C-Level Guide to a Strategic Cloud

C-Level Guide to a Strategic Cloud: op het raakvlak tussen de CFO en de overheids-CIO

1 februari 2021

cloud

De cloud is anno 2021 niet meer weg te denken uit het bedrijfsleven en toch lijken nogal wat organisaties en overheidsbedrijven te worstelen met een strategische adoptie ervan. Uit recent onderzoek van Data News[1] blijkt dat de overstap in ons land niet zo snel verloopt als werd verwacht. Minder dan 20 % van de bedrijfsapplicaties draaien in de cloud. Nochtans toont het rapport van Longitude 'Organizational Agility: Roadmap to Digital Acceleration' [2] aan dat het gros van de C-leidinggevenden de noodzaak van digitale transformatie - vaak in één adem genoemd met cloud, erkent en bepaalde digitale projecten ook versneld uitvoert, mede onder impuls van de wereldwijde coronacrisis.

Het rapport leert ons ook dat de verschillende managementfuncties op een andere manier naar digitale groei-initiatieven kijken en de uitdagingen en opportuniteiten die ermee gepaard gaan. Het spreekt voor zich dat er gedeelde bezorgdheden zijn, maar de focus en de prioriteiten liggen vaak net iets anders. CFO’s en bij uitbreiding overheids-CIO’s die vanuit hun professionele bestaansreden compliance-georiënteerd moeten werken, denken bijvoorbeeld op een geheel eigen wijze na over de impact van cloud op hun werking en de balans tussen de strategische innovatiekracht van cloud enerzijds en de mogelijke risico’s anderzijds. Bepaalde uitdagingen lijken soms ook conflicterend of worden door hen zelfs als contra-intuïtief ervaren, hoewel ze dat vanuit onze expertise niet hoeven te zijn. Toch zijn er een aantal aandachtspunten. Wij zetten er enkele op een rij.

#Aandachtspunt 1: compliance en security

Compliance en security zijn belangrijke onderwerpen als het gaat over de cloud. Zeker voor compliance-gedreven organisaties zoals de overheid, farmaceutische bedrijven of banken. Welke maatregelen moet je als CFO of CIO treffen op het vlak van security, privacy, het inrichten en delen van data? In de cloud is dat iets complexer, niet omdat de cloud minder veilig zou zijn. Dat is een mythe die niet klopt. De mogelijkheden in de cloud op het vlak van security zijn vele malen hoger dan je on-premise kan realiseren.

Datasoevereiniteit blijft echter een uitdaging temeer omwille van de jurisdictie. Dit wil zeggen dat data onderworpen is aan de wet- en regelgeving van het land waarin de gegevens zijn opgeslagen. Bij publieke datacenters van bijvoorbeeld Amazon AWS en Microsoft Azure zou daar wel eens het schoentje kunnen wringen omdat ze eigendom zijn van Amerikaanse firma’s waarbij de privacywetgeving door de 9/11-antiterrorismemaatregelen een beetje moeilijker ligt, in ieder geval anders dan in Europa het geval is.

Binnen de overheid bestaat er sowieso een algemene scepsis als het gaat over het onderbrengen van data in de cloud. Tot nader order is ze daardoor erg gelimiteerd in het gebruik van de publieke cloud. Ondertussen wordt het echter duidelijk welke opportuniteiten ze hierdoor mist, maar we merken tegelijk ook dat hier een ‘omdenk’-beweging aan de gang is. Het maken van duidelijke afspraken en dataclassificatie – het ‘labelen van data’, kunnen hierbij soelaas brengen. Wat breng je wel en wat niet naar de cloud? Een van de grote voordelen van classificatie is het creëren van awareness rond databeveiliging, een belangrijke stap in de richting van een informatiebeveiligingsstrategie.

#Aandachtspunt 2: van investeren naar experimenteren

Continue optimalisaties en verbeteringen op het vlak van lifecyclemanagement zijn inherent aan het verbruiksmodel van de cloud. Een vergelijking misschien: als je een auto koopt en je bent niet tevreden over je aankoop, is de kans groot dat je de wagen toch uitrijdt. De investering is immers gemaakt. Als je een huurwagen neemt en je bent niet tevreden, is de kans groot dat je hem quasi onmiddellijk omruilt voor een andere. Zo werkt het ook in de cloud. Het leerproces om te optimaliseren kan hierdoor dagelijks gebeuren. In een datacenter-context daarentegen gebeurt dit om de vier jaar.

Cloud ondersteunt hiermee de PDCA-methode (Plan-Do-Check-Act) en helpt deze krachtige verbetergedachte – de constante evolutie van dingen - mee implementeren in de organisatie en bij de gebruikers. Als je met een bepaalde technologie in de cloud stilstaat, dan kan het gebeuren dat deze na verloop van tijd niet meer ondersteund wordt. Het is een risico dat je in dit model uitsluit, omdat het niet meer volstaat om een keer om de vier jaar in een bepaalde component te investeren en deze vervolgens te implementeren.

Het is een cultuur waarin je moet (leren) meegaan. Je wordt trouwens ook verplicht om dat te doen, en dat heeft ook zijn voordelen, omdat je hiermee langetermijninvesteringen uitsluit en korter op de bal kan spelen. Je bent als organisatie wendbaarder omdat je niet meer in een investeringscultuur zit, maar in een verbruikersmodel dat je toelaat te experimenteren en te verbeteren zonder al te hoge risico’s.

#Aandachtspunt 3: technische schuld als rem op vooruitgang

Technische schuld, of technical debt, is een manier om te verwijzen naar iets dat nog niet is opgelost en dat je door omstandigheden vooruitschuift als ‘een zorg voor later’. Je levert iets op, omdat een ad-hocsituatie het zo vereist bijvoorbeeld, maar bouwt tegelijk een schuld op tegenover zaken die nog moeten aangepakt worden. Het is een beetje zoals een financiële schuld die een obstakel wordt als ze zich opstapelt en niet wordt afgelost.

Nochtans is het een gezond principe, dat hoe sneller je problemen oppakt en oplost, hoe lager de complexiteit en de kost – lean en agile dus. Een bugfix in het begin van een traject kost bijvoorbeeld 10% van een bugfix op het einde. Of omgekeerd, hoe langer je bepaalde issues blijft vooruitschuiven, hoe groter de complexiteit ervan wordt - exponentiële factor 2.1, en hoe duurder het kostenplaatje. Misschien kom je zelfs tot een punt van onoplosbaarheid.

Op die manier kan technische schuld een rem zetten op vooruitgang, en dat is iets dat je moet proberen te vermijden. Vanuit managementstandpunt lijkt dat soms contra-intuïtief. In die zin dat uitstel van een investering bijna een goede managementpraktijk lijkt, want je geeft het geld niet uit, toch? Nochtans is dat op termijn geen goed idee en cloud laat je toe om dit op dit op een veel efficiëntere en gemakkelijkere manier te doen zodat de ogenschijnlijke risico’s of nadelen niet opwegen tegen de voordelen die het oplevert.

#Aandachtspunt 4: van CapEx naar OpEx

Een van de gekende drijfveren om cloud te introduceren, is de zogenaamde ‘ver-opexing’ van kosten. Terwijl die verschuiving van CapEx – kapitaaluitgaven - naar OpEx – operationele kosten - ongetwijfeld aantrekkelijk is voor vele ondernemingen, is het toch een waarmee rekening moet gehouden worden in het kostenmanagement. Cloud zorgt wat dat betreft voor een volledig andere, meer consumptie-gebaseerde dynamiek. Je koopt doorgaans niet meer aan, maar je leent en betaalt voor verbruik. Voor bepaalde organisaties, zoals overheden, die vaak nog met vaste jaarbudgetten werken, kan dit verregaande gevolgen hebben.

#Aandachtspunt 5: cloud = selfservice

Cloud wordt gekenmerkt door een hoge mate van selfservice. Je kan componenten en services op- en afschalen naarmate de behoefte verandert. De grootste uitdaging zit in het zo accuraat mogelijk voorspellen van de capaciteitsvereisten en het kiezen van een prijsplan dat het meest kosteneffectief daarvoor is. Door het huidige en verwachte verbruik goed in kaart te brengen, krijg je meer controle over de cloud en de bijbehorende kosten.

Sommige zaken, zoals IaaS, zijn vrij voorspelbaar in kost en ook vrij gemakkelijk te berekenen. Maar hoe hoger je gaat in service, hoe moeilijker de voorspelling wordt. Deze vorm van on-demand management is een complexe materie - misschien wel de moeilijkste. Het niet regelmatig afschalen kan leiden tot overcapaciteit en verborgen kosten, net zoals het niet op tijd opschalen de kosten onverwacht kan doen stijgen.

Het komt erop neer om van in het begin goede prijsafspraken te hebben en tegelijk te aanvaarden dat hier beweging op zit. Daartegenover staat een continue en actieve budgetoptimalisatie om juist te kunnen blijven profiteren van de mogelijkheden en de flexibiliteit van selfservice. Dit vraagt een bepaalde manier van ‘omdenken’, zeker als je met een klassiek aankoopbeleid en publieke aanbestedingen moet werken waar bepaalde beslissingen net op voorhand worden vastgelegd.

#Aandachtspunt 6: kostenmanagement gaat ook over eigenaarschap

Het selfservicemodel van de cloud zorgt in feite voor een democratisering van IT omdat het de controle mee in handen legt van de betrokken afdelingen en gebruikers. Klinkt goed, maar waar het vaak bij inschiet in de praktijk is een doorgedreven kostenmanagement met een duidelijke kostenverrekening of -versleuteling van IT-resources. Als je controle wil krijgen over je kosten - belangrijk in een verbruikersmodel als de cloud, is dat geen financiële of IT-problematiek alleen. Het valt onder het eigenaarschap van alle afdelingen die gebruik maken van de dynamische selfservice. Interne doorrekening en rapportering zijn hierbij van cruciaal belang.

#Aandachtspunt 7: aankopen en aanbesteden, weet wat je wil

Ook in de contractonderhandelingen voor cloud zijn er enkele overwegingen om in acht te nemen. In de publieke sector koop je bijvoorbeeld niet zomaar wat je wil. Je bent voor een groot stuk gebonden aan de wet van de overheidsopdrachten. Tegelijkertijd moet je in het aankoopproces rekening houden met de realiteit van de cloud, de cloudvendoren en de eigenheden die daarbij horen. Cloudleveranciers bouwen hun services en prijsmodellen doorgaans rond standaardisatie, waardoor de onderhandelingsmarge klein lijkt. Dit wil natuurlijk niet zeggen dat je als overheid, of onderneming in het algemeen, geen eisen kan stellen. Het is dus belangrijk om te weten wat je wil, want als je niet weet wat je wil, krijg je meestal ook niet wat je wil. Een vergelijkend marktonderzoek kan hierbij helpen.

#Aandachtspunt 8: cloud is slechts een middel

Het goed weten wat je wil, brengt ons tot het laatste en misschien wel belangrijkste aandachtspunt. Met name dat technologie, en dus ook cloud, slechts een middel is om ergens te geraken. Het is geen doel op zich. Om te kunnen profiteren van de strategische waarde van cloud moet je eerst en vooral weten wat de business drivers zijn om naar de cloud te gaan. Voor welk aspect wil je naar de cloud gaan, welke voordelen denk je daarmee te bereiken, wat is het doel?

Het stellen van de ‘waarom’-vraag vormt de basis van je strategie en laat je toe de voordelen, consequenties en risico’s van cloud in kaart te brengen. Eens je een strategie hebt, kan je ook een concreet plan maken en prioriteiten stellen, waarbij je dus best meerdere dimensies dan alleen het technologische in beschouwing neemt. Het creëren van een draagvlak en communicatie zijn belangrijke aspecten daarin. Iedereen moet weten wat zijn of haar rol in het traject is, want bij een cloudadoptie is niet enkel de IT-afdeling geïmpacteerd. De beste cloudstrategie ontstaat trouwens op het raakvlak tussen business en IT.

Het is bij cloud dus belangrijk om steeds het doel ervan voor ogen te houden. Er is ook niets mis met het in vraag stellen van bepaalde pistes. Mogelijk moet je daarvoor zelfs terug naar de tekeningtafel, samen met alle stakeholders. Cloud biedt de wendbaarheid om dat te doen. Het hoeft ook niet allemaal in één keer te gebeuren. Er zijn bedrijven die terecht kiezen voor de zachte aanpak, en beginnen met kleine stappen.

Verandering is met andere woorden het codewoord. Als we spreken over een strategische transformatie naar de cloud, dan gaat het immers over verandering, of die nu klein of groot is. Je moet je er volledig van bewust zijn dat de cloud, in welke vorm dan ook, een impact heeft op je processen, de manier van aankopen en prijsonderhandelingen, de manier waarop je kosten beheert, infrastructuur opbouwt, en IT levert, zelfs hoe je je skills managet. Als je je hiervan bewust bent, kan je die verandering ook omarmen als een opportuniteit.

En nu?

Als u cloud wil inzetten, gaat het niet enkel over het omdenken van IT, maar ook over een businessomwenteling en het maximaliseren van de gemeenschappelijke waarde tussen alle betrokken stakeholders en domeinen. Het klinkt allemaal logisch, maar hoe begint u eraan? Wij zorgen voor een allesomvattend adoptie- en migratietraject, waarbij we bij elke stap uw uitdagingen aanpakken en ervoor zorgen dat uw bedrijfsdoelstellingen worden behaald.

Wiki Live – Cloud, the way to go?

Meer hands-on informatie nodig? Tijdens de Wiki Live van 3 februari stonden onze experts voor u klaar met antwoorden en concrete tips. Op uw eigen tempo, volgens uw noden en prioriteiten.

Dit is een eerste blog in de C-level gids voor strategische cloudadoptie. Volgende keer op de agenda: de CEO. Cloud is niet alleen het verhaal van de CIO of de CFO. Het spreekt voor zich dat een betrokken CEO minstens even belangrijk is.

[1] 8 december 2020
[2] Dit onderzoek in opdracht van Workday, wordt in het 1ste kwartaal van 2021 gepubliceerd.

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws, aanbiedingen en events over onderwerpen die u zelf kiest?

Schrijf u hier in