Terugkijken: Open Standaarden bij aanbestedingen: de succesverhalen
Vijf organisaties ontvingen een oorkonde van Forum Standaardisatie omdat ze 100 procent scoorden bij de uitvraag aan marktpartijen. Wat is het geheim achter hun succes? “Blijf intern hameren op het waarom,” zegt Harm van de Wetering van Netherlands Space Office. Verslag van een webinar met FM Haaglanden, NSO/RVO, Belastingdienst, Gemeente Heeze Leende en Gemeente Purmerend.
Waarom open standaarden?
Larissa Zegveld licht tijdens het webinar nog kort toe waarom het werken met open standaarden van belang is.
1. Interoperabiliteit tussen organisaties, gegevensuitwisseling kan dan soepeler verlopen
2. Leveranciersonafhankelijkheid
3. Veiligheid
4. Toegankelijkheid
5. Datakwaliteit
Sturen op open standaarden
Om succesvol open standaarden in te zetten bij aanbestedingen is het zaak dat mensen zich betrokken voelen en voldoende kennis hebben van de standaarden waaraan moet worden voldaan. Maar ook bestuurders hebben hun aandeel. Gemeentesecretaris Carolien Klesman-Nacken van de gemeente Heeze-Leende vertelt dat ze bij A2 gemeenten de inkoopvoorwaarden bij ICT met de directieraad hebben besproken. “Het is belangrijk dat je daar als directeur aandacht voor hebt. Maar het sturen, dat is volgens mij vooral aan de medewerkers die daar in de processen bij betrokken zijn. Die weten beter wat belangrijk is waar je op moet sturen. Bij bestuurders is het bewustzijn belangrijk.”
“De overheid heeft het over grenzeloos samenwerken. Dat betekent dat je niet allemaal je eigen systeem met je eigen databases hebt.”
Dat vindt ook Reinout Schaatsbergen, directeur Bedrijfsvoering & Diensten bij de gemeente Purmerend. “De bestuurder mag verwachten dat hij goede IT-professionals in zijn organisatie heeft die hem ontzorgen op dit vlak. Uiteraard spreek ik met onze portefeuillehouder regelmatig de risico’s en dilemma’s door.” Harm van de Wetering, directeur NSO/RVO: “Je moet stuurt op dingen waarvan je denkt, daar hebben we een gat wat we moeten overbruggen.”
Pablo Hunnego, directeur FM Haaglanden/BZK pleit voor meer samenwerking: “Zet de luiken naar buiten open! De overheid heeft het over grenzeloos samenwerken. Dat betekent dat je niet allemaal je eigen systeem met je eigen databases hebt. Dat is echt verleden tijd. Daar zit vooral mijn sturing. Al die vakjes binnen de overheid, dat kan echt niet meer.”
Tips
Pablo Hunnego: “Gebruik de kennis en de kracht van de markt, die kun je er op heel veel verschillende manieren bij betrekken. Dat heeft ons echt geholpen. En vertaal je doelen naar iets wat concreet is, zet het niet te groot weg.”
Harm van de Wetering: “Als je vanuit bestuurlijk niveau support wilt krijgen, leg dan vooral uit om welke redenen je dit doet. Interoperabiliteit, veiligheid, zoals die hiervoor genoemd zijn. Dat zijn belangrijke argumenten waarmee je elke bestuurder om krijgt. Blijf hameren op waarom je het doet.”
Carolien Klesman-Nacken: “En ook goed om te zeggen: het is niet technisch. Werk met elkaar samen en maak afspraken en hou je daaraan vast. Communiceer het gezamenlijke doel waar we naar toe gaan. Leg uit met welke gedachte we daarbij collega’s bij betrekken. Dan is het vervolgens makkelijker om het proces goed te kunnen belopen.”
Reinout Schaatsbergen: “We hebben geleerd dat we veel serieuzer om moeten gaan met aanbesteden. En neem je collega’s van informatiebeveiliging en privacy mee in het traject. Ik merk wel eens dat ze als lastig worden ervaren, maar hoe eerder je ze erbij betrekt, hoe beter het traject verloopt.”
Succesverhalen
Steeds meer organisatie voldoen aan deze standaarden en daar is Forum Standaardisatie blij mee. Ze willen de succesverhalen graag delen. De vijf organisaties die een oorkonden wonnen gaven antwoord op de volgende vragen: Hoe komt het dat uitvragen van open standaarden in de aanbesteding zo goed ging binnen uw organisatie? Hoe ging deze aanbesteding? Hoe ging het uitvragen van open standaarden voor deze aanbesteding?
FM Haaglanden: facilitair management informatiesysteem
Een gebruiksvriendelijk gebruikersportaal en mobiele app’s geleverd op basis van Saas dienstverlening.
Alle relevante standaarden uitgevraagd:
– Voor veiligheid : ISO 27001, ISO 27002; HTTPS en HSTS; TLS; DNSSEC, DKIM, DMARC, SPF, START TLS DANE en SAML
– Voor interoperabiliteit : IPv4&IPv6; Open API
– Voor toegankelijkheid : Digitoegankelijk
– Voor leveranciersonafhankelijkheid: ODF, PDF
Volgens directeur Pablo Hunnego is een belangrijk deel van het succes dat zij het traject gestart zijn met een goede interne analyse. “Hoe kijken we naar de toekomst en wat betekent dat voor de aanbesteding? De conclusie was dat ze niet in die silo’s konden blijven werken. “We zijn een shared serviceorganisatie. Als facilitair bedrijf werken we samen met ICT-dienstverleners binnen de rijksoverheid, maar ook met het Rijksvastgoedbedrijf. Dus die interoperabiliteit alleen al is voor ons een belangrijke impuls geweest om te zoeken naar een nieuwe oplossing.” Ze deden vervolgens een vrij uitgebreide markt consultatie. “Dat kan ik iedereen aanbevelen,” zegt Hunnego. “Kijk goed naar de markt. En kijk niet naar wat je al in huis hebt.” Een andere belangrijke afweging was continuïteit. “We denken dat met dit soort oplossingen de continuïteit veel beter gewaarborgd is. Je bent minder afhankelijk van eigen systemen en intern personeel. Dat is voor ons ook een belangrijke trigger geweest.”
Netherlands Space Office: verwerking satellietdata
Verwerken van onbewerkte satellietdata tot bruikbare producten die via het Satellietdataportaal beschikbaar worden gesteld
Relevante Geo standaarden zijn uitgevraagd
Het Netherlands Space Office is het Nederlands ruimteagentschap. Harm van de Wetering is directeur NSO/RVO: Het werken met open standaarden stroomt door hun bloed, vertelt hij. “De investeringen in satellietstations moeten teruggeven worden aan de maatschappij in de vorm van data die gemeenten en collegepartijen laagdrempelig en op een eenduidige manier kunnen ontsluiten.” Ruimtevaart wordt steeds vaker ingezet voor maatschappelijk relevante doelen. Dagelijks levert dat terabytes aan data op. “Die data wordt benut voor wetenschappelijk onderzoek naar bijvoorbeeld klimaatverandering, luchtkwaliteit of ontbossing. Ook bieden we een platform voor ondernemers die op basis van die data commerciële diensten kunnen ontwikkelen. Een voorbeeld daarvan is een organisatie die op basis van de radardata tot op de millimeter nauwkeurig verzakkingen in het wegdek kan meten.”
A2 gemeenten: burgerzakenapplicatie voor Heeze-Leende
Uitgevraagde standaarden
– Voor veiligheid: DNSSEC, HTTPS en HSTS, TLS, ISO 27001 en ISO 27002, SAML, SPF, DKIM, DMARC, STARTTLS & DANE
– Voor interoperabiliteit:Digitoegankelijk, Digikoppeling , Open API
Gemeentesecretaris Carolien Klesman-Nacken, vertelt dat ze samen met drie gemeenten een aanbesteding hebben gedaan voor burgerzaken. Hun succes is mede te danken aan de interne organisatie en de projectleider die aangetrokken was. Goede samenwerking en inhoudelijke kennis was ook van belang. “We hebben samen met de inkooporganisaties in de regio de aanbesteding gedaan. Op basis van onze uitgangspunten, bijvoorbeeld als het gaat om een zorgvuldige omgang met data van burgers, hebben we standaarden uitgevraagd. Wij vinden het belangrijk dat mens, proces en techniek goed op elkaar afgestemd zijn. Met standaarden is het eenvoudiger om data in te voeren en op te slaan. Kijk dus goed naar dingen die je nodig hebt bij een inkoopproces. Het valt of staat bij de mensen die er uiteindelijk gebruik van gaan maken.”
Belastingdienst: het waarborgen van de continuïteit van het AIX platform
Uitgevraagde standaarden:
– Voor veiligheid: ISO 27001 en ISO 27002
Integriteit van gegevens en beveiliging is bij de Belastingdienst erg belangrijk, vertelt inkoopspecialist Ton Lammers. “In onze stukken nemen wij dus bepaalde ISO-normen op die dat betreffen. En we hebben ook de beslisboom gebruikt om te kijken naar aanvullende normen en standaarden die mogelijk van belang waren.” Hiernaast maakten ze gebruik van technisch specialisten. “We hebben samen bekeken en bepaald wat wel en niet voor ons nodig was. We werken sowieso al met een standaard documentenset. Je ziet dan of onderdelen als open source wel of niet worden toegepast. En veel punten die te maken hebben met maatschappelijk verantwoord inkopen.” Wie en hoe controleren jullie? “Wij vragen inschrijvers om een reactie, op het moment dat ze een inschrijving doen. Als we een kwaliteitssysteem uitvragen willen we weten: welk systeem heb je nodig en waar nodig vragen wij om extra stukken. En dat verifiëren we ook.”
Zaaksysteem voor de gemeente Purmerend
Relevante standaarden uitgevraagd:
– Voor veiligheid: ISO 27001, ISO 27002, DNSSEC, HTTPS en HSTS, TL , Start TLS en DANE, DKIM, DMARC, SAML
– Voor digitoegankelijkheid : Digitoegankelijk
– Voor interoperabiliteit: IPv4 en IPv6, Stuf, CMIS
– Voor leveranciersonafhankelijkheid en datakwaliteit: ODF, PDF
“Voor ons was dit een belangrijke aanbesteding”, vertelt Reinout Schaatsbergen, directeur Bedrijfsvoering & Diensten. “De vorige aanbesteding was niet helemaal lekker verlopen en daar hebben we tot op de dag vandaag last van.” Ze haalden er een externe partij bij (KBenP) met veel expertise op het gebied van inkoop en aanbesteding. “Zij kennen de leveranciers op hun duimpje en weten welke valkuilen in het verschiet liggen. Ze verzorgden hier vijf workshops om een aanbesteding op maat te kunnen maken.” Ondertussen heeft de gemeente een eigen standaardlijst ontwikkeld van technische eisen die als blauwdruk fungeert bij aanbestedingen en die steeds aangescherpt wordt. “Belangrijk is met een brede groep collega’s ermee aan de slag te gaan en van een aanbesteding geen haastklus te maken. En schroom niet de expertise van externen in te zetten, gebruik deze ervaringen!”
Forum Standaardisatie onderzoekt jaarlijks het gebruik van standaarden aan de hand van de ‘Pas toe of leg uit’-lijst. Hierop staan de standaarden die de meeste overheidsorganisaties verplicht zijn om te gebruiken vanaf het moment van een nieuwe aanschaf. In 2020 werden 72 aanbestedingen beoordeeld, 37 van de Rijksoverheid en 35 van mede-overheden. Tijdens een webinar op 2 juni 2021 interviewde Larissa Zegveld, voorzitter Forum Standaardisatie, vijf oorkondewinnaars. Normaliter laat Forum taart aanleveren bij de organisaties die hun best hebben gedaan, maar in verband met corona was dit niet mogelijk.
U kunt de presentatie van Larissa Zegveld
Meer informatie: De best scorende aanbestedingen van 2020