Aanzet tot een IT-Deltaplan voor de overheid

“Om een frisse wind te laten waaien door de IT van de overheid is het verstandig het hart van het IT-gebeuren van de Rijksoverheid te verplaatsen van het ministerie van BZK naar het ministerie van AZ”. Beeld: cor gaasbeek/Pixabay

Als Nederland zullen wij steeds trager gaan functioneren door de inadequate IT bij de overheid. Daardoor zullen de productiviteit en dus de welvaart afnemen. Voor grotere welvaart en zelfs voor welzijn moeten bedrijven en burgers makkelijker kunnen communiceren met elkaar en met de overheid. Aan het welzijn, met name het gevoel van veiligheid, wordt de laatste maanden door de IT-gerelateerde blunders, geen goed gedaan.

• De overheid blijft qua organisatiestructuur en managementstijl hangen in de oude wereld, terwijl buiten de digitale wereld oprukt.
• De overheid komt steeds meer vast te zitten in de dwangbuis van haar verouderde IT (kortweg de IT-verkrotting)¹.
• De huidige overheidsautomatisering lijkt voornamelijk ten behoeve van de efficiency van de ambtenaren, dus binnenwaarts gericht. De overheid moet leren van buiten naar binnen te kijken. Buiten zitten de klanten, aangeduid als ‘burger’ en als ‘bedrijf’.
• Er blijft een continue stroom van veranderingen uit de Tweede Kamer op wet- en regelgeving. Dat is immers het legitieme recht van de volksvertegenwoordiging.

De eerste twee punten dienen in samenhang te worden opgelost².

De gemeenschappelijke noemer achter deze punten is een verouderde bedrijfscultuur en vaak het gebrek aan een adequate digitale architectuur. Voorts is een fris, nieuw elan nodig in de IT-community van de overheid.

Kanttekeningen bij een oplossing

Begin van een serieuze oplossing van het IT-probleem bij de overheid is dat Mark Rutte (als MP) en zijn kabinet gaan toegeven dat er daadwerkelijke IT-problemen zijn die met de allerhoogste spoed dienen te worden opgelost door radicale veranderingen. De overheid heeft per definitie een regelende, voorwaarde scheppende en ondersteunende rol met betrekking tot allerlei maatschappelijke systemen, waarvan de daadwerkelijke operatie zich in de samenleving bevindt. Veel overheidsvraagstukken moeten daarom worden bezien vanuit operationele processen die buiten de overheid liggen.

De vraag welke infrastructuren de overheid moet bieden ten dienste van burgers en bedrijven, moet gesteld worden aan die burgers en bedrijven. Beter nog, die infrastructuren dienen eigenlijk vormgegeven te worden in samenwerking met die burgers en bedrijven. Als alle ‘bedrijven’ tegenwoordig ‘digital companies’ moeten worden, dient ook de overheid een ‘digitale organisatie’ te worden. In feite zou elke overheidsorganisatie verplicht moeten worden al haar diensten via een API³ aan burgers en bedrijven ter beschikking te stellen. Fundamentele digitalisering (van de overheid) is een complexe uitdaging. Dit vergt uiterst ervaren architecten.

Het totale IT-bouwwerk bij de overheid is grotendeels organisch gegroeid, inclusief de bijbehorende organisaties. Dit moet tegen het licht worden gehouden vanuit de systeemtheorie⁴ en cybernetica⁵. Voordat de overheid een IT-systeem gaat ontwerpen dan wel gaat aanpassen, zouden beveiliging en robuustheid/veerkracht voorop dienen te staan om te voorkomen dat de dienstverlening vanuit de overheid uitvalt of doelwit wordt voor hackers. Wet- en regelgeving dienen via waardeketens te worden omgezet naar business capabilities; vervolgens wordt daaraan IT-invulling gegeven met behulp van slim gekozen platformen. Veelal uit de cloud. Ook zou de overheid fundamenteler moeten kijken naar een eigen Nederlands cloud om niet afhankelijk te worden van buitenlandse wetgeving. Deze cloud zou in feite ook gebruikt moeten kunnen worden door burgers en bedrijven.

Zet de data in het midden en organiseer jezelf en de IT-systemen rond de data die je beheert. Trouwens, big data heeft niet de eerste prioriteit. De basisregistraties zijn slechts een eerste stap. Bovenop die basisregistraties worden echter nieuwe gegevens gecreëerd, doch in de praktijk blijkt dat echt eigenaarschap van die gegevens blijft zweven. Er is een integraal datagovernance nodig op en over alle drie de lagen: onderneming, afdeling, individuele medewerker.

Digitale architectuur

Er is geen enkele wethouder Ruimtelijke Ordening die een stadswijk laat renoveren zonder architectuur. Waarom wordt in de digitale ruimte wel vaak zonder adequate architectuur gebouwd? Beeldvorming is een belangrijk aspect van architectuur. Ik pleit voor veel richtinggevende, aantrekkelijke visualisaties. Daarnaast dient de digitale architectuur het eenduidig aangrijpingspunt voor de bouwer te zijn. Als een opdrachtmanager van een IT-georiënteerd project⁶ of een businessmanager nauwelijks begrijpt wat de digitale architect heeft geschetst, dan is dat de schuld van de architect. Als ondanks toch die architectuur wordt gebruikt, is dat de schuld van de opdrachtmanager.

Architectuur moet begrijpelijk zijn voor de Tweede Kamer en IT-systemen horen ‘Tweede Kamerproof’ te zijn

Architectuur⁷ moet begrijpelijk zijn voor de Tweede Kamer en IT-systemen horen ‘Tweede Kamerproof’ te zijn. Er moet een duidelijk beeld (architectuurschets) komen waar de overheid over drie jaar en over tien jaar naar toe gaat (noem het streefpunt op de horizon). Dan kan onder die digitale architectuur de juiste en adaptieve⁸ IT worden gespijkerd.

Ik denk dat, wat de overheid betreft, we uiteindelijk terechtkomen bij een soort van afgestofte vorm van de ‘civil society’⁹ . Ik ga uit van een wereld waarbij iedere burger de infrastructuur, data en digitale services krijgt om optimaal te functioneren en zich te ontplooien. De informatie-infrastructuur krijgt daardoor zo’n belangrijke rol dat de overheid dat zou moeten centraliseren. De uitdaging van de architect is de aansluiting op de mensen (klanten en medewerkers) op de voorgrond te zetten. Dit impliceert tevens dat samenwerkingspatronen (een sociologische uitdaging in het digitale tijdperk) een kardinale betekenis gaan krijgen.

Bimodale oplossingen (stabiele binnenkant en een vluchtige buitenkant) worden steeds belangrijker in een volatiele wereld. De modulariteit van de binnenkant van IT-systemen, en de daarmee samenhangende wendbaarheid van digitale oplossingen, is cruciaal. De buitenkant dient steeds sneller te kunnen veranderen. Immers, de klantwensen en die van bedrijven veranderen steeds sneller in het digitale tijdperk. Overheden zullen ook steeds vaker en sneller hun (digitale) dienstverlening aan burgers moeten aanpassen.

Het zorgt voor een continue behoefte om overheidsdiensten te verbinden met de digitale ruimte. De digitale architectuur voor een moderne overheid dient van buiten naar binnen te worden opgesteld.

• Start met architectuurschetsen van de toekomstige digitale samenleving.
• Projecteer vervolgens de hernieuwde rol van de overheid daarin.
• Laat tenslotte architectuurschetsen van de overheidsorganisaties maken. Ga daarbij uit van de compacte overheid.

IT-dashboard

Als belastingbetaler pleit ik al sinds de eerste Rijks-CIO, Maarten Hillenaar, voor een echt, objectief en onafhankelijk IT-dashboard voor alle automatiserings- en digitaliseringsinspanning boven de 10 miljoen euro. Een dashboard op een publiek toegankelijke website. Ik wil als belastingbetaler zien waaraan mijn geld wordt besteed en wie daarbij betrokken zijn.

Per automatiseringsinspanning wil ik zien:

• de opdrachtgever, inclusief de opdracht;
• de hoofdarchitect;
• de opdrachtnemers, inclusief de externe partijen die meehelpen en de betrokken externe adviesbureaus;
• de planningen plus bijstellingen;
• alle audits.

Een publiekelijk IT-dashboard zal werken als een middeleeuwse schandpaal. Een architect zal zich wel twee keer bedenken voor hij/zij en plein publique te kijk gaat staan wegens potentiële projectblunders (eigenlijk systeemblunders), veroorzaakt door foute architectuurbeslissingen. Met name geldt dat voor alle betrokken externe
partijen.

BIT nieuwe stijl

Het BIT¹⁰ beheert het IT-dashboard. Zij is verantwoordelijk voor de correctheid en actualiteit. Liegen van projectleiders of IT-managers tegen het BIT wordt net zo’n doodzonde als het liegen van bewindslieden tegen de Tweede Kamer. Voorts schrijft het BIT een gecertificeerd kwaliteitssysteem voor op alle gebieden van de IT bij de overheid. Het BIT beoordeelt alle opdrachten boven de 5 miljoen op correctheid; de architect bepaalt de haalbaarheid/bouwbaarheid. Het BIT hanteert een nuchter en zakelijk auditschema, waarbij IT-projecten onder de loep worden genomen: aan het begin¹¹ , aan het einde¹² en tijdens het project op voortgang en besteding¹³; op naleven van het kwaliteitssysteem; en de kwaliteit van de (tussen)producten¹⁴ .

Organisatorische ingreep

Om een frisse wind te laten waaien door de IT van de overheid is het verstandig het hart van het IT-gebeuren van de Rijksoverheid te verplaatsen van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) naar het ministerie van Algemene Zaken (AZ). Reeds enkele decennia laat BZK door haar specifieke ambtelijke cultuur zien dat zij deze centrale rol niet adequaat kan vervullen.

• Zet bij AZ de Rijks-CIO met de functie van staatssecretaris en toegang tot de ministerraad. Geef hem/haar de opdracht binnen 5 jaar de IT-ondersteuning van de compacte overheid alsnog te realiseren. Geef die Rijks-CIO doorzettingsmacht.
• Verplaats BIT naar AZ, oftewel binnen handbereik van de minister-president, doch naast de Rijks-CIO. Geef de manager van het BIT vetorecht op IT-zaken die dreigen te mislukken dan wel teveel kosten ten opzichte van de te realiseren doeleinden.
• Benoem een digitale Rijksbouwmeester in AZ, zeg maar de hoogste Chief Architect, die de IT-ondersteuning van de compacte overheid vorm geeft. Zet hem/haar hiërarchisch op hetzelfde niveau als de Rijks-CIO en benoem hem/haar net als de fysieke Rijksbouwmeester roulerend voor maximaal 4 jaar en vanuit buiten de overheid. Geef die Digitale Rijksbouwmeester doorzettingsmacht.

Transformatie

Acties voor de korte termijn

• Onderzoek welke systeemtechnische maatregelen kunnen worden genomen om de kosten van onderhoud en exploitatie naar beneden te brengen.
• Er dient een nulmeting te komen per overheidsorganisatie. Bestaande systemen doorlichten en conclusies trekken over structuur, adaptiviteit en gebruiksvriendelijkheid.
• Start na punt 1 en 2 het stapsgewijze oplossen van de IT-verkrotting. Grootste problemen het eerste.
• Opdrachtmanagement dient te worden verzakelijkt.
• Bevries per direct alle projecten boven de 1 miljoen die niet direct zijn te relateren aan wet- en regelgeving.
• Laat alle megalomane IT-projecten tegen het licht houden, onder verantwoordelijkheid van het BIT. Veel problemen kunnen simpel worden opgelost, mits er rationeel en niet-politiek over nagedacht kan worden.
• Projectmanagement dient zakelijker te worden. Projecttrajecten die langer dan een jaar vergen zonder bruikbare (tussen)resultaten, dienen per direct te worden gestopt.
• Systeemontwikkeling dient realistisch afgestemd te zijn op het beoogde resultaat.
• Professionaliseer gegevensmanagement. Stel bij elke gegevensverzameling een eigenaar in de business aan.
• Meer focus op datacentrisch handelen.
• Onderkennen van samenwerkingspatronen, met focus op verbinden (een sociologische uitdaging).
• Start met opleidingen: ‘hoe ga ik als niet-IT’er om met IT en digitale architectuur in mijn dagelijkse werk, voor de volgende doelgroepen: bewindslieden, leden van de Tweede Kamer en de ambtelijke top (SG’s en DG’s).
• Verbeter de arbeidsvoorwaarden voor IT-toppers en vakbekwame architecten op de loonlijst van de overheid.
• Verzakelijk de IT-governance. Maak het simpel doch doeltreffend.
• Strakkere governance op digitale immateriële activa, waaronder de data van burgers en van bedrijven.
• Beperk de afhankelijkheid van grote externe leveranciers.
• Architectuur van overheidssystemen dient publiek te worden gemaakt.
• Laat alle (relevante) beleidsinitiatieven analyseren door de Chief Architect en het BIT.

Dit zorgt voor:

• coherentie en consistentie van beleidsinitiatieven,
• praktische relevantie en haalbaarheid,
• het platform voor sociale interactie met belanghebbenden
• het holistisch perspectief op de uitvoering van beleidsinitiatieven,
• het dichten van de kloof tussen beleid en uitvoering.

Acties voor de middellange termijn

• Digitaliseer al het routinematige kantoorwerk.
• Zorg voor maximale transparantie en gebruiksgemak richting burger en bedrijf.
• Zorg dat er geen grote IT-projecten meer nodig zijn, tenzij voor nieuwe wet- en regelgeving of grootscheepse veranderingen (bijvoorbeeld van studiefinanciering naar sociaal leenstelsel). Ontwikkel incrementeel.

Acties voor de lange termijn

• Zorg dat je IT-strategie op orde is. Weet waar je digitaal naar toe wilt op middellange en lange termijn waaraan je je beslissingen kunt hangen.
• Bouw platformen voor digitale diensten.
• Moderniseer besturingsmodellen; digitaal commitment en aansprakelijkheid dienen te worden geëxpliciteerd. Bovengenoemde acties met verschillende horizonnen, kunnen dakpansgewijze worden opgestart.

Hulp

De overheid kan niet uit haar IT-problemen komen zonder hulp van het bedrijfsleven, van zorgvuldig geselecteerde onafhankelijke onpartijdige ZZP’ers en van energieke gepensioneerde IT-toppers. Zij kan dat niet met de eigen managers die die IT-problemen hebben gemaakt, dan wel hebben gedoogd. Maar ik geloof ook niet in werk laten overnemen door externen. Ik geloof in het coachen van ambtenaren door bovenstaande externen (zorgvuldig geselecteerde ZZP’ers en ‘vitale oudjes’). Een coach als een soort gefactureerde buddy/maatje voor een korte periode.

Er zijn in de IT vier cruciale rollen: (1) opdrachtgever, (2) architect (3) projectleider en (4) CIO. De eerste drie zijn respectievelijk de invulling van ‘willen’, ‘kunnen’ en ‘doen’. Dit komt op meerder hiërarchische niveaus voor. De CIO wordt in deze notitie gezien als de eindverantwoordelijke over de gehele informatievoorziening.

Ik zou opstarten met ervaren coaches voor enkele opdrachtgevers, de Chief Architect en de Rijks-CIO. Het bedrijfsleven kan voorbeeldoplossingen, expertise en voorlichting leveren voor IT-situaties waarmee de overheid nog worstelt. Mits de probleemsituatie bij de overheid goed is gedefinieerd. Ik zie voldoende vakbekwame IT-ambtenaren op uitvoerend niveau. Hun talenten zouden verder kunnen worden ontplooid als hun professionele werkomgeving wordt verbeterd.

Financiering

De kosten gaan voor de baten uit. Maar er is net een nieuwe financieringsbron gecreëerd: het investeringsfonds.

• Gebruik een fors gedeelte van het geld van dat investeringsfonds voor het oplossen van de IT-verkrotting.
• Er dient expliciet geld vrij te worden gemaakt voor het ontwikkelen van securityfaciliteiten¹⁵ en het ondersteunen van security trajecten.
• Creëer een nuttige overheidscloud.
• Huur de externen in die genoemd staan onder ‘hulp’.

Ik geloof stellig dat als het transitieproces opgang komt, de totale IT-uitgaven van de overheid drastisch minder worden. Financiële impuls voor artificiële intelligentie (AI) vanuit de overheid? Waarom wel 1 miljard euro uit het investeringsfonds besteden om vooraan te lopen in AI en geen geld over om de IT-verkrotting bij de overheid blijvend op te lossen? Ik vrees dat AI-projecten óók IT projecten zijn, dus laten we eerst eens het normale IT-werk onder beheersing brengen. Ik kan mij voorstellen dat AI een nogal sexy onderwerp is. Maar, heren en dames van de overheid: bijt eerst eens door de zure appel heen.

Waarom wel 1 miljard euro besteden om vooraan te lopen in AI en geen geld over om de IT-verkrotting bij de overheid blijvend op te lossen?

Wij bouwen in Nederland geen vliegtuigen, geen auto’s noch computers meer. Allemaal cruciaal voor onze samenleving. Waarom dan wel geavanceerde AI-applicaties? Investeren in AI lijkt een ‘hype’ te zijn en het etaleert lekker. Ethisch gezien is het belangrijk dat het gebruiken en onderhouden van AI zo transparant mogelijk gebeurt, om negatieve maatschappelijke gevolgen te beteugelen¹⁶ . Ook is bij AI de menselijke maat zeer belangrijk. Met zelflerende softbots¹⁷ kunnen artefacten ontstaan welks werking door de mens niet meer doorgrond kan worden. Dus mijn oproep betreffende AI zou zijn: ‘investeer je geld in de ethiek en de menselijke maat bij AI, en laat het bouwen aan Europa over’.

Wijze raad

• Eerst reorganiseren en vereenvoudigen, dan pas IT. Anders ben je bezig de chaos te automatiseren.
• Alles wat de overheid doet moet waarde opleveren voor burgers en/of bedrijven, tenzij het expliciet om wet- en regelgeving gaat.
• Gebruik niet klakkeloos de digitale architectuur van een andere organisatie. Architectuur is immers afhankelijk van de bedrijfscultuur.
• Pas op vernieuwingen te bouwen op niet-voldoende solide systemen/software.
• Voor vernieuwing is niet altijd innovatieve technologie nodig, hoewel innovatie wel vernieuwing kan stimuleren. Probeer met nieuwe technologie niet alle problemen tegelijk op te lossen.
• Kijk uit voor standaard softwarepakketten die (te) veel aanpassingen vergen. Borg dat het pakket past in je overall digitale architectuur en IT-governance.
• Budgetten dienen primair te zijn afgeleid uit strategische doelen/uit visie en niet uit de toevallige behoeftes in de business.
• De budgetten voor projecten dienen te worden toegekend per project en niet per afdeling waaronder het project toevallig valt.
• De overheid moet slimmer omgaan met de Europese wetgeving rond aanbestedingen¹⁸ .
• Leg de verantwoordelijkheid voor ketenprocessen bij de Rijks-CIO bij AZ.
• Zorg dat beloningsverschillen voor IT-professionals bij de overheid en het bedrijfsleven worden opgelost. Maak werken in IT bij de overheid uitdagend.
• Nodig alle softwarehuizen, informaticabureaus en consultancybedrijven die veel omzet hebben gemaakt bij de overheid uit, om gratis een architectuurschets te maken van een of meerdere overheidsorganisaties voor de middellange termijn. Zij hebben immers door hun veelvuldig contact met de overheid een onderbouwd inzicht in die overheid. Deze architectuurschets¹⁹ kan worden opgestuurd aan mij (daan@rijsenbrij.eu) en/of aan de MP, Mark Rutte (secretariaatmp@minaz.nl).

Cruciaal

• Formuleer eerst een (overall) digitale architectuur.
• Ontwerp vervolgens het fundament²⁰ .
• Pas dan heeft het zin eventueel nieuwe technologieën/concepten als AI, blockchain, clouds, Internet of Things (IoT), softbots en persoonlijke digitale werkruimtes te introduceren. Anders zal dit lijken op het uit de losse pols uitstrooien van spiegeltjes en kraaltjes over het IT-landschap.
• Voor vergaande digitalisering zijn architectuur en een stevig fundament een eerste vereiste.

Daan Rijsenbrij is architect in de digitale wereld.

¹ De IT-verkrotting heeft meerdere oorzaken. Onoverzichtelijkheid (oftewel gebrek aan architectuur) is echter wel de gemeenschappelijke noemer. Door de onoverzichtelijkheid is die IT-verkrotting nauwelijks te beveiligen.

² Concurrent Transformation, waarbij business en IT tegelijk worden veranderd.

³ Een API definieert de toegang tot de functionaliteit die er achter schuil gaat.

⁴ Systeemtheorie is de systematische beschouwing van een systeem. Deze theorie is gericht op complexiteitsvermindering, minimale onderlinge afhankelijkheid tussen systeemdelen en maximale binding binnen die systeemdelen.

⁵ Cybernetica is de wetenschap die zich bezighoudt met besturing van systemen met behulp van terugkoppeling (feedback).

⁶ Overal waar in deze notitie ‘project’ staat, wordt bedoeld ‘project of programma’.

⁷ Digitale architectuur is een kwestie van beschaving, zie het Financieele Dagblad (25 november 2017), katern ‘Morgen’, pp 4–6.

⁸ Adaptief impliceert ook dat alles dat veranderlijk is niet in code wordt vastgelegd, maar in data. Triviaal voorbeeld: de belastingschijven.

⁹ Ook wel burgermaatschap. Simpel gesteld wordt in het krachtspel overheid, markt (bedrijven) en burger, de burger echt centraal gesteld.

¹⁰ Bureau ICT-toetsing.

¹¹ Projectdiagnose. Staat het project goed in de startblokken.

¹² Projectevaluatie, met expliciet de leerzame ervaringen.

¹³ Projectmanagement audit.

¹⁴ Zijn de producten conform het kwaliteitssysteem en zijn ze nuttig/bruikbaar voor de eindgebruiker.

¹⁵ Privacy inbegrepen.

¹⁶ Denk aan algoritmen waarin een bepaalde normativiteit kan liggen besloten.

¹⁷ Maar ook intelligente drones met een verkeerde lading, zijn niet bepaald wenselijk.

¹⁸ De huidige vorm ‘juridiseert’, waardoor het een formeel spel wordt zonder relatie-opbouw.

¹⁹ Zie dit als een architectuurwedstrijd waaruit de overheid die externe partijen kan selecteren waarmee ze verder in zee wil gaan. Wellicht aardig om de ingestuurde architectuurschetsen te publiceren op een publiektoegankelijke website.

²⁰ Onder ‘fundament’ wordt in deze notitie verstaan de technische infrastructuur en alle daarop direct dan wel indirect gebouwde platformen, inclusief de securityfaciliteiten en de bijbehorende IT-governance.