Kredietcrisis en boekhoudschandalen: Leerschool voor IT-beleidsmakers binnen de overheid

IT-projecten en de overheid blijken geen gelukkige combinatie. De afgelopen maanden verschenen in de media regelmatig berichten over mislukte of uitgestelde IT-projecten binnen de overheid. Wie controleert dan de IT-leveranciers?

In november 2007 en juni 2008 publiceerde de Algemene Rekenkamer twee deelrapporten waarin men de oorzaken van de hardnekkige problemen met IT-projecten binnen de overheid aan de kaak stelde.

De Algemene Rekenkamer stelt dat de overheid structureel te complexe en te ambitieuze projecten wil realiseren met een tekort aan middelen, mensen en tijd. Daarnaast zou de minister geen volwaardige gesprekspartner zijn voor IT-leveranciers.

In de praktijk leidt dit laatste ertoe dat IT-leveranciers zelf de regie voeren over de projecten die zij uitvoeren. Het grote probleem is dat de regierol bij IT-projecten moet worden ingevuld door iemand die de taal van de opdrachtgever én de taal van de IT-leverancier spreekt.

Kennisniveau en verwachtingen van opdrachtgever en ITleverancier zijn immers vaak niet in balans. Opdrachtgevers benaderen projecten vanuit bedrijfskundige en maatschappelijke doelstellingen waar IT-leveranciers denken vanuit technische oplossingen.

Wat dit betreft zijn de conclusies van een recent onderzoek (Computable/ TNS NIPO, gehouden onder 2000 Nederlandse IT-ers) typerend. De twee meest genoemde oorzaken voor het mislukken van IT-projecten zijn: “de opdrachtgever is niet duidelijk genoeg” (19%) en “de dienstverlener communiceert te weinig met de opdrachtgever” (15%).

Zie daar de vicieuze cirkel! Door het gebrek aan ervaring en expertise binnen de overheid wordt de regierol en verantwoordelijkheid bij IT-projecten vaak ingevuld door de IT-leverancier. De gedachte hierachter is dat de leverancier tenslotte de meeste kennis heeft van de te implementeren oplossing.

De situatie doet denken aan de grote boekhoudschandalen rond de eeuwwisseling. Daar ontstonden belangenverstrengelingen bij accountants die bedrijven controleerden die ze zelf adviseerden. Hoe kan een IT-leverancier de regie voeren en de verantwoordelijkheid dragen over een project dat hij zelf uitvoert?

Bijkomend probleem is dat bij complexe IT-projecten meerdere IT-leveranciers betrokken zijn. In de regel wordt één leverancier aangesteld als hoofdaannemer en is deze partij verantwoordelijk voor aansturing van de andere leveranciers. Dit is de uitgangspositie voor een politiek steekspel tussen leveranciers die voortdurend pogen elkaar vliegen af te vangen.

Bij IT-projecten geldt hetzelfde als bij de boekhouding: voor goed toezicht is onafhankelijkheid een eerste vereiste.

 

Chief Information Officer

De Algemene Rekenkamer adviseerde in haar eerste rapport de positie van ministers te versterken in het krachtenveld van IT-projecten. De minister zou een volwaardig gesprekspartner op het gebied van IT moeten zijn en het ministerie zou zelf voldoende kennis en expertise over IT moeten bezitten.

Op financieel gebied beschikt het Ministerie van Financiën over een CFO die, gesteund door duidelijke regelgeving, de regie voert over het financieel beleid van alle departementen. Nederland bezit geen Ministerie van Informatievoorziening met een dergelijke bewindvoerder die IT-projecten kan regisseren.

In haar tweede rapport noemde de Algemene Rekenkamer dan ook de optie om naar Amerikaans model een CIO (Chief Information Officer) te benoemen. Wij onderschrijven het belang van een CIO.

Door op beleidsniveau een IT bestuurder aan te stellen is geborgd dat ministers zich zelf niet inhoudelijk met IT bezig hoeven te houden. De CIO-rol combineert bedrijfskundige kennis van de organisatie en expertise op het vlak van IT met volledige onafhankelijkheid van de traditionele IT-leveranciers die het project uitvoeren.

Diverse deskundigen sturen daarnaast aan op meer toezicht op IT-projecten. In dit kader noemt ook de Algemene Rekenkamer het inschakelen van een externe partij voor een ‘second opinion’ als een mogelijkheid.

De kredietcrisis in de Verenigde Staten toont echter aan dat compliance wetgeving en onafhankelijke toezichthouders geen garantie kunnen bieden als organisaties hun gedrag niet structureel veranderen.

Wat dit betreft valt wederom een interessante parallel te trekken met andere sectoren. Toezicht, regels en wetgeving in de financiële sector zijn sterk verscherpt na de boekhoudschandalen rond de eeuwwisseling en grootschalige fraudegevallen, zoals door Nick Leeson bij het voormalige Barings.

Amerikaanse beursgenoteerde ondernemingen hebben in het kader van Sarbanes-Oxley wetgeving miljoenen gespendeerd om interne controles in te richten en processen inzichtelijk te maken. Dit heeft niet kunnen voorkomen dat Amerikaanse financiële instellingen grote risico’s hebben genomen waarvan we wereldwijd ‘de vruchten plukken’ met de huidige kredietcrisis.

Toezichthouders en regels hebben Société Générale niet kunnen behoeden voor de overambitieuze Jérôme Kerviel, met een strop van enkele miljarden euro’s tot gevolg. Ondanks alle inspanningen is blijkbaar geen structurele verandering teweeg gebracht in de hoofden en harten van de mensen.

Evenzo lijkt niemand oprecht verantwoordelijkheid te willen nemen voor het welslagen van IT-projecten. In zo’n klimaat is ook een CIO een roepende in de woestijn.

 

Toezicht en regelgeving

Juist het ontbreken van duidelijke verantwoordelijkheden en strakke regie zijn de belangrijkste oorzaken voor het mislukken van IT-projecten binnen de overheid. Dit heeft IT-leveranciers de kans gegeven zelf de regie te voeren over hun projecten binnen de overheid, met alle risico’s van dien.

De overheid kan een belangrijke les leren van de financiële crises van de laatste jaren: wanneer men zich beperkt tot lapmiddelen als toezicht en regelgeving in plaats van het probleem bij de bron aan te pakken, is het waarschijnlijk slechts een kwestie van tijd tot nieuwe IT-mislukkingen de krantenkoppen sieren.

Om IT-leveranciers partij te bieden en IT-projecten een betere kans van slagen te geven is een algehele gedrag- en cultuurverandering met betrekking tot IT benodigd. Op alle niveaus in de organisatie zullen medewerkers, beleidsmakers en IT-leveranciers zelf verantwoordelijkheid moeten voelen én nemen voor IT-projecten.

Bij succesvolle projecten verschuilen mensen zich niet achter IT, maar zijn taken, bevoegdheden en verantwoordelijkheden helder en bij de juiste mensen belegd. Verantwoordelijkheidsgevoel laat zich niet afdwingen door regels maar vereist een mentaliteitsverandering.

Deze verandering begint bij een minister die kan vertrouwen op de onafhankelijke kunde, sturing en voortgangsbewaking van een gemandateerde CIO en eindigt bij de individuele medewerkers op de werkvloer.

 

– Drs. B. Gevaert en Drs. D.M.W. Ruis zijn management consultants bij ConQuaestor

Gerelateerde artikelen