De CIO:

De CIO:

hoe te positioneren en wat moet hij doen?

Afstudeerscriptie naar de

positioneringen en functie-invullingen van CIO’s

Titel: De CIO:

hoe te positioneren en wat moet hij doen?

Auteur: Frank Warringa

Bataviastraat 63a

9715 KL Groningen

studentnummer:

0962392 Opdrachtgever: M&I/PARTNERS bv

Appelweg 16

3818 NN Amersfoort

begeleider:

dr J.C. Frowein

Begeleiding: Rijksuniversiteit Groningen

Faculteit Bedrijfskunde

Landleven 5

9747 AD Groningen

begeleider:

dr A. Boonstra

2

beoordelaar:

drs D.J. Schaap

Groningen, november 2004

© 2004 – De auteur is verantwoordelijk voor de inhoud van het afstudeerverslag; het auteursrecht van het

afstudeerverslag berust bij de auteur.

Samenvatting

M&I/PARTNERS is bezig om een kenniskring voor CIO’s op te richten die zo’n drie keer per jaar bij elkaar zal komen om van gedachten te wisselen over zaken die de deelnemers bezighouden. Zodoende kan M&I/PARTNERS inhoudelijke gesprekken voeren om het één en ander van deze CIO’s te leren.

M&I/PARTNERS wil zich met deze kenniskring profileren als een organisatie die kennis heeft van de behandelde onderwerpen zoals bijvoorbeeld ICT-governance. Om extra kennis op dit gebied te verkrijgen heeft M&I/PARTNERS een onderzoek laten doen naar de positioneringen en functie-invullingen van CIO’s in organisaties. Het doel van dit onderzoek is:

M&I/PARTNERS inzicht verschaffen in positioneringen en functie-invullingen van CIO’s zodat duidelijk wordt waar CIO’s het beste kunnen worden gepositioneerd en wat de meest ideale functie-invullingen voor deze CIO’s zijn.

Om een antwoord te krijgen op de aan deze doelstelling gerelateerde vraagstelling zijn interviews gehouden met CIO’s en andere functionarissen in zeven organisaties. De CIO’s van deze organisaties hebben in deze interviews aangegeven dat ze effectief zijn in hun functie en toegevoegde waarde kunnen leveren aan de organisatie. Dit werd door hun collega’s, de andere functionarissen, beaamd. De informatie die deze interviews opleverde, is gebruikt om aan te geven waar CIO’s het beste kunnen worden gepositioneerd en wat de meest ideale functie-invullingen voor CIO’s zijn. De volgende conclusies kunnen worden getrokken uit dit onderzoek:

ƒ Onder een CIO wordt verstaan: de hoogstgeplaatste functionaris binnen een organisatie die zich fulltime bezig houdt met ICT, informatisering en automatisering. Deze CIO kan ‘de baas’ zijn van de centrale ICT-afdeling, maar kan ook een beleidsopstellende stafdirecteur zijn, al dan niet aan het hoofd van een ICT- beleidsafdeling, een CIO-office.

ƒ CIO’s kunnen verschillende dominante rollen hebben in organisaties. De meest voorkomende zijn ICT-portfoliomanager en informatiestrateeg. CIO’s in organisaties waar veel is uitbesteed hebben meestal de rol van ICT-portfoliomanager, terwijl CIO’s die zijn aangesteld om strategie te formuleren en beleid op te stellen meestal de rol hebben van informatiestrateeg. Naast deze twee meest voorkomende rollen zijn er ook CIO’s die gezien worden als adviseurs van de centrale strategie functie. Deze CIO’s stellen meestal ook het ICT- en informatiebeleid op.

ƒ De meeste CIO’s zijn direct onder de Raad van Bestuur en boven de decentrale eenheden gepositioneerd als een staffunctionaris. In deze situatie rapporteert de CIO dan ook direct aan de (voorzitter van de) Raad van Bestuur.

ƒ Met betrekking tot de horizontale positionering zijn er drie mogelijkheden om een CIO te positioneren: aan de informatiseringskant (vraagzijde), de automatiseringskant (aanbodzijde) of centraal op het scharnierpunt van informatisering en automatisering.

ƒ Over het algemeen hebben CIO’s de volgende verantwoordelijkheden: de ICT-strategie, de ICT-visie, het ICT-beleid, de investeringen in ICT, de interne communicatie, de applicatieontwikkeling, de ICT-architectuur, de ICT-infrastructuur, het in- en outsourcen van ICT-activiteiten, het gebruik en beheer van de applicaties, de partnerships met leveranciers en afnemers en de klanttevredenheid.

ƒ Om deze verantwoordelijkheden goed uit te voeren hebben deze CIO’s de volgende taken op strategisch niveau: het formuleren van de organisatie ICT-strategie, het schrijven van ICT- ondernemingsplannen, het schrijven van ICT-beleidsplannen en het toetsen van deze ICT-plannen, het schrijven van het informatiseringsbeleid en het toetsen van dit informatiseringsbeleid, het schrijven van het infrastructuur- en architectuurbeleid en het toetsen van de infrastructuur aan de architectuur.

ƒ Op tactisch en operationeel niveau hebben deze CIO’s de volgende taken: het bepalen van de ICT- projectdoelstellingen, het definiëren van de informatiebehoefte, het definiëren en invoeren van de applicaties, het selecteren van de applicaties en de standaardpakketten, het schrijven van de programma’s van eisen.

ƒ Om echt effectief te zijn moet de CIO centraal en direct onder de Raad van Bestuur worden

gepositioneerd. De CIO is dan verantwoordelijk voor de ICT-architectuur, de ICT-infrastructuur, de

standaarden, de uitbesteding van ICT-activiteiten, het gebruik en beheer van applicaties, de klanttevredenheid, de

ICT-strategie, de ICT-visie, het ICT-beleid, de sturingscriteria, het innovatievermogen, de ICT-investeringen en de

interne communicatie. De CIO moet taken hebben die deze verantwoordelijkheden ondersteunen en dit

moeten taken op strategisch niveau zijn. De taken op tactisch en operationeel niveau kunnen worden

gedelegeerd naar een ondergeschikte.

Voorwoord

Ter afronding van mijn studie bedrijfskunde met als afstudeerrichting Business & ICT, heb ik bij M&I/PARTNERS, een adviesbureau voor management & informatie, een onderzoek gedaan op het gebied van ICT-governance. Binnen dit grote en complexe onderwerp heb ik bij een zevental organisaties onderzocht hoe de CIO is gepositioneerd en welke invulling is gegeven aan deze functie. Al deze CIO’s gaven aan dat zij effectief zijn in hun functie en toegevoegde waarde kunnen leveren aan hun organisatie.

Dit werd beaamd door enkele van de collega’s van de geïnterviewde CIO’s. In deze afstudeerscriptie zijn de resultaten van dit onderzoek weergegeven en is gekeken welke lessen er van deze CIO’s te leren zijn.

Dit onderzoek en deze scriptie hadden nooit tot stand kunnen komen zonder de hulp van een groot aantal mensen, die ik dan ook hartelijk wil bedanken. Ten eerste wil ik in het bijzonder mijn begeleider en opdrachtgever bij M&I/PARTNERS bedanken voor al zijn hulp, tijd, gegeven tips, opbouwende kritiek, aanwijzingen, opmerkingen en aanbevelingen die ervoor gezorgd hebben dat het onderzoek en de scriptie afgerond konden worden. Chris, van harte bedankt. Ten tweede wil ik alle collega’s van M&I/PARTNERS bedanken voor de moeite die zij in mijn onderzoek hebben gestoken door mij te voorzien van relevante literatuur, aanwijzingen, opmerkingen, tips en dergelijke. Ten derde wil ik alle geïnterviewden bedanken voor de tijd die zij voor mij hebben vrijgemaakt en de informatie die zij mij hebben gegeven.

Speciale dank gaat verder uit naar mijn begeleider vanuit de universiteit, dr A. Boonstra en mijn tweede beoordelaar drs D.J. Schaap. Deze twee heren wil ik bedanken voor het waarborgen van de juiste wetenschappelijke explicitering en methodologische verantwoording van mijn onderzoek en mijn afstudeerscriptie en voor het op de juiste koers houden van mij door het geven van tips en aanbevelingen.

Daarnaast wil ik mijn vriendin Anniek bedanken voor haar steun en begrip tijdens mijn afstudeerperiode voor de tijd dat ik niet thuis kon wonen in verband met de reisafstand tussen Groningen en Amersfoort.

Ook wil ik mijn ouders bedanken voor de periode waarin zij mij hebben voorzien van onderdak, voedsel, vervoermiddelen, de steun die zij mij hebben gegeven en het geduld dat zij hebben opgebracht tijdens mijn gehele studie.

Frank Warringa

Groningen, november 2004

Inhoudsopgave

Inleiding ...6

1 M&I/PARTNERS...7

1.1 Algemene beschrijving ...7

1.2 Kernactiviteiten, producten en diensten...7

1.3 Sectoren ...7

2 Onderzoeksopzet ...8

2.1 Aanleiding...8

2.2 Problematiek ...8

2.3 Onderzoeksprotocol...9

2.3.1 Probleemstelling...9

2.3.2 Te gebruiken concepten...11

2.3.3 Gegevensbronnen...11

2.3.4 Meet- en waarnemingsmethoden...11

2.3.5 Analysemethode ...13

2.3.6 Rapportage ...14

2.4 Conceptueel model ...14

2.5 Opbouw van de scriptie ...16

3 Theoretisch Kader ... 17

3.1 Rollen van de CIO ...17

3.2 Positionering van de CIO...19

3.3 Functie-invulling van de CIO...20

4 De CIO...24

5 Redenen om een CIO aan te stellen ...27

6 Rollen van de CIO ... 31

7 Positionering van de CIO ...34

8 Functie-invulling van de CIO...38

8.1 Verantwoordelijkheden van de CIO’s ...38

8.2 Taken van de CIO’s...39

8.3 Primaire verantwoordelijkheden en taken van de CIO...43

9 Analyse van de positionering en functie-invulling ...46

10 Conclusies... 51

11 Literatuurlijst ...55 Bijlage 1: Verklarende definities en begrippenlijst

Bijlage 2: Theoretisch kader

Bijlage 3: Voorbeeld invullijst van de CIO

Bijlage 4: Individuele beschrijvingen van de case-organisaties Bijlage 5: Overzicht van de functie-invullingen van de CIO's Bijlage 6: Beantwoording van de stellingen door de CIO's Bijlage 7: Algemene vragenlijst interview CIO

Bijlage 8: Algemene vragenlijst interview andere functionarissen

Inleiding

Informatie- en communicatietechnologie (ICT) speelt een steeds grotere rol in organisaties en in de totale bedrijfsvoering. Waar in het verleden ICT was ondergebracht in specialistische afdelingen die, bijna afgeschermd van de organisatie, enkele ‘administratieve pakketten’ draaiende hielden, staat ICT tegenwoordig bij veel organisaties op de strategische agenda. Door de nieuwe mogelijkheden van ICT zoals nieuwe samenwerkingsvormen, nieuwe organisatievormen, netwerkverbanden, keten-optimalisatie en de invloed die ICT kan hebben op het productassortiment, de distributiekanalen en de prestaties van de organisatie, is er meer belangstelling gekomen vanuit de top van de organisatie. Hierdoor wordt ICT niet langer als een noodzakelijk kwaad gezien, maar als een mogelijkheid tot het bereiken van de organisatiedoelen (enabler). Dit heeft tot gevolg dat ICT-beleid niet meer door het topmanagement weg te delegeren is naar een automatiseringsmanager, die zich slechts aan budgetten hoeft te houden, maar dat ICT ook in de top van de organisatie een ‘issue’ is geworden en als zodanig ook behandeld en bestuurd moet worden. Deze besturing van ICT wordt aangeduid met ICT-governance. Bij M&I/PARTNERS hanteert men voor ICT-governance de volgende definitie:

de besturing van de informatievoorziening en de organisatie-inrichting die daarbij hoort.

De meeste organisaties hebben een vorm van ICT-governance zoals bedoeld in deze definitie. Sommige organisaties doen dit heel bewust, terwijl bij andere organisaties dit meer onbewust tot stand komt. De algemene gedachte is dat om echt de vruchten te plukken van ICT en de ICT-inspanningen, een zeer bewuste aanpak van ICT-governance nodig is. Eén van de personen die een rol speelt in ICT-governance is de Chief Information Officer (CIO). Elke organisatie die enigszins bewust bezig is met ICT-governance heeft een CIO of een soortgelijke functie. Maar niet alle organisaties stellen een CIO aan om dezelfde redenen. Ook zijn deze CIO’s niet allemaal op dezelfde plaats in de organisatie gepositioneerd en kunnen ze verschillende functie-invullingen hebben. Maar wat bepaalt dit nu? Welke redenen zijn er om een CIO aan te stellen? Waarom hebben sommige organisaties een centraal gepositioneerde CIO, die opereert op het terrein tussen de business en ICT, in de Raad van Bestuur zit of er direct aan rapporteert, waar andere organisaties een CIO hebben die juist aan de vraag- of de aanbodzijde van ICT van de organisatie is gepositioneerd? Deze laatste organisaties laten ICT-beleid en ICT-initiatieven dan ook meer vanuit de aanbodzijde óf juist de vraagzijde van de organisatie komen. Wat ligt aan dergelijke beslissingen ten grondslag en hebben deze CIO’s dan ook andere functie-invullingen?

Het onderwerp van mijn afstudeeronderzoek ligt op dit gebied. Er is gekeken naar de redenen voor het

aanstellen van een CIO en de rol van deze CIO in de organisatie en de ICT-governance. Er is onderzocht

welke plaats de CIO’s hebben gekregen in de organisaties en welke invulling zij hebben gegeven aan hun

functies. Dit onderzoek levert inzichten op in de positioneringen en functie-invullingen van een zevental

CIO’s. Het kan organisaties helpen in de beslissing om al dan niet een CIO aan te stellen, waar deze te

positioneren en welke functie-invulling zij de CIO moeten geven om effectief te zijn. Deze inzichten zijn

verkregen door middel van een exploratief interviewonderzoek bij zeven case-organisaties waarvan de

CIO’s zelf aangaven dat ze effectief zijn in hun functie.

1 M&I/PARTNERS

1.1 Algemene beschrijving

M&I/PARTNERS is een onafhankelijk management adviesbureau dat is opgericht in 1985 en onderdeel van de M&I-groep is. M&I/PARTNERS is gespecialiseerd in besturing en management van informatievoorziening en ICT-vraagstukken. M&I/PARTNERS is eigendom van de partners/vennoten die er in participeren en heeft ongeveer 60 adviseurs in dienst. De omzet bedroeg in 2003 zo’n 7,5 miljoen euro.

De algemene gedachte bij M&I/PARTNERS is dat ICT de bedrijfsprocessen dient te ondersteunen en geen doel op zich is. M&I/PARTNERS biedt daarbij diensten aan in de rol van adviseur, programma- of projectleider om zodoende het management terzijde te staan bij de besturing van innovaties en organisatieveranderingen als het gevolg van digitalisering.

1.2 Kernactiviteiten, producten en diensten

De kernactiviteiten van M&I/PARTNERS bestaan uit: het geven van advies, project- en implementatiemanagement, programmamanagement, het geven van procesbegeleiding, het doen van onderzoek en het doen van audits en second opinions. Hiermee bestrijkt M&I/PARTNERS het hele terrein van technologische innovaties tot managementvraagstukken. Dit doet M&I/PARTNERS op strategisch, tactisch en operationeel niveau. M&I/PARTNERS biedt hierin een zeer breed scala aan diensten en producten aan, van strategie en ICT tot workflowmanagement en van informatiebeveiliging tot management van aanbestedingen. Hierbij heeft M&I/PARTNERS twee aandachtsgebieden: het organisatiedomein en het ICT-domein. Het organisatiedomein gaat over de strategische vragen die te maken hebben met de toepassing van ICT en die op de bestuurstafel terecht komen. Thema’s in dit domein zijn onder meer: organisatiestrategie en ICT, besturen en managen van ICT, organisatie- en ICT- architecturen, het managen van organisatie- en ICT-programma’s en de kosten en baten van ICT. Het ICT-domein gaat over het managen van de ICT-toepassingen en de ICT-tools die het primaire proces ondersteunen, denk aan hardware en software. Thema’s in dit domein zijn onder meer: vaste en mobiele data- en spraakinfrastructuren, informatie- en netwerkbeveiliging, inter-, intra- en extranet, smart living en domotica en de juridische aspecten van ICT.

Mijn afstudeertraject is te plaatsen in de kernactiviteit ‘Onderzoek’ van M&I/PARTNERS. Dit onderzoek wordt gedaan in het thema: besturen en managen van ICT in het organisatiedomein. In dit domein en dit thema ligt de nadruk op de vraag: hoe kunnen organisaties de ICT-functie optimaal organiseren om de doelstellingen waar te maken? De positionering en functie-invulling van de CIO spelen hier een belangrijke rol in.

1.3 Sectoren

M&I/PARTNERS is actief in een groot aantal van elkaar verschillende sectoren. Zij richt zich

voornamelijk op het onderwijs, overheden: zowel lokale als provinciale als rijksoverheid, sociale zekerheid,

openbare orde en veiligheid, gezondheidszorg, de financiële sector, handel en industrie.

2 Onderzoeksopzet

2.1 Aanleiding

De directe aanleiding voor het onderzoek is dat M&I/PARTNERS bezig is om een kenniskring voor CIO’s op te richten. Deze kenniskring zal zo’n drie keer per jaar bij elkaar komen om van gedachten te wisselen over zaken die de deelnemers bezighouden. M&I/PARTNERS richt deze kenniskring op om inhoudelijke debatten te kunnen voeren met de deelnemers (experts) om zodoende zelf het één en ander te leren. Een ander doel van de kenniskring is om te werken aan klantenbinding en om zich te profileren als een organisatie die kennis heeft van de behandelde onderwerpen, in dit geval ICT-governance en de taken en het functioneren van CIO’s. Vandaar dat M&I/PARTNERS extra inzicht en kennis wil hebben inzake de positionering en functie-invulling van CIO’s. Deze kennis kan weer als input dienen voor één of enkele bijeenkomsten. Daarnaast kan M&I/PARTNERS deze kennis gebruiken in haar rol als managementadviseur. Als laatste kunnen deze inzichten toegevoegd worden aan het algemene bedrijfskundige kennisbestand en met name aan het kennisbestand van ICT-governance.

2.2 Problematiek

Veel organisaties worstelen met hun informatievoorziening en de wijze waarop deze moet worden bestuurd. Het is niet altijd even duidelijk hoe de verantwoordelijkheden, bevoegdheden, coördinatie, bewaking en het onderhoud van de informatie en ICT gerelateerde bedrijfsprocessen zijn belegd in organisaties. Staat ICT op zichzelf of moet het juist ondergebracht worden bij operations en wat zijn hiervan de voor- en nadelen? Wordt één persoon verantwoordelijk gemaakt voor ICT of moet deze verantwoording juist worden gespreid? Wat willen organisaties bereiken met informatisering en ICT, hoe willen deze organisaties dit gaan bereiken, tegen welke kosten en wat kan het deze organisaties opleveren?

Met andere woorden ICT-governance gaat over de vraag hoe organisaties succesvol kunnen ondernemen met informatisering, automatisering en ICT en hoe deze drie zaken bestuurd moeten worden. ICT- governance is geen nieuwe term. De reden dat de term nu weer overduidelijk in de belangstelling staat, komt door het ‘achterstallige onderhoud’ op ICT-governance. In veel organisaties zijn elementaire afspraken nooit helder en deugdelijk vastgelegd en zijn procedures en coördinatiemechanismen onvoldoende bekend of worden niet nageleefd (van der Zee, 2004). Het is daarnaast niet duidelijk hoe ICT toegevoegde waarde kan leveren aan de organisatie en hoe informatie gebruikt moet worden om de organisatiedoelen te bereiken. Wel zien de organisaties de hoge budgetten en kosten van ICT en is het moeilijk om deze investeringen uit te drukken in (toekomstige) opbrengsten. Een mogelijke oplossing voor (enkele van) deze problemen wordt gezocht in de aanstelling van een sterke beslisser, een functionaris op directieniveau, die ‘al deze problemen’ zal oplossen. Deze zogenaamde Chief Information Officer (CIO) zou dan de brug moeten slaan tussen ICT en de ‘business’. Hij moet ervoor zorgen dat de voordelen van ICT ook daadwerkelijk tot toegevoegde waarde voor de organisatie leiden. De CIO heeft in het verleden wisselende resultaten geboekt en zijn populariteit had hoogte- en dieptepunten. Toen de (vroegere) CIO’s niet vlot genoeg de voordelen van ICT voor de organisatie duidelijk konden maken, werd de afkorting bespottelijk aangepast in Carrière Is Over. Enkele redenen waarom de CIO niet voldoende kon bereiken zijn volgens Oosterhaven (2003):

ƒ de CIO was een echte ‘ICT-er’ die te veel in zijn eigen jargon bleef praten en de businesskwesties niet inspirerend genoeg wist te adresseren aan zijn mededirecteuren;

ƒ de CIO was een echte ‘businessmanager’ die wel belangstelling had in ICT, maar onvoldoende kennis en inzicht had in ICT om een goede visie te ontwikkelen en de technici adequaat aan te sturen;

ƒ het vraagstuk werd teveel op het bord van de CIO geschoven en zijn mededirecteuren dachten: ‘Nu is er iemand voor aangesteld op ons niveau, die de problemen wel even zal oplossen; wij zijn er dus vanaf’.

De CIO heeft zich ondanks deze problemen en kritieken niet uit het veld laten slaan en door de

toenemende aandacht voor ICT door het internet, de mogelijkheden die ICT biedt voor nieuwe

organisatievormen, netwerkverbanden, (keten)optimalisatie en kostenbesparingen, zijn CIO’s weer

helemaal in the picture. ICT is in veel organisaties van strategisch belang en beïnvloedt niet slechts één of

enkele afdelingen, maar de gehele organisatie. De CIO heeft zodoende een meer centrale rol in de

organisatie gekregen. Aan de ene kant is de CIO verantwoordelijk voor de ICT-strategie, het creëren van

een goede ICT-visie en het opstellen van het informatiebeleid en aan de andere kant wordt de CIO verantwoordelijk gemaakt voor het ICT-management, denk aan architecturen, infrastructuren, standaarden en de ‘ICT-services’. De vraag is nu waar de CIO het beste gepositioneerd kan worden en wat een geschikt takenpakket voor de CIO is om deze centrale rol optimaal te kunnen uitvoeren. Veel organisaties kunnen niet aangeven in hoeverre ze opbrengsten kunnen genereren met hun ICT-beleid. Daarnaast worden de ICT-projecten vaak te laat en boven budget opgeleverd. Ook worden beslissingen niet voldoende onderbouwd genomen en is het niet duidelijk wie eigenaar is van infrastructuren en ICT.

Meestal zijn er ook geen duidelijke besluitvormingsinstrumenten en controlemechanismen omtrent ICT ingesteld. Het lijkt erop dat de hedendaagse CIO dus nog niet heel erg effectief is. Veel organisaties slagen er dus niet in om de CIO zó te positioneren en zijn functie zó in te vullen dat de CIO echt effectief zijn werk kan doen. Uiteraard kan het nooit de structuur (positionering, taken, verantwoordelijkheden en bevoegdheden) alleen zijn die de CIO effectief en succesvol maken. Naast deze formele afspraken gaat het om de praktische organisatie: de werkwijze en het gedrag van de betrokken spelers (Oosterhaven, 2003).

Maar het op de juiste plaats in de organisatie positioneren van de CIO en het toekennen van de juiste taken en verantwoordelijkheden aan de CIO, is een goede start om effectief om te gaan met informatisering, automatisering en ICT. In deze scriptie zal dan ook aangegeven worden welke rol een CIO kan spelen in de organisatie en wat mogelijke positioneringen en functie-invullingen zijn voor CIO’s.

De data voor deze scriptie zijn verzameld bij een zevental CIO’s die zelf te kennen geven dat ze effectief zijn in hun functie. Dit wordt door beaamd door enkele collega’s van deze CIO’s. De inzichten die deze scriptie oplevert, kunnen gebruikt worden om organisaties te ondersteunen in het nemen van beslissingen omtrent het mogelijk aanstellen van een CIO, waar deze CIO te positioneren en welke functie-invulling te geven aan deze CIO.

2.3 Onderzoeksprotocol

Voor het weergeven van het onderzoeksprotocol, wordt de zogenoemde ‘ballentent van onderzoek’ (de Leeuw, 1996) gebruikt. Schematisch ziet deze er zo uit:

Figuur 1: De ballentent van onderzoek

2.3.1 Probleemstelling

Doel van het onderzoek

M&I/PARTNERS inzicht verschaffen in positioneringen en functie-invullingen van CIO’s zodat duidelijk wordt waar CIO’s het beste kunnen worden gepositioneerd en wat de meest ideale functie-invullingen voor deze CIO’s zijn.

Het doel is om M&I/PARTNERS te voorzien van inzichten in de positionering en functie-invulling van enkele effectieve CIO’s. Vanuit deze inzichten moet duidelijk worden op welke plaats de CIO het best gepositioneerd kan worden om effectief te zijn en welke functie-invulling daarbij hoort. Dit wordt gedaan door te kijken naar de positioneringen en functie-invullingen van zeven CIO’s die te kennen geven dat ze effectief zijn in hun functie. M&I/PARTNERS kan deze inzichten vervolgens gebruiken in haar rol als managementadviseur en daarnaast kunnen deze inzichten dienen als input tijdens één van de bijeenkomsten van de CIO kenniskring.

Probleemstelling

Te gebruiken concepten

Gegevensbronnen Meet- en

waarnemingsmethoden

Analysemethoden

Vraagstelling

Op welke plaats in de organisatie kunnen CIO’s het best gepositioneerd worden om effectief te zijn en welke functie- invullingen kunnen het best aan deze CIO’s worden gegeven?

Op welke plaats in de organisatie kunnen CIO’s het best worden gepositioneerd en welke verant- woordelijkheden en taken moeten deze CIO’s hebben om effectief te zijn? Welke conclusies kunnen worden getrokken door te kijken naar de positionering en functie-invulling van de bij dit onderzoek betrokken CIO’s. Hierin ligt de kern van het onderzoek. Er wordt daarom gekeken waar zeven CIO’s zijn gepositioneerd en wat hun functie-invullingen zijn. Vanuit deze zeven beschrijvingen, aangevuld met theorie en literatuur, zal bepaald worden waar CIO’s over het algemeen het best gepositioneerd kunnen worden om effectief te zijn en wat de meest ideale functie-invullingen voor CIO’s zijn.

Onderzoeksvragen

1. Wat wordt verstaan onder een CIO?

2. Om welke redenen worden CIO’s aangesteld?

3. Welke rol(len) hebben CIO’s in organisaties?

4. Op welke plaatsen in organisaties zijn CIO’s gepositioneerd?

5. Welke functie-invullingen hebben deze CIO’s?

Allereerst zal worden bepaald wat door de case-organisaties wordt verstaan onder een CIO en welke redenen zij hadden om een CIO aan te stellen. Vervolgens zal bekeken worden welke rol of rollen de CIO’s spelen in hun eigen organisatie. Daarna zal de positionering van de CIO’s van de verschillende case-organisaties onder de loep worden genomen, gevolgd door de functie-invullingen. Als laatste zal bekeken worden welke conclusies kunnen worden getrokken uit de positionering en functie-invulling van deze CIO’s. Hierbij zullen de mogelijke relaties tussen redenen, rollen, positionering en functie-invulling inzichtelijk en duidelijk worden gemaakt. Schematisch ziet dit er als volgt uit:

Redenen om een CIO aan te stellen

Rollen van de CIO

Algemene conclusies Positionering

van de CIO Functie-invulling

van de CIO

BEÏNVLOEDING

Randvoorwaarden Procesrandvoorwaarden

ƒ Het onderzoek vond plaats in de periode van 18 februari 2004 tot 1 augustus 2004.

ƒ In de geselecteerde organisaties zijn interviews gehouden met de CIO en met andere functionarissen om ook de inzichten van deze andere functionarissen naast die van de CIO in kaart te brengen. Deze interviews met andere functionarissen fungeerden ook als toetsingsmechanisme ten opzichte van de uitspraken van de CIO.

Productrandvoorwaarden

ƒ Het onderzoek heeft de vorm van een exploratief interviewonderzoek.

ƒ In het onderzoek zijn zeven organisaties onderzocht. De hoeveelheid (zeven organisaties) heeft voornamelijk te maken met de beschikbare tijd van de onderzoeker en de beschikbaarheid van de begeleiding.

ƒ Er wordt in dit onderzoek aangenomen dat de geïnterviewde CIO’s daadwerkelijk effectief zijn, zoals zij zelf en andere functionarissen van de case-organisaties aangeven. Er wordt echter niet onderzocht wat een CIO effectief maakt en hoe effectief de geïnterviewde CIO’s zijn. Dit ligt buiten de grenzen van dit onderzoek.

2.3.2 Te gebruiken concepten

Rollen CIO

Voor het bepalen van de rol van de CIO in de betreffende organisaties is de typologie van Maes (2003) gebruikt.

Positionering van de CIO

Als concept voor de positionering van de CIO in de organisatie is gebruik gemaakt van het generieke 3- bollen model, ontwikkeld door M&I/PARTNERS. De positionering van de CIO zal in dit model worden weergegeven.

Invulling functie CIO: de verantwoordelijkheden en het takenpakket van de CIO

In dit onderzoek wordt het rijtje verantwoordelijkheden, zoals opgesteld door de Gartner Group (1998) en het rijtje van Gianotten (1998) en andere Nederlandse auteurs gebruikt om de verantwoordelijkheden van een CIO mee te bepalen en te definiëren. Om de taken van de CIO weer te geven is het 9-blokken model van M&I/PARTNERS gebruikt, in combinatie met het overzicht van mogelijke taken van de CIO van Oosterhaven (2003).

Verdere definities en verklaringen van woorden zijn te vinden in bijlage 1.

2.3.3 Gegevensbronnen

De volgende gegevensbronnen zijn in dit onderzoek gebruikt:

1. Literatuur, voor de ontwikkeling van een theoretisch kader;

2. reeds bestaande rapporten van M&I/PARTNERS met betrekking tot vooronderzoeken naar enkele van de case-organisaties en andere organisaties om praktijkinzichten te krijgen in de problematiek;

3. interviews met CIO’s en andere functionarissen van de case-organisaties.

2.3.4 Meet- en waarnemingsmethoden

Om de probleemstelling te onderzoeken is eerst vanuit de literatuur een theoretisch kader ontwikkeld. Dit

theoretisch kader is voor deze scriptie gereduceerd tot de meest relevante en gebruikte theorieën. De

ideeën, inzichten en uitkomsten van dit theoretisch kader zijn gebruikt bij de bestudering van de reeds bij

M&I/PARTNERS aanwezige rapporten van in het verleden uitgevoerde projecten. Daarnaast is dit

theoretisch kader en de inzichten uit de aanwezige rapporten van M&I/PARTNERS gebruikt bij het

opstellen van de vragenlijsten die gebruikt zijn tijdens de semi-gestructureerde open interviews, de

werkelijke meet- en waarnemingsmethode (zie bijlage 7 en bijlage 8). De informatie die de interviews

opleverde, is gebruikt voor de beantwoording van de deelvragen en het trekken van conclusies. Om de

functie-invullingen van de CIO’s te bepalen, zijn lijsten met mogelijke verantwoordelijkheden en taken ingevuld door de CIO’s. Ook hebben de CIO’s van de onderzochte organisaties, twintig stellingen omtrent beslislijnen en alignment perspectieven beantwoord met betrekking tot de vraagstukken (zie bijlage 3 en 6). Deze antwoorden op de stellingen zijn niet explicitief gebruikt bij de beantwoording van de deelvragen en de centrale vraag. Wel geven deze antwoorden inzicht in de ICT-governance structuur van de case-organisatie en de positionering en functie-invulling van de desbetreffende CIO.

Ontwikkeling theoretisch kader vanuit de literatuur

Het theoretisch kader is opgebouwd vanuit verschillende ‘soorten’ literatuur:

ƒ Bedrijfskundige literatuur: literatuur met betrekking tot het besturen van organisaties en het vormgeven van functies. Jägers en Jansen (1999) bijvoorbeeld, geven in hun boek, waarin het ontwerpen van organisatiestructuren centraal staat, aanwijzingen over hoe organisaties bestuurd en ingericht moeten worden.

ƒ ICT-management literatuur: specifieke management literatuur op het gebied van ICT. Denk hierbij aan het boek van Oosterhaven (2003), waarin strategievorming en de inrichting van organisaties vanuit een ICT-perspectief worden behandeld, maar ook het boek van Boonstra (2002), waarin de wisselwerking tussen ICT, mensen en organisaties om een bijdrage te kunnen leveren voor effectief gebruik van ICT centraal staat.

ƒ Vakliteratuur en artikelen op het gebied van ICT-governance en ICT-alignment: er is een breed assortiment aan informatie over deze problematiek te vinden in verschillende artikelen, geschreven door verschillende personen uit verschillende vakgebieden met verschillende achtergronden.

ƒ Internetbronnen en websites: het internet is een goed medium om dergelijke vraagstukken aan de orde te brengen. Er is veel over dit onderwerp geschreven in internettijdschriften zoals CIO, Management Team en M@n@gement Site. Ook informatie uit deze digitale tijdschriften en andere internetbronnen is gebruikt in de creatie van het theoretisch kader.

Vanuit deze diverse literatuurbronnen is een theoretisch kader gecreëerd dat gebruikt is bij zowel het bestuderen van de rapporten, het vervaardigen van de door de CIO’s in te vullen lijsten m.b.t. de verant- woordelijkheden en taken, het opstellen van de vragenlijsten voor de interviews en het beantwoorden van de centrale vraagstelling en de deelvragen. In deze scriptie is een verkorte versie van dit theoretisch kader weergegeven, met daarin alleen de meest relevante theorieën en concepten. Het volledige theoretisch kader is te vinden in bijlage 2.

Bestudering van reeds bestaande rapporten van de te onderzoeken organisaties

M&I/PARTNERS heeft al vele projecten gedaan op het gebied van ICT-governance voor diverse organisaties. Verschillende rapporten zijn door mij bestudeerd om alvast een beeld te krijgen van de case- organisaties en de relatie met de problematiek. Daarnaast heb ik zodoende kennis kunnen maken met de ICT-governance structuren van enkele case-organisaties. De inzichten die deze bestudering heeft opgeleverd zijn gebruikt bij het opstellen van de vragenlijsten voor de interviews.

De case-organisaties

In dit onderzoek zijn zeven organisaties betrokken uit verschillende bedrijfstakken. Zo is Organisatie 1 een onderzoeksinstelling, Organisatie 2 een ingenieursbureau en Organisatie 3 is een SBU van een lokale overheidsinstelling. Organisatie 4 is een verzekeringsmaatschappij en Organisatie 5 een SBU van een internationaal opererende bank. Organisatie 6 is een onderzoeksbureau en Organisatie 7 is een wereldwijd opererende ICT-dienstverlener. De selectie van deze organisaties is voornamelijk gebaseerd op de contacten van M&I/PARTNERS en de kennis over het functioneren van de betreffende CIO.

Interviews

Na bestudering van de literatuur en de rapporten, zijn de vragenlijsten gemaakt voor de interviews. Deze

open interviews zijn semi-gestructureerd, vandaar dat het theoretisch kader en de bestudering van de

rapporten als input werd gebruikt. In dit onderzoek zijn meerdere interviews per organisatie gehouden

met verschillende personen/functionarissen. Dit is gedaan met het oog op pluriformiteit en om een beter

beeld te krijgen van de factoren die een rol spelen en om wellicht een andere kijk op de ‘zaak’ te krijgen.

De meerdere interviews zijn gebruikt als toetsingsmechanisme om de uitspraken van de CIO te controleren en naar waarde te schatten. Om een goed overzicht te krijgen van de taken en verantwoordelijkheden is van te voren een digitale lijst naar de deelnemende CIO’s gestuurd. Op deze lijst hebben de CIO’s aangeven wat hun taken en verantwoordelijkheden zijn. Ook zijn er twintig stellingen ingevuld door de deelnemende CIO’s. De stellingen dienden als input voor het interview om specifieke zaken aan de orde te stellen. Aangezien deze lijsten vier van de zeven keer pas tijdens of na het interview zijn teruggegeven aan mij, is deze manier om de interviews te structureren minder effectief gebleken. De concrete taken en verantwoordelijkheden van de CIO’s zijn middels deze lijsten weergegeven, zie hiervoor bijlage 3.

Helaas is het niet mogelijk geweest om bij alle organisaties de gewenste drie interviews te houden. Dit kwam doordat bij sommige organisaties in verband met drukte, de geschikte functionarissen geen tijd vrij konden maken voor een interview. Bij Organisatie 1, Organisatie 2, Organisatie 5 en Organisatie 7 zijn wel de gewenste drie interviews gehouden, bij Organisatie 3, Organisatie 4 en Organisatie 6 was dit niet het geval. De onderstaande tabel geeft aan welke functionarissen zijn geïnterviewd per organisatie:

Organisatie Functionaris Functionaris Functionaris

Organisatie 1 CIO, stafdirecteur ICT-manager Accountmanager uitbestedingspartner Organisatie 2 CIO, stafdirecteur CFO, stafdirecteur Informatiemanager SBU

Organisatie 3 CIO, hoofd interne informatie groep

Organisatie 4 CIO, stafdirecteur ICT-manager

Organisatie 5 CFO-COO-CIO Hoofd Financiën ICT-manager Organisatie 6 CIO, stafdirecteur

Organisatie 7 CIO, stafdirecteur Operations manager Accountmanager uitbestedingspartner Tabel 1: Interviews per organisatie

Voor Organisatie 3 en Organisatie 6 betekent dit dat ik slechts gesproken heb met de CIO. Hierdoor is het controlemechanisme weggevallen en heb ik niet een mogelijk andere kijk op de ‘zaak’ kunnen krijgen.

Dit geldt in mindere mate ook voor Organisatie 4, want daar heb ik naast de CIO slechts met één andere functionaris gesproken. Aangezien deze CIO’s geen verdere belangen hebben om de uitkomsten van dit onderzoek in een bepaalde richting te sturen, worden deze gegevens (die niet gecontroleerd zijn) meegenomen in het onderzoek. Deze gegevens zullen ook gebruikt worden bij het opstellen van de conclusies uit dit onderzoek. In de data-analyse zijn deze organisaties echter als laatste behandeld.

Hierdoor ligt de nadruk van dit onderzoek op de organisaties waar wel drie functionarissen zijn geïnterviewd.

2.3.5 Analysemethode

Allereerst zijn de interviews met de verschillende functionarissen uitgewerkt. Deze uitwerkingen zijn teruggestuurd naar de desbetreffende geïnterviewden. Dit om te controleren of de data op de juiste manier door mij zijn geïnterpreteerd en verwerkt. De feedback die hierop is ontvangen is verwerkt in de data- analyse. De resultaten zijn daarna geanalyseerd door de data toe te passen op een vast format van de gebruikte concepten. Deze data zijn geanalyseerd door de verschillen en overeenkomsten tussen de case- organisaties weer te geven in tabellen. Op deze manier is inzicht verkregen in de positioneringen en functie-invullingen van deze CIO’s. Vanuit deze analyse en de overeenkomsten en verschillen zijn vervolgens conclusies getrokken. Het is voorgekomen dat er inconsistentie bestond tussen de gegeven antwoorden in de interviews met de CIO’s en de door deze CIO’s ingevulde lijst. Een voorbeeld van deze inconsistentie is dat een CIO tijdens het interview vertelde dat hij niet formeel verantwoordelijk was voor de bedrijfsstrategie, maar dat deze verantwoordelijkheid wel ingevuld was op de lijst. Deze inconsistentie is ontstaan doordat op de lijst mogelijk niet geheel duidelijk was aangegeven dat deze lijst de ‘formele’

verantwoordelijkheden en taken betrof en dat de desbetreffende CIO wellicht ‘informeel’ wel bij een

dergelijke verantwoordelijkheid of taak wordt betrokken en daarom deze specifieke verantwoordelijkheid

of taak heeft ingevuld. Ook zijn de ingevulde lijsten niet gecontroleerd door andere functionarissen van

dezelfde organisatie om de eventuele ‘over-’ dan wel ‘onderschatting’ in de verantwoordelijkheden of de

taken van de CIO te corrigeren. In dit onderzoek zijn derhalve de data die ontvangen is tijdens de

interviews doorslaggevend. De ingevulde verantwoordelijkheden en taken zijn echter door mij gerespecteerd en ook gehandhaafd bij het onderzoek. Daar waar de inconsistentie in de antwoorden een rol speelt in de analyse, is dit weergegeven en waar nodig gecorrigeerd. Wanneer de inconsistente data geen rol van betekenis speelden, zijn de data niet gebruikt in dit onderzoek. Een voorbeeld van inconsistentie is Organisatie 6, de CIO heeft de lijst ingevuld met het oog op de verantwoordelijkheden en taken van de afdeling waarvan hij het hoofd is en niet zijn persoonlijke verantwoordelijkheden en taken.

Een deel van deze verantwoordelijkheden en taken zijn gedelegeerd aan ondergeschikten van deze CIO, maar zijn wel op de lijst ingevuld. Dergelijke inconsistentie is meerdere keren voorgekomen (onder andere ook bij Organisatie 5 en Organisatie 7) en er zijn correcties aangebracht in de data-analyse indien dit nodig was. In de conclusies is echter strikt gebruik gemaakt van de data die ontvangen zijn tijdens de interviews, de invullijsten en data waarvan ik zeker wist dat er geen inconsistentie bij op was getreden.

In de data-analyse zijn als eerste de organisaties behandeld waar drie interviews zijn gehouden met verschillende functionarissen. Deze organisaties zijn vervolgens op basis van hun nummer verder gerangschikt. Daarna is de organisatie behandeld waar slechts met twee functionarissen is gesproken (Organisatie 4), als laatste zijn de twee organisaties behandeld waar alleen met de CIO is gesproken.

Hierbij is Organisatie 3 als allerlaatste behandeld aangezien bij deze organisatie niet gesproken is met een

‘echte’ CIO zoals gedefinieerd wordt in hoofdstuk 4, maar met een soort interne ICT en informatieadviseur met enkele CIO verantwoordelijkheden en CIO taken.

Na deze eerste analyse zijn de resultaten en conclusies besproken met enkele adviseurs van M&I/PARTNERS (vier adviseurs). In deze sessie zijn de conclusies verder aangescherpt en is gekeken naar welke mogelijke verbanden er nog meer zouden kunnen bestaan.

2.3.6 Rapportage

De uiteindelijke resultaten van dit onderzoek zijn schriftelijk weergegeven in deze afstudeerscriptie en beschikbaar gesteld aan M&I/PARTNERS en de Rijksuniversiteit Groningen. Daarnaast krijgen de organisaties die hebben meegewerkt aan dit onderzoek een exemplaar van dit rapport. Aangezien sommige organisaties hebben aangegeven dat er vertrouwelijk met de door hen gegeven data omgegaan moet worden, is de rapportage volledig anoniem. De organisaties die hebben meegewerkt staan in dit onderzoek bekend als Organisatie 1 tot en met Organisatie 7. Er zijn ook geen namen weergegeven van geïnterviewden of van overleggen en (stuur)groepen waarin de CIO’s en andere geïnterviewden participeren. Uiteraard is aan de desbetreffende organisatie kenbaar gemaakt welk organisatienummer zij hebben gekregen in dit onderzoek. In dit rapport wordt over een CIO gesproken alsof deze van het mannelijke geslacht is, dit hoeft echter bij de case-organisaties in de werkelijkheid niet het geval te zijn.

Naast deze rapportage is een presentatie van de bevindingen van dit onderzoek gegeven aan alle medewerkers van M&I/PARTNERS die hierin geïnteresseerd waren. Ook is dit rapport opgenomen in het archief van M&I/PARTNERS.

2.4 Conceptueel model

Met al deze theoretische concepten en begrippen is een conceptueel model opgesteld voor dit onderzoek.

Dit conceptueel model is een uitbreiding op de schematische weergave van de onderzoeksvragen, waarin

de theoretische concepten zijn verwerkt. Het geeft een beeld van wat in het onderzoek aan de orde is

gekomen en hoe dit in relatie met elkaar staat.

Figuur 2: het conceptueel model voor het onderzoek

In dit conceptueel model is centraal de kern van dit onderzoek weergegeven: hoe zijn CIO’s in organisaties gepositioneerd en welke functie-invullingen hebben zij en welke algemene conclusies zijn hieruit te trekken? Deze kern is verdeeld in een vijftal deelvragen die indirect terug te vinden zijn in het conceptueel model. De drie verticale pijlen geven de primaire theorieën en concepten van dit onderzoek weer en lopen als een leidraad (op de achtergrond) door dit onderzoek. Deze gaan over positioneringen, rollen en functie-invullingen van CIO’s. Het generieke 3-bollen model (M&I/PARTNERS) wordt gebruikt bij het bepalen van de positie van de CIO in de organisatie. De mogelijke rollen van de CIO volgens Maes (2003) behorend bij de door hem ontwikkelde IM-kaart, worden gebruikt bij het bepalen van de dominante rol van de CIO in de organisatie. Vanuit het 9-blokken model (M&I/PARTNERS) en de lijsten van de Gartner Group (1998) en Gianotten (1998) en andere Nederlandse auteurs worden de taken en verantwoordelijkheden van de CIO bepaald. Vervolgens wordt bekeken welke verbanden er bestaan tussen deze begrippen bij de zeven case-organisaties en welke algemene conclusies hieruit getrokken kunnen worden.

POSITIONERING

Generieke 3-bollen model M&I/PARTNERS

FUNCTIE- INVULLING Gartner Group +

Gianotten + 9 blokken model M&I/PARTNERS ROLLEN

Rollen van de CIO volgens Maes

(IM-kaart)

Redenen om een CIO aan te stellen

Rollen van de CIO

Algemene conclusies Positionering

van de CIO Functie-invulling

van de CIO

BEÏNVLOEDING

2.5 Opbouw van de scriptie

Deze scriptie is als volgt opgebouwd: in hoofdstuk 3 wordt in eerste instantie een samenvatting gegeven van het theoretisch kader dat ontwikkeld is tijdens dit onderzoek. Het geeft de uitwerkingen weer van de drie meest relevante theorieën en concepten. In hoofdstuk 4 wordt weergegeven wat er verstaan wordt onder een CIO. Hoofdstuk 5 staat in het kader van de redenen waarom CIO’s worden aangesteld, zowel gebaseerd op de literatuur als de redenen voor de case-organisaties. De verschillende rollen die een CIO kan spelen in een organisatie, staan centraal in hoofdstuk 6. Daarna zal in hoofdstuk 7 worden weergegeven waar de CIO’s van de case-organisaties zijn gepositioneerd en in hoofdstuk 8 zullen de functie-invullingen van deze CIO’s besproken worden. In hoofdstuk 9 wordt een analyse gegeven van de positioneringen en de functie-invullingen van de CIO en wordt gekeken in hoeverre dit van invloed is op de effectiviteit. Tenslotte zal in hoofdstuk 10 de centrale vraag van dit onderzoek en deze scriptie beantwoord worden in de conclusies.

Hoofdstuk Onderdeel Deelvraag

3 Theoretisch kader -

4 De CIO 1

5 Redenen voor het aanstellen van een CIO 2

6 Rollen van de CIO in de organisatie 3

7 Positionering van de CIO 4

8 Functie-invulling van de CIO 5

9 Analyse positionering en functie-invulling 10 Conclusies en beantwoording centrale vraag

Tabel 2: Scriptiestructuur

3 Theoretisch Kader

In dit hoofdstuk worden de, bij dit onderzoek, gebruikte theorieën en concepten weergegeven. Deze theorieën en concepten zijn gebruikt bij de creatie van de vragenlijsten voor de CIO’s en de interviews.

Ook zijn ze gebruikt bij de beantwoording van zowel de centrale vraag als de deelvragen. In dit hoofdstuk worden ze besproken zodat de achtergronden duidelijk zijn en verder duidelijk is hoe ze gebruikt zijn bij de beantwoording van de centrale vraag en de deelvragen. Allereerst zal de theorie van Maes over de rollen van de CIO besproken worden in paragraaf 3.1. Daarna zal het generieke 3-bollen model worden besproken in paragraaf 3.2. Tenslotte zullen in paragraaf 3.3 theorieën en concepten omtrent de functie- invulling van de CIO, zijn taken en verantwoordelijkheden, weergegeven worden.

3.1 Rollen van de CIO

Maes (2003) geeft aan dat een CIO verschillende rollen kan spelen binnen het volledige werkveld van informatisering en automatisering. Hij heeft hiervoor een zogenaamde Informatiemanagement kaart (IM- kaart) ontwikkeld, gebaseerd op het Strategic Alignment Model van Venkatraman (1991) en Macdonald (1991).

Figuur 3: de IM-kaart

De hoekpunten van de IM-kaart komen overeen met de componenten van het Strategic Alignment Model (zie bijlage 2) en zijn de grensgebieden van informatiemanagement. In deze gebieden vindt intensief grensverkeer plaats. Informatiemanagement legt verbindingswegen aan tussen deze gebieden en kan dus als ‘enabling’ gezien of genoemd worden. Het gebied van informatiemanagement is met het groene kruis weergegeven in de figuur. De CIO kan in dit werkveld zowel aan de aanbodzijde (technologiekolom) van ICT als aan de vraagzijde (businesskolom) van ICT gepositioneerd zijn. Ook is het mogelijk dat een CIO in het midden van de vraagzijde en de aanbodzijde wordt gepositioneerd (hybride model). Daarnaast kan de CIO gepositioneerd zijn op het niveau van strategie, structuur of uitvoering. Maes stelt dat organisaties hun toevlucht nemen tot een kaartenlezer of een ‘navigator’, deze heet op corporate niveau een CIO en op business unit niveau een informatiemanager. Maes onderkent hierin verschillende rollen van een CIO met eventueel een specifieke positionering en functie-invulling. De IM-kaart laat vervolgens toe om de verschillende rollen van de CIO nader te preciseren, met als uitvalsbasis de informatie/communicatie- strategie component (middelste kolom, bovenin).

Business

Strategie (richten)

Informatie/

communicatie Technologie

Structuur (inrichten)

Uitvoering

(verrichten)

Business

Strategie (richten)

Informatie/

communicatie Technologie

Structuur (inrichten)

Uitvoering (verrichten)

6

2 3

1

5 4

Figuur 4: de IM-kaart met CIO-rollen

1. Informatiestrateeg: het directe verantwoordelijkheidsgebied van de CIO. Centraal hierin is het opstellen en bewaken van een informatiestrategie, rekening houdend met bedrijfsbehoeften en ICT-kansen.

Deze strategie heeft informatie als business resource tot onderwerp. Ook de grondlijnen van het inrichten van de informatiehuishouding komen hierin tot uiting.

2. Bedrijfsstrategieadviseur: in een informatie-intensieve organisatie behoort de CIO tot de leiding. Hij co- definieert en co-structureert de business strategie, waarbij hij specifiek oog heeft voor het strategisch benutten van de informatievoorziening in ruime zin en voor de bedrijfskansen en -risico’s die gepaard gaan met ICT. In organisaties met minder informatieafhankelijkheid, zal de CIO als adviseur in deze optreden en rapporteren aan de leiding.

3. ICT-portfoliomanager: de CIO is verantwoordelijk voor de relatie met de (externe of interne) ICT- aanbieder(s). Hiertoe stippelt hij een lange termijnbeleid uit voor het ICT-aanbod en houdt hij toezicht op de performance en de kosten van de bestaande leveranciers. Hij volgt bovendien de ontwikkelingen op de ICT-aanbodmarkt.

4. Organisatiearchitect: de CIO en zijn team ontwerpen de overall, geïntegreerde ondernemingsarchitectuur die zich over de drie kolommen van het 9-blokken model uitstrekt; vooral de informatiearchitectuur, een blauwdruk voor het informerende en communicerende vermogen van de organisatie, vraagt hierbij speciale aandacht. Hij staat garant voor een flexibele en schaalbare infrastructuur en stuurt de migratieplanning aan.

5. Business adviseur: deze rol wordt vaak vergeten of veronachtzaamd. Het succes van de CIO is echter in hoge mate afhankelijk van zijn ‘peer’ relatie met de business unit managers en zijn inspirerend en coördinerend vermogen richting de eventuele BU informatiemanagers. Samen adviseren ze bij procesherinrichting, business case ontwerp, roll-out, training etc. etc. De CIO en de informatiemanagers moeten als ‘van ons’ beschouwd worden.

6. Trend watcher: als laatste heeft de CIO oog voor de buitenwereld: hij volgt maatschappelijke en organisatorische veranderingen met betrekking tot informatiegebruik op de voet, weet ICT-trends op hun waarde voor de organisatie te taxeren etc.

De CIO heeft in principe al deze rollen in zich, maar meestal is één of enkele van deze rollen dominant.

Het takenpakket van de CIO kan verschillend zijn per dominante rol en dat geldt ook voor de

verantwoordelijkheden van de CIO. Om inzicht te krijgen in welke rol de CIO speelt in de organisatie, zal

voor elk van de geïnterviewde CIO’s worden aangegeven welke rol of rollen dominant zijn. Vervolgens is er gekeken of er verschillen zijn in de positioneringen en functie-invullingen van CIO’s die verschillende dominante rollen hebben.

3.2 Positionering van de CIO

Om deze positionering van de CIO duidelijk weer te geven kan het generieke 3-bollen model

gebruikt worden. Dit model is ontwikkeld door M&I/PARTNERS en wordt gebruikt om besturingsproblematiek weer te geven en te beschrijven. Het model geeft de onderdelen weer die er bestaan binnen de besturing van informatisering, automatisering en ICT.

Figuur 5: het generieke 3-bollen model

Informatiemanagement: het vaststellen welke informatie nodig is en het juist doen gebruiken daarvan.

ICT-management: het zorgdragen dat de benodigde informatie en infrastructuur (applicaties, kantoorautomatisering, werkplekvoorzieningen etc.) wordt geleverd volgens overeengekomen service niveaus en door de inzet van de juiste ICT-middelen.

De centrale strategie functie: stuurt de activiteiten op het gebied van informatiemanagement en ICT- management aan door beleidskaders te stellen. De strategiefunctie doet dit in nauwe interactie met de algemene organisatiestrategie functie (beide kunnen elkaar beïnvloeden). Het aansturen van ICT- management omvat ook de opdrachtgeverrol inzake centrale ICT-infrastructuur projecten en innovaties.

De centrale strategie functie is verantwoordelijk voor de afbakening van de (procesdomeinen van de) decentrale eenheden en voor de decentrale eenheden overstijgende standaardisering en kaderstelling.

Hierbij kan gebruikt gemaakt worden van ICT-architectuur, (infrastructuur)standaarden etc. De centrale strategie functie zorgt ervoor dat de interrelatie tussen ICT-services organisatie (leverancier) en decentrale eenheden (klanten) goed verloopt door onder meer verantwoordelijkheden en rollen duidelijk te benoemen (dit is essentieel in opdrachtgever / opdrachtnemer situaties). De centrale strategie functie kan worden uitgevoerd door een raad van bestuur, een directie, een CIO, een regiegroep, een ICT-raad, een ICT-manager, etc.

De decentrale eenheden: zijn ieder verantwoordelijk voor het informatiemanagement t.b.v. hun processen en doelstellingen binnen de beleidskaders. Een decentrale eenheid is opdrachtgever naar de ICT-services organisatie toe voor specifiek voor die eenheid benodigde ICT-diensten. Zo is de eenheid verantwoordelijk voor de eigen applicaties en is daarmee ook opdrachtgever voor projecten op dit gebied.

Binnen de beleidskaders formuleren eenheden zelf hun eigen beleidsplannen. Met de ICT-services

1

Ontwikkeld door M&I/PARTNERS, de beschrijving van het model is opgesteld door Willem-Jan Herckenrath in 2002

strategie functie

decentrale eenheden (afdelingen)

[vraag]

ICT-services organisatie

[aanbod]

beleidskaders

beleidsvoorbereidende informatie,

rapportage beleid

skad ers, opdrac

hten beleid

svoorb ereid

ende info

rmatie, rapp

orta ge e

n die nsten

diensten, informatie en rapportage opdrachten, informatie INFO

RMATIEMANAG EM

ENT

ICT-M ANAG

EMENT

INFORMATIE- MANAGEMENT

ICT- MANAGEMENT centrale

strategie functie

decentrale eenheden (afdelingen)

[vraag]

ICT-services organisatie

[aanbod]

beleidskaders

beleidsvoorbereidende informatie,

rapportage beleid

skad ers, opdrac

hten beleid

svoorb ereid

ende info

rmatie, rapp

orta ge e

n die nsten

diensten, informatie en rapportage opdrachten, informatie INFO

RMATIEMANAG EM

ENT

ICT-M ANAG

EMENT

INFORMATIE- MANAGEMENT

ICT- MANAGEMENT

organisatie maakt de eenheid afspraken, mogelijk via Service Level Agreements, over de gewenste dienstverlening (en de kwaliteit ervan).

Wat een decentrale eenheid is hangt af van de organieke inrichting van de organisatie (bijv. procesgericht, functiegericht) en van het abstractie niveau dat van toepassing is. Een decentrale eenheid kan een Business Unit zijn maar ook een lijn- of stafafdeling, een project etc.

De ICT-services organisatie: is verantwoordelijk voor het ICT-management binnen de gestelde beleidskaders (het leveren van de afgesproken ICT-diensten aan de decentrale eenheden). Hiertoe behoren exploitatie, beheer en ontwikkeling. Daarnaast is men adviserend en ondersteunend voor zowel de centrale strategie functie als de decentrale eenheden inzake ICT-management. De ICT-services organisatie kan meerdere afdelingen omvatten en kan ook geheel of gedeeltelijk extern zijn (outsourcing). Deze organisatie stuurt meestal ook de toeleveranciers aan.

Beleidskaders: omvatten ICT-strategie, ICT-beleid, bedrijfs-, informatie- en ICT-architectuur, standaarden, spelregels investeringen/projecten e.d. en behoren richtinggevend te zijn voor de partijen (decentrale eenheden en ICT-services organisatie) voor wie ze zijn opgesteld. De mate van detaillering/omvang hangt af van de gewenste mate van sturing geven (veel of weinig centrale sturing). Beleidskaders zijn o.a.

belangrijk in het kader van de uitwisselbaarheid van informatie tussen decentrale eenheden, kosteneffectiviteit e.d.

Beleidsvoorbereidende informatie: omvat businessplannen, informatieplannen, jaarplannen e.d., kortom informatie, die de centrale strategie functie nodig heeft om adequate beleidskaders te kunnen ontwikkelen en in stand te houden (monitoring).

Het model is recursief, het kan op verschillende niveaus in een organisatie worden toegepast. Bijvoorbeeld op concernniveau: Raad van Bestuur (centrale strategie functie), Business Units (decentrale eenheden), Centrale ICT organisatie. Vervolgens kan het ook op Business Unit (BU) niveau worden toegepast, bijvoorbeeld: directie BU, afdelingen, ICT afdeling BU.

Taken en verantwoordelijkheden: bij het benoemen van taken en verantwoordelijkheden (en toewijzen aan functies/ besluitvormingsorganen) is het model bruikbaar om onderhandelingssituaties inzichtelijk te maken. Er wordt vanuit gegaan dat een onderhandelingssituatie goed is voor evenwichtige belangenbehartiging (onderhandeling tussen vraag en aanbod). Hiervoor is een heldere en zuivere rolverdeling/belegging van verantwoordelijkheden nodig. Die onderhandelingsituaties zijn er in principe tussen alle drie de ‘bollen’, echter de voornaamste is die tussen de decentrale eenheden (klant) en de ICT services organisatie (leverancier).

Het 3-bollen model zal gebruikt worden om de positionering van de CIO’s van de case-organisaties duidelijk te maken. Dit wordt gedaan door de CIO als een ‘vierde bol’ in het model te tekenen.

3.3 Functie-invulling van de CIO

Het onderzoeksbureau Gartner (1998) heeft de volgende missie weergegeven van een CIO:

‘Het verschaffen van technologische visie en leiderschap voor het ontwikkelen en implementeren van ICT initiatieven die een leiderspositie creëren en behouden voor de organisatie in een constant wijzigende, intense en competitieve markt

’.

Zij geven aan dat een CIO dan de volgende verantwoordelijkheden moet hebben om deze missie te halen:

ƒ business technologie planning;

ƒ technologieoverdracht, vooral gericht op interactie met klanten en leveranciers;

ƒ applicatieontwikkeling;

ƒ ICT-infrastructuur en –architectuur;

ƒ sourcing, zowel insourcing als outsourcing;

ƒ partnerships, met leveranciers en adviseurs;

ƒ klanttevredenheid, zowel intern als extern;

ƒ training voor optimaal gebruik van ICT.

2

Deze definitie is een vertaling uit het engels.

In grote organisaties worden de ICT-managementtaken uitgevoerd door een drietal type functionarissen (Oosterhaven, 2003):

ƒ de unit-informatiemanager (ICT-manager) in de staf van een bedrijfsonderdeel (bijvoorbeeld een departementale directie, een businessunit of een intern dienstverlenend bedrijf;

ƒ de concern (corporate) informatiemanager in de staf van de concernleiding;

ƒ de manager ICT-dienstverlening.

Een mogelijke indeling en verdeling van taken onder deze functionarissen kan dan zijn:

Taak Unit

informatie- manager

Concern informatie-

manager

Manager ICT-dienst-

verlening

Voorbereiden ICT-beleid en –plan X* X**

Opstellen ‘spelregels’ voor planning en

samenwerking X

Definiëren en invoeren informatiesysteem X*

Coördineren toepassings- en gegevensbeheer X*

Opdracht geven/sturen ICT-services X X

Ontwerpen, bouwen en onderhouden

informatiesysteem X

Beheren ICT-faciliteiten X*** X

Exploiteren ICT-faciliteiten X*** X

Bevorderen ervaringsuitwisseling binnen concern X*** X X

*Voor de bedrijfseenheid **Voor het concern als geheel (i.v.m synergie) ***Eerstelijnszorg Tabel 3: Overzicht mogelijke taakverdeling

M&I/PARTNERS heeft een model ontwikkeld om het volledige werkveld van de automatisering en informatisering samenhangend te beschrijven. Het model beschrijft op een hoog abstractieniveau de samenhang tussen alle processen van de informatievoorziening naar een negental logische invalshoeken.

Functiemodel Beleid en planning Projecten / innovatie Gebruik en beheer

Bedrijfsprocessen

Strategie

Ondernemingsplan Beleidsplan

Bepalen doelstellingen Procesherontwerp Procesherinrichting Invoeren nieuwe applicatie Opleiden gebruikers

Dagelijkse operatie Finetunen bedrijfsprocessen

Applicaties

Informatiebeleid en archi- tectuur (organisatieniveau) Informatieplan (per dienst/afdeling) Jaarplan

Definitie informatiebehoefte Ontwerp nieuwe applicaties Programmeren of selectie standaardpakket

Inrichten en testen

Helpdesk

Productie-exploitatie Bewaken performance Finetunen applicatie Klein onderhoud

Technische infrastructuur

Infrastructuur beleid en architectuur (organisatie- niveau)

Planning technische infrastructuur

Programma van Eisen

Selectie Helpdesk (vragen, storingen) Productie technische infrastructuur

Figuur 6: Het 9-blokken model van M&I/PARTNERS

In het model worden op de verticale as de verschillende componenten weergegeven van waaruit een

geautomatiseerde omgeving is opgebouwd. De bovenste laag (‘business’) geeft de gebruikersorganisatie en

de daarin uitgevoerde werk- of bedrijfsprocessen weer. De lagen daaronder geven het werkgebied binnen

de informatievoorziening weer, respectievelijk onderverdeeld in ‘Applicaties’ en ‘Infrastructuur’. De

horizontale as geeft de verschillende stappen in de levenscyclus weer van respectievelijk de werkprocessen,

de applicaties en de infrastructuur. Hierbij is de beweging van de lange termijn (beleid en planning,

strategisch) via de middellange termijn (projecten, tactisch) naar de korte termijn (gebruik en beheer,

operationeel). Ieder blok binnen het raamwerk is onlosmakelijk verbonden met de aangrenzende blokken

en daarmee met de processen binnen die blokken. Voor ieder blok geldt voorts dat een bovenliggend en aan de linkerkant gepositioneerd blok richtinggevend zijn ten aanzien van het blok zelf.

Ook Gianotten (1998) heeft een opsomming gecreëerd van taken en verantwoordelijkheden van de CIO.

Hij stelt dat een CIO een belangrijke voorbeeldfunctie vervult naar zowel de top van de onderneming als naar de gebruikers van ICT. De CIO moet een boegbeeld vormen voor de ICT-ers binnen de

onderneming teneinde het gezag te verwerven dat nodig is om veranderingen in gang te zetten. De werkzaamheden en vooral de eigenschappen die door ondervraagde topmanagers als noodzakelijk voor een CIO worden gekenmerkt, lijken allemaal voort te komen uit deze rol.

1. Visie: een CIO moet visie ontwikkelen en uitdragen ten aanzien van ICT die verder gaat dan een mission statement. De CIO geeft in deze visie de kansen van de organisatie weer. Daarnaast stemt hij de ICT af op de organisatiedoelen om zo ICT-alignment te realiseren en geeft de CIO aan hoe de ICT- organisatie mean-and-lean kan functioneren.

2. Communicatie: om goed te kunnen functioneren, moet de CIO communiceren met de gehele organisatie en een formeel en informeel netwerk opbouwen met de lijnmanagers en (andere) staffunctionarissen. Het formele netwerk wordt dan gebruikt voor het ontwikkelen en uitwisselen van kennis, terwijl het informele netwerk gericht is op persoonlijke en sociale relaties met andere (top)managers.

3. Investeringsfocus: de CIO moet kunnen aangeven welke investeringen, klanten en projecten passen in de strategische focus (ICT-alignment). Het sturen van de ‘energie’ van de ICT-organisatie is een belangrijke factor om effectief te kunnen werken en medewerkers te motiveren. Hierbij moet de focus niet gelegd worden op kosten/batenanalyses, maar op visie op de toegevoegde waarde voor de onderneming.

4. Commitment: een CIO moet de doelstellingen van de organisatie aan de ICT-afdeling communiceren en de zorgen van de ICT-medewerkers met de rest van de organisatie delen. Op deze manier kan de CIO van de (ICT-)medewerkers verwachten dat zij zijn toegewijd aan het realiseren van de organisatiedoelstellingen.

5. Toegevoegde waarde toetsen: de werkzaamheden, de onderliggende processen en de overlegstructuren moeten door de CIO getoetst worden op toegevoegde waarde voor de onderneming. De CIO moet de organisatie een ‘spiegel’ voor kunnen houden over de werkwijzen.

6. Sturingscriteria hanteren: de CIO moet criteria selecteren op basis waarvan de ICT-organisatie kan worden aangestuurd. Deze zijn niet alleen van belang voor het managen van ICT, maar ook voor de communicatie met lijnmanagers over de voortgang en de doelstellingen. Slechts sturen op basis van de technische productiviteit is niet voldoende voor het managen van organisaties die met businessdoelstellingen werken. Grootheden die zinvolle informatie geven voor sturing zijn:

innovatiegraden, klanttevredenheid, besparingen door standaarden en kostenratio’s.

7. Innovatie: de CIO moet alert zijn op mogelijke innovaties van de onderneming, producten, markten en de rol die ICT hierin kan spelen. Deze visie zal in de top van de organisatie moeten worden ontwikkeld om zodoende door de gehele organisatie te worden gecommuniceerd en geaccepteerd.

Daarnaast is het verkrijgen van bottom-up support van belang. Dat begint met het opstellen van een duidelijke strategie, waarbij ruimte wordt gelaten voor terugkoppeling van ideeën en meningen van de medewerkers die direct te maken hebben met klanten en klantprocessen. Dit is belangrijk voor het ontwikkelen van een visie op innovatie.

De verantwoordelijkheid van de CIO begint met het realiseren van een efficiënte en stabiele infrastructuur

en eindigt bij het verbeteren van de primaire organisatieactiviteiten. Hierbij ligt de nadruk op

productontwikkeling, marktontwikkeling, de integratie van processen en distributiekanalen. Een probleem

hierbij is dat dit brede scala aan ambities vaak gelijktijdig gerealiseerd moet worden. De middelste laag is

die van de services en projecten. Hierbij ligt de nadruk op het fundamenteel veranderen van de processen

en de werkwijzen van de ICT-organisatie, om kwaliteitsverbeteringen te realiseren in services en

projectontwikkeling (Gianotten, 1998). Schematisch ziet het er zo uit:

Laag Focus op Doel Infrastructuur

architectuur en

Het afstemmen van de infrastructuur op de ondernemingsbehoefte en het creëren van

een business driven strategie voor ICT-ers.

Creëren van een betrouwbare, efficiënte, flexibele en schaalbare

infrastructuur.

Services en

projecten Het fundamenteel veranderen van de processen en de werkwijzen van zowel de gehele organisatie, als de ICT-afdeling om

de kwaliteit te verbeteren.

Het verbeteren van het project- management en het verhogen van de service aan gebruikers.

Toegevoegde waarde lijnactiviteiten

Het ontwikkelen van partnerships met het lijnmanagement en het creëren van een

omgeving waarin door technologische ontwikkelingen ingegeven kansen worden

benut.

Het innoveren van zowel producten als de virtuele en fysieke waardeketen door middel

van ICT.

Tabel 4: Overzicht verantwoordelijkheden CIO

Op basis van de rijtjes verantwoordelijkheden en taken van de Gartner Group, Gianotten, Oosterhaven en M&I/PARTNERS, zijn vragenlijsten opgesteld omtrent de functie-invullingen van de CIO’s van de case-organisaties. De CIO’s konden op deze vragenlijsten aangeven welke verantwoordelijkheden en taken zij hebben. Deze verzameling verantwoordelijkheden en taken is vervolgens benoemd tot de functie- invulling van de desbetreffende CIO.