ICT-leveranciersmanagement: afstemming tussen IT en de business (deel 4 van 4)
Een vierdelige blogserie over een impuls aan interne beheersing van ICT bij gemeenten
Onderzoek van het Ministerie van BZK wijst uit dat gemeenten niet altijd hun inkoopdocumentatie op orde hebben en vaak niet beschikken over een adequate inkoopstrategie. Dit verklaart waarom in toenemende mate de rechtmatigheid van inkoop en aanbestedingen bij de controle op de jaarrekening niet op orde is. Onderliggende oorzaak is dat veel gemeenten grote moeite hebben met de interne beheersing van de uitvoeringskwaliteit van hun ICT-projecten vanwege een structureel gebrek aan actuele en specialistische kennis. Het wordt hoog tijd dat gemeenten een verbeterslag maken in de uitvoeringsprocessen van hun ICT inkopen en aanbestedingen en tegelijk de kwaliteit van het ICT-leveranciersmanagement duurzaam verbeteren. In een vierdelige blogserie gaan Kees Groenveld van eSpecialisten en Bart Suers van Key2Control nader in op de uitdagingen die dat met zich meebrengt en de best practices om dat te realiseren.
Door Bart Suers
De afgelopen jaren heeft menige gemeente en overheidsdienst het nieuws gehaald met een omvangrijk, ingrijpend, complexe mislukt ICT-project. De oorzaak ligt vaak aan een combinatie van ambitie, organisatorische en technische factoren. Dit stelde de Algemene Rekenkamer al vast in een onderzoek in 2007. Iedereen herinnert zich ook het parlementair onderzoek in 2014 naar ICT-projecten van de overheid waarin geconcludeerd werd dat een goede organisatiebesturing (governance) vaak ontbrak. 1 van de factoren die wij in een eerdere blog behandelde als onderdeel van onze aanpak van interne beheersing. Ook de mensfactor mag niet onbesproken blijven. In diezelfde blog geven we aan dat in onze aanpak cultuur en ethiek een aandachtspunt is waarin het afstemmingsvraagstuk wordt opgepakt van verwachtingen, het formuleren van duidelijke doelstellingen en overeenstemming hebben over de te behalen resultaten is. Dat dit afstemmingsvraagstuk de meeste aandacht vraagt en ik dit zelfs als concurrerend overkoepelend aspect van interne beheersing zie in plaats van het PDCA- mechanisme behandel ik in deze blog.
Afstemmingsvraagstuk tussen IT en de business
De 34 aanbevelingen in het eindrapport van de Tijdelijke Commissie ICT Projecten uit 2014 zijn nog altijd aan de orde van de dag. Samengevat draait het om een afstemmingsvraagstuk in het begrijpen van de mogelijkheden van IT en de behoefte om met IT een organisatorisch vraagstuk op te lossen. Dit afstemmingsvraagstuk staat ook bekend als business- & IT-alignement. Daarmee wordt de mate van samenhang bedoelt die wordt bereikt tussen datgene wat de organisatie wil bereiken, geformuleerd in beleid en strategie. En de mate waarin de IT die al aanwezig is zich hierop kan aanpassen. Om die afstemming te organiseren als onderdeel van onze integrale aanpak van interne beheersing zijn er 3 factoren waarop organisaties meer grip moeten krijgen. Dat zijn
- Een gedeelde onverantwoordelijkheid.
Iedereen die betrokken is bij een ICT aanbesteding of ICT implementatieproject denkt dat de verantwoordelijkheden geregeld zijn, maar in de praktijk blijkt dit vaak niet het geval omdat taken, rollen en verantwoordelijkheden, versnipperd of niet zijn bepaald of vastgelegd waardoor onduidelijk is wie besluiten neemt waarover en wanneer. Het gevolg is dat beslissingen niet of te laat worden genomen. - De betrokkenheid van bestuurders.
Bestuurders zijn niet of nauwelijks betrokken organisatorisch gezien maar ook vanwege gebrek aan interesse of affiniteit met ICT. Terwijl een ICT-aanbesteding een grote impact kan hebben op de portefeuille van de betreffende bestuurder. Denk aan dienstverlening -neem het beruchte zaaksysteem even als voorbeeld- dan is er vaak sprake van een meerjarig traject met gedelegeerde besluitvorming door het College. Terwijl juist datzelfde College haar gewicht in de schaal moet leggen om die richting geven aan een succesvolle implementatie. - Geen auditbare informatie.
Het kost veel moeite om vanuit aanbestedingsprocedures die jaren geleden hebben gelopen auditbare bewijslast te verzamelen om de rechtmatigheid aan te tonen. In veel gevallen is informatie zelfs verloren gegaan.
Bij alle aspecten vormt de mens de rode draad en niet de techniek, de ICT. Het lijkt een open deur maar de mensfactor wordt vrijwel altijd onderschat omdat het als een gegeven wordt beschouwd waar geen grip of vorm van interne beheersing mogelijk is. Kortom mensen beïnvloeden zich te committeren aan interne beheersing van het proces en aanzetten tot aantoonbare kwaliteitsverbetering blijft lastig.
Visualiseren van organisatie specifieke afstemmingsvraagstukken
Het doorbreken van ingesleten patronen, organisatieprocessen ed. vraagt dus om een lange adem. Binnen de bouwsteen van interne beheersing cultuur en ethiek hanteren we een aanpak om het afstemmingsvraagstuk op voorhand in te kaderen tot een beheersbare verandering. Ook dit doen we op basis van een drietal aspecten
- Het opstellen en vaststellen van een aparte governance structuur voor ICT-projecten
- Het aanpassen van bestaande besluit- en verantwoordingsprocessen
- Een perceptiewijziging; een op voordelen gerichte benadering van de inzet van ICT
- Samenstelling van een multidisciplinaire projectgroep
Het gaat te ver om in deze blog deze drie aspecten helemaal met u uit te diepen. Daarover leest u meer in onze whitepaper ICT Leveranciermanagement organiseren en implementeren. Wat natuurlijk wel noemenswaardig is, is dat de dynamiek en aansturing van ICT-projecten natuurlijk een heel andere vorm van interne beheersing vraagt dan het beheren van e bestaande ICT voorzieningen, zoals die vaak honderden applicaties die Kees al benoemde in zijn eerdere blogs. Het governance of besturingsaspect dient dus echt anders ingeregeld te worden. Dat geldt ook voor je besluit- en verantwoordingsprocessen daar omheen. Projecten kennen een hoge informatie intensiteit, vragen om een andere betrokkenheid en in zekere zin ook om lef omdat de uitkomsten niet altijd gegarandeerd of zeker zijn. Een project kan immers ook mislukken. Besluit- en verantwoordingsprocesssen moeten daarom zodanig zijn aangepast dat het wel loont om je nek te durven uitsteken. Dat vraagt soms om een totaal andere benadering zoals niet denken in de kosten van het ICT-project maar aan de voordelen die het gebruik van ICT gaat leveren in de realisatie van de organisatiedoelstellingen door verbetering van de kwaliteit van de uitvoeringsorganisatie. En dan kunnen we het project ook aansturen als een investeringsvraagstuk, niet als een kostenpost. Een op voordelen gerichte benadering vraagt ook om een gedegen 360 graden perspectief van de projectgroep. Vandaar dat die multisciplinaire samenstelling echt randvoorwaardelijk is. Durf dus specialisten erbij te halen die helemaal niets hebben met de uitkomsten of het gebruik van het systeem dat je wilt implementeren.
Snel inzicht in waar mijn organisatie staat?
In de vorige blog is Kees Groeneveld nader ingegaan op het groeimodel in ICT-leveranciersmanagement. Voordat een dergelijk traject start vragen veel gemeenten ons of dit wel iets voor hen is. En dus kunnen we snel inzichtelijk maken waar de belangrijkste veranderopgaven zitten door het uitvoeren van een QuickScan. Deze scan is ontwikkeld met een wetenschappelijk model als toetsingskader om inzichtelijk te maken hoe het afstemmingsvraagstuk er binnen uw gemeente uitziet.
Daarmee brengen we op 6 onderliggende deelgebieden in kaart hoe het is gesteld met de mate van samenhang bedoelt die wordt bereikt tussen datgene wat de organisatie wil bereiken en de mate waarin de IT die al aanwezig is zich hierop kan aanpassen
Oplossing voor gemeenten
Het aanbesteden en inkopen van ICT en het uitvoeren van ICT-leveranciersmanagement is geen sinecure. In 2019 sloegen eSpecialisten en Key2Control daarom de handen ineen om met elkaar te gaan samenwerken. Het resultaat is een controleraamwerk ICT Inkoop, Aanbesteden en Leveranciersmanagement dat als aparte module beschikbaar kan worden gesteld in de bestaande Key2Control GRC software. Bij deze module wordt ook een documentatie set meegeleverd die is samengesteld vanuit de vertaling van o.a. eerdere handreikingen en best- practices. Om de implementatie en adoptie van deze module te borgen heeft eSpecialisten een specifiek aanpak ontwikkeld op basis van jarenlange ervaring. Die aanpak gaat uit van een vijf stappen groeimodel. Op een gecontroleerde en gestructureerde wijze kunnen overheden stappen gaan zetten in het professionaliseren van ICT-Leveranciersmanagement.
In deze vierdelige blogserie hebben we uiteengezet hoe ICT-leveranciermanagement als belangrijk vraagstuk voor kwaliteitsverbetering en interne beheersing praktisch kan worden georganiseerd. Onze aanpak is verder toegelicht in onze whitepaper ICT Leveranciermanagement organiseren en implementeren. Deze kunt u hier downloaden. Bent u geïnteresseerd in onze visie en aanpak en wilt u meer weten, bel dan gerust voor een afspraak. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt. U vindt onze contactgegevens op www.especialisten.nl of www.key2control.nl