Advocatenkantoren worden overstelpt met grote hoeveelheden gegevens, onheilspellend wordt al die informatie ook wel dark and big data genoemd.
Negen principes om informatie te ordenen en optimaal te gebruiken.
Er is niet alleen steeds meer informatie beschikbaar, maar advocatenkantoren bewaren ook steeds meer. Dat doen ze, misschien wel te veel, binnen én buiten kantoor, waarbij de cloud de nieuwste opslagplaats is. Tijdens LegalTech 2013 in New York, volgens kenners het belangrijkste IT-evenement voor juristen, werden de deelnemers meegenomen in de wereld van de zogeheten ‘dark and big data’, een onheilspellende naam voor een collectie van data die zo groot en complex is dat het moeilijk wordt om ermee te werken. Anders gezegd: het gaat om alle data die niet nodig is voor het dagelijks werk, maar die wordt bewaard voor het geval het ooit van pas komt. Het gaat bijvoorbeeld om informatie in e-mails, videobestanden, rapporten, logbestanden, internetbestanden, kopieën, plaatjes en voicemailberichten.
Al die informatie kost geld. Te denken valt daarbij aan opslagkosten en het aanschaffen van systemen of specialisten om de informatie snel toegankelijk te maken en te analyseren. De wereldwijde kosten van het bewaren en onderhouden van de dark and big data worden door het Amerikaanse IT-concern Gartner Inc. voor 2013 geschat op 34 miljard dollar (26,2 miljard euro). En dit bedrag neemt de laatste jaren onevenredig toe.
Nog los van de kosten, is het omgaan met de data een uitdaging op zich. Gegevens bevinden zich op steeds meer plekken, zijn via verschillende platforms toegankelijk en zijn te analyseren met een groeiend aantal, steeds geavanceerdere tools, denk aan zoekmachines. En bij dat alles komt nog de groeiende wet- en regelgeving rond het gebruik van data, omwille van bijvoorbeeld de privacy. Ook daarmee moeten advocaten rekening houden.
Al deze ontwikkelingen vragen om een ‘strakke’ informatiehuishouding en het kunnen analyseren van grote hoeveelheden informatie. Zeker voor advocaten die regelmatig op zoek zijn naar die ‘speld in de informatiehooiberg’ waarmee ze een zaak kunnen winnen. Maar een ‘strakke’ informatiehuishouding is ook noodzakelijk voor medewerkers van kantoren die omwille van efficiency en kwaliteitsmanagement moeten kunnen aantonen op welke manier informatie wordt bewaard, beheerd en teruggevonden.
Advocatenkantoren doen er dus verstandig aan om hun informatiehuishouding op orde te hebben. Bekend moet zijn welke informatie aanwezig is, wat de waarde en het belang ervan is, of het veilig is en of er een beleid bestaat voor het bewaren, beheren en toegankelijk maken van deze informatie. Kortom, bestaat er zoiets als information governance?
In de advocatenpraktijk gaat het bij information governance concreet om de volgende categorieën van informatie: correspondentie met cliënt (inclusief de facturatie), stukken van de cliënt, stukken van derden, algemene officiële informatie (zoals de Kamer van Koophandel), publiek toegankelijke informatie (zoals websites) en (juridische) informatie op abonnementsbasis. Ook de tijd die aan het soort zaak wordt besteed, levert in dit kader relevante informatie op.
Doelgerichte information governance creëert efficiency, verkleint risico’s (zoals reputatieschade bij verlies van informatie) en levert resultaten en werk op. Maar voor de meeste advocaten in Nederland is dit waarschijnlijk nieuw terrein. Gelukkig voor hen werden tijdens LegalTech2013 richtlijnen besproken voor het op orde brengen en houden van data. Deze principes, onder meer van non-profitorganisatie voor informatiemanagement ARMA International, zijn een standaard voor informatiebeheer door kantoren, van groot tot klein. Ze zorgen ervoor dat een onderneming aantoonbaar aan zijn verplichtingen voor solide informatiebeheer voldoet. De principes, toegespitst op de juridische praktijk.
Schep verantwoordelijkheid
Een senior medewerker moet verantwoordelijk zijn voor het information governance-programma. Deze medewerker is niet alleen verantwoordelijk voor het beheer van papieren en digitale informatie (passief), hij behandelt informatie ook als een manier om geld mee te verdienen (actief). Hij is, in samenwerking met de IT-afdeling, direct betrokken bij strategische beslissingen over het digitaal opslaan van informatie en communiceert deze naar de rest van het kantoor.
De medewerker rapporteert rechtstreeks aan het bestuur of maakt daarvan deel uit. De organisatie heeft beleid en procedures om medewerkers te begeleiden en zorgt ervoor dat het programma kan worden geaudit. Een team van intern belanghebbenden komt regelmatig bij elkaar om het programma en de beoogde doelstellingen te evalueren en zo nodig bij te sturen. Het (top)management onderschrijft het belang van information governance, stelt doelstellingen en communiceert daarover. Procedures worden gemonitord, regelmatig geëvalueerd en zo nodig aangepast.
Wees transparant
Alle bedrijfsprocessen, inclusief die van de informatiehuishouding, zijn systematisch en schriftelijk gedocumenteerd en voor iedereen beschikbaar. De organisatie moet, aan de hand van standaardprocedures in staat zijn snel, adequaat en consistent de gevraagde informatie te leveren, bijvoorbeeld ter voorbereiding van juridische procedures aan rechterlijke instanties, toezichthouders, auditoren, zakenrelaties en belanghebbenden.
Behoud integriteit
De informatie die wordt geproduceerd of beheerd door de organisatie is authentiek, veilig en betrouwbaar. Dit wil zeggen dat duidelijk is waar de informatie vandaan komt, hoe oud deze is en dat de inhoud overeenkomt met de beschrijving ervan. Hiervoor wordt gebruikgemaakt van standaardprocedures (bijvoorbeeld het paraferen) en centraal toegevoegde metadata in plaats van dat dit aan de afdelingen zelf wordt overgelaten.
Wees voorzichtig
Documenten die privé, vertrouwelijk of belangrijk zijn voor de organisatie worden op een adequate manier beveiligd. De toegang tot informatie en databases wordt op centraal niveau beheerd in plaats van ad hoc of per afdeling of auteur. Toegangscodes, gebruikersnamen en wachtwoorden voor interne en externe bronnen worden centraal beheerd. Er zijn geschreven handleidingen voor de beveiliging van verschillende typen documenten en hoe deze worden uitgewisseld met verschillende interne of externe belanghebbenden. Procedures en doelen met betrekking tot beveiliging worden gemonitord, regelmatig geëvalueerd en zo nodig aangepast zodat de kans op onbedoeld informatie verliezen zo klein mogelijk is.
Let op regelgeving
Er moet een information governance-programma worden ontworpen om ervoor te zorgen dat zowel de interne als externe regelgeving wordt nageleefd. Alle afdelingen zijn goed op de hoogte van (wettelijke) verplichtingen voor het bewaren van informatie. Er is een centraal overzicht en er bestaan centrale richtlijnen over deze naleving.
Zorg voor toegankelijkheid
De organisatie bewaart documenten en informatie zodanig dat informatie altijd, efficiënt en nauwkeurig kan worden geraadpleegd. Er is een algemeen bekende standaard voor het opslaan van informatie en er bestaat een mechanisme voor het zoeken, het vinden en het ophalen van informatie. Daarvoor worden metadata, kenmerken en standaardbeschrijvingen en codering gebruikt. Duidelijk moet zijn om wat voor type document het gaat, bijvoorbeeld een origineel, een duplicaat of een officieel document. Om grote hoeveelheden juridische documenten te analyseren, wordt gewerkt met speciale coderingssoftware. In juridische procedures wordt daardoor niet te veel tijd verloren met het samenstellen en analyseren van dossiers omdat alle informatie op dezelfde wijze wordt behandeld door iedereen. Er wordt een meetbaar positief resultaat behaald met de toegankelijkheid van informatie.
Draag zorg voor archivering
De organisatie bewaart documenten en informatie conform wettelijke en operationele bewaartermijnen. Er zijn een archiveringsschema en een classificeermethode die algemeen bekend zijn en die door iedereen worden gehanteerd. Bij het bewaren of vernietigen van informatie gaat het niet om een individueel of afdelingsbelang maar om het belang van het gehele kantoor.
Vernietig op tijd
De organisatie vernietigt informatie die volgens wettelijke bepalingen, beroepsregels of interne regels niet langer mag worden bewaard. Er bestaat een vernietigingsprocedure. Vernietiging wordt ondersteund door de IT-afdeling en is geïntegreerd in alle applicaties en databases.
Het spreekt voor zich dat de principes alleen werken als ze algemeen bekend zijn en breed worden gedragen op kantoor. In dat licht valt er naast de besproken principes nog een negende principe toe te voegen en wel dat een goede informatiehuishouding vraagt om een nieuw type technologisch onderlegde advocaat. Eén die de mogelijkheden van de techniek ziet voor zichzelf en de cliënt.
Deze nieuwe generatie advocaten staat altijd ‘aan’ en is moeilijk te ontkoppelen. Deze advocaten vragen zich voortdurend af hoe ze de cliënt sneller van dienst kunnen zijn en hoe ze nieuwe opdrachten kunnen genereren, het liefst via een platform. Ze willen dan ook gevonden worden op internet via bijvoorbeeld aanbevelingen en via via. Daartoe maken ze gebruik van blogs en social media.
Om dit te stimuleren kunnen advocaten het best zelf verantwoordelijk worden gemaakt voor eigen marketing. De advocaat en zijn team moeten in staat worden gesteld de beschikbare informatie, zowel vaktechnische als commerciële en financiële informatie over cliënten, sectoren en zaken, snel en efficiënt te kunnen gebruiken in de praktijk. Een goede informatiehuishouding helpt daar zeker bij.
Paul Bartelings[1]
[1] Director Learning & Knowledge bij Holland Van Gijzen Advocaten en Notarissen LLP.