Martijn Kregting - 01 december 2023

Arjen de Graaf, CIO DNB: ‘Geen vaste stip op de horizon, wel een roadmap’

De Nederlandsche Bank (DNB) was tot voor enkele jaren vooral bezig met beleid, met toezicht, met bankzaken. Niet onlogisch, gezien het takenpakket van de centrale bank, zoals economisch advies aan de Nederlandse regering, toezicht op de financiële sector en behoud van de financiële stabiliteit. Maar zonder een goed IT-fundament kun je die taken niet meer naar behoren uitvoeren, stelt CIO Arjen de Graaf.

Arjen de Graaf, CIO DNB: ‘Geen vaste stip op de horizon, wel een roadmap’ image

Arjen de Graaf, CIO DNB.

“Dat merkten we in coronatijd, vanwege massaal thuiswerken en de verhoogde activiteit van cybercriminelen. Opeens was het nodig de IT-infrastructuur op orde te krijgen. Nu zijn we in de fase terecht gekomen dat IT de organisatie in de volle breedte kan ondersteunen het werk beter en efficiënter uit te voeren.”

DNB heeft inmiddels een digitale agenda, met als eerste meetpunt het jaar 2025, vertelde De Graaf onlangs in een interview met Dutch IT Leaders. “Op de weg daarnaartoe hebben we al veel gerealiseerd. We hebben veel legacy-systemen gerationaliseerd, veel infrastructuur en toepassingen naar de cloud gebracht – we werken volgens het adagium ‘cloud, tenzij’ - en zo ook onze security vergroot. We moeten natuurlijk nog veel stappen zetten en we zullen nooit klaar zijn. Daar zorgen technologische vernieuwingen zoals ChatGPT en andere generative AI-toepassingen wel voor. We hebben geen vaste stip op de horizon, maar wel een roadmap.”

Tooling, architectuur op orde

De Graaf benadrukt dat de net genoemde security voor DNB verder gaat dan technologie. De zwakste schakel in cybersecurity is en blijft de mens, stelt de CIO. Zo bekeken, betekent goede cybersecurity ook een hoge mate van bewustzijn bij de medewerkers van DNB over hoe zo veilig mogelijk digitaal en online te werken. “Daar doen wij heel veel aan. Ook voeren we regelmatig crisisoefeningen uit om zo beter op elkaar ingespeeld te raken voor wanneer het echt een keer mis gaat. Ik denk dat wij de tooling goed op orde hebben voor wat betreft de mensen en de processen. Daarnaast moet je de architectuur goed op orde hebben. Het is een samenspel.”

Zoals elke organisatie besteedt ook DNB zijn IT-zaken deels uit. Zo heeft de organisatie onlangs twee nieuwe IT-partners geselecteerd door aanbestedingstrajecten. Wel worden vooral ‘commodities’ uitbesteed. De Graaf: “Onze key resources en dienstverlening hebben we in eigen hand, zoals digitale werkplekken. Wij willen die goed op orde hebben. Je merkt dan ook dat mensen meer tevreden zijn over de werkplek dan toen ik begon bij DNB. Want het argument dat men het prettiger vindt om naar kantoor te komen, klopt gewoon niet.”

'Wat kunnen wij beter?'

Verder heeft DNB een fallback-scenario. In noodgevallen kan de afdeling van De Graaf de IT van DNB draaiende houden. “Het is ook zeker niet zo dat we overgeleverd zijn aan de leveranciers. Het gaat er vooral om: wat kunnen zij beter doen dan wij? Ik kan hier zes IT-beheerders neerzetten om onze servers te updaten, maar het is makkelijker om gebruik te maken van de 12.000 IT-beheerders bij Microsoft.”

Bovendien, zoals elke organisatie heeft ook DNB moeite om voldoende IT-talent te vinden. “We huren daarom veel IT-mensen in. Op onze kerntaken hebben we eigen mensen zitten, maar het blijft soms lastig, al staan we goed in de markt aangeschreven. We werken dan ook met veel externe en interne trainee-programma’s. We hebben het voordeel dat we een brede en gemêleerde club hebben, een grote potentiële pool van mensen wier digitale vaardigheden we kunnen aanscherpen.”

Het interview met Arjen de Graaf gemist? Lees het terug op Dutch IT Leaders.

Axians 12/11/2024 t/m 26/11/2024 BN+BW