3min

Comply & Lie

Comply & Lie

De wereld van informatietechnologie is van nature onzeker en latent ontwrichtend. Een klein foutje kan tot een grote verstoring leiden; een nieuwe innovatie kan een complete technologiegeneratie overbodig maken. Professionals die zich bezighouden met aanbesteden en uitbesteden van IT hebben hier nog altijd weinig oog voor. Ze concentreren zich liever op het uitsluiten van risico’s en onzekerheden, want dat is als belangrijkste les uit het verleden blijven hangen. Maar wie vasthoudt aan dat verleden en alle risico’s wil uitsluiten, zal zichzelf het meeste pijn doen.

Recent kwam ik een aanbesteding tegen waar als hard criterium werd gesteld dat de aanbiedende partij tot 2026 een Windows 7 omgeving in de lucht moest houden. Gelukkig hebben alle partijen die dit biedingsverzoek hadden ontvangen – op de zittende na – een no-bid afgegeven. Het is mij een raadsel waarom uitbesteders zulke eisen stellen. Ik heb medelijden met de incumbent die straks wellicht (opnieuw) gevangen zit in een contract met idiote eisen.

Aanbestedende partijen leggen steeds meer zaken op, waaraan je keihard moet voldoen als aanbieder. Wordt ‘Comply or Die’ de nieuwe mantra? In de gemeentelijke inkoopvoorwaarden (GIBIT), opgesteld door de Nederlandse Vereniging van Gemeenten (VNG), staat tegenwoordig vermeld dat ‘software geen fouten mag bevatten’. Het niet voldoen aan deze regel is een criterium voor uitsluiting met als gevolg dat aanbieders opgeven dat hun software geen fouten bevat en – om mogelijke claims te voorkomen – een tussenpartij inzetten als risicodragende ‘katvanger’. De papieren tijger ‘Comply or Die’ wordt zo in de praktijk ‘Comply and Lie’. Ik begrijp dat een uitbestedende organisatie zich wil wapenen tegen ondeugdelijke software, maar met dit soort regels span je het paard achter de wagen.

Uit de gedragspsychologie is bekend dat stimuli kunnen leiden tot negatief of positief gedrag. Gedrag beïnvloeden voordat het plaatsvindt, gebeurt door zogenaamde ‘antecedenten’: denk aan inkoopvoorwaarden, selectie-eisen en vooraf opgelegde prestatienormen. Als voorschriften, regels en maatregelen niet tot het gewenste effect leiden, zijn bureaucratische en technocratische organisaties geneigd nog meer antecedenten te verzinnen. Zo wordt regel op regel gestapeld. Helaas heb je niets aan regels als je ze niet kunt handhaven. Politieagenten, leraren en straatcoaches weten als geen ander dat de handhavingsmogelijkheid de lakmoesproef is voor nieuw beleid. Deze professionals weten ook dat een gedragsverandering het best lukt als je het gewenste gedrag beloont. Juist dat laatste vergeten we in IT.

Je wilt dat softwareleveranciers hun bugs snel vinden en zonder gedoe herstellen. Je wilt dat serviceproviders leren van fouten, zodat ze daarna verstoringen kunnen voorkomen. Je wilt dat leveranciers open zijn over risico’s en kosten als je ervoor kiest om te lang door te gaan met oude technologie. Dat alles bereik je alleen wanneer je als klant goed gedrag van de leverancier beloont. Dreigen met straffen heeft geen zin als het loze berichten zijn. Of als straffen leidt tot creatief liegen en er niets verandert aan gedrag. Beloon wat je wilt. Wil je geen domme herhaalfouten, beloon dan op ‘Nul Herhaling’ als KPI. Wil je openheid over near misses, beloon dan openheid. Belonen gaat niet alleen om geld, maar ook om erkenning. Een welgemeend compliment doen wonderen voor de intrinsieke motivatie en samenwerking. Draaien we onze regelzucht niet om, dan verandert ‘Comply or Die’ vanzelf in ‘Comply and Lie’. Of dat verstandig is, mag u zelf beoordelen.