Overheid maakt I CT onnodig complex

De individualisering van de samenleving, de globalisering en de almaar toenemende regelgeving maken de overheidsomgeving steeds complexer. Wil de overheid deze complexiteit reduceren, dan moet ze een keuze maken tussen de institutionele complexiteit (interacties met de buitenwereld) en individuele complexiteit (de moeilijkheid om binnen de overheid iets voor elkaar te krijgen).Het overheidsmanagement en politici kiezen voor reduceren van institutionele complexiteit door te pogen de regelgeving te vereenvoudigen. Eenvoudige regels voor een complexe samenleving leiden tot voor- of nadelen van een of andere bevolkingsgroep. Dit is voor politici een bijna niet op te lossen probleem vanwege het grote verzet en de weerstand van burgers, bedrijven en belangengroepen. Er is altijd wel een partij die zich benadeeld voelt. Natuurlijk moeten nutteloze regels worden geschrapt, maar dit lost het echte probleem niet op. De overheid zou er beter aan doen om de individuele externe en interne complexiteit in kaart te brengen en deze te reduceren.Dit laatste kan door uiterst scherpe keuzes te maken ten aanzien van de organisatorische en operationele manier van werken. Dit vereist een duidelijke afbakening van de rollen, het bijschaven van de belangrijkste processen en het ontwikkelen van de benodigde vaardigheden en capaciteiten binnen de overheid. Dit betekent ook het ‘no wrong door’-principe, zodat burgers en bedrijven alles bij één loket of instantie kunnen afhandelen. Op deze wijze kan de overheid de institutionele complexiteit veel beter hanteren, terwijl burgers en bedrijven het als overzichtelijk en eenvoudig ervaren.De ambtelijke top maakt deze organisatorische keuzes niet, omdat politici hen beoordelen op hun loyaliteit en ondersteuning op de korte termijn. Hun drijfveer is dus niet het behalen van een goed resultaat op lange termijn, maar het kortetermijnsucces ten behoeve van de bewindslieden. De organisatorische complexiteit moet door grote ICT-systemen worden opgelost. De werkelijke oorzaak van het ICT-drama ligt in het uitstellen van organisatorische keuzes en een opeenstapeling van strak geplande mega-ICT-projecten en keteninformatiseringsprojecten. Het gevolg is dat de overheid haar ICT veel te complex en onoverzichtelijk heeft gemaakt. De complexi-teit concentreert zich nu volledig binnen de ICT-wereld. Dat kan ICT niet aan.Waarom komt er geen weerstand vanuit de ICT-wereld? De eerste oorzaak voor het ontbreken van verzet is het gevolg van vaak dichtgetimmerde Europese aanbestedingen. Grote projecten of programma’s moeten Europees worden aanbesteed. Voor leveranciers zijn dergelijke projecten lucratief want naast de bouw biedt het onderhoud hun een garantie van een jaar of tien werk. Ze beseffen de risico’s, maar hopen dit gedurende de uitvoering te kunnen bijsturen, maar dat mag weer niet van de juristen (vanwege het dichttimmeren), omdat het in strijd is met de Europese aanbestedingsregels. Leveranciers bevestigen door dit gedrag de haalbaarheid van dergelijke projecten. Twijfels over de haalbaarheid tijdens de aanbesteding leiden onmiddellijk tot diskwalificatie. Daarmee is de weg van het samen zoeken naar een verantwoorde oplossing afgesneden.De tweede oorzaak ligt bij de enthousiaste ICT-experts, die suggereren dat complexiteit kan worden opgelost als we voor een service-oriented architecture (SOA) kiezen. Nu is een goede architectuur uiteraard waardevol, maar de suggestie dat de architectuur de gevraagde flexibiliteit en tevens complexiteitsreductie biedt, gaat mij te ver. Ik heb ernstige twijfels of SOA de oplossing is voor complexe omgevingen, zeker bij de massale overheidsprocessen. Een simpele proceswijziging omvat het aanpassen en testen van meerdere services. Praktisch is het een nachtmerrie. Een kleine aanpassing kan maanden duren. Dat reduceert de complexiteit niet. De suggestie dat een juiste ICT-architectuur de institutionele complexiteit kan oplossen, is niet waar te maken, maar geeft overheidsmanagers weer een handvat om niet te hoeven handelen.Complexe grote ICT-problemen veroorzaken ook grote problemen in de informatieverwerking. Voorbeelden zijn de grote uitvoeringsorganisaties zoals Justitie, UWV en de Belastingdienst. Blijkbaar wordt er tegenwoordig bij de bouw onvoldoende aandacht besteed aan de beheerbaarheid van de grote ICT-systemen. In het verleden was daar veel aandacht voor en bijvoorbeeld de Belastingdienst maakt al vijftig jaar gebruik van computers voor de verwerking van gegevens en had het imago van een van de best georganiseerde rijksdiensten. Uitvoeringsorganisaties moeten massale hoeveelheden gegevens verwerken en hun programmatuur is daardoor complex en zeer foutgevoelig. Uitgebreid testen kan problemen voorkomen, maar dit geeft geen enkele garantie voor foutloze programmatuur. Fouten in de informatieverwerking zijn normaal, maar het niet tijdig constateren en oplossen ervan is niet normaal en is een governanceprobleem. Dergelijke kritische grote informatieverwerking stelt hoge eisen aan de beheerbaarheid en moet in een stabiele omgeving (liefst met ‘proven technology’) plaatsvinden. Staat governance hoog op de politieke agenda? Nee, want politici en topambtenaren houden zich daarentegen bezig met ‘open source’. Alsof dit nu topprioriteit heeft bij een overheid die geplaagd wordt door ICT-problemen. ‘Open source’ mag politici dan wel een goed gevoel geven over het doorbreken van leveranciersmonopolies en passen binnen Europees beleid, maar dit draagt absoluut niet bij aan het op korte termijn versterken van de stabiliteit van de informatiesystemen. Politici en topambtenaren roepen op deze wijze nog meer ICT-ellende over zichzelf af.Banken en verzekeringsmaatschappijen maken gedwongen door Sarbanes-Oxley (Sox) en COSO gebruik van COBIT (Control Objectives for Information and related Technology) om de IT-governance in te vullen. Zij gebruiken COBIT om aan te tonen wat IT betreft te voldoen aan die regelgeving en aan te tonen ‘in control’ te zijn. Waarom doet de overheid dit niet? Invoering van ‘good governance’ bij de overheid, zoals dat in het verleden vaker gebeurde, zou veel van de huidige verwerkingsproblemen oplossen voordat burgers en bedrijven daar last van krijgen. We hoeven dus geen jaren te wachten voordat de overheid dit soort informatieverwerkingsproblemen heeft opgelost.ICT’ers hebben de neiging om een heilig vertrouwen te hebben in ICT. Tegenover de organisatie willen zij nog weleens de indruk wekken dat een foutloze ICT mogelijk is, indien er maar voldoende getest wordt. Uiteraard is testen nuttig, maar het is geen waarborg voor een foutloze informatieverwerking. ICT’ers hebben de plicht om de organisatie erop te wijzen dat de grootte en complexiteit van informatiesystemen de kans op fouten tijdens de verwerking sterk vergroot en extreem hoge eisen aan de ICT-beheerorganisatie stelt. Dat doen ze niet.Hoewel ICT’ers niet altijd even handig opereren en door een ongebreideld vertrouwen in ICT de problemen over zichzelf afroepen, worden de meeste ICT-problemen door organisatorische en managementproblemen veroorzaakt. Indien de overheid zich blijft concentreren op het oplossen van de ICT-problemen, is dit symptoombestrijding. Kortom, een overheid die niet in staat is te reorganiseren en alle complexiteit naar ICT verschuift en niet in staat is om het beheer van ICT goed te organiseren, moet niet verbaasd zijn dat in die ICT-omgeving nare problemen ontstaan. Als de overheid de organisatieproblemen voor zich uit blijft schuiven en slecht doordachte ICT-regels voorschrijft, worden burgers en bedrijven nog jaren geplaagd door deze problemen en wordt onnodig veel belastinggeld verspild.Dossier Overheid en IT projectenHub Heijnen MIM is als managementconsultant werkzaam bij Verdonck, Klooster & Associates .