CDA-kamerlid Mona Keijzer heeft de broncode en ontwerpdocumentatie opgevraagd van de falende ict-systemen die het SVB gebruikt voor de uitkeringen van het persoonsgebonden budget (pgb). Ze vraagt zowel om de documentatie en de code van de systemen die zijn stopgezet als de informatie over het huidige systemen die nu in gebruik zijn.
Dat verzoek staat in een Kamerbrief. Keijzer heeft namens het CDA het onderwerp pgb in haar portefeuille. Het informatieverzoek is opvallend. Voor zover bekend is dit de eerste keer dat een Kamerlid de broncode en de specificaties van een systeem opvraagt. Het betreft (oude) maatwerksystemen (Nestor/Treks).
Het kabinet werkt zelf aan de oprichting van Bureau ICT Toetsing (BIT) dat toe gaat zien op grote ict-projecten bij de overheid. BIT is echter nog niet operationeel.
Door problemen met de uitkering van het persoonsgebonden budget (pgb) zitten sommige sommige mensen al maanden zonder geld voor specialistische zorg. Die taken zijn van het Rijk overgedragen naar gemeenten.
De Sociale Verzekeringsbank (SVB) heeft al eerder te maken gehad met ict-ellende. De SVB trok in september 2014 de stekker uit het project voor de bouw van een multi-regelingen-systeem (mrs). Dat systeem, begroot op 32 miljoen euro, waarvan de ontwikkeling was uitbesteed aan Capgemini zou eind 2013 worden opgeleverd, maar kan wegens technische mankementen niet in productie worden genomen.
De kamervragen staan hier:
https://zoek.officielebekendmakingen.nl/kv-tk-2015Z05816.html
Je kunt eenvoudig zien welke overheden over broncode praten of publiceren:
https://zoek.officielebekendmakingen.nl/zoeken/resultaat/?vrt=broncode&zkd=InDeGeheleText
Voor mevrouw Keijzer gezien haar controlerende rol in de kamer een terechte vraag aan de staatssecretaris van Volksgezondheid Welzijn en Sport. Ik ga ervan uit dat zij hiermee haar kritische argumenten gaat onderbouwen gezien haar interesse gebied voor de algemene zorg en als woordvoerder langdurige zorg (AWBZ), Wet maatschappelijke ondersteuning (Wmo), jeugdzorg, medische ethiek voor haar fractie.
Voor de informatici wellicht interessant om te bestuderen waarom zo’n belangrijk component in het sociaal systeem niet van de grond is gekregen!
Voor de belastingbetaler interessant om te zien dat er vanuit de kamer toch wordt doorgevraagd wanneer dat ertoe doet. Goed dat ze heeft doorgepakt om ook de extra kosten van het “pgb-debacle” op te vragen.
Nu maar hopen dat men zich niet teveel achter artikel 68 van de grondwet gaat schuilen?
Staat die shizzle niet op github dan?
Maf hoor!
Ben erg benieuwd wat het CDA verder met die informatie van plan is.
– Onderzoeken of de kosten in verhouding staan tot het (niet) geleverde ?
– Onderzoeken of de kwaliteit van de code voldoet (dat is echt een heel spannende, wat zijn de kriteria ?)
– Onderzoeken waarom dergelijke projecten de eindstreep niet halen ?
– Een vergelijk oude en nieuwe code…. iets met appels en peren ?
Nu ja mischien zal het CDA geheel onverwacht de eerste politieke partij zijn die eens serieus onderzoekt waar al die belasting centjes toch aan verspild worden.
Wederom….. ‘Het sal mijn benieuwen meneer Sonneberg…’
Goed dat kamerleden gaan doorvragen en niet afwachten waarmee een kabinet komt of juist niet mee komt. De leiding van de SVB heeft jarenlang onvoldoende doorgepakt en besluiten genomen die niet gefundeerd waren op adviezen van deskundigen. En de Raad van Bestuur en de directie hebben niet alleen toegekeken hoe een complexe mislukking is ontstaan, de afhandeling van die situatie is al net zo gebrekkig.
Zo zijn de adviezen van de Auditdienst Rijk over de implementatie van MRS bij de SVB te laat opgepakt en is de CIO die moet toezien wegbezuinigd. Uiteindelijk is besloten dat “het contract van de SVB met implementatiepartner Capgemini wordt beëindigd en zal (financieel) worden afgewikkeld.” Daarbij geldt dat “De SVB …..wenst niet onbenoemd te laten dat het feit dat de toepasselijkheid van de ISO-norm (NEN-ISO/IEC 9126-1:2001) contractueel is overeengekomen, implicaties heeft voor een juridische analyse van deze kwestie.” Maar daarmee doet de SVB om onduidelijke redenen nog niks mee.
Als je het definitieve SVB jaarplan 2015 en begroting 2015 leest, dan zie je dat de leiding nog lekker aan het zweven is. “Onze dienstverlening wordt door de klant gewaardeerd met een acht en we besparen structureel €30 miljoen per jaar.” Wel geeft men toe dat het plan bij de verschijning al achterhaald is.
Intussen worden de werknemers van de SVB, cliënten en zorgaanbieders gek van de grote problemen die ontstaan zijn. Toch zegt men “De dienstverlening van de SVB blijft gegarandeerd.”; Garantie tot aan de deur zeker.
Er zal door de SVB op diverse fronten steviger aangepakt moeten worden en daarbij moet eerlijker intern en extern worden gecommuniceerd. Doe je het laatste niet, dan is een volgende mislukking zeker. De achterliggende en grootste problemen zitten niet in de code, die uiten zich in slechte code.
Bijzonder, maar jammer dat ze niet het capacity en availability managementplan, afbreukrisico-analyse of wijze van real-time monitoring opvragen.. Of navraag doen over de pro-actieve acties van de afgelopen jaren. Veel interessanter in mijn ogen.. Als je alleen de broncode opvraagd dan kan je alleen maar constateren dat er te veel is betaald voor te weinig en wat koop je daarvoor? Tenzij men de wettelijke kaders niet afdoende ingebed heeft en burgers daardoor benadeeld worden.
Uit het verzoek zoals dat staat op officielebekendmakingen.nl maak ik op dat de broncode nog het minst belangrijke stuk is. En dat lijkt me terecht. Het gaat namelijk helemaal niet om broncode.
Problemen bij dit soort projecten liggen vrijwel altijd op een ander vlak en dat varieert van het overall ontwerp tot het proces of cultuur. Dat zijn de zaken die ook moeilijker te veranderen blijken te zijn. Denk aan het hebben van een open cultuur, het verhullen van negatief nieuws, of het beloven van onrealistische doelen.
Wat dat betreft slaat Jaap hierboven de spijker op zijn kop.
@Friso, Deloitte heeft dit globaal onderzocht en er over gerapporteerd via het Rapport IT-onderzoek trekkingsrecht PGB Sociale Verzekeringsbank. De doelstelling van hun onderzoek was “om aan het Ministerie van VWS te rapporteren over de mate waarin de SVB “in control” is”. In gewone taal, Deloitte moest bekijken of het nieuwe PGB-systeem op tijd ingevoerd kon worden.
Het stuk is geen echt rapport. Het levert vooral ongeverifieerde verklaringen op. Er worden geen conclusies getrokken en er worden geen adviezen gegeven. Er is zelfs geen managementsamenvatting gemaakt. Het stuk is niet meer dan een tussenrapportage met wat verklaringen, die door de SVB werden gereviewd.
Het benodigde onderzoek is slechts voor een klein deel uitgevoerd en verwoord. Deloitte heeft met de Audit Dienst SVB enkel naar het ICT-ontwikkel-, test- en beheerproces gekeken. Dus weet Deloitte niet of de andere betrokken partijen op tijd klaar konden zijn. Deloitte stelt verder in het algemeen wel de juiste vragen, maar ze vraagt zo te zien niet door. De lezer moet voor de beantwoording van de hoofdvragen m.b.t. performance, beveiliging en haalbaarheid, zelf de antwoorden bedenken. De antwoorden kan je bovendien alleen plaatsen met voldoende ICT-kennis. Dat is nogal vreemd voor een stuk dat bedoeld is voor een Raad van Bestuur. Ergo, de opdracht voor dit “rapport” lijkt op een politiekambtelijke opdracht om wat tijd te winnen.
Voor elke ICT-er is het aan de hand van de gegeven antwoorden meteen duidelijk dat er op allerlei gebieden tientallen problemen, onzekerheden en daarmee ongedekte risico’s zijn. Dat betekent dat er geen enkele garantie gegeven kon worden dat het project qua ICT op tijd klaar is, terwijl de SVB een keiharde garantie aan de politiek moet kunnen geven voor het gehele traject. Sterker nog, uit de antwoorden is te herleiden dat het ICT-systeem vrijwel zeker niet op tijd klaar zal zijn.
Vreemd genoeg stelt de SVB desondanks dat er door Deloitte geen showstoppers zijn geconstateerd. De uitspraak van Raad van Bestuur kan niet gebaseerd zijn op de inhoud van het “rapport”. Het “rapport” kon alleen aanleiding zijn voor een echte audit, een aangepaste realistische planning in overleg met de politiek of voor het stoppen van het project plus een onderzoek waarom ook dit Prins In Name Only-project is mislukt.
Het blijft jammer dat de politiek pas zo laat is ingelicht over de definitieve showstopper.