Voortgang ontwikkeling Shared Service Center ICT (SSC-ICT)
Vernieuwing van de rijksdienst
Brief regering
Nummer: 2022D12661, datum: 2022-03-31, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31490-313).
Gerelateerde personen:- Eerste ondertekenaar: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Onderdeel van kamerstukdossier 31490 -313 Vernieuwing van de rijksdienst.
Onderdeel van zaak 2022Z06207:
- Indiener: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Volgcommissie: vaste commissie voor Digitale Zaken
- Voortouwcommissie: vaste commissie voor Binnenlandse Zaken
- 2022-04-05 16:00: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2022-04-14 11:30: Procedurevergadering commissie Binnenlandse Zaken (hybride) (Procedurevergadering), vaste commissie voor Binnenlandse Zaken
- 2022-09-14 10:00: Functioneren Rijksdienst (Commissiedebat), vaste commissie voor Binnenlandse Zaken
- 2022-09-15 13:05: Aansluitend aan de Stemmingen: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2021-2022 |
31 490 Vernieuwing van de rijksdienst
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 313 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 31 maart 2022
Met een breed pakket aan producten en diensten, zoals vaste en mobiele werkplekservices, rijksbrede voorzieningen zoals het rijksintranet (Rijksportaal), hosting en housing van bedrijfsspecifieke applicaties, enterprise resource planning (ERP) services en secure IT-services draagt het Shared Service Center ICT (SSC-ICT) bij aan een veilige en grenzeloos samenwerkende rijksdienst.
In de toekomst zullen rijksambtenaren niet meer uitsluitend op kantoor maar hybride1 werken; daarvoor zijn digitale voorzieningen van wezenlijk belang. Een goede en veilige interne ICT-dienstverlening is onontbeerlijk voor een overheid die haar verwachtingen richting burgers en bedrijven wil waarmaken. SSC-ICT is daarin een belangrijke pijler.
Achtergrondinformatie
SSC-ICT is in het eerste decennium van deze eeuw ontstaan als ICT-organisatie van het toenmalige Ministerie van Verkeer & Waterstaat, het huidige Ministerie van Infrastructuur en Waterstaat. Later sloten hierbij aan de Ministeries van Sociale Zaken en Werkgelegenheid, Volksgezondheid, Welzijn en Sport, Binnenlandse Zaken en Koninkrijksrelaties, Financiën, Veiligheid en Justitie en Buitenlandse Zaken. Daarmee is SSC-ICT fors gegroeid, naar 1.300 medewerkers, en is momenteel een van de grootste ICT-dienstverleners van het Rijk. Het SSC-ICT levert ICT-diensten aan ongeveer 40.000 rijksambtenaren bij zeven ministeries.
Een voorbeeld van het grote belang van een goed functionerend SSC-ICT is toen de coronacrisis zich in 2020 aandiende. Door de schaalgrootte, de vele aanwezige disciplines en de professionaliteit van de medewerkers van SSC-ICT, kon de rijksoverheid snel, effectief en efficiënt overschakelen op massaal digitaal ondersteund thuiswerken. Van versterking van het netwerk tot het leveren van extra devices, van de uitrol van het videovergaderen naar de massale thuislevering van beeldschermen en accessoires, dit alles binnen zeer korte tijd. Nagenoeg iedereen bij SSC-ICT heeft op enigerlei wijze te maken gehad met de coronacrisis en het op peil houden van de dienstverlening in uitdagende omstandigheden.
Transitie SSC-ICT
In juli 2018 is interdepartementaal besloten tot een externe doorlichting van SSC-ICT. Directe aanleiding was een aantal tekortkomingen in de dienstverlening. De doorlichting is uitgevoerd door KPMG in de periode najaar 2018 – najaar 2019. Op 2 maart 2020 heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) uw Kamer geïnformeerd2 over de uitkomsten van deze doorlichting en het programma Transitie SSC-ICT dat naar aanleiding daarvan is gestart.
Met de transitie heeft SSC-ICT een duidelijke scheiding aangebracht tussen standaard- en maatwerkdienstverlening. Hiertoe is ook de organisatie aangepast en deze reorganisatie wordt per 1 april 2022 afgerond. Met behulp van het verder ontwikkelde kostprijsmodel en de producten-/dienstencatalogus is het voor afnemers transparanter welke dienstverlening geleverd wordt en tegen welke tarieven. De financiële resultaten zijn voor het tweede jaar op rij positief.
De dienstverlening is verder verbeterd. Zo zijn de levertijden van devices en standaardklantvragen gehalveerd, is de beschikbaarheid van kernsystemen inmiddels op de norm gebracht en is de (cyber)security versterkt door het invoeren van een risicogestuurde aanpak, het oplossen van auditbevindingen en een organisatiebreed security awareness programma.
In nauw overleg met de medezeggenschap is daarnaast gestart met aanpassingen op het gebied van cultuur, gedrag en leiderschap. Samen met procesmatige en organisatorische veranderingen leidt dit tot merkbare verhoging van de waardering van afnemers over de geleverde diensten.
Nu deze transitiefase binnenkort wordt afgerond, is een onderzoek uitgevoerd naar de hiermee bereikte effecten en naar hetgeen nog moet gebeuren naar aanleiding van de voornoemde doorlichting door KPMG. Het onderzoek is uitgevoerd door Deloitte Consulting in het najaar van 2021. In bijlage 1 treft u de rapportage van dit onderzoek aan3. In deze brief ga ik in op de bevindingen uit het rapport en neem ik uw Kamer mee in de verdere ontwikkeling van SSC-ICT.
Samenvatting rapport
Deloitte concludeert in haar rapportage het volgende.
1. Sinds de start van het Transitieprogramma SSC-ICT zijn een aantal goede stappen gezet. Ten eerste is het vertrouwen van de afnemers in de dienstverlening en het management van SSC-ICT toegenomen. Ook de Ondernemingsraad is positief over de in gang gezette transitie en de eerste zichtbare resultaten.
2. In 2021 is besloten de sporen Sturing en Dienstverlening4 aan het eind van het tweede kwartaal af te sluiten, terwijl de sporen Organisatie, Techniek en Security doorlopen in 2022. De resultaten die zijn opgeleverd vanuit het programma zijn grotendeels producten die nog worden geïmplementeerd om bij te dragen aan de gestelde transitieambities. De implementatie is in de lijn belegd in zogenoemde Business Changes die ook nog in 2022 door lopen.
3. De producten die vanuit het programma zijn opgeleverd zijn voor het grootste gedeelte kaders en richtlijnen en activiteiten om de basis op orde te krijgen. De producten zijn o.a. vier kompassen (voor de transitie, governance, dienstverlening en HR), L15 processen, de doorontwikkeling van een kostprijsmodel, het oplossen van audit bevindingen van de ADR en het opnieuw inrichten van de organisatie (het zogenoemde «scheiden en schikken») en een vernieuwde PDC.
4. We zien positieve signalen op basis van de tot nu toe uitgevoerde metingen van de KPI's bij de transitieambities: de financiële resultaten zijn positief en het eigen vermogen van SSC-ICT is op peil, de uptime van de kernsystemen is toegenomen tot boven de gestelde norm, het Life Cycle Management6 van hardware en platforms is verbeterd, levertijden van devices en standaardklantvragen zijn gehalveerd en het ziekteverzuim is gedaald. Er is dus veel werk verzet dat gericht is op de juiste prioriteiten.
5. Tegelijk zien we nog veel potentieel om de volwassenheid van de dienstverlening verder te vergroten. We zien bijvoorbeeld verbetermogelijkheden in het Lifecycle Management van de applicaties en de infrastructuur, het borgen van eigenaarschap en executiekracht in de keten richting de klant, en het verder verbeteren van de maatwerk dienstverlening.
6. Het achterblijven van de realisatie bij de (veelal ambitieuze) planning is ook terug te zien in de financiële uitputting van het programmabudget. Aan het eind van het derde kwartaal van 2021 is een bedrag van € 20,6 miljoen besteed, wat neerkomt op krap 60% ten opzichte van het totaal beschikbaar transitiebudget van € 35 miljoen. Hierbij plaatsen we de kanttekening dat de realisatie niet altijd volgens de verwachting liep vanwege een verscheidenheid van externe factoren, zoals de Coronapandemie en de schaarste op de arbeidsmarkt.
Het Deloitte-rapport bevat vervolgens een aantal adviezen voor de komende jaren:
De verdere transformatie van SSC-ICT moet zich in eerste instantie richten op het verder uitrollen en implementeren van de plannen, producten en initiatieven uit de transitiefase. Het Transitieprogramma heeft de basis gelegd voor verdere verbeteringen, die in de lijnorganisatie nu met prioriteit moeten worden opgepakt. Voor de toekomst onderkennen wij vier onderwerpen waarvan wij willen aanbevelen om deze met prioriteit te realiseren:
1. Verhogen van de klantgerichtheid: Een intensivering van de klantfocus is noodzakelijk om toegevoegde waarde te kunnen bieden en de continuïteit van de organisatie te borgen. Klanten zien dat de dienstverlening verbetert, maar voelen zich nog onvoldoende betrokken bij de strategische richting en besluiten.
2. Verbeteren van de security: Het SSC-ICT moet weerbaarder worden tegen de huidige cyber dreigingen door het intensiveren van de security en het risicomanagement
3. Verhogen van de leverbetrouwbaarheid en voorspelbaarheid: Klanttevredenheid en werknemerstevredenheid worden in grote mate bepaald door de waardering van de dienstverlening door klanten. Initiatieven om die aspecten te verbeteren verdienen meer aandacht.
4. Geef meer aandacht aan organisatie- en talentontwikkeling: Wanneer SSC-ICT in staat wil zijn om in de toekomst het benodigde talent aan te trekken en te behouden is het belangrijk in te zetten op een positie om een aantrekkelijke werkgever te blijven/worden.
Reactie
Deloitte oordeelt op hoofdlijnen positief over de bereikte resultaten van de transitiefase van SSC-ICT. De adviezen die Deloitte noemt, neem ik over en gebruik ik als input voor het vervolgtraject. Ze sluiten goed aan op de ontwikkelingen en koers die SSC-ICT in gang heeft gezet en waarover intensief overleg plaatsvindt met stakeholders.
Eén van de prioriteiten die ik in het vervolgtraject onderken, ligt op het terrein van informatieveiligheid en (cyber)security. De rijksoverheid is sterk afhankelijk van de basisinfrastructuur die SSC-ICT aan departementen beschikbaar stelt. Een gedegen basisinfrastructuur vormt een voorwaarde voor een brede meerjarige cybersecurity aanpak die dit kabinet beoogt en is essentieel voor de bescherming van nationale belangen.
Vervolg: transformatie
De doorlichting door KPMG die is uitgevoerd in 2019 voorzag in een verbeterprogramma van ongeveer 5 jaar. De transitie die in de afgelopen 2 jaar bij SSC-ICT heeft plaatsgevonden kan beschouwd worden als de eerste fase hiervan. SSC-ICT gaat de komende 3 jaar door met veranderen met een vervolg op deze transitie: de transformatie.
Voor deze transformatiefase wordt een plan opgesteld, dat voor de zomer klaar zal zijn. De afnemende partijen, CIO BZK en CIO Rijk zullen hier nauw bij betrokken worden. Deze transformatie bouwt voort op de resultaten van de transitie. Hoofdlijnen van deze volgende transformatiefase zijn:
• Verhogen van de klantgerichtheid en klantparticipatie
Naast de actieve betrokkenheid op bestuurlijk niveau wordt dit nu ook op regie- en operationeel niveau verder ingericht, daarbij rekening houdende met de grote diversiteit aan geleverde diensten, klantwensen, ICT-omgevingen bij departementen en bijbehorende organisaties. Dit vindt o.a. plaats door het inrichten van verschillende overlegtafels.
• Vereenvoudigen en moderniseren van het dienstenportfolio
Uitbreiden van inzet van cloudoplossingen en verdere standaardisatie van de werkplek. Samen met CIO Rijk en de afnemende departementen laat ik voorts de mogelijkheden onderzoeken om het portfolio aan beheerde applicaties verder te rationaliseren.
• Intensivering op het gebied van (cyber)security
Het verder intensiveren van de 24/7 monitoring door het Security Operations Center (het meldpunt voor beveiligingsincidenten dat ook zo nodig een eerste reeks noodzakelijke maatregelen kan treffen). Introductie van nieuwe tooling en verder verankeren van de risico gestuurde aanpak.
• Verhogen van de leverbetrouwbaarheid en voorspelbaarheid van niet-standaard klantvragen
Verbetering van mechanismen, werkwijzen, en tooling ter vergroting van de leverbetrouwbaarheid en voorspelbaarheid, en het verder afstemmen van de organisatie op de afgesproken diensten (o.a. service- en ketenmanagement).
• Versterking van aandacht voor personeel
Voortzetting van het eerdergenoemde traject voor cultuur en leiderschap. Aandacht voor permanente educatie en ondersteuning van medewerkers en management bij de invoering van andere vormen van dienstverlening. Om de arbeidsmarktproblematiek te verlichten wordt arbeidsmarkt-communicatie geïntensiveerd en de wervingsaanpak verbreed naar ook andere doelgroepen.
Conclusie
Samenvattend, SSC-ICT heeft een belangrijke kwaliteitsverbetering tot stand gebracht de afgelopen twee jaar en om een volgend kwaliteitsniveau te bereiken is een nadere inspanning nodig.
Met de transformatiefase die SSC-ICT nu ingaat, verstevigt de organisatie haar positie binnen de Rijksdienst als volwaardig partner van de departementen als opdrachtgevers en afnemers van dienstverlening. Dit komt de kwaliteit en betrouwbaarheid van de uitvoering en informatievoorziening rijksbreed ten goede.
De Staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties,
A.C. van Huffelen
Onder hybride werken wordt verstaan: een combinatie van werken op kantoor, op locatie, thuis of elders waardoor rijksambtenaren de ruimte krijgen om bewuste keuzes te maken in waar en wanneer men zijn/haar werk doet.↩︎
Kamerstukken 31 490 en 26 643 , nr. 274.↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎
Het programma Transitie SSC-ICT bestaat uit 5 sporen, ondersteund door een programmabureau.↩︎
L1 = level 1: in het integraal procesmodel SSC-ICT is sprake van 4 hiërarchische kwaliteitsniveaus (levels); level 1 is het hoogste niveau, dat de focusgebieden met deelgebieden beschrijft, level 4 is het laagste niveau dat concrete activiteiten bevat.↩︎
Life Cycle Management heeft als doel te borgen dat alle componenten blijven functioneren en te voorkomen dat een situatie ontstaat waarin verouderde versies onnodige incidenten en risico’s veroorzaken.↩︎