Voorkom Shadow IT: zo wordt ICT weer businesspartner “in control”

De term “Shadow IT” staat voor het passeren van IT omdat de business zelf tools kiest, bijvoorbeeld omdat ICT het te druk heeft. De tools worden vervolgens niet beheerd door ICT, maar tóch ligt de afdeling er wakker van. Hoe ontstaat Shadow IT en waarom ligt ICT er wakker van? Waarom is een goed technisch platform belangrijk en hoe verbeter je de samenwerking tussen ICT en business? Dat lichten we hieronder toe:

De veranderingen in de wereld volgen elkaar steeds sneller op. Denk bijvoorbeeld aan politieke spanningen of nieuwe wetgevingen. Vaak heb je er als organisatie geen enkele invloed op, maar daarentegen kunnen ze een grote impact hebben op je bedrijfsvoering. Je moet daarom wendbaar blijven en in kunnen spelen op verschillende situaties. Daarom wil je als organisatie vaak snel nieuwe oplossingen of tools in kunnen zetten, maar dat gebeurt niet altijd op de meest efficiënte manier. Daardoor ontstaat Shadow IT. Het staat voor het “stiekem” aanschaffen van nieuwe tools door business buiten de IT-afdeling om.

Er zijn verschillende situaties waarin Shadow IT ontstaat. Onderstaande situaties komen we vaak tegen bij onze klanten, maar zo zijn er nog legio andere voorbeelden te bedenken: 

• Er is al een groot personeelstekort en er wordt ook nog iemand langdurig ziek. Hoe vang je dit op? Welke taken kun je (snel) automatiseren? 
• Het werk moet efficiënter ingericht worden, want de business loopt achter met de administratie. Wat kun je digitaliseren en wat kun je uit handen nemen bij administratie? 
• Er is meer inzicht nodig in de behoefteprognose, want de levertijden lopen op. Moet je meer gaan bestellen en meer in voorraad nemen of moet je toch just-in-time bestellingen blijven doen en de klant langer laten wachten? 

Over het algemeen probeert de business er eerst zelf alles aan te doen om het op te lossen, bijvoorbeeld door te bekijken of bestaande tools ingezet of geoptimaliseerd kunnen worden. Maar wat als de tools niet toereikend blijken te zijn voor business? Dan kloppen ze bij jou of een andere ICT-collega aan. Vaak zit je agenda al overvol met projecten, verbeteringen en onderhoud, dat er discussies volgen over prioritering en noodzaak. 

Omdat business toch door wil (en moet), worden er door de business daarom vaak “stiekem” standaard tools aangeschaft of Excel wordt tóch maar weer ingezet voor het analyseren van gegevens of het creëren van rapportages en dashboards. De tool moet natuurlijk liefst wel veilig zijn, kunnen integreren in het gehele landschap en aan GDPR-richtlijnen voldoen, maar daar heeft business geen verstand van. Daar wordt dan dus vaak “maar even niet op gelet”. 

Alhoewel je misschien zou denken dat het eigenlijk wel prettig is dat business zelf tools selecteert en implementeert, is dat helaas niet zo. Het komt vaak voor dat de telefoon van de ICT-helpdesk roodgloeiend staat door problemen met tools die niet onder hun beheer vallen. Van daaruit ontstaan allerlei hoofdpijndossiers. Een aantal voorbeelden van hoofdpijndossiers voor ICT zijn: 

Wie is er verantwoordelijk voor het beheer van de tool?

Wie zorgt ervoor dat de nieuwste releases doorlopend geïnstalleerd worden? Wie zorgt ervoor dat de problemen van eindgebruikers opgelost worden? 

Hoe gaat deze tool om met de data uit onze IT-systemen?

Een tool van business draait soms stand-alone zonder enige integratie. Toch wordt de tool vaak wel gevoed met exportjes uit bestaande IT-systemen. Dit is data die in het beheerde IT-systeem beveiligd is, via autorisaties afgeschermd wordt en ‘secure’ en ‘encrypted’ opgeslagen is. 

AVG-richtlijnen

Is de data in deze business-tools na een exportje nog steeds goed genoeg beveiligd en afgeschermd volgens de juiste autorisaties? Voldoe je nog steeds aan belangrijke AVG-richtlijnen? 

Hoe zorgen we voor herbruik en uniformiteit?

Als niemand het overzicht bewaart en communiceert over nieuwe tools, dan kan het voorkomen dat er dubbel geïnvesteerd wordt in een tool. Ook kan een andere afdeling onnodig tijd steken in het bouwen van een vergelijkbare tool. 

Als je als ICT constant nee moet verkopen op de vragen vanuit de business is het niet de vraag óf er Shadow IT gaat ontstaan, maar hoeveel er ontstaat en wat de risico’s zijn. Verbieden is natuurlijk in de meeste gevallen geen optie, dus het is zaak dat je als ICT op de juiste manier omgaat met (aanvragen voor) nieuwe tools voor de business. 

Hoe kom je als IT weer in control en hoe zorg je ervoor dat je ook de snelheid aankunt die voor de business soms zo noodzakelijk is? Het is belangrijk om in ieder geval drie zaken te optimaliseren. Deze lichten we hieronder uitgebreid toe: 

Het proces voor het aanvragen van nieuwe functies of aanpassingen van ICT-systemen

Hoe worden nieuwe aanvragen ingediend bij ICT? Wie bekijkt deze? En waar wordt naar gekeken? Worden facetten als prioriteit, haalbaarheid en de kosten/baten van de oplossing standaard tegen elkaar afgewogen? Veel organisaties hebben nog steeds geen “strategisch board” waarin nieuwe aanvragen bekeken en beoordeeld worden.  

Ook moet bekeken worden of bestaande oplossingen in het portfolio van ICT uitkomst kunnen bieden en of er eventueel aanpassingen gedaan kunnen worden aan de standaard. Misschien kan er dan toch wel invulling worden gegeven aan de vraag. Als dit niet het geval is, is de volgende vraag: ‘buy’ or ‘build’? Moeten we de oplossing ergens aankopen of kunnen we zelf gaan bouwen? In het geval van een bouwoplossing, is het belangrijk te bekijken met welke technologie de oplossing gerealiseerd kan worden en binnen welk domein de nieuwe wens valt. Als het ontwikkelen uiteindelijk haalbaar blijkt en de architectuur is bepaald, dan kan de oplossing door naar de realisatiefase. 

Een technologisch platform waarop je snel nieuwe innovaties kunt ontwikkelen

Als ICT-afdeling kom je er tegenwoordig niet meer onderuit: de wereld beweegt in razendsnel tempo naar steeds meer standaardoplossingen. Deze beweging wordt ook nog eens geforceerd door de beweging naar public cloud-oplossingen, waarin je steeds minder vrijheid hebt voor het “zomaar” aanpassen van zaken. Daardoor blijven er altijd wensen bestaan die niet te realiseren zijn binnen een standaardoplossing. Als ICT-afdeling aangeven “dat het niet kan” is eigenlijk haast geen optie, omdat business vaak enorm staat te springen om deze oplossing. Bijvoorbeeld omdat ze hiermee echt het verschil kunnen maken ten opzichte van de concurrentie of omdat het echt efficiënter móét, bijvoorbeeld vanwege personeelstekorten. 

Dit is waar een technologisch platform uitkomst biedt, als een soort flexibele schil rondom de standaard tools binnen je IT-afdeling. Binnen zo’n platform kan ICT zorgen voor integratie met standaardoplossingen, zodat data maar op één plaats opgeslagen wordt. Ook kun je zorgen voor de juiste veiligheid, beveiliging van je gegevens, authenticaties en autorisaties. Binnen zo’n platform kunnen vervolgens vaak razendsnel nieuwe ontwikkelingen plaatsvinden. Door de toegankelijkheid en gebruiksvriendelijkheid ervan, kun je in het platform ook sámen met business ontwikkelen. Beide partijen kunnen dus bijvoorbeeld apps ontwikkelen die goedgekeurd zijn volgens het hierboven besproken proces. Met de keuze voor het juiste platform kun je dus samenwerken en ontwikkelen, terwijl je als IT toch in control blijft en zorgt voor de juiste randvoorwaarden.

Vaak heb je als ICT al veel bouwblokken in huis die een mooie basis kunnen zijn voor een technologisch platform. Ook SAP biedt hier tools voor. Ken je het SAP Build Portfolio al? Wil je weten wat voor je eigen organisatie de mogelijkheden zijn of hoe SAP BTP je kan ondersteunen in de plannen die je hebt, neem dan contact op met ons. We luisteren graag naar je uitdagingen en we denken graag mee in wat er nodig is om de uitdaging aan te gaan. 

De manier van samenwerken tussen ICT en business moet veranderen of versterkt worden

Als je een proces eenmaal “in place” hebt en het platform is aanwezig, dan ontstaan er mogelijkheden om als business en ICT samen op te gaan trekken. Bij Ideo helpen we organisaties in een volgende stap vaak bij het implementeren van een gelaagd model, waarin de business zelf kan kiezen hoe kritisch een oplossing moet zijn en hoe men daar verantwoordelijkheid in wil nemen. Voor een tijdelijke oplossing is namelijk een andere mate van beheer en doorontwikkeling vereist dan voor een tool die je strategisch inzet. Maak afspraken over wie er verantwoordelijk is voor het ontwerp of de bouw, wie de oplossing laat landen in de organisatie en wie de oplossing beheert en uitbouwt. Als het gaat om een eenvoudige of tijdelijke oplossing, kan de business deze taken op zich nemen. Als het gaat om complexere of strategische oplossingen, dan kunnen ICT en business hier samen in optrekken. 

Kortom: met het juiste proces en het juiste platform werken business en ICT beter samen. De business hoeft niet in te boeten op snelheid en kan nog steeds zelf oplossingen blijven implementeren, maar ICT blijft wel aan het stuur zitten. Daarnaast versterkt het ook de samenwerking en het beeld dat de business van ICT heeft. ICT is voortaan niet alleen maar een leverancier van de oplossing, maar een serieuze businesspartner. 

Wil je als ICT ook de controle blijven houden en gezien worden als serieuze businesspartner? Neem contact op met onze mensen. We nemen de tijd om te luisteren naar je uitdagingen en denken graag met je mee over de te nemen stappen, zodat je de businesspartner kunt worden die in deze tijd zo nodig is.