de Clinger Cohen Act

Als het dak van een overdekte parkeerplaats van een
hotelketen instort, is dat aanleiding om de zaak tot nader
orde te sluiten.  De bouwactiviteiten, de bouwplannen, de
bouwverordeningen, de correspondentie met diverse
gemeentes, de naleving, de handhaving, enzovoort, worden
tegen het licht gehouden, en maatregelen zijn in
voorbereiding.  Klaarblijkelijk zijn er regels, en die
zorgen dat het over het algemeen wel goed gaat, en zoniet,
dan heb je instrumenten om in te kunnen grijpen.  Als je
meer geld uitgeeft, en derhalve stringentere handhaving
kunt betalen, zou je wellicht problemen zelfs kunnen
voorkomen.

Als je nu "parkeerplaats" en "hotelketen" vervangt door
"informatiesysteem" en "overheid" of "outsourcer", dan zien
we een heel ander plaatje als er iets instort.  Keer op keer
storten er geplande informatiesystemen in, stranden met name
grote IT projecten, en zijn miljoenen Euros nutteloos besteed.
Een en ander haalt nauwelijks het nieuws, ik neem geen coherent
beleid waar, en het lijkt niemand te deren.  Het falen is zo
endemisch dat het gewoon is geworden.  Zo gewoon dat je daar
wetmatigheden in kan ontdekken (zie mijn column over
de 20:30:50 regel).

In 1994 is deze situatie de regering van de Verenigde Staten
in het verkeerde keelgat geschoten, en dat heeft geleid tot
de zogeheten Clinger Cohen Act.  De wet op de ICT zeg maar.
Uit onderzoek was gebleken dat er onvoldoende aandacht was
voor de manier waarop bedrijfsprocessen eigenlijk in elkaar
zitten.  In plaats daarvan ging men investeren in dure ICT
oplossingen die de kwalijke onwerkbare bedrijfsprocessen juist
ondersteunden.  Bovendien werd er geinvesteerd in nieuwe
systemen waarvoor geen deugdelijke planning was gemaakt, die
niet deden wat de bedoeling was, en die niet tot nauwelijks
bijdroegen aan verbetering van het bedrijfsresultaat.
Implementatie van dit soort ineffectieve informatiesystemen
resulteerde op zijn best in weggegooid geld, en in andere
gevallen leidden ze tot fraude en misbruik.  Men gebruikte
verouderde manieren om IT in te kopen, zonder naar de snelle
veranderingen in de ICT industrie of competitive elementen te
kijken om van ICT management nog maar te zwijgen.  Dat klinkt
toch als de Nederlandse situatie nu.

Elk acquisitie traject voor bedrijfskritische of anderszins
essentiele IT systemen voor de Amerikaanse overheid moet
voldoen aan deze wet op de ICT.  Minimaal houdt dat in dat er
een rapport, getekend door de bij wet voorgeschreven Chief
Information Officer (CIO), nodig is waarin een aantal
voorgeschreven onderwerpen aan de orde komt.  Het rapport legt
uit waarom het systeem inderdaad kernprocessen relevant voor
de overheid implementeeert, dat er geen bedrijf of andere
overheidsdienst is die de taak beter kan ondersteunen, dat
eerst de bedrijfsprocessen onder de loep zijn genomen, en
verbeterd indien nodig, dat er naar alternatieve oplossingen
is gezocht, en dat voor alle mogelijkheden een economische
analyse is uitgevoerd, dat de Return On Investment (ROI) is
geschat, dat er door accountants tussentijds gemeten kan
worden, en nog een hele rits aan andere relevante zaken.  Dit
alles ondersteunt door richtlijnen, management tools, templates,
werkboeken, en zo meer.  De wet op de ICT eist verder dat
zogeheten best practices gebruikt worden.  Bijvoorbeeld, indien
haalbaar modulaire contracten, die een gefaseerde invoering
in opeenvolgende vernieuwingsslagen mogelijk maakt.  Elke
module lost een gedeelte van het probleem op, levert meetbare
verbeteringen op, en is onafhankelijk van nog te realiseren
aanpassingen.

De taak van de CIO is duidelijk: het uitvoeren het mandaat
van de wet op de ICT.  En als dat nu niet gebeurd?  Dan is de
wet op de ICT mogelijk overtreden, en kan er een onderzoek
ingesteld worden.  In de Verenigde Staten doet de General
Accounting Office (wat bij ons de rekenkamer heet) dat.  Deze
rekent plannen door, houdt implementaties tegen het licht,
rapporteert aan de regering, en stelt wantoestanden aan de
kaak.  In feite gebeurd daar bij ICT problemen precies hetzelfde
als bij ons een parkeerplaats instort.

X

Meer weten over de wondere wereld van ICT 
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica 
aan de Vrije Universiteit in Amsterdam.  Hij schrijft      
maandelijks een column in AG II.  Deze tekst is 
copyright SDU.  Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.