Stap 2 - Vul de vragenlijst in en voer het gesprek

Handreiking DUTO-Risicobeoordeling

De vragenlijst voor de snelle risicobeoordeling (quickscan) bestaat uit twee delen: 

  • Het eerste deel bevat vragen over de manier waarop informatiebeheer organisatiebreed geborgd wordt. Deze vragen zijn voor het merendeel afgeleid van randvoorwaarden uit het DUTO-raamwerk. De antwoorden op deze vragen gelden voor alle processen. Afhankelijk van de grootte en complexiteit van de organisatie kun je deze vragen zelf of met andere deskundigen beantwoorden. Ook kun je gebruik maken van inspectierapporten voor jouw organisatie. 
  • Het tweede deel bevat vragen die specifiek over één bedrijfskritisch proces gaan. Deze vragen zijn afgeleid van het DUTO-raamwerk. Als je meerdere bedrijfskritische processen opneemt in de risicobeoordeling, dan vul je dit deel meer dan eens in. Bij het beantwoorden van deze vragen heb je mensen nodig die kennis hebben van het desbetreffende proces. Via de proceseigenaar of -beheerder kom je bij deze specialisten terecht.

Het beantwoorden van de organisatiebrede vragen helpt je bij de voorbereiding op de procesgerelateerde vragen uit het tweede deel. Door de vragen uit het eerste deel te beantwoorden, krijg je al inzicht in mogelijke gevolgen  voor specifieke processen en kun je daarover de juiste vragen stellen.

Vragenlijst DUTO-risicobeoordeling (.pdf)

Hoe gebruik ik de vragenlijst?

Door de aanwijzingen hieronder te volgen, zorg je dat de quickscan bruikbare informatie en waardevolle inzichten oplevert.

  • Plan altijd een gesprek in. Je kunt de vragenlijst van tevoren opsturen ter voorbereiding. Maar plan altijd een gesprek in met de proceseigenaar om de vragenlijst samen door te lopen. Zo voorkom je dat vragen verkeerd worden geïnterpreteerd. Je vergroot bovendien de zichtbaarheid van informatiebeheer.
  • Wees duidelijk over het doel van de quickscan. De quickscan is geen vorm van toezicht. Een DUTO-risicobeoordeling is een middel om effectief te kunnen sturen op het gebied van duurzame toegankelijkheid. De rol van de informatieprofessional is om te ontzorgen en mee te denken over mogelijke concrete oplossingen.
  • Wees een constructieve gesprekspartner. Zorg dat je de meerwaarde van DUTO en de DUTO-risicobeoordeling uitlegt op een manier die aansluit bij de behoeften en zorgen van de gesprekpartners. Besteed daarbij ook aandacht aan obstakels die ervaren worden bij de uitvoering van taken op het gebied van informatiebeheer.
  • Documenteer je waarnemingen. Maak een verslag van het gesprek. En deel dit met de betrokkenen, zodat zij zaken nog kunnen aanvullen en bevestigen. Dit helpt om stap 3 uit te kunnen voeren.
  • Vraag altijd door. Daarover hieronder meer.

Vraag altijd door

De vragenlijst bevat ja-/nee-vragen die bedoeld zijn om een gesprek op gang te brengen. Om echt een beeld te krijgen van de situatie en daar ook goed advies over te geven, is het belangrijk om verdiepingsvragen te stellen. Zo krijg je scherp wat er speelt en kun je risico’s beschrijven en beoordelen. En oplossingen voorstellen die passen bij jouw organisatie.

In de tabel hieronder staan algemene verdiepingsvragen die je kunnen helpen om het gesprek te voeren.

Als het antwoord is:Kun je vragen:

We hebben instrumenten (bijv. procedures of beleid) rondom X.

(Bij de vragen uit het eerste deel van de vragenlijst.)
 

  • Wordt dit instrument in de praktijk gebruikt? Hoe ziet dat er concreet uit?
  • Zijn er formele afspraken vastgesteld over het gebruik en beheer van dit instrument?
  • Hoe wordt gezorgd dat afspraken hierover ook echt worden nagekomen?
  • Welke keuzes zijn gemaakt bij het ontwikkelen van dit instrument?
  • Wordt dit instrument getoetst en eventueel bijgesteld? Hoe vaak gebeurt dat?
  • Kun je het instrument aan me laten zien?

We hebben functionaliteit op het gebied van X.

(Bij de vragen uit het tweede deel.)
 

  • Wordt deze functionaliteit in de praktijk gebruikt?
  • Hoe wordt deze functionaliteit in het werkproces ingebed?
  • Welke keuzes zijn gemaakt bij het inrichten van deze functionaliteit?
  • Welk implementatiepatroon is gebruikt bij het inrichten van deze functionaliteit?
  • Evalueren jullie of die keuzes nog steeds voldoen en up-to-date zijn?
  • Kan ik een keer meekijken?

We hebben een bepaald instrument niet.
OF: Er is geen functionaliteit op het gebied van X.

(Bij vragen uit beide delen.)
 

  • Welke afwegingen hebben jullie gemaakt?
  • Hebben jullie alternatieve maatregelen getroffen?
  • Welke obstakels of bezwaren staan in de weg?
  • Zijn er plannen om dit aan te passen?
  • Wat hebben jullie nodig?
  • Kunnen we jullie daarbij helpen?

De vragenlijst bevat verdere handvatten om te zorgen dat het gesprek zoveel mogelijk nuttige inzichten oplevert. Bij iedere vraag in de vragenlijst:

  • is er een toelichting beschikbaar: waarom is de vraag relevant?
  • zijn er extra verdiepingsvragen opgenomen die specifiek aansluiten bij die vraag?
  • benoemen we de mogelijke risico’s die kunnen bestaan als het antwoord nee is? Die kun je namelijk gebruiken om te illustreren welke negatieve uitkomsten mogelijk zijn. En ook waar mogelijke kansen liggen.