De echte IT-crisis? Bestuurders zonder agile mindset
De huidige problemen lossen we niet op door steeds opnieuw te klagen over gebrek aan technische kennis of gebrek aan regie. We moeten bestuurders en politici bewust maken van het feit dat de ingeroeste denkbeelden en metaforen over IT destructieve rempedalen zijn. We moeten de kansen die state-of-the art besturingsmethoden bieden laten zien, en daarmee een nieuw perspectief aan tafel brengen.
Vandaag kopte nu.nl: ‘Overheid verliest grip op ICT ‘. Mijn eerste reactie was: wat is er nieuw?
Toch was ik benieuwd naar de analyses.
Een voorspelbare is, ook in dit artikel, de stelling dat er te weinig eigen kennis is omdat er te veel kennis wordt ingehuurd. Maar dat verklaart de problemen niet. Er werken immers legio competente mensen bij de overheid en je kunt niet stellen dat de kennis van ingehuurde externe partijen, die vaak langdurig aan de overheid zijn verbonden, irrelevant is.
Ook de stelling dat uitbesteding bijdraagt aan problemen is discutabel. Het probleem is niet de outsourcing zelf maar dat te veel eieren in dezelfde Amerikaanse mandjes zijn gelegd en dat soms proceskennis wordt mee-uitbesteed. Daarnaast is grootschalige sourcing niet uniek voor de overheid terwijl organisaties die vergelijkbaar uitbesteden lang niet zoveel problemen hebben.
Dan de kritiek dat regie ontbreekt. Verplichte standaardisatie, centrale inkoop van generieke componenten en verminderen van diversiteit is zeker verstandig. Maar diversiteit en afhankelijkheid van vele partijen is ook de norm voor het internet, dat ondanks dat prima functioneert en als geheel veel sneller dan de overheid innoveert. Dus ook dat verklaart het drama niet.
Ook wordt legacy genoemd als oorzaak. Maar legacy is geen oorzaak, het is een symptoom van een organisatie die er niet in slaagt de IT gelijke tred te laten houden met de wereld om zich heen.
De crux wordt genoemd door Onno Eric Blom: de mismatch tussen het impliciet gehanteerde besturingsmodel en het model dat de IT-realiteit van 2025 vraagt. Het gangbare denkraam bij politiek en overheid ziet ICT als iets statisch, te bereiken met een dichtgetimmerd plan en toezicht. Maar dat zwaar verouderde “waterfall” model is al sinds decennia ongeschikt voor een dynamische IT-omgeving, zoals die van de overheid. Toch kennen veel bestuurders geen andere aanpak en zien continue verbetering als garantie voor chaos. Het kernprobleem is dus dat organisaties en hun bestuurders niet vertrouwd zijn met de methoden en organisatiestructuren waarmee je IT kortcyclisch up-to-date, veilig en beschikbaar kan houden. Dat is een fors risico want zonder de juiste besturing en kennis van kortcyclisch managen, kunnen ambities zoals de NDS nooit worden gerealiseerd. En ontaarden de soevreiniteitsambities in 10-jaars miljardenprojecten. Plus, kortcyclisch verbeteren is ook een verplichting in nieuwe wetgeving als NIS2 en DORA.
Kortom, we moeten bestuurders gaan bijscholen in methoden zoals SAFe, lean, six sigma, agile, devops. Die kennis gaat niet over IT, die gaat over besturen. Verder moeten we stoppen met IT aanbestedingen die ver-weg doelen en de fictie van voorspelbare toekomstige functionaliteit en technologie voorschrijven. Zet in aanbestedingen Agile werkwijzen en business doelstellingen centraal, en verplicht open standaarden, hergebruik van data en code.
Lees ook:
Goed artikel! Het probleem is niet dat mensen te weinig weten. Het probleem is dat we nog sturen met oude manieren die niet passen bij de snelle digitale wereld. Dat blijkt al jaren uit onderzoeken van de Tweede Kamer en de Rekenkamer. De echte oorzaak zit in hoe we sturen en verantwoordelijkheid regelen, niet in de techniek. Uitbesteden is ook niet het echte probleem. De opdrachtgever blijft altijd verantwoordelijk voor de hele dataketen. Het echte risico is afhankelijk worden van een paar grote (meestal Amerikaanse) platforms. Dan zit je vast en verlies je zeggenschap over je data. Toezichthouders en het Rijk zien dit ook, maar “meer centrale regie” is te simpel. Het internet werkt juist goed door open afspraken en samenwerken tussen veel partijen. Alles centraal maken zonder die principes helpt niet. Zonder goede afspraken over data kom je sowieso nergens – of er nu een rechts of links kabinet zit. Oude systemen zijn een symptoom: ze ontstaan als je niet vaak en in kleine stappen vernieuwt. Succesvolle IT‑teams verbeteren in een vast ritme en automatiseren betrouwbaar, in plaats van één groot programma te draaien. Nieuwe EU‑regels zoals NIS2 en DORA verplichten dit nu ook: laat zien dat je risico’s beheerst, test, snel op incidenten reageert en steeds verbetert. Dat lukt alleen met samenhangend denken over systemen én goed databeheer. We lopen dus vooral vast, omdat de traditionele hiërarchie met losse budgetten korte‑termijnoplossingen beloont. Pleisters op betonscheuren. Vaak wordt de organisatiestructuur dan ook de IT‑structuur. We gebruiken goede modellen (zoals NORA en Europese kaders) te vaak als kleine lapmiddelen. Zelden organisatiebreed. Data stopt niet bij afdelingsgrenzen! We sturen op productie, processen en documenten, terwijl het zou moeten gaan om echte resultaten voor burgers, duidelijke regels in systemen, data en context. Daardoor stapelen problemen zich op, blijft naleving handwerk en krijgen leveranciers te veel grip. De uitweg is geen nieuwe “mega‑regie”, maar modern bestuur: data centraal, context meewegen en data delen over domeinen heen.
Wat te doen:
– Verander de financiering: van projecten naar producten. Denk in weken, niet in jaren.
– Investeer in blijvende teams en basisvoorzieningen voor datadelen. Betrek inkoop vanaf dag 1.
– Richt een stuurcentrum in voor architectuur en regels en vorm een netwerk van dataverantwoordelijken die samen besluiten.
– Leg principes en standaarden vast als regels die systemen automatisch kunnen toepassen.
Meet tegelijk doorstroom van werk én hoe goed je aan de regels voldoet.
– Bouw naleving direct in je systemen. Vertaal AVG, BIO, NIS2 en DORA naar duidelijke, machine‑leesbare eisen en laat de bouwstraat ze automatisch controleren.
– Gebruik sterke toegangsbeveiliging, betrouwbare digitale identiteiten en logboeken die je niet kunt aanpassen, zodat audits bijna vanzelf gaan.
– Regel veilig datadelen tussen organisaties met heldere afspraken en contracten over gebruik en doel.
– Spreek eenduidig af wat data betekent, met gedeelde begrippen en modellen.
– Houd systemen klein en losjes gekoppeld met standaardkoppelingen. Minder koppelingen = minder gedoe = meer wendbaarheid.
– Koop in op resultaat en leervermogen, niet op losse functies. Eis open standaarden, mogelijkheid om over te stappen en geen afhankelijkheid van één leverancier.
– Spreid risico’s met meerdere clouds en beheer je eigen sleutels.
– Ontwikkel leidinggeven dat stuurt op flow en veerkracht, niet op schijnzekerheid van planningen. Doe vaste reviews: elk kwartaal op architectuur en regels, maandelijks op resultaat, wekelijks op flow.
Kortom: roep niet om “meer regie” of “meer techneuten”, maar vernieuw je manier van denken en sturen. Sturen op resultaat, regels die systemen begrijpen, slim datadelen en kleine, duidelijke bouwstenen geven een stevige, wendbare digitale ruggengraat. Zo voldoen we aan NIS2 en DORA, voorkomen we afhankelijkheid en worden we weer wendbaar. Dat is geen IT‑truc, maar modern publiek leiderschap dat past bij onze datagedreven samenleving en de EU‑datastrategie.
Daar bestaan uitstekende en bewezen Referentie Architecturen voor.
Eens en wat Vincent schrijft is deels al verplicht.
Mooie concretisering, die is spot-on! En tegelijk erg lastig uitvoerbaar in de huidige managementcultuur, en daarom belangrijk om als ‘coalition of the willing’ steeds die cultuurkwestie te agenderen, dat moeten we zien te doorbreken.
Dat valt wel mee Michiel. De truc is om steeds een arena analyse te doen, zoals bijvoorbeeld na te lezen is in https://www.sitra.fi/en/publication/rulebook-for-a-fair-data-economy/#1-1-why-and-when-you-should-use-a-rulebook-for-data-sharing en https://ishare.eu/home/ecosystem/ishare-in-data-spaces/cookbook-for-data-spaces/ Bouw het netwerk met de partijen die zelf nog niet doorhebben dat ze allang deel uitmaken van het gedecentraliseerde en gedifferentieerde data ecosysteem en reframe hun relaties tot een gefederaliseerd data ecosysteem met in elkaar grijpende datavoortbrengingsketens. Ga dan jagen op de verantwoordelijke verantwoordelijken, want ze delen hetzelfde vraagstuk.
Ze bouwen allemaal aan dezelfde puzzel, maar niemand heeft de voorkant van de doos waar die Nachtwacht ook echt op staat. SCHETS DE NACHTWACHT en wijs hun eigen puzzelstukjes aan!
Wat is er af als het af is? Wat KAN er dan? Voor wie? Welke data (als in ‘gegevens’, vooral GEEN vergaderdata) heb je daarvoor nodig? En jij? En jij? Goh, da’s dezelfde data! Da’s toevallig! Wie bezit die data en waarom (doelbinding)? Hoe goed is die data? Hoe weet je dat? Waar is dat op gebaseerd? Wat wil die partij horen om die data te mogen gebruiken? Mag je d’r zo bij? Moet je betalen? Wat zijn de voorwaarden? Wie kennen we daar? What in it for him/her? Wat ga je dan zeggen als je die persoon spreekt? Waarom zou hij/zij überhaupt met jou willen praten? Is dat en club binnen of buiten de overheid? Aan welke wetgeving moet die club voldoen? Wat staat er de laatste tijd over ze in de krant? Hebben zij een of ander data probleem? Vast wel! Als je dan je eigen vraagstuk re-framed in functie van een data ecosysteem, wie zijn er dan allemaal de Data Eigenaar, Data Leverancier en Data Consument? Weten zij dat zelf ook? Staat er ook maar iets op hun website of whitepapers dat ze een beetje iemand hebben rondlopen die het ook snapt? Kennen we die dan? Ga eens naar een beurs van zo’n bedrijf of instelling. Loop daar eens rond en pak alle boekjes mee die je maar kunt vinden. Wat is hun jargon? Aan welke ISO normeringen moeten ze voldoen? Wat speelt daar in die markt? Welke bedrijfsnamen komen vaak voor? Wie wordt als business leader gezien? Kennen we daar iemand? Kunnen we dan een concrete pilot bedenken met een datavoortbrengingsketen waar van minstens twee van dat soort clubs een belang in te vrotten is, met data die ZIJ alleen maar hebben? Kunnen we dat een beetje kickstarten? Wie doet dan wat? Waarom zou je geld nodig hebben als je ouwe meuk aan mekaar breidt met NGSI-LD koppelingen? Het is toch HUN eigen belang dat ze meedoen in die puzzel? Wat je dan tegen je manager moet zeggen? Dat je binnen een maand een demo doet waar z’n schoenen van uitvliegen tegen een minuscule fractie van de kosten van een adviesbureau dat toch alleen maar oud denken loopt te braken. Success breeds success. Keep is short, keep it simple, bouw een network of the willing, maar stuur op geld en concrete toegevoegde waarde en NIET op rode wangetjes en dromen. Het kan echt. Het gaat NIET om geitenwollensokken Verbinding zoeken. Het gaat om keihard eigenbelang van de cel binnen de stovepipe. Het gaat om deadlines. Het gaat om deliverables. Het gaat om kosten en om personeelsverloop. Het gaat om nieuwe shit moeten regelen met ouwe shit en dat KAN, zonder nieuwe spullen te hoeven kopen. Als je maar weet waar de data staat, hoe je erbij komt en onder welke voorwaarden en daar kun je gewoon afspraken voor maken die volledig voldoen aan de EU regels waar de Bestuurder toch al aan moest doen, maar dat liever nog even ‘vergat’. Het geeft geen enkele zin om te wachten, want er zijn al zoveel losse projecten die WEL de goeie dingen op de goede manier doen. Laat die vervloeien als een paar kwikdruppels tot een rivier en JA, dat is volstrekt uitlegbaar binnen de bestaande functionele hierarchie, juist OMDAT de rollen en toegangsvoorwaarden zo superhelder te maken zijn. Er is geen enkele reden om Montesquieu een rolberoerte te laten krijgen. JUIST de scheiding der machten is uitstekend realiseerbaar door data, identiteit, authorisatie, context bewaking en presentatielaag strak in te richten als een Data Space. Dat HOEFT niet iedereen te begrijpen. Er zitten heel veel mensen op hun telefoontjes te klooien zonder enig idee te hebben waarom dat ding kan wat hij kan. Cultuur is een werkwoord. Traditie ook. Dat vindt je elke dag opnieuw uit … en dat is prima te doen als je je eigen ouwe spulletjes kunt blijven gebruiken en geen verschil ziet op je beeldscherm, maar de boel wel ineens – wonder boven wonder – een heel stuk soepeler loopt. OOTS bestaat al een tijdje ;-) https://ec.europa.eu/digital-building-blocks/sites/spaces/OOTS/pages/565379323/OOTSHUB+Home