S&V Raadgever Peter Mous: tien ICT-inzichten voor bestuurders

Achterin de middag gaat de telefoon: een bestuurder belt me die worstelt met ICT. Dat op zichtzelf hoeft geen verbazing te wekken. Al sinds 2010 staaft jaarlijkse onderzoek van Grant Thornton onder 150 leden van raden van commissarissen en van bestuur dat de meerderheid kampt met gebrek aan kennis op het gebied van ICT. Onder leden van raden van toezicht zal het niet anders zijn. Dat verdient dus aandacht.

Peter Mous

Zelf deed ik in uiteenlopende landen binnen de Europese Unie en het Verenigd Koninkrijk inmiddels veertig jaar ervaring op binnen de ICT-sector: met het leiden van grootschalige digitale transformaties en strategische IT-initiatieven op boardniveau. Met besturen deed ik zowel ervaring op in het Rijnlands als in het Angelsaksisch model. Een telefoontje van onlangs wierp voor mij de vraag op wat nu eigenlijk de belangrijkste inzichten zijn die ik in de achterliggende jaren verwierf.

Vooraf merk ik graag op dat er nagenoeg geen organisaties meer zijn die succesvol kunnen functioneren zonder ICT. Dit alleen al rechtvaardigt dat er kennis dient te zijn op bestuurlijke niveau. Bovendien komen uitdagingen van de digitale toekomst veelal neer op uitvoeren. Voorkom dat je verzandt in allerlei discussies die uitvoering vertragen en uitstellen.

Tien inzichten voor ICT-projecten

1. In de huidige snel digitaliserende wereld staan bestuurders voor diverse uitdagingen en verantwoordelijkheden op het gebied van kunstmatige intelligentie (AI). Het integreren en beheren van AI-systemen binnen een organisatie vereist zorgvuldige overweging en strategische planning. Hier zijn enkele belangrijke AI-issues waarmee bestuurders te maken kunnen krijgen: Strategische visie; ethiek en verantwoording; wet- en regelgeving; privacy en veiligheid; impact op werkgelegenheid; implementatie en integratie
2. Er moet een eigenaar vanuit de top van de operatie zijn die verantwoordelijk is voor de oplevering. Die verantwoordelijkheid kun je niet straffeloos over de schutting gooien naar de ICT-afdeling.
3. ICT projecten/vervanging van applicaties worden te vaak zonder goede analyse van de problemen toch gewoon gestart.
4. Meestal is er geen business case en als die er is wordt de voortgang ervan niet continue aan de business case getoetst in relatie tot voortgang en budgetbewaking.
5. Te vaak worden de toppers even tijdelijk afgehaald van een project voor een ander urgent probleem en dan begint het project uit te lopen.
6. De operationele/business-kennis moet onderdeel zijn van het projectteam om er verzekerd van te zijn dat de toepassing aansluit op de behoeften.
7. Besef bij prioritering van projecten dat je niet alles tegelijk kunt.
8. Projectomvang en dus duur moet niet te groot zijn, want dan krijg je ‘scope creep’ (moving target) met alle gevolgen van dien.
9. Security: oudere versies van business applicaties, databases, netwerkapplicaties en zo meer zijn kwetsbaar voor hackers. De meeste organisaties lopen hierop achter en geven dit onvoldoende prioriteit.
10. Storingen worden nagenoeg altijd veroorzaakt door onvoldoende testen vooraf bij een upgrade van de onderliggende hardware of softwaretoepassingen. Hierbij speelt ook dat softwaretoepassingen vaak gebruik maken van software van derden. Ook hiervan moet de versie beheer inzichtelijk zijn, want storingen ontstaan ook als een onderaannemer zijn software aanpast/upgrade zonder de hele keten te hebben geïnformeerd en getest.

Privacy, en behoud het goede

Ook als het gaat om privacy is het van belang kritische data op Nederlands grondgebied op te slaan, bij een Nederlandse Datacenter/Cloud leverancier. Tot voor kort werden veel toepassingen en de daarbij behorende data overgebracht naar de ‘Cloud’ van Microsoft, Amazon of Google.

Op de bestuurlijke agenda verdient ook aandacht dat organisaties de waarde van het bestaande systeem (legacy systemen) dikwijls niet meer zien, ondanks de functionaliteiten die het al jaren biedt, en gaan ze over op vervanging van het hele systeem, terwijl dat kostbaar, risicovol, en lang niet altijd noodzakelijk is.

S&V Raadgever Peter Mous is een gedreven en ervaren bestuurder, commissaris, interim manager/adviseur en beschikt over 40 jaar ervaring binnen de ICT-sector.