IT-opdrachten verstrekken: hoe kan het beter ?

“Lessen uit ICT-projecten bij de overheid”, heet het rapport van de Algemene Rekenkamer waarvan eind november vorig jaar het eerste deel is verschenen. Wie bekend is met de IT praktijk bij de overheid, zal bij lezing weinig anders constateren dan dat het rapport niet veel nieuws bevat. Kennelijk viel er aan het vele dat over dit onderwerp al geschreven is (zie o.a. mijn artikel in de Automatiseringsgids van 5 april 2002 “Overheid slecht voorbereid als opdrachtgever IT-projecten”) weinig meer toe te voegen.

Die indruk wordt versterkt wanneer de bevindingen en aanbevelingen uit het rapport van de Rekenkamer worden vergeleken met die uit voorgaande publicaties: veel is inmiddels genoegzaam bekend. Toch zou het niet juist zijn om daar direct de conclusie uit te trekken dat er dus niets met die eerdere bevindingen en aanbevelingen is gedaan al kan ook ik moeilijk om de conclusie heen dat dat klaarblijkelijk nog niet genoeg is geweest.

Zo zijn overheden de afgelopen jaren in hun rol van opdrachtgever onmiskenbaar kritischer ten opzichte van de markt geworden. Veel vaker dan voorheen gaat men als professionele contractspartijen met elkaar om iets waar uiteindelijk niet alleen de overheid maar ook de markt bij gebaat is. Contracten verdwijnen na ondertekening ook meestal niet meer, zoals vroeger nog gebeurde, in de bureaula maar worden gebruikt om de uitvoering van de opdracht te volgen, bij te sturen en indien nodig te sanctioneren.

Die meer kritische opstelling ten spijt, is de relatie van de overheid met de IT markt juist verbeterd. Justitie bijvoorbeeld heeft al enkele jaren een structureel juridisch overleg met ICT Office over contractuele en aanbestedingsrechtelijke vraagstukken. Bovendien maken ICT Office en Justitie sinds september 2004 gebruik van een succesvol gebleken klachtenlijn voor het snel oplossen van problemen op diezelfde gebieden.

Ook ontmoeten overheid en IT branche elkaar inmiddels periodiek in het kader van een overleg genaamd “Bouwen aan vertrouwen” , heeft die verbeterde samenwerking ondermeer geleid tot een gezamelijke “Gedragscode overheid en ICT bedrijfsleven” en wordt de branche incendenteel gevraagd om haalbaarheidsonderzoeken op complexe IT opdrachten van de Rijksoverheid te doen. Of dat laatste hetzelfde is als het vragen om de “objectieve mening van een onafhankelijk adviesbureau of van andere deskundigen in een peer review”, zoals de Rekenkamer in haar rapport voorstelt, zal moeten blijken maar het is hoe dan ook een begin.

Waarom gaat er dan toch nog steeds zoveel mis ? Vooropgesteld zij dat het mislukken van grote IT projecten, de Rekenkamer wijst daar terecht ook nog eens op, niet aan de overheid is voorbehouden. Het bedrijfsleven kent daarvan evenzeer tal van voorbeelden die echter, anders dan mislukkingen in het overheidsdomein, veelal buiten het zicht van de buitenwacht blijven. Dat kan met departementale auditdiensten, Rekenkamer en Tweede kamer “op de loer” (gelukkig) minder makkelijk om over de mogelijkheden van de Wet openbaarheid van bestuur maar te zwijgen.

Bovendien is de overheid meer dan gemiddeld betrokken bij de uitvoering van grote, complexe en dus dure IT projecten met navenant grotere afbreukrisico’s en is zij wettelijk gehouden vrijwel al die projecten Europees aan te besteden. De Rekenmaker wijdt aan dat laatste, voor de overheid als inkoper, typerende aspect geen enkele aandacht. Gelet op de vele vergaande consequenties van de aanbestedingsregelgeving voor het verstrekken van IT opdrachten, is dat even opmerkelijk als jammer. Juist het sterk procedureel georiënteerde aanbestedingsrecht immers levert de overheid bij het verstrekken van IT opdrachten een extra en, zoals de inkoooppraktijk leert, vaak moeizaam te nemen hindernis op.

Die hindernis wordt vooral opgeworpen omdat het het aanbestedingsrecht ontbreekt aan de bij het vertrekken van IT opdrachten nu eenmaal vereiste flexibiliteit. Om het concreter te zeggen: het aanbestedingsrechtelijke verbod om een eenmaal verstrekte opdracht wezenlijk te wijzigen, wringt met een IT praktijk waarvan bekend is dat “zero change”, zeker bij grotere langlopende IT projecten, geen optie is.

Ook het nieuwe aanbestedingsrecht zoals dat sinds 2004 geldt, biedt voor dat probleem geen oplossing. Weliswaar zijn de mogelijkheden om IT opdrachten te verstrekken verruimd met het kunnen specificeren in termen van functionele eisen en prestatie-eisen en vormt de concurrentiegerichte dialoog een welkome aanvulling van het aanbestedingsinstrumentarium, maar het hiervoor geschetste probleem dat aan opdrachten niets meer mag worden veranderd nadat ze zijn verstrekt, wordt daarmee niet opgelost. Overigens blijkt uit de toenemende belangstelling voor de concurrentiegerichte dialoog eens temeer hoe groot de behoefte is aan een inhoudelijke dialoog met de IT markt voordat de opdracht door opdrachtgever wordt geformuleerd. Zo groot zelfs dat die dialoog steeds vaker voor andere dan de wettelijk daarvoor aangewezen “zeer complexe opdrachten” wordt ingezet waarmee, al dan niet onbedoeld, nieuwe risico’s bij het aanbesteden van IT projecten worden genomen.

Hoe dan ook, dwingendrechtelijke aanbestedingsregels compliceren de toch al lastige IT opdrachtverstrekking nog in aanzienlijke mate en het kan dan ook nauwelijks toeval zijn dat die regels juist bij grote IT projecten regelmatig met de voeten worden getreden. Voor alle duidelijkheid: het is zeker niet zo dat een correct aanbestede IT opdracht een succesvol IT project garandeert net zo min als een niet correct aanbestede opdracht steeds zal leiden tot een mislukt IT project. Waar het hier om gaat is dat de daarbij veelal verplichte toepassing van het Europese aanbestedingsrecht de toch al lastige verstrekking van IT opdrachten vaak nog aanzienlijk compliceert en dat het daarom niet goed is te begrijpen dat de Rekenkamer aan dat bijzondere aspect in haar rapport voorbij gaat.

Dan een ander onderwerp dat in dit verband enige aandacht verdient namelijk het project Reorganisatie Rijksdienst. De Rekenkamer volstaat ten aanzien daarvan met de mededeling dat de minister van BZK in een reactie op haar rapport heeft aangegeven in het kader van die Reorganisatie ook aandacht aan de verbetering van IT projecten te zullen schenken. Het is te hopen dat dat genoeg zal blijken nu inmiddels vaststaat dat op diverse onderdelen van de overheid die zijn belast met de bedrijfsvoering, waaronder begrepen het opstarten en uitvoeren van IT projecten, fors zal worden bezuinigd.

Dat is jammer omdat dergelijke bezuinigingen vrijwel zeker zullen leiden tot een vlucht in grootschalige samenwerkingsverbanden en interdepartementale aanbestedingen. Vanuit een behoefte aan snel realiseerbare besparingen mogen bezuinigingen op de bedrijfsvoering onvermijdelijk zijn maar of daarmee een constructieve bijdrage wordt geleverd aan het voorkomen van mislukte IT projecten, is maar de vraag. Zijn het immers niet vooral, ook de Rekenkamer signaleert dat nog weer eens, de vaak te grote omvang en ambities van IT projecten bij de overheid die aan het welslagen daarvan in de weg staan ?

Samenwerkingsverbanden en interdepartementale opdrachtverstrekkingen plegen ook te leiden tot meer grote IT projecten en zullen daarom als zodanig niet kunnen bijdragen aan de door de Rekenkamer aanbevolen reductie van organisatorische en technische complexiteit.

Daar komt bij dat voor het IT werk zoals dat ook in de toekomst binnen de overheid nodig zal blijven, straks nog vaker dan nu al het geval is, een beroep op expertise uit de markt zal moeten worden gedaan. Inzet van die expertise is niet alleen relatief duur maar bergt bovendien het reële gevaar in zich dat een situatie ontstaat waarin de IT markt nog uitsluitend met de IT markt overlegt over respectievelijk het verstrekken en uitvoeren van IT opdrachten van de overheid. Voor dat fenomeen heb ik vaker de aandacht gevraagd omdat het allesbehalve een probaat middel is gebleken om IT projecten te laten slagen.

Ter afronding. De Rekenkamer vestigt er in haar rapport een aantal malen de aandacht op dat haar constateringen en aangereikte recepten niet nieuw zijn. Dat is, zo moge uit het voorgaande blijken, ook mijn indruk en dat brengt mij terug bij de vraag waarom er dan desondanks nog steeds regelmatig IT projecten bij de overheid mislukken.

Zou ik een van alle bekende oorzaken van het mislukken als cruciaal moeten aanmerken dan zou dat, zeker bij grote IT projecten binnen de overheid, de veelal te korte afstand tussen politiek en projectverantwoordelijken zijn omdat daardoor een oneigenlijke, aan de IT business wezensvreemde, druk kan ontstaan. Als het dan tevens ontbreekt aan realistische verwachtingen ten aanzien van de looptijd en uitkomst van zo’n project en de ambtelijk betrokkenen daarbij kunnen opereren zonder gehinderd te worden door een basaal ordenend mechanisme als geld, wordt de kans op een succesvolle (d.w.z. tijdige en adequate afronding en dat binnen de gestelde financiele kaders) van het project wel erg klein.

Is dat inderdaad een van de belangrijke oorzaken van het mislukken van IT projecten van de overheid, dan ligt een versterking van de rol van minister als de formele opdrachtgever en politiek eindverantwoordelijken van dergelijke projecten, zoals de Rekenkamer die voorstaat, niet voor de hand. Integendeel, dan zou er juist aanleiding toe bestaan om de rol van de feitelijke projectleider zodanig te versterken dat die, meer dan nu vaak het geval is, onafhankelijk van die politieke druk kan operereren. Dat kan overigens heel goed samengaan met een aangescherpte verplichting tot het tijdig en voroal ook deugdelijk informeren van de minister over het verloop van een IT project en ook dat is, zo leert het rapport van de Rekenkamer, hard nodig.

Overigens verdient het aanbeveling zo’n aangescherpte informatieverplichting te combineren met (meer) escalatiemogeljkheden vanuit het IT project zelf. De praktijk leert namelijk dat problemen tussen opdrachtgever en opdrachtnemer nog te vaak of helemaal niet of pas in (te) laat stadium naar buiten te komen omdat de projectleider niet wil dat daarvan naar buiten blijkt. Die privatisering van problemen kan eenvoudig worden voorkomen door vooraf heldere escalatieprocedures af te spreken volgens welke verschillen van mening op een moment waarop daar nog oplossingen voor kunnen worden gevonden, door opdrachtnemer desnoods buiten de projectleider om hogerop in de organisatie van opdrachtgever aan de orde kunnen worden gesteld.

Daarnaast bestaat er alle aanleiding toe om veel meer dan thans het geval is bij grote IT projecten gebruik te maken van de mogelijkheid een project gaande rit op haar technische voortgang en (tussen)resultaten te laten auditen door onafhankelijke derden. En uiteraard kan het ook dan geen kwaad om daar waar corrigerende marktmechanismen ontbreken, eens na te denken over andere kritisch en alert gedrag bevorderende incentives binnen de overheid.

Al met al valt er over het eerste deel van het rapport van de Rekenkamer over mislukte IT projecten bij de overheid, nog wel het een en ander te zeggen en is dat rapport alleen daarom al van betekenis. Wellicht komen een of meer van de hiervoor genoemde aandachtspunten in het volgende omstreeks juni van dit jaar te verschijnen deel B alsnog aan de orde. Dat is hopelijk ook geval waar het gaat om de rol en (mede)verantwoordelijkheid van het IT bedrijfsleven bij dergelijke projecten want ook daarover valt, dunkt me, wel wat meer op te merken dan de Rekenkamer tot nu toe heeft gedaan.

Tenslotte hoop ik dat ook de thans in de maak zijnde nieuwe IT standaardvoorwaarden voor het verstrekken van IT opdrachten door de overheid, vooral ook door het expliciteren van verplichtingen en verantwoordelijkheden van contractspartijen, een bijdrage zullen leveren aan het denken over een meer professionele opzet en uitvoering van IT projecten. Hoewel het, ook dat bevestigt het rapport van de Rekenkamer nog eens, bij de onderhavige problematiek vooral lijkt te gaan om “omgevingsfactoren” waarop de invloed van contracten en juridische adviezen per definitie beperkt is, neemt dat niet weg dat ook de juridica de opmaat kan zijn voor een andere manier van denken. En dat is nodig want of het nu om miljarden of miljoenen weggegooide euro’s gaat, het kan en moet gewoon beter !

mr R.G. Leether (legal counsel bedrijfvoering Justitie) schreef dit artikel op persoonlijke titel.