Verbetercyclus TEAMSOnlangs hebben we bij CertificeringsAdvies Nederland (CAN) een webinar verzorgd over het opzetten van een managementsysteem met behulp van de software van Microsoft TEAMS. Via dat webinar kregen we de vraag of we een aantal praktische toepassingen van de verbetercyclus – met behulp van Microsoft TEAMS – konden laten zien. Dat bracht ons op het idee om er een blogartikel aan te wijden, zodat we dit met meer mensen kunnen delen. In dit artikel vertellen we, aan de hand van een uitleg met drie praktijkvoorbeelden, hoe je continu kunt verbeteren met behulp van je managementsysteem in Microsoft TEAMS. Mocht je naar aanleiding van dit artikel vragen hierover hebben, laat het ons dan gerust weten!

Continu verbeteren binnen je organisatie

Het basisprincipe van elke ISO-norm is continue verbetering door middel van de planning & controlcyclus. Hiervoor wordt het Plan-Do-Check-Act (Deming wheel) model gebruikt. De PDCA-methode zit inhoudelijk sterk in de structuur van ISO normen zoals o.a. ISO 9001, ISO 27001, ISO 14001. Wanneer je aan de slag gaat met het opzetten van een managementsysteem voor kwaliteit, informatiebeveiliging, milieu of een ander thema, dan komt de PDCA-cyclus al snel naar voren. Hieronder zetten we nog even kort uiteen waar PDCA voor staat:

  • Plan: Je huidige werkzaamheden zijn het startpunt. Van daaruit ontwikkel je een plan van aanpak voor verbetering van de huidige werkzaamheden. Koppel hier ook doelstellingen aan.
  • Do: De geplande verbeteracties worden uitgevoerd. Het is belangrijk dat het resultaat meetbaar is.
  • Check: Het resultaat wordt geanalyseerd en vergeleken met een eerdere situatie. Zo kun je het resultaat toetsen aan de hand van de vastgestelde doelen.
  • Act: Resultaten bijstellen en verder optimaliseren.

Wil je een impressie van ons managementsysteem? [Download]

In dit artikel hebben we diverse soorten managementsystemen op een rij gezet. Wil je een impressie van de door ons gehanteerde methode? Download dan geheel vrijblijvend de whitepaper impressie managementsysteem.

DOWNLOAD IMPRESSIE

Impressie managementsysteem

Verbetercyclus borgen in Microsoft TEAMS

Zoals uit de alinea hierboven blijkt, is het continu verbeteren van je organisatie erg belangrijk om de organisatie naar een hoger niveau te tillen. Dat kun je dus doen met behulp van de PDCA-cyclus. Het is daarbij belangrijk dat je processen optuigt die geborgd worden in de dagelijkse werkzaamheden. Door het op die manier in te richten zijn je processen een middel om je organisatie te verbeteren en is procesoptimalisatie geen doel op zich.

Veel organisaties maken gebruik van software-tools, zoals AFAS, Atlassian, Microsoft TEAMS ed. Deze tools vormen een prima uitgangspunt om je dagelijkse processen en taken in te borgen. Het is dan ook niet gek dat we bij CertificeringsAdvies Nederland steeds vaker de vraag krijgen of het mogelijk is om een managementsysteem, ten behoeve van een ISO-certificering, te implementeren in Microsoft TEAMS.

Meer weten? Lees ook het artikel: Een managementsysteem integreren in Microsoft TEAMS? Yes we CAN!

Om dat voorbeeld wat meer te laten spreken en de vraag uit het webinar om een aantal praktische toepassingen van de verbetercyclus – met behulp van Microsoft TEAMS – te laten zien geven we hieronder drie concrete praktijkvoorbeelden uit eigen keuken. Bij CertificeringsAdvies Nederland hebben we er namelijk ook voor gekozen om ons managementsysteem te integreren in Microsoft TEAMS.

Voorbeeld 1: Verbetervoorstel indienen via een formulier in Microsoft TEAMS

Wanneer er vanuit onze organisatie voorstellen voor verbeteringen zijn dan kunnen deze door medewerkers zelf worden ingediend via een formulier, dat is ontwikkeld met Microsoft forms, dat binnen onze TEAMS-omgeving te vinden is. Degene die een verbetervoorstel indient:

  • Omschrijft het voorstel;
  • Geeft aan waar het voorstel betrekking op heeft (bijv. werkprocedures, onderlinge samenwerking, arbeidsomstandigheden etc.);
  • Beschrijft de aanleiding van het voorstel;
  • Beschrijft de concrete oplossing.

Het verbetervoorstel kan via TEAMS worden ingediend. Vervolgens komt er bij de KAM-medewerkers automatisch een melding binnen in Microsoft TEAMS. Deze melding wordt gegenereerd door een ingesteld flow die is gebouwd in Microsoft Flow. De KAM-medewerker ziet in TEAMS dus direct een melding over een ingediend verbetervoorstel en kan zo direct actie ondernemen.

Het verbetervoorstel komt, na beoordeling, op de agenda bij een relevant overleg, komt als actiepunt bij iemand in zijn actielijst of wordt besproken in het KAM-overleg. Uiteindelijk wordt er aan het verbetervoorstel een actie gekoppeld die wordt opgevolgd binnen de organisatie. Op een later moment wordt bekeken wat het resultaat van de actie is en of de actie het gewenste (verbeter)effect heeft gehad.

Voorbeeld 2: Klachtenregistratie met snelle follow-up

Wanneer er een klacht gemeld wordt bij je organisatie, dan wil je hier graag snel actie op ondernemen. Daarnaast is het belangrijk dat er een goede klachtenregistratie plaatsvindt om zo te kunnen monitoren of bepaalde klachten vaker voorkomen en of een bepaald type klachten juist afneemt nadat er actie op is ondernomen.

Het indienen van klachten kan bijvoorbeeld geregistreerd worden op dezelfde manier als de verbetervoorstellen (voorbeeld 1 hierboven). Er wordt een klacht ingediend via een Microsoft Forms formulier in TEAMS. Een directe TEAMS-melding daarvan komt binnen bij de KAM-medewerker. Die kan hierdoor direct actie ondernemen.

Artikeltip: Lees ook het artikel over ‘het opzetten van een klachtenprocedure bij ISO 9001

De klacht wordt bekeken door de KAM-medewerker. Na beoordeling van de klacht wordt bepaald bij wie de opvolging van de klacht wordt neergelegd (de verantwoordelijke). Deze persoon onderneemt vervolgens actie om de specifieke klacht, indien mogelijk, direct op te lossen. Indien het een groter probleem omvat wordt verder gekeken om bijvoorbeeld een aanpassing te doen in een proces.

Tijdens het periodieke KAM/SO-overleg, met MT, worden de ingekomen klachten geanalyseerd en wordt bekeken of er bepaalde trends zichtbaar zijn en tevens of de getroffen maatregelen hebben geleid tot verbetering (of juist vermindering van een bepaald type klachten).

Voorbeeld 3: Incidentenregistratie met bijbehorende awareness sessies

Wanneer je als organisatie focus hebt op informatiebeveiliging, bijvoorbeeld in combinatie met ISO 27001, dan wil je de risico’s op incidenten zo laag mogelijk houden. Een belangrijk aspect daarin zijn de medewerkers van je organisatie. Het is belangrijk om hen bewust te maken van de hedendaagse risico’s en gevaren die er liggen op het menselijk vlak van informatiebeveiliging en privacy. Dat kan door regelmatig security awareness sessies te organiseren binnen je organisatie. Dit kan bijvoorbeeld in de vorm van een interactieve kennissessie, een presentatie via een webinar, een (online) quiz, phishingsimulaties enz. Tijdens de awareness sessies kun je allerlei onderwerpen behandelen zoals wachtwoorden, veilig internetten, clear screen policy, phishing, wet- en regelgeving en ga zo maar door.

Security Awareness verhogen binnen je organisatie? Via onze CAN Academy kunnen we je ondersteunen met Security Awareness Sessies op maat op basis van jouw wensen. Meer informatie? Bekijk ‘Security Awareness sessies’ informatiepagina.

Awareness sessies organiseren zijn met het oog op het verbeteren van de informatieveiligheid een mooie methode. Het is dan wel belangrijk dat je ook blijft meten wat het effect is van deze sessies. Binnen onze organisatie hebben we dat ook weer geborgd via Microsoft TEAMS. In het systeem is een formulier te vinden – gebouwd via Microsoft Forms – waarin incidenten en datalekken geregistreerd kunnen worden. Daarin wordt aangegeven:

  • Bij wie het incident is geconstateerd;
  • Wat het incident omvat;
  • Wat de oorzaak is;
  • Wat de directe (correctieve) actie is die wordt ondernomen.

De ingediende incidenten en datalekken komen vervolgens direct als een TEAMS-melding, ingebouwd via Microsoft Flow, binnen bij de Security Officer. Hij kan zo gelijk actie ondernemen hierop. Tijdens het periodieke KAM/SO overleg, met MT, worden de incidenten doorgesproken en wordt er bekeken of bepaalde typen incidenten afnemen. Indien dat het geval is, dan hebben maatregelen zoals awareness sessies, effect gehad.

Hoe ziet dat er dan in de praktijk concreet uit? Je gaat met informatiebeveiliging aan de slag. Daarbij verwacht je van medewerkers dat zij, iedere keer als zij hun werkplek verlaten, hun scherm locken. Je geeft een awareness sessie om hier uitleg over te geven. Daarin maak je medewerkers o.a. duidelijk dat zij een incident aan dienen te maken als ze zien dat een collega zijn of haar scherm niet heeft gelockt. Zo kun je monitoren hoe vaak dit voorkomt. Op een later moment kun je hier dan nogmaals aandacht aan besteden en door de tijd heen kun je aan het aantal ingeschoten incidenten op dit punt zien of de situatie verbetert en er dus ‘informatieveiliger’ gewerkt wordt.

Meer informatie?

Wil je meer weten over de mogelijkheden met betrekking tot het integreren van een managementsysteem in de software waarvan jouw organisatie gebruik maakt, zoals TEAMS, AFAS, Atlassian of andere software? Of wil je juist aan de slag met continu verbeteren binnen je organisatie, al dan niet in relatie tot een bedrijfsnorm? Neem gerust contact met ons op. Onze adviseurs helpen je graag op weg!


New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl