26 643 Informatie- en communicatietechnologie (ICT)

Nr. 172 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 3 februari 2011

Vooraf

De beheersing van informatie- en communicatietechnologie (ICT) bij het Rijk heeft de laatste jaren veel aandacht gehad van uw Kamer, van de media en ook van het vorige kabinet. Daar was en is nog steeds aanleiding voor. De inzet van ICT vergt veelal majeure uitgaven. In nog teveel gevallen is er sprake van overschrijdingen in kosten en tijd.

Eind 2008 heeft het toenmalige kabinet een aantal maatregelen vastgesteld om de beheersing van de grote ICT-projecten1 te verbeteren. Uw Kamer is daarover bij brief d.d. 12 december 2008 (26 643, nr. 135) geïnformeerd. Deze maatregelen betroffen o.a. de aanstelling van CIO’s bij de ministeries, de inrichting van een directie Informatiseringsbeleid Rijk bij BZK, rijksbrede afspraken over architectuur en standaarden, de inhoud van projectplannen en businesscases, de aanpak van rapportages, reviews en evaluaties en de professionalisering van personeel.

De toenmalige minister van BZK heeft in haar brief van 29 januari 2010 (26 643, nr. 148) aangekondigd dat geëvalueerd zou worden of de door het kabinet genomen maatregelen voldoende effectief zijn. Deze eerste evaluatie is, bijna twee jaar na het besluit over deze maatregelen, uitgevoerd door Capgemini Consulting en voorzien van een advies van een externe commissie van deskundigen. Met deze brief doe ik u het evaluatierapport en het advies van de commissie toekomen.2 Een samenvatting daarvan is in een bijlage bij deze brief opgenomen.

Met deze brief informeer ik u over:

  • de besluiten die het kabinet naar aanleiding van de evaluatie heeft genomen om de beheersing van de grote ICT-projecten verder te verbeteren;

  • de stand van zaken met betrekking tot de uitvoering van de motie Van der Burg (26 643, nr. 157) over cloud computing.

Beheersing van grote ICT-projecten

De beheersing van grote ICT-projecten betreft:

  • het selecteren van de juiste projecten via sturing in en op samenhang (architectuur), via projectportfoliomanagement, de uitvoering van de juiste projecten op basis van goede business plannen, stapsgewijs met de juiste scope en met minimale risico’s, het uitvoeren van tussentijdse reviews en het daarover rapporteren om projecten tijdig te kunnen bijsturen;

  • het zorgen voor de professionalisering van het opdrachtgeverschap, de inzet van gekwalificeerd personeel en kennismanagement.

De departementale CIO heeft met de taken, bevoegdheden en verantwoordelijkheden zoals eerder vastgelegd (26 643, nr. 135) meerdere instrumenten en mogelijkheden voor sturing en het beter beheersbaar maken van de grote ICT-projecten. Het gaat daarbij om alle grote ICT-projecten; zowel ten behoeve van het primaire proces als de bedrijfsvoering. Het kabinet acht het van belang dat de CIO’s hun rol breed invullen; niet alleen vanuit sturing en control, maar ook als adviseur ten aanzien van opdrachtgevers en de ambtelijke en politieke top.

Recentelijk zijn voor het portfoliomanagement voor projecten met een ICT-component rijksbreed afspraken gemaakt over de inrichting van het proces. Dit proces betreft het inventariseren, (her)prioriteren en selecteren van projecten, de voortgangsbewaking en risicobeheersing en de evaluatie. De departementale CIO’s bevorderen en bewaken een adequate uitvoering hiervan. De opdrachtgevers zijn primair verantwoordelijk voor hun projecten en verstrekken informatie aan de departementale CIO zodat deze zijn rol in het kader van het projectportfoliomanagement en de projectbeheersing kan vervullen. Die rol is gericht op de inrichting van de organisatie en governance, kosten en risico’s, de aansluiting op en samenhang in de departementale projectenportfolio, op de toepassing van rijksbrede en departementale architectuur en standaarden en het gebruik van projectbeheersingsmethodieken en externe kwaliteitstoetsen.

Het evaluatierapport en het advies van de externe commissie onderschrijven het belang van intensivering van de bestaande beheersmaatregelen ten aanzien van de grote ICT-projecten. Uit de analyse blijkt dat meer aandacht nodig is voor de inrichting en het functioneren van het projectportfoliomanagement, zowel binnen de ministeries als rijksbreed. Het kabinet constateert dat, om het gezag van de departementale CIO’s te versterken ook versterking van hun formele positie in het projectportfoliomanagement nodig is. Daarnaast dient de afstemming tussen de actoren in het proces, zoals de CIO’s en de directeur Informatiseringsbeleid Rijk in zijn rol als CIO-Rijk enerzijds, en de opdrachtgevers anderzijds, verbeterd te worden. En ten slotte is ook aandacht nodig voor kwaliteitsverbetering van het opdrachtgeverschap vanuit de lijnorganisatie, alsmede voor de inzet van gekwalificeerd personeel.

Het kabinet besluit daartoe tot de volgende maatregelen, die aansluiten op de noodzaak van een compacte overheid.

Projectportfoliomanagement

  • 1. In de brief van de minister van BZK d.d. 12 december 2008 (26 643, nr. 135) is het kabinetsbesluit vastgelegd dat een groot ICT-project niet kan starten zonder een oordeel daarover van de departementale CIO. De CIO geeft bovendien een oordeel op kritieke momenten tijdens de uitvoering.

  • 2. In het vervolg zal een project niet kunnen starten, respectievelijk voortgezet worden zonder een positief oordeel van de CIO over een project. Het oordeel van de CIO wordt gegeven vanuit de rol van de CIO en richt zich daarmee met name op de inrichting van de organisatie en governance, kosten en risico’s, de aansluiting op de departementale projectenportfolio, op de toepassing van rijksbrede en departementale architectuur en standaarden en het gebruik van projectbeheersingsmethodieken en externe kwaliteitstoetsen. In het verlengde van het besluit over ICT-projecten met een hoog risicoprofiel, zoals verwoord in de brief van de minister van BZK d.d. 29 januari 2010 (26 643, nr. 148), zal dit oordeel ook aan de orde zijn bij projecten met een ICT-component van minder dan € 20 miljoen, maar met een hoog risico. De departementale CIO toetst, indien daartoe aanleiding bestaat, de toepassing van de rijksbreed geldende kaders. De CIO-Rijk ontvangt bij de voorgenomen start een afschrift van het projectplan, het oordeel van de departementale CIO en zijn toetsing aan de rijksbreed afgesproken kaders. De CIO-Rijk ontvangt ook een afschrift van een tussentijds oordeel over de voortzetting van een project.

  • 3. De CIO-Rijk gebruikt de hem verstrekte informatie voor opname van de betreffende projecten in de jaarlijkse rapportage aan uw Kamer, bevestigt de toetsing van de departementale CIO aan de rijksbrede kaders en heeft de bevoegdheid afwijkingen hiervan te accorderen. Voorts beziet de CIO-Rijk voor een nieuw project de mogelijkheid van hergebruik van generieke componenten vanuit andere projecten, ook van andere ministeries.

  • 4. Ingeval van een negatief oordeel door de departementale CIO wordt dit geagendeerd voor het bevoegd bestuursorgaan binnen het ministerie. Het bevoegd gezag zoals de secretaris-generaal of directeur-generaal van het betrokken ministerie kan dit oordeel beargumenteerd terzijde leggen.

  • 5. In het kader van de uitbouw van een gestandaardiseerde rijksbrede infrastructuur voor de bedrijfsvoering worden de aanschaf en het gebruik van software zoveel mogelijk geharmoniseerd. Uitgangspunt hierbij is dat gemeenschappelijke aanschaf van software en gebruik de norm is. Alvorens software te gaan ontwikkelen wordt eerst op rijksniveau vastgesteld dat er niet ergens in de rijksdienst een soortgelijke bestaande applicatie aanwezig is.

  • 6. Daartoe worden voornemens voor investeringen door de CIO’s collegiaal gewisseld in het interdepartementale overleg van de CIO’s.

  • 7. De CIO is verantwoordelijk voor een adequaat beheer van de departementale projectenportfolio en informeert de bestuursraad of, waar dit aan de orde is, het bevoegd bestuursorgaan.

  • 8. De CIO draagt zorg voor een permanent proces waarin projecten met een ICT-component worden geïdentificeerd en – met vermelding van hun risicoprofiel – centraal binnen het ministerie worden geregistreerd en periodiek gemonitord. De departementale CIO ziet toe op de zorgvuldige vaststelling en actualisatie van de risicoprofielen.

  • 9. De opdrachtgevers verstrekken de benodigde informatie aan de departementale CIO zodat deze zijn rol kan vervullen.

  • 10. Wanneer binnen een ministerie sprake is van een CIO-stelsel, waarbinnen er één departementale CIO is en grote onderdelen of/en baten-lastendiensten over een eigen CIO beschikken, zijn deze CIO’s verantwoordelijk voor de informatievoorziening aan de departementale CIO.

  • 11. De «lessons learned» en «best practices» vanuit de grote ICT-projecten en de ICT-projecten met een hoog risico zullen door de gezamenlijke CIO’s jaarlijks in hun onderlinge samenhang worden besproken. Daarmee wordt een start gemaakt met de ontwikkeling van en sturing op een Rijks ICT-portfolio, en wordt hergebruik van bestaande systemen bevorderd.

Inzet van gekwalificeerd personeel, opdrachtgeverschap, kennismanagement en evaluatie

  • 1. Opdrachtgeverschap voor grote en risicovolle ICT-projecten zal als onderwerp worden opgenomen in het opleidingsaanbod van de Algemene Bestuurdienst. Voorts wordt een rijksbrede pool ingericht met ervaren ICT-projectleiders. Daarmee wordt bevorderd dat kennis en ervaring worden uitgewisseld. Ik merk hierbij op dat ook de Gateway-reviews bijdragen aan de verbetering van het opdrachtgeverschap en aan kennisdeling.

  • 2. Na afronding van grote en risicovolle ICT-projecten worden deze geëvalueerd en wordt de realisatie van de businesscase getoetst. De resultaten worden ter beschikking gesteld ten behoeve van kwaliteitsverbetering van het opdrachtgeverschap en projectmanagement. Voor de start van grote of risicovolle projecten bestaat de verplichting kennis te nemen van de ervaringen van eerdere projecten.

De aanbeveling van de onderzoekers om vast te stellen op welke termijn verbetering van de beheersing van ICT-projecten zichtbaar moet zijn neemt het kabinet over. Ik verwacht hierop nader te kunnen ingaan bij de volgende jaarlijkse rapportage over de grote ICT-projecten aan uw Kamer.

Het kabinet neemt de aanbeveling om de CIO beslissingsbevoegd te maken over ICT-budgetten niet over in algemene zin. De relatieve onafhankelijkheid van de CIO ten aanzien van het primaire proces zou daardoor kunnen verminderen. Ministeries die hiervoor ten aanzien van het primaire proces wel kiezen, dan wel reeds gekozen hebben, behouden uiteraard die vrijheid. Daarnaast wenst het kabinet de eenduidige integrale managementverantwoordelijkheid voor beleid, uitvoering of toezicht zoals die thans bij de ministeries is belegd niet te wijzigen. Gelet op het feit dat de ICT-budgetten die worden ingezet in het primaire proces integraal onderdeel zijn van beleidsprogramma’s, vindt het kabinet een aparte ICT-begroting niet opportuun. Met de jaarlijkse rapportage aan uw Kamer worden de kosten van grote ICT-projecten en vanaf 2011 ook de hoogrisico projecten al inzichtelijk gemaakt. Voor het komen tot de lijst van hoogrisico projecten is er in 2010 gewerkt aan een rijksbreed uniform selectiesysteem, dat zal worden gebruikt voor de eerstvolgende rapportage. Tevens is een rijksbreed rapportagesysteem opgezet om de totstandkoming van volgende rapportages te stroomlijnen.

Voor de goede orde merk ik op dat de hiervoor genoemde besluiten niet gelden voor de zelfstandige bestuursorganen (ZBO’s) van de ministeries. De grote en/of risicovolle projecten van de publiekrechtelijke ZBO’s zijn wel onderdeel van de jaarlijkse rapportage.

Cloud computing

Met de motie Van der Burg (26 643, nr. 157) is het vorige kabinet verzocht om voor de hele Nederlandse overheid een strategie te ontwikkelen voor «cloud computing» en een «cloud first»-strategie. In de bijlage bij deze brief schets ik u de resultaten van een verkenning naar de voor- en nadelen van cloud computing, de mogelijkheden en beperkingen in de context van de taak van de rijksoverheid, en de uitgangspunten voor de inrichting van een «rijksoverheidscloud». Vanuit overwegingen van haalbaarheid en complexiteit, is deze verkenning beperkt tot de rijksoverheid. Het kabinet ziet mogelijkheden voor de (verdere) inzet van cloud computing bij het Rijk in de vorm van een «rijksoverheidscloud». De komende maanden zal gewerkt worden aan een strategie om deze te ontwikkelen. De in de bijlage geschetste voor- en nadelen van cloud computing en specifieke kenmerken van de rijksoverheid vormen de daarbij te hanteren uitgangspunten. Essentieel is bijvoorbeeld het aspect van informatiebeveiliging. Keuzes die aan de orde zijn betreffen de vraag welke toepassingsgebieden zich lenen voor cloud computing, de vorm van een rijksoverheidscloud en het daarbij betrekken van medeoverheden.

Ik zal uw Kamer in het voorjaar verder informeren.

De minister van Binnenlandse Zaken en Koninkrijksrelaties,

J. P. H. Donner


XNoot
1

Met grote ICT-projecten worden projecten bedoeld met een ICT-component van meer dan € 20 miljoen.

XNoot
2

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

Naar boven