Het is mijn doelstelling de basisrapportage zo snel mogelijk toe te zenden, waarbij ik streef dit voor 1 augustus 2022 te doen. Ik bevestig dat ik vanaf 2023 de voortgangsrapportages jaarlijks voor 1 april en voor 1 oktober naar de Kamer stuur. Ik streef ernaar de jaarlijkse accountantscontrole van de Auditdienst Rijk (ADR) mee te sturen met de voortgangsrapportage van 1 april (voorjaar), en conform de uitgangspuntennotitie, in elk geval uiterlijk twee weken na de voortgangsrapportage in het voorjaar. De ADR verwacht de opzet van het accountantsonderzoek voor de zomer van 2022 gereed te hebben. Tot het verschijnen van de basisrapportage en eerste voortgangsrapportage blijf ik de Kamer informeren via de gebruikelijke kanalen, waaronder het Defensieprojectenoverzicht (DPO) en de afwijkingsrapportage hierop.

Ten aanzien van de overige punten in uw brief meld ik dat ik in mijn rapportages zal rapporteren over de voortgang en ontwikkelingen binnen de reikwijdte van het programma GrIT. Voor de financiële informatievoorziening geldt hierbij als basis de business case (Kamerstuk 35 728, nr. 2 van 11 februari 2021). Adviezen van het AcICT stuur ik naar de Kamer. Er kunnen echter, zoals de Kamer terecht stelt, risico’s zijn voor het programma die voortkomen uit andere activiteiten van Defensie. Ook over deze risico’s, verwijzend naar wat de Kamer «wisselwerking» noemt, zal ik rapporteren in mijn rapportages. Ook wanneer sprake is van externe factoren die het programma GrIT raken, informeer ik de Kamer hierover. Hierbij valt bijvoorbeeld te denken aan de stikstofproblematiek die een weerslag heeft op het verkrijgen van omgevingsvergunningen.

Voorts bevestig ik zoveel als mogelijk openbaar met de Kamer te zullen delen. Wat ik niet openbaar kan delen zal ik verwerken in een vertrouwelijke bijlage. In een vertrouwelijke bijlage zal ik daarbij ook aangeven met welke derde partijen Defensie binnen GrIT een relatie heeft en welke risico’s daarbij horen. Tot slot, en ter overweging van de Kamer, bied ik aan een Technische Briefing te verzorgen over de verschillende IT-programma’s bij Defensie.

Voor de vraag van de Kamer uit de brief van 10 februari over toelichting op welk niveau de regieorganisatie van GrIT zich bevindt, meld ik dat Defensie drie niveaus van governance hanteert. Defensiebreed hanteert Defensie daarbij het onderscheid tussen beleid, aansturing van de uitvoering en de uitvoering. Voor IT-programma’s, waaronder GrIT, ziet dit er zo uit:

• • Op het hoogste niveau is er de Stuurgroep Digitale Transformatie, onder voorzitterschap van de Secretaris-Generaal. Deze stuurgroep borgt de samenhang en ontwikkeling van het bredere digitale domein binnen Defensie en monitort de grotere IT- en bedrijfsvoeringsprogramma’s.

• • Op het niveau van de verschillende (IT-)programma’s is er voor GrIT de Programma Board GrIT, onder voorzitterschap van de plaatsvervangend Commandant der Strijdkrachten. De Programma Board is verantwoordelijk voor het realiseren van de doelstellingen (product) en de kaders (tijd, geld) van het programma GrIT. Tevens monitort de Programma Board de voortgang van het gehele programma. Voorts omvat het takenpakket van de Programma Board de invulling van stakeholder- en risicomanagement en de quality assurance-functie.

• • Op het uitvoerende niveau bevindt zich de programmadirecteur GrIT die de (dagelijkse) regie heeft. Ook de (dagelijkse) regie over de gezamenlijke organisatie die bestaat uit medewerkers van Defensie en van het consortium van marktpartijen is in handen van de programmadirecteur. De programmadirecteur opereert binnen de door het programmaboard gestelde kaders en randvoorwaarden.

Deze governance is ingericht op basis van adviezen van het Bureau ICT-toetsing (BIT, thans AcICT, Kamerstuk 31 125, nr. 115 van 2 november 2020) en het rapport «Gescheiden Werelden» (Kamerstuk 31 125, nr. 110 van 18 februari 2020).

Het AcICT heeft ons per brief gemeld dat zij geen BIT-toets zal uitvoeren op de blokken 14, 15, 16 en 17 over het Private Cloud Platform. Het AcICT heeft aangegeven een risicoselectie op alle aangemelde en verwachte projecten van Defensie voor 2022 te hebben uitgevoerd. Voor voornoemde blokken verwacht het AcICT op dit moment weinig toegevoegde waarde van een BIT-advies.

Eerder heeft het AcICT geadviseerd om blokken uit het programma GrIT, afzonderlijk of in blokken, aan te bieden voor een BIT-toets. Ik meld u daarover dat het AcICT op dit moment meer toegevoegde waarde ziet in een periodieke vervolgtoets op het programma als geheel.

Het AcICT adviseert Defensie een dergelijke toets voor de tweede helft van 2022 aan te vragen. Hierover vinden verkennende gesprekken plaats tussen Defensie en het AcICT. Over de uitkomst zal ik de Kamer informeren.