Michiel Kooper bespreekt een aantal stellingen rondom de rol van de CIO

Inleiding

Tijdens de CIO-dag in maart 2007 gaf de Chief Financial Officer (CFO) van OAD, de heer Kalter, een presentatie over de rol van ICT in de reisbranche. Zoals in veel organisaties was hij als financieel directeur ook verantwoordelijk voor de ICT binnen de organisatie. Een stemming onder het publiek liet zien dat ongeveer de helft van de aanwezige CIO’s (ICT-managers/ICT-directeuren) aan de CFO rapporteerde. Maar is dit wel de ‘juiste’ positie voor een CIO?

Uit het onderzoek van KPMG naar information governance zoals gepresenteerd op het seminar van 1 november 2007 ([KPMG07]) blijkt dat men verwacht dat information governance in de toekomst een belangrijke rol gaat spelen, onder andere omdat de exploitatie van informatie leidt tot nieuwe business. Ook blijkt dat information governance op dit moment bij de meeste organisaties onderbelicht blijft. De verantwoordelijkheid hiervoor zou op het hoogste niveau moeten liggen. Zou deze rol voor de CIO weggelegd zijn?

Giarte onderzoekt jaarlijks de trends in ICT vanuit een organisatorisch perspectief ([Giar07]). In haar onderzoek van 2007 blijkt dat vijftig procent van de ondervraagden verwacht dat de business ICT de komende jaren op een andere manier gaat besturen. Redenen hiervoor zijn:

• Door technologische ontwikkelingen, rationalisatie en integratie van systemen, en door outsourcing van veelal infrastructurele taken verschuift het takenpakket meer naar applicatie/informatiegerelateerde taken.
• Organisaties worden informatie-intensiever (zie ook KPMG-onderzoek) en afhankelijker van nieuwe ICT-systemen, waarbij de ICT-organisatie een ‘dominant faciliterende’ rol krijgt.
• Vanuit een behoefte en vanuit een verplichting zullen nieuwe governancestructuren worden ingevoerd om een hogere transparantie te verkrijgen.
• De business verwacht dat ICT dichter naar hem toe zal groeien, dat business en ICT beter ‘aligned’ moeten zijn.
• Organisaties worden meer en meer onderdeel van een waardeketen als ‘netwerkorganisatie’, waardoor er meer behoefte is aan informatie-uitwisseling buiten de muren van de eigen organisatie.

Gaan de positie en rol van de CIO hierdoor ook veranderen?

‘Wat is een CIO?’ is de logische vraag die bij de bovengenoemde vragen opkomt. De term Chief Information Officer, waar de afkorting CIO voor staat, dekt niet automatisch de lading. Hiervoor refereren wij naar Maes ([Maes03]), die naar ons idee een helder overzicht geeft van de rollen die een CIO kan vervullen. Kort samengevat is een CIO voor hem een informatiestrateeg, een bedrijfsstrategieadviseur, een ICT-portfoliomanager, een organisatiearchitect, een businessadviseur en een trendwatcher tegelijk.

Met deze beelden in het achterhoofd poneren wij een enkele prikkelende stellingen over de positie van de CIO en zijn rol bij organisaties voor de komende jaren. Per stelling zullen we de motivatie toelichten, de reactie van het publiek in de workshop op het seminar van 1 november 2007 weergeven en mogelijke consequenties voor een organisatie bespreken. Ook geven we een aantal suggesties voor de CIO om in die nieuwe rol mee te groeien.

Stelling 1: De CIO moet zich meer met informatie en minder met technologie bezighouden

Vanzelfsprekend mag technologie niet veronachtzaamd worden, maar in welke mate moet een CIO zich bezighouden met technologie? Kan een CIO zich in gelijke mate met informatie en met techniek bezighouden, of moet zijn aandacht op andere wijze verdeeld worden?

Uit de eerdere verwijzing naar de definitie van Maes over de rollen van de CIO blijkt al dat in onze opinie een CIO veel meer aan de kant van de businessprocessen en de informatiehuishouding zit, dan aan de technologiekant. Ook het KPMG-onderzoek naar information governance bevestigt dit. Hieruit blijkt dat CIO’s hun meeste tijd spenderen aan stroomlijning van systemen en niet aan de strategische waarde van informatie. Verder wordt deze nieuwe positionering van de CIO benoemd in meerdere artikelen en boeken. Zo vinden we deze helder verwoord terug in het boek The New CIO Leader. Setting the agenda and delivering results van de onderzoekers Broadbent en Kitzis. Zij hebben een diepgravende analyse opgesteld over de rol van de CIO ([Broa05]). Zij waarschuwen de CIO niet te blijven hangen in de rol van ‘Chief Technology Mechanic’. In hun visie krijgt de CIO, na het internetdebacle aan het begin van 2000, weer mogelijkheden, mits hij zich opstelt als een leider in verandering. Zij zien de positie van de CIO veranderen, niet alleen door ontwikkelingen binnen de organisatie, maar ook door de (her)positionering van de grote, invloedrijke ICT-ondernemingen. Deze ondernemingen richten zich steeds meer op het bedrijfsproces, in plaats van op de onderliggende technologie. Als een CIO zich op de techniek blijft richten, dan zou zijn functie op termijn wel eens overbodig kunnen worden. Veel meer moet hij zich opstellen als de regisseur die de relatie tussen organisatie en leveranciers onderhoudt.

In een paneldiscussie in het CIO magazine tussen een aantal experts ([Duff07]) gaat men zelfs een stap verder door de ‘techniekrol’ volledig te scheiden van de CIO-functie. Eén van de panelleden stelt dat er eigenlijk een CIO en een CTO (Chief Technology Officer) in een organisatie zouden moeten zijn. De CIO rapporteert aan de CEO en maakt deel uit van het topmanagementteam (raad van bestuur of directie). Hij houdt zich bezig met de informatievraag en weet hoe ICT-investeringen in businessterminologie vertaald kunnen worden. Hij is de brug tussen technologie en business. De CTO houdt zich enkel bezig met techniek. Zijn positie is afhankelijk van het gebruik van de technologie in een organisatie.

In onze praktijk zien we nog weinig voorbeelden van de expliciete positionering van een CIO, zoals geschetst in de paneldiscussie. Ook uit het information governance-onderzoek van KPMG blijkt dat een CIO eerder de rol van CTO vervult. In de workshop geeft vijftig procent van de deelnemers aan dat zij het eens is met de stelling en twintig procent is het oneens met de stelling. Refererend aan de rollen die Rik Maes beschrijft ([Maes03]) vindt meer dan negentig procent dat de huidige CIO voornamelijk als een ICT-portfoliomanager optreedt. Er zou meer nadruk moeten komen op de informatievoorziening, waarbij aangegeven wordt dat de business moet proberen meer van de ICT te begrijpen.

In onze dagelijkse praktijk ervaren we als adviseurs bij bijvoorbeeld het begeleiden van outsourcingtrajecten, dat de taakstelling van de CIO verandert. Technisch gerichte activiteiten worden uitbesteed en de eigen ICT-organisatie behoudt voor deze activiteiten voornamelijk een regierol. Toch blijven de meeste CIO’s zich daarna, ook bij de strategische kant van ICT, vooral bezighouden met de technologie- en minder met de business- en informatievraagstukken. Dit kan verschillende oorzaken hebben. We constateren dat veel CIO’s hun wortels in de ICT-organisatie zelf hebben en vanuit een technische achtergrond zijn doorgegroeid. Terecht mag men hierbij de vraag stellen of in de toekomst de CIO een businessachtergrond moet hebben, in plaats van een (technische) ICT-achtergrond.

Tot slot zijn informatievoorziening en informatiemanagement moeilijk te vangen (en te managen) fenomenen. Dit bleek ook in het KPMG-onderzoek, waaruit naar voren kwam dat veel deelnemers beperkt bekend zijn met de volledige betekenis van de term information governance.

Daarnaast is de informatievoorziening gefragmenteerd over de gehele organisatie. Verantwoordelijkheden binnen de informatievoorziening liggen niet centraal belegd bij de CIO. Dit leidt tot de volgende stelling:

Stelling 2: De veranderende informatiebehoefte van belanghebbenden (‘stakeholders’) en hun veranderende rol in informatie- en ICT-processen binnen de organisatie vraagt van de CIO een actieve rol als netwerker, die het overzicht houdt op de informatiehuishouding

In ons aanvullende literatuuronderzoek ter voorbereiding op deze stelling bleek de literatuur net zo gefragmenteerd als ons statement. Enigszins begrijpelijk, aangezien er op verschillende manieren naar informatie en informatiegebruik gekeken kan worden. Ook het KPMG-onderzoek schetst een dergelijk beeld. Voor deze stelling grijpen we daarom terug naar de definitie van de CIO door Maes, zoals eerder in dit artikel genoemd, en naar het boek van Broadbent en Kitzis over de ‘new CIO’. In beide beschrijvingen wordt opvallend veel nadruk gelegd op de interactieve rol die de CIO zou moeten vervullen, als informatiestrateeg, als bruggenbouwer, als organisatiestrategieadviseur, als communicatiespecialist en als netwerker. De nadruk op deze rollen is terug te voeren op een aantal fundamentele oorzaken:

1. Al decennialang mixen business en ICT moeizaam. Herkenbaar zijn de klachten over de ondersteunende systemen in een organisatie en ICT-projecten lijken ‘altijd’ te mislukken.
2. Historisch gezien wordt iedere functie in de organisatie (financiën, HR, Sales, Marketing, Logistiek) separaat ondersteund door eigen informatiesystemen en/of applicaties. Deze systemen vereisen alle hun eigen ondersteuning en hebben allemaal de ‘hoogste’ prioriteit. Zonder het organiseren van een structuur en samenhang tussen deze ‘silo’s’ is het erg moeilijk om deze applicaties te onderhouden.
3. Door de versnippering van systemen zijn data-integriteit en data-eigenaarschap precaire onderwerpen. Dubbele opslag van gegevens, het up-to-date houden van gegevens, maar ook de taakverdeling bij het onderhouden van deze gegevens zijn moeilijke thema’s om goed in te richten, niet alleen vanuit technisch perspectief maar vooral ook vanuit het perspectief van de belanghebbenden.

Alle drie de oorzaken wijzen op een sterk gefragmenteerde organisatie van de informatievoorziening, met een veelheid aan belangen en belanghebbenden. Ook in de diepte-interviews in het KPMG-onderzoek naar information governance komt naar voren dat veel organisaties geen centraal aanspreekpunt hebben dat voldoende mandaat heeft om de samenhang te managen.

De ontwikkelingen op ICT-vlak van de afgelopen jaren richten zich op de samenhang van systemen, het zogenaamde architectuur-denken. Dit is een goede stap, omdat het opstellen en beheren van een ICT-architectuur vanuit technisch oogpunt structuur geeft aan de informatievoorziening in een organisatie. Door dit nu vanuit een breder perspectief te benaderen met een proces-, een business- en een informatievoorzieningsarchitectuur (enterprisearchitectuur) kan een organisatie meer grip krijgen op de informatiehuishouding in bredere zin. De ervaring leert dat dit voor veel organisaties tot een beter begrip leidt en bovendien nieuwe mogelijkheden biedt voor het benutten van de (interne en externe) informatie.

Daarmee wordt een belangrijke slag gemaakt om de coherentie in de informatiehuishouding te bewerkstelligen. Op organisatorisch vlak, het managen van belangen, ligt hierbij een zware taak van de CIO om ook de belangen van alle partijen voldoende te ondersteunen. Hierbij spelen twee aspecten een rol. Ten eerste de invulling van de rol van CIO. Hoe wil hij/zij de rol vervullen? In onze opinie zal hij als een slagvaardige netwerker met een heldere kijk op de toegevoegde waarde van ICT voor de business zichzelf moeten positioneren. Deze rol krijgt hij niet, hij zal hem moeten verwerven. Broadbent en Kitzis geven hiervoor heldere aanwijzingen.

Het tweede aspect betreft de gereedschappen die een CIO zichzelf kan aanmeten. Dankzij heldere en transparante keuzen in de ICT- en information governance, en in het ICT-portfoliomanagement kunnen de verwachtingen van de stakeholders op adequate wijze gemanaged worden. De methodieken die KPMG hiervoor hanteert, bieden CIO’s de ruimte om deze gereedschappen effectief in te richten.

In de workshop van 1 november was honderd procent van de deelnemers het eens met deze stelling. Iedereen is overtuigd van de noodzaak voor een CIO om te netwerken. Hiermee kan de businessvraag goed geïdentificeerd worden en de behoefte in het breder perspectief van de informatie- of enterprisearchitectuur geplaatst worden. Door kennis van de architectuur te hebben krijgt de CIO het vertrouwen om deze op effectieve wijze te laten functioneren.

In onze praktijk van de afgelopen jaren hebben we ervaren dat het opstellen en actief navolgen van bovengenoemde activiteiten, het opstellen en beheren van een (enterprise) architectuur, een transparante ICT-governance, en het inrichten van een werkend ICT-portfoliomanagement, een duidelijke differentiator zijn gebleken. De CIO kan als netwerker en ‘manager van belangen’ zijn belangrijke rol hierin waarmaken. Maar in welke positie kan de CIO er dan voor zorg dragen dat hij met succes invulling kan geven aan deze rol? Hiervoor poneren wij de laatste stelling:

Stelling 3: Strategische alignment tussen business, informatie en ICT is pas echt mogelijk als de CIO rechtstreeks aan de CEO rapporteert

De door Giarte verwachte veranderingen in de governance van ICT zouden vanuit het ‘business/ICT-alignment’-perspectief een goede ontwikkeling kunnen zijn. Business/ICT-alignment is een fenomeen waarmee de samenhang tussen ICT-organisatie, ICT-systemen, informatie, informatiemanagement, en de samenwerking met en ondersteuning van de organisatie en haar bedrijfsprocessen wordt aangeduid. Sinds het midden van de jaren negentig is er veel onderzoek gedaan naar de wijze waarop deze samenhang, en daarmee de effectiviteit van ICT, geborgd kan worden in een organisatie.

In het bijzonder heeft het volwassenheidsmodel van Luftman ([Luft00]) eraan bijgedragen dat deze samenhang meetbaar is en daarmee ook geoptimaliseerd kan worden. Zijn uitgangspunt is dat het succes van alignment binnen een organisatie wordt bepaald door een effectieve invulling van de componenten communicatie, partnerschap, architectuur, competentie, managementinformatie en governance.

Meer specifiek heeft hij een visie op de positie van de CIO, als onderdeel van de component ‘governance’. Volgens het model van Luftman is de mate van alignment tussen business en ICT hoger als de CIO rechtstreeks aan de CEO (Chief Executive Officer) rapporteert, in plaats van aan de CFO. Rapporteren door de CIO (of ICT-manager) aan de facilitair manager is volgens hem een teken van onvolwassenheid. Een ‘tussenvorm’ is het rapporteren door de CIO aan de COO (Chief Operations Officer).

In de vanuit alignment beschouwde, ideale situatie zou de CIO dus aan de CEO moeten rapporteren en niet, zoals in veel organisaties gebeurt, aan de CFO. De CEO is immers een ondernemer, die ICT als een ‘enabler’ beschouwt. De CFO heeft in organisaties (onder andere) de rol van ‘schatbewaarder’. Voor hem is ICT eerder een kostenpost. Wanneer er geïnvesteerd moet worden in ICT zal de CFO niet altijd de ideale eindverantwoordelijke zijn.

Vanzelfsprekend is enige nuance hier op z’n plaats. Een CIO of ICT-manager die zich vooral richt op het beheer van bestaande (financiële) systemen, zal weinig tegengestelde belangen hebben met een (behoudende) CFO. Voor beiden geldt dat de ICT vooral draaiende moet worden gehouden. ICT is in deze situatie gericht op een basale ondersteuning aan de business en eist geen – dan wel heeft geen – dominante rol in de (primaire) bedrijfsprocessen. In dit geval kunnen we eigenlijk ook niet spreken van ‘strategische’ alignment of samenhang tussen business en ICT. Het is voornamelijk van belang dat er een effectieve ‘operationele’ samenhang is tussen business en ICT.

Uit het onderzoek van Giarte ([Giar07]) blijkt dat er de komende periode juist veel meer geïnvesteerd gaat worden in ICT en in het bijzonder in niet-financiële systemen. Meer dan de helft van de ondervraagden verwacht een stijging van het ICT-budget. Dit heeft tot gevolg dat organisaties met deze plannen in het vooruitzicht zich moeten beraden op hun governance in relatie tot ICT en informatie. ICT krijgt een meer strategische rol te vervullen, waarbij investeringen in ICT(-systemen) directe invloed kunnen hebben op de bedrijfsvoering en de bedrijfsstrategie. In dit geval is er meer behoefte aan een strategische samenhang tussen business en ICT. Business en ICT moeten op alle niveaus interacteren en beider strategieën moeten goed op elkaar afgestemd zijn. Dit vraagt om een andere positionering van ICT binnen de organisatie en daarmee ook om een andere positionering van haar vertegenwoordigers. De CIO, verantwoordelijk voor de ICT- en informatiestrategie, moet de ruimte krijgen om investeringsbeslissingen te kunnen nemen en moet worden gezien als een gelijkwaardige partner voor de business. Beide ‘partijen’ moeten een goed begrip en voldoende kennis hebben van de toegevoegde waarde van ICT voor de business, waarbij de ICT bovendien nieuwe ideeën moet kunnen inbrengen die bij kunnen dragen aan verdere ontwikkeling van de business. In het managementteam moet een vertegenwoordiger voor ICT aanwezig zijn. Soms kan een CFO deze rol goed vervullen, maar in de meeste gevallen is het beter als de CIO zelf deel uitmaakt van het managementteam ([Smaa04]) en/of rapporteert aan de CEO ([Luft00]).

Op de stelling reageerden de deelnemers van de workshop van 1 november verdeeld. Hoewel een grote groep (vijftig procent) het eens was met de stelling gaf een deel van de zaal aan dat het resultaat afhangt van de persoonlijkheid van de direct leidinggevende. Aan de andere kant vindt men dat de CIO zijn beleid zelf moet kunnen ‘verdedigen’ op directieniveau. Daarmee kan hij aantonen dat ICT- en informatiebeleid niet alleen gericht zijn op de kosten, maar dat de ‘added value’ van ICT breder is dan louter het efficiënt ondersteunen van de business.

Uit onze ervaring blijkt dat dit soort organisatorische vragen zich niet beperkt tot de positie van de CIO, maar bovendien van toepassing is op het type besturing (centraal, decentraal, federaal) van de ICT-organisatie. Vanuit KPMG begeleiden we organisaties met de toetsing en verdere inrichting van hun ICT- en information governance. Ook meten we regelmatig de alignment tussen business en ICT, waarbij we in het bijzonder aandacht schenken aan de rol van informatie en informatiemanagement.

Bij al deze governancevraagstukken lijkt één aspect dus cruciaal, de positie van de CIO. In onze visie kan hij het beste rechtstreeks rapporteren aan de CEO.

Conclusie

De CIO gaat een spannende en uitdagende tijd tegemoet. Tijdens de workshops op 1 november blijkt dat de deelnemers de CIO op dit moment vooral als ICT-portfoliomanager zien. Het merendeel van de zaal vindt echter dat de CIO meer de nadruk op zijn rol als informatiestrateeg zou moeten leggen en dat de organisatie de CIO daar ook de ruimte voor moet geven.

Niet alleen zijn positie, maar ook zijn takenpakket zal de komende jaren aan verandering onderhevig zijn. Door zichzelf op de juiste manier te positioneren zal dit een aantrekkelijk pakket zijn, waarin zowel businessbehoeften als informatie/ICT-mogelijkheden veel zullen eisen van zijn vermogen. Daarom geachte CIO, grijpt uw kansen!