Omissie van de commissie

Verouderde systemen vormen een blok aan het been van vrijwel iedere organisatie binnen de publieke sector. Volgens analisten gaat inmiddels 80 procent van de ICT-budgetten op aan het in standhouden van legacy. Dat percentage neemt ieder jaar verder toe. De Belastingdienst moet jaarlijks zelfs miljoenen extra uittrekken om de continuïteit van de belastinginning te waarborgen. De organisatie werkt met zo’n zeshonderd grotendeels verouderde transactiesystemen. Die systemen vormen een belemmering voor digitale wendbaarheid. Maar de systemen bevatten ook veel businesswaarde die in lange tijd is opgebouwd.

Publieke uitvoeringsorganisaties ervaren de problemen bij het beheer van hun legacy systemen. Veel van de systemen zijn slecht gedocumenteerd en de kennis om ze te onderhouden wordt schaars. De systemen zijn complex en bevatten vaak verlopen licenties, onbekende softwarefouten en componenten waar geen support meer voor bestaat. De beveiliging laat te wensen over, waardoor de organisatie kwetsbaar is voor cyberdreigingen. Oplopende kosten en beperkte aanpasbaarheid zijn problemen die intern opgevangen kunnen worden. Maar de organisatie staat volop in de schijnwerpers als de continuïteit van de dienstverlening in het geding is als gevolg van storingen, onbetrouwbare verwerking of datalekken.

Organisaties binnen de publieke sector maken werk van de vervanging van hun legacy, maar die operatie is niet zonder risico’s. Wat je in dertig jaar tijd hebt opgebouwd kun je niet binnen een paar jaar vervangen. Een aantal ambitieuze vernieuwingsoperaties binnen het Rijk draaide uit op een fiasco. Zo stopte de Belastingdienst na negen jaar en 203 miljoen de ontwikkeling van het computersysteem ETPM dat de inning álle belastingen en uitbetaling van álle toeslagen, voorschotten en verrekeningen zou moeten regelen. Het Wia-project van UWV moest de opvolger van de WAO in goede banen leiden, maar werd na drie jaar en investering van 87 miljoen euro stilgelegd. De SVB stak 43 miljoen euro in de ontwikkeling van een Multiregelingensysteem, maar het systeem heeft geen moment gefunctioneerd.

Een parlementaire onderzoekscommissie deed vier jaar geleden onderzoek naar mislukte ICT-projecten van de overheid. In het eindrapport van de commissie wordt met geen woord gesproken over de achtergrond van het falen, de legacy erfenis en de oplopende beheerkosten. Om een vermeende jaarlijkse verspilling van 1 tot 5 miljard aan mislukte ICT-projecten te voorkomen moest een tijdelijk bureau voortaan alle ICT-plannen boven de 5 miljoen euro toetsen op haalbaarheid. Deze maatregel lost helaas geen fundamentele problemen op. Het is een vorm van symptoombestrijding, want het bureau verstrekt overwegend risicomijdende adviezen. Het versterkt de afkeer van fundamentele businessveranderingen en digitale transformatie bij publieke uitvoeringsorganisaties. Organisaties kiezen bij het doorvoeren van veranderingen veelvuldig voor maatwerk, gebaseerd op verouderde technologie, om de continuïteit van de bedrijfsvoering niet in gevaar te brengen. Dat is slechts een kortetermijnoplossing. Op de lange termijn vergroot het de problemen van de legacy, met toenemende instabiliteit en verder oplopende beheerkosten tot gevolg.

De legacy is een tikkende tijdbom die snel onschadelijk gemaakt moet worden. Maar in één keer vervangen is ook geen verstandige optie. Snelle modernisering van een verouderd IT-landschap kan worden gerealiseerd door met standaard technologie een brug te slaan tussen de oude transactiesystemen en nieuw te realiseren businessprocessen. De businesswaarde die in tientallen jaren is opgebouwd wordt dan behouden en benut. Daarnaast kan budget worden vrijgemaakt door ketengericht te denken en werken. Binnen ketens zijn soms wel dertig verschillende zaaksystemen in gebruik, bijvoorbeeld in de jeugdzorg of in het strafrecht. Iedere schakel binnen de keten heeft zijn eigen legacy systemen. Daar kan één vervangend systeem, dat gebruik maakt van de aanwezige data en generieke componenten, voor in de plaats komen. Zo wordt een groot deel van de 80 procent voor instandhouding van de legacy vrijgemaakt voor innovatie.

Mensen leren, overheid en bedrijven niet

Dertig jaar automatiseringsbeleid van de Nederlandse overheid: wat waren de ambities en wat is daarvan terecht gekomen? Rob Meijer dook in geschiedenis en putte daarbij uit zijn rijke ervaring als onder meer hoofd van de afdeling voor Informatiebeleid van de VNG en als  eerste CIO van de Rijksoverheid. Ook vroeg hij betrokkenen uit de politiek, overheid en bedrijfsleven te reflecteren op de ontwikkelingen binnen de overheid. Zij gaven tot slot antwoord op zijn vraag of de overheid heeft geleerd op het terrein van IT.

Meijer’s persoonlijke terugblik op dertig jaar overheidsautomatisering is te lezen in zijn lezenswaardige boek ‘Terug in de toekomst’. Wij gaan terug naar het jaar 1988. Toen verscheen BIOS-1, de eerste grote nota over het automatiseringsbeleid van de overheid. De nota moest verbeteringen initiëren voor de grote problemen met complexe IT-projecten van de overheid uit die tijd. Destijds werden daarbij de volgende  knelpunten onderkend: ontbreken van voldoende kennis, onduidelijkheden over de verdeling van taken en verantwoordelijkheden, onvoldoende beheersing van complexe informatiesystemen, onduidelijkheid over de wijze van doorberekening van kosten, ontbreken van een adequaat beveiligingsbeleid en ontbreken van informatiebepalingen in wet- en regelgeving. Vandaag de dag kampt de overheid nog met exact dezelfde problemen.

Een aantal mensen die afgelopen decennia hun stempel heeft gedrukt op het automatiseringsbeleid van de overheid blikt in het boek terug op de ontwikkelingen. Zo memoreert Jacob Kohnstamm zijn toespraak in 2014 voor het 100e partijcongres van D66 over hoe een partijcongres er over 50 jaar uit zou kunnen zien: “Ik had toen weinig tijd om dat goed voor te bereiden en greep terug op een oude toespraak die ik ooit als partijvoorzitter in 1983 had gehouden. Ik las die gewoon voor, inclusief de uitspraak dat er snel een integratie zou komen van computers, tv en telefonie. Congressen zouden nauwelijks meer nodig zijn. Besluitvorming zou – zo meldde ik toen – allemaal van huis uit te regelen zijn. Dit was voor die tijd nog ongehoord.”

Als vertegenwoordiger van het bedrijfsleven geef ik ook mijn visie in Meijer’s boek op basis van mijn ervaring van afgelopen dertig jaar met grote IT-projecten binnen de overheid. Ik herinner nog mijn eerste grote overheidsproject: ‘Verbetering Financieel Beheer’ bij de uitvoeringsorganisatie van het Ministerie van Onderwijs in Groningen. Van overheidsfinanciën had ik geen kennis, maar die haalde ik op tijdens het project. Binnen twee jaar was ik een deskundige op het terrein van financieel beheer. Op basis van die kennis werd ik ingezet op projecten bij de ministeries van VROM, Verkeer en Waterstaat en Justitie. Hoewel de ministeries gezamenlijk één financieel systeem hadden kunnen ontwikkelen, ging ieder voor zich. Bij ieder ministerie werd een specifieke kas- verplichtingenadministratie als maatwerk ontwikkeld. Met een beroep op de eigen autonomie werden vervolgens ook voor de ondersteuning van generieke processen voor iedere gemeente, politiekorps, provincie en waterschap eigen (maatwerk)systemen gebouwd.

Ondanks alles heeft de digitalisering een grote vlucht genomen binnen de Nederlandse overheid. De meeste projecten werden succesvol afgesloten en ook de onderlinge samenwerking kwam op gang. Maar dat haalde zelden het nieuws. Alle aandacht van de media ging uit naar de veel te ambitieuze projecten die uit de bocht vlogen en veel te laat werden bijgestuurd. Een parlementaire commissie onder leiding van Ton Elias onderzocht tien projecten die tien jaar daarvoor fout waren gelopen. De commissie trok daaruit de conclusie dat de overheid jaarlijks één tot vijf miljard euro verspilt met IT-projecten. Dat is zeer onwaarschijnlijk, want de overheid geeft nog geen miljard euro per jaar uit aan IT-projecten. Van de tien miljard die de overheid jaarlijks naar schatting aan IT uitgeeft gaat minstens driekwart op aan het in stand houden van de systemen. Het zijn de transactiesystemen, die veelal als maatwerk in de jaren tachtig en negentig zijn ontwikkeld, die een steeds groter risico vormen. De legacy is een erfenis voortkomend uit het maakbaarheidsideaal van de vorige eeuw. De beheerkosten van de legacy-systemen rijzen inmiddels de pan uit. Vijf jaar geleden pleitte ik in het fd voor een ‘deltaplan voor IT van de overheid‘. Overheid en bedrijfsleven zouden daarvoor de handen ineen moeten slaan. Hopelijk moet er niet eerst weer een ramp gebeuren voordat er gecoördineerde actie wordt ondernomen.

Wat leert de overheid op het terrein van IT? Meijer citeert voormalig topambtenaar Koos van der Steenhoven: “Nog steeds worden dezelfde fouten gemaakt. Zo is het PGB-drama weer een voorbeeld dat je een organisatie als de SVB, die gewend is aan bulkverwerking zoals de AOW en kinderbijslag, nu opeens inzet voor maatwerkregelingen, wat de PGB nu eenmaal is.” Per saldo hebben de politiek, de overheid en het bedrijfsleven weinig geleerd van dertig jaar automatiseringsbeleid van de Nederlandse overheid. Het zijn de mensen die individueel en collectief leren. Hoe groter het verloop (zoals in de Tweede Kamer) des te geringer het lerend vermogen.

Imagoproblemen

“Verschil van mening dat moet kunnen” zei ABN Amro Commissaris Rick van Slingelandt bij het verlaten van de hoorzitting. Hij zei de ‘ontstane emotie’ te ‘betreuren’ maar vond de salarisverhoging ‘een juiste beslissing’. De aanwezige Tweede Kamerleden liet hij in verbijstering achter. ‘Stuitend’ vond GroenLinks-Kamerlid Jesse Klaver de antwoorden en ‘wilde niet weten in wat voor universum de ABN-topman leeft’. Klaver vertolkte de mening van het volk.

De financiële sector mag dan wel vooruitgang hebben geboekt met het centraal stellen van de klant, het beeld van de bankier bij de gemiddelde Nederlander houdt het midden tussen ‘De Prooi’ en ‘The Wolf of Wall Street’. De banken hebben ons in de financiële crisis gestort en zijn daarna op kosten van de belastingbetaler gered is het algemene credo. Terwijl de overheid en toezichthouders medeschuldig zijn aan de crisis moet de financiële sector het ontgelden. De politiek vertolkt de maatschappelijke verontwaardiging. De publieke commotie over een loonsverhoging wordt extra uitvergroot en hoog opgenomen.

De Tweede Kamer besprak ook de onregelmatigheden bij ICT-aanbestedingen. Door het onderzoek van de commissie Elias en Zembla uitzendingen ligt de ICT-sector onder vuur. Kamerlid Kees Verhoeven vertrouwt de ICT-bedrijven niet en roept de minister op meer afstand te nemen van ICT-bedrijven. Het onderlinge vertrouwen tussen de overheid en de ICT-sector is al lange tijd niet goed. De overheid vindt ICT-bedrijven zakkenvullers. De ICT-bedrijven vinden de overheid incompetent op ICT-gebied. Het komt er op neer dat de overheid tekort schiet als opdrachtgever en ICT-bedrijven onvoldoende invulling geven aan hun zorgplicht.

Overheid en ICT-bedrijven hebben ieder hun eigen werkelijkheid. Het kan zijn dat alle lichten bij de overheid op groen staan terwijl bij het bedrijf enkele lichten op rood staan, bijvoorbeeld van de marge. Dat is belangrijke informatie, want niemand heeft iets aan een wurgcontract. Waarom worden die dashboarden niet gedeeld? Er moet een cultuur komen die het delen van dit soort informatie beloont in plaats van bestraft. Teveel regels kunnen averechts werken. We moeten meer vertrouwen geven, in plaats van minder.

De financiële sector en de ICT-sector hebben een imagoprobleem. Beide moeten het geschonden vertrouwen terugwinnen. Door alleen gesprekken, regels en beloften gaat dat niet lukken. Het gaat er om dat ‘wat je zegt, wat je doet en wat je laat zien’ in balans zijn. Goed handelen moet altijd centraal staan. Dat is handelen vanuit vakmanschap, de klant centraal stellen en echt toegevoegde waarde leveren. Als je elkaar met respect behandelt en de klant en het maatschappelijk belang echt centraal stelt, dan hebben we het niet meer over een salarisverhoging voor bestuurders of een bezoek aan een skybox.

Symptomen bestrijden of oorzaken aanpakken?

“Je kunt een probleem niet oplossen met de denkwijze die het heeft veroorzaakt.” zei Albert Einstein. De meeste organisaties hebben die wijze les ter harte genomen. Alleen de politiek blijft nog stug vasthouden aan oude denkpatronen. Als de ict binnen de overheid niet goed functioneert, dan adviseert een parlementaire commissie om een autoriteit op te richten die de ict-projecten moet toetsen. Dat is uiteindelijk niet meer dan symptoombestrijding. De politiek probeert de bureaucratie met bureaucratie te bestrijden. Het is uiteraard veel beter om de oorzaken van de problemen aan te pakken.

Informatiebeleid opstellen
Zo ontbreekt het binnen de overheid aan een informatiebeleid. In onze informatiesamenleving stroomt de informatie tussen de bestuurslagen van de overheid en tussen overheid, burgers en bedrijven. Dat vraagt om een samenhangende visie op besturing, processen, eigenaarschap en beveiliging. De totstandkoming van een samenhangend beleid wordt belemmerd doordat de verantwoordelijkheden zijn versnipperd over verschillende bestuurslagen en ministeries. Dit verklaart ook de onsamenhangende lappendeken van informatiesystemen binnen de overheid. Door het delen van kennis en informatie, standaardisatie en hergebruik van functionaliteit is nog veel winst te boeken.

Digitaliseren voor wendbare overheid
Om snel en efficiënt te kunnen inspelen op economische ontwikkelingen en veranderingen in de samenleving moet de overheid wendbaarder worden. Digitalisering vormt de sleutel voor een wendbare overheid. Veel commerciële dienstverleners hebben die slag al gemaakt. Zij zetten de klant centraal in de dienstverlening en hebben hun processen door een “wasstraat” gehaald. Bij de overheid staat nog steeds de verkokerde organisatie en de eigen processen centraal in de dienstverlening. De historisch gegroeide manuele processen zijn geautomatiseerd. Door te digitaliseren kan de overheid de vraag van mensen centraal stellen, waarbij elke vraag zijn eigen proces heeft. Dit vergt een andere werkwijze en het doorbreken van de organisatiesilo’s binnen de overheid.

ICT in beleidscyclus inbedden
Tachtig procent van alle wet- en regelgeving slaat neer in ict-systemen. En toch is ict nog steeds onvoldoende ingebed in de beleidscyclus. De politiek drukt nieuw beleid door zonder de consequenties te overzien. De uitvoeringsorganisatie wordt vervolgens geconfronteerd met een onmogelijke opdracht en onrealistische deadlines. Burgers kijken lijdzaam toe. De naheffing die miljoenen mensen tegemoet kunnen zien is hiervan een mooi voorbeeld. Politieke partijen sloten in alle haast het herfstakkoord. De belastingdienst kon die wijzigingen niet tijdig verwerken in de systemen en burgers worden een jaar later verrast met een naheffing. De overheid zou structuur moeten aanbrengen in haar administratieve processen tussen de juridische wereld, de uitvoering en de werkelijke wereld.

Deltaplan ict opstellen
Twee jaar geleden vroeg Kamerlid Van der Burg de toenmalige minister van BZK een concreet Deltaplan ict op te stellen om de ict-problemen binnen de overheid aan te pakken. Zij werd afgescheept met een aantal oude plannen waar een nietje doorheen was geslagen. De huidige minister kan die blamage goedmaken door een beeld te schetsen van de inrichting van informatieprocessen en -stromen bij de overheid, inclusief de (maatschappelijke) kosten en baten. Dat maakte deel uit van het onderzoek van de commissie Elias, maar werd niet opgeleverd in de rapportage. Als de minister de oorzaken van de ict-problemen gaat aanpakken, en daarvoor alsnog een Deltaplan ict oplevert, blijft ons een parlementaire enquête over pakweg zeven jaar bespaard.

Het gelijk van Elias

De tijdelijke commissie ICT-projecten bij de overheid constateert dat de rijksoverheid de besturing en beheersing van ICT-projecten niet op orde heeft. Die conclusie zal niemand verbazen, maar de wijze waarop de commissie haar werk heeft gedaan dwingt respect af. En voor wie nog twijfelde aan de bevindingen: de actualiteit van de laatste weken vormt het levend bewijs.

De commissie hekelde de gang van zaken rond het ICT-systeem achter Werk.nl dat al jarenlang wordt geplaagd door technische problemen. De aansturing van de betrokken leveranciers zou tekort schieten. Recentelijk werd de Werk.nl vanwege beschadigde bestanden wederom geplaagd door een langdurige storing. Onduidelijk is hoe de bestanden zijn beschadigd. UWV gaat een claim indienen bij de ict-leveranciers als daar aanleiding voor is.

ICT dashboard
De commissie stelde vast dat het Rijks ICT-dashboard een volstrekt ongeloofwaardig instrument is: ‘de aangeleverde informatie vanuit de projectorganisaties is beperkt, onvolledig en onvoldoende tijdig.’ Vlak voor de aanbieding van het rapport door de commissie, trok de Sociale Verzekeringsbank na acht jaar en 44 miljoen de stekker uit het SVB10-project. Het ICT-dashboard stond op het moment dat het project werd stopgezet nog op groen: status normaal. “Lachwekkend als het niet zo triest zou zijn” oordeelt Elias.

ICT leveranciers
De commissie krijgt suggesties dat externen machtsmisbruik zouden plegen rondom ICT-projecten bij de rijksoverheid. Ondanks herhaaldelijke verzoeken om – desnoods anoniem – man en paard te noemen, krijgt de commissie geen harde bewijzen op tafel van gepleegde fraude. De Zembla uitzending begin deze maand bevestigen de vermoedens van fraude. Nog steeds is er niets bewezen, maar het Openbaar Ministerie is een onderzoek begonnen naar eventuele fraude en prijsafspraken in de automatiseringsbranche. Het OM krijgt daarbij mogelijk hulp van de Autoriteit Consument en Markt.

ICT kennis
‘Kamerleden zijn zich er vaak niet van bewust dat vele dossiers een ICT-component hebben’ constateert de commissie. Het ICT-bewustzijn onder Kamerleden is niet hoog. De Kamervoorzitter gaat daarin voorop. Bij de aanbieding van het rapport moest zij erkennen dat zij daags daarvoor even had gegoogeld waar ICT voor staat: ‘Information and Communication Technology’. Een beter bewijs voor het gebrek aan ICT-kennis in de Kamer had de commissie zich niet voor kunnen stellen. De commissie doet de aanbeveling ICT op te nemen in het introductieprogramma voor nieuwe Kamerleden.

Informatiepositie Kamer
Misschien wel de belangrijkste conclusie van de commissie betreft de documentaire informatievoorziening van de ministeries. ‘Die hebben hun (digitale) archieven niet op orde, lijken zich in sommige gevallen niks aan te trekken van de wettelijk vereiste bewaartermijnen, en het is op z’n zachtst gezegd opvallend dat in sommige gevoelige kwesties er zelfs helemaal geen documentatie voorhanden is.’

De commissie heeft grote moeite moeten doen om de informatie boven water te krijgen. Daarbij stuitte Elias ook op een weinig coöperatieve houding van de ministeries. ‘Dit vormt een belemmering voor het parlementaire onderzoeksrecht’ oordeelt Elias. De Kamer kan haar controlerende taak niet goed uitoefenen als de informatie incompleet, ontijdig en incorrect wordt aangeleverd. Met zijn vasthoudendheid op dit punt en door de informatiepositie te benadrukken draagt Elias bij aan versterking van het onderzoeksrecht van de Tweede Kamer.