“Een review is soms echt een cadeau”
In alle Gateway Reviews speelt ‘digitalisering’ een rol. Maar of digitalisering nu expliciet in de vraagstelling is opgenomen of niet, het heeft in meer of mindere mate altijd invloed op de inhoud, het proces, relaties, cultuur en de slaagkans van beoogde verandering.
Digitalisering kan inmiddels niet meer los worden gezien van zorgvuldige aandacht voor security. Hoewel het besef daarvan binnen de overheid en private wereld inmiddels redelijk breed gedeeld wordt, is daarmee niet gezegd dat de veiligheid altijd op orde is. Daarom leek het de redactie een goed idee om eens te praten met Joris den Bruinen, directeur van The Hague Security Delta, over cyber security en Gateway Reviews.
300 partners
“Voor wie The Hague Security Delta nog niet kent, de HSD bundelt meer dan 300 private en publieke partners op het thema van digitale veiligheid”, aldus Den Bruinen. Als directeur-bestuurder geeft hij leiding aan de HSD-office, waar hij zich samen met zo’n 20 collega’s inzet voor de goede samenwerking tussen de partners. “Binnen de HSD werken die partners samen, en wordt kennis uitgewisseld op het gebied van marktontwikkeling, innovatie, talentontwikkeling en financiering. De HSD maakt niet zelf iets, maar verbindt, informeert, duidt, maakt kwartier, brengt samen en onderzoekt mogelijkheden. En op het HSD Office ondersteunen wij dit met een team van zo’n 20 mensen.”
Focus op wat goed gaat
Joris kent de Gateway Review methodiek al sinds hij enige tijd geleden op het bureau van de Algemene Bestuursdienst werkte. “Rond die tijd werd de methodiek uit het Verenigd Koninkrijk naar Nederland gehaald. Het sprak mij direct aan, door het lerend perspectief en de blik vooruit. Het is een methode die gericht is op wat goed gaat en wat beter kan, in plaats te focussen op wat mis ging. Dat sprak mij toen al aan. Ook omdat zo’n review wordt uitgevoerd door een team van ingelezen, ervaren, positief-kritische peers met verschillende invalshoeken.”
Verbeterdingen
Toen Joris enkele jaren later bij de HSD plaatsvervangend directeur was, is er een review uitgevoerd met primaire focus op de governance. Dit naar aanleiding van kritiek die van buiten afkomstig was. “Er waren vragen als: ‘wie bepaalt wat, wie betaalt waarvoor, welke belangen werden er gediend,’ en dergelijke. Daar wilden we iets mee.” Naar aanleiding van het Gateway rapport heeft de HSD enkele verbeteringen toegepast. “We hebben bijvoorbeeld de samenwerking met de Rijksoverheid onder de loep genomen en zijn tot een nieuwe samenwerking gekomen. Daarnaast hebben we de governance gewijzigd, waarbij we een bestuursmodel hebben opgezet met een onafhankelijk Raad van Toezicht en directeur. En als laatste hebben we een sturing- en verantwoordingsmethodiek van input, output en outcome ingevoerd, met volledige transparantie over inkomsten en uitgaven via ons jaarverslag en de jaarrekening.”
Cadeau
Een paar jaar later vond Joris, in zijn positie van algemeen directeur, dat het tijd was voor een Health Check. “We wilden kijken in hoeverre we de juiste dingen op de juiste wijze deden. Die review was echt een cadeau!” Het rapport was kort, bondig en met goed uitvoerbare aanbevelingen, vooral omdat ze niet te gedetailleerd waren. “Eén ging er bijvoorbeeld over het versterken van de verbinding met de overheid, in het bijzonder met de ministeries van J&V en EZK. Het rapport en het door onszelf daaraan gekoppelde actieplan hebben we besproken met de Raad van Toezicht, de Raad van Advies en één op één met de betrokken departementen en enkele andere stakeholders. We konden er echt iets mee en hebben er veel aan gehad!”
Workshop
Joris is zeer te spreken over de methodiek van Gateway Review. Zo zeer, dat hij zelf binnenkort de workshop gaat volgen om daarna als reviewer ingezet te kunnen worden. “Ik denk dat ik met mijn kennis, ervaring en netwerk een nuttige bijdrage kan leveren. Ik kan iets toevoegen op het gebied van het organiseren van uitvoeringskracht, publiek private samenwerking, digitalisering in het algemeen en AI en cyber security in het bijzonder. Ik hoop dat ik organisaties daarmee net zo goed kan helpen als ik zelf heb ervaren met de reviews die wij hebben laten uitvoeren.“
Tips op het gebied van cybersecurity
Desgevraagd geeft Joris den Bruinen aan dat de review community nog wel iets kan leren op het gebied van Cyber Security. “Er is weliswaar aandacht voor security, maar het moet meer en beter. Niet in de laatste plaats omdat de dreiging sneller toeneemt dan onze weerbaarheid.”
“Digitalisering en het afdekkend van de risico’s vergt een multidisciplinaire aanpak. In beleid- en uitvoeringsteams en tijdens een Gateway Review hoeft niet iedereen een IT/IV expert te zijn, maar die kennis en ervaring moet er wel in zitten. Je moet weten wanneer je specialistische kennis moet toevoegen, dan moet je wel je basis IT en cyber security kennis op orde hebben. Opleidingen daarvoor, zoals bijvoorbeeld RADIO die geeft, moeten op alle niveaus worden gegeven. Zeker ook voor topambtenaren en bestuurders.
Daarnaast wordt goed opdrachtgeverschap vaak onderschat. De beheerskosten van digitale systemen, niet in de laatste plaats de security daarvan, worden te vaak onderschat of helemaal niet meegenomen.
En als laatste: ik roep bestuurders en reviewers op te blijven leren over digitalisering. Het is overal, zit verweven in elkaar in beleids- en uitvoeringsdossiers. Het verandert voortdurend en is belangrijk voor de maatschappelijke vooruitgang.”
Meer weten? Zie voor de transparante verantwoording het HSD jaarverslag.