Clinger-Cohen Act voorbeeld voor Nederlandse overheid
Een goed moment om kort te kijken naar de Amerikaanse ervaringen en een poging te wagen deze te plaatsen binnen de Nederlandse (politieke en bestuurlijke) context en cultuur.
In de afgelopen vier jaar is volgens het Government Accountablility Office (GOA) het aantal zeer riskante IT-projecten (projecten die op de Management Watch List staan) gedaald van 771 naar 263. De daarmee gemoeide investeringen daalden van 35 naar 15 procent van het totale federale IT-budget van circa 60 miljard dollar.
Volgens de jaarlijks door de ITAA (IT Association of America) gehouden survey onder huidige en voormalige CIO’s van de Amerikaanse federale overheid, heeft Clinger-Cohen in de afgelopen jaren:
▪ de focus van (overheids-)IT verplaatst van inkoop naar management;
▪ geleid tot één managementframework voor alle overheids-IT;
▪ verbetering van investeringsplanning bewerkstelligd;
▪ de benodigde verankering gegeven voor beter projectmanagement;
▪ IT meer in lijn gebracht met de missie van de instantie;
▪ de CIO een plaats aan de directietafel gegeven.
Wat allereerst opvalt aan Clinger-Cohen is de lange periode waarover de onder Bill Clinton aangenomen Act de aandacht heeft weten vast te houden. Elf jaar is lang, zeker voor politieke begrippen. In een Nederlandse context komt men dan al snel terecht bij projecten zoals de Deltawerken.
Centraal thema van Clinger-Cohen is een bedrijfsmatige inzet van IT. Opmerkelijk is dat men, anders dan bij andere regelgeving zoals Sarbanes-Oxley, ervoor koos om niet een bepaald niveau van maturiteit verplicht te stellen. Men stelde ‘slechts’ het realiseren van een jaarlijkse, aantoonbare verbetering verplicht. Met andere woorden, men koos ervoor om de reis belangrijker te maken dan de bestemming. Mede hierdoor kon Clinger-Cohen de inzet van IT binnen de overheid losweken van politiek en technologisch gedreven agenda’s.
Clinger-Cohen heeft geleid tot ongekende transparantie rondom de effectiviteit van IT binnen de Amerikaanse overheid. Op sites als Results.gov vormt de met Clinger-Cohen ingezette aanpak, nu als onderdeel van de ‘President’s Management Agenda’, nog steeds de rode draad. Overigens kwam dit nu breed erkende succes niet vanzelf. Veel van de toenmalige IT-organisaties (soms gekscherend Cylinders of Excellence genoemd) namen een afwachtende houding aan en de eerste jaren gaven weinig voortgang te zien. Pas toen aanvullende regulering niet alleen het ‘wat’ ging voorschrijven maar ook het ‘hoe’ van een bedrijfsmatige aanpak van IT, begon de daadwerkelijke verbetering. Centraal hierbij stond een portfolioaanpak met verplichte, openbare rapportage op basis van een architectuurgedreven aanpak en standaarden als Earned Value Management (EVM), een methode om objectief de voortgang van projecten te meten.
Waardoor kon Clinger-Cohen de aandacht zo lang vasthouden? De in Amerika breed gedragen aversie tegen het verspillen van overheidsgelden speelt hier zeker een rol. Zo houdt het congres al jaren dagelijks hoorzittingen waarin individuele ambtenaren openbaar getuigen over inspanningen op hun departement voor het verbeteren van processen en controle over de besteding van belastinggelden aan IT en andere zaken. Om de voortgang van deze verbeteringstrajecten eenvoudig kwantificeerbaar en bespreekbaar te maken, worden zo min mogelijk eenmalige rapporten geschreven, maar maakt men gebruik van standaardoverzichten uit de onder Clinger-Cohen geïmplementeerde project- en portfoliomanagementoplossingen. Vergeleken met deze continue aandacht van het congres voor verbeteringsprocessen in de uitvoering van beleid, is de Nederlandse Parlementaire Enquête een meer incidenteel, meestal achteraf toegepast instrument.
Wat naar Nederlandse begrippen opvalt aan de Clinger-Cohen Act, is de machtige rol die werd weggelegd voor het OMB (the Office of Management and Budget). Clinger-Cohen gaf het OMB de exclusieve autoriteit om IT-budgetten van overheidsinstanties direct te beïnvloeden of zelfs te blokkeren bij het niet voldoen aan de door Clinger-Cohen gestelde voorwaarden. Hiermee werd het OMB een van de machtigste organisaties op het gebied van IT binnen de Amerikaanse overheid. Na invoering van door Clinger-Cohen voorgeschreven governancemaatregelen rond investeringen heeft men in Amerika nu ook steeds vaker aandacht voor verbetering van de IT-processen. Zo is ITIL momenteel bijzonder populair aan het worden binnen de Amerikaanse overheid. Een volgorde die eens temeer het culturele verschil in benadering van Amerikanen (top-down, governance) en Europeanen (bottom-up, best practices) illustreert. Het rapport van de rekenkamer signaleert hoe IT-projecten van de overheid vaak te ambitieus en daardoor te grootschalig en te complex worden. Dit komt mede doordat de minister, Tweede Kamer en leveranciers elkaar eerder versterken in plaats van afremmen in een spiraal naar dergelijke complexe projecten. De door Clinger-Cohen voorgeschreven portfoliobenadering, waarbij risico, kosten en mogelijke opbrengsten in het kader van de overheidskerntaken expliciet worden gemaakt, kan bijdragen aan het afremmen van deze spiraal. Op basis van de door Clinger-Cohen verplichte standaardportfoliorapportages kan de minister, en idealiter ook de Tweede Kamer, in dialoog gaan met uitvoerende instanties over:
▪ de impact van de investering op de betrokken overheidskerntaken;
▪ de samenhang met andere overheidsprojecten en systemen (de architectuur);
▪ kosten, baten en risico’s in het kader van de gehele IT-portfolio van de instantie;
▪ of een dergelijke oplossing al (elders binnen de overheid) bestaat;
▪ of de huidige (bedrijfs)processen nog wel zinnig zijn in de nieuwe situatie.
Basis van deze dialoog zou bij voorkeur een continu verbeteringsplan voor overheids-IT-bestedingen moeten zijn en niet een recent (in de pers) gesignaleerd incident. Dit zou een andere, meer langdurig betrokken, rol voor de Tweede Kamer betekenen. Een rol waar, mede gezien bijvoorbeeld recente geluiden vanuit de Kamer zelf over het nut van zoiets als het vragenuurtje, de tijd rijp voor lijkt.
Mede gedreven door een grotere bereidheid binnen de gehele overheid om van elkaar te leren en te kiezen voor elders binnen de overheid bewezen oplossingen, zijn de afgelopen jaren veel van de door Clinger-Cohen voorgeschreven zaken ook in Nederland geprobeerd of zelfs ingevoerd, maar niet onder één door het hoogste gezag gedragen en afgedwongen overkoepelend programma. Zo zien we steeds meer initiatieven om diverse individuele overheidsprojecten te combineren tot één overkoepelend geheel, vaak beginnend met het creëren van één overkoepelende website. Verder draagt een initiatief als ICTU bij aan het vormen van een collectief geheugen over wat werkt en niet werkt binnen overheids-IT. Terwijl het standaard beleggen van de IT-verantwoordelijkheid bij de PSG (plaatsvervangend secretaris-generaal) van de departementen heeft geholpen bij het hoger op de agenda krijgen van IT. Maar IT is slechts een van de vele verantwoordelijkheden van de PSG. Bovendien kan een vacuüm ontstaan bij IT-projecten die de departementen overstijgen. Verder bestaan er veel IT-vraagstukken waar ook zelfstandige semioverheden bij betrokken zijn (zoals UWV). Daarbij is de jaarlijkse ‘Dag van de Uitvoering’ van de Rijksbrede Benchmark Groep (RBB), een vrijwillig samenwerkingsverband van 27 uitvoeringsinstanties, een interessant initiatief.
Maar al deze, vaak vrijblijvende, initiatieven samen zijn (nog) niet vergelijkbaar met de integrale en dwingende benadering van Clinger-Cohen, die voorziet in aanstelling van één CIO voor iedere federale uitvoerende instantie (‘Agency’) met nauw omschreven taken en verantwoordelijkheden richting het machtige OMB. Ondanks de verschillen in managementcultuur tussen Amerika en Europa lijkt in Nederland de tijd rijp voor een dergelijke meer centraal gestuurde aanpak. De door Clinger-Cohen geïntroduceerde, continue verbeteringsaanpak op basis van een portfoliobenadering kan hierbij zeker helpen, maar niet in isolatie en niet zonder borging op het hoogste niveau.
Drs. Gregor Petri is EMEA Director Product Marketing voor de Governance & Service Managementoplossingen van CA Software BV (www.ca.com). portfoliobenadering
Portofoliobenadering: Eén waarheid noodzakelijk
Voor het nemen van IT-investeringsbeslissingen biedt IT Portfolio Management een vergelijkbare benadering als gebruikelijk voor investeringsbeslissingen in financiële markten. IT Portfolio Management is oorspronkelijk ontstaan als Project Portfolio Management (PPM). Vooral wanneer het aantal parallelle projecten toeneemt en men met meerdere afdelingen, departementen, divisies of zelfs landen moet samenwerken, is het hebben van één (centrale) waarheid over beschikbaarheid van resources en voortgang van projecten noodzakelijk. Vandaag de dag wordt IT Portfolio Management steeds meer ingezet om alle IT-investeringen te onderbouwen en te bewaken, inclusief terugkerende kosten voor onderhoud, support- en serviceverlening. Het rapport van de Algemene Rekenkamer omschrijft de impact hiervan treffend als volgt: “IT-beheerders worden daarmee ineens vermogensbeheerders. De organisatie staat voor de uitdaging om optimaal rendement uit de portefeuille te halen, waarbij zij oog heeft voor samenhang en risico.” Belangrijk voordeel van een portfoliobenadering is dat het IT-beslissingen beschrijft in termen van kosten, opbrengsten en risico’s. Begrippen die de bedrijfskant (en beleidskant) van de organisatie begrijpt en waar zij mee om kan gaan.
Clinger-Cohen Act: Bedrijfsmatige aanpak verplicht
De in 1996 in de nasleep van de eerste ‘Chaos-rapporten’ van de Standish Group door het Amerikaanse congres aangenomen Clinger-Cohen Act maakte het Amerikaanse OMB (The Office of Management en Budget) eindverantwoordelijk voor het verbeteren van aanschaf en gebruik van IT binnen de federale overheid. De essentie van de wet is een meer bedrijfsmatige aanpak van IT. Het OMB stelde hiervoor alle IT-budgethouders bij de federale overheid verplicht tot het hanteren van een portfoliobenadering als standaardproces voor het analyseren, volgen en evalueren van risico’s en resultaten van alle investeringen in IT. Budgethouders werden verplicht om, vanuit een op de overheidskerntaken gebaseerde architectuurbenadering, aan alle IT-investeringen jaarlijks meetbare doelen voor procesverbetering van de organisatie en serviceverbetering aan de burger te verbinden. Tevens bepaalde de Clinger-Cohen Act bij wet de verplichte aanstelling van één CIO per federale instantie.