zondag 20 mei 2012

Records management- de norm nen-iso 15489 uitgelegd


Eén norm voor archiveren die overal ter wereld wordt gebruikt? Het lijkt een droom, maar het is werkelijkheid. De kwaliteitsnorm voor informatie- en archiefmanagement werd gepubliceerd in 2001 en heet NEN-ISO 15489. De norm werd ontwikkeld om de beste werkmethoden op het gebied van recordsmanagement vast te leggen. In deze bijdrage kijken we welke inhoud deze norm heeft en welke consequenties deze kan hebben voor het werkgebied van de informatiebeheerder.

Laten we beginnen met het begrip record nader te beschouwen. In Angelsaksische landen wordt onderscheid gemaakt tussen documenten, records en archives. Naar Nederlandse begrippen staan records gelijk aan archiefbescheiden en wordt recordsmanagement vertaald met documentaire informatievoorziening, al zou het beter zijn hiervoor het begrip informatiebeheer in te voeren.

De term record is op zich een hele mooie benaming voor iets wat is “recorded” oftewel vastgelegd en wat later moet dienen voor bewijs of verantwoording. Dus alles wat moet dienen tot bewijs leggen we vast in records, ongeacht de vorm. Het kan dat je bewijs moet leveren door een brief, een mail, een opname van een bewakingscamera, een foto die op een onbewaakt moment is genomen, een contract.

Er zijn records en non-records. Dit onderscheid is van groot belang. Onder de laatste categorie worden verstaan de documentatie (voorbeelden die in de organisatie gebruikt worden, blanco formulieren die op voorraad worden gehouden), dubbelen, kopieën, kladstukken, afschriften en concepten van documenten die geen “officieel” karakter hebben, maar die tijdelijk worden bewaard op werkniveau. Natuurlijk kunnen deze documenten ook de status van record krijgen, wanneer zij het enige zijn aan de hand waarvan bewijs kan worden geleverd: beter half bewijs dan geen bewijs. Dat maakt ons werk ook zo mooi: waar een origineel, officieel tot record verklaard gegeven ontbreekt, moeten we zorgen voor vervangend bewijs. Non-records mogen worden vernietigd indien daaraan geen belang meer wordt gehecht én er een record aanwezig is. Zodra bepaald is dat van de stukken een bewaarde versie aanwezig is in een beheerde omgeving, kunnen overtollige
exemplaren worden verwijderd.

Records zijn de informatieobjecten die omwille van bewijs in de organisatie worden bewaard. Taak van de informatiebeheerder is om deze stukken te beheren en ze in een zo vroeg mogelijk stadium te scheiden van non-records. Het beheer dient te geschieden op een zo doelgericht en efficiënt mogelijke manier: de zoektocht naar records mag zo weinig mogelijk tijd kosten. Records moeten een zo beperkt mogelijke ruimte in beslag
nemen en het beheer hoort een beperkte werkinspanning op te leveren. Daarom dienen bewijsstukken direct wanneer dit mogelijk of noodzakelijk is, te worden vernietigd. Aldus worden de kosten van het beheer nu en in de toekomst tot het minimum beperkt en worden ook belangen van derden - uit oogpunt van privacy bijvoorbeeld - gewaarborgd.

Wanneer we weten welke kosten gepaard gaan met geautomatiseerde en handmatig bijgehouden systemen, dan zien we al snel de noodzaak van een effectief en zo economisch mogelijk informatiebeheer. De kosten worden doorgaans onderschat!

Records blijven dus bewaard tot het moment dat zij niet meer nodig zijn voor de administratieve verslaglegging en de recht- en bewijsvoering. Bepaalde records hebben ook historisch belang. Zij worden uiteindelijk opgenomen in het archief oftewel de archiefbewaarplaats en zijn dan in principe openbaar, tenzij beperkende bepalingen zijn gesteld.

De standaard NEN-ISO 15489 is mede bedoeld om het informatiebeheer te brengen binnen het raamwerk van het kwaliteitsmanagement, de ISO-standaarden 9001, 9002 en 14001. De standaard vormt een algemeen kader voor het informatie- en archiefmanagement in de organisatie. Het is een norm die de totale informatiehuishouding van een organisatie omvat, en dus gaat over alle systemen waarin gegevens worden beheerd die dienen voor bewijs en verantwoording. Het begrip systeem dient hierbij breed te worden opgevat: er zijn zowel papieren als digitale informatiedragers die als bewijs dienen. De nadruk ligt de laatste jaren op het volledig digitaal maken van het informatiecircuit, van de communicatie binnen de organisatie zowel als de communicatie met andere organisaties. Om te kunnen onderscheiden of een systeem inderdaad voldoet aan de
vereisten om betrouwbare gegevens te kunnen leveren, zijn raamwerken opgesteld waaraan de systemen kunnen worden getoetst. Een heel belangrijk toetsingskader is afkomstig van de Amerikaanse overheid: de DoD 5015-2 standaard. In Nederland is ook een standaard ontwikkeld om software te toetsen, dit is de NEN 2082-norm.

Volgens de NEN 2082 moeten alle organisaties nagaan welke regels het nodig maken om hun activiteiten te documenteren. Voor Nederlandstalige bedrijven is dit bijvoorbeeld de belastingwetgeving. Er zijn daarnaast vele wetten en besluiten die voorschrijven dat dossiers worden aangelegd: zo dient een ondernemer een personeelsadministratie bij te houden, met kopieën van identiteitsbewijzen van de werknemers. Bedrijven dienen in sommige gevallen een milieulogboek bij te houden, of een veiligheidsdossier. Contracten dienen bewaard te worden om te bewijzen wat is afgesproken, gedurende de looptijd en ook nog een periode daarna. Zo zijn er tal van regels die leiden tot archiefvorming: indien deze regels worden overtreden, kan dit tot boetes leiden. Een organisatie dient volgens de norm adequaat bewijs te leveren dat zij in overeenstemming met wet- en regelgeving functioneert bij het vastleggen van haar activiteiten.

Wanneer een organisatie de internationale standaard wil volgen dient zij beleid te ontwikkelen met procedures en praktische richtlijnen voor het recordsmanagement, om er zo voor te zorgen dat steeds bewijs kan worden geleverd van alle activiteiten die worden uitgevoerd. Dit beleid dient door het hoogste managementniveau binnen de organisatie te worden ondersteund en in de hele organisatie bekend te worden gemaakt; iedereen
dient ernaar te handelen. Ditzelfde geldt eigenlijk voor de verantwoordelijkheden op het gebied van informatiebeheer. Deze dienen te worden vastgelegd, zodat duidelijk is wie verantwoordelijk is voor bepaalde activiteiten. Een voorbeeld:
- De proceseigenaren zijn verantwoordelijk voor het goed documenteren van de door hun uitgevoerde activiteiten. Zij moeten daarin worden getraind en bijgestaan, want het is een nieuwe activiteit die zij moeten leren. Er zullen bijvoorbeeld afspraken moeten worden gemaakt hoe documenten een naam wordt gegeven, op welk moment een document ‘rijp’ is om te dienen als bewijsstuk, hoe het moet worden vastgelegd zodat het terug te vinden is en hoe documenten aan elkaar gerelateerd moeten worden.
- De informatiebeheerder is verantwoordelijk voor alle aspecten van het recordsmanagement, zoals het ontwerp, de invoering en het onderhoud van de recordsystemen en de activiteiten die met het recordsmanagement samenhangen.
- ICT is ervoor verantwoordelijk dat de infrastructuur op orde is en dat gegevens op elk moment kunnen worden teruggevonden als bewijs.
- Het management ziet er op toe dat dit alles goed gebeurt, volgens het beleid dat op het hoogste niveau in de organisatie is vastgesteld.

Dit betekent eigenlijk dat de hele organisatie, van hoog tot laag, in informatiebeheer getraind moet worden. En dat dient te gebeuren door de informatiebeheerder, die immers weet hoe informatie toegankelijk is gemaakt, waar deze te vinden is en wanneer deze is of wordt vernietigd. Zo zijn nieuwe competenties vereist waar dit eerst niet nodig bleek en verandert het vakgebied van het informatiebeheer in positieve zin.

donderdag 17 mei 2012

Een normenkader voor digitaal archiefbeheer


Er zijn voor het digitaal archiefbeheer verschillende normen beschikbaar. De toepassing van deze (particuliere) normen is niet wettelijk verplicht. De normen geven echter wel een handig en uitgewerkt kader voor eisen die in de Archiefwet alleen op globaal niveau zijn beschreven.
Ze zijn te vinden op de site van de Erfgoedinspectie. Volg de link. Ook het Nationaal Archief levert veel informatie over records management.

maandag 14 mei 2012

Trends voor informatiemanagement

Onlangs vroeg men mij om een verhaal te houden over trends op het gebied van de informatievoorziening. Afgezien van de vraag of de toekomst wel te voorspellen is (lees hierover The Black Swan van Nassim Nicholas Taleb, wat eigenlijk een oproep is om voorspellers te negeren, want de toekomst wordt steeds doorkruist door onverwachte wereldschokkende gebeurtenissen, echt een aanrader) heb ik toch enkele trends op een rij gezet die macro-economisch volgens mij de komende tien jaar sterk gaan bepalen. Het zijn open deuren, maar toch: wie weet inspireren ze u tot een andere kijk op zaken.

Trend 1. De komende jaren minder mensen en anders werkende, denkende mensen. Er komt een grote uittocht van ouderen die het arbeidsproces verlaten. In 2020 zijn er nog maar drie van de tien huidige ambtelijke medewerkers over. Er komen op dat moment ook beduidend minder mensen op de arbeidsmarkt. Dit gat moet worden opgevuld door te automatiseren, waardoor routinetaken komen te vervallen enhierdoor ook het overblijvende werk aantrekkelijker wordt.
Tegelijkertijd is er onder invloed van de economische malaise een werkloosheidsprobleem. In Spanje is nu al één op de vier mensen zonder werk, in Nederland nemen 3,6 miljoen mensen geen deel aan het arbeidsproces. De reden werd onlangs in Trouw aangegeven (1 mei, pag. 17): 1.052.000 volgt een opleiding, 649.000 zijn arbeidsongeschikt, 445.000 is met vervroegd pensioen, 419.000 is werkloos, 398.000 wil wel werk, maar zoekt niet of is niet beschikbaar (?), 326.000 zorgt voor het gezin en 313.000 heeft een andere reden. Dus algemene trend: minder mensen in het arbeidsproces betekent harder werken voor wie achterblijven, of automatiseren.

Trend 2. Small is beautiful. De laatste jaren heeft Nederland ongekende schaalvergrotingen gekend. Ziekenhuizen, scholen, overheidsorganisaties werden geclusterd en gemaakt tot fabrieken waarin de menselijke maat vaak verdween. Schaalvergroting levert geld op, is de leidende gedachte. De vaste kosten kunnen worden omgeslagen over meer geproduceerde eenheden, specialisatie wordt mogelijk. Dit geldt totdat een bepaald optimum is bereikt, daarna kost het alleen maar geld.
Dit is niet het enige nadeel. De organisatie komt verder af te staan van de klant (om wie het toch allemaal begonnen is), en doordat de span of control beperkt is, zullen er managmenttussenlagen moeten worden ingevoerd, die duur zijn en leiden tot een groter informatieverlies in de top, omdat informatie nu eenmaal door elke laag die het passeert, gekleurd wordt.
Schumacher houdt een pleidooi voor kleinschalige productie, waarin mensen weer zichtbaar worden in plaats van dat het anonieme arbeidskrachten zijn. De kunst is dus het optimum te zoeken en te bereiken en verder te werken aan het verminderen van wat Amerikanen de "red tape" noemen, de administratieve lastendruk; op Curacao hoorde ik een organisatie die "van red tape naar red carpet" ging, een mooi idee. Wat we dus krijgen de komende tien jaar is down sizing en down scaling: grotere organisaties moeten worden opgesplitst in meerdere kleinere: een ontwikkeling die jaren geleden werd voorspeld door de econoom Claudio Ciborra in zijn Teams, Markets, Systems. Waar dit niet wenselijk is zal een verdergaande decentralisatie in de organisatie worden doorgevoerd.

Trend 3: Information Governance. Maatschappelijke ontwikkelingen en governancevereisten (eenvoudig te vertalen als: beginselen van behoorlijk bestuur) stellen een toenemende vraag naar een kader voor information governance binnen bedrijven en organisaties. Over Information Governance publiceerden wij eerder twee onderzoeken in trendrapportages, de DIV-Monitor. Het onderzoek vond plaats onder gemeenten. Uitkomsten hiervan waren:
- het governancebegrip leeft nog weinig in gemeenten (dit terwijl er door de centrale overheid toch behoorlijk in wordt geinvesteerd,
- 42% van de respondenten vindt de bedrijfskritische informatie goed toegankelijk (dus: 58% niet);
- 40% meent dat de bedrijfskritische informatie onvoldoende wordt beschermd;
- 30% meent dat de kosten van informatie onvoldoende worden beheerst;
- 71% haalt onvoldoende waarde uit de eigen informatiebronnen van de informatie;
- 83% geeft aan de eigen informatiebronnen onvoldoende te gebruiken binnen de organisatie;
- 85% is ontevreden over het delen van informatie met partners buiten de organisatie.

Trend 4: Er komt een nieuwe generatie op die van kinds af aan vertrouwd is met de computer, die geen omslag van papier naar digitaal meer hoeft te maken omdat de digitale wereld voor hen de realiteit is. Adviseurs slaken om het hardst kreten om op te vallen in de markt met het nieuwe werken, het andere werken, het betere werken, het slimmere werken, het doordachte werken.... of het nodig is? We steken veel tijd in het opleiden van mensen, maar ook zijn we bezig met het opjutten, opjagen van mensen in een nieuw digitaal keurslijf. Stel nu toch eens dat u dit tempo wat vertraagt, dan lossen problemen zich grotendeels vanzelf op. We ontkomen niet aan dit marketingjargon, maar probeer te relativeren en laat u het hoofd niet op hol brengen: neem ook in deze ontwikkelingen de menselijke maat.
Het nieuwe werken is wel degelijk een trend en zou waar dan ook in de organsiatie zeker onder de aandacht gebracht moeten worden. Professor Volberda (Erasmus Universiteit) geeft voor het nieuwe Samenwerken de volgende definitie: het samenspel tussen het ontwikkelen van nieuwe managementvaardigheden (dynamisch managen), het hanteren van innovatieve principes (flexibel organiseren) en het realiseren van hoogwaardige arbeidsvormen (slimmer werken) om het concurrentievermogen en de productiviteit te verbeteren.
Of de huidige ingevoerde nieuwe-werkenprincipes zoveel efficiënter zijn- ik waag het te betwijfelen. Alle medewerkers in de organisatie worden generalist gemaakt in administratieve taken. Dat betekent dat zij niet meer ondersteund worden door mensen die zich kunnen specialiseren in deze taken, die doorgaans afwijken van de taken waarvoor iemand is aangenomen. Veel tijd gaat verloren aan het zelf opzoeken van informatie, het zelf uitvoeren van administratieve handelingen, tot wel 2 uur per dag (blijkt uit eigen onderzoek in tientallen organisaties). Centraal zou de vraag moeten staan: hoe verbeteren we de productiviteit en waar ligt ook hier het optimum op de schaal tussen zelf de administratieve taken uitvoeren of hiervoor specialisten aan te stellen.

Trend 5: Platforms as a service, SAAS: Bring your own device: mensen willen werken met de hulpmiddelen waarmee ze vertrouwd zijn. BYOD begint al in te burgeren op beperkte schaal. Hierin zit een probleem voor de toekomst: BYOD betekent: Manage (and control, beheer) Your Own Information! Wanneer medewerkers informatie gaan delen via G-docs, Dropbox, Windows LiveSpace, PBworks en andere pakketten, is die informatie -door de organisatie althans- niet meer controleerbaar en kan deze niet dienen ter verantwoording en bewijs; hiervoor zullen dus nieuwe oplossingen moeten worden bedacht.

Trend 6: interoperabiliteit, standaardisatie. Hierover is onlangs een dik boek uitgebracht (ook verkrijgbaar als pdf), kort samengevat: waar geautomatiseerd wordt, neemt het belang van standaarden toe; zonder standaarden is uitwisseling van informatie niet mogelijk. Wat ons brengt tot de volgende trend:

Trend 7: metadata horen tussen organisaties bruikbaar te zijn en moeten daarom om een informatie-object heen worden gelegd. Metadata zijn gegevens over gegevens. Ze geven de kenmerken van documenten weer, waardoor deze zijn terug te vinden, alleen of in samenhang. Documenten vormen in organisaties vaak de basis van het handelen, de metadata beschrijven de elementen van deze documenten, zodat ze koppelbaar zijn - aan elkaar en aan systemen.
Deze metadata horen aan het document zelf gekoppeld te worden in, wat we noemen, een wrapper. Spreken we over archiefdocumenten, dan is de plaats van een archiefdocument in een mappenstructuur (= het pad) het belangrijkste metagegeven van het document. Archief is immers procesgebonden informatie.

Trend 8: beter informatie organiseren in plaats van meer servers bij te plaatsen. Ik was deze maand in een organisatie waar de afdeling ICT weer een verzoek kreeg tot serveruitbreiding. Nee, zei het hoofd ICT, ga eerst maar schonen. En als je dat hebt gedaan, kom dan maar terug. De afdeling in kwestie schoonde met behulp van informatiebeheerders de documenten op en kwam niet meer terug, ze konden nog jaren vooruit met de opgeschoonde ruimte! Er staat zo veel redundant materiaal op de servers waarop de informatie is opgeslagen... Informatiebeheerders hebben tot nu toe nauwelijks dienstverlening ontwikkeld om de digitale informatiehuishouding te beheersen.
Om een voorbeeld te geven: papieren archieven worden in bewaring gegeven tegen een strekkende meterprijs die ligt tussen de 250 en 350 euro per jaar. Een meter papieren archief geschoond betekent dus een duidelijk aanwijsbare structurele winst. Dit geldt ook voor digitale archieven. Een Terabyteschijf aan informatie koop je tegen een laag bedrag, maar dan zijn de kosten van onderhoud en beheer nog niet gerekend. Reken maar, die tellen ook door!

Trend 9: Daarbij doet zich ook de vraag voor die ik de "licentiekwestie" noem. De licentiekwestie is een centenkwestie. Tot nu toe was er vaak een "alles of niets"-idee over welke functies in de organisatie welke software tot hun beschikking kregen en dat is verkeerd in mijn ogen: iemand hoort geen hulpmiddelen te krijgen die hij of zij niet gebruikt. Elke licentie kost geld maar dat niet alleen: hoe minder je een bepaald pakket gebruikt, des te moeilijker zal dit gebruik worden.
Ik denk dan ook dat de komende jaren organisaties gaan nadenken wie welke software voor welke toepassingen nodig heeft en hun licentiebeleid daarop gaan afstemmen. Minder licenties betekent minder kosten, minder beheer. Een licentie kost immers niet alleen aanschafkosten, maar ook onderhoud, dit bedraagt in de meest gunstige gevallen 15%. Dus hoe minder licenties, des te minder kosten.
Dan blijft de vraag wat organisaties gaan doen met Office-vergelijkbare pakketten, zoals Office zelf is, GoogleDocs en er nog andere oplossingen zijn. In zichzelf hebben deze pakketten mogelijkheden om samen te werken, om taken toe te wijzen, termijnen in de gaten te houden, om documenten in een gemeenschappelijke structuur op te slaan. Als dat allemaal kan, waarom zou je daar dan specialistische pakketten voor nodig hebben, die wellicht meer functionaliteit hebben, maar waarvan je deze functies maar weinig gebruikt? De vraag is daarbij: moeten we niet ook op dit gebied downsizen naar de veel uitgevoerde werkzaamheden en de uitzonderingen op de koop toenemen, waar we nu pakketeisen baseren op de uitzondering ("stel je eens voor dat....."), wat pakketten ingewikkeld maakt en duurder in aanschaf, dus ook in onderhoud.

Ben ik toch weer tot negen trends gekomen... zoals in 1980 en 1990... ik heb uiteraard niet alle trends genoemd, er zullen er ongetwijfeld meer zijn. Daarvoor kunt u reageren, en samen komen we zo tot een mooi overzicht. Voor eventuele reacties dank ik u bij voorbaat hartelijk!

SMS als bewijs en verantwoording

In een krant die was blijven liggen: woensdag 25 april, Volkskrant: BP'er verdacht van wegmaken bewijs. Een ex-werknemer van oliemaatschappij BP opgepakt op verdenking van het vernietigen van bewijsmateriaal over de olieramp in de Golf van Mexico. Het gaat om "honderden sms-jes van het overleg tussen hem en een supervisor over de olieramp", die zouden aantonen dat BP veel eerder op de hoogte was van de omvang van de ramp dan werd beweerd. Zie het bijgaande NOS-bericht.

zondag 13 mei 2012

Informatie in business rules in systemen- of in organisatieregels?

Wij stoppen informatie in systemen. Daarmee geven we de leverancier van dat systeem macht over ons. De leverancier bepaalt wanneer en hoe het systeem wordt onderhouden en welke prioriteiten daarin worden gevolgd.

De leverancier volgt hierin een bepaald patroon. Is een wijziging van een systeem gewenst door de klant, dan zal hij deze wijziging pas aanbrengen wanneer daaruit een zo groot mogelijke winst kan worden behaald, dus wanneer meerdere klanten warm lopen voor de verandering, of door maatwerk te bedingen.

De leverancier heeft er ook baat bij om steeds wijzigingen aan het pakket aan te brengen. Zo kunnen de kosten van een onderhoudsabonnement worden verdedigd, zo wordt de klant steeds opnieuw naar de winkel gelokt om toch weer een nieuwe versie van software te kopen.

Denk bijvoorbeeld aan Windows. We hadden 2003, 2007 en nu 2010. Er wordt steeds meer mogelijk, maar steeds meer functies blijven onbenut. Er ontstaat een overwaarde aan mogelijkheden; we betalen die, maar gebruiken ze nooit. Omdat de kosten over alle kopers worden omgeslagen en omdat het niet meer uitmaakt of je duizend keer iets kopieert of tienduizend keer –de meerkosten zijn verwaarloosbaar- wordt software berekend naar de prijs die de klant ervoor zou willen geven.

Het mooie van deze tijd is dat er zo veel alternatieven komen voor wat mogelijk is. Er is niet alleen Windows, maar ook Open Office, Google Docs, Adobe Buzzword, Zoho en nog vele anderen. Ze doen in wezen allemaal hetzelfde.

Het vervelende van deze tijd is dat er zo veel alternatieven komen voor wat mogelijk is. Welke keuze moet je maken, aan welke partij lever je je informatie over, pas je nog wel in de mainstream.

Weinig organisaties zijn bezig te kijken hoe ze op dit punt kunnen besparen, maar ook wordt er op koepelniveau niets gedaan, merkwaardigerwijze. Ik sluit hierbij de dikke Programma’s van Eisen uit, want die bedoel ik niet, dat is juist het tegenovergestelde van wat ik bedoel. Die gaan ook weer uit van alomvattende pakketten die binnen het geraamde budget en tijdsbestek niet te bouwen zijn.

We moeten allemaal besparen. We weten dat de kosten van onderhoud van een  pakket 15% of meer bedragen van de aanschafkosten. Dat je per licentie betaalt en dat zo een betaling eigenlijk pas gerechtvaardigd is wanneer iemand het pakket ook daadwerkelijk gebruikt.

Daarin zit volgens mij de mogelijkheid om een informatiehuishouding eens anders, én beter, op te zetten. Niet via de “alles of niets” methode, niet via de “alle functies in één” methode, maar volgens: “wat je nodig hebt neem je en verder niets.”

Vraagt dit om een andere opbouw van pakketten en een upgrading naar meer mogelijkheden? Het zou niet eens zo gek zijn. Stel dat ik alleen een brief wil kunnen typen, meer niet, dan heb ik geen tierelantijnen nodig. Die brief stuur ik naar een specialist en die maakt er het gewenste format van, zoals gevraagd door de organisatie.

Zo komt de specialist terug, waar we nu iedereen tot generalist aan het maken zijn Generalisten die gebruik maken van pakketten die alle functies tot in de gekste details hebben, waar je dus voor al die details voor alle medewerkers in je organisatie betaalt. De medewerker houdt zich weer bezig met waar hij of zij voor is aangesteld. De administratieve last is ondergebracht bij de specialist.

Zorg dat u specialist wordt op het gebied van de informatievoorziening, de organisatie van alle informatie-objecten waar uw organisatie baat bij heeft (en die dus ook kunnen liggen in informatiebestanden buiten uw organisatie!- en word een expert in het kennen van uw softwaresystemen.