De grote gevolgen van fouten in ICT-systemen

De neiging is soms groot om testen van een nieuws systeem zo snel en eenvoudig mogelijk uit te voeren zodat het systeem zo snel mogelijk kan worden gebruikt. Helaas kunnen hierdoor fouten in het systeem verborgen blijven. Deze fouten kunnen ernstige gevolgen hebben: omvangrijke kosten en zelfs het verlies van mensenlevens. Aan de hand van een aantal cases wordt een beeld gegeven van mogelijke fouten en de gevolgen daarvan. Tenslotte wordt een aantal mogelijkheden aangegeven om dergelijke fouten te voorkomen. Kwaliteitszorg speelt hierbij een belangrijke rol.

Onderzoek van de Inspectie Gezondheidszorg en Jeugdzorg laat zien dat ondanks alle inspanningen wat betreft opleiding, intercollegiaal overleg en jaarlijkse beoordeling toch circa 1 procent van het aantal werkzame medewerkers onvoldoende functioneert. Dat is niet veel maar het is wel ongewenst en voldoende om voor een aantal personen onacceptabele gevolgen te hebben. Voor het ICT-veld komt dit neer op circa 10.000 experts. Nu zullen er vele gradaties bestaan in minder goed functioneren. Onvoldoende aandacht voor ontwerpen, onderhouden en testen van voorzieningen zal echter snel aan de orde zijn. Recent zijn situaties naar voren gekomen, waarin dit tot verlies van veel geld en zelfs het verlies van mensenlevens leidde.

Hoogheemraadschap Rijnland

Er zijn in ons land 21 Waterschappen actief. Zij vormen een aparte laag binnen de bestuurlijke organisatie van Nederland. Zij zorgen voor de handhaving van de juiste waterstand, de zuivering van rioolwater en de terugwinning van grondstoffen. De waterschappen hebben ruim 10.000 medewerkers en heffen waterschapsbelasting om de kosten van hun activiteiten te dekken. De berekening van de belastingaanslagen is gebaseerd op een aantal uitgangspunten en wordt met ICT-voorzieningen berekend en geadministreerd. De verschillende waterschappen hebben ieder de beschikking over een speciaal ontworpen en gebouwd informatiesysteem. De uitgangspunten, het proces en de werkwijze zijn gelijk. Mede- of hergebruik van een adequaat werkend systeem had veel kosten bij uitval kunnen besparen. Dit is niet gebeurd en heeft tot veel onnodige kosten geleid. Bij het Hoogheemraadschap Rijnland liep het informatiesysteem op cruciale punten vast. Hierdoor was het onmogelijk aanslagen aan te maken en uit te sturen. De jaarlijkse inkomsten- en uitgavenstroom kwam hierdoor ernstig in de knel. Besloten werd tot nieuwbouw van het informatiesysteem. Naar alle waarschijnlijkheid zou toepassing van een adequaat werkend systeem van een ander waterschap belangrijk sneller en goedkoper tot het gewenste resultaat leiden.

Boeing 737 Max

Rond het jaar 2020 introduceerde Boeing een nieuw vliegtuig: de Boeing 737 Max . Dit vliegtuig gebruikte minder brandstof en produceerde minder geluid. Dit betekende een belangrijke verbetering op lange afstanden. Er werd voor de automatische piloot gebruik gemaakt van nieuwe software. Bij sterke stijging of daling van het vliegtuig greep deze software in. In de beginperiode na de introductie deden zich onverwacht twee ernstige incidenten voor, waarbij het vliegtuig in de oceaan verdween. Het bleek om een kleine onvolkomenheid in de software te gaan. Helaas was de software niet getest. In totaal verloren 376 mensen hun leven. Nabestaanden hebben een claim van 23 miljard euro ingediend om schadevergoeding te eisen vanwege de verongelukte vliegtuigen.

Mogelijke oplossingen

De beschreven cases werden bekend in de eerste helft van 2024. Vermoedelijk is dit het topje van de ijsberg. Dat is jammer want de gevolgen van dergelijke situaties zijn ingrijpend. Deze situaties kunnen worden voorkomen door gebruik van reeds bestaande programmatuur, toepassing van standaard software en het systematisch uitvoeren van testen alvorens ingebruikname plaatsvindt.

Vaak zijn er andere organisaties die dezelfde activiteiten uitvoeren. Zo zijn er tientallen verzekeraars, een twintigtal waterschappen, een groot aantal banken en vele andere instellingen met een vergelijkbare informatiestroom. Medegebruik van informatiesystemen is dan een mogelijkheid. Hierdoor kunnen kosten worden bespaard en kan onderhoud eenvoudiger en sneller worden uitgevoerd. Door de snelle ontwikkelingen op ICT-gebied is een groot aantal standaard oplossingen beschikbaar gekomen als het gaat om de aanschaf van programmatuur. Dit leidt vaak tot het gebruik van ervaringen elders opgedaan en mogelijke kostenbesparingen.

Er zijn 5 soorten testen. Allereerst kan worden gedacht aan een systeemtest. Zo’n test is erop gericht om vast te stellen of de verschillende componenten van het ICT-systeem correct en in onderlinge samenhang werken. Daarnaast kan een gebruikerstest plaatsvinden om vast te stellen of de gebruiker makkelijk en adequaat met het systeem kan werken. Een functionele test is mogelijk om precies vast te stellen of de verwerking van data correct verloopt. Een stresstest is van belang om vast te stellen hoe het systeem zich houdt bij invoer van grote aantallen in korte tijd. Tenslotte kunnen zich calamiteiten voordoen. Dit vereist dat er ook een crashtest plaatsvindt.

Wie doet er iets

Managers zijn verantwoordelijk voor het functioneren van hun organisatie. Daaronder valt ook de zorg voor ICT. Zij hebben meestal echter weinig affiniteit met dit vakgebied. Zij vertrouwen daarom vaak op hun deskundigen. De ICT-functie is bij de meeste organisaties onderverdeeld naar beleid, uitvoering en inspectie. De geschetste problematiek zal vooral aansluiten bij de vakkennis van de mensen van de inspectie. De mensen van beleid en uitvoering zullen echter ook moeten worden betrokken. Derhalve vereist kwaliteitszorg op ICT-gebied nauwe interactie tussen betrokken functionarissen. Bij grotere organisaties is er meestal sprake van veel verschillende systemen. Deze kunnen ongewenste interactie met elkaar hebben. Het is dan zinvol gebruik te maken van een ontwikkel, test, acceptatie en productie straat.