Defensie GrIT en weer een vernietigend oordeel van het BIT.

De aanleiding

In 2014 werd ik door de politiek gevraagd om te adviseren bij evaluaties van het beruchte project SPEER van het ministerie van Defensie. Gedurende vele jaren heeft het ministerie geworsteld met een implementatie van SAP-software en in de herfst van 2013 besloot men het project te beëindigen (dat betekent in het publieke domein overigens vaak dat het project onder een andere naam wordt voortgezet; zo ook hier). Gedurende een aantal weken werd toenmalig minister Hennis door kritische parlementariërs het vuur na aan de schenen gelegd waarbij mijn analyses veelvuldig werden gebruikt.

De discussie over SPEER werd echter abrupt afgebroken toen berichten over de zeer wankele staat van de Defensie rekencentra in het nieuws kwamen. Continuïteit van de Defensie-ICT zou ernstig in het geding zijn en daarmee was SPEER voor de politiek niet langer meer interessant. Men had een nieuw thema gevonden dat in de schijnwerpers stond.

Minister Hennis kondigde aan dat de verwaarloosde de ICT-infrastructuur van Defensie op de schop moest en de urgentie was groot.

Volgens de rapportages werd twee jaar later het programma/project Grensverleggende IT (GrIT ) gestart.

Ik heb het project niet gevolgd maar onlangs werd ik gealarmeerd door de derde BIT-rapportage over dit initiatief. Hoewel de inhoud volledig anders is, deed de beschreven aansturing mij sterk denken aan SPEER. En dat is bepaald niet positief.

Zoals zo vaak bij de overheid, zoals ook bij SPEER het geval was, is ook hier weer overduidelijk sprake van een gebrek aan goed opdrachtgeverschap en gebrek aan leiderschap.

Inhoudelijk

Het is de bedoeling dat de volledig vernieuwde ICT-infrastructuur wordt ondergebracht bij commerciële partijen. Dit roept de eerste vragen op. Is het verstandig om de markt zoveel macht te geven bij het beheer van dat en informatie die van belang zijn voor de Defensietaken van Nederland? Hoe zit het met de vertrouwelijkheid, bescherming en wat zijn de garanties? Dit zijn uiteraard voor de hand liggende vragen die ik op deze site graag overlaat aan de specialisten. Mijn focus ligt op de aansturing en de besturing van programma’s en projecten.

Parallellen met SPEER

Ervan uitgaande dat de BIT-rapportage een accuraat beeld geeft, en Defensie herkent zich in het geschetste beeld, zag ik grote parallellen tussen SPEER en GrIT.

Ambitieuze techniek

In beide gevallen werd een uiterst ambitieus project (of programma) opgezet. In beide gevallen is het maar zeer de vraag of dit de moeite waard is. Er zijn blijkbaar geen prioriteiten gesteld; alles moet en zal “State-of-the-Art” zijn. Aangezien de volledige Defensie-ICT hier besproken wordt, is dit een onzinnige benadering; bij kritieke militaire onderwerpen is techniek van een zeer hoog gehalte van belang. Maar bij de meerderheid van de  Defensie-ICT voldoet waarschijnlijk doodgewone “off the shelf” techniek; denk aan administratieve toepassingen.

Ook stelt de BIT-rapportage dat gestuurd werd op de techniek waar sturing op waarde verwaarloosd was. Eerder stelde ik over SPEER dat ICT-projecten in de problemen komen omdat het ICT-projecten zijn. Een nadruk op techniek in plaats van een nadruk op nut, noodzaak en waarde zorgt ervoor dat de menselijke factor en kwaliteit verwaarloosd worden en dat de uiteindelijke technische oplossing voor niemand goed werkt. Tijdens het project en de ontwikkeling zal veel tegenstand ontstaan waardoor kwaliteit laag zal uitvallen en veel herstelwerkzaamheden zullen zorgen voor hoge kosten en grote uitloop. Gezien het BIT-commentaar speelt dat probleem ook hier weer.

Macht bij de leverancier

Juist van een militaire organisatie zou je verwachten dat rollen en verantwoordelijkheden goed zijn geregeld. Maar net als bij SPEER lijken ook daar bij GrIT grote problemen op te treden. In beide gevallen ligt veel macht bij de (toekomstige) leverancier en levert Defensie zichzelf (vooral financieel) uit aan de grillen van een commerciële partij. Het BIT waarschuwt daar op diverse manieren voor.

Dit lijkt op verschillende niveaus te spelen. Een merkwaardige beschrijving in de BIT-rapportage: “waarbij IT-personeel van Defensie gaat werken in gemengde teams, onder aansturing van de externe leverancier”. Defensie laat het eigen personeel aansturen door de leverancier? Men verwacht werkelijk dat dit een werkbare situatie gaat opleveren?

Tegenstrijdige Business Cases

Zoals zo vaak in dit soort situaties wordt onderschat of zelfs genegeerd dat een klant en een leverancier tegenstrijdige belangen hebben. De omzet van de leverancier wordt bepaald door de kosten die de klant maakt. Daarmee zijn de Business Cases van een klant en een leverancier per definitie tegenstrijdig. Vooral in de ICT-sector tracht men zich vaak te presenteren als een “partner”. Helaas trappen sommige klanten in deze verkooppraat en zijn daardoor de negatieve gevolgen meestal niet overzien.

Ook op dit dossier lijkt Defensie in deze val te trappen. Het BIT-rapport wijst in diverse paragrafen op de grote risico’s die Defensie neemt. Men noemt o.a. een te grote afhankelijkheid van het consortium, onvoldoende mogelijkheden om andere leveranciers in te schakelen en onvoldoende mogelijkheden om te belonen of te straffen.

Ook hier is weer een parallel aan te tonen met SPEER. Ook daar werd gewerkt met een consortium dat te veel macht had en volstrekt onvoldoende werd aangestuurd. Ook daar gebruikte men de bij de overheid gebruikelijke term “regie”, waarbij het nog steeds onduidelijk is wat deze term precies inhoudt.

Overigens vermeldt de BIT-rapportage dat de Business Case voor GrIT nog niet beschikbaar was. Het is helaas maar zeer de vraag of dat feit relevant is. Een Business Case kan een zeer belangrijk en relevant sturingsinstrument zijn. Maar eerdere ervaringen tonen dat de overheid het niet als zodanig benut, zoals hier werd aangetoond. Een Business Case wordt meestal gezien als het budget en een beperkte vorm van financiële informatie. Daarmee verliest een Business Case heel veel van de waarde die het instrument kan hebben.

Veel onduidelijkheden, toch een contract

Niet alleen is de Business Case nog niet beschikbaar, op allerlei andere vlakken is er nog altijd veel onduidelijk, afgaande op een andere BIT-observatie. Er zouden nog geen plannen en fasering zijn en stuurmechanismes zijn ook nog niet uitgewerkt. Gedurende de nu al jaren lopende onderhandelingen en werkzaamheden is zelfs de omvang (scope) ernstig uitgebreid; de “migratie van bestaande applicaties” zou recent zijn toegevoegd.

Sterker nog: de reorganisatie van JIVC die een belangrijk uitgangspunt zou moeten zijn voor dit traject, is nog niet afgerond. Het BIT vermeldt vervolgens dat het “Target Operating Model” voor de gemengde uitvoeringsorganisatie ook nog niet is uitgewerkt. Uiterst eufemistisch stelt het BIT dat dit model “randvoorwaardelijk is voor een goede regievorming”.

Toch wordt in deze onzekere situatie druk gewerkt aan contractonderhandelingen. De gevolgen zullen ongetwijfeld groot zijn. Deze grote Outsourcing trajecten leveren altijd grote problemen en spanningen op, zeker wanneer de klantzijde niet uitblinkt in volwassenheid (zie dit voorbeeld). Wanneer het fundament dan zo wankel is, wordt het niet bepaald gemakkelijker op.

Beheersbare brokken

Het BIT pleit voor het verdelen van het traject in “beheersbare brokken”. Men beschrijft dat er weliswaar diverse “Werkpakketten” zijn benoemd maar dat dit op een ineffectieve manier is gebeurd. Deze werkpakketten zijn technisch van aard zodat er pas gedacht kan worden aan ingebruikname nadat het laatste werkpakket is opgeleverd. Voor de kenner: dit zijn dus geen werkpakketten in de PRINCE2 betekenis van de term; er is hier immers geen Focus op Producten (en dus kwaliteit - Principe) maar op het (technische) werk. Zie hier de nadere uitleg.

Het grote voordeel van het werken met de brokken zoals het BIT bedoelde, is dat er gefaseerd waarde wordt opgeleverd omdat na elk brok door gebruik kan worden aangetoond dat alles (goed) werkt. En dus kan ook sneller worden aangetoond dat moet worden gecorrigeerd of bijgestuurd. Of uiteraard dat voortijdig moet worden gestopt met het project/programma.

Niet alleen is dit standaard theorie die men bij Defensie zou moeten kennen, ook heb ik in het verlengde van SPEER aangetoond dat deze aanpak veel betere gevolgen had gehad; zie hier. Ook daar dus weer een parallel.

Schrikken!

In de loop der jaren heb ik verschillende projecten en reorganisaties gevolgd bij de overheid waarbij de vraag niet was of het mis zou gaan maar hoe erg het mis zou gaan.

Dat is trouwens volledig onafhankelijk van ICT. Ik ga niet mee in de mythe dat alleen ICT-projecten problemen opleveren, vooral door een gebrek aan ICT-kennis bij de klant. Zie bijvoorbeeld wat ik daarover stel in mijn commentaar op het BIT.

Afgaande op de derde (!) BIT-rapportage is in het geval van GrIT niets aan de hand wat ik niet eerder heb gezien, vooral bij de overheid. Een gebrek aan goed opdrachtgeverschap komt vrijwel overal voor en de overheid beschikt over zeer veel managers maar over zeer weinig leiders.

Maar hoezeer de structuren (of het gebrek daaraan) herkenbaar zijn, de omvang van dit traject en de enorme gevolgen daarvan, vooral op de lange termijn, zijn schrikbarend. Eerder had men bij Defensie te maken met het SPEER-drama. GrIT beschrijf ik op dit moment als SPEER in het kwadraat. Dat zou nog weleens veel te optimistisch kunnen zijn.

Vervolg

Kort na deze bijdrage stuurde staatssecetaris Visser een update naar de Tweede Kamer. Hier treft u het vervolg aan.

Hierbij enige Links naar de BIT-rapportages en andere artikelen: