Nederland loopt wereldwijd voorop als het gaat om Het Nieuwe Werken. Intensief worden gebouwen en werkplekken aangepast aan de flexibele werkstijl. Soms met een eenzijdige aanpak op alleen de fysieke elementen (bricks & bytes), soms met een uitgebreidere aanpak waarbij ook zachtere aspecten van Het Nieuwe Werken worden meegenomen (behaviour). De uitdaging ligt in het ‘loslaten en verbinden’, maar daarbij moeten de medewerkers wel aangestuurd en vertrouwd kunnen worden.
Van oudsher worden medewerkers gecontroleerd op de voortgang van hun werk. Daarbij komt dat de politiek en wet- & regelgeving steeds meer de nadruk op controle van de bedrijfsvoering leggen. Het Nieuwe Werken vraagt echter om los te laten en te vertrouwen. Maar is dat realistisch in de situatie waar compliance en governance de druk voor controle opvoeren?
Een belangrijk element van de dagelijkse activiteiten
is de kwaliteit van de dienstverlening aan de klanten. Dat betekent dat er
bekwame professionals nodig zijn om het werk uit te kunnen voeren. Binnen de
muren van het kantoor kan een manager met situationeel leiderschap prima de
kwaliteit van het werk sturen. De doorgewinterde professional wordt vrijgelaten
om op basis van zijn eigen verantwoordelijkheidsgevoel en ervaring zijn werk te
doen. De minder ervaren collega kan, gecoacht door de manager, ook zijn werk op
het benodigde kwaliteitsniveau afleveren.
De vraag is of onder Het Nieuwe Werken situationeel
leiderschap zijn waarde verliest. Ja, er moet gestuurd worden op resultaat.
Maar nee, niet iedere medewerker heeft voldoende verantwoordelijkheidsgevoel of
ervaring om individueel zijn werk goed af te krijgen. Dat betekent dat een
manager de medewerker op een positieve manier moet ondersteunen en/of coachen.
Zo kan uiteindelijk die medewerker, onder de voorwaarden van Het Nieuwe Werken,
toch zijn werk goed doen. Soms moeten managers dus hun medewerkers tussentijds
kunnen controleren op de voortgang en kwaliteit van hun werk. Alleen dan is het
mogelijk om de medewerker professioneler en meer verantwoordelijk te maken.
Controle is dus wel nodig, maar het moet een positief doel nastreven.
Hetzelfde geldt voor het organiseren van security
‘rondom de medewerker’. Hier bedoel ik mee dat bij Het Nieuwe Werken we niet
meer kunnen volstaan met het beveiligen van de infrastructuur. De data van de
medewerker is straks opgeslagen in de cloud. De verbinding tussen de medewerker
en de data wordt niet beheerd door de IT-afdeling. Kortom, de securityfuncties
(zoals firewall, anti-virus, IPS, …) moeten rondom de medewerker georganiseerd
worden. Die bepaalt waar hij is, op welke manier hij de data benadert en in de
ultieme situatie waar de data is opgeslagen.
Bij de toegenomen vrijheid van de individuele
medewerker hoort een grotere verantwoordelijkheid. De vakinhoudelijke
kwaliteiten van medewerkers kan veelal goed worden ingeschat. Echter de mate
waarin bewust verantwoordelijk wordt omgegaan met vertrouwelijke informatie is
veel moeilijker in te schatten. Daar bestaan geen richtlijnen voor. Het
loslaten van een vakinhoudelijk bekwame medewerker is vaak al moeilijk voor
managers. Dat houdt in dat het loslaten van medewerkers, die zich niet bewust
zijn van de risico’s, nog veel moeilijker moet zijn voor managers.
Feit is dat managers zich vaak ook niet bewust zijn van
de risico’s die ze lopen bij het werken met vertrouwelijke informatie. Er is
dus geen fundament voor loslaten en vertrouwen als het gaat om de privacy van
klantgegevens, patiëntgegevens, financiële gegevens of persoonlijke gegevens.
De medewerkers moeten zich van moment tot moment bewust zijn van het werken met
privacy gevoelige informatie. Dat zijn ze binnen de kantoormuren nauwelijks
gewend, laat staan als ze thuiswerken of bij Starbucks aan het werk zijn.
Dit alles houdt in dat de medewerkers stevig
ondersteund moeten worden om bewust te kunnen handelen bij het verwerken van
vertrouwelijke gegevens. Daar hoort een positieve manier van controle bij. Dit
is niets anders dan de controle van de managers op de vakinhoudelijke voortgang
en kwaliteit van het werk van de minder ervaren medewerker.
Ten slotte komt het neer op een positieve ondersteuning
van alle medewerkers als ze aan Het Nieuwe Werken mogen beginnen. Ze moeten,
nog meer dan op basis van hun vakinhoudelijke professionaliteit, geholpen
worden bij wat ik noem ‘risicomanagement op de werkplek’. Dit kan door een
transparante manier van monitoren van het gebruikersgedrag. De organisatie
voldoet daarmee aan de compliancyrichtlijnen en de medewerkers kunnen hun werk
veilig doen. Belangrijk blijft om op te merken dat het monitoren van
gebruikersgedrag gepaard gaat met privacyvraagstukken die aan de hand van de
richtlijn ‘Goed werken in netwerken’ van het College Bescherming
Persoonsgegevens geadresseerd kunnen worden.