Op dinsdag 19 juni 2012 ging de upgrade mis van een batch scheduler bij Royal Bank of Scotland (RBS). Elke nacht worden de transacties verwerkt tussen miljoenen rekeningen. De rollback naar een oude, stabiele versie mislukte.
Bovendien was de transactiedata niet beschikbaar waardoor niemand precies wist welke transacties wel of niet verwerkt waren tot het moment van falen. Het gevolg was een aanzwellende backlog in de dagen erna: alle batches moesten eerst weer in sequentie worden geplaatst. Deze nachtmerrie leidde uiteindelijk tot de grootste digitale ramp die de UK (tot nu toe) heeft getroffen. Hoe kan een systeembank zo falen?
Wanneer je geen geld kunt ontvangen, pinnen of betalen wordt het dagelijks leven ernstig ontwricht. Bij RBS hielden de problemen bijna twee weken aan: salarissen stonden niet op rekeningen, vakantiegangers waren gestrand, uitkeringsgerechtigden kregen hun uitkering niet en belangrijke transacties zoals het passeren van onroerend goed gingen niet door. Er waren speculaties en RBS kwam meer niet met een heldere uitleg.
Volgende ramp
Hoe kan een ‘routine' incident tot een domino-effect leiden? Waarom die zo moeizame recovery? Is belangrijke kennis nog wel binnenshuis na de massale outsourcing van RBS? Het antwoord op deze vragen kwam maar niet. Dan is het niet vreemd dat mensen gaan denken dat een volgende ramp slechts een kwestie van tijd is.
Weten leden van de Raad van Bestuur bij banken het verschil tussen een rollback en recovery? En de commissarissen? Menig bestuurder of toezichthouder zal een vaag antwoord geven. Willem Duisenberg stelde al voor de opkomst van internet en mobieltjes vast dat 'een bank niets meer is dan een computer met een marmeren poort'. Als topmanager van een bank of toezichthouder kun je niet wijzen naar de cio, alias ‘de man die iets met computers doet', als eindverantwoordelijke voor de informatiehuishouding.
Grote discrepantie
Veel cio's staan onder druk: It is niet echt populair binnen hun bedrijven. Dat gebrek aan status zorgt ervoor dat er gemakkelijk bezuinigingen en grootschalige offshore worden opgelegd van hoger hand. Dat de reputatie van it belabberd is, hebben it-organisaties ook aan zichzelf te wijten. Dit neemt echter niet weg dat een situatie waarin it en de business in een loopgravenstrijd zijn verwikkeld, levensbedreigend is voor het voortbestaan van een bedrijf (ook wanneer je geen bank bent). Er is een grote discrepantie tussen het belang van it voor een moderne onderneming en de oprechte interesse van de top.
Topmanagers die it verwaarlozen spelen een gevaarlijk spel. Verouderde en complexe systemen waar je constant bezig bent met upgrades, patches en andere changes, is vragen om problemen. Waarom heeft bijna geen enkele Westerse bank tijdens de vette jaren geïnvesteerd in vernieuwing? Waarom zijn het juist nieuwe banken die zo sterk investeren in it?
Heksenjacht
Wie it als een kans ziet om te groeien en de klantervaring te verbeteren, acteert heel anders dan een topmanager die it nog steeds als een ver-van-m'n-bed-show ziet. Dan regeert de angst en niet de hoop. Wanneer catastrofes als bij RBS leiden tot een heksenjacht om schuldigen aan te wijzen, is voor topmanagers it vooral een carrière liability. Love IT, don't hate it!
