Teruglopende betrokkenheid IT-afdeling bij techinvesteringen levert risico's op

Grote ondernemingen accepteren in toenemende mate dat de verantwoordelijkheid voor hun technologie-investeringen buiten de IT-afdeling ligt. Dit betekent dat steeds meer uitgaven onttrokken worden aan het oog van de hoogste IT-baas, de CIO. Hiermee lopen bedrijven grote veiligheidsrisico's en een grotere kans dat zij te maken krijgen met een serieuze cyberaanval.

Dit blijkt uit de CIO Survey 2019 van KPMG en Harvey Nash, een internationaal onderzoek onder ruim 3.600 CIO's in ruim 100 landen. Wereldwijd blijkt ruim 60% van de grote bedrijven inmiddels toe te staan dat investeringen in technologie buiten de IT-afdeling plaatsvinden. Eén op de tien bedrijven stimuleert zelfs een grotere invloed van niet-IT afdelingen bij techinvesteringen.

Kansen en risico's

"De groeiende invloed van commerciële afdelingen op dit soort investeringen levert bedrijven weliswaar aanzienlijke kansen op, maar zorgt ook voor toenemende privacy- en veiligheidsrisico's", constateert Eric Wesselman, partner bij KPMG Digital Advisory. "Wanneer de CIO geen directe controle meer heeft op de IT-uitgaven, lopen ondernemingen twee keer zoveel veiligheidsrisico's en een grotere kans slachtoffer te worden van een grote cyberaanval. Veel bedrijven hebben hun opvattingen over de bemoeienis van andere afdelingen bij techinvesteringen echter radicaal omgegooid. Zij zien de nauwere betrokkenheid en grotere verantwoordelijkheid als een middel om hun commerciële bedrijfsvoering te versterken, bureaucratie binnen de organisatie te verminderen en uiteindelijk een betere aansluiting te vinden bij de klant. En de bewijsvoering hiervoor is duidelijk. Bedrijven die ervoor kiezen om commerciële afdelingen meer invloed te geven bij techinvesteringen realiseren op een aantal terreinen concurrentievoordeel. Zoals het verbeteren van de klantervaring. En zij hebben weinig tijd nodig om nieuwe producten op de markt te zetten."

Uit de CIO Survey blijkt verder dat de investeringen in informatietechnologie het afgelopen jaar verder zijn gestegen. Ruim de helft van de bedrijven geeft aan dat de uitgaven dit jaar toenemen, vergeleken met 49% in 2018. "Ondanks de onzekerheid in de wereld zien de bedrijven het grote belang van investeringen in innovatie", constateert Jan-Leen 't Jong, algemeen directeur van Harvey Nash. "Dat geldt zeker in Europa waar de voortdurende politieke en economische onzekerheid bedrijven er niet van weerhoudt de uitgaven op peil te houden. Sterker nog. Ook in Europa geeft 54% van de CIO's aan dat de uitgaven toenemen, een stijging van 5% ten opzichte van 2018. En iets meer dan de helft voorziet dat de investeringen ook het volgend jaar zullen groeien. De digitale transformatie vormt de belangrijkste motor achter de groei. Ruim 40% geeft aan dat de groei hierdoor gedreven wordt, gevolgd door verdere automatisering (17%) en verbetering van de cyberveiligheid (14%)."

CIO neemt rol van CDO over

Hoewel de invloed van de CIO op de strategie van de onderneming niet afneemt, maakt hij steeds minder vaak deel uit van het bestuur. Minder dan 60% zit nog in het bestuur, twee jaar geleden was dit iets meer dan 70%. 't Jong: "Met de opkomst van de Chief Digital Officer (CDO) en het feit dat beslissingen over IT-bestedingen steeds vaker buiten de IT-afdeling om worden genomen, is de rol van de CIO wat onder druk komen te staan. De CDO is door bedrijven ooit in het leven geroepen om te voorzien in een behoefte die niet door het bestuur en de CIO werd vervuld. In 2015 zagen we dan ook een enorme stijging van het aantal CDO's. Nu echter lijkt de groei wat af te vlakken. Dat is niet omdat het bestuur ontevreden is met de huidige rol en inbreng van de CDO. Sterker nog, bedrijven met een CDO lopen in het algemeen verder voorop met digitalisering dan ondernemingen die niet over een CDO beschikken. We zien nu echter dat steeds meer CIO's de verantwoordelijkheid nemen voor de opdracht die de CDO eigenlijk heeft. De huidige CIO krijgt dus steeds vaker een gecombineerde rol, een rol die niet hetzelfde is als die van de CDO. In de praktijk zien we dat bedrijven kiezen voor een invulling die bij hen past. Bij behoefte aan externe deskundigheid wordt in het algemeen een CIO benoemd. De dubbelrol die de CIO nu vaak vervult verschilt echter duidelijk van de 'pure' CIO. Hij maakt zich bijvoorbeeld harder voor het doen van IT-investeringen buiten de IT-afdeling om en maakt ook vaker deel uit van de Raad van Bestuur."