Thuiswerken is inmiddels voor veel mensen een dagelijkse realiteit. Voor de zomer heerste nog de verwachting, of was het de hoop, dat we nu terug konden naar onze vertrouwde werkplek. Nu beseffen we dat dit voorlopig niet gaat gebeuren. Oplossingen om op afstand met elkaar samen te werken zijn inmiddels verder doorontwikkeld en bij de meeste organisaties ingeburgerd.
Waar het vaak nog aan ontbreekt, is een consensus over de manier waarop informatiestromen beheerd en gecontroleerd worden. Issues met governance, risicobeheersing en compliance liggen op de loer, waardoor je als organisatie in de problemen komt.
In het voorjaar van 2020 waren alle inspanningen erop gericht de bedrijfsvoering zo veel mogelijk door te laten gaan. Het kon niet zo zijn dat projecten stil komen te liggen of offertetrajecten met klanten op de lange baan worden geschoven, alleen omdat de betrokkenen elkaar niet kunnen ontmoeten. Wanneer primaire bedrijfsprocessen tot stilstand komen, komt je bedrijf immers snel tot stilstand. Organisaties stelden dan ook snel tools voor online samenwerken en thuiswerken voor iedereen beschikbaar.
Aanvankelijk voerden snelheid en gemak de boventoon, maar daar kwamen bedrijven geheel terecht snel van terug. In reactie daarop ontwikkelden leveranciers van deze tools op korte termijn nieuwe functionaliteiten om het de gebruikers nog gemakkelijker te maken. Er was tevens de noodzaak om problemen op het gebied van security en privacy op te lossen. We kennen allemaal de voorbeelden van online gemeenteraadsvergaderingen die gehackt werden waarna er ongenode gasten in beeld verschenen.
Veilig, duurzaam en verantwoord
Gaandeweg kregen medewerkers steeds meer grip op de nieuwe manier van werken. Wat wil zeggen dat het delen van informatie en het samenwerken met collega’s, klanten en partners een stuk makkelijker verliep. Maar wie verder kijkt, ziet toch dat er gaten ontstaan in het informatiemanagement. De mens zelf is hierbij de zwakste schakel. Want je kunt een online vergaderomgeving nog zo goed beveiligen, als een medewerker een verkeerd scherm deelt met collega’s of externe partijen of een link naar een meeting naar de verkeerde persoon mailt, ga je alsnog de fout in. Denk aan het – onbedoeld – uitwisselen van persoonsgegevens of aan het delen van informatie die zeer concurrentiegevoelig is. Vraag je in dit kader ook af of medewerkers weten welke informatie uit een online meeting zij moeten opslaan, en waar of hoe?
Digitaal vaardig zijn en moeiteloos schakelen tussen mobiel en laptop is fijn, maar het gaat ook en juist om het veilig, duurzaam en verantwoord bewaren, bewerken en delen van informatie. Dit heeft namelijk betrekking op wet- en regelgeving, zoals onder andere de welbekende AVG. En de gevolgen van het op straat belanden van waardevolle bedrijfsgegevens spreken voor zich. Governance, risicobeheersing en compliance (grc) mogen dus niet uit het oog worden verloren. Juist niet wanneer we door de coronamaatregelen gedwongen worden anders met informatie om te gaan.
Digitaal bewustzijn kweken
Informatiemanagers zullen nu moeten opstaan om GRC in goede banen te leiden. Deze experts moeten meer digitaal bewustzijn kweken bij medewerkers en bestuurders. Leg de procedures nog eens uit, zorg dat medewerkers de juiste tools krijgen aangereikt en bouw een werkomgeving die aansluit op de taken die uitgevoerd moeten worden. Gesteund door technologie die de digitale zelfredzaamheid bevordert, kunnen zij vervolgens hun werk optimaal uitvoeren. Daarbij zijn zij ervan verzekerd dat ze voldoen aan wet- en regelgeving en kunnen zij adequaat verantwoording afleggen over de wijze waarop beleid tot stand komt en besluiten zijn genomen.
Aandacht voor GRC aspecten is best een interessante insteek want kijkend naar de governance van het zeggen wat je doet, doen wat je zegt en dat bewijzen kent het nieuwe werken inderdaad nog wat uitdagingen. Ik heb het over de digitale bewijslast welke uiteindelijk gaat over het voeren van een deugdelijke administratie want er is nog meer wet- en regelgeving dan de AVG. Let wel, de coronamaatregelen zijn geen vrijbrief om anders met informatie om te gaan. De vraag is dus wat de juiste tools zijn want betreffende het opslaan van informatie van een online meeting denk ik al heel gauw aan notulen maar ik schijn hierin nogal ouderwets te zijn.