Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 september 2023

Hierbij ontvangt u de derde voortgangsrapportage Grensverleggende IT (GrIT) en het BIT-advies over GrIT van het Adviescollege ICT-toetsing (AcICT). De voortgangsrapportage beslaat de periode van 1 januari 2023 tot en met 30 juni 2023. U ontvangt hierbij ook de bijbehorende vertrouwelijke bijlage1 en de visuele weergave van de voortgangsrapportage. Het BIT-advies dat ik u toestuur betreft niet langer de beoordeling van de individuele blokken van GrIT, maar de voortgang van het gehele programma. Dit is in lijn met een voorstel van het AcICT, waarover ik uw Kamer in april van dit jaar heb geïnformeerd (Kamerstuk 35 728, nr. 9). Ik informeerde u tevens dat ik het BIT-advies vooraf zou laten gaan door een intern (tussentijds) oordeel door de Chief Information Officer (CIO) van Defensie. Conform het verzoek van uw Kamer (Kamerstuk 35 728, nr. 8) ga ik in de voortgangsrapportage in op de uitkomsten van deze interne toets.

GrIT is de basis van de vervanging en de vernieuwing van grote delen van de IT-infrastructuur van Defensie. Dit bestaat onder meer uit datacenters, netwerken, werkplekken en voorzieningen voor beheer en beveiliging. GrIT realiseert zowel de generieke IT-infrastructuur in Nederland als de militair-specifieke ontplooide IT-infrastructuur en beslaat zowel de laag- als hooggerubriceerde IT. Met GrIT werkt Defensie aan uniformiteit binnen het IT-domein en worden de randvoorwaardelijke stappen voor informatiegestuurd optreden en werken (IGO) gezet.

De realisatiefase van GrIT duurt inmiddels meer dan twee jaar. Het programma heeft in die periode verschillende uitdagingen gekend. De meest voorname zijn de krapte op de arbeidsmarkt en personele tekorten die een uitdaging vormen voor het gehele IT-domein, de coronapandemie die de samenwerking en de integratie met het consortium heeft bemoeilijkt en de stikstofproblematiek die de bouw van datacenters heeft vertraagd. Begin 2023 is daarbij geconstateerd dat de blokken van GrIT in de realisatiefase vertraging zouden oplopen. Op basis van kwaliteitsmanagement binnen de programmaorganisatie en het tussentijds CIO-oordeel heeft Defensie vervolgens op verschillende terreinen maatregelen genomen, waaronder het prioriteren van GrIT bij het toekennen van benodigde personele capaciteit, het stroomlijnen van processen en het borgen van de betrokkenheid van de defensieonderdelen bij het tot stand komen en reviewen van projectdocumenten zodat het programma goed aansluit op de actuele behoeftes uit de organisatie.

Ondanks de reeds genomen maatregelen, constateer ik dat GrIT in de eerste helft van 2023 onvoldoende voortgang heeft geboekt en de sturing op resultaat van het programma GrIT onvoldoende is geweest. Hierop is het AcICT terecht zeer kritisch. Het programma wordt daarom op belangrijke punten verbeterd. In deze brief kijk ik eerst terug op de voortgang van GrIT in de eerste helft van 2023. Vervolgens ga ik in op het BIT-advies, de aangepaste implementatiestrategie van Defensie om het programma te verbeteren en de voortgang van GrIT in de toekomst.

Voortgang GrIT eerste helft 2023

In de vorige voortgangsrapportage meldde ik dat personele capaciteit als gevolg van arbeidsmarktkrapte de voornaamste uitdaging was voor het programma en dat hierdoor vertragingen in de planning zijn ontstaan (Kamerstuk 35 728, nr. 9). Ik kan u melden dat Defensie inmiddels voldoende capaciteit heeft toegewezen aan het programma GrIT. Het programma ontvangt nu met voorrang capaciteit. Voor de grote IT-programma’s is in 2023 voldoende capaciteit voorzien en ook de continuïteit van de IT-dienstverlening is niet in het geding. De capaciteit voor GrIT is geborgd tot in ieder geval het derde kwartaal van 2024. Elk kwartaal wordt personele capaciteit opnieuw bezien, waarbij zes kwartalen vooruit wordt gepland.

Gelet op de vertraging, in overleg met de gebruikers en passend bij de prioritering, kiest Defensie ervoor sommige blokken (gedeeltelijk of geheel) later te realiseren. De overeenkomst tussen Defensie en het consortium biedt hier ook de ruimte toe. De vertragingen betekenen dat de toegevoegde waarde van deze blokken voor Defensie en haar gebruikers later beschikbaar komt. Ondanks deze vertragingen en de gebruikte mogelijkheden om blokken later te realiseren wordt op basis van de vastgestelde planning in de voortgangsrapportage nog steeds dezelfde einddatum van 31 december 2027 voor het programma voorzien.

Daarnaast heeft de CIO van Defensie in januari 2023 een tussentijds CIO-oordeel op het programma GrIT uitgebracht en heeft het AcICT in de eerste helft van 2023 een BIT-toets uitgevoerd. Het BIT-advies is in september 2023 door Defensie ontvangen. Zowel de CIO van Defensie als het AcICT zien verbeteringen in het programma, maar evenwel is de gedeelde constatering dat de opgeleverde resultaten onder de maat zijn en het programma moet verbeteren.

Tot slot meld ik dat er ontwikkelingen zijn binnen het consortium. Atos SE zal splitsen in twee onderdelen. Voor een onderdeel is Atos in onderhandeling met een private equity partij. Defensie houdt de ontwikkelingen hieromtrent nauwlettend in de gaten en heeft maatregelen genomen om risico’s als gevolg van de splitsing het hoofd te bieden. De Kamer wordt in de voortgangsrapportages hiervan op de hoogte gehouden.

BIT-advies 2023

Deze conclusies zijn herkenbaar. De conclusies worden breed gedeeld in de organisatie en sluiten aan bij eerdere constateringen van de CIO van Defensie en intern kwaliteitsmanagement. Vanaf begin 2023 werkt Defensie reeds aan maatregelen om tot verbetering te komen. Ik neem de conclusies van het AcICT daarom integraal over. Het achterblijven van resultaten onderstreept de noodzaak om het programma en de aansturing integraal verder te verbeteren om de beoogde resultaten te bereiken.

Defensie onderkent dat het oplossen van deze knelpunten een ingreep vergt. Dit werd Defensie zelf duidelijk in de loop van 2023. Dit beeld ontstond eerst na het CIO-oordeel van januari 2023. In maart 2023 werd vervolgens voldoende capaciteit toegewezen aan het programma op basis waarvan het consortium een nieuwe planning opstelde. Toen werd duidelijk dat planningen niet gehaald zouden worden en resultaten zouden achterblijven. Het BIT-advies, dat Defensie in september 2023 ontving, bevestigde het beeld. De programmadirectie werkt sinds begin 2023 aan een verbeterd inzicht in de afhankelijkheden tussen blokken en aan verbeteringen in de implementatiestrategie. De plannen hieromtrent zijn op het moment van schrijven nog niet gefinaliseerd. In de voortgangsrapportage, die de eerste helft van 2023 beslaat, leest u daarom ook maar gedeeltelijk terug hoe Defensie het programma versterkt.

Tot slot noemt het AcICT ook de positieve opvolging die Defensie heeft gegeven aan eerdere BIT-adviezen over onder meer programma governance en documentatie, betrokkenheid van de defensieonderdelen en aandacht voor integratie met de huidige IT. Het AcICT constateert tevens dat de interne CIO-oordelen waardevol zijn en dat een aantal van de adviezen van het AcICT eerder ook via de CIO aan het programma zijn aangereikt en waarop het programma actie heeft ondernomen. Hieronder en in de voortgangsrapportage kunt u in meer detail hierover lezen. Verder ziet het AcICT dat Defensie middels initiatiedocumenten meer eigenaarschap over het programma neemt.

Aangepaste implementatiestrategie

In de aangepaste implementatiestrategie zal het programma in de aansturing focussen op deelleveringen. Hierbij is het de bedoeling dat deze direct toegevoegde waarde hebben voor de defensieorganisatie. Een deellevering bestaat uit blokken, of delen van blokken, die samen een functionaliteit vormen. Daarbij kan bijvoorbeeld gedacht worden aan het Defensie cloud platform. Door te focussen op deelleveringen, in plaats van op losse blokken, kan er beter gestuurd worden op resultaten. Defensie ziet in de aangepaste implementatiestrategie drie voordelen: het brengt focus aan in het programma, het levert direct bruikbare resultaten op voor de defensieorganisatie en het geeft de programmadirectie de mogelijkheid om zakelijker te sturen op de daadwerkelijk geleverde resultaten van het consortium.

Daarbij neemt Defensie ook doorontwikkelde componenten uit de huidige IT mee in de aangepaste implementatiestrategie. Zoals ook het AcICT in haar BIT-advies stelt heeft het Technisch Ontwerp van GrIT uit 2018 nog steeds waarde, maar staan ontwikkelingen in de huidige IT niet stil. Doorontwikkelde IT kent soms raakvlakken of overlap met hetgeen GrIT realiseert. Dit kan betekenen dat sommige componenten of blokken van GrIT niet meer afgenomen hoeven te worden van het consortium. Hier ligt een kans om de uit te voeren activiteiten door het consortium te beperken, doorlooptijden te verkorten en efficiënter gebruik te maken van schaarse eigen kennis en capaciteit.

Defensie zal daarnaast sterker inhoudelijk de regie gaan voeren. Begin 2023, na het CIO-oordeel, is de programmadirectie van GrIT direct gestart met het inzichtelijk maken van afhankelijkheden tussen de blokken van GrIT onderling, en tussen de blokken van GrIT met de huidige IT. Dit inzicht wordt afgezet tegen de huidige operationele behoeftes in de organisatie. Hierdoor creëert Defensie meer scherpte in wat prioriteit verdient en daardoor focus en pragmatisme in de vervanging en vernieuwing van de IT-infrastructuur. Naast een verbeterd inzicht zal Defensie ook de materie-deskundigheid op het programmaniveau versterken.

Door sterker inhoudelijk de regie te voeren verwacht Defensie ook sterker en zakelijker op de resultaten van het consortium te kunnen sturen. Defensie zal hierbij vaker gebruik maken van de stuurmiddelen die het contract met het consortium biedt. Nieuwe (delen van) blokken worden bijvoorbeeld pas in opdracht gegeven aan het consortium na het behalen van goede resultaten van eerdere deelleveringen. De realisatie van delen van blokken die niet behoren tot geprioriteerde functionaliteit worden gepauzeerd, stopgezet, of ingevuld met deelcomponenten uit de huidige IT of de inzet van andere leveranciers. Ten slotte blijven Defensie en het consortium investeren in de zakelijke samenwerking om de vernieuwing en de instandhouding van de nieuwe IT-infrastructuur succesvol te realiseren.

Acties en maatregelen per advies

Met de hierboven beschreven aangepaste implementatiestrategie voor GrIT geeft Defensie invulling aan de adviezen van het AcICT. Hieronder ga ik in meer detail in op de concrete maatregelen die Defensie neemt per advies van het AcICT.

1. Verhoog materie-deskundigheid op niveau programmadirectie

Defensie zal de technisch-inhoudelijke regiefunctie in de programmadirectie versterken, door de materiedeskundigheid op het niveau van de programmadirectie te verhogen. Defensie is nog aan het uitwerken hoe hier het beste gestalte aan kan worden gegeven. Het uitgangspunt is dat de programmadirectie zelfstandiger en steviger inhoudelijk de regie kan nemen, zelfstandiger planningen kan beoordelen, keuzes kan maken en prioriteiten kan stellen. Defensie moet minder afhankelijk worden van de materie-deskundigheid van het consortium.

Defensie verbetert het programma verder door het instellen van een interne business change board. Dit valt onder de verantwoordelijkheid van de programmadirecteur en wordt voorgezeten door een business change manager die reeds is aangewezen. De board zal vertegenwoordiging vanuit de defensieorganisatie hebben. Deze vertegenwoordigers zijn de gebruikers van de huidige IT en kunnen in de board aangeven waar hun grootste behoeftes liggen voor nieuwe IT. De board zal adviezen uitbrengen aan de programmadirecteur en stelt de programmadirectie op deze wijze beter in staat heldere keuzes te maken in de prioritering binnen het programma. De board zal tevens adviseren over haalbaarheid in de planning, de (voortgang van) de implementatie en het absorptievermogen bij de defensieonderdelen. De programmadirecteur blijft hierbij de dagelijkse beslissingen in het programma nemen.

Bovenstaande maatregelen verstevigen de positie van Defensie ten opzichte van het consortium. De versterking van de programmadirectie verbetert de informatiepositie, waardoor besluiten over voortzetting van (delen van) blokken goed onderbouwd kunnen worden genomen. Dit hangt nauw samen met de integraliteit van de planning en prioritering van functionaliteiten.

2. Breng integraal beeld afhankelijkheden tot stand

Defensie heeft in de afgelopen maanden stappen gezet in het inzichtelijk krijgen van de afhankelijkheden tussen blokken die gerealiseerd worden binnen GrIT, maar ook tussen de blokken van GrIT en de huidige IT. Dit inzicht wordt in het komende kwartaal nog verder ontwikkeld tot het niveau van deelleveringen en vormt daarmee de basis voor de aangepaste implementatiestrategie. Door een integraal beeld van zowel het programma GrIT als de huidige IT heeft de programmadirectie op een dieper niveau inzicht in de vervanging en de vernieuwing van de IT-infrastructuur.

3. Maak heldere keuzes en stel prioriteiten

Defensie werkt een scenario uit met de focus op releases die passen bij de actuele behoeften behorende bij het operationeel optreden van de krijgsmacht. Dit betekent dat met voorrang die deelleveringen worden opgeleverd die voorzien in moderne en robuuste IT voor de operationele commandanten. De achtereenvolgens op te leveren deelleveringen worden in de planning vastgelegd. Inhoud en volgorde hiervan worden in deze planning in samenspraak tussen het programma GrIT en de Commandant der Strijdkrachten (CDS) vastgesteld. De onder maatregel 1 genoemde business change board krijgt hiervoor een krachtig mandaat.

Dit impliceert dat (delen van) blokken worden gepauzeerd of later worden gestart. Dit geeft focus op de realisatie en implementatie van deelleveringen. De eerste inventarisatie hiervoor is reeds tot op blokniveau uitgevoerd en is onderdeel van gesprekken met het consortium. Zowel het starten van volgende deelleveringen als het in opdracht geven van nieuwe blokken, wordt gekoppeld aan het succesvol opleveren van eerder in opdracht gegeven (delen van) blokken.

4. Ga pragmatisch om met bouwstenen in de huidige IT

Defensie heeft bij het opstarten van nieuwe deelleveringen meer oog voor de doorontwikkeling van IT buiten het programma GrIT. Door de doorontwikkelingen in de huidige IT van Defensie te benutten, kan beter geprioriteerd worden en kan het zijn dat (delen van) blokken niet meer gerealiseerd hoeven te worden binnen het programma, omdat beoogde functionaliteit buiten het programma om is ontwikkeld. Dit kan vervolgens betekenen dat delen van blokken ook niet afgenomen hoeven te worden van het consortium.

Defensie verwerkt dit advies onder meer door samenwerking en gesprekken tussen deskundigen binnen GrIT, de afdelingen die de huidige IT in beheer hebben en de gebruikers. Door optimaal de doorontwikkelingen in de huidige IT te benutten en deze integraal te bezien met de geprioriteerde functionaliteiten, beoogt Defensie snelheidswinst te behalen. Hierbij wordt onderkend dat het implementeren van de aangepaste implementatiestrategie van GrIT, de manier van werken en het opstellen en doorvoeren van de nieuwe planning in samenspraak met het consortium niet van de een op andere dag gereed zal zijn.

5. Stuur de leverancier op resultaat

De wijze waarop het programma GrIT met de markt samenwerkt is nieuw voor zowel Defensie als het consortium en vereist lerend vermogen bij beide partijen. Hierbij teken ik aan dat de verstandhouding tussen Defensie en het consortium en haar personeel goed is en dat de wederzijdse intentie is een langdurige en strategische samenwerking aan te gaan, waarbij er voor het consortium ook een rol is weggelegd voor de instandhouding en exploitatie van de nieuwe IT.

Het AcICT adviseert scherper te zijn op de rollen en verantwoordelijkheden van Defensie als opdrachtgever en het consortium als opdrachtnemer en leverancier. Op de werkvloer werken het consortium en Defensie samen als partners, maar in de aansturing moet Defensie de leverancier zakelijker aanspreken op behaalde resultaten. Het AcICT stelt in haar BIT-advies dat in de samenwerkingsovereenkomst tussen Defensie en het consortium effectieve en belangrijke stuurmiddelen beschikbaar zijn. Defensie zal zakelijker toezien op de behaalde resultaten en gebruik maken van de stuurmiddelen die zij contractueel ter beschikking heeft.

Dit betekent onder meer dat Defensie geen nieuwe opdrachten voor realisatie meer aan het consortium verleent, totdat eerdere deelleveringen succesvol zijn opgeleverd. Ook zal het consortium door Defensie strakker aan het realiseren van de planning worden gehouden. Hiertoe zal de realisatie van (delen van) blokken worden gepauzeerd, stopgezet, danwel worden vervangen door de inzet van oplossingen en deelcomponenten uit de huidige IT of de inzet van andere leveranciers. Ten slotte zullen Defensie en het consortium investeren in een werkwijze waarbij Defensie en het consortium elkaar meer direct aanspreken om op een meer zakelijke en professionele wijze succesvol de gestelde doelen te behalen.

Vervolg van het programma GrIT

GrIT is essentieel voor de digitale transformatie van de defensieorganisatie en verstevigt de ruggengraat voor informatiegestuurd werken en optreden. De adviezen geven bruikbare handvatten die zijn vertaald naar concrete maatregelen die het programma en de samenwerking met het consortium verbeteren. Naar de toekomst toe stuurt Defensie op concrete resultaten middels deelleveringen, waardoor sneller meerwaarde wordt gecreëerd voor Defensie en haar personeel.

Met de maatregelen die Defensie is gestart en nog verder ontwikkelt heb ik er vertrouwen in dat het programma op afzienbare tijd de eerste concrete resultaten zal laten zien. Tegelijkertijd blijft continue verbeteren nodig, gelet op de ontwikkelingen in het IT-domein. Het is van belang dat Defensie een lerende organisatie blijft. Om de voortgang en de effectiviteit van de maatregelen te monitoren geeft de CIO van Defensie aan het eind van het tweede kwartaal van 2024 een nieuw CIO-oordeel af over de invulling van de adviezen. De resultaten daarvan worden meegenomen in de voortgangsrapportages.

Tot slot maak ik van de gelegenheid gebruik aan te geven dat delen van het programma GrIT onderdeel uitmaken van het Nederlandse Herstel- en Veerkrachtplan (HVP). Het HVP is het Nederlandse plan voor de middelen vanuit het herstelinstrument van de Europese Commissie om de economische en sociale gevolgen van de coronapandemie te verzachten en de Europese economieën en samenlevingen duurzamer, veerkrachtiger en beter voorbereid te maken op de uitdagingen en kansen van de groene en digitale transitie. Hiertoe zijn onderdelen uit GrIT geselecteerd die geen rechtstreeks verband houden met militaire operaties. Het gaat onder meer om informatiebeveiliging, ondersteuning van beheerdiensten, callcenters en informatiedesks en veilig communiceren met derden. Vertraging van GrIT kan impact hebben op de ontvangen middelen van het HVP, dat een performance based karakter kent. Op dit moment zijn de tijdlijnen van de blokken van GrIT in beweging. Indien dit impact heeft op het HVP zal de Kamer hierover worden geïnformeerd.

De Staatssecretaris van Defensie, C.A. van der Maat