4 Het veranderende gezicht van IT

Digitalisering transformeert bedrijfsvoering met nieuwe technologieën en modellen, waardoor bedrijven zich voortdurend moeten aanpassen om relevant te blijven.

Het geheim van jonge bedrijven

Echte winnaars in de digitale economie zijn vaak ondernemingen die pas enkele jaren oud zijn. Denk aan Bol.com en CoolBlue. Zij hebben nauwelijks ‘legacy’ weg te werken, omarmen snel de nieuwste technologie en trekken als modern bedrijf massaal ‘high potentials’ uit de schoolbanken aan.

De achterblijvers, waaronder een groot aantal ‘van oudsher’ zeer succesvolle en omvangrijke ondernemingen, krijgen juist een stortvloed aan wijzigingsverzoeken vanuit hun directies of vanuit Den Haag over zich heen. Het zijn vaak bedrijven met weinig IT-kennis in huis en wél die omvangrijke ‘legacy’. Ze hebben moeite om de juiste mensen te vinden. En als er bij deze bedrijven iets fout gaat, staat het breed uitgemeten in de krant.

IT’ers als buitenstaanders

IT is het afgelopen decennium naar de kern van veel organisaties verplaatst. Daarom moet het ook als primair bedrijfsproces bestuurd worden. Het is dan onvermijdelijk dat het bestaande en het nieuwe met elkaar verenigd moeten worden. Het huidige IT-landschap moet de continuïteit waarborgen, terwijl de verdergaande digitalisering van bedrijfsprocessen zo snel mogelijk moet worden doorgevoerd. IT-organisaties zullen dus niet langer op grote afstand van de primaire processen in het bedrijf moeten staan. Dit vraagt om nieuwe besturingsmodellen en dat is een enorme uitdaging. Waarom? Voor het antwoord moeten we terugkijken naar de manier waarop IT-afdelingen in organisaties zijn gepositioneerd, georganiseerd en welke ontwikkelingen zij hebben doorgemaakt.

Vanaf de jaren ’80 van de vorige eeuw zijn IT-afdelingen ingericht als ondersteunend proces. Ze kregen een plek zoals marketing, facilitair en Finance en werden vaak bij een van de laatste twee ondergebracht. Vanaf de jaren ’90 werd IT serieuzer genomen en werd de directeur IT vervangen door een CIO die voor het eerst mocht aanschuiven bij de directie. Althans, dat was het idee. Maar in de praktijk was de CIO toch een buitenstaander voor wie in de echte top geen plaats was als strateeg die mocht meebeslissen. De CIO wordt zelfs vandaag de dag door de meeste organisaties nog steeds niet gezien als level playing field.

IT de deur uit gezet

Vanuit die filosofie is het dan ook geen wonder dat de afgelopen jaren complete IT-afdelingen de deur uit zijn gezet. IT-functies zoals netwerk-, infrastructuur- en applicatiebeheer zijn uitbesteed aan een of meer externe partijen, waarover de IT-afdeling van de regieorganisatie vervolgens de regie is gaan voeren. Bij het uitbesteden van deze IT-functies is er lange tijd voor gekozen om zoveel mogelijk zogenoemde technologiekavels bij één partij onder te brengen. Zulke kavels zijn IT-diensten die in kleine brokken op de markt worden gezet. Voorbeelden zijn functioneel beheer, applicatiebeheer en applicatieontwikkeling.

Als zoveel mogelijk kavels bij één partij worden ondergebracht, hoeven er zo min mogelijk leveranciers aangestuurd te worden. In de contracten met deze leveranciers is dat wat wordt uitbesteed vastgelegd in allerlei gestandaardiseerde ‘servicelevels’. De kavels zijn in de loop van de tijd sterk geoptimaliseerd door de komst van standaarden en methodieken zoals ITIL, BISL, Prince 2 en Agile.

In de regievoering zijn we van een simpel 4-vlaksmodel, via een 9-vlaks naar een complex 12-vlaksmodel gegaan. IT-organisatie zijn steeds beter hun best gaan doen om de vragen van de gebruikersorganisatie beter te begrijpen en te vertalen in IT-oplossingen.

Helaas hebben al deze modellen geen betere verbinding tussen de gebruikersorganisatie en IT gebracht. Niet zo vreemd, want het probleem blijft dat IT ‘op afstand’ is geplaatst. Sterker nog, er komt een organisatie tussen de gebruikersorganisatie en de IT-leveranciers te staan. Zo’n IT-afdeling op afstand is te weinig betrokken bij de gebruikersorganisatie en onvoldoende flexibel om direct in te spelen op wat gevraagd wordt. De enige manier om hieruit te komen is een fundamenteel andere inrichting van de IT-organisatie.

Henri Ford en het snellere paard

De verandering die nodig is begint aan wat we de ‘business-zijde’ van de organisatie noemen, de gebruikers van de IT. Traditioneel zijn we geneigd om te vragen wat hun behoeften of vereisten zijn. Het antwoord wat je krijgt is heel vaak, zoals Henri Ford het ooit zei, de behoefte aan een sneller paard. Veel behoeftes die op die wijze beschreven worden, zijn dan ook samen te vatten als: een beter functioneren van de analoge wereld van 20 jaar geleden in plaats van de toekomstige wereld. Dit beperkte denken is overigens niet alleen besteed aan businessvertegenwoordigers, maar vormt ook de basis van veel wet- en regelgeving. Om dat te doorbreken is het noodzakelijk om niet meer te denken in termen van behoeften, vereisten en business die door IT in oplossingen wordt vertaald. De mensen met inzicht in de ontwikkelingen in de digitale wereld moeten me aan het roer gezet worden van de organisatie.

Dat is voor veel organisaties een radicale verandering. Banken en verzekeraars hebben die stap grotendeels gezet, maar hebben in de regel nog steeds een CEO die slechts beperkt kennis heeft van de digitale wereld. Dat geldt ook voor de CFO, CCO en CMO. De winnaars van vandaag hebben daarentegen in alle geledingen mensen die het digitale domein optimaal weten in te zetten in hun primaire proces. Onder hen zitten mensen die collega’s uit de rest van de organisatie voeden met nieuwe ideeën, hen uitdagen en – als ze niet oppassen – hen passeren en de toekomstige baas worden.

Dat betekent niet dat er geen oog en kennis moet zijn voor de werkprocessen, de medewerkers, klanten en toeleveranciers. Digitalisering vraagt hier meer dan ooit aandacht voor. Werkprocessen moeten efficiënt zijn, maar ook uitdagend en voldoende ruimte voor ontwikkeling van medewerkers geven. Nieuw daarbij is aandacht voor compliance, ethiek, toegankelijkheid en aanpasbaarheid: vraagstukken die kennis vragen van mensen en waar IT en technologie een ondersteunende rol kunnen spelen.

Automatisering: klachten en klokkenluiders

Bedrijven die slechts bezig zijn met efficiency en de werknemers zien als de noodzakelijke functie die niet valt te automatiseren krijgen het dan ook steeds lastiger. Werknemers dienen klachten in, worden klokkenluider of kiezen voor een andere werkgever. Amazon is een goed voorbeeld, nog steeds een winnaar, maar massaal komen mensen in opstand tegen het bijna op slavernij lijkende werknemerschap. Ze proberen vakbonden op te richten, bedenken wijzen om anoniem klachten in te dienen en lekken filmpjes over hoe weinig tijd en ruimte ze krijgen voor persoonlijke ontwikkeling door te laten zien hoeveel pakjes ze moeten verzamelen. Een casus als Amazon laat zien dat echt succesvol zijn meer vraagt dan slim automatiseren.

Succesvol digitaliseren vraagt júist om oog voor de menselijke maat. In veel traditionele bedrijven is dat lastig, want hoe neem je mensen mee in iets waar ze geen kennis van hebben? Banken hebben hier slim op ingespeeld. Ze ontslagen massaal mensen in managementfuncties binnen IT en hebben hen per kerende post weer aangenomen aan de gebruikerskant, in nieuwe rollen en functies. Met deze kennisimpuls hebben banken veel medewerkers uit de klassieke functies naar een hoger niveau getild. Inmiddels bestaat bij veel banken bijna zestig procent van het medewerkersbestand uit mensen die we voorheen als IT’ers beschouwden.

Software as a service

De afgelopen tien jaar zijn we op een andere manier gaan werken: het tempo van vernieuwing ging omhoog en er ontstonden steeds meer softwareoplossingen waarin weinig meer te kiezen valt. Denk bijvoorbeeld aan systemen voor het onderwijs of in de zorg. Het nadeel van zulke Software as a service is dat de software dicteert en externe partijen daaraan zijn overgeleverd. Denk bijvoorbeeld aan softwareupdates- of wijzigingen waar je als klant weinig over te zeggen hebt. Als gebruiker van zulke software moet je dus meer kennis van dergelijke systemen in huis hebben, systeembeheerders moeten veel kennis paraat hebben om te begrijpen welke invloed de gebruikte software op hun organisatie heeft. De frequentie waarin softwareupdates zich gaat bovendien steeds verder omhoog, waardoor je je als gebruiker extra bewust moet zijn van de impact daarvan op je organisatie of bedrijf.

Die transformatie is niet af, sterker nog, zal nooit af zijn. De continue stroom aan veranderingen en innovaties die op ons af blijven komen, vragen dan ook om mensen die continu de status quo bevragen. Daar zit dan ook de balans: bedrijven moeten hun focus verleggen van kortetermijnwinst naar langetermijnwaarde. Ze zullen daarbij een balans moeten vinden tussen maatschappelijk rendement en aandeelhoudersrendement. In de praktijk blijkt dat vaak lastig.

Trends – tien jaar terug

Van gepland naar Agile werken

De afgelopen tien jaar zijn de meeste organisatie overgestapt op Agile werken. SAFE, Lean, Obeya rooms, wie kent het niet? Succesvolle bedrijven hebben het werk gekanteld naar ketens. Gebruikersorganisatie en IT zijn volgens hetzelfde stramien gaan werken – AGILE – en de IT is anders georganiseerd. De IT’ers zijn in zogenoemde ‘tribes’ (duizend mensen) en ‘packs’ (een paar honderd man) georganiseerd, hebben geen hiërarchische baas die beslist wat ze doen, maar werken op basis van in portfolio’s vastgestelde prioriteiten in kleine teams (vijf tot zeven mensen) samen met de gebruikerskant aan de uit te voeren veranderingen. Hierdoor worden verbindingen tussen teamleden versterkt en wordt de kloof tussen IT en andere bedrijfsfuncties overbrugd, waardoor een meer geïntegreerde en cohesieve organisatie ontstaat.

Ver-’SaaS’-ing van het landschap

Het IT-landschap is in het afgelopen decennium in rap tempo richting Software as a Service (SaaS) bewogen. De gedachte daarachter is dat de verschillen tussen hoe bedrijven hun processen organiseren in de praktijk zeer klein zijn. Veel bedrijven en organisaties denken nog steeds dat administratie, marketing, HR en logistieke systemen specifiek voor hen moeten worden ingericht. Dat is een misverstand. In plaats van op maat gemaakte systemen zijn er generieke SaaS-systemen beschikbaar die niet alleen goedkoper zijn, maar ook effectiever. Daarom leveren softwareleveranciers sjablonen op basis waarvan bedrijven snel de ‘SaaS’-omgeving op maat kunnen maken voor hun eigen opdrachten. Dit betekent dat organisaties zich dus moeten aanpassen aan de werkwijze binnen deze systemen, in plaats van andersom. Dit faciliteert niet alleen een naadloze integratie van verschillende systemen en processen, maar bevordert ook de verbinding tussen bedrijven en hun klanten door gepersonaliseerde ervaringen te bieden. Tegelijkertijd roept het vragen op over de mate van verbinding op menselijk niveau, aangezien interacties steeds meer door technologie worden gemedieerd.

Meer compliance dan ooit

In 2012 kregen we de cookiewet, in 2014 de Richtlijn betalingsdiensten 2 (payment services directive 2), in 2015 de regels om netneutraliteit, in 2016 wetgeving voor de bescherming van het auteursrecht en in 2018 de Algemene Verordening Gegevensverwerking (AVG), om een paar voorbeelden te noemen. Bedrijven hebben massaal moeten investeren in het toezicht op de digitale informatie die zij in toenemende mate gaan verzamelen en vastleggen. Het benadrukt de noodzaak van verbindingen die gebaseerd zijn op vertrouwen en gedeelde verantwoordelijkheid.

Beveiliging en lekken

Het afgelopen decennium zijn bedrijven geconfronteerd met een breed scala aan databeveiligingsvraagstukken en datalekken: grootschalige inbreuken met miljoenen aangetaste records, ransomware-aanvallen die systemen gijzelden in ruil voor losgeld en cloudbeveiligingsproblemen zoals misconfiguraties en ongeautoriseerde toegang. Insiderdreigingen (het hacken van binnenuit) zowel opzettelijk als onbedoeld, door werknemers, aannemers of partners, zijn ook een bron van zorg geweest. Nieuwe dataprivacywetten, zoals de AVG, dwingen bedrijven om hun privacygevoelige informatie beter te beveiligen en aan strengere regelgeving te voldoen. De toename van IoT-apparaten (Internet of Things) heeft ook nieuwe kwetsbaarheden geïntroduceerd, zoals gebrekkige authenticatie en encryptie. Deze uitdagingen onderstrepen de noodzaak voor bedrijven om robuuste beveiligingsmaatregelen te implementeren, proactief risico’s te identificeren en aan te pakken en zich voortdurend aan te passen aan een evoluerend dreigingslandschap om de integriteit, vertrouwelijkheid en beschikbaarheid van hun gegevens te waarborgen.

Data als het nieuwe goud

Bedrijven zijn in de afgelopen tien jaar de waarde van data steeds meer gaan inzien, met een groeiende nadruk op het verzamelen, analyseren en benutten ervan om inzichten te verkrijgen, beslissingen te ondersteunen en concurrentievoordeel te behalen. Echter, net zoals goud zorgvuldig moet worden gedolven, gezuiverd en bewaakt, zo vereist ook data een zorgvuldige behandeling om de waarde ervan te maximaliseren en risico’s te minimaliseren. Bedrijven zijn geconfronteerd met uitdagingen zoals dataprivacy, cybersecurity-bedreigingen, en nalevingskwesties in een steeds complexer wordend landschap van regelgeving. Data heeft het potentieel om bedrijven te transformeren en te laten groeien. Die groei brengt ook verantwoordelijkheden met zich mee. Data-governance en ethisch gebruik staan daarbij op dit moment centraal door de opkomst van kunstmatige intelligentie als grootverbruiker van informatie die grondig op kwaliteit gecontroleerd moet worden. Transparantie, integriteit en verantwoording zijn sleutelwoorden voor succes. Maar data zijn alleen waardevol als een organisatie in staat is deze effectief te verzamelen, analyseren en interpreteren, wat samenwerking tussen verschillende disciplines vereist. Tegelijkertijd roept het vragen op over het eigendom en ethiek van data, en hoe technologie de verbinding tussen individuen en de controle over hun eigen gegevens beïnvloedt.

Trends – tien jaar vooruit

Voortdurende digitale transformatie

Digitale transformatie is een continu proces dat vereist dat bedrijven voortdurend innoveren en zich aanpassen aan de snel veranderende technologische landschappen. Dit omvat het omarmen van data-gestuurde besluitvorming en het integreren van technologie in alle aspecten van de bedrijfsvoering. Bedrijven moeten inspelen op de groeiende verwachtingen van consumenten over duurzaamheid, transparantie en gepersonaliseerde diensten, en ondertussen sterke verbindingen onderhouden met hun reeds bestaande klanten en gemeenschappen.

Veranderingen op de arbeidsmarkt

De arbeidsmarkt ondergaat het komende decennium aanzienlijke veranderingen, met een snelle evolutie van benodigde vaardigheden en een verschuiving in de verwachtingen van werknemers ten aanzien van hun werkgevers. Jongere generaties hechten meer waarde dan oudere werknemers aan een gezonde balans tussen werk en privé, duurzaamheidsinitiatieven binnen de organisatie en zinvol werk boven financiële compensatie. Bedrijven moeten zich inzetten voor het creëren van een omgeving die deze waarden ondersteunt, om talent aan te trekken en te behouden en een cultuur van verbondenheid en betrokkenheid te bevorderen.

Navigeren door regelgeving

Met een steeds complexer wordend regelgevingslandschap, vooral op het gebied van datagebruik, privacy en de ethische implicaties van technologie, moeten bedrijven proactief zijn in hun nalevingsinspanningen. Dit vereist een sterke samenwerking tussen juridische, technologische en operationele teams om te zorgen voor transparantie, verantwoord datagebruik en bescherming van de privacy van individuen, wat de basis legt voor vertrouwen en langdurige relaties.

Beheersen van supply chain-risico’s

Geopolitieke onzekerheden, pandemieën en klimaatverandering stellen supply chains bloot aan nieuwe risico’s. Bedrijven moeten veerkrachtige en duurzame modellen ontwikkelen, die niet alleen efficiënt zijn, maar ook ethisch verantwoord. Dit vereist nauwe samenwerking met leveranciers en partners, en het zich inzetten voor gedeelde waarden en doelen, om een sterk en verbonden netwerk te creëren dat bestand is tegen externe schokken.

Cybersecurity

In een tijdperk waarin de dreiging van cyberaanvallen toeneemt, is het essentieel dat bedrijven hun cybersecurity-strategieën versterken. Een belangrijke ontwikkeling waar veel bedrijven op moeten letten is de komst van kwantumcomputers. Deze computers zijn in staat om veel van de gebruikte beveiligingsalgoritmen te kraken. Daarmee wordt alle digitalisering kwetsbaar. Bedrijven zullen de komende jaren hun beveiliging dan ook beter in kaart moeten brengen. Dit gaat verder dan technologische oplossingen; het vereist een cultuur van bewustzijn en verantwoordelijkheid onder alle medewerkers. Bedrijven moeten daarbij samenwerken met overheden, industrieën en andere stakeholders om best practices te delen en gezamenlijk hun digitale processen veilig houden.

Bovenstaande uitdagingen benadrukken de noodzaak voor bedrijven om diepe, betekenisvolle verbindingen te smeden – niet alleen intern binnen organisaties, maar ook extern met klanten, partners, en de bredere maatschappij. Door deze verbondenheid kunnen bedrijven duurzame groei realiseren en positieve bijdragen leveren aan de wereld.

Maatschappelijke context