Dankzij informatietechnologie kunnen mensen over snellere en betere informatie beschikken, betere beslissingen nemen en dus ‘verstandiger’ omgaan met risico’s. Althans, dat is de bedoeling. Diezelfde IT blijkt juist ook nieuwe risico’s en beslissingsfoutjes uit te lokken. En dat komt volgens Nuijten onder meer doordat de mens gaat vertrouwen op schijnveiligheid. Om het voorbeeld van de parkeersensoren aan te halen: het systeem is bedacht om verkeersgedrag veiliger te maken, maar heeft als onbedoelde bijwerking dat je je er veiliger door voelt en daardoor onveiliger gaat gedragen. “IT en menselijk risicogedrag hebben een ingewikkelde relatie met bedoelde en onbedoelde effecten. Juist met IT kun je beslissingsfouten maken, met risico’s voor jezelf, de organisatie en soms voor de maatschappij.”

Risico’s inschatten

Mensen maken meer fouten dan dat ze denken. Daarom is het goed om beter te snappen hoe je beslissingen neemt, stelt Nuijten. “IT is bedoeld om er betere beslissingen te kunnen nemen, maar als het erop aankomt doen we er toch domme dingen mee. Dat heeft te maken hoe wij informatie verwerken. Wel is het zo dat wanneer je heel veel verstand van iets hebt, dat je iets minder gevoelig wordt voor dit soort factoren.” Daarnaast is het goed om te beseffen dat IT over informatie gaat. Veel informatie. Achter het stuur van de auto, maar ook aan het stuur van de organisatie komt dat in grote mate op je af. “Wij mensen zijn niet zo goed in het verwerken van veel informatie en gaan dan systematisch foutjes maken: biases. Je oog valt alleen op die informatie die bevestigt wat je al dacht. Of je wordt doof voor een waarschuwingssignaal. Informatie kan ons foppen en ons op het verkeerde been zetten als we risico’s inschatten of beslissingen nemen. En IT kan juist dergelijke foutjes enorm aanwakkeren. Onbedoeld, maar het is gewoon menselijk. Mede daardoor komen organisaties in de problemen met hun IT, slaan IT-projecten op hol of worden ze overvallen door een groot beveiligingslek in de IT.”

“Juist met IT kun je beslissingsfouten maken, met risico’s voor jezelf, de organisatie en soms voor de maatschappij.”

Invloed van woordkeuze

De manier waarop wij informatie verwerken, schijnzekerheid, maar ook het taalgebruik hebben invloed op onze beslissingen, ook in IT-projecten. De kiem voor problemen is vaak al herkenbaar in het woordgebruik bij de start van het project. “Een makelaar rept niet over een ‘klein huis’, maar een ‘knus huisje’. Hij zegt geen ‘ratjetoe’, maar ‘dit is een droom voor de doe-het-zelver’. Tijdens ons onderzoek naar IT bij de overheid ontdekten wij dat in het taalgebruik al verstopt zit dat je niet objectief naar een businesscase kijkt. Taalgebruik beïnvloedt onbewust hoe je een businesscase van een project leest en dus ook hoe je een beslissing nemen. Gelukkig zijn we inmiddels in staat om dit soort factoren al vroeg in het project te meten en daarmee problemen later te voorkomen.”

Het effect van kleurgebruik

Je zou het niet verwachten, maar ook kleuren hebben invloed op onze beslissingen. In een overleg met een CFO keek Nuijten naar de status van lopende projecten. “Als we een project op tafel legden waarbij negentig procent klaar stond en vroegen ‘wat doen we daarmee’ zei men ‘we zijn er bijna, dus je bent gek om nu te stoppen.’ De grap was dat dit project één keer in de drie maanden telkens weer voorbijkwam. Het feit dat er negentig procent ‘klaar’ stond, maakte dat er niet meer rationeel over werd nagedacht. Een kleurenrapportage of procentenrapportage geeft in één keer overzicht. Maar dat kan jou ook erg foppen. Oranje is een interessante kleur. Mensen maken hierbij verschillende risico-inschattingen. Dat zie je ook in het verkeer bij een oranje verkeerslicht: de een trapt op de rem, de ander geeft gas erbij. Kleurenrapportages kunnen dus ook jouw beeld beïnvloeden en kleuren mee met de gebruiker. En zelfs de stoel waarop we zitten kleurt onbewust onze beslissingen en maakt dat we risico’s onbewust hoger of lager inschatten. In het verkeer maakt het ook een groot verschil of je zelf het stuur in handen hebt (IT) of dat je op de bijrijdersstoel zit (je schat risico’s hoger in). Of als het verkeerslicht op oranje springt: de een trapt op de rem, de ander geeft gas erbij. Daar doorheen kijken lukt als je snapt hoe een beslissing wordt gemaakt en natuurlijk door kennis. Dat maakt dat je in staat bent om kritische vragen te stellen.”

Beeld en kennis van IT

Bij veel organisaties hebben mensen vaak wel een beeld bij IT-projecten. Maar de kennis erover is over het algemeen matig. Nuijten verduidelijkt: “Kennis hebben van informatietechnologie betekent dat je de mogelijkheden en risico’s snapt. Dat je in’s en out’s van het IT-project doorgrondt. Daarin moet je je verdiepen.” Als je alleen maar een beeld hebt dan kleurt dat de informatie die je ziet. En dus ben je makkelijk te foppen en neem je eerder ondoordachte beslissingen. In het eerdergenoemde ‘negentig procent compleet’-voorbeeld waren we blind voor alle overige informatie over problemen en risico’s die om ingrijpen vroegen. Vaak blijven dergelijke IT-projecten langere tijd op zo’n hoog percentage stilstaan en blijven we denken dat we er bijna zijn. Totdat met diepgaande kennis het project doorgelicht wordt en blijkt dat we niets eens halverwege zijn en we lange tijd blind en doof waren voor problemen en waarschuwingssignalen. Net als door de parkeersensoren worden we gefopt door iets simpels als een negentig procent-label en laten onze beslissingen daardoor leiden. Met expertise aan boord zien we meer en schatten we risico’s dus ook beter in.”

Niet alleen naar techniek kijken

De hoogleraar waarschuwt: beschouw IT niet als een feilloos systeem. "Ja, het verschaft informatie. Maar je kunt het niet los zien van menselijk handelen. Een mobieltje is ook maar een apparaat. Dat verklaart niet waarom jij of ik slingerend achter het stuur zit. Je doet één oog dicht als je alleen naar de technische kant kijkt van IT. Onze informatie is gekleurd, je ziet wat je verwacht te zien. Wat je niet verwacht te zien, zie je niet. Dat zijn belangrijke dingen als je het hebt over informatietechnologie. IT-risico’s ga je niet snappen en oplossen als je alleen naar tech kijkt. Risico’s begrijp je alleen als je ons gedrag daarin meeneemt. Het menselijk gedrag mag je niet weglaten. Anders ga je pleisters plakken, ga je fouten oplossen, maar leer je niet om betere beslissingen te nemen.”

“Risico’s begrijp je alleen als je ons gedrag daarin meeneemt.”

IT-governance

Er is steeds meer aandacht voor IT-governance. Dan denken veel bedrijven in processen en rapportages over IT-doelen en IT-risico’s. Ook hier ligt weer een schijnzekerheid op de loer. “De menselijk component ontbreekt. Systemen worden geïmplementeerd, maar toch worden ze telkens verrast door gebeurtenissen, doordat mensen mensen zijn. Denk aan een caravanrijder die prima rijdt, totdat hij een klein beetje gaat slingeren, daarvan schrikt, gaat tegensturen en uiteindelijk heftig slingerend dwars op de snelweg belandt. In IT zijn dergelijke kleine inschattingsfouten en ongelukkige, impulsieve, menselijke reacties op een klein probleem, precies het patroon dat kwaadwillenden gebruiken om de IT-systemen van een organisatie te ontwrichten. We kennen de voorbeelden van organisaties die dachten dat de informatiebeveiliging op orde was. Totdat de caravan onverwacht ging slingeren, omsloeg en de IT-inboedel verspreid lag over de digitale snelweg. Kleine beslissingsfoutjes versterken zichzelf en kunnen zo in korte tijd een enorme impact krijgen. Dat soort dingen worden niet afgevangen door IT-governance zonder dat je daar gedragscomponenten in betrekt.“

Gesprekonderwerp in de board

Nuijten is ervan overtuigd dat IT belangrijk genoeg is om gesprek van onderwerp te zijn in de boardroom. “En dan bedoel ik niet iemand met kennis van IT in de board hebben. Nee, je moet juist het gesprek erover voeren. Met de complete board, waarbij de CIO aanjager is en kennis en materie inbrengt, maar niet de enige is waarbij het op zijn bordje ligt. Vind je IT belangrijk voor de organisatie, voor de bedrijfsstrategie, dan hoort het thuis in de board.” Als voorbeeld noemt hij Videoland. “Zij zijn meegegaan in de ontwikkeling. Videoland heeft zichzelf de vraag gesteld: hoe verandert onze business door IT? Hoe kunnen wij ons verdienmodel opfrissen? Bij alle bedrijven waar IT een belangrijke rol speelt is het goed om te onderzoeken welke mogelijkheden IT biedt. En hoe je hierin mogelijkheden kunt creëren. Anders lig je eruit. Maar houd daarbij dus in de gaten dat je beslissingen over kansen en risico’s heel makkelijk gekleurd en gefopt kunnen worden als je de menselijke kant van IT uit het oog verliest.“