Het door de commissie Elias voorgestelde Bureau ICT Toetsing (BIT) gaat er komen. En ondanks tien hele goede aanbevelingen, gaat het BIT onvoldoende helpen. De commissie zet het BIT in een controlerende rol en dat gaat de chaos van de overheids-ict niet in vijf tot zeven jaar oplossen. Het BIT kan alleen een succes worden als het gaat helpen om te excelleren. Daarvoor kunnen we een voorbeeld nemen aan initiatieven uit de Verenigde Staten, Engeland en Mexico.
Twee jaar lang heeft de Tijdelijke commissie ICT-projecten bij de overheid, onder leiding van Ton Elias, onderzoek gedaan naar de uitvoering van grote ict-projecten bij de rijksoverheid. De conclusies liegen er niet om. Er gaat heel veel fout bij de uitvoering van dit soort projecten. Dit was voor weinig mensen een verrassing, maar nu staat het dan zwart op wit in een parlementair onderzoeksrapport. In december 2014 heeft de Tweede Kamer twee dagen gedebatteerd over het rapport en de moties over de aanbevelingen zijn met algemene stemmen aangenomen. De belangrijkste aanbeveling was de oprichting van het BIT, een tijdelijke ict-autoriteit die de komende vijf tot zeven jaar orde moet scheppen in de ict-chaos van het Rijk. Het wordt een controlelichaam dat voldoende macht krijgt om ict-projecten tegen te houden. Minister Blok heeft aangekondigd begin februari met een kabinetsvoorstel te komen naar aanleiding van de conclusies van de commissie Elias.
Raines Rules
De commissie heeft zich bij haar ideeën duidelijk laten inspireren door de Amerikanen, die in 1996 de Raines Rules introduceerden om ict-investeringen vooraf te kunnen toetsen. Deze regels bieden geen houvast voor een goede uitvoering. De tien BIT-regels gaan daarin verder. Ze zijn vooraf bruikbaar, en tijdens een project. Daarmee probeert de commissie niet alleen projecten die vooraf tot mislukken gedoemd zijn te ondervangen (zie mijn eerdere column Budgetoverschrijding of begrotingstekort), maar ook projecten die maar blijven doormodderen.
En daar wringt wat mij betreft de schoen. Als het BIT de voorgestelde insteek kiest, dan komt de nadruk te liggen op het voorkomen van fouten en het blussen van brandjes. De vraag is of de it-organisaties van het Rijk en de toeleveranciers hier structureel iets van gaan leren. Als het BIT werkelijk de ambitie heeft om in de komende vijf tot zeven jaar orde te scheppen in de ict-chaos van het Rijk, dan moet het BIT een andere koers gaan varen dan nu wordt ingezet.
Best Value-methodiek
Als het BIT echt de ict-chaos van het Rijk te lijf wil, moet er gewerkt worden aan een cultuuromslag. De aanbeveling om te zorgen voor meer ict-experts van hoog niveau kan daaraan zeker bijdragen, maar is zeker niet zaligmakend. Gelukkig constateert de commissie dat het op een juiste manier gebruik maken van de kennis van marktpartijen de kwaliteit van ict-projecten kan verbeteren. Een goed instrument hiervoor is om aan te besteden op basis van de Best Value-methodiek, waarmee de beste expert voor het juiste project kan worden geselecteerd.
Deze methodiek gaat er vanuit dat de leverancier als expert de beste voorwaarden kan creëren voor een succesvol project en dat de opdrachtgever vooral de expert de ruimte moet geven om te excelleren. Dat wordt onder de oude noemer ‘prestatie inkoop’ wel even aangestipt gelukkig. Alles blijft echter draaien om het idee dat het Rijk projecten moet blijven doen, maar dan goed. Steeds meer projectenorganisaties veranderen naar een model waarin vaste teams voor langere tijd informatiesystemen ontwikkelen, doorontwikkelen, onderhouden en beheren. Deze aanpak kent veel voordelen, zoals betrokkenheid bij de inhoud, beheersbaarheid en juiste prioritering. Als deze lijn zich ook binnen de Rijks-ict doorzet dan krijgt het BIT het heel rustig.
Teugels strak aanhalen
Als ik het advies van de commissie lees dan gaat het er vooral om dat het BIT voldoende macht krijgt. De titel van de belangrijkste aanbeveling luidt: ‘Een BIT met tanden’. De teugels moeten strak aangehaald kunnen worden om te voorkomen dat ict-projecten op hol slaan. Aan het roer moet iemand komen met gezag, deskundigheid en ervaring, waarmee niet te spotten valt. Om dit gezag nog eens extra te onderstrepen zijn er tien regels opgesteld, vergelijkbaar met de Tien Geboden.
In een interview net na de presentatie van het rapport liet voorzitter Elias weten dat het BIT er is voor de controle en het ingrijpen op een wereld met een omineuze bedrijfscultuur. Hierin zit naar mijn gevoel een negatieve ondertoon van het voorkomen van zaken die mis kunnen gaan. Met deze insteek gaat de benodigde cultuuromslag er niet komen. Controleren en corrigeren leidt niet tot verbeteren van gedrag, maar tot een risicomijdende insteek, waarbij iedere betrokken partij de eigen stoep schoon houdt. De kosten van dit gedrag kunnen over een aantal jaren aanleiding zijn voor een Commissie Elias II. Iedere psycholoog kan uitleggen dat belonen een veel groter effect heeft dan straffen. Ik denk dat het BIT daar zijn voordeel mee zou moeten doen.
National Institute for ICT Excellence
In Engeland en Mexico lopen op dit moment initiatieven die wel kunnen helpen de benodigde cultuuromslag te bereiken. Ik hoop dat minister Blok deze meeneemt in het kabinetsvoorstel dat voor begin februari is aangekondigd.
In Engeland heeft een groep vooraanstaande wetenschappers en vertegenwoordigers uit het bedrijfsleven een voorstel gedaan voor de oprichting van een National Institute for ICT Excellence. Dit onafhankelijke instituut moet ervoor zorgen de overheid ook daadwerkelijk leert van eerdere ervaringen en dat er voldoende ervaring binnen de overheid beschikbaar is om grote ict-projecten in goede banen te leiden. Het instituut moet ook overheidsbrede ervaringscijfers gaan bijhouden, zodat beslissingen over projecten ‘evidence-based’ getoetst kunnen worden. Het Engelse model gaat uit van een adviserende rol.
Mexico gaat verder
In Mexico gaan ze nog een stap verder. Daar test Indego, het onderzoeks- en ontwikkelcentrum voor it in de Golf van Mexico, een standaardaanpak voor grote projecten die de projectuitvoering ondersteunt met best practices op het gebied van processen, tools en metingen:
- Voor de processen rondom en binnen het project wordt gebruik gemaakt van het TSP framework van het Software Engineering Institute;
- Voor de tooling wordt gebruik gemaakt van e-Government Standard Framework vanuit het Ministerie van Public Administration van Zuid-Korea;
- Voor het meetbaar maken van de software ontwikkeling wordt gebruik gemaakt van de Cosmic methode.
In de Mexicaanse aanpak voor grote overheidsprojecten wordt ervoor gekozen om projecten zoveel mogelijk bewezen handvaten mee te geven om het tot een succes te maken. Fouten maken is niet erg, fouten herhalen is dat wel. Toetsen voorkomt niet dat fouten herhaald worden. We moeten toe naar een cultuur waarin we zoveel mogelijk leren van successen van anderen, zodat over vijf tot zeven jaar de Rijks-ict kan excelleren. Er gaat namelijk ook al veel goed (zie mijn eerdere column Succesvolle projecten bestaan echt wel). Het BIT moet geen controlepost worden, waar je langs moet zien te komen, maar de poort naar weer een succesvolle ict-toepassing met toegevoegde waarde voor de BV Nederland. Dat vereist werken aan een andere cultuur, geen extra controle overhead. In een wereld waar we werken aan empowerment en zelforganiserende teams, waar aanpakken als Agile succesvol blijken te zijn, maakt een controleorgaan meer kapot dan ons lief is.
Of, met een variant op een oeroud havenspreekwoord: niet toetsen, maar poetsen. Als het die kant op gaat, kom ik als Rotterdammer graag een keer meepoetsen.
Waarom wordt de oplossing (ook door zoals in hiet in dit artikel) steeds elders en bij de klant en de klantenorganisatie gezocht?
Waar zien wij het vakmanschap van de leveranciers van ICT producten en diensten concreet terug in de proposities, de projecten en de dienstverlening? Wanneer zegt een leverancier ik begin er niet aan!
Waar is de cultuuromslag binnen de ICT branche zelf? En het zelfreinigend vermogen?
Welke aanpak hanteert de ICT branche nu al om de opdrachtgevers op een faire, deskundige en vakmatig verantwoorde wijze te bedienen?
De echte antwoorden zullen bij de deskundigen zoals de ICT branche moeten worden gezocht.
Wordt het misschien tijd voor “groene” leveranciers en vakmensen?
Zoals ook uit dit artikel blijkt zal de overheid, hoe goed zij ook hun best gaan en blijven doen niet tot de gewenste situatie komen indien de ICT industrie NIET zelf het voortouw neemt en het niet meer accepteert in dergelijk projecten c.q. opdrachten actief te zijn.
Norman,
Terechte vragen. Ik ben het ook eens met je stelling dat de oplossing niet bij de klant gezocht zou moeten worden. Alleen hebben we te maken met de uitkomsten van de commissie Elias die aangeeft dat een groot deel van de problemen door die klant veroorzaakt worden en dat de oplossing hiervoor de instelling van het BIT is.
Mijn uitgangspunt in dit verhaal is dat het BIT er gaat komen. De conclusies van de commissie Elias zijn unaniem aanvaard, en terecht. Het kabinet werkt nu aan een standpunt hoe het met de aanbevelingen van de commissie om wil gaan. De belangrijkste aanbeveling is de inrichting van het BIT. Als je dat dan gaat inrichten, doe het dan op een manier dat je de projecten zoveel mogelijk in hun kracht zet. Die projecten worden uitgevoerd door leveranciers. Het BIT zoals ik het voor ogen heb zet dus de leveranciers in hun kracht.
Eén van de belangrijke obstakels die de commissie terecht gesignaleerd heeft is de manier waarop projecten worden aanbesteed. Hier wordt door de opdrachtgever vaak al een heel keurslijf gecreëerd waar de leverancier aan moet voldoen en waarmee de opdrachtgever niet krijgt wat hij nodig heeft. De opdrachtgever is geen expert in de beste ICT-oplossing, anders zou er geen leverancier gezocht hoeven te worden om het werk te doen. Een BIT dat alleen maar gaat controleren vanuit het keurslijf gaat daarom geen structurele verbetering brengen.
Als opdrachtgevers de leveranciers de ruimte geven om de oplossing aan te dragen voor het probleem dat de opdrachtgever met ICT opgelost wil zien worden de kansen op een succesvol project (een goede ICT oplossing binnen tijd en geld) al direct vele malen groter. Dit kan door marktpartijen al in een vroeg stadium te betrekken, zoals de commissie lijkt te willen. Dit is sowieso een goed idee, maar heeft als risico dat marktpartijen oplossingen voorstellen waar ze zelf goed in zijn. Dit is niet altijd de beste oplossing voor de opdrachtgever. Ik geloof zelf veel meer in het aanbesteden van projecten op basis van de Best Value methodiek, waarbij de opdrachtgever het probleem schetst wat hij opgelost wil hebben en aangeeft wat hij daarvoor over heeft en waarbij de leveranciers aangeven wat in hun ogen de beste oplossing is binnen de beschikbare middelen. Dan zet je de leverancier op de plek waar hij hoort: die van de vakman.
Ik ga hier even hoofdschuddend na de eerste alinea’s lezend een kop koffie bij nemen.
Ton Elias, ik ga even zelfzuchtig worden hier mijn beste lezeres, lezer, is vooraf en tijdens door mij gewaarschuwd dat wanneer je geen verstand hebt van de materie die je gaat onderzoeken, je ook geen helder beeld en mening kunt vormen van hetgeen er speelt, draagvlak en de problemen.
Ik heb hem vooraf gewaarschuwd dat je echt geen twee jaar nodig hebt om tot heldere conclusies te komen en hoe je standaard een protocol schrijven kunt voor een overheid. De problemen faseren zich daarna vanzelf uit. Reactie van Ton elias,’Wat onder de commissie is zal niet naar buiten toe worden besproken, usensus’. Mijn reacite aan Ton Elias, Als je niet weet waarover het gaat kun je niet de juiste vragen stellen en tot juiste conclusies komen. Praat eens gewoon Nederlands ipv weer eens anderen na te blaten. (usensus)’.
De reden dat ik deze reactie geef? Dat moge helder zijn. Bijzonder voorspelbaar dat een tijdelijke ICT commissie niet tot de juiste conclusies weet te komen en zeker geen protocol weet op te stellen voor een overheid zodat de huidige IT problematiek binnen die overheid, snel tot het verleden zou kunnen laten behoren.
Dit artikel, en eerdre artikelen in dagbladen en hier in computable betreffende hoe ICt leveranciers zoals Ordina, Capgemini e.a. met diezelfde overheid om gaan, spreken boekdelen. Daar blijkt Ton elias met zijn commissie na twee jaar nog geen enkele kaas van te hebben gegeten, althans, ik ben het niet in zijn conclusies tegen gekomen.
Hoe dan wel?
Dat moge wel zeer eenvoudig zijn. een eenduidig protocol voor de overheid en de partijen met wie zij zaken doet. Daarin dient de overheid leidend te zijn met kennis van zaken van de basale merieten van vehikel IT.
En zeker als laatste, gezien de meest recente pijnlijke en beschamende publicaties hier omtrent, elke IT dienstenleverancier die zich niet integer gedraagt of mede verantwoordelijk is geweest voor miljardenschade, uitsluiten van biedingen voor een bepaalde periode, minstens twee jaar.
EU regelgeving of niet. Ik kan u vertellen dat de grootste problemen binnen twee jaar tot het verleden zullen behoren wanneer men ook maar een begin maakty van implementatie van de meest basale IT principes.
NumoQuest,
Ook na een paar koppen koffie is me jouw oplossing niet helemaal helder. Wat zou er volgens jou in dat protocol moeten staan? Protocollen gaan in de regel over hoe je met elkaar omgaat. Daar is volgens mij al heel veel over beschreven.
Ik neem aan dat je met de “basale merieten van vehikel IT” de kernmetrieken tijd, geld en doorlooptijd bedoelt. In dat geval ben ik het met je eens. Dat is bijvoorbeeld ook de kern van het Engelse NIITE proposal.
Als je bedoelt dat de overheid leidend moet zijn op het gebied van inhoudelijke kennis ben ik het niet met je eens. Dat moet juist het domein van de vakman zijn. Nu bedenkt de overheid – met onvoldoende kennis van IT – een oplossing die de leverancier moet realiseren. Die oplossing blijkt vervolgens niet te werken. Ligt dat aan de leverancier of aan de specs? Daar zou het BIT een stokje voor moeten steken. Laat de leverancier de IT oplossing bedenken . . en als het dan misgaat kun je hem daar ook op aanspreken.
Frank,
Vandaar dat ik reeds eerder het volgende commentaar op de uitkomsten van de commissie gegeven heb:
Zie het artikel Overheid mist structurele rem op ICT-falen
En mijn commentaar d.d.15-10-2014 14:03
“Allemaal maatregelen rondom het project en de uitvoering.
Wat ik mis!!!?? Dat wat er aan een project VOORAFGAAT!.
Daar gaat het al aanzienlijk fout.
Ik denk aan zaken zoals: het voortraject, inclusief impactanalyses, fit/gap analyses, kosten/baten, afwegen van alternatieven, sizing (capaciteit/performance), requirements/valideren, informatiebeveiliging in volle omvang (Integriteit, Beschikbaarheid, Veiligheid), duidelijk Eigenaarschap, e.d.
Samengevat zijn dit de voornaamste faalfactoren, zoals ik die in mijn carrière ben tegengekomen. Zowel bij non-profit als profit organisaties!”
Samengevat: een kenmerk van goede Problem solving is nog steeds: zoek de OORZAAK en stop met SYMPTOOM bestrijding.
Artikel en reacties hebben een hoog ‘herhaling van argumenten’ gehalte (zie de andere aangehaalde artikelen op deze site). Maar een paar opvallende opmerkingen :
“een negatieve ondertoon van het voorkomen van zaken die mis kunnen gaan” (Vogelezang)
Voorkomen van zaken die mis kunnen gaan is nu juist essentieel. Zaken die goed gaan hoef je niet te regelen.
“het probleem dat de opdrachtgever met ICT opgelost wil zien” (Vogelezang).
Dat is reeds een fundamentele en hardnekkige fout. Vanuit de klant, en waarop elke deugdelijke opdrachtnemer zijn klant moet wijzen. Eén van de zaken die moet worden voorkomen. De huidige farce rond het EnergieLabel heeft daar trekjes van.
“Engeland en Mexico” (Vogelezang).
En dan hebben we Canada, Australië en nóg een paar landen met overeenkomstige problemen rond grote projecten.
“dat de overheid leidend moet zijn op het gebied van inhoudelijke kennis” (Vogelezang).
Uiteraard, voor zover dit kern(bedrijfs)processen betreft (BiSL-niveau). ICT-kennis bij de overheid is afdoende gezekerd in ondersteunende processen en standaarden met daarbij een beperkt aantal deskundigen.
En dan komen we toch weer terug op de kern van de zaak. Nl. de – laten we het politiek formuleren – ‘voor verbetering vatbaar zijnde’ Governance & Compliance bij de overheid rond grote projecten waaronder ICT, het binnen de overheid ontbreken van kennis van en/of negereren van eigen regels, normen, kaders en richtlijnen.
De “meest basale IT principes” (NumoQuest) vastleggen en/of protocolleren gaat dus met hoge waarschijnlijkheid niet werken. Dergelijke ‘protocollen’ zijn er immers al decennia.
Zoals ik elders als zei “Oorzaken en oplossingen zijn al lang bekend. Het is niet ingewikkeld, het wordt ingewikkeld gemáákt”.
Een deugdelijke leverancier zou moeten, nee hóórt te weten aan welke regels, normen, kaders en richtlijnen zijn klant zich dient te houden. Ingeval van de overheid is dat al helemaal een open deur. Elke ICT-dienstverlener kan zijn toegevoegde waarde voor de klant verveelvoudigen door de klant op dat punt te ondersteunen of zelfs te sturen. Ik weet echter uit ervaring dat ICT-bedrijven, maar ook hun klanten ‘niet altijd’ op dat niveau acteren.
Al met al een tamelijk koningsdrama, waarvan Zembla vanavond een entr’acte uitzendt.
Aanval als beste verdediging ?
Maar goed, “wij van Ordina adviseren Zembla” had ik ook niet verwacht 😉
Felix,
De timing van mijn publicatie is wat ongelukkig, maar is zeker niet bedoeld als verdediging tegen Zembla. Daarvoor mag je de aandeelhouderscirculaire lezen.
Norman,
Eens. Ik denk dat de commissie een redelijk goed beeld heeft weten te schetsen van het probleem. De manier waarop het BIT nu gepositioneerd wordt heeft inderdaad veel weg van symptoombestrijding en gaat in die vorm dus niets oplossen.
Onze democratie heeft gesproken en het BIT gaat er komen. Dat was mijn vertrekpunt. Een BIT zoals ik het voorzie moet vooral de Rijksoverheid gaan helpen goede projecten te doen, in plaats van slechte projecten tegen te houden. Bij veel projecten die ik fout heb zien gaan wordt het voortraject vooral gedaan door inhoudelijk (dus niet core ICT) specialisten. Met het resultaat daarvan mag dan een leverancier aan de slag . . met alle gevolgen van dien. Dit is, zoals je zelf ook aangeeft, niet specifiek iets van de Rijksoverheid.
P.J.,
Bij deze materie ontkom je niet aan een herhaling van zetten. Daarom heb ik geprobeerd mijn verhaal compact te houden en niet alles uit te werken. Naar aanleiding van je opmerkingen wil ik nog wel het volgende toevoegen:
Natuurlijk moet je zaken voorkomen die niet goed gaan. Alleen geloof ik meer in een BIT dat zorgt dat goede voorbeelden navolging krijgen dan in een BIT dat controleert op zaken die fout gaan. Als je bestaande instrumenten als de stuurgroep en de gateway reviews goed inricht heb je al de noodrem. Laat het BIT vooral zorgen dat die noodrem goed wordt uitgerust én nooit in actie hoeft te komen doordat projecten met de juiste voorbereiding starten. Zoals het BIT nu gepositioneerd wordt, wordt het verkeerde probleem opgelost.
Ik ben het absoluut niet met je eens dat een leverancier de wenselijkheid van een project moet beoordelen. Als de opdrachtgever in al zijn wijsheid bepaalt dat er een EnergieLabel moet komen, dan is dat zijn domein. Daar kun je inhoudelijk van alles van vinden, maar de ICT leverancier moet de opdrachtgever alleen corrigeren als er op het vlak van ICT niet realistische doelen worden gesteld.
Ik noem Engeland en Mexico omdat ze daar werken aan oplossingen. Ik denk dat vrijwel alle landen waar politiek belangrijker is dan vakmanschap vergelijkbare problemen kennen.
Het wordt inderdaad te ingewikkeld gemaakt. Leveranciers kunnen hun klanten best ondersteunen en willen dat ook wel. Maar dat is een oplossing vanuit bedrijfskundig opzicht. De bestuurskundige stroming binnen de overheid ziet dat vaak als ongewenste belangenvermenging en wil zich daarom niet laten helpen. Ik hoop dat BIT de Rijksoverheid wat bedrijfskundige principes bij kan brengen.