IT is té belangrijk om aan IT-ers over te laten. Klopt, je wilt niet gegijzeld worden door nerds die te weinig oog hebben voor bedrijfsdoelstellingen.

IT is té belangrijk om aan businessmanagers over te laten. Klopt ook, want je wilt niet dat ondoordachte keuzes leiden tot chaos.

IT is bedrijfskritisch, maar we handelen er nog niet naar.

Wat gaan we doen?
Als werknemers achter hun pc massaal naar een wedstrijd van het Nederlands elftal kijken, dan wordt de digitale snelweg een file. Je zal maar een bedrijf zijn dat zwaar afhankelijk is van internet. Het WK als bedreiging voor de bedrijfscontinuïteit, wie heeft dat in zijn SWOT staan? Niemand. Bedrijven worden steeds afhankelijker van IT, maar weten risico's niet goed in schatten en dus ook niet goed af te dekken. Een belangrijke reden is dat kennis over – de soms allesbepalende – details op hoog niveau nauwelijks aanwezig is of niet naar boven komt. Wie alleen op hoofdlijnen stuurt zal steeds vaker onderuit gaan. Het is net als bij BP; ook daar heeft men de risico's niet goed overzien, terwijl het ging om de kern van het bedrijf: veilig olie winnen.

Kennis van technologie wordt steeds belangrijker om de consequenties te overzien. Het klonk als een geniale zet van T-Mobile om als enige de iPhone te verkopen. Dat iPhones nu een ramp zijn voor het netwerk is nimmer meegenomen door snelle marketeers die dachten de concurrentie te verpletteren. De mooie winst gaat nu op aan extra investeringen, goodwill campagnes voor het publiek en extra capaciteit op de helpdesk.

Topmanagers geven graag aan dat hun bedrijf bijna geheel over is op internet: van klantcontact tot logistieke aansturing in productieketens. Hoe lang duurt het voor je technisch failliet bent wanneer al die systemen het niet meer doen? Dit is een reële vraag die zelden wordt gesteld. Een voorbeeld: nu de internetadressen bijna op zijn met het oude protocol IPv4 moeten bedrijven uiteindelijk over naar IPv6 (nummer 5 was al vergeven aan een vrij onbekende internetstandaard voor streaming data). De overgang hoeft geen grote problemen met zich mee te brengen, het hangt grotendeels af van hoe de code van je oude applicaties in elkaar zit. Als je oude code werkt met harde adressen dan kun je op termijn wel een flinke uitdaging hebben. Maar wie weet dit? En is dit soort problematiek goed getackeld? Nee, want onze auditors houden zich vooral bezig met password resets en ander klein werk.

CIO's worden steeds meer afgerekend op het toevoegen van waarde. Wie alleen op de budgetten past en zorgt dat de servers blijven zoemen, is straks exit. Prima. Geroepen wordt dat kennis van IT helemaal niet meer belangrijk is: commodities komen uit de muur. De business kan, als je sommige goeroes wilt geloven, geheel overstappen op do-it-your-self-IT. Weg met de centrale IT-organisatie! Dit Praxismodel mag misschien werken voor social media of niches binnen CRM of HR, maar niet voor systemen en data die echt bedrijfskritisch zijn.

De stap die we moeten maken is ophouden met het zwarte pieten en het geruzie over wie nu eigenlijk eindverantwoordelijk is. Werk als een team managers waarbij een buitenstaander niet kan zien uit welk kamp ze komen. Niet iedereen hoeft IT tot in detail te begrijpen, maar elke businessmanager moet wel de risico's overzien die digitalisering en besluitvorming over IT met zich meebrengen. De metroseksueel mag dan misschien uit zijn, de businesstechman gaat het helemaal worden.