Waarom zit er geen versiebeheer op iCompliance?


Reputatie 1
Ik gebruik inmiddels een aantal jaar iCompliance om aan te tonen (aan onszelf en aan externe partijen) met behulp van welke bewijsstukken wij voldoen aan een norm of scope. Op zich is het een hele mooie tool om heel veel mee te kunnen borgen maar.........

Als ik wijzigingen doorvoer (bewijsmaterialen toevoeg of weghaal) of bewijsmateriaal overneem, dan kan het gebeuren dat ik een vergissing maak (bv verkeerde document verwijderd). Ik kan dat dan niet meer herstellen (je kunt het bewijsmateriaal opnieuw toevoegen, maar als je iets per vergissing weg doet dan weet je mogelijk niet wat je hebt weggedaan) en dat maakt iCompliance kwetsbaar. Ik wil het graag (blijven) gebruiken binnen een ISO15189 setting, en hierbij zijn borging en risicobeheersing zeer belangrijke onderdelen.
Waarom is het systeem dat borging inzichtelijk maakt zelf niet geborgd dmv versiebeheer?
Voor documenten is dit heel normaal, dus waarom niet voor andere informatie bevattende platformen? Bij elke verandering aan inhoud of structuur wordt de oude situatie overschreven en is deze niet meer te achterhalen. De activiteitenlog is hierin niet voldoende en blijft bij iCompliance (bij mij) angstvallig leeg.

Ik ben benieuwd of ik de enige ben die dit een gemis vindt.
Versiebeheer op iCompliance zou het geheel een stuk robuuster maken.

12 reacties

Reputatie 6
Hoi @Marcel Woning, welkom!

Versiebeheer is er in essentie niet voor om systemen robuuster te maken of om fouten te herstellen. Daarom zijn we niet voornemens om versiebeheer voor iCompliance in te bouwen.

Wat je eventueel wel zou kunnen doen is periodiek een rapport van je compliance-overzicht maken, zodat je toch kan terugzoeken hoe dingen ingesteld waren.
Reputatie 1
Beste @Koen Sterken, dank voor je reactie.

Het basale belang van versiebeheer heb ik niet benoemd omdat dat mij evident leek.
In mijn bericht ligt daarom misschien teveel de nadruk op de risico’s.

Ik ben het met je eens dat versiebeheer er in essentie niet is om fouten te herstellen.
Ik ben echter wel van mening dat software zo hoort te zijn ingericht dat fouten zoveel mogelijk worden voorkomen (Poka Yoke, om een lean term te gebruiken) of beheerst kunnen worden.

Je geeft zelf de suggestie om een periodiek rapport te maken van het compliance overzicht zodat je een soort snapshot van een bepaalde tijdsperiode krijgt.
Die snapshot is nu juist wél de essentie van versiebeheer: Het inzichtelijk hebben welke informatie in een bepaalde tijdsperiode als “uitgave” geldig was en door bevoegd personeel is beoordeeld en goedgekeurd.

iCompliance is toch bedoeld om aantoonbaar te maken op welke wijze wordt voldaan aan norm/scope/regel/wet? Daarmee wordt een gevuld kader m.i. dus ook een "uitgave" die tijdsgebonden is (in een bepaalde periode kunnen andere bewijsstukken relevant zijn geweest dan nu).
Dat geldt zeker ook wanneer er een nieuwe versie van een norm, wet of regel komt. Dan dien je in de huidige situatie óf een volledig nieuw kader te maken óf te accepteren dat de oude informatie wordt overschreven en niet meer inzichtelijk is.

Handmatig beheer door zelf een rapport te maken past naar mijn mening nou niet echt in een “meer dan een volledig kwaliteitsmanagementsysteem waarin ook incidentmanagement, risicomanagement, het uitvoeren van audits en inspecties én e-learning een plek hebben gekregen.”

Misschien zijn mijn verwachtingen te hoog omdat ik het doel van iCompliance verkeerd inschat.

Met vriendelijke groet,
Marcel Woning
Reputatie 6
Hoi @Marcel Woning, bedankt voor je uitgebreide reactie. Ik denk dat het verstandig is om de discussie omtrent versiebeheer en het kunnen herstellen (of voorkomen) van fouten uit elkaar te halen.

Herstellen/Voorkomen van fouten: het is niet oké dat je activiteitenlog angstvallig leeg blijft wanneer je dingen met bewijsmateriaal doet. Ik ben benieuwd welke iProva-versie jullie gebruiken, want in de nieuwste versie zie ik bij ons in de activiteitenlog netjes verschijnen als ik bewijsmateriaal toevoeg of verwijder. Zie het screenshot hieronder, waar je de instellingen ziet waar ik op heb gezocht in het activiteitenlog.


Versiebeheer: ik ben het in zoverre met je eens dat ik denk dat het nuttig kan zijn dat je in iCompliance terug zou kunnen kijken naar het verleden. Echter, we hebben er - voor nu - voor gekozen om iCompliance alleen over het 'nu' te laten gaan. Ik hou dit idee wel in mijn achterhoofd. Mochten we hier in de toekomst ooit iets mee willen gaan doen, mag ik dan contact met je opnemen om hier eens mee over na te denken?
Reputatie 3
Badge +1
Beste @Koen Sterken @Marcel Woning

Ik snap het punt van Marcel heel goed; wij lopen hier ook tegenaan in onze organisatie.
Het onderdeel Versiebeheer missen wij ook in iCompliance.

Daarbij was de rapportage ook niet optimaal; dit is wel sterk verbeterd in de nieuwste update.

Desalniettemin zou het mooi zijn als je gemakkelijker zou kunnen terugkijken in versies.
Activiteitenlog vind ik daar niet een geschikt middel voor.

Met vriendelijke groet,
Gerlof Huntelerslag
Ziekenhuis Nij Smellinghe Drachten
Reputatie 6
@Gerlof Zoals ik hierboven aangaf zijn we - in de nabije toekomst - niet voornemens om versiebeheer in iCompliance in te bouwen. Wat niet is kan nog wel komen. Ik ben wel benieuwd: je geeft aan dat je als organisatie ook aanloopt tegen het gemis van versiebeheer in iCompliance. Waar loop je precies tegenaan?

Je hebt gelijk dat het activiteitenlog niet geschikt is voor terugkijken naar versies. Activiteitenlog is zinvol voor foutherstel, veranderhistorie, en compliancy zelf (aantonen wat de mutaties zijn).
Reputatie 1
@Koen Sterken,
Bij het uiten van kritiek hoort wat mij betreft ook het willen meedenken aan een eventuele oplossing.
Dus ja, je mag me tzt benaderen om mee te denken ☺.
Reputatie 3
Badge +1
Beste @Koen Sterken,

We hebben verschillende ISO-normen opgenomen in iCompliance.
Het zou mooi zijn als je vervolgens kunt teruggaan naar een bepaalde datum om dan de scores te zien hoe ze toen waren. En vergelijken met nu.
Dit zou je vervolgens kunnen spiegelen met externe auditoren om je voortgang te laten zien.
Op datum x stonden we op deze punten nog op rood/geel.
En nu staan we hier op groen.

Dit is natuurlijk op te lossen door handmatig rapportages bij te houden maar hier moet je dan wel zelf actief mee bezig zijn. En als je dat nog niet hebt gedaan; dan kan je dat nu achteraf ook niet meer terughalen.

Bij iRisk vind ik dat wel mooi gedaan dat je onderaan een grafiek hebt met de historie van de risico score.

En wat @Marcel Woning aangeeft; wat te doen wanneer er een nieuwe versie komt van een norm.
Ga je dan een nieuw kader aanmaken; en vervolgens alles opnieuw koppelen.
Of ga je de oude overschrijven en pas je aan waar nodig?
Reputatie 2
Een momentopname vanuit iCompliance kunnen maken lijkt ons ook handig. Zodat je kunt vergelijken wat er is gewijzigd / verbeterd in een periode. Met een rapport uitdraaien kan dat. Maar in het systeem wordt alles overschreven met wijzigingen.
Een nieuw versie van een kader is ook ingewikkeld. Ik zou denken dat wijzingen in het kader zelf doorvoeren makkelijker is, dan al het bewijsmateriaal opnieuw koppelen, maar als het veel wijzigingen zijn is dat ook bijna niet te doen.
Reputatie 3

Ook bij ons bestaat de behoefte om een momentopname te kunnen maken in iCompliance. Om dezelfde reden als de vorige reacties, je wilt kunnen terugkijken naar de situatie in een vorige periode, vooral om de verandering / verbetering aan te tonen.

Het gekoppelde bewijsmateriaal kan in de loop der tijd uiteraard veranderen (nieuwe versies van documenten, verbeterprojecten die afgerond zijn, enz), het kunnen 'bevriezen’ en bewaren van een situatie zou een welkome verbetering zijn. 

Reputatie 1

Helemaal met Mieke eens, dit lijkt een ondergeschoven kindje binnen Infoland waar de laatste jaren niet zo veel aandacht naar toe is gegaan. De wens van Mieke is door ons al 3 jaar geleden doorgegeven en enkele malen onder de aandacht gebracht bij Infoland. Het zou een aanwinst zijn om hier toch enige aandacht aan te besteden

Ik ben het volledig eens met de infoland-gebruikers.

ICompliance is een handig middel om bijv. d.m.v. een normkader je veiligheidsplan te overlopen. Maar dit moet dan ook goedgekeurd worden door je directie en na 2 jaar hernomen worden. Dit is bij mijn weten niet mogelijk met ICompliance.

Het zou ook handig zijn dat je, als je het normenkader overlopen hebt, kan zien in een oogopslag welke je zwakke en sterke punten zijn. 

Reputatie 6

De status omtrent doorontwikkelingen aan het complianceoverzicht is nog niet veranderd; op dit moment staan er geen doorontwikkelingen op de roadmap.

Reageer