Hulp gevraagd bij inventarisatie

Wellicht is het u ontgaan, maar op 1 oktober
heeft de minister van Binnenlandse Zaken een
lijst met de grootschalige ICT-projecten
gepubliceerd. Dit naar aanleiding van Kamervragen
over de niet aflatende stroom problemen met
overheids-ICT. Van verschillende mensen uit het
bedrijfsleven heb ik al geschokte berichten
ontvangen over de enorme hoge bedragen voor ICT
die daarin genoemd worden.

Alhoewel er niet heel veel informatie in de lijst
te vinden is, zijn er wel een aantal elementaire
gegevens in opgenomen.  Het project-acroniem, en
soms de volledige naam, onder welk ministerie het
valt, de looptijd, de kosten, en het percentage
ICT kosten daarvan.  Even wat cijfers.  Het gaat
om in totaal 73 projecten, een totale investering
van 5.8 miljard waarvan de totale ICT-component
4.2 miljard Euro bedraagt.

Waar het om te doen is, zijn de risico's.  Dus
daar zijn vragen voor.  Wat zijn de grootste
risico's (met name:  projectoverstijgende
afhankelijkheden) voor uw project?  En dan zien
we allemaal mooie verhalen.  Bijvoorbeeld
vraag 7: Zijn er al nadelige wijzigingen
(kostenoverschrijding, vertraging) opgetreden
t.a.v. het projectplan?  Zo nee, welke
maatregelen zijn getroffen die maken dat u
controle hebt over het project?  Soms zie je dat
dat niet het geval is, maar ook dat dat wel zo
is.  Die overschrijdingen zijn niet zo heel
interessant.  Dat komt omdat de eerste
schattingen die gemaakt worden veelal te laag
zullen zijn zoals dat te doen gebruikelijk is als
je niet weet hoe je om moet gaan met software
kostenramingen.

De grootste project risico's zijn vanuit de
literatuur wel bekend: dat is namelijk de omvang
zelve.  Bij slechts een paar projecten zie ik zo
gauw opmerkingen daarover: bij de
Belastingdienst, bij Defensie, en bij Justitie.
Drie lijkt me te weinig als het gaat om 73
projecten waarvan de kleinste ICT-component toch
al zo'n 5 miljoen Euro bedraagt.  Ter vergelijk,
bij de Rabobank belegt men 220 miljoen Euro in 40
programma's met in totaal over de 250 projecten.
Maar P-direkt doet dat in een programma met een
ICT-component van maar liefst 294 miljoen Euro.
Dat kan niet goed gaan zou je denken.

Een ander levensgroot risico is dat je geen
antwoord krijgt op je vragen.  Bij P-direkt zien
we nergens iets over de berichten dat het in
Oktober 2005 op de klippen is gelopen omdat
niemand er meer een gat in zag, noch de
Rijksdienst zelf noch IBM en onderaannemer
LogicaCMG.  Schade: 20 miljoen aan
ontwikkelkosten en licenties, en tientallen
miljoenen aan salariskosten voor de departementen
die drie jaar zijn bezig geweest met de
voorbereiding op de migratie naar P-Direkt.

In het respons formulier is net toevallig het
eerste gedeelte van vraag 7 weggevallen.  We
lezen daar nu:  Welke maatregelen heeft u
getroffen om te zorgen dat u in control bent van
het project?  Men doet aan PRINCE II en er is de
Commissie Second Opinion.  Zo kan ik het ook!  Of
het project "Sagitta binnenbrengen".  Een curieuze
naam, dus daar wil je meer van weten.  Het blijkt
een project te zijn van de douane met een
looptijd van 2006 tot medio 2007.  Maar als ik
google op "Sagitta binnenbrengen" dan zie ik een
persbericht op de site van het ministerie van
financien van 12 november 2003 waarin staat dat
men vanaf 1 januari 2004 via dit systeem
geautomatiseerd de aangiftebehandeling van
inklaren van voertuigen, lading en boordprovisie
behandeld kan worden.  Ik mis dus zeker 4 jaar: 2
jaar ontwikkelding voor 2004 en van 2004 tot 2006
is er ook iets gebeurd.  Wat, dat is en raadsel.

En zo staan er wel meer raadsels in de lijst.  Ik
stel dan ook voor om de Minister en de Rekenkamer
daarmee een handje te helpen.  Stuurt u vooral
een kattebelletje als u meer weet van de 73
projecten in de lijst van de minister.  Het doel
is om te komen tot een inschatting van de
afbreukrisico's van deze portefeuille.  Op basis
van cijfers van Capers Jones die op industrie, en
op omvang gebaseerd zijn, zit de (gewogen)
faalkans van de gehele portfolio zo'n beetje
tussen de 30 en 40 procent al naar gelang hoe
omvangrijk het grootste IT-project binnen een
programma is.  In een conservatief scenario, waar
20% van de ICT-component het grootste project is
kom je dan op een faalkans van 34.5% uit.  Bij
een midden scenario waar het grootste project 50%
van de IT-kosten bedraagt kom je op een faalkans
van 37.2%.   En in een scenario waarin de
ICT-component een groot project is kom je op een
faalkans van 39.5%.

Met andere woorden, de faalkansen binnen de
overheid lopen aardig in de pas met de bekende
Standish cijfers die spreken over 30% falen.  De
lijst en een spreadsheet plus toelichting zijn te
vinden op mijn knipselkrant.  Als mensen meer
weten van grootschalige ICT-projecten bij de
overheid met problemen mail me dan vooral.  Wie
weet kunnen we dan gezamelijk de risico's
nauwkeuriger peilen.  Een soort van Open Risk
Analysis.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam.  Hij
schrijft regelmatig een column in AG II.  Hij is
te bereiken via email:  x@cs.vu.nl.  Deze tekst is
copyright SDU.  Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.