Twee informatica-onderzoekers van de Universiteit Utrecht pleiten in een open brief aan minister Ronald Plassterk van Binnenlandse Zaken en Koninkrijksrelaties dat de Nederlandse overheid alleen een opdrachtgeversrol vervult als het op ict aankomt. Daarbij moeten structureel private partijen worden ingehuurd voor uitvoering en beheer. Alleen zo kunnen volgens prof. dr. Sjaak Brinkkemper en dr. Slinger Jansen, leerstoel Software Productie, hoofdpijndossiers als C2000 bij de politie, verouderde systemen bij de Belastingdienst en het Speer-systeem van Defensie voorkomen worden.
Begin juli beëindigde Minister Plasterk het programma voor de realisatie van de Basisregistratie voor Personen (BRP), de centrale database voor alle Nederlandse burgers. Kostenoverschrijdingen, ontbrekende functionaliteit en een oplevering pas over enkele jaren zijn de overwegingen waardoor het BRP-programma on hold is gezet en is een periode van bezinning afgekondigd. Informatica-onderzoekers Sjaak Brinkkemper en Slinger Jansen roepen in de open brief de overheid op om ict-ontwikkeling op een andere manier in te richten.
Miljarden euro’s
‘Ict-ontwikkeling door de overheid blijkt altijd problematisch te zijn’, menen de onderzoekers van de Universiteit Utrecht. ‘Het communicatiesysteem C2000 van de politie, de door de Rekenkamer vastgestelde veroudering van de systemen bij de Belastingdienst, het Speer-systeem voor materialen en transport voor Defensie. Het zijn enkele voorbeelden van hoofdpijndossiers bij de overheid, waarmee miljarden euro’s gemoeid zijn.’
Keer op keer dient volgens Brinkkemper en Jansen de vraag zich aan of de overheid wel geschikt is om dit soort systemen te ontwikkelen in eigen beheer. ‘Kan dit niet beter aan marktpartijen overgelaten worden? De overheid bouwt zelf geen kantoren, graaft geen Maasvlakte, legt geen straten aan. De overheid treedt op als opdrachtgever, en huurt private partijen in voor uitvoering en beheer. Zo zou dit ook moeten zijn voor de ict voor de overheid. En daarom stellen wij een radicaal andere aanpak voor.’
Radicaal andere aanpak
Die radicaal andere aanpak baseert het tweetal op vier basisprincipes:
Laat overheids-ict geschikt voor meerdere landen ontwikkelen door internationale marktpartijen. ‘Burgerregistratie verschilt nauwelijks van elkaar per land. Stel specificaties op in internationale of Europese context. Laat de open markt hierop inspringen, zodat de kosten gedeeld kunnen worden en veel meer technische capaciteit beschikbaar is. Zo zijn tenslotte de talloze standaardpakketten voor bijvoorbeeld boekhouding en personeelsadministratie ook ontwikkeld. Maatwerk is nu eenmaal duur en veel te onvoorspelbaar.’
Ontkoppel de softwareapplicaties van de data. ‘Cloudtechnologie maakt dit tegenwoordig goed mogelijk. De overheid kan dan de data van de burger beheren én beschermen in een centraal platform. Bedrijven in het ecosysteem bouwen vervolgens eigen applicaties op het platform onder regie van de overheid. Op deze manier is er meer mogelijkheid tot hergebruik en deling van software in het ecosysteem en worden de participanten daarbinnen beter in kaart gebracht. Data blijft eigendom van de staat, de software van het ict-bedrijf, met goed gedefinieerde koppelstandaarden. De overheid wordt de dirigent van haar eigen orkest.’
Implementeer nieuwe overheidssystemen op een incrementele wijze. ‘De stapsgewijze invoering van de OV-chipkaart is een goed voorbeeld. In de software-industrie is het gebruikelijk om systemen geleidelijk op te bouwen: eerst een minimale set basisfuncties, om deze vervolgens incrementeel aan te vullen. Op die manier kan een systeem zich bewijzen, alvorens het een probleemdossier wordt.’
Bouw kennis op over de beste vorm voor systeemontwikkeling voor de publieke sector. ‘Wat Hansje niet leert, zal Hans nooit weten. Er vindt vrijwel geen kennisopbouw en onderzoek plaats naar de optimale inrichting van automatisering bij de overheid. Welke aanpak blijkt succesvol? Zo was in de jaren 80 de nieuwbouw van de Kinderbijslag zeer succesvol. En daarnaast: welke technologie werkt het beste voor grootschalige publieke systemen? In het onderwijs werken de leerlingenadministratie en leermiddelen, zelfs voor wiskunde, probleemloos via de cloud. Ook de Raad voor de Rechtspraak implementeert vanaf 2016 stapsgewijs het digitaal procederen waarin rechters en advocaten online toegang krijgen tot geheel digitale dossiers.’
Oververhitte markt
Het is volgens Brinkkemper en Jansen natuurlijk gemakkelijk om de zwarte piet eenzijdig neer te leggen, want de ict-industrie moet ook in de spiegel kijken. ‘Er is een groot tekort aan kennis en specialisten, en in een oververhitte markt is het lastig om een stapje terug te doen en te realiseren dat het onze gemeenschappelijke verantwoordelijkheid is. We moeten grote hoeveelheden oude systemen bij de overheid voorkomen, die alleen nog met externe kennis werkend gehouden kunnen worden. Er dient een markt gecreëerd te worden waarin ict-bedrijven lang blijvende producten kunnen leveren en onderhouden, terwijl de overheid zich bezighoudt met implementatie en beleid.’
De informatica-onderzoekers pleiten voor een open debat over een totaal andere insteek voor de automatisering bij de overheid. ‘Deze open brief is een aanzet. Samen met onze collega’s en studenten nemen we graag deel aan dit debat. Iedereen is uitgenodigd: we profiteren er tenslotte allemaal van.’
Het feit dat softwareontwikkeling en beheer bij bvb de politie compleet in eigen beheer is, heeft te maken met de vertrouwelijkheid van de opgeslagen data. Als systeembeheerder bij deze organisatie word ik dagelijks geconfronteerd met deze materie, het zou een slechte zaak zijn als deze, soms zeer vertrouwelijke data, in handen zou komen van de georganiseerde criminaliteit. Zelfs het feit dat naw gegevens van dienders in bepaalde gevallen in handen is van externe partijen zorgt voor veel onrust binnen het korps, de personen willen namelijk niet dat uitlekt waar men woonachtig is en wat men doet, deze informatie trekt namelijk de aandacht van bevolkingsgroepen die hiermee schade aan kunnen richten.
In de reacties op dit prima artikel is al een hoop gezegd, maar ik ben van mening dat de overheid de complexiteit van IT projecten onderschat en gewoonweg niet de kennis en ervaring in huis heeft om deze projecten succesvol in te vullen. IT is de afgelopen jaren steeds ingewikkelder geworden. IT projecten vereisen nu simpleweg speciale kennis enervaring. Het gezegde ‘ Schoenmaker, hou je bij jouw leest’ is hierbij absoluut van toepassing. De overheid heeft helaas de vereiste kennis ern ervaring niet in huis, want het is simpelweg NIET hun ‘core business’. Vroeger liepen sommige Ministeries weliswaar voorop in de IT ontwikkelingen (o.a. Defensie), maar de ontwikkelingen zijn zo snel gegaan met als gevolg dat op dit moment alleen nog (gespecialiseerde) commerciele bedrijven in staat zijn om deze ontwikkelingen te volgen (dit zijn vooral de bedrijven die IT transformaties/projecten tot hun core business hebben gemaakt). De overheid zou zich inderdaad moeten richten op goed ‘opdrachtgeverschap’ en moeten durven delegeren. Natuurlijk zijn er altijd commerciele bedrijven, die ook hun beloften niet kunnen nakomen, maar ik weet zeker dat er genoeg commerciele bedrijven die wel hebben bewezen om grote IT projecten tot een succes te maken. Er zijn genoeg (internationale) voorbeelden, maar helaas denk de overheid nog te vaak dat zij ‘bijzonder en uniek’ is en wil zelf de ‘regie’ behouden…..en dan gaat het fout (SPEER, PGB, GBA, Politie IT, etc.).
Ik ben het dus in grote lijnen eens met het artikel en vind dat de overheid zich ‘bij haar core business moet houden’ en geen IT regie moet voeren!
1 aspect mis ik in het verhaal.
De rol van de opdrachtgever. Waar in commerciële omgevingen als projecten ontsporen de boel op scherp gezet wordt, er gesneden wordt in functionaliteit of een leverancier vanwege wanprestaties verzocht wordt het pand te verlaten lijkt dat in overheidsland zelden te gebeuren.
Complexiteit komt uit Den Haag, en met nagenoeg elke wet wordt er meer complexiteit en uitzonderingen toegevoegd, die vaak binnen een half jaar al effectief moeten zijn. Waarbij in de Tweede Kamer zelden gekeken wordt wat de impact en risico’s zijn van de bijbehorende ICT aanpassingen.
En als dan een project gestart is, dan is er geen weg meer terug, want Den Haag zegt dat het moet. En gaat men er alles aan doen om te voorkomen dat men zelf niet degene is in de keten die met de billen bloot moet, omdat er niet geleverd kan worden. Want moeilijke en harde keuzes maken wordt vaak gewaardeerd in het bedrijfsleven (men begrijpt het belang) maar bij de overheid werkt het niet.
De ICT (nog) meer op afstand zetten gaat die kloof vrees ik alleen maar vergroten. Maar de andere optie is een cultuurverandering (gevolgen overzien van de gemaakte keuzes en verantwoordelijkheid nemen) en wellicht is die nog lastiger.
Het doen alsof ICT net zoiets als een zwaar gestandaardiseerd product als een auto is, is kul. De vervlechting van ICT in het organisatieproces gaat zo ver, dat je echt niet los van elkaar zit. Een ander aspect bij de vergelijking van een auto (of videorecorder of scheerapparaat) is helaas dat veel mensen thuis een computer hebben, of op hun werk op hun bureau. Daar hebben ze wel eens een Acces programmaatje in elkaar geknutseld. Dat zie ik iemand niet zo snel met het de chip die het motormanagement van je auto regelt doen.
Maar het grootste cruciale verschil is dat ICT helemaal niet gestandaardiseerd is: dat suggereren alle vierkleurenfolders wel, maar mijn ervaring is dat dat gewoonweg niet zo is. Er gebeurt veels te veel tussen het stuur en de motorkap (die staat soms wagenwijd open). Dat is voornamelijk het gevolg van de hevige concurrentie binnen het ICT vakgebied. Zodra de marges dalen, zal de gehele keten, vanwege lijfsbehoud uiteindelijk wel moeten standaardiseren. Er moet nog heel veel water door iets gaan lopen, willen we daar eindigen.
“Laat overheids-ict geschikt voor meerdere landen ontwikkelen door internationale marktpartijen.”
staat gelijk voor: start een monsterlijk Europees breed project. Wat nationaal niet lukt, zal met 26 landen wel lukken. ik geloof er niet in…sorry…
“Implementeer nieuwe overheidssystemen op een incrementele wijze.”
“Bouw kennis op over de beste vorm voor systeemontwikkeling voor de publieke sector”
One size fits all bestaat niet in de IT. Helaas….teveel ‘incrementele projecten’ gezien die maar oneindig doorgingen zonder ooit naar productie te gaan. Bovendien, als je een bestaand toeslagsysteem vervangt , kun je niet beginnen met minimum viable product.
Nieuwe architecturen (BPM/SOA, realtime) zijn niet compatible met oude architecturen (mainframe, batch oriented). Je kunt dus niet incrementeel vervangen zonder het erg complex te maken.
De overheid blijft verantwoordelijk voor de regie: portfolio, budget, projectmanagement, architectuur, businessanalyse, integratie, beveiliging, procesontwerp, testmanagement, kwaliteit, acceptatie, implementatie etc. Blijft het programmeerwerk over om uit te besteden. Welk probleem los je daarmee op? Vervangen programmeren door configureerbare tools (procesengines, rules engines, Model-driven development). Lijkt mij eenvoudiger
IT projecten mislukken in grote organisaties, doordat organisatie zijn opgeknipt in domeinen. De domeinen zijn afhankelijk van elkaar, maar hebben ieders een eigen budget, prioriteitstelling en ‘roadmap’. Vervolgens sluit het geheel niet op elkaar aan en is 50% van de IT organisatie bezig met onderling ‘afstemmen’. Met uitbesteden los je dat niet op.
De overheid in de ‘regierol’: google eens op ‘belastingdienst ETPM ‘
korte samenvatting: 10 jaar ellende, 203 miljoen verloren.
Commerciele ICT leveranciers verdienen overigens meer aan mislukte projecten dan aan geslaagde projecten.
Sjaak en Slinger, zo lang het echt om “bouwen” gaat kan dit misschien nog wel werken, Maar laat IT-leveranciers alsjeblieft niet voor je uitzoeken wat je wil hebben. En als je dan goed weet wat je hebben wil, dan zal duidelijk zijn dat het bouwen en het daarop volgende beheren veel sneller en goedkoper kan. Waarmee de inzet van IT-leveranciers, nationaal of internationaal, automatisch minimaal kan blijven. Zo wordt ook gelijk de huidige scrum/agile hype gerelativeerd (en dus jullie incrementeel advies).
Het draait er voor de overheid om als opdrachtgever zelf heel goed te blijven weten wat gebeurt. Hou altijd zelf regie, en wordt een goed opdrachtGever. Dat je dan geen “ICT-bedrijf” wordt is vooral logisch en kan haast niet anders.
Ps. Het scheiden van programmatuur en data is al vele decennia bekend, maar dat principe wordt systematisch genegeerd door de IT-wereld. Als je dat wel zou hanteren heeft dat immers grote consequenties. Bijvoorbeeld de keuze van “software” wordt dan altijd tweede plan, omdat je data/informatie uitgangspunt is en als opdrachtgever ben je de enige die kunt bepalen wat informatie is. Dat haalt veel IT-leveranciers uit de markt, want die verkopen SAP, Oracle….. software.
@Fred Streefland, zijn stelling: “…vind dat de overheid zijn bij haar core business moet houden en geen IT regie moet voeren..”
Het klopt dat IT kennis en kunde steeds gespecialiseerder wordt vanwege innovatie, complexiteit en snelheid. Dus uiteraard moet de overheid gebruik maken van marktpartijen.
Echter, de kern van van de digitale transformatie is dat IT juist onderdeel is van de core business en je die twee steeds moeilijker kunt scheiden. Multi disciplinaire teams (MDT’s) zijn nodig om oa steeds veranderende eisen, prioriteiten en (on)mogelijkheden snel en goed goed op elkaar af te stemmen. Elke klantorganisatie is daarbij minimaal verantwoordelijk voor de kaders (zoals architectuur, security, privacy,..), behoeftestelling, prioriteiten, budgetten, sourcing. Dat is een onderdeel van goede regievoering!
Mijn stelling is dat door digitale transformatie juist de noodzaak vanuit de core business onstaat voor integrale (en functionele) regievoering over ketens die lopen over zowel interne en externe partijen. Dat vraagt om nieuwe competenties!
In aanvulling op de vele reacties. M.i. ligt de belangrijkste oplossing voor het falen van ICT-projecten bij de (lokale) overheid in verder dereguleren. In de V.S. en de U.K. lachen ze zich ongetwijfeld dijenkletsend om het falende BRP-project en de bovenliggende drang om alles van ons vast te leggen (beide landen hebben geen GBA). De ‘waarom’ vraag voor die drang voor het registreren ligt voor een belangrijk deel in al die (sociale en belasting) voorzieningen die we gestapeld hebben. Er zijn nog steeds gemeenten die hondenbelasting heffen, zucht…. En daar dus een ICT-systeem voor moeten hebben. En we weten allemaal dat de administratie van de Postcodeloterij betrouwbaarder is dan de GBA. Een wetgeving of regel opheffen is weer een ICT-systeem minder. Geen OZB>geen WOZ-administratie. Wat je niet registreert>kun je niet lekken. Daarbij wil ik pleiten voor nog een stap verder: In veel gevallen is ICT bij de overheid nodig voor de uitvoering van taken die ook door de private sector kunnen worden uitgevoerd. Krimp de overheid tot een politiek orgaan (even de zwaailichtsectoren en defensie buiten beschouwing gelaten) en de bijbehorende ICT is geen overheidsprobleem meer, ook niet in de regie, want daar blinkt de overheid nou ook niet bepaald op uit. Pas dan kun je ook internationaal oplossingen delen. Deze trend is overigens ook al langer ingezet in het bedrijfsleven: ICT niet als kernactiviteit>ICT outsourcen. Net als de loodgieter.
Goede resultaten vereisen goed opdrachtgeverschap: correct. En laat dat nu precies het grote probleem bij de overheid zijn….
Want dat vereist kennis die (nog) niet aanwezig is.
NB. Hierin verschilt de overheid niet echt veel van veel andere grote instellingen trouwens…
Maar gelukkig heeft de overheid zich dit enkele jaren geleden ook al gerealiseerd (weliswaar onder dwang van buiten) met als resultaat: Bureau ICT-Toetsing (BIT).
https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/toetsing-ict-projecten-overheid
Helaas zijn de aanbevelingen nog niet dwingend, maar het is een goede stap. 🙂
@ Atilla:
Het doen alsof ICT net zoiets als een zwaar gestandaardiseerd product als een auto is, is kul. De vervlechting van ICT in het organisatieproces gaat zo ver, dat je echt niet los van elkaar zit.
Helemaal mee eens. Maar dat betekent ook dat je een ICT project niet als een ICT project moet zien, maar als een project dat je organisatieprocess of je bedrijfsproces gaat aanpakken (en dat kan Verbeteren, Versnellen, Automatiseren, of wat dan ook zijn).
Maar als je naar de overheids-ICT-debacles van de laatste tijd kijkt, dan zie je dat deze ICT projecten er helemaal niet op gericht zijn een overheids process aan te pakken, maar puur om technologie naar binnen te kruien dat dan magisch het procesprobleem zou gaan oplossen. En daar wringt de schoen.
SPEER zou iets dat process-ologen binnen Defensie al decaden niet lukte (stroomlijnen van processen) wel effetjes oplossen door er SAP tegenaan te gooien. Het BRP project zou hetzelfde effetjes doen met de gefragmenteerde persoonsregistraties. Noem ze maar op.
Begin nou eens eerst met goed te definieren welk problem je wilt oplossen, en hoe je dat wilt doen. Als je dat beschreven hebt, kijk dan terug of je oplossing ook daadwerkelijk het problem aan gaat pakken (for which problem is this a solution). En begin dan simpel en bij de basis.