Wat een voorrecht om op zo’n lokatie te kunnen vergaderen... Tja, de Raadszaal! Met 55 Tijgers in een ruimte, maar het voelde geen enkel moment massaal. Gemeente Zeist heeft ons wel verwend en natuurlijk vooral gastheer Peter van der Linde, Programmamanager Informatiemanagement.

Gelukkig was het inhoudelijk net zo goed. Een deelnemer verwoordt het zo: “Ik vond het echt heel zinvol om hierbij te zijn!” De evaluaties gaven een score van een dikke 8-, dus wat wil je nog meer? Vooral gezien het nogal diverse programma en (dus) idem publiek. Centraal stond natuurlijk het aanbrengen van structuur in de chaotische wereld van het informatiedomein, maar de invalshoeken waren uiteenlopend, van SharePoint tot Datamanagement. Het was dus wel logisch dat de voorkeuren van deelnemers ook verschilden. Zo pleit de een voor kortere presentaties terwijl de ander zegt: “1 presentatie minder dan is er meer tijd voor discussie”. Een ander schrijft: “Meer interactie; maar super om een keer zo'n sessie mee te maken.”

Maar niet gedraald, tijd voor het uitgebreide inhoudelijke verslag...

Orde in de Informatiehuishouding

Peter van der Linde, Programmamanager Informatiemanagement Gemeente Zeist

Peter trapt af met de TV-beelden van gisteren (woensdag 20 maart 2019) die Zeist volledig op de kaart hebben gezet: Thierry Baudet die tegenover het gemeentehuis zijn overwinning viert bij de verkiezingen voor de Provinciale Staten, en dus indirect ook bij de Eerste Kamer. Peter verwacht ook busladingen met pelgrims die dat komen vieren… :-)

Welkom bij de Gemeente Zeist! We zitten in een prachtig gebouw: het oude stadhuis en het nieuwe gebouw dat hieraan vast gebouwd is. Een klein dorpje in de stad. Het heeft Peter wél een half jaar gekost voor hij er überhaupt de weg wist. Je komt wel eens verdwaalde mensen tegen die geen idee hebben waar de uitgang is.

Peter geeft aan dat hij er iets anders in zit dan de aanwezigen in de zaal. Wij zijn de echte informatieprofessionals. Peter is neergezet als programma-manager van de Gemeente Zeist. Waarom? Omdat de Gemeente Zeist heel nadrukkelijk vond dat het team het werk moest doen: de mensen van het team informatiemanagement. Naast het reguliere werk bestaat dit uit het vormgeven en uitvoeren van het uitvoeringsprogramma. Peters rol, zijn verhaal, gaat niet zozeer over de inhoud, maar hoe hij het aanpakt.

Peter wil iets vertellen over hoe de wereld verandert, hoe de wereld van de informatievoorziening verandert. Ook gaat hij uitleggen wat er bij de Gemeente Zeist speelde, hoe ze dat op hebben gepakt, waar ze nu zijn en hoe ver ze op weg zijn. Ook zijn er nog wat ‘losse eindjes’. Het gaat er dus vooral over ‘hoe’ ze het gedaan hebben.

Hoe verandert de wereld? Peter gebruikt de metafoor van een bloem. Vroeger hadden we als gemeente hele grote blaadjes (contact met de omgeving) en een kleine kern: de margriet. In die kleine kern ruimden we de informatie op. De hele bedrijfsvoering zat in de kleine kern. Dit beeld klopt niet meer. Het is wel het beeld wat de collega’s hebben, maar Peter denkt dat de werkelijkheid veel meer richting de zonnebloem gaat. Het hart wordt steeds groter. De gemeente verandert steeds meer in een grote informatiebak, in een informatie-verwerkende industrie of club. Alle relaties van de gemeente met de buitenwereld zijn uiteindelijk alleen maar mutaties in de gegevenshuishouding. Dit betekent ook dat archiveren, opslaan, toegankelijk maken en ontsluiten niet meer ‘erbij’ bungelt, maar dat het je werk is. Het is je werk geworden om dit te gaan doen. Dit is volgens Peter de kern van hoe het werk verandert. Dus alle discussies over het geen tijd hebben, ander werk hebben, het nodig hebben van extra mensen, daarop antwoordt Peter: maar dít ís je werk. Het is je werk om de informatie die er is goed voor anderen op te slaan. Ook al heb je er niet direct zelf profijt van, ook al is het misschien voor het nageslacht, ook al is het voor anderen. Het is je werk om die zonnebloem te vullen. Dus (digitaal) informatiebeheer gaat van bewaren/opslaan en archiveren naar informeren en regisseren.

Het team informatiemanagement ziet er als volgt uit: er zijn een man of 7-8. De helft is ‘klassiek DIV’, de andere helft is van het historisch archief. Ze zijn zelfstandig, dit is een bewuste eigen keuze geweest. Hier zijn ook een aantal tegendraadse beslissingen over genomen. Zo is er geen gemeente-archivaris, maar een publieks-archivaris. Dit omdat ze in Zeist voor een deel wel geloven dat regelgeving en kaders leidend zijn, maar dat ze wel hun eigen keuzen mogen maken.

Een tijdje geleden gingen we, met het zaaksysteem, naar de DIV-er 2.0 toe. Vervolgens gaan we naar 3.0 en 4.0. Persoonlijk vindt Peter het fijn om eerst naar 2.1 te gaan, want hij vond 2.0 al een hele stap. Dit is volgens hem een herwaardering van het vakmanschap. Je ziet bijvoorbeeld dat er veel ongestructureerde informatie is, en dat mensen hier niet uit komen. Wat Zeist graag wil is dat de ‘ouderwetse’ DIV-er, de DIV-er 2.1, naast mensen gaat zitten en ze gaat helpen. Dit naast alles wat er aankomt op het gebied van automatisering.

Heb je liever een hoog niveau of een stevig fundament? Peter is wel voor een stevig fundament. Naar aanleiding van een plaatje met een huis dat in het water staat / drijft, vraagt hij: hoe gaan we dit nu oplossen? Dit is volgens hem waar we op dit moment met zijn allen in zitten: we genereren zoveel informatie, de informatiehuishouding kraakt aan alle kanten, niemand heeft er tijd voor … Eerst de boel dweilen is niet zo handig, want het water komt dan net zo hard weer naar binnen. Heien is ook ingewikkeld. We dobberen, maar moeten ergens gaan ankeren, of verankeren. Dat is de opgave waar we voor staan.

Hoe kwamen we hier? We doen al jaren ons best om zaken goed te archiveren, zowel digitaal als fysiek. Al jaren hebben we toezichtrapportages en al jaren vindt de Provincie er wat van, en we doen ons ding. Totdat er ergens commotie ontstond in de Raad omdat raadsleden relevante informatie niet konden vinden. De Raad en de Rekenkamer vonden elkaar, met als gevolg een rekenkameronderzoek naar de opslag en ontsluiting van informatie. Daarvan kwam een rapport uit in maart 2017: Persoonsgebonden archivering: “Succes of niet? Rekenkameronderzoek naar archivering en vindbaarheid van gemeentelijke archiefstukken”. Korte conclusie: we hebben het niet op orde. Dat was niet fijn om te horen. Maar wat wel belangrijk is: er werd geld beschikbaar gesteld om het in de komende 2-2,5 jaar wél op orde te krijgen. Probleem opgelost!

Dat is niet zo heel erg makkelijk gedaan. Als eerste is een nieuwe Archiefvisie neergezet (en aan de Raad voorgelegd, inclusief een bijbehorend uitvoeringsprogramma): wat willen we nu zijn met het archief, hoe zien we onze manier van informatie-opslag en de informatiehuishouding? Kort gezegd: “Richtinggevend perspectief op het omgaan met analoge en digitale overheidsinformatie die de gemeente Zeist nu en in de toekomst ontvangt, creëert en beheert”. Deze Archiefvisie is de ‘stip op de horizon’ waarnaar gestreefd wordt. Peter gelooft niet zo in de ‘stip op de horizon’, want de horizon verandert altijd, of er komt een berg. Hij gelooft er wel in ‘op weg’ te zijn. Of je het uiteindelijk ooit bereikt weet hij niet precies, maar hij gelooft erin dat je goede stappen moet zetten. Je hebt een goede informatiehuishouding nodig, Je hebt goede applicaties nodig. Je moet je zaaksysteem goed krijgen. Je moet je metadata op orde hebben. Ooit begonnen we met stenen tafelen, later vonden we het papier uit, dat was allemaal redelijk simpel op te slaan. Nu hebben we digitaal. Dit verandert iets in onze manier van werken en het verandert iets in onze manier van opslaan.

We zien steeds veranderende informatiebehoeften. Vroeger wisselden we niet zo verschrikkelijk veel uit, nu bouwen we op elkaars informatie voort. De samenleving wil steeds andere dingen. We willen allemaal leuke, elektronische formulieren hebben, die we ook voor de eeuwigheid willen opslaan. We hebben een kader, de Archiefwet. Dit vinden we in Zeist niet zo leuk, want we willen een beetje onze eigen dingen doen, maar daarmee is de wet niet weg. De Provincie is ook niet weg. We moeten iets doen met hoe onze informatiehuishouding in elkaar zit. Wij veranderen, de overheid verandert. Er wordt veel meer van buiten naar binnen geredeneerd, we willen digitaal worden, we willen een state-of-the-art overheid worden. We doen alles in ketens, niet margrietjes aan elkaar geknoopt, maar zonnebloemen aan elkaar geknoopt.

Overwegende dat:

1. de basis goed, geordend en toegankelijk moet zijn;
   

2. papier digitaal is geworden;
   

3. er andere informatiebehoefte is bij in- en externen;
   

4. we rechten en plichten hebben;
   

5. de organisatie van de overheid verandert en
   

6. we kantelen naar keten-denken
   

Kiezen we voor: vindbaar, toegankelijk & duurzaam:

1. •Informatie is de grondstof met (toekomst)waarde.
   

2. •Overheidsinformatie van Zeist is vindbaar, toegankelijk en duurzaam.
   

3. •De toegang tot het geheugen van Zeist is lokaal geborgd.
   

4. •De archieffunctie vervult de gemeente Zeist in een netwerk.
   

5. •“Ik vorm het geheugen van Zeist”.
   

Hoe ga ik dat dan doen, die Archiefvisie, hoe ga ik die ambitie handen en voeten geven?

We omarmen het uitgangspunt dat informatie de grondstof met toekomstwaarde is, onze brandstof. We erkennen dit en vinden dat we dit goed moeten opslaan en goed toegankelijk moeten maken. We vinden ook dat de medewerker dat zelf moet doen. Hij is verantwoordelijk voor de archivering. Hij of zij voelt dat niet zo, maar dat vinden we wel met zijn allen. We willen dat het toegankelijk is, dat het vindbaar is. Dat het voor iedereen, te alle tijden, op alle manieren, op elke plek, in elke vorm, zichtbaar is. Én, twee belangrijke zaken: ze zijn trots op het historisch archief, het gemeente-archief, en willen dat écht zelfstandig houden. Dit is een hele duidelijke historische traditie in Zeist. Er zijn veel partners waarmee ze van alles proberen te doen voor de bevolking, de bewoners van Zeist. Er is een actief verenigingsleven. Ze willen zelfstandig blijven. Dat wil niet zeggen dat ze niet willen leren van anderen. Ze zijn niet het centrum van het universum, die het allemaal weet. Ze willen graag van anderen leren.

Het uitvoeringsprogramma bestaat uit vier trajecten (werkpakketten). Bij het plan gaat het eigenlijk steeds over 3 kernvragen: richten, verrichten, inrichten. De gemeente Zeist is goed op weg, en binnen de gestelde 2 jaar komen ze een heel eind.

Werkpakket 1: doorontwikkeling digitaal werken, digitaal archiveren

Voorwas… Er is beter beleid nodig. Er moet een kwaliteitssysteem komen. Er moet een heleboel gedaan worden en dat zijn ze allemaal aan het inrichten. Het is ingewikkeld, ze houden er niet zo van, ze willen binnen de eigen kaders eigen keuzes maken. Uitgangspunt, als visie, ‘kracht, nabijheid, vertrouwen’. Mensen moet de ruimte gegeven worden, er moet op ze vertrouwd worden. Maar zonder kaders kom je er niet. Dat is heel ingewikkeld om vorm te geven en hier wordt hard aan gewerkt. Het zaaksysteem is in 2013 verder uitgerold, gelijk met de verhuizing naar een ander gebouw. Er is in één keer officieel overgegaan van papier naar digitaal. Op dit moment wordt nog steeds met dezelfde versie van het zaaksysteem gewerkt. Wat hiermee te doen? Er is begonnen met evalueren: vragen aan gebruikers wat ze ervan vinden. Iedereen vindt het een rotsysteem: er is niet mee te werken. Maar wat ís nu een rotsysteem? Hoe ziet dat eruit? Waar kan je niet mee werken? Daar worden nu stappen in gezet. De iNavigator is aangeschaft en wordt gevuld en de wens is deze te koppelen aan het zaaksysteem… maar dat gaat (nog) niet. Hier moet dus nog een oplossing voor gevonden worden. Dit soort zaken helpt om de digitale kant beter op orde te krijgen.

Werkpakket 2: analoge en digitale archieven op orde

Goed op stoom. De achterstanden… daar zijn ze behoorlijk mee op weg. Op dit moment loopt de actie ‘wervelwind’. Net als in alle kantoortuinen staan overal lockers en kastjes. Die worden nu opgeruimd. Dit wordt niet gedaan door DIV, maar door de medewerkers zelf, maar DIV vraagt mensen om eruit te halen wat naar het archief mag en het materiaal in een bepaald format aan te leveren. Deze actie is best een succes, in die zin dat er weinig uit komt. Dit betekent in elk geval dat het digitale werken toch wel redelijk is aangeslagen. Dat is wel fijn. Aan de andere kant: er komt wel WAT uit de actie ‘wervelwind’, en dat is zorgwekkend. Een voorbeeld: er waren tekeningen van een tunneltje nodig vanwege de aanleg van glasvezel. Niemand kon deze vinden. Achteraf, pas tijdens de actie ‘wervelwind’ kwamen deze naar boven… Te laat, maar toch!

Dit gaat over wat nu ieders verantwoordelijkheden zijn, wat je rol is. Wat is dat nu, je eigen verantwoordelijkheid, wat doet het management er eigenlijk aan? Als het management het zaaksysteem niet gebruikt, gebruiken de medewerkers het ook niet. Als het management niet kijkt naar managementinformatie, waarom zouden de medewerkers er dan voor zorgen dat zaken goed geregistreerd worden? Hier hebben we het ook over het handboek vervanging en over het kwaliteitssysteem. Zeist heeft een (verouderd) vervangingsbesluit, maar dat moet je wel op peil houden. Een (formeel) kwaliteitsysteem ontbrak. Dit wordt nu allemaal opgepakt. Dit kun je op 2 manieren doen: simpel of heel nauwkeurig en uitgebreid. Er is gekozen voor het laatste. Er wordt ook gewerkt aan een archiefbewerkingsplan. Door verhuizingen en achterstallig onderhoud  is wat “rommel” ontstaan. Er is een plan gemaakt en alle medewerkers van het gemeente-archief werken aan het weer op orde krijgen hiervan.

Werkpakket 3: geheugen van Zeist

Vrijwel afgerond. Het gaat heel erg goed met het gemeente-archief. Er wordt goed gewerkt met het Archiefbewerkingsplan. Er wordt, met de erfgoedpartners, hard gewerkt aan het regelen van zaken voor de bewoners. De gemeente wil hierbij nadrukkelijk níet degene zijn die het organiseert, ze willen degene zijn die het materiaal ter beschikking stelt. De samenleving, de erfgoedpartners, gaan het organiseren. Er zijn natuurlijk altijd vragen, bijvoorbeeld: ‘wat doet zo’n publieksarchivaris nu?’. Voor het antwoord op deze vraag… neem contact op met de publieksarchivaris! Ook voor wat betreft de dienstverlening zijn er nog vragen. Zo is, toen de AVG in werking trad, (voorlopig) alles op zwart gezet, een defensieve maatregel. Dat kan natuurlijk niet, je kunt niet alles op zwart zetten omdat je niet zeker weet hoe het zit met de AVG. Op dit moment wordt gewerkt aan het e-depot. Maar in termen van het plan is alles bijna afgerond.

Werkpakket 4: naar een nieuwe (andere) organisatie van de archieffunctie van Zeist

Grotendeels geregeld, restant via werkpakketten 1 en 3. Hoe doen we dat nou als informatiemanagement? Er is een strategische personeelsplanning gemaakt. Ook is er werkoverleg ingevoerd (bilateraaltjes). Er is veel meer contact met elkaar. Het team heeft jarenlang geen aansturing gehad. Dat is aan de ene kant fijn, dan kan je je eigen ding doen. Het is aan de andere kant ook  niet fijn, omdat er dan geen duidelijke richting is. Een leidinggevende hebben is fijn voor het krijgen van richting maar het is tegelijk niet fijn, omdat je vervolgens misschien dingen moet doen die je niet wilt. Het geeft dus wat spanning, maar het gaat de goede kant op. Er moet nog gewerkt worden aan het duidelijk maken van de archiefvisie, er moet met zijn allen zaakgericht gewerkt worden, én… kroon op het werk: er zijn 4 vacatures die uitgezet mogen worden! Dat gebeurt niet zo vaak, dat je mensen erbij kunt krijgen.

Het plan is dus al een heel eind onderweg, maar… vooral het eerste stuk van het plan, werkpakket 1, is nog niet klaar. Dit staat nog in de voorwas… In termen van het plan wordt binnenkort aan de Raad gemeld: het gaat heel goed, we hebben het grosso modo af, het kan geparkeerd worden, maar… in spoor 1 zijn we nog niet klaar. In het digitaal werken en samenwerken speelt informatiemanagement wel een rol, maar… Wij werken als Informatiemanagement binnen het team Informatievoorziening, mét alle informatie-adviseurs en anderen. Als héél Informatievoorziening moeten we wel een plan hebben over hoe we verder omgaan met de digitalisering en de digitale archivering. Het voorstel aan de Raad zal zijn een nieuw programma op te stellen, een nieuw plan: ‘Duurzaam digitaal samenwerken’. Het belangrijkste woord voor Peter is hierbij ‘duurzaam’: ervoor zorgen dat op een duurzame manier de informatiehuishouding verbeterd wordt. Als je niet weet waar je over praat, kun je geen goede beslissingen nemen.

De visie luidt: ‘Wij werken digitaal (vaardig) samen, waarbij de juiste informatie te allen tijde betrouwbaar en vlot beschikbaar is, voor datgene wat onder handen is. De ambtenaar en onze (keten) partners en/of samenleving zijn voldoende uitgerust om dit aan te kunnen. Onze informatie is in- en extern transparant, veilig, (openbaar) toegankelijk en duurzaam’. Samenwerken gaat over: hoe verbind je je nu als medewerkers, hoe verbind je je met de samenleving, hoe verbind je je met de politiek? Hoe zorg je dat we op elkaars fundament kunnen bouwen?

Terug naar het dobberende huisje: het is niet de bedoeling eerst te gaan dweilen. Het opdweilen wordt al een apart project neergezet. We gaan de keuze maken om vanaf nú wél goed te werken. De kraan wordt nu dichtgedraaid en we gaan het op de juiste manier doen. Later wordt nog wel eens een keer gedweild, met een aparte dweiler.

Hoe zit het plan in elkaar?

Er worden drie soorten processen gedefinieerd: standaard, semi-standaard en niet gestandaardiseerde processen. Dit betekent dat er eerst gekeken gaat worden naar wat een gestandaardiseerd proces is, bijvoorbeeld uittreksel, paspoortverstrekking. Een semi-gestandaardiseerd proces is een proces waarbij meer vakmanschap komt kijken, bijvoorbeeld een bouwaanvraag voor een dakkapel. Dat is geen geautomatiseerd proces, daar is overleg over, je moet er met allerlei groepen over praten, bijvoorbeeld de brandweer. Er komen verslagen bij, maar voor een deel is het een voorspelbaar proces. Dan heb je nog de niet gestructureerde processen: beleid, co-creatie. Het type proces regelt hoe je informatievoorziening in elkaar zit. Dit betekent ook dat niet meer gezegd wordt dat het zaaksysteem hét systeem is. Het zaaksysteem is één van de systemen die gebruikt wordt.

Afhankelijk van het type proces wordt de informatievoorziening gericht. Bij gestandaardiseerde processen wordt geprobeerd deze zoveel mogelijk geautomatiseerd, zonder mensenhanden, te laten verlopen. Bij de semi-gestandaardiseerde processen moet op een andere manier met de professionaliteit worden omgegaan. Voor de niet gestandaardiseerde processen wordt de DIV-er 2.1 ingevlogen, die bijvoorbeeld op vrijdagmiddag van 3-5 even bij je langskomt om jou te helpen de documenten te archiveren die jij gebruikt hebt in je project. Dus van zo weinig mogelijk mensenhanden bij gestandaardiseerde processen naar meer mogelijk mensenhanden bij niet gestandaardiseerde processen. Hier hoort een specifieke vorm van automatisering bij. Het zaaksysteem zal vooral in de eerste categorie worden neergezet. Niet alles wordt meer uit de taakapplicaties gehouden, het zal niet meer allemaal automatisch naar het zaaksysteem worden overgezet. Hier moet nog wel een oplossing voor komen. Is het wel archiefwaardig en hoe halen we het eruit? De netwerkschijven worden ook niet opgeschoond of opgeruimd. Netwerkschijven worden gezien als een parkeerplek: voor sommige informatie heb je een parkeerplek nodig. Terwijl je bezig bent met je project, parkeer je je informatie ergens. Later wordt nog wel een keer bedacht wat hiermee te doen. Daar is de DIV-er 2.1 voor. Het sluitstuk van het verhaal is: het moet een keer naar het e-depot.

Hoe ze dit allemaal gaan doen is nog niet bekend. Maar het betekent wel dat er heel consequent wordt gezegd: als een proces geen mensenhanden heeft, in de eerste categorie, worden er ook geen mensenhanden in gezet. De keuze voor het proces bepaalt de automatisering.

Losse eindjes…

Hoe zit het met het intern toezicht zonder gemeente-archivaris? De medewerkers zélf houden zich met de kpi’s. Er worden externen ingehuurd, een soort accountant, om de toets te doen. Het papier, of de usb-sticks, worden aangeleverd, en de externen wordt gevraagd: “dit zijn onze kpi’s, geef ons hier een frisse blik op, laat zien wat jij ervan vindt”. Dat gaat uiteindelijk naar de Raad. Dat is de verantwoordelijkheid van het College. Ook de gemeenschappelijke regelingen worden momenteel door externen bekeken. Dit heeft een voordeel. Je hebt een ander soort bedrijfsblindheid, een blindheid die niet door de Zeister omstandigheden wordt bepaald. Het is prettig een nulmeting te hebben, scherp gehouden te worden. Dat er iemand met een frisse blik naar kijkt.

Daarnaast is er ook een verbeterslag nodig. Als er een toetsing werd gehouden, werd gevraagd om verbeterpunten. Op basis van de afgelopen toetsingsrapportage is een verbeterplan gemaakt. Daar hangen namen van personen aan. Met de Provincie wordt niet alleen gepraat over de toezichtsrapportage, maar ook over de voortgang van het verbeterplan. Op dit moment staat de gemeente Zeist onder verscherpt toezicht bij de Provincie. In het laatste gesprek met de Provincie is gesproken over het uitvoeringsplan en het verbeterplan. Ze vonden het prachtig, dus de vraag was vervolgens of het regime wat afgezwakt kon worden. Dat vonden ze een goed idee, maar er is nog geen officieel bericht. Peter wil heel graag de verbetercyclus op gang brengen. Hij hoopt dat zijn toezichthouder een beetje in zijn tempo meewerkt. Er wordt wel regelmatig uitgelegd waar ze mee bezig zijn. Naar de Raad wordt ook nog een presentatie gehouden over dit verhaal, over waar ze nu staan met het uitvoeringsplan, hoe ver ze zijn gekomen. En er zal geld gevraagd worden voor het vervolg.

Hoe is de zaak met de gemeente-archivaris opgelost? De interne mandateringslijst is herzien: overal waar gemeente-archivaris stond is bedacht wie het wél kon oppakken, vervolgens is het gemandateerd of doorgemandateerd. Dit is ook opgenomen in het kwaliteitssysteem, zodat het helder is wat de rollen zijn.Voor de helderheid: een publiekarchivaris brengt iets anders teweeg dan een gemeente-archivaris. Via de mandatering kan het een en ander opgelost worden. De Provincie vond het niks, maar hebben inmiddels gezien hoe ze het doen en het vertrouwen komt terug.

Alles staat of valt met of er ook gestuurd wordt: het management. In het grote plan dat gemaakt wordt zijn een aantal pijlers waarop gestuurd wordt. Er wordt met een aantal brillen gekeken: systeem, proces, digitale vaardigheden en eigenaarsschap. Hoe doet het management het nu hierop binnen de dingen die belangrijk gevonden worden, binnen ‘kracht, nabijheid, vertrouwen’. Hoe kun je toch sturing gegeven aan het realiseren van die zonnebloem? Dat is de kern.

En hoe zorg je voor bewustwording? Vertel het verhaal overal! Je doet archiveren niet voor jezelf. Verander dat om zo het werk beter te kunnen doen.

Naar Digitaal en Papierloos Werken

Ruud Veltmeijer, Programmamanager Digitalisering Universiteit Leiden

Ruud geeft bij de Universiteit van Leiden vorm en inhoud aan het programma digitalisering. De Universiteit is met bijna 30.000 studenten en zo’n 7.000 medewerkers één van de grotere in dit land. Ruud zit bij het bestuursbureau, dat zorgt voor de ondersteuning van het College van Bestuur (CvB) op een aantal vlakken, waaronder het gebied informatievoorziening.

Men is al sinds 2016 bezig met nadenken over de digitalisering. Al in dat jaar is een visie opgesteld met de naam ‘Digitaal ontzorgd, verzorgd digitaal’. De doelstelling was om het werk van medewerkers te vergemakkelijken door de documentvoorziening te digitaliseren, maar tegelijkertijd ook te zorgen voor een goede ondersteuning, omdat het één niet zonder het ander kan. Vorig jaar is besloten om een programma-manager te benoemen - Ruud -  met als opdracht om een bestuurlijk programmaplan op te stellen, de roadmap die er al lag nader uit te werken, te zorgen voor bestuurlijke borging van het programma, én aan te geven welke middelen nodig waren om het programma in de volle breedte van de grond te krijgen.

Aanvankelijk was het plan om breed te gaan vissen. De gedachte was dat men op de universiteit graag wilde gaan digitaliseren. Die visie stond al, omdat de klantorganisatie de behoefte heeft. Voordat de roadmap uitgewerkt ging worden, wilde Ruud graag weten wat de klantbehoefte precies is. Hij deed het voorstel om bij faculteitsbesturen langs te gaan, om daar te informeren wat precies de behoefte was. De directeur achtte het beter om eerst een tamelijk concreet uitgewerkt programmaplan op te stellen en op basis daarvan de discussie aan te gaan met de klantorganisatie. Binnen de universitaire context met veel diverse actoren, zou die aanpak beter werken. Ruud was gewend om het anders aan te pakken, maar kon zich goed voorstellen dat dit binnen die context de juiste weg was. Hij heeft zich met een klein kernteam 2 maanden opgesloten. Ze hebben zich georiënteerd op wat er daarvoor allemaal bedacht was en zijn een visie gaan opstellen. Ze hebben de roadmap nader uitgewerkt en hebben een voorstel gedaan voor governance.

Een basisvraag kwam al snel op: We willen digitaliseren, maar wat bedoelen we nu precies? Dat gaat al heel snel alle kanten op. Hebben we het nu over écht digitaal werken, waarbij we de focus hebben op de processen? Gaan we proberen de processen te automatiseren en ook helemaal naar de workflow en alles kijken? Of is de focus echt op het vervangen en uitbannen van papier? Je kan het een natuurlijk niet los zien van het ander, maar het is wel goed om je af te vragen waarover je het in eerste instantie hebt. Doorvragen leerde: de focus ligt toch eerst op het uitbannen van papier. Op de lange termijn zou procesdigitalisering een belangrijkere rol gaan spelen. Daar zijn ze mee aan de gang gegaan met het programmaplan.

Als je papier uit de organisatie weet te bannen, heb je al een aantal belangrijke voordelen bereikt. De omloopsnelheid van processen gaat vanzelf omhoog. Als je met papier werkt, moet je procesoverdracht doen. Als je papier uitbant houdt je snelheid. Als je informatie digitaal opslaat en uitwisselt, kun je ook veel beter - 24 uur per dag, op elke plek waar je aansluiting hebt - bij de informatie komen die je nodig hebt voor je werk. Je deelt het makkelijker in de keten, binnen en buiten, en je hebt minder fysieke opslagruimte nodig. Dus als je papier al weet uit te bannen, zonder dat je de processen volledig hebt gedigitaliseerd, heb je toch al een aardige slag gemaakt.

Dit programma stond niet helemaal op zichzelf. Er was bijvoorbeeld vanuit de ICT-afdeling werk gemaakt van het inrichten van werkplekken met digitale hulpmiddelen. Er was al een programma voor het uitrollen van Office365 en Sharepoint over de hele organisatie. Er liep al een programma om de personeelsadministratie verregaand te automatiseren en digitaliseren. Studentendossiers werden al gedigitaliseerd. Men denkt ook na over een andere manier van huisvesting, waarbij meer gewerkt wordt met het flexibele werkplekconcept.

De naam van het programma ‘Digitaal ontzorgd, verzorgd digitaal’ suggereert soms meer dan is waar te maken. Er wordt vanuit het programma niet alleen maar ontzorgd. Het gaat toch in belangrijke mate om beheersen en voldoen aan regelgeving. Die ontzorging, de verleiding,  datgene wat de mensen leuk vinden, kwam voor een belangrijk deel uit een aantal van die andere programma’s: Sharepoint, workspace. Als je het hebt over ordening van de informatievoorziening, gaat het niet altijd alleen maar over ontzorgen. Het gaat ook over compliancy, wet- en regelgeving. Als je met de gegeven naam op pad gaat, heb je heel snel iets extra’s uit te leggen. Daar zijn ze tegenaan gelopen. Ze hebben de naam niet veranderd, hij was nu eenmaal gevestigd.

Welke stip aan de horizon is toen geformuleerd? Ze zijn begonnen met wat ze terugkregen uit de faculteiten, uit de klantorganisatie en van de zittende projectorganisaties. Het was handig om, binnen de universitaire context, te werken vanuit een aantal leidende principes. Wat vinden ze binnen de universiteit, welke waarden achten ze hoog, wat vinden ze belangrijk, wat is in architectuur vastgelegd? Het was handig dat min of meer kader stellend te gebruiken voor de inrichting van het programma. Leidende principes wil niet altijd zeggen dat je je er altijd helemaal aan moet houden. Het is een vertrekpunt, je kunt altijd afwijken. Het moet niet zo zijn dat het een absoluut keurslijf wordt. Een aantal leidende principes zijn te vinden in de sheets.

Op basis van de leidende principes is dit doel gesteld: er kan 24 uur per dag op elke plek in de organisatie worden gewerkt en samengewerkt aan documenten in een omgeving die mensen als gebruiksvriendelijk ervaren. Alle relevante informatie die er is, en alle archiefbescheiden, wordt gestructureerd en digitaal opgeslagen. Dat gaat zoveel mogelijk automatisch en de compliancy met wet- en regelgeving wordt in ieder geval vergroot. Dat betekent voor hen niet dat ze de 100% compliancy nastreven!

Hoe zien ze gestructureerde opslag en beheer voor zich? Ze willen 3 DMS-omgevingen creëren en voor zover mogelijk mensen in de dagelijkse praktijk met hun eigen concernsystemen laten werken. Het gaat om de neerslag van processen die groot in volume en te standaardiseren zijn. Ze willen het zaaksysteem (dat ze ook nog hebben) gebruiken voor de opslag van documenten die de neerslag vormen van een standaard proces, voor zover er geen concernsysteem beschikbaar is. Daarnaast is er nog een stroom niet-gestructureerde en niet-gestandaardiseerde documenten. Dat zijn onder andere documenten die de neerslag vormen van bestuurlijke processen. Daarvoor wordt een omgeving voor opslag gecreëerd, een DMS-omgeving, met behulp van Office365-functionaliteit. Daarnaast willen ze nog een RMS-functionaliteit creëren, ook met behulp van Office365. In die omgeving worden dan te archiveren documenten opgeslagen, voor zover ze uit het DMS op basis van Office365 komen. Op dit ogenblik wordt er nog niet aan gedacht ook te kijken naar de concernsystemen of het zaaksysteem, of daar misschien documenten in zitten die blijven bewaard moeten worden. Die moeten uiteindelijk ook wel in het RMS, of nog later in het e-depot, maar je kunt maar één ding tegelijk.

Ze focussen zich eerst op de neerslag van het DMS in Office365. Wanneer documenten geplaatst worden in het archief vanuit Office365, willen ze in de oorspronkelijke samenwerking, aan de DMS-kant, een link achterlaten naar het gearchiveerde document. Zo kom je niet in een situatie van dubbele opslag. De archiefomgeving, dus niet de DMS-omgeving, wordt beheerd door de DIV-afdeling. Dat beheer willen ze zoveel mogelijk gaan automatiseren. Ze willen uiteindelijk naar de situatie dat vanuit de archief-omgeving documenten worden vernietigd of overgebracht naar een e-depot, waar ze op dit moment nog geen aansluiting op hebben. Aandachtspunten op de langere termijn zijn de aansluiting op of ontwikkeling van een e-depot. Op dit ogenblik is daar nog zoveel discussie over gaande, het kan nog zoveel kanten op, dat de universiteit het idee heeft dat het voor hen geen kerndiscussie is. Als ze nog 2 tot 4 jaar wachten zijn de oplossingen misschien beter doordacht en kunnen ze gewoon ergens op aanhaken. Ze willen daarin niet vooroplopen.

De visie op samenwerken en archiveren met Office365 is gevat in een plaatje. In de loop van het voorjaar wordt door de ICT-afdeling Sharepoint breed over de organisatie uitgerold. Bepaalde groepen werken er al mee, maar de uitrol is er nog niet, omdat de universiteit in dat opzicht niet zo vooroploopt. Vanaf dat moment wordt verwacht dat er van alle kanten bij ICT vragen zullen komen over teamsites. Dit is niet tegen te houden; als je gaat proberen dit te blokkeren, faciliteer je de klant niet. Dus dat laten ze gewoon lopen. Maar ze gaan wél (en daar zijn ze nu keihard mee bezig) een gestructureerde DMS bouwen met Office365-functionaliteit voor documenten die de neerslag vormen van belangrijke en risicovolle processen. Ze beginnen met de vergaderdossiers. De filosofie is: Alles wat echt heel erg belangrijk is komt vroeg of laat wel binnen het CvB in zo’n vergadering naar voren. Als we die informatie als eerste afvangen, als we daar een goede oplossing voor kunnen creëren, kunnen we later (dit gaat jaren duren) nog wat verder uitbouwen, maar dan hebben we de belangrijkste stroom in ieder geval te pakken. Daarnaast zijn ze op dit moment op zoek naar welke belangrijke informatie, welke risicovolle informatie er is die je misschien niet met de vergaderdossiers afvangt. Ze hebben de directie Vastgoed bereid gevonden mee te werken aan een pilot, om te kijken of ze voor hén, in die DMS-omgeving, gestructureerde dossiers voor bepaalde processen kunnen maken. Het idee is dat uiteindelijk die documenten die ze in het DMS opslaan, uiteindelijk op basis van te definiëren rules, afzakken naar de RMS-omgeving op basis van Office365.

Straks staat er basaal iets dat voor bestuurlijke documenten kan functioneren en dat ook voor vastgoed een oplossing biedt. Maar de komende jaren willen ze de oplossingen die ze nu aan het opzetten zijn, uitrollen over de hele organisatie. Als ze dat gaan doen, vergt dit heel veel van de DIV-club. Die club moet de komende tijd meer toegerust worden voor het verlenen van deskundig advies bij de inrichting van omgevingen voor documentbeheer.

De Universiteit Leiden wil registratietaken zoveel mogelijk automatiseren. Maar resterend handmatig werk gaat zoveel mogelijk naar de business.. Voorlopig zal er wel handwerk blijven dat iemand toch moet doen. Bij de universiteit is de situatie zo dat de DIV-club de bestuursdienst heel goed ondersteunt. Alle faculteiten en overige organisatieonderdelen doen het registratiewerk zelf, die hebben veel minder DIV-ondersteuning. Er wordt dus zoveel mogelijk registratiewerk geautomatiseerd, en de rest gaat naar de business, of beter gezegd, die blijft bij de business. Die deden het al, maar ze worden geholpen om het beter te doen met minder inspanning. Aan de andere kant hebben ze niet de illusie dat de DIV-club, straks ASSC, alle resterende registratietaken kan uitvoeren. Dat is gewoon niet te doen. In het hele traject moet je de voorlopers in het proces, de mensen die echt willen, wel meenemen. Je ziet vaak dat de focus is op de achterblijvers en de voorlopers denken: “ik wil meer, ik wil sneller, wanneer ga je mij nu uitdagen?”. Die groep moet je ook meenemen.

Wat belangrijk is in zo’n traject is dat je heel nauw samenwerkt met je ICT-club. De ICT zorgt voor de Sharepoint-omgeving en voor het inrichten van de digitale werkplek. Op basis van Office365-functionaliteit maakt DIV samen met ICT een DMS- en RMS-omgeving. Er wordt ondersteuning neergezet en daarmee willen ze dingen doen die de klant prettig vindt: zaakgericht werken, makkelijk vergaderen, voldoen aan de regelgeving, samenwerkingsfunctionaliteit (documenten delen en er samen aan werken), goed kunnen zoeken en vinden. Dit wordt gedaan voor de ondersteuning van de bedrijfsvoering, maar ook de kerntaken onderwijs en onderzoek zijn van belang. Je kunt niet alles tegelijk, dus de ondersteuning van de bedrijfsvoering wordt als eerste opgepakt. Als de ondersteuning hier eenmaal goed loopt, hebben mensen waarschijnlijk ook meer tijd voor onderwijs en onderzoek.

In het najaar van 2018 was er een discussie over dit plan, over deze ambitie, met een aantal belangrijke stakeholders binnen de bedrijfsvoering. Daar is de ambitie en een eerste roadmap gepresenteerd. Er kwam een aantal belangrijke observaties uit. Men was niet tegen de voorgestelde projectkalender maar de echte belangstelling was er voor de spullen, de devices die je krijgt, voor wat je met Sharepoint kan, maar niet voor de archiefdingen waar zij mee kwamen. Ze hadden wel de samenwerking met ICT gezocht, op basis van het idee ‘wij zorgen voor de compliancy, jullie voor de verleiding’, maar tijdens die sessie ging het eigenlijk allen maar over de verleiding. Mensen waren vooral op zoek naar voorzieningen die ondersteunen bij samenwerking in de keten.

Hoe staat het nu met het programma? Er is nog steeds discussie over de reikwijdte. Inmiddels is men concreet aan de slag gegaan met een aantal projecten. Het is ook nog zoeken naar de juiste aanpak. Er wordt nu gedacht aan het maken van kleine sprongetjes, meer Agile. Governance en besturing zijn ook nog aandachtspunten. De ambitie is nu kleiner dan aanvankelijk het geval was, maar er worden wel zaken concreet opgepakt.

Ruud’s Lessons Learned

1. ๏Stel goed vast wat de vertreksituatie is (de IST).
   

2. ๏Zorg zo spoedig mogelijk voor governance (mandaat/ stuurgroep) en voor een heldere projectkalender.
   

3. ๏Rapporteren zorgt voor focus (een beetje PRINCE 2 kan geen kwaad)
   

4. ๏Stem de ambitie af op het tempo van de organisatie
   

5. ๏Plateauplanning richting bewegend doel maakt het mogelijk om flexibel gebruik te maken van opgedane ervaringen en inzichten en toch focus te houden op het einddoel.
   

6. ๏Definieer heel scherp waarover het gaat en check regelmatig of iedereen hetzelfde bedoelt
   

Data is Sexy!

Margreet Zwenne, Information & Data Protection Officer PWN, Waterleidingbedrijf Noord-Holland.

Tja, hoe leg je de presentatie van Margreet nou vast in woorden? Die schieten al heel snel tekort. Laten we het er maar op houden dat we op het puntje van onze stoel zitten en ons laten meevoeren door een wervelende show. Een show die wisselend zorgt voor rode koontjes, voor welkome herkenning en voor ongemakkelijke disharmonie. Allemaal met opzet. En dat over... Datamanagement!

Data is sexy… Hoezo? Gebruikt iemand Marktplaats? Margreet raakt daar gefrustreerd van. Het is vaak zo dat mensen een bieding uitbrengen. Maar als je dan uiteindelijk zegt: doe maar, kom maar halen voor die 4 euro, dan komen ze niet opdagen of je krijgt het niet verkocht. Ze werd daar serieus ellendig van. Maar daar heeft ze een truc op bedacht: ze zet in al haar advertenties, ongeacht wat het is ‘Sexy’. Dus ‘Sexy tafeltje’. Je kunt er om lachen, maar het verkoopt wel!

Even terug naar waar ze mee bezig is. Margreet is sinds 2014 bezig met data, met de Algemene Verordening Gegevensbescherming (AVG), met wettelijke compliance. Geen leuke onderwerpen binnen PWN. Saai. En dat saaie maakt het lastig om het over de bühne te krijgen. Je raadt het al: Margreet heeft het vervolgens bij de directie gepresenteerd onder de titel ‘Data is Sexy’. Sindsdien is er aandacht, sindsdien worden de plannen gelezen. En ze maakt daar dankbaar gebruik van.

Sexy veroorzaakt een zekere ongemakkelijkheid. Stel je voor, je presenteert bij een 4-koppige directie met de bestuurder, dat data sexy is: dat vinden ze grappig, dat vinden ze leuk, maar het maakt ze ook ongemakkelijk. Dus de directie zei: leuk dat je dat nu gebruikt hebt, nooit meer doen! (Dat heeft geholpen, zoals je ziet…). Ze doet het nog steeds, want het werkt!

En, dat ongemakkelijke zorgt voor een vorm van disharmonie. Disharmonie is de rode draad door het hele verhaal met data.

Margreet laat zien wat disharmonie bij haar zelf veroorzaakt. Ze toont wat trefwoorden over zichzelf (sheet). Wat zou je vinden als je met die trefwoorden op Google zou gaan zoeken? Het resultaat is een plaatje van een man (met baard) in bad met wijn en wat te eten. Google vindt dus blijkbaar dat zij dat is, maar dit is ze niet. Hoe kan dat nou? Is data wel zo slim, zijn de algoritmes wel zo slim als we zouden willen? Of... wat voor algoritmes hanteert Google, wat weten zij wat ik niet weet? Hmmm... Margreet is ook functionaris gegevensbescherming bij PWN en redelijk paranoia. Dit veroorzaakt dat ze sceptisch is over data en data-gebruik. Het doet iets met haar: disharmonie. Voor de duidelijkheid laat ze ook nog wat foto’s zien van wie ze echt is… (sheet). Deze foto’s zijn allemaal te vinden op het Internet, maar krijg je niet terug als je op de trefwoorden zoekt.

Dezelfde test maar nu gericht op PWN, haar werkgever. Zomaar wat woorden over PWN (sheet). Ze zoekt met deze woorden op Google en krijgt… de pagina over de bezoekerscentra van PWN. Wat vinden we van het resultaat? Klopt redelijk toch? Maar, het is maar een heel klein gedeelte van wat PWN is. En dit is niet de hele website, het is een heel klein gedeelte van de website. Interessant. Wat het nog interessanter maakt: als Margreet zelf mag vertellen over PWN, dan staat dit centraal: PWN beheert de eigen natuurgebieden om ervoor te zorgen dat waterwinning beter, gemakkelijker en goed is. En brengt dus water en natuur in harmonie en dat zorgt voor waterlevering. Voor Margreet zou het meest toepasselijke plaatje dus zijn: de waterbel, de waterwinning van PWN.

Haar conclusie: succesvol gebruik van data heeft meer nodig dan cumulaties van data, het heeft misschien ook wel een stukje kennis en ervaring nodig.

Margreet is sceptisch over data, en dat is haar bedrijf ook. Ze zijn een technisch beheerbedrijf. Alles wat buiten het water winnen om gaat is bijzaak, niet relevant, inclusief wat ze allemaal kunnen of willen doen met data. Margreet begrijpt die scepsis. Een voorbeeld: De Mol. Margreet heeft, zoals velen, voorspeld wie de mol was. Ze heeft zich weken- of maandenlang om de tuin laten leiden: ze had het mis! Terwijl ze veel data kreeg, zeker op Twitter. Het werd allemaal als een waarheid gecommuniceerd. Dat was het niet. De beelden die je ziet op TV zijn gemanipuleerd. Maar het waren wel de data waarmee ze het moest doen. Ze hebben een algoritme over de Tweets gegooid, en daarmee werd voorspeld wie de mol was. Ze hadden het mis! Dus: in hoeverre kun je voorspellen met data?

Data moet dus kwalitatief op orde zijn. In dit geval was dat het niet, maar dat was natuurlijk bewust. Margreet is dus sceptisch over data. Daarin gaat ze mee met haar bedrijf.

Nu een voorbeeld waarbij data kwalitatief op orde was, maar het resultaat niet zo positief. Ze rijdt voor PWN in een 100% elektro-auto. Daarmee gaat ze van Haarlem naar Andijk, 70 kilometer, zonder oplader. Ze moest nog terug. De routeplanner zegt: u moet 70 kilometer rijden. De auto zegt: u kunt nog 150 kilometer. Makkie! Ze gaat rijden en rijdt tegen de wind in. Wat gebeurt er tijdens het rijden? De data doet het volgende: de accu gaat naar beneden, de kilometers nauwelijks. Op een gegeven moment moest ze nog meer rijden dan de accu aankon. Je rijgedrag wordt daar niet beter van. Je doet de lampen uit (daar wordt het niet veiliger van). Je doet je routeplanner uit. Ze is een geografisch debiel, dus ze rijdt fout… Ze heeft het gered. Maar de data die ze had heeft eigenlijk niet geholpen. Sterker nog: ze had liever zonder gedaan.

Maar toch veranderde haar kijk op data. Twee voorbeelden illustreren dat. Data is wél belangrijk. Je moet er wat mee willen. Als mens, maar als bedrijf zeker.

Voorbeeld 1: De Nachtwacht.

Op dit moment wordt De Nachtwacht live gerestaureerd. Dat is toch gaaf!? De reden waarom ze dat kunnen is omdat ze héél veel data hebben over De Nachtwacht. Vooraf aan de restauratie hebben ze allerlei data-analyses gedaan met data-science-achtige algoritmen en machine-learning-achtige toepassingen. Superslim! Van elke beschadiging die geweest is op De Nachtwacht is daardoor bekend op welke manier en met welk kwastje ze dat moeten herstellen. Wat de beste methode is. Daarmee kunnen ze zich veroorloven om dit gewoon live te doen. Een briljant mooi voorbeeld van waarvoor je data juist heel mooi kunt gebruiken. Dit is een positief voorbeeld waarvan je denkt: gaaf! Data, je kan er wat mee. Voor het Rijksmuseum is dat een nieuwe dienst: live restaureren.

Voorbeeld 2: Über, de eindeloze rit.

De grote droom van de directeur van Über is de eindeloze rit. Wat houdt dat in? Het is een optimaal schema van een Über-auto die steeds een nieuwe passagier oppikt en afzet en daardoor altijd blijft rijden. Op basis van sensoren, data en algoritmes wordt het kapitaal, de auto, optimaal ingezet. Über heeft zelf geen producten, Über maakt gebruik van data en producten van andere partijen, om die te vermarkten. Ze hebben tegen de taxi-chauffeurs in Silicon Valley gezegd: wij gaan jou helpen om die auto, die jij hebt, nooit meer stil te laten staan. Daar heb ik wel wat voor nodig, jouw data. Van alle ritten die jij maakt, moet jij mij data terug gaan leveren met de sensoren die wij in jouw auto plaatsen. Het echte verhaal is niet zozeer het helpen van die taxi-chauffeur. Het echte verhaal is dat Über een chauffeurloze, een automatische, auto aan het ontwikkelen is.

Dit leidt tot een belangrijke vraag: Wie wordt de Über van JOUW data?

Kortom: PWN moet iets doen met haar data. We moeten niet willen dat een ander de Über van onze data wordt, waardoor op een gegeven moment het belangrijkste product door een ander geleverd gaat worden. Of dat ze geen dienstverlening meer hebben omdat een ander dat voor hen doet op basis van de data die ze letterlijk weggeven. Je moet er niet meer over praten, je moet het gewoon gaan doen. Je moet gaan experimenteren. Dat vindt Margreet.

Dan wordt het interessant, want ze heeft te maken met een bedrijf dat daar anders over denkt. Een disharmonie waar ze tegenaan loopt. Een voorbeeld. Margreet presenteert haar datamanagement-visie bij het managementteam van de drinkwatersector, maar haar verhaal landt helemaal niet. De verwachtingen van de toehoorders waren geheel anders dan ze zelf dacht. Men was niet geïnteresseerd in kansen en bedreigingen, maar sec in oplossingen en kosten.

Haar les: als ze voorbeelden wil noemen over hoe we data kunnen gaan inzetten, moet je het hebben over: wij hebben last van de klimaatverandering. We hebben een bron, een waterbron: het IJsselmeer. Het feit dat het droger was afgelopen zomer heeft ervoor gezorgd dat het zoetwatergehalte te laag is. Dat hadden wij met data kunnen voorspellen en de oplossingen hadden we voorgeschoteld kunnen krijgen. Dat zijn interessante voorbeelden voor de drinkwatersector, die had ze moeten gebruiken.

Wat doet PWN eigenlijk met data-management? Innovatie. Dat doen ze op de volgende manier: ze hebben de implementatie van de AVG gebruikt als een middel om data-management te implementeren. Als je het hebt over de AVG, dan heb je het er eigenlijk over dat je je data op orde moet hebben. De AVG zegt niet meer dan: zorg dat je je data-management ingericht hebt, zorg dat je controle hebt over je persoonsgegevens. PWN had een issue met data-management, namelijk dat het niet landde binnen het bedrijf. Ze hebben het dus concreet gemaakt met de implementatie van de AVG: we gaan data-management inrichten op persoonsgegevens. Heel concreet. Klein voor het bedrijf. Er zijn twee soorten persoonsgegevens: iets over het personeel en iets over de klant. Het is makkelijk om daar maatregelen voor te treffen en daar oplossingen voor te bedenken. Dat was fase 1. Fase 2 is het breder trekken hiervan voor alle data en alle data-domeinen van PWN. Fase 3: we zorgen dat de organisatie ermee gaat werken.

Makkelijk hé? Denken jullie dat het gewerkt heeft? Ja, het heeft gewerkt! Drie mensen van het bedrijf, die in de zaal zitten, bevestigen dat. Ze zijn er nog niet helemaal, maar in theorie zijn ze ver gekomen met deze aanpak. Het heeft het concreet gemaakt en heeft ervoor gezorgd dat de business er meer gevoel voor gekregen heeft. Zowel voor data-management als voor de AVG. Dubbele winst!

Waar staan we nu? AVG was eind 2018 geïmplementeerd, er was een data-beleid, er was een data-model, er is een visie en een strategie en een road-map. Dit alles heeft de directie juichend geaccordeerd. Er is dus wat bereikt in een technisch bedrijf waar ze het eigenlijk niet interessant vinden.

De blauwe bolletjes zeggen waar PWN staat. Dat betekent letterlijk: in theorie hebben we het, maar in praktijk moeten we het nog implementeren. Mensen moeten er nog mee gaan werken. De sterretjes geven aan waar ze naar toe willen. Wat opvalt is dat ze voor kwaliteit niet voor hoog gaan.

Hiervoor zijn twee afwegingen. In theorie wordt er van uit gegaan dat je 80% kan halen van het op orde brengen van je data-kwaliteit. Ze denken dat ze op een laag niveau zitten. Dit intern op orde brengen vraagt enorm veel van de organisatie. Die impact kunnen ze gewoon niet aan. Je kunt door data-kwaliteit met andere partijen, die daar beter in zijn, te combineren met je eigen data, meeliften met de data-kwaliteit van een andere partij. De data-kwaliteit is superbelangrijk, maar ze gaan wachten met het omhoog brengen hiervan. Dit is de theorie. Als PWN staan ze op de vooravond van de implementatie van de vier aspecten van data.

De basis van de data van PWN is het data-model (zie sheet). Het data-model clustert data. Dat data-model is niet de organisatie van PWN, het zijn de processen waar data doorheen bewegen. Wat ze gaan doen is dat ze onder de data-domeinen data-objecten clusteren. Die data-objecten krijgen data-eigenaren, deze zitten laag in de organisatie, het zijn geen managers. Het zijn intrinsiek gemotiveerde mensen. PWN telt geen managers met verregaande inhoudelijke kennis. Voor data-eigenaren zijn juist mensen nodig die voor die data kunnen gaan staan, die snappen wat er gebeurt als je er bepaalde dingen mee doet, die ervoor vechten dat die data kwalitatief op orde komt.

Uitgangspunt: kennis is ons fundament. Geen kennis zonder data. De definitie van data-gedreven is: data leidt tot besluit, van reactief en volgend naar pro-actief en sturend, keuzes maken op basis van rendement (we gaan data-gedreven dingen doen zonder dat we dat onderbouwen met een business-case), van gefragmenteerd data-gebruik naar integraal PWN en keten data-gebruik. De keten van PWN is breed. Er wordt data gedeeld met waterschappen, met gemeentes, met de Belastingdienst, met het UWV, met de SVB, met contractors, met aannemers… allemaal in de keten. Ze zijn terughoudend en leveren niet zomaar alles, maar er zijn ook wettelijke verplichtingen.

PWN heeft te maken met vergrijzing. Al die kennis in de hoofden van de mensen moet geborgd worden. Het moet op een of andere manier vastgelegd worden in data en systemen. Bovendien wil je niet, als je data-gedreven aan de slag gaat, dat een andere partij dat voor je gaat doen. Ze gaan ervoor zorgen dat de eigen mensen gaan snappen wat de waarde van de data is en dat zij zelf data-science-achtige dingen kunnen gaan doen. Daarvoor worden vooralsnog andere partijen ingehuurd maar ze gaan dat zelf doen. Ze gaan zelf data-scientists inhuren en wisselen die uit met andere netbeheerders of bijvoorbeeld met het Kadaster en het CBS. Zij leveren de data-scientist aan PWN, en zij zorgen dat ze de kennis van data-science op die manier binnenhalen. Dit doen ze met challenges.

Om bij de data-gedreven organisatie te komen moeten stapjes worden gezet. Er is inmiddels een directie die het data-team ook toejuicht en er is een virtueel overstijgend data-team nodig. Ze zijn nu bezig met het werven van de intrinsiek gemotiveerde data-eigenaren. Dat is lastig omdat de business er nog niet van overtuigd is dat die data zo belangrijk is en ze ook nog niet snappen dat ze eigenlijk al heel veel met data doen en dat we ze daarmee gaan helpen. Er is overzicht van alle data nodig. Ze weten inmiddels wat er ongeveer aan persoonsgegevens in het bedrijf rondgaat. Dat wordt uitgebreid met alle data in heel PWN. Een register: wat is er aan data, wat doen we ermee…

Om data-gedreven te kunnen worden is ook een architectuur nodig waar het in kan. Dat is een uitdaging op dit moment. Er gaat heel veel data rond. Wil je data combineren dan is dat dusdanig veel: we weten nog niet goed hoe we dat moeten oplossen. Als je data-gedreven aan de slag gaat, moet je gaan experimenteren. Je moet dingen gaan doen en je hebt er géén geld voor. Je hebt wel geld, maar je gaat niet van te voren met een business-case zeggend: dit gaat ons zoveel kosten. Wat ze wel gaan doen: snel gaan vaststellen ‘dit levert ons iets op en dit levert niets op, hier moeten we mee stoppen’.

PWN doet al heel veel met data, alleen zijn ze zich dat nog niet heel erg bewust. Dat is lastig. Er zijn systemen waarmee dingen allang voorspeld worden, bijvoorbeeld over het produceren van drinkwater. Alleen herkennen ze het nog niet als iets wat bij het werk hoort. Er zitten in leidingen sensoren, zodat ze weten wanneer de druk te hoog wordt of wanner de leidingen misschien vervangen moeten worden. Ze zijn, net als elektriciteitsmaatschappijen bezig met slimme meters (privacy-gevoelig). Ze gaan data-gedreven en data-management bij elkaar brengen. Daarvoor zijn scenario’s bedacht. Data-kwaliteit gaat over het fundament van je data, dat is data-management, en dat moet op orden gebracht worden. Tot op zekere hoogte. Om dat te kunnen doen wordt gebruik gemaakt van data-analyses.

Scenario’s

1: niks doen: geen optie

2: renovatie: wachten tot je droomvilla gebouwd is, deze wordt opgeleverd en je komt erachter dat die 20 badkamers niet is wat je wilde. Je bent alleen maar bezig geweest met het bouwen van de data-kwaliteit, de data-set, die je eigenlijk niet nodig hebt. Geen optie, niet doen, niet alleen maar werken aan je data-kwaliteit.

3: instortingsgevaar: we gaan helemaal niet werken aan die data-kwaliteit, we gaan alleen maar leuke data-science-achtige dingetjes doen met de data die we hebben. Je hebt een wolkenkrabber, je fundament is niet in orde, dan stort de boel in. Niet doen.

4: Modulaire bouw. Het trapje volgen. Grootste nadeel: impact. Je hebt meer resources nodig. Je moet de hele data-organisatie pasklaar hebben, anders kunnen we niks. Dit is wat ze gaan doen en hier zit precies de disharmonie die er nu is.

Het verhaal moet niet zijn: data is belangrijk. Het verhaal moet zijn: ik weet waar jouw problematiek zit en ik ga je helpen met de data die we daarvoor beschikbaar hebben.

Blauwdruk Recordsmanagement: Structuur in het SharePoint-Tijdperk

Eric Burger, Office 365 Recordsmanagement Expert

Eric Burger is zelfstandig, niet afhankelijk van een bedrijf en ook niet van Microsoft. Hij deelt hier zijn gedachten over recordmanagement in relatie tot hoe in organisaties steeds meer wordt gewerkt met Office 365 en SharePoint. Wat zijn de belangrijkste vraagstukken?

Eergisteren (20 maart 2019) kwam het volgende bericht op teletekst voorbij:

RvS: Appjes bestuurders op te vragen (zie sheet).

Wat zegt de Raad van State? We moeten werkgerelateerde sms-berichten en whatsapp berichten van bestuurders en ambtenaren ook onder de WOB beschikbaar kunnen maken. “Maar dat kan helemaal niet” zullen allerlei opgewonden en wanhopige div-medewerkers en archivarissen zeggen. En natuurlijk is dat ook zo. E-mail ontsluiten is al een klus. Dat speelt al vanaf begin jaren ’90 toen Eric bij het Nationaal Archief ermee bezig ging. Zelfs nu zie je nog elke dag bij klanten en bedrijven dat ze worstelen om dit goed in het archief te krijgen. We weten van e-mail al meer dan 20 jaar niet zo goed wat we er mee moeten of kunnen doen. En dan komt dit er overheen: smsjes en appjes...

Vanochtend zag Eric een bericht over een rechtszaak tegen een archivaris van een organisatie, die veroordeeld is omdat hij archief had vernietigd waarvan de digitale kopie niet aan de regels van duurzaamheid voldeed. Het leek erop dat deze archivaris én veroordeeld én zijn baan kwijt was. Wanneer handelen we goed (of goed genoeg) en zijn we compliant?

Diverse organisaties vragen Eric te hulp: “We hebben SharePoint en Office365. En nu? We moeten voldoen aan de Archiefwet, aan al die regels. Sinds vorig jaar ook aan de AVG. Alles moet 100% compliant zijn, het moet allemaal goed zijn”.

Maar... moet het echt wel allemaal goed zijn? Is dat wel realistisch? Eric neemt ons mee in zijn visie: denkwijzen, focus, oplossingen en aanpak zijn toe aan vernieuwing, een omslag van oud naar nieuw. In deel twee van zijn presentatie belicht hij een blauwdruk voor organisaties die met SharePoint en Office365 aan de slag gaan. Eerst dus de oude denkbeelden:

Wat Eric heel veel tegenkomt in de groep van archivarissen is: ze willen allemaal 300% perfectie. Ze willen 100% efficiency in de business, het moet 100% gebruikersvriendelijk zijn, maar het moet vooral ook allemaal 100% compliant zijn. We denken dat dat allemaal ook gelijk kan.

“Willen we meer of minder archief?” (er was geen tijd meer om een andere sheet te maken, bijvoorbeeld meer gericht op Thierry Baudet :-). Eric krijgt heel vaak de vraag over Office 365: “dat voldoet toch helemaal niet aan de normen, dat kan toch helemaal niet goed gaan, hoe moet dat dan met onze metadata, hoe moet dat dan met TMLO? Als dat allemaal niet kan, dan willen we dat ook helemaal niet. We willen alleen maar een DMS dat wel 100% voldoet. Als het 100% voldoet, dan kunnen wij tenminste ons werk doen”.

Maar gaat het dan echt over het belang van archivering, gaat het echt over de details waar je uiteindelijk op uit komt als dat laatste vakje gevuld wordt? Zijn we wel eerlijk tegenover onszelf?

Er zijn heel veel organisaties waar ze een perfect DMS hebben, dat aan alle kanten gekeurd en gecertificeerd is, compliant verklaard. Maar het wordt eigenlijk maar gebruikt voor misschien 5% van de content die er is.

De e-mails komen daar niet allemaal in terecht. Ook de documenten op de fileshares niet. Mensen zeggen dat dit geen archief is, “dat is iets anders, dat hoort er niet bij”. Het zit niet in het DMS, dus kan het ook geen archief zijn. We maken onszelf van alles wijs. Dan komt er ook nog eens de AVG en wordt er een functionaris gegevensbescherming benoemd. En dan rijst de vraag: “Office365, dat is toch helemaal niet compliant? Hoe ga je daar dan de privacy wél in beschermen? Kan dat allemaal wel?”

We gaan de e-mails archiveren en dan hopen we maar dat de organisatie niet op het idee komt álle e-mails te gaan archiveren, want dan hebben we extra medewerkers nodig om dat allemaal in het systeem te krijgen. Hoewel het aantal medewerkers de laatste jaren juist is teruggedrongen gaan sommige organisaties - ja, ja - nieuwe medewerkers aannemen om die e-mails in het systeem te krijgen. En toch: als alle medewerkers in de organisatie met al hun e-mails komen, moet je zo’n beetje dag en nacht doorwerken, en dan heb je nog steeds heel veel wat je nooit kunt archiveren.

De vraag is dus ook: geloven we echt zelf serieus in de realiteit van het hanteren van de normen? En voor welk belang staan we nu eigenlijk? Gaat het erom die norm tot de laatste komma te realiseren en een systeem aan te schaffen dat er helemaal aan voldoet, daarmee te gaan werken en dat kleine stukje van 5% helemaal perfect in het archief te krijgen? Of hebben we het belang om zoveel mogelijk te beschermen en binnen een systeem of omgeving te brengen waarmee we zoveel mogelijk kunnen archiveren of kunnen behouden? Dat we kunnen zeggen: “dit is privacy-gevoelig, en dat zullen we op één of andere manier anders moeten gaan behandelen dan de rest?” Als het in een fileshare zit, of bij iemand in de mailbox, kunnen we de bescherming niet bieden.

Het automatiseren van het archiveren van e-mails in de privémailboxen is ook een lastig punt. “Dat kunnen we niet automatiseren, want dan kun je bij mensen in de mailbox kijken, en dat is ook weer tegen de privacy, daar mag je niet aan komen”. Eigenlijk mag je een heleboel niet, maar moet alles wel. Het is een soort onmogelijke opdracht.

Wat wilden we nu? We wilden beter samenwerken en delen. En we kregen Office365 en SharePoint. Beter samenwerken kan niet alleen maar uit een tool komen, daarvoor moeten we ook zelf in onze organisatie dingen regelen. We moeten meer in contact zijn met andere mensen. Én beter archiveren. De oplossing daarvoor was een DMS dat mensen niet willen of kunnen gebruiken, maar wel heel compliant is en tof voor de DIV. Hoe dan verder?

Oud denken – Nieuw denken

Eric is wel een beetje geradicaliseerd de laatste tijd, zegt hij. Hij is anders gaan denken over dingen. We houden onszelf heel snel voor de gek in de wereld van de informatievoorziening. We denken dat we dingen beheersbaar kunnen maken, terwijl als we om ons heen kijken dingen helemaal niet beheersbaar zijn. Toch blijven we dat streven hebben, blijven we ons op een eilandje terugtrekken in een systeem dat niemand wil of kan gebruiken en dat heel ver af staat van de dagelijkse praktijk. Meer compliance is alleen mogelijk wanneer meer content via hetzelfde systeem met intelligente technieken veiliggesteld wordt. We zijn meer van techniek afhankelijk, maar we denken dat de mens daar nog heel veel invloed op zou moeten hebben.

We denken dat 100% compliance mogelijk zou moeten zijn. Niemand doet het, niemand wil het, en het kan ook helemaal niet met de hoeveelheden en vooral ook met de snelheden waarmee we het allemaal moeten verwerken, maar het moet wél kunnen. Het is wél verplicht. “We moeten 100% compliant zijn, en anders willen we het niet”. Tja.

Een ander punt: als mensen maar veranderen, komt het goed met de archivering. Een soort mantra die we onszelf voorhouden: “de mensen moeten veranderen en ze moeten ermee willen werken. Als we met ze gaan praten, het gaan uitleggen, dan willen ze er wel mee werken”. Dat is natuurlijk helemaal niet waar en dat gaat ook nooit gebeuren. De mensen veranderen wel, maar niet zoals we willen. Mensen willen makkelijker hun werk doen, mensen willen razendsnel hun werk kunnen doen. Ze worden opgejaagd. Als je vandaag een bericht krijgt, moet je op hetzelfde moment kunnen reageren. Als je iets langer dan een dag laat liggen is het raar, dan gaan mensen erop terugkomen en krijg je nog meer werk. Dus: de archivering zal steeds minder van de mensen gaan afhangen. Het zal niet meer van de individuele medewerkers af gaan hangen dat iets in het systeem komt.

Oude focus – Nieuwe focus

De oude focus was de papieren post, daar waren we heel druk mee. Als we dat voor elkaar hadden konden we naar de rest kijken. Als je de fileshares maar buiten beschouwing liet viel het allemaal wel mee. En je moest al helemaal niet naar de e-mail gaan kijken, dat was deprimerend. We moeten misschien meer gaan focussen op risico: waar is het risico-vol om dingen kwijt te raken? Die documenten, die stukken, die informatie, die berichtjes, die sms-jes en die app-jes. Waar zitten die risico’s? Waar doet het het meeste pijn als we dingen niet doen? Daar moeten we onze aandacht op vestigen, daar kunnen we onze kennis op inzetten.

We doen aan e-mailarchivering, maar hebben dit eigenlijk allang opgegeven, dat was al niet meer te redden. De tool is er al sinds de jaren ’90 en we krijgen het nog niet voor elkaar dit goed in een digitaal archief te krijgen. Als we dan de whatsapp-berichten ook nog moeten gaan doen… De fileshare is geen archief, maar zit wel boordevol met stukken. Zolang ze daar blijven, zolang we toestaan dat het mag, zolang we de persoonlijke schijf ook goedvinden, zal dit blijven. We hebben er geen grip op. Zolang de norm onze focus is, kunnen we alles afwijzen. Het gaat echter om het belang! Het belang is dat we ons best moeten doen om zoveel mogelijk van wat we tegenkomen veilig te stellen. En als het er niet mag zijn of als het beschermd moet worden, moeten we ook op zoveel mogelijk van die content onze grip zien te krijgen.

Oude oplossingen – Nieuwe oplossingen

We hadden de locatie met optimale compliance, een gecertificeerd archiefsysteem. Vaak een Nederlands product. Maar ook Amerikaanse, Canadese of Australische producten, als die maar voldeden aan de norm. Als het maar aan de norm(en) voldoet, is het duurzaam. Ja, als het erin komt wel... Juist met de ongestructureerde documenten en processen is dat het moeilijkste. De nieuwe oplossing is, of kan zijn, dat we proberen zoveel mogelijk van de ongestructureerde content onder één paraplu te brengen, zodat we in ieder geval binnen dat systeem zoveel mogelijk grip kunnen gaan krijgen. Dat het niet ‘buiten’ blijft, op de persoonlijke schijven of op een mailserver, waar we geen enkel zicht hebben, geen enkele grip, waar we niks kunnen. Of waarop we allerlei regels stellen dat we er zelfs niet eens in mogen kijken (“want het is de persoonlijke schijf of de e-mail van meneer X of mevrouw Y”).

Het grootste deel van de content was niet onder compliance te brengen, alleen in het DMS. Wat we willen is dat een zo groot mogelijk deel van de content, en zeker de ongestructureerde content, ook onder compliance gebracht wordt. Er waren veel handmatige handelingen die de eindgebruikers zelf moesten doen, en dat verwachten we nog steeds. Eric krijgt vaak de vraag: “Je hebt veel ervaring met SharePoint inrichten: hoeveel velden kan een medewerker nu handmatig invullen?”. Een medewerker wil helemaal geen velden invullen! Dat is misschien de core-business van de medewerker die ondersteuning wil bieden, maar andere medewerkers willen dit niet. Dat wordt niet beter of makkelijker. Een nieuwe oplossing zal heel veel handelingen moeten automatiseren, en er moet ondersteuning zijn bij de inrichting, er moet kennis zijn. Dáár is onze kennis van toepassing. Er moet controle kunnen zijn zodat we weten wat er gebeurt. Dan weten we ook of het allemaal goed verloopt, dat we een systeem hebben waarop we zicht kunnen houden. Er moet advies zijn. Kunnen de informatiemedewerkers dit doen, kunnen die medewerkers mee, kunnen ze de rollen vervullen? Dat rollen veranderen is onontkoombaar.

Oude aanpak – Nieuwe aanpak

De oude aanpak is eigenlijk heel ééndimensionaal vanuit ICT en DIV, en heel sterk vanuit de compliance gedacht. Ook is deze vaak heel erg eenzijdig bepaald. We kijken tegen een gebruiker aan alsof hij of zij van een andere wereld, een andere planeet, komt. De andere disciplines komen er niet zo aan te pas. De nieuwe aanpak zou moeten zijn: we gaan dit teamgericht doen en we gaan een samenwerking aan met verschillende disciplines. Dit is in praktijk het moeilijkste. Ten eerste hebben de mensen in de business geen tijd. Ze zijn letterlijk dag en nacht bezig om de documenten, de e-mails en de berichten te produceren, te verwerken, te lezen. Ze hebben helemaal geen tijd voor dit soort veranderingen. Ze willen misschien wel samenwerken en zouden de kennis wel willen leveren, maar ze hebben er geen tijd voor. Dit is een bottleneck.

Dan hebben we nog het “liever één archiefstuk in de hand”. Als we dat maar veilig hebben gesteld in dat DMS! Zolang we die 26 velden maar ingevuld hebben bij dat stuk, en dat poststuk is ingeschreven, dan hebben we dat toch goed gedaan? We kijken een beetje weg van wat er allemaal nog meer is, want we kunnen dat helemaal niet handlen. Dus als we de post hebben gedaan, zijn we toch een soort van tevreden. Maar we zullen er gewoon naar moeten streven meer grip te krijgen op de ongestructureerde content. We moeten proberen de blik zo te verbreden dat we niet alleen kijken naar dat éne stukje dat we perfect doen, maar dat we in de breedte kijken wat er mogelijk en nodig is.

In de oude aanpak hadden we ook een soort van ‘dooddoeners’, zoals “Ja, maar de Archiefwet…”. De Archiefwet zegt dat het niet mag, de TMLO moeten we aan voldoen, want anders is het niet goed genoeg. Stel dat je een systeem zou hebben dat met een query kan zoeken naar een bepaalde term? Bijvoorbeeld ‘asbest’ en/of ‘saneren’. Je kunt dan alles met die termen erin vastleggen en veiligstellen. Maar hoe zit het dan met de samenhang tussen de documenten en de context? En met de zaken die wel raakvlak hebben, maar waarin niet die term voorkomt? We moeten natuurlijk wel aan dossiervorming doen, er moet ook context bij de dossiers zijn. Maar we gaan het niet winnen van de hoeveelheid informatie en van de snelheid waarop het op ons af komt. Het is te veel en te divers.

Wat we zouden kunnen doen is werken vanuit het archiveringsbelang. Misschien moeten we dan op context wat inleveren. Maar we kunnen zo wel 99% van de content die over een bepaald onderwerp gaat allemaal archiveren en vasthouden. Dat is wel meer dan die 5% of 10% die vanuit de traditionele aanpak mogelijk was. We moeten heel goed nadenken met elkaar over wat de regels zijn. Onze kennis zal hierbij heel hard nodig blijven: de organisatie kennen, de regels kennen en snappen wat de link is tussen de soorten content die er zijn, het proces wat er is – en de regels die je dan moet gaan toepassen.

Nu even concreet… Wat kan Office365 daar dan aan bijdragen?

Dit is een blauwdruk zonder tekening of kaart: dit zijn de lijnen waar je je aan hebt te houden. Als je het systeem niet gaat neerzetten volgens de lijnen van deze blauwdruk, dan stort het in, gaat het fout of mis, als je dit wèl doet is de kans op succes veel groter. Vaak wordt Office 365 bij ICT naar binnen gereden. En voordat het archief betrokken is, is het er al. Er wordt te vaak gedacht “we gaan in een volgende fase wel eens kijken, wat Office 365 allemaal kan en hoe we gaan archiveren”. Dan zijn de medewerkers er allang mee aan de slag en is de kans voor een deel verkeken om er nog invloed op uit te oefenen.

Blauwdruk recordsmanagement in het SharePoint tijdperk

Uitgangspunten

1. •Denk Office 365 breed – niet alleen SharePoint
   

2. •Méér content onder de compliance paraplu van Office 365 biedt meer bescherming
   

3. •Compliance regel je van bovenaf, vanuit Office 365 Compliance Center, niet vanuit SharePoint
   

4. •Microsoft heeft een ‘in-place’ strategie voor compliance
   

Inrichting

1. •Inrichting doe je scenario gericht, niet vanuit one size fits all
   

2. •Gestructureerde processen, gestructureerde oplossingen: zaken, dossiers, metadata
   Kort durende bewaring en privacybescherming: in place oplossing
   

3. •Langdurige en permanente bewaring: recordcenter/RMA/e-depot
   
   

Aanpak

1. •Multi disciplinair team voor programma/ project en governance is een absolute voorwaarde
   

2. •Governance is geen achteraf gedachte na in productie name, governance start bij project
   

3. •Eenzijdige aanpak vanuit ICT en DIV- recordsmanagement is een ‘no go’
   

4. •Grip op ‘voorkant’ is must: Teams- provisioning, site-provisioning
   
   

Metadata

Verplichte, handmatig toe te voegen metadata zijn alleen mogelijk in een organisatie
• waarvan het management de medewerkers kan en wil verplichten; en/of

1. •waar de medewerkers directe baten ondervinden
   

Als deze voorwaarden afwezig zijn, dan

• beperkingen erkennen en

• automatische toekenning waar mogelijk

Wat moeten we nu doen?

Een multidisciplinair implementatie- en governance-team samenstellen is een absolute voorwaarde. Denk na over de team-rollen en cultuurverschillen. Office365 biedt meer mogelijkheden voor compliance, dus hoe eerder alles binnen de muren van Office365 zit, hoe meer mogelijkheden er zijn om een bepaalde beveiliging of bescherming geautomatiseerd toe te passen. Dus niet: het perfecte systeem voor een klein deel van de content. Iets wat in een fileshare blijft staan, omdat het niet in het perfecte systeem past, heeft geen bescherming. Recordmanagement en compliance is niet ‘iets voor later’. En streef alsjeblieft niet naar 300% perfectie...

Paneldiscussie (vragen van deelnemers)

Persoonlijke opslag

Voor Peter, Gemeente Zeist: Ik ben benieuwd naar de richtlijnen / het beleid voor de omgang met persoonlijke en gedeelde opslaglocaties zoals mailboxen, gedeelde schijven en sharepointsites. Hoe ver gaat de regie daarin en waar is die belegd in de organisatie?

Peter grijpt terug op zijn presentatie. De laatste verbeterslag die ze aan het maken zijn is de opvolging van spoor 1, de doorontwikkeling van het digitaal werken en het digitaal archiveren, het duurzaam digitaal samenwerken. Hij heeft een opmerking langs horen komen: uitfaseren netwerkschijven. Hij ziet dat niet zo heel erg snel gebeuren: we kunnen wel allerlei regeltjes gaan stellen, we kunnen allerlei dingen gaan bedenken, maar de vraag is of dit gaat werken.

Peter geeft aan dat hij niet goed weet welke kant hij daarmee op moet. Hij vindt wel dat ze iets moeten doen wat bij hen past: mensen vertrouwen en de ruimte geven. Dat is de ene kant van het verhaal. Aan de andere kant moet je toch wel een beetje ‘binnen de lijntjes kleuren’. Er moet vooral heel erg goed over nagedacht worden, en dat gaan ze ook doen. Niet ineens mensen aan de leiband houden, maar (ook) ze iets geven waar ze wat aan hebben.

Marcel van MN - pensioenuitvoerder met 1200 medewerkers  - licht zijn vraag toe: De top-32 personen hebben 2,6 terabyte in gebruik. Je ontkomt niet aan een stuk kaderstelling naar de toekomst, met name als je met office365 aan de slag gaat, om te voorkomen dat straks 1000 man 1 terabyte in de onedrive heeft zitten.

Peter geeft aan dat hij ook gelooft dat er kaderstelling moet zijn, maar vind de eigenheid ook belangrijk. Misschien dat we in de nieuwe wereld nieuwe oplossingen moeten hebben. Hij geeft een voorbeeld van iemand die met pensioen ging en nog allerlei informatie had, onder andere in de mailbox. Hij kwam aanzetten met een hele stapel DVD’s. Dit is allemaal ergens opgeslagen, de hoop is dat nog gevraagd kan worden waar wat ongeveer staat. Dit kan niet de oplossing zijn, en is eigenlijk het ‘dweilen’ wat in de presentatie genoemd werd. Er moet ergens begonnen worden met het wél goed doen. Daarna moet er een soort ‘dweilactie’ gehouden worden.

Digitale vaardigheden

Voor Ruud, Universiteit Leiden: Gemakkelijk en intuïtief kunnen vinden en bewerken, hoe zie je dat ten opzichte van digitale vaardigheden?

Dat is een lastige. Ruud gaf tijdens zijn presentatie al aan dat je verschillende snelheden hebt binnen een organisatie. Er zijn mensen die vooroplopen, die zijn heel digitaal vaardig en die willen dat je sneller gaat. Andere mensen hebben meer tijd nodig om zich de veranderingen eigen te maken. Wat je meestal ziet als je verandertrajecten inzet, als je technische trajecten inzet om nieuwe tooling te bieden, dat de energie gaat zitten (en ook moet zitten) op het meekrijgen van de grootste groep. Dat zijn meestal mensen die wat meer tijd nodig hebben. Het is heel belangrijk om in de communicatie te differentiëren, dus zowel rekening te houden met de hogere als met de lagere snelheden.

Aanvulling van Marijke op haar vraag: het is een vraagstelling waar iedereen mee worstelt. Als je iets wil bereiken, loop je in organisaties vaak tegen digitale vaardigheden aan. Mensen zeggen dan: het werkt niet, want ik kan het niet vinden. Volgens Marijke is het dan niet zozeer het systeem dat niet werkt, maar dat iemand gewoon niet de vaardigheden heeft om te weten hoe gezocht moet worden.

Je zult het inderdaad zo simpel mogelijk moeten maken om bij die groep aan te sluiten. Thuis hebben ze ook een computer, werken ze met google, en kunnen ze ook vinden wat ze nodig hebben. Je zult je tooling zo moeten inrichten dat het niet veel ingewikkelder is. Anders werkt het niet.

Margreet Zwenne vult aan: bij PWN wordt sinds 2012/2013 met Office365 gewerkt, de overgang naar Sharepoint vanaf Fileshares. (1) Wat in de praktijk gebeurd is dat iedereen zei: ja, informatie is open… maar niet bij mij. Dus, de verwachting is: het is open, maar het resultaat was dat het in vertrouwelijke bibliotheken stond. Mensen kunnen wel goed zoeken en vinden, maar ze krijgen het gewoon niet omdat het door mensen in het bedrijf zelf verstopt is. Dat aspect is heel lastig op te lossen. (2) Als je mensen met Office365 wilt leren werken, moet je ze helpen op het moment dat er een vraag is. Stel dat je bezig bent met een document. Office365 heeft nog wat rare, instabiele dingen, updates komen op het moment dat je er niet op zit te wachten, functionaliteiten staan ineens anders: op dat moment wil je geholpen worden, als je dat niet meer snapt. Het probleem is dat je niet de mensen hebt om ondersteuning te bieden aan (mensen in) de hele organisatie, precies op het moment dat mensen een vraag hebben. Tot op de dag van vandaag is nog niet duidelijk hoe dit opgelost moet worden. Je moet mensen helpen, anders gaan ze er geen gebruik van maken. Maar hoe dan?

Aanvulling van Peter: een van de pijlers bij de Gemeente Zeist is de digitale vaardigheden. Ze hadden de 3 soorten processen, en binnen die 3 processen de 4 pijlers: systemen en processen, eigenaarschap en digitale vaardigheden. Peter vind al een tijdje dat mensen losgelaten worden op de digitale snelweg zonder rijbewijs. En als je dan ook nog drinkt… Er zijn veel gesprekken om te kijken of dingen in beweging te krijgen zijn. Maar de meest simpele dingen kunnen we niet, dus Peter wil dat mensen nu strak door een opleidingsprogramma gaan en dat er strak getoetst wordt op de applicaties die nodig zijn. Dat is anders in gestandaardiseerde processen dan in de niet-gestandaardiseerde processen. Daar moet veel meer op worden geïnvesteerd. Nu krijgen ze binnen een week of 8 een half uurtje les in het zaaksysteem, dat is niet genoeg.

Feit blijft volgens Margreet wel dat je mensen iets leert op het moment dat ze er niet mee bezig zijn: Kansloos! Het zit hem niet alleen in het niet kunnen of niet de vaardigheden hebben, maar ook dat je mensen op het juiste moment iets moet bijbrengen. Ze voegt toe: ik ben niet zo van de structuren. Kom maar met die ongelooflijk slimme zoekmachine en stop met de rest.

Ordenen van individuele bestanden

Voor Eric Burger, Office 365 Recordsmanagement Expert: Onze informatiehuishouding wordt gekenmerkt door een hoge mate van individualisering. Ordeningen van ‘bovenaf’ worden niet consequent gevolgd of omzeild. Dit resulteert in een J-schijf met honderdduizenden bestanden.

Hoe breng je een werkzame structuur aan, waarbij ook het gedrag van de collega’s mee verandert?

Hier zitten meerdere kanten aan. Aan de ene kant stellen we regels, of willen we regels navolgen, die we helemaal niet kunnen handhaven. Aan de andere kant staan we ook aan de medewerkers in de organisatie en aan organisaties zelf toe dat ze dingen kunnen doen waarmee de regels helemaal niet te handhaven zijn. Dat vinden we dan ‘een soort van’ goed. Soms is het de cultuur van de organisatie ‘die nu eenmaal zo is’. In de andere organisatie kan het een andere oorzaak zijn. Raar blijft dat we het idee hebben dat er een soort ‘magisch’ systeem gemaakt kan worden waarmee die mensen ook veranderen. Dat gaat gewoon niet gebeuren.

Dat je mensen de vrijheid geeft om op of in fileshares of persoonlijke schijven alles te laten doen waar ze zin in hebben en dan vervolgens ook nog regels stellen om dat niet te mogen controleren of daar niet op mogen ingrijpen. Of zelfs systemen niet toe te staan om te monitoren en in te grijpen… (los van wat mag en niet mag in het kader van bijvoorbeeld de privacy). We willen alles tegelijk en dat kan gewoon niet. Echter: als we naar een systeem zouden kijken zoals het zou moeten met Office365: de mogelijkheden die daar zijn om dit soort informatie te monitoren, regels te stellen aan wat je intern doet en wat je extern deelt, bepaalde formaten te gaan verbieden, dat werkt veel beter dan andere dingen. Volgens Eric is dat de enige hoop.

Aanvulling van Gerard op zijn vraag: Waar altijd op gewezen wordt: het gaat om het gedrag van de medewerkers. Wat hij nu hoort is dat dit echt niet gaat veranderen. Je moet dit dus met het systeem afdwingen. De volgende vraag: als je het met het systeem (een beetje) afdwingt, dan gaan ze er omheen.

Het interessante hieraan is: aan de ene kant hebben wij de verwachting dat het systeem dat gaat oplossen. Op het moment dat aan een organisatie uitgelegd wordt wat een systeem zou kunnen betekenen, wordt terugverwezen naar: dat kan niet, dat mag niet. We doen dingen die niet kunnen, die niet mogen, met regels die we zelf in de organisatie gesteld hebben. Volgens de Archiefwet hoef je van het te vernietigen materiaal alleen maar daar- en daaraan te voldoen, en niet daaraan. Ja, maar in de verordening staat zus en zo. Dan moet je die verordening veranderen! Het hoeft niet van de wet. We doen het onszelf aan in organisaties, blijkbaar ook omdat we niet bij machte zijn om dat op een andere manier toe te staan of te regelen.

Aan de ene kant zijn er dus technische oplossingen die dit soort dingen kunnen tackelen. Aan de andere kant zullen we ook in onze organisaties op een andere manier moeten gaan kijken, zowel naar privacy van medewerkers als naar wat er wordt opgeslagen.

AVG

Voor Margreet Zwenne, PWN: Er wordt op de site aangegeven dat PWN gebruikmaakt van een datamodel op basis van datadomeinen en dataobjecten. Ik ben benieuwd welke domeinen dat zijn, en of voor alle domeinen hetzelfde AVG/privacy regime wordt gehanteerd.

Er zijn 8 domeinen: Financieel; Ondergronds; Duinen; Personeel; Relaties, Producten en Diensten; Processen en Productiegegevens; Installaties en Gebouwen; Strategisch Management. In 2 domeinen zitten prominent persoonsgegevens: Personeel en Relaties, Producten en Diensten. In deze domeinen is de AVG natuurlijk volledig van toepassing en ook op die manier geïmplementeerd. Dat is in feite ook zo in alle andere domeinen. Voor de medewerkers buitendienst is er bijvoorbeeld een ‘man-down’-app. Die app verzamelt gegevens over de medewerker om te zorgen dat hij of zij veilig is. Op het moment dat er iets gebeurt en het systeem geeft geen signaal meer af, wordt de alarmdienst gewaarschuwd. Dit moet vanuit de Arbowet. Leuk, die conflicterende wetgeving: de Arbowet zegt: u moet zorgen dat de medewerkers veilig zijn. De AVG zegt: maar u mag daar niet te veel gegevens voor verzamelen. De gegevens worden dan ook niet langer bewaard en er worden niet meer gegevens verzameld dan strikt noodzakelijk is voor het veilig houden van de medewerkers. Het antwoord is dus: ja, we passen op alle domeinen hetzelfde regime toe voor de AVG.

AVG is echt niet meer dan zorgen dat je data op orde is. Onder de data-domeinen zitten data-objecten. Die data-objecten zijn eigenlijk een clustering van data en daar wordt dezelfde classificatie op toegepast. Als je kijkt naar persoonsgegevens, dan zul je die niet zomaar met derde partijen mogen delen. Het uitgangspunt van PWN is: data is open in de keten, waarbij je soms gegevens hebt die afwijken van je beleid. Hier kan eventueel individueel nog verder over gepraat worden.

Governance

Voor Peter, Gemeente Zeist: Hoe krijg je de organisatie mee in een opzet voor een governance? IND ervaring is dat iedereen die daar behoefte aan heeft zelf bijvoorbeeld in Sharepoint een oplossing gaat bedenken.

Je moet niet radicaal omdraaien, maar met kleine stapjes werken. De Gemeente Zeist is druk bezig met de iNavigator. Deze hangt allerlei metadata aan de documenten. Als iedereen netjes het zaaksysteem gebruikt ben je een stuk verder. Het zaaksysteem wordt echter niet (goed of voldoende) gebruikt. Men werkt eromheen. We moeten gewoon beginnen met nieuwe medewerkers :-) Opmerking vanuit de zaal: we zouden dan ook nieuwe content moeten bedenken. Dus alle oude content weggooien…

Op een gegeven moment zit iedereen op zijn eigen manier, in netwerkschijfjes, op SharePoint of op een andere manier, te werken. Op een gegeven moment kunnen we dat niet meer terugvinden. We bepalen niet vooraf: wat hebben we eigenlijk nodig en hoe willen we de informatie terugvinden.

We hebben allerlei tools. Misschien moeten we wel iemand hebben die de ultieme oplossing gaat bedenken om altijd alles op enig moment te kunnen vinden. Een enterprise search machine. Peter gelooft niet zo in de universele oplossing van alles, maar misschien is die er wel. Hij weet de oplossing niet maar zoekt manieren om mensen te verleiden. Je moet ook met de realiteit omgaan.