Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 juni 2022

Hierbij bied ik u de eerste jaarrapportage van het Adviescollege ICT-toetsing (AcICT) aan over het jaar 2021 en reageer ik ook op de vier hoofdadviezen die het AcICT daarin heeft gegeven. Daarmee doe ik mijn toezegging uit het commissiedebat van de vaste commissie voor Digitale Zaken van uw Kamer van 13 april jl. gestand. Ik zegde u in dat debat toe op de hoofdadviezen uit deze jaarrapportage te reageren voordat het wetsvoorstel Adviescollege ICT-toetsing bij uw Kamer zou worden ingediend.

Het Adviescollege schrijft in totaal veertien toetsen te hebben uitgevoerd en op verschillende manieren hun kennis met de rijksdienst te hebben gedeeld. Mede in aanloop naar het wetstraject zijn de organisatie en de werkwijze tegen het licht gehouden. De uitgebrachte adviezen leren het AcICT dat het meer aandacht moet besteden aan:

• – programma’s waaruit specifieke ICT-projecten ontstaan, daar worden immers middelen en nut met elkaar afgewogen, en

• – de gehele levenscyclus van ICT-systemen.

Ook geeft het AcICT in de jaarrapportage 2021 een doorkijk in zijn agenda. Naast de lopende adviezen staat onder meer op de agenda: onderzoeken naar de verbeterprogramma’s voor toeslagen en belastinginning, projecten in de strafrechtketen en de ICT-systemen voor stikstofbeleid.

Het Adviescollege ICT-toetsing van start

Parralel aan het Instellingsbesluit Adviescollege ICT-toetsing, waarmee het AcICT begin 2021 een feit was, is het Besluit CIO-stelsel Rijksdienst in werking getreden.1^, 2 H et AcICT spreekt over zijn veranderende rol in het CIO-stelsel met de inwerkingtreding van beide besluiten. Enerzijds is in het eerste besluit de positie van het AcICT verstevigd om een onafhankelijk oordeel te kunnen blijven vormen over de ICT-activiteiten die de rijksdienst ontplooit. Aan de andere kant is ook in beide besluiten verwoord hoe het AcICT en de CIO’s zich tot elkaar verhouden. Daarbij gaat het over werkafspraken tussen het AcICT en het CIO-stelsel, maar ook over het stimuleren van het lerend vermogen binnen dat stelsel.

Het AcICT versterkt de organisatie van de ICT binnen de rijksdienst en ik verwijs hierbij graag naar mijn aan u verstuurde bestuurlijke reactie op de evaluatie van de CoronaMelder applicatie.3 Het AcICT geeft daar een helder beeld van waar ik de meerjarige I-strategie verder kan ontwikkelen en hoe de organisatie van ICT-projecten beter kan.

Mede naar aanleiding van het commissiedebat met uw Kamer op 13 april jl. (Kamerstuk 26 643, nr. 851) wil ik met de andere departementen in het CIO-beraad verder over het evenwicht tussen de CIO’s en het AcICT spreken. CIO’s beoordelen de kwaliteit van ICT-projecten ook zelf en leren dan ook van eerdere adviezen die het AcICT (bij andere departementen) heeft uitgebracht. Naast deze CIO-oordelen bestaat er binnen de rijksdienst ook nog een ander reflectie-instrument; de Gateway review. Deze methode kan heel geschikt zijn om gedurende de looptijd van een ICT-activiteit te beoordelen wat er nodig is om naar de volgende fase te gaan.4 Dat sluit aan bij mijn ambitie om ICT-activiteiten ook gedurende hun looptijd vaker te bekijken. In het CIO-beraad wil ik graag met de departementen in gesprek hoe de Gateway reviewmethode, naast de CIO-oordelen en de adviezen van het AcICT, het best van nut kan zijn in het CIO-stelsel. Een goed evenwicht tussen een AcICT dat gericht adviseert voor het grootste (leer)effect, de interne kwaliteitstoets van de CIO en de Gateway review in de verschillende fasen van een ICT-activiteit is daarbij belangrijk.

Adviezen voor betere beheersing van ICT

Uit de jaarrapportage blijkt hoeveel werk er door het AcICT is verzet het afgelopen jaar. Er zijn twaalf adviezen over ICT-projecten gegeven; ook zijn er adviezen over twee onderhoud- en beheertrajecten uitgebracht en heeft het AcICT op verschillende manieren zijn kennis gedeeld. Het AcICT signaleert vier belangrijke rode draden in de uitgebrachte adviezen. Ik herken de rode draden die het AcICT in zijn jaarrapportage schetst bij het uitvoeren van de ICT-projecten binnen de rijksdienst. Hieronder zal ik die rode draden één-voor-één van een reactie voorzien.

I. Concretiseer de beoogde baten en stuur op de realisatie ervan

De beoogde baten, zowel financieel als maatschappelijk, moeten bij een ICT-project veel meer in afstemming met de lijnorganisatie worden uitgewerkt. Een goede probleemanalyse maakt de business case scherp. Dat helpt bij het definiëren van de doelen van het ICT-project en bij het achterhalen welke alternatieve oplossingen er wellicht zijn.

In mijn reactie op de evaluatie van de CoronaMelder benoemde ik al welke stappen ik wil gaan zetten om het digitaal leiderschap bij ICT-projecten te versterken. Het is een belangrijk aandachtspunt binnen het CIO-stelsel waar veel te winnen valt binnen de rijksdienst. De komende tijd wil ik met het AcICT gaan kijken hoe we die verbinding tussen beleid en ICT het beste kunnen versterken om die beoogde baten te realiseren. Omdat rijksorganisaties veel van elkaar verschillen, verwacht ik overigens niet dat één oplossing voor de gehele rijksdienst zal gaan werken.

II. Denk toekomstige processen goed uit

Betrek de lijn vroegtijdig bij het ontwikkelen van ICT, zodat het technisch systeem ook goed aansluit bij de organisatiepraktijk. Complexiteit van een ICT-project wordt enorm vergroot door alle «uitzonderingen» te automatiseren, terwijl handmatige verwerking in die gevallen misschien beter is. Houd de ICT-oplossing simpel.

Als met goed digitaal leiderschap bij een ICT-project een goede probleemanalyse is gemaakt, is het aan de projectorganisatie om vroegtijdig de juiste ontwikkelmethode in te zetten. De ontwikkelmethode moet aansluiten bij de beleidswens en de maatschappelijke behoefte en dat is nu nog niet altijd het geval. Vooraf is bijvoorbeeld niet altijd duidelijk om welke ICT-ontwikkeling wordt gevraagd, omdat het beschreven beleidsprobleem abstract is. De Agile-werkwijze stuurt het ontwikkelteam dan per stap bij en bepaalt of het automatiseren van een uitzondering zinvol is.

III. Versterk aandacht voor relatie opdrachtgever & leverancier

Rijksorganisaties die software inkopen of laten ontwikkelen doen vaak aannames over de rol van de opdrachtgever en kunnen onrealistische verwachtingen hebben van leveranciers. Het aangeschafte past dan niet goed bij het beoogd gebruik. Door een goede voorbereiding, goede regie op leveranciersselectie door de opdrachtgever en voldoende kennis in huis is dit te voorkomen.

Eind 2020 stuurde ik u een bijgewerkte versie van het «Afwegingskader ICT-opdrachten».5 Dat kader helpt opdrachtgevers en inkopers binnen het Rijk bij aanbestedingen en het inkopen of laten ontwikkelen van software. Daarnaast is het rijksbrede inkoopstelsel de afgelopen jaren sterk geprofessionaliseerd, zoals ik al benoemde in mijn reactie op de CoronaMelder-evaluatie. Naast generieke voorzieningen hebben de ministeries ook specifieke ICT-projecten. Zij kopen software of dienstverlening dan zelf in. Zeker op dat punt kan ik mij voorstellen dat ik mijn verantwoordelijkheid voor de rijksdienst beter kan benutten. Bij het opstellen van de concrete werkagenda Digitalisering binnen het kabinet, zoals benoemd in de brief aan uw Kamer over «Hoofdlijnen beleid voor digitalisering»,6 zal ik ook kijken of ik dit advies van het AcICT kan betrekken.

IV. Houd bij de gekozen oplossing rekening met toekomstig beheer- en onderhoud

Rijksorganisaties moeten rekening houden met de belasting voor hun organisatie als zij een informatiesysteem invoeren. Een nieuw systeem vraagt onderhoud en beheer en moet kunnen meebewegen met de veranderende wensen vanuit gebruikers of de politiek. Kosten zijn anders later onvoorzien hoog.

Binnen het CIO-stelsel adresseren we deze zorg in het Convenant lifecyclemanagement. Het convenant vraagt inzicht van de departementen in hun ICT-landschap en wat dat betekent voor onder andere de kosten van onderhoud en beheer van informatiesystemen. Het verkrijgen van dat inzicht is voor de departementen een omvangrijke operatie. Stap voor stap maak ik het inzicht hierin concreter en ik streef ernaar hierover vanaf 2024 te kunnen publiceren op het Rijks ICT-dashboard.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen