Defensie GRIT; de volgende BIT-rapportage

In het najaar van 2020 bracht het BIT een nieuw advies uit over het programma GrIT van het ministerie van Defensie. Deze keer was het advies positief. Maar het advies en de daarop volgende brief van Staatssecretaris Visser nemen de zorgen bepaald niet weg.

Integendeel: de belangrijkste risico's zijn niet weggenomen maar lijken veronachtzaamd. De veelgenoemde Governance is niet op orde, het heeft er nog altijd alle schijn van dat de programmaorganisatie uiterst warrig is en dat daarmee behoorlijk opdrachtgeverschap, een belangrijk punt volgens het BIT, nog altijd ernstig te wensen over laat en zal laten. Met zeer ernstige gevolgen voor het programma.

Vertrouwelijk

Er is uiteraard zeer beperkt informatie beschikbaar over dit zeer ambitieuze en gevoelige programma. Wij zullen het moeten doen met het openbare gedeelte van het BIT-advies en met de brief die namens de Staatssecretaris naar het parlement is gestuurd.

Er zijn verwijzingen naar andere stukken, zoals een Business Case maar vanwege begrijpelijke vertrouwelijkheid zijn deze stukken niet beschikbaar.

Het BIT-advies

Het BIT-advies begint met een samenvatting van de stand van zaken in het najaar van 2020. Het doel van GrIT is een “algemene vernieuwing van de IT-infrastructuur van Defensie” en het programma bevond zich op dat moment in de “eindfase van de onderhandeling om een langdurige samenwerkingsovereenkomst aan te gaan met een consortium waarin verschillende leveranciers samenwerken”.

Een belangrijk aspect, waar ik eerder al vraagtekens bij zette, is de manier waarop dit consortium zal gaan samenwerken met Defensiepersoneel.

Het Defensiepersoneel wordt dus door hun werkgever uitgeleend aan commerciële partijen wiens belangen per definitie haaks staan op elkaar; de kosten van de opdrachtgever Defensie zijn de opbrengsten van de opdrachtnemers. Het is zeer moeilijk voor te stellen dat dit effectief zal werken en is daarom een belangrijk risico voor zowel het programma als voor de situatie na het programma (beheer). Het is niet onwaarschijnlijk dat spanning en onzekerheid voor het personeel effecten zullen hebben op verloop, ziekteverzuim en motivatie.

Conclusie BIT

Het BIT is gedeeltelijk positief over de aanpassingen die Defensie in de opzet heeft gemaakt. De eerdere terechte kritiek op planning heeft zich vertaald in wat men de “blokkenplanning” noemt. Er is gekozen voor een opdeling van het programma in kleinere, beheersbare blokken. Dit concept is uiteraard toe te juichen.

Het BIT stelt verder in de conclusie dat er nog het nodige moet worden gedaan aan “centrale sturing”: de lat moet hoger worden gelegd.

Bij beide punten kan ik mij veel voorstellen. Het is echter zeer merkwaardig dat vooral deze twee punten op hetzelfde niveau van risico worden gepresenteerd. De “blokkenplanning” is ernstig ondergeschikt aan het probleem van sturing of opdrachtgeverschap. Een planning kan nog zo prachtig in elkaar zitten, zonder goed opdrachtgeverschap is de planning zo goed als waardeloos. De perceptie van een positief BIT-oordeel is daarom onbegrijpelijk en niet te verdedigen.

Overigens is deze perceptie ook wel weer uit te leggen. Het BIT is nu eenmaal een instelling die op ICT is gericht en kijkt daarom vooral naar uitvoering en veel minder naar opdrachtgeverschap. Het is vanaf het begin van het BIT mijn voornaamste kritiek en heeft ook in dit advies weer consequenties.

Blokkenplanning

Het BIT legt veel nadruk op de “blokkenplanning”. In mijn eerdere evaluatie heb ik beschreven dat Defensie eerder geen prioriteiten leek te hebben onderkend. De nu blijkbare onderverdeling van het programma maakt prioriteitstelling en betere beheersing mogelijk, alsmede sturingsmechanismes als vertragen, versnellen en beëindigen van (delen van) het programma.

Dit is dus in theorie goed nieuws. Aangezien de details niet beschikbaar zijn, valt niet te zeggen hoe de praktijk gaat uitwerken. Hopelijk heeft Defensie tijdens het maken van de blokkenplanning principes en ideeën gebruikt die hier werden beschreven. Hopelijk wordt dan ook beheersing toegepast zoals hier beschreven (binnen een programma werkt het vergelijkbaar als binnen een project).

Ook in relatie tot het vorige grote Defensieproject SPEER heb ik een benadering besproken om op te splitsen om te komen tot een effectieve besturing.

Aanbevelingen BIT

Verder doet het BIT een aantal aanbevelingen voor GrIT die zich toespitsen op de overeenkomst met de leverancier en de governance en aansturing daarvan. De nadruk ligt hier ernstig op slechts de financiële kant, terwijl een goede aansturing over zoveel meer zou moeten gaan.

Het valt op dat diverse problemen en risico’s worden gesignaleerd maar dat de aanbevelingen weinig concreet zijn. Uiteraard is het mogelijk dat buiten het openbare stuk meer concrete aanbevelingen zijn gedaan. Maar dat is voor het publiek en waarschijnlijk ook voor bewindslieden en parlement niet zichtbaar.

Brief Staatssecretaris

In de brief die Staatssecretaris Visser na het BIT-advies aan het parlement stuurde, wordt een vervolg gegeven aan dat advies. Uiteraard wordt de nadruk gelegd op de positieve boodschap zodat kan worden doorgegaan met het programma en de aanbesteding. Maar ook wordt de nodige aandacht besteed aan uitwerking van de adviezen. Hierbij wordt een aantal opmerkelijke uitspraken gedaan.

Om te begin rept de Staatssecretaris over een (concept) definitieve Business Case die uiteraard vertrouwelijk is. Desondanks geeft de tekst ernstig te denken.

Uit deze citaten blijkt dat er op meerdere vlakken merkwaardig en zeer waarschijnlijk ineffectief wordt omgegaan met het instrument Business Case.

• Het is volstrekt onmogelijk om nog voordat ramingen volledig zijn uitgewerkt – en in dit geval dus ook voordat contracten zijn getekend – een uitgewerkte Business Case te produceren.
• Het is volstrekt onmogelijk om een definitieve Business Case aan het begin van een project of programma te produceren. Een Business Case is geen statisch, maar een dynamisch instrument dat bij elke wijziging van het project of programma dient te worden herzien. Een definitieve Business Case kan alleen worden opgesteld wanneer de situatie voldoende is gestabiliseerd; dus pas na beëindiging van het project of programma. Dit is de reden waarom PRINCE2, een methode voor projectmanagement, spreekt over een Initiële Business Case aan het begin van een project.

Het is helaas verre van ongebruikelijk dat de overheid zeer matig omgaat met dit potentieel krachtige instrument. De meest voorkomende problemen met het gebruik van een Business Case heb ik hier beschreven.

Overigens kan dit niet worden losgezien van (in)effectief opdrachtgeverschap. Een opdrachtgever zonder (dynamische) Business Case is ineffectief. Zoals een Business Case geen effectief instrument kan zijn zonder eigenaarschap van een opdrachtgever.

Zoals beschreven in de brief van de Staatssecretaris, wordt de Business Case gezien als een bureaucratische formaliteit zonder eigenaar, niet als een dynamisch sturingsinstrument met afrekenbare eigenaar. Dat hebben wij vaker gezien, zoals ook bij SPEER en dat is uitermate zorgwekkend.

Opdrachtgeverschap en Governance

Zoals het zorgwekkend is hoe er met de Business Case, zonder eigenaarschap, lijkt te worden omgegaan, is het ook zorgelijk hoe het opdrachtgeverschap en de governance zonder enige relatie met elkaar worden besproken. Goed opdrachtgeverschap en goede governance kunnen niet los van elkaar bestaan. Maar dat besef blijkt niet (voldoende) uit de brief van de staatssecretaris.

De brief meldt dat het BIT stelt dat hoge eisen worden gesteld aan het opdrachtgeverschap en gaat vervolgens zonder invulling daarvan over op governance en de bij de overheid vaak gebruikte vage term “regie”.

Governance

In haar brief gaat de Staatssecretaris in op de governance van GrIT.

De drie niveaus worden beschreven als:

• Op het hoogste niveau een overleg, “vergelijkbaar met het door het BIT genoemde centraal stuurorgaan”.
• Het “Programmaniveau” voor “aansturing en bewaking van de onderliggende GrIT-projecten”.
• De “governance binnen de (deel)projecten”.

Zo op het eerste gezicht is deze hiërarchie logisch en vergelijkbaar met hetgeen programmamanagement volgens MSP beschrijft (zie hier een beknopte beschrijving en in meer detal hier). Toch zijn er opmerkelijke formuleringen.

Hoogste niveau – centraal stuurorgaan?

Op het hoogste niveau zou er een overleg zijn dat zou optreden als centraal stuurorgaan. Dit lijkt op de Sponsoring Group zoals MSP die adviseert of de Leading Coalition van John Kotter.

Het is echter in dit kader problematisch te spreken over een overleg; deze term haalt onmiddellijk alle autoriteit weg van dit niveau en zorgt ervoor dat “doorzettingsmacht” en “snelle beslissingen” een papieren werkelijkheid worden.

Ook valt op dat dit overleg zich zal bezighouden met zaken die niet bij dit niveau horen en die de effectiviteit van dit niveau ernstig bedreigen:

• Alle Stakeholders? Om te beginnen is het onmogelijk en ondoenlijk om alle belanghebbenden van dit programma direct te betrekken en zeker op het hoogste niveau. De formulering duidt erop dat rijp en groen door elkaar vertegenwoordigd zijn en zaken zullen worden besproken die op een lager (management)niveau thuishoren.
• Heeft dit overleg een voorzitter en representant van het programma die de eindverantwoordelijkheid neemt? Vergelijkbaar met de SRO (Senior Responsibility Owner) van MSP? Het ziet er niet naar uit dat dit het geval is en daarmee komt ook het opdrachtgeverschap dat juist bij deze rol hoort, ernstig in het geding.
• Op dit niveau zou de Business Case moeten worden bewaakt, volgens de brief. Als een gevolg van de twee vorige punten en wat hierboven over dit onderwerp werd gesteld, is een effectieve bewaking niet waarschijnlijk. Met schadelijke gevolgen voor effectieve sturing.
• Op dit niveau zouden baten moeten worden bewaakt, volgens de brief. Ook hier is de vraag hoe effectief dit zal zijn. Bewaking van baten dient te worden gekoppeld aan lokale eigenaren van die baten, aan de vertegenwoordigers van de gebruikers van de veranderingen: hetgeen MSP beschrijft als de BCM (Business Change Manager) en PRINCE2 beschrijft als de Senior User van een project. Uiteraard ligt de eindeverantwoordelijkheid op het hoogste niveau. Het lijkt er echter sterk op dat voor het bewaken van baten deze twee niveaus in de opzet van GrIT ontbreken waardoor een ineffectieve maar tijdrovende bureaucratische exercitie zal ontstaan.

De problematisch kant van Batenmanagement van GrIT wordt verder vergroot doordat de baten niet aan de sturing en voortgang van het programma maar slechts aan de betalingen aan leveranciers worden gekoppeld.

Het lijkt er helaas sterk op dat men eigenlijk (nog) geen idee heeft wat Batenmanagement inhoudt en hoe het essentieel is voor een effectief programma, gezien dit citaat.

Tweede niveau - het Programmaniveau

Dit niveau zou moeten gaan om de “aansturing en bewaking van de onderliggende GrIT-projecten”. Op dit niveau zou echter ook het dagelijkse management en de operationele bewaking van alle andere aspecten van het programma, inclusief o.a. planning, voortgang en risicomanagement moeten plaatsvinden. Dit is de rol van de Programmamanager. Maar is deze rol met bijbehorende verantwoordelijkheid gedefinieerd? Of is hier sprake van fragmentatie en onduidelijke verantwoordelijkheden?

Zoals hierboven al gesteld, dient op dit niveau ook de verantwoordelijkheid van de Business Changement Manager, inclusief Batenmanagement plaats te vinden. Deze essentiële rol lijkt niet of onvoldoende te zijn gedefinieerd. Zie ook voor dit onderwerp de nadere uitleg.

Op dit niveau is ook Quality Assurance (Kwaliteitsborging) gedefinieerd. Het is echter volstrekt onduidelijk wat met deze term wordt bedoeld en wat de toegevoegde waarde zou moeten zijn.

Gezien de ervaringen van QA bij de overheid (bijvoorbeeld BiZa maar ook andere onderdelen) en specifiek bij Defensie lijkt ook deze functie een middel om op ineffectieve wijze verantwoordelijkheid te fragmenteren. In een eerdere bijdrage over GrIT, gericht op het advies van ABDTOPConsuIt, ging ik al op deze materie in. De brief van de Staatssecretaris wijzigt niets aan het eerdere standpunt.

Derde niveau – Governance binnen (deel)projecten

Op dit niveau spelen, gezien diverse uitspraken in de brief van de Staatssecretaris, opmerkelijke, risicovolle zaken. Het lijkt er sterk op dat het GrIT-programma hier geen actieve governance toepast en geen rol voor zichzelf ziet behalve via contractuele afspraken en het uitlenen van personeel. Voor deze constructie is waarschijnlijk gekozen om risico’s te beperken maar het tegendeel is waarschijnlijker. De ervaringen met SPEER, waar op soortgelijke manier met de leverancier werd omgegaan, zouden moeten leren dat de leverancier bij gebrek aan sturing bij onvoorziene problemen en door een te grote autonomie ongewenst gedrag gaat vertonen. Risico’s worden eerder vergroot dan beperkt door deze aanpak.

De gekozen aanpak is geschikt voor de levering van standaardproducten waarbij risico is te veronachtzamen. Dat is niet de realiteit van GrIT wat al blijkt uit het feit dat Defensiepersoneel zal gaan werken onder leiding van de leverancier. Dat zal bij risicoloze standaardproducten niet nodig zijn.

De verwachte en veruit te prefereren aanpak was geweest dat op projectniveau door de programmamanager aangestelde stuurgroepen relatief autonoom zouden functioneren. Daarbij zou de opdrachtgever vertegenwoordigd worden in de vorm van de voorzitter van een stuurgroep (met een Business Case voor het project) en zou ook de gebruikerskant sturend vertegenwoordigd moeten zijn. Zoals PRINCE2 de Business Executive en de Senior User beschrijft.

Deze vorm van organiseren van projecten, elk met een eigen stuurgroep en een eigen mandaat, zorgt ten opzichte van de door Defensie gekozen aanpak o.a. voor:

• Meer flexibiliteit, beter inspelen op onverwachte situaties binnen gemandateerde toleranties.
• Grotere slagingskans door betere rapportage- en escalatielijnen.
• Beter risicomanagement op alle niveaus.
• Flexibeler en kwalitatief beter omgaan met mensen en middelen.
• Sterkere governance op programma- en projectenniveau.
• Uiteindelijk sterk verbeterd opdrachtgeverschap.

Risico’s worden onvoldoende onderkend

Een programma is per definitie risicovol. Een programma met de ambities, omvang en duur van GrIT is dat zeker. Tot nu toe werd sterk ingezet om risico’s te beperken die te maken hadden met aanbesteding en het contracteren van de beoogde leveranciers. Risico’s werden vooral gezien in de omgeving met deze commerciële partijen. Begrijpelijk en voor een deel terecht. Het BIT is dan ook positief over de stappen die hier zijn gezet.

Maar zowel Defensie als het BIT onderkennen volstrekt onvoldoende dat er veel grotere risico’s zijn verbonden aan de manier waarop het programma aan de kant van Defensie is georganiseerd. Opdrachtgeverschap, programmamanagement en de aansturing van projecten zijn niet op orde. Van lessen uit het verleden (SPEER) is niet geleerd en in de gekozen aanpak denkt men wederom het wiel opnieuw uit te vinden waarbij lessen van Best Practices niet worden gebruikt.

De manier waarop GrIT in de beperkt beschikbare documentatie voor de dag komt, is zeer zorgwekkend. Het vertrouwen van politiek en ministerie om op deze manier te vervolgen, lijkt dan ook misplaatst.