, 27 september 2019

Kwaliteit die werkt

image for Kwaliteit die werkt image Case

Steeds meer organisaties ontwikkelen hiervoor een kwaliteitssysteem voor hun informatiebeheer: een set van normen, procedures en maatregelen om (de kwaliteit van) het informatiebeheer inzichtelijk, toetsbaar en beheersbaar te maken. Maar hoe zorg je dat zo’n systeem werkt in de dagelijkse praktijk van je organisatie. Echt grip geeft dus, en niet als zoveelste ‘moetje’ in de la belandt? Veiligheidsregio & GGD IJsselland realiseerde samen met Digital een werkbaar systeem in 5 praktische stappen. Die ervaring delen we graag. 

Steeds meer organisaties ontwikkelen hiervoor een kwaliteitssysteem voor hun informatiebeheer: een set van normen, procedures en maatregelen om (de kwaliteit van) het informatiebeheer inzichtelijk, toetsbaar en beheersbaar te maken. Maar hoe zorg je dat zo’n systeem werkt in de dagelijkse praktijk van je organisatie. Echt grip geeft dus, en niet als zoveelste ‘moetje’ in de la belandt? Veiligheidsregio & GGD IJsselland realiseerde samen met Digital een werkbaar systeem in 5 praktische stappen. Die ervaring delen we graag. 

Stap 1: Neem je medewerkers mee
Een kwaliteitssysteem voor informatiebeheer heeft alleen nut als de organisatie er bekend mee is en als er draagvlak voor is. Uit een eerdere ervaring leerde de Veiligheidsregio & GGD IJsselland dat het vooral zaak is de bewustwording van het belang van goed informatiebeheer binnen de organisatie te vergroten, in plaats van direct van start te gaan met het opstellen van allerlei kwaliteitseisen aan het informatiebeheer. Daarom zijn we begonnen met een reeks interviews met sleutelfiguren binnen de organisatie. Daardoor werd het duidelijk welke werkprocessen er worden uitgevoerd. Ook werd het voor medewerkers inzichtelijk welke informatie daar belangrijk of juist minder belangrijk voor is, waar zij  die informatie opslaan en hoe dat zij die terug willen vinden. Zo’n ronde interviews biedt dus veel noodzakelijk inzicht en tegelijkertijd creëert het draagvlak voor het invoeren van het kwaliteitssysteem. Het wordt immers inzichtelijk waar het aan schort én waar de winst voor medewerkers zit. Zodra je dat weet, kun je er ook wat aan gaan doen.

Het resultaat van deze stap: inzicht in informatiebeheer bij medewerkers en draagvlak voor het verbeteren er van.

Stap 2 Bepaal de normen én de risico’s
Organisaties bepalen in grootte mate zelf aan welke normen hun informatiebeheer moet voldoen. Definieer eerst de aandachtsgebieden waarvoor jouw organisatie normen wil opstellen, of aan welke bestaande normen de organisatie wil voldoen – denk daarbij aan onderwerpen als volledigheid, duurzaamheid, terugvindbaarheid, maar ook aan een belangrijk thema als informatiebeveiliging. Beschrijf vervolgens per thema welke normen je daar belangrijk voor vindt. Maak bij het opstellen van je normen vooral gebruik van al bestaande normen en standaarden, zoals bijvoorbeeld KIDO. Dat scheelt je een hoop tijd.

Neem bij het beschrijven van je normen ook een risico analyse op je werkprocessen mee. Welk risico loopt de organisatie als het binnen dit werkproces niet of niet volledig aan deze norm voldoet en welk risicoprofiel past daar dus bij? Het benoemen van risicoprofielen hoeft geen ingewikkelde academische zaak te zijn. Uiteindelijk heeft Veiligheidsregio & GGD IJsselland drie risiconiveaus voor informatie in hun processen benoemd. Hoog, midden en laag:

  • Bij een hoog risicoprofiel loopt de organisatie direct schade op als informatie bijvoorbeeld niet beschikbaar is, in welke vorm deze schade zich dan ook aandient. Denk bijvoorbeeld aan GHOR-processen (Geneeskundige Hulpverleningsorganisatie in de Regio).
  • Het risicoprofiel midden houdt in dat de organisatie niet direct schade oploopt als informatie niet beschikbaar is, maar dat dit wel een keer gaat opspelen. Je zou kunnen denken aan bepaalde inkoopinformatie. Als het daaraan schort, kan het bijvoorbeeld gebeuren dat je gaande weg een inkooptraject gemaakte keuzes niet kan verantwoorden.
  • Een laag risicoprofiel ten slotte betekent dat het vervelend is dat de informatie niet beschikbaar is, maar dat er geen man over boord is. Hierbij gaat het bijvoorbeeld om actielijsten vanuit werkoverleggen.

Wanneer je deze stap hebt doorlopen beschik je over een overzicht van normen voor informatiebeheer en risicoprofielen voor de processen van je organisatie.

Stap 3 Maak het toetsbaar
Het gevaar ligt op de loer dat er prachtige normen worden beschreven, maar dat niet is nagedacht over de toetsbaarheid er van. Uiteindelijk heb je dan niets aan je norm en kun je geen effectieve slag maken in de verbetering van de kwaliteit van je informatiebeheer. Het is dus van belang om normen zo concreet mogelijk te beschrijven. Een voorbeeld: een norm als ‘Onze dossiers zijn volledig’ is niet toetsbaar. Het beschrijft niet waar die volledigheid uit bestaat. Bij Veiligheidsregio & GGD IJsselland hebben we voor de norm ‘volledigheid’ zoveel mogelijk per proces aangegeven welke documenten bij afronding van een dossier aanwezig moeten zijn.

Stel vervolgens op basis van de concrete, toetsbare normen checklists op die je gebruikt bij de periodieke controles die je straks op basis van het kwaliteitssysteem gaat uitvoeren. Het zorgt er voor dat je op een eenduidige wijze de controles uitvoert en snel en makkelijk inzichtelijk kan maken waar de verbeterpunten liggen. Bij Veiligheidsregio IJsselland & GGD hebben we gebruik gemaakt van een checklists waarin we per norm de toetsbare eisen hebben benoemd. Op basis hiervan hebben we alle processen van de Veiligheidsregio doorlopen. Gaandeweg het proces werd duidelijk dat veel informatie in vakapplicaties wordt opgeslagen en niet in het document management systeem. Voor deze vakapplicaties waren nog geen concrete functionele eisen ten aanzien van bijvoorbeeld metadatering, archivering en vernietiging opgesteld. Daarom hebben we hier documentmanagement en recordmanagement eisen voor geformuleerd. Ook hier hebben we de vertaling gemaakt naar een concrete checklist.. Aan de hand daarvan hebben we alle vakapplicaties waar documenten in worden opgeslagen doorlopen.

Producten van deze stap zijn praktische checklists per norm.

Uitwerking norm volledige dossiers

De norm voor volledige en actuele dossiers is als volgt uitgewerkt en toetsbaar gemaakt.

Volledigheid

Er is een informatieplattegrond opgesteld waarin:

  • per werkproces wordt zoveel mogelijk vastgelegd welke documenten (of documenttypes) minimaal verplicht zijn in het dossier;
  • per werkproces wordt zoveel mogelijk vastgelegd welke documenten (of documenttypes) zouden kúnnen voorkomen in het dossier;
  • per werkproces wordt vastgelegd waar de dossiers en documenten worden opgeslagen;
  • per werkproces wordt vastgelegd op welke locatie documenten worden opgeslagen (netwerkschijf, vakapplicatie, DMS, etc.);
  • per werkproces wordt vastgelegd of de opslaglocatie een archiefbeheerregime kent;
  • per werkproces is vastgelegd wat de risicowaardering van de documenten in het werkproces is.

De informatieplattegrond zal tijdens de nulmeting worden getoetst en in overleg met de proceseigenaar waar nodig aangepast dan wel aangevuld worden.

Onderliggende documenten

  • Informatieplattegrond
  • Checklist processen en documenten

 Stap 4 Maak het inzichtelijk
Je kunt als organisatie het informatiebeheer alleen verbeteren als je weet over welke informatie je beschikt. Met andere woorden: er is een helder overzicht nodig van de informatie die een rol speelt in de processen die de organisatie uitvoert. Bij Veiligheidsregio IJsselland & GGD heet dit de Informatieplattegrond. Per proces staat beschreven welke documenten daar bij horen, waar deze staan opgeslagen, wat het risicoprofiel is, etc. We hebben hiervoor de interviews uit stap 1 gebruikt. Onze ervaring is dat je heel concreet moet maken wat zo’n informatieplattegrond inhoudt en wat de waarde er van is voor de organisatie zelf. Het blijft anders voor de geïnterviewden een vrij abstract gegeven waar dan logischerwijs het nut niet duidelijk van is. Belangrijk is ook om vooraf te bepalen wie de informatieplattegrond gaat beheren, en hoe. Processen verdwijnen of komen er juist bij, opslaglocaties veranderen. Allemaal zaken waar goed zicht op moet blijven bestaan.

Het product van deze stap is een informatieplattegrond.

Stap 5 Maak het beter
Het opzetten van een kwaliteitssysteem is een behoorlijke exercitie. Het gevaar bestaat dat het bij een papieren tijger blijft. Zorg er dus ook voor dat je een cyclus van toetsing en verbetering implementeert. Haak hierbij waar het kan aan bij bestaande ‘PDCA’ cycli. Bij Veiligheidsregio & GGD IJsselland hebben we dit gedaan door middel van een nulmeting, waarin we een selectie van processen en vakapplicaties hebben getoetst. We hebben bewust gekozen niet alle processen te toetsen, maar alleen de processen met risicoprofiel ‘hoog’ en een selectie van de processen met risicoprofiel ‘midden’. De nulmeting is daardoor sneller uit te voeren en levert inzicht in processen die er het meest toe doen. De nulmeting  leverde een plan van aanpak voor verbetering op. Door vervolgens op regelmatige basis te toetsen op gestelde normen en benoemde verbeterpunten realiseer je een continue verbetering van je informatiebeheer.


Matthijs Rietveld

Zelfstandig adviseur en als associate partner verbonden aan Digital