Instrumenten
Succesvol aansturen van IT Bert Kersten
Succesvol aansturen van IT Kersten, Bert Informatie 49; okt. 2007 De rol van IT in organisaties moet kritisch worden bekeken. Een mismatch tussen de verwachtingen van de business en van IT kan tot veel efficiëntieverlies en verlies aan innovatiekracht leiden. In een dynamische markt zal ook de aansturing van IT - en de bijbehorende economics regelmatig moeten worden herbezien. Het is alweer enige tijd geleden dat Nicholas Carr (2003) de discussie aanjoeg met zijn artikel over de mate waarin en de wijze waarop IT bijdraagt aan het concurrentievermogen van bedrijven en organisaties. Zijn artikel, inclusief de reacties die het losmaakte bij de lezers van Harvard Business Review, is door veel leidinggevenden gelezen. In het artikel probeert Carr IT te demystificeren. Natuurlijk, informatietechnologie is niet weg te denken uit de bedrijfsprocessen, maar is het een dermate concurrentieof succesverhogende factor als door sommige IT-goeroes wordt beweerd? Is het niet veel meer een commodity zoals gebouwen, vervoer en andere productiemiddelen? En moeten we voor IT dan ook niet gewoon hetzelfde instrumentarium gebruiken zoals we dat doen bij deze productiemiddelen? Kapitaalbeslag en (de kosten van) het managen staan dan centraal. De actualiteit van de vraag of een en ander niet kan worden uitbesteed (outsourcing), geeft aan dat commoditisering al op veel plekken heeft plaatsgevonden. Investeren in IT heeft veel te maken met het rendement op IT. Maar de vraag hoe flexibel de organisatie met de betreffende IT is, is tegenwoordig een van de belangrijke vragen bij fusies en overnames. 'Losknippen' van organisatieonderdelen is soms heel eenvoudig als er sprake is van loosely coupled systemen: systemen, processen en hardware zijn als het ware niet echt geïntegreerd. Een van de redenen is dat de IT-integratie in de organisatie niet of nauwelijks heeft plaatsgevonden. In dit soort gevallen betekent ontvlechting dat eigenlijk alleen de consolidatiesoftware (grootboek, balans, verlies- en winstrekening op groepsniveau) wordt geraakt. De flexibiliteit om relatief eenvoudig te splitsen en samen te voegen laat zich moeilijk in een bedrijfseconomisch kengetal vangen. Het is zowel een voordeel als een nadeel.
De portfoliobenadering sluit hier naadloos op aan. Hierbij beziet men het totaal van de (IT-)activiteiten en streeft men naar volledige transparantie van de bestede gelden. Veel bedrijven kennen een IT-portfolioboard of ITinvestmentboard (voor meer informatie over IT-portfolio's zie onder andere Kersten & Verniers, 2005). Een portfoliobenadering helpt bij het in kaart 20
informatie / oktober 2007
De Clinger-Cohen Act (1996) en de portfoliobenadering van IT-activiteiten zijn onderwerpen die eveneens een rol spelen bij IT-economics. Volgens de Clinger Cohen Act zijn overheidsfunctionarissen in de Verenigde Staten verplicht bij de besteding van hun IT-dollars een investeringsbenadering te volgen. Dat wil zeggen, zij moeten nadrukkelijk stilstaan bij de opbrengst van de dollars die ze aan IT besteden én aan het totale rendement, het kapitaalbeslag, de totale beheerkosten, de return on investment (ROI), enzovoort. Deze wet heeft in Nederland en Europa (nog) geen voet aan de grond gekregen: bij de diverse overheden blijven vragen als 'hoeveel bedragen de investeringen in IT' en 'wat is het (maatschappelijk en economisch) rendement van de IT-kosten?' vaak onbeantwoord.
brengen en het kwantificeren van business-economics en IT-economics. Een dergelijke bedrijfseconomische benadering brengt namelijk de kosten en de baten in beeld. De benadering is succesvol toegepast bij een groot aantal organisaties. Een interessant onderdeel van IT-portfolio-management dat de laatste tijd meer aandacht krijgt, is IT due diligence (voor een inleiding zie Kersten, 2002). Bij fusies en acquisities komt steeds vaker de vraag naar voren over de flexibiliteit en de compatibiliteit van de IT: hoe eenvoudig kan men losknippen en hoe snel kan men synergie oogsten? En kan de huidige IT de (nieuwe) ambitieuze toekomstplannen ondersteunen en mogelijk maken, of zijn aanvullende investeringen vereist? Voor dit soort vraagstukken zijn zowel de business-economics als de IT-economics belangrijke grootheden. Zijn IT-uitgaven stuurbaar? Volgens een van de leden van de raad van bestuur van een Nederlandse grootbank is bij deze bank 80 procent van de totale IT-kosten niet stuurbaar. Deze niet-stuurbare IT-kosten betreffen operationele systemen die koste wat kost goed moeten blijven functioneren. De beheer- en onderhoudskosten (inclusief essentiële aanpassingen, uitbreidingen en updates) slokken jaarlijks miljarden op. Voor vernieuwing en andere zaken blijft weinig budget over omdat de totale wensenlijst enorm is. Vanuit een investeringsbenadering komen we tot de conclusie dat jaarlijks miljarden worden uitgegeven, het kapitaalbeslag enorm is en de mogelijkheid zich te ontdoen van deze jaarlijkse 'aanslag' erg beperkt is. Maar als het om gebouwen zou gaan, zou men al lang overwogen of besloten hebben een situatie met een grotere flexibiliteit te vinden. Twintig procent van de IT-kosten is bij deze bank wél stuurbaar. Een portfoliobenadering, gecombineerd met een juiste bijpassende IT-governance (zie Weill & Ross, 2004) biedt een goede oplossing om die 20 procent goed te besteden. Tegelijkertijd moet men voorkomen dat de 80 procent niet nodeloos verder groeit: kappen in het bestaande bos én het incalculeren van beheerkosten van nieuwe activiteiten zijn dringende vereisten. De grootste zorg bij het gebruik van IT-portfoliomanagement is op dit moment het in lijn brengen én houden van de portfolio met de strategie van het bedrijf. Te vaak zien we dat portfolio's worden gebruikt om alle activiteiten in kaart te brengen en te monitoren. De kans om de portfolio bij te stellen wordt dan niet benut en de portfolio wordt een nieuw administratief hulpmiddel. Kosten van beheer als vergeten sluitpost
Met ketenbenaderingen is de laatste jaren veel ervaring opgedaan. Deze ervaring is echter nog weinig gebruikt voor het regisseren van de levensloop van IT-systemen, namelijk bij het initiëren, ontwikkelen, in gebruik nemen en beheren van applicaties. Voor het vaststellen van de totale waarde van een 21
informatie / oktober 2007
Leidinggeven aan een beheerafdeling is niet eenvoudig. Elke keer opnieuw krijgt men te maken met stijgende kosten omdat zowel licenties als uurlonen stijgen. Het beëindigen van het beheer van applicaties en processen, als natuurlijk einde van een idee, wordt vaak uitgesteld, ook als de bedrijfseconomische rationaliteit dit aangeeft. Er zijn twee oplossingen voor dit probleem: een ketenbenadering en een investeringsbenadering (businesscase) gebaseerd op de gehele levens-cyclus, ofwel lifetimebenadering.
applicatie voor het bedrijf, is zo'n ketenbenadering die de hele levensfase beschrijft, erg belangrijk. Er ontstaat een overzicht 'van geboorte tot graf' waarin alle toegevoegde waarde én kosten inzichtelijk worden. Een lifetime-benadering ligt onder elke berekening van de total cost of ownership (TCO). Het grootste probleem daarbij is het inschatten van de totale levensduur en de bijbehorende kosten en opbrengsten. De omvang van de kosten gedurende de 'herfst' van de applicaties is in de praktijk een veelvoud van de initiële opstart- en ontwikkelkosten. Daar komt bij dat afscheid nemen veel moeilijker blijkt dan iets opzetten of starten. Cascades in computersystemen en netwerken De complexiteit van grootschalige, onderling afhankelijke computersystemen is de laatste jaren sterk toegenomen. Deze complexiteit, en vooral de samenhang, leidt ertoe dat er in processen en systemen cascades ontstaan: een verstoring in één systeem veroorzaakt een verstoring in een ander systeem. Soms lijken het schijnbaar onafhankelijke systemen en soms gaat het om systemen van andere bedrijven of instellingen. Kenmerkend voor deze uitval of verstoringen is dat door de verwevenheid van hardware, software en netwerken het zoeken naar de oorzaak vaak tijdrovend en moeizaam is. En dat het doorschuiven van de schuldvraag terecht of onterecht plaatsvindt. Vaak kan de oorzaak niet direct eenduidig worden vastgesteld. We zien dit soort cascades onder andere optreden bij energievoorziening, verkeersleiding van treinen en telecommunicatie, maar ook in zogenaamde micro-IT-systemen zoals auto's. De Vrije Universiteit Amsterdam en LogicaCMG zijn voornemens een onderzoeksprogramma naar dit soort ketenreacties in ICT te starten waarbij een van de onderzoeksvragen zal zijn hoe systemen en hulpmiddelen te maken zijn die voorkomen dat zulke kettingreacties in computersystemen en -dienstverlening optreden. Daardoor wordt concreet bijgedragen aan een betere continuïteit van dienstverlening. Iedere analist beoordeelt outsourcing anders Uit onderzoek in Engeland bleek dat de beurskoers van een bedrijf gemiddeld met 1,7 procent stijgt een maand nadat het een outsourcingscontract bekend heeft gemaakt. Dit resultaat verbaasde LogicaCMG, dat daarop prof. dr. Marcel Creemers benaderde voor vervolgonderzoek én onderzoek in de Nederlandse markt. De uitkomst van 1,7 procent verraste ook Creemers. Onder zijn leiding werd onderzoek uitgevoerd onder financieel analisten om de oorzaak te achterhalen.
Onomkeerbaar Toch stelt Creemers dat de huidige trend van outsourcing onomkeerbaar is. "Het is de enige manier om stand te houden in de wereldwijde 22
informatie / oktober 2007
Creemers: "Een van de bevindingen in ons onderzoek is dat het voor de beurskoers belangrijk is in welke sector een bedrijf actief is. De koers van retail- en distributiebedrijven steeg met wel 11 procent. Bij financiële dienstverleners (min 1 procent) en telecombedrijven (min 1,5 procent) daalde de koers vaker. Waarschijnlijk komt dit doordat in deze sectoren de meeste processen al zijn geautomatiseerd, zodat er nog weinig valt te besparen op loonkosten voor standaardtaken. Uit onderzoek van BCG blijkt bijvoorbeeld dat het uitbesteden van de aanvraagprocedure voor een hypotheek naar een lagelonenland slechts 7 euro bespaart. Analisten vinden dat onvoldoende om de toegenomen risico's te compenseren."
concurrentiestrijd. De ondervraagde analisten denken dat outsourcen vooral onmisbaar is voor grote bedrijven. Als ze al langer dan vijftig jaar bestaan, hebben ze hun flexibiliteit verloren." Illustratief zijn de ontwikkelingen in de autobranche. Ford heeft bijvoorbeeld een lange historie waarin outsourcing en insourcing elkaar hebben afgewisseld. Creemers: "Henry Ford moest in de beginperiode de productie van grondstoffen voor zijn auto's zelf in huis halen, omdat leveranciers niet konden voldoen aan de eisen die industriële productie stelde." Leverbetrouwbaarheid Tegenwoordig is die leverbetrouwbaarheid zoveel groter dat bedrijven de voorkeur geven aan uitbesteding. Creemers: "Zelfs als er fouten worden gemaakt, zoals speelgoed met loodhoudende verf, blijven bedrijven uitbesteden, omdat het verschil in arbeidskosten zo groot is. Hoewel de lonen in landen als China snel stijgen, is de verwachting dat dit nog minimaal twintig jaar voordeel oplevert. Bedrijven kunnen die periode niet uitzitten." Creemers signaleert wel dat de contractduur voor outsourcing korter wordt. "Aanvankelijk kozen bedrijven bij outsourcing vaak voor langdurige partnerschappen. Maar momenteel willen ze de mogelijkheid openhouden om van leverancier te wisselen als ze niet meer tevreden zijn. Zo ontstaan er leveranciersmarkten en groeit de standaardisatie. Ook worden risico's anders verdeeld over de toeleveringsketen." Service verhogen Al met al heeft het onderzoek bij Creemers een groot aantal andere vragen opgeroepen die hij verder wil analyseren. "Hoe oordelen financieel analisten over de plannen die een bedrijf heeft met het vrijkomende geld? Analisten die zich richten op de korte termijn zullen positief reageren als dit wordt uitgekeerd aan de aandeelhouders. Degenen die bij hun oordeel kijken naar de lange termijn, vinden het waarschijnlijk belangrijker dat het geld opnieuw in het bedrijf wordt geïnvesteerd, bijvoorbeeld om de service aan de klanten, of de marges, te verhogen." Complexiteitsreductie als middel om transparantie te krijgen Besluitvorming is moeilijk als de complexiteit groot is. Of het nu om ITportfoliomanagement gaat of om IT-investmentmanagement, je zult de complexiteit moeten terugdringen om aan investeerders en opdrachtgevers duidelijk te kunnen maken wat de investeringen of kosten zullen opleveren. Ontvlechten en ontleden zijn, waar mogelijk, noodzakelijk. Levert outsourcen financieel veel op? Recent onderzoek laat zien dat bedrijven die een outsourcingsovereenkomst hebben aangekondigd, een beurskoers hebben die gemiddeld 1,7 procent hoger is dan bij andere bedrijven in hun sector die geen outsourcing hebben aangekondigd. Dit kan aangeven dat investeerders, en wellicht analisten, positieve verwachtingen hebben over de ontwikkeling van de waarde van outsourcende ondernemingen.
23
informatie / oktober 2007
Hoe beoordelen financieel analisten een aankondiging over outsourcing? Hiertoe zijn onder de wetenschappelijke leiding van prof. Creemers (thans VUA) diepte-interviews gehouden met twaalf financieel analisten en andere experts in Nederland. Hun werd gevraagd hun persoonlijke, professionele mening te geven over de business value van outsourcing, ongeacht de soort outsourcing: processen, systemen, bedrijfsfuncties, IT, enzovoort.
Het bleek dat er geen gemeenschappelijke set regels of formules is waarmee de analisten de waardetoevoeging of waardecreatie van outsourcing beoordelen. Veel analisten zijn geïnteresseerd in (slechts) een klein aantal financiële indicatoren. Vanuit het perspectief van de analist heeft outsourcing vooral invloed op de marges aangezien verwacht wordt dat de kosten zullen dalen. Hun belangrijkste vragen zijn: 1. Hoe groot zullen de kostenbesparingen zijn en hoe lang zal het bedrijf in staat zijn dit kostenvoordeel te benutten? 2. Hoe zal het outsourcende bedrijf de gerealiseerde kostenbesparing aanwenden? Zal het het dividend verhogen, oude, dure leningen vervangen, of herinvesteren in het bedrijf om toekomstige groei te creëren? 3. Betekent de outsourcing dat het risico wordt vergroot? Een toename van het risico leidt tot hogere transactiekosten en deze kosten duiken soms later op, waarbij ze de geplande kostenbesparingen deels teniet kunnen doen. De analisten zien outsourcing als een strategisch instrument voor bedrijven die vijftig jaar of langer bestaan en topzwaar zijn geworden. Zij moeten lichter, vlugger en preciezer worden. Hedendaagse bedrijven moeten in staat zijn snel van het ene netwerk naar het andere over te schakelen zodat ze in hoog tempo nieuwe producten (of nieuwere versies ervan) kunnen maken. Het vermogen snel te kunnen schakelen wat betreft het gebruik en de aanwending van resources is een zeer belangrijke competentie van succesvolle bedrijven anno 2007. De studie (Creemers, 2006) maakt duidelijk dat het vaststellen van de business value van outsourcing complex is en dat financieel analisten de outsourcing in de context van de gehele (financiële) bedrijfsvoering bekijken. Het vaststellen van de business value van outsourcing in zijn algemeenheid (bedrijfsprocessen, bedrijfsfuncties, IT) is dus niet eenvoudig. Voeg daarbij de constatering dat het vaststellen van de rol en business value van IT op zich bij veel organisaties ingewikkeld is, dan is het evident dat de besluitvorming over het outsourcen van IT grote zorgvuldigheid en voorbereiding vraagt. IT-economics en IT-governance
Het interessante van het werk van Weill en Woodham is dat zij het IT-domein relateren aan bedrijfscultuur en besturing. Zij definiëren IT-governance als: "specifying the decision rights and accountability framework to encourage
24
informatie / oktober 2007
Aansturing en opbrengst kunnen niet los van elkaar worden gezien en daarom horen IT-economics en IT-governance bij elkaar. Bedrijven die meer dan gemiddeld profiteren van IT-investeringen - in vergelijking met sectorgenoten - moeten volgens Weill en Woodham (2002) consistent betere IT-gerelateerde beslissingen nemen. Dat doen ze door een betere aansturing van IT. Dat kan door het scheppen van IT-besturingsstructuren, die ertoe leiden dat het gedrag zich gaat richten op het behalen van de ondernemingsdoelstellingen van het bedrijf. Opmerkelijk is dat uit het onderzoek van Weill en Woodham blijkt dat de organisaties die het meest profiteren, juist niet werken vanuit gebruikelijke IT-besturingsstructuren maar vanuit goeddoordachte en op de eigen organisatie toegespitste besturingsstructuren: hoe kan men, gegeven de bedrijfsdoelstellingen, IT het best inzetten opdat IT het meest bijdraagt aan het succes van de hele onderneming?
desirable behaviour in the use of IT." Deze definitie impliceert dat, in tegenstelling tot andere definities, IT-governance ook betrekking heeft op de activiteiten buiten het specifieke IT-domein of de IT-afdelingen. Het is namelijk breder getrokken naar het gedrag (en gebruik) van IT, waar ook in de organisatie. Er wordt onderscheid gemaakt in vier domeinen die sterk aan elkaar gerelateerd zijn. De gebieden zijn IT-principes, IT-infrastructuurstrategieën, IT-architectuur en IT-investeringen en -prioritering. IT-principes vormen de beleidsregels rond het omgaan met IT en geven de vertaling van de strategie van de organisatie naar IT. Ze beschrijven de essentie van de toepassing van IT binnen het bedrijf en daarmee de (business)rol en positie die IT in de toekomende tijd moet gaan vervullen. Een voorbeeld hiervan is de vertaling van het beleidsuitgangspunt dat een klant overal en altijd interactie kan hebben met het bedrijf, naar de processen, systemen, bereikbaarheid, beschikbaarheid, look and feel, enzovoort. Bij IT-infrastructuurstrategieën gaat het om beslissingen rond de IT-infrastructuur, waaronder een scala van gedeelde functies wordt verstaan zoals het netwerk, de centrale helpdesk tot aan de inzet van informatiesystemen (zoals CRM). IT-architectuur bevat het gebied van de besturing en beslissingen met betrekking tot integratie en standaardisatie, waartoe ook de technische keuzes behoren, evenals de daaruit voortkomende beleidsregels. Het gebied IT-investeringen en prioritering betreft beslissingen over investeringen zoals de prioriteitstelling en de hun toegewezen budgetten. Wat betreft de besturing van IT in de organisatie onderscheiden Weill en Woodham vijf stereotypen (zie ook Weill & Ross, 2004). Deze typeringen zijn ook in de Nederlandse context heel herkenbaar en werken erg verhelderend. De vijf typen van Weill en Woodham zijn businessmonarchie, IT-monarchie, feodaal systeem, federaal systeem en anarchie.
Figuur 1 - Voorbeeld van ingevulde IT-governancematrix
25
informatie / oktober 2007
In een businessmonarchie hebben de business-leidinggevenden (CEO, CFO, COO) dé stem in de besluitvorming over IT, ongeacht of het gaat over de principes, infrastructuur, architectuur of investeringen. In een IT-monarchie zijn het de CIO en de IT-leidinggevenden die beslissen over de IT-zaken. Een feodaal systeem komt veel voor bij grote organisaties met redelijk onafhankelijke businessunits die in afzonderlijke markten opereren. De leidinggevenden van die businessunits beslissen zelfstandig over (bijna) alle IT-zaken en zijn in feite 'prins' op hun terrein. Het federale systeem kenmerkt zich door het feit dat de beslissingen (en de handhaving ervan) plaatsvinden in de gezamenlijkheid van topbestuurders, leidinggevenden van de businessunits, proceseigenaren, IT-leidinggevenden en eindgebruikers. Dit systeem treffen we in Nederland redelijk veel aan, waarschijnlijk omdat het aansluit bij ons overlegmodel en onze cultuur. In een anarchie ten slotte
beslissen de individuele proceseigenaren en gebruikers. Er zijn geen formele besluitvormingsorganen en de lokale omstandigheden zijn vaak leidend. Er vindt dan lokale optimalisatie plaats met weinig oog voor standaardisatie of het delen van kennis, infrastructuur en services. Het boeiende van het werk van Weill en Woodham is dat de stereotypen van de besturing gerelateerd worden aan de IT-domeinen, waarbij ook geëigende overlegorganen en besluitvorminggrenia worden beschreven. Zij leveren daarmee een grote bijdrage aan de verdere vormgeving van IT-governance. 1) Op deze wijze kan elke organisatie invulling geven aan IT-governance door een matrix op te stellen: wie beslist over welk onderwerp en in welke mate (zie figuur 1). De cellen van de matrix geven aan hoe de beslissingsbevoegdheid is geregeld. Dit kan nog worden verfijnd door te beschrijven wat de reikwijdte van de beslissingen is, zoals besluiten die betrekking hebben op uitsluitend IT binnen een gedecentraliseerde businessunit. De waarde van deze exercitie ligt niet zozeer in de matrix als instrument maar eerder in de invulling ervan. Juist de discussies die de invulling oproept binnen en tussen de verschillende geledingen van een organisatie, maakt het erg waardevol (zie Kersten & Verniers, 2005). Conclusie Sinds in 2002 en 2003 (Verhoef, 2002; Kersten & Verhoef, 2003) de discussie over IT-portfolio-management startte, is er veel gebeurd. Op dit moment hanteren alle grote banken en verzekeraars een portfoliobenadering om de alignment van IT met de strategie te bewaken en de business value van IT aan te tonen. Natuurlijk zijn sommigen verder dan anderen. Opvallend is te zien hoeveel meer tijd andere grote bedrijven en overheden nodig hebben. Daar ontbreekt soms de noodzaak of urgentie om aan te tonen waar 'al het geld voor IT blijft' of staat de business value van IT niet ter discussie. Onze verwachting is dat zij echter snel zullen volgen, waarbij ze voordeel kunnen behalen uit de lessen die geleerd zijn in de bank- en verzekeringssector. Literatuur Carr, N.G. (2003), IT doesn't matter. Harvard Business Review, reprint R0305B. Clinger Cohen Act (1996), United http://www.ed.gov/policy/gen/leg/cca.html .
States
of
America,
Creemers, M.R. (2006). The earnings of outsourcing: the financial analyst's perspective. Nyenrode Business Universiteit, onderzoek in opdracht van LogicaCMG. Kersten, H.M.P. (2002). IT Due Diligence. Banking Review 13 (oktober), pp. 14-16. Kersten, H.M.P. & C. Verhoef (2003). Door bankiersogen kijken naar IT. Banking Review 14(1), pp. 14-18 (ook verschenen in het Engels, in o.a. Alleman, G. e.a. (2003). Strategies for Effective Project Portfolio Management. Arlington: Cutter Consortium, en Cutter IT Journal 16(4), pp. 34-40.
Verhoef, C. (2002). Quantitative IT Portfolio Management. Science of Computer Programming 45(1), pp. 1-96. Weill, P. & J. Ross (2004). IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Publishing.
26
informatie / oktober 2007
Kersten, H.M.P. & H. Verniers (2005). Meer doen met IT: van broekriem naar governance. In: Jaarboek IT beheer en informatiebeveiliging 2006, pp. 53-62.
Weill. P. & R. Woodham (2002). Don't Just Lead, Govern: Implementing Effective IT Governance. CISR Working Paper No. 326, MIT, Massachusetts. Met dank aan Albert van Loon voor het kritisch doorlezen van een eerdere versie van dit artikel. 1) Zie verder Weill & Ross (2004). Daarin zijn twee aanpassingen opgenomen. De grondvorm 'duopolie' is toegevoegd, waarbij de besluitvorming plaatsvindt binnen het samenspel tussen IT enerzijds en één andere groep. De groep zal dan bijvoorbeeld bestaan uit de leiding van een afzonderlijke businessunit. Ook de domeinen zijn verfijnd met een extra categorie, namelijk de 'business application needs'.
informatie / oktober 2007
27
