InformatiePortfolio

InformatieProducten en vertrouwelijkheid

Al een tijdje ben ik bezig met het bouwen van een InformatiePortfolio. Toen schreef ik al:

Aan elk InformatieProduct worden kenmerken toegekend zoals een code, naam, omschrijving, doel, niveau, status en frequentie. 

Ondertussen krijg ik ook te maken met “informatiebeveiligingsbeleid”, waarin een classificatie van vertrouwelijkheid staat. Vandaar dat ik deze ook als kenmerk wil meegeven aan een InformatieProduct. Deze classificatie kent drie niveaus van vertrouwelijkheid:

  • Publiek: Deze informatie kent geen eisen ten aanzien van de vertrouwelijkheid en integriteit en is daardoor voor iedereen binnen de instelling beschikbaar en toegankelijk.
  • Intern: Dit betreft de informatie die toegankelijk mag of moet zijn voor alle medewerkers van de instelling. De eisen ten aanzien van vertrouwelijkheid en integriteit zijn gering.
  • Vertrouwelijk: Dit betreft informatie die alleen toegankelijk mag zijn voor een beperkte groep gebruikers. De informatie wordt beschikbaar gesteld op basis van het “need to know” principe.

Het bouwen van een InformatiePortfolio

Vaak bevind ik mij tussen personen die informatie nodig hebben aan de ene kant en die het leveren aan de andere kant. Opzich ligt zo’n brugfunctie mij wel. Tot voor kort hield ik zelf overzicht over de informatiebehoefte en -levering, door lijsten aan te leggen in excel. Hierop kwamen dan de namen van de rapportages, formulieren, data-exports en monitoren. Gedurende een vorig project werd duidelijk dat dat niet meer voldoende is. Dus ben ik een database gaan aanleggen. Het geheel noemen we het InformatiePortfolio (en ja, ik vind CamelCase leuk).

Ik hanteer daarbij de volgende omschrijving:

Het geheel van InformatieProducten die gevraagd of geleverd worden waarbij telkens relaties worden gelegd met kernsystemen, leveranciers, stakeholders, kaders, rollen, definities, publicatiedatums, processen en KPI’s. Aan elk InformatieProduct worden kenmerken toegekend zoals een code, naam, omschrijving, doel, niveau, status en frequentie. 

De basis van dit portfolio is dus een lijst met InformatieProducten. Door bovengenoemde relaties te leggen kan het portfolio het volgende leveren:

  • Productkaarten: Per InformatieProduct een overzicht van alle kenmerken, definities, systemen en leverancier.
  • InformatieKalender: Wat wordt wanneer geleverd?
  • KPI-Register: Welke prestatie-indicatoren zijn er en welke InformatieProducten zijn hiervoor de onderlegger?
  • Overige rapportages: bijvoorbeeld welke afdeling is verantwoordelijk voor welke informatie of welke informatie komt uit welk systeem?

Het aantal items in het portfolio groeit erg snel. Dat vind ik niet erg, zolang ik maar overzicht kan creëren. In een later stadium kan dan weer kritisch gekeken worden welke informatie niet meer nodig is.

Omgekeerde informatielast

Ik heb even een inleiding nodig om een punt te maken. Het komt nog maandelijks voor dat “een externe informatievrager” onze instelling verzoekt bepaalde informatie te leveren. Omdat we niet “op” onze eigen informatie “zitten” zijn we qua houding altijd bereid om te kijken wat iemand vraagt, waar het voor is en nog beter: de geleverde informatie op te nemen in onze informatievoorziening. Een externe vrager is vaak een “stakeholder” waar je verantwoording aan af te leggen hebt. Zoals de inspectie, accountants, gemeentes, convenant-partners, brancheorganisaties, samenwerkingsverbanden en regionale partners etc. Soms gelden wettelijke verplichtingen, soms gelden afspraken waar we ons zelf aan houden, omdat we als instelling ervoor kiezen om samen te werken.

Toch kleven er een aantal grote nadelen aan:

  • Dezelfde externe vrager kan jaarlijks zijn definities aanpassen of zijn totale informatiebehoefte herzien.
  • Elk antwoord roept nieuwe vragen op. Dat geldt zeker voor geleverde informatie. Standaard wordt de grens opgezocht van de geleverde informatie, om vervolgens weer andere vragen te stellen. Je zou kunnen redeneren dat dat is om analyses te maken. Maar het komt over alsof de geleverde informatie nooit genoeg is.
  • Verschillende partijen vragen op hetzelfde terrein net iets anders, op net andere tijdstippen. Externe partijen bundelen hun overeenkomstige vraag niet. Vanuit het perspectief “WIJ vragen, U draait…”. Voor je het weet kun je als informatie-diskjockey weer met je turntables aan de gang in Excel …
  • Het passeert volledig de koninklijke weg: er wordt vanuit gegaan dat wat gevraagd wordt ook altijd leverbaar is. Maar informatie is altijd afhankelijk van data, die op zijn beurt ook weer product moet zijn van een registratieproces. Dus niet beginnen met “Ik wil gewoon weten…

Het gevolg van dit alles is een niet-coherente informatievoorziening waarin het aandeel ad-hoc antwoorden veel te groot is. Nu zijn we natuurlijk niet de eerste die dit signaleren. Zoals Marcel Laks al eens onder woorden bracht: “Laat het MBO zich ringeloren?”. Één van de tips was toen om als ROC’s samen te werken en als eenheid naar externe partijen toe op te treden. Dat gebeurt op beperkte schaal ook al. Wij werken hier ook aan mee. Maar het zou nog een stapje verder kunnen gaan. Hoe?

Door de informatielast om te keren. Hoe ziet zo’n omgekeerde informatielast eruit? (Heb de term overigens niet zelf verzonnen, komt van een collega 😉 ) Omgekeerde informatielast gaat er vanuit dat de eigen informatievoorziening in principe voldoende is om externe vragen te kunnen beantwoorden. Bij nieuwe vragen wordt hier eerst naar verwezen. Pas als het echt niet voldoende is, kan er verder nagedacht worden. De omkering komt tot stand door op de vraag “Kunt u leveren…?” de wedervraag te stellen “Kunt u zoeken…?”.

Wat is er nodig om met deze gepaste arrogantie aan de slag te gaan?

  • Een InformatiePortfolio: een beheerd overzicht van alle informatie die we als instelling op leveren. Een portfolio bevat niet alleen de informatie zelf, maar ook alle metadata zoals definities, criteria, berekeningen, versies en documentatie.
  • Een volwassen en rijpe informatievoorziening die dit portfolio vult. Dit heeft intern heel wat voeten in aarde.
  • Toegankelijkheid en transparantie: Wil je kunnen verwijzen naar een InformatiePortfolio dan moet deze makkelijk bereikbaar en doorzoekbaar zijn.

Het is nu nog te vroeg voor een technische uitwerking hiervan in een portal. Een InformatiePortfolio kan alleen onder architectuur goed worden uitgewerkt. Maar we hebben een begin!