Route:  
  1. Home

Het veranderende ecosysteem van de kwaliteitsmanager


Ben de Backker3 december 2020Kwaliteitsmanagement, Datamanagement 

Van oudsher bestaat het werkveld van de kwaliteitsmanager uit contacten met zowel directies als de werkvloer. Met de komst van Industry 4.0 / Quality 4.0 is dit veranderd. Door de toegenomen digitalisering van de organisatie dient de kwaliteitsmanager met meer thema’s en aandachtsgebieden rekening te houden. In dit artikel worden drie specifieke samenwerkingsverbanden benoemd die belangrijk zijn geworden.

Vanwege de toegenomen automatisering is een goede relatie met de Automatiseringsafdeling voorwaardelijk om als kwaliteitsmanager succesvol te zijn. Een daaraan gekoppeld aspect is informatiebeveiliging, zeker als procesautomatisering een grotere rol gaat spelen. Een goed contact met de afdeling Informatiebeveiliging is daarbij waardevol. Tot slot krijgt de kwaliteitsmanager bij metingen steeds meer te maken met persoonsinformatie en daarmee de wettelijke (AVG-)eisen bij de verwerking van gegevens. Ziedaar het derde contact: de Functionaris Gegevensbescherming en/of de Data Protection Officer van het bedrijf. 

Door het versterken van de samenwerking met deze groepen, aanvullend aan de huidige contacten, kan de kwaliteitsmanager een belangrijke bijdrage blijven leveren aan de effectiviteit en kwaliteit van de producten en diensten van de organisatie.

NNK-leden kunnen na inloggen reageren op dit artikel.

Kwaliteit en digitale transformatie

Bijna alle organisaties hebben tegenwoordig te maken met een verdergaande automatisering dan in het verleden. Met name bij de productiebedrijven staat dit thema bekend onder de term Industry 4.0. Dit was twee jaar geleden al een term die steeds vaker gebruikt werd, met in het verlengde daarvan Quality 4.0. (Zie onder andere presentatie Jo DeFeo, Juran institute op 28 maart 2018 en het artikel op NNK door Daan van Beek.)

Deze transformatie krijgt steeds meer vorm. Maar ook bij niet-productiebedrijven en non-profit organisaties zijn er plannen om bedrijfsprocessen steeds verder te digitaliseren. Met de komst van COVID-19, waarbij medewerkers zoveel mogelijk vanuit huis gingen werken, is de digitale transformatie in een stroomversnelling terecht gekomen. 

Het is belangrijk voor de kwaliteitsmanager om bij te blijven met ontwikkelingen van de digitale transformatie.

Het is daarom belangrijk voor de kwaliteitsmanager om bij te blijven met ontwikkelingen van de digitale transformatie. In ieder geval met wat er binnen het eigen bedrijf de komende periode gaat gebeuren. Daarmee kan de impact van de digitale transformatie beoordeeld worden op de uitvoering van de processen in de organisatie. Dit is voor de kwaliteitsmanager ook een kans om de kwaliteit van de processen voor de productie of het leveren van de diensten van de organisatie verder te verbeteren. 

Bij digitale transformatie dus niet eerst de transformatie uitvoeren om daarna te kijken of en wat er vanuit kwaliteit verbeterd kan worden, maar direct vanaf de start van de invoering van de transformatie ook de stuurmiddelen voor kwaliteit meenemen. Denk daarbij aan real-time metingen zichtbaar maken op displays op de werkvloer of het direct terugkoppelen van meetresultaten in de besturing van apparatuur zelf tijdens de productie in plaats van steekproeven achteraf.

Gesprekspartner: de automatiseringsafdeling

Om voeling te houden met de automatisering van de bedrijfsprocessen, is het belangrijk dat de kwaliteitsmanager vanaf de start actief betrokken is bij wat er gerealiseerd gaat worden, naast wat er al beschikbaar is. De software die gebruikt wordt voor geautomatiseerde processen is een rijke bron voor procesdata. Weten welke data er is en welke data er op afzienbare termijn beschikbaar komt, is een bron voor het invullen van de behoeften van metingen. Hierbij gaat het níet om het gebruiken van wat er ‘toevallig’ beschikbaar is aan data om daarna te kijken wat er gemeten kan worden, maar om vanuit benodigde procesmetingen te kijken welke beschikbare data hiervoor gebruikt kan worden.

Om voeling te houden met de automatisering van de bedrijfsprocessen, is het belangrijk dat de kwaliteitsmanager vanaf de start actief betrokken is bij wat er gerealiseerd gaat worden, naast wat er al beschikbaar is.

Dat neemt niet weg dat weten welke data er is, of op korte termijn beschikbaar komt, ook kan leiden tot nieuwe ideeën over het nóg beter meten van de processen en zo tot kwaliteitsverbeteringen te komen. Maar bij het gebruik van data blijft het vertrekpunt: Wat wil de organisatie verbeteren om haar doelstellingen nog beter te realiseren? Van daaruit kan de kwaliteitsmanager vaststellen welke metingen daarvoor nodig zijn, welke data daarvoor verzameld dient te worden en, in overleg met de organisatie, hoe deze data verkregen kan worden.

De Automatiseringsafdeling kan een bijdrage leveren als het nodig is hiervoor extra software aanschaffen. Zij kunnen helpen bij de pakketselectie en zullen eisen stellen aan de technische specificaties en de wijze waarop de software in het bestaande IT-landschap kan worden ingebed. Verder zullen zij de software ook in beheer nemen zodat steeds de juiste updates worden geïnstalleerd.

In veel gevallen zal beschikbare data niet 1-op-1 toepasbaar zijn, maar moet deze bewerkt worden in specifieke tools om tot informatie te komen. Zo is het bijvoorbeeld mogelijk om transactiedata uit een productie SAP-systeem te gebruiken als invoer voor procesanalysesoftware. Bij dergelijke software kunnen de werkelijk doorlopen processtappen in een bepaalde periode of voor een bepaald product grafisch zichtbaar gemaakt worden in de tijd. Deze stappen blijken in de praktijk nog wel eens af te wijken van de gedocumenteerde procedure of werkinstructie.

 

Tips
♦ Zorg voor goede contacten met de automatiseringsafdeling. Kwaliteit en ICT hebben elkaar veel te bieden, zonder dat de kwaliteitsmanager een ICT-er moet worden.
♦ Trek samen met de afdeling informatiebeveiliging op, om enerzijds te weten hoe de data die gebruikt wordt voor kwaliteitsmetingen beveiligd is en anderzijds hen te betrekken bij de aanschaf van nieuwe apparatuur die de kwaliteitsmanager wilt inzetten ten behoeve van nieuwe kwaliteitsmetingen.
♦ Let op bij gebruik van persoonsgegevens. Goed overleg met de FG en/of DPO helpt bij het naleven van de AVG. Blijf daarnaast alert of kwaliteitsmetingen binnen ethische kaders blijven.

Kwaliteitsgereedschapskist

Met de procesanalyses kunnen doorlooptijden, bottlenecks en onbedoelde herhalingen in de uitvoering van het proces zichtbaar gemaakt worden. Op basis van zo’n analyse worden vervolgens de oorzaken onderzocht en kunnen verbeteringen vastgesteld en ingevoerd worden. 

Door de ontwikkelingen op de markt te volgen en vanaf de start betrokken te zijn bij nieuwe automatiseringsinitiatieven in het bedrijf kan de kwaliteitsmanager met behulp van IT de beschikbare 'kwaliteitsgereedschapskist' uitbreiden.

De kwaliteitsmanager kan met behulp van IT de beschikbare 'kwaliteitsgereedschapskist' uitbreiden.

Door al bij aanvang van verdere procesautomatisering passende metingen en kwaliteitsrapportages en analyses te definiëren, kunnen deze direct bij de invoering van de nieuwe procesautomatisering worden ingevoerd, al dan niet met bijpassende analysesoftware voor de kwaliteitsmetingen. 

Maar ook bij bestaande systemen kan onderzocht worden of met behulp van de nieuw aangeschafte analyse- en rapportagesoftware metingen die in het verleden niet mogelijk waren nu wél mogelijk zijn.

Omgekeerd kan de kwaliteitsmanager voor de Automatiseringsafdeling zelf óók waarde toevoegen. Door de processen die daar uitgevoerd worden te analyseren, kan de kwaliteitsmanager, voor zover dat al niet gebeurt, helpen om deze processen verder te verbeteren. Door de data uit bijvoorbeeld het helpdesksysteem te analyseren kunnen knelpunten in het procesverloop gedetecteerd en opgelost worden, zodat er efficiënter gewerkt kan worden. 

Er is dus sprake van een wisselwerking tussen de Automatiseringsafdeling en de kwaliteitsmanager, waarbij Automatiseringsafdeling de kwaliteitsmanager betrekt bij nieuwe procesautomatisering en ondersteunende tools, en de kwaliteitsmanager helpt de processen van de Automatiseringsafdeling verder te verbeteren.

Gesprekspartner: de afdeling Informatiebeveiliging

Een onderwerp dat sterk gerelateerd is aan informatiesystemen, is informatiebeveiliging. Er zijn vandaag de dag voorbeelden te over van het inbreken in informatiesystemen en het openbaar maken of verhandelen van de op deze manier illegaal verkregen gegevens. 

Om die reden is er doorgaans al een intensieve samenwerking tussen de Automatiseringsafdeling en de afdeling Informatiebeveiliging en in sommige organisaties is deze rol geïntegreerd in de Automatiseringsafdeling. 

Bij informatiebeveiliging gaat het, zoals de term al aangeeft, om het beveiligen van de informatie van de organisatie: financiële gegevens, klant/leveranciersgegevens, persoonsgegevens, commercieel gevoelige gegevens (product- en ontwerpdata), procesdata etc.

Inzetten van de zwaarste beveiligingsmiddelen op álle informatie is een dure aangelegenheid en vaak niet nodig en onwenselijk. Om een parallel te trekken: onze huizen hebben een gewone huisdeur met een eenvoudige sleutel en geen kluisdeur met sleutel en cijfercode. Om echter de meest waardevolle spullen in huis veilig te stellen is het zinvol deze in een kluisje te stoppen. Zo ook met informatiebeveiliging. 

BIV-classificatie

Om het juiste niveau van beveiliging door te voeren wordt waarde van de informatie geclassificeerd. Daarvoor worden doorgaans drie criteria gebruikt, waarvan er ten minste twee óók belangrijk zijn voor de kwaliteitsmanager:

  • Beschikbaarheid – de informatie is beschikbaar op de momenten dat dat nodig is;
  • Integriteit – de informatie is betrouwbaar (volledig, actueel en correct);
  • Vertrouwelijkheid – de informatie is alleen toegankelijk voor degenen die geautoriseerd zijn.

De classificatie die hieruit volgt is genoemd naar de eerste letters van de drie aspecten: BIV. Bij de BIV-classificatie wordt door de verschillende waardes toe te wijzen; bijvoorbeeld hoog – midden – laag, aangegeven wat het belang is van elk van de drie aspecten. Op basis van deze klassering worden informatiebeveiligings­maatregelen genomen die passend en proportioneel zijn voor de gegevens.

De twee aspecten uit de BIV-classificatie die ook van belang zijn voor de kwaliteitsmanager zijn: beschikbaarheid en integriteit. De BIV-classificatie helpt een kwaliteitsmanager om te begrijpen welk belang aan de beschikbaarheid en integriteit is toegekend van informatie die gebruikt wordt in analyses en rapportages. 

De BIV-classificatie helpt een kwaliteitsmanager om te begrijpen welk belang aan beschikbaarheid en integriteit is toegekend van informatie die gebruikt wordt in analyses en rapportages. 

Weten dat bijvoorbeeld de integriteit van bepaalde informatie als 'laag' geclassificeerd is, is een signaal dat men voorzichtig moet zijn bij het trekken van conclusies op basis van de gebruikte informatie. Zeker als de conclusies worden gebruikt om maatregelen voor te stellen die grote consequenties voor de organisatie hebben. Tenslotte zullen de beveiligingsmaatregelen, zeker indien ook de twee andere criteria als 'laag' beoordeeld zijn, beperkt zijn. Daarmee kan de betrouwbaarheid van het voorstel en het belang dat beslissers eraan hechten in het geding zijn.

Dit kan betekenen dat de kwaliteitsmanager de business op het belang van bepaalde informatie moet wijzen en, als de conclusie is dat die te laag geclassificeerd is, erop toezien dat de vastgestelde BIV-classificatie wordt bijgesteld. Het verhogen van de BIV-classificatie kan er vervolgens toe leiden dat de informatiebeveiligingsafdeling extra maatregelen moet nemen om de informatie beter te beschermen. 

Nieuwe meetapparatuur

De kwaliteitsmanager en de informatiebeveiligingsafdeling vinden elkaar ook als er voor kwaliteitsmetingen gebruik gemaakt gaat worden van extra meetapparatuur die (proces)data genereert om de processen te verbeteren. Door tijdens de productie te meten kunnen maatregelen tijdig worden genomen, zelfs tijdens het dienstverlenings- of productieproces zelf zodat correcties achteraf niet nodig zijn en afkeur wordt beperkt. 

Als de extra meetapparatuur wordt aangeschaft is het van belang dat de afdeling Informatiebeveiliging actief betrokken wordt bij selectie en invoering hiervan. Zo niet, dan is er een risico dat de informatie niet meegenomen wordt in de maatregelen voor beveiliging van de bedrijfsinformatie. Dit proces begint bij de BIV-classificatie. Wordt de nieuwe data daar gemist, dan mist ook het vervolg – de juiste beveiligingsmaatregelen invoeren, met als consequentie dat een bedrijf kwetsbaar kan worden voor aanvallen op de infrastructuur. 

Wees hierbij niet verrast als vanuit de afdeling Informatiebeveiliging eisen komen voor de nieuwe meetapparatuur ten aanzien van het kunnen beveiligen van de geproduceerde data. 

Door de invoering van de nieuwe meetapparatuur via de Automatiseringsafdeling te laten verlopen, is het beheer en het doorvoeren van de juiste beveiligingsmaatregelen nu en in de toekomst direct goed belegd. 

Gesprekspartner: Functionaris Gegevensbescherming en/of Data Protection Officer

Met de toenemende stroom verzamelde data gebeurt het ook vaker dat data te herleiden is tot personen of afdelingen. Misschien niet direct, maar mogelijk wel indirect. Met de komst van de AVG, de Algemene Verordening Gegevensbescherming, in mei 2018 is het verwerken van persoonsgegevens onderworpen aan Europese en landelijke wetgeving.

Naast het vastleggen voor welk doel bepaalde procesdata verzameld en opgeslagen wordt is er nog een uitgebreide lijst van voorwaarden en regels waaraan registraties dienen te voldoen. 

Om aan de AVG te voldoen is binnen organisaties het nodige gedaan in de vorm van registraties van datagebruik en toetsen op het wettelijk kader van dat gebruik. 

Voor deze activiteiten is vaak een Functionaris Gegevensbescherming (FG) binnen het bedrijf aangesteld. De FG functioneert als vooruitgeschoven loket van de Nederlandse Autoriteit Persoonsgegevens (AP), de toezichthouder op de correcte naleving van de AVG.  Als er geen FG is aangesteld, dan is de directie verantwoordelijk en kan door de Autoriteit Persoonsgegevens op correcte toepassing van de AVG gecontroleerd worden.

Naast de FG die toeziet op de naleving van de AVG binnen het bedrijf is er, zeker in grotere bedrijven, vaak ook een Data Protection Officer (DPO). Deze DPO is degene die zich vooral bezighoudt met de uitvoering van de processen binnen het bedrijf die nodig zijn om te voldoen aan de AVG. Zoals het bijhouden van de registraties en bij nieuwe systemen ervoor te zorgen dat de daarin verwerkte persoonsgegevens op de juiste wijzen in de registraties worden opgenomen en de voorwaarde voor gebruik worden nageleefd.

In dit artikel wil ik hier niet dieper ingaan op de toepassing van de AVG, maar er wel vanuit het perspectief van de kwaliteitsmanager naar kijken.

Bij het bepalen van gewenste kwaliteitsmetingen kan het voorkomen dat informatie uit verschillende bronnen wordt gecombineerd om inzicht in de werking van het proces en dit te verbeteren. Als hierin persoonsgegevens (denk hierbij ook aan user-ID’s) gebruikt worden, is dat nog steeds geen probleem zolang aan de wettelijke eisen vanuit de AVG wordt voldaan. Een belangrijke ‘grondslag voor de verwerking’ is de noodzaak om meetgegevens van bedrijfsprocessen te verwerken zodat deze processen verbeterd kunnen worden. Daaraan gekoppeld dient de noodzakelijke registratie van de gebruikte gegevens plaats te vinden, evenals het treffen van de maatregelen die voortvloeien uit de AVG. Denk hierbij aan goedkeuring van gebruik vóóraf, recht van inzage en mogelijk die van correctie, voldoende beveiliging van de gegevens etc. 

Betrek hierbij de DPO/FG om te zorgen dat aan alle eisen wordt voldaan op basis van de gangbare processen van het bedrijf.

Ethisch aanvaardbaar?

Maar zelfs als aan alle voorschriften wordt voldaan en de noodzakelijke maatregelen worden genomen, dan blijft er toch nog één aspect dat in de huidige samenleving steeds meer naar voren komt: is hetgeen dat gemeten kan worden en de informatie die daarbij beschikbaar komt ethisch nog wel aanvaardbaar? Denk hierbij aan incidenten zoals het Cambridge Analytica schandaal met Facebook.

Ethiek is niet gemakkelijk en is zeker geen onderwerp dat primair thuishoort bij de kwaliteitsmanager. Dat neemt niet weg, dat de kwaliteitsmanager er wél mee te maken heeft of krijgt. Nadenken hoe procesverbeteringen tot stand gebracht kunnen worden binnen ethische grenzen is dat wel. Het gesprek hierover aangaan met de organisatie is een rol die opgepakt moet worden. 

 

 

Ben de Backker heeft in 2017 zijn Master Kwaliteitsmanagement behaald bij Schouten & Nelissen University of Applied Sciences en heeft zitting in de Werkveldcommissie Kwaliteit. Daarnaast is hij lid van het Nederlands Netwerk Kwaliteitsmanagement (NNK.nl) en sinds twee jaar actief in de sectie Data en Kwaliteit. Ben is werkzaam bij Atos. Sinds 2000 op het gebied van kwaliteitsmanagement. Zijn huidige functie is Head of Quality Management voor de Regional Business Unit Northern Europe. 

 

 

 

Dit artikel verscheen in Kwaliteit in Bedrijf, nov-dec 2020.

 

 

Deel dit via