Parlementaire werkgroep ICT-projecten

Op 1 juni 2012 kwam de voorloper van de Tijdelijke Commissie ICT bijeen met een groep experts uit academia en bedrijfsleven. Hieronder mijn geschreven bijdrage. Eerst ruwe Opname van de videostream... Hier de bijdragen van Brenno de Winter, Rene Veldwijk, Pascal Hetzscholdt, Chris Verhoef, Ronald Prins en Walter van Holst. Column achteraf hier.

Inleiding – ICT en de Nederlandse Rijksoverheid
Andromeda M31 Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb (dat dit zo is heeft vooral te maken met de gebrekkige uitvoering van de Wet Openbaarheid van Bestuur, zie opmerkingen Dhr. de Winter).

De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.

Het model "corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns" voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.

De prijs van alles uitbesteden
Geen visie, geen daadkracht, geen kennis en vooral geen enkele ambitie om hier iets aan te verbeteren. Dit is het overkoepelende thema van alle overheids ICT-projecten die ik van binnen of van buitenaf heb mogen meemaken. En mijns inziens de fundamentele oorzaak van verreweg de meeste concrete problemen waar de werkgroep zicht op wil krijgen.

Van Kennisnet via het EPD, Walvis, stemcomputers, de OV-chipkaart en de mislukte poging de macht van grote software leveranciers te breken – NOiV)... Alles loopt steeds stuk op het zo snel mogelijk reduceren van een maatschappelijk vraagstuk tot een technische project dat vervolgens snel uitbesteed kan worden aan ICT-leveranciers en/of -adviseurs. De maatschappelijke aspecten worden dan snel uit het oog verloren en de rijdende trein van politieke beloften, commerciële belangen en projectenlogica is niet meer te stoppen.

Zelfs deze werkgroep stelt zich ten doel de grote delen van de uitvoering van het onderzoek uit handen te geven. Grote kans dat dit neerkomt op het laten uitvoeren door een adviespartij die als belangrijkste talent  een bestaand mantelcontract met de Rijksoverheid heeft. Waarschijnlijk een partij die ook geadviseerd heeft bij een of meerdere van de projecten die mogelijk onderdeel zijn van het onderzoek.

Als adviseur van een groot overheidsproject (uit de lijst van projecten aangeleverd door de werkgroep) heb ik meegemaakt dat ik een andere ingehuurde adviseur moest adviseren welke externe adviseurs hij moest inhuren om een beveiligings onderzoek uit te laten voeren. Het argument dat het voor de overheid lastig is om specialistische expertise aan te trekken zal weliswaar in zeldzame specifieke gevallen kloppen maar de meeste ingehuurde ICT-ers hebben helemaal geen specialistische expertise. Veelal zijn het generalisten en/of projectmanagers zonder veel inhoudelijke kennis. Het onvermogen van de overheid om competent personeel aan te trekken moet gezien worden als een te onderzoeken (en vooral op te lossen!) probleem, geen onveranderlijke natuurwet. Hetzelfde blijven doen en een andere uitkomst verwachten is een teken van waanzin.

Focus onderzoeksvoorstel: kijk naar het bos, niet de boompjes
Door de focus te leggen op individuele projecten is de kans groot dat er uitsluitend gekeken wordt naar operationele problemen binnen deze projecten. De bredere kaders blijven buiten beeld terwijl juist daar de fundamentele oorzaken van veel falen te vinden zijn. Bovendien is het vooral van belang te kijken naar overkoepelende aspecten die een factor zijn bij toekomstige projecten.

Als er iets duidelijk is geworden in de Diginotar zaak is het wel het totale gebrek aan sancties of verantwoording achteraf bij het falen van zowel uitvoerende- als toezicht houdende organisaties en functionarissen. Leveranciers en ambtenaren die de veiligheid van burgers en wellicht het functioneren van de staat in gevaar brengen mogen grotendeels gewoon bijven zitten om en over een paar jaar nog een keer te doen. Evaluatie is binnen deze context is dan ook alleen nuttig als er herbruikbare lessen uit te halen zijn die herhaling van vergelijkbaren fouten bij nieuwe projecten in de toekomst helpen voorkomen.

Analyseer context: oorzaken en maatschappelijke gevolgen van falen
Toen het EPD door de 1e kamer definitief werd afgeschoten was er grote verontwaardiging over de 'verspilde' 300 miljoen Euro die aan het EPD besteedt was. In mijn optiek is die 300 miljoen niet het gene waar we ons druk moeten maken. Als de door VWS en Nictiz gebruikte cijfers rond de noodzaak van het EPD in orde van grootte kloppen zijn de echte kosten van het mislukken van het EPD over de afgelopen 12 jaar ruim 20.000 mensenlevens en minstens 16 miljard Euro.

De vraag is dan enerzijds waarom Nictiz niet wat meer budget en macht had om het probleem beter aan te pakken. Anderzijds is het vreemd dat deze nationale ramp niet het allerbelangrijkste onderwerp voor VWS was, met de top van het Ministerie dagelijks met de hand aan het stuur, met wekelijkse updates aan het kabinet en parlement?

Als de veel gebruikte cijfers niet kloppen is de Kamer ruim 12 jaar 'verkeerd geïnformeerd' en had men nooit aan het project moeten beginnen. Hoe dan ook: er is iets heel erg verkeerd gegaan en dat had vrij weinig te maken met de techniek van het Landelijk Schakelpunt (waar trouwens ook van alles op aan te merken was).

Het bovenstaande voorbeeld is slechts een van velen waar de formele bestuurlijke motivatie voor het project en de vervolgens toegekende middelen en mandaten geen enkele logische relatie lijken te hebben.

Ook bij de invoering van stemcomputers en de OV-chipkaart zijn dergelijke logische gaten van Alice-in-wonderland-formaat te vinden. Een extreem niveau van publieke transparantie over nieuwe projecten zou hier wellicht kunnen helpen zodat burgers de overheid gevraagd en ongevraagd kunnen helpen bij het vinden van dergelijke gaten.

Ook zou dit mogelijk wat vertrouwen van burgers herstellen dat nogal gedeukt is. De overheid gebruikt bij ICT-falen enerzijds constant het excuus dat zij nu eenmaal niet zo competent is terwijl ze dan twee weken later anderzijds weer haar burgers vraagt te vertrouwen op haar vermogen een nieuwe megalomane techno-fix voor een complex maatschappelijk vraagstuk tot een goed einde te brengen. Een dergelijk diep gebrek aan geloofwaardigheid wordt uiteindelijk een legitimiteitsvraagstuk.

Selectiecriteria voor te onderzoeken ict-projecten:

  • Mate waarin de oorspronkelijke officiële motivaties en aannames niet onderzocht of onderbouwd blijken te zijn. Wat was het probleem? Hoe zou het voorgestelde ICT-project dit oplossen? Was dit gat tussen beleid en werkelijkheid niet te voorzien?
  • Maatschappelijke kosten van het niet oplossen van een probleem (door het falen van het project), dit zijn vaak een veelvoud van de kosten van de ICT-projectkosten zelf.
  • Schade aan burgers en hun rechten door falen van project of verkeerde technische en organisatorische keuzes tijdens de realisatie.

ICT-projecten welke de Kamer zou moeten betrekken in het onderzoek:


Onderstaande recente relevante publicaties van mijn hand, met links naar bronnen en verdere onderbouwing:

Asbest & IT, Doublethink en Zen, Wachten op de Grote Klap, Komt een Kamerlid bij de doctor, Vinger in de dijk.