CIO Platform Nederland, groot geworden door betrouwbaarheid
Eind 2009 ben ik begonnen als CIO bij PostNL, met als bijkomende consequentie dat ik ook lid werd van het CIO Platform Nederland. Deze bijkomstigheid heb ik met beide handen aangegrepen om snel te leren, een netwerk op te bouwen en veelvuldig vragen te stellen rondom alle uitdagingen die horen bij het vak van CIO.

Het lidmaatschap heeft mij veel gebracht, maar ook PostNL. We zijn veel op bezoek geweest bij andere bedrijven en organisaties en veel leden zijn bij ons op bezoek geweest om te leren op allerlei gebieden. In 2014 ben ik gevraagd om voorzitter van het Platform te worden, een eer waarop ik enthousiast ja heb gezegd.

Ontwikkeling van de CIO en IT
Als ik dan terugkijk op deze periode, de afgelopen 20 jaar in relatie tot het CIO-vak, dan is er heel veel te vertellen, een paar zal ik eruit lichten.

Tussen 2000 en 2010 werd het vak IT, en daarmee het boegbeeld de CIO, in de hoek geplaatst van facilities. ‘Het moet het doen’ en ‘kan het goedkoper?’. De studies van de adviesbureaus en de consultancy-bedrijven spraken daarentegen over het leveren van waarde vanuit IT. Binnen de corporates was IT voornamelijk bezig met de vraag ‘worden we überhaupt wel gewaardeerd?’. In mijn begindagen als IT manager binnen kleinere bedrijven, heb ik wel eens gezegd ‘dan zetten we het toch uit’. Helaas gebeurde dat toch wel eens ongestuurd, maar de noodzaak van ‘we hebben het nodig’ was/werd daardoor wel helder. Bij cybersecurity had men destijds nog iets van ‘niet bij ons toch?’ en architectuur werd voornamelijk beschouwd als een hobby horse van doorgestudeerde Informatica specialisten.

Juist op die twee gebieden heb ik in de afgelopen 10 jaar een enorme revolutie en wederopstanding meegemaakt. Architectuur als drijfveer van duurzame vernieuwing en vliegwiel van innovatie. Het lijkt te mooi om waar te zijn, en toch, bij diverse bedrijven is deze doorbraak gekomen. Projecten (Epics) bijgesneden door een toekomstige architectuurvisie waardoor elk project bijdraagt aan vernieuwing en, naast het opleveren van business waarde, ook bijdraagt aan continuïteitswaarde, schaalbaarheid, veiligheid en beschikbaarheid.

En dan security. Eén van de belangrijkste onderwerpen in het CIO platform Nederland. Hoe doe je dat, waar zit het beleid, hoe zorg je voor adequate beveiliging tegen acceptabele kosten? In de afgelopen jaren is de dreiging en realisatie van hacks enorm toegenomen, en we zijn nog niet aan het eind. De invloed van AI en autonome agents is in de praktijk zich aan het realiseren. Hierbij gaan bots met bots in gevecht met allerlei aanvals- en verdedigings- technieken die onnavolgbaar gaan worden. Om hier tot een aanpak te komen is een enorme uitdaging. Ik zie nog steeds bij bedrijven dat cybersecurity naast IT wordt georganiseerd. Voor mij een no-go, de CIO moet ook verantwoordelijk zijn voor cyber. Dan wordt het in alle techniek goed verankerd. Uiteraard bewaakt door goede guardrails vanuit audit en de escalatie-lijn van CISO langs CIO als borging voor de RvB.

Het was overigens ook de tijd waarin elk zichzelf respecterend bedrijf zich ging verdiepen, of dat moest, in lean start up, MVP denken. Disruptie als fenomeen, onbegrepen door de meerderheid. Ik denk dat velen van ons wel eens zijn aangevallen (‘ge-disrupt’) op een deel van het business model, waarbij de disruptor in één keer een groep van twintig man had zitten op een bedrijfsfunctie van jou, waar je zelf een enkele applicatiebeheerder had zitten. Als voorbeeld de zoekfunctie op Google, wat een bij-taak van IT was, waarna nieuwe bedrijven je versloegen op het vinden van je competitie. Inhaalslagen die in de tussentijd de grotere bedrijven met verve gemaakt hebben.

In dat geval helpt het als je binnen de vereniging kan sparren met je collega’s, tactieken kan bespreken om je executives mee te nemen, je case kan opbouwen, en elkaar kan uitnodigen in boardmeetings om ervaringsverhalen te delen.

Goud, voor de prijs van aandacht
Toen ik als voorzitter begon bij de vereniging doken we qua leden richting de 100. De waarde van het platform werd door de leden (of door hun directies) niet meer helemaal gezien en de geluiden over CDO en CTO opkomst waren veelvuldig aanwezig. Bovendien, de geruchtenmachine dat de CIO een overbodige functie zou worden, kwam ook regelmatig op gang. Niets is minder waar gebleken.

Ook nu is dat binnen diverse bedrijven een discussie, dat IT opgenomen kan worden in de business, en dat daarmee de centrale IT overbodig wordt. Ik geloof er helemaal niks van. Het is helaas maar waar, maar voor een gedegen besturing van IT en van business functionaliteit realisatie heb je veel kennis nodig. Zo veel dat het niet even iets ‘erbij’ is. Het doorzien van diensten naar processen naar applicaties naar data en dan naar systemen is complex. De samenhang daarvan doorzien en op mens, proces en technologie de juiste interventies plaatsen om te komen tot betere dienstverlening is geen gegeven. Dat vereist inzicht, goede mensen en ervaring.

De ontwikkelingen op dit moment volgen zich in een razend tempo op. De hype-cycle ervaringen kennen we, en de AI-hype van nu komt alweer in de setting van productieve modellen die stap voor stap hun intrede doen in het bedrijfsleven. De volgende golf van robotisering staat al ongeduldig voor de deur te wachten, en de hoop op quantum – vervuld van vrees op het gebied van cyber – is rijzende. Dit zal alleen maar meer gaan vragen van het vak IT (of technology of digital – net in welke business-spraakverwarring je je bevindt), en ook van de CIO / CDO / CTO.

En dat de praktijk weerbarstiger is, zien we bij veel bedrijven terug op het gebied van data maturity. Geen knappe data, geen innovatie. Deze voorspelling is van ongeveer 2018 denk ik, maar nog steeds is dit onderdeel zwak ontwikkeld bij veel bedrijven. Deze zwakte wordt een achilleshiel, daar hoef je niets aan te doen, het gaat je vanzelf overkomen.

Het CIO Platform Nederland biedt voor al dit soort uitdagingen, discussies en overwegingen een luisterend en reflectief oor. Het bureau is van onschatbare waarde als centraal punt van organisatie en het verbinden van alle CIO’s en hun mensen, de ontzorging is groot, waardoor ruimte voor reflectie en bespiegeling ontstaat. Hiervoor alsnog en nogmaals mijn dank aan die stabiele motor van het platform. En in deze wil ik dan nog specifiek Ronald Verbeek bedanken en ook Foppe Vogd, die hart en ziel hebben ingezet voor deze prachtige community.

Het aantal leden van het platform is op dit moment rond de 140, en de ledenlijst van bedrijven en overheidsinstanties, is een lijst om heel erg trots op te zijn. De onafhankelijkheid  van de IT leveranciers, en het principieel hierin zijn, leidt af en toe tot vragen, maar is een key-asset voor de vereniging om met elkaar in vertrouwen kennis te delen. En, zeker in deze tijd waarin de vragen rondom afhankelijkheid weer in een nieuwe context geplaatst moeten worden. Ik merk in mijn huidige consultancy rol, veel vragen rondom ‘waar doen we wat’, ‘met wie’, ‘welke waarborgen hebben we’, ‘hebben we een alternatief’. Terechte vragen waar ik van inschat dat die op het bordje liggen bij veel leden van het CIO Platform Nederland.

CIO Platform Nederland 20 jaar, een genoegen om lid te zijn geweest, bij te hebben gedragen, en veel succes in de komende 20 jaar!

Vriendelijke groet,

Marcel Krom
Voorzitter CIO Platform Nederland 2014 - 2018