De CIO heeft het maar zwaar. IT moet meer flexibiliteit realiseren en meer bijdragen aan een kortere time to market. Eindgebruikers willen meer mogelijkheden, maar hebben geen oog voor de kosten, laat staan voor security-aspecten. Meer doen met minder klinkt de CIO niet onbekend in de oren, maar de druk wordt wel steeds groter. AppSense liet een onderzoek uitvoeren naar de ernst van deze spagaten.
Het bedrijf betrok ruim 130 organisaties in haar onderzoek en legde vragen voor aan CEO’s en IT-professionals op verschillende niveaus. De belangrijkste conclusie: IT functioneert vooral als digitale brandweer en komt niet toe aan strategische innovatie. Is dat een nieuw inzicht? Nee, maar de onderzoeksuitkomsten drukken je wel met de neus op de feiten. 60 procent van de ondervraagden erkent dat de IT-afdeling moeite heeft om de eindgebruikers op verschillende platformen en devices te ondersteunen. Bijna 40 procent van de respondenten heeft te maken met 5 tot 10 servicecalls per eindgebruiker per jaar. Dat rechtvaardigt het bestaan van de service desk, zou je zeggen: die zorgt er voor dat gebruikers productief blijven.
Uit de benchmark komt echter een vicieuze cirkel naar voren. Bij de helft van de respondenten wordt door gebruikers vaak tot zeer vaak ongeautoriseerde software en malware geïnstalleerd. De groep eindgebruikers die regelmatig de firewall en virusscanner uitschakelt is even groot. Tachtig procent van de respondenten geeft dan ook aan dat ze 1x per jaar laptops en desktops moeten her-installeren.
Nu is het in de meeste gevallen nog de IT-afdeling die – op basis van functieprofielen – bepaalt wie welke applicaties tot zijn beschikking krijgt. Bijna de helft van de respondenten verwacht dit binnenkort via selfservice te willen regelen. Aan de ene kant scheelt dat werk, aan de andere kant legt IT daarmee een bom onder het eigen functioneren. Het is de vraag of IT met deze keuze meer ruimte creëert voor strategische innovaties of dat het brandgevaar verder toeneemt.
De uitdaging waar IT voor staat is het vinden van de balans tussen beschikbaarheid van applicaties voor eindgebruikers en het in de lucht zijn van die applicaties; en het gelijktijdig zorg dragen voor voldoende stabiliteit, compatibiliteit en veiligheid. De eindgebruiker wordt, net als de eindklant, steeds veeleisender. Wanneer IT ruimte wil scheppen voor innovatie en waardecreatie, is er maar één oplossing: het combineren van bevoegdheden en verantwoordelijkheden ofwel empowerment van eindgebruikers.
Een andere veelgeplaagde discipline heeft al eens met dit bijltje gehakt. HR heeft de afgelopen decennia systematisch HR-verantwoordelijkheden in de lijn belegd. Managers zijn nu verantwoordelijk voor beoordelingen, persoonlijke ontwikkeling en training en opleiding van hun medewerkers. Lange tijd moest HR herhalen dat het functioneringsgesprek toch echt belangrijk was. Inmiddels zien (goede) managers in dat als ze op deze gebieden niet in hun medewerkers investeren, ze minder succesvol zijn.
Empowerment werkt alleen goed als verruiming van de bevoegdheden gepaard gaat met duidelijke verantwoordelijkheden. IT moet dus net als HR z’n hok uit en naar de manager toe: opleiden, opvoeden en feedback geven over de (IT-)performance van z’n medewerkers. Zijn ze compliant? Houden ze zicht op kosten? Laten ze in gedrag zien dat ze zich bewust zijn van security issues? De manager kan vervolgens zorgen dat medewerkers goed worden opgeleid door IT. Het zou interessant vervolgonderzoek zijn: welke organisaties voeden hun eindgebruikers actief op in het gebruik van IT en spreken ze aan op ongewenst gedrag?
Bij HR is niet alles naar de lijn gegaan. HR is procesbewaker geworden en probeert zich verder te richten op strategische vraagstukken. Een belangrijk deel van de HR-taken is of geautomatiseerd (portals) of geoutsourced (personeels- en salarisadministratie). Maar centraal in het personeelsbeleid staat de manager. Misschien moeten HR en IT wat vaker met elkaar praten.
In 22 procent van de gevallen gaven respondenten aan dat de eindgebruiker zelf verantwoordelijk is voor de toegang tot data en de bijbehorende risico’s, ook via de smartphone van de zaak. Een zelfde percentage houdt die verantwoordelijkheid liever bij IT. In beide gevallen blijft het de eindgebruiker die met zijn gedrag de veiligheid van processen en systemen ondergraaft. Een derde deel van de respondenten ziet het verantwoordelijkheidsvraagstuk als ‘een punt van zorg’ en ‘zoekt naar oplossingen’.