26 643
Informatie- en communicatietechnologie (ICT)

nr. 128
BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Tijdens het Algemeen Overleg over grote ICT-projecten op 12 maart jl. is mijn brief d.d. 25 februari jl. (26 643, nr. 121) aan de orde geweest, waarin ik uw Kamer informeerde over mijn voorstellen naar aanleiding van de motie Hessels (26 643, nr. 93). Ik heb daarbij toegezegd mijn uitgewerkte voorstellen aan de ministerraad te zullen voorleggen en de Kamer voor de zomer nader te zullen informeren. In die brief zegde ik ook toe de bruikbaarheid te zullen onderzoeken van de ervaringen die in de Verenigde Staten met de Clinger Cohen Act zijn opgedaan. Aan beide toezeggingen voldoe ik door middel van voorliggende brief. In voornoemd overleg heb ik u ook toegezegd nadere voorstellen te zullen doen over het definiëren van ICT-kosten. Ook dit komt in deze brief aan de orde. Ten slotte heeft de Algemene Rekenkamer recentelijk het voorlopige tweede rapport «Lessen uit ICT-projecten bij de overheid» gepubliceerd. Daarop reageer ik in deze brief.

Deze brief heeft betrekking op een aantal maatregelen die het kabinet neemt ten aanzien van het ontwikkelen en uitvoeren van grote ICT-projecten. Daarbij moet echter nog worden aangetekend dat dit slechts een deel van de noodzakelijke maatregelen is. Zoals de Rekenkamer al in haar eerste rapport aangaf gaat het er daarnaast om bij beleidsontwikkeling en wet- en regelgeving rekening te houden met de uitvoerbaarheid daarvan in het ICT domein. Dat is een verantwoordelijkheid van zowel kabinet als Kamer.

1. Vooraf

In mijn brief van 25 februari heb ik uiteengezet dat het kabinet er geen voorstander van is één minister verantwoordelijk te maken voor ICT-projecten. Dit omdat ICT-projecten onderdeel zijn van de bedrijfsvoering van een departement en dus vallen binnen het verantwoordelijkheidsgebied van de desbetreffende minister. Die is dan ook primair verantwoordelijk voor de kwaliteit van in dat gebied ontwikkelde projecten en de informatievoorziening daarover aan de Kamer.

Bij de uitwerking van mijn voorstellen is deze integrale verantwoordelijkheid onverkort gehandhaafd.

De rol van de minister van BZK betreft een systeemverantwoordelijkheid, met als speerpunten de kwaliteit van de aansturing van grote ICT-projecten en de kwaliteit van de zg. I-kolom binnen de ministeries. In essentie gaat het om de verbetering van de kwaliteit van het opdrachtgeverschap. Daarnaast ben ik uiteraard verantwoordelijk voor de ICT-projecten die mijn eigen ministerie regarderen.

Het kabinet heeft besloten daartoe eisen vast te stellen (§ 4) waaraan de procesinrichting van alle grote ICT-projecten moet voldoen. Het kabinet is geen voorstander van het vastleggen van één bepaalde methodiek voor de inrichting van het projectmanagement of programmamanagement. De ministeries zijn dus vrij in hun keuze voor een methodiek. Wel dient ongeacht de gekozen methodiek op alle onderdelen te worden voldaan aan de eisen zoals in de nu voorliggende brief geformuleerd. Deze hebben vooral betrekking op de documenten die ten grondslag liggen aan de start van een project en tussentijdse reviews op de voortgang.

Onderdeel van de eisen vormt ook het besluit dat bij grote ICT-projecten zoveel mogelijk gebruik moet worden gemaakt van eenduidige standaarden en architectuur. Het kabinet beveelt consultaties met het bedrijfsleven aan. Het kabinet heeft voorts besloten om, in het kader van de nu gemaakte afspraken, uw Kamer jaarlijks met één rapportage te informeren over alle grote ICT-projecten (en projecten met een grote ICT-component) binnen de rijksoverheid (zie § 6). In een later stadium zal het kabinet ten slotte een besluit nemen over de positionering en kwaliteitsverbetering van de zg. I-kolom binnen de ministeries (zie § 7).

Waar in deze brief wordt gesproken van grote ICT-projecten wordt gedoeld op projecten met een ICT-component van minimaal € 20 miljoen. Het gaat daarbij om projecten van ministeries en agentschappen waarvoor een minister rechtstreeks verantwoordelijk is en dus niet om projecten van ZBO’s.

2. Rapport Algemene Rekenkamer «Lessen uit ICT-projecten bij de overheid», deel B

De Rekenkamer gaat in het voorlopige tweede deel van haar rapport voornamelijk in op de kwaliteit van projectadministraties en op de besturing van de informatievoorziening.

De Rekenkamer concludeert dat het financieel beheer vanuit de onderzochte projectadministraties niet ordelijk en controleerbaar is. Aanbevolen wordt ICT-kosten eenduidig te definiëren, een onderverdeling te maken in uniforme kostensoorten en daartoe aparte grootboekrekeningen in te richten. Daarmee zou het niet alleen mogelijk worden ICT-projecten onderling te vergelijken, maar ook analyses te maken van de relatie tussen omvang van een project en de kosten daarvan. Zo zou de rijksoverheid voor zichzelf een benchmark kunnen ontwikkelen voor ICT-projecten.

De Rekenkamer beveelt aan deze systematiek toe te passen op de grote ICT-projecten waarover ik uw Kamer bij brief d.d. 8 februari jl. (26 643, nr. 112) en 1 oktober 2007 (26 643, nr. 99) heb geïnformeerd.

Het kabinet onderschrijft de noodzaak van het inzichtelijk maken van de kosten van grote ICT-projecten. Een eenduidige en geüniformeerde inrichting van de projectadministraties draagt immers ook bij aan een betere sturing en verantwoording.

Ik heb uw Kamer tijdens voornoemd Algemeen Overleg toegezegd met voorstellen te zullen komen voor de definitie van ICT-kosten. De recente voorstellen van de Rekenkamer ten aanzien van kostendefinities en de inrichting van projectadministraties wil ik hierbij betrekken.

Ik zal uw Kamer na de zomer nader over het standpunt van het kabinet informeren.

De Rekenkamer wijst verder op het belang van de besturing van de informatievoorziening. De Rekenkamer vindt een Chief Information Officer (CIO) belangrijk als de schakelfunctie tussen de organisatie en de informatievoorziening. De CIO is volgens de Rekenkamer als het ware de souffleur van de leiding van een organisatie. Hierop kom ik verder in deze brief (§ 7) terug.

De Rekenkamer ziet een rijksbrede taak voor het vaststellen van een uniforme indeling in kostensoorten en het vaststellen van kaders voor bijvoorbeeld beveiliging, projectbeheersing en kwaliteitsbewaking. Ik onderschrijf dit standpunt. Met deze brief stelt het kabinet kaders vast ten aanzien van de besturing van projecten, de kwaliteitsbewaking en de rapportages.

Ten slotte beveelt de Rekenkamer aan om te onderzoeken of de in Groot-Brittannië ontwikkelde Gateway-methodiek ook in Nederland bruikbaar is. Hierop kom ik terug in § 4.

3. Clinger-Cohen Act

De Clinger-Cohen Act trad in 1996 in de Verenigde Staten in werking. De wet verplicht een Chief Information Officer (CIO) aan te stellen met ICT management als belangrijkste verantwoordelijkheid; ook het gebruik van business cases en portfoliomanagement werd verplicht gesteld; herinrichting van processen moest synchroon gaan lopen met ICT investeringen en ICT moest in kleinere, behapbare delen worden aangeschaft.

Een belangrijke rol binnen de uitvoering en handhaving van de wetgeving is weggelegd voor het Office of Management and Budget (OMB), het uitvoerend bureau van de president. Dit bureau heeft de verantwoordelijkheid voor het verbeteren van de processen t.a.v. investeringen en management binnen de federale overheid, waaronder dus ook ICT gerelateerde zaken vallen. Bovendien beoordeelt OMB de departementale budgetaanvragen en stelt de federale overheidsbegroting op aan de hand van deze aanvragen. Deze wordt ter goedkeuring voorgelegd aan het Congres. OMB geeft hiertoe richtlijnen uit t.a.v. ICT investeringen, identificeert best-practices en maakt vergelijkingen mogelijk tussen de verschillende federale overheidsorganisaties. Ook beheert OMB een «management controlsysteem» waarmee alle IT investeringen worden geanalyseerd t.a.v. kosten, opbrengsten en risico’s. OMB rapporteert aan het Congres over de voortgang van projecten. In dit kader publiceert het OMB een zgn. «high-risk list» en een «management watch-list».

Desgevraagd uiten Amerikaanse overheidsvertegenwoordigers zich in overwegend positieve zin over de ervaringen met de Clinger Cohen Act. Daarbij wordt gewezen op het beleggen van de eindverantwoordelijkheid voor ICT-projecten bij de bestuurder, de aanstelling van CIO’s in overheidsorganisaties, de toegenomen transparantie ten aanzien van ICT-projecten bij de federale overheid, het werken onder architectuur en de verhoging van het kennisniveau van ICT personeel. De Government Accountability Office (GAO), de Rekenkamer van de Verenigde Staten, wijst in een onderzoek uit 2001 op het belang van positionering van de CIO-functie op het juiste bestuurlijke niveau.

Binnen de rijksoverheid is er geen organisatie met zulke vergaande bevoegdheden ten aanzien van ICT-investeringen als die van het Office of Management and Budget in Verenigde Staten. De regering is er ook geen voorstander een dergelijke vergaande bevoegdheid te creëren. Zoals hiervoor geschetst, vindt het kabinet het wel opportuun om de systeemverantwoordelijkheid voor een aantal kaderstellende maatregelen wel centraal, bij de minister van BZK, te beleggen. Het kabinet onderschrijft ook de noodzaak van transparantie (zie § 6), van het werken onder architectuur (zie § 4), het belang van de positie van de I-kolom en van verhoging van de kwaliteit hiervan (zie § 7).

4. Kaderstellende maatregelen

Het kabinet stelt een aantal kaders vast voor projectplannen, reviews en architectuur. In essentie gaat het daarbij om een set van uniforme minimum-normen voor de beheersing van ICT-projecten. De projectplannen en reviews dragen daarmee bij aan de interne kwaliteitsborging op de ministeries. Een eventuele lastenverzwaring zal zoveel mogelijk beperkt worden.

Projectplan

In een projectplan worden de mijlpalen en risico’s in beeld gebracht die bijdragen aan het succesvolle verloop van projecten. Door aan de start de juiste mijlpalen vast te stellen en kritisch naar verschillende risico’s van een voorgenomen project te kijken, kunnen potentiële faalfactoren voor het definitief van start gaan van een project worden herkend en erkend en kan een project worden heroverwogen of bijgesteld. In het projectplan wordt aandacht besteed aan die onderwerpen die zijn gebaseerd op geaccepteerde best-practices en die aansluiten op gangbare projectmanagementmethodieken.

Het projectplan is de accumulatie van verschillende analyses en onderzoeken die in de initiatiefase van het project worden ondernomen. In het projectplan wordt in ieder geval op een duidelijke, volledige en onderbouwde wijze ingegaan op een aantal kritieke aspecten op het gebied van resultaat, sturing, zakelijke rechtvaardiging, planning en realiseerbaarheid. Over de criteria waar in een projectplan aandacht aan dient te worden besteed zal ik de ministers nader informeren.

De opdrachtgever dient het projectplan vast te stellen alvorens kan worden overgegaan tot de uitvoeringsfase van het project. Het projectplan wordt onderworpen aan een verplichte review.

Het projectplan is overigens geen vervanger van departementaal geldende mijlpaalproducten zoals voortvloeiend uit de toepassing van projectmanagementmethodieken. In die gevallen ligt het voor de hand om aan te sluiten bij deze reeds in gebruik zijnde rapportages door deze waar nodig aan te vullen.

Een afschrift van het projectplan wordt ter kennisname aangeboden aan de directeur Informatiseringsbeleid Rijk van het ministerie van Binnenlandse Zaken.

De Directie Informatiseringsbeleid Rijk van het ministerie van BZK zal bij dit traject ondersteuning bieden in de vorm van een website met kennisproducten. Daar worden de beschikbare best practices, kennisproducten, toetsen en tools ter ondersteuning van het maken van een projectplan gedeeld. Bezien wordt of ook de kerndocumenten van de ICT-projectenportfolio van de rijksoverheid kunnen worden ontsloten.

Reviews

Projecten die binnen het bestek van deze brief vallen, worden regelmatig van een review voorzien. Om ad hoc toepassing van reviews en daarmee inefficiency te voorkomen wordt er gebruik gemaakt van een gestructureerd en logisch kader voor het reviewen van projecten. Hiermee wordt nagestreefd dat het reviewen een optimaal doelbereik heeft en de meest kritieke aspecten van een project bij de review aan bod komen. Hiertoe wordt gebruik gemaakt van een reviewschema dat aansluit op de fasering van projecten. Dit schema gaat uit van vier projectfasen, ieder met bij de fase behorende producten en beslismomenten waar de reviews op aansluiten: opstartfase à ontwerp à realisatie à implementatie. Aan het einde van iedere projectfase wordt een review uitgevoerd waarbij wordt gekeken naar het resultaat van de doorlopen fase en naar de gereedheid voor de volgende fase.

Daarbij komen de kritieke aspecten vanuit het projectplan aan de orde. De reviews vinden plaats vóór het beslismoment om de volgende projectfase te starten. Alle reviews bevatten een oordeel over de mate van gereedheid van het project voor de volgende fase. De resultaten van de review worden expliciet betrokken bij de besluitvorming om door te gaan naar de volgende fase. Op deze wijze draagt het uitvoeren van reviews bij aan het mogelijk maken van een goede overweging om al dan niet met een project te starten, om door te gaan of om bij te sturen of om een project stop te zetten. Ook biedt de review hiermee een objectief tegenwicht aan door de Algemene Rekenkamer geconstateerde faalfactoren als gevolg van bijvoorbeeld politieke deadlines en ongegrond ICT-enthousiasme.

Grote ICT-projecten zullen daarom op vijf kritieke momenten in hun levensfase voorzien worden van een review. Over de criteria waar in de review aandacht aan dient te worden besteed zal ik de ministers nader informeren.

Zolang een review plaatsvindt volgens de criteria en daarbij minimaal aandacht schenkt aan de beschreven punten staat het de ministeries vrij om invulling te geven aan de review. Voorwaarde is wel dat deze door een voldoende onafhankelijke en professionele partij wordt uitgevoerd. Binnen dit bestek kan er bijvoorbeeld worden gekozen voor een peer-review of een review door een externe expert.

Om een bijdrage te leveren aan een professionele review-praktijk binnen de overheid zal ik een Gateway-organisatie opzetten. Gateway is een reviewmethode voor projecten, en is gebaseerd op het principe van peer-reviews. De methode is ontwikkeld door de Britse overheid en is specifiek geënt op toepassing in de publieke sector. In het kader van dit traject zal ik Gateway aan mijn collega’s kunnen aanbieden als instrument om invulling te geven aan het bovengenoemde traject van gestructureerde reviews. De uitvoeringskosten zijn voor rekening van de ministeries.

Architectuur, standaardisatie en interoperabiliteit

Werken onder architectuur is een noodzakelijke voorwaarde voor toekomstvaste ICT-investeringen, goede samenhang tussen ICT-systemen en samenwerking tussen de afzonderlijke ministeries en de rijksoverheid als geheel. Het gebruik van (open) standaarden draagt bij aan betere interoperabiliteit tussen (onderdelen van) ministeries en andere overheden, een betere gegevensuitwisseling tussen overheden met burgers en bedrijven en het verminderen van leveranciersafhankelijkheid. Het toepassen van architectuur maakt complexiteit beter beheersbaar, maakt het mogelijk grote projecten met behoud van samenhang op te knippen in modules met een eigen einddoel en resultaat, helpt bij het hergebruik van bestaande oplossingen en bij het identificeren van overlap tussen projecten. Voor de overheid als geheel geldt de Nederlandse Overheids Referentie Architectuur (NORA) als norm. Daarvan afgeleid is de Model Architectuur RIJksdienst (MARIJ), die een set van multilaterale afspraken (inrichtingsprincipes) omvat voor de rijksoverheid en ook is te beschouwen als referentiekader voor afgeleide architecturen van departementen, departementsonderdelen en (rijksbrede)projecten. Bovendien kan via architectuurontwikkeling kennis binnen de overheid worden uitgewisseld, waardoor verregaande vormen van horizontale samenwerking beter mogelijk zijn.

In de tweede helft van 2008 wordt NORA (versie 3) ook als interoperabiliteitsraamwerk gepositioneerd op voordracht van het College Standaardisatie en met de steun van de staatssecretaris van Binnenlandse Zaken en de staatssecretaris van Economische Zaken (zoals al aangekondigd in het actieplan Nederland Open in Verbinding). In NORA zijn de Europese ontwikkelingen in het kader van het European Interoperability Framework verankerd voor wat betreft publieke diensten waarbij sprake is van grensoverschrijdende gegevensuitwisseling. De Model Architectuur Rijksdienst (MARIJ) is afgeleid van NORA. Medio 2008 wordt versie 1.0 van MARIJ opgeleverd.

Het kabinet stelt vast dat NORA en MARIJ als referentie-architectuur fungeren voor ICT-projecten binnen de rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet stelt tevens vast dat voor elk nieuw groot ICT-project een Project Start Architectuur dient te worden opgesteld in lijn met NORA en MARIJ.

De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe «pas-toe-of-leg-uit» voor open standaarden al verplicht conform het kabinetsbeleid inzake het Actieplan Nederland Open in Verbinding. De bewindslieden van BZK zijn ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de baseline informatiehuishouding (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring.

5. Relatie met het bedrijfsleven

De slagingskans van grote ICT projecten kan aanzienlijk worden vergroot indien bij de overheidorganisatie én bij het ICT-bedrijfsleven een gedeeld beeld aanwezig is over het doel, de aanpak en de uitvoering. De wijze waarop ICT een bijdrage kan leveren aan het op te lossen probleem en de wederzijdse verwachtingen hierover kunnen het best in een zo vroeg mogelijk stadium worden verkend. Daartoe kunnen, onder andere de ICT haalbaarheidstoets en de concurrentiegerichte dialoog worden ingezet. De ICT haalbaarheidstoets is een flexibel precompetitief middel met als doel om in de fase voorafgaand aan de aanbestedingsprocedure samen met de markt te verkennen hoe ICT het best kan worden ingezet en wat daarbij in het oog dient te worden gehouden. De opdrachtgever kan vervolgens aan de hand van een adviesrapport de aanbesteding gerichter voorbereiden. Indien de toepassing van de normale (niet-)openbare aanbestedingsprocedure het niet mogelijk maakt een overheidsopdracht te gunnen, kan een tweede instrument uitkomst bieden. De concurrentiegerichte dialoog is een competitief middel dat onder stringente voorwaarden kan worden ingezet. Het heeft als doel om bij «bijzonder complexe overheidsopdrachten» een brug te slaan tussen de aanbestedende dienst en de deelnemende marktpartijen. De bovengenoemde middelen zijn een concreet resultaat van de inspanning die de bewindslieden van BZK samen met de staatssecretaris van Economische Zaken plegen om tot een betere samenwerking met het ICT bedrijfsleven te komen. In dat kader noem ik ook de gemeenschappelijke verklaring met ICT Office waarin afgesproken is om aan concrete instrumenten te werken. De ICT haalbaarheidstoets maar ook de gedragscode ICT aanbestedingen en betere kansen voor het MKB zijn daar resultaten van. Voornoemde instrumenten zijn nog in ontwikkeling. Waar zulks opportuun is, zal van deze instrumenten gebruik worden gemaakt. Samen met de staatssecretaris van Economische Zaken zullen de bewindslieden van BZK deze inspanning verder voortzetten

6. Rapportage

Met mijn brief d.d. 8 februari jl. (26 643, nr. 112) heb ik de Kamer een overzicht aangeboden van de opgaven van de ministeries van hun lopende ICT-projecten (en projecten met een grote ICT-component) met een projectwaarde van meer dan € 20 miljoen. Ik zal uw Kamer in het vervolg jaarlijks een overzicht doen toekomen. Gelet op de besluiten die nu ten aanzien van grote ICT-projecten door het kabinet zijn genomen, acht ik het van belang de Kamer in de voorziene rapportage ook over de uitvoering en de resultaten hiervan te informeren. Daarmee wil het kabinet een transparant overzicht bieden van alle grote ICT-projecten binnen de rijksoverheid. Zoals uit de evaluatie van de Amerikaanse wetgeving bleek, is het bevorderen van de transparantie van wezenlijk belang om verbeteringen te realiseren. In de rapportage zal worden ingegaan op:

• De geraamde en werkelijke kosten

• De geraamde en werkelijke doorlooptijd en een eventuele toelichting daarop

• De mate waarin startdocumenten zijn opgesteld

• De mate waarin reviews zijn uitgevoerd en het resultaat daarvan.

De ministeries zullen de minister van BZK van de voor deze rapportage noodzakelijke informatie voorzien. Ik overleg met de minister van Financiën over de vorm en inhoud van een rapportagemodel.

De eerste rapportage volgens dit model verwacht ik u in het voorjaar van 2009 te kunnen aanbieden.

7. Positionering en kwaliteitsverbetering van de I-kolom

Elk ministerie heeft tot dusver voor een goeddeels eigen inrichting van de I-functie gekozen. Dat heeft er toe geleid dat er ministeries zijn waar de I-functie zich alleen richt op de ICT in de bedrijfsvoering (zoals de kantoorautomatisering), maar ook ministeries waar de I-functie gericht is op alle ICT-toepassingen, dus ook die in het primair proces. Thans bestaat bij slechts een beperkt aantal ministeries de rol van een Chief Information Officer (CIO) op strategisch niveau.

Zoals hierboven geschetst, acht de Rekenkamer het van belang dat de CIO-functie fungeert als adviseur van de leiding van een organisatie. Het kabinet onderschrijft dit standpunt. De door de Rekenkamer geschetste positie en rol van een CIO kan immers bijdragen aan een betere positie van een minister in de besluitvorming over grote ICT-projecten. Het overnemen van het standpunt van de Rekenkamer door middel van het creëren van een CIO-rol op alle ministeries heeft echter ook een aantal organisatorische consequenties. Het kabinet heeft dan ook besloten om, gelet op het rapport van de Rekenkamer, de Interdepartementale Commissie Bedrijfsvoering Rijksdienst om advies ter zake te vragen. Dit advies zal ook betrekking hebben op de kwaliteitsverbetering van de I-kolom.

Ten slotte

Met de bovengenoemde maatregelen beoogt het kabinet een meer gestructureerde aanpak die zal bijdragen aan het succesvolle verloop van grote ICT-projecten.

De genoemde maatregelen gelden vanaf heden in de volle breedte voor nieuwe projecten. Voor reeds bestaande projecten gelden alle maatregelen, uitgezonderd die voor het projectplan.

De maatregelen zullen effect sorteren ten aanzien van zowel het besluitvormingsproces met betrekking tot nieuwe projecten als het opdrachtgeverschap binnen de uitvoeringsfase. De uitvoering van de maatregelen moet daarmee bijdragen aan de versterking van de politieke besluitvorming zoals ook door de Rekenkamer in het eerste deel van haar rapport «Lessen uit ICT-projecten bij de overheid» bepleit. Het kabinet zal jaarlijks de effectiviteit van de nu genomen maatregelen bezien en aan de hand daarvan besluiten of aanpassingen noodzakelijk zijn.