Monday, December 29, 2008

Klokkenluidend het jaar 2008 afsluiten!

December 2008 lijkt wel klokkenluiders-maand, want diverse (oude) gevallen werden actueel. In de week van 8 december 2008 las ik over twee bekende klokkenluidersgevallen, een fenomeen dat mij steeds heeft geïnteresseerd. Het ging over de klokkenluider van de bouwfraude Ad Bos en de klokkenluider Paul van Buitenen, die in 1998 veroorzaakte, dat voor het eerst in de geschiedenis de Europese Commissie moest aftreden. De laatste werd geschorst, gedegradeerd en gekort op zijn salaris, maar bleef vechten. Mw. Edith Cresson, die zich in de Franse politiek naar men zegt omhoog heeft geslapen naar de Europese Commissie, joeg op hem.

Paul van Buitenen bracht de fraude binnen de Europese Commissie naar buiten in 1998 en werd uiteindelijk met pek en veren besmeurd uit Brussel verwijderd. In 2004 bij de Europese verkiezingen zag ik zijn lijst Europa Transparant. Het was 6 jaar na zijn klokkenluidersactie, maar ik was zijn moed niet vergeten. En vele andere Nederlanders ook niet, want tot aller verbazing werd Paul van Buitenen met maar liefst twee zetels gekozen voor het Europese Parlement!
Nu in december 2008 komt hij met onthullingen over het functioneren van de fraudebestrijdingsdienst OLAF. Hij heeft 4 dossiers uitgewerkt en werkt nog aan 22 andere. Ik ben benieuwd of het effect heeft, maar voor mij kan deze man na zijn moedige optreden in 1998 niet meer stuk. Echter, de Europese bureaucratie is taai getuige een aantal gebeurtenissen die het Algemeen Dagblad in een kadertje verzamelt: Chef accountant Martha Andreesen klaagde de oncontroleerbaarheid van de Europese Begroting aan en werd geschorst. Dorte Schmidt stuitte op fraude bij statistisch bureau Eurostat en werd ziek naar huis gestuurd. Dougal Watt klaagde corruptie aan bij het Rekenhof en werd ontslagen.

Ad Bos bracht binnen Nederland de bouwfraude aan het licht, raakte daardoor aan lager wal, moest zijn huis verkopen en woont nu in een caravan. Volgens het AD van 9 december eist Ad Bos nu 10.5 miljoen euro na belasting van de staat. Dat is niet onredelijk zeggen Bos en zijn advocaat Korvinus, want de staat verdient honderden miljoenen door goedkopere projecten en aan geïnde boetes van de Nederlandse Mededingings Autoriteit en de Belastingdienst. Korvinus merkt op, dat een fatsoenlijke overheid nu snel moet handelen. Dat vind ik ook. Het is immers zeer hypocriet om burgers aan te moedigen om misstanden te melden, maar daarna toe te laten, dat deze mensen volledig worden geruïneerd.

En het afgelopen jaar hoorden we ook weer over de klokkenluider Fred Spijkers, die weigerde tegen een weduwe te liegen, dat haar man door eigen schuld omkwam toen een landmijn ontplofte. Binnen Defensie was bekend, dat deze wapens ondeugdelijk waren. Zijn gevecht met Defensie en andere overheden duurt nu 24 jaar.

Op 12 december meldde het Algemeen Dagblad een nieuw geval, dat weliswaar niet onder de term ‘klokkenluiden’ wordt gebracht, maar wel de kenmerken heeft van de eenling, die zijn geweten volgt en zich niet neerlegt bij bureaucratische druk.
Het is al langer bekend, dat vanuit België valse facturen worden gestuurd voor de jaarlijkse bijdrage aan de Kamer van Koophandel (149 euro). Argeloze ondernemers betalen te goeder trouw en worden zo bestolen.
Een postbezorger van Sandd, Rick Timmer, herkende de enveloppen en waarschuwde zijn werkgever, dat er via Sandd valse facturen werden verstuurd. Maar zijn manager vond hem lastig en zei, dat hij gewoon moest bezorgen. De bezorger kon dat niet over zijn hart krijgen en waarschuwde de ondernemers bij het bezorgen van de brief. Als ze niet thuis waren, plakte hij er stickers op met een waarschuwing over de nepfactuur. Met name in zijn wijk zitten kleine ondernemers van buitenlandse afkomst, die in goed vertrouwen de factuur zouden betalen. Maar het bedrijf Sandd ontslaat deze man wegens schending van het briefgeheim en overtreding van de regels! Veel Nederlanders zullen dit niet vergeten, zoals zij destijds ook Paul van Buitenen niet vergaten. Voor mij is deze nieuwe speler Sandd geen vooruitgang voor het land. Hoewel ik de liberalisering van de postmarkt toejuich, is dit bedrijf een slechte aanwinst, want het wordt overduidelijk niet gehinderd door maatschappelijk verantwoordelijkheidsgevoel.

Tenslotte, op 19 december overleed Mark Felt op 95-jarige leeftijd. In 2005 onthulde hij, dat hij Deep Throat was, de man die de journalisten Woodward en Bernstein voedde over Watergate, waar in 1972 werd ingebroken in het hoofdkwartier van de Democraten. Twee jaar later moest de Republikeinse president Nixon aftreden, de enige president in de geschiedenis die dat overkwam. Deze klokkenluider, tweede man van de FBI, “maakte een einde aan het liegen en bedriegen van een president, die zich boven de wet stelde”. Maar hij hield 33 jaar lang geheim, dat hij Deep Throat was, en kon daarom lang en gelukkig leven i.t.t. veel andere klokkenluiders.

Ik leg toch even een bruggetje naar de wereld van projectmanagers en programmamanagers.
Zij krijgen immers ook te maken met situaties, waar op hoog niveau wordt gerapporteerd, dat alles naar wens verloopt, terwijl zij weten, dat het niet zo is. Dit is een hard spanningsveld voor deze mensen. Er zijn te veel voorbeelden van mislukte megaprojecten, waarvan achteraf duidelijk wordt, dat alarmerende signalen systematisch zijn genegeerd.
Dit is natuurlijk niet van de heftigheid van de klokkenluiders, die hun hele carriere in rook zien opgaan en die verbitterd aan lager wal geraken. Maar ik denk, dat veel projectmanagers iets zullen herkennen in de situatie van de klokkenluider.

Bij deze sluiten we het jaar 2008 af. Laten we er een mooi 2009 van maken. Yes, we can!

Wednesday, December 17, 2008

LinuxWorld en andere vakbeurzen

Vorig jaar bezocht ik deze beurs voor het eerst, omdat ik nieuwsgierig was naar het fenomeen Linux. (Zie posting van 6 januari 2008). Maar in feite worden hier vier vakbeurzen gecombineerd, namelijk Infosecurity, Storage Expo, Tooling Event en LinuxWorld. En ik heb gemerkt, dat zij in de voornoemde volgorde ook van belang zijn qua vloeroppervlak en aantal exposanten. Linuxworld is dus het kleinst; het is immers een communityprodukt en je hebt geen schare leveranciers die het aanbieden, behalve Red Hat en Novell die de open software voor klanten bundelen in een service offering. Daarentegen zijn er heel veel aanbieders op de Securitymarkt en dat is begrijpelijk gezien de groei van het aantal bedreigingen, het cruciale belang van gegevens en het aantal plaatsen waar bedreigingen kunnen opduiken (de thuiscomputer, de websites, het netwerk en de applicaties op al die niveaus). En ten slotte is ook de Storage Expo zeer groot. Er is een geweldige behoefte aan data-opslag en daarnaast zijn er vele vernieuwende technieken om die opslag te managen en te optimaliseren. Bij de laatste categorie vind je ook veel aanbod op het vlak van de virtualisatie: omgevingen die de grenzen tussen apparaten en verschillende merken laten verdwijnen. Dat leidt tot grotere efficiency voor de gebruiker van het ICT-park en bevordert bovendien de leveranciersonafhankelijkheid.
Al met al geeft het mij een beeld van een markt, die in gestaag tempo verder volwassen wordt.

Maar hoewel ik ooit kwam voor Linux heb ik dit jaar vooral aandacht besteed aan Security.
In 2007 luisterde ik met plezier naar de sessie van Scott McIntyre, Security Officer van KPN en XS4all. Hij stond ook nu op het programma en ik ben er weer heen gegaan. Hij vertelde over de bedreigingen die hij in zijn werk tegenkomt. Als hij aangeeft, waar hackers in de techniek de openingen vinden, ben ik eerlijk gezegd een beetje ‘lost’, maar ik begrijp het wel weer als hij uitlegt, dat ze binnengesmokkelde code op websites hebben gevonden, die bij analyse commentaarregels in het Russisch bleken te bevatten. Criminele bendes zijn rond de klok bezig om het internet af te struinen op zoek naar gegevens en op zoek naar openingen in de business en in de financiele rekeningen van internetgebruikers. Er zijn zelfs ‘marktplaatsen’ waar hackers gekraakte informatie te koop aanbieden. Persoonlijk verlaat ik mij dan maar geheel op de beveiligingssoftware van Symantec en van McAfee, die ik in de privésfeer heb geïnstalleerd op de pc’s.

En gelukkig worden Symantec en McAfee bevestigd als hoogwaardige beveiligers: In de beurscatalogus lees ik over een studie van Gartner naar beveilingssoftware. Gartner gebruikt haar befaamde indeling volgens de assen Ability to execute en Completeness of vision. Hoge scores op beide dimensies brengen je in het kwadrant Leaders. (De andere drie kwadranten zijn Challengers, Visionaries en Nicheplayers).
Voor ‘endpoint protections platforms’ zit de door mij gebruikte beveiligingssoftware van McAfee en Symanctec als hoogste in het kwadrant Leaders.
Voornoemd artikel in de beurscatalogus is van Jozef Schildermans. Hij schrijft, dat het de kunst is om het midden te vinden tussen bangmakerij voor computerbedreigingen enerzijds en een reële risico-inschatting anderzijds. En dat er voor organisaties hulpmiddelen zijn om hun beveiligingsniveau in te schatten. Bijvoorbeeld door af te vinken, hoe je voldoet aan de eisen van ISO 27002. Dat lijkt in ieder geval een objectief vertrekpunt.

Op Storage Expo woonde ik een presentatie bij vanuit Gelre Ziekenhuizen, verteld door Hoofd Automatisering Peter Giskes en technisch projectleider Erwin Joosten. Hun ziekenhuis wordt gezien als koploper op het gebied van virtualisatie. Al in 2002 realiseerden zij dat en in hun groeiende opslagbehoefte kan geheel leveranciersonafhankelijk worden voorzien. Die behoefte groeit sterk vanwege digitalisering van röntgenfotoos en hartfilmpjes. Indrukwekkend vond ik ook, dat zij in hun configuratie een drievoudige terugvalcapaciteit hebben.

In een volgende posting wil ik aandacht besteden aan een aantal interessante leveranciers op deze beurs.

Monday, December 1, 2008

Actuarissen en ICT

Sedert 1996 fungeer ik bij het Actuarieel Instituut als voorzitter van de Vakgroep Informatica.
De vakgroep verzorgt binnen de actuarisopleiding Informatica-modules zowel voor “beginners” in het vak, de Rekenaars, als voor verder gevorderden, de Analisten.

Het Actuarieel Instituut heeft de afgelopen 10 jaar strategische keuzes gemaakt. AG-AI speelt bijvoorbeeld samen met andere westeuropese landen een rol bij het professionaliseren van de beroepsgroep in snel ontwikkelend Oost-Europa. Maar denkt ook na over de rol van de actuaris in de financiele wereld van nu en straks. Van de website is het volgende citaat: “In het rapport De Actuaris van de toekomst worden ontwikkelingen gesignaleerd die verschuivingen veroorzaken in de dienstverlening van de actuaris. In de vernieuwde opleiding krijgt, door het bovenstaande, met name Integraal risicomanagement van financiële instellingen, een prominente rol”. Dat betekent, dat de vakgroepen van het Actuarieel Instituut het nodige te doen hebben voor het aanpassen en ombouwen van hun opleidingen.

Dat geldt ook voor de Vakgroep Informatica, hoewel dit vak primair ondersteunend is aan de eigenlijk kernvakken van schade- en levenactuariaat. Momenteel wordt een wijziging doorgevoerd voor de module Basiskennis Informatica, een module voor de beginnende Rekenaars. Want wat heden ten dage Basiskennis Informatica moet heten, is totaal wat anders dan wat de basiskennis was in 1996! In die tijd was het echt nog zo, dat een flink deel van de cursisten niet met een PC overweg kon, niet met bestanden en gegevensdragers en nog minder met een toepassing als Excel. Voor de huidige generatie jongelingen is dat ondenkbaar; PC’s en andere elektronische hulpmiddelen zijn voor hen gemeengoed.
Vanaf de eerste jaren heeft het gebruik van de PC (en met name de rekenapplicatie Excel) een steeds grotere plaats gekregen in onze Basiskennis Informatica. De cursisten leren om deze hulpmiddelen te gebruiken om daarmee actuariële berekeningen uit te voeren.
Dit onderdeel van de informatica-opleiding is onomstreden en wordt gewaardeerd. De tijd is nu aangebroken om het gebruik van deze hulpmiddelen verder te professionaliseren.
Het is immers niet meer genoeg om resultaten en uitkomsten te produceren met je rekenwerk. Maar het moet ook controleerbaar zijn (audit trail) en het moet reproduceerbaar zijn. Dus gestructureerd programmeren, documentatie van de aanpak en versiebeheer zijn nieuwe eisen. Zodat je kunt aantonen hoe het resultaat tot stand is gekomen.
Er wordt in de module tijd vrijgemaakt voor deze vernieuwing door het vervallen van een theorieboek over computers, kennis die in dit tijdsgewricht niet meer relevant is. Na de ombouw zal deze basismodule weer 'bij de tijd' zijn. En een waardige voorloper van de twee andere informaticamodules, Bedrijfs-Informatievoorziening en Simulatietechnieken.

Bij besprekingen met een aantal actuarissen over de aanpassingen was ik toch weer verrast om te constateren, dat Excel een dominant werktuig is in de werkzaamheden van actuarissen. Jaarwerk, analyses en prognoses bijvoorbeeld worden uitgewerkt in enorme spreadsheets waarin tientallen verschillende werkbladen zitten. Vanuit mijn automatiseringsachtergrond word ik er zenuwachtig van dat belangrijke bedrijfsprocessen zo zijn geautomatiseerd, dat de uitvoerders overal rechtstreeks toegang hebben tot de 'codering', de programmainstructies. Maar deze constatering bevestigt wel de noodzaak voor de voornoemde aanpassingen.