Risico Management

Uit NCDD WIKI
Ga naar: navigatie, zoeken


Gerelateerd Beleidsuitgangspunt Organisatie
Definitie/ Omschrijving Risicomanagement is gedefinieerd als: “De gecoördineerde activiteiten om een organisatie te sturen en te beheersen met betrekking tot risico’s” (ISO/IEC Guide 73:2009)
Waarom Digitale duurzaamheid gaat vooral over het identificeren en beheersen van risico’s. Digitaal materiaal is volledig afhankelijk van de technische omgeving. Er zijn risico’s verbonden aan alle hantering van deze collecties.

Het is belangrijk dat een organisatie een proces heeft geïmplementeerd waarmee geregeld de risico’s voor de gearchiveerde collecties in beeld worden gebracht. Daarop moet gehandeld kan worden door  adequaat personeel en passende procedures.

De organisatie moet er op kunnen vertrouwen dat risico’s voor alle delen van de collectie gekend zijn en dat passende beheersmaatregelen genomen zijn.

Dit betekent niet dat alle collecties gelijk behandeld moeten worden, maar dat risico’s begrepen en geprioriteerd worden in lijn met het belang van de collecties en de beschikbare mensen en middelen.

Risico Als een organisatie zich niet bewust is van de risico’s, kan dat leiden tot schade of zelfs verlies van collecties en dus tot reputatieschade. De doelstellingen van de organisatie zullen niet gehaald worden. Dit kan een bedreiging vormen voor het voortbestaan van de organisatie.
Wanneer Curatie en Preservering, Preservation Planning
Betrokkenen Management: moet een beslissing nemen over risicomanagement

Operationeel Management: moet de risicoprocedures implementeren en de uitvoering daarvan monitoren.|

Relaties Standaarden

Certificering

Digitale object

Voorbeelden State and University Library, Denmark: “Digital preservation at the State and University Library is based on the principles of risk management. The library continuously manages and updates its digital preservation risk analysis in accordance with existing legislation and international standards.” Bron: http://en.statsbiblioteket.dk/about-the-library/dpstrategi
Discussievragen
  • Heeft uw organisatie risico-evaluatie uitgevoerd op alle collecties waar u zorg voor draagt?
  • Zijn er procedures geïmplementeerd met betrekking tot risicomanagement  van de duurzaam beheerde collecties?
  • Zijn de IT activiteiten betrokken in de risicomanagement procedures?
Competenties Kennis van risicomanagement technieken, risico-evaluatie en risicobeheersing
Casus B&G Voor het managen van risico’s m.b.t. werking en instandhouding van het Digitaal Archief als geheel en in de onderdelen, heeft Beeld en Geluid een eerste inventarisatierapport uitgebracht op basis van de belangrijkste internationale standaarden op risicogebied en de eigen Kwaliteitscriteria Digitaal Archief. Hierin zijn de relevante beheersdomeinen aangewezen, waarvoor de potentiële risico’s in kaart moeten worden gebracht en gemanaged.

1. Organisatie: governance en levensvatbaarheid

2. Personeel

3. Financiële duurzaamheid

4. Contracten, licensies  en aansprakelijkheid

5. Technische infrastructuur

6. Beveiligingsrisicomanagement

7. Instroomprocessen

8. Informatiemanagement

9. Preservering en opslag

10.Toegangsmanagement

In 2017 wordt een methodiek gepresenteerd voor de daadwerkelijke beheersing van de risico’s op deze gebieden. Een hoofdstuk Risicomanagement (H 13) maakt deel uit van het preserveringsbeleidsplan Digitale Preservering Beeld en Geluid

Casus NA

Het NA anticipeert op alle technologische en organisatorische risico’s om duurzame toegankelijkheid van haar collectie te waarborgen. Om deze risico’s met de juiste maatregelen het hoofd te bieden, heeft het NA een policy opgesteld. Op strategisch niveau wordt gewerkt aan:

1 Kwaliteit preservation: Voor het borgen van de kwaliteit van de preservation acties zorgt het NA dat zij zowel de kennis in huis heeft als de organisatie ingericht heeft om preservation plannen uit te voeren.

1.1 Kennis: Er is voldoende voorkennis van technische  en logische (intellectuele) veranderingen/ontwikkelingen.

1.2 Strategieën: Strategieën die nodig zijn om een preservation plan uit te voeren, zijn bekend (inclusief bijbehorende tools) en risico’s en gevolgen zijn in kaart gebracht. Deze strategieën worden actueel gehouden, toegepast en aangevuld.

1.3 Proces: Er wordt een proces ingericht dat aangeeft wie wanneer welke acties uitvoert, bestaande uit triggers, vervolgens preservation plan maken, testen, controleren en uitvoeren  en nogmaals controleren. Het geheel wordt gedocumenteerd en is controleerbaar.

2 Rollen en verantwoordelijkheden (technisch en functioneel beheer): De afdelingen maken voor hun respectievelijke rollen en verantwoordelijkheden in het preservation proces, procesbeschrijvingen en procedures die regelmatig worden bijgewerkt. Daarnaast kan tijdens de uitvoering van de preservation policy blijken dat extra training of opleiding nodig is. Hiervoor worden in de afzonderlijke afdelingen een opleidingsplan gemaakt.

3 Certificering: In NDE verband is een gezamenlijk pad ingeslagen naar certificering. Momenteel is er een Europees Framework voor controle en certificering als drietrapsraket:

  • Data Seal of Approval (DSA)
  • DIN 31644 (Nestor)
  • ISO 16363 (Audit en certificering van trustworthy digitale archieven. Gebaseerd op OAIS)

Het NA stelde in 2016 een plan van aanpak op voor certificering op niveau van het DSA, wat in 2017 wordt uitgevoerd.

4 Interne controles: Het NA bepaalt welk niveau van controle nodig is op het beheer van digitale informatie door de tijd heen. De uitkomst hiervan heeft ook gevolgen voor budgettering, personeel en planningsdoeleinden.

5 Uitgeplaatst: Er wordt een uitwerking gemaakt van de overeenkomsten en verschillen van uitgeplaatst en overgebracht archief in relatie tot normenkader, afspraken tussen zorgdrager en beheerder, preservation plannen en acties en controles.

6 Non-custodial: Het Na zal onderzoek doen naar andere oplossingen door middel van preservation-in-place. Dat wil zeggen dat op dit moment het NA preservation aanbiedt in de door haar zelf beheerde omgeving. Het is nuttig om te onderzoeken of preservation services ook kunnen worden geregeld in een omgeving van een andere zorgdrager (voorbeeld Kadaster). Dit wordt een onderdeel van de Innovatieagenda 2017

 

Bron: Uitvoeringsplan NA Preservation policy