partnermenu

zoeken binnen de website

Partnerpagina PBLQ

logo pblq

To know or not to know…

artikelen | 3 juli 2018

De Algemene Rekenkamer heeft bij het Verantwoordingsonderzoek 2017 
geconstateerd dat bij veel ministeries de ICT-beveiliging niet op orde is. Hebben bestuurders en toezichthouders eigenlijk wel de juiste informatie om te kunnen sturen op ICT? Of is dat misschien de verkeerde vraag?

boekenpagina's

Beeld: Dreamstime

Wat zien we vaak in de praktijk? Bestuurders en toezichthouders zijn functionarissen met overvolle agenda’s, geen of een beperkte ICT-achtergrond en een leerschool in het Nederlandse bestuur van de jaren 80, 90 en de jaren 00. Moeite hebben om het ICT-domein te overzien is volstrekt geen onwil. Laten we eerlijk zijn: ICT is ingewikkeld. Daar waar veel bestuurders en toezichthouders betrouwbare zintuigen hebben ontwikkeld om risico’s en issues op te sporen als het gaat om ándere thema’s, werken diezelfde zintuigen niet bij ICT. Daarvoor is de complexiteit van ICT te groot en ontwikkelt het domein zich te snel.

Kun je – als bestuurder of toezichthouder – ICT in voldoende mate overzien? Is dat eigenlijk wel haalbaar? Kwaliteitsproblemen in ICT-programmatuur… onvoorziene performance issues… ICT-leveranciers (intern of extern) die tóch niet de juiste competenties in huis blijken te hebben (maanden ná de gunning)… een architectuur die niet logisch blijkt… praktische problemen met bestandsindelingen die niet worden ondersteund… een werkende oplossing in gebruik hebben die veiligheidsissues ontwikkelt of out-of-support raakt… De gekste dingen kunnen ervoor zorgen dat media en politici ‘falende ICT’ waarnemen, maar zijn meeslepende krantenkoppen, verwijten en wijzende vingers nu écht altijd terecht?

Het is niet mogelijk voor bestuur en toezicht om alles te weten van ICT. Het topmanagement van uitvoerende organisaties compenseert dit (als het goed is) door voldoende kennis van de uitvoering dichtbij zich te halen. Dat is voor bestuurders en toezichthouders een stuk lastiger. Laten we maar volstaan met één van de centrale boodschappen uit het rapport van de commissie Elias (‘Grip op ICT’, 2015): ‘kennis van ICT is binnen de overheid niet op het gewenste niveau.’

Maar zo eenvoudig ligt het nu ook weer niet. Los van de kennis van de één gelden er beperkingen op het begrijpend en verwerkend vermogen van de ander. Leden van de Tweede Kamer zullen echt geen dossiermappen vol documentatie doornemen. Sterk technische (of vaktechnische) informatie verstrekken heeft geen zin. Informatie van uitvoerders aan bestuurders, en van bestuurders aan toezichthouders, zal altijd een beperkte samenvatting zijn.

We zien dus een probleem: toezichthouders en bestuurders hebben (of ontvangen) niet de informatie en kennis om ICT goed te kunnen besturen. Eén tandje dieper: bestuurders dragen verantwoordelijkheden terecht over aan het uitvoerend management, maar ze worden er wél op aangesproken als er dingen misgaan. Ze blijven eindverantwoordelijk. Dat brengt ons bij het tweede probleem: de huidige manier waarop wij publiekelijk zaken die misgaan in de ICT ‘bespreken’, brengt ons ook niet altijd een stap verder. Problemen worden soms niet goed uitgelegd (óók door toezichthouders), soms verkeerd begrepen of heel anders geïnterpreteerd. De verkeerde oorzaken worden aangewezen of er is simpelweg veel te veel ophef voor iets wat ‘gewoon’ niet goed is gegaan.

Hoe nu verder?

Er is veel te doen. Ik beperk me hier even tot sturingsinformatie. Informatie over ICT moet beter stromen tussen partijen, maar de interpretatie en het begrip van die informatie moet óók beter. Ik zou – om te beginnen – informatieverstrekkers een paar adviezen willen geven:

•
 Werk aan het interpretatievermogen van informatie ontvangers.

•
 Geef geen kale informatie; geef ook handvatten hoe je die informatie moet interpreteren. Stoplichten dragen niet altijd bij aan een goede interpretatie. Help je ontvangers door aan te geven waar jouw zorgen écht zitten. En welke zaken niet zo spannend zijn. Doe dit vanaf het begin. Werk aan een informatiebasis. Zorg dat iedereen zélf een goede beoordeling kan maken van een rapportage.

• 
Vertel niet alleen welke dingen fout (kunnen) gaan maar benadruk vooral hoe een fout wordt opgevangen.

•
 Niet de brand, maar de brandweer is belangrijk. Er zullen branden zijn, maar de snelheid en effectiviteit van de brandweer is vooral van belang. Leg hierop de focus, en voorkom (onbewuste) uitspraken over dat er nooit iets mis zal gaan.

•
 Train ontvangers van informatie in het leven met enige onzekerheid over risico’s, planning en geld.

•
 Geef risico’s meer aandacht, en benadruk hoe je ermee omgaat. Benadruk dat je een eerste fase beter kunt overzien dan een vervolgfase. Bij de overheid staat ‘het geld dat beschikbaar is’ soms gelijk aan ‘dit gaat het kosten’: een rare gewoonte. Doorbreek dat. Leg bij de schatting bijvoorbeeld uit waar het op is gebaseerd en welke risico’s er zijn, en benadruk dat het een schatting is. Leg ook uit wat de geaccepteerde onzekerheidsmarges zijn en wanneer je een plan heroverweegt.

Voor informatieontvangers ten slotte nog een laatste advies: of je nu in (de top van) het uitvoerend management werkt, be-stuurder of toezichthouder bent: doe de aanname dat je onvoldoende kennis hebt van ICT. Focus liever op het creëren van toegang tot de kennis van mensen die het wél weten. Laat hen je adviseren. Focus je daarbij nooit op één bron, en blijf je ervan verzekeren dat jouw adviseurs relevante en actuele informatie hebben.

Renske Boersma is adviseur en onderzoeker bij PBLQ. Ze heeft jarenlang gewerkt in een groot ICT-programma met veel publieke en politieke aandacht. Ze heeft veel ervaring met governance, bestuur en strategie voor ICT-organisaties en grote ICT-veranderingen bij de overheid.

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.