U en ik behoren tot de soort homo sapiens. Dat is Latijn voor de verstandige of wijze mens. Wij zullen, uitzonderingen daargelaten, ons geld dan ook niet zomaar over de balk gooien. Wij verlangen er iets in ruil voor terug. Dat is altijd al zo geweest, maar in een economische situatie waarin de budgetten niet tot in de hemel groeien, geldt dat eens temeer. Afnemers van producten, mensen en diensten zoeken daarom steeds vaker naar zekerheid rond de kwaliteit van resultaten en achterliggende processen. De toenemende vraag om certificering is zo bezien onderdeel van een brede maatschappelijke trend die zich in de afgelopen jaren heeft ingezet en die ook binnen de ICT-sector duidelijk zichtbaar is. Ik vraag me echter ten zeerste af of we hier met zijn allen niet een klein beetje in doorslaan.
Diffuus begrip
Als IT-dienstverlener krijgen we steeds vaker te maken met klanten die eisen dat we allerlei certificeringen kunnen overleggen op organisatieniveau. Certificering voor ICT-organisaties is echter geen eenduidig begrip. De één verstaat onder certificering een bewijs dat een onafhankelijke instantie een al dan niet betaalde audit heeft uitgevoerd, voor de ander is het een bewijs van kwaliteiten en ervaring die aanwezig zijn binnen de organisatie. Ook de waarde die aan certificering wordt toegekend, loopt sterk uiteen. Zo halen veel IT-organisaties certificaten enkel en alleen omdat deze worden gevraagd bij aanbestedingstrajecten waar ze op inschrijven. Als ze deze certificeringen niet hebben, worden ze bij voorbaat uitgesloten. En dat is in mijn ogen de grootste problematiek als het gaat om certificering; middel en doel lopen nogal eens door elkaar heen.
De wassen neus van certificering
Het eigenlijke doel van certificering is, dat je als organisatie je zaakjes goed voor elkaar hebt, dat je voor jezelf weet dat je in control bent of bepaalde competenties goed beheerst. Of de certificering nou betrekking heeft op je processen, je kennisniveau of je security. Veel organisaties gebruiken certificering echter als middel om hun doel te bereiken. Dus niet vanuit een innerlijke overtuiging om wat je doet goed te doen, maar om de keuze van de klant te beïnvloeden. Om klanten en andere stakeholders het vertrouwen te geven dat kwaliteit is gegarandeerd. In de praktijk betekent dit vaak dat de winkel aan de voorkant wordt opgepoetst, maar dat men tegelijkertijd gewoon op de oude voet verder gaat. In feite verandert er dus niets. En toch zijn zowel de opdrachtgever als de ICT-dienstverlener tevreden. Maar wie houdt wie hier nu voor de gek? Ik zou zeggen, ze houden elkaar voor de gek en ook nog eens zichzelf.
Kwaliteitsgarantie
Want meestal is noch de kwaliteit die verwacht mag worden, noch de garantie duidelijk. Een certificaat zegt namelijk niets over de absolute kwaliteit. Deze wordt uiteindelijk bepaald door de mensen die het project uitvoeren. Ik vind dat ICT-dienstverleners (en de inkopers) de certificering zoals die nu bestaat dan ook veel meer moeten beschouwen als onafhankelijke controle op de inrichting van de eigen bedrijfsprocessen. Klanten op hun beurt moeten zich veel meer afvragen wat het motief van de ICT-dienstverlener voor certificering is en of het certificaat wel echt relevant is voor de eigen situatie of het betreffende project. Voor klanten zou de enige echte graadmeter eigenlijk het resultaat in de praktijk moeten zijn; is de IT-dienstverlener in staat om binnen tijd en binnen budget projecten op te leveren die aansluiten bij wat de klanten willen? In plaats van op voorhand allerlei certificeringen te eisen, zouden klanten hun ICT-dienstverlener daarom beter zelf achteraf een certificaat kunnen uitreiken als deze erin is geslaagd op een goede manier een goed resultaat te realiseren. Een referentieverhaal, kortom. Met dit soort bewijzen van geleverde kwaliteit kunnen ICT-dienstverleners zich positief profileren. En voor andere klanten die een project aanbesteden, bieden dergelijke bewijzen meer zekerheid op een goed resultaat dan de certificeringen zoals we die tot nu toe kennen!
