Flexibiliteit waar mogelijk en stabiliteit waar nodig

Medewerkers worden zelfstandiger, kunnen vrijer keuzes maken in tijdsbesteding en in werkomgeving en werkplek. Ze krijgen steeds meer inspraak en worden steeds meer zelfsturend. Wil dit succesvol zijn dan werkt deze medewerker in een organisatie die steeds flexibeler is en die daarmee steeds sneller reageert op veranderende omstandigheden zoals klantwensen, markt, wensen van de medewerkers, overnames en fusies etc.

Hoewel dus flexibiliteit gewenst is willen we toch graag uniformiteit en stabiliteit bereiken waar dat mogelijk is. ‘Hoe minder deviatie in de uitkomsten, hoe voorspelbaarder, hoe beter de kwaliteit te managen en dus ook hoe goedkoper is het devies’.

Business Process Management kan hierbij een goed middel zijn om deze flexibiliteit te bewerkstelligen en om de rol en taken van de medewerkers optimaal te ondersteunen maar toch bij te dragen aan stabiliteit en voorspelbaarheid. Door middel van gedegen procesmodellen wordt flexibiliteit verkregen waar dat mogelijk is en stabiliteit waar dat benodigd is. Wat is er mooier dan de volgende droom:

‘Een team medewerkers werkt virtueel samen. Elke week hebben zij continue inzicht in de performance van het proces en in wat de effecten van hun handelen is. Dit inzicht is procesgebaseerd maar waar nodig ook op basis van een individuele case. Op basis van deze gegevens en meetpunten kunnen teamleden continue zelf voorstellen doen voor verbetering in het procesmodel en het effect van die optimalisatie doormeten in een simulatie omgeving. Deze verbeteringen en ook het procesmodel zijn uniek voor elk teamlid. Het sluit optimaal aan aan de individuele wensen en eisen ten aanzien van tijd, plaats, device en informatiebehoefte.

Gezamenlijk kunnen ze vervolgens besluiten welke optimalisaties daadwerkelijk worden doorgevoerd. Na het besluit wordt de optimalisatie dan ook direct doorgevoerd in de ondersteunende systemen waardoor het direct effectief wordt en leidt tot betere prestaties.’

De realisatie van deze droom valt of staat met samenwerken en communiceren. Het begint met een gedegen procesmodel. Dit procesmodel bestaat uit een overzicht van activiteiten, bijbehorende requirements, simulatieomgeving met real life cases, rollen en eventueel zelfs bijbehorende schermobjecten. Dit procesmodel dient toegankelijk te zijn voor alle stakeholders. Alle stakeholders dienen vanuit hun eigen verantwoordelijkheid en mandaat bij te kunnen dragen in de continue optimalisatie van het proces. IT dient direct op de hoogte te zijn van optimalisaties, simulaties en consequenties in configuratie en architectuur zodat zij direct kunnen reageren en implementeren.

De techniek maakt het nu mogelijk om ook daadwerkelijk deze droom te laten uitkomen. Collaborative modelling, BPM in the Cloud en Toolchain architectuur maakt het mogelijk. Hiervoor bestaan er al een aantal best-practices en templates die kunnen worden gebruikt. Echter het valt of staat met de participatie van alle stakeholders en met het kunnen vertalen van de persoonlijke wensen en eisen naar oplossingen in het model. Uiteindelijk gaat het dus toch weer om samenwerken en communicatie tussen mensen….

Update 09 mei 2012 Software AG begrijpt het. ‘Software AG Launches Data Masking for Adabas, Ensuring Data Anonymity and Security Throughout the Life Cycle’

http://www.sys-con.com/node/2271483

Informatiebeveiliging… de ideale werkomgeving is nog ver weg.

Al meer dan 5 jaar ben ik meer dan geïnteresseerd in zaken als ‘Het Nieuwe Werken’ en ‘The High Performance Workplace’. Ik wil hier geen definities geven van HNW of HPW. Daarvan zijn er al voldoende en bovendien is naar mijn idee de definitie van HNW en HPW heel persoonlijk. Het is daarmee dus ook niet relevant wat de definitie of beschrijving exact is. Wel is het relevant dat ik nog steeds merk dat de ideale werkomgeving voor HNW geen gemeengoed is. Sterker nog, door berichten over privacy, hackers die inbreken in KPN databases en medische gegevens die op straat liggen, heerst er een steeds groter gevoel van onbehagen bij het beschikbaar stellen van informatie en werkprocessen voor mensen die plaats en tijd ongebonden willen werken. Organisaties proberen steeds meer om de eigen databronnen afgeschermt te houden en om informatie dusdanig te beveiligen dat remote werken niet meer aan de orde is. Ik hoor mensen klagen dat ze steeds minder taken kunnen uitvoeren op een andere werkplek dat het eigen kantoor.

Voor een deel is dat natuurlijk helemaal terecht. Data en informatie kun je niet zomaar op straat laten rondzwerven. Hiervoor zijn privacy en content-eigenaarschap te belangrijk. aan de andere kant heeft HNW zoveel voordelen in onze maatschappij dat de balans misschien wel te ver doorslaat. De vraag is dan ook; waarom zijn organisaties niet instaat om verschillende categorieën te onderkennen in privacy en security voor data en informatie? Wanneer we een indeling in categoriën bedenken die algemeen aanvaard is en als standaard wordt gehanteerd, en die duidelijk aangeeft welke data/informatie in welke categorie valt, dan kunnen we deze categoriën gebruiken in het vastleggen van werkprocessen, in compliancy regels en misschien zelfs in wetgeving. Wanneer er dan informatie uit een bepaalde categorie beveiliging op straat ligt is het mogelijk de informatieeigenaar daarop aan te spreken of zelfs eventueel strafrechtelijk te vervolgen.

Categoriën in informatiebeveiliging geven de mogelijkheid om werknemers duidelijk te maken wat ze wel en wat ze niet plaats- en tijd ongebonden kunnen uitvoeren wegens het wel of niet voorhanden hebben van data/informatie. Op basis hiervan kan ik me voorstellen dat er tevens bijpassende (openbare ruimtes) ontstaan waar al dan niet secure gewerkt kan worden en waar bepaalde categoriën data/informatie dus wel of niet voorhanden is en dus ook bepaalde werkprocesen wel of niet kunnen worden uitgevoerd. Nu zijn er al heel veel databeveiligings protocollen, categoriën en compliancy regelgeving maar deze regels zijn nooit opgesteld vanuit de gedachte dat mensen op een veilige manier dienen te kunnen beschikken over informatie om daarmee plaats en tijd ongebonden taken te kunnen uitvoeren. Wie komt met de eerste aanzet voor een standaard in informatiebeveiliging?