Ieder proces in de organisatie is afhankelijk van informatie. Alleen is niet elk proces even belangrijk en dat geldt ook voor de informatie die gebruikt wordt. Sommige informatie heeft veel waarde voor de organisatie – andere veel minder. Ook kan het zijn dat informatie vandaag veel waard is en morgen geen waarde heeft of juist andersom.
Het bepalen van de (financiële) waarde van informatie op een bepaald moment is lastig. Helaas zit er meestal geen prijskaartje bij informatie zoals bij een auto die je wilt kopen.
Bij informatie zijn er net zoals bij een auto investeringskosten (zoals de kosten voor het maken of verkrijgen) en onderhoudskosten (zoals de kosten voor opslag, beheer en up-to-date houden). Daarnaast zijn er ook opbrengsten en risico’s die de waarde bepalen. Klantgegevens kunnen gebruikt worden om meer omzet te genereren, maar als ze op straat komen te liggen dan kunnen daar flinke boetes voor uitgedeeld worden.
Foutieve data, d.w.z. gegevens die niet (meer) met de werkelijkheid overeenkomen, kunnen leiden tot verkeerde beslissingen en ongewenste uitkomsten van processen, die het bedrijf geld kunnen kosten. Denk aan gederfde inkomsten en ook aan de kosten van herstel. En ook hier liggen boetes en reputatieschade op de loer. Vanuit privacy-oogpunt heeft degene die verantwoordelijk is voor het verwerken van persoonsgegevens ook de plicht om ervoor te zorgen dat deze gegevens kloppen.
Het bepalen van de kosten en opbrengsten van informatie kan erg lastig zijn. Douglas Laney (analist bij Gartner) heeft hierover een aantal rapporten gepubliceerd en zelfs een term bedacht, namelijk Infonomics (samentrekking van Information en Economics). Helaas blijft deze literatuur beperkt tot algemeenheden of abstracte berekeningen. Aan de hand van een aantal voorbeelden proberen we pragmatische handvaten te bieden om de waarde te bepalen en daarmee een mechanisme om te bepalen welke beheersmaatregelen zinvol zijn.
Voorbeeld 1: Kosten voor het (opnieuw) maken een document
Een collega heeft afscheid genomen en dan blijkt dat een specificatie voor een belangrijk project niet te vinden is. De vervanger heeft wel een overdracht gehad en de hoofdlijnen zijn wel bekend maar niet de details. De vervanger moet nu snel het document opnieuw maken. Dit heeft een impact op de kosten van het project, bijvoorbeeld 40 uur à 50 Euro = 2000 Euro. Dit zijn de directe kosten, maar dan zijn er misschien ook extra indirecte kosten bijv. projectmedewerkers die moesten wachten of de vervanger die niet aan iets anders kon werken. Het document is dus minimaal 2000 Euro waard voor het project. Een vertraging in het project kost waarschijnlijk een veelvoud van het opnieuw maken van het document.
Voorbeeld 2: Kwijtraken van contracten
Bij een organisatie was er geen centrale registratie en opslag voor belangrijke documenten zoals getekende contracten. Het risico dat de organisatie daarmee liep was enorm omdat het soms om contracten met een waarde van tientallen miljoenen ging. Zonder bewijsmateriaal kan een discussie over de betalingstermijn of een dispuut bij een rechtbank leiden tot een flinke kostenpost.
Het getekende contract is dus potentieel miljoenen waard. De kosten voor het opzetten en onderhouden van een proces om getekende contracten te registeren en centraal op te slaan vallen in het niet bij de waarde van de contracten.
Voorbeeld 3: Onderzoeksrapport teruggevonden in e-mail
Een onderzoeksrapport dat 50.000 Euro gekost had, bleek niet centraal opgeslagen te zijn en ook niet op andere manieren terug te vinden. Na lang zoeken en rondvragen bleek dat een medewerker het rapport nog in zijn mailbox had. Zo’n onderzoek zou bijvoorbeeld de basis kunnen zijn voor het aankopen of verkopen van een bedrijfsonderdeel waarmee een veelvoud van de kosten gemoeid zijn. Daarnaast kost het zoeken naar een niet-beheerd document onnodig veel tijd.
Voorbeeld 4:Persoonlijke data kan hoge boetes opleveren
De HR-afdeling van een organisatie bezit veel persoonsgegevens. Er is nooit goed geregeld dat de persoonsgegevens tijdig verwijderd werden. Daarvoor moet je immers ook weten welke gegevens je waar bewaart en waarvoor je ze gebruikt. Daar was de HR-afdeling nog niet aan toegekomen. Inmiddels klopt de Autoriteit Persoonsgegevens op de deur. Er hangt een officiële waarschuwing of zelfs boete in de lucht. Maar erger nog is dat het vertrouwen bij (potentiële) medewerkers en/of klanten ernstig geschaad is. Met de nieuwe Europese regels zijn de boetes flink gestegen, oplopend tot 820.000 Euro, of zelfs 10% van de wereldwijde omzet.
Voorbeeld 5: Lage data kwaliteit zorgt voor vertraging en extra kosten
Een overheidsorganisatie moest zich in zeer korte tijd voorbereiden om een nieuwe wet te gaan uitvoeren. Daar hoorde ook een nieuw systeem bij om de betreffende casussen te registreren en te kunnen monitoren ten behoeve van de handhaving. Vanwege de tijdsdruk werden bij het ontwerp en de bouw van het systeem vele bochten afgesneden.
Zo nam men geen tijd voor een gedegen informatie-analyse en werd het systeem uitgerust met veel vrije-tekstvelden zonder geëigende datavalidaties. Het systeem zou slechts kort in gebruik zijn en daarna vervangen worden door een gedegen systeem. Men nam het risico op datavervuiling op de koop toe. Het nieuwe systeem zou echter veel langer op zich laten wachten dan gedacht. Paradoxaal genoeg werd dat mede veroorzaakt doordat het IT-budget opging aan dataherstelacties. Men was zo druk met dweilen dat met geen tijd/geld had om de lekkende kraan te vervangen.
Om de datakwaliteit op het juiste niveau te brengen was het noodzakelijk om externe consultants in te huren voor het doen van een nulmeting en het opstellen van een meetmodel voor de monitoring. Daarnaast waren interne medewerkers ongeveer 1 mensjaar kwijt om de data zelf op orde te brengen. In totaal kostte dit 175.000 Euro.
Voorbeeld 6: Dubbele invoer
Een commerciële productieorganisatie besloot om een CRM-systeem te gaan invoeren ter ondersteuning van de marketing en commercie. Klantdata werden uit verschillende operationele systemen naar het CRM-systeem gekopieerd, ontdubbeld en verrijkt. De ontdubbeling en ‘verrijking’ gebeurde echter buiten het zicht van de operationele afdelingen die zich eigenaar voelden van de klantdata.
Het resultaat ervan sloot niet aan bij de operationele behoefte met als gevolg dat er toch weer dubbele klantgegevens gingen ontstaan doordat facturen niet goed bezorgd konden worden. Men had inmiddels veel geld besteed aan het systeem en de integratieprocessen maar men had verzuimd de (data)governance goed te regelen waardoor het systeem niet de vruchten opleverde die vooraf voorzien werden.
Om de situatie te herstellen zijn er betere afspraken gemaakt over eigenaarschap van gegevens en voor welke doeleinden de gegevens wel en niet gebruikt mogen worden. Daarnaast implementeerde men processen om continu mogelijke dubbele registraties op te sporen en te ontdubbelen waarbij de medewerkers uit de business betrokken worden om aan te geven wat de juiste data zouden moeten zijn. De kosten voor het herstellen van de foutieve ontdubbeling en aanvullen van verloren gegevens werden beraamd op enkele tonnen.
Kortom: Om een goede discussie te kunnen voeren over hoe om te gaan met informatie, is het verstandig om de waarde vast te stellen. Daarna is het veel eenvoudiger om een discussie te hebben of jouw informatie op de juiste manier opgeslagen wordt en/of beheer wordt en wat dat mag kosten.
Wil je aan slag met het bepalen van de waarde van je informatie? Download dan het stappenplan met bijgaande beslisboom dat we opgesteld hebben.
TIP: Kijk niet alleen naar informatie van grote waarde maar ook naar informatie met weinig waarde! Worden daarvoor misschien niet teveel kosten gemaakt?
Dit blog is geschreven in samenwerking met Chiel Harmsen van Transcriptum