Kwaliteitsbewaking begint bij toezicht

vrijdag 7 december 2007

Vorige week publiceerde de Algemene Rekenkamer
zijn eerste rapportage over de oorzaken van
het veelvuldig falen van IT-projecten bij de
rijksoverheid.  Automatisering Gids vroeg een
aantal ervaren experts met achtergrond in
wetenschap, bedrijfsleven en overheid, wat
gegeven de door de Rekenkamer gesignaleerde
knelpunten, de mogelijke tegenmaatregelen zouden
kunnen zijn.  De meeste experts zijn het er
over eens dat---welke maatregelen ook worden
gekozen om de kwaliteit van IT-governance bij
de overheid te borgen---er een wettelijke
verankering nodig zal zijn.

Als voorbeeld wordt verwezen naar de Verenigde
Staten, waar men sinds 1996 de zogeheten Clinger
Cohen Act kent. Daarin wordt geregeld dat op
de departementen en uitvoeringsinstanties een
CIO met mandaat verantwoordelijk wordt voor
het slagen van de IT-projecten en dat er centraal
een 'Office of Management and Budget' (OMB)
moet zijn dat IT-projecten bij de departementen
toetst. Als bij centrale toetsing de wenselijkheid,
uitvoerbaarheid of onderhoudbaarheid niet
voldoende wordt aangetoond gaat het project
niet door.

De door Automatisering Gids geconsulteerde
deskundigen suggereren tal van goede IT-gewoonten
die zo'n 'overheids-IT-toezichthouder' zou
moeten afdwingen voor IT-projecten bij de
Rijksoverheid. Hun belangrijkste adviezen:

Optimaliseer, voor je automatiseert, eerst de
werkprocessen

"Onduidelijke processen, vage afspraken en
compromissen kunnen niet worden geautomatiseerd.
[..] Alvorens te automatiseren moeten processen
sterk worden vereenvoudigd. Een kleine en
doelmatige overheid zorgt automatisch voor
doelmatige en doeltreffende ICT-uitgaven. [..]
Een moderne overheid is niet per definitie een
overheid die gebruik maakt van nieuwe technieken.
E-government moet dus niet beschouwd worden
als een elektronische overheid maar in eerste
instantie een overheid die goedkoper en beter
is", stelt Van Wamelen.

Werk onder IT-architectuur

Diverse partijen wijzen op de noodzaak van
samenhang tussen de projecten, zowel op
functioneel als technisch niveau. Toepassing
van IT-architectuurprincipes dwingen tot het
expliciet maken van de wijze waarop werkprocessen
worden vertaald naar informatieprocessen.
Schekkerman noemt als voorbeeld de NORA
(Nederlandse Overheid Referentie Architectuur),
die hij typeert als een "in essentie zeer goed
initiatief [dat] in de uitvoering verstrikt is
in een enorme opsomming van spelregels waardoor
niemand door de bomen het bos nog ziet en
vrijblijvendheid troef blijft". Deel van
IT-architectuur zou ook moeten zijn de
standaardisatie van methodieken en ontwikkel-
en prodcutieplatformen waarmee binnen de
Rijksoverheid wordt gewerkt. Volgens Rijsenbrij
zal een goede IT-architect daarbij inzetten op
gevestigde 'best practices' en bewezen technologie.

Portfoliomanagement op basis van een zakelijke
kosten/baten/risco-afweging

De overheid moet wat IT betreft keuzen maken,
vinden onder meer Schekkerman en Verhoef. De
laatste betoogt dat zo'n portfoliomanagement
het beste kan worden gebaseerd op de
bedrijfseconomische maatlat. Dat wil zeggen
Net Present Value en Return On Investment.
Volgens Verhoef lijken dergelijke zaken op dit
moment taboe bij de overheid: "Alleen uiterst
commerciele geesten denken eerst aan het geld.
Bij de overheid gaat het ook om zorg, de minder
bedeelden en andere belangrijke waarden. Toch
kan ook bij die zaken een investeringsbril
behulpzaam zijn. De kosten in de zorg bijvoorbeeld
rijzen de pan uit, ook de kosten die met IT
van doen hebben. Informatietechnologie is duur,
heel duur. Omdat het allemaal handwerk is. Dus
voordat je daar geld aan uitgeeft, is het zaak
om een aantal dingen goed op een rijtje te
hebben." Een van die zaken behoort volgens
Verhoef zeer zeker te zijn een methodisch
onderbouwde en economisch vertaalde schatting
van het projectrisico. Ook Rijsenbrij pleit
voor sturing op basis van 'benefit tracking':
"Durf mislukkingen tijdig te stoppen. Sommige
overheidsprojecten zijn al lang dood, maar
niemand durft de politieke verantwoordelijkheid
te nemen om de stekker eruit te trekken." Een
voor de hand liggend maar vooralsnog binnen de
rijksoverheid nergens formeel belegd aspect
van portfoliomanagement is het voorkomen van
dubbel werk. Dit punt hangt onmiddellijk samen
met de onder meer door Rijssenbrij geuite
suggestie dat er een digitale Rijksbouwmeester
moet komen.

Modulariseren

Vrij algemeen is ook de aanbeveling projecten
minder omvangrijk in te richten. Dit punt wordt
behalve door directeuren van IT-bedrijven ook
met klem bepleit door Verhoef, die erop wijst
dat diverse onderzoeken (onder meer van Capers
Jones) een rechtstreeks verband laten zien
tussen faalkansen en omvang van IT-projecten:
hoe groter het project, des te groter de kans
op een mislukking. "Alle risico's die normaliter
min of meer te managen zijn worden [bij het
groter worden van de projecten] faalfactoren."
Waar de ambities van de politiek niet zijn in
te perken, zullen de bestelde projecten moeten
worden opgedeeld in behapbare modules. De
architectuurprincipes kunnen bij het modulariseren
een leidraad bieden.

Standaardiseer Projectmanagement

Bewaking van de scope van projecten, voorkoming
van 'gepolder' waardoor de projecten geleidelijk
uitdijen tot een onwerkbare omvang en complexiteit,
wordt zeer vaak genoemd. Een van de middelen
om voortgang te bewaken en 'scope creep' te
voorkomen zou zijn het implementeren van een
overheidsbrede methode voor projectmanagement.
Opvallend is dat vooral experts uit de hoek
van de externe dienstverlening hameren op de
noodzaak van een gedegen projectmanagement,
bijvoorbeeld op basis van Prince-2. In samenhang
met projectmanagement wijst een aantal experts
ook op het belang van een gecertificeerd systeem
voor kwaliteitsmanagement.

Precompetitieve samenwerking

Een punt dat vooral naar voren wordt gebracht
door experts die namens IT-bedrijven hun inbreng
hadden, is de mogelijkheid van overleg tussen
leveranciers vooraf. Dat zou kunnen leiden tot
een gezamenlijk pakket van adviezen aan de
opdrachtgever, gericht op verbetering van de
uitvoerbaarheid van de projecten. Tussen de
regels door lijken betrokken ook aan te geven
dat daarmee kan worden voorkomen dat gegadigden
voor opdrachten hun mond houden over 'beren op
de weg', omdat ze vrezen dat dergelijke negatieve
feedback aan de opdrachtgever hun kans op
gunning van de opdracht zou kunnen schaden.
"Precompetitief overleg moet de norm zijn in
plaats van uitzondering", zegt Dieperink. Zijn
concullega Nieuwenhuis wijst in dit verband op
de ervaring van de Britse overheid, dat overleg
tussen de overheid en de ICT-branche een goede
methode is om de grootste uitwassen op tijd
aan de orde te stellen. Nieuwenhuis waarschuwt
wel voor de valkuil van te veel overleggen over
techniek, terwijl de faalfactoren meestal en
zeker in de grootste mate bij de probleemstelling
zitten en de termijnen en budgetten. Verhoef
wijst er in dit verband op dat de overheid als
opdrachtgever per Besluit Informatievoorziening
al sinds eind 1990 verplicht is contra-expertise
uit te laten voeren. "Maar volgens mij gebeurt
dat niet. De Rekenkamer [zou] eens moeten
uitzoeken of en hoe dit besluit is nageleefd."

Auditing

Om te voorkomen dat mislukkingen te lang met
de mantel der liefde worden toegedekt is het
van groot belang om regelmatig audits door
onafhankelijke deskundigen te laten afnemen,
ook tijens de uitvoering. Schekkerman ziet de
uitvoering van deze schouwingen als een taak
voor de Rekenkamer. De betreffende afdeling
zou de bevoegdheid moeten krijgen projecten
stil te leggen.

Projectrisico voor de IT-leverancier

De gedachte om projectrisicio bij de leveranciers
te leggen wordt behalve door de vrijgevestigde
consultant Rijsenbrij ook geuit door enkele
leveranciers zelf. Zoals Dieperink van Inter
Access:  "Bonus/malus-afrekening tussen
opdrachtgever en opdrachtnemer moet de norm
zijn. [..] Van opdrachtnemers mag een ondernemende
mentaliteit worden verwacht."

De experts:

Chris Verhoef: hoogleraar Informatica aan de
Vrije Universiteit;
Johan van Wamelen: hoogleraar Centrum voor
Publieke Innovatie, Erasmus Universiteit.
Daarvoor onder meer directeur IT bij VROM;
Daan Rijsenbrij: vrij gevestigd consultant,
voorzitter van het Platform Outsourcing Nederland;
Jaap Schekkerman: oprichter van de online
denktank IFEAD;
Gerard Sanderink: CEO van IT-dienstverlener
Centric;
Hans Nieuwenhuis: CTO Getronics PinkRoccade;
Han Dieperink: hoofddirectie Inter Access

----

Door: Rolf Zaal Verschenen in Automatisering Gids
nr. 49, 2007

Meer weten over de wondere wereld van ICT 
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Deze tekst is copyright SDU.  Niets van deze
uitgave mag zonder schriftelijke toestemming van
de uitgever worden overgenomen of worden
gepubliceerd.