1.1 Rechtmatigheid
De verantwoording in het departementale jaarverslag is in overeenstemming met de begrotingswetten, de Europese regelgeving, Nederlandse wetten, algemene maatregelen van bestuur en in ministeriële regelingen opgenomen bepalingen. Voor de bepaling van fouten en onzekerheden is de rijksbrede normering toegepast. Er hebben zich geen overschrijdingen van de toleranties voorgedaan.
In 2018 hebben zich geen tekortkomingen op het gebied van misbruik en oneigenlijk gebruik voorgedaan, zie paragraaf 2.1.
1.2 Totstandkoming niet-financiële verantwoordingsinformatie
Informatie over de gereedheid van de eenheden en details over de realisatie van de operationele gereedheid is geplaatst in de vertrouwelijke bijlage bij de inzetbaarheidsrapportage. De totstandkoming van de niet-financiële informatie verliep ordelijk en is grotendeels controleerbaar. Dit proces is nog wel arbeidsintensief en de kwaliteit van gereedheidsinformatie kan verder worden verbeterd. Diverse initiatieven zijn gestart om de kwaliteit te verbeteren, onder andere door meer gestructureerd vooruit te kijken en verder te automatiseren.
De verantwoording over de gereedheid is in 2018 gebaseerd op de capaciteiten en inzetbare eenheden van de defensieonderdelen, zoals opgenomen in de Defensienota «Investeren in de Krijgsmacht». Een capaciteit en/of inzetbare eenheid wordt als volledig operationeel gereed aangemerkt als deze alle organieke taken kan uitvoeren in de meest voorzienbare dreigingsscenario’s.
Als basis voor de rapportage over operationele gereedheid dienen de assessments van de operationele commandanten. In 2018 is een projectvoorstel ingediend om het beschikbaar maken van de data onder deze assessments verder te automatiseren.
Om de materiële en personele gereedheid weer op het gewenste niveau te verkrijgen en de informatie daaromtrent te verbeteren zijn verscheidene initiatieven ondernomen. Aan de hand van het plan van aanpak Verbeteren materiële gereedheid hebben de defensieonderdelen gerapporteerd over de bereikte voortgang en is de informatie over de materiële gereedheid verrijkt.
1.3 Financieel en materieelbeheer
1.3.1 Financieel beheer
Verwerving/Europese aanbesteding
In 2018 zijn in totaal 22 dossiers aangemerkt als (Europese) aanbestedingsfouten met een totale opdrachtwaarde (inclusief btw) van € 59,5 miljoen. Hiervan zijn 18 dossiers aangeboden voor de escalatieprocedure. In die procedure wordt expliciet vooraf afgewogen of sprake is van een onontkoombare noodzaak. De aangetroffen aanbestedingsfouten betreffen het niet juist toepassen van de aanbestedingsregels door bijvoorbeeld opdrachten onder een bestaande raamovereenkomst af te roepen terwijl hiervoor een nieuwe aanbesteding had moeten worden uitgevoerd, het niet tijdig opstarten van het inkoopproces en het onterecht niet (Europees) aanbesteden.
1.3.2 Materieelbeheer
Materieelbeheer algemeen
De norm voor het materieelbeheer bij Defensie is dat bij minimaal 80 procent van de eenheden op het derde niveau de kwaliteit van het beheer van alle materieelsoorten en opslagvormen voldoende is. Over 2018 is voor de volgende categorieën materieel/opslagvormen niet voldaan aan de norm:
-
• Niet-gevoelig materieel – inventaris
-
• Munitie – inventaris
Oorzaken liggen in het niet of onvoldoende uitvoeren van voorgeschreven beheermaatregelen zoals tellingen en administratieve knelpunten rond de migratie naar en gebruik van ERP. Ook blijkt de personele (kwantitatieve en kwalitatieve) capaciteit een knelpunt. Daarnaast blijkt er onduidelijkheid te zijn ten aanzien van bouwkundige eisen, klimatologische eisen en inrichtingseisen.
Door genomen maatregelen liggen in vergelijking met 2017 de uitkomsten van de monitor Kwaliteit Materieelbeheer 2018 over het algemeen hoger en zijn er de helft minder categorieën die niet voldoen aan de norm (van vier in 2017 naar twee in 2018).
Monitor cryptosleutels en -publicaties (CSPM)
De CSPM heeft in 2018 bijgedragen aan de verbetering van de kwaliteit van het gevoerde beheer. De commandanten van de eenheden hebben aandacht voor de verbetermaatregelen, maar kunnen de monitor daarbij veel beter benutten. Het tijdig, volledig en SMART formuleren van de verbetermaatregelen, en verdere ontsluiting van de monitor voor de (naasthogere) commandanten zal bijdragen aan het verbeteren van het beheer.
1.4 Overige aspecten bedrijfsvoering
1.4.1 Overige belangrijke risico’s bedrijfsvoering
Zoals in het jaarverslag over 2017 gemeld worden door Defensie twee belangrijke bedrijfsvoeringsrisico’s onderkend:
-
1. Tekortkomingen in de basisgereedheid van de operationele eenheden;
-
2. Ernstige incidenten op het gebied van fysieke en sociale veiligheid bij Defensie.
Voor beide risico’s zijn mitigerende maatregelen getroffen zoals het project Behoud en Werving, plan van aanpak Verbeteren Materiële Gereedheid, maar ook Adaptieve Krijgsmacht. Bij het verbeteren van de gereedheid is onderkend dat het slagen afhankelijk is van de variabelen: «personele vulling» en daarmee de ontwikkelingen op de arbeidsmarkt, «beschikbaarheid van ondersteunende eenheden» en «missiedruk». De combinatie van bovenstaande redenen heeft ertoe geleid dat de basis gereedheid voor alle eenheden niet volledig kan worden gerealiseerd conform de oorspronkelijke planning.
Incidenten op het gebied van fysieke en sociale veiligheid zijn aangepakt en maatregelen zijn getroffen. Defensie heeft begin 2018 het plan «Een veilige defensieorganisatie» naar de Tweede Kamer gestuurd. De hierin voorgestelde maatregelen hebben tot doel een structurele verbetering te bewerkstelligen en zijn voortvarend opgepakt.
Door jarenlange bezuinigingen is een groot deel van het vastgoed van Defensie in een slechte staat van onderhoud. Veel gebouwen voldeden niet meer aan de moderne eisen voor brandveiligheid. Hiervoor is de afgelopen jaren een inhaalprogramma gestart, waarvoor middelen zijn vrijgemaakt en waarmee in 2018 aanzienlijke voortgang is geboekt. De meest urgente risico’s zijn inmiddels aangepakt. Het kost echter tijd om de achterstanden die in de loop van vele jaren zijn ontstaan, in te lopen. Dat is niet zozeer een kwestie van het geld als wel van de capaciteit om alles te kunnen uitvoeren. Als eerste worden de legeringsgebouwen aangepakt en dat loopt door tot in 2020. Om in de tussentijd de risico’s te beperken zijn interim-maatregelen genomen. Ook vanuit goed werkgeverschap en sociale veiligheid streeft Defensie naar een verbetering van de kwaliteit van de leefomgeving, vooral voor het personeel dat op kazernes gelegerd is. Daarnaast zullen de komende jaren aanzienlijke investeringen nodig zijn om het enorme vastgoedbestand van Defensie te laten voldoen aan nieuwe duurzaamheidseisen die het Rijk stelt.
Risico’s MIVD
Op aanbeveling van de Algemene Rekenkamer wordt – meer dan voorheen – ingegaan op de risico’s in de bedrijfsvoering van de MIVD. In 2018 betrof het de volgende risico’s:
Wet op de inlichtingen- en veiligheidsdiensten 2017
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft de implementatie van de Wiv 2017 onderzocht en schatte op een aantal aspecten het risico op toekomstig onrechtmatig handelen door de MIVD als gemiddeld of hoog in. Dit betreft geen oordeel dat daarmee onrechtmatig is gehandeld.
Werving personeel
De MIVD was in 2018 niet volledig gevuld. Daarnaast is de formatieve omvang van de MIVD wederom toegenomen. Er is een Task Force opgericht om de vulling en de verdere groei van de organisatie in samenspraak met alle ketenpartners te plannen, te begeleiden en te controleren. Behoud van aanwezig personeel heeft aandacht gekregen, onder andere door het verbeteren van de werkomgeving.
Informatietechnologie
Het belang van hoogwaardige informatie- en communicatietechnologie voor de MIVD is nauwelijks te overschatten. De dienst ontwikkelt zich meer en meer tot een datagedreven organisatie; (big) data analytics is een belangrijke enabler voor zowel target gericht onderzoek als het achterhalen van nog niet eerder gesignaleerde dreigingen. Continue verbetering van de informatietechnologie voor verwerving, opslag, ontsluiting, analyse en verspreiding van gegevens is daarmee zeer belangrijk. Een deugdelijke gegevenshuishouding is ook vanuit de optiek van de Wiv 2017 van essentieel belang. In de praktijk kampt de MIVD nog met technologische achterstand. Ook de CTIVD heeft zorgen geuit over de IT-infrastructuur bij de MIVD. In 2018 heeft de MIVD gewerkt aan het inlopen van de achterstand. Defensie investeert de komende jaren in de IT bij de MIVD, oplopend tot 20 miljoen euro. Dit is een eerste stap. Het wegwerken van de achterstand zal nog meerdere jaren en extra investeringen vergen.
In 2018 heeft, mede door de situatie op de arbeidsmarkt, een beperkte groei van de personele capaciteit in de IT plaatsgevonden.
Infrastructuur
Gezien de groei van de MIVD vanaf 2018 tot eind 2020 is aan het Rijksvastgoedbedrijf opdracht gegeven delen van de Frederikkazerne grondig te verbouwen. De start hiervan was medio 2018, naar verwachting zal het komende jaar al een groot deel gereed zijn. De bestaande huisvesting, waar vanwege jarenlange bezuinigingen lange tijd niet in was geïnvesteerd, wordt vanaf medio 2018 weer op norm gebracht en gehouden. Naar verwachting wordt in 2019 een besluit genomen over de gezamenlijke huisvesting van MIVD en AIVD. In 2018 is gewerkt aan de voorbereiding van deze besluitvorming.
1.4.2 Onvolkomenheden Algemene Rekenkamer
1.4.2.1 Logistieke keten reservedelen
In 2018 is geconstateerd dat de leverbetrouwbaarheid en voorraadbeschikbaarheid van de fast-moving reservedelen inmiddels goed is en zijn de inspanningen uitgebreid naar alle reservedelen, met nadruk op de repareerbare reservedelen (LRU’s). Ondanks de significante verbetering op de fast-movers blijkt het effect daarvan op de verbetering van de materiële gereedheid (te) gering. Slechts bij enkele wapensystemen is een kleine verbetering te zien.
Op grond hiervan is het plan van aanpak Verbeteren Materiële Gereedheid, waar de logistieke keten reservedelen een onderdeel van vormt, in nauwe samenwerking met de defensieonderdelen bijgesteld naar een versie 4.0. In deze versie is de scope verbreed naar andere factoren die van invloed zijn op de verbetering van de materiële gereedheid, zoals personeel (zowel kwalitatief als kwantitatief), infrastructuur en de datakwaliteit in SAP. Daarbij is zo veel mogelijk de verbinding gezocht met andere lopende initiatieven: het oplopen van het strategisch vastgoedplan, maatregelen rond behoud & werving, naast maatregelen die zich richten op SAP, LRU’s en de VED (Vital, Essential and Desirable)-systematiek voor reservedelen. In relatie tot de datakwaliteit in SAP is wel geconstateerd dat er inmiddels duidelijk voortgang is geboekt bij de realisatie van instandhoudingsanalyses.
1.4.2.2 IT-Beheer
Er zijn interim-maatregelen om de continuïteit van de bestaande IT te waarborgen, tot de oplevering van en de transitie naar de nieuwe IT. Deze hebben effect. Er waren in 2018 zelden grote verstoringen in de IT. Deloitte heeft na onderzoek in 2018 vastgesteld dat de toekomstvastheid voor de komende 2–3 jaar zeker kan worden gewaarborgd. Met de juiste investeringen en met aandacht voor specifieke probleemgebieden, kan dat voor de generieke IT ook voor de komende 5 jaar. Voor specifieke IT, zoals TITAAN, lopen maatregelen om de technische levensduur te verlengen.
De aanbesteding van de nieuwe IT-infrastructuur in het programma Grensverleggende IT (GrIT) heeft met de afronding van de technische dialoog en de beoordeling van het technisch ontwerp medio 2018 een belangrijke mijlpaal bereikt. Ook is het programma wederom getoetst door Bureau ICT Toetsing (BIT). Na het afvallen van een van de twee marktpartijen waarmee de dialoog is gevoerd, wordt met de resterende partij verder onderhandeld gericht op gunning in de loop van 2019. Daarbij worden de aanbevelingen van het BIT meegenomen.
1.4.2.3 Informatiebeveiliging
Naar aanleiding van het onderzoek over 2017 heeft de AR aanbevolen om de centrale sturing op de informatiebeveiliging te verbeteren. Dat houdt in dat de ontbrekende sturingsmaatregelen alsnog worden getroffen en dat de dossiervorming op orde komt.
Om de sturing op de informatiebeveiliging te verbeteren is eind 2017 het kwaliteitssysteem IT vastgesteld waarmee de samenhang en borging van het stelsel van inrichtings- en beheermaatregelen is vastgelegd. Daarnaast is het accreditatiebeleid aangescherpt en in mei 2018 vastgesteld. De evaluatie van het kwaliteitssysteem is in 2018 gestart, zodat in Q1 2019 een nieuwe versie kan worden vastgesteld. Onderdeel van de evaluatie is het bepalen welke inzichten (KPI’s) bij de CIO nodig zijn om het kwaliteitssysteem IT te laten functioneren en deze onderdeel te laten worden van de vaste rapportages.
In 2017 heeft een eerste aanvulling van de BIR-dossiers van de kritieke systemen plaatsgevonden. Om de dossiers te vervolmaken en waar nodig te komen tot accreditatie zijn 2018 en 2019 uitgetrokken. Het vervolmaken is complex omdat het grote systemen betreft. Het eerste dossier is eind 2018 aangeboden ter accreditatie. Bij de in 2018 uitgevoerde onderzoeken naar beveiligingsmaatregelen zijn geen grote leemten gevonden. Waar verbeteringen mogelijk zijn, zijn deze opgenomen in een verbeterregister. Jaarlijks wordt de werking van maatregelen voor specifieke systemen getest.
1.4.2.4 Inkoopbeheer
In 2018 zijn de verbetermaatregelen voor het inkoopbeheer (contractenregister, aanbestedingskalender, spend analyse en het inrichten van de key control objectieve leverancierskeuze voor aanbestedingen onder de Europese drempelwaarde) in opzet getroffen. De werking ervan zal door de ADR jaarlijks worden gecontroleerd tijdens de onderzoeken in het kader van haar wettelijk taak.
Over 2018 is het beeld dat ten aanzien van de werking van de key control contractenregister wederom vooruitgang is geboekt in de volledigheid van de opname van contracten in het register. Het register is de bron voor rapportages waarmee inzicht wordt verkregen in de te expireren contracten. De beheermaatregelen rond de key controls aanbestedingskalender en spendanalyse zijn in 2018 ingevoerd, de uitvoering daarvan zal in 2019 een vlucht moeten nemen. Waar nodig en gewenst zal de uitvoering verder worden ondersteund door het ontwikkelen van standaardrapportages, hierop wordt al actie ondernomen. Ten aanzien van de key control objectieve leverancierskeuze voor aanbestedingen onder de Europese aanbestedingsdrempel zijn door de ADR over 2018 geen opmerkingen over de werking gemaakt.
1.4.2.5 Centraal voorraadbeheer munitie
Over 2017 heeft de Algemene Rekenkamer (AR) een onvolkomenheid gegeven op het gebied van het administratief munitiebeheer bij het Defensie Munitiebedrijf (DmunB). De AR heeft aanbevolen ervoor te zorgen dat de administratie van de centrale voorraad munitie bij het DMunB op orde wordt gebracht en de nog resterende acties uit het verbeterplan uit 2017, voor het beheer van de centrale voorraad munitie, voortvarend worden opgepakt.
Het op orde brengen van de centrale voorraad munitie betrof met name de afhandeling van verschillen tussen de administratieve en fysieke voorraad. De oorzaken van de voorraadafwijkingen zijn grondig geanalyseerd en met de ondertekening van de vermissingsrapporten door PD-DMO is de administratie op orde gebracht.
Het uitvoeren van de resterende acties uit het verbeterplan betreft het aanpassen van regelgeving op het gebied van periodieke inspecties/onderzoek en merkingen. De vaststelling van de aangepaste regelgeving vindt plaats in 2019.
In september/oktober 2018 heeft de ADR vanuit haar wettelijke taak nieuw onderzoek uitgevoerd naar het beheer bij DMunB. Hierbij bleken meerdere tekortkomingen ten aanzien van de naleving van voorgeschreven procedures en veiligheidsvoorschriften. Naar aanleiding van de bevindingen heeft het DMunB eind 2018 een nieuw verbeterplan opgesteld.