dinsdag 2 april 2019

Information Governance: waarom een goede informatiehuishouding cruciaal is



Voor een goede informatiehuishouding is een dashboard nodig. Information governance kan de gegevens leveren om te zien hoe de seinen staan

Information governance gaat over de manier waarop een organisatie haar informatiehuishouding inricht om het beheer, de verantwoording en de performance te verbeteren. De informatiehuishouding –de manier waarop de gegevens zijn geordend, terugvindbaar zijn gemaakt en worden bewaard tot zij volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving werkt, dat zij -met andere woorden- compliant is. De informatiehuishouding dient in de organisatie te zijn ingebed, waardoor de organisatie transparant is, controleerbaar en beheersbaar. Ook het samenwerken op informatiegebied met andere organisaties is een manier om de transparantie van de organisatie te vergroten. Deze samenwerking vraagt ook om inrichting en vastlegging hiervan.

Corporate governance

De term governance verschilt op een aantal punten van de term government. De laatste wordt gebruikt om een sterk centrale, hiërarchische en formele structuur te omschrijven. Governance daarentegen uit zich juist in informele beleidsnetwerken die horizontaal en decentraal georiënteerd zijn. Door informele netwerken heeft een organisatie een beter probleemoplossend vermogen. Daarnaast leidt governance tot transparantie, waardoor een betere verantwoording ontstaat aan aandeelhouders, bestuur en management, medewerkers en het publiek.

Met de aandacht voor corporate governance komt een eind aan ongeschreven gedragsregels en worden in plaats daarvan nieuwe regels vastgelegd in de vorm van gedragscodes, richtlijnen, regelingen en wetgeving. Men hoopt op deze manier een integer bestuur te bewerkstelligen. Bestuur, management en uitvoerders controleren elkaar en worden op hun beurt gecontroleerd door specifiek daartoe aangestelde instanties, zoals de accountant en Raad van Commissarissen. Een nieuw systeem van checks and balances dus.

In het handboek Corporate Governance van dr. S.C. Peij c.s. wordt de volgende definitie gegeven van corporate governance:

Het stelsel van effectieve omgangsvormen en spelregels voor een goed bestuur en een goed toezicht op (maatschappelijke en commerciële) ondernemingen, een systematiek van deugdelijke verantwoording aan en evenwichtige beïnvloeding door belanghebbenden.

De governancebenadering beperkt zich niet tot de bedrijfskunde. In diverse vakgebieden is momenteel sprake van een zelfde aanpak. Zo kennen we naast corporate governance ook global governance, political governance, network governance, multi-level governance, project governance, participatory governance. Governance heeft betrekking op het zodanig inrichten van een organisatie, dat de juiste doelen worden bereikt en negatieve effecten zoveel mogelijk worden voorkomen. Dit krijgt meestal de vorm van het controleren en beteugelen van de macht die het bestuur van een organisatie heeft, of het nu gaat om de overheid, beursgenoteerde bedrijven, non-profit organisaties, projectteams of elke groep mensen die zich met een bepaald doel voor ogen organiseert.

Vergeleken met het bedrijfsleven kent de overheid nog strengere regels. Een overheid dient controleerbaar te zijn, omdat alle burgers samen bepalen hoe de overheid moet functioneren en omdat burgers en het bedrijfsleven gezamenlijk de financiën opbrengen om de overheidsuitgaven te bekostigen. Eigenlijk zou je de burgers als de aandeelhouders van de overheid kunnen zien. Zij beslissen, door hun steminvloed aan te wenden, over de koers die de overheid vaart, de investeringen die worden gepleegd, de kosten die daaruit voortvloeien. Door verkiezingen worden de organen samengesteld, die beslissen over de activiteiten die de overheid uitvoert, hoe ze worden uitgevoerd en welke kosten en investeringen hiermee gemoeid zijn. Dat betekent dat er verantwoording moet worden afgelegd aan diezelfde kiezer over de doelmatigheid en de rechtmatigheid van het gevoerde beleid. Er is een stelsel ontwikkeld van elkaar controlerende organen (ook hier: checks and balances), maar uiteindelijk is het de kiezer aan wie verantwoording wordt afgelegd.

Information governance

De term governance wordt ook in het kader van informatie- en archiefbeheer gebruikt. Door goed informatiebeheer kan de organisatie transparant opereren en kan zij bewijs verstrekken en verantwoording afleggen voor ondernomen activiteiten. Aan de hand van informatie krijgt een organisatie inzicht in de eigen bedrijfsprocessen en verwerft het de nodige kennis waarmee de bedrijfsvoering kan worden verbeterd. Het succes van een organisatie is in belangrijke mate afhankelijk geworden van de mate waarin informatie toegankelijk, bruikbaar en controleerbaar is. Als de informatie niet op orde is kan dit leiden tot foute besluitvorming, tot langdurig zoeken en misinterpretatie van gegevens.

De informatiehuishouding is binnen veel organisaties verre van optimaal georganiseerd. Informatie bevindt zich verspreid over gedeelde schijven, in mailboxen, op externe cloudomgevingen, op persoonlijke- en teamsites. Er zijn verschillende backofficeapplicaties in gebruik waarin unieke informatie wordt opgeslagen. De informatiesystemen die zijn gerealiseerd missen hierdoor onderlinge samenhang. Hoewel organisaties meer en meer digitaal gaan werken, zijn er nog veel papieren dossiers aanwezig, al dan niet betrouwbaar omdat de gegevens deels in andere systemen zijn opgeslagen. Organisaties kunnen hierdoor ontaarden in doolhoven van informatie.

In de ideale situatie dienen de gegevensverzamelingen van een organisatie die samen het informatiesysteem vormen, betrouwbaar en toegankelijk te zijn voor iedereen die daar belang bij heeft en die daartoe is geautoriseerd. Aan gegevens moet betekenis kunnen worden gegeven en die betekenis moet zinvol kunnen worden gedeeld met anderen. Dus dient er bewustwording en aandacht te zijn voor de organisatie, preservering, conservering en verwijdering van gegevens en documenten door beleidsregels, procedures en beheerregels. Hiervoor wordt de term information governance gebruikt.

Centraal staan de gegevens die een organisatie nodig heeft, hoe die gegevens gebruikt worden en wie er verantwoordelijk voor is. Wanneer dat goed geregeld is, kunnen de gegevens het meest effectief worden ingezet als middel om de bedrijfsdoelen te realiseren.

Information governance gaat over de manier waarop een organisatie haar informatiehuishouding inricht om het beheer, de verantwoording en de performance te verbeteren. De informatiehuishouding –de manier waarop de gegevens zijn geordend, terugvindbaar zijn gemaakt, worden bewaard tot zij volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving werkt, dat zij -met andere woorden- compliant is. De organisatie dient transparant te zijn, controleerbaar en beheersbaar. Ook het samenwerken op informatiegebied met andere organisaties is een manier om de transparantie van de organisatie te vergroten.

Het bovenstaande wordt goed weergegeven in een definitie in de Engelse Wikipedia. “Information governance balances the use and security of information. Information governance helps with legal compliance, operational transparency, and reducing expenditures associated with legal discovery. An organization can establish a consistent and logical framework for employees to handle data through their information governance policies and procedures. These policies guide proper behavior regarding how organizations and their employees handle electronically stored information.
Vertaling: information governance zorgt voor het evenwicht tussen het gebruik van informatie en de beveiliging daarvan. Information governance zorgt dat de organisatie wet- en regelgeving op de juiste manier toepast, voor transparantie in de werkprocessen en voor het terugbrengen van kosten van het terugvinden van rechtsgeldige informatie. Een organisatie dient een consistent en logisch raamwerk op te zetten voor medewerkers om door voorschriften, procedures en richtlijnen hun gegevens op de juiste manier te behandelen. Deze richtlijnen zorgen voor een goed gedrag in hoe organisaties en hun medewerkers omgaan met elektronisch opgeslagen informatie.

Deze definitie geeft zicht op het brede werkingsgebied van information governance. In de definitie kunnen we zeven sleutelwoorden onderscheiden: doelen, resultaten, mensen, middelen, processen, risico’s en tijd. Deze geven een leidraad om beleid en acties te formuleren. Anderson[1] vertaalt de sleutelwoorden naar zeven vragen waarmee volgens hem elk vraagstuk rond information governance kan worden aangepakt:

-        Waarom doen we dit en wat zijn de voorwaarden?
-        Welke voordelen verwachten we en hoe kunnen we die meten?
-        Wie moet wat doen en wie hebben hier voordeel van?
-        Welke informatiemiddelen hebben we en hebben we die onder controle?
-        Hoe voltrekt zich het proces van creatie, validatie en opslag tot verwijdering?
-        Wat zijn de belangrijkste risico’s en op welke manier kunnen we die reduceren?
-        Wanneer moeten er handelingen gebeuren en zijn we daar klaar voor?

Deze zeven vragen geven de verschillende niveaus en aandachtsgebieden van information governance prima weer. Ze hebben zowel betrekking op de legitimatie als op de middelen en processen die we bij het managen van informatie kunnen inzetten. Ze maken duidelijk dat het van essentieel belang is dat doelen, middelen en processen van informatiemanagement zowel op strategisch als op tactisch niveau worden bepaald. Dat betekent dat informatiemanagement niet langer het domein is van een gespecialiseerde afdeling binnen de organisatie, maar een integraal onderdeel wordt van het beleid en de bedrijfsvoering. Om de gegevens binnen een organisatie de noodzakelijke belangrijke rol te kunnen laten vervullen, richt information governance zich op meerdere onderdelen:

-        Het creëren van een klimaat waarin mensen betekenis kunnen toekennen aan informatie
-        opslag en bewaring van gegevens, zolang de informatie doelbinding heeft en verwijdering nadien
-        regeling omtrent de privacy van gegevens
-        continuïteit van de bedrijfsvoering en planning van de nodige middelen
-        records- en archiefmanagement
-        gegevensbeveiliging
-        transactie- en contractenbeheer
-        integratie van applicaties
-        inrichting en management van systemen.
 
Wanneer een organisatie een strategie voor information governance ontwikkelt gaat het (onder andere) over de wijze waarop transacties worden vastgelegd, waarop informatie (dat zijn gegevens die betekenis hebben gekregen voor de ontvanger) kan worden geïnterpreteerd en de verantwoording en bewijsvoering ondersteunt. Om te kunnen bewijzen hoe een organisatie bepaalde activiteiten heeft uitgevoerd, wijst zij specifieke documenten of informatie in databases aan als record, als bewijsmiddel. Zodra bepaald is welke informatie bewijs kunnen leveren, is ook duidelijk welke informatie niet die rol vervult. Vanaf dat moment kunnen (of zelfs moeten) alle kopieën van gegevens die zich in mailboxen en allerlei bestanden bevinden worden verwijderd. Ditzelfde geldt voor persoonsgevoelige informatie: is er geen doelbinding of is de doelbinding vervallen, dan dient de informatie te worden vernietigd.
Op deze manier wordt de complexiteit van het informatiedoolhof binnen de perken gehouden en kan deze zelfs grotendeels worden opgeheven.

5          Ontwikkelpad information governance

Wanneer een organisatie een strategie voor information governance gaat bepalen, is het van belang om vanuit de totale informatiehuishouding te denken: alle systemen, informatiebestanden, platforms maken onderdeel uit van deze huishouding, samen met de gebruikers.
De essentie is om tot goede sturing te komen, maar ook om tot goed bestuur te komen en daarvoor de benodigde informatiestromen te organiseren. Om een goed overzicht te krijgen van alle informatie die in de organisatie aanwezig is, dient een inventarisatie te worden gemaakt van de platforms, de software en de informatiebronnen. Om te beginnen gaat het hier puur om het benoemen van de analoge en digitale gegevensbestanden en de plaats waar deze zich bevinden. Wanneer deze in kaart zijn gebracht, dienen de platforms, software en informatiebronnen geanalyseerd te worden. Welke informatie wordt waar opgeslagen en binnen welke werkprocessen is deze informatie ontvangen, gecreëerd of gebruikt? Wie zijn de gebruikers? Zijn er ook andere gebruikersgroepen die baat kunnen hebben van kennisneming, of moet informatie beter worden afgeschermd?
Een goed overzicht van de informatiehuishouding door inventarisatie en analyse verkrijgt men door het opstellen van een Informatie Governance Plan, in andere context ook wel documentair structuurplan genoemd, toen nog met beperktere functionaliteit. Zodra er een duidelijk beeld bestaat van de situatie, kan worden gekeken hoe de gegevens beter georganiseerd kunnen worden om informatie beter terugvindbaar en toegankelijk te maken met behoud van doelmatigheid, maar met verhoogde efficiency en verlaging van kosten. Een goede informatiehuishouding is afhankelijk van de medewerkers die informatie creëren, ontvangen of gebruiken. Daarom dient iedereen binnen de organisatie getraind te worden in het gebruik van de informatie- en archiefsystemen. De trainer moet de medewerkers bewust maken van de verantwoordingsplicht die de organisatie heeft, zodat zij het belang zullen inzien van hun rol bij het in stand houden van een goede informatiehuishouding.

Een voorbeeld. Wanneer een werkproces door software wordt ondersteund, dient de technologie te passen bij de mensen die ermee werken en de leverancier die het systeem levert dient te passen bij de organisatie. De opbouw van de schermen (de gebruiksinterfaces) van software dient zo goed mogelijk aan te sluiten bij de manier van werken, het kennisniveau en het vaardigheidsniveau van de medewerker. Wanneer tijdens de uitvoering van de werkprocessen de medewerker gegevens opslaat, dient hij dit goed gestructureerd en georganiseerd te doen, zodat deze bruikbaar en onderhoudbaar blijven.
Naast de manier waarop de medewerker een informatiesysteem gebruikt bij het maken of uitvoeren van beleid, dient ook te worden gekeken naar het soort gegevens dat tijdens het productieproces wordt vervaardigd of verzameld. Die gegevens moeten van de gewenste kwaliteit zijn en passen bij de doelgroep en de situatie waarin de gegevens worden gebruikt. Om ervoor te zorgen dat ook deze gegevens van een bepaalde kwaliteit zijn, dienen een kwaliteitssysteem en een communicatiestrategie te worden ontwikkeld. De kanalen waarlangs in- of externe doelgroepen toegang hebben tot gegevens of deze kunnen aanleveren, dienen goed te worden ingericht. Gezochte gegevens dienen goed vindbaar te zijn.

De hierboven genoemde aandachtspunten dienen op een samenhangende en uniforme manier te worden aangepakt. Om dit te bereiken is het van belang om rekening te houden met de volgende punten:

-        het vooraf formuleren van goede beleidsvoornemens en procedures;
-        de verantwoordelijkheid beleggen op het hoogste niveau;
-        een goede delegatie van programmarollen en onderdelen van functies;
-        een goede communicatie en training van het programma;
-        het auditen en monitoren van het programma;
-        een effectieve en consistente versterking van de recordsmanagementfunctie; en
-        een continue verbetering van het programma.

Inmiddels ontwikkelt het governancebegrip zich verder. Network governance is het verbinden of delen van informatie, middelen, activiteiten en competenties van minstens drie organisaties om samen een bepaald resultaat te bewerkstelligen. Kenmerkend is dat binnen dit model de verschillende partijen zich bekommeren om het gezamenlijke succes. Network governance zal een belangrijke rol spelen in het oplossen van zogenaamde wicked problems, problemen die meerdere aspecten en actoren kennen, zoals het klimaatvraagstuk: onoplosbaar zonder samenwerking van alle partijen.

Concluderend kunnen we stellen dat information governance bijdraagt aan de totale corporate governance van de organisatie. Het is daarom belangrijk voor de informatievoorzieningsfunctie om samen te werken met andere krachten in de organisatie om te komen tot transparant bestuur. Daartoe kunnen de volgende hulpmiddelen bijdragen:
-         een classificatieschema van alle werkprocessen, met de documenten die hieruit voortvloeien;
-         een metagegevensschema
-         een selectielijst
-         een overzicht van te gebruiken bestandsformaten
-         een handboek vervanging
-         een informatiearchitectuurplan
-         een delegatie- en mandaatoverzicht met handtekeningenregister
-         archiefinventarissen
-         een lijst met beperkingsgronden openbaarheid
-         een verwerkingsregister in het kader van de AVG
-         regels op het gebied van beveiliging, privacy, openbaarheid van informatie
-         diverse regelingen, zoals: regeling conversie/migratie, regeling archiefbewaarplaats, besluit informatiebeheer.

Veel van deze elementen kunnen worden aangeleverd door afdelingen die zich bezig houden met de instandhouding en verbetering van de informatiehuishouding. Denk daarbij aan een documentair structuurplan, een recordmanagementplan,  of informatiebeheerplan. Het is zaak dit alles in één overzicht onder te brengen, zodat alle aspecten in onderlinge samenhang kunnen worden beheerd.


[1]On the governance of information: Introducing a new concept of governance to support of the management of information. International Journal of Information Management, 31(3), 195-200.


Geen opmerkingen:

Een reactie posten