Getting started

Stap voor stap aan de slag met Normity

Normity - Logo - Normity
Als je een managementsysteem gaat opzetten, komt er heel wat op je af. Veel organisaties worstelen dan ook om het geheel te overzien en de juiste prioriteiten te stellen. Dit document helpt je daarmee op weg. Maar het betekent wel dat veel zaken benoemd moeten worden. Ergo: een document met veel informatie. Ons advies: maak ruimte in je agenda.

Zo, dus jullie gaan met Normity aan de slag! Hopelijk hebben jullie er een beetje zin in, er gaat namelijk het nodig op jullie af komen. Natuurlijk hebben we het stappenplan online staan, waar je meer informatie over ieder scherm kunt vinden. Maar uit dat stappenplan kun je niet halen hoe je nu precies moet beginnen. Dat behandelen we in deze Getting Started. Let wel: dit is een lang document. Heel lang. Pak er dus uit wat je nodig hebt. En laat het menu aan de rechterkant jou een beetje helpen navigeren!

We moeten wel meteen starten met een disclaimer. Er is namelijk niet één manier om jouw managementsysteem te gaan inrichten in Normity. Dat is afhankelijk van allerhande zaken, bijvoorbeeld welke applicaties je al gebruikt, welke normenkaders je hebt, welke informatie al beschikbaar is en hoe volwassen jouw organisatie is. Kortom: wees altijd kritisch en bepaal uiteindelijk zelf wat je als organisatie gaat doen. En mocht je twijfelen: je weet ons te vinden.

We gaan ervan uit dat je al een mooie Normity omgeving klaar hebt staan, standaard ingericht door de mensen van Normity. Je hebt al één of meerdere gebruikers, je hebt (waarschijnlijk) een aantal normenkaders beschikbaar en de omgeving is bereikbaar via een unieke eigen URL. Mooi, dan is het nu tijd om te gaan starten!

Globale werkwijze

We willen graag een gestructureerd proces. Dat is tenslotte wat een managementsysteem zo zinvol maakt. Om dat te realiseren gaan we beginnen met het maken van enkele belangrijke keuzes vooraf. Die benoemen we in het volgende hoofdstuk. Het is daarbij belangrijk of je gaat beginnen met een managementsysteem of al een managementsysteem hebt staan. Daarna gaan we ervoor zorgen dat Normity geheel naar eigen smaak is ingericht. Dan gaan we gebruikers toevoegen. Hebben we dat gedaan, dan gaan we daadwerkelijk de informatie toevoegen.

Houd hierbij altijd in het achterhoofd dat je een managementsysteem stapsgewijs opbouwt. Probeer dus niet meteen al bij de start alles onderdeel van het systeem te maken. Zorg ervoor dat je een langetermijnplan hebt om steeds meer aan je systeem toe te voegen. Het is niet voor niets dat continue verbetering zo'n belangrijk uitgangspunt in de meeste normenkaders is. Stap voor stap!

Dat is ook één van de redenen waarom je zelf kunt kiezen welke modules je wilt activeren in Normity: zo bepaal je zelf het tempo! Begin bijvoorbeeld met een selecte groep gebruikers die direct betrokken is bij kwaliteit en beperk je bij de start tot alleen die modules die je ook echt nodig hebt om aan de normenkaders te voldoen. Een goed startpunt voor jouw organisatie maken zodat je van daaruit verder kunt werken aan kwaliteit. Maar daarover meer in de aankomende hoofdstukken.

Keuzes vooraf

Voordat we kunnen gaan beginnen, moeten we onszelf een aantal vragen stellen. Dit zijn belangrijke vragen, omdat zij in belangrijke mate bepalen op welke wijze we verder gaan met Normity. En ben je als adviseur betrokken bij een project, dan kun je deze vragen natuurlijk ook samen met de eindklant bespreken. We lopen de belangrijkste vragen stuk voor stuk langs!

  1. Met welke betrokkenen gaan we dit doen?
    Wij geloven heilig in continue verbetering. En in ervaringen opdoen. Niet meteen gaan voor de 10, maar eerst de basis opzetten, ervaren hoe het is, en van daaruit stapsgewijs groeien. Die aanpak geldt niet alleen voor inhoudelijke onderwerpen, maar ook voor het team waarmee je gaat starten. Dus niet meteen de halve organisatie erbij halen, maar eerst starten met een kernteam. Bijvoorbeeld (bij een gemeente) met de Privacy Officer, CISO en de Informatiemanager. En dan stapsgewijs het team verder uitbreiden. Belangrijk voordeel is bovendien dat je dan sneller de eerste belangrijke beslissingen samen kunt maken.
  2. Met welke normen gaan we starten?
    Deze vraag voelt misschien heel vanzelfsprekend, maar het is toch belangrijk om je dit af te vragen. Veel organisaties zijn namelijk gefocust op één norm, terwijl er in de praktijk meerdere normenkaders voor hen belangrijk zijn. En misschien is het voor hen wel zo makkelijk om deze ook meteen mee te nemen. Zo wordt er misschien alleen gekeken naar ISO 27001, maar is ook de NIS2 of de borging van de AVG van belang. Daarom: start met de controle of je de complete set met normenkaders in het vizier hebt!
  3. Met welke modules gaan we starten?
    Stel jezelf de vraag met welke modules je wilt gaan beginnen. Het is daarbij te adviseren om niet te groot te beginnen. Dus niet meteen losgaan met een intranet, vragenlijsten, een hele lijst met normenkaders, maar eerst maar eens de basis goed neerzetten. Wees daarbij bescheiden: je kunt beter 50% goed doen dan 100% matig. In de meeste gevallen kun je je daarbij laten leiden door de normenkaders. Gaat het bijvoorbeeld om een ISO 27001, dan zou je prima kunnen starten met bijvoorbeeld documenten, taken, acties, risicoanalyse en normen als modules. Natuurlijk kies je dit zelf, maar het advies is om je je bij aanvang bescheiden op te stellen!
  4. Gaan we Normity ook gebruiken als PIMS?
    Deze vraag hangt samen met de vorige vraag. Even voor de volledigheid: PIMS staat voor Privacy Informatie ManagementSysteem. Normity heeft hiervoor ook alles in huis, zoals een verwerkingsregister en de mogelijkheid om verzoeken van betrokkenen te registreren en te beheren. De vraag die je je vooraf moet stellen is of je jouw privacy verplichtingen ook in Normity wilt gaan vastleggen. Zo ja, dan heeft dat namelijk een aantal consequenties voor de inrichting.
  5. Waar gaan we documenten opslaan?
    Ongetwijfeld worden documenten onderdeel van jouw managementsysteem. Je kunt documenten toevoegen aan Normity zelf, maar je kunt ook verwijzingen opslaan in Normity. In dat laatste geval kun je je documenten op bijvoorbeeld SharePoint laten staan. Er zijn meerdere opties. Wij hebben vaak de voorkeur om de documenten die direct onderdeel zijn van jouw managementsysteem (bijvoorbeeld de auditplanning of de resultaten van de werkplekinspecties om maar eens wat te noemen) wel in Normity op te slaan.
  6. Welke functies en medewerkers voegen we toe?
    Het is verstandig om vooraf na te denken met welke gebruikers je gaat starten. Hierboven hebben we al aangegeven dat het vaak verstandig is om kleiner te beginnen. Dus in principe niet meteen iedere medewerker toegang geven, omdat je zelf ook je weg nog moet vinden. Begin bijvoorbeeld eerst met alle mensen die rechtstreeks betrokken zijn bij jouw managementsysteem, bijvoorbeeld kwaliteitscoördinator, directielid, functionaris gegevensbescherming, security officer etc. Een gebruiker kan in Normity meerdere functies hebben.
  7. Met welke afdelingen gaan we starten?
    Het gebruik van afdelingen is in Normity niet verplicht. Maar soms wel handig. Denk bijvoorbeeld aan een gemeente waarbij verwerkingen uit het verwerkingsregister bij één of meerdere afdelingen horen. Maak van tevoren een lijstje van de afdelingen die je onderscheidt. Ga je met afdelingen werken, dan is het over het algemeen verstandig om de afdelingshoofden als gebruiker ook aan Normity toe te voegen.
  8. Welke basisgegevens hebben we sowieso nodig?
    Ieder normenkader heeft basisgegevens nodig. We bedoelen daarmee lijsten die sowieso nodig zijn. Bijvoorbeeld de processen bij een ISO 9001, het applicatielandschap bij ISO 27001, de soorten medische gegevens bij NEN 7510 etc. Overzichten die je sowieso nodig hebt omdat je daar van alles aan gaat koppelen. Het is goed om deze te identificeren (en daarna te completeren) voordat je meteen de diepte in duikt. Eerst de basis, dan de details.
  9. Welke processen onderscheiden we?
    Het is belangrijk om vooraf te bepalen welke processen binnen jouw organisatie relevant zijn voor het managementsysteem. Dit helpt bij het structureren van de informatie en het toewijzen van verantwoordelijkheden. Zorg bij de start voor een overzicht van je processen. Maak daarbij een onderscheid tussen je bedrijfsprocessen, je ondersteunende processen en je managementprocessen. Maak ook een proceskaart van alle processen en hoe deze onderling samenhangen.
  10. Welke informatie is al beschikbaar?
    In de meeste gevallen is er al informatie in de organisatie aanwezig. Misschien zelfs al wel een managementsysteem dat is vastgelegd in een Office omgeving, maar het kan ook gaan om een beperkte set met documenten, incidenten, taken etc. Het is goed om vooraf helder te hebben welke informatie al beschikbaar is en op enigerlei wijze onderdeel gaat uitmaken van het nieuwe managementsysteem.
  11. Welke informatie gaan we importeren?
    Deze vraagt hangt natuurlijk grotendeels samen met de vorige vraag. Heb je bijvoorbeeld al 120 documenten, dan is het best intensief om deze stuk voor stuk te gaan toevoegen. Of 100 gebruikers. Of een compleet verwerkingsregister. Wees gerust: Normity heeft allerhande mooie importfuncties. Maar bepaal vooraf welke informatie je wilt gaan importeren. Is de kwaliteit van die informatie bijvoorbeeld matig, dan is het ons advies om deze niet te gaan importeren, maar deze handmatig op te schonen en per stuk te uploaden.
  12. Ga je templates inzetten?
    Misschien heb je al veel documentatie beschikbaar. In dat geval is deze vraag wellicht voor jouw organisatie minder relevant. Maar de meeste organisaties komen er al snel achter dat een managementsysteem veel standaard documenten nodig heeft. Auditprogramma's, management review opzet, bedieningsprocedures enzovoorts. En dan kan het gebruik van templates enorm helpen om tijd te besparen. Aarzel niet om ons of anderen te vragen om templates ter inspiratie te sturen!

Vastlegging

Hierboven hebben we wat belangrijke aandachtspunten gegeven. Vragen die je je moet stellen, bijvoorbeeld bij documenten, processen en basisgegegevens. Meer in het algemeen: bij alles wat je straks wilt gaan vastleggen zul je de volgende vragen gaan beantwoorden:

  1. Wat leg ik vast?
  2. Hoeveel leg ik vast?
  3. Waar leg ik het vast?

Deze vaststelling helpt je bij het structureren en organiseren van je informatie binnen het managementsysteem. Dit doe je dan ook in principe voor alle onderwerpen binnen je managementsysteem, bijvoorbeeld:

  • Belanghebbenden
  • Applicaties
  • Bedrijfsmiddelen
  • Processen
  • Documenten
  • Incidenten
  • Klachten
  • Verbeteringen
  • Risico's
  • Doelstellingen
  • Taken
  • ...

Het resultaat is een matrix van alle onderwerpen met per onderwerp de beantwoording van de 3 vragen. Door hierover vooraf na te denken, heb je eigenlijk ook meteen vastgesteld wat je NIET gaat vastleggen. Ook belangrijk. Een centraal uitgangspunt daarbij is de zogenaamde Single Source of Truth: het idee dat er één centrale bron van waarheid is voor elk onderwerp binnen het managementsysteem. Anders gezegd: op welke plek staat de waarheid. Logischerwijs wil je daarbij zoveel mogelijk aansluiten bij de werkwijze die jouw organisatie nu al hanteert, tenzij je goede redenen hebt om hiervan af te gaan wijken.

Een voorbeeld hiervan is bijvoorbeeld het vastleggen en beheren van incidenten. Dit zit in veel normenkaders ingebakken. We geven hiervoor een fictieve invulling, om je een beeld te geven:

  1. Wat leg ik vast?
    Incidenten worden vastgelegd in TopDesk. Via een API koppeling met Normity worden de incidenten dagelijks ingeladen in Normity. Dat doen we omdat we in Normity de root cause analyse willen uitvoeren en jaarlijks de lessons learned willen evalueren.
  2. Hoeveel leg ik vast?
    We leggen in Normity alleen de titel, het identificatienummer en de datum van het incident vast. Verder wordt in Normity een link aangeboden naar het incident in TopDesk.
  3. Waar leg ik het vast?
    In TopDesk wordt de voortgang van het incident afgehandeld. In Normity worden alleen de basisgegevens van het incident overgenomen. TopDesk is volledig leidend hierin. Dossieropbouw vindt plaats in TopDesk.

Startpunt

Het is goed om te kijken wat het startpunt is van jouw organisatie. Er zijn grofweg twee mogelijkheden: ofwel je hebt al een managementsysteem, ofwel je gaat beginnen met het opzetten van een managementsysteem. Hieronder gaan we kort in op deze twee situaties.

Situatie 1: Er is nog geen managementsysteem

Je hebt nog geen managementsysteem. Misschien heb je al wel een GAP analyse of nulmeting gedaan om te kijken wat je allemaal nog mist ten opzichte van de normenkaders. Hoe dan ook: er is werk aan de winkel! De belangrijkste uitdaging is in dit geval waar te beginnen. In een managementsysteem hangt alles met elkaar samen, en dat maakt het vaak lastig om een startpunt te kiezen.

Een optie kan zijn om in Normity gewoon bij het eerste normelement te starten, te kijken wat deze van jouw organisatie verwacht, en dat vervolgens meteen uit te voeren. En dan door naar het volgende normelement. Dat is zeker een optie, en we zien deze aanpak in de praktijk regelmatig.

Omdat je nu Normity gebruikt heb je ook een andere mogelijkheid. Je kunt nog steeds alle normelementen langslopen. Maar in plaats van het meteen uit te voeren kun je ook per normelementen één of meerdere acties aanmaken. Je voert het kortom nog niet, maar je legt alleen vast dat je het moet doen. Zo bouw je normelement voor normelement een complete actielijst op. Ben je alle normelementen langsgeweest? Dan kun je de gemaakte acties inplannen en toewijzen en dan pas starten met de uitvoering ervan. Een belangrijk voordeel van deze aanpak is dat er meteen al sprake is van een meer gecoördineerde aanpak: iets wat je ook voor daarna graag wilt behouden!

Overweeg ook om externe expertise in te huren. Al is het maar een specialist die eens in de zoveel weken even met jouw organisatie terugkijkt naar het werk dat is gedaan in de afgelopen periode en vooruitkijkt naar het werk voor de aankomende periode. Op de langere termijn bespaart dit jou absoluut tijd en geld omdat je veel efficienter jouw werkzaamheden kunt uitvoeren.

Situatie 2: Er is al een managementsysteem

Misschien is er al een bestaand managementsysteem, al dan niet verouderd. Bijvoorbeeld in Microsoft Office bestanden, in Confluence, een concurrent van Normity of een combinatie van bestaande software binnen jouw organisatie. In dat geval is het goed om na te denken hoe je hiermee om wilt gaan. Hierboven hebben we al wat aandachtspunten genoemd.

Belangrijkste is dat er een plan ligt voor het omgaan met deze informatie. Enerzijds gaat het dan om het opschonen van de informatie (om verouderde of onjuiste informatie te verwijderen, voordat je gaat overzetten) aan de andere kant gaat het ook over het maken van keuzes. Want ongetwijfeld werd informatie niet op dezelfde manier behandeld. En ja, er kan veel geregeld worden in Normity, maar misschien is een verandering van werkwijze wel een betere keus. Vandaar ook dat het verstandig is om - al dan niet samen met de experts van Normity - een plan van aanpak te maken. Zodat alle betrokkenen weten op welke wijze de overstap gemaakt gaat worden.

Eén onderdeel van zo'n overstap is het bepalen welke informatie in welke modules geplaatst gaat worden. Misschien werden er in het verleden werkplekonderzoeken uitgevoerd via een gespecialiseerde tool en kan deze veel efficienter worden omgezet naar een vragenlijst in Normity. En wat wil je met klachten, met incidenten, met verbeteringen, met taken etc. Dit zou er dan als volgt uit kunnen zien:

Huidig Nieuw Data Bijzonderheden
Werkplekonderzoeken Vragenlijst + periodieke taak Alleen data overnemen van 2024 e.v. Actualiseer voorafgaande aan import de vragenlijst
... ... ... ...

Tijd voor tips

Je bent natuurlijk niet de eerste, en zeker ook niet de laatste die een managementsysteem gaat opzetten. Dus laten we vooral leren van de ervaringen (en fouten) van anderen. Natuurlijk staan er verspreid over dit document al verschillende tips (bijvoorbeeld over de inzet van templates). Maar dit voelt als een mooie plek voor wat aanvullende tips die jou kunnen helpen bij de voorbereiding.

  • Neem de tijd
    Een goed managementsysteem zet je niet in een weekend op. Gun jezelf en je organisatie de tijd om te begrijpen wat er echt nodig is en om dingen stap voor stap te regelen. Een rustig tempo helpt om het systeem logisch op te bouwen, in te laten slijten in de dagelijkse praktijk en om mensen mee te nemen in de verandering.
  • Kijk wat je al hebt
    Veel organisaties hebben al meer staan dan ze denken: procedures, checklists, instructies of werkwijzen die prima passen in het systeem. Maak daar gebruik van! Door te inventariseren wat er al is, voorkom je dubbel werk en hou je het praktisch. Soms is het vooral een kwestie van dingen beter vastleggen of op één plek verzamelen.
  • Doe het niet alleen
    Een managementsysteem is teamwork. Betrek mensen uit verschillende afdelingen of functies bij het opzetten ervan. Zij kennen de praktijk en zien snel wat wel of niet werkt. Bovendien creëer je zo draagvlak — en dat is goud waard zodra het systeem echt gaat draaien.
  • Schakel hulp in
    Een frisse blik van buitenaf kan enorm helpen. Denk aan een adviseur die ervaring heeft met managementsystemen of iemand binnen de organisatie die het al eens heeft gedaan. Goede begeleiding zorgt dat je sneller de juiste keuzes maakt en voorkomt dat je verzandt in details.
  • Lees de norm
    Of het nu gaat om ISO 9001, ISO 14001 of een andere norm: neem de tijd om de tekst te lezen. Niet alles hoeft letterlijk overgenomen te worden, maar het helpt wel om te snappen wat er gevraagd wordt. De norm is de basis; je hoeft het wiel niet opnieuw uit te vinden.
  • Betrek management
    Zonder actieve steun van het management blijft het systeem een papieren tijger. Zorg dat de directie begrijpt waarom het systeem belangrijk is en wat hun rol daarin is. Als leidinggevenden het goede voorbeeld geven, volgen anderen vanzelf.
  • Blijf communiceren
    Laat medewerkers weten wat er gebeurt, waarom je het doet en wat er van hen verwacht wordt. Regelmatige updates, korte overleggen of een intern bericht zorgen dat iedereen aangehaakt blijft. Open communicatie voorkomt weerstand en vergroot betrokkenheid.
  • Houd het werkbaar
    Een managementsysteem is er om je organisatie te helpen, niet om extra werk te creëren. Houd formulieren, procedures en registraties zo eenvoudig mogelijk. Vraag jezelf bij elke stap af: helpt dit ons echt verder? Zo blijft het systeem levend en bruikbaar.

Modules

Oke, tijd om echt te gaan werken in Normity. We gaven hierboven al aan dat je eerst moet nadenken welke modules je wilt gaan gebruiken. En aangezien je verschillende modules hebt, is het geen enkel probleem om op een later moment modules toe te voegen! Het aan- en uitzetten van modules is een goed startpunt om jouw managementsysteem op te zetten. Dit doe je als volgt:

  • Klik rechtsboven op je naam
  • Kies uit het submenu 'Instellingen'
  • Kies het tabblad 'Modules'
  • Selecteer de modules (ze worden dan groen)
  • Kies 'Opslaan'
  • Log opnieuw in

Normity - Overzicht met modules

Zoals hierboven al aangegeven adviseren we organisaties om zo compact mogelijk te beginnen. Natuurlijk wil je graag aan de slag met zaken als klachtenmanagement, vragenlijsten of een intranet, maar misschien is het beter om eerst maar eens te starten met het neerzetten van de basis. Dit alles natuurlijk afhankelijk van jullie persoonlijke situatie, maar een mooie basis is vaak:

  1. Normen
  2. Documenten
  3. Taken
  4. Acties
  5. Risico's
  6. Doelstellingen

Instellingen

Je bent nu bijna klaar met de voorbereidende stappen. Het enige dat je nog moet doen is ervoor zorgen dat het platform precies zo werkt zoals dat het beste past bij jullie situatie. Welke keuzes je hierin maakt, is natuurlijk compleet afhankelijk van de organisatie. Weet dat wij bij de eerste oplevering altijd al een eerste keus hebben gemaakt, dus veel zal al goed staan. Het wijzigen van deze instellingen doe je als volgt:

  • Klik rechtsboven op je naam
  • Kies uit het submenu 'Instellingen'
  • Kies het tabblad 'Klant'
  • Maak de gewenste aanpassingen
  • Klik op 'Opslaan'
  • Log opnieuw in

Normity - Overzicht met klantinstellingen

Hoe weet je nu welke aanpassingen voor jou goed werken? Wees allereerst gerust: je kunt niets stuk maken. Het is dus ook oke om even te experimenteren met instellingen. En veel instellingen hebben - voor zover ze al niet duidelijk zijn - ook een korte toelichting om je verder te helpen. En natuurlijk kun je ook altijd even contact met ons opnemen!

Toepasselijkheid

Bijna altijd zijn één of meerdere normenkaders onderdeel van jouw managementsysteem. Een aantal normen maken daarbij gebruik van zogenaamde toepasselijkheid. Dat betekent dat je bij bepaalde normelementen kunt aangeven of die elementen wel of niet op jouw organisatie van toepassing zijn. Vrijwel altijd moet je - wanneer je ervoor kiest om zo'n normelement niet van toepassing te verklaren - ook aangeven waarom je deze niet van toepassing hebt verklaard. Dit doe je als volgt:

  • Klik in het menu op 'Normen'
  • Klik in het submenu op 'Toepasselijkheid'
  • Beperk de resultaten (eventueel) via de parameters
Normity - Overzicht van de toepasselijkheid

Is een item uitgegrijsd, dan is het normelement verplicht en kun je de toepasselijkheid niet wijzigen. Is een item rood of groen, dan kun je de toepasselijkheid wijzigen. Zorg ervoor dat alle relevante normelementen zijn geactiveerd, voordat je verder gaat! Dit bepaalt namelijk aan welke normelementen je bewijslast kunt gaan koppelen.

Afdelingen

Tijd om de afdelingen in te gaan richten. Tenminste: als je afdelingen gaat gebruiken. Want dat is niet verplicht. Het kan wel handig zijn, bijvoorbeeld wanneer je een verwerkingsregister gaat beheren in Normity en per verwerking wilt gaan bijhouden bij welke afdelingen die behoren. Maar: voer alleen de afdelingen in, als je deze ook echt nodig hebt voor jouw managementsysteem. En doe het anders gewoon later, dat kan namelijk altijd. Wil je afdelingen gaan beheren, dan moet natuurlijk de module Afdelingen aan zijn gezet. Staat hij aan en heb je daarop de rechten gekregen, dan beheer je de afdelingen als volgt:

  • Klik in het menu op 'Organisatie'
  • Klik in het submenu op 'Afdelingen'
  • Maak de gewenste wijzigingen

Mappen

Tijd om de mappen in te gaan richten. De mappen zijn belangrijk, met name om twee redenen. Ten eerste organiseren ze jouw documenten en ten tweede zijn ze de basis voor het toekennen van rechten. Start je met een managementsysteem waarin alle gebruikers alles mogen zien (en daar zijn wij een groot voorstander van), dan hoef je je alleen druk te maken om de eerste reden.

Kies een indeling die bij jouw documenten past. Maak je in het begin niet te druk over de indeling, je kunt deze op ieder moment verder gaan inrichten en aanpassen. Vaak is het logisch om een indeling te kiezen op basis van het type document. Dus bijvoorbeeld beleid, processen, procedures, werkinstructies, gespreksverslagen etc. Je beheert de mappen als volgt:

  • Klik in het menu op 'Beheer
  • Klik op de tegel 'Mappen'
  • Maak de gewenste wijzigingen

Superhandig: op deze plek kun je ook de genotificeerden aangeven. Dit zijn de gebruikers die een mailtje van Normity ontvangen wanneer een willekeurige gebruiker een bestand aan die map koppelt of een nieuwe versie toevoegt.

Functies en gebruikers

Zo, jouw managementsysteem begint al een beetje vorm te krijgen. We kunnen onze aandacht nu gaan verplaatsen naar de gebruikers. Hierboven heb je al bepaald welke gebruikers je wilt gaan toevoegen. Wil je dat gaan doen, dan moet je eerst de functies gaan toevoegen. Je gaat namelijk daarna gebruikers koppelen aan één of meerdere gebruikers. Functies beheer je als volgt:

  • Klik in het menu op 'Beheer'
  • Klik op de tegel 'Gebruikers'
  • Klik op het tabblad 'Functies'
  • Voeg hier de functies toe

Mooi, die zijn toegevoegd. Dan kunnen we nu de gebruikers gaan toevoegen. Je klikt daarvoor op het tabblad 'Gebruikers'. Hier kun je gebruikers gaan toevoegen. Deze schermen spreken voor zich, maar je hebt wel veel mogelijkheden. Deze staan allemaal in het al eerder genoemde stappenplan op onze website.

Normity - Gebruiker details

Je kunt alvast meerdere gebruikers toevoegen, ook gebruikers die nog niet meteen van het platform gebruik gaan maken. Je kunt namelijk zelf bepalen bij het aanmaken van de gebruiker of de gebruiker wel of geen startmailtje krijgt. Let er wel op dat ook die gebruikers mailtjes gaan krijgen wanneer je bijvoorbeeld acties aan hen koppelt, tenzij je het ontvangen van mailtjes tijdelijk uitzet voor die gebruiker. Doe je dit niet, informeer dan altijd de betreffende gebruiker vooraf dat hij mailtjes gaat ontvangen!

Documenten

Als het goed is heb je hierboven al bepaald welke documenten je al hebt die je wilt gaan toevoegen of linken. Mocht je uit een bestaand managementsysteem zo'n klassiek handboek hebben waarin echt alles staat, kies er dan voor om het document te splitsen in losse onderwerpspecifieke documenten. Dus gewoon één document per procedure, om maar een voorbeeld te geven. Dat maakt bijvoorbeeld het koppelen van deze documenten aan de normelementen veel overzichtelijker en vriendelijker.

Nu begint ook het echte werken aan jouw managementsysteem: je gaat namelijk die documenten stuk voor stuk toevoegen aan Normity. Dit doe je als volgt:

  • Klik in het menu op 'Documentatie'
  • Klik in het submenu op 'Documenten'
  • Klik op de knop 'Nieuw'
Normity - Document toevoegen

Je kunt ook meerdere documenten ineens toevoegen! Wanneer je documenten gaat toevoegen (of later wijzigen), houd dan zoveel mogelijk de volgende uitgangspunten voor ogen:

  • Koppel het document aan de juiste map
    Soms twijfel je misschien bij welke map een document hoort. Overweeg in dat geval om een nieuwe map aan te maken. Doe dit ook wanneer er wel erg veel documenten aan één map zijn gekoppeld.
  • Koppel het document aan de juiste normelementen
    Dit is een belangrijke stap, want hiermee leg je de basis voor een succesvolle en makkelijke audit. Zorg ervoor dat je altijd de normelementen hebt gekozen die er instinctief goed bij passen. Het is helemaal niet erg als het nog niet perfect is, je gaat toch alles nog een keer doorlopen wanneer je je voorbereidt op een audit. Uitzonderingen daargelaten zorg je er per document voor dat deze aan 1 tot 3 normelementen worden gekoppeld.
  • Koppel het document aan de juiste eigenaar
    Kies de eigenaar. Dit is altijd een gebruiker. Hiermee geef je aan wie de eindverantwoordelijkheid draagt voor dit document. In grotere organisaties is dit vaak een lijnmanager.
  • Koppel het document aan de juiste uitvoerder
    De uitvoerder kan een gebruiker of een functie zijn. Dit zijn de gebruikers die straks de reminder mailtjes gaan krijgen van Normity wanneer de deadlines in de planning dichterbij komen. Zij zijn dan ook de gebruikers die periodiek gaan beoordelen of het document nog steeds in overeenstemming is met de werkelijkheid. Kies de uitvoerder dan ook zorgvuldig.
  • Geef het document een planning (indien nodig)
    Hiervoor ga je naar het tabblad Planning. Daar geef je op in welke maand of welke maanden een document door de uitvoerders moet worden beoordeeld. Dit is van belang om de actualiteit van de documenten periodiek te kunnen waarborgen. In de meeste gevallen kies je hier een vaste maand voor een jaarlijkse controle. Normity regelt vervolgens de rest!
  • Koppel het document aan andere elementen
    We hebben hierboven het document al gekoppeld aan één of meerdere normelementen. Maar een document kan natuurlijk ook horen bij andere zaken die onderdeel zijn van jouw managementsysteem. Denk bijvoorbeeld aan een contract van een leverancier. Die hoort bijvoorbeeld bij normelementen over leveranciermanagement, maar misschien hoort het contract ook bij een verwerking uit het verwerkingsregister, bij een incident wat heeft plaatsgevonden, bij een leverancier of bij een applicatie. Zorg ervoor dat je al deze koppelingen legt, want daar ga je op de langere termijn heel erg veel plezier van hebben.

Doelstellingen

In vrijwel alle normen is er aandacht voor doelstellingen. Logisch, want bij continue verbeteringen horen nu eenmaal doelstellingen. Deze doelstellingen moeten over het algemeen SMART zijn (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden). Bijvoorbeeld: "in 2025 willen we dat 90% van alle medewerkers een VOG verklaring hebben van minder dan 1 jaar oud". Doelstellingen kun je perfect vastleggen in Normity. Inclusief de meetmomenten die daarbij horen. Een doelstelling vastleggen doe je als volgt:

  • Klik in het menu op 'Organisatie'
  • Klik in het submenu op 'Doelstellingen'
  • Klik op de knop 'Nieuw'
Normity - Metingen bij doelstellingen

Zo'n doelstelling hoort vaak bij een periodieke taak. Bijvoorbeeld om de meting te doen, of een controle. Die koppeling zelf leg je vanzelfsprekend ook weer vast in Normity zelf. Zo heb je altijd alles mooi bij elkaar (handig ook bij een audit). Een mooi bruggetje naar het volgende onderwerp in deze gids!

Taken

Het is nu tijd om onze aandacht te gaan verplaatsen naar het onderdeel Taken. Daarbij is het vooraf belangrijk om het onderscheid tussen Taken en Acties duidelijk te hebben. Dit is eigenlijk supereenvoudig. Een Taak doe je periodiek en een Actie doe je eenmalig. Een Taak is bijvoorbeeld het uitvoeren van een jaarlijke directiebeoordeling, een kwartaalbijeenkomst met jouw developers of een maandelijks MT-overleg. Een actie is bijvoorbeeld het ophangen van een sleutelkastje of het opstellen van een document.

Om te bepalen welke taken er allemaal zijn, heb je in de meeste gevallen een mooi startpunt: de normenkaders zelf. Want in die normenkaders staat eigenlijk al beschreven wat je periodiek moet gaan controleren of doen. Zoek maar eens in de normen zelf op woorden als 'periodiek', 'jaarlijks' of 'regelmatig' en in de meeste gevallen krijg je dan al een mooi overzicht.

De taken zelf toevoegen is niet veel meer dan een formuliertje invullen. Om een taak toe te gaan voegen, doe je het volgende:

  • Klik in het menu op 'Activiteiten'
  • Klik in het submenu op 'Taken'
  • Klik op de knop 'Nieuw'
Normity - Taken uitvoeren

Belangrijk om daarbij te onthouden is dat de planning gebaseerd is op hele maanden. Je kunt met andere woorden geen weekplanningen doen in Normity. De deadline voor een maand is altijd de laatste dag van de maand. Zet je met andere woorden een taak op jaarlijks in maart, dan is de deadline ieder jaar 31 maart. Dat is ook de datum waar de reminders op berekend zijn. Heb je bijvoorbeeld een reminder op 4 weken van tevoren staan, dan zal die ieder jaar op 3 maart worden verzonden.

Let op: het periodiek beoordelen van documenten (zie hierboven) is eigenlijk ook een soort van taak. Ook hier voer je immers periodiek een bepaalde handeling uit. Het overzicht met de planning van de documenten staat in Normity OOK bij het onderdeel Taken vermeld.

Acties

Hiervoor is al aangegeven dat acties eenmalig zijn. Acties kunnen verschillende herkomsten hebben. Bijvoorbeeld bevindingen uit een audit, reacties op risico's, constateringen uit een directiebeoordeling of een andere geplande bijeenkomst etc. Deze worden allemaal samengebracht in het onderdeel Acties. Deze benader je als volgt:

  • Klik in het menu op 'Activiteiten'
  • Klik in het submenu op 'Acties'
Normity - Overzicht met acties

Wil je een actie aan zijn herkomst koppelen, dan kan dat op twee manieren. Ofwel je voegt eerst de actie toe en die koppel je vervolgens via het tabblad Koppelingen aan zijn herkomst (bijvoorbeeld een risico). Of je maakt het risico aan en je koppelt daar via het tabblad Acties een nieuwe of bestaande actie. Het effect is hetzelfde: een koppeling tussen een risico en een actie.

Net als bij documenten geldt ook hier dat het meer dan zinvol is om bij een nieuwe actie altijd vast te leggen bij welke normelementen de actie hoort. Op die manier bouw je namelijk al je hele bewijslast op terwijl je aan het werk bent. Dat hoeft bij het toevoegen of wijzigen van de actie nog niet heel precies te gebeuren, omdat je op een later moment de bewijslast zelf ook nog gaat beoordelen.

Controles gebruiken

Zowel bij documenten als bij taken en acties kun je controles inbouwen. Dat betekent dat iemand uitvoerend werkzaamheden heeft gedaan, en een ander een controle uitvoert of alles compleet en correct is gedaan.

Denk goed na of je op dit moment al controles in wilt gaan bouwen. Natuurlijk is het goed om controles in te bouwen, maar het zorgt ook voor een extra handeling. Misschien is het verstandiger om eerst maar eens te focussen op de zogenaamde 'opzet' en 'bestaan' van jouw managementsysteem. Zorg ervoor dat je hiervoor een bewuste keus maakt. Je kunt altijd op een later moment de controles gaan toevoegen.

Oke, hoe zien die controles er dan uit, en hoe kun je dat instellen in Normity? Daarvoor moeten we een onderscheid maken tussen controles op documenten en controles op taken en acties.

Controles op documenten

Bij documenten heb je de optie om een status op te geven. Hiervoor gebruik je het onderdeel Status. Daarbij zijn er 3 mogelijkheden:

  1. Compleet
    Er vindt geen controle plaats.
  2. Concept zonder controleur
    Het document staat niet in controle, maar is in behandeling door de toevoeger zelf
  3. Concept met controleur
    Het document staat in controle bij de controleur.

Alleen wanneer je deze laatste optie gebruikt, staat het document voor iedereen in controle. In dat geval kan ook alleen de controleur het bestand wijzigen of verwijderen.

Controles op taken en acties

Je kunt ook controles laten uitvoeren op taken en acties. Deze worden op min of meer dezelfde (eenvoudige) wijze gepland. Het enige dat je hiervoor hoeft te doen is een controleur te selecteren. Dit kan zowel een functie (waar soms meerdere gebruikers aan zijn gekoppeld) of een individuele gebruiker zijn. Is deze gekoppeld en is de taak of actie afgerond? Dan komt de taak of actie automatisch in controle-modus en worden de controleurs geinformeerd. Zij kunnen dan de taak of actie goed- of afkeuren, voorzien van een toelichting.

Bewijslast

Welke modules van Normity je ook gebruikt, bijna altijd kun je meteen opgeven welke normelementen horen bij jouw informatie. Of het nu gaat om een document, een actie, een taak of risico's, je hebt altijd de optie om één of meerdere normelementen te kiezen. Zoals hierboven al aangegeven kun je alleen bewijslast koppelen aan normelementen die ofwel verplicht zijn ofwel van toepassing zijn verklaard.

Dit koppelen werkt twee kanten op. Natuurlijk kun je bij bijvoorbeeld een document meteen de normelementen selecteren, maar je kunt net zo goed bij een normelement de documenten selecteren. Op deze manier kun je stap voor stap je bewijslast compleet maken en je gaan voorbereiden op een interne of externe audit. Wil je bewijslast gaan koppelen via de normelementen, dan doe je dit als volgt:

  • Klik in het menu op 'Norm'
  • Klik in het submenu op 'Bewijslast'
  • Selecteer het normelement
  • Klik op één van de tabbladen
Normity - Overzicht met (status van) bewijslast

Hier kun je je bewijslast verder completeren. Maar op deze plek kun je ook meer doen. Het eerste tabblad bij het normelement heet 'Status'. Je kunt hier - afhankelijk van het type norm - maximaal 4 zaken beheren:

  1. Status
    Hier geef je de status op van jouw bewijslast. Kies de status die op het moment van invullen het beste past. Dit is ook het uitgangspunt voor het voortgangsoverzicht dat je kunt opvragen via Norm > Status.
  2. Antwoord
    Gaat het om een normelement waarop een antwoord moet worden gegeven (zoals bijvoorbeeld in het BIO normenkader) dan kun je hier kiezen uit de beschikbare antwoorden.
  3. Toelichting
    Wij adviseren gebruikers altijd om hier de essentie van het normelement neer te zetten. Bij bijvoorbeeld een audit heb je dan altijd snel paraat wat het soms lange normelement ook alweer van je verwacht.
  4. Bewijsvoering
    Zet in dit veld in je eigen woorden hoe je aan een externe partij (bijvoorbeeld een auditor of toezichthouder) kunt aantonen dat je compliant bent met het normelement. Wij kiezen vaak voor een puntsgewijs overzicht van de bewijslast.

Met deze velden ben je optimaal voorbereid op de audits die voor je liggen. Op het eerste tabblad vind je alles wat je nodig hebt aan informatie, en op de volgende tabbladen heb je alle bewijslast direct beschikbaar.

Tenslotte

Er is natuurlijk nog veel meer mogelijk in Normity. Het is een compleet platform met functies die we hierboven niet eens genoemd hebben, zoals assetmanagement, incidentbeheer, risicomanagement, het beschikbaar stellen van formulieren, intranetten, om er maar een paar te noemen. Het gaat te ver om dit op deze plek te doen. Dit overzicht is vooral bedoeld om jou op praktische wijze te laten zien hoe je kunt starten met Normity.

Hopelijk helpt dit document jou dan ook een mooi managementsysteem neer te zetten. We snappen het helemaal als je toch nog vragen hebt. Misschien zijn deze beantwoord in het stappenplan. En mocht je graag even iemand spreken, neem dan gerust contact met ons op!

Inhoud

Goed voorbereid aan jouw certificering en het inzetten van Normity starten. Dat zien we graag. Deze gids kan jou hiermee helpen!

  1. Inleiding
  2. Globale werkwijze
  3. Keuzes vooraf
  4. Vastlegging
  5. Startpunt
  6. Tijd voor tips
  7. Modules
  8. Instellingen
  9. Toepasselijkheid
  10. Afdelingen
  11. Mappen
  12. Functies en gebruikers
  13. Documenten
  14. Doelstellingen
  15. Taken
  16. Acties
  17. Controles gebruiken
  18. Bewijslast
  19. Tenslotte

Hulp nodig?

Kom je er toch niet helemaal uit? Geen probleem. Ons team staat voor je klaar om je te helpen.

Telefoon
085 - 00 46 605

E-mail
hallo@normity.nl