De overheid en details: een onafscheidelijk duo

Ik denk inderdaad dat de overheid niet stelselmatig inhoudelijk op IT-project-niveau zou moeten willen kijken, maar wel projectgegevens moet aggregeren naar portefeuille-niveau. Bijvoorbeeld om risico’s in te kunnen schatten, of om financiering voor de toekomst te begroten. Hoeveel geeft de Nederlandse overheid eigenlijk per jaar uit aan IT? Weegt decentralisering van IT-inkoop wel op tegen centrale keuzes? Hoe vaak wordt dezelfde maatwerkoplossing eigenlijk geïmplementeerd? Is er bij een collega overheid niet al een kant en klare oplossing gekocht of gemaakt? En: wat levert de totale IT-investering eigenlijk op? Wat zijn de 20 duurste IT-projecten van de overheid? Wat zijn de 20 meest riskante IT-projecten? Hoeveel geld is er dit jaar verspild aan falende IT-projecten? Vragen die in de private sector opgeld doen in de bestuurskamers, al was het maar omdat er met IT zoveel geld gemoeid is. De IT-portefeuille van de overheid is niet in kaart gebracht, en nu tasten we in het duister over zaken die zeer relevant zijn voor de controlerende taak van de overheid. Waaronder een IT-effectrapportage. Het gaat over bakken met verkwist belastinggeld, zo is mijn verwachting, gezien de gigantische bedragen die je aantreft bij overheden die dat overzicht wel maakten. Ook op projectniveau lijken ministers het spoor soms bijster. Voorbeeldje; In een Tweede Kamer stuk over de wet Walvis oreert de Geus: "Mevrouw Noorman heeft gevraagd welke externe, onafhankelijke toetsing plaatsvindt van de benodigde ICT-operatie en of er bij deze operatie sprake is geweest van een second opinion." Hij geuzelt verder: "Een gespecialiseerd extern bureau heeft een functieanalyse van het ontwerp van de polisadministratie gemaakt." Fout! Het was een functiePUNTanalyse. Tweede fout! Het was geen bureau dat gespecialiseerd is in functiepuntanalyses, maar een all-round IT-dienstverlener. Derde fout! Het ging om een indicatieve analyse van een procesmodel in houtskoolschets. Het gaat verder: "De uitkomsten daarvan zijn voorgelegd aan professor Verhoef van de Universiteit van Amsterdam." Fout! Die doceert aan de VU. "Dit heeft vervolgens tot bijstellingen en verbeteringen van het ontwerp geleid." Fout! Het ontwerp was geen onderwerp van discussie. Het ging juist om de functiepuntanalyse. Die is aangescherpt, wat resulteerde in een nog prudentere risico-inschatting dan er al was. Dat had Noorman vast wel willen weten. Nog meer gegeuzel: "Daarnaast is het ontwerp van de polisadministratie door de IWI getoetst. Het positieve oordeel van de IWI is op 23 januari jongstleden aan de Tweede Kamer toegezonden." Fout! De Inspectie Werk en Inkomen is positief over het globale procesmodel, niet de ICT-operaties. In een rapport van vier maanden later van het IWI lezen we: "De inspectie ziet de grootste onzekerheden ten aanzien van de kosten en/of opleverdatum in de verandertrajecten bij UWV. Het gaat hier om omvangrijke en complexe projecten met veel onderlinge afhankelijkheden. De door UWV beschikbaar gestelde informatie wekt de indruk dat er een reëel risico van uitloop dan wel overschrijding van de kosten, inclusief vertraging ten aanzien van de reductie van uitvoeringskosten, aanwezig is." Dat lijkt meer op een antwoord op de vraag van Noorman, niet het herkouwen van fout op fout door De Geus. We moeten als overheid weldegelijk snappen hoe het met de IT zit. Vooral besturing, beheersing, overzicht, controle, en oplevering van IT. Gewoon, net zoals alle andere bestuurders in de private sector dat moeten. We hebben niets aan bobo’s die besluiten op basis van ongefundeerde fantasietjes, zonder geconfronteerd te willen worden met de mogelijke gevolgen. Zo’n houding leidt tot problemen. Waarom ziet het IWI namelijk problemen? Omdat wetgevers creatief met toezeggingen zijn. Dat fenomeen is zo endemische dat het meetbaar is. IT-projecten bij de overheid kennen de grootste ongeplande groei van requirements net als je het niet kunt gebruiken: tijdens de implementatie! Volgens benchmarks is er sprake van 2,5 procent wildgroei per maand voor civiele systemen. Wat betekent dit? Nou dat grote projecten zomaar 50 procent groter worden met requirements die nooit op de tekentafel hebben gelegen. Dit IT-wrattenvirus wordt veroorzaakt door wispelturig wanbestuur. Gevolg: de kans op falende IT-projecten neemt drastisch toe, het aantal fouten idem, terwijl testbaarheid ten opzichte van bekende requirements afneemt. De overheid is zelf de boosdoener, omdat de IT-functie niet zorgvuldig wordt bestuurd. Het California State Government erkent tenminste dat zij het probleem zijn: "California state government is in crisis. It is ironic that California is the cradle of technology, but that its state government is stuck in paper-based processes that perpetuate, even worsen the problems California faces." Aldus de openingszin van hun strategisch document over governance van technologie. De oplossing ligt in de staats-CIO plus uitgebreide plannen, inclusief IT-portfolio management. Men neemt mijn aanbevelingen over dat onderwerp over, zonder fouten. Chapeau! Nu de Nederlandse overheid nog. Prof. dr. Chris Verhoef is hoogleraar informatica aan de Vrije Universiteit in Amsterdam. Hij schrijft maandelijks een column in AG II._