Nummer 7 - Augustus 2005
Monitor Ontwikkelingen, achtergronden en trends op het gebied van informatiekunde, automatisering en informatica
Column Materiedeskundigheid Cees Takkenberg
2
Thema .Net .NET als basis voor gedistribueerde applicatiese Evert van Dam
4
Thema .Net .Net, de lijm voor Connected ICT Stef van Hooijdonk
8
Juridisch Moeizame automatisering in de politieorganisatie Wouter Koelewijn en Hugo Kielman
10
Serie Shared Service Centers Operationeel Risico Management als Shared Business Process Jürgen van Grinsven, Marijn Janssen en Maarten Houtzager
13
7
DVI DVI krijgt krijgtopvolger: opvolger: DisplayPort D i s p l a y P o rt ◆
Er is nieuwe informatie verschenen over de aankomende standaard DisplayPort, die zowel VGA als DVI moet gaan opvolgen. Het voorstel, dat onder andere door ATi, nVidia, Dell, HP en Samsung is ontwikkeld, is onlangs bij de VESA ingediend voor evaluatie. Deze review zal minstens een halfjaar in beslag nemen, en verwacht wordt dan ook dat de eerste producten die DisplayPort ondersteunen op zijn vroegst over een jaar zullen verschijnen. ◆
Het
voordeel van de nieuwe standaard zit vooral in de verhoogde bandbreedte. Via een dunnere kabel kan er dankzij een 'low-voltage differential signal' maximaal 10,8 gigabit per seconde verstuurd worden, waardoor er voor grote schermen zoals de Cinema Display van Apple niet meer twee losse kabels nodig zijn om de maximale resolutie te halen. Tevens kan er naast beeld ook audio en 'interactieve communicatie' (denk bijvoorbeeld aan de terugvoer van een touch screen of afstandsbediening) door de DisplayPort heen, waardoor het aantal
kabels achter de pc weer extra kan afnemen. De beeldkwaliteit gaat volgens de ontwerpers omhoog, omdat niet langer voor ieder frame het complete scherm getekend wordt, maar alleen de wijzigingen ten opzichte van het vorige beeld worden doorgegeven. Als extra voordeel zou dit nog stroom kunnen besparen in laptops ook. Opvallend is overigens dat de specificatie ook een optionele kopieerbeveiliging vermeldt. Hiermee komt men enigszins tegemoet aan de wensen van de entertainmentindustrie, maar door de beveiliging optioneel te maken wil de VESA de technologie niet opdringen en wordt dit overgelaten aan de geïnteresseerde bedrijven in de film- en muziekindustrie. Het is echter onduidelijk hoe DisplayPort zich verhoudt tot de HDMI-technologie. Hoewel DisplayPort dus duidelijk voordelen heeft boven DVI, verwacht niet iedereen dat het een groot succes wordt. De geïnstalleerde markt van VGA en DVI is zo enorm groot dat de overgang moeizaam zal verlopen. Bovendien is er dit keer een concurrerende standaard met een behoorlijke voorsprong: HDMI. ■ Bron: Cdrinfo
Cees Takkenberg
Column
Materiedeskundigheid In het begin van de negentiger jaren van de vorige eeuw liep het studentenaantal voor de studie Bestuurlijke Informatiekunde sterk terug. Het lijkt erop dat deze instroom van nieuwe studenten nauw is gecorreleerd met de economische cyclus met een periodetijd van ruwweg tien jaren en dus ook nu weer in een dieptepunt zit. Er waren ook calamiteiten in de ICTbranche. Een grote en voorheen zeer succesvolle leverancier van hardware ging failliet en een toenmalige goeroe riep luid in de pers dat hij genoeg had van dozen en draadjes en oplossingen wilde zien. Sinds die tijd zien we dan ook in de reclame-uitingen van dienstverleners in de ICT de kreet ‘solutions’ opduiken. Vroeger, denk aan de tachtiger jaren, leek het voor deze dienstverleners niet belangrijk in welk veld ze opereerden.
De ‘automatisering’ werd voornamelijk vanuit de techniek aangevlogen. Pogingen om breder te kijken, bijvoorbeeld door toepassing van informatieplanning, vonden geen vervolg in de ICT-projecten. De enige uitzondering (die bij mij bekend was) was het toenmalige CMG (inmiddels opgegaan in Logica-CMG) dat vroegtijdig zogenaamde ‘competence centres’ oprichtte waarin de materiedeskundigheid in een bepaalde branche werd gebundeld. Materiedeskundigheid blijkt heden ten dage een sleutelrol te spelen in de ICT-dienstverlening. Bij de werving van nieuwe studenten BIK werd in 1991 geconstateerd dat het erg moeilijk bleek de essentie van de studie in simpele beelden en/of bewoordingen over te dragen. Er is daarom indertijd het BIK-logo ontwikkeld (het BIK-brilletje) waarin de spanning tussen het ICT-domein en het bedrijfsdomein tot uiting komt en de Bikker als reddende bruggenbouwende engel wordt opgevoerd. Ook de helicopterview van de Bikker is toentertijd ontstaan en er zijn vergevorderde plannen geweest om tijdens de wervingsdagen een echte parachutist op de campus te laten landen. Deze helicopterview stamt nog uit
2
IT Monitor Nummer 7 Augustus 2005
de tijd van de oprichting van studies BIK in Nederland en werd toen ook wel aangeduid met de Angelsaksische term ‘boundary spanning’ (bruggen slaan tussen disciplines). In de helicopterview wordt gesuggereerd dat de Bikker materiedeskundig zou moeten zijn. Hij wordt immers geacht vier actoren met elkaar te laten communiceren: managers, technische specialisten, materiedeskundigen en gebruikers. Terugkijkend op de vele afstudeersessies die ik de afgelopen vijftien jaar heb mogen meemaken zie ik het helicoptermodel onvoldoende terug en dit is dan ook een poging de discussie over de inhoud en vormgeving van de studie te prikkelen. Als je een lerende organisatie wilt zijn, moet je in staat zijn jezelf voortdurend te transformeren om hiermee tegemoet te komen aan de eisen van een turbulente omgeving. Als eerste constateer ik dat in het kader van het BIK-logo ongeveer 90% van de studenten kiest voor een bedrijfsmatige invalshoek en dat ICT-techniek nauwelijks in het eindverslag ter sprake komt. Tegenwoordig spreekt men in het vakgebied
voortdurend over ‘architecturen’ en dit komt nauwelijks aan de orde. Als tweede komt de invalshoek van de manager onvoldoende in de studie naar voren. Natuurlijk heeft iedereen het boek van Daft gelezen en kent iedereen de ideeën van Mintzberg, maar daar blijft het bij. Speciaal de ‘zachte’ invalshoeken zoals van Schein (Culture and leadership) zijn in de praktijk van het dagelijkse leven eyeopeners. Als derde punt van kritiek ontbreekt het aan inzichten voor het omgaan met gebruikers; dit is nagenoeg een witte vlek die nader onderzoek nodig maakt. Ten slotte, en daar gaat het in dit artikel om, is de materiedeskundigheid bij Informatiekunde slechts ontwikkeld in bedrijfseconomische zin. Aan boekhouden, jaarrekening en administratieve organisatie wordt ruime aandacht gegeven. Er is echter nog veel meer en zelfs zoveel dat keuzes moeten worden gemaakt. Bij het ontwerp van BIK in Groningen (rond 1978) was al sprake van een driedeling in de materie: financieel IS, Logistiek IS en Commercieel IS. Het financieel IS is het meest gestandaardiseerd in de vorm van boekhoudpakketten als EXACT. In de sectoren Logistiek en Commercie slaat echter de diversiteit toe. Zo zijn er fundamentele verschillen tussen massaproductie, serieproductie en enkelstuksproductie. Moeten onze studenten ook op de hoogte zijn van de vitale processen binnen de belastingdienst, ziekenhuizen, banken, verzekeraars en pensioenfondsen? Ik kan op deze vragen geen sluitend antwoord geven en slechts de knuppel in het hoenderhok werpen. We zien in de wereld van bedrijfssoftware een sterke specialisatie waarin op basis van ‘best practice’ referentiemodellen zijn ontwikkeld. We weten ook dat het invoeren van die pakketten vaak mislukt: trouwens meestal niet door de software maar vanwege de drastische veranderingen in de processen van de betrokken organisa-
IT IT Monitor Monitorkort kort
Inzoomen op je eigen achtertuin Op earth.google.com kun je gratis een programma downloaden waarmee je op elke gewenste plek van de aardbol kunt inzoomen. tie. De implementatie van deze complexe pakketten vereist een grondige kennis van de materie alsmede de competenties verbonden met substantiële veranderingsprocessen. Hier zou de Informatiekundige een sterke rol kunnen spelen. Vóór BIK was er een beroepsstudie AMBI (Automatisering en Mechanisering van de Bestuurlijke Informatie) met een groot aantal modules, die het totale veld probeerden af te dekken. In een van de sleutelmodules probeerde men de studenten vertrouwd te maken met de materie door vijf verschillende voorbeeldsystemen te presenteren. Tegenwoordig zou men zich kunnen richten op pakketten zoals van SAP, ORACLE, JDEdwards etc. Voor gebruikers zijn deze pakketten weinig inzichtelijk en komt het neer op knopjes indrukken of vinkjes zetten. Een wetenschappelijke opleiding zou de black boxes moeten openbreken en de relatie met toepasselijke theorieën leggen. Het aantal domeinen met specifieke eigenschappen is zeer groot. Je kunt niet alles vooraf leren, maar een keuze van n materiedomeinen uit m stuks met enkele verplichte domeinen en de rest een vrije keuze van de student zou een optie kunnen zijn. BIK en daarna Informatiekunde kent een traditie van trendsetter in onderwijsvernieuwing. Daarom zou men kunnen overwegen de exercities met bedrijfspakketten te koppelen aan het ‘nieuwe leren’. Dit nieuwe leren ligt in lijn met het mobiliseren van de energie in de student, waar we al jaren mee bezig zijn. Door studenten een uitdagende opdracht te geven en een hoge mate van zelfstandigheid/keuzevrijheid zou men al onderzoekend een pakket kunnen doorgronden. Essentieel is het leggen van de reeds genoemde relatie tussen het pakket en de theorie. Docenten komen dan vooral in een coachende rol en zullen even hard moeten leren als de studenten. De praktijk toont aan dat motivatie een enorme energie kan vrij maken en dat onderzoekend leren echt leuk en fascinerend kan zijn. ■
Eerst even de minpuntjes. De aan elkaar geplakte satellietbeelden zijn nog niet overal even scherp, de beelden soms een paar jaar oud. Zo zijn grote delen van Amsterdam slechts met weinig detail te bekijken en ontbreken de werkzaamheden voor de Noord-Zuidlijn bij het Centraal Station. En een blik op de noordpool levert een vreemd lijnenspel op doordat de randen van veel satellietbeelden daar samenkomen. Maar dat zijn allemaal kleinigheden. Het is, zacht uitgedrukt, een bijzondere ervaring om virtueel op de aarde af te vliegen en een paar honderd meter boven je huis te blijven zweven. Of boven het hotel waar je een kamer hebt geboekt. Op sommige plaatsen zijn de beelden zo gedetailleerd dat je mensen kunt zien. En het programma kan je ook vertellen waar in de buurt je restaurants kunt vinden, of boekhandels. Vast niet allemaal, maar handig blijft het. En het biedt commerciële mogelijkheden, natuurlijk.
Zonder breedbandverbinding moet je er niet aan beginnen, want het programma haalt de benodigde informatie tijdens het surfen over de aardbol op van de centrale server. Microsoft heeft overigens een soortgelijke service, MSN Virtual Earth, die ongeveer hetzelfde doet maar minder soepel overkomt. En de National Geographic Society wil later dit jaar een eigen aardbol uitbrengen, met gekoppelde natuur- en milieu-informatie. Ruimtetoerisme is echt nergens voor nodig. ■
ZOOM
Werkloosheid onder ICT’ers loopt weer op Voor het eerst dit jaar is het aantal niet-werkende ICT'ers dat op zoek is naar een baan weer licht opgelopen. Eind juli telde Nederland 13.028 werkloze automatiseerders, de maand ervoor waren dit er nog 12.989. Dat heeft het Centrum voor Werk en Inkomen (CWI) vanochtend bekendgemaakt.
t
In juli 2004 lag het aantal werkloze ICT'ers dat op zoek was naar een baan met 14.532 nog ruim 10 procent hoger dan juli van dit jaar. De afgelopen anderhalf jaar daalde de werkloosheid onder automatiseerders elke
maand licht. Daar lijkt nu dus een einde aan gekomen. De stijging van de werkloosheid onder ICT'ers is met 0,3 procent iets minder dan gemiddeld; het totaal aantal niet-werkende werkzoekenden steeg de afgelopen maand namenlijk met 0,4 procent tot 695.682. Verder maakte het CWI bekend dat over de eerste zeven maanden van dit jaar 30 procent meer vacatures zijn aangemeld door werkgevers dan in de vergelijkbare periode vorig jaar. Het aantal in 2005 verleende ontslagvergunningen kwam tot en met juli uit op 35.518, dat is ruim 8 procent minder dan in de eerste zeven maanden van 2004. ■
IT Monitor Nummer 7 Augustus 2005
3
Thema Thema.Net .Net
.NET .NETals alsbasis basis voor voor gedistribueerde gedistribueerde applicaties applicaties ◆
De eerdere artikelen in deze reeks over het .NET hebben een goed beeld gegeven van de meer algemene aspecten van het .NET Framework. Doel van dit artikel is om een overzicht te bieden van de praktische mogelijkheden van het Framework voor het realiseren van modulaire, gedistribueerde applicaties in technische systemen. Met name .NET Remoting blijkt een geschikt raamwerk voor het maken van dergelijke toepassingen. Aan de hand van een aantal voorbeelden worden de mogelijkheden geschetst en zal de link met de hardware worden gelegd. Het .NET Framework is nog volop in ontwikkeling. Een aantal toekomstige ontwikkelingen wordt besproken. ◆ Evert van Dam
Een
leverancier heeft een groot aantal frisdrankautomaten opgesteld door heel Nederland. Om de automaten regelmatig bij te vullen rijdt hij dagelijks langs alle locaties. Als hij merkt dat de koeling van een automaat niet meer werkt, maakt hij hiervan een notitie voor de monteur zodat deze het apparaat later kan repareren. Hij merkt echter dat een apparaat vaak helemaal niet bijgevuld hoeft te worden op het moment dat hij het bezoekt. Bovendien gaat een defect apparaat ten koste van de kwaliteit van het product. Hij zou willen dat hij op afstand kon zien hoeveel frisdank is verkocht en gewaarschuwd willen worden als het apparaat defect is. Dat bespaart hem veel tijd en geld.
4
IT Monitor Nummer 7 Augustus 2005
Remote monitoring and control Het op afstand monitoren van apparatuur, diagnostiek van machinegedrag, besturing op afstand en data-acquisitie staat niet voor niets de laatste tijd volop in de belangstelling. Denk daarbij aan de communicatie tussen machines, het zogenaamde Machine-to-Machine (M2M) concept en interactie met gebruikers die, onafhankelijk van waar zij zich bevinden, willen beschikken over allerhande informatie. Het .NET platform lijkt zich daar goed voor te lenen. Microsoft zegt zelf daarover: ‘Microsoft .NET is software that connects people, information, systems, and devices’. [1] Globaal kan een onderscheid worden gemaakt in Remote monitoring en Remote control. Remote monitoring • Op klantvraag: iedere keer dat een geautoriseerde gebruiker infor-
matie opvraagt, wordt deze door het apparaat verzonden. • Gebeurtenis gestuurd: iedere keer dat een bepaalde gebeurtenis optreedt, wordt deze gemeld aan een geautoriseerde gebruiker. • Bij grenswaardebewaking: iedere grenswaardeoverschrijding van een procesvariabele wordt gemeld aan een geautoriseerde gebruiker. Dit kan bijvoorbeeld in de vorm van een SMS-bericht. • Weten waar apparaten en/of goederen zich bevinden: kan leiden tot kostenreductie omdat een te grote voorraad wordt voorkomen en goederenstromen optimaal kunnen worden geregeld. Remote Control Het volledig op afstand bedienen van een apparaat. Zo kan bijvoorbeeld het resultaat van een monitoring-actie leiden tot het bijsturen van het apparaat. Voorbeelden van Remote monitoring en control zijn het beheer van het klimaat van gebouwen, status van liften, waterstanden of verwarmingsinstallaties.[2]
Het .NET Framework is een goede basis voor het snel realiseren van modulaire gedistribueerde applicaties
Remote-service.com
Information Technology
H
Internet
H H
H
Communications Connectivity
Machine
Webbrowser
Hosting
Remote-service.com Host Connectivator
.NET remoting in de praktijk
.NET Remoting Iedereen die wel eens over de A2 rijdt, kent de camera’s die daar hangen ten behoeve van de trajectcontrole. Lussen in de weg registreren op basis van de verstoring van een elektrisch veld ondermeer de lengte van een passerend voertuig. Dat geeft een indicatie van de categorie waartoe het voertuig behoort. Een infrarood camera maakt een digitale foto van het kenteken, waarna OCR (optical character recognition) software het kenteken analyseert. Op basis van het kenteken kan worden bepaald wat de nationaliteit van het voertuig is en het geeft aanvullende informatie over de voertuigcategorie. Vrachtwagens mogen nu eenmaal niet harder dan 80 kilometer per uur waar voor personenwagens een limiet van 100 kilometer per uur geldt. Een eind verderop wordt de meting herhaald. De gemiddelde snelheid kan worden berekend en op basis daarvan kan het systeem bepalen of een voertuig in overtreding is. Een foto van het voertuig en overige informatie wordt verstuurd naar een centrale computer van het bureau verkeershandhaving van het openbaar ministerie. [3] Veel van deze functionaliteit is gerealiseerd met behulp van het .NET framework. Kleinere applicaties, met een specifieke functionaliteit, bijvoorbeeld het automatisch herkennen van het kenteken, voeren een deelbewerking uit op de gegevens en sturen de bewerkte informatie door naar een andere applicatie. De communicatie tussen deze applicaties vindt plaats met gebruik van .NET remoting. .NET remoting is een infrastructuur die het mogelijk maakt dat applicaties met elkaar communiceren. Daarbij is het onbelangrijk of de applicaties op één en dezelfde computer, binnen hetzelfde netwerk of zelfs daarbuiten actief zijn. De gegevens die worden verstuurd, kunnen zowel binair als in tekstformaat (XML) zijn opgemaakt.
Zolang ervoor wordt gezorgd dat de interface van bepaalde modules identiek is, zijn deze onderling uitwisselbaar. Als de OCR-module moet worden vervangen door die van een andere fabrikant, is dat met een geringe inspanning mogelijk. Het .NET platform biedt de mogelijkheid met een minimumhoeveelheid code (zelfs bestaande) applicaties te voorzien van een remoting interface om dit mogelijk te maken. Het bovengenoemde voorbeeld van een automatisch snelheidscontrolesysteem laat de belangrijkste kenmerken zien van een technisch gedistribueerd systeem dat gebruik maakt van het .NET Framework: • Het systeem is opgedeeld in modules: monitoring, verwerking en presentatie vinden plaats in gescheiden applicaties.
.NET remoting is een infrastructuur die het mogelijk maakt dat applicaties met elkaar communiceren • Communicatie: de applicaties zijn via het netwerk verbonden.
Hierbij wordt zowel gebruik gemaakt van ISDN-lijnen als van het netwerk. • Distributie: de applicaties zijn niet per se gebonden aan één computer. Een computer aan de wegkant registreert de binnenkomende informatie, het verwerken ervan vindt plaats op een computer op een andere locatie. • Interactie met hardware. Externe apparaten stellen informatie beschikbaar of worden aangestuurd vanuit het centrale systeem. Dat heeft voor de leverancier van het systeem een groot aantal voordelen, waarvan er hier enkele worden genoemd: • Opnieuw te gebruiken en uitwisselbaar: modules kunnen eenvoudig opnieuw worden gebruikt, vervangen door een andere module of worden weggelaten. • Schaalbaar en betrouwbaar: processorintensieve applicaties kunnen eenvoudig worden overgezet op een andere computer. Bij uitval van een computer kan een applicatie op een andere computer de functionaliteit overnemen, dit is alleen een kwestie van het opzetten van een nieuwe verbinding. Ook kan het van belang zijn dat een systeem minder kwetsbaar wordt doordat er minder gegevens lokaal worden opgeslagen. Denk daarbij aan vandalisme waarmee men bij automatische verkeerscontrolesystemen regelmatig te maken krijgt.
IT Monitor Nummer 7 Augustus 2005
5
Thema Thema.Net .Net • Beveiliging: het .NET platform biedt de mogelijkheid van het ver-
sleutelen van gegevens. Voor een snelheidscontrolesysteem is het van belang dat de integriteit van gegevens is gewaarborgd. • Onafhankelijke programmeertaal: .NET modules kunnen in verschillende talen worden geschreven, waaronder C#, C++, J# die onderling probleemloos kunnen samenwerken doordat gebruik wordt gemaakt van een intermediate language. Daardoor kan eenvoudiger worden geput uit een groep ontwikkelaars die beschikbaar is voor het realiseren van het product. • In principe platformonafhankelijk: het .NET framework is bijvoorbeeld ook beschikbaar voor Linux (Mono). Dit kan van belang zijn voor fabrikanten die gebruik maken van Open Source producten. Al met al leidt dit tot kortere ontwikkeltijden, lagere kosten en een grotere up-time van systemen. User interfaces Wat een technisch systeem ook als functionaliteit biedt, op een gegeven moment is interactie met een gebruiker gewenst. Voor het besturen van het systeem, de huidige status of voor het visualiseren van meetgegevens. Een belangrijk aspect van het .NET framework is dat met behulp van standaardcomponenten snel een grafische user interface kan worden gerealiseerd (Rapid Application Development: RAD). Door de gebruikersinterface los te koppelen van de onderliggende functionaliteit kan deze al in een vroeg stadium in een project worden gebouwd en aan de eindgebruiker worden gepresenteerd (Prototyping). Daarna kan steeds een deel van de onderliggende functionaliteit worden toegevoegd. Ook hierin toont het .NET framework dus zijn modulaire karakter. Dit wordt nog benadrukt door de user interface te realiseren als een webpagina die vanaf een willekeurige computer kan worden benaderd. Hiervan wordt gebruikt gemaakt bij veel Remoting monitoringen control toepassingen.
.NET modules kunnen in verschillende talen worden geschreven
Koppeling met hardware Technische software kenmerkt zich door een koppeling met een of andere hardware. Over het algemeen is de software in het te monitoren of aan te sturen apparaat niet voorzien van het .NET platform. Voor de communicatie wordt dan ook meestal gebruikt gemaakt van standaard seriële interfaces als RS-232/242 of een netwerkverbinding. Zo communiceert in een automatisch snelheidscontrolesysteem een .NET applicatie via RS-232 met de elektronica van de lussen in de weg. De huidige versie van het .NET platform kent geen geïntegreerde ondersteuning voor RS-232 verbindingen. Daarvoor kan bijvoorbeeld gebruik worden gemaakt van third-party componenten die dit ondersteunen. Deze kunnen eenvoudig door drag-anddrop aan een applicatie worden toegevoegd. .NET compact framework Naast het standaard .NET framework is er ook het .NET Compact Framework dat speciaal bedoeld is voor handheld devices zoals
6
IT Monitor Nummer 7 Augustus 2005
Pocket PC’s en mobiele telefoons. Zoals de naam al aangeeft is dit een compacte versie van het .NET framework met een beperkte functionaliteit. Zo bezit het huidige compact framework niet de mogelijkheden van remoting. Het grote voordeel van deze apparaten is echter dat ze compact zijn en dus overal te gebruiken. Als ze voorzien zijn van een draadloze internetverbinding, GSM/GPRS via een mobiele telefoon of WiFi, kunnen ze eenvoudig contact maken met een server waarop een .NET remoting applicatie draait. Data-acquisitie kan bijvoorbeeld via de seriële poort van het apparaat. Op die manier kan het apparaat op locatie gegevens verzamelen en die doorsturen aan een centrale computer. Net zo gemakkelijk kan informatie bij die server worden opgevraagd. Ook kan een gebruiker via zijn mobile device gealarmeerd worden. Bij het gebruik van het .NET Compact Framework bij het besturen van een machine wordt vaak een zekere mate van real-time gedrag verwacht. Een definitie van een real-time systeem is dat het systeem binnen een voorspelbare tijd op een voorspelbare manier reageert op een (externe) gebeurtenis. De Just-In-Time (JIT) compiler en de Garbage Collector waarbij je met het .NET Framework te maken hebt, lijken slecht met real-time gedrag samen te kunnen gaan. Echter, nader onderzoek [4] laat zien dat het .NET Compact Framework ook hierin aardig kan presteren. De nabije toekomst .NET framework 2.0 Op dit moment is het het .NET framework 2.0 die de huidige versie 1.1. zal gaan opvolgen in een bèta-fase. Het .NET framework 2.0 kent een groot aantal verbeteringen en toevoegingen, onder meer een 64-bit platform ondersteuning. Maar ook standaardondersteuning van de seriële poort zal worden toegevoegd waardoor de interactie met diverse hardware uniformer zal worden. Indigo Indigo [5] is het nieuwe, door Microsoft gepresenteerde framework voor het maken van servicegeoriënteerde applicaties, waarmee berichten tussen applicaties kunnen worden uitgewisseld. Een groot aantal Microsoft technologieën voor gedistribueerde applicaties worden daarmee onder één noemer gebracht. De vraag zou dan ook kunnen worden gesteld of .NET Remoting niet op korte termijn zal gaan verdwijnen. Dat is niet het geval. Nieuwe gedistribueerde systemen zullen zeker met behulp van de Indigo infrastructuur gerealiseerd gaan worden. Voor de genoemde technische systemen blijft .NET Remoting echter een goed keuze.
Naast het standaard .NET framework is er ook .NET Compact Framework, speciaal bedoeld voor handheld devices
Software factories [6] Net als andere systemen wordt ook in technische applicaties gebruik gemaakt van vaak terugkomende, herbruikbare softwaremodules. Waar het nu al gebruikelijk is om een grafische gebruikers interface met behulp van standaardcomponenten en een toolbox in elkaar te zetten, gebeurt dat nog nauwelijks met standaardcode. Als er sprake is van een specifiek domein is dat echter ook mogelijk. Een grafische ontwikkelomgeving als LabVIEW [7] is daar een voorbeeld van. Software factories en Domain Specific Languages zijn Microsofts antwoord daarop. Codemodules kunnen visueel worden geplaatst en aan elkaar gekoppeld waardoor applicaties nog sneller kunnen worden ontwikkeld. De focus ligt daarbij niet op het ontwikkelen van code, maar op het ontwerp van een compleet systeem. Een domeinspecifiek systeem als automatische verkeerscontrole zal zo kunnen gaan worden ontwikkeld. Conclusie Het .NET Framework is een goede basis voor het snel realiseren van modulaire gedistribueerde applicaties. Dankzij de enorme stan-
daardfunctionaliteit die het .NET framework biedt, heeft het gebruik ervan ook al zijn weg gevonden naar meer technische applicaties.
Verwijzingen: 1. NET Framework overview: http://msdn.microsoft.com/netframework/ technologyinfo/overview/ 2. Remote service: http://www.remote-service.com 3. Automatic Traffic Control: http://www.peektraffic.nl 4. Real-time gedrag van het .NET Compact Framework: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dncenet/html/Real-Time_NETCF.asp 5. Indigo: http://msdn.microsoft.com/Longhorn/understanding/pillars/Indigo/ default.aspx 6. Software factories: http://msdn.microsoft.com/architecture/overview/ softwarefactories/ 7. LabVIEW: www.ni.com
Evert van Dam (
[email protected]) werkt als Software Designer bij Imtech ICT Technical Systems. ■
Apple boos om videopresentatie
Vingernagel ingezet als diskette
Daarbij wordt gebruik gemaakt van een laser die in een staat is veranderingen in de vingernagel aan te brengen in een zeer korte lichtpuls, in de orde van grootte van femtoseconden (10 tot de macht -15). Die wijzigingen kunnen vervolgens uitgelezen worden door de vingernagel te belichten met een blauwe laser en de reflecties te meten met een CDD sensor of een lenzensysteem. In principe moeten op een nagel
meerdere lagen aan te brengen zijn met in ieder laag zo'n 5 megabyte aan gegevens. De onderzoekers denken dat hun systeem in de toekomst gebruikt kan worden om identificatiegegevens op te slaan op het menselijk lichaam. Voordat de mens als wandelende USB-stick kan gaan fungeren, moeten de kosten nog wel omlaag gebracht worden. Daarnaast wordt onderzocht of ook andere lichaamsdelen, zoals de huid en de tanden, zich lenen voor gegevensopslag met deze techniek. Niet alleen om nagelbijters terwille te zijn, maar ook omdat de nagel met zijn gegevens in ongeveer een half jaar uitgegroeid is. ■
D
Één van de sites die een boze brief van Apple heeft ontvangen, is de Franse MacBidouille.com. In een toelichting laat de redactie weten aan het verzoek van Apple te hebben voldaan 'omdat het verwijderen van de video niets aan de berichtgeving verandert', aldus AppleInsider.com. In de video wordt uitgelegd hoe het mogelijk is om OS X op elke Intel- en AMD-pc te draaien. Hiervoor moet de Apple Trusted Platform Module (tpm) chipbeveiliging worden omzeild. De truc met de tpm-beveiliging kwam aan het licht nadat Apple in juni had aangekondigd te zullen overstappen op Intel-chips voor de volgende generatie Macintoshes. Hierbij kregen ontwikkelaars een testexemplaar van Mac OS X voor Intel-chips. ■
IT Monitor Nummer 7 Augustus 2005
7
Bron: Webwereld
Japanse onderzoekers van de universiteit van Tokushima hebben een methode ontwikkeld om gegevens op te slaan op vingernagels, meldt PC World.
Apple heeft een aantal websites gesommeerd links te verwijderen naar de video waarin te zien is hoe pc-gebruikers OS X op x86systemen kunnen laten draaien.
Thema Thema.Net .Net
.Net, .Net,de delijm lijm voor voorConnected ConnectedICT ICT ◆
Een van de belangrijkste thema’s binnen hedendaagse organisaties en bedrijven is de ‘information worker’. Dit is een medewerker binnen een organisatie wiens bezigheden grotendeels bestaan uit het werken met en analyseren van de gegevens en informatie uit de organisatie. Het is voor organisaties van cruciaal belang dat haar information workers de juiste informatie op het juiste moment krijgen. Dáár ligt vooral de kerntaak van de ICT-afdeling. ◆ Stef van Hooijdonk
Met
de komst van het .Net Framework is het voor moderne ICT-specialisten mogelijk om deze kerntaak ook te verwezenlijken. De impact van het .Net Framework op: • de samenwerking van programmeurs en experts • de samenwerking van (server)producten • de integratie van systemen en • de automatisering van processen worden in de hier volgende vier onderdelen beschreven. Hoe dit allemaal leidt tot betere ICT-oplossingen voor de information worker, komt in het laatste onderdeel aan de orde. .Net integreert programmeurs Sinds .NET Framework zijn intrede heeft gedaan kunnen programmeurs samenwerken aan hetzelfde systeem zonder dezelfde programmeertaal- of omgeving te gebruiken. Zolang hun omgeving en taal maar Microsoft Intermediate Language (MS-IL, vergelijkbaar met Java Bytecode) produceert, kunnen de componenten elkaar verstaan. In de praktijk zijn overigens veel Microsoft programmeurs overgestapt op C# of VB.Net binnen de Visual Studio IDE (programmeer omgeving).
8
IT Monitor Nummer 7 Augustus 2005
Het .NET Framework biedt een (in zogeheten namespaces) gestructureerde bibliotheek met duizenden standaardcomponenten die programmeurs kunnen gebruiken, ongeacht welke taal ze kiezen. Componenten voor het gebruik van XML, remoting, services, windows en web applications stellen de .NET-programmeur in staat moderne standaarden en technieken snel, robuust en uniform te gebruiken. Het maakt niet uit of een programmeur een drie-tier, een client-server of een service-oriented oplossing ontwikkelt, met behulp van het .NET Framework, de Visual Studio IDE en de standaard .NET componentenverzameling kan hij zich meer focussen op de echte problematiek en het bedrijfsmatige doel van zijn project. .NET integreert producten Het .NET Framework is inmiddels ook terug te vinden in veel van de serverproducten van Microsoft. Kort na de introductie van het .NET Framework in 2002 kwamen de eerste serverproducten met een nieuwe versie waarmee oplossingen konden worden bewerkstelligd met het .NET Framework. Onder andere ingegeven door het ‘eat your own dogfood’-principe, maar daarom niet minder nuttig en noodzakelijk: • Microsoft Content Management Server (MSCMS), • Microsoft Commerce Server (MSCS), • Microsoft BizTalk Server (BS). Deze serverproducten werden al meteen in 2002 voorzien van een .NET Framework compatible versie. Vanuit de Visual Studio IDE is het mogelijk om de volledige Application Programmers Interface (API) van deze producten binnen een .NET-oplossing te gebruiken en aan te sturen. In 2003 kwam Microsoft SharePoint Portal Server (SPS) met een compleet nieuwe .NET versie. Ten slotte kwam Microsoft CRM Server (MSCRM) in begin 2004 als eerste volledig op het .NET-framework gebaseerd product. Tegelijk met al dit geweld van nieuwe versies kwamen ook de eerste integraties: • een SPS en MSCMS connector (Spark): een connector om vanuit SPS content uit het MSCMS weer te geven en andersom; • een MSCMS, BizTalk en MSCS oplossing genaamd Microsoft Solution for Internet Business (MSIB): een complete voorbeeldimplementatie voor een e-commerce oplossing. Grote afwezige in dit lijstje is Microsoft SQL Server. In de loop der jaren na de lancering van het .NET Framework zijn er wel al .NET uitbreidingen op SQL Server geweest: Notification Services en
Het .NET Framework biedt een gestructureerde bibliotheek met duizenden standaardcomponenten
Reporting Services. Pas met de lancering van SQL Server 2005 (verwacht Q3 2005) zal ook dit product volledige integratie met het .NET Framework bieden. Het stopt niet: de toekomst voor Enterprise Content Management zal een combinatie zijn van Sharepoint Portal Server en Content Management Server en de toekomst voor E-commerce bestaat uit Commerce Server en BizTalk server. Nu al deze producten gebruik maken van het .NET Framework wordt het steeds beter mogelijk om oplossingen te realiseren die gebruik maken van een combinatie van gespecialiseerde producten. .NET integreert systemen Niet alleen de softwareproducten van Microsoft integreren beter onderling, ook veel moderne ICT-oplossingen integreren meerdere systemen. Deze integraties zorgen in het algemeen voor betere communicatie tussen systemen en voor rijkere informatie voor de gebruikers. Met de komst van het .NET Framework kunnen geïntegreerde oplossingen logica, data en processen beter hergebruiken. Een centrale bibliotheek waarin organisatiespecifieke entiteiten en hun onderlinge relaties geïmplementeerd zijn als gestructureerde componenten, kan in ieder systeem worden gebruikt om data en logica eenduidig te communiceren tussen systeem en gebruiker. Ook systemen van verschillende origine (Java, Oracle, COBOL, etc.) worden nader tot elkaar gebracht door de interoperabiliteit van webservices van het .Net Framework en die van bijvoorbeeld J2EE services. Om deze vorm van integratie, ook wel ‘connected systems’ genoemd, uit te leggen, volgt hier een eenvoudig voorbeeld uit de praktijk dat bestaat uit drie systemen. Het eerste systeem is een webserver met een website. Op deze website kunnen mensen zich onder andere aanmelden voor het overschakelen naar een andere energieleverancier. Een tweede systeem, een helpdeskapplicatie, ontvangt al deze inschrijvingen, verrijkt de gegevens als de aanvraag incompleet is en handelt de aanmelding verder af. Het derde systeem is het intranet van deze energieleverancier. Hierop worden statistische gegevens getoond van de aanmeldingen (o.a. aantal aanmeldingen per dag) die via de website worden gedaan. Dit is allemaal eenvoudig mogelijk omdat alle drie de systemen met behulp van Services, XML en het .NET Framework met elkaar communiceren. .NET integreert processen Een voorloper hiervan heb ik al in het bovengenoemde voorbeeld gegeven. Niet alleen worden systemen tegenwoordig met elkaar verbonden door (web)services, maar ook worden de achterliggende bedrijfsprocessen op deze manier geïntegreerd. In het voorbeeld worden de aanmeldingen van de website naar het back-office verzonden. Dit is echter slechts een eerste stap van het proces van aanmelden voor energie van deze leverancier. De aanmelding wordt vervolgens door het helpdesksysteem gecontroleerd op volledigheid en correctheid. Hierna wordt de aanmelding door het helpdesksysteem overgebracht naar het back-office van de energieleverancier. Hier begint de aanmelding aan een lange tocht van afmelden bij de oude leverancier en aanmelden bij de nieuwe leverancier: door systemen van de leverancier, de netbeheerder en het onafhankelijke Energy Clearing House. Dit hele proces wordt ondersteund door
services bij alle betrokken partijen en wordt gecoördineerd door zogeheten message brokers (zoals BizTalk Server). Deze message brokers bewaken en coördineren het bericht (de aanmelding) door het gehele proces. Deze aanmelding wordt door alle betrokken partijen (leveranciers, netbeheerders en het E.C.H.) herkend als zijnde een aanmelding en alle systemen weten dan ook precies wat ze te doen staat met dit bericht. Niet alleen het .NET Framework is verantwoordelijk, ook J2EE services en IBM WebSphere services kunnen onderdeel van deze oplossing zijn. Het .NET Framework maakt het echter wel mogelijk om op een efficiënte manier onderdeel te zijn van een dergelijk groot geautomatiseerd proces. Lijmen en .Net De impact van het .NET Framework op veel producten, diensten en systemen is de afgelopen jaren groot geweest. De introductie begin 2002 trok terecht veel aandacht. Microsoft gaat ook niet voor niets door met de ontwikkeling van dit framework, het staat centraal in haar technologiestrategie.
Message brokers bewaken en coördineren een bericht door het gehele proces
Dit jaar komt alweer de tweede release van dit indrukwekkende framework uit. En eigenlijk is het niet alleen een technologisch framework, maar ook een visie. Een visie die het mogelijk maakt dat we tegenwoordig praten over ‘connected systems’, services en nu dus ook de information worker. De information worker is een van de eerste medewerkers buiten de ICT-afdeling die de voordelen van dit framework heeft gemerkt. Gegevens en informatie uit meer en meer systemen en processen worden aan hem beschikbaar gesteld. De gegevens zijn toegankelijker, nauwkeuriger en vollediger en komen via meerdere kanalen binnen in de organisatie. Meer afdelingen hebben completer inzicht in hun eigen gegevens en die van de hele organisatie. Afdelingen zijn niet langer meer eilanden van data en informatie, maar maken gebruik van die informatie die ze nodig hebben om nog beter en efficiënter hun werk te doen. Ook de ICT-afdeling kan haar werk beter doen. Niet langer hoeft er te worden gelet op interoperabiliteit, performance en bestandsformaten. Voor succesvolle information worker oplossingen is het van belang dat de ICT-specialist zijn of haar expertise inzet op datgene waar hij voor is opgeleid, namelijk informatie en communicatie. Hierdoor passen deze op het .NET Framework gebaseerde oplossingen nog beter binnen de organisatie en zijn ze effectiever in het ondersteunen van de information worker. Het enige gevaar dat op de loer blijft liggen is dat dit soort oplossingen technology driven worden, waardoor de information worker een information overload kan krijgen. Daar ligt de kans om je als moderne connected ICT-specialist te onderscheiden. Stef van Hooijdonk is Senior Architect van Tam Tam B.V. bij de Information Worker Solutions en verantwoordelijk voor interne ontwikkeling en coaching van programmeurs en deels voor het kwaliteitsniveau van Tam Tam B.V. (
[email protected] http://www.tamtam.nl - http://blogs.tamtam.nl/stef). ■
IT Monitor Nummer 7 Augustus 2005
9
Wouter Koelewijn en Hugo Kielman
Moeizame Moeizame automatisering automatisering in in de de politieorganisatie politieorganisatie In dit artikel gaan wij in op enkele ontwikkelingen en problemen bij automatiseringstrajecten waarin onder meer wordt beoogd de uitwisseling te verbeteren van een bijzonder soort politiële informatie: criminele inlichtingen.
Juridisch
Toen twaalf noordelijke gemeenten in een onderzoek naar bijstandsfraude de gegevens van de sociale dienst koppelden aan de kentekenregistraties van het RDW, bleek dat een Drentse bijstandsgerechtigde maar liefst 761 dure personenwagens op zijn naam geregistreerd had staan.1 Uitwisseling van gegevens en koppeling van informatiesystemen kunnen dus de informatieposities van overheidsinstanties aanzienlijk verbeteren, en zelfs nieuwe informatie opleveren. Ook bij de bestrijding van criminaliteit kan het uitwisselen en koppelen van informatie nieuwe bruikbare inzichten opleveren. Organisatorische achtergrond De politie is van oudsher een gedecentraliseerde organisatie. Anno 2005 kent Nederland 25 regionale politiekorpsen die ieder afzonderlijk een zelfstandige rechtspersoon zijn. Het voordeel van deze organisatiestructuur is, dat de politie in samenwerking met het lokale en regionale bestuur beleid kan ontwikkelen dat zich toespitst op criminaliteitsproblemen in de regio. Verder is een voordeel dat de organisatie als geheel flexibeler is vanwege de grote mate van vrijheid ten aanzien van de beheersmatige inrichting van het regionale korps. Toch kleven er aan dit model ook enkele nadelen. Zo hebben ontwikkelingen als de toegenomen mobiliteit van burgers, het internet en mobiele telefonie ertoe geleid dat met name (zware) georganiseerde criminaliteit steeds minder regiogebonden is. Dit maakt het noodzakelijk dat
10
IT Monitor Nummer 7 Augustus 2005
politiekorpsen meer onderling samenwerken in regio-overschrijdende onderzoeken. Het efficiënt uitwisselen van informatie tussen de verschillende korpsen is daarbij van groot belang. Uitwisseling van informatie verbetert immers de kwaliteit van het politiewerk. Opsporing en inlichtingen Het traject van opsporen en vervolgen van zware (georganiseerde) misdrijven kent een aantal fasen. In de fase van de zogenaamde vroegsporing is er vaak sprake van ‘vage’ aanwijzingen, maar nog niet van een concrete verdenking. Dat betekent voor het onderzoek dat de mogelijkheden voor de inzet van bijzondere opsporingsbevoegdheden gering zijn. De politie is daarom in deze fase vooral aangewezen op informanten die de politie inlichtingen verschaffen. Het gaat dan
CIE-en slaan daarin persoonsgegevens en uiteenlopende aanvullende informatie op over allerlei personen van wie zij vermoeden dat zij zijn betrokken bij misdrijven. De opslag van deze gegevens wordt beschouwd als een inbreuk op de persoonlijke levenssfeer.2 Met de verzamelde informatie wordt daarom zeer zorgvuldig omgegaan, ook omdat er levensbedreigende risico’s voor informanten en anderen kunnen kleven aan het gebruik van de informatie. Heterogene informatiesystemen De gedecentraliseerde organisatie en de autonomie van de korpsen hebben ertoe geleid dat gebruik wordt gemaakt van verschillende informatiesystemen. Ter illustratie noemen we enkele van die systemen. Voor de ondersteuning van bedrijfsprocessen wordt bijvoorbeeld gebruik gemaakt van BPS, Xpol en Genesys. Voor de registratie van politiële inlichtingen RBS, Octopus, IPS en IKPS. Verder zijn er aparte systemen voor de opsporing van personen zoals OPS, HKS, NSIS en CVI en kent de politieorganisatie daarnaast nog eens een groot aantal kennis- en fenomeensystemen waarin gegevens zijn opge-
Gedecentraliseerde organisatie en autonomie van de korpsen hebben geleid tot gebruik van verschillende informatiesystemen om informatie uit tips, aanwijzingen en waarnemingen over gepleegde of op handen zijnde misdrijven. Binnen de regionale korpsen houden speciaal daarvoor ingerichte Criminele Inlichtingen Eenheden (CIE) zich bezig met het verzamelen, opslaan en verifiëren van deze informatie. Dit gebeurt op regionaal niveau in de daarvoor bestemde politieregisters, de registers zware criminaliteit. De
slagen over wapens, vingerafdrukken en uiteenlopende vormen van criminaliteit zoals roofovervallen, drugshandel en mensenhandel. In veel gevallen zijn deze systemen los van elkaar ontwikkeld, waardoor zij onderling afwijkende technische specificaties hebben, en gebruik maken van verschillende gegevensmodellen. Dit eilandenrijk van systemen is er mede de oorzaak van dat in de
De informatiehuishouding van de politie vertoont nog altijd grote tekortkomingen
praktijk gegevens vaak dubbel worden ingevoerd of gewoonweg niet voorhanden zijn bij het vervullen van de politietaak. Homogene informatiehuishouding Sinds het midden van de jaren negentig zijn er verschillende informatiseringprojecten en initiatieven gestart om de informatie-uitwisseling te verbeteren door het tot stand brengen van een homogene informatiehuishouding. Tot op heden zijn deze projecten nog weinig succesvol gebleken. Zo constateerde de Algemene Rekenkamer in december 2003 dat de informatiehuishouding van de politie nog altijd grote tekortkomingen vertoont en dat een betere samenwerking tussen de regio’s nodig is om dit op te lossen.3 En ook begin dit jaar verscheen er weer een
evaluatierapportage van de Algemene Rekenkamer waarin kritiek wordt geuit op de aanpak van de tekortkomingen in de politiële informatiehuishouding.4 Dit roept vragen op over de oorzaken van het moeizame verloop van dergelijke projecten. We nemen als voorbeeld het nieuwe recherchesysteem ‘Politie Suite Opsporing’ (PSO). In dit project wordt beoogd een homogene informatiehuishouding tot stand te brengen door onder andere de functionaliteiten van de hierboven genoemde systemen op te nemen in één landelijk informatiesysteem. Hiermee zou dan op een efficiëntere manier opsporingsinformatie gedeeld kunnen worden tussen regionale rechercheteams en CIEen. Dit systeem is echter nooit succesvol geïmplementeerd. Ook het vervolgproject, PSO 2, dat een herbouwde versie is van PSO
1, kampt met grote problemen. De Algemene Rekenkamer sloot zelfs niet uit de ontwikkeling daarvan geheel opnieuw te moeten starten. De overheid is daardoor in een lastige positie gekomen. Aan de ene kant wordt zij door internationale ontwikkelingen rond terrorismebestrijding geconfronteerd met het belang van het verbeteren van informatiedeling. Aan de andere kant hebben in de afgelopen jaren de pogingen om deze verbeteringen via homogene informatiesystemen te realiseren, nauwelijks tot concrete resultaten geleid. Verschillende oorzaken Vanzelfsprekend is er nagedacht over de oorzaken van het grotendeels mislukken van de genoemde automatiseringstrajecten. Verschillende onderzoeksbureaus en de Alge-
IT Monitor Nummer 7 Augustus 2005
11
mene Rekenkamer hebben daarover ideeën ontwikkeld. Los van de technische en de bestuurlijke moeilijkheden die spelen in dergelijke grootschalige projecten, zijn er twee problemen die heel specifiek gelden voor het politiedomein. Ten eerste zijn dat de wettelijke normen waarmee rekening moet worden gehouden bij het ontwikkelen van informatiesystemen voor de politie. In de Wet politieregisters en het Besluit politieregisters zijn gedetailleerde regels neergelegd met betrekking tot de opslag, de verwerking en het beheer van politiegegevens. Deze wetgeving wordt algemeen als complex ervaren en uit meerdere onderzoeken is gebleken dat de politie in de dagelijkse praktijk moeite heeft de regels toe te passen.5 Inmiddels heeft de regering een concept-wetsvoorstel gemaakt voor een nieuwe Wet politiegegevens die, naast een aantal extra bevoegdheden en mogelijkheden,6 moet gaan aansluiten op de in ontwikkeling zijnde informatiehuishouding. Het is de bedoeling dat deze nieuwe wet een aantal knelpunten in het automatiseringstraject zal wegnemen.
Juridisch
De normatieve multi-agent techniek kan goede diensten bewijzen Een tweede oorzaak heeft te maken met de aard van de informatie die ligt opgeslagen in de systemen. Dat geldt vooral voor de hierboven besproken politiële inlichtingen. De bijzondere risico’s die het gebruik van deze informatie met zich meebrengt voor informanten en anderen, zorgen ervoor dat CIEen terughoudend zijn met het op grote schaal uitwisselen van deze informatie. In de praktijk blijkt dat CIE-ers controle willen houden op het gebruik van ‘hun’ inlichtingen door na te gaan aan wie deze worden verstrekt, waarvoor ze worden gebruikt, et cetera. Het kan namelijk ook zo zijn dat operationeel gebruik van bepaalde inlichtingen weliswaar waardevol is in een onderzoek, maar dat het tegelijkertijd in een ander onderzoek onacceptabele risico’s oplevert. Het ontwikkelen van een informatiesysteem voor de uitwisseling
12
IT Monitor Nummer 7 Augustus 2005
van dit soort informatie is alleen mogelijk wanneer de wijze waarop die gegevens mogen worden uitgewisseld worden gespecificeerd in beleidsregels. Dit is evenwel een complexe opgave omdat de belangen en omstandigheden per geval sterk kunnen verschillen. Zoeken naar oplossingen Op de korte termijn is er voor deze problemen geen adequate technische oplossing voorhanden anders dan het verbeteren van de huidige informatiehuishouding. Op de lange termijn lijkt er evenwel een veelbelovende oplossing gevonden te kunnen worden in de inzet van een nieuw soort softwaretoepassing. Deze toepassing voorziet niet zozeer in een directe besluitvorming betreffende de uitwisseling van inlichtingen, maar zal deze vooral ondersteunen om er op den duur de gezochte specificatie aan te kunnen ontlenen. Daarbij kan de zogenaamde normatieve multi-agent techniek goede diensten bewijzen. In het kort komt deze techniek erop neer dat in (bestaande) informatiesystemen, kleine en tot op zekere hoogte zelfstandig functionerende software-‘agenten’, in onderlinge samenwerking, de uitwisseling van informatie tot stand brengen. De softwareagenten handelen daarbij in overeenstemming met normatieve kennis die deels op voorhand in het systeem wordt geïmplementeerd. Deze normatieve kennis wordt enerzijds opgebouwd uit normen afkomstig uit de wet- en regelgeving en anderzijds uit lokaal gehanteerde criteria. Hiermee wordt het mogelijk om bij de uitwisseling van politiële inlichtingen rekening te houden met de diverse regionale, en deels tegenstrijdige belangen. Een van de eigenschappen van een multiagent systeem is dat naast software-agenten ook menselijke agenten worden opgenomen in het systeem. Dit heeft een belangrijk voordeel ten opzichte van de huidige ‘statische’ informatiesystemen waarin de uitwisseling van informatie is gekoppeld aan tevoren vastgestelde autorisatieniveaus. Een multi-agent systeem kan daarentegen zodanig worden ingericht dat ruimte wordt gelaten voor een specifieke belangenafweging in een concreet geval. Het wordt daardoor tot op zekere hoogte een ‘dynamisch’
systeem waarin de ‘onderhandelingen’ tussen menselijke agenten en software-agenten uiteindelijk zorgen voor een maximale uitwisseling van politiële inlichtingen. Voordat deze techniek echter daadwerkelijk kan worden toegepast is er nog veel onderzoek nodig naar onder andere de technische en juridische mogelijkheden.
Noten: 1. http://www.nu.nl/news/562644/122/Uitkeringstrekker_in_Drenthe_%27heeft%27_761_auto%2 7s.html 2. Zie o.a. de memorie van toelichting bij de Wet bijzondere politieregisters, Kamerstukken II 1996/97, 25 398, nr. 3. 3. Rapport van de Algemene Rekenkamer: Kamerstukken II, 2002/03, 28 845, nrs. 1-2, p. 33. 4. Rapport Algemene Rekenkamer, ICT bij de politie, 2005 5. Meest recent zijn de onderzoeksresultaten van: E. Schreuders e.a., Evaluatie wet bijzondere politieregisters, WODC 2005. 6. Zie daarover: H.H. Kielman en W.I. Koelewijn, Minder registers, meer gegevens. Over gegevensverwerking betreffende zware criminaliteit, Ars Aequi 54 (2005) nr. 6 p. 451-457.
Mr. W.I. Koelewijn (
[email protected]) en mr. H.H. Kielman (
[email protected]) zijn als aio verbonden aan eLaw@Leiden, centrum voor recht in de informatiemaatschappij. Beiden zijn als onderzoeker betrokken bij het ANITA-project waarin door verschillende universiteiten en disciplines onderzoek wordt gedaan naar de mogelijkheden die deze nieuwe techniek biedt bij de uitwisseling van politiële inlichtingen. ANITA is de afkorting voor: Administrative Normative Information Transaction Agents. ■
Serie SerieShared SharedService ServiceCenters Centers
Operationeel OperationeelRisico RisicoManagement Management als alsShared SharedBusiness BusinessProcess Process ◆
In veel financiële instellingen verloopt de besluitvorming over Operationeel Risico Management (ORM) moeizaam, omdat er vanuit verschillende functies en invalshoeken aan wordt gewerkt. De inrichting als Shared Business Process kan dit probleem oplossen, echter de daadwerkelijke implementatie blijkt vaak moeizaam te verlopen en kan uiteindelijk resulteren in een papieren tijger. ◆ Jürgen van Grinsven, Marijn Janssen en Maarten Houtzager
Managers
zijn altijd op zoek naar een optimale structuur van het bedrijf. In de jaren zestig en zeventig lag de nadruk op centralisatie met grote centrale rekencentra. In de jaren tachtig kwamen de voordelen van decentralisatie meer naar voren: sneller en flexibeler op de markt kunnen inspelen. De laatste jaren is een nieuw concept in zwang, het Shared Service Center (SCC), welke de voordelen van centralisatie en decentralisatie probeert te behalen.[1] 'Een shared service center is een zelfstandige eenheid binnen een organisatie die specifieke diensten levert aan de operationele eenheden van die organisatie op basis van een overeenkomst tegen een verrekenprijs'.[2] Het doel van een SSC is het leveren van een hoge service, terwijl de kosten dalen door het bundelen en concentreren van services in een zelfstandige eenheid. Er is een aantal kenmerken die een SSC uniek maken. Zo zijn er verscheidene opdrachtgevers (vaak verschillende afdelingen), er worden afspraken gemaakt wat het SSC levert en tegen welke prijs, het SSC heeft een zekere vrijheid en meestal zijn de opdrachtgevers (afdelingen of business units) en de SSC onderdeel
van dezelfde organisaties. Er zijn drie vormen van SSC’s te vinden [3]: 1. Shared Back Offices: afdelingen worden in een SSC ondergebracht; een gezamenlijke productadministratie of financiële administratie; 2. Shared Support Process: ondersteunende diensten, als ICT en HRM; 3. Shared Business Process: primaire bedrijfsprocessen voorheen uitgevoerd door verschillende afdelingen; het afhandelen van claims bij een verzekeraar. De huidige situatie in veel financiële instellingen wordt gekenmerkt door een hiërarchische structuur. De verschillende afdelingen werken vaak niet goed samen wat in de praktijk vaak leidt tot een veelvoud aan invalshoeken en versplinterde verantwoordelijkheden. Het management prefereert dikwijls een integrale view van de afdelingen. Door bundeling in een SSC kan zo’n integrale view tot stand komen. ORM in praktijk ORM behelst de identificatie en beheersing van operationele risico’s in een organisatie en haar context.[4] Een operationeel risico is het risico van directe of indirecte verliezen die resulteren uit inadequate of falende interne processen, mensen, systemen of externe gebeurtenissen. Een operationeel risico voor een bank is bijvoorbeeld: het risico dat personen ongeautoriseerd kunnen handelen waardoor een bank catastrofale verliezen kan leiden doordat er onvoldoende functiescheiding is. Aan het eind van de jaren negentig richtten vele financiële instellingen zich steeds meer op ORM. Dit kwam enerzijds door dure catastrofes, zoals Barings en Enron (zie tabel 1) en anderzijds door regelgeving zoals het nieuwe Baselakkoord die onder andere aangeeft dat ORM een aparte functie moet zijn.[4]
De verschillende afdelingen werken vaak niet goed samen
Veel grote financiële instellingen kampen met een ineffectieve inrichting van deze ORM-functie. Afdelingen benaderen en rapporteren operationele risico’s in het primaire en secundaire bedrijfsproces vaak vanuit hun eigen perspectief. Het management krijgt daardoor vaak verschillende en tegenstrijdige adviezen. Dit heeft een aantal negatieve gevolgen: • Het is ineffectief. Als verschillende afdelingen tegengestelde adviezen geven, kan het management moeilijk een beleid bepalen. Alle afdelingen proberen immers de aandacht te krijgen van het management om zo veel mogelijk resources te verwerven.
IT Monitor Nummer 7 Augustus 2005
13
Serie SerieShared SharedService ServiceCenters Centers Jaar
Organisatie
Sector
Verliezen ($)
2004 2003
ING Group SMI management NASA Allied Irish Bank DBS bank WorldCom Bank of America Enron Asia Pacific Breweries SembLog Barings Bank US Navy Metallgesellshaft NASA
Financieel IT Ruimtevaart Financieel Financieel IT Financieel Energie Levensmiddelen Logistiek Financieel Defensie Financieel Ruimtevaart
10% van de totale netto winst 1,5 miljoen door geknoei met cheques Space Shuttle Colombia 750 miljoen door onbevoegde handel 62.000 door online fraude 7,6 miljard door opgeblazen winsten en verborgen verliezen 12,6 miljoen door onwettige transacties (fraude) 250 miljard 116 miljoen door banken te bedriegen 18,5 miljoen door valse rekeningen, valse boekhouding 1,4 miljard door onbevoegde handel 31 miljoen, slachtoffers 1,5 miljard op oliefutures Space Shuttle Challenger
2002
2001 2000 1995 1994 1986
Tabel 1: Gepubliceerde verliezen te wijten aan ORM [4]
• Het is inefficiënt, want veel werk wordt door de verschillende
afdelingen herhaald, waardoor schaalvoordelen niet worden benut. • Het leidt tot ontevredenheid bij de afdelingen, want zij krijgen het gevoel dat het management niet naar hen luistert en hun rapport een papieren tijger is. Om bovengenoemde redenen is het dus verstandig om de afdelingen beter op elkaar af te stemmen. Dit kan door vanuit een shared view een integraal risicoperspectief te ontwerpen. Hiermee kunnen dan de operationele risico’s en bijhorende beheersmaatregelen in het primaire en secundaire bedrijfsproces in kaart worden gebracht. Business Case: ORM als Shared Business Process Bij een grote bankverzekeringsmaatschappij in Nederland was duidelijk sprake van bovengenoemde problemen. Acht verschillende afdelingen van deze financiële instelling benaderden een viertal primaire processen (offreren, accepteren, muteren en schadeafhandeling) vanuit het eigen perspectief. Het management kreeg daardoor acht verschillende rapporten (zie figuur 1) waardoor ze moeilijk besluiten kon nemen, en resources kon toekennen. Rapporten van bepaalde afdelingen kregen vanuit historisch oogpunt vaak meer aandacht dan die van anderen. De hoeveelheid aandacht die elke afdeling kreeg bleek vaak belangrijk voor de toekenning van resources: hoe meer aandacht (prioriteit), hoe meer resources. De afdelingen probeerden dus zoveel mogelijk aandacht van de manager te trekken. Dit wordt bij economische tegenspoed vaak nog versterkt omdat de budgetten almaar verlaagd worden. Het gevolg is dan vaak een stoelendans om de aandacht van de manager. Een Shared Business Process (SBP) draait om het bundelen en concentreren van primaire bedrijfsprocessen in een autonome business unit. Bij deze processen speelt vertrouwelijke informatie ten aanzien
14
IT Monitor Nummer 7 Augustus 2005
van operationele risico’s vaak een belangrijke rol. Het is daarom niet wenselijk dat deze processen aan een derde partij worden uitbesteed om kostenvoordelen te behalen. [1] Er wordt gestreefd naar synergie, het vasthouden van ervaring binnen de organisatie en betere informatiebeveiliging. Onvoldoende samenwerking en het gebrek aan een shared view op operationele risico’s van het primaire proces had negatieve gevolgen bij de grote bankverzekeringsmaatschappij. De genoemde problemen werden daarom met een systematische aanpak van ORM en de inrichting van een ORM-SBP opgelost. Binnen het ORM-SBP werd de kennis geconcentreerd en het voorheen gefragmenteerde veld van verantwoordelijkheden teruggebracht tot één duidelijk aanspreekpunt, zoals in figuur 2 weergegeven is. Dit ORM-SBP leverde vervolgens één integraal advies voor het management. Papieren tijger Als managers van financiële instellingen besluiten dat invoering van een ORM-SBP gewenst is, moet men zich afvragen hoe het ORMSBP geïmplementeerd kan worden. Hierbij moet rekening worden gehouden met allerlei valkuilen. Al te vaak worden de doelstellingen niet behaald. De invoering van het ORM-SBP kan om verschillende redenen falen: de kosten kunnen hoger uitvallen en de besparingen door synergie lager, bijvoorbeeld door hoge
ORM behelst de identificatie en beheersing van operationele risico’s in een organisatie en haar context
Management
Kwaliteitsbevordering
Actuariaat
Compliance
Business Process Management
Service Center Claims
Operational Risk Management
CAS
.
Fraude coördinatie team
? Manager
= ORM binnen afdeling
Figuur 1: Gevolgen van huidige structuur bij een grote bank-/verzekeringsmaatschappij
Management
Kwaliteitsbevordering
Actuariaat
Compliance
Business Process Management
Service Center Claims
Operational Risk Management
CAS
Fraude coördinatie team
SSC
1
Manager
= ORM binnen SSC
Figuur 2: Eén gezamenlijk advies aan het management
afstemmingskosten. Ook kan de dienstverlening tegenvallen: de transitie naar de nieuwe situatie met een ORM-SBP kan niet goed verlopen zijn of het budget is te laag. Ten slotte kan de innovatiecapaciteit tegenvallen door toenemende bureaucratie. Politiek gedrag is vaak de oorzaak van deze tegenvallers. De afdelingen vrezen dat hun huidige invloed zal afnemen als een ORM-SBP tussen hen en het management in komt te staan. Door de invoering van een ORMSBP verschuift de macht binnen de organisatie en ontstaan tegenkrachten: • Managers van de afdelingen verliezen een deel van de autonomie en moeten deze delen met andere afdelingen. • Medewerkers moeten meer in een resultaatgerichte omgeving werken. • Managers van servicecentra krijgen meer autonomie en resources, maar moeten wel serviceafspraken maken. • Middelmanagers zien het aantal managers afnemen door concentratie en vrezen voor hun eigen carrière. De machtsbalans in de financiële instelling wordt dus veranderd, wat vaak tot weerstand leidt. Bepaalde afdelingen blijven de implementatie daardoor voor zich uitschuiven en/of blokkeren de implementatie.
Bewuste keuzes maken Om het beoogde ORM-SBP goed te laten functioneren moet van tevoren terdege worden nagedacht over de implementatie van het ORM-SBP. Enerzijds moet de inrichting en besturing aan heel specifieke eisen voldoen en anderzijds kan de verschuiving van de machtsbalans tot te grote tegenkrachten leiden. Er zijn verschillende stappen te onderscheiden. Stap 1 Allereerst moet worden nagedacht over de positionering van het ORM-SBP in de financiële instelling. Strikwerda [2] geeft een overzicht van verschillende inrichtingsvarianten. Het kan een centrale service-unit, een servicepartner of een zelfstandig bedrijf zijn. Bij de eerste ligt de nadruk op productensturing, bij de tweede op samenwerking en bij de derde op eigen winst. De in dit artikel beschreven casus werd als servicepartner ingericht. Stap 2 Vervolgens moet ook duidelijk zijn wat de dienstverlening inhoudt: welke klanten en leveranciers zijn er, welke diensten worden aangeboden, welke processen, medewerkers en systemen worden gebruikt? De organisatie van het ORM-SBP moet ondernemend, klant- en resultaatgericht zijn. De medewerkers binnen het ORM-
IT Monitor Nummer 7 Augustus 2005
15
SBP moeten goed kunnen samenwerken en de leiding moet bestaande patronen ter discussie kunnen stellen. Stap 3 Er is een systematische aanpak van ORM nodig om te kunnen kapitaliseren op nieuwe kansen in de markt en om een geslaagde implementatie van het ORM-SBP te bewerkstelligen. De ORM-aanpak moet voldoen aan vier belangrijke ontwerprichtlijnen waarbij het uitgangspunt is dat de aanpak een voldoende, betrouwbare, robuuste en accurate inschatting geeft van de operationele risico’s en te nemen beheersmaatregelen. Deze vier richtlijnen zijn: 1. de aanpak moet voldoen aan de heersende regelgeving en standaarden op het gebied van ORM; 2. de aanpak moet gebaseerd zijn op procedurele rationaliteit: besluitvormers (managers) moeten hun beslissingen immers zo rationeel mogelijk kunnen maken. Dit kan alleen als er een scherp gedefinieerd ORM-proces is waaraan verschillende partijen zich kunnen committeren; 3. de aanpak moet een shared view over de resultaten waarborgen zodat beheersmaatregelen effectief geïmplementeerd kunnen worden. Hiervoor is vaak de draagkracht nodig in de organisatie; 4. de aanpak moet flexibel inzetbaar en praktisch toepasbaar zijn.
Verwijzingen: 1. Janssen, M. en A. Joha (2004), De onzekere belofte van het sharedservicecenter, Informatie, juli-augustus, 2004. 2. Strikwerda, J. (2003). Shared Service Centers: Van kostenbesparing naar waardecreatie. Koninklijke Van Gorcum. 3. Opheij, W., Willems, F. (2004), Shared Service Centers: balanceren tussen pracht en macht, Holland Management Review, nummer 95, mei-juni 2004, p. 31-45. 4. Grinsven, J.H.M. (2005), Improving Operational Risk Management.
Drs. ing. Jürgen van Grinsven (www.advancedcollaboration.nl) is projectmanager in de community Banken bij ConQuaestor. Daarnaast is hij directeur van Advanced Collaboration Services en verbonden als senior onderzoeker aan de Safety Science Group van de Faculteit Techniek, Bestuur en Management van de Technische Universiteit Delft. Dr. ir. Marijn Janssen is universitair docent bij de sectie Informatieen Communicatietechnologie van de Faculteit Techniek, Bestuur en Management van de Technische Universiteit Delft. Maarten Houtzager is verbonden aan de opleiding Technische Bestuurskunde van de Faculteit Techniek, Bestuur en Management van de Technische Universiteit Delft. Tevens is hij parttime adviseur bij Advanced Collaboration Services. ■
Opleiding Opleiding& &congres congres 8 september IP-connectivity 2005 Cursus Plaats: Beatrix Theater, Utrecht Inl.: www.heliview.com/conferences Tel.: 076-5484020
27 september Kennismanifestatie voor het MKB Congres Plaats: Nieuwegein Inl.: www.kennismanifestatiemkb.nl Tel.: 040-2974977
13 september Information Lifecycle Management Cursus Plaats: De Kuip, Rotterdam Inl.: www.heliview.com/conferences Tel.: 076-5484020
27 en 28 september Applicatiebeheer met ASL Cursus Plaats: Zoetermeer Inl.: www.euroforum.nl
14 september De evolutie van Server Based Computing Cursus Plaats: De Galgenwaard, Utrecht Inl.: www.heliview.com/conferences Tel.: 076-5484020 20 september, 11 oktober, 1 en 22 november Personal software process improvement Cursus Plaats: Zwolle Inl.: www.pato.nl 21 september Systemen ontwikkelen en implementeren onder SOA Workshop Plaats: SAI - Antwerpen (B) Inl.: www.sai.be
7 t/m 11 november ITxpo Studiereis Plaats: Cannes (Fr) Inl.: www.itxpo.nl of e-mail:
[email protected] 18 en 25 november Inleiding Wet bescherming persoonsgegevens en andere privacywetgeving Cursus Plaats: Universiteit Leiden Inl.: www.juridischpao.leidenuniv.nl Tel.: 071-527 8666 23 en 24 november Landelijk Architectuur Gongres Congres Plaats: Nieuwegein Inl.: www.lac2005.nl
■
Monitor
Studievereniging
Ontwikkelingen, achtergronden en trends op het gebied van informatiekunde, automatisering en informatica
Een uitgave van Sdu Uitgevers en Studievereniging SBIT Verschijnt 10 x per jaar Abonnementsprijs e 138,20 per jaar Prijzen zijn excl. 6% BTW Redactie Studievereniging SBIT Hugo van Hoogstraten, Niek Westenberg, Rob van Vugt en Martijn van der Pol SBIT, kamer 114 Postbus 90153, 5000 LE Tilburg tel.: 013-4662998 fax: 013-466 3208 e-mail:
[email protected] Sdu Uitgevers Uitgever: Sieds de Boer Postbus 20025 2500 EA Den Haag Klantenservice: 070-378 98 80 www.sdu.nl Eindredactie en vormgeving www.GoedhartOntwerp.nl e-mail:
[email protected] Druk Alfabase, Alphen a/d Rijn
Abonnementen lopen per kalenderjaar. Opzeggen voor het volgend jaar kan uitsluitend schriftelijk tot 1 november van het lopende jaar. Wij verwerken uw gegevens voor de uitvoering van de (abonnements)overeenkomst en om u van informatie te voorzien over Sdu Uitgevers bv en zorgvuldig geselecteerde andere bedrijven. Als u geen prijs stelt op deze informatie, kunt u dit schriftelijk melden bij Sdu Uitgevers, postbus 20014, 2500 EA Den Haag. Voor informatie over onze everingsvoorwaarden kunt u terecht op www.sdu.nl. Abonnementen gelden voor minimaal één jaar © 2005 Sdu Uitgevers, Den Haag Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van de uitgever. De bij toepassing van art. 16b en 17 Auteurswet 1912 wettelijk verschuldigde vergoedingen wegens fotokopiëren, dienen te worden voldaan aan de Stichting Reprorecht, Postbus 3060, 2130 KB Hoofddorp, telefoon (023) 799 78 10. Voor het overnemen van een gedeelte van deze uitgave in bloemlezingen, readers en andere compilatiewerken op grond van art. 16 Auteurswet 1912 dient men zich te wenden tot de Stichting PRO, Postbus 3060, 2130 KB Hoofddorp, telefoon (023) 799 78 09. Voor het overnemen van een gedeelte van deze uitgave ten behoeve van commerciële doeleinden dient men zich te wenden tot de uitgever. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de afwezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden de auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van eventueel voorkomende fouten en onvolledigheden. Digital Imagery©copyright 2002 Photodisc, Inc. ISSN 1386-2871