Shadow IT: ShIT happens… (maar is het te voorkomen?)

Waarschijnlijk ben je wel bekend met de term Shadow IT of Rogue IT. Soms is er ‘iets’ nodig, terwijl de centrale IT-afdeling daar niet (snel) in kan voorzien of het beveiligingsbeleid dat niet toestaat. Werknemers en afdelingen zoeken naar een oplossing en dankzij de opkomst van steeds meer Cloud en ‘as-a-Service’ oplossingen is het zo gepiept. Helaas creëren ze hiermee wel – bewust of onbewust – Shadow IT.

Over alle nadelen én voordelen is al genoeg geschreven zou je denken, maar over één nadeel lees ik maar weinig. En juist dat nadeel is als je het mij vraagt de basis voor een oplossing.

Laatst bijgewerkt: 5 november 2020

Leestijd: 5 minuten

De term Shadow IT is relatief nieuw; op Wikipedia werd pas in 2008 een artikel over Shadow IT aangemaakt. Er was een tijd waarbij de ICT-afdeling nog volledig in controle was. De cloud bestond nog niet en applicaties draaiden op lokale servers of mainframes. De eindgebruiker had toegang via een simpele client of terminal (met weinig tot geen computing power). Een handige applicatie of cloudsoftware installeren was geen optie.

Hoe anders is dat nu! Zo’n tien jaar geleden zag ik als consultant de eerste issues bij mijn klanten. Van het oneigenlijk gebruik van tools als Dropbox  tot chirurgen die (patiënt)gegevens in tools als Evernote bewaarden. Uiteraard met goede intenties, bijvoorbeeld om efficiënter of effectiever te kunnen werken. Soms leidt het uiteindelijk tot een verbetering van het IT-landschap of van het beveiligingsbeleid, of draagt het bij aan een mooie innovatie. Maar de volgorde blijft een issue.

De volgorde kan en moet anders

Als er niet eerst wordt afgestemd met de IT-afdeling en/of de inkoopafdeling, ontstaan er allerlei nadelen en risico’s. Zo vertellen veel van de IT-consultants die iSourcing Hub gebruiken mij dat ze bij hun klanten vaak tientallen applicaties zien als onderdeel van bijvoorbeeld opdrachten op het gebied van contract- en leveranciersmanagement en bij benchmarks. De functionaliteit van al die applicaties overlapt; regelmatig blijkt dat een extra applicatie of maatwerksoftware niet nodig was geweest.

Er zijn schattingen bekend waarbij men ervan uitgaat dat 40% van de IT-uitgaven bij een bedrijf plaatsvindt buiten de IT-afdeling. Los van onnodige kosten levert dit bij publieke instellingen extra risico’s op, omdat zij gehouden zijn aan aanbestedingswet- en regelgeving. Dat risico speelt ook bij niet-Shadow IT als licenties niet goed in kaart zijn gebracht en het aantal plotseling flink toeneemt, bijvoorbeeld door meer thuiswerken als gevolg van corona, waarmee de aanbestedingsgrens wordt doorbroken.

Het echte probleem en het gerelateerde probleem / Paradox of Choice

Lang geleden schreef ik deze blog over Paradox of Choice. Kort samengevat is er bij (te) veel keuze meer tijd (en geld) nodig om een goed onderbouwde keuze te kunnen maken. Mensen en organisaties hebben dan de neiging om keuzes uit te stellen en vallen terug op wat men al weet en wie men al kent, indien er veel keuze is.

Anno 2020 geldt dat voor veel IT-oplossingen en software-solutions. Er is een overvloed aan aanbieders en oplossingen. En zelfs als het speelveld qua IT-leveranciers of IT-oplossingen te overzien is, speelt dit probleem een laag dieper op het niveau van functionaliteit van de software, interoperabiliteit met andere software en alignment met het bestaande IT-landschap.

Maar de business heeft NU een probleem en geen tijd om alle oplossingen via desk research uitgebreid in kaart te brengen, de markt te verkennen en een marktverkenning uit te voeren, of een grondig selectietraject voor te bereiden. Dat soort uitzoekwerk behoort bovendien meestal niet tot taakgebied en is logischerwijs niet hun expertise. Maar vanwege allerlei (terechte en onterechte) redenen, stappen ze lang niet altijd naar IT of Inkoop die wél die expertise heeft.

De oplossing: maak het makkelijk én leuk

Wat als de business ook zonder hulp van de IT-afdeling of inkoopafdeling op een simpele en snelle manier een overzicht zou kunnen krijgen van de belangrijkste IT-leveranciers of IT-oplossingen voor hun vraagstuk? Daarmee zou desk research een stuk beter verlopen en wordt degene die een oplossing zoekt ook meer bewust van het feit dat er wat te kiezen valt.

En wat als je aan de hand van wat algemene en oplossing-specifieke criteria via filters snel een beeld kan krijgen van de meest geschikte partijen/oplossingen? Met algemene criteria kan snel het kaf van het koren gescheiden worden. Met specifieke criteria wordt de zoekende partij geholpen om een nog scherper beeld te krijgen, na te denken over bepaalde eisen en wensen en over relevante vragen om tijdens bijvoorbeeld een informele vragenronde of marktverkenning aan de orde te stellen.

Dat is wat we met de Custom Search van iSourcing Hub mogelijk maken en faciliteren, op steeds meer thema’s. Nu zijn de belangrijkste gebruikers onder de zoekende partijen nog altijd de IT- en Inkoopafdeling (en de externe consultants), maar zo af en toe zien we ook innovatiemanagers, projectmanagers en de business zelf bij ons aankloppen en een search doen.

Ik vraag me af of we – wellicht met een paar wijzigingen – ons systeem zo kunnen inrichten dat het ook de business faciliteert en enthousiasmeert om de markt goed te verkennen, al dan niet zelf of met betrokkenheid van IT/Inkoop en daarmee ook de business en IT/Inkoop helpt elkaar eerder te vinden.

Mag ik jullie mening?

Is er binnen jouw bedrijf ook sprake van Shadow IT en is dat een issue? Laat het weten in deze poll en licht je antwoord desgewenst toe in de comments. Ik hoor graag van jullie!

 

 

Henk Pater, iSourcing Hub

Blog door Henk Pater, CEO / Founder van iSourcing Hub

Ben je getriggerd door mijn verhaal, wil je meebouwen aan iSourcing Hub of wil je met ons van gedachten wisselen? Neem gerust contact op via henk.pater@isourcinghub.nl of 085 – 773 16 00. Je kunt ook direct een afspraak inplannen.

© 2022 iSourcing Hub | Outsourcing Hub B.V.