1.

Waarop baseert u het vertrouwen in een goed verloop van GrIT, gezien de kritische rapporten tot dusver?

Defensie heeft uw Kamer op 28 september laten weten de aanbevelingen van het AcICT en de CIO van Defensie integraal over te nemen. Defensie kiest daarbij voor een verbetering van de aanpak van GrIT waarin de voortgang van lopende activiteiten van het programma GrIT die aantoonbaar waarde opleveren wordt geborgd. Daarbij geldt dat nieuwe activiteiten niet worden gestart, tenzij deze aantoonbaar noodzakelijk zijn. Het gaat dan om zogenaamde «no regret» activiteiten.

2.

Bent u voornemens wederom AcICT te vragen onderzoek te doen naar GrIT als geheel? Zo ja, wanneer wilt u AcICT inschakelen?

Ja, in overleg met het AcICT wordt gekeken naar het juiste moment hiervoor. Dit onderzoek zal vooraf worden gegaan door een onderzoek van de CIO Defensie.

3.

Waarom is de Kamer niet eerder inhoudelijk geïnformeerd over de kritische bevindingen van de CIO en de maatregelen die getroffen worden?

In de brief met beantwoording van vragen over de basis- en de eerste voortgangsrapportage van GrIT (Kamerstuk 35 728, nr. 8) is toegezegd de Kamer te informeren over de interne toets van de CIO op GrIT bij verschijning van de BIT-toets. Bij de aanbieding van de derde voortgangsrapportage GrIT (Kamerstuk 35 278, nr. 11) is de BIT-toets aangeboden en de Kamer geïnformeerd over de kernbevindingen van de CIO.

4.

Waarom zijn de 49 aanbevelingen die door de CIO zijn gedaan niet gedeeld met de Kamer in bijvoorbeeld de voortgangsrapportage? Graag ontvangt de Kamer alsnog deze aanbevelingen.

De 49 aanbevelingen zijn afkomstig uit het tussentijdse CIO-oordeel. De aanbevelingen zijn gecomprimeerd tot 8 kernconclusies, welke zijn vermeld op pagina 14 van de derde voortgangsrapportage. Bijgaand treft u het volledige CIO-oordeel aan.

5.

Welk mandaat gaat de business change board krijgen?

Zoals in de brief aangegeven zijn de eerste stappen om de interne sturing van het programma GrIT te verbeteren reeds gezet met het beleggen van het opdrachtgeverschap bij de CDS. Op dit moment wordt de realisatie- en implementatiestrategie van het programma herijkt. De interne sturing, waaronder het instellen van het Business Change Board, is hier onderdeel van. De Kamer wordt uiterlijk in maart 2024 over de herijking geïnformeerd.

6.

Hoe gaat Defensie de materiedeskundigheid van het programma team verbeteren? Wordt dat intern opgelost of wordt er externe expertise ingehuurd?

De materiedeskundigheid wordt uitgebreid met zowel interne als met externe expertise. Er is gestart met het werven van een plaatsvervangend programmadirecteur met ervaring op het gebied van grootschalige IT-infrastructuur vernieuwingsprogramma’s en het aansturen van leveranciers. Ook blijft de Chief Technology Officer (CTO) van het Joint IV Commando (JIVC) vanuit zijn rol de technisch inhoudelijke kennis versterken en de leveranciers op technisch- en architectuurniveau sturen. Daarnaast wordt er, conform AcICT-advies, verdere synergie behaald door een intensievere samenwerking tussen inkoop (contractmanagement), finance and control, techniek en projectmanagement. Vanuit deze expertisegebieden wordt op een zakelijke wijze het consortium effectiever en zakelijker aangestuurd.

7.

Kunt u toelichten hoe het kan dat de gemiddelde vertraging per blok 11 maanden is, maar dat toch verwacht wordt dat het gehele programma binnen de planning gerealiseerd wordt?

Hoewel in de voortgangsrapportage is gesteld dat de einddatum van het programma niet in gevaar zou komen, omdat er voldoende ruimte was om vertraging van individuele blokken op te vangen, is het waarschijnlijk dat de herijking van de realisatie- en implementatiestrategie consequenties heeft voor de planning van het programma. Hierover wordt uw Kamer uiterlijk in maart 2024 geïnformeerd.

8.

Kunt u reageren op de conclusie van AcICT dat er ongefundeerd optimisme is over de planning?

Het AcICT is kritisch op de wijze van plannen en het behalen van resultaten in de nabije toekomst. Het AcICT signaleert een aantal tekortkomingen in de planning en geeft aan dat met recente wijzigingen in het programma het risico op aanvullende vertraging eerder toe- dan afneemt. Defensie neemt deze conclusies serieus. Daarom wordt er in de herijking van de realisatie- en implementatiestrategie gewerkt aan een integrale en realistische planning.

9.

Wat zal het effect zijn op de planning van de aangekondigde en nog uit te werken maatregelen en voornemens in reactie op het BIT-advies?

De effecten van de verbeteringen in de aanpak van GrIT moeten nog nader worden uitgewerkt. Het is waarschijnlijk dat de herijking van de realisatie- en implementatiestrategie consequenties heeft voor de planning van het programma.

10.

Wat zijn de operationele gevolgen van de vertragingen? En leiden de vertragingen tot hogere kosten?

De vertraging van individuele blokken betekent dat gebruikers langer met delen van de huidige IT moeten werken. Dit betekent bijvoorbeeld dat operationele netwerken langer in gebruik moeten blijven. Voor de periode dat de huidige IT in gebruik blijft, borgt Defensie de continuïteit en instandhouding.

11.

Wat is het effect van het toewijzen van personele capaciteit aan GrIT voor andere IT programma’s en de operationele bedrijfsvoering? Leidt dit tot extra kosten voor Defensie?

In 2023 heeft GrIT de gevraagde capaciteit vanuit het JIVC gekregen. Hierbij is gezocht naar een balans tussen vernieuwing door GrIT en behoud van continuïteit van de huidige IT tot het moment dat GrIT in gebruik wordt genomen. Risico’s op het gebied van continuïteit van de huidige IT worden tot op zekere hoogte geaccepteerd. Op het moment dat onaanvaardbare risico’s dreigen te ontstaan, wordt capaciteit uit GrIT gehaald om deze te mitigeren.

12.

Kunt u de Kamer tijdig informeren indien er niet meer voldoende personele capaciteit aan GrIT wordt toegewezen, inclusief een motivering van dat besluit en de consequenties voor het programma?

Ja, de Kamer wordt hierover periodiek geïnformeerd in de voortgangsrapportage.

13.

Wordt het consortium ook geraakt door de huidige tekorten aan IT personeel? Wat zijn eventuele maatregelen om het effect op GrIT te verkleinen?

Op dit moment heeft het consortium geen tekorten aan IT-personeel voor de geplande activiteiten.

14.

Wat zijn de totale extra kosten die als gevolg van de aangekondigde maatregelen gemaakt moeten worden?

Dat is op dit moment nog onbekend, omdat de verbetering in de aanpak van GrIT met daarin de maatregelen als reactie op het BIT-advies van het AcICT nog verder wordt uitgewerkt. De Kamer wordt hierover geïnformeerd.

15.

Hoe weegt Defensie af waar de schaarse eigen IT-capaciteit wordt ingezet en worden de extra kosten van noodzakelijke externe inhuur gedragen per project waar dat nodig is of worden die kosten breder gedragen door het ministerie?

Defensie beschikt over portfoliomanagement (PPM) waarmee afwegingen met betrekking tot de verdeling van schaarse middelen (geld en personele capaciteit) worden gemaakt. Deze afwegingen worden gemaakt op basis van een prioriteringsmodel waarbij hogere scores worden toebedeeld aan initiatieven die bijdragen aan de operationele gereedheid.

16.

Verwacht u dat de vrije ruimte voldoende groot is om de financiële impact van de ontwikkelingen die tot extra kosten gaan leiden (zie p. 9 van de voortgangsrapportage) op te vangen? Kunt u een indicatie geven van de hoogte van de financiële impact?

De verwachting is dat de vrije ruimte onvoldoende zal zijn. Momenteel wordt onderzocht hoeveel extra financiering GrIT nodig heeft om de nieuwe IT in de toekomst te kunnen beheren en onderhouden. Dit wordt opgevangen binnen de begroting van Defensie. Hierover wordt de Kamer uiterlijk in maart 2024 geïnformeerd.

17.

Waarom wordt de kans op risico 2 (tekort aan menskracht) als «zeer groot» gewaardeerd nu er voldoende capaciteit toegewezen is?

De beschikbaarheid van voldoende menskracht blijft, als gevolg van schaarste op specifieke expertise gebieden binnen Defensie, een risico voor het programma GrIT. Operationele noodzaak kan er toe leiden dat capaciteit aan GrIT wordt onttrokken.

18.

Waarom wordt de financiële impact van het tekort aan menskracht als «zeer klein» beoordeeld voor de aanspraak op de risicoreservering als uit de rapportage blijkt dat vooral het gebrek aan goede mensen steeds voor vertraging en dus hogere kosten zorgt?

De wijze waarop Defensie het tekort aan human resources heeft aangepakt is door hiervoor financiële middelen uit de vrije ruimte in het budget van GrIT beschikbaar te maken. Dat is de reden dat er op dit moment geen beroep wordt gedaan op de risicoreservering.

19.

Waarom maakt u nu onderscheid in de kans en impact van risico’s op het programma en op de aanspraak op de risicoreservering?

Sommige risico’s hebben een financiële impact en daarmee effect op de risicoreservering. Andere risico’s hebben effect op product, imago en op eindgebruikers en hebben geen direct financiële impact op de risicoreservering.

20.

Waarom wordt de impact voor het programma uitgedrukt in «financiële impact»? Hoe wordt bijvoorbeeld mogelijke imagoschade uitgedrukt in geld?

Sinds de eerste basis- en voortgangsrapportage in 2022 wordt op deze wijze gerapporteerd. De impact wordt uitgedrukt in «financiële impact» zodat er een koppeling kan worden gemaakt tussen de geïdentificeerde risico’s en de beschikbare risicoreservering. Imagoschade wordt, indien van toepassing, meegewogen in de herijking per kwartaal van de risicoreservering. Imagoschade wordt vooralsnog niet vertaald in een financieel risico.

21.

Waarom wordt de kans op een risico in tabel 2 (p.17) voor de risico’s 1, 2, 5a en 6 voor beide perspectieven niet hetzelfde ingeschat?

Een hoofdrisico voor het programma bestaat uit meerdere deelrisico’s. De impact van de deelrisico’s zijn verschillend voor de factoren Product, Tijd, Geld, Imago en Eindgebruiker. Bij de risico’s 1, 2, 5a en 6 geldt dat de kans van optreden van de deelrisico’s die impact hebben op de factor Geld verschilt van de kans van optreden van de deelrisico’s die impact hebben op de overige factoren. Dat maakt dat de risico waardering verschilt in beide perspectieven.

22.

Zijn de maatregelen naar aanleiding van het AcICT-advies al verwerkt in de waardering van de risico’s? Bijvoorbeeld bij risico 1 onvoldoende regie, risico 4 wijzigingen en risico 5 contractuele geschillen. Zo nee, wat is de verwachting van de ontwikkeling van deze risico’s na implementatie van de maatregelen?

Nee, de maatregelen zijn nog niet meegenomen. Het daadwerkelijke effect op de risico’s zal daarom nog moeten blijken, hierover wordt de Kamer uiterlijk in maart 2024 geïnformeerd.

23.

Wat zijn de gevolgen en de verwachte impact van de mogelijke overname van Atos Netherlands voor het Ministerie van Defensie en GrIT?

24.

Welke maatregelen zijn er reeds genomen of staan klaar om de gevolgen en de impact te mitigeren?

25.

Kunt u de Kamer direct informeren wanneer er ontwikkelingen zijn rondom de mogelijke overname van Atos Netherlands?

Momenteel zijn er nog onzekerheden rondom de eventuele overname van Atos. Defensie volgt de ontwikkelingen nauwgezet. Defensie beschikt contractueel over mogelijkheden om in te grijpen wanneer er wijzigingen rondom Atos plaatsvinden. De Kamer wordt tijdig geïnformeerd als er relevante ontwikkelingen zijn met betrekking tot de overname.