Grote it-projecten bij de overheid hebben een slecht trackrecord. Wat gebeurt er in zo’n kolossaal project als het misgaat? Is dat een uniek incident of is er een rode draad in te herkennen?
Bij de Raad voor de Rechtspraak ging het om het project Kwaliteit En Innovatie rechterlijke macht (KEI). Na zes jaar ontwikkelen, tweehonderd miljoen euro kosten ging vier jaar geleden de stekker er uit. De nieuwe poging, Project Digitale Toegankelijkheid (DT) loopt ook al weer en tijdje.
Het programma Areaal Informatie Rijkswaterstaat / Bouwwerk Informatie Management (Airbim) is op advies van het BIT stopgezet. De operatie Basisregistratie Personen (oBRP) werd beëindigd nadat er vele jaren aan is gewerkt en meer dan honderd miljoen euro aan is besteed. Getouwtrek tussen de waterschappen resulteerde in uiteenlopende en zelfs conflicterende eisen voor het Waterschappen Tax-I-project. Het nieuwe systeem voor het innen van belasting komt na escalaties, ingebrekestellingen, pauzes, deadline-verschuivingen, testfases, externe bemiddelingen en doorstarts uiteindelijk niet van de grond. De schade werd voor de rechter geschikt. De Omgevingswet en PGB-2.0 hebben de kenmerken van gigantisch fiasco’s in wording.
Als je een aantal van deze incidenten op een rij zet, heeft het er alle schijn van dat er bij de overheid iets speciaals aan de hand is. Er spelen tal van factoren, de nalatenschap van de commissie-Elias er één is. Want die laat zien dat dit probleem verre van nieuw is.
Spraakmakende voorbeelden
Twintig jaar geleden was er een aantal spraakmakende voorbeelden van it-projecten bij de overheid die volledig misgingen. Hoger Beroep Strafrechtsysteem (28 miljoen euro), CWI’s CWIntake (35 miljoen euro), Elektronisch Patiënten Dossier (driehonderd miljoen euro). Het totale schadebedrag van falende it-projecten bij de overheid werd destijds door uiteenlopende partijen al geschat op zo’n vijf miljard euro per jaar.
In 2013-2014 voerde de commissie-Elias (VVD) een parlementair onderzoek uit naar falende it-projecten bij de overheid. Een belangrijke verdienste van de commissie was de oprichting van het tijdelijke Bureau ICT-toetsing (BIT) dat eind 2020 ophield te bestaan. Het Adviescollege ICT-toetsing is de opvolger, dat globaal uit dezelfde kleine groep mensen bestaat, maar nu in een meer permanente setting. Het BIT heeft in de voorbije jaren om verstandige redenen voor honderden miljoenen aan overheids-it-projecten tegengehouden en gaf daarbij ook adviezen. Een opsomming van BIT-adviezen van de afgelopen jaren:
- Stem projecten af op de aanwezige deskundigheid;
- Beslis zorgvuldiger over het vervangen van bestaande it-systemen;
- Wees terughoudend met de ontwikkeling van ‘generieke’ functionaliteit;
- Zet de gebruiker écht centraal;
- Verbeter het inzicht in it-kosten voor vernieuwing en instandhouding;
- Geef de cio een sterkere positie;
- Geef de it-competentie een hogere waardering;
- Zorg dat duidelijk is wat het project moet gaan opleveren;
- Houd het simpel waar dat kan;
- Zet technologie en ontwikkelmethodes weloverwogen in;
- Houd de planning realistisch;
- Maak tijdig bijsturen mogelijk;
- Plan voor de gehele levensduur.
Neutraal geformuleerd
Het zal u opvallen dat de adviezen eenvoudig zijn en geen it-jargon bevatten. Ze zijn neutraal geformuleerd zodat het moeilijk is om het er mee oneens te zijn. En dat terwijl de context waarin ze gegeven werden niet bepaald low-profile was. Het ging immers over it-projecten van miljoenen die stopgezet werden of in problemen verkeerden. Onderbemensing, de dreiging van een tijdelijk bestaan en een fragiel mandaat zullen er vermoedelijk voor gezorgd hebben dat het BIT de adviezen destijds zo neutraal heeft verwoord. Laten we, om het allemaal wat prikkelender te stellen, eens een eenvoudig gedachte-experiment doen met deze BIT-adviezen. Hieronder is een aantal geherformuleerd tot een vraag.
- Wie beslist onzorgvuldig over het vervangen van bestaande it-systemen?
- Wie zet de gebruiker niet ‘echt centraal’?
- Wie heeft onvoldoende inzicht in it-kosten voor vernieuwing en instandhouding?
- Wie geeft de cio geen sterkere positie?
- Wie accepteert onduidelijkheid over wat een project moet gaan opleveren?
- Wie vraagt niet om bijstuurmomenten?
Laten we onze aandacht nu richten op organisaties die met hun falende it-projecten en scheve systemen al jaren in het nieuws zijn. Welke functionaris zou typisch worden geraadpleegd bij het beantwoorden van bovenstaande vragen? Wie zou het overzicht moeten hebben, wie beslist er, wie geeft er goedkeuring? Bij wie komt u uit? Juist. We komen uit bij de (top)managers van deze organisaties. Zij hebben de verantwoordelijkheid om it-projecten beter te richten en ze beter te laten verlopen door er beter over te beslissen.
In ‘Perfecte Driehoeksverhoudingen’ (zie kader) heb ik een syndroom onderzocht dat een rol speelt in het falen van it-projecten. Daarin speelt het leiderschap een cruciale rol. Leiders staan immers opgesteld voor het (aan)brengen van: richting, begrip, vertrouwen, regie, inzicht, duidelijkheid, eerlijkheid en transparantie. Dit zijn geen willekeurig bij elkaar geharkte kreten, maar de acht fatale gebreken van slecht algemeen management die, indien vergezeld met twee andere verschijnselen tot het syndroom leiden dat it-projecten om zeep helpt.
De conclusie moet daarom de volgende zijn: we hebben beter algemeen leiderschap nodig bij deze overheden, diensten en uitvoeringsorganisaties.
Boek
‘Perfecte Driehoeksverhoudingen; De beste remedie tegen scheve informatietechnologie’ van drs. Nico Beenker verschijnt deze maand.
ISBN 9789081531030
Prijs: € 39,95
Robbie durft want titels zijn – zoals ik 12 april al zei – mooi voor het visitekaartje want de uiteindelijk vraag gaat om met welke autoriteit gesproken wordt
omdat het bonnetje opmerkelijk vaak wat anders laat zien dan wat gezegd wordt. Want de one-trick ponyshow van Robbie met Access vergeet bijvoorbeeld dat één gebruiker die 1.000 transacties per minuut kan doen niet wil zeggen dat 10 gebruikers ook gelijktijdig 1.000 transacties per minuut kunnen doen of dat 1.000 gebruikers dat kunnen.
Behalve dat 1.000 x 1.000 transacties per minuut niet alleen veel I/O is zal zo’n systeem ook kritischer zijn dan de PC die Robbie levert, robuustheid kent dan ook wat randvoorwaarden want de jaarrekening van kleine debiteuren laat afschrijvingen op de bedrijfsmiddelen zien die voorbij de garantievoorwaarden van het bonnetje gaan. Uiteraard kun je de schuld van een verkeerde zuinigheid op onderhoud en garantie bij de leverancier leggen maar wat betreft het bonnetje is een uitsluiting van de kleine debiteur op grond van het ontbreken van een financiële verklaring niet de schuld van de opdrachtgever.
Dus als Robbie over integriteit begint dan moet hij eerst zelf in spiegel kijken, tenslotte is herstel vaak niet mogelijk omdat de back-up ook zo’n sluitpost op de begroting is. Veel kleine debiteuren brullen namelijk als een leeuw maar zijn organisatorisch een muis omdat deze ‘micro-enterprises’ namelijk de kennis over randvoorwaarden missen. Cherrypicking van on-the-fly klinkt bijvoorbeeld niet als ‘privacy-by-desing’ als we kijken naar beveiligingsmodellen want je kunt met 1.000 x 1.000 transacties per minuut de cloud voldruppelen via de microservice van een serverless model aan de voorkant. De vraag is echter want je met de analytics aan de achterkant doet.
Je zit weer eens te bluffen en uit je nek te kletsen, Ewout/Oudlid. Moet je natuurlijk de hele dag al doen om die platformen van jullie nog aan de man te brengen. https://www.channelweb.nl/artikel/productnieuws/infrastructuur/7323189/6306769/einde-in-zicht-voor-mainframe-en-unix-server-fujitsu.html Suggestieve vragen stellen en onzin-aannames doen omdat iedere recente, half zo dure op Intel/AMD gebaseerde cluster rondjes draait om die uitgefaseerde productlijnen van jullie. Zullen we anders wat afspreken om een keer een paar testjes te doen?
Ik zie ze al overwegen bij de overheid : robbie, ewoutie ?
of toch maar alles bij het oude laten..
sanderinkie ?
Dank voor de link Robbie want hoewel de bedrijfslogica replatformen in dit geval inderdaad meer om de microcode van de processor gaat is een replatforming naar de cloud interessant als we kijken naar de ontwikkelingen van 64-bit RISC architecturen:
https://en.wikipedia.org/wiki/Reduced_instruction_set_computer
De 32-bit x86 emulatie voor replatforming van oude Windows bedrijfsapplicaties levert net als het virtualiseren van Windows 2003 niet de snelste oplossing maar als we kijken naar de mogelijkheden van AI in bedrijfslogica dan doet zelfs Microsoft dit niet meer zoals de replatforming naar Linux laat zien:
https://www.zdnet.com/article/microsoft-now-has-one-of-the-worlds-fastest-supercomputers-and-no-it-doesnt-run-on-windows/
2030 lijkt nog ver weg maar replatforming naar Metaverse is wat anders dan naar Metamicro als we kijken het succes van energiezuinige RISC-architecteren in de low-end mobiele oplossingen welke voor de replatforming naar apps zorgt. Als je de juiste code op het goede platform draait dan zijn 64-bit RISC architecturen niet alleen veel sneller dan AMD/NVIDIA architecturen maar ook nog eens energiezuiniger, testen bewijzen dat;-)
Dat geklets over microcode komt van jou, Ewout. Niet van mij. Was inderdaad totaal niet relevant.
Replatforming heet het. Dat is om te voorkomen dat klanten end-of-life aankondigingen van jullie onverhoopt interpreteren als mededeling dat ze hun heil beter elders kunnen zoeken? Waarschuw je je klanten al voor replatforming? Of worden ze daar straks sowieso alleen maar beter van?
Bijna Robert want een ROADMAP is heel gewoon als het om de governance van beslissingen die de verwachtingen bepalen gaat. Aankondiging van end-of-sale is dan ook niet het abrupte einde waar jij het over hebt omdat er daarna nog 5 jaar ondersteuning is zoals Europese regelgeving vereist. Vroegtijdige boodschap over de verandering gaat dus meer om het signaal dat alvast budget gereserveerd moet worden. Dat is op jouw ondernemingsniveau als winst uit de onderneming fiscaal reserveren als oudedagreserve voor de rust van morgen. Lifecycles zijn namelijk een fact of life dus vertel eens Robert waar het mis is gegaan want het is mooi dat je zo’n uitgesproken mening over mij hebt maar heb jij je zaakjes zelf wel op orde?
Oja, ik ben het niet met je eens over de strategische instructiesets want je moet je eens met je CTO gaan praten over Spectre en Meltdown en het gerucht dat er nog telkens nieuwe variaties (CVE-2022-000x) opduiken. Verder laten politieke ontwikkelingen zien dat deze strategische instructiesets als pressiemiddel worden gebruikt. Wat betreft jezelf in de voet schieten denk ik daarom dat de processormarkt er in 2030 heel anders uitziet dan nu, bijvoorbeeld door Europese ‘Chips Act’ als gevolg van een schreeuwende behoefte aan chips en een te grote afhankelijkheid van Amerikaans oligarchen.
Nu is een kleine debiteur die amper het hoofd boven water weet te houden in de rode zee van rehosting natuurlijk niet geïnteresseerd in de marktontwikkelingen op het fysieke vlak, de roadmaps gelden namelijk niet alleen een processorarchitectuur als ik kijk naar een PC/server van samengestelde componenten. En al die componenten kennen uiteindelijk zoiets als microcode welke op elkaar afgestemd moeten worden. Wij van WC-eend willen niet een boek of methodiek verkopen maar ‘onder architectuur werken’ is wat anders dan een on-the-fly aanpak als ik kijk naar compability matrixen in het configuratiemanagement.
On-topic wijs ik op een probleem aangaande het onderhoud, de governance van beslissingen die de verwachtingen bepalen gaan namelijk om het breiwerk van al het slecht passende maatwerk doordat de zorg voor de microcode bij de leverancier ligt. Eén van de reden waarom Apple strategisch een replatforming naar ARM-based oplossing heeft gedaan, de desktop als mainframe zullen we maar zeggen want het probleem van afstemming tussen software en hardware gaat om de governance. En daarin ben ik meer voorstander van één open architectuur met meerdere leveranciers dan de achter gesloten deuren oplossingen maar dat komt doordat ik van de POKE & PEEK generatie ben.
Ik heb nog nooit wat interessants van je gelezen. Alleen maar oeverloos gezwets en – ongeacht wie het schrijft – insinuaties zodra iemand iets interessants of iets van belang voor een ander schrijft. Het onderwerp maakt niet uit, Ewout leutert er wel hele verhalen onder. Permanente discussievervuiling, deels megalomanie, deels kwaadaardigheid.