Professor Chris Verhoef over continuiteit: Onoordeelkundig omgaan met ICT vormt steeds groter risico

PDF Versie

Eenderde van alle grote IT-projecten mislukt. Deze
interne calamiteiten spreken minder tot de verbeelding
dan branden of aanslagen, maar hun uitwerking op de
bedrijfsvoering is niet minder verwoestend. Chris
Verhoef, hoogleraar informatica aan de VU in Amsterdam,
over de enorme impact van "geruisloze rampen" en
over de noodzaak om betere IT-roergangers op te
leiden.

Chris Verhoef is hoogleraar informatica bij de Vrije
Universiteit Amsterdam, en wetenschappelijk
hoofdadviseur bij de Deutsche bank AG, New York,
USA. Chris houdt zich bezig met de complexe ICT
problemen in de industrie. Zowel op technisch, als
managerial, en strategisch niveau om de complexiteit
te verlagen.

"Als je bedrijfskritische systemen uitvallen heb je
maximaal 72 uur. Dat is een ervaringsfeit.  Binnen
drie etmalen moet je weer up and running zijn. Dan
heb je een goede kans dat je klanten niet weglopen
en dat je orderstroom weer snel op gang is. Gaat
het langer duren dan zit je in zwaar weer. Een
totaalbeeld van de schade die je dan oploopt heb je
pas jaren later. Dat komt omdat de effecten van zo'n
crisis nog heel lang doorwerken." Het Amerikaanse
tijdschrift Computer World ontdekte in 1998, vijf
jaar na de eerste aanslag op het World Trade Center
in 1993, dat 150 van de daar toen gevestigde bedrijven
in de tussentijd failliet waren gegaan, vertelt
Verhoef. "Een soortgelijk onderzoek naar de effecten
van nine eleven is bij mijn weten nog niet gedaan,
maar het is wel duidelijk dat veel grote bedrijven
lering hadden getrokken uit de aanslag van 1993.
Het merendeel van de getroffen bedrijven in de Twin
Towers had binnen 24 uur de systemen weer in de
lucht.  Sommigen zelfs binnen een half uur.  Ik noem
dit soort grote calamiteiten wel eens freak accidents.
Het risico dat je erdoor wordt getroffen is klein,
maar je kunt je systemen en je data er wel goed
tegen beschermen. Met een uitwijkcentrum, dat zich
op een behoorlijke geografische afstand bevindt,
kun je in geval van nood binnen drie minuten weer
terug zijn in je business."

Groter risico

"Heel anders ligt dat bij interne calamiteiten,
zoals een mislukte ERP-implementatie.  De schade
die dat veroorzaakt, kan enorm zijn.  Hier liggen
dus ook grote risico's. Kijk maar naar Quest, een
dochter van de ICI Group.  Dit bedrijf kreeg het
nieuwe ERP-systeem niet goed aan de praat. Gevolg:
de klanten liepen weg en de beurskoers duikelde in
een dag met 39%. Of neem Iduna, een dochter van Van
Heek-Tweka. Daar ging het helemaal mis bij de
installatie van een groot IT-systeem, waardoor de
onderneming geen bestellingen meer kon doen bij de
eigen leveranciers.  Dat is dodelijk. Niet lang
daarna werd ook de moedermaatschappij meegetrokken
in het faillissement. Een ander bekend voorbeeld is
Hagemeijer. Ook daar flopte de installatie van een
groot systeem. Het marktaandeel nam daarop in korte
tijd af van 22% naar 18%.  Veel van zulke ellende
kun je voorkomen door projecten vooraf heel goed
door te laten rekenen. Kijk naar de Betuwelijn.
Iedereen met verstand van zaken heeft die lijn de
grond in gerekend, maar de overheid hield zich doof.
We noemen dit wel de paradox van Cobb:  We weten
waarom projecten mislukken.  We weten ook hoe we
dat in de toekomst kunnen voorkomen. Waarom komt er
dan geen eind aan de mislukkingen?"

Over de balk

"Je moet dus ontzettend uitkijken met grote
IT-projecten. Op zich is dat niet nieuw.  Al decennia
lang gaan er grote projecten naar de kelder. Maar
wel nieuw is dat er steeds grotere sommen geld mee
gemoeid zijn.  Laatst maakte Rolls-Royce bijvoorbeeld
bekend dat het een samenwerking aanging met
automatiseerder EDS voor een bedrag van liefst 45%
van de totale marktkapitalisatie van Rolls-Royce.
Dat zijn angstaanjagende bedragen. Als daar
onoordeelkundig mee wordt omgesprongen overleeft
Rolls-Royce dit avontuur niet.

De British Computer Society heeft hierover onlangs
alarm geslagen, want uit een recent onderzoek (*)
blijkt dat nog steeds ongeveer een derde van zulke
grote projecten fout afloopt. De BCS schat de
jaarlijkse wereldwijde schadepost als gevolg hiervan
op een slordige 300 miljard dollar; 150 daarvan gaan
over de balk in de VS en 140 in Europa. De BCS
voorziet voor Groot-Brittannie ernstige economische
consequenties op een nationale schaal als omvangrijke
IT-projecten niet beter worden geleid."

Remedies

"Tegen dergelijke risico's zijn een paar goede
remedies. Je moet in elk geval altijd zorgen dat
het uitgesloten is dat er een idioot aan het roer
van zo'n megaproject komt te staan. Verder moet de
besluitvorming rond dit soort projecten rationeler
worden. Je zou kunnen denken aan een onafhankelijke
begeleidingsgroep, die de macht krijgt om het
project---op welk moment dan ook---stop te zetten.
Eind vorig jaar deed het Britse ministerie van
defensie dit met een project van 118 miljoen pond.

Ook moeten er hogere eisen worden gesteld aan de
kwalificatie van projectmanagers. En tenslotte zou
een universitaire graad in informatica voor software
engineers toch wel een minimum vereiste moeten zijn.
Je ziet dat in tal van beroepen universitaire
diploma's worden gevraagd, maar niet in de IT. Een
rontgenoloog kan zonder universitaire papieren
nergens aan de slag. Maar de programmeur, die de
software voor ziekenhuisapparatuur schrijft, wel.
Dat rijmt niet.

Als je ziet hoe groot de faalkosten zijn van
megaprojecten, waarom investeert onze overheid dan
niet wat meer in de opleiding van werkelijk goed
gekwalificeerde IT-deskundigen? En waarom gaan we
dan niet over op een degelijk systeem van licensering
van IT-professionals?"

(*) The Challenges of Complex IT Projects, samengesteld
door een gezamenlijke werkgroep van de Royal Academy
of Engineering en de British Computer Society, april
2004 zie hiervoor www.raeng.org.uk en www.bcs.org.

Fred Teunissen