U Bent Niet Bijzonder

Het is niet mijn bedoeling om hard over te komen, maar ik denk dat het gezegd moet worden: “U bent niet bijzonder.” En met “u” bedoel ik hier natuurlijk uw bedrijf. De organisatie die u, als IT-professional, ondersteunt. Tientallen jaren lang horen we al klachten over hoe moderne onderwijssystemen proberen om elke leerling zich uniek en bijzonder te laten voelen; wanneer er prijzen worden uitgereikt, proberen scholen, vooral bij leerlingen op de basisschool, een manier te vinden om ervoor te zorgen dat elke leerling een of andere prijs krijgt. Prijzen voor de beste aanwezigheid, de beste houding, het stil zijn in de klas of wat dan ook worden in het leven geroepen om volkomen irrelevante zaken te belonen, met als doel om elke leerling zich niet alleen onderdeel van de groep te laten voelen, maar ook een bijzonder, uniek individu te laten zijn dat iets beter heeft gedaan dan wie dan ook.

Deze houding, dit geloof dat iedereen bijzonder is en dat al die statistieken, algemene regels en best practices van toepassing zijn op “iemand anders”, is nu ook in de IT alomtegenwoordig geworden en uit zich in de overtuiging dat elk bedrijf, elke onderneming zo bijzonder en uniek is dat de kennis uit de IT-branche in deze situatie niet van toepassing is. IT-professionals met wie ik heb gesproken, zijn het er bijna altijd over eens dat best practices en opgebouwde branchekennis goed zijn en in vrijwel elk geval van toepassing zijn – behalve in hun eigen geval. Al die vuistregels, al die richtlijnen zijn geweldig voor iemand anders, maar niet voor hen. Het probleem is dat vrijwel iedereen er zo over denkt, en dat kan onmogelijk waar zijn.

Ik heb gemerkt dat dit probleem het meest uitgesproken is en in feite vrijwel uitsluitend voorkomt in het mkb-segment, waar in theorie de kans dat een bedrijf bijzonder uniek is, juist veel kleiner is dan in de grote ondernemingen van de Fortune 100, waar uniciteit enigszins wordt verwacht. Maar in plaats van dat kleine bedrijven uitgaan van uniformiteit en enorme bedrijven uniciteit verwachten, lijkt het tegenovergestelde te gebeuren. Grote bedrijven begrijpen dat IT-problemen, zelfs op enorme schaal, grotendeels standaardpatronen zijn en over het algemeen moeten worden opgelost met beproefde, normale benaderingen. En zo claimen kleine bedrijven, schijnbaar gedreven door een emotionele behoefte om “bijzonder” te zijn, een noodzaak om branchepatronen te vermijden, waarbij ze waardevolle kennis vaak in belachelijke mate links laten liggen, en dat terwijl ze vaak voldoen aan het meest schoolboekachtige voorbeeld van de use case voor dat patroon. Het lijkt vanuit mijn ervaring bijna alsof, hoe meer een klein bedrijf “uit het boekje” is, hoe waarschijnlijker het is dat zijn IT-afdeling oplossingen die precies voor hen zijn ontworpen zal vermijden en tegen elke prijs het wiel opnieuw zal proberen uit te vinden.

Gangbare oplossingen en werkwijzen zijn van toepassing op de meerderheid van de bedrijven en werklasten, ruimschoots op meer dan 99,9% ervan. Zelfs bij grotere bedrijven, waar er ruimte is voor uniciteit, verwachten we slechts zelden werklasten te zien die in een unieke categorie vallen. Zelfs bij de grootste bedrijven ter wereld is de gemiddelde werklast, tja, gemiddeld. Grote ondernemingen met tienduizenden servers en werklasten bevinden zich vaak met een handvol zeer unieke situaties waarvoor geen branchestandaard bestaat om op terug te vallen. Maar zelfs dan hebben ze vele duizenden zeer standaard werklasten die op geen enkele manier bijzonder zijn. Hoe kleiner het bedrijf, hoe minder ruimte er niet alleen is voor een unieke werklast, maar ook hoe kleiner de kans dat deze zich per werklast voordoet, omdat ze zoveel minder werklasten hebben.

Een van de redenen waarom kleine bedrijven, zelfs als ze voor een klein bedrijf zeer uniek zijn, zelden daadwerkelijk uniek zijn, is dat wanneer een klein bedrijf een extreme behoefte heeft aan bijvoorbeeld prestaties, capaciteit, schaal of beveiliging, dit [vrijwel] nooit betekent dat het die zaken nodig heeft in een mate die de bestaande standaarden voor grotere bedrijven overstijgt. De standaarden voor het omgaan met grote datasets of extreme beveiliging zijn bijvoorbeeld al goed ingeburgerd in de branche als geheel, en kleine bedrijven hoeven alleen maar gebruik te maken van de kennis en werkwijzen die voor grotere spelers zijn ontwikkeld.

Wat verbazingwekkend is, is wanneer een klein bedrijf met relatief triviale omzet gelooft dat zijn gegevens een niveau van geheimhouding en beveiliging vereisen dat de beveiligingsstandaarden overtreft van 's werelds belangrijkste financiële instellingen, militaire organisaties, overheden, ziekenhuizen of kerncentrales. Wat de situatie nog absurder maakt, is dat het nastreven van deze beveiligingsextremen er bij kleine bedrijven vrijwel altijd toe leidt dat de beveiligingsstandaarden juist heel laag worden. Ze beroepen zich vaak op de behoefte aan “extreme beveiliging” om onveilige, of zoals wij het vaak noemen, “aluminiumhoedje”-procedures uit te voeren.

Beveiliging is een gebied waar dit gedrag heel uitgesproken is. Vaak zijn het de eigenaren van kleine bedrijven of de IT-“managers” van kleine bedrijven die dit gevoel van wantrouwen tegen branchestandaarden creëren, en niet de IT-professionals zelf, hoewel het gevoel dat een bedrijf uniek is vaak doorsijpelt en daar ook wordt aangetroffen.

Net als bij beveiliging lijkt de behoefte aan onbeperkte beschikbaarheid en hoogbeschikbare systemen, die zelfs voor high-end ondernemingswerklasten zelden nodig is, in kleine bedrijven een vrijwel alomtegenwoordig doel. Kleine bedrijven geven in verhouding tot hun omzet vaak ordes van grootte meer geld uit aan het aanschaffen van hoogbeschikbare systemen dan hun grotere zakelijke tegenhangers. Vaak gebeurt dit vanuit het foutieve geloof dat grote bedrijven altijd hoge beschikbaarheid gebruiken en dat kleine bedrijven dit ook moeten doen om te kunnen concurreren, dat ze geen levensvatbaar bedrijf zijn als ze dit niet doen, of dat elke downtime gelijkstaat aan het instorten van het bedrijf. Niets van dit alles is waar. Ondernemingen hebben in verhouding tot hun omzet veel lagere kosten voor betrouwbaarheid en voeren toch een aanzienlijke kosten-batenanalyse uit om te zien welke uitgaven aan betrouwbaarheid op basis van risico gerechtvaardigd zijn. Kleine bedrijven voeren deze best practice-analyse zelden uit en springen vrijwel altijd naar het zeer onwaarschijnlijke geloof dat hun werklasten dramatisch waardevoller zijn dan zelfs die van de grootste ondernemingen en dat ze geen enkele manier hebben om downtime te beperken. Door zowel zakelijke best practices (het uitvoeren van een zorgvuldige kosten- en risicoanalyse voordat er in risicobeperking wordt geïnvesteerd), financiële best practices (het laten prevaleren van kostenbesparingen vooraf) als technologische best practices (hoge beschikbaarheid alleen wanneer dit nodig en gerechtvaardigd is) links te laten liggen, opereren veel bedrijven vanuit het geloof dat ze “bijzonder” zijn en dat geen van de normale regels op hen van toepassing is.

Door alle technologiebehoeften te benaderen vanuit de aanname dat ze bijzonder zijn, zijn bedrijven die dit doen niet in staat om gebruik te maken van de enorme, opgebouwde kennis van de branche. Dit betekent dat bedrijven voortdurend het wiel opnieuw uitvinden en nieuwe paden proberen te banen waar al veilige, platgetreden paden bestaan. Dit kan niet alleen in sommige gevallen leiden tot extreme overbesteding en in andere gevallen tot gevaarlijke risico's, maar het garandeert in feite dat de kosten van elk project onnodig hoog zijn. Vooral kleine bedrijven hebben het enorme voordeel dat ze gebruik kunnen maken van het onderzoek en de ervaring van grotere bedrijven, waardoor kleinere bedrijven wendbaarder en slanker kunnen zijn. Dit is een essentieel onderdeel om kleine bedrijven te laten concurreren met de schaalvoordelen die inherent zijn aan grote bedrijven. Wanneer kleine bedrijven dit voordeel negeren, blijven ze achter zonder de schaal van een groot bedrijf én zonder de voordelen van klein zijn.

Er is hier geen eenvoudige oplossing – IT-professionals en managers bij kleine bedrijven moeten van hun voetstuk af komen en hun bedrijven eens grondig onder de loep nemen en zich afvragen of ze werkelijk uniek en bijzonder zijn, of dat ze een normaal bedrijf zijn met normale behoeften. Ik garandeer u dat u niet de eerste bent die met de problemen wordt geconfronteerd die u heeft. Als er nog geen standaard oplossingsbenadering beschikbaar is, dan is de benadering van het probleem zelf misschien wel verkeerd. Doe een stap terug en evalueer met het oog op het besef dat veel bedrijven gemeenschappelijke problemen delen en deze effectief kunnen aanpakken met standaardpatronen, -benaderingen en vaak best practices. Als uw onmiddellijke reactie op best practices, patronen en branchekennis is “ja, maar dat is hier niet van toepassing”, dan moet u stoppen en opnieuw evalueren – want ja, het is zeker wél op u van toepassing. Het is vrijwel zeker waar dat u de uniciteit van uw bedrijf verkeerd hebt ingeschat, of dat u verkeerd hebt begrepen hoe de richtlijnen worden toegepast, wat heeft geleid tot het gevoel dat die richtlijnen niet van toepassing zijn. Zelfs die zeldzame bedrijven met zeer unieke werklasten hebben deze slechts voor een klein aantal van hun werklasten en niet voor de meerderheid ervan; de meest extreem unieke bedrijven en organisaties hebben nog steeds veel gangbare werklasten.

Patronen en best practices zijn onze vrienden en bondgenoten, onze vertrouwde partners in de IT. IT, en het bedrijfsleven in het algemeen, is uitdagend en complex. Om als IT-professional uit te blinken, kunnen we ernaar streven om op de schouders van reuzen te staan, de paden te bewandelen die voor ons in kaart zijn gebracht en platgetreden, en het werk van anderen te benutten om onze oplossingen zo stabiel, voorspelbaar en ondersteunbaar mogelijk te maken. Hierdoor kunnen we maximale waarde leveren aan de bedrijven die we ondersteunen.