Een nieuwe visie: RM governance - Erfgoedinspectie

Een nieuwe visie: RM governance
Presentatie Rob Kramer, hoofdinspecteur, Erfgoedinspectie, sector archieven
2 november 2006, najaarscongres 2006 RMC
Iets heel anders.
De Hollandse koopman Jan Bekker Teerlink bevond zich in 1803 aan boord van de Henriette toen dat schip
door de Engelse marine werd opgebracht. Hij werd gedetineerd maar mocht na enkele maanden weer naar
huis. Dat was goed nieuws. Het slechte nieuws was dat hij al zijn bezittingen moest achterlaten.
De historicus Roelof van Gelder heeft dat prachtig beschreven in een artikel in de NRC. Hij doet onderzoek bij
the National Archives in Londen naar een grote collectie brieven die zich daar bevindt. Teerlink, zo schrijft
Van Gelder, was het slachtoffer van Engelse kaapvaart. En kaapvaart wil zeggen dat de overheid
particulieren formeel toestond vijandelijke schepen te veroveren. Een deel van de buit was voor hen, een
deel voor de overheid die de opbrengst per veiling verkocht. Maar, zo schrijft Van Gelder, voor dat die veiling
plaatsvond moest eerst juridisch worden vastgesteld of het schip wel volgens de regels was gekaapt. Daarbij
konden de aan boord aangetroffen papieren een rol spelen. De Engelse overheid heeft al die scheepspapieren
dan ook bewaard. Een prachtige bron, met daarin ook de bescheiden van Jan Bekker Teerlink.
Waarom vertel ik u dit allemaal? Omdat wat we nu als historische bron beschouwen, ooit bewaard is als
bewijsstuk voor de Engelse overheid. Ik wil er maar mee onderstrepen dat overheidsarchieven niet gevormd
worden als historische bron, maar om verantwoording af te kunnen leggen.
Verantwoording. Daar draait het om. Ook in 2006 is een goede informatievoorziening essentieel om
verantwoording af te kunnen leggen. Maar er is meer. Verantwoording is een aspect van de governance van
een organisatie. En, kort gezegd komt governance neer op behoorlijk bestuur. Dat principe is bekend binnen
ondernemingen als corporate governance, maar voor de overheid bestaat er de variant government
governance.
Die governance speelt een grote rol in de documentaire informatievoorziening. Daarover ga ik het met u
hebben. Dat doe ik aan de hand van de volgende vier punten:
wat is government governance
wat is het belang van informatievoorziening voor die governance
en omgekeerd: welke betekenis heeft governance voor de informatievoorziening
hoe kom je van informatiebeheer naar RM-Governance
Vanuit dat perspectief geef ik vervolgens een korte reactie op de Kabinetsvisie.
Wat is government governance?
Het is een manier om de overheid beter te laten presteren. Simpel gezegd: alles wat je moet doen om –ik
citeer- effectief en efficiënt je doelstellingen te halen, daarover te communiceren en verantwoording af te
leggen aan belanghebbenden.
Op de sheet ziet u de definitie die Financiën sinds 1996 hanteert.
De definitie bevat de elementen sturen, beheersen, toezicht houden, verantwoording afleggen en
communiceren. Ik kom daar nog op terug.
Government governance is afgeleid van corporate governance, ontstaan in de jaren tachtig naar aanleiding
van een aantal schandalen rondom spaarbanken. Door beginselen van behoorlijk ondernemingsbestuur op te
stellen hoopte men belanghebbenden die zelf niet tot het bestuur horen beter te beschermen in hun
belangen. Het Ministerie van Financiën heeft het begrip corporate governance vertaald naar de overheid,
onder de naam government governance.
Wat is het nou belang van government governance?
Waarom zou je dat principe op de overheid toepassen? Laten we even de overheid bekijken vanuit het
perspectief van de burger, want om die burger, daar draait het uiteindelijk om. Laten we de burger als
metafoor van de hele buitenwereld van de overheid nemen. Wat mogen wij als burger nou van de overheid
verwachten?

In elk geval dat de overheid efficiënt is, effectief, betrouwbaar en controleerbaar is. Een overheid die
zorgvuldig omgaat met de belangen van burger.
Dat stelt hoge eisen aan het prestatievermogen van de overheid. In hoeverre trekt de overheid zich dat aan?
Welke prikkels heeft de overheid om zijn best te doen, om een betrouwbare partij te zijn?
De overheid is geen marktpartij, en marktwerking is geen prikkel bij het functioneren van de overheid. Al zou
je het soms wel denken.
Maar er is wel degelijk een prikkel. Bij het ministerie van BZK heeft men dat wel eens als volgt omschreven:
bij de overheid heerst niet de tucht van de markt, maar de tucht van de transparantie. En transparantie is
nauw verweven met verantwoording, met governance.
Government governance gaat over de kwaliteit van het openbaar bestuur en is medebepalend voor die
kwaliteit.
Heel mooi, maar wat gaat ons dat aan? Wij zitten hier toch voor de informatievoorziening, of niet? Of draait
het om iets anders?
Waarom is die governance voor ons nu zo belangrijk en voor het thema van vandaag?
In de governance is de betrouwbaarheid van de informatievoorziening cruciaal.
Zonder goede informatievoorziening functioneert de overheid überhaupt niet.
Hoe kan de overheid efficiënt en effectief werken? Hoe kan de overheid immers verantwoording afleggen.
Hoe kan de overheid in staat zijn tot interactie met de burger? En hoe kan de overheid openbaarheid van
bestuur waarborgen als de informatievoorziening niet op orde is?
De informatievoorziening van de overheid speelt dus een vitale rol in het presteren van de overheid, in het
vermogen om verantwoording af te leggen. En verantwoording is toch een cruciaal begrip in onze democratie.
Zijn we ons wel voldoende van dat belang bewust? Nee. Beslist niet.
Eigenlijk zijn we met de informatievoorziening behoorlijk de weg kwijtgeraakt. Politiek en managers in het
openbaar bestuur realiseren zich onvoldoende wat de kernwaarden zijn van een goede informatievoorziening
en ze gaan er te zorgeloos mee om.
Dat is niet alleen een verwijt aan politiek en bestuur maar we mogen het als informatieprofessionals ook
onszelf aanrekenen. We zijn tot nog toe onvoldoende in staat gebleken het belang van een goede
informatievoorziening aan te tonen en we zijn onvoldoende in staat geweest de noodzakelijke maatregelen af
te dwingen.
Dat leidt tot mijn volgende stelling.
We moeten de informatievoorziening van de overheid veel uitdrukkelijker in relatie brengen met het
prestatievermogen van de overheid, met het vermogen verantwoording af te leggen, met
transparantie, kortom met governance. We moeten de informatievoorziening presenteren als
essentieel onderdeel van die governance.
Die boodschap moet overtuigend zijn. Pas als die boodschap landt, pas als het management de
informatievoorziening op hun juiste waarde te schatten is er pas een basis om daadwerkelijk tot een
structureel betrouwbare informatievoorziening te komen. En niet eerder.
Informatievoorziening is wezenlijk voor de governance. En als we het daar dan over eens zijn is het
vervolgens niet de vraag of maar hoe we de kwaliteit van de informatievoorziening kunnen borgen. Hoe
kunnen overheidsorganisaties er voor zorgen dat ze op dit punt ‘in control’ zijn? Als het gaat om de financiële
functie gaat iedereen er van uit dat een overheidsorganisatie ‘in control’ is. En zo niet, dan wordt die
organisatie daar publiekelijk op aangesproken. Hoe anders is dat in de informatievoorziening. Daar speelt
nauwelijks de vraag of een organisatie ‘in control’ is.
Dat kan veel beter. Hoe? Door de informatievoorziening zelf onderdeel van de governance te maken.

En dat is hard nodig. Natuurlijk er wordt bij een aantal organisaties veel geïnvesteerd in de modernisering van
de informatiehuishouding. Maar bij veel organisaties ontbreekt het aan een samenhangend informatiebeleid.
Het lijkt grote moeite te kosten zowel de enorme informatiestromen als de organisatie erachter goed te
beheersen.
Even een kort uitstapje. Mag ik aan u voorstellen:
De directeur organisatie en informatiemanagement / ICT(strategie)
De directeur bedrijfsvoering / Interne zaken (beheer)
De directeur Auditdienst (toetsing informatiesystemen)
Allemaal hebben ze te maken met de informatievoorziening. Maar ik heb nog een drietal.
De WOB-ambtenaar.(waakt over de openbaarheid van informatie)
De functionaris gegevensbescherming.(waakt over de privacy)
De beveiligingsambtenaar (waakt over het veilig beheer)
Allemaal spelers die op enige manier met de informatievoorziening te maken hebben, maar die elkaar bij de
koffieautomaat weinig spreken zal ik maar zeggen. En wat voor de spelers geldt, geldt ook voor de spelregels.
De grote diversiteit aan regels, zoals de Archiefwet, privacywetgeving, Wet openbaarheid van bestuur, de
Algemene wet bestuursrecht, de Comptabiliteitswet, en beveiligingsvoorschriften maken het niet
overzichtelijker.
De informatievoorziening bij de Nederlandse overheid is een lappendeken aan regels, voorschriften,
verantwoordelijkheden en functies.
Individuele spelers met ieder een eigen strategie, die zonder coach en allemaal met eigen spelregels werken.
Wie heeft daar nog overzicht over? Wat heeft eigenlijk de regie?
Over overzicht gesproken, Ik heb nog één functionaris op mijn lijstje, die ik u beslist niet mag onthouden. Mag
ik u voorstellen? De Chief Information Officer.
De Chief Information Officer
Bedrijfsleven en overheid kennen tegenwoordig vele ‘chiefs’.
Is de CIO de zoveelste speler in het veld en maakt-ie de zaak alleen maar ingewikkelder? Nee, absoluut niet.
De functie van CIO zie ik veel meer als de eerste stap naar governance. De CIO is verantwoordelijk voor de
inrichting en beheersing van de informatievoorziening bij een overheidsorganisatie, waarbij het vooral gaat
om de coördinatie, om de samenhang. Geen eenvoudige taak zo te zien. Er zijn al survival guides op de markt.
Het is een functie die thuishoort in het topmanagement van een organisatie.
Voor de achtergronden verwijs ik u naar een rapport dat de Algemene Rekenkamer in maart van dit jaar
publiceerde: ‘Grip op informatievoorziening. IT-Governance bij ministeries.’ Dat is de titel. De Rekenkamer
stelt vast dat de kwaliteit van de informatievoorziening sterk afhangt van de wijze waarop ICT wordt ingezet.
ICT is daarmee een strategisch bedrijfsmiddel geworden.
Ik citeer: “ICT is immers niet langer primair een zaak van specialistische IT-ers of informatiemanagers, maar
vooral een cruciaal aandachtsgebied van de bestuurlijke top van een organisatie. Daarmee is IT-Governance
een integraal onderdeel geworden van de gehele governance van een organisatie”.
De Rekenkamer ziet daarbij de CIO als degene die voor de IT-Governance verantwoordelijk is. Ook in het
buitenland wordt dat bepleit. Zoals door Jane Fountain, directeur van het National Center for Digital
Government in Massachusetts. Zij onderzoekt de invloed van IT op de organisatie van de overheid. Zij pleit
ook voor een andere manier waarop de overheid zich moet organiseren: op basis van netwerken, je moet de
grenzen van individuele organisaties doorbreken. Zij dringt aan op het aanstellen van CIO’s bij overheden en
onderstreept daarin vooral het belang van coördinatie. Zonder coördinatie, zonder strategie, stelt zij, bereik
je nooit een geslaagde digitalisering van je informatie.
Misschien kun je beter spreken van Records Management Governance. Immers, niet zozeer de IT staat
centraal maar de kwaliteit van de informatievoorziening zelf in al zijn aspecten. RM-Governance dus. En niet
als doel op zich, maar om de doelen van de organisatie te helpen realiseren. Met het oog op het presteren van
de overheid, met het oog op de governance, met het oog op de buitenwereld waarmee de overheid verkeert.

Elementen van governance
Een CIO dus. De CIO bestaat ook in de praktijk. Enkele ministeries hebben de functie van CIO ondergebracht
bij de plaatsvervangend secretaris-generaal. En met die functie komt de eindverantwoordelijkheid voor het
geheel bij één functionaris in de top van het management te liggen. Een juiste keuze. En dat smaakt
natuurlijk naar meer. Want een CIO alleen maakt nog geen governance. De volgende stap is om systematisch
de RM-governance vorm te geven.
Het rapport Grip op informatie biedt daartoe een handreiking. Hier werkt men de vier componenten van
governance die ik eerder noemde verder uit. Een handig hulpmiddel daarbij is ook het Referentiekader
Mededeling voor de bedrijfsvoering van het ministerie van Financiën. De Mededeling over de Bedrijfsvoering
is een onderdeel van het jaarverslag van departementen. Daarin leggen zij verantwoording af over de
bedrijfsvoering.
Uitgaande van de vier elementen sturing, beheersing, verantwoording en toezicht kun je een aardige
systematiek voor RM-Governance uitwerken. Ik geef u een paar steekwoorden mee, zoals die in het rapport
van de Rekenkamer ook voorkomen.
interne sturing
regie door CIO
planning (denk aan meerjarenvisie, meerjaren- en jaarplannen)
inrichten informatearchitectuur en processen
opstellen procedures, regels en richtlijnen
Dan het element beheersing
risicomanagement
feitelijk naleven procedures en regels
periodieke managementrapportages
voortgangscontrole en bijsturing
audit, evaluatie en monitoring
Verantwoording en toezicht
auditrapportage, en onderliggend verifieerbaar onderzoeksdossier
Mededeling over de bedrijfsvoering
Onderzoek Rekenkamer
Parlementaire controle
Toezicht Erfgoedinspectie
Wat in deze systematiek wezenlijk is, is de samenhang tussen de componenten. En er is sprake van een
voortdurende wisselwerking tussen sturing en beheersing. De elementen hebben geen onafhankelijk
bestaansrecht maar zijn van elkaar afhankelijk. Alleen het geheel werkt.
Informatievoorziening is een kernvoorwaarde voor een goede government governance. Governance is een
kernvoorwaarde voor een behoorlijke informatievoorziening.
De Kabinetsvisie Informatie op orde
Daarmee kom ik haast als vanzelf tot het laatste onderdeel van mijn verhaal. De Kabinetsvisie Informatie op
orde. In hoeverre is de governancegedachte die ik u in het eerste deel van mijn verhaal presenteerde, nu
terug te vinden in de Kabinetsvisie?
Eerst een algemene opmerking. Ik ben blij met de Kabinetsvisie want het is het resultaat van hernieuwde
politieke en bestuurlijke aandacht. Hernieuwd? Ja want eerlijk gezegd is dit al weer de tweede poging van het
Kabinet om de informatievoorziening bij de departementen te verbeteren. Weet u het nog? In 1999 speelde de
kwestie rondom het archiefbeheer bij de Nederlandse inlichtingendiensten. Dat leidde nog in 1999 tot
Kabinetsmaatregelen om –ik citeer: “het archiefbeheer bij de departementen structureel te verbeteren”.
Daar zijn we na zeven jaar nog niet in geslaagd. Laten we zeggen nieuwe ronden, nieuwe kansen. In de
veelbelovende uitgangspunten van de visie kan ik mij goed vinden. Ik onderschrijf de uitgangspunten om uit
de gaan van de voorkant van het proces en dat actieve aandacht en sturing van het management is vereist. En
ik ben het eens met de opvatting dat er meer juridische samenhang moet komen in de regelgeving.
Maar juist die punten zou ik in de visie en in de actielijnen veel meer centraal hebben gezet. We zullen
duidelijke en harde keuzes moeten maken. De visie bevat goede aanzetten maar dwingt geen fundamentele
verbeteringen af. Er is een te grote vrijblijvendheid, er is te weinig regie.

Ik neem drie punten met u door.
Governance
Regelgeving
Informatiestroom zelf
Het eerste punt: Governance als leidend principe
Een aantal belangrijke elementen vind ik terug in de visie: met name actielijn 1 (baseline) en actielijn 2
(controlfunctie en extern toezicht). Naar mijn smaak leiden die actielijnen nog niet tot de governance die ik
eerder heb bepleit. Het zijn nog teveel losse elementen en er ontbreken elementen.
Ik pleit er dan ook voor om in de uitwerking de governance centraal stellen en volgens dat principe
systematisch een uitwerking te geven op basis van de aspecten sturing, beheersing, verantwoording en
toezicht. Dan kom je tot een sluitende governance-cyclus. Want daar gaat het tenslotte om, om de
samenhang tussen al die elementen. In dat model is dan ook voorzien in de functie van CIO, waarin de
verantwoordelijkheid voor alle aspecten van informatievoorziening, inclusief IT, samenkomt.
Ook dan zijn we er nog niet. Als je de ‘Andere overheid’ echt wilt realiseren dan moet je ook ‘Anders’ gaan
werken. Ik ben er van overtuigd dat de overheid veel meer tot een gemeenschappelijke structuur moet
komen. We moeten veel meer toe naar standaardisering van systemen en uitwisselbaarheid van informatie.
Dat is niet alleen efficiënter maar ook nodig om de zaak beheersbaar te houden. Er dan is dus niet alleen een
CIO nodig op het niveau van afzonderlijke overheidsorganen maar ook op het niveau van het Kabinet.
Regelgeving
Mijn tweede punt betreft regelgeving.
De visie stelt terecht dat meer samenhang in het wettelijk kader is vereist. Maar dat moet verder gaan dan
‘raakvlakken verduidelijken’ zoals ik in de nota las. Actielijn 8 vind ik wat ambitie betreft erg bescheiden. Ik
bepleit een fundamenteel andere aanpak.
De informatievoorziening bij de overheid is deels vanuit de achteruitkijkspiegel geregeld, te weten de
Archiefwet 1995. Ik zeg met nadruk achteruitkijkspiegel omdat het primair een cultuurwet is en in elk geval
zo ervaren wordt. Dat brengt je niet echt op het spoor van de governance. En is daardoor ook onvoldoende
effectief om archieven als erfgoed veilig te stellen. We zullen met elkaar moeten vaststellen dat de
houdbaarheidsdatum van de huidige archiefwetgeving verstreken is. Nieuwe regelgeving is gewenst.
Om de governance op de informatievoorziening goed te regelen zijn regels nodig die vanuit die voorkant zijn
geschreven. Dat zou in de vorm kunnen van een informatiewet waarin de openbaarheid op korte en lange
termijn is geregeld en die ook aspecten als privacy, selectie en informatiebeveiliging regelt. Zajen die nauw
met elkaar samenhangen.
Het belang van het erfgoed is het best gediend door het een plaats te geven in de bredere context van de
overheidsinformatie. Daar ben ik stellig van overtuigd. Het probleem zit immers niet bij de erfgoedkant maar
aan de voorkant van het proces, bij de kwaliteit van de informatievoorziening als zodanig.
De verantwoordelijkheid voor een informatiewet zou bij de minister van BZK moeten komen te liggen, die
verantwoordelijk is voor het openbaar bestuur. En niet bij de minister voor Cultuur.
Back to basics
Nu de digitalisering van de informatievoorziening steeds meer werkelijkheid wordt, gaan ambtenaren ook
steeds meer zelf documenten opmaken en beheren. Dat is een goede zaak omdat documenten bij de overheid
onderdeel van het primaire proces zelf zijn. Het is –vaak het enige- tastbare resultaat van
overheidshandelen. En waar de ambtenaar verantwoordelijkheid draagt voor de inhoud van zijn werk, is het
ook terecht dat hij verantwoordelijkheid draagt voor de bijbehorende documenten.
Dat brengt mij als vanzelf weer op de governance. Als onderdeel van maatregelen in het primaire proces lijkt
het mij essentieel dat overheden vastleggen welke documenten cruciaal zijn in de verschillende
werkprocessen. In termen van transparantie is dat belangrijk: je geeft daarmee de burger aan wat er aan
informatie zou moeten zijn, wat hij mag verwachten. Dat maakt de overheid op dat punt controleerbaar.
Maar ook de overheidsorganisatie zelf kan veel beter toetsen in hoeverre men op dit punt ‘in control’ is.

En met deze benadering leg je een veel sterkere relatie met het primaire proces zelf. Ik denk dat het een
essentiële maatregel is om tot een betere beheersing, tot governance, te komen.
Het is verleidelijk die gedachtengang door te zetten. Moet de informatievoorziening niet terug keren naar de
formele rol en betekenis van documenten?. Want veel informatie die we vastgelegd is niet meer dan een
hulpmiddel in het dagelijks werk, een hulpstof in het proces. Maar als zodanig heeft het een beperkte of
tijdelijke waarde. Gaan we onze systemen daarmee niet teveel vervuilen? Onttrekt het ons zicht niet teveel
aan de documenten waar het werkelijk om gaat als we over governance spreken? Is het eigenlijk niet de
eerste stap in of liever voorafgaande aan het selectieproces? Een keuze gebaseerd op de vraag hoe relevant
een document is met het oog op de mogelijkheid verantwoording af te leggen, governance te realiseren. Het
lijkt me een discussie waard wanneer we over structurele verbeteringen spreken. Want met de huidige
praktijk gaan we onherroepelijk vastlopen.
Ik keer weer terug naar mijn eerste opmerking over de Kabinetsvisie. Ik ben toch blij dat de visie er ligt. De
uitwerking van de actielijnen staat nu op de agenda en dat geeft nog alle ruimte om tot een stevige invulling
daarvan te komen, met wat mij betreft een sterke nadruk op governance, betere regels en beheerste
informatiestromen.
De overheid is dat aan de burger en aan zichzelf verplicht.