Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid
2
Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid Utrecht, maart 2013 1 Trends in Veiligheid 2013
Voorwoord Veiligheid en de algemene trend tot digitalisering van onze samenleving zijn sterk met elkaar verbonden. De meeste artikelen in deze editie van Trends in Veiligheid reflecteren het belang, de dreiging en kwetsbaarheid van digitalisering. 2 Trends in Veiligheid 2013
the way we see it Bij een veilige digitale samenleving draait alles om de vertrouwelijkheid, betrouwbaarheid, integriteit en continuïteit van gegevens. Als het gaat om digitalisering zijn er een aantal wereldwijde trends te onderscheiden: 1. Big data: de enorme hoeveelheid data die voortdurend opgeslagen wordt en die dagelijks toeneemt. Hoe kunnen we daar op een goede manier mee omgaan? 2. Hyperconnectiviteit: het aantal digitale (internet)verbindingen neemt exponentieel toe. Zo ontstaat een Internet of Things. Nederland heeft de een na hoogste internetdichtheid ter wereld; dat geeft Nederland op dit terrein een bijzondere positie. 3. Het verdwijnen van grenzen, zowel in tijd en afstand als qua werk/privé. Deze trends vereisen een verandering in zowel de manier waarop bedrijven zakendoen als de rol van de overheid bij het waarborgen van een veilige samenleving. Een belangrijk aspect daarbij is het gebrek aan een cybersecurity-concept van onze samenleving. Nederland is een land van zeeën en dijken: als het water doorsijpelt, bouwen we er een dijk omheen. Die klassieke manier van crisisbeheersing (containment, ofwel indammen) is in cyberspace bijna onmogelijk. Bedrijven weten vaak niet waar hun data zich precies bevindt, hoe het met elkaar verbonden is en welk effect het heeft als er ergens uitval is. Naast de menselijke factor kennen platforms, applicaties en infrastructuren allemaal hun eigen problemen, en door de interactie tussen die vier niveaus wordt een securityprobleem vaak heel omvangrijk. In de fysieke wereld kennen we een safetyconcept; denk bijvoorbeeld aan de veiligheidsregels op een bouwplaats. Maar geldt er in cyberspace ook een securityconcept? En welke rollen hebben de overheid, de private sector en de burger daarin? Momenteel is dat nog onvoldoende helder. Op de snelweg gelden bepaalde veiligheidseisen en verkeersregels. Maar iedere burger kan een computer kopen en onbeveiligd de digitale snelweg op. Het met elkaar vorm- geven van dit model is mijns inziens de grootste uitdaging van de nabije toekomst. Met de artikelen dragen de auteurs van Capgemini bij aan deze discussie. Het belang van digitalisering wordt duidelijk als we kijken naar de strafrechtketen, naar cameratoezicht of naar crisismanagement. De uitdagingen blijken uit de artikelen inzake big data, het gebrek aan professionals op het gebied van cybersecurity en de inzet van sociale media bij evenementen. Maar bovenal zorgt deze publicatie van Trends in Veiligheid voor het verhogen van het bewustzijn. De digitalisering van onze samenleving gaat zo snel dat het bewustzijn over nieuwe risico s en kwetsbaarheden achterblijft. Een veilige digitale samenleving is een gezamenlijke verantwoordelijkheid, waarin nieuwe coalities gevormd moeten worden. Willen we deze verantwoordelijkheid waarmaken, dan begint het bij bewustzijn. Bewustzijn bij burgers, bedrijven en overheden. Drs. ing. W.M. van Gemert Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid 3
4 Trends in Veiligheid 2013
the way we see it Inhoudsopgave Managementsamenvatting Trends in Veiligheid 2013 Drs. Erik Hoorweg MCM 06 Versterken van de strafrechtketen? Regisseer de ruimte voor resultaat! Wender van Mansvelt MSc en drs. Eelco Smid 12 De keten voorbij Drs. Con Sadée en Eva Miltenburg MSc 17 Grip op data: pleidooi voor inrichting van een Digital Operating Model en uniforme dataprocessen Drs. Edwin Kok MBA en Ir. Marijke de Jong-Bultsma 21 Big data in opsporing: nu pompen om niet te verzuipen Marcel Kordes, ing. Rob Vernooij en drs. Paul Lengkeek 26 De menigte onder (online) controle Karin van de Laar MSc, Eva Miltenburg MSc en Evelien van Zuidam MSc 30 Meer rendement uit cocreatie met burgers en bedrijven: een Digital Capabilities Center Drs. Erik Staffeleu, Roy Oudeman MA en Herman-Jan Carmiggelt 35 Cameratoezicht: efficiënter in de veiligheidsketen Ing. Bart Kusse MSc, Prof. dr. Henk Scholten en Peter van den Ende MPA ba 39 De kracht van verbinden Drs. ing. Erik van den Berg en dr. Niek Wijngaards 44 De veilige digitale samenleving bestaat niet Drs. Roeland de Koning en Evelien van Zuidam MSc 47 Cyber resilience in het jaarverslag? Annemarie Zielstra MES, drs. Tjarda Krabbendam-Hersman en mr. Patrick de Graaf 51 Borging van continuïteit in het veiligheidsdomein Drs. Abderrahman Kaouass en Klaas Hagoort 56 Meer vissen in de vijver met de White Hat Office Mr. Patrick de Graaf en drs. Erik Hoorweg MCM 62 Thoughtleadership 67 5
Managementsamenvatting Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid 6 Trends in Veiligheid 2013
the way we see it De Nederlandse bevolking acht zichzelf steeds beter op de hoogte van de gevaarlijke kanten van internetgebruik, waaronder cybercrime, virussen, spam en phishing. Dit blijkt uit het Capgemini-onderzoek uitgevoerd door TNS NIPO voor deze derde editie van Trends in Veiligheid. Met een stijging van 15% ten opzichte van 2011 naar 66% lijkt hiermee het bewustzijn en de kennis onder burgers behoorlijk hoog. Toch gaat er geen week voorbij zonder dat cybersecurityincidenten de krantenkoppen vormen. Klaarblijkelijk gaat de digitalisering van onze samenleving en de daarmee gepaard gaande criminaliteit sneller dan de (beschermende) maatregelen die we nemen. Als het aan de Nederlandse bevolking ligt, mag de overheid dan ook een stuk actiever optreden met betrekking tot cybercriminaliteit. Zelfs 83% van de Nederlanders staat achter de beslissing van minister Opstelten om de overheid meer bevoegdheden te geven voor het terughacken van computers van verdachten. Deze derde editie van Trends in Veiligheid staat dan ook vooral in het teken van digitalisering. Een aantal artikelen beschrijft de oplossingen en kansen die digitalisering kan bieden voor actuele problemen in het veiligheidsdomein. Vervolgens wordt ingegaan op de wijze waarop organisaties de vele initiatieven en innovaties beter met elkaar kunnen verbinden. Hierdoor kan de effectiviteit en efficiëntie van de verschillende afzonderlijke innovaties worden vergroot. Figuur 1: Het is terecht dat de overheid (de politie) extra bevoegdheden krijgt voor het terughacken van computers van verdachten. 1 Weet niet Helemaal mee oneens Mee oneens Niet mee eens of oneens Mee eens Helemaal mee eens 1% 3% 3% 10% Verbinding staat ook centraal in het laatste deel van deze publicatie. Namelijk de verbinding tussen de fysieke en digitale samenleving. Betoogd wordt om deze niet als aparte werelden te zien maar zo veel mogelijk te integreren. Zowel in beleidsontwikkeling, risicomanagement als in continuïteitsmanagement. Tot slot wordt nog een voorstel gedaan voor de realisatie van één belangrijke randvoorwaarde: het vergroten van het aantal cybersecurityprofessionals. 33% 50% 0% 10% 20% 30% 40% 50% 60% 7
Onderstaand zijn deze onderdelen kort samengevat. Oplossingen en kansen voor het veiligheidsdomein Een zeer ruime meerderheid van de Nederlanders (93%) is van mening dat de overheid ondanks de bezuinigingen toch zeker dezelfde kwaliteit van veiligheid moet garanderen. Het onderzoek van de Rekenkamer naar het functioneren van de strafrechtketen is in dit verband een tegenvaller. De Rekenkamer wijst er namelijk op dat de strafrechtketen niet goed functioneert. Met het programma Versterking Prestaties Strafrechtketen werkt het ministerie van Veiligheid en Justitie aan verbetering. De regie op de ketenpartners is een uitdaging. Door hierbij expliciet aandacht te besteden aan het faciliteren van beleidsrealisatie ontstaat meer grip op het resultaat. Op het niveau van complexe zaken in de strafrechtketen is een ketenbenadering niet langer afdoende. Bij complexe zaken zijn meerdere partijen betrokken die situationeel, en wederzijds afhankelijk, wel of geen actie moeten ondernemen. Dit vraagt om een actueel totaalbeeld van de betreffende casus. Informatie van alle betrokken partijen dient gedeeld te worden op basis van een need to know basis en toegesneden op de specifieke rol en verantwoordelijkheid van de betrokkene. Hiertoe is een integrale netwerkbenadering nodig waarbij digitalisering vanuit het ecosysteem van Veiligheid en Justitie wordt gerealiseerd. Vanuit een integraal informatiebeeld wordt de ontsluiting geregistreerd naar de belanghebbenden. Deze integrale benadering vereist wel betrouwbare, onbetwiste data. Een Digital Operating Model geeft antwoord op de vraag van wie welke data is en wie de meest actuele en juiste data heeft. Het beëindigt dubbele inwinningsprocessen en vergroot zo de efficiëntie van de bedrijfsvoering en de betrouwbaarheid van data. Dat leidt tot onbetwiste data. Data is onbetwist Figuur 2: In hoeverre bent u op de hoogte van de gevaarlijke kanten van internetgebruik, zoals cybercrime, virussen, phishing mail, spam of het bezoek aan fake websites? 1 Helemaal niet op de hoogte Slecht op de hoogte Matig op de hoogte Redelijk goed op de hoogte Heel goed op de hoogte 2% 6% 14% 0% 10% 20% 30% 40% 50% 60% Figuur 3: De overheid heeft op dit moment voldoende middelen beschikbaar om digitale veiligheid in Nederland te garanderen 1 Weet niet Helemaal mee oneens Mee oneens Niet mee eens of oneens Mee eens Helemaal mee eens 1% 5% 9% als de bruikbaarheid ervan voor een bepaald doel steeds eenduidig is vast te stellen. Wanneer vervolgens ook uniforme dataprocessen worden ingevoerd, wordt echt grip verkregen op data uit diverse interne en externe bronnen. De waarde die ligt besloten in data bij alle verschillende partijen, kan dan echt worden benut voor versnelling en verbetering van bestaande ketens en netwerken. 23% 26% 24% 39% 52% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 55% 60% De enorme hoeveelheid data kunnen echter ook een nieuwe uitdaging vormen. Het Nederlands Forensisch Instituut onderzoekt tegenwoordig tweeduizend keer zoveel data als in 1998. Het aantal onderzoekers is echter slechts vertienvoudigd. Aangezien de data wel beschikbaar is, moeten opsporingsinstanties een manier vinden om er betekenis aan te geven. Immers, het afbreukrisico is groot als achteraf bekend wordt dat 8 Trends in Veiligheid 2013
the way we see it criminaliteit voorkomen had kunnen worden omdat informatie aanwezig was maar niet goed is behandeld. En 75% van de bevolking verwacht ook dat de kansen om verdachten op te sporen, toenemen als gevolg van big data. De oplossing is gelegen in het gebruik van een ontologie om big data te structureren en een geautomatiseerde opsporing om sneller te detecteren. Naast het vergroten van de pakkans, verwacht ruim driekwart van de Nederlanders dat de overheid sociale media zou moeten gebruiken om preventieve maatregelen te nemen tegen uit de hand lopende feesten zoals Project X. Online crowd control blijkt mogelijk mits de veiligheidsorganisaties naast fysieke aanwezigheid ook zelf interacteren in de online community. Mogelijke geruchten en paniek kunnen door goede monitoring en interactie met een eenduidige boodschap worden voorkomen. Dat hier nog een wereld te winnen valt, blijkt uit het voorbeeld van Project X Haren. Daarbij vindt ruim de helft van de Nederlanders (59%) dat de politie onvoldoende inzicht heeft in de positieve en negatieve effecten die sociale media teweeg kunnen brengen. Verbinden van innovaties en initiatieven Organisaties in het veiligheidsdomein hebben de laatste jaren niet stilgezeten. Waar mogelijk zijn initiatieven ontplooid om de kansen van digitalisering te benutten en kwetsbaarheden te beperken. Wij zien echter zowel binnen als tussen organisaties inefficiënties als gevolg van beperkte samenwerking en verbinding tussen initiatieven. De politie is bijvoorbeeld sinds jaar en dag bezig met de inzet van nieuwe technologieën om burgerparticipatie vorm te geven. Het blijkt dat er tal van goede voorbeelden zijn waarbij digitale technieken zoals social media worden ingezet om cocreatie of burgerparticipatie verder vorm te geven. Echter, het valt ook op dat dergelijke initiatieven vaak lokaal van aard zijn en langzaam tot wasdom komen. Onderzoek van Capgemini Consulting en MIT (Massachusetts Institute of Technology) heeft aangetoond dat succesvolle digitale transformaties beginnen met een overkoepelende visie en topdown worden aangestuurd. Een Digital Capabilities Center (DCC) bundelt diverse digitale capaciteiten vanuit verschillende onderdelen van een organisatie en vormt een centraal aanspreekpunt voor digitale expertise en kennis. Daarmee functioneert het DCC als een vliegwiel voor lopende initiatieven. Verbinding wordt ook bepleit in het artikel over cameratoezicht. Op dit moment wordt nog niet ten volle gebruikgemaakt van de mogelijkheden die cameratoezicht in combinatie met andere sensoren biedt. Door het gebruik van proeftuinen kunnen overheid, bedrijven en kennisinstellingen samenwerken om de verbinding tussen camera s, brandalarm, inbraakbeveiliging en mogelijke andere sensoren in de praktijk te toetsen. Verbinden van de digitale en fysieke wereld De samenleving doorgaat een digitale transformatie en deze kan alleen maar succesvol verlopen als de digitale veilig- De samenleving doorgaat een digitale transformatie en deze kan alleen maar succesvol verlopen als de digitale veiligheid daar gelijk mee op gaat. Figuur 4: Heeft de politie volgens u voldoende inzicht in de positieve en negatieve effecten die sociale media teweeg kunnen brengen? 1 Weet niet Zeer onvoldoende Onvoldoende Voldoende Ruim voldoende 2% 6% 18% 21% 53% 0% 10% 20% 30% 40% 50% 60% 9
heid daar gelijk mee op gaat. Dit vraagt om een besef binnen zowel de overheid als het bedrijfsleven dat cybersecurityvraagstukken onlosmakelijk zijn verbonden met de taakopvatting en kernprocessen van de eigen organisatie. Tot op heden zien we binnen de overheid de tendens om nieuwe instituties op te richten zoals de Cyber Security Raad, het Nationaal Cyber Security Centrum en de Cyber Taskforce bij Defensie. Deze instituties dragen zeker bij aan een hogere digitale veiligheid maar mogen geen excuus zijn om binnen de bestaande organisaties geen maatregelen te nemen. Goed begrip van de wijze waarop de fysieke samenleving is gedigitaliseerd, moet leiden tot een integrale regelgeving en aanpak van veiligheidskwesties. Digitale veiligheid zou een integraal onderdeel moeten vormen van reguliere beleidsvorming en mag daarop geen uitzondering meer zijn. Deze integrale benadering wordt ook bepleit in het artikel over cyber resilience. Hierin wordt het topmanagement van publieke en private organisaties aangemoedigd om cyberrisico s in te passen in het strategisch risicomanagement. Dit sluit aan bij de woorden van Neelie Kroes: Net als in de gewone maatschappij, moeten we ook in de Figuur 5: De overheid zou actiever moeten optreden tegen cybercriminaliteit 1 Weet niet Mee oneens Onvoldoende Voldoende Ruim voldoende 1% 2% 10% 28% 0% 10% 20% 30% 40% 50% 60% 59% digitale wereld leren begrijpen wat de risico s zijn. En dat deze risico s reëel zijn, blijkt ook uit recent onderzoek waarin wordt aangetoond dat cyberdreiging rechtstreeks van invloed is op de beurswaarde van een organisatie. Transparantie richting de stakeholders hoe met digitale dreigingen wordt omgegaan, geeft vertrouwen in de continuïteit van de betreffende organisatie. De wijze waarop deze continuïteit kan worden geborgd, is nader toegelicht in het volgende artikel. Met een raamwerk voor continuïteitsmanagement kunnen organisaties in kaart brengen waar zij staan in de ontwikkeling van continuïteitsbeheersing. Daarbij wordt geconstateerd dat het juist vaak organisaties in het veiligheidsdomein zijn, die de eigen bedrijfscontinuïteit hebben genegeerd. Organisaties die gericht zijn op het beheersen van externe incidenten en rampen. Het besef dient door te dringen dat als zij zelf uitvallen door verstoringen van de eigen bedrijfsprocessen, zij ook niet hun externe taak kunnen vervullen. Zonder technische cyberprofessionals geen digitale veiligheid In deze Trends in Veiligheid 2013 loopt als rode draad door de artikelen het adagium dat een digitalisering van de samenleving alleen duurzaam kan zijn indien de digitale veiligheid gelijke tred houdt. Vertrouwen van burgers, bedrijven en overheden in het veilig gebruik van internet staat dan ook centraal in de Nationale Cyber Security Strategie. Maar wie zorgt nu eigenlijk voor die digitale veiligheid? Uiteraard is bewustzijn bij de top van publieke en private organisaties onmisbaar voor aandacht en initiatieven om de weerbaarheid en veerkracht op het gebied van cybersecurity te vergroten. Maar zoals Erik Akerboom in 2011 al aangaf: Er is een tekort aan mensen die ook kunnen doen en niet alleen bedenken wat er zou moeten gebeuren. Momenteel bestaat er een groot verschil tussen de vraag en aanbod van cyberprofessionals op de arbeidsmarkt. Het aantal 10 Trends in Veiligheid 2013
the way we see it w.o.- en hbo-afgestudeerden is te laag en opleiding sluit vaak onvoldoende aan bij de beroepspraktijk. In het slotartikel White Hat Office wordt gepleit voor een publiek-private cyberacademy waar integere hackers worden opgeleid. Hackers die buiten het reguliere opleidingstraject vallen en die worden gerekruteerd vanuit de eigen scene. Het zijn vaak die jonge talenten die nachtenlang autodidactisch lekken aan het blootleggen zijn bij gerenommeerde bedrijven. De White Hat Office geeft hen een specifieke leeromgeving en voorziet daarmee in een groeiende behoefte in Nederland. Figuur 6: Heeft u er vertrouwen in dat de overheid veilig met uw gegevens omgaat? 1 Anders, namelijk Houd ik me niet mee bezig\weet ik niet Nee, ik vrees voor mijn gegevens Ja, maar er moet echt meer gebeuren om de veiligheid te vergroten Ja, de overheid weet goed om te gaan met mijn gegevens 1% 8% 17% 26% 48% 0% 10% 20% 30% 40% 50% 60% Over de auteur Drs. Erik Hoorweg MCM is vice president bij Capgemini Consulting en actief op het gebied van openbare orde en veiligheid. Figuur 7: Cyberbeveiliging wordt ongetwijfeld de komende jaren een steeds belangrijker issue. Verhoging van het kennisniveau van de overheid en in het bijzonder de politie is dan ook absoluut noodzakelijk 1 Weet niet 2% Mee oneens 0% Niet mee eens of oneens 3% Mee eens 53% Meer informatie over openbare orde en veiligheid vindt u op www.trendsinveiligheid.nl Helemaal mee eens 41% 0% 10% 20% 30% 40% 50% 60% 1 Bron: Onderzoek Capgemini, Trends in Veiligheid november 2012 11
Versterken van de strafrechtketen? Regisseer de ruimte voor resultaat! 12 Trends in Veiligheid 2013
the way we see it Hoe regisseert het kerndepartement zijn uitvoeringsorganisaties tot betere prestaties? Highlights 93% van de Nederlanders meent dat de overheid ondanks de bezuinigingen toch zeker dezelfde kwaliteit van veiligheid moet garanderen. Het realiseren van een beter presterende strafrechtketen vraagt om een ministerie dat strak regie voert, maar tevens voldoende ruimte biedt aan de uitvoeringsorganisaties om zelfstandig resultaten te boeken. Het departement zal daarbij de ruimte die het de uitvoeringsorganisaties biedt transparant moeten definiëren, zowel inhoudelijk als financieel. De uitvoeringsorganisaties dienen zich te verantwoorden voor de verbeteringen die binnen deze ruimte worden gerealiseerd. 13
Realiseren van betere prestaties in de strafrechtketen vereist van het ministerie om de gulden middenweg te vinden tussen regie voeren en het geven van ruimte. Net als de voorgaande termijn staat ook de komende kabinetsperiode weer in het teken van bezuinigingen en een kleiner ambtenarenapparaat. Hoewel het ministerie van Veiligheid en Justitie de afgelopen periode aan bezuinigingen wist te ontkomen, is dat de komende kabinetsperiode onvermijdelijk; tot 235 miljoen euro in 2017 (exclusief DG politie). Ongeacht de bezuinigingen vragen zowel de maatschappij als de politiek dat een hoog niveau van veiligheid gewaarborgd blijft. Het Trends in Veiligheid Onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, wijst uit dat een zeer ruime meerderheid van de Nederlanders (93%) van mening is dat de overheid ondanks de bezuinigingen toch zeker dezelfde kwaliteit van veiligheid moet garanderen. Met het oog op deze hoge verwachtingen is het rapport van de Algemene Rekenkamer van maart 2012 een tegenvaller. De Rekenkamer wijst erop dat een van de randvoorwaarden voor veiligheid, namelijk een goed functionerende strafrechtketen, slecht presteert. Het ministerie staat dus voor een belangrijke opdracht: de prestaties in de strafrechtketen versterken om op die manier de veiligheid te vergroten. Deze opdracht is echter een lastige, gezien de complexe sturingsrelatie tussen ministerie en zijn uitvoeringsorganisaties. Een sturingsrelatie die als gevolg van de bezuinigingen binnen de strafrechtketen nog verder onder druk is komen te staan. Het realiseren van een beter presterende strafrechtketen vraagt om een ministerie dat strak regie voert, maar tevens voldoende ruimte biedt aan de uitvoeringsorganisaties om zelfstandig resultaten te boeken. Regie is het nieuwe sturen Al in 1979 constateerde de Commissie Hoofdbestuur Rijksdienst (commissie- Vonhoff) als voornaamste probleem dat een groeiende behoefte bestond aan centrale sturing van maatschappelijke ontwikkelingen, terwijl het sturend vermogen van de overheid zelf juist was afgenomen. Dat was dertig jaar geleden; anno 2012 is dit vraagstuk nog steeds actueel. Voornoemd vraagstuk, ook wel de verzelfstandigingparadox genoemd, wordt door Sandra van Thiel 1 geïllustreerd door de metafoor van een kind dat uit huis gaat en op zichzelf gaat wonen; niet alleen het kind moet leren omgaan met nieuwe vrijheden en verantwoordelijkheden, maar ook de ouders moeten leren om te gaan met de nieuwe zelfstandigheid van het kind. Zo n leerproces kost tijd. Een van de constateringen van de afgelopen tijd is dat regie vanuit de overheid het nieuwe instrument is om meer horizontaal, samen met de uitvoeringsorganisaties, beleid te realiseren. Als we nu constateren dat regie het nieuwe sturen is, dan is de vervolgvraag hoe die regierol zo kan worden ingevuld dat ook in tijden van grote bezuinigingen de gestelde beleidsdoelen worden behaald. Om te voorkomen dat we ons blind staren op traditionele sturingsinstrumenten die niet meer functioneren, richten we ons vanaf nu op wat wel werkt. Leren van wat werkt Regie voeren vraagt om een veel intensievere samenwerking tussen kerndepartement en uitvoeringsorganisaties. In de afgelopen jaren zijn er vanuit verschillende beleidsdirecties projecten en programma s uitgevoerd die een goede proeftuin waren voor hoe regie kan worden vormgegeven. Bij de uitvoering van de verschillende programma s en projecten is het departement sterk afhankelijk van de inzet en betrokkenheid van de verschillende uitvoeringsorganisaties. Deze betrokkenheid kan worden vergroot door medewerkers uit de organisaties te mobiliseren en te vragen mee te denken over het nieuw te voeren beleid, het maken van onderlinge werkafspraken en bij te dragen aan de implementatie van bijbehorende taken. Uit het regeerakkoord Rutte II lijkt de ingezette lijn van het vorige kabinet, ten aanzien van het investeren in verbeterprojecten, te worden doorgezet. Dit geeft blijk van vertrouwen in de nieuwe regierelatie en getuigd van een lange termijnvisie. Regie en ruimte voor eigen verantwoordelijkheid Met de vervanging van sturing door regie is de reikwijdte van het departement in de praktijk scherp ingeperkt tot een proces van richting geven (opstellen van beleid) en verantwoording afleggen. Een belangrijk aandachtspunt is dat met het opstellen van het beleid ook de handelingsruimte gedefinieerd wordt, waarbinnen het beleid zich dient te bewegen. Aan het einde van de cyclus heeft het departement immers de democratische taak om rekenschap te geven (beleidsverantwoordelijkheid) over het behaalde resultaat. En wie rekenschap moet afleggen, wil het liefst ook goede resultaten laten zien. Op dit moment nemen de uitvoeringsorganisaties in de strafrechtketen volgens ons onvoldoende verantwoordelijkheid om de resultaten of doelstellingen te bereiken. Ze worden hiertoe ook niet of onvoldoende aangespoord door het ministerie. Om terug te grijpen 1 Dr. S. van Thiel is hoogleraar bestuurskunde aan de Radboud Universiteit Nijmegen. 2011 14 Trends in Veiligheid 2013
the way we see it op de metafoor van het kind dat uit huis gaat: de verschillende uitvoeringsorganisaties vinden alle vrijheid wel prettig, maar ze komen nog graag naar huis met een zak vuile was en het verzoek om zakgeld. Een succesbepalende voorwaarde voor regie is dus een juiste definiëring van de ruimte voor eigen verantwoordelijkheid, zowel inhoudelijk als financieel. Dat brengt ook met zich mee dat in tijden van bezuinigingen duidelijke keuzes moeten worden gemaakt over waar het beschikbare budget aan te besteden. Op dit vlak kan vanuit de regierol de ruimte nog veel duidelijker worden gedefinieerd. De uitvoeringsorganisatie kan vervolgens een verantwoorde keuze maken binnen de geboden ruimte. Beide partijen hebben hierin dus nog een slag te maken. Realisatie van beleid als 5e R Het idee van richting geven, ruimte bieden en rekenschap afleggen op basis van resultaat, beter bekend als het 4R-model, is van oorspronkelijk bedacht door Paul Schnabel 2. Dit model is zeer bruikbaar om de nieuwe regierol, meer horizontaal opererend, van de overheid te beschrijven. Een belangrijk aspect dat daarin echter achterwege blijft, is de realisatie van beleid door de uitvoeringsorganisaties. Om het belang van dit aspect in de beleidsrealisatiecyclus te benadrukken, is als 5e R aan het model toegevoegd. Regievoering volgens dit model betekent enerzijds dat de uitvoeringsorganisaties meer verantwoordelijkheid krijgen om de gemaakte beleidsdoelstellingen te realiseren. Anderzijds zal het departement de uitvoeringsorganisatie strikter moeten aanspreken op de resultaten en gemaakte afspraken. Hernieuwde invoering van een instrument als VBTB (Van Beleidsbegroting Tot Beleidsverantwoording) en de focus op de rollen, taken en beschikbare regie-instrumenten van het ministerie, is hier wellicht op zijn plek. Dat het groeien naar deze nieuwe regieen samenwerkingsrelatie niet vanzelf gaat, spreekt voor zich. Volgens ons is een aantal randvoorwaarden noodzakelijk. Wij stellen een stappenplan voor langs welk pad het departement en partners in de strafrechtketen kunnen groeien naar de gewenste situatie. Versterken van de strafrechtketen? Regisseer de ruimte voor resultaat! Richting geven Ruimte bepalen Ruimte voor resultaat Realiseren van beleid 1. Richting geven Als eerste stap zien wij het gezamenlijk herdefiniëren van de eigen rollen en verantwoordelijkheden door ministerie en partners in de strafrechtketen. Hierbij is volgens ons het departement primair verantwoordelijk voor beleidsvorming. Zij heeft een helikopterview voor de ontwikkelingen in de maatschappij en strafrechtketen. Zij anticipeert hierop met het initiëren en ontwikkelen van nieuw beleid. Hiermee worden de kaders aangegeven waarbinnen de uitvoeringsorganisaties het beleid verder kunnen vormgeven en uitvoeren. 2. (Handelings)ruimte bepalen Vervolgens maken ministerie en de uitvoeringsorganisaties afspraken over de ruimte voor beleidsrealisatie en leggen deze vast in een convenant. Er dient een cultuur te worden gecreëerd waar men elkaar op basis van de benutte ruimte en behaalde resultaten kan aanspreken. Dit past ook in de lijn met een vernieuwde sturings - en verantwoordingsrelatie. 3. Realiseren van beleid Na het neerzetten van de kaders en het maken van de afspraken over de beschikbare ruimte, kunnen de uitvoeringsorganisaties aan de slag met het realiseren van nieuw beleid. De regierol biedt ruimte voor eigen verantwoordelijkheid van de uitvoerders. Deze ruimte is echter geen carte blanche, maar dient door de regievoerder strak te worden afgebakend. De regievoerder bepaalt de randvoorwaarden en geeft vervolgens de ruimte (ook budgettair) aan de uitvoering om deze vrijheden verantwoord toe te passen. Rekenschap afleggen Resultaten rapporteren 4. Resultaten rapporteren Om inzicht in de prestaties in de strafrechtketen te vergroten, dient de ingeslagen weg van verbeterde informatievoorziening te worden 2 Prof. dr. Paul Schnabel is directeur van Sociaal Cultureel Planbureau 15
vervolgd. Naast een betrouwbare registratie bevordert dit ook de sturing en monitoring van productie en beleidsrealisatie. Zonder een deugdelijke monitoring valt immers door de uitvoeringsorganisaties niet te regisseren. Met het versterken van de eigen verantwoordelijkheid van uitvoeringsorganisaties als ketenregisseur en ketenpartners kunnen medewerkers binnen deze organisaties ook beter gestimuleerd worden om doelstellingen te realiseren. Immers de betrokkenheid wordt versterkt. Het management dient hiertoe wel geëquipeerd te worden. Nieuwe (digitale) vormen van prestatiemanagement kunnen hierbij van pas komen. 5. Rekenschap afleggen Als alle hiervoor genoemde (rand)- voorwaarden zijn ingevuld, kan op basis van regie en de daartoe gemaakte afspraken beleid worden uitgevoerd. Dit gebeurt door middel van periodieke overleggen, waar op basis van monitoringsinformatie wordt geregisseerd door departement en uitvoeringsorganisaties. Men spreekt elkaar aan indien de gemaakte afspraken niet worden nagekomen. In eerste instantie dient de verantwoordelijke organisatie het probleem dan zelf op te lossen. Indien dat niet gebeurt of de gepleegde interventie niet tot gewenste resultaten leidt, kunnen passende maatregelen worden getroffen. Wat levert deze aanpak op? Ondanks alle bezuinigingen vraagt de Nederlandse burger van de overheid dat eenzelfde niveau van veiligheid wordt gegarandeerd. Het ministerie zal moeten putten uit de sturingsinstrumenten die in de huidige, meer horizontaal georganiseerde sturingsrelatie nog tot zijn beschikking staan. Het 5Rmodel biedt handvatten om de regierelatie tussen departement en zijn uitvoeringsorganisaties optimaal te benutten. Een eerste concrete actie kan zijn om dit model langs de huidige situatie te leggen en te kijken welke elementen al wel gerealiseerd zijn en op welke onderwerpen vooruitgang kan worden geboekt. Er valt veel winst te behalen met een doorontwikkeling van de regierelatie tussen departement en uitvoeringsorganisaties. Het departement zal daarbij de ruimte die zij de uitvoeringsorganisaties biedt transparant moeten definiëren, zowel inhoudelijk als financieel. Op hun beurt dienen de uitvoeringsorganisaties zich te verantwoorden over de verbeteringen die binnen deze ruimte worden gerealiseerd. Door vervolgens open te communiceren volgens de cyclus van rapportage en verantwoording, wordt het mogelijk om zelfs in tijden van bezuinigingen belangrijke verbeteringen in de strafrechtketen te realiseren. Over de auteurs Wender van Mansvelt MSc en drs. Eelco Smid zijn management consultant bij Capgemini Consulting. Eelco Smid houdt zich vooral bezig met vraagstukken op het terrein van beleidsrealisatie, verandermanagement en communicatie. Wender van Mansvelt is gespecialiseerd in het begeleiden van implementatietrajecten rond nieuwe wetgeving en het faciliteren van ketensamenwerking ter versterking van gezamenlijke prestaties. Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via twitteradres @wvmansvelt en @eelcosmid 16 Trends in Veiligheid 2013
the way we see it De keten voorbij Is er een alternatieve benadering die een integrale effectieve behandeling van complexe problemen door justitie, verbonden met de maatschappij, mogelijk maakt? 17
Een moderne, van buitenaf benadering bij het organiseren van het domein van veiligheid en justitie kan niet zonder vergaande digitalisering. De samenleving verandert steeds sneller en wordt complexer, wat consequenties heeft voor de relatie tussen overheid en samenleving. Een complexere samenleving betekent ook complexere problemen. Van de overheid wordt geëist om effectiever en efficiënter te werk te gaan zodat meer met minder wordt gerealiseerd. De overheid probeert aan deze vraag tegemoet te komen door een en ander binnen de overheid beter te organiseren. De huidige verbeterslag classificeren we als een van binnenuit benadering: door de verbeteringen in de processen binnen de overheid te organiseren, worden positieve effecten in de samenleving verwacht. Highlights Organisaties binnen veiligheid en justitie maken onderdeel uit van de maatschappij en verbinden zich meer en meer met hun omgeving. Voor de maatschappij staat de behandeling van een verdachte voorop en minder de behandeling van een zaak. In de complexe, veranderlijke maatschappij waarin een integrale aanpak van complexe problemen nodig is, loopt de toepassing van het ketenconcept tegen zijn grenzen aan. Enkel een ketenbenadering bij de behandeling van justitiabelen is te beperkt. De behandeling van complexe problemen vraagt om een integrale benadering. De transformatie naar een moderne organisatie van veiligheid en justitie kan alleen met een transformatie van de digitalisering. Dit is echter niet voldoende. Om in te kunnen spelen op de actualiteit in de maatschappij moet de overheid ook haar relaties met de samenleving vernieuwen. Burgers vragen om meer transparantie, inspraak en mogelijkheden om zelfredzaam te zijn. Daarom is een benadering van buitenaf nodig, leidend tot een overheid die bestaat uit - in netwerken opererende - organisaties die zichzelf permanent verbeteren en zich soepel kunnen aanpassen aan de steeds veranderende eisen uit maatschappij en politiek. In het justitiedomein wordt hard getrokken aan de interne verbeterslag in zijn ketens, zoals de vreemdelingenketen en de strafrechtketen. Er worden dwarsverbanden gelegd tussen ketens ín en buiten het justitiedomein (vreemdelingen- en strafrechtketen, jeugdstraf-, jeugdzorg- en jeugdbeschermingsketen). De verbeterrichting wordt echter bepaald door de interne organisatie van het veiligheids- en justitiedomein en in mindere mate door de samenleving of door het subject van de justitieprocessen: de verdachte of vreemdeling. Terwijl diezelfde samenleving vraagt om actief deel uit te kunnen maken van deze uitvoeringsprocessen. Het slachtoffer wil bijvoorbeeld spreekrecht om het verhaal zelf te kunnen vertellen en tevens op de hoogte gehouden worden van het strafverloop van de dader. Uit het Trends in Veiligheid onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, blijkt dat 87% van de ondervraagden meer aandacht voor het slachtoffer belangrijk vindt. Van organisaties zoals de rechtspraak en het openbaar ministerie wordt verwacht dat zij uit hun ivoren torens komen en dichter bij de samenleving gaan staan. Daarnaast wordt het domein van veiligheid en justitie geconfronteerd met complexe problemen waarvan de aanpak zich niet beperkt tot het justitiedomein maar waar een integrale aanpak met overheidsorganisaties buiten het domein voor nodig is. Bijvoorbeeld de jeugdige crimineel die dakloos is en slachtoffer van kindermishandeling. Om de samenleving actief te betrekken bij justitieprocessen en een integrale aanpak van complexe problemen mogelijk te maken, is een benadering van buitenaf nodig. Het doel is om de burger te betrekken bij het werk in het domein van veiligheid en justitie en de verdachte met een complexe problematiek die meerdere uitvoeringsorganisaties raakt, centraal te stellen in de behandeling. 18 Trends in Veiligheid 2013