Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2014-201533326 nr. 5

33 326 Parlementair onderzoek naar ICT-projecten bij de overheid

Nr. 5 EINDRAPPORT

Inhoudsopgave

Woord vooraf van de commissie

5

   

DEEL I: EINDRAPPORT

7

     

1

Conclusies en aanbevelingen

9

     

2

Informatievoorziening aan de onderzoekscommissie

23

2.1

Minister voor Wonen en Rijksdienst

23

2.2

Informatieverzoeken ten behoeve van het eerste externe onderzoek

24

2.3

Overzicht ICT-leveranciers

25

2.4

Informatievoorziening ten behoeve van de casus Tunnels A73

25

2.5

Informatievoorziening ten behoeve van de casus Werk.nl

26

2.6

Ervaringen informatievoorziening bij andere parlementaire onderzoeken

28

2.7

Conclusies informatievoorziening

29

     

3

Verantwoording

31

3.1

Voortraject

31

3.2

Onderzoeksopdracht van de commissie

32

3.3

Onderzoeksaanpak

34

3.4

Eindrapport

40

     

DEEL II: ANALYSE

43

     

4

De ICT-ambities van de rijksoverheid

45

4.1

Uitvoering I-strategie te eenzijdig en opbrengst onduidelijk

46

4.2

Volledig elektronische overheid in 2017 onhaalbaar

55

4.3

Het gebruik van open technologie bij de rijksoverheid kan beter

60

4.4

Meer centrale sturing nodig

65

4.5

Samengevat

68

     
 

Schema ICT-organisaties binnen de rijksoverheid volgens de tijdelijke commissie ICT

70

     

5

De beheersstructuur van ICT-projecten: de achilleshiel van de rijksoverheid

72

5.1

Versnipperde en onduidelijke verantwoordelijkheden

72

5.2

CIO-stelsel te weinig gericht op beheersing ICT-projecten

77

5.3

Gebrek aan projectportfoliomanagement

84

5.4

Sturingsinformatie lijkt een watermeloen: groen van buiten, rood van binnen

86

5.5

Samengevat

94

     

6

Een goed begin is het halve werk

96

6.1

Ambities te hoog

97

6.2

ICT-projecten zijn te groot en te complex

100

6.3

Zakelijke rechtvaardigingen niet goed benut

104

6.4

Andere bestaande instrumenten ook nuttig bij de start

108

6.5

Starttoets verplicht stellen

112

6.6

De BIT-regels

113

6.7

Samengevat

116

     

7

Project- en financieel management

117

7.1

Projectmanagement op orde brengen

118

7.2

Gebruikers meer betrekken

121

7.3

Tussentijds evalueren

126

7.4

Ambtelijke top weinig geïnteresseerd en slecht geïnformeerd

132

7.5

Deskundigheid en belangen in eigen gelederen

137

7.6

Inzet van externen

143

7.7

Grip op ICT-uitgaven

148

7.8

Samengevat

156

     

8

De relatie tussen de rijksoverheid en haar leveranciers

157

8.1

Aanbestedingstrajecten verlopen gebrekkig

158

8.2

Aanbestedingsregels zijn flexibeler dan gedacht

168

8.3

Naar professioneler contractmanagement

178

8.4

Samengevat

183

     

9

Rol van de Tweede Kamer

185

9.1

Behandeling van ICT-onderwerpen in de Kamer

185

9.2

Informatievoorziening van kabinet naar de Kamer onvolledig en versnipperd

191

9.3

Versnippering projecten over departementen en commissies

193

9.4

Samengevat

194

     

DEEL III: ANNEX

195

     

10

Literatuuropgave

197

     

11

Gesproken personen

209

     

12

Verklarende woordenlijst

212

     

13

Lijst van afkortingen

218

WOORD VOORAF VAN DE COMMISSIE

Dat de rijksoverheid een deel van haar ICT-projecten niet op orde heeft, waardoor onnodig belastinggeld wordt verspild, is een feit. Onze commissie heeft dat aan de hand van een aantal onderzochte projecten vastgesteld. Daarbij is zij vooral op zoek geweest naar een rode draad en patronen van fouten met het oogmerk oplossingen aan te dragen om herhaling van die fouten zo veel mogelijk te voorkomen. De problematiek is weerbarstig en zal nooit volledig te beheersen zijn. Niettemin meent de commissie dat een paar stevige organisatorische maatregelen, mits consequent en in samenhang doorgevoerd, in ieder geval een groot deel van de vastgestelde problemen kunnen voorkomen. Onze aanbevelingen uit hoofdstuk 1 hangen nauw met elkaar samen en moeten worden beschouwd als één totaalpakket van door het kabinet op korte termijn na parlementaire behandeling van ons rapport te nemen maatregelen.

Als slechts enkele aanbevelingen worden uitgevoerd en de resterende niet, voorziet de commissie een herhaling van zetten uit het verleden en komt er wéér geen structurele oplossing voor de problemen. Dan blijft de rijksoverheid op dit vlak aanmodderen en belastinggeld verspillen. De commissie zou dat als een gemiste kans zien – niet de eerste op dit terrein.

Onze commissie heeft er bewust voor gekozen om zo duidelijk mogelijk en met vermijding van de wolligheid die overheidsstukken vaak kenmerkt, op te schrijven wat de problemen zijn die ze heeft aangetroffen. Ook technische termen zijn zo duidelijk mogelijk weergegeven, regelmatig vertaald en soms «hertaald», omdat ICT bij de overheid van iedereen is en dan ook door iedereen begrepen zou moeten kunnen worden. Er is al veel gewonnen als niet alleen specialisten zich over ICT bij de overheid buigen, maar ook gebruikers en degenen die zouden behoren toe te zien op de inzet van overheidsgeld. Inderdaad: dat is ook forse kritiek op de Tweede Kamer zelf, die onvoldoende serieus werk maakt van de controle op dit terrein.

Een wezenlijk deel van het parlementaire onderzoek is op verzoek van de commissie uitgevoerd door een extern bureau: Policy Research Corporation Nederland B.V. De commissie is hen zeer erkentelijk voor hun inzet en dankt hen voor de prettige samenwerking.

Bij haar externe onderzoeken heeft de commissie dankbaar gebruik gemaakt van een klankbordgroep en een expertgroep. Hun kritische bijdragen zijn van groot belang geweest voor de kwaliteit van de externe onderzoeken.

Tot slot: deze commissie had haar werk niet kunnen doen zonder de inzet en deskundigheid van de ogenschijnlijk onvermoeibare onderzoeksstaf, bestaande uit Eva Lemaier, Ellen Naborn, Melek Bilgin-Öncü, Ira van Keulen, Catharina Koops, Gerard van Roon, Joyce Cartens, Reinier van den Berg, Marja Rotermundt, Nancy Podt, Koen Hans en Serien Wiggers. Een speciaal woord van dank gaat ook uit naar de gehele ambtelijke organisatie van de Tweede Kamer voor de ondersteuning tijdens de hoorzittingen in het voorjaar van 2014.

Ton Elias (VVD, voorzitter)

Paul Ulenbelt (SP, ondervoorzitter)

Manon Fokke (PvdA)

Hanke Bruins Slot (CDA)

Paul van Meenen (D66)

DEEL I: EINDRAPPORT

1 CONCLUSIES EN AANBEVELINGEN

De commissie stelt het volgende vast:

  • 1. De rijksoverheid heeft haar ICT-projecten niet onder controle.

  • 2. De politiek beseft het niet, maar ICT is overal.

  • 3. De rijksoverheid maakt haar ICT-beleidsambities niet waar.

  • 4. De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig.

  • 5. De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT.

  • 6. De ICT-kennis van de rijksoverheid schiet tekort.

  • 7. Het ICT-projectmanagement is zwak.

  • 8. ICT-aanbestedingstrajecten bevatten perverse prikkels.

  • 9. Het contractmanagement bij ICT-projecten is onprofessioneel.

  • 10. Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.

1. De rijksoverheid heeft haar ICT-projecten niet onder controle

De ambities van de rijksoverheid met ICT zijn groot. Het is daarom extra teleurstellend dat zij de besturing en beheersing van projecten met een belangrijke ICT-component niet op orde heeft. Het geheel van ICT-organisaties bij de rijksoverheid is chaotisch en ondoorzichtig. Taken en verantwoordelijkheden zijn versnipperd en onduidelijk. De belangen van de hoofdrolspelers bij ICT-projecten lopen te veel uiteen. De rijksoverheid heeft haar ICT-projecten vaak niet in de hand voor wat betreft de kosten, de tijd of zelfs het eindresultaat. Bovendien is er niemand die het echt voor het zeggen heeft over ICT-projecten. Omdat een financieel overzicht op overkoepelend rijksniveau sinds 1995 niet meer wordt opgesteld, ontbreekt inzicht in ICT-kosten. Niemand weet hoeveel de Nederlandse overheden aan ICT uitgeven. Daarom ook weet niemand hoeveel geld gemoeid is met mislukkingen. Een veilige schatting op grond van informatie van diverse deskundigen komt neer op 1 à 5 miljard euro verspilling per jaar – naar het oordeel van de commissie in alle gevallen een onaanvaardbaar hoog bedrag.

De commissie stelt vast dat vooral de cultuur rondom ICT-projecten bij de rijksoverheid niet deugt. Enerzijds is er sprake van ongebreideld ICT-enthousiasme, waarbij ICT als oplossing voor alle vraagstukken wordt gezien. Anderzijds vraagt de Tweede Kamer juist om beleid zonder te beseffen dat ICT vrijwel altijd noodzakelijk is bij de uitvoering. De betrokken bewindspersoon zegt uitvoering van het beleid toe zonder eerst na te gaan of het ICT-technisch haalbaar is. Ambtenaren spreken de politieke leiding te weinig tegen wanneer het parlement wordt toegezegd dat ook onmogelijke eisen zullen worden ingewilligd, of informatie in die richting bereikt de politieke top niet. De departementen vragen vervolgens in aanbestedingen om, wat tijdens de hoorzittingen genoemd werd, «een auto zonder stuur»: zij vragen iets dat niet kán werken.

De rijksoverheid negeert vaak de deskundigheid bij ICT-leveranciers, terwijl de ICT-kennis bij de overheid bijlange na niet op het niveau ligt van de leveranciers. De – schaarse – malen dat een leverancier zijn (potentiële) opdrachtgever waarschuwt voor vermijdbare problemen, wordt deze waarschuwing regelmatig niet serieus genomen. De Kamer maakt haar controlerende taak niet waar door een gebrek aan interesse voor ICT en een gebrek aan deskundigheid op ICT-gebied. Bovendien schiet de informatievoorziening van het kabinet aan de Kamer tekort. Dit heeft de commissie zelf aan den lijve ondervonden tijdens haar onderzoek.

De rijksoverheid moet ingrijpend en doortastend optreden om haar ICT-projecten onder controle te krijgen. Het totaalpakket aan aanbevelingen van de commissie in dit rapport legt hiervoor de basis.

Aanbeveling: een BIT met tanden

Om orde in de chaos te brengen, dient een tijdelijke ICT-autoriteit te worden opgericht: het BIT (Bureau ICT-toetsing). Geen nieuw bureaucratisch orgaan – het BIT zal juist een kleine, efficiënte en slagvaardige organisatie moeten zijn. De medewerkers zijn onafhankelijk denkende en werkende experts, niet per definitie allen ICT'ers, die op basis van hun kennis, expertise en ervaring snel kunnen beoordelen of een project kans van slagen heeft. Aan het roer van het BIT staat iemand met gezag, deskundigheid en ervaring.

Het BIT zal alle projecten van de rijksoverheid boven de 5 miljoen euro waarbij de ICT-component een belangrijke rol speelt op een aantal punten toetsen voorafgaand aan de aanbesteding. Het woord «project» wordt hierbij door de commissie ruim opgevat. Ook proefprojecten, programma's, trajecten, veranderingsprocessen enzovoorts, waarbij de ICT-component leidend is of bepalend voor duur en kosten vallen onder de term «project». Zo kan er niet gesmokkeld worden om onder de toets uit te komen.

De instantie zal functioneren als een sluis: een project kan alleen dàn beginnen wanneer het groen licht heeft gekregen van het BIT. Dit houdt in dat de departementen in een vroeg stadium de plannen voor het gewenste project voorleggen aan het BIT. Ook mag het BIT zelf documenten opvragen bij de diverse instanties. Het BIT toetst de plannen en documenten vervolgens aan een aantal basis-«boerenverstand»-regels (de BIT-regels). Alleen als het BIT een project aan de hand van deze regels goedkeurt, kan het project van start. Het BIT kan ook besluiten een voorstel voorwaardelijk door de sluis te laten. Dan kan het BIT het project alsnog in een vroeg stadium stopzetten als blijkt dat aan de gestelde voorwaarden niet is voldaan.

De BIT-regels staan hieronder. Deze regels zorgen er vooral voor dat de projectbeginselen op orde zijn. Dat de opdrachtgever goed heeft nagedacht voordat hij een project start. Een goed begin is immers het halve werk. En hoe simpel dat ook klinkt, uit het onderzoek van de commissie is gebleken dat juist op dit punt het meeste misgaat.

De tien BIT-regels1

  • 1. Stel een zakelijke rechtvaardiging op waar alle belangrijke onderdelen om een besluit gedegen te kunnen nemen in voorkomen.

  • 2. Toon de meerwaarde van het project aan voor de eindgebruiker en de samenleving.

  • 3. Zorg voor draagvlak bij alle betrokken partijen, inclusief de eindgebruikers, en toets op organisatorische, bestuurlijke en technische haalbaarheid.

  • 4. Reorganiseer en standaardiseer eerst de werkprocessen die met ICT worden ondersteund en ga pas daarna automatiseren.

  • 5. Breng de technische, organisatorische en bestuurlijke risico's en risicomaatregelen in kaart en elimineer «doormodderen» op voorhand.

  • 6. Zorg ervoor dat de verantwoordelijkheid voor het budget én de opdracht bij één persoon liggen.

  • 7. Faseer de ontwikkeling van het ICT-project zo efficiënt mogelijk en probeer daarbij per fase direct bruikbare producten op te leveren.

  • 8. Sluit aan op de standaarden bij de rijksoverheid en toon de technische haalbaarheid aan.

  • 9. Toon aan hoe er van het begin tot het einde van een project voor gezorgd wordt dat kritiek en tegengeluiden mogelijk zijn en ter harte genomen worden. Openheid en transparantie zijn hierbij het uitgangspunt.

  • 10. Neem een heldere aanbestedingsstrategie op in de zakelijke rechtvaardiging.

Bijsturen tijdens de rit

Ook in andere fasen van het project dient het BIT bij de voortgang betrokken te blijven. Zo kan het in de beginfase van een nieuw project of zelfs al eerder in de planfase reeds toetsen wat de ICT-gerelateerde risico's zijn. Zo'n starttoets vindt plaats wanneer bijvoorbeeld de Kamer of het kabinet bepaalde beleidsplannen heeft waarbij ICT een belangrijke rol speelt of kan spelen. Ook zou het BIT tijdens de latere aanbestedingsfase, op verzoek van de desbetreffende instantie, een «meekijkconsult» kunnen uitvoeren (bijvoorbeeld een toets op de technische specificaties). Een aanbestedende dienst kan daarbij aanbiedingen op vertrouwelijke wijze aan het BIT voorleggen.

Tijdens de uitvoering toetst het BIT het project opnieuw op een aantal momenten (bijvoorbeeld na zes maanden en na een jaar). Zijn dan de projectbeginselen nog op orde? Is de zakelijke rechtvaardiging geactualiseerd? Loopt het project goed, volgens de voorgenomen planning en afspraken? Hierbij kan het BIT zich baseren op aangeleverde documenten zoals van audits, evaluaties, eventuele oordelen van departementale chief information officers (CIO's) of bijvoorbeeld Gateway Reviews (collegiale toetsen) voor zover deze zijn uitgevoerd. Het BIT mag in deze fase ook op eigen initiatief documenten opvragen.

Bij twijfel moet een project door het BIT grondiger worden doorgelicht, en als het nodig is op basis van het oordeel van het BIT helemaal stopgezet. Het moet «normaler» worden om een project te stoppen en niet voort te modderen. In alle gevallen zal het BIT signalen van problemen bij ICT-projecten van de rijksoverheid serieus nemen en onderzoeken, ook als die worden gemeld door personen of instanties die niet bij het project betrokken zijn.

Onafhankelijk en tijdelijk

Het is van belang dat het BIT een onafhankelijke positie krijgt. Om objectief te kunnen oordelen zal het op afstand moeten staan van de vakdepartementen, die verantwoordelijk zijn voor het ICT-overheidsbeleid. Dit zorgt voor een scheiding tussen beleid en controle, waarmee wordt voorkomen dat de slager zijn eigen vlees gaat keuren. Mede daarom dient de instantie geplaatst te worden onder het Ministerie van Algemene Zaken.

Daarnaast wordt het BIT voor bepaalde tijd opgericht. Het is de bedoeling dat uiteindelijk op alle departementen het bewustzijn van de BIT-regels zo groot is, dat een toetsing door een onafhankelijke derde niet meer nodig is. Een dergelijke ICT-cultuuromslag moet ervoor zorgen dat het BIT zichzelf op den duur overbodig maakt. Het BIT zal dan ook bestaan voor vijf jaar, eventueel verlengd met nog eens twee jaar.

Informatievoorziening

De uitspraken van het BIT worden altijd opgevolgd. Het BIT oordeelt over projecten die onder de verantwoordelijkheid vallen van verschillende Ministers. Het kan besluiten projecten te stoppen, in de plan- of in de uitvoeringsfase. Het BIT wordt daarom bij voorkeur bij wet opgericht. In de wet zelf, of nader te regelen bij algemene maatregel van bestuur, staan de taken en bevoegdheden van het BIT, inclusief de BIT-regels. Bovendien wordt in de desbetreffende regeling vastgelegd dat de verschillende Ministers zich houden aan de uitspraken van het BIT.

Daarbij houdt het BIT de Tweede Kamer op de hoogte van de gang van zaken rondom de ICT-projecten van de rijksoverheid. Dit houdt in dat het BIT alle negatieve en voorwaardelijke oordelen meedeelt aan de Kamer. De informatievoorziening loopt via het Ministerie van Algemene Zaken, en ook via een nieuwe versie van het (nu nog nietszeggende) Rijks ICT-dashboard. Een voorstel voor een inhoudelijke en uiterlijke aanpassing van het dashboard is opgenomen in dit rapport. De Tweede Kamer moet dan ook wel daadwerkelijk iets gaan doen met deze informatie.

De informatie op grond waarvan het BIT zijn oordeel velt, wordt aangeleverd via het CIO-stelsel. De departementale CIO's hebben hierbij een informatieplicht aan het BIT. Zij beoordelen overigens ook zelf al standaard de projecten binnen hun eigen Ministerie. Al deze CIO's hebben een plek aan de bestuurstafel op het departement. De directeur van het BIT neemt deel aan de Interdepartementale Commissie Chief Information Officers (ICCIO). Het BIT kan desgewenst ook zelfstandig informatie verzamelen over de voortgang van projecten.

Oprichting

Het BIT moet zo snel mogelijk worden opgericht. Daartoe dient de rijksoverheid een aantal belangrijke wijzigingen in haar organisatie aan te brengen en vermoedelijk nieuwe wetgeving te formuleren. Bovendien zal zij, gezien de taken van het BIT, uitermate deskundig personeel in dienst moeten nemen. De commissie voorziet daarom een startdatum op 1 april 2015.

2. De politiek beseft het niet, maar ICT is overal

De Kamer, het kabinet, «de politiek» in het algemeen is te weinig doordrongen van het feit dat elk onderwerp en beleidsterrein tegenwoordig samenhangt met ICT. De Kamer toont zich onvoldoende betrokken bij de start van ICT-projecten. Hierdoor worden vragen gesteld vanuit de Kamer en toezeggingen gedaan door het kabinet die vaak niet door de starttoets van het BIT zouden komen. Een gebrek aan ICT-bewustzijn zorgt ervoor dat het moeilijk is om over ICT-gerelateerde onderwerpen het debat te voeren met de Kamer. Aangezien ICT tegenwoordig overal aanwezig is, raakt dit de kern van de taken van de rijksoverheid. De commissie concludeert dat het ICT-bewustzijn van zowel de Kamer (Kamerleden, fracties, fractieondersteuning en ambtelijke ondersteuning) als het kabinet ernstig tekortschiet.

Aanbevelingen:

  • a. De Kamer zal zich voorafgaand aan haar politieke keuzes beter moeten verdiepen in de technische uitvoerbaarheid en de doorlooptijden van ICT-projecten. Daarom dient de Kamer in haar Reglement van Orde op te nemen dat op verzoek van een Kamerlid moties en initiatiefwetgeving kunnen worden getoetst door het BIT. Het BIT wijst daarbij de Kamer op de gevolgen van de te maken keuzes.

  • b. De Kamer moet zich bewust worden van het belang van ICT. De Kamer zal daarom voortaan de ICT-problematiek in het introductieprogramma van nieuwe Kamerleden opnemen. Ook kunnen de fracties in ICT-briefings om extra uitleg of toelichting vragen, bijvoorbeeld aan en door het BIT. In ieder geval zal het BIT zichzelf introduceren bij de fracties en uitleggen wat zijn rol kan zijn bij het werk van de Kamer.

  • c. De Kamer gaat meer gebruikmaken van bestaande instrumenten zoals de Regeling Grote Projecten, en met deze intensievere informatievoorziening ook daadwerkelijk iets doen.

  • d. De commissie verzoekt het kabinet om ICT voortaan expliciet en structureel mee te nemen in zijn besluitvorming. Dit kan door een beoordelingskader ICT op te nemen op het ministerraadsformulier. Ook kan besloten worden een ICT-paragraaf toe te voegen aan beleidsnota's en de memorie van toelichting bij wetsvoorstellen.

3. De rijksoverheid maakt haar ICT-beleidsambities niet waar

Binnen de rijksoverheid is er te weinig overkoepelend gezag en centrale sturing om de ICT-beleidsambities voor elkaar te krijgen. De commissie stelt vast dat de rijksoverheid haar besluitvorming en verantwoordelijkheden op dit gebied niet goed heeft georganiseerd. Bovendien zijn de kostenbesparingen en maatschappelijke opbrengsten van het algemene ICT-beleid niet zichtbaar. Door deze slechte structuur en gebrek aan inzicht in kosten en besparingen krijgt de rijksoverheid het gewenste resultaat niet voor elkaar.

De huidige verdeling van de ICT-portefeuille tussen maar liefst vier Ministers geeft aan hoe het is gesteld met de sturing van ICT-beleid binnen het Rijk. Daar komt nog bij dat de verantwoordelijke bewindspersonen en betrokken ambtenaren te weinig doorzettingsmacht hebben. Zo heeft de CIO Rijk op dit moment niet méér bevoegdheden dan de departementale CIO's. Zijn belangrijkste wapen is overredingskracht. Ook speelt de zelfstandige positie van de verschillende departementen een belangrijke rol. Bovendien is het geheel van instanties dat zich bij de rijksoverheid bezighoudt met ICT chaotisch en onoverzichtelijk. De laatste jaren is een en ander wel verbeterd, zoals de centralisatie van ICT-inkoop en de bundeling van ICT-voorzieningen bij de rijksoverheid. Maar er moet nog veel gebeuren.

Aanbevelingen:

  • a. Zorg voor meer centrale sturing van het ICT-beleid van de rijksoverheid. Maak één Minister verantwoordelijk voor het beleid rond de beheersing van ICT-projecten, de elektronische dienstverlening en de gemeenschappelijke ICT-voorzieningen van de rijksoverheid. De commissie pleit er bovendien voor dat het geheel aan instanties dat zich bezighoudt met ICT op korte termijn wordt uitgedund, gestroomlijnd en versimpeld.

  • b. De positie en doorzettingsmacht van de CIO Rijk moeten veranderen. De CIO Rijk heeft op dit moment niet veel méér bevoegdheden dan de departementale CIO's. Zijn belangrijkste wapen is overredingskracht. De CIO Rijk zal daarom – zoals in het bedrijfsleven – per direct meer bevoegdheden en doorzettingsmacht krijgen met betrekking tot het algemene ICT-beleid.

  • c. Maak de besparingen en maatschappelijke opbrengsten van het algemene ICT-beleid zichtbaar. Een overzicht van het belastinggeld dat bespaard wordt door de I-strategie, het opensourcebeleid en de uitbreiding van de e-overheid wordt opgenomen in een apart hoofdstuk in de jaarrapportages bedrijfsvoering Rijk.

  • d. De rijksoverheid heeft zich al voorgenomen om – waar het kan – te kiezen voor open source en open standaarden. In de praktijk gebeurt dit alleen te weinig. Dit moet anders – het levert niet alleen in sommige gevallen grote besparingen op, maar opent ook de deur voor kritische tegengeluiden.

  • e. Ga door met de centralisatie van ICT-inkoop en rijksbrede ICT-voorzieningen. De commissie ziet positieve ontwikkelingen op dit vlak, die bij versnelling gebaat zouden zijn.

4. De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig

De commissie stelt vast dat de taken, rollen en verantwoordelijkheden bij ICT-projecten van de rijksoverheid te vaak niet vastgelegd, versnipperd en onduidelijk zijn. Bovendien is het onduidelijk wie de leiding heeft in projecten. Deze «gedeelde onverantwoordelijkheid» zorgt ervoor dat de sturing en beheersing van ICT-projecten niet op orde is.

De beheersing van ICT-projecten loopt stuk op een marginale betrokkenheid van bestuurders en gebruikers, een gebrek aan lerend vermogen en zelfkritiek, te weinig uitwisseling van gegevens tussen projecten (portfoliomanagement) en een tekort aan informatie binnen projecten, zoals over de omvang van het project of de teambezetting (sturingsinformatie). De commissie stoort zich in het bijzonder aan dit laatste punt. Het verloop van ICT-projecten is immers beter te voorspellen dan vaak wordt gedacht. ICT-projecten kennen veel wetmatigheden. Zo mislukken bijvoorbeeld grote projecten significant vaker dan kleine, en kan het inzetten van meer personeel bij een project juist leiden tot een lagere productiviteit.

Sturing op deze wetmatigheden kan mislukkingen voorkomen. Zo zou je bijvoorbeeld een groot project kunnen opknippen in kleinere, minder risicovolle deelprojecten. Het ontdekken van wetmatigheden kan daarom het lerend vermogen van de rijksoverheid vergroten. Hiervoor is wel meer sturingsinformatie nodig dan er nu is; binnen de projecten is dit vaak niet op orde. Bovendien zijn de hoeveelheid, kwaliteit en presentatie van openbare gegevens over ICT-projecten – zoals verzameld bij de Jaarrapportage Bedrijfsvoering Rijk en vooral bij het Rijks ICT-dashboard – nu onvoldoende.

Aanbevelingen:

  • a. Alle ICT-projecten binnen de rijksoverheid inclusief publiekrechtelijke zelfstandige bestuursorganen krijgen een projectorganisatie met een duidelijke sturing. Dezelfde afdeling of mensen zijn daarbij van het begin tot het einde verantwoordelijk voor de uitvoering van een project. Ook is altijd één bewindspersoon eindverantwoordelijk voor een ICT-project met een groot publiek belang. Ook wanneer de uitvoering bij een publiekrechtelijk zelfstandig bestuursorgaan of bij andere partijen ligt.

  • b. Laat de departementale CIO's meer prioriteit geven aan de beheersing van ICT-projecten en geef hun meer doorzettingsmacht. De departementale CIO's die werken bij de rijksoverheid dienen lid te zijn van de bestuursraad van een departement.

  • c. Verbeter de kwaliteit van informatie over grote en risicovolle ICT-projecten in de jaarrapportages en breid deze uit. Voeg gegevens toe over de omvang in termen van wat het systeem kan doen (functionaliteiten), de kwaliteit en de teamgrootte, inclusief de namen van de betrokken leveranciers. Pas bovendien het Rijks ICT-dashboard zowel inhoudelijk als uiterlijk aan en werk het dashboard regelmatig en realistisch bij.

  • d. Verzamel continu en structureel de gegevens van zo veel mogelijk ICT-projecten binnen de rijksoverheid, inclusief de oordelen van het BIT. Adviseer het management van ICT-projecten op basis van een analyse van (de patronen en wetmatigheden binnen) deze gegevens.

  • e. Zorg ervoor dat de rijksoverheid in staat is een goede prioritering te maken van ICT-projecten. Dit gebeurt op basis van eerdere ervaringen met projecten en de uitwisseling van kennis en informatie tussen projecten (projectportfoliomanagement). Pas het bestaande Handboek Portfoliomanagement aan, zodat het een kwalitatief goede basis wordt voor professioneel ICT-portfoliomanagement.

5. De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT

De commissie constateert dat veel problemen ontstaan aan het begin van ICT-projecten. Veel geplande projecten willen het onmogelijke voor elkaar krijgen. Projecten zijn te groot en te complex, terwijl juist deze grote projecten statistisch gezien vaker mislukken. Bovendien ontbreekt een goede zakelijke rechtvaardiging bij veel ICT-projecten. De rechtvaardiging wordt te veel gezien als een formaliteit – een manier om goedkeuring te krijgen om geld uit te geven, waarna het document in een la verdwijnt. «Businesscase, klaar is Kees», werd een gevleugelde uitdrukking bij de hoorzittingen. Het is juist belangrijk dat ook tijdens de uitvoering van een project de zakelijke rechtvaardiging van tijd tot tijd opnieuw bekeken wordt en vooral ook bijgewerkt.

Het staat voor de commissie onomstotelijk vast dat op tijd stoppen met projecten essentieel is voor de beheersing van ICT-projecten van de rijksoverheid. Op dit moment zien opdrachtgevers te vaak niet op tijd dat een project dreigt te mislukken. Door een realistische en actuele zakelijke rechtvaardiging steeds opnieuw te beoordelen kan de schade worden beperkt. Alleen met een goede onderbouwing kan de juiste beslissing genomen worden over het stoppen of doorgaan met een project.

Het valt zeer te betreuren dat er bij de rijksoverheid geen totaaloverzicht bestaat van de kosten van ICT-projecten, laat staan van het beheer en onderhoud van ICT-systemen. Deze kosten worden nu op te veel verschillende manieren berekend en bijgehouden. Het steekt de commissie dat kabinetten er tot 1995 wel in slaagden een bruikbaar totaaloverzicht te maken. En het is des te pijnlijker dat de Kamer onvoldoende actie heeft ondernomen toen de toenmalig Staatssecretaris van Binnenlandse Zaken in 1995 aankondigde om dit overzicht wegens «gebrek aan praktisch nut» niet meer te maken.

Aanbevelingen:

  • a. Gebruik de zakelijke rechtvaardiging niet alleen bij de start van een project. Pak deze er regelmatig opnieuw bij tijdens het hele project en voer desgewenst aanpassingen door. Als een project niet langer zakelijk gerechtvaardigd kan worden, beëindig het project daadwerkelijk.

  • b. Er komt een verplichte starttoets bij projecten van meer dan 5 miljoen euro met een belangrijke ICT-component. Met deze toets wordt in de beleidsfase gekeken of er een ICT-technisch haalbaar idee op tafel ligt – dus nog voordat er een daadwerkelijk uitgewerkt plan is. De toets gebeurt óf in de vorm van een «starting gate», onderdeel van de Gateway Reviews (een starttoets door en voor collega's), óf door de beleidsplannen voor te leggen aan het BIT. De uitkomsten van deze starttoets worden opgenomen in de zakelijke rechtvaardiging. Het BIT neemt de uitkomsten van de starttoets mee bij zijn algemene toets van de projectplannen aan de hand van de BIT-regels.

  • c. Zorg voor een jaarlijks totaaloverzicht van de ICT-kosten bij de rijksoverheid, inclusief personeels-, beheer- en onderhoudskosten. Hieronder vallen ook de kosten van zelfstandige bestuursorganen met een publiekrechtelijke taak. Ook een grondige, vergelijkende analyse van de cijfers is een onderdeel van dit nieuwe jaaroverzicht. Het overzicht dient apart te worden aangeboden aan de Kamer en tevens op het (aangepaste en verbeterde) ICT-dashboard te worden gepubliceerd.

6. De ICT-kennis van de rijksoverheid schiet tekort

De rijksoverheid heeft te weinig kennis in huis om ICT goed te kunnen beheren en grote en risicovolle ICT-projecten te kunnen uitvoeren. Niet voor niets hebben velen gezegd dat hoge ambtenaren «onbewust onbekwaam» zijn. Dit komt voor een deel doordat er op de arbeidsmarkt maar weinig echte ICT-experts zijn. Daarnaast zouden ICT-specialisten de lonen bij de rijksoverheid vaak te laag vinden, althans volgens een aantal gesprekspartners van de commissie. Dit signaal moet verder worden onderzocht, maar de commissie constateert wel dat het in elk geval lastig blijkt om de ICT-kennis op niveau te krijgen en te houden. De rijksoverheid moet bedenken welke ICT-kennis echt essentieel is om in eigen huis te hebben.

Daarnaast zijn vele beleidsmedewerkers niet deskundig genoeg op dit terrein om het belang van ICT in te kunnen zien. Zij beseffen daardoor soms onvoldoende wat de gevolgen zijn van hun beleidsvoorstellen voor de ICT-systemen van de rijksoverheid. Er bestaat op dit moment zelfs een bijna onoverbrugbare kloof tussen ICT- en beleidsafdelingen.

Aanbevelingen:

  • a. Zorg ervoor dat de rijksoverheid genoeg ICT-experts van hoog niveau in dienst neemt. Op die manier kan de overheid een betere en deskundigere opdrachtgever zijn. Bovendien is zij dan ook een volwaardiger partner in de relatie met de markt. Er moet onderzocht worden in hoeverre de rijksoverheid moeite heeft om goede ICT'ers in dienst te nemen vanwege de hoogte van de salarissen. Ongeacht de uitkomst van dit onderzoek is de commissie in elk geval van mening dat oplossingen binnen de bestaande salarisstructuur bij de rijksoverheid moeten passen, waarbij binnen dat loongebouw dan wel meer flexibiliteit moet ontstaan.

  • b. Ontwikkel een centraal en structureel ICT-opleidingsprogramma voor opdrachtgevers en projectleiders binnen de rijksoverheid. Introduceer bijvoorbeeld een interne certificering van projectleiders voor grote ICT-projecten, zoals nu het geval is in het Verenigd Koninkrijk. Zorg ervoor dat deze personen langere tijd bij de rijksoverheid blijven. Wie projecten tot een succesvol einde brengt – dit kan ook betekenen: op tijd stopzet – wordt hiervoor beloond door bijvoorbeeld doorgroei naar grotere en risicovollere projecten. Wie hiertoe niet in staat blijkt wordt van ICT-projecten afgehaald. Projectmanagers wisselen continu goede voorbeelden uit.

  • c. Maak ICT een vast onderdeel van interne opleidingen voor alle rijksambtenaren. Binnen de rijksoverheid hoort iedereen voldoende kennis van ICT te hebben om de ICT-technische gevolgen van hun werk te kunnen inschatten. Dit is speciaal van belang voor de beleidsafdelingen.

7. Het ICT-projectmanagement is zwak

De organisatiestructuur en -processen binnen projecten (het projectmanagement) zijn niet op orde. Er wordt te weinig deskundig personeel ingezet en het is onduidelijk wie waarvoor verantwoordelijk is. Vaak wordt er niet genoeg nagedacht over beheersaspecten als tijd, geld, kwaliteit en reikwijdte. Algemeen bekende procedures om projecten te besturen worden wel gebruikt, maar niet goed of alleen gedeeltelijk toegepast. Zo is het risicomanagement bij de rijksoverheid onder de maat en zijn opdrachtgevers onvoldoende betrokken. Bovendien worden de belangen van de eindgebruiker in veel projecten helemaal vergeten.

Daarnaast hebben niet alle medewerkers van een ICT-project dezelfde informatie. Wat uitvoerders van ICT-projecten zoals programmeurs en testers weten, komt vaak niet terecht bij de andere belanghebbenden (in het bijzonder de ambtelijke top en bestuurders). Door een gebrek aan kennis hebben bestuurders buiten de projectmanagementorganisatie onrealistische verwachtingen over doorlooptijd, budget en kwaliteit van een project. Zij zijn daardoor niet in staat om voortgang en risico's goed in te schatten en zo nodig bij te sturen. Zo blijkt uit de hoorzittingen dat de uitvoerders dit wel weten, maar de beslissers nogal eens voorspiegelen wat zij denken dat dezen willen horen.

Aanbevelingen:

  • a. De departementale CIO ziet erop toe dat rollen en verantwoordelijkheden helder zijn belegd. Eén persoon in de ambtelijke top draagt daarbij de eindverantwoordelijkheid voor een project. De personen op strategische plekken binnen een project (zoals opdrachtgever en projectleider) blijven in principe tijdens het hele project in hun functie.

  • b. Zorg ervoor dat alle betrokkenen belang hebben bij een succesvolle afronding van het project. Maak bijvoorbeeld resultaatafspraken: een leverancier wordt pas (volledig) betaald als de opdrachtgever tevreden is met het eindresultaat. Stimuleer ambtenaren door hun bij succesvolle afronding van een project interessante beloningen of loopbaanperspectieven in het vooruitzicht te stellen. Omgekeerd heeft het falen van een project ook consequenties voor de betrokken ambtenaren. Maak bovendien als het even kan de afspraak met topambtenaren dat zij hun functie niet verlaten zolang zij verantwoordelijk zijn voor een risicovol project.

  • c. De uitvoerders en álle managementlagen dienen hun ambtelijke top en bestuurders te voorzien van realistische informatie over de voortgang van een project. Als iemand relevante informatie achterhoudt, hoort dat gevolgen te hebben voor bijvoorbeeld zijn beloning of carrière.

  • d. Onderdeel van het personeelsbeleid bij de rijksoverheid wordt de eis dat medewerkers voldoende ICT-kundig zijn om hun functie te kunnen vervullen. Dit zorgt ervoor dat ambtenaren en bestuurders een ICT-kennisniveau hebben waarmee zij relevante beslissingen voor de projectvoortgang zelf kunnen begrijpen. Helder taalgebruik, zonder jargon, helpt daarbij.

8. ICT-aanbestedingstrajecten bevatten perverse prikkels

Het verbaast de commissie dat er niet al eerder expliciet en diepgaander aandacht is besteed aan ICT-aanbestedingen. Juist in de aanbestedingsfase worden keuzen gemaakt en afspraken vastgelegd die het hele verdere verloop van projecten beïnvloeden.

De commissie stelt vast dat de relatie tussen de rijksoverheid en haar leveranciers onvolwassen is en perverse prikkels bevat. De rijksoverheid denkt, ondanks haar gebrek aan ICT-kennis, het vaak beter te weten dan de markt. Zij geeft leveranciers tijdens aanbestedingstrajecten zelden de kans om zelf met ideeën of oplossingen te komen. Er wordt vaak zeer specifiek aanbesteed en aanbestedingstrajecten zijn lang en (voor de leverancier) kostbaar, waarbij er te veel nadruk wordt gelegd op de prijs. Leveranciers zouden opdrachten die onmogelijk zijn moeten weigeren door ofwel geen offerte uit te brengen ofwel de onhaalbaarheid te melden bij de opdrachtgever en het BIT. De aanbestedingstrajecten van de rijksoverheid bevatten daarvoor echter onvoldoende stimulansen. Daardoor gaan belangen die eigenlijk behoren samen te vallen in de aanbesteding- en gunningsfase, juist uiteen lopen. Om bij zulke uiteenlopende belangen te verwachten dat leveranciers handelen in het belang van de rijksoverheid, is zoiets als een vos vragen om op kippen te passen.

De commissie is door velen gewezen op de beperkingen die de strikte aanbestedingsregels zouden opleggen aan de rijksoverheid. Zij constateert echter dat er vooral te weinig gebruikgemaakt wordt van de ruimte die de aanbestedingsregels wel degelijk bieden.

Aanbevelingen:

  • a. Verplicht de rijksoverheid om voor en/of tijdens aanbestedingstrajecten altijd te overleggen met de markt. Als overleg niet nuttig of mogelijk is, moet dit onderbouwd worden («pas toe of leg uit»). Zorg ervoor dat deze verplichting wordt opgenomen in de Aanbestedingswet wanneer deze in 2016 wordt aangepast. De manier van overleg kan natuurlijk wel per project verschillen (marktconsultaties, haalbaarheidstoets, concurrentiegerichte dialoog, enzovoorts).

  • b. Verplicht het functioneel aanbesteden, tenzij de opdrachtgever kan uitleggen waarom dat bij een specifiek project nadelig zou zijn. Dat betekent dat bij de aanbesteding de meer specifieke technische details overgelaten worden aan de opdrachtnemer. Leg deze verplichting vast in de nieuwe Aanbestedingswet van 2016.

  • c. Resultaten uit het verleden van een leverancier zullen voortaan worden meegewogen in de beoordeling van aanbiedingen. Dat gebeurt op dit moment niet. Ook worden de prestaties van leveranciers in eerdere ICT-projecten nu nog niet systematisch bijgehouden. De nieuwe Europese richtlijnen bieden een opening om wanpresterende leveranciers voortaan uit te sluiten bij volgende aanbestedingen. Stel dit meenemen van resultaten uit het verleden dan ook verplicht in de nieuwe Aanbestedingswet van 2016.

  • d. Stel een gedragscode op voor ICT-leveranciers. Elke leverancier die inschrijft op een aanbesteding ondertekent deze gedragscode. Bovendien wordt de code opgenomen in nieuwe ICT-contracten tussen leverancier en rijksoverheid. Onderdeel van de gedragscode is een definitie van goed opdrachtgeverschap, opdrachtnemerschap en bijbehorende zorgplicht. Sluit hierbij aan op de bestaande gedragscode «goed aanbesteden» van Nederland ICT.

  • e. Zoek de mogelijkheden op van de Aanbestedingswet. Kijk niet alleen naar wat niet kan, maar vooral naar wat wel kan. Denk hierbij bijvoorbeeld aan het omzetten van bepalingen zoals «er kan (onder bepaalde omstandigheden) gekozen worden voor de concurrentiegerichte dialoog» naar «er moet gekozen worden voor». Zo wordt de rijksoverheid gedwongen gebruik te maken van de kansen die aanbestedingsregels wel degelijk bieden. Kijk ook naar andere manieren van aanbesteden (zoals prestatie-inkoop) die de aanbestedingstrajecten kunnen versimpelen. Dit voorkomt uitsluiting van kleine bedrijven, zoals nu vaak gebeurt door de hoge eisen en kosten van aanbestedingstrajecten.

9. Het contractmanagement bij ICT-projecten is onprofessioneel

Er is nogal wat mis met het contractmanagement bij de ICT-projecten van de rijksoverheid. De commissie stelt vast dat er tijdens het aanbestedingstraject regelmatig weliswaar stevige contracten worden opgesteld en ondertekend, maar dat ze daarna in een la verdwijnen. Meerwerk en «uurtje-factuurtje» komen te vaak voor tijdens de uitvoering van het project. Het management let niet goed op of opdrachtgever en leverancier zich wel houden aan de oorspronkelijk vastgelegde afspraken. Problemen komen bovendien te laat aan het licht. Opdrachtgever en opdrachtnemer overleggen tijdens het project onvoldoende structureel en bovendien niet op de juiste niveaus in de organisaties.

Ook de contracten zelf zijn niet altijd even goed opgesteld, waardoor belangrijke afspraken ontbreken. Zo is er vaak geen procedure afgesproken om veranderingen tijdens een project aan te brengen (wijzigingenmanagement). Ook zijn er weinig ontsnappingsclausules opgenomen, die vastleggen wanneer en met welke gevolgen een project voortijdig gestopt kan worden. Toch komen rechtszaken bijna nooit voor. In plaats daarvan wordt er veel onderling opgelost (geschikt), wat onder geheimhouding gebeurt en – voor zover de commissie heeft kunnen vaststellen tijdens de hoorzittingen – regelmatig met nonchalance over de hoogte van de hiermee gemoeide bedragen. De commissie concludeert dat de rijksoverheid haar contractmanagement op ICT-gebied te weinig professioneel uitvoert.

Aanbevelingen:

  • a. De departementale CIO ziet er op toe dat de rijksoverheid zich als opdrachtgever in ICT-projecten professioneler en betrokkener opstelt. Er is meer en beter overleg nodig tussen de opdrachtgever en opdrachtnemer in de contractfase, op de juiste niveaus, met dagelijkse betrokkenheid van de opdrachtgever. Zó kan de opdrachtgever beginnende problemen sneller ontdekken en kan hij adequater ingrijpen, zodat mislukkingen kunnen worden voorkomen.

  • b. Voorkom meerwerk zo veel mogelijk en vermijd het gebruik van uurtarieven. Als uurtarieven in zeldzame gevallen toch worden gebruikt, moeten de afspraken hierover vooraf contractueel goed worden vastgelegd om een «uurtje-factuurtje»-mentaliteit te voorkomen. De afdelingen juridische zaken bij de departementen zien erop toe dat dit gebeurt. Als een vaste prijs is afgesproken, zorg dan voor een vaste regel voor meerwerk en houd je daar dan ook aan. Als werken op uurbasis de beste keuze is, zorg dan voor een resultaatverplichting in plaats van een inspanningsverplichting. Maak zodanige afspraken dat de leverancier er daadwerkelijk belang bij heeft om zijn werkzaamheden binnen de planning en volgens de afgesproken kwaliteit af te ronden. Zorg er daarmee voor dat eventuele perverse prikkels worden omgezet in positieve prikkels.

  • c. Neem in contracten altijd ontsnappingsclausules en wijzigingsprocedures op. Zorg ervoor dat aan beide kanten duidelijk is wat de acties en gevolgen zijn als het nodig is om veranderingen aan te brengen in de kwaliteit of reikwijdte van het te leveren product of de te leveren dienst, of als het nodig is het project te stoppen.

  • d. Stop een contract na ondertekening niet in een la, maar maak er ook daadwerkelijk gebruik van. Afspraken zijn helder en gedetailleerd vastgelegd in contracten. Opdrachtgever en opdrachtnemer hebben deze contracten ondertekend. Zorg er dan ook voor dat het contract nageleefd wordt. Grijp op tijd in bij problemen, en wees niet bang om juridische actie te ondernemen als dat nodig is.

10. Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied

Uit bovenstaande conclusies en de onderliggende analyse blijkt dat veel verschillende elementen samen verantwoordelijk zijn voor het mislukken van ICT-projecten. De meeste hiervan zijn ook al eerder benoemd in andere rapporten en onderzoeken. Toch mislukken grote ICT-projecten van de rijksoverheid nog steeds keer op keer. De commissie constateert dan ook dat een van de belangrijkste oorzaken hiervan ligt in een gebrek aan lerend vermogen bij de rijksoverheid. Het meest recente schrijnende voorbeeld hiervan is een groot project van het programma van de Sociale Verzekeringsbank (SVB Tien) dat in september 2014 na acht jaar werd stopgezet, met alle financiële en andere gevolgen van dien.

De commissie concludeert dat een mentaliteitsverandering nodig is. De rijksoverheid moet gaan inzien en erkennen dat er veel dingen misgaan. Ook bij het recentste voorbeeld van het SVB-programma werd pas op het laatste moment duidelijk dat een groot project binnen dat programma zou mislukken. Symptomatisch voor het gebrek aan gevoel voor urgentie is het Rijks ICT-dashboard. Daar stonden, ook toen officieel het SVB-project werd stopgezet, alle lichten nog steeds op groen: status normaal.

Het is nu tijd dat de rijksoverheid gaat leren van haar fouten. Daarbij zal ook de Tweede Kamer haar controlerende rol op ICT-gebied meer moeten waarmaken. Tot nu toe zijn de uitkomsten van eerdere ICT-onderzoeken vooral omgezet in structuurveranderingen, terwijl juist het gedrag en de werkwijze moeten veranderen bij alle betrokkenen. Met de oprichting van het BIT, in de context van de overige aanbevelingen in dit rapport, biedt de commissie een basis voor deze gedragsverandering.

Samengevat beveelt de commissie het volgende aan:

  • 1. Er wordt een tijdelijke ICT-autoriteit opgericht, die als sluis zal functioneren: het BIT (Bureau ICT-toetsing).

  • 2. De Kamer neemt in haar Reglement van Orde op dat moties en initiatiefwetsvoorstellen op verzoek van een Kamerlid kunnen worden getoetst door het BIT.

  • 3. De Kamer vergroot het eigen ICT-bewustzijn, bijvoorbeeld door ICT op te nemen in het introductieprogramma voor nieuwe Kamerleden en geregeld contact te hebben met het BIT.

  • 4. De Kamer gaat meer gebruikmaken van bestaande instrumenten zoals de Regeling Grote Projecten, en gaat met deze intensievere informatievoorziening ook daadwerkelijk iets doen.

  • 5. Het kabinet overweegt voortaan expliciet en structureel de mogelijke gevolgen en risico's van zijn besluiten vanuit ICT-perspectief.

  • 6. De rijksoverheid brengt meer centrale sturing aan in haar ICT-beleid, onder andere door één Minister verantwoordelijk te stellen voor het beleid rondom de beheersing van ICT-projecten.

  • 7. De CIO Rijk krijgt per direct meer bevoegdheden en doorzettingsmacht in de uitvoering van het algemene ICT-beleid.

  • 8. De besparingen en maatschappelijke opbrengsten van het algemene ICT-beleid worden zichtbaar gemaakt.

  • 9. De rijksoverheid ziet daadwerkelijk toe op naleving van haar pas-toe-of-leg-uit-beleid rondom opensourcesoftware en open standaarden.

  • 10. Ga door met de centralisatie van ICT-inkoop en rijksbrede ICT-voorzieningen.

  • 11. De rollen en verantwoordelijkheden binnen alle ICT-projecten van de rijksoverheid, inclusief die van publiekrechtelijke zelfstandige bestuursorganen, zijn duidelijk belegd. Er is altijd één bewindspersoon eindverantwoordelijk voor een ICT-project met een groot publiek belang.

  • 12. De departementale CIO's geven meer prioriteit aan de beheersing van ICT-projecten en krijgen meer doorzettingsmacht.

  • 13. De kwaliteit van informatie over grote en risicovolle ICT-projecten wordt verbeterd in de jaarrapportages; het Rijks ICT-dashboard gaat zo spoedig mogelijk zinnige informatie bevatten.

  • 14. De rijksoverheid verzamelt en analyseert continu en structureel de gegevens van zo veel mogelijk ICT-projecten en het projectmanagement maakt gebruik van de gevonden patronen.

  • 15. De rijksoverheid zorgt ervoor dat zij in staat is rijksbreed een goede prioritering te maken van ICT-projecten.

  • 16. De zakelijke rechtvaardiging wordt niet alleen bij de start maar tijdens het hele ICT-project gebruikt.

  • 17. Er komt een verplichte starttoets bij projecten van meer dan 5 miljoen euro met een belangrijke ICT-component.

  • 18. Er komt een jaarlijks totaaloverzicht van de ICT-kosten bij de rijksoverheid.

  • 19. De rijksoverheid neemt genoeg ICT-experts in dienst.

  • 20. Er komt een centraal en structureel ICT-opleidingsprogramma voor opdrachtgevers en projectleiders binnen de rijksoverheid.

  • 21. ICT wordt een vast onderdeel van interne opleidingen voor álle rijksambtenaren.

  • 22. De departementale CIO ziet erop toe dat rollen en verantwoordelijkheden helder zijn belegd.

  • 23. De rijksoverheid zorgt ervoor dat alle betrokkenen voortaan expliciet belang hebben bij een succesvolle afronding van het project.

  • 24. De uitvoerders en álle managementlagen dienen hun ambtelijke top en bestuurders te voorzien van realistische informatie over de voortgang van een project.

  • 25. Onderdeel van het personeelsbeleid bij de rijksoverheid wordt de eis dat medewerkers voldoende ICT-kundig zijn om hun functie te kunnen vervullen.

  • 26. De rijksoverheid is verplicht om voor en/of tijdens aanbestedingstrajecten altijd te overleggen met de markt op basis van een pas-toe-of-leg-uit-beleid.

  • 27. Het functioneel aanbesteden wordt verplicht in pas-toe-of-leg-uit-beleid.

  • 28. Resultaten van een leverancier uit het verleden worden voortaan meegewogen in de beoordeling van aanbiedingen.

  • 29. Er komt een gedragscode voor ICT-leveranciers, inclusief definities voor goed opdrachtgeverschap, opdrachtnemerschap en bijbehorende zorgplicht.

  • 30. De mogelijkheden van de Aanbestedingswet worden voortaan beter benut.

  • 31. De departementale CIO ziet erop toe dat de rijksoverheid zich als opdrachtgever in ICT-projecten professioneler en betrokkener opstelt.

  • 32. De rijksoverheid vermijdt meerwerk en uurtarieven en zet hierbij eventuele perverse prikkels om in positieve prikkels.

  • 33. In contracten staan altijd ontsnappingsclausules en wijzigingsprocedures.

  • 34. Een contract verdwijnt na ondertekening niet in een la, maar wordt tijdens het project daadwerkelijk gebruikt. Rechtszaken worden bij wanprestatie normaal.

2 INFORMATIEVOORZIENING AAN DE ONDERZOEKSCOMMISSIE

Gewaarschuwd door de tijdelijke commissie Spoor, die in haar eindrapport van februari 2012 een paragraaf had opgenomen met de veelzeggende titel «Informatie tijdens onderzoek deels onvolledig en traag aangeleverd» heeft de commissie ICT zich van begin af aan voorgenomen om het voor haar eigen onderzoek niet zo ver te laten komen.2

Dit hoofdstuk maakt echter pijnlijk duidelijk dat er sindsdien weinig is veranderd. De commissie neemt hierover in dit eindrapport een separaat hoofdstuk op omdat het ook voor toekomstige onderzoekscommissies van groot belang is dat zij op juiste wijze worden geïnformeerd.

2.1 Minister voor Wonen en Rijksdienst

Bij de kabinetsformatie van 2012 kwam er een speciale Minister voor Wonen en Rijksdienst (WenR), tevens coördinerend Minister voor rijksbrede ICT-projecten. Deze Minister was namens het kabinet het politieke aanspreekpunt van de commissie. De commissie kwam met (de ambtenaren van) de Minister voor WenR overeen dat dit Ministerie een coördinerende rol zou vervullen jegens de vijf departementen die bij de zeven casus waren betrokken.3 Deze en andere afspraken werden vastgelegd in een informatieprotocol.4

Op enkele punten na verliep de samenwerking met WenR tijdens het eerste externe onderzoek naar tevredenheid. Bij het verdiepingsonderzoek in 2014 besloot de commissie evenwel (met instemming van WenR) om als commissie(staf) rechtstreeks contact te hebben met (ambtenaren van) de Ministers van Infrastructuur en Milieu (IenM) en Sociale Zaken en Werkgelegenheid (SZW). Voor overige zaken, onder andere ter voorbereiding van de hoorzittingen, behield WenR de coördinatie namens het kabinet.

Voor een toekomstig onderzoek waarin gewerkt wordt met meerdere departementen en één coördinerend departement stelt de commissie vast dat het belang van het maken van glasheldere afspraken niet genoeg kan worden onderstreept. Allereerst over de vraag waar het coördinerende departement kan fungeren als «doorgeefluik» en wanneer er echt gecoördineerd moet worden. Het advies van de commissie aan volgende parlementaire onderzoekscommissies luidt dan ook:

  • maak afspraken over het aanleveren van informatie en zorg dat het coördinerende departement informatie van een ander departement direct doorstuurt zodra deze voorhanden is (doorgeefluikfunctie). In het onderzoek is het voorgekomen dat informatie waar het onderzoeksbureau dringend op zat te wachten pas werd aangeleverd nadat het laatste departement de gevraagde informatie had aangeleverd bij WenR;

  • maak afspraken over een eenvormige aanlevering van stukken, zodat onderzoekscommissies de informatie makkelijk kunnen verwerken. Het is regelmatig voorgekomen dat op één en dezelfde vraag het ene departement de informatie per ondertekende brief aanleverde, het volgende departement in een memo zonder naam of datum, en het derde departement in een mail. Hier was het wenselijk geweest dat WenR daadwerkelijk had gecoördineerd.

2.2 Informatieverzoeken ten behoeve van het eerste externe onderzoek

Op 30 oktober 2012 werd het eerste beschrijvend document gepubliceerd op TenderNed5 en werd bekend welke casus in het onderzoek betrokken zouden worden.6 Op 27 november werd in het aangepaste beschrijvend document een beschrijving van de casus toegevoegd, inclusief de periode waarop het onderzoek zich zou toespitsen. De departementen hadden vanaf dat moment alle tijd om hun archieven te doorzoeken en alle tijd om de voor een dergelijk onderzoek benodigde documentatie, voor zover nodig, op orde te brengen.

Ongevraagd ontving de commissie van 5 tot en met 19 maart 2013 vanuit alle casusdepartementen omvangrijke basisdossiers per casus. Toen vervolgens op 20 maart 2013 (bijna drie maanden na bekendmaking van de casus!) het eerste informatieverzoek met gerichte vragen werd verstuurd stuitte dit op groot onbegrip, nee zelfs licht verzet, bij de departementen. Gesteld werd dat Policy Research eerst maar eens alle basisdossiers moest lezen voordat ze vragen konden gaan stellen. Voorts vroeg men zich af waarom de departementen deze vragen zouden moeten beantwoorden; moesten zíj dan het werk van het onderzoeksbureau gaan doen? Het eerste verzoek om uitstel van de aanleverdatum volgde, en er zouden gedurende het hele parlementaire onderzoek nog vele volgen. Hiervoor werden argumenten aangedragen zoals dat de vraag breed was en de informatie nog bewerkt, gegenereerd en geordend moest worden en de archieven moesten worden geraadpleegd. Bovendien moest de informatie worden gecheckt op volledigheid en juistheid. Tot slot moest er meestal ook nog worden beoordeeld en afgestemd.7

Voor het verdiepingsonderzoek, waarin de commissie twee casus nader onderzocht, had de commissie verwacht dat de departementen – er was immers een jaar verstreken – hun dossiers inmiddels wél op orde zouden hebben. Dat dit niet het geval bleek te zijn voor een van de twee onderzochte departementen is te lezen in paragraaf 2.5 waarin ingegaan wordt op de casus Werk.nl. Het andere departement, IenM, bleek lessen te hebben getrokken uit de gang van zaken tijdens het eerste onderzoek, te lezen in paragraaf 2.4. De commissie stelt de informatievoorziening bij de casus Tunnels A73 tijdens het verdiepingsonderzoek als positief voorbeeld voor komende parlementaire onderzoeken.

2.3 Overzicht ICT-leveranciers

Begin november 2013 verzocht de commissie via de Minister voor WenR om een overzicht van ICT-marktpartijen uit de zeven onderzochte casus.8 De commissie was op zoek naar alle leveranciers waarmee contracten waren afgesloten c.q. afspraken waren gemaakt, dus hetzij tussen opdrachtgever en hoofdaannemer, hetzij tussen hoofdaannemer en onderaannemer. De commissie vroeg ook om het expliciet aan te geven als er geen zicht was op de onderaannemers waarmee een hoofdaannemer samenwerkte. Na ontvangst van de overzichten leek volgens de commissie bij enkele casus een aantal leveranciers te ontbreken, wat begin februari 2014 leidde tot een nader informatieverzoek voor de volledigheid van het overzicht.9 De uiteindelijke reactie en toelichting rondom de casus mGBA, EPD en Werk.nl was in de ogen van de commissie afdoende. Voor C2000 en de OV-chipkaart was het antwoord weliswaar duidelijk, maar inhoudelijk gezien onbevredigend. Uit deze inventarisatie is gebleken dat sommige departementen er weinig tot geen zicht op hebben wie de onderaannemers zijn en hierover blijkbaar ook slechte communicatie hebben met de hoofdaannemers.

2.4 Informatievoorziening ten behoeve van de casus Tunnels A73

Tijdens het verdiepingsonderzoek in 2014 verliep de informatievoorziening over de casus Tunnels A73 zoals de Kamer zou mogen verwachten, maar daar waren tijdens het eerste externe onderzoek van Policy Research in 2013 behoorlijk wat strubbelingen aan vooraf gegaan.

Informatievoorziening casus Tunnels A73 tijdens het externe onderzoek in 2013

Zowel in het basisdossier als in de reactie op de informatieverzoeken had de Minister van IenM verzuimd om cruciale informatie aan de commissie te overhandigen. Toen de Minister desgevraagd de ontbrekende documenten aan de commissie overhandigde, informeerde zij de commissie er ook over dat er van sommige documenten abusievelijk concepten waren gestuurd in plaats van de definitieve versies. Er volgde een nazending van nog eens 80 definitieve documenten. Dit heeft ertoe geleid dat de commissie meerwerk van € 5.000 heeft moeten accepteren, omdat Policy Research hierdoor genoodzaakt was in een zeer laat stadium van het externe onderzoek een groot aantal documenten (opnieuw) te bestuderen. De commissie schreef hierop aan de Minister:

«De commissie is van mening dat hier sprake is geweest van een ernstige tekortkoming in de correcte informatieverstrekking aan de tijdelijke commissie. De commissie zal in haar eindrapport een hoofdstuk wijden aan de informatievoorziening aan de commissie in het kader van dit parlementaire onderzoek en is dan ook voornemens om deze kwestie daarin op te nemen.»10

De reactie van de Minister op deze brief was niet meer dan een beschrijving van wat er was gebeurd.11 Hierop verzocht de commissie de Minister om alsnog een verklaring voor de gang van zaken te geven en het niet te laten bij een procesbeschrijving.12 De reactie op deze brief heeft de commissie vervolgens voor kennisgeving aangenomen, maar zij zag hierdoor wel zowel haar voornemen als de noodzaak herbevestigd om in het eindrapport een feitenrelaas over de informatievoorziening op te nemen.13

Belang van de Staat

Bij de controle op de feiten die SZW en IenM mochten uitvoeren tijdens het verdiepingsonderzoek, maakte IenM bezwaar tegen het opnemen en publiceren van een passage, met een beroep op «het belang van de Staat». Hierover heeft vervolgens schriftelijk overleg plaatsgevonden tussen de commissie en de Minister, waarbij de commissie heeft gevraagd om juridische onderbouwing van dit argument inclusief een verwijzing naar jurisprudentie. Uiteindelijk is de passage in een bredere context geplaatst waardoor het risico van publicatie in de ogen van de Minister zou afnemen. De commissie hecht eraan te benadrukken dat departementen zeer terughoudend moeten zijn bij het kwalificeren van informatie als in «het belang van de Staat», in het bijzonder bij waarheidsvinding in het kader van parlementair onderzoek.

2.5 Informatievoorziening ten behoeve van de casus Werk.nl

Bij de casus Werk.nl had de commissie er begin 2013 nog enigszins begrip voor kunnen opbrengen dat het Ministerie van SZW korter de tijd had om de benodigde informatie bijeen te krijgen; deze casus was immers pas eind februari 2013 toegevoegd aan het onderzoek. Begin 2014 kon hiervan echter geen sprake meer zijn.14

Informatievoorziening casus Werk.nl tijdens het verdiepingsonderzoek in 2014

De aanlevering van stukken voor het verdiepingsonderzoek verliep voor de casus Werk.nl van begin af aan dermate slordig en chaotisch dat de commissie medio februari 2014 in een brandbrief aan de Minister van SZW concludeerde:

«De commissie constateert dat zij voor het verdiepingsonderzoek ontijdig, incompleet, en op bepaalde punten foutief is geïnformeerd en dat zij bovendien is verzocht een groot gedeelte van de stukken als vertrouwelijk te behandelen. Op deze wijze kan de commissie haar parlementaire onderzoeksrecht niet naar behoren uitoefenen en met zekerheid stellen of haar beeld van Werk.nl compleet is en/of op correcte informatie berust. Bovendien vraagt de commissie zich af wanneer de toestroom van relevante stukken definitief is afgerond zodat de commissie haar werkzaamheden kan voortzetten.

Indien deze gang van zaken niet uit een onjuiste bejegening van een verzoek uit een parlementaire onderzoekscommissie voortkomt, wat is dan uw reactie op de voor de hand liggende conclusie dat de commissie bewust tijdige, correcte, bruikbare en kritische informatie wordt onthouden?»15

Hierop ontving de commissie een reactie van de Minister van SZW met een verontschuldiging en een verklaring voor deze gang van zaken.16 Op basis van deze reactie stelde de commissie dat SZW/het UWV (het Uitvoeringsinstituut Werknemersverzekeringen) de projectadministratie niet op orde heeft en dat er gebrek aan focus is. Bovendien lijkt bij SZW/UWV het besef te ontbreken dat de kans groot is dat een departement vroeg of laat verantwoording moet afleggen over een project.

Ongepast contact tussen het UWV en Policy Research

Naar aanleiding van bovengenoemde briefwisseling tussen de commissie en de Minister van SZW over de informatievoorziening nam de bestuursvoorzitter van het UWV op 10 maart 2014 per telefoon contact op met Policy Research. De bestuursvoorzitter bleek verontrust te zijn over een mogelijk beeld dat zou leven bij de tijdelijke commissie, namelijk dat het UWV/SZW informatie niet naar eer en geweten zou opleveren in het kader van het parlementair onderzoek ICT. Voorts legde het UWV bij Policy Research de vraag neer of een onderhoud met (de voorzitter en enkele leden van) de tijdelijke commissie mogelijk was, met als doel om dit beeld weg te werken. Naar aanleiding van dit contact heeft de griffier van de commissie een mail gestuurd aan de ambtelijke contactpersoon van SZW.17 In de brief als reactie op deze mail bleek de secretaris-generaal van het Ministerie van SZW in het geheel niet in te gaan op de door de commissie gestelde vragen.18 Volgens de commissie miskende deze reactie de verhoudingen tussen een departement en een parlementaire onderzoekscommissie op alle fronten. Het UWV had volgens de commissie niet in contact moeten treden met het bureau dat door de tijdelijke commissie is ingehuurd om onderzoek te doen naar de casus Werk.nl.

Vertrouwelijkheid van leveranciersinformatie

Als reactie op enkele informatieverzoeken in het kader van het verdiepingsonderzoek verzocht de Minister van SZW de commissie overigens eerder al om, op verzoek van enkele leveranciers, de betreffende informatie van deze leveranciers vertrouwelijk te behandelen.19 De commissie reageerde dat pas van vertrouwelijke informatie sprake kon zijn als de classificatie van deze vertrouwelijkheid beargumenteerd werd. Bovendien:

«De commissie ziet niet in waarom documenten die onder u als opdrachtgever berusten de toestemming behoeven van de opdrachtnemer. De commissie zal in het belang van het onderzoek dit verzoek tot vertrouwelijkheid dan ook niet accepteren. De commissie stelt zich in dit kader bovendien op het standpunt dat op basis van contractuele verplichtingen omtrent geheimhouding u zich niet kunt onttrekken aan de grondwettelijke controle door de Tweede Kamer.»20

De Minister informeerde de commissie er in zijn reactie over dat hij het UWV had verzocht alle leveranciers aan te schrijven om in te stemmen met het openbaar maken van de informatie.21 Uiteindelijk ontving de commissie bericht welke leveranciers al dan niet hadden gereageerd en met welke boodschap (wel/niet akkoord met openbaar maken).22 De commissie stelt vast, op basis van de brieven van een aantal leveranciers, die met de brief van de Minister waren meegestuurd, dat er in sommige gevallen sprake is van een onterechte afwerende houding van deze bedrijven, die niet te billijken is.

De commissie had op dat moment reeds besloten om de ministeries van IenM en SZW ook in het verdiepingsonderzoek gelegenheid te bieden het feitenrelaas dat Policy Research had opgesteld op onjuistheden te checken. De ministeries konden bij die gelegenheid ook eventuele bedrijfsgevoeligheden beargumenteerd melden. Tijdens deze feitencheck op 26 maart 2014 bleek dat SZW en het UWV geen bezwaren hadden tegen de passages die mogelijk betrekking hadden op informatie inzake c.q. afkomstig van leveranciers.

2.6 Ervaringen informatievoorziening bij andere parlementaire onderzoeken

Lopende het onderzoek naar ICT-projecten bij de overheid en geconfronteerd met bovenstaande kwesties heeft de commissie navraag gedaan bij parallel lopende onderzoeken, te weten de parlementaire enquêtecommissie Woningcorporaties en de parlementaire enquêtecommissie Fyra. Ondanks dat deze commissies de wettelijke bevoegdheid hebben om informatie te vorderen hebben zij op bepaalde onderdelen van de informatievoorziening problemen ondervonden. De commissie is overigens van mening dat het niet zou mogen uitmaken of een commissie wel of geen enquêtebevoegdheden heeft als het gaat om het verkrijgen van informatie van overheidsorganen voor een parlementair onderzoek.

De parlementaire enquêtecommissie Woningcorporaties, die voornemens is haar eindrapport te presenteren op 30 oktober 2014, zal hiervoor aandacht vragen in haar eindrapport. Ook de lopende parlementaire enquêtecommissie Fyra heeft problemen rondom de informatievoorziening. In de tweede voortgangsrapportage van 30 juni 2014 valt te lezen:

«Zes maanden na dato moet de commissie helaas constateren dat de levering van de gevorderde documenten en inlichtingen niet zo voortvarend verloopt als zou mogen worden verwacht, waardoor het feitenonderzoek niet binnen de daarvoor voorziene termijn kan worden afgerond.»23

In het informatieprotocol is de afspraak vastgelegd dat de afzender de status van de informatie kan bepalen. De commissie stelt dat die afspraak de positie van de Kamer in een parlementair onderzoek niet ten goede komt. Daarom adviseert de commissie om de uitkomsten van de tijdelijke commissie evaluatie Wet Parlementaire Enquête24 op dit punt af te wachten en deze commissie te verzoeken kennis te nemen van de ervaringen van de tijdelijke commissie ICT zoals vastgelegd in dit hoofdstuk. Tot die tijd zouden nieuwe onderzoekscommissies zeer terughoudend moeten omgaan met het opstellen van een Informatieprotocol.

2.7 Conclusies informatievoorziening

Twee jaar onderzoek en vele informatieverzoeken verder kan de commissie niet anders dan concluderen dat de overheid haar documentaire informatievoorziening niet op orde heeft. De commissie heeft informatie regelmatig ontijdig, incompleet en in sommige gevallen zelfs incorrect ontvangen. Departementen hebben hun (digitale) archieven niet op orde, lijken zich in sommige gevallen niks aan te trekken van de wettelijk vereiste bewaartermijnen, en het is op z'n zachtst gezegd opvallend dat in sommige gevoelige kwesties er zelfs helemaal geen documentatie voorhanden is.

Op deze manier kan de Kamer niet voldoen aan haar grondwettelijk vastgelegde parlementaire onderzoeksrecht. Dit is kwalijk en miskent de grondwettelijke positie van de Tweede Kamer.

Daarnaast is het de commissie opgevallen dat sommige departementen wel erg gemakkelijk verzoeken van ICT-leveranciers om vertrouwelijkheid accepteren en deze boodschap overbrengen aan de Tweede Kamer. Bij het afsluiten van contracten zouden de departementen kritischer moeten staan tegenover dit soort clausules, met het oog op het mogelijk toekomstig afleggen van verantwoording.

Ten slotte constateert de commissie in sommige gevallen een ernstig gebrek aan gevoel van urgentie bij de ambtelijke ondersteuning van de bewindspersonen. Dat gevraagde informatie tot twee keer toe wél op tijd komt nadat er door een lid van de commissie een onderhands telefoontje aan een politiek assistent is gepleegd, en het niet lukt wanneer er een dringend verzoek vanuit de commissiestaf (die nadrukkelijk en alleen handelt in naam en op verzoek van de commissie) wordt neergelegd, is even veelzeggend als onjuist.

De chief information officer Rijk, de heer Kotteman, gaf tijdens de hoorzitting op 19 mei 2014 blijk van inzicht in de gebrekkige informatievoorziening, toen hij sprak over zijn ambities:

«Het tweede punt was deels gestimuleerd door een brief van uw hand, over de documentaire informatievoorziening die onvoldoende op orde was. Bij documentaire informatievoorziening gaat het over wat de overheid bewaart en wat vooral niet. Dat was niet voldoende eenduidig geregeld, en daarmee raak je een beetje aan de betrouwbaarheid van de overheid. Dat was het tweede punt dat ik vrij snel heb opgepakt, omdat daar vraag naar was, onder andere van de parlementaire onderzoekscommissies.»25

De commissie spreekt de hoop uit dat de voorgenomen verbetering niet langer op zich laat wachten en dat komende parlementaire onderzoeken deze gang van zaken bespaard blijft.

3 VERANTWOORDING

3.1 Voortraject

Toekomst- en Onderzoeksagenda van de Tweede Kamer

In oktober 2009 besloot de Tweede Kamer om met ingang van 2010 meer eigen onderzoeken uit te voeren door jaarlijks een Toekomst- en Onderzoeksagenda op te stellen.26 Deze parlementaire onderzoeken hebben tot doel de informatiepositie van de Kamer te versterken. Commissies mogen in het najaar voorstellen doen en in december neemt de plenaire Kamer hierover een besluit. De Tweede Kamer heeft voor de Toekomst- en Onderzoeksagenda van 2012 ingestemd met drie parlementaire onderzoeken. Eén daarvan betrof het voorstel van de vaste commissie voor Veiligheid en Justitie (hierna: VenJ) naar «ICT-projecten bij de overheid».27 Dit onderwerp was ingebracht door de fracties van de SP en het CDA, met als toelichting: «Ondanks de verscherpte aandacht en verbeteringen doemen er nog steeds ICT-projecten op die problematisch zijn en te duur uitpakken. Bovendien hebben recent de veiligheid en privacy aspecten bij ICT-projecten nog eens de urgentie aangetoond van de noodzaak om dit goed te organiseren.»28 Op 6 december 2011 is het voorstel bij de stemmingen met algemene stemmen aangenomen met daarbij de kanttekening dat het onderzoek naar ICT-projecten bij de overheid pas na mei 2012 diende aan te vangen.29

Parlementaire werkgroep

In april 2012 is op verzoek van de vaste commissie voor VenJ een werkgroep van start gegaan die de taak had een definitief onderzoeksvoorstel op te stellen, inclusief onderzoeksvorm (tijdelijke commissie of extern onderzoek onder begeleiding van een klankbordgroep) en begroting. Deze werkgroep bestond uit de leden Van der Burg (VVD, voorzitter van de werkgroep), De Lange (PvdA), Elissen (PVV), Biskop (CDA), Gesthuizen (SP), Hachchi (D66) en Braakhuis (GroenLinks).

De werkgroep heeft allereerst kennisgenomen van een literatuurscan, waaruit kon worden afgeleid in welke mate de op dat moment voorliggende onderzoeksvragen al werden beantwoord door (wetenschappelijke) literatuur.

Ook heeft de werkgroep gesprekken gevoerd met de president en enkele medewerkers van de Algemene Rekenkamer30 en een openbare bijeenkomst georganiseerd met verschillende experts uit de wetenschap, het ICT-bedrijfsleven en overige experts31.

Eind juni 2012 heeft de werkgroep een plan van aanpak aangeboden aan de vaste commissie voor VenJ die op 3 juli besloot het onderzoeksvoorstel over te nemen. Vervolgens kon de Tweede Kamer (via het Presidium) besluiten tot de instelling van een tijdelijke commissie, belast met de uitvoering van het onderzoek.

Installatie en samenstelling tijdelijke commissie 2012 – 2014

Op donderdag 5 juli 2012 heeft de Tweede Kamer ingestemd met het onderzoeksvoorstel32 en de leden Elias (VVD), Ulenbelt (SP), Hachchi (D66) en Braakhuis (GroenLinks) benoemd tot lid van de tijdelijke commissie ICT-projecten bij de overheid. In de constituerende vergadering op diezelfde dag hebben de leden van de commissie het lid Elias (VVD) gekozen tot voorzitter.

Vanwege de vervroegde Tweede Kamerverkiezingen op 12 september 2012 hebben er verschuivingen plaatsgevonden in de samenstelling van de commissie. Omdat na de verkiezingen de portefeuilles binnen de fracties opnieuw werden verdeeld, heeft het enige tijd geduurd voordat de tijdelijke commissie op volle sterkte was.33

Op 24 oktober 2012 vond de eerste procedurevergadering in de nieuwe samenstelling plaats en is ook de ondervoorzitter gekozen: de heer T.M.C. Elias (voorzitter, VVD), de heer P. Ulenbelt (ondervoorzitter, SP), mevrouw H.G.J. Bruins Slot (CDA), de heer P.H. van Meenen (D66), de heer H.J. Beertema (PVV). Mevrouw H. Fokke (PvdA) is op 29 november 2012 benoemd tot lid in de commissie. Op 1 april 2014 heeft de heer Beertema de commissie verlaten.

De onderzoeksstaf van de commissie bestond uit: mevrouw E.M.H. Lemaier (griffier), mevrouw E.M. Naborn en mevrouw M. Bilgin-Öncü (onderzoekscoördinatoren gedurende verschillende fasen van het onderzoek), mevrouw M.T.E. van Keulen, mevrouw C.E. Koops en de heer G.C.J. van Roon (onderzoekers), mevrouw J.P.M. Cartens en de heer R.J.G. van den Berg (Dienst Informatievoorziening), mevrouw M. Rotermundt (commissie-assistent), mevrouw N.A.C.M. Podt (Voorlichting) en mevrouw S. Wiggers en de heer K.B. Hans (Communicatie).

3.2 Onderzoeksopdracht van de commissie

De onderzoeksvragen die de commissie heeft gehanteerd zijn, evenals het doel van het onderzoek, overgenomen van de werkgroep ICT.

Doel van het onderzoek en de onderzoeksvragen

Het doel van het parlementaire onderzoek naar ICT-projecten bij de overheid is tweeledig:

  • Het in kaart brengen van de misgelopen maatschappelijke effecten (ten behoeve van de gebruiker) (inclusief maatschappelijke en financiële kosten) door het niet op orde hebben van informatieprocessen en -stromen van de overheid door middel van ICT(-projecten).

  • Duidelijk maken wat de prioritaire stappen zijn die een optimale inrichting van de informatieprocessen en -stromen van de overheid door middel van ICT(-projecten) teweeg kunnen brengen.

Centrale onderzoeksvraag I

Wat zijn de behaalde en misgelopen maatschappelijke effecten (ten behoeve van de gebruiker), in kwantitatieve en kwalitatieve zin, die ontstaan zijn door de vormgeving en uitvoering van informatieprocessen en -stromen van de overheid door middel van ICT, met name met betrekking tot de sturing, het ontwerp, de aanbesteding, de uitvoering en het beheer (inclusief kosten, beveiliging en privacy)? Wat zijn relevante voorbeelden van ICT-projecten in landen die vergelijkbaar zijn met Nederland op dit gebied?

  • 1. Hoe ziet de inrichting van informatieprocessen en -stromen bij de overheid er uit met name met betrekking tot de sturing, het ontwerp, de aanbesteding, de uitvoering en beheer (inclusief de kosten, de beveiliging en privacy)?

  • 2. Welke oorzaken, gevolgen en perverse prikkels van zowel succesvolle als mislukte ICT-projecten zijn al bekend? Worden deze oorzaken en gevolgen ook in de praktijk erkend?

  • 3. Wat zijn de (maatschappelijke) kosten en baten van ICT-projecten?

  • 4. Wat zijn problemen en knelpunten die optreden bij de aanbestedingen?

  • 5. Op welke wijze wordt bij ICT-projecten bij de overheid aandacht besteed aan respectievelijk de beveiliging en privacy? Welke problemen en knelpunten treden hierbij op?

Centrale onderzoeksvraag II

Op welke wijze heeft de overheid (bewindspersonen, topambtenaren) haar sturende en opdrachtgevende rol ingevuld bij de vormgeving van informatieprocessen en -stromen met het oog op de te bereiken maatschappelijke effecten (ten behoeve van de gebruiker) uitgevoerd? Op welke wijze heeft de Tweede Kamer bij de controle op de beoogde maatschappelijke effecten en de vormgeving van de informatieprocessen en -stromen van de overheid door middel van ICT haar controlerende rol uitgevoerd?

  • 1. Op welke wijze vervullen bewindspersonen en topambtenaren van ministeries hun sturende en opdrachtgevende rol ten aanzien van vormgeving van informatieprocessen en -stromen en ICT-projecten?

  • 2. Welke afwegingen hebben bewindspersonen en topambtenaren gemaakt bij de vormgeving van de informatieprocessen en -stromen en ICT-projecten? Wat is de rol van de CIO hierbij geweest? Hebben zij zich hierbij gebaseerd op informatie over haalbaarheid, kosteneffectiviteit en meerdere voortgangsscenario's (en bijvoorbeeld een exit strategie)?

  • 3. Welke acties hebben bewindspersonen en topambtenaren ondernomen bij de vormgeving van informatieprocessen en -stromen en het verloop van ICT-projecten?

  • 4. Op welke wijze vult de Tweede Kamer haar rol als controleur van de regering in als het gaat om ICT-projecten?

  • 5. Hoe wordt de Tweede Kamer tijdens lopende ICT-projecten geïnformeerd en van welke informatiebronnen maakt de Tweede Kamer gebruik?

  • 6. Heeft de Tweede Kamer afwegingen gemaakt over de ICT-projecten waarbij ze zich kon baseren op informatie over de haalbaarheid, kosteneffectiviteit en meerdere voortgangsscenario's (en bijvoorbeeld een exit strategie)?

  • 7. Welke acties heeft de Tweede Kamer tijdens het verloop van het ICT-project ondernomen en op basis van welke bronnen werd dit gedaan?

  • 8. Hoe worden de aanbevelingen en moties op het gebied van ICT van de Tweede Kamer uitgevoerd door het kabinet, en in hoeverre en op welke momenten stuurt de Kamer hier zelf op?

Centrale onderzoeksvraag III

Hoe kunnen informatieprocessen en -stromen van de overheid door middel van ICT in de toekomst worden vormgegeven om maatschappelijke effecten (ten behoeve van de gebruiker) van overheidsingrijpen en -beleid te maximaliseren, met name met betrekking tot de sturing (inclusief de rol van de Tweede Kamer), het ontwerp, de aanbesteding, de uitvoering en het beheer (inclusief de kosten, beveiliging en privacy)?

  • 1. Geven de antwoorden op de voorgaande deelonderzoeken aanleiding om de informatieprocessen en -stromen bij de overheid anders in te richten? Zo ja, op welke wijze moet dit gebeuren? Hoe dienen de verantwoordelijkheden van de beslissers en belanghebbenden van ICT-projecten te worden belegd? Op welke wijze kan de Tweede Kamer een effectievere bijdrage leveren aan het slagen van ICT-projecten?

  • 2. Zijn er voorbeelden te geven van gemiste kansen waarbij inzet van ICT aantoonbaar tot beter functioneren van de maatschappij en overheid zou leiden en/of kostenbesparingen voor de maatschappij en overheid teweeg zou brengen?

  • 3. Wat zijn de (maatschappelijke) kosten en baten van een gewijzigde inrichting van de informatieprocessen en -stromen en welke betrokken partijen dienen hiervoor de nodige veranderingen en investeringen te plegen?

  • 4. Wat zijn mogelijke verbeteringen bij de aanbesteding van ICT-projecten?

  • 5. Wat zijn mogelijke maatregelen ter verbetering van respectievelijk de beveiliging en privacy van ICT-projecten?

3.3 Onderzoeksaanpak

Hieronder volgt een beschrijving van de verschillende fasen van het onderzoek en de activiteiten van de commissie, te beginnen bij de selectie van de casus en eindigend bij de beoogde behandeling van het voorliggende eindrapport.

Selectie van de casus

Onder meer door een aantal ICT-projecten te bestuderen hoopte de commissie antwoord te krijgen op de centrale onderzoeksvragen. Bij de bestudering van deze projecten ging het de commissie meer om de lering dan om het specifieke voorbeeld zelf; de casus dienden dus als illustratie.

Het oorspronkelijke onderzoeksvoorstel, dat de Kamer in 2011 had aangenomen, bevatte zeven te onderzoeken organisaties c.q. ICT-projecten.34 De werkgroep ICT was in het voorjaar van 2012 in eerste instantie voornemens om in totaal vijf ICT-projecten te selecteren, en heeft gesproken over selectiecriteria en mogelijke casus. Uiteindelijk heeft de werkgroep besloten om de selectie van de casus over te laten aan de tijdelijke commissie, en heeft aan de commissie een lijst met 16 ICT-projecten overgedragen die zij zou kunnen onderzoeken.35

Bij de selectie van de casus heeft de commissie gekeken naar onder meer de volgende criteria:

  • de bestuurlijke complexiteit van het project;

  • inzicht in maatschappelijk kosten en baten;

  • de mate waarin de beveiliging en privacy van het ICT-project vanaf het begin is meegenomen bij de start van het project;

  • de vraag of er sprake was van budgetoverschrijdingen.

Op grond van bovenstaande criteria heeft de commissie zes casus geselecteerd:

  • 1. de modernisering van de gemeentelijk basisadministratie (mGBA);

  • 2. het elektronisch patiëntendossier (EPD);

  • 3. Tunnels A73;

  • 4. OV-chipkaart;

  • 5. C2000;

  • 6. RDW: casus «van mainframe naar Winframe».

Eind februari 2013 heeft de commissie Policy Research verzocht om de casus Werk.nl als zevende casus toe te voegen aan de lijst met te onderzoeken casus. Het ICT-systeem achter Werk.nl vertoonde al jarenlang problemen en er was recent wederom maatschappelijke onrust ontstaan over de werking van de website.

Onderzoek door externen

De commissie besloot in oktober 2012 om, vanwege de complexiteit van de materie, een deel van het onderzoek uit te laten voeren door een extern bureau. De omvang van de opdracht leidde ertoe dat dit onderzoek Europees aanbesteed diende te worden.36 Op 30 oktober 2012 is het beschrijvend document met de onderzoeksopdracht op de website TenderNed geplaatst.37

Vanwege een groot aantal vragen over onder meer de casus besloot de commissie om de offerteaanvraag nader te verduidelijken en zelfs om het beschrijvend document op 21 november opnieuw te publiceren.38 Deze stap zorgde weliswaar voor enige vertraging, maar paste binnen de door de commissie gewenste zorgvuldigheid en openheid; op deze manier zouden potentiële inschrijvers zo volledig mogelijk geïnformeerd worden, zodat zij de casus in het beschrijvend document op dezelfde wijze zouden kunnen interpreteren. Hierdoor verschoof de inschrijvingstermijn van 13 december 2012 naar 7 januari 2013.

Het onderzoeksbureau zou worden geselecteerd aan de hand van diverse selectie- en gunningscriteria die waren opgenomen in het beschrijvend document. Een van de belangrijkste eisen was dat geen van de zogenaamde «inschrijvers» betrokken mocht zijn (geweest) bij een of meer van de te onderzoeken casus. De commissie had namelijk al vroeg in haar onderzoek een enorme verwevenheid geconstateerd tussen overheid, ICT-leveranciers en ICT-experts en wilde hiermee elke schijn van partijdigheid en belangenverstrengeling voorkomen. Daarnaast verwachtte de tijdelijke commissie van de opdrachtnemer dat deze voor de beantwoording van de onderzoeksvragen gebruik zou maken van onderzoek in bestaande rapporten, literatuur en overige beschikbare gegevens op het gebied van ICT-projecten bij de overheid. Ook diende de opdrachtnemer casestudies te doen en interviews met betrokkenen te houden. Voor de verantwoording van de onderzoeksaanpak door Policy Research verwijst de commissie de lezer naar de onderzoeksrapporten van Policy Research die als bijlage bij dit rapport zijn opgenomen.39

De commissie heeft op 7 januari 2013 acht inschrijvingen ontvangen en heeft op basis van de inhoudelijke beoordeling en de prijs gekozen voor de economisch meest voordelige inschrijving. De voorlopige gunningsopdracht voor het externe onderzoek vond plaats op 31 januari 2013. De definitieve opdracht werd op 18 februari 2013 gegund aan Policy Research Corporation Nederland B.V.

De commissie heeft overigens, tijdens de zogenaamde opschortende termijn40 na de voorlopige gunningsbeslissing, met verbazing kennisgenomen van het feit dat een voormalig lid van de Tweede Kamer, op dat moment werkzaam bij een adviesbureau dat optrad ten behoeve van een van de concurrenten van Policy Research in de aanbesteding van het externe onderzoek, druk op de commissie heeft getracht uit te oefenen om niet met Policy Research in zee te gaan.41

Na afloop van het externe onderzoek, in het najaar van 2013, concludeerde de commissie dat verdiepend onderzoek noodzakelijk was omdat de conclusies uit het externe eindrapport nog niet alle onderzoeksvragen konden beantwoorden. Dit had te maken met een combinatie van de complexiteit van de materie, de hoeveelheid onderzochte casus en de op punten gebrekkige informatievoorziening vanuit de departementen. De commissie was op dat moment de facto ruim een jaar bezig, en realiseerde zich dat dit voor vertraging zou zorgen, maar was van mening dat deze stap noodzakelijk was om de uiteindelijke aanbevelingen nog sterker te kunnen funderen. De commissie besloot om voor twee casus (Werk.nl en Tunnels A73) nader onderzoek te laten doen naar aanbestedingsprocedures, contracten, opdrachtgeverschap en geldstromen. Hiertoe heeft zij een onderzoeksvoorstel, via het Presidium, voorgelegd aan de Kamer, waarna de Kamer op 12 november 2013 volgens het voorstel van het Presidium heeft besloten.42

Op 11 december 2013 besloot de tijdelijke commissie dat Policy Research ook het verdiepingsonderzoek zou mogen uitvoeren. Dit was mogelijk omdat de totaal geraamde kosten van deze vervolgopdracht niet hoger lagen dan 50% van het bedrag van de oorspronkelijke opdracht. De gunning van het vervolgonderzoek aan Policy Research voldeed hiermee aan de criteria in het Besluit Aanbestedingsregels Overheidsopdrachten.43

De commissie is derhalve zelf ook onderhevig geweest aan een Europese aanbesteding. Deze ervaring en de kennis die zij hierbij heeft opgedaan hebben de aandacht van de commissie voor aanbestedingsvraagstukken in relatie tot ICT-projecten op z'n zachtst gezegd extra gestimuleerd.

Informatieverzoeken bij de departementen

De commissie heeft verschillende malen een informatieverzoek gedaan bij de betrokken departementen, in eerste instantie op verzoek van Policy Research en later ook voor eigen onderzoek. Meer hierover is te lezen in hoofdstuk 2.

Controle op de feiten

De tijdelijke commissie had begrip voor het feit dat de externe onderzoeksrapporten voor een groot deel stoelden op informatie uit interne, ambtelijke documenten en dat de Kamer een groot beroep heeft gedaan op de departementen om deze informatie aan de Kamer te doen toekomen. Om die reden besloot de commissie dat de concept-eindrapporten van Policy Research onder zeer stringente voorwaarden mochten worden ingezien en worden gecontroleerd op feitelijke onjuistheden. Zowel bij het eerste onderzoek door Policy Research in 2013 als het verdiepingsonderzoek in 2014 hebben ambtenaren van de betrokken casusdepartementen en van Wonen en Rijksdienst een controle op de feiten uitgevoerd. De reactie van de departementale ambtenaren op het feitenrelaas is een-op-een overgebracht aan Policy Research. Over de uitkomsten hiervan is niet meer gecorrespondeerd met de departementen. Los van de kwestie rondom het «belang van de Staat», die in het vorige hoofdstuk is beschreven, hebben zich bij de controle op de feiten geen spanningen voorgedaan.

Externe klankbordgroep

De tijdelijke commissie heeft in het najaar van 2012 besloten een externe klankbordgroep samen te stellen die de commissie kon adviseren over de werkwijze en resultaten van het externe onderzoeksbureau, dat destijds nog moest worden geselecteerd. Deze groep bestond uit onafhankelijke deskundigen uit de wetenschap en het bedrijfsleven. Net als bij de selectie van het onderzoeksbureau hield de commissie bij het selecteren van leden van de klankbordgroep rekening met eventuele directe of indirecte betrokkenheid bij de casus die de commissie onderzocht. Op een enkel punt heeft een van de leden zich van bepaalde casus verschoond. Deze klankbordgroep is pas samengesteld nadat Policy Research als onderzoeksbureau was geselecteerd en de casus waren vastgesteld die de commissie ging onderzoeken. De commissie heeft de leden van de klankbordgroep nadrukkelijk verzocht niet als eenheid te opereren, noch hun adviezen en commentaren af te stemmen, maar de commissie individueel, vanuit de eigen, verschillende expertises, te adviseren.

De klankbordgroep van de commissie bestond uit:

  • prof.dr.ir. Groote, hoogleraar Informatica, Technische Universiteit Eindhoven;

  • prof.dr. Sneller RC, hoogleraar Toegevoegde waarde van IT bij Nyenrode Business Universiteit;

  • dr. Veldwijk, ICT-ondernemer, Ockham Groep BV;

  • prof.mr.dr. Zwenne, hoogleraar Recht in de informatiemaatschappij, Universiteit Leiden. Advocaat bij Bird & Bird LLP te Den Haag.

De externe klankbordgroep is in de periode maart tot en met september 2013 vijf keer door de commissie bijeengeroepen in de Tweede Kamer. Voorafgaand aan deze bijeenkomsten hebben de leden van de klankbordgroep de (tussen)rapportages van Policy Research ontvangen en gelezen en hun individuele commentaar aan de commissie opgestuurd.

Voor het verdiepingsonderzoek heeft de tijdelijke commissie niet gewerkt met een externe klankbordgroep. Wel heeft Policy Research, op verzoek van de commissie, twee experts ingeschakeld: mr. Rinzema en mr. Corvers.44 De experts leverden individueel commentaar op de (tussen)rapportages, waarbij de heer Rinzema zich met name richtte op de casus Werk.nl en de heer Corvers op de casus Tunnels A73.

Taaladviseur

Deze commissie tracht zo veel mogelijk te communiceren in helder Nederlands, dat voor iedereen begrijpelijk is en niet alleen voor de ICT-specialist. Dit eindrapport moet leesbaar zijn en de geïnteresseerde burger niet afschrikken met ICT-jargon. De commissie heeft namelijk geconstateerd dat de ICT-wereld veel gebruikmaakt van (Engelstalig) jargon.45 Alleen al daarom zijn bij vele overheidsprojecten in het verleden dingen fout gegaan. Met zo veel betrokkenen met verschillende ICT-kennisniveaus is het spreken in een gemeenschappelijke, zo veel mogelijk Nederlandse, ICT-taal van cruciaal belang.

Op verzoek van de commissie heeft prof.dr. Renkema46 de commissie geadviseerd op welke manier de (Engelstalige) ICT-terminologie hertaald kon worden voor een breed publiek. De commissie heeft een aantal van deze woordsuggesties een-op-een overgenomen en beschouwt de andere woorden, dan wel de toelichting van prof.dr. Renkema bij deze woorden, als waardevolle inspiratie voor een eigen hertaling. De verklarende woordenlijst is te vinden in de annex bij dit rapport.

Besloten gesprekken van de commissie

De commissie heeft ook een aantal besloten gesprekken gevoerd:

  • op 21 januari 2013 was er voor de commissie een inwerkprogramma. Van deze bijeenkomst is geen verslag gemaakt;

  • op 13 juni 2013 heeft een afvaardiging van de commissie (de heer Ulenbelt) gesproken met de Algemene Rekenkamer over het terugblikonderzoek naar ICT-projecten bij de overheid. Van dit gesprek is door de staf een niet-openbaar verslag gemaakt;

  • op 6 december 2013 hield de commissie een expertmeeting. Van deze gesprekken heeft de Dienst Verslag en Redactie (DVR) een niet-openbaar verslag gemaakt;

  • op 31 januari 2014 sprak de commissie met ICT-leveranciers, een vertegenwoordiging vanuit Nederland ICT. Van deze bijeenkomst heeft de DVR een niet-openbaar verslag gemaakt;

  • op 19 februari 2014 hebben de leden Elias en Bruins Slot via een videoverbinding gesproken met mevrouw Howes, executive leader Digital & Innovation bij de Rekenkamer van het Verenigd Koninkrijk (the UK National Audit Office). Van dit gesprek heeft de DVR een niet-openbaar verslag gemaakt.

Er is alleen na nadrukkelijke instemming van de door de commissie gesproken personen in dit eindrapport geciteerd uit niet-openbare verslagen van de hierboven genoemde gesprekken.47

Werkbezoek Londen

Naar aanleiding van het videogesprek met mevrouw Howes besloot de commissie om op een nader moment nog een aantal instanties en personen in Londen te bezoeken. Een afvaardiging van de commissie (mevrouw Bruins Slot en de heer Elias48 en twee stafleden) voerde op 7 en 8 juli 2014 zes gesprekken met mensen van de Government Digital Service (GDS), de Major Projects Authority (MPA) en de National Audit Office (NAO). Doel van het werkbezoek was om goed inzicht te krijgen in de manier waarop de Britse overheid ICT(-projecten) bestuurt en beheert. De lessen uit deze gesprekken zijn verwerkt in dit rapport. Van dit gesprek heeft de staf een niet-openbaar verslag gemaakt.

Overige gesprekken en brieven derden

Ook de commissiestaf heeft, met name ter voorbereiding op de hoorzittingen, enkele besloten gesprekken gevoerd. Deze gesprekken dienden als voorbereiding op de hoorzittingen. Daarnaast heeft de commissie sinds 2012 vele brieven en mails van derden ontvangen. De commissie spreekt haar dank uit voor de tijd die verschillende mensen hebben genomen om de commissie te informeren.

Openbare hoorzittingen

In het voorjaar van 2014 heeft de commissie openbare hoorzittingen gehouden. Ter voorbereiding op deze hoorzittingen heeft de commissie zich laten trainen door twee trainers van de Politieacademie met als doel zich optimaal voor te bereiden op de te houden vraaggesprekken. Over een periode van acht dagen (25 april, 12 mei, 16 mei, 19 mei, 23 mei, 26 mei, 2 en 5 juni 2014) heeft de commissie vervolgens in totaal 32 personen gesproken. De lijst met gesproken personen staat in de annex in deel III van dit rapport. Een woordelijk verslag van deze hoorzittingen is te vinden in de bijlage van dit eindrapport met Kamerstuknummer 33 326, nr. 6. De videobeelden van de hoorzittingen zijn te raadplegen via YouTube.49

Beantwoording van de onderzoeksvragen

Voor de beantwoording van de onderzoeksvragen verwijst de commissie naar het eindrapport van Policy Research uit 2013.50

De commissie heeft in mindere mate aandacht besteed aan privacy en veiligheid. In een vroeg stadium constateerde de commissie dat er andere factoren waren die dermate grote invloed hadden op het welslagen van ICT-projecten bij de overheid dat een bewuste keuze is gemaakt om de aspecten van privacy en veiligheid grotendeels buiten beschouwing te laten. Dit laat uiteraard onverlet dat privacy en veiligheid wel van groot belang zijn. De DigiNotar affaire laat dit ook zien. Onderzoek naar privacy en veiligheid zou echter tot een nog veel breder onderzoek hebben moeten leiden, dat ook nog veel langer zou hebben geduurd. De commissie heeft zich steeds meer gericht op het formuleren van oplossingen voor de onderliggende structuur van ICT-problemen bij de rijksoverheid.

3.4 Eindrapport

In juni 2014, na afloop van de periode van de hoorzittingen, heeft de commissie alle informatie die zij sinds het begin van het onderzoek in 2012 heeft vergaard, op een rij gezet en geanalyseerd. Toen heeft zij ook de voorlopige conclusies en aanbevelingen geformuleerd. In de maanden augustus en september 2014 is het nu voorliggende eindrapport opgesteld en zijn delen ervan voor een feitencheck voorgelegd aan de (ambtenaren van de) Minister voor Wonen en Rijksdienst. Dit eindrapport zal worden aangeboden aan de Voorzitter van de Tweede Kamer, waarna het ter behandeling in handen wordt gesteld van een vaste of algemene commissie. Het is gebruikelijk dat deze commissie (idealiter de algemene commissie voor Wonen en Rijksdienst) een lijst van feitelijke vragen opstelt, die de tijdelijke commissie binnen drie weken beantwoordt. Daarna zal het eindrapport met de bijlagen, inclusief de lijst van vragen en antwoorden, geagendeerd worden voor een plenair debat tussen de Kamer en de tijdelijke commissie. De commissie streeft naar parlementaire behandeling vóór het kerstreces van 2014, vanwege de urgentie van de te nemen maatregelen.

Gezien de ernst en de hardnekkigheid van de problematiek en het feit dat het onderwerp ICT alle beleidsterreinen overstijgt, adviseert de commissie om de parlementaire behandeling van haar rapport niet louter door ICT-woordvoerders te laten plaatsvinden. Het gaat hier immers om meer dan ICT-projecten alleen; ICT bij de overheid raakt ook de financiële huishouding en de staatsrechtelijke inrichting van ons land.

DEEL II: ANALYSE

Dit deel bevat een analyse van de externe onderzoeken verricht door Policy Research in opdracht van de commissie, de openbare en besloten hoorzittingen van de commissie en alle andere relevante documenten die de commissie heeft betrokken in haar onderzoek. De conclusies en aanbevelingen in dit rapport zijn gebaseerd op deze analyse.

Waar in dit deel wordt doorverwezen naar paginanummers uit de hoorzittingen in de bijlage met Kamerstuknummer 33 326, nr. 6 of uit de rapporten van Policy Research (bijlage bij dit rapport) wordt hiermee de PDF-versie van deze documenten bedoeld.

4 DE ICT-AMBITIES VAN DE RIJKSOVERHEID

«Ik zou het dus jammer vinden als het IT-enthousiasme zou verdwijnen. Ik zou liever streven naar IT-realisme, waarbij je wel blijft kiezen voor IT-oplossingen.»51

De ICT-ambities van de rijksoverheid zijn hoog en moeten dit ook zijn. De rijksoverheid kan het zich niet veroorloven om de aansluiting te verliezen met de digitale samenleving die Nederland inmiddels is. ICT kan de externe dienstverlening van het Rijk aan burgers, bedrijven en andere organisaties verbeteren. Daar zijn al goede voorbeelden van, zoals – heel simpel maar doeltreffend – via de website van de gemeente een afspraak maken met Burgerzaken of via de website van het Kadaster de laatste koopsom van een huis opvragen. Bovendien kan ICT helpen om de interne bedrijfsvoering van het Rijk efficiënter te maken en zo belastinggeld te besparen.

De commissie constateert echter dat de rijksbrede ICT-ambities hoger zijn dan nu wordt waargemaakt. Dat komt niet alleen door het gebrek aan een goede beheersstructuur op rijksniveau (regelmatig aangeduid als «governance»52) maar ook door een gebrek aan urgentie bij het kabinet.

De gebrekkige beheersstructuur blijkt heel beeldend uit het schema van ICT-organisaties binnen de rijksoverheid dat de commissie zelf heeft gemaakt. Een onoverzichtelijk schema dat uiterlijk veel weg heeft van een bord spaghetti.53 Een belangrijk symptoom van de gebreken is dat er maar liefst vier ministers verantwoordelijk zijn voor het algemene (lees: voorwaardenscheppende) ICT-beleid van de rijksoverheid. De Minister van Binnenlandse Zaken en Koninkrijkrelaties (BZK) gaat over de verbetering van de digitale dienstverlening van de overheid voor burgers en ondernemers (de e-overheid)54, de Minister voor Wonen en Rijksdienst (WenR) is verantwoordelijk voor de verbetering van de bedrijfsvoering van de rijksdienst waaronder ICT, de Minister van Veiligheid en Justitie (VenJ) gaat over de veiligheid van de digitale samenleving en privacy55 en de Minister van Economische Zaken (EZ) gaat over ICT, innovatie en economische groei waaronder een toegankelijke, snelle en veilige ICT-infrastructuur56.

Verder weet het Rijk niet welke besparingen met het huidige ICT-beleid zijn bereikt. Ook dat is een symptoom van een beheersstructuur die onvoldoende op orde is. De rijksoverheid laat daarmee zien dat zij niet voldoende stuurt op het bereiken van resultaten en daartoe ook niet in staat is.

Het gebrek aan urgentie dat de commissie waarneemt uit zich onder andere in de onduidelijkheden over de bevoegdheden van de recent aangestelde Nationaal Commissaris Digitale Overheid (NCDO). Die moet na jaren van ellende rondom het dossier «elektronische overheid» orde op zaken stellen. Hij krijgt een belangrijke taak, maar moet die uitvoeren zonder heldere bevoegdheden. Daarnaast laat de uitvoering van de eerste informatiestrategie van de rijksoverheid (de zogenoemde I-strategie) te wensen over, juist op het gebied van de beheersing van ICT-projecten. Ook dat geeft aan dat het kabinet zijn eigen ICT-ambities niet voldoende serieus neemt.

4.1 Uitvoering I-strategie te eenzijdig en opbrengst onduidelijk

In november 2011 is de zojuist genoemde I-strategie Rijk (verder genoemd de «I-strategie») gepubliceerd: de eerste gemeenschappelijke rijksbrede informatiestrategie op ICT-terrein. De I-strategie wordt in de media ook wel «de marsroute naar een moderne ICT-infrastructuur en professionele regie op ICT-projecten» genoemd.57 De toentertijd verantwoordelijke Minister van BZK, de heer Donner, formuleerde drie ambities:

  • 1. de samenhang in ICT-voorzieningen en infrastructuur verbeteren;

  • 2. een platform realiseren dat tijd-, plaats- en apparaatonafhankelijk (samen)werken op een veilige en vertrouwde manier mogelijk maakt;

  • 3. het op orde zijn van grote en risicovolle ICT-projecten.58

De uitvoering van de I-strategie vindt plaats in de periode 2012 tot en met 2015. De heer Kotteman, chief information officer Rijk (CIO Rijk) heeft tijdens de hoorzitting gezegd dat hij op dit moment bezig is met het actualiseren van de I-strategie.59

Eenzijdige uitvoering ambities I-strategie

De commissie heeft tijdens de hoorzittingen de indruk gekregen dat de Minister voor WenR – en in zijn spoor de CIO Rijk, die verantwoordelijk is voor de uitvoering van de I-strategie – voorrang heeft gegeven aan het waarmaken van de eerste twee ambities. Daarbij heeft de Minister inderdaad enige concrete stappen gezet. De commissie constateert dat de Minister voor WenR de derde ambitie om grote en risicovolle ICT-projecten beter te beheersen deels heeft genegeerd. De commissie ziet dat de rijksoverheid sinds de publicatie van de rapporten van de Algemene Rekenkamer uit 2007 en 2008 een aantal belangrijke stappen heeft gezet.60 Bijvoorbeeld de oprichting van het CIO-stelsel en Bureau Gateway, het opstellen van de jaarrapportages grote en risicovolle ICT-projecten, het Handboek Portfoliomanagement, etc. Op al die maatregelen – en met name de uitvoering in de praktijk – is echter nog een hoop af te dingen en is er nog een lange weg te gaan; daar is dit rapport het levende bewijs van. Ook de ICT-debacles bij Defensie, de Belastingdienst, de Sociale Verzekeringsbank (SVB) en nog enkele andere projecten61 die tijdens het werk van de commissie in de Tweede Kamer en de media opdoken, getuigen ervan hoe belangrijk het is om structurele oplossingen te vinden voor het herhaaldelijk falen van ICT-projecten. Deze projecten zijn geen onderwerp geweest van het onderzoek van de commissie. Wel zijn deze faalprojecten het zoveelste bewijs voor het gebrek aan lerend vermogen van de rijksoverheid.

Recente ICT-projecten die faalden

Recent, op 2 september 2014, heeft de Staatssecretaris voor Sociale Zaken en Werkgelegenheid, mevrouw Klijnsma, de Tweede Kamer per brief geïnformeerd over het falen van een groot onderdeel van het Veranderprogramma SVB Tien van de Sociale Verzekeringsbank (SVB).62 De Staatssecretaris legt uit dat, na een advies van externe deskundigen van eind augustus 2014, zij stopt met de verdere ontwikkeling van het ICT-deel, het zogenoemde multi-regelingen-systeem. Dit systeem bestaat uit één samenhangend en integraal softwarepakket waarmee alle regelingen, zoals die van de AOW en de kinderbijslag, kunnen worden uitgevoerd en waarin alle documenten van klanten kunnen worden ondergebracht. De eenmalige kosten alleen voor de beëindiging van het contract met de leverancier bedragen volgens de Staatssecretaris 10,4 miljoen euro. De Staatssecretaris meldt in haar brief dat de totale kosten voor de doorontwikkeling van het multi-regelingen-systeem, dat nu is stopgezet, 43,7 miljoen euro bedroegen. Het al afgeronde deel van het SVB Tien-programma heeft geleid tot een structurele jaarlijkse besparing van 30 miljoen euro op de uitvoeringskosten ten opzichte van 2005. In dezelfde brief schrijft de Staatssecretaris opvallend genoeg: «de externe deskundigen constateren dat «de oorspronkelijke businesscase uit 2006 is achterhaald, zowel voor wat betreft de kosten als de baten.» De baten van het SVB Tien programma zijn in belangrijke mate zonder het multi-regelingen-systeem gerealiseerd.»63 De vraag is waarom er destijds voor is gekozen het systeem te ontwikkelen, als de baten ook zonder het systeem konden worden gerealiseerd. Het lijkt er op dat de kostenverspilling niet nodig was geweest als er een goede zakelijke rechtvaardiging aan ten grondslag had gelegen. In een algemeen overleg met de Tweede Kamer op 10 september 201464 heeft de Staatssecretaris van Sociale Zaken en Werkgelegenheid de toezegging gedaan om de Kamer, zo spoedig mogelijk na de ontvangst van het eindrapport van de door haar ingestelde externe commissie, te informeren over alle financiële gevolgen van het stopzetten van het multi-regelingen-systeem; dat eindrapport wordt in november 2014 verwacht.

Bij het Ministerie van Defensie is recent nog een ander ICT-probleem aan de oppervlakte gekomen, bovenop het project SPEER (Strategic Process and Enabled Reengineering), dat al jaren moeizaam verloopt. Ditmaal gaat het om de IV-(algehele informatievoorziening) en ICT-voorzieningen binnen het departement. Deze blijken niet op orde te zijn en hebben daardoor zelfs geleid tot een gevaar voor de continuïteit van het werk van het ministerie. Op 6 juni 2014 meldt de Minister van Defensie, mevrouw Hennis-Plasschaert, in een brief dat «enkele recente verstoringen bij Defensie hebben zichtbaar gemaakt dat de veroudering van de IV- en ICT-systemen een negatief effect heeft op de continuïteit van de bedrijfsvoering [...] Door de recente verstoringen is de kwetsbaarheid van de IV- en ICT-dienstverlening zichtbaar geworden.»65 De Minister heeft daarom een extern onderzoekbureau de opdracht gegeven de toekomstvastheid te onderzoeken van de infrastructuur van de informatievoorziening en ICT. Dit komt dus bovenop de al langer haperende ontwikkeling van het project SPEER. SPEER is een project dat de bedrijfsvoering van het Ministerie van Defensie zou moeten verbeteren. Het project startte in 2005, zou in 2009 moeten worden afgerond maar loopt nu (september 2014) nog steeds. In januari 2014 constateerde de Algemene Rekenkamer dat de kosten bij de start waren geraamd op 185 miljoen euro. In 2013 waren de kosten al naar 418 miljoen euro gestegen en de Algemene Rekenkamer voorspelt dat die tot 2020 vermoedelijk zelfs zullen oplopen naar 900 miljoen euro.66

Ook bij de Belastingdienst spelen grote ICT-problemen. De Staatssecretaris van Financiën, de heer Wiebes, heeft in een bijlage van een brief aan de Tweede Kamer in mei 2014 gemeld dat de Belastingdienst stopt met investeringen in het computersysteem ETPM (Enterprise Taxation and Policy Management). Via dit systeem zou de inning van alle belastingen en de uitbetaling van alle toeslagen, voorschotten en verrekeningen moeten verlopen.67 Het bedrag dat al was uitgegeven aan het project bedroeg volgens mediaberichten 203 miljoen euro.68 In een algemeen overleg met de vaste commissie voor Financiën van de Kamer op 25 juni 2014 meldde de Staatssecretaris dat het ETPM-project een proefopstelling betrof, waarmee werd getest of het beoogde systeem zou werken. Toen bleek dat het kansloos zou worden heeft hij het project stopgezet. Het beëindigen kostte geld, maar of het in de media genoemde bedrag juist is, werd tijdens het overleg niet duidelijk. Het enige wat Staatssecretaris Wiebes hierover zei was: «Ik kon eerlijk gezegd niet zo veel chocolade maken van het artikel [...]. Ik denk dat er wat dingen door elkaar zijn gehaald.»69 Op dit punt hebben de Kamerleden ook niet doorgevraagd; er waren vijf woordvoerders aanwezig: de heer Van Hijum (CDA), de heer Koolmees (D66), de heer Merkies (SP), mevrouw Neppérus (VVD) en de heer Nijboer (PvdA).70

Realisatie eerste ambitie van de I-strategie

De eerste ambitie gaat over een gemeenschappelijke I-infrastructuur binnen de rijksoverheid. Bij infrastructuur wordt vaak gedacht aan kabels, hardware en software, maar er vallen ook diensten en producten onder die alle ministeries en uitvoeringsorganisaties kunnen en moeten afnemen. Ook een beperkt aantal rijksbrede ICT-diensten valt hieronder, zoals de zogeheten «shared service» organisaties (SSO's). Deze sluiten aan bij de «één-concern-gedachte» van het Rijk: financiële besparing door standaardisatie van producten, diensten, etc. waardoor er minder en kleinere ICT-afdelingen per ministerie nodig zijn, en hergebruik van bijvoorbeeld softwaretoepassingen.

Wat is hiervan gerealiseerd?71

  • Het aantal ICT-dienstverleners binnen het Rijk is teruggebracht van 40 naar 9, waaronder een aantal SSO's die zijn opgericht en/of omgevormd, zoals het SSC-ICT Haaglanden 72, DICTU 73 en Logius 74. Tegelijkertijd is bijna de helft van de «oude» ICT-dienstverlenende organisaties – vaak onderdeel van de afzonderlijke ministeries – nog niet gesloten.

  • Het aantal datacenters van de rijksoverheid is teruggebracht van 64 naar 4 – waarvan de vierde in december 2014 nog geopend moet worden – maar niet alle data uit de 64 oude centers zijn al overgeheveld («gemigreerd») naar de nieuwe vier. Ook hier geldt: er moeten nog 51 van de 64 datacenters gesloten worden in de loop van de komende jaren (tot aan 2020). De 4 nieuwe datacenters inclusief de ICT-dienstverleners die binnen de datacenters gehuisvest zijn moeten in de toekomst nog meer gaan samenwerken bij het beheren van hun ICT zoals het gezamenlijk inkopen van nieuwe hardware en de installatie ervan.

Er blijft overigens nog genoeg te doen rondom de centralisatie van ondersteunende diensten, zoals de Minister voor Wonen en Rijksdienst, de heer Blok, zelf al zei tijdens de hoorzitting: «Ik denk dat je voor de ondersteunende processen organisatorisch nog een slag zou kunnen maken.»75

Realisatie tweede ambitie van de I-strategie

De tweede ambitie van de I-strategie heeft tot doel rijksambtenaren tijd-, plaats- en apparaatonafhankelijk te laten (samen)werken op een veilige en vertrouwde manier. De commissie verwijst naar de Jaarrapportage Bedrijfsvoering Rijk 2013 om te zien wat van deze ambitie tot nu toe is gerealiseerd. Het belangrijkste wapenfeit is dat de meeste ministeries inmiddels een standaard digitale werkplek hebben voor hun rijksambtenaren waarop die altijd en overal kunnen inloggen en dan bij hun eigen gegevens kunnen. In totaal gaat het nu om 27.000 digitale werkplekken die georganiseerd en beheerd worden door het eerder genoemde SSC ICT-Haaglanden.76 Bijbehorende verdiensten zijn bijvoorbeeld de invoering van het Rijks Identificerend Nummer (RIN)77 en de start van een Rijks Applicatie Store (RAS)78.

Het rijksbrede identiteitenmanagement is echter nog niet geregeld. Daarmee moet identiteitenbeheer («wie ben je» en «ben je wie je zegt te zijn») en autorisatiebeheer («wat mag je»), inclusief het management van al die data, worden bereikt. Met een systeem voor identiteitenmanagement kunnen rijksambtenaren eenduidig en veilig toegang krijgen tot rijksbrede fysieke en digitale voorzieningen. Tot op heden was dit identiteitenmanagement «sterk verbrokkeld», zoals de heer Kotteman meldde tijdens de hoorzitting.79

Realisatie van de derde ambitie van de I-strategie

De uitvoering van de derde ambitie, de beheersing van grote en risicovolle ICT-projecten verbeteren, laat zoals gezegd nog te wensen over. Opvallend genoeg worden in een recente voortgangsnotitie van de Directie Informatiseringsbeleid Rijk,80 die verantwoordelijk is voor de uitvoering van de I-strategie, vooral maatregelen genoemd die al ingevoerd waren vóórdat de I-strategie eind 2011 naar de Tweede Kamer was gestuurd. Zo staat onder het kopje «Sturing op grote en risicovolle IT-projecten» dat de volgende maatregelen zijn getroffen: «Er is een CIO-stelsel ingericht [...].81 Er is een Handboek voor Project- en Portfoliomanagement binnen het Rijk ontwikkeld [...].82 Daarnaast is er een Rijks ICT-dashboard waarop openbaar over de projecten wordt gerapporteerd.83 [...] Tot slot zijn er diverse instrumenten om projecten aan de start en tijdens de uitvoering te toetsen (ICT-haalbaarheidstoets,84 CIO-oordeel85 en Gateway Reviews86).»

De I-strategie noemt onder de derde ambitie wel een aantal (kleinere) maatregelen. Die worden her en der in de tekst genoemd en zijn ook te vinden in het implementatieplan I-strategie Rijk uit 2012:87

  • 1. meten van de effectiviteit van rijksbreed projectportfoliomanagement88 in overleg met de Auditdienst Rijk (ADR) om te beoordelen of het CIO-stelsel werkt;

  • 2. doorlichten en uitbreiden van het jaarrapportagemodel – inclusief rapportage over grote en risicovolle ICT-projecten – vanwege de noodzaak van aanvullende informatie;

  • 3. kennisopbouw rondom aanbestedingstrajecten;

  • 4. ontwikkeling van een masterplan ICT-personeel Rijk en bijbehorend opleidingsportfolio89;

  • 5. opleidingsaanbod voor opdrachtgevers [topambtenaren] die deel uit maken van de Algemene Bestuursdienst (ABD);

  • 6. uitvoering van de onderzoeksagenda van de Interdepartementale Commissie Chief Information Officers (het ICCIO) [in samenwerking met de wetenschap] voor relevante en maatschappelijke trends;

  • 7. implementatie van het convenant met de ICT-markt voor optimale samenwerking;

  • 8. stimulering van marktconsultatie;

  • 9. inrichting van strategisch leveranciersmanagement.

De commissie heeft van vijf (1, 3, 4, 5 en 9) van de negen maatregelen vastgesteld dat de rijksoverheid ze daadwerkelijk heeft opgepakt, hoewel de uitwerking in de praktijk nogal eens tegen blijkt te vallen. Van de andere vier maatregelen is het op zijn best onduidelijk of ze worden uitgevoerd.

De Auditdienst Rijk heeft inderdaad – zoals omschreven in maatregel 1 – gekeken naar het ICT-portfoliomanagement van de verschillende ministeries. De ADR heeft deze vraag meegenomen in zijn jaarlijkse analyse van het rapportageproces rondom de Jaarrapportage Bedrijfsvoering Rijk (waarvan de rapportage grote en risicovolle ICT-projecten deel uitmaakt). Feitelijk heeft de ADR gekeken in hoeverre de ministeries de grote en risicovolle ICT-projecten correct identificeren, registreren en selecteren. Overigens vindt er geen rijksbrede prioritering van ICT-projecten plaats, terwijl dat wel een belangrijk onderdeel van projectportfoliomanagement zou moeten zijn.90 Dit proces van prioritering heeft de ADR dus ook niet getoetst.91

Maatregel 3, over de kennisopbouw rondom aanbestedingen in complexe ICT-projecten, loopt. Er is in 2013 een workshopreeks geweest voor negentien opdrachtgevers, inkopers en projectleiders. Vanaf dit jaar wordt de cursus regulier aangeboden door de Rijksacademie voor Financiën, Economie en Bedrijfsvoering (RAFEB), die opleidingen voor en door ambtenaren verzorgt. De commissie hoopt dat van haar werk de stimulans uitgaat dat zo veel mogelijk projectleiders de cursus zullen volgen, omdat uit haar onderzoek blijkt dat de rijksoverheid te weinig gebruikmaakt van de ruimte die de huidige aanbestedingsregels bieden.92

Maatregel 4 gaat ook over personeelsbeleid. Er is in 2012 een kwaliteitsraamwerk gemaakt dat de competenties en opleidingsvereisten voor ICT-personeel van de rijksoverheid beschrijft. Aansluitend aan dit raamwerk is er een algemeen plan («masterplan») ICT-personeel en een opleidingsportfolio opgesteld. Beide zijn vooral gericht op bestaand intern personeel met de nadruk op rijksbreed capaciteitsmanagement, rijksinterne mobiliteit, het versterken van capaciteiten op het gebied van opdrachtgeverschap, het curriculum voor CIO's en CIO-adviseurs, etc. De vraag is alleen of er niet meer personeel van buiten moet worden aangetrokken om het kennisniveau binnen de rijksoverheid te verhogen. De heer De Bruijn, programmamanager digitalisering Rijk en oprichter van I-Interim Rijk, zei hierover tijdens de hoorzitting: «Ik heb het gevoel dat we in een krimpende overheid niet heel erg uitblinken in het binnenhalen van veel nieuwe mensen. Dat is wel een punt.»93

Maatregel 5 is vertaald in het Ambtelijk Professionaliteit Programma van de Algemene Bestuursdienst (ABD). Tijdens de hoorzittingen is hier meermalen naar verwezen. De heer De Bruijn zei daarover: «Dat is een heel goed voorbeeld waarin de top 80 [van de ABD], meen ik, uitgebreid in allerlei verschillende sessies bijeen is geweest. Ik denk dat dit goede voorbeelden zijn, al kun je je natuurlijk afvragen of het voldoende is.»94

Bij maatregel 9 over de inrichting van strategisch leveranciersmanagement, ziet de commissie dat er vooruitgang is geboekt op het gebied van het centrale inkoopbeleid. De commissie heeft van de heer Eilander, voormalig directeur Inkoopbeleid Rijk, vernomen dat er speciaal beleid voor leveranciersmanagement (op operationeel, tactisch en strategisch niveau) bestaat voor drie grote leveranciers: Microsoft, Oracle en SAP.95 Het idee achter dit leveranciersmanagement is om als rijksoverheid met één gezicht naar buiten te treden richting leveranciers en zo te besparen op onder meer de inkoop van licenties.

Van de maatregelen die niet zijn uitgevoerd of waarvan het onduidelijk is of ze zijn uitgevoerd, heeft de CIO Rijk met maatregel 2 – doorlichten en uitbreiden van het jaarrapportagemodel – een begin gemaakt: hij heeft de heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam, gevraagd om onderzoek te doen naar de schattingskwaliteit van ICT-projecten bij de overheid op basis van de cijfers van de jaarrapportages bedrijfsvoering Rijk.96 Het rapport van dat onderzoek heeft de commissie ontvangen maar met de (overigens even nuttige als onomfloerste) aanbevelingen van de heer Verhoef is tot op heden niets gedaan. De jaarrapportage en het Rijks ICT-dashboard zijn ook niet uitgebreid met aanvullende informatie.97

De ontwikkeling van een interdepartementale onderzoeksagenda voor het ICCIO 2012–2015 (maatregel 6) is onduidelijk; er blijkt wel een samenwerking te zijn geweest tussen het ICCIO en de Tilburgse leerstoel «Informatie en complexe besluitvorming» maar het is niet duidelijk welke onderzoeken dat heeft opgeleverd.

In januari 2012 heeft het Ministerie van BZK een convenant – zoals beschreven in maatregel 7 – getekend met Nederland ICT, de brancheorganisatie van ICT-leveranciers. In het convenant staat een aantal afspraken die meer samenwerking en overlegmogelijkheden tussen beide moet stimuleren. De uitvoering van het eerste convenant is wat betreft het «bevorderen van de marktconsultatie» en de «implementatie van Publiek-Private samenwerkings (PPS) constructies in het ICT-domein» niet gelukt.98 Dit laatste onderdeel komt opvallend genoeg ook niet meer terug in de opvolger van het convenant, de iDialoog, die in 2014 is ondertekend.99

Tot slot maatregel 8, stimulering van marktconsultatie. In het eerdergenoemde convenant tussen de rijksoverheid en de ICT-leveranciers waren drie instrumenten voor marktconsultatie opgenomen: de ICT-haalbaarheidstoets100, de ICT-marktspiegel101 en de Innovatie Den102. In de iDialoog, die in 2014 het convenant vervangen heeft, zijn de laatste twee verdwenen; hiervoor zou te weinig belangstelling zijn bij de rijksoverheid. Maar ook de ICT-haalbaarheidstoets wordt vrij weinig ingezet. Die toets heeft de vorm van marktconsultatie en is inmiddels verplicht voor ICT-projecten boven de 20 miljoen euro, volgens het principe «pas toe of leg uit». Sinds 2007 is de haalbaarheidstoets slechts negentien keer toegepast;103 dat is summier in relatie tot het grote aantal ICT-projecten dat sinds 2007 is gestart. Nederland ICT meldt overigens dat er recent een opleving is.104

De commissie vindt het zorgelijk dat de uitvoering van bovenstaande maatregelen, expliciet bedoeld om de beheersing van ICT-projecten beter op orde te krijgen, uiteindelijk slechts gedeeltelijk gelukt is. Dit is een gemiste kans.

Financiële opbrengst ambities I-strategie te onduidelijk

Tijdens de hoorzittingen is het de commissie niet duidelijk geworden in hoeverre de uitvoering van de I-strategie heeft bijgedragen aan de zo belangrijke kostenreductie binnen de rijksdienst. Zo meldde de voormalige CIO Rijk, de heer Hillenaar: «Ik heb zo'n overzicht op dit moment niet paraat.»105 En dat terwijl vele maatregelen die voortvloeien uit de I-strategie ook zijn bedoeld om besparingen te bereiken.

Ook in de Jaarrapportage Bedrijfsvoering Rijk 2013 zijn geen feitelijke besparingsoverzichten te vinden, wel enkele «besparingspotentiëlen». Bij het project ICT-infrastructuur, waaronder bijvoorbeeld de datacentra en de gemeenschappelijke inkoop en gebruik van ICT vallen, zou het gaan om 50 tot 100 miljoen euro per jaar.106 Bij het project ICT Haagse Kern, een rijksdienstverlener voor ICT-werkplekdiensten in Den Haag, zou het gaan om 30 miljoen euro per jaar besparingspotentieel. Over besparingen door betere beheersing van ICT-projecten is niets te vinden. Dat onbekend is welke besparingen de rijksoverheid heeft bereikt, betekent feitelijk dat zij niet voldoende stuurt op het bereiken van resultaten. Dit wordt onderschreven in een promotieonderzoek107, waarin dit een gebrek aan «batenmanagement» bij het Rijk wordt genoemd.108 De heer Hillenaar onderkent ook het gebrek aan batenmanagement.109 De ADR bevestigt dit beeld na een analyse van het rapportageproces van grote ICT-projecten: «Uit de nota's van bevindingen 2012 van de auditdiensten blijkt dat niet altijd invulling wordt gegeven aan batenmanagement. [...] Wij adviseren DGOBR [Directoraat-Generaal Organisatie en Bedrijfsvoering Rijk van het Ministerie van BZK] om in overleg met de CIO's het toepassen van batenmanagement bij ICT-projecten verder gestalte te geven.»110

De commissie vindt dit al met al een gemiste kans. De businesscase van de I-strategie zelf is nu niet transparant. Of zoals de heer Mulder, eveneens consultant bij PBLQ, in een artikel schrijft: «Laat zien wat de I-strategie de belastingbetaler oplevert. Wees niet benauwd de voortgang en resultaten van de I-strategie openbaar te maken. Wat dat betreft kan de I-strategie leren van de Digitale Agenda van Eurocommissaris Kroes,111 die de voortgang en resultaten van haar programma voor iedereen op internet publiceert.»112 Niet alleen eurocommissaris Kroes, maar ook de Britse overheid – in de persoon van de heer Maude, Minister van het Cabinet Office, het equivalent van het Nederlandse Ministerie van Algemene Zaken (AZ) – geeft het goede voorbeeld. Hij maakt halfjaarlijks bekend hoeveel kosten zijn afdelingen, waaronder de Governmental Digital Services (GDS),113 bespaard hebben.114

De commissie vindt transparantie van de financiële opbrengsten van de I-strategie des te belangrijker omdat de kosten ten opzichte van het rendement van ICT vaak worden onderschat. De totale kosten kunnen namelijk hoger zijn dan gedacht omdat de kosten van onderhoud, beheer en licenties niet altijd worden meegenomen.115

De commissie is overigens van mening dat de opbrengsten van de I-strategie niet altijd in termen van financiële besparingen voor de rijksoverheid te vangen zijn. Soms zal de overheid forse investeringen moeten doen en liggen de baten vooral bij de burgers en de ondernemers. Dan gaat het vaak over kwalitatieve baten. Mevrouw Sneller, hoogleraar Toegevoegde Waarde van IT aan de Nyenrode Business Universiteit en in 2013 lid van de klankbordgroep van de commissie, zei hierover tijdens de hoorzitting: «Een ander belangrijk verschil [met het bedrijfsleven] [...] is gelegen in de waarde van IT. In het bedrijfsleven wordt die over het algemeen in geld uitgedrukt. Dat is relatief makkelijk. Bij de overheid wordt waarde niet altijd in geld uitgedrukt. Die waarde kan ook gezondheid, levensgeluk of onderwijs zijn. Dat is niet zo makkelijk in geld te meten.»116

De commissie vindt net als de ADR dat het batenmanagement van de rijksoverheid versterkt moet worden. Het Rijk zou daartoe in de Jaarrapportage Bedrijfsvoering Rijk de gerealiseerde en verwachte kostenbesparingen en maatschappelijke opbrengsten van het algemene ICT-beleid (I-strategie, de e-overheid en het open source beleid) zichtbaar moeten maken.

4.2 Volledig elektronische overheid in 2017 onhaalbaar

De I-strategie beperkt zich tot de optimalisering van interne ICT-voorzieningen van de rijksoverheid en de beheersing van grote ICT-projecten. Een andere ambitie van de rijksoverheid is: een volledige e-overheid in 2017, zoals verwoord in het regeerakkoord van het kabinet-Rutte II.117 De e-overheid valt onder de verantwoordelijkheid van de Minister van BZK en niet onder de Minister voor WenR, behalve voor zover het voorzieningen binnen de rijksdienst betreft. Vanzelfsprekend heeft deze ambitie raakvlakken met de I-strategie, hoewel dat in de strategie zelf niet expliciet is gemaakt. Zo neemt het kabinet in het programma e-overheid maatregelen rondom een verbeterde bedrijfs-, informatie en technische architectuur binnen het Rijk, de inrichting van één informatiehuishouding en de digitale archivering Rijk, die allemaal tot doel hebben om de transparantie van de rijksoverheid voor de burger te vergroten.

De uitvoering van de ambities rondom één e-overheid verloopt sinds jaar en dag dramatisch. Het begon met het rapport «Het uur van de waarheid» van de commissie-Wallage/Postma uit 2007.118 Haar advies toonde een gebrek aan regie en samenhang aan waardoor de gezamenlijke overheidsbrede elektronische infrastructuur nog te weinig werd gebruikt. De commissie-Wallage/Postma stelde voor om te komen tot een nationaal urgentieprogramma. Dat is er ook gekomen: het Nationaal Uitvoeringsprogramma (NUP) voor de jaren 2009–2010. Dat programma liep vanaf het begin niet goed. Eind 2009 is het NUP onderwerp van de eerste Nederlandse Gateway Review.119 Resultaat: code rood.120 De aanbevelingen werden door de toenmalige Staatssecretaris van BZK, mevrouw Bijleveld-Schouten, onderschreven en omgezet in maatregelen.121 Daar was in de Tweede Kamer niet veel enthousiasme voor te vinden; vooral Kamerlid Gerkens (SP) was tijdens een algemeen overleg op 12 mei 2010 zeer kritisch. Ze zei af te willen van «vreemde constructies die opgetuigd worden om de regierol maar vooral niet bij één ministerie te hoeven leggen.»122

In mei 2011 stuurde de Minister van BZK, de heer Donner, een brief naar de Tweede Kamer waarin hij het vervolg op het NUP aankondigde: de overheidsbrede implementatieagenda dienstverlening e-overheid (i-NUP), waarin de ambities voor de jaren 2011–2014 waren neergelegd.123 Binnen het i-NUP spreken overheden met elkaar af om prioriteit te geven aan de ontwikkeling van de basisvoorzieningen.

Rapport Kuipers spaart kool noch geit

De heer Kuipers, werkzaam voor ABD Topconsultants, voltooide in januari 2014 een rapport met de titel «Geen goede overheidsdienstverlening zonder uitstekende Generieke Digitale Infrastructuur». Uit dit rapport blijkt dat de situatie nog steeds hopeloos is.124 Het rapport, gebaseerd op vele interviews met belanghebbenden uit het veld, heeft als een van de drie ondertitels het veelzeggende citaat: «De haperende machinekamer van de dienstverlenende overheid».

De heer Kuipers windt er geen doekjes om in zijn rapport: er is onvoldoende voortgang bij het realiseren van een iOverheid.125 Cruciale elementen van de Generieke Digitale Infrastructuur (GDI)126 zijn in het gedrang en die vertonen ook nog eens onvoldoende samenhang met de ambities voor een iOverheid. De aanpak is versnipperd, er is sprake van dubbel werk op onderdelen, budgettaire gaten en noodverbanden, en er zijn veel irritaties over en weer tussen de betrokken partijen. De diagnose van de heer Kuipers is dat er «te weinig en de facto eigenlijk op allerlei niveaus geen overall regie of sturing is op samenhang tussen beiden. Beeld van pupillenvoetbal: iedereen gaat overal op sturen, daardoor dubbele of veelvoudige sturing. Sturing verzandt in vrijblijvendheid rond het realiseren van gemaakte (of niet gemaakte) afspraken. Er wordt te vaak gekozen voor het willen hebben van «het mooiste van het mooiste» in plaats van praktisch werkende oplossingen. De aansluiting op budgetcyclus is te zwak, teveel partijen «onbewust onbekwaam».127

Volgens de heer Kuipers wordt zijn diagnose van een ernstige of zelfs zeer ernstige situatie breed gedeeld: de politieke ambities rondom digitale dienstverlening in 2017 zullen hoogstwaarschijnlijk niet worden waargemaakt. Bovendien: «Ook bij de grote decentralisaties gaan we in de problemen komen.»128

De bevindingen van de heer Kuipers worden onderstreept in de hoorzittingen van de commissie. De heer Kotteman, die als CIO Rijk niet verantwoordelijk is voor een volledige e-overheid, maar wel voor de digitale infrastructuur van het Rijk, was ook kritisch: «Ik zou zeggen dat een aantal dingen voor 2017 haalbaar is en een aantal zaken niet. Zo is het bijvoorbeeld niet haalbaar om alle overheidsinformatie digitaal te krijgen. De Belastingdienst is een voorbeeld van haalbaarheid, maar het lijkt me bijvoorbeeld nog een hele opgave om alle vergunningen en de rijbewijzen van de gemeenten digitaal krijgen.»129

Mevrouw Sneller denkt ook dat de ambitie voor een volledig elektronische overheid in 2017 uiteindelijk niet haalbaar is. Bovendien waarschuwt zij ervoor dat de overheid dit maar beter in één keer goed kan doen, anders ontstaat er weerstand bij de burger.130 Zij onderstreept hiermee de bevindingen van het rapport van de Raad voor het openbaar bestuur.131 De raad vindt dat de rijksoverheid ICT in de loop der jaren vooral heeft ingezet op een doelmatige bedrijfsvoering van de rijksoverheid zelf, dus voor de eigen organisatie en ondersteunende werkprocessen, en daarbij de burger uit het oog heeft verloren.

De raad oordeelt overigens ook niet mals over de voortgang van de totstandkoming van de Nederlandse e-overheid: «De vraag in welke mate – en tegen welke kosten en risico's – ICT een rol kan spelen de beleidsdoelen te bereiken, komt in de beleidsontwikkeling nauwelijks aan de orde. Pas als de koers inhoudelijk is uitgezet mogen ICT-deskundigen een uitvoeringsaanpak organiseren. Daardoor heeft de overheid moeite met het zelf in handen krijgen van de regie voor morgen. Ook de kennis over techniek en infrastructuur laat te wensen over en technische dilemma's worden niet bestuurlijk voorgelegd. [...] Er is wel degelijk ook perspectief en er liggen kansen, maar de ideeën voor een toekomstbestendige digitale overheid die de Raad bespeurt, verkeren vaak nog in het beginstadium.»132

Een Nationale Commissaris Digitale Overheid (NCDO) als oplossing?

De Minister van BZK, de heer Plasterk, heeft er samen met de Minister voor WenR, de heer Blok, en de Minister van EZ, de heer Kamp, voor gekozen om een Nationale Commissaris Digitale Overheid (NCDO) aan te stellen als oplossing voor de vele problemen bij de realisatie van een volledige elektronische dienstverlening door de overheid. De Minister van BZK heeft de aanstelling van de NCDO aangekondigd in een brief aan de Tweede Kamer op 28 mei 2014, waarin opvallend genoeg helemaal niet wordt gerefereerd aan de geschiedenis van het problematische NUP en het i-NUP, laat staan de voortgang en de toekomst ervan. Ook opvallend is dat Minister Plasterk in deze brief, waarin het rapport van de heer Kuipers is bijgesloten, op geen enkele wijze verwijst naar de harde conclusies van de heer Kuipers. Die ondermijnen immers de realisatie van de ambitie van de Minister voor een e-overheid. Ook in een algemeen overleg Digitale Overheid op 25 juni 2014, waarvoor de brief over de NCDO geagendeerd was, wijdde Minister Plasterk weinig woorden aan het rapport-Kuipers en helemaal geen woorden aan de voortgang van het i-NUP. De vier aanwezige Kamerleden – mevrouw Gesthuizen (SP), de heer Moors (VVD), mevrouw Oosenbrug (PvdA) en de heer Verhoeven (D66) – vroegen hier tijdens het debat ook niet op door. Overigens was Minister Plasterk tijdens dit overleg redelijk positief gestemd over het halen van de deadline in 2017, hoewel hij toegaf dat het «aanpoten» zal worden.

Door de nieuwe functie van NCDO in te stellen wil het kabinet een «centrale en stevigere interbestuurlijke regie en een bijbehorend governance- en financieringsarrangement tussen medeoverheden, uitvoeringsorganisaties en het rijk»133 bereiken. De NCDO is een tijdelijke functie voor vier jaar, waarvoor de ministerraad inmiddels de heer Eenhoorn heeft benoemd. Tegelijkertijd heeft het kabinet een ministeriële (en ambtelijke) commissie Digitale Overheid ingesteld waaraan de NCDO beleidsmatig rapporteert. Medeoverheden en uitvoeringsorganisaties zijn als adviseur aan deze ministeriële commissie toegevoegd. De NCDO heeft als opdracht: «[...] beleidsontwikkeling en vernieuwing aan te jagen, daarmee de totstandkoming van (voorzieningen voor) de Digitale Overheid te bevorderen, het beheer van essentiële voorzieningen te borgen en het gebruik van die voorzieningen te stimuleren. De NCDO stuurt op het realiseren en op een effectief gebruik (baten) van de generieke digitale infrastructuur (GDI). [...] De commissaris organiseert en regisseert de interbestuurlijke besluitvorming en versterkt de governance ten aanzien van de GDI en de financiering hiervan, met als doel een solide en toekomstbestendige digitale overheid.»134 De tijdelijke commissie ICT denkt dat het goed is dat de NCDO zich in het verlengde van deze opdracht ook buigt over de onoverzichtelijke brij aan ICT-organisaties binnen de rijksoverheid. De NCDO zou moeten bekijken hoe de organisatie van de rijksoverheid rondom ICT kan worden vereenvoudigd, bijvoorbeeld door het schrappen of samenbundelen van een aantal organisaties, en hoe de sturing kan worden verbeterd. De commissie heeft – om zelf meer overzicht te krijgen – op een gegeven moment in kaart gebracht wie er zoal in welke relatie tot elkaar betrokken zijn bij de ICT van het Rijk.135 Een stroomlijnend gummetje in dat schema zou bepaald geen kwaad kunnen. De commissie gaat ervan uit dat het waar mogelijk samenvoegen van budget, verantwoordelijkheden en bevoegdheden leidt tot een helderder overzicht.

De commissie zet vraagtekens bij de doorzettingsmacht van de NCDO. De Minister van BZK meldt in zijn brief niets over bevoegdheden en instrumenten die de NCDO tot zijn beschikking krijgt. De NCDO is echter geen regeringscommissaris zoals de deltacommissaris. De deltacommissaris is door de Minister van Infrastructuur en Milieu aangesteld om het Deltaprogramma op te stellen, te actualiseren en uit te (doen) voeren voor het kabinet; zijn rol en bevoegdheden zijn vastgelegd in de Deltawet. Zo staat in de Deltawet dat de ministeries alle gegevens moeten verschaffen die de deltacommissaris nodig heeft. De NCDO heeft ook een andere status dan de Nationaal Coördinator Terrorismebestrijding en Veiligheid, die in het leven is geroepen op basis van een eigen instellingsbesluit van twee ministers. De Minister voor WenR, de heer Blok, gaf tijdens de hoorzitting ook niet meer duidelijkheid. In antwoord op de vraag van de commissie wat de gemandateerde bevoegdheden van de NCDO zijn, antwoordde Minister Blok: «[...] in kaart brengt wat de opgave is, waar de knelpunten liggen en wie daarvoor welke knoop moet doorhakken.»136 Later in de hoorzitting zei de Minister voor WenR inderdaad dat de NCDO zijn opdracht als «overheidsbrede regisseur» vooral moet uitvoeren op basis van persoonlijk gezag en ervaring. In het eerdergenoemde algemeen overleg Digitale Overheid van 25 juni 2014 maakte ook Minister Plasterk geen melding van specifieke bevoegdheden die de NCDO zal krijgen. En dat terwijl Kamerlid Verhoeven (D66) hier nog wel expliciet naar vroeg: «Welke bevoegdheden wil de Minister hem geven? Kan hij ook daadwerkelijk iets gaan afdwingen? Dat is echt wel nodig, hebben we gezien.»137 De NCDO heeft dus niet de expliciete bevoegdheid om bij bestuurders van medeoverheden de benodigde informatie af te dwingen, ook niet bij wet zoals bijvoorbeeld de deltacommissaris wel heeft.

Kortom, de commissie constateert dat de NCDO geen bevoegdheden heeft waarmee hij zijn taaie opdracht kan uitvoeren, onder meer om een generieke digitale infrastructuur voor de e-overheid tot stand te brengen.

4.3 Het gebruik van open technologie bij de rijksoverheid kan beter

De rijksoverheid stimuleert binnen de publieke sector al meer dan tien jaar het gebruik van open standaarden en software met open broncodes, ook wel «opensourcesoftware» genoemd. Hoewel de rijksoverheid het doel heeft – waar het kan – te kiezen voor open source en open standaarden, lijkt hier in de praktijk nog weinig van terecht te komen. In de tien jaren zijn er – onder meer na de moties van de Kamerleden Vendrik (GroenLinks)138 in 2002 en Gerkens (SP)139 in 2010 – een actieplan, twee programma's, een college en forum en een rapport van de Algemene Rekenkamer verschenen. Het begon in 2003 met het kabinetsprogramma Open standaarden en open source software (OS&OSS) dat later, in 2006, verderging onder de naam Open source als onderdeel van software strategie (OSOSS). In 2006 heeft het kabinet ook het College standaardisatie en het Forum standaardisatie140 opgericht. En op 17 september 2007 stuurden de toenmalige staatsecretarissen van Economische Zaken (EZ) en van Binnenlandse Zaken en Koninkrijksrelaties (BZK) – respectievelijk de heer Heemskerk en mevrouw Bijleveld-Schouten – het actieplan Nederland Open in Verbinding (NOiV) naar de Tweede Kamer. Dit plan had wederom als doel om het gebruik van open standaarden en software met open broncodes te stimuleren bij de (semi-)publieke sector.

Om het actieplan uit te voeren richtte het kabinet in 2008 het programmabureau NOiV op. Het actieplan, dat is omarmd door de Tweede Kamer, stelt: «Het Kabinet wil dat bij aanbestedingen en inkooptrajecten van software voor nieuw- of verbouw en contractverlenging de aanbieders van open source software daadwerkelijk in de praktijk dezelfde kansen krijgen en bij gelijke geschiktheid voorlopig ook de voorkeur ter bevordering van de markt voor open source software in Nederland.»141 In datzelfde jaar (21 november 2008) publiceert de Staatscourant een besluit van de Staatssecretaris van EZ: «Alle ministeries worden geacht te kiezen voor ICT-diensten of ICT-producten die gebruik maken van open standaarden die zijn opgenomen op de lijst van open standaarden van de categorie «pas toe of leg uit» («comply or explain»). Afwijkingen hiervan dienen te worden opgenomen in het departementaal jaarverslag bij de informatie over de bedrijfsvoering.»142 Beide uitgangspunten in het beleid voor zowel software met open broncodes als open standaarden gelden nog steeds. Minister Blok verwees ernaar in de hoorzitting: «Volgens mij is het al zo dat waar dat mogelijk is, er gewerkt wordt met standaardsoftware of met opensourcesoftware, maar het zal niet altijd kunnen.»143 Het programmabureau Nederland Open in Verbinding, dat bij het gelijknamige actieplan hoorde, is overigens eind 2011 opgeheven.

De politieke discussie lijkt verdampt

Na al die jaren van beleid om het gebruik van «open technologie» binnen de overheid te stimuleren, is het de laatste jaren behoorlijk stil. De heer Padt, sales director commercial & public sector bij Hewlett-Packard, sprak zelfs van een onderwerp dat «verdampt» is. Dat ligt niet alleen aan lobbyisten van de leveranciers die hun verdienmodel op «closed source» software hebben gebaseerd, maar ook aan de Tweede Kamer zelf, meende hij: «Dat [open source] was een hot item, totdat er een bedrijf [Apple] kwam dat in de Kamer veelvuldig wordt gebruikt en dat de koning is van closed source. Daarna kon open source niemand meer iets schelen. Thuis kreeg men namelijk geadviseerd: je moet dat product hebben, want dat werkt zo prettig. Dat product is echter gebaseerd op volledig gesloten standaarden.»144

De discussie is overigens niet volledig verdampt. Zo vroeg Kamerlid Van der Linde (VVD) aan Minister Plasterk (BZK) tijdens een algemeen overleg over ICT op 3 april 2013: «We willen een lans breken voor open sources en open standaarden. Daar zijn we nu een jaar of tien mee bezig. Daarbij gaat het niet om simpele dingen als werkplekken, maar bijvoorbeeld om softwareontwikkeling. Vooral het idee van open sources is heel snel volwassen aan het worden. Ik heb daarover een concrete vraag aan de Minister. Is hij bereid om open sources echt een plaats te geven in het inkoopbeleid van de rijksoverheid?»145 Opvallend was het antwoord van Minister Plasterk: «Dit lijkt mij een alleszins redelijke vraag. Ik zal de wens doorgeven aan Minister Blok. Hij is uiteraard verantwoordelijk voor het inkoopbeleid van de rijksoverheid op dit punt.»146 De opmerking van Minister Plasterk is opvallend omdat het immers al bestaand beleid is dat de rijkoverheid bij gelijke geschiktheid tussen software met open en gesloten broncodes, kiest voor de open variant. Het tekent het gebrek aan urgentie en kennis als zelfs een Minister niet weet wat het overheidsbeleid is.

Betekent die stilte dan dat de uitvoering van het beleid gewoon voorspoedig loopt? Het is voor de commissie lastig gebleken om hier goed inzicht in te krijgen. Veel informatie is gedateerd, misschien door de opheffing van het bureau NOiV.

  • Over het gebruik van opensourcesoftware schrijft de Algemene Rekenkamer in zijn rapport uit 2011: «De ministeries maken tegenwoordig al veel gebruik van opensourcesoftware.» 147 Een stevige onderbouwing van die stelling is echter niet terug te vinden in zijn rapport. In een voortgangsrapportage van de strategieontwikkeling bij de ministeries van het NOiV staat dat de rijksoverheid meer dan 200 verschillende pakketten voor opensourcesoftware in gebruik heeft, zoals Linux, Apache, MySQL en Firefox. 148

  • Over het gebruik van open standaarden blijkt uit de derde en laatste voortgangsrapportage van het NoiV: «Bij een steekproef van aanbestedingen uit de eerste helft van 2010 wordt «pas toe» voor ongeveer 40% toegepast maar de toepassing van «leg uit» op de overige aanbestedingen werd in de jaarverslagen over 2010 niet terug gevonden.» 149

Met deze verouderde informatie kan de commissie onvoldoende beoordelen of het jarenlange beleid nu voldoende vruchten heeft afgeworpen of niet. Dat gebrek om te kunnen oordelen, domweg omdat gegevens ontbreken, kan de bedoeling niet zijn, zo meent de commissie.

Kenmerken en verschillen van open standaarden en open source

Open technologie bestaat uit twee onderdelen die wezenlijk van elkaar verschillen: open standaarden en open source.150 In het algemeen is een standaard een verzameling afspraken die ervoor zorgt dat applicaties en andere onderdelen van het softwarelandschap gegevens van elkaar kunnen verwerken. Gesloten standaarden worden beheerd door een persoon of een bedrijf en vallen vaak onder een octrooi; open standaarden zijn vrij te gebruiken. Het laatste is gunstig voor het beheer van systemen en content, omdat informatie zo gemakkelijker kan worden uitgewisseld. De heer Groote, hoogleraar Informatica aan de TU Eindhoven en lid van de klankbordgroep, pleit ervoor om behalve open standaarden ook publieke standaarden te definiëren, «die zijn vastgelegd door een betrouwbare publieke organisatie waarop letterlijk te bouwen is. Open standaarden kunnen daarentegen als de-facto standaarden zijn ontstaan en die hebben geen intrinsieke stabiliteit.»151

Bij open source, oftewel vrij beschikbare broncode, gaat het erom dat een systeem zélf vrij beschikbaar is, zodat het kan worden aangepast. Het tegengestelde ervan is closed source, oftewel beschermde broncode. Dat is programmatuur die je kunt installeren op een computer en kunt gebruiken, maar niet kunt aanpassen. Een vergelijking uit de auto-industrie kan het verschil tussen open standaarden, open en closed source verduidelijken. Elke auto heeft vier wielen en oranje knipperlichten waarmee de automobilist kenbaar kan maken of hij links- dan wel rechtsaf gaat. Dat is internationaal zo afgesproken en dat is dus een open standaard. Bij een closedsourceauto kun je niet onder de motorkap kijken. Je kunt ermee rijden, de ruitenwissers en de richtingaanwijzer bedienen, maar je kunt niet zelf de V-snaar vervangen – dat kan alleen de leverancier of een merkdealer. Bovendien betaal je regelmatig licentiekosten om de auto te mogen gebruiken. Bij een opensourceauto kan de klep gewoon open en kun je zelf de V-snaar vervangen of daarvoor naar de garage om de hoek gaan – of toch naar de leverancier. Het gebruik ervan is gratis.152

Het gebruik van open technologie maakt de rijksoverheid minder afhankelijk van vaste leveranciers die eigenaar zijn van standaarden of programmatuur. Met andere woorden, door het gebruik van open technologie voorkomt de rijksoverheid dat zij in een «vendor lock-in» belandt. Bovendien geeft open technologie meer flexibiliteit: programmatuur die voor het ene departement is ontwikkeld of daar geïnstalleerd is, kan eenvoudig worden aangepast en beschikbaar gemaakt voor een ander departement.153 Opensourceproducten zijn vaak afkomstig uit gemeenschappen van ontwikkelaars («communities» in het ICT-jargon), die samen de programmatuur verbeteren door elkaars werk te testen en te bekritiseren. Door de betrokkenheid van vele ontwikkelaars zouden de producten technisch beter zijn dan bij beschermde broncode, zouden problemen met vrij beschikbare broncode sneller worden opgelost en zou het voortbestaan van de programmatuur beter zijn gewaarborgd.154 Een voordeel van closed source is het comfort ervan. De opdrachtgever kan normaal gesproken altijd terugvallen op de vaste leverancier voor de ondersteuning en het oplossen van problemen. Die kan bovendien aansprakelijk zijn voor eventuele schade die ontstaat door problemen in de programmatuur.

Opensourceproducten zijn vrij beschikbaar en de gebruiker betaalt er geen licentiekosten voor. Dat wil echter niet zeggen dat open source gratis is, benadrukt de Algemene Rekenkamer in zijn rapport over open technologie uit 2012. Net als voor beschermde broncode levert de installatie van vrij beschikbare programmatuur ten minste personeelskosten op, kosten voor het beheer – onder meer voor de computers waarop de programmatuur draait – en onderhoudskosten.155

Het bestaande beleid functioneert niet goed

De commissie heeft tijdens haar onderzoek meermalen meegedeeld gekregen dat het bestaande beleid niet goed functioneert. Zo schrijft de heer Meij, eigenaar van AME Research («specialist in financieel onderzoek naar ICT ondernemingen»)156, in een bijdrage voor een bijeenkomst met de commissie: «Open Source software bij de overheid als platform en ecosysteem is niet consequent doorgezet. Software leveranciers overwegend zeer winstgevend. Vendor-lock-in is een risico.»157 Mevrouw Gerkens, die als Tweede Kamerlid met een motie het onderzoek van de Algemene Rekenkamer heeft aangevraagd, tijdens haar hoorzitting met de commissie: «Open standaarden moet omdat het heel veel voordelen heeft. Het rapport van de ARK [Algemene Rekenkamer] daarover was niet volledig. [...] Ook met het pas-toe-of-leg-uit-principe, dat oud-staatssecretaris Heemskerk heeft neergezet naar aanleiding van de motie-Vendrik, is niets gebeurd. We leggen niets uit en we passen gewoon toe, en we zorgen ervoor dat we continu vastzitten aan allerlei afhankelijkheden, met alle risico's van dien. [...] Volgens mij was het namelijk staand beleid en hadden ambtenaren de opvolger van Staatssecretaris Heemskerk daarvan op de hoogte moeten stellen. [...] En als dat gebeurt, moet volgens mij de Kamer haar controlerende taak oppakken.»158 Een uitgebreid onderzoek in 2013 van de heer Paapst, universitair docent aan de Rijksuniversiteit Groningen, onderstreept de frustratie van SP-senator Gerkens: «Uit het onderzoek naar het beleidsplan «Nederland Open in Verbinding» blijkt onder andere dat de overheid slechts in beperkte mate dit beleid uitvoert, en dat het enkel vastleggen van het beleid in wetgeving niet voldoende is om naleving af te dwingen.»159

De commissie ondersteunt het officiële kabinetsbeleid over open standaarden en opensourcesoftware omdat zij hecht aan leveranciersonafhankelijkheid. Zij volgt hierin de Britse overheid, die recent tot het inzicht kwam dat zij werd gegijzeld door een oligarchie van grote ICT-leveranciers en dat zij zo de hoofdprijs moest betalen voor verouderde techniek. Nu worden opdrachten in het Verenigd Koninkrijk vooral gegund aan kleine, innovatieve bedrijven die bereid zijn open source te leveren.160 Een andere reden om het bestaande beleid te ondersteunen, zijn de potentiële kostenbesparingen vanwege het vermijden van licentiekosten. In een conceptrapport van het Ministerie van BZK dat nooit binnen het departement officieel is goedgekeurd, is berekend dat de overheid potentieel 60 miljoen euro per jaar zou kunnen besparen in een minimumscenario waarin alleen in de generieke ICT-voorzieningen gesloten standaarden worden vervangen door open standaarden. In een maximumscenario waarin daarnaast – waar mogelijk – ook opensourcesoftware ingevoerd wordt, zou naar schatting ongeveer 1 miljard euro per jaar bespaard kunnen worden.161 Ook de gemeente Ede heeft veel kunnen besparen op de kosten van zijn ICT met de invoering van zo veel mogelijk open standaarden en opensourcesoftware, namelijk 89%.162 Bovendien geeft de invoering van open technologie een impuls aan goed opdrachtgeverschap, iets wat hard nodig is binnen de rijksoverheid. De opkomst van open technologie biedt namelijk meer keuzemogelijkheden naast de traditionele gesloten technologie zodat afgewogen keuzes moeten worden gemaakt in plaats van te kiezen voor het bekende. Overigens concludeert de Algemene Rekenkamer in een rapport uit maart 2011: «Het beeld dat uit de [door haar onderzochte] cases naar voren komt is dat er soms belangrijke besparingen verwacht worden door de mogelijkheden die opensourcesoftware biedt, maar dat in andere situaties de besparingen, in elk geval procentueel gezien, ook verwaarloosbaar kunnen zijn. Er zijn ook situaties voorstelbaar waarin de inzet van open technologie juist tot hogere kosten kan leiden.»163

Van belang is natuurlijk dat het vastgelegde beleid daadwerkelijk wordt uitgevoerd. Daarom heeft de commissie BIT-regels 8 en 9 opgenomen. Daarmee wordt in ieder geval gewaarborgd dat bij ieder project boven de 5 miljoen euro met een belangrijke ICT-component volgens het principe «pas toe of leg uit» open standaarden worden gehanteerd en bij gelijke geschiktheid opensourcesoftware wordt gekozen.

4.4 Meer centrale sturing nodig

De commissie constateert dat er binnen de rijksoverheid te weinig overkoepelend gezag en centrale sturing is om haar ambities voor elkaar te krijgen. Zelfs pogingen tot overkoepelend gezag door de rijksoverheid – zoals de aanstelling van de Nationale Commissaris Digitale Overheid en recent ook de aanstelling van een «boegbeeld ICT» door de Minister van EZ die ervoor moet zorgen dat «ICT-innovaties krachtig bijdragen aan de economische groei» van Nederland164 – leiden niet tot echte bevoegdheden om de benodigde maatregelen af te dwingen.

Het ontbreekt volgens de commissie aan een goede rijksbrede «ICT-governance»;165 een noodzakelijke voorwaarde voor de totstandkoming van welke ICT-ambitie dan ook. Uit een overzicht dat de commissie zelf heeft gemaakt blijkt dat binnen de rijksoverheid het geheel van ICT-organisaties een onoverzichtelijk geheel vormt.166 De verhoudingen tussen verschillende onderdelen zijn onduidelijk en de commissie vraagt zich af of er niet te veel overlap in taken is en/of er een gemis is aan centrale sturing tussen bijvoorbeeld:

  • het Nationaal Cyber Security Centrum, de Taskforce Bestuur en Informatieveiligheid Dienstverlening en het Centrum voor Informatiebeveiliging en Privacybescherming, die alle drie taken uitvoeren op het gebied van informatiebeveiliging;

  • de NCDO, de bestuurlijke regiegroep e-Overheid en Dienstverlening, de directie Burgerschap en Informatiebeleid van het Ministerie van BZK, de directie Regeldruk en ICT van het Ministerie van EZ, het Secretarissen-Generaal Overleg (SGO) 3, het programma Digitaal Rijk, het programma Digitaal 2017, het programma i-NUP, de operatie BRP en e-ID. De overlap bij deze instellingen lijkt te liggen op het gebied van de elektronische overheid.

Bovendien vraagt de commissie zich af waarom de rijksoverheid het ene moment kiest voor een stichting (zoals bij Geonovum) en het andere moment voor een taskforce (Taskforce BID), een centrum (NCSC) of een programma. De logica hierachter ontgaat de commissie.

De commissie staat niet alléén in de conclusie dat centrale sturing te veel ontbreekt. Tijdens de hoorzittingen vragen bijna alle rijksambtenaren om een betere beheersstructuur door meer centrale sturing. Zo zegt de CIO Rijk, de heer Kotteman, dat een strakkere centrale sturing rondom ICT nodig is, ten koste van de lokale autonomie. Volgens hem kan die sturing liggen bij de CIO Rijk of worden vormgegeven door bestaande organen zoals het ICCIO zeggenschap te geven.167 Ook de leveranciers zien problemen, getuige de woorden van de heer Padt: «Governance is de achilleshiel van zowel de overheid als het hele ICT-stelsel binnen de overheid. Je hebt te maken met [...] een ondoordringbare muur van bedrijfsvoeringapathie.»168

Autonomie van de departementen en zbo's te groot

Deze «bedrijfsvoeringapathie» komt volgens de commissie doordat de verschillende onderdelen van de rijksoverheid en andere overheden onderling weliswaar proberen samen te werken om de gestelde ambities te bereiken, maar in de uitvoering de autonomie van de verschillende samenwerkingspartners – en daarmee hun individuele doelen – een te grote belemmering vormde. Met name de notoire autonome opstelling van de departementen kwam tijdens de hoorzittingen een aantal keren aan de orde.169 Wederom de CIO Rijk, de heer Kotteman: «Een voorbeeld van een terrein waarop we nog diversiteit en divergentie kennen, is dat van een aantal bedrijfsondersteunende systemen. [...] Het gaat daarbij om financiële systemen en documentaire informatiesystemen. Die zijn per departement sterk verschillend en je ziet dat men daarbij sterk hangt aan de processen die per departement bestaan en per departement verschillen. Als ik de bevoegdheid zou hebben om te zeggen dat we dat vanaf morgen zouden moeten gaan uniformeren, had ik mijn salaris er al snel vier keer uit, denk ik.»170

Overigens constateert de commissie dat de grote mate van onafhankelijkheid bij de departementen de laatste jaren iets is afgenomen doordat er meer rijksbreed wordt gewerkt; zoals gezegd komen er steeds meer rijksbrede ICT-voorzieningen. Hoewel zowel de voormalige als de huidige CIO Rijk in de hoorzittingen aangeeft veel weerstand te hebben ondervonden en nog steeds te ondervinden bij de inrichting van bijvoorbeeld de rijkswerkplek en allerhande shared service organisaties, is de noodzaak om te bezuinigen bij alle departementen zo hoog, dat de weerstand wat is afgebrokkeld. De commissie vraagt zich wel af of die weerstand niet net zo hard weer terugkomt als het economisch beter gaat en de bezuinigingsagenda minder prioriteit krijgt.

Ook de autonomie van zelfstandige bestuursorganen (zbo's) is volgens de commissie te groot. De uitvoering van veel publieke taken, waarvoor ICT-ondersteuning onontbeerlijk is, ligt bij de zbo's. Veel van die zbo's (Sociale Verzekeringsbank (SVB), Uitvoeringsinstituut Werknemersverzekeringen (UWV) en de RDW171) zijn ware ICT-fabrieken geworden, die veel grote ICT-projecten onder hun hoede hebben. De zelfstandigheid van de zbo's, die niet hiërarchisch ondergeschikt zijn aan een Minister, staat een efficiëntere en effectievere rijksbrede bedrijfsvoering in de weg, terwijl dat toch een belangrijk doel van veel algemeen ICT-beleid is. Inmiddels heeft Minister Blok het initiatief genomen om die autonomie voor wat betreft de rijksbrede bedrijfsvoeringsinfrastructuur – zoals het inkoopbeleid van het Rijk en de shared service centers – in te perken. Er ligt inmiddels een wetvoorstel om de Kaderwet zbo's aan te passen zodat de Minister voor Wonen en Rijksdienst de zbo's met regelgebonden taken kan «verplichten deel te nemen aan een gemeenschappelijke voorziening [shared service organisaties], als dit leidt tot een effectievere en efficiëntere overheid.»172

Het is de commissie nu niet duidelijk in hoeverre met deze aanpassing van de Kaderwet zbo's de Minister in staat zal zijn om ook daadwerkelijk alle grote ICT-projecten bij zbo's beter te beheersen en te sturen. De commissie zou het zeer wenselijk vinden als dit – indien dit nog niet het geval is – ook geregeld wordt bij het aanpassen van de Kaderwet zbo's.

Ook al neemt de departementale weerstand tegen algemeen ICT-beleid wat af en is het kabinet van plan om de autonomie van zbo's in de nabije toekomst te verminderen, dit neemt niet weg dat meer centrale sturing met doorzettingsmacht binnen de ICT-sector van het Rijk een beter begaanbare weg is; iemand die de gestelde ambities in het oog houdt en die ook kán realiseren. Binnen het rijks-ICT-beleid wordt weliswaar de zogenoemde «regie» regelmatig belegd, maar de invulling daarvan is vaak onduidelijk. De heer Kuipers is hier ook duidelijk over in zijn rapport over de realiteitszin van de ambities rondom de e-overheid.173

In een goede «governance»-structuur is het duidelijk bij wie de verantwoordelijkheden liggen – nu is volgens de commissie vaak sprake van «gedeelde onverantwoordelijkheid» – en hoe de (eenduidige) sturing georganiseerd is. Bovendien moet de sturing op elk niveau in handen liggen van iemand of een instantie die ook bevoegdheden heeft om de autonomie van bijvoorbeeld andere ministeries of zbo's te kunnen negeren; iemand of een instantie die niet alleen afhankelijk is van zijn eigen overredingskracht, de goede wil van anderen of de tijdrovende omweg om «een besluit van de ministerraad op te moeten halen»174, zoals bij de CIO Rijk het geval is.

Doorzettingsmacht is belangrijk omdat ICT-oplossingen uiteindelijk vaak ook een managementvraagstuk zijn. De grote winst zit in de herstructurering van de werkprocessen. De heer De Bruijn zei hierover: «Dat zijn taaie gesprekken, omdat je ook mensen hun dingen moet afnemen en je die processen op een aantal fronten anders moet inrichten. [...] Dat krijg je alleen maar voor elkaar als er ook voldoende doorzettingsmacht is en je in een voldoende mate inspiratie hebt over waar je organisatie over vijf jaar zou moeten staan.»175

De versnippering van de ICT-portefeuille is niet efficiënt

De commissie stelt voor om als eerste stap naar een betere beheersstructuur rondom het algemene ICT-beleid het aantal voor algemeen ICT-beleid verantwoordelijke ministers te beperken. De versnippering van verantwoordelijkheden op ICT-gebied tussen vier ministers is niet efficiënt. De samenhang tussen de verschillende ICT-portefeuilles is onmiskenbaar en de conclusie is dan ook duidelijk: slechts één Minister dient verantwoordelijk te zijn voor de digitale transformatie van de gehele rijksoverheid en dus voor het voorwaardenscheppende beleid, inclusief de uitvoering op het gebied van:

  • een volledige elektronische overheid voor burgers én bedrijven;

  • efficiënte en effectieve ICT-voorzieningen voor de bedrijfsvoering van de rijkdienst (inclusief stimulering van open source en open standaarden).

En alleen het voorwaardenscheppende beleid op het gebied van:

  • de beheersing van alle grote ICT-projecten van de rijksoverheid.176

Dat betekent dat de ICT-portefeuilles van Minister Plasterk en Minister Blok samengevoegd moeten worden. Verder stelt de commissie voor om de ICT-dienstverlenende organisaties zoals de shared service organisaties DICTU (valt onder EZ), Logius (valt onder BZK), SSC-ICT Haaglanden (valt onder BZK), SSC-I (valt onder VenJ) en Doc-Direkt (valt onder BZK), gezamenlijk onder de verantwoordelijkheid van deze Minister te laten vallen. Dit zal in de praktijk de Minister van BZK zijn.

Deze Minister van BZK met het hierboven beschreven hernieuwde takenpakket moet publieke organisaties (Rijk, gemeente, waterschappen en provincies) en waar nodig ook private partijen kunnen verplichten om bepaalde voorzieningen en/of standaarden te gebruiken die nodig zijn voor een kwalitatief hoogstaande e-overheid. De commissie is het eens met dit advies van de heer Kuipers.177 Verder moet de Minister van BZK de doorzettingsmacht krijgen om departementen, publiekrechtelijke zbo's en andere uitvoeringsorganisaties te verplichten deel te nemen aan een gemeenschappelijke ICT-voorziening als dit leidt tot een effectieve en efficiëntere overheid.

4.5 Samengevat

De uitvoering van de ambities voor de verbetering van zowel de interne als externe dienstverlening met ICT, de beheersing van ICT-projecten en het stimuleren van open standaarden en open source binnen het Rijk laten te wensen over. De rijksoverheid heeft hoge ambities met haar algemene ICT-beleid; die zijn hoger dan zij kan waarmaken. De rijksoverheid staat nog ver af van de digitale transformatie die nodig is om aansluiting te houden bij een samenleving waarin velen er inmiddels een volledige digitale levensstijl en werkwijze op na houden. De commissie wijt dit aan een gebrekkige beheersstructuur op rijksniveau en een gebrek aan urgentie bij het kabinet.

De problemen bij de totstandkoming van een volledig elektronische dienstverlening aan burgers en bedrijven in 2017 zijn een duidelijk voorbeeld van het gebrek aan een goede beheersstructuur, zoals het rapport-Kuipers aantoont: een sterk gebrek aan regie en sturing. Het antwoord van het kabinet hierop is voorlopig de aanstelling van een Nationale Commissaris Digitale Overheid (NCDO). De commissie vraagt zich ten zeerste af of het creëren van een nieuwe regierol zoals de NCDO wel het juiste antwoord is als de commissaris geen duidelijke bevoegdheden krijgt. Een ander symptoom van de gebrekkige beheersstructuur is de ministeriële verdeling van de ICT-portefeuille. Maar liefst vier ministers houden zich hiermee bezig; zo zijn de verantwoordelijkheden te veel versnipperd. Er is duidelijk een gebrek aan centrale sturing. De grote zelfstandigheid van de verschillende ministeries, zbo's en andere uitvoeringsorganisaties zit de ICT-ambities van de rijksoverheid vaak in de weg en verhinderen regelmatig de uitvoering van de ambities. Ook het ontbreken van kennis over de besparingen die het huidige algemene ICT-beleid heeft opgeleverd, is een teken van een gebrekkige beheersstructuur: de rijksoverheid geeft daarmee aan niet voldoende in te zetten op het bereiken van resultaten. De commissie vraagt meer aandacht voor het batenmanagement van het rijksbrede ICT-beleid; de besparingen en maatschappelijke opbrengsten van het algemene ICT-beleid moeten zichtbaar gemaakt worden via de Jaarrapportage Bedrijfsvoering Rijk.

Het gebrek aan urgentie blijkt zeker ook uit de eenzijdige uitvoering van de I-strategie van het Rijk; de beheersing van grote ICT-projecten komt er karig van af. Een aantal voorgenomen maatregelen is nog niet of slechts gebrekkig uitgevoerd. Ook het beleid rondom opensourcesoftwaresystemen volgens het principe «pas toe of leg uit» blijft behoorlijk achter bij de ambities. Ook hier ontbreekt urgentie en lijken eerder gloedvol verwoorde ambities min of meer verdampt.

De commissie stelt voor om de Minister van BZK (één Minister dus) meer overkoepelend gezag te geven met doorzettingsmacht op het terrein van de digitale omvorming van de rijksoverheid – en ook andere overheden – wat betreft de e-overheid. Op deze manier wil de commissie bereiken dat het gemeenschappelijke doel van de digitale omvorming rijksbreed beter verzekerd is, dat die meer gewicht krijgt en dat de bijhorende resultaten sneller tot stand komen. Beslissingen en bijbehorend gereedschappen voor het management hebben dan niet alleen maar symboolwaarde.

5 DE BEHEERSSTRUCTUUR VAN ICT-PROJECTEN: DE ACHILLESHIEL VAN DE RIJKSOVERHEID

«Governance is de achilleshiel van zowel de overheid als het hele ICT-stelsel binnen de overheid. Je hebt te maken met een ondoordringbare muur van bedrijfsvoeringapathie.»178

Het ontbreekt de rijksoverheid aan een goede beheersstructuur (ook wel «governance» genoemd). De conclusie die de commissie in hoofdstuk 4 trekt over het overkoepelende rijksbrede ICT-beleid van de rijksoverheid, geldt ook voor de ICT-projecten bij de rijksoverheid in het zogenoemde primaire en beleidsondersteunende proces. Een juiste inrichting van de besluitvorming en verantwoordelijkheden rondom ICT-projecten bij de overheid is cruciaal voor een goede controle en beheersing van deze projecten. Het voorkomt namelijk dat projecten uit de hand lopen qua budget en looptijd, of dat er een eindproduct wordt opgeleverd dat niet aan de verwachtingen voldoet, zoals nu te vaak gebeurt. Zoals voormalig tunnelregisseur de heer Ruijter het verwoordde: «Als vierde heb ik een heldere besluitvormingsstructuur geïntroduceerd, zodat er rust zou ontstaan op het werk. In zo'n situatie zitten heel veel mensen met elkaar om de tafel om uitgebreid te discussiëren over wat er allemaal wel en niet gedaan moet worden, maar er worden bijna geen besluiten genomen. Er werden geen knopen doorgehakt: we gaan het zo doen.»179

Verder is de crux van een goede beheersstructuur bij ICT-projecten dat de juiste mensen (met name bestuurders en gebruikers) en de juiste informatie op de juiste momenten bij de besluitvorming rondom ICT-projecten worden betrokken.180 Een onduidelijke beheersstructuur maakt ICT-projecten stuurloos en vergroot de kans op falen.181 Volgens de commissie zijn er drie belangrijke knelpunten in de gebrekkige bestaande beheersstructuur rondom ICT-projecten:182

  • versnippering, onduidelijke of niet vastgelegde verantwoordelijkheden;

  • ontbreken van projectportfoliomanagement 183;

  • gebrekkige sturingsinformatie.

5.1 Versnipperde en onduidelijke verantwoordelijkheden

De commissie constateert dat bij veel ICT-projecten de verantwoordelijkheidsstructuur en de belegging van taken en rollen versnipperd, onduidelijk of niet eenduidig zijn. Het literatuuronderzoek van Policy Research bevestigt dat dit eerder regel dan uitzondering is bij ICT-projecten, niet alleen in Nederland maar ook in het buitenland.184 Als onduidelijk is wie waarvoor verantwoordelijk is en welke verwachtingen de betrokkenen van elkaar mogen hebben, is een project in het beste geval inefficiënt. Vaker nog bereikt het zijn doelen niet, omdat een goede belangenafweging niet mogelijk is en niemand grip heeft op het project. Overschrijdingen van het beschikbare geld en de geplande tijd zijn het gevolg, plus een resultaat dat niet aansluit op wat de gebruikers nodig hebben.

Deze onduidelijke verantwoordelijkheidsstructuur speelt zowel op het niveau van de uitvoering als op het politieke en bestuurlijke niveau en daartussen. Dit blijkt ook uit de Gateway Reviews185, zo gaf de heer Frijns, hoofd Bureau Gateway, aan: «Bij veel projecten en programma's zie je dat in elk geval de keten tussen de politieke, de bestuurlijke en de inhoudelijke arena niet altijd optimaal geregeld is. Dat komt naar boven uit de Gateway Reviews. Maak aan het begin goede afspraken. Waarop kan ik je aanspreken? [...] Dat moet je vanaf het begin voor elkaar krijgen.»186

Ook de heer Meijer, directeur/eigenaar KWD Resultaatmanagement en naar eigen zeggen puinruimer van het eerste uur bij grote ICT-projecten van de rijksoverheid, zag hetzelfde probleem langskomen vanwege het zogenoemde «estafettemodel»187 in ICT-overheidsprojecten: «De vraag is of de optelsom van de delen wel leidt tot een geheel. We zien heel vaak bij zo'n estafette in een project dat het, zodra we in een realisatietraject zitten, meer als een project wordt bestuurd. Daarvoor zit een bepaalde vaagheid in rollen. Op papier kan het allemaal helder zijn, maar in de werkelijkheid zien we heel vaak dat niet helder is wie precies waarvan is.»188

Mevrouw Sneller, hoogleraar Toegevoegde waarde van IT aan de Nyenrode Business Universiteit en lid van de klankbordgroep van de commissie in 2013, herkende het beeld van de heer Meijer als het gaat over vaagheid in rollen. Zij legde uit dat met name het woord «regie», dat zo vaak in de mond wordt genomen bij ICT-projecten van de rijksoverheid, een heel vaag begrip is: «In al die projectmanagementmethodieken komt het woord «regie» niet voor. [...] Als je invulling wilt geven aan het woord «regie», dan zul je moeten nadenken over wat dat moet inhouden. Dit is namelijk verwarrend en het leidt daardoor tot mogelijke excuses als dingen niet voor elkaar komen.»189

Mevrouw Sneller meende voorts dat de rijksoverheid de onduidelijkheden probeert op te lossen door nieuwe rollen zoals die regierol te creëren (denk aan op nationaal niveau de Nationaal Commissaris Digitale Overheid190). Zij dacht dat daardoor de problemen in de praktijk juist worden vergroot: «Als je een nieuwe rol definieert en je daaronder onduidelijke verantwoordelijkheden of geen verantwoordelijkheden hangt, dan wordt het moeilijk om daarop achteraf aangesproken te kunnen worden. Ik zie dat als een risico.»191

De versnippering van verantwoordelijkheden en onduidelijkheden daarover leiden tot wat de commissie «gedeelde onverantwoordelijkheid» noemt. Iedereen die betrokken is bij een project denkt dat de verantwoordelijkheden geregeld zijn, maar in de praktijk blijkt dit vaak niet het geval. Dit blijkt heel duidelijk in een groot aantal van de casus die de commissie onderzocht heeft.

Casusvoorbeelden

De casus Tunnels A73 vormt een goed voorbeeld hoezeer het misging in de verdeling van verantwoordelijkheden tussen overheidsorganisaties en leveranciers. Wijzigingen in de reikwijdte van dit project (rondom het zogenaamde watermistsysteem en het drukluchtsysteem) leidden ertoe dat de verhoudingen tussen de opdrachtgever en de opdrachtnemer gingen schuiven. De opdrachtgever legde verantwoordelijkheden bij de opdrachtnemer neer, terwijl deze ze niet kon waarmaken. Onduidelijkheid en geen goed inzicht in de haalbaarheid van het systeem waren het gevolg. Verder kreeg degene die bij de aannemer de software moest ontwikkelen alleen losse brokjes werk – hij was niet verantwoordelijk voor het geheel. Mede daardoor ging de ontwikkeling ervan met vallen en opstaan. Uiteindelijk kwamen opdrachtgever en -nemer er niet meer uit. Los daarvan had de opdrachtnemer enkele cruciale rollen sowieso niet duidelijk belegd. «Hierdoor was er niemand binnen het [tunnel]project die het totaaloverzicht had over de verschillende (software)systemen, hun onderlinge samenhang, hun integratie en hun totale systeemprestatie», zo schrijft Policy Research.192

Het C2000-project kwam eveneens in grote problemen door onduidelijke belegging van rollen en verantwoordelijkheden. Pas toen de Algemene Rekenkamer het project in 2003 goed doorlichtte, greep de Minister in en stelde één projectdirectie in. Voordien waren er nooit afspraken gemaakt over de rollen en verantwoordelijkheden. De eindevaluatie van C2000 bevestigt dit en stelt bovendien dat sommige betrokkenen meer dan één rol vervulden, hetgeen belangentegenstellingen tot gevolg had, aldus Policy Research.193 In het management van de huidige tien verbetertrajecten van het C2000-project lijkt nog steeds een gebrek aan coördinatie te bestaan.194 In de hoorzitting met voormalig Minister van Binnenlandse Zaken, de heer Remkes, kwam de verhouding tussen het Rijk en de regio's aan de orde. De heer Remkes erkende dat in het C2000-project geen goede financiële afspraken waren gemaakt. Dat leidde tot onrust en had dus beter gemoeten, zei hij. In elk geval was het vanwege grondwettelijke bevoegdheden («het huis van Thorbecke») niet mogelijk om wat het Rijk wilde aan de andere overheidsorganisaties op te leggen.195

Rondom de casus Werk.nl slepen de problemen met de rollen en verantwoordelijkheden zich ook al jaren voort en deze zijn nog steeds niet opgelost. De woorden van mevrouw Lazeroms, lid van de raad van bestuur van het Uitvoeringsinstituut Werknemersverzekeringen (UWV), illustreren dat het best. De vraag wie eigenaar is van Werk.nl kon zij tijdens de hoorzitting niet eenduidig beantwoorden. In eerste instantie legde zij aan de commissie uit dat de eigenaar van Werk.nl een driemanschap is, namelijk de directeur WERKbedrijf, de chief information officier (CIO) én de projectdirecteur Redesign. Escalatie was mogelijk naar de raad van bestuur, zo bleek na doorvragen van de commissie, en nog later gaf mevrouw Lazeroms toe dat zijzelf in laatste instantie eigenaar is van Werk.nl, als lid van deze raad van bestuur.196

De commissie heeft over de casus Werk.nl ook de heer Claus gehoord, voormalig medewerker van het UWV Werkbedrijf. Hij vertelde de commissie dat er binnen het voormalige Centrum voor Werk en Inkomen (CWI) en het UWV niemand verantwoordelijk was voor de inhoud en de inhoudelijke prestaties van Werk.nl. Kennelijk dwong het hogere management van CWI/UWV dat ook niet af. Hij vermoedde dat niemand de verantwoordelijkheid dúrfde te nemen vanwege de complexiteit.197

Het CWI/UWV had ook het technisch beheer en ontwikkeling intern niet eenduidig belegd. Daarbij waren bovendien diverse bedrijven betrokken. De verwevenheid van systemen en diensten maakte dat het moeilijk was om te bepalen wie er verantwoordelijk was voor een verstoring, stelt Policy Research.198 Bovendien stelden de contracten die CWI en UWV hadden afgesloten met technische leveranciers de laatst genoemden in de gelegenheid om verantwoordelijkheden af te schuiven naar de opdrachtgevers: er ontstonden misverstanden en wederzijdse verwachtingen klopten niet.199

Grote bestuurlijke complexiteit

Belangrijke reden voor de «gedeelde onverantwoordelijkheid» bij ICT-projecten van de overheid is de bestuurlijke complexiteit van overheidsprojecten. Dit is een duidelijk verschil met het bedrijfsleven. De heer Flippo, CIO bij de gemeente Amsterdam en voormalig CIO van het Ministerie van Buitenlandse Zaken, zegt hierover het volgende: «Processen lopen soms over meerdere ministeries en daarbinnen zijn dan meerdere diensten partij. [...] Daarbij is er soms ook sprake van een verdeling over verschillende verantwoordelijkheden. Als je over zo'n heel proces een informatiseringtraject wilt leggen, zul je uiteindelijk terug moeten kunnen gaan naar iemand die kan zeggen: we gaan rechtsaf en niet linksaf.»200

Die complexiteit uit zich in de vele lagen die zich bevinden tussen de Tweede Kamer, het bestuur, de projectorganisatie en de gebruiker. Projecten gaan ook regelmatig over de grenzen van ministeries heen, of het succes is afhankelijk van een goede samenwerking met andere, decentrale overheden en/of partijen.201 Er is vaak niet één overheidsorganisatie die duidelijk de leiding heeft. Dat blijkt ook in de praktijk. «Het Rijk heeft niet altijd het mandaat en doorzettingsmacht om wijzigingen door te voeren, hoewel de overheid als medefinancier, systeemverantwoordelijke en toezichthouder op het maatschappelijk belang een grote rol speelt», zo concludeert Policy Research.202

De bestuurlijke complexiteit betekent dat ICT-projecten regelmatig meerdere opdrachtgevers (bijvoorbeeld Werk.nl) hebben die de verantwoordelijkheden verdelen. Verantwoordelijkheden zijn daarnaast ook belegd bij bijvoorbeeld decentrale overheden (zoals in de casus Tunnels A73, mGBA en C2000), zelfstandige bestuursorganen (zbo's) (casus Werk.nl en RDW) of andere partijen (casus OV-chipkaart, EPD). Een goed voorbeeld is de OV-chipkaart, waarbij het Rijk een faciliterende en regisserende rol had maar geen doorzettingsmacht. Het Ministerie van Infrastructuur en Milieu (IenM) was namelijk geen opdrachtgever omdat het initiatief voor de OV-chipkaart bij de vervoersbedrijven lag, met als gevolg een trage besluitvorming en moeizame totstandkoming van verbeteringen. Hetzelfde geldt voor zbo's, die vrij zijn om binnen de kaders van de wet hun taken uit te voeren. Dit verhoudt zich vaak slecht tot de verantwoordelijkheid die de rijksoverheid bij ICT-projecten wil nemen.

Een belangrijke oorzaak van de toenemende bestuurlijke complexiteit is de keteninformatisering, waarbij de gedachte is dat gegevens tussen de organisaties binnen een bepaalde keten, bijvoorbeeld de strafrechtketen, efficiënter uitgewisseld kunnen worden. ICT-toepassingen worden door de overheid stap voor stap uitgebreid, vanuit de overtuiging dat ICT voor veel problemen een oplossing biedt. De commissie ziet de toenemende keteninformatisering als een belangrijke reden voor het falen van ICT-projecten. Evenals de heer Flippo: «Ik denk dat de kern [van het probleem met ICT-projecten bij het Rijk] zit in de complexiteit van die rijksoverheid, met name als er sprake is van ketens en een veelheid van ketenpartners. Binnen die samenhang heeft men niet altijd duidelijk wie de regie heeft over die ketens.»203

De heer Veldwijk, ICT-ondernemer en lid van de klankbordgroep van de commissie in 2013, zag de keteninformatisering ook als een belangrijke oorzaak van wat hij noemde de «ICT-faalindustrie». In de bijdrage die hij schreef voor de werkgroep ICT-projecten bij de overheid onder voorzitterschap van mevrouw Van der Burg (VVD), verwoordt hij het als volgt: «Het maakt een groot verschil of een project bestuurlijk in één hand ligt of dat er allerlei partijen bij zijn betrokken. Eén verklaring voor de epidemie van mislukte ICT-projecten is dat automatisering steeds vaker organisatieoverschrijdend is. De Polisadministratie casus (Belastingdienst/UWV), de waterschappen (26 organisaties vertegenwoordigd door een klein Waterschapshuis), de mGBA (BZK, Gemeenten, overige belanghebbenden), de OV- chipkaart (VenW, NS, andere vervoersbedrijven), NS/Prorail (Reizigersinformatie), de Politie (decentrale korpsen met centrale ICT), enzovoorts. Vergelijk dit met eenvoudiger automatisering zoals de RDW of het Kadaster, maar ook de materiaalbeheer ICT van Defensie. [...] Falen lijkt op het eerste gezicht sterk gecorreleerd met bestuurlijke complexiteit. Dat is pikant omdat de publieke sector steeds sterker denkt in ketens en de bestuurlijke/ politieke verantwoordelijkheid voor ICT-projecten steeds meer wordt verspreid.»204

Om de verantwoordelijkheidsstructuur binnen ICT-projecten te verbeteren, doet de commissie twee voorstellen aan de Tweede Kamer. Ten eerste wordt één bewindspersoon verantwoordelijk voor de behartiging van het publieke belang in een project. Dat betekent dat één bewindspersoon altijd de verantwoordelijkheid voor een ICT-project – dat duidelijk een publiek belang raakt – zou moeten dragen, ook al ligt de uitvoering bij een zbo of andere partij. Ten tweede krijgen alle ICT-projecten binnen de rijksoverheid, inclusief de zbo's, een projectorganisatie met een duidelijke sturing. Dezelfde afdeling of mensen zijn van het begin tot het einde verantwoordelijk voor de uitvoering van een project. Voortaan worden projecten direct door één vertegenwoordiger van de opdrachtgevende organisatie op regelmatige basis aangestuurd. De agile-projectmethode leent zich hier waarschijnlijk goed voor.205

5.2 CIO-stelsel te weinig gericht op beheersing ICT-projecten

Om de beheersstructuur rondom ICT-projecten te verbeteren, is eind 2008 het CIO-stelsel ingevoerd. Dit stelsel bestaat uit CIO's op het niveau van departementen, uitvoeringsorganisaties en Hoge Colleges van Staat, een CIO Rijk en de Interdepartementale Commissie Chief Information Officers (het ICCIO). Dit stelsel is destijds door toenmalig Minister van Binnenlandse Zaken en Koninkrijkrelaties (BZK) mevrouw Ter Horst ingevoerd206 naar aanleiding van de kritische rapporten van de Algemene Rekenkamer uit 2007 en 2008.207 De Algemene Rekenkamer gaf het advies om op strategisch niveau «een schakelfunctie» in te richten tussen de (leiding van een) departement en de informatievoorziening. De CIO was daarvoor een aangewezen functie. «De CIO is als het ware de souffleur van de leiding van een organisatie waar het gaat om organisatievraagstukken in relatie tot de informatievoorziening.»208

De inrichting van het CIO-stelsel – naast de oprichting van de directie Informatiseringsbeleid Rijk bij het Ministerie van BZK209 – is de belangrijkste maatregel die voormalig Minister Ter Horst heeft genomen om de beheersstructuur rondom ICT-projecten te verbeteren. De Minister vond dat «ICT-projecten veelal ontwikkeld en aangestuurd worden vanuit beleidsdirecties, niet altijd met centraal toezicht en advisering.»210

De taken van de departementale CIO's zijn divers, zoals gevraagd en ongevraagd aan de ambtelijke en politieke leiding advies uitbrengen over doelstelling, uitvoering, kosten en risico's van ICT-projecten. De CIO geeft ook een oordeel aan het begin van en op kritieke momenten tijdens een ICT-project. Hij ziet toe op rijksbrede afspraken (over bijvoorbeeld architectuur- of portfoliomanagement) en ontwikkelt een departementale visie en strategie op ICT, bewaakt de samenhang tussen projecten en stelt eisen aan projectmanagement.211 Idealiter zijn CIO's zo vroeg mogelijk betrokken bij beleidsontwikkeling, nog voordat dit vertaald kan worden naar eisen aan informatiesystemen. De CIO bemoeit zich feitelijk dus weinig met de uitvoering van ICT-projecten. Dat werd ook bevestigd door bijvoorbeeld de heer Meijer. In de hoorzitting gaf hij aan dat hij tijdens zijn klussen als puinruimer de departementale CIO lang niet altijd tegenkomt: «Ik ken wel de functie van CIO en die zie ik hier en daar ook. Die staat wat verder af van de concrete projectuitvoering. De CIO als functie is niet verkeerd. Kaderstellend is die ook niet verkeerd. De vraag is echter wat er nu werkelijk gebeurt in de projectuitvoering. Daar zie ik van de CIO wat minder.»212

De CIO's overleggen onderling tijdens het ICCIO-beraad dat de informatievoorziening en het ICT-beleid van de rijksdienst coördineert, het rijksbrede beleid borgt en voorstellen doet voor de ontwikkeling van nieuwe kaders en standaarden. De CIO Rijk zit het ICCIO voor en is verantwoordelijk voor de rijks-I-strategie.213 Naast het ICCIO hebben de CIO's van de departementen overleg met de andere CIO's binnen hun domein, bijvoorbeeld de CIO van het Ministerie van Veiligheid en Justitie (VenJ) overlegt ook met de CIO's van de Nationale Politie en de Dienst Justitiële Inrichtingen. Overigens is de CIO een rol, niet per se een functie. Zo heeft de directeur Informatiseringsbeleid Rijk bij het Ministerie van BZK de rol van CIO Rijk. En bij het Ministerie van VenJ heeft de plaatsvervangend secretaris-generaal de rol van CIO. In sommige gevallen is er binnen het ministerie wel een aparte CIO-functie gecreëerd (zie tabel hieronder).

Positionering CIO's bij de ministeries

Ministerie

Rol/Functie

Belegd bij

Zitting of toegang bestuursraad

AZ

Rol

Directeur Bedrijfsvoering

Ja

BZ

Rol

DG Consulaire Zaken en bedrijfsvoering, tevens plaatsvervangend (plv.) secretaris-generaal

Ja

BZK

Rol

CIO/Hoofddirecteur Dienst Concernstaf en Bedrijfsvoering

Ja

Defensie

Functie

 

Ja

EZ

Functie

 

Toegang1

Financiën

Functie

 

Ja

IenM

Rol

Hoofddirecteur Financiën, Management en Control en directeur Bedrijfsvoering, Organisatie en Informatiebeleid

Ja

OCW

Rol

Directeur Kennis (CIO-beleid) en plv. directeur Facilitair Management en ICT (CIO-bedrijfsvoering)

Toegang

SZW

Rol

Plv. secretaris-generaal

Ja

VenJ

Rol

Plv. secretaris-generaal

Ja

VWS

Functie

 

Toegang

Bron: Gebaseerd op tabellen 3 en 4 uit Kamerstuk II 2012/13, 33 584, nr. 2. Rapport van de Algemene Rekenkamer, Aanpak van ICT door het Rijk 2012: lessons learned, p. 32–33.

X Noot
1

Toegang tot de bestuursraad betekent in dit geval dat de CIO wel kan aanschuiven als er een voor hen relevant punt op de agenda staat en hij of zij kan vaak zelf ook een punt in de bestuursraad agenderen.

Sinds de formele instelling van het CIO-stelsel in 2008 is de CIO-rol in ontwikkeling; de invulling en positionering verschillen ook per departement. Zo zijn begin 2011 de verantwoordelijkheden en taken van de CIO's aangescherpt en aangevuld op basis van een kritische evaluatie van het CIO-stelsel door CapGemini.214 Voorbeelden van die aanscherping van CIO taken zijn: een project kan niet starten of voortgezet worden zonder een positief oordeel van de CIO; een negatief oordeel wordt geagendeerd in de bestuursraad; de CIO Rijk is verantwoordelijk voor de jaarlijkse rapportage over grote en risicovolle ICT-projecten aan de Tweede Kamer als onderdeel van de Jaarrapportage Bedrijfsvoering Rijk (en checkt tegelijkertijd of software voldoende hergebruikt wordt); en de CIO zorgt ervoor dat alle ICT-projecten binnen zijn organisatie centraal worden gemonitord.215

Sinds 2009 hebben alle ministeries één of zelfs meer CIO's aangesteld. Wat heeft de inrichting van het CIO-stelsel tot op heden opgeleverd?

Departementale CIO's vooral bezig met bedrijfsvoering

Uit het Algemene Rekenkamerrapport van 2013 blijkt dat departementale CIO's zich niet bezighouden met de ICT-beleidsprojecten, maar voornamelijk met de bedrijfsvoering (inclusief de ICT-infrastructuur) en in het bijzonder de uitvoering van de I-strategie als het gaat om de centralisatie van ICT-voorzieningen.216 De Algemene Rekenkamer schrijft: «De CIO Rijk geeft aan dat de meeste CIO's wel de schakelfunctie vervullen op het gebied van de bedrijfsvoering, maar nog geen volwaardige gesprekspartner zijn bij de beleidsprojecten. De meeste CIO's geven zelf aan ook geen bevoegdheden te hebben binnen het beleidsveld en de informatievoorziening die daarbij een rol speelt.»217

In hoeverre zijn de CIO's kaderstellend, of met andere woorden, in hoeverre scheppen zij de voorwaarden voor een goede beheersing van ICT-projecten? Officieel staat er onder meer in hun takenpakket omschreven: «De CIO geeft een oordeel over ICT-projecten tijdens de start en op kritieke momenten tijdens de uitvoering.»218 Op basis van de slechte kwaliteit van veel van de projectplannen en zakelijke rechtvaardigingen219, vraagt de commissie zich wel af wat zo'n oordeel van een CIO waard is en/of wat de impact er uiteindelijk van is. Bovendien constateert de Algemene Rekenkamer in zijn rapport uit 2013 dat alleen «de CIO's van de ministeries van BZK, EZ [Economische Zaken], OCW [Onderwijs, Cultuur en Wetenschappen] en VWS [Volksgezondheid, Welzijn en Sport] gevraagd en ongevraagd advies geven, bijvoorbeeld bij projecten. De CIO's bij de andere ministeries houden zich louter bezig met bedrijfsvoeringsvraagstukken.»220 Dit zou betekenen dat er niet bij de start van ieder ICT-beleidsproject een advies ligt van de departementale CIO.

Een andere kaderstellende taak van de CIO is om de uitvoering van het Handboek Portfoliomanagement Rijk te bewaken. «Handboek» is echter een misleidende naam. Het is niet echt een handboek en het gaat ook niet over portfoliomanagement. Het is vooral een overzicht van alle rijksbrede afspraken die ooit zijn gemaakt over de opzet en uitvoering van grote ICT-projecten. In het handboek staat: «Dit document is een overzicht van de rijksbrede afspraken ten aanzien van de rapportage aan de Tweede Kamer over grote en risicovolle ICT-projecten en het projectportfoliomanagement en projectmanagement daarvan. Door middel van dit document worden eerder gemaakte afspraken in Tweede Kamerstukken of in stukken van de Interdepartementale Commissie Chief Information Officers (ICCIO) ten aanzien van grote en risicovolle ICT-projecten verzameld en met elkaar in verband gebracht.»221

Het bovenstaande neemt niet weg dat het handboek een nuttig document is waarin de gemaakte afspraken ook continu geactualiseerd worden na afstemming en goedkeuring in het ICCIO. De CIO moet er dus voor zorgen dat die afspraken worden nagekomen binnen zijn organisatie. De commissie vraagt zich af of dit wel voldoende gebeurt, als nota bene veel CIO's aangeven geen bevoegdheden te hebben binnen het beleidsveld van hun departement.

De voormalige CIO Rijk, de heer Hillenaar, gaf aan dat de Auditdienst Rijk (ADR) de CIO helpt om de naleving van de afspraken in het handboek te controleren. Die rapporten zouden de CIO een stok moeten geven om mee te slaan, als ICT-projecten binnen hun organisaties niet lopen zoals ze zouden moeten lopen: «Het [handboek] heeft echter erg geholpen dat we alle afspraken op een ordentelijke manier netjes op een rijtje hebben gezet. Dat maakt het voor de Auditdienst ook mogelijk om jaarlijks te controleren of al die afspraken zijn nagekomen. Daarover wordt ook gerapporteerd en vervolgens komt men met voorstellen om verdere verbeteringen door te voeren.»222

Feitelijk gaat het hier om een analyse van het rapportageproces rondom de Jaarrapportage Bedrijfsvoering Rijk, waarvan de rapportage grote en risicovolle ICT-projecten deel uitmaakt, door de ADR. De ADR onderzoekt of «de verstrekte informatie over de grote en hoogrisico ICT-projecten door de ministeries op ordelijke, controleerbare en deugdelijke wijze tot stand is gekomen.»223 Wat blijkt uit de analyse van de ADR van het rapportageproces in 2012?224 De CIO's verzamelen wel de gegevens van de verschillende ICT-projecten binnen hun organisaties maar controleren nauwelijks de inhoudelijke juistheid en volledigheid van de aangeleverde projectinformatie. Het volgende citaat uit het rapport van de ADR is daarvan een illustratie: «De meeste CIO-offices [de staf van de CIO's] geven hierbij aan dat de inhoudelijke juistheid en volledigheid geborgd moet worden in de projecten en verwerken de aangeleverde gegevens na een marginale toets. Uit de nota's van bevindingen 2012 van de auditdiensten blijkt dat bij bijna de helft van de ministeries de door de CIO office uitgevoerde werkzaamheden onvoldoende reproduceerbaar hebben plaatsgevonden. Wij adviseren DGOBR [Directoraat-Generaal Organisatie en Bedrijfsvoering Rijk] de gewenste governancestructuur voor het realiseren van een betrouwbare rapportage tegen het licht te houden en de rol van de CIO in dit proces nader te expliciteren (als onderdeel van de kaderstelling).»225 Uit het rapport van de ADR over het rapportageproces in 2013 blijkt dat er nog weinig verbetering is opgetreden.226

Overigens blijkt uit hetzelfde ADR-rapport dat bij een overgroot deel van de grote en risicovolle ICT-projecten de projectadministratie niet aansluit op de financiële administratie van de organisatie. Met andere woorden, de financiële cijfers van een ICT-project zijn niet een-op-een herleidbaar tot de begroting van het ministerie of de uitvoeringsorganisatie waar het project onder valt.

Bij het beoordelen van de aansluiting van de gerapporteerde kosten met de in de financiële administratie verantwoorde kosten is ook weinig voortgang geboekt. Uit de nota's van bevindingen blijkt dat nog steeds de helft van de ministeries deze aansluiting niet laat vaststellen of zelf vaststelt.

Het projectportfoliobeheer op departementaal niveau – ook een van de expliciete taken van de CIO's – blijkt ook nog mager te zijn. Voormalig CIO Rijk de heer Hillenaar verwoordde het als volgt: «Die 6- past volgens mij voor portfoliobeheer op departementaal niveau. Voor portfoliobeheer op rijksniveau zou ik een 4 willen geven».227 Ook de Algemene Rekenkamer meent dat het projectportfoliomanagement nog vaak geen volwassen instrument is. De rol die de CIO op dit gebied vervult is beperkt, met name als het om ICT-projecten binnen het beleidsveld gaat.228

Kortom, de departementale CIO is druk aan het werk, maar bereikt weinig tot niets als het gaat om de beheersing van de ICT-projecten binnen het beleid. De commissie kan niet anders dan dezelfde conclusie trekken als in hoofdstuk 4 over de voortgang van de uitvoering van de I-strategie: er gaat weinig tot geen aandacht uit naar de (derde) ambitie van de I-strategie, namelijk de ambitie om ICT-projecten beter te beheersen. De meeste tijd gaat voor de CIO's zitten in de (eerste en tweede) ambitie om de bedrijfsvoering met behulp van ICT efficiënter te maken om zo kosten te besparen.

De commissie vindt dat de CIO’s meer prioriteit moeten geven aan de beheersing van ICT-projecten in het primaire proces, het beleid.229 De CIO's zullen in deze taak gesteund worden door een toetsingsorgaan voor ICT-projecten: het Bureau ICT-toetsing (BIT) dat de commissie voorstelt om op te richten.230 Om bovendien een goede en natuurlijke gesprekspartner te zijn voor de collega's die werken aan ICT-projecten aan de beleidskant, is het belangrijk dat de CIO niet meer gepositioneerd wordt binnen de afdeling bedrijfsvoering, maar op het niveau van een directeur-generaal aan de beleidskant. Dit verstevigt de rol van kritische gesprekspartner voor de ICT-projecten aan de beleidskant die de CIO moet hebben.

Verder zijn de taken en bevoegdheden van de CIO lang niet overal eenduidig. Tussen de departementen is er een grote diversiteit van taken en verantwoordelijkheden van een CIO. Zo hebben de CIO's bij de ministeries van EZ, OCW en VWS alleen toegang tot de bestuursraad (het hoogste ambtelijke besluitvormingsorgaan van een ministerie: de plek waar de cruciale bestuurlijke maar ook politieke besluiten genomen worden), terwijl de andere CIO's lid van de bestuursraad zijn. Dat laatste, lid zijn van de bestuursraad, is een belangrijke voorwaarde voor een CIO om zijn werk goed te kunnen doen, vinden veel van de gehoorden,231 onder wie de heer Flippo: «Ik denk inderdaad dat een CIO die zijn verantwoordelijkheid wil kunnen invullen, echt hoort te participeren in het hoogste orgaan van de organisatie of het ministerie.»232

De commissie stelt voor om de bevoegdheden van CIO's meer gelijk te trekken en om de positie van de CIO verder te versterken. Daarom vindt de commissie het zaak dat daar waar de CIO op dit moment alleen toegang heeft tot de bestuursraad, hem formeel lid te laten worden van de bestuursraad.

CIO Rijk te weinig mandaat om ICT-projecten te beheersen

De commissie ziet dat de CIO Rijk de laatste jaren veel werk heeft verzet. Hij heeft concrete stappen gezet op het terrein van de gemeenschappelijke ICT-dienstverlening binnen het Rijk zoals de centralisatie van datacenters, de optuiging van de gestandaardiseerde werkplekken voor de rijksambtenaren (de rijkswerkplek) en de inrichting van een aantal shared service centers. Dit zijn allemaal stappen gericht op de ondersteunde processen (bedrijfsvoering) van de rijksoverheid. Op het gebied van de beheersing van ICT-projecten heeft de CIO Rijk zich vooral ingezet om een aantal ondersteunende beheersmaatregelen op te pakken, zoals de masterclasses voor de Algemene Bestuursdienst (ABD) om het opdrachtgeverschap binnen de rijksoverheid te verbeteren en het versterken van het ICCIO. Maar als het gaat om de werkelijke beheersing van de rijksbrede ICT-projecten, vooral die gericht op het beleid, heeft de CIO Rijk feitelijk weinig in de melk te brokkelen. De huidige CIO Rijk, de heer Kotteman, zei dat zelf ook tijdens de hoorzitting: «Als rijks-CIO heb je een zekere mogelijkheid om vooral naar stelselmatige kwesties en stelselkwesties te kijken, dus kwesties die het departement overstijgen, maar de bevoegdheid om drastisch in te grijpen in alle ICT-projecten is niet bij de rijks-CIO belegd.»233

Dat komt mede doordat de positie van de CIO Rijk er één is van primus inter pares. Hij moet voor de uitvoering van zijn ambities continu draagvlak creëren (behalve als het gaat om het afdwingen van rijksbrede kaders zoals omschreven in het Handboek Portfoliomanagement Rijk234) en is afhankelijk van overredingskracht en de goede wil van andere CIO's. De huidige CIO Rijk zei hierover: «De regeling is zo, dat de macht van de rijks-CIO vooral is gebaseerd op zijn verdiend gezag, in plaats van dan dat hij keihard allerlei maatregelen daartoe zou kunnen nemen.»235 Het gebrek aan doorzettingsmacht van de CIO Rijk hangt samen met de «systeemverantwoordelijkheid» van zijn baas, Minister Blok; de Minister voor WenR is alleen verantwoordelijk voor voorwaardenscheppend beleid voor de beheersing van ICT-projecten. Hij kan andere ministers niet dwingen om in te grijpen in individuele ICT-projecten, omdat ze niet onder zijn ministeriële verantwoordelijkheid vallen.

De commissie meent dat de overkoepelende controlerende taak op de voortgang van ICT-projecten bij de rijksoverheid, die nu nergens is belegd, ook niet bij de CIO Rijk, wel degelijk ergens vorm moet krijgen en wel bij iemand die doorzettingsmacht krijgt. De commissie wil hiervoor het Bureau ICT-toetsing oprichten in navolging van de Britse Government Digital Service (GDS236), maar dan in afgeslankte vorm. De GDS is een organisatie die valt onder de Minister van het Cabinet Office (Minister van Algemene Zaken), de heer Maude die de «digitale transformatie» van de Britse overheid leidt. Er werken 400 mensen bij de GDS; waaronder veel «digital people [...] They are the ones in the jeans, with the Macs, with the baseball hats worn around.»237 De commissie vindt dat deze spreekwoordelijke «jongens met de omgekeerde petjes» ook door het BIT moeten worden ingezet. De GDS heeft onder meer een belangrijke taak in het toetsen van nieuwe ICT-projecten bij de verschillende andere departementen van de Britse overheid op realiteitszin. De belangrijkste reden voor de commissie om het Bureau ICT-toetsing (BIT) op te richten en een overkoepelende, controlerende taak bij het BIT te beleggen, is dat de beheersing bij ICT-projecten van de rijksoverheid meer urgentie moet krijgen.238 De impasse moet doorbroken worden.

In de eerste plaats moet dit gebeuren door één Minister verantwoordelijk te maken voor het algemene ICT-beleid. In de tweede plaats moet dit gebeuren door (zoals in hoofdstuk 1 is uiteengezet), het BIT wettelijk de taak te geven om projecten boven de vijf miljoen euro met een belangrijke ICT-component te beoordelen volgens zogeheten BIT-regels, waarna het BIT besluiten kan om projecten te stoppen of niet te laten starten. De bevindingen van het BIT zullen uiteraard ook een doorwerking (moeten) krijgen in het beleid van de directie Informatiseringsbeleid Rijk. Deze directie wordt geleid door de directeur Informatiseringsbeleid Rijk alias de CIO Rijk met als taken:

  • Optimaliseren van het CIO-stelsel voor beheersing van grote ICT-projecten.

  • Inrichting van digitale werkomgeving en verbeteren informatiehuishouding van het Rijk.

  • Rijksbrede samenwerking door gemeenschappelijke ICT-diensten.

De commissie pleit voor meer doorzettingsmacht voor de CIO Rijk om vooral de laatste twee taken zo efficiënt mogelijk uit te kunnen voeren. De eerste taak van de CIO Rijk gaat met name over het voorwaardenscheppende beleid voor de beheersing van grote ICT-projecten. Daarom is en blijft hij voorzitter van de Interdepartementale Commissie Chief Information Officers (ICCIO), het orgaan waarin nu de besluiten over ICT-beheersing vallen. De CIO Rijk moet ook beter gebruik van sturingsinformatie gaan maken door meer en betere projectgegevens te verzamelen en onderling te vergelijken.239Voor de commissie heeft het BIT een belangrijke sluiswerking bij de start van een ICT-project en de CIO Rijk met diens directie Informatiseringsbeleid heeft een controlefunctie in de serieuze en permanente controlefase daarna. Op die manier wil de commissie voorkomen dat ICT-projecten uitdijen en doormodderen, met alle onaanvaardbare financiële consequenties van dien.

5.3 Gebrek aan projectportfoliomanagement

Het beheren en prioriteren van ICT-projecten («portfoliomanagement») bij de overheid is op dit moment niet professioneel genoeg. Dat vindt ook de Algemene Rekenkamer.240 Portfoliomanagement is volgens de Algemene Rekenkamer het beheren en prioriteren van een verzameling ICT-projecten met het oog op specifieke strategische doelen. Zo'n doel kan zijn kostenbesparing door niet opnieuw het wiel te willen uitvinden en meer gebruik te maken van bestaande en al ontwikkelde systemen.241

Portfoliomanagement zorgt voor samenhang tussen ICT-projecten en is daarmee een cruciaal onderdeel van een goede beheersstructuur. Simpeler gezegd: de organisatie houdt overzicht over wat er allemaal is en wat er nog in de pijplijn zit en kan op basis hiervan besluiten wat prioriteit heeft, wat kan wachten of wat echt hobbyisme is. En door zo nu en dan terug te blikken op besluiten en projecten, kan zij leren.

De afspraken voor portfoliomanagement van grote ICT-projecten staan in het eerdergenoemde Handboek Portfoliomanagement Rijk, dat echter feitelijk geen handboek is. In dit document is het portfoliomanagement als volgt omschreven: «Projectportfoliomanagement (PPM) heeft als doel «de goede dingen (blijven) doen», met andere woorden, het kiezen van de juiste projecten. Op projectniveau speelt vooral «de dingen goed doen», met andere woorden, het gekozen project tot een goed einde brengen.»242

De afspraken in het handboek gaan vooral over de verantwoordelijkheden en taken van de CIO: inventariseren, (her)prioriteren, selecteren, portfolio beheren en evalueren om ervaringen (verplicht!) naar volgende grote projecten mee te nemen. Voor de CIO Rijk is er minder te doen: rijksbreed inventariseren, portfolio beheren en evalueren. Het handboek geeft evenwel geen inzicht in wat de rijksoverheid onder goed portfoliobeheer verstaat of in de criteria op basis waarvan geprioriteerd zou kunnen worden. Daarmee geeft dit handboek, ondanks de indruk van het tegendeel, geen sturing aan projectportfoliomanagement.

Portfoliomanagement is een middel om te sturen

Portfoliomanagement is onderdeel van een goede beheersstructuur om de besluitvorming rondom ICT-projecten in de organisatie optimaal te organiseren. Het is een middel om grip te krijgen op projecten. Een CIO, secretaris-generaal of bestuursraad wil en moet het overzicht houden op alle ICT-projecten van zijn eigen departement. Voor de samenhang van ICT-projecten rijksbreed moet hij kunnen vertrouwen op het rijksbrede overzicht van de CIO Rijk. Maar portfoliomanagement vraagt wel om een gezaghebbende CIO binnen een departement en een gezaghebbende CIO Rijk.243

Volgens de heer Hillenaar, voormalig CIO Rijk, heeft de rijksoverheid tegenwoordig veel aandacht voor projectportfoliobeheer, o.a. via de afspraken in het handboek en de jaarlijkse controle van de uitvoering ervan door de Auditdienst Rijk. «Het [handboek] wordt ook onderhouden, want er worden natuurlijk regelmatig tussentijds aanvullende afspraken gemaakt. Dit heeft er dus juist toe geleid dat het mogelijk wordt om iedere drie maanden aan de bestuurstafel van het departement de projecten te bespreken met de bestuursraad, dus met de top van de organisatie. Portfoliobeheer is juist iets dat in de afgelopen tijd veel beter is geworden».244 Opvallend genoeg zei de heer Hillenaar ook, tijdens dezelfde hoorzitting, dat het juiste niveau nog niet bereikt is. Het portfoliomanagement op departementaal niveau krijgt namelijk – zoals eerder geschreven – van nota bene de voormalige CIO Rijk een 6- en op rijksniveau een 4.245

De CIO's geven, zoals eerder gezegd, een oordeel over alle ICT-projecten in hun organisatie. Alleen bij een positief oordeel mag een project worden gestart of voortgezet. De CIO Rijk ontvangt afschriften van alle stukken die met de start en de voortgang te maken hebben. De CIO Rijk heeft, zoals het nu is geregeld, geen bevoegdheid om zijn eigen oordeel te geven. Hij verkrijgt stukken vooral ter informatie246 en toetst alleen of de besluiten voldoen aan de rijksbrede kaders. Hij mag zelf niet – zoals de departementale CIO dat wel mag op departementaal niveau – prioriteren of selecteren in de rijksbrede projectportefeuille.

De commissie heeft de indruk dat projectportfoliomanagement binnen een departement hoger op de agenda staat dan in 2007. Toen concludeerde de Algemene Rekenkamer dat portfoliomanagement nog zeer beperkt werd gehanteerd.247 In 2013 concludeerde de Algemene Rekenkamer dat met het projectportfoliomanagement «een start is gemaakt, maar het is nog niet overal een volwassen instrument. Er zijn kaders voor portfoliomanagement afgesproken, maar die richten zich vooral op de grote en risicovolle ICT-projecten.»248 Waar ligt dat aan? De commissie meent dat dit komt doordat de CIO nog te weinig een centrale rol heeft binnen het portfoliomanagement. Het zou beter zijn als de CIO op meerdere momenten zijn oordeel zou geven over de projecten en de samenhang ertussen. Dat gebeurt op sommige ministeries al wel, maar nog niet op alle.249

Departementaal portfoliomanagement alleen is niet voldoende

De commissie is evenmin te spreken over de rol van de CIO Rijk bij het portfoliomanagement van het hele Rijk. De heer Hillenaar was hier zelf ook niet tevreden over, getuige het volgende citaat: «Waar is de winst dan wel te halen? Ik zeg wederom dat portfoliomanagement per departement alleen niet genoeg is. [...] Je moet eigenlijk ook over alle departementen heen portfoliomanagement doen, want dan kun je zien wat er nu eigenlijk over de volle breedte speelt. Waar is er misschien sprake van dat zaken dubbel worden gedaan?»250

Op deze wijze heeft de CIO Rijk geen echte positie. Hij is louter een doorgeefluik van informatie, vooral aan de Kamer, maar draagt zelf niets bij aan het portfoliomanagement. In het Handboek Portfoliomanagement wordt dit klip en klaar uiteengezet.251

Dit is een gemiste kans. Zo vertelde de heer Matthijssen, senior adviseur bij PBLQ HEC, dat voor een systeem met dezelfde functionaliteiten, dus een systeem dat hetzelfde kan, in het verleden door het ene departement (het toenmalige Ministerie van Landbouw) 3,5 miljoen euro was betaald en door het andere departement (het toenmalige Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer) 108 miljoen euro.252 Dit is onvolwassen portfoliomanagement en het is louter de CIO Rijk die hier de schakel voor zou moeten zijn.

Om deze reden is de commissie van mening dat de CIO Rijk over meer instrumenten moet beschikken om volwassen, rijksbreed projectportfoliomanagement te kunnen uitvoeren. De commissie stelt daarom voor het stafbureau van de CIO Rijk te verstevigen met de juiste kennis, zodat het de grote ICT-projecten beter kan monitoren. Het gaat dan in eerste instantie om het continu en structureel verzamelen van sturingsinformatie over de verschillende projecten; zo kunnen ze met elkaar worden vergeleken («gebenchmarkt»).253

5.4 Sturingsinformatie lijkt een watermeloen: groen van buiten, rood van binnen

De commissie concludeert dat de ICT-beheersstructuur in Nederland onvoldoende is ingericht op het verkrijgen van tijdige en betrouwbare sturingsinformatie.254 Zo blijkt uit het casusonderzoek dat de informatie over planning en budget in verschillende casus onduidelijk, incompleet en/of versnipperd was. Policy Research constateert bij de volgende casus een problematische informatievoorziening:

  • EPD: «Er zijn duidelijke signalen uit evaluaties dat informatie aangaande planning en budget gebrekkig was en het proces voor het EPD niet onder controle was.»255

  • mGBA: «Daarnaast wordt opgemerkt dat het programmabureau onvoldoende gericht is geweest op resultaatgerichte sturing. Er was onvoldoende regie op functionaliteit, geld, tijd, risico's en de verantwoording hierover. Informatievoorziening was summier en liet te wensen over wat betreft tijdigheid.»256

  • C2000: «Daarnaast blijkt sturingsinformatie, financiële en voortgangsinformatie, structureel van onvoldoende kwaliteit te zijn geweest.»257

  • Tunnels A73: «De fundamenten voor goede projectbeheersing waren onvoldoende op orde (onder meer informatie over planning en budget kent weinig detail, is niet eenduidig en/of is incompleet, [...]).»258

In 2009 heeft de parlementaire werkgroep-Gerkens er ook op gewezen dat de kwaliteit van de sturingsinformatie te wensen over laat: «Ten aanzien van de informatievoorziening wordt vervolgens geconcludeerd dat deze zeker onvoldoende is voor bestuur en controle.»259 Ook tijdens de hoorzittingen is deze conclusie meerdere malen getrokken.260 Bovendien blijkt uit het onderzoek van Policy Research dat bewindspersonen in sommige gevallen zelf niet over de juiste informatie beschikten. Zo beschikte de Staatssecretaris van BZK in de casus C2000 niet altijd over de benodigde informatie.261

Sturing op ICT-projecten zonder goede projectinformatie is bijzonder ineffectief. De heer J. Visser, directeur Onderzoek van de Software Improvement Group (SIG)262, zei hierover: «Continue en consistente verzameling van management informatie is essentieel voor grip op ICT en moet daarom ingebakken zijn in alle levensfasen en managementlagen.»263

Bij goede sturingsinformatie denkt de commissie vooral aan feiten en aan niet meningen zoals in auditrapporten, die gebaseerd zijn op interviews. De heer Meijer verwoordde het als volgt tijdens de hoorzitting: «Meer rapportages en meer audits veranderen de werkelijkheid niet. [...] De vragen die we vaak op ons afkrijgen van dat soort partijen, zijn vaak van zo'n diepgang dat je er gewoon antwoord op kunt geven. Factfinding is vaak wel prima.»264

De belangrijke feiten265 of – zoals de commissie ze vanaf nu zal noemen – projectgegevens om te verzamelen zijn volgens de commissie:

  • De omvang van het project. Die wordt uitgedrukt in functiepunten. De heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam (VU), noemt het «een IT-maat, een soort kubieke meter van de IT-bouw.»266 Op basis van de specificaties van een project, oftewel de eisen en wensen, kan het aantal functiepunten gemeten worden. Die functiepunten geven aan hoeveel voor gebruikers relevante functies besteld zijn. Op basis van eerdere projecten is na te gaan hoeveel uur ongeveer nodig is om een functiepunt te realiseren (de norm).267

  • De investeringen die in het project gedaan worden.

  • De doorlooptijd, oftewel de termijn waarbinnen een project moet zijn afgerond.

  • De teamomvang en, daarvan afgeleid, de teamsamenstelling. De productiviteit van een team is afhankelijk van onder meer de omvang. Een te groot team betekent in sommige situaties een grotere kans op fouten vanwege ingewikkelder communicatielijnen. En dat betekent weer lagere kwaliteit en/of meer hersteltijd. Daar staat tegenover dat een team ook een minimale omvang nodig heeft om serieuze voortgang kunnen te boeken.

  • De softwareproductkwaliteit. Deze projectinformatie wordt omgekeerd evenredig uitgedrukt, namelijk in het aantal bevindingen dat tijdens tests boven water komt. Oftewel, hoe meer bevindingen, hoe slechter de kwaliteit.

Ook projectgegevens over tussentijdse testresultaten en de geschatte levensduur van de software (de afschrijving dus) zijn van belang voor een goede sturing en beheersing van ICT-projecten.

Te weinig analyse

Door het verzamelen, monitoren en benchmarken (vergelijken met een historische database van ICT-projecten) van deze projectgegevens, kunnen terugkerende patronen ontdekt worden, die aanknopingspunten geven om te sturen. Er zitten namelijk veel wetmatigheden en dus voorspelbaarheid in het verloop van ICT-projecten. Denk aan het hierboven genoemde voorbeeld: hoe meer mensen op een ICT-project, hoe lager de productiviteit.268 Mevrouw Sneller, hoogleraar Toegevoegde Waarde van IT aan Nyenrode Business Universiteit, verwoordde het als volgt: «Als je meer mensen op een project zet, wordt de productiviteit lager, niet een alleen bij personen maar op een gegeven moment zelfs voor het hele project. [...] Je kunt wel proberen om een kind in minder dan negen maanden op de wereld te zetten, maar dan krijg je toch iets wat je niet wilt.»269

Opvallend detail hierbij is trouwens dat ICT-leveranciers hun opdrachtgevers bij de rijksoverheid in de praktijk vaak juist meer ICT-experts aanbieden wanneer een project vertraging oploopt of anderszins in de problemen komt. De heer Breedveld, vicevoorzitter van branchevereniging Nederland ICT en CEO van Ordina, bevestigde dit beeld: «Een commercieel bedrijf zoals Ordina zal altijd alles doen om het goed te krijgen. Reputatieschade is enorm en je wilt altijd dat de klant geholpen wordt. [...] Dat betekent voor ons, als «urenbedrijf», dat wij er veel meer mensen op zullen zetten, dus veel meer uren zullen maken om een bepaalde oplossing toch voor elkaar te krijgen.»270

Het is dus mogelijk om op die wetmatigheden te sturen, maar bij veel ICT-projecten van de rijksoverheid is de benodigde informatie – zoals eerder genoemd – vaak van slechte kwaliteit of beperkt. Binnen projecten wordt te weinig gemeten, gemonitord en herijkt. Bovendien worden de wetmatigheden regelmatig niet gekend of gebruikt, omdat deze bijvoorbeeld niet stroken met individuele belangen van de projectleiders of opdrachtgevers, zo gaf de heer Vonk, directeur van QSM271, aan.272

Slechte schattingen

Goede sturingsinformatie is gebaseerd op realistische schattingen. De belangrijkste ingrediënten daarbij zijn een goed schattingsmodel en een historische database met projectgegevens van zo veel mogelijk andere ICT-projecten. Met behulp hiervan kunnen de projectgegevens – zoals hierboven zijn genoemd – optimaal worden afgewogen. De rijksoverheid heeft hier de grootste moeite mee, zo blijkt. Het rapport van de Algemene Rekenkamer uit 2013 laat zien op basis van de cijfers uit de Jaarrapportage grote en risicovolle ICT-projecten, dat de rijksoverheid er vaak naast zit met haar schattingen: «[...] blijkt dat de actuele kostenraming van 39 van de 49 projecten in de jaarrapportage over 2011 afwijkt van de initiële raming. Bij 24 projecten, dus bij ongeveer de helft van het totale aantal projecten in de Jaarrapportage Bedrijfsvoering Rijk 2011, is er sprake van een overschrijding van de initiële raming.»273 De heer Vonk, die al vele projectplannen door zijn handen heeft zien gaan, bevestigde dit: «Vooral bij projecten binnen de overheid zijn, op enkele uitzonderingen na, nauwelijks realistische projectplannen te vinden.»274 Overigens is het niet zo dat verkeerde schattingen automatisch geassocieerd moeten worden met het falen van ICT-projecten en goede schattingen met succes. De doelstellingen van een project kunnen immers gehaald worden terwijl het project niet binnen het gestelde budget en de planning is gebleven.

De redenen van slechte schattingen zijn velerlei:

  • 1. De rijksoverheid heeft de slechte gewoonte om het budget of de opleverdatum vast te zetten (te «fixeren»). Dit heeft bijvoorbeeld vaak te maken met een politieke deadline van wetgeving.

  • 2. De rijksoverheid baseert de schatting op die van leveranciers, die zo laag mogelijk aanbieden omdat de rijksoverheid de aanbesteding voor het project meestal gunt op basis van de laagste prijs.

  • 3. De rijksoverheid mist de kennis om goede schattingen te kunnen maken.

  • 4. Binnen de rijksoverheid bestaat er geregeld een verschil tussen de papieren werkelijkheid en de praktische realiteit en is er te vaak sprake van wensdenken.

Het achterliggende probleem bij de eerste reden is dat de overheid – zoals gezegd – niet eerst, op basis van de projectgegevens van andere ICT-projecten, kijkt wat de optimale verhouding tussen omvang, budget, doorlooptijd, etc. is. Ze stuurt meteen op bijvoorbeeld doorlooptijd: «we hebben een halfjaar». Maar wat gebeurt er dan? De heer Verhoef beschreef het als volgt: «Meestal gebeurt het omgekeerde: dan ga je eerst sturen en daarna geef je de uitvoerders bijvoorbeeld maar een halfjaar. In een halfjaar kunnen ze niet te veel uitgeven. Dan propt men een project van een jaar in een halfjaar en wordt het 80 keer zo duur als wanneer je het in een jaar had gedaan. Sturen zonder data is dus niet zo handig.»275

Een belangrijke reden waarom de rijksoverheid de doorlooptijd vastzet, is, volgens de heer Vonk, dat er te veel tijd wordt besteed aan het aanbestedingsproces. Dit wordt gedaan door deskundigen die later niets meer met het project van doen hebben, en die er dus geen specifiek belang bij hebben om snel te werken. Voordat het project nog maar gestart is, is de druk al hoog opgevoerd en in een ongewenste urgentie terecht gekomen.276 Van realistische schattingen is dan geen sprake meer.

Bij de tweede reden is het probleem dat ICT-leveranciers feitelijk onrealistische schattingen doorgeven, omdat zij proberen zo goedkoop mogelijk aan te bieden. Bovendien hebben ze een eigen economisch belang om een project op te schalen door er meer personeel op te zetten. Daar wordt ook actief op gestuurd met bonussen voor degenen die een extra collega op een project kan «wegzetten». De schattingen over teambezetting zijn dus regelmatig ook niet realistisch. De CIO Rijk, de heer Kotteman, gaf dat toe vanuit de tijd dat hij nog een consultant was: «Dat leidde er niet toe dat ik slechte collega's voorstelde in de projecten waarin ik zat, maar het leidde er wel toe dat ik gelegenheden benutte om een collega van hetzelfde bedrijf geïntroduceerd en aangenomen te krijgen, gewoon omdat daar een stevige bonus tegenover stond.»277

De derde reden van niet-realistische schattingen is een gebrek aan kennis bij de overheid. De heer Verhoef was daar heel expliciet over tijdens de hoorzitting: «Ik heb de kennis die daarvoor nodig is, bij de overheid nooit aangetroffen. Wat mijn ervaring is, is dat die kennis er niet is. [...] Er zit zeker onvoldoende kwaliteit op sturing van ICT door de overheid.»278 Bovendien vond de heer Verhoef dat de Auditdienst Rijk en de Algemene Rekenkamer meer ICT-kennis zouden moeten hebben.

De vierde reden van slechte schattingen is van culturele aard, bijvoorbeeld het wensdenken bij de rijksoverheid en de cultuur van onfeilbaarheid die heerst binnen de rijksoverheid. Initiële schattingen bij ICT-projecten zijn vaak niet goed en bovendien gebaseerd op drijfzand omdat opdrachtgever en -nemer het project allebei (te) graag willen doen. De heer Kotteman hierover: «Voortgangsrapportages zijn vaak teksten als: «Er wordt hard gewerkt, er is een geringe vertraging, maar die lopen we de komende tijd in». Daarbij past achterdocht; zoiets is volgens mij gebaseerd op een soort wensdenken in plaats van op echte cijfers.»279

De oorzaak hiervan is de cultuur van onfeilbaarheid die heerst binnen overheidsorganisaties, vanwege de druk van de publieke opinie, pers en politiek, die maar al te graag inspringen op falende ICT-projecten. De heer Groen, consultant bij BlinkLane, doet promotieonderzoek naar drie grote falende ICT-projecten bij de rijksoverheid. Hij schreef: «Onvermijdelijke fouten en mislukkingen worden verzwegen of ontkend en rapportages zijn als gevolg hiervan vooral goed-nieuws-shows.»280 En tot slot een voorbeeld uit de casus mGBA van senior projectmanager de heer Miedema: «Op de werkvloer weten de mensen het al lang: wat de leiding van het programma wil is onmogelijk en hierdoor is de werkdruk onacceptabel. Dit probleem zie je vrijwel in elk project. Wanneer iemand (zelfs de opdrachtgever) wil weten hoe de werkelijkheid er uit ziet, krijgt deze een papieren werkelijkheid gepresenteerd. Deze papieren werkelijkheid wordt zorgvuldig aangepast aan wat men denkt dat men wil horen [...] In het programma mGBA is de cultuur tot kunst verheven om alles buiten het zicht te houden van stakeholders, dat is vaak bij politiek gevoelige projecten het geval.»281 De commissie hekelt dergelijk gedrag. Verbeteringen rondom ICT-projecten van de rijksoverheid beginnen bij het besef én de erkenning dat er iets werkelijk mis is gegaan. Dat versterkt ook het lerend vermogen van de rijksoverheid als het gaat om de beheersing van ICT-projecten.

De commissie vindt dat de kwantiteit en de kwaliteit van de projectgegevens omhoog moet. In het Handboek Portfoliomanagement moet daarom worden opgenomen dat de projectgegevens doorlooptijd, investeringen, projectomvang (in functiepunten), teamomvang en softwarekwaliteit regelmatig worden verzameld, gemonitord en herijkt door de projectleiding. De commissie adviseert ook de niet-functionele eisen (beveiliging, privacy, etc.) door de projectleiding goed in kaart te brengen.

Bovendien moet, zoals de commissie al eerder aangaf, de directie Informatiseringsbeleid Rijk van het Ministerie van BZK deze gegevens continu en structureel verzamelen. Op basis hiervan kan een historische, rijksbrede database opgebouwd worden. Deze database is de basis van een integrale index die project- en/of portfoliobreed de status van de ICT-huishouding van de rijksoverheid weergeeft. De directie, die versterkt moet worden met relevante statistische kennis en vaardigheden, geeft feedback op de geleverde gegevens, zodat de cijfers ook kwalitatief beter worden. De commissie wil dat de directie vervolgens de betrokken departementale CIO adviseert op basis van een analyse van de patronen en wetmatigheden die uit deze gegevens kunnen worden afgeleid. In de toekomst zou de directie Informatiseringsbeleid Rijk dus niet de controlerende maar wel de monitorende taak van het BIT overnemen, dat immers vooral een rol als sluis heeft bij aanvang van ICT-projecten. Het wordt te zijner tijd de taak van de departementale CIO om op basis van de informatie van de directie Informatiseringsbeleid Rijk lopende projecten te corrigeren of te adviseren te stoppen. De commissie hoopt dat tegen die tijd – onder anderen door de komst van het BIT – het (financiële) urgentiegevoel bij de projectteams zelf behoorlijk is toegenomen, evenals het zelfreinigend vermogen.

Publieke informatie over ICT-projecten bij de overheid schiet tekort

Tot nu toe is in deze paragraaf vooral ingegaan op sturingsinformatie op projectniveau die binnen de projecten verzameld en gebruikt moet worden. ICT-projecten binnen de rijksoverheid hebben sinds 2008 ook de plicht om één keer per jaar informatie over de projecten naar de CIO Rijk te sturen. De eerdergenoemde Jaarrapportage Bedrijfsvoering Rijk, waarvan de jaarrapportage grote en risicovolle ICT-projecten deel uitmaakt, wordt op basis hiervan gepubliceerd, en het Rijks ICT-dashboard282 wordt aangepast met diezelfde gegevens. Beide informatiebronnen zijn openbaar en toegankelijk voor het publiek. De Tweede Kamer krijgt van de Minister van BZK de jaarrapportage toegestuurd.

De jaarrapportage grote en risicovolle ICT-projecten omvat alleen de projecten van meer dan 20 miljoen euro of risicovolle projecten van boven de 5 miljoen euro.283 Sinds 2009 worden hierin ook de ICT-projecten van publiekrechtelijke zelfstandige bestuursorganen (zbo's) opgenomen. De rapportages bestaan uit een beperkte hoeveelheid projectgegevens: de projectomschrijving, de geraamde en werkelijke kosten, de doorlooptijd, de herijkingsmomenten, de verwachte levensduur van het project na oplevering, de verschillende externe kwaliteitstoetsen (door bijvoorbeeld de Auditdienst Rijk, Bureau Gateway, de Algemene Rekenkamer, etc.), de mate waarin de projectplannen correct zijn opgesteld en de brieven die over het project naar de Tweede Kamer zijn gestuurd. Verder moet er een toelichting worden gegeven op de verschillen in de initieel en actueel geschatte einddatum (of bij herijkingen tussen de laatste herijking en de actueel geschatte einddatum) en dito voor de kosten.284

Sinds 2012 zijn ook de maatschappelijke relevantie (de «baten») en de beheer- en onderhoudskosten opgenomen. Policy Research zegt hierover in zijn rapport: «Uit de jaarrapportage over 2012 blijkt echter dat er geen tot beperkte (kwantitatieve) informatie wordt gegeven over de verwachte kosten voor beheer en onderhoud in circa 40% van de projecten. In circa 30% van de projecten wordt expliciet gesproken over de baten van een project, bij alle projecten is invulling gegeven aan de uitleg over de maatschappelijke relevantie van de projecten. De kwaliteit van die uitleg is overigens heel verschillend in kwaliteit; soms zelfs slechts enkele woorden.»285

De informatie in de jaarrapportage en op het Rijks ICT-dashboard is bedoeld als verantwoording van publiek geld. Helaas blijkt uit onderzoek van Policy Research dat de aangeleverde informatie vanuit de projectorganisaties beperkt, onvolledig en onvoldoende tijdig is. Een beeldend voorbeeld geeft Policy Research in zijn rapport aan de hand van de casus van het elektronisch patiëntendossier (EPD): «Zo wijzigt het initieel budget op het ICT-dashboard over de jaren heen, zonder duidelijke onderbouwing en is het opmerkelijk dat bij de gepresenteerde financiële informatie de periode 2002 (oprichting NICTIZ) tot en met 2006, niet is opgenomen. Ook behield het project altijd een groene score.»286 Deze conclusie is wellicht ook niet verbazingwekkend, omdat eerder al bleek – op basis van een rapport van de ADR – dat de CIO's nauwelijks controleren of de projectgegevens correct zijn die ze vanuit de projectorganisatie krijgen.

Het ICT-dashboard

De commissie stelt vast dat het Rijks ICT-dashboard een volstrekt ongeloofwaardig instrument is, dat helaas op indringende wijze aantoont hoe weinig serieus de beheersing van ICT-projecten binnen de rijksoverheid wordt genomen. Wat is het probleem met het ICT-dashboard? De heer J. Visser vatte het puntig samen: «De gepresenteerde informatie is gedateerd, incompleet, de scoringsmethodiek is misleidend en biedt geen nuttige aanknopingspunten voor communicatie tussen opdrachtgevers, uitvoerders en overige belanghebbenden van ICT-projecten.»287

Het ICT-dashboard bevat slechts twee «harde» projectgegevens die per project gemeten worden, namelijk kosten en doorlooptijd. Deze twee zouden afgeleiden moeten zijn van de projectomvang (gemeten in functiepunten), maar dit gegeven wordt niet genoemd op het dashboard (en waarschijnlijk ook niet altijd gemeten). Dit is de belangrijkste fout, want zolang niet helder is hoe groot een softwareproject is of moet worden, kunnen ook kosten en de doorlooptijd niet goed worden beoordeeld.

Bovendien staan voor alle projecten de seinen op groen op het dashboard, waardoor het erop lijkt dat al die projecten op tijd en binnen budget worden afgerond. Zelfs notoire voorbeelden van uit de hand gelopen projecten staan op groen: het EPD, mGBA en het eerder in hoofdstuk 4 genoemde en recent gedeeltelijk stopgezette SVB Tien. Dat komt doordat de prestaties van het project beoordeeld worden op basis van de herijkingen (lees: actualisaties). Het project kan dus zes keer duurder worden dan oorspronkelijk beoogd, de score blijft gewoon groen omdat het budget tussentijds is opgehoogd (of herijkt).

De commissie vindt het belangrijk dat het Rijks ICT-dashboard blijft bestaan maar er moeten drastische aanpassingen komen die eveneens gelden voor de jaarrapportage grote en risicovolle ICT-projecten:

  • Rapporteer per project ook de omvang van het project (in functiepunten), zodat beter beoordeeld kan worden of de kosten en de doorlooptijd realistisch zijn. Bovendien zegt de omvang ook iets over de vraag in hoeverre het eisen- en wensenpakket onderweg is veranderd.

  • Streef naar een hogere schattingskwaliteit voor kosten en doorlooptijden van de projecten op het Rijks ICT-dashboard, en naar grotere transparantie door meer projectgegevens te rapporteren, zoals naast omvang ten minste ook teamgrootte en softwarekwaliteit.

  • Bepaal de kleur van een project aan de hand van alle schattingen die in de loop van de tijd zijn gemaakt, niet alleen op basis van de laatste herijking. Dat geeft een realistischer beeld van de werkelijkheid.

  • Herijk regelmatig(er) de projectgegevens om beter grip te krijgen op de voortgang. Herijken moet niet gebeuren omdat er een nieuwe (verplichte) jaarrapportage aankomt.

  • Voeg de namen van de belangrijkste ICT-leveranciers toe per project, zodat zij er ook meer belang bij krijgen dat het project goed loopt.

Minder dringende aanbevelingen ten aanzien van het Rijks ICT-dashboard van de commissie zijn:

  • Overweeg om het CIO-oordeel toe te voegen aan het Rijks ICT-dashboard, zoals het ook in de Verenigde Staten gebeurt.288 Zo wordt ook een menselijke maat toegevoegd en maak je de CIO meer persoonlijk verantwoordelijk.

  • Overweeg projectgegevens toe te voegen die meer de nadruk leggen op publieke verantwoording: hoeveel kost bijvoorbeeld het ICT-systeem per gebruiker of per uitgekeerde euro? Of hoeveel kost de uiteindelijke dienst (bijvoorbeeld één toeslag) vergeleken met het vorige systeem? Dit sluit aan bij de eerdere aanbeveling van de commissie om het batenmanagement van ICT-projecten te verbeteren.289

5.5 Samengevat

De verantwoording- en besluitvormingsstructuur rondom ICT-projecten is niet op orde. Het is te vaak onduidelijk waar verantwoordelijkheden liggen. Even veelvuldig komt het voor dat de verantwoordelijkheden zijn versnipperd. De commissie spreekt hier van «gedeelde onverantwoordelijkheid» met als gevolg dat beslissingen binnen projecten niet of te laat worden genomen. Het CIO-stelsel, dat in 2008 is opgericht om die beheersstructuur te verbeteren, heeft goede dingen bereikt, maar de CIO's en de CIO Rijk geven nog te weinig prioriteit aan de beheersing van de ICT-projecten. Veel CIO's zijn te veel bezig met de ICT-ondersteuning van de bedrijfsvoering en te weinig met de ICT-projecten in het beleidsdomein. De CIO Rijk heeft per definitie te weinig doorzettingsmacht om in te grijpen bij projecten die uit de hand lopen.

Een betere beheersstructuur binnen de rijksoverheid wordt grotendeels bereikt door de oprichting van het BIT. Daarnaast moeten de CIO's meer aandacht gaan geven aan de ICT-projecten op beleidsniveau. Een andere positionering binnen de organisatie is daarom gewenst, namelijk aan de bestuurstafel en liefst op niveau van een directeur-generaal aan de beleidskant, voor zover dit nog niet het geval is. Het BIT zal de CIO's de stok, bindend advies, leveren waarmee zij indien nodig de projectorganisatie kunnen slaan. De directie Informatiseringsbeleid Rijk zal verder versterkt worden om, nadat het BIT zijn toetsende rol heeft vervuld bij aanvang van een project, de lopende ICT-projecten te blijven volgen op basis van projectgegevens die de projectleiding aanlevert. Deze directie zal dus continu en structureel de juiste projectgegevens van alle grote ICT-projecten rijksbreed gaan verzamelen zoals dat nu in naam ook plaatsvindt ten behoeve van het Rijks ICT-dashboard. De kwantiteit en de kwaliteit van de projectgegevens moeten echter omhoog zodat een historische en rijksbrede database kan worden opgebouwd. Op basis van deze database kunnen projecten onderling vergeleken worden en kan de directie Informatiseringsbeleid Rijk de betrokken CIO adviseren over de voortgang van het project.

De commissie vindt het verder zaak dat het kabinet ervoor gaat zorgen dat een bewindspersoon altijd politiek eindverantwoordelijk is voor een ICT-project met een groot publiek belang, ook al ligt de uitvoering bij een zbo of een andere organisatie. Verder moet de opdrachtgever op regelmatige basis het project aansturen en binnen het project moet de sturing duidelijk zijn: één iemand moet van begin tot eind verantwoordelijk zijn voor een project. In het Handboek Portfoliomanagement kunnen hierover afspraken worden opgenomen. De commissie meent verder dat het Rijks ICT-dashboard drastisch moet worden aangepakt. Meer, beter en geen onduidelijke informatie is het credo. Tot slot: verbeteringen van de beheersing van ICT-projecten beginnen bij het besef en de erkenning dat er daadwerkelijk iets is misgegaan of misgaat. Dat alles op groen staat op het Rijks ICT-dashboard getuigt daar niet van.

6 EEN GOED BEGIN IS HET HALVE WERK

«Businesscase, klaar is Kees»290

Aan het begin van projecten is er een «neiging om snel van start te gaan.»291 Er wordt niet goed genoeg nagedacht over vragen als: wat willen we met het project bereiken, welk maatschappelijk nut gaat het ons opleveren, wegen de kosten op tegen de baten, is de eindgebruiker er wel mee gebaat en ziet hij dat zelf ook in? Veel ellende bij ICT-projecten kan dan ook worden voorkomen door bij de start bewuste keuzes te maken, eisen te stellen en de haalbaarheid goed in ogenschouw te nemen. Ook in het buitenland blijkt dat de startfase van een project cruciaal is voor het latere succes. Zo concludeert ook het National Audit Office, de Britse Algemene Rekenkamer in haar rapport van december 2011 «dat de kwaliteit van de projectinitiatie in hoge mate het succes van een project bepaalt».292

Een ICT-project van de overheid zou pas mogen starten als vooraf aan bepaalde eisen wordt voldaan. Uiteraard kan een ICT-project ook nu niet zomaar van start gaan; er wordt al getoetst aan bepaalde eisen, die ieder departement en iedere chief information officer (CIO) voor zijn eigen organisatieonderdelen vastlegt. Toch constateert de commissie dat de start van de casus die zij heeft onderzocht vaak niet goed is doordacht. Problemen die nadien, in de uitvoeringsfase van een project optreden, zijn veelal te wijten aan keuzes die in het begin zijn gemaakt, of juist niet zijn gemaakt. Een succesvol project begint dus met het maken van goed onderbouwde keuzes bij het begin.

Daarnaast is het nodig om tegengeluiden en kritische toetsen te organiseren nog voordat een project van start gaat. Iemand van buiten de eigen organisatie of het departement moet de plannen bekijken en ze beoordelen, net zoals het Ministerie van Financiën oordeelt over de rijksuitgaven en deze systematisch volgt en controleert. De CIO Rijk, die onder de verantwoordelijkheid van de Minister voor Wonen en Rijkdienst valt, heeft hiervoor niet de bevoegdheden. Ook pakt hij de handschoen niet op om deze rijksbrede taak desnoods zonder bevoegdheden naar zich toe te trekken. En daarmee is er niemand die in de fase van een ICT-project die misschien wel het meest cruciaal is, advocaat van de duivel speelt, om op die manier verspilling tegen te kunnen gaan.

De Tweede Kamer is nog te passief bij de start van een ICT-project en op latere belangrijke momenten. Bij de casus Werk.nl kwam zij bijvoorbeeld pas veel later, tien jaar na de start in 2001, in actie.293 Ook bij de casus OV-chipkaart stelde de Kamer pas vragen over de werking van de kaart jaren nadat de functionaliteiten, het ontwerp en de aanbesteding waren vastgelegd.294 Zelfs als een project is aangemerkt als Groot Project worden geen vragen gesteld over de rol en risico's van ICT.295 De Groot Projectstatus betekent dat de Kamer verscherpte aandacht zou moeten hebben voor het project en er geregeld voortgangsinformatie over wil ontvangen van het kabinet. Bij de casus C2000, nota bene zo'n Groot Project, heeft de Kamer pas twee jaar na de start vragen gesteld.296

6.1 Ambities te hoog

Een belangrijke oorzaak van een slechte start van ICT-projecten zijn de grote ambities van de rijksoverheid, die zich vertalen in grote ICT-projecten.297 Deze ambities zijn ingegeven door ICT-enthousiasme. Dit enthousiasme komt voort uit de toenemende afhankelijkheid van ICT en tegelijkertijd de hoog gegroeide verwachtingen die de maatschappij van de overheid heeft om mee te gaan in de nieuwe technische ontwikkelingen.298 Waarom zou je bijvoorbeeld met een bank of verzekeringsmaatschappij wel digitaal kunnen communiceren en met de overheid niet?

Ambitie en enthousiasme zijn goed en lovenswaardig, maar het is wel van belang om hierbij goed te letten op de grens van wat wel en niet kan en op wat de kerntaak van de overheid is. Vaak wordt ICT als een doel op zichzelf gezien, terwijl zij een middel moet zijn om een bepaald doel te halen. Voormalig Minister van Verkeer en Waterstaat de heer Eurlings zei hierover: «Ik denk dat bij de overheid vaak sprake is, of is geweest, van een overoptimisme over hoe gemakkelijk het is om allemaal nieuwe IT-systemen in de markt te krijgen. Ik heb ooit als Minister mogen dealen met de kilometerprijs. Ik heb geprobeerd om dat proces, los van de politieke wenselijkheid of onwenselijkheid, technisch strak te managen, met «go/no go»-beslissingen [...] In het politieke debat werden echter allemaal extra eisen aan het systeem gesteld, die het nog veel complexer maakten. Ik ben er op een gegeven moment voor gaan staan. Ik heb op een gegeven moment iets gezegd in de trant van: ook nog differentiatie in milieucategorieën en weet ik wat, dat maakt het technisch nog complexer, ik doe het niet, stop! Ik geef dit voorbeeld om aan te geven dat dat overoptimisme [...] risicovol is. [...]. De overheid zou IT veel meer als een middel moeten zien in plaats van als een doel. Als je het als middel ziet, om iets voor de burger te bereiken, kies dan gewoon voor een middel dat bewezen is in de markt.»299

Ook in de casus Tunnels A73 werd ICT een doel op zich. Zo zei de heer Eurlings: «Het probleem was dat er geen veiligheidsniveau was vastgelegd. Ook was er niet bepaald met welke systemen die veiligheid vervolgens moest worden gecreëerd. De IT-systemen in de tunnel waren niet zozeer een middel om de gewenste veiligheid te bereiken, maar steeds meer een doel op zich geworden. Het nieuwste, het spannendste en het meest innovatieve moest in die tunnel komen. Het was alsof dat het doel was. De veiligheid is het doel, en de IT moet een middel zijn om dat doel te bereiken. Ik ben geconfronteerd met de werkelijkheid dat de IT het doel leek te zijn geworden. Toen wij diep in het probleem doken, bleek hoe structureel dat probleem eigenlijk was.»300

ICT als «snelle» oplossing

De rijksoverheid zet ICT-projecten regelmatig in als een snelle oplossing voor een bestaand probleem, een reorganisatie of voor betere dienstverlening aan burgers en bedrijven. Deze oplossingen moeten er dus toe leiden dat de diensten van de overheid gemakkelijker worden of dat processen binnen de overheid beter georganiseerd worden. Tegelijkertijd echter, zeggen nagenoeg alle experts dat ICT zelf erg ingewikkeld is. De heer Ruijter, voormalig tunnelregisseur, maakte een beeldende vergelijking: er zitten meer codes in de tunnels van de A73 dan in een Boeing 747.301 Wie had dat gedacht?

Dat ICT als een snelle oplossing wordt gezien, werkt op allerlei manieren door. Het leidt tot overmoed en optimisme over wat haalbaar is. De overheid schuwt grote en complexe ICT-projecten niet en legt de lat voor zichzelf hoog; te hoog. ICT-leveranciers willen deze projecten maar al te graag binnenhalen en lopen in de ontwikkelfase van ICT-projecten regelmatig tegen onmogelijkheden op. Deze problemen komen vervolgens weer op het bordje en voor rekening van de overheid, vaak in de vorm van «meerwerk». Hoewel de rijksoverheid er zelf schuldig aan is dat zij te weinig realistisch is over ICT-projecten, zijn de leveranciers er verantwoordelijk voor dat zij verwachtingen wekken die niet te realiseren zijn.302

De politiek en dus ook de Tweede Kamer is schuldig aan scoringsdrift.303 Als de Kamer iets vraagt wat niet kan, wordt een dergelijk verzoek toch bijna altijd via de Minister neergelegd bij een overheidsdienst.304 Die ziet dit vervolgens als een dienstopdracht en zal niet snel tegen de Minister en vervolgens de Kamer zeggen dat iets niet kan.

Volgens de heer Meijer, directeur/eigenaar KWD Resultaatmanagement en senior projectmanager voor overheid en bedrijfsleven, zijn systemen bij de overheid regelmatig een optelsom van wensen, compromissen en uitzonderingen.305 Het is goed om de gebruikers en belanghebbenden te dienen, zolang er maar niet te hoge verwachtingen worden gewekt. Een voorbeeld waarin dit wel is gebeurd, is de casus C2000. Policy Research concludeert dat er werd gekozen voor maximale functionaliteiten. Hierdoor werd de realisatie moeilijker.306 Voormalig Minister van Binnenlandse Zaken en Koninkrijksrelaties mevrouw Ter Horst verwoordt dit treffend: «(...) bij de politie bleek het grote probleem niet te zijn dat ze niet gevraagd hadden wat de mensen wilden, maar dat álle wensen van de politie gehonoreerd werden. Dat stapelde dus maar op en op. Dat project is nu nog steeds niet tot een einde gekomen. Dat kan dus ook het probleem zijn, wil ik maar zeggen.»307

Op bestuurlijk niveau, dus bij de leiding van een ministerie of uitvoeringsorganisatie, is er een gebrek aan technische kennis van ICT. Dit leidt tot verkeerde besluiten of juist terughoudendheid in het nemen van besluiten terwijl daar wel behoefte aan is.308 Policy Research concludeert: «De daadwerkelijke kennis van de techniek is bovendien geconcentreerd bij een kleine groep experts (die zich vaak op operationeel niveau bevinden), terwijl de niet-experts zich gemakkelijk laten verleiden door de vele mogelijkheden die worden geboden door toepassing van ICT (onrealistisch optimisme en enthousiasme), zonder goed zicht op de consequenties.»309 De kunst is om degenen die wel beschikken over kennis van de complexiteit en haalbaarheid van ICT, vaker in contact te brengen met degenen die besluiten nemen over ICT-projecten. Dit voorkomt namelijk dat ICT als een snelle oplossing wordt gezien, omdat ICT-experts wél weten dat er vele haken en ogen zijn. De cultuur binnen de overheid moet dit dan echter wel toelaten. Complexiteit mag op zichzelf overigens geen belemmering zijn om projecten te starten, mits zij gepaard gaat met een grote dosis realiteitszin. De rijksoverheid kan hierbij alleen de juiste balans vinden als zij ICT-kennis in huis haalt. Dit moet niet (alleen) gebeuren door het inhuren van mensen van buiten de overheid, maar vooral door te investeren in de eigen ambtenaren.

Een ander zichtbaar probleem is dat ICT alleen als een technisch vraagstuk wordt gezien, dat je maar beter kunt overlaten aan de techneuten. ICT heeft echter ook altijd strategische en organisatorische consequenties. ICT-projecten zijn reorganisatietrajecten, of in ieder geval trajecten waarmee je een bepaalde werkwijze of proces anders wilt organiseren.310 En daarvoor zou moeten gelden: eerst reorganiseren en je zaken achter de schermen op orde brengen, en daarna pas automatiseren. Nog te vaak wordt eerst geautomatiseerd en pas later gereorganiseerd.311

Fundamentele vragen worden bij de start niet gesteld

Een te hoge dosis aan ambitie en enthousiasme ontstaat ook doordat er niet al bij de start fundamentele vragen worden gesteld. Als op deze vragen een antwoord was gegeven, zouden vele ICT-projecten niet zijn gestart of in ieder geval veel kleiner zijn opgetuigd.

Met «fundamentele vragen» wordt gedacht aan vragen zoals:

  • Wat is het maatschappelijke nut van dit project, ook voor de langere termijn?

  • Is er voldoende draagvlak?

  • Is er voldoende kennis aanwezig in de organisatie om het project tot een goed einde te brengen?

  • Moet ICT-expertise extern worden ingehuurd? Wordt de afhankelijkheid van de kennis en kunde van ICT-marktpartijen niet te groot?

  • Is er een grote mate van afhankelijkheid van andere overheidsorganisaties binnen en buiten de rijksoverheid, zoals stichtingen en zelfstandige bestuursorganen? Hoe gaan de organisaties om met de verantwoordelijkheidsverdeling in de complexe projectorganisatie die daardoor ontstaat?

In de casus EPD (het elektronisch patiëntendossier) blijkt volgens Policy Research dat fundamentele vragen over de visie en strategie vanaf de start onvoldoende zijn beantwoord, zoals de vraag «wat willen we bereiken op de langere termijn?» Bovendien hadden de partijen die bij het EPD betrokken waren geen gedeeld antwoord op vragen als: «Waarom hebben we een EPD nodig?», «Welke gegevens moeten in een EPD worden opgenomen?» en «Hoe moet het uiteindelijk allemaal gaan werken?». Iedereen had een ander beeld en andere verwachtingen van het EPD en dat is gedurende het hele project zo gebleven.312

6.2 ICT-projecten zijn te groot en te complex

Een andere oorzaak voor een slechte start van ICT-projecten is dat deze projecten bij de rijksoverheid te groot en te complex zijn. Dat projecten hierdoor vaker falen, is al langer bekend. Ook de Algemene Rekenkamer heeft in verschillende rapporten gewezen op het verband tussen het falen van ICT-projecten en de grootte en complexiteit ervan.313 De commissie komt deze oorzaken ook tegen in de casus die zij heeft onderzocht.

Uit de meest recente Jaarrapportage Bedrijfsvoering Rijk blijkt dat er momenteel in totaal 42 grote en risicovolle ICT-projecten in uitvoering zijn bij de rijksoverheid.314 De commissie constateert dat in totaal twaalf van deze projecten zijn gestart vanaf januari 2012. Het begrote budget van deze twaalf projecten is als volgt:

  • Vijf projecten hebben een budget tussen de 0 en 10 miljoen euro.

  • Drie projecten hebben een budget tussen de 10 en 20 miljoen euro.

  • Vier projecten hebben een budget van meer dan 20 miljoen euro.315

Dat betekent dus dat één derde van de nieuw opgestarte projecten nog steeds groot is, dat wil zeggen met een budget van meer dan 20 miljoen euro. Opvallend genoeg hebben zowel de voormalige als de huidige CIO Rijk, die beiden door de commissie zijn gehoord, meegedeeld dat de rijksoverheid tegenwoordig geen grote ICT-projecten meer start.316 De commissie kan niet helemaal inschatten in hoeverre dit klopt, omdat dit kennelijk een recente ontwikkeling is. De commissie vindt een dergelijke ontwikkeling er wel een in de goede richting.

De consequenties van complexiteit worden niet goed overzien

Complexiteit wordt voornamelijk veroorzaakt doordat de consequenties van keuzes en besluiten bij aanvang niet in hun volledigheid worden overzien.317 Dat gebeurt in de meeste gevallen pas later, wanneer de ontwikkeling binnen het ICT-project al lang aan de gang is. ICT-systemen bestaan namelijk niet uit op zichzelf staande elementen in een afgeschermde omgeving. Aan de meeste ICT-projecten zit een keten en een netwerk vast, waardoor problemen die ontstaan niet geïsoleerd kunnen worden opgelost, zo concludeert Policy Research.318 Dit ontgaat de meeste mensen en pas gedurende de ontwikkelfase komt de projectorganisatie erachter dat het eigenlijk toch veel complexer was dan zij aanvankelijk dacht. Dit kan liggen aan zowel de onkundige rijksoverheid als een onkundige ICT-leverancier.

Binnen de overheid wordt deze naïviteit in het onderschatten van de complexiteit helaas niet goed in toom gehouden. Zo heeft een op het eerste gezicht simpel verzoek, bijvoorbeeld om per burger maar één bankrekeningnummer bij de Belastingdienst aan te houden, een complex antwoord. Zaken lijken simpel, maar zijn dat niet.319 De heer Mulder, European Research Director van de Standish Group en directeur van de VIAgroep NV: «Dat [de complexiteit van ICT-projecten] gaat zó verraderlijk. Stel, de overheid zegt: we willen de fraude tegengaan en daarvoor is het goed dat we meer grip hebben. Stel dat de overheid zegt: laten we daarvoor afspreken dat iedereen maar één bankrekeningnummer mag hebben voor de Belastingdienst. Dat lijkt een simpele vraag, maar juist daarbij ligt het probleem. Zo'n simpele vraag leidt tot een heel complex antwoord. Voordat je daarmee verdergaat, zou je de zaak moeten opdelen in stukken. Het is steeds niet alleen maar een kwestie van onkunde, maar ook van complexiteit. Zaken lijken vaak zo simpel. [...] Als men dat meer begrijpt, zal men ook beter begrijpen dat zaken die heel eenvoudig lijken, zoals het creëren van één bankrekeningnummer voor de Belastingdienst, vaak best complex zijn.»320

Ook mevrouw Sneller, hoogleraar Toegevoegde waarde van IT bij Nyenrode Business Universiteit en lid van de klankbordgroep van de commissie in 2013, vindt dat de opdrachtgevers in ICT-projecten zich vaker moeten «realiseren dat er weliswaar heel veel kan, maar dat het niet vanzelf gaat, dat het niet morgen al klaar is, dat er van tevoren even moet worden nagedacht, dat het geld kost en dat mensen er tijd in moeten stoppen.»321

Bij de casus Tunnels A73 is de complexiteit van de techniek onderschat door zowel de leveranciers als de overheid. Kennis om de verschillende systemen als een geheel te laten werken, zogenaamde systeemintegratie, was niet aanwezig. Ook waren er vele wijzigingen in het project, waardoor de complexiteit onevenredig steeg.322

De rijksoverheid komt er dus te laat achter dat complexiteit een struikelblok vormt, namelijk als er al de nodige investeringen in mensen en middelen zijn gedaan. Toch komt er dan een punt waarop de overheid er niet meer aan ontkomt die complexiteit aan te pakken. Het maar blijven doormodderen betekent feitelijk uitstel van executie. Een executie die ingrijpender en pijnlijker wordt naarmate er meer uitstel komt. De heer Meijer zei hierover het volgende: «Er wordt dan wetgeving gemaakt die erg complex is, waarbij in de uitvoering, in de realisatie van het softwaresysteem, enorm veel werk wordt verzet, terwijl de vraag is of het niet eenvoudiger zou kunnen. Er zijn dan mensen die zeggen dat het eenvoudiger zou kunnen. Het moment waarop het ter sprake komt, is dan echter te laat. Dan zijn er onwrikbare standpunten ingenomen. Dat is lastig.»323

Lange, meerjarige projecten zorgen voor nog meer problemen

Een andere oorzaak voor complexiteit bij ICT-projecten is de lange duur van dergelijke projecten. ICT-projecten zijn bijna altijd meerjarig. De casus die de commissie onderzocht, duurden gemiddeld tien jaar. De casus Werk.nl en de casus modernisering van de Gemeentelijke Basisadministratie persoonsgegevens (mGBA) lopen zelfs nog steeds en zijn respectievelijk in 2000 en 2001 gestart. De lange duur vergroot het risico dat bijstelling van het project tijdens de uitvoering noodzakelijk wordt door veranderende omstandigheden, zoals technologische ontwikkelingen die leiden tot nieuwe doelstellingen en behoeften.324

Soms zijn wijzigingen goed en onvermijdelijk, maar al te vaak leiden ze er ook toe dat het project ver afdwaalt van de oorspronkelijke doelstellingen. Het project dijt uit. Dit gebeurt langzaam en bijna onopgemerkt. De oorspronkelijke doelen en hetgeen de overheidsorganisatie in de maatschappij wilde bereiken raken beide uit het zicht. Dit fenomeen wordt door ICT'ers ook wel «scope creep» (projectuitdijing) genoemd.325

Een lang en meerjarig ICT-project betekent in de huidige praktijk ook dat personen die op de belangrijkste posities zitten, zowel bij de overheid als bij ICT-leveranciers, gedurende het project wisselen van baan326 Dit is een risico voor de continuïteit van het project. De commissie vindt niet dat de mobiliteit van de medewerkers in het project moet worden belemmerd, maar is wel voorstander van een zo goed mogelijke borging in de organisatie van de continuïteit.

Grote ICT-projecten falen vaker

De rijksoverheid kent veel grote ICT-projecten. Grote projecten hebben statistisch gezien een grotere kans om te falen. Ook de Amerikaanse Standish Group constateert dit.327 Zij doet al twintig jaar onderzoek naar de vraag hoe ICT-projecten slagen of falen, en heeft een omvangrijke database van zo'n 50.000 projecten.328 Volgens de statistieken van de Standish Group is bij de overheid slechts 7% van de grote ICT-projecten van meer dan 10 miljoen dollar succesvol; de overige 93% slaagt niet. Hiervan «faalt» namelijk 36 procentpunt en is 57 procentpunt «betwist» Met «betwist» wordt hier bedoeld dat die projecten niet binnen de afgesproken tijd en/of kosten zijn gerealiseerd en misschien ook veel minder hebben opgeleverd dan was bedoeld. «Falen» betekent hier dat het systeem dat werd ontwikkeld nooit in gebruik is genomen.329

Uit de meest recente Jaarrapportage Bedrijfsvoering Rijk 2013 blijkt dat de rijksoverheid sinds 2012 drie middelgrote (van 10 tot en met 20 miljoen euro) en vier grote (vanaf 20 miljoen euro) ICT-projecten is gestart en nog in uitvoering heeft. Als de commissie de statistieken van de Standish Group toepast op deze zeven projecten, dan mislukken er de komende jaren zes van. Dat zou dus betekenen dat ook de komende jaren nog steeds berichten over faalprojecten binnenstromen bij de Tweede Kamer en in de media.

Een ander statistisch feit is dat hoe groter een project is, des te meer samenwerking nodig is, waardoor er meer kans op miscommunicatie ontstaat.330 Ook de grootte van het projectteam is bepalend. De ervaring leert dat hoe groter een team is of wordt, des te minder productief dit team is. Of deze grootte wordt veroorzaakt door de omvang van een project of door een te krappe planning, is hierbij niet van belang. De heer Meijer: «Het is niet zo dat als er een vraag bij komt, je er gewoon wat geld en mensen bij stopt. Meer mensen erbij helpt vaak juist niet.»331

Experts, wetenschappers en praktijkmensen zijn allemaal eensgezind: het tegengaan van mislukkingen bij ICT-projecten heeft de meeste kans van slagen als er geen grote projecten meer worden opgetuigd.332 De heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam: «Een project gaan doen dat heel groot is, is nog tot daaraantoe. Als je echter een project gaat doen wat heel groot is waarbij ook nog een aantal andere dingen meespeelt, wordt het gevaarlijk. Als je bijvoorbeeld niet precies weet wat je wilt en er zodra je begonnen bent elke dag weer een wens bij komt, groeit zo'n project. Op zich is het niet erg als het eisen- en wensenpakket fluctueert. Als je dat weet, moet je zo'n project echter klein houden om ervoor te zorgen dat je het risico kunt indammen.»333

6.3 Zakelijke rechtvaardigingen niet goed benut

De commissie is van mening dat een volwaardige zakelijke rechtvaardiging, waarin alle belangrijke keuzes worden toegelicht en uitgewerkt, het startpunt van ieder ICT-project moet zijn. Een zakelijke rechtvaardiging van een ICT-project (in het jargon: een «businesscase») komt de kwaliteit van de besluitvorming over de start en de voortgang van een project ten goede. Zo'n rechtvaardiging is weliswaar geen garantie op succes, maar het is het minste wat je ervoor kunt doen.334 Een zakelijke rechtvaardiging is het plan waarin alle keuzes en analyses samenkomen die nodig zijn om te besluiten over het project en om het na de start te kunnen beheersen.335

ICT-projecten zijn in feite investeringsprojecten waarvan de eerste eis is dat de maatschappelijke en financiële kosten moeten opwegen tegen de maatschappelijke en financiële baten. Dit is de kern van een zakelijke rechtvaardiging. Om de gemaakte keuzes te onderbouwen en alles op alles te zetten om de baten tot stand te brengen is het nodig dat in die zakelijke rechtvaardiging ook enkele andere zaken zijn uitgewerkt, zoals alternatieven, risico's, draagvlak bij belanghebbenden en de financiering van de kosten.

Helaas zijn de zakelijke rechtvaardigingen in de casus die de commissie heeft onderzocht van onvoldoende kwaliteit of waren zij bij de start zelfs afwezig. Bij bijvoorbeeld de casus EPD is het opmerkelijk dat de projectorganisatie pas in 2007, dus vijf jaar na de start in 2002, een zakelijke onderbouwing opstelde. De basisinfrastructuur van het project was toen al aangelegd.336 De commissie ziet in het algemeen twee tekortkomingen. Zakelijke rechtvaardigingen worden gezien als louter een goedkeuringsdocument om geld uit te geven en niet als spoorboekje om het doel te bereiken. Daarnaast ontbreken er regelmatig belangrijke gegevens. Zo worden de personeelskosten van de rijksoverheid niet toegerekend aan projecten.

In het Handboek Portfoliomanagement Rijk zijn eisen gesteld aan projectplannen bij ICT-projecten. Zakelijke rechtvaardigingen vormen een onderdeel van deze projectplannen. Voormalig CIO Rijk de heer Hillenaar meent dat het gebruik van zakelijke rechtvaardigingen inmiddels gemeengoed is en een onderdeel van ieder project.337 Ook de Algemene Rekenkamer concludeerde dit in het rapport van maart 2013; bij vrijwel alle grote en/of risicovolle projecten die de Algemene Rekenkamer in het rapport had onderzocht, en die alle sinds 2009 zijn gestart, was een zakelijke rechtvaardiging aanwezig.338

De commissie waardeert het op zich dat het Handboek Portfoliomanagement Rijk eisen stelt aan de inhoud van projectplannen en zakelijke rechtvaardigingen van ICT-projecten bij de overheid. Echter, de rijksoverheid bereikt het omslagpunt van goed naar beter pas wanneer zij alle zakelijke rechtvaardigingen van ICT-projecten toetst en systematisch volgt. In het handboek staat: «De CIO-Rijk ontvangt bij de voorgenomen start van ICT-projecten een afschrift van het projectplan, het oordeel van de departementale CIO en zijn toetsing aan de rijksbreed afgesproken kaders. De CIO-Rijk ontvangt ook een afschrift van een tussentijds oordeel over de voortzetting van een project. De CIO-Rijk bevestigt de toetsing van de departementale CIO aan de rijksbrede kaders en heeft de bevoegdheid afwijkingen hiervan te accorderen.»339 De vraag blijft echter nadrukkelijk of deze toetsing zich alleen richt op een oordeel over de vormvereisten van een zakelijke rechtvaardiging, of dat er ook getoetst wordt op de inhoud, kwaliteit en haalbaarheid van het project. Dat laatste lijkt nu niet het geval te zijn. De commissie heeft ook geen voorbeeld kunnen vinden in het onderzoek waar de CIO Rijk wel een inhoudelijk oordeel heeft gegeven over ICT-projecten van andere departementen. De heer Kotteman, de CIO Rijk, zei het volgende hierover: «Als rijks-CIO heb je een zekere mogelijkheid om vooral naar stelselmatige kwesties en stelselkwesties te kijken, dus kwesties die het departement overstijgen, maar de bevoegdheid om drastisch in te grijpen in alle ICT-projecten is niet bij de rijks-CIO belegd.»340

Zakelijke rechtvaardiging is vooral een goedkeuringsdocument

Nog te vaak ziet de rijksoverheid een zakelijke rechtvaardiging als een goedkeuringsdocument bij de start van een project; nog te weinig ziet zij de rechtvaardiging als een reisgids die je ook bij de hand moet hebben tijdens de reis. De heer Frijns, hoofd Bureau Gateway van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, formuleerde het tijdens de hoorzitting kernachtig: het mantra is nu vooral «businesscase, klaar is Kees.»341 Tijdens het hele proces moeten de zakelijke rechtvaardiging en de onderliggende afwegingen terugkomen en moet de projectorganisatie controleren of de activiteiten zakelijk nog gerechtvaardigd zijn.342 Ook in veel van de casus die de commissie heeft onderzocht, blijkt de zakelijke rechtvaardiging na goedkeuring in een la te zijn beland.

De commissie constateert dat sommigen er baat bij hebben om in zakelijke rechtvaardigingen niet helemaal eerlijk te zijn. Planningen en kosten worden optimistisch ingeschat om goedkeuring voor de plannen te krijgen. Informatie wordt dus doelbewust rooskleuriger gepresenteerd. De papieren werkelijkheid en de informatie uit de praktijk verschillen daardoor te veel van elkaar.343 Volgens de heer Verhoef zijn de schattingen van kosten en doorlooptijden bij de rijksoverheid aan de start vrijwel altijd te laag. Herijkingen gebeuren pas op ongeveer 20% van het traject, maar zijn zelfs dan nog te laag.344 Dit alles is natuurlijk onacceptabel, en niet alleen omdat een te optimistische voorstelling van zaken er later in het project toe leidt dat het Rijk alsnog extra geld moet toekennen. Het is ook onacceptabel omdat degene die uiteindelijk het besluit neemt om het project te starten – en op een departement is de Minister eindverantwoordelijk – dit dan doet op basis van onjuiste of onvolledige informatie. Tot slot wordt als gevolg hiervan ook de Kamer niet goed geïnformeerd, aldus Policy Research.345

Policy Research heeft in de onderzochte casus enkele voorbeelden hiervan aangetroffen. Zo concludeert Policy Research dat de bewindspersoon in sommige gevallen zelf niet over de juiste informatie beschikte. Ook concludeert Policy Research dat de informatie uit de jaarrapportage grote en risicovolle projecten en het Rijks ICT-dashboard in sommige gevallen onvolledig, onvoldoende actueel of onjuist was.346

Een voorbeeld van de onvolledig actuele wijze van informeren van de Tweede Kamer blijkt uit de casus C2000. Policy Research constateert op basis van een rapport van de Algemene Rekenkamer het volgende: «Zo kwam de informatie over de einddatum van het project zoals gedeeld met de Tweede Kamer niet overeen met informatie van het departement. Ook bleek dat C2000 wat betreft informatievoorziening niet aan de eisen van de Regeling Grote Projecten voldeed. Voor een groot deel ging dit om informatie die wel op het departement aanwezig was, maar niet de Tweede Kamer heeft bereikt (bijvoorbeeld over vertragingen). Voor een ander deel beschikte de Staatssecretaris van BZK zelf ook niet over de vereiste informatie.»347

Illustratief voor de ondermaatse inzet van de zakelijke rechtvaardiging is de casus mGBA. Voormalig Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties mevrouw Bijleveld-Schouten legde het programma mGBA in 2008 stil – zeven jaar na de start. Dit deed zij vooral omdat de verdeling van de taken, verantwoordelijkheden en bevoegdheden van de betrokkenen bij het project niet helder waren. Ook waren er te veel wisselingen binnen de projectleiding, i.c. de programmamanagers en projectleiders. Bovendien was de zakelijke rechtvaardiging van het project kwalitatief slecht en hield de projectleiding niet in de gaten of de behaalde resultaten nog wel in lijn waren met wat er in die zakelijke rechtvaardiging was afgesproken. Als klap op de vuurpijl lag er ook een hard oordeel van de Rijksauditdienst. Hij kwam tot het oordeel dat op papier een positiever beeld werd geschetst over het verloop van het project, terwijl de werkelijkheid veel ongunstiger was.348

Dit zijn allemaal belangrijke ingrediënten voor het falen van projecten. Het is terecht dat de voormalige Staatssecretaris destijds weer terug is gegaan naar de bron van het project: de zakelijke rechtvaardiging. Maar zoals aan het begin van dit hoofdstuk is aangegeven, is ook dit geen garantie voor succes. De casus mGBA is nu immers, zes jaar na de kortstondige stillegging, nog steeds niet tot een goed einde gebracht.

De Algemene Rekenkamer concludeerde in maart 2013, dus recent nog, dat er bij de rijksoverheid te weinig wordt gekeken naar de realisatie van de baten uit de zakelijke rechtvaardigingen. Ook het actualiseren van de zakelijke rechtvaardiging verdient volgens haar aandacht.349 Bij de casus Werk.nl was er bijvoorbeeld weliswaar een zakelijke rechtvaardiging opgesteld, maar raakte deze steeds meer uit het zicht. Feitelijk verdween de zakelijke rechtvaardiging na goedkeuring in de la. Er kwamen steeds meer wijzigingen, waardoor niet alleen de kosten uit het oog raakten, maar ook de doelen. Zo liepen de kosten bij het We-DO-project350 op van 4 miljoen euro bij aanvang naar 13,4 miljoen euro aan het einde. Er werden steeds meer functionaliteiten aan het project toegevoegd, dat wil zeggen, de mogelijkheden die de website zou moeten bieden aan klanten.351 De heer Claus, voormalig medewerker van UWV Werkbedrijf, zei hierover het volgende in de hoorzitting: «Wat belangrijk is [...] is dat het doel en het nut van de dingen die je aan het doen bent, continu op het netvlies blijven zitten en dat de businesscase erbij blijft. Het helpt dan al als je de leverancier ook mee hebt, want die schaart zich er dan ook achter om het er gedurende het traject continu bij te houden. Het is ook belangrijk om dingen niet te groot te maken. Wij liepen hier regelmatig tegenaan. We-DO werd groter en groter en groter. Ieder probleem dat zich voordeed in de operatie, in het werkende werk.nl, werd ook naar We-DO geschoven, met het idee: dat lossen we daar wel op.»352

Belangrijke gegevens niet opgenomen

De projectkosten en de duur zijn nagenoeg altijd wel opgenomen in een zakelijke rechtvaardiging, maar andere belangrijke gegevens ontbreken, zo concludeert de Algemene Rekenkamer.353 Zo is er vaak geen duidelijk zicht op de totale levensduurkosten van het ICT-systeem.354 De levensduurkosten zijn alle kosten vanaf het ontwikkelen van een systeem tot het moment dat het systeem vervangen of verwijderd wordt. De kosten voor ontwikkeling en exploitatie zijn hierin dus inbegrepen. Ook ontbreken meestal alternatieven voor het project, zoals de nul-optie (niets doen).355 Bovendien volgen er geen geactualiseerde versies van de zakelijke rechtvaardigingen na belangrijke wijzigingen in het project en zijn de beoogde baten onvoldoende onderbouwd.

Daarnaast ontbreekt geregeld een risicoparagraaf, dat vreemd is omdat het algemeen bekend is dat ICT-projecten altijd gepaard gaan met risico's.356 De mensen die achter ICT-projecten zitten, zijn meestal geen risicodenkers.357 Risicomanagement bij ICT-projecten is echter geen facultatief onderdeel, maar moet juist hoog in de organisatie belegd zijn. Bij grote projecten gaat het niet alleen over tijd en geld, maar minstens zo vaak over het sturen op onzekerheid.358

De commissie waardeert de verbeteringen die de rijksoverheid de afgelopen jaren tot stand heeft gebracht. Zo bevatten de huidige zakelijke rechtvaardigingen en projectplannen volgens de voormalige CIO Rijk wel degelijk relevante informatie over de levensduurkosten, alternatieven en beheerkosten. Dat is een goed begin. Een zoektocht op het Rijks ICT-dashboard toont aan dat de beheerkosten en levensduurkosten van de grote ICT-projecten ook voor eenieder zichtbaar zijn opgenomen. Ook staat in een afvinklijstje op het Rijks ICT-dashboard vermeld of departementen een projectplan hebben dat voldoet aan de richtlijnen zoals vastgelegd in het Handboek Portfoliomanagement Rijk. Zoals hierboven gesteld lijkt de CIO Rijk echter geen rol te hebben bij de toets of het projectplan ook kwalitatief goed is. De commissie vindt dat een zakelijke rechtvaardiging beschikbaar moet zijn op het ICT-dashboard, zodat iedereen, expert, ICT'er, journalist of wie dan ook, het plan kan lezen. Ook van transparantie kan namelijk een kwaliteitsimpuls uitgaan.

6.4 Andere bestaande instrumenten ook nuttig bij de start

Een zakelijke rechtvaardiging is een belangrijk instrument bij de start, maar niet het enige. De commissie hecht ook veel belang aan het technisch ontwerp en de ICT-haalbaarheidstoets. Ook deze twee middelen worden niet voldoende benut door de rijksoverheid. Het technisch ontwerp359 is bij aanvang van een project niet gedegen uitgewerkt, waardoor er gedurende het project wijzigingen noodzakelijk zijn. De ICT-haalbaarheidstoets is een instrument om samen met de ICT-marktpartijen in een vroeg stadium met name de technische haalbaarheid te verkennen. Daarmee kan de overheid voorkomen dat zij vraagt om een «auto zonder stuur», zoals de heer Padt, sales director commercial & public sector Hewlett-Packard, het in zijn hoorzitting formuleerde.360 De ICT-haalbaarheidstoets is sinds 2007 bij negentien projecten uitgevoerd.361 In 2013 is er zelfs maar één ICT-haalbaarheidstoets uitgevoerd.362

Het technisch ontwerp is gebrekkig

Als technische keuzes onvoldoende doordacht, afgewogen en afgestemd zijn, is er een grote kans dat de gevolgen van deze slechte keuzes pas laat in het proces zichtbaar worden. Dat is de algemene les. Het technisch ontwerp moet dan namelijk alsnog aangepast worden, met alle gevolgen van dien, met name voor de complexiteit van een project.363 Vaak ontbreekt het bij ICT-projecten aan een overzicht van de relaties met de bestaande architectuur.364 Een architectuur is een beschrijving van de ICT-bestanddelen van een organisatie, inclusief de onderlinge verhoudingen daartussen. De achterliggende architectuurstandaarden dienen als inrichtingsprincipes in het ontwerp van systemen en zijn bedoeld om de aansluiting van het project te borgen op de bestaande systemen van een organisatie. Een goede projectarchitectuur beschrijft niet alleen hoe een nieuw huis eruit ziet, maar houdt ook rekening met zaken die in en om het huis nodig zijn, zoals de aansluiting op het riool en het elektriciteitsnet.365 Dat voorkomt later veel meerwerk. Bij de overheid kan het op dit gebied misgaan als bijvoorbeeld pas in een laat stadium wordt ontdekt dat gegevens die volgens het ontwerp alleen in een systeem van de overheid komen, ook met een bedrijf moeten worden uitgewisseld. Was er aan het begin beter over nagedacht, dan zou dat al in het ontwerp zijn meegenomen. Overigens kunnen veel problemen voorkomen worden als er meer iteratief, stapsgewijs gewerkt wordt aan ICT-projecten.366

De casus die de commissie heeft onderzocht tonen aan dat er een gebrek is aan een systematisch ontwerpproces, waardoor bijvoorbeeld specificaties (nog) niet helder zijn en er onvoldoende aandacht is voor wijzigingenmanagement.367 Het gebeurt geregeld dat een project van start gaat alvorens er een goed technisch ontwerp op de plank ligt. Als de ingehuurde ICT-leverancier dan aan de slag gaat met een nog niet afgerond ontwerp, dan moet men ook niet vreemd opkijken als er gedurende de rit problemen, meerkosten en vertragingen ontstaan.

In de casus OV-chipkaart kunnen volgens Policy Research problemen worden geïdentificeerd bij het ontwerp van het systeem, zowel op het niveau van de techniek, onder de verantwoordelijkheid van de vervoerders en Trans Link Systems (TLS)368, als op bestuurlijk niveau. De complexiteit van het technische ontwerp was onderschat en er was onvoldoende aandacht voor systeemintegratie. Bovendien had voortschrijdend inzicht ertoe geleid dat specificaties laat in het proces nog werden gewijzigd, onder meer op verzoek van de Tweede Kamer. Daardoor ontstonden er verschillen tussen het technische ontwerp en de bouw van het systeem zelf. Ten slotte verliep ook de beveiliging van de OV-chipkaart problematisch.369 De technische keuzes hebben geleid tot de keuze voor een «check-in/check-out»-aanpak per reis; zo konden de opbrengsten van een reis worden toegewezen aan de vervoerder. Dit leidde onder andere tot overstapproblematiek voor de eindgebruiker, waarvan de consequenties – zoals het dubbel opstaptarief – pas zichtbaar werden voor het publiek en de overheid na ingebruikname van het systeem.370 De commissie-Kist371 stelde in 2008 vast dat de meerkosten voor de ontwikkeling van de OV-chipkaart voornamelijk zijn veroorzaakt door (technische) keuzes die bij ontwikkeling en invoering van de kaart zijn gemaakt.372

De casus mGBA kenmerkt zich door de diverse fundamentele wijzigingen in het technisch ontwerp. Policy Research constateert dat «het technisch ontwerp van de mGBA wordt gekenmerkt door diverse fundamentele wijzigingen waarin nieuwe technische oplossingen werden voorgesteld als gevolg van voortschrijdend inzicht. Zo wordt in 2011 nieuwbouw van het BRP-systeem geadviseerd boven doorontwikkeling van de twee voorheen bedachte losstaande centrale systemen en wordt het ontwerp (nogmaals) gewijzigd.»373 Het aanbrengen van wijzigingen in het technisch ontwerp na het begin van de bouw is een belangrijke reden waarom projecten mislukken.

ICT-haalbaarheidstoets te weinig gebruikt

De ICT-haalbaarheidstoets heeft tot doel om de markt vroegtijdig te betrekken bij de ICT-projectplannen die uiteindelijk zullen leiden tot een aanbesteding. ICT-haalbaarheidstoetsen hebben tot doel een realistische aanpak te vinden en risico's in kaart te brengen door valkuilen en knelpunten vroegtijdig aan het licht te brengen. De ICT-haalbaarheidstoets wordt nu nog te weinig ingezet. De toets is in totaal 19 keer uitgevoerd in de periode 2007 tot en met 2013.374 Recent, eind augustus 2014, sprak de branchevereniging van ICT-bedrijven in Nederland, Nederland ICT, de verwachting uit «de komende weken voor diverse overheidsorganisaties verschillende ICT-haalbaarheidstoetsen te organiseren.»375

Volgens de voormalige CIO Rijk, de heer Hillenaar, zijn er twee redenen waarom de ICT-haalbaarheidstoets bijna nooit wordt gebruikt: «Ik deel uw opvatting dat de haalbaarheidstoets te weinig wordt gebruikt. Daarvoor zijn volgens mij twee redenen. De eerste is dat het voor beleidsmedewerkers kennelijk lastig is om naar buiten te komen met beleid dat nog niet af is. Voor die haalbaarheidstoets is dat wel nodig. Je moet een idee hebben en dat vervolgens voorleggen aan een aantal bedrijven die volgens jou daarvan verstand hebben. Op basis daarvan moet je komen tot een verbetering van je voorstel. De tweede reden is dat je bij die aanpak een aantal, mogelijk met elkaar concurrerende bedrijven bij elkaar aan tafel zet. Je merkt dat het voor concurrerende bedrijven lastig is om aan zo'n tafel in alle openheid aan te geven wat ze van het idee vinden. Ze zijn immers bang dat dat idee misschien door anderen wordt overgenomen. Dat is in mijn beleving een kwestie van wennen. Je merkt dat dit de laatste tijd beter gaat. Het zou handig zijn als daarin nog even wordt doorgezet.»376

In het Handboek Portfoliomanagement Rijk is vastgelegd dat per 1 juli 2013 het pas-toe-of-leg-uit-principe voor de ICT-haalbaarheidstoets geldt voor alle op te starten projecten met een meerjarige begroting van 20 miljoen euro of meer.377 Dit betekent dat die projecten een ICT-haalbaarheidstoets laten uitvoeren, tenzij de projectleiding kan uitleggen waarom het beter is dat niet te doen.

De ICT-haalbaarheidstoets is een nuttig instrument bij de start

De commissie vindt de ICT-haalbaarheidstoets een nuttig instrument. Het is goed om met de ICT-leveranciers aan tafel te zitten voordat er daadwerkelijk een opdracht of aanbesteding uitgezet wordt. De commissie zet wel een aantal vraagtekens bij het gebruik ervan.

Ten eerste is de grens van 20 miljoen euro te hoog, met name omdat de rijksoverheid tegenwoordig geen grote ICT-projecten meer schijnt te beginnen, maar kiest voor kleinere projecten. Al met al moet de budgettaire grens voor de haalbaarheidstoets omlaag.

Ten tweede vraagt de commissie zich af wie er toeziet op de naleving van het pas-toe-of-leg-uit-principe bij de ICT-haalbaarheidstoets. De CIO Rijk lijkt daar geen rol in te hebben. Als hij die rol al op zich kan (en wil) nemen, dan blijft het met de huidige omgangsregels tussen de CIO Rijk en de departementale CIO's hoogstwaarschijnlijk bij het opvragen van lijstjes bij departementen over de aantallen malen dat deze een beroep op de «leg-uit»-mogelijkheid hebben gedaan.378

Ten slotte vraagt de commissie zich ernstig af of de rijksoverheid zelf wel voldoende kennis in huis heeft om het gesprek met ICT-leveranciers aan te gaan. Kan zij wel beoordelen of hetgeen de ICT-leveranciers melden over de haalbaarheid hout snijdt? De commissie constateert in ieder geval op basis van de besloten en openbare gesprekken dat de overheid die kennis op dit moment zelf niet in huis heeft en daarvoor geregeld externen inhuurt, in sommige gevallen na tussenkomst van ICT-leveranciers.379 Als het klopt, vindt de commissie het een kwalijke zaak dat de rijksoverheid experts van ICT-leveranciers inhuurt voor een definitief oordeel over de manier waarop zij een opdracht in de markt zet. Dat is de kat op het spek binden of de vos vragen om op de kippen te passen. De heer Meijer zei hierover: «Dan kom ik toch weer terug op een eerder punt. Als de overheid – het maakt eigenlijk niet uit of het een bedrijf is of de overheid – goed wil beoordelen wat er precies gebeurt, moet zij dat beoordelingsvermogen zelf aan boord hebben. Als je het niet aan boord hebt, moet je ook niet klagen. Dan heb je het namelijk ingehuurd en dan krijg je een rapport. Zo simpel is het.»380

Kortom, de commissie vindt het gebruik van de ICT-haalbaarheidstoets een goede zaak, maar alleen als er voldoende waarborgen zijn dat de rijksoverheid een volwaardige gesprekspartner van ICT-marktpartijen is.

6.5 Starttoets verplicht stellen

In tegenstelling tot het technisch ontwerp en de ICT-haalbaarheidstoets is een Starting Gate, een starttoets, een nieuw hulpmiddel voor een doordachte start van projecten. Een starttoets vindt plaats in de beleidsfase, vóórdat besloten wordt om een project te starten, dus zelfs nog vóór de fase van de zakelijke rechtvaardiging. De Starting Gate is een vorm van collegiale toetsing die sinds 2012 door Bureau Gateway wordt toegepast.381 De Starting Gate is een aanvulling op de reguliere Gateway Reviews, die na de start van een project worden uitgevoerd.382

Met een starttoets wordt een overheidsorganisatie gedwongen om na te denken over het beleidsdoel. Zij moet hebben nagedacht over de vraag wie de belanghebbenden zijn, hoe het maatschappelijke middenveld erbij wordt betrokken, wat de voor- en nadelen van het beleid zijn, wat haalbaar is, welke privacyaspecten er zijn enzovoorts.383 Kortom: «Bezint eer gij begint».384 Een starttoets is dus niet alleen gericht op ICT-projecten, maar op ideeën voor beleid en de bedrijfsvoering van de rijksoverheid in het algemeen. De toets gaat uit van het principe dat er geen ICT-projecten zijn, maar alleen programma's of projecten die gericht zijn op de bedrijfsvoering en het beleid van de rijksoverheid. Het startpunt bij ieder programma of project is altijd het formuleren van een (maatschappelijke) doelstelling. Het is mogelijk dat de inzet van ICT een belangrijke rol speelt bij het behalen van de doelstellingen, maar dit is niet noodzakelijk.385 De heer Frijns zei hierover in de hoorzitting: «Zijn de randvoorwaarden aanwezig? Is het realistisch? Als het dat niet is, deel dat dan met elkaar. Dan kun je nog steeds het besluit nemen, dan kan de politiek nog steeds zeggen «ge zult toch», maar dan weet je op voorhand dat het niet realiseerbaar is, dat je gaat starten onder een verkeerd gesternte en dat de kans op het niet behalen van het succes in elk geval veel groter is. Als vanuit de starting gate heel nadrukkelijk die adviezen komen, leg het dan terug. Ga niet op de stoel van de Minister zitten, want die neemt uiteindelijk toch het besluit. Je moet het signaal echter wel afgeven. Dat is onderdeel daarvan.»386

De commissie is positief over het instrument starttoets en wil het gebruik hiervan stimuleren. Op dit moment is het gebruik van de starttoets vrijwillig. De commissie vindt dat het gebruik van deze starttoets verplicht moet worden. De toets kan ofwel door het Bureau Gateway door middel van een Starting Gate ofwel door het Bureau ICT-toetsing (BIT), nadat een verzoek daartoe is ingediend, worden uitgevoerd. Het BIT zal in ieder geval in de zakelijke rechtvaardigingen die zij ter beoordeling krijgt, nagaan of een starttoets is gedaan. De Kamer zou ook bij een motie moeten kunnen vragen om een starttoets.387

6.6 De BIT-regels

De commissie constateert een groot tekort aan reflectie, tegengeluiden en kritische toetsen bij ICT-projecten. De commissie adviseert, zoals in het eerste hoofdstuk van dit rapport is beschreven, om het BIT op te richten, onder verantwoordelijkheid van de Minister-President. De commissie vindt dat het BIT een grote en ruime bevoegdheid moet hebben bij het toetsen van de projecten. Dit begint bij het stellen van eisen aan de voorkant, voorafgaand aan de start, waar voorstellen die langs dit bureau moeten komen in ieder geval aan moeten voldoen. Afwijkingen worden zo min mogelijk toegestaan; de rijksoverheid hanteert in zulke gevallen geregeld het pas-toe-of-leg-uit-principe. De mogelijkheid om bij voorbaat al af te wijken van de gemaakte afspraken is echter funest voor een goed regime van ICT-projecten.

De Raines’ Rules: een set van regels van gezond verstand

De commissie is geïnspireerd door de aanpak in de Verenigde Staten (VS). In 1996 constateerde de Amerikaanse federale overheid een aanzienlijke verspilling bij ICT-projecten. Zij besloot daarom een wet aan te nemen: de wet op de publieke IT-besteding, de Clinger-Cohenwet. Deze wet regelde bijvoorbeeld dat er portefeuillebeheer388 moest komen en dat ICT moest worden beschouwd als een investering.389 De commissie is het volledig eens met de zienswijze van de Amerikaanse overheid. ICT-projecten zijn investeringen en moeten ook als zodanig worden beoordeeld en behandeld.

De «Office of Management and Budget», een begrotingsautoriteit in de VS, toetst projecten en besluit of een overheidsdienst het geld ervoor krijgt. Het is dus een dienst met doorzettingsmacht, hoog in de hiërarchie, namelijk vlak onder de Amerikaanse president. Deze dienst kreeg de taak op zich om de Clinger-Cohenwet toe te passen. Het doel van deze wet was het verbeteren van de wijze waarop de Amerikaanse overheid ICT inkoopt, gebruikt en van de hand doet.390 De toenmalige directeur van de dienst, Franklin Raines, bedacht een manier om deze toets wat simpeler te maken. Hij stelde acht regels op die als een filter zouden moeten werken. Bij het indienen van voorstellen moesten deze regels al zijn verwerkt, anders werd een voorstel niet eens in behandeling genomen.391 De voorstellen die de toets doorstaan, werden vervolgens aan de Clinger-Cohenwet getoetst.

Vertaling tot nu toe van de regels van Raines in Nederland is te vrijblijvend

De Raines’ Rules zijn niet nieuw voor de Nederlandse rijksoverheid. Volgens de betrokken ambtenaren die de commissie heeft gehoord, zijn deze vertaald in het Handboek Portfoliomanagement Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties. Eerder in dit rapport, in hoofdstuk 5, heeft de commissie al geconstateerd dat het handboek niet meer en niet minder is dan een set van met name procesafspraken.392 Er is feitelijk geen centraal toezicht op de inhoud en kwaliteit van ICT-projecten, maar «de CIO-Rijk bevestigt de toetsing van de departementale CIO aan de rijksbrede kaders en heeft de bevoegdheid afwijkingen hiervan te accorderen.»393 De regels van Raines zijn in Nederland dus niet dwingend. Daarmee verliezen ze aanzienlijk aan kracht.

De commissie vindt, kortom, dat de vertaling van het gedachtegoed van deze regels naar de Nederlandse praktijk niet goed is gebeurd. In het Handboek Portfoliomanagement staan eigenlijk maar vier regels die iets te maken hebben met het gedachtegoed van Raines:

  • 1. Een project mag pas starten nadat de CIO zijn oordeel heeft gegeven.

  • 2. Het gebruik van open standaarden is het uitgangspunt, maar daarbij geldt wel het pas-toe-of-leg-uit-principe.

  • 3. Bij ieder ICT-project wordt een projectplan opgesteld, waarin onder andere de doelen, de zakelijke rechtvaardiging, de planning en de informatievoorziening worden uitgewerkt.

  • 4. De CIO Rijk beziet voor een nieuw project of algemene ICT-toepassingen van andere projecten kunnen worden hergebruikt, ook die van andere ministeries.394 Daarnaast is het uitgangspunt dat gemeenschappelijke aanschaf van programmatuur en gebruik daarvan de norm is. Alvorens software te gaan ontwikkelen wordt eerst op rijksniveau bekeken of er niet een soortgelijke, bestaande applicatie aanwezig is.395

Zoals de heer Verhoef al duidelijk stelde tijdens de hoorzitting, is de belangrijkste tekortkoming op dit moment dat de rijksoverheid het proces toetst en te weinig de inhoud en de kwaliteit van ICT-projecten.396 Bij ICT kan de overheid het zich niet permitteren om alleen naar het proces te kijken. Met procesafspraken bedoelt de commissie afspraken over zaken als: «wat moet er gedaan worden, wanneer moet je iets inleveren en bij wie?» Dit leidt vaak tot afvinklijstjes en groene stoplichten op dashboards, terwijl het juist om de inhoud moet gaan. Er is geen kritische toets op die inhoud en kwaliteit van ICT-projecten. Met andere woorden: er wordt alleen gekeken of iets is gedaan en niet of het goed is gedaan.

De regels opnieuw vertaald: de tien BIT-regels

De commissie stelt een nieuwe set van regels voor. Het BIT toetst of voorstellen voor ICT-projecten voldoen aan deze regels. Met ICT-projecten wordt hier uitdrukkelijk bedoeld: zowel ICT-projecten als trajecten binnen de overheid met een begroting van meer dan 5 miljoen euro met een belangrijke ICT-component.

  • 1. Stel een zakelijke rechtvaardiging op waar alle belangrijke onderdelen om een besluit gedegen te kunnen nemen in voorkomen. Deze zakelijke rechtvaardiging voldoet aan de eisen die in dit hoofdstuk zijn gesteld, zoals de noodzaak om alternatieven in kaart te brengen, inclusief de optie om niets te doen, en het opnemen van zowel de personeelskosten als de beheerkosten. Daarnaast wordt in iedere zakelijke rechtvaardiging aangetoond dat de BIT-regels zijn toegepast.

  • 2. Toon de meerwaarde van het project aan voor de eindgebruiker en de samenleving. De simpele vraag «welk probleem lossen we op met ICT?» hoort te zijn gesteld. Indien deze meerwaarde en dit nut niet worden aangetoond, mag een project niet starten. Dit gebeurt zo veel mogelijk kwantitatief, dus met een kosten-batenanalyse.

  • 3. Zorg voor draagvlak bij alle betrokken partijen, inclusief de eindgebruikers, en toets op organisatorische, bestuurlijke en technische haalbaarheid. In de zakelijke rechtvaardiging wordt aangegeven of de starttoets en de ICT-haalbaarheidstoets zijn toegepast en wat de uitkomsten daarvan waren. Bij de technische haalbaarheid wordt uitgegaan van het (her)gebruik van bestaande en reeds ontwikkelde systemen, alvorens wordt besloten om nieuwe systemen te ontwikkelen. Ook wordt eerst gekeken of kan worden volstaan met bestaande technologische oplossingen alvorens nieuwe worden ingezet. Dus bij voorkeur worden («van de plank») kant-en-klare standaard systemen gekocht.

  • 4. Reorganiseer en standaardiseer eerst de werkprocessen die met ICT worden ondersteund en ga pas daarna automatiseren.

  • 5. Breng de technische, organisatorische en bestuurlijke risico's en risicomaatregelen in kaart en elimineer «doormodderen» op voorhand. Probeer gedurende het gehele project het belangrijkste risico te elimineren: het voortmodderen met een tot falen gedoemd project.

  • 6. Zorg ervoor dat de verantwoordelijkheid voor het budget én de opdracht bij één persoon liggen. Eén persoon is eindverantwoordelijk voor het gehele project, ook als er meer ministeries, uitvoeringsorganisaties of andere overheden en organisaties zijn betrokken. De eindverantwoordelijke is in dienst van de rijksoverheid.

  • 7. Faseer de ontwikkeling van het ICT-project zo efficiënt mogelijk en probeer daarbij per fase direct bruikbare producten op te leveren. De agile methode is een vorm die fasering van projecten kan bewerkstelligen.

  • 8. Sluit aan op de standaarden bij de rijksoverheid en toon de technische haalbaarheid aan. Het gaat bijvoorbeeld om architectuurstandaarden, standaarden om data te structureren, zoals XML, of programmeerstandaarden, zoals Python. De standaarden bij de overheid zijn open. Bij uitzonderingen hierop moet het pas-toe-en-leg-uit-principe worden gehanteerd.

  • 9. Toon aan hoe er van het begin tot het einde van een project voor gezorgd wordt dat kritiek en tegengeluiden mogelijk zijn en ter harte genomen worden. Openheid en transparantie zijn hierbij het uitgangspunt. De kwaliteit van ICT-projecten kan aanzienlijk worden vergroot als buitenstaanders mee kunnen kijken en mee kunnen denken over het project. Een vorm van transparantie is bijvoorbeeld het gebruik van opensourcesoftware en het publiceren van zakelijke rechtvaardigingen op het Rijks ICT-dashboard. Een vorm van tegengeluid is de collegiale toetsing. Daarnaast dient een projectorganisatie een overzicht van alle geplande controleactiviteiten op te nemen in de zakelijke rechtvaardiging.

  • 10. Neem een heldere aanbestedingsstrategie op in de zakelijke rechtvaardiging. Het uitgangspunt is dat een projectorganisatie altijd heeft overlegd met de markt voordat zij werkzaamheden aanbesteedt. In de aanbestedingsstrategie legt een projectorganisatie vast welke vorm van overleg zij hiertoe gebruikt.

Het BIT wordt bij voorkeur bij wet opgericht. In deze BIT-wet wordt vastgelegd dat de ministers zich houden aan de uitspraken van het BIT. Ook wordt erin vastgelegd dat zij de BIT-regels moeten toepassen voordat zij kunnen beginnen met de uitvoering van projecten van meer dan 5 miljoen euro met een belangrijke ICT-component.

6.7 Samengevat

Problemen bij ICT-projecten ontstaan vaak al bij de start van een project en komen in de uitvoering herhaaldelijk terug. De commissie stelt vast dat de belangrijkste oorzaken hiervoor de te grote ambities, de complexiteit en de grootte van ICT-projecten zijn. Er is veel winst te behalen door bij de start al bewuste, doordachte keuzes te maken. De commissie constateert dat met name het juiste gebruik van zakelijke rechtvaardigingen, de starttoets, het technisch ontwerp en de ICT-haalbaarheidstoets hiervoor de meest geëigende middelen zijn. Als sluitstuk van een weldoordachte start, waarbij een eerlijke en realistische voorstelling van zaken wordt gegeven, ziet de commissie een belangrijke rol voor het BIT weggelegd. Van de toets op de BIT-regels moet een zuiverende werking uitgaan op onrijpe en tot falen gedoemde plannen.

7 PROJECT- EN FINANCIEEL MANAGEMENT

«Een project van miljoenen euro's vergt gewoon topspelers en die toppers ontbreken.»397

Managementteams van grote ICT-projecten hebben vaak geen overzicht van de kosten die in hun projecten zijn gemaakt. De commissie heeft rondom ICT-projecten bij de overheid veel kennisgebrek waargenomen en dit is waarschijnlijk de meest zichtbare vorm ervan. Dit kennistekort kent vele verschijningsvormen. Zo heeft de overheid een tekort aan goede ICT'ers en topspelers in projectmanagement. Daardoor zijn projectteams zich regelmatig niet bewust van de risico's die zij lopen en kunnen zij aanbiedingen en werkzaamheden van leveranciers niet goed beoordelen. De over het algemeen gebrekkige ICT-kennis van topambtenaren maakt dat zij vaak moeite hebben om te begrijpen wat er op dat vlak allemaal gebeurt binnen hun departement. Het gevolg daarvan is onder meer dat zij onvoldoende professioneel gedrag afdwingen van hun ICT-afdelingen. De kennis en ervaring van de rijksoverheid groeit ook al niet snel, omdat ambtenaren in en rondom projecten maar mondjesmaat kennis uitwisselen met collega's.

Een tweede waarneming van de commissie hangt met de eerste samen: een deel van de betrokkenen bij ICT-projecten heeft er weinig belang bij om die projecten succesvol af te ronden. De rijksoverheid haalt externen binnen om haar eigen kennisgebrek op te vangen, maar houdt er onvoldoende rekening mee dat die externen een eigenbelang hebben. Zij krijgen te vaak ruimte om dat eigenbelang na te streven. De eigen ambtenaren, hoog en laag, worden onvoldoende afgerekend op wanprestaties in projecten. Sterker nog, zij hebben er geregeld belang bij om niet in te grijpen als er problemen optreden in projecten, omdat andere belangen zwaarder wegen, zoals dreigend gezichtsverlies als een project voortijdig stopt of de druk om de eigen bewindspersoon te behoeden voor politieke schade. Opdrachtgevers nemen tussentijdse evaluaties vaak niet serieus en beëindigen projecten zelden voortijdig. Wie als opdrachtgever of projectleider faalt, kan zonder probleem door naar een volgend project. In het licht van dat alles beschouwen medewerkers in en rondom een project het dan ook niet als een probleem dat gebruikers van het beoogde ICT-systeem te laat worden betrokken.

Kortom, de rijksoverheid moet aan de slag om het projectmanagement sterk te verbeteren. De problemen vragen bijzondere aandacht van een projectmanagementorganisatie:

  • voor de manier waarop zij taken, rollen en verantwoordelijkheden vastlegt;398

  • op welke manier zij omgaat met risico's, problemen en wijzigingen;

  • hoe zij de zakelijke rechtvaardigingen en plannen van een project vaststelt en continu bewaakt;

  • hoe zij communiceert met belanghebbenden en informatie over de voortgang deelt met hen;

  • hoe zij ervoor zorgt dat gekwalificeerde mensen het project uitvoeren en dat op de beste manier doen;

  • hoe zij het financiële overzicht bewaart.

In de praktijk gaat daarbij veel mis.

7.1 Projectmanagement op orde brengen

Policy Research stelt vast dat het projectmanagement bij de overheid tekortschiet. De rijksoverheid heeft onvoldoende zicht op tijd, geld en kwaliteit en doet te weinig moeite om dat inzicht te verkrijgen.399 Vooral de omgang met onzekerheden (risico's) schiet tekort, maar ook de procedures voor de afhandeling van problemen en wijzigingen worden niet altijd nageleefd. En als ze wel worden nageleefd, besluit de rijksoverheid soms te laat tot fundamentele wijzigingen.

Risicomanagement

De rijksoverheid doet weinig aan risicobeheersing. In- en externe omstandigheden kunnen steeds veranderen. Om de doelstellingen te halen is het dan ook nodig dat projectorganisaties weten welke risico's zij lopen en wat voor bedreiging deze vormen. Pas dan kunnen zij gepaste risicomaatregelen nemen. Dat is minimaal noodzakelijk om een project zakelijk te kunnen verantwoorden. Juist grote ICT-overheidsprojecten zijn vanwege hun complexiteit erg risicovol.400 Toch bieden zakelijke verantwoordingen van grote ICT-projecten binnen het Rijk niet of nauwelijks inzicht in de risico's ervan.401

In de casus die de commissie heeft bestudeerd, deden zich ook knelpunten voor in het risicomanagement. Dat is bij de overheid veelal ontoereikend, stelt Policy Research vast. Zij constateert in het bijzonder gebreken op dit gebied bij de casus C2000, OV-chipkaart en Werk.nl.402 In de openbare hoorzittingen hebben diverse gesprekspartners het gebrekkige risicomanagement van de rijksoverheid bevestigd.403 Omdat het kostenbewustzijn van ambtenaren laag is, ontbreekt de drang om het risicomanagement goed te regelen. Als een project met tegenslagen te kampen krijgt, is er altijd wel een potje te vinden om die tegenvaller op te vangen. Bovendien zijn opdrachtgevers liever optimistisch: hoe hoger het benodigde budget, hoe kleiner de kans dat het project wordt goedgekeurd,404 en daarom schatten zij de kosten het liefst zo laag mogelijk in. Projectmanagers informeren het topmanagement ook liever niet over de risico's, uit angst dat dit wordt gezien als falen: het kan namelijk het optimisme van de opdrachtgever logenstraffen. Door het topmanagement te informeren over risico's zou de projectmanager bovendien de indruk kunnen wekken dat hij niet in staat is de situatie zodanig te beïnvloeden dat de planning wordt gehaald.

De vraag is of topambtenaren wel goed risicomanagement afdwingen. De heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam, geeft cursussen over risicomanagement waaraan onder meer mensen van de Algemene Bestuursdienst deelnemen. Hij merkt dat de kennis over dit onderwerp onvoldoende is. Of de deelnemers aan zijn cursussen hun nieuw verworven kennis inzetten, weet hij niet.405 Hoe krijgt het projectmanagement de risico's op tafel? Daarover zijn boeken volgeschreven, aldus de heer Meijer, directeur/eigenaar KWD Resultaatmanagement en senior projectmanager voor overheid en bedrijfsleven. Luister goed naar de werkvloer en vorm daarnaast je eigen oordeel, is zijn tip: «Op de werkvloer weet men vaak allang dat een project niet goed zit. Die risico's moeten boven water komen en daar moet je als projectmanager iets mee. [...] Sommige dingen die ik als risico zie, zien zij niet als risico. Ik ben een manager, dus ik zie risico's op andere punten dan zij. In heel veel projecten wordt dit soort dingen gewoon met voeten getreden.»406 De heer L. Visser, manager operations bij Wigo4it en voormalig CIO van het Havenbedrijf Rotterdam, wijst op het belang van een open cultuur: «Als de cultuur is dat transparantie wordt beloond of dat het geven van transparantie niet wordt afgestraft, durft zo'n projectmanager dat soort risico's te benoemen. Ik denk dat leveranciers daar ook vaak heel goed zicht op hebben, maar die worden niet altijd aangemoedigd om dat te melden.» Hij adviseert zo nodig een onafhankelijke derde partij in te schakelen, die gedurende de gehele looptijd van het project bewaakt welke risico's er zijn, hoe groot de kans is dat ze optreden en wat dan de impact is, oftewel: het risicoprofiel. Zo'n derde partij durft haar vinger op de zere plek te leggen.407

Daarnaast is het nodig dat de rijksoverheid vaker kiest voor ICT-technologie die zich al heeft bewezen. Kies je het nieuwste van het nieuwste, dan loop je namelijk veel meer risico, is de ervaring van de heer Meijer: «We zien ook vaak nieuwe technologie in projecten. Het is dan vaak een optelsom van een toenemend aantal risico's en we doen net of het allemaal ineens werkt. De innovativiteit en het aantal risico's op basis van nieuwe keuzes en nieuwe technologie moeten worden geminimaliseerd.»408

De rijksoverheid doet dus onvoldoende moeite om risico's in kaart te brengen en risicomaatregelen te nemen. Wanneer risico's vervolgens inderdaad optreden, en ook als zich andere niet-voorspelde gebeurtenissen voordoen, kan het nodig zijn om doelstellingen, reikwijdte of kwaliteit van het project te wijzigen.

Wijzigingen en projectuitdijing

De omgang van de rijksoverheid met wijzigingen in projecten is onder de maat. Vier van de onderzochte casus hadden te maken met problemen door wijzigingen van het ontwikkelproces in de loop van het project: Tunnels A73, Werk.nl, mGBA en C2000. De aanpassingen varieerden van fundamentele wijzigingen in de reikwijdte van het project tot ongemerkte uitdijing.

Projecten verlopen nooit van begin tot eind zonder tussentijdse aanpassingen. De gebruikers beseffen bijvoorbeeld pas wat zij hebben gevraagd als het resultaat zichtbaar wordt. Of een gekozen technische oplossing blijkt toch niet te werken. Het projectmanagement behoort zulke ontwikkelingen te onderkennen, te beoordelen en zo nodig wijzigingen aan te brengen in het project. Daar zijn procedures voor. In de onderzochte casus Tunnels A73, Werk.nl, C2000 en mGBA was het ontwikkelproces niet op orde.409

Als wijzigingen beheerst worden doorgevoerd, vormen ze op zichzelf geen probleem, vindt hoogleraar Toegevoegde waarde van IT en lid van de klankbordgroep van de commissie in 2013 mevrouw Sneller.410 De heer Mulder, hoogleraar Beleidsinformatica aan de Universiteit van Antwerpen, is het daar niet mee eens. Hij wijst erop dat wijzigingen risico's meebrengen voor de kwaliteit van programmatuur. Software is – ook voor ICT'ers – ingewikkeld. Het aantal regels code kan onvoorstelbaar groot zijn. Die code kun je niet onbeperkt aanpassen, omdat hij slijt door regelmatige aanpassingen. Als de bestuurlijke complexiteit dan ook nog groot is, vergroot dat het risico dat een project voor nog veel grotere problemen komt te staan.411

De bouw van de tunnels in de A73 heeft veel te lijden gehad onder wijzigingen. Zo was ná de gunning van het contract aan de leverancier nieuwe tunnelwetgeving van kracht geworden. Dat zorgde voor complicaties, omdat het projectteam ineens moest aantonen dat het aan allerlei veiligheidsvoorschriften voldeed.412 Bovendien had de projectmanagementorganisatie niet goed nagedacht over de doelen die zij met de installaties wilde bereiken. Het gevolg daarvan was dat zij nog tijdens de bouw de reikwijdte aanpaste. De afronding ging daardoor met vallen en opstaan.413 De omvang van alle wijzigingen bij elkaar was enorm bij de casus Tunnels A73, vooral de invoering van het watermistsysteem.414 Voormalig Minister van Verkeer en Waterstaat de heer Eurlings is er dan ook tevreden over dat op een zeker moment de reikwijdte werd vastgezet. De les die een leverancier uit de gebeurtenissen trekt is om na het begin van de bouw geen fundamentele wijzigingen meer door te voeren.415 Voor zulke grote wijzigingen geldt: eerst denken, dan doen.

Het project Tunnels A73 leed dus onder een groot aantal wijzigingen op onhandige momenten. Het project Werkbedrijf e-Diensten Omgeving (We-DO), waarmee in 2009–2010 Werk.nl en de achterliggende toepassingen werden aangepakt, was zelfs volkomen stuurloos, zo getuigde de heer Claus, voormalig medewerker van UWV, voor de commissie: «[...] Waarschijnlijk was het beter geweest om te zeggen: dat gaan we nu niet doen, we gaan eerst zorgen dat We-DO klaar is en aanvullende wensen en eisen komen daarna wel. [...] Omdat er onvoldoende werd gelet op het doel en de businesscase rondom dat doel, werden die dingen [wel] gewoon meegenomen. Als je een goed pleitbezorger was van een stuk functionaliteit, werd dat gewoon geaccepteerd en meegenomen in de bouw. Daarbij kwam ook de leverancier dan met een mening. Dat had ook weleens tot gevolg dat er werd gezegd: dit gaat langer duren, want wat je nu wilt, kan wel, en is heel mooi en we hebben daar een heel mooie oplossing voor, maar het gaat wel weer drie maanden extra en veel geld extra kosten. En dat lieten we gebeuren.»416

We-DO van Werk.nl is een sprekend voorbeeld van een project waarin wijzigingen onbeheerst werden uitgevoerd. In het We-DO-project was er sprake van «scope creep», oftewel projectuitdijing. Dit verschijnsel houdt in dat een projectteam ongemerkt meer taken gaat uitvoeren dan het zich oorspronkelijk ten doel had gesteld. De reikwijdte wordt dus uitgebreid, zonder dat dit formeel wordt vastgesteld. Dat leidt tot hogere kosten en een langere doorlooptijd van een project. Bovendien is lang niet altijd zeker dat de extra taken goedkeuring hebben van alle belanghebbenden. Onbeheerste wijzigingen kunnen daarnaast het project zelf in gevaar brengen, bijvoorbeeld omdat ze de rest van het project onuitvoerbaar maken.417 Policy Research stelt dat scope creep zich niet alleen bij de casus Werk.nl, maar ook in de projecten Tunnels A73 en C2000 voordeed.418 Een mogelijke oorzaak van uitdijing is dat de financiering van het project in een open-eindeconstructie is geregeld. In zo'n geval is er namelijk altijd genoeg budget. Uitdijing kan ook het gevolg zijn van ontwikkelingen in de omgeving van een project. Het projectmanagement kan bijvoorbeeld de komst van nieuwe wetgeving aangrijpen om wijzigingen aan te brengen in een lopend project, zonder dat het projectmanagement keurig de hele wijzigingsprocedure doorloopt.

7.2 Gebruikers meer betrekken

Uit het onderzoek van Policy Research is gebleken dat gebruikers en eindgebruikers nauwelijks betrokken zijn in ICT-projecten. Dat is opvallend, omdat de gebruikers uiteindelijk de doelgroep vormen waarvoor de systemen worden ontwikkeld.419 Projectteams behoren de gebruikers niet alleen aan het begin van een project te betrekken, namelijk bij de inventarisatie van de eisen en wensen, maar ook tijdens het ontwerpproces en de uitvoering. Ze moeten tijd uittrekken om te testen en er rekening mee houden dat de behoeften van gebruikers in de loop van de tijd wijzigen, vooral wanneer die zien hoe hun eisen in de praktijk uitpakken. Een agile aanpak kan daarbij behulpzaam zijn. «Agile» staat voor «stapsgewijs, wendbaar».420 Gegeven dit alles constateert de commissie dat de mate waarin gebruikers worden betrokken problematisch is in de casus die zij heeft onderzocht.

De onderzochte casus hebben laten zien dat projectorganisaties te vaak de belangen van gebruikers uit het oog verliezen. Zij vullen dan eisen en wensen van gebruikers zelf in en controleren niet of onvoldoende of die interpretatie strookt met de werkelijke behoeften. In zulke gevallen is het onzeker of het projectteam iets ontwikkelt wat de gebruikers daadwerkelijk zullen accepteren en gebruiken. Het ging in dat opzicht fundamenteel mis bij C2000, wat onder meer tot gevaarlijke situaties heeft geleid tijdens diverse grote incidenten.421 Maar ook problemen rondom privacy bij het elektronisch patiëntendossier (EPD) en het gebruiksgemak van de OV-chipkaart roepen vragen op.422 Zulke kwesties zijn onnodig en kunnen worden voorkomen door structureel de behoeften van de (eind)gebruikers voorop te stellen.

De projectorganisatie van C2000 hield onvoldoende rekening met de grote diversiteit aan gebruikers, te weten alle hulpdiensten. Tijdens de uitvoering van het project kregen de gebruikers pas laat een formele rol, namelijk toen de organisatie na enige jaren een landelijke stuurgroep instelde. De C2000-projectorganisatie heeft nooit goed onderzocht wat de wensen waren van de verschillende groepen en hoe deze de communicatiesystemen in de dagelijkse praktijk gebruikten. Daarnaast heeft zij onvoldoende duidelijk gemaakt aan de gebruikers wat het nieuwe systeem allemaal zou kunnen. Daardoor leefden er verkeerde verwachtingen.423 In 2009 bleek bijvoorbeeld in een gebruikersonderzoek dat brandweerlieden rekenden op een goed bereik van hun portofoons, ook wanneer zij in een gebouw zijn. Zij beklaagden zich erover dat die apparaten op ongelegen momenten uitvielen. De verklaring daarvoor was eenvoudig: de zogeheten binnenhuisdekking was niet opgenomen in de eisen die eind jaren negentig aan C2000 waren gesteld.424 Problemen rondom bijvoorbeeld de dekking waren in de zomer van 2014 nog altijd niet opgelost425 – het project C2000 is medio jaren negentig begonnen en het systeem is in 2006 in productie genomen.

De commissie kreeg ook andere voorbeelden aangereikt. De heer Ten Hoopen van het Adviescollege toetsing regeldruk, Actal, informeerde de commissie over de consequenties van elektronisch factureren voor het midden- en kleinbedrijf: «[Dat] is een voorbeeld van hoe de eindgebruiker buiten beeld kan raken. [...] Actal krijgt [...] vanuit vooral mkb-bedrijven signalen dat de huidige wijze waarop elektronisch factureren plaatsvindt, onvoldoende aansluit bij hoe mkb-bedrijven in de praktijk werken. Er blijkt nog steeds veel handwerk nodig te zijn, en voor veel bedrijven is een koppeling van elektronisch factureren naar elektronisch betalen moeilijk te maken.»426

Het beheer ook niet vergeten

In de ICT zijn er twee soorten gebruikers: de eindgebruikers, die iets met de inhoud of de functies van het systeem doen om bepaalde doelen te bereiken, en de gebruikers, die een systeem inhoudelijk of technisch beheren. Hun belangen kunnen strijdig zijn, bijvoorbeeld als de eindgebruikers wensen hebben die van de beheerder veel onderhoud vragen of die grote risico's meebrengen voor het beheer. Niet alleen de eindgebruikers, maar ook de beheerders worden vaak vergeten in projecten. Het management begint dan een project, volgens al dan niet goede specificaties van de eindgebruikersbehoeften, maar vraagt zich onvoldoende af tot welke kosten voor beheer en onderhoud dat gaat leiden. In de casus die de commissie heeft onderzocht waren de beheerkosten vaak volstrekt onduidelijk,427 hoewel die onderdeel behoren te zijn van de zakelijke rechtvaardiging.428 Uit Gateway Reviews, een vorm van collegiale toetsing,429 komt naar voren dat de overbrenging van de projectorganisatie naar de vaste organisatie van de beheerders niet goed verloopt: budgetten zijn (nog) niet beschikbaar, personeel heeft onvoldoende kennis van het nieuwe systeem of aanvullende onderhoudscontracten met leveranciers ontbreken.430 Ook leeft in projectteams vaak het idee dat een product klaar is, wanneer het binnen het team is afgerond. Het team vergeet dan de werkzaamheden voor de feitelijke ingebruikname.431

De OV-chipkaart is een voorbeeld van een casus waarin de tegenstrijdige belangen van gebruikers en eindgebruikers voor problemen zorgden. Voor de vervoerders was het namelijk belangrijk dat zij de OV-chipkaart konden gebruiken om onderling de vergoedingen te verrekenen op basis van de reisgegevens van reizigers. Voor dezen, de eindgebruikers, leverde dat echter allerlei problemen op met overstappen, waaronder dubbele betaling van het overstaptarief. Deze problemen werden pas zichtbaar nadat de kaart in gebruik was genomen.432 Dit had veel onvrede en gedoe als resultaat.

Ook het bedrijfsleven ziet het belang van dit onderwerp. De heer Breedveld, vice-voorzitter van Nederland ICT, benadrukte hoeveel waarde hij eraan hecht dat gebruikers nauw worden betrokken bij projecten: «[...] een van mijn medewerkers [had] tegen mij gezegd: we gaan nog niet met gebruikers praten, want dat doen we pas als het systeem af is. Die uitspraak gebruik ik vaak als grappig voorbeeld.» Vervolgens legde hij uit hoe dat volgens hem aan te pakken is: «Mijn grote passie [voor agile, stapsgewijs werken] komt onder andere voort uit het feit dat je [daar]bij in staat bent om met name de gebruikers continu bij het proces te betrekken. Dat is volgens mij van essentieel belang.»433

Gemakkelijk inspelen op behoeften met een agile aanpak

ICT-overheidsprojecten zijn onvoorspelbaar en de rijksoverheid beheerst de risico's onvoldoende. Laat het Rijk daarom agile gaan ontwikkelen, adviseerden deskundigen aan de commissie. Een agile benadering is te vergelijken met een kameleon: de ontwikkeling past zich aan de veranderende omgeving aan. Door agile te ontwikkelen kan het projectteam zich namelijk gemakkelijk aanpassen aan nieuwe behoeften van de gebruikers, en aan omstandigheden die snel veranderen. En: je krijgt waar voor je geld, want met de kameleonmethode staat in korte tijd het eerste projectresultaat op je scherm. Snel opleveren van resultaten leidt ook nog eens tot betere programmatuur, zo toont wetenschappelijk onderzoek aan.434 Agile houdt in dat het projectproduct wordt opgedeeld en dat de onderdelen die het meest waardevol zijn voor de gebruiker, als eerste worden ontwikkeld en opgeleverd. Daarbij toetst het projectteam vrijwel constant of datgene wat het oplevert ook datgene is waaraan de toekomstige gebruiker behoefte heeft. Het team voert gebruikerstesten uit en betrekt in het algemeen eindgebruikers bij het ontwikkelproces.435 Door een project op te knippen – mits goed uitgevoerd (door goede architecten) – wordt complexiteit bovendien zo veel mogelijk beperkt en komen de risicovolle onderdelen en de problemen zo vroeg mogelijk aan het licht (fast to failure).436 Het is dan ook niet nodig om achteraf investeringen of besluiten goed te praten; in het projectmanagementteam komt de vraag of het project nog levensvatbaar is vroeger en vaker ter sprake.437

De stapsgewijze aanpak kan soelaas bieden in situaties waarin de traditionele watervalmethode438 veel risico's meebrengt, bijvoorbeeld vanwege een grote complexiteit en/of lange doorlooptijd. Dan is het immers onvermijdelijk dat er in de omgeving van het project veranderingen optreden die impact hebben op het project.439 De transparantie van de methode zorgt er ten slotte voor dat de prestaties zichtbaar en tastbaar zijn voor het hogere management, zodat er minder problemen zijn met informatie-uitwisseling. Bovendien is er alle (georganiseerde!) ruimte voor discussie en tegenspraak.440

Nadelen en risico's van de stapsgewijze aanpak

Is deze stapsgewijze aanpak dan vanaf nu de heilige graal? Zeker niet. Diverse ICT-hoogleraren waarschuwen de commissie dat programmeercode die vaak is aangepast een groot risico op fouten meebrengt.441 Terwijl ontwikkelaars bij een watervalaanpak eerst uitgebreid nadenken en technische ontwerpen maken, gaan agile ontwikkelaars zo snel mogelijk aan de slag. De foutrisico's zijn bij agile dus groter. Wees als ontwikkelaar voorzichtig met steeds weer nieuwe functies toevoegen aan bestaande code. Dat advies is zeker van toepassing als de veiligheid in het geding is, bijvoorbeeld bij medische apparatuur of programmatuur voor het verkeer.442 Voorzichtigheid is ook geboden als problemen met bepaalde programmatuur grote gevolgen kunnen hebben voor de gebruikers, zo voegt de commissie daaraan toe.

De agile aanpak is dus geen duizenddingendoekje. In een deel van de ICT-projecten is het zelfs beter agile níét toe te passen, bijvoorbeeld bij routinematige ICT-activiteiten, zoals de verhuizing van een rekencentrum of de een-op-een vervanging van programmatuur.443 Hoewel de stapsgewijze aanpak in het algemeen risico's verkleint en snelle resultaten levert, is zij niet zonder meer goedkoper dan de traditionele methode.444 Daarnaast is het bij zowel de waterval- als de stapsgewijze methode nodig om geschikte personen in te zetten die de methode juist toepassen. De nadruk op mensen en hun gezamenlijke prestaties maakt het in agile projecten noodzakelijk dat een team ruimte krijgt om ervaring op te doen en op elkaar ingewerkt te raken.445 Daarnaast vraagt de werkwijze veel betrokkenheid van de opdrachtgever, die vaak en snel besluiten neemt. In overheidsprojecten is dat tot nu toe niet gebruikelijk, hoewel zulke betrokkenheid de kloof tussen beleids- en ICT-afdelingen juist kan verkleinen.446

Ten slotte lopen agile projecten nog inhoudelijke risico's. Zo kan de nadruk op de gebruiker ertoe leiden dat noodzakelijke technische aanpassingen, zoals de vervanging van een besturingssysteem, naar achteren worden geschoven. Bovendien bestaat het risico dat het projectteam eerst de makkelijke delen bouwt en pas daarna de ingewikkelde. Als die ingewikkelde delen vervolgens mislukken en daarmee het hele project in problemen komt, is er al veel geld uitgegeven, zonder dat er een wezenlijk resultaat is geleverd.447 Ook een watervalproject kan trouwens in meer ronden worden uitgevoerd en stapsgewijs geïmplementeerd. Een goed voorbeeld uit het bedrijfsleven is het ontwikkelen van zogeheten wegwerpprogrammatuur, waarmee enige tijd kan worden getest. Wanneer het product werkt, kan het worden herbouwd, zodanig dat het stabiel is. Wanneer ruimte wordt gecreëerd om verschillende ideeën uit te proberen, neemt het risico af dat pas in een laat stadium wordt vastgesteld dat een oplossing niet werkt.448 Deze wegwerpprogrammatuur moet uiteraard klein blijven. Binnen het project ETPM, dat een inningssysteem voor de Belastingdienst ontwikkelde, kostte de proefopstelling volgens mediaberichten vele miljoenen, terwijl die opstelling nooit in uitvoering is genomen.449

7.3 Tussentijds evalueren

Projecten behoren niet alleen na afloop, maar ook vooraf en tijdens de uitvoering te worden geëvalueerd.450 Het laatste is belangrijk omdat het project daarmee beoordeelt of de zakelijke rechtvaardiging, ook wel businesscase genoemd, nog actueel is. Het belang van een zakelijke rechtvaardiging en de reden om die te onderhouden bespraken we al eerder in dit rapport.451 Het projectmanagementteam gebruikt de zakelijke rechtvaardiging om te controleren of het nog bezig is met wat het oorspronkelijk wilde bereiken en of de baten nog opwegen tegen de kosten.452 Zo nodig actualiseert het team de zakelijke rechtvaardiging, bijvoorbeeld als het nieuwe risico's identificeert of bij wijzigingen. De Minister voor Wonen en Rijksdienst, de heer Blok, hecht aan een goede planning- en controleprocedure rondom de zakelijke rechtvaardiging. Hij erkent daarentegen ook dat de procedures bij de rijksoverheid niet goed worden nageleefd. Verandering is nodig, volgens hem.453 Policy Research wijst erop dat een project meer kans heeft te falen als kritische reflectie van buitenstaanders ontbreekt. Een voorwaarde voor een succesvolle reflectie is dat de projectorganisatie in staat is om lessen te trekken en haar werkwijze te verbeteren.454

De middelen waarover de rijksoverheid beschikt om projecten te beoordelen, vallen uiteen in twee groepen: aan de ene kant de instrumenten om achteraf verantwoording af te leggen en aan de andere kant de middelen om te bekijken hoe je ervoor staat, zodat je een beslissing kunt nemen over de toekomst. Er is niet één instrument dat op zichzelf beter of slechter is dan de andere, vindt de heer Frijns, hoofd van het Bureau Gateway: «Zorg er echter voor dat de bestuurder of de manager de gelegenheid heeft om het juiste instrument te kiezen.»455 De heer Verhoef adviseert in het algemeen een intensieve en voortdurende controle uit te voeren via feitenonderzoeken.456 Dat is onder meer handig om een aanbeveling van de Rekenkamer uit 2007 uit te voeren. Die stelde toen dat in projecten «beslissingen [behoren te] worden genomen op basis van goed onderbouwde plannen».457

Het risico bestaat dat een groot ICT-overheidsproject kampt met te veel controles en evaluaties. Een goed voorbeeld hiervoor biedt de rijksoverheid van het Verenigd Koninkrijk. Daar heeft de Major Projects Authority (MPA)458 onder meer als taak om te borgen dat elk groot project een Integrated Assurance and Approval Plan (IAAP) opstelt. In zo'n plan is bepaald wanneer het project wordt gecontroleerd. Zo heeft elk project een goedkeuring van HM Treasury459 nodig, voert de MPA zelf beoordelingen (assurance reviews) uit en vinden er interne audits plaats binnen het departement. Het IAAP biedt dus een overzicht van alle momenten waarop er iemand over de schouder van het projectmanagement gaat meekijken. Deze integrale aanpak zorgt voor afstemming en houdt het aantal controleactiviteiten in verhouding met de omvang van het project.460 De commissie is van mening dat in Nederland het Bureau ICT-toetsing (BIT) vooraf behoort te verifiëren dat audits, toetsen en tussenevaluaties bij rijksoverheidsprojecten op elkaar zijn afgestemd. Daarom heeft zij dit onderwerp opgenomen in de BIT-regels.461

Kritische reflectie ontbreekt

Met alleen evaluaties uitvoeren ben je er niet. Policy Research concludeert in zijn rapport terecht dat de toepassing ervan geen garantie is voor succesvolle uitvoering en beheersing van projecten. Het spreekt zelfs over een «gebrekkige of ineffectieve toepassing» van beleidsinstrumenten, kaders en normen, zoals de Groot Project status462, projectmanagementmethodieken, Gateway Reviews en andere evaluaties.463

Dat uitkomsten van evaluaties amper worden benut, weet bijvoorbeeld de heer Meijer, een praktijkdeskundige. Controles lossen geen problemen op, waarschuwt hij. Ze nemen hooguit problemen waar, en zijn ervaring is dat projectteams ze vervolgens ook niet gebruiken om zelf die problemen op te lossen.464 Mevrouw Sneller bevestigt dat en vindt dat de Kamer daar te weinig controle op uitoefent.465

Controles in de projectmethode

Binnen de rijksoverheid wordt meestal de projectmanagementmethode PRINCE2 gebruikt.466 Als die methode goed wordt toegepast, zijn in het project een paar structurele veiligheidskleppen opgenomen. Zo heeft de stuurgroep, die ervoor verantwoordelijk is dat het project slaagt, een rol. Die bewaakt de prestaties van het project, onafhankelijk van de projectmanager. De stuurgroep kan de projectmanager bovendien gevraagd en ongevraagd adviseren. Zeker in grote projecten delegeert de stuurgroep deze taak vaak aan personen van buiten het project. Naast de controlefunctie van de stuurgroep kan het departement aparte kwaliteitsborging inrichten. Deze vorm van controle is onafhankelijk van de projectmanagementorganisatie. Degenen die de kwaliteitsborging uitvoeren, behoren erop toe te zien dat het project de processen en procedures goed toepast. Het BIT dat de commissie voorstelt, is een vorm van kwaliteitsborging, en ook andere vormen zijn mogelijk.

Evaluatiemiddelen

In het onderzoek van de commissie zijn diverse controlemiddelen aan de orde gekomen, namelijk Gateway Reviews, audits door de Auditdienst en onderzoeken door de Algemene Rekenkamer.

Gateway Reviews

Projectmanagementorganisaties kunnen vrijwillig deelnemen aan een zogeheten Gateway Review.467 Tijdens zo'n onderzoek lichten ervaren opdrachtgevers een project of programma helemaal door. «Feitelijk doe je het volgende: voordat je naar de volgende fase gaat, kijk je of de plannen en de planning sluitend en logisch zijn,» zegt de heer Frijns.468 Hij omschrijft Gateway Reviewers als kritische vrienden: «Doordat de vertrouwelijkheid tijdens de reviews is gewaarborgd, zowel voor de geïnterviewde als voor de opdrachtgever, kunnen de mensen openhartig zijn en kunnen zij ook scherp dingen zeggen [...]. Dit kan makkelijker omdat je als reviewteam geen ander belang hebt dan het beter laten lopen van het programma of het succesvol laten zijn daarvan. Er wordt dus beter omgegaan met de maatschappelijke doelen die we nastreven.»469

Gateway Reviews zijn nadrukkelijk bedoeld als ondersteuning en niet als beoordeling, en zijn niet verplicht. Wat de heer Frijns betreft blijft dat zo; hij is bang dat het instrument anders «gevoelsmatig in een controletoren gaat komen.» Daarin gaan collega's elkaar dan helpen in plaats van bekritiseren, bijvoorbeeld om meer budget te krijgen als de gateways daarvoor een voorwaarde zijn. Een ander gevolg kan zijn dat rijksambtenaren minder bereid zijn om ze uit te voeren. In dat geval worden externen ingezet en gaan ervaringen verloren voor het Rijk. Het lerend vermogen van de rijksoverheid vergroten is een bijkomend doel van de methode. Het blijkt dat ambtenaren ook door reviews uit te voeren veel leren; meer dan in een cursus, volgens de heer Frijns.470 Beoordelaars zijn dus gemotiveerd en het is momenteel dan ook niet nodig dat zijn bureau actief zoekt naar nieuwe reviewers. Toen de hoorzittingen plaatsvonden hadden al deze beoordelaars samen ongeveer 180 Gateway Reviews uitgevoerd.471

Wat leveren de beoordelingen op voor de projecten? Uit onafhankelijk onderzoek472 blijkt dat 90% tot 95% van de aanbevelingen uit de Gateway Reviews wordt overgenomen, stelt de heer Frijns. Soms niet de maatregel zelf, maar wel het achterliggende doel. Het instrument zelf wordt op die manier ook geëvalueerd.473 De heer Frijns wijst erop dat de reviews in 3% van de gevallen de waardering rood krijgen en bij maar liefst 80% oranje of oranjerood. De betekenis daarvan is: er zijn al dan niet drastische aanpassingen nodig in het project. Dat kán inhouden dat het project technisch en organisatorisch veel beter gaat dan tevoren geschat. Op het Rijks ICT-dashboard474 krijgt een project alleen een rode beoordeling als de planning overschreden dreigt te worden.475

Kanttekeningen bij de Gateway Review

Het was in 2008 de Algemene Rekenkamer die de aanzet gaf om in Nederland Gateway Reviews te gaat uitvoeren. In 2012 schreef zij opnieuw een rapport over de toestand van het bestuur van ICT-projecten bij de rijksoverheid. Daarin maakte zij een aantal kanttekeningen bij het gebruik van de Gateway Reviewmethode. De Algemene Rekenkamer interviewde daarvoor chief information officers (CIO's) van de departementen. Zo bleek dat er tijd en geld verloren gaat door het uitvoeren van een review, terwijl de doorlooptijd weer te kort is om een complex project diepgaand door te lichten. Verder heeft de review meestal geen aandacht voor de techniek. Bovendien zetten opdrachtgevers het instrument van de Gateway Review meestal pas in als er al problemen zijn gesignaleerd. In zulke gevallen is de meerwaarde ervan beperkt.476

De heer Vonk is directeur van het bedrijf QSM, dat is gespecialiseerd in het verzamelen en analyseren van projectgegevens. Hij adviseert om audits een vast onderdeel te maken van de Gateway Reviews. In zulke audits moeten volgens de heer Vonk niet alleen financiële gegevens worden onderzocht, maar ook andere projectgegevens, zoals de grootte van het project, teamsamenstelling en doorlooptijd.477 «Deze [reviews] maken nu wel melding dat het project volgens plan verloopt, maar dat komt omdat deze door herijkingen telkens worden bijgesteld.»478 Door audits in te zetten, maken de Gateway Reviews meer gebruik van harde cijfers over het project en komt er meer aandacht voor de harde kant in de reviews.

Audits door de Auditdienst Rijk (ADR)

De Auditdienst Rijk (ADR) heeft als wettelijke taak om toe te zien op de uitgaven van de departementen en jaarrekeningen te controleren. Expliciete controle van bijvoorbeeld ICT-projecten voert de ADR niet standaard uit, behalve wanneer de departementsleiding en het audit committee479 daarom vragen. Niet alleen wanneer een projectteam goed nieuws verwacht, maar ook als een project in problemen verkeert zal het de ADR vrijwillig om een audit vragen, zegt de heer Kotteman, de CIO Rijk, en wel omdat in het audit committee ook externe leden zitting hebben.480

Verder zijn de werkzaamheden en de kwaliteit van de ADR niet uitgebreid ter sprake gekomen, noch in onderzoek van Policy Research, noch in de gesprekken en hoorzittingen van de commissie. Alleen de heren Meijer en Verhoef hebben tijdens de hoorzittingen nadrukkelijk de vraag opgeworpen of de auditors wel in staat zijn om de échte problemen boven tafel te krijgen in ICT-projecten. Zij weten onvoldoende waar zij het over hebben, zo suggereert de heer Meijer. De Auditdienst Rijk zou dan ook meer ICT-kennis moeten hebben.481 De heer Vonk begrijpt dat wel. «Voor auditors is het door het ontbreken van de essentiële gegevens vaak lastig om deze projecten te auditen en meer transparant te laten maken. Audits op projectplannen vinden niet of nauwelijks plaats.»482

Onderzoeken door de Algemene Rekenkamer

De Algemene Rekenkamer heeft een wettelijke taak om te controleren of de inkomsten en uitgaven van het Rijk kloppen. Daarnaast voert zij op verzoek van de Tweede Kamer en van de regering onderzoek uit. Een voorbeeld daarvan is het onderzoek – op verzoek van de Kamer – naar de stand van zaken in het project C2000, in de eerste helft van 2003.483 Ook de Rekenkameronderzoeken uit 2007 en 2008 naar de problemen en verbeterpunten van ICT-projecten bij de overheid zijn uitgevoerd op verzoek van de Tweede Kamer.484 Daarnaast kan de Rekenkamer zelf besluiten om onderzoek te doen, bijvoorbeeld als signalen uit de politiek of de samenleving daartoe aanleiding geven.

Voortijdig stoppen: beter ten halve gekeerd dan ten hele gedwaald

Projecten die gedoemd zijn te mislukken, worden zelden op tijd beëindigd. Het projectmanagement moddert door totdat er een punt is bereikt waarop het allemaal niet meer verhuld kan worden. Uit ervaringen van zowel mensen uit de praktijk als de wetenschap is bekend dat al kort na de start van een project duidelijk wordt of het project wel of niet haalbaar is of ruim boven het budget zal uitkomen. Hoewel een bewindspersoon de politieke eindverantwoordelijkheid draagt, is de opdrachtgever van een project ervoor verantwoordelijk dat een project zo nodig vroegtijdig stopt.485 Een reden voor eerder stoppen kan zijn dat het project geen meerwaarde (meer) heeft voor de maatschappij. Dat kan enorme besparingen opleveren.486 Gesprekspartners van de commissie erkennen dat er moed voor nodig is om te stoppen, maar dat het wel erger kan voorkomen.487 De heer De Winter, onderzoeksjournalist IT-beveiliging en privacy, sprak over voortijdige projectbeëindiging tijdens de expertmeeting in juni 2012: «[...] als een vliegtuig gaat opstijgen bij 80 knopen zegt de sturende piloot dat hij op 80 knopen zit, en de monitorende pilot zegt dat dat klopt. Klopt dat niet, dan trappen ze op de rem. Kun je nog stoppen, dan kappen ze. Niemand wordt dan boos en iedereen zegt: goh, wat fijn, je hebt een ongeluk voorkomen. Dat zouden we ook gewoon in de ICT moeten doen, dat zou geen schande moeten zijn.»488

Waarom is het toch zo moeilijk om op tijd te stoppen?

Rijksoverheidsprojecten die niet levensvatbaar zijn, worden regelmatig afgerond, terwijl ze voortijdig zouden moeten worden gestopt. Waarom eigenlijk? Op die vraag vond de commissie vier antwoorden:

  • 1. Het projectmanagementteam controleert niet of het project zakelijk nog te rechtvaardigen is. Naarmate de afronding dichterbij komt, krijgt het team meer zicht op de kosten en baten. Het gevaar bestaat dat een projectmanager het stoppen van een project in zo'n geval als een falen ziet en in de voortgangsrapportages problemen verbergt.489

  • 2. Prikkels om het project te stoppen ontbreken. Door te stoppen zijn er slechts verliezers:490 de ambtenaar, de leveranciers, de politieke en de ambtelijke leiding. Je krijgt geen lintje door het project te stoppen. Bovendien gaat het om belastinggeld en niet om geld uit eigen portemonnee. Dat geeft het gevoel dat je met monopolygeld zit te spelen.491 Falen wordt niet bestraft en voortijdig stoppen levert niets op. In het bedrijfsleven is er één sterke prikkel om een project dat niet gaat opleveren wat werd beoogd te stoppen: de kostenfactor van ICT, die een negatief effect heeft op de uiteindelijke winst.

  • 3. Bij de overheid wordt het niet gewaardeerd als iemand zegt dat een project zal mislukken. Deze cultuur heeft al een drempelverhogende werking voor de mensen die aan een project meewerken; ze zullen wel gek zijn om krachtig op problemen te wijzen. Maar nog erger is dat degenen die wel over deze drempel heen durven te stappen, niet gehoord worden. De commissie heeft regelmatig vastgesteld dat opdrachtgevers bij de overheid signalen van medewerkers en leveranciers over het op handen zijnde falen van een project niet serieus nemen.

    Zo luisterde het UWV niet naar een leverancier die er herhaaldelijk op aandrong een aantal activiteiten bij de bouw van de zogeheten Polisadministratie anders uit te voeren.492 Men wil vaak ook niet horen «het gaat niet goed», want dat is gezichtsverlies. En stoppen met een leverancier betekent ook dat er naar een andere leverancier moet worden gezocht en er weer een aanbestedingsprocedure moet starten, met alle vertraging van dien.493 Opdrachtgevers en hun superieuren krijgen adviezen en signalen om te stoppen niet onder ogen. Zo komen relevante interne juridische adviezen niet bij de politieke leiding van het Ministerie van Veiligheid en Justitie terecht.494 Ook bij het programma mGBA belandde het advies «we moeten ermee stoppen» niet op de tafel van de stuurgroep en de top van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). In januari 2012 was intern al bekend dat de planning onhaalbaar was, maar werd dit niet aan de leiding gemeld.495 Ergens binnen een ministerie wordt dit soort adviezen tegengehouden. Hier is sprake van een belang om zaken bij de leiding rooskleuriger voor te stellen dan zij in werkelijkheid zijn.

  • 4. Ook optimisme speelt een rol. Vaak denken de betrokkenen: «het komt uiteindelijk wel goed.» Dan gaat men ervan uit dat het probleem gedurende het project wel weer wordt goedgemaakt.496

Signalen negeren dat projecten mislukken, de zakelijke rechtvaardiging niet continu bewaken, ongefundeerd optimisme en het gebrek aan prikkels om te stoppen – wat is er volgens de commissie nodig om ervoor te zorgen dat projecten wél op tijd worden beëindigd? Verantwoording afleggen en beoordeling! Door openheid en op een juiste manier verantwoording afleggen, is het voor de betrokkenen niet meer mogelijk falen te verhullen, zeker wanneer er een onafhankelijke derde, zoals het BIT, bij is betrokken. Wie verkeerde informatie verstrekt en/of problemen niet tijdig aankaart, wordt daarop afgerekend, bijvoorbeeld bij de toewijzing van toekomstige projecten of met andere gevolgen voor zijn carrière.497

7.4 Ambtelijke top weinig geïnteresseerd en slecht geïnformeerd

Betrokkenheid van bewindslieden, topambtenaren en raden van bestuur van zelfstandige bestuursorganen (zbo's) vergroot de kans dat een ICT-project slaagt. Toch is het verbazingwekkend hoe weinig zulke bestuurders zich bemoeien met de ICT-projecten onder hun verantwoordelijkheid. Een oorzaak van deze gebrekkige interesse is dat zij onvoldoende kennis van ICT hebben. Ook schiet de informatievoorziening aan hen tekort. Ambtenaren tussen de projectleiding en de bewindspersonen filteren de informatie soms bewust, waardoor onder meer informatie verloren gaat die essentieel is om de voortgang en de risico's van projecten te kunnen beoordelen. De commissie is van oordeel dat bestuurders en topambtenaren meer betrokkenheid moeten tonen bij ICT-projecten. Zij moeten erop aandringen dat zij de juiste informatie krijgen, ook wanneer deze hun onwelgevallig is en wanneer het jargon van de sector hen afschrikt. Dat is een extra reden waarom de commissie het belang benadrukt van begrijpelijke taal in gesprekken en rapporten over doelstellingen, totstandkoming en voortgang van ICT-projecten.

Belang van betrokkenheid bestuurders en topambtenaren

De betrokkenheid van bewindslieden, topambtenaren en raden van bestuur draagt bij aan het draagvlak onder de belanghebbenden binnen en buiten de organisatie, en vergemakkelijkt de toewijzing van budgetten voor het project. Daar komt bij dat ICT nooit een doel op zichzelf is voor een project: de technologie draagt altijd bij aan het bereiken van strategische of inhoudelijke doelen. Bestuurders en topmanagement hebben het overzicht over alle doelstellingen en gevolgen van het project. Interne betrokkenen bij de onderzochte RDW-casus noemen ook juist de bestuurlijke betrokkenheid als de grote succesfactor: «Dit kwam onder meer tot uiting door prioriteitstelling, het beschikbaar stellen van middelen en het faciliteren van de dagelijkse programma-uitvoering.»498 Ook uit het onderzoek van de heer Groen, consultant bij BlinkLane en onderzoeker, komt naar voren dat projecten waarin de opdrachtgever direct betrokken is, beter beheersbaar zijn omdat zij meer informatie krijgen en zo beter in staat zijn om de voortgang en de risico's in te schatten.499

De heer Meijer heeft de ervaring dat het bestuur van ICT-projecten juist vaak op een laag niveau is belegd. Ook hij pleit ervoor om de leiding van projecten op hoog niveau in een overheidsorganisatie onder te brengen, omdat de projectorganisatie daardoor sneller besluiten kan nemen. Bovendien gaat de uitvoering van overheidsprojecten regelmatig van de ene naar de andere gelijkwaardige afdeling door de organisatie heen. De heer Meijer noemt dit het «estafettemodel». Met een opdrachtgever die daar duidelijk boven staat, voorkomt een organisatie veel discussie. Bovendien kan zo'n opdrachtgever beter toezien op de onderlinge coördinatie tussen de afdelingen, zodat problemen die aan de voorkant zijn ontstaan, niet pas aan de achterkant worden ontdekt.500

Van bestuurders en topambtenaren mag tegenwoordig worden verwacht dat zij een politieke antenne hebben voor ICT. Dat was voorheen wel anders. Zo was ten tijde van het kabinet-Balkenende I een Staatssecretaris verantwoordelijk voor het C2000-project. De toenmalige Minister van Binnenlandse Zaken, de heer Remkes, heeft tijdens de hoorzittingen verklaard dat hij ook wel informatie kreeg over de onrust en problemen in dit project, bijvoorbeeld tijdens zijn contacten met burgemeesters en politiecommissarissen. Hij reageerde destijds nauwelijks op die zorgwekkende informatie. In de hoorzitting deed hij de informatie af als «wandelgangenverhalen». Wel bracht hij wat hij hoorde onder de aandacht van de Staatssecretaris en liet de afhandeling onder diens verantwoordelijkheid. Bovendien kwam het onderwerp wel in de bestuursraad van het Ministerie ter sprake. Toch verwacht de commissie in dergelijke gevallen een effectiever optreden van een Minister. De Minister is en blijft eindverantwoordelijk op een departement, ook al voelt een Minister dat in de praktijk anders.501 De commissie gaat ervan uit dat bestuurders hun politieke verantwoordelijkheid nemen rondom ICT-projecten, zelfs als dat ten koste gaat van politieke gewoonten.

Bestuurlijke overleggen met leveranciers

ICT-leveranciers verbazen zich er dan ook over dat de betrokkenheid op het hoogste niveau zo vaak ontbreekt. De heer Breedveld, chief executive officer (CEO) van Ordina en vicevoorzitter van Nederland ICT, merkt evenals de heer Meijer op dat bij de overheid de projectsturing van bijvoorbeeld een miljoenenprogramma naar een laag niveau in de organisatie is gedelegeerd, hoewel dat bij ICT-leveranciers net zo goed gebeurt. Samen besturen maakt projectuitvoering volgens hem wel beter.502 De heer Mensonides, voormalig managing director public sector Logica, zei tijdens de hoorzitting dat hij er na een contractondertekening op had gerekend elke maand een gesprek te hebben met de raad van bestuur van UWV. Dat gebeurde niet, terwijl een directe relatie bij heel grote trajecten «essentieel» is, aldus de heer Mensonides. Achteraf gezien bleek opnieuw dat dit had gemoeten.503 Ook de heer Padt van Hewlett Packard laat zich op deze manier uit tijdens de hoorzittingen. Hij vindt het nodig dat er in de afspraken over rollen en verantwoordelijkheden binnen een project een «escalatiemodel» wordt vastgelegd. Uit zijn woorden valt op te maken dat dit niet alleen in werking treedt bij escalaties, maar resulteert in een vaste relatie tussen de top van de opdrachtgever en van de opdrachtnemer gedurende de looptijd van het project.504

Naast bestuurlijke overleggen tussen bestuurders van overheid en leverancier, is het ook nodig dat bestuurders van de diverse belanghebbende overheidsorganisaties goed contact met elkaar houden. In vrijwel alle casus die de commissie heeft onderzocht, waren veel organisaties binnen en buiten de overheid betrokken, oftewel er was sprake van bestuurlijke complexiteit.505 Toch neemt de commissie waar dat de bestuurders zich in een aantal casus weinig betrokken toonden.506

Onvoldoende informatie om projecten tijdig te kunnen bijsturen

Wat zijn de risico's als bestuurders geen interesse tonen? De kans bestaat dat zij dan te veel gaan leunen op technische experts en onrealistische verwachtingen krijgen van kosten, doorlooptijd en kwaliteit van een project.507 Ook bestaat het risico dat zij eventuele problemen in projecten niet op tijd signaleren. Projectmanagers zullen bijvoorbeeld het stranden van een project al snel zien als hun eigen falen, en proberen dat te verhullen.508 Alleen een betrokken bestuurder kan dit tijdig doorzien. Het genoemde onderzoek van de heer Groen toont inderdaad aan dat betrokken opdrachtgevers minder last hebben van zogeheten informatie-asymmetrie: het verschijnsel dat in een projectteam informatie bekend is die van belang is voor de voortgang en de risico's van het project, maar waarover de opdrachtgever, topambtenaar of bestuurder niet beschikt. Door dit gebrek aan informatie is hij niet in staat om het project tijdig bij te sturen.509

Zo'n informatietekort kan op twee manier ontstaan, namelijk door gebrekkige communicatie of doordat mensen in de lijn bewust informatie achterhouden voor de bestuurder. Tijdens de hoorzittingen verklaarden twee gehoorden dat informatie die zij verstrekten overduidelijk niet de bewindspersoon bereikte. De heer Leether, voormalig bedrijfsjurist bij het Ministerie van Veiligheid en Justitie, had het vermoeden dat adviezen die hij gaf over de haalbaarheid van juridische procedures niet bekend werden bij de Minister of Staatssecretaris, ook niet wanneer dat volgens hem wel had gemoeten. Zulke adviezen werden dan door de ambtelijke leiding van het departement uit de informatie voor de bewindslieden gefilterd. De heer Leether beschreef hoe de ambtelijke top vaak in eerste instantie de voorkeur gaf aan adviezen van externe advocatenkantoren, die andere belangen hadden. Uiteindelijk kreeg hij wel gelijk, maar dan was al veel geld verspild. Hij bevestigde op vragen van de commissie dat de ambtelijke leiding op die manier de facto de verantwoordelijkheid voor een politieke afweging naar zich toe trekt.510

De heer Miedema, publiek ondernemer, was onder meer verantwoordelijk voor een deelproject van het project mGBA, namelijk voor de aansluiting van de gemeenten op de nieuwe Basisregistratie Persoonsgegevens (BRP). Hij informeerde zijn superieuren begin 2012 dat de planning van het mGBA-project naar zijn opvatting niet haalbaar was. De gemeenten zouden het niet redden. Desondanks hield de Minister nog bijna anderhalf jaar vol dat het project op schema lag. Het lijkt er voor de heer Miedema op dat de Minister niet goed was geïnformeerd en dat zijn informatie eruit gefilterd was. Had dat ermee te maken dat het probleem bij de gemeenten lag en niet bij het Ministerie van Binnenlandse Zaken zelf? De heer Miedema had met dit verschijnsel ook te maken in bijvoorbeeld het WIA-project van het UWV en het project TAX-i van het Waterschapshuis. Hij zette nog een voorbeeld uiteen, namelijk van een systeem bij UWV dat in maart 2008 niet bleek te werken. Gedurende vijf maanden daarvóór heeft de heer Miedema naar eigen zeggen in zijn wekelijkse rapportages gemeld dat het op te leveren product niet zou gaan werken. Op een zeker moment werd hem gevraagd dat niet meer te doen. Vervolgens is de afspraak gemaakt dat de heer Miedema de rapportages naar eer en geweten zou opstellen, waarna de betrokken UWV-leidinggevende de onwelgevallige passages wel zou schrappen.511

Niet alleen informatie over planning en sturing in het project gaat verloren, maar ook vergroten het kennistekort en de informatie-asymmetrie het risico van projectuitdijing. Ze bieden de mogelijkheid dat de techniek het project overneemt, dat de werkvloer zelf beslissingen neemt over functionaliteiten, waardoor een kerstboom met allerlei toeters en bellen wordt opgezet.512

Afspraken maken over informatie-uitwisseling is nodig. Een rode draad uit de Gateway Reviews van de afgelopen jaren is dat in veel projecten en programma's de verhoudingen tussen de politiek, bestuurlijk en inhoudelijk verantwoordelijken niet goed zijn geregeld. Aan het begin van projecten moeten beter en vaker afspraken worden gemaakt over de manier waarop de bestuurder toegankelijk is en over de manier waarop projectteam en andere betrokkenen informatie uitwisselen.513

Oorzaken van gebrekkige betrokkenheid

De gebrekkige betrokkenheid van bestuurders wortelt vooral in kennisgebrek. «Doordat besluitvormers vaak zelf minder zijn opgegroeid met en opgeleid in de huidige mogelijkheden van ICT, hebben zij vaak relatief weinig ervaring en begrip van de (on)mogelijkheden van het ICT-domein. Bovendien is ICT voor velen een minder aansprekend onderwerp, waardoor een minder actieve houding ontstaat tegenover de ICT-aspecten van projecten [...].»514 Hier ontstaat ook een wisselwerking: bestuurders die uit zichzelf niet geïnteresseerd zijn in ICT, laten zich daarover niet goed informeren, waardoor zij bij zichzelf ook geen verdere belangstelling kweken. Tijdens verschillende hoorzittingen ontving de commissie dan ook het advies om aan te dringen op meer ICT-kennis bij de ambtelijke top en bestuurders in raden van bestuur. Bijvoorbeeld bij banken en verzekeraars zouden de raden van bestuur al aangevuld zijn met relatief zware ICT-bestuurders.515

Het vooral Engelstalige jargon van het vakgebied zorgt er bovendien voor dat de drempel extra hoog wordt voor bestuurders die misschien wel nieuwsgierig zijn naar de mogelijkheden van ICT. In het Verenigd Koninkrijk wordt erop toegezien dat er zo veel mogelijk in heldere termen over ICT wordt gesproken. De rijksinstellingen die de departementen daar ondersteunen bij projecten en de ontwikkeling van digitale diensten, te weten de Government Digital Service (GDS) en de Major Projects Authority (MPA), zien erop toe dat gesprekken met bestuurders in gewone taal gaan en dat doelstellingen voor iedereen begrijpelijk worden geformuleerd. Vooral het laatste draagt eraan bij dat teams hun projecten succesvol afronden.516

Ten slotte: het recente ICT-debacle bij de Sociale Verzekeringsbank (SVB) laat zien dat bestuurders ook té betrokken kunnen zijn. Mevrouw Sneller was een van de externe deskundigen die de problemen bij het programma SVB Tien onderzochten. In hun tussenbericht van 29 augustus 2014 schreven zij: «Voor de Raad van Bestuur geldt dat [hij] voortdurend «er boven op» heeft gezeten, maar daardoor ook «er midden in». Het is dan moeilijk om tevens goede invulling te geven aan de rol van eindverantwoordelijk bestuurder, waarbij vanuit enige distantie en onafhankelijkheid een eigen afweging wordt gemaakt.»517 Kortom, ook rondom dit onderwerp verwacht de commissie gezond verstand van de rijksoverheid.

7.5 Deskundigheid en belangen in eigen gelederen

De ICT-kennis van de rijksoverheid schiet tekort. In vorige paragrafen is al naar voren gekomen waartoe dat heeft geleid: zij is niet bij machte om rollen en verantwoordelijkheden goed te beleggen, beheerst risico's onvoldoende, vergeet de eindgebruikers en laat projecten ongemerkt uitdijen. Ook missen veel ambtenaren het besef dat allerlei maatregelen en beleidsvoorstellen niet of alleen tegen hoge ICT-kosten uitvoerbaar zijn. Veel gesprekspartners hebben de commissie gewezen op het kennistekort. Het blijkt dat de rijksoverheid het lerend vermogen mondjesmaat vergroot door ervaringen uit te wisselen in bijvoorbeeld de Interdepartementale Commissie van Chief Information Officers (het ICCIO), I-Interim en via de Gateway Reviews.518 De rijksoverheid moet aan de slag met haar medewerkers: opleiden, kennis uitwisselen en afrekenen op resultaten. Ambtenaren moeten er belang bij hebben dat zij procedures rondom bijvoorbeeld risico's en communicatie c.q. informatie-uitwisseling goed volgen. Vooral buiten het Rijk zijn er veel goede voorbeelden. Want daar weet men: «people matter most», oftewel: mensen zijn het belangrijkst.519

Hoe groot is het probleem van het kennistekort? De heer Meijer geeft leiding aan allerlei grote en risicovolle projecten. Hij heeft ervaren dat projecten juist door gebrek aan deskundigheid falen. Voor de uitvoering van een groot – en dus complex – overheidsproject zijn topspelers nodig. De paar die er volgens hem zijn bij de rijksoverheid worden echter vooral ingezet om problemen op te lossen. De heer Meijer ervaart dat projectmedewerkers binnen het Rijk worden geselecteerd op beschikbaarheid en theoretische kennis in plaats van op deskundigheid en ervaring. Bovendien zitten er in projecten te weinig mensen die daadwerkelijk in zichzelf willen investeren en voortdurend aan het leren zijn, vindt hij. De topspelers die projecten volgens hem nodig hebben, zijn mensen die overzicht hebben en die zowel de techniek als de doelstellingen en de politiek begrijpen.520 De heer Hillenaar is het daar deels mee eens. De voormalige CIO Rijk telt nog altijd 90 echt goede ICT-projectmanagers, maar erkent dat dat er te weinig zijn. Hij maakt zich er ook zorgen over dat er zo weinig nieuwe mensen binnenkomen.521 Bovendien is het probleem breder dan alleen een tekort aan gekwalificeerde projectmanagers. De overheid heeft op alle niveaus minder kennis in huis dan het bedrijfsleven, terwijl de kennisbasis van wezenlijk belang is. Niet alleen schiet de deskundigheid van de rijksoverheid in het algemeen tekort om ICT-projecten te kunnen beoordelen of specialistische taken te kunnen uitvoeren, maar ook ontbreekt het haar aan het besef dat elke maatregel of beleidsvoorstel gevolgen heeft voor de ICT: ICT is overal.522

Vooral het laatste is voor topambtenaren en bestuurders kwalijk. Het deskundigheidstekort is namelijk onder meer een cultuurprobleem dat via hen kan worden opgelost. De heer Matthijssen, adviseur bij PBLQ, gaf eerder leiding aan een ICT-afdeling binnen de rijksoverheid. Hij ziet dat voor ICT'ers binnen de overheid goede relaties met leveranciers belangrijker zijn dan de beste producten maken voor een zo laag mogelijke prijs. De heer Matthijssen noemt dit een «weeffout». Hij heeft in het verleden laten zien dat deze weeffout te herstellen is: door vanaf het hoogste ambtelijke niveau professionaliteit af te dwingen.523

Kennisgebrek maakt de rijksoverheid een zwakke opdrachtgever voor leveranciers. Het geeft opdrachtnemers de ruimte om te veel uit te zijn op winstbejag,524 zoals een taxichauffeur die een omweg neemt omdat zijn klant toch de weg niet kent. Bij het toenmalige CWI waren de gevolgen heel zichtbaar, bijvoorbeeld dat adviezen van een leverancier klakkeloos werden uitgevoerd. Waarschijnlijk speelde dit niet alleen rondom de casus Werk.nl, maar ook bij andere projecten.525 Kennistekort leidt er ook toe dat onderwerpen onderbelicht blijven. De Algemene Rekenkamer heeft bijvoorbeeld opgemerkt dat in Gateway Reviews de technische kant van projecten te weinig aan bod komt, hoewel het Bureau Gateway zo nodig deskundigen van buiten de overheid uitnodigt om aan de reviews deel te nemen. Hoe vaak het laatste gebeurt, is overigens niet bekend.526

Lerend vermogen ontbreekt

De rijksoverheid profiteert volstrekt onvoldoende van de ervaringen die zij in eigen geledingen opdoet. Weliswaar zijn er binnen het Rijk allerlei initiatieven om ICT'ers met elkaar in contact te brengen en ervaringen te laten uitwisselen, maar dit gebeurt niet structureel en centraal. Blijkbaar ontbreekt de stimulans voor de rijksoverheid om dit op die manier te regelen. Het belang van dit thema wordt ook vanuit de wetenschap benadrukt: hoogleraar Informatica aan de Technische Universiteit Eindhoven de heer Groote, tevens lid van de klankbordgroep in 2013, vindt de doorgifte van opgedane kennis tijdens een project aan vervolgprojecten zelfs belangrijker dan het lerend vermogen bínnen een project.527 Policy Research stelt vast dat een gebrek aan kritische reflectie en lerend vermogen rondom projecten een algemeen probleem is van organisaties: «[Dit] beperkt zich dan tot papierwerk en het «afvinken» van lijstjes (tick the box attitude). [...] Er wordt onvoldoende lering getrokken uit eigen ervaringen of uit lessen van vergelijkbare organisaties.»528 Policy Research signaleert zulke tekortkomingen in bijvoorbeeld de casus OV-chipkaart.529

Initiatieven die het Rijk tot nu toe wel heeft genomen zijn bijvoorbeeld: de instelling van het ICCIO en van I-Interim Rijk, en de invoering van de Gateway Reviewsystematiek. Een belangrijk doel van het ICCIO is dat de CIO's onderling ervaringen en verdere informatie over ICT uitwisselen. In de praktijk gebeurt dat ook.530 I-Interim Rijk (IIR) is een bemiddelingsbureau voor ICT-specialisten binnen het Rijk. Het is opgericht op initiatief van het ICCIO. Via detacheringen doen zij tijdelijk ervaring op bij een andere rijksoverheidsorganisatie en keren dan terug naar hun eigen instelling. Ervaringen opdoen en de opbouw van competenties van het Rijk zijn belangrijke doelstellingen van IIR.531 De Gateway Reviews die het gelijknamige bureau uitvoert, hebben niet alleen tot doel om projecten te beoordelen, maar ook om de circa 400 opdrachtgevers van elkaar te laten leren. Deelname eraan kan meer kennis en ervaring opleveren dan een hele batterij cursussen, blijkt uit onderzoek.532 Topmanagers van ambtelijke organisaties kunnen ook informeel van gedachten wisselen, bijvoorbeeld in de zogenoemde Manifestgroep, waarin bestuurders van enkele zbo's samen proberen te bereiken dat burgers en bedrijven minder last hebben van complexe regels en organisaties binnen de overheid.533

Misgelopen kansen

De rijksoverheid laat echter tal van kansen liggen. Zo is er geen centrale uitwisseling of verzameling van projectgegevens. Iedere opdrachtgever en projectmanager moet het doen met zijn eigen ervaringen en de lessen die hij in zijn netwerk opdoet. In paragraaf 5.4 heeft de commissie al uiteengezet waarom een dergelijke verzameling van gegevens noodzakelijk is. In hoeverre projectmanagers de goede ervaringen en leerpunten binnen hun projecten registeren, zoals de veelgebruikte PRINCE2-methode534 voorschrijft, is de commissie niet bekend. In elk geval vindt zij het nodig dat opdrachtgevers en projectmanagers binnen het Rijk zulke ervaringen centraal delen: projectmanagers moeten hun ervaringen verplicht op een gereserveerd deel van het Rijksportaal publiceren en van elkaar raadplegen. De activiteiten die een projectmanager op die meetbare manier uitvoert, hebben invloed op zijn beoordeling.

Het Rijk heeft nog meer mogelijkheden om centraal kennis op te bouwen en te delen, naar het voorbeeld van het Verenigd Koninkrijk. De rijksoverheid van dat land heeft onder meer de Government Digital Service (GDS) en de Major Projects Authority (MPA) opgericht, beide onderdeel van de Efficiency Reform Group (ERG). Het doel van de ERG is om te bereiken dat de Britse rijksoverheid zo efficiënt mogelijk werkt; de ERG is dan ook gericht op besparingen. In Nederland is er geen vergelijkbare organisatie. De GDS heeft als uitgangspunt dat ICT overal is en ondersteunt de departementen en andere overheidsinstellingen om hun diensten te digitaliseren. Beide centrale organisaties proberen zichzelf overbodig te maken. Aan de ene kant controleren de GDS en de MPA alle grote projecten die de Britse rijksoverheid wil uitvoeren en doen zij verbetervoorstellen – en dwingen die zo nodig af. Zo tonen zij overheidsinstellingen hoe het efficiënter en goedkoper kan. Aan de andere kant leveren zij zo nodig deskundigen op detacheringsbasis om een deel van het projectwerk uit te voeren. Niet om het werk te doen en daarna weg te gaan, maar door departementale ambtenaren te laten meewerken en tegelijkertijd op te leiden en ervaring te laten opdoen. Ten slotte heeft de MPA de Major Projects Leadership Academy (MPLA) opgericht. Daar worden niet alleen technische vaardigheden in een project aangeleerd, zoals het opstellen van planningen en plannen, maar vooral alle aspecten die daarbij horen, zoals leidinggeven. De opleiding die projectleiders er kunnen volgen is intensief en duurt vijftien maanden; effectief zes à zeven weken training. Deelnemers worden aan het eind beoordeeld. Hoewel de departementen onderling gescheiden organisaties zijn, ontstaat er informeel al een kring van gecertificeerde projectmanagers die tussen de departementen worden uitgewisseld.535

De heer Meijer heeft ervaren dat de rijksoverheid echt wel heeft nagedacht over de ontwikkeling van haar personeel en vindt dat zij nu de échte wil daartoe moet tonen: «Ik ken verschillende rijksoverheden en overal is wel wat op papier. Als je kijkt of er iets is rondom projectmanagement en of je dat vak kunt verbeteren, zie je dat er op papier vaak best iets is bedacht. De vraag is wat er in de werkelijkheid gebeurt. Hoeveel van dit soort ervaringen van projecten worden met elkaar gedeeld, en dan zodanig gedeeld dat het volgende er iets mee kan? We zien dat dit heel beperkt is. Het kweken van dit soort mensen is op zich niet zo makkelijk, maar ook niet onmogelijk. Dat betekent dat je dit soort mensen gewoon inderdaad op dit soort projecten moet zetten, in een soort meester-gezelconstructie of zo. Er zijn voldoende mogelijkheden om dat voor elkaar te krijgen.»536

Beloning en belangen van ambtenaren

Niet altijd is leren een mogelijkheid. Dan is het nodig om deskundigen van buiten aan te trekken. Experts zouden echter niet genoeg verdienen bij de rijksoverheid en daarom willen zij er niet werken, denken ervaringsdeskundigen. Ook het negatieve beeld dat een deel van de politiek en de samenleving heeft van ambtenaren, zou ICT'ers belemmeren om bij het Rijk te komen werken.

Het is opvallend dat de overheid aan de ene kant veel ambities heeft op het gebied van ICT, maar aan de andere kant 20% bezuinigt bij directoraat-generaal Organisatie Bedrijfsvoering Rijk van het Ministerie van Binnenlandse Zaken,537 zeker omdat ICT-experts duur zijn. De heer Meijer zegt over dat laatste: «[...] de inkomens bij de overheid en de salarissen die [aan experts] worden betaald bij banken, verzekeraars en dat soort bedrijven schelen een behoorlijke hap.»538 De heer Flippo, CIO van de gemeente Amsterdam, deelt die mening. Ook hij heeft in zijn hoorzitting gewezen op de beperkingen van het zogeheten loongebouw die het moeilijk maken om goede ICT'ers te kunnen aanstellen.539 De heer Remkes baarde het gebrek aan kwalitatief goede mensen bij de overheid zorgen. Volgens hem komt dat door «de populistische wijze waarop er vaak over onze ambtenaren wordt gesproken», onder meer in de Kamer.540

Een goede waardering is belangrijk en ook loopbaankansen motiveren mensen om hun werk goed te verrichten. Zo zijn er bedrijven die langdurig werken aan de opbouw van kennis en ervaring binnen hun ICT-organisatie. Opdrachtgevers en projectmanagers kunnen na verloop van tijd doorgroeien naar grotere of risicovollere projecten, uiteraard onder voorwaarde dat zij voldoende ervaring opdoen en goede prestaties leveren. De signalen dat de rijksoverheid problemen heeft om goede ICT'ers in dienst te nemen omdat die de salarissen bij het Rijk te laag zouden vinden, moeten volgens de commissie nader worden onderzocht. Mocht daaruit blijken dat deze inderdaad te laag zijn, dan zou de rijksoverheid binnen het bestaande loongebouw een uitzondering moeten kunnen creëren. Zo'n hardheidsclausule zou dan tot doel hebben om vooral specialistische ICT'ers een passende beloning te bieden, zonder de inrichting van het loongebouw zelf aan te tasten. ICT'ers belonen buiten het loongebouw om vindt de commissie niet wenselijk, ongeacht de uitkomst van het onderzoek.

Prikkels voor ambtenaren

Voor individuele ambtenaren zijn een goede beloning en carrièrekansen positieve prikkels om goede prestaties te leveren. Een stok achter de deur is echter nodig, zodat zij óók de pijn voelen als zij onder de maat presteren. De keerzijde van de loopbaankansen is dat ondermaatse prestaties in een project in de nabije toekomst doorgroeimogelijkheden belemmeren. Wie dat weet, zal erop toezien dat zijn prestaties goed blijven en zal, bijvoorbeeld, projectrisico's tijdig melden. De managers van de ICT-deskundigen moeten op hun beurt ook zo worden beoordeeld, en hun leidinggevenden ook. In laatste instantie is het aan politiek en bestuurders om professionaliteit en deskundigheid af te dwingen van de ambtenarij.

Naast persoonlijke prikkels om beter te presteren, is het nodig dat projectmanagementteams en de ambtelijke top voldoende rekening houden met andere belangen van ambtenaren. Die zijn afhankelijk van de context; ook hier kan, zoals vaker, wat boerenverstand geen kwaad. De commissie vindt dat topmanagers en opdrachtgevers bij het Rijk maatregelen moeten nemen om belangen die strijdig zijn met een succesvol projectresultaat te neutraliseren. Dat kan bijvoorbeeld binnen het risicomanagement van het project. In die zin valt dit onder BIT-regel 5.541 Mogelijke belangen van ambtenaren waarmee bestuurders en managers rekening moeten houden, zijn:

  • Reputatie

    Een groot project kan een opdrachtgever of projectmanager aanzien verschaffen, of hij kan een bepaalde projectomvang nodig hebben om bijvoorbeeld een certificaat te halen. Opdrachtgevers die zo'n belang hebben, zullen terughoudend zijn met het kleiner maken van projecten. «Het is toch ook leuk om te vertellen op een verjaardag dat je een groot project leidt,» hield een deskundige de commissie voor.542

  • Rechtvaardiging

    Een opdrachtgever kan onder grote druk komen te staan om een project succesvol af te ronden, bijvoorbeeld als hij het project heeft aangekondigd, als de verwachte baten hoog zijn en/of als er om een andere reden hoge verwachtingen zijn. De opdrachtgever van zo'n project heeft meer behoefte om zijn investering te rechtvaardigen. Dit wordt pas echt problematisch als de gekozen aanpak niet de gewenste resultaten oplevert. Zo'n opdrachtgever zal eerder nog extra geld in het bewuste project pompen, dan het beëindigen.

  • Bewindslieden uit de wind houden

    Bedrijven hebben vooral financiële belangen, maar bij de overheid is het politieke belang het grootst. Ambtenaren bedenken eerst en vooral of een probleem hun manager in gevaar brengt dan wel of hun bewindspersoon ervoor naar de Kamer zou kunnen worden geroepen. Daardoor zijn politieke keuzes belangrijker dan de vraag of een project zo goedkoop en efficiënt mogelijk wordt uitgevoerd. Waar in de ICT het gebruik van zo veel mogelijk standaarden doelmatig werken mogelijk maakt, kan het politiek juist wenselijk zijn om uitzonderingen toe te staan.543

  • Dreiging overbodig te worden

    ICT-projecten hebben altijd tot doel efficiënter te gaan werken. Een doel van een project kan dus ook zijn te snijden in het aantal ambtenaren. Het is niet ingewikkeld te bedenken dat de mensen om wie het gaat met tegenzin meewerken aan de ontwikkeling van zo'n nieuw systeem. Wat voor afzonderlijke medewerkers geldt, geldt trouwens ook voor teams. De dreigende opheffing van een team kan een gebrekkige medewerking van de teamleden of zelfs tegenwerking tot gevolg hebben.

  • Maatschappelijk nut

    Naast de persoonlijke belangen van ambtenaren speelt ten slotte ook een andere motivatie mee. Het dienende karakter van veel ambtenaren maakt dat zij zich met overtuiging inzetten voor de publieke zaak. Zo'n motivatie maakt dat ambtenaren naar eer en geweten zullen proberen in het algemeen belang te handelen: geen belastinggeld verspillen.

Doorstroming van personeel in ICT-projecten

Binnen projecten gaat kennis en ervaring verloren door het verloop van personeel. Tijdens langlopende projecten zijn er zelfs vaak wisselingen op de belangrijkste posten, zoals opdrachtgever en projectmanager.544 Behalve kennisverlies leidt dat ertoe dat ambtenaren op sleutelposities niet kunnen worden afgerekend op hun prestaties: zij kunnen bij slechte prestaties van een projectteam immers altijd verwijzen naar hun voorgangers of opvolgers. De commissie vindt dat dit zo veel mogelijk voorkomen moet worden, maar dat het ook geen belemmering mag vormen voor het algemene personeelsbeleid dat gericht is op doorstroming. Het verloop van personeel binnen een project wordt overigens al grotendeels opgelost indien de aanbeveling wordt opgevolgd om projecten zo klein mogelijk te houden. Om voortijdig vertrek zo veel mogelijk te voorkomen, verbindt de rijksoverheid er consequenties aan, bijvoorbeeld door de doorgroeimogelijkheden van de desbetreffende medewerker te beperken. Over noodzakelijke afwijkingen legt het departement verplicht verantwoording af in de jaarrapportage grote en risicovolle projecten en op het Rijks ICT-dashboard. In de jaarrapportage meldt het ministerie welke medewerkers op cruciale posten zijn weggegaan en om welke reden.

7.6 Inzet van externen

Het lukt niet altijd om ICT'ers in dienst te nemen, bijvoorbeeld omdat de kennis schaars is en/of ICT'ers weigeren bij de overheid in dienst te treden. Dan is het nodig om tijdelijk in te huren. Het is belangrijk dat dit gecontroleerd gebeurt. De getalsmatige verhouding tussen ambtelijk en ingehuurd personeel moet in balans zijn. Bovendien is het belangrijk dat de hiërarchische verhoudingen kloppen: op sleutelposities in projecten horen ambtenaren te worden benoemd. Uit het onderzoek van de commissie blijkt dat dit lang niet altijd het geval is. Het komt bijvoorbeeld voor dat er op verschillende niveaus in en rondom projecten louter externe medewerkers actief zijn. In feite wordt de besturing van overheidsprojecten dan overgelaten aan bedrijven. Zelfs als de verhouding tussen ambtenaren en externen wel klopt, brengt de inhuur van externen risico's mee, waartegen een projectmanagementteam maatregelen moet nemen. Zo hebben externen die op uurbasis worden ingehuurd, wat vaak gebeurt, er belang bij om een project zo lang mogelijk te rekken. Ook bestaat het risico dat zij bij hun vertrek in meer of mindere mate kennis meenemen die de organisatie nog nodig heeft.

Inhuren is op zichzelf niet verkeerd, bleek tijdens de hoorzittingen. Sterker nog, soms zijn er goede redenen voor. In stand houden van specialistische ICT-kennis binnen de overheid kan duur en lastig zijn. Zulke kennis inhuren is voor een specifiek project weliswaar duur, maar is op de lange termijn goedkoper.545 En soms is inhuren gewoon nodig, omdat er geen goede ICT'ers beschikbaar zijn. Ook het Verenigd Koninkrijk heeft daar last van. De Government Digital Service (GDS) heeft een speciaal mensen-en-vaardighedenteam (people and skills team), dat alleen als taak heeft om kwalitatief goede medewerkers te vinden. Vooral voor de departementen wil dat nog niet zo lukken. Naar eigen zeggen kampt men met relatief lage salarissen bij de overheid.546 De Nederlandse rijksoverheid moet er in elk geval rekening mee houden dat ICT-specialisten op sommige gebieden schaars zijn. Bedrijven en overheden betalen daarvoor ook hoge uurtarieven, bijvoorbeeld op het gebied van ICT-beveiliging.

De verhouding tussen externen en ambtenaren

De commissie vindt dat er bij ICT-projecten van de rijksoverheid te veel externen aan het werk zijn. Zij hebben door hun aantal en vaak ook hun positie een voorname invloed. Vrijwel altijd is hun grootste belang om projecten langer te laten duren. Daarnaast zijn zij in de gelegenheid om projecten zodanig te sturen, dat dit ook extra werk oplevert voor anderen in het bedrijfsleven. De commissie vindt dat hiermee korte metten moet worden gemaakt. Invloedrijke functies behoren te worden bezet door ambtenaren.

Op zichzelf vormen externen in een overheidsorganisatie geen probleem, mits de randvoorwaarden goed zijn. Een daarvan is dat er voldoende eigen personeel is. Deze ambtenaren brengen de benodigde kennis in over de werkprocessen en over de informatie die in het beoogde systeem wordt verwerkt. Door betrokken te zijn en mee te werken doen eigen medewerkers meteen kennis van en ervaring met het nieuwe systeem op. Omgekeerd houdt dat in dat overheidsorganisaties die te weinig eigen mensen inzetten, te afhankelijk worden van de leverancier. De inzet van externe adviseurs schijnt verder vooral rondom aanbestedingen een structureel verschijnsel te zijn.547

Verschillende sprekers hebben gewaarschuwd voor de gevaren van te veel externen inzetten.548 Tijdens de hoorzittingen bleek dat er in projecten van het UWV te veel externen werken. Zo vertelde de heer Claus dat er in het project We-DO vijf tot tien UWV'ers aan de slag waren, terwijl er van het bedrijf Logica tientallen medewerkers betrokken waren.549 De heer Miedema herinnerde zich dat in het UWV-project WIA550 160 tot 180 mensen werkten, onder wie 80 à 90 namens UWV, de rest namens de leverancier. Onder de UWV-vertegenwoordigers was welgeteld één persoon daadwerkelijk in dienst van het uitvoeringsinstituut.551

Niet alleen de getalsmatige, maar ook de hiërarchische verhouding tussen ambtenaren en externen doet ertoe. De functies waarin besluiten worden genomen moeten voorbehouden zijn aan ambtenaren.552 Die vertegenwoordigen het belang van de organisatie het best. Eigen mensen voeren de regie vanuit hun eigen kennis en ervaring, externen voeren het werk uit. De rijksoverheid houdt zich daar lang niet altijd aan: ingehuurde medewerkers instrueren dan medewerkers van de leveranciers. Inhuurkrachten op strategische posities in overheidsprojecten maken de verhouding echter troebel, doordat er externen aan beide kanten van de onderhandelingstafel zitten.553 Soms werken externen zelfs al zo lang bij een overheidsorganisatie, dat voor de leveranciers moeilijk is om te beoordelen welke belangen er spelen en in hoeverre gesprekspartners over kennis beschikken, zei de heer Padt.554 Een ander gevolg is dat de relatie tussen opdrachtgever en leverancier extra gecompliceerd wordt, vertelde mevrouw Wildvank: «In sommige gevallen is de opdrachtgever een externe. Dat vond ik erg ingewikkeld. Je werkt voor de opdrachtgever, maar dat is een externe. Hoe kom je dan in contact met de echte opdrachtgever? Daar ging die externe over. Dat is een ingewikkelde situatie.»555 Ook de heer Veldwijk, ICT-ondernemer, ervoer bij het UWV dat externen op strategische plekken zaten. Vaak was dat tijdelijk en na afronding van het project keerden de UWV'ers terug op managementposities.556 De inzet van zoveel externen kan worden uitgelegd als een gebrek aan vertrouwen in de leverancier: externen en zzp'ers staan tussen opdrachtgever en opdrachtnemer in en controleren het werk van de laatste. Mevrouw Wildvank, destijds werkzaam bij ICT-dienstverlener Capgemini, legt het óók uit als een gebrek aan zelfvertrouwen bij de opdrachtgever, uit angst voor diens eigen kennisgebrek.557

Verdere risico's bij de inzet van externen

De al dan niet massale aanwezigheid van externen in ICT-overheidsprojecten brengt nog meer risico's mee. De eerste twee hangen samen met kennis. Aan de ene kant hebben externen te weinig kennis om de leverancier van goede informatie te voorzien. Aan de andere kant bouwen zij tijdens het project kennis op, die met hun vertrek meteen verloren gaat voor de organisatie. Daarnaast werken externen, zoals zelfstandigen zonder personeel (zzp'ers), vaak op basis van een uurtarief. Zij hebben er belang bij om zo lang mogelijk te kunnen blijven: dat is hun omzet.

Het vertrek van externen maakt dat de eigen medewerkers daarna in elk geval tijdelijk minder productief zijn. Alles wat de externe aan kennis en ervaring heeft opgedaan, moeten zij opnieuw verwerven door dezelfde ervaring op te doen of de kennis te vergaren via bijvoorbeeld trainingen of cursussen – voor zover dat mogelijk is. Dit is maar gedeeltelijk met documentatie te ondervangen, als dat al gebeurt. Ook het lerend vermogen van de overheid raakt beschadigd. Fouten die in het project zijn gemaakt, worden een volgende keer opnieuw gemaakt.558 Mevrouw Lazeroms, lid van de raad van bestuur van het UWV, wees de commissie erop dat dit instituut er inmiddels voor tracht te zorgen dat de kennis van externen behouden blijft voor haar eigen organisatie door zogeheten co-sourcing: externen en eigen mensen werken samen bij de ontwikkeling van programmatuur.559 Deze oplossing verhelpt dan weer niet het probleem waarmee de heer Mensonides van UWV-leverancier Logica destijds te maken had. Hij verwachtte bij het UWV medewerking te krijgen van personeelsleden die voldoende kennis hadden van de werkprocessen binnen die organisatie. Hij bleek echter aan de slag te moeten met wel honderd zzp'ers die het UWV had ingehuurd en die evenmin gedegen kennis hadden. Dit verschijnsel leidde zacht uitgedrukt tot misverstanden met de opdrachtgever.560

Naast de indirecte kosten die kennisgebrek meebrengt, levert het de rijksoverheid ook directe kosten op. Tijdens de hoorzittingen kwam het belang van externen ter sprake om een project op te rekken. Een externe wil immers aan het werk blijven en inkomsten hebben. De heer Mensonides, die in zijn voormalige rol als managing director public sector Logica voor de commissie verscheen, benadrukt dat die redenering alleen van toepassing is op zelfstandigen. Grote bedrijven zoals Logica zouden er vooral baat bij hebben om zo efficiënt mogelijk te werken en klussen zo snel mogelijk af te ronden. Des te groter zou dan de kans zijn om een vervolgopdracht te krijgen.561

Mogelijk machtsmisbruik door externen

Een belangrijk risico van externen op strategische posities is dat zij gelegenheid krijgen om zakenpartners of bevriende ondernemers een project binnen te sluizen, zeker wanneer zij betrokken zijn bij de inkoop van een organisatie. Dat kan ertoe leiden dat externen de besluitvorming binnen de overheid overnemen, een machtspositie verwerven en dat de overheid geld verspilt. Om zulk misbruik te voorkomen bevatten contracten met externen altijd bepalingen tegen machtsmisbruik en misbruik van de positie. Wanneer de verantwoordelijken dergelijk gedrag waarnemen, wordt het contract met de externe in kwestie onmiddellijk ontbonden.562 Vriendjespolitiek is echter lastig aan te tonen in een organisatie met een grote inzet van leveranciers en andere externen. De heer Veldwijk heeft de commissie bijvoorbeeld gewezen op de constructie waarin een ondernemende ambtenaar of externe medewerker eigen personeel of zakenpartners via een vaste leverancier bij een contract binnen kon brengen.563 Dat werkt zo: de capaciteit van leveranciers is lang niet altijd voldoende om een opdracht te kunnen uitvoeren; ook zij hebben te maken met de krapte op de ICT-arbeidsmarkt. Zij zetten voor die opdracht vervolgens zzp'ers in of huren personeel in via detacheringsbureaus of onderaannemers, wat meestal gebeurt. En een zzp'er kan zo via twee of meer bureaus of bedrijven aan het werk zijn. Zeker als er op een project tientallen of zelfs meer dan honderd ontwikkelaars worden ingezet, is voor de opdrachtgever niet meer te overzien welke externen bij de leverancier horen dan wel via welke kanalen externen zijn ingehuurd. Wie veel kennis heeft over de aard en taken van een project, kan die onduidelijke situatie gemakkelijk gebruiken om specifieke mensen aan het werk te krijgen, zonder dat dit de overheid opvalt. Ook is het mogelijk dat externe medewerkers in een project zelf werk creëren, bijvoorbeeld door in aanbestedingen opdrachten op te nemen die voor zakenrelaties of het zelfs het eigen bedrijf interessant zijn, zoals het gebruik van de nieuwste technologie. Weer een andere misstand is dat zogeheten onafhankelijke adviseurs bij aanbestedingen zowel de opdrachtgever als een leverancier vertegenwoordigen, of zelfs onderling concurrerende leveranciers.564

De commissie heeft nogal wat suggesties gekregen dat externen machtsmisbruik zouden plegen rondom ICT-projecten bij de rijksoverheid. Zij heeft de betrokkenen nadrukkelijk verzocht om feiten aan te reiken, desnoods anoniem. Toch heeft zij geen harde bewijzen van machtsmisbuik, omkoping, smeergeld of wat dies meer zij boven tafel gekregen. De aangereikte informatie gaf de commissie onvoldoende grond om forensisch onderzoek te laten verrichten of een melding te doen bij het Openbaar Ministerie.

Deskundigheid ICT-sector schiet tekort

De ICT-kennis van de rijksoverheid schiet tekort, maar hoe is het eigenlijk gesteld met de ICT-sector als geheel? De heer Groote heeft grote twijfels over het gemiddelde niveau van mensen die in de ICT werken in Nederland.565 Collega's van hem, zoals de heer Verhoef566 en mevrouw Sneller, bevestigen dat beeld en pleiten voor certificering en inhuur van buitenlandse specialisten: «Het is goed om eerst vast te stellen dat er een tekort aan IT-kennis ís. Daarin is de overheid overigens niet uniek. In Nederland hebben we gewoon een tekort aan IT-kennis. In bedrijven wordt dat opgelost door over de grens te kijken. Ik heb leiding gegeven aan een IT-afdeling waarin ik veel aan het buitenland had uitbesteed maar waarin ik ook 100 mensen met in totaal 21 nationaliteiten intern had rondlopen. Het tekort aan IT-kennis is dus zeker niet uniek voor de overheid. Het is een nijpend iets in heel Nederland. Misschien is het binnen het bedrijfsleven wel makkelijker om dat op te lossen. Misschien kun je daar wat makkelijker over de grens kijken. [...] Bewijsbare permanente educatie door middel van certificering, gestimuleerd door grote opdrachtgevers als de overheid, zou een groot goed zijn voor de IT-kennis in Nederland.»567

De commissie adviseert de Tweede Kamer het kabinet te verzoeken om de ICT-sector op te roepen een certificeringsstelsel op te zetten om de kwaliteit te waarborgen van degenen die werkzaam zijn binnen het vakgebied. Deze uitgifte van certificaten, die ICT'ers regelmatig moeten vernieuwen, stelt opdrachtgevers binnen en buiten de overheid in staat bewust te kiezen voor opgeleid en ervaren professioneel personeel. Gezien het aandeel van de overheid in de omzet van de sector, ongeveer 40%,568 ligt hier ook een kans voor de ICT-leveranciers om zich te onderscheiden.

7.7 Grip op ICT-uitgaven

In ICT-projecten bij de rijksoverheid gaat het financieel vaak mis. Niet alleen geeft de rijksoverheid vrijwel altijd meer geld uit aan een project dan zij van te voren heeft bedacht.569 Ook de totaalkosten van ICT-projecten en -beheer zijn simpelweg niet bekend, zelfs niet bij de mensen die erover gaan. Verder blijkt dat projectmanagementteams «regelmatig geen zicht [hebben] op de uitputting van het budget, herijkingen en/of toekomstige beheerskosten (en zodoende de totale levensduurkosten). Zo kan in verschillende casus geen antwoord gegeven worden op fundamentele vragen wat een project in totaal heeft gekost (of zal kosten) doordat bijvoorbeeld toekomstige beheerskosten niet bekend of onderschat zijn, of kosten buiten het Rijk niet inzichtelijk zijn.»570

Gebrekkige schattingen over de kosten om een project uit te voeren, maken het lastig om te bepalen of er sprake is van een overschrijding. Waar worden de feitelijke kosten dan mee vergeleken? Het is dus de opdracht aan de rijksoverheid om haar schattingskwaliteiten te verbeteren.571 Als projectteams vervolgens ook niet weten hoeveel kosten hun project feitelijk meebrengt, is de chaos compleet. Het ontbreken van inzicht in de kosten tijdens een project, zoals de commissie bij de onderzochte casus heeft geconstateerd, is ronduit verbijsterend. Op die manier kan niet worden vastgesteld of het project nog wel zakelijk valt te verantwoorden. Alleen als een projectteam zich bewust is van de overschrijding en die volgens de juiste procedure heeft goedgekeurd, is vast te stellen of die overschrijding kwalijk is. In de beoordeling hoort dan mee te wegen of de extra werkzaamheden die de kosten veroorzaken waarde toevoegen voor de organisatie en bijdragen aan de projectdoelstellingen.572 Bij We-DO van UWV was dat niet het geval; daarbij werd het budget met 235% overschreden.573

Wat is het antwoord van de rijksoverheid op deze chaos? Volgens de heer Flippo is het allemaal nogal eenvoudig: «Ik kom gewoon niet langs mijn financieel directeur heen als ik zeg: het project is voor 5 miljoen begroot, maar ik heb verzonnen dat het 6 miljoen wordt. [...] Mij is dat nooit gelukt. Misschien had ik goede directeuren finance. Die spanningen horen er ook te zijn. Op die manier houden we elkaar scherp, ieder vanuit de eigen invalshoek.»574 Mevrouw Lazeroms van het UWV kan weliswaar geen garantie geven, maar zegt dat de situatie bij haar instituut inmiddels ook onder controle is. Uitgaven zonder contract zouden er vrijwel onmogelijk zijn.575 Toch herinnert voormalig UWV-medewerker de heer Claus eraan dat zulke formele lijnen nogal eens werden omzeild. Het UWV besteedde het vaste bedrag aan het oplossen van problemen. Om nieuwe ICT-producten te ontwikkelen vond UWV dan nog ergens anders geld: «...er waren soms nog wel potjes voor acties richting arbeidsmarkt.»576

Het ligt allemaal dus toch ingewikkelder, zeker wanneer er veel belanghebbenden betrokken zijn bij de uitvoering van een project, zoals in de meeste onderzochte casus. Dat brengt complexiteit mee, vooral als al die belanghebbenden zelf ook nog kosten maken; zie bijvoorbeeld C2000 met een schijnbaar oneindige lijst regio's, politie- en brandweerkorpsen of de OV-chipkaart, met alle concessiehouders en vervoerders.

Daarbij komt dat in twee derde van de rijksoverheidsprojecten meerwerk wordt uitgevoerd.577 Dat kan het gevolg zijn van een perverse prikkel, namelijk als degene die profiteert van het project niet de pijn van kostenoverschrijdingen voelt, zoals in voorbeelden van het elektronisch patiëntendossier (EPD) en bij de OV-chip. Policy Research stelt vast: «Het Rijk heeft in de casus niet altijd het mandaat en doorzettingsmacht om wijzigingen door te voeren, hoewel de overheid als medefinancier, systeemverantwoordelijke en toezichthouder op het maatschappelijk belang een grote rol speelt.»578 De heer Veldwijk heeft dit diverse malen een «suikeroomconstructie» genoemd.579 De commissie betitelt dit verschijnsel als een «open-eindeconstructie». Zo'n verwerpelijke constructie komt niet alleen voor tussen organisaties, maar ook erbinnen. Zo legde de heer Claus aan de commissie uit dat hij vaak voorstellen deed voor opdrachten aan een leverancier, zonder inzicht te hebben in kosten of budget. Degenen die bevoegd waren om te besluiten over noodzakelijke activiteiten, hadden op hun beurt te weinig kennis om de voorstellen te beoordelen: «Ik zag weinig rekeningen. Daar probeerde ik mij een beetje buiten te houden, om niet te veel in mijn hoofd te hebben dat iedere vraag die ik stelde weer zoveel honderd euro kostte. Dat zou mij wel heel erg remmen. Wat ik wel merkte, want uiteindelijk kwamen die rekeningen wel langs, was dat het altijd enorm hoge bedragen waren, waarvan ik dacht: hm, hebben we dat nou allemaal gevraagd of heeft het allemaal zo veel gekost? [...] In bepaalde lagen, echter, was het kennisniveau rondom ICT-zaken niet hoog genoeg om echt duidelijk te zeggen «dit en dat en dat moet gebeuren om het op te lossen». Er kwam meer iets in de trant van: los het op.»580

In het bedrijfsleven zouden open-eindeconstructies sowieso niet bestaan.581 Minister Blok erkende dat zulke constructies bij de rijksoverheid wel bestaan en dat dat moet worden voorkomen. Hij vertelde de commissie dat de Nationale Commissaris Digitale Overheid (NCDO) hiervoor een oplossing gaat zoeken, al wist de Minister nog niet precies welke.582 Tijdens het onderzoek van de commissie zijn toch enkele voorstellen genoemd. De heer Flippo vond dat een open-eindeconstructie kan blijven bestaan, mits de kosten op de lange termijn door de gebruiker worden terugbetaald.583 Een variant daarop is om de organisatie die profiteert van het project te korten op zijn ICT-budget of op een andere manier de pijn te laten voelen in zijn vaste bekostiging.

Slecht inzicht in totale kosten aan projecten en beheer

Hoeveel geld verspilt584 de rijksoverheid jaarlijks aan problemen met ICT? Is het 5 miljard euro? 1,33 miljard? Of «slechts» enkele tonnen tot 1 miljard euro? De schattingen over deze verspillingen lopen sterk uiteen. Sowieso is niet bekend hoeveel geld het Rijk jaarlijks uitgeeft aan ICT. In de literatuur en tijdens de hoorzittingen zijn hierover bedragen genoemd, maar ook die lopen sterk uiteen, afhankelijk van wat wel en niet wordt meegerekend. Bepalend is bovendien dat de rijksoverheid geen toereikende registratie kent van de kosten die zij maakt voor ICT, waardoor het hoe dan ook gissen is naar de precieze kosten. Dat moet anders, vindt de commissie. De rijksoverheid heeft volstrekt onvoldoende zicht op haar eigen ICT-uitgaven en is daardoor niet in staat om te sturen op de kosten. Dat maakt het bovendien moeilijk om individuele projecten zakelijk te onderbouwen. Een zakelijke rechtvaardiging voor een project opstellen kan immers alleen als de bestaande situatie bekend is. Bovendien behoort het Rijk vast te stellen hoeveel het verspilt en maatregelen te nemen om die verspillingen te verminderen.

De jaarlijkse ICT-uitgaven van het Rijk

De heer Eilander, voormalig directeur Inkoopbeleid Rijk bij het Ministerie van Binnenlandse Zaken, vertelde tijdens de hoorzittingen dat de totale jaarlijkse ICT-uitgaven van de rijksoverheid ongeveer 2 miljard euro bedragen.585 Tekenend voor de complexiteit en misschien ook voor het kennisgebrek op het bestuurlijk niveau is dat zowel Minister Blok als de heer Kotteman, de CIO Rijk, de commissie verkeerd informeerden over dit onderwerp. Weliswaar noemden zij een bedrag in dezelfde orde van grootte, maar zij legden dat verkeerd uit. Zo verwees de Minister bij het bedrag naar de zogeheten Jaarrapportage Bedrijfsvoering Rijk. In die rapportage wordt echter gesproken over het totaal van de ramingen van alle grote en risicovolle projecten gedurende hun gehele looptijd.586 Dat zegt dus weinig over de ICT-uitgaven van de gehele rijksoverheid in een afzonderlijk jaar. De heer Hillenaar, de directe voorganger van Kotteman als CIO Rijk, legde het wel goed uit aan de commissie.587

Maar ook de 2 miljard euro per jaar die de heer Eilander noemde, is niet vrij van interpretatie. Het bedrag is en blijft een schatting, omdat een precieze administratie van de kosten ontbreekt. Uitgaven voor ICT worden geboekt op ICT-categorieën, maar «dat is waarschijnlijk een onderschatting», aldus de heer Eilander. «ICT is immers overal en dingen worden geboekt op het aspect dat het meest dominant is.» Volgens die grove administratie, zonder de ICT-kosten die in een andere categorie zijn geboekt, komen de uitgaven al jarenlang op ongeveer 1,3 miljard euro per jaar uit. Om tot zijn schatting van ongeveer 2 miljard euro te komen, maakte de heer Eilander gebruik van de facturen die alle departementen samen hebben uitgegeven aan «de top 200 van leveranciers waarvan [de heer Eilander] weet dat ze ICT-producten leveren». Nadeel van die werkwijze is dat uitgaven aan andere ICT-leveranciers niet worden meegerekend en uitgaven voor niet-ICT-werkzaamheden van top 200-leveranciers, die sec gezien geen ICT-uitgaven zijn, wél. Een voorbeeld van zulke werkzaamheden door ICT-leveranciers is organisatieadvies.588

Hoe hoog het ICT-inkoopbedrag ook is, het blijft onduidelijk wat de totale jaarlijkse uitgaven van het Rijk zijn voor ICT. De interne kosten, zoals personeelskosten, worden namelijk niet toegerekend aan ICT. Ook die worden nauwelijks geadministreerd: er zijn maar enkele departementen waar ambtenaren de tijd noteren die zij aan ICT besteden.589 Een Europese vergelijking van ICT-kosten suggereert dat de kosten voor de inzet van ICT-personeel ongeveer even groot zijn als de kosten voor apparatuur en programmatuur bij elkaar opgeteld.590 Volgens deze aanname zouden de personeelskosten van het Rijk ook ongeveer 2 miljard euro per jaar bedragen. Als de rijksoverheid de personeelskosten zelf zou gaan meten, loopt zij overigens het risico dat dat geen getrouw beeld oplevert, waarschuwt Minister Blok: «... je moet er natuurlijk voor uitkijken dat je je post personeel, die waarschijnlijk ook interessant is, kunstmatig omlaag gaat brengen. Je kunt natuurlijk niet twee keer boeken.»591 De heer Hillenaar betwijfelt eveneens of het nodig is de precieze interne kosten te weten, «want waar trek je vervolgens grenzen?»592 vraagt hij retorisch. Is hij bang dat allerlei facilitaire kosten zoals huisvesting en schoonmaak moeten worden omgeslagen? De commissie vindt dat ten minste duidelijk moet zijn welke interne kosten de rijksoverheid rechtstreeks maakt voor ICT-projecten en -beheer, bijvoorbeeld de personeelskosten voor ICT'ers en ICT-managers en de kosten die worden gemaakt om personeel van beleidsafdelingen in te zetten in projecten.

Andere personen en organisaties kwamen soms op andere bedragen uit dan de ca. 2 miljard euro per jaar van de heer Eilander. De Algemene Rekenkamer stelde in 2007 op basis van cijfers van het Centraal Bureau voor de Statistiek (CBS) dat de rijksoverheid in 2004 ongeveer 500 miljoen euro per jaar uitgaf aan ICT. Voor de totale overheid zou het wel gaan om ongeveer 2 miljard euro per jaar: Rijk, zelfstandige bestuursorganen (zbo's) én andere overheden.593 In een rapport uit 2011 schatte de Rekenkamer de ICT-uitgaven van de rijksoverheid overigens toch ook op ongeveer 2 miljard euro per jaar. Toen gebruikte zij geen CBS-cijfers meer, maar informatie van de departementen.594 De Rekenkamer schreef er nog bij «dat de softwarekosten van de rijksoverheid niet nauwkeurig te bepalen zijn zonder een zeer intensieve studie, waarbij bovendien ook dan tal van aannames moeten worden gedaan.»595 Zo'n intensieve studie heeft zij niet uitgevoerd.

Is de discussie over de hoogte van de ICT-uitgaven op zichzelf al complex doordat sommige uitgaven wel worden meegerekend en andere niet, zij wordt nog lastiger doordat niet iedereen steeds over dezelfde overheid praat. Soms gaat het over de rijksoverheid, dan weer over de gehele overheid, maar het blijft onduidelijk wat de auteurs onder die algemene benamingen verstaan: vallen er bijvoorbeeld ook semi-overheidsinstellingen onder, zoals onderwijs- en zorgorganisaties? Evenmin wordt uit de overheidsbrede schattingen duidelijk wat die betekenen voor de rijksoverheid. De bedragen van Minister Blok, de hoge ambtenaren van het Ministerie van Binnenlandse Zaken en de Algemene Rekenkamer (2011) gingen er in elk geval van uit dat de rijksoverheid bestaat uit de departementen en de uitvoeringsorganisaties die daar rechtstreeks onder vallen. De zbo's rekenden zij niet mee, hoewel de commissie daarin wel geïnteresseerd is. Het dagblad Trouw interviewde in 2007 de hoogleraren Groote en Verhoef, en maakte daaruit op dat de kosten voor de totale overheid uitkwamen op 8 à 9 miljard euro per jaar.596 In 2013 schatte ook de heer Matthijssen, senior adviseur bij PBLQ/HEC, de uitgaven van de gehele overheid op 8 à 10 miljard euro per jaar, maar hij verantwoordde niet hoe hij aan dat bedrag kwam.597 Trouw kwam in 2008 met weer heel andere informatie. Volgens Trouw gaf de rijksoverheid ongeveer 1,75 miljard euro per jaar uit: «Hier zitten ook de ICT-uitgaven van scholen en ziekenhuizen bij, maar bijvoorbeeld niet die van NS en enkele andere 100 procent staatsbedrijven. En ook de kosten van intern ontwikkelde software en alle lonen van ICT-ambtenaren moeten hierbij.»598

Terecht waarschuwt de AutomatiseringGids er in 2012 voor dat op basis van algemene cijfers niets zinnigs valt te zeggen over de ICT-kosten van de rijksoverheid. Wie allemaal aannames doet over de hoogte van het bedrag, bereikt vooral dat er grote afwijkingen ontstaan ten opzichte van de werkelijke uitgaven. Verschillen tussen organisaties kunnen namelijk groot zijn en daarom is het onzorgvuldig om bijvoorbeeld internationale verhoudingen tussen kostenposten toe te passen op de Nederlandse overheid.599 Wat er nodig is, zijn concrete cijfers, gebaseerd op een passende overheidsadministratie. Het kan ook beter.600 De commissie verwacht van de rijksoverheid dat zij helder en eenduidig inzicht wil hebben in haar eigen ICT-kosten, zodat zij die informatie kan gebruiken om te sturen. De kennis is bijvoorbeeld nodig om zakelijke rechtvaardigingen op te stellen voor nieuwe projecten. Als die niet beschikbaar is, is het «fundamenteel onmogelijk» om die rechtvaardigingen op te stellen.601

Verspilling van overheidsgeld in ICT-projecten

Als de rijksoverheid niet weet hoeveel zij uitgeeft aan ICT, kan zij uiteraard ook onmogelijk vaststellen hoeveel belastinggeld zij verspilt. Tijdens de hoorzittingen en in andere bronnen zijn wel algemene bedragen genoemd, maar die maken de omvang van de verspillingen slechts aannemelijk en zijn hooguit onderbouwd met de onzekere bedragen die in de vorige paragraaf zijn genoemd. De heer Mulder kwam in de eerste hoorzitting op 4 à 5 miljard euro per jaar voor de gehele overheid. Het bureau waarvoor hij werkt doet al jaren internationaal onderzoek naar de mate waarin ICT-projecten slagen, falen of problematisch zijn. De heer Mulder nam aan dat de algemene verspillingspercentages van Europese overheden ook van toepassing zijn voor Nederland en ging er bovendien van uit dat de ICT-kosten van de Nederlandse overheid ongeveer 10 miljard euro per jaar bedragen. Hij bespeurde wel een verbetering, want het bedrag was volgens hem lager dan enige jaren geleden, terwijl het aantal projecten was toegenomen.602 De heer Matthijssen schatte de verspilling lager in dan de heer Mulder; niet 4 à 5 miljard per jaar maar ongeveer 1,3 miljard euro per jaar, omdat volgens hem maar 30% tot 40% van de ICT-uitgaven wordt besteed aan projecten; het overgrote deel gaat op aan beheer.603 De heer Verhoef schatte met «100.000 mitsen en maren» dat de verspillingen tussen de 200 miljoen en 1 miljard euro per jaar liggen. Hij baseerde zich net als de heer Mulder op internationale vergelijkingen, maar waarschijnlijk andere en bovendien was hij gaan rekenen met andere uitgaven. Een van zijn mitsen en maren was dat een definitie van de term «verspilling» ontbrak. Hij was er zelf overigens niet duidelijk over of hij het had over de gehele overheid of over de rijksoverheid, al dan niet met zbo's – de heer Verhoef noemde het UWV namelijk in zijn beschouwing van de cijfers.604 In andere, oudere schattingen werd toch weer 4 à 5 miljard euro per jaar genoemd.605 Kortom, de bedragen en onderbouwingen van de geschatte verspilling bij de overheid variëren sterk.

De onduidelijkheid over de hoogte van de verspillingen wil uiteraard niet zeggen dat er dus geen verspillingen zijn – dit rapport laat het tegendeel zien. Zonder een goed inzicht in de ICT-kosten in het algemeen en die binnen projecten in het bijzonder is dit echter lastig vast te leggen in bedragen. Wie er al dan niet bewust onduidelijkheid over laat bestaan wat hij onder verspilling verstaat, kan zich ook makkelijker achter die onduidelijkheid verschuilen.606

Wat hier ook allemaal van zij, van het Rijk mag worden verwacht dat het een goede definitie van verspilling opstelt, dat het in eenduidige begripsvorming gaat inventariseren hoeveel geld er met ICT bij het Rijk gemoeid is, welk deel daarvan «verspilling» is (in die zin dat het project niet de beoogde baten heeft opgeleverd) en dat het ernaar streeft deze verspilling naar nul terug te brengen. «Meten is weten,» benadrukte de heer Eilander terecht voor de commissie.607

De heer Matthijssen bekeek het verschijnsel van de verspillingen nog vanuit een andere invalshoek. Hij constateerde dat uitgaven van de rijksoverheid voor projecten van dezelfde omvang enorm kunnen verschillen, zelfs een factor 30 tot 40. Zulke verschillen werken bovendien door in beheerkosten die in de vijf à tien jaar na afronding van het project worden gemaakt. De rijksoverheid is volgens Matthijssen dan ook onvolwassen: volwassenheid houdt onder meer in dat ICT-kosten voorspelbaar zijn. Dat kan door transparant te zijn over ICT-uitgaven en die met elkaar te vergelijken. Hij dacht dat de totale ICT-uitgaven van de rijksoverheid 70% omlaag kunnen. Hij baseerde zich op zijn spectaculaire ervaringen bij het Ministerie van Landbouw in de jaren tachtig en op de vergelijking die hij ten tijde van de hoorzitting nog steeds maakte tussen ICT-projecten.608

Een eerste stap in die richting heeft de rijksoverheid al gezet door de professionalisering van de inkoop met categorie- en leveranciersmanagement.609 Daardoor wordt er binnen het Rijk al meer afgestemd, zodat bijvoorbeeld licenties die op departement 1 over zijn, kunnen worden gebruikt op departement 2, waar zulke licenties tekortkomen, in plaats van extra aanschaf van licenties op departement 2.

Hoeveel de rijksoverheid de afgelopen jaren in het algemeen heeft bespaard op ICT, is niet duidelijk: ook daarvan bestaat geen overzicht.610 De commissie vindt dat de rijksoverheid transparanter moet worden over haar ICT-uitgaven, zodat zij in staat is om die te vergelijken en inzicht te krijgen in de omvang van de ondoelmatigheden.611 Bovendien vindt zij dat de rijksoverheid zichtbaar en meetbaar moet maken hoe zij efficiënter wil omgaan met ICT-uitgaven en welke besparingen zij realiseert.

Jaaroverzicht ICT in ere herstellen

Informatie over uitgaven aan ICT-projecten en -beheer moet een plaats krijgen in de ICT-jaaroverzichten, die de Kamer volgens de commissie net als tussen 1988 en 1995 moet opvragen bij het kabinet. De commissie vindt jaaroverzichten van rijks-ICT-uitgaven noodzakelijk om goed inzicht te krijgen in de ICT-uitgaven van het Rijk en de ontwikkelingen daarvan. Tussen 1988 en 1995 stelde het Ministerie van Binnenlandse Zaken jaaroverzichten informatievoorziening op, die waren gebaseerd op de automatiseringsbijlagen die elk departement bij zijn begroting voegde.612 Medio jaren negentig stopte het kabinet met de jaaroverzichten. De Kamer had er nooit echte interesse voor getoond en ook nadat de samenstelling ervan was gestopt, bleef een serieuze reactie van de Kamer uit. Bij de opzet van de nieuwe jaaroverzichten is een aantal verbeteringen nodig ten opzichte van de oude overzichten uit de jaren tachtig en negentig. Zo verwacht de commissie dat de rijksoverheid in het nieuwe overzicht niet alleen de ICT-uitgaven opgeeft, inclusief de directe personeels-, beheer- en onderhoudskosten, maar ook dat zij een analyse levert van de cijfers. Een vergelijking van de cijfers van de departementen is een onderdeel daarvan.613

De geruisloze afschaffing van de automatiseringsbijlagen en de jaaroverzichten

De toenmalige Staatssecretaris voor Binnenlandse Zaken, de heer Kohnstamm, kondigde in juni 1995 in een beleidsnota aan dat hij met de samenstelling van de jaaroverzichten zou stoppen: «Het Jaaroverzicht Informatievoorziening dat sedert 1989 is uitgebracht heeft echter een zeer betrekkelijke waarde gehad bij de beleidsbepaling en (bij)sturing door het parlement op dit gebied. Belangrijke ontwikkelingen in de organisatie van de informatievoorziening en daarbij horende projecten zijn in het parlement meer buiten dat kader dan er binnen aan de orde geweest.»614 Kortom, de jaaroverzichten zouden noch voor de Kamer, noch voor het kabinet praktisch nut hebben, benadrukte hij ruim twee weken later in een algemeen overleg met de Kamer.615 Enige jaren later noemde de toenmalige Minister van Financiën, de heer Zalm, de automatiseringsbijlagen als een voorbeeld van nutteloze informatievoorziening: «De begrotingen zijn dik en bevatten enorm veel informatie, meestal van die «aangebreeën» informatie, omdat de Kamer een keer iets wilde hebben en dat dan elke keer weer terugkomt. De automatiseringsbijlage is daar een voorbeeld van. Wij hebben die eens stiekem laten vallen zonder dat er vragen over kwamen. In de voorgaande jaren was er trouwens ook nooit iets over gevraagd.»616 De uitspraak van de heer Zalm dat er geen vragen kwamen klopt niet helemaal, maar wel bijna. Tijdens de behandeling van de genoemde beleidsnota in 1995 stelden enige leden nog vragen over de vervanging van het jaaroverzicht.617 In 1997 stelde een lid nog een schriftelijke vraag aan – vreemd genoeg – de Minister van Economische Zaken. Diens antwoord daarop luidde: «Automatisering is een onderdeel van het beheerssysteem van de ministeries, ze worden daarom niet meer apart toegevoegd: de begroting is geconcentreerd op de beleidsmatige uitgaven, b.v. de voorbeeldprojecten van de overheid onder het actieprogramma.»618 En daar bleef het bij. De Kamer moest het voortaan doen met de tweejaarlijkse CBS-cijfers, die vele beperkingen hadden, bijvoorbeeld omdat een opgave per ministerie er ontbrak.619

7.8 Samengevat

Projectmanagementteams beschikken over een groot arsenaal gereedschappen om projecten tot een goed einde te brengen. Het laatste wil ofwel zeggen dat het project de doelstellingen haalt, ofwel dat het management er al heel snel achter komt dat het project niet haalbaar is – en ermee stopt. De commissie concludeert dat standaard processen en procedures lang niet altijd worden nageleefd; risico's worden niet of niet volledig beheerst, gebruikers worden niet of te laat betrokken, tussentijdse toetsen zijn niet allemaal van goede kwaliteit en uitkomsten ervan worden geregeld niet gebruikt.

Voor een juist gebruik van de gereedschappen zijn goede mensen nodig. Grote en risicovolle projecten vragen zelfs om de allerbeste opdrachtgevers en projectmanagers. Die ontbreken vaak, en zij gaan er niet vanzelf komen: om zulke topspelers te kweken is opleiding nodig, permanent leren door ervaringen en een passende beloning. De rijksoverheid laat op dat gebied veel kansen liggen. Dat heeft onder meer met belangen te maken. In veel projecten ontbreekt het bij de betrokken ambtenaren aan externe prikkels om het project binnen tijd en budget af te ronden. Ook extern ingehuurde deskundigen missen zo'n belang. Hoe langer een project doormoddert, hoe meer zij daarmee winnen. Hoeveel door te veel inzet wordt verspild is niet duidelijk: de rijksoverheid heeft onvoldoende inzicht in de kosten die zij voor ICT maakt.

De commissie constateert dat de prikkel voor externen om opdrachten bij de overheid zo lang mogelijk te rekken – dat levert geld op –, in de praktijk ook opgaat voor de ICT-leveranciers, die meestal de daadwerkelijke ontwikkeling doen binnen een ICT-project.

8 DE RELATIE TUSSEN DE RIJKSOVERHEID EN HAAR LEVERANCIERS

«Ik denk dat niemand erop let dat, op het moment van het in stand houden van [...] goede relaties, de prestaties op een zakelijk verantwoord niveau blijven.»620

ICT-projecten bij de rijksoverheid zijn een product van de samenwerking tussen de opdrachtgever (de rijksoverheid) en de opdrachtnemer (de leverancier).621 De opdrachtgever kan, na het in de markt zetten van een opdracht, niet achteroverleunen in afwachting van de oplevering. Betrokkenheid van de opdrachtgever op diverse niveaus is essentieel in alle fasen van het project. Alleen dan kunnen problemen op tijd worden gesignaleerd en geëscaleerd. Aan de andere kant mag ook worden verwacht van de leverancier dat hij zijn best doet om een goed product te leveren, en daarbij dus goed te luisteren naar wat de rijksoverheid eigenlijk wil. Essentieel in dit samenspel is de relatie tussen opdrachtgever en opdrachtnemer.

Zo stelt Policy Research: «Een effectieve uitvoering van projecten vergt zowel goed opdrachtnemerschap als goed opdrachtgeverschap. De zwakte van de ene partij kan niet volledig gecompenseerd worden door de sterkte van de ander. Van zowel opdrachtnemers als opdrachtgevers mag een goede en duidelijke invulling van hun rollen worden verwacht bij ICT-projecten.»622

De commissie concludeert dat de relatie tussen opdrachtgever en opdrachtnemer bij grote ICT-projecten van de rijksoverheid ernstige mankementen vertoont. Zo voeren de partijen weinig overleg, luisteren zij vaak niet of slecht naar elkaar en besteedt de rijksoverheid opdrachten onnodig complex en specifiek aan. Daarbij wordt vaak gewezen naar de aanbestedingsregels als oorzaak van dergelijke problemen. Met nadruk stelt de commissie daarom vast dat de rijksoverheid vooral onvoldoende gebruikmaakt van de ruimte en flexibiliteit die de huidige aanbestedingsregels wel degelijk bieden.

Verder speelt een rol dat de belangen van opdrachtgever en opdrachtnemer sterk uiteenlopen. Bovendien letten opdrachtgevers binnen het Rijk in de uitvoeringsfase slecht op de naleving van de contracten. Ook in deze fase overleggen zij te weinig met leveranciers, escaleren zij laat en ondernemen zij zelden juridische stappen. Door deze combinatie van uiteenlopende belangen en slecht toezicht op de contractuele afspraken, hebben leveranciers weinig stimulans om de overheid te waarschuwen bij mogelijke problemen.

8.1 Aanbestedingstrajecten verlopen gebrekkig

De rijksoverheid en ICT-leveranciers zijn het met elkaar eens: de problemen bij ICT-projecten beginnen vaak al voorafgaand aan het aanbestedingstraject. Zo zei de heer Eilander, voormalig directeur Inkoopbeleid Rijk: «Als er niet goed is nagedacht, dan kun je een perfecte aanbesteding in de markt zetten maar krijg je geen goed resultaat. Rommel in, rommel uit. Zo simpel is het.»623

De problematiek rondom de start en uitvoering van projecten is in de voorgaande hoofdstukken besproken.624 Zo zijn eerder in dit rapport de BIT-regels geformuleerd die ertoe zullen leiden dat er beter wordt nagedacht bij de start van een project.625 Als deze BIT-regels goed worden nageleefd, iets waar het BIT strikt op zal moeten toezien,626 wordt een groot deel van de problemen voorafgaand aan een aanbestedingstraject al vermeden. Hiermee is er bovendien een betere basis gelegd voor de aan te besteden opdracht, waardoor er minder risico's zullen bestaan tijdens zowel de aanbesteding als de uitvoering. Desalniettemin stelt de commissie vast dat tijdens aanbestedingstrajecten nog steeds een aantal valkuilen zal bestaan.

Veel van de problemen bij grote ICT-projecten blijken hun oorsprong te hebben in de gebrekkige communicatie tussen de rijksoverheid en de markt tijdens de aanbestedingstrajecten. Wederzijdse verwachtingen komen vaak niet overeen, er bestaat onduidelijkheid over wat de rijksoverheid precies verlangt («uitvraagt») en wat de markt zal leveren. Opdrachtgever en opdrachtnemer overleggen verder over het algemeen te weinig en werken te weinig samen. Bovendien treden beide in de contractmanagementfase vaak niet op als zij problemen constateren. Kortom, het schort vaak aan professioneel opdrachtgeverschap. Er is weliswaar al veel verbeterd in de afgelopen jaren, maar nog niet genoeg.627

Ook al speelt de gebrekkige invulling van het opdrachtgeverschap een grote rol, de opdrachtnemer gaat uiteraard ook niet vrijuit. Deze zou de rijksoverheid op basis van zijn grotere kennis van en ervaring met ICT kunnen en moeten behoeden voor misstappen. Doordat de belangen van opdrachtgever en opdrachtnemer uiteenlopen, gebeurt dit in de praktijk zelden, zo blijkt.

Europese aanbestedingen: hoe werkt het?

De Europese Unie (EU) heeft over aanbestedingen een aantal richtlijnen aangenomen. Deze richtlijnen zijn in Nederland omgezet in de Aanbestedingswet van 2012. De reden om dergelijke regelgeving vast te stellen voor het aanbesteden van overheidsopdrachten, is ervoor te zorgen dat er een gelijk speelveld bestaat voor alle mogelijke aanbieders binnen de Europese Unie. Het aanbesteden van grote overheidsopdrachten moet daarom aan een aantal basisvoorwaarden voldoen:628

  • alle aanbieders worden gelijk en niet-discriminerend behandeld, ongeacht hun nationaliteit;

  • het aanbestedingsproces verloopt transparant;

  • eisen, specificaties en criteria zijn proportioneel – dat wil zeggen dat ze in redelijke verhouding staan tot de aard en omvang van de opdracht.

Om te kunnen garanderen dat EU-lidstaten voldoen aan deze beginselen, zijn zij bij het aanbesteden van bepaalde overheidsopdrachten verplicht zich te houden aan de Europese richtlijnen. Het gaat hierbij om opdrachten die boven een drempelwaarde liggen die in de EU is vastgesteld. Zo moet de Nederlandse rijksoverheid in de periode 2014–2016 werken boven de 5,186 miljoen euro, en leveringen en diensten boven de 134.000 euro aanbesteden volgens de Europese richtlijnen.629

Begin 2014 heeft de EU nieuwe aanbestedingsrichtlijnen aangenomen.630 Dit maakt dat Nederland uiterlijk begin 2016 de aanbestedingswet moet wijzigen. Meer hierover en over de kansen die de implementatie van de nieuwe Europese regelgeving biedt in paragraaf 8.2.

Opdrachten worden te veel gespecificeerd

Een van de grote struikelblokken bij aanbestedingstrajecten is de mate van specificatie van de opdracht. ICT-projecten, of projecten met een grote ICT-component, zijn over het algemeen complexe opdrachten. Complex in de uitvoering, maar ook complex qua opzet. Bij complexe opdrachten is het vaak aan te raden om gebruik te maken van de kennis en het innovatievermogen van marktpartijen. De rijksoverheid heeft niet alle ICT-kennis zelf in huis en kan alleen daarom al niet uitsluitend op zichzelf vertrouwen om tot een goede oplossing voor een probleem te komen.631 Toch denkt de rijksoverheid vaak slimmer te zijn dan de markt door heel specifieke aanbestedingen te houden. De rijksoverheid denkt dan precies te weten wat ze wil, en omschrijft het gewenste product tot in de kleinste details. Op die manier zou de opdrachtgever het product krijgen wat ze nodig heeft. Echter, zoals verwoord door de heer Heeneman, senior client director bij KPN: «als je krijgt wat je vraagt, krijg je niet wat je nodig hebt.»632 De commissie concludeert dat er drie basisproblemen ontstaan door overspecificatie van opdrachten.

Weinig ruimte voor inbreng markt

Ten eerste zorgt een te grote mate van specificatie van opdrachten ervoor dat aanbieders weinig tot geen ruimte voor eigen inbreng hebben tijdens het aanbestedingstraject. Bovendien is de opdrachtnemer na gunning gehouden aan de eisen die gesteld zijn door de opdrachtgever. Belangrijk is hierbij dat de aanbestedingsprocedure transparant en niet-discriminerend moet verlopen. Daardoor mag er na gunning van de opdracht geen significante wijziging meer plaatsvinden in de specificaties. Mocht een dergelijke «wezenlijke wijziging van het werk» toch plaatsvinden, dan zou de opdracht opnieuw moeten worden aanbesteed.633 Dit laatste gebeurt echter zelden. Leveranciers aan wie de opdracht niet gegund was, spannen in zo'n situatie niet snel een zaak aan. Dit zou namelijk hun reputatie kunnen schaden en hen bij een volgende aanbesteding wellicht kunnen benadelen. Dergelijke benadeling mag niet volgens de aanbestedingsregels, maar leveranciers hebben het idee dat dit in de praktijk wel zo gebeurt. Ook de opdrachtgever kiest niet snel voor een nieuwe aanbesteding. «Die gaat nooit zeggen: we gaan de aanbesteding overnieuw doen. Dat is niet alleen een kwestie van gezichtsverlies – dat is het ook – maar ook een kwestie van dat je negen maanden extra kwijt bent. Dat zie je dus voortdurend en overal gebeuren. Dat is echt standaardpraktijk.»634 Aldus de heer Veldwijk, ICT-ondernemer en lid van de externe klankbordgroep van de commissie in 2013.

Als de specificaties van een opdracht door voortschrijdend inzicht toch wijzigen na gunning, dan leidt ook dit vaak tot vertragingen en hoge kosten. Zo waren de vele wijzigingen bij de Tunnels A73-casus debet aan grote overschrijdingen van kosten en tijd.635

Opdrachten worden te complex

Het is duidelijk dat overspecificatie tot problemen leidt. Immers, de opdrachtgever weet niet alles. Hij kan dus geen rekening houden met kost- en tijdbesparende innovatieve technieken waarvan hij niet op de hoogte is. Een tweede probleem ontstaat doordat opdrachten vaak complexer in de markt worden gezet dan nodig is.636 Niet alleen is deze complexiteit alleen al een extra risico bij de uitvoering, maar ook de overspecificatie sámen met de complexiteit zorgt vaak voor onduidelijkheid bij de opdrachtnemer.637 De laatste zal dit tijdens het aanbestedingstraject alleen vaak niet melden. Er bestaat immers een kans dat de opdracht aan een andere leverancier gegund wordt: iemand die beweert de opdracht wél te begrijpen. De gevolgen van de onduidelijkheid worden daardoor pas zichtbaar tijdens de uitvoering – maar dan is het al te laat. Dit was bijvoorbeeld het geval in de casus Tunnels A73, blijkt uit de woorden van de heer Ruijter, voormalig tunnelregisseur: «Het feit dat Rijkswaterstaat worstelde met de specificaties van wat nou precies de bedoeling was... Het was de eerste rijkstunnel in Limburg. De mensen die daar die tunnel moesten gaan bedienen, deden het voor het eerst. Zij moesten voor het eerst nadenken over de eisen die zij aan hun bediening moesten stellen. Dat is nu ook allemaal gestandaardiseerd op landelijk niveau. Dat was toen nog niet het geval. Er waren een hoop onduidelijkheden. Bovendien was er een aannemer die voor het eerst zelf moest nadenken over het doorvertalen van die specificaties. Beide partijen hebben dat achteraf gezien schromelijk onderschat. Het geheel aan onderschattingen en dergelijke heeft ertoe bijgedragen dat dit project is verlopen zoals het is verlopen.»638

Er wordt toegeschreven naar een specifieke leverancier

Een derde probleem bij te specifiek uitvragen is dat de rijksoverheid soms niet alleen vooringenomen is over de oplossingsrichting, maar zelfs over de leverancier.639 Zo zei de heer Padt, sales director commercial & public sector Hewlett-Packard: «Specifiek uitvragen – dan ga ik even buiten de ICT – is: ik wil een zilveren Mercedes hebben die 1,62 meter hoog is en 4,32 meter lang is. [...] Als er geen Mercedes Benz wordt gevraagd, maar er staat wel een verplichting in dat er standaard op het voertuig een ster op de motorkap moet zitten, dan kun je, denk ik, maar bij weinig auto's uitkomen.»640

Als gevolg van te specifiek uitvragen kan het voorkomen dat maar één leverancier in aanmerking komt voor de opdracht. De overige aanbieders maken hiertegen dan over het algemeen wel bezwaar. Volgens de heer Padt gebeurt dit zelfs vrijwel standaard: «Sterker nog, dat doen wij volgens mij altijd. Als het naar ons toegeschreven lijkt te zijn, bewust of onbewust, doet onze concurrentie dat ook. [...] Soms wordt de uitvraag teruggetrokken en wordt er alsnog functioneel uitgevraagd. Soms wordt de uitvraag niet teruggetrokken, maar wordt die aangepast. Soms wordt er niets mee gedaan. Dan wordt er gezegd: we hebben een reden.»641

Vaker functioneel aanbesteden biedt ruimte voor leveranciers

Functioneel aanbesteden kan een manier zijn om ruimte te bieden aan de inbreng van aanbieders. Het wil zeggen dat de opdrachtgever een opdracht omschrijft in termen van het doel dat hij wil bereiken («wat»), in plaats van de manier waaróp hij het wil bereiken («hoe»). «Dan zou je alleen maar moeten zeggen: ik wil van A naar B. En misschien: ik wil van A naar B en voor als het regent, moet het in elk geval iets zijn waar ik in kan zitten. Dat zijn dingen waar verschillende partijen een invulling aan kunnen geven.»642 Functioneel aanbesteden gebeurt nu al, maar zou vaker moeten gebeuren.

Gedetailleerde specificatie van opdrachten blijkt overigens niet altijd een probleem. Te weinig specificeren komt ook voor, en dat zorgt ook voor onduidelijkheid. Bovendien is functioneel aanbesteden evenmin altijd verhelderend. Zo was er door de keuze voor maximale functionaliteiten in de casus C2000 geen ruimte meer om tijdens de uitvoering nog functionaliteiten toe te voegen. Toen een dergelijke toevoeging toch nodig bleek vanwege het gebruik van een nog onbekende, nieuwe technologie, zorgde dit voor grote problemen.643

Er is dan ook geen eenduidig antwoord op de vraag of er juist wel of juist niet gespecificeerd aanbesteed moet worden. De heer Leether, voormalig bedrijfsjuridisch adviseur op het Ministerie van Veiligheid en Justitie, merkte dit ook in de praktijk: «Wat we doen wordt doorgaans als verwijt voor het misgaan gebruikt als het misgaat, of we nu heel functioneel hebben gespecificeerd [...] of te weinig scope hebben aangegeven op het moment dat we heel functioneel hebben aanbesteed. Er is dus altijd wel wat.»644

De rijksoverheid zet «onmogelijke» opdrachten uit

Een veel voorkomend probleem dat samenhangt met de hiervoor omschreven overspecificatie van opdrachten ontstaat bij de uitvoering. Ook als de specificaties duidelijk zijn, blijken ontwerpen in de praktijk regelmatig niet uitvoerbaar. Een leverancier zal dat alleen zelden melden voordat de gunning heeft plaatsgevonden. Vanwege de (vermeend) strikte regels rondom aanbestedingen heeft de opdrachtnemer tijdens het traject weinig gelegenheid om duidelijk te maken dat een opdracht anders, simpeler of wellicht goedkoper zou kunnen of moeten.645 Als een leverancier eventuele problemen wél aankaart bij de opdrachtgever, dan wordt er bovendien vaak niet naar geluisterd.646 Hierbij speelt ook een rol dat de opdrachtnemer in de contractmanagementfase te weinig aangesproken wordt op zijn tekortkomingen.647 Een opdrachtnemer wordt al met al nauwelijks gestimuleerd om al in een vroeg stadium aan de opdrachtgever duidelijk te maken dat een opdracht onmogelijk op de gevraagde manier kan worden uitgevoerd.

Verschillende partijen, van ICT-experts en wetenschappers tot ICT-leveranciers zelf, hebben gedurende het onderzoek van de commissie gezegd dat leveranciers regelmatig inschrijven op aanbestedingen waarvan zij al van tevoren weten dat de functionele en technische eisen niet haalbaar zijn. En hoewel sommige leveranciers ervoor kiezen om in voorkomende gevallen geen bod uit te brengen (no bid),648 is dat eerder uitzondering dan regel. Immers: als een opdracht binnen is, dan kunnen de problemen gedurende de rit wel aangepakt worden. De heer Heeneman zei bijvoorbeeld: «Als we zien welke eisen er gesteld worden, zijn die soms in één document tegenstrijdig met elkaar. Als je nee invult [...] dan mag je niet verder in de volgende ronde. Er zullen dus vele partijen zijn die gewoon ja invullen en zeggen: dat gaan we in fase 2 of fase 3 wel met elkaar onderhandelen, want dan zitten we pas aan tafel. Is dat dan vertrouwen, of niet?»649

Een leverancier antwoordt daarom tijdens het aanbestedingstraject vaak «ja» op (onmogelijke) eisen. Hij moet toch voldoen aan alle eisen en criteria? Ergens «nee» op antwoorden kan leiden tot uitsluiting van de verdere procedure. In de procedure is dus ook in dit opzicht geen stimulans ingebouwd voor een leverancier om te melden dat specificaties niet juist zijn, of dat de gevraagde opdracht niet haalbaar is. Volgens de heer Leether is een dergelijke werkwijze het recept voor een mislukte aanbesteding: «Gouden bergen beloven, niet de juiste vragen stellen, antwoorden geven die voor meer dan een uitleg vatbaar zijn, overmatige aandacht voor het eigen commerciële belang en een schrijnend tekort aan professionele verantwoordelijkheid.»650

Ook de leveranciers zelf zeggen dat ze producten aanbieden waarvan ze weten dat die niet gaan werken. Zo zei de heer Padt: «Als er een auto wordt uitgevraagd zonder stuur – alles waar die aan moet voldoen, wordt omschreven maar er staat niet in dat er een stuur in moet zitten – kun je besluiten om een stuur erbij aan te bieden, omdat anders die auto niet gaat rijden. Als je echter weet dat dat stuur je aanbieding bijvoorbeeld 7% duurder maakt, weet je dat je helemaal niet meer hoeft mee te doen omdat je jezelf uit de markt prijst. Als het niet wordt gevraagd, probeer je via een nota van inlichtingen aan te geven dat je ook een stuur nodig hebt, omdat je anders niet in die auto kunt rijden. Als het dan toch zo blijft, als men blijft bij dezelfde uitvraag, dan bied je hem aan zonder stuur. Dan gaat die auto niet rijden. Als de opdracht dan eenmaal gegund is, wordt het alsnog duurder. Het is immers de bedoeling dat die auto uiteindelijk toch gaat rijden, dus dan zal er alsnog een stuur in moeten komen.»651

In sommige gevallen schrijven ICT-leveranciers in op aanbestedingen met «onmogelijke opdrachten» omdat ze de organisatie al goed kennen, ze er soms al jarenlang een relatie mee hebben en omdat ze een maatschappelijke verantwoordelijkheid voelen om het zo goed mogelijk te doen. Als een leverancier een grotere speler is in Nederland, zal hij altijd een relatie met de overheid hebben. Overheidsopdrachten vormen immers een groot deel van de totale markt.652 Leveranciers willen uiteindelijk als een betrouwbare partner gezien worden voor de overheid en zien de aanbesteding van een grote opdracht als een investering voor de toekomst.

Ondanks de soms ook goede bedoelingen heeft het kwalijke gevolgen voor de slagingskansen van een project als een leverancier willens en wetens inschrijft op «onmogelijke» opdrachten. De commissie vindt het onheus dat leveranciers in dergelijke gevallen de rijksoverheid niet waarschuwen terwijl ze weten dat een project op voorhand dreigt mis te lopen. De vraag is daarom: bestaat er zoiets als een zorgplicht voor leveranciers?

Leveranciers voldoen niet aan hun zorgplicht

Bestaat er een morele plicht voor ICT-leveranciers om de overheid te behoeden voor fouten? Is dit niet hetzelfde als de vos vragen om op de kippen te letten? De commissie vindt dat van leveranciers mag worden verwacht dat zij de overheid waarschuwen als een project (op voorhand) dreigt mis te lopen. Wanneer leveranciers dit overigens soms daadwerkelijk doen, zo bleek uit enkele hoorzittingen, komt het regelmatig voor dat de overheid daar niet naar luistert.

De commissie verwacht van de overheid dat zij allereerst haar eigen zaken op orde heeft. Het is belangrijk dat deskundig personeel in staat is om projectplannen en ontwerpen te beoordelen. Daarnaast moet, zoals eerder uitgelegd, de overheid in aanbestedingen de doelen van een project centraal stellen en niet te gedetailleerde opdrachten geven aan leveranciers.653 Op die manier kunnen leveranciers meedenken over de beste manieren om die doelen te bereiken. De overheid moet, kortom, niet vragen om een auto zonder stuur, maar om een manier om van A naar B te komen. Als ze dan toch vraagt om die auto zonder stuur, dan zou de leverancier moeten melden dat hieraan grote risico's zijn verbonden.

Een verstandige overheid neemt een leverancier die zijn morele zorgplicht toont uiterst serieus. Het blijkt helaas dat de overheid vaak niet luistert naar de waarschuwingen van leveranciers. Zo vertelde mevrouw Wildvank, voormalig contractmanager grote ICT-projecten van de overheid: «In projecten wil men nooit weten dat er iets fout gaat. [...] Ik heb wel in een project die zorgplicht – wij noemen het de adviesplicht – zo serieus genomen dat we de adviesplicht hebben ingetrokken en het project hebben afgemaakt. [...] Omdat er steeds niet geluisterd werd, hebben wij aangegeven dat wij het project zouden afmaken maar niet meer van dit soort adviezen zouden verstrekken, en dat het dan hun eigen verantwoordelijkheid was».654 Dergelijke waarschuwingen vanuit de leveranciers zijn echter schaars. Niet alleen omdat er niet naar geluisterd wordt, maar ook omdat er te weinig stimulansen bestaan om de onhaalbaarheid van een opdracht te melden aan de opdrachtgever. Zo spreekt de rijksoverheid een leverancier bijvoorbeeld zelden aan op het niet nakomen van de eventuele zorgplicht.

Toch moet de zorgplicht worden gezien als een term met meer dan alleen morele werking. Er bestaan ook nu al juridische mogelijkheden om een leverancier aan te spreken op zijn tekortkomingen op dit gebied. In de praktijk gebeurt dit echter zelden. Een recent en uniek voorbeeld betreft de veroordeling die de rechtbank Zutphen in mei 2013 heeft uitgesproken tegen de leverancier van een beoogd computersysteem (Cordys) aan de Hanzehogeschool in Groningen. Tijdens de rechtszitting gaf een medewerker van Cordys openlijk toe dat hij als leverancier had ingestemd met een door de hogeschool gewenst tijdpad, terwijl Cordys wist dat het binnen die termijn niet haalbaar zou zijn: «We wisten dat de opdracht voor [Hanzehogeschool Groningen] niet in 3,5 maand kon worden uitgevoerd maar hebben toch ja gezegd omdat we anders uit de aanbesteding lagen». Bovendien had Cordys in de offerte een lagere dan marktconforme prijs gevraagd, in de veronderstelling dit met meerwerk te kunnen compenseren: «We hebben dusdanig aangeboden dat de prijs inclusief meerwerk marktconform zou worden.»655 De manier waarop de medewerker van Cordys zijn verhaal vertelde doet vermoeden dat dit een normale gang van zaken is bij aanbestedingen. Niettemin oordeelde de rechtbank «dat het tijdens een aanbestedingsprocedure welbewust onjuist voorlichten van de aspirant opdrachtgever over de duur en de kosten die gemoeid zouden zijn met het bouwen van een computerprogramma in strijd is met hetgeen in het maatschappelijk verkeer betaamt. Hetzelfde geldt voor het aangaan van een overeenkomst waarvan Cordys – ook volgens haar eigen verklaring – op voorhand wist dat zij deze niet zou kunnen nakomen.»656

De commissie pleit ervoor dat de rijksoverheid de morele zorgplicht vertaalt in een gedragscode voor ICT-leveranciers. Deze code moet dan wel een soortgelijke plicht voor de rijksoverheid omschrijven: een gewaarschuwde rijksoverheid telt tot nu toe helaas niet altijd voor twee. Er bestaat al een gedragscode van de brancheorganisatie Nederland ICT, met daarin opgenomen definities voor «goed opdrachtnemerschap» en «goed opdrachtgeverschap». Gezien de praktijk bij grote ICT-projecten van de rijksoverheid zijn deze alleen blijkbaar niet afdoende voor het afdwingen van een dergelijke zorgplicht.657

Om naleving van de gedragscode te bewerkstelligen, zou een aanbestedende overheidsdienst in de toekomst kunnen eisen dat leveranciers van ICT-projecten de gedragscode onderschrijven. Dit gebeurt dan al voordat de leverancier erover nadenkt op een opdracht te bieden. De gedragscode en bijbehorende zorgplicht blijven echter ook van kracht tijdens de uitvoeringsfase van het project. De afdelingen juridische zaken bij de departementen zien er daarom op toe dat in de contracten tussen ICT-leveranciers en rijksoverheid wordt verwezen naar de gedragscode. Bij het formuleren van een dergelijke gedragscode kan de rijksoverheid aansluiten bij de gedragscode van Nederland ICT. Daarnaast kunnen de opstellers kijken naar de bestaande bepalingen en jurisprudentie omtrent de invulling van de termen «goed werkgeverschap» en «goed werknemerschap» zoals opgenomen in het huidige Burgerlijk Wetboek.658

Van doorslaggevend belang om mentaliteitsverandering af te dwingen, zo meent de commissie, is ten eerste dat de overheid haar eigen contracten afdwingt, maar ten tweede ook dat ze wanneer daar aanleiding toe bestaat vaker procedeert.659

Leveranciers die niet voldoen aan hun morele zorgplicht komen dan bovendien door dat gegeven bekend te staan. Dit kan ook door de reputatie van een leverancier en diens eerder geleverde prestaties te laten meewegen bij het gunnen van volgende aanbestede opdrachten.660 Voor leveranciers is een goede reputatie immers van groot belang.

De belangen van opdrachtgever en opdrachtnemer lopen te veel uiteen

ICT-leveranciers hebben een ander belang bij ICT-projecten dan de rijksoverheid. Een leverancier denkt voornamelijk in termen van financiële risico's en neemt deze dan ook mee bij het opstellen van offertes. Zo wees de heer Flippo, CIO bij de gemeente Amsterdam, op de eventuele boetes die leveranciers later krijgen omdat zij hun afspraken niet nakomen. Zij verrekenen die al vooraf in de prijs van hun aanbieding: «Bij marktpartijen is het natuurlijk eigenlijk heel simpel: je stopt er een euro in, en als er meer dan een euro uitkomt, is er voor zo'n marktpartij een reden om het te doen.»661

Dit commerciële belang van leveranciers botst met de politieke belangen en de wens van de politiek en de rijksoverheid om snel resultaten te boeken. Aan de ene kant hebben ICT-leveranciers over de gehele linie te maken met veel onderlinge concurrentie, enkele specialistische ICT-gebieden zoals privacy en beveiliging uitgezonderd. Leveranciers moeten omzet draaien en winst maken om te kunnen overleven. Het winstbelang is een te rechtvaardigen belang, waaruit echter wel een aantal negatieve prikkels voor ICT-projecten bij de overheid voortvloeit. Ministers en Kamerleden, aan de andere kant, kijken vaak niet verder dan de eerstvolgende verkiezingen, die altijd op de loer liggen. Snelle politieke successen zijn dan vaak belangrijker dan het zeker stellen van een positieve uitkomst bij een ICT-project. Het wordt immers pas na jaren bekend of een project geslaagd is, terwijl peilingen en het Achtuurjournaal dagelijks langskomen.

Deze botsende belangen kunnen in alle fasen van een project een rol spelen. Zo illustreerde de hoorzitting met de heer Flippo dat het bij bedrijven in het algemeen om winstmaximalisatie gaat («de cashflow laten lopen»). Dat was in zijn ogen in ieder geval belangrijker dan zoiets als zorgplicht. Hij lichtte zijn woorden toe: «Ach, wake up! Morele plicht? Het zou inderdaad mooi zijn als marktpartijen het gevoel daarvoor zouden hebben. [...] Je moet dan vragen: waar kiezen we voor? Kiezen we voor de morele ontzorging van de rijksoverheid of zullen we maar gewoon de cashflow laten lopen? Ik denk dat het antwoord snel gegeven is.»662

Een illustratie van de manier waarop belangen uiteenlopen is te zien in de casus Tunnels A73. Daarin concludeerde een extern evaluatiebureau dat «de drijfveer van [de leverancier] lijkt te zijn haar verlies te willen beperken en van [Rijkswaterstaat] uiteraard de tunnel in gebruik nemen met de gewenste kwaliteit. Dit botst en zal blijven botsen evenals wat er technisch mogelijk is botst met wat men (politiek) wil.»663

Overigens beweren sommige leveranciers dat grote ICT-projecten bij de rijksoverheid voor hen verliesgevend zijn. Dit roept bij de commissie de vraag op: waarom gaan leveranciers door met onmogelijke opdrachten, als er geen enkele partij is die er baat bij heeft? Is hier dan geen sprake van een win-winsituatie, maar van een verlies-verliessituatie?

De heer Breedveld, CEO van Ordina en vicevoorzitter van Nederland ICT, legde de situatie als volgt uit: «Ik hanteer altijd de regel van 6-3-1 met dit soort werkzaamheden. Bij 60% van de projecten gaat het gewoon goed en wordt er ook een redelijke marge verdiend. 30% heeft wat issues maar komt wel goed en is break-even in economische termen. Een op de tien keer gaat het fout. [...] We zullen toch met z'n allen moeten accepteren dat als wij een digitale infrastructuur en wereld met elkaar aan het bouwen zijn, het wel een keer misgaat.»664

Sec genomen is dit ook waar. Wel liet de heer Breedveld hierbij buiten beschouwing dat leveranciers weliswaar soms niet op de ontwikkeling verdienen, maar juist wél op bijkomende zaken zoals het beheer en onderhoud. In ieder geval zijn onderhoudscontracten van de ontwikkelde ICT-systemen over het algemeen behoorlijk lucratief. Omdat er doorgaans wordt gewerkt met beschermde broncodes, is de ICT-leverancier die het systeem heeft ontwikkeld ook de enige die het onderhoud kan uitvoeren (dit wordt ook wel «vendor lock-in» of «leveranciersafhankelijkheid» genoemd).665 De casus C2000 had daarvan bijvoorbeeld last. In dat project bleek pas in een laat stadium dat het systeem afhankelijk zou zijn van TetraNed voor uitbreidingen, preventief onderhoud en reparaties.666 Leveranciers maken daarnaast ook winst op kleine en middelgrote projecten dankzij het detacheren van personeel met specialistische kennis.

Meer overleg nodig tussen opdrachtgever en aanbieders

De commissie ziet ook het gebrek aan overleg tussen opdrachtgever en aanbieders in de aanbestedingsfase als een probleem waar het gaat om ICT-problemen bij de rijksoverheid.667 Dit hangt sterk samen met de mate van specificatie van de opdracht. Door de opdracht meer functioneel aan te besteden en vervolgens de dialoog aan te gaan, kan de rijksoverheid duidelijker krijgen in hoeverre de wensen en verwachtingen van opdrachtgever en mogelijke opdrachtnemers verschillen. Uit de hoorzittingen van de commissie kwam duidelijk naar voren dat samenwerking met de markt leidt tot betere resultaten. Zo zei de heer Eurlings, voormalig Minister van Verkeer en Waterstaat: «Wij pretendeerden niet dat wij wel even wisten wat kon en wat niet kon. De markt moet het uiteindelijk creëren. Dan ga je ofwel die kennis zelf verwerven, ofwel zo dicht bij marktpartijen staan dat je op hun expertise kunt varen en hen vervolgens ook kunt afrekenen op het realiseren. In de Haagse burelen wordt, denk ik, vaak te gemakkelijk gedacht: o, dat maken wij wel even, dat ontwikkelen wij wel even. Misschien valt het heel soms mee, maar volgens mij valt het in de innovatieve IT bijna altijd zwaar tegen als je die problematiek onderschat.»668

De iDialoog

ICT-leveranciers en de rijksoverheid hebben een aantal afspraken gemaakt die beogen de samenwerking en overlegmogelijkheden tussen opdrachtgever en opdrachtnemer te versterken. Deze afspraken zijn in 2012 vastgelegd in een convenant en in de latere opvolger daarvan, de iDialoog.669 De belangrijkste doelstellingen van de iDialoog (2014) zijn een betere samenwerking, betere kwaliteit van ICT-projecten, het verbeteren van aanbestedingen en talentbehoud- en talentontwikkeling (waaronder professionalisering).

Verschillende leveranciers stelden in de hoorzittingen dat ze er voorstander van zijn om meer de dialoog aan te gaan met de rijksoverheid. De heer Breedveld zei bijvoorbeeld: «Je moet het echt sámen doen. Ik ben er een groot voorstander van om de dialoog met elkaar aan te gaan om te kijken hoe dingen beter kunnen. Het woordje «toenemend» heb ik eraan toegevoegd, omdat het inderdaad vroeger minder goed ging dan nu. [...] We hebben wel veel meer de nadruk gelegd op met elkaar de dialoog aangaan en wederzijds vertrouwen creëren.»670 En ook de heer Padt denkt dat de overheid en het bedrijfsleven veel van elkaar kunnen leren: «We moeten proberen om zo min mogelijk tegenover elkaar te staan en zo veel mogelijk naast elkaar te staan. Je blijft natuurlijk altijd afstand houden tot elkaar, want je hebt nu eenmaal een verschillende rol daarin. Als je samen naar iets kijkt, heb je ook grote kans dat je misschien samen een oplossing gaat vinden.»671

8.2 Aanbestedingsregels zijn flexibeler dan gedacht

De commissie concludeert dat een aanbestedingstraject meestal een lang en ingewikkeld proces is. Sommige sprekers denken dat de overheid misschien wel te ver is doorgeschoten met de complexiteit. De heer Leether, bijvoorbeeld, is niet enthousiast over de bestaande Aanbestedingswet omdat hij denkt dat «een wet die gaat over aanbestedingen, niet alleen door de overheid maar ook door het bedrijfsleven moet kunnen worden begrepen. Als ik voor het lezen van de Aanbestedingswet twee dagen nodig heb, om vervolgens te concluderen dat ik de helft nog niet begrijp, dan zijn er toch dingen niet erg goed op papier gezet.»672

De commissie kreeg in haar gesprekken met betrokkenen dan ook vaak het argument te horen dat de ingewikkelde en strikte aanbestedingsregels problemen in de hand werken. De rijksoverheid sluit op die manier bijvoorbeeld kleinere en innovatieve bedrijven in de praktijk uit van haar opdrachten. De commissie stelt echter vast dat het Rijk te weinig gebruikmaakt van de flexibele mogelijkheden die de aanbestedingsregels wel degelijk bieden.

De rijksoverheid stelt te veel eisen in aanbestedingstrajecten

De aanbestedingsregels worden door zowel leveranciers als de rijksoverheid als potentieel nadelig gezien voor het midden- en kleinbedrijf (mkb) en de concurrentie op de markt in het algemeen. Aanbestedingstrajecten duren vaak erg lang (soms wel een jaar), en brengen een grote hoeveelheid aan administratief werk met zich mee. Zo moeten documenten in veelvoud worden aangeleverd, moeten alle stukken in het Nederlands worden aangeleverd (wat vertaalkosten met zich meebrengt), en dient bijvoorbeeld een accountantsverklaring te worden meegeleverd.673 De kosten van het uitbrengen van een aanbieding, zonder zekerheid van gunning, zorgen er dan ook voor dat vooral kleinere bedrijven niet meedoen met het bieden. Nederland ICT noemt de kosten voor het bieden «hoog en buitenproportioneel». Deze kosten kunnen oplopen tot maar liefst 1 miljoen euro bij grote opdrachten.674

Ook ondervinden kleinere bedrijven nadelen van de strenge en gedetailleerde eisen die de overheid stelt. Zij vraagt in aanbestedingen bijvoorbeeld om een bepaalde jaaromzet, eerdere ervaring met soortgelijke (grote) projecten, een minimaal aantal fte's aan kennis op een bepaald gebied, enzovoorts. Ook komen daar de laatste jaren eisen bij op het sociale vlak, of wat betreft duurzaamheid, wat aanbieden nog ingewikkelder en kostbaarder maakt. Dit alles kan ervoor zorgen dat het mkb, jonge en innovatieve bedrijven weinig kans maken bij aanbiedingen. Leveranciers plaatsten dan ook kanttekeningen bij de vele eisen die de overheid stelt: «Er worden vaak allerlei vragen gesteld of referenties gevraagd op bepaalde gebieden van duurzaamheid of over klanttevredenheid. Dat zal een speler die wat minder ervaring heeft, niet helpen. Dat klopt. Er worden überhaupt vaak dingen gevraagd in aanbestedingen waarvan je je af kunt vragen of die doelmatig zijn. [...] Bij elk individueel punt kun je je wel voorstellen waarom het wordt gevraagd, maar er wordt te weinig aandacht besteed aan de essentie van de oplossing waar het om gaat. Dat is een beetje uit balans, vind ik persoonlijk.»675 Aldus de heer Breedveld.

Ook de overheid kijkt met gemengde gevoelens naar de hoeveelheid eisen die zijzelf stelt in aanbestedingen. Zo constateerde de heer Eilander dat inkopers bij de rijksoverheid moeite hebben met het verwerken van beleidsinitiatieven in de inkoop. Toch zouden, volgens hem, juist deze mogelijkheden gebruikt moeten worden om bijvoorbeeld het mkb meer kansen te bieden: «Mijn inkopers denken: weet je wat, de wereld zou heel erg simpel zijn als we alleen maar op de laagste prijs hoeven te letten. Dan krijgen we ook nog social return, duurzaamheid en sociale voorwaarden. Daarnaast moeten we nog aandacht besteden aan het mkb. Ze worden al moe bij de gedachte, bij wijze van spreken. Daar ben ik het helemaal niet mee eens. Als wij als overheid willen dat het mkb een kans krijgt, moeten wij dat zeker ook met onze inkoopmacht doen.»676

Voor de hiervoor genoemde problemen bestaat een aantal oplossingen, ook binnen de huidige aanbestedingsregels. De rijksoverheid kan opdrachten bijvoorbeeld minder groot en complex maken dan ze nu vaak zijn.677 Bovendien kan zij meer gebruikmaken van de flexibiliteit die de aanbestedingsregels toch wel bieden. Zo is prestatie-inkoop (Best Value Procurement) een manier om het aanbestedingstraject te vereenvoudigen.678 Er bestaan ook voorbeelden van EU-landen die, met toestemming van de Europese Commissie, intelligent omgaan met de ruimte die de aanbestedingsregels bieden. Zo is er in het Verenigd Koninkrijk een zogeheten «Digital Marketplace» opgericht, waarop bedrijven diensten aanbieden aan de rijksoverheid en kunnen inschrijven op bepaalde opdrachten.679 De manier waarop deze marktplaats en haar voorloper, de G-Cloud, zijn ingericht, heeft gezorgd voor een significante toename van het aantal mkb-inschrijvingen en gunningen.680

Maak gebruik van bestaande overlegmogelijkheden

Het gebrek aan flexibiliteit in de aanbestedingsregels wordt door verschillende sprekers ook gezien als een belemmering voor overlegmogelijkheden tussen de rijksoverheid en de markt.681 In het kader van gelijke behandeling tussen de verschillende aanbieders, moet de rijksoverheid volgens de Aanbestedingswet alle informatie met alle aanbieders delen. Als dus een aanbieder bepaalde informatie doorgeeft aan de opdrachtgever, moet deze informatie ook doorgegeven worden aan de andere aanbieders. Dit kan ervoor zorgen dat aanbieders huiverig zijn om (concurrentiegevoelige) informatie in dit stadium te delen met de opdrachtgever.

De commissie constateert echter dat er wel degelijk mogelijkheden tot overleg bestaan. Ook onder de nieuwe aanbestedingsrichtlijn van 2014 kan de overheid van dergelijke opties gebruikmaken. Sterker nog, dit wordt expliciet aanbevolen: «De aanbestedende diensten hebben grote behoefte aan extra flexibiliteit die ruimte biedt om een aanbestedingsprocedure te kiezen die voorziet in onderhandelingen. [...] De lidstaten moeten kunnen voorzien in het gebruik van de mededingingsprocedure met onderhandeling of de concurrentiegerichte dialoog, in verschillende situaties waarin de openbare of niet-openbare procedure zonder onderhandelingen waarschijnlijk niet tot bevredigende aanbestedingsresultaten leiden is benut. [...] Waar nodig moeten de aanbestedende diensten worden aangemoedigd een projectleider aan te wijzen die zorg moet dragen voor een goede samenwerking tussen de ondernemers en de aanbestedende dienst tijdens de aanbestedingsprocedure.»682

Overleg brengt ook risico's met zich mee

In gesprekken die de commissie heeft gevoerd met diverse belanghebbenden aan zowel leveranciers- als rijksoverheidskant, hebben sommigen ook gewezen op de nadelen van overleg tussen leveranciers en opdrachtgever. Zo zei de heer Corvers, directeur/eigenaar Corvers Procurement Services BV: «Ikzelf ben van mening dat je zeer voorzichtig moet zijn met iedere onderhandelings- of dialoogprocedure zodra er sprake is van een grote kennisasymmetrie. Leveranciers van ICT weten altijd meer dan de opdrachtgever. [...] Het is daarbij een beetje als met David en Goliath. Wij zullen een opdrachtgever nooit adviseren om zo'n dialoog aan te gaan.»683

Deze kennisasymmetrie die de heer Corvers noemde zien we terug in alle fasen van een ICT-project. Een verschil in het kennisniveau tussen de rijksoverheid en de leveranciers leidt dan ook tot problemen, niet alleen in de aanbestedingsfase, maar ook in het voortraject en de uitvoeringsfase. Deskundigheid op ICT-gebied is onder meer nodig om de doelstellingen van het project helder te kunnen formuleren en te kunnen communiceren met opdrachtnemers, kritische vragen te kunnen stellen over het verloop en de resultaten van het ontwerp en de aangeboden oplossingen van opdrachtnemers te kunnen beoordelen.684 Doordat de belangen van de opdrachtgever en de opdrachtnemer echter te vaak uiteen lopen, bestaat er inderdaad een kans op misbruik van het verschil in kennis.685

Er zijn genoeg overlegmogelijkheden: benut deze beter

Er bestaat een aantal instrumenten die overleg tussen de opdrachtgever en de markt kunnen bevorderen.686 Zo is er de mogelijkheid voor het houden van marktconsultaties, ook wel «precompetitieve dialoog» geheten. Voorafgaand aan een aanbestedingsprocedure kan de opdrachtgever geïnteresseerde bedrijven uitnodigen om mee te denken over de haalbaarheid en de randvoorwaarden van de voorgenomen opdracht. De informatie-uitwisseling met belanghebbende partijen kan zicht geven op mogelijke oplossingen voor een probleem. De uitkomsten van de marktconsultatie worden openbaar gemaakt.

Een zeer succesvol voorbeeld waarin een overheidsorganisatie van marktconsultaties gebruikmaakte, was het project WAUTER van het Waterschapsbedrijf Limburg. Het WaterAUTomatisERingssysteem moest 14 zuiveringsinstallaties en 144 gemalen centraal bedienen. Het waterschapsbedrijf besteedde pas aan na twee ronden van marktconsultaties en een tussentijdse proefaanbesteding.687 Ook in de casus RDW is succesvol gebruikgemaakt van het instrument marktconsultatie.688 In de casus Tunnels A73 en Werk.nl hebben eveneens marktconsultaties plaatsgevonden, met als doel om een voorselectie te kunnen maken van mogelijke leveranciers.689

Haalbaarheidstoets

De ICT-haalbaarheidstoets is een vorm van marktconsultatie specifiek voor ICT, georganiseerd door Nederland ICT.690 Ook hier gaat het om het bespreken van de eerste ideeën voor een project van de opdrachtgever, dus nog voordat de overheid een projectplan of aanbestedingsdocument heeft opgesteld. Zowel Nederland ICT, de Algemene Rekenkamer als de rijksoverheid zijn positief over het gebruik van de haalbaarheidstoets.691 Desondanks is de toets tot nu toe niet vaak toegepast. Vanaf 2007 slechts 19 keer, en in 2013 bijvoorbeeld maar één keer.692 «De blijkbaar beperkte toepassing van het instrument komt deels voort uit onbekendheid van projectorganisaties met het instrument. Ook speelt een rol dat het instrument soms als te zwaar wordt gepercipieerd en de voorkeur wordt gegeven aan lichtere vormen van marktverkenning.»693 In geen van de casus die de commissie heeft onderzocht is de haalbaarheidstoets toegepast.

In de iDialoog van 2014 is vastgelegd dat de ICT-haalbaarheidstoets verplicht is voor alle voorgenomen ICT-projecten bij het Rijk vanaf 20 miljoen euro, volgens het principe «pas toe of leg uit».694 In augustus 2014 kondigde Nederland ICT aan dat het «verwacht de komende weken voor diverse overheidsorganisaties verschillende ICT-Haalbaarheidstoetsen te organiseren.»695

Concurrentiegerichte dialoog

Tijdens het aanbestedingstraject heeft een opdrachtgever ook mogelijkheden tot overleg. In ieder geval kan hij een vragenronde houden om extra informatie uit te wisselen. Wel is deze methode in aantal gelimiteerd en verloopt deze volgens strikte regels, waarbij gegevensuitwisseling meestal schriftelijk verloopt. Bovendien moet alle informatie met alle gegadigden gedeeld worden.

Een andere optie is om gebruik te maken van de concurrentiegerichte dialoog. Deze procedure mag gebruikt worden voor het plaatsen van bijzonder complexe opdrachten.696 Een opdracht wordt gezien als bijzonder complex als de opdrachtgever vooraf de technische middelen of de juridische dan wel financiële voorwaarden van de opdracht niet kan opgeven. De gegadigden (aanbieders die willen deelnemen aan de procedure) moeten aan gestelde minimumeisen voldoen. Vervolgens selecteert de opdrachtgever minimaal drie partijen om met hem in dialoog te gaan. Op basis van deze dialoog kunnen deze drie of meer bedrijven inschrijven op de aanbesteding.

De concurrentiegerichte dialoog wordt over het algemeen gezien als een instrument met groot potentieel, dat innovatie bevordert, objectief en transparant is en veel ruimte biedt voor interactie tussen opdrachtnemer en opdrachtgever.697 Toch past de overheid de concurrentiegerichte dialoog, net als de haalbaarheidstoets, niet vaak toe. Een veelgehoorde klacht is, volgens de heer Leether, «dat bedrijven bang zijn dat het cherrypicking wordt, dat overal iets uit wordt gehaald en dat een derde met de opdracht weggaat.»698 Ook de opzet van de dialoogprocedure is ingewikkeld, en wordt wel omschreven als «aanbesteden voor gevorderden».699

Bovendien kunnen de kosten voor de deelnemers hoog oplopen, doordat de opdrachtgever al vóór de gunning vraagt om een uitgewerkte oplossing. Omdat gunning nooit zeker is, ontvangen inschrijvers soms een ontwerpvergoeding om de kosten die zij hebben gemaakt enigszins te compenseren.700 Deze hoge kosten en de lange periode waarin de dialoog plaatsvindt, kunnen een belemmering vormen voor deelname aan de dialoog. Toch zou dit niet hoeven, gezien de geboden vergoeding en het feit dat de dialoog individueel en onder geheimhouding plaatsvindt. Leveranciers hoeven dus niet bang te zijn dat een concurrent er met hun idee vandoor zou gaan.701

In geen van de casus die de commissie heeft onderzocht is de concurrentiegerichte dialoog toegepast. In de evaluatie van de aanbestedingsstrategie die de opdrachtgever (Rijkswaterstaat) bij de Tunnels A73 heeft uitgevoerd, is wel naar voren gekomen dat het «creëren van meer openheid» tijdens het aanbestedingstraject, door bijvoorbeeld de dialoog, een «leerpunt» is.702

Eerder in dit hoofdstuk was al te lezen dat de Europese Commissie in de aanbestedingsrichtlijn van 2014 expliciet de concurrentiegerichte dialoog als een nuttig instrument bestempelt. Het lijkt de commissie dan ook logisch en wenselijk om te onderzoeken in hoeverre de wetgever het gebruik van de dialoog en andere overlegmogelijkheden kan stimuleren bij de implementatie van deze richtlijn voor april 2016.703 Een voorbeeld hiervan is om facultatieve bepalingen om te zetten in verplichtingen. Lidstaten mogen in hun nationale regelgeving zogenaamde «kan»-bepalingen omzetten naar «moet»-bepalingen. Zo kan de Nederlandse wetgever de mogelijkheid van de dialoog verplicht stellen bij complexe overheidsopdrachten waarin ICT een belangrijke rol speelt. Dan is er minder vrijblijvendheid in de toepassing.

Publiek-private samenwerking (pps)

Een andere manier voor de overheid om meer in overleg te treden met de markt, en meer partnerschap te creëren, is door gebruik van publiek-private samenwerkingsverbanden (pps). Pps-constructies zijn buiten de ICT-sector, met name in de bouw- en vastgoedsector, al jaren gemeengoed. Bij pps beperkt de rijksoverheid zich tot het stellen van functionele eisen, en is de leverancier met specifieke contractvormen verantwoordelijk voor ontwerp, bouw en exploitatie. Betaling volgt daarbij bijvoorbeeld pas na gebleken beschikbaarheid van het systeem.704 Bij traditionele contracten koopt de opdrachtgever een product in: bijvoorbeeld een rijksweg met twee keer twee rijstroken. Bij pps neemt de opdrachtgever een dienst af: een beschikbare rijksweg.

De kern van pps-constructies is dat de leverancier medeverantwoordelijk wordt voor zowel de verliezen als de baten. Hiermee wordt het belang van de leverancier om een goed resultaat te boeken aanzienlijk vergroot. Immers, hij ondervindt daarmee de consequenties van een falend project, maar profiteert zelf ook van een goed werkend resultaat. Door gebruik van dergelijke constructies worden leveranciers partners van de overheid in plaats van de tijdelijk ingehuurde uitvoerder van een opdracht. Voorwaarde is wel dat de invloed van de rijksoverheid in de regie en uitvoering geborgd blijft.

Er is nog weinig bekend over de manier waarop pps-constructies specifiek bij ICT-projecten zouden kunnen werken, wat de bewezen voordelen ervan zijn en tot welke kostenbesparingen ze kunnen leiden. Ook is niet bekend of hiervoor een verzelfstandigde ICT-organisatie nodig is waarin overheid en leveranciers participeren. Kan de overheid in zo'n situatie de sturing in de hand houden? Krijgen we dan geen constructies à la TLS (de externe partij bij de casus OV-chipkaart)705 en NICTIZ (de externe partij bij de casus EPD)706, waarbij de overheid wel de financiering, maar niet de touwtjes in handen had? Dat bleek in genoemde casus in ieder geval geen basis voor succes. Niettemin blijft de gedachte achter de constructie prikkelend.

In het regeerakkoord van het kabinet-Rutte II staat dat er tien publiek-private doorbraakprojecten komen. Die zouden er onder meer op gericht moeten zijn het gebruik en de kennis van ICT bij het midden- en kleinbedrijf te vergroten, in de topsectoren en in sectoren als onderwijs en zorg.707 Ook werd pps in het convenant tussen de overheid en het bedrijfsleven van 2012 genoemd als een gezamenlijk streven.708 In de praktijk zijn er de afgelopen jaren voor zover bekend bij de commissie geen pps-ICT-projecten uitgevoerd of opgestart. Bovendien is in de opvolger van het convenant, de iDialoog van 2014, geen verwijzing meer opgenomen naar pps-constructies.709 Dit komt onder andere doordat zowel de rijksoverheid als de leveranciers twijfelen aan nut en noodzaak van pps. Zo zei de heer Breedveld: «Wij zijn er in de discussies achter gekomen dat publiek-private samenwerking geen doel op zich is. Het is een middel tot. [...] of dat echt een doelstelling moet zijn en of het wenselijk is, daar zet ik af en toe toch wel vraagtekens bij.»710 Volgens de heer Hillenaar, voormalig CIO Rijk, is het nog te vroeg om via nieuwe rechtsvormen met elkaar samen te werken: «Ik denk daarom dat we eerst nog veel verder moeten doorwerken met de bestaande vormen, waarbij er toch nog meer sprake is van de verhouding klant-leverancier, voordat we toe zijn aan het met elkaar aangaan van nieuwe rechtsvormen.»711 Ondanks deze aarzelingen zijn er ook duidelijke voorstanders van pps. Zo pleit de heer Heeneman voor het gebruik van pps-constructies, omdat de rijksoverheid daarmee volgens hem tot 30% zou kunnen bezuinigen op ICT-projecten.712

Alles bij elkaar kent de commissie weinig succesvolle voorbeelden van pps-constructies in ICT-projecten, noch weet zij of de kosten van een ICT-project hiermee beter kunnen worden beheerst. Het is daarom aan te bevelen dat de rijksoverheid de mogelijkheden die pps-constructies zouden kunnen bieden voor ICT-projecten goed onderzoekt.

Sta open voor alternatieve aanbestedingsmethoden

De commissie stelt vast dat het gebruik van de traditionele aanbestedingsmethoden vaak een scheve prijs-kwaliteitverhouding veroorzaakt. Er zijn meerdere criteria op basis waarvan een aanbieder een opdracht kan krijgen. Tot voor kort was de laagste prijs het belangrijkste, zo niet het enige criterium. Gunning op basis van prijs alleen kan echter een perverse prikkel met zich meebrengen. Zo kan de nadruk op dit criterium bijvoorbeeld leiden tot selectie van de «verkeerde» leverancier. Door trucjes en slimmigheden kan een leverancier wel laag inschrijven, maar uiteindelijk in de praktijk niet goedkoper zijn dan zijn concurrenten. Ook komt het voor dat in de aanbieding van een leverancier staat dat personeel van een bepaald niveau ingezet zal worden, wat de doorlooptijd en efficiëntie van het project ten goede komt en daarmee de kosten laag houdt. In de praktijk blijkt dan dat die leverancier na gunning, om diverse redenen, medewerkers van een lager niveau inzet. De heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam, noemt dit een «wapenwedloop» tussen ICT-dienstenleveranciers en de overheid: «de mensen die het worden, kunnen het niet en de mensen die het kunnen, worden het niet.»713

Deze perverse prikkel kan er bijvoorbeeld toe leiden dat bedrijven «werk kopen». Dat wil zeggen, laag inschrijven op een opdracht, en in een latere fase via meerwerk toch winst proberen te halen. De heer De Pagter, directeur/mede-eigenaar BdBProjectmanagement B.V., voormalig lid Raad van Bestuur VolkerWessels: «Dat verhaal ken ik natuurlijk. Dat heet dan populair: een werk kopen. En dan hoop je dat er flink veel meer werk bij komt, waardoor je uiteindelijk toch een paar stuivers overhoudt. [...] Je komt uiteindelijk namelijk in een bijna onbeheersbare situatie als je daaraan meedoet. Het moge duidelijk zijn dat een ondernemer het prima vindt als er een stuk werk bij komt dat hij tegen een redelijke marge kan maken.»714

Uit de hoorzittingen bleek opvallend genoeg dat iedereen van dit fenomeen «werk kopen» gehoord had, maar dat niemand zich er naar eigen zeggen zelf schuldig aan maakt. Overigens zijn er naast meerwerk ook andere redenen te noemen waarom een aanbieder onder de normale prijs offreert. Zo noemde de heer Breedveld laag aanbieden als reden om een voet tussen de deur te krijgen bij een nieuwe klant. Ook kan het alternatief voor laag aanbieden inhouden dat er sowieso geen opdracht is. Dan levert werken onder de normale prijs voor een leverancier nog altijd meer op dan personeel thuis houden.715

Een meer inhoudelijk argument tegen de concentratie op alleen de prijs, is dat er betere producten opgeleverd worden wanneer de opdrachtgever kwaliteit sterker meeweegt bij gunning. De wetgever heeft dan ook in de Aanbestedingswet 2012 bepaald dat de overheid een opdracht in principe gunt op basis van de economisch meest voordelige inschrijving (EMVI).716 Dit houdt in dat prijs wel zwaar kan meewegen (60 à 70%),717 maar dat de opdrachtgever ook goed kijkt naar kwaliteitscriteria, zoals functionaliteit, duurzaamheid, risicobeheersing, levensduurkosten, het opleidings- en ervaringsniveau van de projectleider etc.

Het is van belang om de prijs van een aanbieding niet al te zwaar te laten meewegen – het gaat uiteindelijk om de kwaliteit van het product. Om inzicht te krijgen in de kwaliteit van de geboden producten, is overleg met de leveranciers tijdens de aanbestedingsprocedures noodzakelijk. Prestatie-inkoop is een voorbeeld van een aanbestedingsmethode die juist dit doet.

Prestatie-inkoop als voorbeeld van een alternatief aanbestedingstraject

De commissie constateert dat het EMVI-criterium een stap in de goede richting is. Desondanks blijkt dat de prijs in de praktijk nog steeds te zwaar weegt. Een oplossing voor de perverse prikkel die dit met zich meebrengt zijn bijvoorbeeld alternatieve aanbestedingsvormen zoals prestatie-inkoop (Best Value Procurement – BVP). Bij deze relatief nieuwe methode718 schrijft de opdrachtgever niet precies voor wat hij wil, maar gebruikt hij een «ingekaderde behoefte met doelstellingen». Ook treedt hij tijdens het traject gestructureerd meer in overleg met de aanbieders. Op deze manier formuleren opdrachtgever en leveranciers gezamenlijk de gewenste oplossing voor een probleem. Bij prestatie-inkoop weegt de prijs nog steeds mee in het gunningscriterium, maar kwaliteitsaspecten zijn belangrijker (wegen mee voor circa 70 à 80%).

Prestatie-inkoop is geen letterlijke vertaling van BVP. Het moet eerder gezien worden als de Nederlandse variant op BVP, waarbij niet alle elementen van de oorspronkelijke methode zijn overgenomen.719 Een onderdeel van het oorspronkelijke BVP is bijvoorbeeld dat de opdrachtgever resultaten uit het verleden meeweegt in de beoordeling van aanbiedingen. Zoals hieronder uitgelegd wordt, is dit momenteel in Nederland niet mogelijk. Daarnaast kijkt BVP verder dan de aanbestedingsfase, en gaat zij ook over risicomanagement en projectmanagement in de uitvoering. Dit gebeurt slechts gedeeltelijk in de Nederlandse variant van prestatie-inkoop. BVP zoals het oorspronkelijk was bedoeld, past dan ook niet binnen de Europese aanbestedingsregels.720

Toch zijn er belangrijke elementen overgenomen uit het oorspronkelijke BVP, zoals functioneel aanbesteden, een zeer uitgebreide overlegmogelijkheid met aanbieders, en een versimpeld aanbestedingstraject. Niet iedereen is enthousiast over het gebruik van deze Nederlandse prestatie-inkoopmethode. Bij een verschil in het niveau van kennis tussen partijen stelt de methode namelijk (te) veel vertrouwen in de leverancier, waarbij ook vrijwel de volledige eindverantwoordelijkheid bij de leverancier gelegd wordt. Volgens de heer L. Visser, manager operations bij Wigo4it en voormalig CIO van het Havenbedrijf Rotterdam, kan dat alleen «als die leverancier zo veel mogelijk naar eigen inzicht en op basis van de eigen expertise – zo heet dat – die vraag kan beantwoorden. [...] Dat kan slechts als het een gebied betreft waarvoor geldt dat er al een volwassen markt is.»721 Desondanks zag ook de heer L. Visser (en anderen met hem) onder bepaalde voorwaarden wel mogelijkheden in de toepassing van prestatie-inkoop. Uiteindelijk «behaal je sneller een goed resultaat tegen minder kosten en [...] zal het resultaat beter zijn.»722

Neem resultaten uit het verleden mee bij de beoordeling van aanbieders

De grootste verbetermogelijkheid van prestatie-inkoop is om resultaten uit het verleden te laten meewegen. Momenteel is het niet mogelijk om een leverancier eventuele negatieve resultaten uit eerdere projecten na te dragen bij nieuwe aanbestedingen.723 De reden hiervoor is dat alle aanbieders in principe gelijke kansen moeten hebben bij elke nieuwe opdracht. De heer Flippo zegt bijvoorbeeld: «Kijk, je moet altijd het level playing field objectief blijven benaderen. Het falen van een marktpartij op klus A kun je die partij nooit nadragen bij klus B. Die partij krijgt dus dan van mij dezelfde kansen. De markt is klein; je moet serieus met elkaar omgaan. Ik zal zoiets nooit meenemen.»724

Op dit moment hebben slechte resultaten daarom alleen invloed op de reputatie van leveranciers bij klanten in het bedrijfsleven, en bij aandeelhouders.725 De commissie is er evenwel van overtuigd dat het, ook buiten prestatie-inkoop om, mogelijk moet worden gemaakt om resultaten uit het verleden toch mee te laten wegen in een nieuwe aanbesteding.

De nieuwe Europese richtlijnen voor aanbesteden openen de deur om resultaten uit het verleden mee te nemen in de beoordeling van aanbiedingen.726 Zo is in deze richtlijnen de volgende bepaling opgenomen: «De aanbestedende diensten kunnen elke ondernemer van deelname aan een aanbestedingsprocedure uitsluiten, of daartoe door de lidstaten worden verplicht [...] wanneer de ondernemer blijk heeft gegeven van aanzienlijke of voortdurende tekortkomingen bij de uitvoering van een wezenlijk voorschrift tijdens een eerdere overheidsopdracht, een eerdere opdracht met een aanbestedende dienst of een eerdere concessieovereenkomst en dit geleid heeft tot vroegtijdige beëindiging van die eerdere opdracht, schadevergoeding of andere vergelijkbare sancties».727

De commissie pleit ervoor dat Staten-Generaal en regering gebruikmaken van de mogelijkheden die deze bepaling in de richtlijn biedt. Zoals gezegd is het lidstaten toegestaan om de uitsluitingsgronden die in de richtlijn als facultatief worden aangemerkt, als verplichte uitsluitingsgronden in hun nationale regelgeving op te nemen (van «kan» naar «moet»). De wetgever moet deze mogelijkheid daarom onderzoeken bij de implementatie van deze richtlijnen.728 Ook kan hij meer in het algemeen kijken naar de kansen die de nieuwe richtlijnen bieden. Wel let de wetgever er hierbij op dat kleinere of jongere bedrijven inderdaad niet worden benadeeld. Uit de hoorzittingen is gebleken dat zowel het bedrijfsleven als de rijksoverheid een voorstander hiervan is.

De Minister voor Wonen en Rijksdienst, de heer Blok, is er bijvoorbeeld niet tegen om resultaten uit het verleden mee te nemen, zolang de wetgever hierbij maar rekening houdt met het belang van nieuwe leveranciers: «Dus ook daar zul je een balans moeten vinden tussen het niet uitsluiten van vernieuwing of van kleine bedrijven en er tegelijkertijd wel voor zorgen dat je een beeld hebt van wat zo'n organisatie kan. [...] Ik kan me heel goed voorstellen dat u met die blik naar de aanbestedingsregels kijkt. Ik sta ook niet afwijzend tegenover een wijziging, maar nogmaals, dan zul je wel weer dat belang van die kleine nieuwe aanbieders moeten afwegen.»729

8.3 Naar professioneler contractmanagement

Als het Rijk een aanbesteding goed in de markt zet en afrondt, betekent dat niet dat het project vlekkeloos zal verlopen. Er schort namelijk nogal wat aan het contractmanagement in ICT-projecten van de rijksoverheid.730 Zo constateert de commissie dat opdrachtgever en opdrachtnemer te weinig structureel overleggen op de juiste niveaus. Ook is het de commissie duidelijk geworden dat de opdrachtgever gedurende het aanbestedingstraject weliswaar vaak stevige contracten opstelt en ondertekent, maar dat zij er in de contractfase nauwelijks meer op teruggrijpt. Rechtszaken zijn zeldzaam, terwijl ze vaak zeer wel mogelijk zijn en ook tot een positieve uitkomst (voor de overheid) kunnen leiden.

Leg afspraken helder vast

Goed contractmanagement begint bij de juiste contractvorm met daarin passende afspraken en clausules. Hierbij is een aantal aandachtspunten van belang:

  • De juiste contractvorm

    Er bestaan veel verschillende contractvormen, die bijvoorbeeld de verantwoordelijkheid voor de uitvoering van de opdracht in meer of mindere mate bij de opdrachtgever of juist de opdrachtnemer beleggen. Ook raamovereenkomsten zijn een vaak gebruikte contractvorm. Het gaat er in elk geval om dat de projectorganisatie bedenkt welk contract het beste past bij de specifieke opdracht. Alle contractvormen hebben voor- en nadelen. Zo was de contractvorm in de Tunnels A73-casus de oorzaak van grote problemen bij de uitvoering.731 Ook bleek de keuze voor een raamovereenkomst bij de casus Werk.nl het begin van een hoop ellende.732 De rijksoverheid kan bij het opstellen van contracten overigens gebruikmaken van de Algemene Rijksvoorwaarden bij IT-overeenkomsten (de ARBIT-regels).733

  • Een heldere verantwoordelijkheidsverdeling

    Het moet duidelijk zijn wie bij de opdrachtgever en wie bij de opdrachtnemer op welk moment aangesproken kan worden op tekortkomingen. Als niet voor iedereen duidelijk is wie eindverantwoordelijk is voor het welslagen van de opdracht, zal niemand uit zichzelf die verantwoordelijkheid nemen. Deze eindverantwoordelijkheid moet bij één persoon of instantie liggen. In de casus Tunnels A73 bijvoorbeeld ontstond, mede door de contractvorm, een chaotische situatie waarin opdrachtgever en opdrachtnemer elkaar verantwoordelijk hielden.734

  • Een goed wijzigingenmanagement

    Vaak ontstaan vertragingen en kostenoverschrijdingen in ICT-projecten door wijzigingen tijdens de uitvoeringsfase. Dit werd vooral duidelijk in de casus Tunnels A73.735 In de woorden van de heer De Pagter: «In dit soort complexe processen zijn de wijzigingen, in mijn simpele woorden, «killing»«. 736 Ook in de casus mGBA werden in een relatief korte tijd diverse nieuwe technologische oplossingen toegepast die tot vertraging en extra kosten leidden.737 Als de projectorganisatie van tevoren vastlegt hoe zij omgaat met wijzigingen, kan zij op zulke veranderingen snel en effectief inspringen. Bovendien voorkomt dit «stille» heronderhandelingen in een later stadium.

  • Een ontsnappingsclausule

    Het moet mogelijk zijn om een contract voortijdig te beëindigen of een opdracht terug te trekken bij geconstateerde problemen.738 Als van tevoren vastgelegd is onder welke omstandigheden, maar vooral op welke manier contractbeëindiging mogelijk is, kan dat latere boetes of discussies voorkomen. Dergelijke ontsnappingsclausules bestonden niet of nauwelijks in de casus Werk.nl, en werden bovendien bij elke wijziging moeilijker. Dit leidde tot grote problemen.739

  • Bonus-malusregelingen

    Om de opdrachtnemer te stimuleren beter te presteren, kan de opdrachtgever hem bonussen of boetes in het vooruitzicht stellen bij bepaald gedrag. Dergelijke clausules worden al vaak ingebouwd, maar in de onderzochte casus (bijvoorbeeld in Werk.nl) zelden toegepast.740 Een andere toepassing van dit idee is de leverancier medeverantwoordelijk maken voor het eindresultaat. Zo heeft het eerdergenoemde project WAUTER gebruikgemaakt van een zogenaamde value engineering clause.741 Een dergelijke clausule stimuleert de opdrachtnemer om voorstellen te doen die leiden tot kostenreductie en innovatie. De opdrachtnemer krijgt in ruil hiervoor bijvoorbeeld een bonus in de vorm van een percentage van de gerealiseerde besparingen.

Zorg voor meer betrokkenheid en gestructureerd overleg

De opdrachtgever moet zich professioneler en meer betrokken opstellen.742 De afstand tussen opdrachtgever en opdrachtnemer wordt vaak als te groot ervaren. Zo constateerde de heer Eurlings dat in de casus Tunnels A73 de overheid er meer bovenop had moeten zitten: «de tunnelproblematiek [was] zo ver weggemanaged dat het ministerie en Rijkswaterstaat er nauwelijks meer bovenop zaten.[...] Ik zou zeggen: het was té ver weggemanaged.»743

Ook bij de casus Werk.nl was er weinig te merken van bestuurlijke betrokkenheid: «Wij wisten dat het hebben van een directe relatie met de raad van bestuur essentieel is als het om dit soort grote trajecten gaat. Wij dachten dus elke maand touch base langs te komen. [...] Toen we dat zo'n beetje ter sprake brachten, was het eerste antwoord dat wij kregen: we zien u volgend jaar weer. Ons was dus duidelijk dat het niet de bedoeling was dat wij op die basis van regelmatigheid contact onderhielden met de raad van bestuur. Gezien het feit dat er twee lijnen waren – dat hadden we indertijd nog niet zo goed door – was dat wel essentieel geweest.»744 Aldus de heer Mensonides, voormalig managing director public sector Logica.

Er is meer en beter overleg nodig tussen de opdrachtgever en opdrachtnemer in de uitvoerings- en contractmanagementfase, op de juiste niveaus, met dagelijkse betrokkenheid van de opdrachtgever. Op die manier is de rijksoverheid in staat sneller in te grijpen bij problemen, en hoeft zij de (kostbare) gang naar de rechter alleen te maken als noodzakelijke en laatste optie. In de woorden van de heer Flippo: «Zijn de hoogste mensen bij beide partijen die «in charge» zijn, on speaking terms met elkaar? Bellen ze af en toe naar de verschillende contreien om te vragen of het goed gaat? Je moet de relatie op orde houden.»745

Escaleer op tijd

In een aantal casus (Tunnels A73, Werk.nl) kwam naar voren dat de projectorganisatie bij problemen niet naar de juiste niveaus of te laat escaleerde.746 Als de betrokkenen meer en beter contact hebben, kunnen zij problemen sneller signaleren. Omdat zij duidelijke afspraken dan bovendien al contractueel hebben vastgelegd, kan en moeten zij regelmatig teruggrijpen op het contract en tijdig escaleren. Wel is enige flexibiliteit gewenst: voortschrijdend inzicht kan ook in latere fasen tot wijzigingen leiden. Hiervoor moeten opdrachtgever en opdrachtnemer dan ook zoals gezegd duidelijke voorzieningen treffen in het oorspronkelijke contract (wijzigingenmanagement).

Voorkom meerwerk en «uurtje-factuurtje»

In hoofdstuk 7 zijn de problemen rond meerwerk en «uurtje-factuurtje» al aan de orde gekomen. Ook was er in vrijwel alle casus die de commissie heeft onderzocht sprake van meerwerk. Gezien de nadelen van deze manier van werken, is het belangrijk dat meerwerk en «uurtje-factuurtje» voor zover mogelijk worden voorkomen. In ieder geval moeten opdrachtgever en opdrachtnemer er vooraf afspraken over maken en moeten ze deze contractueel vastleggen. Dat dergelijke afspraken problemen kunnen voorkomen blijkt bijvoorbeeld uit de casus Werk.nl. Daar werden vaak geen contractuele opdrachtovereenkomsten en soms zelfs geen offertes opgesteld. Het gevolg was dat gewerkt werd op basis van nacalculatie, waardoor het UWV bij oplevering geconfronteerd werd met hogere kosten, uitloop van planningen en lage kwaliteit.747

Meerwerk en uurtarieven zijn op zichzelf niet verkeerd, maar de contractpartijen moeten er wel professioneel mee omgaan. Als een vaste prijs is afgesproken, zorg dan voor een vaste regel voor meerwerk en houd je daar dan ook aan. Als meerwerk een bepaald bedrag overschrijdt, kan het zijn dat dit meerwerk als aparte opdracht aanbesteed moet worden. In de casus Tunnels A73 is dit bijvoorbeeld niet gebeurd, terwijl dit waarschijnlijk volgens de Aanbestedingswet wel had gemoeten.748 Dit leidde tot een forse overschrijding van het contractueel vastgelegde maximumbedrag voor meerwerkopdrachten.749 Als uurtarieven toch de beste keuze zijn, zorg dan voor een resultaatsverplichting (waarbij betaling aan de leverancier afhankelijk is van het behaalde resultaat) in plaats van een inspanningsverplichting (waarbij betaald wordt wanneer de leverancier aantoonbaar voldoende zijn best heeft gedaan om het resultaat te behalen). Bij de casus mGBA en OV-chipkaart bijvoorbeeld bleek de toepassing van een inspanningsverplichting zonder resultaatsverplichting de oorzaak van extra kosten en uitloop in tijd.750 Ook kunnen opdrachtgever en opdrachtnemer door gezamenlijke doelen te stellen een stimulans inbouwen om ondanks uurtarieven toch op tijd klaar te zijn. Bijvoorbeeld een financiële bonus voor de leverancier in het vooruitzicht stellen als deze er minder uren voor nodig heeft dan afgesproken.

Zorg voor naleving van afspraken

In de voorgaande paragrafen zijn veel punten opgenoemd die belangrijk zijn om vooraf contractueel vast te leggen. De commissie stelt echter vast dat de contracten vaak wel in orde zijn, maar na ondertekening in een la verdwijnen. Ze worden er pas weer uitgehaald als de boel al zo is geëscaleerd dat de rechter erbij moet worden gehaald (als dat sowieso al gebeurt). Dit is niet wat professioneel contractmanagement inhoudt. Om ervoor te zorgen dat opdrachtgever en opdrachtnemer afspraken naleven, is het belangrijk dat zij van tijd tot tijd teruggrijpen op het contract. Op die manier brengen zij in herinnering wat de afspraken zijn, en wat de volgende te zetten stappen zijn. Er is veel mogelijk tussen het eerste probleemsignaal en de gang naar de rechter – maak hier gebruik van.

Daarnaast constateert de commissie dat de rijksoverheid weinig procedeert in de uitvoeringsfase van projecten, ook niet wanneer dat zou kunnen en moeten. Geschillen tussen een leverancier en een opdrachtgevende overheidsdienst komen weliswaar regelmatig voor, maar worden vaak in beslotenheid en onder geheimhouding afgehandeld in de vorm van schikkingen. De geheimhouding en de interne afspraken over deze geschillen zorgen ervoor dat de commissie niet kan nagaan in hoeverre geschillen bij ICT-projecten op een juiste en eerlijke wijze worden opgelost, hoeveel geschillen er zijn, wat het bedrag van de schikking is en voor welke zaak er is geschikt. De commissie heeft dus geen enkel inzicht in de daadwerkelijke kosten van dergelijke schikkingen voor de rijksoverheid.

Bij haar onderzoek is de commissie op slechts één expliciete schikking gestuit, namelijk in de casus Werk.nl. De heer Mensonides omschrijft hoe het tot deze schikking is gekomen: «In de slotfase van Werk.nl is het fout gegaan. In de slotfase is dat proces op de achtergrond gekomen ten dienste van druk die op de oplevering stond. Wat die oplevering betreft moest er van alles gebeuren en aan het eind van de rit is er blijkbaar zo'n hectiek geweest dat men niet goed met elkaar heeft afgestemd wat de gespendeerde uren waren. Daar kwam een factuur uit – er zijn verschillende bedragen genoemd; u hebt het over 2,2 miljoen – die niet herkend werd. Dat is dodelijk, ook voor ons natuurlijk. Dat betekent niet dat we niets gedaan hebben, maar dat betekent ook dat we niet aantoonbaar kunnen maken dat het dat bedrag is. Het UWV heeft dat uiteindelijk herkend. Anders waren we niet tot een schikking gekomen. We zijn tot een gemiddelde gekomen. De uitkomst is door beide partijen geaccepteerd.»751

Bij de keuze voor een schikking speelt vaak een rol dat het moeilijk is de schuldige aan te wijzen. Immers, bij een gevecht hebben twee partijen schuld, en zijn er vele betrokkenen. Daarom kiezen opdrachtgevers in de contractuitvoeringsfase sneller voor een schikking of voor arbitrage, net als leveranciers. Bovendien kan zowel opdrachtgever als opdrachtnemer daarmee reputatieschade voorkomen. In de praktijk pakken schikkingen vaak negatief uit voor de opdrachtgever. Een gang naar de rechter, of in ieder geval strikter toezicht op naleving van de contractuele afspraken, pakt financieel gezien waarschijnlijk vaak in het voordeel van de rijksoverheid uit, ondanks de vermeende nadelen.

De heer Leether legde uit waarom hij zelf nooit dergelijke schikkingen zou hebben getroffen: «Als een opdrachtnemer niet voldoet aan de verwachtingen die hij heeft gewekt en niet professioneel heeft geopereerd, als dat allemaal vaststaat en er keurig in gebreke is gesteld en ontbonden, dan houdt het voor mij op. Dan is in het Nederlandse recht de logische afloop dat een partij erop wordt aangesproken, dat wordt beoordeeld wat de schade is en dat de opdrachtnemer die schade betaalt. [...] ik heb de stellige overtuiging dat het daarbij vooral bestuurlijke en soms politieke argumenten zijn die maken dat het gaat zoals het gaat. Meer valt er niet van te vertellen. Als ik [de schikkingen] als jurist moet beoordelen – ik doe dat niet, want ze zijn geheim, naar buiten – dan zou ik daarvan zeggen: dat hadden we beter niet kunnen doen».752

Doordat de overheid zich als opdrachtgever niet hard genoeg opstelt tegenover leveranciers, te laat ingrijpt en weinig procedeert, kleeft het imago aan de overheid van altijd betalen, maar nooit wegsturen.753 De leveranciers herkennen het beeld dat contracten na ondertekening vaak in een la verdwijnen. Zo zei de heer Mensonides: «Mijn ervaring is [...] dat het met contracten in het begin altijd een grote ellende is. Dat geldt vooral voor het juridische stuk. Later wordt daarop bijna nooit meer teruggekomen. Je ziet weinig rechtszaken tussen de overheid en het bedrijfsleven over dit soort zaken.»754

De heer Leether legde het bestaan van deze situatie uit als een verdienmodel: «Niet alle mislukte IT-projecten van de overheid zijn ook mislukte IT-projecten voor het bedrijfsleven. Het één heeft heel veel met het ander te maken. Het is een verdienmodel, vrees ik.»755 Dit verdienmodel kan niet langer worden toegestaan. De commissie staat er daarom op dat de rijksoverheid bij geschillen strikter handelt volgens de contractueel vastgelegde mogelijkheden. En dit is ook goed mogelijk, zo blijkt uit het zeldzame geluid van de heer Flippo: «Als een opdrachtnemer heeft ingeschreven voor een te lage prijs en vervolgens niet biedt wat hij heeft beloofd, dan mag je hem daarmee niet gewoon weg laten komen, klaar. [...] Als een partij echter niet levert waaraan ze zich gebonden heeft op basis van een contract, ga je met haar in overleg. Dat probeer je eerst nog vriendelijk en aardig te doen. Als dat niet opschiet, ben je genoodzaakt om het contract te voorschijn te halen. Dan ga je of naar de rechter, of je verzoekt de mensen vriendelijk om het pand te verlaten.»756

8.4 Samengevat

Het ontbreekt aan professioneel opdrachtgeverschap bij de rijksoverheid. Zij heeft geen volwaardige relatie met de leveranciers. Zo stelt de commissie vast dat de rijksoverheid in aanbestedingstrajecten te veel «dicteert». Zij besteedt vaak zeer specifiek aan, laat aanbestedingstrajecten te lang duren en maakt ze (voor de leverancier) te kostbaar, waarbij zij te veel nadruk legt op de prijs. Ook bouwt de rijksoverheid weinig stimulansen in voor leveranciers om ofwel geen aanbieding te doen ofwel de overheid te melden dat een opdracht niet realiseerbaar is.

De commissie concludeert dat de belangen van opdrachtgever en opdrachtnemer te veel uiteenlopen. Om deze meer op een lijn te krijgen moeten zij meer gebruikmaken van overlegstructuren, voorafgaand aan of tijdens de aanbestedingstrajecten. Ook in de uitvoeringsfase moeten zij voortdurend en structureel overleggen. Bovendien kunnen opdrachtgevers specifieke contractvormen gebruiken om opdrachtnemers medeverantwoordelijk te maken voor het welslagen van het eindproduct. Fenomenen als meerwerk als verdienmodel en «uurtje-factuurtje» mogen niet langer voorkomen.

Een aantal van de aanbevelingen die de commissie doet in dit hoofdstuk moet de Minister van Economische Zaken meenemen bij de implementatie van de nieuwe Europese aanbestedingsrichtlijnen. Dit dient te gebeuren voor april 2016.

9 ROL VAN DE TWEEDE KAMER

«Alles wat u doet, alles waar dit huis mee bezig is, heeft altijd een connectie met ICT. Altijd. [...] Dat betekent dat ICT strategisch zou moeten zijn voor elke beslissing die wordt genomen. [...] Dat zijn keuzes die helemaal in het begin moeten liggen, en dat is bij u.»757

De behandeling van ICT-onderwerpen in de Tweede Kamer schiet tekort. Kamerleden zijn zich er vaak niet van bewust dat vele dossiers een ICT-component hebben. De ICT-problematiek is vaker aan de orde geweest in de Kamer maar daarmee is de bewustwording bij de leden niet toegenomen. Tevens ontbreekt het bewindspersonen aan een gevoel voor urgentie. Dat wil de commissie veranderen. Zij stelt de Kamer een totaalpakket aan maatregelen voor om te bereiken dat Kamerleden – en ook het kabinet – de urgentie van de problematiek wél gaan inzien. De oprichting van het BIT, dat voorstellen voor ICT-projecten toetst en beoordeelt, is daarbij essentieel. Daarin ligt de basis.

De commissie constateert verder dat politieke keuzes en de timing waarop de Kamer zich ermee bemoeit, ICT-projecten bij de rijksoverheid erg complex maken. De politiek vraagt vaak onmogelijke prestaties van ICT-projecten. Bewindspersonen zouden vaker «nee» moeten zeggen: lang niet alles kan wat de Kamer vraagt. Of het kan wel, maar de Kamer zou het verzoek intrekken wanneer zij zou weten dat het veel duurder uitpakt dan verantwoord is. Een andere mogelijkheid is dat de Kamer achter haar verzoek blijft staan en zich er meer dan nu van bewust is dat verwezenlijking van haar wens langer duurt of veel geld vergt, maar dat die wens om politiek-maatschappelijke redenen als een vereiste is. In al die gevallen maakt de Kamer dan in ieder geval een bewuste keus. Daarmee is volgens de commissie al veel gewonnen ten opzichte van de huidige gang van zaken. Het advies van het BIT is hierbij zeer relevant.

De commissie stelt ook vast dat zowel de informatievoorziening aan de Kamer als de behandeling in de Kamer gebrekkig en versnipperd is.

9.1 Behandeling van ICT-onderwerpen in de Kamer

Zowel in de besloten gesprekken als in de openbare hoorzittingen is veelvuldig de noodzaak aan bod gekomen dat leden van de Tweede Kamer over voldoende ICT-informatie beschikken. Vrijwel alle onderwerpen in de Kamer gaan immers over ICT of hebben een ICT-component. Op dat punt deelt de commissie dan ook de urgentie die in eerdere rapporten werd genoemd.758 Uitsluitend met voldoende en passende informatie kunnen Kamerleden de juiste vragen stellen aan het kabinet en hun controlerende taak op dit punt voldoende waarmaken.

Kamerleden hoeven niet allemaal ICT-specialist te zijn, maar dienen zich er wel alle 150 van bewust te zijn, dat ICT overal is en dat overal een ICT-prijskaartje aan hangt. Dit bewustzijn is een cultuur- en mentaliteitskwestie. De commissie erkent dat dit het meest weerbarstige deel van haar onderzoek is en dat het tot nu toe niemand is gelukt om de Kamer het gevoel van urgentie bij te brengen. ICT-bewustwording wordt niet bereikt met ICT-cursussen voor Kamerleden. Kamerleden krijgen namelijk allang cursussen en hulp aangeboden. Die bewustwording is overigens niet alleen belangrijk voor individuele Kamerleden, fracties en hun ondersteuning, maar ook voor het ambtelijk apparaat dat Kamerleden en commissies ondersteunt bij een goed verloop van het politieke proces.

De parlementaire werkgroep-Gerkens had tot doel praktische aanbevelingen te formuleren zodat de overheid ICT-projecten beter zou besturen en de besluitvorming in de Kamer over die projecten zou verbeteren. Het rapport van die werkgroep uit 2009 bevatte dan ook tal van aanbevelingen aan de Kamer, inclusief een handreiking aan Kamerleden met tien punten voor de behandeling van ICT-projecten. De Kamer heeft met die aanbevelingen en handreiking echter vrijwel niets gedaan en het gevoel voor urgentie voor ICT is er in elk geval niet mee gerealiseerd.759 Mevrouw Gerkens, voormalig Tweede Kamerlid voor de SP, zei zelf over de resultaten van de genoemde werkgroep tijdens de hoorzitting: «Nee, eigenlijk is er helemaal niets met onze aanbevelingen gedaan. Wat dat betreft kom ik hier ook wel een beetje met de boodschap: jongens, vijf jaar geleden hadden jullie dit al kunnen weten. We hebben een handreiking neergelegd, we hebben 150 leden van de Kamer een kaartje gegeven760 en vervolgens heeft iedereen geknikt. Ik zag het om me heen gebeuren. Men zei: wat moet ik hiermee? Dit [de problemen oplossen] had u ermee moeten doen!»761

Behalve de genoemde noodzakelijk aan te brengen inhoudelijke verbeteringen op het gebied van ICT-projecten is het van belang dat bewindspersonen realistische tijdschema's hanteren en haalbare toezeggingen aan de Kamer doen. Om die reden is de Kamer, naast de eigen bewustwording, ook gebaat bij een betere informatievoorziening. Daarom introduceert de commissie het tijdelijke BIT, dat elders in dit eindrapport uitgebreid is beschreven.

Verder beveelt de commissie aan om een starttoets te verplichten. De starttoets is een hulpmiddel voor een doordachte start van projecten. Een starttoets vindt plaats in de beleidsfase vóórdat besloten wordt om met een project te starten.762 Dit sluit aan bij het advies van de Raad voor het openbaar bestuur uit 2013 over politieke sturing op dienstverlening en ICT. De Raad stelt in dit advies dat de rol van de Tweede Kamer ligt «in het voeren van het principiële debat in een eerder stadium, [namelijk] het debat over wat de overheid wil met dienstverlening en ICT».763 De Raad pleit er niet alleen voor dat in de Kamer het principiële debat wordt gevoerd, maar ook dat bij vraagstukken over dienstverlening de nadruk ligt op het maatschappelijk effect van de besluiten. De Raad stelt dat besluiten moeten worden getoetst op (goede) dienstverlening, uitvoerbaarheid en ook op het «burgerproof» zijn ervan, lees: zijn afgestemd op de wensen en behoefte van de burger, de eindgebruiker. Dat noemt de Raad toetsen op invoerbaarheid.764

Ook voorstellen op ICT-gebied van de Kamer zelf moeten zinnig zijn. Daarom adviseert de commissie om in het Reglement van Orde van de Kamer op te nemen dat moties en initiatiefwetgeving op verzoek van een Kamerlid kunnen worden getoetst door het BIT. Het BIT wijst daarbij de Kamer op de gevolgen van de te maken keuzen.

Om het ICT-bewustzijn verder te vergroten, adviseert de commissie aan de Kamer om het BIT te zijner tijd te verzoeken zichzelf te introduceren bij alle fracties en om het BIT uit te nodigen regelmatig toelichtende informatie te komen geven in de fracties. De uitnodiging aan het BIT voor nadere informatieverstrekking aan de fracties kan het beste vraaggestuurd zijn omdat dit de meest succesvolle werkwijze is. De ervaring leert dat Kamerleden aanbodgestuurde briefings en cursussen zacht gezegd niet massaal bezoeken. De commissie beveelt aan om briefings en cursussen in ieder geval niet tijdens debatten te organiseren. Voorts doet de commissie de aanbeveling om in het introductieprogramma voor nieuwe Kamerleden ICT als onderwerp op te nemen.

Politieke keuzen maken ICT vaak complex

Naast het gebrek aan ICT-bewustzijn is er een andere complicerende factor die een rol heeft bij ICT-projecten. Politieke keuzen maken de ICT van het Rijk namelijk vaak erg complex. De Kamer tracht soms in politieke compromissen het onverenigbare te verenigen. De technische uitvoerbaarheid van ICT-projecten kan daardoor in het geding komen, bijvoorbeeld omdat in zo'n compromis een onrealistisch tijdpad is afgesproken dat onvoldoende is gebaseerd op de technische inhoud van het project en de haalbaarheid ervan. De politiek dient dan ook meer oog te hebben voor de doorlooptijden van een ICT-project. Sommige gesprekspartners van de commissie noemden dit de meest onderschatte factor van veel ICT-leed. Voor die onderschatte factor wordt de kiem al gelegd als de Tweede Kamer en de Minister overeenkomen dat een project op een bepaalde datum opgeleverd zal worden. Dat kan een uitkomst zijn van politieke keuzen en compromissen, die onvoldoende gebaseerd zijn op de technische inhoud van het project en de haalbaarheid ervan. Verantwoordelijke ministers blijken zelf overigens vaak ook niet goed geïnformeerd te zijn over de vraag of een beoogd ICT-project uitvoerbaar is.765

Met een juiste informatievoorziening kan de Kamer beter inzicht verkrijgen in de haalbaarheid van een beoogde einddatum en in de eisen die wel en niet aan een ICT-project kunnen worden gesteld. Op die manier krijgt zij meer zicht op de haalbaarheid van ICT-projecten. De heer Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam, besprak tijdens de openbare hoorzitting het probleem van de potentiële mislukking van een project als gevolg van onduidelijke en steeds veranderende eisen en einddata. Hij zei: «Het kan echter ook zijn dat je wel precies weet wanneer het klaar is: 1 januari van het derde regeringsjaar, want je moet toch wat kunnen oogsten. Als de deadline blijft staan, krijg je last van iets wat wij tijdcompressie noemen. [...] Als je tijdcompressie krijgt, je er extra eisen bij krijgt en die eisen blijven fluctueren, krijg je een hele optelsom. Die optelsom is, in combinatie met heel grote projecten, letaal [dodelijk].»766

Timing en bemoeienis van de Kamer

Enerzijds is de commissie regelmatig te kennen gegeven dat de Tweede Kamer op te grote afstand van ICT-projecten staat om tijdig te kunnen en te moeten willen aansturen. De Kamer laat weinig van zich horen bij belangrijke mijlpalen van een project (de start van een project, grote herijkingen en uiteindelijke afronding). De Kamer is ook niet altijd op de hoogte van het verloop, laat staan van belangrijke mijlpalen in ICT-projecten. Anderzijds constateert de commissie dat de Kamer veelal wél actief wordt wanneer de media berichten over problemen bij ICT-projecten of daarin zorgen worden geuit over de gevolgen van het project voor de belangen van de burger. In de praktijk komt het dan voor dat de Kamer juist vaak overreageert door te willen meesturen op projectniveau767. Daarom dient de Kamer zich te beraden op de afstand die zij wenst te nemen tot ICT-projecten en de mate en tijdigheid van haar aansturing. De Kamer dient ook na te denken over de mate waarin zij zichtbaar betrokken en geïnformeerd wil zijn. In ieder geval is het onverstandig om pas actief te worden wanneer in de media wordt bericht over problemen bij ICT-projecten en de gevolgen voor de belangen van de burger. Het ongewenst en te laat overreageren en meesturen op projectniveau door de Kamer wordt hiermee in de hand gewerkt. Als het kabinet de Kamer beter en eerder informeert, hoeft zij niet uitsluitend af te gaan op mediaberichten.

Onderzochte casus

Ook het externe bureau dat onderzoek voor de commissie heeft gedaan, Policy Research, constateert dat de Kamer te laat reageert en dan meteen overreageert. Dit gebeurde in vrijwel alle casus (in de casus C2000, EPD, mGBA, OV-chipkaart en UWV).768 In de casus C2000 constateert Policy Research bijvoorbeeld: «De Tweede Kamer loopt echter gegeven de complexiteit, lange doorlooptijd en de problemen van het C2000-project die terug te leiden zijn tot de gemaakte (technische) keuzes in de beginfase, al snel achter de feiten aan.»769 Daar komt nog bij dat de Kamer zich niet goed liet informeren door het kabinet. Policy Research concludeert: «In 2003 heeft de Algemene Rekenkamer stevige kritiek geuit op het feit dat de informatievoorziening naar de Kamer structureel van onvoldoende kwaliteit was, niet voldeed aan de eisen van de Regeling Grote Projecten en dat de toonzetting van de voortgangsrapportages een aantal malen rooskleuriger was dan op grond van interne rapportages en rapportages van de externe evaluator mocht worden verwacht.»770

In de casus Tunnels A73 stelde de Kamer veel vragen over de oorzaken van de problemen en dacht zij ook mee over oplossingen. Na de media-aandacht kreeg het project te maken met veel politieke druk, zowel vanuit de Tweede Kamer als vanuit de regio Limburg: de tunnels in de A73 moesten zo snel mogelijk volledig open. Policy Research: «op momenten wilde de Tweede Kamer een te sterke sturing op het project uitoefenen en zo zelf bijna op de stoel van de opdrachtgever komen te zitten. [...]. [Terwijl] extra eisen en politieke druk niet per se leiden tot betere beheersing van het project.»771

Bewindspersonen moeten «nee» zeggen

De politiek vraagt vaak onmogelijke prestaties van ICT-projecten. Bewindspersonen zouden moeten aangeven dat niet altijd alles kan wat de Kamer vraagt. Als de Kamer onmogelijke eisen stelt, zouden zij de Kamer een risicoanalyse moeten sturen met daarin de consequenties van te maken keuzes. Anderen spreken in dit verband van een verplichte ICT-uitvoeringstoets of starttoets voordat de bewindspersoon een toezegging aan de Kamer doet over de uitvoering van een project.772 Om inzicht te krijgen of toetsen zijn uitgevoerd beveelt de commissie het kabinet aan om een beoordelingskader ICT op het ministerraadsformulier op te nemen. Hiermee wordt aan de ministerraad gemeld of voorstellen zijn getoetst zodat er geen beloften kunnen worden gedaan op ICT-gebied die niet getoetst zijn. Op die manier wordt ICT een structureel en bewust onderdeel van de besluitvorming in de ministerraad. Verder vindt de commissie het belangrijk dat het kabinet bij alle wetgeving, beleidsnota's en andere voorstellen aan de Kamer een ICT-paragraaf toevoegt, waarin het ingaat op de technische haalbaarheid van het voorgenomen beleid.

Tijdens de hoorzitting lichtte de heer Hillenaar, voormalig CIO Rijk, het gebruik van uitvoeringstoetsen toe. En ook sprak hij over de noodzaak dat ministers vaker «nee» zeggen tegen de Kamer als die iets vraagt wat niet uitvoerbaar is: «Volgens mij zou het enorm helpen [...] als ICT ook wordt gewogen bij discussies over nieuw beleid. [...] Men zou zich daarbij moeten afvragen: kan wat we hier willen eigenlijk wel? [...] Dan wordt het ook makkelijker voor ons, voor de ambtelijke organisatie, om te zeggen: pas even op, want hiermee loop je een groot risico. [...] Ja [als de Kamer iets vraagt wat niet kan, dan zou de bewindspersoon gewoon moeten zeggen: we gaan het niet doen, want het is gewoon technisch niet mogelijk], of men geeft de Kamer een risicoanalyse mee. Er moet dan worden gezegd: als u dit per se wilt, dan zijn dit mogelijk de consequenties. Daardoor kun je toch die keuze maken. Dat zou erg helpen.»773

Onder anderen de heer Koopmans, de heer Padt, de heer Eurlings, mevrouw Ter Horst en de heer Matthijssen waren van mening dat bewindspersonen tegen de Kamer moeten zeggen als zij een onuitvoerbaar verzoek heeft. Enkele citaten hieronder zijn daarvoor illustratief. De heer Koopmans, voormalig lid van de Tweede Kamer voor het CDA: «Ik denk dat ministers vaker moeten zeggen, goed geïnformeerd door hun diensten, dat zij begrijpen dat het een mooi politiek idee is en dat de Kamer dat wil, maar dat het niet goed uitvoerbaar is.»774

Ook de heer Padt, sales director commercial & public sector Hewlett-Packard, had woorden van dergelijke strekking. Hij zei dat de Kamer goed moet weten wat de impact van haar wensen is op ICT. De heer Padt vindt dat bewindslieden vaker «nee» moeten zeggen als de Kamer iets onverstandigs dreigt te besluiten, zoals recent de Staatssecretaris van Financiën, de heer Wiebes deed.775 De heer Padt: «Daarom is het voorbeeld van de Belastingdienst zo goed. Ik denk dat de Kamer op het moment dat zij een vraag stelt, moet weten wat de impact daarvan is op de ICT. [...] In het voorbeeld van deze week is dat de Staatssecretaris [Wiebes] die zegt: ik ga dat niet doen, we gaan die vraag niet stellen aan onze mensen in Apeldoorn. Ik denk dat dat heel verstandig is en dat er vaker zo naar gekeken zou moeten worden.»776

In de hoorzitting met de heer Matthijssen, senior adviseur PBLQ, kwam eveneens aan de orde dat de Kamer zich moet realiseren dat niet alles mogelijk is wat zij van het kabinet vraagt. De heer Matthijssen ging daarbij in op zowel de inhoud als de timing: «Zoals je de vos niet moet vragen om op de kippen te passen, moet je de Tweede Kamer niet vragen om niet de ambitie te hebben en dingen snel te willen. Dat is gewoonweg een terechte opstelling van de Kamer. Daartussen behoort een professionele uitvoering van ICT-projecten te liggen. Als de Kamer zegt dat ze het in zes maanden gerealiseerd wil zien, behoort er een keurige rapportage te komen waarin staat om welke reden het ongewenst is om een en ander over zes maanden te realiseren, dat dit niet mogelijk is en dat daarvoor negen maanden, twaalf maanden of vijftien maanden moet worden gegund. Dit alles moet professioneel onderbouwd zijn.»777

De Minister voor Wonen en Rijksdienst, de heer Blok, sprak in de hoorzitting over het debat dat hij komende jaren met de Kamer zal voeren over ICT. Daarin staan volgens hem de complexiteit, de uitvoerbaarheid en het tijdpad van ICT-projecten centraal: «Die complexiteit herken ik, maar ik denk dat een belangrijk onderdeel van het debat tussen regering en Kamer de komende jaren zal gaan over wat uitvoerbaar is. De Belastingdienst is daar natuurlijk uitgebreid door in de publiciteit. Collega Wiebes heeft daar een stevige kluif aan. [...] aan de andere kant introduceer je, zeker als dat onder tijdsdruk moet gebeuren, een enorm risico dat het niet binnen de gestelde tijd en de geraamde kosten gaat lukken.»778

Alles bij elkaar zou het goed zijn als de Kamer zich realiseert dat niet alles kan wat zij aan het kabinet vraagt, inhoudelijk noch qua tijdsplanning. Het kabinet dient daarover de Kamer uiteraard wel goed te informeren. Met de beoordeling door het BIT zal een belangrijk deel van dit inzicht ook gerealiseerd kunnen worden.

9.2 Informatievoorziening van kabinet naar de Kamer onvolledig en versnipperd

Bijna alle onderwerpen die in de Kamer aan de orde zijn hebben te maken met ICT; óf het zijn in hun geheel ICT-projecten, óf het zijn onderwerpen met een ICT-component. Of het nu gaat over veiligheid, milieu, onderwijs, buitenland of binnenland, alles heeft een link met ICT. Voor het gebruik van ICT moeten dan ook strategische keuzes gemaakt worden. Die keuzes liggen aan het begin van elk project en dienen door de Kamer te worden gemaakt. Het is essentieel dat het kabinet de Kamer volledige en kwalitatief goede informatie stuurt. Het is de commissie gebleken dat departementen niet altijd onderkennen dat een ICT-project daadwerkelijk een ICT-project is. Dat verschijnsel zorgt ervoor dat de Kamer onvolledig wordt geïnformeerd over de specifieke risico's die inherent zijn aan ICT. De casus Tunnels A73 is zo'n voorbeeld: het leek een bouwproject maar het bleek een ICT-probleem. En de Kamer zelf is zich er door haar gebrek aan ICT-kennis niet altijd van bewust dat het belangrijk is om vragen over ICT-risico's te stellen, zeker wanneer het niet lijkt te gaan over ICT, maar over bijvoorbeeld de bouw van tunnels.

Het eerder genoemde rapport van de Raad voor het openbaar bestuur sluit hierbij aan. De Raad heeft gesteld «dat vraagstukken met betrekking tot ICT en dienstverlening over het algemeen te versnipperd en in een te laat stadium in de Tweede Kamer worden besproken. Daardoor komt de rol van de Tweede Kamer als mede-eigenaar van deze vraagstukken onvoldoende tot zijn recht. De Tweede Kamer dient een grotere rol te spelen bij de zoektocht naar het evenwicht in de talloze afwegingen die bij vraagstukken over dienstverlening en ICT aan de orde zijn.»779 Een voorbeeld van gebrekkige informatievoorziening over ICT-projecten van de overheid aan de Kamer is het ICT-dashboard. In hoofdstuk 5 is al besproken dat op het ICT-dashboard alle lichten altijd op groen staan. Zulke informatie levert niet veel op en de Kamer heeft er vrijwel niets aan, omdat het dashboard immers volstrekt onvoldoende zicht biedt op de werkelijke stand van zaken van ICT-projecten. De heer Duijzer, CIO van de gemeente Den Haag en voormalig CIO van het Ministerie van Landbouw, Natuur en Voedselkwaliteit, verwoordde heel scherp aan de commissie dat het ICT-dashboard «een weerspiegeling is van een onveilige en onvruchtbare samenwerkingscultuur tussen departementen en Tweede Kamer (op het gebied van ICT).»780 Policy Research meldt in zijn rapport over het dashboard dat «[...] op casusniveau [bleek] dat in sommige gevallen bewindspersonen zelf niet over de juiste informatie beschikten en is de informatie uit de Jaarrapportage grote en risicovolle projecten en het Rijks ICT-dashboard, onvolledig, onvoldoende tijdig en zelfs misleidend».781 Policy Research constateert dat «in de beginjaren van de casus C2000 [...] de bewindspersonen van BZK niet altijd over de juiste informatie beschikten».782

De commissie beschreef eerder in dit rapport al het onbegrijpelijk te vinden dat bij de rijksoverheid geen totaaloverzicht bestaat van de kosten van ICT-projecten noch van het beheer en onderhoud van ICT-systemen. Zij beschreef ook hoezeer het haar bevreemdde dat kabinetten er tussen 1988 en 1995 wel in slaagden een bruikbaar totaaloverzicht van de kosten van ICT-projecten te maken, maar daar van de ene op de andere dag mee stopten. In déze beschouwing over de Tweede Kamer past de vaststelling dat de Kamer destijds pijnlijk nagelaten heeft adequaat actie te ondernemen783, nadat zij er in 1995 door de toenmalige Staatssecretaris van Binnenlandse Zaken over was geïnformeerd dat het jaaroverzicht wegens «gebrek aan praktisch nut» niet meer zou worden verstrekt. In alle jaren nadien, met toch bepaald ook regelmatige publiciteit over mislukkende ICT-projecten, heeft de Kamer geen eenduidige en heldere informatie bij welk kabinet dan ook afgedwongen over de gezamenlijke ICT-projecten bij het Rijk. De commissie beschouwt dit als een ernstige nalatigheid in de parlementaire controle.

De Kamer dient zich beter te laten informeren over ICT. De Kamer moet daarbij aan het kabinet kenbaar maken op welke manier ze haar informatie wil krijgen en moet de juiste vragen stellen. Zij hoort voldoende zicht te krijgen op de technische en financiële uitvoerbaarheid en haalbaarheid van beleid en ICT-projecten en tevens op de (gevolgen van) strakke en zelfs te strakke deadlines. Voor het verkrijgen van informatie kan de Kamer meer gebruikmaken van bestaande instrumenten, zoals de Regeling Grote Projecten. Met die regeling kan de Kamer een project tot een Groot Project aanwijzen. Dat is een signaal van de Kamer aan het kabinet en aan zichzelf dat zij, in afwijking van de normale controle- en informatieprocedures, extra alert is vanwege te verwachten risico's en complicaties. De inzet van de Regeling Grote Projecten maakt het mogelijk om van het kabinet een intensievere en meer toegesneden informatievoorziening af te dwingen over de voortgang van een het grote project. Dit gebeurt met halfjaarlijkse rapportages van het kabinet, waarin van tevoren is afgesproken welke informatie de Kamer wil ontvangen. Hiermee is de informatievoorziening van een bepaald onderwerp vanuit het kabinet dus structureel en meerdere keren per jaar geregeld.

Zodra het BIT is opgericht (zie hoofdstuk 1) worden ICT-voorstellen (of voorstellen met een belangrijke ICT-component) getoetst op zaken zoals haalbaarheid en uitvoerbaarheid. De Kamer zal terugkerend worden geïnformeerd over de voortgang. Maar, zoals de commissie eerder naar voren bracht, dit alles staat of valt met een meer op controle gerichte houding: de Kamer moet inzicht wíllen hebben in ICT-projecten en de Kamer moet ze op haalbaarheid en financiële risico's wíllen toetsen.

Duidelijke taal is hierbij nodig

Het is belangrijk dat het kabinet zijn informatie in heldere en duidelijke taal aan de Kamer aanbiedt. Hierbij is essentieel dat het kabinet geen vakjargon gebruikt. Dit heldere taalgebruik is in alle gesprekken en hoorzittingen van de commissie aan de orde geweest. Als teksten over ICT-projecten te ingewikkeld zijn om echt te kunnen begrijpen, moet de Kamer afdwingen dat er nieuwe teksten komen. Het advies van de heer Koopmans is hiervoor een illustratie: «Elke regering heeft dezelfde methode van glossy brieven en ingewikkelde dingen. [...] Dat [een commissie tegen de Minister zegt dat we geen abracadabrabrieven willen, maar in gewoon helder Nederlands] lijkt me ook een heel goede aanbeveling die uw commissie zou kunnen doen. [...] Men moet gewoon af en toe zeggen: doe het opnieuw, want dit is niet te lezen.»784 De commissie neemt het advies van de heer Koopmans over en reikt dat graag als suggestie aan haar overige 145 leden aan.

Dat de Kamer in staat moet zijn om rapporten over ICT-projecten te kunnen lezen, begrijpen en beoordelen kwam in de hoorzitting met de heer Meijer, directeur/eigenaar KWD Resultaatmanagement, aan de orde. Hij zei dat hij het had meegemaakt dat er bedrijven werden ingehuurd met grote namen om de Kamer te overtuigen:

De commissie: «Acht u het mogelijk dat het ministerie, zo zeg ik nu maar eventjes, die grote namen inschakelt omdat het daarmee veel makkelijker is om de Kamer te overtuigen?»

De heer Meijer: «[...] Ja, dat acht ik zeker mogelijk. [...] daar heb ik ook wel een ervaring mee in een concreet geval.»

De commissie: «En het argument daarvoor was, zo hoor ik u zeggen, dat het overtuigender werkt naar de Kamer.»

De heer Meijer: «Ja.»785

9.3 Versnippering projecten over departementen en commissies

Omdat ICT in alles meespeelt, in vrijwel alle onderwerpen die de Kamer bespreekt, komen de plannen en ontwikkelingen van ICT-projecten ook vanuit alle departementen. Verschillende commissies in de Kamer debatteren met de bewindspersonen over ICT-projecten. Deze commissies weten vaak niet van elkaar wat zij doen. Het toezicht vanuit de Kamer is daarmee versnipperd, want ICT-projecten vallen onder verschillende ministeries en zodoende ook onder verschillende commissies. De ICT-specialisten in de Kamer (die gezamenlijk zitting hebben in de vaste commissie voor Binnenlandse Zaken en Koninkrijksrelaties (BZK) en de algemene commissie voor Wonen en Rijksdienst) hebben over een ICT-project weinig overleg met de inhoudelijke woordvoerders uit de vaste commissies (bijvoorbeeld zorg of onderwijs). Dit is er mede de oorzaak van dat de Kamer weinig krachtig optreedt. De commissies in de Kamer behoren beter op de hoogte te zijn van wat zij op ICT-terrein doen. Bovendien moeten zij hun controlerende rol bij ICT-projecten, die onder verschillende ministeries en commissies vallen, verbeteren. De basis hiervoor wordt gelegd door het BIT, dat de Kamer immers informeert over de haalbaarheid en uitvoerbaarheid van ICT-projecten bij het Rijk.

De werkgroep-Gerkens deed overigens al in 2009 de aanbeveling om binnen de fracties de onderlinge kennisuitwisseling op het gebied van ICT te stimuleren786. Ook met die aanbeveling is niet veel gebeurd. De meeste fracties hebben een ICT-woordvoerder, die binnen de fractie door collega's kan worden betrokken bij besluitvorming in een bepaalde commissie of tijdens een plenaire vergadering, bijvoorbeeld over een ICT-project of beleid/wetgeving met een belangrijke ICT-component. Daarnaast kan ook de fractieondersteuning meer kennis bundelen over ICT-projecten en de behandeling ervan. Fracties kunnen overwegen om een ICT-specialist bij een ICT-project te koppelen aan de inhoudelijke woordvoerder, zodat er minder versnippering is, de Kamer krachtiger kan optreden en er eventueel nog sturing aan kan geven. Dit is echter aan de fracties om op te pakken.

Wat voormalig Minister van Binnenlandse Zaken mevrouw Ter Horst zei in de openbare hoorzitting is illustratief: «De commissie voor BZK voelde zich verantwoordelijk voor dit onderwerp. Wij spraken weleens met elkaar in de zin van «wat betekent dit nu eigenlijk voor Kamerleden die niet in de commissie voor BZK zitten, maar in de commissie voor Verkeer en Waterstaat of in de commissie voor Defensie?» Ook die commissies zouden dit soort projecten langs kunnen krijgen. Wat zouden zij dan kunnen doen om ervoor te zorgen dat die projecten niet uit de hand lopen? Dat is een probleem dat de commissie voor BZK ook had. Hoe je dat oplost, weet ik niet. [...] Hoe breng je een verbinding aan tussen de commissie voor BZK en de vakcommissies? [...] de scheiding tussen de departementen zie je overal in Den Haag terug. Dat geldt ook een beetje voor woordvoerders. [...] Gebruik de expertise in een fractie goed en laat mensen meekijken met dit soort projecten.»787

9.4 Samengevat

ICT is overal, elk onderwerp of beleidsterrein heeft een link met ICT en is daarom voor alle Kamerleden en alle kabinetsleden relevant. Kamerleden moeten in staat zijn om de goede vragen te stellen aan het kabinet. Het kabinet moet daarop kwalitatief goede antwoorden geven en daarover het debat met de Kamer kunnen voeren. Het totaalpakket aan aanbevelingen van de commissie788 in samenhang met de verbeteringen die in dit rapport worden voorgesteld, zijn noodzakelijk voor het op orde krijgen van ICT-projecten van de overheid. Verder wil de commissie dat de Kamer doordrongen raakt van de urgentie van de problematiek. De oprichting van het BIT, dat ICT-projectvoorstellen toetst en beoordeelt, is daarbij essentieel. Daar ligt de basis.

De commissie heeft hierboven een aantal concrete suggesties gedaan. Behalve de BIT-rapportage, stelt zij voor om briefings te houden in de Kamer, ICT-bewustwording te vergroten via fracties, de moties en initiatiefwetsvoorstellen door het BIT te laten toetsen en het opnemen van een beoordelingskader-ICT op het ministerraadsformulier. Daarbij is ICT-bewustwording van groot belang, zowel in het kabinet als in de Kamer. Dat geldt uiteraard voor alle Kamerleden, maar ook voor fractie- en ambtelijke ondersteuning. De commissie stelt echter ook vast dat de bewustwording een cultuurkwestie en een gewenste mentaliteitsverandering betreft en zij erkent dat dit het meest weerbarstige deel van het onderwerp vormt. Gezien de ernst en de hardnekkigheid van de problematiek en omdat het onderwerp ICT alle beleidsterreinen overstijgt, adviseert de commissie om de parlementaire behandeling van haar rapport niet louter door ICT-woordvoerders te laten plaatsvinden. Het gaat hier immers om meer dan ICT-projecten alleen. Het raakt ook de financiële huishouding en de staatsrechtelijke inrichting van ons land.

En daarmee is wat de commissie betreft de cirkel rond: de Tweede Kamer staat regelmatig aan het begin van het beleidsidee en altijd aan het eind vanuit haar controlerende functie. Laat zij ook het begin van het einde betekenen voor veel problemen met ICT-projecten bij het Rijk.

DEEL III: ANNEX

10 LITERATUUROPGAVE

*: Betreft een niet-openbaar document.

Auditdienst Rijk (29 april 2014). Analyse bevindingen rapportageproces grote ICT-projecten 2013. (ADR/20 14/578).

Berenschot* (2012). ICT-benchmark Ede: ICT-kosten vergeleken.

Blankena, F. (10 februari 2014). Britten sturen aan op kleinere IT-leveranciers. Binnenlands Bestuur. Op: www.binnenlandsbestuur.nl/digitaal/nieuws/britten-sturen-aan-op-kleinere-it-leveranciers.9203582.lynkx

Blankena, F. (25 april 2014). Overheden ontdekken voordelen prestatie-inkoop. Binnenlands Bestuur. Op: www.binnenlandsbestuur.nl/financien/nieuws/overheden-ontdekken-voordelen-prestatie-inkoop.9290608.lynkx

Cabinet Office. (2011). Integrated Assurance & Approval Strategy and Integrated Assurance & Approval Plans: A guide to implementing integrated assurance and approvals. London: Major Projects Authority (MPA), Cabinet Office. Op: www.gov.uk/government/uploads/system/uploads/attachment_data/file/61374/MPA_20Guidance.pdf

Cabinet Office, HM Treasury and Efficiency and Reform Group (10 juni 2014). Government savings in 2013 to 2014. Op: www.gov.uk/government/publications/government-savings-in-2013-to-2014

Dekker, V. (13 juni 2007). Automatisering slokt miljarden euro's op. Trouw.

Dekker, V. (12 maart 2008). CBS: Rijk steekt veel meer in ICT dan beweerd: ICT is bij de overheid één groot zwart gat. Trouw.

Duijzer, J.W.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Griffier van de tijdelijke commissie ICT-projecten bij de overheid (11 maart 2014). E-mail aan de contactpersoon van het Ministerie van Sociale Zaken en Werkgelegenheid inzake contact tussen het UWV en Policy Research.

Groen, N. (9 april 2013). Overheid krijgt geen grip op IT-projecten: Formalisering werkt averechts, realisme wordt niet beloond, opdrachtgevers zijn niet betrokken. AutomatiseringGids. Op: www.automatiseringgids.nl/achtergrond/2013/07/overheid-krijgt-geen-grip-op-it-projecten

Groen, N.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Groen, N.* (Promotieonderzoek in uitvoering). Understanding e-government project escalation. Universiteit van Maastricht.

Groote, J.F., Sneller, L., Veldwijk, R.J en Zwenne, G.* Samengebundeld commentaar klankbordgroep eerste tussenrapportage Policy Research d.d. 7 mei 2013.

Groote, J.F., Sneller, L., Veldwijk, R.J en Zwenne, G.* Samengebundeld commentaar klankbordgroep derde tussenrapportage Policy Research d.d. 15 augustus 2013.

Groote, J.F., Sneller, L., Veldwijk, R.J en Zwenne, G.* Samengebundeld commentaar klankbordgroep concept eindrapport Policy Research d.d. 17 september 2013.

Handelingen II 1996/97, nr. 17. Noot 3. Bijvoegsel. Schriftelijke antwoorden van de Minister van Economische Zaken op vragen, gesteld in de eerste termijn van de behandeling van de begroting van Economische Zaken voor 1997.

Holst, W.H. van (2012). Position paper ten behoeve van de expertmeeting tijdelijke commissie ICT op 1 juni 2012.

Hoopen, J. ten* (2013). Position paper ten.behoeve van het inwerkprogramma van de Tijdelijke Kamercommissie ICT-projecten bij de overheid op 21 januari 2013.

Hulsman, S. (18 oktober 2011). Rijk verspeelt doelbewust 5 miljard aan ICT. Computable (Interview met R. Veldwijk) Op: www.computable.nl/artikel/nieuws/overheid/4230545/1277202/rijk-verspeelt-doelbewust-5-miljard-aan-ict.html

Hulsman, S. (4 juli 2012). Rijk krijgt nieuwe ideeën voor ICT-dashboard. Computable. Op: www.computable.nl/artikel/nieuws/overheid/4536607/1277202/rijk-krijgt-nieuwe-ideen-voor-ictdashboard.html

Kamerstuk II 1994/95, 20 644, nr. 22. Brief van de Staatssecretaris van Binnenlandse Zaken bij de derde beleidsnota over informatisering in de openbare sector Terug naar de toekomst (BIOS 3), Informatievoorziening openbare sector.

Kamerstuk II 1994/95, 20 644, nr. 23. Derde beleidsnota over informatisering in de openbare sector Terug naar de toekomst (BIOS 3), Informatievoorziening openbare sector.

Kamerstuk II 1994/95, 24 175, nr. 3. Verslag van een algemeen overleg over het rapport van de Algemene Rekenkamer, Beheersing informatiebeveiliging.

Kamerstuk II 1995/96, 20 644, nr. 24. Verslag van een algemeen overleg over de derde beleidsnota informatisering openbare sector Terug naar de toekomst (BIOS 3), Informatievoorziening openbare sector.

Kamerstuk II 1999/00, 26 573, nr. 5. Verslag van een nota-overleg, Van beleidsbegroting tot beleidsverantwoording.

Kamerstuk II 2002/03, 28 600 XIII, nr. 30. Motie van het lid Vendrik c.s. over o.a. stimuleren van verspreiding en ontwikkeling van open source software in de publieke sector, Vaststelling van de begrotingsstaat van het Ministerie van Economische Zaken (XIII) voor het jaar 2003.

Kamerstuk II 2002/03, 28 970, nr. 2. Rapport van de Algemene Rekenkamer, Communicatienetwerk C2000 en Geïntegreerd Meldkamersysteem.

Kamerstuk II 2006/07, 26 643, nr. 98. Brief van de Staatssecretaris van Economische Zaken, Informatie- en communicatietechnologie (ICT). Bijlage: Nederland open in verbinding: Een actieplan voor het gebruik van Open Standaarden en Open Source Software bij de (semi-)publieke sector.

Kamerstuk II 2007/08, 26 643, nr. 100. Brief van de Algemene Rekenkamer, Informatie- en communicatietechnologie (ICT). Bijlage: Algemene Rekenkamer (2007). Lessen uit ICT-projecten bij de overheid, deel A.

Kamerstuk II 2007/08, 26 643, nr. 130. Brief van de Algemene Rekenkamer, Informatie- en communicatietechnologie (ICT). Bijlage: Algemene Rekenkamer (2008). Lessen uit ICT-projecten bij de overheid, deel B.

Kamerstuk II 2007/08, 29 362, nr. 137. Brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Modernisering van de overheid. Bijlage: Commissie Postma/Wallage (2007). Het uur van de waarheid: Advies over regie en sturing van de elektronische overheid.

Kamerstuk II 2008/09, 23 645, nr. 253. Brief van de Staatssecretaris van Verkeer en Waterstaat, Openbaar vervoer. Bijlage: Commissie Meerkosten OV-chipkaart (voorz.: A.W. Kist) (2008). Perspectief op Meerkosten.

Kamerstuk II 2008/09, 26 643, nr. 135. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties over grote ICT-projecten, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2008/09, 26 643, nr. 142. Rapport van de werkgroep ICT-projecten bij de overheid (voorz. A.M.V. Gerkens, SP), Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2008/09, 31 700 A, nr. 84. Brief van de Minister van Verkeer en Waterstaat, Vaststelling van de begrotingsstaat van het Infrastructuurfonds voor het jaar 2009. Bijlage: Horvat & Partners (2008). Second Opinion Aanpak Richting definitieve openstelling van A73 tunnels.

Kamerstuk II 2009/10, 26 643, nr. 156. Motie van het lid Gerkens c.s. over besparingen op ICT-uitgaven door de overheid, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2009/10, 26 643, nr. 159. Verslag van een algemeen overleg inzake ICT bij de overheid, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2009/10, 26 643, nr. 163. Brief van de Minister van Economische Zaken, Informatie- en communicatietechnologie (ICT). Bijlage: Programmabureau NOiV. (26 juni 2009). De stand van zaken van het open source software beleid van de rijksoverheid.

Kamerstuk II 2009/10, 29 362, nr. 160. Brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Modernisering van de overheid. Bijlage: Gateway NUP (2009). Wederzijdse gijzeling in machteloosheid, of de As van het Goede? Rapportage NUP-review 10 december 2009.

Kamerstuk II 2009/10, 31 845, nr. 9. Brief van het Presidium over een eigen Toekomst- en Onderzoeksagenda van de Tweede Kamer, Parlementaire zelfreflectie 2007–2009.

Kamerstuk II 2010/11, 26 643, nr. 172. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, Informatie- en communicatietechnologie (ICT). Bijlage: Capgemini Consulting (2010). Evaluatie Maatregelen grote ICT projecten.

Kamerstuk II 2010/11, 26 643, nr. 182. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, Informatie- en communicatietechnologie (ICT). Bijlage: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2011). Overheidsbrede implementatieagenda voor dienstverlening en e-overheid (i-NUP).

Kamerstuk II 2010/11, 29 515, nr. 331. Brief van de Minister van Economische Zaken, Landbouw en Innovatie, Kabinetsplan aanpak administratieve lasten. Bijlage: Ministerie van Economische Zaken, Landbouw en Innovatie (2011). Digitale agenda.nl: ICT voor innovatie en economische groei.

Kamerstuk II 2010/11, 32 679, nr. 2. Rapport van de Algemene Rekenkamer, Open standaarden en opensourcesoftware bij de rijksoverheid.

Kamerstuk II 2011/12, 26 643, nr. 216. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties met aanbieding van de Informatiseringstrategie (I-strategie) Rijk, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2011/12, 26 643, nr. 217. Brief van de Minister van Economische Zaken, Landbouw en Innovatie, Informatie- en communicatietechnologie (ICT). Bijlage: Derde voortgangsrapportage Nederland Open in Verbinding (NOiV).

Kamerstuk II 2011/12, 32 224, nr. 4. Brief van de commissie voor de Rijksuitgaven met de voordracht voor de in 2012 uit te voeren onderzoeken, Toekomst- en onderzoeksagenda Tweede Kamer.

Kamerstuk II 2011/12, 32 707, nr. 9. Rapport van de tijdelijke commissie Onderhoud en innovatie spoor, Parlementair onderzoek onderhoud en innovatie spoor.

Kamerstuk II 2011/12, 33 326, nr. 1. Brief van het Presidium inzake het onderzoeksvoorstel voor het parlementair onderzoek ICT-projecten bij de overheid, Parlementair onderzoek ICT-projecten bij de overheid.

Kamerstuk II 2011/12, 33 326, nr. 2. Verslag van een expertmeeting gehouden op 1 juni 2012, inzake ICT bij de overheid, Parlementair onderzoek ICT-projecten bij de overheid.

Kamerstuk II 2012/13, 26 643, nr. 276. Verslag van een algemeen overleg over gebruik ICT-mogelijkheden door de overheid, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2012/13, 31 490, nr. 117. Brief van de Minister voor Wonen en Rijksdienst, Vernieuwing van de rijksdienst. Bijlage: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2013). Jaarrapportage Bedrijfsvoering Rijk 2012.

Kamerstuk II 2012/13, 33 410, nr. 15. Eindverslag van de informateurs over hun informatiewerkzaamheden, Kabinetsformatie 2012. Bijlage: Fracties van VVD en PvdA. (29 oktober 2012). Regeerakkoord «Bruggen slaan».

Kamerstuk II 2012/13, 33 584, nr. 2. Rapport van de Algemene Rekenkamer, Aanpak van ICT door het Rijk 2012: Lessons learned.

Kamerstuk II 2013/14, 21 109, nr. 216. Brief van de Minister van Buitenlandse Zaken, Uitvoering EG-Richtlijnen. Bijlage: Overzicht ingebrekestellingen (per departement) (stand 30 juni 2014).

Kamerstuk II 2013/14, 25 124, nr. 73. Brief van de Minister van Veiligheid en Justitie, Nieuwe infrastructuur mobiele communicatie (C2000). Bijlage: Inspectie Veiligheid en Justitie (2014). Verbetertrajecten C2000. Stand van zaken 2013.

Kamerstuk II 2013/14, 25 268, nr. 83. Brief van de Minister voor Wonen en Rijksdienst over het kabinetsbeleid ten aanzien van zbo's, Zelfstandige bestuursorganen.

Kamerstuk II 2013/14, 26 448, nr. 524. Brief van de Staatssecretaris van Sociale Zaken en Werkgelegenheid over ontwikkelingen rond het Veranderprogramma SVB Tien, Structuur van de uitvoering werk en inkomen (SUWI).

Kamerstuk II 2013/14, 26 448, nr. 524. Brief van de Staatssecretaris van Sociale Zaken en Werkgelegenheid over ontwikkelingen rond het Veranderprogramma SVB Tien, Structuur van de uitvoering werk en inkomen (SUWI). Bijlage: Sneller, L. en J.G. Hakkenberg (29 augustus 2014). Tussenbericht Onderzoek SVB Tien / BR2.

Kamerstuk II 2013/14, 26 643, nr. 292. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, Informatie- en communicatietechnologie (ICT). Bijlage: Raad voor het openbaar bestuur Rob (2013). Van wie is deze hond? Politieke sturing op dienstverlening en ICT.

Kamerstuk II 2013/14, 26 643, nr. 292. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, Informatie- en communicatietechnologie (ICT). Bijlage: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2013). i-NUP, tussenbalans medio 2013.

Kamerstuk II 2013/14, 26 643, nr. 314. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties over de instelling Nationaal Commissaris Digitale Overheid, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2013/14, 26 643, nr. 314. Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, Informatie- en communicatietechnologie (ICT). Bijlage: Kuipers, R. ABD TopConsultants (2014). Advies Governance Generieke Digitale Infrastructuur: Geen goede overheidsdienstverlening zonder een uitstekende Generieke Digitale Infrastructuur.

Kamerstuk II 2013/14, 26 643, nr. 325. Verslag van een algemeen overleg over de Digitale overheid, Informatie- en communicatietechnologie (ICT).

Kamerstuk II 2013/14, 31 066, nr. 201. Brief van de Staatssecretaris van Financiën, Brede agenda Belastingdienst. Bijlage: (2014). Overzicht van een samenhangend verbeterprogramma.

Kamerstuk II 2013/14, 31 066, nr. 212. Verslag van een algemeen overleg, Brede agenda Belastingdienst.

Kamerstuk II 2013/14, 31 125, nr. 29. Brief van de Minister van Defensie met informatie over de onderzoeksopdracht inzake de staat en de toekomstvastheid van de IV/ICT-infrastructuur en de inrichting van de governance, Defensie Industrie Strategie.

Kamerstuk II 2013/14, 31 460, nr. 39. Brief van de Algemene Rekenkamer, Project SPEER.

Kamerstuk II 2013/14, 31 490, nr. 145. Brief van de Minister voor Wonen en Rijksdienst, Vernieuwing van de rijksdienst. Bijlage: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2014). Jaarrapportage Bedrijfsvoering Rijk 2013.

Kamerstuk II 2013/14, 33 326, nr. 3. Brief van het Presidium over een onderzoeksvoorstel voor een verdiepingsonderzoek naar ICT-projecten bij de overheid, Parlementair onderzoek ICT-projecten bij de overheid.

Kamerstuk II 2013/14, 33 678, nr. 7. Brief met de tweede voortgangsrapportage van de parlementaire enquêtecommissie Fyra, Parlementair onderzoek Fyra.

Kamerstuk II 2013/14, 33 812, nr. 2. Brief van het Presidium over een verkenning naar een zogeheten parlementaire ondervraging, Uitwerking van de aanbevelingen van de Parlementaire enquêtecommissie Financieel Stelsel.

Kamerstuk II 2013/14, 33 912, nr. 2. Voorstel van wet, Wijziging van de Kaderwet zelfstandige bestuursorganen in verband met het aansluiten van zelfstandige bestuursorganen op de rijksinfrastructuur en enkele technische aanpassingen.

Kamerstuk II 2014/15, 26 448, nr. 526. Verslag van een algemeen overleg over SUWI-onderwerpen, Structuur van de uitvoering werk en inkomen (SUWI).

Kamerstuk II 2014/15, 33 326, nr. 4. Brief van de tijdelijke commissie ICT-projecten bij de overheid, Parlementair onderzoek ICT-projecten bij de overheid.

Kamerstuk II 2014/15, 33 326, nr. 5. Naar grip op ICT. Parlementair onderzoek naar ICT-projecten bij de overheid – Eindrapport van de tijdelijke commissie ICT-projecten bij de overheid, Parlementair onderzoek ICT-projecten bij de overheid.

Kamerstuk II 2014/15, 33 326, nr. 6. Verslagen van de hoorzittingen, Correspondentie met het kabinet en Schema ICT-sector Rijk van de Minister voor Wonen en Rijksdienst, Parlementair onderzoek ICT-projecten bij de overheid.

Matthijssen, L. (februari 2001). Heeft de rijksoverheid financieel nog wel greep op haar ICT-toepassing? Openbaar bestuur, pp. 21–26.

Matthijssen, L. (10 oktober 2013). Het echte IT-probleem van de overheid. Enkele miljarden aan besparingen zijn op korte termijn te realiseren. AutomatiseringGids, pp. 24–25. Op: www.automatiseringgids.nl/achtergrond/2013/18/het-echte-it-probleem-van-de-overheid

Meij, A.* (2013). Position paper ten behoeve van het inwerkprogramma van de tijdelijke commissie ICT op 21 januari 2013.

Meijer, R.A.M. (2014). Business cases en ICT intensieve Overheidsprojecten. Groningen (Proefschrift Rijksuniversiteit Groningen). Op: http://irs.ub.rug.nl/ppn/374932883

Minister van Binnenlandse Zaken en Koninkrijksrelaties, ICT~Office en ICT-bedrijfsleven (26 januari 2012). «Verbetering samenwerking tussen de rijksoverheid en het ICT-bedrijfsleven» Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties en ICT~Office, de brancheorganisatie van de IT-, Telecom-, Internet- en Officebedrijven in Nederland. Op: www.rijksoverheid.nl/documenten-en-publicaties/convenanten/2012/01/26/convenant-verbetering-samenwerking-tussen-de-rijksoverheid-en-het-ict-bedrijfsleven.html

Minister van Infrastructuur en Milieu (17 oktober 2013). Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake de informatievoorziening over de casus Tunnels A73. (RWS 2013/51315).

Minister van Infrastructuur en Milieu (23 december 2013). Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake beantwoording van de brief over informatievoorziening over de casus tunnels A73. (RWS 2013/62930).

Minister van Sociale Zaken en Werkgelegenheid* (20 januari 2014). Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake informatieverzoeken 13-TCICT-B-31 en 13-TCICT-B-32 (2014–0000006731).

Minister van Sociale Zaken en Werkgelegenheid* (21 februari 2014). Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake de vertrouwelijkheid van toegestuurde documenten Werk.nl (2014–0000022330).

Minister van Sociale Zaken en Werkgelegenheid (21 februari 2014). Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake informatieverzoek 14-TCICT-B-007. (2014–0000028627).

Minister van Sociale Zaken en Werkgelegenheid* (14 maart 2014). Aanvullende brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake de vertrouwelijkheid van toegestuurde documenten Werk.nl (2014–0000037594).

Minister voor Wonen en Rijksdienst (28 februari 2013). Brief aan de president van de Algemene Rekenkamer inzake het rapport Aanpak van ICT. (2013–0000125235). Op: www.rekenkamer.nl/Publicaties/Onderzoeksrapporten/Introducties/2013/03/Aanpak_van_ICT_door_het_Rijk_2012

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (5 november 2010). Hoe de overheid marktwerking in de ict kan verbeteren: Sorry, we're open (concept versie 0.8). Op: http://doc.dataweg.nl/50485225-ict-rapport-sorry-we-re-open.pdf

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (13 maart 2012). Implementatieplan I-strategie Rijk 2012–2015, Den Haag. Op: https://manifestgroep.pleio.nl/file/download/26123902

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2 december 2013). Handboek Portfoliomanagement Rijk voor projecten met een grote ICT-component vanaf € 5 miljoen (versie 3.0). Den Haag. Op: www.wikixl.nl/wiki/ear/images/ear/0/01/3.01_vastgesteld_in_iccio_Handboek_Portfoliomanagement_Rijk_voor_ projecten_met_een_grote_ICT-compone_(2).pdf

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties; Directoraat-Generaal Organisatie en Bedrijfsvoering Rijk (DGOBR), Informatiseringsbeleid Rijk (27 februari 2014). Notitie Tijdslijn ICT bij het Rijk. Op: http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/dgobr/tab_kerntaken/domeinen/informatisering_1/Tijdslijn_ICT_bij_het_Rijk_10_20140227.pdf

Mulder, E.J. (13 februari 2012). Kanttekeningen bij «I-strategie Rijk». AutomatiseringGids. Op: www.automatiseringgids.nl/achtergrond/2012/03/kanttekeningen-bij-i-strategie-rijk

Mulder, H. en Mulder, T. (mei 2013). Waarom grote ICT-projecten vaak mislukken: Conclusies uit grootschalig statistisch marktonderzoek. Informatie: maandblad voor de informatievoorziening, pp. 42–49.

Naar één digitale overheid. (januari 2013). iBestuur magazine, pp. 46–47.

Nederland ICT* (2014). No bid redenen voor de markt. Woerden.

Nederland ICT en Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (6 februari 2014). iDialoog. Den Haag/Woerden. Op: www.nederlandict.nl/Files/TER/iDialoog%202014.pdf

Nederland ICT (20 augustus 2014). Vooraankondiging: Verschillende Haalbaarheidstoetsen op stapel. Op: www.nederlandict.nl/index.shtml?id=13549&ch=ICT&refID=12482

Oosterbaan, W. (29 september 2009). Tuut...tuut...tuut...tuut...tuut...tuut: Het communicatiesysteem C2000: typisch voorbeeld van een automatiseringsramp? NRC Next.

Paapst, M.H. (2013). Barrières en doorwerking: Een onderzoek naar de invloed van het open source en open standaarden beleid op de Nederlandse aanbestedingspraktijk. Groningen (Proefschrift Rijksuniversiteit Groningen). Op: http://irs.ub.rug.nl/ppn/353037710

Policy Research Corporation (2013/2014). Onderzoeksrapporten. Bijlage bij: Naar grip op ICT. Parlementair onderzoek naar ICT-projecten bij de overheid – Eindrapport van de tijdelijke commissie ICT-projecten bij de overheid (Kamerstuk II 2014/15, 33 326, nr. 5).

Rb. Gelderland 8 mei 2013, ECLI:NL:RBGEL:2013:BZ9618. Op: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBGEL:2013:BZ9618

Richtlijn 2014/24/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van overheidsopdrachten en tot intrekking van Richtlijn 2004/18/EG (PbEU 2014, L 94/65).

Richtlijn 2014/25/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van opdrachten in de sectoren water- en energievoorziening, vervoer en postdiensten en houdende intrekking van Richtlijn 2004/17/EG (PbEU 2014, L 94/243).

Rijks Auditdienst (29 april 2013) Analyse bevindingen rapportageproces grote ICT-projecten 2012. (RAD/2013/630).

Rijksoverheid (26 juni 2014). Minister Kamp benoemt René Penning de Vries tot beoogd Boegbeeld ICT. Op: www.rijksoverheid.nl/documenten-en-publicaties/brieven/2014/06/26/minister-kamp-benoemt-rene-penning-de-vries-tot-beoogd-boegbeeld-ict.html

Roozendaal, R.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Secretaris-generaal van het Ministerie van Sociale Zaken en Werkgelegenheid (14 maart 2014) Brief aan de tijdelijke commissie ICT-projecten bij de overheid inzake reactie op de e-mail van 11 maart 2014. (2014–0000038928).

Stb. 2012, 542 Wet van 1 november 2012, houdende nieuwe regels omtrent aanbestedingen (Aanbestedingswet 2012).

Stcrt. 2008, 227 Besluit van de Staatssecretaris van Economische Zaken van 8 november 2008, nr. WJZ/8157380, tot vaststelling Instructie rijksdienst inzake aanschaf ICT-diensten en ICT-producten.

Stcrt. 2012, 8252 Regeling van de Minister van Financiën inzake de Audit Committees binnen de rijksdienst (Regeling Audit Committees 2012).

Stcrt. 2014, 9523 Besluit vaststelling Algemene Rijksvoorwaarden bij IT-overeenkomsten (ARBIT).

Stokmans, D. (21 juni 2014). «ICT-troep bij fiscus over de schutting gegooid»: Automatisering Belastingdienst. NRC Handelsblad.

Temporary Committee on ICT projects with the Dutch government*. Official Report on a private interview with Ms. Howes conducted by the Temporary Committee on ICT projects with the Dutch government in the Tilanuskamer of the House of Representatives in The Hague d.d. 19 February 2014.

Thiadens, T. (2008). Sturing en Organisatie van de ICT-voorziening: De focus op vraaggestuurd leveren van ICT-voorzieningen. Zaltbommel: Van Haren Publishing.

Tijdelijke commissie ICT-projecten bij de overheid en de Minister voor Wonen en Rijksdienst* (14 maart 2013). Informatieprotocol van afspraken tussen de tijdelijke commissie ICT-projecten bij de overheid en de Minister voor Wonen en Rijksdienst over het parlementair onderzoek ICT-projecten bij de overheid.

Tijdelijke commissie ICT-projecten bij de overheid (8 oktober 2013). Brief aan de Minister van Infrastructuur en Milieu inzake de informatievoorziening aan de commissie ICT over de casus Tunnels A73. (13-TCICT-B-20).

Tijdelijke commissie ICT-projecten bij de overheid* (4 november 2013). Brief aan de Minister voor Wonen en Rijksdienst inzake een overzicht van de bij de zeven casus betrokken ICT-marktpartijen. (13-TCICT-B-022).

Tijdelijke commissie ICT-projecten bij de overheid* (7 november 2013). Brief aan de Minister voor Wonen en Rijksdienst inzake een nadere toelichting op brief 13-TCICT-B-022 overzicht ICT-marktpartijen. (13-TCICT-B-022a).

Tijdelijke commissie ICT-projecten bij de overheid (29 november 2013). Brief aan de Minister van Infrastructuur en Milieu naar aanleiding van de ontvangen brief inzake de informatievoorziening aan de tijdelijke commissie ICT-projecten bij de overheid over de casus Tunnels A73. (13-TCICT-B-30).

Tijdelijke commissie ICT-projecten bij de overheid* (6 februari 2014). Brief aan de Minister voor Wonen en Rijksdienst inzake het ontvangen overzicht van de bij de zeven casus betrokken ICT-marktpartijen. (14-TCICT-B-004).

Tijdelijke commissie ICT-projecten bij de overheid* (6 februari 2014). Brief aan de Minister van Sociale Zaken en Werkgelegenheid inzake de vertrouwelijkheid van toegestuurde documenten Werk.nl. (14-TCICT-B-005).

Tijdelijke commissie ICT-projecten bij de overheid (19 februari 2014). Brief aan de Minister van Sociale Zaken en Werkgelegenheid inzake informatievoorziening Werk.nl. (14-TCICT-B-007).

Tijdelijke commissie en staf ICT-projecten bij de overheid* (9 juli 2014). Verslag werkbezoek Londen op 7 en 8 juli 2014.

Tweede Kamer der Staten-Generaal (30 oktober 2012). Beschrijvend document voor de Openbare Europese Aanbesteding «Onderzoek ICT-projecten bij de overheid».

Tweede Kamer der Staten-Generaal (27 november 2012). Aangepast Beschrijvend document voor de Openbare Europese Aanbesteding «Onderzoek ICT-projecten bij de overheid».

Veldwijk, R.J. (2012). Position paper ten behoeve van de expertmeeting tijdelijke commissie ICT op 1 juni 2012.

Verhoef, C. (13 september 2012). Het tekort van Scrum. AutomatiseringGids. Op: www.automatiseringgids.nl/opinie/2012/het-tekort-van-scrum

Verhoef, C. (28 december 2012)*. Gespreksnotitie inwerkprogramma parlementair onderzoek ICT-projecten bij de overheid op 21 januari 2013.

Verhoef, C.* (2013). Exploratief feitenonderzoek naar de schattingskwaliteit van de ICT-projecten bij de overheid.

Verhoef, C.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Verslag* van een besloten gesprek van de tijdelijke commissie ICT-projecten bij de overheid met experts op 6 december 2013.

Verslag* van een besloten gesprek van de tijdelijke commissie ICT-projecten bij de overheid met ICT-leveranciers op 31 januari 2014.

Visser, J.M.W.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Vonk, H.* (2013). Position paper ten behoeve van de besloten gesprekken tijdelijke commissie ICT op 6 december 2013.

Waterschapsbedrijf Limburg/Waterschap Peel en Maasvallei. (15 oktober 2012). Innovatieve aanbesteding Limburgs automatiseringssysteem voorbeeld voor EU. Op: www.pianoo.nl/innovatieve-aanbesteding-limburgs-automatiseringssysteem-voorbeeld-voor-eu

Weijman, R.H. (2012). Position paper ten behoeve van de expertmeeting tijdelijke commissie ICT op 1 juni 2012.

Wetenschappelijke Raad voor het Regeringsbeleid WRR (2011). iOverheid. Den Haag/Amsterdam: Amsterdam University Press. Op: www.wrr.nl/fileadmin/nl/publicaties/PDF-Rapporten/I_Overheid.pdf

Wijkstra, J. (12 september 2012). Wat kost IT de overheid eigenlijk? AutomatiseringGids.Op: www.automatiseringgids.nl/achtergrond/2012/16/wat-kost-it-de-overheid-eigenlijk

Websites:

http://qsm.nl

https://ec.europa.eu/digital-agenda/en/scoreboard:

https://itdashboard.gov

www.bureaugateway.nl

www.functiepuntanalyse.nl/sectie/fpa

www.gov.uk/digital-marketplace

www.gov.uk/performance/g-cloud

www.ictonderzoek.nl

www.i-interimrijk.nl/Over-i-interimrijk/Waar-staan-we.html

www.nederlandict.nl

www.pianoo.nl/regelgeving

www.rijksictdashboard.nl

www.rijksoverheid.nl/onderwerpen/digitale-overheid

www.sig.eu

www.tenderned.nl

11 GESPROKEN PERSONEN

OPENBARE HOORZITTINGEN

Blok, S.A.

Minister voor Wonen en Rijksdienst 2012 – heden; lid Tweede Kamer voor de VVD 1998–2012

Breedveld, S.

CEO Ordina en vice-voorzitter Nederland ICT

Bruijn, D.J. de

programmamanager digitalisering Rijk

Claus, G.P.

voormalig medewerker UWV Werkbedrijf

Corvers, S.F.M.

directeur/eigenaar Corvers Procurement Services BV; lid van de expertgroep van de tijdelijke commissie in 2014

Eilander, B.S.

voormalig directeur Inkoopbeleid Rijk, Ministerie van Binnenlandse Zaken

Eurlings, C.M.P.S.

president-directeur KLM 2013 – heden; Minister van Verkeer en Waterstaat 2007–2010; lid Tweede Kamer voor het CDA 1998–2004

Flippo, J.

CIO Gemeente Amsterdam

Frijns, P.H.A.M.

hoofd Bureau Gateway, Ministerie van Binnenlandse Zaken

Gerkens, A.M.V.

lid Eerste Kamer voor de SP 2013 – heden; lid Tweede Kamer voor de SP 2002–2010; directeur computervereniging HCC 2011–2014

Heeneman, F.C.

senior client director KPN

Hillenaar, M.W.I.

senior adviseur PBLQ en voormalig CIO Rijk

Horst, G. ter

lid Eerste Kamer voor de PvdA 2011 – heden; Minister van Binnenlandse Zaken en Koninkrijksrelaties 2007–2010

Koopmans, G.P.J.

gedeputeerde provincie Limburg per 6 juni 2014; lid Tweede Kamer voor het CDA 2002 – 2012

Kotteman, D.A.

CIO Rijk en directeur Informatiseringsbeleid Rijk Ministerie van Binnenlandse Zaken; voormalig algemeen directeur Rijksauditdienst

Lazeroms, J.P.M.

lid raad van bestuur UWV

Leether, R.G.

voormalig bedrijfsjuridisch adviseur, Ministerie van Veiligheid en Justitie

Matthijssen, L.H.M.

senior adviseur bij PBLQ HEC

Meijer, G.

directeur/eigenaar KWD Resultaatmanagement en senior projectmanager voor overheid en bedrijfsleven

Mensonides, H.M.

voormalig managing director public sector Logica

Miedema, S.J.

publiek ondernemer

Mulder, J.B.F.

European Research Director van de Standish Group en directeur VIAgroep NV

Padt, D.W.G.

director Commercial & Public Sector bij Hewlett Packard Nederland

Pagter, J.C. de

directeur/mede-eigenaar BdBProjectmanagement B.V.

Remkes, J.W.

commissaris van de Koning provincie Noord-Holland 2010 – heden; Minister van Binnenlandse Zaken en Koninkrijksrelaties 2002–2007; lid Tweede Kamer voor de VVD 1993 – 1998 en 2006 – 2010

Rietkerk, Th.W.

gedeputeerde provincie Overijssel 2003 – heden; lid Tweede Kamer voor het CDA 1998–2003

Ruijter, H.A.

programmadirecteur Schiphol – Amsterdam – Almere; voormalig tunnelregisseur

Sneller, L.

hoogleraar Toegevoegde waarde van IT bij Nyenrode Business Universiteit; lid van de klankbordgroep van de tijdelijke commissie in 2013

Veldwijk, R.J.

ICT-ondernemer; lid van de klankbordgroep van de tijdelijke commissie in 2013

Verhoef, C.

hoogleraar Informatica aan de Vrije Universiteit Amsterdam en wetenschappelijk adviseur voor overheid en bedrijfsleven

Visser, L.J.

manager operations Wigo4it; voormalig CIO Havenbedrijf Rotterdam

Wildvank, A.

voormalig contractmanager grote ICT-projecten van de overheid

BESLOTEN GESPREKKEN

Banfield, T.

director Strategy bij de Major Projects Authority (Verenigd Koninkrijk)

Beal, A.

director of Common Technology Service bij de Government Digital Service (Verenigd Koninkrijk)

Beijer, P. de

projectleider Internet Research Network iRN | Politie

Benner, J.G.L.

projectleider Algemene Rekenkamer

Breedveld, S.

CEO Ordina en vice-voorzitter Nederland ICT

Broeders, D.

senior wetenschappelijk medewerker bij de Wetenschappelijke Raad voor het Regeringsbeleid

Corvers, S.F.M.

directeur/eigenaar Corvers Procurement Services BV; lid van de expertgroep van de tijdelijke commissie in 2014

Dijk, J.P.

directeur Noord/Zuidlijn

Dijkstra, M.

advocaat/voorzitter praktijkgroep ICT Pels Rijcken & Droogleever Fortuijn advocaten en notarissen

Duijzer, J.W.

CIO gemeente Den Haag

Groen, N.

promovendus Maastricht Graduate School of Governance.

Groote, J.F.

hoogleraar Informatica Technische Universiteit Eindhoven; lid van de klankbordgroep van de tijdelijke commissie in 2013

Haberfield, T.

transformation manager bij de Government Digital Service (Verenigd Koninkrijk)

Hillenaar, M.W.I.

senior adviseur PBLQ; voormalig CIO Rijk

Hoopen, J. ten

collegevoorzitter Adviescollege Toetsing en Regeldruk (Actal); lid Tweede Kamer voor het CDA 1995–1998 en 2001–2010

Howes, S

CIO bij de National Audit Office (Verenigd Koninkrijk)

Jacobs, B.P.F.

hoogleraar Software security en correctheid van software Radboud Universiteit Nijmegen en lid van de Cyber Security Raad

Kerkvliet, M.E.M.

senior onderzoeker Algemene Rekenkamer

Klip, H.J.

senior onderzoeker Algemene Rekenkamer

Kool, L.

senior onderzoeker afdeling Technology Assessment van het Rathenau Instituut

Meij, A.

oprichter AME Research B.V.

Munnichs, G.M.

coördinator Technology Assessment van het Rathenau Instituut

Nijman, R.R.

directeur Public Sector IBM Nederland

Oudkerk Pool, R.A.

oprichter/CEO/strateeg informatiebeveiligingsbedrijf Kahuna (mkb-bedrijf); voorzitter Adviesgroep Cybersecurity Nederland ICT

Padt, D.W.G.

director commercial & public sector Hewlett-Packard

Peek, W.A.A.

managing director DELL Nederland

Peel, A.

International Liaison and Visits Manager bij de Government Digital Service (Verenigd Koninkrijk)

Rinzema, W.F.R.

Advocaat Ventoux Advocaten B.V. en arbiter; lid van de expertgroep van de tijdelijke commissie in 2014

Roode, H.M. van

manager Public Affairs Nederland ICT

Roozendaal, R.

CIO Ministerie van Volksgezondheid, Welzijn en Sport

Russell, J.

digital market engagement manager bij de Government Digital Service (Verenigd Koninkrijk)

Sneller, L.

hoogleraar Toegevoegde waarde van IT bij Nyenrode Business Universiteit; lid van de klankbordgroep van de tijdelijke commissie in 2013

Solingen, D.R. van

CTO Prowareness; deeltijdhoogleraar Global Software Engineering Technische Universiteit Delft

Somers, L.J.A.M.

universitair hoofddocent Software engineering projecten Technische Universiteit Eindhoven

Stegeman, R.J.

CIO en lid directieteam van het netwerkbedrijf Alliander

Strijker, L.

onderzoeker Algemene Rekenkamer

Tomesen, W. B.M.

collegelid College Bescherming Persoonsgegevens (CBP)

Veldwijk, R.J.

ICT-ondernemer; lid van de klankbordgroep van de tijdelijke commissie in 2013

Verhoef, C.

hoogleraar Informatica aan de Vrije Universiteit Amsterdam en wetenschappelijk adviseur voor overheid en bedrijfsleven

Visser, A.P.

lid college Algemene Rekenkamer

Visser, J.M.W.

hoofd Research, Software Improvement Group en bijzonder hoogleraar Large-Scale Software Systems, Radboud Universiteit Nijmegen

Visser, L.J.

manager operations Wigo4it; voormalig CIO Havenbedrijf Rotterdam

Vonk, H.

directeur, oprichter en eigenaar QSM Europe

Werf, C. van der

directeur bij de algemene rekenkamer; voormalig senior adviseur bij Het Expertise Centrum

Wildvank, A.

voormalig contractmanager grote ICT-projecten van de overheid

Wilks, D.

digital performance manager bij Government Digital Service (Verenigd Koninkrijk)

Zwenne, G.J.

hoogleraar Recht in de informatiemaatschappij, Universiteit Leiden; advocaat bij Bird & Bird LLP te Den Haag; lid van de klankbordgroep van de tijdelijke commissie in 2013

12 VERKLARENDE WOORDENLIJST

Agile

Een stapsgewijze software ontwikkelmethode waarbij de onderdelen die het meest waardevol zijn voor de gebruiker, als eerste worden ontwikkeld en opgeleverd.

Applicatie

Toepassing: computerprogramma voor eindgebruikers.

Architectuur

Een beschrijving van de ICT-bestanddelen van een organisatie, inclusief de onderlinge verhoudingen daartussen.

Assurance reviews

Beoordelingen.

Benchmark

IJkpunt.

Benchmarken

Vergelijken.

Best Value Procurement

Prestatie-inkoop: een bepaalde aanbestedingsmethode.

Bidkosten

De kosten die een leverancier maakt bij het bieden op een aanbestede opdracht.

Bonus-malusregeling

Contractueel vastgelegde afspraak over beloningen en boetes.

Businesscase

Zakelijke rechtvaardiging.

Certificeren

Officieel verklaren dat iets of iemand voldoet aan gestelde eisen.

Chief information officer

Verantwoordelijke voor informatievoorziening en ICT.

Closed source

Beschermde broncode.

Concurrentiegerichte dialoog

Overlegmogelijkheid gedurende de aanbesteding bij bijzonder complexe opdrachten (i.t.t. de precompetitieve dialoog die voorafgaand aan de aanbesteding plaatsvindt).

Convenant

Een aantal afspraken in 2012 over samenwerking en overleg tussen de rijksoverheid en brancheorganisatie Nederland ICT (Officiële titel: «Verbetering samenwerking tussen de rijksoverheid en het ICT-bedrijfsleven»; in 2014 vervangen door de iDialoog).

Co-sourcing

Externen en eigen medewerkers werken samen bij de ontwikkeling van een product.

Cyber security

Internetveiligheid, internetbeveiliging.

Database

Gegevensverzameling.

Datacenter

Rekencentrum: faciliteit waar bedrijfskritische ICT-apparatuur (bijvoorbeeld servers) kan worden ondergebracht.

Design, Build, Finance, Maintain

Contractvorm waarbij de opdrachtnemer zowel verantwoordelijk is voor het ontwerp en de bouw van het project, als voor de financiering en het totale onderhoud.

e-overheid

Elektronische overheid: de digitale dienstverlening van de overheid aan burgers en bedrijven.

Estafettemodel

Term voor een situatie waarin de uitvoering van overheidsprojecten vaak van de ene naar de andere afdeling door de organisatie heen gaat.

Fast to failure

Snel ontdekken of iets gaat mislukken.

Feedback

Terugkoppeling.

Fixeren

Het vastzetten van een budget of opleverdatum van een gepland project.

Functiepunten

Meeteenheid voor de omvang van een project.

Functioneel aanbesteden

Een opdracht omschrijven in termen van het doel dat de opdrachtgever wil bereiken («wat»), in plaats van de manier waaróp hij het wil bereiken («hoe»).

Functionele specificaties

Beschrijving van de functies (gedrag) die een gepland systeem dient te vervullen.

Gateway Review

Officiële aanduiding voor een vorm van systematische tussentijdse collegiale toetsing, afkomstig uit het Verenigd Koninkrijk.

Generieke Digitale Infrastructuur

De gezamenlijke elektronische basisinfrastructuur van de overheid (inclusief basisregistraties en de daarbij behorende stelselvoorzieningen, voorzieningen rond gegevensverkeer tussen overheden, burgers en bedrijven en authenticatie- en autorisatievoorzieningen).

Gespecificeerd aanbesteden

Een opdracht zeer gedetailleerd omschrijven in plaats van in termen van het doel dat met het product bereikt moet worden.

Governance

Beheersstructuur.

Gunning

Het toewijzen van een aanbesteding aan de gekozen leverancier.

Gunningscriterium

Een criterium op basis waarvan een opdracht gegund wordt (bijvoorbeeld laagste prijs, hoogste kwaliteit of beste prijs-kwaliteitverhouding).

Handboek Portfoliomanagement

Een overzicht van alle rijksbrede afspraken rondom de opzet en uitvoering van grote ICT-projecten.

Hardware

Apparatuur.

ICT-haalbaarheidstoets

Een door de brancheorganisatie Nederland ICT georganiseerde toets in de vorm van een overleg tussen leveranciers en opdrachtgever, voorafgaand aan de aanbesteding.

ICT-marktspiegel

Overlegvorm waarbij een overheidsdienst ver voor een eventuele aanbesteding overlegt met het ICT-bedrijfsleven over de strategie, probleem, vraag of casus.

iDialoog

Een aantal afspraken in 2014 over samenwerking en overleg tussen de rijksoverheid en brancheorganisatie Nederland ICT (opvolger van het Convenant uit 2012).

I-infrastructuur

Hardware, software, diensten en producten die door alle ministeries en uitvoeringsorganisaties kunnen en moeten worden afgenomen.

I-Interim Rijk

Bemiddelingsbureau voor ICT-specialisten binnen het Rijk.

Informatie-asymmetrie

Verschil in kennisniveau.

Inspanningsverplichting

Contractuele afspraak waarbij een leverancier wordt betaald wanneer hij voldoende zijn best heeft gedaan om het afgesproken resultaat te behalen.

iOverheid

De Wetenschappelijk Raad voor het Regeringsbeleid spreekt van een iOverheid in plaats van een e-Overheid. Een elektronische overheid die niet meer alleen is gericht op dienstverlening, maar ook is gericht op controle en zorg.

I-strategie Rijk

De eerste gemeenschappelijke informatiestrategie op ICT-terrein van het kabinet.

Keteninformatisering

Het tot stand brengen van een infrastructuur voor geautomatiseerde informatie-uitwisseling tussen organisaties in een bedrijfsketen of organisatienetwerk. Keteninformatisering richt zich voornamelijk op problemen tussen organisaties binnen de keten.

Lessons Learned

Getrokken lessen.

Mainframe

Centrale computer.

Marktconsultatie

De mogelijkheid voor een opdrachtgever om geïnteresseerde bedrijven uit te nodigen om mee te denken over de haalbaarheid en de randvoorwaarden van een voorgenomen opdracht.

Nederland ICT

Nederlandse brancheorganisatie van ICT-leveranciers.

Niet-functionele specificaties

Beschrijving van criteria die het functioneren van het systeem beoordelen, maar niet het specifieke gedrag zelf.

No bid

Geen bod (uitbrengen).

Ontsnappingsclausule

Contractueel vastgelegde afspraken over het onder bepaalde omstandigheden eenzijdig beëindigen van een contract.

Open-eindeconstructie

Een financieringsconstructie gebruikt in ICT-projecten waarbij degene die het project bekostigt, geen macht en mandaat heeft of om andere reden niet de besluiten neemt.

Open source

Vrij beschikbare broncode.

Open standaard

Een verzameling afspraken, voor eenieder vrij te gebruiken, die ervoor zorgt dat applicaties en andere onderdelen van het softwarelandschap gegevens van elkaar kunnen verwerken.

Open technologie

Verzamelterm voor open source en open standaarden.

Past Performance

Resultaten van leveranciers uit het verleden.

Performance

Prestatie.

Portfoliomanagement

Zie projectportfoliomanagement.

Precompetitieve dialoog

Overlegmogelijkheid voorafgaand aan een aanbesteding (i.t.t. de concurrentiegerichte dialoog die tijdens een aanbesteding plaatsvindt).

Prestatie-inkoop

Aanbestedingsmethode waar de opdrachtgever niet precies voorschrijft wat hij wil, maar een «ingekaderde behoefte met doelstellingen» gebruikt.

Primus inter pares

«Eerste onder zijns gelijken», iemand met verhoogd aanzien en vaak extra taken, zonder bijbehorende extra bevoegdheden.

Projectportfoliomanagement

Het beheren en prioriteren van een verzameling ICT-projecten om specifieke strategische doelen te bereiken.

Raines’ Rules

Een door de heer Raines opgestelde set van acht regels waaraan IT-investeringen moeten voldoen voordat financiering door de Amerikaanse overheid mogelijk is (naar aanleiding van de in 1994 aangenomen Clinger-Cohen Act).

Resultaatsverplichting

Een contractueel vastgelegde afspraak waarbij een leverancier wordt betaald wanneer het afgesproken resultaat is behaald.

Rijks ICT-dashboard

Online overzicht van de voortgang van grote ICT-projecten en ICT-projecten met een hoog risicoprofiel bij de rijksoverheid (www.rijksictdashboard.nl).

Rijkswerkplek

Gestandaardiseerde werkplek voor rijksambtenaren.

Scope creep

Stilzwijgende projectuitdijing.

Scope

Reikwijdte.

Security

Beveiliging.

Shared service organisaties

Een samenbundeling van diensten van verschillende organisaties, bijvoorbeeld rondom ICT of inkoop.

Shared service center

Een vorm van shared service organisatie.

Software

Programmatuur.

Softwareproductkwaliteit

Technische productkwaliteit.

Sourcing

Toewijzing van mensen.

Starting Gate

Een vorm van collegiale toetsing in de beleidsfase vóórdat besloten wordt om met een project te starten. Deze toets wordt sinds 2012 door Bureau Gateway toegepast.

Strategisch leveranciersmanagement

Speciaal overheidsbeleid voor het managen van bepaalde (grote) leveranciers (op operationeel, tactisch en strategisch niveau).

Technisch ontwerp

De technische beschrijving van een voorgenomen ICT-systeem.

Tick the box attitude

Afvinkmentaliteit.

Uitvragen

Het in de markt zetten van een opdracht.

Vendor lock-in

Leveranciersafhankelijkheid.

Watervalmethode

Software-ontwikkelmethode: eerst ontwerpen, daarna bouwen, vervolgens testen en knelpunten oplossen en ten slotte implementeren.

Werk kopen

Laag inschrijven op een opdracht, en in een latere fase via meerwerk toch winst proberen te halen.

Wijzigingenmanagement

Vooraf vastgelegde procedure hoe om te gaan met veranderingen tijdens een project.

13 LIJST VAN AFKORTINGEN

ABD

Algemene Bestuursdienst

Actal

Adviescollege toetsing regeldruk

ADR

Auditdienst Rijk

ARBIT

Algemene Rijksvoorwaarden bij IT-overeenkomsten (ARBIT-regels)

AZ

Ministerie van Algemene Zaken

BIT

Bureau ICT-toetsing

BRP

Basisregistratie Personen

BVP

Best Value Procurement

BZ

Ministerie van Buitenlandse Zaken

BZK

Ministerie van Binnenlandse Zaken en Koninkrijkrelaties

CDA

Christen Democratisch Appèl

CEO

chief executive officer

CIO

chief information officer

CWI

(voormalig) Centrum voor Werk en Inkomen, inmiddels UVW Werkbedrijf

D66

Democraten 66

DG

directeur-generaal, directoraat-generaal

DGOBR

Directoraat-Generaal Organisatie en Bedrijfsvoering Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties

DICTU

Dienst ICT Uitvoering, uitvoerende dienst en de ICT-dienstverlener van het Ministerie van Economische Zaken

DUO

Dienst Uitvoering Onderwijs

DVR

Dienst Verslag en Redactie van Tweede Kamer

DWR

Digitale Werkplek Rijk

EMVI

economisch meest voordelige inschrijving; principe uit de Aanbestedingswet 2012

EPD

Elektronisch patiëntendossier

ERG

Efficiency Reform Group (Verenigd Koninkrijk)

ERP

Enterprise Resource Planning, een automatiseringssysteem

EU

Europese Unie

EZ

Ministerie van Economische Zaken

GBA

Gemeentelijke Basisadministratie

GDI

Generieke Digitale Infrastructuur

GDS

Government Digital Service (Verenigd Koninkrijk)

HEC

Het Expertise Centrum

HM Treasury

Her Majesty's Treasury, het Ministerie van Financiën van het Verenigd Koninkrijk; voert ook taken die in NL bij het Ministerie van Economische Zaken zijn belegd

HP

Hewlett-Packard Nederland B.V., bedrijf

IAAP

Integrated Assurance and Approval Plan

IBM

IBM Nederland BV, bedrijf

ICCIO

Interdepartementale Commissie Chief Information Officers

ICT

informatie- en communicatietechnologie

IIR

I-Interim Rijk; oproepbestand van ICT-professionals in dienst van het Rijk

IenM

Minister(ie) van Infrastructuur en Milieu

IT

informatietechnologie

KPN

Koninklijke PTT Nederland NV, bedrijf

KWD

K(unnen)W(illen)D(urven) Resultaatmanagement B.V., bedrijf

LNV

voormalig Ministerie van Landbouw, Natuurbeheer en Visserij

mkb

midden- en kleinbedrijf

MPA

Major Projects Authority (Verenigd Koninkrijk)

MPLA

Major Projects Leadership Academy (Verenigd Koninkrijk)

NAO

National Audit Office (Verenigd Koninkrijk)

NCDO

Nationale Commissaris Digitale Overheid

NICTIZ

Nationaal ICT Instituut in de Zorg

NS

Nederlandse Spoorwegen

NUP

Nationaal Uitvoeringsprogramma (e-overheid)

OCW

Ministerie van Onderwijs, Cultuur en Wetenschap

ODIN

project Oplossen Dekkingsissues Nederland

OV

openbaar vervoer

PVV

Partij voor de Vrijheid

PBLQ

onderzoeks- en adviesbureau (spreek uit: publiek)

PPM

Projectportfoliomanagement

pps

publiek-private samenwerking

PR

Policy Research Corporation Nederland B.V., onderzoeksbureau

PRINCE2

Projects in a controlled environment (projectmanagementmethode)

PvdA

Partij van de Arbeid

QSM

Quantitative Software Management, bedrijf

RAS

Rijks Applicatie Store

RDW

oorspronkelijk voluit Rijksdienst voor het Wegverkeer, tegenwoordig RDW

RIN