Risico management bij ICT kan leren van andere sectoren

MenzoGeen onderdeel van een categorie0 Comments

Als een ICT-project fout loopt, kan dat resulteren in niet-werkende systemen, ontevreden klanten en verspilde budgetten. Maar als in de scheepvaart, luchtvaart of de bouw iets fout gaat, leidt dat sneller tot een échte ramp, mogelijk met dodelijke gevolgen. In deze sectoren wordt daarom al veel langer en professioneler aandacht besteed aan het beheersen van de risico’s.
Wat kan de ICT sector hiervan leren?

Overheid
Eind 2014 publiceerde de commissie Elias haar rapport over de oorzaken van mislukkende ICT projecten bij de overheid. De conclusies waren weinig verrassend: de overheid stuurde de ICT-leveranciers niet goed aan; specificaties voor nieuwe systemen waren vaak slecht doordacht, onduidelijk, nutteloos of onuitvoerbaar. Daarnaast werd er te weinig naar deskundigen buiten de overheid geluisterd. Ook de aanbevelingen leverden geen nieuwe invalshoeken op. Dat is jammer, want er is meer kennis aanwezig.

Elders beter?
Waar vinden we deze kennis? We spreken met Wichard Hulsbergen, senior adviseur risicomanagement bij Cratos Risk, een bedrijf dat organisaties helpt bij het beheersen van projectrisico’s, onder meer in de sectoren bouw en luchtvaart.

Wat doen ICT-ers verkeerd?
“ICT-ers zijn heel goed in staat technisch geavanceerde systemen te bouwen, maar als een nieuw systeem in gebruik genomen wordt, doen zich vaak problemen voor, die met techniek niet veel te maken hebben. Dat geldt ook bij overheid, zoals blijkt uit de mislukte invoering van het systeem om persoonsgebonden budgetten uit te betalen. Toch spreekt men dan van een mislukt ICT-project.
Daarnaast wordt binnen de ICT-sector vaak verzuimd min of meer bekende risico’s serieus te bespreken en de benodigde beheers-acties te ondernemen”

Kritiek
Waardoor wordt kritiek vaak niet gehoord?
“De meeste projecten hebben vanaf het begin voorstanders, tegenstanders en critici. De voorstanders willen graag snel van start gaan en ervaren kritische kanttekeningen als hinderlijk. Daarnaast zijn zij soms bang dat het hele project ter discussie gesteld zal worden, wanneer zij teveel ruimte geven aan critici. Hierdoor kan waardevolle informatie over risico’s over het hoofd gezien worden.”

Wat doet men buiten de ICT sector beter?
“Wanneer iets fout gaat hoor je vaak: ‘dat had ik je van tevoren kunnen vertellen’. Dat betekent dat veel kennis over mogelijke risico’s al in de omgeving aanwezig is. De kunst is om deze kennis van tevoren boven tafel te krijgen en serieus te nemen.”

Hoe doe je dat?
“Door het te vragen aan diverse mensen in de omgeving van het project, dus niet alleen aan de mensen die rechtstreeks bij het ontwerp en realisatie zijn betrokken.”

Agile
Maar dat gebeurt bij Agile/scrum methodieken toch ook?
“Bij Agile/scrum wordt ontwikkelteams inderdaad gevraagd naar de risico’s die ze voorzien. Dat zijn dan vaak technische risico’s. Risico’s met betrekking tot de invoering, gebruik of onderhoud worden vaak over het hoofd gezien omdat ontwikkelteams daar onvoldoende zicht op hebben en bewust worden afgeschermd van teveel signalen uit de omgeving.”

Dat is toch de taak van de ‘product owner’? Betekent dat dan niet dat de product owner zijn werk niet goed doet?
“Dat zou je zo kunnen zeggen, maar dat is niet helemaal eerlijk. De relevante omgeving van een project reikt nogal ver. Het is voor één persoon erg moeilijk dat allemaal te overzien. Bovendien wordt de rol van ‘product owner’ vaak vervuld door iemand uit de organisatie van de opdrachtgever.
Zo iemand heeft vaak relatief veel omgevingskennis, maar weinig ervaring met dergelijke projecten en het beheersen van de bijbehorende risico’s”.

Zijn de ‘mensen in de omgeving’ dan wel in staat om de risico’s duidelijk te verwoorden?
“In eerste instantie niet. Men heeft wel een vaag onderbuik-gevoel dat er misschien iets niet goed zal gaan, maar kan moeilijk de vinger op de zere plek leggen. Daarom hebben wij een 5-stappenplan ontwikkeld dat betrokkenen bij de hand neemt van een vaag onderbuik-gevoel naar een helder geformuleerd en daardoor hanteerbaar risico.”

Stappenplan
Wat is de essentie van dat 5-stappenplan?

Luisteren naar de omgeving, inclusief de onderbuik-gevoelens, risico’s expliciet maken, risico plannen voor de top-5 risico’s maken en regelmatige updates.

Bruikbaar?
Dat klinkt mooi, maar is deze aanpak ook bruikbaar binnen de ICT-sector?
“Jazeker! ICT-ers lopen niet snel warm voor deze aanpak omdat het hun technische problemen niet beter oplost dan ze zelf al deden. Maar als je naar het hele plaatje kijkt en voor de gebruikers ligt dat anders. Zij krijgen een methode die beter bruikbaar en beter onderhoudbaar is, omdat eventuele knelpunten al in een eerder stadium zijn onderkend en opgelost en er veel meer aandacht is voor belangrijke zaken zoals communicatie, raakvlakken, houding en gedrag.”

Draagvlak
“Een bijkomend voordeel is dat de omgeving al eerder betrokken is en zich gehoord voelt, en ziet wat er met hun zorgen en gebeurt. Daardoor staat men positiever tegenover het nieuwe systeem en mogelijke procesverandering staat. Ook dát maakt dat de invoering soepelere verloopt.”

Ervaring
Is er al ervaring opgedaan met deze aanpak binnen de ICT sector?
“Jazeker. Zo hebben wij eerder dit jaar een opdrachtgevende partij mogen begeleiden bij een grootschalig ICT-project aangaande invoering van IBAN. De risico-aanpak was nieuw voor ze, maar iedereen deed enthousiast mee. Tijdens de workshops kwam een aantal interessante zaken aan het licht. Zo bleek dat niet alle afdelingen al even ver waren in de scopevorming en ook de validatie bij de gebruiker bleek een onderwerp wat men onbewust wat vooruitgeschoven had, terwijl daar nog veel onzekerheden zaten. Door het op tafel te leggen werden de onderwerpen bespreekbaar en konden nog tijdens de dag goede afspraken worden gemaakt.”

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.