Archivalisering

Begin september was ik spreker op een conferentie over ‘information systems management’ in Evora (Portugal). Ik sprak over het belang van context voor het reconstrueren van het verleden. Die reconstructie is nodig om be­wijs en verantwoording te kunnen afleggen. Het is nodig om te laten zien dat wetten, regels en procedures daadwerkelijk zijn uitgevoerd. Compliance wordt dat genoemd.

Het was een populair onderwerp op die conferentie. Dat is niet vreemd, want veel informatiesystemen worden door organisaties gebruikt om compliance af te dwingen in bedrijfsprocessen. Denk aan SAP, PeopleSoft of zaaksystemen. Er waren presentaties over hoe bedrijfspro­cessen met informatiesystemen kunnen worden ingericht en geconfigureerd om alle benodigde wet- en regelgeving uit te voeren, alle han­delin­gen en activiteiten te besturen en, zo werd benadrukt, de ‘performance’ van het pro­ces te verbeteren.

“Archivalisering” verder lezen

Digital Archiving & Compliance

Het is een tijd stil geweest. Niet omdat er niets gebeurde (het aantal rampen dat op ons af dreigt te komen, wordt wel heel dik aangezet…), maar omdat ik met allerlei andere zaken druk was en er eigenlijk geen tijd was om eens goed voor deze blog te gaan zitten. En alhoewel er voldoende aanrakingspunten waren om weer eens in te gaan op onze ‘doe eens normaal, man’ bestuurlijke elite, vond ik dat toch niet voldoende reden om de pen uit de kast te halen. Mijn recente aanstelling als Lector Digital Archiving & Compliance aan de Hogeschool van Amsterdam leidt mij er toe om dat wel te doen en op de relevantie daarvan hier wat dieper in te gaan.

Zoals vele van de lezers van deze blog weten, ben ik al jaren geïnteresseerd in de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Voor zover ik weet was ik midden jaren ’90 een van de eersten die er op wezen dat deze digitalisering grote gevolgen zou hebben op de bewijsplicht en op de rechtmatigheid van handelen van zowel individuen als organisaties. Het ‘compliance’-denken, dat toen al enige jaren in de bancaire en financiële sector ingang had gevonden, werd pas werkelijk omhelsd na de Enron-affaire en de Sarbanes-Oxley Act. Toen ook kwam het echt op de management-agenda te staan buiten de bancaire en financiële sector. Maar compliance werd vooral uitgelegd als het voldoen aan relevante wetten en regels en de daarop afgestemde inrichting van processystemen. Te weinig aandacht werd besteed aan het feit dat het niet alleen gaat om het voldoen aan wetten en regels, maar dat dat ook aantoonbaar moet zijn zolang dat direct of indirect door wet- en regelgeving wordt vereist. Dat feit was voor mij aanleiding om het organisatorische belang van (digitale) archivering voortdurend te benadrukken. Zonder archivering namelijk is het bijna ondoenlijk aan te tonen dat voldaan is aan wetten en regels en is het ook niet mogelijk om het verleden te reconstrueren om te bepalen hoe er in specifieke gevallen is gehandeld. Archivering en compliance zijn dan ook onlosmakelijk verbonden. Compliance-eisen als identiteit, integriteit, authenticiteit, autorisatie en onweerlegbaarheid worden in archivering gewaarborgd met juridische, organisatorische en technische maatregelen.

Ik heb die stelling vorig jaar nog eens herhaald in een conferentiepaper. Ik stelde in die paper dat er een aantal organisatorische mechanismen zijn die het mogelijk maken het verleden te reconstrueren om zodoende het tot stand komen van beleid, besluiten, producten, acties en transacties te kunnen onderzoeken. Die mechanismen definieerde ik als Enterprise Records Management, Organizational Memory en Records Auditing. Deze drie mechanismen realiseren de ‘records value chain’, de waardeke­ten die alle acti­vitei­ten behelst, die wor­den ver­richt aan of met archiefdocumenten en de daaraan gekoppelde metadata: cre­a­tie of ont­vangst, vastlegging, opslag, be­wer­king, dis­tributie, orde­ning, publicatie, ge­bruik, waar­de­ring, selectie, ver­nie­tiging of bewa­ring, be­veili­ging, toetsing en be­houd. De keten zorgt ervoor dat de kwaliteitskenmerken van archiefdocumenten ingevuld kunnen worden, waardoor het een reconstructie van het verleden mogelijk maakt en waardoor archiefdocumenten vertrouwd kunnen worden als betrouwbare bronnen van informatie.

“Digital Archiving & Compliance” verder lezen

Corpocratie

Het is voor de lezer van deze blog geen geheim dat ik nogal kritisch ben over de handel en wandel van onze ‘elites’ en dat ik ernstige twijfels heb over de daarbinnen gangbare waarden en normen. Uiteraard is het een uitvloeisel van een wereldwijde trend en als zodanig zijn de uitwassen in Nederland nog maar een mager aftreksel van wat er zich in de bijna failliete grootmacht van de Angelsaksische democratie afspeelt: de USA. Een van de meest verlammende verschijnselen van de democratie in dat land, de vermenging van de invloed en macht van commerciële bedrijven met die van gekozen en benoemde regeringsfunctionarissen, doet zich in ons land nog niet in die mate voor.

In de USA worden politici ‘gekocht’, ze worden betaald met steeds stijgende campagnebijdragen van ‘big business’, waardoor het ‘publieke belang’ in zijn algemeenheid het onderspit delft. Miljoenen dollars aan campagnebijdragen, tienduizenden grof betaalde lobbyisten en voortdurende carrièrewisselingen tussen de publieke en private sector hebben geleid tot een vervaging van de verschillen tussen overheid en bedrijfsleven. Het heeft geleid tot een gezondheidsstelsel dat in extreme mate ten voordele van de farmaceutische industrie werkt, een oorlogsindustrie die heeft geleid tot een leger dat twintig keer zo groot is als maximaal nodig voor de verdediging van de belangen van de USA (en tot uitpuilende geldkassen van de betreffende bedrijven) en een financiële sector die zich niets aantrekt van ethiek, transparantie en maatschappelijke waarden en haar topmannen bedeelt met miljarden aan bonussen. Juist deze verschijnselen en uitwassen zijn ook in Nederland waarneembaar.

“Corpocratie” verder lezen

De ‘kennis van nu’ als brevet van bestuurlijk onvermogen

Er is in ieder geval één geval geweest dit jaar, waarbij de uitspraak ‘met de kennis van nu’ terecht gebruikt is: in het geval namelijk van Ina Post, de bejaardenverzorgster die in 1987 wegens het doden van een bejaarde vrouw veroordeeld werd tot zes jaar cel en een deel van die straf ook heeft uitgezeten. In oktober van dit jaar werd ze voor datzelfde feit vrijgesproken door het gerechtshof in Den Bosch. Het bewijs ontbrak, haar bekentenissen waren ‘vals’, ze was in de war vanwege een posttraumatisch stresssyndroom. Excuses werden niet gemaakt. Het OM stelde dat ‘de zaak-Post geen gerechtelijke dwaling [is]’ en ‘Dit is een zaak van 23 jaar geleden waar met de kennis van nu naar is gekeken. We wisten destijds niet dat zij last had van een posttraumatisch stresssyndroom. Wat er verder fout is gegaan tijdens het politieonderzoek, was in die tijd volstrekt normaal’. Of dat zo is, weet ik niet. Ik weet in ieder geval wel dat ook toen grote twijfels bestonden over de veroordeling. Het posttraumatisch stresssyndroom was toentertijd echter niet bekend, nu wel. In die zin is ‘de kennis van nu’ dan ook terecht gebruikt.

Dat kan voor de rest van de dit jaar tot een hype verworden uitspraak niet worden gezegd. Er ging dit jaar geen week voorbij of ergens in bestuurlijk Nederland, zowel in publieke als in particuliere kringen, klonk die uitspraak om ook maar enige verantwoordelijkheid voor een bestuurlijke tegenslag naar het rijk der vergetelheid af te schuiven. Jan Peter Balkenende zette de trend in januari, toen hij toegaf dat Nederland de inval in Irak in 2003 niet had moeten steunen, aangezien er geen juridische grond was die die inval rechtvaardigde. Het rapport van de Commissie-Davids had de politieke steun van die inval onderzocht en was tot die conclusie gekomen. Maar, zo stelde Balkenende, ‘in het licht van deze ontwikkelingen en met de kennis van nu aanvaardt het kabinet dat voor een dergelijk optreden een adequater volkenrechtelijk mandaat nodig zou zijn geweest’. Inhoudelijk was dat gewoonweg niet waar. De ‘kennis van nu’ was niet wezenlijk anders dan de ‘kennis van toen’, toen de toenmalige regering besloot de inval te steunen. Balkenende had eigenlijk moeten toegeven dat het besluit niet juist was (of gebaseerd op niet te onderbouwen andere overwegingen, die toentertijd in het kabinet gespeeld hebben, maar nooit zijn geopenbaard). Met de uitspraak ‘met de kennis van nu’ was het mogelijk bestuurlijke verantwoording een ander karakter te geven en minder ernstig te doen zijn.

“De ‘kennis van nu’ als brevet van bestuurlijk onvermogen” verder lezen

‘Cloud computing’ als realiteit en risico

Toen de redactie van het tijdschrift Informatieprofessional (IP) mij vroeg om voor het oktober­num­mer mijn licht eens te laten schijnen op de juridische implicaties van ‘cloud computing’ werd ik gestimuleerd om eer eens wat literatuuronderzoek en webresearch te doen. Wetende dat ‘cloud computing’ een enorme vlucht aan het nemen is, is het de moeite waard eens in beeld te bren­gen wat het begrip betekent en welke implicaties dat heeft voor de wereld om ons heen. We hebben immers de mond vol van ‘cloud computing’, van Web 2.0. en van het semantische web. Op het moment dat ik mijn manuscript bij de redactie had ingediend, besteedde De Financiële Tele­graaf kort aandacht aan het verschijnsel, en dan met name aan de risico’s die het met zich mee­brengt en de nieuwe regelgeving die nodig zou zijn. Of dat nodig is laat ik in het midden; zeker is, dat er (naast baten) veel risico’s zijn. “‘Cloud computing’ als realiteit en risico” verder lezen

Het falen van de bestuurlijke elite

De crisis van nu is niet zo erg als in de jaren ’80. Er zijn immers minder werklozen dan toen, we hebben een minder grote staatsschuld, de inflatie is veel lager en de export blijft hoger. Er is echter wel een fundamenteel verschil: de besturende elite wereldwijd faalt als nooit tevoren en de vertrouwens­crisis als gevolg daarvan is enorm.

In het afgelopen decennium heeft iedere ‘systeem-organisatie’ in de samen­leving (in Ne­derland, maar ook wereldwijd) zichzelf het imago van corrupt, incompetent, amoreel, onbetrouw­baar en niet integer bezorgd. Denk aan:

  • het graaien in de top van het bedrijfsleven;
  • overmatige onkostenvergoedingen en ‘gouden handdrukken’ bij bestuurders van publieke en private instellingen;
  • duistere transacties in de vastgoedwereld met het doel beleggers een poot uit te draaien;
  • frauduleuze transacties door directeuren van woningcorporaties;
  • negeren van wettelijke regels door overheden;
  • het ontlopen van verantwoordelijkheid door kerkelijke leiders voor bekend misbruik van jongeren door religieuzen;
  • het doen van allerlei politieke beloften om die vervolgens te negeren;
  • wetenschappers, die door idealen en financieel gewin verblind, de waarheid van onder­zoeksresultaten geweld aan doen; en
  • het weglopen voor politieke verantwoordelijkheid als ‘slechte’ tijden aanbreken. “Het falen van de bestuurlijke elite” verder lezen

Politieke blunder: belanghebbende toezichthouder

Hoe je het wendt of keert, het voornaamste nieuwsfeit van de afgelopen twee weken is niet de gemeenteraadsverkiezingen en de volstrekt ongewenste (maar niet te vermijden) inbreng van de landelijke politici daarin. Het is de rapportage van onze belangrijkste toezichthouders van de financiële wereld, de DNB en de AFM, over de verantwoordelijkheden van Gerrit Zalm bij het DSB-debâcle. Die rapportages hadden onafhankelijke en niet te bestrijden conclusies moeten bevatten, maar door een knullige regie en uitvoering werd juist het tegendeel bereikt. Dat vervolgens de beoordelingen van de beide instanties uiteen lopen, maakt de situatie erg complex.

img-040310-262.onlineBildOp zich hoeft het niet problematisch te zijn dat twee toezichthouders met een verschillend oordeel komen; zij kijken immers met een andere bril naar dezelfde kwestie en kunnen op grond daarvan tot een ander oordeel komen. Dat de nu demissionaire minister De Jager vervolgens door de onafhankelijke staatsrechtgeleerde Michiel Scheltema de beide toetsingsrapporten laat beoordelen is nog tot daaraan toe, maar dat hij vervolgens zonder voorbehoud het rapport van de DNB onderschrijft en dat van de AFM als niet ter zake van tafel veegt, is ongekend. Hij vindt dat Zalm heeft gedaan wat hij kon, maar dat hij in de structuur van DSB tegenover Scheringa niet meer kon bereiken. Dat dit klinkt als een brevet van onvermogen, zal wel niet in de bedoeling gelegen hebben.

“Politieke blunder: belanghebbende toezichthouder” verder lezen

Lange termijnperspectief, verantwoordelijkheid en transparantie

De kredietcrisis heeft er ernstig in gehakt. Het onderzoek naar de oorzaken van de financiële crisis in Nederland toonde dat duidelijk aan. De commissie De Wit was door onbekendheid met het financiële systeem niet in staat helderheid te bereiken en liet het onderzoek als een nachtkaars uitgaan. De bankencrisis drukte de politiek met de neus op het feit dat financiële instellingen wel erg makkelijk vertrouwen op de belastingbetaler om bancaire problemen op te lossen. De politieke roep op meer en beter toezicht klinkt vaak.

Bert Scholtens is bijzonder hoogleraar Duurzaamheid en Financiële Instellingen aan de Rijksuniversiteit van Groningen. Hij heeft in een column in NRC Handelsblad, een duidelijk en helder stuk, daarop gereageerd. Scholtens klasseert die politieke roep als ondoordacht. De roep om toezicht mag dan begrijpelijk zijn, het kan nooit voorkomen dat mensen hun vertrouwen verliezen: banken nemen immers risico’s in het beheren van gelden om het mensen mogelijk te maken te betalen, te sparen en te lenen. Banken staan onder intensief toezicht, maar het toezicht wat er is, heeft gefaald. De zwakte van het toezicht zit in het feit dat de afgelopen decennia de eisen aan het eigen vermogen van de banken te soepel zijn geworden. Banken mochten van de toezichthouder steeds minder buffervermogen aanhouden, waardoor ze riskantere activiteiten konden ondernemen. Het afkalven van het aantal banken met een TripleA-ranking is daarvan een uiting. Een tweede tekortkoming is, dat het toezicht nooit kijkt naar de grootte, die de mogelijke verliezen zouden kunnen zijn, alleen naar de waarschijnlijkheid dat er iets gebeurt. De toezichthouder vereenzelvigt zich steeds meer met de sector, waarop het toezicht moet houden en wordt dus meer bankier dan toezichthouder.

“Lange termijnperspectief, verantwoordelijkheid en transparantie” verder lezen

Transparant of niet ?

In OD 64 (2010), februari, blz. 10-13, staat een interessant artikel over transparantie binnen de overheid. Het meest interessant daarvan zijn twee zinsneden uit het artikel.

De eerste is: ‘Verantwoorden is gewoon openheid van zaken geven, ook wel transparantie genoemd’. De uitspraak slaat de spijker op de kop. Transparantie van overheidshandelen, het helder en duidelijk kunnen maken wat een instantie heeft gedaan bij het afhandelen van een vraag van een burger, heeft alles te maken met het afleggen van verantwoording aan diezelfde burger en aan de andere ‘legitieme fora’, waar een overheid verantwoording aan moet afleggen. Dat ‘openheid van zaken geven’ is binnen de overheid niet vanzelfsprekend. Integendeel. Het belijden van transparantie met de mond betekent nog niet dat het in het belang van ambtenaren, bestuurders en politici is om werkelijk transparant te zijn. Dat zou namelijk betekenen dat de handel en wandel van deze groepen met betrekking tot de afhandeling van business wel heel duidelijk zou zijn en maakt het invloed uitoefenen op een specifieke uitkomst moeilijker. “Transparant of niet ?” verder lezen

Op zoek naar de herinnering

In december 2009 promoveerde ik aan de Universiteit van Amsterdam op een proefschrift over verantwoordingssystemen, content-intensieve organisaties en performance. De studie richt zich op de verantwoordingsfunctie in content-intensieve organisaties en de rol die content daarin vervult.

Samen met Ferdinand Ector onderzocht ik hoe de performance van bedrijfsprocessen binnen content-intensieve organisaties kan worden verbeterd door het optimaliseren van wat we wel de ‘content value chain’ noemen: de processen die de kwaliteit van content waarborgen: creëren, ontvangen, vastleggen, opslaan, bewerken, distribueren, ordenen, publiceren, gebruiken, waarderen, selecteren, vernietigen, bewaren, beveiligen, toetsen en behouden. “Op zoek naar de herinnering” verder lezen