Rollen/verantwoordelijkheden

In mei 2021 publiceerde het Adviescollege ICT-toetsing het volgende BIT-advies over het Defensieprogramma GrIT (Grensverleggende IT). De zorgen over dit megaprogramma worden bepaald niet weggenomen. Op deze site eerder geconstateerde problemen en risico’s worden nu ook door het Adviescollege geconstateerd en er kan worden getwijfeld aan adequate reacties van Defensie.

In het najaar van 2020 bracht het BIT een nieuw advies uit over het programma GrIT van het ministerie van Defensie. Deze keer was het advies positief. Maar het advies en de daarop volgende brief van Staatssecretaris Visser nemen de zorgen bepaald niet weg.

Integendeel: de belangrijkste risico's zijn niet weggenomen maar lijken veronachtzaamd. De veelgenoemde Governance is niet op orde, het heeft er nog altijd alle schijn van dat de programmaorganisatie uiterst warrig is en dat daarmee behoorlijk opdrachtgeverschap, een belangrijk punt volgens het BIT, nog altijd ernstig te wensen over laat en zal laten. Met zeer ernstige gevolgen voor het programma.

Tijdens discussies over de Management Fases van PRINCE2 wordt vaak gesteld dat een organisatie bedrijfsstandaarden heeft gedefinieerd die voor individuele projecten kunnen worden aangepast. Daarmee zou men met PRINCE2 Managementfases werken en dit wordt dan voorgesteld als een toepassing van het principe Op Maat Maken.

Daar valt veel op aan te merken. In vrijwel elk geval worden andere principes met voeten getreden, met negatieve praktische gevolgen.

Het Bureau ICT Toetsing (BIT) heeft geadviseerd om GrIT, het programma dat de ICT van Defensie op een hoger plan moet brengen, fundamenteel anders aan te pakken of zelfs te stoppen. Een bijzonder schokkend rapport dat herinneringen oproept. Hoewel de inhoud volledig anders is, doen aanpak en aansturing sterk denken aan een eerder Defensieproject dat bepaald niet succesvol verliep.

Onlangs vroeg een cursist mij of PRINCE2 veel wordt toegepast. Mijn antwoord was dat PRINCE2 vrijwel nooit wordt of werd toegepast. Veel organisaties, vooral in de ICT-sector doen (deden) alsof. Al sinds ik zelf de cursus volgde (2002), werd gewaarschuwd voor PRINCE In Name Only (PINO). De realiteit is altijd geweest dat PRINCE2 nauwelijks werd toegepast.

Een andere cursist wist echter zeker dat PRINCE2 volop werd toegepast in de organisatie waar haar echtgenoot werkte. Want hij werd doorlopend indringend doorgezaagd door de Stuurgroep en hij had het vaak over de uitvoerige documenten die in de naam van PRINCE2 werden opgesteld (zij herkende nu de terminologie) en de documenten moesten voldoen aan allerlei standaarden. De organisatie werkte zelfs met (verplichte) templates!

De organisatie van haar man had dus duidelijk PRINCE2 ingevoerd als bedrijfsstandaard, waarschijnlijk in een aangepaste versie.

Een duidelijk geval van PINO dus, was mijn reactie

Naar aanleiding van het BIT-advies heeft de minister van IenW de overeenkomst met de leverancier ontbonden.
Het BIT-advies roept diverse vragen op. Mijn analyse.

Met risicomanagement!

Op 22 november 2018 werd door de Commissie BZK van het parlement een vervolgdebat gehouden over het mislukte project/programma BRP. Deze keer ging het specifiek over de aanbesteding van het project en de merkwaardige wijze waarop hiermee werd omgegaan.

Tweede Kamerlid Kees Verhoeven (D66) pleitte tijdens dit debat voor het opknippen van projecten in kleinere delen. Dit zou moeten leiden tot verbeterde beheerbaarheid.

Maar hoe knip je een project op? Door naar risico’s te kijken.

Voor de zoveelste keer komt een falend SAP-project in het nieuws. Deze keer heeft Lidl €500 miljoen in een zwart gat van een ERP-implementatie zien verdwijnen. Eerdere voorbeelden zijn talrijk en op deze site is eerder aandacht besteed aan een soortgelijk fiasco bij het ministerie van Defensie.

De reden voor de problemen met dit soort projecten wordt vaak gerelateerd aan SAP. Soms wordt spottend gesproken over Software Against People. Nu ben ik niet bekend met SAP-software en ik kan dan ook niet inschatten wat de kwaliteit is. Toch denk ik niet dat de oorzaak van de problemen gezocht kan worden in (het gebrek aan) kwaliteit van SAP-software. Er zijn namelijk talloze ICT-projecten die misschien minder grootschalig maar fundamenteel op dezelfde wijze falen, ICT-projecten die niets met SAP te maken hebben.

De IJzeren driehoek wordt breed gezien als het fundament van projectmanagement. Sturen op tijd, geld en kwaliteit geldt als een basisregel voor projectbeheersing. Er zijn verschillende varianten: bijvoorbeeld het Duivelskwadrant of het sturen op Product, tijd en geld zoals bij de overheid gebruikelijk is. Maar de verschillen zijn verwaarloosbaar.

Dit concept staat nauwelijks ter discussie en wordt alom zonder verdere overweging geaccepteerd. Maar is dit terecht? Is (een variant op) de IJzeren Driehoek altijd bruikbaar?

Na een unaniem aangenomen motie waarmee de Tweede Kamer inzicht verlangde naar informatie over aansturing en besluitvorming van operatie Basisregistratie Personen (oBRP), heeft staatssecretaris Knops (BZK) een commissie aangesteld. Deze commissie heeft een rapport geproduceerd met als titel “Niet te stoppen”.

Wat is de waarde van dit rapport? Hoe sterk zijn de adviezen? Zijn er dingen die de commissie wel beschreef maar niet (voldoende) benoemde?