Interview Debra Logan: ‘De CIO is je business partner’

Voorzitter Gartner Symposium/ITxpo vraagt om meer aandacht voor risico’s IT

Dit jaar is Debra Logan, Vice President Distinguished Analyst bij Gartner, voorzitter tijdens Gartner Symposium/ITxpo. Zij heeft een lange staat van dienst in de IT. Vijfendertig jaar geleden is zij begonnen bij een softwarebedrijf dat zich bezig hield met artificial intelligence en het ontwikkelen van kennisgebaseerde systemen. Ze heeft in die tijd ook in Nederland een leerschool gehad in IT, omdat ze veel en intensief heeft samengewerkt met Philips Medical Systems. “Ik heb alles over corporate politics geleerd van mijn Nederlandse collega’s”, aldus Logan.  

Ze heeft in de loop der jaren vooral gewerkt vanuit Engeland, en daarmee een goed inzicht gekregen in de Europese IT-markt. Ondertussen werkt Debra Logan elf jaar bij Gartner, waar ze een breed scala aan portefeuilles in beheer heeft gehad. Vooral corporate governance is voor haar een belangrijk een speerpunt, zo was zij de eerste analist die schreef over de gevolgen van Sarbanes Oxley. Daarnaast houdt zij zich bezig met onderzoek naar e-discovery.

“De belangrijkste strategische focus voor bedrijven is informatie-management en informatie-governance. We vatten dit samen onder het motto Stop managing technology, start managing information. Ik denk dat we in de volgende fase zijn van het informatietijdperk, dat dertig jaar geleden is begonnen. Het netwerk is er nu, en de software is er. Waar we ons nu echt op moeten richten is het gebruiken van data om daar zakelijk voordeel mee te behalen. Dat vereist een geheel andere set van vaardigheden dan wat we tot nu hebben gezien in de IT- wereld. Cruciaal wordt hoe je informatie strategisch gebruikt, en hoe je als IT echt praat met de business. Want dat zie je echt nog te weinig. De CIO is je business partner.”

Samenwerking

“Het gaat niet meer alleen om het opstellen van de gebruikersspecificaties, IT moet een proces van samenwerking zijn. Het gaat erom dat je als organisatie inspeelt op wat er in je markt gebeurt. Dat is deels psychologie en emotie. Het is belangrijk te weten wat het sentiment is van de consumenten, hoe denken ze over je bedrijf. Je hebt, onder meer dankzij social media, als bedrijf nu toegang tot die informatie.”

Die visie heeft geleid tot het thema van Gartner Symposium/ITxpo dit jaar: ‘Re-imagining IT. Leading from the front.’ Logan: “IT doet nog teveel wat er traditioneel van verwacht wordt. Dat is op zich goed, maar betekent wel dat ze te weinig betrokken zijn bij de strategische kant van de organisatie. En informatie is zo’n belangrijke asset dat IT-mensen ook bij de strategie van een bedrijf betrokken moeten worden, want zij weten wat er allemaal mogelijk is.”

Dat ondanks jaren van praten over IT-business alignment de praktijk weerbarstig blijkt is volgens Logan deels een generatiekwestie. “In het verleden, en dat is nu aan het veranderen, heeft IT mensen aangetrokken die vooral technisch georiënteerd waren. Dat zijn mensen die minder affiniteit hebben met bedrijfsstrategie. Dat speelt in alle branches, maar nu we een stuk verder zijn hebben we andere vaardigheden en andere perspectieven nodig.”

Een van de gebieden waar een CIO zich meer in zal moeten verdiepen is het juridische aspect van IT. “Juridische zaken en compliance spelen een steeds belangrijker rol in IT. De CIO is daarmee een vanzelfsprekende bondgenoot voor de juridische afdeling. Vaak rapporteert de Chief Security Officer (CSO) of de Chief Information Security Officer (CISO) al direct aan de Chief Legal Officer. Want al die veiligheidszaken hebben in feite te maken met bedrijfsrisico’s. Daar zie ik nu een doorbraak. Europa loopt voorop in de aandacht voor privacy en bescherming van het individu. Dat komt nu ook in de VS op. Want expansie naar nieuwe markten heeft niet zelden allerlei juridische consequenties die weer gerelateerd zijn aan informatie.”

Juridische risico’s

“Ik kom op veel congressen waar ook advocaten en rechters komen, en zij zijn vaak wanhopig op zoek naar informatie over IT. Maar ze hebben niemand om daar op het juiste niveau mee te praten. IT-mensen vragen meestal alleen maar: ‘wat wil je?’ Het moet echter veel meer een dialoog worden. Die juridische kant is een belangrijk aspect van IT. Dat is het gezicht naar buiten. Het risico-aspect is zeker zo belangrijk als marketing en sales. Je moet bijvoorbeeld begrijpen wat de consequenties zijn van uitbesteden van diensten in de cloud.”

Zowel CIO´s als juristen moeten zich volgens Logan dus beter verdiepen in de juridische risico´s van IT. “Veel risico betreffen informatie-risico. Een goed voorbeeld daarvan is Wikileaks. Dat heeft weer te maken met gedrag en wat mensen doen om de regels te omzeilen. Er is een partnership nodig tussen IT-ers en juristen. Ook de omgang met toezichthouders is belangrijk. Als een financiële toezichthouder of de belastingdienst iets willen, moet je daar direct iets mee doen, uitstel is geen optie. Het juridische klimaat raakt zo steeds meer gericht op informatie-kwesties.”

Logan kan door haar internationale ervaring veel landen met elkaar vergelijken. “Nederlandse CIO’s hebben een toegankelijke cultuur, die past goed bij Amerika. Zij lijken in hun aanpak het meest op Amerikaanse CIO’s. Dat komt voor een deel omdat er in Nederland zoveel internationale bedrijven actief zijn. De overheden zijn onderling weliswaar anders, maar de Nederlandse overheidsorganisaties zijn heel vooruitstrevend in de manier waarop ze met informatie bezig zijn. De Nederlandse CIO’s in het algemeen zijn vrij vooruitstrevend ingesteld, en ook Nederlandse juristen hebben een internationale oriëntatie met betrekking tot regulering.”

Symposium/ITxpo

De CIO’s die dit jaar Gartner Symposium/ITxpo in Barcelona bezoeken krijgen een goed overzicht van de trends die spelen, van social media en duurzaamheid tot cloud computing en diverse tactische zaken. “Je weet wat er speelt, en krijgt een outlook voor de komende jaren. Cloud computing blijft bijvoorbeeld iets waar bedrijven aandacht voor moeten hebben, ook al is het een luidruchtig fenomeen. Ook social media, het gebruik ervan, en de controle vormen een belangrijk vraagstuk. Net als informatierisico en compliance, en daaraan gerelateerd reputatiemanagement. Het is geen vraag of, maar wanneer gebeurt er op dat vlak wat met je organisatie. En hoe ga je er dan mee om? Sustainability staat wat lager op de agenda, maar is zeker niet verdwenen. De tracks voor de CFO gaan minder op technologie in, maar geven de informatie die zij nodig hebben. Je hebt fysieke assets, financiële assets, en ook informatie is een strategische asset. Dat gaat verder dan de verantwoordelijkheid van de CIO.”

(c) Executive-People.nl