Archiefbeheer met ambitie Auditing met de ISO 15489 ter verbetering van de kwaliteit van het archief
Ernestine Baake Scriptie doctoraalexamen Communicatie- en Informatiewetenschappen
Ernestine A.M. Baake Jan Bernardusstraat 19a 1091 TS Amsterdam
[email protected] Studentnummer 0173118
Universiteit van Amsterdam Faculteit der Geesteswetenschappen Departement Mediastudies/Archiefwetenschap Eerste begeleider: dr. P.J. Horsman Tweede begeleider: drs. H. Waalwijk Datum: 15 augustus 2011
Foto voorzijde: Klok Maagdenhuis, Spui 21, zetel van het College van Bestuur van de Universiteit van Amsterdam Hester Schaap, 2009
Inhoudsopgave
Voorwoord ........................................................................................................................... 2 Summary .............................................................................................................................. 4 1. Het documenteren door universiteiten ....................................................................... 12 2. De audit- en controlfunctie binnen de UvA ............................................................... 22 3. Het opstellen van de audit en de inzet van de NEN-ISO 15489 hierbij .................... 29 4. De UvA en digitaal archiveren .................................................................................. 38 5. Conclusies .................................................................................................................. 47 Literatuurlijst...................................................................................................................... 50 Bijlage 1. Lijst van afkortingen ...................................................................................... 54 Bijlage 2. Korte geschiedenis Universiteit van Amsterdam........................................... 55 Bijlage 3. Lijst van termen en definities van (archief)begrippen uit de NEN 2082 en gebruikte termen ............................................................................................ 58 Bijlage 4. De NEN-ISO 15489....................................................................................... 61 Bijlage 5. Plan van aanpak voor de audit archiefbeheer UvA........................................ 70 Bijlage 6. Ingevulde vragenlijst audit archiefbeheer CvB en Bestuursstaf .................... 75 Bijlage 7. Verbeterplan archiefbeheer............................................................................ 82 Bijlage 8. Vragenlijst Erfgoedinspectie 2010................................................................. 84 Bijlage 9. Vragenlijst Baseline 2010 .............................................................................. 87
1
‘Quality is never an accident; it is always the result of intelligent effort.’ John Ruskin
Voorwoord Deze scriptie is geschreven als doctoraalscriptie voor de studierichting Communicatie- en Informatiewetenschappen, Faculteit der Geesteswetenschappen van de Universiteit van Amsterdam (UvA). Mijn scriptiebegeleider was dr. Peter Horsman. Sinds 1 november 2003 ben ik werkzaam als hoofd van de afdeling Documentaire Informatievoorziening (DIV) van de UvA. Daarvoor was ik vanaf 1 augustus 1991 teamleider Registratuur & Archivering bij deze afdeling. Bij het schrijven van deze scriptie heb ik behalve van de gevonden literatuur ook gebruikgemaakt van mijn kennis van de UvA (niet alleen als medewerker, maar ook als studente Sociale Geografie in 1977-1980), mijn jarenlange ervaring in het vakgebied en uiteraard de kennis opgedaan tijdens mijn studie Archiefwetenschap aan de UvA. Je hoort het vaak en ik kan het alleen maar beamen: het valt niet mee om te studeren naast een fulltime baan en gezin. Het merendeel van mijn medestudenten zijn, net als ik, via een omweg in het vak van de documentaire informatievoorziening of het – historische – archief terecht gekomen. Ik hoop dat de mogelijkheid zal blijven bestaan om Archiefwetenschap als tweede studie te kunnen volgen voor het lage collegegeldtarief, omdat hiermee de drempel voor het behalen van het diploma Archivaris A laag blijft en ook degenen die al jarenlang werkzaam zijn in dit vakgebied zich hierin academisch kunnen scholen. Ik had deze studie nooit kunnen beginnen zonder de steun van mijn diensthoofden, Marianne Gloudi, destijds hoofd Algemene Zaken en vanaf 2006, Mieke Zaanen, secretaris van de universiteit. Graag wil ik beiden hiervoor bedanken. Verder dank ik mijn collega’s voor hun belangstelling en begrip, vooral de laatste maanden en met name Hester Schaap, voor de foto van de klok van het Maagdenhuis en haar hulp bij de lay-out. Mijn vriendin Greetje van der Werf dank ik voor haar corrigerend nalezen van de laatste versie. De begeleiding van mijn scriptiebegeleider, dr. Peter Horsman was onontbeerlijk. Toen ik in een dip zat en om een duwtje vroeg gaf hij een flinke zet, dank hiervoor. Ik had mijn studie echter nooit kunnen afmaken zonder de steun van mijn echtgenoot Robin. Hoewel ik hem op een gegeven moment verbood het s-woord nog te noemen was zonder zijn aansporing en hulp, deze scriptie waarschijnlijk nooit op tijd ingeleverd.
Ernestine Baake Amsterdam, 15 augustus 2011
2
Samenvatting De Universiteit van Amsterdam is een publiekrechtelijke instelling die onder de werking van de Archiefwet valt. De omgeving waarin de universiteit opereert, is complex en haar maatschappelijke rol groot. Om deze rol goed uit te voeren is een geordend en toegankelijk archief belangrijk. Daarnaast speelt het archief een rol bij het zich verantwoorden voor bijvoorbeeld de rechtzoekende burger. Het universitaire archief maakt deel uit van ons cultureel erfgoed. De centrale vraagstelling van deze scriptie is of er een bruikbare audit tool ontwikkeld kan worden, aan de hand waarvan de afdeling Documentaire Informatievoorziening (DIV), verantwoordelijk voor de uitvoering van het archiefbeheer voor het College van Bestuur en de Bestuursstaf, zelf kan bepalen of het archief aan de NEN-ISO 15489 norm voldoet. Aangezien de UvA een grote organisatie is, is het toetsen van de geschiktheid van de audit op het archiefbeheer beperkt tot archief van het CvB en de Bestuursstaf. Deze (centrale) dienst ondersteunt het College van Bestuur en de Raad van Toezicht. Hoofdtaken zijn het formuleren van het universitaire strategische beleid, kaderstelling, functionele regie en eerstelijns control. Er wordt weliswaar nog steeds papieren archief aan het Stadsarchief overgedragen maar sinds juni 2007 scant de DIV alle ingekomen en uitgaande post en de (college)notities en -besluiten. De audit betreft dus het papieren archief maar het Record Management Systeem is wel in de audit meegenomen. Omdat het archief van het CvB en de Bestuursstaf vooral het te bewaren archief van de UvA bevat, betreft deze audit vooral de ‘bewaarstukken’ die te zijner tijd aan het Stadsarchief overgedragen worden. Binnen afzienbare tijd moet de UvA zo ver zijn dat alleen nog digitaal archief overgedragen wordt. Daarom is ook naar ‘het nieuwe werken’ gekeken en de invloed hiervan op de rol en taken van de afdeling Documentaire Informatievoorziening. In deze scriptie wordt eerst onderzocht wat de taken van een universiteit in het algemeen zijn en welke archiefbestanddelen men op grond van deze taken verwacht aan te treffen. Daarna is bekeken wat er bij de UvA van deze taken en hun ‘neerslag’ te vinden is. Voorts is de audit- en controlfunctie bekeken en hoe de UvA hier uitvoering aan geeft. Ook de risico’s die de universiteit loopt als het archiefbeheer niet goed op orde is, zijn kort behandeld. De NEN-ISO 15489 is grondig doorgenomen en er is een vragenlijst ontwikkeld ten behoeve van de audit op het archiefbeheer. Deze vragenlijst is vergeleken met de vragenlijst van de Erfgoedinspectie en de vragenlijst van de rijksoverheid (Baseline). Daarna volgt een blik op de toekomst. Conclusie van het onderzoek is dat de audit op archiefbeheer geschikt is voor een nulmeting, waarna een verbeterplan opgesteld kan worden, en dat compliance aan de NEN-ISO 15489 bijdraagt aan verbetering van de kwaliteit van het archiefbeheer. De audit is ook bruikbaar voor digitale archieven, maar dan moet de vragenlijst wel aangepast worden. De uitkomsten van de audit moeten SMART zijn en het verbeterplan moet jaarlijks geïmplementeerd, gecontroleerd of geëvalueerd worden om blijvend effect te hebben. De DIV kan dit niet alleen doen; ze moet hierbij samenwerken met de afdeling Concern Control en het Informatiseringscentrum.
3
Summary The University of Amsterdam (UvA) is a public body and therefore subject to the Dutch 1995 Public Records Act. The environment in which the university operates is complex and the role of university in modern society is an important one. In order to accommodate this role efficiently, there is a need for a well-classified and accessible archive to support the (operational) management of the organisation. The archive is also important for the accountability of the organisation to the litigant citizen. And the archive is part of our cultural heritage. The stated problem in this thesis is the question if an useable audit tool can be developed based on the ISO 15489, by which the Department of Records and Information Services, part of the Executive Staff of the UvA and responsible for the records management of the Executive Board and Executive Staff, can determine if the records management meets the requirements as stated in this standard. Because the UvA is a large organisation, the testing of the suitability of the audit tool has been restricted to the management of the (paper) records of the Executive Staff. The Executive Staff supports the Executive Board and the Supervisory Board. The main tasks are to formulate the University's strategic policy, to set frameworks and to provide operational steering and first-line control. And because this archive contains mostly archive that must be preserved, this also is a restriction of the audit. Because the registration of the records takes place in a record management system at which scans are linked, I take a look into the future in which the UvA only will be working with digital archive and its influence on the role en tasks of the Department of Records and Information Services. First, in this thesis the general tasks of a university are described and the archival units one may in general expect to find based on these tasks, followed by a review composed of the actual findings in the archives of the UvA. Further, the execution of the audit and control function of the UvA is evaluated, using in thesis the method as used by de accountant division of the UvA in general. Also the risks the UvA suffers by inadequate records management are briefly mentioned. Next, the ISO 15489 was read thoroughly and a questionnaire was developed that can be used in the audit on records management. This questionnaire has been compared to the questionnaire of the Cultural Heritage Inspectorate and the (governmental) Baseline questionnaire. The thesis ends with a view on working in a digital environment and the conclusions. The main conclusion of this thesis is that the audit on records management is suitable for a first survey after which a plan for improvement can be made and that compliance to the ISO 15489 contributes to an improvement of the quality of records management. The audit is also suitable for digital records management but then some adaptations have to be made to the questionnaire. The results need to be SMART and the plan for improvement needs to be implemented, controlled and evaluated on a yearly basis in order to have a lasting effect. The Department of Records and Information Services can do this only with the collaboration of the auditors en the ICT department.
4
Inleiding Als een medewerker van de afdeling Documentaire Informatievoorziening bij een inspectiebezoek op secretariaten vraagt ‘Waar staat jullie archief?’, wordt meestal wel naar de goede plaats gewezen. Bij onderzoekers wordt het al wat minder vanzelfsprekend. Vaak wordt naar de documentatie gewezen en als dan uitgelegd wordt dat documentatie (naslag) geen archief (neerslag) is maar hun correspondentie wel, reageren sommigen met ‘Maar dat is van mij!’. Medewerkers begrijpen soms niet dat documenten 1 , ontstaan tijdens het uitvoeren van hun taken, verricht in dienst van de organisatie, het eigendom van de organisatie zijn. De wettelijke 2 taken van universiteiten zijn het geven van wetenschappelijk onderwijs, het doen van wetenschappelijk onderzoek en het ter beschikking stellen van hun kennis aan de maatschappij (valorisatie). De Universiteit van Amsterdam (UvA) vertaalt dit in haar (vierjaarlijkse) instellingsplannen, waarvan de eerste in 1995 verscheen, in speerpunten. In het Instellingsplan 2011-2014 ‘Oog voor Talent’ 3 is de missie als volgt gedefinieerd: ‘De UvA is een brede, onderzoeksintensieve universiteit, voortgekomen uit de geschiedenis van Amsterdam, een internationaal georiënteerde academische gemeenschap die zich kan meten met de toonaangevende universiteiten in binnen- en buitenland. De UvA biedt academisch onderwijs aan op alle wetenschapsgebieden en staat open voor alle studenten en medewerkers – ongeacht afkomst, achtergrond of overtuiging – die met volle inzet van eigen talent werken aan de ontwikkeling en overdracht van wetenschappelijke kennis als bron van culturele rijkdom en als basis voor duurzame vooruitgang.’ De UvA 4 is voortgekomen uit het Athenaeum Illustre (1632), heeft in 2010 meer dan 32.000 studenten, ruim 5.000 medewerkers, een jaarlijks budget van bijna 600 miljoen euro en is daarmee een van de grote algemene onderzoeksuniversiteiten van Europa. 5 Tot 1961 was de UvA een gemeentelijke universiteit en zoals bij gemeenten gebruikelijk was, nam ook de UvA bij de verzelfstandiging medewerkers post- en archiefzaken in dienst. Er werd geen UvA-breed toezicht op het archiefbeheer uitgeoefend. Tot de aanstelling van een semi-statisch archiefmedewerker in 1984, was er geen archief bewerkt, laat staan overgedragen aan het Stadsarchief. Er was ruimte genoeg voor opslag van de archieven in de vele kelders en zolders. Met het vol raken van deze ruimten werd er in de jaren tachtig voor het eerst over de aanpak van het bewerken van deze archieven nagedacht. De afdeling Documentaire Informatievoorziening (DIV) voert het dagelijkse archiefbeheer uit voor de Raad van Toezicht, het CvB en de Bestuursstaf. Het archiefbeheer van de faculteiten en diensten is door het CvB gemandateerd aan de decanen en directeuren/hoofden Gemeenschappelijke Dienstverlenende Eenheden in de Regeling DIV UvA 2003. Vanaf dat moment beheert de DIV ook alle semi-statische archieven voor de gehele UvA. De DIV geeft gevraagd en ongevraagd adviezen aan de gemandateerden en heeft een toezichthoudende functie op de kwaliteit, volledigheid en tijdigheid van de decentrale dynamische archieven. 1
Waar in deze scriptie van (elektronische) documenten of records gesproken wordt, worden (elektronische) archiefstukken bedoeld. 2 Wet op het hoger onderwijs en wetenschappelijk onderzoek (WHW) art. 1.3. 3 http://www.uva.nl/over_de_uva/publicaties/beleidsdocumenten.cfm. 4 Voor afkortingen zie bijlage 1. 5 http://www.uva.nl/facts/kerncijfers.cfm.
5
Door de snelle groei van de UvA qua studentenaantallen en medewerkers in de jaren zeventig en tachtig, ontstond een informatie-explosie. De opkomst van de ICT bevorderde de toename van de digitalisering en dit samen met de invoering van (nieuwe) wet- en regelgeving, veranderde het werk van de medewerkers post- en archiefzaken. De nieuwe wet- en regelgeving hield onder andere in: de Archiefwet 1995, het Archiefbesluit 1995 en de Archiefregelingen. 6 In 2001 verscheen de NEN-ISO 15489 Informatie en documentatie – Informatie- en archiefmanagement Deel 1: Algemeen en Deel 2: Richtlijnen. In 2006 is daar de NEN-ISO norm 23081-1 voor archivistische metadata bijgekomen en in 2008 de NEN 2082 Eisen voor functionaliteit van informatieen archiefmanagement in programmatuur. Deze normen hebben tot doel een bijdrage te leveren aan de kwaliteitsverbetering van het informatiebeheer en met name het beheren van de digitale archieven. Daarnaast is ook de Erfgoedinspectie meer eisen gaan stellen aan het archiefbeheer van de instellingen die onder de archiefwet vallen.7 Veel organisatieonderdelen die het archief voor deze instellingen beheren, zoals de afdeling Documentaire Informatievoorziening van de UvA, willen een actieve houding aannemen en actief werken aan de kwaliteitsverbetering van het archiefbeheer. Dit zou met behulp van een (meer)jaarlijkse audit verwezenlijkt kunnen worden. Hoofdvraag: Kan er een bruikbare audit tool ontwikkeld worden, aan de hand waarvan de organisatie zelf (relatief snel) kan bepalen of het archief van de organisatie aan de ISO 15489 norm voldoet? De UvA is een grote organisatie; door mandatering van het archiefbeheer aan decanen en diensthoofden zijn er vele archiefvormers te onderscheiden. Daarom is de toetsing van de audit tool beperkt tot het archief van het College van Bestuur (CvB) en zijn beleidsdienst, de Bestuursstaf. Met dit archief wil ik toetsen of met behulp van de audit tool de staat van het archief CvB en de Bestuursstaf van de UvA gemeten kan worden (nulmeting). De ‘neerslag’ van onderwijs en onderzoek, de hoofdtaken van een universiteit, wordt dus bij deze toetsing buiten beschouwing gelaten. In de audit wordt zorg en beheer van het archief getoetst. 8 Sinds 1986 registreert de afdeling DIV archiefstukken in een Record Management Systeem. Vanaf juni 2007 wordt aan de registratie een scan gekoppeld. In deze hybride situatie is het papieren archief bij de UvA nog steeds leidend, daarom betreft de audit vooral het papieren archief. Uit bestandsopnamen en selectieoverzichten is op te maken dat het meeste te bewaren archief zich bij het CvB en Bestuursstaf archief bevindt. Daar deze situatie op korte termijn zal veranderen doordat er al een werkgroep substitutie is gevormd, zal ik toch ook aandacht besteden aan digitaal archiveren. De deelvragen die hierbij geformuleerd worden zijn: 1. Hoe moet de audit eruit zien/uitgevoerd worden om goede/werkbare resultaten te krijgen? 2. Aan welke criteria moet de audit tool voldoen? 6
Regeling duurzaamheid archiefbescheiden (2001), de Regeling bouw en inrichting archiefruimten en archiefbewaarplaatsen (2001) en de Regeling geordende en toegankelijke staat archiefbescheiden (2002). 7 In 1998 werd door haar voorganger, de Rijksarchiefinspectie, alleen gevraagd naar de aanwezigheid van beheersregels. Er werd tot de vaststelling van beheersregels in 2003 voortdurend gerappelleerd. In 2000 kwam de inspectie bij de UvA op bezoek en schreef een kritisch rapport, waarna het DIV-Archiefproject gestart werd. Vanaf 2003 werd het bestandenoverzicht een ‘speerpunt archiefbeheer’ waarop voortdurend gerappelleerd werd. Daarnaast worden de jaarlijkse vragenlijsten steeds aangepast en uitgebreid (zie p. 43 en bijlage 8). 8 Zie voor verder toelichting p. 10, Archiefbeheer bij de UvA.
6
3. Draagt compliance aan de NEN ISO 15489 bij aan een verbetering van de kwaliteit van het archiefbeheer? 4. Welke uitkomsten / wanneer zijn de uitkomsten acceptabel? 5. Zijn er eerder dergelijke audits uitgevoerd? 6. Kan aan de hand van de uitkomsten van een audit van het archief van het CvB en de Bestuursstaf een aanbeveling tot handhaving en/of verbetering opgesteld worden? 7. Is de audit ook bruikbaar voor digitale archieven / ‘digital born’ documenten? 8. Is de audit ook geschikt voor andere archieven bijvoorbeeld die van andere organisatieonderdelen (binnen de UvA de faculteiten en diensten, maar ook organisaties buiten de UvA, ongeacht hun omvang)? Om de context van het huidige archief CvB en Bestuursstaf toe te lichten onderzoek ik in hoofdstuk 1 eerst de functie van een universiteit in het algemeen en welke archiefbescheiden men mag verwachten tegen te komen. Helen Samuels heeft in haar boek Varsity Letters (1998) uitgebreid beschreven hoe een universiteit ‘gedocumenteerd’ moet worden. Dit wordt in hoofdstuk 1 getoetst aan de activiteiten en de daarbij ontstane archiefbescheiden van de UvA. Daarom wordt in dit hoofdstuk ook kort de huidige organisatiestructuur van de UvA behandeld. Indien men meer achtergrondinformatie wil over de geschiedenis van de UvA, zie bijlage 2. Omdat er in de financiële wereld al veel ervaring is opgedaan met het verrichten van audits wordt in hoofdstuk 2 het fenomeen auditing behandeld en kort de afdeling besproken tot wier verantwoordelijkheid dit binnen de UvA behoort, en haar aanpak. Ik heb literatuur op het gebied van auditing bestudeerd ten behoeve van het theoretische kader en om mijn aanpak voor het opstellen van een audit archiefbeheer te bepalen. Voor het plan van aanpak zoals ingediend bij de secretaris van de universiteit, zie bijlage 5. De in 2001 gepubliceerde norm NEN-ISO 15489: Informatie en documentatie –Informatie en Archiefmanagement. Deel 1: Algemeen en Deel 2: Richtlijnen, werd ontwikkeld als kwaliteitsnorm voor informatie- en archiefbeheer om de beste werkmethoden op het gebied van records management vast te leggen. Hierdoor vormt deze norm mijns inziens een goed uitgangspunt om van daaruit vragen te ontwikkelen ten behoeve van de audit tool, waarmee van een archief het kwaliteitsniveau van het archiefbeheer vastgesteld kan worden. In hoofdstuk 3 wordt eerst de NEN-ISO 15489 kort behandeld op basis waarvan de vragen geformuleerd zijn ten behoeve van de audit tool (voor definities van archiefbegrippen, zie bijlage 3). Voor het ontwikkelen van de vragen is behalve de NENISO15489 Deel 1 en 2 ook de DIRKS 9 manuel grondig doorgenomen. De DIRKS handleiding 10 is een lijvig document bestaande uit 3 delen en 15 bijlagen, ontwikkeld ter implementatie van de Australische Standaard AS 4390, die aan de wieg heeft gestaan van de NEN-ISO 15489. Daarom kan deze handleiding ook goed voor de implementatie van de NEN-ISO 15489 gebruikt worden. De DIRKS handleiding is door de Australische overheid ontwikkeld met behulp van de kennis en expertise van ervaren professionals en is vanaf de jaren negentig getest in Australië. De methode laat op zeer praktische wijze zien hoe je stap voor stap het archiefbeheer van een organisatie moet regelen en op een hoger kwaliteitsniveau kunt brengen. 11 Voor het ontwikkelen van de vragenlijst naar aanleiding van Deel 2: Richtlijnen, zie bijlage 4. In het tweede deel van hoofdstuk 3, vanaf paragraaf 3.6, wordt het opstellen van de audit op het archiefbeheer behandeld. Voor de daadwerkelijke invulling van de 9
Australia’s Designing and Implementing Recordkeeping Systems. te vinden op http://www.naa.gov.au/records-management/publications/dirks-manual.aspx. 11 S. Macintosh, L. Real, DIRKS: Putting ISO 15489 to Work, 2007, p. 50. 10
7
vragenlijst en het opgestelde verbeterplan ten behoeve van het archief van het CvB en de Bestuursstaf zie bijlage 6 en 7. De audit is beperkt tot de papieren documenten maar daar sinds juni 2007 de opname van deze documenten middels een registratie met scan in een record management applicatie plaatsvindt en de UvA bezig is met het aanvragen van substitutie, besteed ik in hoofdstuk 4 aandacht aan de nabije toekomst, waarin alleen nog digitale documenten zullen voorkomen. In hoofdstuk 5 trek ik mijn conclusies. Om laatste ontwikkelingen op het gebied van digitaal archiefbeheer in de context van de landelijke ontwikkelingen te plaatsen volgen hieronder paragrafen over het archiefbeheer van de rijksoverheid, een korte schets van de belangrijkste ontwikkelingen op het vakgebied. Tot slot schets ik kort het archiefbeheer van de UvA vanaf de verzelfstandiging in 1961. (Rijks)overheid en archiefbeheer De (rijks)overheid streeft transparantie en betere dienstverlening aan haar burgers na. Transparantie wordt hierbij gezien als een middel om het vertrouwen van de burgers in de overheid te vergroten 12 en actief te betrekken bij beleidsvorming. Hiertoe werden diverse actieplannen geschreven zoals het Nationaal Actieplan Elektronische Snelwegen (1994) en De digitale Delta (1999). Verder werd onder andere de Commissie Toekomst Overheidscommunicatie (Commissie Wallage) ingesteld. Deze commissie kreeg de opdracht om te onderzoeken hoe de effectiviteit van overheidscommunicatie vergroot kon worden en de overheidsinformatie toegankelijker gemaakt kon worden. De commissie bracht in augustus 2001 rapport uit 13 aan de regering. Ze concludeerde hierin onder meer dat (proactieve) communicatie door de overheid het recht van de burger is, dat voorkomen moet worden dat de burger onnodig vaak dezelfde informatie moet verstrekken aan diverse overheidsinstanties, terwijl de burger de overheid als een geheel ziet, en dat het internet een prominente plaats moet innemen in de overheidscommunicatie. Deze transparantie moet echter wel duurzaam zijn. Nu er steeds meer informatie via het internet beschikbaar wordt gesteld, moet de overheid er wel voor zorgen dat de belangrijke informatie ook over twintig jaar nog raadpleegbaar en leesbaar is. Speciaal op het gebied van de informatiehuishouding publiceerde de stuurgroep archiefbeheer van het Ministerie van Binnenlandse Zaken in 1991 Omslag in opslag met daarin een nieuwe visie op de informatievoorziening. In 2006 bracht het kabinet zijn visie Informatie op orde 14 naar buiten waarin het stelt dat het door de digitale revolutie de afgelopen jaren steeds moeilijker is geworden om de informatiehuishouding 15 van de overheid op orde te houden. Overheidsinformatie wordt gebruikt in de bedrijfsvoering, het beleidsproces, de uitvoering en de verantwoording en moet na twintig jaar overgedragen worden naar een openbare archiefbewaarplaats 16 , waar het onderdeel van ons cultureel erfgoed vormt. Digitale informatie lijkt fysiek weinig plaats in te nemen maar inhoudelijk begint de hoeveelheid onbeheersbare proporties aan te nemen. Terwijl de overheidsorganisaties daarnaast nog steeds kampen met een enorme achterstand in de bewerking van papieren archieven. Om informatie goed toegankelijk te krijgen en te houden is deskundig 12
J. Hiemstra, Presterende gemeenten: hoe gemeenten beter kunnen presteren, 2003, pg. 59-61. Commissie Wallage, In dienst van de democratie, 2001. 14 Informatie op Orde. Vindbare en toegankelijke overheidsinformatie. 2006, Kamerstuk 29 362, nr. 101. 15 De informatiehuishouding wordt hier gedefinieerd als het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen. (vrij naar ‘Het Expertise Centrum: De moderne informatiehuishouding van de digitale overheid’, juni 2005). 16 En vanaf dat moment zijn de archiefbescheiden openbaar in de zin van de Archiefwet, art. 14. 13
8
informatiebeheer nodig. Onder informatiebeheer wordt het totale proces van (informatie)vorming tot bewaring of vernietiging van archieven verstaan. De rijksoverheid moet het goede voorbeeld geven en daarom stelde het kabinet een actieplan op waarbij een minimale set van kwaliteitseisen vastgesteld werd voor de digitale informatiehuishouding. In het zogenoemde Baseline document 17 werd bepaald dat de departementen vanaf 1 januari 2008 een archiefbewerkingsplan opgesteld moesten hebben om de papieren achterstand van de periode 1976-1996 projectmatig te bewerken en selecteren. De Baseline was eind 2008 gereed en is een basisset geworden van normen voor een goed informatiebeheer, gebaseerd op de huidige wet- en regelgeving zoals de relevante NEN normen, Comptabiliteitswet, Archiefwet, Wbp, Wob, VIR(bi), Awb, Wet elektronische handtekeningen (WEH), Wet elektronisch bestuurlijk verkeer (WEBV), Auteursrecht en Databanken wet. Het doel van de Baseline is om te komen tot: verbetering en beheersing van de (digitale) informatiehuishouding; digitalisering van de werkprocessen; meting en sturing van de kwaliteit van de (digitale) informatiehuishouding door het management; een toetsingskader aan de hand van kwaliteitscriteria op hoofdlijnen voor de departementale auditdiensten, de Erfgoedinspectie en de Algemene Rekenkamer. Verder stelde de rijksoverheid de NORA (Nederlandse Overheid Referentie Architectuur) versie 1.0 eind 2006 vast. NORA bevat inrichtingsprincipes, modellen en standaarden voor het ontwerp en de inrichting van de elektronische overheid. Het accent ligt hierbij op het mogelijk maken van onderlinge samenwerking tussen overheidsorganisaties in ketens en netwerken 18 . Belangrijkste ontwikkelingen op het vakgebied Om ook het archiefbeheer van de UvA binnen de context van de ontwikkelingen in het vakgebied te plaatsen volgt hier een korte schets van de belangrijkste ontwikkelingen en begrippen en de plaats van de DIV binnen de UvA. In 1898 verscheen hét standaardwerk van de archivistiek, de Handleiding voor het ordenen en beschrijven van archieven van Muller, Feith en Fruin. Deze handleiding luidde de periode van het klassieke of moderne paradigma 19 in, die duurde tot ver in de 20ste eeuw en opgevolgd werd door de periode van het non-custodiale of postmoderne paradigma van de 21ste eeuw. De periode voor 1898 wordt de pre-paradigmatische periode genoemd. 20 Deze paradigmaverschuiving hield in dat niet langer de oorkonde als studieobject van de archivistiek werd gezien maar de verzameling stukken, ontvangen of opgemaakt door een bestuursorgaan, een organisatie of een persoon. De nieuwe begrippen ‘samenhang’ en ‘context’ werden geïntroduceerd en toegankelijkheid en efficiënte bevraging van de archieven kregen voorrang. De nadruk die nu gelegd werd op archieven als procesgebonden informatie leidde tot discussie over het fysieke archiefbeheer van (digitale) bestanden 21 en breidde zich uit tot een algemene, wereldwijde discussie over het records continuüm model van de Australische Susan McKemmish. 22 In dit model wordt 17
Baseline document: document dat gereed is aan het eind van een fase van een project en dat de volgende informatie bevat: een beschrijving van de activiteiten van de fase die eindigt met de baseline; de inhoud van de baseline, d.w.z. de geproduceerde resultaten; de goedkeuringsprocedure voor de resultaten, d.w.z. een beschrijving van de inspectie of de toetsing die moet worden uitgevoerd en wie elk resultaat zal behandelen, zie www.rijksoverheid.nl. 18 Zie: www.e-overheid.nl/onderwerpen/architectuur-en-nora. 19 Een complex geheel van opvattingen, methoden en vraagstellingen, dat de wetenschappelijke gemeenschap van een bepaald tijdvak een idee geeft van wat de belangrijke vragen zijn, en hoe die opgelost moeten worden. 20 T. Thomassen, ‘Paradigmatische veranderingen in de archiefwetenschap’, in: Jaarboek 1999, Stichting Archiefpublicatie, p. 651-670. 21 T. Cook, ‘What is past is prologue: a history of archival ideas since 1898, and the future paradigm shift’, in: Jaarboek 1999, Stichting Archiefpublicatie, p. 29-67. 22 S. McKemmish, ‘Yesterday, today and tomorrow: a continuum of responsibility’, in: Jaarboek 1999, Stichting Archiefpublicatie, p. 195-210.
9
uitgegaan van een integrale benadering van de informatiehuishouding en dit doorbreekt de traditionele indeling van archieven in een dynamische, semi-statische en statische fase (records life cycle 23 ). De eenheid in het beheerregime van de archiefbescheiden wordt in het records continuüm model belangrijker geacht.
Figuur 1. Het records continuüm model
In dit model wordt ook geen onderscheid gemaakt tussen de DIV en de (openbare) archiefbewaarplaats. Bij het ontstaan van de documenten wordt direct verantwoording aan derden meegenomen. Voor digitale bestanden geldt dat ze bewaard moeten worden in de context waarbinnen ze gecreëerd zijn. De Archiefwet 1995 hanteert de life cycle benadering in artikel 12: ‘De zorgdrager brengt de archiefbescheiden die niet voor vernietiging in aanmerking komen en ouder zijn dan twintig jaar over naar een archiefbewaarplaats.’ Voor de UvA met haar huidige overdracht na twintig jaar aan het Stadsarchief is het life cycle model van toepassing. Met (toekomstige) deelname aan het semi-statische e-depot van het Stadsarchief Amsterdam, is mijns inziens het record continuüm model meer van toepassing. Archiefbeheer bij de UvA Een zorgdrager is degene die bij of krachtens de Archiefwet belast is met de zorg voor de archiefbescheiden. Het archief van de UvA (door de inspectie in 1998 als ZBO gekwalificeerd) valt dus onder de Archiefwet en wordt daarom geïnspecteerd door de erfgoedinspectie. Bij deze inspectie gaat het om twee vormen van toezicht. Ten eerste: toezicht op het beheer dat wil zeggen het toezicht op de ambtelijke verantwoordelijkheid voor het archiefbeheer. De inspectie kijkt bijvoorbeeld of het overheidsorgaan zich aan alle bepalingen van de Archiefwet houdt zoals de toegankelijkheid van archieven, materiële verzorging, veilige berging, tijdige selectie en de overbrenging van archieven naar een archiefbewaarplaats. Ten tweede: het toezicht op de zorg waarbij het gaat om toezicht op de bestuurlijke verantwoordelijkheid voor het archiefbeheer. Stelt het bestuur bijvoorbeeld voldoende geld beschikbaar, is er voldoende en deskundig personeel voor het beheer van de 23
J. Atherton, ‘From Life Cycle to Continuum: Some Thoughts on the Records Management - Archives Relationship’, in: Archivaria 21 (Winter 1985-1986). p. 43-51.
10
(dynamische en semistatische) archieven, heeft men een archivaris benoemd en draagt men over aan een openbare archiefbewaarplaats? Bij de UvA is vanaf 1971 het College van Bestuur (hiervoor het Presidium) de zorgdrager. Vanaf de verzelfstandiging van de UvA in 1961 (tot dan toe een onderdeel van de afdeling Onderwijs van de gemeente Amsterdam) had ze een afdeling Post- en Archiefzaken die voor het Presidium en de centrale diensten werkte. Het archiefbeheer bij de UvA kent drie fasen: de dynamische fase (van dagelijks belang voor de bedrijfsvoering), de semi-statische fase (alle archieven ouder dan tien jaar worden overgedragen aan de DIV en door de afdeling in depots beheerd en geselecteerd op langdurig of permanent bewaren) en de statische fase (het geïnventariseerde archief is overgedragen aan het Stadsarchief Amsterdam). Bij de verzelfstandiging heeft er geen officiële overdracht of vervreemding van dossiers plaatsgevonden. De gemeente heeft al het oude materiaal van de UvA en haar voorganger (Athenaeum Illustre) aan het gemeentearchief (nu Stadsarchief) Amsterdam overgedragen. Omdat in 1961 de overdrachtstermijn vijftig jaar was, is er lange tijd niet overgedragen. Op initiatief van het toenmalige ministerie voor Onderwijs, Kunsten en Wetenschappen werd er in 1964 een landelijk overleg voor de hoofden Post- en Archiefzaken Universiteiten (PAZU) opgericht. De UvA participeert hierin. Er werd in de jaren zeventig onder andere een landelijke classificatiecode voor universiteiten en hogescholen ontwikkeld waar de afdeling DIV van de UvA nog steeds mee werkt. In de jaren negentig werd er door een PAZU-werkgroep een model beheersreglement opgesteld. In 1986 werd het eerste geautomatiseerde postregistratiesysteem door de UvA aangeschaft. De landelijke ontwikkelingen op het gebied van archiefbeheer werden door de toenmalige hoofden Post- en Archiefzaken gevolgd 24 , maar hadden niet altijd een gevolg binnen de UvA. Sommige hoofden bespraken de nieuwe ontwikkelingen nauwelijks met hun medewerkers, noch waren er vaktijdschriften voor de medewerkers aanwezig. Ook met de opleiding van de medewerkers was het droevig gesteld. 25 De prioriteiten van het management lagen meer bij het op orde brengen van de financiën en de kwaliteitszorg van het onderwijs dan bij het archiefbeheer. Pas in 2003 werd er een beheersreglement (Regeling DIV UvA) voor de UvA vastgesteld. Met het toekennen van budget voor het DIV-Archiefproject in 2002 gaf het College van Bestuur het archiefbeheer een hogere prioriteit.
24 25
Notulen PAZU-overleg. Gebaseerd op gesprekken met inmiddels gepensioneerde collega’s.
11
1. Het documenteren door universiteiten 1.1 Inleiding In haar boek Varsity Letters beschrijft Samuels 26 hoe de taken van universiteiten en colleges, met name voor historisch onderzoek, optimaal gedocumenteerd (documenting) kunnen worden. Documenting houdt bij Samuels in het aantonen of bewijzen dat een gebeurtenis heeft plaatsgevonden door er geschreven of fotografische records of documenten van te maken. Waar in Samuels’ boek en dit hoofdstuk het woord ‘documenten’ gebruikt wordt, wordt dit bedoeld in de breedste zin van het woord: als elke vorm van procesgebonden informatie, zoals – elektronische – documenten, foto’s, maquettes, museale objecten en – bouwkundige – tekeningen. Onder het Nederlandse documenteren wordt in eerste instantie verstaan het voorzien van documentatie of in algemene zin het verzamelen en vastleggen van informatie. Archiveren, zoals in de Archiefwet bedoeld, heeft een ‘engere’ betekenis, namelijk het opnemen van archiefbescheiden in het archiefsysteem en het vastleggen van gegevens met de bijbehorende context overeenkomstig de (wettelijke) normen van de goede, geordende en toegankelijke staat. Samuels onderscheidt in plaats van de drie bekende taken van hoger onderwijs, namelijk het geven van onderwijs, het verrichten van onderzoek en de (publieke) dienstverlening, zeven functies of taken. Deze zijn: het toekennen van academische diploma’s of graad, het overdragen van kennis, het bevorderen van socialisatie, het verrichten van onderzoek, het beheren van de instelling, maatschappelijke dienstverlening en het bevorderen van de – culturele – ontwikkeling. Ik geef eerst in het kort weer wat Samuels verstaat onder deze taken en meld daarna in hoeverre dit voor de UvA opgaat.
Figuur 2. Functies.
26
Helen Willa Samuels, Varsity Letters: Documenting modern colleges and universities, 1998, p. 6.
12
1.2 Omgeving Samuels pleit ervoor dat, voordat er naar de taken van een instelling gekeken wordt om te definiëren welk materiaal men kan verwachten, er eerst naar de omgeving gekeken moet worden. Onder welke wetgeving valt de instelling? Waar moet rekening mee gehouden worden? 1.3 Taken van een universiteit Hieronder volgt een korte omschrijving van de door Samuels genoemde taakgebieden en de toepassing van deze taakgebieden op de UvA. 1.3.1 Toekennen van een diploma De taak ‘toekennen van een diploma’ beschrijft het proces van werving, selectie en toelating van studenten, het toekennen van financiële ondersteuning en studieadviezen en uiteindelijk de diploma-uitreiking. 1.3.2 Overdragen van kennis De taak ‘overdragen van kennis’ bevat het opstellen van het curriculum en het lesgeven alsmede het leerproces van de student. 1.3.3 Bevorderen van socialisatie De taak ‘bevorderen van socialisatie’ omvat het informele leren van de studenten, dat buiten het leslokaal plaatsvindt op een geplande en ongeplande manier door het studentenleven, extra curriculaire activiteiten en persoonlijke adviezen. Onder socialisatie wordt de interactie met anderen en het aanvaarden van groepswaarden en -gedrag verstaan. Veel oud-studenten zijn van mening dat hun leven meer gevormd is door wat zich buiten het leslokaal afspeelde dan daarbinnen. Samuels onderscheidt drie soorten activiteiten 27 : door de instelling geïnitieerd; door studenten maar gefaciliteerd en soms zelfs gesponsord door de instelling; en op zelfstandig initiatief van (de) student(en). Verder besteedt ze veel aandacht aan het documenteren van huisvesting (zowel studenten als personeel). Dit is in de Verengde Staten gebruikelijker dan in Nederland. Ook catering, kinderopvang en medische zorg worden tot deze taak gerekend. Verder ook studentenmedezeggenschap (waarvoor Samuels met de jaren minder animo onder de studenten constateert).28 Daarnaast moeten voorstellingen door studenten (dans, toneel, zang) opgenomen worden en ook aan religie binnen een universiteit wordt aandacht besteed. De nadruk die er op het documenteren van interuniversitaire sportactiviteiten wordt gelegd heeft geen Nederlandse equivalent. 1.3.4 Verrichten van onderzoek De taak ‘verrichten van onderzoek’ beschrijft de inspanningen die facultaire medewerkers, studenten/promovendi leveren in hun zoektocht naar nieuwe kennis. Een probleem bij het documenteren van onderzoek en vooral grootschalig onderzoek, is dat het vaak binnen interuniversitaire en zelfs internationale samenwerkingsverbanden verricht wordt. Het materiaal dat in de loop van het onderzoek ontstaat, is dan verspreid over diverse onderzoekers en instellingen en raakt daarnaast vaak vermengd met persoonlijke (archief)stukken van de onderzoekers. Meestal is het bewaren van het eindproduct van het onderzoek (bijvoorbeeld een rapport) voldoende. Soms, vooral bij belangrijk onderzoek, moet er volgens Samuels meer bewaard blijven. 29
27 28 29
Samuels, Varsity Letters, p. 75-76. ibid., p. 86-89. Samuels, p. 110-114.
13
Van tweede en derde geldstroomonderzoek is doorgaans meer te vinden (vanwege de aanvraag bij en verantwoording aan de subsidiegever) dan van eerste geldstroom onderzoek. Onderzoeksdata vormen meestal de bulk van onderzoekarchieven. Volgens Samuels hebben instellingen voor hoger onderwijs een eigen verplichting om ervoor te zorgen dat de uitkomst van belangrijk onderzoek in de vorm van rapporten, scripties, proefschriften en data bewaard blijft via hun bibliotheken of bijvoorbeeld op microfilm wordt gezet. 30 1.3.5 Beheren van de instelling De taak ‘beheren van de instelling’ (governance 31 ), omvat die gebieden die nodig zijn om het instituut te laten voortbestaan zoals het algemene beleid en richtlijnen, financieel en personeelsbeheer en huisvesting. Het hoger onderwijs was in Nederland al veel eerder bij wet geregeld dan in de Verenigde Staten. Daar kreeg de overheid pas echt grip op het hoger onderwijs toen de universiteiten en colleges afhankelijk werden van overheidsfinanciering voor hun onderzoek. De belangrijkste redenen om documenten te bewaren zijn dezelfde als in Nederland: bedrijfsvoering, verantwoording, bewijsvoering en erfgoed. Samuels beveelt betrokkenheid van de archivaris aan bij het opzetten en/of in gebruik nemen van nieuwe software en systemen om bij de bron al aan te geven welke bewaartermijnen voor de aldaar gecreëerde documenten gehanteerd moeten worden. Ook moet er aandacht zijn voor de procedures voor back-up en aan de documentatie van de software en systemen, zodat deze up-to-date worden gehouden en bewaard. De gegevens moeten ook na langere tijd nog leesbaar zijn. Nauwe samenwerking van de archivaris met de administratie en ICT is daarom nodig. De instelling moet wel beschikken over een selectielijst voor alle procesgebonden informatie. Wat meestal niet te documenteren is, is de wijze waarop een beslissing tot stand komt, hiervoor moet men volgens Samuels interviews afnemen. Alle Amerikaanse staten hebben een overlegorgaan dat met alle universiteiten en colleges in die staat overlegt. Volgens Samuels moeten universiteitsarchieven ook een set (kopieën) van deze vergaderstukken bewaren. Hetzelfde geldt voor de accreditatieorganen. Verder moeten alle vergaderstukken van het bestuur en alles met betrekking tot interne regelingen en beleid bewaard blijven. En wederom pleit Samuels voor het houden van interviews (oral history), bijvoorbeeld bij exit- gesprekken, om het proces van besluitvorming vast te leggen. 1.3.6 Maatschappelijke dienstverlening De taak ‘maatschappelijke dienstverlening’ houdt bijvoorbeeld in het verzorgen van open colleges voor het brede publiek (‘levenslang leren’) naast andere activiteiten, gericht op de samenleving. 1.3.7 Bevorderen van culturele ontwikkeling De taak ‘bevorderen van culturele ontwikkeling’ verkent de rol van de instelling als verzamelaar en het verstrekken van cultuur door middel van (museale) tentoonstellingen, bibliotheken en archieven. Samuels meent dat de universiteiten alleen al door een omgeving te creëren waarin intellectuelen onderzoek verrichten en hun kennis doorgeven, de cultuuroverdracht bevorderd wordt. Dit gebeurt door al het materiaal waarmee ze zich omringen – boeken en tijdschriften, schilderijen en beeldhouwwerken, fossielen en 30
ibid., p. 133. Definitie governance: waarborgen van samenhang en transparantie in het bestuur en toezicht van een organisatie, met het oog op een efficiënte en effectieve realisatie van beleidsdoelstellingen (www.encyclo.nl). 31
14
opgezette dieren, manuscripten en oorkondes en andere collecties 32 – ter beschikking te stellen aan het niet-universitaire publiek. 1.4 Uitvoering van de taken door de UvA De UvA kent zeven faculteiten 33 en naast de Bestuursstaf (die voornamelijk voor het CvB werkt) zes gemeenschappelijke dienstverlenende eenheden. 34 De UvA telde in 2010 32.739 studenten waarvan 8.496 eerstejaars en 4.111 fte 35 personeelsleden 36 , waarvan 57% wetenschappelijk personeel (WP). De grootste faculteit is de FMG met 911 fte personeel en 9.733 studenten in 2010. De FGw is de derde faculteit voor wat betreft personeel (628 fte) en de tweede voor wat betreft het aantal studenten (7.820).
Figuur 3. Organogram UvA. Bron: http://www.uva.nl/organisatie
Vooral sinds de invoering van de (undergraduate en graduate) colleges heeft elke faculteit dezelfde organisatiestructuur. Hier en daar verschillen de afdelingsnamen maar de structuur is dezelfde. Aan het hoofd van een faculteit staat een decaan. Deze wordt bijgestaan door de directeur bedrijfsvoering, ondersteund door het faculteits-bureau. Bij de FGw (waar Archiefwetenschap is ondergebracht) omvat het faculteitsbureau de afdelingen bedrijfsvoering, onderwijs & communicatie, onderzoek, personeel & organisatie, planning & control en ICT. Verder heeft de faculteit een (undergraduate) College for Humanities en een Graduate School for Humanities, zes departementen (of afdelingen), vijf onderzoekinstituten, een facultaire ondernemingsraad en een facultaire studentenraad. Zoals te zien in het organogram (Figuur 3.) lijkt deze indeling op die van de grootste faculteit, de FMG. 37 Alleen de aantallen onderzoekinstituten, colleges, graduate schools en afdelingen/departementen kunnen verschillen. 32
Samuels, p. 243. Faculteit der Geesteswetenschappen (FGw), Faculteit der Geneeskunde (FdG), Faculteit Economie en Bedrijfskunde (FEB), Faculteit der Maatschappij- en Gedragswetenschappen (FMG), Faculteit der Natuurwetenschappen, Wiskunde en Informatica (FNWI), Faculteit der Rechten (FdR), Faculteit der Tandheelkunde (ACTA). 34 Administratief Centrum (AC), Bureau Kennistransfer (BKT), Facility Services (FS), Informatiseringscentrum (IC), Studenten Services (StS), Universiteitsbibliotheek (UB), de arbodienstverlening is ondergebracht bij Arbodienst AMCUvA. 35 Formatie, 1 Fte = 38 uur per week. 36 Exclusief Faculteit der Geneeskunde, deze personeelsleden zijn in dienst van het AMC-UvA. 37 Alleen van deze faculteit was een organogram te vinden op de UvA website. 33
15
Figuur 4. Organogram Faculteit der Maatschappij- en Gedragswetenschappen. Bron: http://www.fmg.uva.nl/organisatie/organogram.cfm
In het Instellingsplan 2011-2014 formuleert het CvB doelen voor de komende periode op het gebied van onderwijs, onderzoek en valorisatie. De drie doelen, herkenbaar uit functie-/taakbeschrijving van Samuels moeten gerealiseerd worden met de inzet van: de kwaliteit van mensen, de reputatie van de UvA, passende dienstverlening en verantwoording, doelgerichte infrastructuur, duurzaamheid, financiering en bekostiging. 38
38
Instellingsplan 2011-2014 ‘Oog voor talent’, pg. 25-35.
16
Als de door Samuels geformuleerde taken op de UvA toegepast worden, kan voor wat betreft de archivering het volgende opgemerkt worden 39 . 1.4.1. Toekennen van een diploma Volgens het BSD 40 worden de studentgegevens, i.c. de inschrijvingsdossiers van de Centrale Studentenadministratie (CSA) en onderwijsadministraties, dertig jaar bewaard. Binnen de UvA worden de inschrijvingsdossiers na tien jaar aan de DIV overgedragen. (Van de onderwijsadministraties is in het verleden een en ander verloren gegaan.) In 2011 is een start gemaakt met het digitaliseren van de studentendossiers, eerst bij de CSA, nu ook bij de onderwijsadministraties. Onderwijs- en Examenreglementen moeten bewaard blijven, evenals het jaarlijks door het CvB vastgestelde Studentenhandboek en Inschrijvingsbesluit. Anders dan universiteiten in de Verenigde Staten kent de UvA, met uitzondering van de opleidingen tandheelkunde en medicijnen, andere – wisselende – numerus fixus studies en het Amsterdam University College, geen andere selectieprocedure dan vooropleiding. Er is wel beleid om extra inspanning (financiering, curriculum) te leveren voor excellente studenten en het werven van buitenlandse studenten. Het Bureau Bestuurlijke Informatie 41 (BBI) stelt rapporten op over de herkomst en studieresultaten van de UvA-studenten op. Van deze rapporten wordt één exemplaar bewaard bij de DIV. Toekenning van financiële ondersteuning wordt na zeven jaar vernietigd. Van studieadviezen, als deze al vastgelegd zijn, blijft niets bewaard. Het examenregister blijft permanent bewaard en wordt na veertig jaar aan het Stadsarchief overgedragen. De UvA heeft hiervoor ontheffing van de twintig jaar overdrachtstermijn vanwege veelvuldige raadpleging. De examenregisters mogen met betrekking tot de nog levende alumni alleen door derden geraadpleegd worden met toestemming van betrokkenen. 1.4.2 Overdragen van kennis Binnen de UvA wordt weinig bewaard dat getuigt van de primaire taak: verzorgen van onderwijs. De DIV streeft ernaar om steekproefsgewijs lesmateriaal te bewaren maar dit gebeurt nu meer bij toeval dan volgens plan. Hier moet meer aandacht aan besteed worden. Het curriculum is veranderlijk, vakken verdwijnen of worden aangepast. Afhankelijk van maatschappelijke ontwikkelingen en/of vraag op dit vakgebied, wordt het curriculum regelmatig bijgesteld. Ook de jaarlijkse studentenevaluaties van de vakken dragen hieraan bij. De jaarlijks opgestelde studiegidsen zijn vanaf 2004/2005 toegankelijk via het UvAweb en worden daar conform afspraak tussen bureau Communicatie, de DIV (die de papieren versies beheert) en het IC, permanent bewaard. Samuels raadt de universiteitsarchivaris aan om colleges te laten opnemen, zodat later getoond kan worden hoe er les gegeven werd. 42 Van het leerproces van studenten wordt bij de UvA eveneens weinig bewaard. Er staat weliswaar enorm veel materiaal op de digitale leeromgeving Blackboard, maar dit wordt gewist als de student klaar is met zijn studie of stopt. Tentamenbriefjes en cijferlijsten worden na vijf jaar vernietigd (na afronden of stoppen studie), maar sinds de start van Blackboard staan de cijfers ook in het studenteninformatiesysteem ISIS (in 2011 vervangen door Campus Solutions).
39
Bron: jaarlijkse bestandsopnames en inspectierondes door DIV-medewerkers. Basis Selectie Document Wetenschappelijk Onderwijs 1985 - heden, vastgestelde versie augustus 2009. 41 In het Engels Institutional Research (IR). 42 Samuels, Varsity Letters, p. 65-66. 40
17
Vanaf september 2011 wordt daar ook het Diploma Supplement 43 als scan in opgenomen. Scripties worden in papieren vorm of op een directory door de onderwijsadministratie tot na de eerstvolgende visitatieronde bewaard en dan vernietigd, en vanaf studiejaar 2010/2011 zijn verreweg de meeste scripties te vinden in de database Scripties online, beheerd door de Universiteitsbibliotheek (UB) 44 . 1.4.3 Bevorderen van socialisatie Bij de UvA is studentenhuisvesting, kinderopvang, catering en studentensport in de loop der jaren geprivatiseerd. Hiervan zijn momenteel alleen nog maar een enkele beleidsnota en overeenkomsten en contracten in het CvB-archief aanwezig. De sectie universiteitsgeschiedenis van UB/Bijzondere Collecties (UB/BC) is samen met de DIV actief geweest in het verwerven van archieven van UvA- studentenverenigingen, die vervolgens door de DIV zijn geïnventariseerd. 1.4.4 Verrichten van onderzoek Onderzoek is niet terug te vinden in het BSD. De afdeling DIV stelt hiervoor momenteel een selectielijst op. De aangetroffen onderzoeksarchieven zijn apart gezet en nog niet bewerkt. Proefschriften en onderzoeksrapporten zijn in de catalogus van de UB terug te vinden. 1.4.5 Beheren van de instelling Bij de UvA beheert de DIV het archief voor de Raad van Toezicht, het CvB en de Bestuursstaf, waarin zich de vergader- en beleidsstukken bevinden. Volgens het BSD voor het wetenschappelijk onderwijs moeten deze stukken bewaard blijven. Wat betreft het financieel beheer besteedt Samuels veel aandacht aan het documenteren van funding (het vinden van sponsors, derde geldstroom), ten behoeve van onderzoek en investeringen (bijvoorbeeld voor nieuwe huisvesting). Bij de Nederlandse universiteiten speelt dit echter (nog) nauwelijks. Bij de UvA worden begrotingen, financiële (tussen)rapportages en jaarverslagen (permanent) bewaard, de jaarlijkse richtlijnen echter niet (conform BSD). De UvA werkt met de software SAP (System Application & Products) en met zogeheten kostenplaatsen en kostensoorten, waardoor tijdens en aan het einde van het begrotingsjaar precies nagegaan kan worden wat de daadwerkelijk kosten waren. Dit mede ten behoeve van het jaarverslag. Facturen worden geregistreerd in SAP en de scans worden vanaf 2010 opgeslagen in het DMS Corsa (en na zeven jaar vernietigd). Auditrapporten worden bewaard, evenals de accountantsverklaringen. Voor wat betreft het personeelsbeheer: ook in de Verenigde Staten maakt men onderscheid tussen WP (faculty) en OBP (staff). Al is de invloed van de vakbonden op het personeelsbeheer in de Verenigde Staten veel groter dan in Nederland. Samuels noemt voor personeelsdossiers geen exacte bewaartermijnen; voor de Nederlandse universiteiten schrijft het BSD tien jaar na ontslag voor. De gebouwen waarin de Amerikaanse universiteiten gehuisvest zijn zeggen iets over wat de universiteiten uitstralen, maar kunnen ook een dure verplichting zijn. Om de huisvesting goed te kunnen documenteren kan het nodig zijn dat de archivaris foto’s laat maken van de gebouwen en hun omgeving. Bij de UvA is van ieder gebouw een correspondentiedossier met tekeningen in het archief aanwezig (ook digitaal). De dossiers worden bewaard zolang het gebouw in eigendom is 43
Bijlage bij het diploma (zowel BA als MA). Het Diploma Supplement (DS) is opgesteld in het Engels en bevat een overzicht van de door de student behaalde resultaten en kwalificaties en een uitleg over de Universiteit van Amsterdam, het ECTS studiepuntensysteem en benodigde vooropleiding, en derhalve geschikt voor (verder) studeren in het buitenland. 44 Zie: http://www.scriptiesonline.uba.uva.nl/.
18
van de UvA. Foto’s van gebouwen worden overgedragen aan de sectie universiteitsgeschiedenis van UB/BC, die ook de historische tekeningen van UvA-gebouwen beheert. 1.4.6 Maatschappelijke dienstverlening De UvA probeert via onderzoek en andere derde geldstroomactiviteiten zoveel mogelijk samen te werken met het bedrijfsleven om de kennis, opgedaan via onderzoek ook voor de maatschappij beschikbaar te stellen. Bedrijven kunnen daarnaast ook een bijzondere leerstoel vestigen, waarmee onderwijs, specifiek op hun kennis- en vakgebied aangeboden kan worden. De UvA biedt bijna vierhonderd onderwijsprogramma’s aan (Open UvA Colleges, contractonderwijs) en iedereen die het lesgeld betaalt kan een programma volgen (levenslang leren). Van deze activiteiten wordt bij de UvA weinig bewaard. Ook hierin beveelt Samuels het interviewen van betrokkenen aan (oral history). 45 1.4.7 Bevorderen van culturele ontwikkeling De UvA heeft bij de UB de sector Bijzondere collecties (BC) waar ook het Allard Pierson Museum ondergebracht is. Dit museum heeft een mooie oudheidkundige collectie die ook in het weekend door een breed publiek te bewonderen is. 1.5 Institutioneel Documentatie Plan en Documentair Structuurplan 1.5.1 Institutioneel Documentatie Plan Aan het einde van haar boek gaat Samuels in op het opstellen van een institutioneel documentatie plan (IDP) 46 , niet te verwarren met een selectieplan. Selecteren is een onderdeel van het IDP. Door de functies of taken van een instelling en de documenten die deze functie of taak genereert te benoemen, kan in kaart gebracht worden waar zich binnen de organisatie de belangrijkste documenten bevinden en hoe de archivaris ervoor kan zorgen dat deze voor de toekomst bewaard blijven. Daarbij is niet zozeer de plaats waar het document zich bevindt van belang, als wel het ontsluiten van de informatie die het bevat. Ook kan de archivaris ‘gaten’ in het archief dichten door zelf actief ontbrekende documenten te verwerven of te laten vervaardigen. De archivaris kan het IDP alleen opstellen maar Samuels raadt aan een team van archivarissen, curatoren, bibliothecarissen, studenten, OBP, administratief medewerkers, WP, alumni en historici samen te vormen voor het opstellen van het IDP. De verschillende gezichtspunten leveren het beste resultaat op. In het IDP moet een overzicht van de administratieve geschiedenis beschreven worden en behalve het aanwezige bewijs moet ook het gebrek aan of ontbrekende bewijs vermeld worden. Belangrijk voor het IDP zijn depotoverzichten, inclusief een schema van autorisatie en mandaten, de beschikbare ruimte, het beschikbare personeel, beschikbare fondsen en overige benodigdheden en vereisten. De vragen die per functie beantwoord moeten worden zijn: Hoe belangrijk is de functie voor de instelling? Wat is de geschiedenis van deze functie? Hoe heeft de functie zich ontwikkeld en wat waren de oorzaken van de verandering? Welke aspecten van de functie zijn het meest relevant voor de instelling? Welke belangrijke gebeurtenissen, beleid en personen hebben op deze functie de meeste invloed gehad? Welke structuren zijn gebruikt om deze functie uit te oefenen? Samuels, Varsity Letters, p. 240.
45 46
ibid., p. 253-268.
19
Het is niet genoeg om in een IDP aan te geven dat er iets veranderd moet worden, het moet ook een daadwerkelijk verbeterplan/implementatieplan bevatten. En het moet jaarlijks geëvalueerd en aangepast worden. 1.5.2 Documentair Structuurplan Volgens de Regeling geordende en toegankelijke staat archiefbescheiden 47 , is een Documentair Structuurplan (DSP) een plan waarin zijn vastgelegd de archieforganisatie, de indeling van het archief en de manier waarop de bestanddelen daarbinnen dienen te worden gerangschikt. In de opvolger van deze regeling, de Archiefregeling 48 komt het begrip DSP niet meer voor maar wordt in plaats daarvan in artikel 18 lid 1 en 2 gesproken van overzicht en ordeningsstructuur. 49 Het woord ‘documentair’ in DSP slaat in dit verband niet op document maar op documenteren ofwel het vastleggen van informatie. Een DSP is een beleids- en beheersinstrument dat een kader geeft waarbinnen de documentaire informatievoorziening wordt uitgevoerd en bevat: de weergave van een gewenste situatie van het informatiebeheer; de archieforganisatie zoals vastgelegd in regels, procedures, afspraken, verantwoordelijkheden en taken; de indeling van het archief, welke bestanddelen het bevat; de manier waarop de bestanddelen daarbinnen dienen te worden gerangschikt ten behoeve van de opslag, het terugvinden en de raadpleging. De afdeling DIV heeft in 2006 voor het eerst een DSP opgesteld voor de hele UvA en deze tot 2010 jaarlijks bijgesteld en aangevuld, waarbij de oude versies bewaard zijn. Een DSP is goed te vergelijken met een Institutioneel Documentatie Plan (IDP) zoals Samuels het omschrijft voor het in kaart brengen van verantwoordelijkheden en taken en het jaarlijkse evalueren en updaten. Een DSP is echter op archiefbescheiden gericht, terwijl een IDP meer bevat, namelijk ook de geschiedenis van de instelling en de mogelijkheid tot actief verwerven van ontbrekende documenten. Verder is het IDP actiever gericht op verbetering daar het volgens Samuels altijd een implementatieplan voor verbetering moet bevatten. Een DSP schrijft dit niet expliciet voor. Ook hoofdstuk 3 van de Archiefregeling ‘Geordende en toegankelijke staat van archiefbescheiden’ geeft geen voorschriften voor stelselmatige verbeteringen. 1.6 Taakopvatting archivaris/DIV-medewerker Samuels definieert documenteren veel breder dan wat bijvoorbeeld de Nederlandse Archiefwet voorschrijft. Zij geeft suggesties om een zo breed mogelijk beeld te krijgen van een instelling en stelt vaak voor om dingen bewust vast te leggen, door opnames of foto’s te maken. Dat gaat mijns inziens veel verder dan de taakopvatting van de meeste Nederlandse archivarissen en DIV-medewerkers. De rol en taakopvatting van de archivaris moet volgens haar echter veranderen. De methode waarbij vooral naar organisatieonderdelen en de door hen geproduceerde documenten wordt gekeken, moet vervangen worden door het vooraf analyseren van de werkprocessen en de documenten te benoemen (in welke vorm dan ook) die hieruit voortkomen. Dan kan geconstateerd worden dat er werkprocessen zijn, zoals het geven 47
Artikel 1, eerste lid sub g, regeling is vervallen per 01/04/2010. Ingangsdatum 01/04/2010. 49 Artikel 18, lid 1: De zorgdrager zorgt ervoor dat de onder hem ressorterende overheidsorganen beschikken over een actueel, compleet en logisch samenhangend overzicht van de bij dat overheidsorgaan berustende archiefbescheiden, geordend overeenkomstig het ten tijde van de vorming van het archief daarvoor geldende ordeningsstructuur; en lid 2: Indien de ordeningsstructuur tussentijds wordt aangepast, wordt de oorspronkelijke versie tezamen met de nieuwe versie bewaard. 48
20
van onderwijs, die tot het primaire proces van de universiteit behoren maar waarvan weinig ‘neerslag’ te vinden is. De archivaris is van oudsher gericht op het beheren van de bestaande documenten, niet op het actief verwerven van documenten om een zo goed mogelijk beeld van de instelling te krijgen. De DIV-medewerker werkt vooral ten behoeve van het ontsluiten en beschikbaar stellen van documenten voor het dynamische werkproces en verwerkt wat hem aangeboden wordt. Of een document ingeschreven en ontsloten wordt is wel vaak zijn beslissing, maar hij zoekt niet actief naar documenten. De technieken van record management richten zich vooral op het beheersen van archiefdocumenten. Vooral het selecteren van deze documenten voor overdracht wordt door de enorme toename van (archief)documenten in het digitale tijdperk, als het grootste probleem van de moderne archivaris gezien. Om dit op te lossen moet een archivaris of DIV-medewerker zich actiever gaan richten op het ontstaan van digitale documenten door middel van het opstellen van procedures en voorlichting aan de auteurs, om ervoor te zorgen dat die documenten, die voor bewaring en overdracht in aanmerking komen, ook daadwerkelijk bewaard worden. Een taak- en procesanalyse laat zien waar bepaalde informatie binnen de instelling gevonden kan worden, archivistische methoden bepalen of en hoe deze informatie geplaatst, gerangschikt en beschreven wordt. Bij het onderbrengen van activiteiten als (bijvoorbeeld) studentensport is het van belang dat men zich realiseert dat deze activiteit bij de ene instelling voor hoger onderwijs onder ‘bevorderen van socialisatie’ zal vallen en bij een andere instelling, bijvoorbeeld een sportacademie, onder ‘overdragen van kennis’. Het is van minder belang wáár de activiteiten ondergebracht worden mits ze maar geïdentificeerd worden. 50 Conclusie Als de beschrijving van de door Samuels geformuleerde taken op de UvA toegepast worden, zien we dat vooral van het primaire proces, het overdragen van kennis (verzorgen van onderwijs), inderdaad weinig in het Stadsarchief teruggevonden zal worden. Verreweg het meeste dat bewaard blijft, is van de taak ‘het beheren van de instelling’ waarvan een groot deel in het archief CvB en Bestuursstaf terug te vinden is. Het verdient aanbeveling om te overleggen met het Informatiseringscentrum, bureau Communicatie en de afdeling Academische Zaken van de Bestuursstaf of toch niet jaarlijks van Blackboard lesmateriaal bewaard kan blijven, bijvoorbeeld van docenten die dat jaar voorgedragen zijn als ‘docent van het jaar’.51
50 51
Samuels, Varsity Letters, p. 22-23. http://www.docentvanhetjaar.uva.nl/docentvanhetjaar/over.cfm.
21
2. De audit- en controlfunctie binnen de UvA 2.1 Inleiding Binnen de UvA worden vanaf eind jaren negentig audits gehouden, meestal met als doel om ten behoeve van het management vast te stellen of processen goed verlopen, en zo niet wat er moet gebeuren om dat wel voor elkaar te krijgen, maar er is nog geen audit op archiefbeheer gehouden. Ter oriëntatie heb ik eerst in de digitale catalogus van de UB naar vakliteratuur gezocht om te bestuderen wat een audit inhoudt. Ook heb ik de werkplannen van de afdeling Concern Control (CC), onderdeel van de Bestuursstaf, gelezen. Het hoofd van de afdeling Concern Control is de concern controller. Concern Control heeft een toezichthoudende functie binnen de UvA en voert interne audits uit. De afdeling wordt geacht een onafhankelijke instantie binnen de UvA te zijn en heeft ook een controlerende functie richting CvB. De afdeling Concern Control bestaat sinds midden jaren negentig en heeft als voorganger de afdeling Accountantscontrole. De hoofdtaak van de afdeling is het uitvoeren van financiële, operationele en management audits binnen de UvA en het vervullen van een tweedelijns controlfunctie. Hiertoe behoort ook de bevordering van de kwaliteit van de informatievoorziening en het risicomanagement. De afdeling werkt nauw samen met de externe accountant van de UvA. 2.2 Wat is een audit Volgens Albert Molenkamp 52 is een audit een erkend onderzoeksinstrument voor managers om een overzicht te krijgen van de huidige processen en diensten binnen hun organisatie. Het kan omvatten: het uitvoeren van een onderzoek naar een proces; een accountantscontrole van een verantwoordingsstuk (bijvoorbeeld een jaarrekening, een subsidieaanvraag of een interne managementrapportage). Door middel van dit ‘diagnostische’ onderzoek wil de opdrachtgever (auditee) zekerheid en/of gegevens verkrijgen ten behoeve van hemzelf of ten behoeve van derden (maatschappelijk verkeer). Een procesaudit richt zich op het onderzoek naar de opzet en werking van beheersmaatregelen. Een financiële audit richt zich op de betrouwbaarheid van verslaglegging. De uitvoerenden (auditors) zijn gespecialiseerde controleurs zoals accountants (extern), kwaliteitsauditors of werkzaam bij de controle afdeling van de organisatie (intern). De uitkomst van de audit wordt in een rapport vastgelegd. 2.3 Soorten audits Hannerí Botha and J.A. Boon 53 onderscheiden de volgende soorten audits: accountantscontrole (financial auditing); processen (operational auditing); IT-auditing; Fraude-onderzoek (forensic auditing); Kwaliteitsaudit (ook wel ISO audits genoemd); Informatie audit (onderdeel informatiemanagement). Verder kan er interne auditing versus externe auditing onderscheiden worden. Binnen de UvA wordt het woord ‘audit’ gebruikt voor het toezicht op en het beoordelen van de werking van de control, alsmede de beoordeling van de besturingsarrangementen binnen de UvA en van het beleid en de samenhang van de universiteit. Het woord ‘control’ wordt 52
A. Molenkamp, Toezicht en internal auditing, 2009, p. 12-23. Hannerí Botha and J.A. Boon, ‘The Information Audit: Principles and Guidelines’, Libri, 2003 vol. 53, p. 23-38.
53
22
gebruikt voor de eerstelijns controle, beheersing en kwaliteitszorg van de operationele (uitvoerende) processen, die vallen onder de verantwoordelijkheid van de integraal manager. De afdeling Concern Control heeft de afgelopen vijf jaar vooral audits op het gebied van financial en operational auditing uitgevoerd. De interne auditors hebben audits uitgevoerd op het hele terrein van financieel beheer, maar soms richten ze zich op een bepaald proces of onderwerp, zoals studiepunten, veiligheid-, milieu- of arbeidsomstandigheden. Concern Control wil zich echter de komende periode gaan richten op kwaliteitsaudits en informatie audits. 2.3.1 De Kwaliteitsaudit De definitie van kwaliteitsaudit is volgens de NEN-EN-ISO 9000:2005: ‘een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan overeengekomen auditcriteria is voldaan’. Daartoe zal de organisatie een kwaliteitsmanagementsysteem moeten hebben. In dit systeem wordt de administratieve organisatie en interne controle vastgelegd. 2.3.2 De Informatie audit De Informatie audit omvat volgens Botha en Boon verschillende typen audits zoals de communicatie audit, de information mapping (gericht op de identificatie en het gebruik van informatiebronnen van de organisatie), de information systems audit (onderzoek naar de manier waarop technologie/systemen ingezet worden om informatiebronnen te beheren), de kennis audit (kennismanagement of strategisch informatiemanagement is het hoogste niveau van informatiemanagement) en de (business) intelligence audit voor de relatie tussen informatiemanagement en kennismanagement. De informatie audit houdt derhalve in: de systematische beoordeling van informatiebronnen, informatiegebruik, informatiestromen en het beheren hiervan in de organisatie. Dit houdt tevens in het identificeren van de gebruikersbehoefte en hoe daarin tegemoet gekomen wordt. In aanvulling hierop moeten de waarde en de kosten van de informatiebronnen bepaald en berekend worden. Succesvol gebruik van de informatiebronnen draagt bij aan het succes van de organisatie. 2.4 Inrichting van de auditfunctie binnen de UvA Voor de accountantscontrole (externe auditing) wordt er bij de UvA vanaf 2010 gebruikgemaakt van de accountants van PwC (PricewaterhouseCoopers). De interne auditing valt onder de verantwoordelijkheid van de concern controller en gebeurt dus door mensen die in dienst zijn van de UvA. Naar aanleiding van de reorganisatie van het kernbureau (de stafdiensten) van de UvA heeft de afdeling Concern Control in 2004 een notitie 54 geschreven over de toekomst van de auditfunctie binnen de UvA. Daarin werd de UvA beoordeeld aan de hand van onderstaande tabel. 55 Er moest op dat moment geconstateerd worden dat de UvA zich nog in de kolom ‘zwak’ bevond.
54
Rapport toekomst van de auditfunctie aan de UvA april 2004 ACC-07-7. Ontleend aan ‘New Directions for Internal Audit, a better practice guide for public sector managers’ van de Australian National Audit Office, (Rekenkamer), 1998. 55
23
Organisatie context Control omgeving Risico management Control activiteiten Informatie & Communicatie Monitoring
Rol van Interne Audit Audit activiteiten Focus Programmering
Zwak Weinig commitment Beperkt & niet strategisch Niet op risico’s gericht Niet s.m.a.r.t.
Sterk Formeel beleid & procedures Standaard & doelgericht Op risico’s en assets gericht Tijdig, juist & volledig
Op ad hoc basis
Geformaliseerd
Politieagent Naleving & assurance Financiën & centraal Cyclisch & transacties
Adviseur & consulent Efficiency & effectiviteit Programma’s & processen Proces- & risicogericht
In 2004 vigeerde binnen de UvA het concept van integraal management. Dat wil zeggen dat elke manager integraal verantwoordelijk is voor de hem toegekende bevoegdheden en middelen en voor de aan hem opgedragen taken. Tot die verantwoordelijkheid behoort het zichzelf ervan te vergewissen wat de doeltreffendheid, doelmatigheid en risico’s van de taakuitvoering zijn, door middel van Control Risk Self Assessment (CRSA). Om de managers te ondersteunen zijn decentraal controllers aangesteld. Deze controllers hebben maandelijks een UvA-breed overleg met medewerkers van de afdeling Concern Control. De taak van de auditfunctie zou dan alleen de beoordeling moeten zijn van het CRSAresultaat van de manager. Aangezien de managers nog niet zover waren en de auditfunctie moet passen binnen de context van de organisatie, werd in 2004 geconstateerd dat de UvA nog niet rijp was voor een professionele auditfunctie. Met de instelling van een Audit Adviesraad 56 en een Audit Statuut 57 werd hier een impuls aan gegeven. 58 In de bestudeerde literatuur over auditing worden modellen voor de inrichting van een standaard werkproces van een audit van een eenheid of proces (object) op tactisch en strategisch niveau beschreven. Dit komt overeen met de invulling die hieraan door de afdeling Concern Control in haar werkplan wordt gegeven (met tijdspad erbij):
56
Samenstelling: de voorzitter van het College van Bestuur, een lid van de Raad van Toezicht UvA en een extern deskundige; het hoofd Concern Control is secretaris. 57 Besluit CvB vergadering d.d. 21/08/2002. 58 Conform de definitie van een goede organisatiestructuur voor interne auditing in: J.V. Carcello, ‘Governance and the Common Good’, Journal of Business Ethics (2009) 89:11-18.
24
Tijd
Week 1
Week 2
Week 3
Week 4 Week 5 Week 6 Week 7 Week 8
Activiteit
Aankondiging audit Opstelling plan van aanpak Toespitsing standaard vragenlijst en risicomodel Toezending vragenlijsten en plan van aanpak Opvragen relevante documentatie, waaronder jaarverslag Bestuderen documentatie Uitwerking referentiemodel Retourontvangst vragenlijst Veldwerk, verzamelen gegevens Gesprekken met managers en stakeholders Uitloop gesprekken Verslaglegging gesprekken Opstellen rapportage Uitbrengen rapportage, schonen en archiveren documentatie
Totaal
Capaciteit groot project 3 dagen
klein project 2 dagen
1 dag
1 dag
10 dagen
5 dagen
5 dagen 5 dagen 2 dagen
2 dagen 2 dagen 1 dag
10 dagen 4 dagen
5 dagen 3 dagen
40 dagen
21 dagen
2.5 Verbeterplan controlfunctie UvA In 2010 59 stelde de afdeling Concern Control een verbeter- en implementatieplan op om de control op alle niveaus van de UvA beter te beheersen. Hiermee verwacht Concern Control een bijdrage te leveren aan de realisatie van de ambities uit het Instellingsplan 2011-2014. Dit plan is breed binnen de UvA besproken, onder andere met de decanen en directeuren bedrijfsvoering van de faculteiten en de directeuren van de centrale dienstverlenende eenheden. Er wordt hierbij van de managers verwacht dat zij ook zelf een bijdrage leveren door middel van zelfevaluatie. Dit was voor mij een goede aanleiding om als hoofd DIV zelf te beginnen met een audit op het archiefbeheer en hier de NEN-ISO 15489 als uitgangspunt voor te gebruiken. De audit op het archiefbeheer is een informatie-audit, want het onderzoekt hoe informatie beheerd wordt en op welke manier systemen ingezet worden om informatie te beheren. Maar het heeft ook raakvlakken met een kwaliteitsaudit omdat de NEN-ISO 15489 als uitgangspunt gebruikt wordt en het doel de verbetering van de kwaliteit van het archief is. De werkwijze van Concern Control met een plan van aanpak en het ontwikkelen van een vragenlijst heeft zijn geschiktheid in de praktijk bewezen. 60 Omdat Concern Control nog geen beleid voor Risicomanagement heeft ontwikkeld waarvan voor deze audit gebruikt gemaakt kan worden, wordt hieronder kort behandeld hoe een risicoanalyse gemaakt kan worden.
59 60
A. Brentjes en E. Boels, Nota verbetering control op alle niveaus, 8 juli 2010. Want geaccepteerd door CvB en externe accountant.
25
2.6 Risicoanalyse Risico ontstaat uit onzekerheid, het is de kans dat er iets gebeurt dat van invloed is op de doelen van de organisatie. 61 Meestal worden de negatieve gevolgen bedoeld maar soms ook risico’s die een positieve invloed en inspanning van het management vragen. Risicomanagement wordt gedefinieerd als het geheel van cultuur, structuur en processen, gericht op het effectief beheersen van risico’s, dus van kansen en bedreigingen. Met risicomanagement anticipeer je op wat fout kan gaan, waarom, en wat je eraan kunt doen. Niet alle risico’s kunnen voorkomen worden, wel kan hun invloed verminderd worden. De mate waarin iets een groter of kleiner risico vormt, wordt bepaald door de waarschijnlijkheid of frequentie dat het zal gebeuren en de gevolgen ervan voor de organisatie. De risico’s die de UvA kunnen bedreigen liggen met name op het financiële en administratieve vlak, maar kunnen ook schadelijk zijn voor de reputatie, beleid, allerlei regelgeving, human resources et cetera. Volgens Ferry van Dorst 62 kan afhankelijk van de kans en het gevolg een risico op vier manieren worden aangepakt: 1. Voorkomen: kans en/of gevolg van het risico wegnemen. 2. Verminderen: kans en/of gevolg van het risico afzwakken. 3. Uitbesteden: risico’s onderbrengen bij verzekeraars. 4. Accepteren: alleen bij zeer kleine kans en/of zeer geringe gevolgen. De inschatting van de mate van risico (hoog, bovengemiddeld, laag en verwaarloosbaar) en voorkomen (zeer zeker, waarschijnlijk gemiddeld, onwaarschijnlijk en zelden) bepaalt hoe belangrijk een risico is en welke aanpak vereist is. De DIRKS manual Appendix 11 Risk Analysis geeft een zes-stappen-benadering 63 waarmee een risicoanalyse van een instelling gemaakt kan worden. Verder zijn er internationale normen EN 954-1 (beschrijft een kwalitatieve methode voor het rangschikken van risico’s) en EN 1050 (beschrijft uitgangspunten voor een deugdelijke risicoanalyse) en de NEN-ISO 31000 Richtlijn voor Risicomanagement is in 2009 vastgesteld. Voor het definiëren van de risico’s kan personeel, werkzaam bij bijvoorbeeld concern control, ICT, DIV, financiën, HRM, huisvesting en dergelijke geraadpleegd worden. Welke schade kan de UvA oplopen als het archiefbeheer niet op orde is? Archiefbeheer raakt alle facetten van de taken van de UvA (zie hoofdstuk 1) en dus alle categorieën. Voor een overzicht van de categorieën zie Figuur 5. 64
61 National 62
Archives of Australia, DIRKS manual Appendix 11 Risk Analysis, September 2001. G.A.C. van Dorst, AO/IC/risicomanagement, 2009. 63 1) identificatie van risico’s; 2) analyse en beoordeling van risico’s; 3) analyse van de huidige beheersmaatregelen; 4) ontwerpen en uitvoeren actieplannen; 5) meten, controleren en rapporteren; 6) resultaten integreren in de besluitvormingsprocessen. 64 Uit: Nota Risicomanagement gemeente Voorst, 2008, p. 7.
26
Figuur 5. Variabelen van het weerstandsvermogen.
Hierbij is weerstandscapaciteit de mate waarin de organisatie over middelen en mogelijkheden beschikt waarmee niet-begrote kosten gedekt kunnen worden. In een onderzoek van Ernst & Young 65 naar risicomanagement bij gemeenten met meer dan 100.000 inwoners in Nederland, bleek dat de hoofdcategorieën van risico’s bij deze gemeenten (in volgorde van afnemend belang volgens deze gemeenten) financiële, strategische, operationele 66 , compliance, verslaggeving, juridische, imago en bestuurlijke risico’s waren. Bij inadequaat archiefbeheer, waardoor niet op korte termijn de juiste gegevens (accuraat, volledig en betrouwbaar) aangeleverd kunnen worden, kunnen risico’s op al deze gebieden ontstaan. Het CvB moet als zorgdrager beslissen in hoeverre de UvA risico’s wil lopen door niet aan de vereiste wet- en regelgeving (zoals de Archiefwet) te voldoen. De UvA heeft haar financiële administratie goed en haar managementinformatie steeds beter op orde en kan daardoor een efficiëntere administratie voeren 67 . Het beleid van het CvB en de RvT wordt vakkundig ontsloten door de afdeling DIV en is goed toegankelijk voor (nieuwe) beleidsmedewerkers waardoor niet steeds opnieuw ‘het wiel uitgevonden hoeft te worden’. Een adequaat archiefbeheer is kostenbesparend en verkleint het risico dat een beroep op de financiële reserves gedaan moet worden. 2.7 Conclusie Voor de audit op archiefbeheer gebruik ik het format van Concern Control. Voor het plan van aanpak heb ik het normenkader en de criteria gebruikt zoals deze in 2008 voor het DSP was uitgezocht. Het belangrijkste normenkader voor de overheid op het gebied van archiefbeheer zijn de Archiefwet 1995, het Archiefbesluit 1995, de Archiefregeling en het BSD. 68 Dit wettelijk verplichte (landelijke) normenkader wordt aangevuld door allerlei (niet verplichte) normen en sets functionele eisen en softwarespecificaties zoals DIRKS, ISO 15489, ISO 23081, NEN 2082 en IKZ-DIV. Overige wetgeving die voor de UvA van belang is: de Wet op het Hoger Onderwijs en Wetenschappelijk Onderzoek (WHW), Wet Modernisering Universitaire Bestuursorganisatie (MUB), Wet op de Studiefinanciering (Wsf), Algemene Wet Bestuursrecht (Awb), Wet Openbaarheid van Bestuur (WOB), Wet Bescherming 65
Ernst & Young, Onderzoek risicomanagement 100.000+ gemeenten in Nederland, 2010 http://www.accountancynieuws.nl/Uploads/Files/Rapport-Risocomanagement-Brochure.pdf. 66 Operationele risico’s: dat interne processen of het menselijk handelen inadequaat zijn. 67 Bron: accountantsrapporten 2008-2010. 68 Basis Selectie Document voor Wetenschappelijk Onderwijs, zie voor de wetteksten www.overheid.nl/wet- en regelgeving.
27
Persoonsgegevens (Wbp), Wet elektronisch bestuurlijk verkeer, Wet elektronische handtekeningen, Burgerlijk Wetboek (BW), Auteurswet, Databankenwet, Wet op Intellectueel Eigendom, Algemene Wet inzake de Rijksbelastingen, Comptabiliteitswet, Wet op de omzetbelasting, Wet op de loonbelasting, Coördinatie wet sociale verzekering, Wet structuur uitvoeringsorganisatie werk en inkomen, de Rijksoctrooiwet en de Arbowet en de daarbij behorende besluiten. Daarnaast zijn er door het College van Bestuur diverse regelingen en richtlijnen voor de UvA vastgesteld. 69 Het domein van de audit is afgebakend tot het archief van het CvB en Bestuursstaf. Het overzicht van Samuels volg ik in zoverre het de taken en functies betreffen die bij de UvA de meeste (te bewaren) archiefbescheiden opleveren. Het doel van de audit is om een nulmeting te krijgen op basis waarvan de kwaliteit van het archiefbeheer vastgesteld kan worden en een implementatieplan opgesteld kan worden ter verbetering hiervan. Dit moet leiden tot een efficiëntere informatievoorziening en het management en de medewerkers ervan bewust maken dat goed informatiemanagement noodzakelijk is voor de UvA. Een belangrijk onderdeel van de audit is het formuleren van risico’s om op deze wijze het belang van de bevindingen te wegen en de benodigde actie te bepalen. Voor de audit wordt de NEN-ISO 15489 als uitgangspunt gebruikt. Omdat deze norm 70 zeer belangrijk is voor de audit wordt ze in het volgende hoofdstuk kort en in bijlage 4 uitvoerig behandeld.
69
zie: http://www.cms.uva.nl/div/diensten-producten.cfm. De norm is niet vrij verkrijgbaar maar kan op www.nen.nl besteld worden voor 113,36 euro (Deel 1 ) en 159,90 euro (Deel 2); prijs augustus 2011. 70
28
3. Het opstellen van de audit en de inzet van de NEN-ISO 15489 hierbij 3.1 Inleiding Ten behoeve van de audit heb ik een vragenlijst ontwikkeld op basis van Deel 2: Richtlijnen van de ISO 15489. Hierbij heb de inhoud (opgesomde voorwaarden en eisen) vertaald in vragen. 71 Daarnaast heb ik het laatste informatiebeleidsplan (2011-2014) van de UvA doorgenomen. In de paragrafen 3.2 tot en met 3.4 vertel ik eerst iets meer over de NEN-ISO 15489 en met name de eisen die de norm stelt aan documenten en archiefsystemen. Ten behoeve van de audit heb ik ook het laatste informatiebeleidsplan (2011-2014) van de UvA doorgenomen en vat dit in paragraaf 3.5 samen. In de paragrafen 3.6 en 3.7 komt de aanpak van de audit aan bod en daarna wordt ingegaan op het ontwikkelen van de vragenlijst ten behoeve van de audit. 3.2 NEN-ISO 15489 Waarom zijn er normen? Het ontwikkelen van normen of standaarden zorgt ervoor dat de consument erop kan rekenen dat producten en diensten altijd van een bepaald niveau zijn. Normen beschermen burgers thuis, op het werk en in hun vrije tijd en zijn meestal grensoverschrijdend. (Een stuk gereedschap dat bijvoorbeeld in Nederland gemaakt is, past ook op Japanse onderdelen. Dit versterkt dus ook internationaal de concurrentiepositie van firma’s die met normen of standaarden werken.) Door internationale handelsovereenkomsten, toename van multinationals, het wereldwijde internet en de toename van open standaarden, is het aantal normen snel toegenomen. 72 Wat is een standaard of norm? Het Nederlands Normalisatie Instituut definieert een norm als: ‘Ongemerkt maken normen deel uit van ons dagelijks leven. Producten moeten veilig zijn, processen zijn bij voorkeur efficiënt, en producten en processen moeten op elkaar aansluiten. Daarom maken producenten, handelaren, inspecteurs, consumentenorganisaties en andere belanghebbenden onderling afspraken. Normen zijn documenten waarin dergelijke afspraken zijn vastgelegd. Zo dragen normen bij aan de veiligheid thuis en op het werk, en aan een gezonde en duurzame samenleving’. 73 Het belang van deze norm kan moeilijk overschat worden: wereldwijd heeft elke organisatie wel te maken met records en informatie. Er was echter tot dan toe geen norm met technische richtlijnen ontwikkeld hoe deze records het beste te beheren. ISO 15489 pretendeert een dergelijke norm te zijn. De norm is niet verplicht maar organisaties kunnen hem vrijwillig toepassen. In tegenstelling tot de ISO 9000 kwaliteitsnormen (1987), zijn er geen inspecterende (audit)instanties die controleren of de norm goed wordt toegepast. En daar de norm ISO 15489 geen aanpassingen van hardware en software vergt 71 De Nederlandse inleiding bij het zes hoofdstukken tellende Deel 2, meldt dat Deel 2 de Nederlandse praktijkrichtlijn is, die Deel 1 (de internationale norm) vergezelt en dat men ze samen moet gebruiken. Het Voorwoord vermeldt iets over het ontstaan van de norm als het werk van de Technische Commissie ISO/TC 46 ‘Information and documentation,’ Subcommissie SC 11, ‘Archives / recordsmanagement’. 72 Wereldwijd zijn er meer dan 500.000 gepubliceerde normen. Het ontwikkelen van een norm is echter een kostbare zaak. In Duitsland zijn er bijvoorbeeld 50.000 technische commissieleden en in Groot-Brittannië 31.000. De Verenigde Staten kent 400 industrie-gerelateerde organisaties die normen ontwikkelen. Volgens een ruwe schatting kost het ontwikkelen van normen wereldwijd jaarlijks $1,5 miljard. De normen worden wereldwijd door vrijwilligers ontwikkeld, de commissies bestaan uit leden vanuit de overheid, industrie en burgers. Vaak worden de commissies ondersteund door een medewerker van een normeninstituut, in Nederland het NEN (Nederlands Normalisatie instituut). 73 http://www2.nen.nl/nen/servlet/dispatcher.Dispatcher?id=000040.
29
zal de druk om de norm toe te passen niet groot zijn. Toch is het feit dat er een norm is vastgesteld, wel een wereldwijde stimulans voor het vakgebied recordsmanagement, De norm verleent het vak naar mijn idee een aura van legitimiteit en maakt het mogelijk om verschillende organisaties met verschillende nationaliteiten onderling te vergelijken. 3.2.1 Toepasbaarheid NEN-ISO 15489 De norm is: van toepassing op het beheren van ongeacht het formaat of medium, gecreëerd of ontvangen door een publieke of privaatrechtelijk organisatie of individu, in het proces van bedrijfsvoering en als bewijs hiervan; voorziet in richtlijnen voor recordsmanagement ter ondersteuning van de ISO 9000 kwaliteit records processen; voorziet in richtlijnen voor het ontwerp en de implementatie van een archiveringssysteem. De norm is bedoeld voor gebruik door organisatiemanagers, professionals op het gebied van records-, informatie- en technologiemanagement en alle personen in een organisatie die zich bezighouden met het creëren en beheren van informatie. De norm bevat algemene richtlijnen die organisaties kunnen gebruiken als basis voor de aanschaf van een archiveringssysteem. De norm legt sterk de nadruk op richtlijnen, procedures en regelingen die ervoor moeten zorgen dat adequate records gecreëerd, opgeslagen en beheerd worden, waarbij onder ‘adequaat’ begrepen wordt: nauwkeurig, compleet, authentiek en betrouwbaar, conform de toegepaste regelingen en bruikbaar voor alle (zakelijke) doeleinden van de organisatie. Deel 2 bij ISO 15489, het begeleidende Technische Rapport, ISO/PDTR 15489-2: Information and Documentation - Part 2: Guidelines voorziet in aanvullende, aan de praktijk ontleende richtlijnen ten behoeve van de implementatie van de norm en heeft bijna twee keer de omvang van deel 1. 3.2.2 Gebruik van de norm In 2002 en 2003 heeft Julie McLeod 74 onderzoek gedaan naar de bekendheid van de ISO 15489 in de praktijk en eventuele plannen om de norm in de eigen organisatie toe te (gaan) passen. 75 De uitkomst was dat een half jaar na het publiceren van de norm, 69% van de geënquêteerden bekend was met de norm, vooral de bekendheid onder professionals op het gebied van recordsmanagement was hoog (92%), zij hadden hun kennis vooral uit vakliteratuur gehaald. Van de geënquêteerden had 44% de norm reeds gekocht en 22% was van plan de norm te kopen. Hoewel de bekendheid met de norm onder de professionals hoog bleek te zijn, is tot op heden weinig gepubliceerd over de praktische toepassing van de norm (compliance) in de eigen organisatie.
74
Julie McLeod is werkzaam bij de Northumbria University (Schotland) als professor in Records Management in de School of Computing, Engineering and Information Sciences en namens Groot-Brittannië lid van de Archives and Records Management Subcommitte (SC/11) of ISO TC/46 Information and Documentation. 75 J. McLeod, ‘Assessing the impact of ISO 15489 – a preliminary investigation’, in: The Records Management Journal, 2003 (13) 2, p. 70-82.
30
3.2.3 Samenvatting NEN-ISO 15489 Deel 1: Algemeen Deel 1: Algemeen wil een kader bieden voor informatie- en archiefmanagement. Het telt negen hoofdstukken. Hoofdstuk 1 Onderwerpen en toepassingsgebied legt de afbakening van de norm vast en voor wie de norm bedoeld is. Hoofdstuk 2 Normatieve verwijzingen verwijst naar relevante andere NEN-ISO normen en Hoofdstuk 3 Termen en definities geeft de definities van 21 termen die in de NEN-ISO norm 15489 gebruikt worden. Hoofdstuk 4 Voordelen van informatie- en archiefmanagement benoemt wat informatieen archiefmanagement inhoudt en somt de verdiensten van archiefbeheer voor de organisatie op. Hoofdstuk 5 Wettelijke context omschrijft hoe een organisatie ervoor hoort te zorgen dat de wijze waarop voldaan wordt aan de wettelijke context adequaat wordt vastgelegd. Hoofdstuk 6 Beleid en verantwoordelijkheden stelt dat een organisatie die zich aan de NEN-ISO 15489 wil conformeren, beleid, procedures en praktijken voor informatie- en archiefmanagement moet vaststellen, documenteren, onderhouden en binnen de organisatie bekend maken. Hoofdstuk 7 Eisen aan informatie- en archiefmanagement bespreekt welke eisen er aan archiefbescheiden gesteld moeten worden. Hoofdstuk 8 Ontwerp en implementatie van een archiefsysteem besteedt vooral aandacht aan implementatiestrategieën en kenmerken van archiefsystemen. Hoofdstuk 9 Processen en controles van informatie- en archiefmanagement bespreekt hoe te bepalen welke documenten in een archiefsysteem opgenomen moeten worden en hoelang ze bewaard moeten worden en waarom deze termijn. Daar het de UvA ontbreekt aan een samenhangend beleidsprogramma voor informatie- en archiefmanagement ga ik hieronder wat dieper in op de eisen, gesteld in hoofdstuk 7 van de NEN-ISO 15489 Deel 2: Richtlijnen. 3.4 Eisen aan Informatie- en archiefmanagement Archiefbescheiden (records) worden in de NEN-ISO 15489 gedefinieerd als alle informatieobjecten 76 die ‘worden opgemaakt, ontvangen en gebruikt bij de uitvoering van bedrijfsactiviteiten.’ Organisaties moeten authentieke, betrouwbare en bruikbare archiefbescheiden opmaken en onderhouden en de integriteit hiervan te beschermen zo lang als nodig en vereist is. Het doel hiervan is de ondersteuning van de continuïteit van de uitvoering van taken, om te voldoen aan de wettelijke context en om te voorzien in de mogelijkheid om de vereiste verantwoording af te kunnen leggen. Hiertoe dienen organisaties een samenhangend beleid voor informatie- en archiefmanagement vast te stellen en uit te voeren. In dit beleid moet vastgesteld worden: 1. welke archiefbescheiden in elk bedrijfsproces gemaakt behoren te worden en welke informatie in deze archiefbescheiden vastgelegd behoort te worden; 2. de beslissing in welke vorm en structuur de archiefbescheiden opgemaakt behoren te worden en met welke technologieën; 3. welke metadata gecreëerd moeten worden tijdens de verschillende (beheer)processen en hoe deze blijvend worden gekoppeld en beheerd; 4. hoe de archiefbescheiden geordend moeten worden conform gebruikseisen; 5. een assessment van de risico’s die de organisatie bij het ontbreken van (belangrijke) archiefbescheiden loopt; 6. hoe de langdurige bewaring en toegankelijkheid van archiefbescheiden gegarandeerd wordt; 7. de wijze waarop voldaan wordt aan de eisen van wet- en regelgeving, toepasselijke standaards en beleid van de organisatie; 76 Term uit de NEN 2082, zie bijlage 3. Ik heb voor de termen uit de NEN 2082 (2008) in plaats van de ISO 15489 (2001) gekozen omdat in de NEN 2082 de termen en definities naar mijn idee beter en moderner geformuleerd zijn, bijvoorbeeld de definitie van archiefstuk (informatieobject).
31
8.
de zorg dat archiefbescheiden onderhouden worden in een veilige en beveiligde omgeving; 9. de zorg dat archiefbescheiden niet langer bewaard worden dan nodig of vereist is; 10. de wijze van evalueren waarmee de effectiviteit, efficiëntie of kwaliteit van de informatie- en archiefmanagementprocessen, beslissingen en activiteiten die leiden tot de creatie en beheer van archiefbescheiden, verbeterd kan worden. In de beschrijving van die bedrijfsprocessen waarvoor bewijs van uitvoering vereist is (bijvoorbeeld het digitale facturen), moeten de regels voor creatie en vastleggen van de archiefbescheiden in deze beschrijving opgenomen worden. In een risicoanalyse dienen de archiefbescheiden die van vitaal belang zijn voor de organisatie geïdentificeerd te worden en deze dienen, via bijvoorbeeld een calamiteitenplan, beschermd en indien nodig gereconstrueerd te kunnen worden. 77 3.4.1 Kenmerken van een archiefstuk De kenmerken waaraan een archiefstuk moet voldoen om op correcte wijze weer te geven welk actie ondernomen werd of wat er gecommuniceerd of besloten werd zijn: authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid. Aan het archiefstuk moeten ook metadata op blijvende wijze gekoppeld zijn op een dusdanige wijze dat de structuur 78 van het archiefstuk intact blijft en de context waarin het archiefstuk is opgemaakt, ontvangen en gebruikt duidelijk is. Hier hoort ook het bedrijfsproces waarvan de transactie onderdeel is bij, evenals de datum en tijdstip van de transactie en de deelnemers. Verder moeten de relaties met andere documenten( apart bewaard maar samen een dossier), aanwezig zijn. Een authentiek archiefstuk is een archiefstuk waarvan kan worden bewezen dat het is wat het beweert te zijn en opgemaakt of verzonden is door de persoon die beweert het archiefstuk te hebben opgemaakt of verzonden en dat het inderdaad opgemaakt of verzonden is op het tijdstip als aangegeven. Een betrouwbaar archiefstuk is een archiefstuk waarvan de inhoud kan worden vertrouwd als een volledige en nauwkeurige weergave van de transacties, activiteiten of feiten waarvan het getuigt en waarop men zich kan verlaten bij de uitvoering van het bedrijfsproces. De archiefbescheiden behoren te worden opgemaakt op het moment van transactie of meteen erna, door personen met kennis van zaken of door hulpmiddelen die routinematig gebruikt worden in het bedrijfsproces voor de uitvoering van de transactie (bijvoorbeeld ontvangstbevestigingen die automatisch na registratie van een ingekomen archiefstuk in een applicatie gegenereerd worden). Een integer archiefstuk is volledig en ongewijzigd. Een archiefstuk dient afgeschermd te zijn tegen ongeautoriseerde wijzigingen. Autorisatie voor annotaties dient geregeld te zijn en elke wijziging moet aangegeven kunnen worden en herkenbaar zijn. Een bruikbaar archiefstuk is een archiefstuk waarvan de vindplaats bekend is, dat teruggevonden, weergegeven en geïnterpreteerd kan worden in directe relatie tot het bedrijfsproces of de transactie waardoor het ontstaan is. Het moet mogelijk zijn om het archiefstuk binnen de context van bredere bedrijfsactiviteiten en functies te kunnen identificeren. De koppelingen tussen archiefbescheiden die een opeenvolging van activiteiten documenteren, moeten gehandhaafd blijven. Bij de UvA wordt door de inzet van een professionele DIV-afdeling en het RMS Corsa gerealiseerd, dat bij het archief van het CvB en de Bestuursstaf de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid van archiefstukken zo goed als menselijker wijze mogelijk is, gewaarborgd wordt. 77 78
ISO 15489 Deel 1, p. 9-11. Het formaat en de relaties tussen de elementen van het archiefstuk.
32
3.4.2 Kenmerken van een archiefsysteem 79 Bovenstaande kenmerken gelden zowel voor papieren als digitale stukken en voor zowel archiefbescheiden als archiefsystemen. Een archiefsysteem is een systeem, gebruikt om archiefbescheiden te beheren. De betrouwbaarheid van een archiefsysteem moet via het creëren en onderhouden van documentatie over de werking van het systeem geregeld worden. Veranderingen in het archiefsysteem horen geen invloed of effect te hebben op de kenmerken van de archiefbescheiden. Is een document integer als het volledig en ongewijzigd is, voor een archiefsysteem is dit complexer. De integriteit van een archiefsysteem moet gegarandeerd worden door controlemaatregelen op bewaking van toegang, gebruikersidentificatie, geautoriseerde verwijdering en beveiliging. Bij migratie of emulatie mogen de kenmerken van de archiefbescheiden niet veranderen. Archiefsystemen moeten door professionals beheerd worden, want niet iedereen kan (kwalitatief) goede metadata en dergelijke toekennen. En er moet een kwaliteitszorgsysteem aanwezig zijn om de kwaliteit te bewaken. De professionals moeten ook integer 80 handelen want een archiefsysteem is niet als integer te kwalificeren als de professionals, bij de UvA de DIV-medewerkers en secretaresses, er niet integer mee omgaan. De systemen moet regelmatig beoordeeld worden en deze beoordelingen moeten bewaard blijven. Om een archiefsysteem goed te kunnen beheren moet het voorzien zijn van goedgekeurd beleid, toegekende verantwoordlijkheden en formele procedures en werkwijzen. 3.5 Informatiebeleid van de UvA De nota Informatiestrategie UvA 2011-2014 81 , opgesteld door het Informatiseringscentrum maakt het strategisch voordeel door ICT voor de UvA zichtbaar in relatie tot het instellingsplan 2011-2014. Vanuit een visie op informatie als leercyclus biedt de strategie een kader voor het gebruik van informatie binnen de UvA. Het slaat een brug tussen de bestaande informatiehuishouding en de innovatie daarvan. Groene ICT (duurzaamheid) is hierbij een basaal uitgangspunt. Voor het informatiebeleid gaat het Informatiseringscentrum uit van de Social Learning Cycle van Max Boisot. 82 De toepassing binnen het primaire proces (onderwijs en onderzoek) is evident. Ook in het secundaire proces (organisatie van onderwijs en onderzoek, bijvoorbeeld het studenteninformatiesysteem) worden dergelijke kwaliteitscycli doorlopen, bijvoorbeeld de PDCA-cycli. 83 Het tertiaire proces (ondersteunende processen) met de bijbehorende systemen, waaronder het Informatiseringscentrum ook Corsa rekent, wordt echter in verband met dit model niet genoemd. Alleen op de laatste twee pagina’s worden kort de tertiaire processen besproken (waar postregistratie met Corsa volgens het IC onder valt). Van een samenhangend beleid voor informatie- en archiefmanagement is binnen de UvA nog geen sprake.
79
Met archiefsysteem wordt hier niet zozeer een systeem voor het elektronisch verwerken en beheren van documenten bedoeld, als wel een archiveringssysteem: het geheel van procedures, methoden, kennis, mensen, middelen en documenten, waarmee een persoon of samenwerkingsverband van personen (een organisatie) de archiveringsfunctie vorm geeft (Horsman, Archiveren, een inleiding, 2006). 80 De meest voorkomende betekenis is dat integriteit gezien wordt als onkreukbaarheid of rechtschapenheid. Centraal staat dat betrokkene zich niet laat leiden door oneigenlijke belangen. Hij of zij handelt in het belang van de organisatie of de samenleving en laat zich daarvan niet afleiden door eigen belang of door specifieke groepsbelangen. De functionaris is onomkoopbaar, onbaatzuchtig, zie: http://www.integriteitoverheid.nl/over-bios/wat-isintegriteit/voorbeelden-van-definities-van-integriteit.html. 81 Universiteit van Amsterdam, (concept) discussienota Informatiestrategie UvA 2011-2014, 2011. 82 M.H. Boisot, Knowledge Assets: Securing Competitive Advantage in the Information Economy, Oxford University Press, 1998. 83 Deming cirkel: Plan-Do-Check-Act.
33
Figuur 6. Social Learning Cycle in the information space 84
3.6 Opstellen audit Ter voorbereiding van de audit heb ik het functiemodel van Samuels (hoofdstuk 1) als voorbeeld genomen waarbij ik mij eerst afgevraagd heb welke documenten er aanwezig (zouden moeten) zijn. En als deze niet aanwezig zouden zijn, waarom niet? Wat betreft het archief van het CvB en de Bestuursstaf, kon geconstateerd worden dat de documenten die Samuels noemt, bij de UvA aanwezig zijn. Verder is de afbakening voor deze audit beperkt tot het dynamische archief. Maar veel is hybride, daar het papier gescand en geregistreerd wordt in een recordmanagementapplicatie en de dossiers vanaf juni 2007 zowel in papieren vorm als digitaal bijgehouden worden. Voor deze eerste audit heb ik onderzocht met welke wet- en regelgeving rekening gehouden moet worden (paragraaf 2.6.3), de DIRKS manuel en de NEN-ISO 15489 grondig doorgenomen en de best pratices bestudeerd. De UvA heeft, behalve de Regeling DIV 2003 die het archiefbeheer van de faculteiten en diensten mandateert aan de decanen en dienstenhoofden, nog geen notitie Archiefbeleid. Er is wel een vastgesteld Informatiebeleidsplan 2009-2010 en de (concept) discussienota Informatiestrategie UvA 2011-2014. Verder is in het vooronderzoek de wijze waarop de afdeling Concern Control van de UvA de audits uitvoert, beschreven in 2.5 (werkproces van een audit) als voorbeeld genomen. Conform deze werkwijze moet er voor het uitvoeren van de audit op compliance aan de ISO 15489: een plan van aanpak worden opgesteld; een vragenlijst ontwikkeld; documentatie en overige gegevens verzameld; interviews met stakeholders gehouden; de vragenlijst(en) verwerkt; de rapportage worden opgesteld. Omdat het streven is dat de audit op archiefbeheer in de Planning & Control-cyclus van Concern Control wordt opgenomen (zoals een van de aanbevelingen in de ISO 15489 84
Een organisatie verzamelt informatie, analyseert deze, haalt eruit wat betekenisvol is, verspreidt de informatie, waarna deze door de organisatie wordt ontvangen en in gebruik weer wordt teruggegeven aan de organisatie. De drie assen worden gevormd door a) codificatie: de mate waarin de informatie is vastgelegd, b) abstractie: de mate waarin de informatie geconceptualiseerd is, c) diffusie: de mate waarin informatie is verspreid.
34
luidt en ook gevraagd wordt door de Erfgoedinspectie 85 ), wordt het plan van aanpak eerst voorgelegd aan de concerncontroller ter goedkeuring en daarna aan de secretaris van de universiteit voor akkoord. 3.7 Werkwijze / Plan van Aanpak audit Om tot een gedegen plan van aanpak te komen heb ik na de werkzaamheden, genoemd in 4.1, eerst het hoofd Concern Control geïnterviewd. Daar ik als hoofd DIV binnen de UvA de meeste kennis in huis heb inzake het archiefbeheer, heb ik met hem afgesproken eerst een kort plan van aanpak te schrijven en een (concept)vragenlijst te ontwikkelen en deze aan hem ter goedkeuring voor te leggen. Na bestudering van enkele audits van Concern Control en vakliteratuur 86 kon geconstateerd worden dat er geen strak format bestaat voor een plan van aanpak maar dat over het algemeen een plan van aanpak bevat: 1. inleiding (aanleiding van de audit); 2. context - normenkader van de audit; 3. doelstelling van de audit; 4. afbakening onderzoek; 5. uitvoering van de audit; 6. planning (planning, vooronderzoek, hoofdonderzoek, afstemming en rapportage); 7. vragenlijst. In bijlage 5 het plan van aanpak zoals ingediend bij de secretaris van de universiteit. Voor het ontwikkelen van de vragenlijst heb ik de hoofdstukken van de NEN ISO 15489 Deel 2 Richtlijnen gevolgd, hierbij is de inhoud van de hoofdstukken (opgesomde voorwaarden en eisen) door mij vertaald in vragen (zie bijlage 4). 87 Naar aanleiding van de opmerkingen van de afdeling Concern Control heb ik uiteindelijk de vragen gegroepeerd naar de door Concern Control gehanteerde indeling: Beleid/Visie; Organisatie-inrichting; Administratieve Organisatie 88 ; Cultuur; Informatiesysteem; Personeel; Managementinformatie. 3.8 Aanvulling van de vragen Ter controle en eventuele completering van de vragenlijst heb ik ook gezocht naar andere vragenlijsten op het gebied van archiefbeheer. Dit zijn de Checklist voor de digitale archivaris 89 , en omdat de UvA te maken heeft met de (rijks)overheid en met name de Erfgoedinspectie, heb ik ook de vragenlijst zoals ontwikkeld door en voor de rijksoverheid in de Baseline 2010 90 en de vragenlijsten van de Erfgoedinspectie 91 bestudeerd.
85
Rapport Erfgoedinspectie/archieven, Invoering van zelfregulering en zelfevaluatie in de informatiehuishouding van ministeries: een thema inspectie, 11 maart 2010. 86 Molenkamp, Toezicht en internal auditing, p. 1-68. 87 De Nederlandse inleiding bij het zes hoofdstukken tellende Deel 2, meldt dat Deel 2 de Nederlandse praktijkrichtlijn is, die Deel 1 (de internationale norm) vergezelt en dat men ze samen moet gebruiken. Het Voorwoord vermeldt iets over het ontstaan van de norm als het werk van de Technische Commissie ISO/TC 46 ‘Information and documentation,’ Subcommissie SC 11, ‘Archives / recordsmanagement’. 88 Definitie administratieve organisatie: alle activiteiten met betrekking tot het systematisch verzamelen, vastleggen, bewerken en verwerken van gegevens, gericht op het verstrekken van informatie ten behoeve van het bestuderen in engere zin, het functioneren en het beheersen van een huishouding en ten behoeve van de verantwoording die daarover moet worden afgelegd. Uit: G.A.C. van Dorst, AO/IC/risicomanagement, 2009. 89 F. Boudrez, ‘Checklist voor de digitale archivaris’, In: Archiefbeheer in de praktijk, 2005. 90 http://www.kennislab.info/nieuws/item/artikel/baseline-vragenlijst-verbeterd/ 91 Sinds 1998 jaarlijks door de DIV ontvangen en ingevuld.
35
3.8.1 Checklist voor de digitale archivaris Naar aanleiding van het doornemen van de checklist voor de digitale archivaris zijn nog vier vragen toegevoegd (over calamiteitenplan, bestandsformaten, bestands-opname van digitale bestanden en afbakening taken en verantwoordelijkheden IT en DIV). 3.8.2 Vragenlijst Erfgoedinspectie De archiefinspectie stuurt vanaf 1998 jaarlijks een vragenlijst die door het hoofd DIV ingevuld wordt, aanvankelijk op papier, maar vanaf 2004 digitaal. Telde de vragenlijst in 1998 nog 13 vragen die alle gingen over de beheersregels, in 2000 werden er 64 vragen (en 28 subvragen) gesteld, verdeeld over rubrieken als Organisatie en beleid, Personele bezetting, Toezicht (later audit en control), Regelingen en procedures, Toegankelijkheid, Selectie, Bewerking, vernietiging en overbrenging, Fysiek beheer en Evaluatie. De vragen veranderen elk jaar of worden steeds over andere rubrieken verdeeld. Opmerkelijk was het aantal vragen van de eerste digitale vragenlijst: 48 vragen met 153 subvragen (waarbij meestal ja/nee of een optie aangevinkt moest worden). In 2010 ging het invullen een stuk sneller: er werden 40 vragen (en 35 subvragen) gesteld, verdeeld over vijf rubrieken: Organisatie en personele bezetting, Sturing, beleid en kaders, Informatiebeheer, Veiligheid, fysiek beheer en onderhoud, Evaluatie (zie bijlage 8). Naar aanleiding van de ingevulde vragenlijst schrijft de Erfgoedinspectie jaarlijks per instelling een rapport per instelling en indien ze dit nodig vindt, neemt ze contact op. De rapporten staan de laatste jaren ook op de website van de Erfgoedinspectie. 92 3.8.3 Vragenlijst Baseline De vragenlijst van de Baseline 2010 93 bestaat uit zeven aandachtsgebieden: 1. Verantwoordelijkheden (2) 94 ; 2. Beleid (5); 3. Inrichting en besturing organisatie (4); 4. Informatieontwerp (3); 5. Informatiesysteem (4); 6. Creatie en gebruik van informatie (21); 7. Beheer van informatie (11). Per vraag kan het bestaande en gewenste niveau aangegeven worden: 1. Er is niets vastgelegd en er is niets bekend; 2. Er is niets vastgelegd maar er geldt wel een ongeschreven regel; 3. Relevante informatie is vastgelegd en bekend gemaakt; 4. Relevante informatie is vastgelegd, bekend gemaakt en gecontroleerd op naleving. Het maximum aantal sub- of deelvragen kan oplopen tot twaalf. De lijst is erg gericht op de ministeries (waar ze ook voor ontworpen is). 3.9 Vergelijking vragenlijsten Als de vragen van de audit op compliance over de ISO 15489, de Erfgoedinspectie uit 2010 en de Baseline vragen uit 2010 verdeeld worden, dan vallen de aandachtsgebieden (zoals geformuleerd door Concern Control) als volgt op:
92 93 94
www.erfgoedinspectie.nl. Zie bijlage 9. Tussen haakjes het aantal vragen.
36
Gebied Beleid Organisatie/-inrichting AO Cultuur Informatiesysteem Personeel Managementinformatie Totaal
Erfgoedinspectie 95 4 7 9
ISO 15489 6 3 18 4 11 7 7 56
Baseline 5 4 14
11 5 4 40
24 3 50
De Erfgoedinspectie is zoals te verwachten erg gericht op de organisatie-inrichting en de ISO 15489 meer op de administratieve organisatie. In de Baseline wordt veel nadruk op het regelen van verantwoordelijkheden gelegd en er wordt meer aandacht aan transparantie en openbaar maken van informatie besteed, deze zaken spelen immers bij ministeries. De Baseline is veel meer gericht op het informatiesysteem en stelt daar meer gedetailleerde vragen over dan de Erfgoedinspectie en de ISO 15489. Gezien de ambitie van de ministeries om hun informatiehuishouding in 2015 geheel digitaal te hebben 96 ligt dit voor de hand. Voor alle drie de vragenlijsten geldt dat er veel heil wordt gezocht in het vastleggen van beleid en procedures en dat er naar risicomanagement wordt gevraagd. Het sterke punt van de Baseline vragenlijst is dat ze op één rol gericht is. Zo is deel 6 Creatie en gebruik van informatie vraag 6.4 tot en met 6.21 (zie bijlage 9) specifiek op de beleidsmedewerker als klant of creator van documenten gericht. Door beleidsmedewerkers deze vragen periodiek (bijvoorbeeld tweejaarlijks) te laten beantwoorden wordt het bewustzijn met betrekking tot goed archiefbeheer vergroot en kan de beantwoording bijdragen aan de verbetering van het informatiesysteem. 3.10 Uitkomst audit De beantwoording van de vragen kan in bijlage 6 nagelezen worden. Het verbeter- c.q. actieplan dat naar aanleiding hiervan is opgesteld is te vinden in bijlage 7. Het definitieve auditrapport zal in het najaar 2011 aan het College van bestuur aangeboden worden, samen met een Archiefvisie UvA 2011-2014. 3.11 Bruikbaarheid audit De NEN-ISO 15489 geeft een goed kader voor het vakgebied informatiemanagement en is hiermee een goede basis voor de vragenlijst. Als alle suggesties met betrekking tot beleidsmaatregelen, (werk)processen en procedures en IT-voorzieningen opgevolgd worden, kan een optimaal georganiseerde en inzichtelijke bedrijfsvoering bereikt worden. De aanschaf van een gecertificeerd DMS is hierbij niet voldoende, ook de inzet van mensen en middelen moet goed geregeld zijn. Deze audit betreft een nulmeting. Aangezien zoals in juni 2011 bekend is gemaakt, het Stadsarchief ernaar streeft vanaf 2015 alleen nog digitale archieven aan te nemen, zal de volgende audit geheel op digitale archivering gericht moeten zijn. In het volgende hoofdstuk wordt daarom een blik op de toekomst geworpen en wordt uiteengezet wat digitaal archiveren voor de UvA gaat betekenen. Dit zal ook van invloed zijn op de uitvoering van de volgende audit. De nadruk zal hierbij naar verwachting meer op de techniek en de verantwoordelijkheden van het management, de medewerkers UvA en de DIV-medewerkers in het bijzonder komen te liggen. 95 96
Alleen de hoofdvragen zijn geteld. KennisLAB, ‘Op weg naar iRijk in 2015: De samenhang verklaard’, ’s Gravenhage, 2011.
37
4.
De UvA en digitaal archiveren
4.1 Inleiding In 2000 sprak de Europese Unie de intentie uit dat Europa in 2010 de meest kennisintensieve economie van de wereld zou zijn (Lissabonstrategie). Nederland sloot hierop aan met uitspraak in 2016 het ‘land van talenten’ en ‘kennisland’ te willen zijn. 97 In een kenniseconomie of informatiemaatschappij komt een groot deel van de economische groei voort uit kennis. Dit heeft grote gevolgen voor de werkende mens, niet alleen voor wat betreft de gevraagde of vereiste opleiding en aangeboden arbeid maar ook voor de (nieuwe) manier van werken. Een kenniseconomie heeft hoog opgeleide mensen nodig, flexibele werktijden, kennis en gebruik van nieuwe technologieën waarmee de gebruiker zelf de plaats en het tijdstip bepaalt wanneer en welke informatiebronnen hij raadpleegt. Het nieuwe werken 98 behelst een organisatiemodel waarbij de wensen en behoeften van de medewerker centraal staan en die dus ook een andere management-cultuur kent. De medewerker krijgt in dit model meer ruimte om zelf te bepalen hoe, waar en wanneer hij werkt. Dit flexibele werken is een sociale innovatie die overigens al enige tijd bestaat en zich uit in flexibele werktijden, telewerken en conference calls. Organisaties die deze manier van werken invoeren hopen hiermee aantrekkelijker te worden voor jongere (hoog opgeleide) medewerkers die gewend zijn met nieuwe technologieën om te gaan. Met de komende krapte op de arbeidsmarkt vanwege toenemende vergrijzing zullen organisaties meer hun best moeten doen om jonge, hoogopgeleide mensen binnen te halen. De rol van de manager zal van een meer controlerende rol naar een coachende en begeleidende rol (outputgericht) moeten veranderen. Onderzoek heeft laten zien dat medewerkers een hogere productiviteit, betere gezondheid, meer welbevinden en een groter vertrouwen in de werkgever hebben naarmate zij zelf meer controle over hun werkzaamheden hebben. Van de (nieuwe) werknemer wordt verwacht dat hij een groot verantwoordelijkheidsgevoel heeft en zeer zelfstandig kan werken. De nadelen van het nieuwe werken zijn voor de medewerker de overlap tussen privé en werk en minder sociale contacten als hij op afstand werkt, en voor de werkgever: de sterkere afhankelijkheid van de technologie. Om dit nieuwe werken te faciliteren is het digitaal archiveren en beschikbaar stellen van documenten een noodzaak. In de komende paragrafen wordt de discussie over het beheer van digitale archiefbescheiden in het algemeen en de stand van zaken bij de UvA in het bijzonder aan de orde gesteld. 4.2 Beheer digitale archiefbescheiden De Archiefwet 1995 99 verplicht overheidsorganisaties hun archieven in goede, geordende en toegankelijke staat te brengen en te bewaren, ongeacht hun vorm. Toegankelijkheid wordt in de wet niet precies gedefinieerd maar Thomassen 100 geeft een geschikte omschrijving: ‘Toegankelijkheid kan zijn de geschiktheid van een archiveringssysteem om op een bepaalde tijd en plaats een gebruiker met bepaalde competenties op effectieve wijze het archief te laten interpreteren.’ In Informatie op Orde 101 geeft het kabinet aan dat overheidsinformatie vindbaar en toegankelijk moet zijn, maar ook betrouwbaar, authentiek en volledig. 97
Wendy Roescher, ‘Het nieuwe werken: Flexibel werken zorg voor tevreden werknemers’, In: OR-Rendement 122009, p. 12-14. 98 Een visie van Microsoft op de toekomst van werken zie http://www.microsoft.com/netherlands/het_nieuwe_werken/. 99 Archiefwet 1995, art. 3. 100 T. Thomassen, ‘De veelvormigheid van de archiefontsluiting en de illusie van de toegankelijkheid’, p. 17 in T. Thomassen e.a. (red), Toegang. Ontwikkelingen in de ontsluiting van archieven (Den Haag 2001). 101 Informatie op Orde. Vindbare en toegankelijke overheidsinformatie. 2006, Kamerstuk 29 362, nr. 101.
38
Het belangrijkste discussieonderwerp van de laatste jaren in het DIV-vakgebied is het bepalen van de eisen waar het beheer van digitale archiefbescheiden aan moet voldoen. Dat dit andere eisen zijn dan die aan papieren archiefbescheiden gesteld worden, daar is men het over eens. In de NEN 2082 wordt een archiefstuk gedefinieerd als ‘informatieobject, ongeacht zijn vorm, met de bijbehorende metadata ontvangen of opgemaakt door een natuurlijke en/of rechtspersoon bij de uitvoering van taken en bewaard om te voldoen aan wettelijke en/of administratieve eisen en/of maatschappelijke behoeften’. Synoniemen: archiefbescheiden, bescheiden, gegevens, informatie, documenten, gegevensbestanden en bestanden. En de definitie van digitaal bestand luidt: ‘geheel van gegevens in eenzelfde bestandsformaat (bijvoorbeeld databestand, Word-, Powerpoint-, TAR-, ZIP-, JPG- of PDF-bestand). Een archiefstuk is niet noodzakelijkerwijs gelijk aan een digitaal bestand.’ Net als papieren archiefbescheiden moeten digitale archiefbescheiden op een deugdelijke wijze beheerd worden. Een complicerende factor is echter dat er hulpmiddelen nodig zijn om digitale archiefbescheiden te lezen en dat deze hulpmiddelen snel verouderen, waardoor er archiefbescheiden verloren kunnen gaan. Er is de laatste jaren (internationaal) onderzoek gedaan naar het beheren van digitale archiefbescheiden, in Nederland in het programma Digitale Duurzaamheid. 102 Was in de jaren zeventig en tachtig de grootste angst van archivarissen dat digitale archiefbescheiden op langere termijn verloren zouden gaan doordat ze niet meer leesbaar zouden zijn, nu overheerst vooral de zorg dat de digitale archiefbescheiden verloren raken door voortijdige vernietiging of niet beschikbaar zijn voor ‘het geheugen van de organisatie’ en dus ook niet te zijner tijd overgedragen kunnen worden aan de openbare archiefbewaarplaats. Toch zijn er ook archiefprofessionals c.q. DIV-medewerkers en -adviseurs) die de discussie over digitale archiefbescheiden als een kans zien om het archief een prominentere plaats in de organisatie te geven. 103 Het verschil tussen archiefen andere informatieprofessionals is de invalshoek waarmee naar de informatie gekeken wordt. Geldt bijvoorbeeld voor ICT-ers vooral de technische component, voor archiefprofessionals is het document het uitgangspunt en datgene wat het document tot een archiefstuk maakt. Archiefbescheiden worden gedefinieerd als proces gebonden informatie 104 . Bedrijfsactiviteiten genereren kortom documenten die deze activiteiten documenteren. Naderhand dienen ze als bewijs 105 mits ze authentiek zijn (men kan erop vertrouwen dat het document echt is), betrouwbaar (bevat de juiste informatie) en volledig (er is geen informatie verloren gegaan op welke manier dan ook). Om ervoor te zorgen dat deze documenten op elk gewenst moment (voor wie daartoe geautoriseerd is), beschikbaar zijn is opname (capture 106 ) en opslag in een archiveringssysteem te prefereren. Een definitie van een archiveringssysteem is ‘het geheel van mensen, procedures, methoden, kennis, middelen en documenten, waarmee de organisatie haar archiveringsfunctie vormgeeft’. 107 Met een archiveringssysteem wordt dus meer dan alleen een systeem of softwarepakket bedoeld. Het is het archiveringssysteem dat van een document een archiefdocument maakt dat dient ter verantwoording van het handelen van de organisatie 102
In opdracht en met financiële steun van het Ministerie van OCW is in 2008/2009 een landelijk onderzoek uitgevoerd naar de risico's die digitale informatie in de publieke sector loopt om verloren te gaan, en de organisatorische en beleidsmatige maatregelen die genomen moeten worden om die risico's te beheersen. 103 Paul Baak en Kees Koenen, Het geheugen als actieve kracht. De archieffunctie binnen de digitale overheid. Den Haag: Programma Digitale Duurzaamheid, 1999. 104 Werkdefinitie Nederlandse Archiefschool. 105 David Bearman, ‘Electronic evidence: strategies for managing records in contemporary organisations’, In: Archives and Museum Informatics, 1994. 106 Peter Horsman, Archiveren, een inleiding, Den Haag, 2006. 107 Peter Horsman, ‘Organisatie van duurzame opslag’, Handboek voor Archiefbeheer, 2004.
39
en als geheugen van de organisatie. De documenten worden niet bewust verzameld (zoals boeken in een bibliotheek) maar ontstaan in een werkproces. In het archiveringssysteem wordt niet alleen het document opgenomen, ook de contextuele informatie wordt via metadata vastgelegd. Deze metadata kunnen zijn: afzender of geadresseerde, afhandelaar of bedrijfsonderdeel, datum brief, datum ontvangst, datum verzending, kenmerk brief, trefwoorden, korte inhoudsomschrijving. Omdat digitale archivering niet slechts een kwestie is van techniek maar impact heeft op de hele organisatie, zijn de volgende voorwaarden belangrijk voor een succesvolle implementatie en toepassing van digitale archivering 108 : kennis van het werkproces; archiefbeleid leidend tot optimaal archiefbeheer; promotie van archivering naar informatievoorziening; erkenning van archiefbeheer als mogelijkheid om een toegevoegde waarde te leveren aan het werkproces; integrale aanpak. 4.3 Voordelen, nadelen en risico’s digitaal archiveren De voordelen van digitale archivering zijn 109 : efficiëntieverbetering in interne en externe document- en gegevensstromen, mits goed ontsloten. Er gaat het minder tijd verloren aan documenten opzoeken. Onderzoek van de Gartner Group 110 liet zien dat kenniswerkers 20 tot 30 procent van hun tijd kwijt zijn aan het printen, opbergen en terugzoeken van informatie. Een Coopers & Lybrand studie uit 1996 meldde dat een gemiddelde manager 150 uur per jaar op zoek is naar verloren of op de verkeerde plaats opgeborgen documenten; de toegang is onafhankelijk van de fysieke locatie; het kan de ‘beheersbaarheid’ van de organisatie vergroten, het geeft inzicht wie met welk document werkt (workload) en wat de voortgang is; kostenbesparing in materiaal (geen mappen, kasten, papier en dergelijke) en huisvestingslasten (geen ruimte voor kasten nodig, flexibelere bezetting werkplekken mogelijk) 111 ; digitale archieven zijn minder kwetsbaar voor calamiteiten dan papieren archieven (mits er op een fysieke andere plaats een tweede back-up c.q. spiegelserver staat); digitaal archiveren levert een bijdrage aan duurzaamheid, het vereist bijvoorbeeld minder transport. 112
108
W. Broecks (en bewerkt door J.U. van Wijngaarden), ‘Digitale archivering binnen bedrijven’, Handboek voor Archiefbeheer, 2009. 109 R.E. van der Steen (bewerkt door A. den Teuling), ‘Archivering in een digitale wereld: Hoe beheersen wij de paradox?’, Handboek voor Archiefbeheer, 2006. 110 GartnerGroup, Research Note, September 27, 2000. 111 Er zijn wel investeringen in hard- en software nodig. 112 Maar wel stroom en investeringen in klimaatbeheersing in serverruimtes en dergelijke.
40
Nadelen van digitale bestanden 113 : bij papieren bestanden vormen inhoud, vorm en context vaak één geheel, bij digitale bestanden kunnen gegevens los van de context bewaard worden en bij migratie of conversie verloren gaan. Bij digitale bestanden is dus noodzakelijk dat de toegekende metagegevens ongewijzigd bewaard blijven. Vóór conversie en migratie moet vastgelegd worden met welke hardware en software de oorspronkelijke bestanden gemaakt zijn; de kans op manipulatie is bij digitale gegevens groter dan bij papieren bestanden. En wat wel eens vergeten wordt: ook databases zijn digitale bestanden. Het beheer hiervan vereist meestal specialistische kennis. Alle medewerkers die werken met dergelijke bestanden kan men beschouwen als betrokken bij archiefvorming (als ‘DIV-medewerkers’). De mogelijke risico’s die een organisatie loopt als het (papieren) archief niet op orde is, zijn: het niet (in samenhang) kunnen terugvinden van de documenten; het verloren gaan van documenten, omdat ze bijvoorbeeld niet ter opberging aan het archief aangeboden worden en ondeskundig of ongeoorloofd vernietigd worden; het niet tijdig vernietigen of te lang bewaren van documenten (privacywetgeving); het onbedoeld of voortijdig openbaar raken van documenten (informatiebeveiliging); het niet in context bewaren van documenten waardoor deze onjuist geïnterpreteerd kunnen worden. 4.4 Risico’s bij elektronische documenten In het digitale tijdperk lopen elektronische documenten specifieke risico’s. De authenticiteit van elektronische documenten wordt bedreigd zodra ze verzonden worden door tijd en ruimte, dat wil zeggen tussen twee systemen of applicaties of wanneer de gebruikte hardware en software waarmee de documenten opgeslagen, verwerkt of gecommuniceerd worden, geüpdatet of vervangen worden. Veranderingen die de identiteit of integriteit van een document aantasten zijn belangrijk. Volgens David Bearman 114 kent een elektronisch document vier afzonderlijke systeemomgevingen: de creatie-omgeving, waarin een actie tot resultaat heeft dat een document gemaakt en verzonden wordt; een dynamische record-managementomgeving, waarin het document wordt opgenomen, ontvangen en beheerd door een applicatie voor continue gebruik; een archiefomgeving, waarin het document is opgeslagen, inclusief metadata om de authenticiteit te verzekeren, en archivistisch beheerd wordt; een conservatie-omgeving (bewaarplaats) waarin de archivaris actief ingrijpt om het voortbestaan van het elektronische document te verlengen en te waarborgen. Binnen deze vier omgevingen zijn zes momenten waarop de documenten extra gevaar lopen om hun integriteit en authenticiteit te verliezen.
113
Een dementerende overheid?: De risico’s van digitaal beheer van verantwoordingsinformatie bij de centrale overheid, Rijksarchiefinspectie, 27 januari 2005. 114 D. Bearman, ‘Moments of Risk: Identifying Threats to Electronic Records’, 2006, Archivaria 62 (Fall 2006), p. 15-46.
41
Figuur 7. Systeemomgevingen: Grenzen tussen de systemen (meestal hardware en software, waarbij vooral de software potentieel risicovol is) worden aangegeven door de verticale lijnen die de tabel in vier omgevingen verdelen. De hoge risico overgangen worden aangegeven door dikkere (rode) lijnen, de minder risicovolle overgangsmomenten, meestal binnen een systeemomgeving of simpele exports, worden door dunnere (zwarte) lijnen aangegeven.
Zo’n moment is ‘capture’ (opname), het moment in de creatie omgeving waarop besloten wordt om het gecreëerde document in een systeemapplicatie op te nemen en metadata eraan toe te kennen, volgens Bearman 115 wordt het document dan pas een ‘record’. Een ander moment is in de dynamische record omgeving, het overgangsmoment naar opname in een record-keeping systeem; op dat moment kan het record veranderd worden en zijn oorspronkelijke identiteit verliezen. Daarom moeten er strenge eisen gesteld worden aan het record-keeping systeem (RKS), het moet zoals Margaret Hedstrom 116 het definieert, een trusted 117 system zijn. Dit houdt in dat zodra een record veranderd wordt, er een nieuw record gecreëerd wordt. Gedurende de opname van een record in een record-keeping systeem, hetzij via overdracht uit een management omgeving (C1) of op het moment van capture (B1), is er altijd het risico dat de bijbehorende metadata om de inhoud, structuur en context van het document vast te leggen, niet aan het record gebonden blijven. Een (volgens Bearman conservatieve) optie is om de registratuurfunctie (dus personeel) in te zetten om dit te voorkomen. Een modernere optie is ervoor te zorgen dat bij capture van een record al automatisch, door het systeem vastgelegd wordt of het document bewaard moet worden of (snel) vernietigd kan worden. Het selectiemoment moet dus bij de opname in het systeem al bekend zijn. Het risico is anders dat er of te veel wordt bewaard, of te veel verdwijnt c.q. niet wordt vastgelegd. Gebruikers willen records kunnen benaderen (access) zowel gedurende de dynamische als de (semi)statische fase. En in alle fasen moeten de records authentiek en onveranderd zijn. Tussenkomst van een systeem of menselijk oordeel levert een risico op (F1). Ook in de archiefomgeving moet ervoor gezorgd worden dat records niet door gebruikers of beheerders veranderd kunnen worden en alleen via een (officieel vastgestelde) selectielijst vernietigd kunnen worden door bevoegde personen. In de conservatie-omgeving moeten de elektronische documenten voor lange tijd onveranderd bewaard worden. Dit zal echter mettertijd migratie (E1) van data en/of emulatie (E2) van operationele verwerkingsomgeving en applicatiesystemen inhouden. 115
D. Bearman, Moments of Risk: Identifying Threats to Electronic Records, 2006, p. 28. M. Hedstrom, Building Record-Keeping Systems, 1997, p. 57. 117 Definitie van trusted (system): het totaal van protectiemechanismen binnen een computersysteem, inclusief apparatuur, programmatuur, dat verantwoordelijk is voor het beveiligingsbeleid. 116
42
De laatste jaren is de discussie over digitale archivering verschoven van de archiefwereld naar de bibliotheek-wereld. Een model dat wel door het archiefwezen is omarmd is het OAIS (Open Archival Information System) model. 118 Oplossingen worden verder onder andere gezocht in het definiëren van standaardformaten. Figuur 8. Zes hoofdprocessen van OAIS (Ingest, Archival Storage, Data Management, Administration, Preservation Planning en Access. 119
4.5 Wat er moet veranderen en de rol van de afdeling DIV hierin De informatievoorziening bij de UvA is jarenlang vooral organisatiegericht in plaats van (werk)procesgericht geweest. Men keek naar het archief dat bijvoorbeeld een vakgroep aanlegde zonder te kijken of de informatie ook al elders aanwezig was. Centrale sturing ontbrak, elk onderdeel mocht zijn eigen informatievoorziening inrichten120 . Er werd geen rekening gehouden met andere organisatieonderdelen die vergelijkbare processen hadden en men schafte software aan zonder naar reeds aanwezige toepassingen te kijken met vergelijkbare functionaliteit. Er werd binnen de UvA bij verschillende organisatieonderdelen ook zeer verschillend met postregistratie en archivering omgegaan. Wat betreft postregistratie wordt gewerkt met Word, Excel en de RMA’s Corsa en Decos. Hierbij worden dezelfde gegevens meerdere keren opgeslagen en is het onderhoud onnodig duur. Dit werd erkend in het Directeurenoverleg (DO) 121 , dat op 20 december 2008 naar aanleiding van een vergelijkend onderzoek door het IC en het daaropvolgende voorstel van de DIV, besloot om voor de UvA op één concernsysteem voor postregistratie en archivering (RMA) over te gaan, namelijk Corsa. Het CvB UvA - HvA heeft nog geen uitgesproken standpunt ingenomen voor wat betreft digitaal werken voor de hele UvA. Wel zijn er projecten met name voor studententoepassingen goedgekeurd zoals Blackboard. Eind jaren tachtig werd de studentenadministratie als eerste geautomatiseerd. Het grootste gedeelte van de bedrijfsprocessen van de UvA zit in grote applicaties als SAP (financiën en HRM), Campus Solutions (studentendossiers) en UvA-data. SAP-F en het studenteninformatiesysteem Campus Solutions hebben al een koppeling met Corsa; in 2012 krijgt volgens planning SAP-HRM dit ook (voor personeelsdossiers). Bij de FMG is men vanwege de herhuisvesting op het Roeterseilandcomplex in 20142015, waarbij iedere medewerker nog maar 1 à 2 meter plankruimte tot zijn beschikking zal krijgen, al aan het nadenken over volledig digitaal werken. 118
Ontwikkeld door de Consultative Committee for Space Data Systems en de basis voor ISO 14721:2003). Figuur gevonden op http://eisenduurzaamdigitaaldepot.blogspot.com/2008/05/ada-oda-bda.html; ada = aangeboden digitaal archiefstuk; oda = overgedragen digitaal archiefstuk; bda = beschikbaar digitaal archiefstuk. 120 Universiteit van Amsterdam, ‘Nota inzake de postbehandeling’, Nota Dienst Algemene Zaken nr. 57, 1970 121 Maandelijkse overleg tussen de directeuren bedrijfsvoering van de faculteiten en de vier facilitaire directeuren (AC, FS, IC, UB) onder voorzitterschap van de vicevoorzitter CvB, drs. Paul Doop. 119
43
Het Informatiseringscentrum (IC) houdt zich meer bezig met de schijfruimte en back-up procedures dan met de vraag wat authentieke archiefdocumenten zijn en hoe deze bewaard moeten worden; dit is meer het terrein van de DIV. Binnen de Bestuursstaf zijn de (beleids)medewerkers zich er weliswaar steeds meer van bewust dat e-mail ook archiefdocumenten (kunnen) zijn, toch heerst er vaak verwarring over wat nu precies digitale archiefbescheiden zijn. Ten onrechte wordt vaak gedacht dat het opbergen van bijvoorbeeld de e-mailprints in (papieren) dossiers geen echt digitaal archiveren is. Alle bij de DIV ter opberging aangeboden stukken worden echter geregistreerd en gescand om de fysieke dossiers gelijk te laten lopen met de digitale dossiers, vooral als het stukken voor ‘bewaardossiers’ betreffen. De afdeling DIV heeft altijd voor het College van Bestuur en de dienst Algemene Zaken en haar opvolgers (zoals de Bestuursstaf) gewerkt. Alle officiële stukken, met name de uitgaande brieven die door de collegevoorzitter of secretaris van de universiteit ondertekend zijn, worden nog steeds conform huisstijl opgemaakt en verzonden via de afdeling DIV. De DIV is verantwoordelijk voor het registreren van deze stukken en het opbergen ervan in de juiste dossiers. Toch zijn er altijd documenten geweest, zoals interne memo’s en notities, die het archief slecht bereikten. Alle afdelingen binnen de Bestuursstaf maken gebruik van een gemeenschappelijke (afdelings)schijf, waar documenten staan die zich niet in het archief bij de DIV bevinden. Hierdoor dreigt het ‘officiële’ archief onvolledig te worden. Op sommige plaatsen is zelfs geen gemeenschappelijke afdelingsschijf en plaatsen medewerkers de documenten alleen op persoonlijke schijven. Bij vertrek van een medewerker wordt na drie maanden zijn persoonlijke schijf gewist door het Informatiseringscentrum (IC) en gaat de informatie verloren. 4.6 Risico’s bij beheer digitale archiefbescheiden van de UvA De risico’s die een organisatie loopt opgesomd voor papieren archief bij paragraaf 4.3, zijn zo mogelijk nog groter bij digitale archiefbescheiden. Op documenten die in kantoorautomatisering en e-mail toepassingen gemaakt worden, is minder toezicht dan op centrale databases, waaraan meestal ook redelijk eenvoudig bewaartermijnen gehangen kunnen worden. Binnen de UvA wordt echter veel informatie op afdelings- en persoonlijke schijven opgeslagen waarbij het voornaamste vernietigingsmotief ruimtegebrek is en niet het toepassen van de selectielijst met bewaar- en vernietigingstermijnen. Bij het IC wordt de back-up als de oplossing voor het niet verloren gaan van documenten gezien. In de praktijk valt het echter niet mee om een back-up terug te zetten. Verder kunnen documenten op deze manier weliswaar bewaard blijven maar dat wil nog niet zeggen dat ze leesbaar, gestructureerd, ontsloten en in samenhang met andere documenten bewaard worden en blijven. 4.7 Overdracht naar E-depot Ook bij digitaal archiveren verloopt het archiefproces in drie fases: de dynamische fase, waarbij de documenten van (dagelijks) belang zijn voor de bedrijfsvoering, de semistatische fase, waarbij de documenten nauwelijks tot nooit meer geraadpleegd worden en dus meer dienen als verantwoording dan voor de dagelijkse bedrijfsvoering en de statische fase, als ze zich in een openbare archiefbewaarplaats bevinden. Voor de statische fase van digitale archieven heeft het Stadsarchief Amsterdam een e-depot ingericht. Het Stadsarchief is tevens bezig met een experiment waarbij er een e-depot voor de semi-statische fase wordt ingericht bij een gemeentelijke dienst.
44
Het Rotterdams gemeentearchief heeft hiermee al ervaring opgedaan. 122 Het archief startte eind 2003 in samenwerking met de Archiefschool met een project ‘een e-depot voor digital born documenten’ (oorspronkelijk digitale objecten). Een digitaal (e-)depot is te beschouwen als een softwareapplicatie of een verzameling van applicaties. Als grondslag werd voor het Open Archives Information System (OAIS 123 ) reference-model gekozen (zie ook Figuur 5. p. 26), als (open source software) pakket werd DSpace 124 met workflow geselecteerd, voor de zoek- en raadpleegfunctie open source pakker i-Tor. Uiteindelijk werd DSpace aangepast en voor het project met digital reborn materiaal gewerkt omdat er maar weinig origineel digitaal materiaal aanwezig was. De eerste conclusie in het eerste projectjaar was dat de verschillende hoofdfuncties van digitaal archiefbeheer niet wezenlijk verschillen van die van het beheer van fysieke documenten. De tweede constatering was dat het belang van de functie van metadata erkend werd en dat de wens bestond hiervoor een gemeenschappelijk metadata-model te ontwikkelen. 4.8 Mogelijke oplossingen De UvA heeft (nog) geen integraal Archiefbeleid waarin de betekenis van informatie voor de UvA uiteengezet wordt. Toch is dit nodig om de interne informatiehuishouding binnen de UvA op orde te krijgen en te houden. Een bijdrage hieraan is de inzet van een UvAbreed inzetbaar Document Management Systeem (DMS). Hierbij zou ook de inzet van software als Sharepoint 2010 bekeken moeten worden. De afdeling DIV biedt op verzoek wel de helpende hand bij het inrichten van afdelingsschijven en heeft een handleiding hiervoor gemaakt, maar geeft de voorkeur aan de inzet en het gebruik van een DMS voor het beheer van (te bewaren) digitale documenten vooral omdat dit de mogelijkheid biedt bewaar- en vernietigingstermijnen aan documenten en dossiers te koppelen. Waar extra op gelet moet worden bij digitaal archiveren is het vastleggen van systeemgegevens (ten behoeve van de authenticiteit en betrouwbaarheid van digitale archiefbescheiden), een archiefverplichting voor derden (bijvoorbeeld bij uitbestedingsprojecten 125 ) en een door het management van de organisatie én vooral door het Nationaal Archief goedgekeurd, substitutiebeleid. De afdeling DIV is bezig bedrijfsprocessen in kaart te brengen met het oog op de archiefstukken die hierbij in welke vorm dan ook geproduceerd worden. Hierbij is het overzicht zoals Samuels adviseert, een goed hulpmiddel. Door hierbij aan te geven welke bewaar- of vernietigingstermijnen een rol spelen, kunnen de medewerkers bewust gemaakt worden van het belang van deze archiefbescheiden en de ondersteuning die de DIV kan bieden in het primaire en beleidsproces opdat de UvA optimaal kan werken en zich kan verantwoorden. In het informatiebeleid van de UvA dient aandacht geschonken te worden aan het efficiënt beheren van documenten door alle medewerkers. Samenwerking tussen DIV en IC is hierbij onontbeerlijk. Veel archiefproblemen zijn te ondervangen met het breder inzetten van een DMS binnen de UvA, waarmee sommige taken dichter bij de medewerkers komen te liggen. De rol van de afdeling DIV verschuift dan van uitvoerend naar die van adviserend, ondersteunend en controlerend. Dit kan echter niet zonder commitment van het management. 122
Peter Horsman, ‘Digitaal depot: Eerste ervaringen en conclusies uit de casus Rotterdam’, Handboek voor Archiefbeheer, 2007. 123 http://public.ccsds.org/publications/archive/650x0b1.pdf zie ook ISO-14721:2002. 124 ontwikkeld door MIT (Massachutes Institute for Technology) en HP (Hewlitt Packard). 125 Een goed voorbeeld van wat hierbij mis kan gaan geeft het rapport van de Rekenkamercommissie van de Gemeente Utrecht, Gaten in het geheugen: Een onderzoek naar het Utrechts archiefbeleid en de casus parkeergarage Lepelenburg, 2004.
45
4.9 De audit en het digitale nieuwe werken De audit is geen instrument om meer grip te krijgen op digitale documenten. Het is wel een instrument om de awareness (bewustzijn) te vergroten want het legt de pijnpunten bloot. Met andere middelen zal gewerkt moeten worden aan een betere grip op digitale documenten. Bij digitaal werken willen medewerkers tijd- en plaatsonafhankelijk bij hun documenten kunnen maar dan moeten die documenten wel makkelijk te vinden zijn. De audit laat zien hoe goed (of niet) dit geregeld is. Door het toekennen van metadata, liefst door de gebruiker zelf, eventueel met adviezen en ondersteuning van een DIVprofessional, kan de kwaliteit van het digitale archiefbeheer door gebruikers zelf verbeterd worden. Ook de NEN-ISO 15489 besteedt aandacht aan selectie, waardering en vernietiging, maar de kracht van de DIV schuilt juist in de expertise op het gebied van selectie en het waarderen van documenten. De DIV-medewerkers kunnen als geen ander vaststellen wat er bewaard moet worden en wat (op termijn) vernietigd kan worden. In het digitale tijdperk wordt dit alleen maar belangrijker. Willen de servers van het IC niet dichtslibben met redundante informatie dan zal bij alle auteurs vóór het moment van creatie van documenten al bekend moeten zijn welke documenten onder welk bewaar- of vernietigingsregime vallen. Er zullen organisatie-breed documentsoorten gedefinieerd moeten worden en de daarbij behorende metadata in kaart gebracht om dit voor iedereen duidelijk aan te geven. Het CvB zal zijn ambitieniveau voor wat betreft het UvAarchiefbeheer kenbaar moeten maken. De DIV wil een voortrekkersrol spelen en hiertoe veel verder de faculteiten en diensten ingaan dan nu het geval is.
46
5.
Conclusies
De hoofdvraag van deze scriptie is: ‘Kan er een bruikbare audit tool ontwikkeld worden, aan de hand waarvan de organisatie zelf kan bepalen of het archief van de organisatie aan de NEN-ISO 15489 norm voldoet?’ De vragenlijst is geschikt als audit tool om een nulmeting te houden om te zien of en in hoeverre het betreffende archief aan de norm NEN-ISO 15489 voldoet en wat de kwaliteit van de (digitale) informatiehuishouding van de organisatie is. De audit is breder dan alleen de vragenlijst maar de vragenlijst kan door een afdeling DIV gebruikt worden ten behoeve van een zelfevaluatie. Het is ook een middel om het bewustzijn binnen een organisatie te vergroten voor wat goed archiefbeheer eigenlijk inhoudt. De vragenlijst kan in de toekomst, waarbij de nadruk (geheel) op het digitale archief komt te liggen, aangevuld worden met vragen uit de Checklist voor de digitale archivaris en de Baseline 2010. Daarom is het aanbevelingswaardig om in ieder geval bepaalde vragen door het management, en liefst indien aanwezig binnen een organisatie, de CIO (Chief Information Officer), te laten invullen. Het beste resultaat wordt bereikt als behalve Concern Control en de ICT-managers ook de beleidsmedewerkers als klanten van de DIV erbij betrokken worden. Het beantwoorden van de vragenlijst legt bloot waar het nog aan schort. Bij de UvA is dat vooral het bijstellen en aanvullen van de regelgeving, het (huidige) gebrek aan goede samenwerking tussen DIV en IC en het ontbreken van een (centrale) visie op digitaal archiefbeheer en digitaal werken. Hieronder worden de deelvragen doorgenomen. De beantwoording is niet altijd expliciet eerder aan de orde geweest. Hoe moet de audit eruit zien/uitgevoerd worden om goede/werkbare resultaten te krijgen? Waar met een bruikbare audit, een nuttige audit bedoeld worden, wordt met werkbare audit een audit die ook echt in te zetten, c.q. uit te voeren is, bedoeld. Het is zinnig om de aanbevelingen met betrekking tot de uitvoering van een audit uit de literatuur en het werkplan van Concern Control over te nemen. De werkwijze met een plan van aanpak kan ook door een buitenstaander (extern bureau) worden gevolgd. Op de lijst van te interviewen personen moet dan wel behalve management, beleidsmedewerkers, Concern Control en het management en medewerkers van het Informatiseringscentrum, ook het hoofd DIV staan. Aan welke criteria moet de audit tool voldoen? De audit dient aan een aantal criteria te voldoen. De context en het normenkader van de audit dienen goed beschreven te zijn. Bij de uitvoering worden interviews gehouden met managers die verschillende rollen hebben, zoals een directiemanager, manager ICT, hoofd DIV, Concern Control, enkele beleidsmedewerkers en als blijkt dat veel regelingen niet op orde zijn, wellicht ook met het hoofd Juridische Zaken. De audit moet toepasbaar zijn op zowel digitale als niet-digitale documenten. Vooral op vragen over de systeemtechnische criteria ten behoeve van digitale documenten, dient de manager ICT tot in detail antwoord geven. De rapportage dient voorgelegd te worden aan de directie, het moet een implementatieplan voor verbeteringen bevatten en er moet een evaluatie- en controlemoment afgesproken worden om te beoordelen in hoeverre de implementatie gevorderd is (meenemen in de Planning & Control cyclus 126 ). 126
Deming cirkel: Plan-Do-Check-Act.
47
Draagt compliance aan de NEN-ISO 15489 bij aan een verbetering van de kwaliteit van het archiefbeheer? De NEN-ISO 15489 geeft een bruikbaar kader om te komen tot een efficiënte inrichting van de informatiehuishoudingen en compliance draagt bij aan een verbetering van de kwaliteit van het archiefbeheer. De norm is echter in de praktijk niet direct in te zetten maar het omzetten van de eisen en voorwaarden in een vragenlijst maakt een en ander wel inzichtelijker. De norm kan als checklist fungeren en helpen bij digitaliseringsprojecten. Door te streven naar (meer) overeenstemming met de norm. kan de kwaliteit van het archiefbeheer verbeterd worden mits de geconstateerde tekortkomingen en knelpunten daadwerkelijk opgelost worden. Het is bovendien bruikbaar om de positie van de DIVafdeling duidelijk te krijgen. Bewustwording bij de (beleids)medewerkers en management van het belang van goed archiefbeheer zal een bijdrage leveren aan de systematische verbetering van de kwaliteit ervan. Wanneer zijn de uitkomsten acceptabel? De uitkomsten van de audit zijn acceptabel als deze SMART 127 zijn. De uitkomsten moeten resulteren in een verbeterplan dat moet worden geïmplementeerd en jaarlijks worden gecontroleerd of geëvalueerd. Zijn er eerder dergelijke audits uitgevoerd? Dit was de eerste keer dat er een audit op archiefbeheer binnen de UvA uitgevoerd werd. Tijdens mijn literatuuronderzoek heb ik geen artikelen aangetroffen waarin inhoudelijk verslag van een audit op archiefbeheer wordt gedaan. Niettemin worden er cursussen op dit gebied aangeboden door bijvoorbeeld SOD en VHIC. Verder biedt ECB Nederland 128 dienstverlening met betrekking tot het uitvoeren van audits op de NEN-ISO 15489 aan waarvoor het een certificaat afgeeft. De status van dit certificaat is onduidelijk maar in ieder geval valt de audit volgens het ECB onder de vrijwillige audits, niet de wettelijk verplichte, zoals bijvoorbeeld de ‘Certificatie voor de Europese Richtlijn pleziervaartuigen (RCD)’. Verder kan er wel een certificaat voor een systeem afgegeven worden maar dit zegt niets over de kwaliteit van het archiefbeheer. Als het gecertificeerde systeem niet of niet adequaat ingezet wordt verbetert de kwaliteit van het archiefbeheer niet, hiervoor is commitment en de inzet van mensen nodig. Kan aan de hand van de uitkomsten van een audit van het archief van het CvB en de Bestuursstaf een aanbeveling tot handhaving en/of verbetering opgesteld worden? Aan de hand van de uitkomsten van een audit kan een verbeterplan opgesteld worden. In bijlage 6 zijn de uitkomsten van de audit op het archiefbeheer CvB en de Bestuursstaf vermeld. Implementatie van de verbeteracties en de jaarlijkse evaluatie zijn een cruciaal onderdeel van een audit. Is de audit ook bruikbaar voor digitale archieven / ‘digital born’ documenten? De audit is ook bruikbaar voor ‘digital born’ documenten en digitale archieven, maar de vragen zullen dan wel specifieker en technischer gesteld moeten worden en er zullen meer medewerkers bij de audit betrokken moeten worden. Waar nu bijvoorbeeld gevraagd wordt: ‘Wordt er in de organisatie gebruikgemaakt van documentmanagementsoftware / recordsmanagementsoftware die voldoet (certificaat) aan de norm NEN 2082)?’ zullen in de audit op digitale archieven voor digitale documenten die niet in een DMS opgenomen zijn, expliciet de eisen geformuleerd moeten worden waaraan het beheer van deze digitale documenten moet voldoen. 127
SMART = Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden. http://www.ecb.nl/index.php?option=com_content&task=view&id=41&Itemid=64&lang=nl; European Certification Bureau Nederland. 128
48
Als er volledig digitaal gewerkt wordt, komt er meer verantwoording, voor bijvoorbeeld de beslissing of het document in een archiefsysteem opgenomen moet worden, bij de maker van het document te liggen. Dit geldt ook voor het toekennen van (de eerste) metadata. Er zal daadwerkelijk gecontroleerd moeten worden of bijvoorbeeld de per documentsoort vastgestelde metadata inderdaad nog wel voldoen. De samenwerking tussen DIV en ICT zal versterkt moeten worden omdat technologie een zwaardere rol zal gaan spelen bij het digitale werken. Verder zal ik bij een audit op het archiefbeheer bij de hele UvA (dus alle diensten en faculteiten) eerst het overzicht van taken en hun neerslag van Samuels volgen, om duidelijk te maken welke ‘neerslag’ aangetroffen zou moeten worden. Is de audit ook geschikt voor andere archieven bijvoorbeeld die van andere organisatieonderdelen (binnen de UvA de faculteiten en diensten, maar ook organisaties buiten de UvA, ongeacht hun omvang)? De voor deze audit ontwikkelde vragenlijst kan goed ingezet worden bij de faculteiten en diensten, maar is ook uit te voeren bij niet-overheidsorganisaties en zowel bij omvangrijke als kleinere archieven. De kwaliteit van het archiefbeheer wordt immers gemeten, niet de aard van de bedrijfsprocessen. Bij andere organisaties dan de UvA zullen wel de context en de afbakening (en bijvoorbeeld wie geïnterviewd moeten worden) opnieuw vastgesteld moeten worden.
49
Literatuurlijst Boeken en tijdschriftartikelen Atherton, J., ‘From Life Cycle to Continuum: Some Thoughts on the Records Management Archives Relationship’, In: Archivaria (21), Winter 1985-1986, p. 43-51 Bearman, D., ‘Electronic evidence: strategies for managing records in contemporary organisations, Pittsburgh’, In: Archives and Museum Informatics, 1994, p. 114-120 Bearman, D., ‘Moments of Risk: Identifying Threats to Electronic Records’, In: Archivaria (62), Fall 2006, p. 15-46 Boisot, M.H., ‘Knowledge Assets: Securing Competitive Advantage in the Information Economy’, Oxford University Press, 1998 Botha, H., Boon, J.A., ‘The Information Audit: Principles and Guidelines’, In: Libri, vol. 53, 2003, p. 23-38 Boudrez, F., ‘Checklist voor de digitale archivaris’, In: Archiefbeheer in de praktijk, Deventer, 2005, p. 5712 1-6 Broecks, W., (en bewerkt door J.U. van Wijngaarden), ‘Digitale archivering binnen bedrijven’, In: Archiefbeheer in de praktijk, Deventer, 2009, p. 5760 1-18 Carcello, J.V., ‘Governance and the Common Good’, In: Journal of Business Ethics, 2009 (89), p. 11-18 Cook, T., ‘What is past is prologue: a history of archival ideas since 1898, and the future paradigm shift’, In: Horsman, P.J., Ketelaar, F.C.J. & Thomassen, T.H.P.M., Naar een nieuw paradigma in de archivistiek, Jaarboek 1999, Stichting Archiefpublicaties, ’s Gravenhage, 1999, p. 29-62 Dorst, G.A.C. van, AO/IC/risicomanagement, Studiecentrum voor Bedrijf en Overheid: Eindhoven, 2009 GartnerGroup, Research Note, September 27, 2000 Healy, S., ‘ISO 15489 Records Management – its development and significance’, In: The Records Management Journal, 2001 (11) 3, p. 133-142 Hedstrom, M.L., ‘Building Recordkeeping Systems: Archivists Are Not Alone on the Wild Frontier’, In: Archivaria (44), Fall 1997, p. 44-71 Hiemstra, J., Presterende gemeenten: hoe gemeenten beter kunnen presteren, Alphen aan de Rijn, 2003 Horsman, P.J. , Ketelaar, F.C.J., Thomassen, T.H.P.M., Tekst en context van de handleiding voor het ordenen en beschrijven van archieven van 1898, Hilversum, 1998 Horsman, P.J., ‘Organisatie van duurzame opslag’, In: Archiefbeheer in de praktijk, Deventer, 2004, p. 5710 1-17 Horsman, P.J., Archiveren, een inleiding, Den Haag, 2006
50
Horsman, P.J., ‘Digitaal depot: Eerste ervaringen en conclusies uit de casus Rotterdam’, In: Archiefbeheer in de praktijk, Deventer, 2007, p. 5765 1-20 Macintosh, S., Real, L., ‘DIRKS: Putting ISO 15489 to Work’, In: The Information Journal, March/April 2007, p. 50-56 McKemmish, S., ‘Yesterday, today and tomorrow: a continuum of responsibility’, In: Horsman, P.J., Ketelaar, F.C.J. & Thomassen, T.H.P.M., Naar een nieuw paradigma in de archivistiek, Jaarboek 1999, Stichting Archiefpublicaties, ’s Gravenhage, 1999, p. 195-210 McLeod, J., ‘Assessing the impact of ISO 15489 – a preliminary investigation’, In: The Records Management Journal, 2003 (13) 2, p. 70-82 Molenkamp, A., Toezicht en internal auditing, Studiecentrum voor Bedrijf en Overheid: Eindhoven, 2009 Roescher, W., ‘Het nieuwe werken: Flexibel werken zorg voor tevreden werknemers’, In: ORRendement, 2009 (12), p. 12-14 Samuels, H.W., Varsity Letters: Documenting modern colleges and universities, Lanham, Maryland, 1998 Steen, R.E. van der, (bewerkt door A. den Teuling), ‘Archivering in een digitale wereld: Hoe beheersen wij de paradox?’, In: Archiefbeheer in de praktijk, Deventer, 2006, p. 5761 1-17 Stephens, D.O., ‘The World’s First International Records Management Standard’, In: The Information Journal, July 2001, p. 68-70 Thomassen, T.H.P.M., ‘Paradigmatische veranderingen in de archiefwetenschap’, In: Horsman, P.J., Ketelaar, F.C.J. & Thomassen, T.H.P.M., Naar een nieuw paradigma in de archivistiek, Jaarboek 1999, Stichting Archiefpublicaties, ’s Gravenhage, 1999, p. 69-79 Thomassen, T.H.P.M., ‘De veelvormigheid van de archiefontsluiting en de illusie van de toegankelijkheid’, In: Thomassen, T.H.P.M. e.a. (red), Toegang. Ontwikkelingen in de ontsluiting van archieven, Jaarboek 2001, Stichting Archiefpublicaties, ’s Gravenhage, 2001, p. 13-43 Rapporten Algemene Rekenkamer, Informatiehuishouding van het Rijk, Overzicht van een dynamisch vraagstuk, een achtergrondstudie, ‘s Gravenhage, 2010 Baak, P., Koenen, K., Het geheugen als actieve kracht: De archieffunctie binnen de digitale overheid, Programma Digitale Duurzaamheid, ’s Gravenhage, 1999 Brentjes, A., Toekomst van de auditfunctie aan de UvA, Amsterdam, 2004 Brentjes, A., Boels F., Nota verbetering control op alle niveaus, Amsterdam, 2010 Commissie Toekomst Overheidscommunicatie (Commissie Wallage), In dienst van de democratie, ’s Gravenhage, 2001 Erfgoedinspectie/archieven, Rapport Invoering van zelfregulering en zelfevaluatie in de informatiehuishouding van ministeries: een thema inspectie, ’s Gravenhage, 2010
51
Ernst & Young, Onderzoek risicomanagement 100.000+ gemeenten in Nederland, Rotterdam, 2010 (http://www.accountancynieuws.nl/Uploads/Files/RapportRisocomanagement-Brochure.pdf) Gemeente Utrecht, Rekenkamercommissie, Rapport: Gaten in het geheugen: Een onderzoek naar het Utrechts archiefbeleid en de casus parkeergarage Lepelenburg, Utrecht, 2004 Gemeente Voorst, Nota Risicomanagement gemeente Voorst, Voorst, 2008 KennisLAB, Op weg naar iRijk in 2015: De samenhang verklaard, ’s Gravenhage, 2011 Ministerie van Binnenlandse Zaken, Omslag in opslag: terugkeer naar informatievoorziening, ’s Gravenhage, 1991 Ministerie van Economische Zaken e.a., Nota De Digitale Delta, Nederland online, ’s Gravenhage, 1999 Het Expertise Centrum, De moderne informatiehuishouding van de digitale overheid, ’s Gravenhage, juni 2005 Informatie op Orde. Vindbare en toegankelijke overheidsinformatie, 2006, Kamerstuk 29 362, nr. 101 Nationaal Actieplan Elektronische Snelwegen, 1994, Kamerstuk 24 565, nr. 1 Australian National Audit Office, New Directions for Internal Audit, a better practice guide for public sector managers, Sydney, 1998 Rijksarchiefinspectie, Een dementerende overheid? De risico’s van digitaal informatiebeheer bij de centrale overheid, ’s Gravenhage, 2005 Universiteit van Amsterdam, Nota inzake de postbehandeling, Nota Dienst Algemene Zaken nr. 57, 2 november 1970 Universiteit van Amsterdam, Informatiebeleidsplan 2009-2010, vastgesteld 24-08-2010 Universiteit van Amsterdam, (concept) discussienota Informatiestrategie UvA 2011-2014, 2011 Universiteit van Amsterdam, Instellingsplan UvA-HvA 2011-2014 Oog voor talent, Amsterdam, 2011 Normen ISO 5127-1: Documentation and Information --Vocabulary -- Part 1: Basic concepts, 1983 ISO 5127-2: Documentation and information -- Vocabulary -- Part 2: Traditional documents, 1983 ISO 5127-3: Documentation and information -- Vocabulary -- Part 3: Iconic documents, 1988 Australian Standard AS 4390 - Records Management, 1996 National Archives of Australia, DIRKS (Australia’s Designing and Implementing Recordkeeping Systems) manuel Part 1 and 2, Canberra, September 2001 National Archives of Australia, DIRKS manual, Appendix 11 Risk Analysis, Canberra, September 2001
52
NEN-ISO 15489: Informatie en documentatie – Informatie en Archiefmanagement. Deel 1: Algemeen en Deel 2: Richtlijnen, Delft, 2001 NEN-ISO 23081-1, Informatie en documentatie – Processen voor informatie- en archiefbeheer – Metagegevens voor archiefbescheiden – Deel 1: Principes, Delft, 2006 NEN 2082: Eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur, Delft, 2008 NEN-ISO 23081-2, Informatie en documentatie – Beheren van metagegevens voor archiefbescheiden – Deel 2: Conceptuele en implementatieaspecten, Delft, 2009 Wetten en regelingen Archiefbesluit 1995 Archiefwet 1995 Archiefregeling Basis Selectie Document (BSD) Wetenschappelijk Onderwijs 1985 -, vastgestelde versie augustus 2009 Regeling bouw en inrichting archiefruimten en archiefbewaarplaatsen, 2001 (vervallen 2010) Regeling duurzaamheid archiefbescheiden, 2001 (vervallen 2010) Regeling geordende en toegankelijke staat archiefbescheiden, 2002 (vervallen 2010) Wet op het hoger onderwijs en wetenschappelijk onderzoek (WHW), 1992 Websites verwijzingen http://public.ccsds.org/publications/archive/650x0b1.pdf zie ook ISO-14721: 2002 http://www.cms.uva.nl/div/diensten-producten.cfm http://www.e-overheid.nl/onderwerpen/architectuur-en-nora http://www.ecb.nl/index.php?option=com_content&task=view&id=102&Itemid=146 http://www.managementstart.nl/artikelen/s55.html http://www.microsoft.com/netherlands/het_nieuwe_werken http://www.nen.nl http://www.overheid.nl http://www.rijksoverheid.nl http://www.standards.org.au/cat.asp?catid=2&ContentId=40 http://www.uva.nl/over_de_uva/publicaties/beleidsdocumenten.cfm http://www.uva.nl/facts/kerncijfers.cfm http://www2.nen.nl/nen/servlet/dispatcher.Dispatcher?id=000040
53
Bijlage 1. Lijst van afkortingen AB 1995 AC ACTA AMC-UvA ARBO AW 1995 Awb bC BC BS BSD CBO COR CSR CvB CvP DIRKS DIV DSP DMS FdG FdR FEB FGW FMG FNWI FS IC ICT IDP IKZ-DIV ISO MUB NEN NORA OCW OBP OER OR P&O PAZU-overleg RKS RMS RvT RWT SOD SMART SR UB UvA VIR(bi) VSNU WHW Wob Wbp WP ZBO
Archiefbesluit 1995 Administratief Centrum Academisch Centrum Tandheelkunde Amsterdam Academisch Medisch Centrum UvA Arbeidsomstandigheden Archiefwet 1995 Algemene wet bestuursrecht bureau Communicatie/BS Bijzondere Collecties/UB Bestuursstaf Basisselectiedocument Centraal Bestuurlijk Overleg Centrale Ondernemingsraad Centrale Studentenraad College van Bestuur College voor de Promoties (Australia’s) Designing and Implementing Recordkeeping Systems Documentaire Informatievoorziening; afdeling Documentair Structuur Plan Document Management Systeem Faculteit der Geneeskunde Faculteit der Rechtsgeleerdheid Faculteit der Economie en Bedrijfskunde Faculteit der Geesteswetenschappen Faculteit der Maatschappij- en Gedragswetenschappen Faculteit der Natuurwetenschappen, Wiskunde en Informatica Facility Services Informatiseringscentrum Informatie- en Communicatietechnologie Institutioneel Documentatie Plan Integrale Kwaliteitszorg Documentaire Informatievoorziening International Standardization Organisation Modernisering Universitair Bestuur; wet Nederlands Normalisatie instituut Nederlandse Overheid Referentie Architectuur Onderwijs, Cultuur en Wetenschappen; ministerie van Ondersteunend en BeheersPersoneel Onderwijs- en Examenregeling Ondernemingsraad Personeel en Organisatie Post- en Archiefzaken Universiteiten; overleg hoofden van Record-Keeping System Record Management Systeem Raad van Toezicht RechtsWettelijke Taak Studiekring Overheidsdocumentatie Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden Studentenraad Universiteitsbibliotheek Universiteit van Amsterdam Voorschrift Informatiebeveiliging Rijksoverheid (Bijzondere Informatie) Vereniging Samenwerkende Nederlandse Universiteiten Wet Hoger onderwijs en Wetenschappelijk onderzoek Wet openbaarheid van bestuur Wet bescherming persoonsgegevens Wetenschappelijk Personeel Zelfstandig BestuursOrgaan
54
Bijlage 2. Korte geschiedenis Universiteit van Amsterdam Oprichting Athenaeum Illustre Op 8 januari 1632 werd het Athenaeum Illustre ingesteld met een plechtige inwijding in de Agnietenkapel aan de Oudezijds Voorburgwal. Tijdens die plechtigheid hield een van de twee aangestelde hoogleraren, professor Vossius, een openingsrede over het nut der geschiedenis. De volgende dag hield de andere hoogleraar, professor Barleus een betoog over het ideaal van die tijd, de Mercator Sapiens (de onderlegde handelsman) en sprak over de noodzaak de studie van de handel en die van de filosofie te combineren (Oratio de conjugendis Mercaturae et Philosophiae). Het Athenaeum Illustre bleef tot 1876 een voorbereidend instituut voor rijksuniversiteiten elders in het land, vooral Leiden. Pas bij de invoering van de Wet op het Hoger Onderwijs in 1876 werd het de Gemeente Amsterdam toegestaan het Atheneaum tot een universiteit om te vormen. De Universiteit van Amsterdam (UvA) begon met 5 faculteiten (Theologie, Geneeskunde, Rechten, Letteren, Wis-, Schei- en Natuurkunde) en 39 hoogleraren. De Hortus Botanicus werd in 1877 bij de UvA gevoegd en in 1878 volgde het Binnengasthuis. De huisvesting breidde zich in 1877 uit naar de Garnalendoelen aan de Singel en in 1880 werd de Oudemanhuispoort betrokken. In 1891 legde Koningin Wilhelmina de eerste steen voor het Wilhelminagasthuis dat een academisch ziekenhuis werd. Ook werd er een start gemaakt met het bouwen van de laboratoria op wat nu het Roeterseilandcomplex heet, in 1891 werd daar als eerste het Scheikundig Laboratorium geopend. In 1922 werd het aantal faculteiten uitgebreid met de Faculteit der Handelswetenschappen (thans Economie en Bedrijfskunde) en in 1947 werd de Faculteit der Politieke en Sociale Wetenschappen de zevende faculteit. Invoering WWO Na meer dan 300 jaar door de Gemeente Amsterdam (afdeling Onderwijs) bestuurd te zijn, kreeg de Universiteit van Amsterdam door de invoering van de Wet op het Wetenschappelijk Onderwijs (WWO) in 1960 met ingang van 1 januari 1961 een eigen rechtspersoonlijkheid. In 1961 werd tevens het Maagdenhuis betrokken als zetel van het universitair bestuur. Tot 1970 bleef de Gemeente Amsterdam in de kosten bijdragen maar vanaf 1970 wordt de UvA geheel door het Rijk bekostigd. Van 1961 tot 1970 werd de UvA bestuurd door het College van Curatoren en de Senaat. Het dagelijkse bestuur werd uitgevoerd door het Presidium, bestaande uit 2 curatoren, de rector magnificus, de pro-rector en de kanselier-directeur. Curatoren waren belast met het algemeen bestuur van de universiteit. De voorzitter van het uit 8 leden bestaande College van Curatoren was de burgemeester van Amsterdam, een van de leden was de wethouder van Onderwijs, 3 leden werden door de Kroon benoemd en 3 door de gemeenteraad. Alle hoogleraren waren lid van de Senaat en dit orgaan, onder voorzitterschap van de rector magnificus, behartigde de algemene belangen van het onderwijs en van de beoefening van de wetenschap aan de UvA, o.a. door het doen van voorstellen en het geven van adviezen aan de Curatoren. Naast de senaat was de rector ook voorzitter van het College van Rector en Assessoren, bestaande uit de rector magnificus en de faculteitsvoorzitters. De jaren tussen 1960 – 1970 kenmerkten zich verder naast de bezetting van het Maagdenhuis in mei 1969 door een enorme explosieve groei van het studentenaantal. In 1960 telde de UvA 7000 studenten en in 1970 14.000. Invoering WUB Bij de invoering in 1970 van de Wet Universitaire Bestuurshervorming (WUB) werd het bestuur van de universiteit opgedragen aan de Universiteitsraad (UR) en het College van Bestuur (CvB). De Universiteitsraad bestond uit 33 door het personeel en studenten (per faculteit) gekozen leden, aangevuld met 7 door de kroon benoemde leden en had vooral een bestuurlijke taak, stelde o.a. de begroting, het bestuursreglement en het kiesreglement vast. Het CvB dat uit 5 leden bestond, 2 gekozen door de Universiteitsraad, 2 door de Kroon benoemd en de rector magnificus, had vooral een voorbereidende en uitvoerende taak, daarin gesteund door 55
de centrale diensten. De eerste vergadering van de UR van de UvA vond plaats op 24 april 1972. Het College van Rector en Assessoren werd omgevormd tot het College van Dekanen. Door de WUB werd de indeling van faculteiten in secties en afdelingen vervangen door de indeling in vakgroepen. Het hoogste bestuursorgaan binnen een faculteit werd gevormd door een faculteitsraad waarin alle geledingen vertegenwoordigd werden. Het wetenschappelijk personeel leverde de voorzitter (een hoogleraar). Uit de raad werd een dagelijks bestuur gekozen dat onder verschillende benamingen heeft bestaan. Invoering nieuwe wet op het wetenschappelijk onderwijs Bij de invoering van de nieuwe wet op het wetenschappelijk onderwijs per 1 september 1986 werden de taken, bevoegdheden en omvang van het College van Bestuur, de Universiteitsraad en de faculteitsbesturen en -raden gewijzigd. De algemene bestuursbevoegdheid werd opgedragen aan het CvB in plaats van de UR. De bevoegdheden van de UR worden limitatief genoemd. Het CvB bestond met ingang van 1 januari 1990 uit 3 leden, een van de leden moet afkomstig zijn uit de universitaire gemeenschap (de rector magnificus). De UR bestond voortaan uit 30 leden, via evenredige vertegenwoordiging gekozen uit de drie geledingen: studenten, wetenschappelijk personeel en niet-wetenschappelijk personeel. De universiteit kon zelf voortaan de indeling in faculteiten bepalen. De mogelijkheid tot het instellen van sub- en interfaculteiten kwam te vervallen. Invoering MUB Met de komst van de Wet Modernisering Universitair Bestuur (MUB) van 1996, die in de loop van 1997 werd ingevoerd, veranderde de bestuurlijke en organisatorische inrichting van de universiteit opnieuw ingrijpend. De Universiteitsraad werd afgeschaft. Er werd een Raad van Toezicht ingesteld waarvan de leden benoemd worden door de minister van OCW. De Raad van Toezicht benoemt de leden van het CvB die de dagelijkse leiding van de universiteit heeft, geadviseerd door diverse medezeggenschapsorganen zoals de Centrale Studentenraad (CSR) en de Centrale Ondernemingsraad (COR). Het bestuur van een faculteit kwam in handen van een decaan. Ook deze werd bijgestaan door commissies en vertegenwoordigende organen. De vakgroepen verdwenen en werden vervangen door afdelingen of departementen, onderwijs- en onderzoeksinstituten. De laatste ontwikkelingen behelzen de vestiging per faculteit van Graduate Schools en Colleges in plaats van onderwijsinstituten. Deze colleges bieden de bachelor opleidingen aan, de Graduate schools de Masterprogramma’s en promovendi-opleidingen. Archiefbeheer binnen de UvA vanaf 1961 Toen de universiteit in 1961 zelfstandig werd en zich vestigde in het Maagdenhuis, was het personeel bij de toenmalige afdeling Post- en Archiefzaken (PAZ) zeer wisselend geschoold maar er werd volgens gemeentetraditie gewerkt. De post voor de centrale diensten: Centrale Personeelsdienst (CPD), Dienst Studentenwelzijn (DSW), Financieel-Economische Dienst (FED) en de Dienst Algemene Zaken (DAZ), met uitzondering van kranten en tijdschriften e.d., werd met behulp van het fiche-doorschrijfsysteem 129 ingeschreven 130 . Uitzondering was de Technische Dienst (TED, later DBH, Dienst Bouw en Huisvesting), die erg zelfstandig opereerde en als eerste dienst in het Maagdenhuis gehuisvest werd, waardoor het Presidium geen centrale controle kon uitoefenen vanuit de Oudemanhuispoort. Dit werd ongewenst geacht en de brieven die door de secretaris en voorzitter CvB werden getekend werden doorgaans door de afdeling PAZ ook zo
129
Een fiche was een voorgenummerd A5 formulier dat bestond uit 7 velletjes. Het werd met de typemachine ingevuld waarbij een korte omschrijving werd gemaakt, kenmerken als afzender, datum brief, datum ontvangst, classificatiecode, zaaknummer en behandelende afdeling werden vastgelegd. Daarna werden de velletjes losgescheurd en opgeborgen op afzender, datum brief, datum ontvangst brief, classificatiecode, zaaknummer, behandelende afdeling en 1 fiche voor het rappeleren. Op het poststuk werd een registratiestempel gezet en de datum binnenkomst, wie het ging afhandelen, de cchouders, het zaaknummer (paznummer) en het fichenummer werden ingevuld. Het zaaknummer was een voorlopig dossiernummer en elk nieuw nummer werd in een apart boek ingeschreven. In 1961 begon men met nr. 000001, in januari 2011 is de DIV nr. 503000 gepasseerd. 130 Nota inzake de postbehandeling, Nota Dienst Algemene Zaken nr. 57, 2 november 1970
56
ontsloten. De secretaresse van de rector hield echter een eigen archief bij dat redelijk compleet bewaard is gebleven. In 1986 automatiseerde de afdeling PAZ die inmiddels PAT (Post-, Archief- en Tekstverwerkingszaken) genoemd werd. In 1984 was nl. na een reorganisatie de sectie Tekstverwerking, voorheen Typekamer, toegevoegd. De medewerksters van tekstverwerking stapten van typemachines naar Visitekst over en de medewerkers Registratuur en Archivering gingen met het postregistratiepakket GIRAF werken. Het waren “domme” terminals, aangesloten op het mainframe bij SARA. Deze software was helaas niet bepaald gebruiksvriendelijk en kende weinig mogelijkheden. In 1992 werd daarom een nieuw post- en dossierregistratiesysteem aangeschaft, CORSA, van de firma BCT 131 . Op de faculteiten waren de secretaresses verantwoordelijk voor het inschrijven van de post en het vormen van het archief. De kwaliteit van deze archieven was afhankelijk van deze secretaresses en is daardoor zeer wisselend gebeurd. In de jaren 2002-2008 heeft de afdeling DIV een archiefproject uitgevoerd waarbij bij alle faculteiten de archieven t/m (april) 1997 (invoering wet Modernisering Universitair Bestuur) werden weggehaald. Uitzondering was de Faculteit der Geneeskunde, daar zijn de archieven t/m 1994 weggehaald, het moment van de integratie van de faculteit met het academisch ziekenhuis (AMC). Daarbij is gebleken dat sommige archieven zeer compleet en toegankelijk waren, terwijl andere archieven een complete chaos waren, incompleet of geheel verdwenen, waarschijnlijk weggegooid of bij een verhuizing achtergelaten. Er is veel teruggevonden in dozen op tochtige zolders of vochtige kelders en sommige archieven waren daardoor zo vervuild dat ze vernietigd moesten worden. Bij de geplande einddatum van het DIVArchiefproject waren nog niet alle archieven geïnventariseerd. Het restant werd door de vaste medewerker semi-statische archieven van de DIV bewerkt en de laatste fysieke overdracht van deze faculteitsarchieven t/m 1997 aan het Stadsarchief Amsterdam zal najaar 2011 plaatsvinden. Daarna wordt gestart met de bewerking en overdracht van de archieven het Presidium en CvB en diensten tot heden en de facultaire archieven van na 1997.
131
Zie www.bct.nl
57
Bijlage 3. Lijst van termen en definities van (archief)begrippen uit de NEN 2082 en gebruikte termen Aggregatie: samenvoeging van archiefbestanddelen tot één nieuw geheel met een eigen identiteit. Opmerking 1 Voorbeelden van een eigen identiteit: naam, nummer, classificatiemerk. Opmerking 2 Voorbeelden van aggregatie: een rubriek, een serie, een archief enz. Archiefbestanddeel: geheel van archiefstukken binnen een archief bijeengebracht met een bepaald doel om in onderlinge samenhang te raadplegen. Opmerking Bijvoorbeeld: een dossier, een geheel van archiefstukken die dezelfde zaak betreffen enz. Archiefbescheiden: zie archiefstuk. Archiefstuk: informatieobject, ongeacht zijn vorm, met de bijbehorende metadata ontvangen of opgemaakt door een natuurlijke en/of rechtspersoon bij de uitvoering van taken en bewaard om te voldoen aan wettelijke en/of administratieve eisen en/of maatschappelijke behoeften. Opmerking Omvat ook een 'samengesteld archiefstuk', zoals een rapport of een brief met bijlagen. In bepalingen van Nederlandse archiefrecht komen als synoniemen voor: 'archiefbescheiden', 'bescheiden', 'gegevens', 'informatie', 'documenten', 'gegevensbestanden' en 'bestanden'. Archiefsysteem: informatiesysteem dat archiefstukken opneemt, beheert en beschikbaar stelt door de tijd heen. Opmerking Archiefsysteem is gelijk aan 'archiefbeheersysteem'. Deze laatste term komt voor in bepalingen van Nederlandse archiefrecht voor overheden. Bewaarschema: systematisch overzicht waarin de duur van bewaren van archiefstukken is aangegeven. Classificatieschema: logisch plan waarmee bedrijfsprocessen of handelingen en/of archiefstukken of archiefbestanddelen systematisch kunnen worden geïdentificeerd en geordend overeenkomstig vastgestelde conventies, methoden en procedureregels. Converteren: proces van omzetten van digitale bestanden van het ene medium naar het andere of van het ene bestandsformaat naar het andere. Opmerking Bijvoorbeeld: van tekstbestand (bijv. Word) naar PDF-A, van TIFF naar JPEG, van ASCII naar Unicode of een inkapseling van PDF-A in een XML-wrapper. Digitaal bestand: geheel van gegevens in eenzelfde bestandsformaat. Opmerking Bijvoorbeeld: databasebestand, Word-, PowerPoint-, TAR-, ZIP-, JPG- of PDFbestand. Een archiefstuk is niet noodzakelijkerwijs gelijk aan een digitaal bestand. Dossierinventaris: systematisch ingericht geheel van beschrijvingen van de bestanddelen van een archief, voor zover dit dossiers zijn. Elektronische documenten/records: elektronische archiefstukken, zie definities archiefstuk en digitaal bestand. 58
Emulatie: toepassing van een techniek waarmee wordt bewerkstelligd dat een computer met bijbehorende besturingsprogrammatuur zich hetzelfde gedraagt als die van een oudere generatie. Exporteren: overzenden van informatieobjecten uit het ene systeem naar een nieuw of ander, hetzij door deze te repliceren hetzij door ze te repliceren en te verwijderen uit het oorspronkelijke systeem. Gebruikersprofiel: één of meer rollen die aan een gebruiker zijn toegekend. Gedrag van een (digitaal) archiefstuk: geheel van dynamische en interactieve kenmerken van een (digitaal) archiefstuk bij de raadpleging of het gebruik ervan. Informatie- en archiefmanagement: management verantwoordelijk voor de efficiënte en systematische controle over het opmaken, ontvangen, onderhouden, gebruiken en schonen van archiefstukken, inclusief de processen voor het vastleggen en onderhouden van bewijs van en informatie over bedrijfsactiviteiten en transacties in de vorm van archiefstukken. Informatieobject: geheel van gegevens met een eigen identiteit. Opmerking Bijvoorbeeld: document, database, webpagina, 'website', foto/afbeelding, geluidopname, geografisch informatiesysteem (GIS), CAD-systeem of multimediadocument, wiki, blog enz. Metadata: gegevens die context, inhoud en structuur van archiefstukken en hun beheer door de tijd heen beschrijven. Metadataschema: logisch samenhangend overzicht dat de relaties aangeeft tussen de metadataelementen, meestal door regels voor het gebruik en beheer van metadata in het bijzonder met betrekking tot de semantiek, de syntax en de mate waarin de waarden verplicht zijn. Migreren: handeling waarbij archiefstukken worden overgezet van het ene systeem naar het andere, met behoud van hun authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid. Overdragen: veranderen van zorg voor, eigendom van en/of verantwoordelijkheid voor archiefstukken. Opmerking Overdragen is in bepalingen van Nederlands archiefrecht voor overheden de term die wordt gebruikt voor het in beginsel na twintig jaar in beheer geven van archiefstukken bij instellingen van het openbaar archiefwezen. Hier wordt de term in bredere betekenis gebruikt. Registreren: het toekennen van een (unieke) identificatie en contextuele metadata aan archiefstukken op het moment van opname in een systeem. Opmerking De hier gebruikte definitie wijkt af van die in NEN-ISO 15489-1. De reden hiervoor is dat hij beter aansluit bij het gebruik in Nederland en bij de omschrijving in 4.3.3. Rol: geheel van autorisaties voor de uitvoering van een samenhangende verzameling taken. Systeem: geheel van apparatuur en besturings- en toepassingsprogrammatuur. Toegang: recht, gelegenheid of hulpmiddel voor het vinden, gebruiken of terugzoeken van informatie. Verantwoording: principe dat individuen, organisaties en de gemeenschap verantwoordelijk zijn voor hun daden/handelingen en kunnen worden gevraagd deze aan anderen toe te lichten.
59
Vernietigen: proces van teniet doen of wissen van archiefstukken of archiefbestanddelen zonder dat zij weer kunnen worden gereconstrueerd. Verwijderen: reeks van processen betrekking hebbend op de implementatie van beslissingen over bewaartermijnen, vernietigen, overdragen of exporteren, die zijn vastgelegd in bevoegdheden of andere instrumenten. Volgen: creëren, vastleggen en onderhouden van informatie over de verblijfplaats en het gebruik van archiefstukken.
60
Bijlage 4. De NEN-ISO 15489 Normen Normen zijn van alle tijden. Al in de eerste schriftelijke overleveringen worden normen gemeld. Ze hadden betrekking op gewichten en maten. Koning Hendrik I van Engeland standaardiseerde bijvoorbeeld in 1120 v. Chr. de maat de el, die gelijk was aan de lengte van zijn onderarm. Een nog ouder voorbeeld is de ontwikkeling van de eerste kalenders, gebaseerd op de bewegingen van de zon, maan en sterren. Hierdoor kon de juiste tijd om te zaaien en te oogsten vastgesteld worden. In grotten zijn overblijfselen gevonden uit de laatste ijstijd (meer dan 20.000 jaar geleden) waaruit blijkt dat mensen de tijd probeerden bij te houden door het zetten van streepjes op rotswanden en kerven in botten. Ten tijde van de Industriële Revolutie waren arbeidsongevallen een belangrijke motivatie om (geschreven) standaarden te ontwikkelen maar pas in de 19e eeuw werden normen tot nationaal belang gerekend. Een van de belangrijkste standaardisaties in de moderne tijd is die van de spoorwegen in de Verenigde Staten geweest. Door heel Amerika kwamen dezelfde rails te liggen waardoor het (snel) reizen per trein door het hele land bevorderd werd. 132 Het ontwikkelen van normen of standaarden zorgt ervoor dat de consument erop kan rekenen dat producten en diensten altijd van een bepaald niveau zijn. Normen beschermen burgers thuis, op het werk en in hun vrije tijd en zijn meestal grensoverschrijdend. (Een stuk gereedschap dat bijvoorbeeld in Nederland gemaakt is, past ook op Japanse onderdelen. Dit versterkt dus ook internationaal de concurrentiepositie van firma’s die met normen of standaarden werken.) Door internationale handelsovereenkomsten, toename van multinationals, het wereldwijde internet en de toename van open standaarden, is het aantal normen snel toegenomen. 133 Definitie norm Wat is een standaard of norm? Het Nederlands Normalisatie Instituut definieert een norm als: ‘Ongemerkt maken normen deel uit van ons dagelijks leven. Producten moeten veilig zijn, processen zijn bij voorkeur efficiënt, en producten en processen moeten op elkaar aansluiten. Daarom maken producenten, handelaren, inspecteurs, consumentenorganisaties en andere belanghebbenden onderling afspraken. Normen zijn documenten waarin dergelijke afspraken zijn vastgelegd. Zo dragen normen bij aan de veiligheid thuis en op het werk, en aan een gezonde en duurzame samenleving’. 134 Ontstaan ISO 15489 De ISO 15489-1 - Information and Documentation – Records Management – Part I: General werd officieel gepresenteerd op 3 oktober 2001 tijdens de ARMA International Conference in Montreal. 135 De norm is het resultaat van de internationale samenwerking tussen nationale normeninstituten in ‘The International Organization for Standardization’, gevestigd in Geneve. De norm is ontwikkeld door de ‘Archives and Records Management Subcommittee (SC/11)’ van de ‘ISO Technical Comittee TC/46 Information and Documentation’ en daarom vaak aangeduid als TC 46/SC 11. Het comité bestond uit leden afkomstig uit elf landen: Australië, Canada, Denemarken, Duitsland, Frankrijk, Groot-Brittannië, Ierland, Nederland, Nieuw-Zeeland, de
132
http://www.standards.org.au/cat.asp?catid=2&ContentId=40. Wereldwijd zijn er meer dan 500.000 gepubliceerde normen. Het ontwikkelen van een norm is echter een kostbare zaak. In Duitsland zijn er bijvoorbeeld 50.000 technische commissieleden en in Groot-Brittannië 31.000. De Verenigde Staten kent 400 industrie-gerelateerde organisaties die normen ontwikkelen. Volgens een ruwe schatting kost het ontwikkelen van normen wereldwijd jaarlijks $1,5 miljard. De normen worden wereldwijd door vrijwilligers ontwikkeld, de commissies bestaan uit leden vanuit de overheid, industrie en burgers. Vaak worden de commissies ondersteund door een medewerker van een normeninstituut, in Nederland het NEN (Nederlands Normalisatie instituut). 134 http://www2.nen.nl/nen/servlet/dispatcher.Dispatcher?id=000040. 135 J. McLeod, ‘Assessing the impact of ISO 15489 – a preliminary investigation’, in: The Records Management Journal, 2003 (13) 2, p. 70-82. 133
61
Verenigde Staten en Zweden. 136 Het ontwikkelen begon in 1997, toen het ISO-instituut besloot de Australische norm AS 4390 (1996, verschenen als antwoord op de kwaliteitsnorm ISO 9000) opnieuw te bekijken om tot een internationale norm te komen. Het handboek voor de implementatie van de norm AS 4390 staat bekend als de DIRKS methodology and manuel. Deel 2 van de ISO 15489 is gebaseerd op de DIRKS. De gebiedsafbakening bleek een probleem. Sommige landen maken geen onderscheid tussen archieven en records. Bovendien sprak een tijdsgebonden concept van records management velen niet aan. En was niet iedereen gelukkig met het gegeven dat de focus kwam te liggen op de records creërende organisaties. Daardoor bleven archiefinstellingen en andere instanties waar records permanent bewaard worden buiten beschouwing. De afbakening komt tot uiting in de eerste sectie: ‘1 Onderwerp en toepassingsgebied Dit deel van de NEN-ISO 15489 geeft advies over het beheer 137 van archiefbescheiden 138 van archiefvormende organisaties, publiek- en privaatrechtelijk, voor interne of externe gebruikers. ………………………………………………………………………………………………… Dit deel van de NEN-ISO 15489 - heeft betrekking op het beheer van archiefbescheiden, ongeacht de vorm of medium, opgemaakt of ontvangen door enige overheids- of private instelling bij het uitvoeren van haar activiteiten, of door enig individu met een plicht om archiefbescheiden te maken of te beheren’. De definitie (in de derde sectie) voor records management in de Engelse versie is 139 : ‘field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition of records, including processes for capturing and maintaining evidence of and information about business activities and transactions in the form of records’. De Nederlandse definitie voor archiefbescheiden steekt daar wat schril bij af: ‘informatie opgemaakt, ontvangen en onderhouden als bewijs en informatie door een organisatie of persoon bij het vervullen van wettelijke verplichtingen of bij zakelijke transacties’. Wat direct opvalt is dat de Engelse versie naast de controle op opmaken (creëren), ontvangst en onderhoud, ook gebruik en verwijderen van records/archiefbescheiden noemt inclusief de processen/werkwijze waarop deze records vastgelegd en onderhouden worden. De werkgroep streefde ernaar dat de norm zowel voor de doelgroep professionals op het gebied van recordsmanagement als voor algemene managers bruikbaar was. In mei 1999 is daarom besloten de norm in tweeën te splitsen. Het eerste deel is algemeen (wat en waarom), bijvoorbeeld voor de managers die willen voldoen aan ISO 9000, het tweede gedeelte (hoe) is voor de praktijkmensen. Binnen de werkgroep woedde een hevige discussie over wanneer een document of informatie een record wordt. Records met ‘autoriteit’ zijn echter die records die bepaalde karakteristieken hebben: authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid. Sectie 3 140 van de ISO 15489-1 bevat definities. Voor overige definities verwijs ik naar de ISO 5127. 141
136
S. Healy, ‘ISO 15489 Records Management – its development and significance’, in: The Records Management Journal, 2001 (11) 3, p. 133-142. 137 In sommige landen heeft beheer van archiefbescheiden ook betrekking op beheer van oude archieven. Dat laatste is evenwel geen onderdeel van dit deel van NEN-ISO 15489. 138 Nederlandse voetnoot bij de NEN-ISO 15489: Het Engelse begrip records kent geen echt Nederlands equivalent. Het is hier vertaald met de term archiefbescheiden, aangezien dit in Nederlandse wetgeving wordt gebruikt. 139 Healy, p. 136. 140 De eerste 3 secties van alle ISO normen hebben dezelfde titel: 1) Onderwerp en toepassingsgebied 2) Normatieve verwijzingen 3) Termen en definities. 141 ISO 5127 Part 1: Documentation and Information – Vocabulary – Part 1: Basic concepts, 1983.
62
De eindversie van ISO 15489 verscheen in 2000. Deze versie is naar alle landen gestuurd voor commentaar. De Verenigde Staten drongen erop aan dat in de inleiding bij de norm duidelijke gemaakt zou worden dat de norm niet het beste praktijkvoorbeeld geeft, maar een voorbeeld van ‘best practices’, want er diende rekening mee gehouden te worden dat de regelgeving per land verschillend is. 142 Deze regelgeving gaat vóór de (vrijwillige toepassing van) ISO 15489. NEN-ISO norm 15489 De NEN-ISO norm 15489: Informatie en documentatie - Informatie en Archiefmanagement bestaat, zoals gezegd, uit 2 delen. Deel 1 is het Algemene deel en Deel 2 bevat de Richtlijnen. Hieronder een korte weergave van Deel 1 en 2. Deel 1: Algemeen In het voorwoord van het negen hoofdstukken tellende Nederlandstalige Deel 1 staat: ‘De hier beschreven basisregels lenen zich evenwel niet voor directe implementatie en moeten nog vertaald worden naar de praktijk.’ De inleiding vermeldt dat ‘de normering van beleid en procedures met betrekking tot informatieen archiefmanagement verzekert dat de vereiste aandacht en bescherming wordt gegeven aan alle archiefbescheiden en dat de (bewijs)informatie, die ze bevatten efficiënter en effectiever kan worden teruggevonden, door het gebruik van genormeerde werkwijzen en procedures.’ Hoofdstuk 1 Onderwerpen en toepassingsgebied legt de afbakening van de norm vast en voor wie de norm bedoeld is. De opsomming is breed, niet alleen vakspecialisten worden genoemd maar ook managers en uiteindelijk iedereen die zich met archiefbescheiden bezighoudt (managers van organisaties; documentaire informatieverzorgers, specialisten in informatiebeheer of IT-beheer; alle andere medewerkers in een organisatie en andere personen met een plicht tot het maken en onderhouden van archiefbescheiden). Hoofdstuk 2 Normatieve verwijzingen verwijst naar de NEN-ISO normen ISO 5127:2001 (Information and documentation – Vocabulary); NEN-ISO 9001 (Kwaliteitssystemen – Model voor de kwaliteitsborging bij het ontwerpen, ontwikkelen, het vervaardigen, het installeren en de nazorg) en NEN-ISO 14001 (Milieuzorgsystemen – Eisen en richtlijnen voor gebruik). Hoofdstuk 3 Termen en definities geeft de definities van 21 termen die in de NEN-ISO norm 15489 gebruikt worden en verwijst voor de niet genoemde termen en definities naar de ISO 5127. De volgorde is dezelfde als in de Engelse editie (die alfabetisch op term geordend is) waardoor vanwege de Nederlandse vertaling de alfabetische volgorde van de termen verbroken is. Hoofdstuk 4 Voordelen van informatie- en archiefmanagement benoemt wat informatie- en archiefmanagement inhoudt en somt de verdiensten van archiefbeheer voor de organisatie op zoals onder andere efficiënt, consistent en onpartijdig werken; ondersteuning en documentering van managementbeslissingen; voldoen aan wettelijke richtlijnen; bewijs- en juridische waarde; bescherming belangen en rechten van medewerkers en klanten; vaststelling identiteit van de organisatie en in stand houden van het geheugen van de organisatie. Hoofdstuk 5 Wettelijke context omschrijft hoe een organisatie ervoor hoort te zorgen dat de wijze waarop voldaan wordt aan de wettelijke context adequaat wordt vastgelegd. Deze wettelijke context bestaat onder andere uit geschreven wettelijke richtlijnen en jurisprudentie die van invloed zijn op de sectorspecifieke en algemene bedrijfscontext; verplichte praktijkstandaarden en vrijwillige gedrags- en ethische codes. Zo kunnen herkenbare maatschappelijke verwachtingen over wat als acceptabel gedrag wordt beschouwd voor de organisatie (of sector) vastgelegd worden.
142
D.O. Stephens, ‘The World’s First International Records Management Standard’, In: The Information Journal, July 2001, p. 69.
63
Hoofdstuk 6 Beleid en verantwoordelijkheden stelt dat een organisatie die zich aan de NEN-ISO 15489 wil conformeren, beleid, procedures en praktijken voor informatie- en archiefmanagement moet vaststellen, documenteren, onderhouden en binnen de organisatie bekend maken. De organisatie moet hiervoor verantwoordelijken aanwijzen en bevoegdheden toekennen, niet alleen aan professionele documentaire informatiespecialisten maar ook aan leidinggevenden, systeembeheerders, en uiteindelijk alle medewerkers die verantwoordelijk zijn voor het creëren en beheren van accurate en complete archiefbescheiden van hun activiteiten en hierover rekenschap verschuldigd zijn. Hoofdstuk 7 Eisen aan informatie- en archiefmanagement bespreekt welke eisen er aan archiefbescheiden gesteld moeten worden. De eisen betreffen de onder andere de vorm van de archiefbescheiden, welke metagegevens er worden gecreëerd, de ordening en de (termijn van) bewaring van de archiefbescheiden. Daarnaast wordt aandacht geschonken aan de beveiliging van archiefbescheiden en kwaliteitsverbeteringen die kunnen leiden tot een efficiëntere en effectievere creatie en beheer van archiefbescheiden. Archiefbescheiden die van vitaal belang zijn voor de organisatie moeten worden geïdentificeerd door middel van een risicoanalyse. Ze moeten worden beschermd en indien nodig gereconstrueerd kunnen worden. Verder worden de kenmerken van een archiefstuk behandeld, met name de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid. Hoofdstuk 8 Ontwerp en implementatie van een archiefsysteem besteedt vooral aandacht aan implementatiestrategieën en kenmerken van archiefsystemen. Het gaat in op een ontwerp- en implementatiemethodologie en uiteindelijk ook op het afsluiten van archiefsystemen. Hoofdstuk 9 Processen en controles van informatie- en archiefmanagement bespreekt hoe te bepalen welke documenten in een archiefsysteem opgenomen moeten worden en hoelang ze bewaard moeten worden en waarom deze termijn. Ook het algemene doel van opnemen van archiefbescheiden in archiefsystemen wordt besproken en waarom er geregistreerd wordt. Het classificeren als hulpmiddel wordt doorgenomen, evenals de ondersteuning door woordcontrole en indexeren, het doel van toekennen van nummers en codes en de opslag en behandeling van archiefbescheiden. De organisatie behoort formele richtlijnen te hebben die regelen wie toegang tot de archiefbescheiden mag hebben en onder welke condities. Archiefbescheiden dienen gevolgd te kunnen worden binnen de organisatie (verblijfplaats- en voortgangsbewaking), ze moeten daadwerkelijk fysiek en uit het (digitale) systeem verwijderd kunnen worden en al deze processen dienen te worden vastgelegd. Er moet regelmatig gecontroleerd worden of er aan alle eisen voldaan wordt. De toezicht hierop kan door externe instanties plaatsvinden als de wettelijk context dit vereist. Als laatste dient er een permanent programma voor opleiding met betrekking tot informatie- en archiefmanagement opgezet te zijn. Ontwikkeling vragenlijst op basis van Deel 2: Richtlijnen Hoofdstuk 1 Onderwerp en toepassingsgebied geeft in één alinea weer dat Deel 2 een implementatiegids voor ISO 15489-1 is voor professionals in informatie- en archiefmanagement, én voor diegenen die belast zijn met het beheer van archiefbescheiden in hun organisatie. Vraag Is er een recent organisatieschema aanwezig? Zijn er in de organisatie functies en taken met betrekking tot de documentaire informatievoorziening benoemd?
Ja/Nee
Toelichting
Verbeteractie
Hoofdstuk 2 Beleid en verantwoordelijkheden omschrijft wat organisaties moeten doen die op basis van de norm een beleid voor informatie- en archiefmanagement willen vaststellen, en gaat verder in op de soorten verantwoordelijkheden die moeten worden gedefinieerd en toegewezen.
64
Vraag Ja/Nee Toelichting Verbeteractie Is er een beleidsdocument voor informatieen archiefmanagement? Zijn er standaard praktijk- of uitvoeringsregels aanwezig waardoor: a) Werknemers weten wat archiefbescheiden zijn en wat er van hun verwacht wordt bij het creëren van archiefbescheiden? b) Informatie- en bedrijfssystemen adequate archiefbescheiden maken? c) Archiveringsprocessen transparant zijn en archiefbescheiden zich dicht bij de gebruiker bevinden? d) Archiefbescheiden goed beheerd, opgeslagen en bewaard worden zolang zij nodig zijn voor de organisatie? e) Archiefbescheiden alleen worden verwijderd op basis van een goedkeuring? Zijn de bevoegdheden en verantwoordelijkheden van alle medewerkers gedefinieerd in de categorieën: a) Is er een senior manager hoofdverantwoordelijk voor het informatie- en archiefbeheer en zijn er middelen op een lager niveau toegewezen? b) Zijn informatie- en archiefmanagementspecialisten primair verantwoordelijk voor de implementatie van ISO 15489? c) Zijn de managers van hoofdafdelingen of organisatorische groepen verantwoordelijk voor het opmaken door hun medewerkers van de archiefbescheiden i.o.m. het vastgestelde beleid? d) Hebben de medewerkers verantwoordelijk voor beveiliging, het ontwerpen en implementeren van ICT-systemen en de naleving van de norm specifieke eigen verantwoordelijkheden? e) Moeten alle medewerkers zich houden aan het vastgestelde beleid en procedures en normen (op archiefgebied)? Hoofdstuk 3 Strategieën, ontwerp en implementatie geeft richtlijnen voor ontwerp en implementatie van archiveringssystemen (eerder aan de orde gekomen in hoofdstuk 8.4 van Deel 1). De verschillende stappen die daar aan de orde kwamen worden in dit hoofdstuk nader uitgewerkt. Stap A: Voer voorbereidend onderzoek uit Doel van dit onderzoek is om vast te stellen of de organisatie begrijpt binnen welke bestuurlijkadministratieve, wettelijke, bedrijfs- en maatschappelijke context zij functioneert. Aan de hand hiervan kunnen de belangrijkste factoren geïdentificeerd worden die de behoefte om archiefbescheiden te maken en te beheren beïnvloeden zoals beleidsondersteuning en verantwoording. Het maken van een sterkte-zwakte analyse van het beheer van archiefbescheiden ondersteunt dit. Het brengt de problemen aan het licht en helpt bij het beoordelen van de haalbaarheid en risico’s van de mogelijke oplossingen.
65
Vraag Zijn er begrotingen, jaarverslagen en regelgeving e.d. binnen de organisatie aanwezig waaruit blijkt dat de organisatie begrijpt binnen welke bestuurlijkadministratieve, wettelijke, bedrijfs- en maatschappelijke context zij functioneert? Is er een aparte DIV- en ICT-begroting aanwezig? Is er een (recente) sterkte-zwakte / risicoanalyse van het beheer van archiefbescheiden aanwezig?
Ja/Nee
Toelichting
Verbeteractie
Stap B: Analyse van bedrijfsactiviteiten Deze stap laat zien wat de organisatie doet en hoe, en toont aan hoe archiefbescheiden zowel gerelateerd zijn aan de taak van de organisatie als aan haar bedrijfsprocessen. De producten die uit deze stap ontstaan zijn: a) de documentatie van de activiteiten en de bedrijfsprocessen van een organisatie; b) een bedrijfsclassificatieschema dat de functies, activiteiten en transacties van de organisatie in een hiërarchisch verband laat zien; c) een overzicht van de bedrijfsprocessen van de organisatie die de momenten waarop archiefbescheiden worden geproduceerd of ontvangen als producten van bedrijfsactiviteiten laat zien. Uit deze analyse voortkomende producten voor informatie- en archiefmanagement-instrumenten kunnen zijn: een (bedrijfsspecifieke) thesaurus en een selectiedocument dat de bewaarperioden en de daaruit voortvloeiende verwijderingsacties voor archiefbescheiden definieert. Vraag Is er een overzicht van de activiteiten en bedrijfsprocessen van de organisatie aanwezig? Is er een bestandenoverzicht aanwezig, inclusief digitale bestanden? Is er een vastgesteld Documentair Structuurplan? Is er een vastgesteld basisselectiedocument (BSD) aanwezig?
Ja/Nee
Toelichting
Verbeteractie
Stap C: Identificatie van eisen van archiefbescheiden In deze stap worden alle eisen die een organisatie stelt aan het opmaken, ontvangen en beheren van archiefbescheiden voor haar bedrijfsactiviteiten op een rijtje gezet. Deze eisen moeten gestructureerd en op een gemakkelijk te onderhouden wijze gedocumenteerd worden. De eisen kunnen geformuleerd worden na een analyse van de bedrijfsbehoeften, de wettelijke context en de bedrijfs- en maatschappelijke verantwoordelijkheden. Producten die uit deze stap kunnen voortkomen zijn: a) een lijst van alle bronnen die voor de organisatie relevante eisen voor archiefbescheiden bevatten; b) een lijst van regelgevende en bedrijfseisen (en algemenere gemeenschapseisen die aan het beheren van archiefbescheiden gesteld moeten worden); c) een door het management ondersteund rapport met een risicoanalyse; d) een formeel document voor het management en de medewerkers dat de eisen, die vanuit de organisatie worden gesteld, beschrijft. Vraag Is er een lijst met bronnen aanwezig die alle relevante eisen voor archiefbescheiden bevatten? Zijn er (door het CvB vastgestelde) voorschriften en regelgeving aanwezig die de eisen bevatten die aan het beheren van archiefbescheiden gesteld moeten worden? Heeft de organisatie (recent) beleid op het gebied van risicomanagement? 66
Ja/Nee
Toelichting
Verbeteractie
Stap D: Beoordeling van bestaande systemen Door een overzicht te maken van de bestaande archiefsystemen en van alle andere informatiesystemen binnen de organisatie kan de mate waarin zij archiefbescheiden van bedrijfsactiviteiten vastleggen en onderhouden, vastgesteld worden. Hierdoor kan onderzocht worden of er een verschil is tussen de eisen die een organisatie aan archiefbescheiden stelt en de mogelijkheden en het functioneren van de bestaande systemen. Producten die uit deze stap kunnen voortkomen zijn: a) een overzicht van de bestaande bedrijfssystemen binnen de organisatie; b) een rapport dat beschrijft in welke mate deze systemen voldoen aan de eisen die door de organisatie worden gesteld aan archiefbescheiden. Vraag Is er een overzicht van de informatie-architectuur aanwezig? Is er een rapport Informatiebeleid/-planning? Is er een beleid (inclusief toepassing) op het gebied van informatiebeveiliging aanwezig (inclusief backup procedure)? Is er een overzicht van de aanwezige hardware? Is er een overzicht van de software in gebruik binnen de organisatie? Wordt er in de organisatie gebruikgemaakt van documentmanagement software / recordsmanagement software die voldoet (certificaat) aan de NEN 2082? Is er een dossierinventaris en -indeling aanwezig? Is er een overzicht van de geregistreerde metadata per bestand aanwezig? Is er een handboek kwaliteitszorg?
Ja/Nee
Toelichting
Verbeteractie
Stap E: Identificatie van strategieën om te voldoen aan de eisen voor archief-bescheiden Om de meest geschikte strategie te bepalen moet men rekening houden met de aard van de organisatie (inclusief doelstellingen en geschiedenis), het type bedrijfsactiviteiten en de wijze waarop deze uitgevoerd worden, de ondersteunende technologische omgeving, de heersende bedrijfscultuur en welke externe beperkingen dan ook. De keuze voor een bepaalde strategie zal ook bepaald worden door het afbreukrisico en het vermogen van de strategie om de gewenste resultaten te kunnen behalen. Strategieën kunnen zijn: het vaststellen van beleid en procedures, het ontwikkelen van normen, het ontwerpen van nieuwe systeemcomponenten of het implementeren van (nieuwe) systemen. Producten die uit deze stap kunnen voortkomen zijn: a) een lijst met strategieën die voldoen aan de eisen die de organisatie stelt aan archiefbescheiden en die in overeenstemming zijn met de eisen aan de bedrijfsvoering; b) een model dat strategieën en eisen met elkaar in verband brengt en een rapport voor het senior management met de aanbeveling voor een complete ontwerpstrategie. Vraag Is er een lijst met bronnen aanwezig die alle relevante eisen voor archiefbescheiden bevatten? Zijn er (door het CvB vastgestelde) voorschriften en regelgeving aanwezig die de eisen bevatten die aan het beheren van archiefbescheiden gesteld moeten worden? Is er een (vastgesteld) Informatiebeleid? Is er een (vastgesteld) archiefbeleid?
67
Ja/Nee
Toelichting Verbeteractie
Stap F: Ontwerp van een archiefsysteem 143 Het omzetten van de geselecteerde strategieën en tactieken uit plan E levert in deze stap een plan op voor een archiefsysteem dat voldoet aan de in stap C geformuleerde eisen. Het plan zal voorstellen tot aanpassing van bestaande systemen, processen en werkwijzen omvatten, evenals het aanpassen of integreren van technologische oplossingen en het bepalen hoe deze veranderingen het beste ingevoerd kunnen worden om het informatie- en archiefmanagement door de gehele organisatie heen te verbeteren. Vraag Is er een overzicht van de activiteiten en bedrijfsprocessen van de organisatie aanwezig? Is er een senior manager hoofdverantwoordelijk voor het informatie- en archiefbeheer en zijn er middelen op een lager niveau toegewezen? Wordt er in de organisatie gebruikgemaakt van documentmanagementsoftware / recordsmanagementsoftware die voldoet (certificaat) aan de NEN 2082? Is er een opleidingsplan voor medewerkers belast met DIV-werkzaamheden?
Ja/Nee
Toelichting Verbeteractie
3.2.8 Stap G: Implementatie van een archiefsysteem 144 In deze stap kan het in stap F ontworpen plan geïmplementeerd worden. Als er al een archiefsysteem aanwezig is, volstaat het checken of het huidige systeem aan de voorwaarden en eisen voldoet, zo niet, dan kan alsnog tot implementatie van een nieuw systeem overgegaan worden. Vraag Voldoet de bestaande (gecertificeerde) documentmanagementsoftware / recordsmanagementsoftware nog steeds aan de eisen, gesteld door de organisatie?
Ja/Nee
Toelichting Verbeteractie
3.2.9 Stap H: Evaluatie na implementatie Het doel van stap H is door evaluatie de tekortkomingen te verhelpen en een toezichtprocedure voor de levensduur van het systeem in te stellen. Vraag Hoe is de (jaarlijkse?) inspectie van het bestaande (gecertificeerde) documentmanagementsoftware / recordsmanagementsoftware geregeld: voldoet deze nog steeds aan de eisen, gesteld door de organisatie? Krijgt het management jaarlijks een verslag/rapport n.a.v. bovenstaande inspectie? Hoe is de levensduur/vervanging van de server geregeld? Is er een opleidingsplan voor medewerkers belast met DIV-werkzaamheden?
Ja/Nee
Toelichting Verbeteractie
143 Met archiefsysteem wordt hier niet zozeer een systeem voor het elektronisch verwerken en beheren van documenten bedoeld, als wel een archiveringssysteem: het geheel van procedures, methoden, kennis, mensen, middelen en documenten, waarmee een persoon of samenwerkingsverband van personen (een organisatie) de archiveringsfunctie vorm geeft (Horsman, Archiveren, een inleiding, 2006). 144 Voor de audit wordt alleen gekeken of het bestaande systeem aan de eisen voldoet. Zo niet, dan moet deze actie in het verbeterplan opgenomen worden.
68
Hoofdstuk 4 Archiefprocessen en controles probeert de implementatie van ISO 15489 te sturen door het identificeren van diverse instrumenten, factoren en processen. De belangrijkste instrumenten waarvan gevraagd moet worden of ze aanwezig zijn, zijn: Vraag Ja/Nee Toelichting Verbeteractie Is er een classificatieschema, gebaseerd op bedrijfsactiviteiten? Is er een selectiedocument? Is er een classificatieschema voor beveiliging en toegang? Is er een gecontroleerde woordenlijst en/of thesaurus aanwezig? Hoe wordt bepaald welke archiefbescheiden in een archiefsysteem opgenomen worden? De onderstaande vragen liggen buiten de reikwijdte van de ISO 15489 maar zijn wel zinnig om te stellen: Is er een analyse van het regelgevend kader? Is er een analyse van de bedrijfsrisico’s? Is er een document dat de wijze van mandateren en delegeren in een organisatie regelt? Is er een register van medewerkers en rechten van systeemgebruikers? Hoofdstuk 5 Toezicht en controle wijst de organisatie erop dat er toezicht en controle van archiefsystemen moet plaatsvinden opdat deze voldoen aan de door de organisatie vastgestelde normen, dat ze ervoor zorgen dat de archiefbescheiden als bewijs in een rechtszaal worden geaccepteerd en het functioneren van de organisatie verbeteren. Vraag Wordt er regelmatig een audit op archiefbeheer gehouden? Hoe is het toezicht geregeld op de archiefsystemen?
Ja/Nee
Toelichting Verbeteractie
De meeste vragen naar aanleiding van dit hoofdstuk zijn verder al gesteld onder hoofdstuk 2 en 4. Hoofdstuk 6 Opleiding beveelt aan dat alle medewerkers die enige verantwoordelijkheid dragen voor archiefbescheiden de geëigende opleiding krijgen. Dat zijn niet alleen DIV-medewerkers maar ook (senior) managers, medewerkers, ingehuurde personen/bedrijven, vrijwilligers en alle andere medewerkers die met archiefbescheiden werken. De vraag naar opleiding is al gesteld bij 3.2.9.
69
Bijlage 5. Plan van aanpak voor de audit archiefbeheer UvA 1. Inleiding 1.1 Aanleiding van de audit In de Regeling DIV UvA (2003) staat in art. 14 dat het CvB de toezicht op de uitvoering van het archiefbeheer door de afdeling belast met de documentaire informatievoorziening (DIV) opdraagt aan de afdeling Concern Control (CC) en dat deze afdeling dit toezicht door middel van een audit zal onderbrengen in haar auditprogramma. Herziening van deze regeling bracht dit punt weer onder de aandacht van de secretaris van de universiteit, mevrouw mr. M. Zaanen. Het archiefbeheer van de UvA wordt jaarlijks middels een vragenlijst door de Erfgoedinspectie geïnspecteerd maar hierbij komen niet alle werkzaamheden van de afdeling DIV aan de orde. Een interne audit hiervoor is daarom wenselijk. 1.1.1 Landelijke Archiefinspectie Op 28 april 1995 werd de nieuwe Archiefwet vastgesteld ter vervanging van de Archiefwet 1962 (Stb. 313). Op basis van artikel 25a van de Archiefwet 1995 houdt de sector Archieven van de Erfgoedinspectie toezicht op de vorming en het beheer en behoud van de archieven van de centrale overheid. Ingevolge art. 41 van de Archiefwet vallen de ZBO’s (zelfstandige bestuursorganen) onder de werking van de Archiefwet. Als deze ZBO’s bij wet zijn ingesteld, vallen hun archiefbescheiden in hun geheel onder de werking van de archiefwet. De universiteiten zijn ingesteld door de Wet op het wetenschappelijk onderwijs 145 , laatstelijk de Wet op het Hoger onderwijs en Wetenschappelijk onderzoek. 146 Het archief van de UvA (door de inspectie in 1998 als ZBO gekwalificeerd) valt dus onder de Archiefwet wordt daarom geïnspecteerd door de Erfgoedinspectie (tot 1 januari 2006 Rijksarchiefinspectie). Bij deze inspectie gaat het om twee vormen van toezicht. Ten eerste: toezicht op het beheer dat wil zeggen het toezicht op de ambtelijke verantwoordelijkheid voor het archiefbeheer. De inspectie kijkt bijvoorbeeld of het overheidsorgaan zich aan alle bepalingen van de Archiefwet houdt zoals de toegankelijkheid van archieven, materiële verzorging, veilige berging, tijdige selectie en de overbrenging van archieven naar een archiefbewaarplaats. Ten tweede: het toezicht op de zorg waarbij het gaat om toezicht op de bestuurlijke verantwoordelijkheid voor het archiefbeheer. Stelt het bestuur bijvoorbeeld voldoende geld beschikbaar, is er voldoende en deskundig personeel voor het beheer van de (dynamische en semistatische) archieven, heeft men een archivaris benoemd en draagt men over aan een openbare archiefbewaarplaats? De archiefinspectie stuurt vanaf 1998 jaarlijks een vragenlijst die door het hoofd DIV ingevuld wordt, aanvankelijk op papier, maar vanaf 2004 digitaal. Telde de vragenlijst in 1998 nog 13 vragen die alle gingen over de beheersregels, in 2000 werden er 64 vragen (en 28 subvragen) gesteld, verdeeld over rubrieken als Organisatie en beleid, Personele bezetting, Toezicht (later audit en control), Regelingen en procedures, Toegankelijkheid, Selectie, Bewerking, vernietiging en overbrenging, Fysiek beheer en Evaluatie. De vragen veranderen elk jaar of worden steeds over andere rubrieken verdeeld. De eerste digitale vragenlijst telde 48 vragen met 153 subvragen (waar weliswaar vaak ja of nee aangevinkt moest worden). In 2010 ging het invullen een stuk sneller: er werden 31 vragen (en 27 subvragen) gesteld, verdeeld over 5 rubrieken: Organisatie en personele bezetting, Sturing, beleid en kaders, Informatiebeheer, Veiligheid, fysiek beheer en onderhoud, Evaluatie. Naar aanleiding van de ingevulde vragenlijst stelt de Erfgoedinspectie jaarlijks per instelling een rapport op en indien ze dat nodig vindt, neemt ze contact op. De rapporten staan de laatste jaren ook op de website van de Erfgoedinspectie (www.erfgoedinspectie.nl).
145 146
WWO, Stb. 1960, 559. WHW, Stb. 1992, 593, art. 1.13.
70
1.1.2 Gemeentelijke inspectie Tot 1 januari 1962 was de UvA een onderdeel van de gemeente Amsterdam, afdeling Onderwijs. Archief tot die datum moet overgedragen worden aan het Stadsarchief Amsterdam. Archief van na 1 januari 1962 moet overgedragen worden aan het Noord-Hollands Archief te Haarlem. Om het archief van de UvA bij elkaar te houden wordt er op papier vanaf 1962 overgedragen aan het NHA maar via een uitleenconstructie wordt in de praktijk het archief van de UvA rechtstreeks naar het Stadsarchief gebracht. In 2000 heeft de gemeentelijke archiefinspectie op verzoek van het toenmalige diensthoofd ABIV 147 de Faculteit Maatschappij- en Gedragswetenschappen geïnspecteerd ten behoeve van het opstellen van een kostenraming voor het DIV Archiefproject. Daarbij is ook één dag onderzoek gedaan in het archief van het CvB en het toenmalige Kernbureau van de Universiteit. De conclusies luidden dat het dynamische archief naar maatstaven van de gemeente-inspectie redelijk op orde was (er werd een grote verbetering geconstateerd in de dossiervorming vanaf begin jaren ’90) maar dat de originelen in de dossiers opgeborgen moesten worden, niet de afdocs. 148 Verder moest de achterstand in overbrenging van archief ouder dan 20 jaar z.s.m. ingelopen worden. 2. Context - normenkader 2.1 Inleiding Het belangrijkste normenkader voor de overheid op het gebied van archiefbeheer is de Archiefwet 1995 en het Archiefbesluit 1995. Dit wettelijke, verplichte (landelijke) normenkader wordt aangevuld door allerlei (niet verplichte) normen en sets functionele eisen en softwarespecificaties zoals o.a. DIRKS, ISO 15489, ISO 23081, NEN 2082 en IKZ-DIV. Daarnaast zijn er door het College van Bestuur regelingen en richtlijnen voor de UvA vastgesteld. De uitvoering van DIV-taken vindt plaats binnen een wettelijk kader. De wet- en regelgeving is in te delen in drie niveaus. 2.1.1 Landelijk niveau Algemeen: Wet op het Hoger Onderwijs en Wetenschappelijk Onderzoek (WHW) Wet Modernisering Universitaire Bestuursorganisatie (MUB) Wet op de Studiefinanciering (Wsf) Algemene Wet Bestuursrecht (Awb) Wet Openbaarheid van Bestuur (WOB) Wet Bescherming Persoonsgegevens (Wbp) Burgerlijk Wetboek (BW) Auteurswet Databankenwet Wet op Intellectueel Eigendom Algemene Wet inzake de Rijksbelastingen Comptabiliteitswet Rijksoctrooiwet alle te vinden op www.overheid.nl onder de knop wet- en regelgeving. Specifiek op het gebied van archiefbeheer: Archiefwet 1995. Archiefbesluit 1995. Archiefregeling 2010 (Staatscourant, 15 december 2009 (nr. WJZ/178205, 8189). Basisselectiedocument (BSD) zie "Een Academische Zaak" RIO en BSD 149 .
147
Algemene en Bestuurlijke Informatie Voorziening Afhandelingsdocumenten. Vanaf 1982 wordt er van elk binnengekomen, geregistreerd archiefstuk een nieuw origineel gemaakt op apart papier, waarop in groene letters het woord ‘afhandelingsdocument’ gedrukt staat. Dit nieuwe ‘origineel’ werd naar de afhandelaar gestuurd, het origineel werd in een serie op datum brief opgeborgen. Als het afdoc gedeponeerd werd, werd het in het betreffende dossier opgeborgen. 149 Zie: www.pazu.nl onder producten; kies voor BSD of RIO. 148
71
2.1.2 Gemeentearchief Amsterdam Procedures voor selectie en vernietiging. Checklist eisen over te brengen niet-digitale archiefbescheiden naar het Gemeentearchief Amsterdam. Van de Gemeente Amsterdam gelden de regelingen zoals die golden tot en met 1961 voor het archief van de Universiteit van Amsterdam. 2.1.3 Reglementen, regelingen en richtlijnen Universiteit van Amsterdam Algemeen: Het Universiteitsreglement 150 . De faculteitsreglementen 151 . Standaardmandaat Bedrijfsvoering UvA. Specifiek op het gebied van archiefbeheer: Regeling Documentaire Informatievoorziening Universiteit van Amsterdam. Regeling overdracht van archiefbescheiden naar het semi-statische archief van de afdeling Documentaire Informatievoorziening. Regeling overbrenging (semi-statische) archiefbescheiden naar een openbare archiefbewaarplaats. Regeling vernietiging archiefbescheiden UvA. Regeling vervanging archiefbescheiden UvA. Regeling vervreemding archiefbescheiden UvA. Regeling archiefbeheer bij verhuizing van organisatieonderdelen UvA. Regeling archiefbeheer bij organisatieverandering van organisatieonderdelen UvA. Regeling onderhoud/actualisatie regelingen op het terrein van documentaire informatievoorziening en archiefbeheer van de Universiteit van Amsterdam. Richtlijn postregistratie en dossiervorming. Richtlijn personeelsdossiers. Richtlijn elektronische post. Richtlijn informatieverstrekking. 3. Afbakening onderzoek 3.1 Positie en taken afdeling Documentaire Informatievoorziening (DIV) De afdeling die binnen de UvA die verantwoordelijk is voor de uitvoering van het archiefbeheer is de afdeling Documentaire Informatievoorziening (DIV), in 2011 onderdeel van de Bestuursstaf. Het College van Bestuur (CvB) is eindverantwoordelijk (zorgdrager). De DIV voert het dagelijkse archiefbeheer uit voor de Raad van Toezicht, het CvB en de Bestuursstaf. Het archiefbeheer van de faculteiten en diensten is door het CvB gemandateerd aan de decanen en directeuren/hoofden Gemeenschappelijke Dienstverlenende Eenheden in de Regeling DIV UvA 2003. De DIV beheert de semi-statische archieven voor de (gehele) UvA. Dit betekent dat te bewaren faculteitsarchieven uiteindelijk aan de DIV overgedragen worden, evenals te vernietigen bescheiden die langer dan 10 jaar bewaard moeten worden. De DIV geeft gevraagd en ongevraagd adviezen aan de gemandateerden en heeft een toezichthoudende functie op de kwaliteit, volledigheid en tijdigheid van de decentrale dynamische archieven. Vanaf 1 juni 2007 scant de afdeling DIV de inkomende en uitgaande post en de collegebesluiten en notities. Ze gebruikt hiervoor het Document Managementsysteem Corsa, dat voor iedereen die dit voor zijn functie nodig heeft, vanaf de werkplek geraadpleegd kan worden. Een andere belangrijke taak van de DIV is het verstrekken van informatie aan derden over bestanddelen uit het archief van de universiteit. Het veruit meest bevraagde archiefbestanddeel is de serie examenregisters vanaf 1965. Dagelijks krijgt de DIV verzoeken om een extract uit de examenregisters of verificatieverzoeken (in 1992 in totaal 80 aanvragen, in 2010 400).
150 151
Zie: www.uva.nl/universiteitsreglement/ voor de meest geactualiseerde versie. Zie de websites van de verschillende faculteiten.
72
3.2 Opleidingsniveau medewerkers DIV De DIV telt 15 medewerkers (13 fte). Behalve het hoofd en een teamleider werken er 4 mensen (3 fte) bij de sectie SSA (semi-statische archieven). Op Registratuur en Archivering werken 8 mensen van wie 5 mensen ook (parttime) decentraal bij faculteiten en diensten werkzaam zijn. Verder houdt 1 medewerkster zich bezig met het opmaken van collegebrieven en het bewaken van de huisstijl. Van de 14 archiefmedewerkers hebben 6 als vooropleiding WO niveau, 7 HBO niveau en 1 MBO niveau. Men is voor wat betreft archiefdiploma’s in het bezit van SODI (2 medewerkers), SODII (2), GO (2), LARM (1), LRM (1), Archivaris B (1), Archiefmodules UvA/HvA (3) en 2 medewerkers hebben alleen korte cursussen gevolgd en/of een enkele module behaald. Het hoofd DIV haalt in 2011 het Archivaris A diploma (UvA/Archiefwetenschap). De afdeling DIV verzorgt de overdracht van alle universiteitsarchieven ouder dan 20 jaar naar een openbare archiefbewaarplaats. Dit houdt onder meer in dat de bewerking van deze archieven -het in geselecteerde, goede en geordende staat brengen – in eigen beheer door de medewerkers DIV wordt gedaan en dus niet uitbesteed wordt zoals bij veel universiteiten gebeurt. Aangezien de UvA tot 1962 een onderdeel van de gemeente Amsterdam was, bevindt het archief tot 1961 zich bij het Stadsarchief. Archief van na 1962 moet aan het Noord-Hollands Archief (NHA) overgedragen worden. Omdat de UvA de archieven graag bij elkaar wilde houden is ervoor gekozen de archieven van na 1961 officieel over te dragen aan het NHA onder gelijktijdige uitlening aan het Stadsarchief. Van elke overdracht wordt een collegebesluit gemaakt met eventuele opmerkingen over de openbaarheid. Dan wordt de overdrachtsovereenkomst tussen het CvB UvA en het NHA getekend en de uitleenovereenkomst tussen het NHA en het Stadsarchief opgemaakt. Als alles getekend is wordt het geïnventariseerde archief naar het Stadsarchief Amsterdam verhuisd. De inventaris wordt door het stadsarchief in hun software (Scope) gezet en via zijn website gepubliceerd. 152 Het Stadsarchief heeft een E-depot 153 maar de UvA is nog niet zover dat digitaal archief overgedragen wordt. Eerst moet de substitutie 154 nog geregeld worden. 3.2 Afbakening audit Deze audit richt zich alleen op de (huidige) uitvoering van het archiefbeheer door de afdeling DIV en niet op de uitvoerig van het archiefbeheer door de faculteiten en diensten. Deze worden door de DIV geïnspecteerd. 4. Doelstelling van de audit 4.1 Inleiding In 2000 verscheen de ISO 15489 als eerste internationale standaard voor record management met technische richtlijnen voor hoe records het beste beheerd kunnen worden. Het is geen verplichte norm en is bedoeld voor gebruik door organisatiemanagers, professionals op het gebied van records-, informatie- en technologiemanagement en alle personen in een organisatie die zich bezighouden met het creëren en beheren van informatie. De norm bevat algemene richtlijnen die organisaties kunnen gebruiken als basis voor de aanschaf van een (nieuw) archiveringssysteem. De norm is van toepassing op het beheren van records ongeacht het formaat of medium, gecreëerd of ontvangen door een publieke of privaatrechtelijk organisatie of individu, in het proces van bedrijfsvoering en als bewijs hiervan, het voorziet in richtlijnen voor records management ter ondersteuning van de ISO 9000 kwaliteit records processen en voorziet in richtlijnen voor het ontwerp en implementatie van een archiveringssysteem.
152
Voor inventarissen van o.a. de faculteiten zie: https://stadsarchief.amsterdam.nl/archieven/archiefbank/archiefvormers/letter21.nl.html. 153 Op 7 juni 2010 heeft het Stadsarchief Amsterdam in Washington D.C. een Computerworld Honors Gold Medal ontvangen voor het innovatieve gebruik van een Hitachi HCP oplossing voor duurzame opslag van digitale bestanden binnen het E-depot zie http://stadsarchief.amsterdam.nl/stadsarchief/e-depot/introductie. 154 Zie: http://www.archief.nl/informatiebeheer-archiefvorming/geordende-toegankelijke-staat-archieven/vervanging.
73
Deel 2 bij ISO 15489, het begeleidende Technische Rapport, ISO/PDTR 15489-2: Information and Documentation – Part 2: Guidelines voorziet in aanvullende, aan de praktijk ontleende richtlijnen ten behoeve van de implementatie van de norm. De norm stelt organisaties in staat hun records management te toetsen en te vergelijken met dat van andere organisaties. 4.2 Doel audit Het doel van de audit is vast te stellen (nulmeting) in hoeverre het archief van het CvB en de Bestuursstaf voldoet aan de ISO 15489 norm. Uit de audit zal moeten blijken wat goed is en wat verbeterd moet worden. 5. Uitvoering van de audit 5.1 Opdrachtgever Opdrachtgever is het hoofd van de Bestuursstaf, de secretaris van de universiteit, mevrouw mr. M. Zaanen, namens het CvB. 5.2 Uitvoering De uitvoering geschiedt door het hoofd DIV, mw. E.A.M. Baake in samenwerking met de afdeling Concern Control. 5.3 Werkwijze Het hoofd DIV ontwerpt een vragenlijst met als uitgangspunt de ISO 15489 en houdt interviews met het hoofd CC, met de functioneel beheerders van Corsa (IC) en met enkele (beleids)medewerkers van de Bestuursstaf. De vragenlijst wordt na goedkeuring door CC beantwoord door medewerkers DIV, met name de teamleider DIV, mw. drs. Carole Hoekman en de coördinator semi-statische archieven, dhr. Gijs Sevenhuijsen. Het hoofd DIV schrijft het conceptrapport en legt dit voor commentaar voor aan de afdeling CC en de secretaris van de universiteit. Het eindrapport wordt ter bespreking aan het CvB voorgelegd. 6.
Planning (planning, vooronderzoek, hoofdonderzoek, afstemming en rapportage)
Tijd 31/03/2011 Week 13 - 17
Week 19 - 20
Week 21 Week 22 Week 23 Totaal
7.
Activiteit Aankondiging audit / interview met hoofd CC Verzamelen relevante documentatie Opstelling plan van aanpak Ontwerpen vragenlijst en met plan van aanpak voorleggen aan CC Beantwoording vragenlijst Interview functioneel beheerders IC Interview secretaris UvA Opstellen conceptrapportage Voorleggen conceptrapportage aan CC en SvdU Uitbrengen rapportage (Memo opstellen aan CvB)
Vragenlijst (zie bijlage 6)
74
Tijd 1 uur 8 uur 8 uur 8 uur 16 uur 1 uur 1 uur 40 uur 0,5 uur 1,5 uur 86 uur
Bijlage 6. Ingevulde vragenlijst audit archiefbeheer CvB en Bestuursstaf Randvoorwaarden Beleid/ Visie
Belang Invulling geven aan de eigen verantwoordelijkheid als zorgdrager
Risico Niet voldoen aan de eisen van de Archiefwet en riskeren sanctie(s) Erfgoedinspectie
Nadere uitwerking van zaken die wettelijk onvoldoende zijn dichtgetimmerd. Vraag Heeft de organisatie (recent) beleid o.h.g.v. risicomanagement (analyse bedrijfsrisico’s)? Is er een (recente) sterkte-zwakte / risicoanalyse van het beheer van archiefbescheiden aanwezig? Is er een (vastgesteld) Informatiebeleid/-planning? Is er een (vastgesteld) archiefbeleid? Zijn er (door het CvB vastgestelde) voorschriften en regelgeving aanwezig die de eisen bevatten die aan het beheren van archiefbescheiden gesteld moeten worden? Is er een (goedgekeurd) calamiteitenplan archieven aanwezig
Verwachte beheersingsmaatregelen Beheersplan/ kwaliteitsplan, waarin is opgenomen: - Doelstellingen en uitgangspunten van wettelijke bepalingen zijn vertaald in interne regelgeving - Rapportages die het CvB en mandaathouders dienen te ontvangen - Escalatieprocedure indien misstanden worden geconstateerd en sancties
Toelichting Er is (nog) geen UvA breed risico management beleid aanwezig, staat wel op het werkprogramma van CC.
Verbeteractie Actiepunt CC
Er moet aangesloten worden op (nog) te ontwikkelen centraal beleid.
I.s.m. CC een sterkte-zwakte / risicoanalyse van het beheer van archiefbescheiden opstellen.
Het Informatiebeleidsplan 2011- 2014 wordt binnenkort door het CvB vastgesteld.
In het Informatiebeleidsplan is geen archiefbeleid of –visie te vinden; overleggen/afspraken maken met het IC. Archiefbeleid opstellen ter vaststelling door CvB. Actiepunt hoofd DIV 2011 Sommige regelingen zijn verouderd, updaten. Actie: hoofd DIV
Nee. Regeling DIV UvA en toelichting; Regeling overdracht archiefbescheiden; Regeling overbrenging archiefbescheiden; Regeling vernietiging archiefbescheiden UvA; Regeling vervanging archiefbescheiden UvA; Regeling vervreemding archiefbescheiden UvA; Regeling archiefbeheer bij verhuizing UvA; Regeling archiefbeheer bij organisatieverandering; Regeling onderhoud/actualisatie regelingen DIV; Richtlijn postregistratie en dossiervorming; Richtlijn personeelsdossiers; Richtlijn elektronische post; Richtlijn informatieverstrekking. Er is een conceptplan aanwezig.
75
Updaten en laten vaststellen door het CvB.
Randvoorwaarden Organisatie-inrichting
Belang Het tot stand brengen van een heldere taakstructurering en effectieve coördinatie t.b.v. al degenen die zijn betrokken bij archiefbeheer.
Vraag Is er een recent organisatieschema aanwezig?
Toelichting Te vinden op www.uva.nl/organisatie Wordt door bureau Communicatie up-to-date gehouden. CC houdt het Centrale Organisatie Register bij en daarmee samenhangend het mandatenregister. Alleen bij de Bestuursstaf, medewerkers DIV, niet bij overige diensten en faculteiten. Taak post registreren en dossiervormen wordt wel expliciet genoemd bij secretaressefunctie.
Verbeteractie Procesbeschrijvingen in ARIS
Nee m.n. voor wat betreft digitale archivering.
In archiefbeleidsplan vermelden en evt. Regeling DIV hierop aanpassen. Actie: hoofd DIV, IC en JZ
Zijn er in de organisatie functies / taken m.b.t. de documentaire informatievoorziening benoemd? Zijn de verantwoordelijkheden en taken van archiefvormer, ITverantwoordelijken en archivaris voldoende afgebakend? Randvoorwaarden Administratieve Organisatie
Belang Het ontwerpen en inrichten van een processtructuur waarin de samenhang tussen organisatie, processen en informatiestromen duidelijk is zodat het naleven van de voorschriften effectief en doelmatig verloopt.
Risico Onduidelijkheid over verantwoordelijkheden kan leiden tot ontwijking van verantwoordelijk-heden en/of competentietwisten.
Risico De processen verlopen niet beheerst.
Vraag Toelichting Zijn er standaard praktijk- of uitvoeringsregels aanwezig waardoor: a) Werknemers weten wat er van hun Staat niet expliciet in Regeling DIV UvA verwacht wordt bij het creëren van archiefbescheiden? b) Informatie- en bedrijfssystemen Ja v.w.b. het DMS adequate archiefbescheiden maken? c) Archiveringsprocessen transparant V.w.b. de Bestuursstaf in het MH en iedere (beleids)medewerker kan een aansluiting op zijn en archiefbescheiden zich dicht Corsa(web) krijgen. Verder hebben alle medewerkers bij de Bestuursstaf een gezamenlijke bij de gebruiker bevinden? afdelingsschijf en gedeelde mappen per eenheid. d) Archiefbescheiden goed beheerd, opgeslagen en bewaard worden zolang zij nodig zijn voor de organisatie? e) Archiefbescheiden alleen worden verwijderd op basis van een goedkeuring?
Wel voor wat betreft het archief RvT, CvB en Bestuursstaf dat opgenomen is in Corsa.
Wel voor wat betreft het archief RvT, CvB en Bestuursstaf.
Verwachte beheersingsmaatregelen - Procesbeschrijving met een beschrijving van de verschillende taken, verantwoordelijkheden en bevoegdheden op de overdracht momenten. - Overlegstructuren, adviesgroepen
Nagaan of dit ook duidelijk wordt gecommuniceerd richting secretaresses bij indiensttreding.
Verwachte beheersingsmaatregelen - Richtlijnen/ procedures/ protocollen voor invullen. - Het geheel van afspraken over archiefbeheer is vastgelegd in een handboek. - Toezicht op het naleven van de richtlijnen .
Verbeteractie Regeling DIV UvA cf aanpassen, bekend maken in overleg met bC
Corsa maakt van de (originele) tif scan het archiefexemplaar pdf/A Kortsluiten met P&O dat nieuwe medewerkers Bestuursstaf bekend gemaakt worden bij afdeling DIV t.b.v. afspraak m.b.t aansluiting op Corsaweb Medewerkers moeten alert gemaakt worden op de inrichting en gebruik van de afdelingsschijf, hiervoor richtlijn opstellen. Overdracht oude stukken naar Stadsarchief kent achterstand van 25 jaar. Archiefbewerkingsplanning is hiervoor opgesteld, jaarlijks voortgang volgen en rapporteren aan management. Nog niet goed genoeg bekend bij overige diensten en faculteiten, aanpak/communicatieplan hiervoor maken.
76
Vraag Is er een overzicht van de activiteiten en bedrijfsprocessen van de organisatie aanwezig? Is er een document dat de wijze van mandateren/delegeren in een organisatie vastlegt? Is er een dossierinventaris en – indeling aanwezig? Is er een overzicht van de geregistreerde metadata per bestand aanwezig? Is er een Handboek DIV aanwezig? Is er een handboek kwaliteitszorg Archiefbeheer aanwezig? Is er een classificatieschema, gebaseerd op bedrijfsactiviteiten? Is er een gecontroleerde woordenlijst en/of thesaurus aanwezig? Hoe wordt bepaald welke archiefbescheiden in een archiefsysteem opgenomen worden? Voldoen de aanwezige semi-statische archiefruimten (archiefdepots) aan de eisen van de archiefregeling 2010? Is er een depotoverzicht aanwezig? Wordt vervanging/substitutie, overdracht, ter beschikking stelling, vernietiging en vervreemding uitgevoerd conform de regelingen/richtlijnen? Is de bereikbaarheid van medewerkers DIV goed?
Toelichting Er zijn al veel werkprocessen beschreven in het softwareprogramma ARIS maar dit betreft vooral ondersteunende processen zoals financieel en personeelsbeheer. Het beschrijven van werkprocessen t.b.v. archiefbeheer kan beknopter plaatsvinden met meer nadruk op de producten t.b.v. selectie Standaardmandaat Bedrijfsvoering, laatst gewijzigd op ../../..
Geen.
Ja, in het DMS Corsa
Geen.
Ja, in het DMS Corsa. Basis metadata worden opgesomd in Richtlijn postregistratie en dossiervorming.
Ook voor studentendossiers in Corsa vastgelegd.
Ja, digitaal op afdelingsschijf DIV.
In 2011 heeft laatste update plaatsgevonden, taak v.w.b. updaten is bij teamleider DIV belegd. Actie: apart handboek voor maken.
Nee, voor wat betreft registraties maakt dit onderdeel uit van het Handboek DIV. Er is in de jaren zeventig ontwikkelde classificatiecode (ontwikkeld voor universiteiten en hogescholen) aanwezig, in 2011 vindt vereenvoudiging hiervan plaats. Ja, onderdeel DMS Corsa. Echter iedereen mag termen toevoegen. Door registrator DIV (zie aanwijzingen in richtlijn postregistratie en dossiervorming) en op verzoek klant.
Verbeteractie Er is in 2011 een landelijke werkgroep gestart om voor alle universiteiten werkprocessen in I-navigator in te brengen. Werkprocessen archiefbeheer moeten nog in ARIS ingevoerd worden. Actie: hoofd DIV
Actie: vereenvoudiging afmaken en doorvoeren in 2011. Verbeteractie: Updaten/bijhouden bij 1 beheerder leggen om vervuiling thesaurus tegen te gaan. Geen verbeteractie nodig.
Niet geheel maar bijna toereikend.
Voldoet, aanpassingen zijn te kostbaar.
Voor het overgrote deel wel. Binnen de Bestuursstaf wel, daarbuiten niet. De DIV wordt wel steeds meer hierbij betrokken.
Resterende overzichten in 2011 afmaken. Bewustzijn bij faculteiten en diensten hierover vergroten, communicatieplan hiervoor maken en uitvoeren uiterlijk 2012.
Wel v.w.b. de Bestuursstaf, CvB en RvT, niet voor de overige diensten en faculteiten.
Bekendheid DIV binnen UvA vergroten. I.s.m. bC communicatieplan opstellen.
77
Randvoorwaarden Cultuur
Belang Alle actoren zijn ervan doordrongen dat te allen tijde altijd zorgvuldig dient te worden gehandeld.
Vraag Zijn de medewerkers op de hoogte van de geldende archiefvoorschriften? Zijn de gebruikers tevreden over de kwaliteit van de informatievoorziening? Zijn de gebruikers tevreden over de uitvoering (snelheid, juistheid) van hun informatieverzoek? Geven de medewerkers DIV gevraagd en ongevraagd advies over het beheer van archiefbescheiden?
Toelichting Staan op de website DIV maar die weet niet elke medewerker te vinden.
Verbeteractie I.s.m. bC communicatieplan hiervoor opstellen.
Volgens enquête gehouden in 2006 wel. Enkele topgebruikers in 2011 geïnterviewd, deze zijn nog steeds zeer tevreden (score: 8)
Nieuwe enquête onder alle medewerkers BS houden en nu meer toegespitst op digitale dienstverlening.
Ja, bijzonder
Geen
Ja, wordt meestal zeer op prijs gesteld.
DIV moet alert blijven op naleven van de –niet altijd vrijblijvende- adviezen.
Randvoorwaarden Informatiesysteem
Vraag Is er een overzicht van de informatie-architectuur? Is er een beleid (incl. toepassing) op het gebied van informatiebeveiliging aanwezig (incl. back-up procedure)? Is er een overzicht van de aanwezige hardware? Hoe is de levensduur / vervanging van de server georganiseerd?
Belang Het gebruik maken van moderne informatietechnologie om het archiefbeheer effectief en doelmatig vast te leggen
Risico Awareneness ontbreekt of is onvoldoende.
Risico Inrichting voldoet niet Functionaliteit onvoldoende Data zijn onbetrouwbaar Niet gebruikersvriendelijk
Verwachte beheersingsmaatregelen Handelen overeenkomstig wetgeving en eigen beleid Belang van archiefbeheer onderstrepen Goede randvoorwaarden voor en beheersing van het proces hoog op de agenda Hoofd DIV kan rekenen op bestuurlijke dekking. Sociale controle Gedragsregels
Verwachte beheersingsmaatregelen Systeemaanpassingen Functionaliteitevaluaties Discipline t.a.v. juist, tijdig en volledig registreren
Toelichting Ja, onlangs door het IC geüpdatet
Verbeteractie Geen.
Er is beleid op het gebied van informatiebeveiliging aanwezig.
Het beleid is in 2006 vastgesteld. Navragen bij het IC of het nog up-to-date is.
Ja, bij het IC
Geen (want wordt jaarlijks gecontroleerd via het mailen van overzichten met verzoek om correcties/aanvullingen aan FIM-ers en ICT contactpersonen). Geen.
Wordt in principe om de 4 à 5 jaar vervangen. Dit jaar enkele storingen gehad waardoor een server sneller is vervangen dan gepland.
78
Vraag Is er een overzicht van de software in gebruik binnen de organisatie? Wordt er in de organisatie gebruik gemaakt van document management software / records management software die voldoet (certificaat) aan de norm/standaard NEN 2082? Voldoen de gebruikte bestandsformaten aan de wettelijke eisen? Hoe is de (jaarlijkse) inspectie van het bestaande (gecertificeerde) document management software / records management software geregeld: of deze nog steeds voldoet aan de eisen, gesteld door de organisatie? Krijgt het management jaarlijks een verslag/rapport n.a.v. bovenstaande inspectie? Is er een register van medewerkers en rechten van systeemgebruikers? Is er een classificatieschema voor beveiliging en toegang?
Toelichting Ja bij het IC en te vinden op het UvAweb t.b.v. aanvragen licentie(s). Aanschaf nieuwe software moet via FIM en IC lopen, wordt anders niet onderhouden.
Verbeteractie Geen.
Ja, Corsa is NEN 2082 gecertificeerd, zie www.bct.nl
Geen.
Ja, PDF/A
Is niet expliciet vastgelegd. Vastleggen in (herziening) Regeling DIV UvA of bij herziening Regeling vervanging. Actie: hoofd DIV.
Wordt door de afdeling DIV regelmatig in werkoverleg en met het IC doorgesproken.
Explicieter vastleggen t.b.v. management.
Nee.
Verbeteractie: DIV en IC
Ja in het DMS Corsa en in richtlijn
Geen.
Per systeem geregeld.
Geen.
Randvoorwaarden Personeel
Belang Proces in betrouwbare / deskundige handen
Vraag Zijn de medewerkers belast met DIV-werkzaamheden in het bezit van (een) archiefdiploma(s)?
Risico Personeel beschikt niet over wettelijke opleidingsvereisten.
Toelichting De DIV telt 15 medewerkers (13 fte). Behalve het hoofd en een teamleider werken er 4 mensen (3 fte) bij de sectie SSA (semi-statische archieven). Op Registratuur en Archivering werken 8 mensen van wie 5 mensen ook (parttime) decentraal bij faculteiten en diensten werkzaam zijn. Verder houdt 1 medewerkster zich bezig met het opmaken van collegebrieven en het bewaken van de huisstijl. Van de 14 archiefmedewerkers hebben 6 als vooropleiding WO niveau, 7 HBO niveau en 1 MBO niveau. Men is voor wat betreft archiefdiploma’s in het bezit van SODI (2 medewerkers), SODII (2), GO (2), LARM (1), LRM (1), Archivaris B (1), Archiefmodules UvA/HvA (3) en 2 medewerkers hebben alleen korte cursussen gevolgd en/of een enkele module behaald. Het hoofd DIV haalt in 2011 het Archivaris A diploma aan de UvA.
79
Verwachte beheersingsmaatregelen Personeel voldoet aan opleidingsvereisten
Verbeteractie D.m.v. jaarlijkse opleidingsplannen blijven werken aan de ontwikkeling van de medewerkers en m.n. de vaardigheden gericht op digitaal werken c.q. de nieuwe taken.
Vraag Toelichting Is er een opleidingsplan voor Ja, wordt jaarlijks opgesteld. medewerkers belast met DIVwerkzaamheden aanwezig? Zijn de bevoegdheden en verantwoordelijkheden van alle medewerkers gedefinieerd in de categorieën: De UvA kent een hoofd DIV met een toegewezen budget. Mandaat v.w.b. inspectie naar overige a) Is er een senior manager eenheden moet explicieter geregeld worden. hoofdverantwoordelijk voor het informatie- en archiefbeheer en zijn er middelen op een lager niveau toegewezen? Ja maar dit kan explicieter geregeld worden. b) Zijn informatie- en archiefmanagement-specialisten primair verantwoordelijk voor de implementatie van ISO 15489? Het archiefbeleid is gemandateerd naar de decanen en directeuren van de diensten. Door de c) Zijn de managers van vele wisselingen is het nodig/nuttig hierover de nieuwe decanen en directeuren weer eens voor hoofdafdelingen of te lichten. organisatorische groepen verantwoordelijk voor het opmaken door hun medewerkers van de archiefbescheiden i.o.m. het vastgestelde beleid? Het functioneel beheer van het IC is verantwoordelijk voor de beveiliging, het ontwerpen en het d) Hebben de medewerkers implementeren van ICT systemen. De verantwoordelijkheid voor het naleven van de norm ligt verantwoordelijk voor beveiliging, bij de mandatarissen archiefbeheer en DIV medewerkers. het ontwerpen en implementeren van ICT-systemen en de naleving van de norm specifieke eigen verantwoordelijkheden? Ja maar het is de vraag of dit wel genoeg bekend is. e) Moeten alle medewerkers zich houden aan het vastgestelde beleid en procedures en normen (op archiefgebied)?
80
Verbeteractie Geen.
Regeling DIV UvA aanscherpen v.w.b. interne inspectietaak afdeling DIV.
Regeling DIV UvA aanscherpen v.w.b. de verantwoordelijkheid voor de implementatie ISO 15489
Hoofd DIV gaat in 2011 presentatie geven in Kleine Staf, DO en CBO.
Geen.
Na aanpassing regeling DIV deze breed bekend maken binnen UvA i.s.m. bC.
Randvoorwaarden Management-informatie
Belang Het beschikken over betrouwbare en adequate stuurinformatie ter bewaking en bijsturing
Risico Knelpunten worden niet tijdig zichtbaar gemaakt en er wordt niet tijdig bijgestuurd.
Het afleggen van verantwoording en dechargeren van de taak Vraag Zijn er eerder audits op archiefbeheer binnen de UvA uitgevoerd? Zijn er begrotingen, jaarverslagen en regelgeving e.d. binnen de organisatie aanwezig waaruit blijkt dat de organisatie begrijpt binnen welke bestuurlijk-administratieve, wettelijke, bedrijfs- en maatschappelijke context zij functioneert? Is er een aparte DIV- en ICTbegroting aanwezig? Vraag Is er een bestandenoverzicht aanwezig (incl. digitale bestanden)? Is er een (vastgesteld) Documentair Structuurplan (DSP) aanwezig? Is er een vastgesteld basisselectiedocument aanwezig? Is er een lijst met bronnen aanwezig die alle relevante eisen voor archiefbescheiden bevatten?
Verwachte beheersingsmaatregelen Er is een beheersysteem Rapportages over archiefbeheer Overzicht van interne audits en inspectierapporten (waarschuwingen, opmerking, ingetrokken vergunningen etc) plus genomen maatregelen en evt. sancties
Toelichting Nee.
Verbeteractie Plan van aanpak n.a.v. deze audit jaarlijks evalueren en minimaal 1x er 4 jaar de audit opnieuw uitvoeren.
Instellingsplannen, begrotingen en jaarverslagen, bevinden zich in de dossiers bij de DIV en zijn ook te vinden op o.a. http://www.uva.nl/over_de_uva/publicaties/beleidsdocumenten.cfm/
Geen.
Het IC heeft een jaarlijkse dienstbegroting en de afdeling DIV heeft een eigen kostenplaats waarvoor het hoofd DIV jaarlijks een eigen begroting maakt. Toelichting Wel voor wat betreft BS, CvB en RvT in DMS, niet voor de rest van de UvA, bestandenoverzicht afdelingsschijven wordt alleen in GB schijfbeslag weergegeven.
Geen. Verbeteractie Bij komende bestandsopnames ook afdelingsschijven meenemen.
Ja maar verouderd
Updaten DSP voor 2010
Ja
Geen
Ja in het DSP.
Controleren of deze afdoende up to date en uitputtend genoeg is.
81
Bijlage 7. Verbeterplan archiefbeheer Inleiding Naar aanleiding van de beantwoording van de auditvragen volgt hieronder aanbevelingen per aandachtsgebied. Er zal zoveel mogelijk een tijdsplanning bij gegeven worden. Aanbevelingen 1 Beleid/Visie 1) Bij de UvA ontbreekt een centrale, breed gedragen archiefvisie en/of archiefbeleidsplan. Door het ontbreken van een dergelijk beleidsplan is het mogelijk geweest dat faculteiten zelf diverse informatiesystemen in huis hebben kunnen halen. Het is dringend gewenst dat nog in 2011 een Archiefbeleidsplan door het CvB vastgesteld wordt. Actie: hoofd DIV stelt in 2011 Archiefbeleidsplan 2011-2014 op (aansluiten bij cyclus Instellingsplan). 2) De UvA heeft geen risicomanagementbeleidsplan. Staat op werkprogramma CC. In het archiefbeleidsplan 2011-2014 indien mogelijk risicoanalyse voor beheer archiefbescheiden opnemen. Actie: CC en DIV 2011 3) Aanwezige regelingen en richtlijnen nalopen op geldigheid; verouderde regelingen en richtlijnen updaten en aan CvB ter vaststelling voorleggen. Actie: hoofd DIV en Juridische Zaken (JZ) 2011 4) Concept calamiteitenplan opnieuw beoordelen, indien nodig updaten en laten vaststellen door het CvB. Actie: hoofd DIV 2012 2 5)
6)
Organisatie-inrichting In P&O overleg inbrengen of men wel op de hoogte is van DIV-taken in secretaresse (UFO) profiel en zo ja of zij dit ook bij aanstelling communiceren en deze medewerkers met de betreffende (facultaire) DIV-medewerker in contact brengen. Actie: hoofd DIV 2011 In Regeling DIV UvA een artikel opnemen met verplichtingen en eigen verantwoordelijkheid medewerkers UvA v.w.b. archiefbeheer en de nieuwe Regeling naar alle medewerkers communiceren. Hierbij ook de andere regelingen en richtlijnen onder de aandacht brengen en de dienstverlening van de afdeling DIV i.h.a. onder het voetlicht brengen. Actie: hoofd DIV en bC 2011
3 7)
Administratieve Organisatie Het DMS werkt niet geheel naar tevredenheid van de DIV medewerkers (bepaalde functionaliteiten ontbreken) en het zou ook een stuk gebruiksvriendelijker voor niet-DIV medewerkers moeten zijn. Hierover moet onderhandeld worden met de leverancier (BCT) van Corsa. Actie: DIV en IC 2011-2012 8) Werkprocessen worden landelijk voor alle universiteiten ingevoerd in algemene I-navigator en moeten daarna aan de UvA situatie in de UvA I-navigator ingevoerd worden met overige gegevens dan kan de I-navigator voortaan als DSP UvA fungeren. Uiteindelijke resultaat door CvB laten vaststellen. Actie: DIV 2011-2012 9) Een apart handboek kwaliteitszorg voor de DIV maken. Actie: teamleider DIV 2011-2012 10) Classificatiecode vereenvoudigen en UvA breed invoeren via DMS. Onderhoud trefwoordenlijst bij 1 persoon onderbrengen en vervanger aanwijzen. Actie: DIV 2011 11) Overzicht depots in 2011 afronden. Actie: DIV-SSA 2011
82
4 Cultuur 12) Minimaal tweejaarlijks een klantenenquête houden onder de medewerkers Bestuursstaf, meer gericht op het gebruik van Corsa. Een half jaar na uitrol bij faculteiten en diensten ook daar een enquête houden. Aan de hand van de uitkomsten bepalen of er aanpassingen aan Corsa en/of de dienstverlening door de DIV doorgevoerd moeten worden. Actie: DIV 2011-2012 5 Informatiesysteem 13) Het overzicht van de informatiearchitectuur is verouderd. Bij het IC informeren wanneer een update gepland staat. Actie: hoofd DIV 2011 14) Het informatiebeleid stamt uit 2006. Bij IC navragen of het nog up-to-date is. Actie: hoofd DIV 2011 15) Vereiste bestandsformaat (PDF/A) vastleggen in Regeling DIV UvA of vervanging. Actie: hoofd DIV 2011 16) Idem certificering en inspectie DMS en rapportage aan management. Actie: hoofd DIV 2011 6 Personeel 17) Er bij IC/functioneel beheer op aandringen dat er een classificatieschema voor beveiliging en toegang komt. Actie: hoofd DIV 2011 18) Regeling DIV UvA aanscherpen voor wat betreft de interne inspectietaak en de verantwoordelijkheid voor implementatie ISO 15489 expliciet bij het hoofd DIV leggen. Actie: hoofd DIV 2011 7 Management-informatie 19) Minimaal 1x per 4 jaar een audit uitvoeren; jaarlijks evalueren en hiervan rapport uitbrengen aan het CvB. Actie: hoofd DIV jaarlijks 20) Richtlijn omgaan met en inrichting van afdelingsschijven maken en laten vaststellen. Voor jaarlijkse bestandsopname niet alleen GB omvang meten maar ook indeling afdelingsschijf opnemen (desnoods met schermprinten). Actie: medewerkers afdeling DIV jaarlijks 21) DSP updaten Actie: hoofd en senior medewerker jaarlijks
83
Bijlage 8. Vragenlijst Erfgoedinspectie 2010 A. A1 A1 A1 A2 A3 A4 A4.1 A5 A5.1 A6 A7 A8 A9 A9.1 A10 A11 A12
B B1 B2 B2.1 B2.2 B2.3 B2.4 B2.5 B2.6 B3 B3.1 B3.1 B3.1 B3.1 B3.1 B4 B6 B6.1 B7
Organisatie en personele bezetting Door wie wordt deze vragenlijst ingevuld? Vermeld hier de naam (namen) van degene(n) die de vragenlijst heeft (hebben) ingevuld. Vermeld hier de functie(s) van degene(n) die de vragenlijst heeft (hebben) ingevuld. Vermeld hier het (de) e-mailadres(sen) van degene(n) die de vragenlijst heeft (hebben) ingevuld. Hoeveel personeelsleden telde uw organisatie op 1 januari 2009? Wat is het formele jaar van instelling van de organisatie? Bestaat uw organisatie uit meerdere, zelfstandige organisatieonderdelen? Zijn deze zelfstandige organisatieonderdelen inbegrepen in de beantwoording van de vragen van deze vragenlijst? Is de organisatie waarvoor u deze vragenlijst invult op meerdere locaties gevestigd? Zijn deze locaties inbegrepen in de beantwoording van de vragen van deze vragenlijst? Besteedt uw organisatie een of meerdere archieftaken uit bij een externe partij? Is er naar uw mening voldoende personeel beschikbaar voor de sturing van de wettelijke taken op het gebied van archiefbeheer? Is er naar uw mening voldoende personeel beschikbaar voor de uitvoering van de wettelijke taken op het gebied van archiefbeheer? Zijn de functies met betrekking tot de sturing en de uitvoering van het archiefbeheer in een formatieplan opgenomen? Is de personele bezetting conform het formatieplan? Is het personeel werkzaam op het gebied van archiefbeheer voldoende vakinhoudelijk gekwalificeerd? Zijn er voldoende middelen voor de uitvoering van de wettelijke taken op het gebied van het archiefbeheer? Wilt u nog een toelichting geven op een of meer van de in deze vragengroep gegeven antwoorden? Namelijk: Sturing, beleid en kaders Heeft uw organisatie een vastgesteld beleidsplan voor het archiefbeheer? Heeft de organisatie beheersregels in de zin van art. 14 van het Archiefbesluit 1995 vastgesteld? Wanneer zijn de beheersregels vastgesteld? Zijn in de beheersregels de verantwoordelijkheden voor de archiefbeheer vastgelegd? Zijn in de beheersregels bepalingen opgenomen over de uitvoering van het archiefbeheer? Is in de beheersregels vastgelegd op welke organisatieonderdelen ze betrekking hebben? Worden de beheersregels binnen de gehele organisatie toegepast? Worden de beheersregels periodiek geactualiseerd? Hanteert uw organisatie een normenkader voor het archiefbeheer? Welk normenkader wordt door uw organisatie gehanteerd? NEN-ISO 15489 Welk normenkader wordt door uw organisatie gehanteerd? NEN-ISO 2082 Welk normenkader wordt door uw organisatie gehanteerd? Baseline Welk normenkader wordt door uw organisatie gehanteerd? Zelf ontwikkeld normenkader Welk normenkader wordt door uw organisatie gehanteerd? Ander normenkader, namelijk Is er in uw organisatie een kwaliteitssysteem ingevoerd, waar het archiefbeheer expliciet onderdeel van uitmaakt? Vinden er periodiek audits plaats op het archiefbeheer? Door wie worden de audits op het archiefbeheer uitgevoerd? Maakt het archiefbeheer onderdeel uit van het planning- en controlesysteem?
84
B8 B9
Maakt het archiefbeheer onderdeel uit van het jaarplan van de organisatie? Wilt u nog een toelichting geven op een of meer van de in deze vragengroep gegeven antwoorden? Namelijk:
C Cl C2
Informatiebeheer Gebruikt uw organisatie digitale systemen waarin zich archiefbescheiden bevinden? Heeft uw organisatie een overzicht van de digitale systemen waarin zich archiefbescheiden bevinden? Zijn op de digitale systemen die archiefbescheiden bevatten de functionele eisen uit ReMANO / Kernmodel /NEN 2082 toegepast? Beschikt uw organisatie over een bestandsoverzicht? Uit welk jaar dateert het overzicht? Betreft het overzicht alle organisatieonderdelen? Wordt het overzicht periodiek geactualiseerd? Is het bestandsoverzicht volgens een bepaalde structuur geordend? Beschikt de organisatie over een metadataschema? Maakt de organisatie gebruik van een of meerdere van de volgende registratiesystemen? Postboek (digitaal en niet-digitaal) Geautomatiseerd registratiesysteem Document management systeem Maakt uw organisatie gebruik van een Document management systeem (DMS) met Record management functionaliteit? Beschikt uw organisatie over selectielijsten en/of eventueel nog geldige vernietigingslijsten? Betreffen deze selectie- en/of vernietigingslijsten haar gehele werkterrein? Betreffen de selectie- en/of vernietigingslijsten de gehele periode waarover haar archieven lopen? Worden de selectielijsten periodiek geactualiseerd? Zijn er voor de archieven van de organisatie selectielijsten in voorbereiding? Beheert uw organisatie blijvend te bewaren archiefbescheiden? Vindt er periodiek bewerking van archiefbescheiden plaats? Worden bij de bewerking van de archiefbescheiden de selectie- en de vernietigingslijsten daadwerkelijk gebruikt? Vindt er periodiek vernietiging van archiefbescheiden plaats? Vindt vernietiging plaats op basis van selectielijsten? Wordt er van deze vernietiging altijd een verklaring opgemaakt? Heeft uw organisatie achterstanden in de bewerking en overbrenging van archiefbescheiden? Welke perioden betreffen deze achterstanden? periode voor 1940 Welke perioden betreffen deze achterstanden? periode 1940-1949 Welke perioden betreffen deze achterstanden? periode 1950-1975 Welke perioden betreffen deze achterstanden? periode vanaf 1975 Vermeld hier de omvang voor de periode voor 1940 in hele strekkende meters: Vermeld hier de omvang voor de periode 1940-1949 in hele strekkende meters: Vermeld hier de omvang voor de periode 1950-1975 in hele strekkende meters: Vermeld hier de omvang voor de periode vanaf 1975 in hele strekkende meters: Wilt u nog een toelichting geven op een of meer van de in deze vragengroep gegeven antwoorden?
C3 C4 C4.1 C4.2 C4.3 C4.4 C5 C6
C7 C8 C8.1 C8.2 C8.3 C9 C10 C11 C11.1 C12 C12.1 C12.2 C14 C14.1 C14.1 C14.1 C14.1 C14.1.1 C14.1.2 C14.1.3 C14.1.4 C15
D D1 D2 D3
Veiligheid, fysiek beheer en onderhoud Beschikt uw organisatie over een of meerdere archiefruimte(n)? Worden in deze ruimte(n) blijvend te bewaren archiefbescheiden bewaard? Wilt u nog een toelichting geven op een of meer van de in deze vragengroep gegeven antwoorden?
85
E E1 E2
Evaluatie Wilt u nog iets opmerken over uw ervaringen met het invullen van deze digitale vragenlijst? Wilt u iets aan de Inspectie laten weten wat u elders in de vragenlijst niet kon onderbrengen? Bijvoorbeeld een melding van een incident.
86
Bijlage 9. Vragenlijst Baseline 2010 Niveau 1 2 3 4
Wijze van omgang met informatiehuishouding Er is niet vastgelegd en er is niets bekend Er is niets vastgelegd maar er geldt wel een ongeschreven regel Relevante informatie is vastgelegd en bekend gemaakt Relevante informatie is vastgelegd, bekend gemaakt en gecontroleerd op naleving
Nr.
Hoofdnorm en vragen
Rol
Niveau 1
1
Toelichting op de hoofdnormen verantwoordelijkheden en beleid De verantwoordelijkheden die het (lijn)management namens de minister draagt voor de (duurzame) toegankelijkheid en betrouwbaarheid van informatie en het hiertoe ontwikkelde beleid zijn beschreven, vastgesteld en bekend. Het hoogste beslissingsniveau heeft het beleid aangenomen en steun dit in woord en gedrag. Het beleid is bekendgemaakt door de gehele organisatie en de verantwoordelijkheid voor de uitvoering van dit beleid is opgedragen. Voor zover aanwezig zijn rijksbreed geldende richtlijnen van toepassing.
1.1
Zijn de taken, verantwoordelijkheden en bevoegdheden voor (duurzame) toegankelijke en betrouwbare informatie binnen uw organisatie beschreven, vastgesteld en bekend? (Deze vraag kunt u bijv. beantwoorden aan de hand van een beheersregeling, mandaatregeling (bv. organisatie-, mandaat- en volmachtbesluit).
2
CIO Lijnmanager
Zijn de volgende verantwoordelijkheden benoemd voor toegankelijkheid en betrouwbaarheid van informatie? Bijvoorbeeld verantwoordelijkheden voor: het informatiebeleid en het stimuleren en ondersteunen van de toepassing ervan; het informatiebeleid: creatie, vastleggen, bewaren en vernietigen van informatie; naleving van het informatiebeleid en informatiebeheer en kwaliteitsborging ervan; budget en bemensing voor informatiebeleid, -beheer en kwaliteitsborging; raadpleging door derden; eigendomsovergang van informatie bij organisatiewijzigingen (reorganisatie, overdracht, overbrengen naar het NA); eigendomsovergang van informatieobjecten (vervreemden); organisatie- en formatie van informatiefuncties (functiebeschrijvingen); invulling beleidsadviserende en ondersteunende functies; risicomanagement; proces-/gegevens-/systeemeigenaar; informatie en -beheer in samenwerkingsverband (ook met derden).
87
3
4
CIO Lijnmanager
1.2
Is bij de belegging van taken, verantwoordelijkheden en bevoegdheden aandacht besteed aan andere organisaties waarvoor de minister verantwoordelijk is? Bijvoorbeeld: Zelfstandig bestuursorgaan (zonder rechtspersoonlijkheid); Agentschap NL; Adviescollege; Projectorganisatie.
2.0
Vragenlijst beleid
2.1
CIO Heeft de organisatie beleid voor (duurzaam) toegankelijke en Lijnmanager betrouwbare informatie beschreven. vastgesteld en bekendgemaakt en is duidelijk wie voor de uitvoering verantwoordelijk I-adviseur is? Bijvoorbeeld: informatiebeleid dat is afgeleid van bedrijfsactiviteiten en waarbij rekening is gehouden met: evaluatie en herziening van het beleid; Denk bijvoorbeeld aan: directieplannen, informatieplannen, beveiligingsplannen, informatiseringsplannen en digitaliseringsplannen voldoen aan wet- en regelgeving en breed geaccepteerde standaarden en normen; voldoende samenhang met de volgende aspecten van records: 1 vaststelling welke records in een bedrijfsproces zouden moeten worden gemaakt; 2 vaststelling welke informatie in records (minimaal) moet worden vastgelegd; 3 vaststelling volgens welke structuur records behoren te worden opgemaakt; 4 vaststelling welke technologieën daarbij zouden moeten worden toegepast; 5 vaststelling hoe gegevens zodanig worden geordend dat aan de eisen van gebruik kan worden voldaan. Verder kunt u denken aan een plan (ook wel documentair structuurplan genoemd) waarin is vastgelegd op welke wijze de toegankelijkheid van informatie is georganiseerd en hoe informatie is ingedeeld en gerangschikt.
2.2
Welke afspraken heeft u binnen uw organisatie gemaakt over openbaarheid van informatie? Heeft u maatregelen getroffen, die waarborgen dat informatie openbaar kan worden gemaakt? U kunt bijvoorbeeld denken aan: het introduceren van een documentsoort 'WOB' waarmee de afdoeningstermijn van een WOBverzoek gegenereerd en het verzoek zelf gelokaliseerd kan worden. Heeft u bij het opstellen van die maatregelen rekening gehouden met de wetgeving op uw beleidsterrein en de beperkingen van privacy- en openbaarheidswetgeving, als dat van toepassing is? Heeft uw ministerie de beschikking over een publicatiesysteem voor actieve openbaarmaking? Wordt de beschikbaar te stellen informatie eerst door uw organisatie beoordeeld op privacy-gevoelige gegevens en uitzonderingsbepalingen, voordat uw organisatie de informatie openbaar maakt? Heeft u per record vastgelegd of er beperkingen zijn ten aanzien van de openbaarheid?
88
2.3
CIO Welke afspraken heeft u binnen uw organisatie gemaakt over Lijnmanager transparantie van informatie? Heeft u een controle of een check gedaan met het doel om na te gaan I-adviseur of de informatie transparant, toegankelijk en raadpleegbaar is (over organisatieonderdelen heen)? Heeft u maarregelen getroffen, die waarborgen dat informatie transparant kan worden gemaakt? Bijvoorbeeld: Een maatregel die de toegankelijkheid en de transparantie borgt in de metadata, afspraken over naamgeving (naamconventies) en herkenbare documentsoorten die in het systeem worden vastgelegd.
2.4
Heeft u gewaarborgd dat goed toegankelijke en betrouwbare informatie in beleid en procedures zijn vastgelegd? Hierbij kunt u denken aan de volgende aspecten: procedures over de creatie, ontvangst, onderhoud en vernietiging van record; personen die records maken zijn geautoriseerd en geïdentificeerd; records zijn afgeschermd van ongeautoriseerde toevoegingen, verwijderingen, gebruik en geheimhouding; records zijn opgemaakt op het moment van transactie of gebeurtenis; records zijn opgemaakt door personen die directe kennis van feiten hebben; er zijn hulpmiddelen om records die routinematig worden gebruikt in het bedrijfsproces, voor de uitvoering van de transactie op te maken; elke geautoriseerde annotatie, toevoeging of verwijdering in een record is vastgelegd en herkenbaar; records worden getoetst voordat ze worden opgeslagen op invulling van verplichte metadata volgens het metadataschema; de door het werkproces gestelde authenticiteitscriteria worden getoetst (de informatie is en blijft zoals het oorspronkelijk is opgesteld en is bedoeld); recordbeheerprocessen, die op een record of recordgroep worden uitgevoerd, worden gedocumenteerd; veranderingen van de inhoud, vorm en structuur van een record worden vastgelegd;
2.5
CIO Worden de rijksbreed ontwikkelde selectielijsten toegepast? Lijnmanager (waarderen en selecteren van informatie) Beschikt u over een door OCW vastgestelde en bekendgemaakte I-adviseur selectielijst op basis waarvan u kunt bepalen welke informatie u moet bewaren en welke op termijn vernietigd kan worden? Bent u op basis van deze lijsten voldoende in staat om informatie op een juiste wijze te selecteren / waarderen? (Scoreniveaus bij deze vraag niet van toepassing)
3
Toelichting op de hoofdnorm: inrichting en besturing organisatie De inrichting van processen, organisatie, personeel en hulpmiddelen is kwantitatief en kwalitatief toereikend voor de borging van (duurzaam) toegankelijke en betrouwbare informatie. Er vindt verantwoording, evaluatie en controle plaats.
CIO Lijnmanager I-adviseur
89
3.0
Vragenlijst inrichting en besturing organisatie
3.1
Lijnmanager Is er aandacht voor (duurzame) toegankelijkheid en betrouwbaarheid van informatie in de verantwoordings- (P&C) I-adviseur en HR(M)-cyclus en wordt hier actief op gestuurd? Bijvoorbeeld: bij de inrichting van de besturing- en verantwoordingscyclus; bij de aansluiting op processen uit de bedrijfsvoeringstabel; toepassing Deming-cirkel plan-do-check-act; managementrapportages; HRM-beleid (competenties); verantwoording op basis van risicoanalyse; bewustwordingssessies; controle op de naleving van richtlijnen. procedures en instructies (auditjaarplan) en toezicht.
3.2
Wordt binnen uw organisatie risicomanagement toegepast waarbij aandacht is voor het waarborgen van (duurzaam) toegankelijke en betrouwbare informatie? Bijvoorbeeld: het per proces/processtap identificeren en kwantificeren van risico's (waarbij het risico wordt uitgedrukt in kans van optreden en de te verwachten schade/gevolg), zo nodig afstemming met de rubricering en risicoclassificering in het kader van de beveiligingswetgeving; het vaststellen van maatregelen om de risico's te beheersen; onderbouwde prioritering van de te nemen/getroffen beheersmaatregelen; periodieke evaluatie naar de effectiviteit van de getroffen beheersmaatregelen.
3.3
Lijnmanager Wordt binnen uw organisatie een breed gedragen taal gebruikt voor het beschrijven van processen en informatie? Bijvoorbeeld: I-adviseur een beschrijving van de administratieve organisatie en de beheersmaatregelen (AO/IC); ingericht kwaliteitssysteem (ISO, INK); toepassen breed geaccepteerde standaarden en normen (bv. NORA, MARIJ, NEN-ISO); beschrijving processen en activiteiten met behulp van tools zoals MAVIM, Testbed e.d.
3.4
Is er een opleidingsprogramma waarmee de vereiste vaardigheden voor toegankelijke en betrouwbare informatie ontwikkeld kunnen worden? Draagt het management zorg voor ondersteuning en middelen (richtlijnen, procedures, invoer werkinstructies etc.) voor de benodigde vaardigheden en ziet het management ook toe op het(duurzaam) toegankelijk en betrouwbaar houden van de informatie in hun processen?
4
Toelichting op de hoofdnorm: Informatieontwerp De vereiste classificatie en samenhang van producten, processen, informatie en verantwoordelijkheden zijn bepaald op basis van risicomanagement. rekening houdend met wet- en regelgeving. Er is een onderbouwde afweging waaruit blijkt welke informatie minimaal vastgelegd dient te worden met de daaraan; te stellen eisen aan de inrichting en het systeem voor (duurzaam) toegankelijke en betrouwbare informatie. Deze afweging is in samenhang met de daarbij gebruikte technologieën en standaarden beschreven.
4.0
Vragenlijst informatieontwerp
Lijnmanager I-adviseur
Lijnmanager I-adviseur
90
4.1
Lijnmanager Voldoet uw organisatie aan de eisen van het Toepassingsprofiel metagegevens rijksoverheid? Hierbij is invulling gegeven aan het I-adviseur volgende: Heeft u daarvoor een metadataschema opgesteld? Heeft u gewaarborgd dat records ook metadata bevatten om een transactie of handeling te documenteren? Blijft de structuur van de records daarbij intact? Is duidelijk wat de context is waarin de records zijn opgemaakt, ontvangen en gebruikt? Is duidelijk wat datum, tijdstip en deelnemers zijn van een transactie uit een bedrijfsproces? Wordt de relatie tussen records bewaard? Heeft u maatregelen getroffen die ervoor garant staan dat de metadata van een record net zolang bewaard worden als het originele record blijft bestaan? Heeft u vastgesteld op welke wijze metadata moeten worden opgeslagen: Alle metadata samen of apart bij de records in de database? Heeft u maatregelen getroffen die garanderen dat de link tussen de metadata en het object waarmee zij in relatie staan altijd te achterhalen blijft? Heeft u maatregelen getroffen die waarborgen dat alle beheeractiviteiten voor metadata worden gedocumenteerd. Bij voorkeur door deze vast te leggen op basis van de inloggegevens en workflow (naam gebruiker/beheerder, de bevoegdheid, het object waarop is uitgevoerd, het resultaat van de beheeractie, tijd en datum van de uitvoering)? Heeft u vastgelegd welke metadata moeten worden gecreëerd bij de records tijdens de verschillende (beheer)processen? Zijn deze beslissingen gebaseerd op de organisatiebehoeften, de wet- en regelgeving en een risicoanalyse van de bedrijfsvoering?
4.2
Lijnmanager Zijn per proces eisen gesteld aan de informatie waarmee de transactie wordt vastgelegd? Is hierbij rekening gehouden met: I-adviseur wie verantwoordelijk is voor die vastlegging; de minimaal vast te leggen contextgegevens en andere metadata; de gegevensdrager waarop de informatie zal worden vastgelegd; de bewaartermijn en overige duurzaamheidseisen en -beperkingen; specifieke toegankelijkheidseisen en -beperkingen; de uitwisselbaarheidseisen die van toepassing zijn.
4.3
Ligt er aan de aanschaf, inrichting en vervanging van informatiesystemen een programma van eisen ten grondslag, waarbij nadrukkelijk rekening is gehouden met de eisen/voorwaarden ten aanzien van (duurzame) toegankelijke en betrouwbare informatie? Heeft u bijvoorbeeld eisen geformuleerd voor: Het terugzoeken, gebruiken en verzenden van informatie door gebruikers? Het terugzoeken, gebruiken en verzenden van informatie tussen uw organisatie en andere organisaties (bijvoorbeeld ministeries)? Het terugvinden van allerlei vormen van informatie via verschillende zoekniveaus via diverse terugzoekkenmerken, met respectvoor datgene wat een gemiddelde medewerker mag zien voor zijn werk.
Lijnmanager I-adviseur
91
Is bij de aanbesteding tevens rekening gehouden met geldende weten regelgeving en kaders die van belang zijn, zoals breed geaccepteerde standaarden en normen (NEN 2082, ISO 15489)? Bijvoorbeeld: voor het opslaan van informatie wordt een open en gedocumenteerd formaat gehanteerd zoals PDF?
5
Toelichting op Hoofdnorm: informatiesysteem Geautomatiseerde systemen waarmee informatie wordt vastgelegd en beheerd voldoen aantoonbaar aan de eisen van (duurzame) toegankelijkheid en betrouwbaarheid, op het niveau van het geldende beheerregime.
5.0
Vragenlijst informatiesysteem
5.1
Voldoet de inrichting van het systeem aan de Model Architectuur CIO Rijksdienst (MARIJ)?
5.2
CIO Voldoen de infrastructurele componenten (besturingsLijnmanager programmatuur, apparatuur, opslagformaat, drager, elektronische handtekening, etc.) waarvan het systeem I-adviseur gebruikmaakt blijvend aan de geldende wet- en regelgeving en standaarden? Worden technologische ontwikkelingen en ontwikkelingen in bestaande wet- en regelgeving, standaarden en andere van belang zijnde kaders gevolgd en indien relevant toegepast? Hoe is dit binnen uw organisatie geborgd? Voldoen de gebruikte systemen en componenten aantoonbaar aan kwaliteitscriteria die van belang zijn en is hierbij bijvoorbeeld rekening gehouden met: Een goed ingerichte audit-trail en adequaat versiebeheer? Anders gezegd wordt van alle wijzigingen/transacties in het betreffende informatiesysteem historie bijgehouden? is bij iedere wijziging de invoerende gebruiker (uniek identificeerbaar), de datum en het tijdstip van de wijziging en de soort wijziging opgeslagen? Is daardoor inzichtelijk wie, wat, en wanneer heeft gedaan? Het implementeren van geprogrammeerde controles op de invoer van gegevens. Bijvoorbeeld verplicht in te vullen velden, velden waarbij het formaat van invoer gecontroleerd wordt zoals datumvelden, keuzelijsten, controles op een combinatie van invoerwaarden, signalering en/of blokkering, etc. Goed bruikbare en niet muteerbare controle-overzichten Een goed ingerichte zoekfunctie in combinatie met een alternatieve ingang op basis van een logische ordeningsstructuur. Geldende naamconventies. Koppeling van de juiste bewaar- en vernietigingstermijnen. Het vastleggen van metagegevens die identificatie en authenticatie mogelijk maken: o.a. uniek registratienummer, datum van opmaak, verzending of ontvangst, verwijzing naar een dossier of andere aggregatievorm, titel, auteur, relatie met andere documenten, wijze van verzending; wijze van authentificatie (elektronische handtekening).
5.3
Heeft u maatregelen getroffen die waarborgen dat informatiesystemen waarin records worden bewaard en beheerd, worden gedocumenteerd? Wordt in die maatregelen nadrukkelijk aandacht besteed aan duurzame toegankelijkheid en betrouwbaarheid van informatie?
CIO Lijnmanager I-adviseur
92
Denkt u hierbij aan een functionele en technische beschrijving van de gebruikte systemen. Zijn deze beschrijvingen actueel en onderworpen aan versiebeheer?
6
Toelichting op hoofdnorm: Creatie en gebruik van informatie Bij het creëren en gebruiken van informatie worden de kwaliteitseisen voor (duurzame) toegankelijkheid en betrouwbaarheid in acht genomen.
6.0
Vragenlijst creatie en gebruik van informatie
6.1
Is iedere medewerker verantwoordelijk gesteld voor en verantwoording verschuldigd over het creëren en beheren van goed toegankelijke en betrouwbare informatie van hun activiteiten?
6.2
Wordt bij het uitvoeren van een proces conform het informatieontwerp vastgesteld of er sprake is van het creëren van duurzaam bruikbare of (op termijn) vernietigbare informatie? Worden de vereiste contextgegevens en metadata direct vastgelegd?
6.3
Wordt informatie, indien noodzakelijk, vertrouwelijk behandeld en voorzien van het juiste beveiligingsniveau (rubricering)? Op welke wijze kunt u dit waarborgen en hoe wordt u daarbij ondersteund?
6.4
Wordt alle relevante informatie op de juiste plaats opgeslagen? Op welke wijze kunt u dit waarborgen en hoe wordt u daarbij ondersteund?
6.5
Is er binnen uw organisatie voldoende aandacht voor juiste en volledige dossiervorming en bent u voldoende in staat om uw werkzaamheden zorgvuldig uit te kunnen voeren?
6.6
Bent u bekend met de regels, voorschriften, procedures en werkinstructies voor het creëren en gebruiken van informatie? Zijn deze goed toegankelijk en bruikbaar? Is voor u duidelijk aan welke criteria de registratie dient te voldoen?
6.7
Slaat u alle informatie die volgens de departementale regels gearchiveerd moeten worden, op in het informatiesysteem?
6.8
Slaat u de informatie op in de mappenstructuur op de juiste locatie?
6.9
Bent u bekend met het beleid over de naamgeving van documenten?
6.10
Kunt u aangeven aan de hand van documentatie of u de naamgeving ook daadwerkelijk kent en toepast?
6.11
Maakt u in samenwerkingsverbanden afspraken met andere organisaties over de archivering van digitale documenten waarvan u agendalid bent?
6.12
Zorgt u ervoor dat de documenten van overleggen, waarvan u het voorzitterschap of secretariaat vervuld, worden opgeslagen in het informatiesysteem?
6.13
Stemt u bij de behandeling van een verzoek om openbaarheid, al dan niet geautomatiseerd af met de juiste WOB-functionaris?
6.14
Maakt u gebruik van de afschermingmogelijkheden in het informatiesysteem en hanteert u daarbij de departementale regels?
6.15
Kunt u overweg met de zoekfunctionaliteit van het informatiesysteem?
6.16
Is het mogelijk om via een zoekopdracht informatie via verschillende zoekkenmerken en zoekniveaus terug te vinden?
Lijnmanager I-adviseur
Beleidsmedewerker
93
6.17
Als u een zoekopdracht geeft in het informatiesysteem, heeft u dan de indruk dat u de juiste informatie ontvangt?
6.18
Als u een zoekopdracht geeft in het informatiesysteem, is dan naar uw mening het zoekresultaat volledig, betrouwbaar en toegankelijk?
6.19
Als u een zoekopdracht geeft in het informatiesysteem, kunt u dan naar uw mening in voldoende mate specifiek zoeken?
6.20
Is het mogelijk om relevante informatie terug te vinden, als niet alle informatie beschikbaar is gesteld voor alle medewerkers?
6.21
Bent u als klant tevreden over de zoekfunctionaliteiten van het informatiesysteem?
7
Toelichting op hoofdnorm: Beheer van informatie De (duurzame) toegankelijkheid en betrouwbaarheid van de informatie is tot het moment van verwijdering gewaarborgd en de verwijdering verloopt conform vastgelegde procedures.
7.0
Vragenlijst beheer van informatie
7.1
Heeft u alle beheeractiviteiten voor de systemen die gebruikt worden om informatie te beheren en bewaren, vastgelegd?
7.2
Worden ten behoeve van het vastleggen van het beheer van informatie contextgegevens en metadata vastgelegd? Denkt u bijvoorbeeld aan metadata voor: Autorisatie. Logistieke gegevens (verblijfplaats). Eigendom. Formele herkomst. Verantwoording van beheersactiviteiten. Software. Hardware. Opslagformaat.
7.3
Heeft de organisatie binnen een redelijke termijn inzicht in de verblijfplaats van haar informatie en de mate van betrouwbaarheid van informatie? Denkt u hierbij bijvoorbeeld aan: De voortgangs- en verblijfplaatsadministratie van informatie. Informatie uit de werkstroom-module.
7.4
Vindt verwijdering van informatie alleen plaats bij vervanging, vernietiging of overdracht door de daartoe geautoriseerde personen en volgens het daartoe vastgelegde protocol? Is dit ook verifieerbaar? Denkt u aan: Een autorisatiematrix. Verwijderings-, vervangings- en overdrachtsprotocollen e.d. Zijn hiertoe maatregelen getroffen zodat: Geborgd is dat altijd voorafgaand aan de vernietiging van informatie die voor vernietiging in aanmerking komt, een overzicht van de te vernietigen informatie wordt vervaardigd. Vernietiging van informatie alleen op basis van een bewaarschema of op basis van de regels voor noodvernietiging en na autorisatie kan plaatsvinden. Informatie op een zodanige manier vernietigd wordt, dat reproductie niet meer mogelijk is.
Beleidsmedewerker
Lijnmanager I-adviseur
94
7.5
Wordt informatie waarvan de bewaartermijn is verstreken vernietigd en wordt de vernietiging zorgvuldig gedocumenteerd? Heeft u een procedure en maatregelen getroffen waarmee op basis van de geldende selectielijsten, de vernietiging van de hiervoor in aanmerking komende informatie is geborgd? Is in deze procedure opgenomen dat van iedere vernietiging een verklaring wordt opgesteld? Informatie op een zodanige manier vernietigd wordt, dat reproductie niet meer mogelijk is.
7.6
Vindt vervanging van informatie die conform de selectielijst blijvend bewaard moet worden alleen plaats met een machtiging van OCW en wordt dit zorgvuldig gedocumenteerd? Heeft u voor de vervanging van records die niet als te vernietigen worden aangemerkt. een goedgekeurde machtiging voor vervanging van OCW? Heeft u van de vervanging een verklaring opgesteld en bevat deze verklaring ten minste een specificatie van de vervangen archiefbescheiden, op grond waarvan en op welke wijze de vervanging is geschied? Heeft u de verklaring bewaard?
7.7
Wordt informatie die conform de bewaartermijn blijvend bewaard dient te worden, binnen 20 jaar overgedragen aan het Nationaal Archief (NA). Heeft u als zorgdrager: Alle records. die niet voor vernietiging in aanmerking komen en ouder zijn dan 20 jaar, naar (het e-depot van) het NA overgebracht met in acht neming van de regels van de AmvB? Records die niet voorvernietiging in aanmerking komen. eerder dan wettelijk verplicht naar (het e-depot van) het NA overgebracht? Een machtiging van de minister van OCW ontvangen voor records in het archief die niet voor vernietiging in aanmerking komen, om deze ten hoogste tien jaar later dan wettelijk verplicht naar een e-depot over te brengen? Voor de overbrenging van records die niet voor vernietiging in aanmerking komen, samen met de beheerder van (het e-depot van) het NA verklaringen opgesteld, die tenminste een specificatie van de overgebrachte records bevat? Met betrekking tot deze records besluiten bij de verklaringen gevoegd? Bij de overbrenging van records, die niet voor vernietiging in aanmerking komen beperkingen aan de openbaarheid gesteld?
7.8
Controleert u regelmatig of er afwijkingen zijn bij het overzetten of migreren van bestanden?
7.9
Wanneer er zich afwijkingen hebben voorgedaan bij het overzetten of migreren, kunt u dan nagaan om welke soort afwijkingen het dan precies gaat?
7.10
Kunt u ook nagaan of er afwijkingen zijn in de structuur, inhoud of vorm van een record, en hoeft heeft u dat gemeten?
7.11
Hoe monitort u de afwijkingen in de structuur, inhoud of vorm van een record en waar legt u uw bevindingen vast?
Lijnmanager I-adviseur
95