33 326 Parlementair onderzoek ICT-projecten bij de overheid

Nr. 13 BRIEF VAN DE MINISTER VOOR WONEN EN RIJKSDIENST

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 30 januari 2015

1. Inleiding

Vooraf

Het kabinet heeft grote waardering voor de inzet van de Tijdelijke commissie ICT-projecten en voor het rapport1 «Grip op ICT» dat zij 15 oktober 2014 aan de Kamer heeft aangeboden. De commissie geeft met dit onderzoek een stevig signaal af aan alle betrokkenen bij ICT-projecten bij het Rijk. De inzet van ICT door het Rijk is ook in het verleden regelmatig onderwerp geweest van kritische rapporten.2 De thema’s die daarbij aan de orde werden gesteld zijn deels dezelfde als die in het eindrapport van de commissie. Daaruit blijkt dat het hier om een weerbarstig probleem gaat, dat niet met een aantal eenvoudige maatregelen valt op te lossen. Dat doet echter niets af aan de ernst van de problematiek en het belang van adequate maatregelen.

Het kabinet herkent in de analyse van de Commissie de oorzaken van de ICT problemen bij het Rijk en ziet in de aanbevelingen waardevolle maatregelen om de ICT aanpak te verbeteren.

Dit kabinet moet en zal blijven werken aan noodzakelijke vernieuwing door toepassing van ICT. Dat is cruciaal voor Nederland en een voorwaarde voor economische groei en ontwikkeling, zoals door meerdere personen in reactie op het rapport is beklemtoond.3 Wel zal nadrukkelijk worden ingezet op betere beheersing van ICT-projecten. ICT-projecten vergen immers een forse inzet van publieke middelen. Verspilling daarvan moet worden voorkomen.

Het kabinet neemt daarom de belangrijke aanbeveling van de commissie over om strenger te toetsen of bij de start van een project aan een aantal cruciale eisen is voldaan. Met de oprichting van een tijdelijk, onafhankelijk Bureau ICT Toetsing (BIT) wordt daaraan invulling gegeven. Het BIT toetst risicovolle projecten en de uitkomst van deze toets wordt openbaar. De verantwoordelijkheid voor de projecten blijft vallen onder de desbetreffende Minister.

De commissie geeft in haar rapport ook aan dat de cultuur en werkwijze van het Rijk niet altijd bijdragen aan voldoende (bij)sturing op ICT-projecten. Deze punten vertaalt het kabinet naar de ambitie om transparantie over ICT-projecten in het debat met de Kamer te versterken, om tegenspraak binnen de ministeries te stimuleren, om kennis en expertise op het juiste niveau te brengen en om te blijven leren. In deze brief beschrijft het kabinet hoe het deze ambitie wil realiseren. Het kabinet heeft daarbij ook gebruik gemaakt van reacties uit het bedrijfsleven.

Mede naar aanleiding van rapporten van de Algemene Rekenkamer heeft het Rijk sinds 2008 maatregelen genomen, gericht op een verbeterde sturing op ICT-projecten. Onderdelen daarvan, zoals opgenomen in de I-strategie4, zijn:

  • het inrichten van het stelsel van Chief Information Officers (CIO);

  • de introductie van rijksbrede maatregelen met betrekking tot de beheersing van ICT-projecten;

  • meer sturing op de totstandkoming van rijkbrede ICT-voorzieningen.

Daarnaast is meer centrale sturing ingericht op de uitvoering van aanbestedingstrajecten voor generieke ICT via het stelsel van Chief Procurement Officers en Centrale Directeuren Inkoop (CPO/CDI). Het kabinet ziet in het rapport aanleiding de ingezette koers door te ontwikkelen en te verbeteren. De analyse en aanbevelingen van de commissie bevatten daartoe belangrijke aanknopingspunten.

Het kabinet ziet bij deze aanpak een analogie met de Operatie Comptabel Bestel, die halverwege de jaren tachtig was gericht op het vergroten van de beheersbaarheid en rechtmatigheid van de overheidsuitgaven. Het resultaat daarvan was onder meer een aanzienlijke verbetering van de beheersbaarheid van de begroting en versnelling en verbetering van de verantwoording. De verworvenheden van de Operatie Comptabel Bestel maakten het mogelijk meer aandacht te schenken aan de doelmatigheid van overheidsbeleid. De Operatie Comptabel Bestel was een meerjarige en ingrijpende operatie, die succesvol verliep door een strakke politieke regie. Die is nu evenzeer cruciaal.

Achtergrond

ICT is zowel voor de dienstverlening aan burger en bedrijf als voor een efficiënte bedrijfsvoering van het Rijk van cruciaal belang en daarmee onmisbaar voor het realiseren van de doelstellingen van het Rijk. ICT is bovendien ondersteunend bij fraudebestrijding. Het Rijk zoekt voor het realiseren van beleid voortdurend naar nieuwe mogelijkheden door inzet van (innovatieve) ICT-toepassingen.

Nederland heeft, internationaal gezien, een hoge positie op ranglijsten voor digitale dienstverlening.5 De voorzieningen die daarvoor gebruikt worden zijn ooit als ICT-project begonnen. Het kabinet constateert dat tal van die projecten tot voorzieningen voor dienstverlening hebben geleid die inmiddels op grote schaal door burgers en bedrijven worden gebruikt.

Zo worden AOW en kinderbijslag zonder mankeren uitgekeerd. De Belastingdienst maakt, mede op basis van gegevens uit de polisadministratie van het UWV, aangifte gemakkelijk via de Vooringevulde Aangifte (VIA) voor de inkomstenbelasting. Studenten regelen via de website van de Dienst uitvoering Onderwijs zelf hun studiefinanciering. Via Studielink schrijf je je in voor een opleiding aan een hogeschool of universiteit. Op TenderNed.nl staan alle openbare aanbestedingen van de overheid. De aanbestedende dienst kan ervoor kiezen om het volledige aanbestedingsproces via TenderNed te laten verlopen. Subsidies voor het bedrijfsleven zijn digitaal aan te vragen via het eLoket van de Rijksdienst voor Ondernemend Nederland. De dienstverlening van de Rijksdienst voor het Wegverkeer vindt vrijwel geheel digitaal plaats. Door de digitale berichten uitwisseling worden tijd en kosten bespaard.

Het Rijk zet ICT ook in voor de verbetering van de interne bedrijfsvoering en kostenreductie; dat is minder zichtbaar voor de buitenwereld, maar daarom niet minder belangrijk. Zo levert P-Direkt, het personeel- en salarissysteem van het Rijk (excl. Defensie) een besparing op van € 51 miljoen per jaar. De investering wordt in minder dan zes jaar terugverdiend.

De tevredenheid over digitale dienstverlening van de overheid varieert maar scoort over het algemeen een voldoende. Het jaarlijkse klanttevredenheid onderzoek van de Belastingdienst geeft bijvoorbeeld aan dat de burger de vooringevulde aangifte (VIA), en de daarmee samenhangende administratieve lastenverlichting, in 2010 waardeerde met een 7,5 en in 2012 met een 8,5.

Het kabinet streeft naar efficiënte bedrijfsvoering en hoogwaardige dienstverlening aan burger en bedrijf. De hiervoor genoemde voorzieningen zijn daarvan voorbeelden. Om de leidende positie op het gebied van ICT dienstverlening te kunnen behouden, moet het Rijk blijven investeren en vernieuwen. Uiteraard met oog voor risico’s en gericht op een zorgvuldige besteding van belastinggeld. Deze twee punten vormen het kader waarbinnen het kabinet uitvoering geeft aan de aanbevelingen van de Tijdelijke Commissie ICT-projecten.

ICT-projecten:nadere analyse

De commissie constateert in haar rapport dat ICT-projecten van het Rijk vaak niet in de hand heeft als het om kosten, tijd of het eindresultaat gaat.

Uitloop in geraamde tijd en kosten ten opzichte van de oorspronkelijke raming doet zich bij veel projecten voor. Voor de 42 in 2013 lopende of afgeronde projecten op het ICT-dashboard is het beeld als volgt (eerste raming vs. actueel):

 

meer/langer

gelijk gebleven

minder/korter

kosten

21 (50%)

7 (17%)

14 (33%)

doorlooptijd

29 (70%)

11 (26%)

2 (4%)

Voor uitloop in geraamde kosten en doorlooptijd ten opzichte van de oorspronkelijke raming zijn verschillende redenen aan te wijzen, die ook in het ICT-dashboard zijn vermeld. Die redenen kunnen gerelateerd zijn aan wijziging in wet- en regelgeving maar ook aan ICT-aspecten. Een andere belangrijke oorzaak voor optredende overschrijdingen in tijd en geld is de matige kwaliteit van de initiële ramingen.

Hoewel overschrijdingen van geraamde kosten en doorlooptijd uiteraard dienen te worden vermeden, c.q. beperkt, kunnen deze niet gelijkgesteld worden aan falende projecten. En andersom: ook met het binnen tijd en budget blijven is een ICT-project nog niet een succes. Uiteindelijk gaat het immers om het realiseren van de (bedrijfs)doelstelling van een project. Het vasthouden aan geplande tijd en budget kan dat verhinderen. Of projecten slagen kan en moet niet alleen worden afgemeten aan de mate waarin realisatie binnen de geraamde kosten en doorlooptijd is gebeurd. Criteria als het realiseren van een kwalitatieve doelstelling en de vraag of een project in gebruik is genomen zijn ook aan de orde. De volgende figuur toont de score van «dashboard-projecten», geëindigd tussen 2008 en 2013, voor elk van de bovenstaande criteria.

Vrijwel alle «dashboardprojecten» die in de periode 2008–2013 zijn afgerond zijn vervolgens door de ministeries en zelfstandige bestuursorganen (zbo’s) in gebruik genomen.

Ook in de marktsector komen overschrijdingen van kostenramingen en doorlooptijd veelvuldig voor. In 2012 is er door McKinsey en de Universiteit van Oxford een onderzoek gedaan naar 5.400 ICT projecten uit het bedrijfsleven en overheden wereldwijd. Daaruit blijkt dat er bij ICT-projecten boven de € 12 miljoen regelmatig grote overschrijdingen in geraamde kosten en doorlooptijd aan de orde zijn. Daarbij is onderscheid gemaakt tussen projecten die met name bestaan uit software-ontwikkeltrajecten («software-intensief»), en ICT projecten waarbij dat niet het geval is («overig ICT»). Hieruit blijkt dat het beeld van ICT-projecten die uiteindelijk meer kosten en langer lopen niet uniek is voor het Rijk.

Leeswijzer

Deze brief is opgebouwd aan de hand van zes thema’s die aansluiten op de in het rapport geschetste problematiek. Het kabinet formuleert langs de lijn van die thema’s de reactie op de aanbevelingen van de commissie.

De thema’s zijn:

  • projecten beheerst naar resultaat (hoofdstuk 2)

  • heldere verdeling van verantwoordelijkheden (hoofdstuk 3)

  • volwassen portfoliomanagement(hoofdstuk 4)

  • transparante besluitvorming en verantwoording (hoofdstuk 5)

  • bevorderen van professionaliteit en lerend vermogen (hoofdstuk 6)

  • een zakelijke relatie met de markt. (hoofdstuk 7).

Aan het begin van de hoofdstukken 2 tot en met 7 is steeds aangegeven op welke aanbevelingen, zoals in het eindrapport van de commissie op p. 21 en 22 genummerd, wordt gereageerd.

Het hoofdstuk «Projecten beheerst naar resultaat» behandelt de sturing op ICT-projecten in de verschillende fasen van besluitvorming en uitvoering. In lijn met het advies van de commissie wil het kabinet dat de sturing wordt versterkt. In dit hoofdstuk komt onder meer terug hoe de inrichting van het BIT wordt vormgegeven.

Onder de kop «Heldere verdeling van verantwoordelijkheden» wordt ingegaan op de beheersstructuur voor ICT bij het Rijk en de politieke en ambtelijke verantwoordelijkheidsverdeling.

In het hoofdstuk «Volwassen portfoliomanagement» gaat het kabinet in op het belang van verbeterde sturing op departementaal portfoliomanagement evenals de departementoverstijgende sturing bij generieke voorzieningen.

De passage «Transparante besluitvorming en verantwoording» beschrijft het belang dat het kabinet hecht aan openheid van besluitvorming en transparantie van informatievoorziening. Aan de orde komen het Rijks ICT-dashboard, het debat met de Kamer en de kosten van ICT.

Het cultuurvraagstuk dat de Commissie agendeert komt aan de orde in het hoofdstuk «Bevorderen van professionaliteit en lerend vermogen». De reactie hierop wordt beschreven langs de lijnen van ambtelijk vakmanschap, communicatie, kritisch vermogen en het goed bemensen van een project.

«Zakelijke relatie met de markt» beschrijft de wijze waarop, naar aanleiding van de aanbevelingen van de Commissie, wordt omgegaan met de inkoop van ICT. Het kabinet licht hier de verdere bundeling van inkoop en kennis toe. Daarbij wordt ingegaan op categorie-, leveranciers- en contractmanagement, de wijze van aanbesteden, de benodigde expertise op dit terrein, het contact met de markt en de mogelijkheden die de aangepaste Aanbestedingswet biedt.

Tijdens de hoorzitting van de commissie op 16 juni 2014 heb ik toegezegd met een vervolg te zullen komen op de I-strategie. Een belangrijk onderdeel van de I-strategie betreft de beheersing van ICT-projecten, ook het onderwerp van het eindrapport van de commissie. Hoofdstuk 2 tot en met 7 van deze brief bevat de actualisering van dat onderdeel, naar aanleiding van en als reactie op het rapport van de commissie. In hoofdstuk 8 komen de onderdelen informatiehuishouding en Rijkscloud aan de orde.

De brief wordt afgesloten met een paragraaf, die ingaat op de financiële consequenties van de voorgestelde maatregelen.

De commissie richt zich met een tweetal aanbevelingen tot de Kamer. Het gaat daarbij om het introductieprogramma voor nieuwe Kamerleden en het gebruik van de Regeling grote projecten door de Kamer. In deze brief reageert het kabinet niet op deze twee aanbevelingen.

2. Projecten: beheerst naar het resultaat

Aanbevelingen

  • 1. Er wordt een tijdelijke ICT-autoriteit opgericht, die als sluis zal functioneren: het BIT (Bureau ICT-toetsing).

  • 5. Het kabinet overweegt voortaan expliciet en structureel de mogelijke gevolgen en risico’s van zijn besluiten vanuit ICT-perspectief.

  • 12. De departementale CIO’s geven meer prioriteit aan de beheersing van ICT-projecten en krijgen meer doorzettingsmacht.

  • 14. De rijksoverheid verzamelt en analyseert continu en structureel de gegevens van zo veel mogelijk ICT-projecten en het projectmanagement maakt gebruik van de gevonden patronen.

  • 16. De zakelijke rechtvaardiging wordt niet alleen bij de start maar tijdens het hele ICT-project gebruikt.

  • 17. Er komt een verplichte starttoets bij projecten van meer dan 5 miljoen euro met een belangrijke ICT-component.

  • 22. De departementale CIO ziet erop toe dat rollen en verantwoordelijkheden helder zijn belegd.

  • 31. De departementale CIO ziet erop toe dat de rijksoverheid zich als opdrachtgever in ICT-projecten professioneler en betrokkener opstelt.

Het versterken van de beheersing en de beheersbaarheid van ICT-projecten is een belangrijke prioriteit van dit kabinet. In het kader van de systeemverantwoordelijkheid die de Minister van Binnenlandse Zaken en later die voor Wonen en Rijksdienst daarvoor heeft, zijn ook eerder maatregelen genomen om de beheersing van ICT-projecten te versterken.

Het stelsel van CIO’s is ingericht, een rijksbrede pool van projectmanagers is opgericht, Bureau Gateway verzorgt reviews en er zijn interdepartementaal afspraken gemaakt over de beheersing van grote ICT-projecten. Een breed palet aan opleidingstrajecten is en wordt ingezet om professionalisering van dit relatief jonge vakgebied te bevorderen. Deze maatregelen zijn er op gericht om te stimuleren dat alleen de goede projecten worden gestart en dat deze beheerst en efficiënt worden uitgevoerd.

Het kabinet constateert met de commissie dat er ondanks deze maatregelen nog steeds ICT-projecten mislukken of in zwaar weer komen. Dat is tot op zekere hoogte inherent aan het eenmalige en vernieuwende karakter van een belangrijk deel van deze projecten. In reacties op het rapport van de commissie is hier ook van verschillende kanten op gewezen.

Tegelijkertijd blijft het de inzet van dit kabinet om er voor te zorgen dat de slaagkans van projecten verder wordt vergroot. Dat vraagt om een extra inspanning. De bestaande maatregelen zijn nog pril en de werking hiervan moet een extra impuls krijgen. Die impuls, die hieronder uiteengezet wordt, is ook van toepassing op de publiekrechtelijke zbo’s6.

Een belangrijke aanbeveling van de commissie beschrijft de oprichting van een tijdelijk Bureau ICT Toetsing (BIT), onder verantwoordelijkheid van de Minister van Algemene Zaken. Het kabinet herkent de afwegingen voor de oprichting van dit Bureau en ziet de meerwaarde van een tijdelijk BIT voor de verbetering van de beheersing van ICT-projecten.

Het kabinet zal daarom een BIT oprichten; dit zal in de loop van 2015 operationeel zijn.

In de uitwerking kiest het kabinet kiest voor een BIT dat het bestaande CIO stelsel versterkt. In dit stelsel is bewust gekozen voor een CIO-Rijk die onder de verantwoordelijkheid valt van de Minister voor Wonen en Rijksdienst en voor departementale CIO’s onder verantwoordelijkheid van de vakministers. Het BIT zal hierin worden ingepast. Een BIT heeft als doel dat vakministeries in de toekomst zelf voldoende zijn uitgerust om projecten beheerst uit te voeren waardoor de beoogde doelstellingen worden bereikt. De oprichting van een BIT moet daarbij niet leiden tot een extra besluitvormingslaag waardoor verantwoordelijkheden kunnen worden afgeschoven en vertraging ontstaat. ICT-projecten blijven een lijnverantwoordelijkheid van de directeuren-generaal en de secretaris-generaal van een ministerie en vallen uiteindelijk onder de verantwoordelijkheid van de betreffende vakminister.

Reflectie en kritische blik bij belangrijke momenten

De commissie constateert een groot tekort aan reflectie, tegengeluiden en kritische toetsen bij ICT-projecten.

Om de slagingskans van projecten te vergroten is het van belang dat voldoende en scherpe toetsmomenten bij de start van een project en bij belangrijke fase-overgangen worden ingebouwd.

Het kabinet ondersteunt de noodzaak de effectiviteit van de verschillende toetsmomenten te versterken. Het gaat daarbij om een dynamische toetsing. De ICT is immers voortdurend in beweging, ook tijdens de uitvoering van een project. Toetsing en het mitigeren van risico's moeten in die context worden bezien.

Brede afweging in beleidsfase

De ervaring leert dat bij complexe beleidstrajecten al in een vroegtijdig stadium, ruim voordat sprake is van een geformaliseerd project, belangrijke keuzemomenten aan de orde zijn die bepalend zijn voor het verdere verloop van een project. Niet zelden worden die keuzes impliciet gemaakt, bijvoorbeeld in de interactie tussen een bewindspersoon en de Kamer. Ook de commissie wijst hierop.

Het kabinet zal de ICT-consequenties van een bepaald voorstel, c.q. de keuzes die daarbij aan de orde zijn, prominenter in beeld brengen door deze expliciet een belangrijker onderdeel te laten zijn van het bestaande Integraal Afwegingskader (IAK). Daarmee neemt het kabinet de aanbeveling van de commissie voor een beoordelingskader over.

Het IAK is een instrument, waarmee alle relevante (kwaliteits-)aspecten, die bij de voorbereiding van beleid een rol kunnen spelen inzichtelijk worden gemaakt. Het IAK beoogt het ambtelijke en politieke besluitvormingsproces efficiënter, effectiever en transparanter te maken. Door binnen het IAK de ICT-aspecten prominent in beeld te brengen, wordt bereikt dat alle ministeries deze aspecten al in een vroeg stadium van besluitvorming meewegen.

Naast het IAK is in de beleidsfase ook het instrument «startinggate»-review van het Bureau Gateway beschikbaar. Een Gateway review is een vertrouwelijke toetsing, op verzoek van de opdrachtgever, door collega-opdrachtgevers van andere organisaties. Met dit nog relatief nieuwe instrument wordt door de (beoogde) departementale opdrachtgever beoordeeld of de juiste afwegingen zijn gemaakt voor de beleidsrealisatie. Daarmee kunnen opdrachtgevers binnen het Rijk al in de beleidsfase toetsen op risico’s, zodat zij de juiste beheersmaatregelen kunnen nemen.

Bij de start van het project: versterken toetsende rol departementale CIO

Aansluitend bij de verantwoordelijkheid van een vakminister voor zijn projectenportefeuille, ligt de primaire verantwoordelijkheid voor het organiseren van toetsmomenten bij de start van een project ook binnen het ministerie. De CIO van dat ministerie heeft nu al de verantwoordelijkheid er voor te zorgen dat dit proces van toetsing binnen het ministerie wordt georganiseerd en speelt in dit proces bovendien een prominente rol.

Zoals eerder in deze brief is aangegeven, zet het kabinet in op een verdere versterking van het CIO-stelsel. Allereerst door een kwalitatieve versterking van het CIO-oordeel bij de start en bij belangrijke fase-overgangen van risicovolle projecten in het primair proces en in de bedrijfsvoering. Daarbij komt ook de zakelijke rechtvaardiging aan de orde. Het oordeel van de departementale CIO wordt daarnaast altijd besproken in de bestuursraad, waarvan de CIO, zoals de commissie voorstelt, in het vervolg deel uitmaakt. De CIO-Rijk ontvangt een afschrift van het CIO-oordeel en wordt geïnformeerd over de departementale besluitvorming.

Voor rijksbrede ICT-projecten wordt een oordeel afgegeven door de CIO-Rijk. Dit oordeel wordt voorgelegd aan het overleg van secretarissen-generaal (SGO). Het oordeel over departement overstijgende projecten wordt gegeven door de CIO van het ministerie dat voor het project verantwoordelijk is. Dit oordeel wordt voorgelegd aan de betrokken secretarissen-generaal.

De toets bij de start van een project vraagt om een brede afweging en hoeft dus niet beperkt te zijn tot ICT-aspecten.7 Onderdeel van het oordeel van de CIO is een toets op nut en noodzaak van de beoogde oplossing op basis van de opgestelde business case. De CIO betrekt in deze toets de eventuele mogelijkheden voor hergebruik van bestaande oplossingen bij andere organisaties. Daartoe zal onder verantwoordelijkheid van de CIO-Rijk een database worden opgebouwd met lopende projecten en bestaande systemen. Dit komt verder aan de orde in hoofdstuk drie.

Positionering en werkwijze bureau ICT-toetsing (BIT).

De kern van de inzet is voor het kabinet een versterking van het CIO stelsel voor de lange termijn. Daarom kiest het kabinet voor een positionering van het BIT bij de Minister voor Wonen & Rijksdienst, onder verantwoordelijkheid van de CIO Rijk, en dus niet voor een ophanging bij het Ministerie van AZ.

De Minister-President heeft tot taak de eenheid van het regeringsbeleid te bevorderen. Hij heeft geen deelterreinen waarvoor hij als vakminister verantwoordelijk is, met uitzondering van het Koningshuis en communicatie over het regeringsbeleid. Toebedeling van specifieke verantwoordelijkheden voor deelterreinen, hoe belangrijk ook, zou de uitvoering van zijn taak om de eenheid van het regeringsbeleid te bevorderen juist ondermijnen.

Juist voor het goed functioneren van het BIT is inbedding daarvan binnen het CIO-stelsel van belang. De taak van het BIT past bij de CIO-Rijk als afgeleide van de systeemverantwoordelijkheid van de Minister voor Wonen en Rijksdienst op dit onderwerp. De functie van CIO-Rijk wordt als een zelfstandige positie ingevuld om – zoals ook de commissie opmerkt – de onafhankelijkheid te kunnen borgen.

Het BIT ondersteunt de departementale CIO door een onafhankelijke toets uit te voeren op de risico’s en daarmee de kans van slagen van een project. Het BIT gebruikt daarbij o.a. de kennis die bij de CIO-Rijk wordt opgebouwd over de stand van de techniek, maar ook zaken als het opstellen van goede ramingen. De departementale CIO neemt de uitkomst van deze toets expliciet mee in zijn oordeel over het te starten project. Het BIT geeft derhalve geen oordeel over de vraag of het project moet starten of niet. Dat oordeel geeft de departementale CIO.

Het BIT-rapport over de risico’s wordt met het CIO-advies geagendeerd in de bestuursraad. Dit draagt bij aan een weloverwogen besluit. Op deze wijze draagt het BIT bovendien nadrukkelijk bij aan de verbetering van de projectbeheersing bij de ministeries.

Al eerder is besloten8 dat een project niet kan starten met een negatief oordeel van de departementale CIO, tenzij de secretaris-generaal (SG) dit oordeel terzijde legt. Uiteindelijk is het de verantwoordelijkheid van de vakminister om de combinatie van risico’s en doelstellingen van het project te wegen en een besluit te nemen over de start van een project.

Het kabinet vindt een wettelijke basis voor het BIT niet noodzakelijk. Wel vergt de belangrijke positie van het BIT borging van kwaliteit en onafhankelijkheid en toezicht daarop. Bij de uitwerking van het BIT zal ik maatregelen nemen om die kwaliteit en onafhankelijkheid te borgen.

Selectie van projecten

Het BIT kan door de departementale CIO worden gevraagd een toets uit te voeren op de risico’s en de slaagkans van een te starten project. Daarnaast heeft het BIT ook een zelfstandige bevoegdheid om projecten te kiezen die worden getoetst. De ministeries leveren periodiek een overzicht van alle voorziene projecten (met kenmerken als (inschatting van) projectomvang en risicoprofiel). Op basis hiervan wordt vroegtijdig een keuze gemaakt voor de te toetsen projecten. Op deze manier wordt vertraging in de opstartfase voorkomen.

Het kabinet kiest er niet voor om alle projecten met ICT-component van meer dan € 5 miljoen door het BIT te laten toetsen. De selectie van de door het BIT te toetsen projecten zal zijn gebaseerd op inschatting van risico’s en slaagkans van een specifiek project en van de volwassenheid van de projectbeheersing van het betreffende ministerie in het algemeen.9 Kenmerken als de (financiële) omvang van het project en het aantal verschillende belanghebbenden zijn uiteraard wel medebepalend voor het risicoprofiel van een project. Projecten met een verwachte grote (financiële) omvang en een groot maatschappelijk belang zijn eerder een kandidaat voor toetsing dan kleinere projecten. Dat zelfde geldt voor projecten met veel verschillende stakeholders. Bij ministeries die aantoonbaar het proces om tot een CIO-oordeel te komen adequaat hebben ingericht zal minder betrokkenheid van het BIT nodig zijn.

De commissie beveelt uw Kamer aan in het Reglement van Orde op te nemen dat moties en initiatiefwetsvoorstellen op verzoek van een Kamerlid kunnen worden getoetst door het BIT. Het kabinet staat hier positief tegenover en wacht de uitkomsten van het debat in uw Kamer hierover af.

Inhoud van de toets

Het rapport van het BIT is aanvullend op de analyse van de departementale CIO en is input voor de besluitvorming binnen het ministerie. Het BIT toetst de risico’s en slaagkans van het project en geeft op basis daarvan een oordeel over de beheersbaarheid van het project. Voor de beheersing van de belangrijkste risico’s stelt het BIT zo nodig aanvullende maatregelen voor.

De BIT-toets krijgt een transparante en praktische uitwerking. De door de commissie uitgewerkte BIT-regels bieden daarvoor een goede aanzet. De BIT-toets is echter meer dan een formele toets op bijvoorbeeld het bestaan van een business case. Het BIT toetst de opgestelde business case en de onderliggende aannames op consistentie en brengt risico’s en mogelijkheden van hergebruik in beeld voor de gekozen functionele en technische oplossing. Het BIT doet op basis daarvan een gemotiveerde uitspraak over de risico’s en de slaagkans van het project.

De departementale CIO weegt het BIT-rapport expliciet mee in zijn uiteindelijke CIO-oordeel. Daarin kan de departementale CIO aanvullende maatregelen voorstellen, maar ook een meer fundamentele herbezinning op de aanpak van het project. De departementale CIO geeft aan het BIT aan wat hij met het rapport heeft gedaan.

Het BIT-rapport wordt openbaar10 gemaakt en wordt o.a. gepubliceerd op het ICT-dashboard. Zo wordt het voor iedereen mogelijk om hiervan kennis te nemen. Wanneer het oordeel daartoe aanleiding geeft, kan de Kamer de verantwoordelijke Minister daarop bevragen. De CIO-Rijk ontvangt een afschrift van het BIT-rapport.

BIT en kenniscentrum.

Het BIT bouwt permanent en gestructureerd kennis op over projecten, best practices voor projectsturing, etc. Het BIT brengt daarnaast in kaart hoe de ministeries hun toetsmomenten hebben georganiseerd (werking) en stimuleert kennisuitwisseling op dit gebied. Die informatie wordt door de CIO-Rijk gecombineerd met andere bronnen, zoals Gateway-reviews en informatie over contracten. De analysefunctie van de CIO-Rijk wordt aldus versterkt. De kennis die zo beschikbaar komt, wordt ontsloten voor opdrachtgevers, projectleiders en andere betrokkenen.

Periodiek wordt in het kader van professionalisering een analyse van de CIO-oordelen, BIT-rapporten, Gateway Reviews en audits geagendeerd in het interdepartementaal overleg van CIO’s. Dit draagt bij aan een gezamenlijk beeld over de kwaliteit van de projectenbeheersing en waar versterking noodzakelijk is. De Kamer wordt via de Jaarrapportage bedrijfsvoering Rijk over deze analyse geïnformeerd.

Bezetting van BIT

Het BIT heeft een onafhankelijke positie en wordt organisatorisch ingevuld met een kleine en hoogwaardige vaste kern en een flexibele schil, in te vullen met experts vanuit de rijksdienst en daarbuiten (bedrijfsleven, wetenschap). In het kader van «learning on the job» worden ook medewerkers van departementale CIO-offices ingezet bij het toetsen van projectvoorstellen. Met deze invulling wordt bereikt dat de kennis die nodig is om een specifieke project te toetsen ook daadwerkelijk kan worden ingezet en dat die kennis binnen het Rijk verder wordt opgebouwd.

Het BIT wordt vooralsnog als tijdelijk bureau ingericht. De inzet van het BIT is er op gericht om na vijf jaar overbodig te worden. Na het eerste, het derde en in het vijfde jaar zal de werking van het CIO-stelsel en de rol van het BIT daarbinnen geëvalueerd worden.

Samenhang met andere kwaliteitstoetsen

Het hiervoor beschreven mechanisme van een niet vrijblijvend oordeel van de CIO, waar nodig gefundeerd op een gedegen rapport van het BIT, laat andere vormen van toetsing en georganiseerde tegenspraak onverlet (zoals Gateway reviews en audits). De inzet van het toetsinstrumentarium is afhankelijk van de aard, de complexiteit en de fase van het project.

3. Heldere verdeling van verantwoordelijkheden

Aanbevelingen

  • 6. De rijksoverheid brengt meer centrale sturing aan in haar ICT-beleid, onder andere door één Minister verantwoordelijk te stellen voor het beleid rondom de beheersing van ICT-projecten.

  • 7. De CIO Rijk krijgt per direct meer bevoegdheden en doorzettingsmacht in de uitvoering van het algemene ICT-beleid.

  • 11. De rollen en verantwoordelijkheden binnen alle ICT-projecten van de rijksoverheid, inclusief die van publiekrechtelijke zelfstandige bestuursorganen, zijn duidelijk belegd. Er is altijd één bewindspersoon eindverantwoordelijk voor een ICT-project met een groot publiek belang.

  • 14. De rijksoverheid verzamelt en analyseert continu en structureel de gegevens van zo veel mogelijk ICT-projecten en het projectmanagement maakt gebruik van de gevonden patronen.

Politiek

ICT is een onlosmakelijk onderdeel van het primaire proces van de ministeries. ICT ondersteunt belangrijke uitvoeringsprocessen voor ondermeer de studiefinanciering, belastingen en toeslagen. Vakministers zijn grondwettelijk verantwoordelijk voor hun eigen beleid en daarmee ook voor de ICT-projecten die daar een bijdrage aan leveren. Een «knip» tussen het primair proces en de ICT die daarvoor noodzakelijk is, is derhalve onmogelijk.

In 2008 is besloten om de systeemverantwoordelijkheid voor de kwaliteit van de aansturing van grote ICT-projecten en de kwaliteit van de zogenaamde I-kolom (I-personeel van de ministeries) te beleggen bij de Minister van BZK. Inmiddels berust deze verantwoordelijkheid bij de Minister voor Wonen en Rijksdienst. De systeemverantwoordelijkheid van de Minister voor Wonen en Rijksdienst vloeit voort uit de verantwoordelijkheid voor het functioneren van de rijksdienst als geheel. De Minister voor Wonen en Rijksdienst is ook verantwoordelijk voor de ontwikkeling van generieke ICT-voorzieningen voor het Rijk.

De commissie geeft in haar rapport aan dat adequate sturing kan worden bereikt door een betere beheersstructuur. Die betere structuur zou onder meer kunnen worden bereikt door de verantwoordelijkheid voor het «algemene (lees: voorwaardenscheppende) ICT-beleid van het Rijk», en ook de systeemverantwoordelijkheid van de Minister voor Wonen en Rijksdienst onder te brengen bij de Minister van BZK. De commissie relateert dit aan politiek-bestuurlijke drukte rond de portefeuilles van de Ministers van BZK, EZ, VenJ en voor WenR.

Het kabinet plaatst daarbij enkele kanttekeningen.

Vanuit het uitgangspunt dat ICT onlosmakelijk verbonden is met het primaire proces, heeft bijvoorbeeld de Minister van EZ voor het stimuleren van het ondernemersklimaat in Nederland ICT-voorzieningen nodig. Voorbeelden daarvan zijn TenderNed, het online marktplein voor aanbestedingen van de Nederlandse overheid en de site van de Rijksdienst voor Ondernemend Nederland, waarmee ondersteuning wordt geboden aan ondernemers. Die voorzieningen vormen een integraal onderdeel van dat beleid. De ontwikkeling en de kwaliteit van deze voorzieningen worden niet verbeterd door het verplaatsen van de beleidsverantwoordelijkheid daarvoor naar één Minister, bijvoorbeeld de Minister van BZK. Het loskoppelen van specifiek beleid en de vertaling daarvan in ICT zal bovendien leiden tot juist meer bestuurlijke- en ambtelijke drukte. Het kabinet ervaart de noodzaak tot adequate sturing maar ziet juist een slagvaardige combinatie in de verantwoordelijkheid van dezelfde bewindspersoon voor zowel beleid, uitvoering en de ICT die daar voor nodig is. Wanneer dat aan de orde is, vindt tussen de betrokken Ministers afstemming plaats.

Voor de dienstverlening aan burgers en bedrijven is de Generieke Digitale Infrastructuur (GDI) van groot belang. De GDI van de overheid bestaat uit standaarden, producten en voorzieningen die gezamenlijk gebruikt worden door alle overheden, vele publieke organisaties en in een aantal gevallen door private partijen. De GDI is naar zijn aard niet organisatie, sector- of domeinspecifiek. De GDI is een onmisbaar deel van de digitale basisvoorzieningen waarmee organisaties hun werk doen.

Het is daarom van groot belang om de doorontwikkeling en de bestendige vernieuwing van de GDI in samenhang te sturen. Daartoe heeft het kabinet de Nationaal Commissaris Digitale Overheid (NCDO) aangesteld.11 Deze zal voorstellen doen voor governance- en financieringsafspraken voor die voorzieningen die deel uitmaken van de generieke digitale infrastructuur voor de gehele overheid. De commissie zet vraagtekens bij de bevoegdheden van de NCDO.

Het kabinet heeft er vertrouwen in dat met de instelling van de NCDO en de inmiddels vorm gegeven interbestuurlijke governancestructuur van het programma, regie en sturing op een samenhangende generieke digitale infrastructuur van de overheid op effectieve wijze kan plaatsvinden. Sluitstuk van de governancestructuur is de Ministeriële Commisse Digitale Overheid, waaraan de NCDO namens het Nationaal Beraad rapporteert en waar deze – vanuit zijn onafhankelijke positie – ook op eigen gezag naar kan escaleren of onderwerpen voor de agenda voor kan aandragen.

Nationaal Commissaris Digitale Overheid

Voor de digitale dienstverlening aan burgers en bedrijven is een samenhangende en toekomstbestendige generieke digitale infrastructuur cruciaal. Het betreft voorzieningen en afspraken op nationaal en – deels ook internationaal – niveau, die een effectieve en efficiënte (keten)samenwerking tussen overheden en private partners mogelijk maken. Behalve cruciaal voor het functioneren en presteren van de publieke sector, bevordert de generieke digitale infrastructuur ook het verdienvermogen van Nederland. Dit vraagt om meer centrale en een steviger nationale regie en bijbehorende governance- en financieringsafspraken tussen medeoverheden, uitvoeringsorganisaties en het Rijk. Om dit mogelijk te maken, heeft het kabinet de Nationaal Commissaris Digitale Overheid (NCDO) benoemd. De «Digicommissaris» is een regisseur. Hij heeft de opdracht om de beleidsontwikkeling en -vernieuwing aan te jagen, daarmee de totstandkoming van (voorzieningen voor) de Digitale Overheid te bevorderen, het beheer van essentiële voorzieningen te borgen en het gebruik van die voorzieningen te stimuleren. De Digicommissaris stuurt op het realiseren en op een effectief gebruik (baten) van de GDI. De Digicommissaris stelt, in overleg met de maatschappelijke partners, de GDI samen uit bestaande en in ontwikkeling zijnde voorzieningen, standaarden, basisregistraties en producten die essentieel zijn voor een toekomstbestendige en veilige (digitale) dienstverlening aan burgers en bedrijven. De Digicommissaris rapporteert aan een ministeriële commissie onder leiding van de Minister-President.

In het rapport van de commissie wordt ingegaan op de oplossing om één bewindspersoon verantwoordelijk te stellen voor de behartiging van het publieke belang in een project, ook al ligt de uitvoering bij een zelfstandig bestuursorgaan (zbo) of andere partij, of wanneer er meerdere (keten)partijen zijn betrokken.

Een bewindspersoon die een besluit neemt over de uitvoering van een ICT-project bij het eigen ministerie legt daarover verantwoording af tegenover de Kamer. Wanneer er betrokkenheid is bij een project van een zbo of een derde partij is de verantwoordelijkheid van de Minister beperkter.

Zelfstandige bestuursorganen

Zbo’s zijn niet hiërarchisch ondergeschikt aan een mMinister en vormen geen onderdeel van een ministerie. Zij hebben zelfstandige taken en bevoegdheden die door de wetgever direct aan hen zijn toebedeeld. Ministers en Staatssecretarissen zijn niet verantwoordelijk voor de manier waarop zbo’s hun eigen taken en bevoegdheden uitvoeren. Zij zijn echter wel verantwoordelijk voor de taken en bevoegdheden die zij zelf in de wet, veelal de Kaderwet zbo’s en de instellingswet van het betrokken zbo, hebben gekregen met betrekking tot een zbo. In het licht van het rapport van de commissie zijn bijvoorbeeld van belang het recht de begroting en jaarrekening goed te keuren, en de verplichting voor het zbo aanmerkelijke verschillen tussen de werkelijke en begrote inkomsten en uitkomsten gedurende het jaar te melden en de verplichting alle inlichtingen te verstrekken aan de Minister die hij nodig heeft voor zijn taak.

Het is dus de Staten-Generaal die samen met de regering in wetgeving vastlegt in hoeverre er ministeriële verantwoordelijkheid bestaat voor een zbo. De Minister is vervolgens verantwoordelijk voor het al dan niet gebruiken van die bevoegdheden en hij kan daarop worden aangesproken. Daarnaast heeft de Minister, als deel van de wetgevende macht, een verantwoordelijkheid voor de manier waarop een en ander wettelijk geregeld is. Hij is daarmee ook aanspreekbaar op het, waar nodig, tijdig en adequaat initiëren van wetswijzigingen, indien gewijzigde omstandigheden of het functioneren van een zbo daartoe aanleiding geven.

De wettelijke beïnvloedingsbevoegdheden van regering en parlement ten aanzien van een zbo horen niet verder te strekken dan nodig is om het beleid van dat zbo af te stemmen op het algemeen regeringsbeleid. Immers, als er meer ministeriële invloed op de taakuitvoering van het zbo gewenst is, dan ligt de zbo-constructie niet (langer) voor de hand.

In het verlengde daarvan stelt de commissie dat de sturing op elk niveau in handen moet liggen van iemand of een instantie die ook bevoegdheden heeft om de autonomie van bijvoorbeeld andere ministeries of zbo’s te kunnen negeren. Dit voorstel zou een aanzienlijke inbreuk betekenen op de bestaande verdeling van bevoegdheden en verantwoordelijkheden. De ministeriële verantwoordelijkheid, die is vastgelegd in de Grondwet, betekent dat een Minister de verantwoordelijkheid draagt voor zijn eigen ministerie. Zbo’s hebben een eigen verantwoordelijkheid voor hun bedrijfsvoering. Het vergt wetswijziging om een andere instantie bevoegd te maken voor de ict-voorzieningen van zbo’s. Het kabinet vindt een dergelijke wetswijziging niet nodig en niet opportuun.

De commissie constateert dat de beheersing verder verbeterd kan worden door een aantal bevoegdheden te wijzigen en doorzettingsmacht te versterken, ook ten opzichte van medeoverheden en zbo’s. De aanbevelingen hebben betrekking op deelname aan generieke ICT-voorzieningen van het Rijk, op het gebruik van standaarden en voorzieningen voor de verdere ontwikkeling van de e-overheid en op de ICT-projecten van de zbo’s.

Het kabinet onderschrijft de aanbeveling dat deelname aan generieke ICT-voorzieningen verplicht moet kunnen worden als dit leidt tot een effectievere en efficiëntere overheid. De recent aangenomen wijziging van de Kaderwet zbo’s maakt het mogelijk dat zelfstandige bestuursorganen met eigen rechtspersoonlijkheid en geen andere taken dan wettelijke taken op hun verzoek kunnen gaan deelnemen aan rijksbrede infrastructurele voorzieningen wanneer dat de doelmatigheid en doeltreffendheid van de uitvoering van de taak van dat zbo bevordert.12 Voor een specifieke groep zbo’s kan daarnaast een verplichting tot deelname worden opgelegd. Dit betreft de zbo’s die taken strikt regelgebonden in een groot aantal individuele gevallen uitvoeren.13

Met de mogelijkheid die dit wetsvoorstel biedt, zijn echter niet automatisch alle juridische belemmeringen voor aansluiting opgelost; per aansluiting zal daarom altijd een juridische toets plaatsvinden op verenigbaarheid met toepasselijke Europese en nationale wetgeving. De herziening van de Kaderwet zbo’s voorziet niet in een andere aansturing van de ICT-projecten van de zbo’s.

Het kabinet acht het echter wel van belang dat de beheersmaatregelen, zoals beschreven in hoofdstuk 2, ook door de zbo’s zullen worden toegepast. Alle bewindspersonen die dit betreft, zullen vanuit hun eigenaarsrol, in het kader van hun recht de begroting van hun zbo’s goed te keuren, met hun zbo’s overleggen over de wijze waarop deze gebruik zullen maken van het toetsingsinstrumentarium. Dit doen zij tegen de achtergrond van de verdeling van verantwoordelijkheden en bevoegdheden die de Kaderwet zbo’s geeft voor de verhouding tussen bewindspersoon en zbo. Het gaat dan om bevoegdheden voor de bewindspersoon als het goedkeuren van de begroting, tarieven en jaarrekening en de verplichtingen voor het zbo zoals het verschaffen van alle inlichtingen die deze voor zijn taak nodig heeft en het tussentijds melden van aanmerkelijke verschillen (of de dreiging daarvan) tussen begroting en jaarrekening. Binnen dit raamwerk past een afspraak over het gebruik maken van het toetsingsinstrumentarium omdat door het gebruik hiervan de bewindspersoon het vertrouwen kan hebben dat de genoemde financiële stukken goedgekeurd kunnen worden.

De commissie beveelt aan dat de CIO-Rijk doorzettingsmacht moet krijgen in de uitvoering van het generieke ICT-beleid.

De ministeries kunnen nu al op basis van het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 201114 tot deelname aan generieke voorzieningen verplicht worden. Het kabinet deelt de analyse van de commissie dat de beweging van afzonderlijke departementale voorzieningen naar generieke rijksbrede ICT-voorzieningen op onderdelen versnelling behoeft. Dat geldt bijvoorbeeld voor de informatiehuishouding van het Rijk. Dit komt terug in hoofdstuk 8.

Daarbij is uiteraard ook de bekostiging aan de orde. Het beëindigen van departementale voorzieningen en het inrichten van generieke voorzieningen ter vervanging daarvan kan immers leiden tot negatieve financiële consequenties voor individuele ministeries die recent nieuwe systemen hebben aangeschaft. Om die versnelling te kunnen realiseren, zal het kabinet de departementale budgetten voor ICT-voorzieningen die generiek voor de bedrijfsvoering van het Rijk kunnen worden ingezet centraliseren. Daarmee kunnen voor het Rijk als geheel voordelen worden gerealiseerd.

Vooruitlopend daarop worden de middelen die thans al door de ministeries beschikbaar worden gesteld voor de ontwikkeling van generiek ICT-beleid overgeheveld naar de begroting van BZK.

In lijn met de bevindingen in het rapport, wordt aan wetgeving voor het gebruik van standaarden en voorzieningen voor de verdere ontwikkeling van de e-overheid gewerkt. De Minister van EZ heeft uw Kamer daarover geïnformeerd.15

De commissie stelt voor om de ICT-dienstverlenende organisaties zoals de shared service organisaties Dienst ICT-uitvoering (DICTU), Logius, Shared Service Centrum ICT Haaglanden (SSC-ICT Haaglanden), Shared Service Center ICT (SSC-I) en Doc-Direkt gezamenlijk onder de verantwoordelijkheid van de Minister van BZK te laten vallen.

Binnen het Rijk zijn er diverse organisaties die ICT-diensten leveren aan het eigen primair proces, zoals bijvoorbeeld de DICTU dat doet voor het Ministerie van EZ. In het kader van de I-strategie Rijk is afgesproken dat dit aantal fors wordt gereduceerd en dat de overblijvende diensten ICT specifiek leveren voor hun eigen primair proces, maar ook voor het hele Rijk (generieke ICT). Het aantal interne ICT-dienstverleners voor de generieke ICT-dienstverlening voor de bedrijfsvoering is daarom de afgelopen jaren teruggebracht van circa 40 naar circa 10. Bij het toewijzen van die taken wordt bezien welke dienstverlener in de beste uitgangspositie verkeert, uitgedrukt in beschikbare kennis, risicospreiding en opgebouwde expertise. Dit leidt ook tot de keuze voor meerdere dienstverleners en dienstverlening vanuit meerdere ministeries. Een voorbeeld van integratie van diverse ICT-dienstverleners naar één dienstverlener is SSC-ICT Haaglanden.

Logius en SSC-ICT Haaglanden zijn agentschappen van het Ministerie van BZK en Doc-Direkt is een onderdeel van het Ministerie van BZK. Logius levert producten op het gebied van toegang, gegevensuitwisseling, informatiebeveiliging en standaardisatie voor de hele overheid. Doc-direct bewerkt en beheert archieven voor het Rijk en SSC-ICT Haaglanden levert werkplekken bij meerdere ministeries. De «eigenaarsrol» voor deze diensten ligt, vanuit de verantwoordelijkheid voor de bedrijfsvoering van het Rijk, bij de Minister voor WenR.

Het kabinet ziet geen problemen met betrekking tot de positie van de «eigenaarsrol» en derhalve geen aanleiding deze verantwoordelijkheidsverdeling te wijzigen, ook niet omdat deze organisaties grotendeels specifieke diensten blijven leveren voor hun eigen primair proces. Dat betekent derhalve dat het voor de werking van dit stelsel niet nodig is om de eigenaarsrol voor bijvoorbeeld de DICTU over te brengen van EZ naar WenR.

Ambtelijk

Aan de rol van de CIO-Rijk wordt een aantal nieuwe elementen toegevoegd. Zo wordt de CIO Rijk hoofd van het het BIT en ook het ICT-kenniscentrum wordt bij de CIO-Rijk belegd.

De commissie vindt dat de departementale CIO lid moet zijn van de bestuursraad van een ministerie. Thans is een aantal CIO’s geen lid van de bestuursraad, maar neemt daar aan wel deel wanneer dat opportuun is. Het kabinet neemt de aanbeveling van de commissie over. De departementale CIO zal een vast lid zijn van de bestuursraad. Voor de departementale CIO wordt een profiel met functie-eisen vastgesteld.

4. Volwassen portfoliomanagement

Aanbeveling

  • 15. De rijksoverheid zorgt ervoor dat zij in staat is rijksbreed een goede prioritering te maken van ICT-projecten.

Minstens zo belangrijk als het goed uitvoeren van projecten is het uitvoeren van de goede projecten. Terecht breekt de commissie daarom een lans voor het versterken van de sturing op de portefeuille van ICT-projecten, het zogenaamde portfoliomanagement.

Portfoliomanagement

Portfoliomanagement wordt in dit verband gedefinieerd als een samenhangend geheel van processen en besluiten met als doel het inventariseren, (her)prioriteren, selecteren, actief beheren en evalueren van de verzameling toekomstige en in uitvoering zijnde projecten met een grote ICT-component die de maximale bijdrage levert aan de rijksbrede en departementale doelstellingen, gegeven de beschikbare capaciteit en financiële middelen.

Prioriteitstelling rond ICT vindt plaats op basis van het regeerakkoord en de departementale beleidsagenda’s die op basis daarvan worden opgesteld.

Op departementaal niveau en binnen de verschillende beleidskolommen vindt portfoliomanagement steeds meer ingang. Zo signaleerde de Algemene Rekenkamer in 201316 dat projectportfoliomanagement in 2012 door de ministeries regulier werd toegepast. Wel plaatste de Rekenkamer een aantal kanttekeningen bij de volwassenheid van de toepassing van dit instrument. Het kabinet onderschrijft het belang van portfoliomanagement; het zwaartepunt daarvan moet liggen in de departementale prioritering.

Departementaal portfoliomanagement moet ook bijdragen aan het debat met de Kamer. Zo informeerde de Staatssecretaris van Financiën uw Kamer recentelijk over de ICT-veranderagenda van de Belastingdienst.17 Die veranderagenda is in feite de neerslag van een continu afwegingsproces om te zorgen dat de ICT van de Belastingdienst bijdraagt aan de doelstellingen van die dienst. Op basis van een aantal strategische afwegingen (verbetering van dienstverlening, vermindering van regeldruk, maar ook: continuïteit en beheersbare transitie) zijn de beleidsprioriteiten bepaald die kaderstellend zijn voor de prioritering van het projectenportfolio. Daarmee wordt voor uw Kamer inzichtelijk gemaakt wat de mogelijkheden, maar ook de onmogelijkheden zijn. In navolging hiervan zullen ook de andere bewindspersonen uw Kamer informeren over hun beleidsprioriteiten die kaderstellend zijn voor hun projectenportfolio.

Hoewel het zwaartepunt van portfoliomanagement dus ligt binnen de ministeries, onderschrijft het kabinet de constatering van de commissie dat alleen departementaal portfoliomanagement niet voldoende is. Departement-overstijgende sturing is bijvoorbeeld noodzakelijk bij generieke voorzieningen. Dit geldt bijvoorbeeld voor de generieke digitale infrastructuur (GDI)18 voor de dienstverlening aan burgers en bedrijven (zie eerder in deze brief). Rijksbreed portfoliomanagement helpt ook om kansen voor hergebruik van bestaande oplossingen tijdig te onderkennen.

Daarnaast is het zinvol om structureel sturingsinformatie over de (grote) projecten te verzamelen en te analyseren. In dat verband heeft het kabinet de aanbeveling uit voornoemd rapport van de Rekenkamer overgenomen om het toepassingsgebied van portfoliomanagement voor het Rijk – en de daarmee samenhangende beheersmaatregelen – te verbreden. Inmiddels worden alle projecten met een (meerjarige) ICT-component van meer dan € 5 miljoen gemeld aan de CIO-Rijk en interdepartementaal gedeeld. Daarmee ontstaat meer inzicht in de mogelijkheden voor afstemming en hergebruik binnen de projectportfolio van het Rijk.

Zoals in hoofdstuk 2 van deze brief is uiteengezet, beschouwt het kabinet de aanbeveling van de commissie om de CIO-Rijk ICT-projecten van het Rijk continu te laten monitoren analyseren op trends, best practices, etc. als een zinvolle intensivering van bestaand beleid. Door dergelijke analyses wordt het beter mogelijk om kennis en ervaring te delen. De verzamelde informatie biedt ministeries tevens de mogelijkheid om bij hun besluitvorming over nieuwe projecten te bezien of en in hoeverre gebruik kan worden gemaakt van bestaande oplossingen.

5. Transparante besluitvorming en verantwoording

Aanbevelingen

  • 8. De besparingen en maatschappelijke opbrengsten van het algemene ICT-beleid worden zichtbaar gemaakt.

  • 13. De kwaliteit van informatie over grote en risicovolle ICT-projecten wordt verbeterd in de jaarrapportages; het Rijks ICT-dashboard gaat zo spoedig mogelijk zinnige informatie bevatten.

  • 18. Er komt een jaarlijks totaaloverzicht van de ICT-kosten bij de rijksoverheid.

Rijks ICT-dashboard

Vanaf 2008 ontvangt uw Kamer een overzicht van de grote en inmiddels ook van de risicovolle projecten van het Rijk. Sinds 2011 is dit overzicht ook in de vorm van een website, het Rijks ICT-dashboard, beschikbaar. Dit overzicht bevat informatie over de initiële en actuele ramingen van doorlooptijd en kosten, over de verwachte kosten voor beheer en onderhoud en de verwachte levensduur, over de externe kwaliteitstoetsen, over de projectplannen en de cumulatief gemaakte kosten. Ook de brieven aan uw Kamer en de maatschappelijke relevantie van een project zijn op het ICT-dashboard opgenomen. De Auditdienst Rijk toetst de wijze van totstandkoming van de informatie.

Het dashboard biedt een totaaloverzicht, maar dient niet ter vervanging van de informatievoorziening en verantwoording door de individuele Ministers aan uw Kamer. Die informeren uw Kamer zelf meer uitvoerig over hun eigen ICT-projecten. De ministeries sturen op hun ICT-projecten met meer informatie dan in het dashboard is opgenomen. Het dashboard biedt wel inzicht, maar is niet bedoeld als sturingsinstrument.

Ik heb uw Kamer onlangs een voorstel aangeboden voor een nieuwe versie van het ICT-dashboard.19 In deze nieuwe versie wordt geen kleurscore meer aan een project toegekend. Daarmee wordt tegemoet gekomen aan een belangrijk bezwaar van de commissie. Dit nieuwe dashboard is sinds begin 2015 beschikbaar.

De commissie beveelt aan meer informatie in het ICT-dashboard op te nemen. De voorgestelde aanvulling betreft informatie over de functiepunten van een project, de betrokken ICT-leveranciers, de kosten van intern personeel, de omvang van het betrokken team, het oordeel van de departementale CIO, de baten van een project, de softwarekwaliteit en de zakelijke rechtvaardiging. Voorts beveelt de commissie aan de besparingen van het generieke ICT-beleid zichtbaar te maken.

Tijdens het Algemeen Overleg op 27 augustus 2014 (31 490, nr. 157) deed het lid Moors ook een aantal voorstellen voor uitbreiding van de informatie op het ICT-dashboard. Die hebben onder meer betrekking op het zichtbaar maken van tussentijdse projectresultaten in relatie tot tussentijds gemaakte kosten.

Het kabinet wil de aanbevelingen van de commissie en de voorstellen van het lid Moors in samenhang bekijken. Daarbij zijn aspecten als haalbaarheid aan de orde. Zo wordt op dit moment niet bij alle ICT-projecten functiepuntenanalyse20 of het meten van softwarekwaliteit toegepast. Het kabinet bekijkt of het ICT-dashboard ook verrijkt kan worden met de monitor-informatie die door de CIO-Rijk zal worden verzameld (zie het vorige hoofdstuk). Voor zover met het generieke ICT-beleid in het kader van de I-strategie besparingen worden beoogd, worden deze opgenomen in de Jaarrapportage bedrijfsvoering.

Ik zal uw Kamer voor de zomer nader informeren over de uitbreiding van de informatie op het ICT-dashboard.

Een open debat met de Kamer

Het kabinet onderschrijft het belang van het debat met de Kamer over de inzet van ICT, op basis van voldoende en adequate informatie. De Kamer en vakministers moeten elkaar scherp kunnen houden op haalbaarheid, risico’s en beheersing van ICT-projecten.

Het kabinet wil dat debat verrijken door het delen van meer informatie. De toetsen van het BIT en de uitgebrachte uitvoeringstoetsen worden, behoudens de beperkte uitzonderingsgronden van artikel 10 van de Wob, aan de Kamer aangeboden. Daarmee wordt de kwaliteit van het debat tussen Kamer en vakminister versterkt. Met de Jaarrapportage bedrijfsvoering wordt de rijksbrede analyse over ICT-projecten aan uw Kamer aangeboden. Ook deze kan onderwerp zijn van debat met uw Kamer.

Kosten van ICT

De commissie pleit in haar rapport voor een jaarlijks totaaloverzicht van de ICT-kosten bij het Rijk. Dat overzicht bestaat thans gedeeltelijk.

Onder de naam Verantwoord Begroten (VB) is met ingang van de begroting 2013 een nieuwe rijksbrede begrotingsopzet ingevoerd. De uitgaven voor programma en de uitgaven voor apparaat zijn gesplitst. De departementale apparaatsuitgaven zijn overgeheveld naar één centraal apparaatsartikel en tevens zijn de apparaatsuitgaven gesplitst in een aantal categorieën. ICT is één van die categorieën. Dit betreft alleen de ICT voor de ondersteunende processen zoals kantoorautomatisering.

De uitgaven voor ICT systemen van het primaire proces behoren niet tot deze apparaatsuitgaven. Deze worden verantwoord in de beleidsartikelen (de zgn. programmamiddelen). In deze programmamiddelen zijn de ICT uitgaven niet als aparte categorie opgenomen.

Het kabinet is bereid om de ICT-uitgaven van de ministeries en agentschappen (zowel ontwikkeling als beheer) beter inzichtelijk te maken.

De invoering hiervan is een meerjarig traject omdat hiervoor de departementale administraties moeten worden aangepast. Ik zal uw Kamer in de Jaarrapportage Bedrijfsvoering over de voortgang hiervan informeren.

6. Bevorderen van professionaliteit en lerend vermogen

Aanbevelingen

  • 19. De rijksoverheid neemt genoeg ICT-experts in dienst.

  • 20. Er komt een centraal en structureel ICT-opleidingsprogramma voor opdrachtgevers en projectleiders binnen de rijksoverheid.

  • 21. ICT wordt een vast onderdeel van interne opleidingen voor álle rijksambtenaren.

  • 23. De rijksoverheid zorgt ervoor dat alle betrokkenen voortaan expliciet belang hebben bij een succesvolle afronding van het project.

  • 24. De uitvoerders en álle managementlagen dienen hun ambtelijke top en bestuurders te voorzien van realistische informatie over de voortgang van een project.

  • 25. Onderdeel van het personeelsbeleid bij de rijksoverheid wordt de eis dat medewerkers voldoende ICT-kundig zijn om hun functie te kunnen vervullen.

De commissie wijst op de relatie tussen problemen bij ICT-projecten en omgevingsfactoren en de cultuur bij het Rijk. In dit hoofdstuk wordt op dit vraagstuk in gegaan.

Ambtelijk vakmanschap, communicatie en kritisch vermogen

Bij ICT-projecten bij het Rijk gaat het om projecten die de realisatie van politieke doelen moeten ondersteunen. Daarbij zijn andere afwegingen aan de orde dan in het bedrijfsleven. Een project bij het Rijk is een middel om bijvoorbeeld verbetering van de dienstverlening aan burgers en bedrijven te realiseren. In het bedrijfsleven staan doelen als omzet, winst en continuïteit voorop.

Er zijn ook andere verschillen aan de orde. Zo worden projecten bij het Rijk uitgevoerd onder ministeriele verantwoordelijkheid, bekostigd met belastinggeld en gelden de algemene beginselen van behoorlijk bestuur. En ten slotte gelden bij de uitvoering van ICT-projecten bij het Rijk andere regels. Zo zijn de Comptabiliteitswet en de Aanbestedingswet van toepassing.

Het ontwikkelen van projecten binnen het Rijk vergt ambtelijk vakmanschap. De rol van de ambtelijke opdrachtgever is cruciaal. De commissie stelt voor een centraal en structureel opleidingsprogramma voor opdrachtgevers van projecten in te richten. Die behoefte is reeds eerder onderkend door de Algemene Bestuursdienst (ABD). Voor het topmanagement van de rijksdienst is daarom een speciaal opleidingsprogramma op ICT-terrein ontwikkeld. Dit programma richt zich op het besturen van ICT-projecten en op de rol van de opdrachtgever. Ongeveer 100 topmanagers (ruim 20% van het totaal aantal ABD directeuren) hebben sinds 2012 deze module gevolgd. Ook een deel van de overige directeuren en afdelingshoofden heeft aan deze module deelgenomen. Een verkorte versie is in 2014 ook aan een groep Tweede Kamerleden aangeboden. Als uitgangspunt geldt dat elke topmanager bij het Rijk met een portefeuille met een zware ICT component een relevante opleiding of training moet hebben gevolgd. Zonder ICT-competentie loopt een opdrachtgever het risico een speelbal te worden van gebruikers (die vaak meer functionaliteit willen) en leveranciers (die daarbij een commercieel belang hebben), met een almaar groeiende projectomvang als resultaat.

Open communicatie binnen een ministerie is essentieel. Goed opdrachtgeverschap vergt ook een andere inzet en een open houding van betrokkenen. Van belang is te stimuleren dat betrokkenen op basis van hun expertise ook risico’s durven signaleren zodat zij gemeenschappelijk tot realistische oplossingen kunnen komen. De commissie gebruikt hier de term tegenspraak. Bij «tegenspreken» gaat het eerst en vooral om het signaleren van risico’s en van mogelijkheden en onmogelijkheden. Projecten zijn vaak complex en tegenspraak is daarom niet ééndimensionaal (veel af te wegen elementen zijn namelijk niet zeker). Een kritische interne dialoog tussen de verantwoordelijke bewindspersoon en de opdrachtgever en diens team is essentieel. Deze dialoog moet gericht zijn op het kunnen inspelen op wijzigende omstandigheden en inzichten en op het beheersen van risico’s. Dit element van vakmanschap zal in het opleidingsprogramma voor de ABD worden opgenomen.

Het opdrachtgeverschap zal verder worden versterkt door het toepassen van coaching van opdrachtgevers, door onder meer de inzet van ervaren gateway reviewers.

Goed bemensen van een project

De commissie besteedt in haar rapport veel aandacht aan het belang van de kwaliteit van het eigen ICT-personeel en het lerend vermogen van het Rijk. Het kabinet onderschrijft dit belang.

Sinds 2008 zijn, naast de hierboven genoemde opleiding voor de ABD, opleidingen ontwikkeld op het gebied van inkoop en aanbesteding in de ICT, projectmanagement en een curriculum voor CIO-adviseurs. De eisen gesteld aan ICT functies in informatievoorziening van de Rijksdienst zijn, als uitwerking van het Functiegebouw Rijk, vastgelegd in een kwaliteitsraamwerk. Het curriculum voor de CIO-adviseurs zal in 2015 worden verrijkt met modules, gericht op de inhoud van het oordeel dat de departementale CIO’s afgeven over de ICT-projecten van hun ministerie. Het curriculum zal ook worden opengesteld voor beleidsmedewerkers die beleid voorbereiden waarbij de inzet van ICT aan de orde is.

Sinds eind 2010 beschikt het Rijk met I-interim Rijk over een interne pool van ca. 100 flexibel inzetbare en ervaren professionals op het gebied van informatiemanagement en ICT. Zij kunnen over de volle breedte van het Rijk worden ingezet op complexe projecten en programma’s. I-interim Rijk voert jaarlijks gemiddeld 120 opdrachten uit. De helft daarvan betreft grote of risicovolle ICT-projecten. I-interim Rijk draagt bij aan het terugdringen van de inhuur van externen, aan het borgen en uitwisseling van kennis en ervaring en daarmee aan het lerend vermogen binnen het Rijk.

Het kabinet is evenals de commissie van mening dat strategische posities in de ICT-projecten van het Rijk zoveel mogelijk door eigen personeel dienen te worden vervuld. De vraag vanuit het Rijk naar personeel van

I-interim Rijk is bovendien nu al groter dan het beschikbare aanbod. Het kabinet verdubbelt het aantal flexibel inzetbare en ervaren professionals op het gebied van informatiemanagement en ICT naar 200 fte. Het kabinet streeft ernaar deze omvang in 2017 te realiseren.

Het realiseren van bovenstaande doelstellingen vindt plaats in een arbeidsmarkt die voor sommige ICT functies erg krap is en de komende jaren naar verwachting krap zal blijven.21 Deze krapte impliceert zowel dat het Rijk moet investeren om ICT’ers aan te kunnen trekken door een aantrekkelijk werkgever te zijn als dat zij moet investeren om mensen die al werkzaam zijn bij het Rijk optimaal inzetbaar te houden. Om voor ICT’ers een aantrekkelijk werkgever te zijn denkt het kabinet aan maatregelen op het terrein van: primaire arbeidsvoorwaarden, afwisselend werk, investeringen in scholing en acties om deze maatregelen onder de aandacht te brengen.

Om geschikte starters aan te trekken en op te leiden zal het kabinet een traineeproject starten gericht op ICT-functies. Deze trainees werken aan ICT projecten bij verschillende ministeries. Daarnaast volgen ze een deel van hun tijd een opleiding waarbinnen ze zowel de mogelijkheid krijgen om zich technisch verder te specialiseren als dat er aandacht is voor de bijzonderheden die het werken als ICT’er aan grote overheidsprojecten met zich mee brengt. Het kabinet realiseert zo «eigen kweek».

Primaire arbeidsvoorwaarden

Het functiegebouw Rijk biedt mogelijkheden om specialisten zonder managementtaken te belonen tot en met schaal 16. In de functiefamilie Projectmanagement is het hoogste niveau schaal 17. Voor functies waar grote tekorten bestaan en die van strategisch belang zijn (zoals projectleiders voor complexe ICT-projecten) kan gewerkt worden met een tijdelijke toeslag in verband met arbeidsmarkttekorten. Een andere optie is om werknemers de mogelijkheid te bieden om een contract aan te gaan van 40 uur (in plaats van het reguliere fulltime dienstverband van 36 uur per week) zodat het totale maandsalaris hoger uitvalt. Deze extra beloningsmogelijkheden moeten altijd ingezet worden in het licht van een steeds kleiner wordende overheid. Dat betekent dat eerst minder kostbare alternatieven overwogen worden en dat eventuele toeslagen alleen van kracht zijn zolang er binnen de specifieke functie nog sprake is van schaarste. De commissie pleit ervoor dat betrokkenen expliciet belang hebben bij een succesvolle afronding van een project. Daartoe kan het algemene instrument van extra beloning worden ingezet.

Een andere manier om mogelijk aantrekkelijker primaire arbeidsvoorwaarden te kunnen bieden is het instellen van langduriger tijdelijke contracten. Het idee hierachter is dat werknemers in plaats van een vast contract een tijdelijk contract van meerdere jaren krijgen met aantrekkelijker arbeidsvoorwaarden, zoals ook een hogere inschaling, verkrijgen. Andersoortige contractvormen zijn nu nog niet mogelijk, maar zijn geagendeerd voor CAO-overleg met de bonden. De intentie van deze (mogelijke) maatregelen is niet om alle benodigde expertise voortaan intern te waarborgen. Voor schaarse specifieke expertise waar geen continue vraag naar bestaat kan tijdelijke inhuur een geschiktere oplossing vormen.

Investeren in scholing/levenslang leren

Zeker voor een veld dat zo snel in verandering is als de ICT, is het van belang dat medewerkers gedurende hun hele loopbaan bij blijven leren. Een optie om nog duidelijker het belang van levenslang leren te benadrukken is het invoeren van een opleidingspuntensysteem, zoals bijvoorbeeld in de Auditfunctie reeds gebeurd. In een dergelijk systeem moeten medewerkers elk jaar punten op hun werkniveau verzamelen. Dit systeem kan een stok achter de deur vormen voor zowel werknemer als werkgever om zich serieus in te zetten om actuele technische ontwikkelingen bij te houden.

De invoering van het Functiegebouw Rijk (FGR) heeft onder andere tot doel om de loopbaanmogelijkheden zichtbaar te maken. Voor ICT personeel wordt hier middels het kwaliteitsraamwerk verdere invulling aan gegeven. Dit raamwerk geeft binnen het FGR aan welke ICT werkzaamheden er bestaan en welke competenties/opleidingen vereist zijn om door te groeien. Ook buiten de gebruikelijke loopbaanmogelijkheden bestaan op verschillende plekken bij het Rijk omscholingsmogelijkheden waarbij personeel met een andere achtergrond dan ICT (bij gebleken geschiktheid) zich kan laten omscholen.

Bovengenoemde scholingsmaatregelen richten zich op (toekomstige) ICT’ers. Zoals eerder gezegd worden ook maatregelen genomen die ervoor zorgen dat ook andere medewerkers en managers die mate van ICT kennis verkrijgen die hun functie vereist.

Investeren in communicatie/werving

Om de positieve kanten van het werken als ICT’er bij het Rijk beter onder de aandacht te brengen trekken de verschillende onderdelen van het Rijk steeds meer gemeenschappelijk op. Zo brengt de campagne «het Nederland van nu zoekt ICT’ers» de afwisselende werkinhoud onder de aandacht en komen ICT vacatures onder één noemer naar buiten. Communicatie vindt niet alleen plaats via mediacampagnes; er wordt ook geïnvesteerd in toekomstige ICT’ers door bijvoorbeeld masterclasses te geven in het hoger onderwijs en aanwezig te zijn op ICT carrièrebeurzen.

Om meer ervaren ICT’ers te bereiken lopen er contacten met ICT beroepsorganisaties maar zal ook geïnvesteerd worden in andersoortige werving, zoals bijvoorbeeld in het continu werven op veelgevraagde functies en het groepsgewijs werven in plaats van individuele vacatures open te stellen.

7. Een zakelijke relatie met de markt

Aanbevelingen

  • 9. De rijksoverheid ziet daadwerkelijk toe op naleving van haar pas-toe-of-leg-uit-beleid rondom opensourcesoftware en open standaarden.

  • 10. Ga door met de centralisatie van ICT-inkoop en rijksbrede ICT-voorzieningen.

  • 19. De rijksoverheid neemt genoeg ICT-experts in dienst.

  • 26. De rijksoverheid is verplicht om voor en/of tijdens aanbestedingstrajecten altijd te overleggen met de markt op basis van een pas-toe-of-leg-uit-beleid.

  • 27. Het functioneel aanbesteden wordt verplicht in pas-toe-of-leg-uit-beleid.

  • 28. Resultaten van een leverancier uit het verleden worden voortaan meegewogen in de beoordeling van aanbiedingen.

  • 29. Er komt een gedragscode voor ICT-leveranciers, inclusief definities voor goed opdrachtgeverschap, opdrachtnemerschap en bijbehorende zorgplicht.

  • 30. De mogelijkheden van de Aanbestedingswet worden voortaan beter benut.

  • 32. De rijksoverheid vermijdt meerwerk en uurtarieven en zet hierbij eventuele perverse prikkels om in positieve prikkels.

  • 33. In contracten staan altijd ontsnappingsclausules en wijzigingsprocedures.

  • 34. Een contract verdwijnt na ondertekening niet in een la, maar wordt tijdens het project daadwerkelijk gebruikt. Rechtszaken worden bij wanprestatie normaal.

In de motie Oosenbrug en Van der Linde (33 326, nr. 10) wordt het kabinet verzocht om in te gaan de aanbevelingen van de commissie ten aanzien van de wenselijkheid van aanpassingen van de ARBIT en de wijze waarop dit ingevuld wordt. In dit hoofdstuk ga ik hier nader op in.

Het uitvoeringsprogramma Compacte Rijksdienst22 heeft op het gebied van de professionalisering van het inkopen, aanbesteden en contractmanagement een forse beweging in gang gezet. Met dit uitvoeringsprogramma is langs drie lijnen verbetering van efficiëntie en professionaliteit van de Rijksinkoop gerealiseerd.

De eerste lijn betrof het terugbrengen van het aantal punten binnen het Rijk waar wordt ingekocht. Het aantal van circa 300 punten waar inkoop- en aanbestedingshandelingen plaatsvonden is met ingang van 1 januari 2014 teruggebracht tot 20 Inkoopuitvoeringscentra (IUC’s)23. Binnen deze IUC’s worden alle Europese aanbestedingen van het Rijk uitgevoerd.

De tweede lijn richtte zich op het uitbreiden van het categoriemanagement naar alle generieke inkoop van het Rijk. De inkoop van de producten en diensten in een afgebakende categorie is voor het hele Rijk nu exclusief belegd bij 1 van de 20 IUC’s. Er zijn in totaal 34 categorieën gedefinieerd, waarvan 9 generieke ICT categorieën24. Deze zijn verdeeld over de IUC’s; daarmee wordt specialisatie en professionalisering gerealiseerd.

Categoriemanagement

Onder categoriemanagement zijn 34 inkoopcategorieën gedefinieerd waarbinnen activiteiten samenkomen om optimaal in te kopen, contracten goed te benutten en invloed uit te oefenen op de vraag van de overheid naar producten en diensten. Activiteiten betreffen het feitelijk aanbesteden en inkopen en het sluiten van contracten met leveranciers. Maar ook het ontwikkelen van een visie op de levenscyclus van generieke producten of diensten. Dat begint bij de behoeftebepaling: welke diensten of producten hebben de interne klanten nodig, aan welke eisen moeten ze voldoen? Ook nadenken over een sourcingstrategie hoort hier nadrukkelijk bij: is het beter sommige werkzaamheden in- of uit te besteden? Goed beheren en benutten van eenmaal afgesloten contracten en een evaluatie aan het einde van het inkooptraject zijn ook wezenlijke onderdelen van categoriemanagement. Categoriemanagement voor het Rijk betekent dat ministeries niet alleen voor zichzelf bepaalde producten of diensten inkopen, maar gecoördineerd per productgroep of categorie voor elkaar.

Strategisch Leveranciersmanagement (SLM)

SLM richt zich op het vergroten van de bijdrage van leveranciers aan de strategische doelen van het Rijk en op optimale benutting van contracten waardoor rijksbrede voordelen kunnen worden behaald. Voor de uitvoering worden strategisch leverancierplannen gemaakt.

De belangrijkste doelstellingen van rijksbreed strategisch leveranciersmanagement en categoriemanagement ICT zijn het verbeteren van de aansturing van de ICT leveranciers, het creëren van meer toegevoegde waarde voor de organisatie en het reduceren van kosten door het beter organiseren van de vraag vanuit het Rijk aan de markt.

Behalve aan categoriemanagement werkt het Rijk ook aan de inrichting van rijksbreed strategisch leveranciersmanagement (SLM). In 2013 zijn binnen het Rijk voor de leveranciers SAP, Microsoft en Oracle drie strategisch leveranciersmanagers benoemd op topmanagement niveau. In 2015 zal het kabinet naast het strategisch leveranciersmanagement voor Oracle, SAP en Microsoft, voor meer (grote) leveranciers strategische leveranciersmanagers benoemen en strategische leveranciersplannen uitwerken.

Randvoorwaardelijk voor het kunnen realiseren van de doelstellingen van strategisch leveranciersmanagement en categoriemanagement ICT is dat inzichtelijk gemaakt kan worden welke softwareproducten er in gebruik zijn, welke waarde deze producten vertegenwoordigen en welke gebruiksrechten van toepassing zijn. Software Asset Management (SAM) is daarvoor een beproefde methode. Software Asset Management behelst alle infrastructuur, processen en mensen die nodig zijn voor het effectieve beheer, de controle en de bescherming van de software assets.

Binnen het Rijk is momenteel op beperkte schaal Software Asset Management geïmplementeerd. Daarom heb ik onlangs een opdracht verstrekt om te komen tot een integrale beschrijving van de huidige stand van zaken binnen het Rijk en een (verbeter)plan om SAM binnen het Rijk versneld op het juiste niveau te brengen, conform de ISO standaard 19770:2012. Deze beschrijving en het (verbeter)plan zullen in het voorjaar van 2015 worden opgeleverd, waarna in de rest van 2015 de acties uit het plan zullen worden uitgevoerd. Over de uitvoering en het effect ervan zal uw Kamer in de Jaarrapportage Bedrijfsvoering Rijk 2015 worden geïnformeerd.

De derde lijn van het uitvoeringsprogramma betrof het versterken van de sturing op de rijksinkoop door het vaststellen van de taken, bevoegdheden en verantwoordelijkheden van de Chief Procurement Officer Rijk (CPO Rijk) en de departementale Coördinerend Directeuren Inkoop (CDI) in het zogeheten CPO-CDI stelsel. Over de werking van dit stelsel en de aanscherping ervan is uw Kamer separaat geïnformeerd via mijn brief van 16 januari 201525, Rapportage Quick scan inkoop en integriteit door ADR; dit naar aanleiding van de motie van het lid Verhoeven, ingediend tijdens de begrotingsbehandeling in uw Kamer op 29 oktober 2014.26

De commissie onderkent de verbeteringen die op het domein van de inkoop zijn gerealiseerd, maar constateert tegelijkertijd terecht dat deze nog niet af zijn. Een aantal IUC’s bestaat nog maar kort waardoor processen, dienstverlening en samenwerking zich nog in een opbouwfase bevinden. Bovendien wordt een te groot deel van de Europese aanbestedingen door ingehuurde externen begeleid. De zogeheten categorieplannen voor de generieke ICT categorieën die de basis van iedere (Europese) aanbesteding vormen binnen deze categorie zijn nog niet allen gereed en vastgesteld.

De aanbeveling van de commissie om door te gaan met de centralisatie van ICT-inkoop neemt het kabinet dan ook ter harte en het zal daaraan verder invulling geven. Zo zal het kabinet onderzoeken of de kwaliteit van ICT-aanbestedingen gebaat is bij de verdere bundeling van ICT-aanbestedingsexpertise en het verder terugbrengen van het aantal IUC’s waar ICT-categorieën zijn belegd. In dit onderzoek zal worden meegenomen of ook de aanbestedingen van beleidsprojecten met een substantiële ICT-component (specifieke ICT) kunnen worden ondergebracht bij deze IUC’s.

Ik bekijk op dit moment hoe, met de Herziening van de Kaderwet zbo’s, ook samenwerking met zbo’s verder kan worden vormgegeven.

Integriteit bij het Rijk of andere overheden mag op geen enkele wijze in het geding komen. In mijn brief van 7 oktober 201427 naar aanleiding van mogelijke onregelmatigheden bij inkoop en aanbestedingen en mijn voornoemde brief van 16 januari 2015, zet het kabinet uiteen welke extra maatregelen zijn genomen om de naleving van formele en informele regels te versterken. In de Jaarrapportage Bedrijfsvoering Rijk zal ik u over de uitkomst van deze maatregelen informeren.

Contractmanagement

De commissie staat in haar rapport meerdere keren stil bij het contractmanagement rond grote projecten. Daar waar het de specifieke ICT-inkoop betreft, die dus niet onder de reikwijdte van categoriemanagement valt, zal de CPO Rijk vanuit zijn verantwoordelijkheid voor het Rijksinkoopstelsel de ministeries nadrukkelijk gaan monitoren zodat het management van contracten wordt verbeterd.

Het kabinet vindt evenals de commissie dat een «uurtje-factuurtje»-mentaliteit zoveel mogelijk dient te worden vermeden. Het kabinet deelt de opvatting van de commissie dat over facturering op uurbasis en meerwerk duidelijke afspraken dienen te worden vastgelegd en dat die afspraken ook dienen te worden nageleefd. De Algemene Rijksvoorwaarden bij IT-opdrachten (ARBIT) bevat hieromtrent bepalingen, waaronder de bepaling dat een opdrachtnemer pas recht op betaling heeft nadat de opdrachtgever de overeengekomen prestatie heeft geaccepteerd.

ARBIT

De ARBIT zijn opgesteld als een modulaire set van algemene voorwaarden, die bestaat uit een Algemeen deel en een viertal bijzondere delen, te weten voor: koop, gebruiksrechten, opdrachten (maatwerk) en onderhoud. Voor die opzet is gekozen om aan de wens van eenvoudige en snelle toepasselijkheid te voldoen. De vijf delen vormen gezamenlijk één onlosmakelijke geheel met de bijbehorende Overeenkomsten.

De ARBIT zijn vooral bedoeld voor modale IT-inkopen door het Rijk en niet zozeer voor grote en bijzondere IT-projecten. Dat neemt niet weg dat ze ook dan als uitgangspunt kunnen dienen voor het opzetten van een meer specifieke contractuele relatie met de IT markt. Vanwege de flexibiliteit van de Overeenkomst kan deze veelal ook gebruikt worden bij de inzet van specifieke IT-producten en diensten zoals: webhosting of SaaS (software as a service).

De ARBIT zijn in 2014 geëvalueerd en aangepast aan de Aanbestedingswet 2012. Aanvullend hierop wordt op dit moment gewerkt aan een toelichting op het gebruik van de ARBIT voor de zogenoemde Agile-methode (methode van softwareontwikkeling).

Het kabinet is met de commissie van mening dat het Rijk zich tijdens de contractfase professioneler en meer betrokken op kan stellen. Hierbij past een frequent overleg, op het juiste niveau, tussen opdrachtgever en opdrachtnemer. Een belangrijk doel van dit overleg is het vroegtijdig detecteren van dreigende problemen. De mogelijkheden die het contract biedt om – na escalatie – over te gaan tot ingebrekestelling en ontbinding wegens wanprestatie dienen te worden benut. Ook dit hoort bij een zakelijke relatie met de markt. In voorkomende gevallen zal het kabinet de gang naar de rechter bij wanprestatie niet schuwen.

Aanbestedingsexpertise

De commissie constateert dat de specifieke kennis over aanbestedingen, die noodzakelijk is voor het in control zijn bij grote ICT projecten bij het Rijk, onvoldoende aanwezig is. Er worden inderdaad nog veelvuldig externe adviseurs ingehuurd om complexe aanbestedingen te begeleiden. Jaarlijks betreft dat circa 200 inkoopadviseurs. Voor een deel gebeurt dit vanwege capaciteitsgebrek, voor een deel ook vanwege het ontbreken van specifieke kennis binnen de Rijksdienst.

Op korte termijn zal worden uitgewerkt hoe de afhankelijkheid van externe inhuur kan worden verminderd door het inrichten van een pool van kwalitatief hoogwaardige ICT-aanbesteders die bij de verschillende IUC’s kunnen worden ingezet. De omvang van deze pool zal dusdanig zijn dat er voldoende structurele capaciteit is om complexe aanbestedingen ten behoeve van ICT projecten te begeleiden.

Contact met de markt voorafgaand en tijdens het aanbestedingsproces

De commissie stelt vast dat het Rijk onvoldoende contact legt met de markt voorafgaand aan en tijdens het aanbestedingsproces. Zij constateert daarbij dat er te weinig gebruik gemaakt wordt van de ruimte en flexibiliteit die de huidige aanbestedingsregels bieden.

Het kabinet onderschrijft met de commissie de waarde van een dialoog met de markt voorafgaand en tijdens het aanbestedingsproces, zeker in die gevallen waarin geen sprake is van kennisevenwicht tussen markt en overheid. Het kabinet verschilt echter met de commissie van mening dat het wetgevingsinstrument moet worden ingezet om te stimuleren dat deze dialoog meer plaatsvindt. De Aanbestedingswet leent zich niet voor het opnemen van bepalingen verbijzonderd naar het Rijk en het domein ICT. De Aanbestedingswet 2012 is immers ook van toepassing op bijvoorbeeld de waterschappen, provincies, gemeenten en de NS. Daar komt bij dat een wettelijke verplichting om te overleggen met de markt en om functioneel aan te besteden leidt tot meer administratieve lasten voor leveranciers en de overheid.

De commissie beveelt aan om prestaties uit het verleden («past performance») een rol te laten spelen bij aanbestedingen. De voorgenomen wijziging van de Aanbestedingswet 2012 in 2016 maakt dit, onder een aantal voorwaarden, mogelijk. Bij de implementatie van de nieuwe Europese aanbestedingsrichtlijn wordt past performance een (facultatieve) uitsluitingsgrond in die gevallen waarin duidelijk niet is gepresteerd zoals overeengekomen en de overeenkomst om die reden is ontbonden. De nieuwe aanbestedingsrichtlijn geeft de mogelijkheid om een register bij te houden van prestaties uit het verleden. Dit register hoeft niet alleen op ervaringen van de betreffende aanbestedende dienst gebaseerd te zijn. Het kabinet zal deze mogelijkheid benutten teneinde een duidelijk signaal aan de (overigens niet alleen ICT-) markt af te geven dat wanprestatie consequenties heeft. Overigens geldt hierbij een proportionaliteitstoets: de sanctie van uitsluiting moet in redelijke verhouding staan tot onder meer de aard en omvang van de wanprestatie uit het verleden en de verbeteracties die de betreffende leverancier heeft genomen.

Behalve op de voorgenomen aanpassing van de Aanbestedingswet zet het kabinet in op verbetering van het aanbestedingsproces door het uitwerken van twee sporen: een (beleidsmatig) afwegingskader en opleiding van de inkopers van de IUC’s. Het kabinet zal een afwegingskader ontwikkelen dat bij iedere ICT-aanbesteding ten behoeve van het Rijk dient te worden gebruikt. Met dit kader worden ambtenaren die betrokken zijn bij een ICT-aanbesteding in staat gesteld de juiste keuze te maken voor het vormgeven van de dialoog met de markt (marktconsultatie, ICT-haalbaarheidstoets28 etc.) en de wijze van aanbesteden. Het afwegingskader zal ook als basis dienen voor de verantwoording van de gemaakte keuzes tijdens de voorbereiding en uitvoering van het aanbestedingsproces (pas toe of leg uit). Hiermee wordt tevens de transparantie van het aanbestedingsproces vergroot. Het afwegingskader zal uiterlijk juli 2015 worden vastgesteld en zal ter kennisneming aan uw Kamer worden toegestuurd.

Om de kennis van de Aanbestedingswet en van procedures en methodieken te vergroten en te borgen zal, in samenwerking met de Rijksacademie voor Financiën, Economie en Bedrijfsvoering (Rafeb), PIANOo en de Nederlandse Vereniging voor Inkoopmanagement (NEVI), steviger worden ingezet op de verdere professionalisering en opleiding van de ICT-inkopers, ICT-project-/programmamanagers en (andere) opdrachtgevers in het ICT-domein.

Anders/beter contracteren

De commissie doet de aanbeveling de ARBIT te voorzien van ontsnappingsclausules. In de ARBIT is al een bepaling opgenomen op basis waarvan het opzeggen van de overeenkomst te allen tijde mogelijk is (voor zover er sprake is van een overeenkomst van opdracht) en een bepaling die het mogelijk maakt de overeenkomst te ontbinden in geval van wanprestatie door de opdrachtnemer, conform het Burgerlijk Wetboek. Ten slotte kunnen partijen niet wezenlijke wijzigingen altijd aanbrengen als zij daar overeenstemming over kunnen bereiken.

Ik zal in 2015 onderzoeken of het gebruik en de inhoud van de ARBIT en de bijbehorende modelovereenkomst(en) aanleiding geeft deze, voor zover nodig met aanvullende bepalingen, voor alle contractuele relaties met de ICT-markt verplicht te stellen. Hierbij wordt nadrukkelijk ook gekeken naar de mogelijkheden van optionele bepalingen in de modelovereenkomst betreffende het verdelen van risico’s en baten tussen de opdrachtgever en de opdrachtnemer, en die de vereiste professionaliteit en het gedrag van de opdrachtgever en de opdrachtnemer omschrijven. Daarnaast zal worden gekeken naar de mogelijkheden om de door de commissie geconstateerde perverse prikkels om te zetten in positieve prikkels, zoals het hanteren van een bonus/malus regeling en een «value engineering clause» waarbij een opdrachtnemer die besparingsvoorstellen doet op enige wijze meedeelt in de daadwerkelijk gerealiseerde besparingen als gevolg van dat voorstel.

Bij het onderzoek en de eventuele daaruit voortvloeiende aanpassing van de ARBIT en de daarbij behorende modelovereenkomst(en), zal ook gebruik gemaakt worden van kennis uit de markt. De eventueel aan te passen ARBIT en modelovereenkomsten, zal ik na vaststelling door de ministerraad ter informatie aan uw Kamer aanbieden.

Met de commissie is het kabinet van mening dat goed opdrachtnemerschap, ondernemerschap en de bijbehorende zorgplicht vanzelfsprekend dienen te zijn voor ICT leveranciers die inschrijven op een aanbesteding. De bij Nederland ICT aangesloten bedrijven hanteren reeds een gedragscode waarin deze elementen worden genoemd. Deze code zal worden aangescherpt, mede naar aanleiding van overleg daarover met Nederland ICT. Het kabinet zal in overleg met de ICT-sector bezien hoe deze gedragscode onderdeel kan uitmaken van ICT contracten tussen leverancier en rijksoverheid. Mede naar aanleiding van de uitkomsten van de quick scan door de ADR29 zal dit jaar ook de vernieuwing van de modelgedragscode Integriteit sector Rijk plaatsvinden.

Ter beperking van leveranciers-afhankelijkheid voert het kabinet een open-standaarden beleid. Het maakt daarbij gebruik van pas-toe-of-leg-uit lijst van het Forum Standaardisatie. Voor het Rijk geldt een rijksinstructie om bij ICT-aanbestedingen boven de € 50.000 naar de relevante open standaarden van deze lijst te vragen.

Publiek Private Samenwerking is een verzamelnaam voor contractvormen en samenwerkingsverbanden waarbij altijd risico’s worden overgedragen en prestatieprikkels worden gegeven aan de leverancier(s).

Onder PPS wordt, binnen het Rijk, verstaan: «een langdurig samenwerkingsverband waarbij overheid en bedrijfsleven, met behoud van eigen identiteit en verantwoordelijkheid, gezamenlijk een project realiseren op basis van een heldere en optimale taak- en risicoverdeling».

Het is op voorhand duidelijk dat niet alle ICT projecten zich lenen voor (het overwegen van) een PPS constructie. Een zorgvuldige selectie is derhalve noodzakelijk. Er zal sprake moeten zijn van duidelijk meetbare «output» en ruimte voor marktpartijen in het realiseren van het «hoe» (de manier waarop processen moeten worden ingericht om het gevraagde resultaat te bereiken). Het kabinet wijst PPS-constructies bij ICT-projecten dus niet ten principale af, maar stelt vast dat daar op dit moment nog weinig ervaring mee is. Het kabinet zal initiatieven vanuit de markt positief tegemoet treden.

De commissie stelt dat het Rijk in de praktijk te weinig kiest voor opensourcesoftware. Bij de keuze van het type software door het Rijk is altijd een bedrijfseconomische overweging aan de orde. In vele gevallen leidt deze tot de keus voor opensourcesoftware, zoals ook de Rekenkamer in 201130 signaleerde. Met name in meer technische omgevingen (servers) worden open source producten toegepast.

8. Actualisering I-strategie

Over de uitvoering van de I-strategie wordt uw Kamer sinds 2012 met de Jaarrapportage bedrijfsvoering Rijk geïnformeerd. De maatregelen gericht op het bereiken van de doelen van de I-strategie zijn in uitvoering en deels gerealiseerd. De interne ICT-dienstverlening van het Rijk, die sinds de jaren tachtig en negentig van de vorige eeuw is ontstaan, kende een verbrokkelde structuur, met een veelheid aan interne dienstverleners. De herstructurering hiervan, gericht op de totstandkoming van een structuur met een beperkt aantal gespecialiseerde interne aanbieders, is vrijwel afgerond.

Het onderbrengen van de huidige 64 datacenters van het Rijk in vier datacenters verloopt volgens planning. Voor met name de kerndepartementen is een generieke digitale werkplekomgeving ontwikkeld waarop alle ministeries in de periode tot en met 2016 aansluiten. Er zijn rijksbrede kaders voor informatiebeveiliging afgesproken die momenteel bij alle ministeries geïmplementeerd worden (de Baseline Informatiebeveiliging Rijk). Met de introductie van de Rijkspas is een eerste stap gezet om rijksambtenaren toegang te geven tot alle ministeries (exclusief Defensie).

De actualisering van de I-strategie betreft een noodzakelijke intensivering van het beleid ten aanzien van de informatiehuishouding van het Rijk. Daarnaast gaat de actualisering in op de realisering van de Rijkscloud. Daarmee wordt een blik geworpen op de toekomst die past binnen de benadering van de commissie.

Informatiehuishouding

In 2005 werd door de Erfgoedinspectie al gewaarschuwd voor het ontstaan van een gat in het digitale geheugen van de overheid door het ontbreken van een goed documentbeheer.31 Als reactie hierop stelde het toenmalige kabinet het Programma Informatie op Orde32 vast om de informatiehuishouding van het Rijk op orde te krijgen. In 2008 waarschuwden de Raad voor Cultuur en de Raad voor Openbaar Bestuur voor een informatie-infarct.33

In 2009 zegden de toenmalige Minister van OCW en de Staatssecretaris van BZK de kaders op orde te brengen, binnen vijf jaar digitaal documentbeheer ingevoerd te hebben en binnen tien jaar de papieren archiefachterstanden weggewerkt te hebben.34 Met de I-strategie werd vervolgens beoogd om mede ter realisatie daarvan een rijksbrede informatie-infrastructuur te ontwikkelen. Verder is aan de Kamer toegezegd dat voor digitale archivering ingezet wordt op de realisatie van één set van rijksbrede generieke voorzieningen.35

De hoeveelheid en de verscheidenheid aan informatie die door het Rijk wordt geproduceerd is in de afgelopen jaren sterk toegenomen. Het Rijk is in de uitvoering van haar werk behalve met papier in toenemende mate gebruik gaan maken van verschillende digitale werkvormen. Het gaat daarbij niet meer alleen over tekstverwerking ten behoeve van nota’s en brieven maar ook steeds meer over e-mail, back-office systemen voor HRM en financiering, sms, websites en social media. Gezien deze diversiteit aan informatievormen is het een forse uitdaging om overzicht te houden en het informatiebeheer zo in te richten dat het handelen van het Rijk reconstrueerbaar blijft zodat verantwoording afgelegd kan worden aan de samenleving en de Kamer.

Het Rijk heeft nog onvoldoende grip op haar informatiehuishouding, zoals ook is geconcludeerd door de commissie ICT en de parlementaire enquêtecommissie Woningcorporaties. Dit leidt tot onnodig extra werk en daarmee onnodige kosten. Het terugvinden van informatie wordt door de diversiteit en hoeveelheid informatie in toenemende mate een probleem. De kosten voor de verantwoording aan de Kamer en de maatschappij in de vorm van parlementaire enquêtes en onderzoeken, Wob-verzoeken en Kamervragen bedragen naar schatting enkele tientallen miljoenen op jaarbasis. De toezegging dat het Rijk in 2015 jaar digitaal documentbeheer ingevoerd heeft zal niet gerealiseerd worden. Het beeld over de papieren archivering is positiever.

Informatiehuishouding: papieren archivering

Uit onderzoek is gebleken dat er steeds minder met papier wordt gewerkt. De papieren archiefachterstanden worden hierdoor beter beheersbaar. Het papieren archief dat nog wordt aangemaakt is vooral gerelateerd aan documenten die wettelijk niet vervangen mogen worden door digitale versies, bijvoorbeeld vanwege de rechtsgeldigheid van een handtekening als bewijsrecht.

Om invulling te geven aan de toezegging om in tien jaar tijd de papieren achterstanden weg te werken is voor het Rijk één archiefbewerkingsorganisatie opgericht, in de vorm van de shared service organisatie Doc-Direkt die direct onder mijn verantwoordelijkheid valt. Over het wegwerken van de papieren archiefachterstanden wordt u jaarlijks via de Jaarrapportage Bedrijfsvoering geïnformeerd. In maart 2014 heeft de Erfgoedinspectie geconstateerd dat er tastbare verbeteringen in de aanpak van het wegwerken van de archiefachterstanden zijn.36 De verwachting is dat de achterstanden in 2019 weggewerkt zullen zijn; toch blijven er zorgen over de achterblijvende productie en over de volledigheid van de in kaart gebrachte achterstanden. De Erfgoedinspectie onderzoekt thans of de getroffen maatregelen afdoende zijn om de toezegging te behalen.

Informatiehuishouding: digitaal beheer

Met betrekking tot de invoering van duurzaam digitaal documentbeheer rapporteert de Erfgoedinspectie regelmatig aan uw Kamer.37 Het Rijk is goed op weg, maar er blijven wel zorgpunten: de toezegging dat het Rijk in 2015 volledig duurzaam digitaal werkt zal niet gerealiseerd worden. Er wordt uiteraard digitaal gewerkt op de ministeries, maar het beheer van digitale documenten is niet dusdanig geregeld dat de terugvindbaarheid daarvan gegarandeerd is. Het kabinet wil binnen deze kabinetsperiode het digitaal documentbeheer op orde hebben.

Het Nationaal Archief zal in 2015 een pakket van eisen voor duurzaam toegankelijke overheidsinformatie ontwikkelen waarmee inzichtelijk wordt welke stappen ondernomen moeten worden om ook op langere termijn bij onze informatie te kunnen. Direct na oplevering zal de implementatie voortvarend opgepakt worden, zodat nog in deze kabinetsperiode belangrijke stappen gezet kunnen worden.

Als één van de toegezegde generieke voorzieningen is door het Nationaal Archief voor lange termijn opslag en beheer van digitale informatie een e-depot ontwikkeld. De komende jaren sluiten de beleidskernen aan bij deze voorziening waardoor informatie beter te delen en doorzoekbaar te maken is. De beleidskernen van de ministeries zullen in 2015 een plan van aanpak opstellen voor aansluiting op het e-depot.

Er wordt al ruim 25 jaar digitale informatie door de overheid aangemaakt. Ook hier zal waarschijnlijk sprake zijn van archiefachterstanden. In 2015 start een onderzoek naar de aard en omvang van de digitale (archief)achterstanden.

Informatiehuishouding: vervolg

Zoals uit het bovenstaande is af te leiden, is de informatiehuishouding van het Rijk volop in beweging en nemen de Minister van OCW en ik verschillende maatregelen om deze beweging in goede banen te leiden.38 De realisatie van deze maatregelen vereist samenwerking binnen en tussen de verschillende ministeries en tussen de betrokken uitvoeringsorganisaties. Dit onderwerp is urgent en heeft mijn nadrukkelijke aandacht. Een stuurgroep met de betrokken directeuren-generaal heeft de opdracht gekregen voor de ontwikkeling van een gezamenlijk programma Informatiehuishouding voor de komende jaren. In dit programma werken de ministeries toe naar de realisatie van een gezamenlijk vastgesteld eindbeeld met gebruikmaking van rijksbrede standaarden.

De centralisering van de departementale budgetten voor ICT-voorzieningen die generiek voor de bedrijfsvoering van het Rijk kunnen worden ingezet zal versnelling mogelijk moeten maken.

De Rijkscloud

De toenmalige Minister van BZK bood bij brief d.d. 20 april 2011 de cloudstrategie voor het Rijk39 aan uw Kamer aan. Sinds die tijd is er gewerkt aan de benodigde infrastructuur, de consolidatie van de datacenters van het Rijk en aan een visie op de netwerken van het Rijk. Het vierde datacenter wordt op zeer korte termijn in gebruik genomen.

De Rijkscloud

Met de Rijkscloud wordt een samenhangende ICT-infrastructuur beoogd, waarbinnen producten en diensten kunnen worden geleverd aan en uitgewisseld door onderdelen van het Rijk, gebruik makend van een eigen beveiligd netwerk. Het gebruik van cloudtechnologie biedt voordelen in de zin van schaalbaarheid, gebruik van opslagruimte, beheer, beschikbaarheid van de dienstverlening en bandbreedte.

Toepassing van cloudtechnologie is een basis voor een efficiënte levering van de ICT diensten. Gebruikers worden daarmee ontzorgd, ondersteuning kan snel worden op- en afgeschaald, met name van belang bij piekbelasting en voor de kostenreductie.

De Rijkscloud kan tevens bijdragen aan de doorontwikkeling van de digitale dienstverlening aan burgers en bedrijven en ondersteunt het beleid ten aanzien van big data en open data.

Big data en open data

Het kabinetsbeleid richt zich op het in beeld brengen en verzilveren van de mogelijkheden van het hergebruik van data uit de publieke sector. Een voorbeeld van het benutten van de maatschappelijke waarde van (rijks-)overheidsdata is het analyseren van zogenoemde big data: het uitvoeren van analyses op zeer grote dataverzamelingen ten behoeve van, bijvoorbeeld, personalisering van overheidsdienstverlening, fraudebestrijding, daderprofiling, etc. Een voorbeeld hiervan is de werkwijze van het Landelijk Informatiecentrum Voertuigcriminaliteit (LIV) van de Rijksdienst voor Wegverkeer (RDW) dat data van social media combineert met voertuiggegevens om zo de voertuigcriminaliteit terug te dringen. Dit betreft een samenwerkingsverband tussen politie, de verzekeringsbranche en de RDW.

De meerwaarde van big data ligt in het combineren van databestanden van verschillende uitvoeringsorganisaties. Dat stelt eisen aan de infrastructuur en dus de Rijkscloud die deze moet ondersteunen. De specificaties van de Rijkscloud zullen derhalve worden toegesneden op het verwerken van grote hoeveelheden data.

Een ander voorbeeld van het benutten van de maatschappelijke waarde van informatie van het Rijk is het ontsluiten van data in de vorm van open data. Het gaat daarbij om bijvoorbeeld informatie over kwaliteit van scholen of informatie van het KNMI over weersomstandigheden.

Uitvoeringsorganisaties binnen het Rijk zijn beheerders van grote gegevensverzamelingen. Deze verzamelingen vertegenwoordigen een maatschappelijke waarde die nog maar ten dele wordt benut. De ICT stelt de overheid steeds beter in staat deze verzamelingen dienstbaar te maken aan de samenleving. Dat gebeurt al op vele terreinen: het Dataportaal van het Centraal Bureau voor de Statistiek en het Nationaal Georegister, de vindplaats van geo-informatie van Nederland van PDOK (Publieke dienstverlening op de kaart).

Bij de ontwikkeling van de Rijkscloud wordt aangesloten bij het voornemen van de Europese Commissie40 om te bevorderen dat een netwerk van onderling verbonden datacenters van lidstaten ontstaat.

De toegang tot de Rijkscloud en de hierin aanwezige gegevens wordt gereguleerd door- en vanuit het Rijk. Er is altijd sprake van een door het Rijk beheerde toegang tot de Rijkscloud omgeving en van door het Rijk geregisseerde beheer van die omgeving. De (encryptie) sleutel tot de gegevens blijft te allen tijde binnen het Rijk en kan niet overgedragen worden naar een externe partij. De Rijkscloud en de gegevens zijn zowel toegankelijk via de eigen ICT-infrastructuur van het Rijk als ook via internetconnecties.

Door het gebruik van cloudtechnologie en nieuwe communicatietechnieken wordt het mogelijk de overheid meer als een geheel te laten optreden. Cloudtechnologie maakt het immers mogelijk om data en werkprocessen te «ontgrenzen». Data die worden beheerd door één uitvoeringsorganisatie kunnen op een eenduidige, gestandaardiseerde manier worden gebruikt tussen ketens binnen het Rijk, maar ook door andere overheden, voor zover dit is toegestaan. De burger kan de overheid dan meer en meer op één punt benaderen en overheidsdiensten zijn beter in staat informatie onderling uit te wisselen.

Ik kies er daarom voor, op basis van de cloudstrategie, om een Rijkscloud in te richten als een voorziening die ICT-diensten, gebaseerd op cloudtechnologie, levert voor de ondersteuning van de primaire en secundaire processen binnen de Rijksdienst. Deze voorziening wordt ingericht binnen een exclusief voor het Rijk beschikbaar beveiligd netwerk. Binnen de Rijkscloud zullen diensten zoals dataopslag, servercapaciteit, infrastructuurcapaciteit en diensten zoals e-mail, werkplekomgeving, samenwerkingsfunctionaliteit en aansluiting op applicaties worden afgenomen. De Digitale Werkomgeving Rijk, die thans beschikbaar is voor ca. 30.000 rijksambtenaren zal worden doorontwikkeld tot een Rijkswerkomgeving waarbij de generieke onderdelen worden aangeboden vanuit de Rijkscloud.

De realisatie van de Rijkscloud vindt plaats door het combineren van de ontwikkeling van één Rijksoverheidsnetwerk met de consolidatie van de samenhangende Rijksdatacenters in één uitvoeringsprogramma Rijkscloud.

Het is de bedoeling dat gefaseerd de data(systemen) van het Rijk, die nu nog deels verspreid zijn over kleinere datacenters, in deze vier datacenters (en die van Defensie) ondergebracht gaan worden. Ook Rijksoverheidspartijen die hun data nu op externe locaties hebben staan, zullen deze in principe migreren naar de Rijkscloud indien en voor zover dit voor de dienstverlening aan burgers en bedrijven en of gegevensbescherming noodzakelijk is.

De Rijkscloud wordt mede vorm gegeven met centraal gefinancierde gemeenschappelijke platformen (bestaande uit «cloud-ready» hard- en software), waardoor cloudtechnologie sneller kan worden ingevoerd en tevens kleinere uitvoeringsorganisaties en ook zbo’s kunnen aansluiten. Tevens kan daarmee ook rijksbreed beter en sneller worden ingespeeld op de technologische ontwikkelingen.

Voor de kleinere uitvoeringsorganisaties worden met de Rijkscloud meer mogelijkheden gecreëerd om ook hun dienstverlening digitaal te verzorgen. Ik heb de Stichting ICTU opdracht gegeven om een programma uit te werken dat kleine(re) uitvoeringsorganisaties en zbo’s ondersteunt bij het digitaliseren van hun dienstverlening aan burgers en bedrijven. Dit naar analogie van KING in het gemeentelijke domein. Het programma loopt in beginsel tot eind 2017. De departementale CIO’s vervullen een verbindingsrol naar de kleine uitvoeringsorganisaties.

Uitgangspunt bij het toepassen van cloudtechnologie voor de systemen die de primaire processen ondersteunen, is dat de uitvoeringsorganisaties daarin een eigen aanpak kunnen kiezen. De bedrijfscontinuïteit is leidend in de vraag of, wanneer en op welke wijze deze cloudtechnologie binnen of buiten een Rijkscloud worden afgenomen.

De overheidsdatacenters en netwerken bieden daarom ook de benodigde faciliteiten voor specifieke vormen van ondersteuning van de primaire processen en voor oplossingen die bijvoorbeeld vanwege hun aard geïsoleerd moeten blijven.

Bij de ontwikkeling van de Rijkscloud wordt wel expliciet gewerkt aan het stapsgewijs realiseren van een generieke inzet van hardware in de datacenters. Op deze wijze kunnen gebruikers snel worden bediend met de inzet van extra hardware op de momenten dat dit nodig is. Daarmee worden mogelijkheden gecreëerd om desgevraagd onderling capaciteit beschikbaar te stellen om piekbelasting van de systemen op te kunnen vangen.

Tevens vinden verkenningen plaats om te bezien of ook andere overheidspartijen, zoals provincies en gemeenten, voor hun datasystemen gebruik kunnen maken van de Rijkscloud. Bij de ontwikkeling van de Rijkscloud wordt aangesloten bij de Enterprise Architectuur Rijksdienst. Dit maakt het voor alle overheidsorganisaties mogelijk om – onder nader vast te stellen condities – toegang te krijgen tot de dienstverlening die de Rijkscloud biedt.

Daar waar dat opportuun is en veilig kan gebeuren, wordt bij het realiseren van de Rijkscloud gebruik gemaakt van diensten van marktpartijen. Daarbij is het essentieel dat de data gegarandeerd veilig zijn opgeslagen en veilig kunnen worden gebruikt. Dit vertaalt zich naar kaders en richtlijnen over opslag, transport en encryptie. De Rijkscloud en alle ondersteunende functionaliteiten en componenten worden ingericht conform de Baseline Informatiebeveiliging Rijksdienst (BIR). Om maximale veiligheid te kunnen waarborgen wordt de Rijkscloud zodanig ingericht dat flexibel, snel en praktisch kan worden ingespeeld op de meest actuele technische mogelijkheden. Bij de ontwikkeling van de Rijkscloud wordt aangesloten bij de conclusies vanuit het onderzoek naar gescheiden netwerken van de Minister van VenJ.41 Ik bewaak daarmee de infrastructuur die vitaal is voor het functioneren van de rijksdienst.

9. Investeringen

De aanpak van het kabinet, zoals hierboven beschreven, op basis van aanbevelingen van de commissie leiden vanzelfsprekend tot zichtbare investeringen. Deze investeringen, en de wijze waarop het kabinet deze wil vormgeven, zullen de ambities uit de Hervormingsagenda Rijksdienst ondersteunen. Meer samenwerken, meer gemeenschappelijkheid, meer efficiency.

Investeringen zullen allereerst direct bij de ministeries zelf plaatsvinden: voor de periode 2015–2019 gaat het voor alle ministeries samen om ongeveer € 5 miljoen per jaar. Verder zullen er gemeenschappelijke voorzieningen zijn, via de begroting van de Minister voor W&R, van ca € 6 miljoen in 2015, aflopend (i.v.m. de eindigheid van het BIT en de doelstelling van deze impuls om tot structurele inbedding te komen) tot ca € 4 miljoen in 2019 en € 1 miljoen vanaf 2020. Alle ministeries tezamen zullen de kosten gezamenlijk dragen (dekken). Door herprioritering en besparing uit vermindering van externe inhuur passen zij de jaarlijkse kosten in in hun eigen begroting en voldoen zij volgens een interdepartementaal hiertoe vastgestelde verdeelsleutel aan de structurele dekking van de additionele kosten bij het Ministerie van WenR. De (structurele) budgettaire verwerking van de gemaakte afspraken vindt plaats bij Voorjaarsnota 2015.

De investeringen zullen zich concentreren op: de inrichting en personele kosten van het BIT en van het kenniscentrum; het versterken van de ondersteuning van de departementale CIO’s; traineeproject voor ICT-functies en versterking I-Interim alsmede (andere) trainingen en opleidingen, en uitbreiding van het Strategisch leveranciersmanagement. Uiteraard wordt conform de aanbevelingen van de commissie het ICT-dashboard versterkt. Ten behoeve van het programma Rijkscloud worden voor de relevante onderdelen business cases opgesteld. Daartoe is voor 2015 en 2016 een budget opgenomen.

Meer gemeenschappelijkheid zal zich onder andere uiten in generieke rijksbrede ICT budgetten, te beginnen met het z.g. ICCIO budget, onder de CIO-Rijk plaatsen.

Van belang is, zoals gezegd, dat met dit geheel nadrukkelijk ook in de gezamenlijke werkwijze van de rijksdienst een grotere daadkracht en gezamenlijkheid wordt bereikt om de noodzakelijke impuls aan het ICT-bestel en de ICT-governance van en binnen de rijksdienst vorm te geven. Aldus kan de aanbeveling tot resp. ambitie voor meer sturen aan de voorkant (en minder leunen op beheersing aan de achterkant) vorm krijgen.

Ten slotte

Zoals hierboven toegezegd, zal ik uw Kamer regelmatig, te beginnen voor de zomer, nader informeren over de uitvoering van de in deze brief opgenomen maatregelen en de effectiviteit van deze maatregelen.

Met de in deze brief genoemde maatregelen wil het kabinet bereiken dat de risico’s bij de ICT-projecten van het Rijk zoveel mogelijk worden beheerst. Het kabinet kan niet garanderen dat zich in de toekomst niet opnieuw problemen met ICT-projecten voordoen. Wel dat er alles aan wordt gedaan om die risico's te beperken en tegelijk te zorgen dat de rijksdienst een niveau van ICT-voorzieningen levert dat garandeert dat de dienstverlening aan burgers en bedrijven optimaal gewaarborgd blijft.

Essentieel blijft dat het Rijk blijft open staan voor nieuwe ontwikkelingen op ICT-gebied.

De Minister voor Wonen en Rijksdienst, S.A. Blok


X Noot
1

Kamerstuk 33 326, nr. 5

X Noot
2

Zo publiceerde de Algemene Rekenkamer in 1980 de nota «Organisatie en informatievoorziening, instrumenten van bestuur» (Kamerstuk 15 845, nr. 2)

X Noot
4

Kamerstuk 26 643, 216.

X Noot
5

The Global InformationTechnology Report 2014 eGovernment Survey 2014.

X Noot
6

Zelfstandige bestuursorganen waaraan een publiekrechtelijke taak is opgedragen.

X Noot
7

Het oordeel van de CIO richt zich met name op:

  • de inrichting van de organisatie en governance, kosten en risico’s,

  • de aansluiting op de departementale projectenportfolio,

  • op de toepassing van rijksbrede en departementale architectuur en standaarden (waaronder de «pas-toe-of-leg-uit» standaarden van het Forum Standaardisatie),

  • het gebruik van projectbeheersingsmethodieken en externe kwaliteitstoetsen,

  • privacy-aspecten.

X Noot
8

(Kamerstuk 26 643, nr. 172)

X Noot
9

Het BIT toetst niet de ICT die onderdeel is van wapensystemen van Defensie.

X Noot
10

Het advies wordt ontdaan van vertrouwelijke informatie

X Noot
11

Kamerstuk 26 643, 14

X Noot
12

Wijziging van de Kaderwet zelfstandige bestuursorganen in verband met het aansluiten van zelfstandige bestuursorganen op de rijksinfrastructuur en enkele technische aanpassingen (33 912)

X Noot
13

Voorbeelden van dergelijke zbo’s zijn: UWV, SVB, Kadaster, RDW, KvK

X Noot
15

Kamerstuk 32 637, nr. 31

X Noot
16

Kamerstuk 33 584, nr. 1

X Noot
17

Kamerstuk 31 066, nr. 215

X Noot
18

Onderdeel van de GDI zijn het stelsel van basisregistraties, DigiD en e-Herkenning (eID), MijnOverheid.nl, het Ondernemersplein en andere generieke voorzieningen voor de dienstverlening aan burgers en bedrijven.

X Noot
19

Kamerstuk 26 643, nr. 336

X Noot
20

Functiepuntenanalyse is een methode om de functionele omvang en complexiteit van een informatiesysteem te meten

X Noot
21

Panteia, 2014

X Noot
22

Kamerstuk 31 490, nr. 54

X Noot
23

V&J/Dienst Justitiële Inrichtingen, V&J/Forensische Zorg, V&J/Vreemdelingenketen, V&J/beleidsdepartement, BZK/Haagse Inkoop Samenwerking, BZK/Rijksgebouwendienst, EZ, OCW/Noord, VWS/RIVM/ AZ/Dienst Publiek en Communicatie, FIN/Belastingdienst, Defensie/Commando Diensten Centra, Defensie/Defensie Materieel Organisatie, Defensie/Commando Zeestrijdkrachten, Defensie/Commando Luchtstrijdkrachten, Defensie/Commando Landstrijdkrachten, I&M/beleidsdepartement, I&M/Rijkswaterstaat (realisatie en aanleg, onderhoud), I&M/Rijkswaterstaat (informatievoorziening), I&M/Rijkswaterstaat (bedrijfsvoering)

X Noot
24

De 9 generieke ICT-categorieën zijn: Enterprise Resource Planning, totaaloplossingen, standaard (pakket)software, vaste werkplek, spraakverbindingen, mobiele werkplek, datacenter, dataverbindingen en ICT Inhuur.

X Noot
25

Kamerstuk 31 490, nr. 164

X Noot
27

Kamerstuk 26 643, nr. 327

X Noot
28

De ICT-haalbaarheidstoets is al verplicht bij een project met een ICT-component van naar verwachting meer dan € 20 miljoen.

X Noot
29

Kamerstuk 31 490, nr. 164

X Noot
30

Kamerstuk 32 679, nr. 2

X Noot
31

Kamerstuk 29 800 VIII, nr. 209

X Noot
32

Kamerstuk 29 362, nr. 101

X Noot
33

Informatie:, grondstof met toekomstwaarde (RvC en Rob, 31 maart 2008).

X Noot
34

Kamerstuk 29 362, nr. 156

X Noot
35

Kamerstuk 31 490, nr. 54

X Noot
36

Kamerstuk 29 362, nr. 234

X Noot
37

Kamerstuk 29 362, nr. 208; nr. 226

X Noot
38

Dit hoofdstuk in de kabinetsreactie kunt u zien als een onderdeel van de in het algemeen overleg over Archiefbeheer van 29 januari 2014 door de Minister van OCW toegezegde gezamenlijke rapportage over de risico’s van het archiefbeheer (Kamerstuk 29 362, nr. 228).

X Noot
39

Kamerstuk 26 643, nr. 179

X Noot
41

Kamerstuk 26 643, nr. 337

Naar boven