Op 29 april debatteerde de Kamer voor de vijfde keer over het doorziekende PGB-dossier, waarbij de Sociale Verzekeringsbank er maar niet in slaagt om zorgverleners te betalen. Woensdagavond 20 mei is debat nummer zes. Ondertussen weten we dankzij een contra-expertise van M&I/Partners meer over de problemen bij SVB. Maar dan moet je wel goed lezen.
Wat gebeurt er als een ict-project totaal verkeerd loopt en kiezers daar last van hebben? Een debat, ‘het wordt beter’-beloften, weer een debat, et cetera. Dat stopt als het probleem uit de kranten verdwijnt of wanneer een bewindspersoon opstapt. Dat laatste gebeurde bij het Toeslagendossier met staatssecretaris Weekers.
De burger die zo’n dossier volgt wordt niet blij. Wat er achter de muren van organisaties als de Belastingdienst of de SVB gebeurt weet niemand. Alles dat er toe doet is geheim. Wordt het spannend, zoals bij de PGB, dan krijgen de Kamerleden vlak voor een debat stapels informatie en non-informatie over zich uitgestort, vaak stukken die al maanden klaarliggen. Onze volksvertegenwoordiging accepteert dat.
Zo ging het bij het laatste PGB debat op 29 april. Dat Kamerleden dan toch zaken hebben gelezen is een prestatie. Sterker, men verliest langzamerhand de angst voor ict. Kamerlid Leijten (SP) had ergens opgediept dat het beroerd is gesteld met de ‘referentiële integriteit’ van de gegevens. Bij meer voorbereidingstijd had ze dat wellicht kunnen vertalen in ‘grote data puinhoop’. Het PGB-systeem bestaat namelijk uit een hele serie databases, zodat er op allerlei niveaus van alles mis kan zijn. Kamerlid Keijzer (CDA) had gevraagd om vrijgave van de broncode van het PGB-systeem; bij mijn weten een unicum. Dat het ministerie van VWS hierdoor verrast was blijkt wel uit het standaard antwoord: ‘dat doen we niet, want er kunnen rechten liggen bij ict leveranciers’. Laat nou het PGB-systeem van de SVB volledig onder regie van de overheid zelf zijn ontwikkeld.
Contra-expertise als Houdini-truc
Zo ploetert, rommelt, framet en jokt men voort naar het volgende debat, op20 mei. Maar tussen al die halfverteerde stukken van de vorige keer zit een juweeltje: een ict audit op het PGB-systeem, een contra-expertise uitgevoerd door adviesbureau M&I/Partners. Lees dit rapport als je wilt weten hoe consultancy voor de overheid in zijn werk gaat. Hier kun je het downloaden. Aarzel niet want het is slechts een pagina of tien inclusief plaatjes en ruime marges.
Het uitvoeren van een ict audit in de spotlights is een extreem moeilijke klus. Het adviesbureau is in naam ‘onafhankelijk’ maar wordt betaald door het ministerie. Harde conclusies kunnen een bewindsman zijn baan kosten en zijn dus ongewenst. Een adviesrapport waar de opdrachtgever niet blij van wordt, betekent minder vervolgopdrachten bij de Rijksoverheid (niet alleen VWS). Tegelijk loopt het adviesbureau ook risico’s wanneer ze een his masters voice rapportage afscheiden. Voor de geloofwaardigheid (en de vervolgopdrachten) moeten en mogen er serieuze problemen worden gevonden, mits deze van technische aard zijn. Dus geen zaken als ‘incompetentie’, ‘mismanagement’ of ‘bestuurlijk falen’ graag en al helemaal geen adviezen in de sfeer van ‘stop hiermee’ of ‘begin overnieuw’.
Met de vraagstelling van VWS (bladzijde drie) is niets mis: ‘Hoe moet het verder met de ict om tot een toekomstvaste oplossing te komen: doorontwikkelen of stoppen?’ ‘Doorontwikkelen’ riekt natuurlijk naar een bodemloze ict-put, dus wordt het ‘vernieuwing en versteviging’. Deze ‘weasel words’ zijn vervolgens de tag voor een jarenlange papierstroom naar de Kamer.
De SVB heeft het M&I/Partners niet gemakkelijk gemaakt om met een positief oordeel te komen want op bladzijde vier lezen we:
‘We hebben geen documenten of visualisaties aangetroffen die de actuele situatie adequaat weergeven. Er is alleen fragmentarische projectdocumentatie beschikbaar, […]. Tijdens de eind-review werd opgemerkt dat er koppelingen […] ontbreken in bovenstaande plaat, blijkbaar is onze interpretatie nog onvolledig. Het oordeel van M&I/Partners is […] dat kennis erover verspreid is binnen de SVB-organisatie en in de hoofden zit van medewerkers.’
Hoe duidelijk wil je het hebben? De PGB-declaraties worden afgehandeld door een ict-systeem zonder enige vorm van systeemdocumentatie. Slecht gedocumenteerde systemen zijn er plenty maar een systeem zonder enigerlei vorm van bruikbare documentatie is een zeldzaamheid. En M&I legt meteen uit dat het een structureel probleem is, want ook van (recente) projectdocumentatie is nauwelijks iets te vinden. Ze doen bij de SVB gewoon niet aan documenteren.
Dat M&I dit opschrijft is logisch, want veel van wat men adviseert is gebaseerd op meningen van belanghebbende SVB-mensen. Met zo’n alinea leg je als adviseur meteen ook een disclaimer onder je rapport: het drijfzand waarop je rapport noodgedwongen is gebaseerd staat zwart op wit. Als niemand erover valt zijn er alleen maar winnaars: de staatssecretaris gered, de SVB extra budget en M&I een volgend project. Had M&I de opdracht teruggegeven dan waren er alleen maar verliezers geweest, M&I zelf voorop. Het contra-expertise rapport begint met een knappe ontsnappingstruc van het adviesbureau.
Snijden, snijden, snijden in requirements
Als de uitkomst ‘doormodderen’ moet zijn en er is alleen kennis in de hoofden van een aantal ict medewerkers, dan kan een goede adviseur maar één ding doen: afremmen. Dat doet M&I – en hoe! Voor een deel ligt hier de waarde van het adviesrapport, want in dit soort gevallen kan er budgettair opeens van alles en komt iedereen aanrennen met zijn eigen favoriete ‘verlossersoftware’. Bij de SVB blijkt men de hoop gevestigd te hebben op service bus technologie en het ‘verservicen’ van software die stamt uit de jaren negentig. M&I rekent daarmee gedecideerd af (bladzijde zes).
To zover goed, maar dan gaat M&I verder (bladzijde vier):
‘Het toekomstbeeld van het PGB-landschap is gebaseerd op een lijst met business requirements uit maart 2014. Hier zitten vergaande eisen tussen zoals ‘real time verwerking’, ‘straight through processing’, ‘24/7 dienstverlening’ en ‘variëteit in de dienstverlening’. Vergaand in de zin dat het zeer ver af staat van de bestaande werking van de systemen. […] Het realiseren van deze eisen blijkt miljoenen te kosten, maar er is nooit aan de stakeholders gevraagd of ze er zoveel geld voor over hebben.’
Ook hier is het weer goed lezen. Wat er welbeschouwd niet staat is dat de business requirements ondeugdelijk zijn maar dat er ten eerste geen rekening is gehouden met de beperkingen van het stokoude systeem en daarnaast je alleen moet ingrijpen in oude software als je er héél veel geld in wilt steken. Over de redelijkheid van de requirements zegt M&I welbeschouwd niets. En terecht, want die requirements zijn in de moderne wereld heel gebruikelijk.
De ongestelde hamvraag
We kunnen natuurlijk het complete M&I-rapport zo doorvlooien, maar wie de truc doorheeft kan het zelf ook. De echte uitdaging zit vaak in de vraag welke informatie er niet in het rapport zit. Daarvoor moet je verstand van zaken hebben. En ook hier treffen we een situatie die zo in de lesboeken kan. Zo lezen we op bladzijde vijf:
‘[…] benadrukken we dat de contra-expertise zich heeft beperkt tot de techniek. Functionele vraagstukken […] vallen buiten de scope van ons onderzoek. […] Wij constateren dat het huidige landschap in technische zin redelijk naar behoren draait. […] De functionele […] problematiek lijkt veel groter te zijn dan de technische problematiek die wij in ons onderzoek constateren. De huidige problematiek met de PGB mag niet gekwalificeerd worden als een technisch ict-probleem.’
Wat een listig stukje tekst! M&I stelt vast dat de problemen bij de SVB niet primair liggen bij de zaken die zij hebben onderzocht. ‘Oké, het is technisch niet perfect maar er spelen wel ergere zaken op functioneel gebied en met de zorgkantoren en de gemeenten’. Zo wordt de aandacht verlegd naar zaken waar het rapport niets over zegt en springt het niet onderhoudbare SVB-systeem er zelfs positief uit!
Met de opdrachtomschrijving is, zoals gezegd, niets mis en die sluit uitspraken over functionele zaken helemaal niet uit. M&I doet dat zelf en natuurlijk met een reden. Die reden is dat het stokoude betaalsysteem Nestor (nu verbouwd tot Treks) nog steeds een plat registratief systeem is, dat één kleinschalig, eendimensionaal betaalproces ondersteunt. De grote, meer complexe uitdaging waar de SVB voor staat vergt veel meer: workflow, reactieverwerking, indexeren van documenten, koppelingen met call management systemen, enzovoorts. Als dergelijke functionele zaken ontbreken en de processen niet 100 procent glad verlopen, dan gaat intern bij de SVB alles met e-mails, excelletjes, multi-inlog look ups en al dat andere dat het leven van ambtenaren en burgers tot een hel kan maken. Misschien is de SVB achter de schermen keihard aan het werk om deze ontbrekende functionaliteit te realiseren, maar het M&I-rapport suggereert het tegendeel. En als dat zo is dan is het een schandaal.
Conclusie
Woensdagavond de twintigste gaat de PGB saga weer verder. Misschien pakt iemand deze analyse op. Ik hoop dan dat niet de morele kaart wordt getrokken. Wat ik hiervoor beschrijf is rationeel en onvermijdelijk gedrag. De VWS-ambtenaren en -spindokters willen hun bewindspersoon redden. M&I/Partners kon de opdracht niet terug geven toen ze eenmaal bij de SVB binnen zaten en probeert de vervolgschade te minimaliseren. Waar het om gaat is dat de democratische controle op de besteding van ons belastinggeld een wassen neus is (ook post-Elias) en dat adviesbedrijven daarbij een cruciale rol spelen.
Er zijn ernstiger voorbeelden dan bij de PGBs. BZK heeft in 2013 door Gartner een duurbetaald rapport laten schrijven waarmee minister Plasterk een mislukt ict-project voor tientallen miljoenen kan laten doorlopen tot na zijn vertrek in 2017. En dan is er bij Defensie ook nog de beruchte Speer-casus waarvan de schade voorbij de miljard euro loopt en adviesbedrijf PBLQ/HEC permanent rondloopt als adviseur. Kortom, met M&I als zodanig is niet zoveel mis.
Is er een oplossing voor deze PGB-casus? Als die er is dan moeten we eerst ophouden om rapporten die betaald zijn door ministeries als ‘onafhankelijk’ te betitelen. Bespreek het rapport goed in het komend debat of laat het klusje over doen door een outsider die niet betaald wordt door VWS. Vraag de conceptversies op die M&I eerder heeft doorgesproken met VWS en de SVB. Onderzoek of de data echt zo rot zijn als Kamerlid Leijten denkt. Organiseer een hoorzitting met gemeenten, zorgkantoren en PGB-houders (niet met belangenvereniging PerSaldo, want die ook wordt gefinancierd door VWS). Dat soort dingen.
Maar eerst en vooral: geef de broncode van het PGB-systeem vrij, zodat er deskundige, betrokken burgers zelf kunnen oordelen en hun oordeel delen met vakgenoten en volksvertegenwoordigers. De broncode is de enige betrouwbare informatie die er is en M&I heeft er niet naar gekeken. Kamerlid Keijzer heeft er om gevraagd en het afwijzende antwoord was gebaseerd op een leugen. Als zelfs in een etatistisch land als Frankrijk de broncode van de programmatuur van de belastingdienst wordt vrijgegeven omdat het geldt als ‘openbaar overheidsdocument’, waarom dan niet bij ons?
Je zou haast gaan denken dat er iemand iets te verbergen heeft.
Eigenlijk zou je de discussie op een veel hoger abstractieniveau moeten voeren. Dat werd ook in veel discussies bepleit tijdens de parlementaire enquête. De wetgeving was een middel om de huidige situatie van PGB verstrekking vooraf naar PGB verstrekkingen achteraf te migreren. Dat is buiten een ICT project ook een “business” project. De belangrijkste eis van de wet was dat er achteraf om bewijzen werd gevraagd. Al zouden de automatiseerders van SVB (of welke organisatie dan ook) 10 jaar de tijd hebben gehad om het in elkaar te flansen), dan nog zit je met een gebruikerscultuur die dat niet gewend is. Een wet maken is een, maar een nieuw mechanisme introduceren vergt tijd (of je dat nu leuk vindt of niet).
Het tweede probleem is natuurlijk de vraag waarom de SVB gekozen is omdat te regelen? De SVB is van alle grote (semi-)overheidsorganisaties waar veel geld omgaat en veel burgers raakt, de minst dynamische. Bij het UWV en belastingdienst verandert er ieder jaar wel wat, dus die zijn meer veranderingen gewend. En nee, ik pleit niet om het dan bij die organisaties neer te leggen. Vroeger werd in samenwerking tussen CIZ en Zorgkantoren de PGB geregeld. Het enige wat onze vrienden in Den Haag willen is dat ze fraude tegengaan, door vooraf te controleren. Waarom dat neerleggen bij de minst dynamische (semi-)overheidsorganisatie in het land. En zelfs dan nog, het CIZ en Zorgkantoren, hoe krakkemikkig dat wellicht liep, de medewerkers daar zullen veel meer begrijpen van de materie dan de medewerkers van de SVB. Dat is compleet nieuw voor ze.
Ten slotte natuurlijk de termijn: ik geloof dat de definitieve wetgeving eind december 2014 pas door de 1e kamer is goedgekeurd. Met alle respect, onze overheidsorganisaties zijn niet ingericht om dergelijke wijzigingen op te vangen. Daar zit wat mij betreft de grootste valkuil. Het tempo van besluitvorming heeft geen enkele relatie met het gewenste tijdstip van invoering van het onderhavige besluit. Je zou als eerste stap – en dat begrijpt iedere burger in Nederland (en ik hoop ook kamerleden) – drie klassen van wetgeving kunnen maken. Elke klasse oplopend naar voorbereidings/invoeringstijd, dus eenvoudige wetgeving binnen 1 maand, middelgrote wetgeving 6 maanden en grote wetgeving minimaal 1 jaar. Als je die termijnen kleiner wil hebben als kamerleden, dan zul je een hele andere uitvoeringsorganisatie moeten gaan bouwen. Die hebben we niet en die gaan we zoals het nu gaat nooit krijgen. Dat stelt zoveel eisen aan de gehele inrichting van de overheid, dat is politiek niet haalbaar.
Tot mijn genoegen hebben Kamerleden Renske Leijten en Mona Keijzer dit opiniestuk ondertussen al gelezen en geretweet. Mw. Keijzer heeft blijkt zelf ook het M&I rapport te hebben doorgespit en heeft er een hele lijst met vragen over ingediend. Hier de link: http://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2015Z08717&did=2015D17865
Even vluchtig rapport M&I/Partners doorgenomen waarbij met name de schaalbaarheid en robuustheid van de batchverwerking me opvalt. En uit die conclusie trek ik een aantal deelconclusies welke op aannames zijn gebaseerd maar desondanks grote overeenkomsten hebben met soortgelijke ‘successen’ omdat de paradox van relationele consistentie en flexibiliteit binnen SOA architecturen dus vooral schaalt op papier maar in de praktijk hopeloos fragiel is. Tenminste als we kijken naar lastig te schalen CRUD principe, serieële batchverwerking over de ESB geeft over het algemeen dan ook niet de resultaten waar je op hoopt. Daarnaast constateert M&I/Partners dat de batchverwerkingen bij SVB niet om kunnen gaan met verwerkingsfouten in een record wat klinkt alsof er niet heel erg lang nagedacht is over exception handling en roll back met als gevolg dat er incorrecte en onvolledige informatie binnen de ‘systems of record’ ontstaat.
Betreffende het opvragen van de broncode, als je ontwerp zelf niet goed is dan zal de code daaraan uiteindelijk niets verbeteren. Ik zei al wat over aannames die ik deed naar aanleiding van eigen onderzoek want het is grappig om te lezen dat stokoude kleinschalige, eendimensionale betaalproces door de auteur als de ‘source of all evil’ beschouwd wordt terwijl naar mijn opinie alle ellende juist hierom lijkt te draaien.
Met het snijvlak van Ockhams scheermes snijdt René hier weer enkele kerfjes in onze Overheids ICT kerfstok. Goed om te lezen dat onze volksvertegenwoordiging hiermee aan de slag kan.
Als je gewoon even afstand neemt en naar de gevolgen kijkt dan is het niet raar dat deze hele kermis met een reden zo op het politieke vlak moet worden geïmplementeerd. Men ging er vanuit dat het mis zou gaan en dat hierdoor een heleboel mensen in de problemen zouden komen met hun PGB.
Een niet zo subtiele hint dat zij dusdanig van de overheid afhankelijke zijn dat deze ze hier met hun neus op de feiten kan drukken. Zo houdt je het volk wel onder de duim en de schuld kan meteen in de schoenen van de uitvoerenden worden geschoven en de echte verantwoordelijken kunnen doen alsof hun neus bloedt.
Uiteraard moet ook deze discussie op een ander abstractie-niveau gevoerd worden o.i., nl. op niveau van competenties van aansturing project trekkingsrecht met consequenties, dwz niemand doorbetalen die niet functioneert tot in de politiek uiteraard;
op niveau van besteding budget van 41.000.000 voor 2015, dwz ~ 163.000€ per kantoordag, waar zeker effectiever en efficiënter mee gewerkt kan worden, bv extern “echt” competent ICT incl. ervaring in zorgland;
op niveau van “brutaal ingrijpen”, dwz terugdraaien van de hele operatie met opsplitsing naar de bronnen van bekostiging,
te weten de WLZ = ZorgKantoren (infrastructuur aldaar nog aanwezig uit 2014),
te weten de WMO blijft bij de Gemeente, waar ook infrastructuur nog (of weer) bestaat, ook reeds voucher-systeem bij e.e.a. Gemeente is ingevoerd,
te weten de ambulante zorgkosten thuis (ZVW) obv budgetpolis (infrastructuur bestaat ook al);
te weten het inrichten van onafhankelijk bureau zonder belangenverstrengeling om spoed / voorschotten / financiele correcties blunders SVB te corrigeren…..
Prediker Veldwijk staat weer op de kansel. Hij heeft op zich prima gelezen en goed gelet op de scope van de opdracht. De conclusie dat de technologie niet in staat is om te leveren wat er gevraagd is, maar dat de grootste problemen op het functionele gebied lijkt me helemaal niet onredelijk. Wat opdrachtgeverschap betreft: als SVB de opdrachtgever is, moet het rapport ook primair binnen SVB worden gebruikt. Dat het vervolgens openbaar wordt, is aan te bevelen, maar dan moet het rapport wel binnen de juiste context worden geplaatst door de lezer. Dat is echter nog geen reden om zo’n adviesproject aan de schandpaal te nagelen.
Kom kom Peter,
het is René gegeven om te ageren wanneer de door de SVB zelf uitgesproken strategie en ambities in het gedrang komt…
De SVB heeft in haar meerjarenbeleidsplan namelijk zelf de volgende missie geformuleerd “In het publieke domein is de SVB een excellente omgevingsgerichte uitvoerder van persoonsgebonden regelingen.”
En heeft de SVB hierin vier ambities nadrukkelijk geformuleerd om deze missie te realiseren:
1. een voortreffelijke uitvoering van onze primaire opdracht;
2. excellente dienstverlening aan de klant;
3. een resultaatgerichte werkgemeenschap met betrokken en zich ontwikkelende medewerkers;
4. Investeren in de toekomst, tonen van innovatief gedrag en maatschappelijk betrokken zijn.
Dat men bij de primaire uitvoer van deze missie al op enige weerstand, al dan niet zelf geïntroduceerd, is gestuit moge duidelijk zijn. Het verschuilen achter een niet onafhankelijk bevindingsrapport is niet kies, en dat is volgens mij netjes weergegeven.
Ga zo door René 😉
Zelden een betere rechtvaardiging gelezen voor het bestaan van journalistiek en haar belangrijke controlerende werking op de ‘boven ons gestelden’. Leesbaar en helder betoog. Ik hoop dat het de impact heeft die het moet hebben. Wake & smell the coffee zou ik zeggen. Chapeau Rene en Computable ga zo door!
Wat is er mis met het verplicht opleggen door de opdrachtgevers van het SDM (System Devellopment Methodology) concept uit 1999.
SDM verplicht de opdrachtgever om voor elke ICT aanbesteding ALLE gebruikers en stakeholders VOORAF uitgebreid te bevragen en pas daarna, op basis van deze SDM rapportage, de opdracht in de markt uit te zetten.
SDM voorkomt grotendeels de verrommeling die veroorzaakt wordt door het voortschrijdend inzicht.
Het bedrijf wat de SDM pre-audit uitvoert mag natuurlijk niet de uitvoerder zijn (slager eigen vlees) want het doet ook de post-audit.