Het lijkt al weer wat naar de achtergrond verdreven, maar het is nog niet zo lang geleden dat de media bol stonden over de eclatante mislukkingen op ICT-gebied bij de overheid. De Commissie Elias liet zich in overtreffende trap uit over de nalatigheid, het gebrek aan regie, de onachtzaamheid bij diezelfde overheid en verbaasde zich keer op keer dat eigenlijk niemand zich verantwoordelijk voelde voor de mislukkingen waar toch een serieus aantal miljoenen euro’s aan belastinggeld mee gemoeid waren. Het kabinet poeierde echter in 35 pagina’s, in keurig ambtelijke teksten, de aanbevelingen van de commissie af, inclusief de positionering van het Bureau ICT Toetsing De Tweede Kamer heeft dat advies overgenomen. Is dat goed en hoe gaat dit nu verder?
Door: John de Waard
Die verspilling van belastinggeld zou natuurlijk niet nodig hoeven zijn, vinden William Swaters en John Froger van Verdonck, Klooster & Associates (VKA). ‘Het draait niet om techniek (alleen), het gaat om IT governance als geheel; dus weten wat, waarom, hoe, wie en wanneer. Dat heeft alles te maken met de organisatie en het besturen daarvan. Of het gebrek daaraan…’ En daarom twijfelden zij direct aan het nut van het Bureau ICT-Toetsing (BIT), hét speerpunt in de aanbevelingen van de commissie-Elias.
ICT mislukt ook buiten overheid
‘Even voor alle duidelijkheid: ICT projecten mislukken zeker niet alleen bij de overheid, maar de overheid ligt nu eenmaal meer onder een vergrootglas’, aldus William Swaters. ‘En er zijn talloze geslaagde ICT-projecten aan te wijzen bij diezelfde overheid.’ Hij heeft samen met zijn collega bij VKA, John Froger, een schat aan ervaring in al dan niet ICT-gerelateerde projecten bij de overheid. Beiden zien zichzelf niet bepaald als Don Quichote, vechtend tegen hedendaagse windmolens van moeilijke techniek, een stroeve organisatie en tegenstribbelende mensen. ‘Er valt wel degelijk resultaat te halen, maar dan moeten de betrokkenen wel inzien dat het gaat om een integraal probleem. ICT staat niet los van de organisatie en het besturen ervan. ICT is zeker niet alleen een technisch probleem. Informatievoorziening is een lastig onderwerp, maar cruciaal voor een organisatie om goed te kunnen functioneren. Waarom lukt het dan maar niet goed om de geïntegreerde informatie uit de systemen te halen?’
John Froger denkt dat het antwoord redelijk eenvoudig is: ‘Een dat klinkt natuurlijk zeer arrogant: problemen met ICT-projecten, -organisatie of -uitbesteding zijn echter maar zelden technisch van aard. Het aansturen van die projecten is veel belangrijker dan de technische aspecten ervan. Een goede organisatie, duidelijk belegde bevoegdheden en verantwoordelijkheden maken het project (en dus het naderende probleem) al meteen een stuk overzichtelijker. Maar dat doen we toch al, zullen veel betrokkenen zeggen. Echter als wij een ICT-organisatie of ICT-project bekijken zijn er vrijwel altijd onduidelijkheden in de organisatie van de IT-governance, en dus de besturing. Kijk maar naar de Gateway reviews, in de helft van de onderzochte projecten blijkt de governance niet op orde.’
Regie cruciaal
Het duo is blij met het rapport van de Commissie Elias. Swaters: ‘Het legt tenminste alle gevoeligheden bloot’, aldus Swaters. ‘Daarmee heb je het probleem echter alleen nog maar gesignaleerd, nog niet opgelost. De kern van de oplossing van het probleem zit in de positionering van de CIO. Die CIO is cruciaal en moet meer bevoegdheden krijgen. Hij (of zij) moet de regie voeren. Die CIO is immers degene die het overzicht heeft, over zowel informatie, techniek als de organisatie. Hij kan vormgeven en de grote lijn bewaken. Mits voorzien van de gewenste competenties uiteraard. Wat relevant is, is het feit dat ICT blijkbaar niet zo hoog op het prioriteitenlijstje staat bij veel bestuurders. Dat heeft als onderliggende oorzaak dat het al snel wordt gezien als iets technisch, iets ongrijpbaars en vooral iets wat heel complex is. Dat valt echter reuze mee. Dan moet je echter wel de juiste middeleninzetten. Bijvoorbeeld op de juiste manier gebruik maken van strategische communicatie waarmee je complexe vraagstukken kunt visualiseren. Daardoor ontstaat inzicht voor de bestuurders zodat ze de juiste besluiten kunnen nemen.’
Gruwen van BIT
Froger gruwt bij het door Elias voorgestelde Bureau ICT Toetsing (BIT). Dat gaat volgens hem echt niet werken. ‘Het BIT, zoals voorgesteld door Elias, is een schaamlap, het is een groot bureaucratisch gedrocht, een flessenhals en een extra laag in de besluitvorming die niets toevoegt. Ik ben dan ook blij dat er slechts een tijdelijk en afgezwakt BIT komt, direct onder de Rijks CIO. Je moet consequent zijn en kiezen. In het rapport van de Commissie Elias wordt de positie van de CIO duidelijk versterkt. Ook het kabinet heeft ingezet op verdere versterking van het CIO-stelsel. Geef hem (de CIO) de bevoegdheden om in te grijpen en positioneer hem in de bestuursraad. De departementale CIO’s moeten de IT-governance vormgeven en bewaken. Niet zoiets als een BIT. Geef ze dan ook de power en de juiste ondersteuning in de vorm van een Regie-unit zoals een CIO-office. En datzelfde geldt natuurlijk ook voor de Rijks CIO.’
IT governance is een dynamisch geheel van organisatie, mensen, middelen en techniek. Het moet daardoor ook niet te strak vormgegeven worden. Dan verspeel je weer een deel van de benodigde flexibiliteit. Er moeten volgens Swaters en Froger echter wel mensen zijn die de bevoegdheid hebben en nemen om de processen in goede banen te leiden. ‘Anders heeft niemand nog enig idee van de kosten en niemand wil dat ook eigenlijk horen. Het moet, dus we gaan door. Koste wat kost, letterlijk in dit geval.’
Aanpakken
Nu heeft het duo niet alleen maar kritiek. Zij zien ook een uitweg. Een deel van die uitweg is gelegen in het feit dat veel organisaties eigenlijk geen idee hebben wie binnen hun eigen organisatiegrenzen nu eigenlijk verantwoordelijk is voor wat. Froger: ‘Om inzicht te krijgen is het zaak eerst binnen je eigen organisatie of je project te kijken hoe de IT-governance is georganiseerd. In onze aanpak brengen wij bijvoorbeeld in een periode van een week de stand van de IT-governance in kaart. Samen met de opdrachtgever inventariseren we de samenhang tussen vraag, aanbod en regie binnen de organisatie. Dát is waar het om draait. We kennen allemaal de principes van de vraag-aanbod organisatie, maar in de praktijk zie je dat die principes overboord worden gegooid en dat de regiefunctie vrijwel ontbreekt. Vaak zijn er overlegstructuren in het leven geroepen, maar als je daar goed naar kijkt, hebben die groepen maar één functie voor de deelnemers, namelijk: als het fout gaat ben ik niet verantwoordelijk, een soort collectieve verantwoordelijkheid, dus geen verantwoordelijkheid. Een geoefend oog van buitenaf ziet vaak sneller wat er aan schort. Dat werkt beter dan wanneer je steeds op dezelfde manier kijkt naar mensen en processen.’
Swaters: ‘Als die inventarisatie is gedaan gaan we één dag met elkaar om tafel om die resultaten te bespreken. Maar dat gebeurt niet zomaar op de ‘traditionele’ manier’, want dan kom je waarschijnlijk ook weer op hetzelfde punt uit.’
Er zijn volgens Swaters en Froger drie conclusies te trekken:
- het is goed dat het BIT in de oorspronkelijk door de Commissie Elias bedachte vorm er niet komt
- het kabinet en de Kamer hebben terecht besloten om de CIO’s meer bevoegdheden te geven
- onderzoek of de IT-governance in je project of ICT-organisatie glashelder is georganiseerd waarbij met name de regiefunctie cruciaal is.
IT governance hoeft niet zo ingewikkeld te zijn. ‘En je hebt geen Commissie Elias nodig of een Bureau ICT-Toetsing om met goede resultaten te komen’, aldus het duo tot slot. ‘Wat je wel nodig hebt is een goed zicht op de organisatie van de IT-governance en dat is soms wel wat ingewikkelder dan je denkt.’