Publiek Privaat Security Management voor bestuurders en toezichthouders

Een aantal jaren terug heeft de Cyber Security Raad een onderzoek laten doen naar drie cyberincidenten: een Ddos-aanval op een financiële instelling, een hack bij een telecomprovider en een incident rondom de uitgifte van digitale certificaten. In dit onderzoek 'Cyber Security Dialogen' is onder andere geconstateerd dat cyberincidenten nog teveel waren belegd bij operationele experts die dicht op de werkprocessen werkzaam zijn. De verbinding met en betrokkenheid van het C-niveau was niet sterk ontwikkeld. Dat bracht risico's met zich mee. Inmiddels zijn daar grote stappen gemaakt. Cyber security wordt beter (en sterker) geborgd in de governance van organisaties. Maar ook wordt nog regelmatig gewezen op het feit dat hier nog vooruitgang kan worden geboekt.

Cyber is een wezenlijk onderwerp dat aandacht verdient op strategisch niveau van ondernemingen en publieke organisaties. Cyber is - en zou nog meer - onderdeel moeten zijn van strategische alertheid op het C-niveau en het toezicht daarop door de Raad van Commissarissen. Maar cyber is ook een onderdeel van een bredere alertheid voor het security management. Organisaties zijn structureel slachtoffer van interne criminaliteit.

Spionage

Uit (inter)nationaal onderzoek blijkt dat werknemers het niet zo nauw nemen met het mijn en dijn van bedrijfseigendommen. De AIVD waarschuwt voor spionage door statelijke actoren om strategische informatie te stelen en/ of te compromitteren. De American Society of Industrial Security heeft preventieprogramma's voor bedrijfsspionage. Onderzoeksjournalisten die werken voor Follow the Money, Investico of het International Consortium of Investigative Journalists (ICIJ) documenteren nauwkeurig over fraude, witwassen en corruptie (Panama-papers, Troika-bank). Toezichthouders als DNB, de AFM en de ACM hebben hun toezicht versterkt.

Tegelijkertijd wordt in de Corporate Governance Code aandacht gevraagd voor langdurige waardecreatie en zijn we (inter)nationaal steeds meer bezig met het verder inhoud geven aan corporate social responsibility. Veiligheid in de meest brede zin van het woord is nu een shared responsibility geworden tussen overheid en markt. De schutter in Utrecht kon bijvoorbeeld snel worden gelokaliseerd doordat hij via een nieuwe telefoon een financiële overboeking deed die is gemonitord door een financiële instelling. Dat maakte het mogelijk om via GPS (telecomprovider) de dader te lokaliseren. Er zijn steeds meer van deze wederzijdse afhankelijkheden en pps-constructies ontstaan in alle maten en soorten. Van terrorismefinanciering tot witwassen. Van ram- en plofkraken tot afpersingen. Van ondermijning tot sexting. Ook zijn er innovatieprocessen gestart op het snijvlak van privaat en publiek om nieuwe technologieën te ontwikkelen.

Leergang Publiek Privaat Security Management

Nyenrode Business Universiteit heeft samen met TNO de executive education leergang Publiek Private Security Management ontwikkeld. De doelgroep is tweeledig: bestuurders en toezichthouders in governance-structuren én strategische veiligheidsprofessionals in zowel de private- als de publieke sector.

De doelstelling van deze leergang is om een basis te leggen voor de noodzaak aan en complexiteit van PPS-processen. De noodzaak vanwege de wederzijdse afhankelijkheden en de complexiteit vanwege de verschillen in functies, taken, doelstellingen, verantwoordelijkheden, bevoegdheden, middelen en culturen. PPS-vormen nemen steeds weer andere gedaanten aan, er is geen blauwdruk. Naast inzichten over de praktijken van PPS wordt een aantal handvatten aangereikt om te dealen met die complexiteit (behavioral/ cultural governance, speak-up culture, het instrument crucial conversations).

Gastsprekers in deze leergang komen van TNO, Thales, het ministerie van Economische Zaken, de veiligheidsindustrie (o.a. Philips, Signpost), Defensie, de Kmar, het Openbaar Ministerie, de politie en de wetenschap. Deelnemers brengen hun eigen leervraag in die de basis vormt voor het schrijven van een afsluitende thesis. Kerndocenten zijn NCGI-lid prof. dr. Bob Hoogenboom en Krishna Taneja, directeur nationale veiligheid TNO.


Bron: nieuwsbrief Nyenrode Corporate Governance Instituut, maart 2019.


Artikelen en columns gepubliceerd op de website en in de nieuwsbrief van het NCGI weerspiegelen niet per definitie een algemene visie van het NCGI, maar worden door auteurs op persoonlijke titel geschreven. Reageren kan via ncgi@nyenrode.nl.