Waarom kost IT nog steeds te veel?
02-03-2007 | Interviewer: Marco Gianotten | Auteur: Saskia Bruyn | Beeld: Anya van Lit
Een tweedeling tekent zich af onder IT-gebruikers aan tafel. Aan de ene kant van de tafel zit Maarten Kleyn, corporate information manager voor grootuitgever PCM, die als mediabedrijf door alle aanwezigen wordt gezien als vertegenwoordiger van de voorhoede in de informatieveldslag. Aan de andere kant staan Age Miedema, general manager operations & IT bij ING, en Erik Severijnen, information systems manager bij Bibit, een onderdeel van de Royal Bank of Scotland, voor de conservatieve financiële branche. De problematiek is voor beide kanten dezelfde, maar verwachtingen en wetten zorgen voor verschillende oplossingen. Vern Brownell, de vierde deelnemer aan dit rondetafelgesprek, heeft zichzelf na elf jaar als CTO bij investeringsbank Goldman Sachs getransformeerd tot leverancier van de IT (Egenera) die hij als klant zocht, maar niet kon vinden.
Is de veiligheid van de IT infrastructuur van ondernemingen er in de afgelopen jaren op vooruit gegaan?
Miedema: “Helemaal veilig zijn we nooit. Er is in de maatschappij veel veranderd op het gebied van georganiseerde misdaad, terrorisme, milieuzaken en het beleid dat daar een reactie op is. Toch is het de vraag of we nu daadwerkelijk minder veilig zijn dan vroeger, of dat we ons alleen minder veilig vóelen. We zien de feiten nu meer onder ogen. Zowel de wetgever als de klant verwacht meer van ons. De lat ligt hoger. U vraagt of ik daar nachtmerries van heb? Ja, dat is juist de fun!”
Severijnen: “Het gegroeide vertrouwen in e-commerce is een uitdaging voor Bibit. We zijn begonnen als typische ‘dot-com’ en daarna overgenomen door een bank, dat was al een grote cultuuromslag. Het kost mensen tijd om hun mentaliteit aan zoiets aan te passen. Sindsdien moeten we ons aan allerlei nieuwe regels houden met ons product internetbetalingen, want vooral op het gebied van financiële dienstverlening zijn de regels toegenomen. Er worden meer eisen aan ons gesteld nu we geen zuivere ontwikkelaar meer zijn maar eerder een dienstverlener.”
Kleyn: “PCM heeft de IT in 2003 ge-outsourced en kreeg daar lagere kosten en meer veiligheid en schaalbaarheid voor terug, terwijl we minder downtime hebben dan eerst. Daar staat tegenover dat áls er een uitval is, de impact groter is geworden. Ook is de complexiteit erdoor toegenomen, en dat gaat deels weer ten koste van de veiligheid. Als we nu in de problemen komen, zijn er meer experts uit meer verschillende disciplines nodig om het te fixen.”
Brownell: “De IT-industrie - waarvan ik nu zelf deel uitmaak - heeft de neiging om nieuwe technologieën in de handen van hun afnemers te duwen, zonder zich af te vragen of die wel weten hoe het allemaal moet worden gebruikt en beheerd. Het is een ingebakken neiging om de dingen juist steeds ingewikkelder te maken, want dit stimuleert de vraag naar hun eigen dienstverlening. Zo lossen ze in feite de problemen op die ze eerst zelf hebben veroorzaakt.”
Je zou verwachten dat we anno 2007 blind op onze IT-voorzieningen moeten kunnen vertrouwen.
Brownell: “Ik spreek veel CIO’s en krijg signalen dat nog zo’n zestig tot tachtig procent van het IT-budget opgaat simpelweg om ervoor te zorgen dat alles blijft draaien. De hardwareprijzen zijn gedaald, maar de kosten zitten hem vooral in de manuren. En dat wordt alleen maar erger, het beheer wordt steeds arbeidsintensiever.”
De kosten bij incidenten zijn hoger. Een paar dagen ‘plat liggen’ kan een gezond bedrijf de das om doen.
Kleyn: “Wij hebben onze ICT-kosten bijna gehalveerd door de uitbesteding, aan de andere kant hebben we vorig jaar een flinke storing gehad waardoor ons bedrijfsproces werd geraakt en twee kranten deels niet konden verschijnen. Aan directe kosten valt de schade bij zo’n storing voor een krantenbedrijf in vergelijking met een bank wel mee, maar je moet er niet aan denken wat het voor je reputatie betekent als dit vaker zou gebeuren.”
Gespreksleider Gianotten probeert de andere aanwezigen ook sappige anecdotes over IT-rampen te ontlokken, maar zij tonen zich zeer gesloten al willen ze nog wel toegeven dat dit soort incidenten regelmatig optreedt en dat het vooral voor banken een hele dure grap is als de transactiestroom tot stilstand komt.
Kunnen we niet door het vastleggen van afspraken tussen klant en leverancier in een speciale overeenkomst, de Service Level Agreement, afdwingen dat de IT altijd werkt?
Kleyn: “We hebben een aparte, zware, boete opgenomen voor het niet laten verschijnen van de krant, want daar gaat het ons om. Dat zegt meer dan het niet halen van een SLA en dwingt de leverancier om naar het hele proces te kijken dat daarvoor nodig is. De SLA is een referentiepunt, een manier om de overeenkomst te omschrijven. Maar dat is niet voldoende om op te kunnen vertrouwen. Dat kun je alleen op mensen en relaties. Dat geldt nog meer wanneer je een dienst inkoopt, de SLA stelt de randvoorwaarden, maar het zijn de mensen die het succes bepalen. Zeker, mensen kunnen altijd vertrekken, en daar moet je ook op gespitst zijn, om dat soepel op te vangen. Zaken als lompheid en gebrek aan pro-activiteit kun je niet in een SLA vatten.”
Miedema: “De manier waarop de overeenkomst wordt uitgevoerd, is minstens zo belangrijk. Dat moet je in overleg invullen; als de leverancier er alleen op uit is om minimaal aan de SLA te voldoen, zit je fout. Je moet niet in een vijandige sfeer terecht komen.”
Brownell: “En zorg dat je de advocaten buiten de deur houdt!”
Amerikaanse leveranciers staan erom bekend dat ze in hun contracten ieder risico willen uitsluiten en op de klant afwentelen. Dat is voor Nederlandse bedrijven een bron van irritatie.
Brownell: “Wij ergeren ons daar zelf ook aan, maar we kunnen er weinig aan doen. Kleinere leveranciers als Savvis hebben een voordeel wat dit betreft, die kunnen minder star opereren.”
Kleyn: “Het is ook een voordeel voor Nederlandse IT-bedrijven, die werken net als wij meer vanuit een consensusmodel en kunnen daardoor hun marktaandeel hier behouden.”
Is het een oplossing om de samenwerkingscoördinatie ook maar te outsourcen?
Miedema: “Dat zou heel goed een trend kunnen worden. Wij hebben Accenture ingehuurd als ‘service integrator’. Laat de verschillende leveranciers zich elk op hun core business richten en zorg dat de integratie en de samenwerking goed is geregeld. Dat is complexe materie, en Accenture lijkt daar goed in thuis te zijn. Ze fungeren in wezen als een stukje van ING.”
Alsof je Dr. Phil in huis haalt.
Severijnen: “Dat gedeelte willen wij niet outsourcen, wij werken zelf met onze leveranciers en bouwen relaties op. Dan kan ik zelf het beste zien wat ze ons te bieden hebben.”
Soms lijkt het net een huwelijk, je moet er allebei aan werken.
Kleyn: “Je kunt, als je daar een kans voor ziet, je leverancier uitknijpen, maar dan weet je zeker dat hij met jou hetzelfde zal doen. Wat er wordt geleverd en de prijs die je betaalt, moeten in balans zijn. Hoe je weet of je leverancier genoeg verdient? Dat controleren wij door jaarlijks te benchmarken.”
Miedema: “Elk half jaar, dat staat in al onze contracten.”
Wet- en regelgeving heeft zijn greep op de informatiestromen verstevigd. Gaat Sarbanes-Oxley in jullie ogen niet wat te ver?
Miedema: “Al die regels zijn zeker een vertragende factor waar we allemaal last van hebben. Maar het vertrouwen in het bankwezen is wezenlijk voor de maatschappij als geheel, als dat zou verminderen zou dat grote onrust geven. De regels weerspiegelen onze centrale rol. We moeten een betrouwbare partner zijn, ook voor de particulier wiens geld we beheren. Dat wij ons aan de regels houden, bepaalt de kwaliteit van wat we leveren. Misschien is het waar dat Sarbanes-Oxley hier en daar ‘over the top’ gaat, maar wij voelen ons daar zeker niet het slachtoffer van. Er zal vanzelf wel weer wat aan worden bijgestuurd tot een goed evenwicht is bereikt.”
Severijnen: “Ons succes is afhankelijk van het marktvertrouwen in IT en dit vertrouwen wordt gestimuleerd door passende regulering, daar floreren wij juist bij.”
Kun je ook overdrijven in ‘regelconform ondernemen’?
Brownell: “Absoluut niet. Denk bijvoorbeeld eens aan de luchtvaart. Vijftig jaar geleden durfden maar weinig mensen te vliegen omdat het zo gevaarlijk was. Dat dat is veranderd, is ook aan de verbeterde regulering te danken. Kun je je in die branche teveel aan de regels houden? Waarschijnlijk niet. Sommige bedrijven lijden nu schade door Sarbanes-Oxley, dus daar zal een tegenbeweging op volgen.”
Het datacentrum, dat onaangenaam warme hok vol met zoemende kasten. Zijn jullie er kind aan huis?
Brownell: “Onze klanten zien onze servers nooit.”
Paradoxaal genoeg deelt het gezelschap vervolgens hun zorgen over het loodgieterswerk van de IT: koeling en stroomvoorziening. Staat het rekencentrum van de toekomst naast een elektriciteitscentrale, zoals de nieuwe serverparken van Microsoft, Yahoo en Google?
Kleyn, lachend: “Het zal eigendom zijn van een energiebedrijf!”
Severijnen: “De hardware is kleiner, maar je kunt de kasten maar voor de helft gebruiken, anders krijg je een meltdown.”
Miedema: “Dit is niet onze core business, waar blijven de leveranciers die onze branche deze problematiek uit handen nemen?”
Brownells gezicht verraad dat juist hij dat wil doen. CIO’s over de hele wereld maken zich druk over de fysieke noden van het rekencentrum. Er gaat dus nog altijd veel te veel geld en aandacht zitten in dit vitale onderdeel van je IT-infrastructuur.
Hoe zien jullie de toekomst?
Kleyn: “Wij hebben onze outsourcing gedaan bij Getronics PinkRoccade en draaien nu in een omgeving die ook door financiële instellingen wordt gebruikt. Dat betekent noodzakelijkerwijs dat het veiligheidsniveau verschrikkelijk hoog is, en dat gaat soms ten koste van de wendbaarheid. We kijken nu samen met onze leverancier naar manieren om minder kritische processen flexibeler te maken. Extern zijn er ook steeds meer mogelijkheden; Amazon verhuurt tegenwoordig virtuele servers, per uur, dat is heel goedkoop. Misschien wordt dat op termijn wel iets voor ons. De traditionele spelers kunnen daar op dit moment niet mee concurreren. Het bedrijf Joost experimenteert vanuit Leiden met distributie van videocontent via peer-to-peer netwerken (deze bestaan uit miljoenen computers van particulieren en bedrijven die door een applicatie met elkaar verbonden zijn, red.). Daardoor hoeft de aanbieder zelf niet meer tegen hoge kosten alles op te slaan en te distribueren. En je ziet steeds meer kleine bedrijven waarvan de medewerkers gratis Google-mailaccounts hebben.”
Brownell: “Zelfs bij een bank zijn niet alle processen missiekritisch. Risicoberekeningen en simulaties, kunnen best worden gedistribueerd en over minder beveiligde servers worden uitgevoerd. Daar kun je besparen.”
Miedema: “Banken dragen een zware erfenis uit het verleden met zich mee, dat is de wet van de remmende voorsprong. Maar een flink aantal van onze rekencentra heeft momenteel het eind van hun levensduur bereikt, en we onderzoeken volop de nieuwe mogelijkheden. Daar willen we aan de achterkant hooguit vier uur per jaar mee bezig zijn - ik droom even hardop - terwijl we aan de voorkant winnen aan flexibiliteit. Daarvoor kijken we ook naar het uitbesteden of inhuren van managed services. Het reduceren van de complexiteit is voor ons topprioriteit, want we kunnen zo de business niet leveren wat die van ons verwacht, en daar zit een behoorlijke dosis ongeduld. We moeten er samen uitkomen, om tegelijkertijd te stabiliseren en te versnellen, te innoveren. Simplificatie is dus geboden, van de IT maar ook in de rest van de onderneming, dat is bij ING inmiddels goed doorgedrongen. Maar dat we onze servers met andere gebruikers zouden delen, zit er voor ons niet echt in.”
Hoe kunnen we budget vrijmaken voor informatietechnologie die wel vernieuwend en strategisch is?
Brownell: “De technologie is de basis van de onderneming geworden, dat zag je het eerst bij de banken, maar nu overal. Nu moeten we onze budgetten zien te verschuiven van die basis naar meer strategie en concurrentiekracht door de infrastructuur te versimpelen. Er is nog veel te veel handarbeid bij betrokken, heel slimme mensen die in feite simpele taken verrichten. Onze focus met Egenera is om daar een eind aan te maken, om dit overbodig te maken zodat het rekencentrum voortaan geen aandacht meer kost en het licht er rustig uit kan.”
Kleyn: “Wij werken nu al met modellen waarin de leverancier investeert in de ontwikkeling van nieuwe technologie voor ons. Soms zelfs tegen een percentage van de advertentieopbrengst. Zo delen ze het ondernemersrisico met ons.”
Misschien is een nieuw businessmodel waarin de leverancier meedenkt met de klant en bijdraagt aan diens groei een beter plan?
Kleyn: “Nee, voor veel gevestigde bedrijfstakken zal dit ongeschikt zijn, maar met name in de nieuwe media zijn we op zoek naar nieuwe businessmodellen. De uitkomsten zijn nog onbekend, de opbrengst onvoorspelbaar. Daarom is die investering van de leverancier soms onontbeerlijk voor een harde business case, anders krijg je het nooit langs de raad van bestuur. De partner heeft er een mooie show case aan: kijk eens wat we voor fraais hebben ontwikkeld voor deze krant. Het is ook marketing.”