Brief regering : Reactie op aanvullende vragen uitgangspuntennotitie van het programma Grensverleggende IT (GrIT)

Nr. 5
BRIEF VAN DE STAATSSECRETARIS VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 maart 2022

Met deze brief reageer ik op de aanvullende vragen die ik van de Tweede Kamer ontving
op 10 februari 2022 over de uitgangspuntennotitie van het programma Grensverleggende
IT (GrIT). Tevens informeer ik u over het besluit van het Adviescollege ICT-toetsing
(AcICT) om geen BIT-toets uit te voeren op de blokken 14, 15, 16 en 17 en haar advies
om gebruik te gaan maken van een periodieke vervolgtoets op het programma GrIT als
geheel, in plaats van het toetsen van afzonderlijke blokken.

Verschijningsmomenten en informatievoorziening

Het is mijn doelstelling de basisrapportage zo snel mogelijk toe te zenden, waarbij
ik streef dit voor 1 augustus 2022 te doen. Ik bevestig dat ik vanaf 2023 de voortgangsrapportages
jaarlijks voor 1 april en voor 1 oktober naar de Kamer stuur. Ik streef ernaar de
jaarlijkse accountantscontrole van de Auditdienst Rijk (ADR) mee te sturen met de
voortgangsrapportage van 1 april (voorjaar), en conform de uitgangspuntennotitie,
in elk geval uiterlijk twee weken na de voortgangsrapportage in het voorjaar. De ADR
verwacht de opzet van het accountantsonderzoek voor de zomer van 2022 gereed te hebben.
Tot het verschijnen van de basisrapportage en eerste voortgangsrapportage blijf ik
de Kamer informeren via de gebruikelijke kanalen, waaronder het Defensieprojectenoverzicht
(DPO) en de afwijkingsrapportage hierop.

Ten aanzien van de overige punten in uw brief meld ik dat ik in mijn rapportages zal
rapporteren over de voortgang en ontwikkelingen binnen de reikwijdte van het programma
GrIT. Voor de financiële informatievoorziening geldt hierbij als basis de business case (Kamerstuk 35 728, nr. 2 van 11 februari 2021). Adviezen van het AcICT stuur ik naar de Kamer. Er kunnen echter,
zoals de Kamer terecht stelt, risico’s zijn voor het programma die voortkomen uit
andere activiteiten van Defensie. Ook over deze risico’s, verwijzend naar wat de Kamer
«wisselwerking» noemt, zal ik rapporteren in mijn rapportages. Ook wanneer sprake
is van externe factoren die het programma GrIT raken, informeer ik de Kamer hierover.
Hierbij valt bijvoorbeeld te denken aan de stikstofproblematiek die een weerslag heeft
op het verkrijgen van omgevingsvergunningen.

Voorts bevestig ik zoveel als mogelijk openbaar met de Kamer te zullen delen. Wat
ik niet openbaar kan delen zal ik verwerken in een vertrouwelijke bijlage. In een
vertrouwelijke bijlage zal ik daarbij ook aangeven met welke derde partijen Defensie
binnen GrIT een relatie heeft en welke risico’s daarbij horen. Tot slot, en ter overweging
van de Kamer, bied ik aan een Technische Briefing te verzorgen over de verschillende
IT-programma’s bij Defensie.

Governance en regieorganisatie

Voor de vraag van de Kamer uit de brief van 10 februari over toelichting op welk niveau
de regieorganisatie van GrIT zich bevindt, meld ik dat Defensie drie niveaus van governance
hanteert. Defensiebreed hanteert Defensie daarbij het onderscheid tussen beleid, aansturing
van de uitvoering en de uitvoering. Voor IT-programma’s, waaronder GrIT, ziet dit
er zo uit:

• Op het hoogste niveau is er de Stuurgroep Digitale Transformatie, onder voorzitterschap
van de Secretaris-Generaal. Deze stuurgroep borgt de samenhang en ontwikkeling van
het bredere digitale domein binnen Defensie en monitort de grotere IT- en bedrijfsvoeringsprogramma’s.

• Op het niveau van de verschillende (IT-)programma’s is er voor GrIT de Programma Board
GrIT, onder voorzitterschap van de plaatsvervangend Commandant der Strijdkrachten.
De Programma Board is verantwoordelijk voor het realiseren van de doelstellingen (product)
en de kaders (tijd, geld) van het programma GrIT. Tevens monitort de Programma Board
de voortgang van het gehele programma. Voorts omvat het takenpakket van de Programma
Board de invulling van stakeholder- en risicomanagement en de quality assurance-functie.

• Op het uitvoerende niveau bevindt zich de programmadirecteur GrIT die de (dagelijkse)
regie heeft. Ook de (dagelijkse) regie over de gezamenlijke organisatie die bestaat
uit medewerkers van Defensie en van het consortium van marktpartijen is in handen
van de programmadirecteur. De programmadirecteur opereert binnen de door het programmaboard
gestelde kaders en randvoorwaarden.

Deze governance is ingericht op basis van adviezen van het Bureau ICT-toetsing (BIT,
thans AcICT, Kamerstuk 31 125, nr. 115 van 2 november 2020) en het rapport «Gescheiden Werelden» (Kamerstuk 31 125, nr. 110 van 18 februari 2020).

AcICT en BIT-toetsen

Het AcICT heeft ons per brief gemeld dat zij geen BIT-toets zal uitvoeren op de blokken
14, 15, 16 en 17 over het Private Cloud Platform. Het AcICT heeft aangegeven een risicoselectie op alle aangemelde en verwachte projecten
van Defensie voor 2022 te hebben uitgevoerd. Voor voornoemde blokken verwacht het
AcICT op dit moment weinig toegevoegde waarde van een BIT-advies.

Eerder heeft het AcICT geadviseerd om blokken uit het programma GrIT, afzonderlijk
of in blokken, aan te bieden voor een BIT-toets. Ik meld u daarover dat het AcICT
op dit moment meer toegevoegde waarde ziet in een periodieke vervolgtoets op het programma
als geheel.

Het AcICT adviseert Defensie een dergelijke toets voor de tweede helft van 2022 aan
te vragen. Hierover vinden verkennende gesprekken plaats tussen Defensie en het AcICT.
Over de uitkomst zal ik de Kamer informeren.

De Staatssecretaris van Defensie,
C.A. van der Maat