeeld van hoe voorbeeldig de staat Washington omgaat met ITportfoliomanagement, maar ook hoezeer de FBI het de afgelopen jaren heeft laten afweten met zijn IT-besturing. In ondernemingen echter is de omgang met organisatie-intern portfoliomanagement een andere kwestie. Het is natuurlijk niet de bedoeling dat iedereen kennis heeft van hoe er naar de verschillende portfolio’s wordt gekeken. Evenmin is het gewenst dat er operationele of strategische portfolioprestaties op straat komen te liggen. Bovendien, hoe ‘realistisch’ portfoliomanagement ook moge zijn - in het kader van de full-cycle businessgovernance van IT en daarmee van de professionalisering van hoe we ondernemen - een grote aandacht voor portfoliomanagement kan nooit een garantie zijn voor de gezondheid en de vooruitgang van de onderneming. Die is immers vaak meer afhankelijk van bijvoorbeeld fusies en unieke product- of dienstontwikkelingen. Verder geldt dat wanneer bedrijven voor grote uitdagingen staan, zoals veel organisaties tegenwoordig - dat er dan waarschijnlijk juist minder aandacht is voor portfoliomanagement en aanverwante zaken. Puur omdat de hele portfolio op de wip zit of misschien zelfs op de schop moet. De laconieke reactie 149
Deel II Verantwoording
hierop kan zijn dat zo’n moment bij uitstek geschikt is om een frisse start te maken met portfoliomanagement, aangezien goede portfolio-informatie de probleemsituatie misschien deels had kunnen voorkomen, althans had kunnen bijdragen tot juiste besluiten. Ongetwijfeld is dat zo, maar de echte vruchten van portfoliomanagement - en dan bedoelen we niet de quick wins, hoe omvangrijk die ook mogen zijn - die plukken we pas wanneer een bedrijfsomgeving langere tijd stabiel is. Portfoliomanagement is een kwestie van beginnen en nooit meer loslaten - zoveel mag uit dit hoofdstuk duidelijk zijn. Voor het overige is het waarschijnlijk dat IT-portfoliomanagement, vanwege haar financiële achtergrond, het verst zal worden doorgevoerd in de financiële sector. Daar ook wordt het meest uitgegeven aan IT en is de verwevenheid van IT met de bedrijfsprocessen het grootst. De algemene winst van de portfoliobenadering - te weten: samenspraak; kennis van assets, projecten en innovatie; een goede kostentoerekening; de focus op nettowaarde; aandacht voor risico’s en prioritering; en de zinvolle integratie en aggregatie van dit alles - die mag geen enkele organisatie natuurlijk laten liggen. Maar daarna speelt het bounded rationality-concept van Nobelprijswinnaar Herbert Simon waarschijnlijk een grote rol. Dat geeft aan hoe begrensd wij mensen in feite zijn, terwijl we onszelf via allerlei rationele constructen - zoals onder meer portfoliomanagement dus - bijna bovenmenselijke doelen stellen. Over menselijke maat gesproken! Belangrijke kernelementen van portfoliomanagement - Activity-Based Costing, Economic Value Added, de Balanced Scorecard en Applied Information Economics - komen aan bod in het volgende hoofdstuk.
150
Hoofdstuk 4 IT-portfoliomanagement
151
Deel II Verantwoording
Literatuur Automatisering Gids 2002 Zaal, R. (2002):‘Beter blijkt ook nog eens fors goedkoper’ Balanced Scorecard Initiative www.bscol.org Benko/McFarlan 2003 Benko, C., McFarlan, F.W. (2003):‘Connecting the Dots. Aligning Projects with Objectives in Unpredictable Times’ Broadbent/Weill 1998 Broadbent, M., Weill, P. (1998):‘Leveraging The New Infrastructure. How Market Leaders Capitalize on Information technology’ CFO Magazine 2003 Krass, P.:‘IT Projects: Get Smart’ www.cfoasia.com/archives/200305-06.htm CIO Council 2000, 2001, 2002a, 2002b, 2003 CIO Council e.a. (2000):‘Smart Practices in Capital Planning’ cio.gov/documents/smart_practices_book.pdf CIO Council Training (2001): presentatie www.cio.gov/archive/a11_training_slides_updated_0717.ppt ‘Companion Tool for Smart Practices in Capital Planning’ www.cio.gov/documents/smpratc_tool_oct_2000.xls a CIO Council (2002):‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’ www.cio.gov/documents/BPC_portfolio_final.pdf klankbordgroepleden waren: de Director Enterprise Governance van AXA/Equitable Advisors de CSO/CIO van Ingram Micro de Sr VP for Information and Technology van Mitre de Sr VP Public Sector van Oracle de Executive VP Operations van EDS de VP IT Operations and Planning van Ingram Micro de CFO van GE Global eXchange Services de CIO van GE Global eXchange Services de CIO van Lockheed Martin de CIO Wholesale Business Center van de Telecommunications Group van Verizon de CIO van SRA International de President van het Center for Project Management de Director IT Management van het General Accounting Office de CIO/Director of Information Operations van het Defense Logistics Agency de CIO van het Office of Personnel Management de CIO van de US Customs Service de CTO van het Office of Management and Budget de Associate Director IT and E-Government van het Office of Management and Budget de Deputy CIO van het Department of Labor de Deputy CIO van het Department of Agriculture de Deputy CIO van het Bureau of Land Management de Deputy CIO van het Department of Housing and Urban Development b CIO Council (2002):‘Value Measuring Methodology - How-To-Guide’ www.cio.gov/documents/ValueMeasuring_Methodology_HowToGuide_Oct_2002.pdf CIO Council (2003):‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’ www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.doc www.cio.gov/documents/Clinger_Cohen_Competencies_June_2003.doc CIO 2003 Brand, P. van den (2003):‘Voer wet op ICT in’ CIO Magazine 2001 Berinato, S. (2001):‘Do the Math’ www.cio.com/archive/100101/math_content.html
152
Hoofdstuk 4
Clinger-Cohen Act 1996 Clinger-Cohen Act and Related Documents, p. 4 www.tricare.osd.mil/conferences/himss2003/Enterprise/ Version_2/DoD%20Clinger%20Cohen%20Act.pdf
IT-portfoliomanagement
Clinger-Cohen/Enterprise Architecture 2003 ‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’ www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.doc Computerworld 2003 Hoffman, T. (2003):‘CFOs Demanding Detailed IT Project Info’ www.computerworld.com/managementtopics/roi/story/0,10801,80468,00.html DeVera 2001 DeVera, M. (2001):‘Performance Measures Index’ wwwoirm.nih.gov/itmra/perform.html Enterprise Architecture www.enterprise-architecture.info www.feapmo.org www.cio.gov Federal Computer Week 2003 Frank, D. (2003): OVERWHELMED? If your daily work leaves you no time to focus on OMB’s management agenda, you’re not alone’ www.fcw.com/fcw/articles/2003/1006/cov-over-10-06-03.asp General Accounting Office 1998, 2000 General Accounting Office (1998):‘Executive Guide: Measuring Performance and Demonstrating Results of Information Technology Investments’ www.gao.gov/special.pubs/a98089.pdf General Accounting Office (2000):‘Information Technology Investment Management. A Framework for Assessing and Improving Process Maturity’ Goodpasture Goodpasture, J.C.:‘That Financial Alphabet...DCF, EVA, NPV: are they affecting your project?’ www.allpm.com/article.php?sid=537 Harvard Business Review 1981 McFarlan, F.W. (1981):‘Portfolio Approach to Information Systems’ Hobbs 2003 Hobbs, I.L. (2003):‘Competencies for the Enterprise Architect: The Solutions Architect in Government’ www.fedsources.com/elements/events/download/IraHobbs.pdf ISBSG International Software Benchmarking Standards Group www.isbsg.org.au IT Governance Institute www.itgi.org I-TIPS IT Portfolio Investment System www.itips.gov/cgi/I-TIPS.cfm en www.usace.army.mil/itips Journal of Finance 1952 Markowitz, H. (1952):‘Portfolio Selection’ Kersten/Verhoef 2003 Kersten, H.P.M., Verhoef, C. (2003):‘IT portfolio management. A banker’s perspective on IT’ www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf Markowitz 1990 Markowitz Autobiography (1990) www.nobel.se/economics/laureates/1990/markowitz-autobio.html
153
Deel II Hoofdstuk 4 META Group 2002 META Group (2002):‘The Business of IT Portfolio Management: Balancing Risk, Innovation, and ROI’ www.verizonit.com/pdf/focus/portfolio.pdf MetricNet IT-portfoliomanagement 128.121.222.187/specials/it_portfolio_management.html Modern Portfolio Theory www.riskglossary.com/articles/portfolio_theory.htm Office of the Inspector General 2002 Office of the Inspector General (2002):‘Federal Bureau of Investigation’s Management of Information Technology Investments’ www.usdoj.gov/oig/audit/0309/findings.htm Performancemanagement IT Performance Management Group www.itpmg.org Pisello/Strassmann 2003 Pisello, T., Strassmann, P.A. (2003):‘IT Value Chain Management - Maximizing the ROI from IT Investments. Performance metrics and management methodologies every IT stakeholder should know’ www.alinean.com/roiarchives/roiresources.asp Pizella/Callahan 2003 Pizzella, P, Callahan, L. (2003):‘Citizen-Centered E- Government: The President’s Management Agenda and Value Chain Management’ www.governmentperformance.org/gp/presentations/pizzella-callahan.pdf PMoffice www.pmoffice.com Projectmanagement Project Management Initiative www.pmi.org Priciples of Software Project Management www.columbia.edu/~jm2217 Portfoliomanagement www.portfoliomgt.com PortfolioStep www.portfoliostep.com Sarbanes-Oxley Act 2002 www.sarbanes-oxley.com www.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html SPR Software Productivity Research www.spr.com The Standish Group 2001 Standish Group (2001):‘CHAOS Report’ www.xp2001.org/xp2001/conference/papers/Chapter30-Johnson.pdf State of Washington 1998 State of Washington (1998):‘IT Portfolio Management Policy, Standards and Guidelines’ www.wa.gov/dis/portfolio/index.htm Strassmann Information Economics Press www.strassmann.com
154
Hoofdstuk 4
Thompson 2000 ‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000) www.senate.gov/~gov_affairs/101900_table.htm
IT-portfoliomanagement
Thorp 1998 Thorp, J. (1998):‘The Information Paradox. Realizing the Business Benefits of Information Technology’ www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm Tilburg 2001 Tilburg, A.R. van (2001):‘The Added Value of Project Portfolio Management’ home.planet.nl/~avtnl Verhoef 2002, 2003 Verhoef, C. (2002):‘Quantitative IT Portfolio Management’ www.elsevier.com/locate/scico, www.cs.vu.nl/~x/ipm/ipm.pdf Verhoef, C. (2003):‘Quantifying the Value of IT-Investments’ www.cs.vu.nl/~x/val/val.pdf Weill 2002, 2003 Weill, P.: e.a. (2002 april):‘IT Infrastructure for Strategic Agility’ ssrn.com/abstract_id=317307 Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf
155
Inhoud 5.1 Kosten in kaart 5.2 ABC dus, maar hoe? 5.3 ABC, de juiste prijs en IT 5.4 Echte economische waarde en de ROI van IT 5.5 Het EVAngelie 5.6 Kritische kanttekeningen 5.7 Applied Information Economics 5.8 De menselijke maat van ambitie en beperking Literatuur
Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics
ABC en EVA: wegbereiders van IT-portfoliomanagement Portfoliomanagement begint met een helder en gestructureerd inzicht in kosten en baten. Gekoppeld aan risicometing kunnen we dan via prioritering de performance van een organisatie opstuwen, overeenkomstig haar doelstellingen. We gebruiken Activity-Based Costing (ABC) en aan de batenkant werken we bijvoorbeeld met Economic Value Added (EVA). Daar hoeven we niet van te schrikken: het gaat gewoon om een eerlijke en transparante kostenstructuur en om de nettowaarde waar organisaties uiteindelijk hun geld mee verdienen. Activity-Based Costing ABC betekent dat we alle indirecte kosten - de overhead - uitsplitsen en die concreet toerekenen aan bedrijfsactiviteiten in plaats van ze simpelweg om te slaan. Dat omslaan - ook wel Traditional Cost Accounting (TCA) genoemd - is een bron van problemen omdat dan bijna altijd bedrijfsonderdelen opdraaien voor de kosten die anderen hebben gemaakt. Een goede kostenstructuur is onder meer nodig om de vaststelling van prijzen te kunnen onderbouwen: bijvoorbeeld die van IT-diensten. ABC gaat terug op het werk van Robin Cooper en Robert Kaplan. Economic Value Added EVA haalt echte economische waarde boven tafel door rekening te houden met de kosten van kapitaalverwerving. Die echte economische waarde - of aandeelhouderswaarde - is waar elke onderneming uiteindelijk op wordt afgerekend. Zijn er geen aandeelhouders dan moeten we eigenlijk spreken over de nettowaarde voor de risiconemers. Het zusje van EVA op kasstroomgebied heet NPV: Net Present Value. Omdat we hier over het concept van nettowaarde willen praten en niet over allerlei - zij het in de praktijk zeer relevante - varianten, gaan we
156
Hoofdstuk 5
niet verder in op maatstaven als NPV of IRR (Internal Return Rate). Voor een gratis toegankelijk overzicht van financiële performancemaatstaven en managementmethoden voor iedereen die te maken heeft met IT, verwijzen we naar het boek van Pisello en Strassmann (2003).
Activity-Based Costing, Economic Value Added en Applied Information Economics
EVA en full-cycle governance De toepassing van ABC en EVA betekent een enorme opschoning van de financiële verslaglegging. Via de Balanced Scorecard (BSC) en ABC kunnen we de echte economische waarde EVA als leidmotief neerzetten voor de hele organisatie, om vervolgens te kunnen belonen op basis van positieve EVAbijdragen. De ambitie van zo’n EVA-totaalaanpak op rechtvaardigt de kwalificatie ‘EVAngelie’. Dit EVA-pakket, ontwikkeld door Joel Stern en Bennett Stewart, is in feite een implementatie van full-cycle governance. Applied Information Economics Dit hoofdstuk sluiten we af met Applied Information Economics. Dat is een vroeg voorstel om inhoudelijk-economische verantwoording te consolideren en standaardiseren door het beste samen te brengen uit verschillende fundamentele deeldisciplines, waaronder de Modern Portfolio Theory.
157
Deel II Verantwoording
5.1 Kosten in kaart Met organisatie-interne ‘governance’ duiden we de adequate inhoudelijkeconomische sturing aan die overal het gedrag stimuleert dat de performance van de organisatie positief beïnvloedt. Concreet komt die sturing neer op de inzichtelijke behartiging en prioritering van allerlei deelbelangen binnen de matrixstructuren van de organisatie: bijvoorbeeld op procesniveau of businessunitniveau. Organisatie-interne governance vindt plaats op basis van kleine en grote meet- en regelkringen. Die doortrekken de hele organisatie, ze blijven permanent actief en worden permanent gevolgd. Vandaar dat we spreken van ‘full-cycle governance’. Het is de bedoeling dat die meet- en regelkringen zo veel mogelijk zichzelf corrigeren of elkaar, opdat er een inzichtelijk en organisch functionerend stelsel ontstaat waarbinnen iedereen en alles zijn eigen weg en zijn nut kent; én de wegen en het nut van de rest. Die inzichtelijke behartiging en prioritering van allerlei deelbelangen ten behoeve van een optimale performance begint met de bepaling van kosten. Daarmee hebben we meteen een formidabele uitdaging te pakken. Want kosten zijn vaak verborgen: bijvoorbeeld omdat verschillende processen, producten of diensten van dezelfde bedrijfsmiddelen gebruik maken. Het gebruik van die gezamenlijke middelen - vaak aangeduid met de term ‘overhead’ - moet dan nader worden bekeken en ‘Activity-Based Costing de kosten moeten concreet worden toegerekend aan de processen, says that something has producten of diensten in kwestie. Vaak wordt nog een stapje verto be allocated.’ der gegaan: naar de klanten daarvan. Zo eenvoudig is het. Deze (Kaplan 1989) aanpak gaat door het leven onder de naam Activity-Based Costing, of kortweg ABC. Bij de opstelling van een ABC-systeem onderscheiden Kaplan en Cooper (1998) de volgende vier stappen: Vaststelling van de activiteiten Toewijzing van kosten aan de activiteiten Vaststelling van producten, diensten en/of klanten (cost objects) Vaststelling van de kostenbepalers (cost drivers): zij koppelen de kosten per activiteit aan de producten, diensten en/of klanten
• • • •
Het algemene ABC-procesmodel dat met deze stappen overeenkomt, ziet eruit als op afbeelding 5a. De directe personeelskosten en de directe materiaalkosten kunnen zonder problemen worden gekoppeld aan de producten, 158
Hoofdstuk 5
diensten en/of klanten in kwestie. De kostenbepalers vallen uiteen in drivers die betrekking hebben op middelen en drivers die betrekking hebben op activiteiten. We zien dit later nog terug in afbeelding 5d die de implementatie van een ABC-systeem nader belicht.
Kostensoort 1
Kostensoort 2
•••
Kostensoort x
Activiteit 1
Activiteit 2
•••
Activiteit m
Activity-Based Costing, Economic Value Added en Applied Information Economics
Resource cost-drivers
Activity cost-drivers
Directe materiaalkosten Directe personeelskosten
Cost objects: Producten, diensten, klanten
Afb. 5a ABC-procesmodel (Kaplan/Cooper 1998)
Op basis van die toerekening kunnen er strategische besluiten worden genomen die de efficiëntie en de effectiviteit beïnvloeden van processen. Dat is een belangrijke waarneming, want het betekent tegelijk dat ABC iets anders is dan een operationele kijk op kosten. ABC gaat over geaggregeerde kosten, terwijl operationele kosten werkelijke uitgaven betreffen. De operationele kijk op kosten is minutieuzer maar beperkter in reikwijdte. Als portfoliomanagement, zoals in het vorige hoofdstuk is gezegd, de eerste brede en breed gedragen operationalisatie is van organisatie-interne governance, dan is ABC een belangrijke kern daarvan, en eigenlijk dé inhoudelijkeconomische basiscomponent. De combinatie van prioritering en risicomanagement - de onderscheidende kern van de portfolioaanpak - vereist inzicht in de baten, en dus om te beginnen in de kosten. Maar, net als governance en portfoliomanagement, zo is ook ABC fundamenteel en conceptueel tegelijk. Dit betekent dat in de praktijk de concrete toepassing het nut ervan bepaalt. 159
Deel II Verantwoording
Het kan niet anders of zo’n eenvoudig concept als ABC heeft een langere historie. Al in 1908 merkte Alexander Hamilton Church, een bekende rekenmeester uit die tijd, op dat de indirecte kosten fors toenamen. En in de jaren ’20 en ’30 van de vorige eeuw pasten veel bedrijven ABC-achtige methoden toe vanwege de toename van advertentie-, promotie- en distributiekosten in een periode van economische krapte. Na de Tweede Wereldoorlog stabiliseerde de Amerikaanse economie waardoor distributiekosten minder aandacht kregen. Bovendien reduceerden de hoge volumes en de kleine productvariatie het belang van ABC. Tot de jaren ’60 bleef dat zo. Toen begonnen accountants van General Electric het begrip ‘activiteit’ te gebruiken. De term kwam overigens al voor in de klassieker ‘Practice of Management’ van Peter Drucker (1954). General Electric voerde duizenden producten met slechts een beperkte hoeveelheid directe kosten en een hoge overhead die netjes moest worden verdeeld. Maar niet aan de producten, want het waren geen productiekosten. Daarom bedacht men een systeem waarmee kosten werden toegerekend aan activiteiten. Pas vijftien jaar later zou ABC zijn huidige vorm zou krijgen. In de jaren ’70 en ’80 begon de industriële voorsprong van de Verenigde Staten af te nemen en moest men opnieuw beter op de centen gaan letten. Onder meer Robert Kaplan, Robin Cooper en CAM-I (Consortium of Advanced Manufacuring International) namen hierin het voortouw. In 1984 maakte Kaplan in de Harvard Business Review duidelijk dat de bestaande accounting- en besturingspraktijken de productiekosten verkeerd weergeven. Daardoor zouden er geen goede beslissingen kunnen worden genomen als de concurrentie toeneemt: bijvoorbeeld met betrekking tot outsourcing. De noodzaak van nauwkeurige uitsplitsing van investeringen en hun impact, die ten grodslag ligt aan ABC, is voornamelijk gegroeid door de toenemende concurrentiedruk en door de toename van dure IT die steeds meer werd en wordt verweven met bedrijfsprocessen. Daarnaast leveren onze processen een steeds grotere diversiteit op aan producten. Al met al verandert de kostenstructuur dus ingrijpend. Bovendien straft de concurrentie verkeerde beslissingen genadeloos af en maakt IT frequent meten betaalbaar. Van het nieuwe kostensysteem verlangen we accuratesse en efficiëntie. En dus komen we uit bij ABC. Dat is ongeveer het verhaal achter dit plaatje van Cooper en Kaplan, de vaders van Activity-Based Costing (Harvard Business Review 1988).
160
Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics
Concurrentie Toenemende kosten van fouten Outputmix
Toenemende diversiteit
Optimaal kostensysteem
Veranderende kostenstructuur
Accuratesse
Activity-Based Costing
Efficiëntie
Automatisering
Afnemende kosten van metingen IT
Afb. 5b Waarom ABC noodzakelijk wordt
De volgende argumentatie die Raffish in het blad Management acoounting (1991) gaf voor ABC met betrekking tot productie-omgevingen is wat concreter. Uitgaande van de situatie in 1980 en de trend die men aan het begin van de jaren ’90 waarnam, benadrukt Raffish de toename van de overhead en de afname van de directe arbeids- en materiaalkosten waarmee Amerikaanse productiebedrijven toen te maken hadden. Slechts een zeer beperkt deel van de overhead is niet herleidbaar, en ongeveer de helft van de overhead betreft informatietechnologie. Arbeid
15%
Materiaal
50%
Overhead
35% 1980
5% 55%
40%
Niet herleidbaar
}
IT
2000
Afb 5c
Vanaf het midden van de jaren ’80 ontwikkelde de aandacht voor ActivityBased Costing en zijn complement Activity-Based Budgeting (ABB) zich voorspoedig. Het proces daaromheen noemen we Activity-Based Management (ABM). Deze ontwikkeling heeft de manier waarop financiële informatie wordt verzameld en gebruikt, blijvend beïnvloed. 161
Deel II Verantwoording
De waarde van ABC kan moeilijk worden onderschat ‘ABC is one of the two or three most important management innovations in the 20th century and arguably the most written and talked about management accounting topic since 1985.’ (Brown 2001) De aandacht voor ABC ontwikkelde zich dan misschien voorspoedig maar in de praktijk leidde ABC toch tot de nodige bezwaren. Zo waren er veel dure adviseurs en systeemintegrators nodig om ABC tussen de oren en geïmplementeerd te krijgen; inclusief de bijbehorende software (Hicks 1999). Daarnaast klonk er de kritiek dat ABC historisch is georiënteerd en dus niet erg bruikbaar wanneer we zijn geïnteresseerd in toekomstige kosten: bijvoorbeeld in geval van innovatie (Smith 1994). Overigens hebben de Japanners zich nooit willen wagen aan ABC als een kostensysteem voor strategische beslissingen. Het is belangrijker, aldus de Japanners, om een toerekeningssysteem te hebben dat de lange-termijndoelen van de organisatie ondersteunt dan dat we greep proberen te krijgen op productiekosten (Harvard Business Review 1988b).
5.2 ABC dus, maar hoe? In het artikel ‘Activity-Based Costing and Financial Institutions: Old Wine in New Bottles or Corporate Panacea?’ (2002), presenteren de Ernst &Young-ers Rafiq en Garg hun implementatieraamwerk voor ActivityBased Costing. Nadrukkelijk stellen zij dat ABC goed geïmplementeerd en geconfigureerd moet worden, en dat het doorlopend nazorg behoeft. De juiste informatie is daarbij van het allergrootste belang. Die komt uit interviews, uit de financiële administratie, uit volgsystemen, uit IT-systemen en vloeit daarna in een model dat onderdeel is van het ABC-softwaresysteem waarmee allerlei businessviews kunnen worden gegenereerd. Het ABCmodel in kwestie moet goed worden afgeregeld op een eventueel bestaand ABC-systeem om te voorkomen dat bij een integratie van de twee alle oude gegevens verloren gaan. De volgende afbeelding illustreert dit. Het voorbeeld daarna, dat Robert Kaplan in zijn colleges gebruikt, sluit er cijfermatig op aan (Kaplan 2001).
162
Hoofdstuk 5
Afdelingsinterviews
Activiteiten definiëren Stap 1
Kosten van afdelingsmiddelen
Middelen
Stap 2
Middelenbepalers (resource drivers) Kosten toekennen aan activiteiten (activity costing) Stap 4 Volume gegevens ('volumetrics')
Fin. administratie (cost accounting)
Activity-Based Costing, Economic Value Added en Applied Information Economics
Volgsysteem (time tracking) selecteren, configureren, uitrollen Stap 3
Activiteitenbepalers (activity drivers)
Stap 5 Stap 6
ABC-modelsysteem
Consistentie met ander ABC-model Stap 7
Stap 8
Businessview
Businessview
Businessview
Businessview
Businessview
Businessview
Afb. 5d Implementatieraamwerk voor ABC
In het volgende voorbeeld herkennen we de stappen 1 tot en met 6 uit het model van Rafiq en Garg. We gaan uit van een kostenpoel van 560.000 euro. Het verschil tussen scenario A en B is de manier waarop de tijd wordt gemeten en de capaciteitsmeting die daardoor mogelijk is. In scenario A hebben we te maken met een grof relatief tijdsbeslag, in scenario B met een fijnere indeling. Kaplan betoogt hiermee ook dat het loont om dergelijke maatstaven boven water te tillen. Door parametrisering wordt een ABCsysteem beter onderhoudbaar. ABC-scenario A: een te grove toepassing
Activiteit
Relatief tijdsbeslag
Toegerekende kosten
Gerealiseerde kostenbepalers
Bedrag per enkele kostenbepaler
Orders afhandelen 70%
392.000
7.000
56/order
Klachten verwerken 10%
56.000
200
280/klacht
Krediet controleren 20%
112.000
350
320/kred.controle
Totaal
560.000
100%
Afb. 5e Teveel nattevingerwerk
Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers, telefoon, kantoorruimte, ondersteuning door andere afdelingen ...) 163
Deel II Verantwoording
Het relatieve tijdsbeslag is hier te grof. We hebben pas echt wat aan een bedrag per kostenbepaler dat concreet is afgeleid van het aantal productieve werkuren en van de tijd die het kost om één kostenbepaler te verwerken. Dat is veel accurater. ABC-scenario B: verfijning en parametrisering We werken met 20 mensen die per kwartaal 500 uur betaald krijgen. Als we er rekening mee houden dat zij een vijfde deel van hun tijd worden getraind, administratieve activiteiten verrichten en koffie drinken, dan volgt daaruit dat ze van hun 10.000 uur dus effectief 8000 uur besteden aan de activiteiten die we willen analyseren. Gerelateerd aan 560.000 euro, de totale kwartaalkosten die we moeten uitsplitsen, is het uurtarief dus 70 euro. Vervolgens onderwerpen we de tijd die verstrijkt om één enkele kostenbepaler te realiseren aan een grondige analyse. Laten we zeggen dat we uitkomen op 0,72, 3,60 en 4,11 uur. Vermenigvuldigd met 70 komt het bedrag per enkele kostenbepaler dan uit op respectievelijk 50, 40, 252 en 288 euro. Dat is lager dan hierboven. Bovendien wijst de berekening uit dat er uiteindelijk maar 7200 uur van de beschikbare 8000 effectief aan de activiteiten is besteed.
Activiteit
Orders
Tijdsbeslag Uurtarief in uren per enkele kostenbepaler
Bedrag per enkele kostenbepaler
Gerealiseerde kostenbepalers
Toegerekende kosten
Effectief aantal uren
0,72
70
50,40/order
7.000
352.800
5040
3,60
70
252/klacht
200
50.400
720
4,11
70
288/krediet- 350
100.800
1.440
504.000
7.200
afhandelen Klachten verwerken Krediet controleren
controle
Totaal
Afb. 5f Conclusie: harder werken!
Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers, telefoon, kantoorruimte, ondersteuning door andere afdelingen ...)
164
Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics
Keep It Simple Stupid! Van 1986 tot 1988 leidde Tom Pryor het vermaarde Cost Management System onderzoeksproject van CAM-I, het Consortium of Advanced Manufacuring International om daarna het bedrijf Integrated Cost Management Systems op te richten. Naast zijn dienstverlening publiceert Pryor doorlopend over ABC en aanverwante onderwerpen. Eén van zijn zorgen betreft de complexiteit van ABC-systemen die snel grote vormen kan aannemen. Kleinere organisaties onderscheiden gauw 50 activiteiten en grote wel 500 (Pryor 1). Bovendien zijn er soms wel 75 verschillende toerekeningsmethoden. Maar veel meer dan 10 zouden het er eigenlijk niet moeten zijn, zo leert de ervaring aldus Pryor. En het beste kunnen we ABC om te beginnen inzetten voor de activiteiten en processen waar het meeste geld in omgaat. We hoeven niets eenvoudiger voorstellen dan het is, maar ‘An approximately we moeten wel het gezonde verstand bewaren en de juiste afweginrelevant ABC system is gen maken, in plaats van de details in te schieten. Dat gevaar ligt much more valuable levensgroot op de loer. Het motto dat Tom Pryor in dit verband than one that is precisely useless’. graag hanteert, spreekt voor zich: (Pryor)
De volgende beer op de weg is het fenomeen ‘productiviteitsrebel’. Dat zijn mensen die eenvoudigweg niets van ABC willen weten, ondanks de aantoonbare vruchten die we ervan kunnen plukken wanneer we het middel bedachtzaam inzetten. Pryor geeft het voorbeeld van een ABC-implementatie die op het laatste moment werd teruggedraaid omdat het bonussysteem in de organisatie in kwestie deels was gebaseerd op varantie ten opzichte van de standaardkosten. Men had geen idee hoe men iets dergelijks zou moeten realiseren onder het nieuwe ABC-regime. Resultatenketens en IDEF0 In het midden van de jaren ’90 publiceerde het Amerikaanse ministerie van defensie zijn ‘ABC Guidebook’. Voor de eerste ABC-stap adviseert het ministerie gebruik te maken van ‘resultatenketens’ of ‘IDEF0’: spreek uit als ‘IDEF-nul’ (Department of Defense 1995). Hoewel ze zijn bedoeld als handige hulpmiddelen om te komen tot een helder en gestuctureerd inzicht in de meest uiteenlopende soorten kosten, kunnen ze makkelijk een doel op zich worden. IDEF0 is een functionele modelleerhulp bij bedrijfs- en andere systeemanalyse-activiteiten. Het is gebaseerd op de Structured Analysis and Design Technique (SADT) van het bedrijf Softech en is later gepubliceerd onder ICAM (Integrated Computer-Aided Manufacturing). IDEF0 behoort tot de Icam DEFinition-familie. IDEF0 geeft een systeem weer als een hiërar165
Deel II Verantwoording
chie van verbonden activiteiten met behulp van grafische elementen en detailbeschrijvingen in gewone taal. IDEF0 is publiek domein, een Amerikaanse standaard (FIPS 183) en kan gestructureerde documentatie opleveren voor ISO 9000. Resultatenketens Een resultatenketen of Results Chain is een genormaliseerd stroomdiagram dat inzicht geeft in de causale of logische verbanden tussen de stappen van een groter geheel, gerelateerd aan de doelstellingen. Results Chain The causal or logical relationship between activities and outputs and the outcomes of a given program, policy or initiative that they are intended to deliver. Usually displayed as a flow chart. (Results-Based Management Lexicon) De eerstvolgende afbeelding is een voorbeeld van de Treasury Board of Canada. Het laat zien hoe een Results Chain eruitziet in het kader van Results-Based Management and Accountibility Frameworks. Links van het gearceerde gebied bevinden we ons in de organisatie zelf, waar we de besturing van de keten helemaal zelf in de hand hebben: efficiëntie staat daar centraal. Rechts van het gearceerde gebied staan we buiten de organisatie waar het gaat om beïnvloeding en effectiviteit.
Onder controle organisatie-intern
Input (middelen)
Activiteiten
Invloedsfeer externe factoren
Output
Direct resultaat
Indirect resultaat
Eindresultaat
Efficiëntie Effectiviteit
Afb. 5g Resultatenketen in het kader van Results-Based Management and Accountibility Frameworks
Resultatenketens zijn dus onderdeel van de discipline ‘Results-Based Management’: die term is net al een paar maal gevallen. In het RBM-handboek van het Canadian International Development Agency (2000) worden
166
Hoofdstuk 5
resultatenketens beschouwd als het verloop van activiteiten naar impact via korte- en middellange-termijnresultaten. Die categorieën kunnen we dan weer kruisen met prestatie-indicatoren, de bron van de gegevens, de methode om de gegevens te verzamelen, de frequentie en de gewenste bezetting (afb. 5h).
Activities
Results
Outputs or short-term results
Performance indicators
Data source
Outcomes or medium-term results
Data collection methods
Activity-Based Costing, Economic Value Added en Applied Information Economics
Impact
How often?
Who will do the work?
Impact Outcomes Outputs Activities
Afb. 5h Van activiteiten naar impact via korte- en middellange-termijnresultaten
In John Thorps boek ‘The Information Paradox. Realizing the Business Benefits of Information Technology’ uit 1998, dat onder meer portfoliomanagement en full-cycle governance aan de orde stelt (par. 4.5), spelen Results Chains ook een rol. De resultatenketen van een investeringsprogramma, zegt Thorp, laat precies zien op welke plekken we moeten meten. Zo’n resultatenketen zuigen we niet zo maar uit onze duim. Het is de opdamping van discussies en behoort de consensus binnen het management weer te geven over de manier waarop het programma in ons business-systeem dat Thorp aanduidt als BTOPP (business-technology-organization-processpeople) tot resultaat zal komen. Met een resultatenketen leggen we dus commitment vast. In het kader van gestructureerde samenspraak, een van de centrale thema’s van dit boek, is dat van bijzonder belang. We bouwen namelijk bruggen in de organisatie die helpen om het programma te realiseren. Met name zijn we in staat om belangrijke scope- en mensgeoriënteerde kwesties af te handelen. Hieronder zien we een eenvoudig voorbeeld van een resultatenketen à la Thorp met daarin de vier constituerende elementen.
167
Deel II Verantwoording
De tijd die verstrijkt tussen bestelling en levering is belangrijk
Aanname
Meer verkoop
Eindresultaat
Deelresultaat
Initiatief
Een beter orderinvoersysteem
Snellere verwerking, snellere productielevering
Afb. 5i Een eenvoudige resultatenketen (vrij naar: Thorp 1998)
5.3 ABC, de juiste prijs en IT ABC relateert output aan de hoeveelheid activiteit die daarvoor nodig is. Worden bijvoorbeeld alleen de totale kosten van bedrijfsactiviteiten bijgehouden - dus voor alle output tezamen - dan is nergens vandaan te halen hoe dat per product of dienst zit. Als die kosten dan simpelweg worden omgeslagen, levert dat natuurlijk een vertekend beeld op voor de afzonderlijke producten of diensten, of voor groepen daarvan. Te hoge of te lage prijzen voor bepaalde diensten zijn daarvan het onmiddellijke gevolg. Door een en ander netjes te analyseren en uit te splitsen wordt duidelijk welke output hoeveel van een bepaalde activiteit opsoupeert: indirecte kosten worden directe kosten. De twee voorbeelden uit de bankwereld die daarop volgen, illustreren een en ander vanuit de praktijk. ABC in een grote regionale bank ‘The use of ABC to efficiently allocate resources and to determine prices was the primary objective in the case of a large regional bank. Before ABC, the bank had no clear way to cost services or determine how resources were being consumed by different activities. In addition, since some of the customers were related parties, the bank wished to show that the charges being made to them were effort- and use- based, i.e., there was a direct correlation between the nature of service provided and the charge for this service. ABC analysis helped the bank to address both these issues - internal transfer pricing and strategic pricing.’
168
Hoofdstuk 5
ABC in een grote investeringsbank ‘The drivers for implementing ABC in the global futures business of a major investment bank were both strategic decision making and internal transfer pricing.The bank had a clear need to determine which products and markets were profitable, and how it should correspondingly shape its business strategy. In this example ABC led to a fairly significant change in its internal transfer pricing and a dramatic improvement in its own internal performance measures. This is because ABC showed that the futures business had undercharged other business units in the bank for the provision of its services thereby reducing its own bottom line figures. ABC allowed more accurate and efficient charges to be made.’ (Rafiq/Garg 2002)
Activity-Based Costing, Economic Value Added en Applied Information Economics
ABC en IT De grootste investeringspost in veel bedrijven is tegenwoordig IT. Bij elkaar is onze IT een fijnmazig verweven systeem dat onmisbaar is voor elk bedrijfsonderdeel. Die waardeclaim staat centraal. Maar dan moeten we natuurlijk ook tot in de puntjes weten hoe het precies zit met het geld. Teneinde [1] de gebruikte IT reëel geprijsd in rekening te kunnen brengen bij onze winstdragers. En [2] teneinde op basis van die reële kosten de waarde te kunnen bepalen van onze IT voor die winstdragers. Gegeven de grote concurrentiedruk is dat een eerste vereiste om adequaat te kunnen sturen. Anders zijn we onprofessioneel bezig. Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer we al dat geld zo maar omslaan dan betaalt geheid de ene afdeling voor de andere. Alleen daarom al moeten we de IT-kosten dus direct maken en houden: via Activity-Based Costing. In 1995 schreven Ness en Cucuzza over de voordelen van ABC bij Chrysler en Safety-Kleen (Harvard Business Review 1995). Vijf jaar later, in 2000, toonden Cagwin en Bauwman in een onderzoek onder 205 grote bedrijven het verband aan tussen ABC en financiële performance, gemeten als drie- en vijfjarige ROI (Cagwin/Bauman 2000). Het leidt dus weinig twijfel meer: ABC werpt vele vruchten af. Maar hoe zit het nu concreet met de voordelen van ABC voor IT? Met betrekking tot de toepassing van IT zijn de volgende zes voordelen van ABC dominant: 1 Een heldere definitie van diensten, kosten en activiteiten 2 Informatie over gebieden die in aanmerking komen voor kostenbesparing 169
Deel II Verantwoording
3 4 5 6
‘De toepassing van ABC voor kosten en opbrengsten van ICT staat nog in de kinderschoenen’
Een gedegen prijsstructuur, gebaseerd op het verbruik van middelen Zicht krijgen op de mogelijkheden van outsourcing Maatstaven voor betere kostenbeheersing Goede basis voor strategische planning en voor de inzet van middelen En de praktijk? Een kernachtig zinnetje in de Automatisering Gids, medio 2003, doet het ergste vermoeden. Daar staat namelijk met zoveel voorden het volgende:
Dit wordt onderstreept door de afstudeerscriptie die Henno van Maanen aan de Technische Universiteit Delft schreef bij Maarten Looijen en Egon Berghout. Hij won er de scriptieprijs mee van (Automatisering Gids 2003) adviesbureau Verdonk, Klooster & Associates (Maanen 2000). Van Maanen onderzocht tien Nederlandse financiële instellingen. In zeven gevallen bleek men voornamelijk de interne kosten van de IT-organisatie te administreren en te budgetteren via kostenplaatsen. Op die basis kon men veel te weinig sturen in de IT-kosten. In drie van deze cases wilde men ABC gaan gebruiken. In twee van de andere gevallen deed men dat al. Ook bij de resterende financiële instelling was men bezig met een ABCachtige aanpak, gebaseerd op ITIL (de IT Infrastructure Library). Deze laatste drie ‘ABC-organisaties’ waren wel in staat om te sturen in hun IT-kosten. Maandelijks had men daar inzicht in de kosten per activiteit of proces, in de kosten per product of dienst, en in de inzet van activiteiten voor de verschillende producten en diensten. Ook werd de koppeling met de Balanced Scorecard overwogen. Aan het eind van zijn scriptie introduceert Van Maanen het in afbeelding 5k weergegeven geïntegreerde ABC-model voor IT. Op interne processen (bijvoorbeeld onderhoud), op infrastructuur en op applicaties kan de RCOaanpak (Real Cost of Ownership) van Meta Group worden ingezet. Voor de volledigheid brengen we hier om te beginnen even de doelstellingen en de onderscheiden kostensoorten in schema van de verschillende IT-kostenmodellen, zoals gepubliceerd in het maandblad Informatie (2003). Van Maanen onderscheidt ook deze vier aanpakken. Allemaal zijn ze gericht op kostenraming en op benchmarking.
170
Hoofdstuk 5
TCO Total Cost of Ownership (Gartner Group)
CNO Cost of Network Ownership (Index Group)
Doel Inzicht in en beheer Inzicht in kosten van lange-termijnIT-kosten
Kosten-soorten Hardware Software Beheer Ondersteuning Ontwikkeling Communicatie Eindgebruikers Downtime
IT-netwerken
Hardware Software Personeel Communicatie Faciliteiten
RCO Real Cost of Ownership (Meta Group)
WTR Werkplekkosten (Wetenschappelijk Technische Raad)
Inzicht in totale IT-kosten
Definitie en identificatie van IT-werkplekkosten
Applicaties Infrastructuur Exploitatie
Kantoorruimte Hardware Software Lokaal netwerk Interconnectie Beheer Telewerken Wetgevingskosten
Activity-Based Costing, Economic Value Added en Applied Information Economics
Afb. 5j Vier verschillende IT-kostenmodellen (Informatie 2003)
Kosten(soorten) IT-organisatie
Interne processen
Infrastructuur
Applicaties Bedrijfsprocessen/klanten Afb. 5k ABC-model voor IT (Maanen 2000)
5.4 Echte economische waarde en de ROI van IT Een belangrijke vraag in het kader van ABC is of een activiteit nou waarde toevoegt of niet. Activiteiten die dat niet doen, zouden moeten worden geëlimineerd om de complexiteit van het productieproces te verminderen. De rest van de activiteiten zou moeten worden geoptimaliseerd. Maar, hoewel er activiteiten zijn die niet direct waarde toevoegen, kunnen we ze niet allemaal zo maar elimineren. Misschien spelen ze wel een rol in de vergroting van de klantintimiteit bijvoorbeeld. Hoewel we ze kunnen onderscheiden is er natuurlijk ook een hechte samenhang tussen de drie bekende categorieën 171
Deel II Verantwoording
‘Product Leadership’, ‘Customer Intimacy’ en ‘Operational Excellence’ (Treacy/Wiersema 1995). ABC zoomt dus in op operationeel uitblinken. De vraag of activiteiten waarde toevoegen of niet - value-adding zijn of juist non-value adding - kunnen we niet puur op basis van ABC beantwoorden. Met name houden we dan geen rekening met de kosten van het geld dat nodig is om de activiteiten uit te voeren. De financiële maatstaf die dat wel doet, heet Economic Value Added (EVA). In 1999 publiceerde het Amerikaanse tijdschrift Management Accounting een kort artikel van Robin Cooper waarin hij de integratie van ABC en EVA uit de doeken deed. Echte economische waarde We stellen steeds nadrukkelijk dat ABC, portfoliomanagement en governance, hard gekoppeld moeten zijn aan het uiteindelijke doel, namelijk de performance van de organisatie of onderdelen daarvan - bijvoorbeeld business units of processen. Maar concreet hebben we het dan nog niet gehad over die performance, of prestaties, zelf: over de echte economische waarde daarvan. Welnu, onder ‘echte economische waarde’ verstaan we in eerste instantie wat er voor de risiconemers uiteindelijk overblijft. Dat komt neer op ‘NOPAT’ (Net Operational Profit After Taxes), minus de kosten van kapitaalverwerving. Die notie, al bekend sinds Adam Smith, komen we tegenwoordig tegen als EVA. Omdat de risiconemers in grotere ondernemingen vaak de aandeelhouders zijn, is ‘aandeelhouderswaarde’ (shareholder value) een veel gebruikt synoniem voor EVA. Met name de EVA van IT-investeringen is een heet hangijzer. In paragraaf 9.6 komen we daarop terug.
Afb. 5l www.ivalueinstitute.com
Financieel management is vandaag de dag een wirwar van regels, richtlijnen en procedures. Zo zijn strategische plannen vaak gebaseerd op groei in omzet of marktaandeel. Individuele producten of ‘lines of business’ worden afgerekend op brutomarge of cashflow. Business units daarentegen weer via ROA (Return On Assets), dat geen rekening houdt met de kosten van kapitaalverwerving, of langs een gebudgetteerd winstniveau. Financiële afdelingen kijken naar kapitaalinvesteringen meestal in termen van actuele nettowaarde (NPV: Net Present Value), maar naar voorgenomen acquisities weer als de geprognotiseerde bijdrage aan de omzet.
172
Hoofdstuk 5
Maatstaven en doelstellingen zijn kortom onvergelijkbaar waardoor in organisaties verwarring en conflicten ontstaan. Performance-indicatoren hebben vaak weinig van doen met businesswaarde, wat er toe leidt dat slimme managers domme dingen doen. Bovendien worden de bonussen voor lijnmanagers en businessunit-managers meestal vastgesteld op jaarbasis via een winststaffel. Omdat hun bonus daarmee indirect gekoppeld is met hun prestaties, is dit geen goede prikkel. EVA daarentegen zorgt voor één consistente focus en maakt dat alle beslissingen worden gemodelleerd, gevolgd, gecommuniceerd en geëvalueerd in precies dezelfde termen.
Activity-Based Costing, Economic Value Added en Applied Information Economics
Dat mag allemaal waar zijn, maar wat betekent EVA nu eigenlijk voor IT? Uiteindelijk is dat niets meer of minder dan dat de ROI-uitkomst eerlijker is doordat de kosten van kapitaalverwerving worden verdisconteerd. Een simpel rekensommetje kan dat duidelijk maken: Een simpel rekensommetje Stel, we schaffen voor 50.000 euro hardware aan. Als die investering netto 8.000 euro oplevert, dan is de ROI dus 16%. Maar nemen we ook de kosten mee van de verwerving van de 50.000 euro - zeg 12% dan komt de echte winst (EVA) in dit geval uit op 2.000 euro en daarmee de echte ROI op 4%. Immers: 12% van 50.000 is 6000; die moeten we nog aftrekken van onze 8000; en de resterende 2000 is maar 4% van 50.000. Tevens betekenen die kosten van kapitaalverwerving dat van twee producten die volgens ABC allebei 30 euro kosten, het ene waarde kan toevoegen terwijl het andere product alleen maar verlies oplevert, zoals in het volgende voorbeeld: Gelijke ABC-kosten maar slechts één product levert waarde op Twee producten staan in het ABC-systeem voor 30 euro te boek. En allebei gaan ze van de hand voor 100 euro. Dus: 70 euro winst? Alleen als we evenveel geld hebben moeten aantrekken om ze te maken. Stel dat we voor het ene product 100 euro hebben moeten aantrekken en voor het andere 1000 euro; en dat we 10% voor dat geld moesten betalen - dan levert de ene een EVA op van 60 euro (70-10%x100) en de andere een EVA van minus 30 euro (70-10%x1000). Het eerste product voegt dus waarde toe, de ander niet.
173
Deel II Verantwoording
‘33% van de financiële managers gebruikt EVA bij IT-investeringen en 15% evalueert IT-projecten op basis van EVA’ (CIO Magazine 2003)
Nou hoeft een lage of negatieve initiële EVA hoeft geen probleem te zijn wanneer de terugverdientijd maar binnen de perken blijft. Eén manier om EVA te vergroten is door IT-kapitaalgoederen van de balans te halen via outsourcing. Het succes van EVA blijkt onder meer uit het feit dat bijvoorbeeld Goldman Sachs en Credit Suisse First Boston formeel EVA hebben geadopteerd als belangrijkste benchmark voor de waardering van ondernemingen. Anderen over de hele wereld hebben dit voorbeeld gevolgd. Ook institutionele beleggers kijken tegenwoordig steeds meer naar EVA-performance.
5.5 Het EVAngelie EVA is niet alleen een maat die inzicht verschaft in de daadwerkelijke financiële performance van een organisatie. De EVAngelisten van het eerste uur Joel Stern en Bennett Stewart - positioneren EVA nadrukkelijk veel breder. Gekoppeld met ABC en BSC groeit de financiële EVA-maatstaf zogezegd uit tot de grote EVA. Tot een strategie voor de creatie van winst: voor de onderneming en met name voor de aandeelhouders.
Economic Value Added
Niet-financiële waardebepalers
Waardemeting van producten, klanten, processen
WAARDE
Balanced Scorecard
Operationele planning en waardecreatieinitiatieven
Activity-Based Costing/Management
Afb. 5m Net zoals we IT-portfoliomanagement kunnen beschouwen als de operationalisatie van IT-governance, zo zouden we de combinatie van ABC, de Balanced Scorecard en EVA - in relatie tot IT - dus weer kunnen beschouwen als een kernoperationalisatie van IT-portfoliomanagement. We moeten dan wel een en ander aan elkaar knopen met de juiste formules.
174
Hoofdstuk 5
Wat er voor de risiconemers uiteindelijk overblijft, is de winst van de operatie na belastingen (Net Operation Profit After Taxes) minus de kosten van kapitaalverwerving - die aldus afgeroomde winst is de aandeelhouderswaarde. Deze EVA-maatstaf, zo luidt de claim, maakt het mogelijk om door de gehele organisatie heen een verandering te bewerkstelligen van prioriteitstelling en van gedrag. Via EVA kan men zich praktisch richten op aandeelhouderswaarde en aldus alle organisatiedoelen met elkaar in overeenstemming brengen. Dat is een prachtige succesgrondslag voor elke organisatie en haar individuele werknemers.
Activity-Based Costing, Economic Value Added en Applied Information Economics
Het complete EVA-pakket is hiermee dus niets meer of minder dan een implementatie van full-cycle governance. Wat duidelijk ontbreekt, is de portfolio-insteek. Voegen we die erbij plus wat extra onderbouwing en statistiek, dan komen we ongeveer uit op Applied Information Economics (AIE). Daarover spreken we in paragraaf 5.9. In het EVA-systeem vindt de motivering van het management plaats door de koppeling van bonussen aan de EVA-performance. Dit alles wordt ondersteund door de volgende vier instrumenten: De EVA-rapportage-infrastructuur Zicht op EVA door de tijd heen per divisie, regio, project, process, klant en product De geïntegreerde EVA-scorekaart De Balanced Scorecard plus EVA-waardering en -planning om de waardestrategie van de organisatie te communiceren EVA-businessmodellering Het instrument dat ABC/M en EVA combineert Online-training voor de grondbeginselen van EVA-planning en -voorspelling
• • • •
5.6 Kritische kanttekeningen EVA, in combinatie met ABC en BSC, plus de beloningsstructuur en het inmasseren van het complete gedachtegoed, zou dus het nieuwe EVAngelie moeten zijn. Of, zoals we het kunnen lezen op de SternStewart-website: Het EVAngelie is een universeel succes ‘EVA is a return to basics, a rediscovery of the most fundamental elements of business management that brings a lasting change in a company’s 175
Deel II Verantwoording
priorities, systems and culture. EVA has been proven to work virtually everywhere because it is the right approach for all companies in all times and in all environments.’ (Ehrbar 1998) Daar passen toch wel wat kritische kanttekeningen bij. Om te beginnen, laten we wel wezen: met ABC werken we in feite aan een BSC, en wie al een BSC had, zal die gebruiken bij ABC. Maar, zoals we eerder al zagen, staat ABC voor IT nog in de kinderschoenen. Daarnaast is die toepassing van BSC geen sinecure. Uit een e-mailcorrespondentie die ViNT in het kader van de totstandkoming van dit boek voerde met Michael Bitterman, de oprichter van ITPMG, de IT Performance Management Group, blijkt zonneklaar dat IT-organisaties op dit moment nog steeds wel wat anders aan hun hoofd hebben dan de veel met de mond beleden ‘soft benefits e.g. Value of IT’. Het gaat ‘gewoon’ om IT-operaties en -services, om kostenreductie en om een zo direct mogelijk klanttevredenheid. Daar worden IT-organisaties namelijk op afgerekend. De vraag naar de businesswaarde van IT - à la Forresters vurige wens en opdracht - lijkt nog erg ver van het bed. Michael Bitterman over de Balanced Scorecard, de ‘Value of IT’ en over de juiste dingen meten ‘Dear ViNT: I spent a good deal of time trying to ‘fit’ IT into the BSC. It was like trying to put a size 10 foot into a size 8 shoe, it wouldn’t go easily and if you did get it on it was very uncomfortable and you couldn’t go anywhere in it. This experience gave rise to what we now call the IT scorecard. We maintained many of the aspects of the BSC, e.g. balance metrics in order not to skew behavior, cascading throughout the organization, linkage to causal factors, etcetera, but threw out the notion of having to create and maintain a strategy map and staying within the confines of the four perspectives. The result of these changes was a much easier and closer fit to the IT organization’s function and focus. Further, because of the departure from the BSC we were able to train the IT organization on how to build the right set of Key Performance Indicators (KPIs) for the organization.
176
Hoofdstuk 5
While many CIO’s talked about wanting KPI’s that reflected and communicated the ‘soft’ benefits e.g. Value of IT, when it came time to create the metrics they almost always focused on IT operations and services. This was/is not surprising in that most IT organizations still need to reduce cost, increase customer satisfaction and execute on projects and initiatives. Once they get good at all these things they can begin to focus their KPI’s on the ‘softer’ areas of measurement.
Activity-Based Costing, Economic Value Added en Applied Information Economics
We also developed a very specific process for establishing an IT performance management program which can include or exclude the actual IT scorecard. At some point you stop banging your head against the wall in trying to convince the CIO that they need the scorecard and simply establish the KPI’s as a reporting mechanism without the features of the scorecard as cited above. [...] It is our belief that you can purchase and implement Business Intelligence software or Portfolio Management software, but if the processes that established the metrics or selected the projects is flawed, all that you are doing is automating a flawed system.’ In andere woorden: de relatie tussen een bepaalde klanttevredenheid en een bepaald businessbelang is meestal een gestelde waarde. Hopelijk is die waarde ooit geverifieerd, maar de kans bestaat dat zij alleen is afgeleid. In beide gevallen kan de actualiteit de validiteit van de businesswaarde van IT, zoals op dat moment bekend en omschreven, hebben ingehaald. Toch moeten we er zeker naartoe: naar die ‘echte’ waarde van IT. Anders heeft portfoliomanagement weinig zin. De Balanced Scorecard speelt hierin een grote rol. Zij het in afgeslankte, hapklare vorm, en niet onmiddellijk gekoppeld aan de een of andere strategische routekaart. En evenmin beperkt tot de vier BSC-categorieën: financieel, businessprocessen, leren en groei, en klant (afb. 4j). Daar komt Bittermans boodschap op neer. Voorheen was Bitterman Vice President bij Gartner Group waar hij onder meer de activiteiten vormgaf op het gebied van IT Transformation and IT Performance Management. De waardepuzzel De waarde bepalen van IT, zo hebben we hierboven gezien, is een enorm lastige aangelegenheid. Het rapport ‘ROI and the Value Puzzle’ uit 1999 is 177
Deel II Verantwoording
een goed document over die waardebepaling, over de maatstaven (Net Present Value, Economic Value Added, Internal Return Rate enzovoort) en over de te hanteren methoden. (Ook het artikel ‘Quantifying the Value of IT-Investments’ werpt een helder licht op de zaak (Verhoef 2003).) Een van die methoden is Applied Information Economics. Dat is het onderwerp van de volgende paragraaf.
Afb. 5n Wie de puzzel heeft opgelost, ziet opeens een dollarteken verschijnen (CIO Council 1999)
5.7 Applied Information Economics De hele verschuiving van aandacht - van de kosten van IT naar ook haar baten (vanwege de verwevenheid van IT en business, en vanwege de waardeclaims uit de BPR-hoek en vervolgens de e-businesshoek), expliciet gecombineerd met aandacht voor risico’s, voor prioritering en voor flexibiliteit; nadrukkelijk op grond van businessdoelen - die hele verschuiving begon al vaster vorm te krijgen in 1995. Doug Hubbard, de vader van Applied Information Economics (AIE), was toen nog verbonden aan DHS & Associates in Chicago. AIE, dat hij daar ontwikkelde, heeft Hubbard nu van DHS in licentie voor zijn eigen praktijk. 178
Hoofdstuk 5
AIE beoogt definitief af te rekenen met puur financiële kosten/batenanalyses enerzijds en met gewogen-scoremethodieken, zoals de Balanced Scorecard anderzijds. AIE beschouwt de financiële kosten/batenanalyses als onvoldoende breed (en diep) en de uiteenlopende gewogen-scoremethodieken als te onprofessioneel om er verantwoord mee te kunnen beslissen over ITinvesteringen. In plaats daarvan wil AIE een geïntegreerde methode bieden, met op alle deelterreinen gedegen normalisaties die wortelen in wetenschap, statistiek en wiskunde.
Activity-Based Costing, Economic Value Added en Applied Information Economics
Economics
Operations research Modern portfolio theory Information engineering Software metrics
Decision/game theory Applied Information Economics
Empirical decision theory
Statistics Information theory
Afb. 5o De disciplines die AIE wil samenbrengen
AIE is heel duidelijk over de status van de eigen combinatie van initiatieven. Puur financiële kosten/batenanalyse acht AIE beter dan niets en gewogenscoremethoden zijn bedrog. AIE zou de enige aanpak zijn die wetenschappelijk en economisch verantwoord is. Het volgende schema geeft meer onderbouwing voor deze duidelijke driedeling. Maar niet alleen een zelfverzekerde Doug Hubbard, ook Gartner Group, Giga Information Group, META Group en Marshall Van Alstyne, hoogleraar aan de University of Michigan School of Information, zwaaien AIE lof toe: Lof voor Applied Information Economics ‘Quantifying the risk and comparing its risk/return with other investments sets AIE apart from other methodologies. It can substantially assist in financially justifying a project - especially projects that promise significant intangible benefits.’ (Gartner Group)
179
Deel II Verantwoording
‘AIE represents a rigorous, quantitative approach to improving IT investment decision making. This investment will return multiples by enabling much better decision making. Giga recommends that IT executives learn more about AIE and begin to adopt its tools and methodologies, especially for large IT projects.’ Giga Information Group ‘AIE-like methods must become the standard way to make [IT] investment decisions.’ Forrester Research ‘We believe that by year end 2000, 20% - 30% of the Global 2000 companies will use AIE processes. CIO’s will see the value of AIE to improve cost/benefit analysis to support IT investment decisions, develop financialbased QA metrics to validate IT efficacy, and compile and use the AIE data for strategic planning input to identify the best return on investment/value (RIO/V) for both new and enhanced information systems.’ META Group ‘The theory of Applied Information Economics is right on target. People that don’t use these methods will be missing a lot of opportunities.’ Marshall Van Alstyne
Beter dan niets
Bedrog: Geen meetbaar betere investeringen
Wetenschappelijk en economisch verantwoord
puur financiële kosten/batenanalyse
gewogen-scoremethoden
Applied Information Economics
Financiële basismaatstaven
NPV, ROI, EVA (beproefde financiële maatstaven).
Impliciet of niet aanwezig. De ‘scores’ laten zich niet (makkelijk) relateren aan financiële verantwoording.
NPV, ROI, EVA (beproefde financiële maatstaven).
Immateriële zaken
Meestal onbeschouwd.
Meerduidigheid niet geëlimineerd. De subjectieve scores voegen eerder meerduidigheid toe.
Beoogt meerduidigheid uit te bannen met welomschreven definities.
Onzekerheid van schattingen
Decimale schatting. Onderscheidt alleen op basis van het ambigue ‘hard’ en ‘zacht’. Houdt verder geen rekening met verschillen in onzekerheidsniveau.
Geen specifieke methoden. Subjectieve scores voegen alleen onzekerheid toe.
Beproefde wiskundige methoden uit de actuariële wetenschap, de statistiek en de financiële managementtheorie.
Informatievergaring
Zelden systematisch. Meestal afhankelijk van individuele beoordeling.
Zelden echte meettechnieken.
Wetenschappelijke informatievergaring. Gaat ook na waneer een besluit precies voldoende is onderbouwd.
Afb. 5p De positie die AIE zichzelf toedicht
180
Hoofdstuk 5
Hebben we hier nu te maken met magische inzichten van ene Doug Hubbard? Welnee: het is gewoon gezond verstand! Zoals Hubbard het ons voorspiegelt, zo zouden we het uiteindelijk natuurlijk allemaal wel willen inrichten. Als we kijken naar hoe het wetenschappelijk-economisch verantwoorde hoofdmodel van AIE te hooi en te gras op zich zeer relevante disciplines bijeenharkt, dan valt op die ambitie natuurlijk weinig af te dingen. Wederom echter geldt: ga er maar aan staan, zowel in theorie als in de praktijk.
Activity-Based Costing, Economic Value Added en Applied Information Economics
5.8 De menselijke maat van ambitie en beperking In het kader van (kwantitatief) IT-portfoliomanagement winnen een goede kostenstructuur en nettowaarde momenteel snel aan belangstelling. Die weg is al eerder voorbereid door met name Activity-Based Costing, Economic Value Added, de Balanced Scorecard en combinaties daarvan zoals het EVAtotaalpakket van SternStewart. Maar full-cycle governance, waarmee (idealiter) wordt bedoeld dat de wenselijkheid van gedragingen ook daadwerkelijk wordt begrepen, dat die door de hele organisatie heen op elkaar zijn afgestemd en dat het gewenste gedrag adequaat wordt gestimuleerd en uiteraard ook in praktijk gebracht - door de organisatie en door de tijd, de budgetcycli, heen - dát is nu nog onvoldoende ontwikkeld. Zeker geldt dit voor IT, en - vanwege de verwevenheid van IT en haar hoge investeringskosten - dus ook voor de bedrijfsvoering als zodanig. Het gewenste gedrag ten aanzien van informatie en IT, dat een belangrijk ingrediënt is voor een goede performance, en dat de basis vormt voor zoiets fundamenteels als Activity Based Costing - en daarmee cruciaal is voor zowel full-cycle governance als voor portfoliomanagement - moet worden geoptimaliseerd. Bijvoorbeeld via de Information Orientation-aanpak van Donald Marchand (par. 9.5). De vraag blijft of zo’n toevoeging voldoende zal zijn. De algemeen geaccepteerde ‘bounded rationality’-inzichten van Nobelprijswinnaar Herbert Simon stemmen ons niet positief. Die inzichten laten namelijk zien hoe begrensd wij mensen in feite zijn, terwijl we onszelf via allerlei rationele constructen - zoals onder meer full-cycle governance, portfoliomanagement en Activity-Based Costing dus - bijna bovenmenselijke doelen stellen. 181
Deel II Verantwoording
Maar, alles wat de menselijke maat te zeer overstijgt, dat werkt averechts. De geschiedenis heeft het meer dan eens bewezen. Torens van Babel zijn zo maar gebouwd; met alle misverstanden, misrekeningen en rampspoed van dien. Daar is bijna geen inspanning voor nodig. ABC, EVA en AIE zijn hier voorbeelden van. Wanneer we ze op zichzelf beschouwen, vanuit hun historie en filosofie, zijn het alle drie in feite torens van Babel: te conceptueel en niet concreet genoeg - althans voor wat de vertaalslag naar IT betreft. In hoofdstuk 4 is gebleken dat er veel extra hulp nodig is om organisaties concreet te kunnen laten bepalen en te kunnen laten managen wat IT-investeringen precies bijdragen aan de businessdoelen. Met IT-portfoliomanagement proberen we hier nu anders mee om te gaan. Met haar full-cycle-aandacht voor kosten, baten, risico’s en prioritering, in relatie tot de businessdoelen, is IT-portfoliomanagement misschien nóg conceptueler dan ABC, EVA en AEI, maar tegelijkertijd proberen we het allemaal met betrekking tot IT voor het eerst bewust ook heel concreet te houden. Natuurlijk zijn we ‘gewoon’ met ABC, met EVA en met AEI bezig, maar zonder het steeds te memoreren. En stap voor stap is er extra hulp bijvoorbeeld vanuit een investeringsprocesmodel (par. 4.4). Ondanks alle problemen en obstakels lijkt deze graduele portfolioaanpak de menselijke maat van ambitie en beperking toch beter op het lijf te zijn geschreven.
182
Hoofdstuk 5 Activity-Based Costing, Economic Value Added en Applied Information Economics
183
Deel II Verantwoording
Literatuur ABC History of Activity-Based Costing gsa.uusa.vt.edu/abc/schedule.htm ABC and EVA References www.pitt.edu/~roztocki/abc/abcrefer.htm Applied Information Economics www.hubbardresearch.com, www.infoeconomics.biz Automatisering Gids 2003 Vercouteren, W. (2003):‘Bezuinigingsmethoden kunnen slecht uitpakken voor ICT’ Brown 2001 Brown, D. e.a. (2001):‘Organisational Influences, Ownership, and the Adoption of Activity-Based Costing in Australian Firms.’ Cagwin/Bauman 2000 Cagwin, D., Bauman, M.P. (2000):‘The Association between Activity-Based Costing And Improvement In Financial Performance.’ CIDA 2000 Canadian International Development Agency (2000):‘RBM Handbook on Developing Results Chains.The Basics of RBM as Applied to 100 Project Examples’ www.acdi-cida.gc.ca/cida_ind.nsf/0/D321E7D06CB2A65885256C62001B1B6C?OpenDocument CIO Council 1999 Capital Planning and IT Investment Committee Federal CIO Council (1999):‘ROI and the Value Puzzle’ www.oit.state.ar.us/Downloads/ITPlan/ROIPuzzle.pdf CIO Magazine 2003 Berry, J. (2003):‘How to Apply EVA to IT’ www.cio.com/archive/011503/eva.html Department of Defense 1995 Department of Defense (1995):‘ABC Guidebook. Guidebook for Using and Understanding Activity-Based Costing’ www.defenselink.mil/c3i/bpr/bprcd/0201.htm Drucker 1954 Drucker, P. (1954):‘Practice of Management’ Ehrbar 1998 Ehrbar, A. (1998):‘EVA: The Real Key to Creating Wealth’ www.sternstewart.com/pubs/eva_excerpt.php Harrison 1998 Harrison, D.S. (1998):‘Activity-Based Costing & Warm Fuzzies - Costing, Presentation and Framing Influences on Decision Making - A Business Optimization Simulation’ Harvard Business Review 1984, 1988a, 1988b, 1995 Kaplan, R.S. (1984):‘Yesterday’s accounting undermines production’ a Hiromoto, T. (1988):‘Another hidden edge: Japanese management accounting’. www.maaw.info/ArtSumHiromoto88.htm b Cooper, R., Kaplan R.S. (1988):‘Measure Cost Right: Make the Right Decisions’ Ness, C., Cucuzza, T. (1995):‘The Full Potential of Activity Based Costing’ Hicks 1999 Hicks, D.T. (1999):‘Activity-Based Costing. Making It Work for Small and Mid-Size Companies’ IDEF0 Icam DEFinition 0 www.idef.com
184
Hoofdstuk 5
Informatie 2003 Klompé, R. (2003):‘IT-service als uitgangspunt voor kostenbeheer’ IT Performance Management Group www.itpmg.org
Activity-Based Costing, Economic Value Added en Applied Information Economics
Kaplan/Cooper 1998 Kaplan, R.S., Cooper, R. (1998):‘Cost & Effect: using integrated cost systems to drive profitability and performance’ Maanen 2000 Maanen, H. van (2000):‘Total Cost of Ownership. ICT-kosten vanuit een informaticaperspectief’ Management Accounting 1991, 1994, 1999 Raffish, N. (1991):‘How Much Does That Product Really Cost’ Smith, M. (1994):‘Managing your ABC System’ Cooper, R. (1999):‘Integrating Activity Based Costing and Economic Value Added’ Office of Information Technology 1995 Office of Information Technology (1995):‘Business Process Improvement (Reengineering). Handbook of Standards and Guidelines. Chapter 5: Activity-Based Costing’ www.faa.gov/ait/bpi/handbook/chap5.htm Pisello/Strassmann 2003 Pisello, T., Strassmann, P.A. (2003):‘IT Value Chain Management - Maximizing the ROI from IT Investments. Performance metrics and management methodologies every IT stakeholder should know’ www.alinean.com/roiarchives/roiresources.asp Pryor 1, 2 1 Pryor, T.:‘Simplify Your ABC’ www.icms.net/news-21.htm 2 Pryor, T.:‘Productivity Rebels’ www.icms.net/rebels.htm Rafiq/Garg 2002 Rafiq, A., Garg, A. (2002):‘Activity-Based Costing and Financial Institutions: Old Wine in New Bottles or Corporate Panacea?’ www.ey.com/global/content.nsf/International/Issues_&_Perspectives_-_Activity_Based_Costing Results-Based Management Lexicon twiki.org/p/pub/Main/RandyLegault/LexiconFINALFOMATTEDEnglish.10p.doc SternStewart www.sternstewart.com Thorp 1998 Thorp, J. (1998):‘The Information Paradox. Realizing the Business Benefits of Information Technology’ www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm Treacy/Wiersema 1995 Treacy, M., Wiersema, F. (1995):‘The Discipline of Market Leaders: Choose Your Customers, Narrow Your Focus, Dominate Your Market’ Treasury Board of Canada Treasury Board of Canada Secretariat/Center of Excellence for Evaluation:‘Results-based Management and Accountability Frameworks (RMAFs)’ ncc.evaluationcanada.ca/e/PDFS/RMAF_E.pdf Verhoef 2003 Verhoef, C. (2003):‘Quantifying the Value of IT-Investments’ www.cs.vu.nl/~x/val/val.pdf
185
Deel III Toezicht
Deel III - Toezicht Zorgen voor het gewenste gedrag
Hoofdstuk 6 Indien nodig ingrijpen Hoofdstuk 7 Leiderschap, toezien op de verandering Hoofdstuk 8 Regels uitvaardigen is toezicht houden
Deel I Bestuur
Hoofdstuk 9 Frameworks en accountants als toezichthouder
Governance-essentie Recente historie
Corporate governance
Leidmotief
'Tools'
Gewenst gedrag
Deel III - Toezicht
186
Leiderschap
Financiële maatstaven
Frameworks
IT-portfoliomanagement
Accountancy
Deel II Verantwoording
Wetgeving
IT-governance
Full-cycle businessgovernance van IT
Van de grond trekken Dit deel gaat over toezien op gedragingen: over of wat er op de agenda staat, ook daadwerkelijk gebeurt. Zal het lukken om echt aan de slag te gaan met IT-portfoliomanagement? Krijgen we iedereen mee? In hoeverre moeten we dingen hard opleggen? Een beperkt deel van de organisaties is nu al bezig met deze nieuwe manier van aansturing. Daarbij staan we vooral voor de uitdaging om alle medewerkers mee te krijgen. Dat gaat niet vanzelf, maar het is handig om het zo in te richten dat we er allemaal bewust en welwillend ons steentje aan bijdragen. Vier factoren In de drie laatste hoofdstukken van dit deel behandelen we vier factoren die daarvoor van belang zijn: leiderschap, wetgeving, frameworks en accounting (de financiële verantwoording volgens bepaalde regels). De laatste drie gaan over de ‘hardere’ vormen van toezicht en richting geven. Maar, we moeten het ook hebben over het gewicht dat ‘alternatieve’ vormen van overwicht in de schaal kunnen en moeten leggen. Met name gaan we in op leiderschap. We zullen zien dat dit niet gekoppeld is aan één persoon maar dat leiderschap een kwaliteit is die iedereen vanuit zijn rol aan de dag moet kunnen leggen. Leiderschap moeten we vooral begrijpen als bewust en helder onze rol praktiseren, in de juiste de verhouding tot andere rollen. Als iedereen voldoende bekend is met zijn rol en met de plaats daarvan in het geheel, dan vervult leiderschap dus een organische bakenfunctie voor andere collega’s. Wetgeving, frameworks en accounting kunnen helpen om leiderschap te ondersteunen en omgekeerd. Gedrag Het eerste hoofdstuk van deel III zoomen we in op de gedragingen van mensen.Voor een beschrijving van de voorwaarden waaronder besturingsmechanismen het beste gedijen, grijpen we met name terug op twee bedrijfseconomische theorieën die doordringen tot een diepere kern van governance. Het zijn: de gedragstheorie van de onderneming en de transactiekostentheorie. We zetten ze af tegen het naïef-rationele mensbeeld van de neoklassieke economen. Daarmee komen we tot de kern van de vraag waarom toezicht nodig is, en tot een inzicht in de mate van toezicht die we ons kunnen veroorloven. 187
Inhoud 6.1 Het gewenste gedrag als blinde vlek
Hoofdstuk 6 Indien nodig ingrijpen
6.2 Economics of governance 6.3 Veel of weinig toezicht? 6.4 Goede mores of goede wetten? 6.5 Onze beperkingen 6.6 Onze intenties 6.7 Ruzies en misverstanden 6.8 Houd IT-governance simpel en maak doelen zichtbaar 6.9 De balans van toezien en ingrijpen
Economisch verantwoorde governance Met full-cycle businessgovernance worden de bedrijfsdoelen en het gedrag dat we wensen te realiseren in de organisatie gelijkwaardig behandeld. We hebben doelen en strategieën nodig aan de ene kant en succesvol handelen in lijn met die doelen aan de andere kant. Dat handelen uit zich in het gewenste gedrag. In dit full-cycle IT-governancemechanisme is toezicht op dat gedrag, en ingrijpen als dat nodig is, cruciaal. Maar wanneer grijpen we in, wanneer is toezicht nodig, wanneer laten we los. De vlaggendrager van de moderne bedrijfseconomie, Oliver Williamson, benadert dit vraagstuk vanuit de financiële ratio. Zijn ‘economics of governance’ is een belangrijke stroming in de bedrijfseconomie. De moderne bedrijfseconomische theorieën beginnen steeds beter de realiteit van het menselijk gedrag te vervlechten in hun modellen. Governance is nog steeds geen rekensom, zoals sommige economen het graag zouden zien, maar de ‘economics of governance’ leert het bestuur van organisaties beter begrijpen. Met name de afwegingen die voorafgaan aan ingrijpen.
Literatuur
Hart voor de zaak, onszelf, onze afdeling Wat beweegt mensen om af te wijken van overkoepelende organisatiebelangen? Het antwoord is simpel: miscommunicatie of een keten van subdoelen die onvoldoende op elkaar aansluiten. Maar ook als beide wel goed geregeld zijn, kunnen afdelingen doorslaan in het nastreven van hun eigen doelstellingen.‘Subgoal pursuit’ hoort er gewoon bij. Toezicht is dus in de eerste plaats ook toezien op de intenties van mensen en afdelingen, en op de communicatie die hun intenties in de goede richting moet sturen.
188
Hoofdstuk 6
We kunnen nu eenmaal niet alles Nog maar al te vaak is de wens de vader van de gedachte. We denken of zouden willen dat de mens een hyperrationele machine is, die alle informatie aankan en steeds de juiste beslissingen neemt. Een Rational Economic Man, zoals de neoklassieke economen hem zouden noemen, die alles eruitsleept wat er in zit. De werkelijkheid is echter dat we minder kunnen dan we denken en dat onze competenties beperkt zijn. Daar moeten we dus alert op zijn. Het is allemaal onderdeel van de menselijke maat.
Indien nodig ingrijpen
189
Deel III Toezicht
6.1 Het gewenste gedrag als blinde vlek Praktijkverhalen over het effect van management in organisaties zijn vaak heel herkenbaar. Mensen en hun gedragingen zien we dan als het ware voor ons: als op een cartoon van Dilbert. In ‘academische’ verhandelingen komen we veel minder situaties tegen die uit het dagelijks leven lijken te zijn gegrepen. Academische beschouwingen hebben weer andere merites: ze reiken structuren en concepten aan. Die hebben we nodig om onze doelen helder te kunnen formuleren en ze te kunnen onderbouwen. Structuren en concepten gebruiken we om te overtuigen; en aldus zijn we in staat om meters te maken - althans, dat denken we. Echter bij elke conceptuele abstractieslag komen cultuurverschillen en de grilligheid van concrete gedragingen op het tweede plan terecht. Terwijl daar een belangrijke sleutel tot succes ligt. Allebei hebben we ze nodig: enerzijds de helderheid van structuren en concepten, en anderzijds de anekdotes die concrete herkenning teweegbrengen vaak de herkenning van absurditeiten. Maar in de praktijk van overtuiging en besluitvorming blijft die laatste categorie altijd onderbelicht. Anekdotische bewijsvoering kunnen we nu eenmaal niet serieus nemen en het is ondoenlijk om de grilligheid van concrete gedragingen te voorspellen. Dus laten we cultuurverschillen en die grilligheid voor het gemak vaak maar helemaal buiten beschouwing. En dat terwijl - zoals gezegd - de sleutel tot succes zich juist vaak in dit onderbelichte gebied bevindt, terwijl het licht van structuren en concepten vaak blikvernauwend werkt. Het gevaar ligt op de loer dat de theoretische constructen centraal komen te staan waaruit het gedrag is weggeabstraheerd. We overbelichten het één en gaan voorbij aan waar het in wezen om draait. De volgende anekdote maakt dit goed duidelijk. Hier heb ik ten minste genoeg licht Een agent ziet een man op handen en voeten onder een lantaarnpaal ergens naar zoeken. ‘Wat bent u kwijt?’, vraagt de agent. ‘Mijn sleutels’, zegt de man. ‘En die moeten hier ergens liggen, onder deze lantaarnpaal?’, vraagt de agent. ‘Welnee’, zegt de man,‘ik ben ze daar verloren’, en hij gebaart in de richting van de duisternis. ‘Maar waarom bent u dan hier aan het zoeken?’, vraagt de stomverbaasde agent. ‘Hier heb ik ten minste voldoende licht’... (Vrij naar: Zuboff/Maxmin 2002)
190
Hoofdstuk 6
Dit mopje is ontleend aan de inleiding van het boek ‘The Support Economy’. De auteurs, Shoshana Zuboff en haar man James Maxmin, benadrukken dat we tegenwoordig niet meer uit de voeten kunnen met alleen de positivistische kant van structuren en concepten. In het volgende hoofdstuk komen we hier op terug. Dan bespreken we de ‘apocalyps’ die Zuboff en Maxmin voorspellen. Zij zien de huidige organisaties ten onder gaan aan de miskenning van het belang van individuen en hun gedragingen. Onze veranderende maatschappij, zo stellen zij, zal leiden tot een totale herordening en tot nieuwe governancestructuren. In de toekomst zullen organisaties tot bloei komen op basis van de waarde die individuen creëren.
Indien nodig ingrijpen
Vanuit verschillende hoeken neemt de aandacht voor de gedragskant toe. Zo worden bedrijfsstrategie en businesswaarde gekoppeld aan het gewenste gedrag. Dat is bijvoorbeeld heel wat anders dan het bekende busines/ITalignment, waarin bedrijfsprocessen, informatie en IT centraal staan. De relatie met concrete gedragingen blijft achterwege, of is tenminste onderbelicht. Geen wonder dat de uitrol van IT-oplossingen dan niet het beoogde resultaat opleveren. De full-cycle businessgovernance van IT zet businesswaarde en gewenst gedrag op gelijk niveau. Mechanismen als portfoliomanagement en de Economic Value Added-benadering zijn onmisbare randvoorwaardelijke concepten. Ze komen echter pas tot hun recht wanneer ze gedragen worden door de concrete daden van mensen die in de praktijk nodig zijn om een en ander tot een succes te maken.
6.2 Economics of governance Moderne bedrijfseconomen zijn een goed eind op weg om het menselijk gedrag te vervlechten in de modellen. In dit hoofdstuk kijken we naar de bedrijfseconomische benadering van toezicht, die we op noemers brengen in onze slotparagraaf. We zullen zien dat die noemers veel overeenkomst vertonen met wat we in hoofdstuk 7 over leiderschap bespreken. De economie van governance gaat over de kosten van wantrouwen, van onkunde, van eigenbelang, van verandering, van ruzies en misverstanden, van frustraties, van leren, en van denken het zelf te weten. De balans die we aan het eind opmaken, geeft een overzicht van wat elke vorm van besturing in organisatie op kosten jaagt. Aan die financiële consequenties van de aansturing van mensen in organisaties hebben bedrijfseconomen zich lange tijd niet durven wagen. 191
Deel III Toezicht
Van transactiekosteneconomie naar de economie van besturing In tegenstelling tot de neoklassieke modellen proberen moderne bedrijfseconomische theorieën nadrukkelijk wel de rol van de mens in de organisatie tot uiting te brengen. In dat kader worden dappere pogingen ondernomen om ons gedrag te relateren aan de kosten van onze governance. De rode draad daarbij is de transactiekostentheorie van Ronald Coase en Friedrich Hayek uit de eerste helft van de vorige eeuw. Coase en Hayek hebben deze theorie ontworpen. De man die transactiekosten in relatie tot governance op de kaart heeft gezet, is Oliver Williamson, de vlaggendrager van de moderne bedrijfseconomie. Transactiekosten zijn een centraal economisch concept ‘Without the concept of transaction costs, which is largely absent from current economic theory, it is my contention that it is impossible to understand the working of the economic system, to analyze many of its problems in a useful way, or to have a basis for determining policy.’ (Coase 1988) De transactiekostentheorie zegt kort en goed dat er ondernemingen bestaan omdat de eigen organisatie goedkoper kan werken dan wanneer de vrije markt wordt ingeschakeld. Transactiekosten bestaan uit de volgende drie componenten (Journal of Law and Economics 1997): zoek- en informatiekosten onderhandelings- en besluitvormingskosten kosten van regels opstellen en regels handhaven
• • •
Alle drie houden ze verband met governance: met hoe er moet worden georganiseerd teneinde de kosten zo laag mogelijk te houden. In alle drie de gevallen ook, kan slim gebruik van informatie en IT kostenverlagend werken. Door direct aan te sluiten op de informatiesystemen van leveranciers bijvoorbeeld kan onze inkoop aanzienlijk efficiënter en effectiever plaatsvinden. IT kan marktparticipatie dus aantrekkelijker maken; met het deels of totaal uiteenvallen van verticaal geïntegreerde ondernemingen als mogelijk gevolg. Of we zelf goedkoper IT-systemen kunnen bouwen en onderhouden hangt af van de kosten die we moeten maken om op de markt een goede prijs uit te onderhandelen, of hangt bijvoorbeeld af van de prijs die we moeten betalen om up-to-date te blijven van wat er speelt in de IT die voor ons van 192
Hoofdstuk 6
belang is. Kan de markt dat goedkoper dan besteden we uit, en daarmee ontstaat er een andere ordening en een andere governancestructuur.
Indien nodig ingrijpen
Oliver Williamson (1984) heeft de stap gemaakt van ‘transaction cost economics’ naar de ‘economics of governance’. Daarbij heeft hij de hamvraag geherformuleerd van doen-we-het-zelf-of-schakelen-we-de-markt-in naar hoe-doen-we-het-zelf-het-beste-en-wat-kunnen-we-intern-doen-om-dekosten-te-drukken. Williamson en de zijnen wordt wel verweten dat ze te veel (ouderwetse) economie bedrijven. Ze zouden zich nog steeds te sterk richten op klassieke hiërarchie en autoriteit, in plaats van de sociale relaties binnen en tussen bedrijven goed op waarde te schatten. Onvoldoende voorspellend en te ‘onmenselijk’ ‘Despite the claim of being predictive, transaction cost economics is still very retrospective and like economics assumes that everything has an economic value. Williamson ascribes too much influence to hierarchical authority and minimizes the importance of social relationships between and within firms.’ (Mortensen 2002) Economische benaderingen mogen dan, zoals Mortensen stelt, misschien vaak mosterd na de maaltijd zijn, de bevindingen kunnen een heel ontnuchterend effect hebben. We gingen er vanuit dat organisaties door IT uiteindelijk efficiënter konden opereren. Onderzoek naar hoe transactiekosten zich hebben ontwikkeld toont echter aan dat die verwachting nog niet is waargemaakt. Onder meer Paul Strassmann (Information Economics Journal 2003) stelt dat de waarde van IT-investeringen terug te vinden moeten zijn in dalende transactiekosten. Hij bekeek de transactiekostenontwikkeling van meer dan vierduizend bedrijven gedurende 1995-2002 maar zag geen daling. Volgens Strassmann komt dat door de IT-afdelingen die we moesten optuigen, door de opleidingskosten, door de ontwikkeling van software, door de herbouw van legacy enzovoort. Met onze automatisering realiseerden we wel besparingen, maar aan de andere kant kwamen er weer nieuwe transactiekosten bij. De andere kritiek op de economische benadering, die Mortensen ook noemt, is dat er van uit wordt gegaan dat alles meetbaar is en dat het belang van sociale relaties binnen en tussen organisaties wordt geminimaliseerd. Voor de (neo)klassieke economen klopt dat maar voor de nieuwe stroming gedragseconomen gaat dat juist niet op. Economen als Oliver Willamson, 193
Deel III Toezicht
Kirsten Foss en Nicolai Foss hebben de transactiekostentheorie op het niveau van de menselijke gedragingen gebracht. In de volgende paragrafen komen hun ideeën nader aan de orde en staan we ook stil bij Herbert Simon, die de menselijke maat heeft verwerkt in zijn theorieën.
6.3 Veel of weinig toezicht? Wanneer grijpen we in en wanneer laten we een situatie op haar beloop? Bij de formulering van een antwoord lopen we aan tegen de toezichtsparadox van Oliver Williamson. Toezicht is nodig om in te kunnen grijpen als het fout gaat. Maar bij ingrijpen bestaat de kans dat degenen die het betreft, gedemotiveerd raken. Wat kost dat en wat levert het op? Daar is geen eenvoudig antwoord op te geven. Het kan niet zo zijn dat managers hun mensen de hele dag op de vingers kijken. Maar aan de andere kant is toezicht soms ook hard nodig. Kirsten en Nicolai Foss (2002), respectievelijk professor en associate professor aan de Copenhagen Business School, komen uit dezelfde school als Williamson. In hun working paper ‘Authority and Discretion’ (‘gezag en zelfstandigheid’) beschrijven ze de overwegingen achter al dan niet ingrijpen in relatie tot transactiekosten. Zeggenschap is het centrale punt in dit verband: kunnen medewerkers zelfstandig bepalen wat ze doen, of behoort ingrijpen van hogerhand elk moment tot de mogelijkheden? Foss en Foss zeggen er het volgende over: We grijpen niet in... ...als we willen dat er fouten worden gemaakt We grijpen niet in als we willen dat iemand leert van zijn fouten. Natuurrlijk moeten we bepalen of de fout die iemand maakt meer leerrendement heeft, of dat de fout meer schade oplevert. Onze eerste neiging is vaak om toch in te grijpen als we zien dat het fout gaat. ...als we frustraties willen voorkomen Niet zelfstandig besluiten mogen nemen, over onszelf en over de benodigde middelen, kan leiden tot gedemotiveerde medewerkers. Zeker als de inperking van vrijheden berust op een subjectieve inschatting van wat goed is en wat niet. Maar aan de andere kant kunnen blunders ook veel schade aanrichten. 194
Hoofdstuk 6
...als de ander het beter weet De vraag wie het bij het rechte eind heeft, doet zich niet voor als personen experts zijn. Toezicht heeft dan weinig zin: op zijn terrein weet een deskundige zelf het beste wat hij wel en niet moet doen.
Indien nodig ingrijpen
...als het allemaal te moeilijk wordt Tot slot gaan Foss en Foss in op ‘gedistribueerde besluitvorming’. Uit verschillende onderzoeken blijkt dat gedistribueerde besluitvorming in complexe situaties beter is dan een topdownbesluit. Bij lastige vraagstukken moeten verschillende afdelingen en echelons herkenbaar hun steentje aan de besluitvorming kunnen bijdragen. In de IT hebben we daar doorlopend mee te maken. De verwevenheid van IT met zo’n beetje alles in de organisatie, maakt het extra moeilijk om het goed te doen. Lang niet altijd is even duidelijk wie we waarop moeten aanspreken. Reorganisaties maken de praktijk soms helemaal onwerkbaar. De wetenschap versimpelt dit enorm. De suggestie dat er heldere opdrachtgever-opdrachtnemerrelaties of baas-medewerkerrelaties bestaan, gaat niet op voor onze IT. In die complexiteit komen we weinig verder met toezicht. Een andere omgangsvorm is de enige oplossing: praten met elkaar, samen om de tafel gaan zitten en bottom-up in de groep besluiten nemen. Foss en Foss ondersteunen het idee van gedistribueerde besluitvorming ‘Dictatorship may do met een citaat van Gary Miller uit zijn boek ‘Managerial very poorly when the Dilemmas’: problem is one of We laten het even bij deze vier redenen om niet in te grijpen, geen toezicht te houden en het over te laten aan de medewerkers, om ons de de complementaire vraag stellen in welke gevallen we juist wel moeten ingrijpen. Hiervoor gaan we onder andere te rade bij de theorieën van de behavioristen.
making collective judgements about difficult problems.’ (Miller1992)
6.4 Goede mores of goede wetten? Er zijn situaties waar ingrijpen pertinent noodzakelijk is. Daar hebben we in hoofdstuk 2 uitgebreid kennis van kunnen nemen. De immense malversaties die plots aan het licht traden, dreigden beleggers na de sluipkrach nog verder af te schrikken. Bij het Worldcom-schandaal was de maat vol: de Amerikaanse overheid greep in met een wet, teneinde het vertrouwen in de besturing van organisaties zo snel mogelijk weer te herstellen. Het uit195
Deel III Toezicht
vaardigen van een wet laat zich vergelijken met een decreet in de organisatie of een directieve opdracht aan een medewerker. De vraag is niet of we toezicht en controle nodig hebben, maar tot hoever we willen gaan en waar het kantelpunt ligt in de marginale opbrengst van extra toezicht. Er bestaat een uitruil tussen toezicht en simpelweg erop vertrouwen dat het goed zal gaan. Francis Fukuyama (1995) maakt in dit verband onderscheid tussen high-trust en low-trust samenlevingen. Jan Joosten, partner bij het toonaangevende advocatenkantoor Huges en Hubbard, is gepokt en gemazeld als het om toezicht gaat. Hij zegt het volgende over de Amerikaanse versus de Nederlandse maatschappij: In Nederland werkt sociale controle nog ‘Nederlanders hebben nogal eens de neiging om te bezuinigen op het controle-apparaat [...] Nederlanders hebben volstrekt andere ideeën over ethiek dan Amerikanen. Er is in Nederland naar verhouding weinig wetgeving, maar er zijn heel duidelijk ongeschreven regels en sociale druk om je daaraan te houden.’ (FEM Business 2003) Over het verschil in moraal kan natuurlijk worden getwist. Het zou te gemakkelijk zijn om de Amerikanen af te doen als onbetrouwbaar en wij onszelf als de sociale weldoeners. We zouden het hier ten lande dus kunnen stellen met minder toezicht omdat sociale processen als controleapparaat nog voldoen. Maar toezicht en controle hebben niet alleen met ethiek te maken. Ook wanneer iedereen met de beste intenties aan de slag gaat, is controle nodig. Want naast intenties gaat het vooral ook om competenties. En ook in Nederland hebben we inmiddels voldoende kennis gemaakt met ontsporingen in de verslaglegging van bedrijven.
6.5 Onze beperkingen De noodzaak van toezicht heeft te maken met twee kenmerken die voor elke organisatie gelden. Het eerste kenmerk is dat het allemaal mensenwerk is en blijft. Kenmerk nummer twee dat een organisatie afdelingen heeft met eigen doelstellingen. Hoe meer elementen van verschillende orde, te beginnen bij het atomaire individu, des te meer doelstellingen en belangen er zijn, en des te meer coördinatie er dus nodig is. In deze context opereert de governancecyclus. De noodzaak van toezicht ligt in de potentiële ontsporing van het bestuur en de verantwoording vanwege allerlei subdoelen die vaak niet of te 196
Hoofdstuk 6
weinig bijdragen aan de overkoepelende doelen van de organisatie. In de ‘Behavioral Theory of The Firm’, de gedragstheorie van de onderneming, werden deze eigenschappen voor het eerst ook echt benoemd.
Indien nodig ingrijpen
Het standaardwerk van Richard Cyert en James March uit 1963 - ‘A Behavioral Theory of the Firm’ en ‘Organisations’ van James March en Herbert Simon uit 1958 zijn van grote invloed geweest op ons denken over de werking van organisaties. De theorieën hebben de bestaande organisatietheorieën niet vervangen. Organisatiegedragingen blijven in specifieke situaties nu eenmaal moeilijk te voorspellen, en dan komen we er ook met gedragstheorie niet uit. Daar raken we een gevoelige snaar. De werkelijke beperking zit misschien wel in ons onvermogen om het menselijk gedrag te vatten in voorspellende, wetenschappelijk gevalideerde modellen. In ons werkzame leven maken we de meest gekke dingen mee, die niet direct de logica volgen van de ons bekende theoretische concepten. We weten bijvoorbeeld dat we in het belang van het bedrijf beter A konden doen, maar bepaalde omstandigheden hebben ertoe geleid dat het B is geworden. En soms volgen we overduidelijk de weg van de minste weerstand om vervolgens onszelf wijs te maken dat we het toch op de enig juiste manier hebben aangepakt. Dit soort psychosociale mechanismen kunnen onnoemelijk veel invloed hebben, maar zijn tot op heden niet gevat in werkbare en geaccepteerde modellen. De falende mens Toen Herbert Simon in 1978 de Nobelprijs kreeg, was dat voornamelijk voor zijn pionierswerk op het terrein van besluitvorming in organisaties. Simon heeft zichzelf eens getypeerd als iemand die monomaan was gefixeerd op besluitvorming. Zijn werk is met name belangrijk geweest, omdat hij de beperktheid van de mens als uitgangspunt heeft genomen. Lange tijd was het veel gebruikelijker de mens af te schilderen als principiële alleskunner. Herbert Simon heeft de falende mens geïntroduceerd, met beperkte competenties. In zijn Nobel Memorial Lecture lezen we het volgende: ‘... and it is now clear that elaborate organizations that human beings have constructed in the modern world to carry out the work of production and government can only be understood as a machinary for coping with the limits of man’s abilities to comprehend and compute in the face of uncertainty. Responses to environmental events can no longer be predicted simply by analysing the “requirements of the situation” but depend on the specific decision processes that the firm employs.’ (Simon 1979) 197
Deel III Toezicht
Organisaties kunnen in de ogen van Simon alleen worden begrepen als we beseffen dat ze het mechaniek zijn dat de menselijke beperkingen moet compenseren. Dat de mens beperkt is, zal niemand tegenspreken, ook al is het moeilijk om eigen gebreken toe te geven. De fundamentele menselijke gebrekkigheid werd echter volledig genegeerd door de belangrijke stroming van denkers over organisaties die we de neoklassieken noemen. In hun theoretische modellen en onderzoeken gaan zij steeds uit van een ideaalbeeld: de homo economicus. Homo economicus rationalis De ‘rational economic man’ staat centraal in de bedrijfseconomische modellen van de neoklassieken. Hij beschikt over het vermogen om op basis van informatie de juiste voorspellingen te doen. Hij kent zijn weg in alle informatiebronnen, neemt ze in zich op en begrijpt ze. Er zijn geen geheimen. De uitkomsten van die voorspellingen kan hij goed met elkaar vergelijken, zodat hij het meest optimale alternatief kan uitkiezen. Hij jaagt ook altijd het maximale rendement na. Een en ander draagt ook altijd direct bij aan de hogere bedrijfsdoelen. Tot slot is de economic man ook nog eens volstrekt integer in zijn handelingen en bedoelingen. In het westerse denken speelt deze rational economic man een grote rol. In onze informatiemaatschappij worden we overstelpt met feiten, meningen en adviezen, waarbij het adagium ‘meer is beter’ nog steeds lijkt op te gaan. Het tegendeel is waar: alle productie om ons heen maakt ons niet navenant productiever. We zijn volledig overladen en kunnen de overload met geen mogelijkheid meer bijbenen. Maar paradoxalerwijze gaat onze aandacht voornamelijk uit naar informatie- en IT-productie, en in veel mindere mate naar ons groeiende onvermogen om die productie zinvol aan te wenden. De verklaring voor het halsstarrig omarmen van de ideaalmens in organisaties is tweeledig. Ten eerste kunnen we vaststellen dat niet iedereen de interesse deelt voor de mens in de organisatie. Dan is het makkelijk om er een simpel mensbeeld op na te houden dat bovendien goed van pas komt: een mens dus die nooit een belemmering kan vormen voor de logica in je eigen theorie. De ideale mens kortom. En ten tweede (en dan hebben we meteen de belangrijkste kritiek te pakken op een behaviorist als Herbert Simon): hoe moeten we ooit wetenschap bedrijven, reproduceerbare onderzoeksresultaten behalen of modellen opstellen als een fundamentele menselijke grilligheid steeds roet in het eten gooit? Voor het gemak nemen we daarom aan 198
Hoofdstuk 6
dat het gedrag van de mens bekend is en constant blijft: wat zoveel wil zeggen dat we de gedragsfactor negeren.
Indien nodig ingrijpen
6.6 Onze intenties De rational economic man is dus de virtuele superman die we voor het gemak hebben geïntroduceerd. Herbert Simon heeft deze hyperrationaliteit zwaar bekritiseerd en verruild voor zijn ‘bounded rationality’. De rationaliteit van een organisatie wordt begrensd door de rationaliteit van de mensen die er werken. Mensen met een beperkt geheugen en beperkte capaciteiten, die vaak niet goed kunnen voorspellen waar hun daden toe leiden. De neoklassieke besluitvorming is dus een illusie. Simon wordt daarin inmiddels breed gesteund door vrijwel alle hedendaagse denkers op het gebied van de besturing van organisaties. Als we keuzes willen maken, ontbreekt ons simpelweg de mentale capaciteit om alle uitkomsten van de alternatieven door te rekenen. En dat lossen we op met ‘satisficing’, een goedis-goed-genoeg principe dat bepaald wordt door het niveau dat wij zelf bevredigend vinden en een alternatief vormt voor optimaliseren. Verschillende mensbeelden Hier houdt het verhaal niet op. Naast de beperkte mens die Simon ons voorschotelt, zien we nog een menselijke eigenschap in alle nieuwere organisatietheorieën: opportunisme (Williamson 1999). Het mensbeeld dat Simon presenteert, is weliswaar een mens met beperkingen maar ook een mens die op de automatische piloot meewerkt aan de realisatie van bedrijfsdoelstellingen. Mensen zijn in de ogen van Simon, in zijn oorspronkelijke theorie, weldoeners voor de organisatie. Deze ‘benevolentes’ worden slechts geremd door hun gebrekkige capaciteiten (Williamson 2001). Later werden andere mensbeelden geïntroduceerd, zoals de mens die het eigenbelang laat prevaleren. Wat in het persoonlijk belang is, kan de belangen van de organisatie en haar afdelingen doorkruisen. We moeten dit eigenbelang niet alleen zien als kortzichtig eigen belang, het uit zijn op winst op de korte termijn. Een snelle graai in de bedrijfskas levert weliswaar direct winst op maar druist in tegen het organisatiebelang waarvoor we als medewerkers nu juist voor worden beloond. Het is de interactie tussen beloning enerzijds, en normen en waarden anderzijds die mensen in of uit de pas laat lopen. Op die manier zien we medewerkers bijvoorbeeld kiezen voor zichzelf, voor de afdeling of voor de organisatie. 199
Deel III Toezicht
De egoïstische mens heeft Adam Smith in 1776 echter al beschreven in zijn ‘An Inquiry into the Nature and Causes of the Wealth of Nations’. Smith beschouwde egoïsme niet als iets dat gecompenseerd moest worden met toezicht en beloning, maar als fundament van de economie: de hele maatschappij heeft daar baat bij, aldus Smith. Egoïsme helpt om specialismen te ontwikkelen: de bakker bakt het beste brood en de accountant de beste berekeningen. Eigenbelang is dus niet per se altijd negatief. Welke consequenties heeft dat nu voor toezicht in de context van IT-governance? Hoe zit het met ons vertrouwen, met de manier waarop medewerkers met complexiteit kunnen omgaan? Als medewerkers alles kunnen en geen eigenbelang nastreven, dan wordt toezicht natuurlijk overbodig.
Mensbeeld
Toezicht
Mister Spock
• Geen toezichtmechanismen • Complexiteit is geen probleem • Vertrouwen is vanzelfsprekend
(hyperrationele machine)
De sul (beperkte en welwillende mens)
De draaikont (egoïstische beperkte mens)
• Eenvoudige toezichtmechanismen • Complexiteit leidt tot simplificeren • We wantrouwen alleen de capaciteiten • Eenvoudige toezichtmechanismen • Complexiteit leidt tot simplificeren • We wantrouwen zowel capaciteiten als intenties
De sluwe vos (opportunistische strateeg)
• Complexe toezichtmechanismen • Controle op misbruik van mechanismen • Synergie tussen bedrijfsbelang en eigenbelang
Afb. 6a Van Mister Spock tot sluwe vos
Mister Spock en zijn soortgenoten bestaan alleen in de Star Trek-verhalen maar de sul, de draaikont en de sluwe vos kunnen we overal om ons heen tegenkomen. Bij de draaikont en het type vos gaan eigenbelang en politiek een rol spelen. Natuurlijk zijn mensen niet in hokjes te stoppen en al zeker niet in drie. Tegenover de genoemde typetjes moeten we adequate stelsels stellen van beloning, van normen en van waarden. Daarmee sturen we op 200
Hoofdstuk 6
loyaliteit en op inzicht met als doel dat mensen het gewenste gedrag ten toon spreiden. Vooropgesteld natuurlijk dat de mensen competent zijn om hun taak te kunnen uitoefenen.
Indien nodig ingrijpen
Zeker als we het hebben over het bouwen van informatiesystemen is het belangrijk notie te nemen van de lessen van Herbert Simon. De mens is beperkt in zijn vermogen om met informatie om te gaan. En egoïsme is ons ook niet vreemd. De opportunist die op eigen belang uit is schuilt in iedere mens, en onze governancestructuren houden dat in de gaten. Daarentegen zijn we ook niet door-en-door verdorven, hebben we oog voor de ander en willen we het allemaal ook gewoon goed doen. Net als voor opportunistisch gedrag, geldt ook voor altruïstisch gedrag dat de één daar wat meer toe neigt dan de ander. Dat geldt voor alle lagen in de organisatie.
6.7 Ruzies en misverstanden Elke organisatie heeft afdelingen om taken efficiënt kunnen verdelen naar verschillende specialismen. Daarmee krijgen we ook te maken met eigen subdoelen wetten en regels. Elke afdeling heeft als het ware haar eigen ‘taal’ die in woorden, processen en gebruiken een tweede natuur binnen het bedrijf wordt. Er is uitgebreid studie gedaan naar conflicten die ontstaan als gevolg van andere verwachtingen, doelen en gebruiken bij verschillende afdelingen. Ook in samenwerkingsrelatie tussen business- en IT-afdelingen. Wat daaruit duidelijk wordt is dat de IT-besluitvorming niet zelden gepaard gaat met ruzies en misverstanden omdat er verschillende referentiekaders zijn en een andere voorstelling van zaken. Oliver Williamson concludeert dat governance moet zorgen dat de win-winsituaties in organisaties niet worden verstoord door conflicten. Governance moet de orde brengen die problemen voorkomt. Williamson zegt dit in zijn boek ‘Theory of the firm as a governance structure’ (2002). Conflicten, orde en gezamenlijk belang vormen volgens Williamson de drie pijlers van elke organisatie. In het realiseren van gezamenlijk belang tussen afdelingen, tussen groepen medewerkers en tussen de medewerker en de organisatie, moet governance de weg wijzen. Governance moet de opportunistische mens en de organisatie bij elkaar brengen, maar ook voorkomen dat afdelingen te ver doorschieten in het realiseren van de eigen doelen. Governance moet de orde scheppen en het gezamenlijke belang promoten opdat doelen makkelijker kunnen worden gerealiseerd en de transactiekosten kunnen dalen. 201
Deel III Toezicht
6.8 Houd IT-governance simpel en maak doelen zichtbaar De rational economic man is niet een beeld waartegen we willen vechten; het is zoals we onze medewerkers graag zouden zien: alleskunners die altijd integer handelen in het belang van de organisatie. Maar zo zit het niet want de organisatie is nu eenmaal geen paradijs maar een construct waarin juist noodzakelijkerwijs belangen zullen botsen. De manier van sturing geven aan de organisatie, aan haar onderdelen en aan de mensen, loopt uiteen van met zachte hand leiden tot krachtdadig ingrijpen. Eerst blussen we brandjes en sussen hier en daar een beetje. Als het stroef blijft lopen, komt er een nieuw overleg en als de belangen te heftig botsen, dan passen we misschien de organisatiestructuur aan. Herbert Simon heeft duidelijk gemaakt dat gewoon management niet voldoende is. Intenties en competenties kunnen ertoe leiden dat de gemoederen bij ruzies en misverstanden hoog oplopen. Als we Simon nog om twee tips hadden kunnen vragen inzake IT-governance, dan was hij vast met het volgende gekomen: Houd het simpel Rekening houdend met onze beperkte vermogens en met de complexiteit die nu eenmaal inherent is aan elke organisatie, moeten we besturingsmechanismen, vervat in regels en processen, juist zo eenvoudig mogelijk houden. Adequate beloningen en gezamenlijke doelen, normen en waarden zijn instrumenten die bottom-up het gewenste gedrag door de hele organisatie heen kunnen helpen stimuleren. Breng de hogere doelen doorlopend onder de aandacht Divergerende organisatiebelangen en afdelingsbelangen maken governance noodzakelijk. Doelstellingen zichtbaar maken is dus erg belangrijk (March en Simon 1958). We moeten blijven praten, en brandjes blussen. Op die manier toezicht houden en bijsturen is noodzakelijk om de subdoelen van individuen en afdelingen soepel en optimaal te laten bijdragen aan de bedrijfsdoelstellingen van de organisatie. De inzichten van Simon en de behavioristen zijn universeel maar gezien het constante gevecht dat we voeren over de relevantie van IT, zijn ze bij uitstek daarop van toepassing.
6.9 De balans van toezien en ingrijpen In de discussie over onze IT heeft het gedragsaspect lange tijd buiten spel gestaan. We praten over ERP, CRM en andere businessgerelateerde IT-con202
Hoofdstuk 6
cepten. Dat is belangrijk maar niet voldoende. Een full-cycle businessgovernance moet de gestelde businessdoelen integreren met het gewenste gedrag. We hebben het dan dus ook over onze ruzies, onze misverstanden, onze intenties en onze beperkingen.
Indien nodig ingrijpen
Wetgever Accountants
Schuldeisers
Klanten
Aandeelhouders
Medewerkers
Businesspartners
Auditors
Stakeholders
Directie en management Commissarissen
/
Ge we ns t ag dr ge
Geste lde pe bus rfo ine r m ss an
n ele do ce
nse
Inf
Me
orm
a ti e
Organisatie
n
Ke r n a s s e t s
IT
G el d
Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera
Full-cycle governancemechanismen
Afb. 6b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance
Het interessante, maar tegelijkertijd ook het moeizame, is dat we alles (moeten) terugvoeren op geld, en dat alles moet worden uitgedrukt in waarde. Wanneer we van governance een centenkwestie maken, hebben we een 203
Deel III Toezicht
objectieve referentie. Maar tegelijkertijd is de vertaling van gedrag in geldwaarde enorm lastig. Welke waarde moeten we toekennen aan motivatie en welke kosten aan frustratie? Omdat er zo weinig concreet meetbaars over gedrag kan worden gezegd, krijgt de ‘harde’ kant van governance automatisch meer aandacht en nemen we ten onrechte genoegen met wat we daar bereiken. We blijven zoeken waar het licht schijnt, terwijl we verdraaid goed weten dat we de sleutel tot de kwestie ergens in het donker ligt. Die kwestie is waar we toezicht op moeten houden en of dat toezicht noodzakelijk is. Misschien is ‘non-governance’ in sommige gevallen wel goedkoper. Als we de balans opmaken van wat Williamson, Foss en Foss, en Simon ons leren, dan komen we tot de volgende keuzen in de ‘economics of governance’:
WEL INGRIJPEN
NIET INGRIJPEN
• Er moet echt wat veranderen
• Iemand weet het beter
veranderde percepties of omstandigheden
• Eigenbelang van medewerkers extreem opportuun gedrag,
expertkennis
• Voorkomen van frustraties intrinsieke motivatie
wantrouwen
• Bewust fouten laten maken • Ruzies tussen afdelingen
leereffecten
‘subgoal persuit’ te ver doorgevoerd
• Complexe problemen • Beperkte competenties
gedistribueerde besluitvorming
‘bounded rationality’
• Mensen zijn te vertrouwen altruïsme
Afb. 6c Wanneer wel en wanneer niet ingrijpen
Als we deze keuzen betrekken op IT-governance, dan wordt het duidelijk voor welke uitdagingen de leiders in onze organisaties staan. Dit is dus een mooie opmaat voor het volgende hoofdstuk over leiderschap. Daarin gaat het over leiding geven aan verandering in het spanningsveld van toezien en ingrijpen. Leiders staan dus voor de taak om alle posten op de balans verantwoord met elkaar te verenigen.
204
Hoofdstuk 6 Indien nodig ingrijpen
205
Deel III Toezicht
Literatuur Coase 1988 Coase, R. (1988):‘The firm, the market and the Law’ Cyert/March 1963 Cyert, R.M., March, J.G. (1963):‘A Behavioral Theory of the Firm’ Fem Business 2003 Ansink, J. (2003):‘Vertrouw nooit een Amerikaan’ Foss/Foss 2002 Foss, K., Foss, N.J. (2002):‘Authority and Discretion Tensions, Credible Delegation and Implications for New Organizational Forms’ Fukuyama 1995 Fukuyama, F. (1995):‘Trust: The social virtues and the creation of prosperity’ Information Economics Journal 2003 Strassmann, P., (2003):‘Squeezing more value out of the IT budget’ Journal of Law and Economics 1997 Dahlman C.J. (1997):‘The problem of externality’ March/Simon 1958 March, J.G., Simon, H.A. (1958):‘Organisations’ Miller 1992 Miller, G.J. (1992): ’Managerial Dilemmas. The Political Economy of Hierarchy’ Mortensen, M. 2002 Mortensen, M. (2002):‘Marks Org theory Website’ www.stanford.edu/~mmorten/orgweb/summaries/mse/content/Williamson.html Simon 1979 Simon, H.A. (1979):‘Rational decision making in business organizations’ www.nobel.se/economics/laureates/1978/simon-lecture.pdf Smith 1776 Smith, A. (1776):‘An Inquiry into the Nature and Causes of the Wealth of Nations’ Williamson 1984, 1999, 2001, 2002 Williamson, O.E. (1984):‘The economics of governance: framework and implications’ Williamson, O.E. (1999):‘Human actors and economic organization’ Williamson, O.E. (2001):‘Herbert Simon and the theory of the firm’ www.haas.berkeley.edu/bpp/oew/herbertsimon.pdf Williamson, O.E. (2002):‘The theory of the firm as governance structure: from choice to contract’ groups.haas.berkeley.edu/bpp/oew/choicetocontract.pdf Zuboff/Maxmin 2002 Zuboff, S., Maxmin, J. (2002):‘The support economy: why corporations are failing individuals and the next episode of capitalism’
206
Hoofdstuk 6 Indien nodig ingrijpen
207
Inhoud 7.1 IT-governance en leiderschap
Hoofdstuk 7 Leiderschap, toezien op de verandering
7.2 Van controle naar gedistribueerd leiderschap 7.3 Mensen pikken de controle niet meer 7.4 Acht leiderschapsrollen 7.5 Realisten aan het roer 7.6 Samenwerken in plaats van opdringen 7.7 Geen uitzicht zonder bouwen aan vertrouwen 7.8 Management als geïnstitutionaliseerd wantrouwen 7.9 Terug naar IT-governance en leiderschap 7.10 Leiderschap en taal 7.11 Charisma en de leiderschapsparadox Literatuur
208
Naar een betere besturing Traditioneel leiderschap voldoet niet meer en dat heeft rechtstreeks gevolgen voor onze IT-governance. Met simpele topdown aansturingen komen we er tegenwoordig niet meer. Het alternatief is een combinatie van gedistribueerd leiderschap, van authentiek vertrouwen en van samenwerking. Deze elementen geven richting aan de besturingsverbetering die nodig is om de geloofwaardigheid van IT te herstellen. Om te beginnen laten we zien welke rol leiderschap heeft volgens een aantal vooraanstaande autoriteiten op het gebied van ITgovernance. IT-leiderschap is voor ons allemaal IT-leiderschap staat voor de uitdaging de organisatie te ‘gidsen’ naar een grotere bijdrage van IT aan de businessperformance. Het staat voor de voorbeeldige vervulling van de rollen die deze verandering helpen verwezenlijken. Ook staat IT-leiderschap voor een set persoonlijkheidskenmerken die nodig zijn om de juiste afwegingen te kunnen maken, indien autoritaire opdrachtrelaties wegvallen. Die kenmerken gelden dus niet voor ‘iemand’ specifiek, maar voor ons allen die werkzaam zijn in het business-IT-veld. Daarom komen we uit op gedistribueerd leiderschap. En tot slot, maar bovenal, staat IT-leiderschap voor de daden achter de woorden. Door IT-leiderschap aan de dag te leggen zien we er met zijn allen op toe dat we tot zaken komen: dat we IT-portfoliomanagement van de grond trekken bijvoorbeeld.
Hoofdstuk 7 Leiderschap, toezien op de verandering
7.1 IT-governance en leiderschap Als we de bladen, statistieken en onderzoeken mogen geloven is leiderschap uitermate belangrijk. Wie een het archief van CIO Magazine bekijkt, ziet al snel wat er om gaat in de hele leiderschapsdiscussie. Wat komen we zoal tegen? ‘The utility of humility’, ‘Leadership from below’, ‘Advanced leadership learning’, ‘True leadership’, ‘How to say no to the CEO’ en zo kunnen we nog wel even doorgaan. Voor IT-bazen is leiderschap een belangrijk fenomeen, een essentieel onderdeel van het hele spectrum om te komen tot zinvolle IT-initiatieven. Dat leiderschap er in relatie tot IT Governance toe doet, blijkt ook uit eigen onderzoek. De resultaten zijn in lijn met de inzichten en bevindingen van het IT Governance Institute en de European Foundation for Quality Management (EFQM). Eind 2002 vroegen we aan 237 IT-besluitvormers wat naar hun idee de meeste invloed heeft op de kwaliteit van IT-besluiten. De respondenten zetten leiderschap op nummer één. Vier op de tien IT-besluitvormers zette leiderschap in hun persoonlijke top2, en vrijwel iedereen noemden leiderschap als factor van belang. Businesskennis van de IT-ers en verdeling van de macht kwamen op de tweede en derde plaats. Kennelijk is leiderschap dus een belangrijke en misschien wel de belangrijkste factor, om tot zinvolle ITbesluitvorming te komen. Welke factoren hebben de meeste invloed op de kwaliteit van IT-besluiten? (meerdere antwoorden mogelijk) 1
leiderschap in de organisatie
43%
2
de businesskennis van IT-ers
39%
3
de verdeling van de zeggenschap (macht) over IT
30%
4
de IT-kennis van de directie
26%
5
ROI-berekeningen
20%
6
interne politieke spelletjes
19%
7
de persoonlijke relatie tussen directie en CIO
5%
8
adviezen van consultants
5%
9
organisatiemethoden, zoals CobiT, EFQM, ISO 9000
4%
Afb. 7a Volgens IT-besluitvormers is leiderschap de factor die het meest van invloed is op de aard en kwaliteit van de IT-besluiten (ViNT-onderzoek 2002)
209
Deel III Toezicht
De gedachte dat leiderschap bij IT-besturing op de voorgrond moet staan werd onderkend door het IT Governance Institute, de grondleggers van CobiT. Dit instituut geeft de volgende definitie van IT-governance: IT Governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organisational structures and processes that ensures the organisation’s IT sustains and extends the organisation’ strategies and objectives. (IT Governance Institute) Zeven jaar voordat het IT Governance Institute werd opgericht, lanceerde de European Foundation for Quality Management hun model voor het aansturen van organisaties. Ook daarin heeft leiderschap een centrale plaats. Enablers
Results People Results
People Leadership
Policy & Strategy Partnership & Recourses
Processes
Costumer Results
Key Performance Results
Society Results
Innovation and learning
Afb. 7b Het excellence-model (EFQM)
Volgens velen is leiderschap dus van belang, maar wat het doet is een stuk lastiger te benoemen. In de definitie van het IT Governance Institute worden drie factoren genoemd die zorgen dat IT de bedrijfsstrategie en de bedrijfsdoelen ondersteunt. Het zijn leiderschap, organisatiestructuren en processen. Het instituut beschouwt leiderschap als een businessenabler, de rol die het EFQM-model er ook aan toedicht. Als het verder om de inhoud gaat (wat doet leiderschap precies in relatie tot governance), dan worden we bij het IT Governance Institute niet veel wijzer. Het blijft bij de constatering dat leiderschap één van de drie onderdelen van governance is. EFQM gaat wat verder. Leiderschap staat daar voor de bepaling en de realisatie van doelen. Om die te bereiken zijn persoonlijke 210
Hoofdstuk 7
vaardigheden nodig en die noemen we leiderschap. De vaardigheden stellen ons in staat om visies en plannen te ontwikkelen en om mensen mee te krijgen in het uitvoeren van die plannen. Zeker als de organisatie in woelig vaarwater raakt, is leiderschap volgens EFQM een cruciale factor om excellent te kunnen opereren. Leiderschap heeft twee kanten: we kunnen wel leiden maar er moet natuurlijk ook worden gevolgd. Dat is in het bijzonder van belang wanneer de organisatie veranderingen moet doorvoeren.
Leiderschap, toezien op de verandering
Het vermogen om mensen mee te krijgen wordt bepaald door de vragen of we ons laten leiden en waardoor we ons laten leiden. Naar dat laatste doen James Kouzes en Barry Posner al bijna een kwart eeuw onderzoek (2003). Door te kijken naar welke waarden we op zoek zijn en naar wat we in een leider bewonderen, komen ze tot een lijst van eigenschappen. Het vermogen om mensen te mobiliseren wordt vooral bepaald door de mate waarin we iemand eerlijk vinden, competent, vooruitziend en inspirerend. Duizenden managers hebben inmiddels aan dit onderzoek meegedaan. De resultaten over de jaren heen zijn vrij constant. Wat wij nu belangrijk vinden in leiderschap, vonden we vijftien jaar geleden ook belangrijk. In 2002 zag de rangorde er zo uit: 1
Honest
88%
2
Forward looking
71%
3
Competent
66%
4
Inspiring
65%
5
Intelligent
47%
6
Fair minded
42%
7
Broad minded
40%
8
Supportive
35%
9
Straightforward
34%
10 Dependable
33%
Afb. 7c Wat volgers zoeken in hun leiders (meerdere antwoorden mogelijk)
Wij zoeken dus eerlijkheid, iemand die terzake kundig is, die naar de toekomst kijkt, ons inspireert, noem maar op. Een leider mag ons niet bedotten, moet weten waarover hij het heeft en dient een inspirerende visionair te zijn. De mate waarin we ons laten leiden is echter aan erosie onderhevig. Wat volgelingen in hun leider aantrekt, mag dan over de jaren heen vrij constant blijven, onze behoefte om te volgen is dat zeker niet. 211
Deel III Toezicht
7.2 Van controle naar gedistribueerd leiderschap Willen organisaties tegenwoordig succesvol zijn in de verbetering van hun ITaansturing, dan moet een groter register opengetrokken worden dan portfolioformats per e-mail verspreiden. De uitdagingen waar IT-leiders voor staan, is groot. Vroeger konden besturing en toezicht misschien nog UIT ZIJN: volledig worden gevat in de organisatiestructuur en in regels. Maar controle en autoriteit daarmee komen we er nu niet meer. We willen nog wel steeds de touwtjes in handen hebben, maar als we dat vervolgens doen, dan IN ZIJN: gedistribueerd keert het zich tegen ons. leiderschap en samenwerking
Claudio Ciborra heeft deze managementparadox beschreven en uitgetekend in het boek ‘From control to drift’. Forrester Research stelt dat we in het huidige e-businesstijdperk niet meer uit de voeten kunnen met strak aangestuurde hiërarchische organisaties. Maar, als hiërarchie wegvalt, wat krijgen we er dan voor in de plaats? Leiderschap wordt dan belangrijker. Vroeger liepen alle innovaties en besluitvorming veel meer langs de hiërarchische lijnen. Tegenwoordig loopt alles door elkaar heen, zo lijkt het. Dat overstijgt de bestaande managementcompetenties en daardoor is er meer behoefte aan leiderschap. Het wordt allemaal te complex. Leiderschap is bovenal een set persoonlijke eigenschappen die ons in staat stelt om in complexe situaties de juiste besluiten te nemen. In het informatietijdperk wordt een steeds sterker beroep gedaan op deze eigenschappen. Dat geldt niet alleen voor mensen aan de top maar eigenlijk voor iedereen die in een organisatie werkzaam is. We moeten dus zwaarder gaan leunen op het oordeel van de ander. Dat stelt ook ons vertrouwen in elkaar op de proef. Gezag uit handen geven is prima, maar dan willen we er wel vertrouwen voor in de plaats. Vertrouwen dat het goed gaat en vertrouwen dat we allemaal handelen in het belang van de organisatie. Werken aan vertrouwen wordt daardoor belangrijker. Die verandering in ‘organisatielogica’ hebben we hier naast elkaar gezet. Nieuwe organisatielogica
Oude organisatielogica
Eigen/groeps oordeel
Opdrachten
Gedistribueerd leiderschap
Authentiek vertrouwen Samenwerking
Traditioneel management
Controle
Autoriteit
Afb. 7d De oude en de nieuwe organisatielogica
212
Hoofdstuk 7
Oud is: opdrachten verstrekken en controle uitoefenen op basis van autoriteit. Nieuw is: groepsoordeel en eigen oordeel, authentiek vertrouwen - we komen daar nog op terug - en samenwerking. Ryan Peterson (2001) stelt in zijn proefschrift dat we te maken hebben met een nieuwe organisatielogica, en dat we daarom aan competenties moeten werken: met name competenties die betrekking hebben op nieuwe manieren van besluitvorming. In hun boek ‘The Support Economy’ gaan Shoshana Zuboff en James Maxmin uitvoerig in op de nieuwe organisatielogica. Volgens hen krijgen we te maken met een nieuwe organisatievorm: het gedistribueerde kapitalisme.
Leiderschap, toezien op de verandering
Gedistribueerd kapitalisme van Shoshana Zuboff: de Apocalyps Zuboff en Maxmin vertegenwoordigen een nieuwe stroming in de organisatiekunde. Veel wetenschappers, organisatiefilosofen en praktijkdeskundigen nemen waar dat de huidige cirkels van toezien en ingrijpen, controle en autoriteit, niet meer passen. Extreem zijn de denkbeelden van Zuboff en Maxmin in die zin, dat zij nieuwe organisatievormen voorspellen, en niet geloven in verandering van binnenuit, door de organisatie zelf. Zij voorzien een toekomst met nieuwe organisatievormen die veel efficiënter zijn in het leveren van waarde. De ratio daarachter is dat die nieuwe organisatievormen besparen op bijvoorbeeld de kosten van frustratie, die veroorzaakt worden door de mismatch tussen de organisatievorm en wat mensen intrinsiek motiveert. Wanneer mensen meer gemotiveerd zijn, zullen ze de klanten ook beter gaan bedienen. Deze organisatielogica sluit beter aan op de wensen van de hedendaagse mens en consument. Zuboff, de Harvard-hoogleraar en Maxmin, voormalig CEO van Volvo-UK, onderbouwen hun visie met veel historische analyses. Aan het begin van hun boek beschrijven ze de naderende Apocalyps van onze huidige organisatie. ‘Mensen zijn veel meer veranderd dan organisaties. De laatste vijftig jaar hebben we de ontwikkeling gezien van een nieuw soort mens, maar organisaties functioneren nog steeds volgens de logica van een eeuw geleden. Deze kloof, die nu organisaties en mensen van elkaar vervreemdt, wordt gekenmerkt door frustratie, wantrouwen, teleurstelling en zelfs woede. Daardoor kunnen nu een nieuw kapitalisme en een nieuw tijdperk van waardecreatie ontstaan.’ (Zuboff en Maxmin 2002) Zuboff en Maxmin voorspellen een economische orde van ‘gedistribueerd kapitalisme’ waarin alles rond het individu zal zijn georganiseerd. Door samenwerking met anderen komen we tot maximale waardecreatie. In deze 213
Deel III Toezicht
ondersteuningseconomie staat de ‘deep reconfigurable support by and for individuals’ centraal. Uitgangspunten van het gedistribueerde kapitalisme 1 Alle waarde bevindt zich in ons als individuen. Deze waarde wordt gerealiseerd via relaties die zijn gericht op intense en oprechte ondersteuning (‘deep support’). 2 Omdat waarde dus is verspreid zijn er binnen organisaties ook verspreide structuren nodig ten aanzien van onder meer productie, eigendom en besturing. 3 In de nieuwe ondersteuningseconomie zorgen relaties, gebaseerd op toewijding en vetrouwen, voor de creatie van waarde. 4 Markten bepalen hun eigen dynamiek. 5 Intense, oprechte ondersteuning is de nieuwe noemer van economisch handelen. 6 Federatieve ondersteuningsnetwerken zijn de nieuwe concurrerende partijen. 7 Het hele economische handelen is afgestemd op het individu. 8 Infrastructurele convergentie verlaagt de kosten enorm waardoor veel meer middelen en diensten aan iedereen ter beschikking staan. 9 Federaties hebben steeds weer nieuwe samenstellingen. 10 Nieuwe waarderingsmethoden reflecteren het primaat van het individuele. 11 De individualisering van de consumptie brengt nieuwe arbeidsverhoudingen met zich mee. Samenwerking en coördinatie staan daarin centraal. Het gedistribueerde kapitalisme is een uiterste in het spectrum van organisatieverandering. Wij blijven met gedistribueerd leiderschap wat dichter bij huis, en gaan na wat leiderschap kan bijdragen om organisaties van binnenuit te veranderen.
7.3 Mensen pikken de controle niet meer In Het Financieele Dagblad van 20 juni 2003 werd Karel Noordzij aangehaald, toen hij voor de orde van interimmanagers een verhaal hield onder de titel ‘Op weg naar ander leiderschap’. Noordzij is oudpresident van de Nederlandse Spoorwegen. Zijn stelling is: ‘mensen pikken de controle niet meer’.
214
Hoofdstuk 7
‘Mensen voelen zich machteloos en gerobotiseerd, zegt Noordzij. Enerzijds door het gebrek aan aandacht en respect voor hun vakmanschap, anderzijds door de opeenstapeling van regels en procedures. Ze hebben het gevoel dat er niet naar ze wordt geluisterd. Regels worden gemaakt zonder mij en over mij. Daar komt bij dat de bedrijfsresultaten nu flink onder druk staan. Het management reageert daar vaak verkeerd op. Het gaat nog meer controle uitoefenen en nieuwe regels introduceren die de individuele vrijheid van werknemers verder inperken. Bovendien wordt, door de focus op kwartaalresultaten, de ‘gsm’ van de bestuurders verkeerd gericht. Daardoor wekt de graaicultuur aan de top steeds meer wantrouwen’ (Het Financieele dagblad 2003a).
Leiderschap, toezien op de verandering
Noordzij schetst de situatie waarin we zijn terechtgekomen. We willen ondernemers, empowerde personen die met durf de dingen oppakken, maar we moeten oppassen dat we straks niet met angsthazen of puur KPI-gedreven managers opgescheept zitten die eigenbelang en targets listig weten te combineren. Net als Noordzij is Claudio Ciborra, hoogleraar informatiemanagement aan de London School of Economics, van mening dat we ons bevinden in een spiraal van steeds meer controle die averechts werkt. Het volgende model is een vereenvoudiging van het model uit zijn boek ‘From control to drift’ waarin hij dit mechanisme uitlegt. (Zie bijlage 1 voor het volledige plaatje.) De zaken in de hand willen hebben
Marktkrachten
Strategie
Innovaties
Behoefte aan meer controle
Implementatie
Weerstand
Compromissen
Verrassingen
Op drift zijn Afb. 7e De managementparadox van Ciborra
215
Deel III Toezicht
In ‘From control to drift’ staan zes cases centraal, zes organisaties waarvan de ontwikkeling van de infrastructuur over langere tijd is gevolgd. Op basis daarvan concludeert Ciborra dat van ordentelijke topdown strategische besluitvorming geen sprake is. Organisaties met piramidevormen en hiërarchische bestuurslijnen en met mechanische besluitvormingsproces‘Hoewel we met sen zijn verzinsels van ons positivistisch denken. In de praktijk technologie onze werkt het namelijk helemaal niet zo. In ons industriële verleden governance kunnen was dat al het geval. En in onze huidige informatiemaatschappij aanscherpen, lijken we met technologie gaat die vlieger helemaal niet meer op. Hij zegt daarover het volook een wereld te gende: creëren die zich tegen controle verzet’. (Ciborra 2000)
Ciborra legt een verband tussen de aversie tegen controle en de ontwikkeling van de technologie die ons over meer informatie laat beschikken. Ciborra komt op basis van zijn onderzoek naar de implementatie van IT-systemen tot de conclusie dat we de grip juist kwijtraken door meer controle uit te voeren. De strategie die we formuleren, wordt beïnvloed door marktkrachten, door kostenreductie en globalisering. Ook technologische innovaties beïnvloeden de strategie. Uiteindelijk leidt top-down strategische alignment tot complexere processen. De verrassingen die we tegenkomen bij de implementatie, en de weerstand ook, leiden tot compromissen. Er ontstaat een soort bottom-up alignment en we raken ‘op drift’. Het management neemt dat waar en voert de controle op. Zo functioneert het perpetuum mobile van ineffectieve besturing. Deze ineffectiviteit wordt dus veroorzaakt door de complexiteit die voortkomt uit het hele strategische proces en door de compromissen die we sluiten als we die complexiteit vervolgens aan de praat willen krijgen. Complexiteit als bijwerking van strategie Toenemende globalisering, kostendruk en standaardisering zijn de belangrijkste beïnvloeders van onze businessstrategie. En technologische innovatie - belangrijk voor de uitvoering van de strategie - betekent nieuwe systemen, herontwerp van bedrijfsprocessen en gebruik van nieuwe applicaties. Samen leidt dit tot meer complexe IT, tot meer complexe processen en tot meer complexe standaarden. Compromissen als we gaan implementeren De geschetste complexiteit moeten we ook nog aan de praat zien te krijgen en dan komen we voor verrassingen te staan. Die komen van twee kanten. Allereerst van de kant van de technologie, omdat de techniek niet exact zo
216
Hoofdstuk 7
werkt als we hadden gedacht. De al aanwezige IT is één van de veroorzakers van de verrassingen. Aan de andere kant krijgen we te maken met weerstand die moet worden overbrugd. Bij de implementatie kunnen we daarop inspelen door implementatietactieken toe te passen, vooral gericht op die groepen waar de meeste weerstand vandaan komt. Deze implementatietactieken plus de technologische verrassingen leiden tot compromissen, dus een afwijking van hoe de top het heeft bedoeld en gewild. Dit is het signaal om in te grijpen en meer controle uit te oefenen.
Leiderschap, toezien op de verandering
‘WE SHOULD LEAVE IT TO THE PRACTITIONERS’
Ciborra komt tot twee belangrijke conclusies. Ten eerste moeten we anders naar onze IT gaan kijken. Pas als we IT gaan zien als ‘bricolage’, als een lappendeken van aan elkaar hangende delen, kunnen we komen tot verbeteringen. En als tweede houdt hij een warm pleidooi voor het ‘loslaten’. Letterlijk zegt Ciborra: ‘we should leave it to the practitioners’. We moeten het overlaten aan de mensen die er mee werken, die er verstand van hebben; en niet denken dat we met meer sturing een beter resultaat bereiken.
(Ciborra 2000)
Controledrama Noordzij heeft het over een ‘controledrama’ als we het hebben over de regels en procedures waar we in organisaties aan zijn gebonden. Die worden, en dat zien we ook terugkomen bij Ciborra, dan ook steeds complexer en omvangrijker. Waar Ciborra de remedie zoekt in loslaten, in overlaten aan anderen, steekt Noordzij de hand in eigen boezem: ‘Vooral als we onder druk staan. Dan gaan we weer controleren op details, in plaats van op doelen en strategie [...] Wij, de managers, moeten bij onszelf beginnen, niet bij de werknemers.[...] We kunnen nu wel alle leiderschapsboeken lezen, maar daarmee ben je er niet’ (Financieele Dagblad 2003a) Karel Noordzij praat over de creatie van een eigen domein voor de werknemer, waarbinnen hij de vrijheid heeft om op zijn eigen manier te werken. Zo’n eigen domein kan heel bedreigend zijn. ‘Het legt de verantwoordelijkheden bij jezelf, of je nu werknemer bent of manager.’ De verandering die we moeten doormaken ligt dus zowel bij het management als bij de mensen aan wie leiding wordt gegeven. Het commitment om binnen het eigen domein de doelen te realiseren en de eigen verantwoordelijkheden te accepteren is een zaak van iedereen in de organisatie. 217
Deel III Toezicht
Leiderschap betekent toezicht houden op die verandering. Dat gebeurt door los te laten, door domeinen in het leven te roepen en door zelfstandigheid en eigen verantwoordelijkheid te stimuleren. De evolutie van leiderschap Forrester Research heeft het in dit verband over de evolutie van leiderschap. In ‘Building eBusiness Leadership’ (Forrester 2001) wordt leiderschap nog dichter bij het individu gebracht. Iedereen in de organi‘A culture where employees at all levels satie moet leiderschap tonen. Leiderschap is dus niet het exclusieve make decisions and recht van de leidinggevende, maar een noodzakelijke eigenschap collectively exhibit die in iedere medewerker dient te worden gestimuleerd. Forrester leadership behavior consistent with spreekt van gedistribueerd leiderschap. company strategy’ (Forrester 2001)
In het gedistribueerde leiderschapsmodel van Forrester wordt afstand genomen van traditionele besturing. Beslissingen worden gedistribueerd genomen en leiderschap is erop gericht om door de hele organisatie heen leiderschap te stimuleren.
Traditioneel leiderschap
Gedistribueerd leiderschap
beslissingen en ideeën beslissingen en ideeën
Innovatie vanuit individuen
Overal verschillend leiderschap
Besluitvorming is top-down
Innovatie
Innovatie via multiorganisatorische teams
Leiderschap
Ontwikkeling van nieuwe business standaardiseert leiderschap
Beslissingen
Besluitvorming aan de randen van de organisatie
Afb. 7f Gedistribueerd leiderschap
218
Hoofdstuk 7 Leiderschap, toezien op de verandering
Industriële economie
Netwerkeconomie
Mechanistisch, gesloten en stabiel
E-businessnetwerk, met vloeiende grenzen
Macht en informatie in bepaalde handen
Macht en informatie is verdeeld, samenspraak
Acties
Rustig en beheerst, in lange termijnen
Snel en bij benadering, iteratief
Focus
Individueel
Collectieve taken en betekenis, relatiegericht
Structuur
Besturing
Afb. 7g De evolutie van leiderschap
Noordzij, Ciborra en Forrester pleiten allemaal voor een noodzakelijke andere aansturing. Alle drie geven ze aan dat er meer verantwoordelijkheid moet komen bij het individu. Dat gaat niet vanzelf, daar zijn leiders voor nodig. De leider als toezichthouder heeft de taak om te zorgen dat dit gaat gebeuren. Wat Forrester in ‘eLeadership for the Net Economy’ (Forrester 2000) de evolutie van leiderschap noemt, komt neer op de overstap van formele hiërarchie, opdrachten, leiderschap van een individu, naar leiderschap in netwerken, informele invloed en het vermogen om relaties aan te gaan. Werden medewerkers eerst gedirigeerd door de baas, nu moeten ze zelf of in teams tot eigen oordeelsvorming en besluiten komen. Waar autoriteit wegvalt, ontstaat behoefte aan de ontwikkeling en inzet van nieuwe vaardigheden. Worden we gestuurd, laten we ons sturen, en als we zelf een leidende rol krijgen, hoe gaan we dan om met die vrijheid? Zijn we in staat de juiste besluiten te nemen, alleen of in samenspraak met anderen? Begrijpen we elkaar dan? Zulke zaken worden dan belangrijker en hun relatie wordt nauwlettend in de gaten gehouden. Zo maar het stuur uit handen geven, is er niet bij. In het gedistribueerde leiderschapsmodel van Forrester worden 219
Deel II Hoofdstuk 3
beslissingen in teams genomen. Innovaties ontstaan op meerdere plekken in de organisatie. Top-down is niet meer de automatische weg tot verandering. Werken aan de noodzakelijke competenties om elkaar echt te begrijpen, om te komen tot goede producten die bijdragen aan de essentiële relatie met het bedrijfsresultaat, is een noodzakelijke weg die we gezamenlijk moeten bewandelen. En tegenover uitvoeren van wat is opgedragen, staat nu het nemen van eigen beslissingen of groepsbeslissingen. Dat roept twee vragen op. Allereerst die naar competenties. Als leiderschap gedistribueerd wordt door de gehele organisatie, welke eigenschappen hebben we dan nodig om tot goede oordeelsvorming te komen? Hoe ziet ‘de gedistribueerde leider’ in elk van ons er uit? En ten tweede: als we gedistribueerd besluiten nemen over onze IT, hebben we dan de beschikking over een aantal IT-governance instrumenten om de noodzakelijke competenties te bevorderen? We beginnen met competenties zelf.
7.4 Acht leiderschapsrollen Robert Quinn is een autoriteit op het terrein van leiderschap. Hij is als hoogleraar verbonden aan de Michigan University en heeft in 1998 de ‘Wholonistics Leadership Group’ opgericht. Centraal in zijn visie staat het uit 1988 stammende ‘Competing Value Framework’ uit zijn boek ‘Beyond rational management’. In latere boeken en publicaties, zoals ‘How to change the world’ en het iets oudere ‘Deep Change’ grijpt Quinn steeds terug op zijn model. Het Competing Value Framework onderscheidt acht leiderschapsrollen. Het zijn competenties die in ons dagelijks werk in verschillende situaties te pas komen. Ze grijpen aan op hoe we informatie verwerken en op hoe we naar de wereld kijken. Is dat vanuit gevoel voor de mens, vanuit een doel dat we willen bereiken, vanuit controle die we over de situatie willen hebben? Of is onze blik open en vooral naar buiten gericht? Deze vier dimensies bouwen voort op historisch onderzoek naar leiderschapsrollen.
220
Hoofdstuk 7 Leiderschap, toezien op de verandering
Human Relations Model
Open Systems Model
Flexibility Innovator
Mentor
Facilitator
Broker
Internal
External Producer
Monitor
Coordinator
Director Control
Internal Process Model
Rational Goal Model
Afb.7h Informatieverwerking en leiderschapsrollen (Quinn)
Quinn onderscheidt vier manieren van informatieverwerking, die te maken hebben met korte of lange termijn, onze houding ten aanzien van risico (zijn we flexibel of willen we controle) en interne of externe gerichtheid. Human Relations Model De wijze waarop we informatie verwerken is vanuit het perspectief van mens en proces. De voorkeur gaat uit naar lange tijdlijnen en weinig zekerheid. Intern gericht. Informatie wordt verwerkt met gevoel voor de mens als individu. Er wordt gezocht naar gezamenlijkheid. Facilitator: Teambuilder, iemand die cohesie zoekt en realiseert. Hij kan interpersonele conflicten managen. Hij is gericht op het proces. Participatief leider. Mentor: Hij is op het gevoel gericht. In staat om mensen zich beter te laten ontwikkelen. Behulpzaam, sensitief, gemakkelijk toegankelijk en eerlijk. Luistert en ondersteunt. Open Systems Model De kijk op de wereld is vanuit een idealistisch perspectief en naar buiten gericht. De voorkeur gaat uit naar korte tijdlijnen en weinig zekerheid. We 221
Deel III Toezicht
vertrouwen op intern gegenereerde ideeën en intuïtie. Innovator: Hij faciliteert verandering. Sterk in conceptualiseren. In tegenstelling tot de monitor gebruikt hij zijn creativiteit. Niet erg op cijfers gericht. Broker: Overtuigend, invloedrijk. Reputatie is belangrijk. Naar de buitenwereld gericht. Er wordt van hem verwacht zaken te doen met de buitenwereld. Onderhandelaar en woordvoerder. Rational Goal Model Voorkeuren voor korte tijdlijnen en veel zekerheid. Vaak met één doel voor ogen. Informatie wordt verwerkt en getoetst op de bijdrage aan dit doel. Producer: Er wordt van hem verwacht dat hij taakgeoriënteerd is. Hij is sterkgefocust op zijn werk. Sterk gemotiveerd. Zet zijn medewerkers aan om verantwoordelijkheden te nemen, taken te vervullen en doelen te realiseren. Director: Zet doelen, maakt plannen, besluitvaardig. Wijst problemen aan en selecteert alternatieven. Definieert rollen en taken, bepaalt de regels en evalueert. Internal Proces Model Voorkeur voor lange tijdlijnen en hoge zekerheid. Behoefte aan voorspelbaarheid en zekerheid. Systematisch onderzoek van gegevens die van buiten komen. Op één doel gefocust. Coördinator: Betrouwbaar persoon, afhankelijk van anderen. Onderhoudt het bestaande. Beschermt de continuïteit, minimaliseert verstoringen. Goed in papierwerk. Rapporten schrijven en budgetten aanvragen. Monitor: Weet wat er zich afspeelt in zijn bedrijf of eenheid. Weet wanneer mensen voldoen aan de normen. Heeft een passie voor detail. Goed in rationele analyses. De dimensies in het model van Quinn vormen een herkenbare dynamiek van ‘competing values’: interne versus externe gerichtheid en controle versus flexibiliteit. We moeten zowel mentor kunnen zijn als diriOf een leider dominant is, extravert of gent. We moeten tegelijkertijd kunnen coördineren en innoveren, empatisch, is bijzaak. kunnen faciliteren en produceren. Dat is nodig om vorm te geven Hij moet in staat aan organisaties in onze complexe maatschappij. Leiderschap zit zijn om schijnbaar paradoxale capaciteiten dus niet in één rol, maar in het kunnen omgaan met de spanning uit te nutten. tussen de verschillende rollen. (Quinn 1988)
222
Hoofdstuk 7 Leiderschap, toezien op de verandering
7.5 Realisten aan het roer
Robert Quinn staat niet alleen in zijn visie over leiderschap. Ook Peter Koestenbaum bijvoorbeeld is dezelfde mening toegedaan: leiderschap betekent kunnen omgaan met tegenpolen teneinde tot een goed afgewogen oordeel kunnen komen. Peter Koestenbaum is filosoof en is net als Robert Quinn een bekende autoriteit op het vlak van lei‘THE CENTRAL derschap. LEADERSHIP ATTRIBUTE IS THE ABILITY TO MANAGE POLARITY’
Koestenbaum heeft zijn eigen leiderschapsinstituut (Philosophy In (Koestenbaum 2002) Business). Hij heeft tal van multinationals geadviseerd en een groot aantal boeken geschreven over het onderwerp. De vier categorieën van Koestenbaum zijn complementair aan de vier assen en acht rollen van Quinn. De vier eigenschappen waar een leider over moet beschikken zijn visie, ethiek, realiteitszin en moed. Merk op dat we in feite ook hier te maken hebben met uitersten in een spanningsveld. We kunnen dat als volgt verbeelden: Visie (juiste richting)
Ethiek (rechtschapen/reflectie)
Moed (doorpakken/doen)
Realisme (praktijk/no-nonsense)
Afb. 7i De categorieën van Koestenbaum en hun polariteit
Uit het gedistribueerde leiderschapsmodel van Forrester lezen we af dat het belang van leiderschap, verspreid door de gehele organisatie heen is toegenomen. In het organisatiemodel dat daar tegenover staat, de traditionele hiërarchie, is de rol van leiderschap anders en voorbehouden aan een veel selecter gezelschap. In het nieuwe model zal dus meer aandacht moeten zijn voor de verdere ontwikkeling van de leiderschapskenmerken die we vinden bij Quinn en Koestenbaum. Maar in het gedistribueerde leiderschapsmodel gaat het niet alleen om de eigenschappen van de leiders, maar in belangrijke mate ook over de manier waarop wordt samengewerkt. Bepaalde samenwerkingsmechanismen bieden daarin de helpende hand. 223
Deel III Toezicht
(Self)assessment Als u zich meer wilt verdiepen in leiderschap, ga dan eens kijken bij leiderschapspopulist Steven Covey (1989) of duik in het meer fundamentele onderzoek dat Saucier en Gouldberg (1998) hebben gedaan naar persoonlijkheidsdimensies. Ja, er zijn veel lijstjes over leiderschap, en u zult zien dat vele daarvan sterke overeenkomsten vertonen met de indelingen van Koestenbaum en Quinn. U kunt uzelf testen met de powertools van Covey, of op de vijf kenmerken die nu algemeen erkend worden als de vijf kenmerken waaruit onze persoonlijkheid is opgebouwd. Ga naar www.time4talent.nl/detector/ of naar www.outoffservice.com/cgi/psych.cgi om zelf de test te doen.
7.6 Samenwerken in plaats van opdringen Gedistribueerd leiderschap stelt ons voor de grote uitdaging een succes te maken van samenwerking. In teams beslissingen nemen en weten wat ons te doen staat in geval van conflicterende belangen - dat soort samenwerking ontstaat niet vanzelf. In 1997 dachten we misschien nog dat ‘IT-democratie’ het ei van Columbus was. Maar niets is minder waar, dat heeft u kunnen lezen in hoofdstuk 3. Voor een goede samenwerking is meer nodig. Bobby Cameron van Forrester Research adviseert heel simpel het volgende: Zet de pot met geld in het midden, definieer IT-initiatieven in termen van waardetoevoeging voor de business, schat de mogelijkheden in en bepaal de risico’s, en prioriteer. Het is de kern van IT-portfoliomanagement. Een goede samenwerking ontstaat door geld en belangen op elkaar af te stemmen. Naast deze manier van samenwerken willen we nog een aantal mechanismen doornemen die van belang kunnen zijn om met IT goede businessprestaties te kunnen leveren. Ryan Peterson, associate director van het Information Management Research Centre in Madrid, heeft uitgebreid onderzoek gedaan naar de ‘zachte’ mechanismen om business en IT samen te brengen. Peterson heeft niet veel op met autoritair top-down de IT aansturen en op die manier als het ware ‘gedwongen’ samenwerken. Met wie iemand op een kamer zit, kan wel eens veel belangrijker zijn dan wie zijn baas is. Door de samenwerking tussen IT en business te bevorderen en verbeteren met ‘softe’ samenwerkingsmechanismen kunnen we het succes van IT-governance vergroten. Over het algemeen gaat de aandacht meer uit naar de harde mechanismen. Over IT-portfoliomanagement wordt genoeg geschreven, net als 224
Hoofdstuk 7
over centrale of decentrale besturing van IT-zaken. De intermenselijke kant van samenwerken is fundamenteel maar minder grijpbaar. Daarom horen we er minder over.
Leiderschap, toezien op de verandering
In zijn proefschrift over Information Governance presenteert Peterson de mechanismen die leiden tot betere samenwerking (afb. 7j). Aan de linkerkant van de achthoek staan ‘participatie’, ‘besluitvorming’ en ‘coördinatiestructuren’. IT-governance wordt succesvoller als we onder andere zorgen dat het businessmanagement deelneemt in IT-projecten, als IT en business samen besluiten nemen en structuren opzetten om de zaken te coördineren. Met deze coördinatiestructuren worden de architectuurraden, stuurgroepen en andere overlegplatforms bedoeld. Aan de rechterkant van het raamwerk staat het werken aan gemeenschappelijk begrip van IT, conflicten oplossen en infrastructurele coördinatie. Dus: dat de business IT leert begrijpen en dat IT de businessdoelen leert begrijpen; dat we conflicten oplossen als die ontstaan. En dan tot slot de infrastructurele coördinatie. Hier doelt Peterson op de onderliggende communicatiestructuren die bepalend zijn voor een goede samenwerking. Met jobrotatie of crosstraining kan een betere onderlinge communicatie onderling ontstaan bijvoorbeeld. Maar ook de communicatieinfrastructuur zelf (toegankelijkheid van intranetten bijvoorbeeld) en colocatie zijn belangrijk. Juist ja, met wie zitten we op een kamer of met wie delen we de gang? Dat maakt verschil uit.
Integration Mechanisms
Participation
Decision making
Coordination structures
Shared understanding Conflict resolution
Infrastructural coordination
Afb. 7j Samenwerking in IT-governance (Peterson 2002)
225
Deel III Toezicht
Ryan Peterson heeft aannemelijk weten te maken dat IT-initiatieven die geënt zijn op deze mechanismen succesvoller zijn. Hoewel er minder aandacht is voor deze benadering van IT-besturing stapelt het bewijs zich op dat de genoemde integratiemechanismen een belangrijke rol kunnen spelen. Peterson geeft een mooi overzicht van al het onderzoek dat hiernaar gedaan is. Verschillen tussen landen zijn een mooi onderwerp in het kader van de mechanismen die Peterson noemt. Andere culturen en hun mores spelen een belangrijke rol in de manier waarop wordt samengewerkt en moet worden samengewerkt. Veel bedrijven zijn bezig met centralisatie van IT, wat leidt tot shared services die over de landsgrenzen heen gaan. Dan moeten bijvoorbeeld Nederlanders aan Amerikanen gaan vertellen hoe men daar de IT dient in te richten. De conflicten die dan ontstaan, hebben vaak niet zozeer te maken met het gebrek aan kennis in een van de twee kampen, maar wel met hoe het wordt aangepakt. Manfred Kets de Vries, de Nederlandse leiderschapsgoeroe die verbonden is aan het prestigieuze INSEAD, spreekt in dit verband over ‘mondiaal leiderschap’. Zijn pleidooi om als multinational rekening te houden met verschillen tussen landen, kunnen we niet serieus genoeg nemen.
7.7 Geen uitzicht zonder bouwen aan vertrouwen Toezicht houden is alleen mogelijk als de feiten voorhanden zijn en de gegevens juist zijn. Michael Jensen, emeritus-hoogleraar aan de Harvard Business School trekt fel van leer tegen mechanismen in bedrijven die manipulatie van gegevens in de kaart spelen. Gaming the system... ‘When the manipulation of budget targets becomes routine, moreover, it can undermine the integrity of an entire organisation. Once managers see that it’s okay to lie and to conceal information to enrich themselves or simply to hold on to their jobs, they soon begin to extend their dishonest behavior to all parts of the company’s management system and even to its relationship with outside partners. [...] Since managers are well aware that everyone is attempting to game the system for personal reasons, you create an organization rife with cynicism, suspicion and mistrust’ (Jensen 2001)
226
Hoofdstuk 7
Full-cycle governance, waar de besturing en verantwoording van activiteiten en beleid wordt ondersteund door correctief toezicht, is alleen mogelijk op basis van een realistische voorstelling van zaken. Heldere feiten en de juiste cijfers zijn van cruciaal belang. Wat IT betreft is zo’n realistische voorstelling door een van haar wezenskenmerken, namelijk de verwevenheid door de gehele organisatie heen, extra lastig. We moeten ons ervan bewust zijn dat inhoudelijke risico’s en complexiteit de risico’s en de complexiteit van de belangenbehartiging zelf extra belasten. We moeten dus niet alleen in de gaten houden of we op koers zitten met onze IT-projecten, maar ook of we onszelf niet bedotten - bewust of onbewust.
Leiderschap, toezien op de verandering
Onder meer Herbert Simon heeft laten zien dat ‘gaming the system’ onderdeel kan worden van de organisatie. Intenties en competenties van mensen zitten het systeem in de weg. En afdelingen streven naar de maximalisatie van hun eigen prestatie. Daarom is toezien op integer handelen, op de juistheid van feiten en op onderling vertrouwen een belangrijke taak van bestuurders. In hun boek ‘The Trusted Leader’ (2002) hebben Robert Galford en Anne Seibold Drapeau een driedeling gemaakt van vertrouwensniveaus. Galford is als managing partner verbonden aan het Center for Executive Development dat in 1987 is opgericht door een aaantal Harvard-hoogleraren. Drapeau is HR-manager van marketingbureau Digitas. Het persoonlijk vertrouwen tussen mensen is de meest wezenlijke. Er moet op zijn minst sprake zijn van enig persoonlijk vertrouwen voordat we kunnen praten van vertrouwen in de wijze waarop een organisatie functioneert. Strategisch vertrouwen kan op zich staan. Een organisatie met een briljant product of een unieke positie in de markt kan strategisch vertrouwen genieten, zonder dat we fiducie hoeven te hebben in de mensen die er werken of in de manier waarop er wordt gewerkt.
C+R+I
T=
De basis van dit vertrouwen begint op de onderste laag. Dit vertrouwen hebben Galford en Drapeau gevat in een formule die er als volgt uit ziet:
S (Galford/Drapeau 2002)
Vertrouwen (trust) is de optelsom van Credibility, Reliability en Intimacy, gedeeld door Self interest. Een belangrijk vertrouwenselement is geloofwaardigheid (credibility). Simpel gezegd: weten waarover je praat, er verstand van hebben. De reliability heeft betrekking op de betrouwbaarheid 227
Deel III Toezicht
van uitspraken en toezeggingen. Op tijd komen, onze afspraken nakomen, dat soort dingen. En tot slot draagt de intimiteit waarmee we opereren bij aan het vertrouwen. Zijn we persoonlijk betrokken, voelen we de Een leider doet zijn situatie aan, beschikken we over het empatisch vermogen om colwerk het beste als de lega’s werkelijk persoonlijk ergens bij te betrekken. En dit alles mensen nauwelijks gedeeld door eocentrisme. Een hoger egocentrisme leidt dus tot een weten dat hij er is. En minder goed als de lager vertrouwen. De meest betrouwbare leider is de leider die zonmensen hem gehoorzader veel aandacht voor zichzelf opereert, die weet waar hij het over men en toejuichen. Hij doet zijn werk het minst heeft, die zijn afspraken nakomt en die zijn empatische vermogen goed als mensen hem inzet om anderen te betrekken. verachten. Maar over een goede leider die weinig spreekt, zullen ze, als zijn werk is gedaan en zijn doel is bereikt, allemaal zeggen:‘We hebben het zelf gedaan’ .
De weergave van de betrouwbare leider als formule, zoals hierboven, suggereert misschien een wetenschappelijkheid ten aanzien van leiderschap die natuurlijk niet terecht is. Wie zich daar niet om bekommert, heeft hier een aantal richtingen gekregen om te werken aan de noodzakelijke vertrouwensbasis in de organisatie.
(Lao Tse)
Het fundament is integer samenwerken. Met betrouwbare feiten over onze IT-projecten. Betrouwbare voorstellingen van zaken vooraf, waarop de businesscases zijn gebaseerd. Nakomen van afspraken waaraan we ons commitment hebben gegeven. Toezien op het bouwen aan vertrouwen in deze vorm zal onmiskenbaar leiden tot een betere performance van onze IT-investeringen.
7.8 Management als geïnstitutionaliseerd wantrouwen In hun boek ‘Building Trust’ durven Solomon en Flores de volgende stelling aan: ‘management is geïnstitutionaliseerd wantrouwen’. Ondanks deze tamelijk cynische waarneming, is hun zienswijze zeer nuttig. Centraal staat de vraag waar we de grens moeten trekken tussen verantwoord loslaten en zinvol toezichthouden. Daarbij benadrukken we steeds dat toezicht weliswaar geld kost, maar dat het ontbreken van toezicht zo mogelijk nog meer geld kan kosten. Dat hebben we gezien aan de glijvlucht van de aandelenkoersen na maart 2000, veroorzaakt door misplaatst vertrouwen in accountants, bedrijfsleven, banken en IT. Wanneer is vertrouwen misplaatst, en wanneer is het gerechtvaardigd? We zullen op zoek moeten naar het punt van gerechtvaardigd vertrouwen om de balans te vinden tussen toezicht en loslaten. Solomon en Flores adviseren om 228
Hoofdstuk 7
te werken aan authentiek vertrouwen en dat andere vormen van vertrouwen die we in de praktijk tegenkomen zeer schadelijke bijwerkingen hebben. Authentiek vertrouwen dus als recept om door te kunnen bouwen. Authentiek vertrouwen als basis voor de leider als toezichthouder en als basis voor andere toezichthouders.
Leiderschap, toezien op de verandering
De driedeling in vertrouwen die Solomon en Flores maken is: simpel vertrouwen, blind vertrouwen en authentiek vertrouwen. Simpel vertrouwen Simpel vertrouwen is vertrouwen dat niet wordt uitgedaagd, niet wordt getest en dat niet wordt gestoord. Het is een attitude, een aanname en niet een beslissing die genomen wordt. Simpel vertrouwen kan worden gezien als naïef optimisme. Zoals een kind blind vertrouwt op zijn moeder. Dit ‘infantiele’ vertrouwen is gebaseerd op een ideaalbeeld dat in werkelijkheid niet bestaat. Soms moeten we wel vertrouwen, blind vertrouwen, op mensen die we helemaal niet kennen. We komen er pas achter dat we blind op iemand vertrouwd hebben op het moment dat het vertrouwen wordt geschaad. We hebben er simpelweg niet bij stilgestaan dat we iemand niet zouden kunnen vertrouwen. Blind vertrouwen Blind vertrouwen heeft blootgestaan aan verraad en is onder vuur genomen. Het bewijs dat het vertrouwen ongegrond is, wordt niet alleen verworpen, maar ontkend. Blind vertrouwen is de ontkenning van de mogelijkheid dat het vertrouwen onterecht is. Blind vertrouwen is zelfbedrog. In het geval van simpel vertrouwen zal nooit worden getwijfeld aan het vertrouwen, bij blind vertrouwen wordt al het mogelijke tegenbewijs ontkend. Een dom soort vertrouwen dus, dat ook een moedige kant kent. De ontkennig van gevaar leidt vaak tot penibele situaties die we anders zeker hadden geprobeerd te vermijden. Authentiek vertrouwen Authentiek vertrouwen is niet blind en gaat uit van de mogelijkheid dat het wordt geschaad. Het is een beredeneerde keuze. Simpel vertrouwen kent geen reflectie, blind vertrouwen is zelfbedrog en authentiek vertrouwen is zowel reflectief als eerlijk naar onszelf. Op anderen kunnen rekenen, heeft te maken met al deze vormen van vertrouwen. Bij blind en bij simpel vertrouwen vergaat de wereld als het vertrouwen wordt geschaad, bij authentiek vertrouwen daarentegen komt dat niet als verrassing of als een ramp. 229
Deel III Toezicht
Solomon en Flores pleiten voor een soort ‘vinger-aan-de-pols’-vertrouwen. Een vertrouwen dat langzaam wordt opgebouwd, dat verdiend moet worden, dat gebaseerd is op een stevig gevoel voor realiteit. De realiteit is dat we te maken hebben met verschillende belangen, met verschillende intenties en met falende competenties. Als we daar van uitgaan, zoals bij authentiek vertrouwen het geval is, zal het schaden van vertrouwen realistisch worden bekeken. Mensen maken fouten, en bij authentiek vertrouwen calculeren we dat in. De beide andere vormen van vertrouwen komen vaker voor dan we denken. Toen Alan Greenspan het in december 1996 over ‘irrational exuberance’ had, wilden we daar absoluut niet aan. En het vertrouwen in IT en internet dat daarna de agenda bepaalde, spreekt boekdelen. In de context van de verschillende vormen van vertrouwen, zien Solomon en Flores authentiek vertrouwen als een betere weg dan de controledrift die we vaak meemaken. Als alternatieven voor vertrouwen noemen ze: angst, controle en macht. Als een leider zijn mensen niet kan vertrouwen, behalve door ze in een ijzeren greep te houden en ze angst aan te jagen, dan lijkt dat niet het meest vreugdevolle perspectief. Manfred Kets De Vries geeft een alternatief. Hij zegt dat succesvolle organisaties systemen zijn waar mensen zich senang voelen. De bedrijfscultuur is team-, klant- en prestatiegericht; er is respect voor het individu; men staat open voor verandering en vernieuwing van kennis; er is sprake van plezier en ondernemersgeest; en er waart een geest van vertrouwen. Dat laatste is het basiselement van een succesvolle onderneming, hetgeen weer afhangt van de mate waarin onze leiders worden vertrouwd. ‘Bestuurders moeten het goede voorbeeld geven’, zegt Kets de Vries. ‘Daarvoor moet je communiceren, dat betekent luisteren en spreken’ (Het Financieele Dagblad 2003b).
7.9 Terug naar IT-governance en leiderschap Om de meet- en regelkringen van IT-besturing goed op gang te krijgen hebben we te maken met bestuur, met verantwoording en met toezicht. Die drie zetten we in om de essentiële relatie tussen IT en bedrijfseconomisch presteren te waarborgen. Leiderschap wordt een grote rol toegedicht in dit spel, dat lazen we onder andere uit de definitie van het IT Governance Institute. Om een goed draaiend IT-governance mechanisme van de grond trekken moeten alle puzzelstukjes op de goede plek vallen. Mensen moeten zich er senang bij voelen, het moet werkbaar zijn en leiden tot het doel dat we uiteindelijk willen bereiken. Leiderschap kan veel hieraan bijdragen, maar niet 230
Hoofdstuk 7
alles. Niet de hele last van IT-governance drukt op de schouders van de leiders in de organisatie. Dat gaat te ver. Wat we van leiderschap mogen en moeten verwachten, is dat het iets in de plaats stelt van de autoritaire controle die we zijn kwijtgeraakt. Wat we van leiderschap mogen verwachten, is dat er een fundament van authentiek vertrouwen onder de organisatie komt te liggen. Dat iedereen leiderschapskwaliteiten moet ontwikkelen en dat we gedistribueerd beslissingen nemen, wil niet zeggen dat we maar blind moeten vertrouwen op dat het goed zal blijven gaan. Sterker nog, het domein van vrijheid, waar Noordzij het over had, moet natuurlijk wel meetbaar, bestuurbaar en controleerbaar zijn.
Leiderschap, toezien op de verandering
We hebben in deel 2 een paar etiketten geplakt op de relatie tussen IT-besturing en de bedrijfsprestaties die zo wezenlijk is. IT-portfoliomanagement is daar de belangrijkste van. Direct daarmee verbonden is de omslag van kosten naar opbrengstdenken. Niet alleen de IT-leider, onze CIO, moet die visie tussen de oren hebben, maar iedereen die met IT business doet in de organisatie, en dat is zo’n beetje iedereen. Dat is de enige manier om IT-portfoliomanagement van de grond te krijgen. Wat we verder van leiderschap dan ook mogen verwachten, is dat IT-portfoliomanagement wordt opgepakt en omgezet in acties. Niet zitten wachten op het startschot van de een of andere bestuurder, maar gewoon die kamer binnenlopen en vragen of we dit gezamenlijk kunnen gaan opstarten. Dat is durf; dat is realisme. Dan wordt het ineens stuk concreter dan in algemeenheid over leiderschapskenmerken te praten.
7.10 Leiderschap en taal Nederlandstaligen associëren het begrip ‘leider’ met absolutistische despoten als Hitler, Mussolini en Franco. Zo staat het al vele edities lang letterlijk in de Van Dale. Samengestelde begrippen zoals projectleider, teamleider, partijleider en geestelijk leider daarentegen zijn in het Nederlands volstrekt onverdacht. Manfred Kets de Vries schreef overigens een interessant boek over despotisch leiderschap (2003). Vergeleken met ‘leider’ doet het begrip ‘leiderschap’, zonder verdere toevoeging, er voor ons gevoel nog een schepje bovenop. ‘Leiderschap tonen’, om kriegel van te worden. En dat terwijl het woord ‘leiderschapskwaliteiten’ gelijk weer veel meer betrekking heeft op de leidinggevende vaardigheden die iemand moet bezitten die ergens aan het hoofd van staat, afhankelijk van de situatie en de cultuur. Als het bijvoorbeeld niet goed gaat in een bedrijf 231
Deel III Toezicht
met een overlegcultuur dan is het misschien heilzaam om er tijdelijk iemand neer te zetten die gedecideerd optreedt en knopen doorhakt. Onmiddellijk dient dan de vraag zich aan of we zo’n crisismanager wel ‘leider’ zouden willen noemen. De begrippen ‘leider’ en ‘leiderschap’ roepen dus veel vragen op. Vaak gaat het om de slaafse vertaling van ‘leader’ en ‘leadership.’ Via de vertaalde Amerikaanse managementliteratuur en -lectuur hebben de begrippen ‘leider’ en ‘leiderschap’ de afgelopen decennia ook in andere taalgebieden een grote vlucht genomen. In het Engels hebben die twee begrippen een veel bredere en ook veel minder ‘verdachte’ betekenis. Het despotisme waarvan wij hier bij de woorden leider en leiderschap de kriebels krijgen is voor Engelstaligen slechts een ontaarde variant van een zeer ruim begrip. In zijn algemeenheid hebben ‘leader’ en ‘leadership’ te maken met ‘op hoog niveau leiding en richting geven’. Maar, de begrippen ‘leiding geven’ en ‘leidinggevende’ kent het Engels niet. Noodzakelijkerwijs gebruikt men dan vaak ‘leader’ of iets met ‘leadership’. Bij ‘leadership’ moeten we voor een goed begrip nog aantekenen dat het een modern - sinds 1821 - equivalent is van de wat archaïsche Bijbelse term ‘headship’. Dat betekent: ‘aan het hoofd staan’ - van de familie bijvoorbeeld. Daarnaast is ‘leadership’ vaak synoniem met ‘aan de leiding gaan’, ‘op kop gaan’, ‘de lead hebben’. ‘Technological leadership’ bijvoorbeeld, laat zich het best omschrijven als ‘technologisch toonaangevend’ of iets van dien aard.
Afb. 7k Leader en leadership in de Merriam-Webster
232
Hoofdstuk 7
In het verlengde van zijn Bijbelse achtergrond heeft ‘leader’ vaak niet zozeer de betekenis van ‘leider’ maar eerder van die van ‘leidsman’ en ‘gids’. Dat zien we als we de interneteditie van de Webster er op naslaan. De ‘leader’ op het volgende plaatje van het ‘Institute for ICT Leadership’ van de Erasmus Universiteit Rotterdam bijvoorbeeld is een goede stuurman die ons door woelige baren loodst en zorgt dat we niet op de klippen lopen.
Leiderschap, toezien op de verandering
Afb. 7l Institute for ICT Leadership van de Erasmus Universiteit Rotterdam
Met name in Vlaamse teksten - Vlamingen zijn zoals bekend veel meer taalpuristen dan wij in de noordelijke Nederlanden - duikt daarom het woord ‘leadership’ nogal eens gewoon onvertaald op: ‘het leadership van Europa’ bijvoorbeeld. Op die manier wil men de breedte van het begrip recht doen en nare scherpe bijsmaken vermijden.
Leadership Directories® who 's who in the leadership of the United States
Afb. 7m www.leadershipdirectories.com
7.11 Charisma en de leiderschapsparadox Eén veelbesproken leiderschapseigenschap kunnen we niet achterwege laten. Het gaat over het vermogen anderen (positief) te beïnvloeden. We noemen dat ‘charisma’ (Allesandra 2000). Ons slotwoord gaat over dit fenomeen dat 233
Deel III Toezicht
nog steeds weinig begrepen is. Laten we even meekijken met wat Hall Lancaster, journalist van The Wall Street Journal over Bill Gates schreef: ‘Several years ago I spent a few days on the Microsoft campus and interviewed Mr. Gates, who certainly doesn’t fit any conventional definition of charisma. During the interview, he rocked distractedly in his chair, rarely made eye contact and offered wordy, elliptical answers to questions. But Mr. Gates’s vision of a world transformed by technology infected workers at the sprawling, Redmond, Washington, campus, like a computer virus. I remember being struck by how many people parroted the Gates mantra about wanting to change the world. It was the right message for the right audience and in that particular group, Mr. Gates was a charismatic icon.’ (Wall Street Journal 2002) Dat Bill Gates misschien niet de charismatische ‘looks’ heeft, maar wel als charismatisch icoon door de wereld gaat, heeft wellicht te maken met de paradox van leiderschap. Totdat we succes hebben en bewezen hebben het gelijk aan ons kant te hebben, is het lastig anderen mee te krijgen met onze ideeën. De onwaarschijnlijke roem van de man die Microsoft heeft grootgebracht, heeft geleid tot zijn heldendom. En daar zit de moeilijkheid, namelijk dat leiderschap pas achteraf blijkt, en wordt geaccepteerd, maar dat je vooraf wel ‘leiderschap’ nodig hebt om tot dat punt te komen. Voor ons is IT-leiderschap al hetgeen in dit hoofdstuk is besproken. Maar bovenal is het woorden omzetten in daden. Daden die leiden tot een betere bijdrage van IT aan de businessperformance. Leiderschap, het is misschien vaak herhaald, is op veel meer plekken nodig is dan aan de top. Relativerend sluiten we af met de woorden van professor Peter Weill: Don’t just lead, Govern! Leiderschap is veel, maar zeker niet alles. DON’T JUST LEAD, Weill zegt dat IT-governance zo belangrijk is, (onder andere) omdat GOVERN! leiderschap maar een beperkte bandbreedte heeft. En zo is het (Weill 2003) natuurlijk. Het gaat bij IT-governance om een samenspel van factoren, waar IT-leiderschap, hoe belangrijk ook, er maar één van is. Net als in het geval van IT zelf hebben we pas echt wat aan leiderschap wanneer dat door de organisatie is heengeweven, via de mensen die er actief zijn. Juist bij de krachtige enabler die IT is, hebben we dat nodig. De krachtige ‘invisible hand’ waarmee we optimaal gebruik kunnen maken van IT, die noemen we leiderschap. En de meest krachtige ‘invisible hand’ hebben we wanneer die kracht bestaat uit ons aller handelen. 234
Hoofdstuk 7 Leiderschap, toezien op de verandering
235
Deel III Toezicht
Literatuur Alessandra 2000 Allessandra, T. (2000):‘Charisma: Seven keys to developing the magnetism that leads to succes’ Ciborra 2000 Ciborra, C. e.a. (2000):‘From control to drift: the dynamics of corporate information infrastructures’ Covey 1989 Covey, S.R. (1989):‘The seven Habits of highly effective people’ EFQM EFQM Excellence Model www.efqm.org Het Financieele dagblad 2003a 2003b a Wijnen, J.F. van (2003):‘Mensen pikken de controle niet meer’ b Lotringen, C. van (2003):‘Leiderschap bepaalt of het bedrijf een goelag is’ Forrester 2000, 2001 Mccartthy, J.C. (2000):‘eLeadership For The Net Economy’ Pohlmann, T. (2001):‘Buidling eBusiness Leadership’ Galford/Drapeau 2002 Galford, R., Seibold Drapeau, A.:‘The trusted leader’ IT Governance Institute www.itgi.org/overview.htm Jensen 2001 Jensen M. C. (2001):‘Corporate budgeting is broken - Let’s fix it’ Kets de Vries 2001, 2003 Kets de Vries, M. (2001): ’Leiderschap ontraadseld’ Kets de Vries, M. (2003): ’De geest van despotisme: Shaka Zoeloe en de psychologie van tirannieke macht’ Koestenbaum 2002 Koestenbaum, P. (2002):‘Do you have the will to lead?’ Kouzes/Posner 2003 Kouzes, J.M., Posner, B.Z. (2003):‘Follower-Oriented Leadership. A Chapter in the Encyclopedia of Leadership’ business.scu.edu/faculty/research/working_papers/pdf/posner_feb03.pdf Lao Tse Lao-Tse (604 - 531 vc):‘Te-Tao Ching’ Peterson 2000 Peterson, R.R. (2000):‘Information Governance: An empirical investigation of the differentiation and integration of decision making for information technology in financial service’ Quinn 1988 Quinn, R.E. (1988):‘Beyond rational management, mastering the paradoxes of competing demands of high performance’ Saucier/Goldberg 1998 Saucier, G., Goldberg, L.R. (1998):‘What is beyond the Big Five?’ Wall Street Journal 2002 Lancaster, H. (2002):‘Is a lack of charisma holding you back?’ www.careerjournal.com/myc/climbingladder/20020820-careercorner.html Zuboff/Maxmin 2002 Zuboff, S., Maxmin, J. (2002):‘The Support Economy. Why Corporations Are Failing Individuals and the Next Episode of Capitalism’
236
Hoofdstuk 7 Leiderschap, toezien op de verandering
237
Inhoud 8.1 De wetgever als toezichthouder 8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) 8.3 De Public Company Accounting Reform and Investor Protection Act uit 2002 (Sarbanes-Oxley) 8.4 Europese wetgeving: toepassen of uitleggen 8.5 Nederlandse wetgeving bezig met inhaalslag Literatuur
Hoofdstuk 8 Regels uitvaardigen is toezicht houden
De lange arm van de Amerikaanse wetgever Het is niet de bedoeling om hier alle implicaties van nationale en internationale wetgeving uitputtend te behandelen. Allereerst kijken we naar de specifieke wetgeving voor de besturing van IT op basis van de portfolioaanpak en vervolgens naar de wet die onmiddellijk na het Worldcom-fraudeschandaal de verslaglegigingsregels aanscherpte. Die wet stelt de directie van ondernemingen hoofdelijk aansprakelijk voor de juistheid van de opgelegde verslaglegging. Dat werkt door in de rapportage over IT. Zoals al duidelijk werd in het eerste hoofdstuk van dit boek is deze wet van toepassing op alle bedrijven met grotere belangen in de Verenigde Staten. We zien dus nu ook concreet dat CFO’s, stringentere eisen gaan stellen aan het cijfermateriaal dat de CIO moet opleveren. We behandelen ontwikkelingen in de Europese wetgeving en de Nederlandse wetgeving. Hier gaat het om combinaties van zelfregulering met gedragscodes, en wetgeving die iets over die codes regelt. De reparatie van gegronde achterdocht In het eerste deel van dit boek zagen we dat accountants, bestuurders en banken elkaar goed wisten te vinden in het praktiseren van verkeerd ondernemingsbestuur. Daarmee hebben we enorme steken laten vallen in het ondernemingsbestuur, waardoor het vertrouwen van belanghebbenden tot een dieptepunt is gedaald. De onbegrepen IT werd gebruikt en misbruikt, om een voorstelling te geven van toekomstig rendement die uiteindelijk volledig buiten de werkelijkheid bleek te staan. De reparatie van de ontstane weeffout via wetgeving is een absolute voorwaarde om het vertrouwen in IT weer te herstellen en investeringen beter te laten renderen.
238
Hoofdstuk 8
8.1 De wetgever als toezichthouder
Regels uitvaardigen is toezicht houden
Om ‘good corporate governance’ weer op de rails te krijgen is Amerika’s snelste wet ooit er gekomen: de Public Company Accounting Reform and Investor Protection Act, beter bekend als Sarbanes-Oxley. Europa komt met een actieplan, dat gebaseerd is op het rapport van Jaap Winter, voorzitter van de High Level Group of Company Law Experts, hoogleraar International Company Law aan de Erasmus Universiteit Rotterdam en partner bij De Brauw Blackstone Westbroek, met maatregelen voor de korte en middellange termijn, doorlopend tot 2008. Nederland probeert het beste jongetje van de Europese klas te worden, door de 140 regels van de commissie-Tabaksblat per januari 2004 ingevoerd te krijgen. In Nederland en Europa zoeken we naar een samenspel tussen zelfregulering en wetgeving. Vandaar dat het principe ‘toepassen of uitleggen’ (comply or explain) wordt gehanteerd. Een onderneming is dus niet verplicht om de code na te leven zolang ze maar kan uitleggen aan de aandeelhouders waarom dat niet gebeurt. Echt zware straffen op de verstrekking van verkeerde informatie zullen we in Europa waarschijnlijk niet invoeren. Wie hier faliekant over de schreef gaat, mag vervolgens het ambt van bestuurder niet langer uitoefenen. Zo lossen wij dat op. De wetgeving waar we het hier over hebben, betreft de noodzakelijke maatregelen om verkeerd informeren van aandeelhouders uit te bannen en deze kapitaalverschaffers weer het vertrouwen terug te geven in het stelsel van corporate governance. Vanuit ons IT-governance perspectief zullen we daar op twee manieren mee te maken krijgen. De bedrijfstop wil harde garanties dat cijfers kloppen Het gevolg van een en ander zal zijn dat er vanuit de top veel strakker zal worden gestuurd op het aanleveren van juiste gegevens en het naleven van codes en wetgeving. Een aantal Nederlandse en Europese bedrijven vallen overigens onder de Amerikaanse wetgeving wegens hun belangen aldaar, dus daar zullen de teugels nog strakker worden aangehaald. De wereld is een dorp geworden en dat vinden we ook terug in de wetgeving. Mondialisering - Amerikanisering zult u misschien denken - treffen we overal aan.
239
Deel III Toezicht
Steun voor IT-portfoliomanagement Ten tweede dwingen deze nieuwe maatregelen tot een betere inschatting en verantwoording van de economische waarde die IT-investeringen ons kunnen gaan brengen. We weten allemaal dat de vrijblijvendheid waarmee we vertrouwden op het rendement van IT, nooit meer zal terugkeren. Het besef dat nu breed leeft, ondersteund door wetgeving die hamert op een juiste, transparante wijze van informeren van de aandeelhouders, speelt IT-portfoliomanagement, Activity Based Costing en Economic Value Added in de kaart. En tot slot is een goed functionerende IT-governance uiteraard ondenkbaar als de basis van corporate governance zwak is. Het repareren van alle weeffouten in onze corporate governance via nationale en internationale wetgeving is een absolute voorwaarde voor een gezond en goed functionerende full-cycle businessgovernance van onze IT. Naast de wetgeving voor corporate governance is er een zeer interessante - weliswaar Amerikaanse - IT-governancewetgeving, waar we wat uitvoeriger bij stil willen staan. Deze IT Management Reform Act, of Clinger-Cohen Act, is stand gekomen na uitgebreide consultatie van het Amerikaanse bedrijfsleven. IT-portfoliomanagement en architectuur zijn twee practises die in deze wet zijn vastgelegd. Amerikaanse wetgeving zet de toon De wet die tegenwoordig het meest in het nieuws is, is Sarbanes-Oxley. Voor IT-governance is dat Clinger-Cohen. Hoewel ze beide zijn toegespitsts zijn op het toezicht op investeringen, hebben ze qua doelstelling verder weinig met elkaar te maken. De Clinger-Cohen Act is er in eerste instantie gekomen om toezicht te houden op het verstandig investeren van de belastingdollar in overheidsorganisaties. Toezicht moest hier in wetgeving worden vastgelegd, omdat men bezorgd was over de vele dure IT-projecten die mislukten. De SarbanesOxley Act houdt toezicht op de intenties van mensen en bewaakt de aandeelhoudersbelangen. Misbruik van de positie van bestuurder wordt in deze wet hard aangepakt. De Clinger-Cohen Act geeft misschien wel het beste overzicht van wat de CIO allemaal in het oog moet houden. De Clinger-Cohen Act geldt voor ruim 6 procent van de totale wereldwijde IT-uitgaven. Het IT-buget van de 240
Hoofdstuk 8
Amerikaanse overheid in 2003 bedraagt 52 miljard dollar (Federal CIO Council 2002), op een totaal wereldwijd budget van 852 miljard dollar (IDC 2003). Daarom is er een wet uitgevaardigd die beter toezicht moet garanderen op het rendement van IT-investeringen.
Regels uitvaardigen is toezicht houden
8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) De Amerikaanse Clinger-Cohen Act is een serieuze poging om de rol en de taken van de hoogste IT-verantwoordelijke vast te leggen. Toen in de jaren negentig de strategische rol van informatie en IT zich steeds scherper begon af te tekenen en er tevens veel projecten op de klippen liepen, zijn in Amerika de taken en bevoegdheden van de Chief Information Officer vastgelegd. De Clinger-Cohen Act, waarvan de inhoud tot stand is gekomen in samenspraak met het bedrijfsleven, geldt voor overheidsorganisaties en heeft tot doel de uitgave van belastinggeld goed te kunnen verantwoorden. In Amerika ziet men de Clinger-Cohen Act als een antwoord op de roep om IT-leiderschap. Met de komst van de CIO is de IT beland op boardroomniveau, tussen de andere leiders van de organisatie, zoals de financieel directeur, de CFO en de algemeen directeur, de CEO. Portfoliodenken en -doen Een adviesrapport van de General Accounting Office ligt ten grondslag aan een groot deel van de richtlijnen in de Clinger-Cohen Act (GAO 1994). Het rapport is samengesteld op basis van case studies van organisaties die voorop liepen met hun IT-governance en bewust bezig waren met de rendementsvraag van IT. American Airlines, Kodak, Royal Bank of Canada, United Services Automobile Organisation en Xerox hebben hun best practises gedeeld met de makers van het rapport. In het rapport wordt ook melding gemaakt van portfoliomanagement als instrument om te komen tot een aanmerkelijk betere IT-besturing. In de de Clinger-Cohen Act komen we weliswaar het woord IT-portfoliomanagement niet tegen, maar de beschrijving van de managementprincipes laat er geen onduidelijkheid over bestaan: Zet een IT-managementproces op dat zorgt dat de waarde van IT wordt gemaximaliseerd en kijk ook terdege naar de risico’s. Integreer het IT-managementproces met de budgetprocessen, de financiële processen en de besluitvorming in het programmamanagement.
• •
241
Deel III Toezicht
• Stel doelen vast voor de verbetering van de efficiency en de effecti•
viteit van de bedrijfsoperatie, en stel waar van toepassing, doelen vast voor dienstverlening door het effectieve gebruik van IT. Zorg dat resultaatmeting van IT wordt voorgeschreven en dat zij inzicht geeft in de bijdrage aan organisatieprogramma’s.
De Amerikanen hechten groot belang aan performancemeasurement van projecten en programma’s en de CIO is degene die hier uitvoering aan moet geven voor zover het IT betreft. De CIO heeft een controlerende en adviserende taak. We sommen hier de belangrijkste taken en verantwoordelijkheden op zoals vastgelegd in de Clinger-Cohen Act: Verantwoordelijkheden van de CIO De CEO en ander senior management adviseren en ondersteunen opdat informatie en IT sporen met het beleid, de procedures en de prioriteiten. Een heldere en geïntegreerde IT-architectuur ontwikkelen, onderhouden en faciliteren (inmiddels is dit opgerekt tot enterprisearchitectuur). De werking en het ontwerp van alle grote informatiemanagementprocessen effectiever en efficiënter maken inclusief de verbeteringen aan werkprocessen in de organisatie.
• • •
Taken van de CIO De belangrijkste taak van de CIO is het management van de informatiebronnen. De prestatie van IT-programma’s monitoren en evalueren en de CEO adviseren over het continueren, aanpassen of stoppen van een programma of project. Jaarlijks, als deel van het strategische planningsproces controleren of de eisen aan kennis en vaardigheden van het IT-personeel nog passend zijn voor het informatieresourcemanagement. Vaststellen of de top en de subtop van de organisatie nog voldoen aan deze eisen. Strategieën en plannen ontwikkelen voor het inhuren van mensen, voor training en voor professionele ontwikkeling indien wordt vastgesteld dat de organisatie niet kan voldoen aan de gestelde eisen. Rapporteren aan de CEO over de voortgang die is geboekt in de verbetering van het informatieresourcemanagement.
• • • • • •
242
Hoofdstuk 8
De Clinger-Cohen Act onderscheidt drie CIO-rollen. Een monitorrol voor de kwaliteit van IT-initiatieven in de organisatie, een adviserende rol naar de CEO, en een eigen verantwoordelijkheid in de ontwikkeling van architectuur, de inkoop van resources en de verbetering van werkprocessen en informatiemanagement.
Regels uitvaardigen is toezicht houden
Werkt deze wet? Eind 2000 heeft een speciale overheidscommissie, onder aanvoering van senator Fred Thompson en senator Joseph Lieberman onderzocht of de Clinger-Cohen Act zijn vruchten afwerpt. De conclusie moet zijn dat het niet erg snel gaat (Thompson 2000). Op de belangrijkste taak, het managen van resources, krijgen de overheidsorganisaties een dikke onvoldoende. De juiste cijfers waarop beslissingen moeten worden genomen, komen niet boven tafel. Als oorzaak springen twee dingen in het oog: Het verloop onder CIO’s is erg hoog. Over de periode 1996-2000 hebben alle overheidsorganisaties het IT-roer drie of vier keer overgegeven aan een nieuwe CIO. Een gemiddelde levensduur van iets meer dan een jaar dus. De bevoegdheden van de CIO om de gewenste controle te kunnen uit oefenen, zijn te beperkt.
• •
De twaalf aanbevelingen uit het rapport pleiten voor meer gezag voor de CIO. Hem is weliswaar opgedragen om het toezicht goed te regelen en om verantwoording af te leggen, maar het ontbreekt hem aan bevoegdheden om dat te kunnen bewerkstelligen. Een goede beoordeling van de effecten van de wet valt pas te maken als een bestendig IT-bestuur in staat is de woorden om te zetten in daden. De aanbevelingen geven niet alleen een goed inzicht waar het spaak loopt in de uitvoering, maar laat tevens zien waar de zwaartepunten liggen in effectieve besturing van IT volgens de Amerikanen. Ongeacht of we nu in Nederland wel of niet met deze wet te maken hebben, het zijn adequate adviezen om via een betere besturing meer grip te krijgen op onze IT-uitgaven. Volgens de aanbevelingen van de commissieThompson moeten overheidsorganisaties flink aan de bak: 1 Opnieuw kijken of ze wel over de juiste mechanismen beschikken om de Clinger-Cohen Act volledig te kunnen toepassen in beleid, procedures en dagelijkse praktijk. 2 Duidelijk aangeven hoe de verschillende rollen verdeeld zijn en hoe de relaties liggen bij de verslaglegging.
243
Deel III Toezicht
3 4
5
6
7
8 9 10
11
12
De CIO de bevoegdheden geven om controle te kunnen uitoefenen over de IT-budgetten en het investeringsproces. De kwaliteit van de budgetplanning en de controle over de investeringspraktijken verbeteren, inclusief de verzekering dat alle gegevens over kosten en opbrengsten ten behoeve van investeringsbeslissingen accuraat en volledig zijn. Heldere procedures opstellen voor hoe de CIO en de programmamanagers communiceren over de status en de voortgang van grote IT-projecten. Om te voorkomen dat deadlines worden overschreden en dat kosten de pan uitrijzen, moet worden gewerkt met mijlpalen in de IT-besluitvorming. Er moet een effectieve methode komen om IT-projecten te indentificeren die significant afwijken van kosten, planning of kwaliteit. De vaardigheden van medewerkers om projecten te managen en om begrotingen te maken moeten worden verbeterd. Er moeten betere gegevens worden geleverd over de bijdrage van de IT-investeringen aan de overheidsprogramma’s. Er moeten IT-managementplannen komen die onder andere inzicht geven in het bereikte resultaat, de voortgang en de gebieden die aandacht behoeven. In de budgetplanning en in de procedures rondom de controle op de investeringen moeten de vereisten voor procesherontwerp duidelijk worden gemaakt. Bij de bouw en de aanschaf van informtiesystemen moet meer gebruik worden gemaakt van modulaire contracten.
Een frappant detail: Naast de twaalf aanbevelingen staat in het rapport dat de hoge verversingsfrequentie van CIO’s een halt moet worden toegeroepen. Het is aanleiding voor een aantal hoge ambtenaren om betere salarissen te bepleiten voor IT-professionals die bij de overheid werken.
8.3 De Public Company Accounting Reform and Investor Protection Act uit 2002 (Sarbanes-Oxley) De meest besproken wet van het moment is ongetwijfeld Sarbanes-Oxley. Op de jaarlijkse Gartnerconferentie in Orlando van oktober 2003 was zelfs een compleet Sarbanes-Oxley-’paviljoen’ ingericht. Alle bedrijven die in de 244
Hoofdstuk 8
Verenigde Staten 10 miljoen dollar aan activa hebben of die 500 aandeelhouders hebben waarvan 60 procent Amerikaan is hebben te maken met Sarbanes-Oxley. Maar om te beginnen vallen natuurlijk alle ondernemingen met een Amerikaanse beursnotering onder deze wet. Sarbanes-Oxley geldt dus voor de meeste AEX-bedrijven.
Regels uitvaardigen is toezicht houden
De wet heeft verregaande consequenties. VNU twijfelt nu bijvoorbeeld over een Amerikaanse beursgang (NRC Handelsblad 2002), en Rijkman Groenink, voorzitter van de Raad van Bestuur van ABN Amro, noemt het uiteenvallen van grote organisaties in een aantal kleinere, een reële optie nu we aan de Amerikaanse wetgever zoveel verantwoording schuldig zijn. Groenink: ‘Als het bestuur van onze bedrijven in Amerika naar Amerikaanse maatstaven voor corporate governance moeten worden ingericht, met Amerikaanse toezichthouders, dan kan het zo zijn dat we er niets meer over te zeggen hebben, ook al zijn we voor honderd procent aandeelhouder.’ (NRC Handelsblad 2003a)
Groenink is niet blij met deze ontwikkeling van Amerikaanse bemoeizucht. Hij noemt Sarbanes-Oxley met name als bewijs dat Amerika steeds eenzijdiger gaat optreden, en dat die eenzijdigheid dus uiteindelijk kan leiden tot regionalisering, waarbij de wereld in brokken uiteenvalt. De Sarbanes-Oxley Act heeft bepalingen die gelden voor de topbestuurders van de organisatie, voor de accountants, voor de auditors en voor de onderneming. Organisaties zijn verplicht om een onafhankelijk ‘audit committee’ te installeren dat de accountants controleert. Zij rapporteren daarmee niet meer aan het management. Verder zijn er scherpe eisen gesteld om de onafhankelijkheid van de accountant te garanderen en zijn bestuurders hoofdelijk aansprakelijk voor de verslaglegging. De paragrafen 800 en 900 van SarbanessOxley bevatten de maatregelen om bestuurders direct verantwoordelijk te kunnen houden voor de informatieverstrekking aan de aandeelhouders. De CEO en de CFO moeten persoonlijk tekenen ‘Each periodic report containing financial statements filed by an issuer with the Securities Exchange Commission [...] shall be accompanied by a written statement by the chief executive officer and chief financial officer (or equivalent thereof ) of the issuer.’ (Paragraaf 906) 245
Deel III Toezicht
Kans op 10 jaar voor een rammelende rapportage ‘Whoever [...] certifies any statement [...] knowing that the periodic report accompanying the statement does not comport with all the requirements [...] shall be fined not more than $1,000,000 or imprisoned not more than 10 years, or both.’ (Paragraaf 906) En kans op 20 jaar als dat willens en wetens is gebeurd ‘[Whoever] willfully certifies any statement [...] knowing that the periodic report accompanying the statement does not comport with all the requirements set forth in this section shall be fined not more than $5,000,000, or imprisoned not more than 20 years, or both.’ (Paragraaf 906)
Op knoeien met documenten staat ook ten hoogste 20 jaar ‘Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies, or makes a false entry in any record, document, or tangible object with the intent to impede, obstruct, or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11, or in relation to or contemplation of any such matter or case, shall be fined under this title, imprisoned not more than 20 years, or both.’ (Paragraaf 802)
8.4 Europese wetgeving: toepassen of uitleggen Door Sarbanes-Oxley is het vaderlandse gepolder voor met name de veertig Nederlandse bedrijven die aan de Amerikaanse beurs zijn genoteerd, dus inmiddels over. Wat doet Europa? Aan het hoofd van de Europese schoonschipoperatie staat Eurocommissaris Frits Bolkestein. Bolkestein heeft in mei 2003 tien prioriteiten voor accountantscontrole gepresenteerd (Europese Commissie 2003a). Ze zijn gebaseerd op het rapport ‘A modern regulatory framework for Company Law in Europe’ van de ‘High Level Group of Company Law Experts’ (2002). In de wandelgangen heet dit het rapport-Winter, naar de voorzitter van de commissie, Jaap Winter. Met de tien prioriteiten laat Europa haar tanden zien aan Amerika. Bolkestein zegt namelijk het volgende: ‘Ik wil Europese oplossingen die op onze behoeften zijn toegesneden, onze uiteenlopende tradities respecteren en de volledige steun van de Europese 246
Hoofdstuk 8
beroepsgroep genieten. Ik kan dan ook niet aanvaarden dat onze kantoren VS-standaarden opgelegd krijgen en daarom verzet de Europese Unie zich ten stelligste tegen de registratie van EU-accountantskantoren bij de Public Company Accounting Oversight Board (PCAOB) van de Verenigde Staten. De EU zal zelf wel toezicht op haar ondernemingen uitoefenen.’
Regels uitvaardigen is toezicht houden
(Europese Commissie 2003b)
Deze stekeligheden staan in een traditie van een lange reeks EuropeesAmerikaanse conflicten (NRC Handelsblad 2003b). Beginnend bij het Kyoto-verdrag, doorlopend naar de hier door Bolkestein genoemde PCAOB die ons regels op wil leggen, naar de internationale handelspolitiek, het BaselII-akkoord, dat specifiek voor banken geldt, en het IMF-beleid. Amerika lijkt haar eigen weg te gaan. Daarmee wordt de relevantie voor wat Amerika doet en vastlegt in wetgeving steeds groter voor bedrijven die iets met Amerika hebben te maken hebben. Of dat tot fragmentatie van organisaties zal leiden, een mogelijkheid die Rijkman Groenink opperde, valt nog niet te zeggen. Europa heeft niet stil gezeten, ook al zetten we duidelijk minder de vaart erin dan de Amerikanen. We geven hier het beleid uit het rapport-Winter weer. Er komt geen Europese Governance Code Een Europese code voor corporate governance zal niet worden opgesteld. Wel komt er een door Europa gecoördineerde route naar een betere corporate governance. De commissie-Winter verwoordt het aldus: ‘De Commissie is van mening dat een Europese code inzake corporate governance geen grote toegevoegde waarde heeft, maar alleen een extra niveau inlast tussen internationale principes en nationale codes. De benadering van de zelfregulerende markt die louter gebaseerd is op niet-bindende aanbevelingen, is evenwel niet voldoende om goede corporate governance te waarborgen. Gezien de toenemende integratie van de Europese kapitaalmarkten dient de EU een gezamenlijke aanpak vast te stellen die een paar essentiële regels omvat, en dient zij een goede coördinatie van de nationale codes inzake corporate governance te verzekeren.’
247
Deel III Toezicht
De volgende vijf initiatieven beschouwt de commissie-Winter als het meest dringend: ’Invoering van een jaarlijkse verklaring inzake corporate governance (‘Annual Corporate Governance Statement’). Beursgenoteerde ondernemingen moeten worden verplicht een coherente beschrijvende verklaring van de belangrijkste aspecten van hun corporate governance-structuren en -praktijken in hun jaarverslag op te nemen. Ontwikkeling van een wettelijk kader om aandeelhouders te helpen hun verschillende rechten uit te oefenen (bijvoorbeeld het stellen van vragen, het indienen van resoluties, het stemmen in absentia, de deelname aan algemene vergaderingen via elektronische hulpmiddelen). Deze faciliteiten dienen aan aandeelhouders in de hele EU te worden aangeboden, en specifieke problemen in verband met grensoverschrijdend stemmen dienen dringend te worden opgelost. Aanneming van een aanbeveling tot bevordering van de rol van (onafhankelijke) commissarissen (‘supervisory directors’) en bestuurders die niet betrokken zijn bij het dagelijks bestuur (‘nonexecutive directors’). Op Europees niveau dienen minimumnormen te worden vastgesteld voor de oprichting, samenstelling en rol van benoemings-, belonings- en auditcommissies, welke dienen te worden gehandhaafd door de lidstaten, althans op basis van ‘toepassen of uitleggen’ (‘comply or explain’). Aanneming van een aanbeveling inzake de beloning van bestuurders. De lidstaten dienen spoedig te worden verzocht een passende wettelijke regeling in te voeren die de aandeelhouders meer transparantie en invloed biedt en die in de gedetailleerde bekendmaking van individuele salarissen voorziet. Oprichting van een Europees Corporate Governance Forum tot bevordering van de coördinatie en convergentie van de nationale codes en van de wijze van handhaving en toezicht op de naleving ervan.’
•
•
•
•
•
Waar Amerika kiest voor simpele, voor iedereen geldende recht-toe-rechtaanwetgeving, kiest Europa voor ‘comply or explain’ en voor regels per land. Dat mag wat gekunsteld overkomen maar mogelijk is dit de snelste manier om strakker toezicht te regelen met ordentelijke governancepraktijken. Europa is op dit moment ook nog te weinig één. We zullen moeten wachten op het werk van het nog op te richten Europees Corporate Governance Forum om tot afstemming van alle bestaande codes te komen. Bijlage 3 geeft de verschillende Europese definities van corporate governance. 248
Hoofdstuk 8
8.5 Nederlandse wetgeving bezig met inhaalslag
Regels uitvaardigen is toezicht houden
Onze Vereniging van Effectenbezitters windt er geen doekjes om. Ze heeft weinig op met governancecommissies. In 1997 hebben we de commissiePeters gehad met haar veertig aanbevelingen die niet uit de startblokken zijn gekomen. Eind 2003 werd de code-Tabaksblat definitief, bestaande uit 21 principes, 113 best practices en 15 aanbevelingen. Stapelen we nu rapport op rapport of gebeurt er ook wat? Tabaksblat is allesbehalve content met de huidige staat van corporate governance in Nederland. De beslissing van het Amerikaanse pensioenfonds Calpers, om niet langer in Nederlandse bedrijven te beleggen werd door Morris Tabaksblat nog eens gememoreerd toen hij in juli 2003 het conceptrapport presenteerde. Calpers heeft weinig fiducie in de transparantie van Nederlandse bedrijven. De plotselinge teloorgang van KPNQuest en Baan, en de problemen bij Ahold die als een complete verrassing kwamen, daar zijn beleggers allergisch voor. Om de achterdocht te pareren heeft commissie Tabaksblat nu een nieuwe code gepubliceerd voor een gezondere corporate governance, dat het gewenste inzicht geeft in de bedrijven waarin men investeert. De commentaren op de voorstellen zijn positief, maar er wordt een forse slag om de arm gehouden. Als het, net als bij de commissie Peters, bij woorden blijft, dan kan de code-Tabaksblat net zo goed rechtstreeks de prullenbak in. De kans daarop hangt af van wat de politiek gaat doen met de aanbevelingen. De eerste aanbeveling is om in boek 2 van het Burgerlijk Wetboek een ‘toepassen of uitleggen’-principe op te nemen. Ondernemingen mogen afwijken van de regels maar moeten daar dan uitleg over geven. In het rapport wordt de essentie van goede corporate governance als volgt verwoord: ‘Goed ondernemerschap, waaronder inbegrepen integer en transparant handelen door het bestuur, alsmede goed toezicht hierop, waaronder inbegrepen het afleggen van verantwoording over het uitgeoefend toezicht, zijn essentiële voorwaarden voor het stellen van vertrouwen in het bestuur en toezicht door de belanghebbenden. Dit zijn de twee steunpilaren waarop goede corporate governance rust en waarop deze code toeziet.’ (Commissie corporate goverance 2003)
249
Deel III Toezicht
Vertrouwen garanderen, verleidingen wegnemen De code-Tabaksblat staat bol van de gedragsvoorschriften om de integriteit van het bestuur te garanderen. Er worden zoveel mogelijk verleidingen weggenomen om niet integer, in het beste belang van de organisatie, te handelen. Zo mag een bestuurder bijvoorbeeld ‘geen (materiële) schenking aannemen voor zichzelf, voor zijn echtgenoot, geregistreerde partner of een andere levensgezel, pleegkind of bloed- of aanverwant tot in de tweede graad vorderen of aannemen.’ Gedragsregels zijn opgesteld voor de Raad van Bestuur, voor de commissarissen, voor de accountants en voor de aandeelhouders. Deze laatste groep wordt er overigens alleen maar beter van, want de regels zijn bedoeld om hen te beschermen. In de bak of niet meer aan de bak Als de laatste van de aanbevelingen aan de wetgever wordt overgenomen, dan zullen bestuurders en commissarissen hun baan verliezen als ze misleidende financiële informatie publiceren. Ze zullen namelijk niet meer in dienst mogen treden bij andere Europese ondernemingen. Dit voorstel staat ook op de agenda van de Europese Commissie voor realisatie tussen 2006 en 2008. In Amerika ga je dus de gevangenis in, en in Europa kom je niet meer aan de bak.
250
Hoofdstuk 8 Regels uitvaardigen is toezicht houden
251
Deel III Toezicht
Literatuur CIO Council 2002 CIO Council (2002):‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’ www.cio.gov/documents/BPC_portfolio_final.pdf Commissie corporate governance 2003 Commissie corporate governance (2003):‘De Nederlandse corporate governance code. Beginselen van goede corporate governance bepalingen en best practice bepalingen’ www.corpgov.nl Europese Commissie 2003a, 2003b a Europese Commissie (2003):‘Audit of Company Accounts: Commission Sets Out Ten Priorities to Improve Quality and Protect Investors’ europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/715|0|RAPID&lg=EN&display= b Europese Commissie (2003):‘Company Law and Corporate Governance. Commission Presents Action Plan’ europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/716|0|RAPID&lg=EN&display= GAO 1994 General Accounting Office (1994):‘Executive Guide. Improving Mission Performance Through Strategic Information Management’ www.gao.gov/special.pubs/ai94115.pdf High Level Group of Company Law Experts 2002 High Level Group of Company Law Experts (2002):‘A modern regulatory framework for company law in Europe: a consultative document of the High Level Group of Company Law Experts’ europa.eu.int/comm/internal_market/en/company/company/modern/consult/consult_en.pdf IDC 2003 IDC (2003):‘Worldwide Total IT Spending Forecast, 2003-2007: Preliminary Outlook’ ITMRA 1996 ‘Information Technology Management Reform Act Summary’ wwwoirm.nih.gov/itmra/itmrasum.html Kersten/Verhoef 2003 Kersten, H.P.M., Verhoef, C. (2003):‘IT portfolio management. A banker’s perspective on IT’ www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf NRC Handelsblad 2002, 2003a, 2003b Houben, M. , Wester, J. (2002):’Regels ordenen ook polder’ a Koelewijn, J. (2003): ‘Europa biedt Bush te weinig tegenwicht’ b Schinkel, M. (2003):‘Ook wereldeconomie voelt macht van VS’ Thompson 2000 ‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000) www.senate.gov/~gov_affairs/101900_table.htm
252
Hoofdstuk 8 Regels uitvaardigen is toezicht houden
253
Inhoud 9.1 Besturingsdoelen voor informatie en IT 9.2 CobiT gaat het maken, hoewel? 9.3 CobiT en de Balanced Scorecard 9.4 Six Sigma: plus of min drie keer de standaarddeviatie 9.5 Information Orientation en het belang van gewenst gedrag 9.6 Accountants zien IT-waarde over het hoofd 9.7 Welk framework moeten we kiezen?
Hoofdstuk 9 Frameworks en accountants als toezichthouder
Frameworks als helpende hand Een aantal frameworks kan een helpende hand bieden bij het toezicht op het gewenste IT-gedrag. Ze stellen meet- en regelpunten centraal en zien van daaruit toe op wat er gebeurt. We staan uitgebreid stil bij CobiT. Dat is het meest uitgewerkte governanceframework voor informatie en IT. Daarnaast behandelen we een aantal andere frameworks, die op hetzelfde strategische ‘governance’ niveau aangrijpen. De meer operationele aanpakken, zoals ITIL, blijven buiten beschouwing. Daarnaast gaan we in op de specifieke rol die accountants spelen. We stellen ons de vraag in hoeverre de accountant en de accountancyregels ons helpen om de omslag te maken naar de bepaling van de concrete waarde die informatie en IT hebben voor bedrijfsprocessen. We zoomen daarbij in op de aandacht die beide krijgen in de verslaglegging.
Literatuur
Financiële maatstaven kunnen veel bijdragen om de businesswaarde van IT helder te krijgen mits ze strategisch en operationeel verantwoord worden gebruikt. Zoals we zagen in hoofdstuk 4 en 5 moeten financiële maatstaven om kosten en baten in kaart te brengen, zijn gekoppeld aan instrumenten die de businessdoelen, de procesgang in de organisatie en de menselijkemaat vertegenwoordigen. Behalve financiële maatstaven hebben we adequaat tot stand gekomen en gemonitorde processen nodig, die zijn neergelegd in KPI’s op basis van heldere performance-standaarden. CobiT, Six Sigma, de Balanced Scorecard en de wat minder bekende Information Orientation, een aanpak die het informatie- en IT-gedrag van medewerkers centraal stelt - allemaal liggen ze klaar om ingezet te worden. Door IT-governance te praktiseren vanuit een consistent raamwerk waarin alle risico’s worden afgedekt, en waarin de noodzakelijke dwarsverbanden worden bekeken, ontstaat een 254
Hoofdstuk 9
logisch geheel. Die logica moet ons een handje helpen bij de besturing van informatie en IT, omdat complexiteit, verwevenheid en (geldelijke) belangen de normale managementcapaciteit overstijgen.
Frameworks en accountants als toezichthouder
CobiT als wereldstandaard Het IT Governance Institute - het instituut van de integriteitsbewakers bij uitstek: de auditors - presenteert CobiT als wereldwijde standaard om IT-governance mee in te richten. Dat is niet zo maar een pretentie. Immers, vrijwel alle grote accountancyorganisaties hebben zich achter CobiT geschaard. Het draagvlak is zodanig groot dat CobiT nu een de-factostandaard is. De ontnuchterende realiteit is echter dat CobiT sinds haar geboorte in 1998 maar mondjesmaat wordt ingevoerd.Wellicht dat de ‘IT Control Objectives for Sarbanes-Oxley’ hier verandering in gaan brengen (ITGI 2003).
255
Deel III Toezicht
9.1 Besturingsdoelen voor informatie en IT Wie twijfelt of het allemaal wel goed zit met de IT-aansprakelijkheid, moet CobiT erbij pakken en een audit uitvoeren. We kunnen stellen dat de Control Objectives for Information and related Technology (CobiT) de meest fundamentele en best uitgewerkte beschrijving geven van de taken en verantwoordelijkheden die er in de IT te bedenken zijn. De samenstellers van CobiT zullen het ons niet in dank afnemen als we hun methode afdoen als een audittool. De opzet van CobiT was nu juist om dingen vanuit de basis goed op te bouwen, niets over het hoofd te zien en te beleggen waar en hoe we meten of de gestelde doelstellingen wel gehaald worden. Dat is wat anders dan een audit uitvoeren. In het korte bestaan heeft CobiT duidelijk van zich laten spreken. CobiT komt uit de audithoek. Die relatie zit zo: de Information Systems Audit and Control Association (ISACA) heeft in 1998 het IT Governance Institute opgericht. De ISACA is een overkoepelende organisatie voor wie zich met audits bezighoudt. Het auditbloed is doorgegeven aan de dochterorganisatie ITGI, het IT Governance Institute, zij het dat het wel wat bijgeschaafd en aangepast is. De originele ‘control objectives’ van de ISACA veranderden bij het ITGI in managementdoelstellingen. CobiT verstaat het volgende onder ‘control’. ‘The policies, procedures, practices and organisational structures designed to provide reasonable assurance that business objectives will be achieved and that undesired events will be prevented or detected and corrected.’ (COSO 1992/SAC 1994)
De definitie is dus overgenomen uit standaarden die ten grondslag liggen aan CobiT. Of CobiT voldoende furore maakt om de centrale plaats die het claimt in de besturing van IT te kunnen innemen, valt te betwijfelen. De belangrijkste kracht van CobiT ligt in het blootleggen van de verantwoordelijkheden waardoor toezicht op die verantwoordelijkheden mogelijk wordt. Vele andere standaarden naast CobiT Er zijn andere Business Control Models in de wereld, zoals: het Internal Control-Integrated framework van COSO, het Britse Cadbury, het Canadese CoCo en King (Zuid-Afrika). Er zijn ook tal van modellen die meer op IT zijn gericht: De Britse Security Code of Conduct, de Canadese Information Technology Control Guidelines en het Ameikaanse Security Handbook. Het 256
Hoofdstuk 9
meest met CobiT verwant zijn de Systrust Principles and Criteria for Systems Reliability. Systrust is een initiatief van het Amerikaanse Assurance Service Executive Committee en de Canadese Assurance Service Development Board. Voor het management, voor klanten en voor businesspartners moet Systrust de beschikbaarheid, de veiligheid, de integriteit en de onderhoudbaarheid verbeteren van de systemen en processen die het zakendoen ondersteunen. Het feit dat er verschillende evaluatiemethoden zijn, zoals ITSEC, TCSEC en ISO 9000, en er niet één algemeen aanvaard is, belemmert het gebruik. CobiT heeft de ambitie om die ene, algemeen aanvaarde methodiek te worden.
Frameworks en accountants als toezichthouder
Hoe zit CobiT in elkaar? CobiT is een getrapt framework dat processen centraal stelt bij de besturing van informatie en IT. CobiT bestaat uit 4 hoofdprocessen, 34 subprocessen, met daaronder 318 besturingsdoelen. De hoofdprocessen zijn: Planning en organisatie Acquisitie en implementatie Delivery en support Monitoring
• • • •
Business Objectives
IT Governance
M1 Monitor the processes M2 Assess internal control adequacy M3 Obtain independant assurance M4 Provide for independant audit
CobiT
Information • Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • Reliability
Monitoring
PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality
Planning & Organsiation
IT Resources Delivery & Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Assist and advise customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations
• People • Application systems • Technology • Facilities • Data
Acquisition & Implementation
A1 Identity automated solutions A2 Acquire and maintain application software A3 Acquire and maintain technology infrastructure A4 Develop and maintain procedures A5 Install and accredit systems A6 Manage changes
Afb. 9a Het CobiT-framework (ISACA 2001)
257
Deel III Toezicht
Om een indruk te geven van de werking van CobiT lichten we er één willekeurige lijn besturingslijn uit: de lijn die leidt naar het aantrekken en bevorderen van personeel. Dit is één van de negen doelen onder het subproces HRM. HRM maakt deel uit van het hoofdproces ‘Planning en organisatie’. Van boven naar beneden is de ‘redenatie’ van het CobiT-framework in dit geval als volgt: om de ITcomponent van HRM goed te kunnen doen (4), moeten we weten wat we businesswise met HRM willen bereiken (3). Dat is: gemotiveerd en competent personeel aantrekken en behouden, dat een maximale bijdrage kan leveren aan de informatie- en IT-processen. Daarvoor zijn deugdelijke, eerlijke en transparante processen nodig die de hele organisatorische ‘levenscyclus’ van de medewerkers ondersteunen (2). Werving en bevordering is één van de negen elementen (1) die CobiT daarbij onderscheidt. 4 Control over the IT process of managing human resources 3 that satisfies the business requirement to acquire and maintain motivated and competent workforce maximise personnel contributions to the IT processes 2 is enabled by sound, fair and transparent personnel management practices to recruit, line, vet, compensate, train, appraise, promote and dismiss 1 and takes into consideration • recruitment and promotion • training and qualification requirements • awareness building • cross-training and job rotation • hiring, vetting and dismissal procedures • objective and measurable performance evaluation • responsiveness to technical and market changes • properly balancing internal and external resources • succession plan for key positions Personnel Recruitment and Promotion Control Objective Management should implement and regularly assess the needed 258
Hoofdstuk 9
processes to ensure that personnel recruiting and promotion practices are based on objective criteria and consider education, experience and responsibility. These processes should be in line with the overall organisation’s policies and procedures in this regard.
Frameworks en accountants als toezichthouder
9.2 CobiT gaat het maken, hoewel? Het is al een tijdje terug, maar de Meta Group heeft medio juli 2000 voorspeld dat CobiT en de CobiT-achtigen het helemaal zouden gaan maken. ‘We believe by 2002/03, more than 30%-40% of Global 2000 companies deploying new technologies and entering new markets with e-products and services will have adopted a CobiT-like risk assesment and belanced risk/reward process.’ Meta Group (2000) CobiT is zover nog niet gekomen. De rekbaarheid van deze uitspraak zit hem in de term ‘CobiT-like’. Wie vandaag de dag op de site van CobiT kennis neemt van de succesverhalen en van de lijst met referenties, zal niet direct van ontzag achteroverslaan. Sinds 1998 lijkt men niet echt veel verder te zijn gekomen. IT-portfoliomanagement daarentegen staat tegenwordig wel volop in de schijnwerpers. Het onderscheidende element is waarschijnlijk dat CobiT zich op processen richt en niet direct op investeringen. Op de Ezcobit-website (spreek uit: Easy CobiT) kunnen we terecht, als we het simpeler willen (196.31.31.204/ezcobit/COBIT.htm). Tegen betaling kunnen we ons laten helpen door tools, zoals die van Methodware. En de eenvoud van het maturitymodel (bijlage 2) en van de CobiT-selfassessment van ISACA (bijlage 3) is zeker veelbelovend. Er zijn dus tal van initiatieven die de vertaalslag van de methode naar de eigen situatie kunnen begeleiden. CobiT is sterk in de doorvoering van procesbesturing. Zodat een set meetpunten overblijft dat kan dienen als handvat voor de toezichthouders.
9.3 CobiT en de Balanced Scorecard Eind jaren ‘80 groeide de behoefte om de financiële aansturing van de organisatie aan te vullen met en te toetsen aan klantbeleving, aan bedrijfsprocessen en aan kwaliteit. Schneiderman vertelt op zijn website hoe de Balanced Scorecard zich heeft ontwikkeld (www.schneiderman.com/ scorecard.htm). Kaplan en Norton maakten de Balanced Scorecard 259
Deel III Toezicht
beroemd. De vier domeinen om op te sturen zijn: interne business processen, klanttevredenheid, financiën en leren en groei. Vanwege hun verwevenheid met de business kunnen informatie en IT niet louter worden aangestuurd op financiële prestaties. Vandaar dat de Balanced Scorecard een voor de hand liggende uitbreiding is. Paragraaf 4.6 geeft een uitgebreidere toelichting op onder meer de Balanced Scorecard. In de ‘Board Briefing on IT Governance’ (ITGI 2001) geeft het IT Governance Institute tekst en uitleg over de rol van de Balanced Scorecard in de besturing van IT. Het is de visie die Wim van Grembergen, hoogleraar aan de Universiteit van Antwerpen, articuleerde in zijn artikel ‘The Balanced Scorecard and IT Governance’ (2001). CobiT en de Balanced Scorecard vullen elkaar mooi aan. Van Grembergen legt de relatie tussen verschillende IT Balanced Scorecards en de Business Balanced Scorecard.
Business Balanced Scorecard
• Financieel perspectief • Klantperspectief • Intern perspectief • Innovatieperspectief
Voorbeelden
Klantcontacten
IT Balanced Scorecard/strategie
• Organisatiebijdrage • Gebruikersperspectief • Intern perspectief • Innovatieperspectief
Webtechnologie
IT Balanced Scorecard/ontwikkeling
• Bijdrageperspectief • Gebruikersperspectief • Operational excellence • Toekomstoriëntatie
Gebruikersinterface externe gebruikers
Afb. 9b De Business Balanced Scorecard en twee IT Balanced Scorecards
Wat we uit deze figuur aflezen is dat IT-scorecards afgeleiden zijn van de business scorecard en dat er verschillende IT-scorecards zijn. Op strategisch, 260
Hoofdstuk 9
operationeel en op IT-ontwikkelingsniveau worden meetpunten ingericht waarop gestuurd kan worden. De productiviteit van programmeurs kan zo’n meetpunt zijn. Dan meten we bijvoorbeeld de voortgang in aantal functiepunten per medewerker per maand. Maar ook het aantal opleidingsdagen per medewerker op de IT-afdeling is zo’n meetpunt. Van Grembergen vertaalde de oorspronkelijke vierdeling naar vergelijkbare doelen op ieder van de IT-scorecards, zoals in de figuur weergegeven.
Frameworks en accountants als toezichthouder
9.4 Six Sigma: plus of min drie keer de standaarddeviatie Six Sigma is een methodiek om via metingen tot verbeteringen te komen. Het heeft met CobiT en de Balanced Scorecard gemeen, dat het proces centraal staat. Alles binnen Six Sigma wordt afgemeten aan de klant. Daarom wordt Six Sigma gezien als het ultieme instrument om te komen tot klanttevredenheid en kwaliteit. Informatie en IT zijn daar ook op gericht. Op zoek naar de vader van Six Sigma zouden we terug kunnen gaan naar Carl Frederick Gauss (1777-1855). Gauss was de bedenker van de normaalcurve, een manier om afwijkingen van het gemiddelde uit te drukken in eenheden. In 1920 kwam Walther Stewart met de stelling dat drie eenheden naast het gemiddelde, drie erboven of drie er onder, dat zich daar de kritische grens bevindt. Bij die afwijking zou je dus in moeten grijpen om het proces bij te stellen. Twee keer drie is zes en met de Griekse letter Sigma duiden we de standaarddeviatie aan: dat verklaart de naam Six Sigma. Het bedenken van de naam wordt toegeschreven aan Bill Smith van Motorola. Six Sigma kan dus geduid worden als technisch instrument om processen in het juiste spoor te houden. Motorola heeft Six Sigma groot gemaakt. In 1991 is door Motorola de handelsnaam Six Sigma bij het United States Patent and Trademark Office gedeponeerd. Van ‘twee-maal-drie-keer-de-afwijking’ van tweehonderd jaar geleden zijn we nu inmiddels terecht gekomen in programma’s met black- en green-belt practitioners en een van voor tot achter uitgewerkte visie hoe je een organisatie het beste kunt aansturen. DMAIC en DMADV ‘Define Measure Analyze Improve Control’ en ‘Design Measure Analyze Design Verify’: dat is de Six Sigma-terminologie. Dat idioom kennen we van Kaizen, van Deming, van TQM en van ISO 9000. Ook binnen Six Sigma 261
Deel III Toezicht
staat de plan/do/check/act-cirkel centraal. Beleid maken, verbeteringen doorvoeren en het meten en controleren worden als een samenhangend geheel genomen. DMAIC en DMADV zijn instrumenten die worden toegepast bij Six Sigma, net als faalkostenberekeningen, Pareto-analyses en ANOVA-berekeningen. De methodiek zelf stelt het proces centraal en vraagt om van buiten naar binnen te kijken. In de optimalisatie van de processen, tot een niveau van perfectie, ligt de sleutel. De faalkosten die onlosmakelijk verbonden zijn met de fouten die in de processen worden gemaakt, worden uit de organisatie gesneden. Motorola, Honeywell en General Electric zijn de succesverhalen van Six Sigma. Ze claimen honderden miljoenen tot miljarden dollars te hebben bespaard. Op basis van onderzoek van de jaarcijfers van de drie genoemde bedrijven wordt een kostenbesparing voorspeld voor een bedrag van 1,2 tot 4,5 procent van de totale omzet. Het streven is dus om door perfectioneren minder kosten te maken. Alles wordt afgemeten aan de klant, want: de klant valt het gemiddelde niet op maar juist de afwijking, zo luidt het Six Sigma-adagium.
9.5 Information Orientation en het belang van gewenst gedrag Donald Marchand, hoogleraar informatiemanagement en strategie aan het Institute for Management Development in Lausanne, heeft een veelbelovende aanpak ontwikkeld die Information Orientation heet. In tegenstelling tot CobiT en andere frameworks, methoden en filosofieën stelt Marchand het informatiegedrag van medewerkers centraal. Overeenkomstig andere aanpakken werkt ook Marchand met doelen en dashboards. Information Orientation meet het vermogen van een bedrijf om informatie effectief te managen en te gebruiken. Information Orientation haakt aan bij bestaande KPI-systemen (Key Performance Indicators) die idealiter voortvloeien uit Balanced Scorecard-exercities. Marchand heeft een groep van ruim duizend senior managers uitgebreid onder de loep genomen. Op basis van dit onderzoek komt hij tot vijftien competenties die van belang worden geacht voor het effectief managen en gebruiken van informatie. Zoals onder meer is beschreven in de boeken ‘Making The Invisible Visible’ en ‘Information Orientation - The Link To Business Performance’ (2000a) en in een artikel in Sloan Management 262
Hoofdstuk 9
Review (2000b) worden deze competenties ondergebracht in de drie pijlers van Information Orientation: information behaviors and values, information management practices en information technology practices.
Frameworks en accountants als toezichthouder
1 Information Behaviors and Values Belangrijk is bijvoorbeeld het vermogen van een bedrijf om het juiste gedrag en de juiste houding tot informatie te promoten en op te leggen. Hieronder vallen: integriteit, formaliteit, controle, transparantie, delen van informatie en proactiviteit. 2 Information Management Practices Het vermogen van een bedrijf om informatie effectief te managen gedurende de hele life-cycle van het gebruik. Dan gaat het over zaken als informatie opsporen, en het verzamelen, organiseren, verwerken en onderhouden van die informatie. Een voorbeeld hiervan is het vermogen van een organisatie om belangrijke marktinformatie boven water te krijgen, deze informatie te analyseren en te zorgen dat er wat mee gedaan wordt. 3 Information Technology Practices Het vermogen van een bedrijf om IT-applicaties en infrastructuur effectief te managen, zodat ze businessprocessen, innovatie en besluitvorming ondersteunen. Het gaat hier over de relatie tussen de technologie (hardware, software, telecommunicatie) en de ondersteuning van alle taken in de organisatie: van hoog tot laag, van productiewerk tot strategische analyses door de directie. De belangrijkste claim van Marchand is dat de relatie tussen Information Orientation en businessperformance is aangetoond. Dat betekent dat bedrijven die door de molen van het meet- en regelsysteem van Marchand worden gehaald, weten waar ze staan en wat ze zouden moeten doen om hun businessperformance te verbeteren, op basis van een verbetering in de oriëntatie op informatie. Allerlei aanvullende beschouwingswijzen, zoals een Information Orientation Strategy Scan en een Snapshot, helpen de organisatie om zicht te krijgen en te houden op het gewenste informatiegedrag. De Information Orientation Scorecard, bestemd voor organisaties die meedoen aan het programma van de firma enterpriseIQ - de onderneming waarin Marchand zijn commerciële onderszoeks-spinoff heeft ondergebracht - kan worden gevoed met KPI263
Deel III Toezicht
gegevens uit bestaande analysesystemen. Dat maakt ook benchmarking mogelijk met andere bedrijven. De ‘passie’ van Information Orientation als missing link? Om succesvol te kunnen ondernemen met informatie en IT is er gaandeweg een soort hiërarchie ontstaan van verschillende standaarden en structuren. Dan hebben we het niet alleen over frameworks als CobiT, maar ook de meer operationele aanpakken zoals ITIL. Echter, de identificatie van verschillende lagen en de relaties daartussen zijn nog onvoldoende duidelijk. Weliswaar hebben deze en andere systemen een hoog common-sensegehalte maar ze blijven conceptueel geïnspireerd. Er is dus plaats voor bottom-up ontwikkeld en organisch inpasbaar stelsel van categorieën en aanbevelingen dat de ‘hogere doelen’ adequaat helpt realiseren. Het is erg verleidelijk om te kijken naar wat andere frameworks niet bieden zodra we de aanpak van Donald Marchand onder ogen krijgen. Wat Marchand doet is het informatiegedrag centraal stellen. Dat roept dan meteen de vraag op hoe dat zit bij andere frameworks. Het is immers zo logisch dat we pas waarde uit onze IT kunnen halen als het informatiegedrag ook de richting op gaat die we hadden gewenst. Met het full-cycle governanceconcept willen we namelijk niet liever dan dat: een betrouwbare link leggen tussen plannen en gedrag. Precies dat is de potentie van de methode-Marchand. Want in andere frameworks is dat verband veel minder expliciet dan in Information Orientation. Volgens Marchand kan Information Orientation het empirisch gefundeerde en goed gevalideerde ‘meet- en regelsysteem’ worden dat de missing link legt. Information Orientation is uniek in zijn soort wat betreft onderbouwing, track record en uitwerking. De claim is dat de methode het onzichtbare (de bepalende ‘zachte’ kant van informatie en IT) zichtbaar maakt en daadwerkelijk kan landen en functioneren in de dagelijkse praktijk van organisaties. Dit wordt uitgelegd in het boek ‘Making the Invisible Visible’ (2001).
264
Hoofdstuk 9 Frameworks en accountants als toezichthouder
Afb. 9c
‘This book tracks winning companies in diverse industries globally pursuing a passion - yes, that’s the right word - for managing how information and IT are effectively used by their people each day to create outstanding business value.’ (Matti Alahuhta, President NOKIA Mobile Phones) Elf belangrijke aandachtspunten uit Marchands adviespraktijk zijn: 1 Na alle debakels staat tegenwoordig een positieve Return On Investment (ROI) en Economic Value Added (EVA) voor ITinvesteringen voorop. We mogen echter nooit de fout maken om ons met deze noodzakelijkheid tevreden te stellen. Het echte nut van IT zit hem in de adequate inzet van informatie. Die invalshoek moet altijd leidend zijn. 2 Meestal gaan we er stilzwijgend vanuit dat informatieverwerkingsvaardigheden op de werkplek tot ontplooiing komen. Gegevens verzamelen en structureren zijn echter geen inspirerende bezigheden. Daarom moeten ze worden beloond en moet hun belang worden benadrukt. 3 Fouten toegeven is essentieel voor elke lerende organisatie. Verplicht medewerkers dus om problemen te delen met het management en sanctioneer dat. 4 Blijf alle gekozen acties en bijbehorende waarden actief uitdragen en verder ontwikkelen vanuit de top van de organisatie. Het senior management speelt een grote rol. 5 De IO-categorieën integriteit, formalisme, besturing en openheid vormen de vertrouwensbasis om informatie te kunnen delen. 265
Deel III Toezicht
6
Alle IO-pijlers en -categorieën zijn langs empirisch-statistische weg opgedampt uit de opvattingen via het senior (business) management en kunnen daarom worden vertaald in daadkrachtige actie. 7 IT moet je samen doen of helemaal niet: ‘Do IT together or don’t do IT at all’. 8 Garandeer een optimale kwaliteit van informatie gedurende haar hele levenscyclus. 9 De grootste uitdaging van Information Orientation is haar concretisering en meting. 10 Effectiviteit is een reis, geen bestemming. 11 Vertrouwen en integriteit staan daarbij centraal. Maar hebben we bewijs dat het werkt? De claim van Marchand is sterk maar de vraag die overblijft, is of het werkt. Over de empirische en statistische verankering van Information Orientation op dit moment mogen we optimistisch zijn. De methode en de verschillende benchmarks, die onder meer mogelijk zijn op basis van Marchands groeiende database, zijn waardevol gebleken voor Dell, Heineken, Hilti, IKEA, NOKIA, Ritz-Carlton, Sony, ‘The Bank’ en andere banken en voor WallMart. Echter voor de meeste middelgrote en kleinere spelers spelen moeilijk voorspelbare specifieke omstandigheidfactoren waarschijnlijk een te bepalende rol. Meer dan dertig bedrijven hebben zijn aanpak inmiddels toegepast. En naast de topman van Nokia zijn er velen die zich lovend uitlaten over Information Orientation. Het oordeel van Mario Corti, de CFO van Nestlé, geeft goed weer wat Marchand met zijn methode beoogt: ‘We at Nestlé have often said ‘people are more important than systems’ in seeking to improve information use in our company. The merit of this book is to have attacked with method the hidden complexity of our common sense formulas. This book helps managers understand the effective use of information in the dynamics of our business world’. (Mario Corti, Executive VP and CFO)
Het boek van Marchand kan dus al helpen: om de ogen te openen voor de gedragsoriëntatie in de toepassing van informatie en IT. Dat is al bijzonder waardevol.
266
Hoofdstuk 9
9.6 Accountants zien IT-waarde over het hoofd
Frameworks en accountants als toezichthouder
Zou het niet op zijn minst handig zijn als we bij zaken als portfoliomanagement en Economic Value Added, zouden worden geholpen door accountancystandaarden? Dat we managementrapportages zouden kunnen baseren op wat we op grond van onze externe verslaglegging toch al moeten vastleggen? We verkennen hier de vraag hoe de externe toezichthouder zijn blik op onze IT richt. En dan draait het specifiek om de vraag hoe we onze IT in onze boeken en jaarverslagen aan de aandeelhouder moeten verantwoorden: helemaal niet, als kostenpost of als potentiële waarde voor de organisatie. De relatie tussen IT en Corporate Governance is onder meer door De Boer en Van Sommeren aan de orde gesteld (Boer/Sommeren 2000). Corporate Governance staat dan misschien erg in de belangstelling, maar de uiterst belangrijke IT-middelen duiken amper op in de discussie. Dat was de situatie in 2000. De twee KPMG’ers verwachten dat hierin verandering gaat komen. IT zou dan met name ook een plaats moeten krijgen in de rapportering. Centrale onderwerpen daarbij zijn met name: de concrete doelstellingen van IT, de informatie op basis waarvan het management kan bepalen of de doelstellingen zijn gehaald, en de manier waarop de besturing en beheersing van IT kan worden gemeten. Sla vandaag een willekeurig jaarverslag open. De kans is klein dat we er iets zinvols over IT in ontdekken. In onderzoek van een paar jaar geleden naar de mate waarin beursgenoteerde bedrijven in hun jaarverslagen rapporteren over heikele IT-issues stond het millenniumprobleem centraal. Analyse van 434 jaarverslagen uit 1997 liet slechts zien dat er enorme verschillen zijn. De variëteit hield verband met de aard en de omvang van de onderneming. Meer was er niet te concluderen (Williams 2001). Tijdens een deskstudie door ViNT naar wat AEX-genoteerde bedrijven in hun jaarverslag 2001 loslieten over IT, bleek al gauw dat er daarover vrijwel nergens gerapporteerd werd. Kennelijk was het onderwerp te beladen geworden na de internet-, ITen telecomhype. De meest concrete governance-voorschriften zijn de zogeheten ‘Richtlijnen voor de Jaarverslaggeving’. Die zijn bedoeld om met name de financiële handel en wandel van ondernemingen inzichtelijk en vergelijkbaar te maken. Software valt onder de zogenaamde immateriële productiemiddelen.
267
Deel III Toezicht
Baruch Lev, hoogleraar aan de New York University en autoriteit op het terrein van de waardering van en verslaglegging over informatie en IT, heeft daar een uitgesproken mening over. Hij stelt, dat het grootste probleem van onze huidige boekhoudsystemen en -standaarden is, dat ze nog steeds gebaseerd zijn op transacties, zoals verkoop: ‘This difference, between how the accounting system is handling value created and is handling investments into value creation, is the major reason for growing disconnect between market values and financial information.’ (Daum 2002)
Er zjn enorme verschillen tussen de marktwaarde van een bedrijf en de opgeleverde financiële informatie. Dat kan alleen worden opgelost als we met zijn allen de vaardigheid ontwikkelen en toepassen om de waarde van immateriële activa, zoals IT, vast te stellen en te communiceren. Dit is direct in het belang van de investeerders. Het is eigenlijk zeer opmerkelijk dat in het computertijdperk informatie over gebouwen en machines nog steeds de financiële verslaggeving domineert. Sinds begin jaren ‘90 zijn steeds meer bedrijfsprocessen verweven geraakt met grote informatiesystemen. Met die technologische vernieuwing is het relatieve belang van kennis en informatie in producten snel toegenomen. Grote delen van de waarde van een onderneming ontbreken tegenwoordig op de balans. In sectoren met een grote kennis- en informatie-intensiteit is het verschil zelfs zo groot dat er stemmen opgaan om de gangbare boekhoudkundige principes te verlaten. Maar, accountancy-regels, zoals het ‘voorzichtigheidsbeginsel’, en wettelijke bepalingen verhinderen dat tot op heden IT wordt uitgedrukt in waarde, in plaats van kosten. Op 1 juli 1999 trad de Europese standaard voor verslaglegging over immateriële productiemiddelen in werking. Onder deze International Accounting Standard 38 valt ook ‘software’. En die software dient gewoon uitgedrukt te worden in kosten, of dat nu, zoals Baruch Lev beweert, leidt tot verkeerde informatie voor de aandeelhouder is nu dus niet aan de orde. Zowel de Amerikaanse accountingstandaarden als de Europese houden zich nog strak aan de waardering van IT volgens het oude bekende boekje. Baruch Lev adviseert om nu maar eens te beginnen het waarderen van onze IT in de waarde die we verwachten dat het gaat opbrengen. Managers moe268
Hoofdstuk 9
ten volgens hem de vaardigheden ontwikkelen om dat te gaan doen. Geheel in lijn met wat de IT-portfoliokampioenen en EVA-adepten ons adviseren dus.
Frameworks en accountants als toezichthouder
Dergelijk gereken aan informatie en IT, en daarmee het bewijs dat het best mogelijk is allemaal - ook om risico’s en wensdenken te verdisconteren, zoals Verhoef laat zien in ‘Quantifying the Value of IT Investments’ - is van direct belang voor de hervorming van de rapportage over immateriële middelen. IT-applicaties maken een belangrijk deel daarvan uit. Begin jaren ‘80 konden we nog 60 procent van de marktwaarde van een onderneming terugvinden in de boeken, maar vlak voor het millenium was dat nog maar 20 procent. Dat is veel te weinig en daarom moeten we een beter inzicht krijgen en geven in onze waardecreërende processen. Het bedrijf iValue heeft het mooi in haar motto verwoord:
Afb. 9d www.ivalueinstitute.com
Elke investering waarvan duidelijk is wat zij oplevert - desnoods binnen grenzen - zou moeten worden opgenomen in de verslaglegging aan kapitaalverstrekkers. Afschrijving kan beginnen vanaf het eerste moment dat een investering haar eerste opbrengst heeft gegenereerd. Zou deze praktijk worden opgenomen in de boekhoudregels, zoals onder meer Baruch Lev, bepleit, dan kan via wetgeving als de Public Company Accounting Reform and Investor Protection Act, beter bekend als de Sarbanes-Oxley Act, de juistheid van de verslaglegging worden gesanctioneerd.
9.7 Welk framework moeten we kiezen? Frameworks tot ons nemen en de concepten erachter proberen te doorgronden is over het algemeen een inspirerender werkje dan een keuze te maken voor een bepaalde methodieken ermee aan de slag te gaan. Kenmerk van frameworks en metrieken is, dat ze de gedachten prikkelen, omdat de basisprincipes vaak zo herkenbaar zijn. Als we eenmaal ermee aan de slag gaan dan neigen we er vaak toe af te dwalen naar een niveau dat of niemand meer begrijpt waar het nu werkelijk om gaat, of tot het punt dat niemand er mee wil werken. En dan vervallen we weer in oude patronen en 269
Deel III Toezicht
het bekende gedrag. Wat frameworks zo aantrekkelijk maakt is dat ze een bepaalde taal spreken die we in de hele organisatie kunnen laten doorgalmen. Iedereen begrijpt waar het over gaat, wat we bedoelen en waarom we het op deze manier doen. Dat kan natuurlijk pas als we er in zijn geslaagd ons dit framework eigen te maken. In onze opinie ligt het falen van frameworks verscholen in al die zaken die in dit boek de revue hebben gepasseerd. Als we Claudio Ciborra volgen dan moet onze stelling zijn dat frameworks falen omdat we een verkeerd doel nastreven. Het doel is om meer waarde uit onze IT te halen. We kiezen de frameworks soms alleen om controle uit te oefenen en Ciborra heeft ons laten zien wat er dan gebeurt. We dwalen af en we belanden in de neerwaartse spiraal: ‘from control to drift’. Wanneer we ons oor te luisteren leggen bij Herbert Simon, dan wordt duidelijk dat frameworks die te complex zijn gemaakt de plank volledig misslaan. En als we het gedachtegoed van Simon goed op ons hebben laten doordringen, dan weten we dat die complexiteit eerder bereikt wordt dan we oorspronkelijk zelf gedacht hadden. En van de andere behavioristen leerden we dat ‘gaming the system’ een menselijke eigenschap is die niemand vreemd is. Een goed framework zal de corruptietest dus goed moeten kunnen doorstaan. Het doel blijft immers om waardevolle dingen met IT te realiseren en niet op de eigen KPI’s maximaal te laten renderen. We kunnen frameworks kiezen die het vermogen hebben om de foute dingen die je doet zo goed mogelijk te doen. Forrester Research zal ieder framework toetsen aan de mate waarin er strategisch met geld wordt omgesprongen. Eerst de goede dingen kiezen en dan aan de slag. Hier komt de door ons veel besproken portfoliomanagement weer om de hoek kijken, want dit is wat we met portfoliomanagement beogen. Eerst de juiste keuzes maken. Het ideale framework moet zijn gericht op het juiste doel (meer waarde uit IT), helpen de juiste prioriteiten te stellen, eenvoudig zijn toe te passen, zonder dat mensen het systeem gaan manipuleren, strategie koppelen aan het gewenste gedrag en moet passen binnen uw algehele organisatiebesturing. Dat zou voor u de methode van Marchand kunnen zijn, het kan Easy Cobit zijn met wat eenvoudige scorecards, het kan sec portfoliomanagement zijn met een hanteerbare ondersteuning uit de financiële hoek (Activity-Based Costing), gecombineerd met Lean Six Sigma bijvoorbeeld. Kortom: het kan 270
Hoofdstuk 9
en mag vooral een eigen raamwerk zijn die de doelen uit het wensenlijstje van het ideale framework het dichtste benaderen.
Frameworks en accountants als toezichthouder
Wat we ook kiezen, er is veel werk te verrichten, maar met de nog altijd groeiende mogelijkheden van onze IT en de nog immer groeiende uitgaven aan die IT, is het al snel meer dan de moeite waard. Dit boek en dit onderwerp sluiten we daarom graag af met een slide die Marc C. Paulk van het Software Enigeering Institute al jaren lang gebruikt. Hoewel het hier over een specifieke discipline gaat, is de algemene les duidelijk. Die luidt: we moeten goed ons verstand blijven gebruiken! Houd het simpel en houd de menselijke maat, zet je tanden erin en blijf ermee bezig. Voor zoiets complex als de full-cycle businessgovernance van informatie en IT zijn dat de basisrichtlijnen.
Afb. 9e We moeten goed ons verstand blijven gebruiken!
271
Deel III Toezicht
Literatuur Boer/ Sommeren 2000 Boer, J.C. de, Sommeren, E.R. van (2000):‘Corporate Governance: de relatie naar ICT’ www.kpmg.nl/Docs/Information_Risk_Management/Publications/2000303Compact00-3-Boe.pdf COSO 1992 Committee of Sponsoring Organisations of the Treadway Commission (1992):‘Internal Control-Integrated Framework’ Daum 2002 Daum, J. (2002):‘Accounting, Reporting and Intangible Assets’, Interview with Baruch Lev’ www.juergendaum.com Grembergen 2001 Grembergen, W. van (2001):‘The Balanced Scorecard and IT Governance’ www.itgi.org/balscorecard.pdf ISACA 2001 ISACA (2001) :‘CobiT Executive Summary’ www.isaca.org/exec3.htm ITGI 2001, 2003 IT Governance Institute:‘Board briefing on IT Governance’ www.itgi.org/template_ITGI.cfm?template=/ContentManagement/ContentDisplay.cfm&ContentID=6679 IT Governance Institute:‘IT Control Objectives for Sarbanes-Oxley’ www.itgi.org Marchand 2000a, 2000b, 2001 a Marchand, D. e.a., (2000) :’Information Orientation. The Link to Business Performance’ b Marchand, D. e.a. (2000):‘Information orientation: People Technology and the bottom line’ www2.bus.oregonstate.edu/students/b/blada097/group1/Information%20Orientation.pdf Marchand, D. e.a. (2001):‘Making the Invisible Visible. How Companies Win with the Right Information, People and IT’ Meta Group 2000 Passori, A. (2000):‘Risk Without Remorse’ www.isaca.org/ctmeta.htm SAC 1994 SAC (1994) ‘Systems Auditability and Control Report’ Williams 2001 Williams, S.M. (2001):‘Disclosure ‘Anorexia’ or ‘Legitimization’ in the Face of IT Problems’ www.haskayne.ucalgary.ca/research/media/2001_15.pdf
272
Hoofdstuk 9 Frameworks en accountants als toezichthouder
273
Bijlagen
Bijlage 1 From Control to Drift
1 From Control to Drift
Overarching Formative Context: 'Management is Control' Market forces
2 CobiT IT Governance Maturity Model
Globalization Cost reduction Standardization
3 Tien definities van corporate governance in de Europese lidstaten 4 KIMBIA, het portfoliomodel van Rabobank Nederland
Technological innovations
BPR New systems Business strategy
New applications (ERP, groupware, etc.)
Top-down, strategic alignment
More complex IT, processes, and standards
Resistance by 'angry orphans'
Need for implementation tactics
Implementation
Compromises
Surprises, side-effects unexpected outcomes of technology and organization Installed base
Bottum-up alignment
Drift
Perceived need for more control
Mapping the dynamics of infrastructure
274
Bijlagen
Bijlage 2 CobiT IT Governance Maturity Model Bron: The Board Briefing On IT Governance: www.itgovernanceinstitute.org/boardbriefing.pdf
Governance over information technology and its processes with the business goal of adding value, while balancing risk versus return. 0 Non-existent There is a complete lack of any recognisable IT governance process. The organisation has not even recognised that there is an issue to be addressed and hence there is no communication about the issue. 1 Initial /Ad Hoc There is evidence that the organisation has recognised that IT governance issues exist and need to be addressed. There are, however, no standardised processes, but instead there are ad hoc approaches applied on an individual or case-by-case basis. Management’s approach is chaotic and there is only sporadic, non-consistent communication on issues and approaches to address them. There may be some acknowledgement of capturing the value of IT in outcome-oriented performance of related enterprise processes. There is no standard assessment process. IT monitoring is only implemented reactively to an incident that has caused some loss or embarrassment to the organisation. 2 Repeatable but Intuitive There is global awareness of IT governance issues. IT governance activities and performance indicators are under development, which include IT planning, delivery and monitoring processes. As part of this effort, IT governance activities are formally established into the organisation’s change management process, with active senior management involvement and oversight. Selected IT processes are identified for improving and/or controlling core enterprise processes and are effectively planned and monitored as investments, and are derived within the context of a defined IT architectural framework. Management has identified basic IT governance measurements and assessment methods and techniques, however, the process has 275
Bijlagen
not been adopted across the organisation. There is no formal training and communication on governance standards and responsibilities are left to the individual. Individuals drive the governance processes within various IT projects and processes. Limited governance tools are chosen and implemented for gathering governance metrics, but may not be used to their full capacity due to a lack of expertise in their functionality. 3 Defined Process The need to act with respect to IT governance is understood and accepted. A baseline set of IT governance indicators is developed, where linkages between outcome measures and performance drivers are defined, documented and integrated into strategic and operational planning and monitoring processes. Procedures have been standardised, documented and implemented. Management has communicated standardised procedures and informal training is established. Performance indicators over all IT governance activities are being recorded and tracked, leading to enterprise-wide improvements. Although measurable, procedures are not sophisticated, but are the formalisation of existing practices. Tools are standardised, using currently available techniques. IT Balanced Business Scorecard ideas are being adopted by the organization. It is, however, left to the individual to get training, to follow the standards and to apply them. Root cause analysis is only occasionally applied. Most processes are monitored against some (baseline) metrics, but any deviation, while mostly being acted upon by individual initiative, would unlikely be detected by management. Nevertheless, overall accountability of key process performance is clear and management is rewarded based on key performance measures. 4 Managed and Measurable There is full understanding of IT governance issues at all levels, supported by formal training. There is a clear understanding of who the customer is and responsibilities are defined and monitored through service level agreements. Responsibilities are clear and process ownership is established. IT processes are aligned with the business and with the IT strategy. Improvement in IT processes is based primarily upon a quantitative understanding and it is possible to monitor and measure compliance with procedures and process metrics. All process stakeholders are aware of risks, the importance of IT and the opportunities it can offer. Management has defined tolerances under which processes must operate. Action is taken in many, but not all cases where processes appear not to be working effectively or 276
Bijlagen
efficiently. Processes are occasionally improved and best internal practices are enforced. Root cause analysis is being standardised. Continuous improvement is beginning to be addressed. There is limited, primarily tactical, use of technology, based on mature techniques and enforced standard tools. There is involvement of all required internal domain experts. IT governance evolves into an enterprise-wide process. IT governance activities are becoming integrated with the enterprise governance process. 5 Optimised There is advanced and forward-looking understanding of IT governance issues and solutions. Training and communication is supported by leadingedge concepts and techniques. Processes have been refined to a level of external best practice, based on results of continuous improvement and maturity modeling with other organisations. The implementation of these policies has led to an organisation, people and processes that are quick to adapt and fully support IT governance requirements. All problems and deviations are root cause analysed and efficient action is expediently identified and initiated. IT is used in an extensive, integrated and optimised manner to automate the workflow and provide tools to improve quality and effectiveness. The risks and returns of the IT processes are defined, balanced and communicated across the enterprise. External experts are leveraged and benchmarks are used for guidance. Monitoring, self-assessment and communication about governance expectations are pervasive within the organisation and there is optimal use of technology to support measurement, analysis, communication and training. Enterprise governance and IT governance are strategically linked, leveraging technology and human and financial resources to increase the competitive advantage of the enterprise.
277
Bijlagen
Bijlage 3 Tien definities van corporate governance in de Europese lidstaten Bron: Comparative Study Of Cortporate Governance Codes Relevant to the European Union And Its Member States (2002): www.usc.es/cde/a_Docs/Comparat_Corp_Gov_Codes_UE.pdf Corporate Governance in the ECE Region: www.unece.org/ead/pub/031/031_c4.pdf
Corporate governance is the system by which companies are directed and controlled. (Cadbury Report, Verenigd Koninkrijk) Corporate governance refers to the set of rules applicable to the direction and control of a company. (Cardon Report, België) Corporate governance is the organisation of the administration and management of companies. (Recommendations of the Federation of Belgian Companies) Corporate governance is the goals, according to which a company is managed, and the major principles and frameworks which regulate the interaction between the company’s managerial bodies, the owners, as well as other parties who are directly influenced by the company’s dispositions and business (in this context jointly referred to as the company’s stakeholders). Stakeholders include employees, creditors, suppliers, customers and the local community. (Nørby Report & Recommendations, Denemarken) Corporate governance describes the legal and factual regulatory framework for managing and supervising a company. (Berlin Initiative Code, Preamble) Corporate Governance, in the sense of the set of rules according to which firms are managed and controlled, is the result of norms, traditions and patterns of behaviour developed by each economic and legal system. (Preda Report, Italië)
278
Bijlagen
The concept of Corporate Governance has been understood to mean a code of conduct for those associated with the company . . . consisting of a set of rules for sound management and proper supervision and for a division of duties and responsibilities and powers effecting the satisfactory balance of influence of all the stakeholders. (Rapport-Peters, Nederland) Corporate Governance is used to describe the system of rules and procedures employed in the conduct and control of listed companies. (Securities Market Commission Recommendations, Portugal)
Corporate governance . . . involves a set of relationships between a company’s management, its board, its shareholders and other stakeholders. Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and monitoring performance are determined. (OECD Principles) Corporate governance comprehends that structure of relationships and corresponding responsibilities among a core group consisting of shareholders, [supervisory] board members and managers designed to best foster the competitive performance required to achieve the corporation’s primary objective. (Millstein Report aan de OECD)
279
Bijlagen
Bijlage 4 KIMBIA, het portfoliomodel van Rabobank Nederland: Keten Implementatie Management/Business ICT Alignment
Besturing (monitoring en processturing)
Genereren strategie
Analyseren voor programma's
Quick Scan Vooronderzoek Overall architectuur
Ontwikkelbedrijf
Realiseren van projecten
Invoeren van projecten
BVP / PPM
SLA
Projecteindrapport Leerpuntenrapport
Proefinvoering Oplever-, Kwaliteitstoets
Plan van Aanpak
Ontwerpen voor projecten
PvA Implementatie Communicatieplan Meetplan Voortgangsrapportage Aanvraagformulier projectaanpassing
Businesscase Programmaplan
Strategisch kader Meerjarenvisie Jaarplannen
AVB/ Opdrachtbon
Programmaportfolio
Raad van Bestuur Opdrachtgever Programmamanager business Projectmanager business
Verzilveren Exploitatie, beheer en bancaire operations
Domeinarchitectuur
Domeinarchitecturen Procesarchitectuur Overall ICT-architectuur Migratierichting ABB
Architectuurevaluatie
Volumebedrijf
Activiteiten spoor
Monitoring en processturing
Architectuur spoor
Gezamenlijke afstemming
KIMBIA-definities Strategie: Een strategie is het geheel van beleidsvoornemens die richting geven aan de ontwikkeling van de Rabobankgroep en/of onderdelen daarvan. Voor deze beleidsvoornemens worden concrete doelstellingen (SMART) opgesteld. De beleidsvoornemens worden gerealiseerd door portfolio’s bestaande uit een samenhangend geheel van programma’s, projecten en reguliere activiteiten (volumebedrijf). Portfolio: Portfolio is een samenhangend geheel van programma’s, projecten en volume activiteiten die zijn gericht op het bereiken van en voldoen aan een (onderdeel van de) geformuleerde strategie. Een portfolio is dynamisch van samenstelling en kan ad hoc worden aangepast.
•
• •
•
280
Bijlagen
• Domein: Een domein is een samenhangende verzameling processen
•
en/of functionaliteiten die in samenhang kan worden ingericht. Er bestaan twee typen domeinen: Procesdomeinen: samenhangende bedrijfsprocessen. Applicatiedomein: samenhangende ICT-functionaliteiten. Programma: Een programma is een samenhangende verzameling van projecten en ondersteunende activiteiten die zijn gericht op het bereiken van een (onderdeel van de) geformuleerde strategie. Een programma is tijdelijk en doelgericht. Bij de realisatie van een programma zijn verschillende disciplines betrokken. De activiteiten (improvisaties, routines, e.d.) zijn gericht op het kunnen besturen en uitvoeren van de programma’s. Project: Een project is een samenhangend geheel van activiteiten gericht op het bereiken van een eenduidig, vooraf geformuleerd resultaat. Een project is eindig en gericht op een resultaat. Een project bestaat uit activiteiten van meerdere disciplines (marketing, HRM, Organisatie, ICT, e.d.). Een project bestaat uit fasen, per fase wordt akkoord gegeven.
• • • • •
•
• • •
281
De audio-cd De cd bevat een registratie van de rondetafeldiscussie in Utrecht bij Grand Hotel Karel V. Het vertrekpunt voor de discussie was een negental stellingen uit ons onderzoek. We kwamen te praten over een breed scala van onderwerpen die rechtstreeks ingrijpen op het succes van de IT-besturing. Moeten we bijvoorbeeld weer met strakke hand gaan regeren? Hoe zit het met de balans tussen sturen op geld aan de ene kant en het motiveren van mensen om te doen wat er van ze wordt verlangd? Hoe kijken we aan tegen de Amerikaanse wetgeving op het gebied van governance? Allemaal vragen waar de deelnemers aan de discussie hun antwoorden op formuleren.
Aan de discussie namen deel Ronald Alsen (hoofd afdeling internal audit bij de KLM), Mark van der Pas (general project portfolio manager bij Vodafone Duitsland), Wouter Put (zelfstandig adviseur en voormalig divisie-CIO bij Philips en Stork), Chris Verhoef (hoogleraar informatica aan de Vrije Universiteit van Amsterdam) en René van Zijl (manager CABB project & portfolio bij Rabobank Nederland).
Realisten aan het roer Naar een prestatiegerichte governance van IT
Menno van Doorn en Jaap Bloem zijn verbonden aan ViNT, het Verkenningsinstituut Nieuwe Technologie. Allebei zijn ze ook docent aan de IT-governanceleergang van De Baak, managementcentrum VNONCW. Samen schreven Van Doorn en Bloem dit boek over de realistische besturing van informatie en IT in organisaties. Hun stelling is dat ‘nieuwe technologie’ alleen dan een optimale impact kan hebben, wanneer haar governance naar behoren is geregeld. Geld en gedrag staan daarbij centraal: het geld dat informatie en IT moeten opleveren en het doen en laten van mensen in de organisatie, van hoog tot laag. Alles uiteraard helder afgemeten aan de prestaties die het succes van de organisatie bepalen. ‘Realisten aan het roer’ staat daardoor dicht bij de praktijk van verschillende groepen belanghebbenden, waaronder: medewerkers en aandeelhouders, IT’ers en businessmensen, bestuurders en commissarissen, accountants en strategen. Allemaal hebben ze er uiteindelijk alle belang bij om het elkaar ‘naar de zin te maken’. Dat kan mits iedereen naar vermogen bijdraagt aan de prestatiegerichte besturing en de bestuurbaarheid, van informatie en IT.
[email protected] en www.sogeti.nl/vint De auteurs zijn per e-mail bereikbaar via
[email protected]. Onder meer geven ze workshops, houden lezingen en verzorgen periodiek een nieuwsbrief over IT-governance, portfoliomanagement, information economics en vele andere IT-gerelateerde onderwerpen. Meer informatie over onder andere programma’s, thema’s en evenementen vindt u op de webpagina’s van het Verkenningsinstituut Nieuwe Technologie: www.sogeti.nl/vint. Het Verkenningsinstituut Nieuwe Technologie (ViNT) is opgericht in 1994 en onderdeel van Sogeti Nederland B.V. Met ViNT wil Sogeti organisaties inspireren met betrekking tot informatietechnologische innovaties en hun impact.ViNT opereert in nauwe samenspraak met zijn Commissie van Aanbeveling. De audio-cd achter in dit boek Om het praktijkkarakter van dit boek en het belang van de behandelde onderwerpen nog beter duidelijk te maken is er een audio-cd toegevoegd. Daarop voeren Ronald Alsen (KLM), Mark van der Pas (Vodafone), Wouter Put (ex Philips en Stork), Chris Verhoef (Vrije Universiteit) en René van Zijl (Rabobank) een goed gesprek met de auteurs.
ISBN 90-75414-09-9