Reflectie op risicobeoordeling DUTO

Beste collega's,

Met veel interesse en plezier heb ik de conceptdocumenten gelezen. Graag wil ik hierop reflecteren.

Wat me opvalt is dat risicobeoordeling tot nu toe vooral gefocust is op een applicatie of een werkproces en niet is gefocust op de informatie zelf of de (kwaliteiten van) medewerkers, die de DUTO - processen vormgeven of een (DUTO-)applicatie beheren, bijvoorbeeld.

Er zijn meerdere kwaliteitskaders voor informatie beschikbaar, zoals de 6 DUTO - kenmerken en de NEN - ISO 15489 (4 kenmerken van gezaghebbende archiefstukken) om in een risicobeoordeling te gebruiken.

En de Handreiking Archiving by Design van het Nationaal Archief biedt concrete aanknopingspunten om de kwaliteiten van medewerkers te kunnen meten (module Wat moet je weten en kunnen?).

Gezien het enorme belang van informatie, als 'brandstof' voor onze organisaties, en het belang van medewerkers als 'ambassadeurs' van onze organisaties (in tegenstelling tot de mens als zwakste schakel), is mijn vraag: Is het een goed idee om informatie en medewerkers op te nemen in een handreiking voor risicobeoordeling?

Het zou een handreiking wel meer volledig maken, denk ik, omdat dan applicatie en informatie, werkproces en medewerker integraal worden onderzocht.

Graag hoor ik jullie reactie op mijn idee. Bij voorbaat dank.