Skip to main content

Themes

Digital / IT Transformation

De toegevoegde waarde van adaptive governance voor IT

Interview met prof. dr. ir. Marijn Janssen, hoogleraar ICT & Governance

Interview: drs. Pieter de Meijer RE CISSP CISA

Adaptive governance is al een bekend fenomeen in de wetenschap en wordt al geruime tijd toegepast, met name voor vraagstukken met grote complexiteit, veel spelers met verschillende belangen en onzekerheid over te nemen maatregelen, zoals de benutting van natuurlijke grondstoffen en de klimaatverandering. Om het adaptieve vermogen om met onzekerheden om te gaan te vergroten, spelen decentrale besluitvorming en snelheid van reageren een belangrijke rol. Wat is de achtergrond van adaptive governance en in hoeverre kan dit een rol spelen binnen IT-governance? Professor Marijn Janssen geeft hier inzicht in.

Waar houdt een professor ICT & Governance zich zoal mee bezig?

Ontwikkelingen in IT kunnen onze samenleving vooruithelpen, maar aan de andere kant stelt dezelfde IT telkens weer teleur en worden de hoge verwachtingen niet waargemaakt. Om falen te voorkomen is de natuurlijke neiging om naar meer controle te gaan, om duidelijke besluitvormingsprocessen en procedures te introduceren om dit probleem aan te pakken. Toezichthouders vereisen dit vaak en het is een beproefde methode voor governance. Maar deze aanpakken kunnen ook negatieve effecten hebben. De focus gaat verschuiven naar het volgen van de procedures. Vanwege de zorgvuldigheid duurt het volgen van de procedures veelal lang en wordt het volgen van de procedures een doel op zich, met bureaucratie tot gevolg, daar waar snelheid, benutten van lokale, tacit knowledge en creatief inspelen op veranderingen van belang zijn. Daar komt adaptive governance kijken om de kennis en ervaring van mensen, beschikbaar binnen en buiten de organisatie, te kunnen benutten.

Waar komt het begrip adaptive governance vandaan?

Adaptive governance is een methode die een aantal principes geeft om te kunnen omgaan met onzekerheden in de toekomst of plotselinge, disruptieve veranderingen. Door adaptive governance kan snel en flexibel op veranderingen worden ingespeeld en wordt de gefragmenteerde capaciteit en kunde van mensen binnen de organisatie ten volle benut om veranderingen te signaleren en tijdig daarop te reageren. Het helpt om rekening te houden met deze capaciteit en kunde in de strategievorming van een organisatie om snel en op een juiste manier in te spelen op veranderingen in de omgeving. Daarbij gaat het om het organiseren van de besluitvormingsbevoegdheid, het inrichten van processen en procedures en de communicatie daaromheen.

Het begrip is ontstaan in het domein van maatschappelijke problemen, zoals de klimaatverandering en de dreigende uitputting van natuurlijke grondstoffen. Daarbij is zichtbaar op welke wijze lokale gemeenschappen een deel van het probleem oplossen, wat effectiever blijkt dan van bovenaf het gehele probleem proberen te verhelpen – wat niet betekent dat je het helemaal moet loslaten van bovenaf. Enkele elementen hieruit zijn vervolgens naar het domein van de bedrijfskunde gehaald. Belangrijke zaken daarin zijn: gedecentraliseerde besluitvorming, bredere deelname in strategieontwikkeling en toepassing van lokale kennis waarbij wetenschappelijke kennis mogelijk wordt toegevoegd.

Waar de principes van adaptive governance nu vooral van nut kunnen zijn is het omgaan met onzekerheid. We kennen diverse voorbeelden uit de praktijk waarbij organisaties onvoldoende in staat waren om adaptief te zijn bij (disruptieve) veranderingen. Denk hierbij aan de taxi-app Uber die de taxibranche heeft doen opschudden. Of de zelfrijdende auto vanuit de hoek van technologiefirma’s als Google en waar de traditionele autobedrijven, maar ook andere partijen als verzekeraars, op in moeten spelen. De veranderingen in de wereld om ons heen gaan ontzettend snel, terwijl organisaties niet in staat zijn daar binnen korte tijd op in te spelen. Het volstaat voor organisaties niet om te wachten tot veranderingen zichtbaar worden, je moet daar proactief mee omgaan. Dat doe je onder meer door de omgeving te monitoren en, heel belangrijk, veel verschillende stakeholders te betrekken. Het besturingsmodel binnen een organisatie, de governance, moet dan adaptief genoeg zijn om verschillende scenario’s aan te kunnen. Adaptive governance dient daarbij niet enkel toegepast te worden als vervanging van traditionele besturingsmodellen, maar op de juiste momenten slim ingezet te worden in aanvulling op of vervanging van het traditionele model, om problemen het hoofd te bieden.

Tegen welke problemen lopen organisaties aan als ze ‘adaptief’ willen zijn?

Door de vele onzekerheden rondom IT moeten organisaties snel kunnen inspelen op veranderingen. Traditioneel gezien worden organisaties aangestuurd door een topmanagement aan de bovenkant dat orders naar beneden stuurt. Deze orders geven richting aan de lagen eronder en dienen in de meeste gevallen weer één of meer keren te worden doorgezet. Dit kan een hiërarchisch model worden genoemd (zie figuur 1). Door middel van een, meestal jaarlijkse, cyclus van planning en control wordt de organisatie verder gestuurd en gecontroleerd.

C-2015-1-interviewJanssen-01-klein

Figuur 1. Hiërarchisch model versus adaptive-governancemodel. [Klik op de afbeelding voor een grotere afbeelding]

Het hiërarchische besturingsmodel heeft duidelijke procedures en ook is duidelijk wie de beslissingen neemt. Daardoor is het model echter vrij statisch en niet geschikt voor dynamische en complexe situaties die snelle aanpassingen aan de huidige praktijk vereisen, zoals een plotselinge gebeurtenis in de buitenwereld die invloed heeft op de organisatie. Immers, voordat deze gebeurtenis naar boven toe is gerapporteerd en wordt ingebed in de volgende plannings- en budgetteringsronde, zijn er vele maanden verstreken.

Dat de organisatie niet flexibel is ingericht voor veranderingen wil niet zeggen dat de mensen, de medewerkers, niet flexibel zijn en dat de benodigde kennis en kunde in de organisatie ontbreekt. In iedere organisatie werken mensen die samen een schat aan kennis en ervaring hebben. Adaptive governance gaat over het benutten van deze kennis en ervaring om concrete problemen aan te pakken. Er kunnen zich nieuwe ontwikkelingen en problemen voordoen in de markt of in de organisatieomgeving. Leveranciers en klanten kunnen veranderen, wet- en regelgeving is continu aan verandering onderhevig en nieuwe spelers betreden het speelveld. Als je adaptive governance toepast, gaat het om korte besluitvormingslijnen, het betrekken en beïnvloeden van stakeholders en snel reageren op onverwachte veranderingen.

Een organisatie die in zekere zin adaptief wil zijn, dient te beseffen dat de beslissingsbevoegdheden, communicatie en organisatiestructuur gek genoeg van belang zijn. Ze moeten dusdanig zijn ingericht dat snel en flexibel op ontwikkelingen kan worden ingespeeld. Als je moet wachten tot de raad van bestuur je budget om te veranderen heeft goedgekeurd, kan het al te laat zijn en kan het besluit zelfs niet meer nodig zijn. Om met dynamiek om te gaan moet de besluitvorming daar belegd zijn waar de informatie die nodig is om te kunnen besluiten aanwezig is, dat moet duidelijk zijn. In de praktijk zie je een aantal mechanismen die worden toegepast. Adaptive governance wordt daarbij vaak gezien als een methode om ‘innovatie’ of ‘transformatie’ te bewerkstelligen of met verandering om te gaan. Een methode die goed past bij traditionele organisatievormen is het vrijmaken van tijd of budget om op veranderingen in te spelen, kennis te nemen van de nieuwste ontwikkelingen en trends in de markt en ideeën daarvoor uit te werken en uit te dragen binnen de organisatie. Er wordt bijvoorbeeld een percentage van de omzet gereserveerd, personeel krijgt tijd ervoor of er wordt een bewuste investering gedaan die onderbouwd is met min of meer wetenschappelijk vergelijkingsmateriaal. We zien ook vrij vaak dat mensen binnen een organisatie worden vrijgespeeld of ‘ge-earmarked’ en (een deel van) hun tijd mogen besteden aan innovatie. Wat je ook steeds meer ziet bij traditionele organisaties is dat innovatie, bijvoorbeeld in een ‘lab’, buiten de organisatie wordt geplaatst om met vrije hand aan nieuwe diensten en producten te werken zonder gevangen te zitten in de bestaande kaders. De Nederlandse verzekeraar Aegon is daar een goed voorbeeld van. Echter, ook deze mechanismen moet je adaptief beheersen! Immers, je weet vooraf simpelweg niet hoeveel investering voldoende is, omdat je niet weet welke onzekerheid je gaat tegenkomen.

Of dit een goede aanpak is hangt erg van de situatie af. Cultuurproblemen binnen een organisatie kunnen ook een rol spelen. Mensen willen niet veranderen of zijn erg sceptisch over het innovatieclubje en de uitvloeiselen daarvan. Daarom is adaptive governance idealiter binnen de organisatie verweven. Over veranderingen moet je blijven communiceren en je moet constant laten zien waar je mee bezig bent. Vaak komen veranderingen en vernieuwingen bottom-up, maar dat betekent wel dat top-down actie moet worden ondernomen. Ook dit vergt weer een structuur en cultuur om dit te signaleren en binnen de organisatie te institutionaliseren.

Is adaptive governance altijd probleemgedreven?

Adaptive governance is ontstaan vanuit maatschappelijke problemen. In de praktijk zien we dat adaptive governance ook veelal een reactie is op iets wat gebeurt. Daarbij speelt de overheid een belangrijke rol, of beter gezegd: geen rol. Het besef dat de overheid niet alles kan oplossen draagt eraan bij dat bedrijven en mensen zelf aan de slag gaan. Het voorbeeld van de Groningse bodembeweging is een interessante Nederlandse casus waarbij bewoners zich verenigen om een concreet probleem aan te pakken.

Hoewel er vaak een concrete gebeurtenis aan adaptive governance ten grondslag ligt, kun je niet altijd spreken van een probleem. Organisaties dienen problemen ook voor te zijn en om te gaan met onzekerheid. Je kunt soms wel een gebeurtenis zien aankomen, maar je weet niet wat de impact gaat zijn. Daar heeft een organisatie voelhoorns voor nodig, bijvoorbeeld door nieuwe start-ups die disruptieve gevolgen kunnen hebben te monitoren. Een andere strategie kan zijn om die start-ups over te nemen. Behalve start-ups in het oog houden moet een organisatie haar stakeholders betrekken in de eigen organisatie. Zo zie je bijvoorbeeld lobbyisten, de overheid en regelgevers betrokken worden bij de interne organisatie.

Ontwikkelingen in de technologie zoals robotisering, cyber threats en toepassing van big data kunnen grote voordelen met zich meebrengen. Je weet echter niet wat de impact zal zijn en hoe bijvoorbeeld data privacy gaat uitpakken. Is er al een probleem? Of is er nog onzekerheid? Dit is nu juist de reden dat organisaties aan toekomstverkenning moeten doen.

Dat klinkt als iets van de afgelopen decennia. Is daar veel nieuws aan?

Eigenlijk niet nee. Als wetenschapper zie je vele hypes langskomen en het mooie is dat je daar niet in hoeft mee te gaan. Maar de essentiële vraag die je moet stellen is: waarom gebeurt het dan nog niet? Veel organisaties hebben de neiging naar stabiliteit te streven. COBIT als raamwerk voor IT-governance is hier ook een voorbeeld van: IT-processen dragen bij aan de doelen van een organisatie en doen dat op een beheerste manier. Alles streeft naar stabiliteit. Echter, de dagelijkse praktijk van een IT-afdeling is steeds sterker aan verandering onderhevig. Vroeger stond een ‘IT-jaar’ voor drie maanden, tegenwoordig red je het daar al niet meer mee, in elk geval niet voor de nieuwe ontwikkelafdeling. Er is te veel dynamiek en onzekerheid. Dit is het verschil tussen risico- en onzekerheidgedreven. Risico’s zijn bekend en daar richt je procedures voor in om ermee om te gaan, maar onzekerheden ken je niet. Je moet organisatievermogen creëren om met het onbekende om te gaan.

Wat kan de toegevoegde waarde zijn van adaptive governance voor het IT-domein?

Traditiegetrouw is een IT-afdeling bij voorkeur ook hiërarchisch georganiseerd. Budgetten en plannen worden jaarlijks vastgesteld en er wordt gestreefd naar een stabiele omgeving met tevreden gebruikers. IT in het algemeen krijgt steeds meer invloed op organisaties en op de keten waarin zij zich bevinden. IT heeft steeds meer impact. Van belang is daarbij te beseffen dat wat als een IT-probleem wordt gezien, vaak nooit alleen een IT-probleem is. Dit is altijd een organisatieprobleem of maatschappelijk probleem. Om adaptief te kunnen zijn dient IT dicht op de business te zitten. Dat heeft gevolgen voor de inrichting van IT: niet als een grote silo ergens onder de CFO geplaatst, maar IT ondergebracht in heel de organisatie zonder dat het in losse, individuele silo’s komt te zitten. Verspreid en toch geïntegreerd. Dit vergt natuurlijk wel wat coördinatie. Met deze structuur wordt IT de business, en als gevolg daarvan: als de business samenhangt, dan per definitie IT ook. En dat scheelt weer kopzorgen over business & IT alignment. In de praktijk zal hier wel verschil zitten in het type applicatie of de IT-omgeving. En voor softwareontwikkeling is dit bijvoorbeeld meer geschikt dan voor de beheerorganisatie.

Een interessante ontwikkeling hierin is de toename van het gebruik van Software as a Service (SaaS), waarbij de business rechtstreeks zaken kan doen – en gewoonlijk ook doet – met een softwareleverancier. IT is intern niet meer nodig om servers in te richten, releasemanagement te doen en noem maar op als onderdeel van de supplyorganisatie. Het leuke hiervan is dat de businessmensen opeens IT’er zijn in de demandorganisatie, alleen beseffen ze dat nog niet altijd.

Gaan we daarmee niet een beetje terug in de tijd?

Nee, zeker niet. Het gaat om het verweven van IT binnen de organisatie. Het is natuurlijk wel van belang om integratie te behouden en te monitoren. Het is niet de bedoeling dat IT verspreid wordt over tal van kleine eilandjes. Zorgen voor samenhang, profiteren van schaalvoordelen en informatie delen, ook binnen de eigen organisatie, is essentieel.

Zijn er al voorbeelden te vinden waarbij adaptive governance met succes is toegepast binnen IT?

Niet iedere organisatie zal zich bewust zijn van het toepassen van adaptive governance of dit doelbewust nastreven, maar voorbeelden zijn er zeker.

Bij banken spelen vele externe factoren een rol: concurrentie, financiële crisis, start-ups die met eigen betaalapplicaties komen, monitoring door autoriteiten, klanten die steeds hogere eisen stellen en ga zo maar door. De overheid wil stabiliteit, de klant wil vernieuwing en de organisatie wil in de toekomst nog bestaan. Van belang is dat je ziet dat IT steeds meer corebusiness is geworden naast het ‘bankieren’. Falende IT-systemen kunnen destructief werken. Veelal kwam dit door verouderde structuren en hiërarchie. De reactie die daarop gekomen is, is om de organisatie adaptief te maken door middel van Scrum-teams zoals past in de agile-methodiek. In een team zijn alle verschillende rollen vertegenwoordigd, zoals de softwareontwikkelaar, de applicatie-eigenaar en de businessvertegenwoordiger. De teams zijn kleinschalig opgezet en Scrum wordt gebruikt om IT kortcyclisch en adaptief te maken. Daarmee is de klassieke organisatie van IT verdwenen. Adaptive governance gaat echter verder dan het inrichten van een agile team. Hoe ga je bijvoorbeeld om met klachten vanuit de markt? Of met de eisen van de toezichthouders?

Alles in IT moet tegenwoordig ‘agile’ zijn. Is adaptive governance niet gewoon hetzelfde?

Wat mij betreft niet. Agile is van oorsprong een methode om systemen te ontwikkelen, al gaat dit ook steeds verder. Adaptive governance gebruik je om met onzekerheden om te gaan. Daarbij dienen, overigens net als bij agile, de stakeholders te worden betrokken en kijk je zowel naar korte- als langetermijnissues, dat betreft vaak echt het strategische vlak. Bij adaptive governance gaat het om het besturen van het geheel. Deze twee gaan in mijn beleving wel samen, je hebt immers governance nodig om een agile ontwikkelteam aan te sturen. Adaptive governance geeft dan ook sturing aan de richting van de ontwikkeling van systemen op de lange termijn. Zo zou het kunnen blijken dat agile systeemontwikkeling op den duur niet meer geschikt is en dan moet je het roer kunnen omgooien en naar een andere systeemontwikkelingsmethode moeten kunnen gaan. Misschien gaan we over een paar jaar wel weer afstappen van agile. In het voorbeeld van de bancaire sector zou de druk van buiten op stabiliteit en gecontroleerde systeemontwikkeling wel zo groot kunnen worden en zouden de IT-ontwikkelingen zo kunnen afnemen dat agile hier niet meer in past. Ook dan moet je adaptief kunnen zijn.

En verder, je zult altijd de raad van bestuur en de CIO moeten blijven informeren over wat het agile development oplevert. Zij zijn immers diegenen die hierover verder gaan communiceren. Het hoogste en het laagste niveau in de organisatie moeten gekoppeld zijn en dezelfde snelheid volgen. Je hebt dan een systeem, een structuur, nodig om met de mensen aan tafel te komen. En die CIO moet natuurlijk wel ‘in control’ blijven. Medewerkers decentraal de vrijheid geven past ook goed in adaptive governance, maar je kunt niet plotseling worden geconfronteerd met ‘het budget is op’ of nieuwe eisen van een toezichthouder die moeten worden ingepast of een nieuw betalingssysteem (denk aan Apple Pay) dat je business totaal omgooit. Je kunt als CIO veel zaken omlaag drukken in de organisatie, maar de verantwoordelijkheid blijft wel boven liggen. Voelhoorns binnen en buiten de organisatie zijn van belang.

Wat wil je als slotwoord meegeven?

We kennen op dit moment nog geen goed model voor de implementatie van adaptive governance. We weten wel dat het gaat om decentraal oplossen, problemen opsplitsen in kleine delen, gezamenlijk belang creëren, stakeholders begrijpen en betrekken, netwerkdenken, coalities bouwen, concurrenten buiten onze markt in de gaten houden, ruimte geven voor het uitwerken van ideeën, goede opleiding en het besef dat de planning niet meer statisch is.

Ik denk ook niet dat er ooit een goed model zal zijn: als je een model hebt, is het al weer verouderd. Dat is het hele principe van adaptive governance.

Wees je verder als organisatie bewust van je plek in de omgeving waarin je opereert. Ken je eigen organisatie, wees bereid om een hiërarchische manier van besturing op te geven en probeer je externe stakeholders te beïnvloeden en te monitoren. Wees wel realistisch en laat je niet meeslepen door hypes en zeepbellen. Uiteraard is dit gemakkelijker gezegd dan gedaan, maar het begint met bewustwording en de juiste toonzetting.

Prof. dr. ir. M.F.W.H.A. Janssen is Antoni van Leeuwenhoek-professor in ICT & Governance en hoofd van de ICT-sectie van de Technische Bestuurskunde Faculteit van de Technische Universiteit Delft. Hij is tevens directeur van het interdisciplinair Compliance Design & Management (CD&M)-programma. Daarnaast is hij betrokken bij de Stichting Toekomstbeeld der Techniek (STT).