20 december 2012

Normen en standaarden in een fast forward wereld

image for Normen en standaarden in een fast forward wereld image

Als een bestuurder van een gemiddelde onderneming of overheidsinstantie in Nederland zich werkelijk zou verdiepen in alle normen en regels waaraan zijn onderneming moet voldoen, dan zal hij of zij het mogelijk erg benauwd krijgen. Vraag een gemiddelde eindgebruiker naar deze normen en regels en je zult constateren dat de meeste zich van geen kwaad bewust zijn. Dit geldt zeer waarschijnlijk ook voor de applicatieontwikkelaar in de IT-afdeling. Stel een vraag aan een medewerker documentaire informatievoorziening (of soortgelijk) over normen en regels en er zal een lang exposé volgen.

Als een bestuurder van een gemiddelde onderneming of overheidsinstantie in Nederland zich werkelijk zou verdiepen in alle normen en regels waaraan zijn onderneming moet voldoen, dan zal hij of zij het mogelijk erg benauwd krijgen. Vraag een gemiddelde eindgebruiker naar deze normen en regels en je zult constateren dat de meeste zich van geen kwaad bewust zijn. Dit geldt zeer waarschijnlijk ook voor de applicatieontwikkelaar in de IT-afdeling. Stel een vraag aan een medewerker documentaire informatievoorziening (of soortgelijk) over normen en regels en er zal een lang exposé volgen.

Normen en het management/bestuur
Normen, regels en standaarden worden met zorg samengesteld en bieden menig onderneming houvast bij de inrichting van informatiesystemen en -processen. Houvast, zowel voor het primaire proces van de onderneming in de sector waarbinnen de onderneming zich bevindt als voor de informatielogistieke processen ter ondersteuning van deze primaire processen. Normen zijn vaak een afspiegeling van best practices, maar tevens ook een compromis van diverse gezichtspunten, meningen en politieke haalbaarheid. Dit kan leiden tot een lange ontwikkel- en formalisatietijd alvorens een norm of standaard wordt ‘vrijgegeven’. Daarnaast focussen normen en standaarden zich vaak op een specifiek toepassingsgebied. Ze zijn niet altijd ontwikkeld met een algemeen strategisch doel of in nadrukkelijke samenhang van reeds bestaande normen of standaarden.
Dit komt nadrukkelijk tot uiting als we sectorspecifieke regels naast informatiemanagement georiënteerde regels leggen. De vertaalslag naar één, voor de onderneming, consistent geheel blijft vaak een uitdaging. Denk aan de steeds snellere veranderingen in de informatielogistieke keten, het beschikbaar komen van nieuwe hulpmiddelen en de steeds grotere regelgeving vanuit de overheid. Het is dan ook niet verwonderlijk dat regels zonder duidelijke sancties soms, gemakshalve, worden genegeerd. Dit is zeker niet ter kwader trouw, maar de bestuurder heeft vandaag de dag vele andere uitdagingen op zijn bureau en stelt daarom zijn of haar prioriteiten.

Eisen vanuit de maatschappij
Er zijn echter diverse uitdagingen, die dwingen tot het gebruik van goede normen en regelgeving. Burgers/consumenten willen goed met een onderneming kunnen communiceren en zij verwachten service en toegankelijkheid van die onderneming. Er komen steeds meer en betere technologische hulpmiddelen met vergaande gevolgen voor de IT-huishouding, de informatiebeveiliging en het gebruik van toepassingen. Er zijn vraagstukken op het gebied van klantcontactcentra, klantselfservice, ketenintegratie, kwaliteit van gegevensinvoer en de geboden mogelijkheden van volledig automatische verwerking (Straight Through Processing) van producten. En dan zijn er natuurlijk de nieuwste uitdagingen als social media, volledige digitalisering van processen en informatieverwerking, en de wensen van de Y-generatie. Al die uitdagingen moeten leiden tot een betere ondersteuning van de primaire processen en de uitvoerende mensen daarbinnen. Primaire processen die daarbij ook nog dienen te voldoen aan complexe wet- en regelgeving (complianceverplichtingen) en daaraan gerelateerde rapportageverplichtingen. Processen die over de grenzen van een organisatie heengaan (zogenaamde ketenintegratie) en die soms zonder al te veel uitleg worden overgedragen.

Normen en informatielogistiek
Ieder proces kent zo zijn eigen informatielogistieke keten en moet invulling geven aan de verwerking van post, e-mail en webcommunicatie met soms als einddoel volledige selfservice/ zelfwerkzaamheid van de kant van de burger in directe interactie met de kernapplicatie. Dit geldt zowel voor de inkomende als voor de uitgaande communicatie. In het hart van de onderneming is dan alle aandacht gericht op de ontsluiting, de verwerking, de samenvoeging in (zaak)dossiers en de duurzame opslag (zie figuur 1).

In het hart van de onderneming het beheer in (zaak)dossiers
Figuur 1. In het hart van de onderneming het beheer in (zaak)dossiers

Per deelgebied van de informatielogistieke keten zijn vele normen en standaarden te onderkennen. Informatieontvangst en -acquisitie, doorgaans het domein van de digitale postkamer, gebruikt de ISO 13028-norm voor de inrichting van het scanproces. Die norm kan overheidsorganisaties ook helpen bij het verkrijgen van toestemming om fysieke documenten te vervangen door een digitaal substituut om echt volledig digitaal te kunnen werken.
Complete informatie is wel vaak een probleem als de klant of burger direct over zijn zaak met een app of een webformulier communiceert. De postkamer is dan doorgaans niet betrokken. De ontwikkelaar van de app of webformulier hebben dan duidelijk niet dezelfde taal gesproken als het gaat om gegevenscontrole, registratie en vastlegging. Soms zit er dan ook nog een externe dienstverlener tussen die voor eigen commerciële doeleinden een veiligheidskopie van de gegevens maakt. Denk maar aan de invloed van de cookiewet op het ontwerp en de functies van een website, waar ook de politiek nog goed over nadenkt. Kennis op deze gebieden ontbreekt nog in menige organisatie.

Het beheer van informatie en de normen
Op het gebied van registreren, beheren en bewaren van documenten is het aantal normen en standaarden overweldigend. We kennen de Dublin Core en NEN 23081 als het gaat over metadata. Voor het (duurzaam) beheer en informatiekwaliteit gebruiken we DoD 5015.2, ReMANO, NEN 2082, NEN 15489 en meer recentelijk MoReq2010. Veelal overlappend in essentie als het gaat om functiedefinitie, maar toch weer zeer verschillend als het gaat om de toepassing. De verschillen zitten vooral in de flexibiliteit van de implementatie, de daarbij behorende processen en voor wat betreft MoReq2010 het gebruik van modules (modulariteit) bij de norm als geheel. Modulariteit om juist die module of ‘service’ te kiezen die een bestaande implementatie aanvult of verrijkt, zowel voor wat betreft de inrichting als de processen.

MoReq2010
Niemand begint graag weer van begin af aan. Toch lijkt van voor af aan beginnen wel de nieuwe uitdaging voor de traditionele DIV’er. De vergaande digitalisering en de defragmentatie van inkomende informatie maakt dat procesondersteuning, informatieregistratie en beheer een totaal andere dimensie krijgen. Een dimensie die ook zijn weerslag zal moeten vinden in de te gebruiken normen en standaarden. Het is dan ook goed om te constateren dat de recentelijk vrijgegeven norm MoReq2010 (Modular Requirements) al rekening houdt met deze veranderingen. MoReq2010 is veel minder rigide opgezet, waarbij functionele eisen worden gecombineerd met de mogelijkheden van een juiste procesopzet. Met andere woorden, als het niet alleen in de techniek kan, dan is een sluitende procesgang ook goed. Wat zijn dan de overlappingen of verschillen met NEN 2082? MoReq2010 biedt in vergelijking met onder andere NEN 2082 meer dan alleen juist beheer. Het benadrukt sterk de interoperabiliteit met onderliggende systemen voor informatiebeheer en -opslag, waardoor een vorm van portabiliteitservice ontstaat. Een ander onderscheidend element van MoReq2010 is dat deze norm zich richt op de sectorspecifieke versies ervan. Voor de toekomst houdt Mo- Req2010 rekening met voor de sector specifieke, relevante vraagstukken op het gebied van informatiebeheer. De norm noemt bijvoorbeeld de financiële sector, de sector gezondheidszorg en de juridische sector (zie figuur 2).

De MoReq-weg naar de toekomst. (Roadmap DLM Forum Foundation).
Figuur 2. De MoReq-weg naar de toekomst. (Roadmap DLM Forum Foundation).

MoReq2010 voegt ook informatiegovernancefuncties (toezicht, verantwoording, sturing en beheersing) toe aan bedrijfsapplicaties en biedt zo de mogelijkheid om integraal informatiebeheer vorm te geven. Zie voor meer gedetailleerde informatie het recentelijk verschenen artikel over Moreq2010 van Hans van Rijn in dit blad.1
In haar opzet ondersteunt MoReq2010 de verbreding van de traditionele documentgebaseerde aanpak van informatiebeheer naar een aanpak van meer Enterprise Informatie Management (EIM). MoReq2010 streeft ernaar om informatievorm- en informatietypeonafhankelijk te zijn van zowel de functionele services als de opties voor procesopzet. Een belangrijke norm, die door zijn modulariteit goed aansluit of een aanvulling kan zijn op reeds bestaande standaarden. De norm richt zich dan ook op alle niveaus in een organisatie, dus van strategisch tot operationeel functioneel niveau en van leveranciersproduct naar gebruikersprocessen (zie figuur 3).

De richtingen van MoReq, geschetst als framework van oplossingen
Figuur 3. De richtingen van MoReq, geschetst als framework van oplossingen

MoReq2010 definieert een weg naar meerdere modules en zal in een steeds breder spectrum gebruikt (kunnen) worden.

hans.kaashoek@strategy-partners.nl, Hans Kaashoek is managing partner van Strategy Partners Nederland B.V.


1 Od (2012) 4, pag. 20 e.v.