Eén
norm voor archiveren die overal ter wereld wordt gebruikt? Het lijkt een droom,
maar het is werkelijkheid. De kwaliteitsnorm voor informatie- en
archiefmanagement werd
gepubliceerd in 2001 en heet NEN-ISO 15489. De norm werd ontwikkeld
om de beste werkmethoden op het gebied van recordsmanagement vast
te leggen. In deze bijdrage kijken we welke inhoud deze norm heeft en welke consequenties
deze kan hebben voor het werkgebied van de informatiebeheerder.
Laten
we beginnen met het begrip record nader te beschouwen. In Angelsaksische landen
wordt onderscheid gemaakt tussen documenten, records en archives. Naar Nederlandse
begrippen staan records gelijk aan archiefbescheiden en wordt recordsmanagement vertaald
met documentaire informatievoorziening, al zou het beter zijn hiervoor
het begrip informatiebeheer in te voeren.
De
term record is op zich een hele mooie benaming voor iets wat is “recorded”
oftewel vastgelegd
en wat later moet dienen voor bewijs of verantwoording. Dus alles wat
moet dienen tot bewijs leggen we vast in records, ongeacht de vorm. Het kan dat
je bewijs moet leveren door een brief, een mail, een opname van een
bewakingscamera, een
foto die op een onbewaakt moment is genomen, een contract.
Er
zijn records en non-records. Dit onderscheid is van groot belang. Onder de
laatste categorie
worden verstaan de documentatie (voorbeelden die in de organisatie gebruikt worden,
blanco formulieren die op voorraad worden gehouden), dubbelen, kopieën, kladstukken,
afschriften en concepten van documenten die geen “officieel” karakter hebben,
maar die tijdelijk worden bewaard op werkniveau. Natuurlijk kunnen deze
documenten ook
de status van record krijgen, wanneer zij het enige zijn aan de hand waarvan bewijs
kan worden geleverd: beter half bewijs dan geen bewijs. Dat maakt ons werk ook zo
mooi: waar een origineel, officieel tot record verklaard gegeven ontbreekt,
moeten we zorgen
voor vervangend bewijs. Non-records mogen worden vernietigd indien daaraan geen
belang meer wordt gehecht én er een record aanwezig is. Zodra bepaald is dat
van de
stukken een bewaarde versie aanwezig is in een beheerde omgeving, kunnen
overtollige
exemplaren
worden verwijderd.
Records
zijn de informatieobjecten die omwille van bewijs in de organisatie worden bewaard.
Taak van de informatiebeheerder is om deze stukken te beheren en ze in een zo
vroeg mogelijk stadium te scheiden van non-records. Het beheer dient te
geschieden op een zo doelgericht en efficiënt mogelijke manier: de zoektocht
naar records mag zo weinig
mogelijk tijd kosten. Records moeten een zo beperkt mogelijke ruimte in beslag
nemen
en het beheer hoort een beperkte werkinspanning op te leveren. Daarom dienen bewijsstukken
direct wanneer dit mogelijk of noodzakelijk is, te worden vernietigd. Aldus worden
de kosten van het beheer nu en in de toekomst tot het minimum beperkt en worden
ook belangen van derden - uit oogpunt van privacy bijvoorbeeld - gewaarborgd.
Wanneer
we weten welke kosten gepaard gaan met geautomatiseerde en handmatig
bijgehouden systemen,
dan zien we al snel de noodzaak van een effectief en zo economisch mogelijk
informatiebeheer. De kosten worden doorgaans onderschat!
Records
blijven dus bewaard tot het moment dat zij niet meer nodig zijn voor de
administratieve verslaglegging
en de recht- en bewijsvoering. Bepaalde records hebben ook historisch
belang. Zij worden uiteindelijk opgenomen in het archief oftewel de
archiefbewaarplaats en
zijn dan in principe openbaar, tenzij beperkende bepalingen zijn gesteld.
De
standaard NEN-ISO 15489 is mede bedoeld om het informatiebeheer te brengen binnen
het raamwerk van het kwaliteitsmanagement, de ISO-standaarden 9001, 9002 en
14001. De standaard vormt een algemeen kader voor het informatie- en
archiefmanagement in
de organisatie. Het is een norm die de totale informatiehuishouding van een
organisatie omvat, en dus gaat over alle systemen waarin gegevens worden
beheerd die
dienen voor bewijs en verantwoording. Het begrip systeem dient hierbij breed te
worden opgevat:
er zijn zowel papieren als digitale informatiedragers die als bewijs dienen. De
nadruk ligt de laatste jaren op het volledig digitaal maken van het
informatiecircuit, van
de communicatie binnen de organisatie zowel als de communicatie met andere organisaties.
Om te kunnen onderscheiden of een systeem inderdaad voldoet aan de
vereisten
om betrouwbare gegevens te kunnen leveren, zijn raamwerken opgesteld waaraan
de systemen kunnen worden getoetst. Een heel belangrijk toetsingskader is afkomstig
van de Amerikaanse overheid: de DoD 5015-2 standaard. In Nederland is ook een
standaard ontwikkeld om software te toetsen, dit is de NEN 2082-norm.
Volgens
de NEN 2082 moeten alle organisaties nagaan welke regels het nodig maken om
hun activiteiten te documenteren. Voor Nederlandstalige bedrijven is dit
bijvoorbeeld de
belastingwetgeving. Er zijn daarnaast vele wetten en besluiten die
voorschrijven dat dossiers
worden aangelegd: zo dient een ondernemer een personeelsadministratie bij te
houden, met kopieën van identiteitsbewijzen van de werknemers. Bedrijven dienen
in sommige
gevallen een milieulogboek bij te houden, of een veiligheidsdossier. Contracten dienen
bewaard te worden om te bewijzen wat is afgesproken, gedurende de looptijd en ook
nog een periode daarna. Zo zijn er tal van regels die leiden tot
archiefvorming: indien deze
regels worden overtreden, kan dit tot boetes leiden. Een organisatie dient
volgens de
norm adequaat bewijs te leveren dat zij in overeenstemming met wet- en regelgeving functioneert
bij het vastleggen van haar activiteiten.
Wanneer
een organisatie de internationale standaard wil volgen dient zij beleid te
ontwikkelen met
procedures en praktische richtlijnen voor het recordsmanagement, om er zo voor
te zorgen dat steeds bewijs kan worden geleverd van alle activiteiten die
worden uitgevoerd.
Dit beleid dient door het hoogste managementniveau binnen de organisatie te
worden ondersteund en in de hele organisatie bekend te worden gemaakt; iedereen
dient
ernaar te handelen. Ditzelfde geldt eigenlijk voor de verantwoordelijkheden op
het gebied
van informatiebeheer. Deze dienen te worden vastgelegd, zodat duidelijk is wie verantwoordelijk
is voor bepaalde activiteiten. Een voorbeeld:
-
De proceseigenaren zijn verantwoordelijk voor het goed documenteren van de door hun
uitgevoerde activiteiten. Zij moeten daarin worden getraind en bijgestaan, want
het is
een nieuwe activiteit die zij moeten leren. Er zullen bijvoorbeeld afspraken
moeten worden
gemaakt hoe documenten een naam wordt gegeven, op welk moment een document
‘rijp’ is om te dienen als bewijsstuk, hoe het moet worden vastgelegd zodat het
terug te vinden is en hoe documenten aan elkaar gerelateerd moeten worden.- De informatiebeheerder is verantwoordelijk voor alle aspecten van het recordsmanagement, zoals het ontwerp, de invoering en het onderhoud van de recordsystemen en de activiteiten die met het recordsmanagement samenhangen.
- ICT is ervoor verantwoordelijk dat de infrastructuur op orde is en dat gegevens op elk moment kunnen worden teruggevonden als bewijs.
-
Het management ziet er op toe dat dit alles goed gebeurt, volgens het beleid
dat op het hoogste
niveau in de organisatie is vastgesteld.
Dit
betekent eigenlijk dat de hele organisatie, van hoog tot laag, in
informatiebeheer getraind
moet worden. En dat dient te gebeuren door de informatiebeheerder, die immers
weet hoe informatie toegankelijk is gemaakt, waar deze te vinden is en wanneer deze
is of wordt vernietigd. Zo zijn nieuwe competenties vereist waar dit eerst niet
nodig bleek en verandert het vakgebied van het informatiebeheer in positieve zin.
Geen opmerkingen:
Een reactie posten