Binnen de wereld van informatiebeveiliging, privacy en kwaliteit wordt een managementsysteem vaak gezien als een vereiste om het werk goed uit te kunnen voeren. Wordt het doel dat met een mangementsysteem wordt beoogd hier ook daadwerkelijk mee bereikt óf is het vooral een papieren tijger?
Wat is een managementsysteem?
Mijn definitie van een managementsysteem: een managementsysteem is een set aan processen, afspraken en overleggen die zorgdraagt voor structurele verbetering rondom een specifiek (of cluster) onderwerp(en). Een managementsysteem is dus geen applicatie. Het kan hier hooguit door ondersteund worden.
Een managementsysteem an sich lost niets op. Het gaat om de werking van het systeem en de mensen die het werk verrichten. Vergelijk het met het hebben van een auto. Als deze in de garage staat draagt deze niets bij aan het komen van A naar B.
Het managemensysteem moet een doel dienen
In tegenstelling tot wat we vaak zien bij organisaties is het hebben van een managementsysteem geen doel op zich. Het managementsysteem heeft als doel om het onderwerp dat het dient te verbeteren. Dat betekent dat een managementsysteem voor zorgkwaliteit de kwaliteit van de zorg verbetert, een managementsysteem voor informatiebeveiliging de informatiebeveiliging verbetert en een managementsysteem voor privacybescherming zorgt dat de privacy beter beschermd wordt. Dit is natuurlijk pas het geval als je het écht in de praktijk inzet.
De juiste mensen op de juiste plek
Zoals wel vaker bepalen vooral de mensen het succes van een managementsysteem. Succes vereist de juiste mensen die op operationeel, tactisch en strategisch niveau de juiste taken, verantwoordelijkheden en bevoegdheden hebben om effectief te zijn.
Gewoon doen
Mijn ervaring de afgelopen jaren? Gewoon doen. Het wordt vaak een hele theoretische discussie over het ontwerp van het managementsysteem en alle bijbehorende randvoorwaarden, voordat er überhaupt gestart wordt. Het begint gewoon met het aanpakken: op welk onderwerp wil je verbetering en wat is de eerste stap? Vanaf daar kijken we weer verder.
De eerste stap voor jullie managementsysteem? Probeer één van deze stappen. Dit kan in willekeurige volgorde en los van elkaar.
- Beschrijf beknopt de huidige situatie, dit is je vertrekpunt (de A, in van A naar Beter).
- Kruip met een groepje belangrijke stakeholders in een (Teams-)kamer en bespreek met elkaar de volgende punten. Waar maken we ons zorgen over?
Welke stappen kunnen we zetten?
Waar willen we over een jaar staan? - Beschrijf beknopt de gewenste situatie vanuit jouw perspectief (kan gewoon voor de huidige situatie, bijstellen mag altijd nog).
- Vraag je bestuur en/of directie hoe belangrijk dit onderwerp is.
Eenmaal uit de startblokken evalueer je en stel je bij. Daar wordt het iedere dag een beetje beter van.
Keep It Simple
Het principe ‘Keep It Simple’ is echt essentieel om van de grond te komen. Er is later nog genoeg ruimte om het moeilijk te maken. Maar daarover later meer!
Terug naar het overzicht