Kamerstuk
Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer |
---|---|---|---|
Tweede Kamer der Staten-Generaal | 2017-2018 | 31125 nr. 85 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer |
---|---|---|---|
Tweede Kamer der Staten-Generaal | 2017-2018 | 31125 nr. 85 |
Vastgesteld 8 juni 2018
De vaste commissie voor Defensie heeft een aantal vragen voorgelegd aan de Staatssecretaris van Defensie over de brief van 11 mei 2018 inzake het advies van Bureau ICT-toetsing (BIT) over het programma Grensverleggende IT (GrIT) en reactie (Kamerstuk 31 125, nr. 84).
De Staatssecretaris heeft deze vragen beantwoord bij brief van 7 juni 2018. Vragen en antwoorden zijn hierna afgedrukt.
De voorzitter van de commissie, Ten Broeke
De griffier van de commissie, De Lange
1
Is aan de veiligheidsdiensten en/of het Commando Cyberdefensie gevraagd om een risicoanalyse met betrekking tot de implicaties van dit project voor de nationale veiligheid? Zo nee, waarom niet? Zo ja, wat was hier de uitkomst van?
De MIVD is betrokken geweest bij het opstellen van het High Level Ontwerp IT en het Functioneel Ontwerp voor de vervanging van de IT infrastructuur. Mede op basis van het advies van de MIVD heeft Defensie besloten om nieuwe datacenters te realiseren op defensieterrein.
2
In welke mate kan worden gegarandeerd dat defensie na de uitvoering van het programma Grensverleggende IT (GrIT) onder alle omstandigheden haar vitale werkzaamheden zonder medewerking van private organisatie kan uitvoeren?
Vanwege haar unieke primaire taak moet Defensie de mogelijkheid hebben om als «last resort» haar IT zelf te kunnen beheren. Om die reden worden in het contract met de hoofdleverancier specifieke voorwaarden opgenomen om in bepaalde omstandigheden (tijdelijk) de verantwoordelijkheid van de dienstverlening over te nemen en daarmee uit te voeren zonder de gekozen private partij. Mede om dat mogelijk te maken wordt er samengewerkt in gemengde teams, bestaande uit medewerkers van Defensie en van de hoofdleverancier in een 50/50 verhouding. Op die manier stelt Defensie zeker in staat te zijn het beheer te kunnen overnemen. Daarnaast worden er aanvullende beveiligingseisen verwerkt in het contract. Het gaat dan bijvoorbeeld om de eis dat de dienstverlening door een Nederlandse rechtspersoon, gevestigd op het Nederlands grondgebied, moet worden uitgevoerd.
3
Is het technisch deel van de dialoog al begonnen? Zo ja, waarom? Zo nee, bent u bereid eerst met de Kamer van gedachten te wisselen?
Na het afronden van de functionele dialoog zijn Defensie en de marktpartijen begin 2018 gestart met de technische dialoog. De technische dialoog is onderdeel van de vastgestelde verwervingsstrategie. In de opeenvolgende IT-voortgangsrapportages en in de diverse algemeen overleggen over IT is uw Kamer meegenomen in de stappen die zijn gezet in het verwervingsproces. Overigens kunnen er tijdens de technische dialoog ook nog aanpassingen van het functionele ontwerp plaatsvinden.
4
Hoe beoordeelt u het standpunt van het Bureau ICT-toetsing (BIT) dat de door hem aangegeven wijzigingen nodig zijn voordat Defensie tot een succesvolle contractering van een leverancier over kan gaan? Deelt u de verwachting van het BIT dat dit zal betekenen dat gunning in het najaar van 2018 niet meer haalbaar zal blijken en dat dit pas in de loop van 2019 zal kunnen plaatsvinden, of bent u van plan vast te houden aan het voornemen om voor het einde van 2018 het contract af te sluiten?
Zoals reeds aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) neem ik de aanbevelingen van het BIT over en zal ik deze in het contract verwerken. Het technische deel van de dialoog zal naar verwachting juni 2018 worden afgesloten. Gelijktijdig aan de technische dialoog vinden de contractbesprekingen plaats. In deze fase worden de aanbevelingen van het BIT ingepast. Daarna volgt een contract- en gunningsfase, die naar schatting nog zeker drie maanden in beslag zal nemen. De gunning zal pas plaatsvinden nadat ik u hierover heb geïnformeerd. Ik verwacht dat dit in het vierde kwartaal van 2018 zal zijn. Indien het toch nodig blijkt om binnen de vastgestelde aanbestedingsprocedure de gunningsdatum te verplaatsen dan zal Defensie dat in overleg met de dialoogpartijen en na beschouwing van de consequenties doen.
5
Kunt u uit de voeten met de aanbeveling van de Algemene Rekenkamer om met een kosten-batenanalyse van het programma te komen, met daarin in elk geval de migratiekosten en personele kosten van de samenwerking met de marktpartijen? Zo nee, waarom niet?
Zoals in de voortgangsrapportage IT in december 2017 is gemeld (Kamerstuk 31 125, nr. 79), wordt reeds een business case ontwikkeld. Deze omvat een kosten-baten analyse. De migratiekosten en personele kosten van de samenwerking met de markt en de dubbele beheerlasten (in de periode dat de nieuwe en de bestaande IT-infrastructuur naast elkaar bestaan) maken hiervan deel uit. De business case wordt periodiek geactualiseerd op basis van de laatste informatie. Daartoe worden ook budgettaire offertes gerekend. Zodra de inschrijvingen van beide marktpartijen bekend zijn, kan de definitieve business case worden vastgesteld. Hiermee wordt ook invulling gegeven aan de aanbeveling van de Algemene Rekenkamer in haar Verantwoordingsonderzoek 2017 (Kamerstuk 34 950 X, nr. 2).
6
Kunt u ingaan op de volgende kritiek van het BIT: «De migratie van bestaande bedrijfsapplicaties is binnen GrIT op geen enkele wijze gekoppeld aan de vernieuwing van de IT-infrastructuur. Het is onduidelijk hoe de migratie naar de nieuwe infrastructuur georganiseerd zal worden, en in welke volgorde dit moet gaan gebeuren. Het is daarmee onduidelijk of en wanneer GrIT bijdraagt aan de prioriteiten uit de Defensienota en andere ontwikkelingen in de krijgsmachtonderdelen.»
24
Hoeveel applicaties blijven er op de nieuwe IT-infrastructuur behouden? In hoeverre dienen deze applicaties te worden aangepast? Hoeveel applicaties worden er niet behouden? In hoeverre moeten hier nieuwe applicaties voor gebouwd worden? Wanneer is het migratieplan uitgewerkt?
41
Hoe gaat de migratie van de applicaties naar de nieuwe infrastructuur georganiseerd worden en in welke volgorde gaat dit gebeuren?
Defensie heeft eerder geconstateerd dat de vernieuwing van haar IT noodzakelijk is voor de continuïteit van de IT-ondersteuning van de operationele inzet en bedrijfsvoering. Door de IT te vernieuwen en toekomstvast te maken wordt de contuïniteit gewaarborgd en kan worden aangesloten bij de ambities die zijn verwoord in de Defensienota.
De migratie van de applicaties zal worden uitgevoerd op basis van een migratieplan. Defensie voert hierover regie en zal bepalen welke migraties priorititeit krijgen. Dit plan wordt afgestemd met de planning voor de opbouw van de IT-infrastructuur en de daarin onderscheiden werkpakketten. De hoofdleverancier wordt, in overeenstemming met de aanbeveling van het BIT, verantwoordelijk voor het uitvoeren van de migratie van de applicaties naar de nieuwe infrastructuur en daarmee voor het opleveren van werkende functionaliteit.
Er staan momenteel ruim 3.000 IT-applicaties op het Defensie IT-landschap. Deze portefeuille wordt in de aanloop naar de migratie gerationaliseerd. Verouderde applicaties, waarvoor alternatieven beschikbaar zijn, worden niet meer gemigreerd, maar uitgefaseerd. Daarmee worden tijd en kosten bespaard. Over 75 procent is inmiddels besloten welk deel moet worden behouden en welk deel wordt uitgefaseerd. Voor het restant zal nog een besluit worden genomen voor het eind van dit jaar. Volgens de huidige inzichten zullen vooralsnog ruim 1.000 IT-applicaties worden gemigreerd. De functionaliteit van deze IT-applicaties wordt niet aangepast. Technische aanpassingen kunnen nodig zijn om deze IT-applicaties op de nieuwe IT-infrastructuur te laten werken. In totaal zullen naar verwachting ruim 1.500 IT-applicaties worden uitgefaseerd. Volgens de huidige planning is de nieuwe IT volledig ingericht en operationeel in 2023.
7
Kunt u uitgebreid ingaan op de volgende kritiek van het BIT: «Het is niet inzichtelijk welke nieuwe eisen de vernieuwing van infrastructuur zal stellen aan de bestaande applicaties. Wij verwachten wel dat de migratie veel personele en financiële capaciteit in beslag zal nemen, die daarmee niet beschikbaar is voor andere belangrijke projecten. GrIT veronderstelt bovendien dat applicaties gedurende de migratie sowieso niet worden aangepast aan de behoefte van de organisatie. De effecten van het capaciteitsbeslag en de «freeze» per applicatie zijn nog nauwelijks in kaart, en kunnen leiden tot gebrek aan draagvlak voor (en tempo van) de migraties.»?
De eisen die de nieuwe IT-infrastructuur stelt aan applicaties, zijn op hoofdlijnen vastgelegd in het functioneel ontwerp. De specifieke technische eisen worden echter pas duidelijk als de technische dialoog is voltooid en één van beide partijen, met hun technisch ontwerp, is geselecteerd. Daarnaast geldt de eis dat de nieuwe IT-infrastructuur ondersteuning biedt aan de bestaande applicaties, die Defensie op basis van de rationalisatie wil migreren, ook als deze niet geheel aan die nieuwe eisen voldoen. Dit kan worden vergeleken met een smartphone: veel oudere apps werken niet op een nieuwe smartphone. De leverancier moet ervoor zorgen dat de oude apps zoveel mogelijk op de nieuwe smartphone moeten kunnen draaien. Marktpartijen hebben hier veel ervaring mee en technisch is het tegenwoordig heel gangbaar om applicaties, die ontworpen zijn om te draaien op oude hard- en software, softwarematig zodanig «in te pakken» dat zij zonder aanpassingen op een moderne IT-infrastructuur kunnen worden overgezet. We verwachten dat het overgrote deel van de te migreren applicaties op deze manier naar de nieuwe IT-infrastructuur kan worden overgezet. Waar dat niet mogelijk blijkt, zal in overleg met de leverancier van de IT-infrastructuur en de leverancier van de applicatie, naar een passende oplossing worden gezocht.
Net zoals elke vernieuwing, kost de vernieuwing van de IT-infrastructuur en de bijbehorende migratie van van applicaties personele capaciteit die niet voor andere projecten kan worden ingezet. Het capaciteitsbeslag van de migratie wordt pas duidelijk nadat het migratieplan in overleg met de geselecteerde infastructuurpartner in detail is uitgewerkt. De applicaties die worden gemigreerd zullen voor korte tijd bevroren worden voor wijzigingen. Deze bevriezing vindt plaats tenminste gedurende de tijd die de migratie van deze applicatie vergt. De gegarandeerde beschikbaarheid blijft tijdens de bevriezing gehandhaafd. Om draagvlak te creëren zijn de defensieonderdelen bij de uitvoering van GrIT en de migratie nauw betrokken.
8
Kunt u uitgebreid ingaan op de volgende kritiek van het BIT: «Er zijn geen proportionele sancties op slecht presteren voorzien. Met de huidige aanpak bestaat eigenlijk alleen de «nucleaire optie»: beëindiging van de overeenkomst en de dienstverlening overdragen aan een andere leverancier of weer zelf gaan uitvoeren. Maar zodra de eerste componenten zijn gemigreerd naar GrIT, wordt deze optie al snel erg onaantrekkelijk en daarmee vrijwel betekenisloos.»?
9
Kunt u uitgebreid ingaan op de volgende kritiek van het BIT: «In de huidige plannen zal de leverancier beginnen met relatief eenvoudige maar omvangrijke onderdelen van de infrastructuur, zoals de werkplekken. Dit is voor de leverancier het makkelijkste, omvangrijkste en daarmee lucratiefste onderdeel van de deal. De commerciële buit is daarmee voor de leverancier meteen binnen. Er is minder bedrijfseconomische stimulans om later ook de complexere delen op te lossen, waarin serieuze uitdagingen liggen.»?
25
Welke stuurmiddelen en financiële prikkels heeft u uitgewerkt en gaan toegepast worden?
26
Welke bonus en malus systematiek hanteert u?
30
Welke incentives gaat u toepassen om ervoor te zorgen dat de leverancier zich niet alleen op de eerste en gemakkelijke delen richt?
38
Welke mogelijkheden heeft u op termijn om zeker te stellen dat de leverancier presteert?
44
Hoe koppelt u de financiële prikkels aan feitelijk succes?
45
Welke proportionele sancties heeft u op slecht presteren?
Als het gaat om het aansturen van de hoofdleverancier hanteert Defensie het uitgangspunt van prestatieverklaringen. Voor projecten betreft dit werkpakketten en het opleveren van kritische mijlpalen door de leverancier. Voor diensten betreft dit de maandelijks te realiseren servicelevels. Drie zaken zijn hierbij van belang. Ten eerste geldt dat indien de leverancier een prestatie heeft geleverd hij daarvoor wordt betaald. Indien de prestatie niet wordt geleverd, wordt daar niet voor betaald. Het oordeel hierover is aan Defensie, op basis van vooraf vastgestelde acceptatiecriteria. Voor projectmatig werk is deze malussystematiek eenvoudig toepasbaar. Indien tijdens de exploitatiefase de vereiste service niveaus niet gehaald worden krijgt de leverancier de gelegenheid om de services weer boven de gestelde normen te gaan leveren. Bij het langduriger niet halen van de service niveaus wordt er niet meer voor de dienstverlening betaald, tot aan het moment dat de service niveaus weer gehaald worden. Dit is een systematiek die gangbaar is in de markt. Ten tweede is van belang dat de leverancier pas nieuwe werkpakketten kan gaan uitvoeren, als de vorige succesvol zijn afgerond. Indien de leverancier onvoldoende presteert wordt deze dus met twee sancties geconfronteerd: niet betaling voor het geleverde werk en niet kunnen doorgaan met de volgende werkpakketten. Ten derde is van belang dat bij structureel onvoldoende presteren Defensie het recht heeft om ook andere betalingen aan te houden. De ultieme sanctie is het beëindigen van de overeenkomst.
Tevens wil ik noemen dat het inherent aan deze vorm van samenwerken is dat de hoofdleverancier, naast betaling, nóg een stevig eigen belang heeft bij succes. Een opdracht van deze omvang in de publieke sfeer betekent namelijk ook een risico op imagoschade.
Voor wat betreft de bonussystematiek werkt Defensie met incentives. Omdat de aanbesteding nog loopt kan ik u nog niet in detail informeren over de incentives. De wijze waarop innovatie wordt vormgegeven maakt deel uit van deze incentives.
De plannen van GrIT betreffen drie domeinen: 1) het laaggerubriceerde domein, 2) het hooggerubriceerde domein en 3) het ontplooide domein. Gedurende de looptijd van het programma GrIT wordt simultaan aan de drie domeinen gewerkt Als de situatie zich voordoet dat de leverancier achterloopt bij de ontwikkeling van een van de domeinen, heeft Defensie de mogelijkheid om het vrijgeven van de werkpakketten van de andere domeinen te temporiseren of stop te zetten. Zo kan Defensie de leverancier dwingen om de achterstand in te lopen. Tevens heeft Defensie de mogelijkheid om bij structureel achterblijven door de leverancier betalingen aan te houden (breder dan het domein waarop de leverancier achterloopt).
10
Deelt u de opvatting van het BIT dat in de grond de relatie tussen Defensie en hoofdaannemer ook een klant-leverancier relatie zal zijn, met alle tegengestelde belangen van dien?
Nee, Defensie gaat met de hoofdleverancier een samenwerkingsovereenkomst aan. Het contract met daarin de wederzijdse verplichtingen is daarvoor de basis. Betaling geschiedt op basis van levering van vooraf gedefinieerde resultaten en kwaliteit. Binnen deze overeenkomst is echter ook sprake van gemeenschappelijke doelstellingen en samenwerking in samenstelde teams. Alleen een samenwerking in deze vorm stelt Defensie in staat haar complexe behoefte duurzaam in te kopen en tevens voldoende regie te voeren en financiële controle uit te oefenen. Deze keuze voor een nieuwe vorm van samenwerking is mede ingegeven door de negatieve ervaringen van andere landen en organisaties met traditionele contractvormen. U bent eerder geïnformeerd over de internationale vergelijkingen (Kamerstuk 31 125, nr. 57).
11
Hoe beoordeelt u de kritiek van het BIT dat GrIT nieuwe processen en werkmethoden introduceert, waarvan de implementatie veel tijd en energie kost en nog niet is voorbereid? Wat gaat u hiermee doen?
Het is inherent aan de implementatie van de nieuwe IT dat er nieuwe werkmethoden en processen worden geïntroduceerd. Het spreekt vanzelf dat dit tijd en energie kost. Dit is dan ook voorzien in de plannen en planning van Defensie. Daarbij wordt ook gebruik gemaakt van externe expertise.
12
Hoe beoordeelt u de kritiek van het BIT dat de Defensie IT-organisatie (Joint IV Commando, JIVC) nog niet klaar is om een contract van deze omvang te besturen? Wanneer denkt u wel klaar te zijn?
33
Wanneer is de reorganisatie van JIVC afgerond? Hoeveel personeel vanuit JIVC is nodig om het project GrIT te kunnen uitvoeren?
39
Hoe voorkomt u dat de leverancier sneller levert dan JIVC aankan?
Het BIT adviseert dat voor de beheerste implementatie van GrIT, de levering van de dienstverlening door de leveranciers gelijke tred moet houden met de ontwikkeling van JIVC. Defensie onderschrijft het belang hiervan volledig.
De reorganisatie van het JIVC kent verschillende fasen. Fase 1 betreft het samenvoegen van Operations en JIVC. Hierover is inmiddels overeenstemming met de vakbonden bereikt. Deze fase wordt afgerond op 1 januari 2019. De volgende fasen zijn voor 2023 afgerond, wanneer de nieuwe IT-infrastructuur volledig operationeel is.
Om de nieuwe IT-infrastructuur te kunnen ontvangen wordt parallel een reorganisatieplan opgesteld voor een beheer- en regieorganisatie. In dit organisatieonderdeel zijn 290 VTE’n voorzien. Het overleg met de vakbonden en de medezeggenschap over deze reorganisatie loopt. Voor de beheersing van de migratie beschikt het JIVC over interne deskundigheid en laat het zich ook ondersteunen door externe deskundigen met ruime ervaring in vergelijkbare trajecten.
13
Hoe beoordeelt u de aanbeveling van het BIT om een planning te maken voor kleinere en meer beheersbare «brokken» door IT-infrastructuur en applicaties in samenhang te beschouwen?
18
Zijn er ook aanbevelingen die u niet of slechts gedeeltelijk overneemt? Zo ja, welke en waarom?
20
Is het waar dat grote delen van de bestaande IT-infrastructuur voor de informatiedomeinen Laag Gerubriceerd (LGI) worden vervangen voor het einde van hun technische of economische levensduur? Zo nee, waarom niet?
De aanbeveling van BIT om een planning te maken voor kleinere en meer beheersbare «brokken» sluit aan bij de inzichten van Defensie en wordt overgenomen. Dit betekent dat de eerdere planning in drie deelleveranties (leverantie 1 – statisch laag gerubriceerde informatie (LGI), leverantie 2 – statisch hoog gerubriceerde informatie (HGI) en leverantie 3 – ontplooid LGI/HGI) is losgelaten. Er wordt een fijnmazigere planning opgesteld op basis van een integraal ontwerp en de te migreren applicaties.
Daarvoor is het wel noodzakelijk dat eerst het fundament wordt gerealiseerd in de vorm van een goed functionerende basis IT-infrastructuur. Zoals ik heb aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) is die infrastructuur in dat opzicht te vergelijken met het besturingssysteem en de hardware van een smartphone; zonder up to date besturingssysteem en hardware kunnen apps niet worden gedownload en werken ze niet. Vanuit een integraal ontwerp waarin generieke en specifieke IT zijn geïntegreerd, worden de bouwblokken gedefinieerd die parallel worden uitgewerkt en samen met de te migreren applicaties worden verwerkt in werkpakketten die beheerst kunnen worden uitgevoerd.
Defensie heeft gekozen voor een strategie waarbij de nieuwe IT-infrastructuur wordt opgebouwd naast de bestaande IT-infrastructuur en waarbij op beheerste wijze de relevante IT-toepassingen van de bestaande naar de nieuwe IT-infrastructuur worden gemigreerd. De bestaande IT wordt uitgefaseerd zodra de laatste IT-toepassing is overgezet.
Om de continuïteit van de bestaande IT-dienstverlening te borgen worden periodiek componenten van de IT-infrastructuur op basis van life cycle management vervangen. Er is geen aanpak of planning mogelijk waarbij alle componenten van de IT-infrastructuur exact op het moment van de technische of economische levensduur uitfaseren. Bovendien zal de bestaande infrastructuur nog enige jaren parallel aan de nieuwe infrastructuur in opbouw moeten blijven functioneren voordat de applicaties zijn gemigreerd dan wel uitgefaseerd. Wel worden de lifecycle plannen van de apparatuur in de bestaande infrastructuur afgestemd op de planning van GrIT om te voorkomen dat apparatuur onnodig wordt vervangen vlak voordat het desbetreffende deel van de oude infrastructuur wordt afgebouwd.
14
Hoe beoordeelt het advies van het BIT om kleinere en meer beheersbare «brokken» zo te kiezen dat ze:
• zo snel mogelijk waarde toevoegen voor krijgsmachtonderdelen, of urgente IT-problemen oplossen, en zo min mogelijk leiden tot kapitaalvernietiging op basis van technische of economische levensduur,
• IT-infrastructuur en applicaties in samenhang beschouwen. Defensie moet voorkomen dat IT-infrastructuur ingericht wordt waarop applicaties niet of al leen met veel inspanning kunnen draaien,
• uitgaan van een omvang die Defensie kan aansturen, en er aantoonbaar De fensie capaciteit beschikbaar is om het resultaat te kunnen behalen,
• de omvang van en noodzaak tot dubbele verhuizing minimaliseren.?
Kunt u uitgebreid op elk onderdeel ingaan?
De eerste drie elementen van de vraag worden beantwoord bij vraag 13.
In de dialoog wordt de totaalplanning van de datacenters en de migratie van de IT-toepassingen in detail verder uitgewerkt. Defensie treft reeds voorbereidingen voor de nieuwe datacenters die hoe dan ook vervangen zullen moeten worden. Defensie selecteert samen met het Rijksvastgoedbedrijf de locatie en start met bouwrijp maken. De uiteindelijke bouw van de datacenters maakt deel uit van de contract dat naar verwachting in het vierde kwartaal van 2018 wordt getekend. U wordt hierover vooraf geïnformeerd. Terwijl de datacenters worden gebouwd wordt een begin gemaakt met de opbouw van de nieuwe infrastructuur op een interimvoorziening. In de planning wordt realisatie van de bouw en inzet van de interim- oplossing op elkaar afgestemd om de continuïteit te waarborgen en de kosten te minimaliseren.
15
Hoe beoordeelt u de aanbeveling van het BIT: «Zorg dat de bouw van het nieuwe datacenter snel begint maar creëer in het contract (en in het datacenter) tenminste een optie die het u mogelijk maakt om ook andere leveranciers te introduceren, anders dan de hoofdleverancier of zijn subleveranciers. Deze andere leveranciers moeten in die situatie dus apart gecontracteerd kunnen worden door Defensie.»? Waarom voert u deze aanbeveling niet uit?
27
Waarom neemt u niet het advies van het BIT over om met andere aannemers te kunnen werken en kiest u ervoor om met onderaannemers te werken?
28
Waarom stelt u dat het BIT-advies aansluit op de huidige opzet van het concept contract, dat voorziet in een procedure waarin onderaannemers kunnen worden toegevoegd of afgevoerd, terwijl het BIT nadrukkelijk niet spreekt van onderaannemers, maar andere leveranciers, anders dan de hoofdleverancier of zijn subleverancier? Waarom neemt u het BIT-advies op dit punt juist niet over, terwijl u beweert dat wel te doen?
Het werken met één hoofdleverancier biedt meer zekerheid voor een moderne en goed functionerende IT-infrastructuur. Hierdoor is het bijvoorbeeld eenvoudiger om de dienstverlening aan te sturen en afspraken te maken over gemeenschappelijke inzet van personeel.
In de praktijk zal de hoofdleverancier meerdere leveranciers aansturen. Het integratierisico van de afzonderlijke delen tot één geheel ligt daarmee bij de hoofdaannemer. Dit voorkomt dat Defensie door verschillende leveranciers tegen elkaar kan worden uitgespeeld of dat leveranciers naar elkaar wijzen zodra mogelijke knelpunten ontstaan. Een succesvolle integratie van IT-infrastructuur vraagt kennis en ervaring, die bij gespecialiseerde marktpartijen in ruimere mate aanwezig is dan bij Defensie. Zo kan Defensie optimaal profiteren van de kennis en ervaring in de markt.
Defensie is bij de keuze voor het werken met één hoofdleverancier niet over een nacht ijs gegaan. Deze keuze is gemaakt op grond van ervaringen uit het verleden en op grond van nieuwe en uitvoerige analyses van Defensie zelf en externe adviespartijen, zoals het bureau Gartner en het kantoor van de landsadvocaat.
16
Op welke wijze kiest u voor een fundamenteel andere tactiek van de aanpak van het programma? Waaruit blijkt de fundamenteel andere tactiek?
De aanbevelingen van het BIT zijn goed in te passen in de benadering waarvoor Defensie heeft gekozen. Het BIT legt de focus op de applicaties, omdat naar haar mening daar de toegevoegde waarde wordt gecreeerd. Voor mij is het van belang dat eerst het fundament wordt gerealiseerd in de vorm van een goed functionerende basis IT-infrastructuur. Zoals ik heb aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) is die infrastructuur in dat opzicht te vergelijken met het besturingssysteem en de hardware van een smartphone; zonder up to date besturingssysteem en hardware kunnen apps niet worden gedownload en werken ze niet.
17
Wat houdt in dat Defensie juridisch niet fors kan gaan afwijken van de in de aanbestedingsdocumenten vastgelegde aanpak? Op welke punten kan Defensie niet meer afwijken? Op welke punten kan Defensie nog wel afwijken?
19
Waarom stelt u dat in het deze fase van de aanbesteding overgaan op een andere aanpak een «groot risico» zou vormen voor de succesvolle afronding van dit traject en daarmee voor de vernieuwing, terwijl het BIT juist waarschuwt voor de huidige aanpak van het programma GrIT en adviseert om de tactiek van de aanpak fundamenteel te wijzigen? Om welke «grote risico's» gaat het volgens u?
22
Waarom kunt u juridisch gezien niet fors gaan afwijken van de in de aanbestedingsdocumenten vastgelegde aanpak, nu er nog niet eens een hoofdaannemer gekozen is? Welke aanbevelingen van het BIT kunnen om juridische redenen niet worden overgenomen?
49
Hoe kunt u straks leveranciers apart contracteren, anders dan de hoofdleverancier of zijn subleveranciers?
Defensie heeft twee partijen geselecteerd voor de dialoog. De partijen zijn op basis van een vastgestelde scope en aanpak geselecteerd. Forse wijzigingen hebben potentieel groot effect op de reeds genomen selectiebeslissing en leveren inbreuken op de algemene beginselen van het aanbestedingsrecht. In het ergste geval moet bij substantiële wijzigingen de procedure opnieuw gestart worden. Dat zou zeer kostbaar zijn, nog los van de mogelijke impact op de operationele inzet en de bedrijfsvoering. Zowel de geselecteerde als de eerder uitgesloten consortia kunnen bovendien in die situatie claims indienen.
Indien leveranciers apart worden gecontracteerd zal dit geschieden conform de aanbestedingsregels. De wijze waarop dit moet gebeuren hangt af van de scope en het doel van de beoogde overeenkomst.
18
Zijn er ook aanbevelingen die u niet of slechts gedeeltelijk overneemt? Zo ja, welke en waarom?
Zie het antwoord op vraag 13.
19
Waarom stelt u dat in het deze fase van de aanbesteding overgaan op een andere aanpak een «groot risico» zou vormen voor de succesvolle afronding van dit traject en daarmee voor de vernieuwing, terwijl het BIT juist waarschuwt voor de huidige aanpak van het programma GrIT en adviseert om de tactiek van de aanpak fundamenteel te wijzigen? Om welke «grote risico's» gaat het volgens u?
Zie het antwoord op vraag 17.
20
Is het waar dat grote delen van de bestaande IT-infrastructuur voor de informatiedomeinen Laag Gerubriceerd (LGI) worden vervangen voor het einde van hun technische of economische levensduur? Zo nee, waarom niet?
Zie het antwoord op vraag 13.
21
Zijn er nog aanpassingen mogelijk in het functionele deel van de dialoog? Zo nee, waarom niet?
Er kunnen in de dialoogfase van de aanbesteding nog aanpassingen worden gedaan op het functioneel ontwerp.
22
Waarom kunt u juridisch gezien niet fors gaan afwijken van de in de aanbestedingsdocumenten vastgelegde aanpak, nu er nog niet eens een hoofdaannemer gekozen is? Welke aanbevelingen van het BIT kunnen om juridische redenen niet worden overgenomen?
Zie het antwoord op vraag 17.
23
Zou u nog verder willen uitwerken, zoals u in uw brief aangeeft, hoe vanuit een integraal ontwerp, waarin generieke en specifieke IT zijn geïntegreerd, de bouwblokken worden gedefinieerd die parallel worden uitgewerkt en samen met de te migreren applicaties worden verwerkt in werkpakketten die beheerst kunnen worden uitgevoerd? Worden de bouwblokken gedefinieerd die parallel worden uitgewerkt en samen met de te migreren applicaties worden verwerkt in werkpakketten die beheerst kunnen worden uitgevoerd?
37
Op welke wijze gaat u op een meer beheersbare manier en in kleinere stappen tot resultaat komen?
Defensie heeft een integrale ontwerp aanpak gekozen met te migreren applicatie bouwstenen (te definieren door Defensie) en nieuw op te zetten IT-infrastructuur bouwstenen (te definieren door de leverancier). De afhankelijkheden en relaties tussen alle bouwstenen zijn beschreven. De afhankelijkheden in de tijd worden momenteel beschreven in een apart document over de IT-migratie. GrIT werkt in samenwerking met JIVC de werkpakketten uit die bestaan uit de bouwstenen van zowel applicaties als infrastructuur (ieder van beheersbare omvang) uit. Daarmee wordt de uitrol in kleine beheersbare stappen vormgegeven.
24
Hoeveel applicaties blijven er op de nieuwe IT-infrastructuur behouden? In hoeverre dienen deze applicaties te worden aangepast? Hoeveel applicaties worden er niet behouden? In hoeverre moeten hier nieuwe applicaties voor gebouwd worden? Wanneer is het migratieplan uitgewerkt?
Zie het antwoord op vraag 6.
25
Welke stuurmiddelen en financiële prikkels heeft u uitgewerkt en gaan toegepast worden?
Zie het antwoord op vraag 8.
26
Welke bonus en malus systematiek hanteert u?
Zie het antwoord op vraag 8.
27
Waarom neemt u niet het advies van het BIT over om met andere aannemers te kunnen werken en kiest u ervoor om met onderaannemers te werken?
Zie het antwoord op vraag 15.
28
Waarom stelt u dat het BIT-advies aansluit op de huidige opzet van het concept contract, dat voorziet in een procedure waarin onderaannemers kunnen worden toegevoegd of afgevoerd, terwijl het BIT nadrukkelijk niet spreekt van onderaannemers, maar andere leveranciers, anders dan de hoofdleverancier of zijn subleverancier? Waarom neemt u het BIT-advies op dit punt juist niet over, terwijl u beweert dat wel te doen?
Zie beantwoording van vraag 15.
29
Het BIT noemt een aantal ramingen van specifieke kostenposten te optimistisch. Op welke termijn gaat u deze posten, zoals u zelf aangeeft, tegen het licht houden, en wanneer wordt de Kamer hierover geïnformeerd?
47
Wanneer zijn de eenmalige kostencomponenten duidelijk, zoals de kosten voor applicatiemigratie aan de zijde van de krijgsmacht en de afbouw van de huidige IT-infrastructuur en datacenters? Wanneer zijn de kosten bekend voor het aanpassen van lokale infrastructuur op een paar honderd Defensielocaties en de kosten voor het aanpassen van het Netherlands Armed Forces Integrated Network (NAFIN) (NAFIN Transport Netwerk)? Uit welke budgetten gaan deze kosten gefinancierd worden?
50
Binnen welke termijn gaat u de kostenramingen tegen het licht houden, waarvan het BIT stelt dat die «substantieel hoger zullen uitpakken dan nu wordt voorzien»? Wanneer en op welke wijze wordt de Kamer geïnformeerd? Bent u bereid daarbij in te gaan op de mogelijke gevolgen van substantieel hogere kosten voor de uitvoering van de Defensienota?
51
Het BIT constateert dat de kostenramingen voor een aantal onderdelen te optimistisch zijn; welke onderdelen zijn dit en hoe verklaart u het verschil tussen uw kostenramingen en dat van het BIT?
Defensie maakt gebruikt van de Publieke Sector Comparator (PSC methodiek), ontwikkeld door het Ministerie van Financiën. Met dit instrument kan de referentieprijs (benchmark) voor een overheidsproject worden vastgesteld. De aanpassingen van NAFIN zijn voorzien in de reguliere lifecycle dat is afgestemd met GrIT en wordt gefinancierd uit de reguliere exploitatie budgetten van het JIVC en OPS.
Defensie beschikt inmiddels over een actuele, gevalideerde PSC, waarin de ramingen zijn opgenomen. Aan deze ramingen lagen grondige interne en externe analyses van de door beide partijen opgeleverde offertes ten grondslag. Voorts zijn ramingen opgenomen op basis van ervaringen en inschattingen van Defensie.
Het BIT stelt dat de migratie van de applicaties en de dubbele beheerslasten te optimistisch zijn ingeschat. Defensie laat deze kostenposten nogmaals extern toetsen en zal deze indien nodig bijgesteld opnemen in de volgende versies van de PSC. Hierover heb ik u geïnformeerd in de voortgangsrapportage IT van 1 juni jl. (Kamerstuk 31 125, nr. 83).
30
Welke incentives gaat u toepassen om ervoor te zorgen dat de leverancier zich niet alleen op de eerste en gemakkelijke delen richt?
Zie het antwoord op vraag 8.
31
Heeft u een business case van GRIT en kunt u de business case van GRIT aan de Tweede Kamer sturen?
Conform de PSC methodiek die is ontwikkeld door het Ministerie van Financiën wordt gewerkt aan een business case. Deze kan pas worden voltooid als de definitieve offertes van de leveranciers zijn ontvangen. Vanwege de lopende aanbesteding is het niet opportuun om de business case vóór de contractering van de hoofdleverancier met u te delen.
32
Wat is de planning van het Rijksvastgoedbedrijf voor het bouwen van de datacentra? Hoeveel kost het bouwen van de datacentra? Zitten deze bouwkosten in het budget van GRIT?
De geselecteerde hoofdleverancier zal de datacenters bouwen in overleg met het Rijksvastgoedbedrijf (RVB) en het Defensie Vastgoed Management (DVM). Om geen tijd te verliezen zijn de voorbereidingen al gestart. De bouw van de datacenters maakt deel uit van de contract dat naar verwachting in het vierde kwartaal van 2018 wordt getekend. U wordt hierover vooraf geïnformeerd. In de huidige planning worden de nieuwe datacenters medio 2020 in gebruik genomen. De kosten voor het bouwen van de datacentra zijn opgenomen in de commercieel vertrouwelijke bijlage bij de IT-voortgangsrapportage van 1 juni jl. Deze maken deel uit van het budget GrIT. De selectie van de datacenterlocaties is in samenwerking met het Rijksvastgoedbedrijf voltooid.
33
Wanneer is de reorganisatie van JIVC afgerond? Hoeveel personeel vanuit JIVC is nodig om het project GrIT te kunnen uitvoeren?
Zie het antwoord op vraag 12.
34
Welke behoeftes houdt u tegen het licht? Wat is de uitkomst van de afweging die u heeft gemaakt?
52
Het BIT zet vraagtekens bij een aantal complicerende behoeftes, die beslag leggen op financiële en personele middelen. Welke behoeftes zijn dit? En hoe lost u dit op?
De complicerende behoeftes betreffen het leveren van werkplekken via mobiele telefoons (smart office concept) en de functie van mobiele netwerk operator door Defensie. Hiermee wordt voorzien in ontbrekende dekking van commerciële providers op Defensieterrein, zodat bij uitval van een provider over kan worden geschakeld op een andere provider, en – nog belangrijker – dekking wordt gewaarborgd tijdens missies.
Defensie heeft na het BIT advies deze behoeftes nogmaals in de dialoog met de marktpartijen besproken. Hieruit is gebleken dat zij technisch uitvoerbaar zijn. De meest complexe behoeftes zijn opgenomen als optie zodat Defensie geen verplichting heeft deze af te nemen. Defensie zal niettemin de noodzaak en implicaties van deze behoeftes nogmaals tegen het licht laten houden.
35
Met welke factor gaan de jaarlijkse kosten van IT-exploitatie toenemen?
In het contract heeft Defensie een jaarlijkse kostenreductie aan de leverancier opgelegd. De kosten per werkplek zullen daardoor dalen. Die kostenreductie creëert budgetruimte aan de kant van Defensie. Eventuele groei kan hiermee (deels) worden opgevangen. Ook ontstaat daardoor financiele ruimte voor innovaties.
36
Welke belangrijke baten en verbeteringen verwacht u de komende jaren met de oplevering van GrIT voor elkaar te krijgen? Waarom constateert het BIT dat dit waarschijnlijk niet het geval is?
De vernieuwing van de IT-infrastructuur is noodzakelijk omdat anders de continuïteit van de IT-ondersteuning niet gewaarborgd kan worden. Dit heeft Defensie reeds in 2014 geconstateerd. Ook de Algemene Rekenkamer en het BIT spoorde Defensie de afgelopen jaren aan de IT zo snel mogelijk toekomstvast te maken. Het BIT legt in haar advies de nadruk op de toegevoegde waarde van applicaties. Ik benadruk het belang van een stabiele infrastructuur als landingsplaats voor de gemigreerde applicaties. Zonder stabiele infrastructuur werken de applicaties niet naar behoren. Dat is voor mij een van de belangrijkste baten waar GrIT voor moet zorgen.
IT is voor de Defensie daarnaast een strategische enabler die zich in een razend tempo (door-)ontwikkelt. De impact van IT op zowel bedrijfsvoering als operaties is nauwelijks te overschatten. Defensie kan haar taken alleen effectief en doelmatig uitvoeren als ze beschikt over operationele capaciteiten met een adequaat functionerende bedrijfsvoering, ondersteund door moderne en goed werkende IT. Dit belang wordt in de Defensienota 2018 ook benadrukt. Daarom is zijn alle drie de domeinen binnen GrIT 1) het laaggerubriceerde domein, 2) het hooggerubriceerde domein en 3) het ontplooide domein van groot belang.
37
Op welke wijze gaat u op een meer beheersbare manier en in kleinere stappen tot resultaat komen?
Zie het antwoord op vraag 23.
38
Welke mogelijkheden heeft u op termijn om zeker te stellen dat de leverancier presteert?
Zie het antwoord op vraag 8.
39
Hoe voorkomt u dat de leverancier sneller levert dan JIVC aankan?
Zie het antwoord op vraag 12.
40
Welke eisen stellen de applicaties aan de infrastructuur?
De eisen die een applicatie stelt aan de IT-infrastructuur verschilt per applicatie.
De IT-infrastructuur kan diverse hosting omgevingen en diverse beschikbaarheidsniveaus leveren.
41
Hoe gaat de migratie van de applicaties naar de nieuwe infrastructuur georganiseerd worden en in welke volgorde gaat dit gebeuren?
Zie het antwoord op vraag 6.
42
Hoe zorgt u ervoor dat de schaarse personele capaciteit en aan GrIT en aan andere ICT-projecten zoals ERP ingezet gaat worden? Hoe beoordeelt u in dit kader de waarschuwing van het BIT?
Het beschikken over voldoende gekwalificeerd personeel is een risico voor de realisering van GrIT. Ik informeerde u hierover in de voortgangsrapportage IT van 1 juni jl. (Kamerstuk 31 125, nr. 83). Defensie mitigeert dit risico als volgt. De regiegroepen zijn verantwoordelijk voor de verdeling van schaarse personele expertise. Deze vindt plaats op basis van project portfolio management. Hierbij worden op basis van prioriteiten keuzes gemaakt voor de inzet van de personele capaciteit. Om schaarste op te vangen huurt JIVC externe expertise in. Ik ben mij ervan bewust dat de personele IT-capaciteiten een groot risico vormen en ik stel alles in het werk om dit in afdoende mate te borgen. Ik ben daarbij echter ook erg afhankelijk van wat op de markt aan personeel beschikbaar is en zoals u weet is het beschikken over voldoende beschikbaar IT-personeel een uitdaging waar heel Nederland voor staat, en niet alleen Defensie.
43
Wat zijn de effecten van het capaciteitsbeslag en de «freeze» per applicatie?
De applicaties die worden gemigreerd zullen voor korte tijd bevroren worden voor wijzigingen. Deze bevriezing vindt plaats tenminste gedurende de tijd die de migratie van deze applicatie vergt. De gegarandeerde beschikbaarheid blijft tijdens de bevriezing gehandhaafd. De leverancier wordt verantwoordelijk voor de migratie van de applicaties. In de dialoog met de betrokken partijen wordt de totaalplanning en voorziene capaciteit vanuit de leverancier voor o.a. de migratie van de IT-applicaties in detail verder uitgewerkt.
Prioriteitstelling en inzet van de benodigde capaciteit is voorzien conform de werkwijze zoals beschreven in vraag 42.
44
Hoe koppelt u de financiële prikkels aan feitelijk succes?
Zie het antwoord op vraag 8.
45
Welke proportionele sancties heeft u op slecht presteren?
Zie het antwoord op vraag 8.
46
Wat is uw reactie op de feedback van het BIT dat de dubbele beheerslasten laag zijn ingeschat, omdat gerekend wordt met een migratieperiode van vier jaar?
Het programma gaat uit van een migratieperiode van vier jaar. Een eventuele vertraging kan door de risicoreservering worden opgevangen.
47
Wanneer zijn de eenmalige kostencomponenten duidelijk, zoals de kosten voor applicatiemigratie aan de zijde van de krijgsmacht en de afbouw van de huidige IT-infrastructuur en datacenters? Wanneer zijn de kosten bekend voor het aanpassen van lokale infrastructuur op een paar honderd Defensielocaties en de kosten voor het aanpassen van het Netherlands Armed Forces Integrated Network (NAFIN) (NAFIN Transport Netwerk)? Uit welke budgetten gaan deze kosten gefinancierd worden?
Zie het antwoord op vraag 29.
48
Op welke wijze hebben reorganisatie en standaardisatie van de werkprocessen plaatsgevonden, voordat GRIT ontworpen is?
Onderdeel van het programma GrIT is ook het ontwerpen van nieuwe standaard werkmethoden en -processen. Deze werkmethoden en -processen worden vanaf het begin al gehanteerd. Hiermee zorgen wij ervoor dat het JIVC tijdig gereed is voor de nieuwe IT te kunnen ontvangen. Als er enige tijd met deze werkmethoden is gewerkt, zullen deze integraal onderdeel worden van de gehele IT organisatie. De reorganisatie van het JIVC vindt in fasen plaats, parallel aan de opbouw van de nieuwe en de afbouw van de bestaande infrastructuur. De laatste veranderingen zijn in 2022, aan het einde van de migratieperiode voorzien. In aanvulling hierop, zie ook het antwoord op vraag 11.
49
Hoe kunt u straks leveranciers apart contracteren, anders dan de hoofdleverancier of zijn subleveranciers?
Zie het antwoord op vraag 17.
50
Binnen welke termijn gaat u de kostenramingen tegen het licht houden, waarvan het BIT stelt dat die «substantieel hoger zullen uitpakken dan nu wordt voorzien»? Wanneer en op welke wijze wordt de Kamer geïnformeerd? Bent u bereid daarbij in te gaan op de mogelijke gevolgen van substantieel hogere kosten voor de uitvoering van de Defensienota?
Zie het antwoord op vraag 29.
51
Het BIT constateert dat de kostenramingen voor een aantal onderdelen te optimistisch zijn; welke onderdelen zijn dit en hoe verklaart u het verschil tussen uw kostenramingen en dat van het BIT?
Zie het antwoord op vraag 29.
52
Het BIT zet vraagtekens bij een aantal complicerende behoeftes, die beslag leggen op financiële en personele middelen. Welke behoeftes zijn dit? En hoe lost u dit op?
Zie het antwoord op vraag 34.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kst-31125-85.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.