Voor een goede informatiehuishouding is een dashboard nodig. Information governance kan de gegevens leveren om te zien hoe de seinen staan
Information governance gaat over de manier waarop een organisatie
haar informatiehuishouding inricht om het beheer, de verantwoording en de
performance te verbeteren. De informatiehuishouding –de manier waarop de
gegevens zijn geordend, terugvindbaar zijn gemaakt en worden bewaard tot zij
volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te
zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving
werkt, dat zij -met andere woorden- compliant is. De informatiehuishouding dient
in de organisatie te zijn ingebed, waardoor de organisatie transparant is,
controleerbaar en beheersbaar. Ook het samenwerken op informatiegebied met
andere organisaties is een manier om de transparantie van de organisatie te
vergroten. Deze samenwerking vraagt ook om inrichting en vastlegging hiervan.
Corporate governance
De term governance verschilt op een aantal punten van de term
government. De laatste wordt gebruikt om een sterk centrale, hiërarchische en
formele structuur te omschrijven. Governance daarentegen uit zich juist in
informele beleidsnetwerken die horizontaal en decentraal georiënteerd zijn.
Door informele netwerken heeft een organisatie een beter probleemoplossend
vermogen. Daarnaast leidt governance tot transparantie, waardoor een betere
verantwoording ontstaat aan aandeelhouders, bestuur en management, medewerkers
en het publiek.
Met de aandacht voor corporate governance komt een eind aan ongeschreven gedragsregels en worden in plaats daarvan nieuwe regels vastgelegd in de vorm van gedragscodes, richtlijnen, regelingen en wetgeving. Men hoopt op deze manier een integer bestuur te bewerkstelligen. Bestuur, management en uitvoerders controleren elkaar en worden op hun beurt gecontroleerd door specifiek daartoe aangestelde instanties, zoals de accountant en Raad van Commissarissen. Een nieuw systeem van checks and balances dus.
In het handboek Corporate Governance van dr. S.C. Peij c.s. wordt de volgende
definitie gegeven van corporate governance:
Het stelsel
van effectieve omgangsvormen en spelregels voor een goed bestuur en een goed
toezicht op (maatschappelijke en commerciële) ondernemingen, een systematiek
van deugdelijke verantwoording aan en evenwichtige beïnvloeding door
belanghebbenden.
De governancebenadering beperkt zich niet tot de bedrijfskunde. In
diverse vakgebieden is momenteel sprake van een zelfde aanpak. Zo kennen we
naast corporate governance ook global governance, political governance, network
governance, multi-level governance, project governance, participatory
governance. Governance heeft betrekking op het zodanig inrichten van een
organisatie, dat de juiste doelen worden bereikt en negatieve effecten zoveel
mogelijk worden voorkomen. Dit krijgt meestal de vorm van het controleren en
beteugelen van de macht die het bestuur van een organisatie heeft, of het nu
gaat om de overheid, beursgenoteerde bedrijven, non-profit organisaties,
projectteams of elke groep mensen die zich met een bepaald doel voor ogen organiseert.
Vergeleken met het bedrijfsleven kent de overheid nog strengere
regels. Een overheid dient controleerbaar te zijn, omdat alle burgers samen
bepalen hoe de overheid moet functioneren en omdat burgers en het bedrijfsleven
gezamenlijk de financiën opbrengen om de overheidsuitgaven te bekostigen.
Eigenlijk zou je de burgers als de aandeelhouders van de overheid kunnen zien.
Zij beslissen, door hun steminvloed aan te wenden, over de koers die de
overheid vaart, de investeringen die worden gepleegd, de kosten die daaruit voortvloeien.
Door verkiezingen worden de organen samengesteld, die beslissen over de
activiteiten die de overheid uitvoert, hoe ze worden uitgevoerd en welke kosten
en investeringen hiermee gemoeid zijn. Dat betekent dat er verantwoording moet
worden afgelegd aan diezelfde kiezer over de doelmatigheid en de rechtmatigheid
van het gevoerde beleid. Er is een stelsel ontwikkeld van elkaar controlerende
organen (ook hier: checks and balances),
maar uiteindelijk is het de kiezer aan wie verantwoording wordt afgelegd.
Information governance
De term governance wordt ook in het kader van informatie- en archiefbeheer gebruikt. Door goed informatiebeheer kan de organisatie transparant opereren en kan zij bewijs verstrekken en verantwoording afleggen voor ondernomen activiteiten. Aan de hand van informatie krijgt een organisatie inzicht in de eigen bedrijfsprocessen en verwerft het de nodige kennis waarmee de bedrijfsvoering kan worden verbeterd. Het succes van een organisatie is in belangrijke mate afhankelijk geworden van de mate waarin informatie toegankelijk, bruikbaar en controleerbaar is. Als de informatie niet op orde is kan dit leiden tot foute besluitvorming, tot langdurig zoeken en misinterpretatie van gegevens.
De informatiehuishouding is binnen veel organisaties verre van optimaal
georganiseerd. Informatie bevindt zich verspreid over gedeelde schijven, in
mailboxen, op externe cloudomgevingen, op persoonlijke- en teamsites. Er zijn
verschillende backofficeapplicaties in gebruik waarin unieke informatie wordt
opgeslagen. De informatiesystemen die zijn gerealiseerd missen hierdoor
onderlinge samenhang. Hoewel organisaties meer en meer digitaal gaan werken,
zijn er nog veel papieren dossiers aanwezig, al dan niet betrouwbaar omdat de
gegevens deels in andere systemen zijn opgeslagen. Organisaties kunnen hierdoor
ontaarden in doolhoven van informatie.
In de ideale situatie dienen de gegevensverzamelingen van een organisatie die samen het informatiesysteem vormen, betrouwbaar en toegankelijk te zijn voor iedereen die daar belang bij heeft en die daartoe is geautoriseerd. Aan gegevens moet betekenis kunnen worden gegeven en die betekenis moet zinvol kunnen worden gedeeld met anderen. Dus dient er bewustwording en aandacht te zijn voor de organisatie, preservering, conservering en verwijdering van gegevens en documenten door beleidsregels, procedures en beheerregels. Hiervoor wordt de term information governance gebruikt.
Centraal staan de gegevens die een organisatie nodig heeft, hoe die gegevens gebruikt worden en wie er verantwoordelijk voor is. Wanneer dat goed geregeld is, kunnen de gegevens het meest effectief worden ingezet als middel om de bedrijfsdoelen te realiseren.
Information governance gaat over de manier waarop een organisatie
haar informatiehuishouding inricht om het beheer, de verantwoording en de
performance te verbeteren. De informatiehuishouding –de manier waarop de
gegevens zijn geordend, terugvindbaar zijn gemaakt, worden bewaard tot zij
volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te
zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving
werkt, dat zij -met andere woorden- compliant
is. De organisatie dient transparant te zijn, controleerbaar en beheersbaar.
Ook het samenwerken op informatiegebied met andere organisaties is een manier
om de transparantie van de organisatie te vergroten.
Het bovenstaande wordt goed weergegeven in een definitie in de
Engelse Wikipedia. “Information
governance balances the use and security of information. Information governance
helps with legal compliance, operational transparency, and reducing
expenditures associated with legal discovery. An organization can establish a consistent and logical framework for
employees to handle data through their information governance policies and
procedures. These policies guide proper behavior regarding how organizations
and their employees handle electronically stored information.
Vertaling: information governance zorgt voor het evenwicht
tussen het gebruik van informatie en de beveiliging daarvan. Information
governance zorgt dat de organisatie wet- en regelgeving op de juiste manier
toepast, voor transparantie in de werkprocessen en voor het terugbrengen van
kosten van het terugvinden van rechtsgeldige informatie. Een organisatie dient
een consistent en logisch raamwerk op te zetten voor medewerkers om door
voorschriften, procedures en richtlijnen hun gegevens op de juiste manier te
behandelen. Deze richtlijnen zorgen voor een goed gedrag in hoe organisaties en
hun medewerkers omgaan met elektronisch opgeslagen informatie.
Deze
definitie geeft zicht op het brede werkingsgebied van information governance.
In de definitie kunnen we zeven sleutelwoorden onderscheiden: doelen, resultaten,
mensen, middelen, processen, risico’s en tijd. Deze geven een leidraad om
beleid en acties te formuleren. Anderson[1] vertaalt de sleutelwoorden naar zeven vragen
waarmee volgens hem elk vraagstuk rond information governance kan worden
aangepakt:
-
Waarom doen we dit en wat zijn de voorwaarden?
-
Welke voordelen verwachten we en hoe kunnen we die meten?
-
Wie moet wat doen en wie hebben hier voordeel van?
-
Welke informatiemiddelen hebben we en hebben we die onder
controle?
-
Hoe voltrekt zich het proces van creatie, validatie en opslag tot
verwijdering?
-
Wat zijn de belangrijkste risico’s en op welke manier kunnen we
die reduceren?
-
Wanneer moeten er handelingen gebeuren en zijn we daar klaar voor?
Deze zeven vragen geven de verschillende niveaus en
aandachtsgebieden van information governance prima weer. Ze hebben zowel
betrekking op de legitimatie als op de middelen en processen die we bij het
managen van informatie kunnen inzetten. Ze maken duidelijk dat het van
essentieel belang is dat doelen, middelen en processen van informatiemanagement
zowel op strategisch als op tactisch niveau worden bepaald. Dat betekent dat
informatiemanagement niet langer het domein is van een gespecialiseerde
afdeling binnen de organisatie, maar een integraal onderdeel wordt van het
beleid en de bedrijfsvoering. Om de gegevens binnen een organisatie de noodzakelijke
belangrijke rol te kunnen laten vervullen, richt information governance zich op
meerdere onderdelen:
-
Het creëren van een klimaat waarin mensen betekenis kunnen
toekennen aan informatie
-
opslag en bewaring van gegevens, zolang de informatie doelbinding
heeft en verwijdering nadien
-
regeling omtrent de privacy van gegevens
-
continuïteit van de bedrijfsvoering en planning van de nodige
middelen
-
records- en archiefmanagement
-
gegevensbeveiliging
-
transactie- en contractenbeheer
-
integratie van applicaties
-
inrichting en management van systemen.
Wanneer een organisatie een strategie voor information governance ontwikkelt gaat het (onder andere) over de wijze waarop transacties worden vastgelegd, waarop informatie (dat zijn gegevens die betekenis hebben gekregen voor de ontvanger) kan worden geïnterpreteerd en de verantwoording en bewijsvoering ondersteunt. Om te kunnen bewijzen hoe een organisatie bepaalde activiteiten heeft uitgevoerd, wijst zij specifieke documenten of informatie in databases aan als record, als bewijsmiddel. Zodra bepaald is welke informatie bewijs kunnen leveren, is ook duidelijk welke informatie niet die rol vervult. Vanaf dat moment kunnen (of zelfs moeten) alle kopieën van gegevens die zich in mailboxen en allerlei bestanden bevinden worden verwijderd. Ditzelfde geldt voor persoonsgevoelige informatie: is er geen doelbinding of is de doelbinding vervallen, dan dient de informatie te worden vernietigd.
Op deze manier wordt de complexiteit van het informatiedoolhof
binnen de perken gehouden en kan deze zelfs grotendeels worden opgeheven.
5 Ontwikkelpad information governance
Wanneer een organisatie een strategie voor information governance gaat bepalen, is het van belang om vanuit de totale informatiehuishouding te denken: alle systemen, informatiebestanden, platforms maken onderdeel uit van deze huishouding, samen met de gebruikers. De essentie is om tot goede sturing te komen, maar ook om tot goed bestuur te komen en daarvoor de benodigde informatiestromen te organiseren. Om een goed overzicht te krijgen van alle informatie die in de organisatie aanwezig is, dient een inventarisatie te worden gemaakt van de platforms, de software en de informatiebronnen. Om te beginnen gaat het hier puur om het benoemen van de analoge en digitale gegevensbestanden en de plaats waar deze zich bevinden. Wanneer deze in kaart zijn gebracht, dienen de platforms, software en informatiebronnen geanalyseerd te worden. Welke informatie wordt waar opgeslagen en binnen welke werkprocessen is deze informatie ontvangen, gecreëerd of gebruikt? Wie zijn de gebruikers? Zijn er ook andere gebruikersgroepen die baat kunnen hebben van kennisneming, of moet informatie beter worden afgeschermd?
Een goed overzicht van de informatiehuishouding door
inventarisatie en analyse verkrijgt men door het opstellen van een Informatie
Governance Plan, in andere context ook wel documentair structuurplan genoemd,
toen nog met beperktere functionaliteit. Zodra er een duidelijk beeld bestaat
van de situatie, kan worden gekeken hoe de gegevens beter georganiseerd kunnen
worden om informatie beter terugvindbaar en toegankelijk te maken met behoud
van doelmatigheid, maar met verhoogde efficiency en verlaging van kosten. Een
goede informatiehuishouding is afhankelijk van de medewerkers die informatie
creëren, ontvangen of gebruiken. Daarom dient iedereen binnen de organisatie
getraind te worden in het gebruik van de informatie- en archiefsystemen. De
trainer moet de medewerkers bewust maken van de verantwoordingsplicht die de
organisatie heeft, zodat zij het belang zullen inzien van hun rol bij het in
stand houden van een goede informatiehuishouding.
Een voorbeeld. Wanneer een werkproces door software wordt
ondersteund, dient de technologie te passen bij de mensen die ermee werken en
de leverancier die het systeem levert dient te passen bij de organisatie. De
opbouw van de schermen (de gebruiksinterfaces) van software dient zo goed
mogelijk aan te sluiten bij de manier van werken, het kennisniveau en het
vaardigheidsniveau van de medewerker. Wanneer tijdens de uitvoering van de
werkprocessen de medewerker gegevens opslaat, dient hij dit goed gestructureerd
en georganiseerd te doen, zodat deze bruikbaar en onderhoudbaar blijven.
Naast de manier waarop de medewerker een informatiesysteem
gebruikt bij het maken of uitvoeren van beleid, dient ook te worden gekeken
naar het soort gegevens dat tijdens het productieproces wordt vervaardigd of
verzameld. Die gegevens moeten van de gewenste kwaliteit zijn en passen bij de
doelgroep en de situatie waarin de gegevens worden gebruikt. Om ervoor te
zorgen dat ook deze gegevens van een bepaalde kwaliteit zijn, dienen een kwaliteitssysteem
en een communicatiestrategie te worden ontwikkeld. De kanalen waarlangs in- of
externe doelgroepen toegang hebben tot gegevens of deze kunnen aanleveren, dienen
goed te worden ingericht. Gezochte gegevens dienen goed vindbaar te zijn.
De hierboven genoemde aandachtspunten dienen op een samenhangende
en uniforme manier te worden aangepakt. Om dit te bereiken is het van belang om
rekening te houden met de volgende punten:
-
het vooraf formuleren van goede beleidsvoornemens en procedures;
-
de verantwoordelijkheid beleggen op het hoogste niveau;
-
een goede delegatie van programmarollen en onderdelen van functies;
-
een goede communicatie en training van het programma;
-
het auditen en monitoren van het programma;
-
een effectieve en consistente versterking van de
recordsmanagementfunctie; en
-
een continue verbetering van het programma.
Inmiddels ontwikkelt het governancebegrip zich verder. Network
governance is het verbinden of delen van informatie, middelen, activiteiten en
competenties van minstens drie organisaties om samen een bepaald resultaat te
bewerkstelligen. Kenmerkend is dat binnen dit model de verschillende partijen
zich bekommeren om het gezamenlijke succes. Network governance zal een
belangrijke rol spelen in het oplossen van zogenaamde wicked problems,
problemen die meerdere aspecten en actoren kennen, zoals het klimaatvraagstuk:
onoplosbaar zonder samenwerking van alle partijen.
Concluderend kunnen we stellen dat information governance
bijdraagt aan de totale corporate governance van de organisatie. Het is daarom
belangrijk voor de informatievoorzieningsfunctie om samen te werken met andere
krachten in de organisatie om te komen tot transparant bestuur. Daartoe kunnen
de volgende hulpmiddelen bijdragen:
-
een classificatieschema van alle werkprocessen, met de documenten
die hieruit voortvloeien;
-
een metagegevensschema
-
een selectielijst
-
een overzicht van te gebruiken bestandsformaten
-
een handboek vervanging
-
een informatiearchitectuurplan
-
een delegatie- en mandaatoverzicht met handtekeningenregister
-
archiefinventarissen
-
een lijst met beperkingsgronden openbaarheid
-
een verwerkingsregister in het kader van de AVG
-
regels op het gebied van beveiliging, privacy, openbaarheid van
informatie
-
diverse regelingen, zoals: regeling conversie/migratie, regeling
archiefbewaarplaats, besluit informatiebeheer.
Veel van deze elementen kunnen worden aangeleverd door afdelingen
die zich bezig houden met de instandhouding en verbetering van de
informatiehuishouding. Denk daarbij aan een documentair structuurplan, een
recordmanagementplan, of
informatiebeheerplan. Het is zaak dit alles in één overzicht onder te brengen,
zodat alle aspecten in onderlinge samenhang kunnen worden beheerd.
[1]On the governance of information: Introducing a new concept
of governance to support of the management of information. International
Journal of Information Management, 31(3), 195-200.
Geen opmerkingen:
Een reactie posten