Brief regering : Voortgang van de toezegging om opgedane leereffecten naar aanleiding van Operatie BRP in te zetten bij ICT inkoop en -aanbesteding
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 662
BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 27 januari 2020
Zoals toegezegd in het Algemeen Overleg Modernisering Gemeentelijke Basisadministratie
persoonsgegevens (GBA) van 22 november 2018 (Kamerstuk 27 859, nr. 131) en in mijn brief van 28 oktober jl.1 informeer ik u in deze brief over de voortgang van de toezegging hoe de leereffecten
met betrekking tot de aanbestedingsstrategie BRP rijksbreed worden ingezet voor ICT-inkoop
en -aanbesteding bij het Rijk.
Het afgelopen jaar is veel inzet gepleegd op het gebied van ICT-inkoop en ICT-beleid
en -uitvoering. Het is duidelijk dat een breed palet aan maatregelen en inzet nodig
is om te komen tot een goed werkende, samenhangende robuuste ICT-infrastructuur. ICT
is zowel voor een goede dienstverlening aan burgers en bedrijven als voor een efficiënte
bedrijfsvoering van het Rijk onmisbaar voor het realiseren van de doelstellingen van
het Rijk. Gelet op de grote uitdagingen voor de Rijksdienst op het gebied van digitalisering
is een samenhangende aanpak randvoorwaardelijk voor de onderwerpen informatiebeveiliging,
informatiehuishouding, ICT, kennis en kunde en sturing op I. De Strategische I-agenda
Rijksdienst 2019–20212 en de lessen van de Commissie BRP3 betreffende Operatie BRP vormen hiervoor de grondslag.
Lessen van de Commissie BRP
Op grond van onderzoek4 betreffende Operatie BRP zijn lessen voor de toekomst geformuleerd. Hieruit zijn
de volgende lessen ten aanzien van ICT inkoop en aanbesteding af te leiden. De casus
BRP en deze geleerde lessen worden in 2020 in de ICT- en inkoopcommunity van de rijksoverheid
verspreid. Tevens zal deze casus in het curriculum van inkoop en ICT opleidingen binnen
het Rijk een plek krijgen. Dit past in het permanent leren over ICT en inkoop bij
het Rijk.
1) Kies bewust voor inzet van een inspanningsverplichting of een resultaatverplichting
bij opdrachten aan de markt.
Het project Operatie BRP stond zowel aanbestedingen op basis van een inspanningsverplichting
als op basis van een resultaatverplichting toe. Dit is niet onlogisch: zowel inspanningsverplichtingen
als resultaatverplichtingen hebben voor- en nadelen, afhankelijk van de situatie.
Zo kan de opdrachtnemer, indien hij een opdracht als heel risicovol ervaart, hiervoor
een hoge risico-opslag vragen. Contracten op basis van een inspanningsverplichting
kunnen in dit soort gevallen goedkoper uitvallen, aangezien de opdrachtgever dan het
risico draagt. Ook als het eindresultaat moeilijk te specificeren of te meten is,
kunnen contracten op basis van een inspanningsverplichting worden ingezet.
Contracten op basis van een inspanningsverplichting vergen over het algemeen meer
inzet en kennis van de opdrachtgever. Als men kiest voor een inspanningsverplichting
dan is het van belang dat de taak goed te beschrijven is en/of de voortgang goed en
frequent te meten is (bijvoorbeeld door inzet van audits, publicatie van resultaten,
reviews, voortgangsrapportages, etc). De manier van meten van voortgang dient vooraf
gedocumenteerd en goedgekeurd te zijn.
Contracten op basis van een resultaatverplichting zorgen over het algemeen daarentegen
voor een kleiner risico voor de opdrachtgever. Bovendien helpen ze om de belangen
van de opdrachtgever en de opdrachtnemer dichter bij elkaar te brengen. Hierdoor dragen
dergelijke contracten bij aan een grotere slagingskans van een project. Echter, deze
contracten kunnen duurder uitvallen vanwege de risico-opslag die de opdrachtnemer
in rekening zou kunnen brengen. Daarnaast is het bij aanbestedingen op basis van resultaatverplichting
lastig om de eisen en wensen op een later moment te veranderen. Als er gekozen wordt
voor een resultaatverplichting, dan dient de uitkomst zeer goed omschreven te zijn.
Er wordt een Handreiking over de inzet van inspanning- en resultaatverplichtingen
opgesteld en verspreid binnen de rijksoverheid.
2) Zorg voor duidelijkheid en stabiliteit omtrent het gewenste resultaat
De eisen en wensen waren bij Operatie BRP heel lang in beweging. Hierbij was sprake
van politiek-bestuurlijke en beleidsmatige onduidelijkheid over wat er gerealiseerd
moest worden en er ontbrak een stabiel ontwerp.5
Aangezien met name opdrachtgevers op stabiliteit en het gewenste resultaat kunnen
sturen, zal dit aspect in ICT- en inkoopopleidingen van het rijk worden opgenomen.
3) Werk met kleinere en meer beheersbare stappen
Een verandering van scope is nooit volledig uit te sluiten, vooral bij langdurige
projecten.6 Beperking van de doorlooptijd van ICT-ontwikkeling is daarom van belang, bijvoorbeeld
door bij de aanbesteding rekening te houden met een werkwijze gebaseerd op kleinere
en meer beheersbare stappen in de uitvoeringsfase. Bij voorkeur leveren de stappen
steeds een bruikbaar eindproduct op. Mocht er noodzaak zijn om het project tussentijds
te stoppen, dan blijven daardoor nog steeds waardevolle resultaten over. Het is daarom
wel van belang dat bij de aanbesteding rekening wordt gehouden met de mogelijkheid
om tussentijds een project te beëindigen.
Zoals ook benoemd in de Strategische I agenda Rijksdienst 2019–2021 worden diensten
en systemen bij de Rijksdienst steeds vaker in kleine stappen (door)ontwikkeld. De
kortcyclische aanpak werkt zowel bij nieuwbouw als bij onderhoud van bestaande systemen.
Hiertoe wordt samen met andere overheidslagen gewerkt aan de Handreiking «beheerst
vernieuwen».
4) Werk met richtlijnen voor kwaliteitsborging en controle
Kwaliteitsborging en controle zijn altijd van belang. Per project zal de inzet van
kwaliteitsborging en controle moeten worden bepaald. Uitgangspunten zijn bijvoorbeeld
de inzet van nationale en internationale standaarden hieromtrent, onafhankelijke audits,
testprocedures en code reviews. Kwaliteitsborging en controle vragen wel om interne,
technisch-inhoudelijke deskundigheid nabij politiek en bestuur. De stuurgroep bleek
in het geval van het BRP project, ook met behulp van externe advisering, onvoldoende
in staat om de daadwerkelijke voortgang in te schatten.7
Door het delen van bestaande richtlijnen binnen de ICT- en inkoopcommunity van het
Rijk over kwaliteitsborging en controle zal de kennisopbouw en inzet hiervan in projecten
binnen de rijksoverheid worden versterkt.
Borging leereffecten in Afwegingskader ICT-opdrachten
Om de leereffecten naar aanleiding van Operatie BRP duurzaam te borgen wordt in 2020
het rijksbrede Afwegingskader ICT-opdrachten8 uitgebreid. Dit afwegingskader is destijds tot stand gekomen naar aanleiding van
de aanbevelingen van de Commissie Elias en heeft als doel het Rijk te ondersteunen
op het gebied van ICT-aanbestedingen. Een aanvulling met de leereffecten is een waardevolle
uitbreiding van het afwegingskader. Hiermee worden handvatten geboden voor opdrachtgevers,
inkopers en contractmanagers bij de rijksoverheid voor onder andere sturing, scopebepaling
en inrichting van ICT-projecten. De ervaring heeft inmiddels geleerd dat het belang
van de rol van opdrachtgevers cruciaal is. Uitgangspunt hierbij is dat een ministerie
een eigenstandige primaire verantwoordelijkheid heeft over het starten, uitvoeren
en eventueel stopzetten van ICT-projecten.
Inkopen en aanbesteden van ICT
Zoals ik in de brief van 28 oktober jl.9 heb gesteld is met de komst van Strategisch Leveranciersmanagement Rijk de sturing
op een aantal grote ICT- leveranciers waar het Rijk zaken mee doet de afgelopen jaren
effectiever en efficiënter georganiseerd. Ten aanzien van een vijftal ICT-leveranciers,
Microsoft, Sap, Oracle, IBM en KPN, zijn rijksbrede leveranciersmanagers benoemd,
die namens de Rijksdienst richting deze ICT-leveranciers optreden. Bijvoorbeeld door
zicht te houden op het nakomen van rijksbrede afspraken. Hiermee is de positie van
het Rijk ten aanzien van deze leveranciers verstevigd. Daarnaast zijn binnen het Rijksinkoopstelsel
rijksbrede categorieën voor de inkoop, aanbesteding en contractmanagement van generieke
ICT samengebracht. Specifieke ICT-projecten maken van deze generieke contracten gebruik,
voor zover het geen maatwerk betreft. Per 2020 kent het inkoopstelsel vijf ICT-inkoopcategorieën:
ICT-inhuur, ICT Werkomgeving Rijk, Datacenters, Connectiviteit en Software. Deze strategie
zorgt voor bundeling van kennis en draagt bij aan een goed werkende en samenhangende
generieke ICT-inkoop en aanbesteding bij het rijk.
Ondersteuning softwareontwikkeling
In de Strategische I-agenda 2019–202110 is aangegeven dat de wijze waarop het Rijk omgaat met softwareontwikkeling een belangrijk
aandachtsgebied is, ook ten aanzien van sourcing. Dit bleek ook uit de casus BRP.
In 2020 wordt daarom een set van goede voorbeelden op gebied van softwareontwikkeling
gepubliceerd met als doel om kennis en ervaringen te delen om zodoende de softwareontwikkeling
binnen het Rijk naar een hoger plan te tillen. Een voorbeeld is de recent gepubliceerde
Nederlandse Praktijkrichtlijn 5326 van het Nederlands Normalisatie-instituut (NEN)
die zich richt op risicobeheersing bij ontwikkeling en onderhoud van maatwerksoftware.
Door dit soort voorbeelden en het delen van richtlijnen worden handvatten geboden
op het gebied van softwareontwikkeling binnen de rijksoverheid.
De Minister van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops
Ondertekenaars
-
Eerste ondertekenaar
R.W. Knops, minister van Binnenlandse Zaken en Koninkrijksrelaties