Rapport Rekenkamer gemiste kans

De hooggespannen verwachtingen van het rapport ‘Lessen uit ICT-projecten bij de overheid’ deel B zijn niet ingelost. Dit deel, vervolg van deel A van het onderzoek van de Algemene Rekenkamer, bevat te weinig nieuws en te veel open deuren. En dat terwijl er wel degelijk concrete aanbevelingen mogelijk zijn om IT-problemen in de toekomst te voorkomen.

Na de publicatie van het rapport van de Algemene Rekenkamer (hierna: AR) ‘Lessen uit ICT-projecten bij de overheid Deel A’ in november vorig jaar, zullen velen met spanning hebben uitgekeken naar Deel B, dat afgelopen juni verscheen. Om maar met de deur in huis te vallen: die hooggespannen verwachtingen worden niet ingelost. Dat is allereerst het gevolg van het feit dat Deel B, anders dan Deel A, een rommelige indruk maakt, ook omdat de gebruikte terminologie niet eenduidig is. Het is bijgevolg vaak moeilijk leesbaar en lijkt onder een (te) hoge tijdsdruk te zijn geschreven.

Minstens zo bepalend voor dat negatieve oordeel is dat Deel B weinig nieuws bevat en teveel ‘deuren die al erg lang open staan’. Bovendien is de samenvatting van 12 bladzijden waarmee het begint, zonder lezing van het restant van maar liefst 95 bladzijden vaak moeilijk te begrijpen en ook dat is jammer. Het ligt immers niet voor de hand dat een ieder die in deze lastige problematiek geïnteresseerd is ook de moeite zal nemen om zich door dat weerbarstige totaal heen te worstelen. Trouwens, zoveel tekst nodig hebben om alleen de voor Deel B nog resterende vierde vraag (uiteenvallend in drie subvragen) van de Kamer te beantwoorden om daarbij tot de conclusie te komen dat die vraag niet kan worden beantwoord, kan ook al niet gemakkelijk overtuigen.

Geslaagd of mislukt IT-project?
Direct na een korte samenvatting van de inhoud van het vorig jaar verschenen Deel A, opent Deel B met een poging tot definiëring van begrippen als tijd, ambitie (een enkele maal ook ‘omvang’ genoemd), beschikbaarheid van middelen en kosten. Tijd wordt vervolgens beschreven als de looptijd die nodig is om het systeem te ontwikkelen en/of in te voeren. Dat laatste, althans in termen van implementatie en conversie, is trouwens wel wat anders dan het eerste. Maar dat terzijde. Die vier componenten moeten, aldus de AR, in balans zijn. Het is de vraag of dat nu echt zo is. Moet ambitie in de zin van ‘wat staat de opdrachtgever als uitkomst van het IT project voor ogen’ (het businessmodel) niet veeleer per geval worden getoetst aan beschikbare middelen en tijd teneinde te kunnen beoordelen of de realisatie daarvan technisch, organisatorisch en financieel realistisch is? Trouwens: de ervaring leert dat het enkele feit dat het aantal functiepunten van een IT-project een kritische grens overschrijdt, meestal al voldoende reden is om zo’n project als risicovol te kwalificeren, of dat nu ‘in balans is’ of niet. Bovendien gaat het hier, zou ik menen, om aspecten die vooral bij de start van een IT-project een rol spelen. Waarom diezelfde aspecten kennelijk ook van doorslaggevend belang zijn om achteraf een uitspraak te doen over doelmatigheid en doeltreffendheid van een project, is niet op voorhand duidelijk. Daarvoor zouden we dan trouwens ook moeten weten wanneer een IT-project als geslaagd of mislukt moet worden beschouwd en dat etiket plakken zou wel eens minstens zo lastig kunnen zijn.

Na deze eerste nevelen volgt vooral mist. Zo kan, aldus de AR, over de doelmatigheid en doeltreffendheid van de uitgaven (de eerste subvraag van de Kamer) geen uitspraak worden gedaan omdat over tijd, omvang, beschikbare mensen en kosten (eerder ‘middelen’) niet altijd informatie aanwezig is, hetgeen kennelijk iets te maken heeft met het door departementen gehanteerde kasstelsel. Ook ontbreekt het, zo merkt de AR op, aan informatie over de levensduur van een IT-systeem en ook die informatie is noodzakelijk om de kosten van een IT-systeem te kunnen bepalen. Daar komt dan nog bij dat op de betrouwbaarheid van de wel beschikbare gegevens, aldus nog steeds de AR, het nodige is af te dingen, bijvoorbeeld omdat al evenzeer onduidelijk is wat als begin- en als eindpunt van een IT-project beschouwd moet worden. Waarom dat aan de betrouwbaarheid van de wel beschikbare gegevens in plaats van aan de relevantie van die gegevens zou afdoen, wordt niet duidelijk.

De AR voegt daar nog de interessante notie aan toe dat zich bij ramingen van IT-projecten het probleem voordoet dat deze in de aanloop nog erg ‘zacht’ zijn. Pas gaandeweg (of dat nog wel voor de eigenlijke opdrachtverstrekking is of pas later, blijkt niet) worden zij, aldus de AR, exacter en realistischer, namelijk als er meer duidelijkheid ontstaat onder meer door een nadere detaillering van het te bouwen systeem, het ontwerp van de projectaanpak en een goed onderbouwde projectplanning. En ook die constatering van de AR roept vragen op. Want hoe worden die grote IT-projecten met zoveel onduidelijkheden dan eigenlijk aanbesteed? Het is immers van tweeën een: ofwel die duidelijkheid is er bij de start van de aanbesteding (alsnog) wel maar dan valt niet goed te begrijpen dat de beschikbare cijfers daarover zo zacht zijn als de AR beweert. Ofwel betrouwbare cijfers zijn er ook bij de start van het IT-project inderdaad niet (of ze veranderen tenminste nadien nog aanzienlijk) in welk geval moeilijk voorstelbaar is dat de aanbesteding van de betreffende opdracht rechtmatig heeft plaatsgevonden.

Europees aanbesteden genegeerd
Dat brengt mij terug bij mijn eerdere commentaar op deel A, waarin ik wees op een in de context van de problematiek van mislukte IT-projecten ten onrechte door de AR volledig genegeerd bijzonder aspect, namelijk dat van het verplichte Europees aanbesteden. Die omissie is nog opvallender nu uit Deel B van het rapport van de AR op diverse plaatsen blijkt hoezeer het aanbesteden van IT-opdrachten inderdaad een probleem vormt. De harde werkelijkheid is, het zij nog maar eens gezegd, dat de door het aanbestedingsrecht afgedwongen rigiditeit bij het verstrekken van opdrachten (d.w.z. in beginsel geen wijzigingen meer nadat de opdracht is versterkt) in de IT-wereld zeker bij grote langlopende IT projecten, vrijwel nooit de realiteit kan zijn! Sterker nog: kennelijk is men bij de start vaak niet eens in staat om de opdracht voldoende bepaalbaar uit te zetten.

De constatering waar de AR nu tegenaan loopt, namelijk dat partijen bij dergelijke projecten vooral werken met ramingen en schattingen waarbij pas gaande de rit meer duidelijkheid (en daarmee veelal een behoefte aan wijzigingen en aanvullingen van respectievelijk op de aanvankelijke opdracht) ontstaat als gevolg waarvan projecten groter worden dan aanvankelijk was gepland, versterkt dat bange vermoeden. De praktijk lijkt welhaast dat duidelijkheid, zeker bij grote IT-projecten, pas werkende weg ontstaat en dat aanbestedingsrechtelijk dubieuze meerwerkopdrachten bijgevolg meer regel dan uitzondering zijn. Dat daar, zoals de AR signaleert, vaak ook nog eens meerwerkopdrachten als gevolg van aanvullende wensen en beleidswijzigingen van opdrachtgever bijkomen, maakt dat probleem nog groter. Ook voor het probleem van een overheid die bij grote IT-opdrachten het aanbestedingsrecht al dan niet uit nood geboren regelmatig met de voeten treedt, zal hoe dan ook een oplossing moeten worden gevonden.

De daaropvolgende behandeling van de andere drie subvragen blijkt een vrijwel identiek lot beschoren: ook die kunnen, aldus de AR, bij gebrek aan betrouwbare informatie niet worden beantwoord. Hoewel er zeker nog wel meer te zeggen valt over Deel B van het rapport van de AR lijkt dat daarom weinig zinvol. Daarmee zij voor alle duidelijkheid niet gezegd dat die constatering van de AR onjuist of onbegrijpelijk is. Ze zal de praktijk evenwel weinig verder kunnen helpen bij het oplossen van het eigenlijke probleem: de door de AR in de opening van haar samenvatting gestelde slechte score van de overheid bij de uitvoering van (grotere) IT-projecten.

Noodzakelijke professionalisering
In plaats daarvan dan nog maar even de aandacht voor enkele meer algemene aspecten, zoals de voor het kunnen slagen van IT-projecten noodzakelijke (verdere) professionalisering van de overheid als IT-opdrachtgever en inkoper. De AR vestigt daar terecht een aantal keren de aandacht op. Zo schrijft zij bijvoorbeeld dat voor realistische ambities en meer grip op IT projecten een goede professionele besturing nodig is. Ook wijst zij erop dat de organisatie die het beleid uitvoert inzicht moet hebben in mogelijkheden en beperkingen van de informatievoorziening, wil zij een sterke gesprekspartner kunnen zijn (naar mag worden verondersteld zowel intern voor de eigen business als extern voor de IT-markt). In datzelfde verband merkt de AR nog op dat het risico op “technology-fix”-denken kleiner wordt naarmate een departement over voldoende kennis en ervaring beschikt met het vertalen van organisatievraagstukken in het betreffende beleidsveld naar de informatievoorziening.

Bij die noodzakelijke professionalisering kunnen gemakkelijk nog andere aandachtpunten worden bedacht. Zo zal, behalve de bestuurlijke informatievoorziening, ook het overheidsopdrachtgeverschap waaronder de complexe IT-aanbestedingsprocedures, de inkoop en de al evenzeer lastige juridische begeleiding daarvan, verder moeten worden verbeterd. Niet voor niets noemt de huidige CPO voor de Rijksoverheid de inkoop “een kritische succesfactor” voor het kabinetsbeleid. Prangende vraag is dan wel gelijk hoe die professionalisering, alle voorgenomen forse ingrepen in vooral de bedrijfsvoering als gevolg van het Programma Vernieuwing Rijksdienst ten spijt, kan worden gerealiseerd. De AR die onlangs in ander verband (zie Rijk Verantwoord 2007) nog haar begrijpelijke zorgen over dat Programma uitsprak vanwege de ingrijpende veranderingen en risico’s daarvan voor de inrichting van de Rijksdienst, zwijgt nu daarover. Dat is opmerkelijk, want het gaat in dit specifieke verband niet over niets. Tussen 2008 en 2011 zullen als gevolg van een voorgenomen besparing van 630 miljoen, in totaal 12.800 fte’s bij de rijksdienst verdwijnen waarvan verhoudingsgewijs de meeste bij ‘staf en ondersteuning’. Voor een departement als Justitie komt dat, nog afgezien van een efficiencykorting van 5%, neer op een taakstelling van maar liefst 25% op die functies. De overheidsbedrijfsvoering die de afgelopen jaren, mede op aandringen van de Kamer, eindelijk de professionele vormgeving en bemensing begon te krijgen die ze alleen al vanwege de daarmee gemoeide grote financiële belangen verdient, zal een forse stap terug moeten doen. Zowel overheid als markt zullen daarvan, positieve motto’s als ‘meer met minder’ ten spijt, onvermijdelijk negatieve gevolgen ondervinden. En dat is meer dan zonde ook al omdat de ervaring leert (ik wees daar in mijn commentaar op Deel A ook al op) dat het vooral uit commercieel oogpunt buitengewoon onverstandig zou zijn om te trachten de daardoor onstane gaten in de bedrijfsvoering dan eventueel maar met een extra inzet van externen te dichten. De AR die zich onlangs nog uiterst kritisch uitliet over het feit dat de kosten van de inhuur van externen bij de Rijksoverheid in 2007 ongeveer anderhalf maal zo hoog bleken als in 2006 en daarmee uitkwamen op een totaal van bijna 1 miljard euro, zou daar ongetwijfeld ook geen voorstander van zijn. De vraag hoe men zich die noodzakelijke (verdere) professionalisering van de bedrijfsvoering onder de huidige omstandigheden dan wel voorstelt, blijft evenwel onbeantwoord.

Bedrijfsleven
Dan toch ook nog iets over de rol van het bedrijfsleven als het gaat om mislukte IT-projecten, ook al een aspect dat te weinig aandacht krijgt. Al heel lang staat de overheid, alle mislukte (IT-) projecten ten spijt, bekend als een aantrekkelijke opdrachtgever. Dat heeft minder te maken met een daarbij verondersteld helder opdrachtgeverschap als wel met het feit dat de overheid een contractspartij is die nooit zeurt en (uiteindelijk) altijd betaalt, zelfs als de rekening achteraf vooral uit meerwerk blijkt te bestaan. Bovendien bieden opdrachten van de overheid de markt vaak een mooie gelegenheid om jongere medewerkers, en dan bij voorkeur wel tegen het tarief van ervaren medewerkers, in de aantrekkelijke overheidsproeftuin ervaring te laten opdoen. Dat diezelfde overheid dat onbestreden allemaal zelf heeft laten gebeuren neemt niet weg dat de markt daar jarenlang dankbaar gebruik van heeft gemaakt. Niets was onmogelijk, geen oplossing te complex, zelfs niet als de IT-werkelijkheid gewekte verwachtingen al gaande de rit wist te achterhalen. Ook dat was en is nog altijd te vaak een deel van het probleem dat moet worden opgelost. Gelukkig treffen markt en overheid elkaar sinds enkele jaren regelmatig in professionele verbanden zoals het Senior IT forum, waarin men als kritische contractspartijen met (deels) tegengestelde belangen, ook over die problematiek discussiëert. Als de deelnemers daarbij het voor de hand liggende risico weten te vermijden dat men toch weer in de oude fout vervalt van te veel tegen elkaar aan te gaan schurken, is dat een ontwikkeling met perspectief.

Ter afronding. De stelligheid waarmee de AR de lezer bij de opening van Deel B informeert over het feit dat ICT-projecten bij de overheid veel duurder worden dan gedacht, langer duren dan gepland en ook nog eens minder opleveren dan afgesproken, roept vanwege het feit dat een en ander nadien niet met cijfers kan worden onderbouwd, wel wat vragen op. Iets meer voorzichtigheid, is de indruk na lezing van Deel B, was dan ook op zijn plaats geweest. Dat neemt niet weg dat velen die vanuit overheid of markt betrokken zijn bij de uitvoering van grote (IT-) projecten, uit eigen ervaring zullen bevestigen dat er nog altijd te veel fout gaat bij de uitvoering daarvan. Versterking van de specifieke IT-, inkoop- en bedrijfsjuridische kennis binnen de overheid, minder externe inzet bij de vervulling van de opdrachtgeversrol, meer afgewogen opdrachtformuleringen met een minder verkrampte focus op het verwerven van IT-oplossingen tegen de laagste prijs, betere informatievoorziening van de minister (in bijzonder gevallen versterkt door directe escalatiemogelijkheden vanuit een project naar de minister), steviger ambtelijke projectleiders die wat minder gevoelig zijn voor oneigenlijke interne druk en dat alles doordesemd van het besef dat zelfs IT-bomen niet tot in de hemel groeien, zou al een stuk helpen.

Want hoe lastig het ook dan nog zal blijven, beter kan het echt wel!

Mr. R.G. Leether (legal counsel bedrijfsvoering Justitie) schreef dit artikel op persoonlijke titel.