De van fraude verdachte ict-inkoper Peter J. bij het gemeentelijk samenwerkingsverband Drechtsteden blijkt ook handjeklap te hebben gespeeld met twee medewerkers van Comparex. Daarbij hebben zij de inkoopprijs van licenties van VMware, die aan Drechtsteden werden geleverd, fors verhoogd en de extra marge onderling verdeeld. Comparex zegt in een reactie zeer geschokt te zijn en interne maatregelen te hebben genomen. Ook heeft het bedrijf de schade aan het samenwerkingsverband vergoed.
De Gemeenschappelijke Regeling Drechtsteden is een samenwerkingsverband tussen zes buurgemeenten: Dordrecht, Zwijndrecht, Papendrecht, Hendrik-Ido-Ambacht, Sliedrecht en Alblasserdam.
Dat er gesjoemeld is met de VMware-licenties blijkt uit een recent tussenvonnis van de Rechtbank Rotterdam in de zaak die Drechtsteden tegen Peter J. heeft aangespannen. Daarin wordt gemeld dat ‘waar het gaat om een andere aanbestedingsprocedure van Drechtsteden, namelijk voor licenties, gedaagde nota bene zélf onderhandeld heeft over zijn eigen marge… VMware Netherlands, de leverancier van de licenties, heeft via Comparex Nederland licenties aan Drechtsteden geleverd. Gedaagde heeft er tezamen met twee medewerkers van Comparex de hand in gehad dat Comparex de inkoopprijs fors heeft verhoogd, waarna gedaagde en deze medewerkers van Comparex deze marge onderling hebben verdeeld.’
Maatregelen
In een reactie laat de directie van Comparex weten ‘zeer geschokt’ te zijn toen het op de hoogte werd gebracht van de zaak bij Drechtsteden. Zij zegt direct in contact te zijn getreden met Drechtsteden, waarbij naar eigen zeggen ‘de schade en het vertrouwen in de relatie volledig zijn hersteld.’
Ook heeft de directie interne maatregelen genomen tegen de betrokken medewerkers. Of het duo is ontslagen is niet geheel duidelijk. De directie zegt dat met Drechtsteden is afgesproken om over de zaak ‘geen inhoudelijke mededelingen’ te doen. Wel wil het bedrijf nog kwijt dat ‘procedures en richtlijnen zijn aangescherpt om dergelijke praktijken in de toekomst te voorkomen’.
Drechtsteden neemt vooralsnog geen juridische stappen in deze zaak, omdat Peter J. al voor de rechter staat vanwege fraude met de inkoop van Nutanix-servers. Het samenwerkingsverband eist negen ton schadevergoeding van ict-specialist Peter J. voor de veel te dure aanschaf van deze servers in 2013. De ingehuurde specialist zou samen met tussenhandelaar Benelux Soft tonnen in eigen zak hebben gestoken.
Dubieus
Volgens woordvoerder Dirk Timmers van het Drechtstedenbestuur is ‘er op 11 maart een tussenvonnis uitgesproken, waarin de rechter aangeeft een vermoeden van onrechtmatig handelen door J. te hebben. Het is nu aan J. om dit vermoeden te ontzenuwen. Dit tussenvonnis is nog geen eindbeslissing.’
Behalve de verdachte Peter J. heeft Drechtsteden geen andere partijen aangeklaagd. Het samenwerkingsverband wil niet ingaan op de vraag waarom daarvoor is gekozen. ‘Lopende het juridische proces kunnen we verder geen verdere uitspraken doen, welke gevolgen zouden kunnen hebben voor de rechtsposities van de diverse partijen’, aldus de woordvoerder.
In het tussenvonnis stelt de rechtbank dat de ict-specialist de aanbestedingsregels schond en heeft samengespannen met leverancier Benelux Soft. Hij zou tweehonderdduizend euro hebben ontvangen van het bedrijf die hij niet kan verklaren. J. krijgt de komende maanden de tijd om dat te weerleggen. Hij betwiste in de zitting overigens de dubieuze praktijken rond de softwarelicenties niet.
In een dergelijk offerte/inkooptraject dienen er op diverse plaatsen in het project/traject het zogenaamde vier-ogen principe en/of functiescheiding strikt te worden gehanteerd.
Dus op welke plaat)en) is het feitelijk niet goed gegaan?
Drechsteden zoek dat in ieder geval goed uit!
Er is tegenwoordig zoveel aandacht voor cyber criminaliteit(van buiten naar binnen), dat men de andere vormen van informatiebeveiliging zoals oneigenlijk gebruik, misbruik en fraude vergeet c.q. onvoldoende aandacht aan besteedt.
Een goede waarschuwing voor al de aanbestedingen?? Weet je hoe dit te voorkomen c.q. te constateren?
Indien dit niet het geval is, zoek dan snel goede (betrouwbare, onafhankelijke hulp).
N.B. Als je ergens een deur openzet, of niet afsluit, dan moet je niet verbaasd zijn als op een keer zomaar iemand binnenstaat.
Laat dit een waarschuwing zijn voor al die zogenaamde afdelingshoofden en directeuren die zichzelf manager noemen en die liever een veel te dure externe inhuren die zonder scrupules niet alleen de ICT organisatie met een paar one liners weet te duiden maar ook fantastische adviezen geeft over hoe de ICT goedkoper en beter moet. Met lede ogen moeten de eigen ICT’ers zien hoe de Audi’s en Mercedessen werden omgeruild in “groene” Tesla’s of plug-in hybride SUV’s en hoe deze oh-wat-werken-wij-toch-harde ICT maffia hun eigen onzalige meningen opdringen of klakkeloos de opdrachten van het management verkopen om vervolgens na de zoveelste mislukking af te druipen naar een volgende klant. Heren Drechtsteden: schande voor uw falen. Investeer in je eigen mensen, luister naar je eigen mensen en vertrouw je eigen mensen. Pas dan kun je het veroorloven om zo’n fantastische “ICT deskundige” in te huren of met een leverancier in zee te gaan.
Waar ik eigenlijk nieuwsgierig naar ben zijn procenten, het klinkt misschien cynisch maar dit is maar één druppel op de gloeiende plaat welke als ik me niet vergis opgemerkt werd toen een klokkenluider een boekje open deed. Zoals Norman al aanhaalt dient er tenslotte een soort van check & balance te zijn, de scheiding van machten lijkt namelijk steeds vaker zoek doordat er iets teveel ‘ontzorgt’ is.
Ik herken me dan ook niet in reactie van André, het is notabene overheid zelf die vraag naar ‘groene’ SUV stimuleert. Lekker makkelijk schoppen dus als ik overweeg dat de check & balance van automatiseren bij de overheid al jaren zoek is. Daarmee wil ik niets afdoen aan de oprationele kennis die vaak aanwezig is maar wijs ik alleen op het ‘wonderkoekoekland’ waar sommigen in leven.
https://www.computable.nl/artikel/nieuws/overheid/4696006/1277202/rijk-zet-ambtenaar-in-voor-drukken-softwarekosten.html
Ken details niet maar hardware wordt tweemaal duurder als ondersteuning langer moet zijn dan leverancier als standaard heeft. Nutanix levert ook hyper-converged open source oplossingen, de gehanteerde benamingen doen vermoeden dat de blinde de lamme leidt. Tussen het zwart-wit dat hier geschreven wordt liggen dus nog vele tinten grijs als we even verder kijken.
Op zich dus niet uniek. Ook in OV land nu (Maastricht) en binnenkort ook in …..?
Drie (3)belangrijke stappen:
1) Regel het Eigenaarschap vooraf goed (zie de Governance aspecten voor de Overheid.
2) Cybersecurity het aandachtspunt en werkveld van de technische kant (Technisch Beheer) van ICT.
3) Het voorkomen van oneigenlijk gebruik, misbruik en fraude HET domein en aandachtsgebied van de Eigenaren en Functioneel Beheer!!
Doe hier je voordeel mee en verminder de kansen op “voordelen” van de hackers, misbruikers, fraudeurs en de “slordige” medewerkers.
En vergeet daarbij niet om ook af te rekenen met accounts zoals: super users, beheerders in productieomgevingen (tenzij onder toezicht; de vier-ogen), leveranciers in productieomgevingen (ook hier: tenzij onder toezicht; de vier-ogen).
Ewout, check&balance is een standaard proces in financiële administraties. Ook duidelijk vermeld in de diverse security best-practices (ISO 27000 serie, BIG, NEN7510, BIR, enz. Maar dan moet je natuurlijk dit EN weten En ook implementeren EN opnemen in de PDCA cyclus!
Aanbestedingen worden uitgeschreven door de Inkoop en de juridische afdeling. 200 Pagina’s boete over hoe jij als IT bedrijfje jezelf mag ophangen aan de meest waanzinnige voorwaarden. En o ja nog 1,5 kantje A4 welke dan een beetje over de inhoud gaat. De aanbesteding van Drechtsteden mbt hun netwerken heb ik zelf ook doorgenomen, echter nadat 100x de naam van een bekende vendor tegen kwam was het mij duidelijk en deden wij niet mee. Het noemen van vendor namen in een aanbesteding is gewoon verboden volgens Aanbestedingswet 2012 om mee te beginnen.
Zou in het contract tussen Drechtsteden en Comparex niet staan dat het na zo een voorval direct ontbonden wordt? Waarom verlengt Drechtsteden het contract daarna weer gewoon? Het moet niet gekker worden.