Het door de commissie Elias voorgestelde Bureau ICT Toetsing (BIT) gaat er komen. En ondanks tien hele goede aanbevelingen, gaat het BIT onvoldoende helpen. De commissie zet het BIT in een controlerende rol en dat gaat de chaos van de overheids-ict niet in vijf tot zeven jaar oplossen. Het BIT kan alleen een succes worden als het gaat helpen om te excelleren. Daarvoor kunnen we een voorbeeld nemen aan initiatieven uit de Verenigde Staten, Engeland en Mexico.
Twee jaar lang heeft de Tijdelijke commissie ICT-projecten bij de overheid, onder leiding van Ton Elias, onderzoek gedaan naar de uitvoering van grote ict-projecten bij de rijksoverheid. De conclusies liegen er niet om. Er gaat heel veel fout bij de uitvoering van dit soort projecten. Dit was voor weinig mensen een verrassing, maar nu staat het dan zwart op wit in een parlementair onderzoeksrapport. In december 2014 heeft de Tweede Kamer twee dagen gedebatteerd over het rapport en de moties over de aanbevelingen zijn met algemene stemmen aangenomen. De belangrijkste aanbeveling was de oprichting van het BIT, een tijdelijke ict-autoriteit die de komende vijf tot zeven jaar orde moet scheppen in de ict-chaos van het Rijk. Het wordt een controlelichaam dat voldoende macht krijgt om ict-projecten tegen te houden. Minister Blok heeft aangekondigd begin februari met een kabinetsvoorstel te komen naar aanleiding van de conclusies van de commissie Elias.
Raines Rules
De commissie heeft zich bij haar ideeën duidelijk laten inspireren door de Amerikanen, die in 1996 de Raines Rules introduceerden om ict-investeringen vooraf te kunnen toetsen. Deze regels bieden geen houvast voor een goede uitvoering. De tien BIT-regels gaan daarin verder. Ze zijn vooraf bruikbaar, en tijdens een project. Daarmee probeert de commissie niet alleen projecten die vooraf tot mislukken gedoemd zijn te ondervangen (zie mijn eerdere column Budgetoverschrijding of begrotingstekort), maar ook projecten die maar blijven doormodderen.
En daar wringt wat mij betreft de schoen. Als het BIT de voorgestelde insteek kiest, dan komt de nadruk te liggen op het voorkomen van fouten en het blussen van brandjes. De vraag is of de it-organisaties van het Rijk en de toeleveranciers hier structureel iets van gaan leren. Als het BIT werkelijk de ambitie heeft om in de komende vijf tot zeven jaar orde te scheppen in de ict-chaos van het Rijk, dan moet het BIT een andere koers gaan varen dan nu wordt ingezet.
Best Value-methodiek
Als het BIT echt de ict-chaos van het Rijk te lijf wil, moet er gewerkt worden aan een cultuuromslag. De aanbeveling om te zorgen voor meer ict-experts van hoog niveau kan daaraan zeker bijdragen, maar is zeker niet zaligmakend. Gelukkig constateert de commissie dat het op een juiste manier gebruik maken van de kennis van marktpartijen de kwaliteit van ict-projecten kan verbeteren. Een goed instrument hiervoor is om aan te besteden op basis van de Best Value-methodiek, waarmee de beste expert voor het juiste project kan worden geselecteerd.
Deze methodiek gaat er vanuit dat de leverancier als expert de beste voorwaarden kan creëren voor een succesvol project en dat de opdrachtgever vooral de expert de ruimte moet geven om te excelleren. Dat wordt onder de oude noemer ‘prestatie inkoop’ wel even aangestipt gelukkig. Alles blijft echter draaien om het idee dat het Rijk projecten moet blijven doen, maar dan goed. Steeds meer projectenorganisaties veranderen naar een model waarin vaste teams voor langere tijd informatiesystemen ontwikkelen, doorontwikkelen, onderhouden en beheren. Deze aanpak kent veel voordelen, zoals betrokkenheid bij de inhoud, beheersbaarheid en juiste prioritering. Als deze lijn zich ook binnen de Rijks-ict doorzet dan krijgt het BIT het heel rustig.
Teugels strak aanhalen
Als ik het advies van de commissie lees dan gaat het er vooral om dat het BIT voldoende macht krijgt. De titel van de belangrijkste aanbeveling luidt: ‘Een BIT met tanden’. De teugels moeten strak aangehaald kunnen worden om te voorkomen dat ict-projecten op hol slaan. Aan het roer moet iemand komen met gezag, deskundigheid en ervaring, waarmee niet te spotten valt. Om dit gezag nog eens extra te onderstrepen zijn er tien regels opgesteld, vergelijkbaar met de Tien Geboden.
In een interview net na de presentatie van het rapport liet voorzitter Elias weten dat het BIT er is voor de controle en het ingrijpen op een wereld met een omineuze bedrijfscultuur. Hierin zit naar mijn gevoel een negatieve ondertoon van het voorkomen van zaken die mis kunnen gaan. Met deze insteek gaat de benodigde cultuuromslag er niet komen. Controleren en corrigeren leidt niet tot verbeteren van gedrag, maar tot een risicomijdende insteek, waarbij iedere betrokken partij de eigen stoep schoon houdt. De kosten van dit gedrag kunnen over een aantal jaren aanleiding zijn voor een Commissie Elias II. Iedere psycholoog kan uitleggen dat belonen een veel groter effect heeft dan straffen. Ik denk dat het BIT daar zijn voordeel mee zou moeten doen.
National Institute for ICT Excellence
In Engeland en Mexico lopen op dit moment initiatieven die wel kunnen helpen de benodigde cultuuromslag te bereiken. Ik hoop dat minister Blok deze meeneemt in het kabinetsvoorstel dat voor begin februari is aangekondigd.
In Engeland heeft een groep vooraanstaande wetenschappers en vertegenwoordigers uit het bedrijfsleven een voorstel gedaan voor de oprichting van een National Institute for ICT Excellence. Dit onafhankelijke instituut moet ervoor zorgen de overheid ook daadwerkelijk leert van eerdere ervaringen en dat er voldoende ervaring binnen de overheid beschikbaar is om grote ict-projecten in goede banen te leiden. Het instituut moet ook overheidsbrede ervaringscijfers gaan bijhouden, zodat beslissingen over projecten ‘evidence-based’ getoetst kunnen worden. Het Engelse model gaat uit van een adviserende rol.
Mexico gaat verder
In Mexico gaan ze nog een stap verder. Daar test Indego, het onderzoeks- en ontwikkelcentrum voor it in de Golf van Mexico, een standaardaanpak voor grote projecten die de projectuitvoering ondersteunt met best practices op het gebied van processen, tools en metingen:
- Voor de processen rondom en binnen het project wordt gebruik gemaakt van het TSP framework van het Software Engineering Institute;
- Voor de tooling wordt gebruik gemaakt van e-Government Standard Framework vanuit het Ministerie van Public Administration van Zuid-Korea;
- Voor het meetbaar maken van de software ontwikkeling wordt gebruik gemaakt van de Cosmic methode.
In de Mexicaanse aanpak voor grote overheidsprojecten wordt ervoor gekozen om projecten zoveel mogelijk bewezen handvaten mee te geven om het tot een succes te maken. Fouten maken is niet erg, fouten herhalen is dat wel. Toetsen voorkomt niet dat fouten herhaald worden. We moeten toe naar een cultuur waarin we zoveel mogelijk leren van successen van anderen, zodat over vijf tot zeven jaar de Rijks-ict kan excelleren. Er gaat namelijk ook al veel goed (zie mijn eerdere column Succesvolle projecten bestaan echt wel). Het BIT moet geen controlepost worden, waar je langs moet zien te komen, maar de poort naar weer een succesvolle ict-toepassing met toegevoegde waarde voor de BV Nederland. Dat vereist werken aan een andere cultuur, geen extra controle overhead. In een wereld waar we werken aan empowerment en zelforganiserende teams, waar aanpakken als Agile succesvol blijken te zijn, maakt een controleorgaan meer kapot dan ons lief is.
Of, met een variant op een oeroud havenspreekwoord: niet toetsen, maar poetsen. Als het die kant op gaat, kom ik als Rotterdammer graag een keer meepoetsen.
De uitzending van Zembla ging – terecht – méér over de cultuur bij de opdrachtgever dan die bij ICT-bedrijven als Ordina. Waarbij men opvallend genoeg voorbij ging aan de door de opdrachtgever zélf in het leven geroepen constructie van ‘Preferred Suppliers’.
Van de opdrachtnemer mag verwacht worden dat deze de opdracht toetst op wenselijkheid en komt met een haalbaar voorstel.
Als een opdrachtgever aangeeft een business risk *met ICT* opgelost te willen zien dienen bij opdrachtnemers bellen te gaan rinkelen. Dat behoeft geen verdere uitleg.
Vooral voor het (semi)overheidsdomein is het voor opdrachtnemers uitermate simpel om aan potentiele opdrachtgevers kant en klare projectvoorstellen (geconcretiseerde projectbriefs) voor te leggen waarin alle toepasselijke Governance & Compliance aspecten zijn verdisconteerd. En die dan ook auditproof zijn, incl. 0-Gateway. Elementaire zaken als Comply or Explain, VIR, PIA, ISAE3402, etc. horen daarbij niet te ontbreken.
Dat is geen belangenverstrengeling, dat is méédenken met en ontzorgen van je klant. Mits consentieus gedaan vergroot dit ook je acquisitie-slaagkans. Een opdrachtgever denkt immers in oplossingen, niet in problemen. Een IT-verkoper die langs komt om koffie te drinken en warm vlees te verkopen maakt weinig kans tegenover een acquisiteur die met kennis van zaken in enkele minuten een business risk afkadert en een SMART oplossing aandraagt.
De overheid stimuleert immers Public-Private Partnership met haar toeleveranciers, geen hangjongeren. Kritieke succesfactor daarbij is uiteraard wél Goed Opdrachtgeverschap, zie verder de rapporten over de afgelopen jaren.
Op deze manier meedenken met je klant is wat mij betreft inderdaad méédenken en geen belangenverstrengeling. Op het niveau van de Rijksoverheid wordt daar op een aantal ministeries anders over gedacht. Delen van de overheid zijn al wel goed bezig met PPS constructies.