Markt en overheid
Podium

Lokale lappendeken van apps vormt een duur risico voor gemeenten

Gemeenten werken met een groot aantal verschillende IT-oplossingen, vaak afkomstig van externe partijen. Daardoor kan het stadhuis controle over haar eigen IT-inspanningen verliezen, en daarmee invloed op haar dienstverlening. Kees Groeneveld en Herman Timmermans vinden het hoog tijd voor een 'reset 'van de gemeentelijke IT.

Beeld: Shutterstock (bewerkt)

Gemeenten digitaliseren steeds meer. In hun beleidskeuzes zijn gemeenten autonoom en dat is ook zichtbaar op IT-gebied. Ook al zijn veel werkprocessen identiek, toch worden daarvoor verschillende IT-oplossingen gebruikt. Veel van die systemen worden geleverd door externe partijen. Het resultaat is een grote diversiteit aan software, systemen en infrastructuren. Het risico dat het overzicht en dus de grip erop kwijtraakt, is groot.

De primaire taak van de ruim 340 Nederlandse gemeenten is dienstverlening aan inwoners en ondernemingen. Die dienstverlening is sterk afhankelijk van digitalisering. Gemeenten maken bij het realiseren van de digitalisering op grote schaal gebruik van externe leveranciers en providers. Ook al zijn belangrijke delen van de IT uitbesteed, het laat onverlet dat de gemeente als opdrachtgever verantwoordelijk blijft. Dat vereist onder andere dat de gemeente beschikt over voldoende en up to date IT-kennis en -capaciteit, om de mix van invloeden goed te kunnen beheersen en sturen. De inzet daarvan vraagt om een duidelijke en op de toekomst gerichte visie, en beleid dat daar op voortbouwt.

Autonomie doorgeschoten

Juist op dat punt wringt bij veel gemeenten de schoen. De autonomie die gemeenten koesteren is op IT-gebied doorgeschoten. Het gevolg: niet alleen een forse versnippering van kennis en capaciteit, maar daardoor ook steeds omvangrijker en tijdrovender behoefte aan coördinatie. De diversiteit van oplossingen maakt de IT-inspanning van de gemiddelde gemeente niet alleen onnodig kostbaar, ze beperkt ook de slagkracht en het innovatievermogen. Zo ontstaat een steeds moeilijker te beheersen complexiteit. De sterke hang naar uitbesteden en het ontbreken van een samenhangende en op de langere termijn gerichte visie zijn dan een gevaarlijke combinatie, die een effectieve en efficiënte gemeentelijke dienstverlening in gevaar brengt.

De reset is vooral een managerial en organisatorische uitdaging.

Onder normale omstandigheden is IT-management voor bestuurders en managers al een uitdaging, in crisissituaties zoals gemeenten die de laatste jaren ervaren, zie je de negatieve effecten al duidelijk. De onmogelijkheid om snel inzicht te krijgen in cruciale data, versnippering van schaarse capaciteit en kennis, uitgebreide coördinatie- en afstemming is nodig, sturingsinformatie ontbreekt of is niet actueel. Recente inbreuken op bestaande IT-inspanningen en -systemen hebben de kwetsbaarheid ervan bij gemeenten blootgelegd. En die situatie geldt niet alleen voor gemeenten, maar overal in de overheid.
De eerste reacties op de die inbreuken stemmen niet gerust. Klassiek wordt teruggevallen op extra regelgeving en controles, handreikingen van de VNG, ad hoc aanpassingen en maar weer meer verantwoording. Maar in wezen is het systeem toe aan een nieuwe inrichting: daarom is het tijd voor een reset van de gemeentelijke ICT. Die reset is vooral een managerial en organisatorische uitdaging.

Visievorming en samenhang

De ontwikkeling van een samenhangende visie rond IT-ontwikkeling en -toepassing zou een eerste aandachtsgebied moeten zijn. Een goed geformuleerde en breed gedragen visie en daarop gebaseerd ICT-beleid begint bij de rijksoverheid en organisaties als VNG. Zorg voor landelijke en regionale diensten.
De samenhang tussen verschillende regels, procedures en voorschriften kan beter. Nu is de gemeente gedwongen om uit de veelheid aan voorschriften en handreikingen een voor haar werkbare combinatie te maken. Dat leidt noodgedwongen tot prioriteitstellingen. Zo is veel van het gemeentelijk IT-beleid nu vooral gefocust op digitale veiligheid. Maar dat is, hoe belangrijk ook, slechts een deel van de gemeentelijke IT-inspanning. Er zou ook gekeken moeten worden welke technologieën en toepassingen wel en niet bruikbaar zijn in de lokale bestuurlijke context. Daarvoor zijn referenties nodig, die de gemeente kunnen helpen om de juiste prioriteiten te stellen en juiste keuzes te maken. Noodgedwongen zoeken veel gemeenten nu hun eigen weg, al dan niet onder invloed van hun leveranciers. Dat mondt niet alleen uit in specifieke keuzes, maar leidt soms ook tot onnodige doublures en ‘nieuwe uitgevonden wielen’. En dat werkt weer door in de kwaliteit en de continuïteit van de dienstverlening.

Chefsache

Een volgend punt is de betrokkenheid van bestuurders en managers bij IT. Bij veel bestuurders en managers krijgt die pas echt aandacht wanneer zich een incident voordoet, of verantwoording moet worden afgelegd over bepaalde verplichtingen. Dat bepaalt in zekere zin mede de digitale kwetsbaarheid van gemeenten. Natuurlijk spelen de ontbrekende kennis en ervaring, niet goed ingerichte en -onderhouden netwerken en niet-geüpdatete softwareapplicaties een rol. Maar de essentie zit toch echt in de kwaliteit van het digitaliseringsbeleid: hoe is het vormgegeven en hoe wordt het uitgevoerd?

Juist doordat bestuurders en managers ruimte laten, gaan specialisten (vaak goedbedoeld) aan de slag met eigen prioriteiten en inzichten.

IT-inspanningen zijn geïntegreerd in vrijwel ieder proces, product of dienst. Bestuurders en topmanagers zullen zich er zelf mee bezig moeten houden. IT is Chefsache en niet een faciliteit, die kan worden afgedaan met een gedelegeerde opdracht aan één of meer goedwillende en enthousiaste specialisten. Juist doordat bestuurders en managers ruimte laten, gaan specialisten (vaak goedbedoeld) aan de slag met eigen prioriteiten en inzichten.
IT is geen onderwerp waarin je je als gemeente hoeft te onderscheiden van andere gemeenten. IT is ondersteunend aan de dienstverlening. Dit is een besef dat aanspoort tot samenwerking tussen gemeenten.

Meer samenwerken

Het derde aandachtspunt is de onderlinge samenwerking en krachtenbundeling. Wij pleiten nadrukkelijk voor meer samenwerking tussen gemeenten. Zo is het opmerkelijk dat iedere zichzelf respecterende gemeente cloudbeleid ontwikkelt, vaak met ondersteuning van externe specialisten. Op zich nuttig, totdat er verschillende invullingen van dat cloudbeleid ontstaan en leveranciers bij het leveren van clouddiensten met verschillende soorten cloudbeleid worden geconfronteerd. Dat drijft niet alleen onnodig de kosten op, het beperkt ook de mogelijkheid tot krachtenbundeling en daarmee tot een meer evenwichtige onderhandelingspositie bij het verwerven en gebruiken van die clouddiensten. In de praktijk klagen veel gemeenten over hun afhankelijkheid van leveranciers. Daarbij gaan ze voorbij aan het feit dat zij die afhankelijkheid tot op zekere hoogte zelf hebben gecreëerd en instandhouden.
Samenwerking zou niet alleen onderling moeten gebeuren, maar ook met de IT-leveranciers en providers van gemeenten. Niet als individuele gemeente, maar als collectief. Daarvoor vormt een IT-visie inclusief beleid de basis. De samenwerking van het collectief van gemeenten als richtinggever en opdrachtgever met IT-leveranciers zou primair als doel moeten hebben: het stelselmatig reduceren van de complexiteit van het gemeentelijk IT-landschap. Daarvoor is het noodzakelijk dat gemeenten gericht investeren in eigen kennis en capaciteit rond digitalisering, en deze vakkennis op peil houden in de ambtelijke organisatie.

Begin bij de infrastructuur

Een vierde aandachtspunt is eigenlijk een beginpunt: de IT-infrastructuur, het geheel van fysieke verbindingen, netwerken, hosting van data en werkplekken. Dat is binnen het hele IT-spectrum een niet-onderscheidend element. Iedere organisatie heeft het nodig om op internet te komen, werkplekken met elkaar te verbinden en gegevens op te slaan. De infrastructurele lappendeken, waarop de gemeentelijke IT is gebouwd, vormt een veiligheidsrisico van aanzienlijke omvang. Niet alleen zijn veiligheid en continuïteit in het geding, er is weinig tot geen ruimte om nieuwe ontwikkelingen (onder andere op het gebied van beveiliging en continuïteit) gestructureerd in te voeren. En als dat al lukt, dan is het tempo waarin dat gebeurt onverantwoord traag. En ook op dit gebied vinden veel gemeenten en gemeentelijke organisaties dat zij uniek zijn. Zo komen er allerlei verschillende oplossingen die nauwere samenwerking en kennisdeling in de weg staan.

Overnames en samenvoegingen zorgen ervoor dat het aantal leveranciers geleidelijk afneemt.

ICT-leveranciersmanagement

Een laatste aspect is het realiseren van professioneel leveranciersmanagement. Daarbij kun je vier groepen IT-leveranciers onderscheiden: van hardware en infrastructuur, van opslag en hosting van systemen en applicaties, van kantoorautomatisering, en leveranciers van on-premises- en clouddiensten. Vooral in de eerste drie segmenten spelen grotere (internationale) partijen een belangrijke rol. Recente ontwikkelingen laten zien dat de keuzemogelijkheden voor gemeenten juist in deze segmenten beperkt zijn. Een aantal inmiddels dominante leveranciers maakt de dienst uit. Een soortgelijke ontwikkeling dreigt nu te ontstaan in het vierde segment: de toepassingen, al dan niet in de cloud. Overnames en samenvoegingen zorgen ervoor dat het aantal leveranciers geleidelijk afneemt. Tegelijkertijd vergroten de overblijvende partijen hun invloed als steeds dominanter wordende marktpartijen. Ook komt het uiteindelijke eigendom van IT-leveranciers steeds meer in handen van buitenlandse investeerders, zoals bijvoorbeeld het Noorse Visma en de Canadese TSS-groep.

Onbalans

Het gevolg is dat er steeds meer een onbalans ontstaat tussen de gemeenten en de betreffende marktpartijen. De aanbodzijde van de markt wordt zo ook steeds kleiner. Er valt in een aantal specifieke domeinen steeds minder te kiezen, het aanbod verschraalt. Juist daarom is het nodig om maatregelen te treffen die ervoor zorgen dat er een markt blijft voor ICT-producten en diensten in het gemeentelijk domein. Tijd voor een reset van de gemeentelijke ICT.

Het eerste exemplaar van het boek ‘Reset de gemeentelijke ICT’ is op 7 december 2021 aangeboden aan de Tweede Kamer commissie Digitale Zaken. Op www.resetdegemeentelijkeict.nl is de inleiding te downloaden zijn podcasts te beluisteren.

Dit artikel is eerder gepubliceerd in het magazine van AG Connect (maart 2022).

Herman Timmermans is partner bij adviesorganisatie Tasclinx en begeleidt en adviseert decentrale overheidsorganisaties bij ICT-aanbestedingen en de ontwikkeling en realisatie van beleid voor cloud computing.
Kees Groeneveld is partner bij Especialisten en adviseert en begeleid overheden bij ICT-aanbestedingen, mediation, IT-Governance, visie vorming voor informatiebeleid en beheer

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren