BLOG – Hoe houd je in een complexe multi-vendor-omgeving de regie? Het antwoord ligt in service integratie and management (siam). Maar om de voordelen hiervan optimaal te benutten, moet je eerst weten waar de valkuilen wachten.
It-landschappen nemen in complexiteit toe. Waar organisaties vroeger vaak één it-partij hadden die ‘alles’ regelde, werken ze nu met tientallen leveranciers: cloudproviders voor opslag, saas-leveranciers voor applicaties, managed security services voor beveiliging, en gespecialiseerde partijen voor netwerk en data. Ai voegt ondertussen nieuwe lagen van complexiteit toe, terwijl regelgeving zoals NIS2 de druk op cybersecurity verhoogt.
Het gevolg? Wanneer er storingen ontstaan, wijzen je leveranciers al snel naar elkaar. Ondertussen ligt je systeem plat en stapelt de schade zich op.
Vier valkuilen
Steeds meer organisaties kiezen daarom voor siam, waarbij één neutrale service-integrator de operationele regie over de it-keten overneemt. Het resultaat: één aanspreekpunt, snellere incidentafhandeling en proactieve risicosignalering. Maar de groeiende urgentie van siam maakt ook dat organisaties te snel willen starten en in dezelfde valkuilen trappen.
- Verschillende tools en definities
Leveranciers gebruiken vaak verschillende tools en definities, waardoor er al snel een vertekend beeld ontstaat. Cijfers lijken vergelijkbaar, maar blijken in werkelijkheid iets anders te meten. Gevolg: rapportages die elkaar tegenspreken, beslissers die niet weten welk cijfer klopt, en leveranciers die elkaar de schuld geven in plaats van samen naar de oorzaak te kijken.
Oplossing: Spreek uniforme definities af voor je belangrijkste kpi’s. Begin klein met drie tot vijf kritieke datapunten, zoals responsetijd en beschikbaarheid, en breid daarna verder uit naar andere indicatoren.
- Weerstand bij leveranciers
Leveranciers die gewend zijn autonoom te werken, kunnen siam zien als bemoeizucht vanuit de service-integrator. Dit leidt vaak tot weerstand, defensieve reacties of hogere tarieven.
Oplossing: Betrek leveranciers vanaf dag één bij het vormgeven van de samenwerking. Leg uit waarom het ook hén helpt (minder escalaties, duidelijkere verantwoordelijkheden, efficiëntere samenwerking) en laat hen van meet af aan meedenken over werkbare kpi’s en processen.
- Blinde vlekken in je securityschil
In een multi-vendor-omgeving heeft iedere leverancier vaak zijn eigen securitybeleid. Zonder goede regie ontstaan tegenstrijdige situaties, waarbij de maatregelen van de ene leverancier soms zelfs ingaan tegen het protocol van de andere. Daardoor kan het gebeuren dat securityincidenten tussen wal en schip vallen, met alle gevolgen van dien.
Oplossing: Maak één partij – idealiter de service-integrator – verantwoordelijk voor de ketenbrede security. Laat deze partij toezien op samenhangende maatregelen, gezamenlijke risicoanalyses en duidelijke afspraken over wie welke incidenten oppakt. Zo voorkom je grijze gebieden en blinde vlekken.
- Te weinig aandacht voor de menselijke factor
Het is belangrijk om te beseffen dat siam, méér nog dan over techniek en processen, gaat over mensen. Zonder voldoende aandacht voor de menselijke factor en de verschillende belangen, culturen en werkwijzen te hebben, mislukken zelfs technisch perfecte implementaties.
Oplossing: Start met gezamenlijke workshops over wat siam inhoudt en welke rol elke partij speelt. Ook contractuele afspraken zijn belangrijk: spreek vooraf af hoe leveranciers gaan samenwerken binnen het siam-model om latere conflicten te voorkomen.
Meer grip
Siam is geen snelle oplossing, maar een beproefde aanpak om meer grip te krijgen op complexe it-omgevingen. Door de genoemde valkuilen te vermijden en te investeren in samenwerking onder duidelijke regie, leg je de basis voor een toekomstbestendig it-landschap.
Marc de Beer, directeur service integratie Conclusion Mission Critical
wat is nog erger dan 4 leveranciers ?
5 leveranciers zou je zeggen..
die siam leverancier, die zichzelf ziet als noodzakelijk terwijl AI alleen maar nieuwe lagen complexiteit toe zou voegen. Je moet er maar opkomen..
mr integrator denkt in oplossingen.
bij elk valkuilprobleem 1tje.
waarbij elke oplossing voor nog meer afhankelijkheid siam zorgt.
“Siam is geen snelle oplossing, maar een beproefde aanpak om meer grip te krijgen op complexe it-omgevingen”
volgens het artikel dan.
zie het toch anders: siam is een bewijs van onvermogen, het kansloze eindstadium voor organisaties die niet kunnen organiseren.
In de SIAM-metafoor lijkt alles te draaien om de coördinatie van de lopers in een estafette, de leveranciers die de dienst overdragen in een complexe keten van afhankelijkheden. Maar wat vaak wordt vergeten, is dat het stokje zelf, de inhoud van de overdracht, niet van de lopers is. De voorwaarden waaronder dat stokje wordt doorgegeven, de cloudcontracten, zijn niet het resultaat van gelijkwaardige onderhandeling als we kijken naar de machtsasymmetrie met exoneratieclausules die fungeren als een juridische firewall. Want de blokkade van de aansprakelijkheidsstroom die nodig is om de accountabilityketen te handhaven voedt momenteel de discussie over soevereiniteit en duurzaamheid. Want regie zonder tanden is als het temmen van papieren tijgers, wie raapt het stokje op?
Wij van WC-eend, adviseren WC-eend maar hoe onafhankelijk is dat advies als het gegeven wordt door iemand die complexiteit toevoegt in plaats van wegneemt? Tenslotte kun je veel uitbesteden maar de verantwoordelijkheid voor de uitkomsten niet. Of SIAM de beproefde aanpak is in een governance vraagstuk zal de toekomst ons leren want de uitdaging ligt in het wegnemen van complexiteit in plaats van het managen ervan.
Gemakzuchtigheid heeft ook zo z’n nadelen. Heb ook keer toegestemd in zo’n SIAM-rol voor een aannemer die dat beter leek. De verkeerd ingemeten kozijnen van de voorgevel bleken bij mijn thuiskomst wel even passend gemaakt door de haakse schijf op de stenen te zetten. Geen nood, het was inderdaad niet mooi maar dat kon wel gecamoufleerd met roestvrij stalen beplating. Dat is het grote voordeel van ontzorgd worden. Je hoeft je nergens zorgen meer over te maken.
Achteraf bleek de aannemer naast risico- en winstopslag in overleg met de betrokken partijen ook alle toelevering eerst nog met 10% verhoogd gekregen te hebben. De ingehuurde opzichter (die ik ook nog had) bleek thuis voor een vriendenprijsje een openhaard-klus geleverd gekregen te hebben.
Een interessante metafoor Rob als we kijken naar de gemakzuchtigheid want de niet passende vierkante blokjes van de IT en de ronde gaatjes waar deze in moeten passen gaat om een ander soort PUR. Want verkeerd ingemeten kozijnen van de voorgevel zijn namelijk een fout waarop je de leverancier terug stuurt volgens het proces van ingebrekestelling. Als de aannemer zonder overleg met de opdrachtgever besluit om wat niet past toch passend te maken dan verschuift de aansprakelijkheid.
Ik herken wat je zegt en weet uit ervaring dat als je de onderlinge vriendendienst naar de rechtbank brengt met bewijs dat je een goede kans hebt om lachend terug te kijken op je verbouwing. De risico- en winstopslag in de bouw staat onder druk door allerlei juridische voorwaarden waardoor de eerdere cowboys van de improvisatie een insolventierapport hebben.
Insolventierapporten in de bouw tonen namelijk aan dat fouten in uitvoering, juridische claims en onvoldoende risicobeheersing vaak aan de basis liggen van een faillissement. Voor Dino kan ik de brug slaan naar zoiets als consequentiekunde in het risicomanagement want grip gaat om de besluitvorming waarin de verantwoordelijkheid de spreekwoordelijke drol is die over de onderhandelingstafel geschoven wordt.
Fouten maken is menselijk, je fouten erkennen een lastig juridisch dilemma. Want wat betreft al die verkeerd ingemeten kozijnen is er zoiets als een dimensionering van het IT probleem. De aannemers in de IT zoals Rob nemen tenslotte zelf de verantwoordelijkheid voor het opmeten van de kozijnen. Wij van WC-eend adviseren vaak iets anders maar als het om het passend maken gaat dan is de maatvoering meer een ideaal dan werkelijkheid in het pondje meer van de spiegel van Neregeb.
Ja, eens. Het gaat mij erom dat SIAM naast z’n weldadige effecten eventueel het delegeren van vertrouwen en communicatie met zich meebrengt. Het betekent dat je nog maar met één partij in gesprek bent die als een goochelaar z’n eigen fouten en blunders kan gaan zitten afdekken. Wat is dan nog je eigen rol als opdrachtgever?
Over gemakzuchtigheid en opdrachtgeverschap gesproken: het blijkt zojuist op TV dat in aanbestedingen voor militaire beschermde kleding – ondanks alle hoon er eerder over – nog steeds niet is meegenomen dat vrouwen borsten hebben.
In IT-aanbestedingen maak je natuurlijk nog veel gekkere dingen mee, maar dit raakt politiek gezien misschien wat meer een snaar. In de IT leveren ze in plaats van kleding soms een beschermhoes voor een kanon en dan leert de organisatie daar vervolgens vier of vijf aanbestedingsrondes mee werken.
Wie weet is dat ongebreideld omhoog delegeren van besluitvorming en verantwoordelijkheid toch niet altijd de panacee die het lijkt. Hoe meer samenwerking hoe beter, denkt men. Desnoods met volledig verlies van informatieve feedback, die als enige wal het schip misschien nog had kunnen keren. Ons EU-leger gaat straks met al die gecoördineerde samenwerking ook één grote geoliede machine worden. Waar feedback als onderdeel van lerend vermogen faalt, kunnen we dat toch gewoon signaleren en oplossen?
Oh, nee. Dat is het probleem natuurlijk. Dan kan nou juist niet.