Soft controls: harde dobber voor IT-managers?

Soft controls: harde dobber voor IT-managers?
Wat is het belang van sturen op gedrag – de zogenoemde soft controls? Sturen op harde KPI’s is niet voldoende in de huidige complexe omgeving van de IT-manager. Hij moet zich steeds meer opstellen als ‘change agent’.
Gerko Baarslag
Binnen het IT-vakgebied ontbreekt het niet aan frameworks om grip te krijgen op het reilen en zeilen van een IT-organisatie. Dit geldt voor het IT-beheer (bijvoorbeeld ISA3402, ISO 2000, ITIL, ASL, BISL, Cobit) en voor de IT-ontwikkeling (bijvoorbeeld CMMi, ISO 90003, TOGAF, RUP, Prince2, Agile/Scrum). Stuk voor stuk zijn het vakvolwassen frameworks die goed gedocumenteerd zijn en waar een scala aan opleidingen en certificaten voor bestaan. Desondanks gaat er nog veel mis in IT-land; IT-projecten mislukken of lopen drastisch uit en de niet-beschikbaarheid van systemen vormt nog steeds een probleem ¬– denk aan de vacaturesite van het UWV. Uit onderzoek van de Universiteit Twente uit 2012 blijk dat zelfs acht procent van de werktijd verloren gaat aan ICT-problemen. Ook de gerenommeerde IT-dienstverleners, met al hun certificaten – zoals SAS70II nu ISAE3402 – zijn soms niet in staat om zoiets basaals als een degelijke back-up voor hun klanten te maken. Er lijkt dus een flinke discrepantie te bestaan tussen de vakvolwassenheid van de frameworks en de prestaties van de IT-organisaties. Hoe is dit mogelijk?
Complexiteit
Vaak worden IT-problemen toegeschreven aan de toegenomen complexiteit van de omgeving. En dat is logisch; het is ontegenzeggelijk waar dat de omgeving steeds complexer wordt. IT wordt steeds meer een primair onderdeel van de bedrijfsprocessen en steeds meer IT-systemen moeten ‘realtime’ met elkaar gekoppeld worden. En dat terwijl er door onder meer customarization of IT, de opkomst van apps en cybercrime, social media; big data; software as a service en toenemende wet- en regelgeving er steeds meer druk op de IT-organisatie wordt gelegd om snel te leveren. Informatie moet ‘anytime’, ‘any device’ en ‘anywhere’ beschikbaar zijn.
Deze complexiteit is zeker een reden waarom het voor een IT-organisatie of -afdeling steeds moeilijker wordt om ‘in control’ te zijn. Een IT-afdeling is in control als deze waarmaakt wat ze belooft. Dat geldt zowel voor het realiseren van de afgesproken servicelevels als voor het realiseren van de projecten binnen budget, planning en overeenkomstig de aangegeven kwaliteit. Helaas gaat er nog veel fout. Elk jaar verspillen bedrijven en overheden wereldwijd zo’n 4300 miljard euro door niet goed lopende IT-projecten. IT-management zoekt de oplossing voor de problemen al snel in het toepassen of uitbreiden van het gebruik van de IT-frameworks. Deze zijn immers bekend en goed gedocumenteerd. Maar bieden ze wel voldoende oplossing?
Soft controls
Uit een COSO-rapport en sociologisch onderzoek blijkt dat ongrijpbare elementen zoals cultuur en managementstijl eerder ten grondslag liggen aan IT-problemen dan de hardere elementen zoals de bestuurlijke informatievoorziening. Juist door de toegenomen complexiteit is alleen sturen op ‘hard controls’ (objectief meetbare KPI’s) niet voldoende. Zelfs met een ISAE3402-certificaat kan er nog veel mis gaan in de IT-dienstverlening. Een ISAE3402-certificaat geeft aan dat er voldoende interne beheersmaatregelen genomen zijn bij een IT-dienstverlener. Goede interne beheersmaatregelen verkleinen de kans op fouten, maar nog steeds kan er veel misgaan, vooral door menselijk falen. Dit komt doordat er juist meer samenwerking en menselijke intelligentie nodig is om processen en vernieuwing goed te laten verlopen. En daar wringt de schoen: de mate van samenwerking en de effectiviteit van de cultuur worden niet met hard controls gemeten. Zorgen dat medewerkers de juiste dingen doen, heeft veel meer te maken met stijl van leidinggeven, mate van delegeren van verantwoordelijkheden; voorbeeldgedrag door de top van de organisaties, et cetera. Deze elementen vormen de zogenaamde ‘soft controls’. Omdat het een abstract concept is, zijn er ook veel verschillende definities van soft controls in omloop. Voor dit artikel hanteren we de volgende definitie: ‘Soft controls zijn sturings- en beheersingsmaatregelen die erop gericht zijn om gewenst gedrag bij medewerkers en management te bevorderen’. Voorbeelden van soft controls zijn: manier van beoordelen, manier van belonen, stijl van leidinggeven, betrokkenheid, voorbeeldgedrag, mate van openheid, mate van diversiteit.
Energiebedrijf
Een voorbeeld van ‘sturen op soft controls’ in de praktijk. Een energiebedrijf wilde de IT-organisatie centraliseren. Negen decentrale IT-afdelingen werden samengevoegd tot één IT-organisatie van ongeveer vijfhonderd medewerkers. Cruciaal voor het succes van deze centralisatie was dat de nieuwe IT-organisatie naar buiten als één geheel zou opereren. Daartoe werd gericht gestuurd op gezamenlijke kernwaarden. Om deze transitie te realiseren en te monitoren vonden diverse interventies plaats:
• Zowel bij de selectie als bij de beoordeling van managers en medewerkers werden de gedefinieerde kernwaarden zwaar gewogen. De kernwaarden telden voor meer dan zestig procent mee in de eindbeoordeling. Hierdoor konden medewerkers gericht aangesproken worden op hun gedrag, want alleen het werk inhoudelijk goed doen was niet meer voldoende om een voldoende score in de eindbeoordeling te krijgen.
• Voor leidinggevenden telden de kernwaarden nog zwaarder in de beoordeling mee. Want als managers niet het juiste voorbeeldgedrag vertonen, kun je niet verwachten dat hun medewerkers dat wel doen. Dit leidde er zelfs toe dat het energiebedrijf een MT-lid wegens gebrekkig voorbeeldgedrag ontsloeg en verving door een manager met een andere stijl van leidinggeven.
• De organisatie stuurde gericht op diversiteit in de teams. Met behulp van ‘management drives’ (een methode waarmee dominante drijfveren
van individuen en teams via zes kleuren in kaart worden gebracht) analyseerde het bedrijf de dominante drijfveren van de medewerkers en het team. In een team met te weinig ‘groene kwaliteiten’ (de groene drijfveer is gericht op samenwerking en het realiseren van een gezamenlijk resultaat) werd de manager gericht gecoacht en begeleid om deze kwaliteiten te verbeteren. Na een jaar werden de management drives opnieuw gemeten.
• De organisatie stimuleerde medewerkers uit verschillende teams om elkaar op te zoeken en gemeenschappelijk afdelingsbrede vraagstukken uit te werken.
Door een effectieve samenvoeging van de decentrale IT-afdelingen is het gelukt om de IT-kosten jaarlijks met meer dan dertig miljoen euro te laten dalen. Het sturen op soft controls was hard nodig om de besparingen te kunnen realiseren.
Lastig vakgebied
Hoewel het belang van soft controls groot is, is het een lastig vakgebied voor IT-managers. In 2012 heb ik onderzoek gedaan onder 45 Nederlandse CIO’s uit diverse branches. Uit dit onderzoek bleek dat 36 procent van de CIO’s stuurt op soft controls, terwijl 93 procent zei soft controls heel belangrijk te vinden. Het besef van het belang van sturen op soft controls is er dus terdege, maar het sturen op gedrag en het meten van het effect daarvan vindt de CIO nog erg lastig, volgens dit onderzoek.
Dat de IT-manager worstelt met soft controls, komt naar mijn overtuiging mede doordat de IT-wereld vooral ‘bewoond’ wordt door mensen met een bèta-achtergrond bij wie een mechanisch wereldbeeld dominant is. In zijn toonaangevende boek Images of Organization beschreef de Canadese wetenschapper Gareth Morgan hoe dominante beelden het handelen en acteren van mensen beïnvloeden. Bij een mechanisch wereldbeeld ligt de nadruk op procedures, methodes en richtlijnen. De dominante redenatie bij een dergelijk beeld is: y = ax + b. Je redeneert en acteert dus als volgt: ‘Ik heb een goed plan; ik zorg dat dit goedgekeurd wordt door de directie; ik implementeer het systeem volgens dit plan; ik pas daarbij de juiste frameworks toe en succes is verzekerd.’
Helaas, zo werkt het niet in de ‘boze’ en complexe wereld anno nu. Hoe goed het plan inhoudelijk ook is, elementen als tegenstrijdige belangen, persoonlijke ambities van stakeholders en zelfs nepotisme kunnen het succes van het plan dwarsbomen. De metafoor van Gareth Morgan van de organisatie als een politiek systeem geeft inzicht in hoe belangentegenstellingen en verborgen agenda’s een belangrijke rol kunnen spelen in organisaties en hoe belangrijk het is om daar als manager rekening mee te houden.
Change agent
Om te kunnen omgaan met de tegenstrijdige belangen en politieke motieven in een organisatie kan de IT-manager niet volstaan met alleen een mechanische aanpak, maar moet hij ook de rol invullen van ‘change agent’ en netwerker. In de huidige complexe wereld moet hij zich bewust bezighouden met de vraag hoe hij kan zorgen dat zijn medewerkers en stakeholders de juiste kant op krijgt. Hoewel de geïnterviewde CIO’s in mijn onderzoek van 20125 aangeven dat ze het moeilijk vinden om gedrag te veranderen en daarop te sturen, is het geen ‘rocket science’. Er zijn bibliotheken vol geschreven over de vraag hoe je veranderingsprocessen kunt aanpakken. Een bekende en veel gebruikte aanpak is die van Kotter. Hij beschrijft in acht stappen hoe je een veranderingsproces kunt aanpakken. De methode van Kotter is zelfs geschikt om toe te passen in IT-vraagstukken zoals ‘technical debt’: het terugdringen van de kosten van legacysystemen (de zogenaamde technical debt) is niet zozeer een technologisch uitdaging alswel een veranderkundig probleem.
Business en IT zijn prima in staat om nieuwe oplossingen te bedenken, maar er is weinig aandacht voor het goed afronden van projecten en/ of het opruimen van de legacy uit het verleden.
Door dit gedrag loopt de schuld verder op.
Verder zijn er veel theorieën en methoden beschikbaar over hoe menselijk gedrag werkt en hoe je dit kan beïnvloeden. Veel gebruikte methoden zijn bijvoorbeeld Myer & Briggs, ‘spiral dynamics’ en ‘management drives’. Deze methodieken helpen bij het in kaart brengen van het gedrag van de medewerkers en/of teams. Het geeft ook antwoord op de vraag in hoeverre dit gedrag past bij de gewenste cultuur. Door de huidige en gewenste cultuur met elkaar te vergelijken, kun je bepalen op welk gedrag bijgestuurd moet worden. Welke verandermethode je kiest, maakt eigenlijk niet zoveel uit. Het gaat erom dat de IT-manager zich bewust is van het belang van het juiste gedrag voor het realiseren van de gewenste verandering en dat hij/zij dit gedrag expliciet maakt. Soft controls kunnen daarbij ondersteunen. Zelf het juiste voorbeeldgedrag als manager tonen is uiteraard cruciaal. Misschien is het geen slecht idee om eerst met een kritische zelfanalyse te beginnen: Hoe veranderingsbereid ben je echt? Beschik je zelf over het gewenste gedrag? En toon je dat gedrag in de praktijk?
Nieuwe rol
De nieuwe rol van de IT-manager die effectief wil zijn in de complexe omgeving is veel meer die van een change agent en een netwerker die verschillende stakeholders moet bedienen. Stakeholders zijn niet alleen opdrachtgevers, maar ook de werknemers en de externe leveranciers. Het succes van een IT-manager wordt grotendeels bepaald door de effectiviteit van het toepassen van soft skills. Alleen kennis van en ervaring met IT-vraagstukken en het toepassen van IT-frameworks is niet voldoende om in de huidige weerbarstige IT-praktijk te overleven. Soft controls kunnen de IT-manager helpen om te meten of de juiste veranderingen gerealiseerd worden. Het gebruik van soft controls is dus helemaal niet zo soft. Sterker nog: het zijn cruciale beheerinstrumenten voor de succesvolle IT-manager van de toekomst.
 
Drs. ing. Gerko Baarslag is CIO ad interim bij ONVZ. Ook is hij gastdocent aan de Vrije Universiteit Amsterdam over het onderwerp soft controls. E-mail: gerko.baarslag@cioai.nl
Reviewer: Erik Beulen

Tag

Cio

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag