Ton Elias, voorzitter van de Tijdelijke commissie ICT-projecten bij de overheid, is niet onder de indruk van de kritiek op het voorstel om een Bureau ICT-toetsing (BIT) op te richten. Deze tijdelijke ict-autoriteit moet de komende vijf tot zeven jaar orde scheppen in de ict-chaos van het Rijk. Nee, stelt Elias, BIT wordt geen bureaucratisch gremium en ja, het wordt een controlelichaam dat voldoende macht krijgt om ict-projecten en -trajecten tegen te houden. Een vraaggesprek.
Heeft de commissie zich voor Bureau ICT-toetsing (BIT) laten inspireren door de ‘stop-knop’ die de Amerikaanse overheid gebruikt voor ict-projecten die dreigen te ontsporen?
Ton Elias: Wij hebben ons vooral laten inspireren door de Raines’ Rules, een set regels waarmee een begrotingsautoriteit van de Amerikaanse federale overheid ict-projecten vooraf toetst en vervolgens besluit of een overheidsdienst er geld voor krijgt. Deze regels – noem het boerenverstand – hebben we voor de Nederland vertaald in tien BIT-regels. Het gaat daarbij niet alleen om het toetsen van het proces, maar vooral om de inhoud en de kwaliteit van een project. Is er bijvoorbeeld wel nagedacht over de meerwaarde voor de eindgebruiker? En – ander voorbeeld – is er wel één eindverantwoordelijke die in dienst is van de rijksoverheid?
Het Bureau ICT-toetsing wordt tijdelijk in het leven geroepen om voor vijf jaar, en indien nodig zeven jaar, alle ict-projecten en -trajecten van de overheid boven de vijf miljoen euro te toetsen aan de hand van deze tien basisregels. Het streven is om met de BIT in april of mei volgend jaar te starten.
Mensen uit de ict-sector vinden het plan van de commissie om zo’n toetsingsbureau op te richten een bureaucratische wassen neus. Wat vindt u van deze kritiek?
Ondoordacht. Want het moet zéker geen wassen neus worden, natuurlijk. BIT is geen nieuw bureaucratisch orgaan, maar wordt een kleine, wendbare organisatie, ondergebracht bij het kleine ministerie van Algemene Zaken. Regelmatig vliegen mensen van het kaliber Chris Verhoef en Lineke Sneller in om een project te beoordelen. In tegenstelling tot vele andere rijksbureaus beschikt BIT straks over machtsmiddelen om projecten die niet goed zijn, tegen te houden. Het BIT wordt bij voorkeur bij wet opgericht; ministers moeten zich ook houden aan de uitspraken van BIT.
Reken maar dat wanneer BIT een project bij departement X verbiedt, dit doorwerkt in de besluitvorming bij departement Y. Naar zoiets wordt in Den Haag nauwlettend gekeken. Zo werkt dat in de politieke wereld. Als ons voorstel in de ict-wereld is aangekomen als een nieuw ambtelijk wormvormig aanhangsel dan wil ik die indruk zo nadrukkelijk als maar mogelijk is wegnemen.
Controle of beleid
Nu is er al een tijd een Rijks-cio en sinds kort ook een nationale commissaris digitale overheid. Kunnen die niet de grote ict-zaken in de gaten houden?
Nee, dat zijn mensen die zich bezighouden met ict-beleid; BIT is voor de controle en het ingrijpen, indien noodzakelijk. In ons rapport merken wel op dat die cio-laag bij het Rijk moet worden versterkt. Cio’s moeten scherper beleid kunnen voeren. De ambities zijn hoog, maar bij veel departementen praten ze niet mee op het allerhoogste niveau. Dat moet veranderen.
In het rapport wordt herhaaldelijk gesproken over een gebrek aan ict-kennis bij het Rijk. Uw commissie pleit voor het aannemen van mensen die verstand van ict hebben. Toch werken er bij de rijksoverheid duizenden automatiseerders, bijvoorbeeld bij de politie, defensie en de belastingdienst. Is dat niet in tegenspraak met wat de commissie zegt?
Nu zijn dat net drie rijksonderdelen die wij niet hebben onderzocht. Toch hebben we in ons onderzoek geconstateerd dat er onvoldoende kennis bestaat. Niet alles gaat fout bij het Rijk, maar het gaat om het bestrijden van de uitwassen. Dat er bijvoorbeeld rond een groot project bij een ministerie intern nog slechts drie man rondlopen met verstand van zaken en dat de aansturing in handen ligt van een aantal ingehuurde externen die bezig zijn tweehonderd zzp’ers aan te trekken. Dat kan echt niet meer. Daarom stellen wij voor: neem meer hooggekwalifeerde ict’ers en zorg voor een flexibeler loongebouw om dit voor elkaar te boksen.
In het bedrijfsleven gaat ook een hoop fout…
Ja, maar in het bedrijfsleven ligt het kostenbewustzijn hoger. Daar wordt sneller besloten een ict-project te stoppen, ook al heeft het al drie miljoen gekost. Bij de overheid durft men dat niet en gaat men door. Dan wordt het een etterende wond.
Omineuze bedrijfscultuur
Tijdens uw toespraak bij de presentatie van het rapport ‘Naar grip op ICT’ refereerde u aan de ‘zaak Ordina’ waarbij tv-programma Zembla de automatiseerder verweet bij een aantal aanbestedingen frauduleuze handelingen te hebben gepleegd. Zijn er in het parlementaire onderzoek ook andere fraudegevallen opgedoken?
Nee, maar dat zeg ik met de nodige terughoudendheid. De commissie heeft de nodige suggesties gekregen, ook tijdens de hoorzittingen, dat externe partijen hun macht zouden hebben misbruikt. Maar ondanks onze verzoeken om daarvoor desnoods anoniem met feiten en harde bewijzen te komen, hebben we niets boven tafel gekregen. Geen corruptie, geen smeergeld, geen omkoping. We hebben het aan allerlei informanten gevraagd en aan de informanten van die informanten, maar we kregen geen namen en rugnummers.
In de ict-wereld circuleren een hoop geruchten. Dat behoort tot de cultuur. Dat vinden we als commissie wel omineus. Zolang er echter niets bewezen kan worden, bestaat er ook geen grond om forensisch onderzoek te doen of naar het Openbaar Ministerie te stappen. Ook rond de zaak Ordina, die pas na ons rapport bekend werd, is er nog een hoop onduidelijk. Een van onze aanbevelingen is in ieder geval het invoeren van een gedragscode voor ict-leveranciers, inclusief definities voor goed opdrachtgeverschap, opdrachtnemerschap en bijbehorende zorgplicht.
Voortgang
Wat is nu de planning?
Nu dit lijvige rapport er ligt ga ik eerst maar eens een weekje met vakantie. Daarna komt er een Kamer-debat over onze 34 aanbevelingen. In de ogen van de commissie moeten ze integraal worden overgenomen. Anders begint het hele liedje weer opnieuw en krijgen we over een paar jaar het ‘rapport Pechtold’ waarin staat dat het Rijk de ict nog steeds niet onder controle heeft. Dat willen we echt niet!
Vergelijk wat Elias in dit artikel zegt over de ict-cultuur met wat hij zegt in zijn interview met iBestuur:
“Maar ik vind het merkwaardig dat er zo hardnekkig wordt gesproken over omkoping en corruptie en feestjes en weet ik wat allemaal niet meer, maar als je vraagt man en paard te noemen dan komt er niks, ook niet anoniem. Het is een rare gesloten betweterige wereld heb ik vastgesteld.”
Altijd weer jammer dat politici kwalificaties per doelgroep aanscherpen of afzwakken. Of is er sprake van zelfcensuur bij Computable?
Fraude in de ICT neemt bijna altijd de vorm aan van samenspanning tussen opdrachtgever en leverancier, vaak op initiatief van de eerste en soms geïnitieerd vanuit de top (bijv. R’dam-Ordina). Je moet daarom uitzonderlijk moedig zijn om daarmee naar buiten te treden (zie de integere Ordina architect). En als je dat doet dan moet je natuurlijk met bewijzen komen die je alleen kunt krijgen door inbraken en hacks.
Het is uitermate triest om te zien dat de Zembla-signalen niet worden omarmd maar aanleiding geven tot dit soort reacties.
Voorspelling: Over een jaar is dit bureau opgetuigd. Maar dan blijkt dat de directie van het bureau boven de Balkenendenorm wordt betaald en het eerste schandaal is een feit. In het tweede jaar blijken directie en medewerkers snoepreisjes, gratis tablets en 4g-smartphones te hebben aangenomen. In het derde jaar faalt een ICT project dat een mega-registratiesysteem moest opleveren zoals er nog nooit eerder gefaald is. En blijken Ordina en nog wat andere ICT-reuzen alle medewerkers te hebben omgekocht.
De Tweede Kamer stelt een commissie in.
Macht is helaas niet voldoende om een dergelijk bureau kans van slagen te geven. Daar is veel meer voor nodig. Zoals al aangegeven door de Cie Elias, is het een cultuurprobleem. Dat verander je niet zo snel. Het is een kwestie van opvoeden. Maar dan zeker ook de cultuur aan opdrachtgevende kant. Macht, sancties e.d. richten in dat geval weinig uit.
“Het opportunisme van de leverancier wordt in de hand gewerkt door de opdrachtgever” is een stelling van Wortmann en Kremer.
Wil je daadwerkelijk een verandering aanbrengen, zul je aan de opdrachtgevende kant moeten beginnen. Daar kan een bureau ICT toetsing mogelijk een bijdrage aan leveren, maar niet op basis van macht.
Voor het artikel (2011) met de stelling wordt verwezen naar: http://www.eestum.eu/pubmenu/overzicht-publicaties/32-het-belang-van-goed-opdrachtgeverschap
Jammer dat er niet ook buiten Nedeland is gekeken. De ICT problemen van onze overheid zijn niet uniek. In de VS waren ze bijvoorbeeld aanleiding voor de ontwikkeling van CMM later opgevolgd door CMMI, waarmee de volwassenheid van de ICT objectief kan worden vastgesteld. Er zijn veel bruikbare ervaringen internationaal bekend. Deze zijn goed te gebruiken door de overheid.
Is het niet de cultuur van macht en angst waardoor ICT projecten bij de overheid mislukken?
Stellen dat geruchten tot de cultuur van de ICT-wereld behoort lijkt me ook een onjuiste voorstelling van zaken, het is geen sociale wetenschap wat hier beoefend wordt. Kijkend naar klokkenluiders is het vooral de onwil van incompetente bestuurders die van feiten geruchten proberen te maken.
@Dirk
Opportunisme is een politieke eigenschap, leveranciers acteren vooral op het: ‘U vraagt, wij draaien’ en is gewoon gewoon het aloude marktprincipe. Je zult vast een leuk boek geschreven hebben maar dat had dus Eduard Douwes Dekker ook hoewel deze niet in het lijstje van managementboeken staat.
Zolang goed opdrachtgeverschap conflicteert met goed werkgeverschap blijf je een probleem houden met de cultuur van macht en angst.
Vele kapiteins op een boot rukken allemaal aan het stuurwiel terwijl deze nog steeds op een ijsberg afstevent?
Wat dat betreft zouden wij ICTers eens een dagje moeten gaan zitten met de 2e Kamerleden en hoge ambtenaren om wat ICT kennis over te brengen om ze aan het verstand te brengen dat het slim is om kundige mensen in te huren die gehakt maken van utopische ICT plannen.
Ewout, ik heb de laatste tijd de indruk dat je mijn sarcasme (met sucses) probeert te evenaren.
@Johan,
Wat zou je de kamerleden (en niet te vergeten de ministers) dan elke vier jaar willen vertellen ?
Uitleggen wat een MAC adres is, wat een bufferoverrun en een sql injection is ? verschil tussen programeertalen en besturings systemen en natuurlijk wat voor en nadelen van OSS zijn ? en dat elke vier jaar weer ?
Het is hun vakgebied niet, net zoals wij waarschijnlijk niet veel zouden presteren op het pluche.
Een nuttigere oplossing zou eerder zijn om de kennis bij de juiste ambtenaren onder te brengen. Helaas is gebleken dat juist daar de problemen door onstaan zijn.
Laten we wel wezen de meeste ervaren ICT specialisten ontbeert het aan belangrijke kennis waardoor ze altijd maar in het zelfde kringetje blijven draaien. Als ze dan ook nog eens gevoelig zijn voor spiegeltjes, kraaltjes en gemakzucht dan hoef je daar dus echt niet veel van te verwachten.
De dagelijkse praktijk is nu eenmaal zo dat specialistme tegenwoordig inderdaad betekend dat persoon in kwestie zich beperkt tot een enkel vakgebied, dit ongeacht hoe diep die specialisatie is.
Wat wij verlangen is echter diepgaande kennis op veel tereinen.
Dat wordt echter al jaren niet meer gedoceerd en kun je dus onmogelijk verwachten van mensen die geen interesse hebben in het vakgebied.
Daar komt natuurlijk nog eens bij dat we het nu over ICT hebben.
Moet een politicus ook op de hoogte zijn van alle ins en outs van de luchtvaart, de gezondheidszorg, onderwijs ?
Ik weet het ook even niet hoor, maar een ding weet ik wel !
Mensen die ergens geen verstand van hebben moeten zich er ook niet mee bemoeien en er vooral geen beleid op baseren !
Als je aan de voorzitter van een onderzoekscommissie vraagt wat hij vindt van de kritiek op de bevindingen en aanbevelingen van die commissie dan ligt het antwoord voor de hand. Natuurlijk vindt Elias dat de commissie gelijk heeft en dat de aanbeveling voor een BIT de enige juiste is, zelfs al geeft hij toe dat bijvoorbeeld Defensie, Politie en Belastingdienst niet eens zijn onderzocht. Hoe representatief is dat rapport dan? En hoe maak je er dan toch een succes van? Door BIT macht te geven. Macht waarover? Over ICT trajecten?
Elias ziet nog steeds niet dat een belangrijk probleem niet (alleen) de ICT trajecten zijn, maar vooral ook de wegen er naar toe. Garbage in is garbage out. ICT trajecten die vervolgens worden geleid door “politiek sensitieve” projectmanagers en uitgevoerd door omzetgeile leveranciers die geen nee (durven of willen) zeggen tegen de aangeleverde rommel, maar nog een extra blik externen opentrekken en gewoon rekeningen blijven sturen.
De problemen oplossen doe je meestal niet van bovenaf. Dat houdt de situatie alleen maar in stand en wekt groeiend verzet in de hand. Er moet van onderaf een andere manier van (samen)werken worden in gemasseerd. Mensen moeten bewust kiezen voor en werken aan verbetering vanuit een vanzelfsprekend kwaliteitsbewustzijn. Veranderingen (ook die niet direct als verbetering worden ervaren) moeten geen bedreigingen zijn, maar kansen.
Dat duurt misschien wat langer, maar dan komt dat ‘rapport Pechthold’, waar Elias het over heeft er mogelijk inderdaad niet.
Wat mij opvalt is dat er in de discussies onder de artikelen in Computable vaak de bal wordt neergelegd bij de politiek en de ambtenaren en minder tot niet bij de ICT’ers zelf. Bijvoorbeeld: in hoeverre zijn de ICT’ers in staat (als het al uberhaupt kan) om een goede uren inschatting van de werkzaamheden? In hoeverre kan een groot project van te voren goed begroot worden? Wat ontbreekt er aan kennis op dat gebied, en in hoeverre is dit te verenigen met methodes zoals Scrum? Natuurlijk wil de politiek grip houden (niet voor niets de titel van het rapport van de cie Elias) op de kosten, de kwaliteit, de voortgang en de tijdige oplevering. Wie wil dat niet? Of moeten ze uitgaan van de goodwill en expertise van ICT’ers die zeggen dat men geen zorgen hoeft te maken en dat het goed komt?
Als je niet goed in staat bent om de kosten in te schatten, is het lastig te constateren waar de eventuele budgetoverschrijdingen aan te wijten zijn. Zit je namelijk veel te laag met je inschatting, dan kan de uitvoering best goed en efficient hebben plaatsgevonden, maar toch komt er kritiek, want er sprake van budgetoverschrijding.
Mijn ervaring is dat ICT’ers het erg lastig vinden om een schatting af te geven, waarbij zaken een rol spelen zoals ‘we hebben te weinig informatie’ en de (begrijpelijke) angst dat de druk bij de uitvoerende ICT’ers wordt gelegd als er een toezegging wordt gedaan (doorlooptijd en uren). Hoe gaan we dat probleem nu tackelen?