Rapport van bev~ Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT projecten 2016 van het ministerie van Defensie

Vergelijkbare documenten
Onderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie

Colofon. Datum 31 maart Kenmerk Inlichtingen Auditdienst Rijk

Nota van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van VWS

(c2e. Auditdiensi. Rijk Ministerie van Financiën. Ministerie van. Binnenlandse. Turfmarkt 2511 DP Den Haag 14T. Datum 13 april 2015 Betreft Nota van

Auditdienst Rijk Ministerie van Financiën

Onderzoeksrapport Inzake de totstandkoming van de rapportage grote ICT-projecten 2017 van het

Onderzoeksrapport. Auditdienst Rijk. Ministerie van Financiën. Inzake de totstandkoming van de rapportage grote ICT-projecten 2017 van het. cc.

Samenvattend auditrapport

Rapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018

De Minister voor Wonen en Rijksdienst, Handelend in overeenstemming met het gevoelen van de ministerraad;

Onderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst. definitief

Tweede Kamer der Staten-Generaal

Rapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per

Onderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015

Auditrapport 2017 Agentschap Dienst Publiek en Communicatie. van het ministerie van Algemene Zaken (III) Auditdienst Rijk. Ministerie van Financiën

Auditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014

Werkzaamheden uitvoeringskosten

Auditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Audit Fraudeonderzoek door Belastingdienst

Opvolging aanbevelingen (peilmoment augustus 2014)

De Minister voor Wonen en Rijksdienst, Handelend in overeenstemming met het gevoelen van de ministerraad;

Onderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland

PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt

Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland

Assurancerapport bij de aanvraag tot vaststelling van de beschikbaarheidbijdrage (medische) vervolgopleidingen 2016

HOEBERT HULSHOF & ROEST

Ministerie van Algemene Zaken (III)

Auditdienst Rijk Ministerie van Financiën. Datum 17 november 2014 Status Definitief (versie 1.0) Aan: minister van VWS. cc.:

Rapport aan de minister over het onderzoek van de centrale administratie van 's Rijks schatkist over het jaar

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Handleiding uitvoering ICT-beveiligingsassessment

Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB

Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Energiemanagement Actieplan

het project "Informatie- en communicatietechnologie (ICT) in het onderwijs" in 2002

Auditdienst Rijk Ministerie van Financiën. Assurancerapport Onderzoek toepassing billijkheidsbeginsel bij opleggèn mestboetes

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Auditdienst Rijk Ministerie van Financiën

Ministerie van Algemene Zaken (III)

Resultaten verantwoordingsonderzoek De Koning (I) Rapport bij het jaarverslag

1. FORMAT PLAN VAN AANPAK

Overige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB)

Even voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB

CIOT-bevragingen Proces en rechtmatigheid

Copro 17015O. Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Calamiteitenhospitaal 2016 COS 4400

Resultaten verantwoordingsonderzoek Provinciefonds (C) Rapport bij het jaarverslag

Auditdienst Rijk Minisrerie van Financiën. Onderzoeksrapport Onderzoek Forfaitair tarief immo

JIVC en OPS in vogelvlucht. Ronald Kolkman Directeur JIVC/OPS

Beschikbaarheidsbijdrage cure op aanvraag

Energie Kwailteitsmanagement systeem

Rapport aan de minister over het onderzoek van de centrale administratie van s Rijks schatkist over het jaar 2013

Auditdienst Rijk Ministerie van Financiën. Rapportage inzake werkzaamheden financiële geldstroom ZIN bij het CJJB 2016

Energiemanagementplan Carbon Footprint

Voordracht voor de raadsvergadering van 11 maart 2015

Proceseisen blauwdruk VCM

Overige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB)

Auditdienst Rijk Ministerie van Financiën

Doelmatigheidsonderzoek Externe geldstromen

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Staten-Generaal (IIA)

Controle- en onderzoeksprotocol Ketenzorg CZ 2013

Beschikbaarheidbijdrage op aanvraag. Coördinatie Traumazorg en Regionaal Overleg Acute Zorg

Accountantsrapport bij de Jaarrapportage inzake het. project vervanging pantservoertuigen M577 en YPR over

Voorstel onderzoek ADR in het kader van de basisrapportage van het grote project PHS

RAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst

Controle protocol Stichting De Friesland

Resultaten verantwoordingsonderzoek Gemeentefonds (B) Rapport bij het jaarverslag

Energiemanagement Actieplan

van van feitelijke bevindingen OPDRACHT Wij hebben een aantal specifieke Werkzaamheden verricht met betrekking tot het (financieel)

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk

SiSa cursus Gemeente en accountant. 21 november 2013

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid

Resultaten verantwoordingsonderzoek De Koning (I) Rapport bij het jaarverslag

Rapport bij de jaarstukken 2007 provincies Noord-Brabant en Limburg

PERSOONLIJK De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA Den Haag. van het Ministerie van Defensie

Staten-Generaal (IIA)

Resultaten verantwoordingsonderzoek Provinciefonds (C) Rapport bij het jaarverslag

Tweede Kamer der Staten-Generaal

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies >

Vorming Nationale Politie met projectmatige aanpak?! Presentatie Brussel 8 november 2013

Auliitdienst Rijk Ministerie van Financiën

Copro Controleprotocol m.b.t. het onderdeel CO 2 van de VOBN benchmark

Rekenkamercommissie Wijdemeren

i\ r:.. ING. 1 8 FEB 2016

Aanpak projectaudits

Accountantsprotocol Beschikbaarheidbijdrage op aanvraag Calamiteitenhospitaal 2017

Besluit van 8 oktober 2018 tot wijziging van het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Eindrapport. Vervolgonderzoek IT-aspecten TEM. Versie: Definitief 1.1 Documentnummer: Uitgebracht aan: Directeur 3W

Rapport van bevindingen over de werking van het controlespoor binnen het Verscherpt Toezicht op de Belastingdienst

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

Leidraad PLAN VAN AANPAK OP WEG NAAR EEN CERTIFICEERBAAR KWALITEITSMANAGEMENTSYSTEEM

Deelplan IC Treasury Gemeente Lingewaard

Energiemanagementprogramma HEVO B.V.

Rapportage van bevindingen en aanbevelingen 2008

Resultaten verantwoordingsonderzoek Gemeentefonds (B) Rapport bij het jaarverslag

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

PPM in de Zorg. Meest opmerkelijke resultaten Benchmark 2015

Kwaliteitssysteem datamanagement. Meetbaar Beter

Inspectierapport Kidslution (GOB) Eijkenderweg DG Nuth Registratienummer

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

Transcriptie:

Auditdienst Rijk Ministerie van Finandën Rapport van bev~ dingen Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT projecten 2016 van het ministerie van Defensie Versie 1.0 Datum 31 maart 2017 Status Definitief Kenmerk 2017-0000068586 Aan: - de Minister van Defensie Door tussenkomst van: - de Secretaris-Generaal van Defensie Afschrift aan: - de Commandant der Strijdkrachten - de Hoofddirecteur Financiën & Control - de Hoofddirecteur Bedrijfsvoering Pagina 1 van 17

Co ofon Titel Rapport van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT-projecten 2016 van het ministerie van Defensie Auteur(s) Bijlagen 2 Inlichtingen Auditdîenst Rijk 2017-0000068586 Pagina 3 van 17

Inhoud 1. Bevindingen en verbeterpunten 9 1.1 Het identificatie-, registratie- en selectieproces garandeert nog geen volledigheid van projecten met een ICT component van ten minste 5 miljoen 9 1.1.1 Het projectportfolio-management (PPM) proces is bij het ministerie van Defensie verder uitgewerkt en beschreven 9 1.1.2 De volledigheid van projecten met een ICT-component van ten minste 5 miljoen is niet geborgd 9 1.1.3 De communicatie in het dashboard over gerubriceerde projecten verdient extra aandacht 10 1.2 De uitvraag naar gegevens over de in het Rijks ICT-dashboard op te nemen grote ICT-projecten verloopt op beheerste wijze li 1.3 Het opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard is deugdelijk maar verdient aandacht wat betreft interne personeelskosten 11 1.3.1 De informatie op het dashboard kon worden aangesloten met de financiële administratie en op onderliggende projectdocumentatie 11 1.3.2 De interne personeelskosten worden niet bij alle projecten op dezelfde wijze verantwoord 12 Ondertekening 13 Bijlage 1 Overzicht van projecten en programma s met een ICT-component van ten minste 5 miljoen waarover wordt gerapporteerd Bijlage 2 Onderzoeksverantwoord ing 2017-0000068586 Pagina 5 van 17

Samenvatting Sinds 2008 rapporteert de minister van BZK jaarlijks over de grote en hoogrisico ICT-projecten van het Rijk aan de Tweede Kamer. Met ingang van 2011 wordt deze rapportage ondersteund door de publicatie van alle projecten op het Rijks ICT dashboard (www.rijksictdashboard ). Het verzoek tot rapportage, het actualiseren van de gegevens op het ICT dashboard, is aan u gedaan door de CIO Rijk op 9 december 2016 door middel van zijn brief Jaarrapportage Grote ICT-projecten. Het onderzoek naar de ordelijke, controleerbare en deugdelijke totstandkoming van de rapportage grote ICT-projecten 2016 (actualisering Rijks ICT-dashboard) van Defensie is uitgevoerd in uw opdracht, verstrekt door de gedelegeerd opdrachtgever op 22 februari 2017. Op basis van de drie geformuleerde deelvragen (uit de onderzoeksaanpak, zie hieronder) komen wij tot de volgende bevindingen en verbeterpunten. 1. Ten aanzien van het proces van identificatie-, registratie en selectieproces van alle projecten met een ICT-component van ten minste 5 miljoen: De volledigheid van projecten met een ICT-component van ten minste 5 miljoen is niet geborgd. Wij bevelen u aan om de volledigheid te borgen door naast de ICT projecten, ook de vastgoed-, materieel- en releasematige onderhoudsprojecten te beoordelen op de aanwezigheid en omvang van een ICT-component, deze als zodanig te betrekken in de selectie van projecten met een ICT-component van ten minste 5 miljoen en dit in de beschrijving van het proces op te nemen. 2. Ten aanzien van de uitvraag naar de in het Rijks ICT-dashboard op te nemen projecten met een ICT-component van ten minste 5 miljoen: De uitvraag naar gegevens over de in het Rijks ICT-dashboard op te nemen grote ICT-projecten gebeurt bij het ministerie van Defensie centraal door de do en verloopt op beheerste wijze. 3. Ten aanzien van het ordelijk, controleerbaar en deugdelijk opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard: De informatie op het dashboard kon worden aangesloten met de financiële administratie en op onderliggende projectdocumentatie. Het rapportageproces is echter niet eenvoudig reconstrueerbaar, omdat de onderliggende gegevens uit de Principal Toolbox niet zonder meer zijn aan te sluiten op het dashboard. Aanbevolen wordt om de PTB verder in te richten zodat deze beter aansluit op de informatievelden van het Rijks ICT dashboard. Hierdoor verbetert de controleerbaarheid en het maakt ook dat de rapportage eenvoudiger en sneller kan verlopen. De interne personeelskosten worden niet bij alle projecten op dezelfde wijze verantwoord. Van de projecten die in een kas/verplichtingenstelsel worden gevoerd zijn de interne personeelskosten niet verantwoord op het project omdat er voor deze projecten geen tijdregistratie wordt bijgehouden. 2017-0000068586 Pagina 7 van 17

Aanbevolen wordt om een duidelijke richtlijn op te stellen voor het berekenen van de personeelskosten bij de projecten die in het kas/verplichtingenstelsel worden gevoerd. Tot slot wordt aanbevolen om voor nieuwe projecten in het projectplan een capaciteitsplanning op te nemen en een tijdregistratie van het project bij te houden. Pagina 8 van 17

Bevindingen en verbeterpunten 1.1 Het identificatie-, registratie- en lectieproces garandeert nog geen volledigheid van projecten met een 1 mponent van ten minste 5 miljoen Onderzoeksvraag 1: Welke bevindingen en verbeterpunten signaleren wij in het proces van identificatie, registratie en selectie van alle projecten met een ICT component van ten minste 5 miljoen? 1.1.1 Het projectportfolio-management (PPM) proces is bij het ministerie van Defensie verder uitgewerkt en beschreven Bij het ministerie van Defensie is de verantwoordelijkheid voor het projectportfolio management (PPM) belegd bij de commandant der strijdkrachten (CDS) en niet bij de CIO. In 2016 is door de CDS het PPM-proces verder uitgewerkt, beschreven en ingericht op basis van in de maatschappij gangbare methodieken en van het handboek portfoliomanagement Rijk. De verdeling van verantwoordelijkheden en bevoegdheden is in deze uitwerking meegenomen. Binnen de nieuwe IV governance structuur zal het PPM-proces zich de komende tijd in de uitvoering moeten ontwikkelen en naar een hogere graad van volwassenheid groeien. 1.1.2 De volledigheid van projecten met een ICT-component van ten minste 5 miljoen is niet geborgd Eerdere jaren is geconstateerd dat de volledigheid van projecten met een ICT component van ten minste 5 miljoen niet is geborgd. Ondanks dat de do het afgelopen jaar naast alleen de CDS nu ook het JIVC als bron voor de selectie heeft geraadpleegd, is de volledigheid nog steeds niet geborgd. Het projectenportfolio, dat voor een groot deel bestaat uit het defensie investeringsplan (tabblad IV/C41) biedt geen volledig overzicht van projecten met een grote ICT-component. Er zijn projecten met een grote ICT-component die niet worden aangemerkt als ICT project, maar als materieelproject of vastgoed project. Deze projecten komen daarom nu onterecht niet in aanmerking voor selectie en voor opname in het Rijks ICT-dasboard omdat ze niet in de scope van het PPM bij de CDS zijn. Een voorbeeld hiervan is het project Defensie Bewakings- en Beveiligingssysteem (DBBS)1. 1 Opgemerkt kan worden dat het project DBBS wel via de zogenaamde sourcingsrapportage aan de Tweede Kamer wordt gerapporteerd. 2017-0000068586 Pagina 9 van 17

Dit project is aangemerkt als een vastgoed project en voldoet aan de criteria voor opname op het Rijks ICT dashboard. Dit project is echter niet als een project met een grote ICT component geïdentificeerd en geregistreerd in de projectenportfolio. Een ander voorbeeld is het project Niet Operationeel Dienstvervoer (PNOD). Ook dit is een project met een grote ICT component en voldoet mogelijk aan de criteria voor opname op het Rijks ICT dashboard. Ook dit project is echter niet als zodanig geregistreerd in de projectenportfolio. Verder zijn er releasematige onderhoudsprojecten met een grote ICT component die niet in de projectenportfolio voorkomen maar die in een aantal gevallen wel in het Rijks ICT-dashboard terecht dienen te komen. Een overzicht van deze projecten is niet bij de do of bij de CDS aanwezig, maar informatie hierover is afkomstig vanuit het Joint IV commando. Verbeterpunt Evenals vorig jaar blijft het een aandachtspunt voor de do en voor de CDS om binnen het PPM kritisch te blijven kijken welke projecten al of niet worden geregistreerd, geïdentificeerd en geselecteerd als zijnde een project met een grote ICT component. Naast de ICT projecten, zoals geregistreerd in het defensie investeringsplan (tabbiad IV), dienen ook de vastgoed- en materieelprojecten en releasematige onderhoudsprojecten beoordeeld te worden op de aanwezigheid en omvang van een ICT component en als zodanig in de selectie van projecten met een ICT component groter dan 5 miljoen te worden betrokken. Tevens bevelen wij u aan om in de beschrijving van het proces ook de criteria op te nemen op grond waarvan een project wordt bestempeld als een project met een grote ICT component (o.a. hoe bepaal je de ICT component) en op grond waarvan projecten met een ICT component groter dan 5 miljoen uitgezonderd kunnen c.q. moeten worden voor publicatie op het Rijks ICT-dashboard (wel of geen wapensysteem of rubricering). 1.1.3 De communicatie in het dashboard over gerubriceerde projecten verdient extra aandacht In het rapportageproces wordt tegen dilemma s aangelopen als het gaat om publicatie over gerubriceerde projecten. Defensie rapporteert over enkele van dit soort projecten. De gevoeismatige problemen bij de rapporteurs om een dergelijk project te omschrijven, worden afgevangen door de beveiligingscoördinator van het opdrachtgevende defensieonderdeel en vervolgens door een check van de beveiligingsautoriteit op het samenstel van informatie over alle projecten op het Rijks ICT-dashboard. Het verbeterpunt van vorig jaar om vanuit de do richtlijnen te verstrekken voor publicatie dan wel dispensatie voor gerubriceerde projecten is opgepakt. Gerubriceerde projecten die al op het Rijks ICT-dashboard voorkomen worden jaarlijks geactualiseerd tot einde van het project. Nieuwe gerubriceerde projecten met een ICT component groter dan 5 miljoen worden uit de selectie gehouden en dus niet gepubliceerd op het dashboard. Op het moment dat er openbaarmaking plaatsvindt over dit soort projecten aan de Tweede Kamer, zal alsnog publicatie op het Rijks ICT-dashboard plaatsvinden. Pagina 10 van 17

1.2 De uitvraag naar gegevens over de in t Rij ICT-dashboard op te nemen grote ICT-projecten verloopt op heerste wijze Onderzoeksvraag 2: Welke bevindingen en verbeterpunten signaleren wij in het proces van uitvraag van de in het Rijks ICT-dashboard op te nemen projecten met een ICT-component van ten minste 5 miljoen? Het uitvraag- en rapportageproces is beschreven in de uitvraagnota van de CIO. Daarnaast heeft de do een presentatie verzorgd voor alle rapporteurs over het rapportage proces voor grote ICT projecten. Tevens heeft de do een training verzorgd voor de rapporteurs voor het invullen van de gegevens voor het dashboard. De CIO heeft tijdig de uitvraag gedaan aan de rapporteurs en de rapporteurs hebben allen tijdig gereageerd en stand van zaken per peildatum in het Rijks ICT dashboard geplaatst. Daar waar nodig wordt de rapporteur ondersteund door de CIO bij het invullen van de informatie op het Rijks ICT-dashboard. Tot slot wordt voor 2017 door de do op basis van het Handboek Portfoliomanagement Rijk voor projecten met een ICT-component van ten minste 5 miljoen een interne procesbeschrijving gemaakt voor de rapporteurs over de publicatie op het Rijks ICT dashboard. De uitvraag gebeurt centraal door CIO Defensie op basis van de selectie van projecten. Dat betekent dat van projecten die niet in de selectie zitten, maar die wel in aanmerking komen voor publicatie op het Rijks icr dashboard, geen uitvraag wordt gedaan aan de project- c.q. programmaleiders (zie ook paragraaf 1.1.2). 1.3 Het opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard is deugdelijk maar verdient aandacht wat treft interne personeelskosten Onderzoeksvraag 3: Welke bevindingen en verbeterpunten signaleren wij ten aanzien van het ordelijk, controleerbaar en deugdelijk opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard? 1.3.1 De informatie op het dashboard kon worden aangesloten met de financiële administratie en op onderliggende projectdocumentatie De financiële informatie over de realisatie kon, voor zover het totalen betrof, evenals vorige jaren door ons worden aangesloten met de financiële administratie in SAP FINAD. De toerekening van de uitgaven naar de verschillende kostensoorten wordt extracomptabel bijgehouden met behulp van MS Excel. We hebben vastgesteld dat de planning en realisatie consistent waren met eerdere rapportages. De overige informatie kon worden herleid naar projectplannen, afwijkingsrapportages en andere documenten in de Principal Toolbox (PTB). Voor anderen dan de projectteamleden is het echter niet eenvoudig om zelfstandig in de PTB de audittrail van het dashboard te reconstrueren. De indeling en de informatievelden in de PTB komen niet overeen met het dashboard. Daarom is steeds een mondelinge toelichting nodig vanuit het projectmanagement om de informatie in het dashboard te verklaren en de bronnen en audittrail aan te geven. Op basis van onze gesprekken met de rapporteurs zijn in een aantal gevallen enkele correcties doorgevoerd op de in concept gerapporteerde projectinformatie. 2017-0000068586 Pagina 11 van 17

Verbeterpunt Aanbevolen wordt om de PTB van Defensie verder in te richten zodat deze beter aansluit op de informatievelden van het Rijks ICT-dashboard. Hierdoor verbetert de controleerbaarheid en het maakt ook dat de rapportage eenvoudiger en sneller kan verlopen. 1.3.2 De interne personeelskosten worden niet bij alle projecten op dezelfde wijze verantwoord Volgens het Handboek Portfoliomanagement Rijk voor projecten met een ICT component van ten minste 5 miljoen moeten de interne personeelskosten worden verantwoord. Wij hebben vastgesteld dat van de projecten die niet in een baten lastenstelsel worden gevoerd, de interne personeelskosten niet als zodanig worden verantwoord op het project. Door de rapporteurs van projecten vanuit het kas/verplichtingenstelsel werd aangegeven dat de interne personeelskosten niet worden verantwoord omdat er geen tijdschrijfsysteem op het project wordt gehanteerd. Verder hebben we vastgesteld dat in tegenstelling tot vorig jaar er ook geen schatting meer wordt gegeven van de interne personeelskosten bij de projecten die worden gevoerd vanuit het kas/verplichtingenstelsel. Tot slot willen wij benadrukken dat vanuit PPM oogpunt het ook van belang is om inzicht te hebben in de totale kosten van de projecten. Verbeterpunt Wij bevelen aan om een duidelijke richtlijn op te stellen voor het berekenen van de personeelskosten bij de projecten die in het kas/verplichtingenstelsel worden gevoerd. Tevens wordt aanbevolen om voor nieuwe projecten in het projectplan een capaciteitsplanning op te nemen en een tijdregistratie van het project bij te houden. Pagina 12 van 17

2 Ondertekening Den Haag, 31 maart 2017 De Auditdienst Rijk, 2017-0000068586 Pagina 13 van 17

Bijlagen Bijlage 1 Overzicht van projecten met een ICT-component van ten minste 5 miljoen waarover wordt gerapporteerd Pro ectnaam NAFIN Transport Netwerk (NTN) ARGO II Advanced Passenger Information (API) 3 DefCert fase 1 SWD Olympus EKMS (cryptosleutelmanagement) Basisvoorziening KMar IT-KMAR-IGO Grensverleggende IT (GrIT) Pagina 14 van 17

Bijlage 2 Onderzoeksverantwoording Aanleiding opdracht Binnen de Rijksdienst is meer aandacht en betere informatievoorziening gevraagd voor sturing en beheersing van grote ICT projecten. Sinds 2008 rapporteert de minister van BZK jaarlijks over grote ICT- aan de Tweede Kamer. Dit vindt plaats op basis van door de vakministers aan de minister van BZK aangeleverde rapportages (via het zogeheten Rijks ICT-dashboard ) over deze ICT-projecten. Het verzoek tot rapportage, het actualiseren van de gegevens op het Rijks ICT dashboard, is aan u gedaan door DG 00 op 9 december 2016 door middel van brief Jaarrapportage Grote ICT-projecten. De Auditdienst Rijk is belast met het onderzoek naar het proces van het tot stand komen van de rapportage grote ICT-projecten bij de ministeries. Het gaat hierbij om projecten die voldoen aan de volgende voorwaarden: ICT vormt een essentiële factor om het vereiste project- of programmaresultaat te kunnen verwezenlijken; de meerjarige kosten van de ICT-component bedragen ten minste 5 miljoen; het Rijk draagt alleen of grotendeels de verantwoordelijkheid voor het project en de kosten komen ten laste van de Rijksbegroting. Projecten bij publiekrechtelijke zbo s, die voldoen aan de eerste twee selectiecriteria zijn eveneens onderdeel van de rapportage aan de Tweede Kamer. Doelstelling Deze opdracht voeren wij uit in opdracht van de minister van Defensie, vertegenwoordigd door de Chief Information Officer (CIO) van Defensie. De doelstelling van deze opdracht is het onderzoeken van het ordelijk, controleerbaar en deugdelijk totstandkomen van de rapportage grote ICT-projecten (stand Rijks ICT-dashboard per 31-12-2016) en het rapporteren van daarbij geconstateerde bevindingen en verbeterpunten. De kwaliteit van een permanent ingericht proces van identificeren, registreren en selecteren van alle projecten met een ICT-component van ten minste 5 miljoen is hierbij een belangrijke randvoorwaarde en is marginaal in dit onderzoek betrokken. Deze doelstelling vertaalt zich naar de volgende onderzoeksvragen: Ten aanzien van het identificatie-, registratie- en selectiejroces: 1. Welke bevindingen en verbeterpunten signaleren wij in het proces van identificatie, registratie en selectie van alle projecten met een ICT component van ten minste 5 miljoen? Ten aanzien van het rai~ortagejroces: 2. Welke bevindingen en verbeterpunten signaleren wij in het proces van uitvraag naar de in het Rijks ICT-dashboard op te nemen projecten met een ICT-component van ten minste 5 miljoen? 3. Welke bevindingen en verbeterpunten signaleren wij ten aanzien van het ordelijk, controleerbaar en deugdelijk opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard? 2017-0000068586 Pagina 15 van 17

De functionaliteit en het beheer van het Rijks ICT-dashboard vallen buiten de scope. Randvoorwaarden voor het onderzoek Deze opdracht is een onderzoeksopdracht waarmee wij geen zekerheid verschaffen. Dat betekent dat wij geen controle- of beoordelingsopdracht uitvoeren en geen samenvattend oordeel geven. We beschrijven de feitelijke bevindingen en vermelden de relevante verbeterpunten. Aanpak Dit onderzoek is uitgevoerd op basis van de beheersmaatregelen bij de departementale do. In principe is geen uitgebreid onderzoek verricht op individueel projectniveau. Er is zoveel mogelijk gebruik gemaakt van door de Auditdienst Rijk (ADR) uit andere hoofde reeds onderzochte relevante beheersmaatregelen en verkregen uitkomsten. De volgende activiteiten hebben wij uitgevoerd: inventariseren van de relevante risico s van het gehele totstand kom ingsproces (selectie en rapportage); vaststellen in hoeverre er een permanent proces binnen het ministerie is ingericht om de volledigheid en juistheid van de identificatie, registratie en selectie van alle projecten met een ICT-component van ten minste 5 miljoen te waarborgen; vaststellen in hoeverre er een proces binnen het ministerie is ingericht om de volledige uitvraag (inclusief zbo s) ten behoeve van de rapportage grote ICT-projecten te waarborgen; onderzoek naar de opzet, het bestaan (en de werking) van het gehele proces van totstandkoming van de rapportage (stand Rijks ICT-dashboard per 31-12-2016 en tussentijds); vaststellen van de aansluiting van de stand in het Rijks ICT-dashboard per 31-12-2016 met onderliggende systemen/documentatie; marginale beoordeling van de aannemelijkheid van de gegeven toelichtingen; marginale toets van de consistentie met de eerder verstrekte (financiële) gegevens aan de Tweede Kamer. Op basis van de onderliggende (CIO-)dossiers is per onderzocht project met een ICT-component van ten minste 5 miljoen nagegaan in hoeverre: de gegevens aansluiten met de individuele projectadministraties; een marginale toets is uitgevoerd op de inhoud van de rapportage; de rapportage aansluit op die van vorig jaar en eventueel eerder uitgevoerde werkzaamheden; tussentijdse rapportages via het dashboard zijn gerealiseerd (n.a.v. kamerbrief). Voor ons onderzoek zijn interviews gehouden met functionarissen die bij het opstellen en intern toetsen van de informatie in de rapportage zijn betrokken. Verder is de beschikbare documentatie doorgenomen en is, voor zover mogelijk, een relatie gelegd met de beschikbare gegevens uit onze controlewerkzaamheden ten behoeve van de financiële jaarverantwoording van het Ministerie. Op de uitvoering van deze opdracht zijn onze algemene voorwaarden zoals opgenomen in ons audit charter2 van toepassing. 2 Audit charter is op te vragen bij de Auditdienst Rijk (versie 13 april 2016) Pagina 16 van 17

Verspreidingskring rapport van bevi i Het onderzoek sluiten wij af met dit rapport van bevindingen aan de minister van Defensie (vertegenwoordigd door de departementale do). De CIO zal deze rapportage aan de minister van BZK (vertegenwoordigd door de CIO-Rijk) doorsturen. Dit rapport wordt voor het opstellen van een samenvattende rapportage door de opsteller tevens uiterlijk 1 april 2017 verstrekt aan de coördinator ADR-onderzoek rapportage grote ICT-projecten. De opdrachtgever, de minister van Defensie, is eigenaar van dit rapport. De ADR is de interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de opdrachtgever met wie wij deze opdracht zijn overeengekomen. In de ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een rapport heeft geschreven, het rapport binnen zes weken op de website van de rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van Defensie stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website. 2017-0000068586 Pagina 17 van 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback