Samenvatting:
Organisaties die overwegen zich in de cloud te begeven moeten zich bewust zijn van de haken en ogen aan cloud computing. Een punt om goed over na te denken is bijvoorbeeld welke functionaliteit zich leent voor de cloud. Ook is cruciaal dat een organisatie zelf de regie houdt. Een andere belangrijke vraag die een organisatie zich moet stellen is hoeveel risico zij met haar informatie kan, durft, wil en/of mag lopen.
Vragen
In het voorgaande zijn stevige vragen aan de orde gesteld over de inzet van cloud. Met die vragen in het achterhoofd zie je dat cloud in werkelijkheid meestal alleen beperkt kan worden ingezet, waarbij vooral officefunctionaliteit (mits documenten geen vertrouwelijke informatie bevatten) in aanmerking kan komen. Maar naast deze vragen is er nog een reeks veel hardere punten die, naast vele andere zaken, ook bepalend zijn voor of je wel of niet iets met cloud kunt doen.
De belangrijkste daarvan is de constatering dat organisaties over het algemeen nog niet of nauwelijks weten wat hun informatie is. Zeker, er wordt van alles en nog wat vastgehouden in hun informatie-infrastructuur (dit is de combinatie van ondersteunende IT- en andere oplossingen). In de praktijk blijkt veel daarvan niet relevant te zijn voor die organisatie. Een gemiddelde Nederlandse organisatie hoeft bijvoorbeeld niet bij te houden wat de afstand tot de maan is, wie een Oscar heeft gewonnen en wat de gemiddelde Koreaan voor lunch eet. Toch staan veel van dit soort feiten in hun informatie-infrastructuur. Daarnaast: waarom zou een grotere Nederlandse gemeente op tientallen of zelfs honderden verschillende plaatsen zelfstandig informatie over haar burgers moeten vasthouden en bijhouden? En wie is nu eigenlijk de eigenaar van bepaalde informatie van een organisatie? En hebben die eigenaren het risico vastgesteld dat ze met ‘hun’ informatie mogen lopen? Zijn ze daarop aanspreekbaar? Dit zijn vragen die toch echt beantwoord moeten zijn voordat je naar een écht goed beheerste, effectieve en betaalbare informatie-infrastructuur (inclusief IT) kunt doorgroeien.
Dit zijn geen vraagstukken voor de IT-afdeling van een organisatie, maar vooral voor de organisatie zelf. Zoals gezegd moeten deze vragen eigenlijk beantwoord zijn voordat überhaupt over zaken als cloud nagedacht kan worden. Het belang van weten is goed te zien als je de volgende logische, algemeen strategische beleidsregel voor informatie in een organisatie invoert: ‘de organisatie dient over al haar informatie te kunnen beschikken en dient geen gegevens vast te houden’. Natuurlijk een streven dat een punt op de horizon is, maar met deze regel kun je de informatievoorziening van een organisatie echt richten en in de hand krijgen. Daarom is echt goed om te weten dat je informatie strategisch cruciaal is voor vrijwel elke organisatie. Informatie is daarmee de vierde productiefactor van vrijwel alle organisaties.
Een volgend punt is dat organisaties zo snel mogelijk het IT-project centrische denken en werken zullen moeten verlaten. Een simpele reden: als je goed weet wat je informatie is, kun je ook heel precies aangeven in welke informatieoplossingen je moet investeren. De kern ligt dus in de vraag naar informatie, en niet in het aanbod van informatieoplossingen. Omdat je de kennis van de informatie van een organisatie integraal ontwikkelt, wat overigens niet eens zo veel werk is, kun je die kennis ook in je IT-projecten gebruiken. Daarmee kun je, als vuistregel, de projectinspanning van een organisatie gemiddeld tot minder dan de helft terugbrengen. Plus dat je echt zelf regie over die projecten kunt voeren omdat je vooraf echt goed weet wat ze moeten gaan opleveren.
Eerder is de noodzaak om de respectievelijke functies rond informatie en informatieoplossing hard te scheiden aan de orde geweest. Dit snijdt bijvoorbeeld direct in op de vele bestaande preferred-supplierlijsten (shortlists), omdat lang niet alle functies op die lijsten door de ‘aannemers’ in de IT uitgevoerd kunnen en mogen worden. Van die shortlists moet uitgesloten worden waar een organisatie zelf verantwoordelijk voor moet zijn, zoals regie, kennis van haar informatie (inclusief projectvoortrajecten, businessanalyses enzovoort), testen, kwaliteitscontroles, audits en risicomanagement. De harde reden hiervoor is dat al dit werk onafhankelijk moet zijn en blijven van het werk dat aan het investeren in en exploiteren van informatieoplossingen zelf besteed wordt.
Dan nog een recente ontwikkeling rond cloud die nog een ander perspectief laat zien: de cloudmarktplaatsen. Het gaat om partijen die als tussenpersoon clouddiensten inkopen om die dan in eigen beheer en via een eigen herverdeling als dienst door te verkopen aan hun klanten. Deze aanbieders voegen aan dit geheel ook nog een veelheid aan eigen diensten toe en zij noemen zich ‘makelaar’. Gezien het bovenstaande weet ik niet of afnemers nu echt blij worden van deze manier van dienstverlening. Het is immers cruciaal dat organisaties, om de vele genoemde redenen, zelf eigenaar zijn van hun informatie en informatievoorziening. Het lijkt erop dat deze ‘uitgebreide cloudmakelaars’ aanbieden om veel van de verantwoordelijkheid van hun ‘klantorganisaties’ over te nemen. De logische regel blijft dan toch wel dat je je hersenen (die van de organisatie, dus) niet kunt outsourcen. Daarom zou een pure, onafhankelijke makelaar die partijen, bijvoorbeeld tegen commissie, voor zaken bij elkaar brengt een beter idee zijn dan deze hybride vorm van makelen. Anders blijft het voor de ‘klantorganisatie’ gemakkelijk onduidelijk (niet transparant) wie nu voor welke dienst verantwoordelijk is: de ‘uitgebreide cloudmakelaar’ of de door deze makelaars ingehuurde leveranciers. Verder kan dan snel onduidelijk worden wie nu bepaalt welke leveranciers nu wat voor deze ‘klantorganisatie’ doen. Dit maakt het zelf voeren van regie over hun informatievoorziening door deze afnemende ‘klantorganisatie’ vooral lastiger.
Zoals gezegd doet cloud een aantal beloften die fantastisch zijn. Die beloften zijn alleen niet voor alles en iedereen weggelegd, hoe graag men, individu en organisatie, het ook zou willen en hoe goed het allemaal ook zou zijn. Ik verwacht dat het bovenstaande een stevige aanzet is om daar nog eens goed over na te denken.
-Auteur: Steven van ’t Veld