IT-kennis bij bestuurders draagt bij aan het creëren van waarde voor organisaties. Worden bestuurders na grote operationele IT-storingen dan ook vervangen door IT-competentere mensen? Toezichthouders wijzen vaak de uitvoerende bestuurders aan als de ‘zondebok’. Bij de overheid moet soms de bewindspersoon het veld ruimen. Doeltreffend? Nee.
Kennis van bestuurders over informatietechnologie is van groot belang, juist omdat IT zo veel gebieden in de organisatie raakt. Zoals het bepalen van de strategie, de opbouw van capaciteit en de selectie van samenwerkingspartners. Er is dan ook een grote behoefte aan bestuurders die verstand hebben van IT, of ze nu uitvoerend bestuurder zijn of niet uitvoerend bestuurder. Niet uitvoerend bestuurders zijn leden van een raad van toezicht of, in de private sector, leden van een raad van commissarissen.
Stel dat het management met een voorstel komt voor een nieuw softwareplatform. Dan is duidelijk IT-leiderschap van het bestuur cruciaal: door het stellen van de juiste fundamentele vragen, het doordenken van de implementatie en het houden van toezicht door middel van prestatie indicatoren.
Toename IT-kennis
Het is niet zo dat bestuurders en toezichthouders het belang van technologie niet inzien; er is een toename van bestuurders die kennis hebben van IT. Bij het Rijk wordt daar ook mondjesmaat aan gewerkt. Maar hebben deze toenemende IT-competenties nu een positieve invloed op het functioneren van de overheid? En wat als er sprake is van falende IT: leidt dit tot vervanging van bestuurders door IT-competentere mensen? Naar deze vragen is inmiddels wat onderzoek gedaan in de private sector, met ook verrassende uitkomsten. Het goede nieuws: IT-kennis bij uitvoerende en niet-uitvoerende bestuurders draagt aantoonbaar bij aan het creëren van waarde voor organisaties. Zo is er een positief verband gevonden tussen competent bestuur en de hoogte van het IT-budget, en er is een positieve samenhang tussen IT-competente bestuurders en betere en consistentere bedrijfsprestaties. Ook externe stakeholders reageren positief op een benoeming van deze bestuurders.
Na een forse operationele IT-storing is er een toename van het verloop van CIO’s en van uitvoerende bestuurders.
Maar wat nu als nu het omgekeerde het geval is: leiden grote operationele IT-storingen nu tot vervanging van bestuurders door IT-competentere mensen? Zulke storingen, zoals beveiligingsissues of technische storingen, creëren geen waarde maar vernietigen waarde; bijvoorbeeld door de dienstverlening van een organisatie stil te leggen of door vertrouwelijkheid van data te schenden. Wat blijkt: na een forse operationele IT-storing is er een toename van het verloop van CIO’s en van uitvoerende bestuurders die vervangen worden door mensen met meer verstand van IT. Dit verloop van CIO’s is echter minder groot voor IT-intensieve organisaties. Waarschijnlijk is men zich er daar meer van bewust dat het IT-falen niet wordt opgelost door één persoon te vervangen. Juist de kennis van de CIO over bedrijfsspecifieke IT-middelen is immers cruciaal voor het verhelpen van nieuwe IT-storingen.
Toezicht
Nog een opvallend punt: operationeel falen lijkt geen effect te hebben op een verbetering in de IT-competentie van de niet-uitvoerende bestuurders: er is na een IT-storing geen extra verloop onder leden van raden van toezicht of raden van commissarissen. Een verklaring hiervoor houdt verband met het ‘zondebok effect’: omdat toezichthouders de mogelijkheid hebben om wijzigingen aan te brengen in de raad van bestuur – in de private sector hebben zij immers een werkgeversrol – kunnen zij de uitvoerende bestuurders als zondebok aanwijzen. Dit roept natuurlijk wel twijfels op over de doeltreffendheid van de commissaris of toezichthouder als ultiem IT-toezichtsorgaan.
Bestuurders van uitvoeringsorganisaties kunnen mogelijk blijven zitten, omdat de zondebok al op ministerieel niveau is aangewezen
Hoe werkt dit nu bij de overheid? Daar zou het zondebokeffect anders kunnen werken. Stel dat er geen disaster recovery faciliteiten zijn ingericht voor de diensten van het UWV, en de dienstverlening ligt er drie maanden uit zodat uitkeringen niet worden uitbetaald. Met de Eerste en Tweede Kamer als toezichtsorganen, zou het kunnen dat de minister of staatssecretaris het veld moet ruimen. De bestuurders van het UWV kunnen mogelijk blijven zitten, omdat de zondebok al op ministerieel niveau is aangewezen en zij de problemen moeten oplossen. Als we het zondebok effect voor toezichthouders doortrekken, treft de Kamerleden geen blaam: dat zou dat een mogelijke verklaring kunnen zijn waarom de IT-kennis bij de Eerste en Tweede Kamer maar zo gering toeneemt. Toch interessant om dit onderzoek eens uit te breiden naar de publieke sector.
Cokky Hilhorst is hoogleraar Business & IT aan Nyenrode Business Universiteit en toezichthouder in publieke en private organisaties.
