Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2013-201431125 nr. 26

31 125 Defensie Industrie Strategie

Nr. 26 LIJST VAN VRAGEN EN ANTWOORDEN

Vastgesteld 25 april 2014

De vaste commissie voor Defensie heeft een aantal vragen voorgelegd aan de Minister van Defensie over de brief van 10 april 2014 over de Gateway Review die in mei wordt uitgevoerd op het project «Outsourcing IV/ICT Defensie» (Kamerstuk 31 125, nr. 25).

De Minister heeft deze vragen beantwoord bij brief van 24 april 2014. Vragen en antwoorden zijn hierna afgedrukt.

De voorzitter van de commissie, Ten Broeke

De adjunct-griffier van de commissie, Mittendorff

1

Welke opdracht is meegegeven aan de reviewers? Worden inhoudelijke keuzes tegen het licht gehouden of is hier sprake van een procesmatige beschouwing? Kunt u dit toelichten? Kunt u aangeven waarom inhoudelijke keuzes niet worden onderzocht, indien het een procesmatige beschouwing betreft?

2

Aan welke criteria moet de Gateway Review voldoen en wie stelt deze vast? Wat is de precieze opdracht die is meegegeven aan de onderzoekers van de Gateway Review 0? Betreft dit een puur procesmatige toets of wordt er ook gekeken naar inhoudelijk gemaakte keuzes, zoals de verkaveling van de IV en de ICT? Hoe verhoudt dit zich met de toezeggingen die zijn gedaan tijdens het AO Sourcing van 26 maart 2014?

16

Om welke redenen heeft u gekozen voor de uitvoer van een Gateway Review, aangezien de vraagstelling vanuit de Kamer een risicoanalyse betrof van de keuze voor één dan wel twee kavels? Wat zijn de redenen waarom Duitsland wel in staat is gebleken om de uitbesteding binnen één kavel te organiseren?

26

Klopt het dat de mogelijke aandachtsgebieden voor een fase 0 onderzoek door Bureau Gateway onder meer zijn: scope & uitgangspunten; veranderstrategie en betrokkenheid van de omgeving? Waarom heeft u, gelet op deze gebieden, dan de Gatewaymethode gekozen, terwijl de vraagstelling van de Kamer – en ook uw toezeggingen ter zake – zich met name gericht hebben op aspecten als: de risicoanalyse van één versus twee kavels (een technisch onderzoek dus)en de analyse waarom in Nederland iets niet kan (namelijk het uitbesteden in een kavel) wat in Duitsland wel kon en daar leidde tot een ICT project binnen tijd en binnen budget In hoeverre vallen deze aspecten binnen de aandachtsgebieden van de door u gekozen Gatewaymethode?

30

Aan welke eisen dient de bestaansgrond van het programma en de aanpak daarvan, die door het Gateway reviewteam wordt getoetst, te voldoen?

31

Wat zijn de beoogde resultaten en de voortgang van de trajecten die deel van de toetsing uitmaken?

De Gateway Review was al voor het algemeen overleg over sourcing van 26 maart jl. gepland. Een Gateway Review is een veelgebruikt instrument binnen de overheid om bij projecten of programma’s met een hoog risicoprofiel te toetsen hoe een project of programma er voor staat en aanbevelingen te geven voor de sturing en beheersing ervan.

Het reviewteam kijkt naar inhoudelijke en procesmatige aspecten. Zoals gemeld in mijn brief van 10 april jl. (Kamerstuk 31 125, nr. 25) zal het reviewteam worden gevraagd om aan de volgende aspecten aandacht te besteden: de aansturing en beheersbaarheid van het project, de betrokkenheid van de stakeholders, het draagvlak voor de gemaakte keuzes en de mate waarin andere factoren vooruitgang in de weg staan. Bovendien zal het team kijken naar de keuzes van Defensie voor de verkaveling.

Het reviewteam bekijkt dus of de besluiten, zoals die aan het begin van het outsourcingsprogramma zijn genomen, inclusief het besluit de outsourcing in twee kavels uit te voeren, op grond van een ordentelijk proces zijn genomen. Het team brengt daarvoor in kaart wat het draagvlak is voor de gemaakte keuzes en gaat na hoe wordt omgegaan met omgevingsfactoren die van belang zijn voor het slagen van het programma. Deze acties zijn gericht op het vergroten van de kans van slagen van het programma en beogen te toetsen of de gekozen aanpak succesvol kan zijn. Het team brengt ook nadrukkelijk de risico’s van de gekozen aanpak in kaart en onderzoekt of passende maatregelen zijn onderkend om die risico’s te verminderen. Tot slot onderzoekt het team of de planning strookt met de uitgangspunten. Het reviewteam zal aanbevelingen formuleren om de kans op succes van outsourcing te vergroten. De Gateway Review duurt een week en is voor Defensie een moment van bezinning op de gemaakte keuzes. Defensie zal naar aanleiding van de Gateway Review de keuze voor de verkaveling nogmaals bezien.

De Gateway Review geschiedt op basis van de richtlijnen van het Britse Office of Government Commerce (OGC). Per reviewtype wordt, naast de eerder genoemde specifieke vragen, een vaste set vragen gehanteerd. Het bureau Gateway, een uitvoeringsorganisatie onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, is als enige instantie in Nederland daartoe gecertificeerd.

Deze aanpak sluit aan bij de toezeggingen die ik heb gedaan tijdens het algemeen overleg sourcing van 26 maart jl. Ik heb daar toegezegd de Kamer binnen twee weken bij brief te informeren over de vormgeving van de Gateway Review. Daarnaast heb ik toegezegd de uitkomsten van de Gateway Review eind mei dan wel begin juni bij brief aan de Kamer te doen toekomen. In die brief ga ik tevens in op de risico's en de ervaringen uit Duitsland (zie ook het antwoord op vraag 3 e.v.), de voorgeschiedenis van eerdere rapportages en de discussie over een of twee kavels.

3

Worden de onderzoeken, zoals het marktonderzoek uit 2011 en het onderzoek naar de Duitse Bundeswehr en de Engelse belastingdienst, meegenomen in de Gateway Review? Zo ja, hoe? Zo nee, waarom niet? Worden deze onderzoeken gebruikt voor een inhoudelijke afweging of spelen zij ook slechts een procesmatige rol? Zo nee, waarom niet?

4

Herinnert u zich uw tijdens het AO Sourcing van 26 maart 2014 gedane toezeggingen om in het Gateway Review de volgende aspecten mee te nemen: de voorgeschiedenis van het dossier (bijvoorbeeld de keuze voor het geheel naar de markt brengen in één kavel in 2001), alsmede de rapporten «Sourcing bij Defensie» door Nederland ICT en Leren van buren over de uitbesteding IV/ICT door de Duitse Bundeswehr, geschreven door het HEC? Op welke wijze gaat u hieraan invulling geven?

5

Welke rol spelen de ervaringen uit het onderzoek naar de Duitse Bunderwehr in uw onderzoek? Zouden ervaringsdeskundigen uit dit traject ook kunnen functioneren als een Gateway Reviewer?

6

Zal ook expliciet en intensief informatie ingewonnen bij de Duitse ambtelijke en militaire collega’s rondom het door hen binnen tijd- en budget uitgevoerde Herkules-project, gelet op de stelling op de website van bureau Gateway: «Met de Gateway Reviewmethode wint u advies in bij collega’s hoe u met meer succes projecten en programma’s uit kunt voeren in het publieke domein.»? Zo ja, op welke wijze?

15

Hoe worden, zoals tijdens het AO sourcing van 26 maart 2014 toegezegd, de onderzoeken, zoals Sourcing bij Defensie en Leren van buren, meegenomen in het onderzoek en hoe worden zij meegewogen? Welke rol spelen zij bij de uiteindelijke conclusies en besluitvorming? Kunt u dit ook aangeven voor de documenten betreffende de voorgeschiedenis van het dossier IV/ICT sourcing, zoals de keuze in 2001 om de IV/ICT organisatie in zijn geheel naar de markt te brengen?

Tijdens het algemeen overleg over sourcing van 26 maart jl. heb ik toegezegd de Kamer binnen twee weken te informeren over de vormgeving van de Gateway Review. Dat heb ik gedaan met mijn brief van 10 april jl. Daarnaast heb ik toegezegd de uitkomsten van de Gateway Review eind mei dan wel begin juni bij brief aan de Kamer te doen toekomen. In die brief ga ik tevens in op de risico's en de ervaringen uit Duitsland, de voorgeschiedenis van eerdere rapportages en de discussie over een of twee kavels.

Defensie is bekend met de studies waarnaar in vraag 3 wordt verwezen. Sourcing van grote en complexe projecten kost niet alleen bij ons veel tijd, maar dat is ook bij andere landen het geval. Zo heeft u uit het HEC-rapport «Leren van buren» kunnen vernemen dat het project ASPIRE in het Verenigd Koninkrijk (aanvang onderzoek 1998, nieuwe leverancier in 2005) en het project Herkules in Duitsland (aanvang onderzoek 1999, opdrachtgunning in 2006) beide ongeveer zeven jaar nodig hebben gehad om tot een contract te komen. Het reviewteam bekijkt of de externe informatie is meegenomen in de besluitvorming. Het team leest daartoe relevante documenten en voert gesprekken om te toetsen of de feitelijke informatie in die documenten in voldoende mate is meegenomen in de besluitvorming. Defensie stelt alle benodigde informatie ter beschikking, maar het is aan het reviewteam om te bepalen op welke wijze die informatie wordt meegenomen.

Zoals ik heb gemeld tijdens het algemeen overleg sourcing heeft Defensie verschillende werkbezoeken gebracht aan de Duitse krijgsmacht. De uitgangspositie van de IV/ICT van de Duitse krijgsmacht verschilde van de situatie zoals we die in Nederland hebben. Zo was er in Duitsland bij de aanvang van de uitbesteding geen sprake van een ingevoerd ERP-pakket en was de IV/ICT in Duitsland niet gecentraliseerd. De aanvang van deze uitbesteding verliep niet vlekkeloos. De lessons learned van de Duitse krijgsmacht zijn meegenomen in de projectaanpak. Ook in de toekomst zullen we blijven meekijken met de Duitse krijgsmacht en andere bondgenoten om van hen te leren. Defensie maakt hierin haar eigen afweging.

7

In hoeverre is het mogelijk dat branchevereniging Nederland ICT bij de review wordt betrokken en dat haar advies wordt meegewogen, gelet op het feit dat Nederland ICT in 2011 een marktonderzoek heeft gedaan voor de sourcing van Informatievoorziening en informatie en communicatietechnologie (IV/ICT).

Ik zie op dit moment geen aanleiding de branchevereniging Nederland ICT bij het onderzoek te betrekken. De bevindingen van de branchevereniging zijn destijds wel meegenomen in de besluitvorming. Het reviewteam is overigens vrij om te spreken met alle relevante partijen, zowel binnen als buiten de defensieorganisatie, en zal dat zeker doen als het daarvoor aanleiding ziet.

8

Op welke wijze betrekt u in de Gateway Review expertise van buiten de overheid, zodat belangrijke ICT-technische risico’s vanuit een brede ervaring kunnen worden betrokken en hierover een gedegen analyse kan worden verricht? Welke expertise betrekt u hierbij?

9

Zijn de reviewers voor deze Gateway Review verantwoordelijk geweest voor uitbesteding van ICT projecten met een jaarlijkse omvang groter dan 250 miljoen euro? Zo nee, waarom niet? Zo ja, welke ervaringen hebben zij daarmee opgedaan?

20

Kunt u aangeven of en hoe in de Gateway Review reële expertise van buiten de overheid wordt meegenomen, zodat belangrijke ICT-technische risico’s vanuit een brede ervaring kunnen worden gewogen en hierop een gedegen analyse kan worden verricht

22

Kunt u uitleggen hoe en in welke mate het Bureau gateway daadwerkelijk een externe toetsing representeert, zoals is toegezegd, aangezien de webpagina van Bureau gateway aan geeft dat «een collegiaal review» wordt uitgevoerd?

23

In hoeverre waarborgt een «collegiale» aanpak een volledige onafhankelijkheid, gelet op de stelling op de website van Bureau gateway dat bij een Gateway Review «wint men informatie in bij collega’s; een «collegiaal review» dus»? Worden ook de ervaringen van buiten de overheid, zoals het bedrijfsleven, meegewogen?

37

Welke ervaring zal worden ingebracht als basis voor oordeelsvorming vanuit gerealiseerde grote en succesvolle uitbestedingen van complexe ICT projecten, ook bij het bedrijfsleven?

38

Kunt u toelichten wat onafhankelijke externe toetsing, zoals toegezegd in het algemeen overleg (AO) van 26 maart 2014, volgens u precies betekent en of dit ook voldoende in de Gateway Review wordt geborgd? Hoe verklaart u dat de reviewers alleen maar bestaan uit (oud) topambtenaren en een «collegiale» toetsing plaatsvindt?

39

In hoeverre is een Gateway Review 0 een onafhankelijke en externe toetsing, zoals gevraagd door de Kamer tijdens het AO sourcing op 26 maart 2014? Hoe wordt de onafhankelijkheid geborgd en hoe kan er sprake zijn van een externe toetsing in het geval van een collegiale review?

40

Hoe wordt, gegeven het feit dat de Gateway Reviewers (oud) topambtenaren zijn, voorzien dat ervaring vanuit het bedrijfsleven, alwaar ook grote ICT-projecten onder strakke budget- en planningsvereisten zijn uitgevoerd, afdoende als kennisbron wordt ingebracht?

41

Hebben de reviewers in de komende Gateway Review de concrete verantwoordelijkheden gedragen voor en ervaringen met uitbesteding van ICT-projecten met een jaarlijkse omvang groter dan 250 miljoen euro?

Defensie betrekt onafhankelijke, externe deskundigen met kennis en ervaring op dit gebied bij de outsourcing van IV en ICT. Daarnaast wordt het proces onderworpen aan een onafhankelijke, externe toetsing. Daaronder wordt verstaan een toetsing door functionarissen die niet bij de besluitvorming betrokken zijn geweest en evenmin een (commercieel) belang hebben bij de uitkomsten van het onderzoek. Gateway Review is een vorm van externe kwaliteitstoetsing door vier onafhankelijke ervaringsdeskundigen die werkzaam zijn in vergelijkbare functies, met vergelijkbare verantwoordelijkheden als de opdrachtgever. Zij hebben te maken gehad met vergelijkbare vraagstukken in de rol van eindverantwoordelijke.

Bureau Gateway stelt op basis van het gewenste competentieprofiel het reviewteam samen. Kenmerkend is dat gebruik wordt gemaakt van deskundigen met brede ervaring. Voor de competenties die relevant zijn voor het team wordt gekeken naar de vraagstelling van de Gateway Review, de aard van het programma en de context waarin het programma wordt uitgevoerd. Bureau Gateway streeft naar een optimale match tussen de vraag van de opdrachtgever en de deskundigheid van de reviewers, om een zo onafhankelijk en breed mogelijk perspectief te kunnen geven. In dit geval beschikken de reviewers over specifieke deskundigheid op het gebied van ICT, aanbestedingen en grote verandertrajecten bij de rijksoverheid.

10

Op welke wijze besteedt de Gateway Review aandacht aan de risico’s van de integratie-aspecten van het project, gelet op het feit dat het project in twee kavels wordt aanbesteed en dat in de governance een verspreide verantwoordelijkheid over de operationele commando’s (OPCO’s) wordt voorzien? Zo nee, waarom wordt hier geen aandacht aan besteedt?

12

Verhoogt de voorgenomen verkaveling en governance de complexiteit van de integratie? Zo ja, hoe? Zo nee, waarom niet?

13

Wat is de onderzoeksopdracht voor één kavel, en hoe gaat u de Gateway Review inzetten om de inhoudelijke risico’s van deze keuze te beoordelen? Wat is de onderzoeksopdracht voor twee kavels, en hoe gaat u de Gateway Review inzetten om de inhoudelijke risico’s van deze keuze te beoordelen?

14

Wat is de rol van de Gateway Review bij de beoordeling van de voorgenomen governance structuur van het vervolg van het ICT-programma Strategic process and enabled re-engineering (SPEER), waarbij de verantwoordelijkheid verspreid wordt belegd over de verschillende OPCO’s?

21

In hoeverre gaat de Gateway Review in op de risico’s van de integratie-aspecten van het project, gelet op het feit dat het project in twee kavels wordt aanbesteed en dat in de governance een verspreide verantwoordelijkheid over de OPCO’s wordt voorzien? Wordt er een toets gedaan op het binnen uw ministerie in voldoende mate beschikbaar hebben van capaciteit om deze complexe taak in te vullen? Maakt de voorgenomen verkaveling en governance deze integratie niet nodeloos extra complex?

24

De website van Bureau gateway geeft onder meer expliciet aan: «Wanneer moet je een GateWay review niet willen inzetten?» en «Als bijvoorbeeld aan gedetailleerd technisch onderzoek of een narekening van een business case, zijn andere instrumenten meer geschikt.» In hoeverre kan een dergelijke analyse dan ingezet worden voor de inhoudelijke risico’s van één versus twee kavels, zoals expliciet door de Kamer gevraagd? In hoeverre kan een dergelijke methode dan een oordeel vellen over de voorgenomen governance structuur van het vervolg van SPEER, waarbij de verantwoordelijkheid verspreid wordt belegd over de verschillende OPCO’s?

25

Hoe realiseert u de binnen de voorgenomen Gateway Review een deugdelijke analyse van de risico's van uitbesteding van de ICT in één of twee kavels?

Defensie hecht eraan de beste leverancier per type dienst te kunnen kiezen. Defensie heeft daarom vanaf het begin gekozen voor een benadering om diensten uit te besteden en niet organisaties. Bij de uitbesteding in twee kavels bestaat overigens de mogelijkheid dat beide kavels aan één partij worden gegund. Ik hecht aan de beheersbaarheid van de risico’s en aan concurrentie bij de biedingen, maar ik wil tegelijkertijd coördinatieproblemen voorkomen die bij meer kavels zouden kunnen ontstaan. Daarom kies ik vooralsnog voor twee kavels. De afstemming van vraag en aanbod komt te liggen bij de vraag- en aanbodmanagementorganisatie van Defensie. Deze organisatie doet dit nu ook voor de interne dienstverlening. Er worden geen afwijkende, nieuwe beheerstructuren ingesteld. De governance bij de doorontwikkeling van ERP binnen Defensie, zoals die na de beëindiging van het programma SPEER is ingevoerd, moet niet worden verward met het beheer van uitbestede IV-diensten in de toekomst. Het reviewteam bekijkt of de afwegingen van Defensie zorgen voor een optimale kans van slagen van de outsourcing.

11

Vindt er bij de Gateway Review toetsing plaats van de mate waarin er bij u voldoende capaciteit beschikbaar is om de complexe taak van uitbesteding van de IV/ICT dienstverlening adequaat in te vullen? Zo ja, hoe? Zo nee, waarom niet?

18

Neemt de Gateway Review 0 het personeelsaspect mee in het onderzoek door verschillende sourcingsmodellen te toetsen? Zo nee, waarom niet? Zo ja, welke rol speelt het personeelsaspect in de keuze voor een uitbesteding in twee kavels?

19

Welke security-aspecten zijn meegenomen in de Gateway Review 0, zoals de specifieke aspecten die noodzakelijk zijn voor de veiligheid van uw organisatie en zoals screening en operationele inzet en de relatie tot het type uitbesteding? Welke technische beveiligingseisen, zoals de Beveiligingsautoriteit, zijn er voor een uitbestedingstraject? Worden deze ook meegenomen in de Gateway Review 0? Zo nee, waarom niet? Kunt u dit toelichten?

Ja. Alle factoren van invloed die in het besluitvormingsproces aan de orde zijn of hadden moeten zijn, zullen worden bezien. Een Gateway Review probeert een zo breed mogelijk beeld te schetsen van een programma. Met behulp van beschikbare documenten, achtergrondinformatie en interviews wordt gewaarborgd dat alle relevante aspecten in voldoende mate aan bod komen. Het reviewteam is overigens altijd in de gelegenheid om op eigen initiatief aandachtspunten en thema’s te onderzoeken.

12

Verhoogt de voorgenomen verkaveling en governance de complexiteit van de integratie? Zo ja, hoe? Zo nee, waarom niet?

13

Wat is de onderzoeksopdracht voor één kavel, en hoe gaat u de Gateway Review inzetten om de inhoudelijke risico’s van deze keuze te beoordelen? Wat is de onderzoeksopdracht voor twee kavels, en hoe gaat u de Gateway Review inzetten om de inhoudelijke risico’s van deze keuze te beoordelen?

14

Wat is de rol van de Gateway Review bij de beoordeling van de voorgenomen governance structuur van het vervolg van het ICT-programma Strategic process and enabled re-engineering (SPEER), waarbij de verantwoordelijkheid verspreid wordt belegd over de verschillende OPCO’s?

Zie het antwoord op vraag 10 e.v.

15

Hoe worden, zoals tijdens het AO sourcing van 26 maart 2014 toegezegd, de onderzoeken, zoals Sourcing bij Defensie en Leren van buren, meegenomen in het onderzoek en hoe worden zij meegewogen? Welke rol spelen zij bij de uiteindelijke conclusies en besluitvorming? Kunt u dit ook aangeven voor de documenten betreffende de voorgeschiedenis van het dossier IV/ICT sourcing, zoals de keuze in 2001 om de IV/ICT organisatie in zijn geheel naar de markt te brengen?

Zie het antwoord op vraag 3 e.v.

16

Om welke redenen heeft u gekozen voor de uitvoer van een Gateway Review, aangezien de vraagstelling vanuit de Kamer een risicoanalyse betrof van de keuze voor één dan wel twee kavels? Wat zijn de redenen waarom Duitsland wel in staat is gebleken om de uitbesteding binnen één kavel te organiseren?

Zie het antwoord op vraag 1 e.v.

17

Bij hoeveel outsourcingstrajecten is een Gateway Review 0 toegepast?

Bij Defensie is niet eerder een Gateway Review gehouden naar een outsourcingstraject. Mij zijn ook geen andere Gateway Reviews bekend die andere ministeries hebben laten uitvoeren naar outsourcing. Gezien het vertrouwelijke karakter van uitgevoerde onderzoeken is het aan de respectievelijke opdrachtgevers zelf om hierover informatie te verspreiden.

18

Neemt de Gateway Review 0 het personeelsaspect mee in het onderzoek door verschillende sourcingsmodellen te toetsen? Zo nee, waarom niet? Zo ja, welke rol speelt het personeelsaspect in de keuze voor een uitbesteding in twee kavels?

19

Welke security-aspecten zijn meegenomen in de Gateway Review 0, zoals de specifieke aspecten die noodzakelijk zijn voor de veiligheid van uw organisatie en zoals screening en operationele inzet en de relatie tot het type uitbesteding? Welke technische beveiligingseisen, zoals de Beveiligingsautoriteit, zijn er voor een uitbestedingstraject? Worden deze ook meegenomen in de Gateway Review 0? Zo nee, waarom niet? Kunt u dit toelichten?

Zie het antwoord op vraag 11 e.v.

20

Kunt u aangeven of en hoe in de Gateway Review reële expertise van buiten de overheid wordt meegenomen, zodat belangrijke ICT-technische risico’s vanuit een brede ervaring kunnen worden gewogen en hierop een gedegen analyse kan worden verricht?

Zie het antwoord op vraag 8 e.v.

21

In hoeverre gaat de Gateway Review in op de risico’s van de integratie-aspecten van het project, gelet op het feit dat het project in twee kavels wordt aanbesteed en dat in de governance een verspreide verantwoordelijkheid over de OPCO’s wordt voorzien? Wordt er een toets gedaan op het binnen uw ministerie in voldoende mate beschikbaar hebben van capaciteit om deze complexe taak in te vullen? Maakt de voorgenomen verkaveling en governance deze integratie niet nodeloos extra complex?

Zie het antwoord op vraag 10 e.v.

22

Kunt u uitleggen hoe en in welke mate het Bureau gateway daadwerkelijk een externe toetsing representeert, zoals is toegezegd, aangezien de webpagina van Bureau gateway aan geeft dat «een collegiaal review» wordt uitgevoerd?

23

In hoeverre waarborgt een «collegiale» aanpak een volledige onafhankelijkheid, gelet op de stelling op de website van Bureau gateway dat bij een Gateway Review «wint men informatie in bij collega’s; een «collegiaal review» dus»? Worden ook de ervaringen van buiten de overheid, zoals het bedrijfsleven, meegewogen?

Zie het antwoord op vraag 8 e.v.

24

De website van Bureau gateway geeft onder meer expliciet aan: «Wanneer moet je een GateWay review niet willen inzetten?» en «Als bijvoorbeeld aan gedetailleerd technisch onderzoek of een narekening van een business case, zijn andere instrumenten meer geschikt.» In hoeverre kan een dergelijke analyse dan ingezet worden voor de inhoudelijke risico’s van één versus twee kavels, zoals expliciet door de Kamer gevraagd? In hoeverre kan een dergelijke methode dan een oordeel vellen over de voorgenomen governance structuur van het vervolg van SPEER, waarbij de verantwoordelijkheid verspreid wordt belegd over de verschillende OPCO’s?

25

Hoe realiseert u de binnen de voorgenomen Gateway Review een deugdelijke analyse van de risico's van uitbesteding van de ICT in één of twee kavels?

Zie het antwoord op vraag 10 e.v.

26

Klopt het dat de mogelijke aandachtsgebieden voor een fase 0 onderzoek door Bureau Gateway onder meer zijn: scope & uitgangspunten; veranderstrategie en betrokkenheid van de omgeving? Waarom heeft u, gelet op deze gebieden, dan de Gatewaymethode gekozen, terwijl de vraagstelling van de Kamer – en ook uw toezeggingen ter zake – zich met name gericht hebben op aspecten als: de risicoanalyse van één versus twee kavels (een technisch onderzoek dus)en de analyse waarom in Nederland iets niet kan (namelijk het uitbesteden in een kavel) wat in Duitsland wel kon en daar leidde tot een ICT project binnen tijd en binnen budget In hoeverre vallen deze aspecten binnen de aandachtsgebieden van de door u gekozen Gatewaymethode?

Zie het antwoord op vraag 1 e.v.

27

In hoeverre worden de lessen van SPEER, zoals over uw regievoering en de versnippering van processen, meegenomen in het onderzoek?

Zoals ik heb gemeld in antwoord op de schriftelijke vragen over het programma SPEER naar aanleiding van de brief van de Algemene Rekenkamer van 16 januari 2014 (Kamerstuk 31 460, nr. 44 van 2 april 2014), wordt in de aanpak van het outsourcingsproject rekening gehouden met de lessen die zijn geleerd in het programma SPEER. Daarbij wil ik er wel op wijzen dat SPEER niet moet worden verward met het project outsourcing IV en ICT. SPEER behelsde de invoering van ERP, dat Defensie onder eigen verantwoordelijkheid invoert. Het project outsourcing gaat over de uitbesteding van IV en ICT-diensten, waarvoor de markt na uitbesteding verantwoordelijk is. Het scheiden van de regievoering en de uitvoering, waarover bij het programma SPEER wordt gesproken, betreft de belegging van deze taken bij verschillende directies of onderdelen van Defensie.

28

Hoe lang is de opdrachtgever zelf met de review bezig geweest, gelet op het feit dat bij een Gateway Review onafhankelijk experts en ervaringsdeskundigen in een periode van één week een programma of een project doorlichten om de opdrachtgever te helpen bij het beter sturen en beheersen daarvan?

De voorbereidende activiteiten van de opdrachtgever bestaan uit de formulering van de opdracht, een schets van de context waarbinnen de review wordt gedaan, het doen van voorstellen voor de te interviewen personen, de samenstelling van de documentenlijst en de beschikbaarstelling van de benodigde documenten. Deze voorbereidende activiteiten worden gedaan in samenwerking met bureau Gateway en de teamleider van de review. Verder zijn enkele organisatorische voorbereidingen getroffen. De voorgesprekken hiervoor zijn in de maanden maart en april gehouden. Dit alles om een zo goed en breed mogelijk beeld te vormen van het outsourcingstraject.

29

Wat is het volgende fase van het programma of project, indien dit positief uit de test komt?

Als uit de review blijkt dat het outsourcingstraject met voldoende mate van zekerheid op de huidige weg kan worden voortgezet, ben ik voornemens de voorbereidingsfase te voltooien, met gebruikmaking van de aanbevelingen uit de review. Vervolgens kan worden begonnen met de aanbestedingsfase.

30

Aan welke eisen dient de bestaansgrond van het programma en de aanpak daarvan, die door het Gateway reviewteam wordt getoetst, te voldoen?

31

Wat zijn de beoogde resultaten en de voortgang van de trajecten die deel van de toetsing uitmaken?

Zie het antwoord op vraag 1 e.v.

32

Wordt het rapport van de Gateway Review 0, inclusief alle beschikbare resultaten en conclusies, volledig met de Kamer gedeeld? Zo nee, waarom niet en hoe denkt u de Kamer te informeren over de uitkomsten?

33

Wanneer komt de Gateway Review beschikbaar voor de Kamer? Welke garanties geeft u dat het onderzoek en de resultaten volledig en transparant met de Kamer zullen worden gedeeld?

34

Krijgt de Kamer de uitkomsten wel te zien, nu u aangeeft dat de uitkomsten van de Gateway Review vertrouwelijk zijn?

35

Hoe wilt u tegemoet komen aan de wens vanuit de Kamer tot openbaarheid van de analyses, nu u stelt dat de uitkomsten van het Gateway Review vertrouwelijk zijn en «het is aan de opdrachtgever om de resultaten van een Gateway Review al dan niet te delen met betrokkenen.»? Hoe gaat u deze openbaarheid realiseren? Krijgt de Kamer het rapport toegestuurd?

Een belangrijk element van de code of conduct van de Gateway Review is de vertrouwelijkheid. Dit om zeker te stellen dat zoveel mogelijk juiste en bruikbare informatie op tafel komt en de kwaliteit van het onderzoek wordt gewaarborgd. Ook wordt de toegezegde vertrouwelijkheid aan de geïnterviewden gewaarborgd. Zowel de gesprekken van het reviewteam als de uitkomsten van de Gateway Review zijn dus vertrouwelijk. Tijdens het algemeen overleg sourcing heb ik toegezegd de uitkomsten van het onderzoek in mei of juni per brief met de Kamer te delen.

36

Wat zijn de door u gemaakte keuzes voor de zogenaamde verkaveling?

Zoals uitgebreid besproken tijdens het algemeen overleg sourcing op 26 maart jl. kies ik er vooralsnog voor IV en ICT in twee kavels op de markt te brengen. Zie ook het antwoord op de vragen 10 e.v.

37

Welke ervaring zal worden ingebracht als basis voor oordeelsvorming vanuit gerealiseerde grote en succesvolle uitbestedingen van complexe ICT projecten, ook bij het bedrijfsleven?

38

Kunt u toelichten wat onafhankelijke externe toetsing, zoals toegezegd in het algemeen overleg (AO) van 26 maart 2014, volgens u precies betekent en of dit ook voldoende in de Gateway Review wordt geborgd? Hoe verklaart u dat de reviewers alleen maar bestaan uit (oud) topambtenaren en een «collegiale» toetsing plaatsvindt?

39

In hoeverre is een Gateway Review 0 een onafhankelijke en externe toetsing, zoals gevraagd door de Kamer tijdens het AO sourcing op 26 maart 2014? Hoe wordt de onafhankelijkheid geborgd en hoe kan er sprake zijn van een externe toetsing in het geval van een collegiale review?

40

Hoe wordt, gegeven het feit dat de Gateway Reviewers (oud) topambtenaren zijn, voorzien dat ervaring vanuit het bedrijfsleven, alwaar ook grote ICT-projecten onder strakke budget- en planningsvereisten zijn uitgevoerd, afdoende als kennisbron wordt ingebracht?

41

Hebben de reviewers in de komende Gateway Review de concrete verantwoordelijkheden gedragen voor en ervaringen met uitbesteding van ICT-projecten met een jaarlijkse omvang groter dan 250 miljoen euro?

Zie het antwoord op vraag 8 e.v.

42

Heeft u kennis genomen van de tekst op de website van Bureau Gateway dat «de ervaring leert dat voor een succesvolle Gateway Review een gemiddelde doorlooptijd van twee tot drie maanden benodigd is. Dit is van intake tot uitvoering.»? Hoe verhoudt zich dit tot hetgeen u stelt over de duur van een Gateway Review, namelijk één week? Hoe kan de door u voorgestane Gateway Review succesvol zijn?

De gemiddelde doorlooptijd van twee tot drie maanden betreft het proces van intake tot voltooiing van het onderzoek. Het onderzoek zelf duurt altijd een week, de zogenaamde review week. De week wordt afgesloten met een verslag aan de opdrachtgever. Op basis van de aanbevelingen worden vervolgacties bepaald om succesvol verder te kunnen met het outsourcingstraject. Het proces dat Defensie daarbij volgt, wijkt niet af van andere Gateway Reviews. Zie ook het antwoord op vraag 28.