Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 juni 2017

Hierbij ontvangt u de halfjaarlijkse voortgangsrapportage IT en ERP. In deze voortgangsrapportage informeer ik u over de laatste stand van zaken van de vernieuwing van de IT-infrastructuur en basisimplementatie van Enterprise Resource Planning (ERP). Ten slotte ga ik kort in op de aanpak van de onvolkomenheden die de Algemene Rekenkamer inzake IT heeft geconstateerd.

IT-vernieuwing

Doelen en reikwijdte

Zoals bekend wordt de IT van Defensie in stappen vernieuwd. Hierbij staan de pijlers continuïteit, beveiliging en innovatie uit de IT-visie (Kamerstuk 31 125, nr. 45) centraal. In het High Level Ontwerp (Kamerstuk 31 125, nr. 57) is de ambitie beschreven. De vernieuwing verloopt in nauwe samenwerking met de markt, met een duidelijke verantwoordelijkheidsverdeling. Hierdoor kan Defensie gebruik maken van de kennis en het vakmanschap uit de markt.

Voortgang

Als eerste wordt de IT-infrastructuur vernieuwd. Hiervoor is het programma Grensverleggende IT (GrIT) gestart. De aanbesteding van de nieuwe IT-infrastructuur wordt in drie fases doorlopen: de selectiefase, de dialoogfase en de gunnings- en contractfase. In de voortgangsrapportage van december 2016 (Kamerstuk 31 125, nr. 72) heb ik u hierover geïnformeerd. De selectiefase is inmiddels afgerond en heeft, zoals ik heb gemeld in de beantwoording van de schriftelijke vragen over de voortgangsrapportage (Kamerstuk 31 125, nr. 74), geresulteerd in de selectie van twee deelnemers aan de dialoog met de markt. Deze dialoog is onderverdeeld in twee stappen: een functioneel deel waarin het concept integraal functioneel ontwerp met de beide deelnemers wordt besproken en een technisch deel waarin beide deelnemers het ontwerp concretiseren op basis van de in de eerste stap vastgestelde functionele eisen en wensen. Het concept functioneel ontwerp is inmiddels door de firma Gartner beoordeeld en naar aanleiding van haar bevindingen gedeeltelijk bijgesteld. De dialoog is vervolgens op 6 juni jl. gestart en zal naar verwachting negen maanden in beslag nemen. De uitkomst van deze fase zal opnieuw worden voorgelegd aan het Bureau ICT toetsing (BIT). Hiermee wordt gevolg gegeven aan een van de aanbevelingen uit het eerdere BIT-advies (Kamerstuk 31 125, nr. 68).

Na afronding van het technisch ontwerp volgt een contract- en gunningsfase. Deze fase zal nog drie maanden in beslag nemen, zodat de geselecteerde marktpartij in de tweede helft van 2018 kan starten met de realisatie.

Samenvoegen JIVC en Operations

Momenteel worden de twee IT-uitvoeringsorganisaties van de Defensie Materieel Organisatie (DMO), het Joint Informatievoorzieningscommando (JIVC) en het agentschap Operations (OPS), samengevoegd tot één IT-bedrijf. Het BIT wijst op het belang om tempo in de samenvoeging te houden. De reorganisatie is begin 2016 gestart en het is de bedoeling deze eind 2017 te voltooien. Zoals u weet, is het overleg met de bonden tot nader order opgeschort. Het is daarom onzeker of deze datum wordt gehaald.

Aanbevelingen rapport Gartner en BIT-advies

In de voortgangsrapportage van december 2016 (Kamerstuk 31 125, nr. 72) heb ik u geïnformeerd over de wijze waarop met de aanbevelingen uit de second opinion van Gartner en het advies van het BIT wordt omgegaan. In onderstaande tabel ga ik kort in op de stand van zaken van de belangrijkste aandachtspunten.

Aanbeveling	Stand van zaken
Strategie en architectuur Gartner beveelt aan de doelstellingen specifieker te maken, zodat de verdere uitwerking van de detailontwerpen een meer kaderstellend karakter krijgt. In het verlengde hiervan adviseert het BIT om een aantal inhoudelijke piketpalen te slaan.	Defensie heeft conform de adviezen van Gartner en het BIT inmiddels een aantal inhoudelijke piketpalen geslagen. De uitgangspunten en eisen aan de nieuwe IT-infrastructuur zijn opgenomen in het integraal functioneel ontwerp. Vanwege de beveiligingseisen is besloten de datacenters op defensielocaties te huisvesten. In overeenstemming met het HLO blijft het voorkeurscenario dat de marktpartij eigenaar is van de datacenters, waarbij Defensie deze als dienst afneemt.
Samenwerking met de markt en regievoering De wijze waarop de samenwerking met de markt wordt vormgegeven en er regie op wordt gevoerd is zowel voor Gartner als het BIT een aandachtspunt. Het BIT legt de focus op stuurmiddelen voor een machtsbalans.	De belangrijkste inhoudelijke uitgangspunten voor de manier waarop de samenwerking met de marktpartij wordt vormgegeven, maken deel uit van het integraal functioneel ontwerp. De stuurmiddelen worden opgenomen in de samenwerkingsovereenkomst. Het gaat dan om bijvoorbeeld prestatieafspraken op basis van indicatoren, normeringen, periodieke rapportages, third party verklaringen, audits en benchmarks. Een onafhankelijke partij zal periodiek onderzoek doen naar de prestaties, de kwaliteit en het nakomen van de afspraken. In het contract zullen exit-clausules worden opgenomen.
Innovatie Gartner beveelt aan innovatie een apart onderdeel van het contract te laten zijn.	In de vernieuwing van de IT-infrastructuur en het overleg met de markt is dit voorzien. Het JIVC beschikt al over een afzonderlijke innovatie-eenheid die nauw samenwerkt met diverse kennisinstituten, zoals TNO. Ook in de nieuwe IT-organisatie heeft deze eenheid een plek. Voorts zijn ter voorbereiding op de dialoog enkele uitgangspunten vastgesteld voor de manier waarop innovatie wordt vormgegeven.
Rationalisatie applicaties Zowel Gartner als het BIT besteden aandacht aan de manier waarop Defensie omgaat met bestaande applicaties, de afhankelijkheden daartussen en de consequenties daarvan voor de nieuwe IT-infrastructuur.	Er is een overzicht van de bestaande applicaties opgesteld. Op grond daarvan wordt gewerkt aan de rationalisatie van applicaties en een migratiestrategie. Per applicatie wordt bepaald of deze moet worden gehouden («keep») of niet («kill»). In samenspraak met de uiteindelijke partner zullen de transitie en migratie worden uitgewerkt.
Continuïteit huidige IT Het BIT wijst op het belang om ook aan de huidige IT-problemen te blijven werken.	Naar aanleiding van de problematiek in 2014 zijn maatregelen genomen. De IT-problemen op de reguliere werkplekken zijn hierdoor grotendeels opgelost. Het aantal grote verstoringen is sterk verminderd. Om de technische levensduur te verlengen zijn voor TITAAN en Secure werkplek Defensie (SWD), de systemen die voor werkplekken in het ontplooide en hooggerubriceerde domein zorgen, tussentijdse updates uitgevoerd.
Financieel Zowel Gartner als het BIT onderstrepen dat inzicht in de benodigde middelen van groot belang is.	Voor de stand van zaken verwijs ik naar de financiële paragraaf van deze brief.

Planning en mijlpalen

Onderstaande tabel geeft een overzicht van de planning en belangrijke mijlpalen.

	2017	2018 e.v.
Aanbestedingstraject	• Start en voltooiing functionele dialoogfase • Start technische uitwerking	• Voltooiing technische uitwerking • Start gunnings- en contractfase • Effectuering van de nieuwe IT
Samenvoegen IT-organisaties		• Volledige integratie nieuwe IT-organisatie
Aanpalende trajecten	Vervolg rationalisatie IT-toepassingen

Financiën

Defensie stelt in overleg met het Ministerie van Financiën een business case voor het programma GrIT op. De business case wordt in fasen opgesteld. Op dit moment zijn de huidige uitgaven voor IT opgenomen. Na de functionele dialoog zal de business case op basis van de eerste inschattingen van de marktpartijen worden aangevuld. Na het technisch overleg volgen de definitieve offertes. Pas daarna is de business case definitief. Zolang er geen besluit is genomen op basis van de business case, worden geen onomkeerbare omvangrijke verplichtingen aangegaan. Zodra concrete bedragen op basis van de definitieve offertes bekend zijn, zal verdere besluitvorming plaatsvinden. Uitgangspunt is inpassing binnen de bestaande middelen.

In het investeringsplan van Defensie is ruimte voor investeringen in IT. Deze ruimte is in de ontwerpbegroting opgenomen in de post «Voorzien in IT» in artikel 6, Investeringen. Dit behelst meer dan alleen de investeringen voor de nieuwe infrastructuur. Ook investeringen voor toepassingen, zoals Informatiegestuurd Optreden KMar (IGO-KMar) en de doorontwikkeling van ERP, worden hieruit gefinancierd. Binnen dit budget is vanaf de begroting 2016 alvast een bedrag van € 40,2 miljoen gereserveerd voor de IT-vernieuwing. Vanaf de begroting 2017 is daaraan een voorziening van € 117,0 miljoen toegevoegd voor de dubbele beheerslasten, transitie en migratie. Intussen is additioneel een voorziening van € 44,6 miljoen aan de vernieuwing van de IT toegevoegd. Die is vrijgevallen, omdat er minder in legacy-systemen wordt geïnvesteerd. Daarmee komt de totale voorziening voor de IT-vernieuwing binnen de investeringen op € 201,8 miljoen. Uit de voorziening worden de kosten van de programmaorganisatie GrIT (€ 10,8 miljoen) en versterking van de regie (€ 5,0 miljoen) gefinancierd.

De vernieuwde IT zal uit het investerings- en exploitatiebudget worden betaald. Volgens de uitgangspunten voor samenwerking met de markt in het High Level ontwerp (Kamerstuk 31 125, nr. 57) ligt het eigenaarschap voor de middelen voor een belangrijk deel bij de markt, waarbij Defensie de IT in de vorm van een dienst afneemt. Waar de balans precies komt te liggen, zal pas in de loop van de dialoog duidelijk worden als er zicht is op de hoogte van het contractbedrag voor de IT-vernieuwing.

Afhankelijkheden met andere projecten

De IT-vernieuwing zal gevolgen hebben voor alle applicaties en systemen die Defensie gebruikt, zoals IGO-KMar, TITAAN, Secure Werkplek Defensie (SWD) en ERP. Deze zullen allemaal naar de nieuwe infrastructuur moeten worden omgezet.

Risico’s en maatregelen

In de eerdere voortgangsrapportages zijn risico’s onderkend die nog steeds actueel zijn, zoals het risico voor de implementatie van IGO-KMar en de samenloop met de vervanging van TITAAN. In de antwoorden op de schriftelijke vragen die over de voortgangsrapportage zijn gesteld (Kamerstuk 31 125, nr. 74), heb ik een aantal specifieke risico’s voor de planning benoemd. In deze rapportage wil ik in aanvulling daarop twee risico’s specifiek benoemen.

Het is noodzakelijk om niet alleen met de marktpartijen, maar ook met de medezeggenschap en centrales voor overheidspersoneel tijdig tot overeenstemming te komen over personele consequenties die voortvloeien uit de samenwerking. Een planningsrisico is dat deze overeenstemming niet tijdig kan worden bereikt. Zolang er geen overeenstemming is, zal ook de offerte van de marktpartijen onzekerheden in de personele paragraaf bevatten.

Een ander risico is de benodigde personele capaciteit. Voor de projectorganisatie GrIT is capaciteit nodig, maar ook voor de instandhouding van de huidige IT-infrastructuur. Omdat de nieuwe infrastructuur wordt opgebouwd naast de huidige infrastructuur, zal de komende jaren capaciteit voor de huidige IT-infrastructuur nodig zijn. Dit risico wordt gemitigeerd door het benodigde defensiepersoneel voor de vernieuwing vrij te spelen en hun bestaande werkzaamheden gedurende het programma door extra ingehuurd personeel te laten overnemen.

ERP

De basisimplementatie ERP is in 2016 voltooid en daarmee afgesloten. Het werken in ketens zal de komende jaren nog de nodige inspanning gaan kosten, maar de organisatie kan steeds meer op ERP vertrouwen. Er wordt steeds meer gestuurd op basis van ERP-gegevens en de vraag naar rapportages groeit. Dit jaagt ook de doorontwikkeling van rapportages aan die worden gebruikt voor de materiële gereedheid en op tactisch niveau voor de leveringsbetrouwbaarheid van reservedelen. Ook de Algemene Rekenkamer heeft de positieve resultaten van 2016 gesignaleerd. De onvolkomenheid inzake ERP is daarmee weggenomen.

Voortgang

Vrijwel de gehele organisatie is gemigreerd. SAP vervangt 50 legacy-systemen in het materieellogistieke en financiële domein die veelal tientallen jaren in gebruik zijn geweest in grote delen van de organisatie. Dit heeft inmiddels geleid tot een andere, ketengerichte werkwijze en verbeterde sturingsinformatie voor het management, bijvoorbeeld over voorraden, onderhoud en inkoop. Inmiddels zijn 37 legacy-systemen uitgefaseerd. In de komende maanden komen daar volgens planning nog vijf systemen bij. In 2018 en 2019 zullen de resterende acht systemen worden afgesloten. Daarbij is de ongestoorde bedrijfsvoering de belangrijkste prioriteit. Soms bevatten de legacy-systemen nog een specifieke functionaliteit die niet in SAP is voorzien. In dergelijke gevallen moet een alternatieve oplossing worden gevonden, voordat het legacy-systeem kan worden uitgezet. Dat kost enige tijd, waardoor het soms tot 2019 kan duren.

Optimaliseren ERP

Voor de korte termijn geeft Defensie, mede op verzoek van de defensieonderdelen, prioriteit aan het werkend maken van de huidige functionaliteiten boven het introduceren van nieuwe. De defensieonderdelen hebben momenteel hun handen nog vol aan de nieuwe bedrijfsvoering die ERP met zich meebrengt en aan het verbeteren van de materiële gereedheid van de wapensystemen. Het absorptievermogen van de materieellogistieke organisaties is beperkt, zodat het nodig was om prioriteiten te stellen. Dat betekent overigens niet dat er helemaal geen nieuwe functionaliteit wordt geïntroduceerd.

ERP speelt een belangrijke rol bij het verbeteren van de materiële gereedheid. In 2016 is het systeem voor het eerst gebruikt om defensiebreed managementinformatie over het functioneren van de logistieke keten te verkrijgen die de basis vormde om de knelpunten aan te pakken. Het draagvlak voor het gebruik van ERP is sindsdien gegroeid. De doorontwikkeling van ERP wordt daarom in samenhang met de verbetering van de materiële gereedheid beschouwd. Zo zal er de komende jaren meer worden geïnvesteerd in managementinformatie en de ontwikkeling van prestatie-indicatoren. Ook wordt gewerkt aan verbetering van bestaande functionaliteiten.

Daarnaast wordt de kwaliteit van de data verder verbeterd. In 2016 is het overgrote deel van de data geschoond. Het aantal artikelen waarvan de gegevens handmatig moeten worden aangepast, is teruggebracht tot 600 (0,1 procent). Bij de reguliere invoer van nieuwe data en de aanpassing van bestaande data (ten gevolge van wijzigingen in de bedrijfsvoering) worden deze voortaan eerst getoetst voordat zij worden ingevoerd (stay clean). Een geautomatiseerde tool, om dit proces te ondersteunen, is in ontwikkeling. In 2016 is een eerste versie hiervan opgeleverd. De komende jaren zal deze verder worden uitgebouwd. Ook worden per wapensysteem de data doorgelicht en waar nodig verder verbeterd. Hiervoor is een succesvolle pilot bij de Pantserhouwitser uitgevoerd. Het CLAS past deze methodiek nu ook toe op de CV90. Ook bij het CZSK en het CLSK worden de verschillende wapensystemen op deze manier doorgelicht.

In het volgende overzicht is weergegeven welke functionaliteiten in de verdere ontwikkeling van ERP zijn voorzien. Dit overzicht is sinds de vorige rapportage niet gewijzigd. Niet alle functionaliteiten zullen in SAP zelf worden geïmplementeerd. In lijn met het High Level Ontwerp wordt de bedrijfsvoering ondersteund door een stelsel van samenwerkende IT-modules, met ERP als basis.

Planning en mijlpalen

In onderstaand overzicht zijn de planning en de mijlpalen voor de belangrijkste onderdelen samengevat.

	2017	2018 e.v.
Registeren en beheersen korte termijn	• Kennis en kunde ERP verder versterkt • Tool controle datainvoer ingericht • Vijf legacy-systemen uitgefaseerd • Evaluatie SPEER afgerond	• Acht resterende legacy-systemen uitgefaseerd • Functionaliteit munitie geïmplementeerd • Functionaliteit ondersteuning operationeel optreden geïmplementeerd • Gebruikersschermen vereenvoudigd
Beheersen middellange termijn	• Proces-indicatoren opgeleverd	• Proces-indicatoren opgeleverd • Tool vraagvoorspelling geoptimaliseerd
Sturen	• Dashboard inkoop ontwikkeld	• Functionaliteit simulatie opgeleverd

Evaluatie SPEER

In november 2013 heb ik de Kamer de eindrapportage van het programma SPEER aangeboden (Kamerstuk 31 460, nr. 37). In het wetgevingsoverleg over het jaarverslag 2013 (Kamerstuk 33 605 X, nr. 10) en het algemeen overleg over SPEER (Kamerstuk 31 460, nr. 48) heb ik toegezegd een evaluatie op te stellen van de eindresultaten. De Auditdienst Rijk (ADR) is inmiddels met deze evaluatie begonnen. De ADR onderzoekt in hoeverre de hoofddoelstellingen van het programma SPEER zijn bereikt. De ADR levert de evaluatie binnenkort op. Ik zal de Kamer het rapport zo snel mogelijk daarna aanbieden.

Financiën

De komende jaren is € 12 miljoen per jaar beschikbaar voor het optimaliseren van ERP. Ongeveer een derde daarvan is bestemd voor nieuwe functionaliteiten, voornamelijk ter vervanging van de IT voor de munitieketen en functionaliteiten voor de ondersteuning van operationeel optreden. Zo’n € 8 miljoen wordt besteed aan de ondersteuning van gebruikers en de verbetering van bestaande functionaliteiten.

Risico’s en maatregelen

Een nieuwe bedrijfsvoering met ondersteuning van ERP vereist een andere manier van werken, waarbij ketens centraal staan. ERP levert een verbeterd inzicht in logistiek, maar maakt ook knelpunten in de bedrijfsvoering zichtbaar. Het werken met ERP wordt nu nog als complex ervaren. Het oplossen van knelpunten en het ondersteunen van gebruikers vergen specifieke kennis en deskundigheid. Gegeven het absorptievermogen van de defensieonderdelen is ervoor gekozen prioriteit te geven aan het ondersteunen van de gebruikers.

Afhankelijkheden andere projecten

ERP zal uiteindelijk gaan draaien op de nieuwe IT-infrastructuur. Daarnaast hangen de optimalisatie van ERP en de verbeteringen in de bedrijfsvoerings-processen samen met het plan van aanpak ter verbetering van de materiële gereedheid.

Aanpak onvolkomenheden IT

In het Verantwoordingsonderzoek 2016 (Kamerstuk 34 725 X, nr. 2) heeft de Algemene Rekenkamer geoordeeld dat de eerdere onvolkomenheid inzake ERP inmiddels is opgelost. De Rekenkamer handhaaft de overige twee onvolkomheden aangaande het IT-beheer en het autorisatiebeheer. Bij het IT-beheer heeft Defensie de benodigde maatregelen genomen om de continuïteit van de bestaande IT te waarborgen tot het moment dat de nieuwe IT infrastructuur als onderdeel van het programma GrIT is opgeleverd. In deze rapportage informeer ik uw Kamer over de aanpak en de planning van de realisatie van de nieuwe IT-infrastructuur. Ook bij het autorisatiebeheer is in 2016 voortgang geboekt, maar resteert nog een aantal maatregelen die dit jaar moeten worden getroffen. Bij beide onderwerpen gaat Defensie door op de ingeslagen weg.

Ten slotte is er een nieuwe onvolkomenheid inzake informatiebeveiliging. In overeenstemming met de toezegging van Minister Dijsselbloem in het verantwoordingsdebat van 31 mei jl. (Handelingen II 2016/17, nr. 81, Verantwoordingsdebat 2016), voert Defensie hierover nader overleg met de Algemene Rekenkamer. De aanbevelingen van de Rekenkamer op dit punt neem ik over. Defensie zal dit jaar de lopende implementatie van het managementsysteem voor informatiebeveiliging voltooien. Ook zullen de dossiers voor de kritieke informatiesystemen, waar nodig, alsnog op het vereiste niveau worden gebracht. Daarmee geef ik voor Defensie uitvoering aan de motie-Aukje de Vries c.s. (Kamerstuk 34 725, nr. 5) over het voor eind 2017 wegwerken van onvolkomenheden op het gebied van informatiebeveiliging.

Tot slot

De basisimplementatie van ERP is voltooid. Het verbeteren van de materiële gereedheid en ERP hebben grote raakvlakken. ERP is een ondersteunend systeem om de bedrijfsvoering zo soepel mogelijk te laten verlopen en de effecten daarvan moeten tot uitdrukking komen in de verbetering van de materiële gereedheid. Ik zal daarom voortaan in de IT-voortgangsrapportage niet meer over ERP rapporteren, maar er zo nodig op terug komen in het jaarverslag.

De Minister van Defensie, J.A. Hennis-Plasschaert