Voor veel CFO's blijkt IT een regelmatig terugkerende bron van zorg te zijn. IT wordt ervaren als een bedrijfsonderdeel dat onder hun directe of indirecte verantwoordelijkheid valt, maar dat moeilijk te controleren is en waarvan budgetten door tegenvallers vaak worden overschreden.

Regelmatig komen er spraakmakende onderzoeken uit met resultaten als ‘80 procent van de IT-projecten gaat 25 procent of meer over het budget en kost 70 procent meer tijd dan gepland’.
Dat dit de realiteit is, weet iedere bestuurder al lang. Feit is nu eenmaal dat projecten vaak te lang duren en te veel kosten. Tevens is het succes van projecten achteraf slecht meetbaar, als ze al worden afgerond.

De IT-service delivery geeft ook problemen. Er is een steeds grotere vraag naar IT diensten vanuit de business en de kosten lijken daarbij exponentieel toe te nemen. Wat is er de afgelopen jaren gedaan om de prestaties te verbeteren?

Vraag het een IT-manager en het antwoord gaat vaak over professionalisering of de standaardisatie van software en consolidatie van servers. Het gevoel dat een groot deel van het IT-budget weggegooid geld is, wordt echter bij veel business- en IT-managers niet weggenomen.

 

En terwijl budgetten op dit moment eerder lijken te stijgen dan te dalen, blijven de prestaties vaak onder de maat. Dit roept bij menige CFO de vraag op: Waar komt dit door en hoe moet ik hier als CFO vanuit mijn algemene, financieel-bestuurlijke of lijn verantwoordelijkheid mee omgaan?

Nog steeds wordt minder dan de helft van alle IT-projecten als een succes gezien. Voor ontevredenheid over of zelfs stopzetting van een project worden verschillende redenen gegeven: resultaten die niet voldoen aan de verwachtingen, uitloop in tijd of kosten, om technische of organisatorische redenen niet functionerende toepassingen en problemen met de leverancier worden vooral genoemd.

De combinatie van aanhoudend tegenvallende prestaties met alsmaar stijgende kosten was en is een grote drijfveer voor veel directies om de IT-sourcingsstrategie te heroverwegen. Een mogelijkheid is om meer gebruik te maken van externen en zelfs grote delen van de IT-organisatie volledig uit te besteden.

Na jaren van niet waargemaakte toezeggingen van verbetering door de interne IT-organisatie is een keuze voor deze aanpak goed te begrijpen. Voor projecten als het ontwikkelen van maatsoftware worden voordelen in uitbesteden gezien, zoals het beschikken over een grote groep professionals waardoor de kwaliteit en de doorlooptijd verbeterd kunnen worden.

Niet alleen hoopt men hiermee de kosten te drukken, ook zien organisaties het als een middel om (financiële) risico’s te verlagen. Het is tenslotte inherent aan een contractuele relatie dat beide ondernemingen een deel van het risico dragen.

In de praktijk blijkt dat sommige bedrijven er zeer goed aan hebben gedaan om deze stap te zetten en delen van hun IT bij leveranciers onder te brengen. Het stelt hen in staat zich te richten op datgene waar ze zelf goed in zijn, waarbij IT niet compliceert maar juist faciliteert.

Tegen uitstekende kosten zijn zij voorzien van de gewenste automatisering, geleverd door een partij die met hen meedenkt en hen helpt de concurrentie een stap voor te zijn.

Veel organisaties die uitbesteden, zullen zich helaas niet in dit plaatje herkennen. Grotere vertragingen, kwaliteitsproblemen en budgetoverschrijdingen zijn bij veel organisaties juist het langetermijngevolg van uitbesteden geweest. Van de beloofde voordelen ziet men weinig terug en een mogelijkheid om de zaak weer terug te draaien ziet men niet, omdat alle kennis en ervaring is overgedragen aan de leveranciers.

 

Door veel organisaties waar niet is uitbesteed wordt trouwens maar al te vaak naar dergelijke voorbeelden gewezen als excuus om niet kritisch naar de eigen sourcingssituatie te kijken. Dit ondanks het feit dat hun eigen prestaties niet beter zijn. Wel worstelen beide met dezelfde vraag: Hoe kunnen we hier beter mee omgaan?


COMMUNICATIE
Interne klanten van de IT-afdeling voelen zich vaak als treinreizigers op een station: al een halfuur wordt er omgeroepen dat de trein een vertraging van nog onbekende duur heeft opgelopen terwijl gefrustreerde conducteurs, achtervolgd door een horde verdwaalde reizigers, het perron ontvluchten omdat zij ook niet weten wat er aan de hand is.

Zodra het bericht klinkt dat het nog een halfuur duurt voordat de volgende trein komt, keert de rust terug en gaat iedereen gelaten in de rij staan voor de koffie in de wetenschap dat het allemaal wel weer goed komt. De sleutel voor een goede IT-service is in feite niet anders dan die voor tevreden reizigers: duidelijke communicatie.

Hiermee zeggen we niets nieuws, dit is algemeen bekend. Helaas is de toepassing in de praktijk vaak ver te zoeken. Het maakt daarbij niet uit of de uitvoering binnenshuis gedaan wordt of is uitbesteed: er wordt een dienst geleverd aan de rest van de organisatie en dus moet erover gecommuniceerd worden.

Wanneer de IT-organisatie niet weet wat de business hoe en wanneer verwacht, kan ze onmogelijk aan de wensen voldoen, net zoals de business niet optimaal kan functioneren als die niet weet wat er hoe en wanneer te verwachten valt.

Hierbij denkt men vaak automatisch aan het ‘mensen uit de business vanaf het begin betrekken’ bij IT-projecten om zogenaamde ‘business-IT alignment’ te borgen, maar in feite is dit al de omgekeerde wereld. De business moet zich niet laten betrekken bij IT-projecten.

De business moet het initiatief nemen, de behoeften kenbaar maken, de weg zoeken om deze behoeften vervuld te krijgen en de rekening betalen met een deel van wat het project oplevert. Kortom, de business moet de regie voeren, zowel intern als extern.


REGIE
Een belangrijke voorwaarde om de IT-service binnen organisaties voorspelbaar en betrouwbaar te maken is dus het organiseren van een goede regie over de relatie met interne (!) en/of externe leveranciers van IT-diensten.

Onder regie verstaan we het beïnvloeden van de opbouw en de invulling van de relatie tussen de business en een interne of externe leverancier, zodanig dat de wederzijdse (!) doelstellingen gehaald worden om de toegevoegde waarde en daarmee de continuïteit van de relatie te waarborgen.

Vaak wordt door middel van contracten, service level agreements en operationele afspraken invulling gegeven aan de regie. Een relatie moet echter continu worden aangestuurd om resultaten te borgen. Dit heeft een aantal redenen.

1. De behoeften van de business kunnen in de loop van de tijd veranderen. In de praktijk komt dit vaak voor, wat betekent dat de behoeften concreet gemaakt moeten worden (demand management), dat ze aan de leverancier kenbaar moeten worden gemaakt en dat er met de leverancier afspraken moeten komen over de nieuwe of gewijzigde producten en diensten.

2. De leverancier heeft de behoefte om regelmatig met de klant af te stemmen. Dit kan zijn voor de verificatie van de kwaliteit van de diensten, maar ook om operationele zaken te bespreken die de dienstverlening beïnvloeden. De klant moet hiervoor een aanspreekpunt beschikbaar stellen om zaken uit te zoeken en af te stemmen (delivery management).

3. De kwaliteit van de dienstverlening moet door de klant worden vastgesteld en de leverancier moet worden bijgestuurd als het gewenste c.q. afgesproken kwaliteitsniveau niet gehaald wordt (delivery control).

4. Het contract en de gemaakte afspraken moeten worden beheerd. Enerzijds moet het contract worden geëvalueerd en waar nodig bijgesteld. Anderzijds moet worden gevolgd of de leverancier conform het contract (financieel, juridisch) zijn diensten levert (contract management).

Let wel dat er bij een juiste regieorganisatie, geen sturing is op het operationele niveau. Een goede regieorganisatie bemoeit zich niet met de gang van zaken binnen een project of operatie. Daardoor zou de regiefunctie een bureaucratisch obstakel worden in plaats van anderen in staat te stellen tot excelleren.

Door afstemming op strategisch niveau tussen de klant- en leveranciersorganisatie en een goede invulling hiervan op tactisch niveau in praktische werkafspraken, worden alle voorwaarden geschapen die nodig zijn om de daadwerkelijke uitvoering van projecten en de operatie soepel te laten verlopen.

Zo klinkt het als een clubje theoretische beleidsmakers dat ver van de praktijk afstaat, maar niets is minder waar. (Mantel)contracten en service level agreements met leveranciers afsluiten, vraag en aanbod in de juiste kanalen leiden, prestaties meten en rapporteren en organisaties in staat stellen om behoeften, eisen en wensen beter te definiëren – dat zijn enkele van de activiteiten die behoren tot de dagelijkse werkzaamheden van een regieorganisatie.

De behoefte aan het uitoefenen van de regie over een relatie is direct van invloed op de keuze in welke mate een proces wordt geoutsourced of niet. De sourcingsdiscussie wordt vaak verengd tot de keuze zelf doen of uitbesteden.

Dit vinden wij een onvolledige voorstelling van zaken. Zelf onderscheiden we liever vijf vormen van sourcing. De vijf varianten hebben elk hun eigen voor- en nadelen en hun eigen karakteristiek met betrekking tot de mate van interne en externe levering.

De traditionele variant is het intern sourcen. Hierbij voert de organisatie alles zelf en intern uit. Zowel de uitvoerende werkprocessen en activiteiten als de aansturing en resultaatsbewaking van deze processen zijn binnen de organisatie belegd.

Bij kennis sourcen wordt kennis op specifieke gebieden tijdelijk betrokken van een externe leverancier. Hij helpt hiermee, veelal op tijdelijke basis, een lacune in kennis binnen de organisatie op te vullen. In het geval van capaciteit sourcen betrekt de organisatie structureel capaciteit van een of meerdere leveranciers.

De eigen organisatie bepaalt het wat en hoe, de leverancier heeft echter inspraak in het wie. Bij uitvoering sourcen zijn de organisatie en de leverancier samen de probleemoplosser. Hierbij wordt de verantwoordelijkheid voor de invulling van de uitvoering dus gedeeld.

De organisatie stelt als proceseigenaar nog wel eisen aan de wijze waarop de leverancier zijn werk doet, maar is niet volledig voorschrijvend. De processen kunnen hierbij door de leverancier buiten de deur worden uitgevoerd.

Ten slotte is er het resultaat sourcen, ofwel de klassieke vorm van uitbesteding. Hieronder valt ook business process outsourcing (BPO). De organisatie definieert de gewenste dienstverlening en de leverancier bepaalt hoe, waar en met welke mensen hij levert. De eigen organisatie is dus niet langer proceseigenaar.

Een extra aspect aan de sourcingsvarianten is de keuze van de organisatievorm van de relatie. Naast de traditionele klant-leverancierrelatie zijn er ook andere sourcingsrelaties mogelijk. Voorbeelden hiervan zijn: shared service centers, joint ventures, publiek-private partnerships en allianties.

Ongeacht de mate en de vorm van sourcing waar een organisatie voor kiest, dient er altijd regie plaats te vinden. Wel kan er een verschil zijn in de hoeveelheid coördinatie die nodig is en de mate waarin de business de verantwoordelijkheid naar zich toe kan trekken. Dit is onder andere afhankelijk van de vraag hoe dicht de activiteit bij de kerncompetenties ligt en welke machtsverhouding er in de relatie met de leverancier(s) bestaat.

De praktische gevolgen van het voeren van regie zijn door de keuze van de sourcingsvariant en de organisatievorm zeer divers. Zo zal er minder strategische afstemming nodig zijn bij interne sourcing dan bij sourcing op uitvoering of resultaat met externe uitvoering.

Bij interne uitvoering kan doorbelasting hoog op de agenda staan, terwijl men bij het werken met externe leveranciers meer tijd kwijt is aan het beheren van contracten en het organiseren van raamwerkovereenkomsten. Een shared service center kan bijvoorbeeld resulteren in de behoefte aan een dienstencatalogus, zodat klanten weten bij wie ze wanneer kunnen aankloppen.

Bij een decentrale organisatie zal er eerder een rol voor de regiefunctie zijn weggelegd om werkzaamheden aan de leverancierskant op elkaar af te stemmen.


DOORSLAGGEVEND
Naar onze mening hoeft IT niet altijd maar meer te kosten. Kostenbeheersing van IT is een reëel doel, dat onder andere te behalen is door een juiste invulling van de regie. En nu terug naar de vraag die in de inleiding werd gesteld: Hoe kan de CFO vanuit de verschillende verantwoordelijkheden voor IT een positieve bijdrage leveren aan het intern of extern sourcen van IT?

Vanuit de algemene en financieel-bestuurlijke verantwoordelijkheid komt de CFO op verschillende wijzen met IT in aanraking. Bij de meeste organisaties beslaat IT een significant deel van de begroting en speelt de CFO een grote, vaak beslissende rol bij het bepalen van de hoogte en verdeling van het budget.

Door de wijze en structuur van toerekening van kosten en opbrengsten heeft de CFO veel invloed op de acties en motivatie van managers. De regiefunctie kan bij de juiste toerekening bijdragen aan de rendementsbewaking en rapportage. Verborgen kosten kunnen worden teruggedrongen en er kan meerwaarde worden gecreëerd.

Dit biedt bestuurders meer mogelijkheden om een deel van de verantwoordelijkheid duidelijk en meetbaar te delegeren. Daarnaast bewaakt de CFO het rendement van de organisatie en rapporteert hij aan medebestuurders en aandeelhouders.

Zijn interpretatie en beoordeling van prestaties is hierbij cruciaal. Zijn steun voor een bepaalde aanpak kan veel invloed hebben op de toekomstige ontwikkelingen en mogelijkheden van IT voor de organisatie. Tevens draagt goede regie sterk bij aan de synergie binnen een organisatie.

Bij veel organisaties heeft de CFO ook de lijnverantwoordelijkheid voor de IT-organisatie. Dit maakt hem eindverantwoordelijk voor de prestaties: hij moet erop toezien dat er bruikbare resultaten worden opgeleverd voor de (interne) klant. Wanneer de IT-organisatie erin slaagt een duidelijke en betrouwbare partner met voorspelbare prestaties te worden, wordt er een positieve bijdrage geleverd aan de prestaties van het hele bedrijf.

Terwijl een CFO niet direct inhoudelijk verantwoordelijk hoeft te zijn voor IT, wat ook niet wenselijk is, kan zijn bijdrage via de ondersteunende organisatie wel een meerwaarde voor de kernactiviteiten bieden.

Duidelijk is dat de CFO een hoop kan winnen door beheersing van IT. Omgekeerd is de CFO zelf door zijn betrokkenheid vaak van essentieel belang om dit voor elkaar te krijgen. Waar de regie een doorslaggevende rol speelt bij het realiseren van de beheersing van IT, speelt het sponsorschap van de CFO doorgaans een doorslaggevende rol bij het realiseren van de regiefunctie zelf.

Wanneer het de business en IT-vertegenwoordigers niet zelf lukt bij elkaar te komen, is meestal de steun of soms de druk van bestuurders nodig om dit alsnog te laten slagen. Het is daarbij doorgaans de CFO die, vanuit de verschillende verantwoordelijkheden, de invloed heeft om dit te organiseren.


RENSE VOS MSC en TOM VERDAAT MSC zijn respectievelijk senior consultant en consultant bij Kirkman Company. Kirkman Company is een onafhankelijke managementadviesorganisatie gespecialiseerd in Strategic Sourcing: organisaties helpen de juiste balans te vinden tussen welke activiteiten zelf te doen en welke uit te besteden of te organiseren in andere samenwerkingsverbanden, zoals allianties, fusies en overnames