Download - Realisten aan het roer
Realisten aan het roerNaar een prestatiegerichte governance van IT
Verkenningsinstituut Nieuwe Technologie (ViNT)
Jaap Bloem
Menno van Doorn
Coign of Vantage (uitkijkpost)
Drie vrouwen slaan de Romeinse vloot
gade, terwijl die terugkeert in de Baai van
Napels.
Op de voorzijde van dit boek is ‘Coign of
Vantage’ afgebeeld, het schilderij dat Sir
Lawrence Alma-Tadema maakte in 1895.
Het kunstwerk is uitgevoerd in olieverf op
hout en bevindt zich momenteel in een
privécollectie.
Sir Lawrence Alma-Tadema (1836-1912)
werd geboren in het Friese Dronrijp.
Zijn opleiding kreeg hij aan de Antwerpse
Academie. In 1869 vertrok Alma-Tadema
naar Engeland. Hij trad toe tot de
Royal Academy in 1879 en werd in 1899
geridderd.
Realisten aan het roerNaar een prestatiegerichte governance van IT
Jaap Bloem
Menno van Doorn
© 2004 Verkenningsinstituut Nieuwe Technologie (ViNT) / Sogeti Nederland B.V.
‘Man is an animal that overestimates itself’
Deze uitgave is gebaseerd op de resultaten van een onderzoek uitgevoerd
door het Verkenningsinstituut Nieuwe Technologie (ViNT), een onderdeel
van Sogeti Nederland B.V.
Verkenningsinstituut Nieuwe Technologie
Eerste druk 2004
Realisten aan het roer
Naar een prestatiegerichte governance van IT
Jaap Bloem
Menno van Doorn
ISBN 90-75414-09-9
John Gray
Professor of European Thought,
Government Dept., London School of Economics
4
Realistenaan het roer
Het besturen en beheren van ondernemingen, ofwel ‘governance’, komt tot
uiting in het tot waarde brengen van de onderneming. De ene organisatie is
daar succesvoller in dan de andere. Dat succes wordt vooral bepaald door
de manier waarop een organisatie omgaat met al haar stakeholders.
Governance is een zeer actueel onderwerp waar overheidscommissies zich
over buigen en dat door regelgeving wordt omgeven. De Amerikaanse
Sarbanes-Oxley Act uit 2002 legt niet alleen het verband bloot tussen cor-
porate governance en IT-governance, ook blijkt daaruit hoezeer de globali-
sering zich blijft voltrekken. Immers, bestuurders van organisaties in
Europa en hun CIO’s krijgen niet alleen te maken met eigen wetgeving,
maar ook met die van de Amerikanen.
IT-governance, de besturing van IT in de onderneming, bestaat natuurlijk al
zolang als er IT is, maar de wijze van governance is veranderd met de rol
van IT. In de afgelopen periode hebben adviseurs voortdurend het accent
gelegd op ‘alignment’: laat IT in samenspraak met de business bepalen waar
IT wordt ingezet en welke waarde ze aan de business bijdraagt. Maar het
gebeurde niet, of in ieder geval niet snel genoeg. De visie dat IT ‘aligned’
zou worden met de business en daarmee dus van grote waarde zou zijn voor
organisaties, bleef te lang een belofte. Vooral de hoge kosten die IT met zich
meebrengt, zijn het onderwerp van gesprek geworden.
‘Computers zien we overal behalve in de productiviteitsstatistieken’, zo
vatte Robert Solow dit dilemma bondig samen, en daarmee was de pro-
ductiviteitsparadox van IT een feit. Vele anderen hebben onderzoek gedaan
naar de waarde die IT heeft voor een onderneming. Iemand die dan zeker
genoemd moet worden, is Paul Strassmann, de man die bekend werd omdat
zijn onderzoeken aantoonden dat een duidelijke correlatie tussen IT-investe-
ringen en de performance van een onderneming ontbreekt. Hoe aantoon-
baar is het dus dat IT bijdraagt aan de financiële en de concurrentiële posi-
tie van de onderneming? Moeilijk, zeer moeilijk.
Wellicht gaat het niet om hoeveel geld een organisatie besteedt, vergeleken
met andere ondernemingen, maar om de wijze waarop dat geld wordt aan-
Voorwoord
gewend. Het is het bekende grapje dat ook wel eens gemaakt wordt over het
reclamebudget: we weten dat 50 procent van het geld verkeerd is besteed,
alleen weten we niet welke 50 procent het is.
IT-governance legt vandaag de dag het accent op het ‘gedrag’ dat we ten
aanzien van IT moeten ontplooien, terwijl voorheen vooral de inhoud cen-
traal stond. Dat is niet zo verwonderlijk, want het is tenslotte het gedrag, de
omgang met IT, dat bepaalt of de investeringen ook goed worden gebruikt.
In het gebruik van IT komt haar werkelijke waarde pas boven tafel.
Vanzelfsprekend zijn organisaties gebaat bij praktische methodieken en
mechanismen om tot een waardevolle besturing te komen. Het boek
‘Realisten aan het roer’, dat voor u ligt, voert u langs de drie kerncatego-
rieën van IT-governance: bestuur, verantwoording en toezicht. De tocht leidt
uiteindelijk naar IT-portfoliomanagement, een mechanisme dat bij het
besturen en beheren van de IT-component in de organisatie de balans aan-
brengt tussen risico’s en de keuzen, en de daarbij horende kosten en baten.
‘Realisten aan het roer’ is niet geschreven als een hype maar juist met reali-
teitszin. Het boek is toegankelijk voor iedere manager die een rol speelt in
het IT-governanceproces. Het is met name om die reden dat wij dit boek van
harte bij u willen aanbevelen.
December 2003, Commissie van Aanbeveling ViNT:
Hennie Wesseling CIO Koninklijke TPG Post
Hans van Waayenburg CEO Sogeti Nederland
Henk Broeders lid Executive Committee Cap Gemini
Ton Glass adjunct-directeur Het Expertise Centrum
Fezi Khaleghi Yazdi commissaris Triple P
Rik Maes hoogleraar aan de Faculteit der Economische Wetenschappen
en Econometrie aan de Universiteit van Amsterdam
Bert Mathijssen ouddirecteur divisie Informatiesystemen &
Technologie ING Groep
Patrick Morley directeur Kenniswijk
Max Rens interim manager
5
6
Realistenaan het roer
Samenvatting en inleiding 10
Naar een prestatiegerichte governance van IT
Deel I - Bestuur 22
Governance en haar menselijke maat
Hoofdstuk 1 24
Soorten governance, businessperformance en
het gezonde verstand
1.1 Van trias politica tot Sarbanes-Oxley 25
1.2 Corporate governance is behoorlijk bestuur 27
1.3 Governance in ondernemingen draait om 30
businessperformance
1.4 De essenties van IT-governance 31
1.5 Gewoon: gezond verstand! 34
Literatuur 36
Hoofdstuk 2 38
De impact en uitdagingen van geschonden vertrouwen
2.1 De vooruitgang en haar vertrouwenscrisis 40
2.2 De rol van IT en internet 45
2.3 De Amerikaanse president grijpt in 48
2.4 Zeven uitdagingen plus het millenniumprobleem 50
2.5 Inzichten als basis voor realisme 58
Literatuur 62
Deel II - Verantwoording 64
Een inhoudelijk-economische businessfocus voor onze IT
Hoofdstuk 3 68
Een basis voor de besturing van IT
3.1 IT-measurement: een klavertje-drie wordt klavertje-vier 69
3.2 IT is infrastructuur én e-business 71
3.3 Waar staan we met e-business, micro en macro? 75
3.4 E-business en de beweging van decreet naar samenspraak 79
Inhoud
3.5 De IT-democratie 80
3.6 Geen samenspraak maar spraakverwarring 82
3.7 Grenzen aan de spraakverwarring, maar: 84
‘bijna elke governancestructuur is goed’
3.8 exT: de dood van IT 90
3.9 Keep It Simple, Stupid! 94
3.10 Money Makes The World Go Round: 97
Rapid Economic Justification en Total Economic Impact
3.11 De strategische rol van de CIO 101
3.12 Strategische focus en alignment 106
3.13 IT-governance: van structuren naar mechanismen en technieken 109
Literatuur 110
Hoofdstuk 4 112
IT-portfoliomanagement
4.1 Wat is dat nou eigenlijk - die portfolioaanpak? 114
4.2 De IT-portfolioaanpak in de praktijk 116
4.3 IT-portfoliomanagement begint met overzichtjes, 119
met architectuur en met rekenen
4.4 Volwassenheid en IT-portfoliomanagement 124
4.5 IT-portfoliomanagement in de context van governance, 128
projecten, programma’s en performance
4.6 De portfolioaanpak als aggregatie van Balanced Scorecard, 130
Activity-Based Costing en Economic Value Added
4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurt 134
4.8 Thou Shalt Practice IT Portfolio Management! 142
4.9 Negen eerste ervaringslessen, plus één 144
4.10 Portfoliomanagement? Jazeker, maar... 149
Literatuur 152
Hoofdstuk 5 156
Activity-Based Costing, Economic Value Added en
Applied Information Economics
5.1 Kosten in kaart 158
5.2 ABC dus, maar hoe? 162
5.3 ABC, de juiste prijs en IT 168
5.4 Echte economische waarde en de ROI van IT 171
5.5 Het EVAngelie 174
5.6 Kritische kanttekeningen 175
7
Inhoud
5.7 Applied Information Economics 178
5.8 De menselijke maat van ambitie en beperking 181
Literatuur 184
Deel III - Toezicht 186
Zorgen voor het gewenste gedrag
Hoofdstuk 6 188
Indien nodig ingrijpen
6.1 Het gewenste gedrag als blinde vlek 190
6.2 Economics of governance 191
6.3 Veel of weinig toezicht? 194
6.4 Goede mores of goede wetten? 195
6.5 Onze beperkingen 196
6.6 Onze intenties 199
6.7 Ruzies en misverstanden 201
6.8 Houd IT-governance simpel en maak doelen zichtbaar 202
6.9 De balans van toezien en ingrijpen 202
Literatuur 206
Hoofdstuk 7 208
Leiderschap, toezien op de verandering
7.1 IT-governance en leiderschap 209
7.2 Van controle naar gedistribueerd leiderschap 212
7.3 Mensen pikken de controle niet meer 214
7.4 Acht leiderschapsrollen 220
7.5 Realisten aan het roer 223
7.6 Samenwerken in plaats van opdringen 224
7.7 Geen uitzicht zonder bouwen aan vertrouwen 226
7.8 Management als geïnstitutionaliseerd wantrouwen 228
7.9 Terug naar IT-governance en leiderschap 230
7.10 Leiderschap en taal 231
7.11 Charisma en de leiderschapsparadox 233
Literatuur 236
8
Realistenaan het roer
Hoofdstuk 8 238
Regels uitvaardigen is toezicht houden
8.1 De wetgever als toezichthouder 239
8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen) 241
8.3 De Public Company Accounting Reform and Investor 244
Protection Act uit 2002 (Sarbanes-Oxley)
8.4 Europese wetgeving: toepassen of uitleggen 246
8.5 Nederlandse wetgeving bezig met inhaalslag 249
Literatuur 252
Hoofdstuk 9 254
Frameworks en accountants als toezichthouder
9.1 Besturingsdoelen voor informatie en IT 256
9.2 CobiT gaat het maken, hoewel? 259
9.3 CobiT en de Balanced Scorecard 259
9.4 Six Sigma: plus of min drie keer de standaarddeviatie 261
9.5 Information Orientation en het belang van gewenst gedrag 262
9.6 Accountants zien IT-waarde over het hoofd 267
9.7 Welk framework moeten we kiezen? 269
Literatuur 272
Bijlagen 274
1 From Control to Drift 274
2 CobiT IT Governance Maturity Model 275
3 Tien definities van corporate governance in 278
de Europese lidstaten
4 KIMBIA, het portfoliomodel van Rabobank Nederland 280
9
Inhoud
10
Realistenaan het roer
Samenvatting en inleidingNaar een prestatiegerichte governance van IT
Onze lezers zijn we om te beginnen een paar antwoorden schuldig op sim-
pele vragen. Zoals: waar gaat dit boek over, wat is de boodschap en hoe is
het tot stand gekomen. Deze start van dit boek is samenvatting en inleiding
tegelijk. Aan het eind daarvan - over zeven bladzijden dus al - presenteren
we tien punten voor de formulering van actieplannen. Onze belangrijkste
adviezen staan daarin kort en bondig opgesomd.
Dit boek gaat over de besturing van informatie en van IT. Met een chique
woord noemen we dat ‘IT-governance’. Die term raakt steeds verder inge-
burgerd maar niet iedereen verstaat er hetzelfde onder. Wie de wereld van
IT een beetje kent, zal dat niet verbazen. Echter, iedereen die zich bezig-
houdt met IT-governance, heeft wel hetzelfde doel voor ogen. Dat is: het
antwoord vinden op de vraag hoe we meer businesswaarde kunnen halen
uit onze IT-investeringen. Daarbij gaan we niet in op ondernemingsstrate-
gie en te behalen resultaten. Waar we het met name over zullen hebben, zijn
‘geld’ en ‘gedrag’. Die dubbele focus houdt dit boek dicht bij de praktijk,
terwijl ook de doelen duidelijk in beeld blijven.
Businessprestaties staan voorop
Goede IT-governance, een goede besturing van informatie en van IT, kent
maar één maatstaf: het succes van de organisatie in de markt. We moeten
dus toe naar een prestatiegerichte IT-governance. De moeilijkheden met IT
uit het verleden laten geen andere conclusie toe. Een adequate mix van
bestuur, van verantwoording en van toezicht moet zorgen dat informatie en
IT ook daadwerkelijk die businessprestaties gaan leveren.
Uit de tientallen gesprekken die we voerden - met IT-verantwoordelijken,
met portfoliomanagers, met directieleden, met business developers en met
architecten - kwam één ding steeds overduidelijk naar voren. IT-governance
moeten we met z’n allen doen: het is iets tussen mensen en het doortrekt de
hele organisatie. Allemaal hebben we namelijk te maken met informatie en
met IT. En allemaal moeten we ons steentje bijdragen om de verwevenheid
van informatie en IT, met de bedrijfsprocessen en met het gedrag van men-
sen in de organisatie, tot een succes te maken.
In veel gesprekken kwam ook de tijdgeest aan de orde. De manier waarop
we tegenwoordig met elkaar samenwerken, is anders dan vijftien jaar gele-
den, en waarschijnlijk ook weer anders dan vijftien jaar na nu. In die zin kan
IT-governance dus nooit ‘af’ zijn. Natuurlijk heeft dat te maken met de ver-
anderde rol van informatie en IT in organisaties, maar laten we vooral niet
voorbijgaan aan de verandering in onze maatschappij en aan de interactie
daarvan met bedrijfsculturen.
De ontwikkeling van IT-governance
Over de juiste besturing van IT zijn al veel dingen gezegd en geschreven.
Hoofdstuk drie gaat over de ontwikkeling van de opvattingen over de juiste
IT-besturing. Een tijd lang dachten we dat het min of meer vanzelf zou gaan.
Zolang we maar zouden werken aan business/IT-alignment. En als we de
business maar zouden laten bepalen wat er moest gebeuren met IT, dan zou
alles goed komen. Maar de businessbenefits van informatie en IT bleven ver
achter bij de verwachtingen. Een fundamentele crisis was nodig om de
samenspraak tussen business en IT daadwerkelijk op gang te krijgen.
Tegenwoordig is IT volledig verweven met onze bedrijfsprocessen en daar is
heel veel geld mee gemoeid. Jaar in jaar uit. Daarom moet IT ook aantoon-
baar bijdragen aan de concurrentiële en financiële prestaties die de onder-
neming levert. Het is altijd de bedoeling geweest dat IT dat effect zou heb-
ben. Maar te lang hebben we ons tevreden gesteld met alleen de belofte dat
IT significant gaat bijdragen aan de performance van de onderneming.
Bovendien zijn we te vaak in die verwachting teleurgesteld door onze eigen
misvattingen over de werking van IT.
Wat we moeten doen om dat wel voor elkaar te krijgen, is ‘eenvoudigweg’
het volgende: zorgen dat onze processen, onze IT, de organisatie en alle
andere omgevingsfactoren - die met elkaar het werk doen - goed zijn
gestructureerd en goed op elkaar zijn ingeregeld. Daarvoor moeten we
steeds de vinger aan de pols houden: businessinhoudelijk, financieel en wat
de gedragingen van de medewerkers betreft. Alleen dan kunnen we goed
blijven bijsturen.
Fundamenteel is dat de medewerkers in de organisatie in staat worden
gesteld om de dingen te doen die de bedrijfsprestaties conform de plannen
positief beïnvloeden. Liefst zo veel mogelijk als een tweede natuur.
Uiteindelijk slaan we immers aan het organiseren, om een organisch systeem
11
Naar een prestatiegerichte
governance van IT
te creëren: een geolied systeem met zo min mogelijk wrijving. Dat kost het
minst en levert het meeste op.
‘Realisten aan het roer’ vertelt het verhaal van dat we ons dit alles zijn gaan
realiseren, en van hoe we er nu daadwerkelijk naar beginnen te handelen. In
essentie is dit het verhaal dat iedereen eigenlijk al kent. Het verhaal van kie-
zen en doen dat ‘ondernemen’ heet: doelen stellen, kosten en baten in kaart
brengen, risico’s inschatten, belangen behartigen en gewenst gedrag stimule-
ren. Dat betreft de hele organisatie in al haar facetten en verbanden.
De centrale plaats van ons gedrag
Een gewetensvraag die ons bezighield, was of alle aandacht voor IT-gover-
nance niet overdreven is. Het verschijnsel hype - althans een onrealistische
beeldvorming - lijkt immers onlosmakelijk verbonden met IT-gerelateerde
ontwikkelingen. Mede daarom kozen we als titel voor dit boek ‘Realisten
aan het roer’.
Eerder keken we met z’n allen vooral naar de inhoud van IT, zoals de pro-
cessen, naar de ouderdom van de systemen (legacy) of naar de nieuwe moge-
lijkheden van IT (e-business). Nu dus veel meer naar ‘gedrag’. Gedrag is de
centrale component van IT-governance: het menselijk handelen in relatie tot
informatie en IT - van medewerkers en bestuurders. Bij dat gedrag horen
investeringsbeslissingen, de aansturing van medewerkers, leiderschap, eigen-
belang en de gebruikswaarde van IT. Onze aandacht zal de komende jaren
zijn gericht op het besluitvormingsproces en op de prestaties die we van IT
mogen verwachten. Als deze kijk op IT-governance blijvend is, dan zou het
einde van alle IT-hypes wel eens nabij kunnen zijn.
Omdat overschatting altijd op de loer ligt…
We jongleren met constructen, met abstracties en met verwachtingen om
onze prestatiedrang te operationaliseren. Modellen en projecties zijn belang-
rijke elementen uit het menselijke denken en doen. Het sterkste staaltje daar-
van is wel wat we allemaal met informatie en met IT de afgelopen decennia
‘businesswise’ hebben gedaan en bereikt, en wat we daaromheen in al die
jaren hebben bedacht. Van Business Process Reenigineering, e-business, e-
tailing en e-marketplaces tot virtuele organisaties en collaborative commer-
ce. Zonder er op dat moment erg in te hebben, draven we vaak behoorlijk
door. En dat doet vervolgens meer kwaad dan goed.
12
Samenvatting en inleiding
Bij dat jongleren kunnen een paar dingen makkelijk roet in het eten gooien.
Om te beginnen de complexiteit die simpele ingrediënten uit verschillende
domeinen samen kunnen veroorzaken. Denk bijvoorbeeld aan verschillend
ingerichte bedrijfsactiviteiten, aan informatiestromen, en aan verschillende
softwareapplicaties: bij afdelingen en bij organisaties die moeten samenwer-
ken. Tegelijkertijd interacteert dit hele complex met psychosociale aspecten
zoals cultuurverschillen, en met ons grillige, eigenwijze en politieke gedrag.
Bij elkaar is de kans dus groot dat duidelijke doelstellingen ongemerkt ver-
anderen in wereldvreemde wensbeelden. Ook is het niet ondenkbaar dat de
communicatie daarover babylonische trekjes gaat vertonen en dat de finan-
cieel-economische gevolgen voor het gemak maar even buiten beschouwing
worden gelaten. Het ligt in onze natuur te blijven proberen om nog van alles
te repareren, ook al moeten we onderkennen dat de realiteit steeds verder
uit de pas loopt met onze ambitie. In plaats van heroïsch terriërgedrag aan
de dag te leggen, hadden we een ideaal vaak beter al in een eerder stadium
kunnen laten varen.
Als dit klopt, dan kunnen we met recht zeggen dat de mens niet meer is dan
een dier dat zichzelf doorlopend overschat. Zo lang we die overschatting
maar bewust beperken tot ‘de-lat-zo-hoog-mogelijk-leggen’, als middel dus
om snel vooruit te komen, is zij heel nuttig. De tragiek in de praktijk is ech-
ter dat we steeds te lang vasthouden aan achterhaalde ambities en daarmee
dus schade veroorzaken. Zeker wat betreft onze inschatting van de impact
van informatie en van IT op de business, op de mensen, op de micro- en op
de macroeconomie moeten we daar alerter op zijn. Want als we terugkijken
naar de laatste decennia van onze business/IT-historie, dan zien we dat door-
slaan in overschatting te zeer de norm is geweest. ‘Man is an animal that
overestimates itself.’ Die prikkelende uitspraak van John Gray hebben we
niet voor niets gekozen als motto voor dit boek.
… moet de menselijke maat de norm zijn!
Een belangrijke boodschap voor IT-governance is daarom ook: houd de
menselijke maat voor ogen en houd het dus vooral ook simpel. In de dage-
lijkse IT-praktijk is dit nog lang niet altijd het geval. We moeten beseffen dat
onze capaciteiten beperkt zijn en onze inschattingen niet altijd even rea-
listisch. In de praktijk, zelfs in de economische wetenschap, wordt de men-
selijke maat vaak bewust buiten beschouwing gelaten. Het is immers lastig
om vast te stellen wanneer precies een bepaalde ambitie onhaalbaar is
13
Naar een prestatiegerichte
governance van IT
geworden vanwege de complexiteit van ingrediënten, de overschatting van
onze capaciteiten en te florissante inschattingen.
Gelukkig beginnen we er langzaam maar zeker van doordrongen te raken
dat het eerder averechts werkt wanneer we de menselijke maat voor het
gemak maar buiten haken plaatsen. Steeds moeten we ons in alle opzichten
een goed beeld vormen van de impact van menselijke gedragingen in orga-
nisaties, om daarop voort te bouwen met plannen en met de uitvoering
daarvan. Nadrukkelijk willen we waarschuwen voor een naïef vertrouwen
in methodieken en in tools. Ergens in de enorme hoeveelheid artikelen die
we voor dit boek hebben verzameld, stond de term ‘ITIL-fetisjisme’. Niets
ten nadele van ITIL, maar dit type kwalificatie illustreert goed onze bood-
schap over gezond verstand en de menselijke maat.
Geld is het Esperanto
Dit is óók een financieel boek over IT-governance, want geld is ten nauwste
verweven met de menselijke maat en de menselijke drijfveren. In organisa-
ties is geld het Esperanto: de taal die iedereen spreekt en begrijpt. De eco-
nomische prestaties van organisaties zijn, zoals gezegd, uiteindelijk de maat-
staf voor elke governancepraktijk. En in portfoliomanagement, dat een
zwaar accent heeft in dit boek, komen kosten, baten, belangen, risico’s en
bedrijfsprestaties bij elkaar. Een helder inzicht in de kosten van IT en waar
ze concreet aan kunnen worden toegerekend, is dan noodzakelijk.
Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer we al
dat geld zo maar omslaan, dan betaalt geheid de ene afdeling voor de andere.
Alleen daarom al moeten we de IT-kosten direct maken en houden. We willen
dus tot in de puntjes weten hoe het met de centen zit, teneinde een reële prijs
van de gebruikte IT in rekening te kunnen brengen bij onze winstdragers. En,
nog belangrijker, teneinde op basis van die reële kosten de waarde te kunnen
bepalen van onze IT voor die winstdragers. In onze snelle wereld met haar hoge
concurrentiedruk is dat een eerste vereiste om adequaat te kunnen sturen.
Full-cycle governance
De prestatiegerichte governance van IT is een ontwikkeling waar we nog erg
in moeten groeien en zeker geen punt waarop we reeds zijn aanbeland.
Transparante meet- en regelkringen moeten daartoe de hele organisatie en
alle budgetcycli doortrekken. ‘Full-cycle’ noemen we dat. Of in omstandig
Nederlands: ‘blijvend breed gedragen en tegelijkertijd prestatie- (lees:
14
Samenvatting en inleiding
businessperformance)gericht’. Het gaat verder dan besturen in de zin van
dagelijkse managementbeslommeringen. Vandaar dat we het in de titel van
dit boek hebben over ‘governance’. Het is besturen met als extra verant-
woordelijkheid dat de besturing de hele organisatie moet doortrekken wil ze
effectief zijn en efficiënt kunnen worden uitgevoerd. Want als informatie en
IT een steeds groter deel uitmaken van de business, dan moeten we dus alle-
maal ons steentje bijdragen aan de succesvolle inzet daarvan.
Het begin van een prestatiegerichte governance van IT ligt bij het bijeen-
brengen van de belangen in de organisatie. De financiële belangen van de
organisatie en haar afdelingen in relatie tot de waarde die IT gaat leveren.
Onze boodschap is om dit te doen met portfoliomanagement: om business-
prestatiegerichte IT-beslissingen te nemen op basis van kosten, baten en
risico’s. Portfoliomanagement is een cruciaal onderdeel van het antwoord
op de vraag ‘IT-governance, hoe doen we dat?’ De simpelste businesscase-
vraag kan daarbij helpen: ‘Wat gaan we doen, wat gaat er daardoor straks
beter, hoeveel is dat ons waard, en hoe gaan we het meten?’
We hebben een goede prestatiegerichte governance nodig, willen we ons
serieus kunnen bezighouden met de kosten en baten van zo’n dure perfor-
mancecreator als IT. Maar waar het vervolgens concreet om gaat, dat is de
operationalisatie van die governance - via de besturingsmix van de juiste
rekenarij, van betrokkenheid en samenspraak, van leiderschap, van verant-
woording en van toezicht - door de gehele onderneming heen. De bijbeho-
rende processen moeten de organisatie doortrekken en een vast element uit-
maken van elke budgetronde. Dus: niet ‘govern-once’! En de concrete
waarde voor de business moet steeds het ijkpunt zijn.
Realisten aan het roer
De titel ‘Realisten aan het roer’ is bedoeld als een oproep met een knipoog
naar de Griekse oorsprong van het woord governance. Verantwoordelijk
daarvoor was de ‘kubernètes’, de stuurman. Laten die personen het roer in
handen nemen, die beseffen dat de waarde van IT voorkomt uit de interactie
met de mens, die begrijpen dat het succes van IT dus afhankelijk is van het
gedrag van mensen in de organisatie, en die de leiderschapskwaliteiten bezit-
ten die aansluiten bij de huidige maatschappij. Dat laatste is nodig om aan
het gewenste gedrag in relatie tot IT richting te kunnen geven. Het realisme
zit hem ook in de bepaling van de businesswaarde die IT-investeringen moe-
ten gaan opleveren.
15
Naar een prestatiegerichte
governance van IT
Tijdens ons onderzoek, het lezen van de vele rapporten, boeken en de
gesprekken met organisaties over IT-governance, hebben we verdieping
gezocht bij een aantal thoughtleaders op dit terrein. We willen er hier twee
noemen: Claudio Ciborra, verbonden aan de London School of Economics,
en Bobby Cameron van Forrester Research. Zij nemen interessante posities
in ten aanzien van de besturing van onze IT, die een scherp contrast weer-
geven van wat we met dit boek willen bereiken. Aan de ene kant doorzich-
ten en inzichten, begrijpen wat er gebeurt, en aan de andere kant een ant-
woord op de vraag hoe we het morgen in de praktijk moeten aanpakken.
Ciborra kiest voor het inzicht en het begrip van wat er zich in de praktijk
afspeelt. Hij laat concrete tips en trucs ten aanzien van governance achter-
wege. Hij zegt dat het management ons in de weg zit, dat controle een doel
op zich is geworden, en dat daardoor onze IT-prestaties vaak zo teleurstel-
lend zijn. Bestuurders moeten af van hun controledrift.
Bobby Cameron vult dit inzicht aan met verbeterpunten die allemaal te
maken hebben met IT-portfoliomanagement. Kort gezegd komt dat neer op
de bepaling en de weging van de kosten, de baten en de risico’s van IT-
projecten, gerelateerd aan de businessdoelen. Over de governance van infor-
matie en IT valt veel te zeggen, maar als het op doen aankomt, dan is port-
foliomanagement de geëigende weg. Het kan overigens geen toeval zijn
geweest dat ons bezoek aan Forrester in Boston samenviel met het bericht in
Het Financieele Dagblad dat de IT-productiviteit in de Verenigde Staten veel
hoger is dan die in Europa. We hebben dus wat te leren van dit land dat IT-
portfoliomanagement heeft vastgelegd in de wet- en regelgeving.
Tien punten voor de formulering van actieplannen
Als we de besturing van en de omgang met IT niet permanent beschouwen
met een inhoudelijk-economische businessfocus die de hele organisatie
doortrekt, dan blijft de geldverkwisting doorgaan en komt het niet snel goed
met de geloofwaardigheid van IT. Alle IT-investeringen moeten worden
gerechtvaardigd en gevolgd vanuit de waarde die zij opleveren voor de
bedrijfsprocessen. En dat is de normaalste zaak van de wereld, want: ‘IT is
how we code and operate our business’. De verwevenheid van business en
IT, een verwevenheid die alleen nog maar toeneemt - in verbreiding en volu-
me - vereist een vorm van besturing die zich zogezegd door de hele organi-
satie heen heeft vertakt en daar ook is geworteld.
16
Samenvatting en inleiding
Dit gaat natuurlijk niet zo maar van een leien dakje. Daarom hebben we
hier, als basis voor de formulering van actieplannen, de tien belangrijkste
punten neergezet die uit dit boek te halen zijn. Dat zijn achtereenvolgens:
1 Verdeel het leiderschap
2 Bijna elke governancestructuur is goed
3 Stimuleer het gewenste gedrag
4 Mensen zijn allergisch voor overmatige controle
5 Houd het simpel: eenvoud is het kenmerk van het ware
6 Ultimo bepaalt de business de waarde van IT
7 Reken al het IT-geld toe aan concrete businessdoelen
8 Blijf meten
9 Werk aan volwassenheid
10 Blijf volgen wat er in Amerika gebeurt
1 Verdeel het leiderschap
Dolgraag willen wij onze IT en onze IT-investeringen onder controle krijgen.
Maar soms lijkt het wel dat hoe meer we daarnaar streven, we er juist des
te minder mee bereiken. We moeten af van krampachtige beheersingsdrang
en de overstap maken naar ‘gedistribueerd leiderschap’. Het gaat er name-
lijk om hoe we met zijn allen in de organisatie omgaan met informatie en IT.
Alleen als iedereen weet wat er verlangd wordt, waarom dat is, en zich ver-
volgens daar ook op wil laten aanspreken - in een heldere relatie tot de busi-
nessperformance - kunnen we IT echt in de vingers krijgen.
2 Bijna elke governancestructuur is goed
Een IT-governancestructuur is belangrijk voor de helderheid maar is slechts
een hulpmiddel om meer grip te krijgen op IT. Natuurlijk hebben we IT-
stuurgroepen, architectuurraden en klankbordgroepen nodig. Maar centraal
moet staan: het mechanisme om tot goede besluiten te komen. Dat mecha-
nisme noemen we tegenwoordig IT-portfoliomanagement. De portefeuille-
metafoor benadrukt dat we steeds verantwoorde investeringskeuzes moeten
blijven maken, met als doel de businessperformance te verbeteren in con-
currentiële en financiële zin.
3 Stimuleer het gewenste gedrag
Bij de besturing van informatie en IT gaat het erom het gewenste gedrag te
realiseren in onze omgang met IT. Daarvoor staat een arsenaal aan hulp-
middelen ter beschikking. Of de mensen zich gaan gedragen als we willen,
17
Naar een prestatiegerichte
governance van IT
is afhankelijk van regels, van leiderschap, van wetgeving en van frame-
works. De adders onder het gras zijn steeds de hoge verwachtingen die we
hebben ten aanzien van IT. Van een effectieve prestatiegerichte governance
van IT kan pas sprake zijn wanneer de essentiële relatie tussen IT en business-
waarde loopt via het gedrag van alle medewerkers.
4 Mensen zijn allergisch voor overmatige controle
Laat me gewoon mijn werk doen. Bemoeizucht verbetert de prestaties van
medewerkers niet. Motivatie, vrijheid van handelen en begrip van wat men
bijdraagt, doen dat wel. Krampachtige beheersingsdrang - we zagen het al
bij punt 1 - loopt noodzakelijkerwijs vast. We hebben de neiging om daar
met IT als controle-instrument nog een schepje bovenop te doen.
5 Houd het simpel: eenvoud is het kenmerk van het ware
We kunnen maar een beperkte hoeveelheid informatie aan, en daar komt bij
dat we niet in de toekomst kunnen kijken. We nemen besluiten op basis van
‘best guesses’ en we gaan door tot de oplossing ons tevreden stelt. Deze sub-
optimalisatie gebeurt niet uit luiheid, maar vanuit de noodzaak om op vele
fronten tegelijk te moeten presteren, terwijl de informatieberg alleen maar
groeit en de tijd beperkt is. We moeten het doen met onze beperkte mense-
lijke capaciteiten. Houd het daarom altijd zo simpel mogelijk, onder meer
door het principe ‘goed is goed genoeg’ leidend te laten zijn bij de besturing
van IT. IT is op zichzelf al complex genoeg en werkt bovendien complicerend.
6 Ultimo bepaalt de business de waarde van IT
Het is te gek voor woorden om aan de IT-organisatie te vragen wat hun pro-
ducten en diensten bijdragen aan de processen. IT is onlosmakelijk verweven
met de business en behoort dus toe aan de business. Investeringsbeslissingen
dienen te worden genomen in samenspraak en betrokkenheid. Dat geldt ook
voor alle evaluaties en bijsturingen.
7 Reken al het IT-geld toe aan concrete businessdoelen
Door de bank genomen doen we te weinig moeite om heldere inschattingen te
maken van wat IT-initiatieven bijdragen aan de business. Maar laten we goed
beseffen: alleen op basis van een deugdelijke inhoudelijk-economische busi-
nessfocus kunnen we verantwoord besluiten om bepaalde diensten buiten de
deur te zetten of projecten te stoppen. Roep daarbij de interne en externe
boekhouders te hulp. De gegevens over kosten en baten moeten bij hen van-
daan komen en moeten ook weer in hun systemen worden opgenomen.
18
Samenvatting en inleiding
8 Blijf meten
We moeten beschrijven en verantwoorden wat we willen gaan doen, wat we
willen bereiken, hoe we het resultaat meten, hoeveel dat resultaat waard is; en
dát moeten we vooral volhouden. Het samenspel tussen meten en de conse-
quenties aanvaarden is cruciaal. Meten heeft alleen zin als er echt iets mee
gedaan wordt. Daartoe moeten de verantwoordelijkheden goed zijn belegd.
9 Werk aan volwassenheid
Zet een goede IT-administratie op en richt de processen en verantwoorde-
lijkheden in. Kijk naar de echte kosten en baten van IT, gerelateerd aan con-
crete businessdoelen, houd rekening met risico’s en maak keuzes op die
basis. Blijf daarmee doorgaan en de eerste portfoliomanagementschreden
zijn al gezet. Zorg dat de hele organisatie weet waarom er op deze manier
wordt gewerkt en wat de rol van een ieder hierin is. Dan zijn we bezig met
de prestatiegerichte besturing van informatie en IT.
10 Blijf volgen wat er in Amerika gebeurt
Dit is geen politiek statement. Ook wie minder gecharmeerd is van wat er
van over de Atlantische oceaan op ons afkomt, kan niet heen om de impact
die dat heeft. We hoeven de Amerikanen niet slaafs te volgen in hun bestu-
ring van informatie en IT. Wel is het zo dat er in de Verenigde Staten reëel
en gedreven wordt gewerkt om die besturing te verbeteren. We kunnen ons
afvragen of dat past op onze, of misschien zelfs op dé menselijke maat. Het
lijkt niet altijd zo te zijn. Maar als handig ijkpunt hebben de Amerikaanse
inspanningen en praktijken in elk geval grote waarde.
De indeling van dit boek
Tot besluit van deze korte inleiding presenteren we hier een schema dat
weergeeft hoe het boek is ingedeeld en welke onderwerpen er in de afzon-
derlijke delen aan bod komen. Alvorens de afbeelding voor zich te laten
spreken - dat doen we ook aan het begin van elk deel - willen we nog even
de volgende drie dingen benadrukken:
• IT-governance, de besturing van informatie en IT, is het
domein waarop het boek betrekking heeft
• full-cycle businessgovernance van IT is de weg naar
prestatiegerichtheid
• de adequate mix van bestuur, verantwoording en toezicht
is de essentie van elke vorm van governance en tevens de
driedeling van dit boek.
19
Naar een prestatiegerichte
governance van IT
De driedeling in bestuur, verantwoording en toezicht, is ontleend aan het
rapport van de commissie-Peters (1997): de governancecommissie, voorge-
zeten door Jaap Peters, voormalig bestuursvoorzitter van Aegon. Het vol-
gende schema geeft de elementen weer die centraal staan in de verschillende
delen van dit boek.
In deel I bespreken we de essentie van governance en de belangrijke relatie
tussen de governance van IT en corporate governance. Aan de hand van de
recente governancehistorie laten we zien dat er geen sprake was van een
goed werkende cyclus van bestuur, verantwoording en toezicht. De misvat-
tingen over de werking van IT waren daar mede debet aan.
Deel II belicht allereerst de mijlpalen en ontwikkelingen in de zoektocht
naar de mechanismen die leiden tot een geolied bestuur. We komen uit bij
portfoliomanagement, waar we in hoofdstuk 4 uitgebreid bij stilstaan. Het
deel sluiten we af met de financiële maatstaven en tools die in het verlengde
van portfoliomanagement liggen. Dat zijn met name Activity-Based Costing
en Economic Value Added.
In deel III staat het gewenste gedrag dat we willen bereiken, centraal. Dit
deel gaat over toezicht en de rol van leiderschap, frameworks, wetgeving en
accountancy als instrumenten om dit gewenste gedrag te realiseren. U treft
in hoofdstuk 7 de verschillen in nadruk van Cameron en Ciborra aan, die
we in deze inleiding kort hebben aangestipt.
20
Samenvatting en inleiding
Deel I - Bestuur
Governance-essentie
Recente historie
Financiëlemaatstaven
'Tools'
Corporate governance
IT-governanceFull-cycle business- governance van IT
Leidmotief
IT-portfoliomanagement
Wet
gev
ing
Acc
ou
nta
ncy
Fram
ewo
rks
Leid
ersc
hap
Gewenst gedrag
Deel III - Toezicht
Deel II Verant-
woording
Hoofdstuk 1 Soorten governance,
businessperformance en het gezonde
verstand
Hoofdstuk 2 De impact en
uitdagingen van geschonden vertrouwen
22
Deel I - Bestuur
Governance en haar menselijke maat
Deel I - Bestuur
Governance-essentie
Recente historie
Financiëlemaatstaven
'Tools'
Corporate governance
IT-governanceFull-cycle business- governance van IT
Leidmotief
IT-portfoliomanagement
Wet
gev
ing
Acc
ou
nta
ncy
Fram
ewo
rks
Leid
ersc
hap
Gewenst gedrag
Deel III - Toezicht
Deel II Verant-
woording
Hogere vormen van bestuur, van verantwoording en
van toezicht
Er zijn verschillende soorten governance die met elkaar samen-
hangen. Corporate governance is zogezegd de moeder van
al die smaken. Corporate governance regelt de belangen van
verschillende partijen die bij een onderneming betrokken
zijn. De businessperformance, in concurrentiële en financiële
zin, staat daarbij centraal. Ook de afgeleide vormen van
governance, bijvoorbeeld IT-governance - op te vatten als de
businessgovernance van IT - dienen direct bij te dragen aan
de businessperformance.Daar moeten we van alles voor inrich-
ten, meten en regelen, en bij elkaar wordt het gauw een indruk-
wekkend systeem. Maar de menselijke maat, waarop we onze
ambities en beperkingen moeten afstemmen, en daarmee het
gezonde verstand: die zijn daarbij leidend.
Te grote ambities en misleiding
Als vertrouwen wordt geschaad, dan is dat nooit goed, maar
vaak is het bijna onvermijdelijk. Wanneer er grote belangen in
het geding zijn, stijgt natuurlijk de kans op gesjoemel. En ook
overenthousiasme leidt makkelijk tot verkeerde inschattingen
en beslissingen. In de combinatie van economie, IT en finan-
ciële markten hebben we hier eind jaren ’90 wel heel
sterke staaltjes van mogen meemaken. Inmiddels zijn er allerlei
maatregelen getroffen en hopen we voldoende te hebben
bijgeleerd om in de toekomst realistischer te kunnen omgaan
met IT, met haar (bedrijfs)economische waarde, en met de
ontwikkeling daarvan.
23
24
Inhoud
1.1
Van trias politica tot
Sarbanes-Oxley
1.2
Corporate
governance is
behoorlijk
bestuur
1.3
Governance in
ondernemingen
draait om
business-
performance
1.4
De essenties van
IT-governance
1.5
Gewoon:
gezond verstand!
Literatuur
Hoger belang, bijsturen en keuzes maken
‘Governance’: met name in het Nederlands heeft die term een
flinke lading. Van gestrengheid met betrekking tot iets dat
maar moeilijk in de hand te houden is.Terwijl er grote en hoge-
re belangen mee zijn gemoeid.Keuzes maken en bijsturen dus.
En zo is het ook eigenlijk precies.
IT-governance als voorwaarde voor geloofwaardigheid
Elke type governance - of het nou corporate governance,
financiële governance, IT-governance of iets anders is - houdt
direct verband met bedrijfseconomisch presteren. Vanwege
de claim van waarde voor de business, de hoge kosten van IT
en de problemen uit de e-business-experimenteerfase is IT bij
uitstek een domein waar governance noodzakelijk is. En
bovendien een domein waar een governance-inhaalslag op
zijn plaats is. Om te helpen het vertrouwen in IT te herwinnen.
En om vandaaruit haar geloofwaardigheid te kunnen uitbou-
wen. Na alle negatieve ontwikkelingen moet IT nu bestuurlijk
worden beteugeld.
De full-cycle businessgovernance van IT
De term IT-governance is ingeburgerd. Maar op de keper
beschouwd is dat het verkeerde begrip. Centraal staat namelijk
de businesswaarde van IT. IT is nadrukkelijk een zaak van de
business en moet daar haar waarde bewijzen. Daarom moeten
we IT-governance opvatten als de businessgovernance van IT.
Met ‘full-cycle’ bedoelen we dat de processen en richtlijnen,
behorend tot de governancecodex, ook daadwerkelijk landen
in, en oprecht worden geleefd door, de hele organisatie. Ze
moeten ingrijpen op het gedrag met als doel de organisatie
beter te laten presteren. Het betekent dat een en ander door
de tijd heen - de andere cyclus - wordt getoetst aan de con-
currentiële en financiële prestaties van de organisatie.
Hoofdstuk 1
Soorten governance, businessperformance en het gezonde verstand
1.1 Van trias politica tot Sarbanes-OxleyBij (bedrijfs)economisch presteren zijn veel verschillende belangen in het
geding. Belangen van ondernemers, van medewerkers, van financiers, van
businesspartners, van overheden, van klanten, van milieu-activisten, van IT-
leveranciers... noem maar op.
De kans is natuurlijk groot dat die botsen, of op zijn minst elkaar frustre-
ren. Met dit gegeven moeten we zo goed mogelijk omgaan. Sinds de trias
politica van Montesquieu weten we dat we de verantwoordelijkheid daar-
voor niet in de handen moeten leggen van één instantie of persoon.
Charles de Secondat (1689-1755), beter bekend als baron van Montesquieu,
was de grondlegger van de gedachte dat de totale macht niet in handen
moest zijn van één persoon of instantie. Op die manier hoopte Montesquieu
dat conflicten in de top-elite vreedzaam zouden kunnen worden opgelost.
Een evenwichtiger machtssysteem moest daarvoor zorgen. Montesquieu
stierf 34 jaar voordat de Franse revolutie uitbrak, ver dus voor de moderne
democratie haar intrede deed.
Om in ondernemingsaangelegenheden zoveel mogelijk conflicten tussen ver-
schillende belanghebbenden te voorkomen, hebben we een geobjectiveerd
stelsel ingericht van vraagstukken, afspraken en processen. Bestuur, verant-
woording en toezicht - de drie hoofdcomponenten van governance
(commissie-Peters 1997) - zijn in dat stelsel expliciet van elkaar gescheiden.
Immers, we willen alle relevante belangen optimaal effectief en efficiënt
kunnen wegen en behartigen.
Zo’n stelsel van fundamentele belangenbehartiging en de werking daarvan
- met als doel om ongewenste belangenverstrengeling te vermijden en de
leidende doelen te dienen - dat noemen we ‘governance’. Om dat nog meer
te benadrukken wordt er ook vaak gesproken van ‘good governance’. In
Nederland vertalen we ‘good governance’ soms wat slapjes met ‘behoorlijk
bestuur’; maar meestal hebben we het over ‘governance’.
Governance staat dus in zijn algemeenheid voor de fundamentele belangen-
behartiging die nodig is opdat een systeem en zijn verschillende deelsyste-
men zich in harmonie kunnen blijven ontwikkelen. Met name ook op zo’n
manier dat er geen in- of externe relevante belangen worden gefrustreerd of
dat er ergens schade wordt aangericht. Dat vereist goede samenspraak en
samenwerking. Verantwoorde keuzes zijn daarbij noodzakelijk: ten faveure
25
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
van bepaalde deelnemers aan het spel; steeds met het oog op de leidende
doelen; en voor de korte en de lange termijn.
Governance
de scheiding van machten en krachten ten behoeve van een goede
behartiging van deelbelangen, gericht op de leidende doelen.
Dus: verantwoorde keuzes maken en mogelijk maken, voortschrijdend
inzicht honoreren en daarnaar handelen. Voortdurend bijstellen dus.
Afb. 1a Governance, drie exponenten en hun wapenfeiten
Een sprekend voorbeeld van aanzienlijke schade is het negatieve sneeuwbal-
effect dat de overenthousiaste omgang met IT de afgelopen periode wereld-
wijd heeft gehad op bedrijfsvoering, de financiële markten en de economie.
Daardoor is een regelrechte vertrouwenscrisis ontstaan. Een betere (of beter
nageleefde) governance zou dat hebben voorkomen, zo is de overtuiging.
Governance is in die zin een waarborg voor vertrouwen. Het vertrouwen dat
de cijfers kloppen, vertrouwen dat de feiten kloppen en vertrouwen dat
belanghebbenden in de organisatie competent en in het belang van de orga-
nisatie handelen. Vrij van eigenbelang en persoonlijk winstbejag.
De instituties, wetten en spelregels die bedrijven en instellingen bij de les
moesten houden, hebben het grondig laten afweten. Als er iets heeft gefaald,
dan is het dus wel de governance zo lijkt het. En als iets de potentie heeft
om er wat beters van te maken, is het datzelfde governance. Met beter toe-
zicht was de koers van de geschiedenis wellicht anders verlopen. We zijn
daarom naarstig aan de slag gegaan met de verdeling van machten en krach-
ten, en met het toezicht daarop: nadrukkelijk ook in relatie tot een strategi-
sche en geldconsumerende factor als IT.
26
Deel IBestuur
Montesquieu:
trias politica
De wetgevende, uitvoeren-de en rechterlijke macht.
Deming:
TQM/Plan-Do-Check-Act
Meet- en regelkringen omtot betere resultaten tekomen.
Bush/Sarbanes-Oxley:Corporate Responsibility
Bestuurders hoofdelijk aansprakelijk stellen voor dejuistheid van hun schrifte-lijke verantwoording.
Vanwege het vele geld dat er met IT is gemoeid en vervelende ervaringen uit
het verleden is de deugdelijke rapportage over IT aan de eigenaren een
belangrijk onderwerp. De Amerikaanse Public Company Accounting
Reform and Investor Protection Act, of Sarbanes-Oxley Act, ingevoerd in
2002 na de miljardenfraude bij Worldcom, stelt het management hoofdelijk
aansprakelijk voor de verslaglegging (Sarbanes-Oxley Act 2002). Dat geldt
ook nadrukkelijk voor de rapportage over IT. Waar men dan in de
Verenigde Staten precies aan denkt, is vastgelegd in onder meer de IT
Management Reform Act uit 1996, beter bekend als de Clinger-Cohen Act.
Sinds die wet is IT-performancemanagement via de portfolioaanpak ver-
plicht gesteld aan overheidsorganisaties. En eind augustus 2003 zijn op basis
van de Clinger-Cohen Act nog extra regels uitgevaardigd voor de omgang
met en inrichting van IT-gerelateerde architecturen. Het is natuurlijk niet de
bedoeling dat ondernemingen daar veel van afwijken. Sterker: dergelijke
wet- en regelgeving aan overheidsorganisaties wordt juist opgesteld in over-
leg met organisaties uit het bedrijfsleven.
De besturing van IT en de rapportage daarover ligt dus in feite wettelijk vast
en geldt voor alle ondernemingen die grote belangen hebben in de Verenigde
Staten. De stok achter de deur voor bewuste misleidende verslaglegging
bestaat na de Sarbanes-Oxley Act uit maximaal vijf miljoen dollar boete en
een celstraf van ten hoogste twintig jaar. Op basis van die wet zullen naar
verwachting in de toekomst de verslagleggingsnormen overal ter wereld nog
verder worden aangescherpt.
1.2 Corporate governance is behoorlijk bestuurHoewel corporate governance van een andere orde is dan de governance
binnen organisaties (zoals financiële governance of IT-governance), is cor-
porate governance wel de eerste vorm van governance waaraan we denken
als die term valt. Daarom geven we hier een kort overzicht van een aantal
centrale zaken ten aanzien van corporate governance. Corporate governan-
ce moeten we bovendien beschouwen als de hoofdvorm van governance. De
governance op deelgebieden binnen organisaties behoort bij te dragen aan
een betere concurrentiële en financiële businessperformance. Uiteindelijk
- en dan zijn we weer aanbeland bij corporate governance - gaat het om het
geld dat op die basis kan worden uitgekeerd aan de eigenaren van de onder-
neming. Dan hebben we het namelijk over de echte winst.
27
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
Corporate governance is het systeem dat organisaties bestuurt en contro-
leert. Het begrip staat voor een samenhangend geheel van organisatiebestu-
ring, het toezicht daarop en de verantwoording over het beleid, het bestuur
en het toezicht. Een direct Nederlands synoniem voor corporate governance
is er niet. Maar als wij het hebben over ‘behoorlijk bestuur’ of ‘deugdelijk
bestuur’ dan bedoelen we hetzelfde.
In eerste instantie was corporate governance met name gericht op verant-
woording aan aandeelhouders (shareholders), de eigenaren van een onder-
neming, ter voorkoming van eigenmachtig optreden door het bestuur.
Tegenwoordig is het begrip verbreed naar verantwoording aan verschillen-
de belanghebbenden (stakeholders). Naar verantwoording bovendien die
behalve de gerealiseerde financiële doelen nadrukkelijk ook aandacht geeft
aan de voorwaarden daarvoor, zoals: de visie, de missie en de maatschappe-
lijke positie van een onderneming.
Corporate governance is een erg breed terrein. Er komen politieke en eco-
nomische structuren bij kijken, wetten, praktijken en processen. Samen zet-
ten die de kaders voor de grenzen van ondernemingen, hun concrete doelen
en onderliggende strategieën. Ondanks vele verschillen in opvatting en uit-
voering zijn juridische, financiële en bedrijfskundige experts in Amerika,
Engeland en Europa het over één ding eens: corporate governance is de ver-
zameling formele en informele mechanismen die het gedrag van het mana-
gement op lijn moet brengen met de belangen van de bedrijfseigenaren.
Immers, managers zullen businessinhoudelijke en operationele doelen nastre-
ven, terwijl de eigenaren van de onderneming - zeker wanneer ze verder van
de operatie afstaan zoals in het geval van aandeelhouders - vooral uit zijn op
een mooi rendement op hun investering. Directies moeten daarom altijd aan
aandeelhouders uitleggen waarom bepaalde beslissingen zijn genomen.
Statutair bepaalde, wettelijk bepaalde of zelfverkozen regels en instituten
stellen de praktijk van corporate governance vast - de processen dus van toe-
zicht, besturing en verantwoording. Directeuren bijvoorbeeld kunnen wet-
telijk zijn gehouden om de onderneming goed te runnen, en moeten zich ver-
antwoorden tegenover de aandeelhouders. Aandeelhouders, op hun beurt,
hebben in het kader van governance een heel scala aan rechten en rollen.
Bijvoorbeeld de benoeming van de directie, stemrecht op aandeelhouders-
vergaderingen en het recht om uiteenlopende informatie over de onderne-
28
Deel IBestuur
ming te ontvangen. Anderen, binnen en buiten de onderneming, hebben in
feite geen formele rol, maar de laatste tien jaar is daar flink over gedebat-
teerd. Deels is dit geïnitieerd vanuit de Europese Unie, deels komt dit voort
uit het stakeholder-debat (belanghebbenden in ruimere zin dan alleen de
aandeelhouders). De economische dimensies van governance compliceren de
zaak nog verder. We denken daarbij aan de structuren van corporate
ownership en aan allerlei uiteenlopende markteffecten.
Belangrijke governancerichtlijnen hebben betrekking op de volgende drie
aspecten:
• de structuur, de rol en de plichten van de directie
• de rol en de rechten van de aandeelhouders
• het regime van informatieverstrekking, accounting en auditing
Zij kunnen, zoals gezegd, collectief zijn bepaald of zijn opgelegd van hogerhand.
Historisch zijn er grote verschillen tussen continentaal-Europese corporate
governance - in het bijzonder het Duitse model - en de anglo-Amerikaanse
governance-aanpak. Kenmerkend voor het continentaal-Europese type zijn
de nauwe en stabiele verhoudingen tussen kapitaalverstrekkers en manage-
ment, het geconcentreerde eigendom, en de expliciete inachtneming van
stakeholders (met name de medewerkers in de onderneming). Het anglo-
Amerikaanse type is veel meer gericht op de verschillende markten, op de
aandeelhouders, en op de formele uitsluiting van andere stakeholders. Het
eerste type corporate governance noemen we ‘insider’-vriendelijk, het laat-
ste ‘outsider’-vriendelijk. De positie van de medewerkers is een heet hang-
ijzer in het anglo-Amerikaanse model. Een grotere rol voor hen is in de ogen
van sommigen een gevaar voor de concurrentiepositie, terwijl anderen met
een versterking van de positie van medewerkers het democratisch gehalte
van corporate governance willen opschroeven.
Hoewel er een trend is naar het anglo-Amerikaanse type van corporate gover-
nance blijft de positie van de aandeelhouders, de informatie die zij krijgen en
de kwaliteit daarvan een heet hangijzer. Al in 1994 vatte Mark Roe dit pro-
bleem bij de horens in zijn boek ‘Strong Managers, Weak Owners’: ondanks
alle goede corporate-governancebedoelingen, -richtlijnen en -processen over-
heerst het pragmatische bedrijfseconomische denken. Want elke onderneming
moet om te beginnen dagelijks natuurlijk gewoon goed kunnen draaien, niet
gehinderd door fundamentele of zijdelings relevante issues. Het is dus van
belang om met een goede governance problemen te voorkomen.
29
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
1.3 Governance in ondernemingen draait om businessperformance
Ook elk type governance binnen ondernemingen - financiële governance en
IT-governance bijvoorbeeld - is een stelsel van bestuur, verantwoording en
toezicht. Dat moet een blijvende adequate en geobjectiveerde weging en
behartiging garanderen van domeinspecifieke belangen die een essentiële
relatie hebben met businessperformance - met economisch presteren dus.
Met als leidende doel dat de concurrentiële en financiële prestaties moeten
worden verbeterd.
De ‘essentiële relatie met businessperformance’ betekent in de praktijk vaak
dat er grote intrinsieke risico’s en complexiteit kleven aan de belangen in
kwestie. Organisaties staan meestal niet voor makkelijke keuzes en willen
nog wel eens een gokje wagen om snel vooruit te komen. Dat vergroot de
kans op schade en belangenfrustratie enorm.
Meet- en regelsysteem voor competentie-overschrijdende zaken
Governance kan worden gezien als het meet- en regelsysteem van
bestuur, verantwoording en toezicht, dat nodig is wanneer belangen,
risico’s en complexiteit de competenties overschrijden van de
verschillende managementlijnen en -lagen.
In het kader van governance moet er van alles worden gedefinieerd, geregeld
en ingericht - opdat geobjectiveerd kan worden bekeken wat er gebeurt, en er
dienovereenkomstig kan worden gehandeld. Daarmee heeft governance dus
een torenhoog ambitieniveau. Helaas wordt governance in de dagelijkse prak-
tijk nog te vaak beschouwd als ‘de regels en voorschriften waaraan men zich
moet houden’. Zo’n pragmatische insteek is een onderschatting van wat
governance behoort te zijn. Daarom moeten we herkenbaar en werkbaar kun-
nen spreken over de taken en verantwoordelijkheden in organisaties die over-
eenkomen met bestuur, verantwoording en toezicht, zonder af te stevenen op
een onwenselijke reductie van de notie governance. Maar natuurlijk ook zon-
der de menselijke maat uit het oog te verliezen. Dat kan door deze drie kern-
categorieën zo helder mogelijk te ‘vertalen’: zonder poespas of franje.
30
Deel IBestuur
Bestuur
De manier waarop we komen tot plannen, besluiten en initiatieven en
hoe we het resultaat meten.
Verantwoording
Het verantwoorden van de plannen op basis van de businesswaarde,
uitgedrukt in financiële maatstaven.
Toezicht
Hoe we er op toezien dat plannen worden uitgevoerd, en dat er wordt
ingegrepen als resultaatmetingen daar aanleiding toe geven.
1.4 De essenties van IT-governance In het geval van informatie en IT staan we nog maar aan het begin van
de gewenste coherente orde van processen, regels, toetsingscriteria (KPI’s),
frameworks en tools, die het geobjectiveerde stelsel van besturing, verant-
woording en toezicht moeten vormen en verder faciliteren. Voorbeelden van
verschillende niveaus en uit verschillende disciplines zijn:
Wet- en regelgeving
Clinger-Cohen Act, Sarbanes-Oxley Act, Generally Accepted
Accounting Practices (GAAP), International Accounting
Standards (IAS)
Frameworks en tools
Control Objectives for Information and Related Technology (COBIT),
Maturity-modellen (CMM enz.), Information Services Procurement
Library (ISPL), IT Infrastructure Library (ITIL), Total Quality
Management (TQM), balanced scorecards
Maatstaven en methodieken
Activity-Based Costing (ABC), Economic Value Added (EVA),
Internal Return Rate (IRR), Net Present Value (NPV), portfoli-
management, Applied Information Economics
Leiderschap
Gedistribueerd leiderschap in plaats van traditioneel management
Momenteel wordt er van alle kanten hard gewerkt om deze situatie met veel
overlap en gaten te consolideren rondom de full-cycle businessgovernance
van IT met portfoliomanagement als stuurbekrachtiging.
31
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
Perpetuum mobile
Afbeelding 1b geeft schematisch weer hoe het ‘perpetuum mobile’ functio-
neert waarin organisaties interacteren met verschillende stakeholders via
full-cycle governancemechanismen. Hier gaat het dan om de governance van
informatie en IT, kortweg ‘IT-governance’. Vanwege de hoogte van de
investeringen, de risico’s en de centrale rol van de medewerkers, is IT-gover-
nance een belangrijk onderdeel van corporate governance. De governance-
mechanismen (onderin afbeelding 1b) moeten zorgen dat alle partijen naar
behoren tevreden worden gesteld. Centraal staan enerzijds de gestelde business-
doelen en de bijbehorende performance, en anderzijds het gedrag dat tot die
doelen en die performance moet leiden (links- en rechtsboven in de cirkel).
Informatie en IT zijn kernassets vanwege hun belang voor de businessper-
formance en vanwege het geld dat ermee is gemoeid. Paul Strassmann bij-
voorbeeld beschouwt informatie en kennis als de enige zaken die tegen-
woordig nog kunnen zorgen dat een organisatie zich onderscheidt. (Full-
cycle) IT-governance is niet alleen de governance van informatie en techno-
logie, in relatie tot bedrijfsprocessen en andere kernassets, met name is zij
ook de governance van organisatiestructuren en van het gewenste gedrag.
Met IT-governance staan we voor de taak om het juiste gedrag van mede-
werkers te realiseren en te borgen ten aanzien van de omgang met informa-
tie en IT. Maar het beste kunnen we natuurlijk het gedrag van de medewer-
kers en hun menselijke maat zo proberen in te zetten dat het de hefboom
vormt voor wat we met onze governance willen bereiken. Dan rijzen er
vraagstukken als correctie en toezicht. Hoeveel correctie is er nodig op de
huidige situatie, hoe pakken we veranderingen het beste aan, hoeveel toe-
zicht houden we en wanneer grijpen we in met als doel dat iedereen zo
natuurlijk en gemotiveerd mogelijk het gewenste gedrag blijft vertonen? En
leiderschap, nog zo’n menselijk aspect, hoe verhoudt zich dat tot het geheel
van plannen maken en uitvoeren?
Zo beschouwd bevindt de jonge discipline IT-governance (het IT Governance
Institute bestaat pas vijf jaar) zich dus in het hart van corporate governance.
Informatie en IT zijn voor organisaties net zo onmisbaar als stroom, de tele-
foon en de koffieautomaat, met dien verstande dat IT door de processen is
heengeweven. Dat betekent natuurlijk nogal wat. Langzaam maar zeker
beginnen we ons nu de scope van IT-governance te realiseren. Doelstelling
nummer 1 staat echter als een paal boven water: een zo adequaat, helder en
geolied mogelijk meet- en regelsysteem van plan/do/check/act. In het kader
32
Deel IBestuur
Afb. 1b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance
van de kernfunctie die IT vervult. En met het oog op de complexe belangen-
behartiging die daarmee verbonden is. Dit systeem, dat de essentiële relatie
tussen strategie en bedrijfseconomsch presteren enerzijds, en het gewenste
gedrag in onze omgang met IT anderzijds, door de tijd heen weet te bewerk-
stelligen, noemen we ‘full-cycle governance’.
Tussen de financiële governancemechanismen en de IT-governancemecha-
nismen draait het radarwerk van bestuur, verantwoording en toezicht dat
33
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
Gewenst gedrag
perf
ormance
Wetgever
Commissarissen
Directie en management
Organisatie
Full-cyclegovernance-mechanismen
Stakeholders
Ges
teld
ebu
siness
doelen/
Business-partners
AuditorsMede-werkers
Aandeel-houders
KlantenSchuld-eisers
Accoun-tants
Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera
Kernassets
Geld
IT
Info
rmat
ie
Mensen
zich kan laten ondersteunen door alles wat ons daarvoor ter beschikking
staat. Van frameworks en waardecalculaties, tot ‘menselijker’ componenten
zoals leiderschap.
1.5 Gewoon: gezond verstand!We moeten vooral oppassen dat we in het kader van IT-governance niet te
hoogdravend of te academisch gaan doen. Of te lang stil blijven staan bij
vragen als ‘centraal of federaal’. Of doorschieten in de implementatie van
een meet- en regelsysteem à la CobiT, de Control Objectives for Information
and Related Technology, terwijl de organisatie misschien niet eens de ele-
menten heeft ingericht die gemeten zouden moeten worden.
Om te beginnen moeten we op naar de quick wins! Gegeven de beperkte
volwassenheid van IT-governance zijn die er in overvloed. We treffen ze
bijvoorbeeld aan in de redundantie van systemen, platformen en projecten;
en in de juiste omgang met informatie. We moeten spaarzaam omgaan met
IT, qua kosten en middelen. Allereerst door een inventaris te maken van alle
systemen en projecten en die aan te kleden met doelstellingen en getallen.
Geldverslindende en onbeheer(s)bare situaties zijn zo maar gecreëerd. Daar
hebben we inmiddels voldoende ervaring mee.
Ten tweede: toezicht, controle en bestuur kosten geld. Als we er als vanzelf op
konden vertrouwen dat alles goed zou gaan en dat alles en iedereen iedereen
‘het goede’ zou doen, dan waren we spekkoper. Vertrouwen is goedkoop,
governance is peperduur. Maar met onvoldoende gefundeerd vertrouwen zon-
der controlemechanismen zijn we uiteindelijk natuurlijk nog veel duurder uit.
We moeten ons laten leiden door het gezonde verstand. Dat moet bijvoor-
beeld bepalen waar nog een extra impuls in toezicht nodig is, waar de aan-
sprakelijkheidsgaten moeten worden gedicht en welke goedbedoelde opzet-
jes voor een betere controle moeten worden getransformeerd tot een meer
dwingend regelysteem. Deze vraagstukken en het bereiken van goede oplos-
singen zijn onlosmakelijk verbonden met de balans tussen ambitie en beper-
kingen die kenmerkend is voor de menselijke maat. Op dus naar de quick
wins - zeker - maar ook met verstand de drie IT-governance-elementen
bestuur, verantwoording en toezicht op elkaar loslaten. Dat is het devies.
34
Deel IBestuur
Als ijkpunten presenteren we tot slot van dit hoofdstuk de volgende vijf
vuistregels:
• IT-governance heeft betrekking op informatie, op technologie,
op mensen en op processen in organisaties.
• De relatie tussen economisch presteren en gedrag staat voorop.
• Stuur daarom op de gezamenlijke perceptie en waardering van
belangen.
• Waak voor overregulering.
• We organiseren met als doel om ‘organische’ situaties te
creëren, waarin de doelen als een tweede natuur worden
nagestreefd.
35
Hoofdstuk 1
Soorten governance,
businessperfor-mance en het
gezonde verstand
Literatuur
Montesquieu 1748
Secondat, C. de (Baron de Montesquieu) (1748):‘De l’esprit des lois’www.constitution.org/cm/sol.htm
Peters 1977
Commissie-Peters (1997): ‘Corporate governance in Nederland. De veertig aanbevelingen’, 1997 www.nivra.nl/corporate%20governance/Corporate%20GovernanceNL%20_JPR_.pdf
Roe 1994
Roe, M. (1994): ‘Strong Managers, Weak Owners: The Political Roots of American Corporate Finance’www.law.harvard.edu/news/2001/03/13_roe.php
Sarbanes-Oxley Act 2002
www.sarbanes-oxley.comwww.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html
Weill 2003
Weill, P. (2003): ‘Don’t Just Lead, Govern!’wwww.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf
36
Deel IBestuur
38
Inhoud
2.1De vooruitgang
en haar vertrouwenscrisis
2.2De rol van IT en
internet
2.3 De Amerikaanse
president grijpt in
2.4Zeven
uitdagingen plus het
millennium-probleem
2.5Inzichten als
basis voor realisme
Literatuur
Het failliet van de trias politica
Al het fraaie gedachtengoed van Montesquieu ten spijt leek
het de afgelopen jaren wel alsof nog nooit iemand in het
bedrijfsleven van de trias politica had gehoord. Hoewel
Amerika’s Federale Bankpresident Alan Greenspan al in 1996
waarschuwde voor krankzinnige buitensporigheid, regeerden
vooruitgangsgeloof en hebzucht. Governancenormen werden
met voeten getreden. De Sarbanes-Oxley Act spreekt topfunc-
tionarissen nu persoonlijk aan op hun bestuurlijke verant-
woordelijkheden op straffe van hoge geldboetes en gevange-
nisstraffen. Dat heeft direct consequenties voor de full-cycle
businessgovernance van IT.
Misleiding en blind vertrouwen
De geschiedenis van IT is geplaveid met droombeelden en mis-
rekeningen. Vertrouwen in wat IT gaat brengen en de realiteit
lopen al uit de pas sinds 1968. Het millenniumprobleem, dat
achteraf enorm opgeklopt bleek te zijn geweest, deed nog eens
de vraag rijzen naar het nut van alle IT-investeringen.En de ineen-
storting van de Nieuwe Economie maakte iedereen duidelijk
hoezeer IT was misbruikt voor mooie verhalen.Het is geen toeval
dat Enron en Worldcom - de een het e-businessvlaggeschip en
de ander letterlijk de backbone van internet (tegenwoordig ope-
rerend als MCI) - een vrijplaats werden voor onder meer mislei-
ding van aandeelhouders. Regels lapte men aan zijn laars. In het
blinde vertrouwen dat alle voorschotten die men zich als bedrijf
en als persoon toeëigende, in de nieuweconomische orde van
ongebreidelde groei in het niet zouden vallen bij de enorme en
aanhoudende winsten die men verwachtte. Iedereen deed daar-
aan mee: bedrijven, banken, accountants, auditors en adviseurs.
Door de accountancy- en advieswereld ging vervolgens rigou-
reus de bezem en de onderwerpen corporate governance en IT-
governance kwamen bovenaan de agenda te staan.
Hoofdstuk 2
De impact en uitdagingen van geschonden vertrouwen
Realisten aan het roer
Realistisch kijken naar IT lijkt niet onze tweede natuur. Eerst
moesten financiële markten, de economie en onze IT-beleving
gezamenlijk tot een kookpunt komen,voordat het besef rees dat
het lag aan onze overkoepelende besturing, onze governance.
Ondertussen treffen we informatie en IT in iedere hoek en
spelonk van de samenleving aan. Over uitdagingen denken we
vaak te makkelijk. Dat heeft al geleid tot een enorme stoet van
misrekeningen die het imago van IT hebben uitgehold.
Tegenwoordig proberen we een stuk realistischer om te gaan
met IT en haar besturing.Teneinde het vertrouwen te herwinnen
en vandaaruit de geloofwaardigheid verder uit te bouwen.
39
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
2.1 De vooruitgang en haar vertrouwenscrisisIn tijden van voorspoed vinden we vaak dat regels ons te zeer te beperken.
Ze zijn bekrompen en smoren innovatie in de kiem. Dat kan het geval zijn
maar vaak ook worden zowel de kracht als de impact van innovaties ver
overschat. In de jaren ’90 was dat aan de hand met IT - in haar hoedanig-
heid van e-business en internet. De verwachtingen waren te hoog gespannen
en de complexiteit werd te weinig begrepen. Tot overmaat van ramp maak-
ten sommige directies, bankiers en accountants van de regels één groot
manipulatief spel. In de overmoedige veronderstelling dat er immers toch
enorme winsten in het verschiet lagen. Creatief boekhouden was gewoon
nodig om de vaart in de innovatie te houden. Maar achteraf bleek dat een
rampzalige misrekening te zijn geweest.
Toen het internetspeelkwartier ten einde was, moest het echte huiswerk nog
worden gedaan. Daar zijn we nu aan begonnen. Met aangescherpte corpo-
rate governance, met controle op de beloning van topfunctionarissen, met
aangescherpte rapportagenormen via met name de Sarbanes-Oxley Act, en
met de inrichting van de full-cycle businessgovernance van IT.
Laten we om te beginnen eens terugblikken naar Sinterklaasavond 1996.
Toen hield Alan Greenspan een historische toespraak. Met de inmiddels
historisch geworden betiteling ‘irrational exuberance’ gaf Greenspan uiting
aan zijn ongemakkelijke gevoel dat de beurskoersen weinig verband meer
hielden met de echte waarde van ondernemingen (The Federal Reserve
Board 1996). Er was een enorme luchtbel aan het ontstaan.
Met zijn ‘krankzinnige buitensporigheid’ bond Alan Greenspan in 1996 for-
meel de kat de bel aan. Vanaf 1982 waren de beurskoersen opmerkelijk ver
opgelopen. Daar konden wel eens serieuze brokken van komen. Een beurs-
crash à la Black Monday in 1987 - die toen eigenlijk maar weinig negatieve
gevolgen had voor de echte economie - was een vrij uitzonderlijke situatie.
De complexe en grillige interactie tussen financiële markten enerzijds en de
echte economie van consumentenvertrouwen en werkeloosheid anderzijds
mocht niet worden onderschat. Bij een volgende crash zouden we er waar-
schijnlijk niet meer zo gezegend vanafkomen.
Maar tegelijkertijd is Greenspan ook de man die steeds weer bleef hameren
op de economische zegeningen van IT. Nu bevindt een federale-bankpresi-
dent zich natuurlijk in een lastig pakket. Aan de ene kant ziet hij de dingen
gebeuren die iedereen waarneemt, maar aan de ander kant kan een pessi-
40
Deel IBestuur
mistische kijk op de toekomst leiden tot een self-fulfilling prophecy. Zijn
woorden worden op een goudschaaltje gewogen. Bovendien is de relatie tus-
sen de aandelenmarkten en de echte economie complex en vaak schijnbaar
tegenstrijdig. Dat geldt ook voor de relatie tussen IT-investeringen en de
stand van de economie. Het neemt niet weg dat het beeld van Greenspan
tegen de achtergrond van steil neergaande beurzen een krachtige verbeelding
is van de vertrouwenscrisis waar we in waren beland.
Afb. 2a Alan Greenspan wordt geconfronteerd met zijn eigen uitspraak ‘irrational exuberance’ als hij - terwijl de technologiebeurs NASDAQ en de New York Stock Exchange steeds maar blijven kelderen - toch ijskoud binnenkort weer een bestendige en gezonde economische groei in het vooruitzicht stelt.
In de zorgvuldig gekozen woorden van Alan Greenspan zouden we kunnen
zeggen dat het aantal gelegenheden om de hebzucht te bevredigen in de jaren
’90 sterk was toegenomen:
Gelegenheid maakt de dief
‘The “irrational exuberance” of which Federal Reserve Chairman Alan
Greenspan so famously warned in 1996 is an essential part of explaining
the 1990s. The greediness of human beings didn’t increase in
the 1990s, Mr. Greenspan observes when he talks informally with
business and other groups. What increased, he says, were the number of
opportunities to satisfy that greed. The run-up in stock prices meant there
was more to grab.’ (Wall Street Journal 2002)
Uiteindelijk zou er aan de dotcom-hype en de overspannen IT- en telecom-
verwachtingen pas in maart 2000 een eind komen. De ‘irrational exuberan-
ce’ van 1996 had toen nog veel buitensporiger vormen aangenomen. Dit
keer dus inderdaad met een ferm effect op de echte economie: we kwamen
in een ‘sluipkrach’ terecht. Aan de neergang van de aandelenmarkten leek
41
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
Irrational exuberance
The fundamentals are in place for a
return tosustained, healthy
growth.
maar geen einde te komen. Modern ondernemen met internet, IT en telecom
was op slag compleet uit. Ruim een jaar later werd bekend dat behalve een
grenzeloos en naïef vertrouwen er in de hypejaren voor de millenniumwis-
seling en passant ook nog eens op ongehoorde schaal met de boeken was
geknoeid. Niet verwonderlijk misschien, want de ene overmoedige actie
roept de andere op. En de overgangen tussen rotsvast geloof, wensdenken,
mazen van de wet en misdaad zijn natuurlijk vloeiend. Zoals bekend span-
den Enron en Worldcom de kroon.
Enron en de rest
Sinds de val van de Amerikaanse, wereldwijd opererende energiegigant
Enron, eind 2001, staan gesjoemel met de boekhouding en andere vormen
van mismanagement in het middelpunt van de belangstelling. Enron is het
trieste boegbeeld van een hele reeks historische schandalen. Gevolgd door
Tyco, Omnicom, Xerox, Worldcom en vele andere. Volgens Stanley Sporkin,
federaal rechter in ruste, en voormalig hoofd van de SEC waren dit geen uit-
zonderingen: ‘A few bad apples? Looks like we’ve got the whole peck here.’
(Wall Street Journal).
De accounting-, auditing- en advieswereld was in rep en roer. De herschik-
king van deze sectoren zette verhevigd door: Enrons huisaccountant
Andersen werd weggevaagd, KPMG Consulting werd opgeknipt, en PwC
Consulting zou Monday gaan heten maar kwam uiteindelijk bij IBM
terecht. De goede naam en faam van accountants en adviseurs was onher-
stelbaar aangetast. En het vertrouwen van aandeelhouders en andere
belanghebbenden in ondernemers en hun controleurs had een dramatisch
dieptepunt bereikt. Sommige experts denken dat die twijfel wel eens decen-
nia lang zou kunnen aanhouden. Met alle economische gevolgen van dien.
In dat verband citeerde de Wall Street Journal van 20 juni 2002 de gere-
nommeerde hoogleraar John Coffee:
Enron is het Watergate van het bedrijfsleven
‘Enron is the private sector’s Watergate [...] Although not all politicians were
crooks, Watergate bred a virulent cynicism about government among the
public, the media and even some politicians. That cynicism persists 30 years
after the White House-blessed burglary of the Democratic National
Committee’s office. Enron and all that followed threaten to do the same to
American business.’
42
Deel IBestuur
Wat was er ook al weer precies gebeurd? Terwijl de peer-index meer dan de
helft achterbleef, deed het aandeel Enron op zijn top bijna 91 dollar. We
schrijven zomer 2000. De Nieuwe Economie was toen al flink op zijn retour.
Vandaar dat het Enron-succes extra veel publiciteit kreeg. Met zijn flore-
rende e-marktplaats was Enron namelijk het laatste lichtende voorbeeld van
nieuweconomisch succes. Trendwatchers als Forrester Research voerden
Enron graag op als toonbeeld van wat er tegen de verdrukking in allemaal
mogelijk was met doortastend gebruik van IT en internet. Op zich is die
waarneming corrrect, maar helaas was Enron het verkeerde voorbeeld.
Twee jaar daarvoor nog was Enron een doodgewoon aandeel, dat net als zijn
soortgenoten tussen de 20 en de 30 dollar noteerde. Enron leek The American
Dream ten voeten uit: nieuwe markten, nieuwe business, internationalisatie en
torenhoge winsten in het verschiet. Maar dat was buiten de waard gerekend.
Ruim twee jaar na zijn historische beurshoogtepunt was de energiereus dom-
weg failliet. Op 2 december 2001 kon alleen een ingrijpende reorganisatie de
Enron-restanten nog redden. In de maanden daarna werden de leiding van
Enron, de betrokken accountants, juridisch adviseurs en banken voor de rech-
ter gedaagd. Daarmee was de afgang compleet. De frauduleuze transacties
hadden de aandeelhouders meer dan 25 miljard dollar gekost (Miberg Weiss).
Dit verhaal illustreert de excessieve gevolgen van creatief boekhouden, in com-
binatie met al te enthousiast ondernemerschap. Misschien opmerkelijk dat het
gebeurde in Amerika: het land met de strengste voorschriften voor verslagleg-
ging aan aandeelhouders. Zo’n stelsel van voorschriften en regels waaraan
moet worden voldaan, overstijgt enerzijds misschien de menselijke maat.
Anderzijds is het wel een enorme stok achter de deur en biedt het de moge-
lijkheid om zaken goed te toetsen. Bij Enron trok een interne auditor aan de
bel. De Sarbanes-Oxley Act biedt dergelijke ‘whistle blowers’ nu bescherming.
Aan de voorschriften als zodanig, de Amerikaanse General Accepted
Accounting Practices (US GAAP), lag het dus niet zozeer. Wel aan de ambi-
tie om dwars tegen de trend in het Enron-sprookje te blijven uitbouwen.
Inderdaad, altijd pas achteraf, als het kwaad al is geschied. Maar hebzucht,
een sterke variant van ambitie, is een van de zeven doodzonden en dus
onuitroeibaar. Het Enron-échec was de collectieve gedrevenheid van Enron,
van Andersen, van Morgan Chase, van Citigroup, van Merill Lynch, van
Credit Suisse First Boston, van Barclays Bank, van Deutsche Bank en van
Lehman Brothers, om een paar van de belangrijkste spelers te noemen.
43
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
Onder meer vanwege het Enron-debakel onderstreepte Alan Greenspan eind
maart 2002 dat de opstelling en de naleving van goede richtlijnen voor ver-
antwoord ondernemerschap twee cruciale economische pijlers zijn.
Onberispelijke lange-termijnkredietwaardigheid - niet de beurskoers - moest
weer de hoogste waarde worden, net zoals in eerdere decennia het geval was
geweest.
De macht van beleggingsadviseurs
Eind april 2003 werd er geschikt in de wereld van de beleggingsadviezen.
Eens te meer werd duidelijk hoezeer beleggingsadviseurs hebben bijgedragen
aan de vertrouwensbreuk waar we het hier over hebben. Een bedrag van 1,4
miljard dollar werd uitgekeerd als goedmaker voor misleidende adviezen.
Wat er aan de hand was bleek onder meer uit het interne e-mailverkeer bij
Merrill Lynch. ‘Beautiful, fuck em’ had topanalist Henry Blodget geschreven
toen internetfirma GoTo.com overstapte naar Credit Suisse. Daarop kreeg
het aanvankelijk nog warm aangeprezen aandeel een negatief koopadvies.
Deze kwalijke praktijk stond niet op zichzelf. De tien grootste financiële-
adviesfirma’s hebben allemaal min of meer schuld bekend. Sommigen, zoals
Lehman Brothers en Goldman Sachs kwamen eraf met de vermelding dat ze
vaak ‘overdreven en niet onderbouwde claims’ publiceerden. Maar Salomon,
Merrill Lynch, en Credit Suisse First Boston hebben de term ‘frauduleus’
moeten aanvaarden in hun schikking. William Donaldson, de nieuwe baas
van de SEC, de Amerikaanse beurswaakhond, zegt die gedooglijn van zijn
voorganger niet langer te zullen volgen. Hij zegt teleurgesteld en kwaad te
zijn over het ‘spinning’-gedrag van de banken. Dat is de praktijk waar aan-
delen worden aangeprezen, zonder dat duidelijk is waarom. Vaak is zo’n aan-
deel juist niets waard. Ook dat blijkt uit het e-mailverkeer van de analisten
(Volkskrant 2003).
En Europa? Hetzelfde laken een pak
In Europa is men vaak minder goed geëquipeerd om fraude aan het licht te
brengen en succesvol te vervolgen. De openbare ministeries beschikken een-
voudigweg niet over voldoende specialisten. Maar de vertrouwenscrisis en
het falen van full-cycle-governance speelde zich overal af. Een voorbeeld uit
Duitsland, van op zijn minst eigenhandig optreden, is dat van Gerhard
Schmid. Als CEO van MobilCom, een Duitse aanbieder van mobiele telefo-
nie, maakte Schmid in 2001 E 70,9 miljoen over van MobilCom naar een
firma van zijn puissant rijke vrouw. Hij deed dat zonder zijn collegabestuur-
ders in te lichten. Schmid, die samen met zijn echtgenote de helft bezit van
44
Deel IBestuur
alle MobilCom-aandelen, reageerde luchtigjes ten overstaan van de krant:
‘Het is een beetje alsof ik te hard heb gereden. Je begrijpt dat je het niet had
moeten doen maar er is geen ongeluk gebeurd.’ Omdat sinds de hoogste
beurswaarde van zijn bedrijf (E 13 miljard in maart 2000) de aandelenkoers
met 97% was gedaald, was op zijn minst het moment van onttrekking van
deze miljoenen minder gelukkig gekozen (Wall Street Journal 2002).
2.2 De rol van IT en internetTwee dagen voor de memorabele Sinterklaasavondspeech waarin Alan
Greenspan zich de term ‘irrational exuberance’ liet ontvallen, had topeco-
noom Robert Shiller in een hoorzitting ten overstaan van de bankpresident
nog gewezen op de irrationaliteit van de beurskoersen. In het boek dat hij
over de materie schreef - en dat toevallig ook ‘Irrational Exuberance’ heet -
geeft Shiller een aantal redenen voor de uitzonderlijke verschillen tussen de
financiële markten en de werkelijke economie (Shiller 2001).
Om te beginnen hadden we te maken met allerlei versterkingsmechanismen;
verder waren er de babyboomers, die allemaal tegelijk in aandelen gingen;
en was er het overbekende kuddegedrag. Maar met nadruk noemt Shiller,
net als Rabo-econoom Berendsen, als reden het blinde vooruitgangsgeloof
op basis van IT en internet:
‘Het wonder van de Nieuwe Economie bestaat niet meer.
Er is gewoon sprake van een ouderwetse conjuncturele neergang door
overinvesteringen in de informatietechnologie.’
H. Berendsen, econoom bij de Rabobank in De Volkskrant van 1-11-2001
In de manische laatste vijf jaar van de vorige eeuw werd IT gepositioneerd als
noodzakelijke - en vaak ook als (bijna) voldoende - voorwaarde voor succesvol
ondernemen. De stijging van internet-, IT- en telecomaandelen was de meest
zichtbare uitwas van de onredelijke overdaad die we inmiddels kennen als dot-
com-hype of internet-luchtbel. Konden we daarmee misschien nog leven, net als
met de millenniumbug die er geen was, én met de nieuweconomische orde (infla-
tieloos, met jaarlijks minimaal drie procent groei, en zonder conjunctuurschom-
melingen) die er dus uiteindelijk in de verste verten geen bleek te zijn - alle
Enron-achtige affaires deden volstrekt de deur dicht.
Kennelijk herhaalt de geschiedenis zich steeds. Willen we verder groeien en
onze welvaart en welzijn kunnen uitbouwen dan zullen valkuilen als de krank-
zinnige buitensporigheid van de recente Nieuwe Economie niet kunnen worden
45
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
vermeden. Dat leert ons onder meer de Britse spoorweggekte en de daaropvol-
gende beurscrash van 1845. Het is een prachtig voorbeeld dat tot in detail ster-
ke gelijkenis vertoont met de IT- en internethype van onze huidige tijd.
De negentiende-eeuwse spoorwegen en het internettijdperk
‘It was a technological revolution that transformed and powered national
economies. It gave rise to excitable stock markets, a flurry of start-ups, fraud
and new modes of management. The technological revolution being refer-
red to here is not the information and communication technologies or dot-
com boom but the railway mania of nineteenth-century Britain.
There was huge speculation in railway shares followed by a spectacular
crash in 1845 even in the shares of those companies that would become
giants of the industry in later decades. Then as now, stock markets found
that pricing shares associated with an exciting new technology is extremely
difficult, reflecting the considerable uncertainty about the value of the tech-
nology, both to the economy as a whole and to the shareholders. An impor-
tant implication is that the crash in technology shares in the spring of 2000
does not necessarily imply that economists who believe that ICT has raised
sustainable growth in the American economy are wrong.’ (Crafst e.a.)
McKinsey krijgt de wind van voren
Managers, goeroes, consultants, accountants, auditors, financiers, regelgevers
en pers: collectief hebben we boter op ons hoofd, althans zijn we kennelijk te
kortzichtig geweest wanneer het gaat om de inschatting van wat IT en inter-
net ons op korte termijn te bieden hadden. Velen zijn achteraf het mikpunt van
kritiek geworden, maar één partij wel in het bijzonder: adviesbureau
McKinsey. Begin augustus 1998 al nagelde internetscepticus Arnold Kling het
populaire dotcom-’concept’ van ‘flink-geld-stoppen-in-een-goed-idee-en-dan-
groeit-de-business-verder-tot-in-lengte-van-dagen-als-vanzelf-door’ aan de
schandpaal. Wilden we de nieuweconomische ‘Long Boom’ (Wired 1997)
realiseren dan hadden we allemaal van dat soort bedrijven nodig.
Snel de investeringen terugverdienen, en dóórgaan...
‘A McKinsey business plan is a plan that starts out with costs much larger
than revenues for one or two years, and then has revenues grow much
more rapidly than costs forever. The result - on paper - is that once the
business has reached the breakeven point, it is on a trajectory to earn ever-
increasing profits.’ (Kling 1998)
46
Deel IBestuur
Maar, McKinsey liet zich niet kisten. Met ‘E-performance: The path to ratio-
nal exuberance’ (Argawal e.a. 2001) corrigeerde het adviesbureau in haar
eerste kwartaalblad van 2001 het eerdere naïeve optimisme. Succesvolle
internetactiviteiten, zo voegde men toe, zijn allemaal gestoeld op de volgen-
de drie grondregels van ondernemen:
• Waardeproposities moeten zijn toegespitst op specifieke
marktsegmenten
• Voer een strakke regie over de de uitbreiding van productlijnen
en businessmodellen
• Ga niet in zee met onvolwassen IT
Wat hiervoor nodig is, zijn iteratieslagen op basis van de volgende elemen-
ten: een uitgewerkte lange- en middellangetermijn-strategie, een incremente-
le invulling daarvan, effectieve besturing, openhartige verantwoording en
een excellente afstemming van business op IT en omgekeerd. Dat is direct
gerelateerd aan beschikken over de juiste informatie, aan leiderschap, aan
visie, aan verstandig investeren, en aan openhartige verantwoording aan alle
stakeholders. Om door een ringetje te halen: dat zijn tegenwoordig inder-
daad weer de politiek correcte statements.
Het Enron-échec en de link naar IT
Zoals we hebben gezien, stond bij uitstek Enron nieuweconomisch positief
te boek vanwege zijn richtinggevende e-marketplace-activiteiten. Het bedrijf
leek in staat om zijn lichtende voorbeeld te overtreffen: dat van General
Electrics ‘Global eXchange Services’. En de drive en de euforie van de
betrokkenen - die waren gewoon spreekwoordelijk. Wereldleider op de
energiemarkt was niet meer voldoende: handel drijven is handel drijven dus
geen enkele markt zou meer veilig zijn.
WLEC: World’s Leading Energy Company
‘Enron’s 1990s mandate, to be the World’s Leading Energy Company, is
passé now that the company is applying its E-trading model to all manner
of commodities: telecom bandwidth, paper, metal - even financial in
struments that let snowmobile makers hedge against mild winters. While
chairman Ken Lay says Enron is evolving into “an energy and broadband
company,” president and chief operating officer Jeff Skilling (whose license
plate still reads WLEC) suggests a wholly new moniker: We Make Markets.
Enron doesn’t just make markets; it assaults them. The company’s main
47
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
E-marketplace, EnronOnline, has logged close to $200 billion on 380,000
transactions since its launch just a year ago, making it the world’s largest
E-commerce site in terms of dollar volume.’ (Informationweek 2000)
In 2001 was Enron het laatste fiere bewijs van wat IT en internet op grote
schaal konden betekenen. Maar toen bleek ineens dat we met megafrau-
deurs te maken hadden. En het vervelende is: we hadden het veel eerder kun-
nen weten. Met name blijkt dat uit het voorbehoud dat bij het laatste citaat
werd gemaakt: want dubbel tellen is natuurlijk verre van fair.
‘Those transaction numbers can be misleading, because Enron acts as both
buyer and seller and counts each side of the deal.’ (Informationweek 2000)
2.3 De Amerikaanse president grijpt inHet leidt geen twijfel dat de laatste ‘bubble’, opgebouwd van 1996 tot maart
2000, sterk IT- en internetgerelateerd was. Er waren overspannen verwach-
tingen op de aandelenmarkten en in de echte economie. Maar, wat dit zo
navrant maakt: in de kern zijn al die verwachtingen nog juist ook. Want: já,
we geven met IT onze wereld vorm - en op ongeëvenaarde wijze. Maar ook:
já, we denken met name dáárom steeds weer te gemakkelijk over allerlei
hobbels en over het scala aan noodzakelijke voorwaarden die direct verband
houden met de gewenste innovaties.
Harde, verwijtbare fraude of niet - in elk geval proberen we doorlopend het
mechanisme van self-fulfilling prophecy voor ons te laten werken. Op zich-
zelf is dat ook heel zinnig: we tonen commitment en staan voor onze zaak.
Maar in ons blinde vertrouwen waren we echt helemaal doorgeslagen.
Waar dan de grenzen liggen? In ieder geval bij malafide praktijken à la
Enron en Worldcom. Adelphia, GlobalCrossing, Tyco en andere gevallen
blijven hier buiten beschouwing. Na de klap in het gezicht van 11 septem-
ber 2001 - de terroristische aanslag die de twee torens van het New Yorkse
World Trade Center met de grond gelijk maakte - en de Enron-affaire zag de
regering-Bush nog geen jaar later met Worldcom alweer de volgende serieu-
ze uitdaging voor de Amerikaanse economie op zich afkomen.
De maat was helemaal vol. Op 9 juli 2002 sprak de president de Amerikaanse
ondernemers daarom indringend aan op hun verantwoordelijkheid. Om nog
aan het eind van diezelfde maand de Sarbanes-Oxley Act te ondertekenen
48
Deel IBestuur
die creatief boekhouden een stuk minder aantrekkelijk moest maken.
Samengevat luidde de presidentiële boodschap als volgt: ‘Corruptie heeft het
vertrouwen van geldschieters geschaad en het geweten van de natie
bezwaard. Na 11 september heeft angst onze economie niet kunnen onder-
mijnen... Dan mag dat nu ook niet door fraude gebeuren!’ Overtreders van
de nieuwe richtlijnen hing nu onverbiddelijk strafrechtelijke vervolging
boven het hoofd.
Afb. 2b
9 juli 2002
Corporate Responsibility - de speech
Naar aanleiding van de fraudezaken bij onder meer Enron en
Worldcom spreekt president Bush kopstukken uit het bedrijfsleven toe
in New York.
31 juli 2002
Corporate Responsibility - de Sarbanes-Oxley Act
‘White House officials staged a grand East Room ceremony for the
signing of a corporate responsibility law that creates a federal accounting
oversight board, makes it easier to prosecute executives who shred
documents, creates criminal liability for executives who knowingly file false
financial reports and adds a felony for securities fraud that is punishable by
25 years in prison.
“Corporate corruption has struck at investor confidence, offending the con-
science of our nation,” Bush said at the ceremony.“Yet, in the aftermath of
September the 11th, we refused to allow fear to undermine our economy,
and we will not allow fraud to undermine it, either.”’ (Block 2002)
Corporate responsibility - letterlijk: ‘rechtspersoonlijke verantwoordelijkheid’
- heeft te maken met milieu en ethiek. Corporate Responsibility heeft in de
Verenigde Staten een hele historie. In Nederland denken we dan met name aan
‘maatschappelijk verantwoord ondernemen’ en ‘duurzaam ondernemen’. Die
49
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
ambitie is verbonden is met de slogan ‘People, Planet, Profit’. Dat zijn de ter-
men die bij ons in zwang zijn. Maar in Amerika is het allemaal strakker gere-
geld. Amerikaanse bedrijven hebben een CRO, een Corporate Responsibility
Office met aan het hoofd een gelijknamige Officer. De CRO is een afdeling die
bekijkt of een onderneming (ethisch) verantwoord omgaat met haar mede-
werkers, met haar klanten en met de maatschappij.
Naar aanleiding van de frauduleuze praktijken bij onder meer Enron en
Worldcom zag de regering-Bush zich dus genoodzaakt om ‘Corporate
Responsibility’ toe te spitsen van ethische ‘bijzaken’ op fundamentele ver-
antwoordelijkheden. Als het topmanagement zijn praktijken niet drastisch
veranderde, zo was de boodschap, dan zou de natie - en daarmee de wereld
- daar extreem veel schade van ondervinden. Ook Bush vreesde het
Watergate-effect waarvoor John Coffee naar aanleiding van het Enron-
schandaal al had gewaarschuwd. Maar zo ver zou deze overheid het niet
laten komen. De zaak was te ernstig om niet onmiddellijk te worden gesanc-
tioneerd. Vandaar dat men direct overging tot een wetswijziging met
schandpaalgevolgen voor de betrokken bestuurders.
Kern van de nieuwe wetgeving was om de verantwoordelijkheid van bestuur
terug te brengen naar de personen in kwestie zelf, en het niet bij de rechts-
personen alleen te houden. De CEO en de CFO worden in de wet specifiek
benoemd, maar in wezen wordt de gehele CxO-organisatie hier persoonlijk
verantwoordelijk gehouden voor het opleveren van betrouwbare informatie.
Bestuurders zullen nu op basis van de Sarbanes-Oxley Act persoonlijk ver-
antwoording moeten afleggen.
2.4 Zeven uitdagingen plus het millenniumprobleemSteeds weer blijkt het lastig om een realistische verwachting omtrent de wer-
king en resultaat van IT als basis te nemen voor onze vooruitgang. Als dat
keer op keer gebeurt, zegt dat het meest over onszelf. Kennelijk snakken we
als het ware naar vooruitgang maar tegelijkertijd onderschatten we doorlo-
pend de uitdagingen waarvoor we staan en is het ambitieniveau te hoog.
Wederom is dit een kwestie van beter maat houden: onze eigen menselijke
maat. Alle misvattingen ten aanzien van IT laten zien hoe slecht we daartoe
in staat zijn. We moeten eerst echt heel hard onze neus stoten voordat we
daadwerkelijk lering willen trekken. Met de gigantische IT-investerings-
spiraal - wereldwijd geven we jaarlijks meer dan een biljoen dollar uit aan IT
50
Deel IBestuur
- gekoppeld aan de onbepaalde businesswaarde van IT, het enorme verlies op
de financiële markten na maart 2000, en de economische recessie waarin we
zijn beland, hebben we in elk geval nu wel voldoende leergeld betaald.
IT-uitgaven 2003-2006
‘Aberdeen’s global IT spending forecast for 2003 puts total worldwide IT
spending at $1.26 trillion and projects it to reach $1.44 trillion by 2006.
Worldwide hardware expenditures will increase a total of only 8.3% from
2002 to 2006, while software and services will increase 27.2% and 17.7%,
respectively, over the same time period.’ (Aberdeen Group 2003)
Nieuwe kreten, nieuwe kansen
Midden jaren negentig stond expansieve, businessgerichte IT in de schijn-
werper. Toen al beladen termen als IT en automatisering raakten op de
achtergrond, alsof alles verder vanzelf zou gaan met internet en ‘e-commer-
ce’. In 1997 begonnen we te spreken van ‘e-business’ (IBM 1997).
E-business was IBM’s onderscheidende antwoord op ‘e-commerce’. Binnen
een paar jaar had het begrip zich ontwikkeld tot de generieke noemer van
een technologisch newspeakjargon. Naast ‘e-commerce’ en ‘e-business’ was
het ‘business transformation’ en ‘virtual organization’ wat de klok sloeg.
Weer wat later verlegde de nadruk zich verder naar ‘collaborative commer-
ce’ en naar ‘e-marketplaces’. En na de neergang van de dotcoms, van de
telecom-industrie, en van IT in het algemeen werd het beladen jargon inge-
ruild voor andere beloften. Die waren niet minder zwaar, bijvoorbeeld:
‘service provisioning’, ‘web services’ en ‘utility computing’. De laatste
stand van zaken op het gebied van onverbeterlijk optimisme vinden
we steeds op internet. Het Journal of Business Innovation bijvoorbeeld, op
www.agilebrain.com, staat bol met positief geladen concepten waarmee we
onze IT in beter vaarwater kunnen krijgen. We moeten ons dan wel weer
even heeneten door een hele berg nieuwe woorden en begrippen om de
essentie te kunnen vatten. Op het gevaar af dat we meedrijven op de roze
wolk van mogelijkheden die de nieuwe termen aanprijzen. Steeds weer ande-
re concepten, bedoelingen en betekenissen hebben onze IT lastiger en war-
riger gemaakt.
Steeds weer hebben we onszelf op het verkeerde been gezet in de verwach-
tingen die we hadden ten aanzien van IT en op basis van IT. De rode draad
die door deze misvattingen heen loopt, is complexiteit en productiviteit. De
persoonlijke productiviteit, de businessproductiviteit en verschillende soor-
51
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
ten macro-economische productiviteit van onze IT blijven allemaal voort-
durend achter bij de verwachtingen. En het gebrek aan simpele, snelle en
handig toepasbare IT is overduidelijk.
Hier geven we zeven voorbeelden van IT- en IT-gerelateerde problemen
waarvan we ons tegenwoordig sterk bewust zijn - van sommige al heel lang
- maar waaraan we in de praktijk nog te weinig hebben gedaan. Aandacht
voor deze vraagstukken raakt het hart van de besturing van IT want alle-
maal zijn het uitdagingen aan onze omgang met IT.
Uitdaging 1 Software zit niet goed in elkaar
1968 De softwarecrisis
Wanneer we slim en goed programmeren dan kunnen we IT-systemen veel
goedkoper vervaardigen en ze veel sneller opleveren. Maar de realiteit is dat
we ons door alle overschreden deadlines en budgetten eigenlijk permanent
in een softwarecrisis bevinden. Dat weten we al 35 jaar: sinds de door de
NATO gesponsorde conferentie uit 1968 (Naur/Randell 1969). Daar werd
voor het eerst gesproken over software engineering en het gebruik van
betrouwbare standaardonderdelen, ook wel componenten genaamd. De
projectorganisatie zouden we op dat ideaal kunnen aanpassen. Maar, door
de vrije concurrentie in de IT-sector en door de religieuze status van pro-
grammeertalen is zo’n fabrieksmatige aanpak van software-ontwikkeling
nooit serieus van de grond gekomen. Hooguit kunnen we tegenwoordig
spreken van ‘ontwikkelstraten’ binnen bepaalde programmeeromgevingen.
Uitdaging 2 De macro-economische productiviteit laat te wensen over
1987 De productiviteitsparadox van Solow
Al in 1987 sprak Nobelprijswinnaar Robert Solow van de productiviteits-
paradox. Deze econoom aan het vermaarde Massachussetts Institute of
Technology was het opgevallen dat de prominente aanwezigheid van com-
puters nergens was terug te vinden in de productiviteitsstatistieken (New
York Times Book Review 1987). Toch heeft bankpresident Alan Greenspan
altijd volgehouden dat IT positief bijdroeg aan economische groei. Daar
kunnen we op meerdere manieren naar kijken. Het gaat ons er bijvoorbeeld
niet zozeer om dat de IT-sector zelf bijdraagt aan de groei. Veel meer zijn we
geïnteresseerd in een positief verband tussen de inzet van IT en de perfor-
mance van bedrijfstakken. Lange tijd heeft dit debat de gemoederen bezig-
gehouden. Inmiddels kan de productiviteit van IT voor de Amerikaanse situ-
atie helder worden aangetoond (par. 3.3). Europa loopt duidelijk achter.
52
Deel IBestuur
‘Technology Investments Are Paying Off for the Service Sector
“It took a while for businesses to learn not only how to use in
formation technology, but how the needed to organize themselves,” says
Robert Solow [...] “It is very likely that we are seeing those
benefits at last.”’ (Wall Street Journal 2003)
Uitdaging 3 Er is geen verband tussen investeren in IT en
businessperformance
1993 De computerparadox van Strassmann
Op micro-economisch niveau was het met name de vermaarde IT-chef en
analist Paul Strassmann die jaar in jaar uit hamerde op de afwezigheid van
enige correlatie tussen IT-investeringen en de performance van
organisaties. Op zijn eigen website www.strassmann.com zien we
dat hij nog steeds actief met dit thema bezig is. Strassmann noemt
dit fenomeen de computerparadox. In het midden van de laatste
economische crash kregen Strassmanns ideeën aandacht in brede
kring, in Nederland onder meer in een IT-special van Management
Team.
Uidaging 4 Het percentage geslaagde IT-projecten is veel te laag
1994-2002 Het Chaos-onderzoek van The Standish Group
Voor ons gevoel mag het dan misschien logisch zijn dat ondernemen op
enige schaal tegenwoordig ondoenlijk is zonder IT. De praktijk leert echter
tegelijkertijd dat we steeds weer het gevaar lopen dat IT-inspanningen hun
effect missen of zelfs regelrecht contraproductief uitpakken. Een scala van
interfererende factoren kan dat veroorzaken. Het meest bekende longitudi-
nale onderzoek hiernaar is dat van The Standish Group.
Hoewel steeds meer IT-projecten slagen, blijft de situatie verre van ideaal. In
de negen jaar van 1994 tot en met 2002 mag het aantal geslaagde projecten
dan zijn verdubbeld, bijna tweederde van de onderzochte gevallen was in
2002 toch nog mislukt of dreigde in die categorie te zullen terechtkomen.
Wel was er in 2002 - zeker ten opzichte van de wat ‘geslaagde projecten’
betreft dramatische jaren ’96, ’98 en ’00 - de grootste verbetering opgetre-
den sinds het tweede onderzoek in 1996. In de gehele onderzoeksperiode
vanaf 1994 bekeek The Standish Group bijna 45.000 IT-projecten in grote,
middelgrote en kleinere Amerikaanse ondernemingen.
53
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
Management Team, herfst 2001
afb. 2c (The Standish Group 2001)
De weging van de succesfactoren voor IT-projecten was in 2000 als volgt.
Over het algemeen geldt dat hoe meer punten een project heeft, des te meer
kans er is op succes.
afb. 2d (The Standish Group 2001)
Een rekensommetje leert dat aantoonbaar commitment door de organisatie
heen, gekoppeld aan een goede projectsturing al een score oplevert van 48.
Voegen we daar nog bij: duidelijke businessdoelstellingen en een beperkte
projectambitie, dan komen we uit op 70 van de in totaal 100 punten. Goede
governance en de menselijke maat in de gaten houden lijken dus ook hier
weer van doorslaggevend belang te zijn.
Uitdaging 5 De IT-kosten schieten door het plafond
1999 De investeringsspiraal van Schrage
Voldoende productiviteit of niet, in ieder geval was de investeringsspiraal
niet vol te houden. In de eerste helft van de jaren negentig stegen de IT-
investeringen in de Verenigde Staten jaarlijks nog met 11 procent. Maar in
de tweede helft was de groei opgelopen tot 26 procent (Mail on Sunday
2000). Over dezelfde periode meldde Robert Samuelson, columnist van
onder meer NewsWeek en de Washington Post, zelfs een stijging van 20 naar
54
Deel IBestuur
1994 1996 1998 2000 2002
% geslaagd 16 27 26 28 34
% mislukt 31 40 28 23 15
% gevarenzone 53 33 46 49 51
draagvlak bij het management 18
betrokkenheid van de gebruikers 16
een ervaren projectleider 14
duidelijke businessdoelen 12
een zo klein mogelijke scope 10
een standaard software-infrastructuur 8
heldere basiseisen 6
een formele methode 6
betrouwbare inschattingen 5
Anders 5
40 procent. Waarschijnlijk spant de bekende MIT-wetenschapper Michael
Schrage de kroon. Indertijd schatte hij in dat ‘ruim de helft van elke investe-
ringsdollar’ op ging aan IT. Omdat zulke uitgaven in geen verhouding ston-
den tot de foutief gepostuleerde opbrengsten, noemde Schrage dit de ‘grote
leugen van het informatietijdperk’.
‘In 1990, company purchases of high-tech equipment (computers, commu-
nication gear, instruments) was 20 percent of all business investment, which
includes everything from office buildings to industrial machinery... By 1998,
it was 40 percent.’ (Newsweek 1999)
‘Business worldwide [...] have wasted billions of dollars believing the big lie
of the information age. For almost two decades, that lie has encouraged a
massive spending binge, absorbing over halve of every dollar that U.S. busi-
ness has invested in itself. ‘ (Esolutionsworld 2000)
Dat is duidelijke taal over het gebrek aan vertrouwen dat de investeringen
in IT zich in klinklare munt zouden gaan terugbetalen. Investeren in IT en
opbrengsten uit diezelfde IT werden, zo lijkt het wel, volledig van elkaar
gescheiden.
Uitdaging 6 Er moet steeds sneller complexere en betere software komen
2000 De software-ontwikkelparadox van Booch, Jacobson en Rumbaugh
Wat we natuurlijk willen, is sneller kwaliteitsapplicaties realiseren die meer
ROI opleveren. De softwareontwikkelparadox van de drie Rational-’ami-
gos’ (tegenwoordig is Rational onderdeel van IBM) drukt ons met de neus
op de feiten. Kwaliteitssoftware bouwen die functioneel voldoet aan de
steed hogere verwachtingen, is in de praktijk gewoon heel moeilijk. Altijd is
er te weinig tijd voor kwaliteit. Er is altijd meer dat gedaan moet worden.
Niet alles dat we gebouwd willen hebben kan ook gebouwd worden, van-
wege technische, businessinhoudelijke of financiële bezwaren. En tot slot
een hele belangrijke: niet alles wat we willen, zou gebouwd moeten worden.
Uitdaging 7 We moeten veel meer functies automatiseren
2001 Autonomic Computing
Alleen door onze computersystemen uit te rusten met zoiets als het autono-
me zenuwstelsel van de mens - dat alle reflexmatige zaken regelt zoals onze
hartslag, onze ademhaling, onze spraak en onze zintuigen - kunnen we de
55
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
56
Deel IBestuur
Afb. 2e If it’s so efficient, why doesn’t it fix itself!
gigantisch groeiende last van het onderhoud en de coördinatie van onze
informatiesystemen naar behoren uitvoeren. We moeten dus zorgen dat er
zoveel mogelijk op technisch gebied vanzelf gaat:
‘The information technology boom can only explode for so long before it
collapses on itself in a jumble of wires, buttons and knobs. IBM knows that
increasing processor might, storage capacity and network connectivity
must report to some kind of systemic authority if we expect to take advan-
tage of its potential. The human body’s self-regulating nervous system pre-
sents an excellent model for creating the next generation of computing,
autonomic computing.’ (IBM 2001)
Doen we dat niet dan komen we terecht in een onmogelijke situatie. Het
aantal mensen dat alle IT-systemen in de lucht moet weten te houden wordt
dankzij de door onszelf opgeworpen complexiteit zo groot dat de hele bevol-
king van de Verenigde Staten aan de knoppen zou moeten gaan zitten. IBM
zegt het zo:
Alle hens aan dek: iedereen in de IT
‘At the current rate of expansion there will not be enough skilled IT people
to keep the world’s computing systems running. [...] Some estimates for the
number of IT workers required globally to support a billion people and
millions of businesses connected via the internet - a situation we could
reach in the next decade - put it at over 200 million, or close to the popula-
tion of the entire United States. [But] even if we could somehow come up
with enough skilled people, the complexity is growing beyond human
ability to manage it.’ (IBM 2001)
Uitdaging 8 De betrouwbaarheid van onze IT-systemen moet
drastisch omhoog
2002 Het Trustworthy Computing-memo van Bill Gates
In een persoonlijk memorandum zet Bill Gates de betrouwbaarheid van
onze IT met stip op 1. Binnen 10 jaar, zo voorspelt Gates, is IT zo’n inte-
graal en onmisbaar element in onze levens, dat de betrouwbaarheid van
systemen de belangrijkste factor wordt om te kiezen voor een leverancier.
Bill Gates:
‘Trustworthy Computing is more important than any other part of our work.
If we don’t do this, people simply won’t be willing - or able - to take advan-
tage of all the other great work we do. [...] Trustworthy Computing is com-
puting that is as available, reliable and secure as electricity, water services
and telephony. [...]
With telephony, we rely both on its availability and its security for conduc-
ting highly confidential business transactions without worrying that infor-
mation about who we call or what we say will be compromised.
Computing falls well short of this, ranging from the individual user who isn’t
willing to add a new application because it might destabilize their system,
to a corporation that moves slowly to embrace e-business because today’s
platforms don’t make the grade.’ (Wired 2002)
Om uiteenlopende redenen die elkaar versterkten, heeft de geloofwaardig-
heid van IT de afgelopen jaren enorme deuken opgelopen. Kennelijk was er
iets fundamenteel mis met de besturing van IT. Het was echt helemaal uit de
hand gelopen - wat betreft geld, functionaliteit, complexiteit en producti-
viteit. Daar moest echt paal en perk aan worden gesteld. Zeker toen de eco-
nomische ‘sluipkrach’ toesloeg.
Het millenniumprobleem: ‘The Bug That Didn’t Bite’
Te midden van de zeven genoemde uitdagingen, die de geloofwaardigheid
van IT flink hebben aangetast, deed het millenniumprobleem daar nog een
extra schepje bovenop. Het is het verhaal van erg onhandige maar voorstel-
bare zuinigheid. Wat was er aan de hand?
In de tijd dat geheugen schaars was, reserveerde men natuurlijk ook zo min
mogelijk geheugenplaatsen voor de datum. Men noteerde dus bijvoorbeeld
liever 77 dan het viercijferige 1977. Maar, bij sommen die de eeuwgrens
overschreden, en vanwege allerlei andere coderingstrucjes die waren uitge-
haald, konden er fouten optreden. De angst dat computersystemen
57
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
daardoor onberekenbaar zouden worden, mondde uit in een ware paniek.
Misschien zouden er wel automatisch raketten worden afgeschoten, zo was
het idee. We zouden vast komen te zitten in de lift, of er zou iets helemaal
misgaan met de kerncentrales in Rusland en de Oekraïne.
Dat gebeurde allemaal niet. Van 31 december 1999 op 1 januari 2000
gebeurde er bijna niets. En ook een paar maand later hadden zich geen echte
millenniumdrama’s voltrokken. Hadden we dankzij alle inspanningen net
op tijd een ramp weten af te wenden, of was er eigenlijk niet zoveel aan de
hand geweest? Dat laatste, zo weten we nu.
Maar geld heeft het wel weer gekost. Wereldwijd is er misschien wel 858
miljard dollar besteed aan het millenniumprobleem. Die schatting komt van
Cap Gemini Amerika. Gartner Group hield het op 600 miljard. Zeker is dat
de Verenigde Staten ten minste 100 miljard dollar hebben uitgegeven.
Rusland echter maar 200 miljoen (The Guardian 2000).
Over de verwachting dat de zogenoemde ‘Millennium Bug’ misschien nog
op een later tijdstip vernietigend zou toeslaan, werden allerlei grappen
gemaakt. Zoals deze: dat het probleem zich precies een jaar later over de
wereld zou verspreiden via een fout die in de horloges van Mongoolse
schaapherders was geslopen.
Het millenniumprobleem op de hak genomen
‘The real Y2K problems are going to occur on January 1, 2001. This is when
the cereal box digital watches worn by Mongolian sheep herders will all
blow up due to quartz refraction problems that were traced back to com-
puters in China.
The fate of the sheep herders will effect the food supply in China, which in
turn means there will not be an ample supply of toys for kiddy meals at fast
food restaurants here in America. Distraught children from coast to coast
will keep their parents up to nights on end until the trinket situation is cor-
rected, thus crippling the work force of the United States of America.’
(Don’s Wild Arkansas)
2.5 Inzichten als basis voor realismeIn de vorige twee paragrafen hebben we gezien dat de realiteit van IT en de
wens daarachter niet met elkaar sporen en dat die relatie nog verder dreigt
58
Deel IBestuur
te ontsporen. Ook hebben we gezien dat chaos en complexiteit ten grond-
slag liggen aan het achterblijven bij verwachtingen en de overschrijding van
budgetten en deadlines. En dat de nog grotere afhankelijkheid van compu-
ters in de toekomst een betrouwbare eenvoud van systemen en toepassingen
vraagt waar we nu nog ver van afstaan.
Maar, met gelijkluidende visies over de noodzaak van simpeler en betrouw-
baarder IT-systemen komen we er niet. Eenvoud begint weliswaar bij het
onderkennen van complexiteit, maar waar we vooral om zitten te springen
zijn de bijbehorende daden.
Wat organisaties betreft, liggen die daden in de hoek van IT-governance. De
besturing van IT moet beter vorm krijgen. We moeten kritisch kijken naar
de wijze waarop we IT-besluiten nemen en verantwoorden. Peter
Weill en Richard Woodham brachten dit punt in 2002 onder de
aandacht met hun inmiddels veel geciteerde uitspraak:
Nou gaat het natuurlijk niet om de structuur zelf maar om het
besluitvormigsproces dat daarmee is verbonden. In de e-business-
jaren van krankzinnige buitensporigheid was er overduidelijk een
gebrek aan IT-besturing. De afwezigheid van enig verband tussen
IT-investeringen en opbrengsten die Michael Schrage de ‘grote leu-
gen van het informatietijdperk’ noemde (par. 2.4) getuigt daarvan. Hoe zich
die besturing uiteindelijk heeft ontwikkeld, en waar we nu staan - daarover
gaat deel II van dit boek.
‘From control to drift’: krampachtig besturen werkt niet
Terwijl we hunkeren naar meer controle over onze IT, zien we dat de wer-
kelijke controle over die IT steeds lastiger gaat worden. Toepassingen van IT
rukken verder op in onze levens, buiten de kaders waarmee bedrijven en
instellingen al bekend zijn. Het gebruik en de inzet van IT zien we overal in
onze maatschappij opdoemen. De ‘always on society’ (altijd en overal inter-
netbereik) ontpopt zich langzamer, maar niet minder zeker, tot iets dat echt
gaat gebeuren. Daarnaast zien we door de uitbesteding van onze IT de con-
trole verschuiven van binnen naar buiten de organisatie.
De grip die we nodig hebben om het stuur zijn werk te laten doen, lijkt vol-
strekt onvoldoende nu we IT aantreffen in alle uithoeken van de samenle-
ving. Claudio Ciborra, verbonden aan de London School of Economics,
59
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
An effective ITGovernance structure
is the single mostimportant predictor
of getting value from IT.
(Weill/Woodham 2002)
waarschuwt daarvoor in zijn boek ‘From control to drift’ (2000). Ook zegt
hij dat we de mensen die met IT bezig zijn, zoveel mogelijk hun gang moe-
ten laten gaan. Als ze voldoende zijn geïntegreerd in de organisatie en de
full-cycle businessgovernance van IT goed functioneert, zou dat in principe
ook moeten kunnen.
Volgens Ciborra zullen we echter nooit een situatie bereiken waarin we con-
trole hebben over IT. Daarom moeten we het ons ook niet ten doel stellen.
Veel beter zou het zijn te berusten in het besef dat IT en haar besturing knut-
selwerk is en blijft (bricolage). Als we er zo tegenaan kijken dan kunnen we
dat knutselwerk misschien stap voor stap verbeteren.
Afb. 2f IT en haar besturing is en blijft een kwestie van doe-het-zelven (Auguste 1967)
Dit is de realiteit van iemand die uitgebreid het gebruik van IT en de besluit-
vorming inzake IT binnen grote concerns heeft onderzocht. Ciborra komt
tot de conclusie dat we onze aspiraties ten aanzien van controle beter een
stukje kunnen laten varen. (Zie verder paragraaf 7.3.)
Omdat we met informatie en IT tastend onze wereld vormgeven, stelt Ciborra
voor om onze beperkingen centraal te stellen bij onze zoektocht naar verbete-
ringen. Dat lijkt goed aan te sluiten bij de uitdagingen aan de omgang met IT
en bij de traagheid van de e-businessontwikkelingen. En dus bij de menselijke
maat, die de opmaat vormt voor een realistische kijk op de wereld.
Wat we willen, is een beter gebruik van informatie en technologie, gekop-
peld aan bedrijfsprocessen en een goede organisatorische inbedding, met als
60
Deel IBestuur
doel een betere concurrentiële en financiële businessperformance. Om dat te
bereiken moeten we met grote toewijding blijven werken aan met name de
volgende vier dingen:
• kwantitatieve aanpakken
• de juiste meet- en regelkringen
• de vinger krijgen achter de kosten en baten van IT
• full-cycle businessgovernance als mechanisme om de
relatie tussen gewenst gedrag en bedrijfseconomisch
presteren te kunnen blijven realiseren
61
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
Literatuur
Aberdeen Group 2003
www.cclplc.co.uk/html/news_views/13_01_2003.html
Argawal e.a. 2001
Argawal, V. , Arjona, L.D., Lemmens, R. (2001): ‘E-performance: the path tot rational exuberance’,McKinsey Quaterly 2001, nr. 1www.mckinseyquarterly.com/article_page.asp?ar=975&L2=24&L3=45
Auguste 1967
Auguste, P. (1967): ‘Le bricolage moderne. Les outils du bricoleur’
Block 2002
Block, J. (2002): ‘ Bush Signs Corporate Responsibility Law’www.cato.org/dispatch/07-31-02d.html
Booch
Booch, G.: ‘The limits of technology: what we can and can not do with software’www.rational.com/media/corpinfo/limits.pdf
Ciborra e.a. 2000
Ciborra, C.U. e.a. (2000): ‘From Control to Drift. The Dynamics of Corporate Information Infrastructures’
Clary 2002
Clary,T.A. (2002): Foto van George Bush tijdens zijn Corporate Responsibility-speech (c) 2002 AFP en ClariNetwww.radicus.net/news/xwd/ap/cn33963.asp
Coffee 2001
Coffee, J.C. (2001):,‘The Enron Debacle and Gatekeeper Liability:Why Would the Gatekeepers Remain Silent?’Testimonyof Professor John C. Coffee, Jr. Adolf A. Berle Professor of Law, Columbia University Law School and Joseph Flom VisitingProfessor of Law, Harvard University Law School Before the Senate Committee on Commerce, Science andTransportation December 18 www. senate.gov/~commerce/hearings/121801Coffee.pdf
Crafts e.a.
Crafts e.a.: ‘Railways and the electronic age’www.fathom.com/feature/122057
Don’s Wild Arkansas
www.thesi.com/donswildarkansas.html
Esolutionsworld
www.esolutionsworld.com/conference/es2000/proceedings/15000/15003/15003.pdf
The Federal Reserve Board 1996
The Federal Reserve Board (1996): ‘Remarks by Chairman Alan Greenspan’www.federalreserve.gov/boarddocs/speeches/1996/19961205.htm
The Guardian 2000
‘The Millennium Bug: special report’www.guardian.co.uk/Y2K
IBM 1997, 2001
IBM (1997):‘Year 1997’www.ibm.com/ibm/history/history/year_1997.htmlIBM (2001):‘Autonomic Computing: IBM’s perspective on the state of Information technology’www.research.ibm.com/autonomic/manifesto/autonomic_computing.pdf
InformationWeek 2000
Preston, R., Koller, M. (2000): ‘Enron Surges Into E-Markets’www.informationweek.com/811/enron.htm
62
Deel IBestuur
Kling 1998
Kling, A. (1998): ‘Deconstructing McKinsey’arnoldkling.com/~arnoldsk/aimst19.htm
Mail on Sunday 2000
Laurence, B. (2000): ‘The Mail on Sunday’s City Editor on Prospects for the IT Revolution’www.thisismoney.com/20001022/nm22431.html
Miberg Weis
Miberg Weiss: ‘The Enron Lawsuit’www.enronfraud.com
Naur/Randell 1969
Naur, P., Randell, B. (eds.) (1969): ‘Software engineering: Report on a conference sponsored by the Nato ScienceCommittee’www.cse.sc.edu/~fredd/Fall03/CSCE740/nato1968.pdf
Newsweek 1999
Samuelson, R.J. (1999): ‘The PC Boom - And Now Bust?’
New York Times Book Review 1987
Solow, R.M. (1987): ‘We’d Better Watch Out’cisnet.baruch.cuny.edu/phd/altschuller/CIS840/ISProductivity.doc
Sarbanes-Oxley Act 2002
www.sarbanes-oxley.comwww.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html
Shiller 2001
Shiller, R. (2001): ‘Irrational Exuberance’pup.princeton.edu/chapters/s6779.pdf
The Standish Group 2001
Johnson, J.H. (2001): ‘Micro projects cause constant change’www.xp2003.org/conference/papers/Chapter30-Johnson.pdf
De Volkskrant 2003
Volkskrant (2003): ‘Bedriegende analisten liepen in val eigen e-mail’
Wall Street Journal 2002a, 2002b, 2003
a Wall Street Journal (2002): ‘Events That Produced Enron Festered for Years’WSJ Europe, p. A12, 20-6-02b Latour, A., Delaney, K. (2002): ‘Foreign Business Scofflaws Aren’t Hurting Much at All’www.happinessonline.org/InfectiousGreed/p25.htmHilsenrath, J.E. (2003): ‘Data Show Technology Investments Are Paying Off for the Service Sector’
Weill/Woodham 2002
Weill, P. , Woodham, R. (2002): ‘Don’t Just Lead, Govern: Implementing Effective IT Governance’hpds1.mit.edu/retrieve/1451/4237-02.pdf
Wired 1997
Schwartz, P., Leyden, P. (1997): ‘The Long Boom: A History of the Future, 1980 - 2020’www.wired.com/wired/archive/5.07/longboom_pr.html
Wired 2002
‘Bill Gates: Trustworthy Computing’www.wired.com/news/business/0,1367,49826,00.html
63
Hoofdstuk 2
De impact en uitdagingen
van geschonden vertrouwen
Hoofdstuk 3 Een basis voor de
besturing van IT
Hoofdstuk 4 IT-portfolio-
management
Hoofdstuk 5Activity-Based
Costing, Economic Value Added en
Applied InformationEconomics
64
Deel II - Verantwoording
Een inhoudelijk-economische businessfocusvoor onze IT
Deel I - Bestuur
Governance-essentie
Recente historie
Financiëlemaatstaven
'Tools'
Corporate governance
IT-governanceFull-cycle business- governance van IT
Leidmotief
IT-portfoliomanagement
Wet
gev
ing
Acc
ou
nta
ncy
Fram
ewo
rks
Leid
ersc
hap
Gewenst gedrag
Deel III - Toezicht
Deel II Verant-
woording
Concepten en beloften
De visie dat de inzet van IT in organisaties noodzakelijk en
waardevol is, hebben we altijd zo krachtig mogelijk willen
onderbouwen. Jaren lang zochten we daarbij ons heil vooral
in abstracte begrippen waaronder BPR en e-business. Een
centraal thema was steeds ‘alignment’: de afstemming tussen
business en IT. Dat zorgde weliswaar voor samenspraak maar
concrete maatstaven bleven lange tijd onderbelicht. Evenals
goede meetmethoden en -technieken.
De besturing van IT
De uitrol van IT bleek niet over rozen te gaan. Op twee manie-
ren: projecten liepen vast en voorspelde resultaten bleven uit.
Jaar in jaar uit werd er overmatig veel geld uitgegeven aan IT.
In de tweede helft van de jaren ’90, toen business en IT innig
met elkaar verweven raakten, begonnen we te beseffen dat de
besturing van IT sterk moest verbeteren. De samenspraak tus-
sen business en IT moest daadwerkelijk en in detail kunnen
worden getoetst aan performancestandaarden die overal in de
organisatie gelden.
In hoofdstuk 3 belichten we mijlpalen en ontwikkelingen in
onze zoektocht naar de mechanismen die konden leiden tot
een geolied bestuurde IT. We volgen daarbij het gedachten-
goed van Forrester Research en staan verder onder meer stil bij
onderzoek dat MIT-hoogleraar Peter Weill de afgelopen jaren
uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het
hoofd van het ‘Executive Program’ waaraan wereldwijd tal van
CIO’s deelnemen.
Processen en geld
De behoefte aan een nieuwe zakelijkheid, vanwege de hoge
investeringen in IT en de waardeclaim die daarmee wordt
gelegd, verwoordde Forrester Research eind 2001 met het
voorstel om de vage term ‘alignment’ - het op lijn brengen van
bedrijfsactiviteiten, van informatie en van IT - voorgoed uit te
bannen. De gezamenlijke bedrijfsprocesgerichte economische
waardering van IT, nadrukkelijk met de businesswaarde voorop,
moest de nieuwe focus worden. De concrete dialoog daarover
65
zou hét smeermiddel zijn voor de verantwoorde toepassing
van IT vanuit het ondernemersperspectief.Tegenwoordig deelt
iedereen dit inzicht. De praktijk ijlt echter nog steeds na.
Praten, regelen en meten
In het recente verleden is er in abstracte termen vele malen
meer gesproken over de adequate beregeling van IT dan dat er
concreet zaken zijn geregeld. Laat staan dat die gemeten zijn.
En dat, terwijl - zoals we nu alom beginnen in te zien - het in
feite gaat om de combinatie van alle drie te samen: van praten,
van regelen en van meten. Wanneer dat plaatsvindt, door de
organisatie heen, dan noemen we dat ‘full-cycle governance’:
een stelsel van meet- en regelkringen op basis van de driede-
ling bestuur, verantwoording en toezicht.
Aan het eind van hoofdstuk 3 belichten we in het kader van de
zoektocht naar geolied IT-bestuur en de ontwikkeling van IT-
measurement het Rapid Economic Justification Framework van
Microsoft en Total Economic Impact van Giga Group, tegen-
woordig onderdeel van Forrester Research.
Gewenst gedrag
Behalve de procesgerichte financiële verantwoording van IT, is
de stimulering van het gewenste gedrag bij medewerkers in
de organisatie van cruciaal belang. Dat komt in deel III aan bod.
Businessverantwoordelijkheid en professionaliteit
Nog steeds is het zo dat de gezamenlijke bedrijfsprocesgerich-
te economische waardering van IT onvoldoende is gestan-
daardiseerd en dat men weinig benul heeft van de juiste ver-
banden. Zonder professionalisering via waardefocus, business-
verantwoordelijkheid, goede maatstaven, consolidatie en stan-
daardisatie blijft geolied IT-bestuur in de lucht hangen. Hierin
begint nu langzaam verandering te komen. De belangrijkste
elementen daarbij zijn IT-portfoliomanagement, Activity-Based
Costing (ABC) en Economic Value Added (EVA).
66
Deel IIVerantwoording
IT-portfolio, samenhang en netto-opbrengst
Behalve kosten en baten stelt IT-portfoliomanagement met
name risico’s en prioritering op de voorgrond (hoofdstuk 4).
Centraal daarin staan ABC, dat enorm bijdraagt aan een helde-
re samenhang tussen business en IT, en EVA, dat ons met de
neus op nettowaarde drukt (hoofdstuk 5). Andere ontwikkelin-
gen in de richting van gestandaardiseerde en geconsolideerde
systemen die inzicht willen geven in kosten, baten, risico’s, prio-
ritering en flexibiliteit, treffen we aan bij Total Economic Impact
en bij Applied Information Economics.
67
Een inhoudelijk-economische
businessfocus vooronze IT
68
Inhoud
3.1IT-measurement:
een klavertje-driewordt klavertje-vier
3.2IT is infrastructuur
én e-business
3.3Waar staan we met
e-business, micro enmacro?
3.4E-business en de
beweging vandecreet naar
samenspraak
3.5De IT-democratie
3.6Geen samenspraak
maar spraakver-warring
3.7Grenzen aan de
spraakverwarring,maar: ‘bijna elke
governance-structuur is goed’
3.8exT: de dood van IT
3.9Keep It Simple,
Stupid!
3.10Money Makes TheWorld Go Round:Rapid Economic
Justification enTotal Economic
Impact
3.11De strategische rol
van de CIO
3.12Strategische focus
en alignment
3.13IT-governance: van
structuren naarmechanismen en
technieken
Literatuur
Dringende noodzaak
De afgelopen jaren zaten we er met onze neus bovenop. Goede
besturing van IT werd nog noodzakelijker toen we haar gingen inzet-
ten als ‘e-business’,wat neerkomt op een intensieve vervlechting met
onze bedrijfsprocessen.De grote rol die het geld daarbij speelde,was
ondergeschikt aan de kansen die we zouden laten liggen wanneer
we minder zouden investeren in IT. Een tijd lang was dat de praktijk.
Zorg voor samenspraak!
De jaren negentig waren de jaren van de enthousiaste experimen-
ten: echt gerekend werd er niet en innovatie stond voorop. Totdat
we ons - omdat doorslaggevende resultaten uitbleven - de krank-
zinnige buitensporigheid van onze investeringen begonnen te rea-
liseren.Toen ook drong pas echt tot ons door dat de verwevenheid
van bedrijfsprocessen, van informatie en van IT een serieuze proces-
gerichte samenspraak vereist. Die samenspraak moest drie dingen
opleveren:heldere kosten-batenanalyses,een inschatting van risico-
’s en de stelling van prioriteiten.Geen samenspraak dus van het kali-
ber ‘smalltalk’ maar een voortdurende gestructureerde dialoog tus-
sen financiële mensen, businessmensen en IT-mensen in de organi-
satie. Uiteindelijk resulteerde dat in wat we tegenwoordig kennen
als IT-portfoliomanagement, het onderwerp van hoofdstuk 4.
Zorg voor IT-measurement!
Jaren lang hebben we ons heil vooral gezocht in de meest uiteen-
lopende abstracte begrippen waaronder BPR en e-business, met
als centraal thema daarin: ‘alignment’ - de afstemming tussen
business en IT. Zonder ons echt te bekommeren om inhoudelijk-
economische verantwoording. En zonder goede meetmethoden
en -technieken: zonder ‘IT-measurement’ kortom. Tegenwoordig
onderschrijft iedereen op zijn minst de noodzakelijkheid hiervan.
Maar in de praktijk moet er nog veel gebeuren.Zoals we zullen zien
heeft de CIO hierin nog steeds geen erg benijdenswaardige rol.
Hoofdstuk 3
Een basis voor de besturing van IT
3.1 IT-measurement: een klavertje-drie wordt klavertje-vierManagement, strategie en governance zijn met betrekking tot IT al langere
tijd bekend. Onder IT verstaan we dan de verwevenheid van business, van
informatie en van digitale technieken. Deze strategische verwevenheid ver-
eist een adequate aanpak. Die dachten we te hebben gevonden in busi-
ness/IT-alignment. IT-measurement - concrete meting en prioritering bedoe-
len we daarmee - was echter een factor die nog ontbrak, althans die nog
sterk in ontwikkeling was. In combinatie met IT-measurement kan een
bedrijfsprocesgerichte economische dialoog tussen business, financiën en IT
het onduidelijke ‘alignment’-proces vervangen. De noodzaak van zo’n
nieuwe zakelijkheid, vanwege de hoge investeringen in IT en de waarde-
claim die daarmee is verbonden, verwoordde Forrester Research eind 2001
met het voorstel om de vage term ‘alignment’ voorgoed uit te bannen
(Forrester Research 2001).
De afgelopen jaren heeft deze ontwikkeling een vernieuwende invloed gehad
op het management, op de governance en op de strategie van IT. Daarmee
is ons klavertje-drie van IT-besturing een klavertje-vier geworden.
Afb. 3a IT-besturing: een klavertje-drie muteert tot klavertje-vier.IT-measurement komt het trio IT-management, IT-governance en IT-strategie versterken, en een procesgerichte economische dialoog vervangt - althans concretiseert - het vage proces van business/IT-alignment
We evolueren nu snel van een voornamelijk richtingwijzend strategisch refe-
rentiekader voor IT - gevormd door Business Process Reengineering, door
de overmoed van de eerste e-business-fase en door zwakke meet- en regel-
kringen - naar een nieuwe en integrale zakelijkheid. Daarin is er aandacht
69
Hoofdstuk 3
Een basis voor debesturing van IT
IT-governance IT-governance
IT-strategie
IT-strategie
IT-management IT-management
Procesgerichte economische dialoog
Twintigste eeuw
Eenentwintigste eeuw
IT-measurementBusiness-alignment
voor zowel innovatieve ambities als voor een breed gedragen stelsel van wel-
omschreven businessinhoudelijke maatstaven voor IT. Dit hoofdstuk laat
zien hoe we tijden lang om de hete brij heen hebben gecirkeld alvorens tot
de kern te komen.
Met gefragmenteerde ondersteuning van ‘nieuweconomische’ wensbeelden
komen we er niet, zo veel mag duidelijk zijn uit de keynote speech die de
toenmalige IBM-topman Lou Gerstner hield op de PartnerWorld 2001. Dat
is begrijpelijk want Gerstner had wel wat uit te leggen over ‘zijn’ e-business.
In 1997 had IBM de term gelanceerd als onderscheidende reactie op de
e-commerce-hype (IBM 1997). Daarna werd e-business snel een generieke
term om de organische verweving aan te duiden van business en IT, zoals het
door de BPR-kampioenen was bedoeld. Bij nader inzien was dat echter iets
te makkelijk gedacht.
Lou Gerstner op de IBM PartnerWorld 2001
‘In the early going, e-business was an idea. It was a vision wrapped in a mar-
keting message. [...]
Thankfully, I believe we can say with a high degree of certainty that we’ve
passed through the roller coaster ride of e-business Phase 1. And what a
ride it was - an intoxicating blend of zany exhilaration, wild experimenta-
tion, and a whole lot of very unrealistic expectations. In that phase, which is
well documented by now, there were a lot of false starts, and a lot of zealots
marched into a lot of blind alleys.’ (IBM 2001)
In plaats van de ondersteuning van wensbeelden zullen universele concepten
en raamwerken heldere maar dynamische en inhoudelijke meet- en regel-
kringen moeten faciliteren. Daarbinnen zijn gestandaardiseerde en tool-geba-
seerde maatstaven en meetprocessen nodig. In zo’n volwassen IT-measure-
ment zijn Activity-Based Costing (ABC), dat enorm bijdraagt aan een helde-
re samenhang tussen business en IT, en Economic Value Added (EVA), dat
nettowaarde centraal stelt, twee centrale elementen. Voor de jonge discipline
IT-portfoliomanagement, dat risico’s en prioritering hoog in het vaandel
heeft, vervullen ABC, EVA en aanpalende maatstaven een spilfunctie. Deze
trein is in gang gezet maar komt slechts traag op stoom. Zoals meestal het
geval is, zijn standaardisatie en acceptatie de bottlenecks. Over de operatio-
nalisatie van full-cycle IT-governance via IT-portfoliomanagement gaat
hoofdstuk 4. Hoofdstuk 5 behandelt ABC, EVA en verdere ontwikkelingen.
Aan het eind van dit hoofdstuk belichten we in het kader van de zoektocht
70
Deel IIVerantwoording
naar geolied IT-bestuur en de ontwikkeling van IT-measurement het Rapid
Economic Justification Framework van Microsoft en Total Economic Impact
van Giga Group, tegenwoordig onderdeel van Forrester Research.
Een korte voorstudie
Voordat we ons concreet gaan richten op de besturing van IT, doen we in
de volgende twee paragrafen een korte voorstudie naar achtereenvolgens
het strategische gehalte van IT, en naar de impact en de ontwikkeling van
e-business.
3.2 IT is infrastructuur én e-businessSoms wordt IT op één lijn gesteld met ‘infrastructurele’ vernieuwingen zoals
de stoommachine, de spoorwegen, de telegraaf, de telefoon, de elektrici-
teitsgenerator en de verbrandingsmotor. Het artikel ‘IT Doesn’t Matter’ van
Nicholas Carr is daar een recent voorbeeld van (Harvard Business Review
2003). Vanwege haar infrastructurele karakter, zo is de redenatie dan, zal
het strategische onderscheidende vermogen van IT gestaag afnemen. En de
conclusie is vervolgens dat IT er dus uiteindelijk niet meer toe zal doen. In
de simpele vorm van grote voorwaarde (1), kleine voorwaarde (2) en con-
clusie (3) - de onderdelen van een zogeheten ‘syllogisme’ - ziet deze gevolg-
trekking er als volgt uit uit:
1 Infrastructuren bezitten geen strategisch onderscheidend
vermogen
2 IT wordt steeds meer een infrastructuur
3 In strategische zin doet IT er dus steeds minder toe en
speelt straks naar verwachting helemaal geen rol van
betekenis meer
Dat klinkt allemaal zo logisch als het maar zijn kan. Maar kijken we even
mee naar de voorbeelden van infrastructuren die Carr geeft, dan zien we wat
er aan de hand is:
‘IT is best seen as the latest in a broadly of a series technologies that have
reshaped industry over the past two centuries - from the steam engine and
the railroad to the telegraph and the telephone to the electric generator
and the internal combustion engine. For an brief period, as they were being
build into the infrastructure of commerce, all these technologies opened
opportunities for forward-looking companies to gain real advantages.’
71
Hoofdstuk 3
Een basis voor debesturing van IT
Carr vergelijkt IT drie maal met aandrijving (stoommachine, elektriciteitsgene-
rator en verbrandingsmotor), een maal met verplaatsing (de trein) en twee maal
met communicatie (telegraaf en telefoon), waarvan de telegraaf dus is geco-
deerd. Is dat een goede vergelijking met wat IT voor ons kan doen? Het ant-
woord is nee want we hebben hier overduidelijk te maken met een reductie.
Om te beginnen met een foutieve inschatting van de aard van IT, en op basis
daarvan met een onderschatting van hoe wij IT productief kunnen laten zijn.
Een beperkte IT-beleving als die van Carr doet geen recht aan de ontwikkelin-
gen en de toepassingsmogelijkheden die al zichtbaar in het verschiet liggen.
Hoe moeten we dan wel naar IT kijken? Ten eerste als de incarnatie van wat
de Wet van Moore is gaan heten. In dat licht is IT de cyclische miniaturisering
en versnelling van alle digitale elektronica. Ondanks de vaak voorspelde fysi-
sche grens waar we per definitie uiteindelijk tegenaan moeten lopen, slagen we
er steeds weer in om die grens te verleggen. Waar dat toe leidt? In ieder geval
tot betaalbare computers met verwerkingskracht van het menselijke brein en
met onvoorstelbare hoeveelheden geheugen. Op dit moment zijn we hard op
weg naar een dubbel-exponentiële groei. Wanneer we die wetenschap combi-
neren met de snelle ontwikkelingen op het gebied van breedbandige vaste en
draadloze netwerken - denk aan het snelheidsrecord dat CERN en Caltech in
oktober 2003 vestigden: 20.000 maal sneller dan wat we nu als breedband
kennen - dan valt onmogelijk te voorspellen wat IT binnen afzienbare tijd nog
allemaal voor ons in petto heeft. Misschien hebben we 200 jaar moeten wach-
ten op de technologie - maar de technologie wacht nu op ons.
De Wet van Moore betekent een onvoorstelbare groei
‘A processor in 2002 is 10,000 times faster than a processor in 1982 was. This
trend has been in place for decades, and there is nothing to indicate that it
will slow down any time soon. Scientists and engineers always get around
the limitations that threaten Moore’s law by developing new technologies.
A CPU in the 2040 time frame could have the processing power of a
human brain, and it will cost $1,000. It will have a PETAbyte (one quadrillion
bytes) of RAM. It will have one EXAbyte of storage space. An exabyte is
1,000 quadrillion bytes.’ (Brain 2003)
Zelfs als we haar ‘slechts’ zouden beschouwen als infrastructuur dan ont-
komen we er dus niet aan om IT een ereplaats te gunnen als ‘infrastructuur
72
Deel IIVerantwoording
der infrastructuren’. Haar ontwikkelingssnelheid en verbreiding zijn uniek
in de historie. Bezien we dit in het licht van de naar verwachting snel groei-
ende convergentie van nanotechnologie, van biologie en medicijnen, van
informatiewetenschappen en van cognitieve wetenschappen - kortweg NBIC
- dan moeten we toegeven dat elke vergelijking mank gaat, en in het bijzon-
der de voorspelling dat IT als infrastructuur haar strategische onderschei-
dende vermogen zou verliezen. Infrastructuur is een term die in het licht van
IT een lading krijgt die onvergelijkbaar is met hoe we aankeken tegen infra-
structuur in het verleden.
Een andere vraag die we kunnen stellen om te laten zien hoezeer een verge-
lijking beperkend kan zijn is: wat verstaan we nou eigenlijk onder de tele-
foon? Is dat het apparaat of bijvoorbeeld het telefoonnet? In het digitale
tijdperk is de telefoon - het geluid dat ver komt en gaat - hooguit één func-
tionaliteit onder vele - en gaat het telefoonnet op in andere, breedbandige,
vaste en draadloze netwerken die eigenlijk alleen maar bestaan uit frequen-
ties en communicatieprotocollen. Dat komt door IT. IT maakt dat we oude
functionaliteiten, die ooit onlosmakelijk verbonden waren met fysieke dra-
gers en apparaten, kunnen behandelen als instantiaties van hetzelfde.
Wat dat ‘zelfde’ dan precies is? Het is de gestandaardiseerde combinatie van
codering, van verwerking, van opslag en van transport. Die combinatie ken-
nen we als IT: tegenwoording in de vorm van digitale elektronica, van soft-
ware en van bijbehorende frequenties. Zo beschouwd doet IT dus het verschil
teniet tussen infrastructuur en toepassingen. In plaats daarvan hebben we te
maken met een rijk en dynamisch fundament voor prismatische veelzijdigheid
dat we ‘alleen nog maar’ zinvol hoeven te koppelen aan inhoudelijke functio-
naliteit. Voor het onderwerp ‘infrastructuur’ en uitspraken die op die basis
over IT worden gedaan, is dit inzicht letterlijk van fundamenteel belang.
Richten we ons nu op de concrete impact van IT - op haar inhoudelijke func-
tionaliteit dus - dan is IT het kloppend hart van onze bedrijfsprocessen. En van
onze economie. Door die complexe verwevenheid, in combinatie met de notie
van breed dynamisch fundament, blijft IT heel bijzonder en ook op dit niveau
in potentie sterk onderscheidend. Het is namelijk maar net hoe je IT organisa-
torisch en interorganisatorisch invlecht. De kracht die het onderscheidend ver-
mogen tegenwerkt is natuurlijk het feit dat elke serieuze businessinvlechting
van IT moet gebeuren op basis van algemene standaarden. En dat standaardi-
satie een noodzakelijke voorwaarde is voor het welslagen van de interactie.
73
Hoofdstuk 3
Een basis voor debesturing van IT
Tezamen betekent dit dat onderscheidende zaken in principe minder lang voor-
deel bieden. Dit verklaart de groeiende aandacht voor juridische bescherming
over het hele terrein van de IT. Standaarden en functionaliteiten verspreiden is
dus de boodschap - tot aan de tijd waarop er daadwerkelijk kan worden
geoogst. Die periode dienen organisaties zo lang mogelijk vast te houden.
IT drijft het economische spel dus op de spits. Geen wonder dat veel onderne-
mers de relatieve luwte zullen kiezen. Het feit dat IT-op-zich niet meer bestaat,
maar alleen in de dynamische verwevenheid met de business, stelt nieuwe eisen
aan concurrentie en aan performance. Veel vaker dan met infrastructuur stel-
len we daarom tegenwoordig het acroniem IT gelijk met business-toepassingen.
Juist omdat het onderscheid tussen infrastructuur en business-toepassingen ver-
vaagt, en omdat IT de hartslag van de business is geworden.
Haar dynamische verwevenheid met de business verandert de
omgang met IT in de breedte en in de diepte: technisch, inhoude-
lijk, wat structuren betreft, qua organisatie en financieel-
economisch. We staan voor de noodzaak om alle IT-assets, alle
IT-innovaties en alle processen daaromheen te besturen als integrale
businesscomponenten, en deze elementen op die status ook daad-
werkelijk af te rekenen.
De manier waarop we aankijken tegen de intense bestaande verwevenheid van
IT en haar nieuwe verweving met businessinhoudelijke en andere contextuele
factoren, bepaalt welke waarde we IT kunnen laten opleveren. Vergelijk het
maar met de kleurveranderingen die optreden wanneer een kristallen bol lang-
zaam tegen het licht in draait. Hoewel IT ontegenzeggelijk belangrijke infra-
structurele kenmerken heeft, schuilt een cruciaal deel van haar businesswaarde
zoals gezegd in de prismatische veelzijdigheid die haar wezen kenmerkt.
Het gemak waarmee nieuwe succesvolle businessfunctionaliteiten kunnen
worden toegevoegd, brengt aan het licht hoe adequaat die principiële pris-
matische veelzijdigheid van IT concreet heeft vormgekregen in wat we de
‘infrastructuur’ noemen. Sinds 1997, de start van de eerste e-businessfase,
zijn we bezig om die te vervolmaken. Het volgende citaat illustreert hoe
infrastructuur en businesstoepassingen toen al duidelijk in elkaar overlie-
pen. De IT-hoofdarchitect - zo staat hier - moet zorgen dat de infrastructuur
de ontwikkeling van businesstoepassingen stimuleert. Daartoe dient de
infrastructuur zelf al bepaalde basisbusinessfunctionaliteiten te bezitten.
74
Deel IIVerantwoording
Haar dynamische verwevenheid met de business verandert de
omgang met IT.
Onze ‘infrastructuur’ moet onze business vleugels geven
‘The primary work of the chief architect is to design and evolve the IT
infrastructure so that it will expand the range of future possibilities for the
business, not define specific business outcomes. The infrastructure should
provide not just today’s technical services, such as networking, databases
and desktop operating systems, but an increasing range of business-lever
services, such as workflow, portfolio management, scheduling, and specific
business components or objects.’ (CSC 1997)
Strategische e-businesskansen uitnutten is ongetwijfeld een belangrijke
manier om de waarde van IT te vergroten. Daarop kunnen we sturen: met
inventiviteit, met onze organisatiestructuur en met de inrichting van onze
infrastructuur. Maar het blijft allemaal ‘old school’ wanneer we die sturing
niet bewust enten op de bedrijfsprocesgerichte economische prestaties van
IT; indachtig alle risico’s.
3.3 Waar staan we met e-business, micro en macro?Nu we zo uitvoerig maar ‘in concept’ hebben gesproken over e-business
dient de vraag zich aan hoe ver we daar nu eigenlijk mee zijn opgeschoten,
in micro- en in macro-economische zin. In het kader van IT-governance is
het natuurlijk zinvol om ons daar een beeld van te vormen. Met de volgen-
de vijf waarnemingen geven we daarom in het kort een indruk van de ont-
wikkeling van e-business:
• Cisco en Dell lopen voorop en liggen naar eigen zeggen een
straatlengte voor op de rest van alle organisaties.
• De Amerikaanse levensstandaard kan dankzij e-business de
komende jaren spectaculair toenemen.
• Europa heeft haar economische gegevens niet op orde.
• Behalve de productiviteit van IT zijn winstgevendheid, individuele
prestaties met behulp van informatiesystemen, IT-projectproblema-
tiek en complexiteit de hete hangijzers.
• Aan het e-business-succes in de Verenigde Staten kan Europa niet
tippen: de achterstand hier is groot.
Dell en Cisco spannen de kroon
In antwoord op de vraag naar de volwassenheid van e-business deden de
topmannen Rollins en Chambers, van Dell en Cisco, in mei 2003 de vol-
gende uitspraken:
75
Hoofdstuk 3
Een basis voor debesturing van IT
Kevin Rollins:
‘Dell President Kevin B. Rollins calculates that his company, the leader in
Web-powered business, is merely halfway to using the Net’s potential. And
the rest of the pack? Rollins estimates that they’re barely a fifth of the way.’
John Chambers:
‘Cisco Systems CEO John T. Chambers says that productivity payoffs accele-
rate fully four to six years after installing new systems. [...] “We’re one of the
few companies that is beyond year three of the process.” [...] As the U.S. pro-
gresses toward e-business, productivity will rise from the current 1% to 3%
annually, to as high as 5% - potentially doubling the U.S. standard of living
within 14 years.’ (BusinessWeek 2003a)
De Amerikaanse levensstandaard gaat omhoog
Wat onmiddellijk opvalt, is de helderheid van deze opmerkingen. Dell is, net
als Cisco, ongeveer halverwege met de uitnutting van internet en de rest van
de ondernemingen is hooguit voor twintig procent gevorderd. De invloed
van e-business op de Amerikaanse productiviteit zal ertoe leiden dat de
groeicijfers van 1 tot 3 procent, wat normaal is voor vandaag, naar 5 pro-
cent op jaarbasis. De levensstandaard in de Verenigde Staten zou daardoor
binnen veertien jaar kunnen verdubbelen.
Europa heeft zijn cijfers niet op orde
Europese topondernemers uiten zich veel minder vaak in deze richting. De
aandacht voor macro- en micro-cijfers op het gebied van IT komt dan ook
vanuit de Verenigde Staten, en is daar momenteel het best ontwikkeld. Het
was voor de Nederlandse econoom Eric Bartelsman, directeur van het
Economisch en Sociaal Instituut van de Vrije Universiteit Amsterdam aan-
leiding voor de volgende lovende woorden in Het Financieele Dagblad:
‘Het is verbazingwekkend wat er [in de VS] allemaal aan productiviteits-
onderzoek wordt gedaan. Ik denk dat de Fed sowieso beter is in het
signaleren hoe het met de echte economie staat. Productieprocessen,
arbeidsmarkten, goederen- en vervoersstromen, prijsontwikkelingen - tot
in de kleinste details is daar bij de Fed kennis over. Zowel statistisch als
analytisch hebben ze grip op de groeipotentie van de economie. Dan heb
ik toch het idee dat de Europese Centrale Bank qua toepassingen nog
theorieën van tien of twintig jaar geleden gebruikt.’
(Het Financieele Dagblad 2003a)
76
Deel IIVerantwoording
De zwarte lijst uit ‘The Information Paradox’
De hierboven aangehaalde opmerking van Cisco-topman Chambers over de
groei van de Amerikaanse levensstandaard op basis van e-business houdt
direct verband met de macro-economische productiviteit van IT.
Nobelprijswinnaar Robert Solow zette dat onderwerp al in 1987 op de
agenda met zijn waarneming dat we computers tegenwoordig overal tegen-
komen behalve in de productiviteitsstatistieken. Deze ‘productiviteitspara-
dox’, die sterk heeft gedrukt op het imago van IT, heeft de gemoederen de
afgelopen vijftien jaar danig beziggehouden.
De productiviteitsparadox is echter slechts een van de hete hangijzers wan-
neer we het hebben over IT. Er zijn (minimaal) nog vier andere te benoemen
die direct relevant zijn voor de waarde die IT in ondernemingen moet ople-
veren. Het zijn: winstgevendheid, individuele prestaties, de problematiek
rondom te langdurige en te dure IT-projecten en de complexiteit die de ver-
wevenheid van IT met zich meebrengt. Aan dat vijftal wijdde John Thorp,
hoofd van het Center for Strategic Leadership van Fujitsu Consulting,
vijf hoofdstukken in zijn boek ‘The Information Paradox. Realizing the
Business Benefits of Information Technology’ (Thorpe 1998):
1 The Impact of IT on the Economy: The Productivity Issue
2 The Impact of IT on the Business: The Profitability Issue
3 The Impact of IT on Knowledge Workers:
The Individual Performance Issue
4 Information Technology Projects: The Delivery Issue
5 Management Blind Spots: Four Critical Dimensions of
Complexity (linkage, reach, people, time)
Blinde vlekken van het management - het laatste punt - hebben, aldus
Thorp, direct te maken met complexiteit in termen van samenhang (link-
age), van reikwijdte (reach), van de mensen (people) die het uiteindelijk alle-
maal moeten doen en van de tijd (time) die niet altijd in ons voordeel werkt.
Deze combinatie van factoren vormt de kern van de uitdagingen waarvoor
managers zich gesteld zien.
Blinde vlekken vanwege ‘complexiteit’?
Thorp gebruikt het begrip complexiteit hier op een manier die goed over-
eenkomt met de zienswijze van bijvoorbeeld John L. Casti, verbonden als
hoogleraar aan het Santa Fe Institute. In zijn boek ‘Complexification.
77
Hoofdstuk 3
Een basis voor debesturing van IT
Explaining a Paradoxial World Through the Science of Surprise’ (Casti 1994)
bestudeert de auteur complexe systemen en de manier waarop ze verras-
send gedrag veroorzaken. Volgens Casti hebben complexe systemen geen
centrale besturing maar bestaan ze juist uit een groot aantal onderdelen
die met elkaar communiceren. Verder kent een complex systeem veel
terugkoppelingen. Maar het belangrijkste is dat een complex systeem meer
is dan de som van zijn componenten. Daardoor treden er allerlei verrassin-
gen op: onvoorspelbaarheid dus. Dan hoeft het ons niet te verbazen dat
John Thorp in ‘The Information Paradox’ fors aandacht besteedt aan de ‘blin-
de vlekken’ die het management heeft op basis van vier boosdoeners, te
weten: samenhang, reikwijdte, mensen en tijd. Een goede en goed leesbare
inleiding in de hele complexiteitsmaterie geven Flückiger en Rauterberg in
‘Komplexität und Messung von Komplexität’ (1995). Dit document is bena-
derbaar via de pagina’s van professor Matthias Rauterberg op de website
van de Technische Universiteit Eindhoven.
De afgelopen jaren hebben veel ontwikkelingen, die direct in het verlengde
liggen van Thorps zwarte lijst, meer dan voldoende aanleiding gegeven tot
wantrouwen en doemdenken over de rol IT. Denk aan: de CHAOS-rappor-
ten van de Standish Group, de ROI-berekeningen van Paul Strassmann, het
leeglopen van de internet-luchtbel vanaf maart 2000, de gerelateerde IT- en
telecomdips, en het schandaleuze failliet van met name e-businessreus Enron
en kabelaar Worldcom (tegenwoordig weer MCI).
IT stuwt de productie op maar Europa loopt flink achter
We hebben het hier over verschillende micro- en macro-aspecten van
e-business. Als we ons op het laatste richten dan zien we dat we de scepsis
over de totale-factorproductiviteit van IT - de productiviteitsparadox dus -
nu definitief voorbij behoren te zijn. Hoewel Europa een zorgenkindje blijft.
(Let wel: deze macro-indicator is niet de productie gedeeld door de werkge-
legenheid - dat is de arbeidsproductiviteit - maar de productie gedeeld door
alle inputs: dus inclusief machines en computers.) In april 2003 drukte Het
Financieele Dagblad een artikel af dat die IT-versus-productiviteit-knoop
definitief doorhakt. Daarin geven vier Nederlandse en internationaal
vermaarde economen - Van Ark (Rijksuniversiteit Groningen), Bartelsman
(Vrije Universiteit), Boot (Universiteit van Amsterdam) en Bovenberg
(Universiteit van Tilburg) - unaniem te kennen dat recente cijfers laten zien
dat IT nu echt effect begint te sorteren. Althans in Amerika. In Europa nog
niet. Van Ark:
78
Deel IIVerantwoording
‘Het productiviteitseffect van IT in de Verenigde Staten kun je niet meer
negeren. Qua intensiteit lopen we hier achter en dat haal je niet even in.
Behalve een grotere IT-sector is ook het investeringsniveau er veel hoger.’
Bartelsman voegt daaraan toe:
‘Je hebt analyses die aantonen dat met computers alles efficiënter loopt:
arbeidsbemiddeling, verhuur van kantoren en hotelkamers, inzet van trans-
portmiddelen, kortom: al die zaken waar bezettingsgraden belangrijk zijn.
Dat leidt allemaal tot hogere productiviteitsgroei. En die toepassingen staan
bij ons nog in de kinderschoenen.’ (Het Financieele Dagblad 2003a)
3.4 E-business en de beweging van decreet naar samenspraakDe noodzaak tot een voortdurende dialoog tussen business en IT. Dat is
waar e-business toe leidde nadat we een paar maal flink op de koffie waren
gekomen van de dreigende onbeheersbaarheid. Eigenlijk betrof het niet e-
business zoals we dat nu kennen, maar was het de e-commerce-hype waar
IBM in 1997 met het motto ‘e-business’ op had geantwoord. Die term werd
daarna snel gemeengoed. Rondom de term e-commerce is het tegenwoordig
stil geworden. Dat neemt niet weg dat de omzet van zaken, verkocht via
internet, gestaag groeit. In de verenigde Staten bedraagt die omzet al een
paar procent van alle retailbestedingen.
Zoals eerder gezegd werden de eerste e-business-toepassingen voorafgegaan
en geïnspireerd door de visie van Business Process Reengineering. In tegen-
stelling tot de opvattingen van Carr (par. 3.2) zag de BPR-beweging IT als
dé katalysator om concurrentievoordeel te behalen. Alle bedrijfs-
processen moesten daarom worden herzien. Op hun boek
‘Reengineering The Corporation. A Manifesto For Business
Revolution’ uit 1993 voerden Michael Hammer en James Champy
indertijd dan ook de volgende slogan:
Maar, met alle goede bedoelingen om ondernemingen een enorme slag
te laten maken door de bedrijfsprocessen aan te pakken en IT naar
binnen te rijden, bleek de BPR-beweging even de menselijke maat te
zijn vergeten. In de dagelijkse praktijk gaapte er een levensgroot gat tussen het
abstractieniveau van de simpele BPR-filosofie en de toepassing en consequenties
daarvan in concrete organisatie-omgevingen. Keer op keer konden we het afge-
lopen decennium dan ook meemaken dat verandering, tenzij goed gefocust,
79
Hoofdstuk 3
Een basis voor debesturing van IT
Forget what you knowabout how business
should work...most of it is wrong!
(Hammer/Champy)
gefaseerd, voorbereid, begeleid, gecommuniceerd en doorleefd, vaak een-
voudigweg te veel is voor de medewerkers in de onderneming, die het uit-
eindelijk allemaal toch moeten doen. Zonder een goede samenspraak en een
gezamenlijk begrip van wat er te gebeuren staat, komen we dus nergens.
We hebben genoeg van IT die verwarring zaait
‘Corporations learned in the early days of e-business that costly new
systems by themselves accomplish little. They can sow confusion and
resentment among employees who figure they did just fine the old way.’
(BusinessWeek 2003)
Managementblabla mist effect totaal
‘So often nothing fundamental changes as executives mouth platitudes
and make big announcements while everyone else lets them have their fun
and carries on exactly as before.’ (Financial Times 2001)
Naast de immense problematiek van IT-gerelateerde change-programma’s
werd al in 1997 duidelijk hoe e-business de golf van vrijheden die het PC-
gebruik had veroorzaakt, alleen nog maar opzweepte. De business bepaalde
en IT was een gegeven: dat kon je zo gebruiken. Eindelijk verlost van de
techneuten. Maar zo ver waren we toen natuurlijk nog helemaal niet.
In de eerste juni-editie van CIO Magazine van dat jaar luidde Waverly
Deutsch van Forrester Research indertijd de noodklok naar aanleiding van
een nieuw onderzoeksrapport: ‘The Technology Democracy’. Daarmee
legde zij de basis voor het samenspraak-adagium dat Forrester tot op de dag
van vandaag, zij het in aangescherpte vorm, predikt als grondhouding voor
de succesvolle inzet van IT.
3.5 De IT-democratieRond 1997 begon de business bezit te nemen van IT. Dat bracht een regel-
rechte competentie- en bestuurscrisis teweeg. Deutsch vertelt het verhaal van
een directeur die een website voor online-bankieren had laten bouwen (CIO
Magazine 1997). E-commerce dus, en helemaal hip in die tijd. Maar de fan-
tastische interface en dito functionaliteit waren niet waarmee deze bank alle
voorpagina’s haalde. Dat was namelijk met de diefstal van klantgegevens. In
alle staten belt de CEO zijn CIO en ontslaat hem op staande voet. De beste
man wist nog van niks. Hij wist niet eens dat er aan die website werd gewerkt!
Natuurlijk, aldus Deutsch, is die CIO verantwoordelijk voor alles wat te
80
Deel IIVerantwoording
maken heeft met informatie en IT. Maar rond 1997 verliest de CIO zijn
greep. In de tweede helft van de jaren ’90 begint IT onderdeel te worden van
elk product en elke dienst. En via internet en intranet interacteren mede-
werkers, klanten en business-partners direct met de bedrijfsprocessen.
Opeens is IT veel meer dan de automatisering van backofficeprocessen of
een verzameling van databases.
Daarom wordt het tijd om de zaken anders in te richten, namelijk als een IT-
democratie. Dat is de manier om IT-innovatie en businessrisico’s in balans
te brengen. In een IT-democratie levert het IT-ministerie IT aan de burgers
opdat zij nieuwe kansen kunnen oppakken en zelf hun businessproblemen
kunnen oplossen. Daarmee verschuift de governance-rol van besturing en
machtsuitoefening naar facilitering. De CIO en zijn medewerkers kunnen de
ommezwaai van een totalitair IT-bewind naar de IT-democratie niet in hun
eentje realiseren: de business moet bereid zijn risico’s te dragen en iedereen
moet zich willen verdiepen in IT-vaardigheden. Die professionaliseringsslag
hoort er onlosmakelijk bij.
De CEO en de CIO zijn in het nieuwe governance-model partners. Samen
vaardigen zij wetten uit, bewaken het nationale, overkoepelende belang en
ondernemen publieke werken (infrastructuur en diensten) om de algemene
welvaart bevorderen. Er is kortom een minimale business/IT-overheid die
stuurt op randvoorwaarden als infrastructuur, beveiliging, verantwoorde-
lijkheden en belangenbehartiging. Maar de business-burgers zijn vervolgens
verder helemaal eigen baas. Een soort ‘terugtredende overheid’ dus.
In het nieuwe bestel is een centrale rol weggelegd voor het IT-community-
college. Deutsch raadt aan om snel te zorgen voor een paar opzienbarende
successen want het nieuwe model moet zichzelf zo spoedig mogelijk bewij-
zen. Daarna zullen managers de deur plat lopen met verzoeken en volle bui-
dels, die zijn gevuld vanuit de eigen budgetten.
De IT-democratie moest de CIO en zijn mensen dus redden uit de situatie
waarin zij aanhollen achter de voldongen IT-feiten waarvoor business-
onderdelen hen in toenemende mate zouden gaan stellen, terwijl ze wel ver-
antwoordelijk zouden zijn. De IT-democratie maakte ook een eind aan het
voetstuk waarop de IT’ers stonden: de gelijkwaardige samenspraak loste het
decreet af als manier van communiceren. Meedenkende dienstverleners
moesten ze worden, die verlichte IT-despoten. Een hele stap terug. Maar, als
81
Hoofdstuk 3
Een basis voor debesturing van IT
de democratische CIO en de zijnen het goed zouden aanpakken, dan zouden
zij in de nieuwe orde juist worden gevierd als ware helden.
Als we dit alles evalueren vanuit wat we nu weten, dan moet ons om te
beginnen van het hart dat dit eigenlijk toch een te simpele voorstelling van
zaken was. Immers, net als bij de BPR-beweging leek de visie dat elk
bedrijfsonderdeel sprongen vooruit zal maken dankzij IT op zich al vol-
doende overtuigingskracht te bevatten om haar te kunnen realiseren.
Kennelijk was de gedachte dat de gezamenlijke eureka-beleving de relatie
tussen business en IT op slag zou verstevigen. In zo’n enthousiaste omgeving
is de waarde die IT heeft voor bedrijfsprocessen natuurlijk een gegeven.
Bij nader inzien echter zou zowel de weg naar samenspraak, als die naar
business-succes op basis van IT toch vele malen slechter begaanbaar blijken
te zijn dan men had aangenomen. De eerste belangrijke stap op weg naar
een geolied bestuur van IT - het besef dat een constructieve dialoog tussen
business en IT noodzakelijk is - was echter gezet.
3.6 Geen samenspraak maar spraakverwarringIn 1997 was al duidelijk dat de rol van de CIO zou veranderen van onbe-
twiste informatie- en IT-koning naar verantwoordelijke voor de infrastruc-
tuur en de dienstverlening. Niet omdat IT ondergeschikt was geraakt aan de
business, maar vanwege haar verwevenheid. De traditionele leidende rol van
de CIO veranderde in die van klankbord, facilitator, inspirator en empowe-
rer. Maar zonder echte macht. Dit beeld past goed bij de manier waarop
Peter Slator, CIO van Unilever, zijn werk beschrijft:
Ruim de helft van het IT-budget steken we in infrastructuur
‘Mijn werk kent drie hoofdelementen. Het eerste is infrastructuurmanage-
ment, zorgen dat alle hardware werkt. Computers, datacommunicatienet-
werken. Dat soort dingen. Van het totale ict-budget - circa 1% van de omzet
[t 49 mrd in 2002 (red.)] gaat 50% à 60% hieraan op. Het tweede is applica-
tiemanagement, software die bedrijfsinformatie levert. Het derde is het
beheren van de informatie zelf.’
De verantwoordelijkheid werd een gedeelde en de business werd leidend:
‘business ownership’ noemt Forrester dat. Anno 2003 blijkt dat ook fraai uit
de woorden van Peter Slator, wanneer hem de strategievraag wordt gesteld:
82
Deel IIVerantwoording
Er is maar één strategie: die van de onderneming
‘We hebben geen aparte ict-strategie. Er is maar één strategie en dat is De
Weg Naar Groei [minder merken, hogere marges (red.)]. Ieder ict-project
moet het primaire proces ondersteunen en wordt getoetst aan de onder-
nemingsstrategie.’ (Het Financieele Dagblad 2003b)
Vanaf 1997 werd de business weliswaar leidend met betrekking tot IT, maar
aanvankelijk zonder te weten waarin en hoe zij opeens moest leiden.
Achteraf beschouwd waren er in 1997 een hoop goede bedoelingen maar
ook navenant veel onuitgewerkte ideeën. Door de proclamatie van de IT-
democratie was de CIO op slag hoeder geworden van een kudde enthousi-
aste e-business-schapen die alle kanten op renden. De post van CIO was
misschien uitdagender geworden, maar was eigenlijk ronduit hopeloos.
‘Career Is Over’ was het navrante grapje uit die tijd. De CIO en zijn mede-
werkers moesten functioneren in business-omgevingen in transitie.
Het was althans de perceptie dat de business in transitie was, en dat leverde
de nodige zenuwen op. Heldere doelen of verandertrajecten ontbraken.
Eigenlijk waren bedrijven strategisch en tactisch volkomen ontregeld. De
indruk die ontstond, dat met name de grote bedrijven door snelle e-startups
en -spinouts zouden kunnen worden ingehaald, vergeleek Lou Gerstner, de
toenmalige topman van IBM, medio 1999 met ‘vuurvliegjes die voorafgaan
aan de storm’ (E-Commerce Times 1999).
Omdat de ontreddering plaatsvond vanwege op IT gebaseerde beloften,
waren alle ogen gericht op de IT-mensen. Die konden natuurlijk alleen
écht helpen in perfecte samenspraak met de business, maar dat was nog
nooit vertoond. Weliswaar werd er in de laatste jaren van het vorige mil-
lennium meer onderling gecommuniceerd, maar waarschijnlijk ook steeds
minder begrepen. En dus veranderde er in de praktijk bijna niets: business
bleef business en IT bleef IT. Wel werd er overmatig veel geld geïnvesteerd
in nieuwe IT-oplossingen die steeds werden vernieuwd om toch vooral
maar de concurretie voor te kunnen blijven die overal op de loer leek te
liggen. Maar de zegeningen van IT bleven uit, althans hopeloos achter bij
de voorspellingen.
Pas toen het stof van de dotcomhype en van de Nieuwe Economie enigs-
zins was opgetrokken, werd duidelijk dat een beperkt aantal conceptuele
e-business-elementen - in de sfeer van standaardisatie, integratie, klant-,
83
Hoofdstuk 3
Een basis voor debesturing van IT
markt- en leveranciergerichtheid - was aangeslagen. Op die basis begonnen
we eind 2000 aan de tweede fase van e-business.
3.7 Grenzen aan de spraakverwarring, maar:‘bijna elke governancestructuur is goed’
Zo helder en transparant de democratie in de oude stadstaat Athene nog
was, zo eenvoudig ligt het tegenwoordig niet meer. Niet in het staatsbestel
en evenmin in ondernemingen. Dat is met name het gevolg van de veelvor-
mige complexiteit: het laatste punt van Thorps zwarte lijst uit paragraaf 3.3.
Vandaar dat er instanties worden opgericht en processen ingericht. Op die
manier proberen we om de democratische vrijheden in juiste banen te leiden
en de belangen zo effectief en efficiënt mogelijk te wegen en te behartigen.
In het kader van de samenspraak worden er, met andere woorden, via
instanties en processen grenzen gesteld aan de spraakverwarring die een
slecht aangestuurde democratie oplevert.
Hoe dat in de praktijk precies gebeurt met betrekking tot IT - een interes-
sante vraag in het kader van de zoektocht naar geolied IT-bestuur - is het
onderwerp van een onderzoek dat MIT-hoogleraar Peter Weill de afgelopen
jaren uitvoerde met Marianne Broadbent. Zij staat bij Gartner aan het
hoofd van het ‘Executive Program’ waaraan wereldwijd tal van CIO’s deel-
nemen. De laatste geconsolideerde onderzoeksresultaten haalden we uit een
presentatie die Weill gaf in april 2003 (Weill 2003). Uit het adagium ‘Don’t
Just Lead, Govern!’, waaronder Weill ook publiceerde in Sloan
Management Review, blijkt dat Weill en Broadbent solitair leiderschap
onvoldoende vinden om IT te besturen. (Het thema leiderschap komt in dit
boek aan bod in hoofdstuk 7.)
84
Deel IIVerantwoording
De archetypen van Weill en Broadbent
Weill en Broadbent verzamelden gegevens over de IT-besturing van 256
organisaties uit 23 landen in Amerika, Europa en Azië. De belangrijkste
bevindingen nemen we hier door aan de hand van afbeelding 3b en 3d.
Daarop zien we de scorekaart die het onderzoek heeft opgeleverd. De
grijze vlakken geven de overwegende scoretrends aan.
Vanaf dit punt wordt het een beetje studeren maar dat is de moeite wel
waard. Onze conclusie zal zijn dat de indeling in staatsbestellen - die
natuurlijkvoor de hand ligt als we het hebben over governance - niet echt
productief is. Om met Bobby Cameron van Forrester Research te spre-
ken: ‘Almost any governance structure will do.’ Zo lang er maar een
deugdelijke dialoog is tussen de businessmensen, de IT-mensen en de
financiële mensen in de organisatie.
Bovenin staan de vijf beslisdomeinen die Weill en Broadbent onderschei-
den: IT-principes, IT-infrastructuurstrategieën, IT-architectuur, business-
applicaties en IT-investeringen. Daaronder is de besluitvorming opge-
splitst naar de inputvergaring en naar het besluit zelf. In de vakjes van
afbeelding 3b is een en ander ter illustratie ingevuld voor het best practice-
voorbeeld van de Amerikaanse bank State Street Corporation. Hier is in
kaart gebracht welk gremium welke taak heeft in de governance van IT
bij deze bank. Uniek in de besluitvorming is de rol van de business-leiders
en de verticale IT-units ten aanzien van businessapplicaties (de voorlaatste
hoofdkolom). Beide ontbreken in de legenda en zijn daarom benadrukt
op de scorekaart zelf.
Weill en Broadbent onderscheiden vijf ‘staatsbestellen’ die ze aanduiden
als ‘governance-archetypen’. Dit vijftal staat genoemd in de kolom uiterst
links op de scorekaart. De betekenis hiervan is weergegeven in afbeelding
3c. De derde kolom maakt duidelijk of er sprake is van een business-
IT-dialoog - de samenspraak uit de vorige paragrafen - of dat het overleg
plaatsvindt uitsluitend aan de business-kant of aan de IT-kant.
Businessmonarchie, federaal en duopolie hebben duidelijk een samen-
spraakkarakter. Wanneer we de (letterlijk vertaalde) omschrijvingen
vergelijken met de scorekaart van State Street Corporation (afb. 3a) dan
valt op dat de indeling niet altijd even helder is (zie de opmerking in
afbeelding 3c bij federaal). Vast staat wel dat IT-monarchie een pure
85
Hoofdstuk 3
Een basis voor debesturing van IT
IT-aangelegenheid is maar dat wringt dan weer een beetje met business-
monarchie. Daarin heeft IT namelijk wel degelijk een stem. Feodaal is een
pure BU- of proces-aangelegenheid.
Deze indeling gaat deels terug op het werk van Thomas Davenport. In het
artikel ‘A Vote For IT Federalism’ pleitte hij er al in 1995 voor dat de con-
cepten die Amerika hebben gevormd, ook zouden moeten worden toege-
past op IT (Informationweek 1995). Davenport tekent daarbij aan dat
federalisme een democratische bestuursvorm is die met afgevaardigden
werkt. Daarmee is het traag, inefficiënt en arbeidsintentief. Bij een fede-
rale besluitvorming ten aanzien van IT spelen die negatieve kantjes zeker
in grote matrixorganisaties een rol. Dat bleek tijdens meerdere gesprek-
ken die ViNT voerde gedurende de totstandkoming van dit boek.
Aan de grijze vlakken van afbeelding 3b en 3d is goed te zien dat het fede-
ralisme bij de besluitvoering in de vijf IT-beslisdomeinen aan de inputkant
tegenwoordig goed is doorgevoerd. De grijze vlakken geven namelijk de
dominante score patronen aan uit het onderzoek van Weill en Broadbent
onder 256 ondernemingen vanuit de hele wereld. Hoe dominant ‘domi-
nant’ precies is, laten we zien in afbeelding 3d. Daar zien we alle scores
voor de totale populatie, met uitzondering van 10 procent en lager. De
samenspraaktypologie B+IT, B en IT uit de derde kolom van afbeelding
3b hebben we in afbeelding 3d ook toegevoegd.
86
Deel IIVerantwoording
87
Hoofdstuk 3
Een basis voor debesturing van IT
IT-principes IT-infrastructuur- IT-architectuur Business- IT-strategieën applicaties investeringen
Input Besluit Input Besluit Input Besluit Input Besluit Input Besluit
Business- ITEC ITECmonarchie CIO
IT-monarchie CIO IT-leiders CIOIT-leiders Arch-office IT-
leidersFeodaal
Federaal ITEC IT-leiders CIOCIO IT-org BudgetsIT-leiders Arch- SLAIT-org office Act-
trackingIT-leiders
Duopolie ITEC BusinessleidersBudgets Verticale IT-
unitsIT-leiders
Governance-mechanismen bij Sate Street Corporation:
ITEC IT Executive Committee SLA Service Delivery Agreements & Chargeback
Arch-office Office of Architecture IT-org Federated IT Organisation (verticale & horizontale IT-units)
CIO CIO Staff Act-tracking Activity Tracking System
IT-leiders IT Leadership Group Budgets Enterprise-Wide IT Budget Management
Afb. 3b De IT-governance-scorekaart van Weill en Broadbent, ingevuld voor State Street Corporation
Governance- Omschrijving De dialoog:archetypen B en/of IT
Business- Businessexecutives, individueel of als groep (bijv. CxO’s). B + ITmonarchie Ook commissies, bestaande uit senior businessmanagers (mogelijk de CIO).
Sluit in ieder geval uit dat IT-executives op eigen houtje te werk gaan.
IT-monarchie IT-executives, individueel of als groep. IT
Feodaal Businessunitmanagers, eigenaren van sleutelprocessen of hun vertegenwoordigers. B
Federaal Centrale leiding en de ‘staten’ werken samen. Dus: executives op chief-niveau en B + ITten minste één businessgroep (bijv. CxO’s en BU-managers).Opmerking:Het lijkt uit deze beschrijving dat IT niet vertegenwoordigd is. Dat kan natuurlijk niet hetgeval zijn wanneer de centrale leiding en de ‘staten’ samenwerken, terwijl het over IT gaat.Het voorbeeld van State Street (afb. 3a) toont dit. Daar zien we op federaal niveau duidelijk een business-IT-dialoog. Bij de beslisdomeinen IT-principes en IT-infrastructuurstrategieën lijkt de federale input zelfs juist overwegend een IT-aangelegenheid te zijn.
Duopolie IT-executives en een andere groep (bijv. CxO’s of BU-managers). B + IT
Afb. 3c De ‘governance-archetypen’ van Weill en Broadbent
IT- IT- IT- Business- IT-principes infrastructuur- architectuur applicaties investeringen
strategieën
Input Besluit Input Besluit Input Besluit Input Besluit Input Besluit
27 12 30
18 59 20 73
18
83 14 59 46 81 30 93 27
15 36 30 23 34 15 17 27 30
Afb. 3d Scores voor de totale populatie, met uitzondering van 10 procent en lager (Weill 2003).Toegevoegd is de samenspraaktypologie B/IT, B en IT uit de derde kolom van afbeelding 3b.
BusinessmonarchieB + IT
IT-monarchieIT
FeodaalB
FederaalB + IT
DuopolieB + IT
Uit die toevoeging van B+IT, B en IT, in combinatie met de procentscores en
de grijze patronen die Weill en Broadbent opvielen, blijkt duidelijk dat - reke-
ning houdend met de combinatie van input en besluit - de goed geïntegreer-
de samenspraak tussen business en IT op alle fronten regeert. Natuurlijk ligt
de zwaarte in geval van IT-architectuur en IT-infrastructuur wat de besluiten
zelf betreft bij de IT-organisatie, maar ook in deze twee gevallen wordt er van
tevoren goed geluisterd, zo blijkt uit de scores. De BU- of procesmensen (feo-
daal) hebben slechts één maal het primaat: bij het besluit over de vereisten
voor de businessapplicaties. Dat is voorstelbaar in sommige gevallen; de
score bedraagt dan ook slechts een schamele 18 procent.
Dit onderzoek van Weill en Broadbent onderstreept hooguit dat samen-
spraak, gekoppeld aan efficiënte besluitvorming de trend is. Tot die conclu-
sie komen we als we kijken naar de ‘governancemechanismen’ van best
practice State Street - de instanties daarachter en de plek waar ze staan op
de scorekaart (afb. 3b) - en naar de bedenkingen die we hebben tegen de
staatsbestelindeling uit afb. 3c. Samenspraak en een efficiënte besluitvor-
ming kunnen we op vele manieren inrichten. Een methodische inhoudelijk-
economische focus lijkt daarbij vanwege de waardeclaim van IT vrucht-
baarder dan proberen in te zoomen op vermeende archetypen van IT-gover-
nance.
Samen met Bobby Cameron, Principal Analyst bij Forrester Research, kunnen
we ons niet aan de indruk onttrekken dat ‘Almost any governance structure
will do’ (Forrester Research 2002). De ‘staatkundige’ governance-archetypen
van Weill en Broadbent zijn niet alleen ongelukkig omschreven en toegepast -
het zijn tegenwoordig ook achterhaalde categorieën die misschien een functie
hadden toen IT nog werd binnengereden vanuit een verlicht despotisme.
Tegenwoordig echter is de ontwikkeling in de richting van full-cycle gover-
nance dominant. Kenmerken daarvan zijn de zinvolle samenspraak tussen
business en IT, en een efficiënte besluitvorming. Op de keper beschouwd is dat
ook precies wat het onderzoek van Weill en Broadbent laat zien.
Voors en tegens van governancemechanismen
In plaats van op archetypen kunnen we ons waarschijnlijk beter richten
op concrete zaken: bijvoorbeeld op de voors en tegens van de governance-
mechanismen - als we er ten minste vanuit mogen gaan dat daarachter voor
verschillende situaties een vergelijkbare procesgang schuilt. In de herfst van
2002 presenteerde CIO Magazine daarvan het volgende beknopte overzicht,
88
Deel IIVerantwoording
op basis van informatie afkomstig van Peter Weills CISR (het Center for
Information Systems Research aan de MIT Sloan School of Management),
van het IT Governance Institute en uit eigen artikelen:
Afb. 3e Governancemechanismen geanalyseerd (CIO Magazine 2002)
De governance van IT-projecten
De laatste concrete onderzoeksgegevens met betrekking tot de besturing van
IT-projecten, voordat dit boek ter perse ging, kwamen uit het jaarlijkse
CIO100-onderzoek (CIO Magazine 2003b). Gekeken is onder meer naar de
besluitvorming, naar waar het geld vandaan komt en naar de verantwoor-
delijkheid. Voor de besluitvorming werd onderscheiden tussen de Executive
Council (EC) en de IT Steering Committee (ISC). In de EC hebben zitting:
leden uit de directie van de organisatie, de CIO en businessunitmanagers. In
de ISC hebben zitting: managers uit het IT-domein en uit de business-units.
• Besluitvorming
Voor zowel architectuur als infrastructuur beslist in de helft van de
gevallen de ISC (resp. 55 en 47 procent). In een derde van de gevallen
89
Hoofdstuk 3
Een basis voor debesturing van IT
IT ExecutiveCommittee
IT Council
ArchitectureCommittee
BusinessProcessTeams
Leden Senior
managers en
directieleden
Hoofden IT en/of
BU-managers
De CIO en
zijn directe
medewerkers
Business- en
IT-mensen
VoorsCIO’s hoeven niet
meer te gissen
naar wat de CEO
precies verwacht
van IT.
Best practices
kunnen worden
gedeeld en dub-
bele inspanningen
kunnen woden
vermeden.
Geld besparen.
IT direct relateren
aan de behoeften
van BU’s.
TegensSommige CxO’s
worden doodmoe
van alle IT-
specifieke details.
Mogelijk een
gebrek aan strate-
gische richting.
De nadruk op
standaardisatie
staat innovatie
misschien in de
weg.
Mogelijk een
gebrek aan
organisatiefocus.
RolCentrale bedrijfsprocessen en
strategieën selecteren t.b.v.
IT-ondersteuning. Risico/investerings-
analyses maken van voorgestelde grote
IT-projecten. De waarde van IT meten.
Handelwijzen reviewen inzake
IT-sourcing, beveiliging en architectuur.
Lopende IT-projecten volgen en evalue-
ren op risico, waardetoevoeging en
kosten. De mogelijkheden nagaan van
shared services in BU’s en op IT-gebied.
De IT-architectuur evalueren en goed-
keuren.
Organisatiebreed IT-standaarden vast-
stellen en handhaven; en uitzonderingen
beoordelen.
Snelheid en kwaliteit van processen
verbeteren en de kosten drukken.
beslist de EC. In een beperkt aantal gevallen treft een adhoc-groep de
beslissing. Bij nieuwe projecten is het omgekeerd. Dan beslist in ruim
de helft van de gevallen de EC en in bijna veertig procent van de geval-
len de ISC. In de resterende tien procent beslist er een adhoc-groep.
• Het geld
Het geld voor projecten is in tweederde van de gevallen afkomstig van
de business en in éénderde van IT.
• Verantwoordelijkheid
In driekwart van de gevallen zijn business en IT samen projectverant-
woordelijk. Het resterende kwart is gelijk verdeeld onder business en IT.
3.8 exT: de dood van ITGing ‘The Technology Democracy’ er in 1997 nog stilzwijgend vanuit dat de
toepassing van IT gouden eieren zou betekenen voor de business op basis
van weldenkendheid, goede wil en vooruitgangsgeloof, begin 2000 kondig-
de Forrester Research bij monde van Bobby Cameron de dood aan van IT.
Natuurlijk om een statement af te geven, zo aan het begin van het nieuwe
millennium, maar zeker ook als waarschuwing dat veel ondernemingen te
laat en te traag veranderden.
In de visie van Forrester zouden verticaal geïntegreerde bedrijven in versneld
tempo uiteenvallen dankzij de e-businessmogelijkheden die IT biedt.
Collaborative commerce in waardeketenomspannende netwerkorganisaties
stond voor de deur. Terwijl er zich in concept een nieuw tijdperk aandiende,
bleven IT en de business echter nog te veel op de traditionele bastionmanier
met elkaar omgaan, vond Forrester. Hoewel juist flexibiliteit, inspirerende
samenspraak en vernieuwing geboden waren.
In ‘The Death of IT’ deed Cameron het rigoureuze voorstel om IT maar
zoveel mogelijk de deur uit te doen: ‘exT’ kortom (Forrester Research
2000). Het hele jaar 1999 was die finale stap al voorbereid. Dat laten de in
‘The Death of IT’ opgegeven gerelateerde Forrester-rapporten zien:
The exSourcing Imperative (12/1999)
Global eBusiness Requires eT (9/1999)
Outsourcing’s Future (4/1999)
Driving IT’s Externalization (1/1999)
90
Deel IIVerantwoording
De eigen IT ontmantelen en van derden betrekken is natuurlijk een belang-
rijke decompositiestap voor verticaal geïntegreerde bedrijven. En aan die
decompositie, zo is begin 2000 nog de heersende opvatting, moeten we in
het e-businesstijdperk toch vroeg of laat geloven. Als we ten minste niet als
laatste dinosaurus willen overblijven in de nieuwe wereld van wendbare
ondernemingen (agile enterprises) die zich volledig kunnen richten op kern-
competenties. Al het andere wordt uitbesteed.
En zeker IT: want de nieuwe dynamische e-businessbehoeften, daarmee kun-
nen interne IT-organisaties absoluut niet overweg. E-business, met andere
woorden, is ‘The Nail In IT’s Coffin.’ Daarbij komt natuurlijk ook dat we
door te outsourcen precies weten wat we kwijt zijn aan IT-diensten. De hele
exT-beweging zou zich rondom bedrijfsprocessen gaan afspelen. De volgen-
de afbeelding geeft de rol weer die de bedrijfsinterne procesteams zouden
volgens Forrester gaan spelen ten opzichte van de exT-dienstverleners die
met hun systemen vitale e-businessgeoriënteerde IT-diensten verlenen.
Afb. 3f Wat er nog overblijft aan IT-activiteiten voor de interne procesteams als we diensten gaan betrekken van serviceproviders (Forrester 2000).
In januari 2000, midden in de Nieuwe Economie, waagde Forrester zich aan
de volgende branche-voorspelling. In een variant op de bekende hoog-laag-
matrix plotte Forrester wie aan de verkoopkant en wie aan de inkoopkant
zich snel zou inlaten met exT-providers en wie niet. Op die manier zou ook
de vraag naar en het aanbod van elektronische marktplaatsen toenemen.
Grote ondernemingen zouden immers exT sectorgewijs en marktgericht
gaan organiseren.
91
Hoofdstuk 3
Een basis voor debesturing van IT
Processen
exT-dienstverleners...
De procesteams inde organisatie...
Zijn eigenaar van demeeste middelen enzorgen dat de systemen draaien
Zijn eigenaar van demeeste middelen enzorgen dat de systemen draaien
Zijn eigenaar van alle middelen en zorgen dat de systemen draaien
Zijn eigenaar van sommige middelen en zorgen dat de applicaties draaien diezijn verbonden met deuitbestede processen
Laten alles over aan de exT-dienstverleners
Zijn eigenaar van sommige middelen,maar doen er nietsmee
Communicatie-verbindingen
Infrastructuur
Afb. 3g Inschatting van de behoefte aan ‘exT’-providers vanuit de inkoop- en de verkoopkant (Forrester 2000).
Hoe, zo was natuurlijk de vraag, dienden organisaties concreet te werk te
gaan om de beweging naar exT vorm te geven? Om te beginnen, aldus
Cameron, moet de CIO een concreet ‘exT’-plan maken voor alle IT in de
onderneming. Door deze outsourcing wordt de waarde van IT op slag meet-
baar, en kunnen we op die basis gaan variëren in een dynamiek van nieuwe
management- en leveringsstructuren. Het is de bedoeling dat CEO en CIO
samen het exT-programma uitdragen en bewaken. Acitivity-Based Costing
- de concrete toerekening van ook indirecte kosten aan bedrijfsactiviteiten -
zal in de nieuwe situatie een centrale rol gaan vervullen.
Wat de organisatiestructuur betreft doet Cameron in ‘The Death of IT’ een
opmerkelijke en provocerende uitspraak. De hele exT-exercitie zal de rol van
CIO overbodig maken. Hij kan zijn dagen slijten als business-manager, en
misschien als CEO of als COO. De belangrijkste weerstand tegen exT, aldus
Cameron, zal dan waarschijnlijk ook komen van de kant van de CIO. Drie
jaar later, in april 2003, licht Cameron zijn opvattingen toe, toen ViNT een
bezoek bracht aan Forrester in Boston: ‘het zal nog heel wat jaartjes duren,
voor we daadwerkelijk zover zijn.’ Paul Strassmann, ex-CIO van Xerox,
Kraft Foods en NASA, ziet de CIO overigens juist niet verdwijnen en pleit
zelfs voor een upgrading van de functie (par. 3.11).
92
Deel IIVerantwoording
Hoog
Behoefte aan verkoopkant
Laag
• Distributie
• Onderhoud,reparatie enoperatie
• Vliegtuigindustrie
• Farmaceutische industrie
• Olie en gas
• Duurzame consumentenmiddelen
• Nutsbedrijven
• Chemische industrie• Consumentenartikelen
• Transport
•Financiële dienst-verlening
•High-techproductie
•Retail
•Auto- industrie
•Telecom
Laag Behoefte aan inkoopkant Hoog
Afb. 3h De CIO zal van het toneel verdwijnen. Forrester zei het al in januari 2000.Het bijbehorende plaatje verscheen in december 2001.
Maar, gegeven de outsourcingstrend en de nadruk op bedrijfspro-
cessen kan de CIO waarschijnlijk ook prima acteren in een nieuwe
functie op dat gebied, aldus Forrester. Het was allemaal nog niet zo
gek gedacht, ook al is de praktijk op dit moment nog anders. Twee
jaar na ‘The Death of IT’ had de toonaangevende Duitse krant
Wirtschaftswoche een bericht dat duidde op de procesfunctie van
de CIO (wat helemaal in overeenstemming is met het beeld dat
afbeelding 3f schetst):
Van CIO naar CPO?
‘Der Schwerpunkt der CIO-Aufgaben verlagert sich in Richtung Abläufe und
Prozesse. Die IT-Verantwortlichen werden künftig betriebswirtschaftliche
Vorgänge unternehmensweit identifizieren und leiten. [...] Vielleicht ändert
der Chief Information Officer sogar seinen Titel in Chief Process Officer.’(Wirtschaftswoche 2001)
93
Hoofdstuk 3
Een basis voor debesturing van IT
De IT-besturing van vandaag de dag
De IT-besturing in de toekomst
CEO
CTO CFO COO VP tech ops
CEO
COO CIO CFO
TechR&D
Techprocurement
Tech ops
Legacy
TechR&D
Techprocurement
Appsservices
Tech ops
Legacy
MORE OUTSOURCINGCOMING YOUR WAY
If it is not strategic or partof your core business andcan be done with higher
service levels, it is astrong candidate for
outsourcing.
(Aberdeen Group 2002)
3.9 Keep It Simple, Stupid!Het onderwerp IT-governance vraagt om oplossingen: om praktische tips en
hints. Zeker op momenten zoals nu waarin geld uitgeven zonder business
case uit den boze is. Forrester Research heeft dat goed begrepen. De
bevindingen van deze onderzoeks- en adviesorganisatie zijn daar-
mee van een verfrissende bruikbaarheid. Over governancestructu-
ren maakt men zich, zoals gezegd, bij Forrester verder helemaal
geen zorgen. We gebruiken gewoon op geld gebaseerde meet- en
regelkringen. Dat ruilmiddel hebben we niet voor niets ooit in het
leven geroepen. Economische waardeerbaarheid is de lingua franca
van de hele mensheid.
Forrester stelt zich op het standpunt dat bijna elke governancestructuur vol-
doet, mits er maar daadwerkelijk businessbeslissingen worden genomen en de
businessmensen betrokken zijn. Gegeven de huidige geringe volwassenheid in
de meeste bedrijven pleit Forrester ervoor te starten met een goede kostentoe-
rekening via Activity-Based Costing. Na de activiteiten te hebben benoemd,
gaat het met name om vraag wat de waarde is van IT voor bedrijfsprocessen.
Die vraag - ‘wat levert het op?’ - legt de bal echt bij de business, en dwingt dus
tot dialoog. Dat is misschien nog wel de grootste winst. Geïsoleerde IT is
immers uit den boze in onze huidige e-businessomgeving. Al vroeg was het op
verschillende fronten duidelijk dat de nieuwe IT-ers nooit meer alleen zouden
mogen opereren. Het CSC-rapport ‘New IS Leaders’ uit die tijd zegt het zo:
IT-ers en businessmanagers moeten in gesprek blijven
‘Chief architects may have to spend much of their time with business
executives, deriving the elements of persistent value to the business
from discussions about future directions and strategies.’ (CSC 1997)
Professionalisme en eenvoud
Wanneer we de analyses en adviezen van Forrester Research met betrekking
tot IT-governance vanaf januari 2000 op een rijtje zetten, en zelf wat losse
eindjes afhechten, dan zien we over de afgelopen jaren een consistent beeld.
Consistent zelfs met ‘The Technology Democracy’ uit 1997 - alleen flink
geconcretiseerd.
Het eerste dat opvalt, is de centrale plaats van drie vereisten. Om te begin-
nen een niet aflatende strategisch-organisatorische focus. En vervolgens
94
Deel IIVerantwoording
Whether value is tangible or intangible,
and whether it isexpressed in terms of
dollars or quality of life,value is what informa-tion technology for the
new millennium is allabout.
(MetricNet)
enerzijds geld en anderzijds samenspraak op basis van vertrouwen. Die twee
zijn als het ware de smeermiddelen voor elk organisatorisch handelen.
Geld is van belang als de objectieve waarderingsbasis die het biedt voor
financiële resultaatverantwoordelijkheid en voor verantwoording. Natuurlijk
kan die financiële waardering niet op zichzelf staan. Zij vereist vertrouwen in
enerzijds inhoudelijke kennis en anderzijds in integriteit: van de financiële
mensen maar met name van de businessmensen en van de IT-mensen. De
combinatie van geld en vertrouwen veronderstelt en stimuleert op die manier
een optimaal aanvullende verstandhouding: een goede samenspraak. Bij
elkaar is deze hele plan-do-check-act-dynamiek synoniem met professiona-
lisme (afb. 3i). En dat is wat Forrester wil uitdrukken. De governance van
informatie en van IT komt dus neer op menselijke interactie en inhoudelijk-
heid, die zijn gericht op en getoetst aan de prestaties van bedrijfsprocessen.
Idealiter gebeurt dat op basis van de juiste toerekening van kosten (via
Activity-Based Costing) en de bepaling van de juiste nettowaarde (via
Economic Value Added). Hoofdstuk 5 gaat hierover.
Do /Act Organisatorisch handelen Concrete businessoperaties
Check financiële resultaatsverantwoordelijkheid via de juiste toerekening van kosten
en verantwoording bepaling van de juiste nettowaarde
Plan strategisch-organisatorische focus waardeketenkerncompetenties
waardeketenbedrijfsprocessen
(out)sourcing van
bedrijfsprocessen en IT (exT)
Afb. 3i De doorlopende samenspraak tussen business en IT vindt plaats op basis van vertrouwen in kennis en integriteit, en heeft optimale bedrijfsprestaties tot doel
De consequentie voor IT is dat het uiteindelijk te duur en te complex zal blij-
ken te zijn om alle IT zoals voorheen in de organisatie houden. Bovendien
verhindert dat de waardeketeninnovatie die e-business heet. Verticaal geïn-
tegreerde organisaties en hun IT moeten daarom worden opgeknipt.
Organisatorisch en qua IT moet elke onderneming zo helder en eenvoudig
mogelijk zijn ingericht. Omdat we ondernemen moeten begrijpen als han-
delen binnen interorganisatorische waardeketens, dienen we aan te grijpen
op bedrijfsprocessen die op hun beurt logisch verband moeten houden met
onze kerncompetenties. Illustratief hiervoor is het antwoord van Unilever-
95
Hoofdstuk 3
Een basis voor debesturing van IT
CIO Peter Slator op de vraag hoe Unilevers IT-strategie er eigenlijk uitzag in
het licht van de expliciet nagestreefde versimpeling. De CIO antwoordde dat
Unilever geen aparte IT-strategie heeft, en dat elk project het primaire pro-
ces ondersteunt en wordt getoetst aan de ondernemingsstrategie (par. 3.6).
E-business-gerichte IT heeft de potentie om het hele (inter)organisatorische
handelen zo efficiënt en effectief mogelijk te laten plaatsvinden en om het
eenvoudig te houden. Maar dan moeten we natuurlijk wel IT zelf zo helder
en eenvoudig mogelijk hanteren. Ten eerste moet daarom de business resul-
taatverantwoordelijk zijn voor alle IT-investeringen: we hebben het immers
over ondernemen. Ruim de helft van de bedrijven, aldus Forrester en ande-
ren, drukken IT-succes alleen uit in tactische categorieën als beschikbaarheid
en responstijd. Er wordt dus nog veel te weinig toegevoegde businesswaarde
neergezet. En ten tweede moeten we ten aanzien van IT contracten afsluiten
die inhoudelijk, financieel en qua looptijd goede afspraken bevatten.
Omdat de interne IT-organisatie volgens Forrester niet in staat is om
doorlopend te blijven voorzien in de veranderende behoeften die de
ontwikkeling van e-business stelt, zouden we IT dus het beste zoveel
mogelijk buiten de procesorganisatie moeten plaatsen (afb. 3f). Dat levert
onmiddellijk de benodigde financiële resultaatverantwoordelijkheid en
verantwoording op.
Samengevat levert dit alles het volgende realistische beeld op voor de gover-
nance van informatie en IT:
De IT-governance-top 5
1 Optimale bedrijfsprestaties staan altijd bovenaan
2 Daartoe dienen bedrijfsprocessen helder en eenvoudig te
worden opgetuigd en uitgenut
3 Met e-business-gerichte IT bouwen we efficiënte en effectieve
waardeketens, bestaande uit interorganisatorische bedrijfs-
processen
4 De business moet resultaatverantwoordelijk zijn voor alle
IT-investeringen
5 Money Makes The World Go Round
Behalve een goede samenspraak tussen businessmensen en IT-mensen, ver-
trouwen in elkaars kennis en integriteit, en een blijvende strategische en
96
Deel IIVerantwoording
organisatorische focus is er voor IT een objectieve waarderingsbasis nodig.
Daar kunnen we Activity-Based Costing voor gebruiken: om directe en indi-
recte kosten toe te rekenen aan bedrijfsprocessen (h. 5). De investeringscal-
culaties die we op die basis vervolgens kunnen maken, weerspiegelen dan de
resultaatverantwoordelijkheden. Dit is conform de eisen van professiona-
liteit en eenvoud. Het draait in de onderneming per slot van rekening alle-
maal om geld. En een financieel klankbord - mits goed omkleed met focus,
samenspraak en vertrouwen - maakt eenduidige ingrepen mogelijk. Op deze
manier kan IT-governance integraal worden ingehangen in financiële gover-
nance en budgetrondes.
Aanwezige governancestructuren en -processen hebben tot doel de samen-
spraak en het vertrouwen te faciliteren. Per onderneming kunnen zij sterk
verschillen. Het verdient aanbeveling om hier werkende weg in te groeien.
Zo maar een governancestructuur of governancemechanismen op de schop
nemen kan een verwoestend effect hebben op de organisatie. Daarom staat
Forrester op het standpunt dat bijna elke governancestructuur voldoet. En
de trend, zo hebben we gezien uit het onderzoek van Peter Weill en
Marianne Broadbent gaat in de praktijk toch ook duidelijk in de richting
van de samenspraak tussen business en IT, gekoppeld aan een efficiënte
besluitvorming (par. 3.7). Vergelijkingen met slecht gedefinieerde staatsbe-
stelcategorieën verhullen eerder dan dat ze verhelderen.
In plaats van het financiële beleid, het inhoudelijke beleid en het organisa-
torische beleid helder te koppelen aan gezamenlijk opgestelde resultaatver-
antwoordelijkheden, worden fundamentele, gemeenschappelijke en strate-
gische activiteiten te vaak nog buiten de bedrijfseconomie gehouden. In een
winstomgeving is dit onprofessioneel. Hoe lastig de toerekening van
bepaalde ‘algemene kosten’ ook moge zijn, er moeten pogingen toe worden
ondernomen. De onderneming is immers geen speelplaats voor publieke
werken.
3.10 Money Makes The World Go Round:Rapid Economic Justification en Total Economic Impact
Deze inzichten van Forrester Research - en anderen - zijn dus een direct ver-
lengstuk van de eenvoudige waarheid dat het allemaal om geld draait. Maar
dat moet wel op een zinvolle manier worden ingericht: met het doel van een
gezamenlijke bedrijfsprocesgerichte economische waardering van IT voor
97
Hoofdstuk 3
Een basis voor debesturing van IT
ogen. Ondernemers moeten zich daarbij niet bemoeien met de technische
inhoudelijkheid van IT. Zij dienen zich te richten op de formulering van
businesskansen en hooguit op vraag hoe IT in conceptuele zin moet zijn
ingevlochten.
Om daarvan reële inschattingen te kunnen maken dienen ondernemers
en IT-verantwoordelijken een intensieve dialoog te onderhouden die IT en
business meetbaar aan elkaar verbindt. In termen van kosten én van baten.
Zoals gezegd legt de vraag ‘wat levert het op’ de bal bij de business - ze
dwingt dus tot dialoog - en stelt deze vraag de waarde centraal die IT feite-
lijk genereert voor de verschillende bedrijfsprocessen. Nog te veel onderne-
mingen drukken IT-investeringen alleen uit in algemene kostenposten, maar
niet in wat ze eigenlijk opleveren.
De financiële verantwoording moet dus hard zijn gerelateerd aan bedrijfs-
prestaties en een intensief contact stimuleren tussen business en IT. Beginnen
met Activity-Based Costing is daarom een prima aanpak. Dit is wat
Forrester Research verstaat onder ‘business-owned IT’: de verantwoorde
toepassing van IT vanuit het ondernemersperspectief. De combinatie van
processen, kosten en baten fungeert als smeermiddel voor een zinvolle
samenspraak tussen business en IT. Risico’s en prioritering completeren het
beeld. Door de toevoeging van die twee komen we uiteindelijk uit bij wat
we met een mooi woord ‘portfoliomanagement’ noemen. Dat is het onder-
werp van hoofdstuk 4.
In dat verband willen we hier twee methoden introduceren die een en ander
concretiseren en in elkaars verlengde liggen. Het zijn: het Rapid Economic
Justification-raamwerk van Microsoft (REJ) en Total Economic Impact
(TEI) van Giga Information Group. De laatste is tegenwoordig onderdeel
van Forrester Research. Saillant detail hierbij is dat Microsoft haar REJ-
dienstverlening laat auditen door Gartner of door Giga.
Aan de kostenkant is Gartner vooral bekend van Total Cost of Ownership
(TCO). Die zienswijze vult het onderzoeks- en adviesbureau tegenwoordig
aan met Total Value of Opportunity (TVO). Naast aandacht voor de kosten
van IT is inmiddels in alle tools en de raamwerken dus haar waarde, haar
opbrengst gemeengoed geworden. Dit in combinatie met risico en de juiste
financiële maatstaven (ABC, EVA enzovoort). We zien dit ook terug in
Rapid Economic Justification en in Total Economic Impact. De prioritering
98
Deel IIVerantwoording
van investeringen volgt dan logisch hieruit. Die prioritering, in combinatie
met Balanced Scorecard-categorieën als ‘Critical Success Factors’ (CSF’s) en
‘Key Performance Indicators’ (KPI’s), is een goede basis voor IT-portfolio-
management, het onderwerp van hoofdstuk 4.
Afbeelding 3j geeft een concrete vergelijking van REJ en TEI. Gemeen-
schappelijk aan REJ en TEI zijn de categorieën kosten, baten en risico’s. TEI
voegt daaraan de component flexibiliteit toe. De resultante in beide gevallen
is businesswaarde (of Total Economic Impact). REJ is duidelijk een stap-
penplan terwijl het TEI-model de te volgen stappen impliciet laat. In plaats
daarvan focust TEI op de betekenis van de vier waardebepalende onderde-
len: kosten, baten, risico en flexibiliteit. Het betekent dat beide modellen
elkaar goed aanvullen. De rol van Giga Information Group als REJ-auditor
onderstreept dit.
In Total Economic Impact is de categorie flexibiliteit een extra toevoeging.
Daarmee wordt rekening gehouden met de mogelijkheid dat IT-oplossingen
wellicht sluimerende voordelen hebben die in een later stadium van waarde
kunnen zijn: zoals de groupwarefaciliteiten van een tekstverwerkingspakket.
Zeker wat betreft IT is het aan te raden om mogelijke latere voordelen bui-
ten de berekeningen te houden - conform het uit de accountancy bekende
voorzichtigheidsbeginsel - of om er aparte scenario’s van te maken. Voor een
bepaalde vorm van flexibiliteit die we schaalbaarheid noemen, ligt het wel
voor de hand om haar te verantwoorden en mee te nemen.
Het simpele zinnetje dat Chip Gliedman, de TEI-man van Giga Information
Group, graag gebruikt om te laten zien waar het nou verder uiteindelijk alle-
maal om draait - dat zinnetje luidt als volgt. U kunt het in de praktijk steeds
gebruiken als geheugensteuntje of ezelsbrugje. Houd dan wel de risicofactor
in de gaten en eventueel de flexibiliteit.
We are doing.....
To make.....better,
as measured by.....,
which is worth.....
Afb. 3j Chip Gliedmans ezelsbrugje
99
Hoofdstuk 3
Een basis voor debesturing van IT
Afb. 3k De concrete vergelijking van REJ en TEI
Het echte werk achter REJ, TEI en vergelijkbare modellen bestaat uit een
uiteenlopende set van samenhangende meet- en regelactiviteiten. Die wor-
den tegenwoordig steeds vaker ondersteund door templates en software-
tools. We gaan daar in het volgende hoofdstuk over portfoliomanagement
nog wat nader op in (par. 4.2). Kort en goed zijn al dit soort exercities, zoals
gezegd, bedoeld om investeringen en de waarde daarvan voor bedrijfspro-
cessen in kaart te brengen en die te volgen op basis van een voortdurende
dialoog tussen belanghebbenden. Die dialoog dient te worden gevoerd tegen
een klankbord van gezamenlijk vastgestelde heldere prestatie-indicatoren.
Hoe de businesswaarde van IT tot stand komt, illustreert tot besluit van
deze paragraaf het volgende schema:
100
Deel IIVerantwoording
BusinessAssessment Solution
costGeneral
RiskFinancialmetrics
Flexibility
Benefits
Costs (TCO)
Val
ue
Ris
k Totaleconomicimpact
1 2 6 6 878
5
4
3
4
3
REJ (Microsoft) TEI (Giga Information Group)Rapid Economic Justification Total Economic Impact
1 Business in kaart Selecteer belanghebbenden,hun kritieke succesfactoren,hun strategie om die te realiseren en hun prestatie-indicatoren.
2 Oplossingen Kom met oplossingen op basis van de vergelijking van bedrijfsprocessen met hun gewenste resultaat.
3 Kosten Gebruik modelleertools om De technologiekosten (TCO).de analyse te optimaliseren en De IT-organisatie is
verantwoordelijk.
4 Baten Kwantificeer de kosten en de Onder baten verstaan we wat baten voor de business. de investering concreet oplevert
voor de business. De business isverantwoordelijk.
5 Flexibiliteit De onbenutte opties,financieel gewaardeerd.
6 Risico Benoem de risico’s en kwantificeer Onzekerheid, zoals het effectze; maak gevoeligheidsanalyses van aannames. Versterkt de om het economische effect van de business case.investering te optimaliseren.
7 Financiële maatstaven Zet het effect van de IT-investering neer in financiële termen zoalsmarginale EPS (Earning Per Share) enEVA (Economic Value Added).
8 Businesswaarde Geobjectiveerd en in samenspraak Geobjectiveerd en in samenspraaktussen business en IT vastgesteld. tussen business en IT vastgesteld.
De claim is dat de resulterendebusinesswaarde het totale econo-mische effect weergeeft (TEI).
Cases www.microsoft.com/value www.gigaweb.com/mktg/tei/ default.asp
Afb. 3l IT genereert waarde voor de business langs de strategische en de operationele flank
3.11 De strategische rol van de CIOIn de vorige paragrafen is hij steeds weer opgedoken: de functionaris die het
meeste met informatie en IT van doen heeft. Deze Chief Information Officer,
zoals hij steevast heet in angelsaksische landen en in veel internationale
ondernemingen, speelt een cruciale rol in het IT-bestuur en vaak ook bij de
vormgeving daarvan. Deze rol van CIO is echter niet altijd even eenduidig.
Daarvan doen we verslag in deze paragraaf door verschillende personen aan
het woord te laten. Pleitte Forrester er bijvoorbeeld al voor om de CIO-func-
tie in de toekomst maar compleet af te schaffen, Marianne Broadbent van
Gartner zag dat met eigen ogen gebeuren. Maar we beginnen met Paul
Strassmann, die van zo’n ontwikkeling juist helemaal niets wil weten.
Paul Strassman en W. Brian Arthur
Omdat het tegenwoordig, in deze economisch weerbarstige tijden, weer alle-
maal om geld gaat, pleitte Paul Strassmann, ex-CIO van Xerox, Kraft Foods
en NASA, lid van de redactie van het Information Economics Journal en
auteur van onder meer ‘The Squandered Computer’, er in maart 2003 voor
dat de CIO meer macht zou krijgen: net zoveel als de CFO. Dat is in schril
contract met het Forrester-voorstel uit paragraaf 3.8 om de CIO van het
toneel te laten verdwijnen. Als klap op de vuurpijl ziet Strassmann voor
Amerikaanse CIO’s een bij uitstek strategische taak weggelegd als hoeders
van de digitale wereldsuprematie van de Verenigde Staten.
Zet de CIO naast de CFO...
‘Strassmann wants to see the next generation of CIOs elevated to the status of
chief financial officers.“The primary job of a CIO is power politics,”he said.“The
game is not technology any more. From now on, it is a game about budget.”
101
Hoofdstuk 3
Een basis voor debesturing van IT
Businessprestaties: strategisch en qua groei
Businessprestaties: operationeel
Groei, klantenbinding en snelle productontwikkeling
Hogere productiviteit en betere klantenbinding
IT-diensten Business-waarde
Financiële prestaties
...dat is in het belang van onze natie
“The CIOs must start viewing themselves as general officers whose purpose
is to maintain the overwhelming lead of the United States of America in the
applications of [IT ],” he concluded.“The legitimacy of the political power of
strategic CIOs is therefore a matter of national importance, not exclusively a
matter of personal career.”’ (Federal Computer Weekly 2003)
Zo’n opmerking lijkt misschien wat vreemd en nationalistisch, maar W. Brian
Arthur, hoogleraar aan het Santa Fe Institute, onderbouwt Strassmanns opi-
nie - waarschijnlijk overigens zonder daartoe de intentie te hebben, wat hun
beider idee over de rol van de CIO alleen maar krachtiger maakt:
CIO’s op sleutelpositie voor economische groei
‘This country’s one and only economic driver for the next several decades
rests solely in the hands of CIOs.That’s the conclusion of economist W. Brian
Arthur, Citibank professor at the Santa Fe Institute, who developed the
modern theory of increasing returns. [...]
As industries “encounter” digital technologies, they are being fundamentally
and organically transformed.Technology inexorably invades an industry’s
neurological process, connecting systems, processes and functions within
and among companies.The technologies will carry on intelligent, ongoing
conversations between themselves.The effect will be previously undrea-
med-of processes and functionality that will alter what companies do, funda-
mentally transforming their industries. Witness already the transformation of
the pharmaceutical industry with the advent of genomics and combinatorial
chemistry-breakthroughs that would have been impossible without IT. [...]
“The transformation process I’m describing is inevitable-and it’s well under
way already in the military, banking, manufacturing and grocery retailing
industries.”’ (CIO Magazine 2003a)
Of Strassmann zijn zin zal krijgen met de promotie die hij in gedachten heeft
voor de CIO, of dat die positie uiteindelijk zal worden weggesaneerd - voor-
uitlopend op of in het kielzog van een doorzettende outsourcing-ontwikke-
ling, waardoor de CIO zich bijvoorbeeld in veel gevallen zou ontwikkelen tot
Chief Process Officer - dat blijft nu nog even in de sterren. Feit is wel op dit
moment dat de macht van de CIO, die hier vaak ‘gewoon’ IT-directeur heet,
ook sterk regionaal bepaald lijkt te zijn. Peter Slator, CIO van Unilever, zegt
daar in een interview met Het Financieele dagblad het volgende over:
102
Deel IIVerantwoording
Peter Slator
‘De positie van de CIO verschilt per regio. [...] In de Verenigde Staten is de
CIO een high-profile bestuurder die in de raad van bestuur zit of rappor-
teert aan de financiële man daarin. Op het Europese vasteland zit men aan
de andere kant van het spectrum. Daar is de positie van de CIO veel minder
krachtig zichtbaar. Bij Unilever zit het er zo’n beetje tussenin.’
(Het Financieele Dagblad 2003)
Van zijn positie in de organisatie hangt sterk af of de CIO een strategische rol
kan spelen. Marianne Broadbent van Gartner heeft vanuit haar praktijk een
duidelijke opinie over hoe CIO’s zouden moeten kunnen acteren met betrek-
king tot wat zij noemt ‘strategische synchronisatie’, een begrip dat sterk ver-
want is met het door Forrester eind 2001 zo resoluut verworpen ‘alignment’
en daarnaast ook met ‘agility’: met de wendbaarheid van ondernemingen.
Marianne Broadbent
Marianne Broadbent is onderzoeksdirecteur van Gartners ‘Executive
Program’. In die hoedanigheid komt ze regelmatig in aanraking met de leden
van directieteams. In het kader van governance hebben strategie-invulling en
de rol van de CIO haar speciale aandacht.
Strategisch netjes in de pas lopen is er voor organisaties tegenwoordig niet meer
bij. Enigszins uit balans zijn is de norm. We moeten blijvend onze voelhorens
op scherp hebben staan en snel reageren: ‘sense and respond’. Strategie is een
onophoudelijke activiteit geworden: iedere organisatie moet zich voortdurend
aanpassen, als het ware onze ambitie synchroniseren met wat er allemaal op
ons afkomt. Want onze businesswereld is continu in beweging: technologisch,
politiek en sociaal. Wie vandaag de dag pretendeert in de pas te lopen heeft óf
de lat te laag gelegd - óf er is te veel geïnvesteerd in technologie.
In elke organisatie zijn er maar een paar mensen die weten hoe alle
verschillende lego-steentjes in elkaar steken. Dat zijn de CEO, de
COO, misschien de CFO en bij uitstek de CIO. Die heeft namelijk
een cruciale rol. Enerzijds moet hij zorgen dat steeds de juiste infor-
matie aanwezig is om de volgende synchronisatieslag te maken.
Daarnaast moet hij zorgen dat de organisatie kan beschikken over
kosteneffectieve IT-diensten.
103
Hoofdstuk 3
Een basis voor debesturing van IT
CIO spelen is dus eentamelijk schizofrene rol.
Een combinatie vangoeroe en gasfitter als
het ware.
Die IT-diensten, daarvan hangt zijn geloofwaardigheid af. En om dat te kun-
nen realiseren moet elke CIO goed duidelijk maken aan zijn collega-direc-
tieleden welke voorwaarden vervuld moeten zijn, alvorens de vaak roos-
kleurige verwachtingen van IT die men heeft, kunnen worden waargemaakt.
CIO spelen is dus een tamelijk schizofrene rol. Een combinatie van goeroe
en gasfitter als het ware. Vandaar dat veel organisaties tegenwoordig ook
nog een CSO hebben (Chief Strategy Officer) én een CTO (Chief
Technology Officer). Dat trekt natuurlijk wel weer een wissel op de com-
municatie en de coördinatie.
Sommige bedrijven, met name in de productiehoek, hebben het afgelopen
anderhalf jaar de CIO-functie overboord gezet, zoals Forrester Research
heeft aanbevolen, met name omdat ze IT gewoon inkopen. Maar als ze
daarmee niemand op strategisch niveau overhouden om vanuit de informa-
tievoorziening in de breedte mee te kunnen denken over bijstelling van de
koers die men vaart, dan breekt hen die beslissing vroeg of laat op, aldus
Marianne Broadbent. (Bron: CIO Insight 2002a)
Chris Verhoef
Uit de praktijkervaringen van Broadbent spreekt hoe ondankbaar de positie
van CIO is. We sluiten deze paragraaf af met een drietal aandachtspunten
waardoor de CIO in de praktijk beter overeind kan blijven, maar presente-
ren eerst een slide van Chris Verhoef, hoogleraar aan de Vrije Universiteit
Amsterdam, die nog eens kernachtig duidelijk maakt wat voor hondenbaan
een CIO heeft. In plaats van ‘Carreer Is Over’ betekent het acroniem CIO
voor Verhoef eerder ‘Commander of Impossible Operations’.
104
Deel IIVerantwoording
Imagine yourself responsible for
• a multi-million dollar IT-budget
• millions of lines of code in production
• hundreds of decisions on:
• proposals for new IT
• enhancements on existing IT
• implementing regulatory changes
• 75% of the IT-effort not on your radar
• and you have no IT-background
Then you must be the CIO
The Commander of Impossible Operations
Afb. 3m De CIO volgens Verhoef
Drie kritieke succesfactoren voor IT-bestuurders
Hoe het beste zou kunnen worden gehandeld om de praktijkproblemen die
Broadbent en Verhoef schetsen, weg te nemen of te reduceren, staat in het
rapport ‘Maximizing the Success of Chief Information Officers’ (GAO
2001). De drie kritieke succesfactoren die daarin worden doorgenomen,
geven we hierna in de kern weer. Het rapport is tot stand gekomen op basis
van literatuurstudie en inzichten van CIO’s uit vooraanstaande organisaties
uit bedrijfsleven en overheid. Voor nadere informatie, bijvoorbeeld over te
volgen strategieën, en voor casebeschrijvingen, verwijzen we graag naar het
document zelf op internet.
1 Schep de voorwaarden waaronder IT-bestuurders waarde
kunnen creëren
De CIO en zijn mensen moeten actief worden ondersteund door de top
van de organisatie. Anders zal het effect van hun inspanningen beperkt
blijven ondanks de bijdrage die ze kunnen leveren aan de realisatie van
de businessdoelen. De top van de organisatie moet zorgen voor een cul-
tuur waarin de CIO en zijn mensen volwaardig kunnen deelnemen aan
elke belangrijke besluitvorming. Met name ook aan de strategische
lange-termijnplanning. Dat is nodig om alle IT goed te kunnen uitnut-
ten, waaronder de IT-infrastructuur. De infrastructuur moet de business
in staat stellen om nieuwe strategische richtingen in te slaan. Verder
moet de hele organisatie doordrongen zijn van het potentieel dat IT
heeft voor de creatie van waarde. Commitment van de top is essentieel
om die waarde vervolgens ook daadwerkelijk te kunnen realiseren. Het
belang van IT voor de organisatie moet op het hoogste niveau worden
gecommuniceerd, als voorbeeld voor de rest van het management.
2 IT-bestuurders moeten zich bewijzen
Natuurlijk moeten de CIO en zijn mensen er op hun beurt voor zorgen
dat de actieve steun uit de top van de organisatie en het vertrouwen
van de organisatie in de waarde van IT gerechtvaardigd zijn. Ze moe-
ten effectieve maatregelen en oplossingen aandragen, kritieke projecten
tot een goed einde brengen, goede werkrelaties onderhouden, en optre-
den als partners: van hun klanten en onderling. De prestatiemaatstaven
die gelden voor de CIO en zijn mensen, dienen hard te zijn gekoppeld
aan de businessdoelen. Vanwege de korte historie van deze eis moet
aan die koppeling veel aandacht worden besteed. Dit is cruciaal voor
de IT-organisatie om haar waarde te kunnen aantonen.
105
Hoofdstuk 3
Een basis voor debesturing van IT
3 IT-bestuurders moeten leveren
Het succes van een IT-organisatie hangt af van veel variabelen.
Natuurlijk van haar structuur, van de manier waarop de organisatie
wordt geleid en van de manier waarop er wordt gewerkt. IT-mensen
moeten steeds zo worden ingezet dat ze de belangen van hun klanten
optimaal kunnen dienen. De IT-organisatie kan het beste zijn ingericht
als een matrix: de businesslijnen volgend en de functionele IT-lijnen.
Verder dienen de vaardigheden in de IT-organisatie steeds op de laatste
stand te worden gebracht. Daartoe dient doorlopend expertise van bui-
ten te worden aangetrokken. Basisvaardigheden kunnen het beste com-
pleet worden ingehuurd. De opstelling en invulling van corresponderen-
de ‘human capital plans’ zijn bij uitstek een taak voor de CIO. Verder is
de CIO verantwoordelijk voor alle IT-besluiten. Investeringsvoorstellen
behoren in de meeste gevallen door de business te worden opgesteld.
3.12 Strategische focus en alignmentHoewel velen, samen met Forrester Research, misschien het begrip ‘align-
ment’ zullen beschouwen als een beladen relict uit de jaren-80 omdat het
zichzelf onvoldoende heeft bewezen, wordt het toch nog vaak gebezigd in
zeer respectabele kringen. Merk op dat in het volgende citaat, afkomstig van
MetricNet, onderdeel van de Meta Group, de ‘speelse’ begrippen ‘fluidly
aligned’ en ‘new-age IT’ worden gebezigd in het kader van IT-portfolioma-
nagement dat een belangrijke financiële en risicocomponent heeft. Over IT-
portfoliomanagement, een ontwikkeling die snel vorm krijgt als de ultieme
operationalisatie van IT-governance, gaat hoofdstuk 4.
Onze ‘new-age IT’ moet ‘fluidly’ worden ‘aligned’
‘As information technology is further integrated into business and in fact
“becomes” the business, it is critical that an enterprise’s IT assets be fully,
“fluidly” aligned with business needs and actively managed from an invest-
ment perspective (risk, yield, benefits, etc.), instead of solely from a cost-side
perspective, as is widely practiced today. From this perspective, the financial
services metaphors of “portfolio management” and perhaps “fund manage-
ment” are applicable and essential to the management of new-age IT.’
(MetricNet)
We moeten ons realiseren dat we vaak als door een adder gebeten reageren
op bepaalde termen en uitlatingen, terwijl zij in essentie misschien hooguit
106
Deel IIVerantwoording
een vroege en minder pregnante articulatie waren van heel goede bedoelin-
gen die onhandig vorm hebben gekregen. Het begrip ‘alignment’ past in de
terminologie van de Balanced Scorecard, ontwikkeld door Robert Kaplan en
David Norton (Harvard Business Review 1993). Deze Balanced Scorecard,
die we in hoofdstuk 5 weer terugzien, is een vroege poging om te komen tot
een integrale inhoudelijk-economische bepaling van waarde die verder gaat
dan puur financiële maatstaven.
David Norton, die tegenwoordig aan het hoofd staat van zijn ‘Balanced
Scorecard Collaborative’, heeft het alignment-thema de afgelopen 25 jaar
van haver tot gort leren kennen. Het is en blijft een weerbarstig onderwerp
- die blijvende adequate aansluiting op elkaar van IT en business-strategie.
Norton heeft het probleem inmiddels van alle kanten bekeken en denkt dat
de oplossing nabij is.
In zijn opvatting heeft het met de huidige snelheid van ondernemen geen zin
dat we ons druk maken over alignment, een basisingrediënt van governance-
structuren en -processen, wanneer een continue gezamenlijke strategiefocus
ontbreekt. Dat klinkt dus niet veel anders dan de woorden van Peter Slator
over de enige strategie die Unilever heeft: die van de business (par. 3.6). Ook
sluit Nortons waarneming naadloos aan bij de samenspraak die Forrester
propageert. Voor Norton cum suis heet het smeermiddel voor IT-governance
‘alignment’. Hun gevoel bij het begrip is ingegeven door het feit dat indertijd
financiële parameters mechanisch werden toegepast. Daarna, in de eerste e-
businessperiode, zijn we met alignment te zeer doorgeschoten naar de kwali-
tatieve kant van de kansen die we niet mochten missen. Onder meer Forrester
heeft opgeroepen tot een nieuwe zakelijkheid om die beweging te stoppen.
Het kernprobleem, volgens Norton, is de manier waarop veel organisaties
omgaan met strategie. Vaak is het daar abominabel slecht mee gesteld. Op
de deelgebieden waar de verschillende directeuren voor verantwoordelijk
zijn, heeft iedereen wel zo zijn eigen ideeën. Maar van methodisch aggrege-
ren komt vrijwel niets terecht.
Dit betekent dat het alignment-vraagstuk overal in de organisatie zit. Niet
alleen bij IT. Van alle disciplines staat IT echter het meest in de spotlight.
Vanwege het belang van haar infrastructurele diensten, vanwege de hoge
kosten en vanwege de wispelturigheid aan de aanbodzijde. Allemaal
beschouwen we IT wel min of meer als strategisch. Maar de aanbodzijde
107
Hoofdstuk 3
Een basis voor debesturing van IT
blaast dat op, verdient er grof geld aan en frustreert vaak de objectieve ont-
wikkeling van IT met ‘innovaties’ die eigenlijk merendeels zijn gericht op
vergroting van het eigen marktaandeel.
IT kun je niet los zien van andere resources, zoals: bedrijfsprocessen, men-
sen en informatie. Alleen in de combinatie kunnen we onze strategische doe-
len bereiken. Maar dan moeten we om te beginnen onze silo’s afbreken. Hoe
kun je nu IT afstemmen op de strategie, wanneer allerlei andere zaken ook
niet goed op elkaar zijn afgestemd. Dat is de verantwoordelijkheid van de
desbetreffende directieleden.
Meestal zijn dat allemaal specialisten op hun eigen terrein. Helaas maak je
niet vaak mee dat ze tijd uittrekken voor de opstelling van een heldere en
krachtige strategie. De gemiddelde directie besteedt daar nog geen uur per
maand aan. In de meeste governance-processen staan de maandelijkse bud-
getrondes centraal: er is dus een sterk operationele focus. In het industriële
tijdperk was die aanpak misschien voldoende, maar dat ligt al bijna honderd
jaar achter ons. Tegenwoordig gaat alles vele malen sneller en is een inte-
grale en goed gearticuleerde strategie dus belangrijker dan ooit. Slechts 15
procent van de waarde van een Standard&Poor500-firma is vandaag de dag
nog te herleiden tot fysieke productiemiddelen.
De oplossing van het alignment-probleem is dus een gedeelde verantwoor-
delijkheid van de directie en gaat verder dan IT alleen. Silo’s afbreken en een
gezamenlijk proces inrichten dat doorlopend de kwaliteit en de richting van
de strategische focus in de gaten houdt, is de enige uitweg uit de impasse.
Anders is iedereen maar een beetje aan het zwemmen. De IT-ers moeten zor-
gen dat er continu voldoende meetgegevens zijn om de integrale strategie-
vorming adequaat te kunnen voeden vanuit de IT (Bronnen: Kaplan/Norton
2001, CIO Insight 2002b).
108
Deel IIVerantwoording
Afb. 3n Ondanks alle scepsis is‘alignment’ anno 2003 springlevend: ook alignment is een kwestie van concretisering
3.13 IT-governance: van structuren naar mechanismen en technieken
In dit hoofdstuk hebben we de ontwikkeling van ideeën over de geoliede
besturing van IT langs verschillende lijnen gevolgd. E-business en de ver-
schillende IT-paradoxen zijn aan bod geweest, evenals staatkundige aandui-
dingen van governance-structuren, concrete governance-mechanismen en
het onderzoek daarnaar. Samenspraak tussen business en IT, gecombineerd
met tastbare inhoudelijk-economische verantwoording via ABC en EVA
(hoofdstuk 5) zijn momenteel de kernen waaromheen de full-cycle business-
governance van IT tegenwoordig wordt gemodelleerd. Wellicht dat we ABC
en EVA nog met kleine letters moeten schrijven qua toepassing, maar in
ieder geval staan ten minste de businesswaarde van IT, de risico’s en de
investeringen centraal. Deze manier van IT-measurement completeert de
bekende drieëenheid IT-management, IT-governance en IT-strategie.
Inhoudelijk-economische verantwoording staat nu dus sterk in de belang-
stelling als smeermiddel om het IT-bestuur geolieder te laten verlopen.
Daarbij mogen we allerlei andere zaken nadrukkelijk niet vergeten. Dat
heeft de Balanced Scorecard ons goed aan het verstand gebracht. Samen met
prioritering vormen businesswaarde, risico’s en investeringen tegenwoordig
de kern van IT-portfoliomanagement (hoofdstuk 4). Dat is de richting waar-
in we bewegen met onze full-cycle IT-besturing. Full-cycle: namelijk door de
hele organisatie heen. Maar ook budgetcyclisch: door de tijd heen en gekop-
peld aan gekwantificeerde prestatie-indicatoren.
IT-governance wordt steeds meer een aangelegenheid van goed werkende
‘mechanismen’ en heldere technieken. Echter in het volle bewustzijn dat we
bezig zijn met mensenwerk en dat doorschieten naar de ene of de andere
kant een averechts effect heeft. Dat besef is een weerspiegeling van het stra-
tegische belang van informatie en IT in organisaties.
109
Hoofdstuk 3
Een basis voor debesturing van IT
Literatuur
Aberdeen Group 2002
Aberdeen Group (2002): presentatiewww.simsv.org/Tech%20Update-Planning%20for%20the%20Future%2011-03.ppt
Brain 2003
Brain, M. (2003): marshallbrain.com/robotic-nation.htm
BusinessWeek 2003
Mullanney, T.J. e.a. (2003): ‘The E-biz Surprise’
Casti 1994
Casti, J.L. (1994): ‘Complexification. Explaining a Paradoxial World Through the Science of Surprise’
CIO Insight 2002a, 2002b
a Broadbent, M. (2002): ‘How Successful Companies Synchronize Business, IT’ In:CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283998,00.aspb Norton, D.P. (2002): The Alignment Enigma. In: CIO Insight, 1-7-2002 www.cioinsight.com/article2/0,3959,283925,00.asp
CIO Magazine 1997, 2002, 2003a, 2003b
Deutsch, W. (1997): ‘The Technology Democracy’www.cio.com/archive/060197/forrester_content.html2002:‘Governance Mechanisms. What’s right for your needs’64.28.79.79/archive/091502/powers_sidebar_2_content.htmla Pastore, R. (2003): ‘IT Reloaded. Interview with W. Brian Arthur’www.cio.com/archive/071503/reloaded.htmlb Dragoon, A. (2003): ‘Deciding Factors’www.cio.com/archive/081503/factors.html
CSC 1997
CSC (1997): ‘Foundation Report 109. New IS Leaders’www.cscresearchservices.com/foundation/library/109/RP03.asp
E-Commerce Times 1999
Dembeck, C. (1999): ‘Big Blue Regains Lost Luster’www.ecommercetimes.com/perl/story/856.html
Federal Computer Week 2003
Lisagor, M. (2003): ‘Paul Strassmann: Make CIO equal to CFO’www.fcw.com/fcw/articles/2003/0317/web-cios-03-19-03.asp
Financial Times 2001
Overell, S. (2001): ‘The Change Monster: Managers need superhuman determination to make change programmes succeed’www.bcg.com/change_monster/change_reviews_ft.asp
Flückiger/Rauterberg 1995
Flückiger, M., Rauterberg, M. (1995): ‘Komplexität und Messung von Komplexität’www.ipo.tue.nl/homepages/mrauterb/publications/COMPLEXITY95paper.pdf
Forrester Research 2000, 2001, 2002
Cameron, B. e.a. (2000): ‘The Death of IT’Botwinik, S.L. e.a. (2001): ‘Reinventing Technology Management’Cameron, B. (2002): ‘Transforming IT Governance’
GAO 2001
General Accounting Office (2001): ‘Maximizing the Success of Chief Informations Officers. Learning from LeadingOrganizations’www.cio.gov/documents/d01376g.pdf
110
Deel IIVerantwoording
Giga Information Group
Total Economic Impactwww.gigaweb.net/tei
Hammer/Champy 1993
Hammer, M., Champy, J. (1993): ‘Reengineering The Corporation. A Manifesto For Business Revolution’
Harvard Business Review 1993, 2003
Kaplan, R.S., Norton D.P. (1993): ‘The Balanced Scorecard - Measures that Drive Performance’Carr, N. (2003): ‘IT Doesn’t Matter’www.nicholasgcarr.com/articles/matter.html
Het Financieele Dagblad 2003a, 2003b
a Jessayan, H. (2003):‘Productiviteitswonder VS breekt nu écht door. Nederlandse economen waarschuwen voor struc-turele achterstand van Europa’b Willems, L. (2003): ‘Men denkt dat ik veel met IT’ers praat. Interview met Chief Information Officer Peter Slator vanUnilever’
IBM 1997, 2001
‘History of IBM 1997’www.ibm.com/ibm/history/history/year_1997.htmlLou Gerstner Speeches (2001):‘Partnerworld 2001’www.ibm.com/lvg/0227.phtml
Informationweek 1995
Davenport, T. (1995-6-26):‘Management Agenda: A Vote For IT Federalism -The concepts that shaped our country should also apply to the IT world’
www.informationweek.com/533/33uwtd.htm
Kaplan/Norton 2001
Kaplan, R.S., Norton, D.P. (2001):‘The Strategy-Focused Organization: How Balanced Scorecard Companies Thrive in theNew Business Environment’
Microsoft
Rapid Economic Justificationwww.microsoft.com/value
MetricNet
IT-portfoliomanagement128.121.222.187/specials/it_portfolio_management.html
Thorp 1998
Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com
Weill 2003
Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf
Wirtschaftswoche 2001
‘Prozessabläufe wichtiges Thema für Chief Information Officer’www.my-quality.de/deutsch/news/facts/CIO_to_CPO.asp
111
Hoofdstuk 3
Een basis voor debesturing van IT
Hoofdstuk 4
IT-portfoliomanagement
112
Inhoud
4.1Wat is dat noueigenlijk - die
portfolioaanpak?
4.2 De IT-portfolioaan-
pak in de praktijk
4.3 IT-portfolio-
managementbegint met over-
zichtjes, met architectuur en met
rekenen
4.4 Volwassenheid en
IT-portfolio-management
4.5 IT-portfoliomanage-
ment in de contextvan governance,
projecten,programma’s en
performance
4.6De portfolioaanpak
als aggregatie vanBalanced Scorecard,
Activity-BasedCosting en
Economic ValueAdded
4.7Na vijftig jaar port-
foliodenken is onzeIT aan de beurt
4.8Thou Shalt Practice
IT PortfolioManagement!
4.9Negen eerste
ervaringslessen,plus één
4.10Portfolio-
management?Jazeker, maar...
Literatuur
Portfolio: kosten, baten, risico’s en keuzes
In de overdrachtelijke betekenis van het woord is elke porte-
feuille - of portfolio - een samenhangend stel zaken of acti-
viteiten waarvan de waarde kan fluctueren. Die fluctuatie bete-
kent onmiddellijk dat zo’n portefeuille alleen zin heeft wanneer
we haar actief beheren. Om dat te kunnen doen, moet er struc-
tureel aandacht zijn voor kosten en baten van de portfolio-
inhoud in kwestie. Op basis van de inzichten die dat oplevert,
moeten er vervolgens keuzes worden gemaakt, waarbij de
factor ‘risico’ bewust moet worden meegenomen.
Businessportfolio’s
In organisaties hebben we te maken met businessportfolio’s:met
samenhangende verzamelingen van middelen of activiteiten die
economisch zijn gewaardeerd. Daardoor kunnen we zien wat
ze bijdragen aan de resultaten van de onderneming, en kunnen
we dus beter beslissingen nemen. Echter, de waarde van
businessportfolio’s overstijgt het puur financiële karakter van
bijvoorbeeld aandelenportefeuilles. Daarmee bedoelen we dat
de waarde van businessportfolio’s nooit los mag worden gezien
van de businessdoelen die deze portfolio’s moeten realiseren.
IT-portfoliomanagement als hoeksteen
Meta Group beschouwt het proces van IT-portfoliomanage-
ment als de hoeksteen voor de dynamische alignment van
business en IT. Door met IT om te gaan vanuit een investe-
ringsperspectief - voortdurend gefocust op kosten, op baten,
op risico’s en op prioriteitstelling - hebben ondernemingen,
aldus Meta Group, hun IT-kosten kunnen terugdringen met
dertig procent, terwijl de IT twee tot drie maal meer opbracht
(Meta Group, 2002).
Wetgeving voor IT
IT-portfoliomanagement is de eerste brede en breed gedragen
operationalisatie van IT-governance. In de Verenigde Staten is
IT-portfoliomanagement wettelijk vastgelegd. Misschien moet
er hier ook maar een wet komen op IT, zoals Chris Verhoef voor-
stelt (CIO 2003).
Integreer alle verschillende portfolio’s!
Portfoliomanagement is de operationalisatie van prestatieme-
ting en -weging. Immers we zijn de organisatie gaan beschou-
wen als een complex samenstel van verschillende portfolio’s.
Het gaat dus om hoe die portfolio’s en hun onderdelen bijdra-
gen aan de businessperformance.
Op weg naar consolidatie en standaardisatie
Portfoliomanagement is geen wondermiddel, het is hard wer-
ken: stap voor stap bouwen aan een betere prestatiemeting.
Steeds zijn we op zoek naar betere verbanden. Consolidatie en
standaardisatie zijn daarbij van groot belang om de waardefo-
cus van IT-portfoliomanagement goed tot zijn recht te laten
komen. In de Verenigde Staten, waar IT-portfoliomanagement
momenteel het meest wordt beoefend, ervaart men het als een
waardevolle, een noodzakelijke maar ook als een immense klus.
113
Hoofdstuk 4
IT-portfolio-management
4.1 Wat is dat nou eigenlijk - die portfolioaanpak?In het bedrijfsleven en in de financiële wereld is portfolio, of portefeuille, een
bekend begrip. Iedereen heeft wel eens gehoord van een orderportefeuille of
van een aandelenportefeuille. Maar, wat betekent ‘portefeuille’ nou eigenlijk
in zo’n geval? Goed beschouwd helemaal niks. We kunnen het woord name-
lijk ook weglaten. Dan hebben we het gewoon over onze orders of over onze
aandelen. Maar insiders zien dat toch anders. Wie op de hoogte is met
Modern Portfolio Theory weet vast ook dat Markowitz, Miller en Sharpe
daarvoor in 1990 de Nobelprijs ontvingen. In hun werk staat de prestatie-
optimalisatie van de financiële portfolio centraal. Geld maken door slim te
investeren; door continu alert te zijn op wat wel en wat niet meer rendeert:
daar gaat het om. Proberen om het onderste uit de kan te halen dus door
beredeneerd keuzes te maken. Met een mooi woord noemen we dat dan
portfoliomanagement of portefeuillebeheer.
Nou is alles op geld waardeerbaar - we doen het wel niet altijd maar in prin-
cipe kan het natuurlijk wel. Als we maar overeenstemming kunnen bereiken
over de kosten en de baten van wat we willen waarderen. Bij elke verzame-
ling van dingen waar dat lukt, hebben we daarmee automatisch te maken
met een portfolio. Niet een puur financiële, zoals een aandelenportefeuille,
maar een inhoudelijke die financieel is gewaardeerd. Bijvoorbeeld de port-
folio van alle middelen die nodig zijn om een bepaald product te kunnen
maken of een bepaalde dienst in de markt te kunnen zetten.
Permanent, of ten minste periodiek, doen we dergelijke waarderingsexerci-
ties om te kijken of we bedrijfseconomisch goed bezig zijn en of we de con-
currentie de baas kunnen blijven. Die waarderingen - dat is natuurlijk niet
iets dat iemand in zijn eentje kan doen. Er is veel input, afstemming en
terugkoppeling nodig. Want we relateren ze aan bepaalde sets van business-
doelen. En dat kunnen we goed gebruiken als vehikel om de medewerkers
betrokken te houden bij alle organisatie-onderdelen en om te laten zien hoe
iedereen bijdraagt aan de resultaten.
De prestatie-optimalisatie van elke portfolio realiseren we door keuzes te
maken, binnen het budget dat ons ter beschikking staat. Daarbij gaan we
bewust om met risico’s: we nemen of vermijden ze gecalculeerd. Deze presta-
tie-optimalisatie is een logische zaak want we doen natuurlijk niet voor niets
al die moeite om kosten en baten in kaart te brengen.
114
Deel IIVerantwoording
Binnen een aandelenportefeuille kunnen we slecht presterende stukken mak-
kelijk afstoten en vervangen. Maar, vandaag aandelen Sony verkopen en aan-
vullen met Unilever, en morgen nog wat extra Ahold aanschaffen - om maar
een dwarsstraat te noemen - dat is geld om het geld. Echter, zo eenvoudig ligt
het bij inhoudelijke portfolio’s binnen organisaties natuurlijk niet. Die hebben
een bepaalde samenhang en een ingrijpen daarin op een puur financiële basis
kan de bedrijfsvoering flink verstoren. Aan de financiële kant van bedrijfs-
portefeuilles valt dus prachtig te rekenen. Markowitz, Miller en Sharpe heb-
ben bedacht hoe dat het beste kan. Maar bij inhoudelijk-economische organi-
satieportfolio’s mogen we de bedrijfsinhoudelijke kant nooit veronachtzamen.
Dat geldt zeker ook voor IT. IT is verweven met de business en fungeert tegen-
woordig als het ware als haar motor. Maar de behandeling van IT als een ver-
zameling van portefeuilles (hardware, software, projecten, ERP enzovoort)
waarvan we willen weten wat ze precies bijdragen aan het resultaat van de
verschillende bedrijfsprocessen bijvoorbeeld - dat is een erg lastige en arbeids-
intensieve aangelegenheid. Vaak is het al moeilijk om te bepalen hoe we het
gebruik van IT-producten en -diensten eerlijk moeten doorberekenen. Laat
staan dat we toekomen aan de bepaling van de waardetoevoeging en vervol-
gens aan de economisch-inhoudelijke prioritering die kenmerkend is voor de
portfolioaanpak. Overigens is dat niet alleen met betrekking tot IT het geval.
Maar de immateriële aspecten van IT en ook het gedeelde nut van bijvoor-
beeld een netwerkinfrastructuur, van e-mail of van ERP bemoeilijken de bepa-
ling van IT-kosten en -baten voor concrete bedrijfsactiviteiten flink.
Toch zal het allemaal moeten want de tijd dat we maar geld uit konden geven
aan IT in het vertrouwen dat de winst noodzakelijkerwijs zou volgen, een ver-
trouwen dat eind jaren ‘90 de economie hielp aanjagen totdat het uitblijven-
de resultaat te ongeloofwaardig werd - die tijd is voorgoed voorbij. De bud-
getten zijn aan banden gelegd en de teugels zijn aangehaald. IT moet laten zien
wat zij waard is en daar komt veel meer bij kijken dan terugverdientijden.
Uiteindelijk willen we de echte nettowaarde boven tafel hebben: het geld dat
toekomt aan de eigenaren of aandeelhouders van de organisatie. Op basis
daarvan beslissen zij immers om hun participatie te continueren of niet:
Economic Value Added noemen we dat; kortweg EVA. Samen met Activity-
Based Costing is EVA de kern van hoofdstuk 5. In theorie vormen die twee
mechanismen de basis van de portfolioaanpak binnen ondernemingen. Zoals
zal blijken is IT-portfoliomanagement makkelijker gezegd dan gedaan maar de
moeite waard is het wel. De aandeelhouderswaarde (EVA) als ultiem ijkpunt
115
Hoofdstuk 4
IT-portfolio-management
voor bedrijfsprestaties brengt ons terug bij de financiële oorsprong van port-
foliomanagement of portefeuillebeheer: aandeelhouders is het immers (vaak)
puur om het geld doen. Daarmee is deze paragraaf rond.
We
• have a finite amount of money
• must focus on mission, strategic goals,
performance & outcomes
• make strategic decisions about investments
• to get the biggest bang for the buck
• then deliver on our commitment (CIO Council 2001)
4.2 De IT-portfolioaanpak in de praktijkIn het boek ‘Leveraging The New Infrastructure’ uit 1998 presenteerden
Marianne Broadbent en Peter Weill de volgende, inmiddels overbekende IT-
portfoliopiramide. Het is een indeling in een viertal IT-systeemdomeinen:
twee horizontale, infrastructuur en transactioneel, om aan te geven dat die
‘dragend’ zijn; en twee verticale, informationeel en strategisch, die als het
ware op het fundament voortborduren. Deze vier gebieden hebben elk geheel
verschillende problemen en merites inzake risico’s en opbrengsten. Het is dus
een potentieel zinvolle manier om aan te kijken tegen de IT-portfolio.
Afb. 4a De IT-portfoliopiramide van Broadbent en Weill (1998)
116
Deel IIVerantwoording
Systeemdomeinen Doelen
Infrastructuurorganisatiebreed • businessintegratiegedeelde fundamentele • businessflexibiliteitIT-diensten • lagere marginale kosten voor
de IT van de business units• lagere IT-kosten• standaardisatie
Transactioneelsystemen voor repeterende • lagere kosten ondersteunende processen • betere throughput
Informationeelsystemen om de organisatie te • betere controlekunnen besturen • betere informatie
• betere integratie• betere kwaliteit
Strategischsystemen die het • hogere verkooponderscheidende vermogen • concurrentievoordeel van de organisatie betreffen • concurrentienoodzaak
• marktpositionering• nieuwe diensten
Informational
Transactional
Infrastucture
Strategic
Inmiddels is ook uit het werk van Broadbent en Weill duidelijk geworden
dat er meer verfijnde en meer concrete verdelingen mogelijk zijn en worden
gehanteerd (Weill 2003, zie par. 3.7). Met nadruk moeten we vaststellen dat
IT-portfoliomanagement in de praktijk weinig van doen heeft met abstracte
indelingen. Een infrastructuurindeling in 10 clusters en 70 services vinden
we in het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002), maar
meestal gaat het bij IT-portfoliomanagement om nog concretere IT-entitei-
ten en invalshoeken, zoals de volgende systeemportfolioview en de afbeel-
dingen daarna laten zien. We moeten niet vergeten dat de aanpak via IT-
portfolioviews, en de aggregatie en integratie daarvan, op dit moment nog
in de kinderschoenen staat. Onder meer het IT Investement Management-
maturitymodel werpt daar een helder licht op (par. 4.4).
Afb. 4b Systeemleeftijd en dagelijkse transactielast in kaart: portfolioview van de 16 IT-systemen bij een middelgrote West-Europese bank (Kersten/Verhoef 2003)
Tegenwoordig gebruiken organisaties steeds vaker speciale software voor
hun IT-portfoliomanagement. De volgende twee schermafbeeldingen - uit
het pakket PMoffice - geven een goede indruk van hoe het er dan aan toe
kan gaan.
Het eerste scherm (afb. 4c) geeft een financieel overzicht van vier projecten
uit de IT-portefeuille van een onderneming. Uiterst links is te zien dat de
hoofdportfoliomap bestaat uit vier onderdelen: projecten met prioriteit,
lopende projecten, ter goedkeuring voorgelegde projecten en projectvoor-
stellen voor de komende vijf jaar. Van de lopende projecten zijn de
eCommerce Portal en de Enterprise Financial Interface geselecteerd, en van
117
Hoofdstuk 4
IT-portfolio-management
100.000
90.000
80.000
70.000
60.000
50.000
40.000
30.000
20.000
10.000
00 5
Portfolio of IT systems of a medium-sized Western European
bank and the number of daily transactions
Age of the systems
Nu
mb
er o
f tra
nsa
ctio
ns
per
day
10 15 20
Afb. 4c Financieel overzicht van vier projecten uit de IT-portefeuille
de ter goedkeuring voorgelegde projecten de Upgrade to HR Systems en de
New IT Server Strategy. Allemaal zijn het hele concrete en organisatiespecifie-
ke IT-zaken. We kunnen zien dat het project Enterprise Financial Interface nog
uit een aantal deelprojecten bestaat. Het bovenste deelvenster geeft een schat-
ting van de kosten, de baten en de marge van alle vier de projecten in kwestie.
Daaronder zien we nog een Net Present Value-waardering (NPV) voor ver-
schillende momenten. NPV is een financiële maatstaf voor de kasstroom.
Het tweede scherm (afb. 4d) toont alle ter goedkeuring voorgelegde projecten
Afb. 4d Bellenkaart van risico’s per aanpak en de totale financiële consequenties voor alle ter goedkeuring voorgelegde IT-projecten
118
Deel IIVerantwoording
op een bellenkaart (bubble chart) waar het om risico’s gaat die met een
bepaalde aanpak zijn verbonden (Risk Value by Strategy). Boven de kaart
zien we links de begrote totale kosten, baten en benodigde bezetting; rechts
zien we wat er uitkomt in een bepaald scenario. Per project en gegeven een
bepaald risico, zo zien we in het menuvenster op de bellenkaart, kan extra
informatie worden bekeken. Scorekaarten en informatie over reikwijdte en
uitzonderingen zijn niet aanwezig, wel zijn er rapporten en gegevens over de
gezondheid van projecten beschikbaar.
4.3 IT-portfoliomanagement begint met overzichtjes,met architectuur en met rekenen
Gegeven de enorme inhaalslag die de meeste bedrijven op IT-portfoliogebied
nog moeten maken, zijn de quick wins die kunnen worden behaald met de
allereerste schreden - qua besparingen, effectiviteitsverbetering, focussering en
complexiteitsreductie - makkelijk verdiend. Bijvoorbeeld door gewoon eens
een paar lijstjes te maken van projecten en daarin de redundantie te lijf te gaan
en een beetje te prioriteren kunnen organisaties op slag miljoenen winnen (zie
ook Les 3 in paragraaf 4.9). Er is veel van dit ‘laag hangende fruit’ en daar-
mee ontbreekt elk excuus om niet met portfoliomanagement te beginnen.
2001 - Drie miljoen bespaard in jaar 1
‘By creating a single database of the IT projects under way at Schlumberger,
Portfolio Manager Jane Walton saved the company $3 million in the first year.’
(CIO Magazine 2001)
2002 - Betere IT-prestaties met minder geld
Van 2001 op 2002 verbeterden bij Vodafone Nederland de IT-prestaties
sterk en namen de kosten af met 40 procent: van 70 naar 45 miljoen euro.
Hoe? Alle IT-afdelingen werden gecentraliseerd en de totale projectportfo-
lio werd tegen het licht gehouden. De 200 projecten met topprioriteit wer-
den teruggebracht naar 75 en opnieuw geprioriteerd.
(Automatisering Gids 2002)
Deze case werd weliswaar bekend vanwege de gerealiseerde kostenbespa-
ring maar voor Vodafone is IT nadrukkelijk een asset die marktsucces kan
maken en breken. De businesswaarde van IT staat voor het bedrijf dan ook
centraal. Besparingen zijn een (aagename) bijkomstigheid. Momenteel zet
Vodafone in Duitsland hoog in op ‘meer waarde halen uit IT’.
119
Hoofdstuk 4
IT-portfolio-management
2003 - Ruim 13 miljoen aan redundante IT-projecten opgespoord
‘One corporation studied by Meta Group senior research analyst Melinda-
Carol Ballou eliminated redundant IT projects and saved $13.2 million.’
(CFO Magazine 2003)
Dit zijn voorbeelden van de afgelopen tijd. Ze lijken aan te tonen dat onderne-
mingen zichzelf volstrekt te kort doen wanneer zij niet onmiddellijk serieus en
langs uitgezette lijnen starten met het portfoliomanagement van IT. Natuurlijk
moet redundantie wel met het nodige verstand van zaken worden bekeken.
Vanwege de verwevenheid van IT - met de business maar ook de systemen
onderling - zullen we namelijk heel goed moeten weten wat we doen wanneer
we bepaalde assets of projecten wegstrepen, reduceren of anders irichten.
Verder is beginnen met de ‘infrastructuur’ - qua assets en projecten - wellicht
een waardevolle tip omdat daar tegenwoordig meestal meer dan de helft van
het IT-budget naartoe gaat. Voor een infrastructuurindeling in 10 clusters en
70 services die in dit verband van nut zou kunnen zijn, verwijzen we naar
het artikel ‘IT Infrastructure for Strategic Agility’ (Weill 2002).
De noodzaak van een goede Enterprise Architecture
Met een goede Enterprise Architecture (organisatie-architectuur)
kunnen we afhankelijkheden snel op het spoor komen. Een
Enterprise Architecture geeft namelijk inzicht in de samenhang van
organisatiecomponenten op verschillende niveaus die met proces-
sen, informatie en IT te maken hebben. Samen met IT-portfolio-
management is de aanwezigheid van zo’n architectuur in de
Verenigde Staten dan ook bij wet verplicht gesteld voor overheids-
organisaties. Uitgaande van de missie van een organisatie definieert
een Enterprise Architecture de informatie en de technologieën die
nodig zijn om de missie te kunnen realiseren en daarnaast ook de
veranderprocessen teneinde nieuwe technologieën te kunnen inzet-
ten bij gewijzigde behoeften.
120
Deel IIVerantwoording
ENTERPRISEARCHITECTURE IS
A STRATEGIC INFORMATION ASSET
BASE, WHICH DEFINES:• the business mission,• the information necessary to perform
the mission,• the technologies
necessary to perform the mission, and
• the transitional processes for implementing new technologies in response to the changing mission needs.
(CIO Council 2003)
Enterprise Architecture wordt uitgedrukt in ten minste de volgende vier
deelarchitecturen:
1 Businessarchitectuur
Betreft de businessmissie, de strategie, de businessonderdelen, organi-
satiestructuur, bedrijfsprocesmodellen, businessfuncties enzovoort.
2 Informatie-architectuur (ook wel data-architectuur genoemd)
Laat zien wie welke informatie nodig heeft om de missie te realiseren
en hoe die informatie beschikbaar moet komen.
3 Applicatie-architectuur (ook wel functionele architectuur genoemd)
Betreft de applicatieportefeuille die nodig is voor de businessmissie en
de informatiebehoeften van de organisatie. Ook geeft ze inzicht in de
businesscomponenten en business-services waar applicaties gebruik
van kunnen maken.
4 IT-architectuur
Laat zien welke IT-diensten er nodig zijn voor de applicatieportfolio
van de business. De IT-architectuur documenteert ook de software, de
hardware en de netwerkproducten.
Afbeelding 4e laat een startorganisatie-architectuur en een doelorganisatie-
architectuur zien met drie zogeheten tussenarchitecturen. Die zijn gekoppeld
aan de gewenste portfoliostand in respectievelijk 2004, 2005 en 2006.
Vanuit de doelarchitectuur beredeneren we welke voortgang we op die
momenten moeten hebben geboekt om het resultaat dat we voor ogen heb-
ben te kunnen behalen. De portfolioaanpak impliceert dat we kosten, baten,
risico’s - gerelateerd aan de businessdoelen - in de gaten houden en op die
basis inhoudelijk-economische keuzes maken met betrekking tot onze IT.
Afb 4e Via IT-portfoliomanagement naar een nieuwe organisatie-architectuur (vrij naar Pizella/Callahan 2003)
121
Hoofdstuk 4
IT-portfolio-management
TussenarchitecturenStartarchitectuur
Business
Security
Security
IT-portfolio
2004
IT-portfolio
2005
IT-portfolio
2006Informatie
Applicaties
IT
Business
Informatie
Applicaties
IT
Doelarchitectuur
Wat wordt onze business en hoe voorzien we die van IT?
Wat is onze business en hoe voorzien we die van IT?
Herfst 2003 werd de Enterprise Architecture-uitbreiding van de kerncom-
petenties van kracht die de Clinger-Cohen Act voorschrijft (Clinger-
Cohen/Enterprise Architecture 2003, Hobbs 2003). Deze wet uit 1996, die
effectief ook de toepassing van IT-portfoliomanagement voorschrijft, had al
de opstelling van een IT-architectuur verplicht gesteld. Het Office for
Management and Budget legde eind 2000 de afstemming op van die IT-
architecturen met de verschillende federale en specifieke Enterprise
Architectures. Deze afstemming wordt ondersteund door verschillende aan-
pakken, modellen en definities die zijn neergelegd in het Federal Enterprise
Architecture Framework (FEAF). Dit framework is gericht op de overheids-
brede ontwikkeling en toepassing van processen en informatie. In dit ver-
band ontwikkelt de Federal Enterprise Architecture Program Management
Office (FEAPMO) vijf referentiemodellen (afb. 4f) die de benodigde stan-
daardisatie moeten helpen realiseren.
Afb. 4f De vijf referentiemodellen van het Federal Enterprise Architecture Program Management Office
Kwantitatief IT-portfoliomanagement
Wie nu de indruk krijgt dat de ontwikkeling van IT-portfoliomanagement
momenteel voorspoedig verloopt, die moeten we teleurstellen. Voor IT staat
de portfolioaanpak nog steeds in de kinderschoenen. Chris Verhoef, hoogle-
raar aan de Vrije Universiteit Amsterdam, zet het nog wat sterker aan door
te spreken van ‘terra incognita’ (Verhoef 2002). Volstrekt onontgonnen ter-
rein dus. Daarmee doen we onszelf enorm tekort. Want met een beetje han-
dig rekenen aan IT-onderdelen kunnen we toch vrij gemakkelijk de vingers
leggen op de eerste wonde plekken. Want dat waren en zijn IT-uitgaven voor
veel ondernemers natuurlijk bij uitstek: bodemloze-putgevallen die op de een
of andere mistige manier noodzakelijk zijn. Om moedeloos van te worden.
122
Deel IIVerantwoording
Performance Reference Model (PRM)Goverment-Wide, LOB-Specific Performance Measure & Outcomes
Business Reference Model (BRM)Lines of Business, Agencies, Customers, Partners
Service Component Reference Model (SRM)Service Domains, Service Types, Components, Acces, Delivery Channels
Data and Information Reference Model (DRM)Business-Focused Data Standardization, Cross-Agency Exchance
Technical Reference Model (TRM)Technologies, Standards, Specifications, Component Framework
Bu
siness an
d Perfo
rman
ce-Driven
Ap
pro
ach
Maar dat hoeft dus helemaal niet. In oktober 2001 bijvoorbeeld stond in het
Amerikaanse CIO Magazine een artikel onder de titel ‘Do The Math’: haal
nou gewoon eens de stofkam door je IT, maak een inventarisatie en ga daar
eens op een systematische manier wat aan rekenen. Dat hoeft helemaal niet
zo moeilijk te zijn. En, gegeven de slechte discipline die de meeste bedrijven
op dit moment hierin hebben, kan elke portfolio-activiteit grote winst ople-
veren (CIO Magazine 2001). De drie voorbeelden aan het begin van deze
paragraaf spreken wat dat betreft voor zich.
Kennelijk is het echter toch allemaal makkelijker gezegd dan gedaan.
Misschien zijn we ook wel wat al te zeer gedeprimeerd geraakt, bijvoorbeeld
door de rekenkunsten van Paul Strassmann. Daarvan hebben sommigen het
afgelopen decennium misschien opgestoken dat rekenen aan IT geen enkele
zin heeft. Maar zo zit het niet. Strassmanns bevindingen doen vermoeden
dat we ongecontroleerd geld uitgeven aan IT. Er zit weinig of geen lijn in.
Portfoliomanagement - een mooi woord voor op zich hele simpele en zin-
volle dingen - kan daar verandering in brengen.
Stap voor stap stelt Verhoef in zijn 96 bladzijden tellende verhandeling, geti-
teld ‘Quantitative IT Portfolio Management’ de benodigde formules op voor
het niveau van totaal gebrek aan inzicht in het eigen reilen en zeilen, waar-
op de meeste organisaties zich bevinden: CMM-level 1. Er zit niets anders
op dan de handen uit de mouwen te steken, informatie te vergaren en af te
leiden, en onze kennis stapsgewijs steeds verder uit te bouwen. Gelukkig is
er de database van Capers Jones en zijn Software Productivity Research die
als benchmark kan fungeren en bestaat er zoiets als de ISBSG (International
Software Benchmarking Standards Group). De database van Capers Jones
bevat momenteel gedetailleerde gegevens over ruim 10.000 verschillende IT-
projecten uit de afgelopen decennia. Daarnaast, zo toont Verhoef aan, is de
functiepuntenmethodiek een goed uitgewerkt meetinstrument dat we zeker
moeten inzetten bij de opstelling van onze IT-portfolioviews.
Gegeven het feit dat alle IT-systemen altijd ‘in beweging zijn’, moeten we de
activiteiten ten aanzien van softwaresystemen in organisaties op noemers
brengen, zoals: analyse, ontwerp, programmeren, testen en het gebruik zelf.
De Activity-Based Costing-literatuur voor IT leert ons dat er in totaal niet
meer dan 25 categorieën zijn. Allemaal hangen ze sterk samen. Dat helpt aan-
zienlijk bij de opstelling van de formules waarmee we de IT-portfolio en de
dynamiek daarbinnen in kaart kunnen brengen. Voor de verschillende typen
123
Hoofdstuk 4
IT-portfolio-management
werkzaamheden en verschillende soorten software stelt Verhoef verschillende
formules en parametriserende constanten op. Bij elkaar kun je dan bijvoor-
beeld komen tot een aantal TCO-berekeningen (Total Cost of Ownership).
Drie leestips
• ‘Quantitative IT Portfolio Management’ is uiterst leesbaar, lezens-
waardig, illustratief en ontnuchterend. Als een echte how-to-gids is het
één grote aaneenschakeling van voorbeelden die op elkaar voortbou-
wen. Alleen moet u geen rekenvrees hebben.
• In mindere mate geldt dat voor ‘Quantifying the Value of IT-
Investments’ van dezelfde auteur (Verhoef 2003). Ook dit artikel kun-
nen we van harte bij u aanbevelen wanneer u een idee wilt krijgen van
wat we ons bij kwantitatief IT-portfoliomanagement precies moeten
voorstellen.
• Een boekwerkje van Pisello en Strassmann (2003), dat gratis verkrijgbaar
is via internet en in het kader van kwantitatief IT-portfoliomanagement
praktische informatie combineert met achtergronden bestaat uit de volgen-
de drie delen: ‘IT Spending and Financial Justification’, ‘IT Value Chain
Management - Maximizing the ROI and Value from IT Investments’ en
‘Performance Metrics Every CIO Should Know’. Afgesloten wordt met een
uitgebreide begrippenlijst. De titels van de drie delen typeren de inhoud van
dit boekje voldoende. Ook dit is een echte aanrader voor wie te maken
heeft met IT-investeringen en de waardebepaling daarvan.
4.4 Volwassenheid en IT-portfoliomanagementMetricNet, een onderdeel van Meta Group, beschouwt IT-portfoliomanage-
ment als een doorslaggevende stap in de richting van volwassen omgaan met
IT. IT-organisaties lijken vier evolutionaire fasen door te maken:
1 IT als uitvoerende dienst
In deze fase draagt IT niet direct bij aan de businessgroei en is in die
zin dus niet strategisch. De aandacht gaat voornamelijk uit naar een
kostenefficiënte operatie. Benchmarking wordt vaak toegepast, evenals
radicale downsizing.
2 IT als business enabler
IT draagt wat meer bij aan de groei en kan nieuwe manieren opleveren
om de winstgevendheid te vergroten. Vaak worden er in deze fase forse
investeringen gedaan. De aandacht is gericht op kosten en op immate-
124
Deel IIVerantwoording
riële ‘effectiviteit’. De meer ontwikkelde IT-organisaties gebruiken een
Balanced Scorecard om de financiën plus het effect op klanten en pro-
cessen in kaart te brengen.
3 IT als business binnen de business
Stringentere kosten- en prestatienormen voor de IT-organisatie maken
een vergelijking mogelijk met marktpartijen. Scorecards spelen ook
hier een rol, met de nadruk op kosten, kwaliteit van de dienstverlening,
op contacten en op procesefficiëntie en -effectiviteit.
4 Volledige integratie van IT met de business
De IT-organisatie treedt op als een onderneming en wordt ook zo
bestuurd. Dit is het stadium waarin portfoliomanagement gaat spelen.
De IT-organisatie bestuurt haar activiteitenportefeuille - business-sup-
port, vervanging en ontwikkeling, en high-risk business/IT-initiatieven
- zo actief en adequaat mogelijk. Portfoliomanagement is noodzakelijk
om steeds verder te kunnen groeien naar het doel van de volledige inte-
gratie (MetricNet).
In de praktijk gaat het bij IT-portfoliomanagement om de voortdurende
controle van de prestaties van de investeringsportfolio, en tegelijkertijd om
het proces waarmee we die portfolio kunnen bijstellen via projecten. Om
goed zicht te krijgen op die prestaties dienen kosten, baten, risico’s en doel-
stellingen bekend te zijn. Allemaal in businesstermen, want daar gaat het per
slot van rekening om: om de business.
Omdat de prestaties, of de performance, van de portfolio centraal staan, is
performancemanagement in de praktijk hetzelfde als portfoliomanagement.
We hebben het tegenwoordig, in fase 4, niet meer over de performance van
de organisatie maar over de performance van de organisatie als samenstel
van portfolio’s. Het is allemaal makkelijker gezegd dan gedaan, leest u maar
even mee met wat MetricNet zegt over de concrete aanpak:
Om te beginnen moeten de bestaande assets worden geïnventariseerd.
Vervolgens moeten alle kosten, het gebruik van middelen en de ranges voor
kosten en kwaliteit worden bepaald. Maatstaven moeten worden geïmplemen-
teerd: in ieder geval voor geld, voor kwaliteit, voor prestaties, voor verander-
snelheid, voor bezetting en vaardigheden, voor risico’s (en misschien voor
audits), voor profielen en voor effectiviteit. Vervolgens moet worden beslist of
er iets moet worden vernieuwd, ontwikkeld, vervangen of uitgefaseerd.
Datzelfde dient te gebeuren voor de bestaande projecten. Procesmaatstaven
125
Hoofdstuk 4
IT-portfolio-management
moeten onder meer kunnen weergeven of een project nog op schema ligt, of
het op budget zit, of de scope nog juist is, of de waardetoevoeging voor het
moment en voor de toekomst nog conform verwachting is, hoe het is gesteld
met het risiconiveau, wat de trendmatige ontwikkelingen zijn, hoe de port-
folio het project beïnvloedt en omgekeerd en of het project opnieuw moet
worden gewaardeerd.
Het portfoliomanagement voor de assets en voor de projecten moet zinvol
in elkaar grijpen. Er bestaan zowel vastere als lossere verbanden.
Portfoliomanagement slaat een echte brug tussen business en IT. Kosten,
baten, risico’s en prioriteringen worden allemaal behandeld binnen hetzelf-
de raamwerk, en vereisen bijdragen van alle belanghebbenden: van pro-
grammeurs en projectmanagers tot businessmanagers en IT-managers.
Daarmee is IT-portfoliomanagement een toonbeeld van full-cycle governan-
ce. Bovendien worden de IT-investeringen van de onderneming ook daad-
werkelijk beschouwd als een businessaangelegenheid.
De integratie van portfolio’s
Zoals we al zagen zijn er enorm veel portfolio’s en portfolioviews te maken.
Voor IT zouden we bijvoorbeeld de hardware-portfolio, de software-port-
folio, de IT-services-portfolio en de IT-projectportfolio kunnen onderschei-
den. Die laatste is de meest ongedifferentieerde omdat de meeste IT-acti-
viteiten projectmatig zijn georganiseerd. Deze opvatting is gepraktiseerd in
onder meer het CHAOS-onderzoek van The Standish Group (par. 2.4).
Vanwege de verwevenheid van IT met allerlei business-portfolio’s, pleit
MetricNet voor de inrichting van een overkoepelend ‘fund management’:
Fund management: de zak met geld die er te verdelen is
‘The concept of portfolio management itself may not be enough. From a
total enterprise perspective, the enterprise is a collection of portfolios. For
example, in financial services there may be a retail portfolio, a global portfo-
lio, a wholesale portfolio, and so on. Although IT is integrated into each area
and there may be cross-area dependencies, the enterprise itself must deci-
de how to balance and manage its investments across these business port-
folios along with their IT components. Therefore, at the enterprise level, a
“fund management” model may be appropriate to model the movement
and allocation of funds across diversified investments’. (MetricNet)
126
Deel IIVerantwoording
Wat betreft concrete voorbeelden van integratief portfoliomanagement,
zoals in deze paragraaf door MetricNet gepropageerd, moeten we helaas
teleurstellen. Dergelijke exercities, die getuigen van een flink volwassen
omgang met het portfoliodenken, betreffen natuurlijk direct het onderschei-
dend vermogen van een onderneming. Daarom zijn ze strikt geheim. Wat
dat betreft is portfoliomanagement niet te vergelijken met bijvoorbeeld
architecturen. Op het gebied van architectuur zien we bijvoorbeeld hoe
organisaties als ABN-AMRO en ING openlijk ideeën uitwisselen en ook
extern presenteren over de gevolgde aanpak.
ITIM, het IT Investment Management-volwassenheidsmodel
In 2000 publiceerde het Amerikaanse General Accounting Office een raam-
werk om de IT-investeringsprocessen te verbeteren. De vijf verschillende
stadia en hun kritieke processen geven een goed beeld van wat een organi-
satie ten minste moet inrichten om concreet te kunnen bepalen en te man-
agen wat IT-investeringen precies bijdragen aan de businessdoelen.
Afb. 4g Het ITIM-model. IT-investeringsvolwassenheid van projectniveau tot strategisch en organisatieniveau in vijf stadia.
127
Hoofdstuk 4
IT-portfolio-management
Stadium 5
IT inzetten t.b.v.
strategische
resultaten
Stadium 4
Het investerings-
proces verbeteren
Stadium 3
Een complete
investeringsport-
folio aanleggen
Stadium 2
Het fundament
voor investerin-
gen leggen
Stadium 1
Investerings-
bewustzijn
creëren
Kritieke processen
• Benchmarking van investeringsprocessen
• Strategische businessverandering o.b.v. IT
• Postimplementatie-interviews en terugkoppeling
• Evaluatie en verbetering van de portfolioprestaties
• Vervangingsmanagement voor systemen en technologie
• Bevoegdheden van IT-investeringsgremia op elkaar afstemmen
• Selectiecriteria voor de portfolio opstellen
• Investeringen analyseren
• De portfolio ontwikkelen
• Zicht krijgen op de portfolioprestaties
• IT-investeringsgremia inrichten
• Zicht krijgen op IT-projecten
• IT-assets in kaart brengen
• De businessbehoeften bepalen voor IT-projecten
• Selecteren van voorstellen
Geld uitgeven aan IT zonder dat er deugdelijke
investeringsprocessen zijn ingericht.
4.5 IT-portfoliomanagement in de context van governance,projecten, programma’s en performance
IT-Governance
‘Governance’ in ondernemingen, zo zagen we al in paragraaf 1.3, is de bere-
deneerde sturing die nodig is wanneer risico’s, verwevenheid en belangen de
competenties overstijgt van de verschillende managementlijnen en -lagen.
Natuurlijk willen we met die sturing de geprognotiseerde bedrijfsprestaties
inhoudelijk-economisch conform de doelstellingen helpen realiseren.
‘Portfoliomanagement’ is de eerste brede en breed gedragen operationalisa-
tie daarvan. Portfoliomanagement is daarmee als het ware het operationali-
satiekader van governance in ondernemingen. De volgende advertentie van
Niku, een toonaangevende leverancier van IT-portfoliomanagementsoftwa-
re, maakt een en ander mooi duidelijk:
Afb. 4h Advertentie van Niku, een leverancier van IT-portfoliomanagementsoftware
Gegeven de verwevenheid van IT met bedrijfsactiviteiten en het hoge
investeringsniveau heeft de governance van IT te lang te veel in de lucht
gehangen. Portfoliomanagement is bedoeld om dat te veranderen, onder
meer door de wettelijke verplichtingen die daar in de Verenigde Staten voor
zijn ingesteld. Tegen die achtergrond zijn ook buitenlandse bedrijven met
aanzienlijke belangen in de Verenigde Staten tegenwoordig gehouden om
hun IT-governance via portfoliomanagement ‘in te hangen’ in de financiële
en strategische governance van ondernemingen.
De broodnodige standaardisatie van IT-portfoliomanagement via best prac-
tices, tools en frameworks begint nu goed van de grond te komen. We zagen
dat al in de vorige paragraaf en zullen er in de rest van dit hoofdstuk nog
meer voorbeelden van tegenkomen. Voor organisaties is het belangrijk daar
snel bij aan te haken, om te beginnen door duidelijk te maken wat men aan
128
Deel IIVerantwoording
IT-projecten in portefeuille heeft, en vervolgens door Activity Based Costing
in te voeren. Dat wil zeggen: door een begin te maken met de concrete toe-
rekening van alle IT-kosten aan de verschillende bedrijfsprocessen. Dat is de
eerste stap op de weg naar inzicht in de waarde van IT. Keuzes moeten wor-
den gemaakt op basis van die waarde.
Portfolio’s, programma’s, projecten en hun performance
Portfoliomanagement stoelt op een vijftig jaar oude financiële analogie die
haar waarde heeft bewezen. Het concept overlapt met projectmanagement,
programmamanagement en performancemanagement. Dus, what’s in a
name? In zijn boek ‘Information Paradox’ (1998) legt John Thorp deze ver-
banden die hij benoemt als proactief verandermanagement. Een en ander
ziet Thorp als de operationalisatie van full-cycle governance. Daarmee sluit
de volgende afbeelding precies aan op de afbeeldingen aan het begin van elk
deel van dit boek, die de structuur illustreren.
Afb. 4i Proactief verandermanagement volgens John Thorp (1998)
Zoals inmiddels duidelijk zal zijn, appelleert het begrip portfolio, of porte-
feuille, aan het fundamentele inzicht dat investeringsbeslissingen van onder-
nemers risicovol zijn en daadwerkelijk iets moeten opeleveren - net als bij
129
Hoofdstuk 4
IT-portfolio-management
Portfoliomanagement• De business bepaalt• Alignment• Waardeoptimalisatie• Programmaselectie• Portfolioaanpassing
Programmamanagement• De business sponsort• Eigenaar van de baten• Alle elementen van een
business-systeem• Meerdere projecten
Projectmanagement• Vaardigheden• Input
Full-cycle governance
Actoren zijn aansprakelijk Relevant measurement
Proactief veran
derm
anag
emen
t
een aandelenportefeuille het geval is. In verband met IT zijn dat hele zinvolle
waarnemingen. Immers, de verwevenheid van IT met de business, de belan-
gen die zij voor de business vertegenwoordigt, en de financiële consequen-
ties die dat met zich meebrengt qua kosten en baten - plus de overduidelijke
onzekerheid daarover die onder meer blijkt uit het longitudinale onderzoek
van de Standish Group (par. 2.4) - doen in geval van IT het risiconiveau flink
stijgen. Omdat de waarde van IT voor de business een centrale claim is,
dient zij als vraag bij de weging en ijking van projecten en andere activitei-
ten vanzelfsprekend centraal te staan. In de praktijk gebeurde dat echter
lang niet altijd en werd hooguit de kostenkant belicht.
Portfoliomanagement, we zeiden het al, is nauw verbonden met performance-
management en is daarmee tegenwoordig eigenlijk synoniem. Performance- of
prestatiemeting zie we overal terug. Voor IT is prestatiemeting sinds de Clinger-
Cohen Act (of IT Management Reform Act) uit 1996 gekoppeld aan portfoli-
omanagement (par. 4.6). Een niet limitatieve opsomming van de in dit verband
leidende Amerikaanse initiatieven, processen en wetten waarin prestatiemeting
een centrale rol speelt is de volgende: ‘IT Management Reform Act, Investment
Review Boards, Chief Financial Officers Act, Government Performance and
Results Act, Federal Acquisition Streamlining Act, Federal Acquisition Reform
Act, Budget Process, Capital Planning, Asset Management, Agency Strategic
Plans, Office of Information Resources Plans, IT Modernization, Office of
Management and Budget Guidance (Raines Rules), Business Case Strategies,
Risk Management, Auditing, and Project Management’ (DeVera 2001).
Project- en programmamanagement zijn eerder grondleggend maar behoren
daarom ook portfolio- en performancemanagement adequaat te faciliteren.
Onderaan toegepaste metrieken en prestatie-indicatoren dienen natuurlijk
helder verband te houden met de hogere niveaus van aggregatie.
4.6 De portfolioaanpak als aggregatie van Balanced Scorecard,Activity-Based Costing en Economic Value Added
We hebben gezien dat de huidige aandacht voor IT-portfoliomanagement
wijdvertakte verbanden heeft en een flinke historie. Zo zijn er de raakvlak-
ken met programmamanagement, met projectmanagement, met performan-
cemanagement, en met governance. En aan het begin van dit hoofdstuk
werd al duidelijk dat de financiële roots van de IT-portfolioaanpak in de
vroege jaren ‘50 van de vorige eeuw liggen.
130
Deel IIVerantwoording
Hier nemen we alvast een klein voorschot op het volgende hoofdstuk. We zet-
ten kort neer dat IT-portfoliomanagement met recht kan worden beschouwd
als het voortborduren op en het aggregeren van de volgende drie zaken: de
Balanced Scorecard (BSC), Activity-Based Costing (ABC) en Economic Value
Added (EVA). De BSC werd indertijd in het leven geroepen door Kaplan en
Norton om te laten zien dat organisaties meer factoren in beschouwing
moesten nemen dan alleen de factor geld. ABC heeft tot doel om indirecte
kosten eerlijk te kunnen toerekenen aan activiteiten, waarbij activiteiten die
waarde toevoegen, worden onderscheiden van activiteiten die dat niet doen.
En EVA, dat is de toegevoegde waarde die netto overschiet voor de risicone-
mers, bij de gratie van wier participatie de organisatie bestaat. Dat zijn dus de
aandeelhouders, als die er zijn, en anders de eigenaars.
Zowel de portfolioaanpak, als de BSC, als ABC, en als EVA zijn zaken van
gezond verstand. Beredeneerd businesskeuzes maken met inachtneming van
alle relevante factoren: daar gaat het namelijk steeds om.
Alle activiteiten die een organisatie ‘onderneemt’ om goede bedrijfsecono-
mische prestaties neer te zetten, moeten op de juiste manier samenhangen
voor een optimaal resultaat. Helaas komt de aandacht voor die samenhang,
veranderingen daarin, en de impact daarvan door dagelijkse en operatione-
le beslommeringen nog vaak op de tweede of zelfs de laatste plaats terecht.
Juist wanneer het om IT gaat, business-enabler bij uitstek en tegenwoordig
de grootste investeringspost, is dergelijk onprofessioneel gedrag volstrekt uit
den boze. Portfoliomanagement begint hier nu verandering in te brengen.
In de tijd dat IT klakkeloos als strategisch werd beschouwd en er geld was
om de investeringsspiraal te onderhouden, was een heldere bepaling van de
kosten en van de waarde die IT heeft voor de business, in de praktijk van
ondergeschikt belang. Op basis van de problematische economische en
bestuurlijke ontwikkelingen van de afgelopen jaren beginnen we nu ander
gedrag te vertonen. De inzichten die daaraan ten grondslag liggen, beston-
den natuurlijk al veel langer.
In de Verenigde Staten is het voortouw genomen met wettelijk voorgeschreven
rapportageplicht en sanctionering, met best practices, tools en frameworks om
via portfoliomanagement IT-projecten zo goed mogelijk te laten renderen.
Daarmee staat portfoliomanagement boven aan de managementagenda als het
gaat om de zinvolle inzet van IT. Maar, er is nog een forse inhaalslag te maken.
131
Hoofdstuk 4
IT-portfolio-management
Concreet komt het van oorsprong puur financiële portfoliomanagement
neer op het volgende: de voortdurende waardering en prioritering van
bedrijfsactiviteiten via ten minste een financiële processystematiek als ABC.
Op haar beurt moet die zijn gekoppeld aan doelstellingen en businessbelan-
gen via een BSC (afb. 4j), en aan echte netto(aandeelhouders)waarde: EVA.
Zo stelt SternStewart het ook voor (afb. 4k).
De volgende twee afbeeldingen illustreren dit. Het is belangrijk om in te zien
dat het in afbeelding 4j en 4k gaat om twee aanvullende views: de een wat
abstracter en ruimer (BSC), de ander concreter en meer gefocust (het EVA-
systeem van SternStewart). In het kader van IT-portfoliomanagement vor-
men beide de gewenste achtergrond waartegen risicobehandeling en priori-
tering - twee onderscheidende kenmerken van de portfolioaanpak - zouden
moeten plaatsvinden. Echter, de vaststelling die we eerder al deden voor IT-
portfoliomanagement, geldt precies zo voor de BSC, voor ABC, voor EVA,
en voor hun combinatie: ondanks de relatief lange historie van deze inzich-
ten is het gebouw nog steeds niet uit de steigers. Waarschijnlijk zal dat in de
meeste gevallen ook zo blijven. Want de toepassing van deze concepten is
geen sinecure (h. 5).
Afb. 4j De Balanced Scorecard. Zijn al deze zaken op de juiste wijze met elkaar in balans, dan kunnen we de doelstellingen van de organisatie adequaat realiseren.
132
Deel IIVerantwoording
Financieel
Hoe moeten we overkomenbij onze aan-deelhouders?
Klant
Hoe moeten we overkomenbij onze klanten?
Leren en groei
Hoe worden we steeds beter en voe-gen we steedsmeer waardetoe?
Interne businessprocessen
Waarin moeten weexcelleren?
MISSIE,VISIE EN STRATEGIE
Doelen Maatstaven Mijlpalen Initiatieven
Doelen Maatstaven Mijlpalen Initiatieven
Doelen Maatstaven Mijlpalen Initiatieven
Doelen Maatstaven Mijlpalen Initiatieven
Een belangrijke toegevoegde waarde, van de portfolioaanpak, van de BSC,
van ABC, van EVA en van de combinatie van de laatste drie, is de intensieve
dialoog tussen vertegenwoordigers van verschillende disciplines binnen de
onderneming, die vereist is om een en ander te laten slagen. Het doel is: steeds
betere prestaties en resultaten. De belangrijkste uitdagingen daarbij zijn: niet
onnodig vertragen en verbureaucratiseren. Dat is de nekslag voor alle goede
bedoelingen. Houd het dus eenvoudig, zorg voor helderheid en een goede
communicatie, en blijf een open oog houden voor innovatie. De kans name-
lijk dat we door te focussen op historische gegevens - via ABC bijvoorbeeld -
te weinig aandacht besteden aan vernieuwing is niet denkbeeldig.
Afb. 4k De mix van SternStewart (www.sternstewart.com). Zij positioneren Economic Value Added(echte netto waarde) in deze combinatie als vertrekpunt voor de sturing van de hele organisatie:
een full-cycle governance-implementatie zogezegd.
133
Hoofdstuk 4
IT-portfolio-management
Economic Value Added
Niet-financiëlewaardebepalers
Waardemetingvan producten,
klanten,processen
Operationele planningen waardecreatie-
initiatieven
WAARDE
Balanced Scorecard
Activity-BasedCosting/Management
4.7 Na vijftig jaar portfoliodenken is onze IT aan de beurtWe nemen u mee op een korte trip door onze recente historie, om te kijken
hoe portfoliomanagement met betrekking tot IT zich heeft ontwikkeld. We
beginnen in 2002 om vervolgens precies een halve eeuw terug te springen.
Van daaruit bouwen we het verhaal dan stap voor stap op - tot aan het
moment waarop dit boek ter perse ging.
2002 - De eerste ervaringen met IT-portfoliomanagement
Het meest majeure wapenfeit voordat deze pagina’s werden gedrukt, was
het verslag van de eerste officiële ervaringen met IT-portfoliomanagement.
Die publiceerde de Amerikaanse CIO Council in 2002 in het rapport ‘A
Summary of First Practices and Lessons Learned in Information Technology
Portfolio Management’. We komen er in paragraaf 4.9 uitgebreid op terug.
1952 - Het begin: Modern Portfolio Theory
Die eerste ervaringen met IT-portfoliomanagement zagen precies het licht
vijftig jaar nadat het baanbrekende artikel ‘Portfolio Selection’ van Harry
Markowitz in de Journal of Finance was verschenen. Daarmee werd de basis
gelegd van portfoliomanagement. In 1990 ontving Markowitz, samen met
Merton Miller en William Sharpe de Nobelprijs voor wat inmiddels de
Modern Portfolio Theory (MPT) was gaan heten. MPT beschrijft hoe we bij
een bepaald risiconiveau tot een investeringsmix kunnen komen die opti-
maal rendeert. Het statistische variantieconcept was de sleutel. In de woor-
den van Markowitz:
Risk & Return
‘Investors diversify because they are concerned with risk as well as return.
Variance came to mind as a measure of risk.The fact that portfolio variance
depended on security covariances added to the plausibility of the approach.
Since there were two criteria, risk and return, it was natural to assume that
investors selected from the set of Pareto optimal risk-return combinations’.
(Markowitz 1990)
134
Deel IIVerantwoording
1981 - Modern Portfolio Theory en IT
Ruim twintig jaar geleden, in 1981, legde F. Warren McFarlan al de relatie
tussen MPT en IT, die indertijd steeds belangrijker werd voor het succes van
de business. In zijn artikel ‘Portfolio Approach to Information Systems’,
pleitte McFarlan ervoor dat bij de selectie en het beheer van IT-projecten de
risicofactoren centraal zouden moeten staan (Harvard Business Review
1981). Van een gericht kwantitatieve benadering was indertijd nog geen
sprake.
De jaren ’90 - IT-portfoliomanagement in de verdrukking
In de jaren ’90 ontwikkelde IT-portfoliomanagement zich tegen de verdruk-
king in. Het realistische IT-portfoliomanagement moest de aandacht delen
met onder meer het enthousiaste Business Process Reengineering, met
Business Process Improvement, met de Balanced Scorecard, met e-commer-
ce en met e-business. De tweede helft van de jaren ’90 stond in het teken van
een toenemend vooruitgangsgeloof, gebaseerd op IT-, telecom- en internet-
beloften. Op die basis ontwikkelde zich een groeiende ‘krankzinnige buiten-
sporigheid’ (irrational exuberance) die verwachtingsvol de Nieuwe
Economie werd genoemd. First-mover advantage had behoedzaam opereren
verdrongen en de kansen leken voor het oprapen te liggen.
Het bedrijfsleven, dat pas met de Sarbanes-Oxley Act in 2002 te maken
kreeg met alle wet- en regelgeving in de richting van IT-performance- en IT-
portfoliomanagement, was bezig met een spectaculaire IT-investeringsspi-
raal in de overtuiging dat de kansen voor het oprapen lagen en zo snel moge-
lijk moesten worden opgepakt. De laatste jaren voor de millenniumwisseling
was er volop durfkapitaal beschikbaar. Elke ontwikkeling in de richting van
kwantitatief IT-portfoliomanagement werd daardoor overvleugeld. Dat
soort zaken werd beschouwd als een vervelende innovatierem en als spelbe-
derf - alle tweejarige CHAOS-rapporten van de Standish Group ten spijt
(par. 2.4).
135
Hoofdstuk 4
IT-portfolio-management
1996 tot heden - De Clinger-Cohen Act werd en wordt niet nageleefd: het
is te moeilijk!
De portfoliomanagementrichtlijnen voor overheidsinstanties, neergelegd in
onder meer de Clinger-Cohen Act (of IT Management Reform Act) uit 1996
en bedoeld om de inzet van gemeenschapsgelden te kunnen verantwoorden,
worden slecht nageleefd. In de Clinger-Cohen Act was er voor de eerste keer
concreet sprake van prestatiemeting, gerelateerd aan IT-portfoliomanage-
ment. Prestatiemeting zelf was al langere tijd een centraal onderwerp van
wet- en regelgeving. Maar de grondige en integere manier waarop dit op
basis van de Clinger-Cohen Act moet gebeuren - daarin zien velen een groot
probleem:
‘With the new Information Technology Management Reform Act (Clinger-
Cohen) measuring IT performance sounds good but when it comes down
to actually measuring performance of IT and linking it to the mission of the
organization or agency, that is a difficult matter’. (DeVera 2001)
En inderdaad, uit een rapport van senator Fred Thompson naar de naleving
van de Clinger-Cohen Act bleek zelfs nog vier jaar na de invoering van deze
wet dat door de bank genomen er maar weinig instanties waren die zich
eraan hielden:
‘Agencies Aren’t Complying with Capital Investment and Planning and
Performance Measures’. (Thompson 2000)
Ook de FBI maakt er een potje van
Regelrecht ontluisterend is het auditrapport over de FBI die honderden miljoe-
nen dollar besteedt aan IT zonder een goed selectieproces en een goede pro-
jectsturing te hebben ingericht (vgl. de ITIM-processen in par. 4.4). Er valt dus
niet na te gaan of IT-projecten aan de verwachtingen zullen voldoen:
‘The FBI is not effectively selecting, controlling, and evaluating its IT invest-
ments because it has not fully implemented any of the critical processes
necessary for successful IT investment management. In the past, the FBI
has not given sufficient attention to information technology investment
management. As a result, the FBI continues to spend hundreds of millions
of dollars on IT projects without having adequate selection and project
management controls in place to ensure that IT projects will meet inten-
ded goals’. (Office of the Inspector General 2002)
136
Deel IIVerantwoording
Het is te veel en het ontbreekt de mensen aan kennis
Zeven jaar na de invoering doet de Clinger-Cohen Act, die eigenlijk de
IT Management Reform Act heet, zijn officiële naam dus nog maar weinig
eer aan. Van de beoogde hervorming in de besturing van IT is het tot op
heden onvoldoende gekomen. In een artikel met de veelzeggende titel
‘OVERWHELMED? If your daily work leaves you no time to focus on
OMB’s management agenda, you’re not alone’ zei Paul Brubaker, voormalig
deputy-CIO op het Amerikaanse Ministerie van Defensie, er het volgende
over:
‘There’s a lot of going through the motions and pretending that we’re
CIO’s, but folks don’t have the knowledge to make these things reality’.
(Federal Computer Week 2003)
Toen we Paul Strassmann de week voordat Brubakers ontboezeming in
Federal Computing Week verscheen, op deze materie aanspraken, liet hij
ons desgevraagd weten dat degenen die de Clinger-Cohen-initiatieven de
afgelopen jaren handen en voeten moesten geven, er bij gebrek aan geld om
het proces ingericht te krijgen maar mee zijn opgehouden. Wat er nu ligt, is
niet meer dan een goed bedoelde checklist en een enorme hoeveelheid for-
mulieren die iedereen zou moeten invullen. Een bruikbare structuur en de
kennis om hieraan te kunnen voldoen, ontbreken nog steeds. De mensen
worden er gek van. In elke organisatie is men nog steeds tastend bezig om
dat ‘IT-portfoliomanagement’, zoals de hele exercitie zo mooi is gaan heten,
van de grond af aan op te bouwen. Maar het is bitter hard nodig dat het
gebeurt, want het gaat in feite om de meest basale berekeningen die we kun-
nen maken.
Het betere budgetteren
Bij NASA was Strassmann hier het leeuwendeel van zijn tijd mee bezig: met
inzicht te verschaffen in de 3000 IT-gerelateerde projecten die daar lopen.
Het systeem dat daarvoor nodig is, zet je niet zo maar even op in een spre-
adsheet. Voor de 50 Mb aan gegevens en alle verschillende views was bijna
een aparte besturingsomgeving nodig. Toch was Strassmann naar eigen zeg-
gen eigenlijk alleen maar bezig met ‘het betere budgetteren’.
137
Hoofdstuk 4
IT-portfolio-management
1998 - De informatieparadox
In 1998 kreeg het grote publiek te maken met IT-portfoliomanagement via
het boek ‘The Information Paradox. Realizing the Business Benefits of
Information Technology’ van John Thorp. Thorp laat zien hoe IT-portfoli-
omanagement kan leiden tot risicospreiding en -vermindering, op IT-gebied
en op organisatorisch gebied, en tevens tot betere prestaties. In zijn boek
brengt Thorp onder meer full-cycle governance, portfoliomanagement,
programmamanagement, productiviteit en complexiteit met elkaar in
verband (par. 4.5).
Overheidsmanagers, opgelet!
Ook de overheidsinspanningen om IT-portfoliomanagement te promoten
gingen door. Begin 1998 verscheen het rapport ‘Executive Guide: Measuring
Performance and Demonstrating Results of Information Technology
Investments’ van het Amerikaanse General Accounting Office.
Best practice Washington
In januari 1998 keurde de Information Services Board een set gedragsregels,
standaarden en richtlijnen voor portfoliomanagement goed die waren ont-
wikkeld samen met de Customer Advisory Board van het Department of
Information Services. Dat was het vertrekpunt voor het uitgebreide IT-port-
folioraamwerk van de staat Washington. Deze ‘IT Portfolio Management
Policy, Standards and Guidelines’, die steeds worden bijgewerkt, bevatten
onder meer de volgende onderdelen:
• Executive Guide to Managing Information Technology Portfolios
• Information Technology Portfolio Management Standards
• IT Portfolio Management Policy
• IT Project Management Policy
• Project Management Guidelines
• IT Security Policy
• IT Security Standards
• IT Disaster Recovery and Business Resumption Planning Policy
• IT Disaster Recovery and Business Resumption Planning Standards
• Information Technology Investment Policy
• Information Technology Investment Standards
• Feasibility Study Guidelines
138
Deel IIVerantwoording
Tezamen geeft deze samenhangende verzameling richtlijnen en templates een
goed beeld van wat we ons moeten voorstellen onder IT-portfoliomanage-
ment in Amerikaanse overheidssferen.
I-TIPS: het IT-InvesteringsPortfolioSysteem
Hoewel het in de praktijk lang niet allemaal meevalt, probeert men er in de
Verenigde Staten dus alles aan te doen om IT-portfoliomanagement van de
grond te krijgen. Zo zijn op internet het IT-InvesteringsPortfolioSysteem I-
TIPS en het bijbehorende federale IT-kapitaalplanningproces benaderbaar.
De I-TIPS-templates stellen overheidsdienaren in staat om de juiste dialogen
aan te gaan en alle gegevens in te vullen en aan te leveren zoals de wetgever
het heeft bedoeld. Natuurlijk dient gebruik daarvan te zijn gestoeld op een
goed inzicht in en begrip van waarom het gaat. Om een indruk te geven
volgt hier een overzichtje van wat I-TIPS onder meer kan betekenen:
• Understand your IT strengths and weaknesses from
an Organizational, Life Cycle, Business Mission, Business Strategic,
IT Strategic, Risk Management, and Service perspective
• Single source for executive-level investment information
• Multiple ways of viewing and categorizing investments
• Agency-defined criteria for evaluating IT investments
• Consolidated information on risk and return
• Automatic generation of OMB Reports
• Structure compatible with GAO’s IT Capital Planning Process
• Creates a self-documenting business case for investments
• Provides a central source of cost, risk, mission support information
• Access to up-to-date information about individual IT capital
planning initiatives
• Access to up-to-date information about the entire IT Investment
portfolio
• Assess impact of modifiying IT capital investment portfolio on
organizations
• Focus IT capital investments on critical missions, goal, and
objectives
• Improves information dissemination and service delivery
• Minimizes IT infrastructure and operating costs
• Reduces risks associated with IT investments
139
Hoofdstuk 4
IT-portfolio-management
2001 - De toegevoegde waarde van projectportfoliomanagement
Na de deconfiture van de Nieuwe Economie werd IT-portfoliomanagement
al gauw weer enthousiast omarmd. In zijn dissertatie ‘The Added Value of
Project Portfolio Management’ beantwoordde Anthony R. van Tilburg de
fundamentele vraag naar de meerwaarde van deze aanpak in positieve zin.
Wel moeten verschillende afzonderlijke elementen uiteraard adequaat zijn
geïntegreerd. Dat is overigens - wederom - makkelijker gezegd dan gedaan!
2002 - The Business of IT Portfolio Management
De ongewenste economische en bestuurlijke ontwikkelingen van de afge-
lopen jaren betekenden de echte doorbraak voor IT-portfoliomanagement.
Aan het begin van 2002 kwam META Group met het rapport ‘The Business
of IT Portfolio Management: Balancing Risk, Innovation, and ROI’, waar-
uit we in paragraaf 4.4 citeerden.
Kwantitatief IT-portfoliomanagement van eigen bodem
En Chris Verhoef, hoogleraar aan de Amsterdamse Vrije Universiteit, publi-
ceerde zijn lijvige en grondleggende artikel ‘Quantitative IT Portfolio
Management’ (QIPM). Daarin laat Verhoef op basis van zijn werkzaamhe-
den voor de Deutsche Bank en voor ING zien hoe het QIPM-proces zou
moeten verlopen. Het is zijn ervaring dat men misschien wel data verzamelt,
maar dat men geen idee heeft van wat daar vervolgens mee moet doen. Via
aanschouwelijk onderwijs spoort Verhoef ons aan om eens op systematische
wijze te rekenen aan onze IT. Stap voor stap stelt hij formules op voor
CMM-niveau 1: het laagste niveau van volwassenheid, waar de meeste orga-
nisaties zich bevinden (par. 4.3).
De eerste ervaringen met IT-portfoliomanagement
Het rapport ‘A Summary of First Practices and Lessons Learned in
Information Technology Portfolio Management’ van de CIO Council openden
we deze paragraaf. We komen er in de volgende paragraaf uitgebreid op terug.
2003 - Projecten en doelstellingen op elkaar afstemmen in onvoorspelbare tijden
In maart 2003 verscheen ‘Connecting the Dots’, van Cathleen Benko en
F.Warren McFarlan. De ondertitel van dit boek geeft goed de taak weer
waar we met IT-portfoliomanagement voor staan, namelijk: ‘Aligning
Projects with Objectives in Unpredictable Times’. Het boek geeft een
praktische set portfoliomanagementtools.
140
Deel IIVerantwoording
Afb. 4L Onvoorstelbare tijden
De Sarbanes-Oxley Act sorteert effect
Gedurende 2003 brengt onder meer het Amerikaanse blad Computerworld
verschillende artikelen over de impact van de Public C ompany Accounting
Reform and Investor Protection Act - beter bekend als Sarbanes-Oxley - uit
2002 die de rapportage- en aansprakelijkheidsteugels strak aanhaalt. De
CEO en de CFO moeten persoonlijk tekenen voor de juistheid van de ver-
slaglegging en zijn hoofdelijk aansprakelijk. IT-portfoliomanagement wordt
daarmee een must voor elke onderneming met een beursnotering in de
Verenigde Staten. Maar ook voor organisaties met een bepaald aantal
Amerikaansen aanhouders of met een groot aantal assets aldaar. CIO’s krij-
gen opdracht van hun CFO om meer detailgegevens over IT-projecten op te
leveren:
CFO’s kloppen bij hun CIO aan om meer gegevens
‘Many CFOs are demanding that CIOs provide them with more detailed infor-
mation about ongoing IT projects, including spending and status reports, to
help satisfy a provision of the Sarbanes-Oxley Act of 2002.’ (Computerworld 2003)
Het toolonafhankelijke framework PortfolioStep
Naast allerlei tools, die al enige tijd beschikbaar zijn, is in juni 2003 het
framework PortfolioStep live gegaan (www.portfoliostep.com).
141
Hoofdstuk 4
IT-portfolio-management
4.8 Thou Shalt Practice IT Portfolio Management!In de Verenigde Staten kreeg portfoliomanagement voor IT veel eerder aan-
dacht dan in de rest van de wereld, niet in de laatste plaats dankzij de wet- en
regelgeving aldaar. In maart 2002 kwam de CIO Council met de eerste bevin-
dingen en aanbevelingen ten aanzien van portfoliomanagement (CIO Council
2002a,). Een bijzonder belangrijk moment: voor het eerst sinds de eerste ver-
ordening in de richting van portfoliomanagement werd uitgevaardigd, kwam
er een officieel document beschikbaar waaruit bleek hoe men in de praktijk
was gevaren met de mega-ambitie die IT-portfoliomanagement heet. In deze
en in de volgende paragraaf nemen we deze eerste aanbevelingen als uit-
gangspunt. Precies vier jaar eerder, in maart 1998, vaardigde de General
Accounting Office richtlijnen uit voor de effectiviteitsmeting van IT-investe-
ringen. In respectievelijk 1994 en 1996 legden de Federal Acquisition
Streamlining Act en de Clinger-Cohen Act daarvoor de basis. Beide wetten
eisten prestatie- en resultaatgerichte besluitvorming bij alle grote IT-investe-
ringen. Dat gebeurde weer naar aanleiding van de Government Performance
and Results Act. Die wet bepaalde in 1993 dat managers in overheidsfuncties
hun missies moeten definiëren, hun doelen moeten formuleren, hun prestaties
moeten meten en dat zij daarover dienen te rapporteren.
Al jaren lang probeert men er in Amerika dus op toe te zien dat er goed
wordt omgesprongen met het geld dat in overheidsverband wordt besteed
aan IT. Daar is alle reden toe. Bedroeg het totale overheids-IT-budget in
2000 nog ‘maar’ 38 miljard, in 2003 was deze som omhooggeschoten naar
52 miljard dollar: een stijging dus van 37 procent!
In de Clinger-Cohen Act was er voor de eerste keer concreet sprake van
prestatiemeting, gerelateerd aan IT-portfoliomanagement:
1996: naar betere prestaties met portfoliomanagement
‘Reflect a portfolio management approach where decisions on whether to
invest in IT are based on potential return, and decisions to terminate or
make additional investments are based on performance much like an
investment broker is measured based on managing risk and achieving
results.’ (Clinger-Cohen Act)
Op bladzijde 5 van de eerste portfoliomanagementaanbevelingen roept de
CIO Council dit feit nog even in de herinnering van haar lezerspubliek van
142
Deel IIVerantwoording
overheidsdienaren. Er mag geen misverstand over bestaan dat portfolioma-
nagement de uitverkoren en opgelegde marsroute is. Verderop staat het nog
eens zwart op wit:
Maar het hele boekwerkje door blijkt overduidelijk dat portfolio-
management om de drommel geen sinecure is en dat men dus mis-
schien de neiging heeft om af te haken of de weg kwijt te raken (par.
4.7). Hoewel in een vijftal snelle stappen is uit te leggen waar het in
de kern allemaal om draait, wordt daaruit meteen ook duidelijk
hoezeer een en ander afhankelijk is van de uitvoering. In de eerste
portfoliomanagementaanbevelingen zijn er daarom negen uitgebrei-
de ‘Lessons’ speciaal aan die uitvoering gewijd. Zowel aan die vijf
stappen, als aan die belangrijke lessen besteden we hier aandacht.
Aanbevelingen prima, maar waar komen ze eigenlijk vandaan?
Bij de totstandkoming van de eerste portfoliomanagementaanbevelingen is de
CIO Council zoals gewoonlijk niet over één nacht ijs gegaan. Twee ‘topelf-
tallen’ zijn geraadpleegd - het eerste gerecruteerd uit het bedrijfsleven, num-
mer twee uit overheidsregionen. Het is illustratief om eens te kijken wie er
allemaal deel uitmaakten van de beide klankbordgroepen. De lijst is opgeno-
men bij het document in de literatuuropgave aan het einde van dit hoofdstuk.
Een hart onder de riem: portfoliomanagement gaat maar over vijf dingen
Volgens de CIO Council komt portfoliomanagement in de meest eenvoudi-
ge en praktische bewoordingen neer op de volgende vijf activiteiten. Merk
op dat de behoudende risicobenadering typerend is voor de overheid. Ze
moet immers verantwoorden dat het belastinggeld verantwoord wordt
besteed.
1 Doelstellingen vastleggen:
goed duidelijk maken waartoe de portfolio in het leven is geroepen.
2 Afwegingen doorgronden, ze accepteren en maken:
bepalen hoeveel geld ergens in moet worden gestoken, in relatie tot
andere zaken.
3 Risico’s waarnemen, elimineren, minimaliseren en spreiden:
de investeringsmix mag geen onnodige risico’s met zich meebrengen: zij
mag geen risicogrenzen overschrijden en moet een goede risicosprei-
ding garanderen over projecten en initiatieven opdat bij problemen de
schade zoveel mogelijk beperkt blijft.
143
Hoofdstuk 4
IT-portfolio-management
The Law Says That We Have To Do
Portfolio Management
(CIO Council 2002a)
4 De portfolioprestaties in de gaten houden:
de voortgang doorgronden die de portfolio maakt met betrekking tot
de doelstellingen.
5 Een gewenst doel bereiken:
erop vertrouwen dat het gewenste resultaat zal worden bereikt, gege-
ven de optelsom van investeringen die worden gedaan.
Maar, zoals hiervoor al een paar maal is aangetoond, is de praktijk de afge-
lopen jaren weerbarstiger gebleken. De bevindingen en aanbevelingen zijn
neergelegd in een negental ‘Lessons’, verplichte bagage voor iedereen die
zich serieus wil bezighouden met IT-portfoliomanagement. Omdat Les 9
overduidelijk een aantal vertrekpunten bevat, zijn die in de volgende para-
graaf opgenomen als een extra les, namelijk Les 0.
4.9 Negen eerste ervaringslessen, plus éénDe volgende lessen zijn een bewerking van het document ‘A Summary of
First Practices and Lessons Learned in Information Technology Portfolio
Management’. De basisrichtlijnen, waarmee in het originele document Les 9
afsluit, hebben we hier expliciet toegevoegd als les 0.
Les 0 Basisrichtlijnen
• Zorg dat er een businesscase is voor alle IT-investeringen.
• Benoem en beargumenteer de baten en effecten van IT-projecten.
• Haal onnodige verdubbelingen uit IT-projecten en -initiatieven.
• Consolideer IT-activiteiten wanneer mogelijk.
• Promoot het gebruik van dezelfde informatie en ondersteunende
IT-middelen.
Les 1 Een portefeuille van projecten en initiatieven
Doorgrond de verschillen en de samenhang tussen portfolio- en projectma-
nagement, en handel daarnaar. (Zie ook paragraaf 4.5.)
Projectmanagement houdt voortdurend in de gaten in hoeverre een initiatief
aan de eisen voldoet en blijft voldoen qua kosten, tijd, techniek en prestatie.
Portfoliomanagement richt zich op een hoger abstractieniveau, te weten: de
identificatie, de selectie, de financiering, de monitoring en de handhaving
van de juiste combinatie van projecten en initiatieven, teneinde de doelstel-
lingen van de organisatie te bereiken.
144
Deel IIVerantwoording
Portfoliomanagement kijkt met name naar de totale kosten, risico’s en
opbrengsten van alle projecten in de portefeuille, plus naar de afwegingen
die daarbij moeten worden gemaakt.
Les 2 Leiderschap
Zorg dat het (top)management in kwestie gemotiveerd blijft om op organi-
satieniveau goed gefundeerde investeringsbesluiten te nemen ten aanzien
van IT en dat men op de naleving daarvan toeziet.
Succesvol IT-portfoliomanagement vraagt om sterke leiders die enerzijds goed
de waarde van IT voor de organisatie inzien en anderzijds de voordelen van
portfoliomanagement. De Clinger-Cohen Act eist nadrukkelijk dat het hogere
kader via portfoliomanagement is betrokken bij IT-investeringsbeslissingen.
Dat vereist een goede kijk op de business en op de onderneming. Daarnaast
moeten IT-investeringen op project- en op portfolioniveau worden gemaakt.
Daarom dienen het hogere management, portfoliomanagers, projectmanagers
en andere beslissers zich altijd twee dingen af te vragen. Op projectniveau:
blijven nieuwe of bestaande activiteiten binnen budget en tijd, en bereiken ze
het gewenste technische en prestatieniveau? Op portfolioniveau: is, uitgaande
van een positief antwoord op de eerste vraag, de investering in een project(ver-
zameling) gewenst vergeleken met andere project(verzameling)en? Na de
beantwoording hiervan moeten alle betrokken managers de omvang, de reik-
wijdte en de samenstelling bepalen van de IT-investeringsportefeuille. Goed
gedefinieerd en gecommuniceerd moet worden onder welke condities de por-
tefeuille kan worden bijgesteld. Voorstellen in die richting moeten langs een
speciale commissie gaan (zie ook Les 8) en dienen te worden bekeken vanuit
organisatieperspectief.
Les 3 Organisatie-architectuur
Zorg voor een organisatie-architectuur (Enterprise Architecture) die investe-
ringsbesluiten ten aanzien van IT ondersteunt en inhoud geeft.
(Zie ook paragraaf 4.3.)
Uit de interviews bleek dat de organisatie-architectuur voor het manage-
ment vaak functioneerde als toetsingsraamwerk voor IT-initiatieven binnen
en tussen de verschillende functionele en commerciële gebieden van de
onderneming. De organisatie-architectuur is met name waardevol bij de for-
mulering en de focussering van investeringen die het beheer en het gebruik
moeten verbeteren van gegevens en informatie. Hetzelfde geldt voor de
145
Hoofdstuk 4
IT-portfolio-management
verbetering van de ontwikkeling en implementatie van applicaties, en voor
de verbetering van het gebruik en het onderhoud van de IT-infrastructuur.
Veel organisaties zijn nog maar net begonnen met hun organisatie-architec-
tuur en geven aan dat een zinvolle eerste stap de inventarisatie is van syste-
men, en van bestaande en geplande IT-projecten.
Les 4 Een ‘holistische’ benadering
Integreer IT-portfoliomanagement met de planning, de financiering, de pro-
cessen en de praktijken van de organisatie.
Toonaangevende organisaties beheren en onderhouden hun IT-portefeuilles
vanuit de verschillende processen voor strategische planning, voor budget-
tering, voor inkoop, en vanuit de processen voor IT-kapitaalplanning en
investeringsbesturing. Dit voedt de noodzakelijke governance- en aanmoe-
digingstructuur die moet garanderen dat portfoliomanagement doordringt
in de hele organisatie (full-cycle governance). Op deze manier blijven de sta-
dia en de stappen in de formulering, in het beheer en in het onderhoud van
de IT-portefeuille consistent en herhaalbaar.
Les 5 Definiëren en communiceren
Leg de doelstellingen die de IT-portfolio moet dienen, goed vast en maak ze
bekend. Hetzelfde geldt voor de criteria en voorwaarden voor portfoliose-
lectie.
Dit is nodig omdat de prestatie van een IT-portefeuille van invloed is op een
groot aantal klanten en andere belanghebbenden binnen en
buiten de organisatie (zie Les 8). Laat ook duidelijk weten naar welk type
voordelen de organisatie op zoek is en hoeveel die moeten opleveren.
Benoem tevens de risico’s die de portfolioprestatie kunnen aantasten. Zorg
dat bekend is wat daaraan wordt gedaan, en wat de toelaatbaarheid is.
Les 6 Tools
Zorg voor portfolio-, projectmanagement-, beslis- en samenwerkingsmetho-
den en -instrumenten, en gebruik ze ook.
De definitie en het beheer van de IT-portefeuille is een uiterst complexe aan-
gelegenheid. Gelukkig is er een groot aantal tools op de markt, waaronder
I-TIPS het ‘IT Investment Portfolio System’ van de federale overheid, en
146
Deel IIVerantwoording
commerciële producten voor investeringsmanagement. Al deze tools varië-
ren enorm in functionaliteit. De gids ‘Smart Practices in Capital Planning’
gaat dieper in op deze materie (CIO Council 2000).
Les 7 Het dashboard met lampjes en metertjes
Verzamel en analyseer doorlopend gegevens en informatie die de portfoli-
oprestaties in kaart brengen, en maak op tijd aanpassingen.
• Periodiek - per kwartaal, half jaar of ‘zo nodig’ - moeten de IT-porte-
feuille en de individuele projecten tegen het licht worden gehouden.
Kijk vooral naar het commitment en de tijdsbesteding van de sponsor,
naar het kritieke pad, naar de mijlpalen en de deliverables, naar de
actuele en de geprognotiseerde kosten en middelen en naar zaken die
een grote impact kunnen hebben.
• Duidelijk moet zijn hoeveel geld waar naartoegaat en wat dat oplevert.
Goede basisinformatie is dus cruciaal. De CIO is weliswaar verant-
woordelijk voor de communicatie door de organisatie heen, maar het
businessmanagement gaat over de IT-initiatieven die hun terrein betref-
fen. In de praktijk ontbreken eigenaarschap, deelname en aansprake-
lijkheid nog vaak.
• Haal de benodigde informatie zo veel mogelijk uit bestaande
bronnen, bijvoorbeeld uit accounting- en financiële systemen, en
uit projectmanagementsystemen. Van belang zijn met name:
• ROI, kosten-batenanalyses, de waardetoevoeging, verhoogde
winstgevendheid, kostenbesparing en terugverdientijd;
• strategische afstemming (alignment), gedefinieerd als
ondersteuning van de missie;
• impact voor de klant, zoals gedefinieerd in prestatiemetrieken;
• impact op de technologie, in architectuurtermen;
• het initiële project, de operaties en de planningen;
• de risico’s en de vermijding en beperking daarvan;
• algemene projectmanagementtechnieken en -metrieken.
De brochure ‘Value Measuring Methodology’ bevat belangrijke
vuistregels op dit gebied (CIO Council 2002b).
• Adequaat portfoliomanagement vergt veel aandacht voor de strategi-
sche, de tactische en de operationele functies van een organisatie. Op
strategisch niveau moeten de investeringen in overeenstemming zijn
met de missie van de organisatie, met haar uitvoeringsprogramma en
met haar doelstellingen en prioriteiten, maar ook met de statuten en
147
Hoofdstuk 4
IT-portfolio-management
met wet- en regelgeving. Op tactisch en operationeel niveau dienen de
portfolioprojecten en -initiatieven op een goede manier te verlopen
(sommige in combinatie). Portfoliomanagement gaat hand in hand met
IT-kapitaalplanning en met investeringsbesturing. Op die manier kan
het management de omvang, de reikwijdte en de samenstelling van de
portefeuille aanpassen, alsmede de geldtoewijzing.
Les 8 Full-cycle governance: de rollen en posities van alle belanghebbenden
Houd in alle opzichten goed rekening met interne en externe klanten van de
IT-portfolio, en met andere belanghebbenden.
De IT-portefeuille dient grotendeels direct de belangen van de businesson-
derdelen en daarmee de missie van de organisatie. Samen zijn de business-
managers de eigenaars van de portfolio. Effectief zijn zij verantwoordelijk
voor alle portfoliobeslissingen en investeringsresultaten. Maar dat betekent
ook dat zij samen terreinoverschrijdende kansen moeten benoemen en
benutten. Daar ligt een flinke uitdaging waarin alleen een combinatie van
informele en formele processen uitkomst kan brengen. Want, business-unit-
belangen, tereinoverschrijdende belangen en organisatiebelangen zijn
natuurlijk niet zo maar te ‘verenigen’. Een goede dialoog is van levensbe-
lang om begrip te krijgen voor elkaars positie. Voor de intermediërende
taak die de CIO hier heeft, kan hij via analyse-instrumenten en scoretech-
nieken gebruik maken van het hele scala aan doelstellingen en criteria dat
is opgetuigd om transparantie en objectiviteit te garanderen. En uiteraard
moeten in het gremium dat de uiteindelijke beslissingen neemt, alle belang-
hebbende organisatie-onderdelen vertegenwoordigd zijn. Dit hele systeem
van ‘stakeholder buy-in’ is absoluut essentieel voor een goed portfolioma-
nagement. Het moet garanderen dat het organisatiebelang wordt gediend
en scheefgroei van deelbelangen wordt voorkomen.
Les 9 Interorganisatorische samenwerking
Houd de interorganisatorische aspecten van de IT-portfolio goed in de gaten.
Dit is van belang om klanten uiteindelijk beter te kunnen bedienen maar
ook om functies, processen en activiteiten - inclusief IT - te standaardiseren
en te vereenvoudigen. Een goed voorbeeld hiervan is de overkoepelende
architectuur - de Federal Enterprise Architecture - waaraan de Amerikaanse
overheid werkt om via meer coördinatie en integratie de burger beter van
148
Deel IIVerantwoording
dienst te kunnen zijn. Met IT-portfoliomanagement is hier veel te winnen.
Echter, meer zicht en greep op het effect van IT-investeringen buiten de organi-
satiegrenzen brengt natuurlijk ook navenant grote uitdagingen met zich mee.
4.10 Portfoliomanagement? Jazeker, maar...IT-portfoliomanagement is de definitieve professionalisering van de
omgang met de verwevenheid van IT. Het stimuleert de samenspraak tus-
sen en het wederzijdse begrip van business en IT. Die samenspraak mag
echter niet vrijblijvend van aard zijn. Ze dient gestructureerd plaats te vin-
den rondom de onderwerpen kosten, baten, risico’s en prioritering. Wat
we beogen is vergelijkbaarheid. Daarbij hebben we te maken met twee
kanten van dezelfde medaille. Enerzijds is er de organisatie-interne IT-
portfoliobesturing en de zinvolle integratie daarvan. Die wordt gestuurd
door de operationele behoeften en strategische doelen van de organisatie.
Anderzijds is er de portfoliobenadering, zoals opgelegd door verslagleg-
gingsvoorschriften.
In Amerikaanse overheidsorganisaties liggen beide helemaal in elkaars ver-
lengde, omdat transparantie centraal staat - geheime projecten uitgezon-
derd. Vandaar dat we op internet uitgebreide voorbeelden kunnen aantref-
fen: bijvoorbeeld van hoe voorbeeldig de staat Washington omgaat met IT-
portfoliomanagement, maar ook hoezeer de FBI het de afgelopen jaren heeft
laten afweten met zijn IT-besturing. In ondernemingen echter is de omgang
met organisatie-intern portfoliomanagement een andere kwestie. Het is
natuurlijk niet de bedoeling dat iedereen kennis heeft van hoe er naar de ver-
schillende portfolio’s wordt gekeken. Evenmin is het gewenst dat er opera-
tionele of strategische portfolioprestaties op straat komen te liggen.
Bovendien, hoe ‘realistisch’ portfoliomanagement ook moge zijn - in het
kader van de full-cycle businessgovernance van IT en daarmee van de pro-
fessionalisering van hoe we ondernemen - een grote aandacht voor portfoli-
omanagement kan nooit een garantie zijn voor de gezondheid en de voor-
uitgang van de onderneming. Die is immers vaak meer afhankelijk van bij-
voorbeeld fusies en unieke product- of dienstontwikkelingen.
Verder geldt dat wanneer bedrijven voor grote uitdagingen staan, zoals veel
organisaties tegenwoordig - dat er dan waarschijnlijk juist minder aandacht is
voor portfoliomanagement en aanverwante zaken. Puur omdat de hele port-
folio op de wip zit of misschien zelfs op de schop moet. De laconieke reactie
149
Hoofdstuk 4
IT-portfolio-management
hierop kan zijn dat zo’n moment bij uitstek geschikt is om een frisse start te
maken met portfoliomanagement, aangezien goede portfolio-informatie de
probleemsituatie misschien deels had kunnen voorkomen, althans had kunnen
bijdragen tot juiste besluiten. Ongetwijfeld is dat zo, maar de echte vruchten
van portfoliomanagement - en dan bedoelen we niet de quick wins, hoe
omvangrijk die ook mogen zijn - die plukken we pas wanneer een bedrijfs-
omgeving langere tijd stabiel is. Portfoliomanagement is een kwestie van
beginnen en nooit meer loslaten - zoveel mag uit dit hoofdstuk duidelijk zijn.
Voor het overige is het waarschijnlijk dat IT-portfoliomanagement, vanwe-
ge haar financiële achtergrond, het verst zal worden doorgevoerd in de
financiële sector. Daar ook wordt het meest uitgegeven aan IT en is de ver-
wevenheid van IT met de bedrijfsprocessen het grootst. De algemene winst
van de portfoliobenadering - te weten: samenspraak; kennis van assets, pro-
jecten en innovatie; een goede kostentoerekening; de focus op nettowaarde;
aandacht voor risico’s en prioritering; en de zinvolle integratie en aggregatie
van dit alles - die mag geen enkele organisatie natuurlijk laten liggen. Maar
daarna speelt het bounded rationality-concept van Nobelprijswinnaar
Herbert Simon waarschijnlijk een grote rol. Dat geeft aan hoe begrensd wij
mensen in feite zijn, terwijl we onszelf via allerlei rationele constructen
- zoals onder meer portfoliomanagement dus - bijna bovenmenselijke doe-
len stellen. Over menselijke maat gesproken!
Belangrijke kernelementen van portfoliomanagement - Activity-Based
Costing, Economic Value Added, de Balanced Scorecard en Applied
Information Economics - komen aan bod in het volgende hoofdstuk.
150
Deel IIVerantwoording
Literatuur
Automatisering Gids 2002
Zaal, R. (2002): ‘Beter blijkt ook nog eens fors goedkoper’
Balanced Scorecard Initiative
www.bscol.org
Benko/McFarlan 2003
Benko, C., McFarlan, F.W. (2003): ‘Connecting the Dots. Aligning Projects with Objectives in Unpredictable Times’
Broadbent/Weill 1998
Broadbent, M., Weill, P. (1998): ‘Leveraging The New Infrastructure. How Market Leaders Capitalize on Information technology’
CFO Magazine 2003
Krass, P.: ‘IT Projects: Get Smart’www.cfoasia.com/archives/200305-06.htm
CIO Council 2000, 2001, 2002a, 2002b, 2003
CIO Council e.a. (2000): ‘Smart Practices in Capital Planning’cio.gov/documents/smart_practices_book.pdfCIO Council Training (2001): presentatiewww.cio.gov/archive/a11_training_slides_updated_0717.ppt‘Companion Tool for Smart Practices in Capital Planning’www.cio.gov/documents/smpratc_tool_oct_2000.xlsa CIO Council (2002): ‘A Summary of First Practices and Lessons Learned in Information Technology Portfolio Management’www.cio.gov/documents/BPC_portfolio_final.pdf
klankbordgroepleden waren:
de Director Enterprise Governance van AXA/Equitable Advisorsde CSO/CIO van Ingram Microde Sr VP for Information and Technology van Mitrede Sr VP Public Sector van Oraclede Executive VP Operations van EDSde VP IT Operations and Planning van Ingram Microde CFO van GE Global eXchange Servicesde CIO van GE Global eXchange Servicesde CIO van Lockheed Martinde CIO Wholesale Business Center van de Telecommunications Group van Verizonde CIO van SRA Internationalde President van het Center for Project Managementde Director IT Management van het General Accounting Officede CIO/Director of Information Operations van het Defense Logistics Agencyde CIO van het Office of Personnel Managementde CIO van de US Customs Servicede CTO van het Office of Management and Budgetde Associate Director IT and E-Government van het Office of Management and Budgetde Deputy CIO van het Department of Laborde Deputy CIO van het Department of Agriculturede Deputy CIO van het Bureau of Land Managementde Deputy CIO van het Department of Housing and Urban Development
b CIO Council (2002): ‘Value Measuring Methodology - How-To-Guide’www.cio.gov/documents/ValueMeasuring_Methodology_HowToGuide_Oct_2002.pdfCIO Council (2003): ‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.docwww.cio.gov/documents/Clinger_Cohen_Competencies_June_2003.doc
CIO 2003
Brand, P. van den (2003): ‘Voer wet op ICT in’
CIO Magazine 2001
Berinato, S. (2001): ‘Do the Math’www.cio.com/archive/100101/math_content.html
152
Deel IIVerantwoording
Clinger-Cohen Act 1996Clinger-Cohen Act and Related Documents, p. 4www.tricare.osd.mil/conferences/himss2003/Enterprise/ Version_2/DoD%20Clinger%20Cohen%20Act.pdf
Clinger-Cohen/Enterprise Architecture 2003
‘Updating the Clinger-Cohen Competencies for Enterprise Architecture’www.cio.gov/documents/FINAL_White_Paper_on_EA_v62.doc
Computerworld 2003
Hoffman, T. (2003): ‘CFOs Demanding Detailed IT Project Info’www.computerworld.com/managementtopics/roi/story/0,10801,80468,00.html
DeVera 2001
DeVera, M. (2001): ‘Performance Measures Index’ wwwoirm.nih.gov/itmra/perform.html
Enterprise Architecture
www.enterprise-architecture.infowww.feapmo.orgwww.cio.gov
Federal Computer Week 2003Frank, D. (2003): OVERWHELMED? If your daily work leaves you no time to focus on OMB’s management agenda,you’re not alone’www.fcw.com/fcw/articles/2003/1006/cov-over-10-06-03.asp
General Accounting Office 1998, 2000
General Accounting Office (1998): ‘Executive Guide: Measuring Performance and Demonstrating Results of Information Technology Investments’www.gao.gov/special.pubs/a98089.pdfGeneral Accounting Office (2000): ‘Information Technology Investment Management. A Framework for Assessing and Improving Process Maturity’
Goodpasture
Goodpasture, J.C.: ‘That Financial Alphabet...DCF, EVA, NPV: are they affecting your project?’www.allpm.com/article.php?sid=537
Harvard Business Review 1981
McFarlan, F.W. (1981): ‘Portfolio Approach to Information Systems’
Hobbs 2003
Hobbs, I.L. (2003): ‘Competencies for the Enterprise Architect: The Solutions Architect in Government’www.fedsources.com/elements/events/download/IraHobbs.pdf
ISBSG
International Software Benchmarking Standards Groupwww.isbsg.org.au
IT Governance Institute
www.itgi.org
I-TIPS
IT Portfolio Investment Systemwww.itips.gov/cgi/I-TIPS.cfm en www.usace.army.mil/itips
Journal of Finance 1952
Markowitz, H. (1952): ‘Portfolio Selection’
Kersten/Verhoef 2003
Kersten, H.P.M., Verhoef, C. (2003): ‘IT portfolio management. A banker’s perspective on IT’www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf
Markowitz 1990
Markowitz Autobiography (1990)www.nobel.se/economics/laureates/1990/markowitz-autobio.html
153
Hoofdstuk 4
IT-portfolio-management
META Group 2002
META Group (2002): ‘The Business of IT Portfolio Management: Balancing Risk, Innovation, and ROI’www.verizonit.com/pdf/focus/portfolio.pdf
MetricNet
IT-portfoliomanagement128.121.222.187/specials/it_portfolio_management.html
Modern Portfolio Theory
www.riskglossary.com/articles/portfolio_theory.htm
Office of the Inspector General 2002
Office of the Inspector General (2002): ‘Federal Bureau of Investigation’s Management of Information Technology Investments’www.usdoj.gov/oig/audit/0309/findings.htm
Performancemanagement
IT Performance Management Groupwww.itpmg.org
Pisello/Strassmann 2003
Pisello, T., Strassmann, P.A. (2003): ‘IT Value Chain Management - Maximizing the ROI from IT Investments.Performance metrics and management methodologies every IT stakeholder should know’www.alinean.com/roiarchives/roiresources.asp
Pizella/Callahan 2003
Pizzella, P, Callahan, L. (2003): ‘Citizen-Centered E- Government: The President’s Management Agenda and Value Chain Management’www.governmentperformance.org/gp/presentations/pizzella-callahan.pdf
PMoffice
www.pmoffice.com
Projectmanagement
Project Management Initiativewww.pmi.orgPriciples of Software Project Managementwww.columbia.edu/~jm2217
Portfoliomanagement
www.portfoliomgt.com
PortfolioStep
www.portfoliostep.com
Sarbanes-Oxley Act 2002
www.sarbanes-oxley.comwww.thecorporatelibrary.com/spotlight/regulatory/bush-corpres.html
SPR
Software Productivity Researchwww.spr.com
The Standish Group 2001
Standish Group (2001): ‘CHAOS Report’www.xp2001.org/xp2001/conference/papers/Chapter30-Johnson.pdf
State of Washington 1998
State of Washington (1998): ‘IT Portfolio Management Policy, Standards and Guidelines’www.wa.gov/dis/portfolio/index.htm
Strassmann
Information Economics Presswww.strassmann.com
154
Deel IIHoofdstuk 4
Thompson 2000
‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000)www.senate.gov/~gov_affairs/101900_table.htm
Thorp 1998
Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm
Tilburg 2001
Tilburg, A.R. van (2001): ‘The Added Value of Project Portfolio Management’home.planet.nl/~avtnl
Verhoef 2002, 2003
Verhoef, C. (2002): ‘Quantitative IT Portfolio Management’www.elsevier.com/locate/scico, www.cs.vu.nl/~x/ipm/ipm.pdfVerhoef, C. (2003): ‘Quantifying the Value of IT-Investments’www.cs.vu.nl/~x/val/val.pdf
Weill 2002, 2003
Weill, P.: e.a. (2002 april): ‘IT Infrastructure for Strategic Agility’ssrn.com/abstract_id=317307Weill, P. (2003): Don’t Just Lead, Govern! Implementing Effective IT Governance www.csbs.org/pr/presentations/2003/AMC2003_Weill_DontJustLead-Govern.pdf
155
Hoofdstuk 4
IT-portfolio-management
ABC en EVA: wegbereiders van IT-portfoliomanagement
Portfoliomanagement begint met een helder en gestructu-
reerd inzicht in kosten en baten. Gekoppeld aan risicometing
kunnen we dan via prioritering de performance van een orga-
nisatie opstuwen, overeenkomstig haar doelstellingen. We
gebruiken Activity-Based Costing (ABC) en aan de batenkant
werken we bijvoorbeeld met Economic Value Added (EVA).
Daar hoeven we niet van te schrikken: het gaat gewoon om
een eerlijke en transparante kostenstructuur en om de netto-
waarde waar organisaties uiteindelijk hun geld mee verdienen.
Activity-Based Costing
ABC betekent dat we alle indirecte kosten - de overhead - uit-
splitsen en die concreet toerekenen aan bedrijfsactiviteiten in
plaats van ze simpelweg om te slaan. Dat omslaan - ook wel
Traditional Cost Accounting (TCA) genoemd - is een bron van
problemen omdat dan bijna altijd bedrijfsonderdelen opdraai-
en voor de kosten die anderen hebben gemaakt. Een goede
kostenstructuur is onder meer nodig om de vaststelling van
prijzen te kunnen onderbouwen: bijvoorbeeld die van IT-dien-
sten. ABC gaat terug op het werk van Robin Cooper en Robert
Kaplan.
Economic Value Added
EVA haalt echte economische waarde boven tafel door reke-
ning te houden met de kosten van kapitaalverwerving. Die
echte economische waarde - of aandeelhouderswaarde - is
waar elke onderneming uiteindelijk op wordt afgerekend. Zijn
er geen aandeelhouders dan moeten we eigenlijk spreken over
de nettowaarde voor de risiconemers. Het zusje van EVA op
kasstroomgebied heet NPV: Net Present Value. Omdat we hier
over het concept van nettowaarde willen praten en niet over
allerlei - zij het in de praktijk zeer relevante - varianten, gaan we
Hoofdstuk 5
Activity-Based Costing, Economic ValueAdded en Applied Information Economics
156
Inhoud
5.1Kosten in kaart
5.2ABC dus, maar hoe?
5.3ABC, de juiste prijs
en IT
5.4Echte economische
waarde en de ROIvan IT
5.5Het EVAngelie
5.6Kritische kantteke-
ningen
5.7Applied Information
Economics
5.8De menselijke maat
van ambitie enbeperking
Literatuur
niet verder in op maatstaven als NPV of IRR (Internal Return
Rate). Voor een gratis toegankelijk overzicht van financiële per-
formancemaatstaven en managementmethoden voor ieder-
een die te maken heeft met IT, verwijzen we naar het boek van
Pisello en Strassmann (2003).
EVA en full-cycle governance
De toepassing van ABC en EVA betekent een enorme opscho-
ning van de financiële verslaglegging. Via de Balanced
Scorecard (BSC) en ABC kunnen we de echte economische
waarde EVA als leidmotief neerzetten voor de hele organisatie,
om vervolgens te kunnen belonen op basis van positieve EVA-
bijdragen. De ambitie van zo’n EVA-totaalaanpak op recht-
vaardigt de kwalificatie ‘EVAngelie’. Dit EVA-pakket, ontwikkeld
door Joel Stern en Bennett Stewart, is in feite een implementa-
tie van full-cycle governance.
Applied Information Economics
Dit hoofdstuk sluiten we af met Applied Information
Economics. Dat is een vroeg voorstel om inhoudelijk-economi-
sche verantwoording te consolideren en standaardiseren door
het beste samen te brengen uit verschillende fundamentele
deeldisciplines, waaronder de Modern Portfolio Theory.
157
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
5.1 Kosten in kaartMet organisatie-interne ‘governance’ duiden we de adequate inhoudelijk-
economische sturing aan die overal het gedrag stimuleert dat de performan-
ce van de organisatie positief beïnvloedt. Concreet komt die sturing neer op
de inzichtelijke behartiging en prioritering van allerlei deelbelangen binnen
de matrixstructuren van de organisatie: bijvoorbeeld op procesniveau of
businessunitniveau. Organisatie-interne governance vindt plaats op basis van
kleine en grote meet- en regelkringen. Die doortrekken de hele organisatie, ze
blijven permanent actief en worden permanent gevolgd. Vandaar dat we
spreken van ‘full-cycle governance’. Het is de bedoeling dat die meet- en
regelkringen zo veel mogelijk zichzelf corrigeren of elkaar, opdat er een
inzichtelijk en organisch functionerend stelsel ontstaat waarbinnen iedereen
en alles zijn eigen weg en zijn nut kent; én de wegen en het nut van de rest.
Die inzichtelijke behartiging en prioritering van allerlei deelbelangen ten
behoeve van een optimale performance begint met de bepaling van kosten.
Daarmee hebben we meteen een formidabele uitdaging te pakken. Want
kosten zijn vaak verborgen: bijvoorbeeld omdat verschillende processen,
producten of diensten van dezelfde bedrijfsmiddelen gebruik
maken. Het gebruik van die gezamenlijke middelen - vaak aange-
duid met de term ‘overhead’ - moet dan nader worden bekeken en
de kosten moeten concreet worden toegerekend aan de processen,
producten of diensten in kwestie. Vaak wordt nog een stapje ver-
der gegaan: naar de klanten daarvan. Zo eenvoudig is het. Deze
aanpak gaat door het leven onder de naam Activity-Based Costing,
of kortweg ABC.
Bij de opstelling van een ABC-systeem onderscheiden Kaplan en Cooper
(1998) de volgende vier stappen:
• Vaststelling van de activiteiten
• Toewijzing van kosten aan de activiteiten
• Vaststelling van producten, diensten en/of klanten (cost objects)
• Vaststelling van de kostenbepalers (cost drivers):
zij koppelen de kosten per activiteit aan de producten,
diensten en/of klanten
Het algemene ABC-procesmodel dat met deze stappen overeenkomt, ziet eruit
als op afbeelding 5a. De directe personeelskosten en de directe materiaal-
kosten kunnen zonder problemen worden gekoppeld aan de producten,
158
Deel IIVerantwoording
‘Activity-Based Costingsays that something has
to be allocated.’
(Kaplan 1989)
diensten en/of klanten in kwestie. De kostenbepalers vallen uiteen in drivers
die betrekking hebben op middelen en drivers die betrekking hebben op acti-
viteiten. We zien dit later nog terug in afbeelding 5d die de implementatie
van een ABC-systeem nader belicht.
Afb. 5a ABC-procesmodel (Kaplan/Cooper 1998)
Op basis van die toerekening kunnen er strategische besluiten worden geno-
men die de efficiëntie en de effectiviteit beïnvloeden van processen. Dat is
een belangrijke waarneming, want het betekent tegelijk dat ABC iets anders
is dan een operationele kijk op kosten. ABC gaat over geaggregeerde kosten,
terwijl operationele kosten werkelijke uitgaven betreffen. De operationele
kijk op kosten is minutieuzer maar beperkter in reikwijdte.
Als portfoliomanagement, zoals in het vorige hoofdstuk is gezegd, de eerste
brede en breed gedragen operationalisatie is van organisatie-interne gover-
nance, dan is ABC een belangrijke kern daarvan, en eigenlijk dé inhoudelijk-
economische basiscomponent. De combinatie van prioritering en risico-
management - de onderscheidende kern van de portfolioaanpak - vereist
inzicht in de baten, en dus om te beginnen in de kosten. Maar, net als gover-
nance en portfoliomanagement, zo is ook ABC fundamenteel en conceptu-
eel tegelijk. Dit betekent dat in de praktijk de concrete toepassing het nut
ervan bepaalt.
159
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Kostensoort1
Resource cost-drivers
Directe materiaalkosten
Directe personeelskosten
Activity cost-drivers
Activiteit1
Activiteit2
Cost objects:Producten, diensten, klanten
Activiteitm
Kostensoort2
Kostensoortx• • •
• • •
Het kan niet anders of zo’n eenvoudig concept als ABC heeft een langere
historie. Al in 1908 merkte Alexander Hamilton Church, een bekende
rekenmeester uit die tijd, op dat de indirecte kosten fors toenamen. En in de
jaren ’20 en ’30 van de vorige eeuw pasten veel bedrijven ABC-achtige
methoden toe vanwege de toename van advertentie-, promotie- en distribu-
tiekosten in een periode van economische krapte. Na de Tweede
Wereldoorlog stabiliseerde de Amerikaanse economie waardoor distributie-
kosten minder aandacht kregen. Bovendien reduceerden de hoge volumes en
de kleine productvariatie het belang van ABC. Tot de jaren ’60 bleef dat zo.
Toen begonnen accountants van General Electric het begrip ‘activiteit’ te
gebruiken. De term kwam overigens al voor in de klassieker ‘Practice of
Management’ van Peter Drucker (1954). General Electric voerde duizenden
producten met slechts een beperkte hoeveelheid directe kosten en een hoge
overhead die netjes moest worden verdeeld. Maar niet aan de producten,
want het waren geen productiekosten. Daarom bedacht men een systeem
waarmee kosten werden toegerekend aan activiteiten. Pas vijftien jaar later
zou ABC zijn huidige vorm zou krijgen. In de jaren ’70 en ’80 begon de
industriële voorsprong van de Verenigde Staten af te nemen en moest men
opnieuw beter op de centen gaan letten. Onder meer Robert Kaplan, Robin
Cooper en CAM-I (Consortium of Advanced Manufacuring International)
namen hierin het voortouw. In 1984 maakte Kaplan in de Harvard Business
Review duidelijk dat de bestaande accounting- en besturingspraktijken de
productiekosten verkeerd weergeven. Daardoor zouden er geen goede
beslissingen kunnen worden genomen als de concurrentie toeneemt: bij-
voorbeeld met betrekking tot outsourcing.
De noodzaak van nauwkeurige uitsplitsing van investeringen en hun impact,
die ten grodslag ligt aan ABC, is voornamelijk gegroeid door de toenemende
concurrentiedruk en door de toename van dure IT die steeds meer werd en
wordt verweven met bedrijfsprocessen. Daarnaast leveren onze processen
een steeds grotere diversiteit op aan producten. Al met al verandert de
kostenstructuur dus ingrijpend. Bovendien straft de concurrentie verkeerde
beslissingen genadeloos af en maakt IT frequent meten betaalbaar. Van het
nieuwe kostensysteem verlangen we accuratesse en efficiëntie. En dus
komen we uit bij ABC. Dat is ongeveer het verhaal achter dit plaatje van
Cooper en Kaplan, de vaders van Activity-Based Costing (Harvard Business
Review 1988).
160
Deel IIVerantwoording
Afb. 5b Waarom ABC noodzakelijk wordt
De volgende argumentatie die Raffish in het blad Management acoounting
(1991) gaf voor ABC met betrekking tot productie-omgevingen is wat con-
creter. Uitgaande van de situatie in 1980 en de trend die men aan het begin
van de jaren ’90 waarnam, benadrukt Raffish de toename van de overhead
en de afname van de directe arbeids- en materiaalkosten waarmee
Amerikaanse productiebedrijven toen te maken hadden. Slechts een zeer
beperkt deel van de overhead is niet herleidbaar, en ongeveer de helft van de
overhead betreft informatietechnologie.
Afb 5c
Vanaf het midden van de jaren ’80 ontwikkelde de aandacht voor Activity-
Based Costing en zijn complement Activity-Based Budgeting (ABB) zich
voorspoedig. Het proces daaromheen noemen we Activity-Based
Management (ABM). Deze ontwikkeling heeft de manier waarop financiële
informatie wordt verzameld en gebruikt, blijvend beïnvloed.
161
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
EconomicsConcurrentie
Toenemendediversiteit
Toenemendekosten van fouten
Afnemende kosten van metingen
Optimaalkostensysteem
Activity-BasedCosting
Accuratesse
EfficiëntieVeranderendekostenstructuur
Outputmix
Automatisering
IT
15% 5%
55%
}40%
20001980
50%
35%
Niet herleidbaar
Arbeid
Materiaal
Overhead
IT
De waarde van ABC kan moeilijk worden onderschat
‘ABC is one of the two or three most important management innovations
in the 20th century and arguably the most written and talked about mana-
gement accounting topic since 1985.’ (Brown 2001)
De aandacht voor ABC ontwikkelde zich dan misschien voorspoedig maar
in de praktijk leidde ABC toch tot de nodige bezwaren. Zo waren er veel
dure adviseurs en systeemintegrators nodig om ABC tussen de oren en geïm-
plementeerd te krijgen; inclusief de bijbehorende software (Hicks 1999).
Daarnaast klonk er de kritiek dat ABC historisch is georiënteerd en dus niet
erg bruikbaar wanneer we zijn geïnteresseerd in toekomstige kosten: bij-
voorbeeld in geval van innovatie (Smith 1994).
Overigens hebben de Japanners zich nooit willen wagen aan ABC als een
kostensysteem voor strategische beslissingen. Het is belangrijker, aldus de
Japanners, om een toerekeningssysteem te hebben dat de lange-termijn-
doelen van de organisatie ondersteunt dan dat we greep proberen te krijgen
op productiekosten (Harvard Business Review 1988b).
5.2 ABC dus, maar hoe?In het artikel ‘Activity-Based Costing and Financial Institutions: Old Wine
in New Bottles or Corporate Panacea?’ (2002), presenteren de Ernst
&Young-ers Rafiq en Garg hun implementatieraamwerk voor Activity-
Based Costing. Nadrukkelijk stellen zij dat ABC goed geïmplementeerd en
geconfigureerd moet worden, en dat het doorlopend nazorg behoeft. De
juiste informatie is daarbij van het allergrootste belang. Die komt uit inter-
views, uit de financiële administratie, uit volgsystemen, uit IT-systemen en
vloeit daarna in een model dat onderdeel is van het ABC-softwaresysteem
waarmee allerlei businessviews kunnen worden gegenereerd. Het ABC-
model in kwestie moet goed worden afgeregeld op een eventueel bestaand
ABC-systeem om te voorkomen dat bij een integratie van de twee alle oude
gegevens verloren gaan. De volgende afbeelding illustreert dit. Het voor-
beeld daarna, dat Robert Kaplan in zijn colleges gebruikt, sluit er cijferma-
tig op aan (Kaplan 2001).
162
Deel IIVerantwoording
Afb. 5d Implementatieraamwerk voor ABC
In het volgende voorbeeld herkennen we de stappen 1 tot en met 6 uit het
model van Rafiq en Garg. We gaan uit van een kostenpoel van 560.000
euro. Het verschil tussen scenario A en B is de manier waarop de tijd wordt
gemeten en de capaciteitsmeting die daardoor mogelijk is. In scenario A heb-
ben we te maken met een grof relatief tijdsbeslag, in scenario B met een fij-
nere indeling. Kaplan betoogt hiermee ook dat het loont om dergelijke
maatstaven boven water te tillen. Door parametrisering wordt een ABC-
systeem beter onderhoudbaar.
ABC-scenario A: een te grove toepassing
Afb. 5e Teveel nattevingerwerk
Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers,
telefoon, kantoorruimte, ondersteuning door andere afdelingen ...)
163
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Afdelings-interviews
Stap 1 Stap 2
Stap 3
Stap 5
Stap 4
Stap 6
Stap 7
Stap 8
Activiteiten definiëren
Kosten van afdelings-middelen
Middelenbepalers(resource drivers)
Kosten toekennen aan activiteiten(activity costing)
Activiteitenbepalers(activity drivers)
ABC-modelsysteem
Businessview Businessview Businessview
Businessview Businessview Businessview
Consistentie met ander ABC-model
Volgsysteem(time tracking)selecteren,configureren,uitrollen
Fin. administratie(cost accounting)Middelen
Volume gegevens('volumetrics')
Relatief Toegerekende Gerealiseerde Bedrag perActiviteit tijdsbeslag kosten kostenbepalers enkele kostenbepaler
Orders afhandelen 70% 392.000 7.000 56/order
Klachten verwerken 10% 56.000 200 280/klacht
Krediet controleren 20% 112.000 350 320/kred.controle
Totaal 100% 560.000
Het relatieve tijdsbeslag is hier te grof. We hebben pas echt wat aan een
bedrag per kostenbepaler dat concreet is afgeleid van het aantal productie-
ve werkuren en van de tijd die het kost om één kostenbepaler te verwerken.
Dat is veel accurater.
ABC-scenario B: verfijning en parametrisering
We werken met 20 mensen die per kwartaal 500 uur betaald krijgen. Als we
er rekening mee houden dat zij een vijfde deel van hun tijd worden getraind,
administratieve activiteiten verrichten en koffie drinken, dan volgt daaruit
dat ze van hun 10.000 uur dus effectief 8000 uur besteden aan de activitei-
ten die we willen analyseren. Gerelateerd aan 560.000 euro, de totale kwar-
taalkosten die we moeten uitsplitsen, is het uurtarief dus 70 euro.
Vervolgens onderwerpen we de tijd die verstrijkt om één enkele kostenbe-
paler te realiseren aan een grondige analyse. Laten we zeggen dat we uitko-
men op 0,72, 3,60 en 4,11 uur. Vermenigvuldigd met 70 komt het bedrag
per enkele kostenbepaler dan uit op respectievelijk 50, 40, 252 en 288 euro.
Dat is lager dan hierboven. Bovendien wijst de berekening uit dat er uitein-
delijk maar 7200 uur van de beschikbare 8000 effectief aan de activiteiten
is besteed.
Afb. 5f Conclusie: harder werken!
Uit te splitsen kwartaalkosten: 560.000 euro (w.o. salaris, supervisie, computers,
telefoon, kantoorruimte, ondersteuning door andere afdelingen ...)
164
Deel IIVerantwoording
Tijdsbeslag Uurtarief Bedrag per Gerealiseerde Toegerekende EffectiefActiviteit in uren per enkele kostenbepalers kosten aantal
enkele kostenbepaler urenkostenbepaler
Orders 0,72 70 50,40/order 7.000 352.800 5040
afhandelen
Klachten 3,60 70 252/klacht 200 50.400 720
verwerken
Krediet 4,11 70 288/krediet- 350 100.800 1.440
controleren controle
Totaal 504.000 7.200
Keep It Simple Stupid!
Van 1986 tot 1988 leidde Tom Pryor het vermaarde Cost Management
System onderzoeksproject van CAM-I, het Consortium of Advanced
Manufacuring International om daarna het bedrijf Integrated Cost
Management Systems op te richten. Naast zijn dienstverlening publiceert
Pryor doorlopend over ABC en aanverwante onderwerpen. Eén van zijn zor-
gen betreft de complexiteit van ABC-systemen die snel grote vormen kan aan-
nemen. Kleinere organisaties onderscheiden gauw 50 activiteiten en grote wel
500 (Pryor 1). Bovendien zijn er soms wel 75 verschillende toerekeningsme-
thoden. Maar veel meer dan 10 zouden het er eigenlijk niet moeten zijn, zo
leert de ervaring aldus Pryor. En het beste kunnen we ABC om te beginnen
inzetten voor de activiteiten en processen waar het meeste geld in
omgaat. We hoeven niets eenvoudiger voorstellen dan het is, maar
we moeten wel het gezonde verstand bewaren en de juiste afwegin-
gen maken, in plaats van de details in te schieten. Dat gevaar ligt
levensgroot op de loer. Het motto dat Tom Pryor in dit verband
graag hanteert, spreekt voor zich:
De volgende beer op de weg is het fenomeen ‘productiviteitsrebel’.
Dat zijn mensen die eenvoudigweg niets van ABC willen weten,
ondanks de aantoonbare vruchten die we ervan kunnen plukken wanneer
we het middel bedachtzaam inzetten. Pryor geeft het voorbeeld van een
ABC-implementatie die op het laatste moment werd teruggedraaid omdat
het bonussysteem in de organisatie in kwestie deels was gebaseerd op varan-
tie ten opzichte van de standaardkosten. Men had geen idee hoe men iets
dergelijks zou moeten realiseren onder het nieuwe ABC-regime.
Resultatenketens en IDEF0
In het midden van de jaren ’90 publiceerde het Amerikaanse ministerie van
defensie zijn ‘ABC Guidebook’. Voor de eerste ABC-stap adviseert het
ministerie gebruik te maken van ‘resultatenketens’ of ‘IDEF0’: spreek uit als
‘IDEF-nul’ (Department of Defense 1995). Hoewel ze zijn bedoeld als han-
dige hulpmiddelen om te komen tot een helder en gestuctureerd inzicht in de
meest uiteenlopende soorten kosten, kunnen ze makkelijk een doel op zich
worden. IDEF0 is een functionele modelleerhulp bij bedrijfs- en andere
systeemanalyse-activiteiten. Het is gebaseerd op de Structured Analysis and
Design Technique (SADT) van het bedrijf Softech en is later gepubliceerd
onder ICAM (Integrated Computer-Aided Manufacturing). IDEF0 behoort
tot de Icam DEFinition-familie. IDEF0 geeft een systeem weer als een hiërar-
165
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
‘An approximately relevant ABC system is
much more valuablethan one that is
precisely useless’.
(Pryor)
chie van verbonden activiteiten met behulp van grafische elementen en detail-
beschrijvingen in gewone taal. IDEF0 is publiek domein, een Amerikaanse
standaard (FIPS 183) en kan gestructureerde documentatie opleveren voor
ISO 9000.
Resultatenketens
Een resultatenketen of Results Chain is een genormaliseerd stroomdiagram
dat inzicht geeft in de causale of logische verbanden tussen de stappen van
een groter geheel, gerelateerd aan de doelstellingen.
Results Chain
The causal or logical relationship between activities and outputs and the
outcomes of a given program, policy or initiative that they are intended to
deliver. Usually displayed as a flow chart. (Results-Based Management Lexicon)
De eerstvolgende afbeelding is een voorbeeld van de Treasury Board of
Canada. Het laat zien hoe een Results Chain eruitziet in het kader van
Results-Based Management and Accountibility Frameworks. Links van het
gearceerde gebied bevinden we ons in de organisatie zelf, waar we de bestu-
ring van de keten helemaal zelf in de hand hebben: efficiëntie staat daar cen-
traal. Rechts van het gearceerde gebied staan we buiten de organisatie waar
het gaat om beïnvloeding en effectiviteit.
Afb. 5g Resultatenketen in het kader van Results-Based Management and Accountibility Frameworks
Resultatenketens zijn dus onderdeel van de discipline ‘Results-Based
Management’: die term is net al een paar maal gevallen. In het RBM-hand-
boek van het Canadian International Development Agency (2000) worden
166
Deel IIVerantwoording
Input(middelen)
Activiteiten Output Direct resultaat Indirect resultaat
Eind-resultaat
Efficiëntie
Effectiviteit
Invloedsfeerexterne factoren
Onder controleorganisatie-intern
resultatenketens beschouwd als het verloop van activiteiten naar impact via
korte- en middellange-termijnresultaten. Die categorieën kunnen we dan weer
kruisen met prestatie-indicatoren, de bron van de gegevens, de methode om de
gegevens te verzamelen, de frequentie en de gewenste bezetting (afb. 5h).
Afb. 5h Van activiteiten naar impact via korte- en middellange-termijnresultaten
In John Thorps boek ‘The Information Paradox. Realizing the Business
Benefits of Information Technology’ uit 1998, dat onder meer portfolioma-
nagement en full-cycle governance aan de orde stelt (par. 4.5), spelen Results
Chains ook een rol. De resultatenketen van een investeringsprogramma,
zegt Thorp, laat precies zien op welke plekken we moeten meten. Zo’n
resultatenketen zuigen we niet zo maar uit onze duim. Het is de opdamping
van discussies en behoort de consensus binnen het management weer te
geven over de manier waarop het programma in ons business-systeem dat
Thorp aanduidt als BTOPP (business-technology-organization-process-
people) tot resultaat zal komen. Met een resultatenketen leggen we dus com-
mitment vast. In het kader van gestructureerde samenspraak, een van de
centrale thema’s van dit boek, is dat van bijzonder belang. We bouwen
namelijk bruggen in de organisatie die helpen om het programma te realise-
ren. Met name zijn we in staat om belangrijke scope- en mensgeoriënteerde
kwesties af te handelen. Hieronder zien we een eenvoudig voorbeeld van een
resultatenketen à la Thorp met daarin de vier constituerende elementen.
167
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Activities
Results Performanceindicators
Datasource
Data collectionmethods
How often? Who will do the work?
Impact
Outcomes
Outputs
Activities
ImpactOutputs
orshort-term results
Outcomesor
medium-termresults
Afb. 5i Een eenvoudige resultatenketen (vrij naar: Thorp 1998)
5.3 ABC, de juiste prijs en ITABC relateert output aan de hoeveelheid activiteit die daarvoor nodig is.
Worden bijvoorbeeld alleen de totale kosten van bedrijfsactiviteiten bijge-
houden - dus voor alle output tezamen - dan is nergens vandaan te halen hoe
dat per product of dienst zit. Als die kosten dan simpelweg worden omge-
slagen, levert dat natuurlijk een vertekend beeld op voor de afzonderlijke
producten of diensten, of voor groepen daarvan. Te hoge of te lage prijzen
voor bepaalde diensten zijn daarvan het onmiddellijke gevolg. Door een en
ander netjes te analyseren en uit te splitsen wordt duidelijk welke output
hoeveel van een bepaalde activiteit opsoupeert: indirecte kosten worden
directe kosten. De twee voorbeelden uit de bankwereld die daarop volgen,
illustreren een en ander vanuit de praktijk.
ABC in een grote regionale bank
‘The use of ABC to efficiently allocate resources and to determine prices
was the primary objective in the case of a large regional bank. Before ABC,
the bank had no clear way to cost services or determine how resources
were being consumed by different activities. In addition, since some of the
customers were related parties, the bank wished to show that the charges
being made to them were effort- and use- based, i.e., there was a direct cor-
relation between the nature of service provided and the charge for this
service. ABC analysis helped the bank to address both these issues - internal
transfer pricing and strategic pricing.’
168
Deel IIVerantwoording
De tijd die verstrijkt tussen bestelling en levering is belangrijk
Snellere verwerking,snellere productielevering
Een beterorderinvoersysteem
Meer verkoop
Aanname
Eindresultaat Deelresultaat Initiatief
ABC in een grote investeringsbank
‘The drivers for implementing ABC in the global futures business of a major
investment bank were both strategic decision making and internal transfer
pricing.The bank had a clear need to determine which products and markets
were profitable, and how it should correspondingly shape its business strategy.
In this example ABC led to a fairly significant change in its internal transfer
pricing and a dramatic improvement in its own internal performance measures.
This is because ABC showed that the futures business had undercharged
other business units in the bank for the provision of its services thereby
reducing its own bottom line figures. ABC allowed more accurate and
efficient charges to be made.’ (Rafiq/Garg 2002)
ABC en IT
De grootste investeringspost in veel bedrijven is tegenwoordig IT. Bij elkaar
is onze IT een fijnmazig verweven systeem dat onmisbaar is voor elk
bedrijfsonderdeel. Die waardeclaim staat centraal. Maar dan moeten we
natuurlijk ook tot in de puntjes weten hoe het precies zit met het geld.
Teneinde [1] de gebruikte IT reëel geprijsd in rekening te kunnen brengen bij
onze winstdragers. En [2] teneinde op basis van die reële kosten de waarde
te kunnen bepalen van onze IT voor die winstdragers. Gegeven de grote con-
currentiedruk is dat een eerste vereiste om adequaat te kunnen sturen.
Anders zijn we onprofessioneel bezig.
Meestal echter zijn IT-kosten alleen bekend als indirecte kosten. Wanneer
we al dat geld zo maar omslaan dan betaalt geheid de ene afdeling voor de
andere. Alleen daarom al moeten we de IT-kosten dus direct maken en hou-
den: via Activity-Based Costing.
In 1995 schreven Ness en Cucuzza over de voordelen van ABC bij Chrysler
en Safety-Kleen (Harvard Business Review 1995). Vijf jaar later, in 2000,
toonden Cagwin en Bauwman in een onderzoek onder 205 grote bedrijven
het verband aan tussen ABC en financiële performance, gemeten als drie- en
vijfjarige ROI (Cagwin/Bauman 2000). Het leidt dus weinig twijfel meer:
ABC werpt vele vruchten af. Maar hoe zit het nu concreet met de voordelen
van ABC voor IT? Met betrekking tot de toepassing van IT zijn de volgen-
de zes voordelen van ABC dominant:
1 Een heldere definitie van diensten, kosten en activiteiten
2 Informatie over gebieden die in aanmerking komen voor
kostenbesparing
169
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
3 Een gedegen prijsstructuur, gebaseerd op het verbruik van middelen
4 Zicht krijgen op de mogelijkheden van outsourcing
5 Maatstaven voor betere kostenbeheersing
6 Goede basis voor strategische planning en voor de inzet van middelen
En de praktijk? Een kernachtig zinnetje in de Automatisering Gids,
medio 2003, doet het ergste vermoeden. Daar staat namelijk met
zoveel voorden het volgende:
Dit wordt onderstreept door de afstudeerscriptie die Henno van
Maanen aan de Technische Universiteit Delft schreef bij Maarten
Looijen en Egon Berghout. Hij won er de scriptieprijs mee van
adviesbureau Verdonk, Klooster & Associates (Maanen 2000).
Van Maanen onderzocht tien Nederlandse financiële instellingen.
In zeven gevallen bleek men voornamelijk de interne kosten van de IT-orga-
nisatie te administreren en te budgetteren via kostenplaatsen. Op die basis
kon men veel te weinig sturen in de IT-kosten. In drie van deze cases wilde
men ABC gaan gebruiken. In twee van de andere gevallen deed men dat al.
Ook bij de resterende financiële instelling was men bezig met een ABC-
achtige aanpak, gebaseerd op ITIL (de IT Infrastructure Library). Deze laat-
ste drie ‘ABC-organisaties’ waren wel in staat om te sturen in hun IT-kosten.
Maandelijks had men daar inzicht in de kosten per activiteit of proces, in de
kosten per product of dienst, en in de inzet van activiteiten voor de ver-
schillende producten en diensten. Ook werd de koppeling met de Balanced
Scorecard overwogen.
Aan het eind van zijn scriptie introduceert Van Maanen het in afbeelding 5k
weergegeven geïntegreerde ABC-model voor IT. Op interne processen (bij-
voorbeeld onderhoud), op infrastructuur en op applicaties kan de RCO-
aanpak (Real Cost of Ownership) van Meta Group worden ingezet. Voor de
volledigheid brengen we hier om te beginnen even de doelstellingen en de
onderscheiden kostensoorten in schema van de verschillende IT-kostenmo-
dellen, zoals gepubliceerd in het maandblad Informatie (2003). Van Maanen
onderscheidt ook deze vier aanpakken. Allemaal zijn ze gericht op kosten-
raming en op benchmarking.
170
Deel IIVerantwoording
‘De toepassing van ABC voor kosten en
opbrengsten van ICT staat nog in de
kinderschoenen’
(Automatisering Gids 2003)
Afb. 5j Vier verschillende IT-kostenmodellen (Informatie 2003)
Afb. 5k ABC-model voor IT (Maanen 2000)
5.4 Echte economische waarde en de ROI van ITEen belangrijke vraag in het kader van ABC is of een activiteit nou waarde
toevoegt of niet. Activiteiten die dat niet doen, zouden moeten worden ge-
ëlimineerd om de complexiteit van het productieproces te verminderen. De
rest van de activiteiten zou moeten worden geoptimaliseerd. Maar, hoewel
er activiteiten zijn die niet direct waarde toevoegen, kunnen we ze niet alle-
maal zo maar elimineren. Misschien spelen ze wel een rol in de vergroting
van de klantintimiteit bijvoorbeeld. Hoewel we ze kunnen onderscheiden is
er natuurlijk ook een hechte samenhang tussen de drie bekende categorieën
171
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Doel
Kosten-soorten
T C O
Total Cost of
Ownership
(Gartner Group)
Inzicht in en beheer
van lange-termijn-
IT-kosten
Hardware
Software
Beheer
Ondersteuning
Ontwikkeling
Communicatie
Eindgebruikers
Downtime
C N O
Cost of Network
Ownership
(Index Group)
Inzicht in kosten
IT-netwerken
Hardware
Software
Personeel
Communicatie
Faciliteiten
R C O
Real Cost of
Ownership
(Meta Group)
Inzicht in totale
IT-kosten
Applicaties
Infrastructuur
Exploitatie
W T R
Werkplekkosten
(Wetenschappelijk
Technische Raad)
Definitie en identifi-
catie van IT-werk-
plekkosten
Kantoorruimte
Hardware
Software
Lokaal netwerk
Interconnectie
Beheer
Telewerken
Wetgevingskosten
Kosten(soorten) IT-organisatie
Interne processen
Infrastructuur
Applicaties
Bedrijfsprocessen/klanten
‘Product Leadership’, ‘Customer Intimacy’ en ‘Operational Excellence’
(Treacy/Wiersema 1995). ABC zoomt dus in op operationeel uitblinken.
De vraag of activiteiten waarde toevoegen of niet - value-adding zijn of juist
non-value adding - kunnen we niet puur op basis van ABC beantwoorden.
Met name houden we dan geen rekening met de kosten van het geld dat
nodig is om de activiteiten uit te voeren. De financiële maatstaf die dat wel
doet, heet Economic Value Added (EVA). In 1999 publiceerde het
Amerikaanse tijdschrift Management Accounting een kort artikel van Robin
Cooper waarin hij de integratie van ABC en EVA uit de doeken deed.
Echte economische waarde
We stellen steeds nadrukkelijk dat ABC, portfoliomanagement en governance,
hard gekoppeld moeten zijn aan het uiteindelijke doel, namelijk de perfor-
mance van de organisatie of onderdelen daarvan - bijvoorbeeld business units
of processen. Maar concreet hebben we het dan nog niet gehad over die per-
formance, of prestaties, zelf: over de echte economische waarde daarvan.
Welnu, onder ‘echte economische waarde’ verstaan we in eerste instantie wat
er voor de risiconemers uiteindelijk overblijft. Dat komt neer op ‘NOPAT’
(Net Operational Profit After Taxes), minus de kosten van kapitaalverwer-
ving. Die notie, al bekend sinds Adam Smith, komen we tegenwoordig tegen
als EVA. Omdat de risiconemers in grotere ondernemingen vaak de aandeel-
houders zijn, is ‘aandeelhouderswaarde’ (shareholder value) een veel gebruikt
synoniem voor EVA. Met name de EVA van IT-investeringen is een heet
hangijzer. In paragraaf 9.6 komen we daarop terug.
Afb. 5l www.ivalueinstitute.com
Financieel management is vandaag de dag een wirwar van regels, richtlijnen
en procedures. Zo zijn strategische plannen vaak gebaseerd op groei in
omzet of marktaandeel. Individuele producten of ‘lines of business’ worden
afgerekend op brutomarge of cashflow. Business units daarentegen weer via
ROA (Return On Assets), dat geen rekening houdt met de kosten van kapi-
taalverwerving, of langs een gebudgetteerd winstniveau. Financiële afdelin-
gen kijken naar kapitaalinvesteringen meestal in termen van actuele netto-
waarde (NPV: Net Present Value), maar naar voorgenomen acquisities weer
als de geprognotiseerde bijdrage aan de omzet.
172
Deel IIVerantwoording
Maatstaven en doelstellingen zijn kortom onvergelijkbaar waardoor in
organisaties verwarring en conflicten ontstaan. Performance-indicatoren
hebben vaak weinig van doen met businesswaarde, wat er toe leidt dat
slimme managers domme dingen doen. Bovendien worden de bonussen voor
lijnmanagers en businessunit-managers meestal vastgesteld op jaarbasis via
een winststaffel. Omdat hun bonus daarmee indirect gekoppeld is met hun
prestaties, is dit geen goede prikkel. EVA daarentegen zorgt voor één con-
sistente focus en maakt dat alle beslissingen worden gemodelleerd, gevolgd,
gecommuniceerd en geëvalueerd in precies dezelfde termen.
Dat mag allemaal waar zijn, maar wat betekent EVA nu eigenlijk voor IT?
Uiteindelijk is dat niets meer of minder dan dat de ROI-uitkomst eerlijker is
doordat de kosten van kapitaalverwerving worden verdisconteerd. Een sim-
pel rekensommetje kan dat duidelijk maken:
Een simpel rekensommetje
Stel, we schaffen voor 50.000 euro hardware aan. Als die investering
netto 8.000 euro oplevert, dan is de ROI dus 16%. Maar nemen we
ook de kosten mee van de verwerving van de 50.000 euro - zeg 12% -
dan komt de echte winst (EVA) in dit geval uit op 2.000 euro en daar-
mee de echte ROI op 4%. Immers: 12% van 50.000 is 6000; die moe-
ten we nog aftrekken van onze 8000; en de resterende 2000 is maar
4% van 50.000.
Tevens betekenen die kosten van kapitaalverwerving dat van twee produc-
ten die volgens ABC allebei 30 euro kosten, het ene waarde kan toevoegen
terwijl het andere product alleen maar verlies oplevert, zoals in het volgen-
de voorbeeld:
Gelijke ABC-kosten maar slechts één product levert waarde op
Twee producten staan in het ABC-systeem voor 30 euro te boek. En
allebei gaan ze van de hand voor 100 euro. Dus: 70 euro winst? Alleen
als we evenveel geld hebben moeten aantrekken om ze te maken. Stel
dat we voor het ene product 100 euro hebben moeten aantrekken en
voor het andere 1000 euro; en dat we 10% voor dat geld moesten
betalen - dan levert de ene een EVA op van 60 euro (70-10%x100) en
de andere een EVA van minus 30 euro (70-10%x1000). Het eerste pro-
duct voegt dus waarde toe, de ander niet.
173
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Nou hoeft een lage of negatieve initiële EVA hoeft geen probleem te
zijn wanneer de terugverdientijd maar binnen de perken blijft. Eén
manier om EVA te vergroten is door IT-kapitaalgoederen van de
balans te halen via outsourcing. Het succes van EVA blijkt onder
meer uit het feit dat bijvoorbeeld Goldman Sachs en Credit Suisse
First Boston formeel EVA hebben geadopteerd als belangrijkste
benchmark voor de waardering van ondernemingen. Anderen over
de hele wereld hebben dit voorbeeld gevolgd. Ook institutionele
beleggers kijken tegenwoordig steeds meer naar EVA-performance.
5.5 Het EVAngelieEVA is niet alleen een maat die inzicht verschaft in de daadwerkelijke finan-
ciële performance van een organisatie. De EVAngelisten van het eerste uur -
Joel Stern en Bennett Stewart - positioneren EVA nadrukkelijk veel breder.
Gekoppeld met ABC en BSC groeit de financiële EVA-maatstaf zogezegd uit
tot de grote EVA. Tot een strategie voor de creatie van winst: voor de onder-
neming en met name voor de aandeelhouders.
Afb. 5m Net zoals we IT-portfoliomanagement kunnen beschouwen als de operationalisatie van IT-governance, zo zouden we de combinatie van ABC, de Balanced Scorecard en EVA - in relatie tot
IT - dus weer kunnen beschouwen als een kernoperationalisatie van IT-portfoliomanagement.We moeten dan wel een en ander aan elkaar knopen met de juiste formules.
174
Deel IIVerantwoording
‘33% van de financiëlemanagers gebruikt
EVA bij IT-investeringenen 15% evalueert
IT-projecten op basisvan EVA’
(CIO Magazine 2003)
Economic Value Added
Niet-financiëlewaardebepalers
Waardemetingvan producten,
klanten,processen
Operationele planningen waardecreatie-
initiatieven
WAARDE
Balanced Scorecard
Activity-BasedCosting/Management
Wat er voor de risiconemers uiteindelijk overblijft, is de winst van de ope-
ratie na belastingen (Net Operation Profit After Taxes) minus de kosten van
kapitaalverwerving - die aldus afgeroomde winst is de aandeelhouders-
waarde. Deze EVA-maatstaf, zo luidt de claim, maakt het mogelijk om
door de gehele organisatie heen een verandering te bewerkstelligen van
prioriteitstelling en van gedrag. Via EVA kan men zich praktisch richten op
aandeelhouderswaarde en aldus alle organisatiedoelen met elkaar in
overeenstemming brengen. Dat is een prachtige succesgrondslag voor elke
organisatie en haar individuele werknemers.
Het complete EVA-pakket is hiermee dus niets meer of minder dan een
implementatie van full-cycle governance. Wat duidelijk ontbreekt, is de
portfolio-insteek. Voegen we die erbij plus wat extra onderbouwing en sta-
tistiek, dan komen we ongeveer uit op Applied Information Economics
(AIE). Daarover spreken we in paragraaf 5.9.
In het EVA-systeem vindt de motivering van het management plaats door de
koppeling van bonussen aan de EVA-performance. Dit alles wordt onder-
steund door de volgende vier instrumenten:
• De EVA-rapportage-infrastructuur
Zicht op EVA door de tijd heen per divisie, regio,
project, process, klant en product
• De geïntegreerde EVA-scorekaart
De Balanced Scorecard plus EVA-waardering en -planning
om de waardestrategie van de organisatie te communiceren
• EVA-businessmodellering
Het instrument dat ABC/M en EVA combineert
• Online-training voor de grondbeginselen van EVA-planning
en -voorspelling
5.6 Kritische kanttekeningenEVA, in combinatie met ABC en BSC, plus de beloningsstructuur en het
inmasseren van het complete gedachtegoed, zou dus het nieuwe EVAngelie
moeten zijn. Of, zoals we het kunnen lezen op de SternStewart-website:
Het EVAngelie is een universeel succes
‘EVA is a return to basics, a rediscovery of the most fundamental elements
of business management that brings a lasting change in a company’s
175
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
priorities, systems and culture. EVA has been proven to work virtually
everywhere because it is the right approach for all companies in all times
and in all environments.’ (Ehrbar 1998)
Daar passen toch wel wat kritische kanttekeningen bij. Om te beginnen,
laten we wel wezen: met ABC werken we in feite aan een BSC, en wie al een
BSC had, zal die gebruiken bij ABC. Maar, zoals we eerder al zagen, staat
ABC voor IT nog in de kinderschoenen. Daarnaast is die toepassing van
BSC geen sinecure.
Uit een e-mailcorrespondentie die ViNT in het kader van de totstandkoming
van dit boek voerde met Michael Bitterman, de oprichter van ITPMG, de IT
Performance Management Group, blijkt zonneklaar dat IT-organisaties op
dit moment nog steeds wel wat anders aan hun hoofd hebben dan de veel
met de mond beleden ‘soft benefits e.g. Value of IT’. Het gaat ‘gewoon’ om
IT-operaties en -services, om kostenreductie en om een zo direct mogelijk
klanttevredenheid. Daar worden IT-organisaties namelijk op afgerekend. De
vraag naar de businesswaarde van IT - à la Forresters vurige wens en
opdracht - lijkt nog erg ver van het bed.
Michael Bitterman over de Balanced Scorecard, de ‘Value of IT’
en over de juiste dingen meten
‘Dear ViNT:
I spent a good deal of time trying to ‘fit’ IT into the BSC. It was like trying to
put a size 10 foot into a size 8 shoe, it wouldn’t go easily and if you did get
it on it was very uncomfortable and you couldn’t go anywhere in it. This
experience gave rise to what we now call the IT scorecard. We maintained
many of the aspects of the BSC, e.g. balance metrics in order not to skew
behavior, cascading throughout the organization, linkage to causal factors,
etcetera, but threw out the notion of having to create and maintain a
strategy map and staying within the confines of the four perspectives.
The result of these changes was a much easier and closer fit to the IT
organization’s function and focus. Further, because of the departure from
the BSC we were able to train the IT organization on how to build the right
set of Key Performance Indicators (KPIs) for the organization.
176
Deel IIVerantwoording
While many CIO’s talked about wanting KPI’s that reflected and communi-
cated the ‘soft’ benefits e.g. Value of IT, when it came time to create the
metrics they almost always focused on IT operations and services. This
was/is not surprising in that most IT organizations still need to reduce cost,
increase customer satisfaction and execute on projects and initiatives. Once
they get good at all these things they can begin to focus their KPI’s on the
‘softer’ areas of measurement.
We also developed a very specific process for establishing an IT performance
management program which can include or exclude the actual IT score-
card. At some point you stop banging your head against the wall in trying
to convince the CIO that they need the scorecard and simply establish the
KPI’s as a reporting mechanism without the features of the scorecard as
cited above.
[...]
It is our belief that you can purchase and implement Business Intelligence
software or Portfolio Management software, but if the processes that
established the metrics or selected the projects is flawed, all that you are
doing is automating a flawed system.’
In andere woorden: de relatie tussen een bepaalde klanttevredenheid en een
bepaald businessbelang is meestal een gestelde waarde. Hopelijk is die
waarde ooit geverifieerd, maar de kans bestaat dat zij alleen is afgeleid. In
beide gevallen kan de actualiteit de validiteit van de businesswaarde van IT,
zoals op dat moment bekend en omschreven, hebben ingehaald.
Toch moeten we er zeker naartoe: naar die ‘echte’ waarde van IT. Anders
heeft portfoliomanagement weinig zin. De Balanced Scorecard speelt hierin
een grote rol. Zij het in afgeslankte, hapklare vorm, en niet onmiddellijk
gekoppeld aan de een of andere strategische routekaart. En evenmin beperkt
tot de vier BSC-categorieën: financieel, businessprocessen, leren en groei, en
klant (afb. 4j). Daar komt Bittermans boodschap op neer. Voorheen was
Bitterman Vice President bij Gartner Group waar hij onder meer de acti-
viteiten vormgaf op het gebied van IT Transformation and IT Performance
Management.
De waardepuzzel
De waarde bepalen van IT, zo hebben we hierboven gezien, is een enorm
lastige aangelegenheid. Het rapport ‘ROI and the Value Puzzle’ uit 1999 is
177
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
een goed document over die waardebepaling, over de maatstaven (Net
Present Value, Economic Value Added, Internal Return Rate enzovoort) en
over de te hanteren methoden. (Ook het artikel ‘Quantifying the Value of
IT-Investments’ werpt een helder licht op de zaak (Verhoef 2003).) Een van
die methoden is Applied Information Economics. Dat is het onderwerp van
de volgende paragraaf.
Afb. 5n Wie de puzzel heeft opgelost, ziet opeens een dollarteken verschijnen (CIO Council 1999)
5.7 Applied Information EconomicsDe hele verschuiving van aandacht - van de kosten van IT naar ook haar
baten (vanwege de verwevenheid van IT en business, en vanwege de waarde-
claims uit de BPR-hoek en vervolgens de e-businesshoek), expliciet gecom-
bineerd met aandacht voor risico’s, voor prioritering en voor flexibiliteit;
nadrukkelijk op grond van businessdoelen - die hele verschuiving begon al
vaster vorm te krijgen in 1995. Doug Hubbard, de vader van Applied
Information Economics (AIE), was toen nog verbonden aan DHS &
Associates in Chicago. AIE, dat hij daar ontwikkelde, heeft Hubbard nu van
DHS in licentie voor zijn eigen praktijk.
178
Deel IIVerantwoording
AIE beoogt definitief af te rekenen met puur financiële kosten/batenanalyses
enerzijds en met gewogen-scoremethodieken, zoals de Balanced Scorecard
anderzijds. AIE beschouwt de financiële kosten/batenanalyses als onvol-
doende breed (en diep) en de uiteenlopende gewogen-scoremethodieken als
te onprofessioneel om er verantwoord mee te kunnen beslissen over IT-
investeringen. In plaats daarvan wil AIE een geïntegreerde methode bieden,
met op alle deelterreinen gedegen normalisaties die wortelen in wetenschap,
statistiek en wiskunde.
Afb. 5o De disciplines die AIE wil samenbrengen
AIE is heel duidelijk over de status van de eigen combinatie van initiatieven.
Puur financiële kosten/batenanalyse acht AIE beter dan niets en gewogen-
scoremethoden zijn bedrog. AIE zou de enige aanpak zijn die wetenschap-
pelijk en economisch verantwoord is. Het volgende schema geeft meer
onderbouwing voor deze duidelijke driedeling.
Maar niet alleen een zelfverzekerde Doug Hubbard, ook Gartner Group,
Giga Information Group, META Group en Marshall Van Alstyne, hoogle-
raar aan de University of Michigan School of Information, zwaaien AIE lof
toe:
Lof voor Applied Information Economics
‘Quantifying the risk and comparing its risk/return with other investments
sets AIE apart from other methodologies. It can substantially assist in
financially justifying a project - especially projects that promise significant
intangible benefits.’ (Gartner Group)
179
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Economics
Operationsresearch
Modern portfolio theory
Informationengineering
Softwaremetrics
Decision/gametheory
Empirical decisiontheory
Statistics
Informationtheory
AppliedInformationEconomics
‘AIE represents a rigorous, quantitative approach to improving IT investment
decision making. This investment will return multiples by enabling much
better decision making. Giga recommends that IT executives learn more
about AIE and begin to adopt its tools and methodologies, especially for
large IT projects.’ Giga Information Group
‘AIE-like methods must become the standard way to make [IT ] investment
decisions.’ Forrester Research
‘We believe that by year end 2000, 20% - 30% of the Global 2000 compa-
nies will use AIE processes. CIO’s will see the value of AIE to improve
cost/benefit analysis to support IT investment decisions, develop financial-
based QA metrics to validate IT efficacy, and compile and use the AIE data
for strategic planning input to identify the best return on investment/value
(RIO/V) for both new and enhanced information systems.’ META Group
‘The theory of Applied Information Economics is right on target. People that
don’t use these methods will be missing a lot of opportunities.’
Marshall Van Alstyne
Afb. 5p De positie die AIE zichzelf toedicht
180
Deel IIVerantwoording
Financiële basismaatstaven
Immateriële zaken
Onzekerheid van schat-tingen
Informatievergaring
Beter dan niets
puur financiëlekosten/batenanalyse
NPV, ROI, EVA(beproefde financiëlemaatstaven).
Meestal onbeschouwd.
Decimale schatting.Onderscheidt alleen opbasis van het ambigue‘hard’ en ‘zacht’. Houdtverder geen rekeningmet verschillen in onze-kerheidsniveau.
Zelden systematisch.Meestal afhankelijk vanindividuele beoordeling.
Bedrog:Geen meetbaarbetere investeringen
gewogen-score-methoden
Impliciet of niet aanwezig. De ‘scores’laten zich niet (makke-lijk) relateren aan finan-ciële verantwoording.
Meerduidigheid nietgeëlimineerd.De subjectieve scoresvoegen eerder meerdui-digheid toe.
Geen specifieke metho-den. Subjectieve scoresvoegen alleen onzeker-heid toe.
Zelden echte meettechnieken.
Wetenschappelijken economisch verantwoord
Applied InformationEconomics
NPV, ROI, EVA(beproefde financiëlemaatstaven).
Beoogt meerduidigheiduit te bannen met wel-omschreven definities.
Beproefde wiskundigemethoden uit de actuariële wetenschap,de statistiek en de financiële management-theorie.
Wetenschappelijkeinformatievergaring.Gaat ook na waneer eenbesluit precies voldoen-de is onderbouwd.
Hebben we hier nu te maken met magische inzichten van ene Doug
Hubbard? Welnee: het is gewoon gezond verstand! Zoals Hubbard het ons
voorspiegelt, zo zouden we het uiteindelijk natuurlijk allemaal wel willen
inrichten. Als we kijken naar hoe het wetenschappelijk-economisch verant-
woorde hoofdmodel van AIE te hooi en te gras op zich zeer relevante
disciplines bijeenharkt, dan valt op die ambitie natuurlijk weinig af te
dingen. Wederom echter geldt: ga er maar aan staan, zowel in theorie als in
de praktijk.
5.8 De menselijke maat van ambitie en beperkingIn het kader van (kwantitatief) IT-portfoliomanagement winnen een goede
kostenstructuur en nettowaarde momenteel snel aan belangstelling. Die weg
is al eerder voorbereid door met name Activity-Based Costing, Economic
Value Added, de Balanced Scorecard en combinaties daarvan zoals het EVA-
totaalpakket van SternStewart.
Maar full-cycle governance, waarmee (idealiter) wordt bedoeld dat de wen-
selijkheid van gedragingen ook daadwerkelijk wordt begrepen, dat die door
de hele organisatie heen op elkaar zijn afgestemd en dat het gewenste gedrag
adequaat wordt gestimuleerd en uiteraard ook in praktijk gebracht - door
de organisatie en door de tijd, de budgetcycli, heen - dát is nu nog onvol-
doende ontwikkeld. Zeker geldt dit voor IT, en - vanwege de verwevenheid
van IT en haar hoge investeringskosten - dus ook voor de bedrijfsvoering als
zodanig.
Het gewenste gedrag ten aanzien van informatie en IT, dat een belangrijk
ingrediënt is voor een goede performance, en dat de basis vormt voor zoiets
fundamenteels als Activity Based Costing - en daarmee cruciaal is voor zowel
full-cycle governance als voor portfoliomanagement - moet worden geopti-
maliseerd. Bijvoorbeeld via de Information Orientation-aanpak van Donald
Marchand (par. 9.5). De vraag blijft of zo’n toevoeging voldoende zal zijn.
De algemeen geaccepteerde ‘bounded rationality’-inzichten van Nobelprijs-
winnaar Herbert Simon stemmen ons niet positief. Die inzichten laten
namelijk zien hoe begrensd wij mensen in feite zijn, terwijl we onszelf via
allerlei rationele constructen - zoals onder meer full-cycle governance, port-
foliomanagement en Activity-Based Costing dus - bijna bovenmenselijke
doelen stellen.
181
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Maar, alles wat de menselijke maat te zeer overstijgt, dat werkt averechts.
De geschiedenis heeft het meer dan eens bewezen. Torens van Babel zijn zo
maar gebouwd; met alle misverstanden, misrekeningen en rampspoed van
dien. Daar is bijna geen inspanning voor nodig.
ABC, EVA en AIE zijn hier voorbeelden van. Wanneer we ze op zichzelf
beschouwen, vanuit hun historie en filosofie, zijn het alle drie in feite torens
van Babel: te conceptueel en niet concreet genoeg - althans voor wat de ver-
taalslag naar IT betreft. In hoofdstuk 4 is gebleken dat er veel extra hulp
nodig is om organisaties concreet te kunnen laten bepalen en te kunnen laten
managen wat IT-investeringen precies bijdragen aan de businessdoelen.
Met IT-portfoliomanagement proberen we hier nu anders mee om te gaan.
Met haar full-cycle-aandacht voor kosten, baten, risico’s en prioritering, in
relatie tot de businessdoelen, is IT-portfoliomanagement misschien nóg con-
ceptueler dan ABC, EVA en AEI, maar tegelijkertijd proberen we het alle-
maal met betrekking tot IT voor het eerst bewust ook heel concreet te hou-
den. Natuurlijk zijn we ‘gewoon’ met ABC, met EVA en met AEI bezig,
maar zonder het steeds te memoreren. En stap voor stap is er extra hulp -
bijvoorbeeld vanuit een investeringsprocesmodel (par. 4.4). Ondanks alle
problemen en obstakels lijkt deze graduele portfolioaanpak de menselijke
maat van ambitie en beperking toch beter op het lijf te zijn geschreven.
182
Deel IIVerantwoording
Literatuur
ABC
History of Activity-Based Costinggsa.uusa.vt.edu/abc/schedule.htm
ABC and EVA References
www.pitt.edu/~roztocki/abc/abcrefer.htm
Applied Information Economics
www.hubbardresearch.com, www.infoeconomics.biz
Automatisering Gids 2003
Vercouteren, W. (2003): ‘Bezuinigingsmethoden kunnen slecht uitpakken voor ICT’
Brown 2001
Brown, D. e.a. (2001): ‘Organisational Influences, Ownership, and the Adoption of Activity-Based Costing in Australian Firms.’
Cagwin/Bauman 2000
Cagwin, D., Bauman, M.P. (2000): ‘The Association between Activity-Based Costing And Improvement In Financial Performance.’
CIDA 2000
Canadian International Development Agency (2000):‘RBM Handbook on Developing Results Chains.The Basics of RBMas Applied to 100 Project Examples’www.acdi-cida.gc.ca/cida_ind.nsf/0/D321E7D06CB2A65885256C62001B1B6C?OpenDocument
CIO Council 1999
Capital Planning and IT Investment Committee Federal CIO Council (1999): ‘ROI and the Value Puzzle’www.oit.state.ar.us/Downloads/ITPlan/ROIPuzzle.pdf
CIO Magazine 2003
Berry, J. (2003): ‘How to Apply EVA to IT’www.cio.com/archive/011503/eva.html
Department of Defense 1995
Department of Defense (1995): ‘ABC Guidebook. Guidebook for Using and Understanding Activity-Based Costing’www.defenselink.mil/c3i/bpr/bprcd/0201.htm
Drucker 1954
Drucker, P. (1954): ‘Practice of Management’
Ehrbar 1998
Ehrbar, A. (1998): ‘EVA: The Real Key to Creating Wealth’www.sternstewart.com/pubs/eva_excerpt.php
Harrison 1998
Harrison, D.S. (1998):‘Activity-Based Costing & Warm Fuzzies - Costing, Presentation and Framing Influences on Decision Making - A Business Optimization Simulation’
Harvard Business Review 1984, 1988a, 1988b, 1995
Kaplan, R.S. (1984): ‘Yesterday’s accounting undermines production’a Hiromoto, T. (1988): ‘Another hidden edge: Japanese management accounting’.www.maaw.info/ArtSumHiromoto88.htmb Cooper, R., Kaplan R.S. (1988): ‘Measure Cost Right: Make the Right Decisions’Ness, C., Cucuzza, T. (1995): ‘The Full Potential of Activity Based Costing’
Hicks 1999
Hicks, D.T. (1999): ‘Activity-Based Costing. Making It Work for Small and Mid-Size Companies’
IDEF0
Icam DEFinition 0www.idef.com
184
Deel IIVerantwoording
Informatie 2003
Klompé, R. (2003): ‘IT-service als uitgangspunt voor kostenbeheer’
IT Performance Management Group
www.itpmg.org
Kaplan/Cooper 1998
Kaplan, R.S., Cooper, R. (1998): ‘Cost & Effect: using integrated cost systems to drive profitability and performance’
Maanen 2000
Maanen, H. van (2000): ‘Total Cost of Ownership. ICT-kosten vanuit een informaticaperspectief’
Management Accounting 1991, 1994, 1999
Raffish, N. (1991): ‘How Much Does That Product Really Cost’Smith, M. (1994): ‘Managing your ABC System’Cooper, R. (1999): ‘Integrating Activity Based Costing and Economic Value Added’
Office of Information Technology 1995
Office of Information Technology (1995):‘Business Process Improvement (Reengineering). Handbook of Standards andGuidelines. Chapter 5: Activity-Based Costing’www.faa.gov/ait/bpi/handbook/chap5.htm
Pisello/Strassmann 2003
Pisello, T., Strassmann, P.A. (2003): ‘IT Value Chain Management - Maximizing the ROI from IT Investments. Performancemetrics and management methodologies every IT stakeholder should know’www.alinean.com/roiarchives/roiresources.asp
Pryor 1, 2
1 Pryor, T.: ‘Simplify Your ABC’www.icms.net/news-21.htm2 Pryor, T.: ‘Productivity Rebels’www.icms.net/rebels.htm
Rafiq/Garg 2002
Rafiq, A., Garg, A. (2002): ‘Activity-Based Costing and Financial Institutions:Old Wine in New Bottles or Corporate Panacea?’www.ey.com/global/content.nsf/International/Issues_&_Perspectives_-_Activity_Based_Costing
Results-Based Management Lexicon
twiki.org/p/pub/Main/RandyLegault/LexiconFINALFOMATTEDEnglish.10p.doc
SternStewart
www.sternstewart.com
Thorp 1998
Thorp, J. (1998): ‘The Information Paradox. Realizing the Business Benefits of Information Technology’www.informationparadox.com en www.acs.org.au/nsw/articles/1999062.htm
Treacy/Wiersema 1995
Treacy, M., Wiersema, F. (1995): ‘The Discipline of Market Leaders: Choose Your Customers, Narrow Your Focus,Dominate Your Market’
Treasury Board of Canada
Treasury Board of Canada Secretariat/Center of Excellence for Evaluation:‘Results-based Management and Accountability Frameworks (RMAFs)’ncc.evaluationcanada.ca/e/PDFS/RMAF_E.pdf
Verhoef 2003
Verhoef, C. (2003): ‘Quantifying the Value of IT-Investments’www.cs.vu.nl/~x/val/val.pdf
185
Hoofdstuk 5
Activity-BasedCosting, Economic
Value Added enApplied Information
Economics
Hoofdstuk 6Indien nodig ingrijpen
Hoofdstuk 7Leiderschap, toezien
op de verandering
Hoofdstuk 8Regels uitvaardigen is
toezicht houden
Hoofdstuk 9Frameworks en accountants alstoezichthouder
186
Deel IIIToezicht
Deel III - Toezicht
Zorgen voor het gewenste gedrag
Deel I Bestuur
Governance-essentie
Recente historie
Financiëlemaatstaven
'Tools'
Corporate governance
IT-governanceFull-cycle business- governance van IT
Leidmotief
IT-portfoliomanagement
Gewenst gedrag
Deel III - Toezicht
Deel II Verant-
woording
Wet
gev
ing
Acc
ou
nta
ncy
Fram
ewo
rks
Leid
ersc
hap
Van de grond trekken
Dit deel gaat over toezien op gedragingen: over of wat er op de
agenda staat, ook daadwerkelijk gebeurt.Zal het lukken om echt aan
de slag te gaan met IT-portfoliomanagement? Krijgen we iedereen
mee? In hoeverre moeten we dingen hard opleggen? Een beperkt
deel van de organisaties is nu al bezig met deze nieuwe manier van
aansturing.Daarbij staan we vooral voor de uitdaging om alle mede-
werkers mee te krijgen. Dat gaat niet vanzelf, maar het is handig om
het zo in te richten dat we er allemaal bewust en welwillend ons
steentje aan bijdragen.
Vier factoren
In de drie laatste hoofdstukken van dit deel behandelen we vier fac-
toren die daarvoor van belang zijn: leiderschap, wetgeving, frame-
works en accounting (de financiële verantwoording volgens bepaal-
de regels). De laatste drie gaan over de ‘hardere’ vormen van toezicht
en richting geven. Maar, we moeten het ook hebben over het
gewicht dat ‘alternatieve’ vormen van overwicht in de schaal kunnen
en moeten leggen. Met name gaan we in op leiderschap. We zullen
zien dat dit niet gekoppeld is aan één persoon maar dat leiderschap
een kwaliteit is die iedereen vanuit zijn rol aan de dag moet kunnen
leggen. Leiderschap moeten we vooral begrijpen als bewust en hel-
der onze rol praktiseren, in de juiste de verhouding tot andere rollen.
Als iedereen voldoende bekend is met zijn rol en met de plaats daar-
van in het geheel,dan vervult leiderschap dus een organische baken-
functie voor andere collega’s. Wetgeving, frameworks en accounting
kunnen helpen om leiderschap te ondersteunen en omgekeerd.
Gedrag
Het eerste hoofdstuk van deel III zoomen we in op de gedragingen
van mensen.Voor een beschrijving van de voorwaarden waaronder
besturingsmechanismen het beste gedijen, grijpen we met name
terug op twee bedrijfseconomische theorieën die doordringen tot
een diepere kern van governance. Het zijn: de gedragstheorie van
de onderneming en de transactiekostentheorie. We zetten ze af
tegen het naïef-rationele mensbeeld van de neoklassieke econo-
men. Daarmee komen we tot de kern van de vraag waarom toe-
zicht nodig is, en tot een inzicht in de mate van toezicht die we ons
kunnen veroorloven.
187
188
Inhoud
6.1 Het gewenste
gedrag als blinde vlek
6.2Economics
of governance
6.3Veel of weinig
toezicht?
6.4Goede mores ofgoede wetten?
6.5Onze
beperkingen
6.6 Onze intenties
6.7 Ruzies en
misverstanden
6.8Houd
IT-governance simpel en maak
doelen zichtbaar
6.9 De balans
van toezien eningrijpen
Literatuur
Economisch verantwoorde governance
Met full-cycle businessgovernance worden de bedrijfsdoelen
en het gedrag dat we wensen te realiseren in de organisatie
gelijkwaardig behandeld. We hebben doelen en strategieën
nodig aan de ene kant en succesvol handelen in lijn met die
doelen aan de andere kant. Dat handelen uit zich in het
gewenste gedrag. In dit full-cycle IT-governancemechanisme
is toezicht op dat gedrag, en ingrijpen als dat nodig is, cruciaal.
Maar wanneer grijpen we in, wanneer is toezicht nodig, wan-
neer laten we los. De vlaggendrager van de moderne bedrijfs-
economie, Oliver Williamson, benadert dit vraagstuk vanuit de
financiële ratio. Zijn ‘economics of governance’ is een belangrij-
ke stroming in de bedrijfseconomie. De moderne bedrijfseco-
nomische theorieën beginnen steeds beter de realiteit van het
menselijk gedrag te vervlechten in hun modellen. Governance
is nog steeds geen rekensom, zoals sommige economen het
graag zouden zien, maar de ‘economics of governance’ leert
het bestuur van organisaties beter begrijpen. Met name de
afwegingen die voorafgaan aan ingrijpen.
Hart voor de zaak, onszelf, onze afdeling
Wat beweegt mensen om af te wijken van overkoepelende
organisatiebelangen? Het antwoord is simpel: miscommunica-
tie of een keten van subdoelen die onvoldoende op elkaar
aansluiten. Maar ook als beide wel goed geregeld zijn, kunnen
afdelingen doorslaan in het nastreven van hun eigen doelstel-
lingen.‘Subgoal pursuit’ hoort er gewoon bij. Toezicht is dus in
de eerste plaats ook toezien op de intenties van mensen en
afdelingen, en op de communicatie die hun intenties in de
goede richting moet sturen.
Hoofdstuk 6
Indien nodig ingrijpen
We kunnen nu eenmaal niet alles
Nog maar al te vaak is de wens de vader van de gedachte.
We denken of zouden willen dat de mens een hyperrationele
machine is, die alle informatie aankan en steeds de juiste
beslissingen neemt. Een Rational Economic Man, zoals de neo-
klassieke economen hem zouden noemen, die alles eruitsleept
wat er in zit. De werkelijkheid is echter dat we minder kunnen
dan we denken en dat onze competenties beperkt zijn. Daar
moeten we dus alert op zijn. Het is allemaal onderdeel van de
menselijke maat.
189
Hoofdstuk 6
Indien nodig ingrijpen
6.1 Het gewenste gedrag als blinde vlekPraktijkverhalen over het effect van management in organisaties zijn vaak heel
herkenbaar. Mensen en hun gedragingen zien we dan als het ware voor ons:
als op een cartoon van Dilbert. In ‘academische’ verhandelingen komen we
veel minder situaties tegen die uit het dagelijks leven lijken te zijn gegrepen.
Academische beschouwingen hebben weer andere merites: ze reiken structu-
ren en concepten aan. Die hebben we nodig om onze doelen helder te kunnen
formuleren en ze te kunnen onderbouwen. Structuren en concepten gebruiken
we om te overtuigen; en aldus zijn we in staat om meters te maken - althans,
dat denken we. Echter bij elke conceptuele abstractieslag komen cultuur-
verschillen en de grilligheid van concrete gedragingen op het tweede plan
terecht. Terwijl daar een belangrijke sleutel tot succes ligt.
Allebei hebben we ze nodig: enerzijds de helderheid van structuren en con-
cepten, en anderzijds de anekdotes die concrete herkenning teweegbrengen -
vaak de herkenning van absurditeiten. Maar in de praktijk van overtuiging en
besluitvorming blijft die laatste categorie altijd onderbelicht. Anekdotische
bewijsvoering kunnen we nu eenmaal niet serieus nemen en het is ondoenlijk
om de grilligheid van concrete gedragingen te voorspellen. Dus laten we cul-
tuurverschillen en die grilligheid voor het gemak vaak maar helemaal buiten
beschouwing. En dat terwijl - zoals gezegd - de sleutel tot succes zich juist vaak
in dit onderbelichte gebied bevindt, terwijl het licht van structuren en concep-
ten vaak blikvernauwend werkt. Het gevaar ligt op de loer dat de theoretische
constructen centraal komen te staan waaruit het gedrag is weggeabstraheerd.
We overbelichten het één en gaan voorbij aan waar het in wezen om draait.
De volgende anekdote maakt dit goed duidelijk.
Hier heb ik ten minste genoeg licht
Een agent ziet een man op handen en voeten onder een lantaarnpaal ergens
naar zoeken.
‘Wat bent u kwijt?’, vraagt de agent.
‘Mijn sleutels’, zegt de man.
‘En die moeten hier ergens liggen, onder deze lantaarnpaal?’, vraagt de agent.
‘Welnee’, zegt de man,‘ik ben ze daar verloren’, en hij gebaart in de richting
van de duisternis.
‘Maar waarom bent u dan hier aan het zoeken?’, vraagt de stomverbaasde
agent.
‘Hier heb ik ten minste voldoende licht’... (Vrij naar: Zuboff/Maxmin 2002)
190
Deel IIIToezicht
Dit mopje is ontleend aan de inleiding van het boek ‘The Support Economy’.
De auteurs, Shoshana Zuboff en haar man James Maxmin, benadrukken
dat we tegenwoordig niet meer uit de voeten kunnen met alleen de positi-
vistische kant van structuren en concepten. In het volgende hoofdstuk
komen we hier op terug. Dan bespreken we de ‘apocalyps’ die Zuboff en
Maxmin voorspellen. Zij zien de huidige organisaties ten onder gaan aan de
miskenning van het belang van individuen en hun gedragingen. Onze ver-
anderende maatschappij, zo stellen zij, zal leiden tot een totale herordening
en tot nieuwe governancestructuren. In de toekomst zullen organisaties tot
bloei komen op basis van de waarde die individuen creëren.
Vanuit verschillende hoeken neemt de aandacht voor de gedragskant toe. Zo
worden bedrijfsstrategie en businesswaarde gekoppeld aan het gewenste
gedrag. Dat is bijvoorbeeld heel wat anders dan het bekende busines/IT-
alignment, waarin bedrijfsprocessen, informatie en IT centraal staan. De
relatie met concrete gedragingen blijft achterwege, of is tenminste onderbe-
licht. Geen wonder dat de uitrol van IT-oplossingen dan niet het beoogde
resultaat opleveren.
De full-cycle businessgovernance van IT zet businesswaarde en gewenst
gedrag op gelijk niveau. Mechanismen als portfoliomanagement en de
Economic Value Added-benadering zijn onmisbare randvoorwaardelijke
concepten. Ze komen echter pas tot hun recht wanneer ze gedragen worden
door de concrete daden van mensen die in de praktijk nodig zijn om een en
ander tot een succes te maken.
6.2 Economics of governanceModerne bedrijfseconomen zijn een goed eind op weg om het menselijk
gedrag te vervlechten in de modellen. In dit hoofdstuk kijken we naar de
bedrijfseconomische benadering van toezicht, die we op noemers brengen in
onze slotparagraaf. We zullen zien dat die noemers veel overeenkomst verto-
nen met wat we in hoofdstuk 7 over leiderschap bespreken. De economie van
governance gaat over de kosten van wantrouwen, van onkunde, van eigen-
belang, van verandering, van ruzies en misverstanden, van frustraties, van
leren, en van denken het zelf te weten. De balans die we aan het eind opma-
ken, geeft een overzicht van wat elke vorm van besturing in organisatie op
kosten jaagt. Aan die financiële consequenties van de aansturing van mensen
in organisaties hebben bedrijfseconomen zich lange tijd niet durven wagen.
191
Hoofdstuk 6
Indien nodig ingrijpen
Van transactiekosteneconomie naar de economie van besturing
In tegenstelling tot de neoklassieke modellen proberen moderne bedrijfseco-
nomische theorieën nadrukkelijk wel de rol van de mens in de organisatie
tot uiting te brengen. In dat kader worden dappere pogingen ondernomen
om ons gedrag te relateren aan de kosten van onze governance. De rode
draad daarbij is de transactiekostentheorie van Ronald Coase en Friedrich
Hayek uit de eerste helft van de vorige eeuw. Coase en Hayek hebben deze
theorie ontworpen. De man die transactiekosten in relatie tot governance op
de kaart heeft gezet, is Oliver Williamson, de vlaggendrager van de moderne
bedrijfseconomie.
Transactiekosten zijn een centraal economisch concept
‘Without the concept of transaction costs, which is largely absent from
current economic theory, it is my contention that it is impossible to under-
stand the working of the economic system, to analyze many of its problems
in a useful way, or to have a basis for determining policy.’ (Coase 1988)
De transactiekostentheorie zegt kort en goed dat er ondernemingen bestaan
omdat de eigen organisatie goedkoper kan werken dan wanneer de vrije
markt wordt ingeschakeld.
Transactiekosten bestaan uit de volgende drie componenten (Journal of Law
and Economics 1997):
• zoek- en informatiekosten
• onderhandelings- en besluitvormingskosten
• kosten van regels opstellen en regels handhaven
Alle drie houden ze verband met governance: met hoe er moet worden geor-
ganiseerd teneinde de kosten zo laag mogelijk te houden. In alle drie de
gevallen ook, kan slim gebruik van informatie en IT kostenverlagend wer-
ken. Door direct aan te sluiten op de informatiesystemen van leveranciers
bijvoorbeeld kan onze inkoop aanzienlijk efficiënter en effectiever plaats-
vinden. IT kan marktparticipatie dus aantrekkelijker maken; met het deels
of totaal uiteenvallen van verticaal geïntegreerde ondernemingen als moge-
lijk gevolg.
Of we zelf goedkoper IT-systemen kunnen bouwen en onderhouden hangt
af van de kosten die we moeten maken om op de markt een goede prijs uit
te onderhandelen, of hangt bijvoorbeeld af van de prijs die we moeten beta-
len om up-to-date te blijven van wat er speelt in de IT die voor ons van
192
Deel IIIToezicht
belang is. Kan de markt dat goedkoper dan besteden we uit, en daarmee
ontstaat er een andere ordening en een andere governancestructuur.
Oliver Williamson (1984) heeft de stap gemaakt van ‘transaction cost
economics’ naar de ‘economics of governance’. Daarbij heeft hij de ham-
vraag geherformuleerd van doen-we-het-zelf-of-schakelen-we-de-markt-in
naar hoe-doen-we-het-zelf-het-beste-en-wat-kunnen-we-intern-doen-om-de-
kosten-te-drukken. Williamson en de zijnen wordt wel verweten dat ze te
veel (ouderwetse) economie bedrijven. Ze zouden zich nog steeds te sterk
richten op klassieke hiërarchie en autoriteit, in plaats van de sociale relaties
binnen en tussen bedrijven goed op waarde te schatten.
Onvoldoende voorspellend en te ‘onmenselijk’
‘Despite the claim of being predictive, transaction cost economics is still
very retrospective and like economics assumes that everything has an
economic value. Williamson ascribes too much influence to hierarchical
authority and minimizes the importance of social relationships between
and within firms.’ (Mortensen 2002)
Economische benaderingen mogen dan, zoals Mortensen stelt, misschien
vaak mosterd na de maaltijd zijn, de bevindingen kunnen een heel ont-
nuchterend effect hebben. We gingen er vanuit dat organisaties door IT uit-
eindelijk efficiënter konden opereren. Onderzoek naar hoe transactiekosten
zich hebben ontwikkeld toont echter aan dat die verwachting nog niet is
waargemaakt. Onder meer Paul Strassmann (Information Economics Journal
2003) stelt dat de waarde van IT-investeringen terug te vinden moeten zijn in
dalende transactiekosten. Hij bekeek de transactiekostenontwikkeling van
meer dan vierduizend bedrijven gedurende 1995-2002 maar zag geen daling.
Volgens Strassmann komt dat door de IT-afdelingen die we moesten optui-
gen, door de opleidingskosten, door de ontwikkeling van software, door de
herbouw van legacy enzovoort. Met onze automatisering realiseerden we wel
besparingen, maar aan de andere kant kwamen er weer nieuwe transactie-
kosten bij.
De andere kritiek op de economische benadering, die Mortensen ook noemt,
is dat er van uit wordt gegaan dat alles meetbaar is en dat het belang van
sociale relaties binnen en tussen organisaties wordt geminimaliseerd. Voor
de (neo)klassieke economen klopt dat maar voor de nieuwe stroming
gedragseconomen gaat dat juist niet op. Economen als Oliver Willamson,
193
Hoofdstuk 6
Indien nodig ingrijpen
Kirsten Foss en Nicolai Foss hebben de transactiekostentheorie op het
niveau van de menselijke gedragingen gebracht. In de volgende paragrafen
komen hun ideeën nader aan de orde en staan we ook stil bij Herbert Simon,
die de menselijke maat heeft verwerkt in zijn theorieën.
6.3 Veel of weinig toezicht?Wanneer grijpen we in en wanneer laten we een situatie op haar beloop? Bij
de formulering van een antwoord lopen we aan tegen de toezichtsparadox
van Oliver Williamson. Toezicht is nodig om in te kunnen grijpen als het
fout gaat. Maar bij ingrijpen bestaat de kans dat degenen die het betreft,
gedemotiveerd raken. Wat kost dat en wat levert het op? Daar is geen een-
voudig antwoord op te geven. Het kan niet zo zijn dat managers hun men-
sen de hele dag op de vingers kijken. Maar aan de andere kant is toezicht
soms ook hard nodig.
Kirsten en Nicolai Foss (2002), respectievelijk professor en associate pro-
fessor aan de Copenhagen Business School, komen uit dezelfde school als
Williamson. In hun working paper ‘Authority and Discretion’ (‘gezag en
zelfstandigheid’) beschrijven ze de overwegingen achter al dan niet ingrijpen
in relatie tot transactiekosten. Zeggenschap is het centrale punt in dit ver-
band: kunnen medewerkers zelfstandig bepalen wat ze doen, of behoort
ingrijpen van hogerhand elk moment tot de mogelijkheden? Foss en Foss
zeggen er het volgende over:
We grijpen niet in...
...als we willen dat er fouten worden gemaakt
We grijpen niet in als we willen dat iemand leert van zijn fouten.
Natuurrlijk moeten we bepalen of de fout die iemand maakt meer leer-
rendement heeft, of dat de fout meer schade oplevert. Onze eerste nei-
ging is vaak om toch in te grijpen als we zien dat het fout gaat.
...als we frustraties willen voorkomen
Niet zelfstandig besluiten mogen nemen, over onszelf en over de beno-
digde middelen, kan leiden tot gedemotiveerde medewerkers. Zeker als
de inperking van vrijheden berust op een subjectieve inschatting van
wat goed is en wat niet. Maar aan de andere kant kunnen blunders ook
veel schade aanrichten.
194
Deel IIIToezicht
...als de ander het beter weet
De vraag wie het bij het rechte eind heeft, doet zich niet voor als per-
sonen experts zijn. Toezicht heeft dan weinig zin: op zijn terrein weet
een deskundige zelf het beste wat hij wel en niet moet doen.
...als het allemaal te moeilijk wordt
Tot slot gaan Foss en Foss in op ‘gedistribueerde besluitvorming’. Uit
verschillende onderzoeken blijkt dat gedistribueerde besluitvorming
in complexe situaties beter is dan een topdownbesluit. Bij lastige
vraagstukken moeten verschillende afdelingen en echelons herken-
baar hun steentje aan de besluitvorming kunnen bijdragen. In de IT
hebben we daar doorlopend mee te maken. De verwevenheid van IT
met zo’n beetje alles in de organisatie, maakt het extra moeilijk om
het goed te doen. Lang niet altijd is even duidelijk wie we waarop
moeten aanspreken. Reorganisaties maken de praktijk soms helemaal
onwerkbaar. De wetenschap versimpelt dit enorm. De suggestie dat
er heldere opdrachtgever-opdrachtnemerrelaties of baas-medewer-
kerrelaties bestaan, gaat niet op voor onze IT. In die complexiteit
komen we weinig verder met toezicht. Een andere omgangsvorm is
de enige oplossing: praten met elkaar, samen om de tafel gaan zitten
en bottom-up in de groep besluiten nemen. Foss en Foss
ondersteunen het idee van gedistribueerde besluitvorming
met een citaat van Gary Miller uit zijn boek ‘Managerial
Dilemmas’:
We laten het even bij deze vier redenen om niet in te grijpen, geen
toezicht te houden en het over te laten aan de medewerkers, om ons
de de complementaire vraag stellen in welke gevallen we juist wel
moeten ingrijpen. Hiervoor gaan we onder andere te rade bij de
theorieën van de behavioristen.
6.4 Goede mores of goede wetten?Er zijn situaties waar ingrijpen pertinent noodzakelijk is. Daar hebben we in
hoofdstuk 2 uitgebreid kennis van kunnen nemen. De immense malversaties
die plots aan het licht traden, dreigden beleggers na de sluipkrach nog ver-
der af te schrikken. Bij het Worldcom-schandaal was de maat vol: de
Amerikaanse overheid greep in met een wet, teneinde het vertrouwen in de
besturing van organisaties zo snel mogelijk weer te herstellen. Het uit-
195
Hoofdstuk 6
Indien nodig ingrijpen
‘Dictatorship may dovery poorly when the
problem is one ofmaking collective judgements about difficult problems.’
(Miller1992)
vaardigen van een wet laat zich vergelijken met een decreet in de organisa-
tie of een directieve opdracht aan een medewerker.
De vraag is niet of we toezicht en controle nodig hebben, maar tot hoever
we willen gaan en waar het kantelpunt ligt in de marginale opbrengst van
extra toezicht. Er bestaat een uitruil tussen toezicht en simpelweg erop ver-
trouwen dat het goed zal gaan. Francis Fukuyama (1995) maakt in dit ver-
band onderscheid tussen high-trust en low-trust samenlevingen. Jan Joosten,
partner bij het toonaangevende advocatenkantoor Huges en Hubbard, is
gepokt en gemazeld als het om toezicht gaat. Hij zegt het volgende over de
Amerikaanse versus de Nederlandse maatschappij:
In Nederland werkt sociale controle nog
‘Nederlanders hebben nogal eens de neiging om te bezuinigen op het
controle-apparaat [...] Nederlanders hebben volstrekt andere ideeën over
ethiek dan Amerikanen. Er is in Nederland naar verhouding weinig wetge-
ving, maar er zijn heel duidelijk ongeschreven regels en sociale druk om je
daaraan te houden.’ (FEM Business 2003)
Over het verschil in moraal kan natuurlijk worden getwist. Het zou te gemak-
kelijk zijn om de Amerikanen af te doen als onbetrouwbaar en wij onszelf als
de sociale weldoeners.
We zouden het hier ten lande dus kunnen stellen met minder toezicht omdat
sociale processen als controleapparaat nog voldoen. Maar toezicht en contro-
le hebben niet alleen met ethiek te maken. Ook wanneer iedereen met de beste
intenties aan de slag gaat, is controle nodig. Want naast intenties gaat het
vooral ook om competenties. En ook in Nederland hebben we inmiddels vol-
doende kennis gemaakt met ontsporingen in de verslaglegging van bedrijven.
6.5 Onze beperkingenDe noodzaak van toezicht heeft te maken met twee kenmerken die voor elke
organisatie gelden. Het eerste kenmerk is dat het allemaal mensenwerk is en
blijft. Kenmerk nummer twee dat een organisatie afdelingen heeft met eigen
doelstellingen. Hoe meer elementen van verschillende orde, te beginnen bij
het atomaire individu, des te meer doelstellingen en belangen er zijn, en des
te meer coördinatie er dus nodig is. In deze context opereert de governan-
cecyclus. De noodzaak van toezicht ligt in de potentiële ontsporing van het
bestuur en de verantwoording vanwege allerlei subdoelen die vaak niet of te
196
Deel IIIToezicht
weinig bijdragen aan de overkoepelende doelen van de organisatie. In de
‘Behavioral Theory of The Firm’, de gedragstheorie van de onderneming,
werden deze eigenschappen voor het eerst ook echt benoemd.
Het standaardwerk van Richard Cyert en James March uit 1963 - ‘A
Behavioral Theory of the Firm’ en ‘Organisations’ van James March en
Herbert Simon uit 1958 zijn van grote invloed geweest op ons denken over de
werking van organisaties. De theorieën hebben de bestaande organisatietheo-
rieën niet vervangen. Organisatiegedragingen blijven in specifieke situaties nu
eenmaal moeilijk te voorspellen, en dan komen we er ook met gedragstheorie
niet uit. Daar raken we een gevoelige snaar.
De werkelijke beperking zit misschien wel in ons onvermogen om het mense-
lijk gedrag te vatten in voorspellende, wetenschappelijk gevalideerde modellen.
In ons werkzame leven maken we de meest gekke dingen mee, die niet direct
de logica volgen van de ons bekende theoretische concepten. We weten bij-
voorbeeld dat we in het belang van het bedrijf beter A konden doen, maar
bepaalde omstandigheden hebben ertoe geleid dat het B is geworden. En soms
volgen we overduidelijk de weg van de minste weerstand om vervolgens ons-
zelf wijs te maken dat we het toch op de enig juiste manier hebben aangepakt.
Dit soort psychosociale mechanismen kunnen onnoemelijk veel invloed hebben,
maar zijn tot op heden niet gevat in werkbare en geaccepteerde modellen.
De falende mens
Toen Herbert Simon in 1978 de Nobelprijs kreeg, was dat voornamelijk
voor zijn pionierswerk op het terrein van besluitvorming in organisaties.
Simon heeft zichzelf eens getypeerd als iemand die monomaan was gefixeerd
op besluitvorming. Zijn werk is met name belangrijk geweest, omdat hij de
beperktheid van de mens als uitgangspunt heeft genomen. Lange tijd was het
veel gebruikelijker de mens af te schilderen als principiële alleskunner.
Herbert Simon heeft de falende mens geïntroduceerd, met beperkte compe-
tenties. In zijn Nobel Memorial Lecture lezen we het volgende:
‘... and it is now clear that elaborate organizations that human beings have
constructed in the modern world to carry out the work of production and
government can only be understood as a machinary for coping with the
limits of man’s abilities to comprehend and compute in the face of uncer-
tainty. Responses to environmental events can no longer be predicted sim-
ply by analysing the “requirements of the situation” but depend on the spe-
cific decision processes that the firm employs.’ (Simon 1979)
197
Hoofdstuk 6
Indien nodig ingrijpen
Organisaties kunnen in de ogen van Simon alleen worden begrepen als we
beseffen dat ze het mechaniek zijn dat de menselijke beperkingen moet com-
penseren. Dat de mens beperkt is, zal niemand tegenspreken, ook al is het
moeilijk om eigen gebreken toe te geven. De fundamentele menselijke
gebrekkigheid werd echter volledig genegeerd door de belangrijke stroming
van denkers over organisaties die we de neoklassieken noemen. In hun
theoretische modellen en onderzoeken gaan zij steeds uit van een ideaal-
beeld: de homo economicus.
Homo economicus rationalis
De ‘rational economic man’ staat centraal in de bedrijfseconomische
modellen van de neoklassieken. Hij beschikt over het vermogen om op
basis van informatie de juiste voorspellingen te doen. Hij kent zijn weg
in alle informatiebronnen, neemt ze in zich op en begrijpt ze. Er zijn geen
geheimen. De uitkomsten van die voorspellingen kan hij goed met elkaar
vergelijken, zodat hij het meest optimale alternatief kan uitkiezen. Hij
jaagt ook altijd het maximale rendement na. Een en ander draagt ook
altijd direct bij aan de hogere bedrijfsdoelen. Tot slot is de economic man
ook nog eens volstrekt integer in zijn handelingen en bedoelingen.
In het westerse denken speelt deze rational economic man een grote rol. In
onze informatiemaatschappij worden we overstelpt met feiten, meningen en
adviezen, waarbij het adagium ‘meer is beter’ nog steeds lijkt op te gaan.
Het tegendeel is waar: alle productie om ons heen maakt ons niet navenant
productiever. We zijn volledig overladen en kunnen de overload met geen
mogelijkheid meer bijbenen. Maar paradoxalerwijze gaat onze aandacht
voornamelijk uit naar informatie- en IT-productie, en in veel mindere mate
naar ons groeiende onvermogen om die productie zinvol aan te wenden.
De verklaring voor het halsstarrig omarmen van de ideaalmens in organisa-
ties is tweeledig. Ten eerste kunnen we vaststellen dat niet iedereen de inte-
resse deelt voor de mens in de organisatie. Dan is het makkelijk om er een
simpel mensbeeld op na te houden dat bovendien goed van pas komt: een
mens dus die nooit een belemmering kan vormen voor de logica in je eigen
theorie. De ideale mens kortom. En ten tweede (en dan hebben we meteen
de belangrijkste kritiek te pakken op een behaviorist als Herbert Simon):
hoe moeten we ooit wetenschap bedrijven, reproduceerbare onderzoeksre-
sultaten behalen of modellen opstellen als een fundamentele menselijke gril-
ligheid steeds roet in het eten gooit? Voor het gemak nemen we daarom aan
198
Deel IIIToezicht
dat het gedrag van de mens bekend is en constant blijft: wat zoveel wil
zeggen dat we de gedragsfactor negeren.
6.6 Onze intentiesDe rational economic man is dus de virtuele superman die we voor het
gemak hebben geïntroduceerd. Herbert Simon heeft deze hyperrationaliteit
zwaar bekritiseerd en verruild voor zijn ‘bounded rationality’. De rationa-
liteit van een organisatie wordt begrensd door de rationaliteit van de
mensen die er werken. Mensen met een beperkt geheugen en beperkte capa-
citeiten, die vaak niet goed kunnen voorspellen waar hun daden toe leiden.
De neoklassieke besluitvorming is dus een illusie. Simon wordt daarin
inmiddels breed gesteund door vrijwel alle hedendaagse denkers op het
gebied van de besturing van organisaties. Als we keuzes willen maken, ont-
breekt ons simpelweg de mentale capaciteit om alle uitkomsten van de alter-
natieven door te rekenen. En dat lossen we op met ‘satisficing’, een goed-
is-goed-genoeg principe dat bepaald wordt door het niveau dat wij zelf
bevredigend vinden en een alternatief vormt voor optimaliseren.
Verschillende mensbeelden
Hier houdt het verhaal niet op. Naast de beperkte mens die Simon ons voor-
schotelt, zien we nog een menselijke eigenschap in alle nieuwere organisa-
tietheorieën: opportunisme (Williamson 1999). Het mensbeeld dat Simon
presenteert, is weliswaar een mens met beperkingen maar ook een mens die
op de automatische piloot meewerkt aan de realisatie van bedrijfsdoel-
stellingen. Mensen zijn in de ogen van Simon, in zijn oorspronkelijke theorie,
weldoeners voor de organisatie. Deze ‘benevolentes’ worden slechts geremd
door hun gebrekkige capaciteiten (Williamson 2001).
Later werden andere mensbeelden geïntroduceerd, zoals de mens die het
eigenbelang laat prevaleren. Wat in het persoonlijk belang is, kan de be-
langen van de organisatie en haar afdelingen doorkruisen. We moeten dit
eigenbelang niet alleen zien als kortzichtig eigen belang, het uit zijn op winst
op de korte termijn. Een snelle graai in de bedrijfskas levert weliswaar direct
winst op maar druist in tegen het organisatiebelang waarvoor we als mede-
werkers nu juist voor worden beloond. Het is de interactie tussen beloning
enerzijds, en normen en waarden anderzijds die mensen in of uit de pas laat
lopen. Op die manier zien we medewerkers bijvoorbeeld kiezen voor zich-
zelf, voor de afdeling of voor de organisatie.
199
Hoofdstuk 6
Indien nodig ingrijpen
De egoïstische mens heeft Adam Smith in 1776 echter al beschreven in zijn
‘An Inquiry into the Nature and Causes of the Wealth of Nations’. Smith
beschouwde egoïsme niet als iets dat gecompenseerd moest worden met toe-
zicht en beloning, maar als fundament van de economie: de hele maat-
schappij heeft daar baat bij, aldus Smith. Egoïsme helpt om specialismen te
ontwikkelen: de bakker bakt het beste brood en de accountant de beste
berekeningen. Eigenbelang is dus niet per se altijd negatief.
Welke consequenties heeft dat nu voor toezicht in de context van IT-gover-
nance? Hoe zit het met ons vertrouwen, met de manier waarop medewer-
kers met complexiteit kunnen omgaan? Als medewerkers alles kunnen en
geen eigenbelang nastreven, dan wordt toezicht natuurlijk overbodig.
Afb. 6a Van Mister Spock tot sluwe vos
Mister Spock en zijn soortgenoten bestaan alleen in de Star Trek-verhalen
maar de sul, de draaikont en de sluwe vos kunnen we overal om ons heen
tegenkomen. Bij de draaikont en het type vos gaan eigenbelang en politiek
een rol spelen. Natuurlijk zijn mensen niet in hokjes te stoppen en al zeker
niet in drie. Tegenover de genoemde typetjes moeten we adequate stelsels
stellen van beloning, van normen en van waarden. Daarmee sturen we op
200
Deel IIIToezicht
Mensbeeld Toezicht
Mister Spock • Geen toezichtmechanismen
(hyperrationele machine) • Complexiteit is geen probleem
• Vertrouwen is vanzelfsprekend
De sul • Eenvoudige toezichtmechanismen
(beperkte en welwillende mens) • Complexiteit leidt tot simplificeren
• We wantrouwen alleen de capaciteiten
De draaikont • Eenvoudige toezichtmechanismen
(egoïstische beperkte mens) • Complexiteit leidt tot simplificeren
• We wantrouwen zowel capaciteiten
als intenties
De sluwe vos • Complexe toezichtmechanismen
(opportunistische strateeg) • Controle op misbruik van mechanismen
• Synergie tussen bedrijfsbelang
en eigenbelang
loyaliteit en op inzicht met als doel dat mensen het gewenste gedrag ten toon
spreiden. Vooropgesteld natuurlijk dat de mensen competent zijn om hun
taak te kunnen uitoefenen.
Zeker als we het hebben over het bouwen van informatiesystemen is het
belangrijk notie te nemen van de lessen van Herbert Simon. De mens is
beperkt in zijn vermogen om met informatie om te gaan. En egoïsme is ons
ook niet vreemd. De opportunist die op eigen belang uit is schuilt in iedere
mens, en onze governancestructuren houden dat in de gaten. Daarentegen
zijn we ook niet door-en-door verdorven, hebben we oog voor de ander en
willen we het allemaal ook gewoon goed doen. Net als voor opportunistisch
gedrag, geldt ook voor altruïstisch gedrag dat de één daar wat meer toe neigt
dan de ander. Dat geldt voor alle lagen in de organisatie.
6.7 Ruzies en misverstandenElke organisatie heeft afdelingen om taken efficiënt kunnen verdelen naar
verschillende specialismen. Daarmee krijgen we ook te maken met eigen
subdoelen wetten en regels. Elke afdeling heeft als het ware haar eigen ‘taal’
die in woorden, processen en gebruiken een tweede natuur binnen het
bedrijf wordt. Er is uitgebreid studie gedaan naar conflicten die ontstaan als
gevolg van andere verwachtingen, doelen en gebruiken bij verschillende
afdelingen. Ook in samenwerkingsrelatie tussen business- en IT-afdelingen.
Wat daaruit duidelijk wordt is dat de IT-besluitvorming niet zelden gepaard
gaat met ruzies en misverstanden omdat er verschillende referentiekaders
zijn en een andere voorstelling van zaken.
Oliver Williamson concludeert dat governance moet zorgen dat de win-win-
situaties in organisaties niet worden verstoord door conflicten. Governance
moet de orde brengen die problemen voorkomt. Williamson zegt dit in zijn
boek ‘Theory of the firm as a governance structure’ (2002). Conflicten, orde
en gezamenlijk belang vormen volgens Williamson de drie pijlers van elke
organisatie. In het realiseren van gezamenlijk belang tussen afdelingen, tussen
groepen medewerkers en tussen de medewerker en de organisatie, moet
governance de weg wijzen. Governance moet de opportunistische mens en
de organisatie bij elkaar brengen, maar ook voorkomen dat afdelingen te ver
doorschieten in het realiseren van de eigen doelen. Governance moet de orde
scheppen en het gezamenlijke belang promoten opdat doelen makkelijker
kunnen worden gerealiseerd en de transactiekosten kunnen dalen.
201
Hoofdstuk 6
Indien nodig ingrijpen
6.8 Houd IT-governance simpel en maak doelen zichtbaarDe rational economic man is niet een beeld waartegen we willen vechten; het
is zoals we onze medewerkers graag zouden zien: alleskunners die altijd integer
handelen in het belang van de organisatie. Maar zo zit het niet want de orga-
nisatie is nu eenmaal geen paradijs maar een construct waarin juist noodzake-
lijkerwijs belangen zullen botsen. De manier van sturing geven aan de organi-
satie, aan haar onderdelen en aan de mensen, loopt uiteen van met zachte hand
leiden tot krachtdadig ingrijpen. Eerst blussen we brandjes en sussen hier en
daar een beetje. Als het stroef blijft lopen, komt er een nieuw overleg en als de
belangen te heftig botsen, dan passen we misschien de organisatiestructuur aan.
Herbert Simon heeft duidelijk gemaakt dat gewoon management niet voldoen-
de is. Intenties en competenties kunnen ertoe leiden dat de gemoederen bij ruzies
en misverstanden hoog oplopen. Als we Simon nog om twee tips hadden kun-
nen vragen inzake IT-governance, dan was hij vast met het volgende gekomen:
Houd het simpel
Rekening houdend met onze beperkte vermogens en met de com-
plexiteit die nu eenmaal inherent is aan elke organisatie, moeten we
besturingsmechanismen, vervat in regels en processen, juist zo eenvou-
dig mogelijk houden. Adequate beloningen en gezamenlijke doelen,
normen en waarden zijn instrumenten die bottom-up het gewenste
gedrag door de hele organisatie heen kunnen helpen stimuleren.
Breng de hogere doelen doorlopend onder de aandacht
Divergerende organisatiebelangen en afdelingsbelangen maken gover-
nance noodzakelijk. Doelstellingen zichtbaar maken is dus erg belang-
rijk (March en Simon 1958). We moeten blijven praten, en brandjes
blussen. Op die manier toezicht houden en bijsturen is noodzakelijk
om de subdoelen van individuen en afdelingen soepel en optimaal te
laten bijdragen aan de bedrijfsdoelstellingen van de organisatie.
De inzichten van Simon en de behavioristen zijn universeel maar gezien het
constante gevecht dat we voeren over de relevantie van IT, zijn ze bij uitstek
daarop van toepassing.
6.9 De balans van toezien en ingrijpenIn de discussie over onze IT heeft het gedragsaspect lange tijd buiten spel
gestaan. We praten over ERP, CRM en andere businessgerelateerde IT-con-
202
Deel IIIToezicht
cepten. Dat is belangrijk maar niet voldoende. Een full-cycle businessgover-
nance moet de gestelde businessdoelen integreren met het gewenste gedrag.
We hebben het dan dus ook over onze ruzies, onze misverstanden, onze
intenties en onze beperkingen.
Afb. 6b Het perpetuum mobile van stakeholders, organisatie en full-cycle governance
Het interessante, maar tegelijkertijd ook het moeizame, is dat we alles (moeten)
terugvoeren op geld, en dat alles moet worden uitgedrukt in waarde.
Wanneer we van governance een centenkwestie maken, hebben we een
203
Hoofdstuk 6
Indien nodig ingrijpen
Gewenst gedrag
perf
ormance
Wetgever
Commissarissen
Directie en management
Organisatie
Full-cyclegovernance-mechanismen
Stakeholders
Ges
teld
ebu
siness
doelen/
Business-partners
AuditorsMede-werkers
Aandeel-houders
KlantenSchuld-eisers
Accoun-tants
Bestuur, verantwoording en toezicht via commissies, regels, processen, geldstromen, verslaglegging, frameworks, portfoliomanagement, et cetera
Kernassets
Geld
IT
Info
rmat
ie
Mensen
objectieve referentie. Maar tegelijkertijd is de vertaling van gedrag in geld-
waarde enorm lastig. Welke waarde moeten we toekennen aan motivatie en
welke kosten aan frustratie? Omdat er zo weinig concreet meetbaars over
gedrag kan worden gezegd, krijgt de ‘harde’ kant van governance automa-
tisch meer aandacht en nemen we ten onrechte genoegen met wat we daar
bereiken. We blijven zoeken waar het licht schijnt, terwijl we verdraaid goed
weten dat we de sleutel tot de kwestie ergens in het donker ligt.
Die kwestie is waar we toezicht op moeten houden en of dat toezicht nood-
zakelijk is. Misschien is ‘non-governance’ in sommige gevallen wel goedkoper.
Als we de balans opmaken van wat Williamson, Foss en Foss, en Simon ons
leren, dan komen we tot de volgende keuzen in de ‘economics of governance’:
Afb. 6c Wanneer wel en wanneer niet ingrijpen
Als we deze keuzen betrekken op IT-governance, dan wordt het duidelijk
voor welke uitdagingen de leiders in onze organisaties staan. Dit is dus een
mooie opmaat voor het volgende hoofdstuk over leiderschap. Daarin gaat
het over leiding geven aan verandering in het spanningsveld van toezien en
ingrijpen. Leiders staan dus voor de taak om alle posten op de balans ver-
antwoord met elkaar te verenigen.
204
Deel IIIToezicht
WEL INGRIJPEN
• Er moet echt wat veranderen
veranderde percepties of omstandigheden
• Eigenbelang van medewerkers
extreem opportuun gedrag,
wantrouwen
• Ruzies tussen afdelingen
‘subgoal persuit’ te ver doorgevoerd
• Beperkte competenties
‘bounded rationality’
NIET INGRIJPEN
• Iemand weet het beter
expertkennis
• Voorkomen van frustraties
intrinsieke motivatie
• Bewust fouten laten maken
leereffecten
• Complexe problemen
gedistribueerde besluitvorming
• Mensen zijn te vertrouwen
altruïsme
Literatuur
Coase 1988
Coase, R. (1988): ‘The firm, the market and the Law’
Cyert/March 1963
Cyert, R.M., March, J.G. (1963): ‘A Behavioral Theory of the Firm’
Fem Business 2003
Ansink, J. (2003): ‘Vertrouw nooit een Amerikaan’
Foss/Foss 2002
Foss, K., Foss, N.J. (2002): ‘Authority and Discretion Tensions, Credible Delegation and Implications for New OrganizationalForms’
Fukuyama 1995
Fukuyama, F. (1995): ‘Trust: The social virtues and the creation of prosperity’
Information Economics Journal 2003
Strassmann, P., (2003): ‘Squeezing more value out of the IT budget’
Journal of Law and Economics 1997
Dahlman C.J. (1997): ‘The problem of externality’
March/Simon 1958
March, J.G., Simon, H.A. (1958): ‘Organisations’
Miller 1992
Miller, G.J. (1992): ’Managerial Dilemmas. The Political Economy of Hierarchy’
Mortensen, M. 2002
Mortensen, M. (2002): ‘Marks Org theory Website’www.stanford.edu/~mmorten/orgweb/summaries/mse/content/Williamson.html
Simon 1979
Simon, H.A. (1979): ‘Rational decision making in business organizations’www.nobel.se/economics/laureates/1978/simon-lecture.pdf
Smith 1776
Smith, A. (1776): ‘An Inquiry into the Nature and Causes of the Wealth of Nations’
Williamson 1984, 1999, 2001, 2002
Williamson, O.E. (1984): ‘The economics of governance: framework and implications’Williamson, O.E. (1999): ‘Human actors and economic organization’Williamson, O.E. (2001): ‘Herbert Simon and the theory of the firm’www.haas.berkeley.edu/bpp/oew/herbertsimon.pdfWilliamson, O.E. (2002):‘The theory of the firm as governance structure: from choice to contract’groups.haas.berkeley.edu/bpp/oew/choicetocontract.pdf
Zuboff/Maxmin 2002
Zuboff, S., Maxmin, J. (2002): ‘The support economy: why corporations are failing individuals and the next episode ofcapitalism’
206
Deel IIIToezicht
208
Inhoud
7.1IT-governance en
leiderschap
7.2Van controle naar
gedistribueerd lei-derschap
7.3Mensen pikken decontrole niet meer
7.4Acht leiderschaps-
rollen
7.5Realisten aan het
roer
7.6Samenwerken in
plaats van opdrin-gen
7.7 Geen uitzicht zon-
der bouwen aanvertrouwen
7.8Management alsgeïnstitutionali-
seerd wantrouwen
7.9Terug naar IT-gover-
nance en leider-schap
7.10 Leiderschap en taal
7.11 Charisma en de lei-derschapsparadox
Literatuur
Naar een betere besturing
Traditioneel leiderschap voldoet niet meer en dat heeft recht-
streeks gevolgen voor onze IT-governance. Met simpele top-
down aansturingen komen we er tegenwoordig niet meer. Het
alternatief is een combinatie van gedistribueerd leiderschap,
van authentiek vertrouwen en van samenwerking. Deze ele-
menten geven richting aan de besturingsverbetering die
nodig is om de geloofwaardigheid van IT te herstellen. Om te
beginnen laten we zien welke rol leiderschap heeft volgens
een aantal vooraanstaande autoriteiten op het gebied van IT-
governance.
IT-leiderschap is voor ons allemaal
IT-leiderschap staat voor de uitdaging de organisatie te ‘gidsen’
naar een grotere bijdrage van IT aan de businessperformance.
Het staat voor de voorbeeldige vervulling van de rollen die
deze verandering helpen verwezenlijken. Ook staat IT-leider-
schap voor een set persoonlijkheidskenmerken die nodig zijn
om de juiste afwegingen te kunnen maken, indien autoritaire
opdrachtrelaties wegvallen. Die kenmerken gelden dus niet
voor ‘iemand’ specifiek, maar voor ons allen die werkzaam zijn
in het business-IT-veld. Daarom komen we uit op gedistri-
bueerd leiderschap. En tot slot, maar bovenal, staat IT-leider-
schap voor de daden achter de woorden. Door IT-leiderschap
aan de dag te leggen zien we er met zijn allen op toe dat we
tot zaken komen: dat we IT-portfoliomanagement van de
grond trekken bijvoorbeeld.
Hoofdstuk 7
Leiderschap, toezien op de verandering
7.1 IT-governance en leiderschapAls we de bladen, statistieken en onderzoeken mogen geloven is leiderschap
uitermate belangrijk. Wie een het archief van CIO Magazine bekijkt, ziet al
snel wat er om gaat in de hele leiderschapsdiscussie. Wat komen we zoal
tegen? ‘The utility of humility’, ‘Leadership from below’, ‘Advanced
leadership learning’, ‘True leadership’, ‘How to say no to the CEO’ en zo
kunnen we nog wel even doorgaan. Voor IT-bazen is leiderschap een belang-
rijk fenomeen, een essentieel onderdeel van het hele spectrum om te komen
tot zinvolle IT-initiatieven.
Dat leiderschap er in relatie tot IT Governance toe doet, blijkt ook uit eigen
onderzoek. De resultaten zijn in lijn met de inzichten en bevindingen van
het IT Governance Institute en de European Foundation for Quality
Management (EFQM).
Eind 2002 vroegen we aan 237 IT-besluitvormers wat naar hun idee de
meeste invloed heeft op de kwaliteit van IT-besluiten. De respondenten zet-
ten leiderschap op nummer één. Vier op de tien IT-besluitvormers zette lei-
derschap in hun persoonlijke top2, en vrijwel iedereen noemden leiderschap
als factor van belang. Businesskennis van de IT-ers en verdeling van de
macht kwamen op de tweede en derde plaats. Kennelijk is leiderschap dus
een belangrijke en misschien wel de belangrijkste factor, om tot zinvolle IT-
besluitvorming te komen.
Afb. 7a Volgens IT-besluitvormers is leiderschap de factor die het meest van invloed is op de aard enkwaliteit van de IT-besluiten (ViNT-onderzoek 2002)
209
Hoofdstuk 7
Leiderschap, toezienop de verandering
Welke factoren hebben de meeste invloed op de kwaliteit van IT-besluiten? (meerdere antwoorden mogelijk)
1 leiderschap in de organisatie 43%
2 de businesskennis van IT-ers 39%
3 de verdeling van de zeggenschap 30%(macht) over IT
4 de IT-kennis van de directie 26%
5 ROI-berekeningen 20%
6 interne politieke spelletjes 19%
7 de persoonlijke relatie tussen 5%directie en CIO
8 adviezen van consultants 5%
9 organisatiemethoden, zoals CobiT, 4%EFQM, ISO 9000
De gedachte dat leiderschap bij IT-besturing op de voorgrond moet staan
werd onderkend door het IT Governance Institute, de grondleggers van
CobiT. Dit instituut geeft de volgende definitie van IT-governance:
IT Governance is the responsibility of the board of directors and executive
management. It is an integral part of enterprise governance and consists of
the leadership and organisational structures and processes that ensures the
organisation’s IT sustains and extends the organisation’ strategies and
objectives. (IT Governance Institute)
Zeven jaar voordat het IT Governance Institute werd opgericht, lanceerde
de European Foundation for Quality Management hun model voor het aan-
sturen van organisaties. Ook daarin heeft leiderschap een centrale plaats.
Afb. 7b Het excellence-model (EFQM)
Volgens velen is leiderschap dus van belang, maar wat het doet is een stuk
lastiger te benoemen. In de definitie van het IT Governance Institute worden
drie factoren genoemd die zorgen dat IT de bedrijfsstrategie en de bedrijfs-
doelen ondersteunt. Het zijn leiderschap, organisatiestructuren en proces-
sen. Het instituut beschouwt leiderschap als een businessenabler, de rol die
het EFQM-model er ook aan toedicht.
Als het verder om de inhoud gaat (wat doet leiderschap precies in relatie tot
governance), dan worden we bij het IT Governance Institute niet veel wij-
zer. Het blijft bij de constatering dat leiderschap één van de drie onderdelen
van governance is. EFQM gaat wat verder. Leiderschap staat daar voor de
bepaling en de realisatie van doelen. Om die te bereiken zijn persoonlijke
210
Deel IIIToezicht
Enablers Results
Innovation and learning
Leadership Processes CostumerResults
KeyPerformanceResults
PeopleResults
SocietyResults
People
Policy &Strategy
Partnership& Recourses
vaardigheden nodig en die noemen we leiderschap. De vaardigheden stellen
ons in staat om visies en plannen te ontwikkelen en om mensen mee te krij-
gen in het uitvoeren van die plannen. Zeker als de organisatie in woelig
vaarwater raakt, is leiderschap volgens EFQM een cruciale factor om excel-
lent te kunnen opereren. Leiderschap heeft twee kanten: we kunnen wel lei-
den maar er moet natuurlijk ook worden gevolgd. Dat is in het bijzonder
van belang wanneer de organisatie veranderingen moet doorvoeren.
Het vermogen om mensen mee te krijgen wordt bepaald door de vragen of
we ons laten leiden en waardoor we ons laten leiden. Naar dat laatste doen
James Kouzes en Barry Posner al bijna een kwart eeuw onderzoek (2003).
Door te kijken naar welke waarden we op zoek zijn en naar wat we in een
leider bewonderen, komen ze tot een lijst van eigenschappen. Het vermogen
om mensen te mobiliseren wordt vooral bepaald door de mate waarin we
iemand eerlijk vinden, competent, vooruitziend en inspirerend. Duizenden
managers hebben inmiddels aan dit onderzoek meegedaan. De resultaten
over de jaren heen zijn vrij constant. Wat wij nu belangrijk vinden in leider-
schap, vonden we vijftien jaar geleden ook belangrijk. In 2002 zag de rang-
orde er zo uit:
Afb. 7c Wat volgers zoeken in hun leiders (meerdere antwoorden mogelijk)
Wij zoeken dus eerlijkheid, iemand die terzake kundig is, die naar de toe-
komst kijkt, ons inspireert, noem maar op. Een leider mag ons niet bedot-
ten, moet weten waarover hij het heeft en dient een inspirerende visionair te
zijn. De mate waarin we ons laten leiden is echter aan erosie onderhevig.
Wat volgelingen in hun leider aantrekt, mag dan over de jaren heen vrij con-
stant blijven, onze behoefte om te volgen is dat zeker niet.
211
Hoofdstuk 7
Leiderschap, toezienop de verandering
1 Honest 88%
2 Forward looking 71%
3 Competent 66%
4 Inspiring 65%
5 Intelligent 47%
6 Fair minded 42%
7 Broad minded 40%
8 Supportive 35%
9 Straightforward 34%
10 Dependable 33%
7.2 Van controle naar gedistribueerd leiderschapWillen organisaties tegenwoordig succesvol zijn in de verbetering van hun IT-
aansturing, dan moet een groter register opengetrokken worden dan portfolio-
formats per e-mail verspreiden. De uitdagingen waar IT-leiders voor
staan, is groot. Vroeger konden besturing en toezicht misschien nog
volledig worden gevat in de organisatiestructuur en in regels. Maar
daarmee komen we er nu niet meer. We willen nog wel steeds de
touwtjes in handen hebben, maar als we dat vervolgens doen, dan
keert het zich tegen ons.
Claudio Ciborra heeft deze managementparadox beschreven en uit-
getekend in het boek ‘From control to drift’. Forrester Research stelt
dat we in het huidige e-businesstijdperk niet meer uit de voeten kunnen met
strak aangestuurde hiërarchische organisaties. Maar, als hiërarchie wegvalt,
wat krijgen we er dan voor in de plaats? Leiderschap wordt dan belangrijker.
Vroeger liepen alle innovaties en besluitvorming veel meer langs de hiërarchi-
sche lijnen. Tegenwoordig loopt alles door elkaar heen, zo lijkt het. Dat over-
stijgt de bestaande managementcompetenties en daardoor is er meer behoefte
aan leiderschap. Het wordt allemaal te complex.
Leiderschap is bovenal een set persoonlijke eigenschappen die ons in staat stelt
om in complexe situaties de juiste besluiten te nemen. In het informatietijdperk
wordt een steeds sterker beroep gedaan op deze eigenschappen. Dat geldt niet
alleen voor mensen aan de top maar eigenlijk voor iedereen die in een organi-
satie werkzaam is. We moeten dus zwaarder gaan leunen op het oordeel van de
ander. Dat stelt ook ons vertrouwen in elkaar op de proef. Gezag uit handen
geven is prima, maar dan willen we er wel vertrouwen voor in de plaats.
Vertrouwen dat het goed gaat en vertrouwen dat we allemaal handelen in het
belang van de organisatie. Werken aan vertrouwen wordt daardoor belangrij-
ker. Die verandering in ‘organisatielogica’ hebben we hier naast elkaar gezet.
Afb. 7d De oude en de nieuwe organisatielogica
212
Deel IIIToezicht
UIT ZIJN:controle en
autoriteit
IN ZIJN:gedistribueerd leiderschap en samenwerking
Eigen/groepsoordeel
Nieuwe organisatielogica Oude organisatielogica
Opdrachten
AutoriteitSamenwerking
Authentiekvertrouwen
Gedistribueerdleiderschap
Traditioneelmanagement Controle
Oud is: opdrachten verstrekken en controle uitoefenen op basis van auto-
riteit. Nieuw is: groepsoordeel en eigen oordeel, authentiek vertrouwen - we
komen daar nog op terug - en samenwerking. Ryan Peterson (2001) stelt in
zijn proefschrift dat we te maken hebben met een nieuwe organisatielogica,
en dat we daarom aan competenties moeten werken: met name competen-
ties die betrekking hebben op nieuwe manieren van besluitvorming. In hun
boek ‘The Support Economy’ gaan Shoshana Zuboff en James Maxmin uit-
voerig in op de nieuwe organisatielogica. Volgens hen krijgen we te maken
met een nieuwe organisatievorm: het gedistribueerde kapitalisme.
Gedistribueerd kapitalisme van Shoshana Zuboff: de Apocalyps
Zuboff en Maxmin vertegenwoordigen een nieuwe stroming in de organisa-
tiekunde. Veel wetenschappers, organisatiefilosofen en praktijkdeskundigen
nemen waar dat de huidige cirkels van toezien en ingrijpen, controle en
autoriteit, niet meer passen. Extreem zijn de denkbeelden van Zuboff en
Maxmin in die zin, dat zij nieuwe organisatievormen voorspellen, en niet
geloven in verandering van binnenuit, door de organisatie zelf. Zij voorzien
een toekomst met nieuwe organisatievormen die veel efficiënter zijn in het
leveren van waarde. De ratio daarachter is dat die nieuwe organisatievor-
men besparen op bijvoorbeeld de kosten van frustratie, die veroorzaakt
worden door de mismatch tussen de organisatievorm en wat mensen intrin-
siek motiveert. Wanneer mensen meer gemotiveerd zijn, zullen ze de klanten
ook beter gaan bedienen. Deze organisatielogica sluit beter aan op de wen-
sen van de hedendaagse mens en consument. Zuboff, de Harvard-hoogle-
raar en Maxmin, voormalig CEO van Volvo-UK, onderbouwen hun visie
met veel historische analyses. Aan het begin van hun boek beschrijven ze de
naderende Apocalyps van onze huidige organisatie.
‘Mensen zijn veel meer veranderd dan organisaties. De laatste vijftig jaar
hebben we de ontwikkeling gezien van een nieuw soort mens, maar orga-
nisaties functioneren nog steeds volgens de logica van een eeuw geleden.
Deze kloof, die nu organisaties en mensen van elkaar vervreemdt, wordt
gekenmerkt door frustratie, wantrouwen, teleurstelling en zelfs woede.
Daardoor kunnen nu een nieuw kapitalisme en een nieuw tijdperk van
waardecreatie ontstaan.’ (Zuboff en Maxmin 2002)
Zuboff en Maxmin voorspellen een economische orde van ‘gedistribueerd
kapitalisme’ waarin alles rond het individu zal zijn georganiseerd. Door
samenwerking met anderen komen we tot maximale waardecreatie. In deze
213
Hoofdstuk 7
Leiderschap, toezienop de verandering
ondersteuningseconomie staat de ‘deep reconfigurable support by and for
individuals’ centraal.
Uitgangspunten van het gedistribueerde kapitalisme
1 Alle waarde bevindt zich in ons als individuen. Deze waarde
wordt gerealiseerd via relaties die zijn gericht op intense en
oprechte ondersteuning (‘deep support’).
2 Omdat waarde dus is verspreid zijn er binnen organisaties ook
verspreide structuren nodig ten aanzien van onder meer productie,
eigendom en besturing.
3 In de nieuwe ondersteuningseconomie zorgen relaties, gebaseerd op
toewijding en vetrouwen, voor de creatie van waarde.
4 Markten bepalen hun eigen dynamiek.
5 Intense, oprechte ondersteuning is de nieuwe noemer van
economisch handelen.
6 Federatieve ondersteuningsnetwerken zijn de nieuwe
concurrerende partijen.
7 Het hele economische handelen is afgestemd op het individu.
8 Infrastructurele convergentie verlaagt de kosten enorm waardoor
veel meer middelen en diensten aan iedereen ter beschikking staan.
9 Federaties hebben steeds weer nieuwe samenstellingen.
10 Nieuwe waarderingsmethoden reflecteren het primaat van
het individuele.
11 De individualisering van de consumptie brengt nieuwe
arbeidsverhoudingen met zich mee. Samenwerking en coördinatie
staan daarin centraal.
Het gedistribueerde kapitalisme is een uiterste in het spectrum van organi-
satieverandering. Wij blijven met gedistribueerd leiderschap wat dichter bij
huis, en gaan na wat leiderschap kan bijdragen om organisaties van binnen-
uit te veranderen.
7.3 Mensen pikken de controle niet meerIn Het Financieele Dagblad van 20 juni 2003 werd Karel Noordzij aange-
haald, toen hij voor de orde van interimmanagers een verhaal hield onder de
titel ‘Op weg naar ander leiderschap’. Noordzij is oudpresident van de
Nederlandse Spoorwegen. Zijn stelling is: ‘mensen pikken de controle niet
meer’.
214
Deel IIIToezicht
‘Mensen voelen zich machteloos en gerobotiseerd, zegt Noordzij. Enerzijds
door het gebrek aan aandacht en respect voor hun vakmanschap, anderzijds
door de opeenstapeling van regels en procedures. Ze hebben het gevoel dat er
niet naar ze wordt geluisterd. Regels worden gemaakt zonder mij en over mij.
Daar komt bij dat de bedrijfsresultaten nu flink onder druk staan. Het mana-
gement reageert daar vaak verkeerd op. Het gaat nog meer controle uitoefe-
nen en nieuwe regels introduceren die de individuele vrijheid van werknemers
verder inperken. Bovendien wordt, door de focus op kwartaalresultaten, de
‘gsm’ van de bestuurders verkeerd gericht. Daardoor wekt de graaicultuur aan
de top steeds meer wantrouwen’ (Het Financieele dagblad 2003a).
Noordzij schetst de situatie waarin we zijn terechtgekomen. We willen
ondernemers, empowerde personen die met durf de dingen oppakken, maar
we moeten oppassen dat we straks niet met angsthazen of puur KPI-gedre-
ven managers opgescheept zitten die eigenbelang en targets listig weten te
combineren.
Net als Noordzij is Claudio Ciborra, hoogleraar informatiemanagement aan
de London School of Economics, van mening dat we ons bevinden in een
spiraal van steeds meer controle die averechts werkt. Het volgende model is
een vereenvoudiging van het model uit zijn boek ‘From control to drift’
waarin hij dit mechanisme uitlegt. (Zie bijlage 1 voor het volledige plaatje.)
Afb. 7e De managementparadox van Ciborra
215
Hoofdstuk 7
Leiderschap, toezienop de verandering
De zaken in de hand willen hebben
Behoefte aan meer controle
Op drift zijn
Marktkrachten Strategie
Implementatie
CompromissenWeerstand
Innovaties
Verrassingen
In ‘From control to drift’ staan zes cases centraal, zes organisaties waarvan
de ontwikkeling van de infrastructuur over langere tijd is gevolgd. Op basis
daarvan concludeert Ciborra dat van ordentelijke topdown strategische
besluitvorming geen sprake is. Organisaties met piramidevormen en hiërar-
chische bestuurslijnen en met mechanische besluitvormingsproces-
sen zijn verzinsels van ons positivistisch denken. In de praktijk
werkt het namelijk helemaal niet zo. In ons industriële verleden
was dat al het geval. En in onze huidige informatiemaatschappij
gaat die vlieger helemaal niet meer op. Hij zegt daarover het vol-
gende:
Ciborra legt een verband tussen de aversie tegen controle en de
ontwikkeling van de technologie die ons over meer informatie laat
beschikken. Ciborra komt op basis van zijn onderzoek naar de implemen-
tatie van IT-systemen tot de conclusie dat we de grip juist kwijtraken door
meer controle uit te voeren. De strategie die we formuleren, wordt beïnvloed
door marktkrachten, door kostenreductie en globalisering. Ook technologi-
sche innovaties beïnvloeden de strategie. Uiteindelijk leidt top-down strate-
gische alignment tot complexere processen. De verrassingen die we tegen-
komen bij de implementatie, en de weerstand ook, leiden tot compromissen.
Er ontstaat een soort bottom-up alignment en we raken ‘op drift’. Het
management neemt dat waar en voert de controle op. Zo functioneert het
perpetuum mobile van ineffectieve besturing. Deze ineffectiviteit wordt dus
veroorzaakt door de complexiteit die voortkomt uit het hele strategische
proces en door de compromissen die we sluiten als we die complexiteit ver-
volgens aan de praat willen krijgen.
Complexiteit als bijwerking van strategie
Toenemende globalisering, kostendruk en standaardisering zijn de belang-
rijkste beïnvloeders van onze businessstrategie. En technologische innovatie
- belangrijk voor de uitvoering van de strategie - betekent nieuwe systemen,
herontwerp van bedrijfsprocessen en gebruik van nieuwe applicaties. Samen
leidt dit tot meer complexe IT, tot meer complexe processen en tot meer
complexe standaarden.
Compromissen als we gaan implementeren
De geschetste complexiteit moeten we ook nog aan de praat zien te krijgen
en dan komen we voor verrassingen te staan. Die komen van twee kanten.
Allereerst van de kant van de technologie, omdat de techniek niet exact zo
216
Deel IIIToezicht
‘Hoewel we met technologie onze
governance kunnenaanscherpen, lijken we met technologie
ook een wereld te creëren die zich tegen
controle verzet’.
(Ciborra 2000)
werkt als we hadden gedacht. De al aanwezige IT is één van de veroorzakers
van de verrassingen. Aan de andere kant krijgen we te maken met weerstand
die moet worden overbrugd. Bij de implementatie kunnen we daarop inspe-
len door implementatietactieken toe te passen, vooral gericht op die groepen
waar de meeste weerstand vandaan komt. Deze implementatietactieken plus
de technologische verrassingen leiden tot compromissen, dus een
afwijking van hoe de top het heeft bedoeld en gewild. Dit is het
signaal om in te grijpen en meer controle uit te oefenen.
Ciborra komt tot twee belangrijke conclusies. Ten eerste moeten we
anders naar onze IT gaan kijken. Pas als we IT gaan zien als ‘brico-
lage’, als een lappendeken van aan elkaar hangende delen, kunnen
we komen tot verbeteringen. En als tweede houdt hij een warm
pleidooi voor het ‘loslaten’. Letterlijk zegt Ciborra: ‘we should leave
it to the practitioners’. We moeten het overlaten aan de mensen die er mee
werken, die er verstand van hebben; en niet denken dat we met meer sturing
een beter resultaat bereiken.
Controledrama
Noordzij heeft het over een ‘controledrama’ als we het hebben over de regels
en procedures waar we in organisaties aan zijn gebonden. Die worden, en
dat zien we ook terugkomen bij Ciborra, dan ook steeds complexer en
omvangrijker. Waar Ciborra de remedie zoekt in loslaten, in overlaten aan
anderen, steekt Noordzij de hand in eigen boezem:
‘Vooral als we onder druk staan. Dan gaan we weer controleren op details,
in plaats van op doelen en strategie [...] Wij, de managers, moeten bij ons-
zelf beginnen, niet bij de werknemers.[...] We kunnen nu wel alle leider-
schapsboeken lezen, maar daarmee ben je er niet’ (Financieele Dagblad 2003a)
Karel Noordzij praat over de creatie van een eigen domein voor de werkne-
mer, waarbinnen hij de vrijheid heeft om op zijn eigen manier te werken.
Zo’n eigen domein kan heel bedreigend zijn. ‘Het legt de verantwoordelijk-
heden bij jezelf, of je nu werknemer bent of manager.’
De verandering die we moeten doormaken ligt dus zowel bij het manage-
ment als bij de mensen aan wie leiding wordt gegeven. Het commitment
om binnen het eigen domein de doelen te realiseren en de eigen verant-
woordelijkheden te accepteren is een zaak van iedereen in de organisatie.
217
Hoofdstuk 7
Leiderschap, toezienop de verandering
‘WE SHOULD LEAVE IT TO
THE PRACTITIONERS’
(Ciborra 2000)
Leiderschap betekent toezicht houden op die verandering. Dat gebeurt door
los te laten, door domeinen in het leven te roepen en door zelfstandigheid en
eigen verantwoordelijkheid te stimuleren.
De evolutie van leiderschap
Forrester Research heeft het in dit verband over de evolutie van leiderschap.
In ‘Building eBusiness Leadership’ (Forrester 2001) wordt leider-
schap nog dichter bij het individu gebracht. Iedereen in de organi-
satie moet leiderschap tonen. Leiderschap is dus niet het exclusieve
recht van de leidinggevende, maar een noodzakelijke eigenschap
die in iedere medewerker dient te worden gestimuleerd. Forrester
spreekt van gedistribueerd leiderschap.
In het gedistribueerde leiderschapsmodel van Forrester wordt
afstand genomen van traditionele besturing. Beslissingen worden
gedistribueerd genomen en leiderschap is erop gericht om door de hele orga-
nisatie heen leiderschap te stimuleren.
Afb. 7f Gedistribueerd leiderschap
218
Deel IIIToezicht
‘A culture where employees at all levels
make decisions and collectively exhibit
leadership behaviorconsistent with
company strategy’
(Forrester 2001)
Traditioneel leiderschap Gedistribueerd leiderschap
beslissingen en
ideeën
beslissingen en
ideeën
Innovatie vanuit individuen
Overal verschillend leiderschap
Besluitvorming is top-down
Innovatie via multi-organisatorische teams
Ontwikkeling van nieuwebusiness standaardiseert leiderschap
Besluitvorming aan de randen van de organisatie
Innovatie
Leiderschap
Beslissingen
Afb. 7g De evolutie van leiderschap
Noordzij, Ciborra en Forrester pleiten allemaal voor een noodzakelijke
andere aansturing. Alle drie geven ze aan dat er meer verantwoordelijkheid
moet komen bij het individu. Dat gaat niet vanzelf, daar zijn leiders voor
nodig. De leider als toezichthouder heeft de taak om te zorgen dat dit gaat
gebeuren.
Wat Forrester in ‘eLeadership for the Net Economy’ (Forrester 2000) de evo-
lutie van leiderschap noemt, komt neer op de overstap van formele hiërar-
chie, opdrachten, leiderschap van een individu, naar leiderschap in netwer-
ken, informele invloed en het vermogen om relaties aan te gaan. Werden
medewerkers eerst gedirigeerd door de baas, nu moeten ze zelf of in teams
tot eigen oordeelsvorming en besluiten komen. Waar autoriteit wegvalt, ont-
staat behoefte aan de ontwikkeling en inzet van nieuwe vaardigheden.
Worden we gestuurd, laten we ons sturen, en als we zelf een leidende rol
krijgen, hoe gaan we dan om met die vrijheid? Zijn we in staat de juiste
besluiten te nemen, alleen of in samenspraak met anderen? Begrijpen we
elkaar dan? Zulke zaken worden dan belangrijker en hun relatie wordt
nauwlettend in de gaten gehouden. Zo maar het stuur uit handen geven, is
er niet bij. In het gedistribueerde leiderschapsmodel van Forrester worden
219
Hoofdstuk 7
Leiderschap, toezienop de verandering
Industriële economie
Structuur
Besturing
Acties
Focus
Netwerkeconomie
Mechanistisch,gesloten en stabiel
Macht en informatie in bepaalde handen
E-businessnetwerk,met vloeiende grenzen
Macht en informatie is verdeeld, samenspraak
Snel en bij benadering,iteratief
Rustig en beheerst,in lange termijnen
IndividueelCollectieve taken en betekenis, relatiegericht
beslissingen in teams genomen. Innovaties ontstaan op meerdere plekken in
de organisatie. Top-down is niet meer de automatische weg tot verandering.
Werken aan de noodzakelijke competenties om elkaar echt te begrijpen, om
te komen tot goede producten die bijdragen aan de essentiële relatie met het
bedrijfsresultaat, is een noodzakelijke weg die we gezamenlijk moeten
bewandelen. En tegenover uitvoeren van wat is opgedragen, staat nu het
nemen van eigen beslissingen of groepsbeslissingen.
Dat roept twee vragen op. Allereerst die naar competenties. Als leiderschap
gedistribueerd wordt door de gehele organisatie, welke eigenschappen heb-
ben we dan nodig om tot goede oordeelsvorming te komen? Hoe ziet ‘de
gedistribueerde leider’ in elk van ons er uit? En ten tweede: als we gedistri-
bueerd besluiten nemen over onze IT, hebben we dan de beschikking over
een aantal IT-governance instrumenten om de noodzakelijke competenties te
bevorderen? We beginnen met competenties zelf.
7.4 Acht leiderschapsrollenRobert Quinn is een autoriteit op het terrein van leiderschap. Hij is als
hoogleraar verbonden aan de Michigan University en heeft in 1998 de
‘Wholonistics Leadership Group’ opgericht. Centraal in zijn visie staat het
uit 1988 stammende ‘Competing Value Framework’ uit zijn boek ‘Beyond
rational management’. In latere boeken en publicaties, zoals ‘How to change
the world’ en het iets oudere ‘Deep Change’ grijpt Quinn steeds terug op zijn
model.
Het Competing Value Framework onderscheidt acht leiderschapsrollen. Het
zijn competenties die in ons dagelijks werk in verschillende situaties te pas
komen. Ze grijpen aan op hoe we informatie verwerken en op hoe we naar
de wereld kijken. Is dat vanuit gevoel voor de mens, vanuit een doel dat we
willen bereiken, vanuit controle die we over de situatie willen hebben? Of is
onze blik open en vooral naar buiten gericht? Deze vier dimensies bouwen
voort op historisch onderzoek naar leiderschapsrollen.
220
Deel IIHoofdstuk 3
Afb.7h Informatieverwerking en leiderschapsrollen (Quinn)
Quinn onderscheidt vier manieren van informatieverwerking, die te maken
hebben met korte of lange termijn, onze houding ten aanzien van risico (zijn
we flexibel of willen we controle) en interne of externe gerichtheid.
Human Relations Model
De wijze waarop we informatie verwerken is vanuit het perspectief van
mens en proces. De voorkeur gaat uit naar lange tijdlijnen en weinig zeker-
heid. Intern gericht. Informatie wordt verwerkt met gevoel voor de mens als
individu. Er wordt gezocht naar gezamenlijkheid.
Facilitator: Teambuilder, iemand die cohesie zoekt en realiseert. Hij kan inter-
personele conflicten managen. Hij is gericht op het proces. Participatief leider.
Mentor: Hij is op het gevoel gericht. In staat om mensen zich beter te laten
ontwikkelen. Behulpzaam, sensitief, gemakkelijk toegankelijk en eerlijk.
Luistert en ondersteunt.
Open Systems Model
De kijk op de wereld is vanuit een idealistisch perspectief en naar buiten
gericht. De voorkeur gaat uit naar korte tijdlijnen en weinig zekerheid. We
221
Hoofdstuk 7
Leiderschap, toezienop de verandering
Human Relations Model Open Systems Model
Internal Process Model Rational Goal Model
FlexibilityMentor
Facilitator
Monitor
Coordinator Director
Producer
Broker
Innovator
Internal External
Control
vertrouwen op intern gegenereerde ideeën en intuïtie.
Innovator: Hij faciliteert verandering. Sterk in conceptualiseren. In tegen-
stelling tot de monitor gebruikt hij zijn creativiteit. Niet erg op cijfers
gericht.
Broker: Overtuigend, invloedrijk. Reputatie is belangrijk. Naar de buiten-
wereld gericht. Er wordt van hem verwacht zaken te doen met de buiten-
wereld. Onderhandelaar en woordvoerder.
Rational Goal Model
Voorkeuren voor korte tijdlijnen en veel zekerheid. Vaak met één doel voor
ogen. Informatie wordt verwerkt en getoetst op de bijdrage aan dit doel.
Producer: Er wordt van hem verwacht dat hij taakgeoriënteerd is. Hij is
sterkgefocust op zijn werk. Sterk gemotiveerd. Zet zijn medewerkers aan om
verantwoordelijkheden te nemen, taken te vervullen en doelen te realiseren.
Director: Zet doelen, maakt plannen, besluitvaardig. Wijst problemen aan
en selecteert alternatieven. Definieert rollen en taken, bepaalt de regels en
evalueert.
Internal Proces Model
Voorkeur voor lange tijdlijnen en hoge zekerheid. Behoefte aan voorspel-
baarheid en zekerheid. Systematisch onderzoek van gegevens die van buiten
komen. Op één doel gefocust.
Coördinator: Betrouwbaar persoon, afhankelijk van anderen. Onderhoudt
het bestaande. Beschermt de continuïteit, minimaliseert verstoringen. Goed
in papierwerk. Rapporten schrijven en budgetten aanvragen.
Monitor: Weet wat er zich afspeelt in zijn bedrijf of eenheid. Weet wanneer
mensen voldoen aan de normen. Heeft een passie voor detail. Goed in ratio-
nele analyses.
De dimensies in het model van Quinn vormen een herkenbare dynamiek van
‘competing values’: interne versus externe gerichtheid en controle
versus flexibiliteit. We moeten zowel mentor kunnen zijn als diri-
gent. We moeten tegelijkertijd kunnen coördineren en innoveren,
kunnen faciliteren en produceren. Dat is nodig om vorm te geven
aan organisaties in onze complexe maatschappij. Leiderschap zit
dus niet in één rol, maar in het kunnen omgaan met de spanning
tussen de verschillende rollen.
222
Deel IIIToezicht
Of een leider dominantis, extravert of
empatisch, is bijzaak.Hij moet in staat
zijn om schijnbaar paradoxale capaciteiten
uit te nutten.
(Quinn 1988)
7.5 Realisten aan het roerRobert Quinn staat niet alleen in zijn visie over leiderschap. Ook Peter
Koestenbaum bijvoorbeeld is dezelfde mening toegedaan: leiderschap bete-
kent kunnen omgaan met tegenpolen teneinde tot een goed afge-
wogen oordeel kunnen komen. Peter Koestenbaum is filosoof en is
net als Robert Quinn een bekende autoriteit op het vlak van lei-
derschap.
Koestenbaum heeft zijn eigen leiderschapsinstituut (Philosophy In
Business). Hij heeft tal van multinationals geadviseerd en een groot
aantal boeken geschreven over het onderwerp. De vier categorieën
van Koestenbaum zijn complementair aan de vier assen en acht rol-
len van Quinn. De vier eigenschappen waar een leider over moet beschikken
zijn visie, ethiek, realiteitszin en moed. Merk op dat we in feite ook hier te
maken hebben met uitersten in een spanningsveld. We kunnen dat als volgt
verbeelden:
Afb. 7i De categorieën van Koestenbaum en hun polariteit
Uit het gedistribueerde leiderschapsmodel van Forrester lezen we af dat het
belang van leiderschap, verspreid door de gehele organisatie heen is toegeno-
men. In het organisatiemodel dat daar tegenover staat, de traditionele hiërar-
chie, is de rol van leiderschap anders en voorbehouden aan een veel selecter
gezelschap. In het nieuwe model zal dus meer aandacht moeten zijn voor
de verdere ontwikkeling van de leiderschapskenmerken die we vinden bij
Quinn en Koestenbaum. Maar in het gedistribueerde leiderschapsmodel
gaat het niet alleen om de eigenschappen van de leiders, maar in belangrijke
mate ook over de manier waarop wordt samengewerkt. Bepaalde samen-
werkingsmechanismen bieden daarin de helpende hand.
223
Hoofdstuk 7
Leiderschap, toezienop de verandering
‘THE CENTRAL LEADERSHIP ATTRIBUTE
IS THE ABILITY TOMANAGE POLARITY’
(Koestenbaum 2002)
Visie(juiste richting)
Realisme(praktijk/no-nonsense)
Moed(doorpakken/doen)
Ethiek(rechtschapen/reflectie)
(Self)assessment
Als u zich meer wilt verdiepen in leiderschap, ga dan eens kijken bij leider-
schapspopulist Steven Covey (1989) of duik in het meer fundamentele onder-
zoek dat Saucier en Gouldberg (1998) hebben gedaan naar persoonlijkheids-
dimensies. Ja, er zijn veel lijstjes over leiderschap, en u zult zien dat vele daar-
van sterke overeenkomsten vertonen met de indelingen van Koestenbaum en
Quinn. U kunt uzelf testen met de powertools van Covey, of op de vijf ken-
merken die nu algemeen erkend worden als de vijf kenmerken waaruit onze
persoonlijkheid is opgebouwd. Ga naar www.time4talent.nl/detector/ of naar
www.outoffservice.com/cgi/psych.cgi om zelf de test te doen.
7.6 Samenwerken in plaats van opdringenGedistribueerd leiderschap stelt ons voor de grote uitdaging een succes te
maken van samenwerking. In teams beslissingen nemen en weten wat ons te
doen staat in geval van conflicterende belangen - dat soort samenwerking
ontstaat niet vanzelf. In 1997 dachten we misschien nog dat ‘IT-democratie’
het ei van Columbus was. Maar niets is minder waar, dat heeft u kunnen
lezen in hoofdstuk 3. Voor een goede samenwerking is meer nodig. Bobby
Cameron van Forrester Research adviseert heel simpel het volgende: Zet de
pot met geld in het midden, definieer IT-initiatieven in termen van waarde-
toevoeging voor de business, schat de mogelijkheden in en bepaal de risico-
’s, en prioriteer. Het is de kern van IT-portfoliomanagement. Een goede
samenwerking ontstaat door geld en belangen op elkaar af te stemmen.
Naast deze manier van samenwerken willen we nog een aantal mechanis-
men doornemen die van belang kunnen zijn om met IT goede businesspres-
taties te kunnen leveren. Ryan Peterson, associate director van het
Information Management Research Centre in Madrid, heeft uitgebreid
onderzoek gedaan naar de ‘zachte’ mechanismen om business en IT samen
te brengen.
Peterson heeft niet veel op met autoritair top-down de IT aansturen en op
die manier als het ware ‘gedwongen’ samenwerken. Met wie iemand op een
kamer zit, kan wel eens veel belangrijker zijn dan wie zijn baas is. Door de
samenwerking tussen IT en business te bevorderen en verbeteren met ‘softe’
samenwerkingsmechanismen kunnen we het succes van IT-governance ver-
groten. Over het algemeen gaat de aandacht meer uit naar de harde mecha-
nismen. Over IT-portfoliomanagement wordt genoeg geschreven, net als
224
Deel IIIToezicht
over centrale of decentrale besturing van IT-zaken. De intermenselijke kant
van samenwerken is fundamenteel maar minder grijpbaar. Daarom horen
we er minder over.
In zijn proefschrift over Information Governance presenteert Peterson de
mechanismen die leiden tot betere samenwerking (afb. 7j). Aan de linker-
kant van de achthoek staan ‘participatie’, ‘besluitvorming’ en ‘coördinatie-
structuren’. IT-governance wordt succesvoller als we onder andere zorgen
dat het businessmanagement deelneemt in IT-projecten, als IT en business
samen besluiten nemen en structuren opzetten om de zaken te coördineren.
Met deze coördinatiestructuren worden de architectuurraden, stuurgroepen
en andere overlegplatforms bedoeld. Aan de rechterkant van het raamwerk
staat het werken aan gemeenschappelijk begrip van IT, conflicten oplossen
en infrastructurele coördinatie. Dus: dat de business IT leert begrijpen en dat
IT de businessdoelen leert begrijpen; dat we conflicten oplossen als die ont-
staan. En dan tot slot de infrastructurele coördinatie. Hier doelt Peterson op
de onderliggende communicatiestructuren die bepalend zijn voor een goede
samenwerking. Met jobrotatie of crosstraining kan een betere onderlinge
communicatie onderling ontstaan bijvoorbeeld. Maar ook de communicatie-
infrastructuur zelf (toegankelijkheid van intranetten bijvoorbeeld) en colo-
catie zijn belangrijk. Juist ja, met wie zitten we op een kamer of met wie
delen we de gang? Dat maakt verschil uit.
Afb. 7j Samenwerking in IT-governance (Peterson 2002)
225
Hoofdstuk 7
Leiderschap, toezienop de verandering
Integration Mechanisms
Participation Shared understanding
Conflictresolution
Infrastructuralcoordination
Coordinationstructures
Decisionmaking
Ryan Peterson heeft aannemelijk weten te maken dat IT-initiatieven die
geënt zijn op deze mechanismen succesvoller zijn. Hoewel er minder aan-
dacht is voor deze benadering van IT-besturing stapelt het bewijs zich op
dat de genoemde integratiemechanismen een belangrijke rol kunnen spelen.
Peterson geeft een mooi overzicht van al het onderzoek dat hiernaar
gedaan is.
Verschillen tussen landen zijn een mooi onderwerp in het kader van de
mechanismen die Peterson noemt. Andere culturen en hun mores spelen een
belangrijke rol in de manier waarop wordt samengewerkt en moet worden
samengewerkt. Veel bedrijven zijn bezig met centralisatie van IT, wat leidt
tot shared services die over de landsgrenzen heen gaan. Dan moeten bij-
voorbeeld Nederlanders aan Amerikanen gaan vertellen hoe men daar de IT
dient in te richten. De conflicten die dan ontstaan, hebben vaak niet zozeer
te maken met het gebrek aan kennis in een van de twee kampen, maar wel
met hoe het wordt aangepakt. Manfred Kets de Vries, de Nederlandse lei-
derschapsgoeroe die verbonden is aan het prestigieuze INSEAD, spreekt in
dit verband over ‘mondiaal leiderschap’. Zijn pleidooi om als multinational
rekening te houden met verschillen tussen landen, kunnen we niet serieus
genoeg nemen.
7.7 Geen uitzicht zonder bouwen aan vertrouwenToezicht houden is alleen mogelijk als de feiten voorhanden zijn en de gege-
vens juist zijn. Michael Jensen, emeritus-hoogleraar aan de Harvard
Business School trekt fel van leer tegen mechanismen in bedrijven die mani-
pulatie van gegevens in de kaart spelen.
Gaming the system...
‘When the manipulation of budget targets becomes routine, moreover,
it can undermine the integrity of an entire organisation. Once managers
see that it’s okay to lie and to conceal information to enrich themselves
or simply to hold on to their jobs, they soon begin to extend their
dishonest behavior to all parts of the company’s management system
and even to its relationship with outside partners. [...] Since managers are
well aware that everyone is attempting to game the system for personal
reasons, you create an organization rife with cynicism, suspicion
and mistrust’ (Jensen 2001)
226
Deel IIIToezicht
Full-cycle governance, waar de besturing en verantwoording van activiteiten
en beleid wordt ondersteund door correctief toezicht, is alleen mogelijk op
basis van een realistische voorstelling van zaken. Heldere feiten en de juiste
cijfers zijn van cruciaal belang. Wat IT betreft is zo’n realistische voorstel-
ling door een van haar wezenskenmerken, namelijk de verwevenheid door
de gehele organisatie heen, extra lastig. We moeten ons ervan bewust zijn
dat inhoudelijke risico’s en complexiteit de risico’s en de complexiteit van de
belangenbehartiging zelf extra belasten. We moeten dus niet alleen in de
gaten houden of we op koers zitten met onze IT-projecten, maar ook of we
onszelf niet bedotten - bewust of onbewust.
Onder meer Herbert Simon heeft laten zien dat ‘gaming the system’ onder-
deel kan worden van de organisatie. Intenties en competenties van mensen
zitten het systeem in de weg. En afdelingen streven naar de maximalisatie
van hun eigen prestatie. Daarom is toezien op integer handelen, op de juist-
heid van feiten en op onderling vertrouwen een belangrijke taak van
bestuurders.
In hun boek ‘The Trusted Leader’ (2002) hebben Robert Galford en Anne
Seibold Drapeau een driedeling gemaakt van vertrouwensniveaus. Galford
is als managing partner verbonden aan het Center for Executive
Development dat in 1987 is opgericht door een aaantal Harvard-hoogleraren.
Drapeau is HR-manager van marketingbureau Digitas. Het persoonlijk ver-
trouwen tussen mensen is de meest wezenlijke. Er moet op zijn minst spra-
ke zijn van enig persoonlijk vertrouwen voordat we kunnen praten van ver-
trouwen in de wijze waarop een organisatie functioneert. Strategisch ver-
trouwen kan op zich staan. Een organisatie met een briljant product of een
unieke positie in de markt kan strategisch vertrouwen genieten,
zonder dat we fiducie hoeven te hebben in de mensen die er wer-
ken of in de manier waarop er wordt gewerkt.
De basis van dit vertrouwen begint op de onderste laag. Dit ver-
trouwen hebben Galford en Drapeau gevat in een formule die er als
volgt uit ziet:
Vertrouwen (trust) is de optelsom van Credibility, Reliability en
Intimacy, gedeeld door Self interest. Een belangrijk vertrouwenselement is
geloofwaardigheid (credibility). Simpel gezegd: weten waarover je praat, er
verstand van hebben. De reliability heeft betrekking op de betrouwbaarheid
227
Hoofdstuk 7
Leiderschap, toezienop de verandering
C + R + IT =
S
(Galford/Drapeau 2002)
van uitspraken en toezeggingen. Op tijd komen, onze afspraken nakomen,
dat soort dingen. En tot slot draagt de intimiteit waarmee we opereren bij
aan het vertrouwen. Zijn we persoonlijk betrokken, voelen we de
situatie aan, beschikken we over het empatisch vermogen om col-
lega’s werkelijk persoonlijk ergens bij te betrekken. En dit alles
gedeeld door eocentrisme. Een hoger egocentrisme leidt dus tot een
lager vertrouwen. De meest betrouwbare leider is de leider die zon-
der veel aandacht voor zichzelf opereert, die weet waar hij het over
heeft, die zijn afspraken nakomt en die zijn empatische vermogen
inzet om anderen te betrekken.
De weergave van de betrouwbare leider als formule, zoals hierbo-
ven, suggereert misschien een wetenschappelijkheid ten aanzien
van leiderschap die natuurlijk niet terecht is. Wie zich daar niet om
bekommert, heeft hier een aantal richtingen gekregen om te werken
aan de noodzakelijke vertrouwensbasis in de organisatie.
Het fundament is integer samenwerken. Met betrouwbare feiten
over onze IT-projecten. Betrouwbare voorstellingen van zaken vooraf, waar-
op de businesscases zijn gebaseerd. Nakomen van afspraken waaraan we
ons commitment hebben gegeven. Toezien op het bouwen aan vertrouwen
in deze vorm zal onmiskenbaar leiden tot een betere performance van onze
IT-investeringen.
7.8 Management als geïnstitutionaliseerd wantrouwenIn hun boek ‘Building Trust’ durven Solomon en Flores de volgende stelling
aan: ‘management is geïnstitutionaliseerd wantrouwen’. Ondanks deze
tamelijk cynische waarneming, is hun zienswijze zeer nuttig. Centraal staat
de vraag waar we de grens moeten trekken tussen verantwoord loslaten en
zinvol toezichthouden. Daarbij benadrukken we steeds dat toezicht welis-
waar geld kost, maar dat het ontbreken van toezicht zo mogelijk nog meer
geld kan kosten. Dat hebben we gezien aan de glijvlucht van de aandelen-
koersen na maart 2000, veroorzaakt door misplaatst vertrouwen in accoun-
tants, bedrijfsleven, banken en IT.
Wanneer is vertrouwen misplaatst, en wanneer is het gerechtvaardigd? We
zullen op zoek moeten naar het punt van gerechtvaardigd vertrouwen om de
balans te vinden tussen toezicht en loslaten. Solomon en Flores adviseren om
228
Deel IIIToezicht
Een leider doet zijnwerk het beste als de
mensen nauwelijksweten dat hij er is.
En minder goed als demensen hem gehoorza-men en toejuichen. Hij
doet zijn werk het minstgoed als mensen hemverachten. Maar overeen goede leider die
weinig spreekt, zullenze, als zijn werk is
gedaan en zijn doel isbereikt, allemaal zeg-gen: ‘We hebben het
zelf gedaan’ .
(Lao Tse)
te werken aan authentiek vertrouwen en dat andere vormen van vertrouwen
die we in de praktijk tegenkomen zeer schadelijke bijwerkingen hebben.
Authentiek vertrouwen dus als recept om door te kunnen bouwen.
Authentiek vertrouwen als basis voor de leider als toezichthouder en als
basis voor andere toezichthouders.
De driedeling in vertrouwen die Solomon en Flores maken is: simpel ver-
trouwen, blind vertrouwen en authentiek vertrouwen.
Simpel vertrouwen
Simpel vertrouwen is vertrouwen dat niet wordt uitgedaagd, niet wordt
getest en dat niet wordt gestoord. Het is een attitude, een aanname en niet
een beslissing die genomen wordt. Simpel vertrouwen kan worden gezien als
naïef optimisme. Zoals een kind blind vertrouwt op zijn moeder. Dit ‘infan-
tiele’ vertrouwen is gebaseerd op een ideaalbeeld dat in werkelijkheid niet
bestaat. Soms moeten we wel vertrouwen, blind vertrouwen, op mensen die
we helemaal niet kennen. We komen er pas achter dat we blind op iemand
vertrouwd hebben op het moment dat het vertrouwen wordt geschaad. We
hebben er simpelweg niet bij stilgestaan dat we iemand niet zouden kunnen
vertrouwen.
Blind vertrouwen
Blind vertrouwen heeft blootgestaan aan verraad en is onder vuur genomen.
Het bewijs dat het vertrouwen ongegrond is, wordt niet alleen verworpen,
maar ontkend. Blind vertrouwen is de ontkenning van de mogelijkheid dat het
vertrouwen onterecht is. Blind vertrouwen is zelfbedrog. In het geval van sim-
pel vertrouwen zal nooit worden getwijfeld aan het vertrouwen, bij blind ver-
trouwen wordt al het mogelijke tegenbewijs ontkend. Een dom soort vertrou-
wen dus, dat ook een moedige kant kent. De ontkennig van gevaar leidt vaak
tot penibele situaties die we anders zeker hadden geprobeerd te vermijden.
Authentiek vertrouwen
Authentiek vertrouwen is niet blind en gaat uit van de mogelijkheid dat het
wordt geschaad. Het is een beredeneerde keuze. Simpel vertrouwen kent
geen reflectie, blind vertrouwen is zelfbedrog en authentiek vertrouwen is
zowel reflectief als eerlijk naar onszelf. Op anderen kunnen rekenen, heeft
te maken met al deze vormen van vertrouwen. Bij blind en bij simpel ver-
trouwen vergaat de wereld als het vertrouwen wordt geschaad, bij authen-
tiek vertrouwen daarentegen komt dat niet als verrassing of als een ramp.
229
Hoofdstuk 7
Leiderschap, toezienop de verandering
Solomon en Flores pleiten voor een soort ‘vinger-aan-de-pols’-vertrouwen.
Een vertrouwen dat langzaam wordt opgebouwd, dat verdiend moet wor-
den, dat gebaseerd is op een stevig gevoel voor realiteit. De realiteit is dat
we te maken hebben met verschillende belangen, met verschillende intenties
en met falende competenties. Als we daar van uitgaan, zoals bij authentiek
vertrouwen het geval is, zal het schaden van vertrouwen realistisch worden
bekeken. Mensen maken fouten, en bij authentiek vertrouwen calculeren we
dat in. De beide andere vormen van vertrouwen komen vaker voor dan we
denken. Toen Alan Greenspan het in december 1996 over ‘irrational exube-
rance’ had, wilden we daar absoluut niet aan. En het vertrouwen in IT en
internet dat daarna de agenda bepaalde, spreekt boekdelen.
In de context van de verschillende vormen van vertrouwen, zien Solomon en
Flores authentiek vertrouwen als een betere weg dan de controledrift die we
vaak meemaken. Als alternatieven voor vertrouwen noemen ze: angst, con-
trole en macht. Als een leider zijn mensen niet kan vertrouwen, behalve door
ze in een ijzeren greep te houden en ze angst aan te jagen, dan lijkt dat niet
het meest vreugdevolle perspectief. Manfred Kets De Vries geeft een alter-
natief. Hij zegt dat succesvolle organisaties systemen zijn waar mensen zich
senang voelen. De bedrijfscultuur is team-, klant- en prestatiegericht; er is
respect voor het individu; men staat open voor verandering en vernieuwing
van kennis; er is sprake van plezier en ondernemersgeest; en er waart een
geest van vertrouwen. Dat laatste is het basiselement van een succesvolle
onderneming, hetgeen weer afhangt van de mate waarin onze leiders wor-
den vertrouwd. ‘Bestuurders moeten het goede voorbeeld geven’, zegt Kets
de Vries. ‘Daarvoor moet je communiceren, dat betekent luisteren en spre-
ken’ (Het Financieele Dagblad 2003b).
7.9 Terug naar IT-governance en leiderschapOm de meet- en regelkringen van IT-besturing goed op gang te krijgen heb-
ben we te maken met bestuur, met verantwoording en met toezicht. Die drie
zetten we in om de essentiële relatie tussen IT en bedrijfseconomisch pres-
teren te waarborgen. Leiderschap wordt een grote rol toegedicht in dit spel,
dat lazen we onder andere uit de definitie van het IT Governance Institute.
Om een goed draaiend IT-governance mechanisme van de grond trekken
moeten alle puzzelstukjes op de goede plek vallen. Mensen moeten zich er
senang bij voelen, het moet werkbaar zijn en leiden tot het doel dat we uit-
eindelijk willen bereiken. Leiderschap kan veel hieraan bijdragen, maar niet
230
Deel IIIToezicht
alles. Niet de hele last van IT-governance drukt op de schouders van de lei-
ders in de organisatie. Dat gaat te ver. Wat we van leiderschap mogen en
moeten verwachten, is dat het iets in de plaats stelt van de autoritaire con-
trole die we zijn kwijtgeraakt. Wat we van leiderschap mogen verwachten,
is dat er een fundament van authentiek vertrouwen onder de organisatie
komt te liggen. Dat iedereen leiderschapskwaliteiten moet ontwikkelen en
dat we gedistribueerd beslissingen nemen, wil niet zeggen dat we maar blind
moeten vertrouwen op dat het goed zal blijven gaan. Sterker nog, het
domein van vrijheid, waar Noordzij het over had, moet natuurlijk wel meet-
baar, bestuurbaar en controleerbaar zijn.
We hebben in deel 2 een paar etiketten geplakt op de relatie tussen IT-bestu-
ring en de bedrijfsprestaties die zo wezenlijk is. IT-portfoliomanagement is
daar de belangrijkste van. Direct daarmee verbonden is de omslag van
kosten naar opbrengstdenken. Niet alleen de IT-leider, onze CIO, moet die
visie tussen de oren hebben, maar iedereen die met IT business doet in de
organisatie, en dat is zo’n beetje iedereen. Dat is de enige manier om IT-port-
foliomanagement van de grond te krijgen. Wat we verder van leiderschap
dan ook mogen verwachten, is dat IT-portfoliomanagement wordt opgepakt
en omgezet in acties. Niet zitten wachten op het startschot van de een of
andere bestuurder, maar gewoon die kamer binnenlopen en vragen of we dit
gezamenlijk kunnen gaan opstarten. Dat is durf; dat is realisme. Dan wordt
het ineens stuk concreter dan in algemeenheid over leiderschapskenmerken
te praten.
7.10 Leiderschap en taalNederlandstaligen associëren het begrip ‘leider’ met absolutistische despoten
als Hitler, Mussolini en Franco. Zo staat het al vele edities lang letterlijk in
de Van Dale. Samengestelde begrippen zoals projectleider, teamleider, par-
tijleider en geestelijk leider daarentegen zijn in het Nederlands volstrekt
onverdacht. Manfred Kets de Vries schreef overigens een interessant boek
over despotisch leiderschap (2003).
Vergeleken met ‘leider’ doet het begrip ‘leiderschap’, zonder verdere toevoe-
ging, er voor ons gevoel nog een schepje bovenop. ‘Leiderschap tonen’, om
kriegel van te worden. En dat terwijl het woord ‘leiderschapskwaliteiten’
gelijk weer veel meer betrekking heeft op de leidinggevende vaardigheden
die iemand moet bezitten die ergens aan het hoofd van staat, afhankelijk van
de situatie en de cultuur. Als het bijvoorbeeld niet goed gaat in een bedrijf
231
Hoofdstuk 7
Leiderschap, toezienop de verandering
met een overlegcultuur dan is het misschien heilzaam om er tijdelijk iemand
neer te zetten die gedecideerd optreedt en knopen doorhakt. Onmiddellijk
dient dan de vraag zich aan of we zo’n crisismanager wel ‘leider’ zouden wil-
len noemen.
De begrippen ‘leider’ en ‘leiderschap’ roepen dus veel vragen op. Vaak gaat
het om de slaafse vertaling van ‘leader’ en ‘leadership.’ Via de vertaalde
Amerikaanse managementliteratuur en -lectuur hebben de begrippen ‘leider’
en ‘leiderschap’ de afgelopen decennia ook in andere taalgebieden een grote
vlucht genomen. In het Engels hebben die twee begrippen een veel bredere
en ook veel minder ‘verdachte’ betekenis. Het despotisme waarvan wij hier
bij de woorden leider en leiderschap de kriebels krijgen is voor Engelstaligen
slechts een ontaarde variant van een zeer ruim begrip.
In zijn algemeenheid hebben ‘leader’ en ‘leadership’ te maken met ‘op hoog
niveau leiding en richting geven’. Maar, de begrippen ‘leiding geven’ en ‘lei-
dinggevende’ kent het Engels niet. Noodzakelijkerwijs gebruikt men dan
vaak ‘leader’ of iets met ‘leadership’.
Bij ‘leadership’ moeten we voor een goed begrip nog aantekenen dat het een
modern - sinds 1821 - equivalent is van de wat archaïsche Bijbelse term
‘headship’. Dat betekent: ‘aan het hoofd staan’ - van de familie bijvoorbeeld.
Daarnaast is ‘leadership’ vaak synoniem met ‘aan de leiding gaan’, ‘op kop
gaan’, ‘de lead hebben’. ‘Technological leadership’ bijvoorbeeld, laat zich het
best omschrijven als ‘technologisch toonaangevend’ of iets van dien aard.
Afb. 7k Leader en leadership in de Merriam-Webster
232
Deel IIIToezicht
In het verlengde van zijn Bijbelse achtergrond heeft ‘leader’ vaak niet zozeer
de betekenis van ‘leider’ maar eerder van die van ‘leidsman’ en ‘gids’. Dat
zien we als we de interneteditie van de Webster er op naslaan. De ‘leader’ op
het volgende plaatje van het ‘Institute for ICT Leadership’ van de Erasmus
Universiteit Rotterdam bijvoorbeeld is een goede stuurman die ons door
woelige baren loodst en zorgt dat we niet op de klippen lopen.
Afb. 7l Institute for ICT Leadership van de Erasmus Universiteit Rotterdam
Met name in Vlaamse teksten - Vlamingen zijn zoals bekend veel meer taal-
puristen dan wij in de noordelijke Nederlanden - duikt daarom het woord
‘leadership’ nogal eens gewoon onvertaald op: ‘het leadership van Europa’
bijvoorbeeld. Op die manier wil men de breedte van het begrip recht doen
en nare scherpe bijsmaken vermijden.
Afb. 7m www.leadershipdirectories.com
7.11 Charisma en de leiderschapsparadoxEén veelbesproken leiderschapseigenschap kunnen we niet achterwege laten.
Het gaat over het vermogen anderen (positief) te beïnvloeden. We noemen
dat ‘charisma’ (Allesandra 2000). Ons slotwoord gaat over dit fenomeen dat
233
Hoofdstuk 7
Leiderschap, toezienop de verandering
Leadership Directories®
who 's who in the leadership of the United States
nog steeds weinig begrepen is. Laten we even meekijken met wat Hall
Lancaster, journalist van The Wall Street Journal over Bill Gates schreef:
‘Several years ago I spent a few days on the Microsoft campus and intervie-
wed Mr. Gates, who certainly doesn’t fit any conventional definition of charis-
ma. During the interview, he rocked distractedly in his chair, rarely made eye
contact and offered wordy, elliptical answers to questions. But Mr. Gates’s
vision of a world transformed by technology infected workers at the spraw-
ling, Redmond, Washington, campus, like a computer virus. I remember being
struck by how many people parroted the Gates mantra about wanting to
change the world. It was the right message for the right audience and in that
particular group, Mr. Gates was a charismatic icon.’ (Wall Street Journal 2002)
Dat Bill Gates misschien niet de charismatische ‘looks’ heeft, maar wel als
charismatisch icoon door de wereld gaat, heeft wellicht te maken met de
paradox van leiderschap. Totdat we succes hebben en bewezen hebben het
gelijk aan ons kant te hebben, is het lastig anderen mee te krijgen met onze
ideeën. De onwaarschijnlijke roem van de man die Microsoft heeft grootge-
bracht, heeft geleid tot zijn heldendom. En daar zit de moeilijkheid, name-
lijk dat leiderschap pas achteraf blijkt, en wordt geaccepteerd, maar dat je
vooraf wel ‘leiderschap’ nodig hebt om tot dat punt te komen.
Voor ons is IT-leiderschap al hetgeen in dit hoofdstuk is besproken. Maar
bovenal is het woorden omzetten in daden. Daden die leiden tot een betere bij-
drage van IT aan de businessperformance. Leiderschap, het is misschien vaak
herhaald, is op veel meer plekken nodig is dan aan de top.
Relativerend sluiten we af met de woorden van professor Peter Weill:
Don’t just lead, Govern! Leiderschap is veel, maar zeker niet alles.
Weill zegt dat IT-governance zo belangrijk is, (onder andere) omdat
leiderschap maar een beperkte bandbreedte heeft. En zo is het
natuurlijk. Het gaat bij IT-governance om een samenspel van facto-
ren, waar IT-leiderschap, hoe belangrijk ook, er maar één van is.
Net als in het geval van IT zelf hebben we pas echt wat aan leider-
schap wanneer dat door de organisatie is heengeweven, via de mensen die er
actief zijn. Juist bij de krachtige enabler die IT is, hebben we dat nodig. De
krachtige ‘invisible hand’ waarmee we optimaal gebruik kunnen maken van
IT, die noemen we leiderschap. En de meest krachtige ‘invisible hand’ heb-
ben we wanneer die kracht bestaat uit ons aller handelen.
234
Deel IIIToezicht
DON’T JUST LEAD,GOVERN!
(Weill 2003)
Literatuur
Alessandra 2000
Allessandra, T. (2000): ‘Charisma: Seven keys to developing the magnetism that leads to succes’
Ciborra 2000
Ciborra, C. e.a. (2000): ‘From control to drift: the dynamics of corporate information infrastructures’
Covey 1989
Covey, S.R. (1989): ‘The seven Habits of highly effective people’
EFQM
EFQM Excellence Modelwww.efqm.org
Het Financieele dagblad 2003a 2003b
a Wijnen, J.F. van (2003): ‘Mensen pikken de controle niet meer’b Lotringen, C. van (2003): ‘Leiderschap bepaalt of het bedrijf een goelag is’
Forrester 2000, 2001
Mccartthy, J.C. (2000): ‘eLeadership For The Net Economy’Pohlmann, T. (2001): ‘Buidling eBusiness Leadership’
Galford/Drapeau 2002
Galford, R., Seibold Drapeau, A.: ‘The trusted leader’
IT Governance Institute
www.itgi.org/overview.htm
Jensen 2001
Jensen M. C. (2001): ‘Corporate budgeting is broken - Let’s fix it’
Kets de Vries 2001, 2003
Kets de Vries, M. (2001): ’Leiderschap ontraadseld’Kets de Vries, M. (2003): ’De geest van despotisme: Shaka Zoeloe en de psychologie van tirannieke macht’
Koestenbaum 2002
Koestenbaum, P. (2002): ‘Do you have the will to lead?’
Kouzes/Posner 2003
Kouzes, J.M., Posner, B.Z. (2003): ‘Follower-Oriented Leadership. A Chapter in the Encyclopedia of Leadership’business.scu.edu/faculty/research/working_papers/pdf/posner_feb03.pdf
Lao Tse
Lao-Tse (604 - 531 vc): ‘Te-Tao Ching’
Peterson 2000
Peterson, R.R. (2000): ‘Information Governance: An empirical investigation of the differentiation and integration of decision making for information technology in financial service’
Quinn 1988
Quinn, R.E. (1988): ‘Beyond rational management, mastering the paradoxes of competing demands of high performance’
Saucier/Goldberg 1998
Saucier, G., Goldberg, L.R. (1998): ‘What is beyond the Big Five?’
Wall Street Journal 2002
Lancaster, H. (2002): ‘Is a lack of charisma holding you back?’www.careerjournal.com/myc/climbingladder/20020820-careercorner.html
Zuboff/Maxmin 2002
Zuboff, S., Maxmin, J. (2002): ‘The Support Economy. Why Corporations Are Failing Individuals and the Next Episode of Capitalism’
236
Deel IIIToezicht
238
Inhoud
8.1De wetgever alstoezichthouder
8.2De IT Management
Reform Act uit 1996(Clinger-Cohen)
8.3De Public CompanyAccounting Reform
and InvestorProtection Act
uit 2002 (Sarbanes-Oxley)
8.4Europese
wetgeving:toepassen of
uitleggen
8.5Nederlandse
wetgeving bezigmet inhaalslag
Literatuur
De lange arm van de Amerikaanse wetgever
Het is niet de bedoeling om hier alle implicaties van nationale
en internationale wetgeving uitputtend te behandelen.
Allereerst kijken we naar de specifieke wetgeving voor de
besturing van IT op basis van de portfolioaanpak en vervol-
gens naar de wet die onmiddellijk na het Worldcom-fraude-
schandaal de verslaglegigingsregels aanscherpte. Die wet stelt
de directie van ondernemingen hoofdelijk aansprakelijk voor
de juistheid van de opgelegde verslaglegging. Dat werkt door
in de rapportage over IT. Zoals al duidelijk werd in het eerste
hoofdstuk van dit boek is deze wet van toepassing op alle
bedrijven met grotere belangen in de Verenigde Staten. We
zien dus nu ook concreet dat CFO’s, stringentere eisen gaan
stellen aan het cijfermateriaal dat de CIO moet opleveren.
We behandelen ontwikkelingen in de Europese wetgeving en
de Nederlandse wetgeving. Hier gaat het om combinaties van
zelfregulering met gedragscodes, en wetgeving die iets over
die codes regelt.
De reparatie van gegronde achterdocht
In het eerste deel van dit boek zagen we dat accountants,
bestuurders en banken elkaar goed wisten te vinden in het
praktiseren van verkeerd ondernemingsbestuur. Daarmee
hebben we enorme steken laten vallen in het ondernemings-
bestuur, waardoor het vertrouwen van belanghebbenden tot
een dieptepunt is gedaald. De onbegrepen IT werd gebruikt
en misbruikt, om een voorstelling te geven van toekomstig
rendement die uiteindelijk volledig buiten de werkelijkheid
bleek te staan. De reparatie van de ontstane weeffout via wet-
geving is een absolute voorwaarde om het vertrouwen in IT
weer te herstellen en investeringen beter te laten renderen.
Hoofdstuk 8
Regels uitvaardigen is toezicht houden
8.1 De wetgever als toezichthouderOm ‘good corporate governance’ weer op de rails te krijgen is Amerika’s
snelste wet ooit er gekomen: de Public Company Accounting Reform and
Investor Protection Act, beter bekend als Sarbanes-Oxley. Europa komt met
een actieplan, dat gebaseerd is op het rapport van Jaap Winter, voorzitter
van de High Level Group of Company Law Experts, hoogleraar
International Company Law aan de Erasmus Universiteit Rotterdam en
partner bij De Brauw Blackstone Westbroek, met maatregelen voor de korte
en middellange termijn, doorlopend tot 2008. Nederland probeert het beste
jongetje van de Europese klas te worden, door de 140 regels van de com-
missie-Tabaksblat per januari 2004 ingevoerd te krijgen.
In Nederland en Europa zoeken we naar een samenspel tussen zelfregulering
en wetgeving. Vandaar dat het principe ‘toepassen of uitleggen’ (comply or
explain) wordt gehanteerd. Een onderneming is dus niet verplicht om de
code na te leven zolang ze maar kan uitleggen aan de aandeelhouders waar-
om dat niet gebeurt. Echt zware straffen op de verstrekking van verkeerde
informatie zullen we in Europa waarschijnlijk niet invoeren. Wie hier falie-
kant over de schreef gaat, mag vervolgens het ambt van bestuurder niet lan-
ger uitoefenen. Zo lossen wij dat op.
De wetgeving waar we het hier over hebben, betreft de noodzakelijke maat-
regelen om verkeerd informeren van aandeelhouders uit te bannen en deze
kapitaalverschaffers weer het vertrouwen terug te geven in het stelsel van
corporate governance. Vanuit ons IT-governance perspectief zullen we daar
op twee manieren mee te maken krijgen.
De bedrijfstop wil harde garanties dat cijfers kloppen
Het gevolg van een en ander zal zijn dat er vanuit de top veel strakker zal
worden gestuurd op het aanleveren van juiste gegevens en het naleven van
codes en wetgeving. Een aantal Nederlandse en Europese bedrijven vallen
overigens onder de Amerikaanse wetgeving wegens hun belangen aldaar,
dus daar zullen de teugels nog strakker worden aangehaald. De wereld is
een dorp geworden en dat vinden we ook terug in de wetgeving.
Mondialisering - Amerikanisering zult u misschien denken - treffen we over-
al aan.
239
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
Steun voor IT-portfoliomanagement
Ten tweede dwingen deze nieuwe maatregelen tot een betere inschatting en
verantwoording van de economische waarde die IT-investeringen ons kunnen
gaan brengen. We weten allemaal dat de vrijblijvendheid waarmee we ver-
trouwden op het rendement van IT, nooit meer zal terugkeren. Het besef dat
nu breed leeft, ondersteund door wetgeving die hamert op een juiste, trans-
parante wijze van informeren van de aandeelhouders, speelt IT-portfolio-
management, Activity Based Costing en Economic Value Added in de kaart.
En tot slot is een goed functionerende IT-governance uiteraard ondenkbaar
als de basis van corporate governance zwak is. Het repareren van alle weef-
fouten in onze corporate governance via nationale en internationale wetge-
ving is een absolute voorwaarde voor een gezond en goed functionerende
full-cycle businessgovernance van onze IT.
Naast de wetgeving voor corporate governance is er een zeer interessante
- weliswaar Amerikaanse - IT-governancewetgeving, waar we wat uitvoeri-
ger bij stil willen staan. Deze IT Management Reform Act, of Clinger-Cohen
Act, is stand gekomen na uitgebreide consultatie van het Amerikaanse
bedrijfsleven. IT-portfoliomanagement en architectuur zijn twee practises
die in deze wet zijn vastgelegd.
Amerikaanse wetgeving zet de toon
De wet die tegenwoordig het meest in het nieuws is, is Sarbanes-Oxley. Voor
IT-governance is dat Clinger-Cohen. Hoewel ze beide zijn toegespitsts zijn
op het toezicht op investeringen, hebben ze qua doelstelling verder weinig
met elkaar te maken.
De Clinger-Cohen Act is er in eerste instantie gekomen om toezicht te hou-
den op het verstandig investeren van de belastingdollar in overheidsorgani-
saties. Toezicht moest hier in wetgeving worden vastgelegd, omdat men
bezorgd was over de vele dure IT-projecten die mislukten. De Sarbanes-
Oxley Act houdt toezicht op de intenties van mensen en bewaakt de aan-
deelhoudersbelangen. Misbruik van de positie van bestuurder wordt in deze
wet hard aangepakt.
De Clinger-Cohen Act geeft misschien wel het beste overzicht van wat de
CIO allemaal in het oog moet houden. De Clinger-Cohen Act geldt voor
ruim 6 procent van de totale wereldwijde IT-uitgaven. Het IT-buget van de
240
Deel IIIToezicht
Amerikaanse overheid in 2003 bedraagt 52 miljard dollar (Federal CIO
Council 2002), op een totaal wereldwijd budget van 852 miljard dollar
(IDC 2003). Daarom is er een wet uitgevaardigd die beter toezicht moet
garanderen op het rendement van IT-investeringen.
8.2 De IT Management Reform Act uit 1996 (Clinger-Cohen)De Amerikaanse Clinger-Cohen Act is een serieuze poging om de rol en de
taken van de hoogste IT-verantwoordelijke vast te leggen. Toen in de jaren
negentig de strategische rol van informatie en IT zich steeds scherper begon
af te tekenen en er tevens veel projecten op de klippen liepen, zijn in
Amerika de taken en bevoegdheden van de Chief Information Officer vast-
gelegd. De Clinger-Cohen Act, waarvan de inhoud tot stand is gekomen in
samenspraak met het bedrijfsleven, geldt voor overheidsorganisaties en
heeft tot doel de uitgave van belastinggeld goed te kunnen verantwoorden.
In Amerika ziet men de Clinger-Cohen Act als een antwoord op de roep om
IT-leiderschap. Met de komst van de CIO is de IT beland op boardroom-
niveau, tussen de andere leiders van de organisatie, zoals de financieel direc-
teur, de CFO en de algemeen directeur, de CEO.
Portfoliodenken en -doen
Een adviesrapport van de General Accounting Office ligt ten grondslag aan
een groot deel van de richtlijnen in de Clinger-Cohen Act (GAO 1994). Het
rapport is samengesteld op basis van case studies van organisaties die voor-
op liepen met hun IT-governance en bewust bezig waren met de rende-
mentsvraag van IT. American Airlines, Kodak, Royal Bank of Canada,
United Services Automobile Organisation en Xerox hebben hun best practises
gedeeld met de makers van het rapport. In het rapport wordt ook melding
gemaakt van portfoliomanagement als instrument om te komen tot een aan-
merkelijk betere IT-besturing.
In de de Clinger-Cohen Act komen we weliswaar het woord IT-portfolio-
management niet tegen, maar de beschrijving van de managementprincipes
laat er geen onduidelijkheid over bestaan:
• Zet een IT-managementproces op dat zorgt dat de waarde van IT
wordt gemaximaliseerd en kijk ook terdege naar de risico’s.
• Integreer het IT-managementproces met de budgetprocessen, de finan-
ciële processen en de besluitvorming in het programmamanagement.
241
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
• Stel doelen vast voor de verbetering van de efficiency en de effecti-
viteit van de bedrijfsoperatie, en stel waar van toepassing, doelen
vast voor dienstverlening door het effectieve gebruik van IT.
• Zorg dat resultaatmeting van IT wordt voorgeschreven en dat zij
inzicht geeft in de bijdrage aan organisatieprogramma’s.
De Amerikanen hechten groot belang aan performancemeasurement van
projecten en programma’s en de CIO is degene die hier uitvoering aan moet
geven voor zover het IT betreft. De CIO heeft een controlerende en advise-
rende taak. We sommen hier de belangrijkste taken en verantwoordelijkhe-
den op zoals vastgelegd in de Clinger-Cohen Act:
Verantwoordelijkheden van de CIO
• De CEO en ander senior management adviseren en ondersteunen
opdat informatie en IT sporen met het beleid, de procedures en de
prioriteiten.
• Een heldere en geïntegreerde IT-architectuur ontwikkelen, onder-
houden en faciliteren (inmiddels is dit opgerekt tot enterprisearchi-
tectuur).
• De werking en het ontwerp van alle grote informatiemanagement-
processen effectiever en efficiënter maken inclusief de verbeteringen
aan werkprocessen in de organisatie.
Taken van de CIO
• De belangrijkste taak van de CIO is het management van de infor-
matiebronnen.
• De prestatie van IT-programma’s monitoren en evalueren en de
CEO adviseren over het continueren, aanpassen of stoppen van een
programma of project.
• Jaarlijks, als deel van het strategische planningsproces controleren
of de eisen aan kennis en vaardigheden van het IT-personeel nog
passend zijn voor het informatieresourcemanagement.
• Vaststellen of de top en de subtop van de organisatie nog voldoen
aan deze eisen.
• Strategieën en plannen ontwikkelen voor het inhuren van mensen,
voor training en voor professionele ontwikkeling indien wordt vast-
gesteld dat de organisatie niet kan voldoen aan de gestelde eisen.
• Rapporteren aan de CEO over de voortgang die is geboekt in de ver-
betering van het informatieresourcemanagement.
242
Deel IIIToezicht
De Clinger-Cohen Act onderscheidt drie CIO-rollen. Een monitorrol voor
de kwaliteit van IT-initiatieven in de organisatie, een adviserende rol naar de
CEO, en een eigen verantwoordelijkheid in de ontwikkeling van architec-
tuur, de inkoop van resources en de verbetering van werkprocessen en infor-
matiemanagement.
Werkt deze wet?
Eind 2000 heeft een speciale overheidscommissie, onder aanvoering van
senator Fred Thompson en senator Joseph Lieberman onderzocht of de
Clinger-Cohen Act zijn vruchten afwerpt. De conclusie moet zijn dat het niet
erg snel gaat (Thompson 2000). Op de belangrijkste taak, het managen van
resources, krijgen de overheidsorganisaties een dikke onvoldoende. De juiste
cijfers waarop beslissingen moeten worden genomen, komen niet boven
tafel. Als oorzaak springen twee dingen in het oog:
• Het verloop onder CIO’s is erg hoog. Over de periode 1996-2000
hebben alle overheidsorganisaties het IT-roer drie of vier keer over-
gegeven aan een nieuwe CIO. Een gemiddelde levensduur van iets
meer dan een jaar dus.
• De bevoegdheden van de CIO om de gewenste controle te kunnen
uit oefenen, zijn te beperkt.
De twaalf aanbevelingen uit het rapport pleiten voor meer gezag voor de
CIO. Hem is weliswaar opgedragen om het toezicht goed te regelen en om
verantwoording af te leggen, maar het ontbreekt hem aan bevoegdheden om
dat te kunnen bewerkstelligen. Een goede beoordeling van de effecten van
de wet valt pas te maken als een bestendig IT-bestuur in staat is de woor-
den om te zetten in daden. De aanbevelingen geven niet alleen een goed
inzicht waar het spaak loopt in de uitvoering, maar laat tevens zien waar de
zwaartepunten liggen in effectieve besturing van IT volgens de Amerikanen.
Ongeacht of we nu in Nederland wel of niet met deze wet te maken hebben,
het zijn adequate adviezen om via een betere besturing meer grip te krijgen
op onze IT-uitgaven. Volgens de aanbevelingen van de commissie-
Thompson moeten overheidsorganisaties flink aan de bak:
1 Opnieuw kijken of ze wel over de juiste mechanismen beschikken
om de Clinger-Cohen Act volledig te kunnen toepassen in beleid,
procedures en dagelijkse praktijk.
2 Duidelijk aangeven hoe de verschillende rollen verdeeld zijn en hoe
de relaties liggen bij de verslaglegging.
243
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
3 De CIO de bevoegdheden geven om controle te kunnen uitoefenen
over de IT-budgetten en het investeringsproces.
4 De kwaliteit van de budgetplanning en de controle over de
investeringspraktijken verbeteren, inclusief de verzekering dat alle
gegevens over kosten en opbrengsten ten behoeve van investerings-
beslissingen accuraat en volledig zijn.
5 Heldere procedures opstellen voor hoe de CIO en de programma-
managers communiceren over de status en de voortgang van grote
IT-projecten.
6 Om te voorkomen dat deadlines worden overschreden en dat
kosten de pan uitrijzen, moet worden gewerkt met mijlpalen in de
IT-besluitvorming.
7 Er moet een effectieve methode komen om IT-projecten te
indentificeren die significant afwijken van kosten, planning of
kwaliteit.
8 De vaardigheden van medewerkers om projecten te managen en
om begrotingen te maken moeten worden verbeterd.
9 Er moeten betere gegevens worden geleverd over de bijdrage van de
IT-investeringen aan de overheidsprogramma’s.
10 Er moeten IT-managementplannen komen die onder andere inzicht
geven in het bereikte resultaat, de voortgang en de gebieden die
aandacht behoeven.
11 In de budgetplanning en in de procedures rondom de controle op
de investeringen moeten de vereisten voor procesherontwerp
duidelijk worden gemaakt.
12 Bij de bouw en de aanschaf van informtiesystemen moet meer
gebruik worden gemaakt van modulaire contracten.
Een frappant detail: Naast de twaalf aanbevelingen staat in het rapport dat
de hoge verversingsfrequentie van CIO’s een halt moet worden toegeroepen.
Het is aanleiding voor een aantal hoge ambtenaren om betere salarissen te
bepleiten voor IT-professionals die bij de overheid werken.
8.3 De Public Company Accounting Reform and Investor Protection Act uit 2002 (Sarbanes-Oxley)
De meest besproken wet van het moment is ongetwijfeld Sarbanes-Oxley.
Op de jaarlijkse Gartnerconferentie in Orlando van oktober 2003 was zelfs
een compleet Sarbanes-Oxley-’paviljoen’ ingericht. Alle bedrijven die in de
244
Deel IIIToezicht
Verenigde Staten 10 miljoen dollar aan activa hebben of die 500 aandeel-
houders hebben waarvan 60 procent Amerikaan is hebben te maken met
Sarbanes-Oxley. Maar om te beginnen vallen natuurlijk alle ondernemingen
met een Amerikaanse beursnotering onder deze wet. Sarbanes-Oxley geldt
dus voor de meeste AEX-bedrijven.
De wet heeft verregaande consequenties. VNU twijfelt nu bijvoorbeeld over
een Amerikaanse beursgang (NRC Handelsblad 2002), en Rijkman
Groenink, voorzitter van de Raad van Bestuur van ABN Amro, noemt het
uiteenvallen van grote organisaties in een aantal kleinere, een reële optie nu
we aan de Amerikaanse wetgever zoveel verantwoording schuldig zijn.
Groenink:
‘Als het bestuur van onze bedrijven in Amerika naar Amerikaanse maat-
staven voor corporate governance moeten worden ingericht, met
Amerikaanse toezichthouders, dan kan het zo zijn dat we er niets meer over
te zeggen hebben, ook al zijn we voor honderd procent aandeelhouder.’
(NRC Handelsblad 2003a)
Groenink is niet blij met deze ontwikkeling van Amerikaanse bemoeizucht.
Hij noemt Sarbanes-Oxley met name als bewijs dat Amerika steeds eenzij-
diger gaat optreden, en dat die eenzijdigheid dus uiteindelijk kan leiden tot
regionalisering, waarbij de wereld in brokken uiteenvalt.
De Sarbanes-Oxley Act heeft bepalingen die gelden voor de topbestuurders
van de organisatie, voor de accountants, voor de auditors en voor de onder-
neming. Organisaties zijn verplicht om een onafhankelijk ‘audit committee’ te
installeren dat de accountants controleert. Zij rapporteren daarmee niet meer
aan het management. Verder zijn er scherpe eisen gesteld om de onafhanke-
lijkheid van de accountant te garanderen en zijn bestuurders hoofdelijk aan-
sprakelijk voor de verslaglegging. De paragrafen 800 en 900 van Sarbaness-
Oxley bevatten de maatregelen om bestuurders direct verantwoordelijk te
kunnen houden voor de informatieverstrekking aan de aandeelhouders.
De CEO en de CFO moeten persoonlijk tekenen
‘Each periodic report containing financial statements filed by an issuer with
the Securities Exchange Commission [...] shall be accompanied by a written
statement by the chief executive officer and chief financial officer (or equi-
valent thereof ) of the issuer.’ (Paragraaf 906)
245
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
Kans op 10 jaar voor een rammelende rapportage
‘Whoever [...] certifies any statement [...] knowing that the periodic report
accompanying the statement does not comport with all the requirements
[...] shall be fined not more than $1,000,000 or imprisoned not more than
10 years, or both.’ (Paragraaf 906)
En kans op 20 jaar als dat willens en wetens is gebeurd
‘[Whoever] willfully certifies any statement [...] knowing that the periodic
report accompanying the statement does not comport with all the require-
ments set forth in this section shall be fined not more than $5,000,000, or
imprisoned not more than 20 years, or both.’
(Paragraaf 906)
Op knoeien met documenten staat ook ten hoogste 20 jaar
‘Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies,
or makes a false entry in any record, document, or tangible object with the
intent to impede, obstruct, or influence the investigation or proper admini-
stration of any matter within the jurisdiction of any department or agency
of the United States or any case filed under title 11, or in relation to or
contemplation of any such matter or case, shall be fined under this title,
imprisoned not more than 20 years, or both.’ (Paragraaf 802)
8.4 Europese wetgeving: toepassen of uitleggenDoor Sarbanes-Oxley is het vaderlandse gepolder voor met name de veertig
Nederlandse bedrijven die aan de Amerikaanse beurs zijn genoteerd, dus
inmiddels over. Wat doet Europa? Aan het hoofd van de Europese schoon-
schipoperatie staat Eurocommissaris Frits Bolkestein. Bolkestein heeft in
mei 2003 tien prioriteiten voor accountantscontrole gepresenteerd
(Europese Commissie 2003a). Ze zijn gebaseerd op het rapport ‘A modern
regulatory framework for Company Law in Europe’ van de ‘High Level
Group of Company Law Experts’ (2002). In de wandelgangen heet dit het
rapport-Winter, naar de voorzitter van de commissie, Jaap Winter.
Met de tien prioriteiten laat Europa haar tanden zien aan Amerika.
Bolkestein zegt namelijk het volgende:
‘Ik wil Europese oplossingen die op onze behoeften zijn toegesneden, onze
uiteenlopende tradities respecteren en de volledige steun van de Europese
246
Deel IIIToezicht
beroepsgroep genieten. Ik kan dan ook niet aanvaarden dat onze kantoren
VS-standaarden opgelegd krijgen en daarom verzet de Europese Unie zich
ten stelligste tegen de registratie van EU-accountantskantoren bij de Public
Company Accounting Oversight Board (PCAOB) van de Verenigde Staten.
De EU zal zelf wel toezicht op haar ondernemingen uitoefenen.’
(Europese Commissie 2003b)
Deze stekeligheden staan in een traditie van een lange reeks Europees-
Amerikaanse conflicten (NRC Handelsblad 2003b). Beginnend bij het
Kyoto-verdrag, doorlopend naar de hier door Bolkestein genoemde PCAOB
die ons regels op wil leggen, naar de internationale handelspolitiek, het
BaselII-akkoord, dat specifiek voor banken geldt, en het IMF-beleid.
Amerika lijkt haar eigen weg te gaan. Daarmee wordt de relevantie voor wat
Amerika doet en vastlegt in wetgeving steeds groter voor bedrijven die iets
met Amerika hebben te maken hebben. Of dat tot fragmentatie van organi-
saties zal leiden, een mogelijkheid die Rijkman Groenink opperde, valt nog
niet te zeggen.
Europa heeft niet stil gezeten, ook al zetten we duidelijk minder de vaart
erin dan de Amerikanen. We geven hier het beleid uit het rapport-Winter
weer.
Er komt geen Europese Governance Code
Een Europese code voor corporate governance zal niet worden opgesteld.
Wel komt er een door Europa gecoördineerde route naar een betere corpo-
rate governance. De commissie-Winter verwoordt het aldus:
‘De Commissie is van mening dat een Europese code inzake corporate
governance geen grote toegevoegde waarde heeft, maar alleen een extra
niveau inlast tussen internationale principes en nationale codes. De bena-
dering van de zelfregulerende markt die louter gebaseerd is op niet-bin-
dende aanbevelingen, is evenwel niet voldoende om goede corporate
governance te waarborgen. Gezien de toenemende integratie van de
Europese kapitaalmarkten dient de EU een gezamenlijke aanpak vast te
stellen die een paar essentiële regels omvat, en dient zij een goede coördi-
natie van de nationale codes inzake corporate governance te verzekeren.’
247
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
De volgende vijf initiatieven beschouwt de commissie-Winter als het meest
dringend:
• ’Invoering van een jaarlijkse verklaring inzake corporate governance
(‘Annual Corporate Governance Statement’). Beursgenoteerde
ondernemingen moeten worden verplicht een coherente beschrijven-
de verklaring van de belangrijkste aspecten van hun corporate gover-
nance-structuren en -praktijken in hun jaarverslag op te nemen.
• Ontwikkeling van een wettelijk kader om aandeelhouders te helpen
hun verschillende rechten uit te oefenen (bijvoorbeeld het stellen van
vragen, het indienen van resoluties, het stemmen in absentia, de
deelname aan algemene vergaderingen via elektronische hulpmidde-
len). Deze faciliteiten dienen aan aandeelhouders in de hele EU te
worden aangeboden, en specifieke problemen in verband met grens-
overschrijdend stemmen dienen dringend te worden opgelost.
• Aanneming van een aanbeveling tot bevordering van de rol van
(onafhankelijke) commissarissen (‘supervisory directors’) en
bestuurders die niet betrokken zijn bij het dagelijks bestuur (‘non-
executive directors’). Op Europees niveau dienen minimumnormen
te worden vastgesteld voor de oprichting, samenstelling en rol van
benoemings-, belonings- en auditcommissies, welke dienen te wor-
den gehandhaafd door de lidstaten, althans op basis van ‘toepassen
of uitleggen’ (‘comply or explain’).
• Aanneming van een aanbeveling inzake de beloning van bestuur-
ders. De lidstaten dienen spoedig te worden verzocht een passende
wettelijke regeling in te voeren die de aandeelhouders meer trans-
parantie en invloed biedt en die in de gedetailleerde bekendmaking
van individuele salarissen voorziet.
• Oprichting van een Europees Corporate Governance Forum tot bevor-
dering van de coördinatie en convergentie van de nationale codes en
van de wijze van handhaving en toezicht op de naleving ervan.’
Waar Amerika kiest voor simpele, voor iedereen geldende recht-toe-recht-
aanwetgeving, kiest Europa voor ‘comply or explain’ en voor regels per land.
Dat mag wat gekunsteld overkomen maar mogelijk is dit de snelste manier
om strakker toezicht te regelen met ordentelijke governancepraktijken.
Europa is op dit moment ook nog te weinig één. We zullen moeten wachten
op het werk van het nog op te richten Europees Corporate Governance
Forum om tot afstemming van alle bestaande codes te komen. Bijlage 3 geeft
de verschillende Europese definities van corporate governance.
248
Deel IIIToezicht
8.5 Nederlandse wetgeving bezig met inhaalslagOnze Vereniging van Effectenbezitters windt er geen doekjes om. Ze heeft
weinig op met governancecommissies. In 1997 hebben we de commissie-
Peters gehad met haar veertig aanbevelingen die niet uit de startblokken zijn
gekomen. Eind 2003 werd de code-Tabaksblat definitief, bestaande uit 21
principes, 113 best practices en 15 aanbevelingen. Stapelen we nu rapport
op rapport of gebeurt er ook wat?
Tabaksblat is allesbehalve content met de huidige staat van corporate gover-
nance in Nederland. De beslissing van het Amerikaanse pensioenfonds
Calpers, om niet langer in Nederlandse bedrijven te beleggen werd door
Morris Tabaksblat nog eens gememoreerd toen hij in juli 2003 het concept-
rapport presenteerde. Calpers heeft weinig fiducie in de transparantie van
Nederlandse bedrijven. De plotselinge teloorgang van KPNQuest en Baan,
en de problemen bij Ahold die als een complete verrassing kwamen, daar
zijn beleggers allergisch voor. Om de achterdocht te pareren heeft commis-
sie Tabaksblat nu een nieuwe code gepubliceerd voor een gezondere corpo-
rate governance, dat het gewenste inzicht geeft in de bedrijven waarin men
investeert.
De commentaren op de voorstellen zijn positief, maar er wordt een forse slag
om de arm gehouden. Als het, net als bij de commissie Peters, bij woorden
blijft, dan kan de code-Tabaksblat net zo goed rechtstreeks de prullenbak in.
De kans daarop hangt af van wat de politiek gaat doen met de aanbevelin-
gen. De eerste aanbeveling is om in boek 2 van het Burgerlijk Wetboek een
‘toepassen of uitleggen’-principe op te nemen. Ondernemingen mogen afwij-
ken van de regels maar moeten daar dan uitleg over geven.
In het rapport wordt de essentie van goede corporate governance als volgt
verwoord:
‘Goed ondernemerschap, waaronder inbegrepen integer en transparant
handelen door het bestuur, alsmede goed toezicht hierop, waaronder inbe-
grepen het afleggen van verantwoording over het uitgeoefend toezicht,
zijn essentiële voorwaarden voor het stellen van vertrouwen in het bestuur
en toezicht door de belanghebbenden. Dit zijn de twee steunpilaren waar-
op goede corporate governance rust en waarop deze code toeziet.’
(Commissie corporate goverance 2003)
249
Hoofdstuk 8
Regels uitvaardigenis toezicht houden
Vertrouwen garanderen, verleidingen wegnemen
De code-Tabaksblat staat bol van de gedragsvoorschriften om de integriteit
van het bestuur te garanderen. Er worden zoveel mogelijk verleidingen weg-
genomen om niet integer, in het beste belang van de organisatie, te hande-
len. Zo mag een bestuurder bijvoorbeeld ‘geen (materiële) schenking aanne-
men voor zichzelf, voor zijn echtgenoot, geregistreerde partner of een ande-
re levensgezel, pleegkind of bloed- of aanverwant tot in de tweede graad
vorderen of aannemen.’
Gedragsregels zijn opgesteld voor de Raad van Bestuur, voor de commissa-
rissen, voor de accountants en voor de aandeelhouders. Deze laatste groep
wordt er overigens alleen maar beter van, want de regels zijn bedoeld om
hen te beschermen.
In de bak of niet meer aan de bak
Als de laatste van de aanbevelingen aan de wetgever wordt overgenomen,
dan zullen bestuurders en commissarissen hun baan verliezen als ze mislei-
dende financiële informatie publiceren. Ze zullen namelijk niet meer in
dienst mogen treden bij andere Europese ondernemingen. Dit voorstel staat
ook op de agenda van de Europese Commissie voor realisatie tussen 2006
en 2008. In Amerika ga je dus de gevangenis in, en in Europa kom je niet
meer aan de bak.
250
Deel IIIToezicht
Literatuur
CIO Council 2002
CIO Council (2002): ‘A Summary of First Practices and Lessons Learned in Information Technology PortfolioManagement’www.cio.gov/documents/BPC_portfolio_final.pdf
Commissie corporate governance 2003
Commissie corporate governance (2003): ‘De Nederlandse corporate governance code. Beginselen van goede corporate governance bepalingen en best practice bepalingen’www.corpgov.nl
Europese Commissie 2003a, 2003b
a Europese Commissie (2003):‘Audit of Company Accounts: Commission Sets Out Ten Priorities to Improve Quality andProtect Investors’europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/715|0|RAPID&lg=EN&display=
b Europese Commissie (2003):‘Company Law and Corporate Governance. Commission Presents Action Plan’europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/716|0|RAPID&lg=EN&display=
GAO 1994
General Accounting Office (1994): ‘Executive Guide. Improving Mission Performance Through Strategic InformationManagement’www.gao.gov/special.pubs/ai94115.pdf
High Level Group of Company Law Experts 2002
High Level Group of Company Law Experts (2002): ‘A modern regulatory framework for company law in Europe:a consultative document of the High Level Group of Company Law Experts’europa.eu.int/comm/internal_market/en/company/company/modern/consult/consult_en.pdf
IDC 2003
IDC (2003): ‘Worldwide Total IT Spending Forecast, 2003-2007: Preliminary Outlook’
ITMRA 1996
‘Information Technology Management Reform Act Summary’wwwoirm.nih.gov/itmra/itmrasum.html
Kersten/Verhoef 2003
Kersten, H.P.M., Verhoef, C. (2003): ‘IT portfolio management. A banker’s perspective on IT’www.cs.vu.nl/~hkersten/pdf/final_IT-portfoliomanagement_for_the_Journal_of_ITM_1.pdf
NRC Handelsblad 2002, 2003a, 2003b
Houben, M. , Wester, J. (2002):’Regels ordenen ook polder’a Koelewijn, J. (2003): ‘Europa biedt Bush te weinig tegenwicht’b Schinkel, M. (2003): ‘Ook wereldeconomie voelt macht van VS’
Thompson 2000
‘Investigative Report of Senator Fred Thompson on Federal Agency Compliance with the Clinger-Cohen Act’ (2000)www.senate.gov/~gov_affairs/101900_table.htm
252
Deel IIIToezicht
254
Inhoud
9.1Besturingsdoelen
voor informatie en IT
9.2 CobiT gaat het
maken, hoewel?
9.3CobiT en de
Balanced Scorecard
9.4Six Sigma: plus ofmin drie keer de
standaarddeviatie
9.5Information
Orientation en het belang van
gewenst gedrag
9.6 Accountants zien
IT-waarde over het hoofd
9.7Welk framework
moeten we kiezen?
Literatuur
Frameworks als helpende hand
Een aantal frameworks kan een helpende hand bieden bij het
toezicht op het gewenste IT-gedrag. Ze stellen meet- en regel-
punten centraal en zien van daaruit toe op wat er gebeurt. We
staan uitgebreid stil bij CobiT. Dat is het meest uitgewerkte
governanceframework voor informatie en IT. Daarnaast behan-
delen we een aantal andere frameworks, die op hetzelfde stra-
tegische ‘governance’ niveau aangrijpen. De meer operatione-
le aanpakken, zoals ITIL, blijven buiten beschouwing.
Daarnaast gaan we in op de specifieke rol die accountants spe-
len. We stellen ons de vraag in hoeverre de accountant en de
accountancyregels ons helpen om de omslag te maken naar
de bepaling van de concrete waarde die informatie en IT heb-
ben voor bedrijfsprocessen. We zoomen daarbij in op de aan-
dacht die beide krijgen in de verslaglegging.
Financiële maatstaven kunnen veel bijdragen om de business-
waarde van IT helder te krijgen mits ze strategisch en operati-
oneel verantwoord worden gebruikt. Zoals we zagen in hoofd-
stuk 4 en 5 moeten financiële maatstaven om kosten en baten
in kaart te brengen, zijn gekoppeld aan instrumenten die de
businessdoelen, de procesgang in de organisatie en de men-
selijkemaat vertegenwoordigen. Behalve financiële maatsta-
ven hebben we adequaat tot stand gekomen en gemonitorde
processen nodig, die zijn neergelegd in KPI’s op basis van hel-
dere performance-standaarden. CobiT, Six Sigma, de Balanced
Scorecard en de wat minder bekende Information Orientation,
een aanpak die het informatie- en IT-gedrag van medewerkers
centraal stelt - allemaal liggen ze klaar om ingezet te worden.
Door IT-governance te praktiseren vanuit een consistent raam-
werk waarin alle risico’s worden afgedekt, en waarin de nood-
zakelijke dwarsverbanden worden bekeken, ontstaat een
Hoofdstuk 9
Frameworks en accountants als toezichthouder
logisch geheel. Die logica moet ons een handje helpen bij de
besturing van informatie en IT, omdat complexiteit, verweven-
heid en (geldelijke) belangen de normale managementcapa-
citeit overstijgen.
CobiT als wereldstandaard
Het IT Governance Institute - het instituut van de integriteits-
bewakers bij uitstek: de auditors - presenteert CobiT als wereld-
wijde standaard om IT-governance mee in te richten. Dat is niet
zo maar een pretentie. Immers, vrijwel alle grote accountancy-
organisaties hebben zich achter CobiT geschaard. Het draag-
vlak is zodanig groot dat CobiT nu een de-factostandaard is. De
ontnuchterende realiteit is echter dat CobiT sinds haar geboor-
te in 1998 maar mondjesmaat wordt ingevoerd.Wellicht dat de
‘IT Control Objectives for Sarbanes-Oxley’ hier verandering in
gaan brengen (ITGI 2003).
255
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
9.1 Besturingsdoelen voor informatie en ITWie twijfelt of het allemaal wel goed zit met de IT-aansprakelijkheid, moet
CobiT erbij pakken en een audit uitvoeren. We kunnen stellen dat de Control
Objectives for Information and related Technology (CobiT) de meest funda-
mentele en best uitgewerkte beschrijving geven van de taken en verantwoorde-
lijkheden die er in de IT te bedenken zijn. De samenstellers van CobiT zullen het
ons niet in dank afnemen als we hun methode afdoen als een audittool. De opzet
van CobiT was nu juist om dingen vanuit de basis goed op te bouwen, niets over
het hoofd te zien en te beleggen waar en hoe we meten of de gestelde doelstel-
lingen wel gehaald worden. Dat is wat anders dan een audit uitvoeren.
In het korte bestaan heeft CobiT duidelijk van zich laten spreken. CobiT komt
uit de audithoek. Die relatie zit zo: de Information Systems Audit and Control
Association (ISACA) heeft in 1998 het IT Governance Institute opgericht. De
ISACA is een overkoepelende organisatie voor wie zich met audits bezighoudt.
Het auditbloed is doorgegeven aan de dochterorganisatie ITGI, het IT
Governance Institute, zij het dat het wel wat bijgeschaafd en aangepast is. De
originele ‘control objectives’ van de ISACA veranderden bij het ITGI in mana-
gementdoelstellingen. CobiT verstaat het volgende onder ‘control’.
‘The policies, procedures, practices and organisational structures designed
to provide reasonable assurance that business objectives will be achieved
and that undesired events will be prevented or detected and corrected.’
(COSO 1992/SAC 1994)
De definitie is dus overgenomen uit standaarden die ten grondslag liggen
aan CobiT.
Of CobiT voldoende furore maakt om de centrale plaats die het claimt in de
besturing van IT te kunnen innemen, valt te betwijfelen. De belangrijkste
kracht van CobiT ligt in het blootleggen van de verantwoordelijkheden
waardoor toezicht op die verantwoordelijkheden mogelijk wordt.
Vele andere standaarden naast CobiT
Er zijn andere Business Control Models in de wereld, zoals: het Internal
Control-Integrated framework van COSO, het Britse Cadbury, het Canadese
CoCo en King (Zuid-Afrika). Er zijn ook tal van modellen die meer op IT zijn
gericht: De Britse Security Code of Conduct, de Canadese Information
Technology Control Guidelines en het Ameikaanse Security Handbook. Het
256
Deel IIIToezicht
meest met CobiT verwant zijn de Systrust Principles and Criteria for Systems
Reliability. Systrust is een initiatief van het Amerikaanse Assurance Service
Executive Committee en de Canadese Assurance Service Development Board.
Voor het management, voor klanten en voor businesspartners moet Systrust de
beschikbaarheid, de veiligheid, de integriteit en de onderhoudbaarheid verbe-
teren van de systemen en processen die het zakendoen ondersteunen. Het feit
dat er verschillende evaluatiemethoden zijn, zoals ITSEC, TCSEC en ISO 9000,
en er niet één algemeen aanvaard is, belemmert het gebruik. CobiT heeft de
ambitie om die ene, algemeen aanvaarde methodiek te worden.
Hoe zit CobiT in elkaar?
CobiT is een getrapt framework dat processen centraal stelt bij de besturing
van informatie en IT. CobiT bestaat uit 4 hoofdprocessen, 34 subprocessen,
met daaronder 318 besturingsdoelen. De hoofdprocessen zijn:
• Planning en organisatie
• Acquisitie en implementatie
• Delivery en support
• Monitoring
Afb. 9a Het CobiT-framework (ISACA 2001)
257
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
Business Objectives
IT Governance
CobiTM1 Monitor the processesM2 Assess internal control adequacyM3 Obtain independant assuranceM4 Provide for independant audit
Monitoring
Delivery & Support
DS1 Define and manage service levelsDS2 Manage third-party servicesDS3 Manage performance and capacityDS4 Ensure continuous serviceDS5 Ensure systems securityDS6 Identify and allocate costsDS7 Educate and train usersDS8 Assist and advise customersDS9 Manage the configurationDS10 Manage problems and incidentsDS11 Manage dataDS12 Manage facilitiesDS13 Manage operations
Information
PO1 Define a strategic IT planPO2 Define the information architecturePO3 Determine the technological directionPO4 Define the IT organisation and relationshipsPO5 Manage the IT investmentPO6 Communicate management aims and directionPO7 Manage human resourcesPO8 Ensure compliance with external requirementsPO9 Assess risksPO10 Manage projectsPO11 Manage quality
Planning & Organsiation
Acquisition & Implementation
IT Resources• People• Application systems• Technology• Facilities• Data
A1 Identity automated solutionsA2 Acquire and maintain application softwareA3 Acquire and maintain technology infrastructureA4 Develop and maintain proceduresA5 Install and accredit systemsA6 Manage changes
• Effectiveness• Efficiency• Confidentiality• Integrity• Availability• Compliance• Reliability
Om een indruk te geven van de werking van CobiT lichten we er één wille-
keurige lijn besturingslijn uit: de lijn die leidt naar het aantrekken en bevor-
deren van personeel.
Dit is één van de negen doelen onder het subproces HRM. HRM maakt deel
uit van het hoofdproces ‘Planning en organisatie’. Van boven naar beneden
is de ‘redenatie’ van het CobiT-framework in dit geval als volgt: om de IT-
component van HRM goed te kunnen doen (4), moeten we weten wat we
businesswise met HRM willen bereiken (3). Dat is: gemotiveerd en compe-
tent personeel aantrekken en behouden, dat een maximale bijdrage kan leve-
ren aan de informatie- en IT-processen. Daarvoor zijn deugdelijke, eerlijke
en transparante processen nodig die de hele organisatorische ‘levenscyclus’
van de medewerkers ondersteunen (2). Werving en bevordering is één van
de negen elementen (1) die CobiT daarbij onderscheidt.
4 Control over the IT process of
managing human resources
3 that satisfies the business requirement
to acquire and maintain motivated and competent workforce
maximise personnel contributions to the IT processes
2 is enabled by
sound, fair and transparent personnel management practices to recruit,
line, vet, compensate, train, appraise, promote and dismiss
1 and takes into consideration
• recruitment and promotion
• training and qualification requirements
• awareness building
• cross-training and job rotation
• hiring, vetting and dismissal procedures
• objective and measurable performance evaluation
• responsiveness to technical and market changes
• properly balancing internal and external resources
• succession plan for key positions
Personnel Recruitment and Promotion Control Objective
Management should implement and regularly assess the needed
258
Deel IIIToezicht
processes to ensure that personnel recruiting and promotion practi-
ces are based on objective criteria and consider education, experien-
ce and responsibility. These processes should be in line with the
overall organisation’s policies and procedures in this regard.
9.2 CobiT gaat het maken, hoewel?Het is al een tijdje terug, maar de Meta Group heeft medio juli 2000 voor-
speld dat CobiT en de CobiT-achtigen het helemaal zouden gaan maken.
‘We believe by 2002/03, more than 30%-40% of Global 2000 companies
deploying new technologies and entering new markets with e-products
and services will have adopted a CobiT-like risk assesment and belanced
risk/reward process.’ Meta Group (2000)
CobiT is zover nog niet gekomen. De rekbaarheid van deze uitspraak zit
hem in de term ‘CobiT-like’. Wie vandaag de dag op de site van CobiT ken-
nis neemt van de succesverhalen en van de lijst met referenties, zal niet direct
van ontzag achteroverslaan. Sinds 1998 lijkt men niet echt veel verder te zijn
gekomen. IT-portfoliomanagement daarentegen staat tegenwordig wel
volop in de schijnwerpers. Het onderscheidende element is waarschijnlijk
dat CobiT zich op processen richt en niet direct op investeringen.
Op de Ezcobit-website (spreek uit: Easy CobiT) kunnen we terecht, als we
het simpeler willen (196.31.31.204/ezcobit/COBIT.htm). Tegen betaling
kunnen we ons laten helpen door tools, zoals die van Methodware. En de
eenvoud van het maturitymodel (bijlage 2) en van de CobiT-selfassessment
van ISACA (bijlage 3) is zeker veelbelovend. Er zijn dus tal van initiatieven
die de vertaalslag van de methode naar de eigen situatie kunnen begeleiden.
CobiT is sterk in de doorvoering van procesbesturing. Zodat een set meet-
punten overblijft dat kan dienen als handvat voor de toezichthouders.
9.3 CobiT en de Balanced ScorecardEind jaren ‘80 groeide de behoefte om de financiële aansturing van de orga-
nisatie aan te vullen met en te toetsen aan klantbeleving, aan bedrijfspro-
cessen en aan kwaliteit. Schneiderman vertelt op zijn website hoe de
Balanced Scorecard zich heeft ontwikkeld (www.schneiderman.com/
scorecard.htm). Kaplan en Norton maakten de Balanced Scorecard
259
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
beroemd. De vier domeinen om op te sturen zijn: interne business processen,
klanttevredenheid, financiën en leren en groei.
Vanwege hun verwevenheid met de business kunnen informatie en IT niet
louter worden aangestuurd op financiële prestaties. Vandaar dat de
Balanced Scorecard een voor de hand liggende uitbreiding is. Paragraaf 4.6
geeft een uitgebreidere toelichting op onder meer de Balanced Scorecard.
In de ‘Board Briefing on IT Governance’ (ITGI 2001) geeft het IT Governance
Institute tekst en uitleg over de rol van de Balanced Scorecard in de besturing
van IT. Het is de visie die Wim van Grembergen, hoogleraar aan de
Universiteit van Antwerpen, articuleerde in zijn artikel ‘The Balanced
Scorecard and IT Governance’ (2001). CobiT en de Balanced Scorecard
vullen elkaar mooi aan. Van Grembergen legt de relatie tussen verschillende
IT Balanced Scorecards en de Business Balanced Scorecard.
Afb. 9b De Business Balanced Scorecard en twee IT Balanced Scorecards
Wat we uit deze figuur aflezen is dat IT-scorecards afgeleiden zijn van de
business scorecard en dat er verschillende IT-scorecards zijn. Op strategisch,
260
Deel IIIToezicht
Business Balanced Scorecard Voorbeelden
IT Balanced Scorecard/strategie
IT Balanced Scorecard/ontwikkeling
• Financieel perspectief• Klantperspectief• Intern perspectief• Innovatieperspectief
Klantcontacten
• Organisatiebijdrage• Gebruikersperspectief• Intern perspectief• Innovatieperspectief
Webtechnologie
• Bijdrageperspectief• Gebruikersperspectief• Operational excellence• Toekomstoriëntatie
Gebruikers- interface externe gebruikers
operationeel en op IT-ontwikkelingsniveau worden meetpunten ingericht
waarop gestuurd kan worden. De productiviteit van programmeurs kan
zo’n meetpunt zijn. Dan meten we bijvoorbeeld de voortgang in aantal func-
tiepunten per medewerker per maand. Maar ook het aantal opleidingsdagen
per medewerker op de IT-afdeling is zo’n meetpunt. Van Grembergen ver-
taalde de oorspronkelijke vierdeling naar vergelijkbare doelen op ieder van
de IT-scorecards, zoals in de figuur weergegeven.
9.4 Six Sigma: plus of min drie keer de standaarddeviatieSix Sigma is een methodiek om via metingen tot verbeteringen te komen.
Het heeft met CobiT en de Balanced Scorecard gemeen, dat het proces cen-
traal staat. Alles binnen Six Sigma wordt afgemeten aan de klant. Daarom
wordt Six Sigma gezien als het ultieme instrument om te komen tot klantte-
vredenheid en kwaliteit. Informatie en IT zijn daar ook op gericht.
Op zoek naar de vader van Six Sigma zouden we terug kunnen gaan naar
Carl Frederick Gauss (1777-1855). Gauss was de bedenker van de nor-
maalcurve, een manier om afwijkingen van het gemiddelde uit te drukken in
eenheden. In 1920 kwam Walther Stewart met de stelling dat drie eenheden
naast het gemiddelde, drie erboven of drie er onder, dat zich daar de kriti-
sche grens bevindt. Bij die afwijking zou je dus in moeten grijpen om het
proces bij te stellen. Twee keer drie is zes en met de Griekse letter Sigma dui-
den we de standaarddeviatie aan: dat verklaart de naam Six Sigma. Het
bedenken van de naam wordt toegeschreven aan Bill Smith van Motorola.
Six Sigma kan dus geduid worden als technisch instrument om processen in
het juiste spoor te houden.
Motorola heeft Six Sigma groot gemaakt. In 1991 is door Motorola de han-
delsnaam Six Sigma bij het United States Patent and Trademark Office gede-
poneerd. Van ‘twee-maal-drie-keer-de-afwijking’ van tweehonderd jaar gele-
den zijn we nu inmiddels terecht gekomen in programma’s met black- en
green-belt practitioners en een van voor tot achter uitgewerkte visie hoe je
een organisatie het beste kunt aansturen.
DMAIC en DMADV
‘Define Measure Analyze Improve Control’ en ‘Design Measure Analyze
Design Verify’: dat is de Six Sigma-terminologie. Dat idioom kennen we van
Kaizen, van Deming, van TQM en van ISO 9000. Ook binnen Six Sigma
261
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
staat de plan/do/check/act-cirkel centraal. Beleid maken, verbeteringen
doorvoeren en het meten en controleren worden als een samenhangend
geheel genomen. DMAIC en DMADV zijn instrumenten die worden toege-
past bij Six Sigma, net als faalkostenberekeningen, Pareto-analyses en
ANOVA-berekeningen.
De methodiek zelf stelt het proces centraal en vraagt om van buiten naar
binnen te kijken. In de optimalisatie van de processen, tot een niveau van
perfectie, ligt de sleutel. De faalkosten die onlosmakelijk verbonden zijn met
de fouten die in de processen worden gemaakt, worden uit de organisatie
gesneden. Motorola, Honeywell en General Electric zijn de succesverhalen
van Six Sigma. Ze claimen honderden miljoenen tot miljarden dollars te
hebben bespaard. Op basis van onderzoek van de jaarcijfers van de drie
genoemde bedrijven wordt een kostenbesparing voorspeld voor een bedrag
van 1,2 tot 4,5 procent van de totale omzet. Het streven is dus om door per-
fectioneren minder kosten te maken. Alles wordt afgemeten aan de klant,
want: de klant valt het gemiddelde niet op maar juist de afwijking, zo luidt
het Six Sigma-adagium.
9.5 Information Orientation en het belang van gewenst gedrag
Donald Marchand, hoogleraar informatiemanagement en strategie aan het
Institute for Management Development in Lausanne, heeft een veelbeloven-
de aanpak ontwikkeld die Information Orientation heet. In tegenstelling tot
CobiT en andere frameworks, methoden en filosofieën stelt Marchand het
informatiegedrag van medewerkers centraal. Overeenkomstig andere aan-
pakken werkt ook Marchand met doelen en dashboards. Information
Orientation meet het vermogen van een bedrijf om informatie effectief te
managen en te gebruiken. Information Orientation haakt aan bij bestaande
KPI-systemen (Key Performance Indicators) die idealiter voortvloeien uit
Balanced Scorecard-exercities.
Marchand heeft een groep van ruim duizend senior managers uitgebreid
onder de loep genomen. Op basis van dit onderzoek komt hij tot vijftien
competenties die van belang worden geacht voor het effectief managen en
gebruiken van informatie. Zoals onder meer is beschreven in de boeken
‘Making The Invisible Visible’ en ‘Information Orientation - The Link To
Business Performance’ (2000a) en in een artikel in Sloan Management
262
Deel IIIToezicht
Review (2000b) worden deze competenties ondergebracht in de drie pijlers
van Information Orientation: information behaviors and values, informa-
tion management practices en information technology practices.
1 Information Behaviors and Values
Belangrijk is bijvoorbeeld het vermogen van een bedrijf om het juiste gedrag
en de juiste houding tot informatie te promoten en op te leggen. Hieronder
vallen: integriteit, formaliteit, controle, transparantie, delen van informatie
en proactiviteit.
2 Information Management Practices
Het vermogen van een bedrijf om informatie effectief te managen geduren-
de de hele life-cycle van het gebruik. Dan gaat het over zaken als informa-
tie opsporen, en het verzamelen, organiseren, verwerken en onderhouden
van die informatie. Een voorbeeld hiervan is het vermogen van een organi-
satie om belangrijke marktinformatie boven water te krijgen, deze informa-
tie te analyseren en te zorgen dat er wat mee gedaan wordt.
3 Information Technology Practices
Het vermogen van een bedrijf om IT-applicaties en infrastructuur effectief te
managen, zodat ze businessprocessen, innovatie en besluitvorming onder-
steunen. Het gaat hier over de relatie tussen de technologie (hardware, soft-
ware, telecommunicatie) en de ondersteuning van alle taken in de organisa-
tie: van hoog tot laag, van productiewerk tot strategische analyses door de
directie.
De belangrijkste claim van Marchand is dat de relatie tussen Information
Orientation en businessperformance is aangetoond. Dat betekent dat
bedrijven die door de molen van het meet- en regelsysteem van Marchand
worden gehaald, weten waar ze staan en wat ze zouden moeten doen om hun
businessperformance te verbeteren, op basis van een verbetering in de
oriëntatie op informatie.
Allerlei aanvullende beschouwingswijzen, zoals een Information Orientation
Strategy Scan en een Snapshot, helpen de organisatie om zicht te krijgen en
te houden op het gewenste informatiegedrag. De Information Orientation
Scorecard, bestemd voor organisaties die meedoen aan het programma van
de firma enterpriseIQ - de onderneming waarin Marchand zijn commerciële
onderszoeks-spinoff heeft ondergebracht - kan worden gevoed met KPI-
263
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
gegevens uit bestaande analysesystemen. Dat maakt ook benchmarking
mogelijk met andere bedrijven.
De ‘passie’ van Information Orientation als missing link?
Om succesvol te kunnen ondernemen met informatie en IT is er gaandeweg
een soort hiërarchie ontstaan van verschillende standaarden en structuren.
Dan hebben we het niet alleen over frameworks als CobiT, maar ook de
meer operationele aanpakken zoals ITIL. Echter, de identificatie van ver-
schillende lagen en de relaties daartussen zijn nog onvoldoende duidelijk.
Weliswaar hebben deze en andere systemen een hoog common-sensegehalte
maar ze blijven conceptueel geïnspireerd. Er is dus plaats voor bottom-up
ontwikkeld en organisch inpasbaar stelsel van categorieën en aanbevelingen
dat de ‘hogere doelen’ adequaat helpt realiseren.
Het is erg verleidelijk om te kijken naar wat andere frameworks niet bieden
zodra we de aanpak van Donald Marchand onder ogen krijgen. Wat
Marchand doet is het informatiegedrag centraal stellen. Dat roept dan
meteen de vraag op hoe dat zit bij andere frameworks. Het is immers zo
logisch dat we pas waarde uit onze IT kunnen halen als het informatiege-
drag ook de richting op gaat die we hadden gewenst. Met het full-cycle
governanceconcept willen we namelijk niet liever dan dat: een betrouwbare
link leggen tussen plannen en gedrag. Precies dat is de potentie van de
methode-Marchand. Want in andere frameworks is dat verband veel minder
expliciet dan in Information Orientation.
Volgens Marchand kan Information Orientation het empirisch gefundeerde
en goed gevalideerde ‘meet- en regelsysteem’ worden dat de missing link
legt. Information Orientation is uniek in zijn soort wat betreft onderbou-
wing, track record en uitwerking. De claim is dat de methode het onzicht-
bare (de bepalende ‘zachte’ kant van informatie en IT) zichtbaar maakt en
daadwerkelijk kan landen en functioneren in de dagelijkse praktijk van
organisaties. Dit wordt uitgelegd in het boek ‘Making the Invisible Visible’
(2001).
264
Deel IIIToezicht
Afb. 9c
‘This book tracks winning companies in diverse industries globally pursuing
a passion - yes, that’s the right word - for managing how information and IT
are effectively used by their people each day to create outstanding busi-
ness value.’ (Matti Alahuhta, President NOKIA Mobile Phones)
Elf belangrijke aandachtspunten uit Marchands adviespraktijk zijn:
1 Na alle debakels staat tegenwoordig een positieve Return On
Investment (ROI) en Economic Value Added (EVA) voor IT-
investeringen voorop. We mogen echter nooit de fout maken om
ons met deze noodzakelijkheid tevreden te stellen. Het echte nut
van IT zit hem in de adequate inzet van informatie. Die invalshoek
moet altijd leidend zijn.
2 Meestal gaan we er stilzwijgend vanuit dat informatieverwer-
kingsvaardigheden op de werkplek tot ontplooiing komen.
Gegevens verzamelen en structureren zijn echter geen inspirerende
bezigheden. Daarom moeten ze worden beloond en moet hun
belang worden benadrukt.
3 Fouten toegeven is essentieel voor elke lerende organisatie.
Verplicht medewerkers dus om problemen te delen met het manage-
ment en sanctioneer dat.
4 Blijf alle gekozen acties en bijbehorende waarden actief uitdragen en
verder ontwikkelen vanuit de top van de organisatie. Het senior
management speelt een grote rol.
5 De IO-categorieën integriteit, formalisme, besturing en openheid
vormen de vertrouwensbasis om informatie te kunnen delen.
265
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
6 Alle IO-pijlers en -categorieën zijn langs empirisch-statistische weg
opgedampt uit de opvattingen via het senior (business) manage-
ment en kunnen daarom worden vertaald in daadkrachtige actie.
7 IT moet je samen doen of helemaal niet: ‘Do IT together or don’t
do IT at all’.
8 Garandeer een optimale kwaliteit van informatie gedurende haar
hele levenscyclus.
9 De grootste uitdaging van Information Orientation is haar con-
cretisering en meting.
10 Effectiviteit is een reis, geen bestemming.
11 Vertrouwen en integriteit staan daarbij centraal.
Maar hebben we bewijs dat het werkt?
De claim van Marchand is sterk maar de vraag die overblijft, is of het werkt.
Over de empirische en statistische verankering van Information Orientation
op dit moment mogen we optimistisch zijn. De methode en de verschillende
benchmarks, die onder meer mogelijk zijn op basis van Marchands groeien-
de database, zijn waardevol gebleken voor Dell, Heineken, Hilti, IKEA,
NOKIA, Ritz-Carlton, Sony, ‘The Bank’ en andere banken en voor Wall-
Mart. Echter voor de meeste middelgrote en kleinere spelers spelen moeilijk
voorspelbare specifieke omstandigheidfactoren waarschijnlijk een te bepa-
lende rol. Meer dan dertig bedrijven hebben zijn aanpak inmiddels toege-
past. En naast de topman van Nokia zijn er velen die zich lovend uitlaten
over Information Orientation. Het oordeel van Mario Corti, de CFO van
Nestlé, geeft goed weer wat Marchand met zijn methode beoogt:
‘We at Nestlé have often said ‘people are more important than systems’ in
seeking to improve information use in our company. The merit of this book
is to have attacked with method the hidden complexity of our common
sense formulas. This book helps managers understand the effective use of
information in the dynamics of our business world’.
(Mario Corti, Executive VP and CFO)
Het boek van Marchand kan dus al helpen: om de ogen te openen voor de
gedragsoriëntatie in de toepassing van informatie en IT. Dat is al bijzonder
waardevol.
266
Deel IIIToezicht
9.6 Accountants zien IT-waarde over het hoofdZou het niet op zijn minst handig zijn als we bij zaken als portfoliomana-
gement en Economic Value Added, zouden worden geholpen door accoun-
tancystandaarden? Dat we managementrapportages zouden kunnen baseren
op wat we op grond van onze externe verslaglegging toch al moeten vast-
leggen? We verkennen hier de vraag hoe de externe toezichthouder zijn blik
op onze IT richt. En dan draait het specifiek om de vraag hoe we onze IT in
onze boeken en jaarverslagen aan de aandeelhouder moeten verantwoorden:
helemaal niet, als kostenpost of als potentiële waarde voor de organisatie.
De relatie tussen IT en Corporate Governance is onder meer door De Boer
en Van Sommeren aan de orde gesteld (Boer/Sommeren 2000). Corporate
Governance staat dan misschien erg in de belangstelling, maar de uiterst
belangrijke IT-middelen duiken amper op in de discussie. Dat was de situa-
tie in 2000. De twee KPMG’ers verwachten dat hierin verandering gaat
komen. IT zou dan met name ook een plaats moeten krijgen in de rappor-
tering. Centrale onderwerpen daarbij zijn met name: de concrete doelstel-
lingen van IT, de informatie op basis waarvan het management kan bepalen
of de doelstellingen zijn gehaald, en de manier waarop de besturing en
beheersing van IT kan worden gemeten.
Sla vandaag een willekeurig jaarverslag open. De kans is klein dat we er iets
zinvols over IT in ontdekken. In onderzoek van een paar jaar geleden naar
de mate waarin beursgenoteerde bedrijven in hun jaarverslagen rapporteren
over heikele IT-issues stond het millenniumprobleem centraal. Analyse van
434 jaarverslagen uit 1997 liet slechts zien dat er enorme verschillen zijn. De
variëteit hield verband met de aard en de omvang van de onderneming.
Meer was er niet te concluderen (Williams 2001). Tijdens een deskstudie
door ViNT naar wat AEX-genoteerde bedrijven in hun jaarverslag 2001 los-
lieten over IT, bleek al gauw dat er daarover vrijwel nergens gerapporteerd
werd. Kennelijk was het onderwerp te beladen geworden na de internet-, IT-
en telecomhype.
De meest concrete governance-voorschriften zijn de zogeheten ‘Richtlijnen
voor de Jaarverslaggeving’. Die zijn bedoeld om met name de financiële han-
del en wandel van ondernemingen inzichtelijk en vergelijkbaar te maken.
Software valt onder de zogenaamde immateriële productiemiddelen.
267
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
Baruch Lev, hoogleraar aan de New York University en autoriteit op het ter-
rein van de waardering van en verslaglegging over informatie en IT, heeft
daar een uitgesproken mening over. Hij stelt, dat het grootste probleem van
onze huidige boekhoudsystemen en -standaarden is, dat ze nog steeds geba-
seerd zijn op transacties, zoals verkoop:
‘This difference, between how the accounting system is handling value
created and is handling investments into value creation, is the major reason
for growing disconnect between market values and financial information.’
(Daum 2002)
Er zjn enorme verschillen tussen de marktwaarde van een bedrijf en de opge-
leverde financiële informatie. Dat kan alleen worden opgelost als we met
zijn allen de vaardigheid ontwikkelen en toepassen om de waarde van
immateriële activa, zoals IT, vast te stellen en te communiceren. Dit is direct
in het belang van de investeerders.
Het is eigenlijk zeer opmerkelijk dat in het computertijdperk informatie over
gebouwen en machines nog steeds de financiële verslaggeving domineert.
Sinds begin jaren ‘90 zijn steeds meer bedrijfsprocessen verweven geraakt
met grote informatiesystemen. Met die technologische vernieuwing is het
relatieve belang van kennis en informatie in producten snel toegenomen.
Grote delen van de waarde van een onderneming ontbreken tegenwoordig
op de balans. In sectoren met een grote kennis- en informatie-intensiteit is
het verschil zelfs zo groot dat er stemmen opgaan om de gangbare boek-
houdkundige principes te verlaten.
Maar, accountancy-regels, zoals het ‘voorzichtigheidsbeginsel’, en wettelijke
bepalingen verhinderen dat tot op heden IT wordt uitgedrukt in waarde, in
plaats van kosten. Op 1 juli 1999 trad de Europese standaard voor verslag-
legging over immateriële productiemiddelen in werking. Onder deze
International Accounting Standard 38 valt ook ‘software’. En die software
dient gewoon uitgedrukt te worden in kosten, of dat nu, zoals Baruch Lev
beweert, leidt tot verkeerde informatie voor de aandeelhouder is nu dus niet
aan de orde. Zowel de Amerikaanse accountingstandaarden als de Europese
houden zich nog strak aan de waardering van IT volgens het oude bekende
boekje.
Baruch Lev adviseert om nu maar eens te beginnen het waarderen van onze
IT in de waarde die we verwachten dat het gaat opbrengen. Managers moe-
268
Deel IIIToezicht
ten volgens hem de vaardigheden ontwikkelen om dat te gaan doen. Geheel in
lijn met wat de IT-portfoliokampioenen en EVA-adepten ons adviseren dus.
Dergelijk gereken aan informatie en IT, en daarmee het bewijs dat het best
mogelijk is allemaal - ook om risico’s en wensdenken te verdisconteren,
zoals Verhoef laat zien in ‘Quantifying the Value of IT Investments’ - is van
direct belang voor de hervorming van de rapportage over immateriële
middelen. IT-applicaties maken een belangrijk deel daarvan uit. Begin jaren
‘80 konden we nog 60 procent van de marktwaarde van een onderneming
terugvinden in de boeken, maar vlak voor het millenium was dat nog maar
20 procent. Dat is veel te weinig en daarom moeten we een beter inzicht krij-
gen en geven in onze waardecreërende processen. Het bedrijf iValue heeft
het mooi in haar motto verwoord:
Afb. 9d www.ivalueinstitute.com
Elke investering waarvan duidelijk is wat zij oplevert - desnoods binnen
grenzen - zou moeten worden opgenomen in de verslaglegging aan kapi-
taalverstrekkers. Afschrijving kan beginnen vanaf het eerste moment dat een
investering haar eerste opbrengst heeft gegenereerd. Zou deze praktijk wor-
den opgenomen in de boekhoudregels, zoals onder meer Baruch Lev, bepleit,
dan kan via wetgeving als de Public Company Accounting Reform and
Investor Protection Act, beter bekend als de Sarbanes-Oxley Act, de juist-
heid van de verslaglegging worden gesanctioneerd.
9.7 Welk framework moeten we kiezen?Frameworks tot ons nemen en de concepten erachter proberen te doorgron-
den is over het algemeen een inspirerender werkje dan een keuze te maken
voor een bepaalde methodieken ermee aan de slag te gaan.
Kenmerk van frameworks en metrieken is, dat ze de gedachten prikkelen,
omdat de basisprincipes vaak zo herkenbaar zijn. Als we eenmaal ermee aan
de slag gaan dan neigen we er vaak toe af te dwalen naar een niveau dat of
niemand meer begrijpt waar het nu werkelijk om gaat, of tot het punt dat
niemand er mee wil werken. En dan vervallen we weer in oude patronen en
269
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
het bekende gedrag. Wat frameworks zo aantrekkelijk maakt is dat ze een
bepaalde taal spreken die we in de hele organisatie kunnen laten doorgal-
men. Iedereen begrijpt waar het over gaat, wat we bedoelen en waarom we
het op deze manier doen. Dat kan natuurlijk pas als we er in zijn geslaagd
ons dit framework eigen te maken.
In onze opinie ligt het falen van frameworks verscholen in al die zaken die
in dit boek de revue hebben gepasseerd. Als we Claudio Ciborra volgen dan
moet onze stelling zijn dat frameworks falen omdat we een verkeerd doel
nastreven. Het doel is om meer waarde uit onze IT te halen. We kiezen de
frameworks soms alleen om controle uit te oefenen en Ciborra heeft ons
laten zien wat er dan gebeurt. We dwalen af en we belanden in de neer-
waartse spiraal: ‘from control to drift’. Wanneer we ons oor te luisteren leg-
gen bij Herbert Simon, dan wordt duidelijk dat frameworks die te complex
zijn gemaakt de plank volledig misslaan. En als we het gedachtegoed van
Simon goed op ons hebben laten doordringen, dan weten we dat die com-
plexiteit eerder bereikt wordt dan we oorspronkelijk zelf gedacht hadden.
En van de andere behavioristen leerden we dat ‘gaming the system’ een men-
selijke eigenschap is die niemand vreemd is. Een goed framework zal de cor-
ruptietest dus goed moeten kunnen doorstaan. Het doel blijft immers om
waardevolle dingen met IT te realiseren en niet op de eigen KPI’s maximaal
te laten renderen.
We kunnen frameworks kiezen die het vermogen hebben om de foute din-
gen die je doet zo goed mogelijk te doen. Forrester Research zal ieder fra-
mework toetsen aan de mate waarin er strategisch met geld wordt omge-
sprongen. Eerst de goede dingen kiezen en dan aan de slag. Hier komt de
door ons veel besproken portfoliomanagement weer om de hoek kijken,
want dit is wat we met portfoliomanagement beogen. Eerst de juiste keuzes
maken.
Het ideale framework moet zijn gericht op het juiste doel (meer waarde uit
IT), helpen de juiste prioriteiten te stellen, eenvoudig zijn toe te passen, zon-
der dat mensen het systeem gaan manipuleren, strategie koppelen aan het
gewenste gedrag en moet passen binnen uw algehele organisatiebesturing.
Dat zou voor u de methode van Marchand kunnen zijn, het kan Easy Cobit
zijn met wat eenvoudige scorecards, het kan sec portfoliomanagement zijn
met een hanteerbare ondersteuning uit de financiële hoek (Activity-Based
Costing), gecombineerd met Lean Six Sigma bijvoorbeeld. Kortom: het kan
270
Deel IIIToezicht
en mag vooral een eigen raamwerk zijn die de doelen uit het wensenlijstje
van het ideale framework het dichtste benaderen.
Wat we ook kiezen, er is veel werk te verrichten, maar met de nog altijd
groeiende mogelijkheden van onze IT en de nog immer groeiende uitgaven
aan die IT, is het al snel meer dan de moeite waard. Dit boek en dit onder-
werp sluiten we daarom graag af met een slide die Marc C. Paulk van het
Software Enigeering Institute al jaren lang gebruikt. Hoewel het hier over
een specifieke discipline gaat, is de algemene les duidelijk. Die luidt: we
moeten goed ons verstand blijven gebruiken! Houd het simpel en houd de
menselijke maat, zet je tanden erin en blijf ermee bezig. Voor zoiets complex
als de full-cycle businessgovernance van informatie en IT zijn dat de basis-
richtlijnen.
Afb. 9e We moeten goed ons verstand blijven gebruiken!
271
Hoofdstuk 9
Frameworks enaccountants als toezichthouder
Literatuur
Boer/ Sommeren 2000
Boer, J.C. de, Sommeren, E.R. van (2000): ‘Corporate Governance: de relatie naar ICT’www.kpmg.nl/Docs/Information_Risk_Management/Publications/2000303Compact00-3-Boe.pdf
COSO 1992
Committee of Sponsoring Organisations of the Treadway Commission (1992):‘Internal Control-Integrated Framework’
Daum 2002
Daum, J. (2002): ‘Accounting, Reporting and Intangible Assets’, Interview with Baruch Lev’www.juergendaum.com
Grembergen 2001
Grembergen, W. van (2001): ‘The Balanced Scorecard and IT Governance’www.itgi.org/balscorecard.pdf
ISACA 2001
ISACA (2001) : ‘CobiT Executive Summary’www.isaca.org/exec3.htm
ITGI 2001, 2003
IT Governance Institute:‘Board briefing on IT Governance’www.itgi.org/template_ITGI.cfm?template=/ContentManagement/ContentDisplay.cfm&ContentID=6679IT Governance Institute:‘IT Control Objectives for Sarbanes-Oxley’www.itgi.org
Marchand 2000a, 2000b, 2001
a Marchand, D. e.a., (2000) :’Information Orientation. The Link to Business Performance’b Marchand, D. e.a. (2000): ‘Information orientation: People Technology and the bottom line’www2.bus.oregonstate.edu/students/b/blada097/group1/Information%20Orientation.pdfMarchand, D. e.a. (2001): ‘Making the Invisible Visible. How Companies Win with the Right Information, People and IT’
Meta Group 2000
Passori, A. (2000): ‘Risk Without Remorse’www.isaca.org/ctmeta.htm
SAC 1994
SAC (1994) ‘Systems Auditability and Control Report’
Williams 2001
Williams, S.M. (2001): ‘Disclosure ‘Anorexia’ or ‘Legitimization’ in the Face of IT Problems’www.haskayne.ucalgary.ca/research/media/2001_15.pdf
272
Deel IIIToezicht
1From Control
to Drift
2CobiT IT Governance
Maturity Model
3Tien definities van corporate
governance in de Europese lidstaten
4KIMBIA,
het portfoliomodel van Rabobank
Nederland
274
Bijlage 1
From Control to Drift
Bijlagen
Overarching Formative Context:'Management is Control'
Market forces Technologicalinnovations
BPR
New systems
New applications (ERP, groupware, etc.)
Cost reductionGlobalization
Business strategy
Top-down, strategic alignment
More complex IT,processes, and standards
ImplementationResistance by 'angry orphans'
Need for implementation tactics
Compromises Installed base
Surprises, side-effectsunexpected outcomes of
technology and organization
Bottum-up alignment
Drift Perceived need for more control
Standardization
Mapping the dynamics of infrastructure
275
Bijlagen
Bijlage 2
CobiT IT Governance Maturity Model
Bron: The Board Briefing On IT Governance:
www.itgovernanceinstitute.org/boardbriefing.pdf
Governance over information technology and its processes with the business
goal of adding value, while balancing risk versus return.
0 Non-existent
There is a complete lack of any recognisable IT governance process. The
organisation has not even recognised that there is an issue to be addressed
and hence there is no communication about the issue.
1 Initial /Ad Hoc
There is evidence that the organisation has recognised that IT governance
issues exist and need to be addressed. There are, however, no standardised
processes, but instead there are ad hoc approaches applied on an individual
or case-by-case basis. Management’s approach is chaotic and there is only
sporadic, non-consistent communication on issues and approaches to
address them. There may be some acknowledgement of capturing the value
of IT in outcome-oriented performance of related enterprise processes.
There is no standard assessment process. IT monitoring is only implemen-
ted reactively to an incident that has caused some loss or embarrassment to
the organisation.
2 Repeatable but Intuitive
There is global awareness of IT governance issues. IT governance activities
and performance indicators are under development, which include IT plan-
ning, delivery and monitoring processes. As part of this effort, IT gover-
nance activities are formally established into the organisation’s change
management process, with active senior management involvement and
oversight. Selected IT processes are identified for improving and/or con-
trolling core enterprise processes and are effectively planned and monitored
as investments, and are derived within the context of a defined IT architec-
tural framework. Management has identified basic IT governance measure-
ments and assessment methods and techniques, however, the process has
not been adopted across the organisation. There is no formal training and
communication on governance standards and responsibilities are left to the
individual. Individuals drive the governance processes within various IT
projects and processes. Limited governance tools are chosen and implemen-
ted for gathering governance metrics, but may not be used to their full capa-
city due to a lack of expertise in their functionality.
3 Defined Process
The need to act with respect to IT governance is understood and accepted.
A baseline set of IT governance indicators is developed, where linkages
between outcome measures and performance drivers are defined, documented
and integrated into strategic and operational planning and monitoring pro-
cesses. Procedures have been standardised, documented and implemented.
Management has communicated standardised procedures and informal trai-
ning is established. Performance indicators over all IT governance activities
are being recorded and tracked, leading to enterprise-wide improvements.
Although measurable, procedures are not sophisticated, but are the forma-
lisation of existing practices. Tools are standardised, using currently availa-
ble techniques. IT Balanced Business Scorecard ideas are being adopted by
the organization. It is, however, left to the individual to get training, to fol-
low the standards and to apply them. Root cause analysis is only occasio-
nally applied. Most processes are monitored against some (baseline) metrics,
but any deviation, while mostly being acted upon by individual initiative,
would unlikely be detected by management. Nevertheless, overall accounta-
bility of key process performance is clear and management is rewarded
based on key performance measures.
4 Managed and Measurable
There is full understanding of IT governance issues at all levels, supported
by formal training. There is a clear understanding of who the customer is
and responsibilities are defined and monitored through service level agree-
ments. Responsibilities are clear and process ownership is established. IT
processes are aligned with the business and with the IT strategy.
Improvement in IT processes is based primarily upon a quantitative under-
standing and it is possible to monitor and measure compliance with proce-
dures and process metrics. All process stakeholders are aware of risks, the
importance of IT and the opportunities it can offer. Management has defined
tolerances under which processes must operate. Action is taken in many,
but not all cases where processes appear not to be working effectively or
276
Bijlagen
efficiently. Processes are occasionally improved and best internal practices
are enforced. Root cause analysis is being standardised. Continuous improve-
ment is beginning to be addressed. There is limited, primarily tactical, use
of technology, based on mature techniques and enforced standard tools.
There is involvement of all required internal domain experts. IT governance
evolves into an enterprise-wide process. IT governance activities are
becoming integrated with the enterprise governance process.
5 Optimised
There is advanced and forward-looking understanding of IT governance
issues and solutions. Training and communication is supported by leading-
edge concepts and techniques. Processes have been refined to a level of
external best practice, based on results of continuous improvement and
maturity modeling with other organisations. The implementation of these
policies has led to an organisation, people and processes that are quick to
adapt and fully support IT governance requirements. All problems and devi-
ations are root cause analysed and efficient action is expediently identified
and initiated. IT is used in an extensive, integrated and optimised manner to
automate the workflow and provide tools to improve quality and effective-
ness. The risks and returns of the IT processes are defined, balanced and
communicated across the enterprise. External experts are leveraged and
benchmarks are used for guidance. Monitoring, self-assessment and com-
munication about governance expectations are pervasive within the organisa-
tion and there is optimal use of technology to support measurement, analysis,
communication and training. Enterprise governance and IT governance are
strategically linked, leveraging technology and human and financial resources
to increase the competitive advantage of the enterprise.
277
Bijlagen
Bijlage 3
Tien definities van corporate governance in de Europese lidstaten
Bron: Comparative Study Of Cortporate Governance Codes Relevant to the
European Union And Its Member States (2002):
www.usc.es/cde/a_Docs/Comparat_Corp_Gov_Codes_UE.pdf
Corporate Governance in the ECE Region:
www.unece.org/ead/pub/031/031_c4.pdf
Corporate governance is the system by which companies are directed and
controlled. (Cadbury Report, Verenigd Koninkrijk)
Corporate governance refers to the set of rules applicable to the direction
and control of a company. (Cardon Report, België)
Corporate governance is the organisation of the administration and manage-
ment of companies. (Recommendations of the Federation of Belgian Companies)
Corporate governance is the goals, according to which a company is
managed, and the major principles and frameworks which regulate the
interaction between the company’s managerial bodies, the owners, as well
as other parties who are directly influenced by the company’s dispositions
and business (in this context jointly referred to as the company’s stake-
holders). Stakeholders include employees, creditors, suppliers, customers
and the local community. (Nørby Report & Recommendations, Denemarken)
Corporate governance describes the legal and factual regulatory framework
for managing and supervising a company. (Berlin Initiative Code, Preamble)
Corporate Governance, in the sense of the set of rules according to which
firms are managed and controlled, is the result of norms, traditions and
patterns of behaviour developed by each economic and legal system.
(Preda Report, Italië)
278
Bijlagen
The concept of Corporate Governance has been understood to mean a
code of conduct for those associated with the company . . . consisting of a
set of rules for sound management and proper supervision and for a
division of duties and responsibilities and powers effecting the satisfactory
balance of influence of all the stakeholders. (Rapport-Peters, Nederland)
Corporate Governance is used to describe the system of rules and procedures
employed in the conduct and control of listed companies.
(Securities Market Commission Recommendations, Portugal)
Corporate governance . . . involves a set of relationships between a
company’s management, its board, its shareholders and other stakeholders.
Corporate governance also provides the structure through which the
objectives of the company are set, and the means of attaining those
objectives and monitoring performance are determined. (OECD Principles)
Corporate governance comprehends that structure of relationships
and corresponding responsibilities among a core group consisting of
shareholders, [supervisory] board members and managers designed to best
foster the competitive performance required to achieve the corporation’s
primary objective. (Millstein Report aan de OECD)
279
Bijlagen
Bijlage 4
KIMBIA, het portfoliomodel van Rabobank Nederland:Keten Implementatie Management/Business ICT Alignment
KIMBIA-definities
• Strategie: Een strategie is het geheel van beleidsvoornemens die rich-
ting geven aan de ontwikkeling van de Rabobankgroep en/of onder-
delen daarvan.
• Voor deze beleidsvoornemens worden concrete doelstellingen
(SMART) opgesteld.
• De beleidsvoornemens worden gerealiseerd door portfolio’s
bestaande uit een samenhangend geheel van programma’s, projec-
ten en reguliere activiteiten (volumebedrijf).
• Portfolio: Portfolio is een samenhangend geheel van programma’s,
projecten en volume activiteiten die zijn gericht op het bereiken van
en voldoen aan een (onderdeel van de) geformuleerde strategie. Een
portfolio is dynamisch van samenstelling en kan ad hoc worden aan-
gepast.
280
Bijlagen
Raad van Bestuur
Besturing (monitoring en processturing)
OpdrachtgeverProgrammamanager business
Projectmanager business
Strategisch kaderMeerjaren- visieJaarplannen
Genereren strategie
Analyserenvoor
programma's
Ontwerpenvoor
projecten
Realiserenvan
projecten
Invoerenvan
projecten
VerzilverenExploitatie, beheer
en bancaire operations
Overallarchitectuur
Quick ScanVooronderzoek Domeinarchitectuur
Domein-architecturen
Architectuur-evaluatie
Ontwikkelbedrijf VolumebedrijfProcesarchitectuurOverall ICT-architectuurMigratierichting ABB
Pro
gra
mm
a-p
ort
folio
AV
B/
Op
dra
chtb
on
Bu
sin
essc
ase
Pro
gra
mm
apla
n
Pla
n v
an A
anp
ak
PvA
Imp
lem
enta
tie
Co
mm
un
icat
iep
lan
Mee
tpla
nV
oo
rtg
ang
s-ra
pp
ort
age
Aan
vraa
gfo
rmu
lier
pro
ject
aan
pas
sin
g
Pro
efin
voer
ing
Op
leve
r-,
Kw
alit
eits
toet
s
Pro
ject
ein
dra
pp
ort
Leer
pu
nte
nra
pp
ort
SLA
BV
P /
PP
M
Activiteiten spoor
Architectuur spoor
Monitoring en processturing
Gezamenlijke afstemming
• Domein: Een domein is een samenhangende verzameling processen
en/of functionaliteiten die in samenhang kan worden ingericht. Er
bestaan twee typen domeinen:
• Procesdomeinen: samenhangende bedrijfsprocessen.
• Applicatiedomein: samenhangende ICT-functionaliteiten.
• Programma: Een programma is een samenhangende verzameling
van projecten en ondersteunende activiteiten die zijn gericht op het
bereiken van een (onderdeel van de) geformuleerde strategie.
• Een programma is tijdelijk en doelgericht.
• Bij de realisatie van een programma zijn verschillende disciplines
betrokken.
• De activiteiten (improvisaties, routines, e.d.) zijn gericht op het
kunnen besturen en uitvoeren van de programma’s.
• Project: Een project is een samenhangend geheel van activiteiten
gericht op het bereiken van een eenduidig, vooraf geformuleerd
resultaat.
• Een project is eindig en gericht op een resultaat.
• Een project bestaat uit activiteiten van meerdere disciplines
(marketing, HRM, Organisatie, ICT, e.d.).
• Een project bestaat uit fasen, per fase wordt akkoord gegeven.
281
Bijlagen
De audio-cd
De cd bevat een registratie van de rondetafeldiscussie in Utrecht bij Grand Hotel Karel V. Het
vertrekpunt voor de discussie was een negental stellingen uit ons onderzoek. We kwamen te
praten over een breed scala van onderwerpen die rechtstreeks ingrijpen op het succes van de
IT-besturing. Moeten we bijvoorbeeld weer met strakke hand gaan regeren? Hoe zit het met de
balans tussen sturen op geld aan de ene kant en het motiveren van mensen om te doen wat er
van ze wordt verlangd? Hoe kijken we aan tegen de Amerikaanse wetgeving op het gebied van
governance? Allemaal vragen waar de deelnemers aan de discussie hun antwoorden op
formuleren.
Aan de discussie namen deelRonald Alsen (hoofd afdeling internal audit bij de KLM), Mark van der Pas (general project
portfolio manager bij Vodafone Duitsland), Wouter Put (zelfstandig adviseur en voormalig
divisie-CIO bij Philips en Stork), Chris Verhoef (hoogleraar informatica aan de Vrije
Universiteit van Amsterdam) en René van Zijl (manager CABB project & portfolio bij
Rabobank Nederland).
Realisten aan het roerNaar een prestatiegerichte governance van IT
Menno van Doorn en Jaap Bloem zijn verbonden aan ViNT, hetVerkenningsinstituut Nieuwe Technologie. Allebei zijn ze ook docent aande IT-governanceleergang van De Baak, managementcentrum VNO-NCW. Samen schreven Van Doorn en Bloem dit boek over de realistischebesturing van informatie en IT in organisaties. Hun stelling is dat ‘nieuwetechnologie’ alleen dan een optimale impact kan hebben, wanneer haargovernance naar behoren is geregeld. Geld en gedrag staan daarbij centraal: het geld dat informatie en IT moeten opleveren en het doen enlaten van mensen in de organisatie, van hoog tot laag. Alles uiteraard helder afgemeten aan de prestaties die het succes van de organisatiebepalen. ‘Realisten aan het roer’ staat daardoor dicht bij de praktijk vanverschillende groepen belanghebbenden, waaronder: medewerkers enaandeelhouders, IT’ers en businessmensen, bestuurders en commissaris-sen, accountants en strategen. Allemaal hebben ze er uiteindelijk allebelang bij om het elkaar ‘naar de zin te maken’. Dat kan mits iedereennaar vermogen bijdraagt aan de prestatiegerichte besturing en debestuurbaarheid, van informatie en IT.
[email protected] en www.sogeti.nl/vintDe auteurs zijn per e-mail bereikbaar via [email protected]. Onder meergeven ze workshops, houden lezingen en verzorgen periodiek eennieuwsbrief over IT-governance, portfoliomanagement, informationeconomics en vele andere IT-gerelateerde onderwerpen. Meer informatieover onder andere programma’s, thema’s en evenementen vindt u op de webpagina’s van het Verkenningsinstituut Nieuwe Technologie:www.sogeti.nl/vint.
Het Verkenningsinstituut Nieuwe Technologie (ViNT) is opgericht in1994 en onderdeel van Sogeti Nederland B.V. Met ViNT wil Sogeti organisaties inspireren met betrekking tot informatietechnologischeinnovaties en hun impact.ViNT opereert in nauwe samenspraak met zijnCommissie van Aanbeveling.
De audio-cd achter in dit boekOm het praktijkkarakter van dit boek en het belang van de behandeldeonderwerpen nog beter duidelijk te maken is er een audio-cd toege-voegd. Daarop voeren Ronald Alsen (KLM), Mark van der Pas (Vodafone),Wouter Put (ex Philips en Stork), Chris Verhoef (Vrije Universiteit) en Renévan Zijl (Rabobank) een goed gesprek met de auteurs.
ISBN 90-75414-09-9