Investeringen rendabel maken is een van de taken van het management, en daarvoor moet het onder andere de informatievoorziening actief besturen. Informatiebeleid vormt de basis voor het nemen van beslissingen op IT-gebied. Een samenhangende beleidsvisie ontwikkelen blijkt moeilijk te zijn. En als het management het geformuleerde beleid niet kan afdwingen, is het gedoemd te mislukken. Een systeembeheerder bij Defensie Telematica Organisatie schetst een mogelijke aanpak.
Organisaties stellen – zo blijkt telkens weer in de praktijk – liever een nieuwe beleidsvisie op dan te evalueren waarom het oude beleid niet voldoet. Hierdoor loopt men de kans dat met nieuw beleid dezelfde fouten opnieuw worden gemaakt. Dit vermindert het rendement van personeel en IT-middelen.
Volgens ’n gangbare definitie omvat informatiebeleid de doelen, middelen, wegen en prioriteiten om informatievoorziening te ontwikkelen en te beheren. Dit houdt in het ‘wie, wat, waar, wanneer en waarmee’ voor alle elementen van de informatievoorziening en de samenhang daartussen. Een voorbeeld: een organisatie heeft het plan opgevat over te gaan van besturingssysteem X naar besturingssysteem Y. Behalve de toekomstige doelstellingen dient ook de huidige situatie goed bekend te zijn. Zonder vertrekpunt is het moeilijk de acties vast te kunnen stellen die nodig zijn om een gewenste eindsituatie te bereiken.
Naast effectiviteit streeft elk IT-management naar efficiency van de informatievoorziening door een goede beveiliging, flexibiliteit en schaalbaarheid. Tevens is aandacht nodig voor het koppelen van informatiesystemen. Daartoe zal het informatiebeleid uitgangspunten en richtlijnen moeten bevatten voor het ontwikkelen van de informatievoorziening en het beheer ervan. Het beleid zegt dus in algemene zin iets over de levenscyclus van elementen uit de informatievoorziening en fungeert daarmee als basis voor besluitvorming in de toekomst. Voorbeelden hiervan zijn: het kiezen van standaarden, het inrichten van een effectieve beheerorganisatie en het gebruiken van één gegevensmodel, zodat systemen op functionele basis informatie kunnen uitwisselen.
Beleid neigt naar herhaling
Veel organisaties beginnen met het opstellen van functionele IT-doelen op basis van het bedrijfsbeleid. Deze doelen worden vervolgens projecten door daaraan middelen en een tijdsplan te koppelen. Het invullen van dit aspect is echter lastig, omdat de technische ontwikkelingen zeer snel gaan. De levensduur van IT-middelen wordt steeds korter, omdat de concurrentie moordend is. Om hun capaciteit niet te versnipperen, kunnen leveranciers slechts tijdelijk het gebruik van verouderde middelen ondersteunen. Deze ’technology push’ dwingt een organisatie bestaande IT-middelen versneld te vervangen. Ook als de organisatie dat niet wil, zijn de veranderingen op de markt in staat de informatievoorziening van een organisatie te wijzigen.
Een organisatie die even snel als de concurrent hightech-middelen wil inzetten, moet bestaande plannen voortdurend aanpassen. Het IT-management krijgt het daardoor steeds moeilijker om vanuit een niet bekende beginsituatie de acties te bepalen en te sturen die leiden tot een gewenste eindsituatie. De omvang en de diversiteit van de informatievoorziening neemt toe, en daarmee de complexiteit.
Door het onvolledige overzicht ontstaan verschillende inzichten over de inhoud van informatiebeleid. Bovendien kunnen er diep gewortelde verschillen in taalgebruik aanwezig zijn tussen gebruikers en informatici. Dit speelt nog sterker mee als het gaat over de meer abstracte uitgangspunten en de richtlijnen voor het ontwikkelen en beheren van de informatievoorziening. Hierdoor heeft een organisatie de neiging de beginfase van het opstellen van informatiebeleid (begripsbepaling) opnieuw uit te voeren.
Het formuleren van informatiebeleid blijkt dus moeilijk, onderhoudsintensief en duur te zijn. Twijfel over het nut ligt dus voor de hand. Sommige organisaties laten daarom gedeeltelijk of geheel na informatiebeleid te formuleren. Zonder een integrale beleidsvisie ontstaan echter vroeger of later coördinatieproblemen. Een bekend probleem vormen de hoge kosten die nodig zijn om de lappendeken van systemen uit het verleden te onderhouden.
Sturing in niveaus
Binnen een organisatie zijn verschillende sturingsniveaus te onderkennen. Op strategisch niveau worden in het beleid de doelstellingen en de middelen van de organisatie vastgesteld. In de praktijk is dit ook het niveau waarop informatiebeleid tot stand komt. Het tactische niveau kan op basis van veranderende prioriteiten met ‘adaptieve sturing’ tijdelijk middelen verschuiven. Op het laagste, operationele niveau vindt met de beschikbare middelen ‘routinesturing’ plaats.
In de praktijk vervaagt de grens tussen de verschillende niveaus. Tegenwoordig worden organisaties platter door het midden- of tactisch management te verwijderen. Werkvloer en management verdelen dan de taken op tactisch niveau. Voor een werknemer in een dergelijke afgeslankte organisatie betekent dit zowel een verrijking als een verzwaring van de taak. Het operationele niveau dient capaciteit vrij te maken om zichzelf te sturen en het management krijgt een grotere ‘span of control’. Het slim toepassen van IT kan de toegenomen werklast echter slechts gedeeltelijk verminderen. Momenteel vergroot IT alleen de efficiency voor het produceren van informatie, (nog) niet voor het selecteren of verwerken ervan. Door de toenemende interactie en de grote hoeveelheid gegevens kunnen werknemers op verschillende niveaus last krijgen van informatiestress.
Bij het sturen van informatie bestaat onderscheid tussen feed forward (voorwaarts gekoppelde) en feed back (teruggekoppelde) gegevens. Bij een voorwaartse koppeling wordt het proces proactief bijgesteld op basis van metingen bij de invoer. Om te kunnen anticiperen dient het gestuurde proces redelijk voorspelbaar te zijn. Bij terugkoppeling wordt het proces bijgesteld op basis van de uitvoer. Dit is vaak effectiever, omdat niet voorspellingen maar feiten de sturing bepalen. Terugkoppeling verloopt echter trager, omdat het verzamelen van de benodigde resultaten tijd kost.
Beide vormen van sturing vullen elkaar aan en zijn dus ook beide nodig. Vindt er geen evaluatie achteraf plaats, dan worden fouten in voorspellingsmodellen niet gecorrigeerd. Dezelfde fouten zullen dus later opnieuw opduiken, waardoor ‘feed forward’-besturing zonder terugkoppeling ineffectief is.
Naarmate het niveau van sturing toeneemt, is er minder sprake van ‘harde’ informatie of een gestructureerde gegevensverwerking. Ondanks de onzekerheid en onduidelijke structuur van het besluitvormingsproces wordt getracht op strategisch niveau verder in de toekomst te kijken. Beleid fungeert als ‘feed forward’-besturing op strategisch niveau omdat het gecoördineerd handelen mogelijk maakt, zonder dat de effecten van het beleid bekend hoeven te zijn. Wel dient er een redelijke verwachting te bestaan over de effectiviteit van het beleid. De resultaten van het beleid vormen de ‘feed back’-informatie die nodig is om het beleid te evalueren en bij te stellen.
Onvoldoende tijd
Voor het effectief besturen van een organisatie is het ten eerste van belang de doelstellingen van de organisatie te bepalen. Zonder concrete doelen is nooit objectief vast te stellen of ze bereikt zijn. Maak vervolgens een model van de organisatie, zodat vooraf het verwachte effect van een bepaalde invoer of stuurmaatregel is te bepalen. Dit is met name van belang bij ‘feed forward’-besturing.
Consistente, juiste, volledige en ‘up-to-date’ informatie is daarnaast nodig om op het goede moment een bepaalde actie te starten. Zoals al eerder opgemerkt, heeft het management tegenwoordig onvoldoende capaciteit om de geproduceerde informatie te selecteren en te verwerken. Een organisatie kan efficiënter omgaan met informatie als ze een kenniscentrum formeert. Deze afdeling krijgt als taak het vergaren, selecteren, bewerken, onderhouden en distribueren van zowel interne als externe informatie. Een intranet kan deze informatie ontsluiten, zodat de rest van de organisatie bijvoorbeeld gebruik kan maken van de resultaten van een intern project. Mits goed geleid, verbetert zo’n kenniscentrum de manier waarop een organisatie met haar informatie omgaat en dat is van grote waarde. What separates good units from not so good units is the way the unit processes information (Generaal Don Starry, 1978).
Om op basis van deze informatie beslissingen te nemen zijn normen nodig. Daarnaast moet het management kunnen beschikken over voldoende stuurmaatregelen. Hierdoor is in verschillende situaties adequaat op te treden als de in- of de output van het primaire proces niet aan de normen voldoet. Als het management afwijkingen constateert ten opzichte van het beleid, moet het ook de mogelijkheid hebben navolging van het beleid af te dwingen. Is dat niet het geval, dan zal het beleid zeker mislukken. Orde ontstaat namelijk nooit spontaan.
Documenten en doelstellingen
Wil een organisatie haar informatievoorziening sturen, dan zal zij in het IT-beleid een informatieplan moeten opnemen. Dit plan bevat een strategische visie om IT te kunnen inzetten als force-multiplier. Het vormt de wederzijdse relatie tussen bedrijfsbeleid en -plan, en de mogelijkheden die moderne IT-middelen bieden. Tevens geeft het informatieplan de organisatorische consequenties aan van deze wijze van sturen en werken. Daarnaast geeft dit plan de gewenste situatie weer door te definiëren welke informatie waar, wanneer en waarom nodig is om de huidige en toekomstige doelstellingen te realiseren.
De gewenste situatie minus de status-quo van de informatievoorziening levert de functionele doelen op. Deze doelen krijgen vervolgens een prioriteit op basis van de kosten en baten voor de organisatie. Daaruit ontstaat het projectplan, waarin de doelen als projecten worden gepland door tijd en middelen toe te wijzen.
Tenslotte zal een organisatie op centraal niveau richtlijnen en uitgangspunten moeten invullen voor het beheer van het objectmodel (gegevens en software bouwstenen), de onderhoudsstrategie en de beveiliging van de informatievoorziening. De ‘jaar 2000’-problematiek geeft aan hoe belangrijk het is dat systemen werken met het juiste datumformaat.
Ruimte voor autonomie
Grote organisaties vergroten hun slagvaardigheid door ‘business units’ op hun eigen terrein te laten meebeslissen. Dit betekent dat de centrale leiding zich in principe niet bemoeit met bijvoorbeeld de ontwikkeling en het beheer van alle informatiesystemen. Er zullen doelen, taken, bevoegdheden en middelen met dergelijke eenheden afgesproken moeten worden. Zij zullen dus zelf ook beleid moeten formuleren. Door de snelle ontwikkelingen op IT-gebied moeten projectplannen snel te wijzigen zijn; op het niveau van de business unit kan dat. Als het centrale management zich teveel met de sturing van deze eenheden bemoeit, komt de ‘fit’ tussen beschikbare functionaliteit en de gebruikende organisatie onvoldoende of te laat tot stand. Ook moet het centrale en decentrale IT-beleid naadloos op elkaar aansluiten.
Er kan echter een spanningsveld ontstaan tussen de efficiency van centrale inkoop van IT-middelen en effectiviteit door met eigen aanschaf sneller en beter aan de behoefte te voldoen. Door decentralisatie van bevoegdheden kan de informatie-infrastructuur van de organisatie scheef groeien. Koppelingen tussen verschillende informatiesystemen zijn dan bijvoorbeeld moeilijker tot stand te brengen. De organisatietop zal de vrijheid van de business units dus moeten beperken door in het IT-beleid duidelijke randvoorwaarden en richtlijnen op te nemen. Maatregelen in dit kader zijn bijvoorbeeld het binnen de gehele organisatie bij systeemontwikkeling hanteren van één objectmodel (definities van gegevens en software bouwstenen) en de regel dat bij onderhoud van systemen de interfaces zoveel mogelijk gelijk moeten blijven.
Via een infrastructuur kunnen gegevens op meerdere plaatsen binnen een organisatie toegankelijk zijn. Omdat een keten slechts zo sterk is als zijn zwakste schakel, dient de informatievoorziening als geheel beveiligd te worden. Dit betekent dat veiligheidsregels op het hoogste niveau in de organisatie moeten worden vastgesteld en algemeen bindend moeten zijn voor de hele organisatie. Doel is de totale informatievoorziening zo veilig mogelijk te maken tegen zo laag mogelijke kosten. Aan de kant van de business units zullen beperkende maatregelen zonder motivering of stimulans zoveel mogelijk omzeild worden. Om na te gaan of de opgelegde beleidsmaatregelen effectief zijn of als redelijk worden ervaren, dient de organisatietop te controleren of er misbruik van bevoegdheden door een business unit plaatsvindt.
Toegevoegde waarde
Effectief beleid is controleerbaar en realiseerbaar. Controleerbaarheid kan men nastreven door zich te richten op bestaande structurele IT-problemen. Hoewel het oplossen van bestaande IT-problemen op tactisch niveau ligt, is het daarmee niet onafhankelijk van sturing op strategisch niveau. Ook de maatschappij beoordeelt politiek beleid aan de hand van praktijkproblemen. Deze problemen zullen kwalitatief en kwantitatief bekend moeten zijn om een vertaling naar concrete IT-doelstellingen mogelijk te maken. Door de vermindering van bestaande problemen als concrete doelen in het beleid op te nemen, is de toegevoegde waarde van dat beleid zeker gesteld. Een onafhankelijke partij kan daarbij objectiever vaststellen of de doelen zijn gehaald.
Het is echter niet realistisch alle structurele problemen aan te pakken. De gewenste eindsituatie is beter realiseerbaar als het weinig afwijkt van de huidige situatie. Daarnaast zal beleid beter worden nageleefd als het zich richt op het verlichten van problemen. Dat is namelijk ook voordelig voor diegenen die het beleid moeten uitvoeren. Veranderingen die bestaande grote problemen niet verhelpen, hoeven niet op veel steun te rekenen. Een nieuwe beleidsvisie is in principe niet in het belang van het personeel, omdat een onduidelijke toekomst spanningen oproept. Het management kan beter geen beleid afdwingen als het niets doet aan bestaande problemen. Dergelijk beleid frustreert de organisatie, werkt ontduiking in de hand en resulteert in een breuk tussen de leiding en de rest van de organisatie. Maak dus in een dialoog met het personeel duidelijk wat de voordelen en de nadelen van het beleid zijn.
Onderhoud van beleid
Soms verliest het management zelf het vertrouwen in het bestaande informatiebeleid. Vaak wordt dit beleid dan voortijdig weggegooid en nieuw beleid vanaf de begripsbepaling opnieuw ingevuld. Aan deze werkwijze kleven enkele nadelen. Ten eerste heeft het oude beleid ook geld gekost. Door beleid voortijdig te vervangen heeft het de kans niet gehad z’n meerwaarde te bewijzen. Vervolgens worden de goede dingen uit het oude informatiebeleid niet altijd meegenomen in het nieuwe, wat het steeds opnieuw uitvinden van het wiel in de hand werkt. Tevens is nieuw beleid pas nodig als blijkt dat het oude te weinig toegevoegde waarde heeft. Uit de literatuur is bekend dat een organisatie pas kan overgaan naar een volgende ‘Nolan groeifase’ als er een crisis ontstaat die verandering noodzakelijk maakt.
Onderhoud van het beleid verbetert de huidige situatie. Bovendien is de invloed op de organisatie geringer dan bij nieuw beleid. IT-problemen uit de ‘gebruikers-, ontwikkel- en beheersorganisatie’ geven essentiële ‘feed back’ om het beleid te toetsen. Dit betekent dat het management de informatievoorziening regelmatig met leden uit de ‘gebruikers-, ontwikkel- en beheersorganisatie’ dient te bespreken.
Bespreek ook regelmatig de voortgang van de plannen, bestaande problemen en verwachte knelpunten. Als uit deze evaluatie blijkt dat het huidige beleid deze problemen niet oplost, zal het beleid aangepast moeten worden.
De informatievoorziening ondersteunt het management bij het besturen van de organisatie. Daarnaast zijn met de inzet van IT hogere, strategische organisatiedoelen te bereiken. Bij ‘bussiness proces redesign’ worden primaire processen geoptimaliseerd door het inzetten van nieuwe technische mogelijkheden. Daarom dienen bedrijfsplan en -beleid en informatiebeleid altijd tegelijk opgesteld en onderhouden te worden.
Nieuw beleid is nodig bij een verandering van organisatie- of IT-doelen, een reorganisatie of een fusie. Informatiebeleid dient zich te richten op de komende vier jaar. Technische ontwikkelingen gaan zo snel dat het niet zinvol is verder in de toekomst te kijken.
Geen beleid is ook beleid
Informatiebeleid is overbodig als de baten niet opwegen tegen de kosten, zoals bij kleine organisaties. Als sturingsinstrument is informatiebeleid alleen zinvol voor grote of kennisintensieve organisaties met een aanzienlijk budget voor IT. Bij voortdurende reorganisaties is de basis voor informatiebeleid te wankel. Er blijft tijd nodig om de informatievoorziening aan te passen als de te ondersteunen processen veranderen. De primaire processen van de organisatie mogen niet sneller veranderen dan de informatievoorziening kan volgen.
Zonder IT-beleid neemt de speling in het besturen van de informatievoorziening toe. Om de informatievoorziening zonder plan effectief te besturen, zijn kundige en opgeleide mensen met eenzelfde visie nodig. Een gelijke visie is echter moeilijk af te dwingen, zeker als de IT’ers onafhankelijk van elkaar opereren. Bovendien is het zonder beleid moeilijk de kwaliteit van de besturing te bepalen.
Onderlinge samenhang
Door wijzigende doelstellingen en de complexiteit van de informatievoorziening is het lastig samenhangend informatiebeleid te formuleren. In sommige organisaties stuurt het management de informatievoorziening daarom op ad hoc basis. Het is echter duidelijk dat een grote organisatie niet ontkomt aan een bepaalde invulling van IT-beleid. De verschillende soorten beleid en plannen op strategisch niveau dienen in onderlinge samenhang geschreven te zijn. Autonome eenheden binnen de organisatie hebben beslissingsruimte nodig om flexibel en effectief te werken. Om wildgroei te voorkomen moet het centrale management altijd de grenzen van de bevoegdheden van business units aangeven.
Elke organisatie dient haar eigen beleid te formuleren, hoewel er best van elkaar geleerd kan worden. Zet informatiebeleid in om de grootste structurele IT-problemen te bestrijden. Ook hier is ‘beter’ de vijand van ‘goed genoeg’. En een beleidsdocument zonder steun van management of werkvloer is slechts een verspilde boom.
Beleid zonder controle op de uitvoering en evaluatie vormt geen goed stuurinstrument. Om informatiebeleid effectief te houden is het noodzakelijk de bestaande problemen op de werkvloer te inventariseren en het beleid zo nodig bij te stellen.
Majoor H.J.K.W. van der Molen, systeemontwerper bij de Divisie Ontwikkeling van de Defensie Telematica Organisatie