Pas toe of leg uit
Raph de Rooij productmanager open standaarden
Utrecht, 20 juni 2013
Deze presentatie
Korte introductie Webrichtlijnen: doel en middel Het ‘pas toe of leg uit’-principe 'Pas toe of leg uit', bekeken vanuit een compliance-perspectief
2 / 25
Logius, dienst digitale overheid
Korte introductie
Over Logius Werkgebied: infrastructuur van de e-overheid Dienst van het ministerie van BZK Ondersteunt het Forum en College Standaardisatie Over mezelf Betrokken bij webtoegankelijkheid sinds 2001 (Drempels Weg) Betrokken bij de ontwikkeling van de Webrichtlijnen in 2004 Huidige taak: beheerder Webrichtlijnen Student compliance management aan TU Delft
3 / 25
Logius, dienst digitale overheid
Webrichtlijnen: doel en middel
Het doel Zeker stellen dat iedereen succesvol gebruik kan maken van online beschikbare informatie en diensten Het middel Webrichtlijnen versie 2
hierover zijn afspraken gemaakt, die in beleid, convenanten etc. zijn vastgelegd
4 / 25
Logius, dienst digitale overheid
Kan/mag een ander middel worden gebruikt?
Ja, dat is mogelijk. In dat geval wordt wel verwacht dat de gebruiker van het alternatief aantoont dat het doel daarmee op gelijkwaardige wijze kan worden bereikt. Voorbeelden: Webrichtlijnen versie 1 = OK Enkel automatisch toetsen = niet OK enkel automatisch toetsen levert geen volledig, en daarmee een onvoldoende betrouwbaar, beeld op.
Voorleeshulp = niet OK
op zichzelf kan een voorleeshulp een bruikbaar hulpmiddel zijn voor mensen met een leeshandicap. Als alternatief is het echter veel te beperkt; er wordt immers maar één enkele groep gebruikers mee bediend.
5 / 25
Logius, dienst digitale overheid
Het ‘pas toe of leg uit’-principe
Pas toe Uitgangspunt is dat gebruik wordt gemaakt van een verplicht gestelde open standaard Leg uit Afwijken van een verplicht gestelde open standaard is mogelijk, maar alleen onder de volgende voorwaarden: er is sprake van een ‘reden van bijzonder gewicht’ de afwijking wordt vastgelegd én verantwoord in het jaarverslag
Zie ook: http://www.forumstandaardisatie.nl/open-standaarden/voor-overheden/pas-toe-of-leg-uit-regime/leg-uit-in-de-praktijk/ 6 / 25
Logius, dienst digitale overheid
Hoe herken je een goede ‘leg uit’? Specificatie
Welke standaard of welk(e) aspect(en) van de standaard betreft de 'leg uit'?
Oorzaak Gevolg
Wat is de reden dat er (nog) niet aan kan worden voldaan?
Alternatieven
Worden er alternatieven geboden voor de gevolgen / beperkingen die zijn ontstaan door het niet of niet volledig voldoen aan de standaard en waar zijn deze vindbaar?
Maatregelen
Welke maatregelen zijn of worden genomen om alsnog aan de standaard te kunnen voldoen?
Planning
Op welke termijn zullen de maatregelen zijn geïmplementeerd?
7 / 25
Welke (mogelijke) gevolgen/beperkingen heeft het niet of niet volledig voldoen aan de standaard voor gebruikers of omgevingspartijen?
Logius, dienst digitale overheid
Wat een 'leg uit' dus niet is
'Pas toe of leg uit' is géén 'pas toe of verzin een excuus'
8 / 25
Logius, dienst digitale overheid
Disclaimer
De nu volgende slides gaan niet over het huidige 'pas toe of leg uit' beleid De informatie is afkomstig van een nog niet afgerond onderzoek Doel van het onderzoek: 'pas toe of leg uit' bekijken vanuit een compliance-perspectief Er zijn nog geen conclusies getrokken aan de hand van de gepresenteerde informatie
9 / 25
Logius, dienst digitale overheid
Herkomst van 'pas toe of leg uit'
Term ‘pas toe of leg uit’ → ‘comply or explain’ Term werd geïntroduceerd in the Cadbury report (1992) Was de basis voor de UK Corporate Governance Code Was de inspiratie voor de Code Tabaksblat in Nederland Betreft de verantwoording over zaken die er óók toe doen . (niet-financiële informatie, NFI) Maatschappelijk verantwoord ondernemen (MVO) maatschappelijke verantwoordelijkheid (people, planet, profit) maatschappelijke risico's (risk management) maatschappelijke betrokkenheid (corporate philantropy)
10 / 25
Logius, dienst digitale overheid
Oorsprong: planwetenschap in de jaren '80 (1) “Objectgeoriënteerde evaluaties leiden, vooral bij bovenlokaal beleid waarvan het de bedoeling is dat het lokaal wordt uitgevoerd, bijna altijd tot de vaststelling dat de doelen niet zijn bereikt zoals beoogd: de doorwerking van het beleid valt tegen. Soms ook blijkt dat de beoogde effecten ofwel niet traceerbaar zijn, ofwel vertroebeld door onvoorziene neveneffecten. Vaak wegen de kosten niet op tegen de baten. De onvermijdelijke conclusie is dan dat het beleid in kwestie min of meer heeft gefaald. Dergelijke evaluatie-uitkomsten zijn tamelijk voorspelbaar en hebben iets onbevredigends. De inhoud van het beleid kan in de afwegingen in de praktijk immers wel degelijk een rol van betekenis hebben gespeeld.” Bron: H. Aardema: Bedrijfsmatige schijnbewegingen - Over BBI, verstaffing en waarde-interactionisme (2002) 11 / 25
Logius, dienst digitale overheid
Oorsprong: planwetenschap in de jaren '80 (2) “[Volgens Faludi ...] is het realistischer om uit te gaan van een meer procesmatig gerichte planning. Deze is als het ware een gids voor de praktijk bij de te nemen beslissingen in het kader van de beleidsuitvoering. Het object van planning wordt daarmee niet meer gevormd door de te bereiken materiële doelen c.q. effecten. Het object is de schakel daarvóór: het beslissingsgedrag van uitvoerende actoren in de praktijk.”
Bron: H. Aardema: Bedrijfsmatige schijnbewegingen - Over BBI, verstaffing en waarde-interactionisme (2002) A. Faludi: A Decision-centred View of Environmental Planning, Oxford (1987) 12 / 25
Logius, dienst digitale overheid
Onderzoeksbenadering op basis van 2 componenten Component A inzicht krijgen in beslissingsgedrag in de praktijk ‘Performance’
Component B inzicht krijgen in de mate van doelbereiking ‘Conformance’ 13 / 25
Logius, dienst digitale overheid
Wat als het doel niet wordt bereikt? Component A inzicht krijgen in beslissingsgedrag in de praktijk ‘Performance’
Component B inzicht krijgen in de mate van doelbereiking ‘Conformance’ 14 / 25
Logius, dienst digitale overheid
Wat als het doel niet wordt bereikt? Huidige situatie Component A inzicht krijgen in beslissingsgedrag in de praktijk ‘Performance’
Component B inzicht krijgen in de mate van doelbereiking ‘Conformance’ 15 / 25
: e it ) t s it aar m o ormschikb k t f e Ui on atie b c or m n inf e n e e
g of ge (
Logius, dienst digitale overheid
Wat als het doel niet wordt bereikt? Huidige situatie Component A inzicht krijgen in beslissingsgedrag in de praktijk ‘Performance’ antwoord: weten we niet, er is geen inzicht in de performance
Component B inzicht krijgen in de mate van doelbereiking ‘Conformance’ 16 / 25
: eit ) t s it aar m o ormschikb k t f e Ui on atie b c or m n inf e n e e
g of ge (
w
: t? g e aa ni r V om r aa
Logius, dienst digitale overheid
Performance + conformance = basis voor compliance
Performance wat is er gedaan om het doel te (kunnen) bereiken? Conformance wordt het doel bereikt?
(in dit geval: conformiteit aan een norm)
Compliance er is overeenstemming met het beleidsdoel: als volledig aan de norm wordt voldaan, of als niet volledig aan de norm wordt voldaan, maar de ‘leg uit’ als acceptabel wordt beoordeeld
17 / 25
Logius, dienst digitale overheid
Compliance: plaats in een MVO-raamwerk MVO → CSR (corporate social responsibility)
Waarom compliance management? inzicht verkrijgen in de naleving van beleidsdoelen, wet- en regelgeving
zodat operationele risico's kunnen worden blootgelegd en maatregelen kunnen worden genomen om problemen te voorkomen, nog voordat ze optreden 19 / 25
Logius, dienst digitale overheid
Verschillende houdingen tegenover compliance en het erbij passende toezichtarrangement
Houding van 'toezichtgenieter' Toezichtarrangement
We doen het, omdat we zelf vinden dat het zo moet
Val zo min mogelijk lastig → 'make it easy to comply'
We willen graag, maar het Biedt passende ondersteuning lukt ons (nog) niet helemaal → 'assist to comply' We zien er het nut niet zo van in, maar als het moet...
Maak duikgedrag inzichtelijk → 'deter by detection'
Daar werken we niet aan mee
Zet dwangmiddelen in → 'use the full force of the law'
20 / 25
Logius, dienst digitale overheid
Maar... wie is hier eigenlijk de toezichthouder?
Adoptie en gebruik van open standaarden is verplicht De verplichting is niet in wet- en regelgeving vastgelegd Daardoor: controlerende bevoegdheid is niet geregeld Bestuursorganen met een controlerende bevoegdheid: Gemeenteraad → Gemeente Provinciale Staten → Provincie Algemeen bestuur waterschap → Waterschap Tweede Kamer der Staten-Generaal → Minister Over welke informatie dienen deze bestuursorganen te beschikken om de controlerende taak te kunnen uitvoeren? En willen / gaan ze dat ook doen? Welke externe factoren kunnen dat beïnvloeden?
21 / 25
Logius, dienst digitale overheid
Ondersteuning toezichthouders: centraal faciliteren?
Optie die het waard is om nader te onderzoeken Behalve het formuleren van strategisch indicatief beleid ook de erbij passende ondersteuning organiseren Toezichtrol is decentraal belegd, ondersteuning is wel centraal Schaarse expertise doelgericht inzetten Vooral gericht op: 'Assist to comply' Ondersteunend middel: verantwoordingstemplate 'Deter by detection' Ondersteunend middel: benchmarken
22 / 25
Logius, dienst digitale overheid
Waar vind je performance-indicatoren voor 'leg uit'? in notulen en verslagen zijn er besluiten genomen over open standaarden? in contracten (hoe) zijn afspraken met leveranciers vastgelegd? in de financiële administratie zijn opdrachten verstrekt voor conformiteitsonderzoek? Sumerisch kleitablet met contract, 2600 vC 23 / 25
Logius, dienst digitale overheid
Heel belangrijk: wees kritisch op claims dat aan een standaard is/wordt voldaan
het devies: dóórvragen. alleen het bewijs telt
24 / 25
heel effectief: de 'ojajoh'-methode
ervaringsgegeven: eigen verklaringen blijken zelden betrouwbaar Logius, dienst digitale overheid
Logius Wilhelmina van Pruisenweg 52 Postbus 96810 2509 JE Den Haag T: 06-21160652 E:
[email protected] I: www.webrichtlijnen.nl www.logius.nl
