Brief regering : Derde Voortgangsrapportage GrIT 2023-1 en BIT-toets 2023
35 728 Programma Grensverleggende IT (GrIT)
Nr. 11
BRIEF VAN DE STAATSSECRETARIS VAN DEFENSIE
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 28 september 2023
Hierbij ontvangt u de derde voortgangsrapportage Grensverleggende IT (GrIT) en het
BIT-advies over GrIT van het Adviescollege ICT-toetsing (AcICT). De voortgangsrapportage
beslaat de periode van 1 januari 2023 tot en met 30 juni 2023. U ontvangt hierbij
ook de bijbehorende vertrouwelijke bijlage1 en de visuele weergave van de voortgangsrapportage. Het BIT-advies dat ik u toestuur
betreft niet langer de beoordeling van de individuele blokken van GrIT, maar de voortgang
van het gehele programma. Dit is in lijn met een voorstel van het AcICT, waarover
ik uw Kamer in april van dit jaar heb geïnformeerd (Kamerstuk 35 728, nr. 9). Ik informeerde u tevens dat ik het BIT-advies vooraf zou laten gaan door een intern
(tussentijds) oordeel door de Chief Information Officer (CIO) van Defensie. Conform
het verzoek van uw Kamer (Kamerstuk 35 728, nr. 8) ga ik in de voortgangsrapportage in op de uitkomsten van deze interne toets.
GrIT is de basis van de vervanging en de vernieuwing van grote delen van de IT-infrastructuur
van Defensie. Dit bestaat onder meer uit datacenters, netwerken, werkplekken en voorzieningen
voor beheer en beveiliging. GrIT realiseert zowel de generieke IT-infrastructuur in
Nederland als de militair-specifieke ontplooide IT-infrastructuur en beslaat zowel
de laag- als hooggerubriceerde IT. Met GrIT werkt Defensie aan uniformiteit binnen
het IT-domein en worden de randvoorwaardelijke stappen voor informatiegestuurd optreden
en werken (IGO) gezet.
De realisatiefase van GrIT duurt inmiddels meer dan twee jaar. Het programma heeft
in die periode verschillende uitdagingen gekend. De meest voorname zijn de krapte
op de arbeidsmarkt en personele tekorten die een uitdaging vormen voor het gehele
IT-domein, de coronapandemie die de samenwerking en de integratie met het consortium
heeft bemoeilijkt en de stikstofproblematiek die de bouw van datacenters heeft vertraagd.
Begin 2023 is daarbij geconstateerd dat de blokken van GrIT in de realisatiefase vertraging
zouden oplopen. Op basis van kwaliteitsmanagement binnen de programmaorganisatie en
het tussentijds CIO-oordeel heeft Defensie vervolgens op verschillende terreinen maatregelen
genomen, waaronder het prioriteren van GrIT bij het toekennen van benodigde personele
capaciteit, het stroomlijnen van processen en het borgen van de betrokkenheid van
de defensieonderdelen bij het tot stand komen en reviewen van projectdocumenten zodat
het programma goed aansluit op de actuele behoeftes uit de organisatie.
Ondanks de reeds genomen maatregelen, constateer ik dat GrIT in de eerste helft van
2023 onvoldoende voortgang heeft geboekt en de sturing op resultaat van het programma
GrIT onvoldoende is geweest. Hierop is het AcICT terecht zeer kritisch. Het programma
wordt daarom op belangrijke punten verbeterd. In deze brief kijk ik eerst terug op
de voortgang van GrIT in de eerste helft van 2023. Vervolgens ga ik in op het BIT-advies,
de aangepaste implementatiestrategie van Defensie om het programma te verbeteren en
de voortgang van GrIT in de toekomst.
Voortgang GrIT eerste helft 2023
In de vorige voortgangsrapportage meldde ik dat personele capaciteit als gevolg van
arbeidsmarktkrapte de voornaamste uitdaging was voor het programma en dat hierdoor
vertragingen in de planning zijn ontstaan (Kamerstuk 35 728, nr. 9). Ik kan u melden dat Defensie inmiddels voldoende capaciteit heeft toegewezen aan
het programma GrIT. Het programma ontvangt nu met voorrang capaciteit. Voor de grote
IT-programma’s is in 2023 voldoende capaciteit voorzien en ook de continuïteit van
de IT-dienstverlening is niet in het geding. De capaciteit voor GrIT is geborgd tot
in ieder geval het derde kwartaal van 2024. Elk kwartaal wordt personele capaciteit
opnieuw bezien, waarbij zes kwartalen vooruit wordt gepland.
In de blokkenplanning zijn nog steeds vertragingen te zien. De belangrijkste redenen
hiervoor zijn:
• de nasleep van de uitdagingen rond personele capaciteit;
• verkrijgen van omgevingsvergunningen als gevolg van de stikstofproblematiek;
• langer dan verwachte doorlooptijden voor de opstart en realisatie van blokken;
• als gevolg van de langere doorlooptijden zijn nieuwe technische afhankelijkheden onderkend
ten opzichte van de huidige IT en tussen blokken onderling.
Gelet op de vertraging, in overleg met de gebruikers en passend bij de prioritering,
kiest Defensie ervoor sommige blokken (gedeeltelijk of geheel) later te realiseren.
De overeenkomst tussen Defensie en het consortium biedt hier ook de ruimte toe. De
vertragingen betekenen dat de toegevoegde waarde van deze blokken voor Defensie en
haar gebruikers later beschikbaar komt. Ondanks deze vertragingen en de gebruikte
mogelijkheden om blokken later te realiseren wordt op basis van de vastgestelde planning
in de voortgangsrapportage nog steeds dezelfde einddatum van 31 december 2027 voor
het programma voorzien.
Ten aanzien van kosten heeft het programma voldoende budget, maar is er een algemene
prijsstijging te zien. Dit wordt verklaard door:
• meerkosten in de realisatie van blokken, waaronder de datacenters;
• afroep van opties;
• indexatie als gevolg van het nieuwe arbeidsvoorwaardenakkoord.
Bovenstaande kosten worden gedekt vanuit de risicoreservering en de indexatie van
het programmabudget. In de voortgangsrapportage en in de vertrouwelijke bijlage hiervan
leest u meer details.
Daarnaast heeft de CIO van Defensie in januari 2023 een tussentijds CIO-oordeel op
het programma GrIT uitgebracht en heeft het AcICT in de eerste helft van 2023 een
BIT-toets uitgevoerd. Het BIT-advies is in september 2023 door Defensie ontvangen.
Zowel de CIO van Defensie als het AcICT zien verbeteringen in het programma, maar
evenwel is de gedeelde constatering dat de opgeleverde resultaten onder de maat zijn
en het programma moet verbeteren.
Tot slot meld ik dat er ontwikkelingen zijn binnen het consortium. Atos SE zal splitsen
in twee onderdelen. Voor een onderdeel is Atos in onderhandeling met een private equity partij. Defensie houdt de ontwikkelingen hieromtrent nauwlettend in de gaten en heeft
maatregelen genomen om risico’s als gevolg van de splitsing het hoofd te bieden. De
Kamer wordt in de voortgangsrapportages hiervan op de hoogte gehouden.
BIT-advies 2023
Het AcICT concludeert dat Defensie niet effectief ingrijpt op zwaar teleurstellende
resultaten van het programma GrIT. De deelconclusies van het AcICT zijn als volgt:
• Wijze van plannen leidt niet tot resultaat in de nabije toekomst.
• Verbeteringen in de huidige IT-infrastructuur worden onvoldoende benut.
• Gebrek aan sturing op de leverancier.
Op basis van bovenstaande conclusies adviseert het AcICT sterker inhoudelijk te sturen
op sneller resultaat en het programma te herzien op de volgende vijf punten:
1. Verhoog materiedeskundigheid op niveau programmadirectie.
2. Breng integraal beeld afhankelijkheden tot stand.
3. Maak heldere keuzes en stel prioriteiten.
4. Ga pragmatisch om met bouwstenen in de huidige IT.
5. Stuur de leverancier op resultaat.
Deze conclusies zijn herkenbaar. De conclusies worden breed gedeeld in de organisatie
en sluiten aan bij eerdere constateringen van de CIO van Defensie en intern kwaliteitsmanagement.
Vanaf begin 2023 werkt Defensie reeds aan maatregelen om tot verbetering te komen.
Ik neem de conclusies van het AcICT daarom integraal over. Het achterblijven van resultaten
onderstreept de noodzaak om het programma en de aansturing integraal verder te verbeteren
om de beoogde resultaten te bereiken.
Defensie onderkent dat het oplossen van deze knelpunten een ingreep vergt. Dit werd
Defensie zelf duidelijk in de loop van 2023. Dit beeld ontstond eerst na het CIO-oordeel
van januari 2023. In maart 2023 werd vervolgens voldoende capaciteit toegewezen aan
het programma op basis waarvan het consortium een nieuwe planning opstelde. Toen werd
duidelijk dat planningen niet gehaald zouden worden en resultaten zouden achterblijven.
Het BIT-advies, dat Defensie in september 2023 ontving, bevestigde het beeld. De programmadirectie
werkt sinds begin 2023 aan een verbeterd inzicht in de afhankelijkheden tussen blokken
en aan verbeteringen in de implementatiestrategie. De plannen hieromtrent zijn op
het moment van schrijven nog niet gefinaliseerd. In de voortgangsrapportage, die de
eerste helft van 2023 beslaat, leest u daarom ook maar gedeeltelijk terug hoe Defensie
het programma versterkt.
Tot slot noemt het AcICT ook de positieve opvolging die Defensie heeft gegeven aan
eerdere BIT-adviezen over onder meer programma governance en documentatie, betrokkenheid
van de defensieonderdelen en aandacht voor integratie met de huidige IT. Het AcICT
constateert tevens dat de interne CIO-oordelen waardevol zijn en dat een aantal van
de adviezen van het AcICT eerder ook via de CIO aan het programma zijn aangereikt
en waarop het programma actie heeft ondernomen. Hieronder en in de voortgangsrapportage
kunt u in meer detail hierover lezen. Verder ziet het AcICT dat Defensie middels initiatiedocumenten
meer eigenaarschap over het programma neemt.
Aangepaste implementatiestrategie
In de aangepaste implementatiestrategie zal het programma in de aansturing focussen
op deelleveringen. Hierbij is het de bedoeling dat deze direct toegevoegde waarde
hebben voor de defensieorganisatie. Een deellevering bestaat uit blokken, of delen
van blokken, die samen een functionaliteit vormen. Daarbij kan bijvoorbeeld gedacht
worden aan het Defensie cloud platform. Door te focussen op deelleveringen, in plaats
van op losse blokken, kan er beter gestuurd worden op resultaten. Defensie ziet in
de aangepaste implementatiestrategie drie voordelen: het brengt focus aan in het programma,
het levert direct bruikbare resultaten op voor de defensieorganisatie en het geeft
de programmadirectie de mogelijkheid om zakelijker te sturen op de daadwerkelijk geleverde
resultaten van het consortium.
Daarbij neemt Defensie ook doorontwikkelde componenten uit de huidige IT mee in de
aangepaste implementatiestrategie. Zoals ook het AcICT in haar BIT-advies stelt heeft
het Technisch Ontwerp van GrIT uit 2018 nog steeds waarde, maar staan ontwikkelingen
in de huidige IT niet stil. Doorontwikkelde IT kent soms raakvlakken of overlap met
hetgeen GrIT realiseert. Dit kan betekenen dat sommige componenten of blokken van
GrIT niet meer afgenomen hoeven te worden van het consortium. Hier ligt een kans om
de uit te voeren activiteiten door het consortium te beperken, doorlooptijden te verkorten
en efficiënter gebruik te maken van schaarse eigen kennis en capaciteit.
Defensie zal daarnaast sterker inhoudelijk de regie gaan voeren. Begin 2023, na het
CIO-oordeel, is de programmadirectie van GrIT direct gestart met het inzichtelijk
maken van afhankelijkheden tussen de blokken van GrIT onderling, en tussen de blokken
van GrIT met de huidige IT. Dit inzicht wordt afgezet tegen de huidige operationele
behoeftes in de organisatie. Hierdoor creëert Defensie meer scherpte in wat prioriteit
verdient en daardoor focus en pragmatisme in de vervanging en vernieuwing van de IT-infrastructuur.
Naast een verbeterd inzicht zal Defensie ook de materie-deskundigheid op het programmaniveau
versterken.
Door sterker inhoudelijk de regie te voeren verwacht Defensie ook sterker en zakelijker
op de resultaten van het consortium te kunnen sturen. Defensie zal hierbij vaker gebruik
maken van de stuurmiddelen die het contract met het consortium biedt. Nieuwe (delen
van) blokken worden bijvoorbeeld pas in opdracht gegeven aan het consortium na het
behalen van goede resultaten van eerdere deelleveringen. De realisatie van delen van
blokken die niet behoren tot geprioriteerde functionaliteit worden gepauzeerd, stopgezet,
of ingevuld met deelcomponenten uit de huidige IT of de inzet van andere leveranciers.
Ten slotte blijven Defensie en het consortium investeren in de zakelijke samenwerking
om de vernieuwing en de instandhouding van de nieuwe IT-infrastructuur succesvol te
realiseren.
Acties en maatregelen per advies
Met de hierboven beschreven aangepaste implementatiestrategie voor GrIT geeft Defensie
invulling aan de adviezen van het AcICT. Hieronder ga ik in meer detail in op de concrete
maatregelen die Defensie neemt per advies van het AcICT.
1. Verhoog materie-deskundigheid op niveau programmadirectie
Defensie zal de technisch-inhoudelijke regiefunctie in de programmadirectie versterken, door de materiedeskundigheid op het niveau van de programmadirectie
te verhogen. Defensie is nog aan het uitwerken hoe hier het beste gestalte aan kan
worden gegeven. Het uitgangspunt is dat de programmadirectie zelfstandiger en steviger
inhoudelijk de regie kan nemen, zelfstandiger planningen kan beoordelen, keuzes kan
maken en prioriteiten kan stellen. Defensie moet minder afhankelijk worden van de
materie-deskundigheid van het consortium.
Defensie verbetert het programma verder door het instellen van een interne business change board. Dit valt onder de verantwoordelijkheid van de programmadirecteur en wordt voorgezeten
door een business change manager die reeds is aangewezen. De board zal vertegenwoordiging vanuit de defensieorganisatie
hebben. Deze vertegenwoordigers zijn de gebruikers van de huidige IT en kunnen in
de board aangeven waar hun grootste behoeftes liggen voor nieuwe IT. De board zal
adviezen uitbrengen aan de programmadirecteur en stelt de programmadirectie op deze
wijze beter in staat heldere keuzes te maken in de prioritering binnen het programma.
De board zal tevens adviseren over haalbaarheid in de planning, de (voortgang van)
de implementatie en het absorptievermogen bij de defensieonderdelen. De programmadirecteur
blijft hierbij de dagelijkse beslissingen in het programma nemen.
Bovenstaande maatregelen verstevigen de positie van Defensie ten opzichte van het
consortium. De versterking van de programmadirectie verbetert de informatiepositie,
waardoor besluiten over voortzetting van (delen van) blokken goed onderbouwd kunnen
worden genomen. Dit hangt nauw samen met de integraliteit van de planning en prioritering
van functionaliteiten.
2. Breng integraal beeld afhankelijkheden tot stand
Defensie heeft in de afgelopen maanden stappen gezet in het inzichtelijk krijgen van
de afhankelijkheden tussen blokken die gerealiseerd worden binnen GrIT, maar ook tussen
de blokken van GrIT en de huidige IT. Dit inzicht wordt in het komende kwartaal nog
verder ontwikkeld tot het niveau van deelleveringen en vormt daarmee de basis voor
de aangepaste implementatiestrategie. Door een integraal beeld van zowel het programma
GrIT als de huidige IT heeft de programmadirectie op een dieper niveau inzicht in
de vervanging en de vernieuwing van de IT-infrastructuur.
3. Maak heldere keuzes en stel prioriteiten
Defensie werkt een scenario uit met de focus op releases die passen bij de actuele
behoeften behorende bij het operationeel optreden van de krijgsmacht. Dit betekent
dat met voorrang die deelleveringen worden opgeleverd die voorzien in moderne en robuuste
IT voor de operationele commandanten. De achtereenvolgens op te leveren deelleveringen
worden in de planning vastgelegd. Inhoud en volgorde hiervan worden in deze planning
in samenspraak tussen het programma GrIT en de Commandant der Strijdkrachten (CDS)
vastgesteld. De onder maatregel 1 genoemde business change board krijgt hiervoor een krachtig mandaat.
Dit impliceert dat (delen van) blokken worden gepauzeerd of later worden gestart.
Dit geeft focus op de realisatie en implementatie van deelleveringen. De eerste inventarisatie
hiervoor is reeds tot op blokniveau uitgevoerd en is onderdeel van gesprekken met
het consortium. Zowel het starten van volgende deelleveringen als het in opdracht
geven van nieuwe blokken, wordt gekoppeld aan het succesvol opleveren van eerder in
opdracht gegeven (delen van) blokken.
4. Ga pragmatisch om met bouwstenen in de huidige IT
Defensie heeft bij het opstarten van nieuwe deelleveringen meer oog voor de doorontwikkeling
van IT buiten het programma GrIT. Door de doorontwikkelingen in de huidige IT van
Defensie te benutten, kan beter geprioriteerd worden en kan het zijn dat (delen van)
blokken niet meer gerealiseerd hoeven te worden binnen het programma, omdat beoogde
functionaliteit buiten het programma om is ontwikkeld. Dit kan vervolgens betekenen
dat delen van blokken ook niet afgenomen hoeven te worden van het consortium.
Defensie verwerkt dit advies onder meer door samenwerking en gesprekken tussen deskundigen
binnen GrIT, de afdelingen die de huidige IT in beheer hebben en de gebruikers. Door
optimaal de doorontwikkelingen in de huidige IT te benutten en deze integraal te bezien
met de geprioriteerde functionaliteiten, beoogt Defensie snelheidswinst te behalen.
Hierbij wordt onderkend dat het implementeren van de aangepaste implementatiestrategie
van GrIT, de manier van werken en het opstellen en doorvoeren van de nieuwe planning
in samenspraak met het consortium niet van de een op andere dag gereed zal zijn.
5. Stuur de leverancier op resultaat
De wijze waarop het programma GrIT met de markt samenwerkt is nieuw voor zowel Defensie
als het consortium en vereist lerend vermogen bij beide partijen. Hierbij teken ik
aan dat de verstandhouding tussen Defensie en het consortium en haar personeel goed
is en dat de wederzijdse intentie is een langdurige en strategische samenwerking aan
te gaan, waarbij er voor het consortium ook een rol is weggelegd voor de instandhouding
en exploitatie van de nieuwe IT.
Het AcICT adviseert scherper te zijn op de rollen en verantwoordelijkheden van Defensie
als opdrachtgever en het consortium als opdrachtnemer en leverancier. Op de werkvloer
werken het consortium en Defensie samen als partners, maar in de aansturing moet Defensie
de leverancier zakelijker aanspreken op behaalde resultaten. Het AcICT stelt in haar
BIT-advies dat in de samenwerkingsovereenkomst tussen Defensie en het consortium effectieve
en belangrijke stuurmiddelen beschikbaar zijn. Defensie zal zakelijker toezien op
de behaalde resultaten en gebruik maken van de stuurmiddelen die zij contractueel
ter beschikking heeft.
Dit betekent onder meer dat Defensie geen nieuwe opdrachten voor realisatie meer aan
het consortium verleent, totdat eerdere deelleveringen succesvol zijn opgeleverd.
Ook zal het consortium door Defensie strakker aan het realiseren van de planning worden
gehouden. Hiertoe zal de realisatie van (delen van) blokken worden gepauzeerd, stopgezet,
danwel worden vervangen door de inzet van oplossingen en deelcomponenten uit de huidige
IT of de inzet van andere leveranciers. Ten slotte zullen Defensie en het consortium
investeren in een werkwijze waarbij Defensie en het consortium elkaar meer direct
aanspreken om op een meer zakelijke en professionele wijze succesvol de gestelde doelen
te behalen.
Vervolg van het programma GrIT
GrIT is essentieel voor de digitale transformatie van de defensieorganisatie en verstevigt
de ruggengraat voor informatiegestuurd werken en optreden. De adviezen geven bruikbare
handvatten die zijn vertaald naar concrete maatregelen die het programma en de samenwerking
met het consortium verbeteren. Naar de toekomst toe stuurt Defensie op concrete resultaten
middels deelleveringen, waardoor sneller meerwaarde wordt gecreëerd voor Defensie
en haar personeel.
Met de maatregelen die Defensie is gestart en nog verder ontwikkelt heb ik er vertrouwen
in dat het programma op afzienbare tijd de eerste concrete resultaten zal laten zien.
Tegelijkertijd blijft continue verbeteren nodig, gelet op de ontwikkelingen in het
IT-domein. Het is van belang dat Defensie een lerende organisatie blijft. Om de voortgang
en de effectiviteit van de maatregelen te monitoren geeft de CIO van Defensie aan
het eind van het tweede kwartaal van 2024 een nieuw CIO-oordeel af over de invulling
van de adviezen. De resultaten daarvan worden meegenomen in de voortgangsrapportages.
Tot slot maak ik van de gelegenheid gebruik aan te geven dat delen van het programma
GrIT onderdeel uitmaken van het Nederlandse Herstel- en Veerkrachtplan (HVP). Het
HVP is het Nederlandse plan voor de middelen vanuit het herstelinstrument van de Europese
Commissie om de economische en sociale gevolgen van de coronapandemie te verzachten
en de Europese economieën en samenlevingen duurzamer, veerkrachtiger en beter voorbereid
te maken op de uitdagingen en kansen van de groene en digitale transitie. Hiertoe
zijn onderdelen uit GrIT geselecteerd die geen rechtstreeks verband houden met militaire
operaties. Het gaat onder meer om informatiebeveiliging, ondersteuning van beheerdiensten,
callcenters en informatiedesks en veilig communiceren met derden. Vertraging van GrIT
kan impact hebben op de ontvangen middelen van het HVP, dat een performance based karakter kent. Op dit moment zijn de tijdlijnen van de blokken van GrIT in beweging.
Indien dit impact heeft op het HVP zal de Kamer hierover worden geïnformeerd.
De Staatssecretaris van Defensie,
C.A. van der Maat
Ondertekenaars
-
Eerste ondertekenaar
C.A. van der Maat, staatssecretaris van Defensie