Een eerste blik op de Wet Adviescollege ICT-toetsing

Op 9 september jl. is het wetsvoorstel ingediend waarmee het Adviescollege ICT-toetsing (AcICT) officieel als adviesorgaan wordt ingesteld.[1]

Tot op heden functioneert dit college op grond van een zogenaamd ‘instellingsbesluit’. De ‘Wet adviescollege ICT-toetsing’ bestendigt een aantal zaken die afgelopen jaar conform het instellingsbesluit al werden opgepakt. In dit besluit was bijvoorbeeld de taakopdracht van het college al iets verbreed ten opzichte van die van haar voorganger BIT. Zo richtte de focus zich van projecten bijvoorbeeld al meer op de levenscyclus van onderhoud en beheer.

In de uitwerking van dit nieuwe wetsvoorstel wordt deze taakverbreding nog scherper duidelijk. Naast projecten wordt steeds nadrukkelijker gesproken over bestaande informatiesystemen. Het is interessant om te volgen hoe dit zijn beslag zal krijgen. De vijver van projecten waar het college voor haar toetsing uit kan ‘vissen’ is nu immers al overvol met 114 lopende ICT-projecten. Een logische stap is het echter wel.

Door te spreken in termen als ‘onderhoud- en beheer’ en ‘ICT-portfolio’ gaf het instellingsbesluit al meer ruimte om ook de nabijheid van projecten te beschouwen. Deze wet zet dit nog scherper neer met ‘andere aspecten van de levenscyclus’, in lijn met de reikwijdte van het CIO-stelsel.

“Voorts bestaat voor het Adviescollege de mogelijkheid om te adviseren over andere aspecten van de levenscyclus van bestaande informatiesystemen. De taakomschrijving om te adviseren over de doeltreffendheid en de doelmatigheid van onderhoud- en beheeractiviteiten met betrekking tot een informatiesysteem maakt dit mogelijk.”

Vervolgens rekt ook de definitie van ‘informatiesysteem’ de reikwijdte van het AcICT nog eens op. Het gaat bij toetsing en advisering niet slechts meer om het project/programma zelf, want de definitie betreft ook “de daarbij behorende procedures en processen ten behoeve van het functioneren van dat informatiesysteem”:

“Een informatiesysteem betreft een samenhangend geheel van gegevensverzamelingen en de programmatuur en de voorzieningen voor opslag, verwerking en communicatie: de zogenoemde ICT-onderdelen van een informatiesysteem. Informatiesystemen moeten in ruime zin begrepen worden. Het kan ook gaan om een ICT-systeem als zodanig zonder gegevensverzameling zoals de technische systemen voor tunnels en waterstaatobjecten. Daarnaast betreft een informatiesysteem de daarbij behorende procedures en processen ten behoeve van het functioneren van dat informatiesysteem. Hiermee reikt het begrip informatiesysteem verder dan enkel de ICT-aspecten binnen de betreffende systemen.”

In een wereld waar waarin informatiesystemen de kern van de proces ondersteuning vormen en beheer, ontwikkeling en gebruik van informatiesystemen steeds meer naar elkaar toe groeien (Agile, DevOps) is dit een heel logische keuze. Zo wordt ook in de Memorie van Toelichting aangehaald:

“De advisering over ICT-projecten of onderhoud- en beheeractiviteiten van informatiesystemen is mogelijk ongeacht de gekozen systeemontwikkelmethodiek en kan betrekking hebben op de gehele ICT-levenscyclus tot en met het uitzetten ervan. Bij systeemontwikkelingsmethodieken voor ICT-projecten bij de overheid kan onder andere worden gedacht aan het gebruik van de watervalmethode en ontwikkelmethodieken zoals Agile en DevOps.”

Nu is het natuurlijk nog lang niet de realiteit dat binnen de publieke sector DevOps wordt gewerkt. Maar juist in de ontwikkeling hiervan schuilen veel leerpunten en risico’s waar het Ac-ICT concrete aandacht aan kan besteden. Om de leerpunten mee te kunnen nemen in “het lerend vermogen van het CIO-stelsel”. De behoefte aan ‘lerend vermogen’ voert namelijk al terug tot belangrijke conclusies van de commissie Elias. Het is goed dat het nu weer eens extra wordt benadrukt.

Wij zien dat grotere ICT projecten – o.a. door BIT-toetsen – eerder dan 10 jaar terug leren verbeteren op resultaten. Maar ook dat de maatschappelijke uitdagingen complexer worden. Tien jaar geleden spraken we – al dan niet terecht – van een “gelukt” of “mislukt” ICT-project. Inmiddels is de samenhang tussen de maatschappelijke uitdaging en de digitalisering dusdanig gevorderd dat we moeten constateren dat bij gebrekkige inrichting of uitvoering van de verandering de maatschappelijke baten niet worden gehaald!

[1] Regels omtrent de instelling van een adviescollege voor de algehele verbetering en beheersing van ICT-projecten en informatiesystemen bij de centrale overheid (Wet Adviescollege ICT-toetsing) – Kamerstuk 36191, 9 september 2022

Het toetskader van het AcICT stelt onder het aspect ‘Opdrachtgever en projectorganisatie’ als richtinggevend principe dat “Aantoonbaar en structureel ruimte voor ‘tegendenken’ en een kritische blik” aanwezig dient te zijn: “Er is voorzien in een frisse blik van buiten het project. Ook is binnen het project voldoende ruimte voor discussie en tegenspraak.”

VKA heeft op verzoek van het Adviescollege een kritische inhoudelijke blik op het nieuwe toetskader mogen geven, en vervult voor een groeiend aantal opdrachtgevers de rol van ‘Onafhankelijk Kritisch Geweten’. Wij kijken hierbij altijd al breder dan het onderhanden zijnde project, rapporteren niet alleen de risico’s, maar starten het gesprek waarmee succes in de vorm van de te behalen doelen dichterbij komt!

Heb jij behoefte aan een kritische blik op je project of transitie? Of wil je sparren over het creëren van – georganiseerde! – ruimte voor discussie en tegenspraak? Neem contact op en ik weet zeker dat we iets kunnen betekenen!