Rekenkamer gelooft niet in 'Rijks CIO' of 'Wet op IT'

Met deze adviezen gaat de Rekenkamer in tegen signalen uit de politiek, de IT-sector en de universitaire wereld, waar onder meer wordt gepleit voor strakke centrale regie over de departement heen. Regelmatig wordt in dit verband verwezen naar de gang van zaken in de Verenigde Staten, waar overheidsdiensten op grond van de ‘Clinger Cohen-Act’ strenge eisen opgelegd krijgen ten aanzien van onder meer de rechtvaardiging van de projecten, de zorg voor organisatorische succesvoorwaarden en toepassing van ‘best practices’. Ondanks gesignaleerde uitglijders in ‘s rijks IT-governance raadt de Rekenkamer aan vast te houden aan typisch Nederlandse verhoudingen, waarbij politiek, organisatie en techniek er in goed gezamenlijk overleg uit moeten zien te komen. De voorgestelde maatregelen lijken er op gericht afstemming te faciliteren zonder daarbij al te veel procedures, middelen of werkwijzen dwingend op te leggen. Het rapport wijst er op dat er niet één oplossing bestaat voor de sturing van informatievoorziening en ICT: “De manier waarop deze besturing geregeld kan worden hangt samen met het strategisch belang van informatie en van de organisatiestructuur en -cultuur”. Centraal staat daarbij het inzicht dat ook voor de overheid geldt dat ‘de business’ leidend moet zijn en daarmee verantwoordelijk is voor budget en prioritering: “Investeringen in ICT-projecten maken deel uit van de projectportfolio van de organisatie”, die dan ook zelf mandaat moet hebben over prioritering en sturing. Het is volgens de Rekenkamer dan ook niet wenselijk dat de oplossing voor de problemen met ICT-projecten wordt gezocht ‘in één sterke man of vrouw voor alle ICT-projecten van de rijksoverheid. Centralisatie van de CIO-verantwoordelijkheid zou volgens de Rekenkamer het gevaar van een toenemend ‘technology-fix’-denken met zich meebrengen.

De weinige minimumeisen die het rapport bepleit ten aanzien van IT-governance bij de departementen, betreffen randvoorwaarden, zoals een mandaat voor de CIO, business-casegedreven portfoliomanagement, rijksbrede begripsbepalingen en uniforme indeling in kostensoorten. Inhoudelijk kan de centrale sturing wat de Rekenkamer betreft worden beperkt tot het aangeven van standaarden voor systeemkoppelingen en het stellen van kaders voor zaken als beveiliging, projectbeheersing en kwaliteitsbewaking.

Wat dat laatste betreft beveelt de Rekenkamer aan serieus te kijken naar de Gateway-methode. Een in Engeland ontwikkeld kwaliteitsinstrument, gebaseerd op peer reviews bij zes kritieke faseovergangen in de projectvoortgang. Deze evaluaties zouden moeten voorzien in een feedback van vakgenoten die niet bij het project betrokken zijn. Die terugkoppeling moet als leermoment dienen, maar heeft geen formele consequenties voor de projectvoortgang. De bevindingen van de vakgenoten worden vertrouwelijk behandeld. De rapportage is gericht aan de eigenaar van het project en het dossier wordt na de review vernietigd.

Ten aanzien de Amerikaanse aanpak van IT-governance, bij wet federaal geregeld via het ‘Clinger Cohen-Act’, constateert de Rekenkamer dat de effectiviteit daarvan niet is aangetoond. Rapporten waar de Amerikaanse tegenhanger van de Rekenkamer, het GAO, naar verwees ‘bevatten geen informatie die een indicatie geeft van de effectiviteit van deze wetgeving’. In een interview met Automatisering Gids stelt Rekenkamer-president Saskia J. Stuiveling: “We hebben de overtuiging opgedaan dat het een sterk door de Amerikaanse verhoudingen bepaald model is, dat je niet zomaar hier kunt implementeren.”

Als een van de belangrijke oorzaken van het ontsporen van veel IT-projecten bij de rijksoverheid signaleert de Rekenkamer een onvoldoende afgrenzing wat betreft tijd, organisatie en budget. Stuiveling noemt een heldere demarcatie van politiek, organisatie en techniek dan ook als een van de belangrijkste verantwoordelijkheden van de departementale CIO: “Daarmee worden de condities gecreëerd waaronder de technici hun vakmanschap kunnen bewijzen.”