Information Governance: de basis voor de informatiehuishouding
Veel organisaties zoeken naar een duurzame vorm van informatievoorziening die toekomstbestendig is. Nieuwe ontwikkelingen en recente ervaringen, waaronder archivering by design, Common Ground, e-depots, de gezamenlijke ontwikkeling van software en nieuwe wet- en regelgeving (AVG, Woo, Who, Archiefwet) zorgen voor een noodzakelijke, nieuwe kijk op informatievoorziening, -beheer en -behoud.
Hierin dient zich de vraag aan hoe informatie op de beste manier kan worden ingericht. In deze vraag wordt het hele informatiesysteem meegenomen: een DMS/zaaksysteem, de voor verschillende processen ontwikkelde applicaties en de kantoorautomatiseringspakketten. De laatste hebben als groot voordeel dat iedereen er inmiddels ook in de thuissituatie en/of opleidingen mee bekend is. Ook in organisaties bevindt zich veel essentiële informatie op afdelings- en persoonlijke schijven en in mailboxen, die niet vanuit een centrale visie wordt beheerd. Terwijl dit wel noodzakelijk is voor een goed werkende informatiehuishouding.
Om volledige controle over de informatiehuishouding te verkrijgen is een brede visie noodzakelijk die zich niet beperkt tot één pakket waarin alle informatie wordt opgeslagen: het zaaksysteem of DMS. De informatiehuishouding omvat alle hard- en software, alle gegevensbestanden die zich in een organisatie bevinden, op welke applicatie dan ook. Zonder een centraal gecoördineerde informatiehuishouding is geen governance mogelijk. Wij ontwikkelden hiertoe een visie op information governance, te vertalen als: het zodanig inrichten van de informatiehuishouding dat duurzame, verantwoorde sturing van informatiebestanden, informatieproducenten en -consumenten en informatiemiddelen mogelijk is.
Information governance brengt de informatievoorziening in dienst van de doelstellingen van de organisatie, die weer zijn vertaald in de werkprocessen. Deze information governance is de koepel over alle informatiebronnen, -systemen, middelen en instrumenten die dienen om de informatie op een duurzame, authentieke manier te creëren of ontvangen, te bewerken en duurzaam op te slaan gedurende de termijn dat de gegevens noodzakelijk zijn. Informatie wordt volgens daartoe vastgestelde afspraken vernietigd wanneer dit noodzakelijk is of mogelijk/gewenst (wanneer bijvoorbeeld de doelbinding is verdwenen). Hierna zullen wij deze visie kort toelichten, omdat onderdelen zoals een e-depot, procesapplicaties, een DMS/zaaksysteem, het schijvengebruik en de informatiearchitectuur alle binnen deze visie passen.
Informatie is een bedrijfsmiddel
Informatie is een bedrijfsmiddel. Hoe beter georganiseerd, des te transparanter, sneller en foutlozer de organisatie kan werken. Zodra men moet zoeken naar informatie en er twijfels ontstaan over de juistheid van het zoekresultaat, ontstaan risico’s en vertragingen in het werkproces. Zoeken naar de juiste informatie, het te lang bewaren van informatie en onnodige verdubbelingen vormen de belangrijkste verspillingen en horen niet thuis in een organisatie die zich lean noemt.
Strak georganiseerd gegevensbeheer vermindert het risico op tijd- en geldverslindende procedures voor de rechtbank en is er wel sprake van een rechtszaak, dan is de verdediging sluitend te krijgen. Bij een goed georganiseerd gegevensbeheer kan een organisatie transparant opereren, wordt bespaard op energie- en materiaalkosten, zoals elektriciteit, schijf- en serverkosten, software en menskracht om de gegevens en systemen toegankelijk te houden.
De informatiehoeveelheid groeit exponentieel. De kosten van de dataopslag en het gebruik van de gegevens zullen toenemen, omdat software steeds geavanceerder moet zijn om de gegevens te kunnen behandelen. Door toenemende wet- en regelgeving dienen meer gegevens te worden geadministreerd, en wat is vastgelegd, dient teruggevonden te kunnen worden en te worden beveiligd. Ook het voorkómen van beveiligingsrisico’s gaat steeds meer kosten, terwijl de kansen op cyberaanvallen toenemen, wat kan leiden tot enorme reputatieschade en/of financieel verlies. Elke organisatie die digitale informatie gebruikt, moet zich erop voorbereiden dat ze doelwit is. Ook de toegankelijkheid van informatie kost steeds meer, omdat we realtime willen communiceren en onze gegevens op elk device willen kunnen bekijken, bewerken of afspelen. Dit brengt ook nieuwe risico’s met zich mee: vaak is informatie maar één password verwijderd van een inbreker. Het in goede banen leiden van de gegevensstromen is een belangrijke uitdaging voor organisaties. Gecontroleerde opslag en vernietiging van informatie wordt daarom steeds belangrijker. Dit betekent dat zich nieuwe mogelijkheden aandienen voor functies op het gebied van de informatievoorziening.
Mogelijkheden en/of de noodzaak tot verandering van het informatiebeheer worden tevens aangejaagd door nieuwe wet- en regelgeving, zoals de Wet hergebruik overheidsinformatie, de Wet open overheid, de Wet modernisering elektronisch bestuurlijk verkeer, de Wet digitale overheid, de nieuwe Archiefwet en de Omgevingswet. Niet in de laatste plaats biedt de digitale infrastructuur ongekende mogelijkheden om informatie op andere manieren op te slaan en te hergebruiken, waarbij de informatie wel authentiek, betrouwbaar, integer en bruikbaar moet zijn. De plaats waar de informatie zich bevindt doet er eigenlijk niet meer toe, zolang de informatie maar aan deze basiseisen voldoet.
In deze visie is de hele informatieachitectuur van een organisatie het e-depot. Dit valt theoretisch te verdedigen doordat krachtens de Archiefwet 1995 gegevens die door een organisatie worden ontvangen en naar hun aard bestemd zijn om daaronder te berusten, al vanaf dat moment archiefbescheiden zijn die in goede, geordende en toegankelijke staat moeten worden gebracht en gehouden (artikel 1 Archiefwet 1995). Dit alles ongeacht hun vorm: analoog of digitaal, database of document, statisch of bewegend beeld, eendimensionaal of holistisch.
Information governance leert hoe een organisatie haar informatiehuishouding inricht om het beheer, de verantwoording en de performance te verbeteren. Deze uitgangspunten vormen een strategische, top-downbenadering om alle aspecten van de informatiehuishouding te beheersen, in lijn met de strategische doelstellingen van de organisatie. Vanuit deze visie dient de strategie op het gebied van duurzame toegankelijkheid te beginnen, omdat informatie voortkomt uit de doelstellingen van de organisatie en dus nauw samenhangt met de werkprocessen, die uit deze doelstellingen voortkomen. Uw bestaande visie en strategie op de relaterende domeinen vormen daarvoor het kader, maar wel is bij visievorming nodig om buiten dit kader te treden. De landelijke open standaarden vormen daarbij voor ons een uitgangspunt.
Information governance is de benadering om informatie en de middelen die nodig zijn om deze informatie te benutten, zodanig te beheren dat de doelstellingen van de organisatie optimaal worden ondersteund met beleid, regelgeving, procedures en controlemechanismen, zodat de informatiehuishouding in lijn is met de bedrijfsprocessen die moeten worden uitgevoerd. Het zorgt voor een raamwerk waarmee, door het te volgen, de waarde van informatie wordt gemaximaliseerd en de risico’s en kosten geminimaliseerd.
Kenmerkend is dat het zich richt op alle gegevens die in een organisatie voorkomen. Voor het gebruik hiervan worden regels, besliskaders en verantwoordelijkheden vastgesteld zodat alle fasen in een creatieproces op een goede manier kunnen worden doorlopen: de effectieve creatie, het verzamelen, analyseren, distribueren, gebruik en vernietigen van informatie op alle platforms, in alle informatieverzamelingen, in alle softwarepakketten zoals datawarehouses, databases, registers, schijven en boxen: elke denkbare manier waarop gegevens van binnen en buiten de organisatie worden benut om de bedrijfsprocessen te ondersteunen. Want hierin ligt de link met de organisatie: informatie hoort binnen de bedrijfsprocessen tot waardecreatie te leiden.
Uitgaande van dit idee dient informatie vanaf het begin van de ontvangst op een duurzame manier te worden opgeslagen, actief vindbaar en herbruikbaar te zijn. Informatie bevindt zich in meerdere procesapplicaties, op schijven en in het DMS, maar ook op de website en het intranet. Het is juist dit samenstel van systemen dat vanaf het ontstaan duurzaam toegankelijk dient te zijn tot het moment dat de informatie niet meer nodig is en/of een andere functie krijgt, bijvoorbeeld als historisch interessante verzameling. Dan dient de informatie op gecontroleerde wijze te worden vernietigd.
Ad van Heijst