De overheid heeft nog een lange weg te gaan voordat het goed grip heeft op grote, kostbare en soms ook risicovolle ict-projecten voor de diverse overheidsinstanties. Dit is één van de conclusies in het vanmiddag vrijgegeven rapport 'Aanpak van ICT door het Rijk 2012 - Lessons learned' van de Algemene Rekenkamer. Dat bevat de neerslag van onderzoek om de doelmatigheid van ict-projecten bij de overheid te verbeteren.

Kostbare zaak

"De doelmatigheid van ICT-projecten blijkt een terugkerende bron van zorg. ICT-projecten leveren niet altijd de gewenste resultaten op, duren langer dan gepland en kosten meer dan begroot", schetst de Rekenkamer het kader van het onderzoek. Eind 2011 waren er "in totaal 49 grote en risicovolle ICT-projecten in uitvoering bij het Rijk. De totale meerjarig geraamde kosten van deze ICT-projecten bedragen ruim 2,4 miljard euro", haalt het rapport de Jaarrapportage Bedrijfsvoering Rijk over 2011 aan.

"In ons onderzoek hebben we de vormgeving en toepassing onderzocht van verschillende instrumenten voor de governance van ICT(-projecten), waarin het Rijk de afgelopen jaren heeft geïnvesteerd", schrijft de Rekenkamer. Daarbij trekt het de vergelijking tussen de stand van zaken tijdens de eerdere onderzoeken hiernaar in 2007 en 2008, en de situatie van afgelopen jaar (2012).

Wisselend niveau

De beheerinstrumenten die de overheid de afgelopen vier tot vijf jaar heeft ingezet, hebben deels succes geboekt. Maar ten dele schieten ze nog tekort. "De instrumenten laten een wisselend beeld zien; sommige instrumenten hebben al een behoorlijk volwassenheidsniveau bereikt, maar bij andere is verdere doorontwikkeling en professionalisering nodig", oordeelt de Rekenkamer.

De diverse CIO's (chief information officers) die de overheid heeft aangesteld, hebben hierbij nog veel werk te verrichten. Zij moeten dienen als schakel tussen de organisatie en de ict. CIO's zijn volgens de Rekenkamer cruciaal voor het nog altijd benodigde verbeteringsproces. In de praktijk blijkt de invulling van de CIO-rol per overheidsorganisatie nogal te verschillen.

De rol van CIO's

Bij veel ministeries gaat het om 'slechts' een adviserende rol en niet een duidelijk bestuurlijke taak. Alleen de CIO van het ministerie van Financiën/de Belastingdienst heeft volgens het rapport ook echt medezeggenschap over het te voeren beleid, "en over de manier waarop informatievoorziening daarbij wordt ingezet".

Afgezien van deze uitzondering hebben de CIO's een beperkte rol voor beleidsprojecten. "De CIO’s bij de andere ministeries houden zich louter bezig met bedrijfsvoeringsvraagstukken. Daarbij gaat het vooral om de uitvoering van de informatiestrategie van het Rijk." De strategie zelf is dan door anderen bepaald, waarna de CIO vooral uitvoerder is. "We concluderen dat deze CIO’s nog niet op een wijze functioneren, die wij in ons rapport uit 2008 voor ogen hadden", merkt de Rekenkamer op.

Beleidsgebrek

De instantie is niet verbaasd over de nu geconstateerde invulling van de CIO-rol; gebrekkig wat betreft zeggenschap over het beleid. In plaats daarvan zijn ze sterk gericht op de bedrijfsvoering en bezig met de zorg voor de ict-infrastructuur van hun ministeries. De CIO's zijn de afgelopen jaren immers geconfronteerd met uiteenlopende uitdagingen, verklaart de Rekenkamer. Daaronder kostenbesparingen en consolidatie in shared service centra "in het kader van het programma Compacte Rijksdienst".

Die meer praktische invulling is zeker nuttig, maar de Rekenkamer waarschuwt dat dit niet mag zorgen voor onderbelichting van ict- en informatievraagstukken op beleidsniveau. "Daarom is een doorontwikkeling nodig en dient de CIO meer op te schuiven richting de informatievoorziening ter ondersteuning van het beleid. Dit vereist niet alleen verdere stappen van de CIO’s zelf, maar ook van de beleidsdirecties en de departementsleiding om de CIO in de positie te brengen dat hij deze rol optimaal kan vervullen."

Risico van verslapping

Bovendien hebben de CIO's ook een belangrijke taak voor "het behoud van wat tot op heden is bereikt". De Rekenkamer waarschuwt dat er gevaar is voor verslapping en dat de beschikbare instrumenten niet systematisch genoeg en consequent worden toegepast. "Dat dit een reëel risico is, blijkt bijvoorbeeld uit onderzoek van onze buitenlandse zusterinstellingen."

De Rekenkamer verwijst hier naar onderzoeken die de Britse, Schotse en Australische overheden elk hebben laten uitvoeren naar hun ict-voering. De rapporten daaruit zijn gepubliceerd in respectievelijk in 2011, 2012 en 2011. Daarbij is "een patroon van herhaling van problemen met ICT-projecten gesignaleerd, ondanks de lessen die uit eerdere projecten zijn te leren."