Hans Wanders is sinds 1 maart Rijks CIO. De commisie Elias volgde hij als CIO van Randstad vanuit een ooghoek. “Pas toen ik wist dat deze baan vacant zou komen ben ik het gaan volgen en begonnen mijn handen te jeuken.” En toen? Een wiskundige tussen bestuursambtenaren. “Het helpt als een i-functionaris bij de overheid met zijn voeten in de ICT-modder heeft gestaan”. Baas BIT heeft er zin in.
Hans Wanders, Rijks CIO. (Foto: Lex Draijer, De Beeldredaktie)
In de zomer ging het aan de zorg van Wanders toevertrouwde Bureau ICT-toetsing (BIT) van start. Dat moet de beheersing van ICT-projecten gaan versterken door vooraf de risico’s en de haalbaarheid te toetsen.
In de kring van ICT-beleidsmakers bij de overheid, Kamerleden, leveranciers en ICT-watchers heeft iedereen wel een opvatting over de samenstelling en de werkwijze van het BIT. Het is net het Nederlands elftal.
“(lachend) Ja, zo maak je van mij de Louis van Gaal van de Rijks-ICT. De Kamer heeft bij motie gevraagd of we ervoor kunnen zorgen dat het BIT zoveel mogelijk bestaat uit mensen die speciaal voor het BIT zijn geworven, aangevuld met externe experts. Aan de andere kant is er de emotie: we gaan toch niet consultants het werk van andere consultants laten beoordelen? Ik denk dat het BIT een verstandige mix moet zijn van de kwaliteit die je voor dit soort toetsen nodig hebt. Ik heb vrede met het feit dat we nu aan het begin iets meer externen hebben dan uiteindelijk de bedoeling is. Goede mensen binnen de overheid zijn er natuurlijk wel, maar die zitten nog op belangrijke projecten waar we ze niet graag willen weghalen. Ik vind het tijdelijk werken met externen daarom goed uit te leggen. We wilden ook snel van start, het eindrapport van de commissie-Elias is er immers ook alweer een tijdje.”
Om het BIT toetskader te ontwikkelen hebt u al geoefend met een drietal door ministeries aangeleverde projecten. Hoe ging dat?
We hebben voor de zomer een werkwijze voor het BIT opgesteld, een toetskader ontwikkeld en een aantal mensen gezocht. Om nu zomaar met zo’n theoretisch bedachte BIT-formule toetsen te gaan uitvoeren vonden we onverstandig. Daarom is gekozen voor proefpilots. We hebben departementen gevraagd om zaken aan te leveren waar we mee konden oefenen. Dat leidt nu tot drie informele BIT adviezen waar de opdrachtgevers ook nog echt wat aan kunnen hebben.”
Want de uitkomst was: niet aan beginnen?
“Naadje Pet en Hopeloos zijn we bij die pilots niet tegengekomen, maar verder kan ik er niets over zeggen. We hebben afgesproken dat deze adviezen, in tegenstelling tot ons werk straks, vertrouwelijk blijven.”
U kunt straks ICT-projecten van het Rijk niet stopzetten als dat project negatief wordt getoetst.
“Ik mag adviseren wat ik verstandig acht. In het theoretische geval dat onze conclusie is dat een project nergens over gaat en niet meer is te repareren dan kan ik adviseren om helemaal te stoppen. Het is alleen niet aan mij om dat besluit te nemen. Dat is aan de betrokken minister.”
Het BIT moet in zijn eerste jaar alle projecten van het Rijk en van de meeste ZBO’s met een ICT-component van meer dan 5 miljoen toetsen. Hoeveel projecten verwacht u te moeten beoordelen?
“Onze inschatting is dat het om zo’n dertig nieuwe projecten per jaar zal gaan. Dat is de vuistregel waar we nu mee werken.”
Wat is u het afgelopen halfjaar het meest opgevallen?
“Ik heb veel gedreven ambtenaren ontmoet die Nederland beter willen maken en die daar erg ambitieus in zijn. Ik zie een neiging bij de overheid om vanuit die gedrevenheid in hele grote stappen in één keer vanuit het hier en nu in het walhalla te willen stappen. Daar krijg je grote, complexe en langlopende projecten van die per definitie heel risicovol zijn. Daar moet intern ook voldoende tegenwicht aan worden geboden, zodat je samen de juiste proporties vindt.”
Ik denk niet dat het BIT een panacee is voor alle problemen in de overheids-ICT.
Er ontstaat bij beleidsmakers vast een neiging om te gaan werken met projecten die net kleiner zijn dan die 5 miljoen. Dan kunnen ze toetsing door het BIT ontlopen.
“Nou, dan denk ik dat het BIT zijn eerste doel heeft bereikt; kleinere projecten! Daar ben ik dan blij om. Het mag geen boekhoudkundige truc worden, maar als men in plaats van een groot project van 12 miljoen echt kiest voor drie losse projecten van elk 4 miljoen die na elkaar worden ingevoerd dan denk ik oprecht dat het risico al aanzienlijk is gereduceerd.”
We hebben nu het BIT dus er kan niets meer fout gaan. Gaat u ook aan verwachtingsmanagement doen?
“Ik denk niet dat het BIT een panacee is voor alle problemen in de overheids ICT. Daar is veel meer voor nodig. De hele i-functie binnen de Rijks overheid moet krachtiger en effectiever gaan opereren, maar het BIT kan wel een aanjager en een middel zijn om dat te bereiken. Het is een vergissing om te denken dat er geen nieuwe ongelukken meer zullen optreden. Er zal heus nog wel eens een project mislukken. Zelfs een project waarvan het BIT in eerste instantie heeft gezegd: ga maar van start.”
De overheids-ICT ligt onder een vergrootglas. Een van uw taken als CIO Rijk is het leveranciersmanagement. Heeft u al een manier gevonden om met de markt te praten zonder dat daar allerlei gedoe van komt?
“Het gaat om het vinden van een balans. We moeten op een transparante manier aanbesteden, maar de overheid is zelf geen ICT-bedrijf dus hebben we kennis nodig van buiten. Een ontspannen dialoog met de markt is van wezensbelang, maar daar zit spanning op. Dat is ingewikkeld. Het feit dat de overheid onder een vergrootglas ligt maakt mensen kopschuw en dat is jammer. Mijn boodschap aan de leveranciers is: verplaats je in de positie van de ambtenaar. Realiseer je dat die wel hongerig is naar kennis, veel vragen heeft en graag wil luisteren, maar dat je een ambtenaar ook snel in verlegenheid brengt. Wees terughoudend met de verleidingstechnieken die elke verkopende organisatie nou eenmaal gebruikt. Werk samen aan een manier van omgaan die elke kritiek – ook onder het vergrootglas – kan doorstaan. Het moet niet tot angst en kramp leiden, maar dat gebeurt nu wel af en toe. Ik blijf er op hameren dat het voor de overheid geen oplossing is om de luiken naar beneden te doen en te roepen: ‘u hoort het wel als we een tender in de markt zetten’. Blijf praten, hoe dan ook!.”
Wat vindt u van het voornemen om ICT-bedrijven bij aanbestedingen ook te beoordelen op in het verleden geleverde prestaties, de zogenaamde ‘past performance’?
“Ik ben geen specialist in aanbestedingen, maar daar zitten hoe dan ook juridische complicaties aan vast. Om dat zwaar mee te laten wegen bij een aanbesteding lijkt me erg ingewikkeld, maar we gaan dat wel onderzoeken. De commissie-Elias was natuurlijk gefocussed op het falen van projecten. Dan heb je geen oog voor de vele dingen die goed gaan. Ik zou er overigens niets tegen hebben als bij geslaagde projecten ook duidelijk wordt gemaakt welke leveranciers daaraan hebben bijgedragen.”
De rol van CIO bij de verschillende departementen wordt er zo’n beetje bijgedaan door mensen die daarnaast nog een heleboel andere verantwoordelijkheden hebben. Vindt u dat daarmee voldoende recht wordt gedaan aan het belang van ICT voor de Rijksoverheid?
“Dat statement laat ik voor uw rekening. In de kabinetsreactie is toegezegd dat er aan wordt gewerkt om de positie van de i-functie te versterken. Er wordt meer geïnvesteerd in de kwaliteit van het eigen ICT-personeel. Er zijn opleidingen voor leidinggevenden en de pool van ICT-deskundigen wordt verdubbeld. Ik denk dat de overheid best wel wat meer beta’s zou kunnen gebruiken. Ik ben inderdaad wiskundige en zoveel lopen er niet rond bij de overheid. Het helpt als mensen met een i-functie binnen de overheid eerder echt met hun voeten in de ICT-modder hebben gestaan. Iets meer de ingenieurs-invalshoek van: wat is de slimste aanpak voor het probleem dat we gaan oplossen en een Hollandse ‘we can do it mentaliteit’ zijn accenten die ik wel graag zou willen aanbrengen. Het kan daarnaast geen kwaad als iedere beleidsmaker wat meer weet van ICT. Nog belangrijker vind ik dat beleidsmakers zich op zijn minst realiseren dat ICT complex is en dat ze de juiste vragen moeten leren stellen aan de mensen die daar voor hebben doorgeleerd. Ze hoeven wat mij betreft niet allemaal ICT’ers te worden.”
Een ontspannen dialoog met de markt is van wezensbelang, maar daar zit spanning op.
We weten steeds maar niet hoeveel het Rijk uitgeeft aan ICT. De schattingen daarover lopen zeer sterk uiteen. Gaat u dat mysterie oplossen?
“Het feit dat de schattingen zo uiteen lopen is ongemakkelijk en daar wil ik wat aan doen. Ik ben in overleg met Financiën over hoe we tot betere schattingen kunnen komen en hoe we in stapjes de boekhouding van de departementen kunnen aanpassen zodat een aantal grote ICT-posten steeds makkelijker zichtbaar wordt. En we moeten definities gelijk trekken zodat – als we praten over ICT – we het allemaal over hetzelfde hebben. Zo hoop en verwacht ik dat we in kleine stapjes steeds meer bij het goede antwoord komen, maar op de cent nauwkeurig zullen we het nooit weten.
U bent alweer de derde CIO Rijk. In het bedrijfsleven zitten CIO’s gemiddeld drie jaar op hun post. Bij het Rijk hebben we dat nog niet gezien. Hoe lang blijft u eigenlijk?
“Wat moet je daar nou van zeggen? Ik ben hier ruim zes maanden en ik heb het erg naar mijn zin. Ik voel me helemaal senang in de rol van aanjager en kadersteller en van voorzitter van het ICT-stelsel bij de Rijksoverheid. Ik heb het op de posten waar ik tot nu toe in mijn leven heb gezeten redelijk lang uitgehouden. Voorlopig ben ik dus nog niet weg.”
Het rapport Elias gaat eigenlijk helemaal niet over ICT maar over (onbehoorlijk) bestuur en projectsturing. Daar gaat het met name dan ook vaak mis en niet zo zeer met de ICT. Daar wordt het zichtbaar. Het zou goed zijn dat te er- en herkennen. De missers van afgelopen tijd laten dit opnieuw pijnlijk duidelijk zien: de ICT werkt niet omdat de aansturing faalt. Soms is een gebrek aan voldoende ethisch gehalte een punt van aandacht.
Carolien Schonfeld heeft in 2012 al een aardig boekje: Hoe IT-projecten slagen en falen, leren van pijnlijke ervaringen geschreven over de uitdagingen die veel projecten bij de overheid ten deel vallen. Daar bleek al dat ICT in het geheel niet de oorzaak is maar dat hier slechts de symptomen van een foutieve aanpak of onvoldoende bestuur zichtbaar worden. Inherent aan een ICT project is dat pas wanneer op werking wordt getoetst het falen zichtbaar wordt. Dat is ver in een traject wanneer er al veel geld is uitgegeven.
Het is frappant om te constateren dat bij de analyse van verschillende gefaalde projecten steeds weer opduikt dat redelijk veel mensen op de hoogte waren maar dat de signalen zijn genegeerd of gebagatelliseerd. Soms is de boodschapper als verstoorder aangeduid en daarom uit een project verwijderd. Waarom dit gedrag? Wat weerhoud verantwoordelijken er van om adequaat in te grijpen? Waarom wordt een deadline van een opdrachtgever, zoals de kamer, geaccepteerd zonder toetsing aan de werkelijkheid? En waarom gaat men niet terug naar de minister om aan te geven dat het niet lukt of kan wat wordt gevraagd?
In alle toonaarden ontkent maar gebrek aan vertrouwen is hier mijns inziens sleutel. Regels gaan geen incidenten voorkomen. Sterker nog, door te veel regels stoppen mensen met nadenken en maken geen eigen rationele en morele afwegingen meer. Vertrouwen echter zorgt voor intrinsieke betrokkenheid en verhoogd daarmee de kwaliteit. Natuurlijk is het lastiger dat te realiseren dan deze paar zinnen doen geloven.
Een IT-auditor tijdig aan laten haken of mee laten kijken met een IT-project verkleind tevens de kans op significantie fouten. Waar dan nog aan gewerkt moet worden is de realiteitszin en het lef om dat ook te melden.
De analyse van MMW Braak onderschrijf ik, maar de oplossing niet. IT-auditing, toetsingen, controles, kunnen een vorm van inzicht verschaffen in de realiteit van het project. Ze veranderen die realiteit niet, en voorkomen al helemaal niet dat projecten verkeerd lopen. Net zoals flitspalen niet voorkomen dat mensen te hard rijden.
Vertrouwen is inderdaad de sleutel en regeltjes gaan geen vertrouwen veroorzaken. Meer afstandelijke controle (auditing doe je op basis van een kader, namelijk de regeltjes) is nu juist wat je niet moet willen. Controle is een uitvloeisel van georganiseerd wantrouwen. Waar we naartoe moeten is vertrouwen op basis van verantwoordelijkheid.
Het BIT zou een mooie rol kunnen spelen wanneer controle pas de derde of vierde stap zou zijn van haar betrokkenheid bij projecten. Projecten zijn unieke samenwerkingsvormen die je op hun eigen unieke merites moet beoordelen. Begin daarom eens met praten en, vooral, luisteren. Ga in gesprek met business owners, politici, stuurgroepen, opdrachtnemers. Hoe gaan jullie dit project tot een succes maken, en wat betekent ‘succes’ in de context van dit project? Is iedereen het daarover eens? Dan heb je je toetsingskader te pakken.