Realisten aan het roer

Realisten aan het roerNaar een prestatiegerichte governance van IT

Verkenningsinstituut Nieuwe Technologie (ViNT)

Jaap Bloem

Menno van Doorn

Coign of Vantage (uitkijkpost)

Drie vrouwen slaan de Romeinse vloot

gade, terwijl die terugkeert in de Baai van

Napels.

Op de voorzijde van dit boek is ‘Coign of

Vantage’ afgebeeld, het schilderij dat Sir

Lawrence Alma-Tadema maakte in 1895.

Het kunstwerk is uitgevoerd in olieverf op

hout en bevindt zich momenteel in een

privécollectie.

Sir Lawrence Alma-Tadema (1836-1912)

werd geboren in het Friese Dronrijp.

Zijn opleiding kreeg hij aan de Antwerpse

Academie. In 1869 vertrok Alma-Tadema

naar Engeland. Hij trad toe tot de

Royal Academy in 1879 en werd in 1899

geridderd.


Jaap Bloem

Menno van Doorn

© 2004 Verkenningsinstituut Nieuwe Technologie (ViNT) / Sogeti Nederland B.V.

‘Man is an animal that overestimates itself’

Deze uitgave is gebaseerd op de resultaten van een onderzoek uitgevoerd

door het Verkenningsinstituut Nieuwe Technologie (ViNT), een onderdeel

van Sogeti Nederland B.V.

Verkenningsinstituut Nieuwe Technologie

Eerste druk 2004

Realisten aan het roer

Naar een prestatiegerichte governance van IT

Jaap Bloem

Menno van Doorn

ISBN 90-75414-09-9

John Gray

Professor of European Thought,

Government Dept., London School of Economics

4

Realistenaan het roer

Het besturen en beheren van ondernemingen, ofwel ‘governance’, komt tot

uiting in het tot waarde brengen van de onderneming. De ene organisatie is

daar succesvoller in dan de andere. Dat succes wordt vooral bepaald door

de manier waarop een organisatie omgaat met al haar stakeholders.

Governance is een zeer actueel onderwerp waar overheidscommissies zich

over buigen en dat door regelgeving wordt omgeven. De Amerikaanse

Sarbanes-Oxley Act uit 2002 legt niet alleen het verband bloot tussen cor-

porate governance en IT-governance, ook blijkt daaruit hoezeer de globali-

sering zich blijft voltrekken. Immers, bestuurders van organisaties in

Europa en hun CIO’s krijgen niet alleen te maken met eigen wetgeving,

maar ook met die van de Amerikanen.

IT-governance, de besturing van IT in de onderneming, bestaat natuurlijk al

zolang als er IT is, maar de wijze van governance is veranderd met de rol

van IT. In de afgelopen periode hebben adviseurs voortdurend het accent

gelegd op ‘alignment’: laat IT in samenspraak met de business bepalen waar

IT wordt ingezet en welke waarde ze aan de business bijdraagt. Maar het

gebeurde niet, of in ieder geval niet snel genoeg. De visie dat IT ‘aligned’

zou worden met de business en daarmee dus van grote waarde zou zijn voor

organisaties, bleef te lang een belofte. Vooral de hoge kosten die IT met zich

meebrengt, zijn het onderwerp van gesprek geworden.

‘Computers zien we overal behalve in de productiviteitsstatistieken’, zo

vatte Robert Solow dit dilemma bondig samen, en daarmee was de pro-

ductiviteitsparadox van IT een feit. Vele anderen hebben onderzoek gedaan

naar de waarde die IT heeft voor een onderneming. Iemand die dan zeker

genoemd moet worden, is Paul Strassmann, de man die bekend werd omdat

zijn onderzoeken aantoonden dat een duidelijke correlatie tussen IT-investe-

ringen en de performance van een onderneming ontbreekt. Hoe aantoon-

baar is het dus dat IT bijdraagt aan de financiële en de concurrentiële posi-

tie van de onderneming? Moeilijk, zeer moeilijk.

Wellicht gaat het niet om hoeveel geld een organisatie besteedt, vergeleken

met andere ondernemingen, maar om de wijze waarop dat geld wordt aan-

Voorwoord

gewend. Het is het bekende grapje dat ook wel eens gemaakt wordt over het

reclamebudget: we weten dat 50 procent van het geld verkeerd is besteed,

alleen weten we niet welke 50 procent het is.

IT-governance legt vandaag de dag het accent op het ‘gedrag’ dat we ten

aanzien van IT moeten ontplooien, terwijl voorheen vooral de inhoud cen-

traal stond. Dat is niet zo verwonderlijk, want het is tenslotte het gedrag, de

omgang met IT, dat bepaalt of de investeringen ook goed worden gebruikt.

In het gebruik van IT komt haar werkelijke waarde pas boven tafel.

Vanzelfsprekend zijn organisaties gebaat bij praktische methodieken en

mechanismen om tot een waardevolle besturing te komen. Het boek

‘Realisten aan het roer’, dat voor u ligt, voert u langs de drie kerncatego-

rieën van IT-governance: bestuur, verantwoording en toezicht. De tocht leidt

uiteindelijk naar IT-portfoliomanagement, een mechanisme dat bij het

besturen en beheren van de IT-component in de organisatie de balans aan-

brengt tussen risico’s en de keuzen, en de daarbij horende kosten en baten.

‘Realisten aan het roer’ is niet geschreven als een hype maar juist met reali-

teitszin. Het boek is toegankelijk voor iedere manager die een rol speelt in

het IT-governanceproces. Het is met name om die reden dat wij dit boek van

harte bij u willen aanbevelen.

December 2003, Commissie van Aanbeveling ViNT:

Hennie Wesseling CIO Koninklijke TPG Post

Hans van Waayenburg CEO Sogeti Nederland

Henk Broeders lid Executive Committee Cap Gemini

Ton Glass adjunct-directeur Het Expertise Centrum

Fezi Khaleghi Yazdi commissaris Triple P

Rik Maes hoogleraar aan de Faculteit der Economische Wetenschappen

en Econometrie aan de Universiteit van Amsterdam

Bert Mathijssen ouddirecteur divisie Informatiesystemen &

Technologie ING Groep

Patrick Morley directeur Kenniswijk

Max Rens interim manager

5

6


Samenvatting en inleiding 10

Naar een prestatiegerichte governance van IT

Deel I - Bestuur 22

Governance en haar menselijke maat

Hoofdstuk 1 24

Soorten governance, businessperformance en

het gezonde verstand

1.1 Van trias politica tot Sarbanes-Oxley 25

1.2 Corporate governance is behoorlijk bestuur 27

1.3 Governance in ondernemingen draait om 30

businessperformance

1.4 De essenties van IT-governance 31

1.5 Gewoon: gezond verstand! 34

Literatuur 36

Hoofdstuk 2 38

De impact en uitdagingen van geschonden vertrouwen

2.1 De vooruitgang en haar vertrouwenscrisis 40

2.2 De rol van IT en internet 45

2.3 De Amerikaanse president grijpt in 48

2.4 Zeven uitdagingen plus het millenniumprobleem 50

2.5 Inzichten als basis voor realisme 58

Literatuur 62

Deel II - Verantwoording 64

Een inhoudelijk-economische businessfocus voor onze IT

Hoofdstuk 3 68

Een basis voor de besturing van IT

3.1 IT-measurement: een klavertje-drie wordt klavertje-vier 69

3.2 IT is infrastructuur én e-business 71

3.3 Waar staan we met e-business, micro en macro? 75

3.4 E-business en de beweging van decreet naar samenspraak 79

Inhoud

3.5 De IT-democratie 80

3.6 Geen samenspraak maar spraakverwarring 82

3.7 Grenzen aan de spraakverwarring, maar: 84

‘bijna elke governancestructuur is goed’

3.8 exT: de dood van IT 90

3.9 Keep It Simple, Stupid! 94

3.10 Money Makes The World Go Round: 97

Rapid Economic Justification en Total Economic Impact

3.11 De strategische rol van de CIO 101

3.12 Strategische focus en alignment 106

3.13 IT-governance: van structuren naar mechanismen en technieken 109

Literatuur 110

Hoofdstuk 4 112

IT-portfoliomanagement

4.1 Wat is dat nou eigenlijk - die portfolioaanpak? 114

4.2 De IT-portfolioaanpak in de praktijk 116

4.3 IT-portfoliomanagement begint met overzichtjes, 119

met architectuur en met rekenen

4.4 Volwassenheid en IT-portfoliomanagement 124

4.5 IT-portfoliomanagement in de context van governance, 128

projecten, programma’s en performance

4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, 130

Activity-Based Costing en Economic Value Added

4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt 134

4.8 Thou Shalt Practice IT Portfolio Management! 142

4.9 Negen eerste ervaringslessen, plus één 144

4.10 Portfoliomanagement? Jazeker, maar... 149

Literatuur 152

Hoofdstuk 5 156

Activity-Based Costing, Economic Value Added en

Applied Information Economics

5.1 Kosten in kaart 158

5.2 ABC dus, maar hoe? 162

5.3 ABC, de juiste prijs en IT 168

5.4 Echte economische waarde en de ROI van IT 171

5.5 Het EVAngelie 174

5.6 Kritische kanttekeningen 175

7

Inhoud

5.7 Applied Information Economics 178

5.8 De menselijke maat van ambitie en beperking 181

Literatuur 184

Deel III - Toezicht 186

Zorgen voor het gewenste gedrag

Hoofdstuk 6 188

Indien nodig ingrijpen

6.1 Het gewenste gedrag als blinde vlek 190

6.2 Economics of governance 191

6.3 Veel of weinig toezicht? 194

6.4 Goede mores of goede wetten? 195

6.5 Onze beperkingen 196

6.6 Onze intenties 199

6.7 Ruzies en misverstanden 201

6.8 Houd IT-governance simpel en maak doelen zichtbaar 202

6.9 De balans van toezien en ingrijpen 202

Literatuur 206

Hoofdstuk 7 208

Leiderschap, toezien op de verandering

7.1 IT-governance en leiderschap 209

7.2 Van controle naar gedistribueerd leiderschap 212

7.3 Mensen pikken de controle niet meer 214

7.4 Acht leiderschapsrollen 220

7.5 Realisten aan het roer 223

7.6 Samenwerken in plaats van opdringen 224

7.7 Geen uitzicht zonder bouwen aan vertrouwen 226

7.8 Management als geïnstitutionaliseerd wantrouwen 228

7.9 Terug naar IT-governance en leiderschap 230

7.10 Leiderschap en taal 231

7.11 Charisma en de leiderschapsparadox 233

Literatuur 236

8


Hoofdstuk 8 238

Regels uitvaardigen is toezicht houden

8.1 De wetgever als toezichthouder 239

8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) 241

8.3 De Public Company Accounting Reform and Investor 244

Protection Act uit 2002 (Sarbanes-Oxley)

8.4 Europese wetgeving: toepassen of uitleggen 246

8.5 Nederlandse wetgeving bezig met inhaalslag 249

Literatuur 252

Hoofdstuk 9 254

Frameworks en accountants als toezichthouder

9.1 Besturingsdoelen voor informatie en IT 256

9.2 CobiT gaat het maken, hoewel? 259

9.3 CobiT en de Balanced Scorecard 259

9.4 Six Sigma: plus of min drie keer de standaarddeviatie 261

9.5 Information Orientation en het belang van gewenst gedrag 262

9.6 Accountants zien IT-waarde over het hoofd 267

9.7 Welk framework moeten we kiezen? 269

Literatuur 272

Bijlagen 274

1 From Control to Drift 274

2 CobiT IT Governance Maturity Model 275

3 Tien definities van corporate governance in 278

de Europese lidstaten

4 KIMBIA, het portfoliomodel van Rabobank Nederland 280

9

Inhoud

10


Samenvatting en inleidingNaar een prestatiegerichte governance van IT

Onze lezers zijn we om te beginnen een paar antwoorden schuldig op sim-

pele vragen. Zoals: waar gaat dit boek over, wat is de boodschap en hoe is

het tot stand gekomen. Deze start van dit boek is samenvatting en inleiding

tegelijk. Aan het eind daarvan - over zeven bladzijden dus al - presenteren

we tien punten voor de formulering van actieplannen. Onze belangrijkste

adviezen staan daarin kort en bondig opgesomd.

Dit boek gaat over de besturing van informatie en van IT. Met een chique

woord noemen we dat ‘IT-governance’. Die term raakt steeds verder inge-

burgerd maar niet iedereen verstaat er hetzelfde onder. Wie de wereld van

IT een beetje kent, zal dat niet verbazen. Echter, iedereen die zich bezig-

houdt met IT-governance, heeft wel hetzelfde doel voor ogen. Dat is: het

antwoord vinden op de vraag hoe we meer businesswaarde kunnen halen

uit onze IT-investeringen. Daarbij gaan we niet in op ondernemingsstrate-

gie en te behalen resultaten. Waar we het met name over zullen hebben, zijn

‘geld’ en ‘gedrag’. Die dubbele focus houdt dit boek dicht bij de praktijk,

terwijl ook de doelen duidelijk in beeld blijven.

Businessprestaties staan voorop

Goede IT-governance, een goede besturing van informatie en van IT, kent

maar één maatstaf: het succes van de organisatie in de markt. We moeten

dus toe naar een prestatiegerichte IT-governance. De moeilijkheden met IT

uit het verleden laten geen andere conclusie toe. Een adequate mix van

bestuur, van verantwoording en van toezicht moet zorgen dat informatie en

IT ook daadwerkelijk die businessprestaties gaan leveren.

Uit de tientallen gesprekken die we voerden - met IT-verantwoordelijken,

met portfoliomanagers, met directieleden, met business developers en met

architecten - kwam één ding steeds overduidelijk naar voren. IT-governance

moeten we met z’n allen doen: het is iets tussen mensen en het doortrekt de

hele organisatie. Allemaal hebben we namelijk te maken met informatie en

met IT. En allemaal moeten we ons steentje bijdragen om de verwevenheid

van informatie en IT, met de bedrijfsprocessen en met het gedrag van men-

sen in de organisatie, tot een succes te maken.

In veel gesprekken kwam ook de tijdgeest aan de orde. De manier waarop

we tegenwoordig met elkaar samenwerken, is anders dan vijftien jaar gele-

den, en waarschijnlijk ook weer anders dan vijftien jaar na nu. In die zin kan

IT-governance dus nooit ‘af’ zijn. Natuurlijk heeft dat te maken met de ver-

anderde rol van informatie en IT in organisaties, maar laten we vooral niet

voorbijgaan aan de verandering in onze maatschappij en aan de interactie

daarvan met bedrijfsculturen.

De ontwikkeling van IT-governance

Over de juiste besturing van IT zijn al veel dingen gezegd en geschreven.

Hoofdstuk drie gaat over de ontwikkeling van de opvattingen over de juiste

IT-besturing. Een tijd lang dachten we dat het min of meer vanzelf zou gaan.

Zolang we maar zouden werken aan business/IT-alignment. En als we de

business maar zouden laten bepalen wat er moest gebeuren met IT, dan zou

alles goed komen. Maar de businessbenefits van informatie en IT bleven ver

achter bij de verwachtingen. Een fundamentele crisis was nodig om de

samenspraak tussen business en IT daadwerkelijk op gang te krijgen.

Tegenwoordig is IT volledig verweven met onze bedrijfsprocessen en daar is

heel veel geld mee gemoeid. Jaar in jaar uit. Daarom moet IT ook aantoon-

baar bijdragen aan de concurrentiële en financiële prestaties die de onder-

neming levert. Het is altijd de bedoeling geweest dat IT dat effect zou heb-

ben. Maar te lang hebben we ons tevreden gesteld met alleen de belofte dat

IT significant gaat bijdragen aan de performance van de onderneming.

Bovendien zijn we te vaak in die verwachting teleurgesteld door onze eigen

misvattingen over de werking van IT.

Wat we moeten doen om dat wel voor elkaar te krijgen, is ‘eenvoudigweg’

het volgende: zorgen dat onze processen, onze IT, de organisatie en alle

andere omgevingsfactoren - die met elkaar het werk doen - goed zijn

gestructureerd en goed op elkaar zijn ingeregeld. Daarvoor moeten we

steeds de vinger aan de pols houden: businessinhoudelijk, financieel en wat

de gedragingen van de medewerkers betreft. Alleen dan kunnen we goed

blijven bijsturen.

Fundamenteel is dat de medewerkers in de organisatie in staat worden

gesteld om de dingen te doen die de bedrijfsprestaties conform de plannen

positief beïnvloeden. Liefst zo veel mogelijk als een tweede natuur.

Uiteindelijk slaan we immers aan het organiseren, om een organisch systeem

11

Naar een prestatiegerichte

governance van IT

te creëren: een geolied systeem met zo min mogelijk wrijving. Dat kost het

minst en levert het meeste op.

‘Realisten aan het roer’ vertelt het verhaal van dat we ons dit alles zijn gaan

realiseren, en van hoe we er nu daadwerkelijk naar beginnen te handelen. In

essentie is dit het verhaal dat iedereen eigenlijk al kent. Het verhaal van kie-

zen en doen dat ‘ondernemen’ heet: doelen stellen, kosten en baten in kaart

brengen, risico’s inschatten, belangen behartigen en gewenst gedrag stimule-

ren. Dat betreft de hele organisatie in al haar facetten en verbanden.

De centrale plaats van ons gedrag

Een gewetensvraag die ons bezighield, was of alle aandacht voor IT-gover-

nance niet overdreven is. Het verschijnsel hype - althans een onrealistische

beeldvorming - lijkt immers onlosmakelijk verbonden met IT-gerelateerde

ontwikkelingen. Mede daarom kozen we als titel voor dit boek ‘Realisten

aan het roer’.

Eerder keken we met z’n allen vooral naar de inhoud van IT, zoals de pro-

cessen, naar de ouderdom van de systemen (legacy) of naar de nieuwe moge-

lijkheden van IT (e-business). Nu dus veel meer naar ‘gedrag’. Gedrag is de

centrale component van IT-governance: het menselijk handelen in relatie tot

informatie en IT - van medewerkers en bestuurders. Bij dat gedrag horen

investeringsbeslissingen, de aansturing van medewerkers, leiderschap, eigen-

belang en de gebruikswaarde van IT. Onze aandacht zal de komende jaren

zijn gericht op het besluitvormingsproces en op de prestaties die we van IT

mogen verwachten. Als deze kijk op IT-governance blijvend is, dan zou het

einde van alle IT-hypes wel eens nabij kunnen zijn.

Omdat overschatting altijd op de loer ligt…

We jongleren met constructen, met abstracties en met verwachtingen om

onze prestatiedrang te operationaliseren. Modellen en projecties zijn belang-

rijke elementen uit het menselijke denken en doen. Het sterkste staaltje daar-

van is wel wat we allemaal met informatie en met IT de afgelopen decennia

‘businesswise’ hebben gedaan en bereikt, en wat we daaromheen in al die

jaren hebben bedacht. Van Business Process Reenigineering, e-business, e-

tailing en e-marketplaces tot virtuele organisaties en collaborative commer-

ce. Zonder er op dat moment erg in te hebben, draven we vaak behoorlijk

door. En dat doet vervolgens meer kwaad dan goed.

12

Samenvatting en inleiding

Bij dat jongleren kunnen een paar dingen makkelijk roet in het eten gooien.

Om te beginnen de complexiteit die simpele ingrediënten uit verschillende

domeinen samen kunnen veroorzaken. Denk bijvoorbeeld aan verschillend

ingerichte bedrijfsactiviteiten, aan informatiestromen, en aan verschillende

softwareapplicaties: bij afdelingen en bij organisaties die moeten samenwer-

ken. Tegelijkertijd interacteert dit hele complex met psychosociale aspecten

zoals cultuurverschillen, en met ons grillige, eigenwijze en politieke gedrag.

Bij elkaar is de kans dus groot dat duidelijke doelstellingen ongemerkt ver-

anderen in wereldvreemde wensbeelden. Ook is het niet ondenkbaar dat de

communicatie daarover babylonische trekjes gaat vertonen en dat de finan-

cieel-economische gevolgen voor het gemak maar even buiten beschouwing

worden gelaten. Het ligt in onze natuur te blijven proberen om nog van alles

te repareren, ook al moeten we onderkennen dat de realiteit steeds verder

uit de pas loopt met onze ambitie. In plaats van heroïsch terriërgedrag aan

de dag te leggen, hadden we een ideaal vaak beter al in een eerder stadium

kunnen laten varen.

Als dit klopt, dan kunnen we met recht zeggen dat de mens niet meer is dan

een dier dat zichzelf doorlopend overschat. Zo lang we die overschatting

maar bewust beperken tot ‘de-lat-zo-hoog-mogelijk-leggen’, als middel dus

om snel vooruit te komen, is zij heel nuttig. De tragiek in de praktijk is ech-

ter dat we steeds te lang vasthouden aan achterhaalde ambities en daarmee

dus schade veroorzaken. Zeker wat betreft onze inschatting van de impact

van informatie en van IT op de business, op de mensen, op de micro- en op

de macroeconomie moeten we daar alerter op zijn. Want als we terugkijken

naar de laatste decennia van onze business/IT-historie, dan zien we dat door-

slaan in overschatting te zeer de norm is geweest. ‘Man is an animal that

overestimates itself.’ Die prikkelende uitspraak van John Gray hebben we

niet voor niets gekozen als motto voor dit boek.

… moet de menselijke maat de norm zijn!

Een belangrijke boodschap voor IT-governance is daarom ook: houd de

menselijke maat voor ogen en houd het dus vooral ook simpel. In de dage-

lijkse IT-praktijk is dit nog lang niet altijd het geval. We moeten beseffen dat

onze capaciteiten beperkt zijn en onze inschattingen niet altijd even rea-

listisch. In de praktijk, zelfs in de economische wetenschap, wordt de men-

selijke maat vaak bewust buiten beschouwing gelaten. Het is immers lastig

om vast te stellen wanneer precies een bepaalde ambitie onhaalbaar is

13


governance van IT

geworden vanwege de complexiteit van ingrediënten, de overschatting van

onze capaciteiten en te florissante inschattingen.

Gelukkig beginnen we er langzaam maar zeker van doordrongen te raken

dat het eerder averechts werkt wanneer we de menselijke maat voor het

gemak maar buiten haken plaatsen. Steeds moeten we ons in alle opzichten

een goed beeld vormen van de impact van menselijke gedragingen in orga-

nisaties, om daarop voort te bouwen met plannen en met de uitvoering

daarvan. Nadrukkelijk willen we waarschuwen voor een naïef vertrouwen

in methodieken en in tools. Ergens in de enorme hoeveelheid artikelen die

we voor dit boek hebben verzameld, stond de term ‘ITIL-fetisjisme’. Niets

ten nadele van ITIL, maar dit type kwalificatie illustreert goed onze bood-

schap over gezond verstand en de menselijke maat.

Geld is het Esperanto

Dit is óók een financieel boek over IT-governance, want geld is ten nauwste

verweven met de menselijke maat en de menselijke drijfveren. In organisa-

ties is geld het Esperanto: de taal die iedereen spreekt en begrijpt. De eco-

nomische prestaties van organisaties zijn, zoals gezegd, uiteindelijk de maat-

staf voor elke governancepraktijk. En in portfoliomanagement, dat een

zwaar accent heeft in dit boek, komen kosten, baten, belangen, risico’s en

bedrijfsprestaties bij elkaar. Een helder inzicht in de kosten van IT en waar

ze concreet aan kunnen worden toegerekend, is dan noodzakelijk.

Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer we al

dat geld zo maar omslaan, dan betaalt geheid de ene afdeling voor de andere.

Alleen daarom al moeten we de IT-kosten direct maken en houden. We willen

dus tot in de puntjes weten hoe het met de centen zit, teneinde een reële prijs

van de gebruikte IT in rekening te kunnen brengen bij onze winstdragers. En,

nog belangrijker, teneinde op basis van die reële kosten de waarde te kunnen

bepalen van onze IT voor die winstdragers. In onze snelle wereld met haar hoge

concurrentiedruk is dat een eerste vereiste om adequaat te kunnen sturen.

Full-cycle governance

De prestatiegerichte governance van IT is een ontwikkeling waar we nog erg

in moeten groeien en zeker geen punt waarop we reeds zijn aanbeland.

Transparante meet- en regelkringen moeten daartoe de hele organisatie en

alle budgetcycli doortrekken. ‘Full-cycle’ noemen we dat. Of in omstandig

Nederlands: ‘blijvend breed gedragen en tegelijkertijd prestatie- (lees:

14


businessperformance)gericht’. Het gaat verder dan besturen in de zin van

dagelijkse managementbeslommeringen. Vandaar dat we het in de titel van

dit boek hebben over ‘governance’. Het is besturen met als extra verant-

woordelijkheid dat de besturing de hele organisatie moet doortrekken wil ze

effectief zijn en efficiënt kunnen worden uitgevoerd. Want als informatie en

IT een steeds groter deel uitmaken van de business, dan moeten we dus alle-

maal ons steentje bijdragen aan de succesvolle inzet daarvan.

Het begin van een prestatiegerichte governance van IT ligt bij het bijeen-

brengen van de belangen in de organisatie. De financiële belangen van de

organisatie en haar afdelingen in relatie tot de waarde die IT gaat leveren.

Onze boodschap is om dit te doen met portfoliomanagement: om business-

prestatiegerichte IT-beslissingen te nemen op basis van kosten, baten en

risico’s. Portfoliomanagement is een cruciaal onderdeel van het antwoord

op de vraag ‘IT-governance, hoe doen we dat?’ De simpelste businesscase-

vraag kan daarbij helpen: ‘Wat gaan we doen, wat gaat er daardoor straks

beter, hoeveel is dat ons waard, en hoe gaan we het meten?’

We hebben een goede prestatiegerichte governance nodig, willen we ons

serieus kunnen bezighouden met de kosten en baten van zo’n dure perfor-

mancecreator als IT. Maar waar het vervolgens concreet om gaat, dat is de

operationalisatie van die governance - via de besturingsmix van de juiste

rekenarij, van betrokkenheid en samenspraak, van leiderschap, van verant-

woording en van toezicht - door de gehele onderneming heen. De bijbeho-

rende processen moeten de organisatie doortrekken en een vast element uit-

maken van elke budgetronde. Dus: niet ‘govern-once’! En de concrete

waarde voor de business moet steeds het ijkpunt zijn.


De titel ‘Realisten aan het roer’ is bedoeld als een oproep met een knipoog

naar de Griekse oorsprong van het woord governance. Verantwoordelijk

daarvoor was de ‘kubernètes’, de stuurman. Laten die personen het roer in

handen nemen, die beseffen dat de waarde van IT voorkomt uit de interactie

met de mens, die begrijpen dat het succes van IT dus afhankelijk is van het

gedrag van mensen in de organisatie, en die de leiderschapskwaliteiten bezit-

ten die aansluiten bij de huidige maatschappij. Dat laatste is nodig om aan

het gewenste gedrag in relatie tot IT richting te kunnen geven. Het realisme

zit hem ook in de bepaling van de businesswaarde die IT-investeringen moe-

ten gaan opleveren.

15


governance van IT

Tijdens ons onderzoek, het lezen van de vele rapporten, boeken en de

gesprekken met organisaties over IT-governance, hebben we verdieping

gezocht bij een aantal thoughtleaders op dit terrein. We willen er hier twee

noemen: Claudio Ciborra, verbonden aan de London School of Economics,

en Bobby Cameron van Forrester Research. Zij nemen interessante posities

in ten aanzien van de besturing van onze IT, die een scherp contrast weer-

geven van wat we met dit boek willen bereiken. Aan de ene kant doorzich-

ten en inzichten, begrijpen wat er gebeurt, en aan de andere kant een ant-

woord op de vraag hoe we het morgen in de praktijk moeten aanpakken.

Ciborra kiest voor het inzicht en het begrip van wat er zich in de praktijk

afspeelt. Hij laat concrete tips en trucs ten aanzien van governance achter-

wege. Hij zegt dat het management ons in de weg zit, dat controle een doel

op zich is geworden, en dat daardoor onze IT-prestaties vaak zo teleurstel-

lend zijn. Bestuurders moeten af van hun controledrift.

Bobby Cameron vult dit inzicht aan met verbeterpunten die allemaal te

maken hebben met IT-portfoliomanagement. Kort gezegd komt dat neer op

de bepaling en de weging van de kosten, de baten en de risico’s van IT-

projecten, gerelateerd aan de businessdoelen. Over de governance van infor-

matie en IT valt veel te zeggen, maar als het op doen aankomt, dan is port-

foliomanagement de geëigende weg. Het kan overigens geen toeval zijn

geweest dat ons bezoek aan Forrester in Boston samenviel met het bericht in

Het Financieele Dagblad dat de IT-productiviteit in de Verenigde Staten veel

hoger is dan die in Europa. We hebben dus wat te leren van dit land dat IT-

portfoliomanagement heeft vastgelegd in de weten regelgeving.

Tien punten voor de formulering van actieplannen

Als we de besturing van en de omgang met IT niet permanent beschouwen

met een inhoudelijk-economische businessfocus die de hele organisatie

doortrekt, dan blijft de geldverkwisting doorgaan en komt het niet snel goed

met de geloofwaardigheid van IT. Alle IT-investeringen moeten worden

gerechtvaardigd en gevolgd vanuit de waarde die zij opleveren voor de

bedrijfsprocessen. En dat is de normaalste zaak van de wereld, want: ‘IT is

how we code and operate our business’. De verwevenheid van business en

IT, een verwevenheid die alleen nog maar toeneemt - in verbreiding en volu-

me - vereist een vorm van besturing die zich zogezegd door de hele organi-

satie heen heeft vertakt en daar ook is geworteld.

16


Dit gaat natuurlijk niet zo maar van een leien dakje. Daarom hebben we

hier, als basis voor de formulering van actieplannen, de tien belangrijkste

punten neergezet die uit dit boek te halen zijn. Dat zijn achtereenvolgens:

1 Verdeel het leiderschap

2 Bijna elke governancestructuur is goed

3 Stimuleer het gewenste gedrag

4 Mensen zijn allergisch voor overmatige controle

5 Houd het simpel: eenvoud is het kenmerk van het ware

6 Ultimo bepaalt de business de waarde van IT

7 Reken al het IT-geld toe aan concrete businessdoelen

8 Blijf meten

9 Werk aan volwassenheid

10 Blijf volgen wat er in Amerika gebeurt

1 Verdeel het leiderschap

Dolgraag willen wij onze IT en onze IT-investeringen onder controle krijgen.

Maar soms lijkt het wel dat hoe meer we daarnaar streven, we er juist des

te minder mee bereiken. We moeten af van krampachtige beheersingsdrang

en de overstap maken naar ‘gedistribueerd leiderschap’. Het gaat er name-

lijk om hoe we met zijn allen in de organisatie omgaan met informatie en IT.

Alleen als iedereen weet wat er verlangd wordt, waarom dat is, en zich ver-

volgens daar ook op wil laten aanspreken - in een heldere relatie tot de busi-

nessperformance - kunnen we IT echt in de vingers krijgen.

2 Bijna elke governancestructuur is goed

Een IT-governancestructuur is belangrijk voor de helderheid maar is slechts

een hulpmiddel om meer grip te krijgen op IT. Natuurlijk hebben we IT-

stuurgroepen, architectuurraden en klankbordgroepen nodig. Maar centraal

moet staan: het mechanisme om tot goede besluiten te komen. Dat mecha-

nisme noemen we tegenwoordig IT-portfoliomanagement. De portefeuille-

metafoor benadrukt dat we steeds verantwoorde investeringskeuzes moeten

blijven maken, met als doel de businessperformance te verbeteren in con-

currentiële en financiële zin.

3 Stimuleer het gewenste gedrag

Bij de besturing van informatie en IT gaat het erom het gewenste gedrag te

realiseren in onze omgang met IT. Daarvoor staat een arsenaal aan hulp-

middelen ter beschikking. Of de mensen zich gaan gedragen als we willen,

17


governance van IT

is afhankelijk van regels, van leiderschap, van wetgeving en van frame-

works. De adders onder het gras zijn steeds de hoge verwachtingen die we

hebben ten aanzien van IT. Van een effectieve prestatiegerichte governance

van IT kan pas sprake zijn wanneer de essentiële relatie tussen IT en business-

waarde loopt via het gedrag van alle medewerkers.

4 Mensen zijn allergisch voor overmatige controle

Laat me gewoon mijn werk doen. Bemoeizucht verbetert de prestaties van

medewerkers niet. Motivatie, vrijheid van handelen en begrip van wat men

bijdraagt, doen dat wel. Krampachtige beheersingsdrang - we zagen het al

bij punt 1 - loopt noodzakelijkerwijs vast. We hebben de neiging om daar

met IT als controle-instrument nog een schepje bovenop te doen.

5 Houd het simpel: eenvoud is het kenmerk van het ware

We kunnen maar een beperkte hoeveelheid informatie aan, en daar komt bij

dat we niet in de toekomst kunnen kijken. We nemen besluiten op basis van

‘best guesses’ en we gaan door tot de oplossing ons tevreden stelt. Deze sub-

optimalisatie gebeurt niet uit luiheid, maar vanuit de noodzaak om op vele

fronten tegelijk te moeten presteren, terwijl de informatieberg alleen maar

groeit en de tijd beperkt is. We moeten het doen met onze beperkte mense-

lijke capaciteiten. Houd het daarom altijd zo simpel mogelijk, onder meer

door het principe ‘goed is goed genoeg’ leidend te laten zijn bij de besturing

van IT. IT is op zichzelf al complex genoeg en werkt bovendien complicerend.

6 Ultimo bepaalt de business de waarde van IT

Het is te gek voor woorden om aan de IT-organisatie te vragen wat hun pro-

ducten en diensten bijdragen aan de processen. IT is onlosmakelijk verweven

met de business en behoort dus toe aan de business. Investeringsbeslissingen

dienen te worden genomen in samenspraak en betrokkenheid. Dat geldt ook

voor alle evaluaties en bijsturingen.

7 Reken al het IT-geld toe aan concrete businessdoelen

Door de bank genomen doen we te weinig moeite om heldere inschattingen te

maken van wat IT-initiatieven bijdragen aan de business. Maar laten we goed

beseffen: alleen op basis van een deugdelijke inhoudelijk-economische busi-

nessfocus kunnen we verantwoord besluiten om bepaalde diensten buiten de

deur te zetten of projecten te stoppen. Roep daarbij de interne en externe

boekhouders te hulp. De gegevens over kosten en baten moeten bij hen van-

daan komen en moeten ook weer in hun systemen worden opgenomen.

18


8 Blijf meten

We moeten beschrijven en verantwoorden wat we willen gaan doen, wat we

willen bereiken, hoe we het resultaat meten, hoeveel dat resultaat waard is; en

dát moeten we vooral volhouden. Het samenspel tussen meten en de conse-

quenties aanvaarden is cruciaal. Meten heeft alleen zin als er echt iets mee

gedaan wordt. Daartoe moeten de verantwoordelijkheden goed zijn belegd.

9 Werk aan volwassenheid

Zet een goede IT-administratie op en richt de processen en verantwoorde-

lijkheden in. Kijk naar de echte kosten en baten van IT, gerelateerd aan con-

crete businessdoelen, houd rekening met risico’s en maak keuzes op die

basis. Blijf daarmee doorgaan en de eerste portfoliomanagementschreden

zijn al gezet. Zorg dat de hele organisatie weet waarom er op deze manier

wordt gewerkt en wat de rol van een ieder hierin is. Dan zijn we bezig met

de prestatiegerichte besturing van informatie en IT.

10 Blijf volgen wat er in Amerika gebeurt

Dit is geen politiek statement. Ook wie minder gecharmeerd is van wat er

van over de Atlantische oceaan op ons afkomt, kan niet heen om de impact

die dat heeft. We hoeven de Amerikanen niet slaafs te volgen in hun bestu-

ring van informatie en IT. Wel is het zo dat er in de Verenigde Staten reëel

en gedreven wordt gewerkt om die besturing te verbeteren. We kunnen ons

afvragen of dat past op onze, of misschien zelfs op dé menselijke maat. Het

lijkt niet altijd zo te zijn. Maar als handig ijkpunt hebben de Amerikaanse

inspanningen en praktijken in elk geval grote waarde.

De indeling van dit boek

Tot besluit van deze korte inleiding presenteren we hier een schema dat

weergeeft hoe het boek is ingedeeld en welke onderwerpen er in de afzon-

derlijke delen aan bod komen. Alvorens de afbeelding voor zich te laten

spreken - dat doen we ook aan het begin van elk deel - willen we nog even

de volgende drie dingen benadrukken:

• IT-governance, de besturing van informatie en IT, is het

domein waarop het boek betrekking heeft

• full-cycle businessgovernance van IT is de weg naar

prestatiegerichtheid

• de adequate mix van bestuur, verantwoording en toezicht

is de essentie van elke vorm van governance en tevens de

driedeling van dit boek.

19


governance van IT

De driedeling in bestuur, verantwoording en toezicht, is ontleend aan het

rapport van de commissie-Peters (1997): de governancecommissie, voorge-

zeten door Jaap Peters, voormalig bestuursvoorzitter van Aegon. Het vol-

gende schema geeft de elementen weer die centraal staan in de verschillende

delen van dit boek.

In deel I bespreken we de essentie van governance en de belangrijke relatie

tussen de governance van IT en corporate governance. Aan de hand van de

recente governancehistorie laten we zien dat er geen sprake was van een

goed werkende cyclus van bestuur, verantwoording en toezicht. De misvat-

tingen over de werking van IT waren daar mede debet aan.

Deel II belicht allereerst de mijlpalen en ontwikkelingen in de zoektocht

naar de mechanismen die leiden tot een geolied bestuur. We komen uit bij

portfoliomanagement, waar we in hoofdstuk 4 uitgebreid bij stilstaan. Het

deel sluiten we af met de financiële maatstaven en tools die in het verlengde

van portfoliomanagement liggen. Dat zijn met name Activity-Based Costing

en Economic Value Added.

In deel III staat het gewenste gedrag dat we willen bereiken, centraal. Dit

deel gaat over toezicht en de rol van leiderschap, frameworks, wetgeving en

accountancy als instrumenten om dit gewenste gedrag te realiseren. U treft

in hoofdstuk 7 de verschillen in nadruk van Cameron en Ciborra aan, die

we in deze inleiding kort hebben aangestipt.

20


Deel I - Bestuur

Governance-essentie

Recente historie

Financiëlemaatstaven

'Tools'

Corporate governance

IT-governanceFull-cycle businessgovernance van IT

Leidmotief


Wet

gev

ing

Acc

ou

nta

ncy

Fram

ewo

rks

Leid

ersc

hap

Gewenst gedrag

Deel III - Toezicht

Deel II Verant-

woording

Hoofdstuk 1 Soorten governance,

businessperformance en het gezonde

verstand

Hoofdstuk 2 De impact en

uitdagingen van geschonden vertrouwen

22

Deel I - Bestuur

Governance en haar menselijke maat

Deel I - Bestuur

Governance-essentie

Recente historie


'Tools'



Leidmotief


Wet

gev

ing

Acc

ou

nta

ncy

Fram

ewo

rks

Leid

ersc

hap

Gewenst gedrag

Deel III - Toezicht

Deel II Verant-

woording

Hogere vormen van bestuur, van verantwoording en

van toezicht

Er zijn verschillende soorten governance die met elkaar samen-

hangen. Corporate governance is zogezegd de moeder van

al die smaken. Corporate governance regelt de belangen van

verschillende partijen die bij een onderneming betrokken

zijn. De businessperformance, in concurrentiële en financiële

zin, staat daarbij centraal. Ook de afgeleide vormen van

governance, bijvoorbeeld IT-governance - op te vatten als de

businessgovernance van IT - dienen direct bij te dragen aan

de businessperformance.Daar moeten we van alles voor inrich-

ten, meten en regelen, en bij elkaar wordt het gauw een indruk-

wekkend systeem. Maar de menselijke maat, waarop we onze

ambities en beperkingen moeten afstemmen, en daarmee het

gezonde verstand: die zijn daarbij leidend.

Te grote ambities en misleiding

Als vertrouwen wordt geschaad, dan is dat nooit goed, maar

vaak is het bijna onvermijdelijk. Wanneer er grote belangen in

het geding zijn, stijgt natuurlijk de kans op gesjoemel. En ook

overenthousiasme leidt makkelijk tot verkeerde inschattingen

en beslissingen. In de combinatie van economie, IT en finan-

ciële markten hebben we hier eind jaren ’90 wel heel

sterke staaltjes van mogen meemaken. Inmiddels zijn er allerlei

maatregelen getroffen en hopen we voldoende te hebben

bijgeleerd om in de toekomst realistischer te kunnen omgaan

met IT, met haar (bedrijfs)economische waarde, en met de

ontwikkeling daarvan.

23

24

Inhoud

1.1

Van trias politica tot

Sarbanes-Oxley

1.2

Corporate

governance is

behoorlijk

bestuur

1.3

Governance in

ondernemingen

draait om

business-

performance

1.4

De essenties van

IT-governance

1.5

Gewoon:

gezond verstand!

Literatuur

Hoger belang, bijsturen en keuzes maken

‘Governance’: met name in het Nederlands heeft die term een

flinke lading. Van gestrengheid met betrekking tot iets dat

maar moeilijk in de hand te houden is.Terwijl er grote en hoge-

re belangen mee zijn gemoeid.Keuzes maken en bijsturen dus.

En zo is het ook eigenlijk precies.

IT-governance als voorwaarde voor geloofwaardigheid

Elke type governance - of het nou corporate governance,

financiële governance, IT-governance of iets anders is - houdt

direct verband met bedrijfseconomisch presteren. Vanwege

de claim van waarde voor de business, de hoge kosten van IT

en de problemen uit de e-business-experimenteerfase is IT bij

uitstek een domein waar governance noodzakelijk is. En

bovendien een domein waar een governance-inhaalslag op

zijn plaats is. Om te helpen het vertrouwen in IT te herwinnen.

En om vandaaruit haar geloofwaardigheid te kunnen uitbou-

wen. Na alle negatieve ontwikkelingen moet IT nu bestuurlijk

worden beteugeld.

De full-cycle businessgovernance van IT

De term IT-governance is ingeburgerd. Maar op de keper

beschouwd is dat het verkeerde begrip. Centraal staat namelijk

de businesswaarde van IT. IT is nadrukkelijk een zaak van de

business en moet daar haar waarde bewijzen. Daarom moeten

we IT-governance opvatten als de businessgovernance van IT.

Met ‘full-cycle’ bedoelen we dat de processen en richtlijnen,

behorend tot de governancecodex, ook daadwerkelijk landen

in, en oprecht worden geleefd door, de hele organisatie. Ze

moeten ingrijpen op het gedrag met als doel de organisatie

beter te laten presteren. Het betekent dat een en ander door

de tijd heen - de andere cyclus - wordt getoetst aan de con-

currentiële en financiële prestaties van de organisatie.

Hoofdstuk 1

Soorten governance, businessperformance en het gezonde verstand

1.1 Van trias politica tot Sarbanes-OxleyBij (bedrijfs)economisch presteren zijn veel verschillende belangen in het

geding. Belangen van ondernemers, van medewerkers, van financiers, van

businesspartners, van overheden, van klanten, van milieu-activisten, van IT-

leveranciers... noem maar op.

De kans is natuurlijk groot dat die botsen, of op zijn minst elkaar frustre-

ren. Met dit gegeven moeten we zo goed mogelijk omgaan. Sinds de trias

politica van Montesquieu weten we dat we de verantwoordelijkheid daar-

voor niet in de handen moeten leggen van één instantie of persoon.

Charles de Secondat (1689-1755), beter bekend als baron van Montesquieu,

was de grondlegger van de gedachte dat de totale macht niet in handen

moest zijn van één persoon of instantie. Op die manier hoopte Montesquieu

dat conflicten in de top-elite vreedzaam zouden kunnen worden opgelost.

Een evenwichtiger machtssysteem moest daarvoor zorgen. Montesquieu

stierf 34 jaar voordat de Franse revolutie uitbrak, ver dus voor de moderne

democratie haar intrede deed.

Om in ondernemingsaangelegenheden zoveel mogelijk conflicten tussen ver-

schillende belanghebbenden te voorkomen, hebben we een geobjectiveerd

stelsel ingericht van vraagstukken, afspraken en processen. Bestuur, verant-

woording en toezicht - de drie hoofdcomponenten van governance

(commissie-Peters 1997) - zijn in dat stelsel expliciet van elkaar gescheiden.

Immers, we willen alle relevante belangen optimaal effectief en efficiënt

kunnen wegen en behartigen.

Zo’n stelsel van fundamentele belangenbehartiging en de werking daarvan

- met als doel om ongewenste belangenverstrengeling te vermijden en de

leidende doelen te dienen - dat noemen we ‘governance’. Om dat nog meer

te benadrukken wordt er ook vaak gesproken van ‘good governance’. In

Nederland vertalen we ‘good governance’ soms wat slapjes met ‘behoorlijk

bestuur’; maar meestal hebben we het over ‘governance’.

Governance staat dus in zijn algemeenheid voor de fundamentele belangen-

behartiging die nodig is opdat een systeem en zijn verschillende deelsyste-

men zich in harmonie kunnen blijven ontwikkelen. Met name ook op zo’n

manier dat er geen in- of externe relevante belangen worden gefrustreerd of

dat er ergens schade wordt aangericht. Dat vereist goede samenspraak en

samenwerking. Verantwoorde keuzes zijn daarbij noodzakelijk: ten faveure

25

Hoofdstuk 1

Soorten governance,

businessperfor-mance en het

gezonde verstand

van bepaalde deelnemers aan het spel; steeds met het oog op de leidende

doelen; en voor de korte en de lange termijn.

Governance

de scheiding van machten en krachten ten behoeve van een goede

behartiging van deelbelangen, gericht op de leidende doelen.

Dus: verantwoorde keuzes maken en mogelijk maken, voortschrijdend

inzicht honoreren en daarnaar handelen. Voortdurend bijstellen dus.

Afb. 1a Governance, drie exponenten en hun wapenfeiten

Een sprekend voorbeeld van aanzienlijke schade is het negatieve sneeuwbal-

effect dat de overenthousiaste omgang met IT de afgelopen periode wereld-

wijd heeft gehad op bedrijfsvoering, de financiële markten en de economie.

Daardoor is een regelrechte vertrouwenscrisis ontstaan. Een betere (of beter

nageleefde) governance zou dat hebben voorkomen, zo is de overtuiging.

Governance is in die zin een waarborg voor vertrouwen. Het vertrouwen dat

de cijfers kloppen, vertrouwen dat de feiten kloppen en vertrouwen dat

belanghebbenden in de organisatie competent en in het belang van de orga-

nisatie handelen. Vrij van eigenbelang en persoonlijk winstbejag.

De instituties, wetten en spelregels die bedrijven en instellingen bij de les

moesten houden, hebben het grondig laten afweten. Als er iets heeft gefaald,

dan is het dus wel de governance zo lijkt het. En als iets de potentie heeft

om er wat beters van te maken, is het datzelfde governance. Met beter toe-

zicht was de koers van de geschiedenis wellicht anders verlopen. We zijn

daarom naarstig aan de slag gegaan met de verdeling van machten en krach-

ten, en met het toezicht daarop: nadrukkelijk ook in relatie tot een strategi-

sche en geldconsumerende factor als IT.

26

Deel IBestuur

Montesquieu:

trias politica

De wetgevende, uitvoeren-de en rechterlijke macht.

Deming:

TQM/Plan-Do-Check-Act

Meet- en regelkringen omtot betere resultaten tekomen.

Bush/Sarbanes-Oxley:Corporate Responsibility

Bestuurders hoofdelijk aansprakelijk stellen voor dejuistheid van hun schrifte-lijke verantwoording.

Vanwege het vele geld dat er met IT is gemoeid en vervelende ervaringen uit

het verleden is de deugdelijke rapportage over IT aan de eigenaren een

belangrijk onderwerp. De Amerikaanse Public Company Accounting

Reform and Investor Protection Act, of Sarbanes-Oxley Act, ingevoerd in

2002 na de miljardenfraude bij Worldcom, stelt het management hoofdelijk

aansprakelijk voor de verslaglegging (Sarbanes-Oxley Act 2002). Dat geldt

ook nadrukkelijk voor de rapportage over IT. Waar men dan in de

Verenigde Staten precies aan denkt, is vastgelegd in onder meer de IT

Management Reform Act uit 1996, beter bekend als de Clinger-Cohen Act.

Sinds die wet is IT-performancemanagement via de portfolioaanpak ver-

plicht gesteld aan overheidsorganisaties. En eind augustus 2003 zijn op basis

van de Clinger-Cohen Act nog extra regels uitgevaardigd voor de omgang

met en inrichting van IT-gerelateerde architecturen. Het is natuurlijk niet de

bedoeling dat ondernemingen daar veel van afwijken. Sterker: dergelijke

weten regelgeving aan overheidsorganisaties wordt juist opgesteld in over-

leg met organisaties uit het bedrijfsleven.

De besturing van IT en de rapportage daarover ligt dus in feite wettelijk vast

en geldt voor alle ondernemingen die grote belangen hebben in de Verenigde

Staten. De stok achter de deur voor bewuste misleidende verslaglegging

bestaat na de Sarbanes-Oxley Act uit maximaal vijf miljoen dollar boete en

een celstraf van ten hoogste twintig jaar. Op basis van die wet zullen naar

verwachting in de toekomst de verslagleggingsnormen overal ter wereld nog

verder worden aangescherpt.

1.2 Corporate governance is behoorlijk bestuurHoewel corporate governance van een andere orde is dan de governance

binnen organisaties (zoals financiële governance of IT-governance), is cor-

porate governance wel de eerste vorm van governance waaraan we denken

als die term valt. Daarom geven we hier een kort overzicht van een aantal

centrale zaken ten aanzien van corporate governance. Corporate governan-

ce moeten we bovendien beschouwen als de hoofdvorm van governance. De

governance op deelgebieden binnen organisaties behoort bij te dragen aan

een betere concurrentiële en financiële businessperformance. Uiteindelijk

- en dan zijn we weer aanbeland bij corporate governance - gaat het om het

geld dat op die basis kan worden uitgekeerd aan de eigenaren van de onder-

neming. Dan hebben we het namelijk over de echte winst.

27

Hoofdstuk 1

Soorten governance,


gezonde verstand

Corporate governance is het systeem dat organisaties bestuurt en contro-

leert. Het begrip staat voor een samenhangend geheel van organisatiebestu-

ring, het toezicht daarop en de verantwoording over het beleid, het bestuur

en het toezicht. Een direct Nederlands synoniem voor corporate governance

is er niet. Maar als wij het hebben over ‘behoorlijk bestuur’ of ‘deugdelijk

bestuur’ dan bedoelen we hetzelfde.

In eerste instantie was corporate governance met name gericht op verant-

woording aan aandeelhouders (shareholders), de eigenaren van een onder-

neming, ter voorkoming van eigenmachtig optreden door het bestuur.

Tegenwoordig is het begrip verbreed naar verantwoording aan verschillen-

de belanghebbenden (stakeholders). Naar verantwoording bovendien die

behalve de gerealiseerde financiële doelen nadrukkelijk ook aandacht geeft

aan de voorwaarden daarvoor, zoals: de visie, de missie en de maatschappe-

lijke positie van een onderneming.

Corporate governance is een erg breed terrein. Er komen politieke en eco-

nomische structuren bij kijken, wetten, praktijken en processen. Samen zet-

ten die de kaders voor de grenzen van ondernemingen, hun concrete doelen

en onderliggende strategieën. Ondanks vele verschillen in opvatting en uit-

voering zijn juridische, financiële en bedrijfskundige experts in Amerika,

Engeland en Europa het over één ding eens: corporate governance is de ver-

zameling formele en informele mechanismen die het gedrag van het mana-

gement op lijn moet brengen met de belangen van de bedrijfseigenaren.

Immers, managers zullen businessinhoudelijke en operationele doelen nastre-

ven, terwijl de eigenaren van de onderneming - zeker wanneer ze verder van

de operatie afstaan zoals in het geval van aandeelhouders - vooral uit zijn op

een mooi rendement op hun investering. Directies moeten daarom altijd aan

aandeelhouders uitleggen waarom bepaalde beslissingen zijn genomen.

Statutair bepaalde, wettelijk bepaalde of zelfverkozen regels en instituten

stellen de praktijk van corporate governance vast - de processen dus van toe-

zicht, besturing en verantwoording. Directeuren bijvoorbeeld kunnen wet-

telijk zijn gehouden om de onderneming goed te runnen, en moeten zich ver-

antwoorden tegenover de aandeelhouders. Aandeelhouders, op hun beurt,

hebben in het kader van governance een heel scala aan rechten en rollen.

Bijvoorbeeld de benoeming van de directie, stemrecht op aandeelhouders-

vergaderingen en het recht om uiteenlopende informatie over de onderne-

28

Deel IBestuur

ming te ontvangen. Anderen, binnen en buiten de onderneming, hebben in

feite geen formele rol, maar de laatste tien jaar is daar flink over gedebat-

teerd. Deels is dit geïnitieerd vanuit de Europese Unie, deels komt dit voort

uit het stakeholder-debat (belanghebbenden in ruimere zin dan alleen de

aandeelhouders). De economische dimensies van governance compliceren de

zaak nog verder. We denken daarbij aan de structuren van corporate

ownership en aan allerlei uiteenlopende markteffecten.

Belangrijke governancerichtlijnen hebben betrekking op de volgende drie

aspecten:

• de structuur, de rol en de plichten van de directie

• de rol en de rechten van de aandeelhouders

• het regime van informatieverstrekking, accounting en auditing

Zij kunnen, zoals gezegd, collectief zijn bepaald of zijn opgelegd van hogerhand.

Historisch zijn er grote verschillen tussen continentaal-Europese corporate

governance - in het bijzonder het Duitse model - en de anglo-Amerikaanse

governance-aanpak. Kenmerkend voor het continentaal-Europese type zijn

de nauwe en stabiele verhoudingen tussen kapitaalverstrekkers en manage-

ment, het geconcentreerde eigendom, en de expliciete inachtneming van

stakeholders (met name de medewerkers in de onderneming). Het anglo-

Amerikaanse type is veel meer gericht op de verschillende markten, op de

aandeelhouders, en op de formele uitsluiting van andere stakeholders. Het

eerste type corporate governance noemen we ‘insider’-vriendelijk, het laat-

ste ‘outsider’-vriendelijk. De positie van de medewerkers is een heet hang-

ijzer in het anglo-Amerikaanse model. Een grotere rol voor hen is in de ogen

van sommigen een gevaar voor de concurrentiepositie, terwijl anderen met

een versterking van de positie van medewerkers het democratisch gehalte

van corporate governance willen opschroeven.

Hoewel er een trend is naar het anglo-Amerikaanse type van corporate gover-

nance blijft de positie van de aandeelhouders, de informatie die zij krijgen en

de kwaliteit daarvan een heet hangijzer. Al in 1994 vatte Mark Roe dit pro-

bleem bij de horens in zijn boek ‘Strong Managers, Weak Owners’: ondanks

alle goede corporate-governancebedoelingen, -richtlijnen en -processen over-

heerst het pragmatische bedrijfseconomische denken. Want elke onderneming

moet om te beginnen dagelijks natuurlijk gewoon goed kunnen draaien, niet

gehinderd door fundamentele of zijdelings relevante issues. Het is dus van

belang om met een goede governance problemen te voorkomen.

29

Hoofdstuk 1

Soorten governance,


gezonde verstand

1.3 Governance in ondernemingen draait om businessperformance

Ook elk type governance binnen ondernemingen - financiële governance en

IT-governance bijvoorbeeld - is een stelsel van bestuur, verantwoording en

toezicht. Dat moet een blijvende adequate en geobjectiveerde weging en

behartiging garanderen van domeinspecifieke belangen die een essentiële

relatie hebben met businessperformance - met economisch presteren dus.

Met als leidende doel dat de concurrentiële en financiële prestaties moeten

worden verbeterd.

De ‘essentiële relatie met businessperformance’ betekent in de praktijk vaak

dat er grote intrinsieke risico’s en complexiteit kleven aan de belangen in

kwestie. Organisaties staan meestal niet voor makkelijke keuzes en willen

nog wel eens een gokje wagen om snel vooruit te komen. Dat vergroot de

kans op schade en belangenfrustratie enorm.

Meet- en regelsysteem voor competentie-overschrijdende zaken

Governance kan worden gezien als het meet- en regelsysteem van

bestuur, verantwoording en toezicht, dat nodig is wanneer belangen,

risico’s en complexiteit de competenties overschrijden van de

verschillende managementlijnen en -lagen.

In het kader van governance moet er van alles worden gedefinieerd, geregeld

en ingericht - opdat geobjectiveerd kan worden bekeken wat er gebeurt, en er

dienovereenkomstig kan worden gehandeld. Daarmee heeft governance dus

een torenhoog ambitieniveau. Helaas wordt governance in de dagelijkse prak-

tijk nog te vaak beschouwd als ‘de regels en voorschriften waaraan men zich

moet houden’. Zo’n pragmatische insteek is een onderschatting van wat

governance behoort te zijn. Daarom moeten we herkenbaar en werkbaar kun-

nen spreken over de taken en verantwoordelijkheden in organisaties die over-

eenkomen met bestuur, verantwoording en toezicht, zonder af te stevenen op

een onwenselijke reductie van de notie governance. Maar natuurlijk ook zon-

der de menselijke maat uit het oog te verliezen. Dat kan door deze drie kern-

categorieën zo helder mogelijk te ‘vertalen’: zonder poespas of franje.

30

Deel IBestuur

Bestuur

De manier waarop we komen tot plannen, besluiten en initiatieven en

hoe we het resultaat meten.

Verantwoording

Het verantwoorden van de plannen op basis van de businesswaarde,

uitgedrukt in financiële maatstaven.

Toezicht

Hoe we er op toezien dat plannen worden uitgevoerd, en dat er wordt

ingegrepen als resultaatmetingen daar aanleiding toe geven.

1.4 De essenties van IT-governance In het geval van informatie en IT staan we nog maar aan het begin van

de gewenste coherente orde van processen, regels, toetsingscriteria (KPI’s),

frameworks en tools, die het geobjectiveerde stelsel van besturing, verant-

woording en toezicht moeten vormen en verder faciliteren. Voorbeelden van

verschillende niveaus en uit verschillende disciplines zijn:

Wet- en regelgeving

Clinger-Cohen Act, Sarbanes-Oxley Act, Generally Accepted

Accounting Practices (GAAP), International Accounting

Standards (IAS)

Frameworks en tools

Control Objectives for Information and Related Technology (COBIT),

Maturity-modellen (CMM enz.), Information Services Procurement

Library (ISPL), IT Infrastructure Library (ITIL), Total Quality

Management (TQM), balanced scorecards

Maatstaven en methodieken

Activity-Based Costing (ABC), Economic Value Added (EVA),

Internal Return Rate (IRR), Net Present Value (NPV), portfoli-

management, Applied Information Economics

Leiderschap

Gedistribueerd leiderschap in plaats van traditioneel management

Momenteel wordt er van alle kanten hard gewerkt om deze situatie met veel

overlap en gaten te consolideren rondom de full-cycle businessgovernance

van IT met portfoliomanagement als stuurbekrachtiging.

31

Hoofdstuk 1

Soorten governance,


gezonde verstand

Perpetuum mobile

Afbeelding 1b geeft schematisch weer hoe het ‘perpetuum mobile’ functio-

neert waarin organisaties interacteren met verschillende stakeholders via

full-cycle governancemechanismen. Hier gaat het dan om de governance van

informatie en IT, kortweg ‘IT-governance’. Vanwege de hoogte van de

investeringen, de risico’s en de centrale rol van de medewerkers, is IT-gover-

nance een belangrijk onderdeel van corporate governance. De governance-

mechanismen (onderin afbeelding 1b) moeten zorgen dat alle partijen naar

behoren tevreden worden gesteld. Centraal staan enerzijds de gestelde business-

doelen en de bijbehorende performance, en anderzijds het gedrag dat tot die

doelen en die performance moet leiden (links- en rechtsboven in de cirkel).

Informatie en IT zijn kernassets vanwege hun belang voor de businessper-

formance en vanwege het geld dat ermee is gemoeid. Paul Strassmann bij-

voorbeeld beschouwt informatie en kennis als de enige zaken die tegen-

woordig nog kunnen zorgen dat een organisatie zich onderscheidt. (Full-

cycle) IT-governance is niet alleen de governance van informatie en techno-

logie, in relatie tot bedrijfsprocessen en andere kernassets, met name is zij

ook de governance van organisatiestructuren en van het gewenste gedrag.

Met IT-governance staan we voor de taak om het juiste gedrag van mede-

werkers te realiseren en te borgen ten aanzien van de omgang met informa-

tie en IT. Maar het beste kunnen we natuurlijk het gedrag van de medewer-

kers en hun menselijke maat zo proberen in te zetten dat het de hefboom

vormt voor wat we met onze governance willen bereiken. Dan rijzen er

vraagstukken als correctie en toezicht. Hoeveel correctie is er nodig op de

huidige situatie, hoe pakken we veranderingen het beste aan, hoeveel toe-

zicht houden we en wanneer grijpen we in met als doel dat iedereen zo

natuurlijk en gemotiveerd mogelijk het gewenste gedrag blijft vertonen? En

leiderschap, nog zo’n menselijk aspect, hoe verhoudt zich dat tot het geheel

van plannen maken en uitvoeren?

Zo beschouwd bevindt de jonge discipline IT-governance (het IT Governance

Institute bestaat pas vijf jaar) zich dus in het hart van corporate governance.

Informatie en IT zijn voor organisaties net zo onmisbaar als stroom, de tele-

foon en de koffieautomaat, met dien verstande dat IT door de processen is

heengeweven. Dat betekent natuurlijk nogal wat. Langzaam maar zeker

beginnen we ons nu de scope van IT-governance te realiseren. Doelstelling

nummer 1 staat echter als een paal boven water: een zo adequaat, helder en

geolied mogelijk meet- en regelsysteem van plan/do/check/act. In het kader

32

Deel IBestuur

Afb. 1b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance

van de kernfunctie die IT vervult. En met het oog op de complexe belangen-

behartiging die daarmee verbonden is. Dit systeem, dat de essentiële relatie

tussen strategie en bedrijfseconomsch presteren enerzijds, en het gewenste

gedrag in onze omgang met IT anderzijds, door de tijd heen weet te bewerk-

stelligen, noemen we ‘full-cycle governance’.

Tussen de financiële governancemechanismen en de IT-governancemecha-

nismen draait het radarwerk van bestuur, verantwoording en toezicht dat

33

Hoofdstuk 1

Soorten governance,


gezonde verstand

Gewenst gedrag

perf

ormance

Wetgever

Commissarissen

Directie en management

Organisatie

Full-cyclegovernance-mechanismen

Stakeholders

Ges

teld

ebu

siness

doelen/

Business-partners

AuditorsMede-werkers

Aandeel-houders

KlantenSchuld-eisers

Accoun-tants

Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera

Kernassets

Geld

IT

Info

rmat

ie

Mensen

zich kan laten ondersteunen door alles wat ons daarvoor ter beschikking

staat. Van frameworks en waardecalculaties, tot ‘menselijker’ componenten

zoals leiderschap.

1.5 Gewoon: gezond verstand!We moeten vooral oppassen dat we in het kader van IT-governance niet te

hoogdravend of te academisch gaan doen. Of te lang stil blijven staan bij

vragen als ‘centraal of federaal’. Of doorschieten in de implementatie van

een meet- en regelsysteem à la CobiT, de Control Objectives for Information

and Related Technology, terwijl de organisatie misschien niet eens de ele-

menten heeft ingericht die gemeten zouden moeten worden.

Om te beginnen moeten we op naar de quick wins! Gegeven de beperkte

volwassenheid van IT-governance zijn die er in overvloed. We treffen ze

bijvoorbeeld aan in de redundantie van systemen, platformen en projecten;

en in de juiste omgang met informatie. We moeten spaarzaam omgaan met

IT, qua kosten en middelen. Allereerst door een inventaris te maken van alle

systemen en projecten en die aan te kleden met doelstellingen en getallen.

Geldverslindende en onbeheer(s)bare situaties zijn zo maar gecreëerd. Daar

hebben we inmiddels voldoende ervaring mee.

Ten tweede: toezicht, controle en bestuur kosten geld. Als we er als vanzelf op

konden vertrouwen dat alles goed zou gaan en dat alles en iedereen iedereen

‘het goede’ zou doen, dan waren we spekkoper. Vertrouwen is goedkoop,

governance is peperduur. Maar met onvoldoende gefundeerd vertrouwen zon-

der controlemechanismen zijn we uiteindelijk natuurlijk nog veel duurder uit.

We moeten ons laten leiden door het gezonde verstand. Dat moet bijvoor-

beeld bepalen waar nog een extra impuls in toezicht nodig is, waar de aan-

sprakelijkheidsgaten moeten worden gedicht en welke goedbedoelde opzet-

jes voor een betere controle moeten worden getransformeerd tot een meer

dwingend regelysteem. Deze vraagstukken en het bereiken van goede oplos-

singen zijn onlosmakelijk verbonden met de balans tussen ambitie en beper-

kingen die kenmerkend is voor de menselijke maat. Op dus naar de quick

wins - zeker - maar ook met verstand de drie IT-governance-elementen

bestuur, verantwoording en toezicht op elkaar loslaten. Dat is het devies.

34

Deel IBestuur

Als ijkpunten presenteren we tot slot van dit hoofdstuk de volgende vijf

vuistregels:

• IT-governance heeft betrekking op informatie, op technologie,

op mensen en op processen in organisaties.

• De relatie tussen economisch presteren en gedrag staat voorop.

• Stuur daarom op de gezamenlijke perceptie en waardering van

belangen.

• Waak voor overregulering.

• We organiseren met als doel om ‘organische’ situaties te

creëren, waarin de doelen als een tweede natuur worden

nagestreefd.

35

Hoofdstuk 1

Soorten governance,


gezonde verstand

Literatuur

Montesquieu 1748

Secondat, C. de (Baron de Montesquieu) (1748):‘De l’esprit des lois’www.constitution.org/cm/sol.htm

Peters 1977

Commissie-Peters (1997): ‘Corporate governance in Nederland. De veertig aanbevelingen’, 1997 www.nivra.nl/corporate%20governance/Corporate%20GovernanceNL%20_JPR_.pdf

Roe 1994

Roe, M. (1994): ‘Strong Managers, Weak Owners: The Political Roots of American Corporate Finance’www.law.harvard.edu/news/2001/03/13_roe.php

Sarbanes-Oxley Act 2002

www.sarbanes-oxley.comwww.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html

Weill 2003

Weill, P. (2003): ‘Don’t Just Lead, Govern!’wwww.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf

36

Deel IBestuur

38

Inhoud

2.1De vooruitgang

en haar vertrouwenscrisis

2.2De rol van IT en

internet

2.3 De Amerikaanse

president grijpt in

2.4Zeven

uitdagingen plus het

millennium-probleem

2.5Inzichten als

basis voor realisme

Literatuur

Het failliet van de trias politica

Al het fraaie gedachtengoed van Montesquieu ten spijt leek

het de afgelopen jaren wel alsof nog nooit iemand in het

bedrijfsleven van de trias politica had gehoord. Hoewel

Amerika’s Federale Bankpresident Alan Greenspan al in 1996

waarschuwde voor krankzinnige buitensporigheid, regeerden

vooruitgangsgeloof en hebzucht. Governancenormen werden

met voeten getreden. De Sarbanes-Oxley Act spreekt topfunc-

tionarissen nu persoonlijk aan op hun bestuurlijke verant-

woordelijkheden op straffe van hoge geldboetes en gevange-

nisstraffen. Dat heeft direct consequenties voor de full-cycle

businessgovernance van IT.

Misleiding en blind vertrouwen

De geschiedenis van IT is geplaveid met droombeelden en mis-

rekeningen. Vertrouwen in wat IT gaat brengen en de realiteit

lopen al uit de pas sinds 1968. Het millenniumprobleem, dat

achteraf enorm opgeklopt bleek te zijn geweest, deed nog eens

de vraag rijzen naar het nut van alle IT-investeringen.En de ineen-

storting van de Nieuwe Economie maakte iedereen duidelijk

hoezeer IT was misbruikt voor mooie verhalen.Het is geen toeval

dat Enron en Worldcom - de een het e-businessvlaggeschip en

de ander letterlijk de backbone van internet (tegenwoordig ope-

rerend als MCI) - een vrijplaats werden voor onder meer mislei-

ding van aandeelhouders. Regels lapte men aan zijn laars. In het

blinde vertrouwen dat alle voorschotten die men zich als bedrijf

en als persoon toeëigende, in de nieuweconomische orde van

ongebreidelde groei in het niet zouden vallen bij de enorme en

aanhoudende winsten die men verwachtte. Iedereen deed daar-

aan mee: bedrijven, banken, accountants, auditors en adviseurs.

Door de accountancy- en advieswereld ging vervolgens rigou-

reus de bezem en de onderwerpen corporate governance en IT-

governance kwamen bovenaan de agenda te staan.

Hoofdstuk 2

De impact en uitdagingen van geschonden vertrouwen


Realistisch kijken naar IT lijkt niet onze tweede natuur. Eerst

moesten financiële markten, de economie en onze IT-beleving

gezamenlijk tot een kookpunt komen,voordat het besef rees dat

het lag aan onze overkoepelende besturing, onze governance.

Ondertussen treffen we informatie en IT in iedere hoek en

spelonk van de samenleving aan. Over uitdagingen denken we

vaak te makkelijk. Dat heeft al geleid tot een enorme stoet van

misrekeningen die het imago van IT hebben uitgehold.

Tegenwoordig proberen we een stuk realistischer om te gaan

met IT en haar besturing.Teneinde het vertrouwen te herwinnen

en vandaaruit de geloofwaardigheid verder uit te bouwen.

39

Hoofdstuk 2

De impact en uitdagingen

van geschonden vertrouwen

2.1 De vooruitgang en haar vertrouwenscrisisIn tijden van voorspoed vinden we vaak dat regels ons te zeer te beperken.

Ze zijn bekrompen en smoren innovatie in de kiem. Dat kan het geval zijn

maar vaak ook worden zowel de kracht als de impact van innovaties ver

overschat. In de jaren ’90 was dat aan de hand met IT - in haar hoedanig-

heid van e-business en internet. De verwachtingen waren te hoog gespannen

en de complexiteit werd te weinig begrepen. Tot overmaat van ramp maak-

ten sommige directies, bankiers en accountants van de regels één groot

manipulatief spel. In de overmoedige veronderstelling dat er immers toch

enorme winsten in het verschiet lagen. Creatief boekhouden was gewoon

nodig om de vaart in de innovatie te houden. Maar achteraf bleek dat een

rampzalige misrekening te zijn geweest.

Toen het internetspeelkwartier ten einde was, moest het echte huiswerk nog

worden gedaan. Daar zijn we nu aan begonnen. Met aangescherpte corpo-

rate governance, met controle op de beloning van topfunctionarissen, met

aangescherpte rapportagenormen via met name de Sarbanes-Oxley Act, en

met de inrichting van de full-cycle businessgovernance van IT.

Laten we om te beginnen eens terugblikken naar Sinterklaasavond 1996.

Toen hield Alan Greenspan een historische toespraak. Met de inmiddels

historisch geworden betiteling ‘irrational exuberance’ gaf Greenspan uiting

aan zijn ongemakkelijke gevoel dat de beurskoersen weinig verband meer

hielden met de echte waarde van ondernemingen (The Federal Reserve

Board 1996). Er was een enorme luchtbel aan het ontstaan.

Met zijn ‘krankzinnige buitensporigheid’ bond Alan Greenspan in 1996 for-

meel de kat de bel aan. Vanaf 1982 waren de beurskoersen opmerkelijk ver

opgelopen. Daar konden wel eens serieuze brokken van komen. Een beurs-

crash à la Black Monday in 1987 - die toen eigenlijk maar weinig negatieve

gevolgen had voor de echte economie - was een vrij uitzonderlijke situatie.

De complexe en grillige interactie tussen financiële markten enerzijds en de

echte economie van consumentenvertrouwen en werkeloosheid anderzijds

mocht niet worden onderschat. Bij een volgende crash zouden we er waar-

schijnlijk niet meer zo gezegend vanafkomen.

Maar tegelijkertijd is Greenspan ook de man die steeds weer bleef hameren

op de economische zegeningen van IT. Nu bevindt een federale-bankpresi-

dent zich natuurlijk in een lastig pakket. Aan de ene kant ziet hij de dingen

gebeuren die iedereen waarneemt, maar aan de ander kant kan een pessi-

40

Deel IBestuur

mistische kijk op de toekomst leiden tot een self-fulfilling prophecy. Zijn

woorden worden op een goudschaaltje gewogen. Bovendien is de relatie tus-

sen de aandelenmarkten en de echte economie complex en vaak schijnbaar

tegenstrijdig. Dat geldt ook voor de relatie tussen IT-investeringen en de

stand van de economie. Het neemt niet weg dat het beeld van Greenspan

tegen de achtergrond van steil neergaande beurzen een krachtige verbeelding

is van de vertrouwenscrisis waar we in waren beland.

Afb. 2a Alan Greenspan wordt geconfronteerd met zijn eigen uitspraak ‘irrational exuberance’ als hij - terwijl de technologiebeurs NASDAQ en de New York Stock Exchange steeds maar blijven kelderen - toch ijskoud binnenkort weer een bestendige en gezonde economische groei in het vooruitzicht stelt.

In de zorgvuldig gekozen woorden van Alan Greenspan zouden we kunnen

zeggen dat het aantal gelegenheden om de hebzucht te bevredigen in de jaren

’90 sterk was toegenomen:

Gelegenheid maakt de dief

‘The “irrational exuberance” of which Federal Reserve Chairman Alan

Greenspan so famously warned in 1996 is an essential part of explaining

the 1990s. The greediness of human beings didn’t increase in

the 1990s, Mr. Greenspan observes when he talks informally with

business and other groups. What increased, he says, were the number of

opportunities to satisfy that greed. The run-up in stock prices meant there

was more to grab.’ (Wall Street Journal 2002)

Uiteindelijk zou er aan de dotcom-hype en de overspannen IT- en telecom-

verwachtingen pas in maart 2000 een eind komen. De ‘irrational exuberan-

ce’ van 1996 had toen nog veel buitensporiger vormen aangenomen. Dit

keer dus inderdaad met een ferm effect op de echte economie: we kwamen

in een ‘sluipkrach’ terecht. Aan de neergang van de aandelenmarkten leek

41

Hoofdstuk 2



Irrational exuberance

The fundamentals are in place for a

return tosustained, healthy

growth.

maar geen einde te komen. Modern ondernemen met internet, IT en telecom

was op slag compleet uit. Ruim een jaar later werd bekend dat behalve een

grenzeloos en naïef vertrouwen er in de hypejaren voor de millenniumwis-

seling en passant ook nog eens op ongehoorde schaal met de boeken was

geknoeid. Niet verwonderlijk misschien, want de ene overmoedige actie

roept de andere op. En de overgangen tussen rotsvast geloof, wensdenken,

mazen van de wet en misdaad zijn natuurlijk vloeiend. Zoals bekend span-

den Enron en Worldcom de kroon.

Enron en de rest

Sinds de val van de Amerikaanse, wereldwijd opererende energiegigant

Enron, eind 2001, staan gesjoemel met de boekhouding en andere vormen

van mismanagement in het middelpunt van de belangstelling. Enron is het

trieste boegbeeld van een hele reeks historische schandalen. Gevolgd door

Tyco, Omnicom, Xerox, Worldcom en vele andere. Volgens Stanley Sporkin,

federaal rechter in ruste, en voormalig hoofd van de SEC waren dit geen uit-

zonderingen: ‘A few bad apples? Looks like we’ve got the whole peck here.’

(Wall Street Journal).

De accounting-, auditing- en advieswereld was in rep en roer. De herschik-

king van deze sectoren zette verhevigd door: Enrons huisaccountant

Andersen werd weggevaagd, KPMG Consulting werd opgeknipt, en PwC

Consulting zou Monday gaan heten maar kwam uiteindelijk bij IBM

terecht. De goede naam en faam van accountants en adviseurs was onher-

stelbaar aangetast. En het vertrouwen van aandeelhouders en andere

belanghebbenden in ondernemers en hun controleurs had een dramatisch

dieptepunt bereikt. Sommige experts denken dat die twijfel wel eens decen-

nia lang zou kunnen aanhouden. Met alle economische gevolgen van dien.

In dat verband citeerde de Wall Street Journal van 20 juni 2002 de gere-

nommeerde hoogleraar John Coffee:

Enron is het Watergate van het bedrijfsleven

‘Enron is the private sector’s Watergate [...] Although not all politicians were

crooks, Watergate bred a virulent cynicism about government among the

public, the media and even some politicians. That cynicism persists 30 years

after the White House-blessed burglary of the Democratic National

Committee’s office. Enron and all that followed threaten to do the same to

American business.’

42

Deel IBestuur

Wat was er ook al weer precies gebeurd? Terwijl de peer-index meer dan de

helft achterbleef, deed het aandeel Enron op zijn top bijna 91 dollar. We

schrijven zomer 2000. De Nieuwe Economie was toen al flink op zijn retour.

Vandaar dat het Enron-succes extra veel publiciteit kreeg. Met zijn flore-

rende e-marktplaats was Enron namelijk het laatste lichtende voorbeeld van

nieuweconomisch succes. Trendwatchers als Forrester Research voerden

Enron graag op als toonbeeld van wat er tegen de verdrukking in allemaal

mogelijk was met doortastend gebruik van IT en internet. Op zich is die

waarneming corrrect, maar helaas was Enron het verkeerde voorbeeld.

Twee jaar daarvoor nog was Enron een doodgewoon aandeel, dat net als zijn

soortgenoten tussen de 20 en de 30 dollar noteerde. Enron leek The American

Dream ten voeten uit: nieuwe markten, nieuwe business, internationalisatie en

torenhoge winsten in het verschiet. Maar dat was buiten de waard gerekend.

Ruim twee jaar na zijn historische beurshoogtepunt was de energiereus dom-

weg failliet. Op 2 december 2001 kon alleen een ingrijpende reorganisatie de

Enron-restanten nog redden. In de maanden daarna werden de leiding van

Enron, de betrokken accountants, juridisch adviseurs en banken voor de rech-

ter gedaagd. Daarmee was de afgang compleet. De frauduleuze transacties

hadden de aandeelhouders meer dan 25 miljard dollar gekost (Miberg Weiss).

Dit verhaal illustreert de excessieve gevolgen van creatief boekhouden, in com-

binatie met al te enthousiast ondernemerschap. Misschien opmerkelijk dat het

gebeurde in Amerika: het land met de strengste voorschriften voor verslagleg-

ging aan aandeelhouders. Zo’n stelsel van voorschriften en regels waaraan

moet worden voldaan, overstijgt enerzijds misschien de menselijke maat.

Anderzijds is het wel een enorme stok achter de deur en biedt het de moge-

lijkheid om zaken goed te toetsen. Bij Enron trok een interne auditor aan de

bel. De Sarbanes-Oxley Act biedt dergelijke ‘whistle blowers’ nu bescherming.

Aan de voorschriften als zodanig, de Amerikaanse General Accepted

Accounting Practices (US GAAP), lag het dus niet zozeer. Wel aan de ambi-

tie om dwars tegen de trend in het Enron-sprookje te blijven uitbouwen.

Inderdaad, altijd pas achteraf, als het kwaad al is geschied. Maar hebzucht,

een sterke variant van ambitie, is een van de zeven doodzonden en dus

onuitroeibaar. Het Enron-échec was de collectieve gedrevenheid van Enron,

van Andersen, van Morgan Chase, van Citigroup, van Merill Lynch, van

Credit Suisse First Boston, van Barclays Bank, van Deutsche Bank en van

Lehman Brothers, om een paar van de belangrijkste spelers te noemen.

43

Hoofdstuk 2



Onder meer vanwege het Enron-debakel onderstreepte Alan Greenspan eind

maart 2002 dat de opstelling en de naleving van goede richtlijnen voor ver-

antwoord ondernemerschap twee cruciale economische pijlers zijn.

Onberispelijke lange-termijnkredietwaardigheid - niet de beurskoers - moest

weer de hoogste waarde worden, net zoals in eerdere decennia het geval was

geweest.

De macht van beleggingsadviseurs

Eind april 2003 werd er geschikt in de wereld van de beleggingsadviezen.

Eens te meer werd duidelijk hoezeer beleggingsadviseurs hebben bijgedragen

aan de vertrouwensbreuk waar we het hier over hebben. Een bedrag van 1,4

miljard dollar werd uitgekeerd als goedmaker voor misleidende adviezen.

Wat er aan de hand was bleek onder meer uit het interne e-mailverkeer bij

Merrill Lynch. ‘Beautiful, fuck em’ had topanalist Henry Blodget geschreven

toen internetfirma GoTo.com overstapte naar Credit Suisse. Daarop kreeg

het aanvankelijk nog warm aangeprezen aandeel een negatief koopadvies.

Deze kwalijke praktijk stond niet op zichzelf. De tien grootste financiële-

adviesfirma’s hebben allemaal min of meer schuld bekend. Sommigen, zoals

Lehman Brothers en Goldman Sachs kwamen eraf met de vermelding dat ze

vaak ‘overdreven en niet onderbouwde claims’ publiceerden. Maar Salomon,

Merrill Lynch, en Credit Suisse First Boston hebben de term ‘frauduleus’

moeten aanvaarden in hun schikking. William Donaldson, de nieuwe baas

van de SEC, de Amerikaanse beurswaakhond, zegt die gedooglijn van zijn

voorganger niet langer te zullen volgen. Hij zegt teleurgesteld en kwaad te

zijn over het ‘spinning’-gedrag van de banken. Dat is de praktijk waar aan-

delen worden aangeprezen, zonder dat duidelijk is waarom. Vaak is zo’n aan-

deel juist niets waard. Ook dat blijkt uit het e-mailverkeer van de analisten

(Volkskrant 2003).

En Europa? Hetzelfde laken een pak

In Europa is men vaak minder goed geëquipeerd om fraude aan het licht te

brengen en succesvol te vervolgen. De openbare ministeries beschikken een-

voudigweg niet over voldoende specialisten. Maar de vertrouwenscrisis en

het falen van full-cycle-governance speelde zich overal af. Een voorbeeld uit

Duitsland, van op zijn minst eigenhandig optreden, is dat van Gerhard

Schmid. Als CEO van MobilCom, een Duitse aanbieder van mobiele telefo-

nie, maakte Schmid in 2001 E 70,9 miljoen over van MobilCom naar een

firma van zijn puissant rijke vrouw. Hij deed dat zonder zijn collegabestuur-

ders in te lichten. Schmid, die samen met zijn echtgenote de helft bezit van

44

Deel IBestuur

alle MobilCom-aandelen, reageerde luchtigjes ten overstaan van de krant:

‘Het is een beetje alsof ik te hard heb gereden. Je begrijpt dat je het niet had

moeten doen maar er is geen ongeluk gebeurd.’ Omdat sinds de hoogste

beurswaarde van zijn bedrijf (E 13 miljard in maart 2000) de aandelenkoers

met 97% was gedaald, was op zijn minst het moment van onttrekking van

deze miljoenen minder gelukkig gekozen (Wall Street Journal 2002).

2.2 De rol van IT en internetTwee dagen voor de memorabele Sinterklaasavondspeech waarin Alan

Greenspan zich de term ‘irrational exuberance’ liet ontvallen, had topeco-

noom Robert Shiller in een hoorzitting ten overstaan van de bankpresident

nog gewezen op de irrationaliteit van de beurskoersen. In het boek dat hij

over de materie schreef - en dat toevallig ook ‘Irrational Exuberance’ heet -

geeft Shiller een aantal redenen voor de uitzonderlijke verschillen tussen de

financiële markten en de werkelijke economie (Shiller 2001).

Om te beginnen hadden we te maken met allerlei versterkingsmechanismen;

verder waren er de babyboomers, die allemaal tegelijk in aandelen gingen;

en was er het overbekende kuddegedrag. Maar met nadruk noemt Shiller,

net als Rabo-econoom Berendsen, als reden het blinde vooruitgangsgeloof

op basis van IT en internet:

‘Het wonder van de Nieuwe Economie bestaat niet meer.

Er is gewoon sprake van een ouderwetse conjuncturele neergang door

overinvesteringen in de informatietechnologie.’

H. Berendsen, econoom bij de Rabobank in De Volkskrant van 1-11-2001

In de manische laatste vijf jaar van de vorige eeuw werd IT gepositioneerd als

noodzakelijke - en vaak ook als (bijna) voldoende - voorwaarde voor succesvol

ondernemen. De stijging van internet-, IT- en telecomaandelen was de meest

zichtbare uitwas van de onredelijke overdaad die we inmiddels kennen als dot-

com-hype of internet-luchtbel. Konden we daarmee misschien nog leven, net als

met de millenniumbug die er geen was, én met de nieuweconomische orde (infla-

tieloos, met jaarlijks minimaal drie procent groei, en zonder conjunctuurschom-

melingen) die er dus uiteindelijk in de verste verten geen bleek te zijn - alle

Enron-achtige affaires deden volstrekt de deur dicht.

Kennelijk herhaalt de geschiedenis zich steeds. Willen we verder groeien en

onze welvaart en welzijn kunnen uitbouwen dan zullen valkuilen als de krank-

zinnige buitensporigheid van de recente Nieuwe Economie niet kunnen worden

45

Hoofdstuk 2



vermeden. Dat leert ons onder meer de Britse spoorweggekte en de daaropvol-

gende beurscrash van 1845. Het is een prachtig voorbeeld dat tot in detail ster-

ke gelijkenis vertoont met de IT- en internethype van onze huidige tijd.

De negentiende-eeuwse spoorwegen en het internettijdperk

‘It was a technological revolution that transformed and powered national

economies. It gave rise to excitable stock markets, a flurry of start-ups, fraud

and new modes of management. The technological revolution being refer-

red to here is not the information and communication technologies or dot-

com boom but the railway mania of nineteenth-century Britain.

There was huge speculation in railway shares followed by a spectacular

crash in 1845 even in the shares of those companies that would become

giants of the industry in later decades. Then as now, stock markets found

that pricing shares associated with an exciting new technology is extremely

difficult, reflecting the considerable uncertainty about the value of the tech-

nology, both to the economy as a whole and to the shareholders. An impor-

tant implication is that the crash in technology shares in the spring of 2000

does not necessarily imply that economists who believe that ICT has raised

sustainable growth in the American economy are wrong.’ (Crafst e.a.)

McKinsey krijgt de wind van voren

Managers, goeroes, consultants, accountants, auditors, financiers, regelgevers

en pers: collectief hebben we boter op ons hoofd, althans zijn we kennelijk te

kortzichtig geweest wanneer het gaat om de inschatting van wat IT en inter-

net ons op korte termijn te bieden hadden. Velen zijn achteraf het mikpunt van

kritiek geworden, maar één partij wel in het bijzonder: adviesbureau

McKinsey. Begin augustus 1998 al nagelde internetscepticus Arnold Kling het

populaire dotcom-’concept’ van ‘flink-geld-stoppen-in-een-goed-idee-en-dan-

groeit-de-business-verder-tot-in-lengte-van-dagen-als-vanzelf-door’ aan de

schandpaal. Wilden we de nieuweconomische ‘Long Boom’ (Wired 1997)

realiseren dan hadden we allemaal van dat soort bedrijven nodig.

Snel de investeringen terugverdienen, en dóórgaan...

‘A McKinsey business plan is a plan that starts out with costs much larger

than revenues for one or two years, and then has revenues grow much

more rapidly than costs forever. The result - on paper - is that once the

business has reached the breakeven point, it is on a trajectory to earn ever-

increasing profits.’ (Kling 1998)

46

Deel IBestuur

Maar, McKinsey liet zich niet kisten. Met ‘E-performance: The path to ratio-

nal exuberance’ (Argawal e.a. 2001) corrigeerde het adviesbureau in haar

eerste kwartaalblad van 2001 het eerdere naïeve optimisme. Succesvolle

internetactiviteiten, zo voegde men toe, zijn allemaal gestoeld op de volgen-

de drie grondregels van ondernemen:

• Waardeproposities moeten zijn toegespitst op specifieke

marktsegmenten

• Voer een strakke regie over de de uitbreiding van productlijnen

en businessmodellen

• Ga niet in zee met onvolwassen IT

Wat hiervoor nodig is, zijn iteratieslagen op basis van de volgende elemen-

ten: een uitgewerkte lange- en middellangetermijn-strategie, een incremente-

le invulling daarvan, effectieve besturing, openhartige verantwoording en

een excellente afstemming van business op IT en omgekeerd. Dat is direct

gerelateerd aan beschikken over de juiste informatie, aan leiderschap, aan

visie, aan verstandig investeren, en aan openhartige verantwoording aan alle

stakeholders. Om door een ringetje te halen: dat zijn tegenwoordig inder-

daad weer de politiek correcte statements.

Het Enron-échec en de link naar IT

Zoals we hebben gezien, stond bij uitstek Enron nieuweconomisch positief

te boek vanwege zijn richtinggevende e-marketplace-activiteiten. Het bedrijf

leek in staat om zijn lichtende voorbeeld te overtreffen: dat van General

Electrics ‘Global eXchange Services’. En de drive en de euforie van de

betrokkenen - die waren gewoon spreekwoordelijk. Wereldleider op de

energiemarkt was niet meer voldoende: handel drijven is handel drijven dus

geen enkele markt zou meer veilig zijn.

WLEC: World’s Leading Energy Company

‘Enron’s 1990s mandate, to be the World’s Leading Energy Company, is

passé now that the company is applying its E-trading model to all manner

of commodities: telecom bandwidth, paper, metal - even financial in

struments that let snowmobile makers hedge against mild winters. While

chairman Ken Lay says Enron is evolving into “an energy and broadband

company,” president and chief operating officer Jeff Skilling (whose license

plate still reads WLEC) suggests a wholly new moniker: We Make Markets.

Enron doesn’t just make markets; it assaults them. The company’s main

47

Hoofdstuk 2



E-marketplace, EnronOnline, has logged close to $200 billion on 380,000

transactions since its launch just a year ago, making it the world’s largest

E-commerce site in terms of dollar volume.’ (Informationweek 2000)

In 2001 was Enron het laatste fiere bewijs van wat IT en internet op grote

schaal konden betekenen. Maar toen bleek ineens dat we met megafrau-

deurs te maken hadden. En het vervelende is: we hadden het veel eerder kun-

nen weten. Met name blijkt dat uit het voorbehoud dat bij het laatste citaat

werd gemaakt: want dubbel tellen is natuurlijk verre van fair.

‘Those transaction numbers can be misleading, because Enron acts as both

buyer and seller and counts each side of the deal.’ (Informationweek 2000)

2.3 De Amerikaanse president grijpt inHet leidt geen twijfel dat de laatste ‘bubble’, opgebouwd van 1996 tot maart

2000, sterk IT- en internetgerelateerd was. Er waren overspannen verwach-

tingen op de aandelenmarkten en in de echte economie. Maar, wat dit zo

navrant maakt: in de kern zijn al die verwachtingen nog juist ook. Want: já,

we geven met IT onze wereld vorm - en op ongeëvenaarde wijze. Maar ook:

já, we denken met name dáárom steeds weer te gemakkelijk over allerlei

hobbels en over het scala aan noodzakelijke voorwaarden die direct verband

houden met de gewenste innovaties.

Harde, verwijtbare fraude of niet - in elk geval proberen we doorlopend het

mechanisme van self-fulfilling prophecy voor ons te laten werken. Op zich-

zelf is dat ook heel zinnig: we tonen commitment en staan voor onze zaak.

Maar in ons blinde vertrouwen waren we echt helemaal doorgeslagen.

Waar dan de grenzen liggen? In ieder geval bij malafide praktijken à la

Enron en Worldcom. Adelphia, GlobalCrossing, Tyco en andere gevallen

blijven hier buiten beschouwing. Na de klap in het gezicht van 11 septem-

ber 2001 - de terroristische aanslag die de twee torens van het New Yorkse

World Trade Center met de grond gelijk maakte - en de Enron-affaire zag de

regering-Bush nog geen jaar later met Worldcom alweer de volgende serieu-

ze uitdaging voor de Amerikaanse economie op zich afkomen.

De maat was helemaal vol. Op 9 juli 2002 sprak de president de Amerikaanse

ondernemers daarom indringend aan op hun verantwoordelijkheid. Om nog

aan het eind van diezelfde maand de Sarbanes-Oxley Act te ondertekenen

48

Deel IBestuur

die creatief boekhouden een stuk minder aantrekkelijk moest maken.

Samengevat luidde de presidentiële boodschap als volgt: ‘Corruptie heeft het

vertrouwen van geldschieters geschaad en het geweten van de natie

bezwaard. Na 11 september heeft angst onze economie niet kunnen onder-

mijnen... Dan mag dat nu ook niet door fraude gebeuren!’ Overtreders van

de nieuwe richtlijnen hing nu onverbiddelijk strafrechtelijke vervolging

boven het hoofd.

Afb. 2b

9 juli 2002

Corporate Responsibility - de speech

Naar aanleiding van de fraudezaken bij onder meer Enron en

Worldcom spreekt president Bush kopstukken uit het bedrijfsleven toe

in New York.

31 juli 2002

Corporate Responsibility - de Sarbanes-Oxley Act

‘White House officials staged a grand East Room ceremony for the

signing of a corporate responsibility law that creates a federal accounting

oversight board, makes it easier to prosecute executives who shred

documents, creates criminal liability for executives who knowingly file false

financial reports and adds a felony for securities fraud that is punishable by

25 years in prison.

“Corporate corruption has struck at investor confidence, offending the con-

science of our nation,” Bush said at the ceremony.“Yet, in the aftermath of

September the 11th, we refused to allow fear to undermine our economy,

and we will not allow fraud to undermine it, either.”’ (Block 2002)

Corporate responsibility - letterlijk: ‘rechtspersoonlijke verantwoordelijkheid’

- heeft te maken met milieu en ethiek. Corporate Responsibility heeft in de

Verenigde Staten een hele historie. In Nederland denken we dan met name aan

‘maatschappelijk verantwoord ondernemen’ en ‘duurzaam ondernemen’. Die

49

Hoofdstuk 2



ambitie is verbonden is met de slogan ‘People, Planet, Profit’. Dat zijn de ter-

men die bij ons in zwang zijn. Maar in Amerika is het allemaal strakker gere-

geld. Amerikaanse bedrijven hebben een CRO, een Corporate Responsibility

Office met aan het hoofd een gelijknamige Officer. De CRO is een afdeling die

bekijkt of een onderneming (ethisch) verantwoord omgaat met haar mede-

werkers, met haar klanten en met de maatschappij.

Naar aanleiding van de frauduleuze praktijken bij onder meer Enron en

Worldcom zag de regering-Bush zich dus genoodzaakt om ‘Corporate

Responsibility’ toe te spitsen van ethische ‘bijzaken’ op fundamentele ver-

antwoordelijkheden. Als het topmanagement zijn praktijken niet drastisch

veranderde, zo was de boodschap, dan zou de natie - en daarmee de wereld

- daar extreem veel schade van ondervinden. Ook Bush vreesde het

Watergate-effect waarvoor John Coffee naar aanleiding van het Enron-

schandaal al had gewaarschuwd. Maar zo ver zou deze overheid het niet

laten komen. De zaak was te ernstig om niet onmiddellijk te worden gesanc-

tioneerd. Vandaar dat men direct overging tot een wetswijziging met

schandpaalgevolgen voor de betrokken bestuurders.

Kern van de nieuwe wetgeving was om de verantwoordelijkheid van bestuur

terug te brengen naar de personen in kwestie zelf, en het niet bij de rechts-

personen alleen te houden. De CEO en de CFO worden in de wet specifiek

benoemd, maar in wezen wordt de gehele CxO-organisatie hier persoonlijk

verantwoordelijk gehouden voor het opleveren van betrouwbare informatie.

Bestuurders zullen nu op basis van de Sarbanes-Oxley Act persoonlijk ver-

antwoording moeten afleggen.

2.4 Zeven uitdagingen plus het millenniumprobleemSteeds weer blijkt het lastig om een realistische verwachting omtrent de wer-

king en resultaat van IT als basis te nemen voor onze vooruitgang. Als dat

keer op keer gebeurt, zegt dat het meest over onszelf. Kennelijk snakken we

als het ware naar vooruitgang maar tegelijkertijd onderschatten we doorlo-

pend de uitdagingen waarvoor we staan en is het ambitieniveau te hoog.

Wederom is dit een kwestie van beter maat houden: onze eigen menselijke

maat. Alle misvattingen ten aanzien van IT laten zien hoe slecht we daartoe

in staat zijn. We moeten eerst echt heel hard onze neus stoten voordat we

daadwerkelijk lering willen trekken. Met de gigantische IT-investerings-

spiraal - wereldwijd geven we jaarlijks meer dan een biljoen dollar uit aan IT

50

Deel IBestuur

- gekoppeld aan de onbepaalde businesswaarde van IT, het enorme verlies op

de financiële markten na maart 2000, en de economische recessie waarin we

zijn beland, hebben we in elk geval nu wel voldoende leergeld betaald.

IT-uitgaven 2003-2006

‘Aberdeen’s global IT spending forecast for 2003 puts total worldwide IT

spending at $1.26 trillion and projects it to reach $1.44 trillion by 2006.

Worldwide hardware expenditures will increase a total of only 8.3% from

2002 to 2006, while software and services will increase 27.2% and 17.7%,

respectively, over the same time period.’ (Aberdeen Group 2003)

Nieuwe kreten, nieuwe kansen

Midden jaren negentig stond expansieve, businessgerichte IT in de schijn-

werper. Toen al beladen termen als IT en automatisering raakten op de

achtergrond, alsof alles verder vanzelf zou gaan met internet en ‘e-commer-

ce’. In 1997 begonnen we te spreken van ‘e-business’ (IBM 1997).

E-business was IBM’s onderscheidende antwoord op ‘e-commerce’. Binnen

een paar jaar had het begrip zich ontwikkeld tot de generieke noemer van

een technologisch newspeakjargon. Naast ‘e-commerce’ en ‘e-business’ was

het ‘business transformation’ en ‘virtual organization’ wat de klok sloeg.

Weer wat later verlegde de nadruk zich verder naar ‘collaborative commer-

ce’ en naar ‘e-marketplaces’. En na de neergang van de dotcoms, van de

telecom-industrie, en van IT in het algemeen werd het beladen jargon inge-

ruild voor andere beloften. Die waren niet minder zwaar, bijvoorbeeld:

‘service provisioning’, ‘web services’ en ‘utility computing’. De laatste

stand van zaken op het gebied van onverbeterlijk optimisme vinden

we steeds op internet. Het Journal of Business Innovation bijvoorbeeld, op

www.agilebrain.com, staat bol met positief geladen concepten waarmee we

onze IT in beter vaarwater kunnen krijgen. We moeten ons dan wel weer

even heeneten door een hele berg nieuwe woorden en begrippen om de

essentie te kunnen vatten. Op het gevaar af dat we meedrijven op de roze

wolk van mogelijkheden die de nieuwe termen aanprijzen. Steeds weer ande-

re concepten, bedoelingen en betekenissen hebben onze IT lastiger en war-

riger gemaakt.

Steeds weer hebben we onszelf op het verkeerde been gezet in de verwach-

tingen die we hadden ten aanzien van IT en op basis van IT. De rode draad

die door deze misvattingen heen loopt, is complexiteit en productiviteit. De

persoonlijke productiviteit, de businessproductiviteit en verschillende soor-

51

Hoofdstuk 2



ten macro-economische productiviteit van onze IT blijven allemaal voort-

durend achter bij de verwachtingen. En het gebrek aan simpele, snelle en

handig toepasbare IT is overduidelijk.

Hier geven we zeven voorbeelden van IT- en IT-gerelateerde problemen

waarvan we ons tegenwoordig sterk bewust zijn - van sommige al heel lang

- maar waaraan we in de praktijk nog te weinig hebben gedaan. Aandacht

voor deze vraagstukken raakt het hart van de besturing van IT want alle-

maal zijn het uitdagingen aan onze omgang met IT.

Uitdaging 1 Software zit niet goed in elkaar

1968 De softwarecrisis

Wanneer we slim en goed programmeren dan kunnen we IT-systemen veel

goedkoper vervaardigen en ze veel sneller opleveren. Maar de realiteit is dat

we ons door alle overschreden deadlines en budgetten eigenlijk permanent

in een softwarecrisis bevinden. Dat weten we al 35 jaar: sinds de door de

NATO gesponsorde conferentie uit 1968 (Naur/Randell 1969). Daar werd

voor het eerst gesproken over software engineering en het gebruik van

betrouwbare standaardonderdelen, ook wel componenten genaamd. De

projectorganisatie zouden we op dat ideaal kunnen aanpassen. Maar, door

de vrije concurrentie in de IT-sector en door de religieuze status van pro-

grammeertalen is zo’n fabrieksmatige aanpak van software-ontwikkeling

nooit serieus van de grond gekomen. Hooguit kunnen we tegenwoordig

spreken van ‘ontwikkelstraten’ binnen bepaalde programmeeromgevingen.

Uitdaging 2 De macro-economische productiviteit laat te wensen over

1987 De productiviteitsparadox van Solow

Al in 1987 sprak Nobelprijswinnaar Robert Solow van de productiviteits-

paradox. Deze econoom aan het vermaarde Massachussetts Institute of

Technology was het opgevallen dat de prominente aanwezigheid van com-

puters nergens was terug te vinden in de productiviteitsstatistieken (New

York Times Book Review 1987). Toch heeft bankpresident Alan Greenspan

altijd volgehouden dat IT positief bijdroeg aan economische groei. Daar

kunnen we op meerdere manieren naar kijken. Het gaat ons er bijvoorbeeld

niet zozeer om dat de IT-sector zelf bijdraagt aan de groei. Veel meer zijn we

geïnteresseerd in een positief verband tussen de inzet van IT en de perfor-

mance van bedrijfstakken. Lange tijd heeft dit debat de gemoederen bezig-

gehouden. Inmiddels kan de productiviteit van IT voor de Amerikaanse situ-

atie helder worden aangetoond (par. 3.3). Europa loopt duidelijk achter.

52

Deel IBestuur

‘Technology Investments Are Paying Off for the Service Sector

“It took a while for businesses to learn not only how to use in

formation technology, but how the needed to organize themselves,” says

Robert Solow [...] “It is very likely that we are seeing those

benefits at last.”’ (Wall Street Journal 2003)

Uitdaging 3 Er is geen verband tussen investeren in IT en

businessperformance

1993 De computerparadox van Strassmann

Op micro-economisch niveau was het met name de vermaarde IT-chef en

analist Paul Strassmann die jaar in jaar uit hamerde op de afwezigheid van

enige correlatie tussen IT-investeringen en de performance van

organisaties. Op zijn eigen website www.strassmann.com zien we

dat hij nog steeds actief met dit thema bezig is. Strassmann noemt

dit fenomeen de computerparadox. In het midden van de laatste

economische crash kregen Strassmanns ideeën aandacht in brede

kring, in Nederland onder meer in een IT-special van Management

Team.

Uidaging 4 Het percentage geslaagde IT-projecten is veel te laag

1994-2002 Het Chaos-onderzoek van The Standish Group

Voor ons gevoel mag het dan misschien logisch zijn dat ondernemen op

enige schaal tegenwoordig ondoenlijk is zonder IT. De praktijk leert echter

tegelijkertijd dat we steeds weer het gevaar lopen dat IT-inspanningen hun

effect missen of zelfs regelrecht contraproductief uitpakken. Een scala van

interfererende factoren kan dat veroorzaken. Het meest bekende longitudi-

nale onderzoek hiernaar is dat van The Standish Group.

Hoewel steeds meer IT-projecten slagen, blijft de situatie verre van ideaal. In

de negen jaar van 1994 tot en met 2002 mag het aantal geslaagde projecten

dan zijn verdubbeld, bijna tweederde van de onderzochte gevallen was in

2002 toch nog mislukt of dreigde in die categorie te zullen terechtkomen.

Wel was er in 2002 - zeker ten opzichte van de wat ‘geslaagde projecten’

betreft dramatische jaren ’96, ’98 en ’00 - de grootste verbetering opgetre-

den sinds het tweede onderzoek in 1996. In de gehele onderzoeksperiode

vanaf 1994 bekeek The Standish Group bijna 45.000 IT-projecten in grote,

middelgrote en kleinere Amerikaanse ondernemingen.

53

Hoofdstuk 2



Management Team, herfst 2001

afb. 2c (The Standish Group 2001)

De weging van de succesfactoren voor IT-projecten was in 2000 als volgt.

Over het algemeen geldt dat hoe meer punten een project heeft, des te meer

kans er is op succes.

afb. 2d (The Standish Group 2001)

Een rekensommetje leert dat aantoonbaar commitment door de organisatie

heen, gekoppeld aan een goede projectsturing al een score oplevert van 48.

Voegen we daar nog bij: duidelijke businessdoelstellingen en een beperkte

projectambitie, dan komen we uit op 70 van de in totaal 100 punten. Goede

governance en de menselijke maat in de gaten houden lijken dus ook hier

weer van doorslaggevend belang te zijn.

Uitdaging 5 De IT-kosten schieten door het plafond

1999 De investeringsspiraal van Schrage

Voldoende productiviteit of niet, in ieder geval was de investeringsspiraal

niet vol te houden. In de eerste helft van de jaren negentig stegen de IT-

investeringen in de Verenigde Staten jaarlijks nog met 11 procent. Maar in

de tweede helft was de groei opgelopen tot 26 procent (Mail on Sunday

2000). Over dezelfde periode meldde Robert Samuelson, columnist van

onder meer NewsWeek en de Washington Post, zelfs een stijging van 20 naar

54

Deel IBestuur

1994 1996 1998 2000 2002

% geslaagd 16 27 26 28 34

% mislukt 31 40 28 23 15

% gevarenzone 53 33 46 49 51

draagvlak bij het management 18

betrokkenheid van de gebruikers 16

een ervaren projectleider 14

duidelijke businessdoelen 12

een zo klein mogelijke scope 10

een standaard software-infrastructuur 8

heldere basiseisen 6

een formele methode 6

betrouwbare inschattingen 5

Anders 5

40 procent. Waarschijnlijk spant de bekende MIT-wetenschapper Michael

Schrage de kroon. Indertijd schatte hij in dat ‘ruim de helft van elke investe-

ringsdollar’ op ging aan IT. Omdat zulke uitgaven in geen verhouding ston-

den tot de foutief gepostuleerde opbrengsten, noemde Schrage dit de ‘grote

leugen van het informatietijdperk’.

‘In 1990, company purchases of high-tech equipment (computers, commu-

nication gear, instruments) was 20 percent of all business investment, which

includes everything from office buildings to industrial machinery... By 1998,

it was 40 percent.’ (Newsweek 1999)

‘Business worldwide [...] have wasted billions of dollars believing the big lie

of the information age. For almost two decades, that lie has encouraged a

massive spending binge, absorbing over halve of every dollar that U.S. busi-

ness has invested in itself. ‘ (Esolutionsworld 2000)

Dat is duidelijke taal over het gebrek aan vertrouwen dat de investeringen

in IT zich in klinklare munt zouden gaan terugbetalen. Investeren in IT en

opbrengsten uit diezelfde IT werden, zo lijkt het wel, volledig van elkaar

gescheiden.

Uitdaging 6 Er moet steeds sneller complexere en betere software komen

2000 De software-ontwikkelparadox van Booch, Jacobson en Rumbaugh

Wat we natuurlijk willen, is sneller kwaliteitsapplicaties realiseren die meer

ROI opleveren. De softwareontwikkelparadox van de drie Rational-’ami-

gos’ (tegenwoordig is Rational onderdeel van IBM) drukt ons met de neus

op de feiten. Kwaliteitssoftware bouwen die functioneel voldoet aan de

steed hogere verwachtingen, is in de praktijk gewoon heel moeilijk. Altijd is

er te weinig tijd voor kwaliteit. Er is altijd meer dat gedaan moet worden.

Niet alles dat we gebouwd willen hebben kan ook gebouwd worden, van-

wege technische, businessinhoudelijke of financiële bezwaren. En tot slot

een hele belangrijke: niet alles wat we willen, zou gebouwd moeten worden.

Uitdaging 7 We moeten veel meer functies automatiseren

2001 Autonomic Computing

Alleen door onze computersystemen uit te rusten met zoiets als het autono-

me zenuwstelsel van de mens - dat alle reflexmatige zaken regelt zoals onze

hartslag, onze ademhaling, onze spraak en onze zintuigen - kunnen we de

55

Hoofdstuk 2



56

Deel IBestuur

Afb. 2e If it’s so efficient, why doesn’t it fix itself!

gigantisch groeiende last van het onderhoud en de coördinatie van onze

informatiesystemen naar behoren uitvoeren. We moeten dus zorgen dat er

zoveel mogelijk op technisch gebied vanzelf gaat:

‘The information technology boom can only explode for so long before it

collapses on itself in a jumble of wires, buttons and knobs. IBM knows that

increasing processor might, storage capacity and network connectivity

must report to some kind of systemic authority if we expect to take advan-

tage of its potential. The human body’s self-regulating nervous system pre-

sents an excellent model for creating the next generation of computing,

autonomic computing.’ (IBM 2001)

Doen we dat niet dan komen we terecht in een onmogelijke situatie. Het

aantal mensen dat alle IT-systemen in de lucht moet weten te houden wordt

dankzij de door onszelf opgeworpen complexiteit zo groot dat de hele bevol-

king van de Verenigde Staten aan de knoppen zou moeten gaan zitten. IBM

zegt het zo:

Alle hens aan dek: iedereen in de IT

‘At the current rate of expansion there will not be enough skilled IT people

to keep the world’s computing systems running. [...] Some estimates for the

number of IT workers required globally to support a billion people and

millions of businesses connected via the internet - a situation we could

reach in the next decade - put it at over 200 million, or close to the popula-

tion of the entire United States. [But] even if we could somehow come up

with enough skilled people, the complexity is growing beyond human

ability to manage it.’ (IBM 2001)

Uitdaging 8 De betrouwbaarheid van onze IT-systemen moet

drastisch omhoog

2002 Het Trustworthy Computing-memo van Bill Gates

In een persoonlijk memorandum zet Bill Gates de betrouwbaarheid van

onze IT met stip op 1. Binnen 10 jaar, zo voorspelt Gates, is IT zo’n inte-

graal en onmisbaar element in onze levens, dat de betrouwbaarheid van

systemen de belangrijkste factor wordt om te kiezen voor een leverancier.

Bill Gates:

‘Trustworthy Computing is more important than any other part of our work.

If we don’t do this, people simply won’t be willing - or able - to take advan-

tage of all the other great work we do. [...] Trustworthy Computing is com-

puting that is as available, reliable and secure as electricity, water services

and telephony. [...]

With telephony, we rely both on its availability and its security for conduc-

ting highly confidential business transactions without worrying that infor-

mation about who we call or what we say will be compromised.

Computing falls well short of this, ranging from the individual user who isn’t

willing to add a new application because it might destabilize their system,

to a corporation that moves slowly to embrace e-business because today’s

platforms don’t make the grade.’ (Wired 2002)

Om uiteenlopende redenen die elkaar versterkten, heeft de geloofwaardig-

heid van IT de afgelopen jaren enorme deuken opgelopen. Kennelijk was er

iets fundamenteel mis met de besturing van IT. Het was echt helemaal uit de

hand gelopen - wat betreft geld, functionaliteit, complexiteit en producti-

viteit. Daar moest echt paal en perk aan worden gesteld. Zeker toen de eco-

nomische ‘sluipkrach’ toesloeg.

Het millenniumprobleem: ‘The Bug That Didn’t Bite’

Te midden van de zeven genoemde uitdagingen, die de geloofwaardigheid

van IT flink hebben aangetast, deed het millenniumprobleem daar nog een

extra schepje bovenop. Het is het verhaal van erg onhandige maar voorstel-

bare zuinigheid. Wat was er aan de hand?

In de tijd dat geheugen schaars was, reserveerde men natuurlijk ook zo min

mogelijk geheugenplaatsen voor de datum. Men noteerde dus bijvoorbeeld

liever 77 dan het viercijferige 1977. Maar, bij sommen die de eeuwgrens

overschreden, en vanwege allerlei andere coderingstrucjes die waren uitge-

haald, konden er fouten optreden. De angst dat computersystemen

57

Hoofdstuk 2



daardoor onberekenbaar zouden worden, mondde uit in een ware paniek.

Misschien zouden er wel automatisch raketten worden afgeschoten, zo was

het idee. We zouden vast komen te zitten in de lift, of er zou iets helemaal

misgaan met de kerncentrales in Rusland en de Oekraïne.

Dat gebeurde allemaal niet. Van 31 december 1999 op 1 januari 2000

gebeurde er bijna niets. En ook een paar maand later hadden zich geen echte

millenniumdrama’s voltrokken. Hadden we dankzij alle inspanningen net

op tijd een ramp weten af te wenden, of was er eigenlijk niet zoveel aan de

hand geweest? Dat laatste, zo weten we nu.

Maar geld heeft het wel weer gekost. Wereldwijd is er misschien wel 858

miljard dollar besteed aan het millenniumprobleem. Die schatting komt van

Cap Gemini Amerika. Gartner Group hield het op 600 miljard. Zeker is dat

de Verenigde Staten ten minste 100 miljard dollar hebben uitgegeven.

Rusland echter maar 200 miljoen (The Guardian 2000).

Over de verwachting dat de zogenoemde ‘Millennium Bug’ misschien nog

op een later tijdstip vernietigend zou toeslaan, werden allerlei grappen

gemaakt. Zoals deze: dat het probleem zich precies een jaar later over de

wereld zou verspreiden via een fout die in de horloges van Mongoolse

schaapherders was geslopen.

Het millenniumprobleem op de hak genomen

‘The real Y2K problems are going to occur on January 1, 2001. This is when

the cereal box digital watches worn by Mongolian sheep herders will all

blow up due to quartz refraction problems that were traced back to com-

puters in China.

The fate of the sheep herders will effect the food supply in China, which in

turn means there will not be an ample supply of toys for kiddy meals at fast

food restaurants here in America. Distraught children from coast to coast

will keep their parents up to nights on end until the trinket situation is cor-

rected, thus crippling the work force of the United States of America.’

(Don’s Wild Arkansas)

2.5 Inzichten als basis voor realismeIn de vorige twee paragrafen hebben we gezien dat de realiteit van IT en de

wens daarachter niet met elkaar sporen en dat die relatie nog verder dreigt

58

Deel IBestuur

te ontsporen. Ook hebben we gezien dat chaos en complexiteit ten grond-

slag liggen aan het achterblijven bij verwachtingen en de overschrijding van

budgetten en deadlines. En dat de nog grotere afhankelijkheid van compu-

ters in de toekomst een betrouwbare eenvoud van systemen en toepassingen

vraagt waar we nu nog ver van afstaan.

Maar, met gelijkluidende visies over de noodzaak van simpeler en betrouw-

baarder IT-systemen komen we er niet. Eenvoud begint weliswaar bij het

onderkennen van complexiteit, maar waar we vooral om zitten te springen

zijn de bijbehorende daden.

Wat organisaties betreft, liggen die daden in de hoek van IT-governance. De

besturing van IT moet beter vorm krijgen. We moeten kritisch kijken naar

de wijze waarop we IT-besluiten nemen en verantwoorden. Peter

Weill en Richard Woodham brachten dit punt in 2002 onder de

aandacht met hun inmiddels veel geciteerde uitspraak:

Nou gaat het natuurlijk niet om de structuur zelf maar om het

besluitvormigsproces dat daarmee is verbonden. In de e-business-

jaren van krankzinnige buitensporigheid was er overduidelijk een

gebrek aan IT-besturing. De afwezigheid van enig verband tussen

IT-investeringen en opbrengsten die Michael Schrage de ‘grote leu-

gen van het informatietijdperk’ noemde (par. 2.4) getuigt daarvan. Hoe zich

die besturing uiteindelijk heeft ontwikkeld, en waar we nu staan - daarover

gaat deel II van dit boek.

‘From control to drift’: krampachtig besturen werkt niet

Terwijl we hunkeren naar meer controle over onze IT, zien we dat de wer-

kelijke controle over die IT steeds lastiger gaat worden. Toepassingen van IT

rukken verder op in onze levens, buiten de kaders waarmee bedrijven en

instellingen al bekend zijn. Het gebruik en de inzet van IT zien we overal in

onze maatschappij opdoemen. De ‘always on society’ (altijd en overal inter-

netbereik) ontpopt zich langzamer, maar niet minder zeker, tot iets dat echt

gaat gebeuren. Daarnaast zien we door de uitbesteding van onze IT de con-

trole verschuiven van binnen naar buiten de organisatie.

De grip die we nodig hebben om het stuur zijn werk te laten doen, lijkt vol-

strekt onvoldoende nu we IT aantreffen in alle uithoeken van de samenle-

ving. Claudio Ciborra, verbonden aan de London School of Economics,

59

Hoofdstuk 2



An effective ITGovernance structure

is the single mostimportant predictor

of getting value from IT.

(Weill/Woodham 2002)

waarschuwt daarvoor in zijn boek ‘From control to drift’ (2000). Ook zegt

hij dat we de mensen die met IT bezig zijn, zoveel mogelijk hun gang moe-

ten laten gaan. Als ze voldoende zijn geïntegreerd in de organisatie en de

full-cycle businessgovernance van IT goed functioneert, zou dat in principe

ook moeten kunnen.

Volgens Ciborra zullen we echter nooit een situatie bereiken waarin we con-

trole hebben over IT. Daarom moeten we het ons ook niet ten doel stellen.

Veel beter zou het zijn te berusten in het besef dat IT en haar besturing knut-

selwerk is en blijft (bricolage). Als we er zo tegenaan kijken dan kunnen we

dat knutselwerk misschien stap voor stap verbeteren.

Afb. 2f IT en haar besturing is en blijft een kwestie van doe-het-zelven (Auguste 1967)

Dit is de realiteit van iemand die uitgebreid het gebruik van IT en de besluit-

vorming inzake IT binnen grote concerns heeft onderzocht. Ciborra komt

tot de conclusie dat we onze aspiraties ten aanzien van controle beter een

stukje kunnen laten varen. (Zie verder paragraaf 7.3.)

Omdat we met informatie en IT tastend onze wereld vormgeven, stelt Ciborra

voor om onze beperkingen centraal te stellen bij onze zoektocht naar verbete-

ringen. Dat lijkt goed aan te sluiten bij de uitdagingen aan de omgang met IT

en bij de traagheid van de e-businessontwikkelingen. En dus bij de menselijke

maat, die de opmaat vormt voor een realistische kijk op de wereld.

Wat we willen, is een beter gebruik van informatie en technologie, gekop-

peld aan bedrijfsprocessen en een goede organisatorische inbedding, met als

60

Deel IBestuur

doel een betere concurrentiële en financiële businessperformance. Om dat te

bereiken moeten we met grote toewijding blijven werken aan met name de

volgende vier dingen:

• kwantitatieve aanpakken

• de juiste meet- en regelkringen

• de vinger krijgen achter de kosten en baten van IT

• full-cycle businessgovernance als mechanisme om de

relatie tussen gewenst gedrag en bedrijfseconomisch

presteren te kunnen blijven realiseren

61

Hoofdstuk 2



Literatuur

Aberdeen Group 2003

www.cclplc.co.uk/html/news_views/13_01_2003.html

Argawal e.a. 2001

Argawal, V. , Arjona, L.D., Lemmens, R. (2001): ‘E-performance: the path tot rational exuberance’,McKinsey Quaterly 2001, nr. 1www.mckinseyquarterly.com/article_page.asp?ar=975&L2=24&L3=45

Auguste 1967

Auguste, P. (1967): ‘Le bricolage moderne. Les outils du bricoleur’

Block 2002

Block, J. (2002): ‘ Bush Signs Corporate Responsibility Law’www.cato.org/dispatch/07-31-02d.html

Booch

Booch, G.: ‘The limits of technology: what we can and can not do with software’www.rational.com/media/corpinfo/limits.pdf

Ciborra e.a. 2000

Ciborra, C.U. e.a. (2000): ‘From Control to Drift. The Dynamics of Corporate Information Infrastructures’

Clary 2002

Clary,T.A. (2002): Foto van George Bush tijdens zijn Corporate Responsibility-speech (c) 2002 AFP en ClariNetwww.radicus.net/news/xwd/ap/cn33963.asp

Coffee 2001

Coffee, J.C. (2001):,‘The Enron Debacle and Gatekeeper Liability:Why Would the Gatekeepers Remain Silent?’Testimonyof Professor John C. Coffee, Jr. Adolf A. Berle Professor of Law, Columbia University Law School and Joseph Flom VisitingProfessor of Law, Harvard University Law School Before the Senate Committee on Commerce, Science andTransportation December 18 www. senate.gov/~commerce/hearings/121801Coffee.pdf

Crafts e.a.

Crafts e.a.: ‘Railways and the electronic age’www.fathom.com/feature/122057

Don’s Wild Arkansas

www.thesi.com/donswildarkansas.html

Esolutionsworld

www.esolutionsworld.com/conference/es2000/proceedings/15000/15003/15003.pdf

The Federal Reserve Board 1996

The Federal Reserve Board (1996): ‘Remarks by Chairman Alan Greenspan’www.federalreserve.gov/boarddocs/speeches/1996/19961205.htm

The Guardian 2000

‘The Millennium Bug: special report’www.guardian.co.uk/Y2K

IBM 1997, 2001

IBM (1997):‘Year 1997’www.ibm.com/ibm/history/history/year_1997.htmlIBM (2001):‘Autonomic Computing: IBM’s perspective on the state of Information technology’www.research.ibm.com/autonomic/manifesto/autonomic_computing.pdf

InformationWeek 2000

Preston, R., Koller, M. (2000): ‘Enron Surges Into E-Markets’www.informationweek.com/811/enron.htm

62

Deel IBestuur

Kling 1998

Kling, A. (1998): ‘Deconstructing McKinsey’arnoldkling.com/~arnoldsk/aimst19.htm

Mail on Sunday 2000

Laurence, B. (2000): ‘The Mail on Sunday’s City Editor on Prospects for the IT Revolution’www.thisismoney.com/20001022/nm22431.html

Miberg Weis

Miberg Weiss: ‘The Enron Lawsuit’www.enronfraud.com

Naur/Randell 1969

Naur, P., Randell, B. (eds.) (1969): ‘Software engineering: Report on a conference sponsored by the Nato ScienceCommittee’www.cse.sc.edu/~fredd/Fall03/CSCE740/nato1968.pdf

Newsweek 1999

Samuelson, R.J. (1999): ‘The PC Boom - And Now Bust?’

New York Times Book Review 1987

Solow, R.M. (1987): ‘We’d Better Watch Out’cisnet.baruch.cuny.edu/phd/altschuller/CIS840/ISProductivity.doc



Shiller 2001

Shiller, R. (2001): ‘Irrational Exuberance’pup.princeton.edu/chapters/s6779.pdf

The Standish Group 2001

Johnson, J.H. (2001): ‘Micro projects cause constant change’www.xp2003.org/conference/papers/Chapter30-Johnson.pdf

De Volkskrant 2003

Volkskrant (2003): ‘Bedriegende analisten liepen in val eigen e-mail’

Wall Street Journal 2002a, 2002b, 2003

a Wall Street Journal (2002): ‘Events That Produced Enron Festered for Years’WSJ Europe, p. A12, 20-6-02b Latour, A., Delaney, K. (2002): ‘Foreign Business Scofflaws Aren’t Hurting Much at All’www.happinessonline.org/InfectiousGreed/p25.htmHilsenrath, J.E. (2003): ‘Data Show Technology Investments Are Paying Off for the Service Sector’

Weill/Woodham 2002

Weill, P. , Woodham, R. (2002): ‘Don’t Just Lead, Govern: Implementing Effective IT Governance’hpds1.mit.edu/retrieve/1451/4237-02.pdf

Wired 1997

Schwartz, P., Leyden, P. (1997): ‘The Long Boom: A History of the Future, 1980 - 2020’www.wired.com/wired/archive/5.07/longboom_pr.html

Wired 2002

‘Bill Gates: Trustworthy Computing’www.wired.com/news/business/0,1367,49826,00.html

63

Hoofdstuk 2



Hoofdstuk 3 Een basis voor de

besturing van IT

Hoofdstuk 4 IT-portfolio-

management

Hoofdstuk 5Activity-Based

Costing, Economic Value Added en

Applied InformationEconomics

64

Deel II - Verantwoording

Een inhoudelijk-economische businessfocusvoor onze IT

Deel I - Bestuur

Governance-essentie

Recente historie


'Tools'



Leidmotief


Wet

gev

ing

Acc

ou

nta

ncy

Fram

ewo

rks

Leid

ersc

hap

Gewenst gedrag

Deel III - Toezicht

Deel II Verant-

woording

Concepten en beloften

De visie dat de inzet van IT in organisaties noodzakelijk en

waardevol is, hebben we altijd zo krachtig mogelijk willen

onderbouwen. Jaren lang zochten we daarbij ons heil vooral

in abstracte begrippen waaronder BPR en e-business. Een

centraal thema was steeds ‘alignment’: de afstemming tussen

business en IT. Dat zorgde weliswaar voor samenspraak maar

concrete maatstaven bleven lange tijd onderbelicht. Evenals

goede meetmethoden en -technieken.

De besturing van IT

De uitrol van IT bleek niet over rozen te gaan. Op twee manie-

ren: projecten liepen vast en voorspelde resultaten bleven uit.

Jaar in jaar uit werd er overmatig veel geld uitgegeven aan IT.

In de tweede helft van de jaren ’90, toen business en IT innig

met elkaar verweven raakten, begonnen we te beseffen dat de

besturing van IT sterk moest verbeteren. De samenspraak tus-

sen business en IT moest daadwerkelijk en in detail kunnen

worden getoetst aan performancestandaarden die overal in de

organisatie gelden.

In hoofdstuk 3 belichten we mijlpalen en ontwikkelingen in

onze zoektocht naar de mechanismen die konden leiden tot

een geolied bestuurde IT. We volgen daarbij het gedachten-

goed van Forrester Research en staan verder onder meer stil bij

onderzoek dat MIT-hoogleraar Peter Weill de afgelopen jaren

uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het

hoofd van het ‘Executive Program’ waaraan wereldwijd tal van

CIO’s deelnemen.

Processen en geld

De behoefte aan een nieuwe zakelijkheid, vanwege de hoge

investeringen in IT en de waardeclaim die daarmee wordt

gelegd, verwoordde Forrester Research eind 2001 met het

voorstel om de vage term ‘alignment’ - het op lijn brengen van

bedrijfsactiviteiten, van informatie en van IT - voorgoed uit te

bannen. De gezamenlijke bedrijfsprocesgerichte economische

waardering van IT, nadrukkelijk met de businesswaarde voorop,

moest de nieuwe focus worden. De concrete dialoog daarover

65

zou hét smeermiddel zijn voor de verantwoorde toepassing

van IT vanuit het ondernemersperspectief.Tegenwoordig deelt

iedereen dit inzicht. De praktijk ijlt echter nog steeds na.

Praten, regelen en meten

In het recente verleden is er in abstracte termen vele malen

meer gesproken over de adequate beregeling van IT dan dat er

concreet zaken zijn geregeld. Laat staan dat die gemeten zijn.

En dat, terwijl - zoals we nu alom beginnen in te zien - het in

feite gaat om de combinatie van alle drie te samen: van praten,

van regelen en van meten. Wanneer dat plaatsvindt, door de

organisatie heen, dan noemen we dat ‘full-cycle governance’:

een stelsel van meet- en regelkringen op basis van de driede-

ling bestuur, verantwoording en toezicht.

Aan het eind van hoofdstuk 3 belichten we in het kader van de

zoektocht naar geolied IT-bestuur en de ontwikkeling van IT-

measurement het Rapid Economic Justification Framework van

Microsoft en Total Economic Impact van Giga Group, tegen-

woordig onderdeel van Forrester Research.

Gewenst gedrag

Behalve de procesgerichte financiële verantwoording van IT, is

de stimulering van het gewenste gedrag bij medewerkers in

de organisatie van cruciaal belang. Dat komt in deel III aan bod.

Businessverantwoordelijkheid en professionaliteit

Nog steeds is het zo dat de gezamenlijke bedrijfsprocesgerich-

te economische waardering van IT onvoldoende is gestan-

daardiseerd en dat men weinig benul heeft van de juiste ver-

banden. Zonder professionalisering via waardefocus, business-

verantwoordelijkheid, goede maatstaven, consolidatie en stan-

daardisatie blijft geolied IT-bestuur in de lucht hangen. Hierin

begint nu langzaam verandering te komen. De belangrijkste

elementen daarbij zijn IT-portfoliomanagement, Activity-Based

Costing (ABC) en Economic Value Added (EVA).

66

Deel IIVerantwoording

IT-portfolio, samenhang en netto-opbrengst

Behalve kosten en baten stelt IT-portfoliomanagement met

name risico’s en prioritering op de voorgrond (hoofdstuk 4).

Centraal daarin staan ABC, dat enorm bijdraagt aan een helde-

re samenhang tussen business en IT, en EVA, dat ons met de

neus op nettowaarde drukt (hoofdstuk 5). Andere ontwikkelin-

gen in de richting van gestandaardiseerde en geconsolideerde

systemen die inzicht willen geven in kosten, baten, risico’s, prio-

ritering en flexibiliteit, treffen we aan bij Total Economic Impact

en bij Applied Information Economics.

67

Een inhoudelijk-economische

businessfocus vooronze IT

68

Inhoud

3.1IT-measurement:

een klavertje-driewordt klavertje-vier

3.2IT is infrastructuur

én e-business

3.3Waar staan we met

e-business, micro enmacro?

3.4E-business en de

beweging vandecreet naar

samenspraak

3.5De IT-democratie

3.6Geen samenspraak

maar spraakver-warring

3.7Grenzen aan de

spraakverwarring,maar: ‘bijna elke

governance-structuur is goed’

3.8exT: de dood van IT

3.9Keep It Simple,

Stupid!

3.10Money Makes TheWorld Go Round:Rapid Economic

Justification enTotal Economic

Impact

3.11De strategische rol

van de CIO

3.12Strategische focus

en alignment

3.13IT-governance: van

structuren naarmechanismen en

technieken

Literatuur

Dringende noodzaak

De afgelopen jaren zaten we er met onze neus bovenop. Goede

besturing van IT werd nog noodzakelijker toen we haar gingen inzet-

ten als ‘e-business’,wat neerkomt op een intensieve vervlechting met

onze bedrijfsprocessen.De grote rol die het geld daarbij speelde,was

ondergeschikt aan de kansen die we zouden laten liggen wanneer

we minder zouden investeren in IT. Een tijd lang was dat de praktijk.

Zorg voor samenspraak!

De jaren negentig waren de jaren van de enthousiaste experimen-

ten: echt gerekend werd er niet en innovatie stond voorop. Totdat

we ons - omdat doorslaggevende resultaten uitbleven - de krank-

zinnige buitensporigheid van onze investeringen begonnen te rea-

liseren.Toen ook drong pas echt tot ons door dat de verwevenheid

van bedrijfsprocessen, van informatie en van IT een serieuze proces-

gerichte samenspraak vereist. Die samenspraak moest drie dingen

opleveren:heldere kosten-batenanalyses,een inschatting van risico-

’s en de stelling van prioriteiten.Geen samenspraak dus van het kali-

ber ‘smalltalk’ maar een voortdurende gestructureerde dialoog tus-

sen financiële mensen, businessmensen en IT-mensen in de organi-

satie. Uiteindelijk resulteerde dat in wat we tegenwoordig kennen

als IT-portfoliomanagement, het onderwerp van hoofdstuk 4.

Zorg voor IT-measurement!

Jaren lang hebben we ons heil vooral gezocht in de meest uiteen-

lopende abstracte begrippen waaronder BPR en e-business, met

als centraal thema daarin: ‘alignment’ - de afstemming tussen

business en IT. Zonder ons echt te bekommeren om inhoudelijk-

economische verantwoording. En zonder goede meetmethoden

en -technieken: zonder ‘IT-measurement’ kortom. Tegenwoordig

onderschrijft iedereen op zijn minst de noodzakelijkheid hiervan.

Maar in de praktijk moet er nog veel gebeuren.Zoals we zullen zien

heeft de CIO hierin nog steeds geen erg benijdenswaardige rol.

Hoofdstuk 3

Een basis voor de besturing van IT

3.1 IT-measurement: een klavertje-drie wordt klavertje-vierManagement, strategie en governance zijn met betrekking tot IT al langere

tijd bekend. Onder IT verstaan we dan de verwevenheid van business, van

informatie en van digitale technieken. Deze strategische verwevenheid ver-

eist een adequate aanpak. Die dachten we te hebben gevonden in busi-

ness/IT-alignment. IT-measurement - concrete meting en prioritering bedoe-

len we daarmee - was echter een factor die nog ontbrak, althans die nog

sterk in ontwikkeling was. In combinatie met IT-measurement kan een

bedrijfsprocesgerichte economische dialoog tussen business, financiën en IT

het onduidelijke ‘alignment’-proces vervangen. De noodzaak van zo’n

nieuwe zakelijkheid, vanwege de hoge investeringen in IT en de waarde-

claim die daarmee is verbonden, verwoordde Forrester Research eind 2001

met het voorstel om de vage term ‘alignment’ voorgoed uit te bannen

(Forrester Research 2001).

De afgelopen jaren heeft deze ontwikkeling een vernieuwende invloed gehad

op het management, op de governance en op de strategie van IT. Daarmee

is ons klavertje-drie van IT-besturing een klavertje-vier geworden.

Afb. 3a IT-besturing: een klavertje-drie muteert tot klavertje-vier.IT-measurement komt het trio IT-management, IT-governance en IT-strategie versterken, en een procesgerichte economische dialoog vervangt - althans concretiseert - het vage proces van business/IT-alignment

We evolueren nu snel van een voornamelijk richtingwijzend strategisch refe-

rentiekader voor IT - gevormd door Business Process Reengineering, door

de overmoed van de eerste e-business-fase en door zwakke meet- en regel-

kringen - naar een nieuwe en integrale zakelijkheid. Daarin is er aandacht

69

Hoofdstuk 3

Een basis voor debesturing van IT

IT-governance IT-governance

IT-strategie

IT-strategie

IT-management IT-management

Procesgerichte economische dialoog

Twintigste eeuw

Eenentwintigste eeuw

IT-measurementBusiness-alignment

voor zowel innovatieve ambities als voor een breed gedragen stelsel van wel-

omschreven businessinhoudelijke maatstaven voor IT. Dit hoofdstuk laat

zien hoe we tijden lang om de hete brij heen hebben gecirkeld alvorens tot

de kern te komen.

Met gefragmenteerde ondersteuning van ‘nieuweconomische’ wensbeelden

komen we er niet, zo veel mag duidelijk zijn uit de keynote speech die de

toenmalige IBM-topman Lou Gerstner hield op de PartnerWorld 2001. Dat

is begrijpelijk want Gerstner had wel wat uit te leggen over ‘zijn’ e-business.

In 1997 had IBM de term gelanceerd als onderscheidende reactie op de

e-commerce-hype (IBM 1997). Daarna werd e-business snel een generieke

term om de organische verweving aan te duiden van business en IT, zoals het

door de BPR-kampioenen was bedoeld. Bij nader inzien was dat echter iets

te makkelijk gedacht.

Lou Gerstner op de IBM PartnerWorld 2001

‘In the early going, e-business was an idea. It was a vision wrapped in a mar-

keting message. [...]

Thankfully, I believe we can say with a high degree of certainty that we’ve

passed through the roller coaster ride of e-business Phase 1. And what a

ride it was - an intoxicating blend of zany exhilaration, wild experimenta-

tion, and a whole lot of very unrealistic expectations. In that phase, which is

well documented by now, there were a lot of false starts, and a lot of zealots

marched into a lot of blind alleys.’ (IBM 2001)

In plaats van de ondersteuning van wensbeelden zullen universele concepten

en raamwerken heldere maar dynamische en inhoudelijke meet- en regel-

kringen moeten faciliteren. Daarbinnen zijn gestandaardiseerde en tool-geba-

seerde maatstaven en meetprocessen nodig. In zo’n volwassen IT-measure-

ment zijn Activity-Based Costing (ABC), dat enorm bijdraagt aan een helde-

re samenhang tussen business en IT, en Economic Value Added (EVA), dat

nettowaarde centraal stelt, twee centrale elementen. Voor de jonge discipline

IT-portfoliomanagement, dat risico’s en prioritering hoog in het vaandel

heeft, vervullen ABC, EVA en aanpalende maatstaven een spilfunctie. Deze

trein is in gang gezet maar komt slechts traag op stoom. Zoals meestal het

geval is, zijn standaardisatie en acceptatie de bottlenecks. Over de operatio-

nalisatie van full-cycle IT-governance via IT-portfoliomanagement gaat

hoofdstuk 4. Hoofdstuk 5 behandelt ABC, EVA en verdere ontwikkelingen.

Aan het eind van dit hoofdstuk belichten we in het kader van de zoektocht

70


naar geolied IT-bestuur en de ontwikkeling van IT-measurement het Rapid

Economic Justification Framework van Microsoft en Total Economic Impact

van Giga Group, tegenwoordig onderdeel van Forrester Research.

Een korte voorstudie

Voordat we ons concreet gaan richten op de besturing van IT, doen we in

de volgende twee paragrafen een korte voorstudie naar achtereenvolgens

het strategische gehalte van IT, en naar de impact en de ontwikkeling van

e-business.

3.2 IT is infrastructuur én e-businessSoms wordt IT op één lijn gesteld met ‘infrastructurele’ vernieuwingen zoals

de stoommachine, de spoorwegen, de telegraaf, de telefoon, de elektrici-

teitsgenerator en de verbrandingsmotor. Het artikel ‘IT Doesn’t Matter’ van

Nicholas Carr is daar een recent voorbeeld van (Harvard Business Review

2003). Vanwege haar infrastructurele karakter, zo is de redenatie dan, zal

het strategische onderscheidende vermogen van IT gestaag afnemen. En de

conclusie is vervolgens dat IT er dus uiteindelijk niet meer toe zal doen. In

de simpele vorm van grote voorwaarde (1), kleine voorwaarde (2) en con-

clusie (3) - de onderdelen van een zogeheten ‘syllogisme’ - ziet deze gevolg-

trekking er als volgt uit uit:

1 Infrastructuren bezitten geen strategisch onderscheidend

vermogen

2 IT wordt steeds meer een infrastructuur

3 In strategische zin doet IT er dus steeds minder toe en

speelt straks naar verwachting helemaal geen rol van

betekenis meer

Dat klinkt allemaal zo logisch als het maar zijn kan. Maar kijken we even

mee naar de voorbeelden van infrastructuren die Carr geeft, dan zien we wat

er aan de hand is:

‘IT is best seen as the latest in a broadly of a series technologies that have

reshaped industry over the past two centuries - from the steam engine and

the railroad to the telegraph and the telephone to the electric generator

and the internal combustion engine. For an brief period, as they were being

build into the infrastructure of commerce, all these technologies opened

opportunities for forward-looking companies to gain real advantages.’

71

Hoofdstuk 3


Carr vergelijkt IT drie maal met aandrijving (stoommachine, elektriciteitsgene-

rator en verbrandingsmotor), een maal met verplaatsing (de trein) en twee maal

met communicatie (telegraaf en telefoon), waarvan de telegraaf dus is geco-

deerd. Is dat een goede vergelijking met wat IT voor ons kan doen? Het ant-

woord is nee want we hebben hier overduidelijk te maken met een reductie.

Om te beginnen met een foutieve inschatting van de aard van IT, en op basis

daarvan met een onderschatting van hoe wij IT productief kunnen laten zijn.

Een beperkte IT-beleving als die van Carr doet geen recht aan de ontwikkelin-

gen en de toepassingsmogelijkheden die al zichtbaar in het verschiet liggen.

Hoe moeten we dan wel naar IT kijken? Ten eerste als de incarnatie van wat

de Wet van Moore is gaan heten. In dat licht is IT de cyclische miniaturisering

en versnelling van alle digitale elektronica. Ondanks de vaak voorspelde fysi-

sche grens waar we per definitie uiteindelijk tegenaan moeten lopen, slagen we

er steeds weer in om die grens te verleggen. Waar dat toe leidt? In ieder geval

tot betaalbare computers met verwerkingskracht van het menselijke brein en

met onvoorstelbare hoeveelheden geheugen. Op dit moment zijn we hard op

weg naar een dubbel-exponentiële groei. Wanneer we die wetenschap combi-

neren met de snelle ontwikkelingen op het gebied van breedbandige vaste en

draadloze netwerken - denk aan het snelheidsrecord dat CERN en Caltech in

oktober 2003 vestigden: 20.000 maal sneller dan wat we nu als breedband

kennen - dan valt onmogelijk te voorspellen wat IT binnen afzienbare tijd nog

allemaal voor ons in petto heeft. Misschien hebben we 200 jaar moeten wach-

ten op de technologie - maar de technologie wacht nu op ons.

De Wet van Moore betekent een onvoorstelbare groei

‘A processor in 2002 is 10,000 times faster than a processor in 1982 was. This

trend has been in place for decades, and there is nothing to indicate that it

will slow down any time soon. Scientists and engineers always get around

the limitations that threaten Moore’s law by developing new technologies.

A CPU in the 2040 time frame could have the processing power of a

human brain, and it will cost $1,000. It will have a PETAbyte (one quadrillion

bytes) of RAM. It will have one EXAbyte of storage space. An exabyte is

1,000 quadrillion bytes.’ (Brain 2003)

Zelfs als we haar ‘slechts’ zouden beschouwen als infrastructuur dan ont-

komen we er dus niet aan om IT een ereplaats te gunnen als ‘infrastructuur

72


der infrastructuren’. Haar ontwikkelingssnelheid en verbreiding zijn uniek

in de historie. Bezien we dit in het licht van de naar verwachting snel groei-

ende convergentie van nanotechnologie, van biologie en medicijnen, van

informatiewetenschappen en van cognitieve wetenschappen - kortweg NBIC

- dan moeten we toegeven dat elke vergelijking mank gaat, en in het bijzon-

der de voorspelling dat IT als infrastructuur haar strategische onderschei-

dende vermogen zou verliezen. Infrastructuur is een term die in het licht van

IT een lading krijgt die onvergelijkbaar is met hoe we aankeken tegen infra-

structuur in het verleden.

Een andere vraag die we kunnen stellen om te laten zien hoezeer een verge-

lijking beperkend kan zijn is: wat verstaan we nou eigenlijk onder de tele-

foon? Is dat het apparaat of bijvoorbeeld het telefoonnet? In het digitale

tijdperk is de telefoon - het geluid dat ver komt en gaat - hooguit één func-

tionaliteit onder vele - en gaat het telefoonnet op in andere, breedbandige,

vaste en draadloze netwerken die eigenlijk alleen maar bestaan uit frequen-

ties en communicatieprotocollen. Dat komt door IT. IT maakt dat we oude

functionaliteiten, die ooit onlosmakelijk verbonden waren met fysieke dra-

gers en apparaten, kunnen behandelen als instantiaties van hetzelfde.

Wat dat ‘zelfde’ dan precies is? Het is de gestandaardiseerde combinatie van

codering, van verwerking, van opslag en van transport. Die combinatie ken-

nen we als IT: tegenwoording in de vorm van digitale elektronica, van soft-

ware en van bijbehorende frequenties. Zo beschouwd doet IT dus het verschil

teniet tussen infrastructuur en toepassingen. In plaats daarvan hebben we te

maken met een rijk en dynamisch fundament voor prismatische veelzijdigheid

dat we ‘alleen nog maar’ zinvol hoeven te koppelen aan inhoudelijke functio-

naliteit. Voor het onderwerp ‘infrastructuur’ en uitspraken die op die basis

over IT worden gedaan, is dit inzicht letterlijk van fundamenteel belang.

Richten we ons nu op de concrete impact van IT - op haar inhoudelijke func-

tionaliteit dus - dan is IT het kloppend hart van onze bedrijfsprocessen. En van

onze economie. Door die complexe verwevenheid, in combinatie met de notie

van breed dynamisch fundament, blijft IT heel bijzonder en ook op dit niveau

in potentie sterk onderscheidend. Het is namelijk maar net hoe je IT organisa-

torisch en interorganisatorisch invlecht. De kracht die het onderscheidend ver-

mogen tegenwerkt is natuurlijk het feit dat elke serieuze businessinvlechting

van IT moet gebeuren op basis van algemene standaarden. En dat standaardi-

satie een noodzakelijke voorwaarde is voor het welslagen van de interactie.

73

Hoofdstuk 3


Tezamen betekent dit dat onderscheidende zaken in principe minder lang voor-

deel bieden. Dit verklaart de groeiende aandacht voor juridische bescherming

over het hele terrein van de IT. Standaarden en functionaliteiten verspreiden is

dus de boodschap - tot aan de tijd waarop er daadwerkelijk kan worden

geoogst. Die periode dienen organisaties zo lang mogelijk vast te houden.

IT drijft het economische spel dus op de spits. Geen wonder dat veel onderne-

mers de relatieve luwte zullen kiezen. Het feit dat IT-op-zich niet meer bestaat,

maar alleen in de dynamische verwevenheid met de business, stelt nieuwe eisen

aan concurrentie en aan performance. Veel vaker dan met infrastructuur stel-

len we daarom tegenwoordig het acroniem IT gelijk met business-toepassingen.

Juist omdat het onderscheid tussen infrastructuur en business-toepassingen ver-

vaagt, en omdat IT de hartslag van de business is geworden.

Haar dynamische verwevenheid met de business verandert de

omgang met IT in de breedte en in de diepte: technisch, inhoude-

lijk, wat structuren betreft, qua organisatie en financieel-

economisch. We staan voor de noodzaak om alle IT-assets, alle

IT-innovaties en alle processen daaromheen te besturen als integrale

businesscomponenten, en deze elementen op die status ook daad-

werkelijk af te rekenen.

De manier waarop we aankijken tegen de intense bestaande verwevenheid van

IT en haar nieuwe verweving met businessinhoudelijke en andere contextuele

factoren, bepaalt welke waarde we IT kunnen laten opleveren. Vergelijk het

maar met de kleurveranderingen die optreden wanneer een kristallen bol lang-

zaam tegen het licht in draait. Hoewel IT ontegenzeggelijk belangrijke infra-

structurele kenmerken heeft, schuilt een cruciaal deel van haar businesswaarde

zoals gezegd in de prismatische veelzijdigheid die haar wezen kenmerkt.

Het gemak waarmee nieuwe succesvolle businessfunctionaliteiten kunnen

worden toegevoegd, brengt aan het licht hoe adequaat die principiële pris-

matische veelzijdigheid van IT concreet heeft vormgekregen in wat we de

‘infrastructuur’ noemen. Sinds 1997, de start van de eerste e-businessfase,

zijn we bezig om die te vervolmaken. Het volgende citaat illustreert hoe

infrastructuur en businesstoepassingen toen al duidelijk in elkaar overlie-

pen. De IT-hoofdarchitect - zo staat hier - moet zorgen dat de infrastructuur

de ontwikkeling van businesstoepassingen stimuleert. Daartoe dient de

infrastructuur zelf al bepaalde basisbusinessfunctionaliteiten te bezitten.

74


Haar dynamische verwevenheid met de business verandert de

omgang met IT.

Onze ‘infrastructuur’ moet onze business vleugels geven

‘The primary work of the chief architect is to design and evolve the IT

infrastructure so that it will expand the range of future possibilities for the

business, not define specific business outcomes. The infrastructure should

provide not just today’s technical services, such as networking, databases

and desktop operating systems, but an increasing range of business-lever

services, such as workflow, portfolio management, scheduling, and specific

business components or objects.’ (CSC 1997)

Strategische e-businesskansen uitnutten is ongetwijfeld een belangrijke

manier om de waarde van IT te vergroten. Daarop kunnen we sturen: met

inventiviteit, met onze organisatiestructuur en met de inrichting van onze

infrastructuur. Maar het blijft allemaal ‘old school’ wanneer we die sturing

niet bewust enten op de bedrijfsprocesgerichte economische prestaties van

IT; indachtig alle risico’s.

3.3 Waar staan we met e-business, micro en macro?Nu we zo uitvoerig maar ‘in concept’ hebben gesproken over e-business

dient de vraag zich aan hoe ver we daar nu eigenlijk mee zijn opgeschoten,

in micro- en in macro-economische zin. In het kader van IT-governance is

het natuurlijk zinvol om ons daar een beeld van te vormen. Met de volgen-

de vijf waarnemingen geven we daarom in het kort een indruk van de ont-

wikkeling van e-business:

• Cisco en Dell lopen voorop en liggen naar eigen zeggen een

straatlengte voor op de rest van alle organisaties.

• De Amerikaanse levensstandaard kan dankzij e-business de

komende jaren spectaculair toenemen.

• Europa heeft haar economische gegevens niet op orde.

• Behalve de productiviteit van IT zijn winstgevendheid, individuele

prestaties met behulp van informatiesystemen, IT-projectproblema-

tiek en complexiteit de hete hangijzers.

• Aan het e-business-succes in de Verenigde Staten kan Europa niet

tippen: de achterstand hier is groot.

Dell en Cisco spannen de kroon

In antwoord op de vraag naar de volwassenheid van e-business deden de

topmannen Rollins en Chambers, van Dell en Cisco, in mei 2003 de vol-

gende uitspraken:

75

Hoofdstuk 3


Kevin Rollins:

‘Dell President Kevin B. Rollins calculates that his company, the leader in

Web-powered business, is merely halfway to using the Net’s potential. And

the rest of the pack? Rollins estimates that they’re barely a fifth of the way.’

John Chambers:

‘Cisco Systems CEO John T. Chambers says that productivity payoffs accele-

rate fully four to six years after installing new systems. [...] “We’re one of the

few companies that is beyond year three of the process.” [...] As the U.S. pro-

gresses toward e-business, productivity will rise from the current 1% to 3%

annually, to as high as 5% - potentially doubling the U.S. standard of living

within 14 years.’ (BusinessWeek 2003a)

De Amerikaanse levensstandaard gaat omhoog

Wat onmiddellijk opvalt, is de helderheid van deze opmerkingen. Dell is, net

als Cisco, ongeveer halverwege met de uitnutting van internet en de rest van

de ondernemingen is hooguit voor twintig procent gevorderd. De invloed

van e-business op de Amerikaanse productiviteit zal ertoe leiden dat de

groeicijfers van 1 tot 3 procent, wat normaal is voor vandaag, naar 5 pro-

cent op jaarbasis. De levensstandaard in de Verenigde Staten zou daardoor

binnen veertien jaar kunnen verdubbelen.

Europa heeft zijn cijfers niet op orde

Europese topondernemers uiten zich veel minder vaak in deze richting. De

aandacht voor macro- en micro-cijfers op het gebied van IT komt dan ook

vanuit de Verenigde Staten, en is daar momenteel het best ontwikkeld. Het

was voor de Nederlandse econoom Eric Bartelsman, directeur van het

Economisch en Sociaal Instituut van de Vrije Universiteit Amsterdam aan-

leiding voor de volgende lovende woorden in Het Financieele Dagblad:

‘Het is verbazingwekkend wat er [in de VS] allemaal aan productiviteits-

onderzoek wordt gedaan. Ik denk dat de Fed sowieso beter is in het

signaleren hoe het met de echte economie staat. Productieprocessen,

arbeidsmarkten, goederen- en vervoersstromen, prijsontwikkelingen - tot

in de kleinste details is daar bij de Fed kennis over. Zowel statistisch als

analytisch hebben ze grip op de groeipotentie van de economie. Dan heb

ik toch het idee dat de Europese Centrale Bank qua toepassingen nog

theorieën van tien of twintig jaar geleden gebruikt.’

(Het Financieele Dagblad 2003a)

76


De zwarte lijst uit ‘The Information Paradox’

De hierboven aangehaalde opmerking van Cisco-topman Chambers over de

groei van de Amerikaanse levensstandaard op basis van e-business houdt

direct verband met de macro-economische productiviteit van IT.

Nobelprijswinnaar Robert Solow zette dat onderwerp al in 1987 op de

agenda met zijn waarneming dat we computers tegenwoordig overal tegen-

komen behalve in de productiviteitsstatistieken. Deze ‘productiviteitspara-

dox’, die sterk heeft gedrukt op het imago van IT, heeft de gemoederen de

afgelopen vijftien jaar danig beziggehouden.

De productiviteitsparadox is echter slechts een van de hete hangijzers wan-

neer we het hebben over IT. Er zijn (minimaal) nog vier andere te benoemen

die direct relevant zijn voor de waarde die IT in ondernemingen moet ople-

veren. Het zijn: winstgevendheid, individuele prestaties, de problematiek

rondom te langdurige en te dure IT-projecten en de complexiteit die de ver-

wevenheid van IT met zich meebrengt. Aan dat vijftal wijdde John Thorp,

hoofd van het Center for Strategic Leadership van Fujitsu Consulting,

vijf hoofdstukken in zijn boek ‘The Information Paradox. Realizing the

Business Benefits of Information Technology’ (Thorpe 1998):

1 The Impact of IT on the Economy: The Productivity Issue

2 The Impact of IT on the Business: The Profitability Issue

3 The Impact of IT on Knowledge Workers:

The Individual Performance Issue

4 Information Technology Projects: The Delivery Issue

5 Management Blind Spots: Four Critical Dimensions of

Complexity (linkage, reach, people, time)

Blinde vlekken van het management - het laatste punt - hebben, aldus

Thorp, direct te maken met complexiteit in termen van samenhang (link-

age), van reikwijdte (reach), van de mensen (people) die het uiteindelijk alle-

maal moeten doen en van de tijd (time) die niet altijd in ons voordeel werkt.

Deze combinatie van factoren vormt de kern van de uitdagingen waarvoor

managers zich gesteld zien.

Blinde vlekken vanwege ‘complexiteit’?

Thorp gebruikt het begrip complexiteit hier op een manier die goed over-

eenkomt met de zienswijze van bijvoorbeeld John L. Casti, verbonden als

hoogleraar aan het Santa Fe Institute. In zijn boek ‘Complexification.

77

Hoofdstuk 3


Explaining a Paradoxial World Through the Science of Surprise’ (Casti 1994)

bestudeert de auteur complexe systemen en de manier waarop ze verras-

send gedrag veroorzaken. Volgens Casti hebben complexe systemen geen

centrale besturing maar bestaan ze juist uit een groot aantal onderdelen

die met elkaar communiceren. Verder kent een complex systeem veel

terugkoppelingen. Maar het belangrijkste is dat een complex systeem meer

is dan de som van zijn componenten. Daardoor treden er allerlei verrassin-

gen op: onvoorspelbaarheid dus. Dan hoeft het ons niet te verbazen dat

John Thorp in ‘The Information Paradox’ fors aandacht besteedt aan de ‘blin-

de vlekken’ die het management heeft op basis van vier boosdoeners, te

weten: samenhang, reikwijdte, mensen en tijd. Een goede en goed leesbare

inleiding in de hele complexiteitsmaterie geven Flückiger en Rauterberg in

‘Komplexität und Messung von Komplexität’ (1995). Dit document is bena-

derbaar via de pagina’s van professor Matthias Rauterberg op de website

van de Technische Universiteit Eindhoven.

De afgelopen jaren hebben veel ontwikkelingen, die direct in het verlengde

liggen van Thorps zwarte lijst, meer dan voldoende aanleiding gegeven tot

wantrouwen en doemdenken over de rol IT. Denk aan: de CHAOS-rappor-

ten van de Standish Group, de ROI-berekeningen van Paul Strassmann, het

leeglopen van de internet-luchtbel vanaf maart 2000, de gerelateerde IT- en

telecomdips, en het schandaleuze failliet van met name e-businessreus Enron

en kabelaar Worldcom (tegenwoordig weer MCI).

IT stuwt de productie op maar Europa loopt flink achter

We hebben het hier over verschillende micro- en macro-aspecten van

e-business. Als we ons op het laatste richten dan zien we dat we de scepsis

over de totale-factorproductiviteit van IT - de productiviteitsparadox dus -

nu definitief voorbij behoren te zijn. Hoewel Europa een zorgenkindje blijft.

(Let wel: deze macro-indicator is niet de productie gedeeld door de werkge-

legenheid - dat is de arbeidsproductiviteit - maar de productie gedeeld door

alle inputs: dus inclusief machines en computers.) In april 2003 drukte Het

Financieele Dagblad een artikel af dat die IT-versus-productiviteit-knoop

definitief doorhakt. Daarin geven vier Nederlandse en internationaal

vermaarde economen - Van Ark (Rijksuniversiteit Groningen), Bartelsman

(Vrije Universiteit), Boot (Universiteit van Amsterdam) en Bovenberg

(Universiteit van Tilburg) - unaniem te kennen dat recente cijfers laten zien

dat IT nu echt effect begint te sorteren. Althans in Amerika. In Europa nog

niet. Van Ark:

78


‘Het productiviteitseffect van IT in de Verenigde Staten kun je niet meer

negeren. Qua intensiteit lopen we hier achter en dat haal je niet even in.

Behalve een grotere IT-sector is ook het investeringsniveau er veel hoger.’

Bartelsman voegt daaraan toe:

‘Je hebt analyses die aantonen dat met computers alles efficiënter loopt:

arbeidsbemiddeling, verhuur van kantoren en hotelkamers, inzet van trans-

portmiddelen, kortom: al die zaken waar bezettingsgraden belangrijk zijn.

Dat leidt allemaal tot hogere productiviteitsgroei. En die toepassingen staan

bij ons nog in de kinderschoenen.’ (Het Financieele Dagblad 2003a)

3.4 E-business en de beweging van decreet naar samenspraakDe noodzaak tot een voortdurende dialoog tussen business en IT. Dat is

waar e-business toe leidde nadat we een paar maal flink op de koffie waren

gekomen van de dreigende onbeheersbaarheid. Eigenlijk betrof het niet e-

business zoals we dat nu kennen, maar was het de e-commerce-hype waar

IBM in 1997 met het motto ‘e-business’ op had geantwoord. Die term werd

daarna snel gemeengoed. Rondom de term e-commerce is het tegenwoordig

stil geworden. Dat neemt niet weg dat de omzet van zaken, verkocht via

internet, gestaag groeit. In de verenigde Staten bedraagt die omzet al een

paar procent van alle retailbestedingen.

Zoals eerder gezegd werden de eerste e-business-toepassingen voorafgegaan

en geïnspireerd door de visie van Business Process Reengineering. In tegen-

stelling tot de opvattingen van Carr (par. 3.2) zag de BPR-beweging IT als

dé katalysator om concurrentievoordeel te behalen. Alle bedrijfs-

processen moesten daarom worden herzien. Op hun boek

‘Reengineering The Corporation. A Manifesto For Business

Revolution’ uit 1993 voerden Michael Hammer en James Champy

indertijd dan ook de volgende slogan:

Maar, met alle goede bedoelingen om ondernemingen een enorme slag

te laten maken door de bedrijfsprocessen aan te pakken en IT naar

binnen te rijden, bleek de BPR-beweging even de menselijke maat te

zijn vergeten. In de dagelijkse praktijk gaapte er een levensgroot gat tussen het

abstractieniveau van de simpele BPR-filosofie en de toepassing en consequenties

daarvan in concrete organisatie-omgevingen. Keer op keer konden we het afge-

lopen decennium dan ook meemaken dat verandering, tenzij goed gefocust,

79

Hoofdstuk 3


Forget what you knowabout how business

should work...most of it is wrong!

(Hammer/Champy)

gefaseerd, voorbereid, begeleid, gecommuniceerd en doorleefd, vaak een-

voudigweg te veel is voor de medewerkers in de onderneming, die het uit-

eindelijk allemaal toch moeten doen. Zonder een goede samenspraak en een

gezamenlijk begrip van wat er te gebeuren staat, komen we dus nergens.

We hebben genoeg van IT die verwarring zaait

‘Corporations learned in the early days of e-business that costly new

systems by themselves accomplish little. They can sow confusion and

resentment among employees who figure they did just fine the old way.’

(BusinessWeek 2003)

Managementblabla mist effect totaal

‘So often nothing fundamental changes as executives mouth platitudes

and make big announcements while everyone else lets them have their fun

and carries on exactly as before.’ (Financial Times 2001)

Naast de immense problematiek van IT-gerelateerde change-programma’s

werd al in 1997 duidelijk hoe e-business de golf van vrijheden die het PC-

gebruik had veroorzaakt, alleen nog maar opzweepte. De business bepaalde

en IT was een gegeven: dat kon je zo gebruiken. Eindelijk verlost van de

techneuten. Maar zo ver waren we toen natuurlijk nog helemaal niet.

In de eerste juni-editie van CIO Magazine van dat jaar luidde Waverly

Deutsch van Forrester Research indertijd de noodklok naar aanleiding van

een nieuw onderzoeksrapport: ‘The Technology Democracy’. Daarmee

legde zij de basis voor het samenspraak-adagium dat Forrester tot op de dag

van vandaag, zij het in aangescherpte vorm, predikt als grondhouding voor

de succesvolle inzet van IT.

3.5 De IT-democratieRond 1997 begon de business bezit te nemen van IT. Dat bracht een regel-

rechte competentie- en bestuurscrisis teweeg. Deutsch vertelt het verhaal van

een directeur die een website voor online-bankieren had laten bouwen (CIO

Magazine 1997). E-commerce dus, en helemaal hip in die tijd. Maar de fan-

tastische interface en dito functionaliteit waren niet waarmee deze bank alle

voorpagina’s haalde. Dat was namelijk met de diefstal van klantgegevens. In

alle staten belt de CEO zijn CIO en ontslaat hem op staande voet. De beste

man wist nog van niks. Hij wist niet eens dat er aan die website werd gewerkt!

Natuurlijk, aldus Deutsch, is die CIO verantwoordelijk voor alles wat te

80


maken heeft met informatie en IT. Maar rond 1997 verliest de CIO zijn

greep. In de tweede helft van de jaren ’90 begint IT onderdeel te worden van

elk product en elke dienst. En via internet en intranet interacteren mede-

werkers, klanten en business-partners direct met de bedrijfsprocessen.

Opeens is IT veel meer dan de automatisering van backofficeprocessen of

een verzameling van databases.

Daarom wordt het tijd om de zaken anders in te richten, namelijk als een IT-

democratie. Dat is de manier om IT-innovatie en businessrisico’s in balans

te brengen. In een IT-democratie levert het IT-ministerie IT aan de burgers

opdat zij nieuwe kansen kunnen oppakken en zelf hun businessproblemen

kunnen oplossen. Daarmee verschuift de governance-rol van besturing en

machtsuitoefening naar facilitering. De CIO en zijn medewerkers kunnen de

ommezwaai van een totalitair IT-bewind naar de IT-democratie niet in hun

eentje realiseren: de business moet bereid zijn risico’s te dragen en iedereen

moet zich willen verdiepen in IT-vaardigheden. Die professionaliseringsslag

hoort er onlosmakelijk bij.

De CEO en de CIO zijn in het nieuwe governance-model partners. Samen

vaardigen zij wetten uit, bewaken het nationale, overkoepelende belang en

ondernemen publieke werken (infrastructuur en diensten) om de algemene

welvaart bevorderen. Er is kortom een minimale business/IT-overheid die

stuurt op randvoorwaarden als infrastructuur, beveiliging, verantwoorde-

lijkheden en belangenbehartiging. Maar de business-burgers zijn vervolgens

verder helemaal eigen baas. Een soort ‘terugtredende overheid’ dus.

In het nieuwe bestel is een centrale rol weggelegd voor het IT-community-

college. Deutsch raadt aan om snel te zorgen voor een paar opzienbarende

successen want het nieuwe model moet zichzelf zo spoedig mogelijk bewij-

zen. Daarna zullen managers de deur plat lopen met verzoeken en volle bui-

dels, die zijn gevuld vanuit de eigen budgetten.

De IT-democratie moest de CIO en zijn mensen dus redden uit de situatie

waarin zij aanhollen achter de voldongen IT-feiten waarvoor business-

onderdelen hen in toenemende mate zouden gaan stellen, terwijl ze wel ver-

antwoordelijk zouden zijn. De IT-democratie maakte ook een eind aan het

voetstuk waarop de IT’ers stonden: de gelijkwaardige samenspraak loste het

decreet af als manier van communiceren. Meedenkende dienstverleners

moesten ze worden, die verlichte IT-despoten. Een hele stap terug. Maar, als

81

Hoofdstuk 3


de democratische CIO en de zijnen het goed zouden aanpakken, dan zouden

zij in de nieuwe orde juist worden gevierd als ware helden.

Als we dit alles evalueren vanuit wat we nu weten, dan moet ons om te

beginnen van het hart dat dit eigenlijk toch een te simpele voorstelling van

zaken was. Immers, net als bij de BPR-beweging leek de visie dat elk

bedrijfsonderdeel sprongen vooruit zal maken dankzij IT op zich al vol-

doende overtuigingskracht te bevatten om haar te kunnen realiseren.

Kennelijk was de gedachte dat de gezamenlijke eureka-beleving de relatie

tussen business en IT op slag zou verstevigen. In zo’n enthousiaste omgeving

is de waarde die IT heeft voor bedrijfsprocessen natuurlijk een gegeven.

Bij nader inzien echter zou zowel de weg naar samenspraak, als die naar

business-succes op basis van IT toch vele malen slechter begaanbaar blijken

te zijn dan men had aangenomen. De eerste belangrijke stap op weg naar

een geolied bestuur van IT - het besef dat een constructieve dialoog tussen

business en IT noodzakelijk is - was echter gezet.

3.6 Geen samenspraak maar spraakverwarringIn 1997 was al duidelijk dat de rol van de CIO zou veranderen van onbe-

twiste informatie- en IT-koning naar verantwoordelijke voor de infrastruc-

tuur en de dienstverlening. Niet omdat IT ondergeschikt was geraakt aan de

business, maar vanwege haar verwevenheid. De traditionele leidende rol van

de CIO veranderde in die van klankbord, facilitator, inspirator en empowe-

rer. Maar zonder echte macht. Dit beeld past goed bij de manier waarop

Peter Slator, CIO van Unilever, zijn werk beschrijft:

Ruim de helft van het IT-budget steken we in infrastructuur

‘Mijn werk kent drie hoofdelementen. Het eerste is infrastructuurmanage-

ment, zorgen dat alle hardware werkt. Computers, datacommunicatienet-

werken. Dat soort dingen. Van het totale ict-budget - circa 1% van de omzet

[t 49 mrd in 2002 (red.)] gaat 50% à 60% hieraan op. Het tweede is applica-

tiemanagement, software die bedrijfsinformatie levert. Het derde is het

beheren van de informatie zelf.’

De verantwoordelijkheid werd een gedeelde en de business werd leidend:

‘business ownership’ noemt Forrester dat. Anno 2003 blijkt dat ook fraai uit

de woorden van Peter Slator, wanneer hem de strategievraag wordt gesteld:

82


Er is maar één strategie: die van de onderneming

‘We hebben geen aparte ict-strategie. Er is maar één strategie en dat is De

Weg Naar Groei [minder merken, hogere marges (red.)]. Ieder ict-project

moet het primaire proces ondersteunen en wordt getoetst aan de onder-

nemingsstrategie.’ (Het Financieele Dagblad 2003b)

Vanaf 1997 werd de business weliswaar leidend met betrekking tot IT, maar

aanvankelijk zonder te weten waarin en hoe zij opeens moest leiden.

Achteraf beschouwd waren er in 1997 een hoop goede bedoelingen maar

ook navenant veel onuitgewerkte ideeën. Door de proclamatie van de IT-

democratie was de CIO op slag hoeder geworden van een kudde enthousi-

aste e-business-schapen die alle kanten op renden. De post van CIO was

misschien uitdagender geworden, maar was eigenlijk ronduit hopeloos.

‘Career Is Over’ was het navrante grapje uit die tijd. De CIO en zijn mede-

werkers moesten functioneren in business-omgevingen in transitie.

Het was althans de perceptie dat de business in transitie was, en dat leverde

de nodige zenuwen op. Heldere doelen of verandertrajecten ontbraken.

Eigenlijk waren bedrijven strategisch en tactisch volkomen ontregeld. De

indruk die ontstond, dat met name de grote bedrijven door snelle e-startups

en -spinouts zouden kunnen worden ingehaald, vergeleek Lou Gerstner, de

toenmalige topman van IBM, medio 1999 met ‘vuurvliegjes die voorafgaan

aan de storm’ (E-Commerce Times 1999).

Omdat de ontreddering plaatsvond vanwege op IT gebaseerde beloften,

waren alle ogen gericht op de IT-mensen. Die konden natuurlijk alleen

écht helpen in perfecte samenspraak met de business, maar dat was nog

nooit vertoond. Weliswaar werd er in de laatste jaren van het vorige mil-

lennium meer onderling gecommuniceerd, maar waarschijnlijk ook steeds

minder begrepen. En dus veranderde er in de praktijk bijna niets: business

bleef business en IT bleef IT. Wel werd er overmatig veel geld geïnvesteerd

in nieuwe IT-oplossingen die steeds werden vernieuwd om toch vooral

maar de concurretie voor te kunnen blijven die overal op de loer leek te

liggen. Maar de zegeningen van IT bleven uit, althans hopeloos achter bij

de voorspellingen.

Pas toen het stof van de dotcomhype en van de Nieuwe Economie enigs-

zins was opgetrokken, werd duidelijk dat een beperkt aantal conceptuele

e-business-elementen - in de sfeer van standaardisatie, integratie, klant-,

83

Hoofdstuk 3


markten leveranciergerichtheid - was aangeslagen. Op die basis begonnen

we eind 2000 aan de tweede fase van e-business.

3.7 Grenzen aan de spraakverwarring, maar:‘bijna elke governancestructuur is goed’

Zo helder en transparant de democratie in de oude stadstaat Athene nog

was, zo eenvoudig ligt het tegenwoordig niet meer. Niet in het staatsbestel

en evenmin in ondernemingen. Dat is met name het gevolg van de veelvor-

mige complexiteit: het laatste punt van Thorps zwarte lijst uit paragraaf 3.3.

Vandaar dat er instanties worden opgericht en processen ingericht. Op die

manier proberen we om de democratische vrijheden in juiste banen te leiden

en de belangen zo effectief en efficiënt mogelijk te wegen en te behartigen.

In het kader van de samenspraak worden er, met andere woorden, via

instanties en processen grenzen gesteld aan de spraakverwarring die een

slecht aangestuurde democratie oplevert.

Hoe dat in de praktijk precies gebeurt met betrekking tot IT - een interes-

sante vraag in het kader van de zoektocht naar geolied IT-bestuur - is het

onderwerp van een onderzoek dat MIT-hoogleraar Peter Weill de afgelopen

jaren uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het

hoofd van het ‘Executive Program’ waaraan wereldwijd tal van CIO’s deel-

nemen. De laatste geconsolideerde onderzoeksresultaten haalden we uit een

presentatie die Weill gaf in april 2003 (Weill 2003). Uit het adagium ‘Don’t

Just Lead, Govern!’, waaronder Weill ook publiceerde in Sloan

Management Review, blijkt dat Weill en Broadbent solitair leiderschap

onvoldoende vinden om IT te besturen. (Het thema leiderschap komt in dit

boek aan bod in hoofdstuk 7.)

84


De archetypen van Weill en Broadbent

Weill en Broadbent verzamelden gegevens over de IT-besturing van 256

organisaties uit 23 landen in Amerika, Europa en Azië. De belangrijkste

bevindingen nemen we hier door aan de hand van afbeelding 3b en 3d.

Daarop zien we de scorekaart die het onderzoek heeft opgeleverd. De

grijze vlakken geven de overwegende scoretrends aan.

Vanaf dit punt wordt het een beetje studeren maar dat is de moeite wel

waard. Onze conclusie zal zijn dat de indeling in staatsbestellen - die

natuurlijkvoor de hand ligt als we het hebben over governance - niet echt

productief is. Om met Bobby Cameron van Forrester Research te spre-

ken: ‘Almost any governance structure will do.’ Zo lang er maar een

deugdelijke dialoog is tussen de businessmensen, de IT-mensen en de

financiële mensen in de organisatie.

Bovenin staan de vijf beslisdomeinen die Weill en Broadbent onderschei-

den: IT-principes, IT-infrastructuurstrategieën, IT-architectuur, business-

applicaties en IT-investeringen. Daaronder is de besluitvorming opge-

splitst naar de inputvergaring en naar het besluit zelf. In de vakjes van

afbeelding 3b is een en ander ter illustratie ingevuld voor het best practice-

voorbeeld van de Amerikaanse bank State Street Corporation. Hier is in

kaart gebracht welk gremium welke taak heeft in de governance van IT

bij deze bank. Uniek in de besluitvorming is de rol van de business-leiders

en de verticale IT-units ten aanzien van businessapplicaties (de voorlaatste

hoofdkolom). Beide ontbreken in de legenda en zijn daarom benadrukt

op de scorekaart zelf.

Weill en Broadbent onderscheiden vijf ‘staatsbestellen’ die ze aanduiden

als ‘governance-archetypen’. Dit vijftal staat genoemd in de kolom uiterst

links op de scorekaart. De betekenis hiervan is weergegeven in afbeelding

3c. De derde kolom maakt duidelijk of er sprake is van een business-

IT-dialoog - de samenspraak uit de vorige paragrafen - of dat het overleg

plaatsvindt uitsluitend aan de business-kant of aan de IT-kant.

Businessmonarchie, federaal en duopolie hebben duidelijk een samen-

spraakkarakter. Wanneer we de (letterlijk vertaalde) omschrijvingen

vergelijken met de scorekaart van State Street Corporation (afb. 3a) dan

valt op dat de indeling niet altijd even helder is (zie de opmerking in

afbeelding 3c bij federaal). Vast staat wel dat IT-monarchie een pure

85

Hoofdstuk 3


IT-aangelegenheid is maar dat wringt dan weer een beetje met business-

monarchie. Daarin heeft IT namelijk wel degelijk een stem. Feodaal is een

pure BU- of proces-aangelegenheid.

Deze indeling gaat deels terug op het werk van Thomas Davenport. In het

artikel ‘A Vote For IT Federalism’ pleitte hij er al in 1995 voor dat de con-

cepten die Amerika hebben gevormd, ook zouden moeten worden toege-

past op IT (Informationweek 1995). Davenport tekent daarbij aan dat

federalisme een democratische bestuursvorm is die met afgevaardigden

werkt. Daarmee is het traag, inefficiënt en arbeidsintentief. Bij een fede-

rale besluitvorming ten aanzien van IT spelen die negatieve kantjes zeker

in grote matrixorganisaties een rol. Dat bleek tijdens meerdere gesprek-

ken die ViNT voerde gedurende de totstandkoming van dit boek.

Aan de grijze vlakken van afbeelding 3b en 3d is goed te zien dat het fede-

ralisme bij de besluitvoering in de vijf IT-beslisdomeinen aan de inputkant

tegenwoordig goed is doorgevoerd. De grijze vlakken geven namelijk de

dominante score patronen aan uit het onderzoek van Weill en Broadbent

onder 256 ondernemingen vanuit de hele wereld. Hoe dominant ‘domi-

nant’ precies is, laten we zien in afbeelding 3d. Daar zien we alle scores

voor de totale populatie, met uitzondering van 10 procent en lager. De

samenspraaktypologie B+IT, B en IT uit de derde kolom van afbeelding

3b hebben we in afbeelding 3d ook toegevoegd.

86


87

Hoofdstuk 3


IT-principes IT-infrastructuur- IT-architectuur Business- IT-strategieën applicaties investeringen

Input Besluit Input Besluit Input Besluit Input Besluit Input Besluit

Business- ITEC ITECmonarchie CIO

IT-monarchie CIO IT-leiders CIOIT-leiders Arch-office IT-

leidersFeodaal

Federaal ITEC IT-leiders CIOCIO IT-org BudgetsIT-leiders Arch- SLAIT-org office Act-

trackingIT-leiders

Duopolie ITEC BusinessleidersBudgets Verticale IT-

unitsIT-leiders

Governance-mechanismen bij Sate Street Corporation:

ITEC IT Executive Committee SLA Service Delivery Agreements & Chargeback

Arch-office Office of Architecture IT-org Federated IT Organisation (verticale & horizontale IT-units)

CIO CIO Staff Act-tracking Activity Tracking System

IT-leiders IT Leadership Group Budgets Enterprise-Wide IT Budget Management

Afb. 3b De IT-governance-scorekaart van Weill en Broadbent, ingevuld voor State Street Corporation

Governance- Omschrijving De dialoog:archetypen B en/of IT

Business- Businessexecutives, individueel of als groep (bijv. CxO’s). B + ITmonarchie Ook commissies, bestaande uit senior businessmanagers (mogelijk de CIO).

Sluit in ieder geval uit dat IT-executives op eigen houtje te werk gaan.

IT-monarchie IT-executives, individueel of als groep. IT

Feodaal Businessunitmanagers, eigenaren van sleutelprocessen of hun vertegenwoordigers. B

Federaal Centrale leiding en de ‘staten’ werken samen. Dus: executives op chief-niveau en B + ITten minste één businessgroep (bijv. CxO’s en BU-managers).Opmerking:Het lijkt uit deze beschrijving dat IT niet vertegenwoordigd is. Dat kan natuurlijk niet hetgeval zijn wanneer de centrale leiding en de ‘staten’ samenwerken, terwijl het over IT gaat.Het voorbeeld van State Street (afb. 3a) toont dit. Daar zien we op federaal niveau duidelijk een business-IT-dialoog. Bij de beslisdomeinen IT-principes en IT-infrastructuurstrategieën lijkt de federale input zelfs juist overwegend een IT-aangelegenheid te zijn.

Duopolie IT-executives en een andere groep (bijv. CxO’s of BU-managers). B + IT

Afb. 3c De ‘governance-archetypen’ van Weill en Broadbent

IT- IT- IT- Business- IT-principes infrastructuur- architectuur applicaties investeringen

strategieën

Input Besluit Input Besluit Input Besluit Input Besluit Input Besluit

27 12 30

18 59 20 73

18

83 14 59 46 81 30 93 27

15 36 30 23 34 15 17 27 30

Afb. 3d Scores voor de totale populatie, met uitzondering van 10 procent en lager (Weill 2003).Toegevoegd is de samenspraaktypologie B/IT, B en IT uit de derde kolom van afbeelding 3b.

BusinessmonarchieB + IT

IT-monarchieIT

FeodaalB

FederaalB + IT

DuopolieB + IT

Uit die toevoeging van B+IT, B en IT, in combinatie met de procentscores en

de grijze patronen die Weill en Broadbent opvielen, blijkt duidelijk dat - reke-

ning houdend met de combinatie van input en besluit - de goed geïntegreer-

de samenspraak tussen business en IT op alle fronten regeert. Natuurlijk ligt

de zwaarte in geval van IT-architectuur en IT-infrastructuur wat de besluiten

zelf betreft bij de IT-organisatie, maar ook in deze twee gevallen wordt er van

tevoren goed geluisterd, zo blijkt uit de scores. De BU- of procesmensen (feo-

daal) hebben slechts één maal het primaat: bij het besluit over de vereisten

voor de businessapplicaties. Dat is voorstelbaar in sommige gevallen; de

score bedraagt dan ook slechts een schamele 18 procent.

Dit onderzoek van Weill en Broadbent onderstreept hooguit dat samen-

spraak, gekoppeld aan efficiënte besluitvorming de trend is. Tot die conclu-

sie komen we als we kijken naar de ‘governancemechanismen’ van best

practice State Street - de instanties daarachter en de plek waar ze staan op

de scorekaart (afb. 3b) - en naar de bedenkingen die we hebben tegen de

staatsbestelindeling uit afb. 3c. Samenspraak en een efficiënte besluitvor-

ming kunnen we op vele manieren inrichten. Een methodische inhoudelijk-

economische focus lijkt daarbij vanwege de waardeclaim van IT vrucht-

baarder dan proberen in te zoomen op vermeende archetypen van IT-gover-

nance.

Samen met Bobby Cameron, Principal Analyst bij Forrester Research, kunnen

we ons niet aan de indruk onttrekken dat ‘Almost any governance structure

will do’ (Forrester Research 2002). De ‘staatkundige’ governance-archetypen

van Weill en Broadbent zijn niet alleen ongelukkig omschreven en toegepast -

het zijn tegenwoordig ook achterhaalde categorieën die misschien een functie

hadden toen IT nog werd binnengereden vanuit een verlicht despotisme.

Tegenwoordig echter is de ontwikkeling in de richting van full-cycle gover-

nance dominant. Kenmerken daarvan zijn de zinvolle samenspraak tussen

business en IT, en een efficiënte besluitvorming. Op de keper beschouwd is dat

ook precies wat het onderzoek van Weill en Broadbent laat zien.

Voors en tegens van governancemechanismen

In plaats van op archetypen kunnen we ons waarschijnlijk beter richten

op concrete zaken: bijvoorbeeld op de voors en tegens van de governance-

mechanismen - als we er ten minste vanuit mogen gaan dat daarachter voor

verschillende situaties een vergelijkbare procesgang schuilt. In de herfst van

2002 presenteerde CIO Magazine daarvan het volgende beknopte overzicht,

88


op basis van informatie afkomstig van Peter Weills CISR (het Center for

Information Systems Research aan de MIT Sloan School of Management),

van het IT Governance Institute en uit eigen artikelen:

Afb. 3e Governancemechanismen geanalyseerd (CIO Magazine 2002)

De governance van IT-projecten

De laatste concrete onderzoeksgegevens met betrekking tot de besturing van

IT-projecten, voordat dit boek ter perse ging, kwamen uit het jaarlijkse

CIO100-onderzoek (CIO Magazine 2003b). Gekeken is onder meer naar de

besluitvorming, naar waar het geld vandaan komt en naar de verantwoor-

delijkheid. Voor de besluitvorming werd onderscheiden tussen de Executive

Council (EC) en de IT Steering Committee (ISC). In de EC hebben zitting:

leden uit de directie van de organisatie, de CIO en businessunitmanagers. In

de ISC hebben zitting: managers uit het IT-domein en uit de business-units.

• Besluitvorming

Voor zowel architectuur als infrastructuur beslist in de helft van de

gevallen de ISC (resp. 55 en 47 procent). In een derde van de gevallen

89

Hoofdstuk 3


IT ExecutiveCommittee

IT Council

ArchitectureCommittee

BusinessProcessTeams

Leden Senior

managers en

directieleden

Hoofden IT en/of

BU-managers

De CIO en

zijn directe

medewerkers

Business- en

IT-mensen

VoorsCIO’s hoeven niet

meer te gissen

naar wat de CEO

precies verwacht

van IT.

Best practices

kunnen worden

gedeeld en dub-

bele inspanningen

kunnen woden

vermeden.

Geld besparen.

IT direct relateren

aan de behoeften

van BU’s.

TegensSommige CxO’s

worden doodmoe

van alle IT-

specifieke details.

Mogelijk een

gebrek aan strate-

gische richting.

De nadruk op

standaardisatie

staat innovatie

misschien in de

weg.

Mogelijk een

gebrek aan

organisatiefocus.

RolCentrale bedrijfsprocessen en

strategieën selecteren t.b.v.

IT-ondersteuning. Risico/investerings-

analyses maken van voorgestelde grote

IT-projecten. De waarde van IT meten.

Handelwijzen reviewen inzake

IT-sourcing, beveiliging en architectuur.

Lopende IT-projecten volgen en evalue-

ren op risico, waardetoevoeging en

kosten. De mogelijkheden nagaan van

shared services in BU’s en op IT-gebied.

De IT-architectuur evalueren en goed-

keuren.

Organisatiebreed IT-standaarden vast-

stellen en handhaven; en uitzonderingen

beoordelen.

Snelheid en kwaliteit van processen

verbeteren en de kosten drukken.

beslist de EC. In een beperkt aantal gevallen treft een adhoc-groep de

beslissing. Bij nieuwe projecten is het omgekeerd. Dan beslist in ruim

de helft van de gevallen de EC en in bijna veertig procent van de geval-

len de ISC. In de resterende tien procent beslist er een adhoc-groep.

• Het geld

Het geld voor projecten is in tweederde van de gevallen afkomstig van

de business en in éénderde van IT.

• Verantwoordelijkheid

In driekwart van de gevallen zijn business en IT samen projectverant-

woordelijk. Het resterende kwart is gelijk verdeeld onder business en IT.

3.8 exT: de dood van ITGing ‘The Technology Democracy’ er in 1997 nog stilzwijgend vanuit dat de

toepassing van IT gouden eieren zou betekenen voor de business op basis

van weldenkendheid, goede wil en vooruitgangsgeloof, begin 2000 kondig-

de Forrester Research bij monde van Bobby Cameron de dood aan van IT.

Natuurlijk om een statement af te geven, zo aan het begin van het nieuwe

millennium, maar zeker ook als waarschuwing dat veel ondernemingen te

laat en te traag veranderden.

In de visie van Forrester zouden verticaal geïntegreerde bedrijven in versneld

tempo uiteenvallen dankzij de e-businessmogelijkheden die IT biedt.

Collaborative commerce in waardeketenomspannende netwerkorganisaties

stond voor de deur. Terwijl er zich in concept een nieuw tijdperk aandiende,

bleven IT en de business echter nog te veel op de traditionele bastionmanier

met elkaar omgaan, vond Forrester. Hoewel juist flexibiliteit, inspirerende

samenspraak en vernieuwing geboden waren.

In ‘The Death of IT’ deed Cameron het rigoureuze voorstel om IT maar

zoveel mogelijk de deur uit te doen: ‘exT’ kortom (Forrester Research

2000). Het hele jaar 1999 was die finale stap al voorbereid. Dat laten de in

‘The Death of IT’ opgegeven gerelateerde Forrester-rapporten zien:

The exSourcing Imperative (12/1999)

Global eBusiness Requires eT (9/1999)

Outsourcing’s Future (4/1999)

Driving IT’s Externalization (1/1999)

90


De eigen IT ontmantelen en van derden betrekken is natuurlijk een belang-

rijke decompositiestap voor verticaal geïntegreerde bedrijven. En aan die

decompositie, zo is begin 2000 nog de heersende opvatting, moeten we in

het e-businesstijdperk toch vroeg of laat geloven. Als we ten minste niet als

laatste dinosaurus willen overblijven in de nieuwe wereld van wendbare

ondernemingen (agile enterprises) die zich volledig kunnen richten op kern-

competenties. Al het andere wordt uitbesteed.

En zeker IT: want de nieuwe dynamische e-businessbehoeften, daarmee kun-

nen interne IT-organisaties absoluut niet overweg. E-business, met andere

woorden, is ‘The Nail In IT’s Coffin.’ Daarbij komt natuurlijk ook dat we

door te outsourcen precies weten wat we kwijt zijn aan IT-diensten. De hele

exT-beweging zou zich rondom bedrijfsprocessen gaan afspelen. De volgen-

de afbeelding geeft de rol weer die de bedrijfsinterne procesteams zouden

volgens Forrester gaan spelen ten opzichte van de exT-dienstverleners die

met hun systemen vitale e-businessgeoriënteerde IT-diensten verlenen.

Afb. 3f Wat er nog overblijft aan IT-activiteiten voor de interne procesteams als we diensten gaan betrekken van serviceproviders (Forrester 2000).

In januari 2000, midden in de Nieuwe Economie, waagde Forrester zich aan

de volgende branche-voorspelling. In een variant op de bekende hoog-laag-

matrix plotte Forrester wie aan de verkoopkant en wie aan de inkoopkant

zich snel zou inlaten met exT-providers en wie niet. Op die manier zou ook

de vraag naar en het aanbod van elektronische marktplaatsen toenemen.

Grote ondernemingen zouden immers exT sectorgewijs en marktgericht

gaan organiseren.

91

Hoofdstuk 3


Processen

exT-dienstverleners...

De procesteams inde organisatie...

Zijn eigenaar van demeeste middelen enzorgen dat de systemen draaien

Zijn eigenaar van demeeste middelen enzorgen dat de systemen draaien

Zijn eigenaar van alle middelen en zorgen dat de systemen draaien

Zijn eigenaar van sommige middelen en zorgen dat de applicaties draaien diezijn verbonden met deuitbestede processen

Laten alles over aan de exT-dienstverleners

Zijn eigenaar van sommige middelen,maar doen er nietsmee

Communicatie-verbindingen

Infrastructuur

Afb. 3g Inschatting van de behoefte aan ‘exT’-providers vanuit de inkoop- en de verkoopkant (Forrester 2000).

Hoe, zo was natuurlijk de vraag, dienden organisaties concreet te werk te

gaan om de beweging naar exT vorm te geven? Om te beginnen, aldus

Cameron, moet de CIO een concreet ‘exT’-plan maken voor alle IT in de

onderneming. Door deze outsourcing wordt de waarde van IT op slag meet-

baar, en kunnen we op die basis gaan variëren in een dynamiek van nieuwe

management- en leveringsstructuren. Het is de bedoeling dat CEO en CIO

samen het exT-programma uitdragen en bewaken. Acitivity-Based Costing

- de concrete toerekening van ook indirecte kosten aan bedrijfsactiviteiten -

zal in de nieuwe situatie een centrale rol gaan vervullen.

Wat de organisatiestructuur betreft doet Cameron in ‘The Death of IT’ een

opmerkelijke en provocerende uitspraak. De hele exT-exercitie zal de rol van

CIO overbodig maken. Hij kan zijn dagen slijten als business-manager, en

misschien als CEO of als COO. De belangrijkste weerstand tegen exT, aldus

Cameron, zal dan waarschijnlijk ook komen van de kant van de CIO. Drie

jaar later, in april 2003, licht Cameron zijn opvattingen toe, toen ViNT een

bezoek bracht aan Forrester in Boston: ‘het zal nog heel wat jaartjes duren,

voor we daadwerkelijk zover zijn.’ Paul Strassmann, ex-CIO van Xerox,

Kraft Foods en NASA, ziet de CIO overigens juist niet verdwijnen en pleit

zelfs voor een upgrading van de functie (par. 3.11).

92


Hoog

Behoefte aan verkoopkant

Laag

• Distributie

• Onderhoud,reparatie enoperatie

• Vliegtuigindustrie

• Farmaceutische industrie

• Olie en gas

• Duurzame consumentenmiddelen

• Nutsbedrijven

• Chemische industrie• Consumentenartikelen

• Transport

•Financiële dienst-verlening

•High-techproductie

•Retail

•Auto- industrie

•Telecom

Laag Behoefte aan inkoopkant Hoog

Afb. 3h De CIO zal van het toneel verdwijnen. Forrester zei het al in januari 2000.Het bijbehorende plaatje verscheen in december 2001.

Maar, gegeven de outsourcingstrend en de nadruk op bedrijfspro-

cessen kan de CIO waarschijnlijk ook prima acteren in een nieuwe

functie op dat gebied, aldus Forrester. Het was allemaal nog niet zo

gek gedacht, ook al is de praktijk op dit moment nog anders. Twee

jaar na ‘The Death of IT’ had de toonaangevende Duitse krant

Wirtschaftswoche een bericht dat duidde op de procesfunctie van

de CIO (wat helemaal in overeenstemming is met het beeld dat

afbeelding 3f schetst):

Van CIO naar CPO?

‘Der Schwerpunkt der CIO-Aufgaben verlagert sich in Richtung Abläufe und

Prozesse. Die IT-Verantwortlichen werden künftig betriebswirtschaftliche

Vorgänge unternehmensweit identifizieren und leiten. [...] Vielleicht ändert

der Chief Information Officer sogar seinen Titel in Chief Process Officer.’(Wirtschaftswoche 2001)

93

Hoofdstuk 3


De IT-besturing van vandaag de dag

De IT-besturing in de toekomst

CEO

CTO CFO COO VP tech ops

CEO

COO CIO CFO

TechR&D

Techprocurement

Tech ops

Legacy

TechR&D

Techprocurement

Appsservices

Tech ops

Legacy

MORE OUTSOURCINGCOMING YOUR WAY

If it is not strategic or partof your core business andcan be done with higher

service levels, it is astrong candidate for

outsourcing.

(Aberdeen Group 2002)

3.9 Keep It Simple, Stupid!Het onderwerp IT-governance vraagt om oplossingen: om praktische tips en

hints. Zeker op momenten zoals nu waarin geld uitgeven zonder business

case uit den boze is. Forrester Research heeft dat goed begrepen. De

bevindingen van deze onderzoeks- en adviesorganisatie zijn daar-

mee van een verfrissende bruikbaarheid. Over governancestructu-

ren maakt men zich, zoals gezegd, bij Forrester verder helemaal

geen zorgen. We gebruiken gewoon op geld gebaseerde meet- en

regelkringen. Dat ruilmiddel hebben we niet voor niets ooit in het

leven geroepen. Economische waardeerbaarheid is de lingua franca

van de hele mensheid.

Forrester stelt zich op het standpunt dat bijna elke governancestructuur vol-

doet, mits er maar daadwerkelijk businessbeslissingen worden genomen en de

businessmensen betrokken zijn. Gegeven de huidige geringe volwassenheid in

de meeste bedrijven pleit Forrester ervoor te starten met een goede kostentoe-

rekening via Activity-Based Costing. Na de activiteiten te hebben benoemd,

gaat het met name om vraag wat de waarde is van IT voor bedrijfsprocessen.

Die vraag - ‘wat levert het op?’ - legt de bal echt bij de business, en dwingt dus

tot dialoog. Dat is misschien nog wel de grootste winst. Geïsoleerde IT is

immers uit den boze in onze huidige e-businessomgeving. Al vroeg was het op

verschillende fronten duidelijk dat de nieuwe IT-ers nooit meer alleen zouden

mogen opereren. Het CSC-rapport ‘New IS Leaders’ uit die tijd zegt het zo:

IT-ers en businessmanagers moeten in gesprek blijven

‘Chief architects may have to spend much of their time with business

executives, deriving the elements of persistent value to the business

from discussions about future directions and strategies.’ (CSC 1997)

Professionalisme en eenvoud

Wanneer we de analyses en adviezen van Forrester Research met betrekking

tot IT-governance vanaf januari 2000 op een rijtje zetten, en zelf wat losse

eindjes afhechten, dan zien we over de afgelopen jaren een consistent beeld.

Consistent zelfs met ‘The Technology Democracy’ uit 1997 - alleen flink

geconcretiseerd.

Het eerste dat opvalt, is de centrale plaats van drie vereisten. Om te begin-

nen een niet aflatende strategisch-organisatorische focus. En vervolgens

94


Whether value is tangible or intangible,

and whether it isexpressed in terms of

dollars or quality of life,value is what informa-tion technology for the

new millennium is allabout.

(MetricNet)

enerzijds geld en anderzijds samenspraak op basis van vertrouwen. Die twee

zijn als het ware de smeermiddelen voor elk organisatorisch handelen.

Geld is van belang als de objectieve waarderingsbasis die het biedt voor

financiële resultaatverantwoordelijkheid en voor verantwoording. Natuurlijk

kan die financiële waardering niet op zichzelf staan. Zij vereist vertrouwen in

enerzijds inhoudelijke kennis en anderzijds in integriteit: van de financiële

mensen maar met name van de businessmensen en van de IT-mensen. De

combinatie van geld en vertrouwen veronderstelt en stimuleert op die manier

een optimaal aanvullende verstandhouding: een goede samenspraak. Bij

elkaar is deze hele plan-do-check-act-dynamiek synoniem met professiona-

lisme (afb. 3i). En dat is wat Forrester wil uitdrukken. De governance van

informatie en van IT komt dus neer op menselijke interactie en inhoudelijk-

heid, die zijn gericht op en getoetst aan de prestaties van bedrijfsprocessen.

Idealiter gebeurt dat op basis van de juiste toerekening van kosten (via

Activity-Based Costing) en de bepaling van de juiste nettowaarde (via

Economic Value Added). Hoofdstuk 5 gaat hierover.

Do /Act Organisatorisch handelen Concrete businessoperaties

Check financiële resultaatsverantwoordelijkheid via de juiste toerekening van kosten

en verantwoording bepaling van de juiste nettowaarde

Plan strategisch-organisatorische focus waardeketenkerncompetenties

waardeketenbedrijfsprocessen

(out)sourcing van

bedrijfsprocessen en IT (exT)

Afb. 3i De doorlopende samenspraak tussen business en IT vindt plaats op basis van vertrouwen in kennis en integriteit, en heeft optimale bedrijfsprestaties tot doel

De consequentie voor IT is dat het uiteindelijk te duur en te complex zal blij-

ken te zijn om alle IT zoals voorheen in de organisatie houden. Bovendien

verhindert dat de waardeketeninnovatie die e-business heet. Verticaal geïn-

tegreerde organisaties en hun IT moeten daarom worden opgeknipt.

Organisatorisch en qua IT moet elke onderneming zo helder en eenvoudig

mogelijk zijn ingericht. Omdat we ondernemen moeten begrijpen als han-

delen binnen interorganisatorische waardeketens, dienen we aan te grijpen

op bedrijfsprocessen die op hun beurt logisch verband moeten houden met

onze kerncompetenties. Illustratief hiervoor is het antwoord van Unilever-

95

Hoofdstuk 3


CIO Peter Slator op de vraag hoe Unilevers IT-strategie er eigenlijk uitzag in

het licht van de expliciet nagestreefde versimpeling. De CIO antwoordde dat

Unilever geen aparte IT-strategie heeft, en dat elk project het primaire pro-

ces ondersteunt en wordt getoetst aan de ondernemingsstrategie (par. 3.6).

E-business-gerichte IT heeft de potentie om het hele (inter)organisatorische

handelen zo efficiënt en effectief mogelijk te laten plaatsvinden en om het

eenvoudig te houden. Maar dan moeten we natuurlijk wel IT zelf zo helder

en eenvoudig mogelijk hanteren. Ten eerste moet daarom de business resul-

taatverantwoordelijk zijn voor alle IT-investeringen: we hebben het immers

over ondernemen. Ruim de helft van de bedrijven, aldus Forrester en ande-

ren, drukken IT-succes alleen uit in tactische categorieën als beschikbaarheid

en responstijd. Er wordt dus nog veel te weinig toegevoegde businesswaarde

neergezet. En ten tweede moeten we ten aanzien van IT contracten afsluiten

die inhoudelijk, financieel en qua looptijd goede afspraken bevatten.

Omdat de interne IT-organisatie volgens Forrester niet in staat is om

doorlopend te blijven voorzien in de veranderende behoeften die de

ontwikkeling van e-business stelt, zouden we IT dus het beste zoveel

mogelijk buiten de procesorganisatie moeten plaatsen (afb. 3f). Dat levert

onmiddellijk de benodigde financiële resultaatverantwoordelijkheid en

verantwoording op.

Samengevat levert dit alles het volgende realistische beeld op voor de gover-

nance van informatie en IT:

De IT-governance-top 5

1 Optimale bedrijfsprestaties staan altijd bovenaan

2 Daartoe dienen bedrijfsprocessen helder en eenvoudig te

worden opgetuigd en uitgenut

3 Met e-business-gerichte IT bouwen we efficiënte en effectieve

waardeketens, bestaande uit interorganisatorische bedrijfs-

processen

4 De business moet resultaatverantwoordelijk zijn voor alle

IT-investeringen

5 Money Makes The World Go Round

Behalve een goede samenspraak tussen businessmensen en IT-mensen, ver-

trouwen in elkaars kennis en integriteit, en een blijvende strategische en

96


organisatorische focus is er voor IT een objectieve waarderingsbasis nodig.

Daar kunnen we Activity-Based Costing voor gebruiken: om directe en indi-

recte kosten toe te rekenen aan bedrijfsprocessen (h. 5). De investeringscal-

culaties die we op die basis vervolgens kunnen maken, weerspiegelen dan de

resultaatverantwoordelijkheden. Dit is conform de eisen van professiona-

liteit en eenvoud. Het draait in de onderneming per slot van rekening alle-

maal om geld. En een financieel klankbord - mits goed omkleed met focus,

samenspraak en vertrouwen - maakt eenduidige ingrepen mogelijk. Op deze

manier kan IT-governance integraal worden ingehangen in financiële gover-

nance en budgetrondes.

Aanwezige governancestructuren en -processen hebben tot doel de samen-

spraak en het vertrouwen te faciliteren. Per onderneming kunnen zij sterk

verschillen. Het verdient aanbeveling om hier werkende weg in te groeien.

Zo maar een governancestructuur of governancemechanismen op de schop

nemen kan een verwoestend effect hebben op de organisatie. Daarom staat

Forrester op het standpunt dat bijna elke governancestructuur voldoet. En

de trend, zo hebben we gezien uit het onderzoek van Peter Weill en

Marianne Broadbent gaat in de praktijk toch ook duidelijk in de richting

van de samenspraak tussen business en IT, gekoppeld aan een efficiënte

besluitvorming (par. 3.7). Vergelijkingen met slecht gedefinieerde staatsbe-

stelcategorieën verhullen eerder dan dat ze verhelderen.

In plaats van het financiële beleid, het inhoudelijke beleid en het organisa-

torische beleid helder te koppelen aan gezamenlijk opgestelde resultaatver-

antwoordelijkheden, worden fundamentele, gemeenschappelijke en strate-

gische activiteiten te vaak nog buiten de bedrijfseconomie gehouden. In een

winstomgeving is dit onprofessioneel. Hoe lastig de toerekening van

bepaalde ‘algemene kosten’ ook moge zijn, er moeten pogingen toe worden

ondernomen. De onderneming is immers geen speelplaats voor publieke

werken.

3.10 Money Makes The World Go Round:Rapid Economic Justification en Total Economic Impact

Deze inzichten van Forrester Research - en anderen - zijn dus een direct ver-

lengstuk van de eenvoudige waarheid dat het allemaal om geld draait. Maar

dat moet wel op een zinvolle manier worden ingericht: met het doel van een

gezamenlijke bedrijfsprocesgerichte economische waardering van IT voor

97

Hoofdstuk 3


ogen. Ondernemers moeten zich daarbij niet bemoeien met de technische

inhoudelijkheid van IT. Zij dienen zich te richten op de formulering van

businesskansen en hooguit op vraag hoe IT in conceptuele zin moet zijn

ingevlochten.

Om daarvan reële inschattingen te kunnen maken dienen ondernemers

en IT-verantwoordelijken een intensieve dialoog te onderhouden die IT en

business meetbaar aan elkaar verbindt. In termen van kosten én van baten.

Zoals gezegd legt de vraag ‘wat levert het op’ de bal bij de business - ze

dwingt dus tot dialoog - en stelt deze vraag de waarde centraal die IT feite-

lijk genereert voor de verschillende bedrijfsprocessen. Nog te veel onderne-

mingen drukken IT-investeringen alleen uit in algemene kostenposten, maar

niet in wat ze eigenlijk opleveren.

De financiële verantwoording moet dus hard zijn gerelateerd aan bedrijfs-

prestaties en een intensief contact stimuleren tussen business en IT. Beginnen

met Activity-Based Costing is daarom een prima aanpak. Dit is wat

Forrester Research verstaat onder ‘business-owned IT’: de verantwoorde

toepassing van IT vanuit het ondernemersperspectief. De combinatie van

processen, kosten en baten fungeert als smeermiddel voor een zinvolle

samenspraak tussen business en IT. Risico’s en prioritering completeren het

beeld. Door de toevoeging van die twee komen we uiteindelijk uit bij wat

we met een mooi woord ‘portfoliomanagement’ noemen. Dat is het onder-

werp van hoofdstuk 4.

In dat verband willen we hier twee methoden introduceren die een en ander

concretiseren en in elkaars verlengde liggen. Het zijn: het Rapid Economic

Justification-raamwerk van Microsoft (REJ) en Total Economic Impact

(TEI) van Giga Information Group. De laatste is tegenwoordig onderdeel

van Forrester Research. Saillant detail hierbij is dat Microsoft haar REJ-

dienstverlening laat auditen door Gartner of door Giga.

Aan de kostenkant is Gartner vooral bekend van Total Cost of Ownership

(TCO). Die zienswijze vult het onderzoeks- en adviesbureau tegenwoordig

aan met Total Value of Opportunity (TVO). Naast aandacht voor de kosten

van IT is inmiddels in alle tools en de raamwerken dus haar waarde, haar

opbrengst gemeengoed geworden. Dit in combinatie met risico en de juiste

financiële maatstaven (ABC, EVA enzovoort). We zien dit ook terug in

Rapid Economic Justification en in Total Economic Impact. De prioritering

98


van investeringen volgt dan logisch hieruit. Die prioritering, in combinatie

met Balanced Scorecard-categorieën als ‘Critical Success Factors’ (CSF’s) en

‘Key Performance Indicators’ (KPI’s), is een goede basis voor IT-portfolio-

management, het onderwerp van hoofdstuk 4.

Afbeelding 3j geeft een concrete vergelijking van REJ en TEI. Gemeen-

schappelijk aan REJ en TEI zijn de categorieën kosten, baten en risico’s. TEI

voegt daaraan de component flexibiliteit toe. De resultante in beide gevallen

is businesswaarde (of Total Economic Impact). REJ is duidelijk een stap-

penplan terwijl het TEI-model de te volgen stappen impliciet laat. In plaats

daarvan focust TEI op de betekenis van de vier waardebepalende onderde-

len: kosten, baten, risico en flexibiliteit. Het betekent dat beide modellen

elkaar goed aanvullen. De rol van Giga Information Group als REJ-auditor

onderstreept dit.

In Total Economic Impact is de categorie flexibiliteit een extra toevoeging.

Daarmee wordt rekening gehouden met de mogelijkheid dat IT-oplossingen

wellicht sluimerende voordelen hebben die in een later stadium van waarde

kunnen zijn: zoals de groupwarefaciliteiten van een tekstverwerkingspakket.

Zeker wat betreft IT is het aan te raden om mogelijke latere voordelen bui-

ten de berekeningen te houden - conform het uit de accountancy bekende

voorzichtigheidsbeginsel - of om er aparte scenario’s van te maken. Voor een

bepaalde vorm van flexibiliteit die we schaalbaarheid noemen, ligt het wel

voor de hand om haar te verantwoorden en mee te nemen.

Het simpele zinnetje dat Chip Gliedman, de TEI-man van Giga Information

Group, graag gebruikt om te laten zien waar het nou verder uiteindelijk alle-

maal om draait - dat zinnetje luidt als volgt. U kunt het in de praktijk steeds

gebruiken als geheugensteuntje of ezelsbrugje. Houd dan wel de risicofactor

in de gaten en eventueel de flexibiliteit.

We are doing.....

To make.....better,

as measured by.....,

which is worth.....

Afb. 3j Chip Gliedmans ezelsbrugje

99

Hoofdstuk 3


Afb. 3k De concrete vergelijking van REJ en TEI

Het echte werk achter REJ, TEI en vergelijkbare modellen bestaat uit een

uiteenlopende set van samenhangende meet- en regelactiviteiten. Die wor-

den tegenwoordig steeds vaker ondersteund door templates en software-

tools. We gaan daar in het volgende hoofdstuk over portfoliomanagement

nog wat nader op in (par. 4.2). Kort en goed zijn al dit soort exercities, zoals

gezegd, bedoeld om investeringen en de waarde daarvan voor bedrijfspro-

cessen in kaart te brengen en die te volgen op basis van een voortdurende

dialoog tussen belanghebbenden. Die dialoog dient te worden gevoerd tegen

een klankbord van gezamenlijk vastgestelde heldere prestatie-indicatoren.

Hoe de businesswaarde van IT tot stand komt, illustreert tot besluit van

deze paragraaf het volgende schema:

100


BusinessAssessment Solution

costGeneral

RiskFinancialmetrics

Flexibility

Benefits

Costs (TCO)

Val

ue

Ris

k Totaleconomicimpact

1 2 6 6 878

5

4

3

4

3

REJ (Microsoft) TEI (Giga Information Group)Rapid Economic Justification Total Economic Impact

1 Business in kaart Selecteer belanghebbenden,hun kritieke succesfactoren,hun strategie om die te realiseren en hun prestatie-indicatoren.

2 Oplossingen Kom met oplossingen op basis van de vergelijking van bedrijfsprocessen met hun gewenste resultaat.

3 Kosten Gebruik modelleertools om De technologiekosten (TCO).de analyse te optimaliseren en De IT-organisatie is

verantwoordelijk.

4 Baten Kwantificeer de kosten en de Onder baten verstaan we wat baten voor de business. de investering concreet oplevert

voor de business. De business isverantwoordelijk.

5 Flexibiliteit De onbenutte opties,financieel gewaardeerd.

6 Risico Benoem de risico’s en kwantificeer Onzekerheid, zoals het effectze; maak gevoeligheidsanalyses van aannames. Versterkt de om het economische effect van de business case.investering te optimaliseren.

7 Financiële maatstaven Zet het effect van de IT-investering neer in financiële termen zoalsmarginale EPS (Earning Per Share) enEVA (Economic Value Added).

8 Businesswaarde Geobjectiveerd en in samenspraak Geobjectiveerd en in samenspraaktussen business en IT vastgesteld. tussen business en IT vastgesteld.

De claim is dat de resulterendebusinesswaarde het totale econo-mische effect weergeeft (TEI).

Cases www.microsoft.com/value www.gigaweb.com/mktg/tei/ default.asp

Afb. 3l IT genereert waarde voor de business langs de strategische en de operationele flank

3.11 De strategische rol van de CIOIn de vorige paragrafen is hij steeds weer opgedoken: de functionaris die het

meeste met informatie en IT van doen heeft. Deze Chief Information Officer,

zoals hij steevast heet in angelsaksische landen en in veel internationale

ondernemingen, speelt een cruciale rol in het IT-bestuur en vaak ook bij de

vormgeving daarvan. Deze rol van CIO is echter niet altijd even eenduidig.

Daarvan doen we verslag in deze paragraaf door verschillende personen aan

het woord te laten. Pleitte Forrester er bijvoorbeeld al voor om de CIO-func-

tie in de toekomst maar compleet af te schaffen, Marianne Broadbent van

Gartner zag dat met eigen ogen gebeuren. Maar we beginnen met Paul

Strassmann, die van zo’n ontwikkeling juist helemaal niets wil weten.

Paul Strassman en W. Brian Arthur

Omdat het tegenwoordig, in deze economisch weerbarstige tijden, weer alle-

maal om geld gaat, pleitte Paul Strassmann, ex-CIO van Xerox, Kraft Foods

en NASA, lid van de redactie van het Information Economics Journal en

auteur van onder meer ‘The Squandered Computer’, er in maart 2003 voor

dat de CIO meer macht zou krijgen: net zoveel als de CFO. Dat is in schril

contract met het Forrester-voorstel uit paragraaf 3.8 om de CIO van het

toneel te laten verdwijnen. Als klap op de vuurpijl ziet Strassmann voor

Amerikaanse CIO’s een bij uitstek strategische taak weggelegd als hoeders

van de digitale wereldsuprematie van de Verenigde Staten.

Zet de CIO naast de CFO...

‘Strassmann wants to see the next generation of CIOs elevated to the status of

chief financial officers.“The primary job of a CIO is power politics,”he said.“The

game is not technology any more. From now on, it is a game about budget.”

101

Hoofdstuk 3


Businessprestaties: strategisch en qua groei

Businessprestaties: operationeel

Groei, klantenbinding en snelle productontwikkeling

Hogere productiviteit en betere klantenbinding

IT-diensten Business-waarde

Financiële prestaties

...dat is in het belang van onze natie

“The CIOs must start viewing themselves as general officers whose purpose

is to maintain the overwhelming lead of the United States of America in the

applications of [IT ],” he concluded.“The legitimacy of the political power of

strategic CIOs is therefore a matter of national importance, not exclusively a

matter of personal career.”’ (Federal Computer Weekly 2003)

Zo’n opmerking lijkt misschien wat vreemd en nationalistisch, maar W. Brian

Arthur, hoogleraar aan het Santa Fe Institute, onderbouwt Strassmanns opi-

nie - waarschijnlijk overigens zonder daartoe de intentie te hebben, wat hun

beider idee over de rol van de CIO alleen maar krachtiger maakt:

CIO’s op sleutelpositie voor economische groei

‘This country’s one and only economic driver for the next several decades

rests solely in the hands of CIOs.That’s the conclusion of economist W. Brian

Arthur, Citibank professor at the Santa Fe Institute, who developed the

modern theory of increasing returns. [...]

As industries “encounter” digital technologies, they are being fundamentally

and organically transformed.Technology inexorably invades an industry’s

neurological process, connecting systems, processes and functions within

and among companies.The technologies will carry on intelligent, ongoing

conversations between themselves.The effect will be previously undrea-

med-of processes and functionality that will alter what companies do, funda-

mentally transforming their industries. Witness already the transformation of

the pharmaceutical industry with the advent of genomics and combinatorial

chemistry-breakthroughs that would have been impossible without IT. [...]

“The transformation process I’m describing is inevitable-and it’s well under

way already in the military, banking, manufacturing and grocery retailing

industries.”’ (CIO Magazine 2003a)

Of Strassmann zijn zin zal krijgen met de promotie die hij in gedachten heeft

voor de CIO, of dat die positie uiteindelijk zal worden weggesaneerd - voor-

uitlopend op of in het kielzog van een doorzettende outsourcing-ontwikke-

ling, waardoor de CIO zich bijvoorbeeld in veel gevallen zou ontwikkelen tot

Chief Process Officer - dat blijft nu nog even in de sterren. Feit is wel op dit

moment dat de macht van de CIO, die hier vaak ‘gewoon’ IT-directeur heet,

ook sterk regionaal bepaald lijkt te zijn. Peter Slator, CIO van Unilever, zegt

daar in een interview met Het Financieele dagblad het volgende over:

102


Peter Slator

‘De positie van de CIO verschilt per regio. [...] In de Verenigde Staten is de

CIO een high-profile bestuurder die in de raad van bestuur zit of rappor-

teert aan de financiële man daarin. Op het Europese vasteland zit men aan

de andere kant van het spectrum. Daar is de positie van de CIO veel minder

krachtig zichtbaar. Bij Unilever zit het er zo’n beetje tussenin.’

(Het Financieele Dagblad 2003)

Van zijn positie in de organisatie hangt sterk af of de CIO een strategische rol

kan spelen. Marianne Broadbent van Gartner heeft vanuit haar praktijk een

duidelijke opinie over hoe CIO’s zouden moeten kunnen acteren met betrek-

king tot wat zij noemt ‘strategische synchronisatie’, een begrip dat sterk ver-

want is met het door Forrester eind 2001 zo resoluut verworpen ‘alignment’

en daarnaast ook met ‘agility’: met de wendbaarheid van ondernemingen.

Marianne Broadbent

Marianne Broadbent is onderzoeksdirecteur van Gartners ‘Executive

Program’. In die hoedanigheid komt ze regelmatig in aanraking met de leden

van directieteams. In het kader van governance hebben strategie-invulling en

de rol van de CIO haar speciale aandacht.

Strategisch netjes in de pas lopen is er voor organisaties tegenwoordig niet meer

bij. Enigszins uit balans zijn is de norm. We moeten blijvend onze voelhorens

op scherp hebben staan en snel reageren: ‘sense and respond’. Strategie is een

onophoudelijke activiteit geworden: iedere organisatie moet zich voortdurend

aanpassen, als het ware onze ambitie synchroniseren met wat er allemaal op

ons afkomt. Want onze businesswereld is continu in beweging: technologisch,

politiek en sociaal. Wie vandaag de dag pretendeert in de pas te lopen heeft óf

de lat te laag gelegd - óf er is te veel geïnvesteerd in technologie.

In elke organisatie zijn er maar een paar mensen die weten hoe alle

verschillende lego-steentjes in elkaar steken. Dat zijn de CEO, de

COO, misschien de CFO en bij uitstek de CIO. Die heeft namelijk

een cruciale rol. Enerzijds moet hij zorgen dat steeds de juiste infor-

matie aanwezig is om de volgende synchronisatieslag te maken.

Daarnaast moet hij zorgen dat de organisatie kan beschikken over

kosteneffectieve IT-diensten.

103

Hoofdstuk 3


CIO spelen is dus eentamelijk schizofrene rol.

Een combinatie vangoeroe en gasfitter als

het ware.

Die IT-diensten, daarvan hangt zijn geloofwaardigheid af. En om dat te kun-

nen realiseren moet elke CIO goed duidelijk maken aan zijn collega-direc-

tieleden welke voorwaarden vervuld moeten zijn, alvorens de vaak roos-

kleurige verwachtingen van IT die men heeft, kunnen worden waargemaakt.

CIO spelen is dus een tamelijk schizofrene rol. Een combinatie van goeroe

en gasfitter als het ware. Vandaar dat veel organisaties tegenwoordig ook

nog een CSO hebben (Chief Strategy Officer) én een CTO (Chief

Technology Officer). Dat trekt natuurlijk wel weer een wissel op de com-

municatie en de coördinatie.

Sommige bedrijven, met name in de productiehoek, hebben het afgelopen

anderhalf jaar de CIO-functie overboord gezet, zoals Forrester Research

heeft aanbevolen, met name omdat ze IT gewoon inkopen. Maar als ze

daarmee niemand op strategisch niveau overhouden om vanuit de informa-

tievoorziening in de breedte mee te kunnen denken over bijstelling van de

koers die men vaart, dan breekt hen die beslissing vroeg of laat op, aldus

Marianne Broadbent. (Bron: CIO Insight 2002a)

Chris Verhoef

Uit de praktijkervaringen van Broadbent spreekt hoe ondankbaar de positie

van CIO is. We sluiten deze paragraaf af met een drietal aandachtspunten

waardoor de CIO in de praktijk beter overeind kan blijven, maar presente-

ren eerst een slide van Chris Verhoef, hoogleraar aan de Vrije Universiteit

Amsterdam, die nog eens kernachtig duidelijk maakt wat voor hondenbaan

een CIO heeft. In plaats van ‘Carreer Is Over’ betekent het acroniem CIO

voor Verhoef eerder ‘Commander of Impossible Operations’.

104


Imagine yourself responsible for

• a multi-million dollar IT-budget

• millions of lines of code in production

• hundreds of decisions on:

• proposals for new IT

• enhancements on existing IT

• implementing regulatory changes

• 75% of the IT-effort not on your radar

• and you have no IT-background

Then you must be the CIO

The Commander of Impossible Operations

Afb. 3m De CIO volgens Verhoef

Drie kritieke succesfactoren voor IT-bestuurders

Hoe het beste zou kunnen worden gehandeld om de praktijkproblemen die

Broadbent en Verhoef schetsen, weg te nemen of te reduceren, staat in het

rapport ‘Maximizing the Success of Chief Information Officers’ (GAO

2001). De drie kritieke succesfactoren die daarin worden doorgenomen,

geven we hierna in de kern weer. Het rapport is tot stand gekomen op basis

van literatuurstudie en inzichten van CIO’s uit vooraanstaande organisaties

uit bedrijfsleven en overheid. Voor nadere informatie, bijvoorbeeld over te

volgen strategieën, en voor casebeschrijvingen, verwijzen we graag naar het

document zelf op internet.

1 Schep de voorwaarden waaronder IT-bestuurders waarde

kunnen creëren

De CIO en zijn mensen moeten actief worden ondersteund door de top

van de organisatie. Anders zal het effect van hun inspanningen beperkt

blijven ondanks de bijdrage die ze kunnen leveren aan de realisatie van

de businessdoelen. De top van de organisatie moet zorgen voor een cul-

tuur waarin de CIO en zijn mensen volwaardig kunnen deelnemen aan

elke belangrijke besluitvorming. Met name ook aan de strategische

lange-termijnplanning. Dat is nodig om alle IT goed te kunnen uitnut-

ten, waaronder de IT-infrastructuur. De infrastructuur moet de business

in staat stellen om nieuwe strategische richtingen in te slaan. Verder

moet de hele organisatie doordrongen zijn van het potentieel dat IT

heeft voor de creatie van waarde. Commitment van de top is essentieel

om die waarde vervolgens ook daadwerkelijk te kunnen realiseren. Het

belang van IT voor de organisatie moet op het hoogste niveau worden

gecommuniceerd, als voorbeeld voor de rest van het management.

2 IT-bestuurders moeten zich bewijzen

Natuurlijk moeten de CIO en zijn mensen er op hun beurt voor zorgen

dat de actieve steun uit de top van de organisatie en het vertrouwen

van de organisatie in de waarde van IT gerechtvaardigd zijn. Ze moe-

ten effectieve maatregelen en oplossingen aandragen, kritieke projecten

tot een goed einde brengen, goede werkrelaties onderhouden, en optre-

den als partners: van hun klanten en onderling. De prestatiemaatstaven

die gelden voor de CIO en zijn mensen, dienen hard te zijn gekoppeld

aan de businessdoelen. Vanwege de korte historie van deze eis moet

aan die koppeling veel aandacht worden besteed. Dit is cruciaal voor

de IT-organisatie om haar waarde te kunnen aantonen.

105

Hoofdstuk 3


3 IT-bestuurders moeten leveren

Het succes van een IT-organisatie hangt af van veel variabelen.

Natuurlijk van haar structuur, van de manier waarop de organisatie

wordt geleid en van de manier waarop er wordt gewerkt. IT-mensen

moeten steeds zo worden ingezet dat ze de belangen van hun klanten

optimaal kunnen dienen. De IT-organisatie kan het beste zijn ingericht

als een matrix: de businesslijnen volgend en de functionele IT-lijnen.

Verder dienen de vaardigheden in de IT-organisatie steeds op de laatste

stand te worden gebracht. Daartoe dient doorlopend expertise van bui-

ten te worden aangetrokken. Basisvaardigheden kunnen het beste com-

pleet worden ingehuurd. De opstelling en invulling van corresponderen-

de ‘human capital plans’ zijn bij uitstek een taak voor de CIO. Verder is

de CIO verantwoordelijk voor alle IT-besluiten. Investeringsvoorstellen

behoren in de meeste gevallen door de business te worden opgesteld.

3.12 Strategische focus en alignmentHoewel velen, samen met Forrester Research, misschien het begrip ‘align-

ment’ zullen beschouwen als een beladen relict uit de jaren-80 omdat het

zichzelf onvoldoende heeft bewezen, wordt het toch nog vaak gebezigd in

zeer respectabele kringen. Merk op dat in het volgende citaat, afkomstig van

MetricNet, onderdeel van de Meta Group, de ‘speelse’ begrippen ‘fluidly

aligned’ en ‘new-age IT’ worden gebezigd in het kader van IT-portfolioma-

nagement dat een belangrijke financiële en risicocomponent heeft. Over IT-

portfoliomanagement, een ontwikkeling die snel vorm krijgt als de ultieme

operationalisatie van IT-governance, gaat hoofdstuk 4.

Onze ‘new-age IT’ moet ‘fluidly’ worden ‘aligned’

‘As information technology is further integrated into business and in fact

“becomes” the business, it is critical that an enterprise’s IT assets be fully,

“fluidly” aligned with business needs and actively managed from an invest-

ment perspective (risk, yield, benefits, etc.), instead of solely from a cost-side

perspective, as is widely practiced today. From this perspective, the financial

services metaphors of “portfolio management” and perhaps “fund manage-

ment” are applicable and essential to the management of new-age IT.’

(MetricNet)

We moeten ons realiseren dat we vaak als door een adder gebeten reageren

op bepaalde termen en uitlatingen, terwijl zij in essentie misschien hooguit

106


een vroege en minder pregnante articulatie waren van heel goede bedoelin-

gen die onhandig vorm hebben gekregen. Het begrip ‘alignment’ past in de

terminologie van de Balanced Scorecard, ontwikkeld door Robert Kaplan en

David Norton (Harvard Business Review 1993). Deze Balanced Scorecard,

die we in hoofdstuk 5 weer terugzien, is een vroege poging om te komen tot

een integrale inhoudelijk-economische bepaling van waarde die verder gaat

dan puur financiële maatstaven.

David Norton, die tegenwoordig aan het hoofd staat van zijn ‘Balanced

Scorecard Collaborative’, heeft het alignment-thema de afgelopen 25 jaar

van haver tot gort leren kennen. Het is en blijft een weerbarstig onderwerp

- die blijvende adequate aansluiting op elkaar van IT en business-strategie.

Norton heeft het probleem inmiddels van alle kanten bekeken en denkt dat

de oplossing nabij is.

In zijn opvatting heeft het met de huidige snelheid van ondernemen geen zin

dat we ons druk maken over alignment, een basisingrediënt van governance-

structuren en -processen, wanneer een continue gezamenlijke strategiefocus

ontbreekt. Dat klinkt dus niet veel anders dan de woorden van Peter Slator

over de enige strategie die Unilever heeft: die van de business (par. 3.6). Ook

sluit Nortons waarneming naadloos aan bij de samenspraak die Forrester

propageert. Voor Norton cum suis heet het smeermiddel voor IT-governance

‘alignment’. Hun gevoel bij het begrip is ingegeven door het feit dat indertijd

financiële parameters mechanisch werden toegepast. Daarna, in de eerste e-

businessperiode, zijn we met alignment te zeer doorgeschoten naar de kwali-

tatieve kant van de kansen die we niet mochten missen. Onder meer Forrester

heeft opgeroepen tot een nieuwe zakelijkheid om die beweging te stoppen.

Het kernprobleem, volgens Norton, is de manier waarop veel organisaties

omgaan met strategie. Vaak is het daar abominabel slecht mee gesteld. Op

de deelgebieden waar de verschillende directeuren voor verantwoordelijk

zijn, heeft iedereen wel zo zijn eigen ideeën. Maar van methodisch aggrege-

ren komt vrijwel niets terecht.

Dit betekent dat het alignment-vraagstuk overal in de organisatie zit. Niet

alleen bij IT. Van alle disciplines staat IT echter het meest in de spotlight.

Vanwege het belang van haar infrastructurele diensten, vanwege de hoge

kosten en vanwege de wispelturigheid aan de aanbodzijde. Allemaal

beschouwen we IT wel min of meer als strategisch. Maar de aanbodzijde

107

Hoofdstuk 3


blaast dat op, verdient er grof geld aan en frustreert vaak de objectieve ont-

wikkeling van IT met ‘innovaties’ die eigenlijk merendeels zijn gericht op

vergroting van het eigen marktaandeel.

IT kun je niet los zien van andere resources, zoals: bedrijfsprocessen, men-

sen en informatie. Alleen in de combinatie kunnen we onze strategische doe-

len bereiken. Maar dan moeten we om te beginnen onze silo’s afbreken. Hoe

kun je nu IT afstemmen op de strategie, wanneer allerlei andere zaken ook

niet goed op elkaar zijn afgestemd. Dat is de verantwoordelijkheid van de

desbetreffende directieleden.

Meestal zijn dat allemaal specialisten op hun eigen terrein. Helaas maak je

niet vaak mee dat ze tijd uittrekken voor de opstelling van een heldere en

krachtige strategie. De gemiddelde directie besteedt daar nog geen uur per

maand aan. In de meeste governance-processen staan de maandelijkse bud-

getrondes centraal: er is dus een sterk operationele focus. In het industriële

tijdperk was die aanpak misschien voldoende, maar dat ligt al bijna honderd

jaar achter ons. Tegenwoordig gaat alles vele malen sneller en is een inte-

grale en goed gearticuleerde strategie dus belangrijker dan ooit. Slechts 15

procent van de waarde van een Standard&Poor500-firma is vandaag de dag

nog te herleiden tot fysieke productiemiddelen.

De oplossing van het alignment-probleem is dus een gedeelde verantwoor-

delijkheid van de directie en gaat verder dan IT alleen. Silo’s afbreken en een

gezamenlijk proces inrichten dat doorlopend de kwaliteit en de richting van

de strategische focus in de gaten houdt, is de enige uitweg uit de impasse.

Anders is iedereen maar een beetje aan het zwemmen. De IT-ers moeten zor-

gen dat er continu voldoende meetgegevens zijn om de integrale strategie-

vorming adequaat te kunnen voeden vanuit de IT (Bronnen: Kaplan/Norton

2001, CIO Insight 2002b).

108


Afb. 3n Ondanks alle scepsis is‘alignment’ anno 2003 springlevend: ook alignment is een kwestie van concretisering

3.13 IT-governance: van structuren naar mechanismen en technieken

In dit hoofdstuk hebben we de ontwikkeling van ideeën over de geoliede

besturing van IT langs verschillende lijnen gevolgd. E-business en de ver-

schillende IT-paradoxen zijn aan bod geweest, evenals staatkundige aandui-

dingen van governance-structuren, concrete governance-mechanismen en

het onderzoek daarnaar. Samenspraak tussen business en IT, gecombineerd

met tastbare inhoudelijk-economische verantwoording via ABC en EVA

(hoofdstuk 5) zijn momenteel de kernen waaromheen de full-cycle business-

governance van IT tegenwoordig wordt gemodelleerd. Wellicht dat we ABC

en EVA nog met kleine letters moeten schrijven qua toepassing, maar in

ieder geval staan ten minste de businesswaarde van IT, de risico’s en de

investeringen centraal. Deze manier van IT-measurement completeert de

bekende drieëenheid IT-management, IT-governance en IT-strategie.

Inhoudelijk-economische verantwoording staat nu dus sterk in de belang-

stelling als smeermiddel om het IT-bestuur geolieder te laten verlopen.

Daarbij mogen we allerlei andere zaken nadrukkelijk niet vergeten. Dat

heeft de Balanced Scorecard ons goed aan het verstand gebracht. Samen met

prioritering vormen businesswaarde, risico’s en investeringen tegenwoordig

de kern van IT-portfoliomanagement (hoofdstuk 4). Dat is de richting waar-

in we bewegen met onze full-cycle IT-besturing. Full-cycle: namelijk door de

hele organisatie heen. Maar ook budgetcyclisch: door de tijd heen en gekop-

peld aan gekwantificeerde prestatie-indicatoren.

IT-governance wordt steeds meer een aangelegenheid van goed werkende

‘mechanismen’ en heldere technieken. Echter in het volle bewustzijn dat we

bezig zijn met mensenwerk en dat doorschieten naar de ene of de andere

kant een averechts effect heeft. Dat besef is een weerspiegeling van het stra-

tegische belang van informatie en IT in organisaties.

109

Hoofdstuk 3


Literatuur

Aberdeen Group 2002

Aberdeen Group (2002): presentatiewww.simsv.org/Tech%20Update-Planning%20for%20the%20Future%2011-03.ppt

Brain 2003

Brain, M. (2003): marshallbrain.com/robotic-nation.htm

BusinessWeek 2003

Mullanney, T.J. e.a. (2003): ‘The E-biz Surprise’

Casti 1994

Casti, J.L. (1994): ‘Complexification. Explaining a Paradoxial World Through the Science of Surprise’

CIO Insight 2002a, 2002b

a Broadbent, M. (2002): ‘How Successful Companies Synchronize Business, IT’ In:CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283998,00.aspb Norton, D.P. (2002): The Alignment Enigma. In: CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283925,00.asp

CIO Magazine 1997, 2002, 2003a, 2003b

Deutsch, W. (1997): ‘The Technology Democracy’www.cio.com/archive/060197/forrester_content.html2002:‘Governance Mechanisms. What’s right for your needs’64.28.79.79/archive/091502/powers_sidebar_2_content.htmla Pastore, R. (2003): ‘IT Reloaded. Interview with W. Brian Arthur’www.cio.com/archive/071503/reloaded.htmlb Dragoon, A. (2003): ‘Deciding Factors’www.cio.com/archive/081503/factors.html

CSC 1997

CSC (1997): ‘Foundation Report 109. New IS Leaders’www.cscresearchservices.com/foundation/library/109/RP03.asp

E-Commerce Times 1999

Dembeck, C. (1999): ‘Big Blue Regains Lost Luster’www.ecommercetimes.com/perl/story/856.html

Federal Computer Week 2003

Lisagor, M. (2003): ‘Paul Strassmann: Make CIO equal to CFO’www.fcw.com/fcw/articles/2003/0317/web-cios-03-19-03.asp

Financial Times 2001

Overell, S. (2001): ‘The Change Monster: Managers need superhuman determination to make change programmes succeed’www.bcg.com/change_monster/change_reviews_ft.asp

Flückiger/Rauterberg 1995

Flückiger, M., Rauterberg, M. (1995): ‘Komplexität und Messung von Komplexität’www.ipo.tue.nl/homepages/mrauterb/publications/COMPLEXITY95paper.pdf

Forrester Research 2000, 2001, 2002

Cameron, B. e.a. (2000): ‘The Death of IT’Botwinik, S.L. e.a. (2001): ‘Reinventing Technology Management’Cameron, B. (2002): ‘Transforming IT Governance’

GAO 2001

General Accounting Office (2001): ‘Maximizing the Success of Chief Informations Officers. Learning from LeadingOrganizations’www.cio.gov/documents/d01376g.pdf

110


Giga Information Group

Total Economic Impactwww.gigaweb.net/tei

Hammer/Champy 1993

Hammer, M., Champy, J. (1993): ‘Reengineering The Corporation. A Manifesto For Business Revolution’

Harvard Business Review 1993, 2003

Kaplan, R.S., Norton D.P. (1993): ‘The Balanced Scorecard - Measures that Drive Performance’Carr, N. (2003): ‘IT Doesn’t Matter’www.nicholasgcarr.com/articles/matter.html

Het Financieele Dagblad 2003a, 2003b

a Jessayan, H. (2003):‘Productiviteitswonder VS breekt nu écht door. Nederlandse economen waarschuwen voor struc-turele achterstand van Europa’b Willems, L. (2003): ‘Men denkt dat ik veel met IT’ers praat. Interview met Chief Information Officer Peter Slator vanUnilever’

IBM 1997, 2001

‘History of IBM 1997’www.ibm.com/ibm/history/history/year_1997.htmlLou Gerstner Speeches (2001):‘Partnerworld 2001’www.ibm.com/lvg/0227.phtml

Informationweek 1995

Davenport, T. (1995-6-26):‘Management Agenda: A Vote For IT Federalism -The concepts that shaped our country should also apply to the IT world’

www.informationweek.com/533/33uwtd.htm

Kaplan/Norton 2001

Kaplan, R.S., Norton, D.P. (2001):‘The Strategy-Focused Organization: How Balanced Scorecard Companies Thrive in theNew Business Environment’

Microsoft

Rapid Economic Justificationwww.microsoft.com/value

MetricNet

IT-portfoliomanagement128.121.222.187/specials/it_portfolio_management.html

Thorp 1998

Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com

Weill 2003

Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf

Wirtschaftswoche 2001

‘Prozessabläufe wichtiges Thema für Chief Information Officer’www.my-quality.de/deutsch/news/facts/CIO_to_CPO.asp

111

Hoofdstuk 3


Hoofdstuk 4


112

Inhoud

4.1Wat is dat noueigenlijk - die

portfolioaanpak?

4.2 De IT-portfolioaan-

pak in de praktijk

4.3 IT-portfolio-

managementbegint met over-

zichtjes, met architectuur en met

rekenen

4.4 Volwassenheid en

IT-portfolio-management

4.5 IT-portfoliomanage-

ment in de contextvan governance,

projecten,programma’s en

performance

4.6De portfolioaanpak

als aggregatie vanBalanced Scorecard,

Activity-BasedCosting en

Economic ValueAdded

4.7Na vijftig jaar port-

foliodenken is onzeIT aan de beurt

4.8Thou Shalt Practice

IT PortfolioManagement!

4.9Negen eerste

ervaringslessen,plus één

4.10Portfolio-

management?Jazeker, maar...

Literatuur

Portfolio: kosten, baten, risico’s en keuzes

In de overdrachtelijke betekenis van het woord is elke porte-

feuille - of portfolio - een samenhangend stel zaken of acti-

viteiten waarvan de waarde kan fluctueren. Die fluctuatie bete-

kent onmiddellijk dat zo’n portefeuille alleen zin heeft wanneer

we haar actief beheren. Om dat te kunnen doen, moet er struc-

tureel aandacht zijn voor kosten en baten van de portfolio-

inhoud in kwestie. Op basis van de inzichten die dat oplevert,

moeten er vervolgens keuzes worden gemaakt, waarbij de

factor ‘risico’ bewust moet worden meegenomen.

Businessportfolio’s

In organisaties hebben we te maken met businessportfolio’s:met

samenhangende verzamelingen van middelen of activiteiten die

economisch zijn gewaardeerd. Daardoor kunnen we zien wat

ze bijdragen aan de resultaten van de onderneming, en kunnen

we dus beter beslissingen nemen. Echter, de waarde van

businessportfolio’s overstijgt het puur financiële karakter van

bijvoorbeeld aandelenportefeuilles. Daarmee bedoelen we dat

de waarde van businessportfolio’s nooit los mag worden gezien

van de businessdoelen die deze portfolio’s moeten realiseren.

IT-portfoliomanagement als hoeksteen

Meta Group beschouwt het proces van IT-portfoliomanage-

ment als de hoeksteen voor de dynamische alignment van

business en IT. Door met IT om te gaan vanuit een investe-

ringsperspectief - voortdurend gefocust op kosten, op baten,

op risico’s en op prioriteitstelling - hebben ondernemingen,

aldus Meta Group, hun IT-kosten kunnen terugdringen met

dertig procent, terwijl de IT twee tot drie maal meer opbracht

(Meta Group, 2002).

Wetgeving voor IT

IT-portfoliomanagement is de eerste brede en breed gedragen

operationalisatie van IT-governance. In de Verenigde Staten is

IT-portfoliomanagement wettelijk vastgelegd. Misschien moet

er hier ook maar een wet komen op IT, zoals Chris Verhoef voor-

stelt (CIO 2003).

Integreer alle verschillende portfolio’s!

Portfoliomanagement is de operationalisatie van prestatieme-

ting en -weging. Immers we zijn de organisatie gaan beschou-

wen als een complex samenstel van verschillende portfolio’s.

Het gaat dus om hoe die portfolio’s en hun onderdelen bijdra-

gen aan de businessperformance.

Op weg naar consolidatie en standaardisatie

Portfoliomanagement is geen wondermiddel, het is hard wer-

ken: stap voor stap bouwen aan een betere prestatiemeting.

Steeds zijn we op zoek naar betere verbanden. Consolidatie en

standaardisatie zijn daarbij van groot belang om de waardefo-

cus van IT-portfoliomanagement goed tot zijn recht te laten

komen. In de Verenigde Staten, waar IT-portfoliomanagement

momenteel het meest wordt beoefend, ervaart men het als een

waardevolle, een noodzakelijke maar ook als een immense klus.

113

Hoofdstuk 4


4.1 Wat is dat nou eigenlijk - die portfolioaanpak?In het bedrijfsleven en in de financiële wereld is portfolio, of portefeuille, een

bekend begrip. Iedereen heeft wel eens gehoord van een orderportefeuille of

van een aandelenportefeuille. Maar, wat betekent ‘portefeuille’ nou eigenlijk

in zo’n geval? Goed beschouwd helemaal niks. We kunnen het woord name-

lijk ook weglaten. Dan hebben we het gewoon over onze orders of over onze

aandelen. Maar insiders zien dat toch anders. Wie op de hoogte is met

Modern Portfolio Theory weet vast ook dat Markowitz, Miller en Sharpe

daarvoor in 1990 de Nobelprijs ontvingen. In hun werk staat de prestatie-

optimalisatie van de financiële portfolio centraal. Geld maken door slim te

investeren; door continu alert te zijn op wat wel en wat niet meer rendeert:

daar gaat het om. Proberen om het onderste uit de kan te halen dus door

beredeneerd keuzes te maken. Met een mooi woord noemen we dat dan

portfoliomanagement of portefeuillebeheer.

Nou is alles op geld waardeerbaar - we doen het wel niet altijd maar in prin-

cipe kan het natuurlijk wel. Als we maar overeenstemming kunnen bereiken

over de kosten en de baten van wat we willen waarderen. Bij elke verzame-

ling van dingen waar dat lukt, hebben we daarmee automatisch te maken

met een portfolio. Niet een puur financiële, zoals een aandelenportefeuille,

maar een inhoudelijke die financieel is gewaardeerd. Bijvoorbeeld de port-

folio van alle middelen die nodig zijn om een bepaald product te kunnen

maken of een bepaalde dienst in de markt te kunnen zetten.

Permanent, of ten minste periodiek, doen we dergelijke waarderingsexerci-

ties om te kijken of we bedrijfseconomisch goed bezig zijn en of we de con-

currentie de baas kunnen blijven. Die waarderingen - dat is natuurlijk niet

iets dat iemand in zijn eentje kan doen. Er is veel input, afstemming en

terugkoppeling nodig. Want we relateren ze aan bepaalde sets van business-

doelen. En dat kunnen we goed gebruiken als vehikel om de medewerkers

betrokken te houden bij alle organisatie-onderdelen en om te laten zien hoe

iedereen bijdraagt aan de resultaten.

De prestatie-optimalisatie van elke portfolio realiseren we door keuzes te

maken, binnen het budget dat ons ter beschikking staat. Daarbij gaan we

bewust om met risico’s: we nemen of vermijden ze gecalculeerd. Deze presta-

tie-optimalisatie is een logische zaak want we doen natuurlijk niet voor niets

al die moeite om kosten en baten in kaart te brengen.

114


Binnen een aandelenportefeuille kunnen we slecht presterende stukken mak-

kelijk afstoten en vervangen. Maar, vandaag aandelen Sony verkopen en aan-

vullen met Unilever, en morgen nog wat extra Ahold aanschaffen - om maar

een dwarsstraat te noemen - dat is geld om het geld. Echter, zo eenvoudig ligt

het bij inhoudelijke portfolio’s binnen organisaties natuurlijk niet. Die hebben

een bepaalde samenhang en een ingrijpen daarin op een puur financiële basis

kan de bedrijfsvoering flink verstoren. Aan de financiële kant van bedrijfs-

portefeuilles valt dus prachtig te rekenen. Markowitz, Miller en Sharpe heb-

ben bedacht hoe dat het beste kan. Maar bij inhoudelijk-economische organi-

satieportfolio’s mogen we de bedrijfsinhoudelijke kant nooit veronachtzamen.

Dat geldt zeker ook voor IT. IT is verweven met de business en fungeert tegen-

woordig als het ware als haar motor. Maar de behandeling van IT als een ver-

zameling van portefeuilles (hardware, software, projecten, ERP enzovoort)

waarvan we willen weten wat ze precies bijdragen aan het resultaat van de

verschillende bedrijfsprocessen bijvoorbeeld - dat is een erg lastige en arbeids-

intensieve aangelegenheid. Vaak is het al moeilijk om te bepalen hoe we het

gebruik van IT-producten en -diensten eerlijk moeten doorberekenen. Laat

staan dat we toekomen aan de bepaling van de waardetoevoeging en vervol-

gens aan de economisch-inhoudelijke prioritering die kenmerkend is voor de

portfolioaanpak. Overigens is dat niet alleen met betrekking tot IT het geval.

Maar de immateriële aspecten van IT en ook het gedeelde nut van bijvoor-

beeld een netwerkinfrastructuur, van e-mail of van ERP bemoeilijken de bepa-

ling van IT-kosten en -baten voor concrete bedrijfsactiviteiten flink.

Toch zal het allemaal moeten want de tijd dat we maar geld uit konden geven

aan IT in het vertrouwen dat de winst noodzakelijkerwijs zou volgen, een ver-

trouwen dat eind jaren ‘90 de economie hielp aanjagen totdat het uitblijven-

de resultaat te ongeloofwaardig werd - die tijd is voorgoed voorbij. De bud-

getten zijn aan banden gelegd en de teugels zijn aangehaald. IT moet laten zien

wat zij waard is en daar komt veel meer bij kijken dan terugverdientijden.

Uiteindelijk willen we de echte nettowaarde boven tafel hebben: het geld dat

toekomt aan de eigenaren of aandeelhouders van de organisatie. Op basis

daarvan beslissen zij immers om hun participatie te continueren of niet:

Economic Value Added noemen we dat; kortweg EVA. Samen met Activity-

Based Costing is EVA de kern van hoofdstuk 5. In theorie vormen die twee

mechanismen de basis van de portfolioaanpak binnen ondernemingen. Zoals

zal blijken is IT-portfoliomanagement makkelijker gezegd dan gedaan maar de

moeite waard is het wel. De aandeelhouderswaarde (EVA) als ultiem ijkpunt

115

Hoofdstuk 4


voor bedrijfsprestaties brengt ons terug bij de financiële oorsprong van port-

foliomanagement of portefeuillebeheer: aandeelhouders is het immers (vaak)

puur om het geld doen. Daarmee is deze paragraaf rond.

We

• have a finite amount of money

• must focus on mission, strategic goals,

performance & outcomes

• make strategic decisions about investments

• to get the biggest bang for the buck

• then deliver on our commitment (CIO Council 2001)

4.2 De IT-portfolioaanpak in de praktijkIn het boek ‘Leveraging The New Infrastructure’ uit 1998 presenteerden

Marianne Broadbent en Peter Weill de volgende, inmiddels overbekende IT-

portfoliopiramide. Het is een indeling in een viertal IT-systeemdomeinen:

twee horizontale, infrastructuur en transactioneel, om aan te geven dat die

‘dragend’ zijn; en twee verticale, informationeel en strategisch, die als het

ware op het fundament voortborduren. Deze vier gebieden hebben elk geheel

verschillende problemen en merites inzake risico’s en opbrengsten. Het is dus

een potentieel zinvolle manier om aan te kijken tegen de IT-portfolio.

Afb. 4a De IT-portfoliopiramide van Broadbent en Weill (1998)

116


Systeemdomeinen Doelen

Infrastructuurorganisatiebreed • businessintegratiegedeelde fundamentele • businessflexibiliteitIT-diensten • lagere marginale kosten voor

de IT van de business units• lagere IT-kosten• standaardisatie

Transactioneelsystemen voor repeterende • lagere kosten ondersteunende processen • betere throughput

Informationeelsystemen om de organisatie te • betere controlekunnen besturen • betere informatie

• betere integratie• betere kwaliteit

Strategischsystemen die het • hogere verkooponderscheidende vermogen • concurrentievoordeel van de organisatie betreffen • concurrentienoodzaak

• marktpositionering• nieuwe diensten

Informational

Transactional

Infrastucture

Strategic

Inmiddels is ook uit het werk van Broadbent en Weill duidelijk geworden

dat er meer verfijnde en meer concrete verdelingen mogelijk zijn en worden

gehanteerd (Weill 2003, zie par. 3.7). Met nadruk moeten we vaststellen dat

IT-portfoliomanagement in de praktijk weinig van doen heeft met abstracte

indelingen. Een infrastructuurindeling in 10 clusters en 70 services vinden

we in het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002), maar

meestal gaat het bij IT-portfoliomanagement om nog concretere IT-entitei-

ten en invalshoeken, zoals de volgende systeemportfolioview en de afbeel-

dingen daarna laten zien. We moeten niet vergeten dat de aanpak via IT-

portfolioviews, en de aggregatie en integratie daarvan, op dit moment nog

in de kinderschoenen staat. Onder meer het IT Investement Management-

maturitymodel werpt daar een helder licht op (par. 4.4).

Afb. 4b Systeemleeftijd en dagelijkse transactielast in kaart: portfolioview van de 16 IT-systemen bij een middelgrote West-Europese bank (Kersten/Verhoef 2003)

Tegenwoordig gebruiken organisaties steeds vaker speciale software voor

hun IT-portfoliomanagement. De volgende twee schermafbeeldingen - uit

het pakket PMoffice - geven een goede indruk van hoe het er dan aan toe

kan gaan.

Het eerste scherm (afb. 4c) geeft een financieel overzicht van vier projecten

uit de IT-portefeuille van een onderneming. Uiterst links is te zien dat de

hoofdportfoliomap bestaat uit vier onderdelen: projecten met prioriteit,

lopende projecten, ter goedkeuring voorgelegde projecten en projectvoor-

stellen voor de komende vijf jaar. Van de lopende projecten zijn de

eCommerce Portal en de Enterprise Financial Interface geselecteerd, en van

117

Hoofdstuk 4


100.000

90.000

80.000

70.000

60.000

50.000

40.000

30.000

20.000

10.000

00 5

Portfolio of IT systems of a medium-sized Western European

bank and the number of daily transactions

Age of the systems

Nu

mb

er o

f tra

nsa

ctio

ns

per

day

10 15 20

Afb. 4c Financieel overzicht van vier projecten uit de IT-portefeuille

de ter goedkeuring voorgelegde projecten de Upgrade to HR Systems en de

New IT Server Strategy. Allemaal zijn het hele concrete en organisatiespecifie-

ke IT-zaken. We kunnen zien dat het project Enterprise Financial Interface nog

uit een aantal deelprojecten bestaat. Het bovenste deelvenster geeft een schat-

ting van de kosten, de baten en de marge van alle vier de projecten in kwestie.

Daaronder zien we nog een Net Present Value-waardering (NPV) voor ver-

schillende momenten. NPV is een financiële maatstaf voor de kasstroom.

Het tweede scherm (afb. 4d) toont alle ter goedkeuring voorgelegde projecten

Afb. 4d Bellenkaart van risico’s per aanpak en de totale financiële consequenties voor alle ter goedkeuring voorgelegde IT-projecten

118


op een bellenkaart (bubble chart) waar het om risico’s gaat die met een

bepaalde aanpak zijn verbonden (Risk Value by Strategy). Boven de kaart

zien we links de begrote totale kosten, baten en benodigde bezetting; rechts

zien we wat er uitkomt in een bepaald scenario. Per project en gegeven een

bepaald risico, zo zien we in het menuvenster op de bellenkaart, kan extra

informatie worden bekeken. Scorekaarten en informatie over reikwijdte en

uitzonderingen zijn niet aanwezig, wel zijn er rapporten en gegevens over de

gezondheid van projecten beschikbaar.

4.3 IT-portfoliomanagement begint met overzichtjes,met architectuur en met rekenen

Gegeven de enorme inhaalslag die de meeste bedrijven op IT-portfoliogebied

nog moeten maken, zijn de quick wins die kunnen worden behaald met de

allereerste schreden - qua besparingen, effectiviteitsverbetering, focussering en

complexiteitsreductie - makkelijk verdiend. Bijvoorbeeld door gewoon eens

een paar lijstjes te maken van projecten en daarin de redundantie te lijf te gaan

en een beetje te prioriteren kunnen organisaties op slag miljoenen winnen (zie

ook Les 3 in paragraaf 4.9). Er is veel van dit ‘laag hangende fruit’ en daar-

mee ontbreekt elk excuus om niet met portfoliomanagement te beginnen.

2001 - Drie miljoen bespaard in jaar 1

‘By creating a single database of the IT projects under way at Schlumberger,

Portfolio Manager Jane Walton saved the company $3 million in the first year.’

(CIO Magazine 2001)

2002 - Betere IT-prestaties met minder geld

Van 2001 op 2002 verbeterden bij Vodafone Nederland de IT-prestaties

sterk en namen de kosten af met 40 procent: van 70 naar 45 miljoen euro.

Hoe? Alle IT-afdelingen werden gecentraliseerd en de totale projectportfo-

lio werd tegen het licht gehouden. De 200 projecten met topprioriteit wer-

den teruggebracht naar 75 en opnieuw geprioriteerd.

(Automatisering Gids 2002)

Deze case werd weliswaar bekend vanwege de gerealiseerde kostenbespa-

ring maar voor Vodafone is IT nadrukkelijk een asset die marktsucces kan

maken en breken. De businesswaarde van IT staat voor het bedrijf dan ook

centraal. Besparingen zijn een (aagename) bijkomstigheid. Momenteel zet

Vodafone in Duitsland hoog in op ‘meer waarde halen uit IT’.

119

Hoofdstuk 4


2003 - Ruim 13 miljoen aan redundante IT-projecten opgespoord

‘One corporation studied by Meta Group senior research analyst Melinda-

Carol Ballou eliminated redundant IT projects and saved $13.2 million.’

(CFO Magazine 2003)

Dit zijn voorbeelden van de afgelopen tijd. Ze lijken aan te tonen dat onderne-

mingen zichzelf volstrekt te kort doen wanneer zij niet onmiddellijk serieus en

langs uitgezette lijnen starten met het portfoliomanagement van IT. Natuurlijk

moet redundantie wel met het nodige verstand van zaken worden bekeken.

Vanwege de verwevenheid van IT - met de business maar ook de systemen

onderling - zullen we namelijk heel goed moeten weten wat we doen wanneer

we bepaalde assets of projecten wegstrepen, reduceren of anders irichten.

Verder is beginnen met de ‘infrastructuur’ - qua assets en projecten - wellicht

een waardevolle tip omdat daar tegenwoordig meestal meer dan de helft van

het IT-budget naartoe gaat. Voor een infrastructuurindeling in 10 clusters en

70 services die in dit verband van nut zou kunnen zijn, verwijzen we naar

het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002).

De noodzaak van een goede Enterprise Architecture

Met een goede Enterprise Architecture (organisatie-architectuur)

kunnen we afhankelijkheden snel op het spoor komen. Een

Enterprise Architecture geeft namelijk inzicht in de samenhang van

organisatiecomponenten op verschillende niveaus die met proces-

sen, informatie en IT te maken hebben. Samen met IT-portfolio-

management is de aanwezigheid van zo’n architectuur in de

Verenigde Staten dan ook bij wet verplicht gesteld voor overheids-

organisaties. Uitgaande van de missie van een organisatie definieert

een Enterprise Architecture de informatie en de technologieën die

nodig zijn om de missie te kunnen realiseren en daarnaast ook de

veranderprocessen teneinde nieuwe technologieën te kunnen inzet-

ten bij gewijzigde behoeften.

120


ENTERPRISEARCHITECTURE IS

A STRATEGIC INFORMATION ASSET

BASE, WHICH DEFINES:• the business mission,• the information necessary to perform

the mission,• the technologies

necessary to perform the mission, and

• the transitional processes for implementing new technologies in response to the changing mission needs.

(CIO Council 2003)

Enterprise Architecture wordt uitgedrukt in ten minste de volgende vier

deelarchitecturen:

1 Businessarchitectuur

Betreft de businessmissie, de strategie, de businessonderdelen, organi-

satiestructuur, bedrijfsprocesmodellen, businessfuncties enzovoort.

2 Informatie-architectuur (ook wel data-architectuur genoemd)

Laat zien wie welke informatie nodig heeft om de missie te realiseren

en hoe die informatie beschikbaar moet komen.

3 Applicatie-architectuur (ook wel functionele architectuur genoemd)

Betreft de applicatieportefeuille die nodig is voor de businessmissie en

de informatiebehoeften van de organisatie. Ook geeft ze inzicht in de

businesscomponenten en business-services waar applicaties gebruik

van kunnen maken.

4 IT-architectuur

Laat zien welke IT-diensten er nodig zijn voor de applicatieportfolio

van de business. De IT-architectuur documenteert ook de software, de

hardware en de netwerkproducten.

Afbeelding 4e laat een startorganisatie-architectuur en een doelorganisatie-

architectuur zien met drie zogeheten tussenarchitecturen. Die zijn gekoppeld

aan de gewenste portfoliostand in respectievelijk 2004, 2005 en 2006.

Vanuit de doelarchitectuur beredeneren we welke voortgang we op die

momenten moeten hebben geboekt om het resultaat dat we voor ogen heb-

ben te kunnen behalen. De portfolioaanpak impliceert dat we kosten, baten,

risico’s - gerelateerd aan de businessdoelen - in de gaten houden en op die

basis inhoudelijk-economische keuzes maken met betrekking tot onze IT.

Afb 4e Via IT-portfoliomanagement naar een nieuwe organisatie-architectuur (vrij naar Pizella/Callahan 2003)

121

Hoofdstuk 4


TussenarchitecturenStartarchitectuur

Business

Security

Security

IT-portfolio

2004

IT-portfolio

2005

IT-portfolio

2006Informatie

Applicaties

IT

Business

Informatie

Applicaties

IT

Doelarchitectuur

Wat wordt onze business en hoe voorzien we die van IT?

Wat is onze business en hoe voorzien we die van IT?

Herfst 2003 werd de Enterprise Architecture-uitbreiding van de kerncom-

petenties van kracht die de Clinger-Cohen Act voorschrijft (Clinger-

Cohen/Enterprise Architecture 2003, Hobbs 2003). Deze wet uit 1996, die

effectief ook de toepassing van IT-portfoliomanagement voorschrijft, had al

de opstelling van een IT-architectuur verplicht gesteld. Het Office for

Management and Budget legde eind 2000 de afstemming op van die IT-

architecturen met de verschillende federale en specifieke Enterprise

Architectures. Deze afstemming wordt ondersteund door verschillende aan-

pakken, modellen en definities die zijn neergelegd in het Federal Enterprise

Architecture Framework (FEAF). Dit framework is gericht op de overheids-

brede ontwikkeling en toepassing van processen en informatie. In dit ver-

band ontwikkelt de Federal Enterprise Architecture Program Management

Office (FEAPMO) vijf referentiemodellen (afb. 4f) die de benodigde stan-

daardisatie moeten helpen realiseren.

Afb. 4f De vijf referentiemodellen van het Federal Enterprise Architecture Program Management Office

Kwantitatief IT-portfoliomanagement

Wie nu de indruk krijgt dat de ontwikkeling van IT-portfoliomanagement

momenteel voorspoedig verloopt, die moeten we teleurstellen. Voor IT staat

de portfolioaanpak nog steeds in de kinderschoenen. Chris Verhoef, hoogle-

raar aan de Vrije Universiteit Amsterdam, zet het nog wat sterker aan door

te spreken van ‘terra incognita’ (Verhoef 2002). Volstrekt onontgonnen ter-

rein dus. Daarmee doen we onszelf enorm tekort. Want met een beetje han-

dig rekenen aan IT-onderdelen kunnen we toch vrij gemakkelijk de vingers

leggen op de eerste wonde plekken. Want dat waren en zijn IT-uitgaven voor

veel ondernemers natuurlijk bij uitstek: bodemloze-putgevallen die op de een

of andere mistige manier noodzakelijk zijn. Om moedeloos van te worden.

122


Performance Reference Model (PRM)Goverment-Wide, LOB-Specific Performance Measure & Outcomes

Business Reference Model (BRM)Lines of Business, Agencies, Customers, Partners

Service Component Reference Model (SRM)Service Domains, Service Types, Components, Acces, Delivery Channels

Data and Information Reference Model (DRM)Business-Focused Data Standardization, Cross-Agency Exchance

Technical Reference Model (TRM)Technologies, Standards, Specifications, Component Framework

Bu

siness an

d Perfo

rman

ce-Driven

Ap

pro

ach

Maar dat hoeft dus helemaal niet. In oktober 2001 bijvoorbeeld stond in het

Amerikaanse CIO Magazine een artikel onder de titel ‘Do The Math’: haal

nou gewoon eens de stofkam door je IT, maak een inventarisatie en ga daar

eens op een systematische manier wat aan rekenen. Dat hoeft helemaal niet

zo moeilijk te zijn. En, gegeven de slechte discipline die de meeste bedrijven

op dit moment hierin hebben, kan elke portfolio-activiteit grote winst ople-

veren (CIO Magazine 2001). De drie voorbeelden aan het begin van deze

paragraaf spreken wat dat betreft voor zich.

Kennelijk is het echter toch allemaal makkelijker gezegd dan gedaan.

Misschien zijn we ook wel wat al te zeer gedeprimeerd geraakt, bijvoorbeeld

door de rekenkunsten van Paul Strassmann. Daarvan hebben sommigen het

afgelopen decennium misschien opgestoken dat rekenen aan IT geen enkele

zin heeft. Maar zo zit het niet. Strassmanns bevindingen doen vermoeden

dat we ongecontroleerd geld uitgeven aan IT. Er zit weinig of geen lijn in.

Portfoliomanagement - een mooi woord voor op zich hele simpele en zin-

volle dingen - kan daar verandering in brengen.

Stap voor stap stelt Verhoef in zijn 96 bladzijden tellende verhandeling, geti-

teld ‘Quantitative IT Portfolio Management’ de benodigde formules op voor

het niveau van totaal gebrek aan inzicht in het eigen reilen en zeilen, waar-

op de meeste organisaties zich bevinden: CMM-level 1. Er zit niets anders

op dan de handen uit de mouwen te steken, informatie te vergaren en af te

leiden, en onze kennis stapsgewijs steeds verder uit te bouwen. Gelukkig is

er de database van Capers Jones en zijn Software Productivity Research die

als benchmark kan fungeren en bestaat er zoiets als de ISBSG (International

Software Benchmarking Standards Group). De database van Capers Jones

bevat momenteel gedetailleerde gegevens over ruim 10.000 verschillende IT-

projecten uit de afgelopen decennia. Daarnaast, zo toont Verhoef aan, is de

functiepuntenmethodiek een goed uitgewerkt meetinstrument dat we zeker

moeten inzetten bij de opstelling van onze IT-portfolioviews.

Gegeven het feit dat alle IT-systemen altijd ‘in beweging zijn’, moeten we de

activiteiten ten aanzien van softwaresystemen in organisaties op noemers

brengen, zoals: analyse, ontwerp, programmeren, testen en het gebruik zelf.

De Activity-Based Costing-literatuur voor IT leert ons dat er in totaal niet

meer dan 25 categorieën zijn. Allemaal hangen ze sterk samen. Dat helpt aan-

zienlijk bij de opstelling van de formules waarmee we de IT-portfolio en de

dynamiek daarbinnen in kaart kunnen brengen. Voor de verschillende typen

123

Hoofdstuk 4


werkzaamheden en verschillende soorten software stelt Verhoef verschillende

formules en parametriserende constanten op. Bij elkaar kun je dan bijvoor-

beeld komen tot een aantal TCO-berekeningen (Total Cost of Ownership).

Drie leestips

• ‘Quantitative IT Portfolio Management’ is uiterst leesbaar, lezens-

waardig, illustratief en ontnuchterend. Als een echte how-to-gids is het

één grote aaneenschakeling van voorbeelden die op elkaar voortbou-

wen. Alleen moet u geen rekenvrees hebben.

• In mindere mate geldt dat voor ‘Quantifying the Value of IT-

Investments’ van dezelfde auteur (Verhoef 2003). Ook dit artikel kun-

nen we van harte bij u aanbevelen wanneer u een idee wilt krijgen van

wat we ons bij kwantitatief IT-portfoliomanagement precies moeten

voorstellen.

• Een boekwerkje van Pisello en Strassmann (2003), dat gratis verkrijgbaar

is via internet en in het kader van kwantitatief IT-portfoliomanagement

praktische informatie combineert met achtergronden bestaat uit de volgen-

de drie delen: ‘IT Spending and Financial Justification’, ‘IT Value Chain

Management - Maximizing the ROI and Value from IT Investments’ en

‘Performance Metrics Every CIO Should Know’. Afgesloten wordt met een

uitgebreide begrippenlijst. De titels van de drie delen typeren de inhoud van

dit boekje voldoende. Ook dit is een echte aanrader voor wie te maken

heeft met IT-investeringen en de waardebepaling daarvan.

4.4 Volwassenheid en IT-portfoliomanagementMetricNet, een onderdeel van Meta Group, beschouwt IT-portfoliomanage-

ment als een doorslaggevende stap in de richting van volwassen omgaan met

IT. IT-organisaties lijken vier evolutionaire fasen door te maken:

1 IT als uitvoerende dienst

In deze fase draagt IT niet direct bij aan de businessgroei en is in die

zin dus niet strategisch. De aandacht gaat voornamelijk uit naar een

kostenefficiënte operatie. Benchmarking wordt vaak toegepast, evenals

radicale downsizing.

2 IT als business enabler

IT draagt wat meer bij aan de groei en kan nieuwe manieren opleveren

om de winstgevendheid te vergroten. Vaak worden er in deze fase forse

investeringen gedaan. De aandacht is gericht op kosten en op immate-

124


riële ‘effectiviteit’. De meer ontwikkelde IT-organisaties gebruiken een

Balanced Scorecard om de financiën plus het effect op klanten en pro-

cessen in kaart te brengen.

3 IT als business binnen de business

Stringentere kosten- en prestatienormen voor de IT-organisatie maken

een vergelijking mogelijk met marktpartijen. Scorecards spelen ook

hier een rol, met de nadruk op kosten, kwaliteit van de dienstverlening,

op contacten en op procesefficiëntie en -effectiviteit.

4 Volledige integratie van IT met de business

De IT-organisatie treedt op als een onderneming en wordt ook zo

bestuurd. Dit is het stadium waarin portfoliomanagement gaat spelen.

De IT-organisatie bestuurt haar activiteitenportefeuille - business-sup-

port, vervanging en ontwikkeling, en high-risk business/IT-initiatieven

- zo actief en adequaat mogelijk. Portfoliomanagement is noodzakelijk

om steeds verder te kunnen groeien naar het doel van de volledige inte-

gratie (MetricNet).

In de praktijk gaat het bij IT-portfoliomanagement om de voortdurende

controle van de prestaties van de investeringsportfolio, en tegelijkertijd om

het proces waarmee we die portfolio kunnen bijstellen via projecten. Om

goed zicht te krijgen op die prestaties dienen kosten, baten, risico’s en doel-

stellingen bekend te zijn. Allemaal in businesstermen, want daar gaat het per

slot van rekening om: om de business.

Omdat de prestaties, of de performance, van de portfolio centraal staan, is

performancemanagement in de praktijk hetzelfde als portfoliomanagement.

We hebben het tegenwoordig, in fase 4, niet meer over de performance van

de organisatie maar over de performance van de organisatie als samenstel

van portfolio’s. Het is allemaal makkelijker gezegd dan gedaan, leest u maar

even mee met wat MetricNet zegt over de concrete aanpak:

Om te beginnen moeten de bestaande assets worden geïnventariseerd.

Vervolgens moeten alle kosten, het gebruik van middelen en de ranges voor

kosten en kwaliteit worden bepaald. Maatstaven moeten worden geïmplemen-

teerd: in ieder geval voor geld, voor kwaliteit, voor prestaties, voor verander-

snelheid, voor bezetting en vaardigheden, voor risico’s (en misschien voor

audits), voor profielen en voor effectiviteit. Vervolgens moet worden beslist of

er iets moet worden vernieuwd, ontwikkeld, vervangen of uitgefaseerd.

Datzelfde dient te gebeuren voor de bestaande projecten. Procesmaatstaven

125

Hoofdstuk 4


moeten onder meer kunnen weergeven of een project nog op schema ligt, of

het op budget zit, of de scope nog juist is, of de waardetoevoeging voor het

moment en voor de toekomst nog conform verwachting is, hoe het is gesteld

met het risiconiveau, wat de trendmatige ontwikkelingen zijn, hoe de port-

folio het project beïnvloedt en omgekeerd en of het project opnieuw moet

worden gewaardeerd.

Het portfoliomanagement voor de assets en voor de projecten moet zinvol

in elkaar grijpen. Er bestaan zowel vastere als lossere verbanden.

Portfoliomanagement slaat een echte brug tussen business en IT. Kosten,

baten, risico’s en prioriteringen worden allemaal behandeld binnen hetzelf-

de raamwerk, en vereisen bijdragen van alle belanghebbenden: van pro-

grammeurs en projectmanagers tot businessmanagers en IT-managers.

Daarmee is IT-portfoliomanagement een toonbeeld van full-cycle governan-

ce. Bovendien worden de IT-investeringen van de onderneming ook daad-

werkelijk beschouwd als een businessaangelegenheid.

De integratie van portfolio’s

Zoals we al zagen zijn er enorm veel portfolio’s en portfolioviews te maken.

Voor IT zouden we bijvoorbeeld de hardware-portfolio, de software-port-

folio, de IT-services-portfolio en de IT-projectportfolio kunnen onderschei-

den. Die laatste is de meest ongedifferentieerde omdat de meeste IT-acti-

viteiten projectmatig zijn georganiseerd. Deze opvatting is gepraktiseerd in

onder meer het CHAOS-onderzoek van The Standish Group (par. 2.4).

Vanwege de verwevenheid van IT met allerlei business-portfolio’s, pleit

MetricNet voor de inrichting van een overkoepelend ‘fund management’:

Fund management: de zak met geld die er te verdelen is

‘The concept of portfolio management itself may not be enough. From a

total enterprise perspective, the enterprise is a collection of portfolios. For

example, in financial services there may be a retail portfolio, a global portfo-

lio, a wholesale portfolio, and so on. Although IT is integrated into each area

and there may be cross-area dependencies, the enterprise itself must deci-

de how to balance and manage its investments across these business port-

folios along with their IT components. Therefore, at the enterprise level, a

“fund management” model may be appropriate to model the movement

and allocation of funds across diversified investments’. (MetricNet)

126


Wat betreft concrete voorbeelden van integratief portfoliomanagement,

zoals in deze paragraaf door MetricNet gepropageerd, moeten we helaas

teleurstellen. Dergelijke exercities, die getuigen van een flink volwassen

omgang met het portfoliodenken, betreffen natuurlijk direct het onderschei-

dend vermogen van een onderneming. Daarom zijn ze strikt geheim. Wat

dat betreft is portfoliomanagement niet te vergelijken met bijvoorbeeld

architecturen. Op het gebied van architectuur zien we bijvoorbeeld hoe

organisaties als ABN-AMRO en ING openlijk ideeën uitwisselen en ook

extern presenteren over de gevolgde aanpak.

ITIM, het IT Investment Management-volwassenheidsmodel

In 2000 publiceerde het Amerikaanse General Accounting Office een raam-

werk om de IT-investeringsprocessen te verbeteren. De vijf verschillende

stadia en hun kritieke processen geven een goed beeld van wat een organi-

satie ten minste moet inrichten om concreet te kunnen bepalen en te man-

agen wat IT-investeringen precies bijdragen aan de businessdoelen.

Afb. 4g Het ITIM-model. IT-investeringsvolwassenheid van projectniveau tot strategisch en organisatieniveau in vijf stadia.

127

Hoofdstuk 4


Stadium 5

IT inzetten t.b.v.

strategische

resultaten

Stadium 4

Het investerings-

proces verbeteren

Stadium 3

Een complete

investeringsport-

folio aanleggen

Stadium 2

Het fundament

voor investerin-

gen leggen

Stadium 1

Investerings-

bewustzijn

creëren

Kritieke processen

• Benchmarking van investeringsprocessen

• Strategische businessverandering o.b.v. IT

• Postimplementatie-interviews en terugkoppeling

• Evaluatie en verbetering van de portfolioprestaties

• Vervangingsmanagement voor systemen en technologie

• Bevoegdheden van IT-investeringsgremia op elkaar afstemmen

• Selectiecriteria voor de portfolio opstellen

• Investeringen analyseren

• De portfolio ontwikkelen

• Zicht krijgen op de portfolioprestaties

• IT-investeringsgremia inrichten

• Zicht krijgen op IT-projecten

• IT-assets in kaart brengen

• De businessbehoeften bepalen voor IT-projecten

• Selecteren van voorstellen

Geld uitgeven aan IT zonder dat er deugdelijke

investeringsprocessen zijn ingericht.

4.5 IT-portfoliomanagement in de context van governance,projecten, programma’s en performance

IT-Governance

‘Governance’ in ondernemingen, zo zagen we al in paragraaf 1.3, is de bere-

deneerde sturing die nodig is wanneer risico’s, verwevenheid en belangen de

competenties overstijgt van de verschillende managementlijnen en -lagen.

Natuurlijk willen we met die sturing de geprognotiseerde bedrijfsprestaties

inhoudelijk-economisch conform de doelstellingen helpen realiseren.

‘Portfoliomanagement’ is de eerste brede en breed gedragen operationalisa-

tie daarvan. Portfoliomanagement is daarmee als het ware het operationali-

satiekader van governance in ondernemingen. De volgende advertentie van

Niku, een toonaangevende leverancier van IT-portfoliomanagementsoftwa-

re, maakt een en ander mooi duidelijk:

Afb. 4h Advertentie van Niku, een leverancier van IT-portfoliomanagementsoftware

Gegeven de verwevenheid van IT met bedrijfsactiviteiten en het hoge

investeringsniveau heeft de governance van IT te lang te veel in de lucht

gehangen. Portfoliomanagement is bedoeld om dat te veranderen, onder

meer door de wettelijke verplichtingen die daar in de Verenigde Staten voor

zijn ingesteld. Tegen die achtergrond zijn ook buitenlandse bedrijven met

aanzienlijke belangen in de Verenigde Staten tegenwoordig gehouden om

hun IT-governance via portfoliomanagement ‘in te hangen’ in de financiële

en strategische governance van ondernemingen.

De broodnodige standaardisatie van IT-portfoliomanagement via best prac-

tices, tools en frameworks begint nu goed van de grond te komen. We zagen

dat al in de vorige paragraaf en zullen er in de rest van dit hoofdstuk nog

meer voorbeelden van tegenkomen. Voor organisaties is het belangrijk daar

snel bij aan te haken, om te beginnen door duidelijk te maken wat men aan

128


IT-projecten in portefeuille heeft, en vervolgens door Activity Based Costing

in te voeren. Dat wil zeggen: door een begin te maken met de concrete toe-

rekening van alle IT-kosten aan de verschillende bedrijfsprocessen. Dat is de

eerste stap op de weg naar inzicht in de waarde van IT. Keuzes moeten wor-

den gemaakt op basis van die waarde.

Portfolio’s, programma’s, projecten en hun performance

Portfoliomanagement stoelt op een vijftig jaar oude financiële analogie die

haar waarde heeft bewezen. Het concept overlapt met projectmanagement,

programmamanagement en performancemanagement. Dus, what’s in a

name? In zijn boek ‘Information Paradox’ (1998) legt John Thorp deze ver-

banden die hij benoemt als proactief verandermanagement. Een en ander

ziet Thorp als de operationalisatie van full-cycle governance. Daarmee sluit

de volgende afbeelding precies aan op de afbeeldingen aan het begin van elk

deel van dit boek, die de structuur illustreren.

Afb. 4i Proactief verandermanagement volgens John Thorp (1998)

Zoals inmiddels duidelijk zal zijn, appelleert het begrip portfolio, of porte-

feuille, aan het fundamentele inzicht dat investeringsbeslissingen van onder-

nemers risicovol zijn en daadwerkelijk iets moeten opeleveren - net als bij

129

Hoofdstuk 4


Portfoliomanagement• De business bepaalt• Alignment• Waardeoptimalisatie• Programmaselectie• Portfolioaanpassing

Programmamanagement• De business sponsort• Eigenaar van de baten• Alle elementen van een

business-systeem• Meerdere projecten

Projectmanagement• Vaardigheden• Input

Full-cycle governance

Actoren zijn aansprakelijk Relevant measurement

Proactief veran

derm

anag

emen

t

een aandelenportefeuille het geval is. In verband met IT zijn dat hele zinvolle

waarnemingen. Immers, de verwevenheid van IT met de business, de belan-

gen die zij voor de business vertegenwoordigt, en de financiële consequen-

ties die dat met zich meebrengt qua kosten en baten - plus de overduidelijke

onzekerheid daarover die onder meer blijkt uit het longitudinale onderzoek

van de Standish Group (par. 2.4) - doen in geval van IT het risiconiveau flink

stijgen. Omdat de waarde van IT voor de business een centrale claim is,

dient zij als vraag bij de weging en ijking van projecten en andere activitei-

ten vanzelfsprekend centraal te staan. In de praktijk gebeurde dat echter

lang niet altijd en werd hooguit de kostenkant belicht.

Portfoliomanagement, we zeiden het al, is nauw verbonden met performance-

management en is daarmee tegenwoordig eigenlijk synoniem. Performance- of

prestatiemeting zie we overal terug. Voor IT is prestatiemeting sinds de Clinger-

Cohen Act (of IT Management Reform Act) uit 1996 gekoppeld aan portfoli-

omanagement (par. 4.6). Een niet limitatieve opsomming van de in dit verband

leidende Amerikaanse initiatieven, processen en wetten waarin prestatiemeting

een centrale rol speelt is de volgende: ‘IT Management Reform Act, Investment

Review Boards, Chief Financial Officers Act, Government Performance and

Results Act, Federal Acquisition Streamlining Act, Federal Acquisition Reform

Act, Budget Process, Capital Planning, Asset Management, Agency Strategic

Plans, Office of Information Resources Plans, IT Modernization, Office of

Management and Budget Guidance (Raines Rules), Business Case Strategies,

Risk Management, Auditing, and Project Management’ (DeVera 2001).

Project- en programmamanagement zijn eerder grondleggend maar behoren

daarom ook portfolio- en performancemanagement adequaat te faciliteren.

Onderaan toegepaste metrieken en prestatie-indicatoren dienen natuurlijk

helder verband te houden met de hogere niveaus van aggregatie.

4.6 De portfolioaanpak als aggregatie van Balanced Scorecard,Activity-Based Costing en Economic Value Added

We hebben gezien dat de huidige aandacht voor IT-portfoliomanagement

wijdvertakte verbanden heeft en een flinke historie. Zo zijn er de raakvlak-

ken met programmamanagement, met projectmanagement, met performan-

cemanagement, en met governance. En aan het begin van dit hoofdstuk

werd al duidelijk dat de financiële roots van de IT-portfolioaanpak in de

vroege jaren ‘50 van de vorige eeuw liggen.

130


Hier nemen we alvast een klein voorschot op het volgende hoofdstuk. We zet-

ten kort neer dat IT-portfoliomanagement met recht kan worden beschouwd

als het voortborduren op en het aggregeren van de volgende drie zaken: de

Balanced Scorecard (BSC), Activity-Based Costing (ABC) en Economic Value

Added (EVA). De BSC werd indertijd in het leven geroepen door Kaplan en

Norton om te laten zien dat organisaties meer factoren in beschouwing

moesten nemen dan alleen de factor geld. ABC heeft tot doel om indirecte

kosten eerlijk te kunnen toerekenen aan activiteiten, waarbij activiteiten die

waarde toevoegen, worden onderscheiden van activiteiten die dat niet doen.

En EVA, dat is de toegevoegde waarde die netto overschiet voor de risicone-

mers, bij de gratie van wier participatie de organisatie bestaat. Dat zijn dus de

aandeelhouders, als die er zijn, en anders de eigenaars.

Zowel de portfolioaanpak, als de BSC, als ABC, en als EVA zijn zaken van

gezond verstand. Beredeneerd businesskeuzes maken met inachtneming van

alle relevante factoren: daar gaat het namelijk steeds om.

Alle activiteiten die een organisatie ‘onderneemt’ om goede bedrijfsecono-

mische prestaties neer te zetten, moeten op de juiste manier samenhangen

voor een optimaal resultaat. Helaas komt de aandacht voor die samenhang,

veranderingen daarin, en de impact daarvan door dagelijkse en operatione-

le beslommeringen nog vaak op de tweede of zelfs de laatste plaats terecht.

Juist wanneer het om IT gaat, business-enabler bij uitstek en tegenwoordig

de grootste investeringspost, is dergelijk onprofessioneel gedrag volstrekt uit

den boze. Portfoliomanagement begint hier nu verandering in te brengen.

In de tijd dat IT klakkeloos als strategisch werd beschouwd en er geld was

om de investeringsspiraal te onderhouden, was een heldere bepaling van de

kosten en van de waarde die IT heeft voor de business, in de praktijk van

ondergeschikt belang. Op basis van de problematische economische en

bestuurlijke ontwikkelingen van de afgelopen jaren beginnen we nu ander

gedrag te vertonen. De inzichten die daaraan ten grondslag liggen, beston-

den natuurlijk al veel langer.

In de Verenigde Staten is het voortouw genomen met wettelijk voorgeschreven

rapportageplicht en sanctionering, met best practices, tools en frameworks om

via portfoliomanagement IT-projecten zo goed mogelijk te laten renderen.

Daarmee staat portfoliomanagement boven aan de managementagenda als het

gaat om de zinvolle inzet van IT. Maar, er is nog een forse inhaalslag te maken.

131

Hoofdstuk 4


Concreet komt het van oorsprong puur financiële portfoliomanagement

neer op het volgende: de voortdurende waardering en prioritering van

bedrijfsactiviteiten via ten minste een financiële processystematiek als ABC.

Op haar beurt moet die zijn gekoppeld aan doelstellingen en businessbelan-

gen via een BSC (afb. 4j), en aan echte netto(aandeelhouders)waarde: EVA.

Zo stelt SternStewart het ook voor (afb. 4k).

De volgende twee afbeeldingen illustreren dit. Het is belangrijk om in te zien

dat het in afbeelding 4j en 4k gaat om twee aanvullende views: de een wat

abstracter en ruimer (BSC), de ander concreter en meer gefocust (het EVA-

systeem van SternStewart). In het kader van IT-portfoliomanagement vor-

men beide de gewenste achtergrond waartegen risicobehandeling en priori-

tering - twee onderscheidende kenmerken van de portfolioaanpak - zouden

moeten plaatsvinden. Echter, de vaststelling die we eerder al deden voor IT-

portfoliomanagement, geldt precies zo voor de BSC, voor ABC, voor EVA,

en voor hun combinatie: ondanks de relatief lange historie van deze inzich-

ten is het gebouw nog steeds niet uit de steigers. Waarschijnlijk zal dat in de

meeste gevallen ook zo blijven. Want de toepassing van deze concepten is

geen sinecure (h. 5).

Afb. 4j De Balanced Scorecard. Zijn al deze zaken op de juiste wijze met elkaar in balans, dan kunnen we de doelstellingen van de organisatie adequaat realiseren.

132


Financieel

Hoe moeten we overkomenbij onze aan-deelhouders?

Klant

Hoe moeten we overkomenbij onze klanten?

Leren en groei

Hoe worden we steeds beter en voe-gen we steedsmeer waardetoe?

Interne businessprocessen

Waarin moeten weexcelleren?

MISSIE,VISIE EN STRATEGIE

Doelen Maatstaven Mijlpalen Initiatieven




Een belangrijke toegevoegde waarde, van de portfolioaanpak, van de BSC,

van ABC, van EVA en van de combinatie van de laatste drie, is de intensieve

dialoog tussen vertegenwoordigers van verschillende disciplines binnen de

onderneming, die vereist is om een en ander te laten slagen. Het doel is: steeds

betere prestaties en resultaten. De belangrijkste uitdagingen daarbij zijn: niet

onnodig vertragen en verbureaucratiseren. Dat is de nekslag voor alle goede

bedoelingen. Houd het dus eenvoudig, zorg voor helderheid en een goede

communicatie, en blijf een open oog houden voor innovatie. De kans name-

lijk dat we door te focussen op historische gegevens - via ABC bijvoorbeeld -

te weinig aandacht besteden aan vernieuwing is niet denkbeeldig.

Afb. 4k De mix van SternStewart (www.sternstewart.com). Zij positioneren Economic Value Added(echte netto waarde) in deze combinatie als vertrekpunt voor de sturing van de hele organisatie:

een full-cycle governance-implementatie zogezegd.

133

Hoofdstuk 4


Economic Value Added

Niet-financiëlewaardebepalers

Waardemetingvan producten,

klanten,processen

Operationele planningen waardecreatie-

initiatieven

WAARDE

Balanced Scorecard

Activity-BasedCosting/Management

4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurtWe nemen u mee op een korte trip door onze recente historie, om te kijken

hoe portfoliomanagement met betrekking tot IT zich heeft ontwikkeld. We

beginnen in 2002 om vervolgens precies een halve eeuw terug te springen.

Van daaruit bouwen we het verhaal dan stap voor stap op - tot aan het

moment waarop dit boek ter perse ging.

2002 - De eerste ervaringen met IT-portfoliomanagement

Het meest majeure wapenfeit voordat deze pagina’s werden gedrukt, was

het verslag van de eerste officiële ervaringen met IT-portfoliomanagement.

Die publiceerde de Amerikaanse CIO Council in 2002 in het rapport ‘A

Summary of First Practices and Lessons Learned in Information Technology

Portfolio Management’. We komen er in paragraaf 4.9 uitgebreid op terug.

1952 - Het begin: Modern Portfolio Theory

Die eerste ervaringen met IT-portfoliomanagement zagen precies het licht

vijftig jaar nadat het baanbrekende artikel ‘Portfolio Selection’ van Harry

Markowitz in de Journal of Finance was verschenen. Daarmee werd de basis

gelegd van portfoliomanagement. In 1990 ontving Markowitz, samen met

Merton Miller en William Sharpe de Nobelprijs voor wat inmiddels de

Modern Portfolio Theory (MPT) was gaan heten. MPT beschrijft hoe we bij

een bepaald risiconiveau tot een investeringsmix kunnen komen die opti-

maal rendeert. Het statistische variantieconcept was de sleutel. In de woor-

den van Markowitz:

Risk & Return

‘Investors diversify because they are concerned with risk as well as return.

Variance came to mind as a measure of risk.The fact that portfolio variance

depended on security covariances added to the plausibility of the approach.

Since there were two criteria, risk and return, it was natural to assume that

investors selected from the set of Pareto optimal risk-return combinations’.

(Markowitz 1990)

134


1981 - Modern Portfolio Theory en IT

Ruim twintig jaar geleden, in 1981, legde F. Warren McFarlan al de relatie

tussen MPT en IT, die indertijd steeds belangrijker werd voor het succes van

de business. In zijn artikel ‘Portfolio Approach to Information Systems’,

pleitte McFarlan ervoor dat bij de selectie en het beheer van IT-projecten de

risicofactoren centraal zouden moeten staan (Harvard Business Review

1981). Van een gericht kwantitatieve benadering was indertijd nog geen

sprake.

De jaren ’90 - IT-portfoliomanagement in de verdrukking

In de jaren ’90 ontwikkelde IT-portfoliomanagement zich tegen de verdruk-

king in. Het realistische IT-portfoliomanagement moest de aandacht delen

met onder meer het enthousiaste Business Process Reengineering, met

Business Process Improvement, met de Balanced Scorecard, met e-commer-

ce en met e-business. De tweede helft van de jaren ’90 stond in het teken van

een toenemend vooruitgangsgeloof, gebaseerd op IT-, telecom- en internet-

beloften. Op die basis ontwikkelde zich een groeiende ‘krankzinnige buiten-

sporigheid’ (irrational exuberance) die verwachtingsvol de Nieuwe

Economie werd genoemd. First-mover advantage had behoedzaam opereren

verdrongen en de kansen leken voor het oprapen te liggen.

Het bedrijfsleven, dat pas met de Sarbanes-Oxley Act in 2002 te maken

kreeg met alle weten regelgeving in de richting van IT-performance- en IT-

portfoliomanagement, was bezig met een spectaculaire IT-investeringsspi-

raal in de overtuiging dat de kansen voor het oprapen lagen en zo snel moge-

lijk moesten worden opgepakt. De laatste jaren voor de millenniumwisseling

was er volop durfkapitaal beschikbaar. Elke ontwikkeling in de richting van

kwantitatief IT-portfoliomanagement werd daardoor overvleugeld. Dat

soort zaken werd beschouwd als een vervelende innovatierem en als spelbe-

derf - alle tweejarige CHAOS-rapporten van de Standish Group ten spijt

(par. 2.4).

135

Hoofdstuk 4


1996 tot heden - De Clinger-Cohen Act werd en wordt niet nageleefd: het

is te moeilijk!

De portfoliomanagementrichtlijnen voor overheidsinstanties, neergelegd in

onder meer de Clinger-Cohen Act (of IT Management Reform Act) uit 1996

en bedoeld om de inzet van gemeenschapsgelden te kunnen verantwoorden,

worden slecht nageleefd. In de Clinger-Cohen Act was er voor de eerste keer

concreet sprake van prestatiemeting, gerelateerd aan IT-portfoliomanage-

ment. Prestatiemeting zelf was al langere tijd een centraal onderwerp van

weten regelgeving. Maar de grondige en integere manier waarop dit op

basis van de Clinger-Cohen Act moet gebeuren - daarin zien velen een groot

probleem:

‘With the new Information Technology Management Reform Act (Clinger-

Cohen) measuring IT performance sounds good but when it comes down

to actually measuring performance of IT and linking it to the mission of the

organization or agency, that is a difficult matter’. (DeVera 2001)

En inderdaad, uit een rapport van senator Fred Thompson naar de naleving

van de Clinger-Cohen Act bleek zelfs nog vier jaar na de invoering van deze

wet dat door de bank genomen er maar weinig instanties waren die zich

eraan hielden:

‘Agencies Aren’t Complying with Capital Investment and Planning and

Performance Measures’. (Thompson 2000)

Ook de FBI maakt er een potje van

Regelrecht ontluisterend is het auditrapport over de FBI die honderden miljoe-

nen dollar besteedt aan IT zonder een goed selectieproces en een goede pro-

jectsturing te hebben ingericht (vgl. de ITIM-processen in par. 4.4). Er valt dus

niet na te gaan of IT-projecten aan de verwachtingen zullen voldoen:

‘The FBI is not effectively selecting, controlling, and evaluating its IT invest-

ments because it has not fully implemented any of the critical processes

necessary for successful IT investment management. In the past, the FBI

has not given sufficient attention to information technology investment

management. As a result, the FBI continues to spend hundreds of millions

of dollars on IT projects without having adequate selection and project

management controls in place to ensure that IT projects will meet inten-

ded goals’. (Office of the Inspector General 2002)

136


Het is te veel en het ontbreekt de mensen aan kennis

Zeven jaar na de invoering doet de Clinger-Cohen Act, die eigenlijk de

IT Management Reform Act heet, zijn officiële naam dus nog maar weinig

eer aan. Van de beoogde hervorming in de besturing van IT is het tot op

heden onvoldoende gekomen. In een artikel met de veelzeggende titel

‘OVERWHELMED? If your daily work leaves you no time to focus on

OMB’s management agenda, you’re not alone’ zei Paul Brubaker, voormalig

deputy-CIO op het Amerikaanse Ministerie van Defensie, er het volgende

over:

‘There’s a lot of going through the motions and pretending that we’re

CIO’s, but folks don’t have the knowledge to make these things reality’.

(Federal Computer Week 2003)

Toen we Paul Strassmann de week voordat Brubakers ontboezeming in

Federal Computing Week verscheen, op deze materie aanspraken, liet hij

ons desgevraagd weten dat degenen die de Clinger-Cohen-initiatieven de

afgelopen jaren handen en voeten moesten geven, er bij gebrek aan geld om

het proces ingericht te krijgen maar mee zijn opgehouden. Wat er nu ligt, is

niet meer dan een goed bedoelde checklist en een enorme hoeveelheid for-

mulieren die iedereen zou moeten invullen. Een bruikbare structuur en de

kennis om hieraan te kunnen voldoen, ontbreken nog steeds. De mensen

worden er gek van. In elke organisatie is men nog steeds tastend bezig om

dat ‘IT-portfoliomanagement’, zoals de hele exercitie zo mooi is gaan heten,

van de grond af aan op te bouwen. Maar het is bitter hard nodig dat het

gebeurt, want het gaat in feite om de meest basale berekeningen die we kun-

nen maken.

Het betere budgetteren

Bij NASA was Strassmann hier het leeuwendeel van zijn tijd mee bezig: met

inzicht te verschaffen in de 3000 IT-gerelateerde projecten die daar lopen.

Het systeem dat daarvoor nodig is, zet je niet zo maar even op in een spre-

adsheet. Voor de 50 Mb aan gegevens en alle verschillende views was bijna

een aparte besturingsomgeving nodig. Toch was Strassmann naar eigen zeg-

gen eigenlijk alleen maar bezig met ‘het betere budgetteren’.

137

Hoofdstuk 4


1998 - De informatieparadox

In 1998 kreeg het grote publiek te maken met IT-portfoliomanagement via

het boek ‘The Information Paradox. Realizing the Business Benefits of

Information Technology’ van John Thorp. Thorp laat zien hoe IT-portfoli-

omanagement kan leiden tot risicospreiding en -vermindering, op IT-gebied

en op organisatorisch gebied, en tevens tot betere prestaties. In zijn boek

brengt Thorp onder meer full-cycle governance, portfoliomanagement,

programmamanagement, productiviteit en complexiteit met elkaar in

verband (par. 4.5).

Overheidsmanagers, opgelet!

Ook de overheidsinspanningen om IT-portfoliomanagement te promoten

gingen door. Begin 1998 verscheen het rapport ‘Executive Guide: Measuring

Performance and Demonstrating Results of Information Technology

Investments’ van het Amerikaanse General Accounting Office.

Best practice Washington

In januari 1998 keurde de Information Services Board een set gedragsregels,

standaarden en richtlijnen voor portfoliomanagement goed die waren ont-

wikkeld samen met de Customer Advisory Board van het Department of

Information Services. Dat was het vertrekpunt voor het uitgebreide IT-port-

folioraamwerk van de staat Washington. Deze ‘IT Portfolio Management

Policy, Standards and Guidelines’, die steeds worden bijgewerkt, bevatten

onder meer de volgende onderdelen:

• Executive Guide to Managing Information Technology Portfolios

• Information Technology Portfolio Management Standards

• IT Portfolio Management Policy

• IT Project Management Policy

• Project Management Guidelines

• IT Security Policy

• IT Security Standards

• IT Disaster Recovery and Business Resumption Planning Policy

• IT Disaster Recovery and Business Resumption Planning Standards

• Information Technology Investment Policy

• Information Technology Investment Standards

• Feasibility Study Guidelines

138


Tezamen geeft deze samenhangende verzameling richtlijnen en templates een

goed beeld van wat we ons moeten voorstellen onder IT-portfoliomanage-

ment in Amerikaanse overheidssferen.

I-TIPS: het IT-InvesteringsPortfolioSysteem

Hoewel het in de praktijk lang niet allemaal meevalt, probeert men er in de

Verenigde Staten dus alles aan te doen om IT-portfoliomanagement van de

grond te krijgen. Zo zijn op internet het IT-InvesteringsPortfolioSysteem I-

TIPS en het bijbehorende federale IT-kapitaalplanningproces benaderbaar.

De I-TIPS-templates stellen overheidsdienaren in staat om de juiste dialogen

aan te gaan en alle gegevens in te vullen en aan te leveren zoals de wetgever

het heeft bedoeld. Natuurlijk dient gebruik daarvan te zijn gestoeld op een

goed inzicht in en begrip van waarom het gaat. Om een indruk te geven

volgt hier een overzichtje van wat I-TIPS onder meer kan betekenen:

• Understand your IT strengths and weaknesses from

an Organizational, Life Cycle, Business Mission, Business Strategic,

IT Strategic, Risk Management, and Service perspective

• Single source for executive-level investment information

• Multiple ways of viewing and categorizing investments

• Agency-defined criteria for evaluating IT investments

• Consolidated information on risk and return

• Automatic generation of OMB Reports

• Structure compatible with GAO’s IT Capital Planning Process

• Creates a self-documenting business case for investments

• Provides a central source of cost, risk, mission support information

• Access to up-to-date information about individual IT capital

planning initiatives

• Access to up-to-date information about the entire IT Investment

portfolio

• Assess impact of modifiying IT capital investment portfolio on

organizations

• Focus IT capital investments on critical missions, goal, and

objectives

• Improves information dissemination and service delivery

• Minimizes IT infrastructure and operating costs

• Reduces risks associated with IT investments

139

Hoofdstuk 4


2001 - De toegevoegde waarde van projectportfoliomanagement

Na de deconfiture van de Nieuwe Economie werd IT-portfoliomanagement

al gauw weer enthousiast omarmd. In zijn dissertatie ‘The Added Value of

Project Portfolio Management’ beantwoordde Anthony R. van Tilburg de

fundamentele vraag naar de meerwaarde van deze aanpak in positieve zin.

Wel moeten verschillende afzonderlijke elementen uiteraard adequaat zijn

geïntegreerd. Dat is overigens - wederom - makkelijker gezegd dan gedaan!

2002 - The Business of IT Portfolio Management

De ongewenste economische en bestuurlijke ontwikkelingen van de afge-

lopen jaren betekenden de echte doorbraak voor IT-portfoliomanagement.

Aan het begin van 2002 kwam META Group met het rapport ‘The Business

of IT Portfolio Management: Balancing Risk, Innovation, and ROI’, waar-

uit we in paragraaf 4.4 citeerden.

Kwantitatief IT-portfoliomanagement van eigen bodem

En Chris Verhoef, hoogleraar aan de Amsterdamse Vrije Universiteit, publi-

ceerde zijn lijvige en grondleggende artikel ‘Quantitative IT Portfolio

Management’ (QIPM). Daarin laat Verhoef op basis van zijn werkzaamhe-

den voor de Deutsche Bank en voor ING zien hoe het QIPM-proces zou

moeten verlopen. Het is zijn ervaring dat men misschien wel data verzamelt,

maar dat men geen idee heeft van wat daar vervolgens mee moet doen. Via

aanschouwelijk onderwijs spoort Verhoef ons aan om eens op systematische

wijze te rekenen aan onze IT. Stap voor stap stelt hij formules op voor

CMM-niveau 1: het laagste niveau van volwassenheid, waar de meeste orga-

nisaties zich bevinden (par. 4.3).

De eerste ervaringen met IT-portfoliomanagement

Het rapport ‘A Summary of First Practices and Lessons Learned in

Information Technology Portfolio Management’ van de CIO Council openden

we deze paragraaf. We komen er in de volgende paragraaf uitgebreid op terug.

2003 - Projecten en doelstellingen op elkaar afstemmen in onvoorspelbare tijden

In maart 2003 verscheen ‘Connecting the Dots’, van Cathleen Benko en

F.Warren McFarlan. De ondertitel van dit boek geeft goed de taak weer

waar we met IT-portfoliomanagement voor staan, namelijk: ‘Aligning

Projects with Objectives in Unpredictable Times’. Het boek geeft een

praktische set portfoliomanagementtools.

140


Afb. 4L Onvoorstelbare tijden

De Sarbanes-Oxley Act sorteert effect

Gedurende 2003 brengt onder meer het Amerikaanse blad Computerworld

verschillende artikelen over de impact van de Public C ompany Accounting

Reform and Investor Protection Act - beter bekend als Sarbanes-Oxley - uit

2002 die de rapportage- en aansprakelijkheidsteugels strak aanhaalt. De

CEO en de CFO moeten persoonlijk tekenen voor de juistheid van de ver-

slaglegging en zijn hoofdelijk aansprakelijk. IT-portfoliomanagement wordt

daarmee een must voor elke onderneming met een beursnotering in de

Verenigde Staten. Maar ook voor organisaties met een bepaald aantal

Amerikaansen aanhouders of met een groot aantal assets aldaar. CIO’s krij-

gen opdracht van hun CFO om meer detailgegevens over IT-projecten op te

leveren:

CFO’s kloppen bij hun CIO aan om meer gegevens

‘Many CFOs are demanding that CIOs provide them with more detailed infor-

mation about ongoing IT projects, including spending and status reports, to

help satisfy a provision of the Sarbanes-Oxley Act of 2002.’ (Computerworld 2003)

Het toolonafhankelijke framework PortfolioStep

Naast allerlei tools, die al enige tijd beschikbaar zijn, is in juni 2003 het

framework PortfolioStep live gegaan (www.portfoliostep.com).

141

Hoofdstuk 4


4.8 Thou Shalt Practice IT Portfolio Management!In de Verenigde Staten kreeg portfoliomanagement voor IT veel eerder aan-

dacht dan in de rest van de wereld, niet in de laatste plaats dankzij de weten

regelgeving aldaar. In maart 2002 kwam de CIO Council met de eerste bevin-

dingen en aanbevelingen ten aanzien van portfoliomanagement (CIO Council

2002a,). Een bijzonder belangrijk moment: voor het eerst sinds de eerste ver-

ordening in de richting van portfoliomanagement werd uitgevaardigd, kwam

er een officieel document beschikbaar waaruit bleek hoe men in de praktijk

was gevaren met de mega-ambitie die IT-portfoliomanagement heet. In deze

en in de volgende paragraaf nemen we deze eerste aanbevelingen als uit-

gangspunt. Precies vier jaar eerder, in maart 1998, vaardigde de General

Accounting Office richtlijnen uit voor de effectiviteitsmeting van IT-investe-

ringen. In respectievelijk 1994 en 1996 legden de Federal Acquisition

Streamlining Act en de Clinger-Cohen Act daarvoor de basis. Beide wetten

eisten prestatie- en resultaatgerichte besluitvorming bij alle grote IT-investe-

ringen. Dat gebeurde weer naar aanleiding van de Government Performance

and Results Act. Die wet bepaalde in 1993 dat managers in overheidsfuncties

hun missies moeten definiëren, hun doelen moeten formuleren, hun prestaties

moeten meten en dat zij daarover dienen te rapporteren.

Al jaren lang probeert men er in Amerika dus op toe te zien dat er goed

wordt omgesprongen met het geld dat in overheidsverband wordt besteed

aan IT. Daar is alle reden toe. Bedroeg het totale overheids-IT-budget in

2000 nog ‘maar’ 38 miljard, in 2003 was deze som omhooggeschoten naar

52 miljard dollar: een stijging dus van 37 procent!

In de Clinger-Cohen Act was er voor de eerste keer concreet sprake van

prestatiemeting, gerelateerd aan IT-portfoliomanagement:

1996: naar betere prestaties met portfoliomanagement

‘Reflect a portfolio management approach where decisions on whether to

invest in IT are based on potential return, and decisions to terminate or

make additional investments are based on performance much like an

investment broker is measured based on managing risk and achieving

results.’ (Clinger-Cohen Act)

Op bladzijde 5 van de eerste portfoliomanagementaanbevelingen roept de

CIO Council dit feit nog even in de herinnering van haar lezerspubliek van

142


overheidsdienaren. Er mag geen misverstand over bestaan dat portfolioma-

nagement de uitverkoren en opgelegde marsroute is. Verderop staat het nog

eens zwart op wit:

Maar het hele boekwerkje door blijkt overduidelijk dat portfolio-

management om de drommel geen sinecure is en dat men dus mis-

schien de neiging heeft om af te haken of de weg kwijt te raken (par.

4.7). Hoewel in een vijftal snelle stappen is uit te leggen waar het in

de kern allemaal om draait, wordt daaruit meteen ook duidelijk

hoezeer een en ander afhankelijk is van de uitvoering. In de eerste

portfoliomanagementaanbevelingen zijn er daarom negen uitgebrei-

de ‘Lessons’ speciaal aan die uitvoering gewijd. Zowel aan die vijf

stappen, als aan die belangrijke lessen besteden we hier aandacht.

Aanbevelingen prima, maar waar komen ze eigenlijk vandaan?

Bij de totstandkoming van de eerste portfoliomanagementaanbevelingen is de

CIO Council zoals gewoonlijk niet over één nacht ijs gegaan. Twee ‘topelf-

tallen’ zijn geraadpleegd - het eerste gerecruteerd uit het bedrijfsleven, num-

mer twee uit overheidsregionen. Het is illustratief om eens te kijken wie er

allemaal deel uitmaakten van de beide klankbordgroepen. De lijst is opgeno-

men bij het document in de literatuuropgave aan het einde van dit hoofdstuk.

Een hart onder de riem: portfoliomanagement gaat maar over vijf dingen

Volgens de CIO Council komt portfoliomanagement in de meest eenvoudi-

ge en praktische bewoordingen neer op de volgende vijf activiteiten. Merk

op dat de behoudende risicobenadering typerend is voor de overheid. Ze

moet immers verantwoorden dat het belastinggeld verantwoord wordt

besteed.

1 Doelstellingen vastleggen:

goed duidelijk maken waartoe de portfolio in het leven is geroepen.

2 Afwegingen doorgronden, ze accepteren en maken:

bepalen hoeveel geld ergens in moet worden gestoken, in relatie tot

andere zaken.

3 Risico’s waarnemen, elimineren, minimaliseren en spreiden:

de investeringsmix mag geen onnodige risico’s met zich meebrengen: zij

mag geen risicogrenzen overschrijden en moet een goede risicosprei-

ding garanderen over projecten en initiatieven opdat bij problemen de

schade zoveel mogelijk beperkt blijft.

143

Hoofdstuk 4


The Law Says That We Have To Do

Portfolio Management

(CIO Council 2002a)

4 De portfolioprestaties in de gaten houden:

de voortgang doorgronden die de portfolio maakt met betrekking tot

de doelstellingen.

5 Een gewenst doel bereiken:

erop vertrouwen dat het gewenste resultaat zal worden bereikt, gege-

ven de optelsom van investeringen die worden gedaan.

Maar, zoals hiervoor al een paar maal is aangetoond, is de praktijk de afge-

lopen jaren weerbarstiger gebleken. De bevindingen en aanbevelingen zijn

neergelegd in een negental ‘Lessons’, verplichte bagage voor iedereen die

zich serieus wil bezighouden met IT-portfoliomanagement. Omdat Les 9

overduidelijk een aantal vertrekpunten bevat, zijn die in de volgende para-

graaf opgenomen als een extra les, namelijk Les 0.

4.9 Negen eerste ervaringslessen, plus éénDe volgende lessen zijn een bewerking van het document ‘A Summary of

First Practices and Lessons Learned in Information Technology Portfolio

Management’. De basisrichtlijnen, waarmee in het originele document Les 9

afsluit, hebben we hier expliciet toegevoegd als les 0.

Les 0 Basisrichtlijnen

• Zorg dat er een businesscase is voor alle IT-investeringen.

• Benoem en beargumenteer de baten en effecten van IT-projecten.

• Haal onnodige verdubbelingen uit IT-projecten en -initiatieven.

• Consolideer IT-activiteiten wanneer mogelijk.

• Promoot het gebruik van dezelfde informatie en ondersteunende

IT-middelen.

Les 1 Een portefeuille van projecten en initiatieven

Doorgrond de verschillen en de samenhang tussen portfolio- en projectma-

nagement, en handel daarnaar. (Zie ook paragraaf 4.5.)

Projectmanagement houdt voortdurend in de gaten in hoeverre een initiatief

aan de eisen voldoet en blijft voldoen qua kosten, tijd, techniek en prestatie.

Portfoliomanagement richt zich op een hoger abstractieniveau, te weten: de

identificatie, de selectie, de financiering, de monitoring en de handhaving

van de juiste combinatie van projecten en initiatieven, teneinde de doelstel-

lingen van de organisatie te bereiken.

144


Portfoliomanagement kijkt met name naar de totale kosten, risico’s en

opbrengsten van alle projecten in de portefeuille, plus naar de afwegingen

die daarbij moeten worden gemaakt.

Les 2 Leiderschap

Zorg dat het (top)management in kwestie gemotiveerd blijft om op organi-

satieniveau goed gefundeerde investeringsbesluiten te nemen ten aanzien

van IT en dat men op de naleving daarvan toeziet.

Succesvol IT-portfoliomanagement vraagt om sterke leiders die enerzijds goed

de waarde van IT voor de organisatie inzien en anderzijds de voordelen van

portfoliomanagement. De Clinger-Cohen Act eist nadrukkelijk dat het hogere

kader via portfoliomanagement is betrokken bij IT-investeringsbeslissingen.

Dat vereist een goede kijk op de business en op de onderneming. Daarnaast

moeten IT-investeringen op projecten op portfolioniveau worden gemaakt.

Daarom dienen het hogere management, portfoliomanagers, projectmanagers

en andere beslissers zich altijd twee dingen af te vragen. Op projectniveau:

blijven nieuwe of bestaande activiteiten binnen budget en tijd, en bereiken ze

het gewenste technische en prestatieniveau? Op portfolioniveau: is, uitgaande

van een positief antwoord op de eerste vraag, de investering in een project(ver-

zameling) gewenst vergeleken met andere project(verzameling)en? Na de

beantwoording hiervan moeten alle betrokken managers de omvang, de reik-

wijdte en de samenstelling bepalen van de IT-investeringsportefeuille. Goed

gedefinieerd en gecommuniceerd moet worden onder welke condities de por-

tefeuille kan worden bijgesteld. Voorstellen in die richting moeten langs een

speciale commissie gaan (zie ook Les 8) en dienen te worden bekeken vanuit

organisatieperspectief.

Les 3 Organisatie-architectuur

Zorg voor een organisatie-architectuur (Enterprise Architecture) die investe-

ringsbesluiten ten aanzien van IT ondersteunt en inhoud geeft.

(Zie ook paragraaf 4.3.)

Uit de interviews bleek dat de organisatie-architectuur voor het manage-

ment vaak functioneerde als toetsingsraamwerk voor IT-initiatieven binnen

en tussen de verschillende functionele en commerciële gebieden van de

onderneming. De organisatie-architectuur is met name waardevol bij de for-

mulering en de focussering van investeringen die het beheer en het gebruik

moeten verbeteren van gegevens en informatie. Hetzelfde geldt voor de

145

Hoofdstuk 4


verbetering van de ontwikkeling en implementatie van applicaties, en voor

de verbetering van het gebruik en het onderhoud van de IT-infrastructuur.

Veel organisaties zijn nog maar net begonnen met hun organisatie-architec-

tuur en geven aan dat een zinvolle eerste stap de inventarisatie is van syste-

men, en van bestaande en geplande IT-projecten.

Les 4 Een ‘holistische’ benadering

Integreer IT-portfoliomanagement met de planning, de financiering, de pro-

cessen en de praktijken van de organisatie.

Toonaangevende organisaties beheren en onderhouden hun IT-portefeuilles

vanuit de verschillende processen voor strategische planning, voor budget-

tering, voor inkoop, en vanuit de processen voor IT-kapitaalplanning en

investeringsbesturing. Dit voedt de noodzakelijke governance- en aanmoe-

digingstructuur die moet garanderen dat portfoliomanagement doordringt

in de hele organisatie (full-cycle governance). Op deze manier blijven de sta-

dia en de stappen in de formulering, in het beheer en in het onderhoud van

de IT-portefeuille consistent en herhaalbaar.

Les 5 Definiëren en communiceren

Leg de doelstellingen die de IT-portfolio moet dienen, goed vast en maak ze

bekend. Hetzelfde geldt voor de criteria en voorwaarden voor portfoliose-

lectie.

Dit is nodig omdat de prestatie van een IT-portefeuille van invloed is op een

groot aantal klanten en andere belanghebbenden binnen en

buiten de organisatie (zie Les 8). Laat ook duidelijk weten naar welk type

voordelen de organisatie op zoek is en hoeveel die moeten opleveren.

Benoem tevens de risico’s die de portfolioprestatie kunnen aantasten. Zorg

dat bekend is wat daaraan wordt gedaan, en wat de toelaatbaarheid is.

Les 6 Tools

Zorg voor portfolio-, projectmanagement-, beslis- en samenwerkingsmetho-

den en -instrumenten, en gebruik ze ook.

De definitie en het beheer van de IT-portefeuille is een uiterst complexe aan-

gelegenheid. Gelukkig is er een groot aantal tools op de markt, waaronder

I-TIPS het ‘IT Investment Portfolio System’ van de federale overheid, en

146


commerciële producten voor investeringsmanagement. Al deze tools varië-

ren enorm in functionaliteit. De gids ‘Smart Practices in Capital Planning’

gaat dieper in op deze materie (CIO Council 2000).

Les 7 Het dashboard met lampjes en metertjes

Verzamel en analyseer doorlopend gegevens en informatie die de portfoli-

oprestaties in kaart brengen, en maak op tijd aanpassingen.

• Periodiek - per kwartaal, half jaar of ‘zo nodig’ - moeten de IT-porte-

feuille en de individuele projecten tegen het licht worden gehouden.

Kijk vooral naar het commitment en de tijdsbesteding van de sponsor,

naar het kritieke pad, naar de mijlpalen en de deliverables, naar de

actuele en de geprognotiseerde kosten en middelen en naar zaken die

een grote impact kunnen hebben.

• Duidelijk moet zijn hoeveel geld waar naartoegaat en wat dat oplevert.

Goede basisinformatie is dus cruciaal. De CIO is weliswaar verant-

woordelijk voor de communicatie door de organisatie heen, maar het

businessmanagement gaat over de IT-initiatieven die hun terrein betref-

fen. In de praktijk ontbreken eigenaarschap, deelname en aansprake-

lijkheid nog vaak.

• Haal de benodigde informatie zo veel mogelijk uit bestaande

bronnen, bijvoorbeeld uit accounting- en financiële systemen, en

uit projectmanagementsystemen. Van belang zijn met name:

• ROI, kosten-batenanalyses, de waardetoevoeging, verhoogde

winstgevendheid, kostenbesparing en terugverdientijd;

• strategische afstemming (alignment), gedefinieerd als

ondersteuning van de missie;

• impact voor de klant, zoals gedefinieerd in prestatiemetrieken;

• impact op de technologie, in architectuurtermen;

• het initiële project, de operaties en de planningen;

• de risico’s en de vermijding en beperking daarvan;

• algemene projectmanagementtechnieken en -metrieken.

De brochure ‘Value Measuring Methodology’ bevat belangrijke

vuistregels op dit gebied (CIO Council 2002b).

• Adequaat portfoliomanagement vergt veel aandacht voor de strategi-

sche, de tactische en de operationele functies van een organisatie. Op

strategisch niveau moeten de investeringen in overeenstemming zijn

met de missie van de organisatie, met haar uitvoeringsprogramma en

met haar doelstellingen en prioriteiten, maar ook met de statuten en

147

Hoofdstuk 4


met weten regelgeving. Op tactisch en operationeel niveau dienen de

portfolioprojecten en -initiatieven op een goede manier te verlopen

(sommige in combinatie). Portfoliomanagement gaat hand in hand met

IT-kapitaalplanning en met investeringsbesturing. Op die manier kan

het management de omvang, de reikwijdte en de samenstelling van de

portefeuille aanpassen, alsmede de geldtoewijzing.

Les 8 Full-cycle governance: de rollen en posities van alle belanghebbenden

Houd in alle opzichten goed rekening met interne en externe klanten van de

IT-portfolio, en met andere belanghebbenden.

De IT-portefeuille dient grotendeels direct de belangen van de businesson-

derdelen en daarmee de missie van de organisatie. Samen zijn de business-

managers de eigenaars van de portfolio. Effectief zijn zij verantwoordelijk

voor alle portfoliobeslissingen en investeringsresultaten. Maar dat betekent

ook dat zij samen terreinoverschrijdende kansen moeten benoemen en

benutten. Daar ligt een flinke uitdaging waarin alleen een combinatie van

informele en formele processen uitkomst kan brengen. Want, business-unit-

belangen, tereinoverschrijdende belangen en organisatiebelangen zijn

natuurlijk niet zo maar te ‘verenigen’. Een goede dialoog is van levensbe-

lang om begrip te krijgen voor elkaars positie. Voor de intermediërende

taak die de CIO hier heeft, kan hij via analyse-instrumenten en scoretech-

nieken gebruik maken van het hele scala aan doelstellingen en criteria dat

is opgetuigd om transparantie en objectiviteit te garanderen. En uiteraard

moeten in het gremium dat de uiteindelijke beslissingen neemt, alle belang-

hebbende organisatie-onderdelen vertegenwoordigd zijn. Dit hele systeem

van ‘stakeholder buy-in’ is absoluut essentieel voor een goed portfolioma-

nagement. Het moet garanderen dat het organisatiebelang wordt gediend

en scheefgroei van deelbelangen wordt voorkomen.

Les 9 Interorganisatorische samenwerking

Houd de interorganisatorische aspecten van de IT-portfolio goed in de gaten.

Dit is van belang om klanten uiteindelijk beter te kunnen bedienen maar

ook om functies, processen en activiteiten - inclusief IT - te standaardiseren

en te vereenvoudigen. Een goed voorbeeld hiervan is de overkoepelende

architectuur - de Federal Enterprise Architecture - waaraan de Amerikaanse

overheid werkt om via meer coördinatie en integratie de burger beter van

148


dienst te kunnen zijn. Met IT-portfoliomanagement is hier veel te winnen.

Echter, meer zicht en greep op het effect van IT-investeringen buiten de organi-

satiegrenzen brengt natuurlijk ook navenant grote uitdagingen met zich mee.

4.10 Portfoliomanagement? Jazeker, maar...IT-portfoliomanagement is de definitieve professionalisering van de

omgang met de verwevenheid van IT. Het stimuleert de samenspraak tus-

sen en het wederzijdse begrip van business en IT. Die samenspraak mag

echter niet vrijblijvend van aard zijn. Ze dient gestructureerd plaats te vin-

den rondom de onderwerpen kosten, baten, risico’s en prioritering. Wat

we beogen is vergelijkbaarheid. Daarbij hebben we te maken met twee

kanten van dezelfde medaille. Enerzijds is er de organisatie-interne IT-

portfoliobesturing en de zinvolle integratie daarvan. Die wordt gestuurd

door de operationele behoeften en strategische doelen van de organisatie.

Anderzijds is er de portfoliobenadering, zoals opgelegd door verslagleg-

gingsvoorschriften.

In Amerikaanse overheidsorganisaties liggen beide helemaal in elkaars ver-

lengde, omdat transparantie centraal staat - geheime projecten uitgezon-

derd. Vandaar dat we op internet uitgebreide voorbeelden kunnen aantref-

fen: bijvoorbeeld van hoe voorbeeldig de staat Washington omgaat met IT-

portfoliomanagement, maar ook hoezeer de FBI het de afgelopen jaren heeft

laten afweten met zijn IT-besturing. In ondernemingen echter is de omgang

met organisatie-intern portfoliomanagement een andere kwestie. Het is

natuurlijk niet de bedoeling dat iedereen kennis heeft van hoe er naar de ver-

schillende portfolio’s wordt gekeken. Evenmin is het gewenst dat er opera-

tionele of strategische portfolioprestaties op straat komen te liggen.

Bovendien, hoe ‘realistisch’ portfoliomanagement ook moge zijn - in het

kader van de full-cycle businessgovernance van IT en daarmee van de pro-

fessionalisering van hoe we ondernemen - een grote aandacht voor portfoli-

omanagement kan nooit een garantie zijn voor de gezondheid en de voor-

uitgang van de onderneming. Die is immers vaak meer afhankelijk van bij-

voorbeeld fusies en unieke product- of dienstontwikkelingen.

Verder geldt dat wanneer bedrijven voor grote uitdagingen staan, zoals veel

organisaties tegenwoordig - dat er dan waarschijnlijk juist minder aandacht is

voor portfoliomanagement en aanverwante zaken. Puur omdat de hele port-

folio op de wip zit of misschien zelfs op de schop moet. De laconieke reactie

149

Hoofdstuk 4


hierop kan zijn dat zo’n moment bij uitstek geschikt is om een frisse start te

maken met portfoliomanagement, aangezien goede portfolio-informatie de

probleemsituatie misschien deels had kunnen voorkomen, althans had kunnen

bijdragen tot juiste besluiten. Ongetwijfeld is dat zo, maar de echte vruchten

van portfoliomanagement - en dan bedoelen we niet de quick wins, hoe

omvangrijk die ook mogen zijn - die plukken we pas wanneer een bedrijfs-

omgeving langere tijd stabiel is. Portfoliomanagement is een kwestie van

beginnen en nooit meer loslaten - zoveel mag uit dit hoofdstuk duidelijk zijn.

Voor het overige is het waarschijnlijk dat IT-portfoliomanagement, vanwe-

ge haar financiële achtergrond, het verst zal worden doorgevoerd in de

financiële sector. Daar ook wordt het meest uitgegeven aan IT en is de ver-

wevenheid van IT met de bedrijfsprocessen het grootst. De algemene winst

van de portfoliobenadering - te weten: samenspraak; kennis van assets, pro-

jecten en innovatie; een goede kostentoerekening; de focus op nettowaarde;

aandacht voor risico’s en prioritering; en de zinvolle integratie en aggregatie

van dit alles - die mag geen enkele organisatie natuurlijk laten liggen. Maar

daarna speelt het bounded rationality-concept van Nobelprijswinnaar

Herbert Simon waarschijnlijk een grote rol. Dat geeft aan hoe begrensd wij

mensen in feite zijn, terwijl we onszelf via allerlei rationele constructen

- zoals onder meer portfoliomanagement dus - bijna bovenmenselijke doe-

len stellen. Over menselijke maat gesproken!

Belangrijke kernelementen van portfoliomanagement - Activity-Based

Costing, Economic Value Added, de Balanced Scorecard en Applied

Information Economics - komen aan bod in het volgende hoofdstuk.

150


151

Hoofdstuk 4


Literatuur

Automatisering Gids 2002

Zaal, R. (2002): ‘Beter blijkt ook nog eens fors goedkoper’

Balanced Scorecard Initiative

www.bscol.org

Benko/McFarlan 2003

Benko, C., McFarlan, F.W. (2003): ‘Connecting the Dots. Aligning Projects with Objectives in Unpredictable Times’

Broadbent/Weill 1998

Broadbent, M., Weill, P. (1998): ‘Leveraging The New Infrastructure. How Market Leaders Capitalize on Information technology’

CFO Magazine 2003

Krass, P.: ‘IT Projects: Get Smart’www.cfoasia.com/archives/200305-06.htm

CIO Council 2000, 2001, 2002a, 2002b, 2003

CIO Council e.a. (2000): ‘Smart Practices in Capital Planning’cio.gov/documents/smart_practices_book.pdfCIO Council Training (2001): presentatiewww.cio.gov/archive/a11_training_slides_updated_0717.ppt‘Companion Tool for Smart Practices in Capital Planning’www.cio.gov/documents/smpratc_tool_oct_2000.xlsa CIO Council (2002): ‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’www.cio.gov/documents/BPC_portfolio_final.pdf

klankbordgroepleden waren:

de Director Enterprise Governance van AXA/Equitable Advisorsde CSO/CIO van Ingram Microde Sr VP for Information and Technology van Mitrede Sr VP Public Sector van Oraclede Executive VP Operations van EDSde VP IT Operations and Planning van Ingram Microde CFO van GE Global eXchange Servicesde CIO van GE Global eXchange Servicesde CIO van Lockheed Martinde CIO Wholesale Business Center van de Telecommunications Group van Verizonde CIO van SRA Internationalde President van het Center for Project Managementde Director IT Management van het General Accounting Officede CIO/Director of Information Operations van het Defense Logistics Agencyde CIO van het Office of Personnel Managementde CIO van de US Customs Servicede CTO van het Office of Management and Budgetde Associate Director IT and E-Government van het Office of Management and Budgetde Deputy CIO van het Department of Laborde Deputy CIO van het Department of Agriculturede Deputy CIO van het Bureau of Land Managementde Deputy CIO van het Department of Housing and Urban Development

b CIO Council (2002): ‘Value Measuring Methodology - How-To-Guide’www.cio.gov/documents/ValueMeasuring_Methodology_HowToGuide_Oct_2002.pdfCIO Council (2003): ‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.docwww.cio.gov/documents/Clinger_Cohen_Competencies_June_2003.doc

CIO 2003

Brand, P. van den (2003): ‘Voer wet op ICT in’

CIO Magazine 2001

Berinato, S. (2001): ‘Do the Math’www.cio.com/archive/100101/math_content.html

152


Clinger-Cohen Act 1996Clinger-Cohen Act and Related Documents, p. 4www.tricare.osd.mil/conferences/himss2003/Enterprise/ Version_2/DoD%20Clinger%20Cohen%20Act.pdf

Clinger-Cohen/Enterprise Architecture 2003

‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.doc

Computerworld 2003

Hoffman, T. (2003): ‘CFOs Demanding Detailed IT Project Info’www.computerworld.com/managementtopics/roi/story/0,10801,80468,00.html

DeVera 2001

DeVera, M. (2001): ‘Performance Measures Index’ wwwoirm.nih.gov/itmra/perform.html

Enterprise Architecture

www.enterprise-architecture.infowww.feapmo.orgwww.cio.gov

Federal Computer Week 2003Frank, D. (2003): OVERWHELMED? If your daily work leaves you no time to focus on OMB’s management agenda,you’re not alone’www.fcw.com/fcw/articles/2003/1006/cov-over-10-06-03.asp

General Accounting Office 1998, 2000

General Accounting Office (1998): ‘Executive Guide: Measuring Performance and Demonstrating Results of Information Technology Investments’www.gao.gov/special.pubs/a98089.pdfGeneral Accounting Office (2000): ‘Information Technology Investment Management. A Framework for Assessing and Improving Process Maturity’

Goodpasture

Goodpasture, J.C.: ‘That Financial Alphabet...DCF, EVA, NPV: are they affecting your project?’www.allpm.com/article.php?sid=537

Harvard Business Review 1981

McFarlan, F.W. (1981): ‘Portfolio Approach to Information Systems’

Hobbs 2003

Hobbs, I.L. (2003): ‘Competencies for the Enterprise Architect: The Solutions Architect in Government’www.fedsources.com/elements/events/download/IraHobbs.pdf

ISBSG

International Software Benchmarking Standards Groupwww.isbsg.org.au

IT Governance Institute

www.itgi.org

I-TIPS

IT Portfolio Investment Systemwww.itips.gov/cgi/I-TIPS.cfm en www.usace.army.mil/itips

Journal of Finance 1952

Markowitz, H. (1952): ‘Portfolio Selection’

Kersten/Verhoef 2003

Kersten, H.P.M., Verhoef, C. (2003): ‘IT portfolio management. A banker’s perspective on IT’www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf

Markowitz 1990

Markowitz Autobiography (1990)www.nobel.se/economics/laureates/1990/markowitz-autobio.html

153

Hoofdstuk 4


META Group 2002

META Group (2002): ‘The Business of IT Portfolio Management: Balancing Risk, Innovation, and ROI’www.verizonit.com/pdf/focus/portfolio.pdf

MetricNet

IT-portfoliomanagement128.121.222.187/specials/it_portfolio_management.html

Modern Portfolio Theory

www.riskglossary.com/articles/portfolio_theory.htm

Office of the Inspector General 2002

Office of the Inspector General (2002): ‘Federal Bureau of Investigation’s Management of Information Technology Investments’www.usdoj.gov/oig/audit/0309/findings.htm

Performancemanagement

IT Performance Management Groupwww.itpmg.org

Pisello/Strassmann 2003

Pisello, T., Strassmann, P.A. (2003): ‘IT Value Chain Management - Maximizing the ROI from IT Investments.Performance metrics and management methodologies every IT stakeholder should know’www.alinean.com/roiarchives/roiresources.asp

Pizella/Callahan 2003

Pizzella, P, Callahan, L. (2003): ‘Citizen-Centered E- Government: The President’s Management Agenda and Value Chain Management’www.governmentperformance.org/gp/presentations/pizzella-callahan.pdf

PMoffice

www.pmoffice.com

Projectmanagement

Project Management Initiativewww.pmi.orgPriciples of Software Project Managementwww.columbia.edu/~jm2217

Portfoliomanagement

www.portfoliomgt.com

PortfolioStep

www.portfoliostep.com



SPR

Software Productivity Researchwww.spr.com

The Standish Group 2001

Standish Group (2001): ‘CHAOS Report’www.xp2001.org/xp2001/conference/papers/Chapter30-Johnson.pdf

State of Washington 1998

State of Washington (1998): ‘IT Portfolio Management Policy, Standards and Guidelines’www.wa.gov/dis/portfolio/index.htm

Strassmann

Information Economics Presswww.strassmann.com

154

Deel IIHoofdstuk 4

Thompson 2000

‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000)www.senate.gov/~gov_affairs/101900_table.htm

Thorp 1998

Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm

Tilburg 2001

Tilburg, A.R. van (2001): ‘The Added Value of Project Portfolio Management’home.planet.nl/~avtnl

Verhoef 2002, 2003

Verhoef, C. (2002): ‘Quantitative IT Portfolio Management’www.elsevier.com/locate/scico, www.cs.vu.nl/~x/ipm/ipm.pdfVerhoef, C. (2003): ‘Quantifying the Value of IT-Investments’www.cs.vu.nl/~x/val/val.pdf

Weill 2002, 2003

Weill, P.: e.a. (2002 april): ‘IT Infrastructure for Strategic Agility’ssrn.com/abstract_id=317307Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf

155

Hoofdstuk 4


ABC en EVA: wegbereiders van IT-portfoliomanagement

Portfoliomanagement begint met een helder en gestructu-

reerd inzicht in kosten en baten. Gekoppeld aan risicometing

kunnen we dan via prioritering de performance van een orga-

nisatie opstuwen, overeenkomstig haar doelstellingen. We

gebruiken Activity-Based Costing (ABC) en aan de batenkant

werken we bijvoorbeeld met Economic Value Added (EVA).

Daar hoeven we niet van te schrikken: het gaat gewoon om

een eerlijke en transparante kostenstructuur en om de netto-

waarde waar organisaties uiteindelijk hun geld mee verdienen.

Activity-Based Costing

ABC betekent dat we alle indirecte kosten - de overhead - uit-

splitsen en die concreet toerekenen aan bedrijfsactiviteiten in

plaats van ze simpelweg om te slaan. Dat omslaan - ook wel

Traditional Cost Accounting (TCA) genoemd - is een bron van

problemen omdat dan bijna altijd bedrijfsonderdelen opdraai-

en voor de kosten die anderen hebben gemaakt. Een goede

kostenstructuur is onder meer nodig om de vaststelling van

prijzen te kunnen onderbouwen: bijvoorbeeld die van IT-dien-

sten. ABC gaat terug op het werk van Robin Cooper en Robert

Kaplan.


EVA haalt echte economische waarde boven tafel door reke-

ning te houden met de kosten van kapitaalverwerving. Die

echte economische waarde - of aandeelhouderswaarde - is

waar elke onderneming uiteindelijk op wordt afgerekend. Zijn

er geen aandeelhouders dan moeten we eigenlijk spreken over

de nettowaarde voor de risiconemers. Het zusje van EVA op

kasstroomgebied heet NPV: Net Present Value. Omdat we hier

over het concept van nettowaarde willen praten en niet over

allerlei - zij het in de praktijk zeer relevante - varianten, gaan we

Hoofdstuk 5

Activity-Based Costing, Economic ValueAdded en Applied Information Economics

156

Inhoud

5.1Kosten in kaart

5.2ABC dus, maar hoe?

5.3ABC, de juiste prijs

en IT

5.4Echte economische

waarde en de ROIvan IT

5.5Het EVAngelie

5.6Kritische kantteke-

ningen

5.7Applied Information

Economics

5.8De menselijke maat

van ambitie enbeperking

Literatuur

niet verder in op maatstaven als NPV of IRR (Internal Return

Rate). Voor een gratis toegankelijk overzicht van financiële per-

formancemaatstaven en managementmethoden voor ieder-

een die te maken heeft met IT, verwijzen we naar het boek van

Pisello en Strassmann (2003).

EVA en full-cycle governance

De toepassing van ABC en EVA betekent een enorme opscho-

ning van de financiële verslaglegging. Via de Balanced

Scorecard (BSC) en ABC kunnen we de echte economische

waarde EVA als leidmotief neerzetten voor de hele organisatie,

om vervolgens te kunnen belonen op basis van positieve EVA-

bijdragen. De ambitie van zo’n EVA-totaalaanpak op recht-

vaardigt de kwalificatie ‘EVAngelie’. Dit EVA-pakket, ontwikkeld

door Joel Stern en Bennett Stewart, is in feite een implementa-

tie van full-cycle governance.


Dit hoofdstuk sluiten we af met Applied Information

Economics. Dat is een vroeg voorstel om inhoudelijk-economi-

sche verantwoording te consolideren en standaardiseren door

het beste samen te brengen uit verschillende fundamentele

deeldisciplines, waaronder de Modern Portfolio Theory.

157

Hoofdstuk 5

Activity-BasedCosting, Economic

Value Added enApplied Information

Economics

5.1 Kosten in kaartMet organisatie-interne ‘governance’ duiden we de adequate inhoudelijk-

economische sturing aan die overal het gedrag stimuleert dat de performan-

ce van de organisatie positief beïnvloedt. Concreet komt die sturing neer op

de inzichtelijke behartiging en prioritering van allerlei deelbelangen binnen

de matrixstructuren van de organisatie: bijvoorbeeld op procesniveau of

businessunitniveau. Organisatie-interne governance vindt plaats op basis van

kleine en grote meet- en regelkringen. Die doortrekken de hele organisatie, ze

blijven permanent actief en worden permanent gevolgd. Vandaar dat we

spreken van ‘full-cycle governance’. Het is de bedoeling dat die meet- en

regelkringen zo veel mogelijk zichzelf corrigeren of elkaar, opdat er een

inzichtelijk en organisch functionerend stelsel ontstaat waarbinnen iedereen

en alles zijn eigen weg en zijn nut kent; én de wegen en het nut van de rest.

Die inzichtelijke behartiging en prioritering van allerlei deelbelangen ten

behoeve van een optimale performance begint met de bepaling van kosten.

Daarmee hebben we meteen een formidabele uitdaging te pakken. Want

kosten zijn vaak verborgen: bijvoorbeeld omdat verschillende processen,

producten of diensten van dezelfde bedrijfsmiddelen gebruik

maken. Het gebruik van die gezamenlijke middelen - vaak aange-

duid met de term ‘overhead’ - moet dan nader worden bekeken en

de kosten moeten concreet worden toegerekend aan de processen,

producten of diensten in kwestie. Vaak wordt nog een stapje ver-

der gegaan: naar de klanten daarvan. Zo eenvoudig is het. Deze

aanpak gaat door het leven onder de naam Activity-Based Costing,

of kortweg ABC.

Bij de opstelling van een ABC-systeem onderscheiden Kaplan en Cooper

(1998) de volgende vier stappen:

• Vaststelling van de activiteiten

• Toewijzing van kosten aan de activiteiten

• Vaststelling van producten, diensten en/of klanten (cost objects)

• Vaststelling van de kostenbepalers (cost drivers):

zij koppelen de kosten per activiteit aan de producten,

diensten en/of klanten

Het algemene ABC-procesmodel dat met deze stappen overeenkomt, ziet eruit

als op afbeelding 5a. De directe personeelskosten en de directe materiaal-

kosten kunnen zonder problemen worden gekoppeld aan de producten,

158


‘Activity-Based Costingsays that something has

to be allocated.’

(Kaplan 1989)

diensten en/of klanten in kwestie. De kostenbepalers vallen uiteen in drivers

die betrekking hebben op middelen en drivers die betrekking hebben op acti-

viteiten. We zien dit later nog terug in afbeelding 5d die de implementatie

van een ABC-systeem nader belicht.

Afb. 5a ABC-procesmodel (Kaplan/Cooper 1998)

Op basis van die toerekening kunnen er strategische besluiten worden geno-

men die de efficiëntie en de effectiviteit beïnvloeden van processen. Dat is

een belangrijke waarneming, want het betekent tegelijk dat ABC iets anders

is dan een operationele kijk op kosten. ABC gaat over geaggregeerde kosten,

terwijl operationele kosten werkelijke uitgaven betreffen. De operationele

kijk op kosten is minutieuzer maar beperkter in reikwijdte.

Als portfoliomanagement, zoals in het vorige hoofdstuk is gezegd, de eerste

brede en breed gedragen operationalisatie is van organisatie-interne gover-

nance, dan is ABC een belangrijke kern daarvan, en eigenlijk dé inhoudelijk-

economische basiscomponent. De combinatie van prioritering en risico-

management - de onderscheidende kern van de portfolioaanpak - vereist

inzicht in de baten, en dus om te beginnen in de kosten. Maar, net als gover-

nance en portfoliomanagement, zo is ook ABC fundamenteel en conceptu-

eel tegelijk. Dit betekent dat in de praktijk de concrete toepassing het nut

ervan bepaalt.

159

Hoofdstuk 5



Economics

Kostensoort1

Resource cost-drivers

Directe materiaalkosten

Directe personeelskosten

Activity cost-drivers

Activiteit1

Activiteit2

Cost objects:Producten, diensten, klanten

Activiteitm

Kostensoort2

Kostensoortx• • •

• • •

Het kan niet anders of zo’n eenvoudig concept als ABC heeft een langere

historie. Al in 1908 merkte Alexander Hamilton Church, een bekende

rekenmeester uit die tijd, op dat de indirecte kosten fors toenamen. En in de

jaren ’20 en ’30 van de vorige eeuw pasten veel bedrijven ABC-achtige

methoden toe vanwege de toename van advertentie-, promotie- en distribu-

tiekosten in een periode van economische krapte. Na de Tweede

Wereldoorlog stabiliseerde de Amerikaanse economie waardoor distributie-

kosten minder aandacht kregen. Bovendien reduceerden de hoge volumes en

de kleine productvariatie het belang van ABC. Tot de jaren ’60 bleef dat zo.

Toen begonnen accountants van General Electric het begrip ‘activiteit’ te

gebruiken. De term kwam overigens al voor in de klassieker ‘Practice of

Management’ van Peter Drucker (1954). General Electric voerde duizenden

producten met slechts een beperkte hoeveelheid directe kosten en een hoge

overhead die netjes moest worden verdeeld. Maar niet aan de producten,

want het waren geen productiekosten. Daarom bedacht men een systeem

waarmee kosten werden toegerekend aan activiteiten. Pas vijftien jaar later

zou ABC zijn huidige vorm zou krijgen. In de jaren ’70 en ’80 begon de

industriële voorsprong van de Verenigde Staten af te nemen en moest men

opnieuw beter op de centen gaan letten. Onder meer Robert Kaplan, Robin

Cooper en CAM-I (Consortium of Advanced Manufacuring International)

namen hierin het voortouw. In 1984 maakte Kaplan in de Harvard Business

Review duidelijk dat de bestaande accounting- en besturingspraktijken de

productiekosten verkeerd weergeven. Daardoor zouden er geen goede

beslissingen kunnen worden genomen als de concurrentie toeneemt: bij-

voorbeeld met betrekking tot outsourcing.

De noodzaak van nauwkeurige uitsplitsing van investeringen en hun impact,

die ten grodslag ligt aan ABC, is voornamelijk gegroeid door de toenemende

concurrentiedruk en door de toename van dure IT die steeds meer werd en

wordt verweven met bedrijfsprocessen. Daarnaast leveren onze processen

een steeds grotere diversiteit op aan producten. Al met al verandert de

kostenstructuur dus ingrijpend. Bovendien straft de concurrentie verkeerde

beslissingen genadeloos af en maakt IT frequent meten betaalbaar. Van het

nieuwe kostensysteem verlangen we accuratesse en efficiëntie. En dus

komen we uit bij ABC. Dat is ongeveer het verhaal achter dit plaatje van

Cooper en Kaplan, de vaders van Activity-Based Costing (Harvard Business

Review 1988).

160


Afb. 5b Waarom ABC noodzakelijk wordt

De volgende argumentatie die Raffish in het blad Management acoounting

(1991) gaf voor ABC met betrekking tot productie-omgevingen is wat con-

creter. Uitgaande van de situatie in 1980 en de trend die men aan het begin

van de jaren ’90 waarnam, benadrukt Raffish de toename van de overhead

en de afname van de directe arbeids- en materiaalkosten waarmee

Amerikaanse productiebedrijven toen te maken hadden. Slechts een zeer

beperkt deel van de overhead is niet herleidbaar, en ongeveer de helft van de

overhead betreft informatietechnologie.

Afb 5c

Vanaf het midden van de jaren ’80 ontwikkelde de aandacht voor Activity-

Based Costing en zijn complement Activity-Based Budgeting (ABB) zich

voorspoedig. Het proces daaromheen noemen we Activity-Based

Management (ABM). Deze ontwikkeling heeft de manier waarop financiële

informatie wordt verzameld en gebruikt, blijvend beïnvloed.

161

Hoofdstuk 5



EconomicsConcurrentie

Toenemendediversiteit

Toenemendekosten van fouten

Afnemende kosten van metingen

Optimaalkostensysteem

Activity-BasedCosting

Accuratesse

EfficiëntieVeranderendekostenstructuur

Outputmix

Automatisering

IT

15% 5%

55%

}40%

20001980

50%

35%

Niet herleidbaar

Arbeid

Materiaal

Overhead

IT

De waarde van ABC kan moeilijk worden onderschat

‘ABC is one of the two or three most important management innovations

in the 20th century and arguably the most written and talked about mana-

gement accounting topic since 1985.’ (Brown 2001)

De aandacht voor ABC ontwikkelde zich dan misschien voorspoedig maar

in de praktijk leidde ABC toch tot de nodige bezwaren. Zo waren er veel

dure adviseurs en systeemintegrators nodig om ABC tussen de oren en geïm-

plementeerd te krijgen; inclusief de bijbehorende software (Hicks 1999).

Daarnaast klonk er de kritiek dat ABC historisch is georiënteerd en dus niet

erg bruikbaar wanneer we zijn geïnteresseerd in toekomstige kosten: bij-

voorbeeld in geval van innovatie (Smith 1994).

Overigens hebben de Japanners zich nooit willen wagen aan ABC als een

kostensysteem voor strategische beslissingen. Het is belangrijker, aldus de

Japanners, om een toerekeningssysteem te hebben dat de lange-termijn-

doelen van de organisatie ondersteunt dan dat we greep proberen te krijgen

op productiekosten (Harvard Business Review 1988b).

5.2 ABC dus, maar hoe?In het artikel ‘Activity-Based Costing and Financial Institutions: Old Wine

in New Bottles or Corporate Panacea?’ (2002), presenteren de Ernst

&Young-ers Rafiq en Garg hun implementatieraamwerk voor Activity-

Based Costing. Nadrukkelijk stellen zij dat ABC goed geïmplementeerd en

geconfigureerd moet worden, en dat het doorlopend nazorg behoeft. De

juiste informatie is daarbij van het allergrootste belang. Die komt uit inter-

views, uit de financiële administratie, uit volgsystemen, uit IT-systemen en

vloeit daarna in een model dat onderdeel is van het ABC-softwaresysteem

waarmee allerlei businessviews kunnen worden gegenereerd. Het ABC-

model in kwestie moet goed worden afgeregeld op een eventueel bestaand

ABC-systeem om te voorkomen dat bij een integratie van de twee alle oude

gegevens verloren gaan. De volgende afbeelding illustreert dit. Het voor-

beeld daarna, dat Robert Kaplan in zijn colleges gebruikt, sluit er cijferma-

tig op aan (Kaplan 2001).

162


Afb. 5d Implementatieraamwerk voor ABC

In het volgende voorbeeld herkennen we de stappen 1 tot en met 6 uit het

model van Rafiq en Garg. We gaan uit van een kostenpoel van 560.000

euro. Het verschil tussen scenario A en B is de manier waarop de tijd wordt

gemeten en de capaciteitsmeting die daardoor mogelijk is. In scenario A heb-

ben we te maken met een grof relatief tijdsbeslag, in scenario B met een fij-

nere indeling. Kaplan betoogt hiermee ook dat het loont om dergelijke

maatstaven boven water te tillen. Door parametrisering wordt een ABC-

systeem beter onderhoudbaar.

ABC-scenario A: een te grove toepassing

Afb. 5e Teveel nattevingerwerk

Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers,

telefoon, kantoorruimte, ondersteuning door andere afdelingen ...)

163

Hoofdstuk 5



Economics

Afdelings-interviews

Stap 1 Stap 2

Stap 3

Stap 5

Stap 4

Stap 6

Stap 7

Stap 8

Activiteiten definiëren

Kosten van afdelings-middelen

Middelenbepalers(resource drivers)

Kosten toekennen aan activiteiten(activity costing)

Activiteitenbepalers(activity drivers)

ABC-modelsysteem

Businessview Businessview Businessview

Businessview Businessview Businessview

Consistentie met ander ABC-model

Volgsysteem(time tracking)selecteren,configureren,uitrollen

Fin. administratie(cost accounting)Middelen

Volume gegevens('volumetrics')

Relatief Toegerekende Gerealiseerde Bedrag perActiviteit tijdsbeslag kosten kostenbepalers enkele kostenbepaler

Orders afhandelen 70% 392.000 7.000 56/order

Klachten verwerken 10% 56.000 200 280/klacht

Krediet controleren 20% 112.000 350 320/kred.controle

Totaal 100% 560.000

Het relatieve tijdsbeslag is hier te grof. We hebben pas echt wat aan een

bedrag per kostenbepaler dat concreet is afgeleid van het aantal productie-

ve werkuren en van de tijd die het kost om één kostenbepaler te verwerken.

Dat is veel accurater.

ABC-scenario B: verfijning en parametrisering

We werken met 20 mensen die per kwartaal 500 uur betaald krijgen. Als we

er rekening mee houden dat zij een vijfde deel van hun tijd worden getraind,

administratieve activiteiten verrichten en koffie drinken, dan volgt daaruit

dat ze van hun 10.000 uur dus effectief 8000 uur besteden aan de activitei-

ten die we willen analyseren. Gerelateerd aan 560.000 euro, de totale kwar-

taalkosten die we moeten uitsplitsen, is het uurtarief dus 70 euro.

Vervolgens onderwerpen we de tijd die verstrijkt om één enkele kostenbe-

paler te realiseren aan een grondige analyse. Laten we zeggen dat we uitko-

men op 0,72, 3,60 en 4,11 uur. Vermenigvuldigd met 70 komt het bedrag

per enkele kostenbepaler dan uit op respectievelijk 50, 40, 252 en 288 euro.

Dat is lager dan hierboven. Bovendien wijst de berekening uit dat er uitein-

delijk maar 7200 uur van de beschikbare 8000 effectief aan de activiteiten

is besteed.

Afb. 5f Conclusie: harder werken!

Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers,

telefoon, kantoorruimte, ondersteuning door andere afdelingen ...)

164


Tijdsbeslag Uurtarief Bedrag per Gerealiseerde Toegerekende EffectiefActiviteit in uren per enkele kostenbepalers kosten aantal

enkele kostenbepaler urenkostenbepaler

Orders 0,72 70 50,40/order 7.000 352.800 5040

afhandelen

Klachten 3,60 70 252/klacht 200 50.400 720

verwerken

Krediet 4,11 70 288/krediet- 350 100.800 1.440

controleren controle

Totaal 504.000 7.200

Keep It Simple Stupid!

Van 1986 tot 1988 leidde Tom Pryor het vermaarde Cost Management

System onderzoeksproject van CAM-I, het Consortium of Advanced

Manufacuring International om daarna het bedrijf Integrated Cost

Management Systems op te richten. Naast zijn dienstverlening publiceert

Pryor doorlopend over ABC en aanverwante onderwerpen. Eén van zijn zor-

gen betreft de complexiteit van ABC-systemen die snel grote vormen kan aan-

nemen. Kleinere organisaties onderscheiden gauw 50 activiteiten en grote wel

500 (Pryor 1). Bovendien zijn er soms wel 75 verschillende toerekeningsme-

thoden. Maar veel meer dan 10 zouden het er eigenlijk niet moeten zijn, zo

leert de ervaring aldus Pryor. En het beste kunnen we ABC om te beginnen

inzetten voor de activiteiten en processen waar het meeste geld in

omgaat. We hoeven niets eenvoudiger voorstellen dan het is, maar

we moeten wel het gezonde verstand bewaren en de juiste afwegin-

gen maken, in plaats van de details in te schieten. Dat gevaar ligt

levensgroot op de loer. Het motto dat Tom Pryor in dit verband

graag hanteert, spreekt voor zich:

De volgende beer op de weg is het fenomeen ‘productiviteitsrebel’.

Dat zijn mensen die eenvoudigweg niets van ABC willen weten,

ondanks de aantoonbare vruchten die we ervan kunnen plukken wanneer

we het middel bedachtzaam inzetten. Pryor geeft het voorbeeld van een

ABC-implementatie die op het laatste moment werd teruggedraaid omdat

het bonussysteem in de organisatie in kwestie deels was gebaseerd op varan-

tie ten opzichte van de standaardkosten. Men had geen idee hoe men iets

dergelijks zou moeten realiseren onder het nieuwe ABC-regime.

Resultatenketens en IDEF0

In het midden van de jaren ’90 publiceerde het Amerikaanse ministerie van

defensie zijn ‘ABC Guidebook’. Voor de eerste ABC-stap adviseert het

ministerie gebruik te maken van ‘resultatenketens’ of ‘IDEF0’: spreek uit als

‘IDEF-nul’ (Department of Defense 1995). Hoewel ze zijn bedoeld als han-

dige hulpmiddelen om te komen tot een helder en gestuctureerd inzicht in de

meest uiteenlopende soorten kosten, kunnen ze makkelijk een doel op zich

worden. IDEF0 is een functionele modelleerhulp bij bedrijfs- en andere

systeemanalyse-activiteiten. Het is gebaseerd op de Structured Analysis and

Design Technique (SADT) van het bedrijf Softech en is later gepubliceerd

onder ICAM (Integrated Computer-Aided Manufacturing). IDEF0 behoort

tot de Icam DEFinition-familie. IDEF0 geeft een systeem weer als een hiërar-

165

Hoofdstuk 5



Economics

‘An approximately relevant ABC system is

much more valuablethan one that is

precisely useless’.

(Pryor)

chie van verbonden activiteiten met behulp van grafische elementen en detail-

beschrijvingen in gewone taal. IDEF0 is publiek domein, een Amerikaanse

standaard (FIPS 183) en kan gestructureerde documentatie opleveren voor

ISO 9000.

Resultatenketens

Een resultatenketen of Results Chain is een genormaliseerd stroomdiagram

dat inzicht geeft in de causale of logische verbanden tussen de stappen van

een groter geheel, gerelateerd aan de doelstellingen.

Results Chain

The causal or logical relationship between activities and outputs and the

outcomes of a given program, policy or initiative that they are intended to

deliver. Usually displayed as a flow chart. (Results-Based Management Lexicon)

De eerstvolgende afbeelding is een voorbeeld van de Treasury Board of

Canada. Het laat zien hoe een Results Chain eruitziet in het kader van

Results-Based Management and Accountibility Frameworks. Links van het

gearceerde gebied bevinden we ons in de organisatie zelf, waar we de bestu-

ring van de keten helemaal zelf in de hand hebben: efficiëntie staat daar cen-

traal. Rechts van het gearceerde gebied staan we buiten de organisatie waar

het gaat om beïnvloeding en effectiviteit.

Afb. 5g Resultatenketen in het kader van Results-Based Management and Accountibility Frameworks

Resultatenketens zijn dus onderdeel van de discipline ‘Results-Based

Management’: die term is net al een paar maal gevallen. In het RBM-hand-

boek van het Canadian International Development Agency (2000) worden

166


Input(middelen)

Activiteiten Output Direct resultaat Indirect resultaat

Eind-resultaat

Efficiëntie

Effectiviteit

Invloedsfeerexterne factoren

Onder controleorganisatie-intern

resultatenketens beschouwd als het verloop van activiteiten naar impact via

korte- en middellange-termijnresultaten. Die categorieën kunnen we dan weer

kruisen met prestatie-indicatoren, de bron van de gegevens, de methode om de

gegevens te verzamelen, de frequentie en de gewenste bezetting (afb. 5h).

Afb. 5h Van activiteiten naar impact via korte- en middellange-termijnresultaten

In John Thorps boek ‘The Information Paradox. Realizing the Business

Benefits of Information Technology’ uit 1998, dat onder meer portfolioma-

nagement en full-cycle governance aan de orde stelt (par. 4.5), spelen Results

Chains ook een rol. De resultatenketen van een investeringsprogramma,

zegt Thorp, laat precies zien op welke plekken we moeten meten. Zo’n

resultatenketen zuigen we niet zo maar uit onze duim. Het is de opdamping

van discussies en behoort de consensus binnen het management weer te

geven over de manier waarop het programma in ons business-systeem dat

Thorp aanduidt als BTOPP (business-technology-organization-process-

people) tot resultaat zal komen. Met een resultatenketen leggen we dus com-

mitment vast. In het kader van gestructureerde samenspraak, een van de

centrale thema’s van dit boek, is dat van bijzonder belang. We bouwen

namelijk bruggen in de organisatie die helpen om het programma te realise-

ren. Met name zijn we in staat om belangrijke scope- en mensgeoriënteerde

kwesties af te handelen. Hieronder zien we een eenvoudig voorbeeld van een

resultatenketen à la Thorp met daarin de vier constituerende elementen.

167

Hoofdstuk 5



Economics

Activities

Results Performanceindicators

Datasource

Data collectionmethods

How often? Who will do the work?

Impact

Outcomes

Outputs

Activities

ImpactOutputs

orshort-term results

Outcomesor

medium-termresults

Afb. 5i Een eenvoudige resultatenketen (vrij naar: Thorp 1998)

5.3 ABC, de juiste prijs en ITABC relateert output aan de hoeveelheid activiteit die daarvoor nodig is.

Worden bijvoorbeeld alleen de totale kosten van bedrijfsactiviteiten bijge-

houden - dus voor alle output tezamen - dan is nergens vandaan te halen hoe

dat per product of dienst zit. Als die kosten dan simpelweg worden omge-

slagen, levert dat natuurlijk een vertekend beeld op voor de afzonderlijke

producten of diensten, of voor groepen daarvan. Te hoge of te lage prijzen

voor bepaalde diensten zijn daarvan het onmiddellijke gevolg. Door een en

ander netjes te analyseren en uit te splitsen wordt duidelijk welke output

hoeveel van een bepaalde activiteit opsoupeert: indirecte kosten worden

directe kosten. De twee voorbeelden uit de bankwereld die daarop volgen,

illustreren een en ander vanuit de praktijk.

ABC in een grote regionale bank

‘The use of ABC to efficiently allocate resources and to determine prices

was the primary objective in the case of a large regional bank. Before ABC,

the bank had no clear way to cost services or determine how resources

were being consumed by different activities. In addition, since some of the

customers were related parties, the bank wished to show that the charges

being made to them were effort- and use- based, i.e., there was a direct cor-

relation between the nature of service provided and the charge for this

service. ABC analysis helped the bank to address both these issues - internal

transfer pricing and strategic pricing.’

168


De tijd die verstrijkt tussen bestelling en levering is belangrijk

Snellere verwerking,snellere productielevering

Een beterorderinvoersysteem

Meer verkoop

Aanname

Eindresultaat Deelresultaat Initiatief

ABC in een grote investeringsbank

‘The drivers for implementing ABC in the global futures business of a major

investment bank were both strategic decision making and internal transfer

pricing.The bank had a clear need to determine which products and markets

were profitable, and how it should correspondingly shape its business strategy.

In this example ABC led to a fairly significant change in its internal transfer

pricing and a dramatic improvement in its own internal performance measures.

This is because ABC showed that the futures business had undercharged

other business units in the bank for the provision of its services thereby

reducing its own bottom line figures. ABC allowed more accurate and

efficient charges to be made.’ (Rafiq/Garg 2002)

ABC en IT

De grootste investeringspost in veel bedrijven is tegenwoordig IT. Bij elkaar

is onze IT een fijnmazig verweven systeem dat onmisbaar is voor elk

bedrijfsonderdeel. Die waardeclaim staat centraal. Maar dan moeten we

natuurlijk ook tot in de puntjes weten hoe het precies zit met het geld.

Teneinde [1] de gebruikte IT reëel geprijsd in rekening te kunnen brengen bij

onze winstdragers. En [2] teneinde op basis van die reële kosten de waarde

te kunnen bepalen van onze IT voor die winstdragers. Gegeven de grote con-

currentiedruk is dat een eerste vereiste om adequaat te kunnen sturen.

Anders zijn we onprofessioneel bezig.

Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer

we al dat geld zo maar omslaan dan betaalt geheid de ene afdeling voor de

andere. Alleen daarom al moeten we de IT-kosten dus direct maken en hou-

den: via Activity-Based Costing.

In 1995 schreven Ness en Cucuzza over de voordelen van ABC bij Chrysler

en Safety-Kleen (Harvard Business Review 1995). Vijf jaar later, in 2000,

toonden Cagwin en Bauwman in een onderzoek onder 205 grote bedrijven

het verband aan tussen ABC en financiële performance, gemeten als drie- en

vijfjarige ROI (Cagwin/Bauman 2000). Het leidt dus weinig twijfel meer:

ABC werpt vele vruchten af. Maar hoe zit het nu concreet met de voordelen

van ABC voor IT? Met betrekking tot de toepassing van IT zijn de volgen-

de zes voordelen van ABC dominant:

1 Een heldere definitie van diensten, kosten en activiteiten

2 Informatie over gebieden die in aanmerking komen voor

kostenbesparing

169

Hoofdstuk 5



Economics

3 Een gedegen prijsstructuur, gebaseerd op het verbruik van middelen

4 Zicht krijgen op de mogelijkheden van outsourcing

5 Maatstaven voor betere kostenbeheersing

6 Goede basis voor strategische planning en voor de inzet van middelen

En de praktijk? Een kernachtig zinnetje in de Automatisering Gids,

medio 2003, doet het ergste vermoeden. Daar staat namelijk met

zoveel voorden het volgende:

Dit wordt onderstreept door de afstudeerscriptie die Henno van

Maanen aan de Technische Universiteit Delft schreef bij Maarten

Looijen en Egon Berghout. Hij won er de scriptieprijs mee van

adviesbureau Verdonk, Klooster & Associates (Maanen 2000).

Van Maanen onderzocht tien Nederlandse financiële instellingen.

In zeven gevallen bleek men voornamelijk de interne kosten van de IT-orga-

nisatie te administreren en te budgetteren via kostenplaatsen. Op die basis

kon men veel te weinig sturen in de IT-kosten. In drie van deze cases wilde

men ABC gaan gebruiken. In twee van de andere gevallen deed men dat al.

Ook bij de resterende financiële instelling was men bezig met een ABC-

achtige aanpak, gebaseerd op ITIL (de IT Infrastructure Library). Deze laat-

ste drie ‘ABC-organisaties’ waren wel in staat om te sturen in hun IT-kosten.

Maandelijks had men daar inzicht in de kosten per activiteit of proces, in de

kosten per product of dienst, en in de inzet van activiteiten voor de ver-

schillende producten en diensten. Ook werd de koppeling met de Balanced

Scorecard overwogen.

Aan het eind van zijn scriptie introduceert Van Maanen het in afbeelding 5k

weergegeven geïntegreerde ABC-model voor IT. Op interne processen (bij-

voorbeeld onderhoud), op infrastructuur en op applicaties kan de RCO-

aanpak (Real Cost of Ownership) van Meta Group worden ingezet. Voor de

volledigheid brengen we hier om te beginnen even de doelstellingen en de

onderscheiden kostensoorten in schema van de verschillende IT-kostenmo-

dellen, zoals gepubliceerd in het maandblad Informatie (2003). Van Maanen

onderscheidt ook deze vier aanpakken. Allemaal zijn ze gericht op kosten-

raming en op benchmarking.

170


‘De toepassing van ABC voor kosten en

opbrengsten van ICT staat nog in de

kinderschoenen’

(Automatisering Gids 2003)

Afb. 5j Vier verschillende IT-kostenmodellen (Informatie 2003)

Afb. 5k ABC-model voor IT (Maanen 2000)

5.4 Echte economische waarde en de ROI van ITEen belangrijke vraag in het kader van ABC is of een activiteit nou waarde

toevoegt of niet. Activiteiten die dat niet doen, zouden moeten worden ge-

ëlimineerd om de complexiteit van het productieproces te verminderen. De

rest van de activiteiten zou moeten worden geoptimaliseerd. Maar, hoewel

er activiteiten zijn die niet direct waarde toevoegen, kunnen we ze niet alle-

maal zo maar elimineren. Misschien spelen ze wel een rol in de vergroting

van de klantintimiteit bijvoorbeeld. Hoewel we ze kunnen onderscheiden is

er natuurlijk ook een hechte samenhang tussen de drie bekende categorieën

171

Hoofdstuk 5



Economics

Doel

Kosten-soorten

T C O

Total Cost of

Ownership

(Gartner Group)

Inzicht in en beheer

van lange-termijn-

IT-kosten

Hardware

Software

Beheer

Ondersteuning

Ontwikkeling

Communicatie

Eindgebruikers

Downtime

C N O

Cost of Network

Ownership

(Index Group)

Inzicht in kosten

IT-netwerken

Hardware

Software

Personeel

Communicatie

Faciliteiten

R C O

Real Cost of

Ownership

(Meta Group)

Inzicht in totale

IT-kosten

Applicaties

Infrastructuur

Exploitatie

W T R

Werkplekkosten

(Wetenschappelijk

Technische Raad)

Definitie en identifi-

catie van IT-werk-

plekkosten

Kantoorruimte

Hardware

Software

Lokaal netwerk

Interconnectie

Beheer

Telewerken

Wetgevingskosten

Kosten(soorten) IT-organisatie

Interne processen

Infrastructuur

Applicaties

Bedrijfsprocessen/klanten

‘Product Leadership’, ‘Customer Intimacy’ en ‘Operational Excellence’

(Treacy/Wiersema 1995). ABC zoomt dus in op operationeel uitblinken.

De vraag of activiteiten waarde toevoegen of niet - value-adding zijn of juist

non-value adding - kunnen we niet puur op basis van ABC beantwoorden.

Met name houden we dan geen rekening met de kosten van het geld dat

nodig is om de activiteiten uit te voeren. De financiële maatstaf die dat wel

doet, heet Economic Value Added (EVA). In 1999 publiceerde het

Amerikaanse tijdschrift Management Accounting een kort artikel van Robin

Cooper waarin hij de integratie van ABC en EVA uit de doeken deed.

Echte economische waarde

We stellen steeds nadrukkelijk dat ABC, portfoliomanagement en governance,

hard gekoppeld moeten zijn aan het uiteindelijke doel, namelijk de perfor-

mance van de organisatie of onderdelen daarvan - bijvoorbeeld business units

of processen. Maar concreet hebben we het dan nog niet gehad over die per-

formance, of prestaties, zelf: over de echte economische waarde daarvan.

Welnu, onder ‘echte economische waarde’ verstaan we in eerste instantie wat

er voor de risiconemers uiteindelijk overblijft. Dat komt neer op ‘NOPAT’

(Net Operational Profit After Taxes), minus de kosten van kapitaalverwer-

ving. Die notie, al bekend sinds Adam Smith, komen we tegenwoordig tegen

als EVA. Omdat de risiconemers in grotere ondernemingen vaak de aandeel-

houders zijn, is ‘aandeelhouderswaarde’ (shareholder value) een veel gebruikt

synoniem voor EVA. Met name de EVA van IT-investeringen is een heet

hangijzer. In paragraaf 9.6 komen we daarop terug.

Afb. 5l www.ivalueinstitute.com

Financieel management is vandaag de dag een wirwar van regels, richtlijnen

en procedures. Zo zijn strategische plannen vaak gebaseerd op groei in

omzet of marktaandeel. Individuele producten of ‘lines of business’ worden

afgerekend op brutomarge of cashflow. Business units daarentegen weer via

ROA (Return On Assets), dat geen rekening houdt met de kosten van kapi-

taalverwerving, of langs een gebudgetteerd winstniveau. Financiële afdelin-

gen kijken naar kapitaalinvesteringen meestal in termen van actuele netto-

waarde (NPV: Net Present Value), maar naar voorgenomen acquisities weer

als de geprognotiseerde bijdrage aan de omzet.

172


Maatstaven en doelstellingen zijn kortom onvergelijkbaar waardoor in

organisaties verwarring en conflicten ontstaan. Performance-indicatoren

hebben vaak weinig van doen met businesswaarde, wat er toe leidt dat

slimme managers domme dingen doen. Bovendien worden de bonussen voor

lijnmanagers en businessunit-managers meestal vastgesteld op jaarbasis via

een winststaffel. Omdat hun bonus daarmee indirect gekoppeld is met hun

prestaties, is dit geen goede prikkel. EVA daarentegen zorgt voor één con-

sistente focus en maakt dat alle beslissingen worden gemodelleerd, gevolgd,

gecommuniceerd en geëvalueerd in precies dezelfde termen.

Dat mag allemaal waar zijn, maar wat betekent EVA nu eigenlijk voor IT?

Uiteindelijk is dat niets meer of minder dan dat de ROI-uitkomst eerlijker is

doordat de kosten van kapitaalverwerving worden verdisconteerd. Een sim-

pel rekensommetje kan dat duidelijk maken:

Een simpel rekensommetje

Stel, we schaffen voor 50.000 euro hardware aan. Als die investering

netto 8.000 euro oplevert, dan is de ROI dus 16%. Maar nemen we

ook de kosten mee van de verwerving van de 50.000 euro - zeg 12% -

dan komt de echte winst (EVA) in dit geval uit op 2.000 euro en daar-

mee de echte ROI op 4%. Immers: 12% van 50.000 is 6000; die moe-

ten we nog aftrekken van onze 8000; en de resterende 2000 is maar

4% van 50.000.

Tevens betekenen die kosten van kapitaalverwerving dat van twee produc-

ten die volgens ABC allebei 30 euro kosten, het ene waarde kan toevoegen

terwijl het andere product alleen maar verlies oplevert, zoals in het volgen-

de voorbeeld:

Gelijke ABC-kosten maar slechts één product levert waarde op

Twee producten staan in het ABC-systeem voor 30 euro te boek. En

allebei gaan ze van de hand voor 100 euro. Dus: 70 euro winst? Alleen

als we evenveel geld hebben moeten aantrekken om ze te maken. Stel

dat we voor het ene product 100 euro hebben moeten aantrekken en

voor het andere 1000 euro; en dat we 10% voor dat geld moesten

betalen - dan levert de ene een EVA op van 60 euro (70-10%x100) en

de andere een EVA van minus 30 euro (70-10%x1000). Het eerste pro-

duct voegt dus waarde toe, de ander niet.

173

Hoofdstuk 5



Economics

Nou hoeft een lage of negatieve initiële EVA hoeft geen probleem te

zijn wanneer de terugverdientijd maar binnen de perken blijft. Eén

manier om EVA te vergroten is door IT-kapitaalgoederen van de

balans te halen via outsourcing. Het succes van EVA blijkt onder

meer uit het feit dat bijvoorbeeld Goldman Sachs en Credit Suisse

First Boston formeel EVA hebben geadopteerd als belangrijkste

benchmark voor de waardering van ondernemingen. Anderen over

de hele wereld hebben dit voorbeeld gevolgd. Ook institutionele

beleggers kijken tegenwoordig steeds meer naar EVA-performance.

5.5 Het EVAngelieEVA is niet alleen een maat die inzicht verschaft in de daadwerkelijke finan-

ciële performance van een organisatie. De EVAngelisten van het eerste uur -

Joel Stern en Bennett Stewart - positioneren EVA nadrukkelijk veel breder.

Gekoppeld met ABC en BSC groeit de financiële EVA-maatstaf zogezegd uit

tot de grote EVA. Tot een strategie voor de creatie van winst: voor de onder-

neming en met name voor de aandeelhouders.

Afb. 5m Net zoals we IT-portfoliomanagement kunnen beschouwen als de operationalisatie van IT-governance, zo zouden we de combinatie van ABC, de Balanced Scorecard en EVA - in relatie tot

IT - dus weer kunnen beschouwen als een kernoperationalisatie van IT-portfoliomanagement.We moeten dan wel een en ander aan elkaar knopen met de juiste formules.

174


‘33% van de financiëlemanagers gebruikt

EVA bij IT-investeringenen 15% evalueert

IT-projecten op basisvan EVA’

(CIO Magazine 2003)


Niet-financiëlewaardebepalers

Waardemetingvan producten,

klanten,processen

Operationele planningen waardecreatie-

initiatieven

WAARDE

Balanced Scorecard

Activity-BasedCosting/Management

Wat er voor de risiconemers uiteindelijk overblijft, is de winst van de ope-

ratie na belastingen (Net Operation Profit After Taxes) minus de kosten van

kapitaalverwerving - die aldus afgeroomde winst is de aandeelhouders-

waarde. Deze EVA-maatstaf, zo luidt de claim, maakt het mogelijk om

door de gehele organisatie heen een verandering te bewerkstelligen van

prioriteitstelling en van gedrag. Via EVA kan men zich praktisch richten op

aandeelhouderswaarde en aldus alle organisatiedoelen met elkaar in

overeenstemming brengen. Dat is een prachtige succesgrondslag voor elke

organisatie en haar individuele werknemers.

Het complete EVA-pakket is hiermee dus niets meer of minder dan een

implementatie van full-cycle governance. Wat duidelijk ontbreekt, is de

portfolio-insteek. Voegen we die erbij plus wat extra onderbouwing en sta-

tistiek, dan komen we ongeveer uit op Applied Information Economics

(AIE). Daarover spreken we in paragraaf 5.9.

In het EVA-systeem vindt de motivering van het management plaats door de

koppeling van bonussen aan de EVA-performance. Dit alles wordt onder-

steund door de volgende vier instrumenten:

• De EVA-rapportage-infrastructuur

Zicht op EVA door de tijd heen per divisie, regio,

project, process, klant en product

• De geïntegreerde EVA-scorekaart

De Balanced Scorecard plus EVA-waardering en -planning

om de waardestrategie van de organisatie te communiceren

• EVA-businessmodellering

Het instrument dat ABC/M en EVA combineert

• Online-training voor de grondbeginselen van EVA-planning

en -voorspelling

5.6 Kritische kanttekeningenEVA, in combinatie met ABC en BSC, plus de beloningsstructuur en het

inmasseren van het complete gedachtegoed, zou dus het nieuwe EVAngelie

moeten zijn. Of, zoals we het kunnen lezen op de SternStewart-website:

Het EVAngelie is een universeel succes

‘EVA is a return to basics, a rediscovery of the most fundamental elements

of business management that brings a lasting change in a company’s

175

Hoofdstuk 5



Economics

priorities, systems and culture. EVA has been proven to work virtually

everywhere because it is the right approach for all companies in all times

and in all environments.’ (Ehrbar 1998)

Daar passen toch wel wat kritische kanttekeningen bij. Om te beginnen,

laten we wel wezen: met ABC werken we in feite aan een BSC, en wie al een

BSC had, zal die gebruiken bij ABC. Maar, zoals we eerder al zagen, staat

ABC voor IT nog in de kinderschoenen. Daarnaast is die toepassing van

BSC geen sinecure.

Uit een e-mailcorrespondentie die ViNT in het kader van de totstandkoming

van dit boek voerde met Michael Bitterman, de oprichter van ITPMG, de IT

Performance Management Group, blijkt zonneklaar dat IT-organisaties op

dit moment nog steeds wel wat anders aan hun hoofd hebben dan de veel

met de mond beleden ‘soft benefits e.g. Value of IT’. Het gaat ‘gewoon’ om

IT-operaties en -services, om kostenreductie en om een zo direct mogelijk

klanttevredenheid. Daar worden IT-organisaties namelijk op afgerekend. De

vraag naar de businesswaarde van IT - à la Forresters vurige wens en

opdracht - lijkt nog erg ver van het bed.

Michael Bitterman over de Balanced Scorecard, de ‘Value of IT’

en over de juiste dingen meten

‘Dear ViNT:

I spent a good deal of time trying to ‘fit’ IT into the BSC. It was like trying to

put a size 10 foot into a size 8 shoe, it wouldn’t go easily and if you did get

it on it was very uncomfortable and you couldn’t go anywhere in it. This

experience gave rise to what we now call the IT scorecard. We maintained

many of the aspects of the BSC, e.g. balance metrics in order not to skew

behavior, cascading throughout the organization, linkage to causal factors,

etcetera, but threw out the notion of having to create and maintain a

strategy map and staying within the confines of the four perspectives.

The result of these changes was a much easier and closer fit to the IT

organization’s function and focus. Further, because of the departure from

the BSC we were able to train the IT organization on how to build the right

set of Key Performance Indicators (KPIs) for the organization.

176


While many CIO’s talked about wanting KPI’s that reflected and communi-

cated the ‘soft’ benefits e.g. Value of IT, when it came time to create the

metrics they almost always focused on IT operations and services. This

was/is not surprising in that most IT organizations still need to reduce cost,

increase customer satisfaction and execute on projects and initiatives. Once

they get good at all these things they can begin to focus their KPI’s on the

‘softer’ areas of measurement.

We also developed a very specific process for establishing an IT performance

management program which can include or exclude the actual IT score-

card. At some point you stop banging your head against the wall in trying

to convince the CIO that they need the scorecard and simply establish the

KPI’s as a reporting mechanism without the features of the scorecard as

cited above.

[...]

It is our belief that you can purchase and implement Business Intelligence

software or Portfolio Management software, but if the processes that

established the metrics or selected the projects is flawed, all that you are

doing is automating a flawed system.’

In andere woorden: de relatie tussen een bepaalde klanttevredenheid en een

bepaald businessbelang is meestal een gestelde waarde. Hopelijk is die

waarde ooit geverifieerd, maar de kans bestaat dat zij alleen is afgeleid. In

beide gevallen kan de actualiteit de validiteit van de businesswaarde van IT,

zoals op dat moment bekend en omschreven, hebben ingehaald.

Toch moeten we er zeker naartoe: naar die ‘echte’ waarde van IT. Anders

heeft portfoliomanagement weinig zin. De Balanced Scorecard speelt hierin

een grote rol. Zij het in afgeslankte, hapklare vorm, en niet onmiddellijk

gekoppeld aan de een of andere strategische routekaart. En evenmin beperkt

tot de vier BSC-categorieën: financieel, businessprocessen, leren en groei, en

klant (afb. 4j). Daar komt Bittermans boodschap op neer. Voorheen was

Bitterman Vice President bij Gartner Group waar hij onder meer de acti-

viteiten vormgaf op het gebied van IT Transformation and IT Performance

Management.

De waardepuzzel

De waarde bepalen van IT, zo hebben we hierboven gezien, is een enorm

lastige aangelegenheid. Het rapport ‘ROI and the Value Puzzle’ uit 1999 is

177

Hoofdstuk 5



Economics

een goed document over die waardebepaling, over de maatstaven (Net

Present Value, Economic Value Added, Internal Return Rate enzovoort) en

over de te hanteren methoden. (Ook het artikel ‘Quantifying the Value of

IT-Investments’ werpt een helder licht op de zaak (Verhoef 2003).) Een van

die methoden is Applied Information Economics. Dat is het onderwerp van

de volgende paragraaf.

Afb. 5n Wie de puzzel heeft opgelost, ziet opeens een dollarteken verschijnen (CIO Council 1999)

5.7 Applied Information EconomicsDe hele verschuiving van aandacht - van de kosten van IT naar ook haar

baten (vanwege de verwevenheid van IT en business, en vanwege de waarde-

claims uit de BPR-hoek en vervolgens de e-businesshoek), expliciet gecom-

bineerd met aandacht voor risico’s, voor prioritering en voor flexibiliteit;

nadrukkelijk op grond van businessdoelen - die hele verschuiving begon al

vaster vorm te krijgen in 1995. Doug Hubbard, de vader van Applied

Information Economics (AIE), was toen nog verbonden aan DHS &

Associates in Chicago. AIE, dat hij daar ontwikkelde, heeft Hubbard nu van

DHS in licentie voor zijn eigen praktijk.

178


AIE beoogt definitief af te rekenen met puur financiële kosten/batenanalyses

enerzijds en met gewogen-scoremethodieken, zoals de Balanced Scorecard

anderzijds. AIE beschouwt de financiële kosten/batenanalyses als onvol-

doende breed (en diep) en de uiteenlopende gewogen-scoremethodieken als

te onprofessioneel om er verantwoord mee te kunnen beslissen over IT-

investeringen. In plaats daarvan wil AIE een geïntegreerde methode bieden,

met op alle deelterreinen gedegen normalisaties die wortelen in wetenschap,

statistiek en wiskunde.

Afb. 5o De disciplines die AIE wil samenbrengen

AIE is heel duidelijk over de status van de eigen combinatie van initiatieven.

Puur financiële kosten/batenanalyse acht AIE beter dan niets en gewogen-

scoremethoden zijn bedrog. AIE zou de enige aanpak zijn die wetenschap-

pelijk en economisch verantwoord is. Het volgende schema geeft meer

onderbouwing voor deze duidelijke driedeling.

Maar niet alleen een zelfverzekerde Doug Hubbard, ook Gartner Group,

Giga Information Group, META Group en Marshall Van Alstyne, hoogle-

raar aan de University of Michigan School of Information, zwaaien AIE lof

toe:

Lof voor Applied Information Economics

‘Quantifying the risk and comparing its risk/return with other investments

sets AIE apart from other methodologies. It can substantially assist in

financially justifying a project - especially projects that promise significant

intangible benefits.’ (Gartner Group)

179

Hoofdstuk 5



Economics

Economics

Operationsresearch

Modern portfolio theory

Informationengineering

Softwaremetrics

Decision/gametheory

Empirical decisiontheory

Statistics

Informationtheory

AppliedInformationEconomics

‘AIE represents a rigorous, quantitative approach to improving IT investment

decision making. This investment will return multiples by enabling much

better decision making. Giga recommends that IT executives learn more

about AIE and begin to adopt its tools and methodologies, especially for

large IT projects.’ Giga Information Group

‘AIE-like methods must become the standard way to make [IT ] investment

decisions.’ Forrester Research

‘We believe that by year end 2000, 20% - 30% of the Global 2000 compa-

nies will use AIE processes. CIO’s will see the value of AIE to improve

cost/benefit analysis to support IT investment decisions, develop financial-

based QA metrics to validate IT efficacy, and compile and use the AIE data

for strategic planning input to identify the best return on investment/value

(RIO/V) for both new and enhanced information systems.’ META Group

‘The theory of Applied Information Economics is right on target. People that

don’t use these methods will be missing a lot of opportunities.’

Marshall Van Alstyne

Afb. 5p De positie die AIE zichzelf toedicht

180


Financiële basismaatstaven

Immateriële zaken

Onzekerheid van schat-tingen

Informatievergaring

Beter dan niets

puur financiëlekosten/batenanalyse

NPV, ROI, EVA(beproefde financiëlemaatstaven).

Meestal onbeschouwd.

Decimale schatting.Onderscheidt alleen opbasis van het ambigue‘hard’ en ‘zacht’. Houdtverder geen rekeningmet verschillen in onze-kerheidsniveau.

Zelden systematisch.Meestal afhankelijk vanindividuele beoordeling.

Bedrog:Geen meetbaarbetere investeringen

gewogen-score-methoden

Impliciet of niet aanwezig. De ‘scores’laten zich niet (makke-lijk) relateren aan finan-ciële verantwoording.

Meerduidigheid nietgeëlimineerd.De subjectieve scoresvoegen eerder meerdui-digheid toe.

Geen specifieke metho-den. Subjectieve scoresvoegen alleen onzeker-heid toe.

Zelden echte meettechnieken.

Wetenschappelijken economisch verantwoord

Applied InformationEconomics

NPV, ROI, EVA(beproefde financiëlemaatstaven).

Beoogt meerduidigheiduit te bannen met wel-omschreven definities.

Beproefde wiskundigemethoden uit de actuariële wetenschap,de statistiek en de financiële management-theorie.

Wetenschappelijkeinformatievergaring.Gaat ook na waneer eenbesluit precies voldoen-de is onderbouwd.

Hebben we hier nu te maken met magische inzichten van ene Doug

Hubbard? Welnee: het is gewoon gezond verstand! Zoals Hubbard het ons

voorspiegelt, zo zouden we het uiteindelijk natuurlijk allemaal wel willen

inrichten. Als we kijken naar hoe het wetenschappelijk-economisch verant-

woorde hoofdmodel van AIE te hooi en te gras op zich zeer relevante

disciplines bijeenharkt, dan valt op die ambitie natuurlijk weinig af te

dingen. Wederom echter geldt: ga er maar aan staan, zowel in theorie als in

de praktijk.

5.8 De menselijke maat van ambitie en beperkingIn het kader van (kwantitatief) IT-portfoliomanagement winnen een goede

kostenstructuur en nettowaarde momenteel snel aan belangstelling. Die weg

is al eerder voorbereid door met name Activity-Based Costing, Economic

Value Added, de Balanced Scorecard en combinaties daarvan zoals het EVA-

totaalpakket van SternStewart.

Maar full-cycle governance, waarmee (idealiter) wordt bedoeld dat de wen-

selijkheid van gedragingen ook daadwerkelijk wordt begrepen, dat die door

de hele organisatie heen op elkaar zijn afgestemd en dat het gewenste gedrag

adequaat wordt gestimuleerd en uiteraard ook in praktijk gebracht - door

de organisatie en door de tijd, de budgetcycli, heen - dát is nu nog onvol-

doende ontwikkeld. Zeker geldt dit voor IT, en - vanwege de verwevenheid

van IT en haar hoge investeringskosten - dus ook voor de bedrijfsvoering als

zodanig.

Het gewenste gedrag ten aanzien van informatie en IT, dat een belangrijk

ingrediënt is voor een goede performance, en dat de basis vormt voor zoiets

fundamenteels als Activity Based Costing - en daarmee cruciaal is voor zowel

full-cycle governance als voor portfoliomanagement - moet worden geopti-

maliseerd. Bijvoorbeeld via de Information Orientation-aanpak van Donald

Marchand (par. 9.5). De vraag blijft of zo’n toevoeging voldoende zal zijn.

De algemeen geaccepteerde ‘bounded rationality’-inzichten van Nobelprijs-

winnaar Herbert Simon stemmen ons niet positief. Die inzichten laten

namelijk zien hoe begrensd wij mensen in feite zijn, terwijl we onszelf via

allerlei rationele constructen - zoals onder meer full-cycle governance, port-

foliomanagement en Activity-Based Costing dus - bijna bovenmenselijke

doelen stellen.

181

Hoofdstuk 5



Economics

Maar, alles wat de menselijke maat te zeer overstijgt, dat werkt averechts.

De geschiedenis heeft het meer dan eens bewezen. Torens van Babel zijn zo

maar gebouwd; met alle misverstanden, misrekeningen en rampspoed van

dien. Daar is bijna geen inspanning voor nodig.

ABC, EVA en AIE zijn hier voorbeelden van. Wanneer we ze op zichzelf

beschouwen, vanuit hun historie en filosofie, zijn het alle drie in feite torens

van Babel: te conceptueel en niet concreet genoeg - althans voor wat de ver-

taalslag naar IT betreft. In hoofdstuk 4 is gebleken dat er veel extra hulp

nodig is om organisaties concreet te kunnen laten bepalen en te kunnen laten

managen wat IT-investeringen precies bijdragen aan de businessdoelen.

Met IT-portfoliomanagement proberen we hier nu anders mee om te gaan.

Met haar full-cycle-aandacht voor kosten, baten, risico’s en prioritering, in

relatie tot de businessdoelen, is IT-portfoliomanagement misschien nóg con-

ceptueler dan ABC, EVA en AEI, maar tegelijkertijd proberen we het alle-

maal met betrekking tot IT voor het eerst bewust ook heel concreet te hou-

den. Natuurlijk zijn we ‘gewoon’ met ABC, met EVA en met AEI bezig,

maar zonder het steeds te memoreren. En stap voor stap is er extra hulp -

bijvoorbeeld vanuit een investeringsprocesmodel (par. 4.4). Ondanks alle

problemen en obstakels lijkt deze graduele portfolioaanpak de menselijke

maat van ambitie en beperking toch beter op het lijf te zijn geschreven.

182


183

Hoofdstuk 5



Economics

Literatuur

ABC

History of Activity-Based Costinggsa.uusa.vt.edu/abc/schedule.htm

ABC and EVA References

www.pitt.edu/~roztocki/abc/abcrefer.htm


www.hubbardresearch.com, www.infoeconomics.biz

Automatisering Gids 2003

Vercouteren, W. (2003): ‘Bezuinigingsmethoden kunnen slecht uitpakken voor ICT’

Brown 2001

Brown, D. e.a. (2001): ‘Organisational Influences, Ownership, and the Adoption of Activity-Based Costing in Australian Firms.’

Cagwin/Bauman 2000

Cagwin, D., Bauman, M.P. (2000): ‘The Association between Activity-Based Costing And Improvement In Financial Performance.’

CIDA 2000

Canadian International Development Agency (2000):‘RBM Handbook on Developing Results Chains.The Basics of RBMas Applied to 100 Project Examples’www.acdi-cida.gc.ca/cida_ind.nsf/0/D321E7D06CB2A65885256C62001B1B6C?OpenDocument

CIO Council 1999

Capital Planning and IT Investment Committee Federal CIO Council (1999): ‘ROI and the Value Puzzle’www.oit.state.ar.us/Downloads/ITPlan/ROIPuzzle.pdf

CIO Magazine 2003

Berry, J. (2003): ‘How to Apply EVA to IT’www.cio.com/archive/011503/eva.html

Department of Defense 1995

Department of Defense (1995): ‘ABC Guidebook. Guidebook for Using and Understanding Activity-Based Costing’www.defenselink.mil/c3i/bpr/bprcd/0201.htm

Drucker 1954

Drucker, P. (1954): ‘Practice of Management’

Ehrbar 1998

Ehrbar, A. (1998): ‘EVA: The Real Key to Creating Wealth’www.sternstewart.com/pubs/eva_excerpt.php

Harrison 1998

Harrison, D.S. (1998):‘Activity-Based Costing & Warm Fuzzies - Costing, Presentation and Framing Influences on Decision Making - A Business Optimization Simulation’

Harvard Business Review 1984, 1988a, 1988b, 1995

Kaplan, R.S. (1984): ‘Yesterday’s accounting undermines production’a Hiromoto, T. (1988): ‘Another hidden edge: Japanese management accounting’.www.maaw.info/ArtSumHiromoto88.htmb Cooper, R., Kaplan R.S. (1988): ‘Measure Cost Right: Make the Right Decisions’Ness, C., Cucuzza, T. (1995): ‘The Full Potential of Activity Based Costing’

Hicks 1999

Hicks, D.T. (1999): ‘Activity-Based Costing. Making It Work for Small and Mid-Size Companies’

IDEF0

Icam DEFinition 0www.idef.com

184


Informatie 2003

Klompé, R. (2003): ‘IT-service als uitgangspunt voor kostenbeheer’

IT Performance Management Group

www.itpmg.org

Kaplan/Cooper 1998

Kaplan, R.S., Cooper, R. (1998): ‘Cost & Effect: using integrated cost systems to drive profitability and performance’

Maanen 2000

Maanen, H. van (2000): ‘Total Cost of Ownership. ICT-kosten vanuit een informaticaperspectief’

Management Accounting 1991, 1994, 1999

Raffish, N. (1991): ‘How Much Does That Product Really Cost’Smith, M. (1994): ‘Managing your ABC System’Cooper, R. (1999): ‘Integrating Activity Based Costing and Economic Value Added’

Office of Information Technology 1995

Office of Information Technology (1995):‘Business Process Improvement (Reengineering). Handbook of Standards andGuidelines. Chapter 5: Activity-Based Costing’www.faa.gov/ait/bpi/handbook/chap5.htm

Pisello/Strassmann 2003

Pisello, T., Strassmann, P.A. (2003): ‘IT Value Chain Management - Maximizing the ROI from IT Investments. Performancemetrics and management methodologies every IT stakeholder should know’www.alinean.com/roiarchives/roiresources.asp

Pryor 1, 2

1 Pryor, T.: ‘Simplify Your ABC’www.icms.net/news-21.htm2 Pryor, T.: ‘Productivity Rebels’www.icms.net/rebels.htm

Rafiq/Garg 2002

Rafiq, A., Garg, A. (2002): ‘Activity-Based Costing and Financial Institutions:Old Wine in New Bottles or Corporate Panacea?’www.ey.com/global/content.nsf/International/Issues_&_Perspectives_-_Activity_Based_Costing

Results-Based Management Lexicon

twiki.org/p/pub/Main/RandyLegault/LexiconFINALFOMATTEDEnglish.10p.doc

SternStewart

www.sternstewart.com

Thorp 1998

Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm

Treacy/Wiersema 1995

Treacy, M., Wiersema, F. (1995): ‘The Discipline of Market Leaders: Choose Your Customers, Narrow Your Focus,Dominate Your Market’

Treasury Board of Canada

Treasury Board of Canada Secretariat/Center of Excellence for Evaluation:‘Results-based Management and Accountability Frameworks (RMAFs)’ncc.evaluationcanada.ca/e/PDFS/RMAF_E.pdf

Verhoef 2003

Verhoef, C. (2003): ‘Quantifying the Value of IT-Investments’www.cs.vu.nl/~x/val/val.pdf

185

Hoofdstuk 5



Economics

Hoofdstuk 6Indien nodig ingrijpen

Hoofdstuk 7Leiderschap, toezien

op de verandering

Hoofdstuk 8Regels uitvaardigen is

toezicht houden

Hoofdstuk 9Frameworks en accountants alstoezichthouder

186

Deel IIIToezicht

Deel III - Toezicht

Zorgen voor het gewenste gedrag

Deel I Bestuur

Governance-essentie

Recente historie


'Tools'



Leidmotief


Gewenst gedrag

Deel III - Toezicht

Deel II Verant-

woording

Wet

gev

ing

Acc

ou

nta

ncy

Fram

ewo

rks

Leid

ersc

hap

Van de grond trekken

Dit deel gaat over toezien op gedragingen: over of wat er op de

agenda staat, ook daadwerkelijk gebeurt.Zal het lukken om echt aan

de slag te gaan met IT-portfoliomanagement? Krijgen we iedereen

mee? In hoeverre moeten we dingen hard opleggen? Een beperkt

deel van de organisaties is nu al bezig met deze nieuwe manier van

aansturing.Daarbij staan we vooral voor de uitdaging om alle mede-

werkers mee te krijgen. Dat gaat niet vanzelf, maar het is handig om

het zo in te richten dat we er allemaal bewust en welwillend ons

steentje aan bijdragen.

Vier factoren

In de drie laatste hoofdstukken van dit deel behandelen we vier fac-

toren die daarvoor van belang zijn: leiderschap, wetgeving, frame-

works en accounting (de financiële verantwoording volgens bepaal-

de regels). De laatste drie gaan over de ‘hardere’ vormen van toezicht

en richting geven. Maar, we moeten het ook hebben over het

gewicht dat ‘alternatieve’ vormen van overwicht in de schaal kunnen

en moeten leggen. Met name gaan we in op leiderschap. We zullen

zien dat dit niet gekoppeld is aan één persoon maar dat leiderschap

een kwaliteit is die iedereen vanuit zijn rol aan de dag moet kunnen

leggen. Leiderschap moeten we vooral begrijpen als bewust en hel-

der onze rol praktiseren, in de juiste de verhouding tot andere rollen.

Als iedereen voldoende bekend is met zijn rol en met de plaats daar-

van in het geheel,dan vervult leiderschap dus een organische baken-

functie voor andere collega’s. Wetgeving, frameworks en accounting

kunnen helpen om leiderschap te ondersteunen en omgekeerd.

Gedrag

Het eerste hoofdstuk van deel III zoomen we in op de gedragingen

van mensen.Voor een beschrijving van de voorwaarden waaronder

besturingsmechanismen het beste gedijen, grijpen we met name

terug op twee bedrijfseconomische theorieën die doordringen tot

een diepere kern van governance. Het zijn: de gedragstheorie van

de onderneming en de transactiekostentheorie. We zetten ze af

tegen het naïef-rationele mensbeeld van de neoklassieke econo-

men. Daarmee komen we tot de kern van de vraag waarom toe-

zicht nodig is, en tot een inzicht in de mate van toezicht die we ons

kunnen veroorloven.

187

188

Inhoud

6.1 Het gewenste

gedrag als blinde vlek

6.2Economics

of governance

6.3Veel of weinig

toezicht?

6.4Goede mores ofgoede wetten?

6.5Onze

beperkingen

6.6 Onze intenties

6.7 Ruzies en

misverstanden

6.8Houd

IT-governance simpel en maak

doelen zichtbaar

6.9 De balans

van toezien eningrijpen

Literatuur

Economisch verantwoorde governance

Met full-cycle businessgovernance worden de bedrijfsdoelen

en het gedrag dat we wensen te realiseren in de organisatie

gelijkwaardig behandeld. We hebben doelen en strategieën

nodig aan de ene kant en succesvol handelen in lijn met die

doelen aan de andere kant. Dat handelen uit zich in het

gewenste gedrag. In dit full-cycle IT-governancemechanisme

is toezicht op dat gedrag, en ingrijpen als dat nodig is, cruciaal.

Maar wanneer grijpen we in, wanneer is toezicht nodig, wan-

neer laten we los. De vlaggendrager van de moderne bedrijfs-

economie, Oliver Williamson, benadert dit vraagstuk vanuit de

financiële ratio. Zijn ‘economics of governance’ is een belangrij-

ke stroming in de bedrijfseconomie. De moderne bedrijfseco-

nomische theorieën beginnen steeds beter de realiteit van het

menselijk gedrag te vervlechten in hun modellen. Governance

is nog steeds geen rekensom, zoals sommige economen het

graag zouden zien, maar de ‘economics of governance’ leert

het bestuur van organisaties beter begrijpen. Met name de

afwegingen die voorafgaan aan ingrijpen.

Hart voor de zaak, onszelf, onze afdeling

Wat beweegt mensen om af te wijken van overkoepelende

organisatiebelangen? Het antwoord is simpel: miscommunica-

tie of een keten van subdoelen die onvoldoende op elkaar

aansluiten. Maar ook als beide wel goed geregeld zijn, kunnen

afdelingen doorslaan in het nastreven van hun eigen doelstel-

lingen.‘Subgoal pursuit’ hoort er gewoon bij. Toezicht is dus in

de eerste plaats ook toezien op de intenties van mensen en

afdelingen, en op de communicatie die hun intenties in de

goede richting moet sturen.

Hoofdstuk 6


We kunnen nu eenmaal niet alles

Nog maar al te vaak is de wens de vader van de gedachte.

We denken of zouden willen dat de mens een hyperrationele

machine is, die alle informatie aankan en steeds de juiste

beslissingen neemt. Een Rational Economic Man, zoals de neo-

klassieke economen hem zouden noemen, die alles eruitsleept

wat er in zit. De werkelijkheid is echter dat we minder kunnen

dan we denken en dat onze competenties beperkt zijn. Daar

moeten we dus alert op zijn. Het is allemaal onderdeel van de

menselijke maat.

189

Hoofdstuk 6


6.1 Het gewenste gedrag als blinde vlekPraktijkverhalen over het effect van management in organisaties zijn vaak heel

herkenbaar. Mensen en hun gedragingen zien we dan als het ware voor ons:

als op een cartoon van Dilbert. In ‘academische’ verhandelingen komen we

veel minder situaties tegen die uit het dagelijks leven lijken te zijn gegrepen.

Academische beschouwingen hebben weer andere merites: ze reiken structu-

ren en concepten aan. Die hebben we nodig om onze doelen helder te kunnen

formuleren en ze te kunnen onderbouwen. Structuren en concepten gebruiken

we om te overtuigen; en aldus zijn we in staat om meters te maken - althans,

dat denken we. Echter bij elke conceptuele abstractieslag komen cultuur-

verschillen en de grilligheid van concrete gedragingen op het tweede plan

terecht. Terwijl daar een belangrijke sleutel tot succes ligt.

Allebei hebben we ze nodig: enerzijds de helderheid van structuren en con-

cepten, en anderzijds de anekdotes die concrete herkenning teweegbrengen -

vaak de herkenning van absurditeiten. Maar in de praktijk van overtuiging en

besluitvorming blijft die laatste categorie altijd onderbelicht. Anekdotische

bewijsvoering kunnen we nu eenmaal niet serieus nemen en het is ondoenlijk

om de grilligheid van concrete gedragingen te voorspellen. Dus laten we cul-

tuurverschillen en die grilligheid voor het gemak vaak maar helemaal buiten

beschouwing. En dat terwijl - zoals gezegd - de sleutel tot succes zich juist vaak

in dit onderbelichte gebied bevindt, terwijl het licht van structuren en concep-

ten vaak blikvernauwend werkt. Het gevaar ligt op de loer dat de theoretische

constructen centraal komen te staan waaruit het gedrag is weggeabstraheerd.

We overbelichten het één en gaan voorbij aan waar het in wezen om draait.

De volgende anekdote maakt dit goed duidelijk.

Hier heb ik ten minste genoeg licht

Een agent ziet een man op handen en voeten onder een lantaarnpaal ergens

naar zoeken.

‘Wat bent u kwijt?’, vraagt de agent.

‘Mijn sleutels’, zegt de man.

‘En die moeten hier ergens liggen, onder deze lantaarnpaal?’, vraagt de agent.

‘Welnee’, zegt de man,‘ik ben ze daar verloren’, en hij gebaart in de richting

van de duisternis.

‘Maar waarom bent u dan hier aan het zoeken?’, vraagt de stomverbaasde

agent.

‘Hier heb ik ten minste voldoende licht’... (Vrij naar: Zuboff/Maxmin 2002)

190

Deel IIIToezicht

Dit mopje is ontleend aan de inleiding van het boek ‘The Support Economy’.

De auteurs, Shoshana Zuboff en haar man James Maxmin, benadrukken

dat we tegenwoordig niet meer uit de voeten kunnen met alleen de positi-

vistische kant van structuren en concepten. In het volgende hoofdstuk

komen we hier op terug. Dan bespreken we de ‘apocalyps’ die Zuboff en

Maxmin voorspellen. Zij zien de huidige organisaties ten onder gaan aan de

miskenning van het belang van individuen en hun gedragingen. Onze ver-

anderende maatschappij, zo stellen zij, zal leiden tot een totale herordening

en tot nieuwe governancestructuren. In de toekomst zullen organisaties tot

bloei komen op basis van de waarde die individuen creëren.

Vanuit verschillende hoeken neemt de aandacht voor de gedragskant toe. Zo

worden bedrijfsstrategie en businesswaarde gekoppeld aan het gewenste

gedrag. Dat is bijvoorbeeld heel wat anders dan het bekende busines/IT-

alignment, waarin bedrijfsprocessen, informatie en IT centraal staan. De

relatie met concrete gedragingen blijft achterwege, of is tenminste onderbe-

licht. Geen wonder dat de uitrol van IT-oplossingen dan niet het beoogde

resultaat opleveren.

De full-cycle businessgovernance van IT zet businesswaarde en gewenst

gedrag op gelijk niveau. Mechanismen als portfoliomanagement en de

Economic Value Added-benadering zijn onmisbare randvoorwaardelijke

concepten. Ze komen echter pas tot hun recht wanneer ze gedragen worden

door de concrete daden van mensen die in de praktijk nodig zijn om een en

ander tot een succes te maken.

6.2 Economics of governanceModerne bedrijfseconomen zijn een goed eind op weg om het menselijk

gedrag te vervlechten in de modellen. In dit hoofdstuk kijken we naar de

bedrijfseconomische benadering van toezicht, die we op noemers brengen in

onze slotparagraaf. We zullen zien dat die noemers veel overeenkomst verto-

nen met wat we in hoofdstuk 7 over leiderschap bespreken. De economie van

governance gaat over de kosten van wantrouwen, van onkunde, van eigen-

belang, van verandering, van ruzies en misverstanden, van frustraties, van

leren, en van denken het zelf te weten. De balans die we aan het eind opma-

ken, geeft een overzicht van wat elke vorm van besturing in organisatie op

kosten jaagt. Aan die financiële consequenties van de aansturing van mensen

in organisaties hebben bedrijfseconomen zich lange tijd niet durven wagen.

191

Hoofdstuk 6


Van transactiekosteneconomie naar de economie van besturing

In tegenstelling tot de neoklassieke modellen proberen moderne bedrijfseco-

nomische theorieën nadrukkelijk wel de rol van de mens in de organisatie

tot uiting te brengen. In dat kader worden dappere pogingen ondernomen

om ons gedrag te relateren aan de kosten van onze governance. De rode

draad daarbij is de transactiekostentheorie van Ronald Coase en Friedrich

Hayek uit de eerste helft van de vorige eeuw. Coase en Hayek hebben deze

theorie ontworpen. De man die transactiekosten in relatie tot governance op

de kaart heeft gezet, is Oliver Williamson, de vlaggendrager van de moderne

bedrijfseconomie.

Transactiekosten zijn een centraal economisch concept

‘Without the concept of transaction costs, which is largely absent from

current economic theory, it is my contention that it is impossible to under-

stand the working of the economic system, to analyze many of its problems

in a useful way, or to have a basis for determining policy.’ (Coase 1988)

De transactiekostentheorie zegt kort en goed dat er ondernemingen bestaan

omdat de eigen organisatie goedkoper kan werken dan wanneer de vrije

markt wordt ingeschakeld.

Transactiekosten bestaan uit de volgende drie componenten (Journal of Law

and Economics 1997):

• zoeken informatiekosten

• onderhandelings- en besluitvormingskosten

• kosten van regels opstellen en regels handhaven

Alle drie houden ze verband met governance: met hoe er moet worden geor-

ganiseerd teneinde de kosten zo laag mogelijk te houden. In alle drie de

gevallen ook, kan slim gebruik van informatie en IT kostenverlagend wer-

ken. Door direct aan te sluiten op de informatiesystemen van leveranciers

bijvoorbeeld kan onze inkoop aanzienlijk efficiënter en effectiever plaats-

vinden. IT kan marktparticipatie dus aantrekkelijker maken; met het deels

of totaal uiteenvallen van verticaal geïntegreerde ondernemingen als moge-

lijk gevolg.

Of we zelf goedkoper IT-systemen kunnen bouwen en onderhouden hangt

af van de kosten die we moeten maken om op de markt een goede prijs uit

te onderhandelen, of hangt bijvoorbeeld af van de prijs die we moeten beta-

len om up-to-date te blijven van wat er speelt in de IT die voor ons van

192

Deel IIIToezicht

belang is. Kan de markt dat goedkoper dan besteden we uit, en daarmee

ontstaat er een andere ordening en een andere governancestructuur.

Oliver Williamson (1984) heeft de stap gemaakt van ‘transaction cost

economics’ naar de ‘economics of governance’. Daarbij heeft hij de ham-

vraag geherformuleerd van doen-we-het-zelf-of-schakelen-we-de-markt-in

naar hoe-doen-we-het-zelf-het-beste-en-wat-kunnen-we-intern-doen-om-de-

kosten-te-drukken. Williamson en de zijnen wordt wel verweten dat ze te

veel (ouderwetse) economie bedrijven. Ze zouden zich nog steeds te sterk

richten op klassieke hiërarchie en autoriteit, in plaats van de sociale relaties

binnen en tussen bedrijven goed op waarde te schatten.

Onvoldoende voorspellend en te ‘onmenselijk’

‘Despite the claim of being predictive, transaction cost economics is still

very retrospective and like economics assumes that everything has an

economic value. Williamson ascribes too much influence to hierarchical

authority and minimizes the importance of social relationships between

and within firms.’ (Mortensen 2002)

Economische benaderingen mogen dan, zoals Mortensen stelt, misschien

vaak mosterd na de maaltijd zijn, de bevindingen kunnen een heel ont-

nuchterend effect hebben. We gingen er vanuit dat organisaties door IT uit-

eindelijk efficiënter konden opereren. Onderzoek naar hoe transactiekosten

zich hebben ontwikkeld toont echter aan dat die verwachting nog niet is

waargemaakt. Onder meer Paul Strassmann (Information Economics Journal

2003) stelt dat de waarde van IT-investeringen terug te vinden moeten zijn in

dalende transactiekosten. Hij bekeek de transactiekostenontwikkeling van

meer dan vierduizend bedrijven gedurende 1995-2002 maar zag geen daling.

Volgens Strassmann komt dat door de IT-afdelingen die we moesten optui-

gen, door de opleidingskosten, door de ontwikkeling van software, door de

herbouw van legacy enzovoort. Met onze automatisering realiseerden we wel

besparingen, maar aan de andere kant kwamen er weer nieuwe transactie-

kosten bij.

De andere kritiek op de economische benadering, die Mortensen ook noemt,

is dat er van uit wordt gegaan dat alles meetbaar is en dat het belang van

sociale relaties binnen en tussen organisaties wordt geminimaliseerd. Voor

de (neo)klassieke economen klopt dat maar voor de nieuwe stroming

gedragseconomen gaat dat juist niet op. Economen als Oliver Willamson,

193

Hoofdstuk 6


Kirsten Foss en Nicolai Foss hebben de transactiekostentheorie op het

niveau van de menselijke gedragingen gebracht. In de volgende paragrafen

komen hun ideeën nader aan de orde en staan we ook stil bij Herbert Simon,

die de menselijke maat heeft verwerkt in zijn theorieën.

6.3 Veel of weinig toezicht?Wanneer grijpen we in en wanneer laten we een situatie op haar beloop? Bij

de formulering van een antwoord lopen we aan tegen de toezichtsparadox

van Oliver Williamson. Toezicht is nodig om in te kunnen grijpen als het

fout gaat. Maar bij ingrijpen bestaat de kans dat degenen die het betreft,

gedemotiveerd raken. Wat kost dat en wat levert het op? Daar is geen een-

voudig antwoord op te geven. Het kan niet zo zijn dat managers hun men-

sen de hele dag op de vingers kijken. Maar aan de andere kant is toezicht

soms ook hard nodig.

Kirsten en Nicolai Foss (2002), respectievelijk professor en associate pro-

fessor aan de Copenhagen Business School, komen uit dezelfde school als

Williamson. In hun working paper ‘Authority and Discretion’ (‘gezag en

zelfstandigheid’) beschrijven ze de overwegingen achter al dan niet ingrijpen

in relatie tot transactiekosten. Zeggenschap is het centrale punt in dit ver-

band: kunnen medewerkers zelfstandig bepalen wat ze doen, of behoort

ingrijpen van hogerhand elk moment tot de mogelijkheden? Foss en Foss

zeggen er het volgende over:

We grijpen niet in...

...als we willen dat er fouten worden gemaakt

We grijpen niet in als we willen dat iemand leert van zijn fouten.

Natuurrlijk moeten we bepalen of de fout die iemand maakt meer leer-

rendement heeft, of dat de fout meer schade oplevert. Onze eerste nei-

ging is vaak om toch in te grijpen als we zien dat het fout gaat.

...als we frustraties willen voorkomen

Niet zelfstandig besluiten mogen nemen, over onszelf en over de beno-

digde middelen, kan leiden tot gedemotiveerde medewerkers. Zeker als

de inperking van vrijheden berust op een subjectieve inschatting van

wat goed is en wat niet. Maar aan de andere kant kunnen blunders ook

veel schade aanrichten.

194

Deel IIIToezicht

...als de ander het beter weet

De vraag wie het bij het rechte eind heeft, doet zich niet voor als per-

sonen experts zijn. Toezicht heeft dan weinig zin: op zijn terrein weet

een deskundige zelf het beste wat hij wel en niet moet doen.

...als het allemaal te moeilijk wordt

Tot slot gaan Foss en Foss in op ‘gedistribueerde besluitvorming’. Uit

verschillende onderzoeken blijkt dat gedistribueerde besluitvorming

in complexe situaties beter is dan een topdownbesluit. Bij lastige

vraagstukken moeten verschillende afdelingen en echelons herken-

baar hun steentje aan de besluitvorming kunnen bijdragen. In de IT

hebben we daar doorlopend mee te maken. De verwevenheid van IT

met zo’n beetje alles in de organisatie, maakt het extra moeilijk om

het goed te doen. Lang niet altijd is even duidelijk wie we waarop

moeten aanspreken. Reorganisaties maken de praktijk soms helemaal

onwerkbaar. De wetenschap versimpelt dit enorm. De suggestie dat

er heldere opdrachtgever-opdrachtnemerrelaties of baas-medewer-

kerrelaties bestaan, gaat niet op voor onze IT. In die complexiteit

komen we weinig verder met toezicht. Een andere omgangsvorm is

de enige oplossing: praten met elkaar, samen om de tafel gaan zitten

en bottom-up in de groep besluiten nemen. Foss en Foss

ondersteunen het idee van gedistribueerde besluitvorming

met een citaat van Gary Miller uit zijn boek ‘Managerial

Dilemmas’:

We laten het even bij deze vier redenen om niet in te grijpen, geen

toezicht te houden en het over te laten aan de medewerkers, om ons

de de complementaire vraag stellen in welke gevallen we juist wel

moeten ingrijpen. Hiervoor gaan we onder andere te rade bij de

theorieën van de behavioristen.

6.4 Goede mores of goede wetten?Er zijn situaties waar ingrijpen pertinent noodzakelijk is. Daar hebben we in

hoofdstuk 2 uitgebreid kennis van kunnen nemen. De immense malversaties

die plots aan het licht traden, dreigden beleggers na de sluipkrach nog ver-

der af te schrikken. Bij het Worldcom-schandaal was de maat vol: de

Amerikaanse overheid greep in met een wet, teneinde het vertrouwen in de

besturing van organisaties zo snel mogelijk weer te herstellen. Het uit-

195

Hoofdstuk 6


‘Dictatorship may dovery poorly when the

problem is one ofmaking collective judgements about difficult problems.’

(Miller1992)

vaardigen van een wet laat zich vergelijken met een decreet in de organisa-

tie of een directieve opdracht aan een medewerker.

De vraag is niet of we toezicht en controle nodig hebben, maar tot hoever

we willen gaan en waar het kantelpunt ligt in de marginale opbrengst van

extra toezicht. Er bestaat een uitruil tussen toezicht en simpelweg erop ver-

trouwen dat het goed zal gaan. Francis Fukuyama (1995) maakt in dit ver-

band onderscheid tussen high-trust en low-trust samenlevingen. Jan Joosten,

partner bij het toonaangevende advocatenkantoor Huges en Hubbard, is

gepokt en gemazeld als het om toezicht gaat. Hij zegt het volgende over de

Amerikaanse versus de Nederlandse maatschappij:

In Nederland werkt sociale controle nog

‘Nederlanders hebben nogal eens de neiging om te bezuinigen op het

controle-apparaat [...] Nederlanders hebben volstrekt andere ideeën over

ethiek dan Amerikanen. Er is in Nederland naar verhouding weinig wetge-

ving, maar er zijn heel duidelijk ongeschreven regels en sociale druk om je

daaraan te houden.’ (FEM Business 2003)

Over het verschil in moraal kan natuurlijk worden getwist. Het zou te gemak-

kelijk zijn om de Amerikanen af te doen als onbetrouwbaar en wij onszelf als

de sociale weldoeners.

We zouden het hier ten lande dus kunnen stellen met minder toezicht omdat

sociale processen als controleapparaat nog voldoen. Maar toezicht en contro-

le hebben niet alleen met ethiek te maken. Ook wanneer iedereen met de beste

intenties aan de slag gaat, is controle nodig. Want naast intenties gaat het

vooral ook om competenties. En ook in Nederland hebben we inmiddels vol-

doende kennis gemaakt met ontsporingen in de verslaglegging van bedrijven.

6.5 Onze beperkingenDe noodzaak van toezicht heeft te maken met twee kenmerken die voor elke

organisatie gelden. Het eerste kenmerk is dat het allemaal mensenwerk is en

blijft. Kenmerk nummer twee dat een organisatie afdelingen heeft met eigen

doelstellingen. Hoe meer elementen van verschillende orde, te beginnen bij

het atomaire individu, des te meer doelstellingen en belangen er zijn, en des

te meer coördinatie er dus nodig is. In deze context opereert de governan-

cecyclus. De noodzaak van toezicht ligt in de potentiële ontsporing van het

bestuur en de verantwoording vanwege allerlei subdoelen die vaak niet of te

196

Deel IIIToezicht

weinig bijdragen aan de overkoepelende doelen van de organisatie. In de

‘Behavioral Theory of The Firm’, de gedragstheorie van de onderneming,

werden deze eigenschappen voor het eerst ook echt benoemd.

Het standaardwerk van Richard Cyert en James March uit 1963 - ‘A

Behavioral Theory of the Firm’ en ‘Organisations’ van James March en

Herbert Simon uit 1958 zijn van grote invloed geweest op ons denken over de

werking van organisaties. De theorieën hebben de bestaande organisatietheo-

rieën niet vervangen. Organisatiegedragingen blijven in specifieke situaties nu

eenmaal moeilijk te voorspellen, en dan komen we er ook met gedragstheorie

niet uit. Daar raken we een gevoelige snaar.

De werkelijke beperking zit misschien wel in ons onvermogen om het mense-

lijk gedrag te vatten in voorspellende, wetenschappelijk gevalideerde modellen.

In ons werkzame leven maken we de meest gekke dingen mee, die niet direct

de logica volgen van de ons bekende theoretische concepten. We weten bij-

voorbeeld dat we in het belang van het bedrijf beter A konden doen, maar

bepaalde omstandigheden hebben ertoe geleid dat het B is geworden. En soms

volgen we overduidelijk de weg van de minste weerstand om vervolgens ons-

zelf wijs te maken dat we het toch op de enig juiste manier hebben aangepakt.

Dit soort psychosociale mechanismen kunnen onnoemelijk veel invloed hebben,

maar zijn tot op heden niet gevat in werkbare en geaccepteerde modellen.

De falende mens

Toen Herbert Simon in 1978 de Nobelprijs kreeg, was dat voornamelijk

voor zijn pionierswerk op het terrein van besluitvorming in organisaties.

Simon heeft zichzelf eens getypeerd als iemand die monomaan was gefixeerd

op besluitvorming. Zijn werk is met name belangrijk geweest, omdat hij de

beperktheid van de mens als uitgangspunt heeft genomen. Lange tijd was het

veel gebruikelijker de mens af te schilderen als principiële alleskunner.

Herbert Simon heeft de falende mens geïntroduceerd, met beperkte compe-

tenties. In zijn Nobel Memorial Lecture lezen we het volgende:

‘... and it is now clear that elaborate organizations that human beings have

constructed in the modern world to carry out the work of production and

government can only be understood as a machinary for coping with the

limits of man’s abilities to comprehend and compute in the face of uncer-

tainty. Responses to environmental events can no longer be predicted sim-

ply by analysing the “requirements of the situation” but depend on the spe-

cific decision processes that the firm employs.’ (Simon 1979)

197

Hoofdstuk 6


Organisaties kunnen in de ogen van Simon alleen worden begrepen als we

beseffen dat ze het mechaniek zijn dat de menselijke beperkingen moet com-

penseren. Dat de mens beperkt is, zal niemand tegenspreken, ook al is het

moeilijk om eigen gebreken toe te geven. De fundamentele menselijke

gebrekkigheid werd echter volledig genegeerd door de belangrijke stroming

van denkers over organisaties die we de neoklassieken noemen. In hun

theoretische modellen en onderzoeken gaan zij steeds uit van een ideaal-

beeld: de homo economicus.

Homo economicus rationalis

De ‘rational economic man’ staat centraal in de bedrijfseconomische

modellen van de neoklassieken. Hij beschikt over het vermogen om op

basis van informatie de juiste voorspellingen te doen. Hij kent zijn weg

in alle informatiebronnen, neemt ze in zich op en begrijpt ze. Er zijn geen

geheimen. De uitkomsten van die voorspellingen kan hij goed met elkaar

vergelijken, zodat hij het meest optimale alternatief kan uitkiezen. Hij

jaagt ook altijd het maximale rendement na. Een en ander draagt ook

altijd direct bij aan de hogere bedrijfsdoelen. Tot slot is de economic man

ook nog eens volstrekt integer in zijn handelingen en bedoelingen.

In het westerse denken speelt deze rational economic man een grote rol. In

onze informatiemaatschappij worden we overstelpt met feiten, meningen en

adviezen, waarbij het adagium ‘meer is beter’ nog steeds lijkt op te gaan.

Het tegendeel is waar: alle productie om ons heen maakt ons niet navenant

productiever. We zijn volledig overladen en kunnen de overload met geen

mogelijkheid meer bijbenen. Maar paradoxalerwijze gaat onze aandacht

voornamelijk uit naar informatie- en IT-productie, en in veel mindere mate

naar ons groeiende onvermogen om die productie zinvol aan te wenden.

De verklaring voor het halsstarrig omarmen van de ideaalmens in organisa-

ties is tweeledig. Ten eerste kunnen we vaststellen dat niet iedereen de inte-

resse deelt voor de mens in de organisatie. Dan is het makkelijk om er een

simpel mensbeeld op na te houden dat bovendien goed van pas komt: een

mens dus die nooit een belemmering kan vormen voor de logica in je eigen

theorie. De ideale mens kortom. En ten tweede (en dan hebben we meteen

de belangrijkste kritiek te pakken op een behaviorist als Herbert Simon):

hoe moeten we ooit wetenschap bedrijven, reproduceerbare onderzoeksre-

sultaten behalen of modellen opstellen als een fundamentele menselijke gril-

ligheid steeds roet in het eten gooit? Voor het gemak nemen we daarom aan

198

Deel IIIToezicht

dat het gedrag van de mens bekend is en constant blijft: wat zoveel wil

zeggen dat we de gedragsfactor negeren.

6.6 Onze intentiesDe rational economic man is dus de virtuele superman die we voor het

gemak hebben geïntroduceerd. Herbert Simon heeft deze hyperrationaliteit

zwaar bekritiseerd en verruild voor zijn ‘bounded rationality’. De rationa-

liteit van een organisatie wordt begrensd door de rationaliteit van de

mensen die er werken. Mensen met een beperkt geheugen en beperkte capa-

citeiten, die vaak niet goed kunnen voorspellen waar hun daden toe leiden.

De neoklassieke besluitvorming is dus een illusie. Simon wordt daarin

inmiddels breed gesteund door vrijwel alle hedendaagse denkers op het

gebied van de besturing van organisaties. Als we keuzes willen maken, ont-

breekt ons simpelweg de mentale capaciteit om alle uitkomsten van de alter-

natieven door te rekenen. En dat lossen we op met ‘satisficing’, een goed-

is-goed-genoeg principe dat bepaald wordt door het niveau dat wij zelf

bevredigend vinden en een alternatief vormt voor optimaliseren.

Verschillende mensbeelden

Hier houdt het verhaal niet op. Naast de beperkte mens die Simon ons voor-

schotelt, zien we nog een menselijke eigenschap in alle nieuwere organisa-

tietheorieën: opportunisme (Williamson 1999). Het mensbeeld dat Simon

presenteert, is weliswaar een mens met beperkingen maar ook een mens die

op de automatische piloot meewerkt aan de realisatie van bedrijfsdoel-

stellingen. Mensen zijn in de ogen van Simon, in zijn oorspronkelijke theorie,

weldoeners voor de organisatie. Deze ‘benevolentes’ worden slechts geremd

door hun gebrekkige capaciteiten (Williamson 2001).

Later werden andere mensbeelden geïntroduceerd, zoals de mens die het

eigenbelang laat prevaleren. Wat in het persoonlijk belang is, kan de be-

langen van de organisatie en haar afdelingen doorkruisen. We moeten dit

eigenbelang niet alleen zien als kortzichtig eigen belang, het uit zijn op winst

op de korte termijn. Een snelle graai in de bedrijfskas levert weliswaar direct

winst op maar druist in tegen het organisatiebelang waarvoor we als mede-

werkers nu juist voor worden beloond. Het is de interactie tussen beloning

enerzijds, en normen en waarden anderzijds die mensen in of uit de pas laat

lopen. Op die manier zien we medewerkers bijvoorbeeld kiezen voor zich-

zelf, voor de afdeling of voor de organisatie.

199

Hoofdstuk 6


De egoïstische mens heeft Adam Smith in 1776 echter al beschreven in zijn

‘An Inquiry into the Nature and Causes of the Wealth of Nations’. Smith

beschouwde egoïsme niet als iets dat gecompenseerd moest worden met toe-

zicht en beloning, maar als fundament van de economie: de hele maat-

schappij heeft daar baat bij, aldus Smith. Egoïsme helpt om specialismen te

ontwikkelen: de bakker bakt het beste brood en de accountant de beste

berekeningen. Eigenbelang is dus niet per se altijd negatief.

Welke consequenties heeft dat nu voor toezicht in de context van IT-gover-

nance? Hoe zit het met ons vertrouwen, met de manier waarop medewer-

kers met complexiteit kunnen omgaan? Als medewerkers alles kunnen en

geen eigenbelang nastreven, dan wordt toezicht natuurlijk overbodig.

Afb. 6a Van Mister Spock tot sluwe vos

Mister Spock en zijn soortgenoten bestaan alleen in de Star Trek-verhalen

maar de sul, de draaikont en de sluwe vos kunnen we overal om ons heen

tegenkomen. Bij de draaikont en het type vos gaan eigenbelang en politiek

een rol spelen. Natuurlijk zijn mensen niet in hokjes te stoppen en al zeker

niet in drie. Tegenover de genoemde typetjes moeten we adequate stelsels

stellen van beloning, van normen en van waarden. Daarmee sturen we op

200

Deel IIIToezicht

Mensbeeld Toezicht

Mister Spock • Geen toezichtmechanismen

(hyperrationele machine) • Complexiteit is geen probleem

• Vertrouwen is vanzelfsprekend

De sul • Eenvoudige toezichtmechanismen

(beperkte en welwillende mens) • Complexiteit leidt tot simplificeren

• We wantrouwen alleen de capaciteiten

De draaikont • Eenvoudige toezichtmechanismen

(egoïstische beperkte mens) • Complexiteit leidt tot simplificeren

• We wantrouwen zowel capaciteiten

als intenties

De sluwe vos • Complexe toezichtmechanismen

(opportunistische strateeg) • Controle op misbruik van mechanismen

• Synergie tussen bedrijfsbelang

en eigenbelang

loyaliteit en op inzicht met als doel dat mensen het gewenste gedrag ten toon

spreiden. Vooropgesteld natuurlijk dat de mensen competent zijn om hun

taak te kunnen uitoefenen.

Zeker als we het hebben over het bouwen van informatiesystemen is het

belangrijk notie te nemen van de lessen van Herbert Simon. De mens is

beperkt in zijn vermogen om met informatie om te gaan. En egoïsme is ons

ook niet vreemd. De opportunist die op eigen belang uit is schuilt in iedere

mens, en onze governancestructuren houden dat in de gaten. Daarentegen

zijn we ook niet door-en-door verdorven, hebben we oog voor de ander en

willen we het allemaal ook gewoon goed doen. Net als voor opportunistisch

gedrag, geldt ook voor altruïstisch gedrag dat de één daar wat meer toe neigt

dan de ander. Dat geldt voor alle lagen in de organisatie.

6.7 Ruzies en misverstandenElke organisatie heeft afdelingen om taken efficiënt kunnen verdelen naar

verschillende specialismen. Daarmee krijgen we ook te maken met eigen

subdoelen wetten en regels. Elke afdeling heeft als het ware haar eigen ‘taal’

die in woorden, processen en gebruiken een tweede natuur binnen het

bedrijf wordt. Er is uitgebreid studie gedaan naar conflicten die ontstaan als

gevolg van andere verwachtingen, doelen en gebruiken bij verschillende

afdelingen. Ook in samenwerkingsrelatie tussen business- en IT-afdelingen.

Wat daaruit duidelijk wordt is dat de IT-besluitvorming niet zelden gepaard

gaat met ruzies en misverstanden omdat er verschillende referentiekaders

zijn en een andere voorstelling van zaken.

Oliver Williamson concludeert dat governance moet zorgen dat de win-win-

situaties in organisaties niet worden verstoord door conflicten. Governance

moet de orde brengen die problemen voorkomt. Williamson zegt dit in zijn

boek ‘Theory of the firm as a governance structure’ (2002). Conflicten, orde

en gezamenlijk belang vormen volgens Williamson de drie pijlers van elke

organisatie. In het realiseren van gezamenlijk belang tussen afdelingen, tussen

groepen medewerkers en tussen de medewerker en de organisatie, moet

governance de weg wijzen. Governance moet de opportunistische mens en

de organisatie bij elkaar brengen, maar ook voorkomen dat afdelingen te ver

doorschieten in het realiseren van de eigen doelen. Governance moet de orde

scheppen en het gezamenlijke belang promoten opdat doelen makkelijker

kunnen worden gerealiseerd en de transactiekosten kunnen dalen.

201

Hoofdstuk 6


6.8 Houd IT-governance simpel en maak doelen zichtbaarDe rational economic man is niet een beeld waartegen we willen vechten; het

is zoals we onze medewerkers graag zouden zien: alleskunners die altijd integer

handelen in het belang van de organisatie. Maar zo zit het niet want de orga-

nisatie is nu eenmaal geen paradijs maar een construct waarin juist noodzake-

lijkerwijs belangen zullen botsen. De manier van sturing geven aan de organi-

satie, aan haar onderdelen en aan de mensen, loopt uiteen van met zachte hand

leiden tot krachtdadig ingrijpen. Eerst blussen we brandjes en sussen hier en

daar een beetje. Als het stroef blijft lopen, komt er een nieuw overleg en als de

belangen te heftig botsen, dan passen we misschien de organisatiestructuur aan.

Herbert Simon heeft duidelijk gemaakt dat gewoon management niet voldoen-

de is. Intenties en competenties kunnen ertoe leiden dat de gemoederen bij ruzies

en misverstanden hoog oplopen. Als we Simon nog om twee tips hadden kun-

nen vragen inzake IT-governance, dan was hij vast met het volgende gekomen:

Houd het simpel

Rekening houdend met onze beperkte vermogens en met de com-

plexiteit die nu eenmaal inherent is aan elke organisatie, moeten we

besturingsmechanismen, vervat in regels en processen, juist zo eenvou-

dig mogelijk houden. Adequate beloningen en gezamenlijke doelen,

normen en waarden zijn instrumenten die bottom-up het gewenste

gedrag door de hele organisatie heen kunnen helpen stimuleren.

Breng de hogere doelen doorlopend onder de aandacht

Divergerende organisatiebelangen en afdelingsbelangen maken gover-

nance noodzakelijk. Doelstellingen zichtbaar maken is dus erg belang-

rijk (March en Simon 1958). We moeten blijven praten, en brandjes

blussen. Op die manier toezicht houden en bijsturen is noodzakelijk

om de subdoelen van individuen en afdelingen soepel en optimaal te

laten bijdragen aan de bedrijfsdoelstellingen van de organisatie.

De inzichten van Simon en de behavioristen zijn universeel maar gezien het

constante gevecht dat we voeren over de relevantie van IT, zijn ze bij uitstek

daarop van toepassing.

6.9 De balans van toezien en ingrijpenIn de discussie over onze IT heeft het gedragsaspect lange tijd buiten spel

gestaan. We praten over ERP, CRM en andere businessgerelateerde IT-con-

202

Deel IIIToezicht

cepten. Dat is belangrijk maar niet voldoende. Een full-cycle businessgover-

nance moet de gestelde businessdoelen integreren met het gewenste gedrag.

We hebben het dan dus ook over onze ruzies, onze misverstanden, onze

intenties en onze beperkingen.

Afb. 6b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance

Het interessante, maar tegelijkertijd ook het moeizame, is dat we alles (moeten)

terugvoeren op geld, en dat alles moet worden uitgedrukt in waarde.

Wanneer we van governance een centenkwestie maken, hebben we een

203

Hoofdstuk 6


Gewenst gedrag

perf

ormance

Wetgever

Commissarissen

Directie en management

Organisatie

Full-cyclegovernance-mechanismen

Stakeholders

Ges

teld

ebu

siness

doelen/

Business-partners

AuditorsMede-werkers

Aandeel-houders

KlantenSchuld-eisers

Accoun-tants

Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera

Kernassets

Geld

IT

Info

rmat

ie

Mensen

objectieve referentie. Maar tegelijkertijd is de vertaling van gedrag in geld-

waarde enorm lastig. Welke waarde moeten we toekennen aan motivatie en

welke kosten aan frustratie? Omdat er zo weinig concreet meetbaars over

gedrag kan worden gezegd, krijgt de ‘harde’ kant van governance automa-

tisch meer aandacht en nemen we ten onrechte genoegen met wat we daar

bereiken. We blijven zoeken waar het licht schijnt, terwijl we verdraaid goed

weten dat we de sleutel tot de kwestie ergens in het donker ligt.

Die kwestie is waar we toezicht op moeten houden en of dat toezicht nood-

zakelijk is. Misschien is ‘non-governance’ in sommige gevallen wel goedkoper.

Als we de balans opmaken van wat Williamson, Foss en Foss, en Simon ons

leren, dan komen we tot de volgende keuzen in de ‘economics of governance’:

Afb. 6c Wanneer wel en wanneer niet ingrijpen

Als we deze keuzen betrekken op IT-governance, dan wordt het duidelijk

voor welke uitdagingen de leiders in onze organisaties staan. Dit is dus een

mooie opmaat voor het volgende hoofdstuk over leiderschap. Daarin gaat

het over leiding geven aan verandering in het spanningsveld van toezien en

ingrijpen. Leiders staan dus voor de taak om alle posten op de balans ver-

antwoord met elkaar te verenigen.

204

Deel IIIToezicht

WEL INGRIJPEN

• Er moet echt wat veranderen

veranderde percepties of omstandigheden

• Eigenbelang van medewerkers

extreem opportuun gedrag,

wantrouwen

• Ruzies tussen afdelingen

‘subgoal persuit’ te ver doorgevoerd

• Beperkte competenties

‘bounded rationality’

NIET INGRIJPEN

• Iemand weet het beter

expertkennis

• Voorkomen van frustraties

intrinsieke motivatie

• Bewust fouten laten maken

leereffecten

• Complexe problemen

gedistribueerde besluitvorming

• Mensen zijn te vertrouwen

altruïsme

205

Hoofdstuk 6


Literatuur

Coase 1988

Coase, R. (1988): ‘The firm, the market and the Law’

Cyert/March 1963

Cyert, R.M., March, J.G. (1963): ‘A Behavioral Theory of the Firm’

Fem Business 2003

Ansink, J. (2003): ‘Vertrouw nooit een Amerikaan’

Foss/Foss 2002

Foss, K., Foss, N.J. (2002): ‘Authority and Discretion Tensions, Credible Delegation and Implications for New OrganizationalForms’

Fukuyama 1995

Fukuyama, F. (1995): ‘Trust: The social virtues and the creation of prosperity’

Information Economics Journal 2003

Strassmann, P., (2003): ‘Squeezing more value out of the IT budget’

Journal of Law and Economics 1997

Dahlman C.J. (1997): ‘The problem of externality’

March/Simon 1958

March, J.G., Simon, H.A. (1958): ‘Organisations’

Miller 1992

Miller, G.J. (1992): ’Managerial Dilemmas. The Political Economy of Hierarchy’

Mortensen, M. 2002

Mortensen, M. (2002): ‘Marks Org theory Website’www.stanford.edu/~mmorten/orgweb/summaries/mse/content/Williamson.html

Simon 1979

Simon, H.A. (1979): ‘Rational decision making in business organizations’www.nobel.se/economics/laureates/1978/simon-lecture.pdf

Smith 1776

Smith, A. (1776): ‘An Inquiry into the Nature and Causes of the Wealth of Nations’

Williamson 1984, 1999, 2001, 2002

Williamson, O.E. (1984): ‘The economics of governance: framework and implications’Williamson, O.E. (1999): ‘Human actors and economic organization’Williamson, O.E. (2001): ‘Herbert Simon and the theory of the firm’www.haas.berkeley.edu/bpp/oew/herbertsimon.pdfWilliamson, O.E. (2002):‘The theory of the firm as governance structure: from choice to contract’groups.haas.berkeley.edu/bpp/oew/choicetocontract.pdf

Zuboff/Maxmin 2002

Zuboff, S., Maxmin, J. (2002): ‘The support economy: why corporations are failing individuals and the next episode ofcapitalism’

206

Deel IIIToezicht

207

Hoofdstuk 6


208

Inhoud

7.1IT-governance en

leiderschap

7.2Van controle naar

gedistribueerd lei-derschap

7.3Mensen pikken decontrole niet meer

7.4Acht leiderschaps-

rollen

7.5Realisten aan het

roer

7.6Samenwerken in

plaats van opdrin-gen

7.7 Geen uitzicht zon-

der bouwen aanvertrouwen

7.8Management alsgeïnstitutionali-

seerd wantrouwen

7.9Terug naar IT-gover-

nance en leider-schap

7.10 Leiderschap en taal

7.11 Charisma en de lei-derschapsparadox

Literatuur

Naar een betere besturing

Traditioneel leiderschap voldoet niet meer en dat heeft recht-

streeks gevolgen voor onze IT-governance. Met simpele top-

down aansturingen komen we er tegenwoordig niet meer. Het

alternatief is een combinatie van gedistribueerd leiderschap,

van authentiek vertrouwen en van samenwerking. Deze ele-

menten geven richting aan de besturingsverbetering die

nodig is om de geloofwaardigheid van IT te herstellen. Om te

beginnen laten we zien welke rol leiderschap heeft volgens

een aantal vooraanstaande autoriteiten op het gebied van IT-

governance.

IT-leiderschap is voor ons allemaal

IT-leiderschap staat voor de uitdaging de organisatie te ‘gidsen’

naar een grotere bijdrage van IT aan de businessperformance.

Het staat voor de voorbeeldige vervulling van de rollen die

deze verandering helpen verwezenlijken. Ook staat IT-leider-

schap voor een set persoonlijkheidskenmerken die nodig zijn

om de juiste afwegingen te kunnen maken, indien autoritaire

opdrachtrelaties wegvallen. Die kenmerken gelden dus niet

voor ‘iemand’ specifiek, maar voor ons allen die werkzaam zijn

in het business-IT-veld. Daarom komen we uit op gedistri-

bueerd leiderschap. En tot slot, maar bovenal, staat IT-leider-

schap voor de daden achter de woorden. Door IT-leiderschap

aan de dag te leggen zien we er met zijn allen op toe dat we

tot zaken komen: dat we IT-portfoliomanagement van de

grond trekken bijvoorbeeld.

Hoofdstuk 7

Leiderschap, toezien op de verandering

7.1 IT-governance en leiderschapAls we de bladen, statistieken en onderzoeken mogen geloven is leiderschap

uitermate belangrijk. Wie een het archief van CIO Magazine bekijkt, ziet al

snel wat er om gaat in de hele leiderschapsdiscussie. Wat komen we zoal

tegen? ‘The utility of humility’, ‘Leadership from below’, ‘Advanced

leadership learning’, ‘True leadership’, ‘How to say no to the CEO’ en zo

kunnen we nog wel even doorgaan. Voor IT-bazen is leiderschap een belang-

rijk fenomeen, een essentieel onderdeel van het hele spectrum om te komen

tot zinvolle IT-initiatieven.

Dat leiderschap er in relatie tot IT Governance toe doet, blijkt ook uit eigen

onderzoek. De resultaten zijn in lijn met de inzichten en bevindingen van

het IT Governance Institute en de European Foundation for Quality

Management (EFQM).

Eind 2002 vroegen we aan 237 IT-besluitvormers wat naar hun idee de

meeste invloed heeft op de kwaliteit van IT-besluiten. De respondenten zet-

ten leiderschap op nummer één. Vier op de tien IT-besluitvormers zette lei-

derschap in hun persoonlijke top2, en vrijwel iedereen noemden leiderschap

als factor van belang. Businesskennis van de IT-ers en verdeling van de

macht kwamen op de tweede en derde plaats. Kennelijk is leiderschap dus

een belangrijke en misschien wel de belangrijkste factor, om tot zinvolle IT-

besluitvorming te komen.

Afb. 7a Volgens IT-besluitvormers is leiderschap de factor die het meest van invloed is op de aard enkwaliteit van de IT-besluiten (ViNT-onderzoek 2002)

209

Hoofdstuk 7

Leiderschap, toezienop de verandering

Welke factoren hebben de meeste invloed op de kwaliteit van IT-besluiten? (meerdere antwoorden mogelijk)

1 leiderschap in de organisatie 43%

2 de businesskennis van IT-ers 39%

3 de verdeling van de zeggenschap 30%(macht) over IT

4 de IT-kennis van de directie 26%

5 ROI-berekeningen 20%

6 interne politieke spelletjes 19%

7 de persoonlijke relatie tussen 5%directie en CIO

8 adviezen van consultants 5%

9 organisatiemethoden, zoals CobiT, 4%EFQM, ISO 9000

De gedachte dat leiderschap bij IT-besturing op de voorgrond moet staan

werd onderkend door het IT Governance Institute, de grondleggers van

CobiT. Dit instituut geeft de volgende definitie van IT-governance:

IT Governance is the responsibility of the board of directors and executive

management. It is an integral part of enterprise governance and consists of

the leadership and organisational structures and processes that ensures the

organisation’s IT sustains and extends the organisation’ strategies and

objectives. (IT Governance Institute)

Zeven jaar voordat het IT Governance Institute werd opgericht, lanceerde

de European Foundation for Quality Management hun model voor het aan-

sturen van organisaties. Ook daarin heeft leiderschap een centrale plaats.

Afb. 7b Het excellence-model (EFQM)

Volgens velen is leiderschap dus van belang, maar wat het doet is een stuk

lastiger te benoemen. In de definitie van het IT Governance Institute worden

drie factoren genoemd die zorgen dat IT de bedrijfsstrategie en de bedrijfs-

doelen ondersteunt. Het zijn leiderschap, organisatiestructuren en proces-

sen. Het instituut beschouwt leiderschap als een businessenabler, de rol die

het EFQM-model er ook aan toedicht.

Als het verder om de inhoud gaat (wat doet leiderschap precies in relatie tot

governance), dan worden we bij het IT Governance Institute niet veel wij-

zer. Het blijft bij de constatering dat leiderschap één van de drie onderdelen

van governance is. EFQM gaat wat verder. Leiderschap staat daar voor de

bepaling en de realisatie van doelen. Om die te bereiken zijn persoonlijke

210

Deel IIIToezicht

Enablers Results

Innovation and learning

Leadership Processes CostumerResults

KeyPerformanceResults

PeopleResults

SocietyResults

People

Policy &Strategy

Partnership& Recourses

vaardigheden nodig en die noemen we leiderschap. De vaardigheden stellen

ons in staat om visies en plannen te ontwikkelen en om mensen mee te krij-

gen in het uitvoeren van die plannen. Zeker als de organisatie in woelig

vaarwater raakt, is leiderschap volgens EFQM een cruciale factor om excel-

lent te kunnen opereren. Leiderschap heeft twee kanten: we kunnen wel lei-

den maar er moet natuurlijk ook worden gevolgd. Dat is in het bijzonder

van belang wanneer de organisatie veranderingen moet doorvoeren.

Het vermogen om mensen mee te krijgen wordt bepaald door de vragen of

we ons laten leiden en waardoor we ons laten leiden. Naar dat laatste doen

James Kouzes en Barry Posner al bijna een kwart eeuw onderzoek (2003).

Door te kijken naar welke waarden we op zoek zijn en naar wat we in een

leider bewonderen, komen ze tot een lijst van eigenschappen. Het vermogen

om mensen te mobiliseren wordt vooral bepaald door de mate waarin we

iemand eerlijk vinden, competent, vooruitziend en inspirerend. Duizenden

managers hebben inmiddels aan dit onderzoek meegedaan. De resultaten

over de jaren heen zijn vrij constant. Wat wij nu belangrijk vinden in leider-

schap, vonden we vijftien jaar geleden ook belangrijk. In 2002 zag de rang-

orde er zo uit:

Afb. 7c Wat volgers zoeken in hun leiders (meerdere antwoorden mogelijk)

Wij zoeken dus eerlijkheid, iemand die terzake kundig is, die naar de toe-

komst kijkt, ons inspireert, noem maar op. Een leider mag ons niet bedot-

ten, moet weten waarover hij het heeft en dient een inspirerende visionair te

zijn. De mate waarin we ons laten leiden is echter aan erosie onderhevig.

Wat volgelingen in hun leider aantrekt, mag dan over de jaren heen vrij con-

stant blijven, onze behoefte om te volgen is dat zeker niet.

211

Hoofdstuk 7


1 Honest 88%

2 Forward looking 71%

3 Competent 66%

4 Inspiring 65%

5 Intelligent 47%

6 Fair minded 42%

7 Broad minded 40%

8 Supportive 35%

9 Straightforward 34%

10 Dependable 33%

7.2 Van controle naar gedistribueerd leiderschapWillen organisaties tegenwoordig succesvol zijn in de verbetering van hun IT-

aansturing, dan moet een groter register opengetrokken worden dan portfolio-

formats per e-mail verspreiden. De uitdagingen waar IT-leiders voor

staan, is groot. Vroeger konden besturing en toezicht misschien nog

volledig worden gevat in de organisatiestructuur en in regels. Maar

daarmee komen we er nu niet meer. We willen nog wel steeds de

touwtjes in handen hebben, maar als we dat vervolgens doen, dan

keert het zich tegen ons.

Claudio Ciborra heeft deze managementparadox beschreven en uit-

getekend in het boek ‘From control to drift’. Forrester Research stelt

dat we in het huidige e-businesstijdperk niet meer uit de voeten kunnen met

strak aangestuurde hiërarchische organisaties. Maar, als hiërarchie wegvalt,

wat krijgen we er dan voor in de plaats? Leiderschap wordt dan belangrijker.

Vroeger liepen alle innovaties en besluitvorming veel meer langs de hiërarchi-

sche lijnen. Tegenwoordig loopt alles door elkaar heen, zo lijkt het. Dat over-

stijgt de bestaande managementcompetenties en daardoor is er meer behoefte

aan leiderschap. Het wordt allemaal te complex.

Leiderschap is bovenal een set persoonlijke eigenschappen die ons in staat stelt

om in complexe situaties de juiste besluiten te nemen. In het informatietijdperk

wordt een steeds sterker beroep gedaan op deze eigenschappen. Dat geldt niet

alleen voor mensen aan de top maar eigenlijk voor iedereen die in een organi-

satie werkzaam is. We moeten dus zwaarder gaan leunen op het oordeel van de

ander. Dat stelt ook ons vertrouwen in elkaar op de proef. Gezag uit handen

geven is prima, maar dan willen we er wel vertrouwen voor in de plaats.

Vertrouwen dat het goed gaat en vertrouwen dat we allemaal handelen in het

belang van de organisatie. Werken aan vertrouwen wordt daardoor belangrij-

ker. Die verandering in ‘organisatielogica’ hebben we hier naast elkaar gezet.

Afb. 7d De oude en de nieuwe organisatielogica

212

Deel IIIToezicht

UIT ZIJN:controle en

autoriteit

IN ZIJN:gedistribueerd leiderschap en samenwerking

Eigen/groepsoordeel

Nieuwe organisatielogica Oude organisatielogica

Opdrachten

AutoriteitSamenwerking

Authentiekvertrouwen

Gedistribueerdleiderschap

Traditioneelmanagement Controle

Oud is: opdrachten verstrekken en controle uitoefenen op basis van auto-

riteit. Nieuw is: groepsoordeel en eigen oordeel, authentiek vertrouwen - we

komen daar nog op terug - en samenwerking. Ryan Peterson (2001) stelt in

zijn proefschrift dat we te maken hebben met een nieuwe organisatielogica,

en dat we daarom aan competenties moeten werken: met name competen-

ties die betrekking hebben op nieuwe manieren van besluitvorming. In hun

boek ‘The Support Economy’ gaan Shoshana Zuboff en James Maxmin uit-

voerig in op de nieuwe organisatielogica. Volgens hen krijgen we te maken

met een nieuwe organisatievorm: het gedistribueerde kapitalisme.

Gedistribueerd kapitalisme van Shoshana Zuboff: de Apocalyps

Zuboff en Maxmin vertegenwoordigen een nieuwe stroming in de organisa-

tiekunde. Veel wetenschappers, organisatiefilosofen en praktijkdeskundigen

nemen waar dat de huidige cirkels van toezien en ingrijpen, controle en

autoriteit, niet meer passen. Extreem zijn de denkbeelden van Zuboff en

Maxmin in die zin, dat zij nieuwe organisatievormen voorspellen, en niet

geloven in verandering van binnenuit, door de organisatie zelf. Zij voorzien

een toekomst met nieuwe organisatievormen die veel efficiënter zijn in het

leveren van waarde. De ratio daarachter is dat die nieuwe organisatievor-

men besparen op bijvoorbeeld de kosten van frustratie, die veroorzaakt

worden door de mismatch tussen de organisatievorm en wat mensen intrin-

siek motiveert. Wanneer mensen meer gemotiveerd zijn, zullen ze de klanten

ook beter gaan bedienen. Deze organisatielogica sluit beter aan op de wen-

sen van de hedendaagse mens en consument. Zuboff, de Harvard-hoogle-

raar en Maxmin, voormalig CEO van Volvo-UK, onderbouwen hun visie

met veel historische analyses. Aan het begin van hun boek beschrijven ze de

naderende Apocalyps van onze huidige organisatie.

‘Mensen zijn veel meer veranderd dan organisaties. De laatste vijftig jaar

hebben we de ontwikkeling gezien van een nieuw soort mens, maar orga-

nisaties functioneren nog steeds volgens de logica van een eeuw geleden.

Deze kloof, die nu organisaties en mensen van elkaar vervreemdt, wordt

gekenmerkt door frustratie, wantrouwen, teleurstelling en zelfs woede.

Daardoor kunnen nu een nieuw kapitalisme en een nieuw tijdperk van

waardecreatie ontstaan.’ (Zuboff en Maxmin 2002)

Zuboff en Maxmin voorspellen een economische orde van ‘gedistribueerd

kapitalisme’ waarin alles rond het individu zal zijn georganiseerd. Door

samenwerking met anderen komen we tot maximale waardecreatie. In deze

213

Hoofdstuk 7


ondersteuningseconomie staat de ‘deep reconfigurable support by and for

individuals’ centraal.

Uitgangspunten van het gedistribueerde kapitalisme

1 Alle waarde bevindt zich in ons als individuen. Deze waarde

wordt gerealiseerd via relaties die zijn gericht op intense en

oprechte ondersteuning (‘deep support’).

2 Omdat waarde dus is verspreid zijn er binnen organisaties ook

verspreide structuren nodig ten aanzien van onder meer productie,

eigendom en besturing.

3 In de nieuwe ondersteuningseconomie zorgen relaties, gebaseerd op

toewijding en vetrouwen, voor de creatie van waarde.

4 Markten bepalen hun eigen dynamiek.

5 Intense, oprechte ondersteuning is de nieuwe noemer van

economisch handelen.

6 Federatieve ondersteuningsnetwerken zijn de nieuwe

concurrerende partijen.

7 Het hele economische handelen is afgestemd op het individu.

8 Infrastructurele convergentie verlaagt de kosten enorm waardoor

veel meer middelen en diensten aan iedereen ter beschikking staan.

9 Federaties hebben steeds weer nieuwe samenstellingen.

10 Nieuwe waarderingsmethoden reflecteren het primaat van

het individuele.

11 De individualisering van de consumptie brengt nieuwe

arbeidsverhoudingen met zich mee. Samenwerking en coördinatie

staan daarin centraal.

Het gedistribueerde kapitalisme is een uiterste in het spectrum van organi-

satieverandering. Wij blijven met gedistribueerd leiderschap wat dichter bij

huis, en gaan na wat leiderschap kan bijdragen om organisaties van binnen-

uit te veranderen.

7.3 Mensen pikken de controle niet meerIn Het Financieele Dagblad van 20 juni 2003 werd Karel Noordzij aange-

haald, toen hij voor de orde van interimmanagers een verhaal hield onder de

titel ‘Op weg naar ander leiderschap’. Noordzij is oudpresident van de

Nederlandse Spoorwegen. Zijn stelling is: ‘mensen pikken de controle niet

meer’.

214

Deel IIIToezicht

‘Mensen voelen zich machteloos en gerobotiseerd, zegt Noordzij. Enerzijds

door het gebrek aan aandacht en respect voor hun vakmanschap, anderzijds

door de opeenstapeling van regels en procedures. Ze hebben het gevoel dat er

niet naar ze wordt geluisterd. Regels worden gemaakt zonder mij en over mij.

Daar komt bij dat de bedrijfsresultaten nu flink onder druk staan. Het mana-

gement reageert daar vaak verkeerd op. Het gaat nog meer controle uitoefe-

nen en nieuwe regels introduceren die de individuele vrijheid van werknemers

verder inperken. Bovendien wordt, door de focus op kwartaalresultaten, de

‘gsm’ van de bestuurders verkeerd gericht. Daardoor wekt de graaicultuur aan

de top steeds meer wantrouwen’ (Het Financieele dagblad 2003a).

Noordzij schetst de situatie waarin we zijn terechtgekomen. We willen

ondernemers, empowerde personen die met durf de dingen oppakken, maar

we moeten oppassen dat we straks niet met angsthazen of puur KPI-gedre-

ven managers opgescheept zitten die eigenbelang en targets listig weten te

combineren.

Net als Noordzij is Claudio Ciborra, hoogleraar informatiemanagement aan

de London School of Economics, van mening dat we ons bevinden in een

spiraal van steeds meer controle die averechts werkt. Het volgende model is

een vereenvoudiging van het model uit zijn boek ‘From control to drift’

waarin hij dit mechanisme uitlegt. (Zie bijlage 1 voor het volledige plaatje.)

Afb. 7e De managementparadox van Ciborra

215

Hoofdstuk 7


De zaken in de hand willen hebben

Behoefte aan meer controle

Op drift zijn

Marktkrachten Strategie

Implementatie

CompromissenWeerstand

Innovaties

Verrassingen

In ‘From control to drift’ staan zes cases centraal, zes organisaties waarvan

de ontwikkeling van de infrastructuur over langere tijd is gevolgd. Op basis

daarvan concludeert Ciborra dat van ordentelijke topdown strategische

besluitvorming geen sprake is. Organisaties met piramidevormen en hiërar-

chische bestuurslijnen en met mechanische besluitvormingsproces-

sen zijn verzinsels van ons positivistisch denken. In de praktijk

werkt het namelijk helemaal niet zo. In ons industriële verleden

was dat al het geval. En in onze huidige informatiemaatschappij

gaat die vlieger helemaal niet meer op. Hij zegt daarover het vol-

gende:

Ciborra legt een verband tussen de aversie tegen controle en de

ontwikkeling van de technologie die ons over meer informatie laat

beschikken. Ciborra komt op basis van zijn onderzoek naar de implemen-

tatie van IT-systemen tot de conclusie dat we de grip juist kwijtraken door

meer controle uit te voeren. De strategie die we formuleren, wordt beïnvloed

door marktkrachten, door kostenreductie en globalisering. Ook technologi-

sche innovaties beïnvloeden de strategie. Uiteindelijk leidt top-down strate-

gische alignment tot complexere processen. De verrassingen die we tegen-

komen bij de implementatie, en de weerstand ook, leiden tot compromissen.

Er ontstaat een soort bottom-up alignment en we raken ‘op drift’. Het

management neemt dat waar en voert de controle op. Zo functioneert het

perpetuum mobile van ineffectieve besturing. Deze ineffectiviteit wordt dus

veroorzaakt door de complexiteit die voortkomt uit het hele strategische

proces en door de compromissen die we sluiten als we die complexiteit ver-

volgens aan de praat willen krijgen.

Complexiteit als bijwerking van strategie

Toenemende globalisering, kostendruk en standaardisering zijn de belang-

rijkste beïnvloeders van onze businessstrategie. En technologische innovatie

- belangrijk voor de uitvoering van de strategie - betekent nieuwe systemen,

herontwerp van bedrijfsprocessen en gebruik van nieuwe applicaties. Samen

leidt dit tot meer complexe IT, tot meer complexe processen en tot meer

complexe standaarden.

Compromissen als we gaan implementeren

De geschetste complexiteit moeten we ook nog aan de praat zien te krijgen

en dan komen we voor verrassingen te staan. Die komen van twee kanten.

Allereerst van de kant van de technologie, omdat de techniek niet exact zo

216

Deel IIIToezicht

‘Hoewel we met technologie onze

governance kunnenaanscherpen, lijken we met technologie

ook een wereld te creëren die zich tegen

controle verzet’.

(Ciborra 2000)

werkt als we hadden gedacht. De al aanwezige IT is één van de veroorzakers

van de verrassingen. Aan de andere kant krijgen we te maken met weerstand

die moet worden overbrugd. Bij de implementatie kunnen we daarop inspe-

len door implementatietactieken toe te passen, vooral gericht op die groepen

waar de meeste weerstand vandaan komt. Deze implementatietactieken plus

de technologische verrassingen leiden tot compromissen, dus een

afwijking van hoe de top het heeft bedoeld en gewild. Dit is het

signaal om in te grijpen en meer controle uit te oefenen.

Ciborra komt tot twee belangrijke conclusies. Ten eerste moeten we

anders naar onze IT gaan kijken. Pas als we IT gaan zien als ‘brico-

lage’, als een lappendeken van aan elkaar hangende delen, kunnen

we komen tot verbeteringen. En als tweede houdt hij een warm

pleidooi voor het ‘loslaten’. Letterlijk zegt Ciborra: ‘we should leave

it to the practitioners’. We moeten het overlaten aan de mensen die er mee

werken, die er verstand van hebben; en niet denken dat we met meer sturing

een beter resultaat bereiken.

Controledrama

Noordzij heeft het over een ‘controledrama’ als we het hebben over de regels

en procedures waar we in organisaties aan zijn gebonden. Die worden, en

dat zien we ook terugkomen bij Ciborra, dan ook steeds complexer en

omvangrijker. Waar Ciborra de remedie zoekt in loslaten, in overlaten aan

anderen, steekt Noordzij de hand in eigen boezem:

‘Vooral als we onder druk staan. Dan gaan we weer controleren op details,

in plaats van op doelen en strategie [...] Wij, de managers, moeten bij ons-

zelf beginnen, niet bij de werknemers.[...] We kunnen nu wel alle leider-

schapsboeken lezen, maar daarmee ben je er niet’ (Financieele Dagblad 2003a)

Karel Noordzij praat over de creatie van een eigen domein voor de werkne-

mer, waarbinnen hij de vrijheid heeft om op zijn eigen manier te werken.

Zo’n eigen domein kan heel bedreigend zijn. ‘Het legt de verantwoordelijk-

heden bij jezelf, of je nu werknemer bent of manager.’

De verandering die we moeten doormaken ligt dus zowel bij het manage-

ment als bij de mensen aan wie leiding wordt gegeven. Het commitment

om binnen het eigen domein de doelen te realiseren en de eigen verant-

woordelijkheden te accepteren is een zaak van iedereen in de organisatie.

217

Hoofdstuk 7


‘WE SHOULD LEAVE IT TO

THE PRACTITIONERS’

(Ciborra 2000)

Leiderschap betekent toezicht houden op die verandering. Dat gebeurt door

los te laten, door domeinen in het leven te roepen en door zelfstandigheid en

eigen verantwoordelijkheid te stimuleren.

De evolutie van leiderschap

Forrester Research heeft het in dit verband over de evolutie van leiderschap.

In ‘Building eBusiness Leadership’ (Forrester 2001) wordt leider-

schap nog dichter bij het individu gebracht. Iedereen in de organi-

satie moet leiderschap tonen. Leiderschap is dus niet het exclusieve

recht van de leidinggevende, maar een noodzakelijke eigenschap

die in iedere medewerker dient te worden gestimuleerd. Forrester

spreekt van gedistribueerd leiderschap.

In het gedistribueerde leiderschapsmodel van Forrester wordt

afstand genomen van traditionele besturing. Beslissingen worden

gedistribueerd genomen en leiderschap is erop gericht om door de hele orga-

nisatie heen leiderschap te stimuleren.

Afb. 7f Gedistribueerd leiderschap

218

Deel IIIToezicht

‘A culture where employees at all levels

make decisions and collectively exhibit

leadership behaviorconsistent with

company strategy’

(Forrester 2001)

Traditioneel leiderschap Gedistribueerd leiderschap

beslissingen en

ideeën

beslissingen en

ideeën

Innovatie vanuit individuen

Overal verschillend leiderschap

Besluitvorming is top-down

Innovatie via multi-organisatorische teams

Ontwikkeling van nieuwebusiness standaardiseert leiderschap

Besluitvorming aan de randen van de organisatie

Innovatie

Leiderschap

Beslissingen

Afb. 7g De evolutie van leiderschap

Noordzij, Ciborra en Forrester pleiten allemaal voor een noodzakelijke

andere aansturing. Alle drie geven ze aan dat er meer verantwoordelijkheid

moet komen bij het individu. Dat gaat niet vanzelf, daar zijn leiders voor

nodig. De leider als toezichthouder heeft de taak om te zorgen dat dit gaat

gebeuren.

Wat Forrester in ‘eLeadership for the Net Economy’ (Forrester 2000) de evo-

lutie van leiderschap noemt, komt neer op de overstap van formele hiërar-

chie, opdrachten, leiderschap van een individu, naar leiderschap in netwer-

ken, informele invloed en het vermogen om relaties aan te gaan. Werden

medewerkers eerst gedirigeerd door de baas, nu moeten ze zelf of in teams

tot eigen oordeelsvorming en besluiten komen. Waar autoriteit wegvalt, ont-

staat behoefte aan de ontwikkeling en inzet van nieuwe vaardigheden.

Worden we gestuurd, laten we ons sturen, en als we zelf een leidende rol

krijgen, hoe gaan we dan om met die vrijheid? Zijn we in staat de juiste

besluiten te nemen, alleen of in samenspraak met anderen? Begrijpen we

elkaar dan? Zulke zaken worden dan belangrijker en hun relatie wordt

nauwlettend in de gaten gehouden. Zo maar het stuur uit handen geven, is

er niet bij. In het gedistribueerde leiderschapsmodel van Forrester worden

219

Hoofdstuk 7


Industriële economie

Structuur

Besturing

Acties

Focus

Netwerkeconomie

Mechanistisch,gesloten en stabiel

Macht en informatie in bepaalde handen

E-businessnetwerk,met vloeiende grenzen

Macht en informatie is verdeeld, samenspraak

Snel en bij benadering,iteratief

Rustig en beheerst,in lange termijnen

IndividueelCollectieve taken en betekenis, relatiegericht

beslissingen in teams genomen. Innovaties ontstaan op meerdere plekken in

de organisatie. Top-down is niet meer de automatische weg tot verandering.

Werken aan de noodzakelijke competenties om elkaar echt te begrijpen, om

te komen tot goede producten die bijdragen aan de essentiële relatie met het

bedrijfsresultaat, is een noodzakelijke weg die we gezamenlijk moeten

bewandelen. En tegenover uitvoeren van wat is opgedragen, staat nu het

nemen van eigen beslissingen of groepsbeslissingen.

Dat roept twee vragen op. Allereerst die naar competenties. Als leiderschap

gedistribueerd wordt door de gehele organisatie, welke eigenschappen heb-

ben we dan nodig om tot goede oordeelsvorming te komen? Hoe ziet ‘de

gedistribueerde leider’ in elk van ons er uit? En ten tweede: als we gedistri-

bueerd besluiten nemen over onze IT, hebben we dan de beschikking over

een aantal IT-governance instrumenten om de noodzakelijke competenties te

bevorderen? We beginnen met competenties zelf.

7.4 Acht leiderschapsrollenRobert Quinn is een autoriteit op het terrein van leiderschap. Hij is als

hoogleraar verbonden aan de Michigan University en heeft in 1998 de

‘Wholonistics Leadership Group’ opgericht. Centraal in zijn visie staat het

uit 1988 stammende ‘Competing Value Framework’ uit zijn boek ‘Beyond

rational management’. In latere boeken en publicaties, zoals ‘How to change

the world’ en het iets oudere ‘Deep Change’ grijpt Quinn steeds terug op zijn

model.

Het Competing Value Framework onderscheidt acht leiderschapsrollen. Het

zijn competenties die in ons dagelijks werk in verschillende situaties te pas

komen. Ze grijpen aan op hoe we informatie verwerken en op hoe we naar

de wereld kijken. Is dat vanuit gevoel voor de mens, vanuit een doel dat we

willen bereiken, vanuit controle die we over de situatie willen hebben? Of is

onze blik open en vooral naar buiten gericht? Deze vier dimensies bouwen

voort op historisch onderzoek naar leiderschapsrollen.

220

Deel IIHoofdstuk 3

Afb.7h Informatieverwerking en leiderschapsrollen (Quinn)

Quinn onderscheidt vier manieren van informatieverwerking, die te maken

hebben met korte of lange termijn, onze houding ten aanzien van risico (zijn

we flexibel of willen we controle) en interne of externe gerichtheid.

Human Relations Model

De wijze waarop we informatie verwerken is vanuit het perspectief van

mens en proces. De voorkeur gaat uit naar lange tijdlijnen en weinig zeker-

heid. Intern gericht. Informatie wordt verwerkt met gevoel voor de mens als

individu. Er wordt gezocht naar gezamenlijkheid.

Facilitator: Teambuilder, iemand die cohesie zoekt en realiseert. Hij kan inter-

personele conflicten managen. Hij is gericht op het proces. Participatief leider.

Mentor: Hij is op het gevoel gericht. In staat om mensen zich beter te laten

ontwikkelen. Behulpzaam, sensitief, gemakkelijk toegankelijk en eerlijk.

Luistert en ondersteunt.

Open Systems Model

De kijk op de wereld is vanuit een idealistisch perspectief en naar buiten

gericht. De voorkeur gaat uit naar korte tijdlijnen en weinig zekerheid. We

221

Hoofdstuk 7


Human Relations Model Open Systems Model

Internal Process Model Rational Goal Model

FlexibilityMentor

Facilitator

Monitor

Coordinator Director

Producer

Broker

Innovator

Internal External

Control

vertrouwen op intern gegenereerde ideeën en intuïtie.

Innovator: Hij faciliteert verandering. Sterk in conceptualiseren. In tegen-

stelling tot de monitor gebruikt hij zijn creativiteit. Niet erg op cijfers

gericht.

Broker: Overtuigend, invloedrijk. Reputatie is belangrijk. Naar de buiten-

wereld gericht. Er wordt van hem verwacht zaken te doen met de buiten-

wereld. Onderhandelaar en woordvoerder.

Rational Goal Model

Voorkeuren voor korte tijdlijnen en veel zekerheid. Vaak met één doel voor

ogen. Informatie wordt verwerkt en getoetst op de bijdrage aan dit doel.

Producer: Er wordt van hem verwacht dat hij taakgeoriënteerd is. Hij is

sterkgefocust op zijn werk. Sterk gemotiveerd. Zet zijn medewerkers aan om

verantwoordelijkheden te nemen, taken te vervullen en doelen te realiseren.

Director: Zet doelen, maakt plannen, besluitvaardig. Wijst problemen aan

en selecteert alternatieven. Definieert rollen en taken, bepaalt de regels en

evalueert.

Internal Proces Model

Voorkeur voor lange tijdlijnen en hoge zekerheid. Behoefte aan voorspel-

baarheid en zekerheid. Systematisch onderzoek van gegevens die van buiten

komen. Op één doel gefocust.

Coördinator: Betrouwbaar persoon, afhankelijk van anderen. Onderhoudt

het bestaande. Beschermt de continuïteit, minimaliseert verstoringen. Goed

in papierwerk. Rapporten schrijven en budgetten aanvragen.

Monitor: Weet wat er zich afspeelt in zijn bedrijf of eenheid. Weet wanneer

mensen voldoen aan de normen. Heeft een passie voor detail. Goed in ratio-

nele analyses.

De dimensies in het model van Quinn vormen een herkenbare dynamiek van

‘competing values’: interne versus externe gerichtheid en controle

versus flexibiliteit. We moeten zowel mentor kunnen zijn als diri-

gent. We moeten tegelijkertijd kunnen coördineren en innoveren,

kunnen faciliteren en produceren. Dat is nodig om vorm te geven

aan organisaties in onze complexe maatschappij. Leiderschap zit

dus niet in één rol, maar in het kunnen omgaan met de spanning

tussen de verschillende rollen.

222

Deel IIIToezicht

Of een leider dominantis, extravert of

empatisch, is bijzaak.Hij moet in staat

zijn om schijnbaar paradoxale capaciteiten

uit te nutten.

(Quinn 1988)

7.5 Realisten aan het roerRobert Quinn staat niet alleen in zijn visie over leiderschap. Ook Peter

Koestenbaum bijvoorbeeld is dezelfde mening toegedaan: leiderschap bete-

kent kunnen omgaan met tegenpolen teneinde tot een goed afge-

wogen oordeel kunnen komen. Peter Koestenbaum is filosoof en is

net als Robert Quinn een bekende autoriteit op het vlak van lei-

derschap.

Koestenbaum heeft zijn eigen leiderschapsinstituut (Philosophy In

Business). Hij heeft tal van multinationals geadviseerd en een groot

aantal boeken geschreven over het onderwerp. De vier categorieën

van Koestenbaum zijn complementair aan de vier assen en acht rol-

len van Quinn. De vier eigenschappen waar een leider over moet beschikken

zijn visie, ethiek, realiteitszin en moed. Merk op dat we in feite ook hier te

maken hebben met uitersten in een spanningsveld. We kunnen dat als volgt

verbeelden:

Afb. 7i De categorieën van Koestenbaum en hun polariteit

Uit het gedistribueerde leiderschapsmodel van Forrester lezen we af dat het

belang van leiderschap, verspreid door de gehele organisatie heen is toegeno-

men. In het organisatiemodel dat daar tegenover staat, de traditionele hiërar-

chie, is de rol van leiderschap anders en voorbehouden aan een veel selecter

gezelschap. In het nieuwe model zal dus meer aandacht moeten zijn voor

de verdere ontwikkeling van de leiderschapskenmerken die we vinden bij

Quinn en Koestenbaum. Maar in het gedistribueerde leiderschapsmodel

gaat het niet alleen om de eigenschappen van de leiders, maar in belangrijke

mate ook over de manier waarop wordt samengewerkt. Bepaalde samen-

werkingsmechanismen bieden daarin de helpende hand.

223

Hoofdstuk 7


‘THE CENTRAL LEADERSHIP ATTRIBUTE

IS THE ABILITY TOMANAGE POLARITY’

(Koestenbaum 2002)

Visie(juiste richting)

Realisme(praktijk/no-nonsense)

Moed(doorpakken/doen)

Ethiek(rechtschapen/reflectie)

(Self)assessment

Als u zich meer wilt verdiepen in leiderschap, ga dan eens kijken bij leider-

schapspopulist Steven Covey (1989) of duik in het meer fundamentele onder-

zoek dat Saucier en Gouldberg (1998) hebben gedaan naar persoonlijkheids-

dimensies. Ja, er zijn veel lijstjes over leiderschap, en u zult zien dat vele daar-

van sterke overeenkomsten vertonen met de indelingen van Koestenbaum en

Quinn. U kunt uzelf testen met de powertools van Covey, of op de vijf ken-

merken die nu algemeen erkend worden als de vijf kenmerken waaruit onze

persoonlijkheid is opgebouwd. Ga naar www.time4talent.nl/detector/ of naar

www.outoffservice.com/cgi/psych.cgi om zelf de test te doen.

7.6 Samenwerken in plaats van opdringenGedistribueerd leiderschap stelt ons voor de grote uitdaging een succes te

maken van samenwerking. In teams beslissingen nemen en weten wat ons te

doen staat in geval van conflicterende belangen - dat soort samenwerking

ontstaat niet vanzelf. In 1997 dachten we misschien nog dat ‘IT-democratie’

het ei van Columbus was. Maar niets is minder waar, dat heeft u kunnen

lezen in hoofdstuk 3. Voor een goede samenwerking is meer nodig. Bobby

Cameron van Forrester Research adviseert heel simpel het volgende: Zet de

pot met geld in het midden, definieer IT-initiatieven in termen van waarde-

toevoeging voor de business, schat de mogelijkheden in en bepaal de risico-

’s, en prioriteer. Het is de kern van IT-portfoliomanagement. Een goede

samenwerking ontstaat door geld en belangen op elkaar af te stemmen.

Naast deze manier van samenwerken willen we nog een aantal mechanis-

men doornemen die van belang kunnen zijn om met IT goede businesspres-

taties te kunnen leveren. Ryan Peterson, associate director van het

Information Management Research Centre in Madrid, heeft uitgebreid

onderzoek gedaan naar de ‘zachte’ mechanismen om business en IT samen

te brengen.

Peterson heeft niet veel op met autoritair top-down de IT aansturen en op

die manier als het ware ‘gedwongen’ samenwerken. Met wie iemand op een

kamer zit, kan wel eens veel belangrijker zijn dan wie zijn baas is. Door de

samenwerking tussen IT en business te bevorderen en verbeteren met ‘softe’

samenwerkingsmechanismen kunnen we het succes van IT-governance ver-

groten. Over het algemeen gaat de aandacht meer uit naar de harde mecha-

nismen. Over IT-portfoliomanagement wordt genoeg geschreven, net als

224

Deel IIIToezicht

over centrale of decentrale besturing van IT-zaken. De intermenselijke kant

van samenwerken is fundamenteel maar minder grijpbaar. Daarom horen

we er minder over.

In zijn proefschrift over Information Governance presenteert Peterson de

mechanismen die leiden tot betere samenwerking (afb. 7j). Aan de linker-

kant van de achthoek staan ‘participatie’, ‘besluitvorming’ en ‘coördinatie-

structuren’. IT-governance wordt succesvoller als we onder andere zorgen

dat het businessmanagement deelneemt in IT-projecten, als IT en business

samen besluiten nemen en structuren opzetten om de zaken te coördineren.

Met deze coördinatiestructuren worden de architectuurraden, stuurgroepen

en andere overlegplatforms bedoeld. Aan de rechterkant van het raamwerk

staat het werken aan gemeenschappelijk begrip van IT, conflicten oplossen

en infrastructurele coördinatie. Dus: dat de business IT leert begrijpen en dat

IT de businessdoelen leert begrijpen; dat we conflicten oplossen als die ont-

staan. En dan tot slot de infrastructurele coördinatie. Hier doelt Peterson op

de onderliggende communicatiestructuren die bepalend zijn voor een goede

samenwerking. Met jobrotatie of crosstraining kan een betere onderlinge

communicatie onderling ontstaan bijvoorbeeld. Maar ook de communicatie-

infrastructuur zelf (toegankelijkheid van intranetten bijvoorbeeld) en colo-

catie zijn belangrijk. Juist ja, met wie zitten we op een kamer of met wie

delen we de gang? Dat maakt verschil uit.

Afb. 7j Samenwerking in IT-governance (Peterson 2002)

225

Hoofdstuk 7


Integration Mechanisms

Participation Shared understanding

Conflictresolution

Infrastructuralcoordination

Coordinationstructures

Decisionmaking

Ryan Peterson heeft aannemelijk weten te maken dat IT-initiatieven die

geënt zijn op deze mechanismen succesvoller zijn. Hoewel er minder aan-

dacht is voor deze benadering van IT-besturing stapelt het bewijs zich op

dat de genoemde integratiemechanismen een belangrijke rol kunnen spelen.

Peterson geeft een mooi overzicht van al het onderzoek dat hiernaar

gedaan is.

Verschillen tussen landen zijn een mooi onderwerp in het kader van de

mechanismen die Peterson noemt. Andere culturen en hun mores spelen een

belangrijke rol in de manier waarop wordt samengewerkt en moet worden

samengewerkt. Veel bedrijven zijn bezig met centralisatie van IT, wat leidt

tot shared services die over de landsgrenzen heen gaan. Dan moeten bij-

voorbeeld Nederlanders aan Amerikanen gaan vertellen hoe men daar de IT

dient in te richten. De conflicten die dan ontstaan, hebben vaak niet zozeer

te maken met het gebrek aan kennis in een van de twee kampen, maar wel

met hoe het wordt aangepakt. Manfred Kets de Vries, de Nederlandse lei-

derschapsgoeroe die verbonden is aan het prestigieuze INSEAD, spreekt in

dit verband over ‘mondiaal leiderschap’. Zijn pleidooi om als multinational

rekening te houden met verschillen tussen landen, kunnen we niet serieus

genoeg nemen.

7.7 Geen uitzicht zonder bouwen aan vertrouwenToezicht houden is alleen mogelijk als de feiten voorhanden zijn en de gege-

vens juist zijn. Michael Jensen, emeritus-hoogleraar aan de Harvard

Business School trekt fel van leer tegen mechanismen in bedrijven die mani-

pulatie van gegevens in de kaart spelen.

Gaming the system...

‘When the manipulation of budget targets becomes routine, moreover,

it can undermine the integrity of an entire organisation. Once managers

see that it’s okay to lie and to conceal information to enrich themselves

or simply to hold on to their jobs, they soon begin to extend their

dishonest behavior to all parts of the company’s management system

and even to its relationship with outside partners. [...] Since managers are

well aware that everyone is attempting to game the system for personal

reasons, you create an organization rife with cynicism, suspicion

and mistrust’ (Jensen 2001)

226

Deel IIIToezicht

Full-cycle governance, waar de besturing en verantwoording van activiteiten

en beleid wordt ondersteund door correctief toezicht, is alleen mogelijk op

basis van een realistische voorstelling van zaken. Heldere feiten en de juiste

cijfers zijn van cruciaal belang. Wat IT betreft is zo’n realistische voorstel-

ling door een van haar wezenskenmerken, namelijk de verwevenheid door

de gehele organisatie heen, extra lastig. We moeten ons ervan bewust zijn

dat inhoudelijke risico’s en complexiteit de risico’s en de complexiteit van de

belangenbehartiging zelf extra belasten. We moeten dus niet alleen in de

gaten houden of we op koers zitten met onze IT-projecten, maar ook of we

onszelf niet bedotten - bewust of onbewust.

Onder meer Herbert Simon heeft laten zien dat ‘gaming the system’ onder-

deel kan worden van de organisatie. Intenties en competenties van mensen

zitten het systeem in de weg. En afdelingen streven naar de maximalisatie

van hun eigen prestatie. Daarom is toezien op integer handelen, op de juist-

heid van feiten en op onderling vertrouwen een belangrijke taak van

bestuurders.

In hun boek ‘The Trusted Leader’ (2002) hebben Robert Galford en Anne

Seibold Drapeau een driedeling gemaakt van vertrouwensniveaus. Galford

is als managing partner verbonden aan het Center for Executive

Development dat in 1987 is opgericht door een aaantal Harvard-hoogleraren.

Drapeau is HR-manager van marketingbureau Digitas. Het persoonlijk ver-

trouwen tussen mensen is de meest wezenlijke. Er moet op zijn minst spra-

ke zijn van enig persoonlijk vertrouwen voordat we kunnen praten van ver-

trouwen in de wijze waarop een organisatie functioneert. Strategisch ver-

trouwen kan op zich staan. Een organisatie met een briljant product of een

unieke positie in de markt kan strategisch vertrouwen genieten,

zonder dat we fiducie hoeven te hebben in de mensen die er wer-

ken of in de manier waarop er wordt gewerkt.

De basis van dit vertrouwen begint op de onderste laag. Dit ver-

trouwen hebben Galford en Drapeau gevat in een formule die er als

volgt uit ziet:

Vertrouwen (trust) is de optelsom van Credibility, Reliability en

Intimacy, gedeeld door Self interest. Een belangrijk vertrouwenselement is

geloofwaardigheid (credibility). Simpel gezegd: weten waarover je praat, er

verstand van hebben. De reliability heeft betrekking op de betrouwbaarheid

227

Hoofdstuk 7


C + R + IT =

S

(Galford/Drapeau 2002)

van uitspraken en toezeggingen. Op tijd komen, onze afspraken nakomen,

dat soort dingen. En tot slot draagt de intimiteit waarmee we opereren bij

aan het vertrouwen. Zijn we persoonlijk betrokken, voelen we de

situatie aan, beschikken we over het empatisch vermogen om col-

lega’s werkelijk persoonlijk ergens bij te betrekken. En dit alles

gedeeld door eocentrisme. Een hoger egocentrisme leidt dus tot een

lager vertrouwen. De meest betrouwbare leider is de leider die zon-

der veel aandacht voor zichzelf opereert, die weet waar hij het over

heeft, die zijn afspraken nakomt en die zijn empatische vermogen

inzet om anderen te betrekken.

De weergave van de betrouwbare leider als formule, zoals hierbo-

ven, suggereert misschien een wetenschappelijkheid ten aanzien

van leiderschap die natuurlijk niet terecht is. Wie zich daar niet om

bekommert, heeft hier een aantal richtingen gekregen om te werken

aan de noodzakelijke vertrouwensbasis in de organisatie.

Het fundament is integer samenwerken. Met betrouwbare feiten

over onze IT-projecten. Betrouwbare voorstellingen van zaken vooraf, waar-

op de businesscases zijn gebaseerd. Nakomen van afspraken waaraan we

ons commitment hebben gegeven. Toezien op het bouwen aan vertrouwen

in deze vorm zal onmiskenbaar leiden tot een betere performance van onze

IT-investeringen.

7.8 Management als geïnstitutionaliseerd wantrouwenIn hun boek ‘Building Trust’ durven Solomon en Flores de volgende stelling

aan: ‘management is geïnstitutionaliseerd wantrouwen’. Ondanks deze

tamelijk cynische waarneming, is hun zienswijze zeer nuttig. Centraal staat

de vraag waar we de grens moeten trekken tussen verantwoord loslaten en

zinvol toezichthouden. Daarbij benadrukken we steeds dat toezicht welis-

waar geld kost, maar dat het ontbreken van toezicht zo mogelijk nog meer

geld kan kosten. Dat hebben we gezien aan de glijvlucht van de aandelen-

koersen na maart 2000, veroorzaakt door misplaatst vertrouwen in accoun-

tants, bedrijfsleven, banken en IT.

Wanneer is vertrouwen misplaatst, en wanneer is het gerechtvaardigd? We

zullen op zoek moeten naar het punt van gerechtvaardigd vertrouwen om de

balans te vinden tussen toezicht en loslaten. Solomon en Flores adviseren om

228

Deel IIIToezicht

Een leider doet zijnwerk het beste als de

mensen nauwelijksweten dat hij er is.

En minder goed als demensen hem gehoorza-men en toejuichen. Hij

doet zijn werk het minstgoed als mensen hemverachten. Maar overeen goede leider die

weinig spreekt, zullenze, als zijn werk is

gedaan en zijn doel isbereikt, allemaal zeg-gen: ‘We hebben het

zelf gedaan’ .

(Lao Tse)

te werken aan authentiek vertrouwen en dat andere vormen van vertrouwen

die we in de praktijk tegenkomen zeer schadelijke bijwerkingen hebben.

Authentiek vertrouwen dus als recept om door te kunnen bouwen.

Authentiek vertrouwen als basis voor de leider als toezichthouder en als

basis voor andere toezichthouders.

De driedeling in vertrouwen die Solomon en Flores maken is: simpel ver-

trouwen, blind vertrouwen en authentiek vertrouwen.

Simpel vertrouwen

Simpel vertrouwen is vertrouwen dat niet wordt uitgedaagd, niet wordt

getest en dat niet wordt gestoord. Het is een attitude, een aanname en niet

een beslissing die genomen wordt. Simpel vertrouwen kan worden gezien als

naïef optimisme. Zoals een kind blind vertrouwt op zijn moeder. Dit ‘infan-

tiele’ vertrouwen is gebaseerd op een ideaalbeeld dat in werkelijkheid niet

bestaat. Soms moeten we wel vertrouwen, blind vertrouwen, op mensen die

we helemaal niet kennen. We komen er pas achter dat we blind op iemand

vertrouwd hebben op het moment dat het vertrouwen wordt geschaad. We

hebben er simpelweg niet bij stilgestaan dat we iemand niet zouden kunnen

vertrouwen.

Blind vertrouwen

Blind vertrouwen heeft blootgestaan aan verraad en is onder vuur genomen.

Het bewijs dat het vertrouwen ongegrond is, wordt niet alleen verworpen,

maar ontkend. Blind vertrouwen is de ontkenning van de mogelijkheid dat het

vertrouwen onterecht is. Blind vertrouwen is zelfbedrog. In het geval van sim-

pel vertrouwen zal nooit worden getwijfeld aan het vertrouwen, bij blind ver-

trouwen wordt al het mogelijke tegenbewijs ontkend. Een dom soort vertrou-

wen dus, dat ook een moedige kant kent. De ontkennig van gevaar leidt vaak

tot penibele situaties die we anders zeker hadden geprobeerd te vermijden.

Authentiek vertrouwen

Authentiek vertrouwen is niet blind en gaat uit van de mogelijkheid dat het

wordt geschaad. Het is een beredeneerde keuze. Simpel vertrouwen kent

geen reflectie, blind vertrouwen is zelfbedrog en authentiek vertrouwen is

zowel reflectief als eerlijk naar onszelf. Op anderen kunnen rekenen, heeft

te maken met al deze vormen van vertrouwen. Bij blind en bij simpel ver-

trouwen vergaat de wereld als het vertrouwen wordt geschaad, bij authen-

tiek vertrouwen daarentegen komt dat niet als verrassing of als een ramp.

229

Hoofdstuk 7


Solomon en Flores pleiten voor een soort ‘vinger-aan-de-pols’-vertrouwen.

Een vertrouwen dat langzaam wordt opgebouwd, dat verdiend moet wor-

den, dat gebaseerd is op een stevig gevoel voor realiteit. De realiteit is dat

we te maken hebben met verschillende belangen, met verschillende intenties

en met falende competenties. Als we daar van uitgaan, zoals bij authentiek

vertrouwen het geval is, zal het schaden van vertrouwen realistisch worden

bekeken. Mensen maken fouten, en bij authentiek vertrouwen calculeren we

dat in. De beide andere vormen van vertrouwen komen vaker voor dan we

denken. Toen Alan Greenspan het in december 1996 over ‘irrational exube-

rance’ had, wilden we daar absoluut niet aan. En het vertrouwen in IT en

internet dat daarna de agenda bepaalde, spreekt boekdelen.

In de context van de verschillende vormen van vertrouwen, zien Solomon en

Flores authentiek vertrouwen als een betere weg dan de controledrift die we

vaak meemaken. Als alternatieven voor vertrouwen noemen ze: angst, con-

trole en macht. Als een leider zijn mensen niet kan vertrouwen, behalve door

ze in een ijzeren greep te houden en ze angst aan te jagen, dan lijkt dat niet

het meest vreugdevolle perspectief. Manfred Kets De Vries geeft een alter-

natief. Hij zegt dat succesvolle organisaties systemen zijn waar mensen zich

senang voelen. De bedrijfscultuur is team-, klanten prestatiegericht; er is

respect voor het individu; men staat open voor verandering en vernieuwing

van kennis; er is sprake van plezier en ondernemersgeest; en er waart een

geest van vertrouwen. Dat laatste is het basiselement van een succesvolle

onderneming, hetgeen weer afhangt van de mate waarin onze leiders wor-

den vertrouwd. ‘Bestuurders moeten het goede voorbeeld geven’, zegt Kets

de Vries. ‘Daarvoor moet je communiceren, dat betekent luisteren en spre-

ken’ (Het Financieele Dagblad 2003b).

7.9 Terug naar IT-governance en leiderschapOm de meet- en regelkringen van IT-besturing goed op gang te krijgen heb-

ben we te maken met bestuur, met verantwoording en met toezicht. Die drie

zetten we in om de essentiële relatie tussen IT en bedrijfseconomisch pres-

teren te waarborgen. Leiderschap wordt een grote rol toegedicht in dit spel,

dat lazen we onder andere uit de definitie van het IT Governance Institute.

Om een goed draaiend IT-governance mechanisme van de grond trekken

moeten alle puzzelstukjes op de goede plek vallen. Mensen moeten zich er

senang bij voelen, het moet werkbaar zijn en leiden tot het doel dat we uit-

eindelijk willen bereiken. Leiderschap kan veel hieraan bijdragen, maar niet

230

Deel IIIToezicht

alles. Niet de hele last van IT-governance drukt op de schouders van de lei-

ders in de organisatie. Dat gaat te ver. Wat we van leiderschap mogen en

moeten verwachten, is dat het iets in de plaats stelt van de autoritaire con-

trole die we zijn kwijtgeraakt. Wat we van leiderschap mogen verwachten,

is dat er een fundament van authentiek vertrouwen onder de organisatie

komt te liggen. Dat iedereen leiderschapskwaliteiten moet ontwikkelen en

dat we gedistribueerd beslissingen nemen, wil niet zeggen dat we maar blind

moeten vertrouwen op dat het goed zal blijven gaan. Sterker nog, het

domein van vrijheid, waar Noordzij het over had, moet natuurlijk wel meet-

baar, bestuurbaar en controleerbaar zijn.

We hebben in deel 2 een paar etiketten geplakt op de relatie tussen IT-bestu-

ring en de bedrijfsprestaties die zo wezenlijk is. IT-portfoliomanagement is

daar de belangrijkste van. Direct daarmee verbonden is de omslag van

kosten naar opbrengstdenken. Niet alleen de IT-leider, onze CIO, moet die

visie tussen de oren hebben, maar iedereen die met IT business doet in de

organisatie, en dat is zo’n beetje iedereen. Dat is de enige manier om IT-port-

foliomanagement van de grond te krijgen. Wat we verder van leiderschap

dan ook mogen verwachten, is dat IT-portfoliomanagement wordt opgepakt

en omgezet in acties. Niet zitten wachten op het startschot van de een of

andere bestuurder, maar gewoon die kamer binnenlopen en vragen of we dit

gezamenlijk kunnen gaan opstarten. Dat is durf; dat is realisme. Dan wordt

het ineens stuk concreter dan in algemeenheid over leiderschapskenmerken

te praten.

7.10 Leiderschap en taalNederlandstaligen associëren het begrip ‘leider’ met absolutistische despoten

als Hitler, Mussolini en Franco. Zo staat het al vele edities lang letterlijk in

de Van Dale. Samengestelde begrippen zoals projectleider, teamleider, par-

tijleider en geestelijk leider daarentegen zijn in het Nederlands volstrekt

onverdacht. Manfred Kets de Vries schreef overigens een interessant boek

over despotisch leiderschap (2003).

Vergeleken met ‘leider’ doet het begrip ‘leiderschap’, zonder verdere toevoe-

ging, er voor ons gevoel nog een schepje bovenop. ‘Leiderschap tonen’, om

kriegel van te worden. En dat terwijl het woord ‘leiderschapskwaliteiten’

gelijk weer veel meer betrekking heeft op de leidinggevende vaardigheden

die iemand moet bezitten die ergens aan het hoofd van staat, afhankelijk van

de situatie en de cultuur. Als het bijvoorbeeld niet goed gaat in een bedrijf

231

Hoofdstuk 7


met een overlegcultuur dan is het misschien heilzaam om er tijdelijk iemand

neer te zetten die gedecideerd optreedt en knopen doorhakt. Onmiddellijk

dient dan de vraag zich aan of we zo’n crisismanager wel ‘leider’ zouden wil-

len noemen.

De begrippen ‘leider’ en ‘leiderschap’ roepen dus veel vragen op. Vaak gaat

het om de slaafse vertaling van ‘leader’ en ‘leadership.’ Via de vertaalde

Amerikaanse managementliteratuur en -lectuur hebben de begrippen ‘leider’

en ‘leiderschap’ de afgelopen decennia ook in andere taalgebieden een grote

vlucht genomen. In het Engels hebben die twee begrippen een veel bredere

en ook veel minder ‘verdachte’ betekenis. Het despotisme waarvan wij hier

bij de woorden leider en leiderschap de kriebels krijgen is voor Engelstaligen

slechts een ontaarde variant van een zeer ruim begrip.

In zijn algemeenheid hebben ‘leader’ en ‘leadership’ te maken met ‘op hoog

niveau leiding en richting geven’. Maar, de begrippen ‘leiding geven’ en ‘lei-

dinggevende’ kent het Engels niet. Noodzakelijkerwijs gebruikt men dan

vaak ‘leader’ of iets met ‘leadership’.

Bij ‘leadership’ moeten we voor een goed begrip nog aantekenen dat het een

modern - sinds 1821 - equivalent is van de wat archaïsche Bijbelse term

‘headship’. Dat betekent: ‘aan het hoofd staan’ - van de familie bijvoorbeeld.

Daarnaast is ‘leadership’ vaak synoniem met ‘aan de leiding gaan’, ‘op kop

gaan’, ‘de lead hebben’. ‘Technological leadership’ bijvoorbeeld, laat zich het

best omschrijven als ‘technologisch toonaangevend’ of iets van dien aard.

Afb. 7k Leader en leadership in de Merriam-Webster

232

Deel IIIToezicht

In het verlengde van zijn Bijbelse achtergrond heeft ‘leader’ vaak niet zozeer

de betekenis van ‘leider’ maar eerder van die van ‘leidsman’ en ‘gids’. Dat

zien we als we de interneteditie van de Webster er op naslaan. De ‘leader’ op

het volgende plaatje van het ‘Institute for ICT Leadership’ van de Erasmus

Universiteit Rotterdam bijvoorbeeld is een goede stuurman die ons door

woelige baren loodst en zorgt dat we niet op de klippen lopen.

Afb. 7l Institute for ICT Leadership van de Erasmus Universiteit Rotterdam

Met name in Vlaamse teksten - Vlamingen zijn zoals bekend veel meer taal-

puristen dan wij in de noordelijke Nederlanden - duikt daarom het woord

‘leadership’ nogal eens gewoon onvertaald op: ‘het leadership van Europa’

bijvoorbeeld. Op die manier wil men de breedte van het begrip recht doen

en nare scherpe bijsmaken vermijden.

Afb. 7m www.leadershipdirectories.com

7.11 Charisma en de leiderschapsparadoxEén veelbesproken leiderschapseigenschap kunnen we niet achterwege laten.

Het gaat over het vermogen anderen (positief) te beïnvloeden. We noemen

dat ‘charisma’ (Allesandra 2000). Ons slotwoord gaat over dit fenomeen dat

233

Hoofdstuk 7


Leadership Directories®

who 's who in the leadership of the United States

nog steeds weinig begrepen is. Laten we even meekijken met wat Hall

Lancaster, journalist van The Wall Street Journal over Bill Gates schreef:

‘Several years ago I spent a few days on the Microsoft campus and intervie-

wed Mr. Gates, who certainly doesn’t fit any conventional definition of charis-

ma. During the interview, he rocked distractedly in his chair, rarely made eye

contact and offered wordy, elliptical answers to questions. But Mr. Gates’s

vision of a world transformed by technology infected workers at the spraw-

ling, Redmond, Washington, campus, like a computer virus. I remember being

struck by how many people parroted the Gates mantra about wanting to

change the world. It was the right message for the right audience and in that

particular group, Mr. Gates was a charismatic icon.’ (Wall Street Journal 2002)

Dat Bill Gates misschien niet de charismatische ‘looks’ heeft, maar wel als

charismatisch icoon door de wereld gaat, heeft wellicht te maken met de

paradox van leiderschap. Totdat we succes hebben en bewezen hebben het

gelijk aan ons kant te hebben, is het lastig anderen mee te krijgen met onze

ideeën. De onwaarschijnlijke roem van de man die Microsoft heeft grootge-

bracht, heeft geleid tot zijn heldendom. En daar zit de moeilijkheid, name-

lijk dat leiderschap pas achteraf blijkt, en wordt geaccepteerd, maar dat je

vooraf wel ‘leiderschap’ nodig hebt om tot dat punt te komen.

Voor ons is IT-leiderschap al hetgeen in dit hoofdstuk is besproken. Maar

bovenal is het woorden omzetten in daden. Daden die leiden tot een betere bij-

drage van IT aan de businessperformance. Leiderschap, het is misschien vaak

herhaald, is op veel meer plekken nodig is dan aan de top.

Relativerend sluiten we af met de woorden van professor Peter Weill:

Don’t just lead, Govern! Leiderschap is veel, maar zeker niet alles.

Weill zegt dat IT-governance zo belangrijk is, (onder andere) omdat

leiderschap maar een beperkte bandbreedte heeft. En zo is het

natuurlijk. Het gaat bij IT-governance om een samenspel van facto-

ren, waar IT-leiderschap, hoe belangrijk ook, er maar één van is.

Net als in het geval van IT zelf hebben we pas echt wat aan leider-

schap wanneer dat door de organisatie is heengeweven, via de mensen die er

actief zijn. Juist bij de krachtige enabler die IT is, hebben we dat nodig. De

krachtige ‘invisible hand’ waarmee we optimaal gebruik kunnen maken van

IT, die noemen we leiderschap. En de meest krachtige ‘invisible hand’ heb-

ben we wanneer die kracht bestaat uit ons aller handelen.

234

Deel IIIToezicht

DON’T JUST LEAD,GOVERN!

(Weill 2003)

235

Hoofdstuk 7


Literatuur

Alessandra 2000

Allessandra, T. (2000): ‘Charisma: Seven keys to developing the magnetism that leads to succes’

Ciborra 2000

Ciborra, C. e.a. (2000): ‘From control to drift: the dynamics of corporate information infrastructures’

Covey 1989

Covey, S.R. (1989): ‘The seven Habits of highly effective people’

EFQM

EFQM Excellence Modelwww.efqm.org

Het Financieele dagblad 2003a 2003b

a Wijnen, J.F. van (2003): ‘Mensen pikken de controle niet meer’b Lotringen, C. van (2003): ‘Leiderschap bepaalt of het bedrijf een goelag is’

Forrester 2000, 2001

Mccartthy, J.C. (2000): ‘eLeadership For The Net Economy’Pohlmann, T. (2001): ‘Buidling eBusiness Leadership’

Galford/Drapeau 2002

Galford, R., Seibold Drapeau, A.: ‘The trusted leader’

IT Governance Institute

www.itgi.org/overview.htm

Jensen 2001

Jensen M. C. (2001): ‘Corporate budgeting is broken - Let’s fix it’

Kets de Vries 2001, 2003

Kets de Vries, M. (2001): ’Leiderschap ontraadseld’Kets de Vries, M. (2003): ’De geest van despotisme: Shaka Zoeloe en de psychologie van tirannieke macht’

Koestenbaum 2002

Koestenbaum, P. (2002): ‘Do you have the will to lead?’

Kouzes/Posner 2003

Kouzes, J.M., Posner, B.Z. (2003): ‘Follower-Oriented Leadership. A Chapter in the Encyclopedia of Leadership’business.scu.edu/faculty/research/working_papers/pdf/posner_feb03.pdf

Lao Tse

Lao-Tse (604 - 531 vc): ‘Te-Tao Ching’

Peterson 2000

Peterson, R.R. (2000): ‘Information Governance: An empirical investigation of the differentiation and integration of decision making for information technology in financial service’

Quinn 1988

Quinn, R.E. (1988): ‘Beyond rational management, mastering the paradoxes of competing demands of high performance’

Saucier/Goldberg 1998

Saucier, G., Goldberg, L.R. (1998): ‘What is beyond the Big Five?’

Wall Street Journal 2002

Lancaster, H. (2002): ‘Is a lack of charisma holding you back?’www.careerjournal.com/myc/climbingladder/20020820-careercorner.html

Zuboff/Maxmin 2002

Zuboff, S., Maxmin, J. (2002): ‘The Support Economy. Why Corporations Are Failing Individuals and the Next Episode of Capitalism’

236

Deel IIIToezicht

237

Hoofdstuk 7


238

Inhoud

8.1De wetgever alstoezichthouder

8.2De IT Management

Reform Act uit 1996(Clinger-Cohen)

8.3De Public CompanyAccounting Reform

and InvestorProtection Act

uit 2002 (Sarbanes-Oxley)

8.4Europese

wetgeving:toepassen of

uitleggen

8.5Nederlandse

wetgeving bezigmet inhaalslag

Literatuur

De lange arm van de Amerikaanse wetgever

Het is niet de bedoeling om hier alle implicaties van nationale

en internationale wetgeving uitputtend te behandelen.

Allereerst kijken we naar de specifieke wetgeving voor de

besturing van IT op basis van de portfolioaanpak en vervol-

gens naar de wet die onmiddellijk na het Worldcom-fraude-

schandaal de verslaglegigingsregels aanscherpte. Die wet stelt

de directie van ondernemingen hoofdelijk aansprakelijk voor

de juistheid van de opgelegde verslaglegging. Dat werkt door

in de rapportage over IT. Zoals al duidelijk werd in het eerste

hoofdstuk van dit boek is deze wet van toepassing op alle

bedrijven met grotere belangen in de Verenigde Staten. We

zien dus nu ook concreet dat CFO’s, stringentere eisen gaan

stellen aan het cijfermateriaal dat de CIO moet opleveren.

We behandelen ontwikkelingen in de Europese wetgeving en

de Nederlandse wetgeving. Hier gaat het om combinaties van

zelfregulering met gedragscodes, en wetgeving die iets over

die codes regelt.

De reparatie van gegronde achterdocht

In het eerste deel van dit boek zagen we dat accountants,

bestuurders en banken elkaar goed wisten te vinden in het

praktiseren van verkeerd ondernemingsbestuur. Daarmee

hebben we enorme steken laten vallen in het ondernemings-

bestuur, waardoor het vertrouwen van belanghebbenden tot

een dieptepunt is gedaald. De onbegrepen IT werd gebruikt

en misbruikt, om een voorstelling te geven van toekomstig

rendement die uiteindelijk volledig buiten de werkelijkheid

bleek te staan. De reparatie van de ontstane weeffout via wet-

geving is een absolute voorwaarde om het vertrouwen in IT

weer te herstellen en investeringen beter te laten renderen.

Hoofdstuk 8

Regels uitvaardigen is toezicht houden

8.1 De wetgever als toezichthouderOm ‘good corporate governance’ weer op de rails te krijgen is Amerika’s

snelste wet ooit er gekomen: de Public Company Accounting Reform and

Investor Protection Act, beter bekend als Sarbanes-Oxley. Europa komt met

een actieplan, dat gebaseerd is op het rapport van Jaap Winter, voorzitter

van de High Level Group of Company Law Experts, hoogleraar

International Company Law aan de Erasmus Universiteit Rotterdam en

partner bij De Brauw Blackstone Westbroek, met maatregelen voor de korte

en middellange termijn, doorlopend tot 2008. Nederland probeert het beste

jongetje van de Europese klas te worden, door de 140 regels van de com-

missie-Tabaksblat per januari 2004 ingevoerd te krijgen.

In Nederland en Europa zoeken we naar een samenspel tussen zelfregulering

en wetgeving. Vandaar dat het principe ‘toepassen of uitleggen’ (comply or

explain) wordt gehanteerd. Een onderneming is dus niet verplicht om de

code na te leven zolang ze maar kan uitleggen aan de aandeelhouders waar-

om dat niet gebeurt. Echt zware straffen op de verstrekking van verkeerde

informatie zullen we in Europa waarschijnlijk niet invoeren. Wie hier falie-

kant over de schreef gaat, mag vervolgens het ambt van bestuurder niet lan-

ger uitoefenen. Zo lossen wij dat op.

De wetgeving waar we het hier over hebben, betreft de noodzakelijke maat-

regelen om verkeerd informeren van aandeelhouders uit te bannen en deze

kapitaalverschaffers weer het vertrouwen terug te geven in het stelsel van

corporate governance. Vanuit ons IT-governance perspectief zullen we daar

op twee manieren mee te maken krijgen.

De bedrijfstop wil harde garanties dat cijfers kloppen

Het gevolg van een en ander zal zijn dat er vanuit de top veel strakker zal

worden gestuurd op het aanleveren van juiste gegevens en het naleven van

codes en wetgeving. Een aantal Nederlandse en Europese bedrijven vallen

overigens onder de Amerikaanse wetgeving wegens hun belangen aldaar,

dus daar zullen de teugels nog strakker worden aangehaald. De wereld is

een dorp geworden en dat vinden we ook terug in de wetgeving.

Mondialisering - Amerikanisering zult u misschien denken - treffen we over-

al aan.

239

Hoofdstuk 8

Regels uitvaardigenis toezicht houden

Steun voor IT-portfoliomanagement

Ten tweede dwingen deze nieuwe maatregelen tot een betere inschatting en

verantwoording van de economische waarde die IT-investeringen ons kunnen

gaan brengen. We weten allemaal dat de vrijblijvendheid waarmee we ver-

trouwden op het rendement van IT, nooit meer zal terugkeren. Het besef dat

nu breed leeft, ondersteund door wetgeving die hamert op een juiste, trans-

parante wijze van informeren van de aandeelhouders, speelt IT-portfolio-

management, Activity Based Costing en Economic Value Added in de kaart.

En tot slot is een goed functionerende IT-governance uiteraard ondenkbaar

als de basis van corporate governance zwak is. Het repareren van alle weef-

fouten in onze corporate governance via nationale en internationale wetge-

ving is een absolute voorwaarde voor een gezond en goed functionerende

full-cycle businessgovernance van onze IT.

Naast de wetgeving voor corporate governance is er een zeer interessante

- weliswaar Amerikaanse - IT-governancewetgeving, waar we wat uitvoeri-

ger bij stil willen staan. Deze IT Management Reform Act, of Clinger-Cohen

Act, is stand gekomen na uitgebreide consultatie van het Amerikaanse

bedrijfsleven. IT-portfoliomanagement en architectuur zijn twee practises

die in deze wet zijn vastgelegd.

Amerikaanse wetgeving zet de toon

De wet die tegenwoordig het meest in het nieuws is, is Sarbanes-Oxley. Voor

IT-governance is dat Clinger-Cohen. Hoewel ze beide zijn toegespitsts zijn

op het toezicht op investeringen, hebben ze qua doelstelling verder weinig

met elkaar te maken.

De Clinger-Cohen Act is er in eerste instantie gekomen om toezicht te hou-

den op het verstandig investeren van de belastingdollar in overheidsorgani-

saties. Toezicht moest hier in wetgeving worden vastgelegd, omdat men

bezorgd was over de vele dure IT-projecten die mislukten. De Sarbanes-

Oxley Act houdt toezicht op de intenties van mensen en bewaakt de aan-

deelhoudersbelangen. Misbruik van de positie van bestuurder wordt in deze

wet hard aangepakt.

De Clinger-Cohen Act geeft misschien wel het beste overzicht van wat de

CIO allemaal in het oog moet houden. De Clinger-Cohen Act geldt voor

ruim 6 procent van de totale wereldwijde IT-uitgaven. Het IT-buget van de

240

Deel IIIToezicht

Amerikaanse overheid in 2003 bedraagt 52 miljard dollar (Federal CIO

Council 2002), op een totaal wereldwijd budget van 852 miljard dollar

(IDC 2003). Daarom is er een wet uitgevaardigd die beter toezicht moet

garanderen op het rendement van IT-investeringen.

8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen)De Amerikaanse Clinger-Cohen Act is een serieuze poging om de rol en de

taken van de hoogste IT-verantwoordelijke vast te leggen. Toen in de jaren

negentig de strategische rol van informatie en IT zich steeds scherper begon

af te tekenen en er tevens veel projecten op de klippen liepen, zijn in

Amerika de taken en bevoegdheden van de Chief Information Officer vast-

gelegd. De Clinger-Cohen Act, waarvan de inhoud tot stand is gekomen in

samenspraak met het bedrijfsleven, geldt voor overheidsorganisaties en

heeft tot doel de uitgave van belastinggeld goed te kunnen verantwoorden.

In Amerika ziet men de Clinger-Cohen Act als een antwoord op de roep om

IT-leiderschap. Met de komst van de CIO is de IT beland op boardroom-

niveau, tussen de andere leiders van de organisatie, zoals de financieel direc-

teur, de CFO en de algemeen directeur, de CEO.

Portfoliodenken en -doen

Een adviesrapport van de General Accounting Office ligt ten grondslag aan

een groot deel van de richtlijnen in de Clinger-Cohen Act (GAO 1994). Het

rapport is samengesteld op basis van case studies van organisaties die voor-

op liepen met hun IT-governance en bewust bezig waren met de rende-

mentsvraag van IT. American Airlines, Kodak, Royal Bank of Canada,

United Services Automobile Organisation en Xerox hebben hun best practises

gedeeld met de makers van het rapport. In het rapport wordt ook melding

gemaakt van portfoliomanagement als instrument om te komen tot een aan-

merkelijk betere IT-besturing.

In de de Clinger-Cohen Act komen we weliswaar het woord IT-portfolio-

management niet tegen, maar de beschrijving van de managementprincipes

laat er geen onduidelijkheid over bestaan:

• Zet een IT-managementproces op dat zorgt dat de waarde van IT

wordt gemaximaliseerd en kijk ook terdege naar de risico’s.

• Integreer het IT-managementproces met de budgetprocessen, de finan-

ciële processen en de besluitvorming in het programmamanagement.

241

Hoofdstuk 8


• Stel doelen vast voor de verbetering van de efficiency en de effecti-

viteit van de bedrijfsoperatie, en stel waar van toepassing, doelen

vast voor dienstverlening door het effectieve gebruik van IT.

• Zorg dat resultaatmeting van IT wordt voorgeschreven en dat zij

inzicht geeft in de bijdrage aan organisatieprogramma’s.

De Amerikanen hechten groot belang aan performancemeasurement van

projecten en programma’s en de CIO is degene die hier uitvoering aan moet

geven voor zover het IT betreft. De CIO heeft een controlerende en advise-

rende taak. We sommen hier de belangrijkste taken en verantwoordelijkhe-

den op zoals vastgelegd in de Clinger-Cohen Act:

Verantwoordelijkheden van de CIO

• De CEO en ander senior management adviseren en ondersteunen

opdat informatie en IT sporen met het beleid, de procedures en de

prioriteiten.

• Een heldere en geïntegreerde IT-architectuur ontwikkelen, onder-

houden en faciliteren (inmiddels is dit opgerekt tot enterprisearchi-

tectuur).

• De werking en het ontwerp van alle grote informatiemanagement-

processen effectiever en efficiënter maken inclusief de verbeteringen

aan werkprocessen in de organisatie.

Taken van de CIO

• De belangrijkste taak van de CIO is het management van de infor-

matiebronnen.

• De prestatie van IT-programma’s monitoren en evalueren en de

CEO adviseren over het continueren, aanpassen of stoppen van een

programma of project.

• Jaarlijks, als deel van het strategische planningsproces controleren

of de eisen aan kennis en vaardigheden van het IT-personeel nog

passend zijn voor het informatieresourcemanagement.

• Vaststellen of de top en de subtop van de organisatie nog voldoen

aan deze eisen.

• Strategieën en plannen ontwikkelen voor het inhuren van mensen,

voor training en voor professionele ontwikkeling indien wordt vast-

gesteld dat de organisatie niet kan voldoen aan de gestelde eisen.

• Rapporteren aan de CEO over de voortgang die is geboekt in de ver-

betering van het informatieresourcemanagement.

242

Deel IIIToezicht

De Clinger-Cohen Act onderscheidt drie CIO-rollen. Een monitorrol voor

de kwaliteit van IT-initiatieven in de organisatie, een adviserende rol naar de

CEO, en een eigen verantwoordelijkheid in de ontwikkeling van architec-

tuur, de inkoop van resources en de verbetering van werkprocessen en infor-

matiemanagement.

Werkt deze wet?

Eind 2000 heeft een speciale overheidscommissie, onder aanvoering van

senator Fred Thompson en senator Joseph Lieberman onderzocht of de

Clinger-Cohen Act zijn vruchten afwerpt. De conclusie moet zijn dat het niet

erg snel gaat (Thompson 2000). Op de belangrijkste taak, het managen van

resources, krijgen de overheidsorganisaties een dikke onvoldoende. De juiste

cijfers waarop beslissingen moeten worden genomen, komen niet boven

tafel. Als oorzaak springen twee dingen in het oog:

• Het verloop onder CIO’s is erg hoog. Over de periode 1996-2000

hebben alle overheidsorganisaties het IT-roer drie of vier keer over-

gegeven aan een nieuwe CIO. Een gemiddelde levensduur van iets

meer dan een jaar dus.

• De bevoegdheden van de CIO om de gewenste controle te kunnen

uit oefenen, zijn te beperkt.

De twaalf aanbevelingen uit het rapport pleiten voor meer gezag voor de

CIO. Hem is weliswaar opgedragen om het toezicht goed te regelen en om

verantwoording af te leggen, maar het ontbreekt hem aan bevoegdheden om

dat te kunnen bewerkstelligen. Een goede beoordeling van de effecten van

de wet valt pas te maken als een bestendig IT-bestuur in staat is de woor-

den om te zetten in daden. De aanbevelingen geven niet alleen een goed

inzicht waar het spaak loopt in de uitvoering, maar laat tevens zien waar de

zwaartepunten liggen in effectieve besturing van IT volgens de Amerikanen.

Ongeacht of we nu in Nederland wel of niet met deze wet te maken hebben,

het zijn adequate adviezen om via een betere besturing meer grip te krijgen

op onze IT-uitgaven. Volgens de aanbevelingen van de commissie-

Thompson moeten overheidsorganisaties flink aan de bak:

1 Opnieuw kijken of ze wel over de juiste mechanismen beschikken

om de Clinger-Cohen Act volledig te kunnen toepassen in beleid,

procedures en dagelijkse praktijk.

2 Duidelijk aangeven hoe de verschillende rollen verdeeld zijn en hoe

de relaties liggen bij de verslaglegging.

243

Hoofdstuk 8


3 De CIO de bevoegdheden geven om controle te kunnen uitoefenen

over de IT-budgetten en het investeringsproces.

4 De kwaliteit van de budgetplanning en de controle over de

investeringspraktijken verbeteren, inclusief de verzekering dat alle

gegevens over kosten en opbrengsten ten behoeve van investerings-

beslissingen accuraat en volledig zijn.

5 Heldere procedures opstellen voor hoe de CIO en de programma-

managers communiceren over de status en de voortgang van grote

IT-projecten.

6 Om te voorkomen dat deadlines worden overschreden en dat

kosten de pan uitrijzen, moet worden gewerkt met mijlpalen in de

IT-besluitvorming.

7 Er moet een effectieve methode komen om IT-projecten te

indentificeren die significant afwijken van kosten, planning of

kwaliteit.

8 De vaardigheden van medewerkers om projecten te managen en

om begrotingen te maken moeten worden verbeterd.

9 Er moeten betere gegevens worden geleverd over de bijdrage van de

IT-investeringen aan de overheidsprogramma’s.

10 Er moeten IT-managementplannen komen die onder andere inzicht

geven in het bereikte resultaat, de voortgang en de gebieden die

aandacht behoeven.

11 In de budgetplanning en in de procedures rondom de controle op

de investeringen moeten de vereisten voor procesherontwerp

duidelijk worden gemaakt.

12 Bij de bouw en de aanschaf van informtiesystemen moet meer

gebruik worden gemaakt van modulaire contracten.

Een frappant detail: Naast de twaalf aanbevelingen staat in het rapport dat

de hoge verversingsfrequentie van CIO’s een halt moet worden toegeroepen.

Het is aanleiding voor een aantal hoge ambtenaren om betere salarissen te

bepleiten voor IT-professionals die bij de overheid werken.

8.3 De Public Company Accounting Reform and Investor Protection Act uit 2002 (Sarbanes-Oxley)

De meest besproken wet van het moment is ongetwijfeld Sarbanes-Oxley.

Op de jaarlijkse Gartnerconferentie in Orlando van oktober 2003 was zelfs

een compleet Sarbanes-Oxley-’paviljoen’ ingericht. Alle bedrijven die in de

244

Deel IIIToezicht

Verenigde Staten 10 miljoen dollar aan activa hebben of die 500 aandeel-

houders hebben waarvan 60 procent Amerikaan is hebben te maken met

Sarbanes-Oxley. Maar om te beginnen vallen natuurlijk alle ondernemingen

met een Amerikaanse beursnotering onder deze wet. Sarbanes-Oxley geldt

dus voor de meeste AEX-bedrijven.

De wet heeft verregaande consequenties. VNU twijfelt nu bijvoorbeeld over

een Amerikaanse beursgang (NRC Handelsblad 2002), en Rijkman

Groenink, voorzitter van de Raad van Bestuur van ABN Amro, noemt het

uiteenvallen van grote organisaties in een aantal kleinere, een reële optie nu

we aan de Amerikaanse wetgever zoveel verantwoording schuldig zijn.

Groenink:

‘Als het bestuur van onze bedrijven in Amerika naar Amerikaanse maat-

staven voor corporate governance moeten worden ingericht, met

Amerikaanse toezichthouders, dan kan het zo zijn dat we er niets meer over

te zeggen hebben, ook al zijn we voor honderd procent aandeelhouder.’

(NRC Handelsblad 2003a)

Groenink is niet blij met deze ontwikkeling van Amerikaanse bemoeizucht.

Hij noemt Sarbanes-Oxley met name als bewijs dat Amerika steeds eenzij-

diger gaat optreden, en dat die eenzijdigheid dus uiteindelijk kan leiden tot

regionalisering, waarbij de wereld in brokken uiteenvalt.

De Sarbanes-Oxley Act heeft bepalingen die gelden voor de topbestuurders

van de organisatie, voor de accountants, voor de auditors en voor de onder-

neming. Organisaties zijn verplicht om een onafhankelijk ‘audit committee’ te

installeren dat de accountants controleert. Zij rapporteren daarmee niet meer

aan het management. Verder zijn er scherpe eisen gesteld om de onafhanke-

lijkheid van de accountant te garanderen en zijn bestuurders hoofdelijk aan-

sprakelijk voor de verslaglegging. De paragrafen 800 en 900 van Sarbaness-

Oxley bevatten de maatregelen om bestuurders direct verantwoordelijk te

kunnen houden voor de informatieverstrekking aan de aandeelhouders.

De CEO en de CFO moeten persoonlijk tekenen

‘Each periodic report containing financial statements filed by an issuer with

the Securities Exchange Commission [...] shall be accompanied by a written

statement by the chief executive officer and chief financial officer (or equi-

valent thereof ) of the issuer.’ (Paragraaf 906)

245

Hoofdstuk 8


Kans op 10 jaar voor een rammelende rapportage

‘Whoever [...] certifies any statement [...] knowing that the periodic report

accompanying the statement does not comport with all the requirements

[...] shall be fined not more than $1,000,000 or imprisoned not more than

10 years, or both.’ (Paragraaf 906)

En kans op 20 jaar als dat willens en wetens is gebeurd

‘[Whoever] willfully certifies any statement [...] knowing that the periodic

report accompanying the statement does not comport with all the require-

ments set forth in this section shall be fined not more than $5,000,000, or

imprisoned not more than 20 years, or both.’

(Paragraaf 906)

Op knoeien met documenten staat ook ten hoogste 20 jaar

‘Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies,

or makes a false entry in any record, document, or tangible object with the

intent to impede, obstruct, or influence the investigation or proper admini-

stration of any matter within the jurisdiction of any department or agency

of the United States or any case filed under title 11, or in relation to or

contemplation of any such matter or case, shall be fined under this title,

imprisoned not more than 20 years, or both.’ (Paragraaf 802)

8.4 Europese wetgeving: toepassen of uitleggenDoor Sarbanes-Oxley is het vaderlandse gepolder voor met name de veertig

Nederlandse bedrijven die aan de Amerikaanse beurs zijn genoteerd, dus

inmiddels over. Wat doet Europa? Aan het hoofd van de Europese schoon-

schipoperatie staat Eurocommissaris Frits Bolkestein. Bolkestein heeft in

mei 2003 tien prioriteiten voor accountantscontrole gepresenteerd

(Europese Commissie 2003a). Ze zijn gebaseerd op het rapport ‘A modern

regulatory framework for Company Law in Europe’ van de ‘High Level

Group of Company Law Experts’ (2002). In de wandelgangen heet dit het

rapport-Winter, naar de voorzitter van de commissie, Jaap Winter.

Met de tien prioriteiten laat Europa haar tanden zien aan Amerika.

Bolkestein zegt namelijk het volgende:

‘Ik wil Europese oplossingen die op onze behoeften zijn toegesneden, onze

uiteenlopende tradities respecteren en de volledige steun van de Europese

246

Deel IIIToezicht

beroepsgroep genieten. Ik kan dan ook niet aanvaarden dat onze kantoren

VS-standaarden opgelegd krijgen en daarom verzet de Europese Unie zich

ten stelligste tegen de registratie van EU-accountantskantoren bij de Public

Company Accounting Oversight Board (PCAOB) van de Verenigde Staten.

De EU zal zelf wel toezicht op haar ondernemingen uitoefenen.’

(Europese Commissie 2003b)

Deze stekeligheden staan in een traditie van een lange reeks Europees-

Amerikaanse conflicten (NRC Handelsblad 2003b). Beginnend bij het

Kyoto-verdrag, doorlopend naar de hier door Bolkestein genoemde PCAOB

die ons regels op wil leggen, naar de internationale handelspolitiek, het

BaselII-akkoord, dat specifiek voor banken geldt, en het IMF-beleid.

Amerika lijkt haar eigen weg te gaan. Daarmee wordt de relevantie voor wat

Amerika doet en vastlegt in wetgeving steeds groter voor bedrijven die iets

met Amerika hebben te maken hebben. Of dat tot fragmentatie van organi-

saties zal leiden, een mogelijkheid die Rijkman Groenink opperde, valt nog

niet te zeggen.

Europa heeft niet stil gezeten, ook al zetten we duidelijk minder de vaart

erin dan de Amerikanen. We geven hier het beleid uit het rapport-Winter

weer.

Er komt geen Europese Governance Code

Een Europese code voor corporate governance zal niet worden opgesteld.

Wel komt er een door Europa gecoördineerde route naar een betere corpo-

rate governance. De commissie-Winter verwoordt het aldus:

‘De Commissie is van mening dat een Europese code inzake corporate

governance geen grote toegevoegde waarde heeft, maar alleen een extra

niveau inlast tussen internationale principes en nationale codes. De bena-

dering van de zelfregulerende markt die louter gebaseerd is op niet-bin-

dende aanbevelingen, is evenwel niet voldoende om goede corporate

governance te waarborgen. Gezien de toenemende integratie van de

Europese kapitaalmarkten dient de EU een gezamenlijke aanpak vast te

stellen die een paar essentiële regels omvat, en dient zij een goede coördi-

natie van de nationale codes inzake corporate governance te verzekeren.’

247

Hoofdstuk 8


De volgende vijf initiatieven beschouwt de commissie-Winter als het meest

dringend:

• ’Invoering van een jaarlijkse verklaring inzake corporate governance

(‘Annual Corporate Governance Statement’). Beursgenoteerde

ondernemingen moeten worden verplicht een coherente beschrijven-

de verklaring van de belangrijkste aspecten van hun corporate gover-

nance-structuren en -praktijken in hun jaarverslag op te nemen.

• Ontwikkeling van een wettelijk kader om aandeelhouders te helpen

hun verschillende rechten uit te oefenen (bijvoorbeeld het stellen van

vragen, het indienen van resoluties, het stemmen in absentia, de

deelname aan algemene vergaderingen via elektronische hulpmidde-

len). Deze faciliteiten dienen aan aandeelhouders in de hele EU te

worden aangeboden, en specifieke problemen in verband met grens-

overschrijdend stemmen dienen dringend te worden opgelost.

• Aanneming van een aanbeveling tot bevordering van de rol van

(onafhankelijke) commissarissen (‘supervisory directors’) en

bestuurders die niet betrokken zijn bij het dagelijks bestuur (‘non-

executive directors’). Op Europees niveau dienen minimumnormen

te worden vastgesteld voor de oprichting, samenstelling en rol van

benoemings-, belonings- en auditcommissies, welke dienen te wor-

den gehandhaafd door de lidstaten, althans op basis van ‘toepassen

of uitleggen’ (‘comply or explain’).

• Aanneming van een aanbeveling inzake de beloning van bestuur-

ders. De lidstaten dienen spoedig te worden verzocht een passende

wettelijke regeling in te voeren die de aandeelhouders meer trans-

parantie en invloed biedt en die in de gedetailleerde bekendmaking

van individuele salarissen voorziet.

• Oprichting van een Europees Corporate Governance Forum tot bevor-

dering van de coördinatie en convergentie van de nationale codes en

van de wijze van handhaving en toezicht op de naleving ervan.’

Waar Amerika kiest voor simpele, voor iedereen geldende recht-toe-recht-

aanwetgeving, kiest Europa voor ‘comply or explain’ en voor regels per land.

Dat mag wat gekunsteld overkomen maar mogelijk is dit de snelste manier

om strakker toezicht te regelen met ordentelijke governancepraktijken.

Europa is op dit moment ook nog te weinig één. We zullen moeten wachten

op het werk van het nog op te richten Europees Corporate Governance

Forum om tot afstemming van alle bestaande codes te komen. Bijlage 3 geeft

de verschillende Europese definities van corporate governance.

248

Deel IIIToezicht

8.5 Nederlandse wetgeving bezig met inhaalslagOnze Vereniging van Effectenbezitters windt er geen doekjes om. Ze heeft

weinig op met governancecommissies. In 1997 hebben we de commissie-

Peters gehad met haar veertig aanbevelingen die niet uit de startblokken zijn

gekomen. Eind 2003 werd de code-Tabaksblat definitief, bestaande uit 21

principes, 113 best practices en 15 aanbevelingen. Stapelen we nu rapport

op rapport of gebeurt er ook wat?

Tabaksblat is allesbehalve content met de huidige staat van corporate gover-

nance in Nederland. De beslissing van het Amerikaanse pensioenfonds

Calpers, om niet langer in Nederlandse bedrijven te beleggen werd door

Morris Tabaksblat nog eens gememoreerd toen hij in juli 2003 het concept-

rapport presenteerde. Calpers heeft weinig fiducie in de transparantie van

Nederlandse bedrijven. De plotselinge teloorgang van KPNQuest en Baan,

en de problemen bij Ahold die als een complete verrassing kwamen, daar

zijn beleggers allergisch voor. Om de achterdocht te pareren heeft commis-

sie Tabaksblat nu een nieuwe code gepubliceerd voor een gezondere corpo-

rate governance, dat het gewenste inzicht geeft in de bedrijven waarin men

investeert.

De commentaren op de voorstellen zijn positief, maar er wordt een forse slag

om de arm gehouden. Als het, net als bij de commissie Peters, bij woorden

blijft, dan kan de code-Tabaksblat net zo goed rechtstreeks de prullenbak in.

De kans daarop hangt af van wat de politiek gaat doen met de aanbevelin-

gen. De eerste aanbeveling is om in boek 2 van het Burgerlijk Wetboek een

‘toepassen of uitleggen’-principe op te nemen. Ondernemingen mogen afwij-

ken van de regels maar moeten daar dan uitleg over geven.

In het rapport wordt de essentie van goede corporate governance als volgt

verwoord:

‘Goed ondernemerschap, waaronder inbegrepen integer en transparant

handelen door het bestuur, alsmede goed toezicht hierop, waaronder inbe-

grepen het afleggen van verantwoording over het uitgeoefend toezicht,

zijn essentiële voorwaarden voor het stellen van vertrouwen in het bestuur

en toezicht door de belanghebbenden. Dit zijn de twee steunpilaren waar-

op goede corporate governance rust en waarop deze code toeziet.’

(Commissie corporate goverance 2003)

249

Hoofdstuk 8


Vertrouwen garanderen, verleidingen wegnemen

De code-Tabaksblat staat bol van de gedragsvoorschriften om de integriteit

van het bestuur te garanderen. Er worden zoveel mogelijk verleidingen weg-

genomen om niet integer, in het beste belang van de organisatie, te hande-

len. Zo mag een bestuurder bijvoorbeeld ‘geen (materiële) schenking aanne-

men voor zichzelf, voor zijn echtgenoot, geregistreerde partner of een ande-

re levensgezel, pleegkind of bloed- of aanverwant tot in de tweede graad

vorderen of aannemen.’

Gedragsregels zijn opgesteld voor de Raad van Bestuur, voor de commissa-

rissen, voor de accountants en voor de aandeelhouders. Deze laatste groep

wordt er overigens alleen maar beter van, want de regels zijn bedoeld om

hen te beschermen.

In de bak of niet meer aan de bak

Als de laatste van de aanbevelingen aan de wetgever wordt overgenomen,

dan zullen bestuurders en commissarissen hun baan verliezen als ze mislei-

dende financiële informatie publiceren. Ze zullen namelijk niet meer in

dienst mogen treden bij andere Europese ondernemingen. Dit voorstel staat

ook op de agenda van de Europese Commissie voor realisatie tussen 2006

en 2008. In Amerika ga je dus de gevangenis in, en in Europa kom je niet

meer aan de bak.

250

Deel IIIToezicht

251

Hoofdstuk 8


Literatuur

CIO Council 2002

CIO Council (2002): ‘A Summary of First Practices and Lessons Learned in Information Technology PortfolioManagement’www.cio.gov/documents/BPC_portfolio_final.pdf

Commissie corporate governance 2003

Commissie corporate governance (2003): ‘De Nederlandse corporate governance code. Beginselen van goede corporate governance bepalingen en best practice bepalingen’www.corpgov.nl

Europese Commissie 2003a, 2003b

a Europese Commissie (2003):‘Audit of Company Accounts: Commission Sets Out Ten Priorities to Improve Quality andProtect Investors’europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/715|0|RAPID&lg=EN&display=

b Europese Commissie (2003):‘Company Law and Corporate Governance. Commission Presents Action Plan’europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/716|0|RAPID&lg=EN&display=

GAO 1994

General Accounting Office (1994): ‘Executive Guide. Improving Mission Performance Through Strategic InformationManagement’www.gao.gov/special.pubs/ai94115.pdf

High Level Group of Company Law Experts 2002

High Level Group of Company Law Experts (2002): ‘A modern regulatory framework for company law in Europe:a consultative document of the High Level Group of Company Law Experts’europa.eu.int/comm/internal_market/en/company/company/modern/consult/consult_en.pdf

IDC 2003

IDC (2003): ‘Worldwide Total IT Spending Forecast, 2003-2007: Preliminary Outlook’

ITMRA 1996

‘Information Technology Management Reform Act Summary’wwwoirm.nih.gov/itmra/itmrasum.html

Kersten/Verhoef 2003

Kersten, H.P.M., Verhoef, C. (2003): ‘IT portfolio management. A banker’s perspective on IT’www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf

NRC Handelsblad 2002, 2003a, 2003b

Houben, M. , Wester, J. (2002):’Regels ordenen ook polder’a Koelewijn, J. (2003): ‘Europa biedt Bush te weinig tegenwicht’b Schinkel, M. (2003): ‘Ook wereldeconomie voelt macht van VS’

Thompson 2000

‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000)www.senate.gov/~gov_affairs/101900_table.htm

252

Deel IIIToezicht

253

Hoofdstuk 8


254

Inhoud

9.1Besturingsdoelen

voor informatie en IT

9.2 CobiT gaat het

maken, hoewel?

9.3CobiT en de

Balanced Scorecard

9.4Six Sigma: plus ofmin drie keer de

standaarddeviatie

9.5Information

Orientation en het belang van

gewenst gedrag

9.6 Accountants zien

IT-waarde over het hoofd

9.7Welk framework

moeten we kiezen?

Literatuur

Frameworks als helpende hand

Een aantal frameworks kan een helpende hand bieden bij het

toezicht op het gewenste IT-gedrag. Ze stellen meet- en regel-

punten centraal en zien van daaruit toe op wat er gebeurt. We

staan uitgebreid stil bij CobiT. Dat is het meest uitgewerkte

governanceframework voor informatie en IT. Daarnaast behan-

delen we een aantal andere frameworks, die op hetzelfde stra-

tegische ‘governance’ niveau aangrijpen. De meer operatione-

le aanpakken, zoals ITIL, blijven buiten beschouwing.

Daarnaast gaan we in op de specifieke rol die accountants spe-

len. We stellen ons de vraag in hoeverre de accountant en de

accountancyregels ons helpen om de omslag te maken naar

de bepaling van de concrete waarde die informatie en IT heb-

ben voor bedrijfsprocessen. We zoomen daarbij in op de aan-

dacht die beide krijgen in de verslaglegging.

Financiële maatstaven kunnen veel bijdragen om de business-

waarde van IT helder te krijgen mits ze strategisch en operati-

oneel verantwoord worden gebruikt. Zoals we zagen in hoofd-

stuk 4 en 5 moeten financiële maatstaven om kosten en baten

in kaart te brengen, zijn gekoppeld aan instrumenten die de

businessdoelen, de procesgang in de organisatie en de men-

selijkemaat vertegenwoordigen. Behalve financiële maatsta-

ven hebben we adequaat tot stand gekomen en gemonitorde

processen nodig, die zijn neergelegd in KPI’s op basis van hel-

dere performance-standaarden. CobiT, Six Sigma, de Balanced

Scorecard en de wat minder bekende Information Orientation,

een aanpak die het informatie- en IT-gedrag van medewerkers

centraal stelt - allemaal liggen ze klaar om ingezet te worden.

Door IT-governance te praktiseren vanuit een consistent raam-

werk waarin alle risico’s worden afgedekt, en waarin de nood-

zakelijke dwarsverbanden worden bekeken, ontstaat een

Hoofdstuk 9

Frameworks en accountants als toezichthouder

logisch geheel. Die logica moet ons een handje helpen bij de

besturing van informatie en IT, omdat complexiteit, verweven-

heid en (geldelijke) belangen de normale managementcapa-

citeit overstijgen.

CobiT als wereldstandaard

Het IT Governance Institute - het instituut van de integriteits-

bewakers bij uitstek: de auditors - presenteert CobiT als wereld-

wijde standaard om IT-governance mee in te richten. Dat is niet

zo maar een pretentie. Immers, vrijwel alle grote accountancy-

organisaties hebben zich achter CobiT geschaard. Het draag-

vlak is zodanig groot dat CobiT nu een de-factostandaard is. De

ontnuchterende realiteit is echter dat CobiT sinds haar geboor-

te in 1998 maar mondjesmaat wordt ingevoerd.Wellicht dat de

‘IT Control Objectives for Sarbanes-Oxley’ hier verandering in

gaan brengen (ITGI 2003).

255

Hoofdstuk 9

Frameworks enaccountants als toezichthouder

9.1 Besturingsdoelen voor informatie en ITWie twijfelt of het allemaal wel goed zit met de IT-aansprakelijkheid, moet

CobiT erbij pakken en een audit uitvoeren. We kunnen stellen dat de Control

Objectives for Information and related Technology (CobiT) de meest funda-

mentele en best uitgewerkte beschrijving geven van de taken en verantwoorde-

lijkheden die er in de IT te bedenken zijn. De samenstellers van CobiT zullen het

ons niet in dank afnemen als we hun methode afdoen als een audittool. De opzet

van CobiT was nu juist om dingen vanuit de basis goed op te bouwen, niets over

het hoofd te zien en te beleggen waar en hoe we meten of de gestelde doelstel-

lingen wel gehaald worden. Dat is wat anders dan een audit uitvoeren.

In het korte bestaan heeft CobiT duidelijk van zich laten spreken. CobiT komt

uit de audithoek. Die relatie zit zo: de Information Systems Audit and Control

Association (ISACA) heeft in 1998 het IT Governance Institute opgericht. De

ISACA is een overkoepelende organisatie voor wie zich met audits bezighoudt.

Het auditbloed is doorgegeven aan de dochterorganisatie ITGI, het IT

Governance Institute, zij het dat het wel wat bijgeschaafd en aangepast is. De

originele ‘control objectives’ van de ISACA veranderden bij het ITGI in mana-

gementdoelstellingen. CobiT verstaat het volgende onder ‘control’.

‘The policies, procedures, practices and organisational structures designed

to provide reasonable assurance that business objectives will be achieved

and that undesired events will be prevented or detected and corrected.’

(COSO 1992/SAC 1994)

De definitie is dus overgenomen uit standaarden die ten grondslag liggen

aan CobiT.

Of CobiT voldoende furore maakt om de centrale plaats die het claimt in de

besturing van IT te kunnen innemen, valt te betwijfelen. De belangrijkste

kracht van CobiT ligt in het blootleggen van de verantwoordelijkheden

waardoor toezicht op die verantwoordelijkheden mogelijk wordt.

Vele andere standaarden naast CobiT

Er zijn andere Business Control Models in de wereld, zoals: het Internal

Control-Integrated framework van COSO, het Britse Cadbury, het Canadese

CoCo en King (Zuid-Afrika). Er zijn ook tal van modellen die meer op IT zijn

gericht: De Britse Security Code of Conduct, de Canadese Information

Technology Control Guidelines en het Ameikaanse Security Handbook. Het

256

Deel IIIToezicht

meest met CobiT verwant zijn de Systrust Principles and Criteria for Systems

Reliability. Systrust is een initiatief van het Amerikaanse Assurance Service

Executive Committee en de Canadese Assurance Service Development Board.

Voor het management, voor klanten en voor businesspartners moet Systrust de

beschikbaarheid, de veiligheid, de integriteit en de onderhoudbaarheid verbe-

teren van de systemen en processen die het zakendoen ondersteunen. Het feit

dat er verschillende evaluatiemethoden zijn, zoals ITSEC, TCSEC en ISO 9000,

en er niet één algemeen aanvaard is, belemmert het gebruik. CobiT heeft de

ambitie om die ene, algemeen aanvaarde methodiek te worden.

Hoe zit CobiT in elkaar?

CobiT is een getrapt framework dat processen centraal stelt bij de besturing

van informatie en IT. CobiT bestaat uit 4 hoofdprocessen, 34 subprocessen,

met daaronder 318 besturingsdoelen. De hoofdprocessen zijn:

• Planning en organisatie

• Acquisitie en implementatie

• Delivery en support

• Monitoring

Afb. 9a Het CobiT-framework (ISACA 2001)

257

Hoofdstuk 9


Business Objectives

IT Governance

CobiTM1 Monitor the processesM2 Assess internal control adequacyM3 Obtain independant assuranceM4 Provide for independant audit

Monitoring

Delivery & Support

DS1 Define and manage service levelsDS2 Manage third-party servicesDS3 Manage performance and capacityDS4 Ensure continuous serviceDS5 Ensure systems securityDS6 Identify and allocate costsDS7 Educate and train usersDS8 Assist and advise customersDS9 Manage the configurationDS10 Manage problems and incidentsDS11 Manage dataDS12 Manage facilitiesDS13 Manage operations

Information

PO1 Define a strategic IT planPO2 Define the information architecturePO3 Determine the technological directionPO4 Define the IT organisation and relationshipsPO5 Manage the IT investmentPO6 Communicate management aims and directionPO7 Manage human resourcesPO8 Ensure compliance with external requirementsPO9 Assess risksPO10 Manage projectsPO11 Manage quality

Planning & Organsiation

Acquisition & Implementation

IT Resources• People• Application systems• Technology• Facilities• Data

A1 Identity automated solutionsA2 Acquire and maintain application softwareA3 Acquire and maintain technology infrastructureA4 Develop and maintain proceduresA5 Install and accredit systemsA6 Manage changes

• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability

Om een indruk te geven van de werking van CobiT lichten we er één wille-

keurige lijn besturingslijn uit: de lijn die leidt naar het aantrekken en bevor-

deren van personeel.

Dit is één van de negen doelen onder het subproces HRM. HRM maakt deel

uit van het hoofdproces ‘Planning en organisatie’. Van boven naar beneden

is de ‘redenatie’ van het CobiT-framework in dit geval als volgt: om de IT-

component van HRM goed te kunnen doen (4), moeten we weten wat we

businesswise met HRM willen bereiken (3). Dat is: gemotiveerd en compe-

tent personeel aantrekken en behouden, dat een maximale bijdrage kan leve-

ren aan de informatie- en IT-processen. Daarvoor zijn deugdelijke, eerlijke

en transparante processen nodig die de hele organisatorische ‘levenscyclus’

van de medewerkers ondersteunen (2). Werving en bevordering is één van

de negen elementen (1) die CobiT daarbij onderscheidt.

4 Control over the IT process of

managing human resources

3 that satisfies the business requirement

to acquire and maintain motivated and competent workforce

maximise personnel contributions to the IT processes

2 is enabled by

sound, fair and transparent personnel management practices to recruit,

line, vet, compensate, train, appraise, promote and dismiss

1 and takes into consideration

• recruitment and promotion

• training and qualification requirements

• awareness building

• cross-training and job rotation

• hiring, vetting and dismissal procedures

• objective and measurable performance evaluation

• responsiveness to technical and market changes

• properly balancing internal and external resources

• succession plan for key positions

Personnel Recruitment and Promotion Control Objective

Management should implement and regularly assess the needed

258

Deel IIIToezicht

processes to ensure that personnel recruiting and promotion practi-

ces are based on objective criteria and consider education, experien-

ce and responsibility. These processes should be in line with the

overall organisation’s policies and procedures in this regard.

9.2 CobiT gaat het maken, hoewel?Het is al een tijdje terug, maar de Meta Group heeft medio juli 2000 voor-

speld dat CobiT en de CobiT-achtigen het helemaal zouden gaan maken.

‘We believe by 2002/03, more than 30%-40% of Global 2000 companies

deploying new technologies and entering new markets with e-products

and services will have adopted a CobiT-like risk assesment and belanced

risk/reward process.’ Meta Group (2000)

CobiT is zover nog niet gekomen. De rekbaarheid van deze uitspraak zit

hem in de term ‘CobiT-like’. Wie vandaag de dag op de site van CobiT ken-

nis neemt van de succesverhalen en van de lijst met referenties, zal niet direct

van ontzag achteroverslaan. Sinds 1998 lijkt men niet echt veel verder te zijn

gekomen. IT-portfoliomanagement daarentegen staat tegenwordig wel

volop in de schijnwerpers. Het onderscheidende element is waarschijnlijk

dat CobiT zich op processen richt en niet direct op investeringen.

Op de Ezcobit-website (spreek uit: Easy CobiT) kunnen we terecht, als we

het simpeler willen (196.31.31.204/ezcobit/COBIT.htm). Tegen betaling

kunnen we ons laten helpen door tools, zoals die van Methodware. En de

eenvoud van het maturitymodel (bijlage 2) en van de CobiT-selfassessment

van ISACA (bijlage 3) is zeker veelbelovend. Er zijn dus tal van initiatieven

die de vertaalslag van de methode naar de eigen situatie kunnen begeleiden.

CobiT is sterk in de doorvoering van procesbesturing. Zodat een set meet-

punten overblijft dat kan dienen als handvat voor de toezichthouders.

9.3 CobiT en de Balanced ScorecardEind jaren ‘80 groeide de behoefte om de financiële aansturing van de orga-

nisatie aan te vullen met en te toetsen aan klantbeleving, aan bedrijfspro-

cessen en aan kwaliteit. Schneiderman vertelt op zijn website hoe de

Balanced Scorecard zich heeft ontwikkeld (www.schneiderman.com/

scorecard.htm). Kaplan en Norton maakten de Balanced Scorecard

259

Hoofdstuk 9


beroemd. De vier domeinen om op te sturen zijn: interne business processen,

klanttevredenheid, financiën en leren en groei.

Vanwege hun verwevenheid met de business kunnen informatie en IT niet

louter worden aangestuurd op financiële prestaties. Vandaar dat de

Balanced Scorecard een voor de hand liggende uitbreiding is. Paragraaf 4.6

geeft een uitgebreidere toelichting op onder meer de Balanced Scorecard.

In de ‘Board Briefing on IT Governance’ (ITGI 2001) geeft het IT Governance

Institute tekst en uitleg over de rol van de Balanced Scorecard in de besturing

van IT. Het is de visie die Wim van Grembergen, hoogleraar aan de

Universiteit van Antwerpen, articuleerde in zijn artikel ‘The Balanced

Scorecard and IT Governance’ (2001). CobiT en de Balanced Scorecard

vullen elkaar mooi aan. Van Grembergen legt de relatie tussen verschillende

IT Balanced Scorecards en de Business Balanced Scorecard.

Afb. 9b De Business Balanced Scorecard en twee IT Balanced Scorecards

Wat we uit deze figuur aflezen is dat IT-scorecards afgeleiden zijn van de

business scorecard en dat er verschillende IT-scorecards zijn. Op strategisch,

260

Deel IIIToezicht

Business Balanced Scorecard Voorbeelden

IT Balanced Scorecard/strategie

IT Balanced Scorecard/ontwikkeling

• Financieel perspectief• Klantperspectief• Intern perspectief• Innovatieperspectief

Klantcontacten

• Organisatiebijdrage• Gebruikersperspectief• Intern perspectief• Innovatieperspectief

Webtechnologie

• Bijdrageperspectief• Gebruikersperspectief• Operational excellence• Toekomstoriëntatie

Gebruikers- interface externe gebruikers

operationeel en op IT-ontwikkelingsniveau worden meetpunten ingericht

waarop gestuurd kan worden. De productiviteit van programmeurs kan

zo’n meetpunt zijn. Dan meten we bijvoorbeeld de voortgang in aantal func-

tiepunten per medewerker per maand. Maar ook het aantal opleidingsdagen

per medewerker op de IT-afdeling is zo’n meetpunt. Van Grembergen ver-

taalde de oorspronkelijke vierdeling naar vergelijkbare doelen op ieder van

de IT-scorecards, zoals in de figuur weergegeven.

9.4 Six Sigma: plus of min drie keer de standaarddeviatieSix Sigma is een methodiek om via metingen tot verbeteringen te komen.

Het heeft met CobiT en de Balanced Scorecard gemeen, dat het proces cen-

traal staat. Alles binnen Six Sigma wordt afgemeten aan de klant. Daarom

wordt Six Sigma gezien als het ultieme instrument om te komen tot klantte-

vredenheid en kwaliteit. Informatie en IT zijn daar ook op gericht.

Op zoek naar de vader van Six Sigma zouden we terug kunnen gaan naar

Carl Frederick Gauss (1777-1855). Gauss was de bedenker van de nor-

maalcurve, een manier om afwijkingen van het gemiddelde uit te drukken in

eenheden. In 1920 kwam Walther Stewart met de stelling dat drie eenheden

naast het gemiddelde, drie erboven of drie er onder, dat zich daar de kriti-

sche grens bevindt. Bij die afwijking zou je dus in moeten grijpen om het

proces bij te stellen. Twee keer drie is zes en met de Griekse letter Sigma dui-

den we de standaarddeviatie aan: dat verklaart de naam Six Sigma. Het

bedenken van de naam wordt toegeschreven aan Bill Smith van Motorola.

Six Sigma kan dus geduid worden als technisch instrument om processen in

het juiste spoor te houden.

Motorola heeft Six Sigma groot gemaakt. In 1991 is door Motorola de han-

delsnaam Six Sigma bij het United States Patent and Trademark Office gede-

poneerd. Van ‘twee-maal-drie-keer-de-afwijking’ van tweehonderd jaar gele-

den zijn we nu inmiddels terecht gekomen in programma’s met black- en

green-belt practitioners en een van voor tot achter uitgewerkte visie hoe je

een organisatie het beste kunt aansturen.

DMAIC en DMADV

‘Define Measure Analyze Improve Control’ en ‘Design Measure Analyze

Design Verify’: dat is de Six Sigma-terminologie. Dat idioom kennen we van

Kaizen, van Deming, van TQM en van ISO 9000. Ook binnen Six Sigma

261

Hoofdstuk 9


staat de plan/do/check/act-cirkel centraal. Beleid maken, verbeteringen

doorvoeren en het meten en controleren worden als een samenhangend

geheel genomen. DMAIC en DMADV zijn instrumenten die worden toege-

past bij Six Sigma, net als faalkostenberekeningen, Pareto-analyses en

ANOVA-berekeningen.

De methodiek zelf stelt het proces centraal en vraagt om van buiten naar

binnen te kijken. In de optimalisatie van de processen, tot een niveau van

perfectie, ligt de sleutel. De faalkosten die onlosmakelijk verbonden zijn met

de fouten die in de processen worden gemaakt, worden uit de organisatie

gesneden. Motorola, Honeywell en General Electric zijn de succesverhalen

van Six Sigma. Ze claimen honderden miljoenen tot miljarden dollars te

hebben bespaard. Op basis van onderzoek van de jaarcijfers van de drie

genoemde bedrijven wordt een kostenbesparing voorspeld voor een bedrag

van 1,2 tot 4,5 procent van de totale omzet. Het streven is dus om door per-

fectioneren minder kosten te maken. Alles wordt afgemeten aan de klant,

want: de klant valt het gemiddelde niet op maar juist de afwijking, zo luidt

het Six Sigma-adagium.

9.5 Information Orientation en het belang van gewenst gedrag

Donald Marchand, hoogleraar informatiemanagement en strategie aan het

Institute for Management Development in Lausanne, heeft een veelbeloven-

de aanpak ontwikkeld die Information Orientation heet. In tegenstelling tot

CobiT en andere frameworks, methoden en filosofieën stelt Marchand het

informatiegedrag van medewerkers centraal. Overeenkomstig andere aan-

pakken werkt ook Marchand met doelen en dashboards. Information

Orientation meet het vermogen van een bedrijf om informatie effectief te

managen en te gebruiken. Information Orientation haakt aan bij bestaande

KPI-systemen (Key Performance Indicators) die idealiter voortvloeien uit

Balanced Scorecard-exercities.

Marchand heeft een groep van ruim duizend senior managers uitgebreid

onder de loep genomen. Op basis van dit onderzoek komt hij tot vijftien

competenties die van belang worden geacht voor het effectief managen en

gebruiken van informatie. Zoals onder meer is beschreven in de boeken

‘Making The Invisible Visible’ en ‘Information Orientation - The Link To

Business Performance’ (2000a) en in een artikel in Sloan Management

262

Deel IIIToezicht

Review (2000b) worden deze competenties ondergebracht in de drie pijlers

van Information Orientation: information behaviors and values, informa-

tion management practices en information technology practices.

1 Information Behaviors and Values

Belangrijk is bijvoorbeeld het vermogen van een bedrijf om het juiste gedrag

en de juiste houding tot informatie te promoten en op te leggen. Hieronder

vallen: integriteit, formaliteit, controle, transparantie, delen van informatie

en proactiviteit.

2 Information Management Practices

Het vermogen van een bedrijf om informatie effectief te managen geduren-

de de hele life-cycle van het gebruik. Dan gaat het over zaken als informa-

tie opsporen, en het verzamelen, organiseren, verwerken en onderhouden

van die informatie. Een voorbeeld hiervan is het vermogen van een organi-

satie om belangrijke marktinformatie boven water te krijgen, deze informa-

tie te analyseren en te zorgen dat er wat mee gedaan wordt.

3 Information Technology Practices

Het vermogen van een bedrijf om IT-applicaties en infrastructuur effectief te

managen, zodat ze businessprocessen, innovatie en besluitvorming onder-

steunen. Het gaat hier over de relatie tussen de technologie (hardware, soft-

ware, telecommunicatie) en de ondersteuning van alle taken in de organisa-

tie: van hoog tot laag, van productiewerk tot strategische analyses door de

directie.

De belangrijkste claim van Marchand is dat de relatie tussen Information

Orientation en businessperformance is aangetoond. Dat betekent dat

bedrijven die door de molen van het meet- en regelsysteem van Marchand

worden gehaald, weten waar ze staan en wat ze zouden moeten doen om hun

businessperformance te verbeteren, op basis van een verbetering in de

oriëntatie op informatie.

Allerlei aanvullende beschouwingswijzen, zoals een Information Orientation

Strategy Scan en een Snapshot, helpen de organisatie om zicht te krijgen en

te houden op het gewenste informatiegedrag. De Information Orientation

Scorecard, bestemd voor organisaties die meedoen aan het programma van

de firma enterpriseIQ - de onderneming waarin Marchand zijn commerciële

onderszoeks-spinoff heeft ondergebracht - kan worden gevoed met KPI-

263

Hoofdstuk 9


gegevens uit bestaande analysesystemen. Dat maakt ook benchmarking

mogelijk met andere bedrijven.

De ‘passie’ van Information Orientation als missing link?

Om succesvol te kunnen ondernemen met informatie en IT is er gaandeweg

een soort hiërarchie ontstaan van verschillende standaarden en structuren.

Dan hebben we het niet alleen over frameworks als CobiT, maar ook de

meer operationele aanpakken zoals ITIL. Echter, de identificatie van ver-

schillende lagen en de relaties daartussen zijn nog onvoldoende duidelijk.

Weliswaar hebben deze en andere systemen een hoog common-sensegehalte

maar ze blijven conceptueel geïnspireerd. Er is dus plaats voor bottom-up

ontwikkeld en organisch inpasbaar stelsel van categorieën en aanbevelingen

dat de ‘hogere doelen’ adequaat helpt realiseren.

Het is erg verleidelijk om te kijken naar wat andere frameworks niet bieden

zodra we de aanpak van Donald Marchand onder ogen krijgen. Wat

Marchand doet is het informatiegedrag centraal stellen. Dat roept dan

meteen de vraag op hoe dat zit bij andere frameworks. Het is immers zo

logisch dat we pas waarde uit onze IT kunnen halen als het informatiege-

drag ook de richting op gaat die we hadden gewenst. Met het full-cycle

governanceconcept willen we namelijk niet liever dan dat: een betrouwbare

link leggen tussen plannen en gedrag. Precies dat is de potentie van de

methode-Marchand. Want in andere frameworks is dat verband veel minder

expliciet dan in Information Orientation.

Volgens Marchand kan Information Orientation het empirisch gefundeerde

en goed gevalideerde ‘meet- en regelsysteem’ worden dat de missing link

legt. Information Orientation is uniek in zijn soort wat betreft onderbou-

wing, track record en uitwerking. De claim is dat de methode het onzicht-

bare (de bepalende ‘zachte’ kant van informatie en IT) zichtbaar maakt en

daadwerkelijk kan landen en functioneren in de dagelijkse praktijk van

organisaties. Dit wordt uitgelegd in het boek ‘Making the Invisible Visible’

(2001).

264

Deel IIIToezicht

Afb. 9c

‘This book tracks winning companies in diverse industries globally pursuing

a passion - yes, that’s the right word - for managing how information and IT

are effectively used by their people each day to create outstanding busi-

ness value.’ (Matti Alahuhta, President NOKIA Mobile Phones)

Elf belangrijke aandachtspunten uit Marchands adviespraktijk zijn:

1 Na alle debakels staat tegenwoordig een positieve Return On

Investment (ROI) en Economic Value Added (EVA) voor IT-

investeringen voorop. We mogen echter nooit de fout maken om

ons met deze noodzakelijkheid tevreden te stellen. Het echte nut

van IT zit hem in de adequate inzet van informatie. Die invalshoek

moet altijd leidend zijn.

2 Meestal gaan we er stilzwijgend vanuit dat informatieverwer-

kingsvaardigheden op de werkplek tot ontplooiing komen.

Gegevens verzamelen en structureren zijn echter geen inspirerende

bezigheden. Daarom moeten ze worden beloond en moet hun

belang worden benadrukt.

3 Fouten toegeven is essentieel voor elke lerende organisatie.

Verplicht medewerkers dus om problemen te delen met het manage-

ment en sanctioneer dat.

4 Blijf alle gekozen acties en bijbehorende waarden actief uitdragen en

verder ontwikkelen vanuit de top van de organisatie. Het senior

management speelt een grote rol.

5 De IO-categorieën integriteit, formalisme, besturing en openheid

vormen de vertrouwensbasis om informatie te kunnen delen.

265

Hoofdstuk 9


6 Alle IO-pijlers en -categorieën zijn langs empirisch-statistische weg

opgedampt uit de opvattingen via het senior (business) manage-

ment en kunnen daarom worden vertaald in daadkrachtige actie.

7 IT moet je samen doen of helemaal niet: ‘Do IT together or don’t

do IT at all’.

8 Garandeer een optimale kwaliteit van informatie gedurende haar

hele levenscyclus.

9 De grootste uitdaging van Information Orientation is haar con-

cretisering en meting.

10 Effectiviteit is een reis, geen bestemming.

11 Vertrouwen en integriteit staan daarbij centraal.

Maar hebben we bewijs dat het werkt?

De claim van Marchand is sterk maar de vraag die overblijft, is of het werkt.

Over de empirische en statistische verankering van Information Orientation

op dit moment mogen we optimistisch zijn. De methode en de verschillende

benchmarks, die onder meer mogelijk zijn op basis van Marchands groeien-

de database, zijn waardevol gebleken voor Dell, Heineken, Hilti, IKEA,

NOKIA, Ritz-Carlton, Sony, ‘The Bank’ en andere banken en voor Wall-

Mart. Echter voor de meeste middelgrote en kleinere spelers spelen moeilijk

voorspelbare specifieke omstandigheidfactoren waarschijnlijk een te bepa-

lende rol. Meer dan dertig bedrijven hebben zijn aanpak inmiddels toege-

past. En naast de topman van Nokia zijn er velen die zich lovend uitlaten

over Information Orientation. Het oordeel van Mario Corti, de CFO van

Nestlé, geeft goed weer wat Marchand met zijn methode beoogt:

‘We at Nestlé have often said ‘people are more important than systems’ in

seeking to improve information use in our company. The merit of this book

is to have attacked with method the hidden complexity of our common

sense formulas. This book helps managers understand the effective use of

information in the dynamics of our business world’.

(Mario Corti, Executive VP and CFO)

Het boek van Marchand kan dus al helpen: om de ogen te openen voor de

gedragsoriëntatie in de toepassing van informatie en IT. Dat is al bijzonder

waardevol.

266

Deel IIIToezicht

9.6 Accountants zien IT-waarde over het hoofdZou het niet op zijn minst handig zijn als we bij zaken als portfoliomana-

gement en Economic Value Added, zouden worden geholpen door accoun-

tancystandaarden? Dat we managementrapportages zouden kunnen baseren

op wat we op grond van onze externe verslaglegging toch al moeten vast-

leggen? We verkennen hier de vraag hoe de externe toezichthouder zijn blik

op onze IT richt. En dan draait het specifiek om de vraag hoe we onze IT in

onze boeken en jaarverslagen aan de aandeelhouder moeten verantwoorden:

helemaal niet, als kostenpost of als potentiële waarde voor de organisatie.

De relatie tussen IT en Corporate Governance is onder meer door De Boer

en Van Sommeren aan de orde gesteld (Boer/Sommeren 2000). Corporate

Governance staat dan misschien erg in de belangstelling, maar de uiterst

belangrijke IT-middelen duiken amper op in de discussie. Dat was de situa-

tie in 2000. De twee KPMG’ers verwachten dat hierin verandering gaat

komen. IT zou dan met name ook een plaats moeten krijgen in de rappor-

tering. Centrale onderwerpen daarbij zijn met name: de concrete doelstel-

lingen van IT, de informatie op basis waarvan het management kan bepalen

of de doelstellingen zijn gehaald, en de manier waarop de besturing en

beheersing van IT kan worden gemeten.

Sla vandaag een willekeurig jaarverslag open. De kans is klein dat we er iets

zinvols over IT in ontdekken. In onderzoek van een paar jaar geleden naar

de mate waarin beursgenoteerde bedrijven in hun jaarverslagen rapporteren

over heikele IT-issues stond het millenniumprobleem centraal. Analyse van

434 jaarverslagen uit 1997 liet slechts zien dat er enorme verschillen zijn. De

variëteit hield verband met de aard en de omvang van de onderneming.

Meer was er niet te concluderen (Williams 2001). Tijdens een deskstudie

door ViNT naar wat AEX-genoteerde bedrijven in hun jaarverslag 2001 los-

lieten over IT, bleek al gauw dat er daarover vrijwel nergens gerapporteerd

werd. Kennelijk was het onderwerp te beladen geworden na de internet-, IT-

en telecomhype.

De meest concrete governance-voorschriften zijn de zogeheten ‘Richtlijnen

voor de Jaarverslaggeving’. Die zijn bedoeld om met name de financiële han-

del en wandel van ondernemingen inzichtelijk en vergelijkbaar te maken.

Software valt onder de zogenaamde immateriële productiemiddelen.

267

Hoofdstuk 9


Baruch Lev, hoogleraar aan de New York University en autoriteit op het ter-

rein van de waardering van en verslaglegging over informatie en IT, heeft

daar een uitgesproken mening over. Hij stelt, dat het grootste probleem van

onze huidige boekhoudsystemen en -standaarden is, dat ze nog steeds geba-

seerd zijn op transacties, zoals verkoop:

‘This difference, between how the accounting system is handling value

created and is handling investments into value creation, is the major reason

for growing disconnect between market values and financial information.’

(Daum 2002)

Er zjn enorme verschillen tussen de marktwaarde van een bedrijf en de opge-

leverde financiële informatie. Dat kan alleen worden opgelost als we met

zijn allen de vaardigheid ontwikkelen en toepassen om de waarde van

immateriële activa, zoals IT, vast te stellen en te communiceren. Dit is direct

in het belang van de investeerders.

Het is eigenlijk zeer opmerkelijk dat in het computertijdperk informatie over

gebouwen en machines nog steeds de financiële verslaggeving domineert.

Sinds begin jaren ‘90 zijn steeds meer bedrijfsprocessen verweven geraakt

met grote informatiesystemen. Met die technologische vernieuwing is het

relatieve belang van kennis en informatie in producten snel toegenomen.

Grote delen van de waarde van een onderneming ontbreken tegenwoordig

op de balans. In sectoren met een grote kennis- en informatie-intensiteit is

het verschil zelfs zo groot dat er stemmen opgaan om de gangbare boek-

houdkundige principes te verlaten.

Maar, accountancy-regels, zoals het ‘voorzichtigheidsbeginsel’, en wettelijke

bepalingen verhinderen dat tot op heden IT wordt uitgedrukt in waarde, in

plaats van kosten. Op 1 juli 1999 trad de Europese standaard voor verslag-

legging over immateriële productiemiddelen in werking. Onder deze

International Accounting Standard 38 valt ook ‘software’. En die software

dient gewoon uitgedrukt te worden in kosten, of dat nu, zoals Baruch Lev

beweert, leidt tot verkeerde informatie voor de aandeelhouder is nu dus niet

aan de orde. Zowel de Amerikaanse accountingstandaarden als de Europese

houden zich nog strak aan de waardering van IT volgens het oude bekende

boekje.

Baruch Lev adviseert om nu maar eens te beginnen het waarderen van onze

IT in de waarde die we verwachten dat het gaat opbrengen. Managers moe-

268

Deel IIIToezicht

ten volgens hem de vaardigheden ontwikkelen om dat te gaan doen. Geheel in

lijn met wat de IT-portfoliokampioenen en EVA-adepten ons adviseren dus.

Dergelijk gereken aan informatie en IT, en daarmee het bewijs dat het best

mogelijk is allemaal - ook om risico’s en wensdenken te verdisconteren,

zoals Verhoef laat zien in ‘Quantifying the Value of IT Investments’ - is van

direct belang voor de hervorming van de rapportage over immateriële

middelen. IT-applicaties maken een belangrijk deel daarvan uit. Begin jaren

‘80 konden we nog 60 procent van de marktwaarde van een onderneming

terugvinden in de boeken, maar vlak voor het millenium was dat nog maar

20 procent. Dat is veel te weinig en daarom moeten we een beter inzicht krij-

gen en geven in onze waardecreërende processen. Het bedrijf iValue heeft

het mooi in haar motto verwoord:

Afb. 9d www.ivalueinstitute.com

Elke investering waarvan duidelijk is wat zij oplevert - desnoods binnen

grenzen - zou moeten worden opgenomen in de verslaglegging aan kapi-

taalverstrekkers. Afschrijving kan beginnen vanaf het eerste moment dat een

investering haar eerste opbrengst heeft gegenereerd. Zou deze praktijk wor-

den opgenomen in de boekhoudregels, zoals onder meer Baruch Lev, bepleit,

dan kan via wetgeving als de Public Company Accounting Reform and

Investor Protection Act, beter bekend als de Sarbanes-Oxley Act, de juist-

heid van de verslaglegging worden gesanctioneerd.

9.7 Welk framework moeten we kiezen?Frameworks tot ons nemen en de concepten erachter proberen te doorgron-

den is over het algemeen een inspirerender werkje dan een keuze te maken

voor een bepaalde methodieken ermee aan de slag te gaan.

Kenmerk van frameworks en metrieken is, dat ze de gedachten prikkelen,

omdat de basisprincipes vaak zo herkenbaar zijn. Als we eenmaal ermee aan

de slag gaan dan neigen we er vaak toe af te dwalen naar een niveau dat of

niemand meer begrijpt waar het nu werkelijk om gaat, of tot het punt dat

niemand er mee wil werken. En dan vervallen we weer in oude patronen en

269

Hoofdstuk 9


het bekende gedrag. Wat frameworks zo aantrekkelijk maakt is dat ze een

bepaalde taal spreken die we in de hele organisatie kunnen laten doorgal-

men. Iedereen begrijpt waar het over gaat, wat we bedoelen en waarom we

het op deze manier doen. Dat kan natuurlijk pas als we er in zijn geslaagd

ons dit framework eigen te maken.

In onze opinie ligt het falen van frameworks verscholen in al die zaken die

in dit boek de revue hebben gepasseerd. Als we Claudio Ciborra volgen dan

moet onze stelling zijn dat frameworks falen omdat we een verkeerd doel

nastreven. Het doel is om meer waarde uit onze IT te halen. We kiezen de

frameworks soms alleen om controle uit te oefenen en Ciborra heeft ons

laten zien wat er dan gebeurt. We dwalen af en we belanden in de neer-

waartse spiraal: ‘from control to drift’. Wanneer we ons oor te luisteren leg-

gen bij Herbert Simon, dan wordt duidelijk dat frameworks die te complex

zijn gemaakt de plank volledig misslaan. En als we het gedachtegoed van

Simon goed op ons hebben laten doordringen, dan weten we dat die com-

plexiteit eerder bereikt wordt dan we oorspronkelijk zelf gedacht hadden.

En van de andere behavioristen leerden we dat ‘gaming the system’ een men-

selijke eigenschap is die niemand vreemd is. Een goed framework zal de cor-

ruptietest dus goed moeten kunnen doorstaan. Het doel blijft immers om

waardevolle dingen met IT te realiseren en niet op de eigen KPI’s maximaal

te laten renderen.

We kunnen frameworks kiezen die het vermogen hebben om de foute din-

gen die je doet zo goed mogelijk te doen. Forrester Research zal ieder fra-

mework toetsen aan de mate waarin er strategisch met geld wordt omge-

sprongen. Eerst de goede dingen kiezen en dan aan de slag. Hier komt de

door ons veel besproken portfoliomanagement weer om de hoek kijken,

want dit is wat we met portfoliomanagement beogen. Eerst de juiste keuzes

maken.

Het ideale framework moet zijn gericht op het juiste doel (meer waarde uit

IT), helpen de juiste prioriteiten te stellen, eenvoudig zijn toe te passen, zon-

der dat mensen het systeem gaan manipuleren, strategie koppelen aan het

gewenste gedrag en moet passen binnen uw algehele organisatiebesturing.

Dat zou voor u de methode van Marchand kunnen zijn, het kan Easy Cobit

zijn met wat eenvoudige scorecards, het kan sec portfoliomanagement zijn

met een hanteerbare ondersteuning uit de financiële hoek (Activity-Based

Costing), gecombineerd met Lean Six Sigma bijvoorbeeld. Kortom: het kan

270

Deel IIIToezicht

en mag vooral een eigen raamwerk zijn die de doelen uit het wensenlijstje

van het ideale framework het dichtste benaderen.

Wat we ook kiezen, er is veel werk te verrichten, maar met de nog altijd

groeiende mogelijkheden van onze IT en de nog immer groeiende uitgaven

aan die IT, is het al snel meer dan de moeite waard. Dit boek en dit onder-

werp sluiten we daarom graag af met een slide die Marc C. Paulk van het

Software Enigeering Institute al jaren lang gebruikt. Hoewel het hier over

een specifieke discipline gaat, is de algemene les duidelijk. Die luidt: we

moeten goed ons verstand blijven gebruiken! Houd het simpel en houd de

menselijke maat, zet je tanden erin en blijf ermee bezig. Voor zoiets complex

als de full-cycle businessgovernance van informatie en IT zijn dat de basis-

richtlijnen.

Afb. 9e We moeten goed ons verstand blijven gebruiken!

271

Hoofdstuk 9


Literatuur

Boer/ Sommeren 2000

Boer, J.C. de, Sommeren, E.R. van (2000): ‘Corporate Governance: de relatie naar ICT’www.kpmg.nl/Docs/Information_Risk_Management/Publications/2000303Compact00-3-Boe.pdf

COSO 1992

Committee of Sponsoring Organisations of the Treadway Commission (1992):‘Internal Control-Integrated Framework’

Daum 2002

Daum, J. (2002): ‘Accounting, Reporting and Intangible Assets’, Interview with Baruch Lev’www.juergendaum.com

Grembergen 2001

Grembergen, W. van (2001): ‘The Balanced Scorecard and IT Governance’www.itgi.org/balscorecard.pdf

ISACA 2001

ISACA (2001) : ‘CobiT Executive Summary’www.isaca.org/exec3.htm

ITGI 2001, 2003

IT Governance Institute:‘Board briefing on IT Governance’www.itgi.org/template_ITGI.cfm?template=/ContentManagement/ContentDisplay.cfm&ContentID=6679IT Governance Institute:‘IT Control Objectives for Sarbanes-Oxley’www.itgi.org

Marchand 2000a, 2000b, 2001

a Marchand, D. e.a., (2000) :’Information Orientation. The Link to Business Performance’b Marchand, D. e.a. (2000): ‘Information orientation: People Technology and the bottom line’www2.bus.oregonstate.edu/students/b/blada097/group1/Information%20Orientation.pdfMarchand, D. e.a. (2001): ‘Making the Invisible Visible. How Companies Win with the Right Information, People and IT’

Meta Group 2000

Passori, A. (2000): ‘Risk Without Remorse’www.isaca.org/ctmeta.htm

SAC 1994

SAC (1994) ‘Systems Auditability and Control Report’

Williams 2001

Williams, S.M. (2001): ‘Disclosure ‘Anorexia’ or ‘Legitimization’ in the Face of IT Problems’www.haskayne.ucalgary.ca/research/media/2001_15.pdf

272

Deel IIIToezicht

273

Hoofdstuk 9


1From Control

to Drift

2CobiT IT Governance

Maturity Model

3Tien definities van corporate

governance in de Europese lidstaten

4KIMBIA,

het portfoliomodel van Rabobank

Nederland

274

Bijlage 1

From Control to Drift

Bijlagen

Overarching Formative Context:'Management is Control'

Market forces Technologicalinnovations

BPR

New systems

New applications (ERP, groupware, etc.)

Cost reductionGlobalization

Business strategy

Top-down, strategic alignment

More complex IT,processes, and standards

ImplementationResistance by 'angry orphans'

Need for implementation tactics

Compromises Installed base

Surprises, side-effectsunexpected outcomes of

technology and organization

Bottum-up alignment

Drift Perceived need for more control

Standardization

Mapping the dynamics of infrastructure

275

Bijlagen

Bijlage 2

CobiT IT Governance Maturity Model

Bron: The Board Briefing On IT Governance:

www.itgovernanceinstitute.org/boardbriefing.pdf

Governance over information technology and its processes with the business

goal of adding value, while balancing risk versus return.

0 Non-existent

There is a complete lack of any recognisable IT governance process. The

organisation has not even recognised that there is an issue to be addressed

and hence there is no communication about the issue.

1 Initial /Ad Hoc

There is evidence that the organisation has recognised that IT governance

issues exist and need to be addressed. There are, however, no standardised

processes, but instead there are ad hoc approaches applied on an individual

or case-by-case basis. Management’s approach is chaotic and there is only

sporadic, non-consistent communication on issues and approaches to

address them. There may be some acknowledgement of capturing the value

of IT in outcome-oriented performance of related enterprise processes.

There is no standard assessment process. IT monitoring is only implemen-

ted reactively to an incident that has caused some loss or embarrassment to

the organisation.

2 Repeatable but Intuitive

There is global awareness of IT governance issues. IT governance activities

and performance indicators are under development, which include IT plan-

ning, delivery and monitoring processes. As part of this effort, IT gover-

nance activities are formally established into the organisation’s change

management process, with active senior management involvement and

oversight. Selected IT processes are identified for improving and/or con-

trolling core enterprise processes and are effectively planned and monitored

as investments, and are derived within the context of a defined IT architec-

tural framework. Management has identified basic IT governance measure-

ments and assessment methods and techniques, however, the process has

not been adopted across the organisation. There is no formal training and

communication on governance standards and responsibilities are left to the

individual. Individuals drive the governance processes within various IT

projects and processes. Limited governance tools are chosen and implemen-

ted for gathering governance metrics, but may not be used to their full capa-

city due to a lack of expertise in their functionality.

3 Defined Process

The need to act with respect to IT governance is understood and accepted.

A baseline set of IT governance indicators is developed, where linkages

between outcome measures and performance drivers are defined, documented

and integrated into strategic and operational planning and monitoring pro-

cesses. Procedures have been standardised, documented and implemented.

Management has communicated standardised procedures and informal trai-

ning is established. Performance indicators over all IT governance activities

are being recorded and tracked, leading to enterprise-wide improvements.

Although measurable, procedures are not sophisticated, but are the forma-

lisation of existing practices. Tools are standardised, using currently availa-

ble techniques. IT Balanced Business Scorecard ideas are being adopted by

the organization. It is, however, left to the individual to get training, to fol-

low the standards and to apply them. Root cause analysis is only occasio-

nally applied. Most processes are monitored against some (baseline) metrics,

but any deviation, while mostly being acted upon by individual initiative,

would unlikely be detected by management. Nevertheless, overall accounta-

bility of key process performance is clear and management is rewarded

based on key performance measures.

4 Managed and Measurable

There is full understanding of IT governance issues at all levels, supported

by formal training. There is a clear understanding of who the customer is

and responsibilities are defined and monitored through service level agree-

ments. Responsibilities are clear and process ownership is established. IT

processes are aligned with the business and with the IT strategy.

Improvement in IT processes is based primarily upon a quantitative under-

standing and it is possible to monitor and measure compliance with proce-

dures and process metrics. All process stakeholders are aware of risks, the

importance of IT and the opportunities it can offer. Management has defined

tolerances under which processes must operate. Action is taken in many,

but not all cases where processes appear not to be working effectively or

276

Bijlagen

efficiently. Processes are occasionally improved and best internal practices

are enforced. Root cause analysis is being standardised. Continuous improve-

ment is beginning to be addressed. There is limited, primarily tactical, use

of technology, based on mature techniques and enforced standard tools.

There is involvement of all required internal domain experts. IT governance

evolves into an enterprise-wide process. IT governance activities are

becoming integrated with the enterprise governance process.

5 Optimised

There is advanced and forward-looking understanding of IT governance

issues and solutions. Training and communication is supported by leading-

edge concepts and techniques. Processes have been refined to a level of

external best practice, based on results of continuous improvement and

maturity modeling with other organisations. The implementation of these

policies has led to an organisation, people and processes that are quick to

adapt and fully support IT governance requirements. All problems and devi-

ations are root cause analysed and efficient action is expediently identified

and initiated. IT is used in an extensive, integrated and optimised manner to

automate the workflow and provide tools to improve quality and effective-

ness. The risks and returns of the IT processes are defined, balanced and

communicated across the enterprise. External experts are leveraged and

benchmarks are used for guidance. Monitoring, self-assessment and com-

munication about governance expectations are pervasive within the organisa-

tion and there is optimal use of technology to support measurement, analysis,

communication and training. Enterprise governance and IT governance are

strategically linked, leveraging technology and human and financial resources

to increase the competitive advantage of the enterprise.

277

Bijlagen

Bijlage 3

Tien definities van corporate governance in de Europese lidstaten

Bron: Comparative Study Of Cortporate Governance Codes Relevant to the

European Union And Its Member States (2002):

www.usc.es/cde/a_Docs/Comparat_Corp_Gov_Codes_UE.pdf

Corporate Governance in the ECE Region:

www.unece.org/ead/pub/031/031_c4.pdf

Corporate governance is the system by which companies are directed and

controlled. (Cadbury Report, Verenigd Koninkrijk)

Corporate governance refers to the set of rules applicable to the direction

and control of a company. (Cardon Report, België)

Corporate governance is the organisation of the administration and manage-

ment of companies. (Recommendations of the Federation of Belgian Companies)

Corporate governance is the goals, according to which a company is

managed, and the major principles and frameworks which regulate the

interaction between the company’s managerial bodies, the owners, as well

as other parties who are directly influenced by the company’s dispositions

and business (in this context jointly referred to as the company’s stake-

holders). Stakeholders include employees, creditors, suppliers, customers

and the local community. (Nørby Report & Recommendations, Denemarken)

Corporate governance describes the legal and factual regulatory framework

for managing and supervising a company. (Berlin Initiative Code, Preamble)

Corporate Governance, in the sense of the set of rules according to which

firms are managed and controlled, is the result of norms, traditions and

patterns of behaviour developed by each economic and legal system.

(Preda Report, Italië)

278

Bijlagen

The concept of Corporate Governance has been understood to mean a

code of conduct for those associated with the company . . . consisting of a

set of rules for sound management and proper supervision and for a

division of duties and responsibilities and powers effecting the satisfactory

balance of influence of all the stakeholders. (Rapport-Peters, Nederland)

Corporate Governance is used to describe the system of rules and procedures

employed in the conduct and control of listed companies.

(Securities Market Commission Recommendations, Portugal)

Corporate governance . . . involves a set of relationships between a

company’s management, its board, its shareholders and other stakeholders.

Corporate governance also provides the structure through which the

objectives of the company are set, and the means of attaining those

objectives and monitoring performance are determined. (OECD Principles)

Corporate governance comprehends that structure of relationships

and corresponding responsibilities among a core group consisting of

shareholders, [supervisory] board members and managers designed to best

foster the competitive performance required to achieve the corporation’s

primary objective. (Millstein Report aan de OECD)

279

Bijlagen

Bijlage 4

KIMBIA, het portfoliomodel van Rabobank Nederland:Keten Implementatie Management/Business ICT Alignment

KIMBIA-definities

• Strategie: Een strategie is het geheel van beleidsvoornemens die rich-

ting geven aan de ontwikkeling van de Rabobankgroep en/of onder-

delen daarvan.

• Voor deze beleidsvoornemens worden concrete doelstellingen

(SMART) opgesteld.

• De beleidsvoornemens worden gerealiseerd door portfolio’s

bestaande uit een samenhangend geheel van programma’s, projec-

ten en reguliere activiteiten (volumebedrijf).

• Portfolio: Portfolio is een samenhangend geheel van programma’s,

projecten en volume activiteiten die zijn gericht op het bereiken van

en voldoen aan een (onderdeel van de) geformuleerde strategie. Een

portfolio is dynamisch van samenstelling en kan ad hoc worden aan-

gepast.

280

Bijlagen

Raad van Bestuur

Besturing (monitoring en processturing)

OpdrachtgeverProgrammamanager business

Projectmanager business

Strategisch kaderMeerjaren- visieJaarplannen

Genereren strategie

Analyserenvoor

programma's

Ontwerpenvoor

projecten

Realiserenvan

projecten

Invoerenvan

projecten

VerzilverenExploitatie, beheer

en bancaire operations

Overallarchitectuur

Quick ScanVooronderzoek Domeinarchitectuur

Domein-architecturen

Architectuur-evaluatie

Ontwikkelbedrijf VolumebedrijfProcesarchitectuurOverall ICT-architectuurMigratierichting ABB

Pro

gra

mm

a-p

ort

folio

AV

B/

Op

dra

chtb

on

Bu

sin

essc

ase

Pro

gra

mm

apla

n

Pla

n v

an A

anp

ak

PvA

Imp

lem

enta

tie

Co

mm

un

icat

iep

lan

Mee

tpla

nV

oo

rtg

ang

s-ra

pp

ort

age

Aan

vraa

gfo

rmu

lier

pro

ject

aan

pas

sin

g

Pro

efin

voer

ing

Op

leve

r-,

Kw

alit

eits

toet

s

Pro

ject

ein

dra

pp

ort

Leer

pu

nte

nra

pp

ort

SLA

BV

P /

PP

M

Activiteiten spoor

Architectuur spoor

Monitoring en processturing

Gezamenlijke afstemming

• Domein: Een domein is een samenhangende verzameling processen

en/of functionaliteiten die in samenhang kan worden ingericht. Er

bestaan twee typen domeinen:

• Procesdomeinen: samenhangende bedrijfsprocessen.

• Applicatiedomein: samenhangende ICT-functionaliteiten.

• Programma: Een programma is een samenhangende verzameling

van projecten en ondersteunende activiteiten die zijn gericht op het

bereiken van een (onderdeel van de) geformuleerde strategie.

• Een programma is tijdelijk en doelgericht.

• Bij de realisatie van een programma zijn verschillende disciplines

betrokken.

• De activiteiten (improvisaties, routines, e.d.) zijn gericht op het

kunnen besturen en uitvoeren van de programma’s.

• Project: Een project is een samenhangend geheel van activiteiten

gericht op het bereiken van een eenduidig, vooraf geformuleerd

resultaat.

• Een project is eindig en gericht op een resultaat.

• Een project bestaat uit activiteiten van meerdere disciplines

(marketing, HRM, Organisatie, ICT, e.d.).

• Een project bestaat uit fasen, per fase wordt akkoord gegeven.

281

Bijlagen

De audio-cd

De cd bevat een registratie van de rondetafeldiscussie in Utrecht bij Grand Hotel Karel V. Het

vertrekpunt voor de discussie was een negental stellingen uit ons onderzoek. We kwamen te

praten over een breed scala van onderwerpen die rechtstreeks ingrijpen op het succes van de

IT-besturing. Moeten we bijvoorbeeld weer met strakke hand gaan regeren? Hoe zit het met de

balans tussen sturen op geld aan de ene kant en het motiveren van mensen om te doen wat er

van ze wordt verlangd? Hoe kijken we aan tegen de Amerikaanse wetgeving op het gebied van

governance? Allemaal vragen waar de deelnemers aan de discussie hun antwoorden op

formuleren.

Aan de discussie namen deelRonald Alsen (hoofd afdeling internal audit bij de KLM), Mark van der Pas (general project

portfolio manager bij Vodafone Duitsland), Wouter Put (zelfstandig adviseur en voormalig

divisie-CIO bij Philips en Stork), Chris Verhoef (hoogleraar informatica aan de Vrije

Universiteit van Amsterdam) en René van Zijl (manager CABB project & portfolio bij

Rabobank Nederland).


Menno van Doorn en Jaap Bloem zijn verbonden aan ViNT, hetVerkenningsinstituut Nieuwe Technologie. Allebei zijn ze ook docent aande IT-governanceleergang van De Baak, managementcentrum VNO-NCW. Samen schreven Van Doorn en Bloem dit boek over de realistischebesturing van informatie en IT in organisaties. Hun stelling is dat ‘nieuwetechnologie’ alleen dan een optimale impact kan hebben, wanneer haargovernance naar behoren is geregeld. Geld en gedrag staan daarbij centraal: het geld dat informatie en IT moeten opleveren en het doen enlaten van mensen in de organisatie, van hoog tot laag. Alles uiteraard helder afgemeten aan de prestaties die het succes van de organisatiebepalen. ‘Realisten aan het roer’ staat daardoor dicht bij de praktijk vanverschillende groepen belanghebbenden, waaronder: medewerkers enaandeelhouders, IT’ers en businessmensen, bestuurders en commissaris-sen, accountants en strategen. Allemaal hebben ze er uiteindelijk allebelang bij om het elkaar ‘naar de zin te maken’. Dat kan mits iedereennaar vermogen bijdraagt aan de prestatiegerichte besturing en debestuurbaarheid, van informatie en IT.

[email protected] en www.sogeti.nl/vintDe auteurs zijn per e-mail bereikbaar via [email protected]. Onder meergeven ze workshops, houden lezingen en verzorgen periodiek eennieuwsbrief over IT-governance, portfoliomanagement, informationeconomics en vele andere IT-gerelateerde onderwerpen. Meer informatieover onder andere programma’s, thema’s en evenementen vindt u op de webpagina’s van het Verkenningsinstituut Nieuwe Technologie:www.sogeti.nl/vint.

Het Verkenningsinstituut Nieuwe Technologie (ViNT) is opgericht in1994 en onderdeel van Sogeti Nederland B.V. Met ViNT wil Sogeti organisaties inspireren met betrekking tot informatietechnologischeinnovaties en hun impact.ViNT opereert in nauwe samenspraak met zijnCommissie van Aanbeveling.

De audio-cd achter in dit boekOm het praktijkkarakter van dit boek en het belang van de behandeldeonderwerpen nog beter duidelijk te maken is er een audio-cd toege-voegd. Daarop voeren Ronald Alsen (KLM), Mark van der Pas (Vodafone),Wouter Put (ex Philips en Stork), Chris Verhoef (Vrije Universiteit) en Renévan Zijl (Rabobank) een goed gesprek met de auteurs.

ISBN 90-75414-09-9

Realisten aan het roer

Documents

Transcript of Realisten aan het roer