Blogreeks IT en Toezichthouden (2/3) Waarom is het belangrijk om toezicht te houden op digitale veranderingen in de organisatie?

In onze zoektocht naar de praktijk van de combinatie van toezichthouden en IT concentreren wij ons op drie vragen/thema’s. De eerste vraag was of IT en digitalisering op de agenda staat van de RvT/RvC. Nu de tweede vraag: Waarom is het belangrijk om toezicht te houden op digitale veranderingen in de organisatie? Wij legden deze voor aan vijf toezichthouders/commissarissen uit de zorg, de volkshuisvesting en het MKB.

Waarom is het belangrijk om toezicht te houden op digitale veranderingen in de organisatie?

De gesprekken leverden ook hier een variëteit aan antwoorden op: de quotes uit de interviews laten dat duidelijk zien. De losse quotes geven een levendige illustratie uit de praktijk, en zijn wellicht ook herkenbaar voor u als lezer. Hopelijk geven deze voorbeelden een aanzet om zelf over de eigen situatie na te denken.

De belangrijkste bevinding is dat het belang om toezicht te houden op digitale veranderingen onderkent wordt. Maar … en dan volgen er een heleboel verschillende zaken waaruit blijkt dat het onderwerp nog behoorlijk in de kinderschoenen staat:

–  ‘ICT kan dienstbaar zijn, maar is géén corebusiness.’

–  ‘ICT is een oplossing geweest voor een onderdeel van ons probleem. ICT als strategische aandachtsgebied niet.’

–  ‘ICT blijkbaar nog steeds als een instrumenteel dossier: geen strategisch item.’

Eén algemene conclusie is (nog) niet te trekken. Vaak is het onderwerp IT & Digitalisering indirect aan de orde. Het strategisch belang van het onderwerp voor toezichthouders is in de praktijk dus nog in ontwikkeling.

De bevindingen met de quotes uit de interviews met toezichthouders en commissarissen.

IT is belangrijk als onderdeel van het geheel van toezichthouden:

ICT is een onderdeel van een goede informatievoorziening, dienend aan het totaal van het proces. Grofweg kan je stellen dat er 3 fasen zijn van een ICT project:
fase 1: Inventarisatie/ontwerpfase, wat is nodig?
fase 2: Bouwfase, (bijv. van ict-systeem) focus op details
fase 3: Implementatiefase, werkt het?
Voor de RvT is hierbij de vraag interessant “Hoe gaat dit de noden van de organisatie helpen?”

In het algemeen streeft de RvT naar stabiliteit en veerkracht in de organisatie. ICT kan hier dienstbaar bij zijn maar is géén corebusiness.
ICT beloftes voor vernieuwing in de zorg hebben vooral betrekking op de digitale kwaliteitsverbetering. Met inzet van Cloud, Big Data en eHealth kunnen zorgprocessen veel efficiënter worden ingericht en uitgevoerd.
Wat is er nu leuker dan robot-chirurgie? Of scan-radiologie waardoor interactie en diagnose niet gehinderd worden door fysieke afstand in kilometers?

De professionals hebben geen stimulans nodig om de trends te volgen. De vraag is eerder of alles wat mogelijk is/wordt, ook moet kunnen? En hoe houden wij het betaalbaar? Dat is een grotere uitdaging voor het CvB.

Net zoals privacy en security issues: digitalisering vereist dat je het vertrouwen van patiënten nooit schendt. Dat is natuurlijk wel de keerzijde, dat je niet over de hoofden heen beslist maar dat je de patiënt betrekt. Anders is de openheid en de bereidheid om gegevens te delen snel weg. En daar draait het toch om bij iedere behandeling in de zorg.

Als ik naar onze vergaderingen kijk is ICT een oplossing geweest voor een onderdeel van ons probleem. ICT als domein, of als strategische aandachtsgebied niet. Dan zien wij ICT blijkbaar nog steeds als een instrumenteel dossier: geen strategisch item. Dat zouden we wel moeten doen. Het nare is dat een jeugdzorginstelling nu afhankelijk is van 30x een wethouder die is gekozen en die met zijn/haar achtergrond naar beste eer en geweten keuzes maakt voor een jeugdzorginstelling. Onze bestuurder heeft ervoor gekozen om het via de relaties met deze wethouders goed te regelen. En dat heeft zich geloond. Maar de organisatie heeft niet gekeken hoe digitale dienstverlening kan helpen om gemeenten aan zich te binden. Wel een interessant punt, maar ik weet niet of dit voor gemeenten een bepalend onderscheid zou zijn.

Het gaat niet zozeer om Big Data als wel om Smart Data, zeker als je de gegevens kan verbinden en visueel inzichtelijk maakt. Bijv. over de locatie van duurzame huizen (aan de hand van energielabels)
Zoveel data geeft veel mogelijkheden, een informatieovervloed ligt op de loer. De basis van toezichthouden blijft ook hier hetzelfde: om de informatie juist te duiden en te toetsen aan de lange termijn doelstelling van de organisatie.

IT wordt steeds belangrijker in het toezichthouden:

De omslag in het belang van IT wordt zichtbaar in de titel van het IT strategieplan: Van ondersteunend naar sturend. Het gaat niet meer alleen over de administratie of het klantenportal maar over het managen van data. Het raakt alle afdelingen binnen de organisatie (van huurder tot vastgoed) en juist het verbinden van al die informatie zorgt voor inzicht. De auditcommissie van de RvC volgt de ontwikkelingen nauwgezet: Hoe ver zijn ze met de inrichting? Hoe verhouden de applicaties zich tot het totaal? Hoe werkt het op elkaar in, wie heeft welke rol?
Met als doel “ ken uw klant en ken uw bezit”. Al die gegevens brengen dat beter in beeld.

In een jeugdzorginstelling komt een kind binnen zodra het geïndiceerd is. De administratie die hierachter zit is heel bepalend. Als onderdeel van mijn inwerktraject heb ik een stage gedaan bij de financiële afdeling en heb toen gezien hoe die administratie wordt verwerkt in de systemen. De organisatie krijgt pas betaald als aan een hele hoeveelheid voorwaarden is voldaan die worden opgesteld door de gemeenten die de zorg inkopen bij de organisatie. Sinds de transitie van landelijk naar gemeentelijk heeft de organisatie ipv 2 of 3 een veelvoud (rond de 30) gemeenten die zorg inkopen voor die kinderen. Om aan alle verschillende eisen tegemoet te komen, zowel qua administratie als qua facturering, is een problematisch maar ook bedrijfskritisch verhaal. De gemeenten weten vaak zelf ook niet hoe ze het goed moeten afhandelen. Dat heeft tot gevolg dat afgelopen jaar de administratieve druk gigantisch is geweest en de systemen hier niet op waren ingericht: gevolg is veel handmatig (en dus inefficiënt) werk, foutgevoeligheid, langere termijnen van betalingen (door fouten). Het woonplaatsbeginsel maakt dit nog veel ingewikkelder. De complexiteit is enorm. Daarnaast is de doelgroep ook nog eens heel kwetsbaar, want de kinderen kunnen niet voor zichzelf opkomen. Daarom zit er ook zoveel regelgeving achter, om hen te beschermen.

Wordt daarmee ook steeds belangrijker dat de backbone goed geregeld is. Blijkt met kleine IT afdeling met veel zelfbouw systemen. Hoe toekomstbestendig is dat uiteindelijk? Het is mensenwerk, kennis loopt weg, tent kan failliet gaan. Hoe is het dan beschermd, waar liggen broncodes, van wie is het IP? En hoe zit dat met data en beveiliging?

Vroeger werd een 3 tot 5 jarenplan gemaakt waar we als RvT een besluit over moesten nemen. Nu is de tijdshorizon veel korter en moeten we elke paar maanden een besluit hierover nemen. Dan moet je dus wel aangesloten zijn op voortdurende basis, om snel mee te kunnen bewegen. De Agile beweging versterkt dit nog verder. Daar is inhoudelijk bijna geen toezicht meer op te houden. Waar het dan op neer komt is dat er vertrouwen moet zijn in de persoon die dit in de organisatie aanstuurt. Waar is dat vertrouwen op gebaseerd? Je moet ook controlemomenten invoeren en mechanismen om dit te blijven toetsen. Je moet accepteren met innovatie en technologie dat er ook veel mis gaat. Je moet ruimte geven om te experimenteren. Bij commissarissen staat dit niet op de agenda. De toezichthouders zien dit snel als mislukking. Maar mislukking is nu deel van de agenda geworden. Terwijl het eigenlijk een leermoment is. Daar zou dus ook toezicht op gehouden moeten worden. Hoe is dat leren relevant voor de toekomstige waardecreatie van de organisatie. Het risico wat je hier loopt is dat er allerlei drogredenen worden aangebracht. Welke mechanismen en stuurinstrumenten worden ingebracht in de organisatie om dit te besturen? Daar moet de RvT op toezien.

Nederland staat nu op nr 2 van Europese landen op de DESI: digital economic & social index. Deze plaats kunnen wij alleen behouden als iedereen doordrongen is van het belang van digitalisering én ernaar handelt. Ook, juist de commissaris!

Onze geïnterviewden zien –zoals u kunt lezen-  de noodzaak om zich te verdiepen in het belang van IT. Bij geen van de geïnterviewden hebben we echter gemerkt dat de Raad het belang van IT en digitalisering als apart strategisch aandachtsgebied heeft geformuleerd. Wel komt duidelijk naar voren dat IT steeds meer een geïntegreerd gedeelte vormt van de bedrijfsorganisatie, en als zodanig ook steeds vaker direct of indirect aan de orde komt.

Is dit herkenbaar voor u als lezer? Laat ons weten hoe u hier tegen aan kijkt. Wat is inmiddels gebruikelijk in de praktijk en wat zijn de blinde vlekken?

Deze blogreeks wordt hier geïntroduceerd.
– Hier vindt u het eerste blog: IT en toezicht: staat het op de agenda?
– Hier vindt u het derde blog: Wat betekent IT en digitalisering voor de samenstelling van de Raad?

Deze blogserie is een coproductie van PIT/Hanke Plenge en Capgemini/Petra Hendriksen.