Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Financiering

Rapport van bevindingen

advertisement 
Rapport van bevindingen
Inzake het onderzoek naar de totstandkoming van de rapportage grote ICTprojecten 2016 van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Versie 1.0
Datum
Status
11-04-2017
Definitief
Aan:
- de minister van Binnenlandse Zaken en Koninkrijksrelaties
cc.:
- de CIO van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Pagina 1 van 18
Rapport van bevindingen
Colofon
Titel
Rapport van bevindingen
Inzake het onderzoek naar de totstandkoming van de
rapportage grote ICT-projecten 2016 van het ministerie
van Binnenlandse Zaken en Koninkrijksrelaties
(ADR/2017/0000088982)
Bijlage
2
Inlichtingen
Auditdienst Rijk
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 3 van 18
Rapport van bevindingen
Inhoud
1 1.1 1.1.1 1.1.2 1.2 1.3.5 1.3.6 1.3.7 1.3.8 Bevindingen en verbeterpunten—9 Het identificatie-, registratie- en selectieproces verdient aandacht—9 De inventarisatie van projecten kan verbeterd worden.—9 BZK in beweging in 2016—9 De uitvraag naar gegevens over de in het Rijks ICT-dashboard op te nemen grote
ICT-projecten is op orde echter de reactie vertraagd—9 Het opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard kan
verbeterd worden—10 Voorschotten aan Logius worden als gerealiseerde kosten beschouwd—10 In de rapportage op het dashboard invulling rubriek “uitvoerende partijen”
onduidelijk—10 Een groot ICT Project wijzigt van status “afgerond” naar status “in uitvoering” en
krijgt een andere naam—10 Noodzaak over uitvoeren ICT haalbaarheidstoets onduidelijk bij een herijking van
meer dat 20 miljoen—11 Uitgevoerde toets door CIO-staf op rapportage niet zichtbaar—12 Afwezigheid van PIA niet gemotiveerd—12 Financiële baten bekend maar niet op het ICT-Dashboard verantwoord—12 Toelichting op systematiek van kostenberekening niet conform Handboek PPM—12 2 Ondertekening—13 1.3 1.3.1 1.3.2 1.3.3 1.3.4 Managementreactie—14 Bijlagen—15 Bijlage 1
Overzicht van projecten met een ICT-component van ten minste € 5 miljoen
Bijlage 2
Onderzoeksverantwoording
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 5 van 18
Rapport van bevindingen
Samenvatting
Sinds 2008 rapporteert de minister van BZK jaarlijks over de grote en hoogrisico
ICT-projecten van het Rijk aan de Tweede Kamer. Met ingang van 2011 wordt deze
rapportage ondersteund door de publicatie van alle projecten op het Rijks ICTdashboard (www.rijksictdashboard.nl).
Het verzoek tot rapportage, het actualiseren van de gegevens op het ICTdashboard, is aan u gedaan door DG OO op 9 december 2016 door middel van brief
Jaarrapportage projecten met een ICT-component van ten minste €5 miljoen.
Het onderzoek naar de ordelijke, controleerbare en deugdelijke totstandkoming van
de rapportage grote ICT-projecten 2016 (actualisering Rijks ICT-dashboard) van uw
departement (BZK) is uitgevoerd in uw opdracht, verstrekt door de gedelegeerd
opdrachtgever op 7 april 2017.
Op basis van de drie geformuleerde deelvragen (uit de onderzoeksaanpak, komen
wij tot de volgende bevindingen en verbeterpunten.
•
Ten aanzien van het proces van identificatie-, registratie en selectieproces
van alle projecten met een ICT-component van ten minste 5 miljoen:
Wij hebben geconstateerd dat het identificatie-, registratie en selectieproces
niet geheel op orde is. Het is lang onduidelijk geweest welke projecten
gerapporteerd zouden worden op het ICT-dashboard maar ook nieuwe
projecten moeten gedurende het jaar worden onderkend, zodat ze tijdig met
peildatum 31-12-2016 worden meegenomen in de rapportage.
Wij adviseren CIO-staf het proces aan te scherpen en naast overleg met de
I-controllers ook overleg te voeren met FEZ en/of de beleidsdirecties. Vanuit
de begrotingsvoorbereiding en -uitvoering kan inzicht worden gegeven over
de omvang van budgetten en uitputting op project en/of programmaniveau.
•
Ten aanzien van de uitvraag naar de in het Rijks ICT-dashboard op te
nemen projecten met een ICT-component van ten minste € 5 miljoen:
CIO-staf heeft aan alle I-controllers en belanghebbenden gevraagd binnen
een maand de benodigde informatie aan te leveren. De aanleverende
partijen hebben niet allemaal adequaat gehandeld wat de aanlevering
betreft. Sommige projectrapportages zijn te laat aangeleverd waardoor CIOstaf de (interne)planning niet heeft kunnen halen.
Wij adviseren CIO-staf het proces strakker te sturen en te monitoren en
daar waar nodig tijdig op te schalen. Eventueel wordt een
escalatieprocedure toegevoegd aan de procesbeschrijving uitvraag Grote
ICT-projecten.
•
Ten aanzien van het ordelijk, controleerbaar en deugdelijk opnemen van de
aangeleverde gegevens in het Rijks ICT-dashboard:
CIO-staf geeft in stap 6 van haar procesbeschrijving aan de formulieren en
het aangeleverde materiaal op inhoud te toetsen. Zo nodig wordt
ondersteunend projectmateriaal opgevraagd en wordt indien nodig een
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 7 van 18
Rapport van bevindingen
aanpassing van de rapportage gevraagd. In de rapportages die geplaatst
worden op het ICT-dashboard zijn soms de benodigde rubrieken niet volledig
ingevuld of sluit de informatie niet aan op de documentatie. Wij hebben niet
kunnen vaststellen of CIO-staf stap 6 heeft uitgevoerd en tot dezelfde
constatering is gekomen. Wij adviseren CIO-staf de bij stap 6 inhoudelijke
toets zichtbaar vast te leggen en indien nodig te documenteren.
Het beeld dat wij hebben van de rapportages is dat deze niet altijd de
daadwerkelijk transparantie biedt die wordt verwacht van de
projectinformatie op het ICT-dashboard. Dit naar aanleiding van de volgende
belangrijkste bevindingen:
Het beschikbaar stellen van begrotingsgelden aan een batenlastenagentschap van BZK wordt opgevoerd als gerealiseerde kosten
waarbij geen onderscheid in kosten wordt gemaakt.
De rubriek marktpartijen wordt gevuld met o.a. ‘diverse mantels’ of
‘n.v.t.’.
Project dat de status ‘afgerond’ heeft, wordt heropend met een
verveelvoudiging van het budget en een andere projectnaam.
Bij 2 projecten heeft begin 2017 een belangrijke beslissing in de
projectuitvoering en publicatie op het ICT-dashboard
plaatsgevonden. Deze in 2017 genomen beslissing is al verwerkt in
de rapportage met peildatum 31-12-2016.
Bij 2 projecten heeft de geactualiseerde Business case betrekking op
de kosten en baten van het project, terwijl in de rapportage op het
ICT-dashboard geen financiële baten zijn opgevoerd.
Het gebruiken van ‘vakjargon’ in de toelichting bij de
kostentoerekening.
Wij adviseren bij het opstellen van de rapportage het Handboek PPM
nauwkeurig te volgen en in overweging te nemen of hetgeen dat
gerapporteerd gaat worden bijdraagt aan de transparantie op het
ICT-dashboard.
Pagina 8 van 18
Rapport van bevindingen
1
Bevindingen en verbeterpunten
1.1
Het identificatie-, registratie- en selectieproces verdient aandacht
Onderzoeksvraag 1: Welke bevindingen en verbeterpunten signaleren wij in het
proces van identificatie, registratie en selectie van alle projecten met een ICTcomponent van ten minste € 5 miljoen?
1.1.1
De inventarisatie van projecten kan verbeterd worden.
Tijdens ons onderzoek was tot aan het moment van rapporteren onduidelijkheid
over het al dan niet rapporteren van twee grote ICT-projecten. Op hoofdlijnen lagen
hieraan de volgende redenen ten grondslag:
•
Een over het hoofd gezien project. Van een project was niet eerder
onderkend dat hierover gerapporteerd moest worden (DWR Next);
•
Projecten die meerdere jaren in de planning bij de beleidsdirectie staan
maar waarvoor onduidelijk is of hiervoor een budget akkoord is gegeven
(o.a. in beheernemen BRP stelsel v1.0 en in beheernemen BRP ICT v1.0).
1.1.2
BZK in beweging in 2016
In april 2016 heeft er binnen geheel BZK een reorganisatie plaatsgevonden.
Afdelingsnamen veranderden en in sommige gevallen kregen medewerkers een
andere rol en positionering. Daarnaast zijn nieuwe medewerkers aangetrokken zo
ook bij CIO-staf. Mede hierdoor heeft het uitvraagproces PPM alleen in januari en in
oktober en niet in april plaatsgevonden. De reorganisatie heeft ertoe geleid dat
belangrijke rollen in het proces “uitvraag grote ICT-projecten” vervuld worden door
andere (soms nieuwe) medewerkers. Ons beeld is dat het proces minder
vanzelfsprekend is verlopen dan andere jaren.
Tevens is bij een tweetal projecten aangegeven dat er vanwege de reorganisatie de
interne personeelskosten niet zijn berekend voor de periode voor 1-4-2016 (Impuls
eID en Publiek Middel Pilot ÆDigiD substantieel en Hoog).
1.2
De uitvraag naar gegevens over de in het Rijks ICT-dashboard op te nemen
grote ICT-projecten is op orde echter de reactie vertraagd
Onderzoeksvraag2: Welke bevindingen en verbeterpunten signaleren wij in het
proces van uitvraag naar de in het Rijks ICT-dashboard op te nemen projecten met
een ICT-component van ten minste € 5 miljoen?
Op 11 januari 2017 heeft CIO-staf aan alle I-controllers van BZK en belanghebbende
een e-mail gestuurd met daarin het verzoek om een opgave te doen van de grote
ICT-projecten ten behoeve van de rapportage op het dashboard. In deze mail werd
gevraagd uiterlijk 15 februari 2017 te reageren. De reacties op deze mail kwamen
niet allemaal op tijd binnen. De (interne) planning die CIO–staf had voorgesteld ten
behoeve van het inventariseren van de onderliggende bronnen t.a.v. de rapportage
is daardoor niet gehaald. Hierdoor moest de ADR ook haar planning aanpassen. Zie
ook paragraaf 1.1.2.
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 9 van 18
Rapport van bevindingen
1.3
Het opnemen van de aangeleverde gegevens in het Rijks ICT-dashboard
kan verbeterd worden
Onderzoeksvraag 3: Welke bevindingen en verbeterpunten signaleren wij ten
aanzien van het ordelijk, controleerbaar en deugdelijk opnemen van de
aangeleverde gegevens in het Rijks ICT-dashboard?
1.3.1
Voorschotten aan Logius worden als gerealiseerde kosten beschouwd
Een aantal projecten wordt binnen Binnenlandse Zaken door beleidsdirecties
inbesteed bij o.a. Logius. De begrotingsgelden die door de beleidsdirecties
beschikbaar gesteld zijn aan Logius, worden beschouwd als gerealiseerde meerjarige
kosten voor het project. De gerealiseerde kosten die in de stuurgroep van het
project worden gecommuniceerd wijken hiervan af. Omdat Logius binnen hetzelfde
departement ressorteert als de beleidsdirectie bevelen wij aan na te gaan welke
cijfers volgens de definitie van het Handboek PPM de actuele kosten het best
representeren.
De CIO heeft aangegeven dat voor de kosten gekeken wordt vanuit opdrachtgever.
In het geval dit een beleidsdirectie betreft, wordt het uitgangspunt van de
beleidsdirectie gehanteerd. Voorschotten / opdrachtbrieven worden dan als
gerealiseerde meerjarige projectkosten beschouwd. Zie de groene arcering in het
plaatje. Er wordt daarbij geen onderscheid in kosten categorieën gemaakt.
De gelden, die het departement via Logius hebben verlaten kunnen hiervan afwijken
(zie rode arcering), maar die worden niet gerapporteerd op het Rijks ICT-dashboard.
Beleidsdirectie
BZK
Logius
Leveranciers
uit mantel Logius
1.3.2
In de rapportage op het dashboard invulling rubriek “uitvoerende partijen”
onduidelijk
Op het ICT-dashboard wordt gerapporteerd over “uitvoerende partijen”. Wij zien bij
uitvoerende partijen “diverse mantels” of “n.v.t.” vermeld staan. Wij bevelen aan
om na te gaan of de definitie van het Handboek PPM op deze wijze moet worden
toegepast.
1.3.3
Een groot ICT Project wijzigt van status “afgerond” naar status “in uitvoering” en
krijgt een andere naam
Pagina 10 van 18
Rapport van bevindingen
De rapportage op het ICT-dashboard van de projecten Impuls eID (oud Idensys) en
Publiek middel, pilots zijn per 1-10-2016 aangepast. Reden hiervan is dat op 25-82016 aan de Tweede Kamer kenbaar is gemaakt dat het oordeel van de commissie
Kuipers, het advies van het BIT en de uitkomsten van interdepartementaal en
interbestuurlijk overleg grondslag bieden voor een verantwoord besluit om door te
zetten naar een volgende fase binnen het programma. Deze stap van
verkenningsfase naar de uitrolfase is beoogd te starten per 1-10-2016.
Als gevolg hiervan zijn met peildatum 1-10-2016 bij Publiek middel, pilots de
geschatte meerjarige projectkosten verhoogd naar 8,6 mln. en is de status van het
project gewijzigd in “afgerond”.
Bij Impuls eID zijn de geschatte meerjarige projectkosten project per 1-10-2016
verhoogd naar 47,6 mln. Dit is de situatie per 31-12-2016. In januari 2017 is
besloten dat op grond van bovenstaande melding en op basis van de Gateway
review tot splitsing/herverdeling van het gehele programma eID over te gaan. Het
project Publiek middel, pilots zal worden heropend en de projectstatus “in
uitvoering” krijgen en verder gaan als project ‘DigiD Substantieel en Hoog’ met de
nodige herverdeling en verhoging van de geschatte meerjarige projectkosten tot 29
mln. Het project Impuls eID wordt verlaagd van 47,6 mln. naar 28,5 mln.
Ten aanzien van het bovenstaande merken wij op dat voor de rapportage (ook van
de financiële cijfers) van beide projecten o.a. de opvolging van een BIT-advies en
een Gateway review uit 2017 worden geregistreerd terwijl het ICT-dashboard
peildatum 31-12-2016 heeft.
Tevens adviseren wij om op het Rijks ICT-dashboard een nieuw project voor ‘DigiD
Substantieel en Hoog’ aan te maken in plaats van een oude te heropenen.
Registratie van een nieuw project heeft de volgende voordelen:
•
Informatie vanaf 2013 die niet meer relevant is voor het nieuwe project
wordt niet meer meegenomen. Een nieuw project is geschoond van
onnodige oude informatie / documentatie. De informatie blijft overigens wel
op het dashboard beschikbaar, maar dan onder afgeronde projecten en
onder de oude projectnaam;
•
Meer duidelijkheid: De Tweede Kamer is reeds in oktober 2016 geïnformeerd
over de afronding van het project. Ook op het Rijks ICT-dashboard heeft het
project toen de status ‘afgerond’ gekregen;
•
Het project gaat een nieuwe fase in en dat is een legitieme reden om een
nieuw project te starten;
•
Indien het oude project wordt aangehouden en de naam wordt gewijzigd, is
het project onder de oude naam niet gemakkelijk vindbaar op het Rijks ICTDashboard.
1.3.4
Noodzaak over uitvoeren ICT haalbaarheidstoets onduidelijk bij een herijking van
meer dat 20 miljoen
In het Handboek PPM staat dat voor projecten vanaf 20 miljoen euro een ICThaalbaarheidstoets moet worden uitgevoerd. Van een tweetal projecten (Impuls eID
en Publiek Middel, Pilots c.q. ‘DigiD Substantieel en Hoog’) hebben wij gesignaleerd
dat deze gedurende de looptijd zijn herijkt en de grens van 20 miljoen euro zijn
gepasseerd. Wij hebben geen haalbaarheidstoets aangetroffen. Op dit moment geeft
het Handboek PPM geen duidelijkheid of deze haalbaarheidstoets verplicht is bij
overschrijding van de grens van 20 miljoen gedurende de uitvoeringsfase van het
project. Wij bevelen aan om na te gaan of het handboek kan worden aangepast
opdat duidelijkheid wordt gegeven voor dergelijke situaties.
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 11 van 18
Rapport van bevindingen
1.3.5
Uitgevoerde toets door CIO-staf op rapportage niet zichtbaar
Stap 6 van het proces uitvraag grote ICT-projecten BZK 2017 beschrijft dat CIO-staf
de formulieren en het aangeleverde materiaal op inhoud toetst en vraagt zo nodig
ondersteunende informatie op. Bevindingen worden teruggekoppeld aan de
projectverantwoordelijken en zo nodig wordt een aanpassing van de rapportage
gevraagd.
In de rapportages die geplaatst worden op het ICT-dashboard zijn soms de
benodigde rubrieken niet volledig ingevuld. Daarnaast zijn niet altijd alle relevante
documenten vermeld of sluit de informatie niet aan op de documentatie. Op basis
van de opgenomen informatie in de ‘uitvraag’ dossiers kunnen wij niet vaststellen
hoe CIO-staf stap 6 heeft uitgevoerd en tot dezelfde constatering is gekomen.
1.3.6
Afwezigheid van PIA niet gemotiveerd
Tijdens ons onderzoek hebben wij zeer beperkt Privacy Impact Analyses (PIA)
aangetroffen. Bij het projecten van GEB naar Globe hadden wij een PIA verwacht,
danwel een motivatie waarom deze afwezig is.
1.3.7
Financiële baten bekend maar niet op het ICT-Dashboard verantwoord
In november 2016 is de geactualiseerde Busines case “inloggen in het BSN domein,
de kosten en baten van het eID-stelsel” uitgebracht. In deze Business case wordt
ingegaan op o.a. de kwalitatieve en kwantitatieve baten. In de rapportage op het
Rijks ICT-dashboard van de twee projecten waarop deze Business case betrekking
heeft zijn alleen de kwalitatieve baten vermeld en ontbreken de financiële baten.
1.3.8
Toelichting op systematiek van kostenberekening niet conform Handboek PPM
Bij één project is in de rubriek toelichting ‘algemene systematiek van
kostentoerekening aan projecten’ een beschrijving opgenomen waarbij veelvuldig
gebruik is gemaakt van zogenaamd ‘vakjargon’. Deze toelichting is niet in
overeenstemming met het Handboek PPM.
Pagina 12 van 18
Rapport van bevindingen
2
Ondertekening
Den Haag, 11 april 2017
De Auditdienst Rijk,
Auditmanager
Auditdienst Rijk
Postbus 20201
2500 EE Den Haag
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 13 van 18
Rapport van bevindingen
Managementreactie
Op 11 april 2017 zond u mij de door u opgestelde ‘Rapport van bevindingen
Inzake het onderzoek naar de totstandkoming van de rapportage grote ICTprojecten 2016 van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties’,
versie 0.99. Ik hecht eraan u op de hoogte te stellen van de laatste stand van zaken
met betrekking tot uw aanbevelingen.
Net als vorig jaar heeft de ADR voor de toets op de totstandkoming van de
rapportage gebruik gemaakt van het toetsingskader dat rijksbreed is
geharmoniseerd. Daarbij heeft u gekeken naar de wijze waarop de rapportage Grote
ICT-projecten is opgesteld en of dit op een ordelijke, controleerbare en deugdelijke
wijze heeft plaatsgevonden.
Naar aanleiding van het onderzoek heeft u enkele bevindingen en aandachtspunten
gerapporteerd. De belangrijkste van deze aandachtspunten zijn hieronder
opgenomen, met daarbij een reactie mijnerzijds.
nr. aandachtspunt
1. De inventarisatie van projecten kan
verbeterd worden.
2. De reactie van de organisatie op de
uitvraag naar gegevens over de in het Rijks
ICT-dashboard op te nemen grote ICTprojecten is vertraagd
3. Het opnemen van de aangeleverde
gegevens (zoals leveranciers, naam, status
van projecten, toetsen) in het Rijks ICTdashboard kan verbeterd worden
Reactie CIO-staf BZK
Aandachtspunten 1 en 2
worden door ons opgepakt in
het kader van de verbetering
van het PPM proces. Wij gaan
een overlegstructuur inrichten
met de I-controllers, FEZ en de
beleidsdirecties om een betere
inzicht in de lopende en de op
te starten projecten. Het zal
ons ook helpen om het PPM
proces strakker te sturen en te
monitoren.
Dit aandachtspunt wordt
samen met de CIO Rijk office
opgepakt, omdat het de
rijksbrede afspraken betreft en
eventueel de aanpassing van
het handboek PPM vereist. De
controle van de opgeleverde
gegevens over de ICTprojecten zullen wij
transparanter maken (stap 6
van het proces uitvraag grote
ICT projecten)
Tot slot wil ik graag mijn dank uitspreken voor de prettige samenwerking.
Met vriendelijke groet,
Chief Information Officer BZK
Pagina 14 van 18
Rapport van bevindingen
Bijlagen
Bijlage 1
Overzicht van projecten met een ICT-component van ten minste € 5 miljoen
waarover uiteindelijk is gerapporteerd op het Rijks ICT-dashboard:
operatie BRP,
impuls eID,
DigiD Substantieel en Hoog, voorheen publiek eID-middel/pilots,
van GEB naar GLOBE,
HARP,
inbesteding ICT-dienstverlening RVB (SSC-ICT),
programma PMI,
project DWR Next.
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 15 van 18
Rapport van bevindingen
Bijlage 2
Onderzoeksverantwoording
Aanleiding opdracht
Binnen de Rijksdienst is meer aandacht en betere informatievoorziening gevraagd
voor sturing en beheersing van grote ICT projecten. Sinds 2008 rapporteert de
minister van BZK jaarlijks over grote ICT-projecten aan de Tweede Kamer. Dit vindt
plaats op basis van door de vakministers aan de minister van BZK aangeleverde
rapportages (via het zogeheten "Rijks ICT-dashboard") over deze ICT-projecten.
Het verzoek tot rapportage, het actualiseren van de gegevens op het Rijks ICTdashboard, is aan u gedaan door DG OO op 9 december 2016 door middel van brief,
Jaarrapportage projecten met een ICT-component van ten minste €5 miljoen.
De Auditdienst Rijk is belast met het onderzoek naar het proces van het tot stand
komen van de rapportage grote ICT-projecten bij de ministeries.
Het gaat hierbij om projecten die voldoen aan de volgende voorwaarden:
• ICT vormt een essentiële factor om het vereiste projectresultaat te
kunnen verwezenlijken;
• de meerjarige kosten van de ICT-component bedragen ten minste €5
miljoen;
• het Rijk draagt alleen of grotendeels de verantwoordelijkheid voor het
project en de kosten komen ten laste van de Rijksbegroting.
Projecten bij publiekrechtelijke zbo’s, die voldoen aan de eerste twee
selectiecriteria zijn eveneens onderdeel van de rapportage aan de Tweede
Kamer.
Doelstelling
Deze opdracht voeren wij uit in opdracht van de minister van Binnenlandse Zaken
en Koninkrijksrelaties, vertegenwoordigd door de Chief Information Officer (CIO)
van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
De doelstelling van deze opdracht is het onderzoeken van het ordelijk,
controleerbaar en deugdelijk totstandkomen van de rapportage grote ICT-projecten
(stand Rijks ICT-dashboard per 31-12-2016) en het rapporteren van daarbij
geconstateerde bevindingen en verbeterpunten. De kwaliteit van een permanent
ingericht proces van identificeren, registreren en selecteren van alle projecten met
een ICT-component van ten minste € 5 miljoen is hierbij een belangrijke
randvoorwaarde en is marginaal in dit onderzoek betrokken.
Deze doelstelling vertaalt zich naar de volgende onderzoeksvragen:
1.
Ten aanzien van het identificatie-, registratie- en selectieproces:
Welke bevindingen en verbeterpunten signaleren wij in het proces van
identificatie, registratie en selectie van alle projecten met een ICTcomponent van ten minste € 5 miljoen?
Ten aanzien van het rapportageproces:
Pagina 16 van 18
Rapport van bevindingen
2.
Welke bevindingen en verbeterpunten signaleren wij in het proces van
uitvraag naar de in het Rijks ICT-dashboard op te nemen projecten met een
ICT-component van ten minste € 5 miljoen?
3.
Welke bevindingen en verbeterpunten signaleren wij ten aanzien van het
ordelijk, controleerbaar en deugdelijk opnemen van de aangeleverde
gegevens in het Rijks ICT-dashboard?
De functionaliteit en het beheer van het Rijks ICT-dashboard vallen buiten de scope.
Randvoorwaarden voor het onderzoek
Deze opdracht is een onderzoeksopdracht waarmee wij geen zekerheid verschaffen.
Dat betekent dat wij geen controle- of beoordelingsopdracht uitvoeren en geen
samenvattend oordeel geven. We beschrijven de feitelijke bevindingen en
vermelden de relevante verbeterpunten.
Aanpak
Dit onderzoek is uitgevoerd op basis van de beheersmaatregelen bij de
departementale CIO. In principe is geen uitgebreid onderzoek verricht op individueel
projectniveau. Er is zoveel mogelijk gebruik gemaakt van door de Auditdienst Rijk
(ADR) uit andere hoofde reeds onderzochte relevante beheersmaatregelen en
verkregen uitkomsten.
De volgende activiteiten hebben wij uitgevoerd:
•
inventariseren van de relevante risico’s van het gehele
totstandkomingsproces (selectie en rapportage);
•
in beeld brengen in hoeverre er een permanent proces binnen het ministerie
is ingericht om de volledigheid en juistheid van de identificatie, registratie
en selectie van alle projecten met een ICT-component van ten minste € 5
miljoen te waarborgen;
•
in beeld brengen in hoeverre er een proces binnen het ministerie is ingericht
om de volledige uitvraag (inclusief zbo’s) ten behoeve van de rapportage
grote ICT-projecten te waarborgen;
•
onderzoek naar de opzet, het bestaan (en de werking) van het gehele
proces van totstandkoming van de rapportage (stand Rijks ICT-dashboard
per 31-12-2016 en tussentijds);
•
in beeld brengen van de aansluiting van de stand in het Rijks ICTdashboard per 31-12-2016 met onderliggende systemen/documentatie;
•
marginale beoordeling van de aannemelijkheid van de gegeven
toelichtingen;
•
marginale toets van de consistentie met de eerder verstrekte (financiële)
gegevens aan de Tweede Kamer.
Op basis van de onderliggende (CIO-)dossiers is per onderzocht project met een
ICT-component van ten minste € 5 miljoen nagegaan in hoeverre:
•
de gegevens aansluiten met de individuele projectadministraties;
•
een marginale toets is uitgevoerd op de inhoud van de rapportage;
•
de rapportage aansluit op die van vorig jaar en eventueel eerder
uitgevoerde werkzaamheden;
•
tussentijdse rapportages via het dashboard zijn gerealiseerd (n.a.v.
kamerbrief).
Voor ons onderzoek zijn interviews gehouden met functionarissen (i.c. CIO-staf) die
bij het opstellen en intern toetsen van de informatie in de rapportage zijn betrokken.
ADR/2017/0000088982
definitief d.d. 11-4-2017
Pagina 17 van 18
Rapport van bevindingen
Verder is de beschikbare documentatie doorgenomen en is, voor zover mogelijk, een
relatie gelegd met de beschikbare gegevens uit onze controlewerkzaamheden ten
behoeve van de financiële jaarverantwoording van het Ministerie.
Op de uitvoering van deze opdracht zijn onze algemene voorwaarden zoals
opgenomen in ons audit charter1 van toepassing.
Verspreidingskring rapport van bevindingen
Het onderzoek sluiten wij af met een rapport van bevindingen aan de minister van
BZK (vertegenwoordigd door de departementale CIO). De CIO zal deze rapportage
aan de minister van BZK (vertegenwoordigd door de CIO-Rijk) doorsturen.
Dit rapport wordt voor het opstellen van een samenvattende rapportage door de
opsteller tevens uiterlijk 1 april 2017 verstrekt aan de coördinator ADR-onderzoek
rapportage grote ICT-projecten.
De opdrachtgever, de minister van BZK, is eigenaar van dit rapport. De ADR is de
interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de
opdrachtgever met wie de ADR deze opdracht is overeengekomen. In de
ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een
rapport heeft geschreven, het rapport binnen zes weken op de website van de
rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van
Financiën stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van
door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website.”
1 Audit charter is op te vragen bij de Auditdienst Rijk (versie 13 april 2016)
Pagina 18 van 18
Related documents
Print deze pagina
Print deze pagina
Presentatie_profiel_bij_het_rapportage_gesprek
Presentatie_profiel_bij_het_rapportage_gesprek
De GGD Hart voor Brabant werkt voor 28
De GGD Hart voor Brabant werkt voor 28
Theorie rapporteren
Theorie rapporteren
Boorsma, Willem
Boorsma, Willem
Protocollen en werkinstructies
Protocollen en werkinstructies
Namens de werkgroep ICT Bijlage I
Namens de werkgroep ICT Bijlage I
Formulier-onderzoek-en
Formulier-onderzoek-en
(TLV) – voorheen cluster 4
(TLV) – voorheen cluster 4
Vacature Klinisch Psycholoog-Orthopedagoog PsyPunt
Vacature Klinisch Psycholoog-Orthopedagoog PsyPunt
Download
advertisement