Binnen de wereld van informatiebeveiliging, privacy en kwaliteit wordt een managementsysteem vaak gezien als een vereiste om het werk goed uit te kunnen voeren. Wordt het doel dat met een managementsysteem wordt beoogd hier ook daadwerkelijk mee bereikt of is het vooral een papieren tijger?

Wat is een managementsysteem?

Mijn definitie van een managementsysteem: een managementsysteem is een set aan processen, afspraken en overleggen die zorgdraagt voor structurele verbetering rondom een specifiek (of cluster) onderwerp(en). Een managementsysteem is dus geen applicatie. Het kan hier hooguit door ondersteund worden.

Een managementsysteem an sich lost niets op. Het gaat om de werking van het systeem en de mensen die het werk verrichten. Vergelijk het met het hebben van een auto. Als deze in de garage staat draagt deze niets bij aan het komen van A naar B. 

Het managementsysteem moet een doel dienen

In tegenstelling tot wat we vaak zien bij organisaties is het hebben van een managementsysteem geen doel op zich. Het managementsysteem heeft als doel om het onderwerp dat het dient te verbeteren. Dat betekent dat een managementsysteem voor zorgkwaliteit de kwaliteit van de zorg verbetert, een managementsysteem voor informatiebeveiliging de informatiebeveiliging verbetert en een managementsysteem voor privacybescherming zorgt dat de privacy beter beschermd wordt. Dit is natuurlijk pas het geval als je het echt in de praktijk inzet. 

Deze versturen we 3-4x per jaar.