Doel bereikt? Over het verantwoorden over niet‐financiële baten van e‐overheidsdiensten
André de Groot 1878530/1029 Postdoctorale EDP Opleiding Vrije Universiteit Amsterdam April 2011
2
Antoni Tàpies (Barcelona, 1923) – zonder titel (1966)
3
4
Inhoudsopgave
1 2
Inleiding ................................................................................................................. 7 Verantwoorden: Horizontalisering en de nota VBTB.......................................... 11 2.1 Horizontalisering van verantwoording ....................................................... 11 2.2 Van beleidsbegroting tot beleidsverantwoording ......................................... 15 3 De elektronische‐overheid .................................................................................... 19 3.1 Wat betekent e‐overheid? ............................................................................. 19 3.2 Type e‐overheidsdiensten en ontwikkelstadia van e‐overheidsdiensten....... 21 3.3 Wat zijn de doelen van de e‐overheid?......................................................... 22 3.4 Korte historie van de e‐overheid................................................................... 23 3.5 Voorwaarden voor e‐overheid ..................................................................... 24 3.5.1 Informatie‐inrichting van de e‐overheid .............................................. 24 3.5.2 Technische inrichting van de e‐overheid.............................................. 26 3.5.3 De gebruikers van de e‐overheid .......................................................... 26 3.6 Trends en toekomst van e‐overheid .............................................................. 27 4 SUWINET: Verantwoording en de rol van vertrouwen ..................................... 31 4.1 Structuur Uitvoering Werk en Inkomen (SUWI) ....................................... 31 4.2 SUWI‐Keten, governance en verantwoording............................................. 33 4.3 Verantwoorden over de SUWI wet in caso SUWINET – de SOLL situatie35 4.4 Verantwoorden over de SUWI wet in caso SUWINET – de IST situatie ... 37 4.5 Verantwoorden en de rol van vertrouwen in het bieden van assurance? .... 40 4.6 Conclusie ...................................................................................................... 42 Persoonlijke reflectie .................................................................................................... 49 Dankwoord ................................................................................................................... 51
5
6
1
Inleiding
Overheidsbeleid en ‐ beleidsuitvoering kennen een cyclisch patroon. De overheid formuleert op basis van wetten en besluiten het beleid. Vervolgens wordt het beleid onder andere door overheidsdiensten uitgevoerd. Deze uitvoerende overheidsdiensten moeten zich jaarlijks verantwoorden over gevoerd beleid. Tot slot kan op basis van de verantwoording (bij‐)sturing op het beleid worden toegepast. Deze scriptie gaat wat betreft de geschetste cyclus in op het onderdeel waarin uitvoerende overheidsdiensten zich moeten verantwoorden over gevoerd beleid. Specifiek zal het daarbij gaan om de verantwoording over de niet‐financiële baten van gevoerd beleid. Voorbeelden van niet‐financiële baten zijn bijvoorbeeld een toegenomen gevoel van veiligheid bij burgers in de vier grote steden en de toegankelijkheid voor burgers van overheidsdiensten via internet. Het domein waarbij in deze scriptie naar de verantwoording over niet‐financiële baten zal worden gekeken, is de elektronische overheid (afgekort tot de e‐overheid) en daaraan gerelateerde diensten. Bovenstaande leidt tot de volgende probleemstelling: Hoe verantwoorden overheidsdiensten zich over niet‐financiële baten van e‐ overheidsdiensten? Aanleiding voor deze vraag is: 1) de grote toename in diensten die de overheid via de e‐overheid aanbiedt; 2) de maatschappelijke ontwikkeling waarin steeds vaker verantwoording wordt gevraagd door instanties en groeperingen anders dan de klassieke opdrachtgevende instanties, zoals het ministerie. Deze ontwikkeling wordt onder andere aangeduid met de begrippen horizontalisering van de verantwoording en publieke verantwoording. In aansluiting hierop wordt door de overheid steeds vaker aandacht gevraagd voor baten en kwaliteit van 7
overheidsbeleid tegenover de kosten en tijd die beleid heeft gevergd. Deze ontwikkeling is onder andere vastgelegd in de regeringsnota Van Beleidsbegroting tot Beleidsverantwoording (VBTB; Tweede Kamer der Staten Generaal, 1999). 3) in de context van de verantwoording over met name de niet‐financiële baten van e‐overheidsdiensten is een rol weggelegd voor de IT auditor. Deze kan namelijk gevraagd worden ‘assurance’ te leveren over de getroffen beheersmaatregelen rond e‐overheidsdiensten. Aspecten die bij deze vraag om ‘assurance’ een rol spelen zijn onder meer privacy, continuïteit en integriteit van gegevens en diensten maar ook de doelmatigheid en efficiëntie in het geleverde. Het onderzoek waarover in deze scriptie verslag wordt gedaan, is beschouwend en analyserend van karakter. Delen zijn beschrijvend en bundelen kennis uit verschillende bronnen samen. Andere delen zijn analyserend en richten zich op het beantwoorden van de centrale probleemstelling. Hierbij wordt in het bijzonder gefocust op een aantal lastige kwesties die met het verantwoorden over e‐ overheidsdiensten verband houden. Dit zijn onder meer de vraag of er in de verantwoording een verbinding wordt gelegd met de doelstellingen die ten grondslag lagen aan de e‐overheidsdiensten, en de vraag welke rol vertrouwen speelt wanneer e‐overheidsdiensten tot stand komen uit ketensamenwerking tussen overheidsdiensten. De opbouw van de scriptie is als volgt. In hoofdstuk 2 wordt ingegaan op de horizontalisering van de verantwoording over gevoerd beleid en de ontwikkelingen op het vlak van VBTB (Van Beleidsbegroting tot Beleidsverantwoording). Hoofdstuk 3 gaat over de e‐overheid en richt zich onder meer op de volgende vragen: Welke drivers liggen aan de e‐overheid ten grondslag? Wat zijn de doelstellingen van de e‐ overheid? en Welke trends zijn er waarneembaar? In het slothoofdstuk worden de onderwerpen uit hoofdstuk 2 en 3 samengebracht en geconcretiseerd in de casus SUWINET. SUWINET is de naam voor de gegevensuitwisselinginfrastructuur die in de jaren ’90 is ontwikkeld binnen de keten Werk en Inkomen. Betrokken diensten 8
zijn onder ander het UWV en de SVB en de Gemeentelijke Sociale Diensten. Hoewel SUWINET als faciliteit bedoeld is voor overheidsdiensten (en niet voor burgers) sluit zij in haar doelstellingen goed aan op e‐overheidsdiensten en kan dan ook zodanig als exponent van e‐overheidsontwikkelingen worden beschouwd. Ondersteuning hiervoor ligt onder meer in de belangrijkste doelstellingen achter SUWINET: een toename in doelmatigheid en efficiëntie in de beleidsuitvoering en het niet langer meermaals aan burgers vragen van dezelfde informatie. De verantwoordingsproblematiek in ketens zoals SUWINET wordt tastbaar gemaakt door het tegenover elkaar plaatsen van de SOLL en de IST situatie voor de verantwoording over SUWINET. Daarnaast wordt ingegaan op het belang van vertrouwen tussen ketenpartners en de rol van vertrouwen in het leveren van assurance door de IT‐auditor. In de conclusie zal naar voren worden gebracht dat, hoewel onderwerpen als beveiliging en privacy van groot belang zijn bij e‐overheidsdiensten (en publieke verantwoording hierover in toenemende mate gevraagd zal worden), in de verantwoording ook op gezette tijden de effectiviteit en efficiëntie van de gerealiseerde diensten nog eens tegen het licht moeten worden gehouden. Verder dient bij e‐overheidsdiensten waarbij sprake is van samenwerkende (overheids‐)organisaties, nagedacht te worden over een geschikte governancestructuur en het creëren en in stand houden van het noodzakelijke onderlinge vertrouwen. Dit vertrouwen dient in IT‐audits gericht op onder meer de effectiviteit van samenwerkingsverbanden en ketens expliciet te worden meegenomen. In het oordeel en de geboden assurance die volgen uit de jaarlijkse audits op SUWINET, speelt vertrouwen op dit moment een impliciete rol, waar een explicietere rol van toegevoegde waarde zal zijn.
9
10
2
Verantwoorden: Horizontalisering en de nota VBTB
In het afgelopen decennium zijn wat betreft het afleggen van verantwoording door overheidsdiensten ten minste twee ontwikkelingen te zien. Enerzijds is er sprake van een verbreding van de verantwoording. In deze context wordt vaak gesproken van horizontalisering van de verantwoording (Alg. Rekenkamer, 2004; Schillemans, 2005), waarbij men doelt op verantwoording aan andere organen dan aan het primaire bovenschikkende orgaan: de toezichthouder of de minister. Alternatieve begrippen zijn in dit kader vermaatschappelijking van de publieke verantwoording en verbreding van de publieke verantwoording (Alg. Rekenkamer, 2004). Een tweede ontwikkeling betreft de verdieping van de verantwoording. Met het verschijnen van de regeringsnota Van Beleidsbegroting tot Beleidsverantwoording (VBTB) wordt meer en meer aandacht gevraagd voor baten en kwaliteit van overheidsbeleid tegenover de kosten en tijd die beleid heeft gevergd (MinFin, 1999). Op beide ontwikkelingen zal in dit hoofdstuk nader worden ingegaan. 2.1
Horizontalisering van verantwoording
Bij ‘horizontalisering’ van toezicht en verantwoording gaat het om verantwoording aan, en het toezicht door anderen dan de minister (Alg. Rekenkamer, 2004; Schillemans, 2005). Veelal richt horizontale verantwoording zich op prestaties, kwaliteit en dienstverlening van de betrokken publieke dienst (Alg. Rekenkamer, 2004). De natuurlijke pendant van horizontaal toezicht is ‘verticaal’ toezicht. Met verticaal toezicht doelt men op de (in)directe toezichtrelatie tussen overheidsorganen en de verantwoordelijke minister. In het geval van ZBO’s – Zelfstandige
11
Bestuursorganen1 ‐ richt de verticale verantwoording zich op de minister, de toezichthouder2, het bestuur en/of de raad van toezicht. Er wordt bij verticale verantwoording van een onderschikkende relatie gesproken (Schillemans, 2005). De verantwoording in deze relatie heeft over het algemeen betrekking op rechtmatigheid, doelmatigheid, bedrijfsvoering en prestaties. In haar studie naar horizontale verantwoording bij Zelfstandige Bestuursorganen (ZBO’s) en Rechtspersonen met een Wettelijke Taak (RWT’s) 3 onderkent de Algemene Rekenkamer (2004) als verantwoordingspartijen o.a. gebruikers van diensten, kritische volgers (bijv. de media) en vertegenwoordigers van de eigen beroepsgroep. In tegenstelling tot verticale verantwoordingsrelaties is bij horizontale verantwoordingsrelaties sprake van een nevenschikkende relatie. Bij het begrip horizontaal toezicht plaatst de Rekenkamer wel een belangrijke kanttekening. Strikt genomen is de horizontale relatie namelijk vaak geen formele verantwoordingsrelatie. Veelal betreft het contact, informatievoorziening en overleg. Voor de Rekenkamer is dit reden om niet van horizontale verantwoording, maar van vermaatschappelijking van de publieke verantwoording of verbreding van de publieke verantwoording te spreken (Algemene Rekenkamer, 2004, p.27). Gegeven de betekenis van horizontale verantwoording kan men zich twee vervolgvragen stellen: 1) uit welke noodzaak horizontaal verantwoorden is voortgekomen en 2) wat de opbrengsten zijn van horizontaal verantwoorden. In antwoord op de eerste vraag, geeft Schillemans (2005) vier redenen waarom horizontaal verantwoorden is ontstaan: a) De noodzaak ter compensatie van een verminderde verticale verantwoording. Deze vermindering van verticale verantwoording heeft zich volgens Schillemans onder meer voorgedaan bij de invoering van ZBO’s. In die ontwikkeling was sprake van het (gedeeltelijk) vervallen van ministeriële 1 Voorbeelden van ZBO’s zijn het UWV (Uitvoeringsinstituut Werknemersverzekeringen) en de SVB (Sociale Verzekeringsbank) 2 In het geval van de ZBO’s UWV en SVB is het IWI de toezichthouder namens de minister van SZW; Schillemans (2005) spreekt in het geval van een door de minister ingestelde toezichthouder van diagonale verantwoording; in de discussie heeft dit extra onderscheid echter geen toegevoegde waarde, en wordt dan ook verder buiten de discussie gehouden. 3 Een RWT is een privaat rechtspersoon (zoals een besloten vennootschap, stichting of vereniging) die een wettelijke taak uitoefent. Het is dus geen overheidsorganisatie in de zin van een publiekrechtelijke entiteit maar voert wel een overheidstaak uit.
12
verantwoordelijkheid en het onvoldoende bieden van compensatie. Volgens Schillemans is deze leemte door nieuwe vormen van verantwoording ingevuld, waarmee volgens hem horizontalisering een feit was. b) Het ontstaan van horizontaal verantwoorden heeft te maken met het idee van checks and balances als tegenmacht tegen publieke taken die relatief in de periferie worden uitgevoerd. c) Er is in de samenleving sprake van wat genoemd wordt ‘de aanvulling op de vertegenwoordigende democratie’; burgers die zich steeds nadrukkelijker richten op het functioneren van publieke diensten en daarop ook macht willen uitoefenen. d) Horizontale verantwoording komt volgens Schillemans ook voort uit de professionalisering van publieke diensten. Het betreft hier ondermeer het nut en de noodzaak van verantwoorden om daarmee o.a. transparantie te bewerkstelligen richting burgers en maatschappelijke organisaties. De tweede vraag bij horizontale verantwoording gaat over de opbrengsten van horizontaal verantwoorden. Volgens de Rekenkamer (2004) zijn voordelen van horizontaal toezicht onder andere dat er directe communicatie plaats heeft tussen de publieke dienst en haar stakeholders. Deze directe communicatie kan leiden tot een kwaliteitsimpuls bij de publieke dienst. Verder kan maatschappelijke verantwoording leiden tot vergroting van het maatschappelijk vertrouwen in publieke sectoren. Tot slot kan maatschappelijke verantwoording er toe leiden, dat organisaties hun gevoerd beleid beter beargumenteren en geboekte resultaten inzichtelijker maken (op dit laatste onderwerp zal in het tweede deel van dit hoofdstuk nader worden ingegaan). Nadelen ziet de Rekenkamer ook: veel stakeholders die om informatie en verantwoording vragen, kan onder andere leiden tot het ‘overvragen’ van publieke diensten. Tevens is de vraag of de kosten van de informatievoorziening de baten niet overstijgen. Aanvullend op de kritische kanttekeningen van de Algemene Rekenkamer, kan opgemerkt worden, dat er bij verantwoording niet zozeer sprake is van een verschuiving van verticale naar horizontale verantwoording, maar dat verticale verantwoording eerder wordt aangevuld met horizontale verantwoording (zie ook Schillemans, 2005). Om het in 13
bedrijfstechnische termen uit te drukken: het gaat niet alleen om de shareholders, maar ook om de stakeholders, waarbij de eerste voornamelijk verantwoording vragen over gevoerd beleid en de tweede voornamelijk in samenwerking geïnformeerd willen worden over gevoerd beleid. Tot slot een overweging van Schillemans (2005) over de noodzaak van horizontale verantwoording bij wat hij noemt monopolistische organisaties, waartoe hij onder andere ZBO’s als UWV en SVB rekent. Volgens Schillemans hebben burgers bij voornoemde organisaties “niet de gelegenheid tot exit en dat maakt toezicht … extra noodzakelijk” (2005, p. 9; zie ook Bekkers, Van Duivenboden & Lips, 2005). Omdat burgers bij deze organisaties niet kunnen kiezen bij wie ze de dienst afnemen, is kwaliteit en verantwoording extra belangrijk. Niet alleen binnen de publieke sector is een beweging richting verbreding van verantwoording waar te nemen. Ook binnen het bedrijfsleven en dan vooral binnen grote nationale ‐ en internationale beursgenoteerde concerns speelt maatschappelijke verantwoording en vertrouwen in het functioneren van de organisatie een steeds grotere rol. In deze context wordt onder andere gesproken over maatschappelijk verantwoord ondernemen en corporate governance (Algemene Rekenkamer, 2004). Bij maatschappelijk verantwoord ondernemen gaat het onder meer om aantoonbaar duurzaam ondernemen (milieu), sociaalethisch ondernemen (bijvoorbeeld het afwijzen van kinderarbeid), en economisch duurzaam ondernemen (grondstoffen delven maar het betreffende land ook ondersteunen in haar economische ontwikkeling). Bij corporate governance is de focus vooral intern gericht. De scope is hier de eigen organisatie en het functioneren daarvan (onder meer door regulering en zelfregulering), waarbij het doel gericht is op de kwaliteit van de bedrijfsprestaties en het vertrouwen van de ‘buitenwereld’ in het functioneren van het bedrijf. In het verleden zijn nationaal en internationaal verschillende codes opgesteld die bedrijven moeten helpen bij het inrichten van ‘good governance’, te denken valt aan de commissie Peters uit 1997 en de code die voort is gekomen uit de commissie Tabaksblatt uit 2003 (Algemene Rekenkamer, 2004). Ook binnen het publiek bestuur bestaan voorbeelden van codes voor goed bestuur. Zo is onder andere door de Handvestgroep Publiek Verantwoorden (een groep van 5 ZBO’s) in 2004 een code uitgebracht (Schillemans, 2005; zie ook het rapport Vertrouwen in Verantwoording 14
uitgebracht door de Advies Werkgroep Publieke Verantwoording, MinBZK, 2008). Met deze code wordt invulling gegeven aan de bestuurlijke pendant van corporate governance. Deze staat bekend onder de term public governance of government governance. Evenals bij corporate governance gaat het bij public governance primair om het eigen functioneren en het vertrouwen in het functioneren dat hiermee wordt gevoed bij externe organisaties en belanghebbenden. 2.2
Van beleidsbegroting tot beleidsverantwoording
Tot eind jaren ’90 van de vorige eeuw ging men in departementale begrotingen vooral uit van het geld dat werd uitgeven door een departement en niet van het geformuleerde beleid en wat men daarmee wilde bereiken (MinFin, 2004a, 2004b). Tevens ontbrak het in de begrotingen vaak aan toegankelijke informatie, duidelijk geformuleerd beleid en een directe verbinding tussen beleid, prestaties en middelen. De nadruk lag bij begrotingen primair op de kwaliteit van het gevoerde financiële beheer (MinFin, 1999). Met de nota Van beleidsbegroting tot beleidsverantwoording (VBTB) (MinFin, 1999) is op het vlak van de begroting en de verantwoording een duidelijke verandering in gang gezet. Deze verandering behelst een omvorming van een middelengeoriënteerde begroting naar een beleid‐ en ambitiegeoriënteerde begroting (MinFin, 1999; 2002)4. Voor de verantwoording betekent dit dat de realisatie van beleidsdoelstellingen veel meer dan in het verleden onderdeel zijn van de verantwoording. In de samenhang tussen begroting en verantwoording worden beleidsvoorstellen, prestaties en geld veel sterker in hun onderlinge relatie gepresenteerd. In de begroting staan in het vervolg de drie W‐vragen centraal en in de verantwoording de drie H‐vragen: Drie W‐vragen in de begroting
Drie H‐vragen in de verantwoording
Wat willen we bereiken? Wat gaan we daarvoor doen? Wat mag het kosten?
Hebben we bereikt wat we hebben beoogd? Hebben we gedaan wat we daarvoor zouden doen? Heeft het gekost wat we dachten dat het zou kosten?
Internationaal zijn vergelijkbare operaties gestart die bekend staan onder de noemer “New Public Management” (MinFin, 2004a, p.35) 4
15
Naast de beantwoording van bovenstaande vragen wordt een belangrijk onderdeel in de begroting gevormd door de beleidsvoeringparagraaf. Bedrijfsvoering wordt hierbij gedefinieerd als: “…het geheel van activiteiten inzake de aanwending van financiële, personele, materiële en informatiemiddelen in het kader van de beleid‐ en begrotingsprocessen waarvoor een minister verantwoordelijkheid draagt. Bedrijfsvoering vormt feitelijk de infrastructuur die de primaire processen moeten faciliteren om de beleidsdoelstellingen te kunnen realiseren.” (MinFin, 1999, p.25) Wat hier duidelijk naar voren komt, is dat middelen dienend zijn aan de te realiseren doelstellingen. De verantwoording is daarbij dan ook primair gericht op de behaalde doelen en pas in de tweede plaats op de middelen die daarvoor zijn aangewend5. Het feit dat beleid een veel centralere plaats inneemt in de begroting, heeft ook gevolgen voor de verantwoording. In tegenstelling tot vroeger wordt een verantwoording gevraagd die integraal aandacht besteedt aan beleid, prestaties en geld. Het primaire doel van VBTB is te komen tot een helder begrotingsproces en adequate beleidsmatige verslaglegging over de bereikte doelen. Er zijn echter nog twee andere doelen die met VBTB worden nagestreefd. Allereerst vormt VBTB voor de rijksoverheid en de departementen een instrument voor een doelmatiger en doeltreffender overheid. Dit is zowel gelegen in het concretiseren van de begrotingen (het beantwoorden van de drie W‐vragen) als in het verantwoorden over de bereikte doelen (het beantwoorden van de drie H‐vragen). In samenhang met het voorgaande is VBTB ook bedoeld als stuurinstrument binnen het tot stand komen en realiseren van beleid. Op dit punt speelt de eerder genoemde bedrijfsvoeringparagraaf een belangrijke rol. Bij bedrijfsvoering gaat het om de sturing en de beheersing van activiteiten/processen binnen een departement of organisatie (MinFin, 2002). Al in de eerste nota VBTB uit 1999 wordt bij de implementatie van de plannen een aantal kanttekeningen geplaatst:
Dit is natuurlijk geen vrijbrief voor ernstige budgetoverschrijdingen in het behalen van de gestelde doelen.
5
16
1) Doelmatigheid en doeltreffendheid van gekozen beleid is in veel gevallen niet direct meetbaar. Tevens zijn streefwaarden op basis waarvan men achteraf kan vaststellen of het beleid is gerealiseerd, moeilijk vooraf vast te stellen. Om aan deze problemen tegemoet te komen wordt veel belang gehecht aan de voorwaarde van het vertalen van algemene beleidsdoelstellingen naar geoperationaliseerde beleidsdoelstellingen. Onderdeel hiervan is onder meer het specificeren van de doelgroep, streefwaarden en te verwachten tussen– en eindresultaten. Dit draagt wel het gevaar in zich, dat streefwaarden en prestatie‐indicatoren de boventoon gaan voeren en niet‐meetbare effecten onvoldoende aandacht krijgen bij de realisatie en verantwoording over beleid (Hoorweg, Mönks & Van Egten, 2001). Wanneer het kwantificeren van beleidsdoelstellingen niet mogelijk blijkt te zijn, is er volgens het VBTB een alternatief. Dit betreft het uitvoeren van (periodiek) ex ante of ex post evaluatieonderzoek. Door middel van evaluaties kunnen zowel kwantitatieve als kwalitatieve gegevens worden verkregen, die inzicht geven in de realisatie van de beleidsdoelstellingen en de doeltreffendheid van het beleid. Tevens maken de uitkomsten van periodieke evaluaties het mogelijk om beleidsuitvoering te monitoren en eventueel sturing te geven aan de uitvoering. Uit onderzoek naar ex post evaluaties (MinFin, 2004b) is overigens gebleken, dat beleidsevaluatieonderzoek zich vaak niet richt op het effect van het beleid. Vaak betreft het evaluaties van het beleidsinstrument zonder dat gekeken wordt naar het doel dat ze dienen. Een ander moeilijk aspect van meten is, dat er vaak hoge kosten mee gepaard gaan (Van der Aalst & Grimmius, 2003). Als alternatief wordt genoemd het werken met (grove) indicaties en het aannemelijk maken van causaal verband. Hoorweg, Mönks & Van Egten, 2001 wijzen in dit verband op het belang goed na te denken over de vraag of een effect gelegen is in causaliteit of plausibiliteit; in de verantwoording speelt dit een belangrijke rol. Gevolg van bovenstaande problematiek is, dat bij begroten en verantwoorden de nadruk komt te liggen op een goede onderbouwing vooraf (inclusief ex ante onderzoek). Uitgaande hiervan beschouwen Van der Aalst & Grimmius (2003) VBTB dan ook meer
17
als instrument gericht op goeddoordacht beleid, dan als instrument dat moet leiden tot meetbare beleidsdoelstellingen. 2) Verder wordt opgemerkt, dat de betrouwbaarheid van effect‐ en prestatiegegevens een veel lagere gradatie van betrouwbaarheid hebben dan financiële cijfers. Dit heeft zowel effect op het sturen van processen, als op uitspraken over behaald resultaat. 3) Tot slot wordt in de nota de opmerking geplaatst, dat het effect van beleid vaak maar voor een deel terug te voeren is op het beleid; oorzaak‐gevolg relaties zijn niet altijd helder en vaak spelen andere maatschappelijke, politieke en economische factoren ook een grote rol (zie ook Hoorweg, Mönks & Van Egten, 2001). Tevens is het de complexiteit van het beleid zelf, die het vaststellen van meetbare doelstellingen bemoeilijkt. Uit een door het Ministerie van Financiën zelf uitgevoerde evaluatie van VBTB (MinFin, 2004a, 2004b) zijn onder andere de volgende punten naar voren gekomen. VBTB heeft door het opnemen van doelen in de begroting en het jaarverslag tot verbetering van de toegankelijkheid van genoemde stukken geleid. Tevens wordt er meer nagedacht over beoogde resultaten. Echter, de koppeling tussen de drie W‐vragen (doelstelling, instrument, middel) is vaak nog onvoldoende. Daarnaast vindt er nauwelijks ex ante onderzoek, terwijl dit juist een belangrijke functie vervult voor een goede inhoudelijke onderbouwing van beleid. Kort gezegd: Weet wat je wilt en weet waarom je het wilt. Ter afsluiting dient wel vermeld te worden, dat wat betreft governance, VBTB evenals horizontale verantwoording een bijdrage kunnen leveren aan de transparantie en legitimiteit van de overheid (Van Zessen, 2000; Hoorweg, Mönks & Van Egten, 2001). Volgens Van Zessen (2000, p.28) draagt VBTB daarmee bij aan de ontwikkeling van government governance die op haar beurt is gericht op het waarborgen van de onderlinge samenhang tussen de wijze van sturen, beheersen en toezichthouden van overheidsorganisaties.
18
3
De elektronische‐overheid
De elektronische overheid (afgekort: e‐overheid) is een multidimensionele ontwikkeling binnen (semi‐)overheidorganisaties. De verschillende dimensies omvatten de doelen achter de e‐overheid, de diensten die via de e‐overheid worden aangeboden, en de partners die in het netwerk of de keten een rol spelen. In dit hoofdstuk zal op voorgaande nader ingegaan worden. 3.1
Wat betekent e‐overheid?
Op de vraag wat e‐overheid betekent, is geen eenduidig antwoord te geven (zie onder andere Bekkers, Van Duivenboden & Lips, 2005b; Wikipedia NL, 2011). In de verschillende beschrijvingen die voor handen zijn, is een veelheid aan elementen terug te vinden. Enkele hiervan zijn: de inzet van ICT om de dienstverlening naar de klant en de interne efficiëntie van de overheid te verhogen, het met behulp van ICT veranderen van de relaties met burgers en ondernemingen, e‐overheid als verbeterinstrument gericht op openheid, participatie, verantwoording, effectiviteit en samenhang en tot slot de mogelijkheid die de e‐overheid biedt in het versterken van de democratie. Naast een sterk instrumentele rol voor ICT en de e‐overheid in het verbeteren van diensten en relaties (Snellen, 2005), dwingt het concept e‐overheid ons ook om over strategische vragen na te denken zoals: Wie zijn de klanten? Wat willen de klanten? Welk effect hebben e‐overheidsontwikkelingen op bestuurlijke verhoudingen en samenwerking? Wie is er verantwoordelijk voor het proces om e‐ overheid in praktijk te brengen (Bekkers, Van Duivenboden & Lips, 2005a)?
19
Ontwikkelingen als e‐overheid zijn te plaatsen binnen een breder verband dat aangeduid wordt als ‘de kanteling van de overheid’ (Van Teeffelen, 2006). Deze kanteling is de omslag die overheidsdiensten maken van een product‐ naar een klantgeoriënteerde dienstverlening. Binnen deze nieuwe benadering speelt ICT een faciliterende rol en is de e‐overheid de invulling van een meer klantgeoriënteerde dienstverlening. Deze klantgeoriënteerde dienstverlening sluit tevens aan op de belangrijkste drivers achter e‐overheid: a) een mondiger klant, die sneller en beter bediend wil worden; b) de noodzaak voor kostenreductie bij overheidsdiensten (een effectievere en efficiëntere overheid); c) democratiseringsbewegingen in het publieke veld (burgers meer en beter betrekken bij overheidsactiviteiten). Resultaatgebieden van e‐overheid voor de burger en bedrijven zouden daarom moeten zijn samenhang, doelmatigheid, snelheid en transparantie (zie de site www.overheid.nl, Verklaring Bestuurlijk Overleg, 2006a). d) het komen tot vermindering van de administratieve lastendruk; voor effectief en efficiënt contact tussen de overheid en burgers en bedrijven moet men met minder regels toekunnen. De hier geschetste ‘kanteling van de overheid’ sluit nagenoeg naadloos aan op de eerder geschetste ontwikkeling rond horizontalisering van de verantwoording. Zoals blijkt uit de punten (a) en (c) spelen afnemers van diensten een steeds centralere rol binnen de (e‐)overheid. Dit gaat tevens gepaard met een toenemende vraag van burgers en bedrijven naar verantwoording over de geïnvesteerde gelden en geleverde prestaties en waarborgen, zoals de bescherming van de privacy. Om haar resultaatgebieden te bereiken zijn voor de e‐overheid verscheidene speerpunten geformuleerd. Enkele hiervan zijn: 1) dat burgers en bedrijven hun gegevens nog maar eenmalig hoeven te verstrekken; dit houdt direct verband met de Wet Eenmalige Uitvraag (WEU) (Van Teeffelen, 2006).
20
2) een eenduidige wijze waarop burgers en bedrijven zich bekend kunnen maken bij de overheid; dit is voor burgers een combinatie van het Burgerservicenummer en het elektronische autorisatie‐ en authenticatiemechanisme DigID; 3) het gebruik door de overheid van open standaarden, dat ondermeer tot grotere leveranciersonafhankelijkheid moet leiden; 4) het streven (in 2007) om 65% van de publieke dienstverlening van de overheid plaats kan vinden via internet (zie het stuk Op weg naar de elektronische overheid op de site www.overheid.nl, 2006). 3.2
Type e‐overheidsdiensten en ontwikkelstadia van e‐overheidsdiensten
Bekkers, van Duivenboden & Lips (2005a) maken onderscheid in drie typen diensten die via de elektronische weg verleend worden: 1) Informatiediensten; dit is gericht op het eenzijdig verstrekken van informatie door de overheid – burgers en bedrijven kunnen informatie downloaden; 2) Contactdiensten; dit is gericht op het stellen van vragen, indienen van klachten of het doen van meldingen, bijvoorbeeld het indienen van een klacht bij de gemeente over rondzwervend huisvuil; 3) Transactiediensten; gericht op het toebedelen van rechten en plichten tegenover burgers, bijvoorbeeld het indienen van de belastingaangifte, het aanvragen van een vergunning of uitkering. Voor transactiediensten is een authentieke identificatie noodzakelijk – zie voorgaande verwijzing naar de DigID voor autorisatie en authenticatie. Vervolgens zijn er volgens Bekkers, et. al. (2005a) drie fasen waarin bovengenoemde diensten zich manifesteren: 1) Presentiefase; overheden die enkel informatiediensten aanbieden; 2) Interactiefase; overheden die interactieve informatiediensten en de mogelijkheid via e‐mail vragen te stellen (dit sluit aan op de bovengenoemde contactdiensten); 3) Transactiefase; overheden die de mogelijkheid bieden tot het aanvragen van met rechten en plichten verbonden diensten, zoals het elektronisch aanvragen van kinderbijslag;
21
Partners van de overheid bij genoemde diensten zijn burgers (G2C), bedrijven (G2B), andere overheden (G2G) en de werknemers van de overheid (G2E) (Wikipedia UK E‐ government, 2011). 3.3
Wat zijn de doelen van de e‐overheid?
De verbeterdoelstellingen van de e‐overheid in Nederland betreffen vier categorieën (Bekkers, van Duivenboden & Lips, 2005a): 1) doelen gericht op de toegankelijkheid van het openbaar bestuur; 2) doelen gericht op de kwaliteit van de dienstverlening; 3) doelen gericht op de (interne) doelmatigheid van de overheid 4) doelen gericht op de politieke participatie van de burgers. Wanneer deze doelen worden bereikt, levert dit een publieke sector op die open en transparant is, die iedereen van dienst is en die maximale waarde levert voor het geld van de belastingbetaler. Zoals eerder opgemerkt, speelt de ICT die met de e‐overheid verband houdt in de meeste gevallen een instrumentele rol (Snellen, 2005). De ICT wordt gebruikt als middel om het doel te bereiken. In de context van e‐overheid, ICT en het leveren van sturing aan ontwikkelingen kan echter ook de vraag gesteld worden hoe ICT en technologie sturingsconcepties kan vormgeven (Bekkers & Thaens, 2005c). Hierbij wordt gekeken naar de manier waarop internet is georganiseerd en ingericht en de wijze waarop sturingsmodellen daar gebruik van kunnen maken. Concreet kan men hierbij denken aan netwerkorganisaties, snelle communicatie en nieuwe toepassingen als SMS en Social Media als Twitter. In al deze gevallen opent de technologie nieuwe mogelijkheden, die in de oorspronkelijke doelen nog niet of maar ten delen waren geformuleerd. Wanneer we kijken naar de doelen die met e‐overheid kunnen worden bereikt, dan vraagt dat tegelijkertijd ook aandacht voor mogelijke risico’s die met e‐ overheidsontwikkelingen verband houden. Enkele van die risico’s zijn:
22
1) kwetsbaarheid van de techniek; dit uit zich onder andere in aanvallen van hackers die netwerken en sites platleggen en storingen in de elektriciteitsvoorziening; 2) toezicht op burgers en bedrijven; in feite is dit het risico op George Orwell’s ‘Big Brother is Watching You’; 3) kosten van e‐overheidsdiensten; 4) toegankelijkheid voor alle groepen in de maatschappij; niet alle bevolkingsgroepen blijken evenredig toegang te hebben en gebruik te maken van de e‐overheid (zie paragraaf 3.5); 5) dat e‐overheidsdiensten informatie van de overheid tonen die tevens in handen van diezelfde overheid is, waardoor transparantie en aansprakelijkheid mogelijk in het gedrang komen6. 3.4
Korte historie van de e‐overheid
In historisch perspectief sluit de ontwikkeling van de e‐overheid enerzijds aan bij de technologische en ICT ontwikkelingen sinds de jaren ’90 van de vorige eeuw en anderzijds bij de modernisering van de publieke sector, die al lange tijd gericht is op het vergroten van efficiëntie en effectiviteit (Wikipedia UK E‐government, 2011). Vanaf de jaren ’90 komen techniek en efficiëntieslagen bij elkaar. ICT gaat een steeds prominentere rol spelen binnen de overheid; procesautomatisering, elektronische gegevensuitwisseling en het beheer van data zijn hiervan slechts voorbeelden. De e‐ overheid kwam echter pas tot wasdom met de introductie van internet (begin jaren ’90 van de vorige eeuw), de verspreiding van e‐mail en internet onder burgers en bedrijven en breedbandverbindingen voor snelle toegang tot grote hoeveelheden informatie (waaronder complexe sites met veel informatie en functionaliteit als het versturen van formulieren etc.). Nederland was een van de eerste landen in Europa die e‐overheidsprojecten en – werkgroepen ontwikkelden (zie de site www.e‐overheid.nl). In internationale rankings staat Nederland hoog in de top tien (in de 2010 UN e‐Government De hier bedoelde verantwoording op de inhoud van e‐overheid‐sites valt buiten de scope van deze scriptie. 6
23
Readiness Index zelfs op plaats 6 – zie e‐Government Wikipedia UK, 2011; zie ook een zeer uitgebreide studie van het OECD – e‐Government Studies Netherlands, 2007 en de Factsheet E‐Government The Netherlands uitgebracht door de Europese Unie 2010). Vanuit de nationale overheid zijn door de jaren heen verschillende programma’s gestart om de e‐overheid betekenis te geven in de Nederlandse context en e‐overheidsontwikkelingen te stimuleren. Voorbeelden hiervan zijn de programma’s ‘Op weg naar de elektronische overheid’, 2004; ‘Betere dienstverlening, minder administratieve lasten met de elektronische overheid’, 2006; de Rijksbrede ICT Agenda die vanuit de ministeries van EZ, BZ en Onderwijs & Wetenschappen in 2004 en met een vervolg in 2005 is opgezet en tot slot de oprichting van het ‘Nationaal Uitvoeringsprogramma Dienstverlening en E‐overheid (NUP) in 20087. Naast programma’s was het vanzelfsprekend ook nodig om met ‘concrete’ keuzes en maatregelen te komen. Hiertoe behoren onder andere het nadenken over de eerder geformuleerd strategische vragen als wie is onze klant en hoe willen we die bedienen, maar ook het bouwen van ‘goede’ sites en het invulling geven aan de voorwaarden die gelden voor e‐overheid. Op deze voorwaarden zal in de volgende paragraaf nader worden ingegaan. 3.5
Voorwaarden voor e‐overheid
Om de e‐overheid te laten slagen in haar doelstellingen moet aan verschillende voorwaarden worden voldaan. Een aantal van deze voorwaarden heeft betrekking op de inrichting van de e‐overheid (paragraaf 3.5.1). Andere zijn meer technisch van aard (paragraaf 3.5.2) en tot slot zijn er voorwaarden die gelden voor de gebruikers van de e‐overheid (paragraaf 3.5.3). 3.5.1 Informatie‐inrichting van de e‐overheid In de notitie ‘Op weg naar de elektronische overheid’ uit 2006 (www.e‐overheid.nl, 2006) wordt een zevental domeinen benoemd, die bij elkaar het model moet vormen van de openbare elektronische ‘informatie‐infrastructuur’. Deze domeinen zijn: Uit een Gateway Review van het NUP uitgevoerd in 2010 bleek overigens dat de samenhang tussen de e‐overheidsgerichte ICT projecten die de afgelopen jaren zijn opgestart vaak samenhang missen en dat het NUP te veel de nadruk legt op techniek en het middel ICT tot doel heeft verheven (re.Public, 2010; Brief aan de Tweede Kamer van de staatssecretaris van BZ, februari 2010) 7
24
1) elektronische toegang tot de overheid; dit betreft een systematische ontsluiting van overheden en diensten. Tevens kan hierbij gedacht worden aan portals waarin verschillende toegangskanalen worden gebundeld; 2) elektronische authenticatie; dit is gerealiseerd door de ontwikkeling van DigID; 3) eenduidige nummers voor personen en voor bedrijven; voor burgers is dit gerealiseerd door de introductie van het BurgerServiceNummer (BSN); 4) basisregistraties; deze bevatten informatie over burgers en bedrijven die door verschillende overheden gebruikt worden. Hiermee wordt inhoud gegeven aan de Wet Eenmalig Uitvraag (WEU) waarbij burgers basisinformatie slechts eenmaal aan de overheid hoeven te verstrekken (NAW gegevens, geboortedatum, ‐plaats, etc.); 5) elektronische identificeringsmiddelen (chipcard); hierbij moet gedacht worden aan bestaande en eventueel nog te ontwikkelen kaarten waarop persoonsgegevens en biometrische gegevens kunnen worden vastgelegd (bijvoorbeeld: het paspoort, rijbewijs, vreemdelingenkaart); 6) elektronische informatie‐uitwisseling; dit betreft het op gestandaardiseerde wijze uitwisselen van gegevens tussen overheden. Dit is o.a. noodzakelijk om uitvoering te geven aan de wet WEU en de nauwere samenwerking tussen overheidsinstanties; 7) snelle verbindingen tussen overheidsorganisaties; dit is noodzakelijk om uitvoering te geven aan het onder 6 genoemde punt van de elektronische informatie‐uitwisseling. Een tweede voorwaarde op het vlak van de informatie‐inrichting van de e‐overheid betreft de noodzaak voor een overkoepelende architectuur voor de inrichting van de e‐overheid. Dit heeft betrekking op zowel de informatie die verstrekt wordt, de applicaties die de informatie presenteren en verwerken, als ook de ondersteunende infrastructuur. Ter invulling van deze voorwaarde is eind jaren ’90 de Nederlandse Overheids Referentie Architectuur (NORA) ontwikkeld die de basis vormt voor een eenduidige inrichting van de e‐overheid en interne informatieverwerking binnen overheidsdiensten (zie voor uitgebreide informatie over NORA www.e‐overheid.nl). 25
Met de NORA wordt een belangrijke stap gezet wat betreft verschillende domeinen, zoals genoemd in de notitie ‘Op weg naar de elektronische overheid’ (2006), waaronder eenduidige toegang, autorisatie en authenticatie en elektronische informatie‐uitwisseling. 3.5.2
Technische inrichting van de e‐overheid
Voorwaarden die gelden voor de technische inrichting van de e‐overheid betreffen onder andere de beveiliging van de informatie en (web)diensten die worden geleverd richting burgers en bedrijven en verkregen van burgers en bedrijven (Bekkers, et al. 2005a). Beveiligingsaspecten die hierbij van groot belang zijn, zijn autorisatie en authenticatie, encryptie van gegevens die via internet worden getransporteerd, en bescherming van overheidssites tegen hackers, die informatie ongeautoriseerd kunnen wijzigen of sites helemaal plat kunnen leggen. Een aan beveiliging gerelateerd onderwerp is de opslag van gegevens. Thema’s die hierbij van belang zijn, zijn de rechtmatigheid van de opslag, de bescherming van de opgeslagen gegevens en het inrichten van back‐up faciliteiten in het geval van calamiteiten. Een derde technisch aspect, dat bij e‐overheid een rol speelt, is de discussie over het gebruik van Open Source applicaties (zie o.a. Europese Unie, Factsheet 2010). Zonder inhoudelijk nader in te gaan op deze discussie, dient opgemerkt te worden, dat het gebruik van Open Source vooral van belang is om belemmering op toetreding tot de e‐overheid door overheidsdiensten te verminderen en de invloed van softwareleveranciers tot een minimum te beperken (en daarmee ook kosten te drukken). 3.5.3 De gebruikers van de e‐overheid Gezien de doelstellingen van de e‐overheid is een doorslaggevende rol voor het slagen en verder uitbreiden van de e‐overheid weggelegd voor burgers en bedrijven. Wanneer obstakels de burger beletten of huiverig maken voor het gebruik van de e‐ overheid, zullen doelstellingen van de e‐overheid niet worden bereikt. Aspecten die 26
op dit punt een rol spelen zijn privacybepalingen over het gebruik van gegevens van burgers en bedrijven en de uitwisseling van deze gegevens met andere overheidsdiensten. Een ander belangrijk aspect is de toegang en vaardigheid van burgers en bedrijven tot en met het internet. Uit onderzoek van Van Dijk (2010) blijkt, dat van de Nederlandse bevolking in 2010 10% het internet niet gebruikt; 1 op de 10 burgers wordt dus niet bereikt met informatie die via e‐overheidskanalen wordt verstekt. Tevens maakt 1 op de 10 burgers geen gebruik van de mogelijkheid om bijvoorbeeld diensten als het aanvragen van een uitkering of vergunning via de e‐overheid te regelen. Als men inzoomt op deze cijfers blijkt het bovengenoemde percentage bij laagopgeleiden 19% te zijn en bij mensen boven de 65 zelfs 44%. Een soortgelijke trend is zichtbaar in de fysieke toegang tot internet: bij hoogopgeleiden is deze in 2009 99%, terwijl bij laagopgeleiden deze 87% is en bij 65‐75 jarigen 66%. Een ander aspect waar Van Dijk op wijst is, dat er tussen hoog– en laagopgeleiden sprake is van een gebruikerskloof: hoog opgeleiden gebruiken internet vooral voor informatie, educatie en carrière, terwijl laagopgeleiden zich vooral richten op social media en allerhande soorten van vermaak. Om e‐overheid diensten bij vooral deze laatste groep in beeld te krijgen, zal nog een flinke inspanning moeten worden gedaan. Uit onderzoek uitgevoerd door de Europese Unie in 2010 blijkt overigens, dat van de burgers die via internet contact hebben met de overheid, bijna 50% dit doet om informatie te verkrijgen, ruim 33% van de burgers formulieren downloadt en ruim 32% ingevulde formulieren terugstuurt naar de betreffende instantie (Factsheet E‐government The Netherlands, Europese Unie, 2010). 3.6
Trends en toekomst van e‐overheid
Ter afsluiting van dit hoofdstuk wil ik kort ingaan op een drietal trends in de ontwikkeling van de e‐overheid. De eerste trend betreft de transitie van e‐overheid naar e‐governance. De tweede trend betreft de opkomst van New Public Management en Transformational Government. De derde trend is de verschuiving van de e‐overheid van middel naar doel. Een eerste trend die waar te nemen valt is, dat e‐overheid niet langer een technologisch vraagstuk is, maar een strategisch vraagstuk (Bekkers, Van 27
Duivenboden & Lips, 2005b). In lijn hiermee spreken Bekkers, et al. (2005b) liever over e‐governance dan e‐government (e‐overheid). Onder e‐governance verstaan zij een overheid die geconfronteerd wordt met maatschappelijke verantwoording (zie ook wat in het vervolg van deze paragraaf gezegd wordt over New Public Management en Transformational Government). Tevens wijst e‐governance op een overheid waarbij het idee van een overheid met een vaste fysieke locatie vervaagt (aangeduid met deterritoralisering). Ook ontstaan steeds vaker virtuele organisatievormen; wie gaat er bijvoorbeeld schuil achter sites als www.overheid.nl? Tot slot vindt er een verschuiving plaats van intern naar extern gericht werken en het werken in ketens (zie ook hoofdstuk 4, waarin nader wordt ingegaan op ketens, verantwoording en ketengovernance). Het idee achter New Public Management (NPM) wordt gevormd door het beantwoorden van de strategische vraag wie de overheid als klant ziet (Rademakers & De Wit, 2001). Volgens het gedachtegoed van het NPM verschuift het beeld van de overheid als politiek instrument naar het beeld van de overheid als een organisatie die maatschappelijk dienstbaar moet zijn (Rademakers & De Wit, 2001) en responsief ten aanzien van maatschappelijke ontwikkelingen (Bekkers, Van Duivenboden & Lips, 2005b). Interessant in de context van deze scriptie is dat deze verschuiving een confrontatie oplevert tussen twee verschillende ‘frames of mind’. “Enerzijds zijn er de eisen van voor politieke verantwoording en anderzijds zelfstandige verantwoordelijkheid ten opzichte van het maatschappelijke veld” (Rademakers & De Wit, 2001, p.74). Op de verandering in verantwoording over de e‐overheid ten opzichte van de traditionele overheid en de rol die horizontalisering en VBTB spelen, zal in het volgende hoofdstuk nader worden ingegaan. Transformational Government (TG) (wikipedia UK, 2011) gaat nog een stap verder. Volgens TG is e‐overheid hoofdzakelijk een technologische schil die om bestaande overheidsbusiness modellen is heen gelegd; het zijn onder andere vaak onafhankelijke silo’s gebleven met eigen verantwoordingslijnen en een eigen verticale lijn van dienstverlening. Een belangrijke strategische keuze achter TG is om burgers als burgers en niet als consument te zien; de burger als mede‐eigenaar en participant in publieke diensten. Hierachter gaat een paradigmaverschuiving schuil van een ‘government‐centric’ 28
paradigma naar een ‘citizen‐centric’ paradigma, met de nodige gevolgen voor onder andere verantwoording. Volgens Rademakers & Wit (2001) past een dergelijke meer ‘citizen‐centric’ overheid zeer goed in het concept van een symbiotische organisatie van diensten waarbij burger en overheid interactief samenwerken. In aansluiting op bovengenoemde trends als NPM en TG, is er ook een verschuiving te zien waarbij de e‐overheid transformeert van middel naar doel. In dit verband wil ik volstaan met een verwijzing naar Bekkers & Thaens (2005c) zoals beschreven in paragraaf 3.3. Uit de e‐overheid vloeien ideeën over sturing en verantwoording voort, in plaats van een e‐overheid die als instrument gebruikt wordt om o.a. klantgerichtheid te verwezenlijken.
29
30
4
SUWINET: Verantwoording en de rol van vertrouwen
In de voorafgaande twee hoofdstukken is ingegaan op verantwoorden in de context van horizontalisering en VBTB en aandacht besteed aan de e‐overheid; onder andere haar ‘drivers’, doelstellingen en toekomst. Doel van het nuvolgende hoofdstuk is het bundelen van de informatie uit de hoofdstukken 2 en 3 en daarmee te komen tot beantwoording van de centrale probleemstelling, namelijk hoe te verantwoorden over de niet‐financiële baten van e‐overheidsdiensten? Om de tastbaarheid van bovenstaande vraag te vergroten en de scope van de beantwoording te beperken, is ervoor gekozen om bij de beantwoording van de probleemstelling de focus te richten op een specifiek domein waarbinnen verschillende e‐overheidsdoelstellingen een belangrijke rol spelen. Dit domein is de wet SUWI. In het eerste deel van dit hoofdstuk zal ingegaan worden op de volgende onderwerpen: Wat is de wet SUWI en wat houdt SUWINET in, waarin liggen de overeenkomsten in doelstellingen tussen SUWINET en de e‐overheid en wat zijn de concrete producten die vanuit de wet SUWI geleverd worden? Vervolgens zal de focus worden gericht op de governance‐ en verantwoordingsstructuur van de wet SUWI en de relatie tussen de SUWI‐verantwoording en de onderwerpen VBTB en horizontalisering uit hoofdstuk 2. 4.1
Structuur Uitvoering Werk en Inkomen (SUWI)
In 2002 is de wet SUWI (acroniem voor Structuur Uitvoering Werk en Inkomen) in werking getreden. Deze wet kent twee aspecten. Enerzijds is het de inrichtingswet 31
voor de bij SUWI aangesloten overheidsdiensten. Deze overheidsdiensten zijn onder meer het UWV (ontstaan met de invoering van de wet SUWI), de Sociale Verzekeringsbank (SVB) en de Gemeentelijke Sociale Diensten (GSD). Met de inrichtingswet ontstond een “geheel nieuwe structuur voor de uitvoering van taken met betrekking tot de arbeidsvoorziening en sociale‐verzekeringswetten. Kern van de wet is de oprichting van de Centrale Organisatie Werk en Inkomen (COWI), bestaande [..] uit 130 Centra voor Werk en Inkomen (CWI’s)” (Van Bottenburg, 2001, p.115). Daarnaast werden bij de organisaties die onder de wet SUWI vallen, de hoofddirecties en de Raden van Advies vervangen door Raden van Bestuur. Tevens werd er met de invoering van de wet SUWI de Inspectie voor Werk en Inkomen (IWI) opgericht. In de nieuwe governancestructuur kan het IWI zowel vooraf sturen, als achteraf toezicht houden op de betrokken organisaties. Het tweede aspect en uitvloeisel van de wet SUWI is het initiatief dat is genomen om gegevensuitwisseling tussen SUWI‐partners verder te intensiveren. Bij de nieuw ontwikkelde gegevensuitwisseling ligt de nadruk op individuele on‐line opvragingen van gegevens door medewerkers in de SUWI‐Keten. De SUWI‐Keten is de keten van organisaties die onder de wet SUWI vallen en samenwerken binnen SUWINET. Vroeger werd deze gegevensuitwisseling schriftelijk gedaan. Met SUWINET, de naam voor de uitwisselingsinfrastructuur, hoeft een medewerker niet langer te wachten op informatie over een klant, maar kan hij on‐line de gegevens van een zusterorganisatie direct inzien en gebruiken in de gevalsbehandeling. SUWINET bestaat uit twee onderdelen: 1) SUWINET‐Inkijk – voor het on‐line raadplegen van gegevens 2) SUWINET‐Mail – voor de elektronische uitwisseling van e‐mailberichten binnen het SUWINET‐Netwerk. Voorafgaande aan het opzetten van een uitwisseling tussen SUWI‐partners worden bilaterale afspraken gemaakt over de gegevens die uitgewisseld gaan worden. Het beheer van SUWINET is in handen van het Bureau Keteninformatisering Werk en Inkomen (BKWI). Voor de inrichting van SUWINET is een eigen ketenarchitectuur, genaamd Karwei, opgesteld, die gebaseerd is op de Nederlandse Overheidsreferentie Architectuur (NORA; zie hoofdstuk 3). Het belangrijkste doel dat met de 32
gegevensuitwisseling binnen SUWINET moet worden bereikt, is efficiëntievergroting doordat gegevens die bij zusterorganisaties bekend zijn, niet langer nogmaals bij de klant hoeven te worden opgevraagd. Deze efficiëntievergroting is tevens de implementatie van de Wet Eenmalig Uitvraag (WEU), die er voor zorgt dat gegevens van klanten slechts eenmaal worden opgevraagd en daarna via uitwisselingssystemen worden hergebruikt. In het vervolg van deze scriptie verwijst de term SUWINET naar de uitwisselingsinfrastructuur en de inkijk‐ & mailfaciliteit die zij levert. In hoofdstuk 3 is een opsomming gegeven van doelstellingen achter de e‐overheid. In het kort waren dit:
Klantgeoriënteerde dienstverlening
Doelmatiger (effectievere) en efficiëntere overheid wat moet leiden tot kostenreductie
Transparantie en democratisering
Verlagen van de administratieve lastendruk
SUWINET richt zich qua doelstellingen vooral op een doelmatiger en efficiëntere overheid in combinatie met een betere klantoriëntatie, die eruit bestaat dat dezelfde gegevens niet meermaals bij de burger worden opgevraagd. Omdat SUWINET geen directe dienst voor burgers is, is classificatie naar type e‐overheidsdienst (zoals beschreven in paragraaf 3.2) niet mogelijk. Echter, met de doelstellingen zoals hierboven beschreven en de grote ICT‐component in de gegevensuitwisseling, is de stelling dat SUWINET als een exponent van de e‐overheid kan worden beschouwd. 4.2
SUWI‐Keten, governance en verantwoording
In een drietal samenhangende artikelen is door De Bruijn, Van der Meer, Nieuwenhuizen, Slot, Van Staveren en Dirks (Van der Meer & Dirks,2005; De Bruijn, Van der Meer, Nieuwenhuizen, Slot, Van Staveren, 2006a; De Bruijn, Van der Meer, Nieuwenhuizen, Slot, Van Staveren, 2006b) aandacht besteed aan ketengovernance en het auditen van ketens. In onderhavige scriptie zal nader ingegaan worden op de ideeën die zij hebben over ketengovernance en dan in het bijzonder het afleggen van verantwoording en het leveren van assurance. 33
Volgens Van der Meer & Dirks (2005) is een keten ‘een samenwerkingsverband tussen verschillende overheidsorganisaties voor de uitvoering van een proces waarbij meerdere departementen betrokken zijn. De eindverantwoordelijkheid voor de uitvoering ervan kan bij één of bij verschillende departementen liggen’8. Door De Bruijn et. al. (2006a) worden vier typen ketens onderscheiden: 1) de klassieke uitbestedingsketen; dit betreft overheids‐, publieke‐ of overheids‐ /publiekeketens, waarbij een organisatie secundaire processen uitbesteedt aan/laat uitvoeren door een andere organisatie, 2) de ‘semi‐trust’‐keten; dit zijn overheidsketens waarbij er voor de uitbesteding van processen een wettelijke basis bestaat, 3) de ‘semi‐keten’; dit zijn ketens waarin sprake is van gegevenslevering, maar waarbij processen niet geïntegreerd of met elkaar gekoppeld zijn of processen aan elkaar zijn uitbesteed, 4) de ‘echte’ keten; dit zijn ketens waarin op basis van gelijkwaardigheid samen vorm en uitvoering wordt gegeven aan elkaars primaire processen. Volgens De Bruijn et. al. (2006a) zijn de governance en de aard van de uitwisseling (gegevens en/of processen) bepalend voor de typologie van ketens. Onder governance wordt in dit verband het samenspel van vier processen verstaan: sturen, beheersen, verantwoorden en toezicht houden. De normatieve typering van ketens is gebaseerd op de wijze waarop binnen een keten de vier governance processen zijn ingericht en wat de aard van de uitwisseling is. Op basis van bovengenoemde komen De Bruijn et. al. (2006a) tot de conclusie, dat de SUWI‐Keten tot het type ‘echte’ keten behoort. Voor een ‘echte’ keten moeten de governance processen als volgt zijn ingericht:
het moet in de keten om primaire processen gaan,
voor de koppelvlakken moet een wettelijke basis bestaan [voor SUWINET is dit de wet SUWI] ,
Vertaald naar de huidige situatie waarin ook gemeenten onderdeel zijn van de SUWI‐Keten dient in bovenstaande definitie alleen het woord ‘departementen’ vervangen te worden door het meer algemene begrip ‘partijen’.
8
34
verantwoordelijkheden dienen belegd te zijn op basis van wet‐ en regelgeving [bij SUWINET zijn deze (informeel) belegd in de vorm van ketenoverleg, formeel overleg op niveau van Raad van Bestuur op basis van de wet SUWI],
er moet verantwoording worden afgelegd over delen van de keten en over de keten als geheel [als onderdeel van het jaarverslag van de ketenpartners],
er moet verantwoording worden afgelegd op basis van uniforme normenkaders [voor SUWINET is een verantwoordingsrichtlijn voor de gegevensuitwisseling opgesteld; zie paragraaf 4.4]
voor de assurance over de gegevensverwerking wordt zorg gedragen door IT‐auditors van de betrokken ketenpartners en het beleidsdepartement [IT‐ auditors van de ketenpartners in hun oordeel ex artikel 5.22 van de Regeling SUWI9 en het oordeel van de Inspectie Werk en Inkomen/IWI]
de betrouwbaarheid van de gegevensuitwisseling en het beheer dient belegd te zijn [betrouwbaarheid is verankerd in de beveiliging van SUWINET; oordeel door de IT‐auditors van de ketenpartners in hun oordeel ex artikel 6.4 van de Regeling SUWI en het centrale beheer en coördinatie die belegd is bij het BKWI]
4.3
Verantwoorden over de SUWI wet in caso SUWINET – de SOLL situatie
Een belangrijk onderdeel van de governancestructuur van de SUWI‐Keten en ketens in het algemeen is de verantwoording over het uitgevoerde beleid. Om het verantwoordingsdeel van de SUWI‐Keten en dan in het bijzonder van SUWINET naar waarde te kunnen schatten, wordt allereerst de SOLL situatie geschetst, die zou moeten gelden voor de verantwoording over SUWINET. Voor beleidsdoelen stelt de VBTB (zie hoofdstuk 2), dat bij verantwoording over gevoerd beleid drie vragen centraal staan: 1) Hebben we bereikt wat we hebben beoogd? 2) Hebben we gedaan wat we daarvoor zouden doen? 3) Heeft het gekost wat we dachten dat het zou kosten?
9
De Regeling SUWI (2002) omvat nadere bepalingen bij de Wet SUWI (2002); in het vervolg van de scriptie spelen de artikelen 5.22 en 6.4 uit de Regeling SUWI een belangrijke rol.
35
Samenvattend gaat het om verantwoording over beleid, presentatie en geld. Zoals eerder aangegeven, zijn de beleidsdoelstellingen die ten grondslag liggen aan SUWINET een doelmatiger en efficiëntere overheid in combinatie met een betere klantoriëntatie die eruit bestaat dat dezelfde gegevens niet meermaals bij de burger worden opgevraagd. In aanvulling hierop zijn vanuit het auditperspectief aanvullende randvoorwaardelijke kwaliteitsaspecten van belang. In de SOLL‐situatie van verantwoording over e‐overheidsdiensten dienen effectiviteit en efficiëntie ten minste aangevuld te worden met de randvoorwaardelijke kwaliteitsaspecten beschikbaarheid, integriteit, vertrouwelijkheid en continuïteit. Inhoudelijk geldt voor SUWINET, dat het doel is bereikt, wanneer elektronische gegevensuitwisseling leidt tot kostenreductie en het niet langer meermaals uitvragen van burgers. In de SOLL situatie geldt, dat beide in de verantwoording aannemelijk moeten worden gemaakt. Dit geldt tevens voor de randvoorwaardelijke aspecten/eisen, die een belangrijke rol spelen bij de door SUWINET geleverde dienst. Deze randvoorwaardelijke eisen leggen een groot beslag op de infrastructurele inrichting en beveiliging van SUWINET. In de verantwoording over SUWINET zal zowel aandacht moeten worden besteed aan de centrale doelstellingen, als aan de invulling van de randvoorwaarden. Alleen dan kan worden gesproken over een e‐dienstbrede verantwoording over de eerste twee vragen van de VBTB: hebben we bereikt wat we hebben beoogd en hebben we gedaan wat we daarvoor zouden doen?10 In aanvulling op de kwaliteitsaspecten waarover verantwoord dient te worden, moet normering voor de kwaliteitsaspecten worden opgesteld of beschikbaar zijn (in de vorm van normen en/of best‐practices). Om tot feitelijke toetsing van behaalde resultaten te komen, moeten de gestelde normen tevens worden aangevuld met SMART geformuleerde prestatie‐indicatoren, zoals een 99% up‐time voor de beschikbaarheid van de dienst. Samen vormen de genoemde kwaliteitsaspecten, normen en prestatie‐indicatoren de bouwblokken voor een verantwoordingsraamwerk zoals dat voor de SOLL situatie kan worden geschetst. Zoals eerder in hoofdstuk 2 is aangegeven is doelmatigheid en doeltreffendheid (effectiviteit en efficiëntie) van beleid vaak moeilijk meetbaar. Omdat in deze scriptie financiële baten buiten de scope vallen, zal hier ook niet nader in worden gegaan op de kosten van SUWINET (en daarmee zal voorbij worden gegaan aan vraag drie van de VBTB) 10
36
Echter, zoals eerder genoemd, zijn aanvullende alternatieven beschikbaar in de vorm van ex ante en/of ex post onderzoek en inspanningen gericht op het vooraf zo concreet mogelijk operationaliseren van beleidsdoelstellingen inclusief het eventueel formuleren van prestatie‐indicatoren. De hierboven geschetste SOLL situatie wordt in de nuvolgende paragraaf vergeleken met de IST situatie voor het verantwoorden over SUWINET. 4.4
Verantwoorden over de SUWI wet in caso SUWINET – de IST situatie
Geïnitieerd door de Regeling SUWI hebben de ketenpartners van SUWINET de verantwoording over de beveiliging van SUWINET vastgelegd in de Verantwoordingsrichtlijn Beveiliging van Suwinet (2004/8). Deze richtlijn, die twee jaar na de Regeling is opgesteld door de ketenpartners en het BKWI, richt zich op de beveiliging van de uitwisseling van gegevens, en dient als uitgangspunt voor het uitvoeren van IT audits op SUWINET. De richtlijn bevat o.a. de toetsingsnormen voor de beveiliging, een norm voor het uitvoeren van de IT audit en eisen aan de rapportage over de beveiliging. Interessant in de context van de verbreding van de verantwoording is, dat een onderdeel van de verantwoording over de beveiliging bestaat uit een publieke verantwoording. Inhoudelijk verschilt de publieke verantwoording niet van de algemene verantwoording. Echter, het enkele feit dat er gesproken wordt van een publieke verantwoording toont aan, dat aan de wens transparant en open richting de samenleving te rapporteren over overheidsdiensten, tegemoet wordt gekomen. Hiermee wordt tevens concreet inhoud gegeven aan het horizontaliseringsaspect van de e‐overheid (zie hoofdstuk 3). In de Regeling SUWI (2002) zijn twee artikelen opgenomen waarover expliciet verantwoording moet worden geleverd door de ketenpartners van SUWINET. Dit zijn de artikelen 5.22 en 6.4. In artikel 6.4 wordt een oordeel gevraagd over de gegevensuitwisseling. Bij dit oordeel dient gebruik te worden gemaakt van de hierboven besproken Verantwoordingsrichtlijn Beveiliging van Suwinet (2004; zie ook paragraaf 4.2). Het oordeel moet jaarlijks worden afgegeven door een RE‐ geregistreerd IT‐auditor van de betreffende ketenpartner. In het oordeel conform 37
artikel 6.4 moet gesteld worden dat de ketenpartners “… zorg dragen voor de beveiliging van de gegevensuitwisselingen die plaatsvinden in het kader van de gezamenlijke elektronische voorzieningen SUWI, tegen inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid [van de uitgewisselde gegevens]…” (2004). Het oordeel conform artikel 5.22 dient betrekking te hebben op “… de opzet en werking van het stelsel van maatregelen en procedures, gericht op het waarborgen van een exclusieve, integere, beschikbare en controleerbare gegevensverwerking. De rapportage wordt vergezeld van een oordeel van tot de Nederlandse Orde van Register EDP‐auditors toegelaten persoon …” (2004). Evenals voor artikel 6.4 moet over artikel 5.22 door een RE‐ geregistreerde IT‐auditor een oordeel worden gegeven. Wanneer we de hierboven geschetste verantwoording houden tegen de eerder geschetste SOLL situatie, ontstaat het volgende beeld: In algemene zin geldt voor de verantwoording over de baten van SUWINET, dat deze in het verlengde van de doelen moeten liggen. Dat wil zeggen, dat de baten een concretisering moeten zijn van doelmatigheid en efficiëntie van de processen die ten grondslag liggen aan de primaire processen van de ketenpartners. Tevens moeten de baten een concretisering zijn van de uitvoering van de Wet op de Eenmalige Uitvraag (WEU). Het hier geschetste belang van de baten volgt direct uit de toepassing van de VBTB. Daarnaast is verantwoording verschuldigd over de noodzakelijke randvoorwaarden voor het adequaat functioneren van SUWINET. Als we kijken naar de verantwoording die over SUWINET wordt afgelegd, betreft dit alleen de randvoorwaardelijke aspecten van beveiliging en interne gegevensverwerking (beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid). Wat ontbreekt, is een directe verantwoording over de kerndoelen doelmatigheid en efficiëntie in het uitkeren van geld en van de uitvoerende ‐ en ondersteunende processen die daarbij noodzakelijk zijn. Tevens ontbreekt verantwoording over de vraag of de taakuitvoering positief beïnvloed wordt door het uitwisselen van gegevens. Tot slot ontbreken in de verantwoording uitspraken over de mate waarin de gegevensuitwisseling bijdraagt aan de eenmalige uitvraag van burgers. 38
Een mogelijke reden voor het ontbreken van onder meer een verantwoording over doelmatigheid en efficiëntie kan zijn, dat deze aspecten vooral in de project‐ /ontwikkelfase van SUWINET een centrale rol speelden. Doelmatigheid en efficiëntie (en de wet WEU) hebben (zeer waarschijnlijk) centraal gestaan in de business case voor de ontwikkeling van SUWINET. Beveiligingsaspecten als privacy en beschikbaarheid waren daarbij randvoorwaardelijk voor het welslagen van SUWINET. Het vermoeden is, dat eenmaal in beheer door ‘de lijn’, de aspecten doelmatigheid en efficiëntie (en de wet WEU) naar de achtergrond zijn verschoven ten faveure van processen die gericht zijn op beveiliging en de privacy van de gegevens. Laatstgenoemde aspecten zijn voor de continue operatie van de dienst cruciaal, terwijl dat voor doelmatigheid en efficiëntie in veel mindere mate geldt. Een ander punt waarvoor hier aandacht wordt gevraagd, is dat pas twee jaar na de Regeling SUWI uit 2002 er in 2004 een beveiligingsrichtlijn voor artikel 6.4 is opgesteld (voor artikel 5.22 bestaat geen nadere richtlijn). De vastlegging van de beveiligingsrichtlijn ex artikel 6.4 wijst erop dat: 1) in de periode voorafgaande aan de vastlegging van de beveiligingsrichtlijn klaarblijkelijk gesteund werd op enkel de professional judgment van de IT‐ auditor; 2) dat men binnen de keten klaarblijkelijk tot het inzicht gekomen is, dat de verantwoording over de beveiliging van de gegevensuitwisseling versterkt moest worden met een welomschreven normenkader. De veronderstelling is dat het concept vertrouwen in deze een belangrijke rol heeft gespeeld. Het lijkt erop dat enkel een professional judgment onvoldoende eenheid en vertrouwen bood in de afzonderlijke oordelen afgegeven door de ketenpartners. Op het aspect vertrouwen binnen ketens zal in de volgende paragraaf uitgebreider worden teruggekomen. De reden dat er voor artikel 5.22 tot op heden geen nadere richtlijn bestaat, kan zijn dat de interne gegevensverwerking vooral de eigen verantwoordelijkheid van de afzonderlijke ketenpartners is en deze binnen de eigen organisaties is gepositioneerd. Voor de verantwoording over de interne gegevensverwerking geldt voor alle 39
partners, dat men zich, buiten de Regeling SUWI, over de eigen informatieverwerking moet verantwoorden in het kader van COBIT. De afhankelijkheidsrelatie in de keten en het daarmee verbandhoudende onderlinge vertrouwen speelt in deze veel minder dan waar het gegevensuitwisseling betreft. 4.5
Verantwoorden en de rol van vertrouwen in het bieden van assurance?
Bij het bieden van assurance over operationele diensten als SUWINET is er, naast verantwoording over beveiliging en de interne gegevensverwerking (en eventueel de doelmatigheid en efficiency van de geboden dienst), nog een ander aspect dat van belang is bij een langdurig (keten)partnerschap tussen overheidsdiensten. Dit is het vertrouwen tussen ketenpartners. In het sturingsmodel van Linker (2006) spelen bij het bereiken van steeds betere prestaties met steeds minder middelen (feitelijk dus doelmatigheid en efficiëntie) drie elementen een doorslaggevende rol. Deze zijn: 1) de organisatie en de financiering (inclusief de VBTB verantwoording over bereikte doelen en gemaakte kosten); 2) de control en beheersing; 3) het vertrouwen tussen partners. Het is het derde element waar ter afsluiting van dit hoofdstuk nader op in wordt gegaan. Volgens Linker is vertrouwen een belangrijk onderdeel van een goede sturingsrelatie. Zich baserend op werk van Mayer, Davis & Schoorman uit 1995, stelt Linker dat bij vertrouwen drie elementen een rol spelen: vaardigheden, welwillendheid en integriteit. In de context van vertrouwen is het nodig, dat de ‘andere’ partij laat zien over genoeg kennis en vaardigheden te beschikken voor het welslagen van de samenwerking. Daarnaast moet er sprake zijn van welwillendheid. Deze wordt ondermeer gevormd door een gevoelde verwantschap tussen partners, de bereidheid energie in de relatie te steken en het feit dat acties ook door de andere partijen worden genomen. Tot slot is vertrouwen gegrond in integriteit. Dit uit zich onder meer in het met één mond spreken, heldere communicatie en een eenduidig beleid en uitvoering. Samen bieden deze elementen volgens Linker de basis voor het willen investeren in de samenwerking en het gezamenlijk dragen van de daarbij 40
behorende risico’s. Waar Linker zich richt op tweezijdige relaties (tussen een sturende en bestuurde partij), speelt vertrouwen ook een belangrijke rol in ketens van samenwerkende partijen (Provan & Kenis, 2007). Netwerkeffectiviteit, die Provan & Kenis definiëren als “…the attainment of positive network‐level outcomes that could not normally be achieved by individual organizational participants acting independently”, en de governance van netwerken zijn volgens hen gegrondvest in vier structurele en relationele omstandigheden binnen een keten: vertrouwen, omvang (aantal ketenpartners), overeenstemming over doel(en) en de taakeigenschap (en de daarvoor noodzakelijk competenties). In het door hun ontwikkelde Netwerk‐ effectiviteitsmodel worden drie type governancevormen voor ketens onderkend: 1) ketens waarbij de governance volledig is gedeeld; 2) ketens die qua governance geleid worden door één leidende organisatie; 3) ketens die gebruik maken van een netwerk‐administratieve‐organisatie (a network administrative organization, NAO). Het derde type keten heeft duidelijke overeenkomsten met SUWINET. Zowel bij SUWINET, vormgegeven door het BKWI, als bij een NAO is sprake van een aparte centrale administratieve organisatie die “… is set up specifically to govern the network and its activities…..the NAO plays a key role in coordinating and sustaining the netwerk, …. however the NAO is not another member organization providing its own service”. De overeenkomsten met het BKWI dat SUWINET onderhoudt en onder andere contacten en afspraken over beveiliging coördineert, is duidelijk. Per type governancevorm voor ketens is volgens Provan & Kenis sprake van verschil in noodzakelijke ‘dichtheid’ van vertrouwen. Voor ketens waarbij de governance volledig gedeeld is, dient de hoogste mate van onderling vertrouwen aanwezig te zijn. In ketens met één leidende organisatie is effectiviteit van de samenwerking mogelijk ondanks een geringe mate van onderling vertrouwen. Voor NOA‐ketens geldt dat deze ketens minimaal een redelijke mate van onderling vertrouwen moeten kennen, waarbij de NAO gemonitored wordt door de ketenpartners. Een factor die in het model van Provan & Kenis mee lijkt te spelen is de verantwoordelijkheid die al dan niet gedeeld wordt door de ketenpartners. In het geval van NAO worden bepaalde verantwoordelijkheden centraal belegd, zoals de beveiliging van de keten, 41
waardoor dit deel van het onderling vertrouwen met wederzijds goedvinden is belegd bij een neutrale partij. Het vertrouwen is bij wijze van spreken extern belegd, waardoor het niet langer onderdeel hoeft te zijn van het te bewaken wederzijds vertrouwen/wantrouwen. Bij ketens met één leidende organisatie speelt dit effect van het aan een (deel)organisatie toevertrouwen van zoiets als beveiliging nog sterker door, terwijl bij gedeelde governance de beveiliging juist continu ondersteund moet worden door een wederzijdse vertrouwensbasis. Verantwoorden over baten en over kwaliteitsaspecten als doelmatigheid, efficiëntie, maar ook integriteit en beschikbaarheid, is van wezenlijk belang voor sturing en het geven van rekenschap over geleverde diensten. Echter, in ketens spelen ook andere ‘meer softe’ factoren een doorslaggevende rol in de effectiviteit. Vertrouwen is een dergelijke ‘softe’ factor die bij het tot stand komen en in stand houden van ketens een belangrijke rol speelt. Bij het doen van assurance‐uitspraken, door een RE geregistreerd IT‐auditor, is het dan ook raadzaam de voelsprieten mede te richten op de aanwezigheid van wederzijds vertrouwen tussen ketenpartners. Overigens geldt dit evenzogoed voor samenwerkingsverbanden binnen één organisatie. 4.6
Conclusie
Uit het voorafgaande ontstaat het volgende beeld. Tijdens het formuleren en operationaliseren van beleid dient al in een vroeg stadium nagedacht te worden over de concrete en toetsbare baten die het beleid moet gaan opleveren. Onderzoek naar de baten, vooraf, tussentijds en achteraf kan hierbij van waarde zijn. In de jaarlijkse verantwoording over het gevoerde beleid en de diensten die daaruit zijn voortgekomen, dient terug te worden gegrepen op de verwachte baten. Hoewel in het geval van e‐overheidsdiensten onderwerpen als beveiliging en privacy van groot belang zijn (en publieke verantwoording hierover in toenemende mate gevraagd zal worden) kan in de verantwoording over dit type diensten hiermee niet worden volstaan. Ook effectiviteit en efficiëntie van de gerealiseerde diensten dienen op gezette tijden nog eens tegen het licht te worden gehouden. Daarnaast dient bij e‐ overheidsdiensten waarbij sprake is van samenwerkende (overheids‐) organisaties, nagedacht te worden over een geschikte governancestructuur en het creëren en in 42
stand houden van het noodzakelijke onderlinge vertrouwen. Dit vertrouwen dient in IT‐audits gericht op onder meer de effectiviteit van samenwerkingsverbanden en ketens expliciet te worden meegenomen. In het oordeel en de geboden assurance die volgt uit de jaarlijkse audits op SUWINET, speelt vertrouwen op dit moment een impliciete rol, waar een explicietere rol van toegevoegde waarde zal zijn.
43
44
Referenties Aalst, M. van der & Grimmius, T. (2003). Van beleidsbegroting tot beleidsverantwoording. Basis ‐ Tijdschrift voor beleidsonderzoek, 4, www.research.nl & www.basis‐online.nl Algemene Rekenkamer (2004). Verbreding van publiek verantwoording. Ontwikkelingen in maatschappelijke verslaglegging, kwaliteitszorg en governance. Den Haag. Bekkers, V. & Duivenboden, H. van, Lips, M. (2005a). ICT en publieke dienstverlening. In: Lips, M., Bekkers, V., & Zuurmond, A. (2005). ICT en openbaar bestuur: Implicaties en uitdagingen van technologische toepassingen voor de overheid. Utrecht: Uitgeverij Lemma Bekkers, V., Duivenboden, H., van & Lips, M. (2005b). Van e‐government naar e‐governance. In: Lips, M., Bekkers, V., & Zuurmond, A. (2005). ICT en openbaar bestuur: Implicaties en uitdagingen van technologische toepassingen voor de overheid. Utrecht: Uitgeverij Lemma Bekkers, V. & Thaens, M. (2005c). Sturing, informatie en ICT. In: Lips, M., Bekkers, V., & Zuurmond, A. (2005). ICT en openbaar bestuur: Implicaties en uitdagingen van technologische toepassingen voor de overheid. Utrecht: Uitgeverij Lemma Bottenburg, Maarten van (2001). De SVB – Een actueel beeld van de Sociale Verzekeringsbank. Zutphen: Walburg Pers. Brief aan Tweede Kamer van Staatssecretaris BZ. (februari 2010). Eindrapport Gateway NUP. Bruijn, A. de, Meer, A. van der, Nieuwenhuizen, P., Slot, M. & Staveren, B. van (2006a). Ketengovernance – Startpunt voor ketenintegratie en ketenauditing. De EDP‐Auditor, 1, 2006. Bruijn, A. de, Meer, A. van der, Nieuwenhuizen, P., Slot, M. & Staveren, B. van (2006b). Ketengovernance – Ketensamenwerking binnen het publieke domein, De EDP‐Auditor, 2, 2006. Factsheet E‐Government The Netherlands. (Europese Unie 2010). Hoorweg, E., Monks, J. & Van Egten, C. (2001). Resultaatgericht overheidsmanagement, VBTB en het klantperspectief. In: Van Duivenboden, H. & Lips, M. (2001). Klantgericht werken in de publieke sector – Inrichting van de elektronische overheid. Utrecht: Lemma BV Linker, P‐J. (2006). Sturing in de Rijksdienst – Nieuwe en bestaande inzichten verenigd in het sturingsmodel. Assen: Koninklijke Van Gorcum.
45
Meer, A. van der & Dirks, L. (2005). Ketenauditing in de publieke sector, complex en daarom spannend! De EDP‐Auditor, 3, 2005. Ministerie van Binnenlandse Zaken (2008). Vertrouwen in Verantwoording. Advies Werkgroep Publieke Verantwoording. Den Haag Ministerie van Financiën (1999). Van Beleidsbegroting tot beleidsverantwoording. Tweede kamer der Staten‐Generaal ‐ Kamerstuk 26573. Den Haag. Ministerie van Financiën (2002). Van Beleidsbegroting tot beleidsverantwoording. Den Haag. Ministerie van Financiën (2004a). Evaluatie VBTB. Tweede kamer der Staten‐Generaal ‐ Kamerstuk 29949. Den Haag. Ministerie van Financiën (2004b). Evaluatie ex post onderzoek ‐ bijlage bij het eindrapport VBTB evaluatie. Den Haag. OECD (Organisation for Economic Co‐operation and Development) – e‐Government Studies Netherlands, 2007. www.puck.sourceoecd.org Op weg naar de elektronische overheid, 2006b, www.e‐overheid.nl Provan, K.G. & Kenis, P. (2007). Modes of network governance: Structure, management, and effectiveness. Journal of Public Administration Research and Theory, 2007. Rademakers, M. & Wit, B. de (2001). Klantgericht naar vermogen: kiezen of gedogen – de paradox van verantwoording en verantwoordelijkheid. In: Van Duivenboden, H. & Lips, M. (2001). Klantgericht werken in de publieke sector – Inrichting van de elektronische overheid. Utrecht: Lemma BV Regeling SUWI – Regels op grond van de Wet structuur uitvoeringsorganisatie werk en inkomen en de Invoeringswet Wet structuur uitvoeringsorganisatie werk en inkomen. (2002). Den Haag re.Public (2010). Alarmfase Rood voor Digitale Overheid, 7, februari 2010. Rijksbrede ICT Agenda (2004‐2005/6). Ministerie van EZ, BZ en Onderwijs & Wetenschappen. Stukken van de Tweede Kamer, 26 643 (2003‐2004). Schillemans, T. (2005). Horizontale verantwoording bij ZBO’s en agentschappen: een inventarisatie en analyse bij 74 monopolisten. Werkdocument 11. Raad voor Maatschappelijke Ontwikkeling (RMO). Den Haag. Snellen, I.(2005). ICT en beleidsinstrumenten. In: Lips, M., Bekkers, V., & Zuurmond, A. (2005). ICT en openbaar bestuur: Implicaties en uitdagingen van technologische toepassingen voor de overheid. Utrecht: Uitgeverij Lemma Teeffelen, P. van (2006). Waarmee kan ik u van dienst zijn? Research voor beleid, 2006 (www.research.nl). Van Dijk, J.A.G.M. (2010). Internetgebruik in Nederland 2010. Presentatie Universiteit Twente. Verantwoordingsrichtlijn voor de EDP‐audit van de beveiliging van Suwinet (2004/8). BKWI, Utrecht.
46
Verklaring Bestuurlijk Overleg, Betere dienstverlening, minder administratieve lasten met de elektronische overheid. 2006a, www.overheid.nl Wikipedia NL, 2011. www.wikipedia.nl Wikipedia UK, 2011. www.wikipedia.co.uk Zessen, T.L. van (2000). Van beleidsbegroting tot beleidsverantwoording. BMI, 12, 4.
47
48
Persoonlijke reflectie In mijn studieloopbaan was dit mijn derde scriptie. En wederom was het een genoegen om zelfstandig (onder goede begeleiding) me in een kwestie te verdiepen en te proberen het een en ander fatsoenlijk op papier te krijgen. Ik moet daarbij wel aantekenen dat de spreekwoordelijke ‘schop‐onder‐m’n‐ kont’ van René Matthijsse van groot belang is geweest om de deadline te halen. Als toevoeging: verhuizen en een scriptie schrijven gaat slecht samen… Het schrijven van de scriptie was wederom een nuttige en leerzame zoektocht door literatuur, gesprekken met begeleiders en eigen hersenspinsels. Inhoudelijk zijn er een aantal vragen die door mij of iemand anders in de toekomst opgepakt kunnen worden. Voor Sociaal Wetenschappers lijkt het mij erg interessant om het belang van vertrouwen in zowel de context van ketens als in de context van het uitspreken van assurance door auditors nader uit te diepen. Voor beleidsmakers en ketenpartners lijkt het mij een goed idee om te onderzoeken of de doelstellingen van de Wet Eenmalige Uitvraag (WEU) bereikt zijn. Zo niet, dan zal herbezinning en herontwerp van het doel achter de WEU op zijn plaats zijn. Tot slot lijkt het mij voor auditors een uitdaging om voorafgaande en tijdens beleidsimplementatie‐trajecten meer oog te hebben voor de baten die moeten volgen uit de inspanningen – ook op dit vlak kan nader onderzoek naar de manier waarop je zoiets aanpakt van nut zijn. En nu op naar de vierde? Ach, wie weet… 49
50
Dankwoord Graag wil ik de volgende personen bedanken voor hun bijdrage bij de totstandkoming van deze scriptie: drs. Bart van Staveren ir. Bert Los dr. René Matthijsse drs. Rob Christiaanse
51