De voorzitter van de commissie, Ten Broeke

De griffier van de commissie, De Lange

De MIVD is betrokken geweest bij het opstellen van het High Level Ontwerp IT en het Functioneel Ontwerp voor de vervanging van de IT infrastructuur. Mede op basis van het advies van de MIVD heeft Defensie besloten om nieuwe datacenters te realiseren op defensieterrein.

Vanwege haar unieke primaire taak moet Defensie de mogelijkheid hebben om als «last resort» haar IT zelf te kunnen beheren. Om die reden worden in het contract met de hoofdleverancier specifieke voorwaarden opgenomen om in bepaalde omstandigheden (tijdelijk) de verantwoordelijkheid van de dienstverlening over te nemen en daarmee uit te voeren zonder de gekozen private partij. Mede om dat mogelijk te maken wordt er samengewerkt in gemengde teams, bestaande uit medewerkers van Defensie en van de hoofdleverancier in een 50/50 verhouding. Op die manier stelt Defensie zeker in staat te zijn het beheer te kunnen overnemen. Daarnaast worden er aanvullende beveiligingseisen verwerkt in het contract. Het gaat dan bijvoorbeeld om de eis dat de dienstverlening door een Nederlandse rechtspersoon, gevestigd op het Nederlands grondgebied, moet worden uitgevoerd.

Na het afronden van de functionele dialoog zijn Defensie en de marktpartijen begin 2018 gestart met de technische dialoog. De technische dialoog is onderdeel van de vastgestelde verwervingsstrategie. In de opeenvolgende IT-voortgangsrapportages en in de diverse algemeen overleggen over IT is uw Kamer meegenomen in de stappen die zijn gezet in het verwervingsproces. Overigens kunnen er tijdens de technische dialoog ook nog aanpassingen van het functionele ontwerp plaatsvinden.

Zoals reeds aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) neem ik de aanbevelingen van het BIT over en zal ik deze in het contract verwerken. Het technische deel van de dialoog zal naar verwachting juni 2018 worden afgesloten. Gelijktijdig aan de technische dialoog vinden de contractbesprekingen plaats. In deze fase worden de aanbevelingen van het BIT ingepast. Daarna volgt een contract- en gunningsfase, die naar schatting nog zeker drie maanden in beslag zal nemen. De gunning zal pas plaatsvinden nadat ik u hierover heb geïnformeerd. Ik verwacht dat dit in het vierde kwartaal van 2018 zal zijn. Indien het toch nodig blijkt om binnen de vastgestelde aanbestedingsprocedure de gunningsdatum te verplaatsen dan zal Defensie dat in overleg met de dialoogpartijen en na beschouwing van de consequenties doen.

Zoals in de voortgangsrapportage IT in december 2017 is gemeld (Kamerstuk 31 125, nr. 79), wordt reeds een business case ontwikkeld. Deze omvat een kosten-baten analyse. De migratiekosten en personele kosten van de samenwerking met de markt en de dubbele beheerlasten (in de periode dat de nieuwe en de bestaande IT-infrastructuur naast elkaar bestaan) maken hiervan deel uit. De business case wordt periodiek geactualiseerd op basis van de laatste informatie. Daartoe worden ook budgettaire offertes gerekend. Zodra de inschrijvingen van beide marktpartijen bekend zijn, kan de definitieve business case worden vastgesteld. Hiermee wordt ook invulling gegeven aan de aanbeveling van de Algemene Rekenkamer in haar Verantwoordingsonderzoek 2017 (Kamerstuk 34 950 X, nr. 2).

Defensie heeft eerder geconstateerd dat de vernieuwing van haar IT noodzakelijk is voor de continuïteit van de IT-ondersteuning van de operationele inzet en bedrijfsvoering. Door de IT te vernieuwen en toekomstvast te maken wordt de contuïniteit gewaarborgd en kan worden aangesloten bij de ambities die zijn verwoord in de Defensienota.

De migratie van de applicaties zal worden uitgevoerd op basis van een migratieplan. Defensie voert hierover regie en zal bepalen welke migraties priorititeit krijgen. Dit plan wordt afgestemd met de planning voor de opbouw van de IT-infrastructuur en de daarin onderscheiden werkpakketten. De hoofdleverancier wordt, in overeenstemming met de aanbeveling van het BIT, verantwoordelijk voor het uitvoeren van de migratie van de applicaties naar de nieuwe infrastructuur en daarmee voor het opleveren van werkende functionaliteit.

Er staan momenteel ruim 3.000 IT-applicaties op het Defensie IT-landschap. Deze portefeuille wordt in de aanloop naar de migratie gerationaliseerd. Verouderde applicaties, waarvoor alternatieven beschikbaar zijn, worden niet meer gemigreerd, maar uitgefaseerd. Daarmee worden tijd en kosten bespaard. Over 75 procent is inmiddels besloten welk deel moet worden behouden en welk deel wordt uitgefaseerd. Voor het restant zal nog een besluit worden genomen voor het eind van dit jaar. Volgens de huidige inzichten zullen vooralsnog ruim 1.000 IT-applicaties worden gemigreerd. De functionaliteit van deze IT-applicaties wordt niet aangepast. Technische aanpassingen kunnen nodig zijn om deze IT-applicaties op de nieuwe IT-infrastructuur te laten werken. In totaal zullen naar verwachting ruim 1.500 IT-applicaties worden uitgefaseerd. Volgens de huidige planning is de nieuwe IT volledig ingericht en operationeel in 2023.

De eisen die de nieuwe IT-infrastructuur stelt aan applicaties, zijn op hoofdlijnen vastgelegd in het functioneel ontwerp. De specifieke technische eisen worden echter pas duidelijk als de technische dialoog is voltooid en één van beide partijen, met hun technisch ontwerp, is geselecteerd. Daarnaast geldt de eis dat de nieuwe IT-infrastructuur ondersteuning biedt aan de bestaande applicaties, die Defensie op basis van de rationalisatie wil migreren, ook als deze niet geheel aan die nieuwe eisen voldoen. Dit kan worden vergeleken met een smartphone: veel oudere apps werken niet op een nieuwe smartphone. De leverancier moet ervoor zorgen dat de oude apps zoveel mogelijk op de nieuwe smartphone moeten kunnen draaien. Marktpartijen hebben hier veel ervaring mee en technisch is het tegenwoordig heel gangbaar om applicaties, die ontworpen zijn om te draaien op oude hard- en software, softwarematig zodanig «in te pakken» dat zij zonder aanpassingen op een moderne IT-infrastructuur kunnen worden overgezet. We verwachten dat het overgrote deel van de te migreren applicaties op deze manier naar de nieuwe IT-infrastructuur kan worden overgezet. Waar dat niet mogelijk blijkt, zal in overleg met de leverancier van de IT-infrastructuur en de leverancier van de applicatie, naar een passende oplossing worden gezocht.

Net zoals elke vernieuwing, kost de vernieuwing van de IT-infrastructuur en de bijbehorende migratie van van applicaties personele capaciteit die niet voor andere projecten kan worden ingezet. Het capaciteitsbeslag van de migratie wordt pas duidelijk nadat het migratieplan in overleg met de geselecteerde infastructuurpartner in detail is uitgewerkt. De applicaties die worden gemigreerd zullen voor korte tijd bevroren worden voor wijzigingen. Deze bevriezing vindt plaats tenminste gedurende de tijd die de migratie van deze applicatie vergt. De gegarandeerde beschikbaarheid blijft tijdens de bevriezing gehandhaafd. Om draagvlak te creëren zijn de defensieonderdelen bij de uitvoering van GrIT en de migratie nauw betrokken.

Als het gaat om het aansturen van de hoofdleverancier hanteert Defensie het uitgangspunt van prestatieverklaringen. Voor projecten betreft dit werkpakketten en het opleveren van kritische mijlpalen door de leverancier. Voor diensten betreft dit de maandelijks te realiseren servicelevels. Drie zaken zijn hierbij van belang. Ten eerste geldt dat indien de leverancier een prestatie heeft geleverd hij daarvoor wordt betaald. Indien de prestatie niet wordt geleverd, wordt daar niet voor betaald. Het oordeel hierover is aan Defensie, op basis van vooraf vastgestelde acceptatiecriteria. Voor projectmatig werk is deze malussystematiek eenvoudig toepasbaar. Indien tijdens de exploitatiefase de vereiste service niveaus niet gehaald worden krijgt de leverancier de gelegenheid om de services weer boven de gestelde normen te gaan leveren. Bij het langduriger niet halen van de service niveaus wordt er niet meer voor de dienstverlening betaald, tot aan het moment dat de service niveaus weer gehaald worden. Dit is een systematiek die gangbaar is in de markt. Ten tweede is van belang dat de leverancier pas nieuwe werkpakketten kan gaan uitvoeren, als de vorige succesvol zijn afgerond. Indien de leverancier onvoldoende presteert wordt deze dus met twee sancties geconfronteerd: niet betaling voor het geleverde werk en niet kunnen doorgaan met de volgende werkpakketten. Ten derde is van belang dat bij structureel onvoldoende presteren Defensie het recht heeft om ook andere betalingen aan te houden. De ultieme sanctie is het beëindigen van de overeenkomst.

Tevens wil ik noemen dat het inherent aan deze vorm van samenwerken is dat de hoofdleverancier, naast betaling, nóg een stevig eigen belang heeft bij succes. Een opdracht van deze omvang in de publieke sfeer betekent namelijk ook een risico op imagoschade.

Voor wat betreft de bonussystematiek werkt Defensie met incentives. Omdat de aanbesteding nog loopt kan ik u nog niet in detail informeren over de incentives. De wijze waarop innovatie wordt vormgegeven maakt deel uit van deze incentives.

De plannen van GrIT betreffen drie domeinen: 1) het laaggerubriceerde domein, 2) het hooggerubriceerde domein en 3) het ontplooide domein. Gedurende de looptijd van het programma GrIT wordt simultaan aan de drie domeinen gewerkt Als de situatie zich voordoet dat de leverancier achterloopt bij de ontwikkeling van een van de domeinen, heeft Defensie de mogelijkheid om het vrijgeven van de werkpakketten van de andere domeinen te temporiseren of stop te zetten. Zo kan Defensie de leverancier dwingen om de achterstand in te lopen. Tevens heeft Defensie de mogelijkheid om bij structureel achterblijven door de leverancier betalingen aan te houden (breder dan het domein waarop de leverancier achterloopt).

Nee, Defensie gaat met de hoofdleverancier een samenwerkingsovereenkomst aan. Het contract met daarin de wederzijdse verplichtingen is daarvoor de basis. Betaling geschiedt op basis van levering van vooraf gedefinieerde resultaten en kwaliteit. Binnen deze overeenkomst is echter ook sprake van gemeenschappelijke doelstellingen en samenwerking in samenstelde teams. Alleen een samenwerking in deze vorm stelt Defensie in staat haar complexe behoefte duurzaam in te kopen en tevens voldoende regie te voeren en financiële controle uit te oefenen. Deze keuze voor een nieuwe vorm van samenwerking is mede ingegeven door de negatieve ervaringen van andere landen en organisaties met traditionele contractvormen. U bent eerder geïnformeerd over de internationale vergelijkingen (Kamerstuk 31 125, nr. 57).

Het is inherent aan de implementatie van de nieuwe IT dat er nieuwe werkmethoden en processen worden geïntroduceerd. Het spreekt vanzelf dat dit tijd en energie kost. Dit is dan ook voorzien in de plannen en planning van Defensie. Daarbij wordt ook gebruik gemaakt van externe expertise.

Het BIT adviseert dat voor de beheerste implementatie van GrIT, de levering van de dienstverlening door de leveranciers gelijke tred moet houden met de ontwikkeling van JIVC. Defensie onderschrijft het belang hiervan volledig.

De reorganisatie van het JIVC kent verschillende fasen. Fase 1 betreft het samenvoegen van Operations en JIVC. Hierover is inmiddels overeenstemming met de vakbonden bereikt. Deze fase wordt afgerond op 1 januari 2019. De volgende fasen zijn voor 2023 afgerond, wanneer de nieuwe IT-infrastructuur volledig operationeel is.

Om de nieuwe IT-infrastructuur te kunnen ontvangen wordt parallel een reorganisatieplan opgesteld voor een beheer- en regieorganisatie. In dit organisatieonderdeel zijn 290 VTE’n voorzien. Het overleg met de vakbonden en de medezeggenschap over deze reorganisatie loopt. Voor de beheersing van de migratie beschikt het JIVC over interne deskundigheid en laat het zich ook ondersteunen door externe deskundigen met ruime ervaring in vergelijkbare trajecten.

De aanbeveling van BIT om een planning te maken voor kleinere en meer beheersbare «brokken» sluit aan bij de inzichten van Defensie en wordt overgenomen. Dit betekent dat de eerdere planning in drie deelleveranties (leverantie 1 – statisch laag gerubriceerde informatie (LGI), leverantie 2 – statisch hoog gerubriceerde informatie (HGI) en leverantie 3 – ontplooid LGI/HGI) is losgelaten. Er wordt een fijnmazigere planning opgesteld op basis van een integraal ontwerp en de te migreren applicaties.

Daarvoor is het wel noodzakelijk dat eerst het fundament wordt gerealiseerd in de vorm van een goed functionerende basis IT-infrastructuur. Zoals ik heb aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) is die infrastructuur in dat opzicht te vergelijken met het besturingssysteem en de hardware van een smartphone; zonder up to date besturingssysteem en hardware kunnen apps niet worden gedownload en werken ze niet. Vanuit een integraal ontwerp waarin generieke en specifieke IT zijn geïntegreerd, worden de bouwblokken gedefinieerd die parallel worden uitgewerkt en samen met de te migreren applicaties worden verwerkt in werkpakketten die beheerst kunnen worden uitgevoerd.

Defensie heeft gekozen voor een strategie waarbij de nieuwe IT-infrastructuur wordt opgebouwd naast de bestaande IT-infrastructuur en waarbij op beheerste wijze de relevante IT-toepassingen van de bestaande naar de nieuwe IT-infrastructuur worden gemigreerd. De bestaande IT wordt uitgefaseerd zodra de laatste IT-toepassing is overgezet.

Om de continuïteit van de bestaande IT-dienstverlening te borgen worden periodiek componenten van de IT-infrastructuur op basis van life cycle management vervangen. Er is geen aanpak of planning mogelijk waarbij alle componenten van de IT-infrastructuur exact op het moment van de technische of economische levensduur uitfaseren. Bovendien zal de bestaande infrastructuur nog enige jaren parallel aan de nieuwe infrastructuur in opbouw moeten blijven functioneren voordat de applicaties zijn gemigreerd dan wel uitgefaseerd. Wel worden de lifecycle plannen van de apparatuur in de bestaande infrastructuur afgestemd op de planning van GrIT om te voorkomen dat apparatuur onnodig wordt vervangen vlak voordat het desbetreffende deel van de oude infrastructuur wordt afgebouwd.

De eerste drie elementen van de vraag worden beantwoord bij vraag 13.

In de dialoog wordt de totaalplanning van de datacenters en de migratie van de IT-toepassingen in detail verder uitgewerkt. Defensie treft reeds voorbereidingen voor de nieuwe datacenters die hoe dan ook vervangen zullen moeten worden. Defensie selecteert samen met het Rijksvastgoedbedrijf de locatie en start met bouwrijp maken. De uiteindelijke bouw van de datacenters maakt deel uit van de contract dat naar verwachting in het vierde kwartaal van 2018 wordt getekend. U wordt hierover vooraf geïnformeerd. Terwijl de datacenters worden gebouwd wordt een begin gemaakt met de opbouw van de nieuwe infrastructuur op een interimvoorziening. In de planning wordt realisatie van de bouw en inzet van de interim- oplossing op elkaar afgestemd om de continuïteit te waarborgen en de kosten te minimaliseren.

Het werken met één hoofdleverancier biedt meer zekerheid voor een moderne en goed functionerende IT-infrastructuur. Hierdoor is het bijvoorbeeld eenvoudiger om de dienstverlening aan te sturen en afspraken te maken over gemeenschappelijke inzet van personeel.

In de praktijk zal de hoofdleverancier meerdere leveranciers aansturen. Het integratierisico van de afzonderlijke delen tot één geheel ligt daarmee bij de hoofdaannemer. Dit voorkomt dat Defensie door verschillende leveranciers tegen elkaar kan worden uitgespeeld of dat leveranciers naar elkaar wijzen zodra mogelijke knelpunten ontstaan. Een succesvolle integratie van IT-infrastructuur vraagt kennis en ervaring, die bij gespecialiseerde marktpartijen in ruimere mate aanwezig is dan bij Defensie. Zo kan Defensie optimaal profiteren van de kennis en ervaring in de markt.

Defensie is bij de keuze voor het werken met één hoofdleverancier niet over een nacht ijs gegaan. Deze keuze is gemaakt op grond van ervaringen uit het verleden en op grond van nieuwe en uitvoerige analyses van Defensie zelf en externe adviespartijen, zoals het bureau Gartner en het kantoor van de landsadvocaat.

De aanbevelingen van het BIT zijn goed in te passen in de benadering waarvoor Defensie heeft gekozen. Het BIT legt de focus op de applicaties, omdat naar haar mening daar de toegevoegde waarde wordt gecreeerd. Voor mij is het van belang dat eerst het fundament wordt gerealiseerd in de vorm van een goed functionerende basis IT-infrastructuur. Zoals ik heb aangegeven in mijn reactie op het BIT-advies (Kamerstuk 31 125, nr. 83) is die infrastructuur in dat opzicht te vergelijken met het besturingssysteem en de hardware van een smartphone; zonder up to date besturingssysteem en hardware kunnen apps niet worden gedownload en werken ze niet.

Defensie heeft twee partijen geselecteerd voor de dialoog. De partijen zijn op basis van een vastgestelde scope en aanpak geselecteerd. Forse wijzigingen hebben potentieel groot effect op de reeds genomen selectiebeslissing en leveren inbreuken op de algemene beginselen van het aanbestedingsrecht. In het ergste geval moet bij substantiële wijzigingen de procedure opnieuw gestart worden. Dat zou zeer kostbaar zijn, nog los van de mogelijke impact op de operationele inzet en de bedrijfsvoering. Zowel de geselecteerde als de eerder uitgesloten consortia kunnen bovendien in die situatie claims indienen.

Indien leveranciers apart worden gecontracteerd zal dit geschieden conform de aanbestedingsregels. De wijze waarop dit moet gebeuren hangt af van de scope en het doel van de beoogde overeenkomst.

Zie het antwoord op vraag 13.

Zie het antwoord op vraag 17.

Zie het antwoord op vraag 13.

Er kunnen in de dialoogfase van de aanbesteding nog aanpassingen worden gedaan op het functioneel ontwerp.

Zie het antwoord op vraag 17.

Defensie heeft een integrale ontwerp aanpak gekozen met te migreren applicatie bouwstenen (te definieren door Defensie) en nieuw op te zetten IT-infrastructuur bouwstenen (te definieren door de leverancier). De afhankelijkheden en relaties tussen alle bouwstenen zijn beschreven. De afhankelijkheden in de tijd worden momenteel beschreven in een apart document over de IT-migratie. GrIT werkt in samenwerking met JIVC de werkpakketten uit die bestaan uit de bouwstenen van zowel applicaties als infrastructuur (ieder van beheersbare omvang) uit. Daarmee wordt de uitrol in kleine beheersbare stappen vormgegeven.

Zie het antwoord op vraag 6.

Zie het antwoord op vraag 8.

Zie het antwoord op vraag 8.

Zie het antwoord op vraag 15.

Zie beantwoording van vraag 15.

Defensie maakt gebruikt van de Publieke Sector Comparator (PSC methodiek), ontwikkeld door het Ministerie van Financiën. Met dit instrument kan de referentieprijs (benchmark) voor een overheidsproject worden vastgesteld. De aanpassingen van NAFIN zijn voorzien in de reguliere lifecycle dat is afgestemd met GrIT en wordt gefinancierd uit de reguliere exploitatie budgetten van het JIVC en OPS.

Defensie beschikt inmiddels over een actuele, gevalideerde PSC, waarin de ramingen zijn opgenomen. Aan deze ramingen lagen grondige interne en externe analyses van de door beide partijen opgeleverde offertes ten grondslag. Voorts zijn ramingen opgenomen op basis van ervaringen en inschattingen van Defensie.

Het BIT stelt dat de migratie van de applicaties en de dubbele beheerslasten te optimistisch zijn ingeschat. Defensie laat deze kostenposten nogmaals extern toetsen en zal deze indien nodig bijgesteld opnemen in de volgende versies van de PSC. Hierover heb ik u geïnformeerd in de voortgangsrapportage IT van 1 juni jl. (Kamerstuk 31 125, nr. 83).

Zie het antwoord op vraag 8.

Conform de PSC methodiek die is ontwikkeld door het Ministerie van Financiën wordt gewerkt aan een business case. Deze kan pas worden voltooid als de definitieve offertes van de leveranciers zijn ontvangen. Vanwege de lopende aanbesteding is het niet opportuun om de business case vóór de contractering van de hoofdleverancier met u te delen.

De geselecteerde hoofdleverancier zal de datacenters bouwen in overleg met het Rijksvastgoedbedrijf (RVB) en het Defensie Vastgoed Management (DVM). Om geen tijd te verliezen zijn de voorbereidingen al gestart. De bouw van de datacenters maakt deel uit van de contract dat naar verwachting in het vierde kwartaal van 2018 wordt getekend. U wordt hierover vooraf geïnformeerd. In de huidige planning worden de nieuwe datacenters medio 2020 in gebruik genomen. De kosten voor het bouwen van de datacentra zijn opgenomen in de commercieel vertrouwelijke bijlage bij de IT-voortgangsrapportage van 1 juni jl. Deze maken deel uit van het budget GrIT. De selectie van de datacenterlocaties is in samenwerking met het Rijksvastgoedbedrijf voltooid.

Zie het antwoord op vraag 12.

De complicerende behoeftes betreffen het leveren van werkplekken via mobiele telefoons (smart office concept) en de functie van mobiele netwerk operator door Defensie. Hiermee wordt voorzien in ontbrekende dekking van commerciële providers op Defensieterrein, zodat bij uitval van een provider over kan worden geschakeld op een andere provider, en – nog belangrijker – dekking wordt gewaarborgd tijdens missies.

Defensie heeft na het BIT advies deze behoeftes nogmaals in de dialoog met de marktpartijen besproken. Hieruit is gebleken dat zij technisch uitvoerbaar zijn. De meest complexe behoeftes zijn opgenomen als optie zodat Defensie geen verplichting heeft deze af te nemen. Defensie zal niettemin de noodzaak en implicaties van deze behoeftes nogmaals tegen het licht laten houden.

In het contract heeft Defensie een jaarlijkse kostenreductie aan de leverancier opgelegd. De kosten per werkplek zullen daardoor dalen. Die kostenreductie creëert budgetruimte aan de kant van Defensie. Eventuele groei kan hiermee (deels) worden opgevangen. Ook ontstaat daardoor financiele ruimte voor innovaties.

De vernieuwing van de IT-infrastructuur is noodzakelijk omdat anders de continuïteit van de IT-ondersteuning niet gewaarborgd kan worden. Dit heeft Defensie reeds in 2014 geconstateerd. Ook de Algemene Rekenkamer en het BIT spoorde Defensie de afgelopen jaren aan de IT zo snel mogelijk toekomstvast te maken. Het BIT legt in haar advies de nadruk op de toegevoegde waarde van applicaties. Ik benadruk het belang van een stabiele infrastructuur als landingsplaats voor de gemigreerde applicaties. Zonder stabiele infrastructuur werken de applicaties niet naar behoren. Dat is voor mij een van de belangrijkste baten waar GrIT voor moet zorgen.

IT is voor de Defensie daarnaast een strategische enabler die zich in een razend tempo (door-)ontwikkelt. De impact van IT op zowel bedrijfsvoering als operaties is nauwelijks te overschatten. Defensie kan haar taken alleen effectief en doelmatig uitvoeren als ze beschikt over operationele capaciteiten met een adequaat functionerende bedrijfsvoering, ondersteund door moderne en goed werkende IT. Dit belang wordt in de Defensienota 2018 ook benadrukt. Daarom is zijn alle drie de domeinen binnen GrIT 1) het laaggerubriceerde domein, 2) het hooggerubriceerde domein en 3) het ontplooide domein van groot belang.

Zie het antwoord op vraag 23.

Zie het antwoord op vraag 8.

Zie het antwoord op vraag 12.

Zie het antwoord op vraag 6.

Het beschikken over voldoende gekwalificeerd personeel is een risico voor de realisering van GrIT. Ik informeerde u hierover in de voortgangsrapportage IT van 1 juni jl. (Kamerstuk 31 125, nr. 83). Defensie mitigeert dit risico als volgt. De regiegroepen zijn verantwoordelijk voor de verdeling van schaarse personele expertise. Deze vindt plaats op basis van project portfolio management. Hierbij worden op basis van prioriteiten keuzes gemaakt voor de inzet van de personele capaciteit. Om schaarste op te vangen huurt JIVC externe expertise in. Ik ben mij ervan bewust dat de personele IT-capaciteiten een groot risico vormen en ik stel alles in het werk om dit in afdoende mate te borgen. Ik ben daarbij echter ook erg afhankelijk van wat op de markt aan personeel beschikbaar is en zoals u weet is het beschikken over voldoende beschikbaar IT-personeel een uitdaging waar heel Nederland voor staat, en niet alleen Defensie.

De applicaties die worden gemigreerd zullen voor korte tijd bevroren worden voor wijzigingen. Deze bevriezing vindt plaats tenminste gedurende de tijd die de migratie van deze applicatie vergt. De gegarandeerde beschikbaarheid blijft tijdens de bevriezing gehandhaafd. De leverancier wordt verantwoordelijk voor de migratie van de applicaties. In de dialoog met de betrokken partijen wordt de totaalplanning en voorziene capaciteit vanuit de leverancier voor o.a. de migratie van de IT-applicaties in detail verder uitgewerkt.

Prioriteitstelling en inzet van de benodigde capaciteit is voorzien conform de werkwijze zoals beschreven in vraag 42.

Zie het antwoord op vraag 8.

Zie het antwoord op vraag 8.

Het programma gaat uit van een migratieperiode van vier jaar. Een eventuele vertraging kan door de risicoreservering worden opgevangen.

Zie het antwoord op vraag 29.

Onderdeel van het programma GrIT is ook het ontwerpen van nieuwe standaard werkmethoden en -processen. Deze werkmethoden en -processen worden vanaf het begin al gehanteerd. Hiermee zorgen wij ervoor dat het JIVC tijdig gereed is voor de nieuwe IT te kunnen ontvangen. Als er enige tijd met deze werkmethoden is gewerkt, zullen deze integraal onderdeel worden van de gehele IT organisatie. De reorganisatie van het JIVC vindt in fasen plaats, parallel aan de opbouw van de nieuwe en de afbouw van de bestaande infrastructuur. De laatste veranderingen zijn in 2022, aan het einde van de migratieperiode voorzien. In aanvulling hierop, zie ook het antwoord op vraag 11.

Zie het antwoord op vraag 17.

Zie het antwoord op vraag 29.

Zie het antwoord op vraag 29.

Zie het antwoord op vraag 34.