26 643 Informatie- en communicatietechnologie (ICT)

Nr. 662 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 27 januari 2020

Zoals toegezegd in het Algemeen Overleg Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA) van 22 november 2018 (Kamerstuk 27 859, nr. 131) en in mijn brief van 28 oktober jl.1 informeer ik u in deze brief over de voortgang van de toezegging hoe de leereffecten met betrekking tot de aanbestedingsstrategie BRP rijksbreed worden ingezet voor ICT-inkoop en -aanbesteding bij het Rijk.

Het afgelopen jaar is veel inzet gepleegd op het gebied van ICT-inkoop en ICT-beleid en -uitvoering. Het is duidelijk dat een breed palet aan maatregelen en inzet nodig is om te komen tot een goed werkende, samenhangende robuuste ICT-infrastructuur. ICT is zowel voor een goede dienstverlening aan burgers en bedrijven als voor een efficiënte bedrijfsvoering van het Rijk onmisbaar voor het realiseren van de doelstellingen van het Rijk. Gelet op de grote uitdagingen voor de Rijksdienst op het gebied van digitalisering is een samenhangende aanpak randvoorwaardelijk voor de onderwerpen informatiebeveiliging, informatiehuishouding, ICT, kennis en kunde en sturing op I. De Strategische I-agenda Rijksdienst 2019–20212 en de lessen van de Commissie BRP3 betreffende Operatie BRP vormen hiervoor de grondslag.

Lessen van de Commissie BRP

Op grond van onderzoek4 betreffende Operatie BRP zijn lessen voor de toekomst geformuleerd. Hieruit zijn de volgende lessen ten aanzien van ICT inkoop en aanbesteding af te leiden. De casus BRP en deze geleerde lessen worden in 2020 in de ICT- en inkoopcommunity van de rijksoverheid verspreid. Tevens zal deze casus in het curriculum van inkoop en ICT opleidingen binnen het Rijk een plek krijgen. Dit past in het permanent leren over ICT en inkoop bij het Rijk.

1) Kies bewust voor inzet van een inspanningsverplichting of een resultaatverplichting bij opdrachten aan de markt.

Het project Operatie BRP stond zowel aanbestedingen op basis van een inspanningsverplichting als op basis van een resultaatverplichting toe. Dit is niet onlogisch: zowel inspanningsverplichtingen als resultaatverplichtingen hebben voor- en nadelen, afhankelijk van de situatie. Zo kan de opdrachtnemer, indien hij een opdracht als heel risicovol ervaart, hiervoor een hoge risico-opslag vragen. Contracten op basis van een inspanningsverplichting kunnen in dit soort gevallen goedkoper uitvallen, aangezien de opdrachtgever dan het risico draagt. Ook als het eindresultaat moeilijk te specificeren of te meten is, kunnen contracten op basis van een inspanningsverplichting worden ingezet.

Contracten op basis van een inspanningsverplichting vergen over het algemeen meer inzet en kennis van de opdrachtgever. Als men kiest voor een inspanningsverplichting dan is het van belang dat de taak goed te beschrijven is en/of de voortgang goed en frequent te meten is (bijvoorbeeld door inzet van audits, publicatie van resultaten, reviews, voortgangsrapportages, etc). De manier van meten van voortgang dient vooraf gedocumenteerd en goedgekeurd te zijn.

Contracten op basis van een resultaatverplichting zorgen over het algemeen daarentegen voor een kleiner risico voor de opdrachtgever. Bovendien helpen ze om de belangen van de opdrachtgever en de opdrachtnemer dichter bij elkaar te brengen. Hierdoor dragen dergelijke contracten bij aan een grotere slagingskans van een project. Echter, deze contracten kunnen duurder uitvallen vanwege de risico-opslag die de opdrachtnemer in rekening zou kunnen brengen. Daarnaast is het bij aanbestedingen op basis van resultaatverplichting lastig om de eisen en wensen op een later moment te veranderen. Als er gekozen wordt voor een resultaatverplichting, dan dient de uitkomst zeer goed omschreven te zijn.

Er wordt een Handreiking over de inzet van inspanning- en resultaatverplichtingen opgesteld en verspreid binnen de rijksoverheid.

2) Zorg voor duidelijkheid en stabiliteit omtrent het gewenste resultaat

De eisen en wensen waren bij Operatie BRP heel lang in beweging. Hierbij was sprake van politiek-bestuurlijke en beleidsmatige onduidelijkheid over wat er gerealiseerd moest worden en er ontbrak een stabiel ontwerp.5

Aangezien met name opdrachtgevers op stabiliteit en het gewenste resultaat kunnen sturen, zal dit aspect in ICT- en inkoopopleidingen van het rijk worden opgenomen.

3) Werk met kleinere en meer beheersbare stappen

Een verandering van scope is nooit volledig uit te sluiten, vooral bij langdurige projecten.6 Beperking van de doorlooptijd van ICT-ontwikkeling is daarom van belang, bijvoorbeeld door bij de aanbesteding rekening te houden met een werkwijze gebaseerd op kleinere en meer beheersbare stappen in de uitvoeringsfase. Bij voorkeur leveren de stappen steeds een bruikbaar eindproduct op. Mocht er noodzaak zijn om het project tussentijds te stoppen, dan blijven daardoor nog steeds waardevolle resultaten over. Het is daarom wel van belang dat bij de aanbesteding rekening wordt gehouden met de mogelijkheid om tussentijds een project te beëindigen.

Zoals ook benoemd in de Strategische I agenda Rijksdienst 2019–2021 worden diensten en systemen bij de Rijksdienst steeds vaker in kleine stappen (door)ontwikkeld. De kortcyclische aanpak werkt zowel bij nieuwbouw als bij onderhoud van bestaande systemen. Hiertoe wordt samen met andere overheidslagen gewerkt aan de Handreiking «beheerst vernieuwen».

4) Werk met richtlijnen voor kwaliteitsborging en controle

Kwaliteitsborging en controle zijn altijd van belang. Per project zal de inzet van kwaliteitsborging en controle moeten worden bepaald. Uitgangspunten zijn bijvoorbeeld de inzet van nationale en internationale standaarden hieromtrent, onafhankelijke audits, testprocedures en code reviews. Kwaliteitsborging en controle vragen wel om interne, technisch-inhoudelijke deskundigheid nabij politiek en bestuur. De stuurgroep bleek in het geval van het BRP project, ook met behulp van externe advisering, onvoldoende in staat om de daadwerkelijke voortgang in te schatten.7

Door het delen van bestaande richtlijnen binnen de ICT- en inkoopcommunity van het Rijk over kwaliteitsborging en controle zal de kennisopbouw en inzet hiervan in projecten binnen de rijksoverheid worden versterkt.

Borging leereffecten in Afwegingskader ICT-opdrachten

Om de leereffecten naar aanleiding van Operatie BRP duurzaam te borgen wordt in 2020 het rijksbrede Afwegingskader ICT-opdrachten8 uitgebreid. Dit afwegingskader is destijds tot stand gekomen naar aanleiding van de aanbevelingen van de Commissie Elias en heeft als doel het Rijk te ondersteunen op het gebied van ICT-aanbestedingen. Een aanvulling met de leereffecten is een waardevolle uitbreiding van het afwegingskader. Hiermee worden handvatten geboden voor opdrachtgevers, inkopers en contractmanagers bij de rijksoverheid voor onder andere sturing, scopebepaling en inrichting van ICT-projecten. De ervaring heeft inmiddels geleerd dat het belang van de rol van opdrachtgevers cruciaal is. Uitgangspunt hierbij is dat een ministerie een eigenstandige primaire verantwoordelijkheid heeft over het starten, uitvoeren en eventueel stopzetten van ICT-projecten.

Inkopen en aanbesteden van ICT

Zoals ik in de brief van 28 oktober jl.9 heb gesteld is met de komst van Strategisch Leveranciersmanagement Rijk de sturing op een aantal grote ICT- leveranciers waar het Rijk zaken mee doet de afgelopen jaren effectiever en efficiënter georganiseerd. Ten aanzien van een vijftal ICT-leveranciers, Microsoft, Sap, Oracle, IBM en KPN, zijn rijksbrede leveranciersmanagers benoemd, die namens de Rijksdienst richting deze ICT-leveranciers optreden. Bijvoorbeeld door zicht te houden op het nakomen van rijksbrede afspraken. Hiermee is de positie van het Rijk ten aanzien van deze leveranciers verstevigd. Daarnaast zijn binnen het Rijksinkoopstelsel rijksbrede categorieën voor de inkoop, aanbesteding en contractmanagement van generieke ICT samengebracht. Specifieke ICT-projecten maken van deze generieke contracten gebruik, voor zover het geen maatwerk betreft. Per 2020 kent het inkoopstelsel vijf ICT-inkoopcategorieën: ICT-inhuur, ICT Werkomgeving Rijk, Datacenters, Connectiviteit en Software. Deze strategie zorgt voor bundeling van kennis en draagt bij aan een goed werkende en samenhangende generieke ICT-inkoop en aanbesteding bij het rijk.

Ondersteuning softwareontwikkeling

In de Strategische I-agenda 2019–202110 is aangegeven dat de wijze waarop het Rijk omgaat met softwareontwikkeling een belangrijk aandachtsgebied is, ook ten aanzien van sourcing. Dit bleek ook uit de casus BRP. In 2020 wordt daarom een set van goede voorbeelden op gebied van softwareontwikkeling gepubliceerd met als doel om kennis en ervaringen te delen om zodoende de softwareontwikkeling binnen het Rijk naar een hoger plan te tillen. Een voorbeeld is de recent gepubliceerde Nederlandse Praktijkrichtlijn 5326 van het Nederlands Normalisatie-instituut (NEN) die zich richt op risicobeheersing bij ontwikkeling en onderhoud van maatwerksoftware. Door dit soort voorbeelden en het delen van richtlijnen worden handvatten geboden op het gebied van softwareontwikkeling binnen de rijksoverheid.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops


X Noot
1

Kamerstuk 26 643, nr. 646

X Noot
2

Kamerstuk 26 643, nr. 591

X Noot
3

Kamerstuk 27 859, nr. 124

X Noot
4

Kamerstuk 27 859, nr. 124

X Noot
5

Rapport «Niet te stoppen: 4.3.3»

X Noot
6

Rapport «Niet te stoppen: 4.3.4»

X Noot
7

Rapport «Niet te stoppen: 4.3.9»

X Noot
8

Bijlage bij Kamerstuk 26 643, nr. 422

X Noot
9

Kamerstuk 26 643, nr. 646

X Noot
10

Kamerstuk 26 643, nr. 591

Naar boven