Parlementair onderzoek ICT: Kernvragen

De Tweede Kamer start in het voorjaar met een onderzoek naar het structurele falen van ICT-projecten bij de overheid. Dit weekend werd net bekend dat bij de Waterschappen een ICT-project dat werd uitgevoerd door Logica is gestrand, waardoor 30 miljoen kan worden afgeschreven. Er zijn talloze van dit soort voorbeelden. Nu het onderzoek zal worden opgestart, is het belangrijk dat de vraagstelling goed wordt geformuleerd. Daarin moet wat mij betreft onder meer aandacht zijn voor deze thema's: het falen van de overheid in het omarmen van open standaarden; het gebrekkige opdrachtgeverschap van de overheid en de neiging van de overheid om megalomane, onbeheersbare projecten op te starten, zonder duidelijke eikpunten en succescriteria.

Geen open standaarden

"De Kamer, gehoord de beraadslaging, [...] verzoekt [...] de regering ervoor te zorgen dat in 2006 alle door de publieke sector gebruikte software aan open standaarden voldoet." Aldus sprak de voltallige Tweede Kamer in de beroemde Motie-Vendrik van 20 november 2002. Deze motie had het begin moeten zijn van een triomftocht van vrije software bij de overheid. Alleen dat kon garanderen dat de overheid los zou komen van de verslaving van een klein aantal aanbieders van ICT: Microsoft, Oracle, IBM, etc.

Dat is mislukt. Hoewel Nederland Open in Verbinding zelf de nodige successen claimt, is de algehele tendens bij de overheid dat er geen ruimte is gekomen voor open standaarden. Er is wat lapwerk gedaan, er zijn verbeteringen te melden, maar nog steeds kan de overheid niet zonder Microsoft. Dat bleek onder meer toen staatssecretaris Heemskerk (PvdA) een paar jaar geleden nota bene aan de NMa vroeg om bij de nieuwe aanbesteding te kiezen voor open source. Dat bleek niet mogelijk, vanwege gebrekkige compatibiliteit met Microsoft-producten én een door de overheid zelf ontwikkelde toepassing, die ook gebruikmaakte van gesloten formaten die door de maker niet zouden worden geopend.

Deze verslaving aan gesloten software zou wel eens een zeer bepalende factor kunnen zijn bij het falen van de overheids-ICT. Ieder project dat de overheid oppakt krijgt te maken met koppelingsvlakken, waarbij de goodwill van anderen moet worden aangesproken om de koppeling te laten werken. Bij Office is dat nog wel te doen, daarvan weet iedere ontwikkelaar hoe ermee om te gaan. Maar met veel andere, vooral specialistische applicaties ligt dat heel anders.

De afhankelijkheid van een beperkt aantal leveranciers is systemisch geworden bij de overheid. Microsoft-certificaten zijn bijvoorbeeld meer waar voor ambtenaren dan veel andere opleidingen. Dus is iedere ICT-medewerker vastgeknoopt aan Microsoft-technologie. Zij verzetten zich daarom tegen verandering en tegen open source software. Maar dat leidt tot grote problemen. De Tweede Kamer heeft al gesproken. De deadline is al vijf jaar overschreden. Het is tijd voor een serieuze poging om open standaarden af te dwingen bij de overheid. Om met Kamerlid Bruno Braakhuis van GroenLinks te spreken: 'Comply or Explain' moet maar eens 'Comply or Fry' worden. Gesloten standaarden moeten worden afgebroken, zodat alleen nog met open standaarden zal worden gewerkt.

Gebrekkig opdrachtgeverschap

Ik heb wel een paar ideeën over wat de overheid verkeed doet als het gaat om ICT. Er is sprake van stelselmatige fouten bij het aanbesteden van grote ICT-projecten: De overheid wil teveel controle over het product, waardoor verstarring ontstaat, al in de aanbestedingsfase. Er is geen ruimte meer om met een goed voorstel te komen. Ook moet de interactie met bestaande software veel te nauwkeurig worden voorbesproken. De Europese aanbestedingsregels passen de overheid als een dwangbuis en door een tekort aan expertise, vertrouwen veel overheden veel te blind op mooie verhalen van de leveranciers. De grote leveranciers van maatwerk weten hier feilloos op in te spelen. Natuurlijk leidt Logica gezichtsverlies door het falen van het project bij de Waterschappen. Maar zij hebben vast geen financiële pijn, zij zijn betaald voor hun werk. Het is ook niet duidelijk dat Logica schuldig is aan het falen, daar kunnen ook hele andere factoren debet aan zijn geweest. Maar de druk om snel en goed op te leveren is niet heel hoog, als duidelijk is dat bij overschrijdingen de overheid gewoon een extra factuur kan worden gestuurd.

Als de overheid een goede opdrachtgever wil zijn, is meer interne expertise nodig en die expertise moet vrij zijn van besmetting vanuit de grote leveranciers. Dat is een flinke opgave, maar noodzakelijk. De overheid kan wel een miljard besparen op de ICT, als ze maar durft. 

Megalomane projecten

De overheid is een grote organisatie. Daarmee is niets teveel gezegd. Maar ook grote organisaties kunnen zich verslikken als ze teveel willen. ICT is typisch een tak van sport waarbij de complexiteit van een product niet lineair, maar exponentieel toeneemt met de grootte. Het is onmogelijk om te overzien welke problemen je tegen gaat komen in dat soort projecten. Een goed ontwerp alleen is dan niet meer genoeg. Daarom moet de overheid zoveel mogelijk afzien van de wens om veel verschillende functionaliteiten in een project onder te brengen. Dat verkleint aanzienlijk de kans dat het misgaat. Maar dat zul je niet zo snel te horen krijgen van de grote ICT-dienstverleners. Die zijn namelijk in het huidige model spekkoper. Zij zijn als enige in staat te pretenderen dat ze het wél kunnen - ook al blijkt maar al te vaak dat het toch te hoog gegrepen was. En zij kunnen rekeningen voor meerwerk sturen als blijkt dat de complexiteit toch iets groter was dan gedacht.

Er is wel degelijk een oplossing hiervoor. Door in het vervolg niet meer te proberen om grote projecten op te zetten, maar juist te vertrouwen op de kracht van kleine, doelgerichte oplossingen die samen praten, kunnen de risico's veel kleiner worden gemaakt. Door het oprichten van platformen, die uitbreidbaar zijn en veel makkelijker te beheren zijn. Waar ook andere leveranciers voor gevonden kunnen worden die problemen kunnen oplossen en uitbreidingen kunnen maken, zodat ook hier de leverancier op zijn tenen moet blijven lopen en kwaliteit moet blijven bieden.

De overheid laat geld liggen, niet alleen als ICT-projecten uit de klauwen lopen, maar ook indirect, doordat mensen langer met verouderde systemen moeten doorwerken en dus tijd verliezen en fouten maken die te voorkomen zou zijn geweest. Dat is echt zonde en onnodig, als de overheid opnieuw nadenkt over ICT. Daarbij moeten open standaarden, eigen expertise en kleinschaligheid van oplossingen leidend zijn, naast  basisontwerpprincipes als privacy-by-design. Maar daarover later.