Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

De overheid laat ict-bedrijven die in gebreke blijven bij automatiseringsprojecten vaak lopen. Terwijl die bedrijven eigenlijk aansprakelijk gesteld moeten worden, krijgen ze regelmatig gewoon hun geld, stelt de bedrijfsjuridisch adviseur van het ministerie van Veiligheid en Justitie.

Het zou in de afgelopen jaren zeker vijf keer voorgekomen zijn dat Ruud Leether, de bedrijfsjuridisch adviseur van het ministerie van Veiligheid en Justitie, het advies gaf een falend it-bedrijf aansprakelijk te stellen voor kosten die de overheid moet maken door het mislukken van projecten, zonder dat dit gevolgen kreeg. Het ging volgens hem om automatiseringsprojecten met grote budgetten en belangen. Hij sprak maandag tegen de tijdelijke ict-commissie het vermoeden uit dat de politieke verantwoordelijken niet van zijn adviezen op de hoogte werden gebracht.

De tijdelijke ict-commissie onderzoekt het mislukken van grote ict-projecten van de overheid. Maandag wordt de tweede openbare hoorzitting gehouden. Uit de eerste hoorzitting, die eind april plaatsvond, bleek dat meer dan een derde van de grootschalige ict-projecten van de overheid mislukt op een schaal die ervoor zorgt dat het resulterende systeem helemaal niet in gebruik wordt genomen.

Maandagochtend sprak Lineke Sneller, hoogleraar Toegevoegde waarde van IT bij Nyenrode Business Universiteit, zich uit over digitalisering bij de overheid. Vorig jaar maakte de regering het plan bekend om tegen 2017 alle contact van burgers met de overheid digitaal te laten verlopen. Volgens Sneller is het wel realistisch dat er over drie jaar concrete stappen zijn gezet, maar het behalen van de gehele doelstelling binnen de deadline noemt ze volgens het ANP 'ambitieus en erg optimistisch in de tijd'.

Moderatie-faq Wijzig weergave

Reacties (112)

Heerlijk topic dit! :)

Mijn stellige overtuiging is dat "de overheid" het simpelweg niet durft om bedrijven aansprakelijk te stellen omdat dan in minstens dezelfde mate ook hun eigen falen naar boven komt.

Het eerste falen aan de kant van de overheid is overduidelijk al de aanbesteding. Wie dat bedacht heeft! Ok, het is goed om meerdere partijen de mogelijkheid te geven om mee te dingen naar de opdracht, dat moet blijven. Maar dat betekend niet dat je je hand moet overvragen als overheid en als een kind in een speelgoedwinkel alles maar kiest wat je denkt nodig te hebben, ookal geeft een stuiterballetje, bij wijze van, het meeste speelplezier. Daar gaat het al mis!

En dan al die leveranciers maar hun nek uitsteken om aan die overdreven vraag te voldoen: dit hebben we! Check! Dit nog niet maar wel voor de eerste oplevering! Check! Dit ook nog niet maar dat kunnen we uitbesteden al we de opdracht hebben en met het budget wat we dan hebben kunnen we 20 Oost-Europeanen bijschakelen! Check! En check check check want we hebben 20 Oost-Europeanen extra check check check-er-de-check-check-checkie-check!

En de omvang van het project. Kolossaal. Niet scrum-wise, stapsgewijs in stukjes opleveren maar hoppaaaa... die hele olifant over de muur als het klaar is.

En dan is er nog een factor: lafheid. Want je kiest niet persé de beste partij, maar de partij met de meeste stempeltjes... ISO huppeldepup, Microsoft Gold Certified Partner, Java J2EE Gold Partner, stempeltje hier, stempeltje daar... want dan heb je zogenaamd een verantwoorde keuze gemaakt en ben je ingedekt... immers de leverancier voldoet aan alle standaarden en normen. Ookal heeft de afdeling die e.e.a. daadwerkelijk uitvoert niet één stempeltje zelf en komt het allemaal van andere afdelingen! Maar goed, als je je als ambtenaar omhoog hebt gewerkt en op je ivoren torentje zit en wilt blijven zitten tot aan je pensioen, dan neem je geen risico's.

En dan moet het nog beginnen...

De opdrachtnemers zijn niet persé slechtwillend maar ambtenaren moeten zelf ook serieus aan de bak en dat doet een beetje pijn natuurlijk ;)

Nou, kom maar op, stem me maar weg :P

P.S.: en de vergelijking met een auto kopen gaat ook niet op, het kenmerk van een project is juist dat het om iets nieuws/unieks gaat. Dus iets wat nooit eerder is gedaan. Dan kom je niet weg met "doe mij maar een Ferrari maar dan met het comfort van een Bentley en voor de prijs van een KIA met zeven jaar garantie". Dan heb je gewoon echt serieus huiswerk te doen en dat onderschatten opdrachtgevers bij dit soort trajecten ook.

Bij grote projecten is het belangrijk de beperkingen van menselijke vermogens te erkennen. En dat begint met de erkenning dat we de toekomst niet kunnen voorspellen. Nog maar net ongeveer met een beetje geluk het weer van morgen, laat staan een project van meer dan een jaar.

[Reactie gewijzigd door Keuter72 op 12 mei 2014 16:51]

Je hebt volledig gelijk hoor...
Al die prutsers die "alles kunnen" zouden ze feitelijk in de Marianentrog moeten donderen...
Volledig overbodige reactie achteraf gezien, dus verwijderd
SOZ

[Reactie gewijzigd door Klaus F. op 12 mei 2014 18:41]

En in hoeveel gevallen is er sprake van digitale bouwfraude?
Oftewel de kluit belazeren omdat niemand toch het overzicht heeft en je er dus toch wel mee weg komt?
Ik heb voldoende van deze projecten gezien om te kunnen stellen dat het falen gewoonlijk ligt aan de opdrachtgever. De plannen zijn vaak niet gebaseerd op de behoefte van de organisatie, omdat in een overheids-organisatie een manager echt niet bereid is met de werkvloer te gaan overleggen over wat er echt nodig is, dus de aanvraag deugt zelden. De mensen die de brede kennis en inzicht hadden zijn allang wegbezuinigd.

Vervolgens komt er een aanbesteding die door de bedrijven alleen kan worden gewonnen door ver onder de kostprijs te offreren, en dan later met meerwerk je kosten en winst te behalen.

En dan worden de kosten opgejaagd, en de kwaliteit en haalbaarheid onder druk gezet doordat de overheid op alle niveaus constant de regeltjes loopt te wijzigen, zodat het product aan het einde niet meer lijkt op wat er besteld was.
Ligt de kern van het probleem niet in het feit dat degene die de beslissing over een project mag nemen, niets (of vrijwel niets) snapt van ICT? Wat dat betreft zou het wellicht een mooie optie zijn om als overheid een team specialisten in dienst te nemen (zeg maar "een commissie") om vooraf ICT-projecten te beoordelen op haalbaarheid, noodzaak en kosten.
Ligt de kern van het probleem niet in het feit dat degene die de beslissing over een project mag nemen, niets (of vrijwel niets) snapt van ICT?
Dat denk ik ook ja. Zeker aangezien ze zelfs hoogleraren nodig hebben om ICT uit te leggen aan de overheid: http://nos.nl/artikel/646...gt-kamer-icttaal-uit.html
Nu gaat het hier om de kamer, maar dit geldt natuurlijk voor alle niveaus.

Maar beide partijen (overheid en ICT) zijn schuldig hieraan, want de ICT gebruikt (al dan niet onbewust) moeilijke termen om heel integer over te komen. Dan kan de overheid twee dingen doen:
- Toehappen en akkoord gaan met de plannen, zonder daadwerkelijk te weten waar ze nou akkoord op geven.
- Vragen om verduidelijking alvorens ze akkoord geven.

Precies zoals het voorbeeld in het artikel van de NOS.
Wat betekent een integrale aanpak van cybersecurity?
Cybersecurity.... tja, wat een term.

Daar zou ik zelfs als ICT'er nog vragen over stellen van 'wat bedoel je daar nou mee?'
Je moet mensen uit het veld hebben, een architect ofzo MET ontwikkelervaring, want pas als je zelf de data hebt geanalyseerd, en er iets van gebakken hebt, dan snap je het. Vanuit de boeken en allerlei vage modellen, zal je nooit iets voor elkaar krijgen. dus daar heb ik ook geen hoge pet van op.
Ik ben het inderdaad met je eens dat je mensen met de juiste kennis erbij moet betrekken ja. Dat is bij dit soort miljoenen projecten zeker van toepassing.

Echter als ik als een doodgewone middenstander voor mijn bedrijf een applicatie wil laten maken (bijvoorbeeld voor mijn facturatie), moet ik dan ook meteen allerlei ICT experts inschakelen die mij verzekeren dat het ICT bedrijf mij geen valse beloftes doet of allemaal nonsens voor me uit zit te kramen? Nee, je schakelt juist dat ICT bedrijf in, omdat zij jou kunnen adviseren en een product kunnen aanbieden.
Als dan blijkt dat je zaken (die zij voorleggen niet snapt) vraag je om verduidelijking alvorens je akkoord geeft.

En dat is hier ook aan de hand. De overheid huurt die ICT bedrijven in om zich het juiste advies en het juiste product aan te laten bieden. Ze geven echter al akkoord nog voordat ze weten waar ze akkoord op geven.
In principe zou men er helemaal geen verstand van hoeven hebben, of weet jij ook hoe het brood in de winkel precies gebakken, bereid, getransporteerd etc. is ?

Zie het nu als opdrachtgever, je hebt er geen verstand van daarom wil je het uitbesteden. Jij geef aan wat je wilt bereiken, de ondernemer geeft jou aan hoeveel tijd er nodig is met de daarbij behorende kosten. De opdrachtgever geeft akkoord of niet. Bij een akkoord kan de opdrachtgever wijzigingen doorgeven/voorstellen, waarna de uitvoerder bekijkt of dit mogelijk is met de bijbehorende kosten en laat dit opnieuw akkorderen door de opdrachtgever.

Helemaal niets moeilijks aan, je hoeft als opdrachtgever niets van ICT af te weten hooguit dat jij als opdrachtever ermee kan werken alsmede eventuele collega's etc.
zie mijn reactie hierboven: pdebie in 'nieuws: 'Overheid stelt ict-bedrijven zelden aansprakelijk bij mislukken projecten''

Je hoeft geen verstand van ICT te hebben inderdaad, maar als er zaken onduidelijk zijn moet je wel om verheldering vragen alvorens je akkoord geeft.
Dat is onzin. Je hebt als opdrachtgever wel degelijk kennis nodig.
Wanneer ik brood wil verkopen aan klanten ga ik naar een leverancier en specificeer ik precies wat voor brood ik wil: bruin, wit, volkoren, plat, rond, vierkant, kadetjes, puntjes, bolletjes enz.
Je moet wel degelijk verstand hebben van brood om het in te kopen. Om de prijs te kunnen beoordelen moet je wel degelijk weten hoe het gemaakt wordt. Anders betaal je gegarandeerd te veel.
Komt er later een klant bij je en vraagt of een brood veel zout of gluten bevat. Dan moet jij daar antwoord op kunnen geven.
Als degene die de beslissing neemt al niet weet wat-ie besteld, en ook niet wat er nodig is, dan kan er geen afgewogen beslissing worden genomen.

Voor je brood-vergelijking: "ik wil eten voor 500 man", zonder te weten wat ze willen eten...
Ligt de kern van het probleem niet in het feit dat degene die de beslissing over een project mag nemen, niets (of vrijwel niets) snapt van ICT?
(...)
Nee.
Het gaat namelijk altijd zo: de beslissingen liggen bij de business, of het nou om nieuwe software gaat of een nieuwe verwarmingsketel. Die beslissers hoeven helemaal niet te weten welke ketel het beste is, ze moeten zorgen dat er weloverwogen gekozen wordt.

Maar dat wordt knap lastig als het over een onderwerp gaat waar weinig kennis over aanwezig is in de organisatie, zoals een nieuw type software, of super complexe als een ERP applicatie. Je kan dan proberen adviseurs in te huren, maar de meeste adviseurs met verstand van zaken zijn ook aanbieders, en dus niet neutraal.

Er wordt in dit topic overigens flink met gemeenplaatsen over de overheid gesmeten, maar denk nou niet dat het in het (grote) bedrijfsleven heel anders gaat. Alle grote banken, Shell, Philips, ik heb er overal hetzelfde zien gebeuren.
Volgens jou verhaal ligt het ook aan de aanbieders die constant niet-transparant en eerlijk zijn over hun werkwijze.
Joh, ik ben inkoper van multimiljoen euro ICT projecten geweest voor grote organisaties (unilever, shell, gemeentes), ik heb 20.000+ patenten als examiner onderzocht, ik maak contracten, lees ze, schrijf ze. Ik ken zowat elke truuk uit het boek en eentje ervan is de boel dusdanig diffuus te maken voor de klant, qua contracten, dat ze door het bomen het bos niet meer zien. En TOCH gaat het dan door, terwijl ze vaak niet eens weten waar zo totaliter voor tekenen. Nee het gaat om aanzien, prestige en belang, bij beide partijen. En niemand wil z'n gezicht verliezen.

Ik zeg ook niet dat het constant gebeurt, dat ict de boel belazeren, maar het gebeurt wel en helaas OOK bij die grote projecten. De ouderwetse watervalmethode is uit de gratie, want dan moet je verstand van zaken hebben. Nee daarvoor in de plaats hebben we SCRUM bedacht. Een excuus om eigenlijk alle verantwoordelijkheid en schuld van je af te schuiven, iets wat PRINCE ook zo goed kan.

Ik denk, als je als klant xx miljoen ergens neerlegt, je best mag eisen van je leverancier: "Ik wil 1 document, waarin ALLES staat wat opgeleverd gaat worden, wie wat gaat doen en wie verantwoordelijk is, wanneer het gedaan wordt en wat de boetes zijn als het niet goed is, bij controle achteraf." Dat noemen ze de PID in Prince taal, maar ja, niemand die daar op komt om dat te eisen, ik snap er niks van hoor, het is ZO simpel!
Dit is ook wat ik altijd als Testspecialist aangeef bij het begin van een project. Het is wat mij betreft ook heel simpel. :)
Juistem, testers zijn superwaardevol, die kunnen nagaan of het goed is gedaan of niet. Zullen we samen mooie projecten doen? ;)
Van een opdrachtgever mag je ook verwachten dat ze de kleine lettertjes in een contract doorlezen. Het systeem mag (bijna) niets kosten, maar het moet wel alles kunnen. Dat kan natuurlijk niet en dan weet je vantevoren al dat wijzigingen achteraf uiteindelijk veel duurder uitpakken.
En toch moet je afvragen hoe etisch je bent als ICT bedrijf dat je willens en weten onder de kostprijs gaat zitten en je met meerwerk je verlies wilt ombuigen in winst. We lopen wel altijd te klagen dat de bonussen in de bankwereld leidt tot perverse prikkels voor de werknemers maar persoonlijk vind ik dat je het gedrag van ICT bedrijven hier ook onder mag schuiven....

Eerlijkheid en transparantie is voor alle partijen, klant en leverancier het besten.
En toch moet je afvragen hoe etisch je bent als ICT bedrijf dat je willens en weten onder de kostprijs gaat zitten en je met meerwerk je verlies wilt ombuigen in winst. We lopen wel altijd te klagen dat de bonussen in de bankwereld leidt tot perverse prikkels voor de werknemers maar persoonlijk vind ik dat je het gedrag van ICT bedrijven hier ook onder mag schuiven....

Eerlijkheid en transparantie is voor alle partijen, klant en leverancier het besten.
Elke ICT dienstverlener werkt zo. Daar is niets on-etisch aan, het heeft puur met de kosten te maken. Bij elke partij wanneer de einde van de contractperiode in zicht komt stijgen de uitgaven door changes enorm en wordt er bijna niets meer voor 'niets' gedaan. Daarna wordt er opnieuw (zogenaamd nog goedkoper) aanbesteed en begint het weer van voren af aan.

[Reactie gewijzigd door tweaker2010 op 12 mei 2014 18:08]

Dat "meerwerk" is al helemaal ingebakken in de cultuur. Bij grote bedrijven heet het "vendor lock-in".
Uiteraard ligt het ook aan de aanbieders. Maar als de eerlijke aanbieders op deze manier worden weggeconcurreerd door de oneerlijke aanbieders, dan is er geen prikkel om eerlijk te worden. Uiteindelijk zullen alleen degenen overblijven die onverantwoorde risico's nemen, bedrijven met realistische offertes zullen immers failliet gaan omdat ze nooit iets winnen.
Heeft de overheid dit zelf ook door? Of gebeurt het op veel verschillende departementen en niveaus dat niemand binnen de overheid van eerder gemaakte fouten leert?
Ja, daarom is er nu die enquête om het aan te pakken.
Ik heb redelijk wat grote ICT-projecten mogen meemaken bij (semi)overheidsinstellingen (Justitie, grote onderwijsinstellingen). Alle projecten die ik heb zien falen (en dat waren miljoenen-projecten) faalden doordat de acceptatie in de organisatie faalde. Medewerkers die keihard weigeren om het nieuwe systeem te gaan gebruiken omdat het een nieuwe werkwijze vereist en managers die hierin gewoon meegaan. Nadat het een paar jaar ongebruikt op de plank heeft gelegen wordt het stilletjes weggegooid en komt er een nieuwe aanbesteding voor een nieuw pakket.
Er wordt gewoon geen aandacht/tijd/geld besteed aan verander-management bij de ingebruikname van een nieuw pakket. Het management wil iets nieuws, maar de medewerkers willen niet mee. Kennelijk is het bij de overheid mogelijk om gewoon te weigeren om te luisteren naar het management.
(Als ik op mijn werk zou weigeren om met ons CRM-systeem ofzo te werken dan zou ik gewoon m'n spullen kunnen pakken)

[Reactie gewijzigd door michaelkamen op 12 mei 2014 15:53]

Je hebt volgens mij wel gelijk. Maar het is vooral te wijten, aan gebrek aan kennis bij de gebruikers. Je kan het ze niet kwalijk nemen als er het idee gaat ontstaan dat hun baan op het spel. staat. Dit soort slechts nieuws wordt niet meteen in het project plan gezet.
Een punt is verder de grootschaligheid. Projecten zouden moeten worden op geknipt in kleine deelprojecten waar de gebruikers al in de beginfase worden geholpen bij accepteren van een andere werkwijze.
Echter dat vereist een andere moraal bij de ICT-bedrijven die nemen namelijk de grootste hap van de financiële koek. Die hebben juist baat bij grote projecten en vooral langlopende contracten met voornamelijk inspanningsverplichting i.p.v. resultaat verplichtingen.
Zodra weerstand in de organisatie ontstaat is het teruggeven van de opdracht heel moeilijk voor ICT-bedrijven. Er zitten meer kanten aan ICT-projecten. Zowel opdrachtgever als opdrachtnemer zijn verantwoordelijk voor slagen of mislukken.
Dat hangt er natuurlijk ook deels vanaf of de nieuwe software (ik geef hier maar even software als voorbeeld) daadwerkelijk verbetering met zich mee brengt voor de medewerkers.

Als ik een stuk software voor m'n kiezen krijg waarbij ik 2x zoveel werk heb om hetzelfde klusje geklaard te krijgen met hetzelfde resultaat. Dan zou ik ook weigeren de nieuwe software te gebruiken. :)
maar niet zelden wordt er lukraak vernieuwd om het venieuwen, om budgetten voor de volgende jaren veilig te stellen, en niet omdat het nodig is.
Ik kan uit ervaring zeggen dat je hier in ieder geval 1 spijker op zijn kop slaat

Het gaat als volgt, er is budget, aan het begin van het jaar moet er zuinig gedaan worden omdat men niet weet of men rond komt met het budget, maar naar het einde van het jaar komt men er bij de financiele leiding achter dat er nog voldoende budget over is voor de aanschaf van het een of ander en dit wordt dan ongeacht of het nuttig is of niet, om het budget voor het volgend jaar maar veilig te stellen, toch maar aangeschaft.
Tja, werk zelf bij de overheid, en zolang als ik er werk, zit ik ook al continu in reorganisaties.
vorig jaar 4 aanstelling brieven gehad dat ik weer een andere functie had.

En bij elke reorganisatie komt er weer een nieuwe "Manager" zijn visie/werkwijze doorvoeren. bij de volgende reorganisatie zijn zei een stoel hoger en wij weer een nieuwe "manager".

Een van de grote problemen is gewoon dat er vanuit het management geen duidelijke visie gebracht word, ( eigenlijk al helemaal geen visie..) en na elke verkiezing je verder moet met de waan van de dag. Hier worden mensen moe van. Alweer iets nieuws?

Als ze na een reorganisatie nou eens zouden kijken wat het effect is. Maar nog voor het afronden word de volgende gestart.

Wat ook een leuke is, is dat er bij ons op de afdelingen ict kennis zat is, maar dat wij door de economen welke de contracten afsluiten nooit benadert worden voor advies. Zal wel met gezichts verlies te maken hebben ofzo.

Je heb het over één CRM en dan weigeren om er mee te werken. ik zou blij zijn met één systeem. Wij hebben er één voor de gewerkte uren. Een voor het verlof. Een voor het overwerk, een om op de afdeling inzichtelijk te hebben wie waar wanneer is, en nog een waar de taken / het werk in staat. Een onderlinge koppelingen is niet toegestaan, want in de een staan persoonsgegevens, en dat mag niet gemixed worden met de rest. Ik ben benieuwd hoe het bedrijfsleven omgaat met alle regelgeving welke er is, en welke regels allemaal door bedrijven overtreden worden ( zonder dat ze het vaak zelf weten ) wij mogen dat helaas niet.


bleg, veel text geworden, sorry, nu geen zin meer om er een samenhangend verhaal van te maken.
Ik heb twee jaar bij een overheid gewerkt als extern consultant. Op het moment dat ze het bedrijf waarvoor ik toen werkzaam was aansprakelijk hadden gesteld voor een vertraging, zou er een flinke audit op gevolgd hebben. In die audit zou genadeloos worden afgerekend met allerlei organen binnen de overheid zelf die niet in een project omgeving kunnen werken.

Ja, er zijn absoluut projecten die nooit gestart hadden mogen worden, veel te veel geld hebben gekost en nooit van de grond zijn gekomen. Voor zover ik heb kunnen zien, ligt de oorzaak hiervoor ook vaak bij het overheidsorgaan zelf, wat niet snel kan schakelen op het moment dat er van het plan af moet worden geweken.

Denk dat men daarom huiverig is om bedrijven aansprakelijk te stellen... dan komt je eigen wanbeleid namelijk ook aan het licht.

Oh wacht, dat is precies wat Keuter72 ook al schrijft zie ik nu :) zou het dan bij alle overheden hetzelfde gaan?

[Reactie gewijzigd door Kaastosti op 12 mei 2014 22:17]

Als je een bedrijf aansprakelijk stelt komen de contracten uit de kast en gaan advocaten aan de slag.
Verbaast me niet echt. Maar het mes snijd dan wel van beide kanten.

De opdrachtgever weet meestal tot de dag van oplevering eigenlijk niet wat hij nu precies wil, blijft nieuwe wensen en eisen in het pakket drukken en heeft absoluut geen capaciteit/tijd om goed te testen. Maar toegeven dat er problemen zijn is vaak heel moeilijk lijkt het.

De opdrachtnemer op zijn beurt durft vaak geen nee te verkopen en laat het gebeuren. In de ijdele hoop dat het goed komt, en om de opdracht (en opdrachten in de toekomst) niet te verliezen. Wat gewoon niet slim is, want constant wijzigende specificaties zorgen er vaak voor dat code en datamodellen enorm uit de klauw lopen, waardoor het bij opleveren al onbeheersbaar is.

Als beide partijen regels zouden opstellen, en zich daar ook eens daadwerkelijk aan zouden houden, dan zouden waarschijnlijk veel meer projecten wel lukken. Want dat is ook zo'n punt. Op het moment dat een project te complex wordt, hoe goed de afspraken ook leken, dan wint prestige het toch vaak van gezond verstand.

En natuurlijk de projecten in kleinere delen opknippen. Een miljoenen project staat dan wel leuk op je CV, maar hoe groter het project hoe groter de kans op mislukking.
Voor de geintresseerden onder ons

Op youtube is de hoorzitting van de Commissie ICT te vinden. De commissie ICT heeft als opdracht gekregen om na te gaan wat de reden zijn voor het falen van ICT projecten binnen de overheid.

https://www.youtube.com/c...TL_UQ/feed?view_as=public
Ik zou wel eens een vergelijking willen zien tussen IT projecten in de publieke en in de private sector. Ik heb namelijk het idee dat de failure rate bij bedrijven namelijk ook niet echt zuinig is. Punt is: een private organisatie zal niet zo snel deze gegevens willen afstaan, waar de overheid dit verplicht is. Maar toch vraag ik me af of dit echt overheidsspecifiek is, of dat grote IT projecten hoe dan ook gedoemd zijn om te falen.
Ik kan zo snel geen studie vinden die dit vergelijkt, maar wel een studie naar het slagen van projecten in de publieke sector. Conclusie: projecten worden gemiddeld binnen budget afgeleverd (!) maar er zijn een flink aantal uitzonderingen die heel hard over de kop gaan. 1 op de 6. http://arxiv.org/ftp/arxiv/papers/1304/1304.4525.pdf
Grote projecten in de private sector zullen ook vast wel een keer falen. Alleen wordt er dan tijdig de stekker uit het project getrokken. Deze bedrijven krijgen gewoon hun geld en that's it. Geen tik op de vingers, niks.
Wat wil je hier mee zeggen. Dat er tijdens een verhoor maar de bullshit bingo gespeeld moet worden? Ik vind dat er best een punt gemaakt wordt door dhr. Jan Renkema. Ook mensen die er geen verstand van hebben, moeten kunnen inzien hoe grote aanbestedingen in de ICT beter kunnen.
Maar hoe moeten ze dat dan beoordelen als ze er te weinig kennis van hebben en voorgelogen worden door een verkoper die graag winst haalt? Kunnen ze ver genoeg graven om alle onzin te vermijden? Rendementen uit het verleden suggereren anders... Meestal tuinen beginners in alle valkuilen die een ervaren ITer vakkundig kan vermijden, wat uiteraard het nodige aan kosten scheelt. Of zoals een mede-GoTter in z'n sig heeft staan: als je professionals duur vindt, kijk dan eens wat een amateur je kost!
We staren ons hier nu blind op de overheid - maar heeft elke multinational hier niet last van? ICT projecten (ook intern) die mis lopen omdat er zo ontzettend veel partijen bij betrokken zijn dat niemand precies weet wie wat doet? Iedereen denkt bij een afspraak aan z'n eigen "denkraam", en legt zo voor zichzelf uit wat de ander al dan niet gaat doen. Weinig wordt echt opgeschreven (contracten wel, maar meetings? en worden die door alle betrokkenen daarna gereviewed en geaccordeerd?). Denk alleen maar aan de terms and conditions voor iTunes (gericht op consumenten) - 87 pagina's tekst. En dat is alleen muziek-software. Stel je voor dat 't ook nog een EPD moet bevatten ;)
En omdat bij elke ICT dienst er een legertje advocaten vooraf de T&C's heeft neergepend waarin elke scheet gevangen moest worden, is niemand echt voor een rechter te dagen.
Daar komt nog bij: gelijk hebben is niet gelijk krijgen. Als consument heb je daar ook makkelijk last van. Hoe sleep je een leverancier voor de rechter waar je nog wel diensten van wilt afnemen? Of waarbij key-mensen inmiddels ergens anders werken?
Het gaat gewoon niet werken... Niet bij de overheid, en niet bij de multinationals. En zeker niet bij de consument...

[Reactie gewijzigd door Tukkertje-RaH op 12 mei 2014 15:43]

Grote bedrijven laten projecten vaak minder ver ontsporen dan 'managers' bij de overheid. Daar zijn de bovenste 4-5 lagen management alleen maar bezig om te zorgen dat de minister en 2e kamer niks horen van de problemen, tot het te laat is en blijkt dat 5 miljoen over de balk is gesmeten zonder enig resultaat. Dat alles om zo lang mogelijk gezichtsverlies uit te stellen. Bij bedrijven zijn er vaak geen 5 lagen management, en zijn ook de hogere managers veel meer geinteresseerd in een goed resultaat van een project.

De kans dat de CEO of CIO van Shell correct op de hoogte is van een nieuwe uitrol van SAP is een stuk groter dan dat de minister van defensie of DG.
Helemaal mee eens!
Sterker nog, als je een dusdanig hoge functie hebt dat je belangrijk genoeg wordt geacht om je verhaal te komen houden voor deze commissie, dan moet je in staat zijn om een brug te slaan tussen "leken" en IT'ers.
Dat er nu een taalkundige nodig is om die vertaalslag te maken is echt diep triest.
In de ontwerpfase, aanbesteding en besluitvorming moet al gewoon heldere taal gesproken worden.
Als iemand dat al niet kan leveren, zet ze dan maar direct buiten de deur!
"Mooi verhaal. Prima presentatie jongens, jullie horen nog van ons......"
Draai hem eens om:
Als je een dusdanig hoge functie hebt dat je belangrijk genoeg wordt geacht om een oordeel te gaan vellen over falende ICT projecten, dan moet je in staat zijn de materie te begrijpen.

Dit is precies waarom de overheid faalt! Men begrijpt het niet.... Ik heb een aantal van de video's bekeken. Hier staan ze allemaal.
Persoonlijk ben ik nog niets tegen gekomen wat onduidelijk is.
Ja, eerlijk gezegd.. Er is inderdaad wel iets onduidelijk... Ze hebben geen idee waar het over gaat... Zoals Dhr. Biscop al aangeeft: "wat zijn de vragen die we moeten stellen?"

Weet je wat?
Laten we eens kijken waar deze "onderzoekscommissie ICT" nou eigenlijk voorheen verstand van had:
Ulenbelt (SP) -> Geneeskunde
Bruins Slot (CDA) -> beroepsmilitair
Elias (VVD) -> Journalist en PR manager
Fokke (PvdA) -> onbekend
Van Meenen (D66) -> bestuursvoorzitter van een scholengroep.
Bron: Wikipedia

Nou, ik kan je vertellen dat geen bedrijf aan zal komen met zo'n stelletje willekeurigen. Alleen van Meenen heeft wiskunde gestudeerd wat nog een beetje in de buurt van ICT komt.

Ik sta gewoon steeds weer versteld waar de overheid mee bezig is. Schandalig!

[Reactie gewijzigd door dycell op 12 mei 2014 22:47]

Een dergelijke parlementaire commisie moet helemaal niet willen begrijpen of, eh...
een SACK nu wel of niet doorgelaten moeten worden in een Globaal Internet Filter Der Nederlanden.
Wat zij moeten kunnen achterhalen is waarom het project dat zo'n filter zou gaan bouwen mislukt is. En als iemand die voor dat project verantwoordelijkheid droeg dan alleen maar in technische termen kan gaan praten, dan klopt er iets niet.

Dat filter liet ze wel door, niet door of soms wel, soms niet zonder aanwijsbare reden.
Dat is nu het mooie van ICT. Als er vervolgens blijkt dat er geen duidelijkheid bestond of die SACK's nu wel of niet gewenst waren, dan is die onduidelijkheid de oorzaak en niet het feit of het over een SACK gaat of een DNF bitje.

Technische IT termen in dit kader maken geen enkel mislukking helder.
Wel slechte afspraken, slecht leiderschap, veranderende omstandigheden enzovoort enzovoort.
En ja, dat komt te vaak doordat de mensen die de beslissingen nemen of de projecten moeten trekken te weinig verstand van zaken hebben. Maar voor deze commisie maken die technische IT details niet uit, wel waarom iemand inadequaat of incapabel was en dat niet heeft gemeld; het liefst op voorhand!
Ik snap niet waarom dit naar -1 gemod wordt. Dit is toch juist super relevant. Je kan nu al stellen dat een deel van de conclusies van deze comissie gaat worden dat de overheid niet de expertise in huis heeft om het traject en afloop van ICT projecten goed te kunnen beoordelen. Communicatie is juist zeer relevant in deze, er kan nl nooit een goede designbrief afgegeven worden wanneer men niet bijvoorbeeld weet wat een database of encryptie is en dan weet het IT bedrijf dus ook niet goed wat ze moeten doen.

[Reactie gewijzigd door MrHankey op 12 mei 2014 14:52]

Dat begrppen zouden ze moeten weten. Maar soms wordt er in de IT ook gewoon vaag taalgebruik toegepast.
Zie deze quote van Renkema ook:
„Wat betekent een integrale aanpak van cybersecurity? Ik kan het hebben over ‘de integrale aanpak van mijn keukenschoonmaakactie’, of gewoon zeggen dat ik schoonmaakmiddel en de dweil pak.”
http://www.nrc.nl/handels...nderzoek-naar-ict-1374115

De overheid heeft ook teveel expertise wegbezuinigd waardoor nu blijkt dat de projecten er alleen maar duurder door worden..
De overheid heeft ook teveel expertise wegbezuinigd waardoor nu blijkt dat de projecten er alleen maar duurder door worden..
Dat zou betekenen dat ze in verleden voor alle bezuiniging doorgevoerd werden het wel goed geregeld, maar dat s niet waar, gaat al zins het begin fout ook in de dikke rijke jaren voor 2009.

Het zit hem in de benadering en aanpak, ze denken dat uitbesteden en dan laagste uitkiezen zoals ze dat bij tal van onderdelen doen ook werkt bij ICT. Muur metselen kan elke metselaar, dat werkt meestal dus prima bij bouwaanbestedingen, maar ICT is toch echt heel ander vak en daar komt creativiteit en denkvermogen van persoon bij kijken, en dat kan je niet aanleren, ja tot zeker hoogte, als je twee ICT bedrijven een project laat ontwikkelen zullen ze ook niet hetzelfde inleveren, niet zoals bij metselaar die min of meer allemaal hetzelfde muurtje afleveren.

In ICT je opdracht geven aan laagste bieder geven kan je dus wel eens van de oude kermis thuiskomen, moet niet kijken wie goedkoopste is, maar kijken wie heeft meeste kennis en ervaring op dit gebied, zijn namelijk te veel en te grote verschillen om alleen op de prijs af te gaan.

[Reactie gewijzigd door mad_max234 op 12 mei 2014 15:47]

Naar mijn idee is dit inderdaad de reden waarom zoveel grote ICT project van de overheid mislukken.
Ze kijken bij de europese aanbestedingen maar naar 1 ding: de prijs.
Grote system integrators kennen dit spelletje en zullen een zo laag mogelijk voorstel doen met daarbij zoveel mogelijk buiten scope van die prijs.
Dus alles wat niet letterlijk in het contract wordt gezet, wordt uitgevoerd voor een extra bedrag.
Dus de goedkoopste aanbieder is vaak aan het eind de duurste.

Naar mijn idee (werk al jaren voor een grote system integrator voor meerdere overheden zoals Defensie, Justitie, gemeenten, etc) is het poldermodel een andere grote verantwoordelijke. Iedereen moet zijn zegje erover doen. Dat levert erg lange beslistrajecten op.

Tevens is het voor externen bij overheden het vaak erg lastig samen te werken met internen omdat zij vaak weg zijn (cursus, thusiwerken,etc). Ik zeg wel eens: de internen zijn er om de externen part-time te ondersteunen.

Daarnaast is het ook zo dat bij veel overheden mensen niet worden afgerekend op hun gedrag, zoals dat bij een commerciele instantie wel gebeurt. Als je eeng rote fout maakt, wordt de medewerker op een gesprek gevraagd om er over te praten, maar een afrekening komt er niet. Hooguit wordt die persoon weg gepromveerd naar een andere afdeling. Ik heb dit echt zo vaak gezien.

DAT zijn de redenen. het is erg makkelijk om de system integrators de schuld te geven van het mislukken van projecten, maar de ambtelijke structuur is de werkelijke reden.
Bij bouwaanbestedingen werkt het ook niet, want ik heb tientallen situaties meegemaakt dat bv. een loodgietersbedrijf het laagste bedrag offereert en daarna een aantal cruciale fouten maakt (of zelfs moedwillig defect monteren) om daarna tegen meerwerk te repareren. Dit is op gemeenteniveau, maar ik zie weinig reden om aan te nemen dat het op overheidsniveau anders is.

Verder zijn er zat voorbeelden dat de kosten van een bouw dan wel verbouwing veel hoger uitvielen dan berekend was en het ook nog gewoon betaald werd. Daar hoef je in de particuliere of commerciele wereld niet mee aan te komen.

Het is een hele andere discussie, maar er gaat nog veel geld over de balk door onkunde en onwetendheid bij de overheid.
Ik gok er op dat een ict bedrijf een opdracht krijgt.
Die opdracht is niet duidelijk omschreven waardoor er al problemen ontstaan.
Al doende moeten er dan nog zaken veranderd worden c.q extra.
Uiteindelijk kost het allemaal meer en legt de voerheid zich erbij neer.
Ik gok dat ze gewoon betalen want bij niet betalen staakt de ict boer de werkzaamheden en lopen ze nog meer achter en moeten ze nog meer kosten maken.
Dreigen met rechter betekend vaak ook een langlopende zaak met een ongewisse uitkomst.
Onze brave overheid betaald daarom gewoon maar.

Ze kunnen natuurlijk kiezen een keer een voorbeeld te stellen. Het gevolg zal zijn dat bedrijven nog hoger gaan inschrijven op opdrachten en de overheid, wij belastingbetalers dus meer moeten gaan betalen.
Je kan hem natuurlijk ook omdraaien. De opdracht is naar eer en vermogen opgesteld en de ICT-leverancier laat bewust "blank spots" ondudelijk zodat hij later in het traject daar een meerprijs voor kan rekenen.

Ik werk bij die overheid en maak van redelijk dichtbij een redelijk ict project mee. De manier waarop de leverancier zich in eerste instantie opstelt, waarbij hij doet voorkomen dat "alles" kan, maar waar na langdurig doorvragen blijkt dat dat "alles" toch niet zo alomvattend is of alleen mogelijk is met zeer hoge meerwerkkosten.is gewoon stuitend.

De direct betrokken medewerkers hebben hier hun zorgen al over geuit richting projectleiders, maar ja, het contract is al getekend...

Ik ben het dan ook eens dat je kan stellen dat de overheid veel meer expertise op dit vlak zou moeten binnenhalen, maar zelfs dat is geen garantie voor succes. De leveranciers laten bewust of onbewust (dat weet ik niet, heb ik slechts een gevoel bij) delen vaag.Dan kan je nog zoveel ervaring hebben, als je van te voren ieder aspect zou moeten uit-kristaliseren, dan duurt het een eeuwigheid voordat je iets geimplementeerd heb.
Helaas maak ik het ook regelmatig van dichtbij mee en dan krijg je vaak de vraag
Overheid:
ja wij willen een auto

Wij:
wat voor auto

Overheid:
Ja gewoon een auto net als bedrijf x het ook heeft

En de accountmanager denkt dat moeten we kunnen zonder door te vragen. En neemt de opdracht aan.

Helaas is er dan van beide kanten niet duidelijk wat er precies opgeleverd moet worden waardoor er dus onnodig extra kosten bij komen. En zoals altijd bij de overheid is de communicatie het probleem ...
Het lijkt me duidelijk als de leverancier stelt alles is mogelijk en de praktijk bewezen heeft dat dit meestal niet zo is dat je daar rekening mee gaat houden.

Je moet er ook rekening mee houden dat een leverancier in welk gebied dan ook altijd voor meerwerk wil zorgen en daar lekker op kan verdienen.

Bouw een huis en je wil een paar stopcontacten meer oeps je betaal dan toch de hoofdprijs voor dat meerwerk.

Het is dus aan jou om de taak zou uitgebreid mogelijk en goed te omschrijven. als contacten al getekend zijn speelt er misschien wat anders mee, snoepreisje voor de projectleider om maar iets te noemen. foei dat mag natuurlijk niet maar gebeurt wel.
Dat is niet alleen bij overheidsprojecten zo. Dat zie ik ook gebeuren bij mijn klanten: verkoper komt pakket aansmeren, pakket doet 90% van wat de klant wil, wordt verkocht onder voorwaarde dat die 10% ook nog afgedekt wordt, en 30.000 euro verder hebben ze een pakket dat geweldig is in de ogen van de verkopende partij, maar van alles wat de klant wil gewoon niks goed doet.

Dat krijg je gewoon met managers die iets verkopen waar ze geen verstand van hebben en klanten die niet weet wat ze in huis halen. Klant wordt in de waan gelaten dat alles kan, zolang die maar betaalt.
Ze zouden eens moeten kijken naar de methode van aanbestedingen in de bouw. De schaal en complexiteit van dit soort projecten zijn immers wel vergelijkbaar.

Meestal worden er voor projecten al experts ingehuurd om alleen de opdracht te formuleren, d.m.v. een programma van eisen. Voor bijvoorbeeld ziekenhuizen heb je het dan al over boekwerken van zo'n 1000 pagina's of meer. Dit soort bureaucratie maakt het natuurlijk niet makkelijker, maar zorgt wel voor een juridisch kader. Het lijkt er, te lezen in o.a. de reacties hier op t.net, op dat de eisen niet zorgvuldig op papier gezet worden, of dat het intern gebeurd door een clubje managers met een vaag idee over e.e.a.

Nou moet er bij gezegd worden dat in de bouw 5-10% faalkosten heel normaal zijn. Echter staat er aan het einde van het traject wel een functioneel bouwwerk. Ook is er hier veel ervaring opgedaan met grote en complexe aanbestedingen. Als die IT projecten helemaal niet van de grond komen, dan zou het dus goed kunnen dat er wel iets geleerd en gekopieerd kan worden.

Dat er meer gerekend wordt bij de aanbesteding lijkt mij verder niet zo'n ramp als je kijkt naar de kosten van bijvoorbeeld werk.nl. Hier is wel echt hopeloos hard gefaald, voor een totaal van zo'n 3 miljard, wat echt wel grotendeels voorkomen had kunnen worden door een vooraf opgezette architectuur en een goed PVE. Werk.nl heeft vooralsnog vooral werk opgeleverd voor de IT sector.
Voor bijvoorbeeld ziekenhuizen heb je het dan al over boekwerken van zo'n 1000 pagina's of meer.
Het verschil is dat ziekenhuizen eigenlijk telkens iets verbeterde versie zijn van zichzelf.
Je kunt dus makkelijke bouwen op eerdere ervaringen dan bij ICT waar de verscheidenheid aan 'bouwsels' veel groter is.
Toch zou het zeker wenselijk zijn als er meer was vastgelegd over een project vooraf bij de aanbesteding.
Het verschil is dat ziekenhuizen eigenlijk telkens iets verbeterde versie zijn van zichzelf.
Leuk dit voorbeeld. Onlangs vroeg een vooraanstaand persoon bij de opening van een ziekenhuis aan de directeuren die in een bouwconsortium dat ziekenhuis hadden gebouwd. "Bij wie van u kan ik zo'n ziekenhuis kopen? " Je zou denken dat ze allemaal hun hand op staken, maar nee, men is in de bouw gewend om ook per project te denken en niet per object/gebouwsoort. Wat dat betreft zijn de vergelijkingen met ICT projecten wel goed, maar laat ook gelijk zien hoe erg het fout kan gaan.

Bij bouwprojecten wordt gemiddeld 7% aan "faalkosten" ingecalculeerd. Ik heb geen idee of dat ook bij ICT projecten gebeurt, maar dat geeft wel aan dat ook de bouwsector, die al vele malen gebouwen hebben gebouwd, iedere keer weer opnieuw het wiel opnieuw uitvinden. Weinig effecient.

Zolang we in een kapitalistische markt opereren zal je zelden door je adviseur/leverancier zodanig geadviseedr worden dat je tegen de laagste kosten het maximale uit je pakket weet te halen. Daarvoor zijn de belangen te tegenstrijdig.
> lees ook: http://webwereld.nl/overh...rheid-worstelt-met-jargon

*facepalm* Dat lijkt wel een artikel van de Speld of Onion..
1) ze mogen zelf die woorden leren, dan snappen ze tenminsten waarover ze oordelen.
2) ze gebruiken zelf veel moeilijkere woorden.
3) ze moeten de buzz-word raatskallende managers weren van uit die besprekingen.

Geef ze een paar opinie-loze consulenten die ze kunnen raadplegen.. wat een stelletje heikneuters blijkt die commissie zeg!

[Reactie gewijzigd door Barryke op 12 mei 2014 15:56]

Pot verwijt de ketel, heb je wel eens beleidstukken van de overheid gezien? Die zijn voor iedereen ondoorzichtig.
Het aantonen van schuld ligt dan ook erg lastig, plus dat de administratie van dergelijke trajecten vaak erg onzorgvuldig is. Dus wordt vaak besloten om dan maar niets te doen.
Maar er wordt toch een projectplan opgesteld met daarin vooraf bepaalde milestones. Als die niet gehaald worden is contractueel bepaald wat de volgende stappen kunnen zijn. Van niet betaling tot uitstel.
Tja, "It take two to tango". De schuld voor mislukking van een project ligt niet altijd 100% bij een partij. Schuld aantonen is ook lastig en soms gaat er dan een beerput open waar niemand op zit te wachten. Let ook dat een rechtzaak soms ook jaren kan duren en miljoenen euro's kan kosten. En je moet dan nog maar zien of de uitkomst in je voordeel is. Straks procedeer je het hele bedrag weg dat je "bespaard" omdat je de leverancier niet of nauwelijks hoeft te betalen.

Projecten bij commerciële partijen mislukken ook met soms net zoveel miljoenen verlies als bij overheidsprojecten. Alleen zal een beursgenoteerd bedrijf dat niet aan de grote klok hangen. Die schrijven het verlies af en doen daarna alsof hun neus bloed. Bij de overheid moet alles openbaar zijn, dus komen dit soort misstanden sneller en eerder aan het licht.
[...] Let ook dat een rechtzaak soms ook jaren kan duren en miljoenen euro's kan kosten. En je moet dan nog maar zien of de uitkomst in je voordeel is. Straks procedeer je het hele bedrag weg dat je "bespaard" omdat je de leverancier niet of nauwelijks hoeft te betalen.[...]
Met het resultaat dat bij de volgende aanbesteding hetzelfde bedrijf weer precies hetzelfde doet. 1x meer kosten maken om zo'n bedrijf later te kunnen weren zou best positief kunnen uitvallen. Daarnaast is het meteen een waarschuwing naar andere bedrijven. Momenteel zouden ze wellicht kunnen denken dat ze hun geld toch wel krijgen, ongeacht het resultaat. (resultaat dat overigens ook best wel goed kan zijn hoor...)

[Reactie gewijzigd door Caelorum op 12 mei 2014 15:39]

maar de targets worden elke keer door de overheid zelf gewijzigd, nieuwe eisen en wensen on the run!
De verantwoordelijkheid "scope creep" tegen te gaan ligt ook bij de leverancier (en als je vanuit een maatschappelijk oogpunt kijkt, juist bij de leverancier!). Deze heeft er echter baat bij (uurtje factuurjte) dat het project langer duurt. Nieuwe wensen zullen echt niet binnen het budget uitgevoerd worden, maar kennen een meerprijs, dat spreekt de leverancier van te voren wel af. Dat een project lang duurt en dat de 'omgeving' telkens veranderd, waardoor een deel van de requirements per sé moeten veranderen heeft ieder project mee te maken. Dat wordt ons in de schoolbanken al onderwezen en daar hoeft een project nog niet op te mislukken.
Helaas is er bij de overheid ook steeds minder kennnis en capaciteit om dit fenomeen tegen te gaan. Deze zijn, inderdaad, of weg bezuinigd, of (maar al te graag) overgenomen door de leveranciers zodat deze tegen een hoog tarief weer gedetacheerd kunnen worden bij de overheid.

Edit: typo.

[Reactie gewijzigd door mustisen op 12 mei 2014 15:00]

Helemaal met je eens :)
Kijk naar het fyra verhaal, niet eens overheid jaren uitstel van bouw en de overheid ns stond erbij en keek erna. Niet alleen bij ict gebeurt dit.
Bij een project van enige omvang in de ICT is het vooraf opstellen van vaste milestones tegen vaste kosten een totale illusie. In geen enkel ICT project zijn milestones echt vast.
Als dat zo is, dan moet daar iets verbeteren. Het is bij ons wel duidelijk of het probleem bij ons of bij de klant ligt.
Hoe moelijk kan het zijn?
Ik zie wel dat ITC bedrijven zo helemaal geen stimulans hebben om hun best te doen, ze krijgen toch wel betaald, en slepen die volgende opdracht ook nog binnen |:(
Dat was ook mijn eerste gedachte bij het lezen van de titel: wellicht zit de kneep er meer in dat aansprakelijk stellen niet mogelijk was in die gevallen (al dan niet door gebrekkige contracten, of omdat de schuld voor het falen gewoon niet bij de ICT bedrijven lag).

Maar als dit signaal afkomstig is van de juridisch adviseur en die persoon juist wel aanleiding zag om de bedrijven aansprakelijk te stellen, dan lijkt het me niet dat er sprake is van niet aansprakelijk kunnen stellen. Want dat lijkt me nu juist exact wat die adviseur moet beoordelen.
Het is vaak niet de schuld van externe IT leveranciers , eerder bij de slechte IT afdelingen van de gemeente's / overheid. Deze interne partij'n stellen eisen mbt veiligheid voor elk project, ze zijn hier heel strict in (vanuit hun ogen), maar waar het eigenlijk op neer komt is dat ze heel erg bureaucratisch en tegenwerkend zijn. Ze stellen bepaalde belemmeringen in werking terwijl ze op andere vlakken heel erg de beveiliging laten schieten en amper updaten.

Daarbij heb ik gemerkt *uit persoonlijke ervaring als externe bij verschillende gemeente's* dat bijna elke grote gemeente met een zelfde instantie te maken heeft waarbij een hoop mannetjes zitten die "denken" het allemaal goed te weten maar eigenlijk zelf er verdomd weinig van weten. Ja ze zijn heel goed in het opnoemen van hoe het wel mag en anders dat iets niet erdoor heen komt.... Helaas zijn ze niet zo goed in het bijwerken van de belangrijkste dingen op een computer met internet toegang (aka de browser , java , flash etc , adobe plugin) . Bij de 3 gemeente's waar ik wekelijks over de vloer kom kan ik zo 10-20 security issue's aanwijzen wat echt puur te maken heeft met de onbenulligheid van hun ICT afdeling en hun management. De externen zie ik altijd maar zwoegen en zwoegen om te proberen een fatsoenlijke kwaliteit te kunnen leveren wat gewoon soms onmogelijk word gemaakt door de overheid zelf.

Ik weet ook dat er in rapporten dan geen "woord" over word gerept dat het aan hun kant fout is gegaan , ze geven vaak een externe de schuld puur vanwege het feit dat het een makkelijk gegeven iets is. Nu zijn er natuurlijk ook wel is externe partijen die hun afspraken niet nakomen of een project verkeerd opzetten, desondanks als ik kijk naar de afgelopen 2 jaar waarbij ik projecten voor gemeente's heb gedraaid dat 80% van de tegenwerking en zeker 70% van de fouten achteraf veroorzaakt waren door de bureaucratie van de interne partij , altijd maar weer meer overleggen (zit je daar weer 3 uur zonder dat er ook maar 1 stap gezet word), stekker eruit te trekken zonder de goede passende oplossing te implementeren.

De reden waarom ict projecten bij de overheid falen is zo diep verbonden met de bureaucratiesfeer die daar hangt waarbij teveel mensen zitten zonder praktische kennis.

Net als dat ze dan een "hacker" escalatie team hebben van een paar mbo/hbo studentjes die niet meer weten dan wat ze geleerd hebben op school . laat je ze iets simpels zien hoe je van alles kan bypassen (wat je bv via 5 min google kan vinden) staan ze uur achter het hoofd te krabben.

Bureaucratie + lack of knowledge (intern) = 80% van de gefaalde projecten.
Bij de 3 gemeente's waar ik wekelijks over de vloer kom kan ik zo 10-20 security issue's aanwijzen wat echt puur te maken heeft met de onbenulligheid van hun ICT afdeling en hun management.
Heb je dit ook aangeven bij deze gemeenten?
Jazeker, Helaas moet je daar wel heel voorzichtig in zijn als externe. Anders word je er zo uitgejast omdat je je bemoeid met hun "management". Vaak kreeg ik alleen maar norse koppen te zien terwijl je het doet met insteek om dat we allemaal veiliger en beter kunnen werken.

Ik heb destijds aangekaart dat alle "belangrijke" browser addons zoals java / flash / adobe zo lek als een mandje waren. Hierop kreeg ik het antwoord dat men ze nog niet had geupdate ivm compatebility issues. Helaas heb je daar weinig aan als dat betekend dat 3000+ werkplpekken op internet gaan met gebrekkige beveiliging :

- Geen up2date flash
- geen up2date java
- geen up2date adobe (hell ze gebruikten versie 9 destijds, terwijl 11 al uit was)

Dan zat er ook nog geen "adblock" op de browser geinstalleerd. Welliswaar dat men vanuit de gemeente's firewalls draaien en proxy's maar daar heb je niets aan als men de reclamebanners niet blokkeerd. Een simpele website zoals dumpert/fok/lifehacker etc werd geblokkeerd terwijl de meest malifide reclamebanners gewoon door werden gelaten.

We zijn nu al 4 maanden verder, wat ik van iemand hoorde die daar op dit moment nog werkzaam is (op die locatie) is er nog niets veranderd.

[Reactie gewijzigd door Aionicus op 13 mei 2014 13:10]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True