Rene Veldwijk

Dr René Veldwijk (1961) studeerde economie aan de VU Amsterdam met als specialisaties administratieve organisatie en informatica. Na zijn afstuderen ontwikkelde hij zich bij het softwarehuis van Raet als allround engineer en consultant en als specialist op het gebied van gegevensmodellering en ontwerp van flexibele systemen, een onderwerp waarop hij in 1993 promoveerde. Na een periode als manager R&D bij Raet richtte hij in 1996 FAA Partners op dat zich richt op de ontwikkeling en implementatie van flexibele administratieve systemen met eigen concepten. In Database Magazine publiceert hij sinds 1992 artikelen en columns over zowel techische onderwerpen als over de merkwaardige gedachten en toestanden in de ICT wereld.

Enkele jaren geleden werd ik gevraagd voor een audit op een systeem dat zeer slecht performde. Auditen is niet mijn kernactiviteit maar wel leuk en leerzaam en het betaalt goed. Conclusie: “systeem economisch en technisch total loss, alles dankzij een verkeerd database ontwerp en afhankelijkheid van een krankzinnig aantal ontwikkeltools”. Nieuwbouw zou aanzienlijk goedkoper zijn dan vernieuwbouw, maar dat schreef ik niet op. Waarom? Omdat opdrachtgever het systeem net had aangekocht? Omdat de ontwikkelaars sympathiek waren en een tweede kans wilden? Of wellicht omdat we op vervolgopdrachten hoopten? Hoe dan ook, ik schreef een adviesrapport waarvan de aandachtige lezer zeker zou snappen dat men geen goed geld naar kwaad geld moest gooien. Het resultaat? Men deed niets en besloot vorig jaar, na enorme verliezen, om uit de markt te stappen. Einde van een triest verhaal? Ja, tot Mr. Pieter van Vollenhoven laatst uitpakte over “onafhankelijk toezicht” dat volgens hem in Nederland een schaars goed is. Mijn eerste gedachte: “die heeft makkelijk praten vlak voor zijn pensioen en met zijn Koninklijke status”. Maar toen zag ik op TV de excuses van onafhankelijk toezichthouder Wellink, dacht ik aan mijn eigen handelwijze en gaf ik Mr. Pieter hartgrondig gelijk. Er bestaat gewoon niet zoiets als onafhankelijk toezicht. Er is geen gratis onafhankelijk hypotheekadvies. Er bestaat geen onafhankelijk toezichthouder op de bankensector of op de telecomsector. Er zijn geen objectieve rating agencies.

Laten we eens kijken naar ICT-land. Wilt u een onafhankelijk advies? Gartner natuurlijk! Laat ik nou een toolontwikkelaar kennen die bijna 3% van zijn niet geringe omzet afdraagt aan Gartner; gelooft u het dan nog als tool X rechtsboven in het magic quadrant staat? Zo ja, dan bent u wellicht ook gevallen voor die DSB hypotheek tegen 1,9%. Oké, maar er zijn toch wel objectieve auditors en toezichthouders? Welnu, ik kom ze in elk geval niet tegen. Hoe kan het ook als je wordt betaald door de opdrachtgever die je moet adviseren – zie mijn eigen voorbeeld? En ik heb het dan nog gemakkelijk, want ik ben geen fulltime auditor. Maar stel dat ik dat wel was, wat voor effect zou dat dan hebben? Welnu, mijn leerboek organisatiekunde* is duidelijk daarover: een zuivere eenmalige toezichtrelatie (een audit) is moeilijk maar een permanente toezichtverhouding is haast onmogelijk. Bij permanent toezicht passen toezichthouder en toezichtobject zich namelijk aan elkaar aan om elkaars leven niet moeilijk te maken: OPTA-medewerkers lopen op feestjes van KPN. Wellink moppert tegen DSB maar doet niets. Accountant Deloitte van Ahold weet dat contracten nep zijn maar keurt de jaarrekening goed. Subprime hypotheken houden een AAA rating. De lijst is lang.

Nogmaals terug naar de ICT-wereld. Wat doet u als u fulltime bezig bent met toezicht houden en audits uitvoeren? Heel simpel, u doet wat ik deed bij mijn auditklant, maar dan nog een paar graadjes erger. Waarom? Omdat u al een langlopende toezichtrelatie heeft en die wil behouden. Omdat u honderd medewerkers op de bank heeft zitten. Omdat slechte uitvoering zelden juridische gevolgen heeft maar slecht toezicht nooit. Misschien ook omdat u nog minder moed heeft dan ik. Redenen te over.

Juist omdat ik geen professionele toezichthouder of auditor ben, heb ik het twijfelachtige voorrecht om soms object van toezicht te zijn, zeker als architect/bouwer van een systeem dat politiek/bestuurlijk sterk in de belangstelling staat. Ik heb tegelijk te maken gehad met maar liefst vier toezichthouders: één die zich bezig houdt met techniek, één die met een bestuurlijke bril kijkt naar de technische toezichthouder, één die toezicht houdt namens het ministerie en tenslotte de onvermijdelijke interne accountantsdienst. Alle vier houden ze langdurig toezicht en twee clubs verdienen hun geld met het managen van problemen. Treden de toezichtproblemen die we hierboven aanstipten op? Ja, allemaal, maar dan vooral de volledige teloorgang van heldere adviezen. Het auditrapport voor mijn opdrachtgever was een toonbeeld van eenduidigheid vergeleken bij wat de auditors over ‘mijn’ systeem schrijven. Nee, als er ooit een parlementaire enquête komt over ICT-drama’s bij de overheid dan moeten ze het hoofdstuk “Onafhankelijk Toezicht” niet vergeten. Mijn integraalhelm ligt al klaar.

Ik weet het: zelfs voor mijn doen is dit een trieste column. Is er dan niets aan te doen? Jawel. Allereerst kunnen we onze naïviteit laten varen. Toezichthouders zijn spelers met eigen belangen. Dat wist u al, maar de consequenties daarvan moeten nog wel worden genomen. Ik heb diverse concrete suggesties maar ik noem slechts de belangrijkste: wie onder langdurig toezicht van eenzelfde partij staat moet op gezette tijden een onafhankelijke partij een audit laten doen op zowel de uitvoering als het toezicht daarop. Daarbij is één bepaling cruciaal: de auditor mag de komende X jaar niet meer werken voor de betreffende organisatie. Dan krijgen we misschien eindelijk iets dat lijkt op onafhankelijk toezicht. Want laten we eerlijk zijn: de voorraad ‘prepensioen pseudoprinsen’ is zeer beperkt.

* Pfeffer en Salancik, The External Control of Organizations, ISBN: 080474789X.

René Veldwijk, Rene.Veldwijk@FAAPartners.com, is partner bij FAA Partners.

Deze column verscheen eerder in Database Magazine 2-2010