De relatie tussen de CEO en de CIO is complex. Tien jaar geleden hadden CEO’s veel macht over CIO’s toen zij IT nog als een backofficefunctie beschouwden en orders konden geven zonder veel aandacht aan technologie te hoeven besteden. Volgens Gartner wordt de relatie tussen CIO en CEO strategischer naarmate zakelijk succes sterker afhankelijk wordt van technologische innovatie.

Cyberaanvallen zoals die bij Equifax laten zien dat CEO’s grotendeels nog niet op de hoogte zijn van de technologie achter hun activiteiten en daar plukken zij nu de wrange vruchten van.

Software als de drijvende kracht achter nieuwe diensten en doorbreker van traditionele bedrijfsmethoden is een van de pijlers waarop een modern bedrijf rust. Desondanks hebben weinig leidinggevenden momenteel inzicht in de structurele risico’s van hun IT-systemen. Zij weten slechts dat de systemen werken tot ze er op een gegeven moment mee ophouden.

Bij deze grote bedrijfssystemen is vaak sprake van verouderde technologie in de backoffice, die wordt gestabiliseerd door middel van routinematig onderhoud en gekoppeld is aan moderne applicaties in de frontoffice. Dat gaat allemaal goed tot er een kink in de kabel komt.

De harde waarheid is dat CEO’s IT-intensieve bedrijven aansturen terwijl ze nauwelijks inzicht hebben in de problematiek van blootstelling aan softwarerisico’s. Zij vertrouwen vaak op het subjectieve oordeel van de bouwers van deze systemen. Zodra de diensten aan de klant echter door technische problemen worden aangetast, is het de CEO die voor zijn baan moet vrezen.

Rol CIO verandert

Dat CIO’s zich nu meer richten op het scheppen van de voorwaarden die bedrijfsactiviteiten mogelijk maken – business-enablement – houdt in dat zij elders in het bedrijf bijdragen aan inzicht in complexe IT-problemen. Inzicht dat het verschil kan maken tussen succes en falen.

De ondoorzichtige zwarte doos van IT moet plaatsmaken voor een transparant geheel dat op feiten en objectieve maatregelen is gebaseerd. De gezondheid van softwaresystemen moet in alle afdelingen aansluiten op bedrijfsstrategieën en worden vertaald naar – ook voor de CEO – gemakkelijk te begrijpen businesscases.

Om CIO’s aan meer transparantie te helpen en over alle functies begrip te creëren, heeft het Consortium for IT Software Quality (CISQ), een organisatie voor de ontwikkeling van IT-standaardisatie, opgericht door het Software Engineering Institute van de Carnegie Mellon Universiteit en de Object Management Group (OMG), technische best practices gepubliceerd. Dat is gedaan op basis waarvan men systeemanalyse kan uitvoeren alsof het een neutrale partij betreft die als beoordelaar optreedt.

CISQ heeft ook enkele onderzoeken gepubliceerd naar de onderlinge verbanden tussen slechte softwarestructuur en grote problemen op het gebied van beveiliging, stabiliteit en prestaties die ernstige verstoring van de bedrijfsactiviteiten tot gevolg hebben. Het licht van de standaarden dringt door tot in de donkerste verborgen hoeken van het systeem – en zoals je weet is er geen beter ontsmettingsmiddel dan zonneschijn.

Doelen combineren

Om meer te weten te komen over transformationele technologie die concurrentie in de markt aanzwengelt en de klantervaring verbetert, moeten CEO’s bij hun CIO aankloppen. De CIO’s moeten op hun beurt in staat zijn tot objectieve, op feiten gebaseerde communicatie over softwarerisico’s die voor het succes van de onderneming een bedreiging kunnen vormen. Aldus kan een alliantie tot stand komen waarin de CEO en CIO samenwerken om de bedrijfsactiviteiten te bevorderen en IT-bescherming te waarborgen.

CIO’s leggen vaak nog te zeer de nadruk op waarde en de besparing op IT-kosten en vergroten daarmee het risico voor het bedrijf. De volgende lichting succesvolle CEO’s en CIO’s moet over concurrentievoordeel, inherente kosten en time-to-market kunnen praten en daaraan feiten kunnen toevoegen over de deugdelijkheid en beveiliging van de onderliggende aspecten die bedrijfsprocessen mogelijk maken (de software bijvoorbeeld).

Wat de bedrijfsmodernisering betreft (die zich evenals de digitale transformatie in stappen voltrekt) blijkt uit het meest recente onderzoek van Forrester dat de CIO wordt gezien als de belangrijkste leider als het gaat om het aanjagen of ondersteunen van dergelijke initiatieven. Dit is in lijn met het idee dat CIO’s aan hun CEO transparante meetgegevens over IT-prestaties moeten leveren en dat CEO’s op hun beurt deze inzichten optimaal moeten benutten om in de bestuurskamer te tonen hoe snel het bedrijf kan innoveren, met de blik op de toekomst gericht, zonder de greep op de risico’s en de kosten te laten verslappen.

Voor bedrijven die willen slagen in de digitale wereld zijn transparantie en nauwe betrekkingen tussen de CIO en de CEO essentiële voorwaarden om in onstuimig weer koers te houden. Blindvaren is geen optie.