Wat denkt u, hebben we in Nederland wetten nodig om het aanschaffen
en inzetten van IT te regelen? Is het nodig om mensen strafrechtelijk
te kunnen vervolgen als ze die wet overtreden?
In Nederland hebben
we geen IT-wet. We hebben wel wetten als de Wet op de Architectentitel
die stelt dat iedereen strafbaar is die zichzelf architect noemt maar
het niet is.
In de Verenigde
Staten heeft men wel een IT-wet. In 1996, tijdens het bewind Clinton-Gore,
is de Information Technology Management Reform Act (ITMRA) ofwel de
Clinger-Cohen Act van kracht geworden. Deze wet heeft betrekking op
de organisatie van de Amerikaanse overheid en verplicht het management
zijn IT-uitgaven goed op een rij te hebben. Zij zijn daarnaast ook verplicht
om processen te introduceren die het selecteren, managen en beheersen
van IT-uitgaven stroomlijnen.
De Clinger-Cohen
Act stelt dat er één Director 'Office of Management and
Budget' voor de federale overheid is, met vastgelegde bevoegdheden.
Aan deze director rapporteren 23 in de wet genoemde chief information
officers (CIO). Hun taken lopen uiteen van adviseren aan senior management
tot planning, acquisitie, onderhoud, beheer enzovoort van IT. Tussen
deze taken staat ook expliciet het ontwikkelen, onderhouden en faciliteren
van het invoeren van een goede en geïntegreerde IT-architectuur.
Informatietechnologie
(IT) wordt in de wet gedefinieerd als mogelijk met elkaar verbonden
apparaten (equipment) die gewenste handelingen kan plegen op gegevens
of informatie. IT-architectuur wordt gedefinieerd als het geïntegreerde
raamwerk waarbinnen beschikbare IT kan evolueren, onderhouden wordt
en waarbinnen nieuwe IT aangeschaft kan worden zodat gestelde doelen
gehaald worden. Allemaal erg technisch dus.
De Clinger-Cohen
Act regelt erg veel en past bij de Amerikaanse manier van denken en
werken. Immers, de wet regelt de positie van de CIO en zijn baas. Organisaties
geven nu eenmaal steeds vaker miljarden per jaar uit aan IT. Verantwoordelijke
bestuurders lopen daardoor steeds vaker de kans dat ze daar de rechter
uitleg over moeten geven op een vergelijkbare manier als dat bij Enron,
Worldcom en Ahold gebeurd is. De wet stelt vooraf vast wat waar is en
beperkt dus de risico's.
Zo'n wet heeft ook
nadelen. IT verandert snel, een wet niet. Tegenwoordig spreken we bijvoorbeeld
over informatie en niet over IT als bedrijfsmiddel. Wat te doen als
we onvoldoende weten over de gegevens die voor een organisatie informatie
zijn? De kans is dan groot dat we verkeerde IT kopen. Dat kun je een
IT-leverancier niet aanrekenen. Het is een informatieprobleem en daar
gaat deze wet nauwelijks op in. Als je organisatie zich nu volgens deze
wet gevormd heeft, dan wordt het moeilijk om zo'n verandering door te
voeren. Een vaste structuur kost flexibiliteit, en dan spreken we nog
niet over de problemen die ontstaan als de wet aangepast wordt.
Een ander voorbeeld:
we zien steeds vaker dat CIO's problemen hebben in de directiekamer.
Een CIO is vaak een IT-vakmens die doorgegroeid is naar verantwoordelijke
van het (totale) investerings- en exploitatiebudget. Deze taak wordt
steeds vaker aan niet-IT-managers opgedragen als de CPO (chief process
officer) of de CCO (chief change officer). Met hun hoofd informatiearchitect
gaan zij onderhandelen met IT-managers om vergroeide situaties onder
controle te krijgen. Dat is anders dan in de Clinger-Cohen Act staat.
Wetgeving heeft
dus voor- en nadelen. In de Nederlandse cultuur van 'polderen' zou het
een oplossing kunnen zijn om een doorbraak te forceren. Met als nadeel
dat je op termijn te maken krijgt met een remmende voorsprong. Maar
we moeten zo langzamerhand wel iets doen om onze achterstand aan te
pakken, heren (in)formateurs!