Wat ik geleerd heb over Compliance en Informatievoorziening (incl. tips and tricks)

woensdag 30 maart 2017

​Vanmorgen las ik een artikel van PriceWaterhouseCoopers over 'effectieve informatievoorziening' voor bestuurders.

Wat ik er erg interessant aan vond is dat er in het document naast veel belangrijke tips voor bestuurders wordt beschreven dat compliance een onderdeel is van informatievoorziening!

Hier word ik erg blij van: serieuze aandacht voor informatievoorziening!

We staan wat de ontwikkeling van informatievoorziening betreft nog echt in de kinderschoenen. De algemene beschikbare kennis hierover is nog maar weinig en laat staan de uitvoering hiervan.

We lezen vaak nieuwsberichten van organisaties die hun informatievoorziening niet op orde hebben maar vervolgens is het stil en is er vrijwel niemand die dit echt serieus aanpakt. We zitten echt in de bewustwordingsfase van deze ontwikkeling. Er is nog veel onduidelijk en daar wil ik graag verandering in aanbrengen.

Wat het bericht van PWC eigenlijk impliceert is dat je een flexibele informatiehuishouding nodig hebt om antwoord te kunnen geven op gestelde vragen van binnen zoals van bestuur en personeel en van buitenaf klanten, leveranciers, samenwerkingsverbanden en dus ook antwoord op compliance vragen.

Dit is inderdaad informatievoorziening puur sang!

Hiermee kom je op het gebied wat ook wel enterprise informatie architectuur of enterprise informatie management (EIM) wordt genoemd door een aantal belangrijke vooraanstaande partijen op dit gebied, zoals Gartner en PWC.

Je wilt als organisatie dus flexibiliteit, of in andere woorden, onafhankelijk werkende systemen die deze informatie/antwoorden op eenvoudige wijze kunnen produceren. Dus afstemming op de ‘business voorwaarden’

Dit is één van de belangrijkste aandachtspunten uit mijn nieuwe model dat ik ga lanceren. En je bent nu één van de eerste die te horen krijgt dat dat dit voorjaar 2017 gaat gebeuren!

Informatievoorziening in de afvalbranche

Een mooi voorbeeld van compliance versus informatievoorziening heb ik van dichtbij mogen meemaken:

Voor één van mijn opdrachtgevers die actief is in de afvalbranche heb ik afgelopen december een bezoek gebracht aan het seminar “privacy in de afvalbranche” dat in het WTC in Arnhem werd georganiseerd door de NVRD (Koninklijke Vereniging voor afval- en reinigingsmanagement & Hekkelman Advocaten.

Hier kwamen een groot aantal (ik schat minimaal 75) vertegenwoordigers van gemeenten en andere geïnteresseerde partijen op af om te doorgronden hoe je je kunt conformeren aan de NL en straks EU privacywetgeving.

Met dit seminar is duidelijk geworden dat er een levendige behoefte is aan kwalitatieve informatie over compliance bij de aanwezige gasten.

En daarbij echt prachtig hoe hier pro-actief op in wordt gespeeld! Complimenten voor de organisatoren.

Maar als je het van de andere kant bekijkt is het eigenlijk van de zotte dat we voor het kunnen voldoen aan wet en regelgeving afhankelijk zijn van een een dergelijk pro actief initiatief van een vereniging en een advocaten kantoor. Dit geldt natuurlijk ook in de breedte, wat nu als er op jouw onderwerp geen pro-actieve partij is?

Het ontbreekt dus aan informatie over de wetgeving! Dit is natuurlijk de omgekeerde wereld:

De privacywetgeving wordt ons opgelegd, maar de informatievoorziening vanuit het ministerie over hoe je het vervolgens moet interpreteren of praktisch kan vertalen of gebruiken ontbreekt. Dat kan natuurlijk niet. 

Dit is very old business mensen, dat hoeft echt niet meer zo te zijn.
De technieken en methoden om dit aan te pakken zijn al jaren beschikbaar, het is slechts een kwestie van begrijpen en vervolgens toepassen!

Het lijkt mij in dit geval de verantwoordelijkheid is van de ‘wet opleggende partij’ om hier crystal clear over te zijn en een zo makkelijk mogelijke implementatie mogelijk te maken. Tenminste met een framework, een raamwerk voor verdere ontwikkelingen, en niet alleen maar uitschrijven van wetten.

Misschien kan een advocatenkantoor hier eens naar kijken:

• Voldoet de informatievoorziening vanuit de wetgever wel aan de gestelde wetten en regels?
• In welke mate moeten wij ons hieraan houden?
• Of zijn er praktische oplossingen om deze wetgeving te ontkomen?
• Welke stappen volgen er bij overtreding?
• En zijn die er wel?
• Wie controleert deze wetgeving?

Allemaal ‘zachte’ vragen die bijna nooit gesteld worden

Helaas hebben we hier in het geheel nog geen antwoord op en zitten we met een 'compliance/informatievoorzienings-kluif' waar dus niet alleen veel gemeenten, maar dus ook ministeries en vrijwel alle organisaties mee te maken hebben en waar een groot aantal organisaties zich zorgen over maken.

Dat is eigenlijk zonde, want heel veel kennis over het aanpakken van informatievoorziening is dus gewoon al tientallen jaren beschikbaar!

Dit kennisvraagstuk heb ik toevallig gisteravond nog met vrienden besproken: Hoe vaak gebeurt het dat mensen bepaalde kennis wel hebben of hebben gezien, maar niet toepassen?

Dat vind ik een erg intrigerend fenomeen en het integreren van nieuwe kennis is één van de zaken die in het model wordt besproken. 

Dit model ziet informatievoorziening als geheel door de organisatie heen, en beschrijft het een aantal sleutelelementen in de organisatie die deze informatievoorziening voortbrengen.

Omdat het nog even duurt voordat de lancering plaatsvindt geef ik alvast een aantal gratis tips weg als opwarmer voor mijn te publiceren model:

---

TIP 1

Staar je niet blind op compliance maar start een integrale ontwikkeling van informatievoorziening.

Als je compliance als een losstaand onderwerp ziet neem je teveel focus weg van de zaken die die compliance mogelijk moeten maken.

Laat je in plaats daarvan doordringen van zaken zoals: Hoe werkt mijn informatiesysteem? Hoe effectief is de informatievoorziening van de organisatie? Identificeer de informatiebehoeften en bepaal in welke mate je hieraan voldoet of kunt voldoen. Welke spelers vragen welke vragen en welke software en of IT systemen brengen deze informatie voort. 

Als je dit strategisch implementeert krijg je in ieder geval grip op je informatie. Compliance en de benodigde informatie is daarmee als blijvend resultaat een stuk gemakkelijker te organiseren en werk veel verder door dan alléén compliance.

Tip 2

Trek de lijnen en ontdek de rode draad in informatievoorziening

Als je het bovenstaande strategisch oppakt begin je “de rode draad” te zien in informatievoorziening.

Er is in vrijwel iedere organisatie een samenspel tussen business & IT (nodig) om de in het werk benodigde informatie te brengen. Bedrijfsprocessen bepalen de werking en daar ontstaat ook de informatiebehoefte van de organisatie. 

Tip 3

Bepaal je informatiestrategie, inclusief IT huishouding

Je dient de informatiestrategie op het juiste niveau op te pakken en uit te voeren langs de belangrijkste richtlijnen die gelden. Dus kort genomen een aanpak bepalen vanuit je huidige situatie en de gewenste situatie benoemen.

(Hiervoor zou ik je eigenlijk mijn model al moeten laten zien, maar zover ben ik nog niet) 

Het realiseren van een professionele informatievoorziening is voor veel organisaties nog een enorme uitdaging en absoluut een meerjarenplan waar het management eerst volledig van doordrongen zal moeten zijn omdat het vrijwel alle aspecten van de bedrijfsvoering in een ander daglicht zet: Een eenduidige aanpak van de gehele organisatie, werkend vanuit een uniform beschreven informatiebehoefte.

Wees maar eens eerlijk over hoe het er staat op dit moment voor staat in de organisatie wat informatievoorziening betreft:

• Ben je echt op de hoogte van alle actoren die informatie vragen aan de organisatie?
• Heb je in kaart in welke mate je hieraan kunt (en wilt en moet) voldoen?

---

Waar staat de markt?

​Als je als organisatie deze vraagstukken echt constructief wilt gaan aanpakken zal je hiervoor een klein aanvalsteam moeten prepareren om dit vorm te gaan geven!

...maar het vreemde is….dat ik dit type vacatures of interim aanvragen nog niet voorbij zie komen in de markt?! Dit is een grote tekortkoming waar ik graag antwoord op geef direct of door middel van het nieuwe enterprise informatie modelbeschrijving en de bijbehorende implementatie gids.

Dit is ook het punt waar we ons bevinden in de markt; aan het begin van de volwassenwording van informatievoorziening in organisaties.

Dit is een vakgebied in wording waar mens, business & IT samen moeten zien te komen, als voorwaarde voor een optimale informatievoorziening. De uitdaging hierin is groot, maar gelukkig zijn er her en der mensen die zich hier wel al een tijd druk om maken zoals Gartner die deze kant op beweegt met ‘Enterprise Information Management’ en hun 5 levels van informatie volwassenheid in het  ‘maturity model’.

Het is goed om te weten in welke fase van het model je je als organisatie bevindt maar een dergelijk model biedt te weinig handvatten om er ook echt mee aan de slag te gaan, het motiveert wel, maar hoe pak je dit nu aan is een vraag die overeind blijft.

Conclusie:

Informatievoorziening staat bij veel organisaties nog in de kinderschoenen, Organisaties weten niet goed waar ze aan toe zijn en bij het uitgeven van wetten is te weinig aandacht voor een behoorlijke informatievoorziening waardoor de markt veel energie verliest in het uitpluizen van hoe te voldoen aan deze wetten (compliance).

Lancering model:

Met het nieuwe model (waarvan de naam nog even geheim blijft) geef ik hier zo goed mogelijk antwoord op zodat je mensen kunt overtuigen en tot een geleidelijke maar grondige implementatie over kunt gaat.

Hiervoor zullen eerst de neuzen dezelfde kant op moeten komen te staan.

Dit is ook waar het eerste deel van het model op in gaat met de model beschrijving waarvan binnenkort een digitale versie te downloaden zal zijn op mijn nieuwe website. Of een gedrukt exemplaar

Wil je alvast op de hoogte worden gehouden schrijf je dan hieronder in:

Meer informatie ontvangen?