23 april 2012

Nen 2082 gecertificeerd(e) DMS/RMA

image for Nen 2082 gecertificeerd(e) DMS/RMA image

Stand van zaken
Bij meerdere opdrachtgevers zijn quick scans uitgevoerd naar de stand van zaken bij de implementatie van de standaardprogrammatuur. De conclusies zijn:

Stand van zaken
Bij meerdere opdrachtgevers zijn quick scans uitgevoerd naar de stand van zaken bij de implementatie van de standaardprogrammatuur. De conclusies zijn:

  1. Organisaties, medewerkers en applicatiebeheerders zijn er matig van op de hoogte dat het certificaat van een standaardprogramma een appendix bevat met een toelichting of klantinformatie (zeg maar: de ontbrekende onderdelen).
  2. We kakelen dat DMS/RMA aan specificaties moet voldoen, maar hebben die vaak niet gekocht of zelfs maar globaal getoetst op de vraag ‘waar die normen over gaan’. Het vertrouwen in onze leveranciers lijkt groot en onze professie maken we maar beperkt waar.
  3. Implementaties van leveranciers richten zich op ‘het aan de slag gaan met de applicatie’ tegen zo laag mogelijke startkosten. Aanvullende werkzaamheden om deze zoveel mogelijk NEN 2082 compliant op te leveren kunnen wel oplopen tot € 100.000. Wil je dat volledig geautomatiseerd realiseren dan is dit bedrag zeer ontoereikend of is het pakket gewoon ongeschikt om deze functionaliteit te automatiseren.
  4. Archivarissen stellen voor vervanging terecht kwaliteitseisen aan het pakket en de inrichting (art. 16 Archiefregeling), want informatiemanagement heeft, zoals al decennia lang bekend, meer oog voor het proces (post) en de dienstverlening (proces) dan voor dossiers (zaken) en duurzame archivering.
  5. DIV lijkt geen speler bij de opstelling van de normering, is in de praktijk bij implementatie en oplevering matig aangesloten op de normering, terwijl leveranciers zich conformeren aan (koketteren met) deze standaard zonder een standaardprogamma te leveren dat aan NEN 2082 voldoet.

De standaardprogrammatuur met de certificaten zijn voor de postkamer steeds verder doorontwikkeld ten behoeve van digitale postafhandeling bij eindgebruikers. Archivering is in veel DMS’en ‘ertegen aangeplakt’ en zaakgericht werken levert eerder ‘viewers’ voor klantcontacten met wat status, dan dat er sprake is van geïntegreerde oplossingen zoals bedoeld in NEN 2082. De kern lijkt in NEN 2082 duurzaamheid, formaten op basis van constraints, geautomatiseerde opname/afwijzing met geautomatiseerde routines en aggregraties, bescherming tegen dubbele opname en ‘centraal’ het classificatieschema. Hoewel gecertificeerd zijn deze specificaties op onderdelen domweg afwezig in onze standaardprogrammatuur en/of ontbreekt de samenhang.
Wil je hier bij de inrichting iets aan doen dan is aanvullende software nodig. In het certificaat staat dat ook keurig in de bijlage. In het beste geval is een specifieke inrichting van de programmatuur nodig, die dan helaas op onderdelen of in onderlinge samenhang niet geautomatiseerd kan worden. Een dergelijke inrichting blijft ook wel achterwege omdat het standaardpakket dan niet gebruikersvriendelijk meer is. In veel gevallen nog minder gebruikersvriendelijk: wellicht zo erg dat naast de organisatie de postkamer er dan ook niet meer mee wil werken: misschien is dat ook maar het beste, want dan moet er iets gaan gebeuren.

Het onderzoek
Een onderzoek is simpel, goed te doen en is uitvoerbaar in vijf dagen. Het bestaat uit de volgende stappen:

  1. Het NEN 2082 certificaat plus bijlage, leveranciersinformatie en de NEN-norm lezen, bespreken in het team (op onderdelen inclusief ICT), begrijpen en doorgronden.
  2. Vragen die opkomen bespreken met de archivaris. Er zijn ijverige archivarissen die graag op verzoek het hele proces een keer doormaken.
  3. De accountmanager informeren over de quick scan en in de gelegenheid stellen bij de quick scan aan te haken. Gezien de kwaliteit van de standaardpakketten zou ik hen informeren en uitnodigen aan te haken (kosteloos).
  4. De normen in setjes van 40 bespreken en scoren op ‘ja’, ‘nee, ‘onderzoek’, ‘nog inrichten’. Het setje met ICT kun je apart doorlopen. Laat de uitvoering van dit onderzoek doen door een beleidsmedewerker/adviseur DIV, een applicatiebeheerder.
  5. De bevindingen bespreken met de leverancier en de archivaris in adviesrol, en spreek ze bij voorkeur, na enige voorbereiding, ook tegelijk. Maak in de fase van implementatie en nog voor een decharge van het product ‘herstel’-afspraken met de leverancier, schaf de ICTaanvullende software ook aan en zet die in. De kosten zijn voor de opdrachtgever; als je NEN 2082 ‘kakelt’, word je geacht ook de inhoud en impact te kennen.
  6. Rapportage afronden, en impact inschatten op ontbrekende, te onderzoeken en nog in te richten onderdelen.

Voer het onderzoek uit als onderdeel van installatie/ implementatie. Begin er vroeg mee en voer onderzoek, inrichting en herstel uit. Houd het onderzoek jaarlijks bij; vooral ook bij een migratie/aanbesteding van een volgende ronde voor het standaardprogramma DMS/RMA. Je kunt in je onderzoek ook onderdelen ‘parkeren’ voor de migratie.

Installatie, implementatie en applicatiebeheer
Bij het installeren van standaardprogrammatuur wordt een werkende applicatie opgeleverd. Hierbij worden enkele vragen gesteld door de leverancier/consultant. De applicatiebeheerder heeft, als het meezit, een dergelijk onderzoek op de voorgaande applicatie al uitgevoerd en doet het applicatiebeheer al enkele jaren. Deze inzichten en ervaring zijn belangrijk bij de installatie/implementatie. Want consultants van leveranciers die inrichten, stellen de vragen compact en snel – een werkdag heeft ten slotte maar zes in plaats van acht uur en er moet soms tussendoor ook nog even elders kort telefonisch over geadviseerd worden. Adviezen en impact van instellingen ‘verdampen’ tijdens het gesprek en worden zelden goed gedocumenteerd opgeleverd. Zo worden bij de inrichting nogal wat NEN 2082-vereisten simpelweg ‘uitgezet’. Bijvoorbeeld de audit-trail in verband met de performance. Het kan zijn dat deze aan het begin of later wordt uitgezet, soms tijdelijk met testdoeleinden, maar door dit ongebruikt laten en de onzichtbaarheid in de gebruikersinterface, per ongeluk nooit meer wordt aangezet.
Serieuze applicatiebeheerders doen jaarlijks een korte check op de NEN 2082-matrix en lopen de mogelijkheden nog eens na. Ook wordt er gecheckt op de release notes en ontwikkelpagina’s – die niet bij alle leveranciers overzichtelijk en toegankelijk zijn – en gekeken of de functionaliteit is opgeleverd. Via gebruikersverenigingen kunnen bestaande klanten invloed uitoefenen op productontwikkeling en uitlevering van verbeterpunten. Je zult mogelijk ervaren dat het lastig is: want prioriteiten van nieuwe klanten gaan voor prioriteiten van bestaande. Onderhoudsbijdragen zijn vage fees, waarvan vaak niet duidelijk is wat je krijgt. ‘What you not see is what you not get but pay’. Dat komt natuurlijk ook door opdrachtgevers en klanten die release notes niet lezen en onvoldoende samenwerken om vereisten gerealiseerd te krijgen. Zeg maar: marktwerking.

Scores op de vereisten
Scores op de vereisten

De bevindingen

De bevindingen houd ik in dit artikel, in verband met auteursrechten, kort en globaal. Over deze bevindingen en achtergronden komt er het liefst een open dialoog tussen de actoren: archivarissen, DIV’ers, leveranciers en certificerende instanties. Te openen op http://www.breednetwerk.nl/forum/topics/nen-2082-certificaat-wat-zegt-dat-in-uw-praktijk, rondom het verschijnen van dit blad.
De aantallen gegevens die onderstaand gepresenteerd worden zijn afkomstig uit een onderzoek van een organisatie die een afweging heeft gemaakt voor een andere oplossing, terwijl die nog volop in de specificaties van het pakket van eisen zat en heeft ervaren dat bij de eerste inrichting van het standaardpakket DMS/RMA nog wat implementatiepunten te doen waren.
Van de 155 vereisten werden 96 op ‘ja’ gescoord, wat wil zeggen dat deze specifieke inrichting met dit standaardpakket (al 6 jaar in gebruik en NEN gecertificeerd) voor 62% voldoet aan de vereisten.
Tussen de 22 nee’s zaten 10 vereisten die ook in de bijlage bij het certificaat waren toegelicht met een opmerking. Die opmerking varieerde van ‘organisatorisch op te lossen’ tot ‘in de bediening op te lossen’ of ‘met aanvullende software op te lossen’. Omdat het standaardpakket bij de organisatie werd uitgefaseerd, is hierover geen herstelgesprek met de leverancier gevoerd. De 39 in te richten, te onderzoeken en bij migratie te regelen vereisten betroffen veelal zaken die met aanvullende workflowactiviteiten wel in te richten zijn, echter, zo bleek in de praktijk, tegen kosten voor de organisatie en met soms forse doorlooptijden.
Geautomatiseerde routering rondom de (incidentele) vernietiging van dossiers, het blokkeren van documenten of documenttypen met afwijkende bewaartermijnen of zaken die uitgezonderd of later moeten worden vernietigd, alsmede het verwijderen van gekoppelde documenten aan die dossiers (metadata en images) heb ik domweg nog in geen enkel standaard DMS/RMA gezien. Het is een beetje als bij de autokeuringen. De RDW keurt auto’s goed, ook wanneer je een lampje alleen door een vakgarage kan laten vervangen. Terwijl je ’s nachts wel goed verlicht de weg op moet. Ik zou zeggen: is het lampje niet te vervangen, keur die auto dan af. Zo zouden ook de certificerende instellingen wat mij betreft wel iets meer drempels op mogen werpen alvorens een certificaat met bijlage af te geven. Bijvoorbeeld als de standaarprogrammatuur op basis van het classificatieschema, de procesinrichting en de documenttypen/status, in combinatie met bewaar- en vernietigingstermijnen, te weinig de bewaring, opschoning en verwijdering (geautomatiseerd) ondersteunt.

Ter relativering
Ter relativering kan aangevoerd worden dat NEN 2082 als ‘voorbeeld’ van een kwaliteitssysteem kan gelden bij vervanging. Of: dat NEN 2082 nog gebaseerd is op de regeling goede en geordende staat. Of: dat Moreq2010, het model dat mikt op Information Governance als Europese norm, veel beter is om op te koersen. Of: dat in uw regio de archivaris toetst op RODIN of op een van de baselines of dat op de gehele informatiehuishouding (ISO 15489) wordt getoetst. Of: dat GBA en Sociale Zaken al worden ge-audit, dus dat het wel goed zit met de ICT-vereisten.
Let er dan wel op dat als er echt naar de vereisten wordt gekeken, onze DMS/RMA-oplossingen dun zijn… en dan ook nog eens beperkt ingericht zijn; ergo, dat wij er te weinig op hebben gelet. En dat mogelijk de DMS/ RMA-programmatuur nu net niet als majeure applicatie wordt gezien en het moet stellen zonder ‘uitwijk’-mogelijkheden en voorzieningen die je mag verwachten bij een kernapplicatie in de bedrijfsvoering.
Het antwoord op de vraag of het certificaat iets zegt over het standaardpakket DMS/RMA dat u gebruikt, kunt u nu met betrekkelijk weinig energie zelf invullen. Ik durf de stelling aan dat oplossingen die gebaseerd zijn op moderne technologie met aandacht voor de kwaliteitseisen voor de informatiehuishouding bij de leverancier, de implementatie en de beheerorganisatie meer kans van slagen hebben dan de gecertificeerde standaardpakketten zoals wij die nu hebben staan. 

aplat@hermes-am.nl