Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 juni 2016

De IT-infrastructuur van Defensie wordt ingrijpend vernieuwd, zodat continuïteit, beveiliging en innovatie ook voor de toekomst kunnen worden gewaarborgd. Over de voortgang van dat programma wordt uw Kamer geïnformeerd in de halfjaarlijkse voortgangsrapportage IT en ERP, het laatst op 4 mei jl. (Kamerstuk 31 125, nr. 67). De programma-opzet voor de vernieuwing is onlangs getoetst door het Bureau ICT-Toetsing (BIT). Het resultaat treft u hierbij aan1.

Het programma richt zich hoofdzakelijk op de IT-infrastructuur, bestaande uit datacenters, netwerken, werkplekken en voorzieningen voor beheer en beveiliging. Dit betekent dat de toepassingen geen deel uitmaken van het programma. Het programma strekt zich uit over zowel de generieke als de specifieke IT en over zowel de laag-gerubriceerde als de hoog-gerubriceerde infrastructuur. Mede op grond van de ervaringen uit het verleden, wil Defensie op een andere, vooral intensievere manier samenwerken met de markt.

In het BIT-advies wordt terecht een aantal risico’s genoemd. Tot op zekere hoogte zijn bepaalde risico’s bij een programma als dit onvermijdelijk. Het komt dan aan op de wijze waarop de risico’s worden geadresseerd, gemitigeerd en beheerst. Het BIT doet hiervoor een aantal waardevolle aanbevelingen. Die aanbevelingen worden overgenomen.

Het BIT-advies benoemt drie hoofdrisico’s:

• 1. De keuze voor één hoofdaannemer. Deze keuze brengt, zoals geschetst door het BIT, risico’s met zich mee op het gebied van het afdwingen van performance, het voorkomen van hogere kosten en het stopzetten van de samenwerking als de situatie daartoe aanleiding geeft. Tegelijkertijd brengen alternatieve keuzes ook (andere) risico’s met zich mee. Zo levert een traditionelere vorm van uitbesteding, verdeeld over leveranciers (kavels), integratierisico’s op. Dit is een bekend fenomeen in verschillende IT-uitbestedingsprojecten, ook bij de overheid. Verschillende kavels zullen leiden tot meer en verschillende leveranciers, die elk hun eigen hard- en software zullen willen installeren en zich baseren op eigen architecturen en doelstellingen. Dit vormt ook een risico voor de beheersing van de kosten. Defensie zoekt voor de IT-infrastructuur naar een strategisch partnerschap met één hoofdaannemer. Deze keuze is weloverwogen gemaakt, op grond van ervaringen uit het verleden en op grond van nieuwe en uitvoerige analyses van Defensie zelf en externe adviespartijen. Het BIT-advies erkent dat Defensie «een punt [heeft] om een andere aanpak te willen kiezen», maar benoemt vervolgens vooral de risico’s. Zoals gezegd is het bovenal van belang duidelijk te maken hoe deze risico’s kunnen worden beheerst. De aanbevelingen van het BIT zijn ook daarop gericht.

• 2. De IT-problemen worden (te) laat aangepakt. Na het vaststellen van de problemen in 2014 zijn er direct maatregelen genomen om de continuïteit van de huidige IT-infrastructuur voor de komende jaren zeker te stellen. Daarover is uw Kamer in 2014 geïnformeerd (Kamerstuk 31 125, nrs. 41 en 52). Voor de langere termijn is echter een vernieuwing van de gehele IT-infrastructuur noodzakelijk. Daartoe is dit programma begonnen. Defensie wil daarbij gebruik maken van de deskundigheid van de markt, maar zelf aan het stuur blijven. Om die reden heeft Defensie besloten niet zelf op voorhand een technisch ontwerp te maken, maar dat ontwerp juist in een dialoogfase met de markt samen uit te werken. In feite is er sprake van een ontwerpcompetitie. Verschillende leveranciers maken in samenwerking met Defensie een ontwerp voor de IT-infrastructuur, waarna één van de ontwerpen zal worden geselecteerd. De functionele eisen en het functioneel ontwerp worden door Defensie bepaald. Elke aanbesteding, zeker in deze vorm en van deze omvang, kost tijd. Het is zaak nu door te pakken en de aanbesteding voortvarend voort te zetten. Inmiddels is de selectieprocedure begonnen. Parallel aan de voorbereidingen voor de aanbesteding zijn ook de voorbereidingen voor het overzetten van de toepassingen naar de nieuwe infrastructuur ter hand genomen.

• 3. Het ontbreken van de benodigde middelen (budget en capaciteit). Bij het opstellen van het programmaplan dat als basis voor het BIT-advies diende, waren de inzichten in de benodigde middelen nog onvoldoende ontwikkeld om in het plan te worden opgenomen. Inmiddels is hiermee voortgang geboekt. Er is een financieel model op hoofdlijnen waarin, binnen de huidige kaders van de defensiebegroting op het terrein van IT-exploitatie en investeringen, een eerste raming van het benodigde budget is opgenomen. Daarbij is ook rekening gehouden met extra kosten voor de periode waarin er naar verwachting sprake zal zijn van dubbele beheerslasten (gelijktijdig gebruik van huidige en nieuwe infrastructuur). Een goed inzicht ontstaat echter pas bij de uitwerking van het ontwerp als onderdeel van de genoemde dialoog met de markt. Verplichtingen worden pas later aangegaan, bij het sluiten van het contract. Verder spreekt het vanzelf dat verplichtingen alleen worden aangegaan als het benodigde budget is vastgesteld en er sprake is van financiële dekking.

  Ook aan de benodigde personele capaciteit is gewerkt. Voor de aanbesteding is het projectteam uitgebreid. Het team bestaat uit eigen medewerkers en inhuur onder aansturing van een programmadirecteur. Vooral de dialoogfase zal intensief zijn en daarmee een groot beslag leggen op de personele capaciteit. Daarnaast wordt de IT-uitvoeringsorganisatie opnieuw ingericht, waarbij het nieuwe samenwerkingsmodel met de markt het uitgangspunt vormt. Hierbij worden de beide IT-organisaties van Defensie (JIVC en OPS) samengevoegd en wordt er een regiefunctie voor de markt ingericht. Dit traject, dat bestaat uit meer fases, is inmiddels begonnen. De eerste fase van de reorganisatie bestaat uit de samenvoeging van de JIVC en OPS-organisaties in hun huidige vorm.

Graag werkt Defensie met het BIT-team samen verder aan de vernieuwing van de IT-infrastructuur van Defensie. Het betreft een belangrijk en omvangrijk programma, dat cruciaal is voor de rol van IT als strategische enabler voor de krijgsmacht. De aanbevelingen van het BIT worden in de verdere uitwerking en de dialoogfase met de markt meegenomen. Daarna zal de uitgewerkte aanpak voor een hernieuwde toets aan het BIT worden aangeboden. Vanzelfsprekend wordt uw Kamer over de uitkomst daarvan weer geïnformeerd.

De Minister van Defensie, J.A. Hennis-Plasschaert