Give trust

Publish date:

De magische balans tussen vertrouwen en veiligheid

Ergens vertrouwen in hebben is een interessant statement. In onze huidige werkwijze is de ruimte voor vertrouwen grotendeels weggenomen door specifieke, meetbare condities. Immers, meten is weten. Wanneer gevraagd wordt om blind vertrouwen, gaat bij menigeen de nekharen overeind staan. Vertrouwen heeft tegenwoordig de negatieve bijsmaak en indiceert dat het gebaseerd is op een inschatting, een gevoel of, nog erger, een wens. Dat is jammer, want door zekerheid boven vertrouwen te verkiezen, kunnen kansen onbenut blijven en processen vertragen. Dat betekent niet dat veiligheid dan maar opgeofferd moet worden, maar soms is er een mooie balans te vinden.

De gebruiker aan het roer

Omdat ik zelf werkzaam ben als consultant in de wereld van Enterprise Content Management gebruik ik dit als mijn referentiekader. Als ik binnen een project kijk naar voorbeelden waar ‘vertrouwen’ meer warmte verdient, dan is het eerste voorbeeld waar ik aan moet denken de gebruikersrechten van een gemiddelde user in een documentmanagementsysteem.

Traditioneel zijn deze systemen het domein van de document- en recordmanager (‘de archivaris’). Hoewel de gebruiker (waar deze zich dan ook bevindt) vaak de meeste interactie levert met deze systemen, worden de gebruikers vaak begrenst in hun mogelijkheden. Een voorbeeld hier is dat de meeste gebruikers weliswaar documenten mogen uploaden en soms ook bekijken, maar soms niet mogen bewerken en vaak ook niet mogen verwijderen. Het recht op verwijderen is vrij impactvol en kan, in handen van bijvoorbeeld een boze medewerker waarvan het ontslag aanstaande is, een desastreus effect hebben op het archief.

Zodoende wordt vaak gekozen voor een gelaagd, hiërarchisch systeem van rechten waarbij slechts een kleine groep medewerkers veel rechten hebben.

De vraag is natuurlijk of dit slecht is. Dat is echt moeilijk te bepalen. Sowieso is het inperken van rechten op deze manier in zekere zin veiliger dan wanneer iedereen alles mag doen. Maar tegelijkertijd zorgt zo’n inperking ook voor een afremming van processen.

Een mooi voorbeeld van deze afremming heb ik onlangs in werking gezien. Bij een proces betreffende het verwijderen van documenten was van hogerhand besloten dat elke verwijderactie op het archiefsysteem middels een verzoek aan het functioneel management gezonden moest worden. Gebruikers mochten dit niet zelf doen. De data-eigenaar moest akkoord geven, waarna het functioneel beheer weer een verzoek tot verwijdering gaf aan het applicatie beheer, die vervolgens de betreffende records verwijderden.

Een dergelijk proces neemt zo enkele dagen tot weken in beslag voordat alle akkoorden zijn gegeven en een document daadwerkelijk verwijderd is.

Is dit proces slecht? Niet per definitie. Het is zelfs zeer verklaarbaar dat er een wens of eis is voor wat betreft het secuur omgaan met data. Maar er zijn wel enkele overwegingen te maken:

–      Is de doorlooptijd in deze vorm in lijn met de klantwens?

–      Is de doorlooptijd in lijn met wet- en regelgeving? (denk aan de GDPR)

–      Is de aandacht belegd bij de juiste personen?

–      Kan het makkelijker?

De laatste vraag is een beetje een open deur; natuurlijk kan het makkelijker! Maar is dat ook veilig? Dit is het moment dat er een stukje ‘give trust’ bij komt kijken.

Zoek de balans

Als we de balans van vertrouwen en veiligheid even vergeten en de situatie van hiervoor observeren, zien we mogelijkheden.

Allereerst is het de vraag of de gebruiker inderdaad buiten spel gezet moet worden in dit proces. Waar een team functioneel beheerders, of zelfs archivarissen, diepgaande, maar overkoepelende kennis heeft over het archief en de inhoud daarvan, zal de medewerker vaak de specifieke kennis bevatten over de dossiers en documenten die bij hem of haar in behandeling zijn. Dit kan van nut zijn, aangezien de gebruiker dan ook de aangewezen persoon is om aan te geven waarom iets verwijderd dient te worden. Hier mag uitgegaan worden van de expertise van de medewerker. Immers, als we dat niet doen, waarderen we de expertise dan wel? Welke meerwaarde heeft de medewerker dan?

Ten tweede moet onderscheid gemaakt worden tussen enerzijds het daadwerkelijk verwijderen van een record en anderzijds het proces daaraan voorafgaand. Met dit onderscheid op zijn plaats is het goed voor te stellen dat de medewerker wel mee kan helpen in het voorwerk. Immers, een gebruiker kan een document aanwijzen welke verwijderd dient te worden, waarna de verwijdering zelf (de laatste druk op de knop) wellicht per mandaat door een archivaris of functioneel beheerder wordt gedaan.

Gaan we in een dergelijk proces dan niet voorbij aan een eventuele data-eigenaar? Wellicht wel, maar ook dan is het weer de vraag of het proces zo zwaar ingekleed moet worden. De data-eigenaar bedelven onder verwijderaanvragen is wellicht niet de beste aanpak.

Wanneer een gebruiker bijvoorbeeld per ongeluk een leeg A4’tje scant en deze weer wilt verwijderden vanuit een digitaal dossier, is het dan ècht noodzakelijk om een data-eigenaar om akkoord te vragen? Of zou het voldoende zijn dat de gebruiker het document aanstipt voor verwijdering, desnoods met een stukje commentaar erbij, waarna deze verwijderd kan worden?

Let wel: er is hierin geen goed of fout. Wel zijn er best practices en het verdient de overweging om te zien of het proces niet soepeler kan.

Niet goed, niet fout, maar beter

Dat het geven van vertrouwen voor zo’n verandering niet zomaar doorgang kan vinden is doorgaans logisch. Het gaat hier niet alleen om een technische maar ook om een organisatorische wijziging, waarbij de medewerker zelf meer verantwoordelijkheid krijgt en de archivaris minder grip op de data.

Belangrijk is hier een analyse te doen om de voor- en nadelen eerlijk tegen elkaar af te spiegelen. Zo kan het aantal gewonnen FTE door procesverbetering gespiegeld worden tegen de risico’s. Uiteindelijk kan de business dan de beslissing nemen. Nogmaals: daar is geen goed of fout in. Maar het verdient aanbeveling het proces eens onder de loep te nemen of het niet beter kan, want daarmee wordt een mooie balans gevonden tussen vertrouwen veiligheid.

 

 

Gerelateerde posts

ECM - Enterprise Content Management

Waarom archiveren we?

Berry Krouwel
Date icon 5 november 2018

Ontdek de (meer)waarde van archiveren

cookies.

Door verder te navigeren op deze website accepteert u het gebruik van cookies.

Sluiten

Sluit cookie informatie