Personeelsbeheer
In 2012 is de controle van de personeelsdossiers op de aanwezigheid van de vier wettelijk vereiste documenten voltooid. Het completeren van de dossiers met deze documenten is niet gehaald in 2012. Het behalen van deze doelstelling is namelijk onder andere afhankelijk van het aanleveren van de ontbrekende documenten door de werknemers. Eind 2012 bevatte 49 procent van de dossiers alle vier de wettelijke documenten. In totaal is 61 procent van de dossiers gecontroleerd en geschoond en daarna opengesteld voor de individuele medewerker. Naast het completeren van de personeelsdossiers was de algemene doelstelling om wat betreft fouten en signaleringen in 2012 op het niveau van 2011 te blijven of daaronder te komen. Deze doelstelling is gehaald. Uit door Defensie uitgevoerde controles blijkt dat de datakwaliteit van een vergelijkbaar of hoger niveau is dan in 2011. Over de foutmeldingen is inhoudelijk overleg gevoerd met de defensieonderdelen. Het doel hiervan is tweeledig: het oplossen van de geconstateerde fouten en het voorkomen van fouten. De procesbeschrijving voor personeelsbeheer is in 2012 verder geactualiseerd, maar nog niet volledig afgerond. Deze actie werkt door in 2013. De bestaande autorisatiemix van het informatiesysteem voor het digitaal beheren van de personeelsdossiers is in 2012 geactualiseerd en de toegekende autorisaties zijn door Defensie aan de hand van deze matrix gecontroleerd en zo nodig aangepast.
Veiligheidsonderzoeken
Defensie hanteerde als doelstelling voor 2012 dat de achterstand bij de uitvoering van de veiligheidsonderzoeken is weggewerkt en dat vervolgens 90 procent van de veiligheidsonderzoeken binnen de wettelijke termijn van acht weken wordt voltooid. De achterstand is eind 2012 nagenoeg weggewerkt. Op 31 december 2012 waren nog 399 aanvragen voor veiligheidsonderzoeken van voor 5 november 2012 niet afgehandeld, omdat de MIVD daarvoor in afwachting was van nadere informatie van betrokkene of naslagen in het buitenland. In andere gevallen waren de desbetreffende medewerker of referenten langere tijd niet beschikbaar, of was sprake van een complex onderzoek. Van een achterstand van 6000 onderzoeken medio 2010, naar 2500 onderzoeken medio 2012 is de achterstand eind 2012 teruggebracht naar 399 onderzoeken. Deze trend lijkt samen met de getroffen maatregelen een solide basis voor het halen van de norm van 90 procent in 2013. Voor het proces van de veiligheidsonderzoeken is een verbeterprogramma opgesteld, waarin maatregelen zijn opgenomen die moeten leiden tot een stabiel proces in 2014.
Samenhang verbetering in de bedrijfsvoering met andere verandertrajecten
Er bestaat samenhang tussen verdere verbeteringen in de bedrijfsvoering en een aantal andere verandertrajecten die op dit moment bij Defensie worden uitgevoerd. De reorganisatie en SPEER hebben hiervan de meeste impact. SAP/SPEER moet worden uitgerold in een stabiele organisatie (eerst reorganiseren en dan migreren) de vertraging van de reorganisatie heeft een negatief effect op de migratie SAP/SPEER. Hiermee vertragen ook de verdere verbeteringen in de bedrijfsvoering, waarvoor SAP/SPEER van belang is. Het financieel beheer is gebaat bij een functionerend FABK, maar door de vertraging van de reorganisatie wordt ook het FABK later operationeel dan gepland en kunnen de administratie en beheertaken pas volledig worden overgenomen als de defensieonderdelen zijn omgeklapt. In de kaders voor het materieelbeheer zijn functietypen en formatievoorstellen opgenomen die pas kunnen worden ingebed als de reorganisatie is voltooid. Ter ondersteuning van het materieel moet de noodzakelijke informatievoorziening zijn ingericht met behulp van SAP/SPEER. Bij de veiligheidsonderzoeken van de MIVD heeft de reorganisatie risico’s voor het niet vullen van bestaande vacatures en het ontstaan van vacatures door medewerkers die elders zekerheid zoeken.
Aanschaf ICT-diensten en ICT-producten
De Instructie rijksdienst schrijft voor dat bij de aanschaf van ICT-diensten of ICT-producten in bepaalde gevallen gebruik moet worden gemaakt van open source software en standaarden. Defensie maakt bij investeringen op het gebied van software standaarden een bewuste afweging over het gebruik van open source software. Een belangrijk aspect hierbij is dat de bedrijfsvoering niet in gevaar mag komen. De behoefte aan specifieke software die niet altijd als open source beschikbaar is, beveiligingsdoeleinden en samenwerking met (militaire) partners zijn redenen om specifiek te kiezen voor closed source producten. Daarnaast wordt interoperabiliteit en koppelbaarheid van nieuwe softwaresystemen aan de bestaande software meegenomen in de toets, wat kan leiden tot de conclusie dat het gebruik van open source praktisch niet mogelijk is. Om een geleidelijke overgang op termijn mogelijk te maken worden open source producten naast closed source producten geïmplementeerd. Tevens wordt in grote contracten een clausule opgenomen omtrent migratie van commercial-off-the-shelf (COTS) naar open source (indien van toepassing). Daarmee worden marktpartijen verplicht mee te werken aan de migratie naar een open source variant.
Audit Comité Defensie
Het Audit Comité Defensie is een adviesorgaan van de SG en een platform voor het bespreken van de sturings- en beheersingsvraagstukken met als doel de bedrijfsvoering op het gewenste niveau te krijgen en te houden. Na de publicatie van de rijksbrede regeling Audit Committees in de Staatscourant (mei 2012) is de instellingsbeschikking van het Audit Comité Defensie aan de nieuwe regeling aangepast en goedgekeurd. Conform de nieuwe regeling heeft het Audit Comité Defensie sinds 2012 twee onafhankelijke externe leden. Het Audit Comité is in 2012 zes keer bij elkaar gekomen. Het op orde krijgen van het beheer (personeel, materieel en financieel) was een periodiek terugkerend agendapunt. Begin 2012 zijn afspraken gemaakt over hoe over de voortgang wordt gerapporteerd aan het Audit Comité. Deze procesgang is in het laatste kwartaal 2012 geëvalueerd en leidt in 2013 tot enkele wijzigingen. Andere agendapunten van het Audit Comité waren de overgang van de ADD naar de Audit Dienst Rijk (ADR) en de coördinatie van audits bij de ADD, de defensiebrede risicoanalyse, en stuur- en verantwoordingsinformatie.