2015 02-25 CIP Bijeenkomst Inkoop probleemstellingen overheid

21
[email protected] www.hcderaad.nl Zoeken naar de inkoop problemen/behoeften! CIP Practitionerbijeenkomst 25 februari 2015 UWV HC de Raad

Transcript of 2015 02-25 CIP Bijeenkomst Inkoop probleemstellingen overheid

[email protected]

Zoeken naar de inkoop problemen/behoeften!

CIP Practitionerbijeenkomst

25 februari 2015

UWV

HC de Raad

[email protected]

Introductie

● Hans de Raad is een onafhankelijk ICT-specialist. Zijn ervaring met projectmanagement en consultancy gaat van (Rijksoverheid) via MKB tot internetstartups.

● Expert op het gebied van open source, security, privacy en open standaarden● Betrokken bij verschillende (internationale) samenwerkingsverbanden, waaronder

ENISA, Openforum en het forum Standaardisatie. ● Betrokkenheid bij verschillende departementale en interdepartementale aanbestedingen

waaronder – EASI2010,

– Onderhoud en ontwikkeling security systemen voor de (toenmalige) ministeries van BZK en Justitie,

– OT2010

– voorbereidingen voor een interdepartementale FMIS aanbesteding.

● Ook veel ervaring met interdepartementale samenwerkingsverbanden als P-direkt, Rijkspas en FMHaaglanden.

[email protected]

Voorbeeldprojecten

● PGB systeem van SVB– “De SVB en het wandelende PGB skelet”

– http://www.computable.nl/artikel/opinie/overheid/5232096/1277202/de-svb-en-het-wandelende-pgbskelet.html

● Belastingdienst met Walvis– “ICT Belastingdienst pas over 8 jaar op orde”

– http://www.computable.nl/artikel/nieuws/overheid/2691191/1277202/ict-belastingdienst-pas-over-8-jaar-op-orde.html

● Rijkspas– “Bedrijven huren zich zelf in voor ICT Projecten”

– http://www.nu.nl/internet/2824998/bedrijven-huren-zichzelf-in-ict-projecten.html

● P-Direkt– “Rekenkamer onderzoekt problemen met P-Direkt”

– http://webwereld.nl/overheid/29069-rekenkamer-onderzoekt-problemen-met-p-direkt

● Maar bijvoorbeeld ook Fyra– Veiligheidssystemen? Internationale interoperabiliteit? Eilandvisie?

● Enz, enz. Zie ook rapport van commissie Elias.

[email protected]

PGB Systeem van SVB

● Erg late vaststelling van beleid– Pas 6 maanden voor invoering kreeg SVB daadwerkelijk opdracht tot aanpassing systemen

● Wensredeneren vanuit opdrachtgever● Weinig tot geen betrokkenheid eindgebruikers, gebruikerstests● Architectuurprincipes niet gehanteerd

– Zonder veel overweging voortgebouwd op bestaand database systeem

● Gegevensuitwisseling (koppelvlakken/interoperabiliteit) pas laat in het project opgepakt– Terwijl uitwisseling met gemeentes juist kernpunt van nieuw beleid is.

● Wel extreem snelle realisatie van het project– Geen EU aanbesteding, simpelweg nieuwbouw op bestaande componenten

● Gezien de tijdsdruk wel een extreem indrukwekkende prestatie

http://nos.nl/nieuwsuur/artikel/2020148-pgb-systeem-ingevoerd-ondanks-serieuze-waarschuwingen.html

[email protected]

Belastingdienst met Walvis

● Uitgangspunt, integratie van gegevensstromen– Met name met UWV

– Probleem, erg late concretisering koppelvlakken

● Bij Belastingdienst waren veel separate, niet/nauwelijks interoperabele systemen ontstaan– Weinig tot geen overkoepelende architectuur

● Samenvattend, men heeft in een monolithisch project getracht een modulaire omgeving te realiseren.– Weinig tussentijdse bijsturingsmogeiljkheden

– veel onderlinge afhankelijkheden

http://vorige.nrc.nl/binnenland/article1816820.ece/Belastingdienst_kan_walvis_niet_aan

[email protected]

Rijkspas

● Weinig transparantie in inkoopproces– Ontwikkelpartijen kregen ook beheer en doorontwikkelingsprojecten

– Te snel gekozen voor (achterhaalde) techniek (MiFare Classic)

● Federatieve architectuur bij deelnemers– Veel koppelvlakken, maar centrale informatiearchitectuur (Identity & Access Management)

ontbrak● Zie ook vertragingen P-Direkt

– Ook problemen met gebruik privacy gevoelige gegevens (BSN), had vooraf voorkomen kunnen worden wanneer vooronderzoek had plaatsgevonden.

● Gestart met veel uiteenlopende (onsamenhangende) functionele ambities– Toegangsverlening, follow me print, betalen bij catering...

http://www.computable.nl/artikel/nieuws/overheid/2814756/1277202/invoering-rijkspas-gaat-enkele-jaren-duren.html

[email protected]

P-Direkt

● Combinatie van technische-, en procesmatige integratie– Samenvoeging van HRM afdeling ministeries

– Zowel registratiesystemen, als personeel● Daarbij ook veel organisatorische randvoorwaarden door gevolgen reorganisatie.

● Veel afhankelijkheid van externe technische expertise– Relatief weinig betrokkenheid interne ICT van Rijksoverheid

– Veel geleund op ICTU constructies (in feite inbesteding)

● Afhankelijkheid op P-Direkt in andere projecten– Rijkspas, Identity Management, Digitale Werkomgeving Rijk

● Veel wijzigingen in scope van project– Wel/geen externenregistratie.

http://webwereld.nl/overheid/43331-rijks-ict-blijkt-walhalla-voor-huurlingen

[email protected]

Commissie Elias

Persbericht 15 oktober 2014:

“De belangrijkste aanbeveling van de commissie om orde in de chaos te brengen is daarom de oprichting van een tijdelijke ICT-autoriteit: het BIT (Bureau ICT-toetsing). Geen nieuw bureaucratisch orgaan – het BIT zal juist een kleine, efficiënte en slagvaardige organisatie moeten zijn, opgehangen aan het (kleine) ministerie van Algemene Zaken. Gedurende een periode van vijf jaar zal het BIT alle projecten van de rijksoverheid boven de 5 miljoen euro waarbij de ICT-component een belangrijke rol speelt, toetsen aan de hand van tien basisregels. Deze regels zorgen ervoor dat goed wordt nagedacht over het hoe en waarom van een ICT-project, vóórdat het van start gaat.”

[email protected]

Commissie Elias

Persbericht 15 oktober 2014:

“Naast dit voorstel doet de commissie nog een groot aantal aanbevelingen die in samenhang zorgen voor een betere besturing en beheersing van ICT-projecten van de rijksoverheid. Deze hebben betrekking op● de rol van de Tweede Kamer, ● een meer centrale sturing van het ICT-beleid van de rijksoverheid, ● de manier waarop uit te voeren projecten gekozen worden, ● het inzicht in de kosten en baten ervan, ● de ICT-kennis bij de rijksoverheid en het aanbestedingsbeleid en

contractmanagement rond ICT-projecten. – Wat dat laatste betreft: anders dan in eerdere onderzoeken besteedt de commissie

uitgebreid aandacht aan het aanbestedingsbeleid van de rijksoverheid rondom ICT-projecten, dat aanmerkelijk doeltreffender kan en moet worden ingericht.”

[email protected]

Commissie Elias

● Constateringen Rapport commissie:

1)De rijksoverheid heeft haar ICT-projecten niet onder controle.

2)De politiek beseft het niet, maar ICT is overal.

3)De rijksoverheid maakt haar ICT-beleidsambities niet waar.

4)De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig.

5)De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT.

6)De ICT-kennis van de rijksoverheid schiet tekort.

7)Het ICT-projectmanagement is zwak.

8)ICT-aanbestedingstrajecten bevatten perverse prikkels.

9)Het contractmanagement bij ICT-projecten is onprofessioneel.

10)Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.

[email protected]

ICT-aanbestedingstrajecten bevatten perverse prikkels

● Aanbeveling:– “b.Verplicht het functioneel aanbesteden, tenzij de

opdrachtgever kan uitleggen waarom dat bij een specifiek project nadelig zou zijn. Dat betekent dat bij de aanbesteding de meer specifieke technische details overgelaten worden aan de opdrachtnemer. Leg deze verplichting vast in de nieuwe Aanbestedingswet van 2016.”

● Streven naar platform/vendor onafhankelijkheid, selectie en gunning op functionele invulling uitvraag I.p.v. technische kaders bestaande infrastructuur

[email protected]

ICT-aanbestedingstrajecten bevatten perverse prikkels

● Aanbeveling: – “e.Zoek de mogelijkheden op van de Aanbestedingswet. Kijk niet alleen

naar wat niet kan, maar vooral naar wat wel kan. Denk hierbij bijvoorbeeld aan het omzetten van bepalingen zoals «er kan (onder bepaalde omstandigheden) gekozen worden voor de concurrentiegerichte dialoog» naar «er moet gekozen worden voor». Zo wordt de rijksoverheid gedwongen gebruik te maken van de kansen die aanbestedingsregels wel degelijk bieden. Kijk ook naar andere manieren van aanbesteden (zoals prestatie-inkoop) die de aanbestedingstrajecten kunnen versimpelen. Dit voorkomt uitsluiting van kleine bedrijven, zoals nu vaak gebeurt door de hoge eisen en kosten van aanbestedingstrajecten.”

● Streven naar het terugdringen van “zo groot mogelijk” inkopen om inkoopprocessen te omzeilen. In combinatie met functioneel inkopen ook met doelstelling bevordering MKB.

[email protected]

Het contractmanagement bij ICT-projecten is onprofessioneel

● Aanbeveling:– “b. Voorkom meerwerk zo veel mogelijk en vermijd het gebruik van uurtarieven.

Als uurtarieven in zeldzame gevallen toch worden gebruikt, moeten de afspraken hierover vooraf contractueel goed worden vastgelegd om een «uurtje-factuurtje»-mentaliteit te voorkomen. De afdelingen juridische zaken bij de departementen zien erop toe dat dit gebeurt. Als een vaste prijs is afgesproken, zorg dan voor een vaste regel voor meerwerk en houd je daar dan ook aan. Als werken op uurbasis de beste keuze is, zorg dan voor een resultaatverplichting in plaats van een inspanningsverplichting. Maak zodanige afspraken dat de leverancier er daadwerkelijk belang bij heeft om zijn werkzaamheden binnen de planning en volgens de afgesproken kwaliteit af te ronden. Zorg er daarmee voor dat eventuele perverse prikkels worden omgezet in positieve prikkels.”

● Functioneel inkopen zorgt voor helderder scoping van componenten en maakt resultaatverplichting/prestatie-gericht inkopen mogelijk.– Onheldere requirements leveren voor een leverancier en opdrachtgever risico's op die

op deze manier eerder aan het licht komen.

[email protected]

Het contractmanagement bij ICT-projecten is onprofessioneel

● Aanbeveling:– “c. Neem in contracten altijd ontsnappingsclausules en

wijzigingsprocedures op. Zorg ervoor dat aan beide kanten duidelijk is wat de acties en gevolgen zijn als het nodig is om veranderingen aan te brengen in de kwaliteit of reikwijdte van het te leveren product of de te leveren dienst, of als het nodig is het project te stoppen.”

● Realiteit is dat projecten nooit in een vacuüm laboratoriumomgeving worden uitgevoerd. Wijzigingen van scope/functionaliteit komen vrijwel altijd voor. Wees daarop voorbereid.

[email protected]

10 BIT regels

1)Stel een zakelijke rechtvaardiging op waar alle belangrijke onderdelen om een besluit gedegen te kunnen nemen in voorkomen.

2)Toon de meerwaarde van het project aan voor de eindgebruiker en de samenleving.

3)Zorg voor draagvlak bij alle betrokken partijen, inclusief de eindgebruikers, en toets op organisatorische, bestuurlijke en technische haalbaarheid.

4)Reorganiseer en standaardiseer eerst de werkprocessen die met ICT worden ondersteund en ga pas daarna automatiseren.

5)Breng de technische, organisatorische en bestuurlijke risico’s en risicomaatregelen in kaart en elimineer «doormodderen» op voorhand.

6)Zorg ervoor dat de verantwoordelijkheid voor het budget én de opdracht bij één persoon liggen.

7)Faseer de ontwikkeling van het ICT-project zo efficiënt mogelijk en probeer daarbij per fase direct bruikbare producten op te leveren.

8)Sluit aan op de standaarden bij de rijksoverheid en toon de technische haalbaarheid aan.

9)Toon aan hoe er van het begin tot het einde van een project voor gezorgd wordt dat kritiek en tegengeluiden mogelijk zijn en ter harte genomen worden. Openheid en transparantie zijn hierbij het uitgangspunt.

10)Neem een heldere aanbestedingsstrategie op in de zakelijke rechtvaardiging.

[email protected]

BIT regel 1: Zakelijke rechtvaardiging

● Behaviour Driven development– “BDD is driven by business value; that is, the

benefit to the business which accrues once the application is in production.”

https://pythonhosted.org/behave/philosophy.html

[email protected]

BIT regel 3: Draagvlak bij alle betrokken partijen

● Agile/Scrum:– “Scrum is an iterative and incremental agile software development

framework for managing product development. It defines "a flexible, holistic product development strategy where a development team works as a unit to reach a common goal", challenges assumptions of the "traditional, sequential approach" to product development, and enables teams to self-organize by encouraging physical co-location or close online collaboration of all team members, as well as daily face-to-face communication among all team members and disciplines in the project.”

http://en.wikipedia.org/wiki/Scrum_%28software_development%29

[email protected]

BIT regel 4: Organisatorische randvoorwaarden harmoniseren

voor start van project● Agile/Scrum:

– “A key principle of Scrum is its recognition that during a project the customers can change their minds about what they want and need (often called "requirements churn"), and that unpredicted challenges cannot be easily addressed in a traditional predictive or planned manner. As such, Scrum adopts an empirical approach—accepting that the problem cannot be fully understood or defined, focusing instead on maximizing the team's ability to deliver quickly and respond to emerging requirements.”

http://en.wikipedia.org/wiki/Scrum_%28software_development%29

[email protected]

BIT regel 7: Fasering en snelle oplevering tussenproducten

● Agile– “Each iteration involves a cross-functional team

working in all functions: planning, requirements analysis, design, coding, unit testing, and acceptance testing. At the end of the iteration a working product is demonstrated to stakeholders.”

http://en.wikipedia.org/wiki/Agile_software_development#Iterative.2C_incremental_and_evolutionary

[email protected]

BIT regel 8: Sluit aan op standaarden

● EU:– ISA – European Interoperability Architecture

● NL:– Forum Standaardisatie– NORA en MARIJ

● Ook voor procurement!– ARBIT

– ENISA ICT Procurement Guidelines– CIP!