De verdere ontwikkeling en het applicatiebeheer van het risicodetectiesysteem Radar heeft het ministerie van Veiligheid & Justitie (V&J) in handen gelegd van Sogeti. Het contract met de hoofdaannemer van het eerste uur, Capgemini, werd eerder al beëindigd, nadat deze automatiseerder de eerste versie van dit systeem in 2012 opleverde. V&J is veel meer geld kwijt dan de oorspronkelijke gebudgetteerde 8,7 miljoen euro. De teller van versie 1.0 staat nu al op 15,1 miljoen, exclusief jaarlijkse uitvoerings- en beheerkosten en de kosten voor de doorontwikkeling.
Dit blijkt uit een brief en een toelichting aan de vaste Kamercommissie van V&J die minister Opstelten vorige maand naar de Tweede Kamer heeft gestuurd.
Het systeem Radar is ontwikkeld binnen het project Herziening Toezicht Rechtspersonen. Dit project moet het voorkomen van en de bestrijding van misbruik van rechtspersonen verbeteren. Denk aan malafide bv’s, faillissementsfraude en criminelen die zich bij de Kamer van Koophandel willen inschrijven.
Wijzigingen
Capgemini heeft begin 2012 versie 1.0 opgeleverd. De kosten voor de ontwikkeling van Radar zijn hoger uitgevallen dan aanvankelijk in 2008 (circa 8,7 miljoen) was voorzien en uitgekomen op 15,1 miljoen. Daarnaast is er een jaarlijkse post van zogeheten uitvoeringskosten voor het werkproces (3,5 miljoen). Uit de toelichting blijkt dat het hier gaat om ‘kosten voor het jaarlijks automatisch verwerken van levensloopmomenten van een miljoen rechtspersonen, de kosten van handmatige analyses die al dan niet leiden tot een risicomelding, de risicomeldingen op verzoek en de informatieverstrekkingen (netwerktekeningen op verzoek).’
Verder blijkt uit het Rijksict-dashboard dat er ook nog jaarlijkse beheerkosten zijn die worden geschat op één tot anderhalf miljoen euro. Daarbovenop komen dan nog de kosten die worden gemaakt in het kader van de doorontwikkeling. Uit de brief van minister Opstelten wordt niet duidelijk welk budget is vrijgemaakt voor dit nieuwe programma Flexibilisering Radar.
Meerkosten
Bovendien blijkt er sinds april 2014, het moment waarop Sogeti hiermee is begonnen, een transitieperiode van start te zijn gegaan. Tijdens deze periode bouwt Sogeti versie 1.0 in zijn eigen omgeving op, werkt aan kennisopbouw en zet de eerste stappen in de doorontwikkeling van Radar. Zusterbedrijf Capgemini blijft tijdens de transitie verantwoordelijk voor het beheer.
De transitie is momenteel nog niet afgerond, dus voeren zowel Capgemini als Sogeti op dit moment werkzaamheden uit aan het systeem. Wat de kosten zijn voor deze overgangsperiode is niet duidelijk gemaakt in de Kamerbrief noch in de toelichting.
Complex
Na een aanbesteding in 2008 onder coördinatie van de V&J-screeningsautoriteit Justis startte Capgemini met de bouw van Radar in 2009. Het traject verliep moeizaam, onder meer omdat het nieuwe Nationale Handelsregister vertraagd werd opgeleverd.
Minister Opstelten schrijft hierover in zijn brief: ‘In de oorspronkelijke kostenraming is uitgegaan van de beschikbaarheid van een standaard interface met het nieuwe Nederlands Handelsregister (NHR). Door vertragingen in de ontwikkeling van het NHR en wijzigingen in de beschikbare interfaces is de ontwikkeling van een specifieke interface met het NHR noodzakelijk gebleken. De wijzigingen in de interface hebben geleid tot vertraging van het project, tot wijzigingen in het ontwerp van Radar en tot hogere kosten voor de inhuur van benodigde specialistische kennis en expertise.’
De bewindsman bestempelt in zijn brief Radar als een geavanceerd maar complex systeem. ‘Het bevat flexibiliteit die nodig is om binnen het toezicht te kunnen inspelen op veranderende vormen van criminaliteit en nieuwe fraudefenomenen, alsmede op de prioriteit die aan de bestrijding ervan binnen de keten wordt gegeven. Deze functionaliteit maakt het systeem complex.’
Uit elkaar
Capgemini leverde in januari 2012 de eerste versie op van Radar. Daarna werd duidelijk dat het systeem niet naar wens functioneerde, maar dat de automatiseerder niet van plan is om kosteloos meerwerk te verrichten.
Opstelten omschrijft dat in zijn brief eufemistisch als: ‘De wijzigingen in het ontwerp van Radar hebben geleid tot wijzigingen en vertraging in de gecontracteerde scope van het ‘fixed price – fixed date’-contract dat in 2009 met Capgemini is gesloten voor de ontwikkeling van Radar. Na de afronding van Radar release 1, heeft een evaluatie plaatsgevonden en is vastgesteld dat het contract onvoldoende ruimte en zekerheid bood om adequaat te kunnen inspelen op de benodigde functionaliteit en is besloten om het contract te beëindigen.’
Geheim
V&J schreef in maart 2013 een tweede aanbesteding onder geheimhouding uit, die op 28 maart 2013 in de Staatscourant werd gepubliceerd (Stcrt. 2013, nr. 8502). Sogeti won deze aanbesteding en er werd een raamovereenkomst met dit bedrijf gesloten voor het applicatiebeheer en de doorontwikkeling van het systeem Radar.
Opstelten merkt hierbij op dat de technische specificaties van het reeds bestaande deel van Radar niet zijn openbaar gemaakt. Dit zou namelijk strijdig zijn met een essentieel veiligheidsbelang, omdat het inzage biedt in de wijze van bestrijding van georganiseerde misdaad dan wel economische criminaliteit.
Radar
Radar staat voor Risicoprofielen, Automatische analyse, Distributie naar afnemers en AanvRagen op verzoek (binnen programma HTR) – Herijkingen. Het systeem is bedoeld ter ondersteuning van het tegengaan van misbruik van rechtspersonen door screening. De dienst Justis voert deze screening uit, die wordt gestart naar aanleiding van bepaalde wijzigingen in de gegevens van een rechtspersoon, wanneer deze worden geregistreerd in het Handelsregister bij de Kamer van Koophandel.
Op dit moment heeft Radar toegang tot de gegevens in vier bronnen voor het geautomatiseerdopsporen van (mogelijk) misbruik: Gemeentelijke Basisadministratie (GBA), NHR van de Kamer van Koophandel, Centraal Insolventieregister en Justitieel documentatiesysteem.
Wanneer uit de screening sprake blijkt van een risico op misbruik, dan wordt een risicomelding opgemaakt en verspreid onder één of meerdere afnemers (handhavende instanties). Het geautomatiseerde systeem ter ondersteuning van dit herziene Toezicht op Rechtspersonen (afgekort HTR) heet Radar. De start van HTR is geborgd in de Wet Controle op Rechtspersonen die per 1 juli 2011 is ingegaan.
Ik snap niet dat je een dergelijke primaire handeling (opsporing) uit handen geeft aan derden partijen. Het is voor mij volkomen onverklaarbaar. Mijn gedachten gang:
1) Uit de behoefte stelling maak ik op dat V&J blijkbaar ook als taak heeft zaken te signaleren. Wat raar dat je dan het systeem wat dit doet en zelfs een gedeelte van de analyse gaat uitbesteden?
Ik stel daarom voor dat vanaf nu G4S of een andere private beveiligingsdienst de recherche taken van de politie overneemt. Of in een iets gerichtere vergelijking, dat zij de lens/refentiekader gaan maken waarmee de politie naar strafrecht zaken gaat kijken. Dus observatie, sporenonderzoek (wat NFI nu doet), bewijzen verzamelen en beheren, verklaringen opnemen en gedeeltelijke analyse laten we vanaf nu door beursgenoteerde bedrijven doen.
Google heeft toch al alle email, telefoongesprekken en locatie gegevens dus die kunnen dat prima samen doen met G4S. De échte analyse (?) wordt daarna nog door een rechercheur gedaan. Later besteden we dat wellicht ook uit. De markt kan dat immers ook beter, kijk maar naar het werk van de heer Peter R. de V.
2) Hoe precies wordt opgespoord moet geheim blijven, maar we geven wel 100 ict’ers (en wellicht met verloop en inwisselen van uitvoerders nog veel meer mensen) toegang tot deze informatie. Om nog maar te zwijgen van de toeleveranciers van deze derde partijen en de 25% ZZP’ers die het werk uitvoeren. m.a.w. die methoden liggen dus nu al lang en breed op straat. Of op zijn minst te horen bij verjaardagspartijtjes na de tweede krat bier. Daar helpt echt geen enkele NDA tegen.
Ik snap dit werkelijk niet. Hoe kan een overheidsinstantie zo naïef zijn? Waar komt dit toch door? Want het is een structureel probleem als je gaat kijken naar ICT.
Hoeveel moet er nog fout gaan voordat we beseffen dat ICT in veel gevallen iets strategisch is. Dat je zelf kennis van zaken moet opbouwen omdat het er juist voor zorgt dat je snel je taken kan uitvoeren. Kijk naar Google. Die verkopen advertenties. En hebben meer dan 90% ICT’ers in dienst! Waarom? Omdat die nodig zijn om die advertenties te kunnen laten zien.
Blijkbaar is er tegenwoordig zoveel aan data digitaal beschikbaar, dat het een primaire taak geworden is van V&J om daar informatie van te maken. Dat kan niet zonder IT kennis. Net als dat V&J ambtenaren dat vroeger met de hand deden. Toen moest je ook weten hoe een ordner en een telraam werkt. Nu moet je zelf complexe queries over meerdere verschillende databases kunnen uitvoeren en de “big data” programma’s kunnen maken die dit voor je doen.
Ik hoop dat iemand met kennis vanuit de V&J sector me hier kan uitleggen waarom dit uitbesteden wel een heel goed idee is.
Graag hoor ik dan ook wat dan eigenlijk precies de taken zijn van alle niet ICT-ambtenaren bij V&J. Wat doen die tegenwoordig eigenlijk? En dan bedoel ik niet de openbare aanklagers maar alle anderen niet-ICT’ers.
Het artikel stelt “dat de automatiseerder niet van plan is om kosteloos meerwerk te verrichten.”
Vanuit Contract Management en Change Management is dat uiteraard vanzelfsprekend, en al helemaal binnen een Fixed Price Fixed Time-contract. Interessant is dus wat de bron is van deze suggestieve zinsnede.
Dat na evaluatie is vastgesteld “dat het contract onvoldoende ruimte en zekerheid bood om adequaat te kunnen inspelen op de benodigde functionaliteit en is besloten om het contract te beëindigen” maakt aannemelijk dat de contractformulering geen ruimte bood aan wijzigingen gericht op ‘flexibiliteit die nodig is om binnen het toezicht te kunnen inspelen op veranderende vormen van criminaliteit en nieuwe fraudefenomenen, alsmede op de prioriteit die aan de bestrijding ervan binnen de keten wordt gegeven’ en op aanwezige materiedeskundigheid.
Dat is mogelijk een consequentie van de gekozen ‘beperkte en beheerste start van het toezicht op rechtspersonen’ en navenant Contract Management m.b.t. de ontwikkeling van RADAR. Bedoeld of onbedoeld komt het gezien de ontwikkelingen niet per se ongelegen, maar het lijkt niet van sterk Contract Management te getuigen.
Uit de bijlage van de brief – http://www.rijksoverheid.nl/documenten-en-publicaties/rapporten/2014/11/20/tk-bijlage-evaluatie-wet-op-rechtspersonen.html – kan overigens tevens worden afgeleid dat de externe afhankelijkheid van RADAR van NHR niet als business- en project-risico is opgenomen en ingecalculeerd. Brief en Rijks ICT-Dashboard – https://www.rijksictdashboard.nl/content/project/risicoprofielen-automatische-analyse-distributie-naar-afnemers-en-aanvragen-op-verzo/kosten_doorlooptijd/15655 – melden daarover niets.
Dus als ik het goed begrijp bouwt de ene helft van Capgemini Sogeti een systeem waarmee de opdrachtgever niet blij is, geeft de opdrachtgever de klus vervolgens aan de andere helft van Capgemini Sogeti en gedurende de transitie kan Capgemini Sogeti dubbel factureren. En hoe moeizamer de transitie hoe langer dubbel gefactureerd wordt.
Over perverse prikkels gesproken…
Ja, Henk dit is nou het grote Onbegrijpen.
De leek begrijpt sowieso niet wat hier gebeurt.
Diegene – met verstand van zaken – die denkt het te begrijpen en er van uitgaat dat de opdracht-gever (de Overheid of Semioverheid) en de opdrachtnemer (meestal Capgemini) het nu wél goed gaan regelen komt na het zoveelste debacle tot de conclusie dat hij het nog steeds niet begrijpt.
Capgemini zal nooit toegeven het niet te begrijpen want hun aanpak is voor hen veel te lucratief.
Westerhof heeft gelijk. De grootste bron van ellende lijkt weer eens de aanbesteding te zijn, al dan niet vergezeld van een al te glad verkoopverhaal.
Niet standaard software in een fixed time/fixed price contract onderbrengen is vragen om moeilijkheden. Tenzij je een enorme risico opslag wilt betalen, natuurlijk. Maar die consequentie wil men niet nemen. Liever achteraf de scherven rapen.