ICT-manager vreest het nieuwe werken

05-04-2013

Veranderende verantwoordelijkheid zorgt voor nieuwe rol

Regelmatig spelen er onderwerpen binnen organisaties die wel onder de verantwoordelijkheid van de ict-afdeling vallen, maar niet altijd technisch zijn. Neem het nieuwe werken (hnw). Het invoeren hiervan heeft nogal wat gevolgen voor de ict-organisatie. De druk ligt vooral bij de ict-manager, want het is vooral zijn rol en verantwoordelijkheid die veranderen. In een vijfluik beschreef Computale-expert Gert-Jo van der Heijden deze problematiek.

De business heeft genoeg van de argumenten die te herleiden zijn tot centralisatie en standaardisatie. Iedere organisatie heeft in meer of mindere mate te maken met een verandering van zijn of haar werkzaamheden. De gebruikers van de ict-middelen verwachten steeds meer en als de ict-organisatie het niet regelt, dan doen ze het zelf wel.

Standaardisatie en centralisatie

De ict-manager staat dan ook voor een groot aantal uitdagingen. Waar veel organisaties een visie hebben ontwikkeld die vooral gericht is op standaardisatie van het applicatielandschap en centralisatie van de onderliggende infrastructuur, past deze visie niet meer bij de huidige verwachtingen van de gebruikers. Medewerkers zitten niet meer te wachten op een standaard werkplek met een computer en een telefoon, maar hebben behoefte aan een medium dat het beste past bij de werkzaamheden die ze op dat moment uitvoeren. Dit kunnen dan ook verschillende apparaten zijn; een smartphone met functionaliteiten om mobiel te kunnen werken, een tablet om tijdens vergaderingen stukken te raadplegen en een laptop/desktop om plannen uit te werken. Dit klinkt natuurlijk logisch, maar staat haaks op standaardisatie.

De ict-manager is verantwoordelijk voor financiële investeringen en daarmee gerelateerde return on investment (roi) van de infrastructuur. Veel organisaties staan op dit moment voor de keuze om te investeren in de infrastructuur. Dit wordt enerzijds ingegeven door noodzakelijke upgrades van het besturingssysteem van zowel de server als client omgeving, anderzijds dient de ict-infrastructuur aangepast te worden. Maatregelen ten behoeve van uitbreiding en inkrimping van het aantal werknemers binnen de organisatie is geen overbodige luxe. Ook piekbelastingen op het netwerk moeten eenvoudig worden opgevangen. Je wilt immers voorkomen dat de website onbereikbaar is, omdat er te veel klanten gebruik maken van jouw website.

Investeringsdiscussie

Als ict-manager zal je dan ook het sturingsmodel moeten realiseren, waarbij je continu in gesprek bent met degene die gebruik maakt van de faciliteiten. Je moet de discussie aangaan wat noodzakelijk is. Wat heeft de medewerker nodig om zijn werkzaamheden uit te voeren, hoe wil hij zijn klanten bedienen, wanneer worden er commerciële acties verwacht, et cetera.? Daarbij is het van essentieel belang dat de investeringsdiscussie ook gestart wordt. De business moet zich bewust zijn dat vanuit het centrale ict-budget niet alles wordt gerealiseerd.

Het is dan ook de taak voor de ict-manager om een architectuur, zowel technisch als organisatorisch, neer te zetten die aan de ene zijde voldoende flexibiliteit biedt om aan de eisen en wensen van de gebruikers te voldoen, maar aan de andere zijde ook met minimale investeringen het maximale rendement levert. De aankomende jaren zullen diverse innovaties leiden tot noodzakelijke investeringen en het is dan ook essentieel om de roi niet over vele jaren uit te spreiden. Dit maakt het voor de ict-manager niet makkelijker om gemaakte keuzes in het verleden te blijven verdedigen en hij zal meer en meer de business moeten dienen.

Openbare cloud

Steeds vaker maken medewerkers gebruik van eigen apparatuur voor zakelijke informatie. Het lezen van e-mail, het integreren van privé en zakelijke agenda’s zijn slechts enkele voorbeelden. Dit is technisch relatief eenvoudig te realiseren. Maar in hoeverre ben je als ict-manager verantwoordelijk voor bestanden en documenten die vertrouwelijk zijn of die gearchiveerd moeten worden? Je moet in ieder geval digitale informatie veilig beschikbaar stellen aan de medewerkers van je organisatie. Het is echter de vraag in hoeverre je deze verantwoordelijkheid kun nemen op het moment dat medewerkers gebruikmaken van simpele faciliteiten als Dropbox en Webtransfer. Dit betekent echter wel dat de mogelijkheid bestaat dat een vertrouwelijk stuk wordt opgeslagen in bijvoorbeeld een openbare cloudoplossing als Dropbox. Een van de kenmerken van de openbare cloud is dat het niet bekend is waar het document fysiek is opgeslagen en wat er allemaal mis kan gaan. Ook heb je te maken met lokale wetgeving omtrent privacy.

Maar naast het beschikbaar stellen van informatie, is de ict-manager ook verantwoordelijkheid voor archivering van digitale informatie. Het is in wetgeving vastgelegd welke informatie, hoe lang bewaard moet blijven. Hiervoor zijn richtlijnen gedefinieerd en daarbij zijn ook de controlerende instanties bekend die hierop toetsen. Dan rijst de vraag: hoe borg ik bijvoorbeeld contracten met relaties die beschikbaar zijn voor controlerende instanties als ik weet dat communicatie plaatsvindt via media waar de ict-organisatie geen grip op heeft?

Beleid opstellen

Om deze verantwoordelijkheid te kunnen dragen zul je als ict-manager een beleid moeten opstellen over hoe de organisatie met digitale informatie om moet gaan. Dit beleid zal alles behalve technisch georiënteerd zijn. Veel zal gericht zijn op hoe gaat de organisatie borgen dat het ‘eindproduct’ op de juiste plek wordt gearchiveerd. De belangrijkste rol voor de ict-manager is het uitdragen van dit beleid en het toezien op dat hierop gecontroleerd wordt.

Vanuit security heb je dus een belangrijke verantwoordelijkheid als manager. Het is dus van wezenlijk belang dat je hierbij verder kijkt dan de technische voorzieningen. Het zijn immers de gebruikers die bepalen of jij succesvol bent of niet. Je wilt natuurlijk voorkomen dat jouw organisatie de landelijke media haalt omdat je collega wat heeft laten ‘slingeren’.

Virtualisatie

De diversiteit aan middelen die ‘connected’ zijn aan de bestaande infrastructuur neemt in zeer rap tempo toe. Je moet dit echter wel op een verantwoorde manier integreren in de architectuur. De afgelopen jaren zie je dat veel ict-managers beleidsmatig ingezet hebben op virtualisatie. Dit is vanuit financieel en beheersmatig oogpunt ook logisch. De behoefte aan audiovisuele hulpmiddelen wordt echter steeds groter. Als ict-manager wil je dit soort ‘spiegeltjes en kraaltjes’ aan je medewerkers ter beschikking stellen. Om dit mogelijk te maken wordt vaak gekozen om dit standalone aan te sluiten. Integratie en samenwerking binnen de technische architectuur levert nogal wat slapeloze nachten op.

Ook hier zie je ontwikkelingen waardoor integratie van deze nieuwe apparatuur in de infrastructuur noodzakelijk wordt. Zo zijn er al toepassingen die het mogelijk maken om in een videoconferencing-sessie bestanden gezamenlijk te bewerken. Dit betekent dat er behoefte ontstaat om het gesloten bedrijfsnetwerk open te stellen voor overige deelnemers. Maar ook dat er via tablets via Wi-Fi grote bestanden over het netwerk worden geraadpleegd. Gevolg is dat jij als ict-manager de infrastructuur complementair dient te maken met ‘ongeautoriseerde’ gebruikers, private cloud voor vertrouwelijke bestanden, een netwerkomgeving die voorziet in het draadloos communiceren met een behoorlijk bandbreedte en dat dient ook nog compatibel te zijn met point-to-point devices. Heb je deze faciliteiten gerealiseerd dan voldoen de gestandaardiseerde processen voor onderhoud naar verwachting ook niet meer. Het is immers onmogelijk om bij een update van een applicatie de ontwikkeling, test, acceptatie en productie (otap)-keten te doorlopen.

Opnieuw beginnen

De afgelopen jaren is door de ict-manager veel tijd en energie geïnvesteerd in het professionaliseren van de organisatie. Dit geldt zowel voor de Build (met Prince2) als Run (Itil-)omgeving. Met trots hebben vele managers op de zeepkist gestaan om het ISO-certificaat te ontvangen of het volgende CMM-level bereikt te hebben. Dacht je dat je als manager de zaken goed voor elkaar hebt, kun je door de gevolgen van het nieuwe werken weer opnieuw beginnen. Als gevolg van de veranderingen door het nieuwe werken dienen alle gedefinieerde werkprocessen tegen het licht te worden gehouden. De processen die het meeste aandacht verdienen zijn het incident-, change- en service level management-proces.

Binnen het incident-proces veranderen diverse zaken. Voor de gebruikers is het belangrijk om te weten, waar hij met welke verstoring terecht kan. Door integratie van eigen apparaten en apps kun je als ict-manager immers niet de verantwoordelijkheid dragen voor alle problemen die de gebruiker ervaart. Het is echter voor de gebruiker niet wenselijk om van het bekende kastje-naar-de-muur te worden gestuurd. Als ict-manager blijf je natuurlijk verantwoordelijk voor de digitale hulpmiddelen van de medewerkers van je organisatie.

Grip verdwijnt

Hoe draag je de verantwoordelijkheid als ict-manager bij wijzigingen in de totale keten van ict-voorzieningen? Wijzigingen door leveranciers waar je geen grip op hebt, kunnen leiden tot het niet functioneren van de ict-voorzieningen. Investeringen in centralisatie en standaardisatie leverden een belangrijke bijdrage aan het op kwalitatieve wijze doorvoeren van onderhoud, met als gevolg dat er maximale beschikbaarheid kon worden gegarandeerd. Deze grip is aan het verdwijnen nu er steeds meer partijen onderdeel van deze keten worden. Ook voor je eigen ict-ontwikkelorganisatie betekent het dat je de criteria omtrent testen en acceptatiecriteria moet herzien.

Als ict-manager heb je afspraken gemaakt met de organisatie en klanten middels sla’s. Deze afspraken zijn omgezet in kpi’s, waarbij is af te lezen hoe jij de afgelopen periode hebt gepresteerd. De perceptie hiervan staat op dit moment ter discussie. Als een medewerker een webtransfer op zijn tablet niet kan uitvoeren via het e-mailadres van de werkgever, in hoeverre heb je hier dan als ict-organisatie verantwoordelijkheid? Het is dan ook essentieel dat je als ict-manager met de gebruikersorganisatie in discussie gaat over wat men wel en niet kan verwachten. Dit maakt het voor de ict-manager niet makkelijker om gemaakte keuzes in het verleden te blijven verdedigen en vraagt heroriëntatie over hoe je de business moeten dienen.

Aangaan contracten

Als ict-manager ben je verantwoordelijk voor de digitale informatieketen ter ondersteuning van de bedrijfsprocessen. Binnen het nieuwe werken betekent dit dat steeds meer partijen onderling verbonden worden binnen de keten. Het is dan ook jouw verantwoordelijkheid om dit te borgen. Het aangaan van contracten met meerdere partijen betekent dan ook impliciet dat je afspraken moet maken over een aantal zaken. Je moet de regie in handen houden.

Bij het contracteren dien je expliciet te maken voor welke onderdelen de leverancier verantwoordelijkheid draagt en wat je van hem verwacht. Je wilt immers voorkomen dat er een ‘stoeptegel’-organisatie ontstaat waarbij jij steeds als verbindende factor dient op te treden. Het is daarbij wenselijk dat leveranciers direct met elkaar schakelen en dat één van hen het initiatief neemt om de touwtjes aan elkaar te knopen. Daar tegenover staat dat je wilt voorkomen dat je van de diverse leveranciers facturen ontvangt, zonder dat jij daartoe opdracht hebt verstrekt. Een veelgebruikte methodiek is dat één van de leveranciers in de keten als systeemintegrator optreedt en dat er binnen ieder afzonderlijk contact een garantieafspraak wordt gedefinieerd die een bepaalde vrijheid geeft om snel verstoringen op te kunnen lossen.

Voorwaarden van samenwerking

Daarnaast dien je in de voorbereiding de nodige aandacht te besteden aan de voorwaarden waarbij je gaat samenwerken. Als je kijkt naar de leveringsvoorwaarden van de leverancier en de standaard inkoopvoorwaarden van veel organisaties, dan zie je nogal wat gaten ontstaan. Zeker in public cloud-omgevingen staan deze voorwaarden vaak haaks op elkaar. De behoeftes die voortvloeien uit het nieuwe werken betekenen dat je nogal wat water bij de wijn moet doen om jouw inkoopvoorwaarden binnen de samenwerking te realiseren.

Wat betekent het voor jouw organisatie als een cloudleverancier wordt overgenomen door een andere partij? Of welke afspraken zijn er gemaakt rondom een exit? Er moeten dus afspraken worden gemaakt over format van data en financiële afspraken over werkzaamheden in relatie tot de overstap naar een andere leverancier. De ict-manager draagt dus een steeds bredere verantwoordelijkheid binnen de totale organisatie. De komst van het nieuwe werken maakt dat verantwoordelijkheidsgebied alleen maar breder.

Computable  Gert-Jo van der Heijden

Index