Tag Archives: sharepoint

Being open by default

How might an audit office open up its systems so that information becomes open by default? Dyfrig Williams spoke with Tom Haslam about the approach of New Zealand’s Office of the Auditor-General.

The logo of the Office of the Auditor-General New Zealand

As part of the Wales Audit Office’s Cutting Edge Audit project, I am working on an Open Data prototype. During this work, colleagues told me that we could improve our approach to data. Not acquiring new data though – most colleagues said their biggest issue was better knowledge of, and access to, data that the office already held.

Our organisation has two specialist practices – financial audit and performance audit. This division facilitates specialism, so that we have colleagues with incredibly good knowledge in their fields of expertise. However, it also means that we have to work hard to break down organisational silos, sometimes reinforced by the systems we have in place.

Safeguarding data is an important feature of the way we have set up our information systems. Network folders are protected. Access is only available to specific teams and personnel, which means that the data within them is closed to others by default. Our SharePoint system is also set up in a similar way and the search functionality is not as good as it might be. All of this means that unless you know where the data is held, you’re unlikely to find it.

Learning from other audit offices

In my last post on the Queensland Audit Office’s work, I mentioned a well-travelled colleague called Tom Haslam. Tom has worked at the Office of the Auditor-General (OAG) in Wellington, New Zealand. And while there, the OAG identified similar problems with how they organised and held their data.

To address this, the OAG implemented a new SharePoint-based information system and complemented this with some pilot cross-office groups known as ‘iShare’. These groups were based around cross-cutting functional topics (for example the Transport iShare) with the aim of helping to break down organisational silos and promote a one-team approach across the office.

Adopting a new information system gave the OAG an opportunity to debate the relative merits of information systems being open or closed by default. This was discussed across the office through various channels.

The previous information systems had encouraged a mainly ‘closed until open’ approach. But the general feeling was that closed data might prevent the office from making the most of the information that they held. The natural tendency of all auditors is to be cautious, so under a ‘closed unless open’ approach, setting information as ‘open’ might be viewed as a risk best avoided, even if this approach wasn’t justified. On a practical level, having information closed off requires various permissions and access rights to be set up. This alone can be a barrier to sharing data.

The OAG structured its new information system so that information was ‘open unless closed’ with metadata to help staff find what they wanted. This approach facilitated sharing, encouraging staff to think about how they could add value by joining up information. A default setting of ‘open until closed’ made staff think more carefully about why they should want to close off access, for example material with national security implications or identifiable personal information.

On a technical level, a cleaner configuration of the IT system without endless permissions and restrictions made the system run more reliably. The improved reliability of the new SharePoint system led to time savings, and increased staff confidence and satisfaction with IT. The iShare pilots encouraged group members to look actively for opportunities to work jointly and share information.

As these pilots progressed and reported their successes to the wider office, they encouraged a more open outlook across teams – ‘look we shared stuff and worked together and it hasn’t all turned to custard’ as our kiwi cousins might say.

Tom also thought there was a trust dimension. Handling sensitive client information is part of an auditor’s day job. Therefore, opening up data was a clear signal that the OAG was a high trust environment.

However, change is a journey and the OAG report that its experience is no different. It continues to encourage and aim for an environment where information is open until closed. But it hasn’t always been plain sailing since introducing the new information system. Some staff have embraced the opportunity to openly share information. Others have been more hesitant in sharing information more or are yet to change what they have always done to be more open. The OAG has had to periodically promote and reinforce the new approach. It recognises that a change of this magnitude won’t happen overnight or without a sustained effort. But the end – using collective knowledge to influence improvement and improve accountability – justifies the effort.

How this fits with the work of the Good Practice Exchange

Our Good Practice Exchange work on effective data sharing shows that this relies on the principle of adopting proportionate steps when safeguarding data.

In a previous blog post on whether data sharing was a barrier to public service improvement, I included a quote from the Information Commissioner, which said ‘People want their personal data to work for them. They expect organisations to share their personal data where it’s necessary to provide them with the services they want. They expect society to use its information resources to stop crime and fraud and to keep citizens safe and secure.’ It’s also well worth watching Anne Jones, the Assistant Information Commissioner for Wales, outlining how data can be shared effectively.

The upcoming General Data Protection Regulation will ramp up the safeguarding of data a few notches, but it’s also an opportunity to reconsider how we can share data effectively. Particularly, how we make sure that auditors are confident enough to make the most of data collection and sharing.

Previously I have blogged about our staff trust event, where we heard that trust is essential if public services are to take well-managed risks, innovate and deliver public services that are truly fit for the 21st century.

Tom is leading on a separate project within the Wales Audit Office to look at how we’re using our information systems including SharePoint. One option we’re considering is the use of SharePoint Online, which would make it easier for us to develop an area that could be accessed by external bodies and partners – a portal. Leigh Dodds ‘s post provides a good overview of what a portal might contain.

A portal would allow us to share data with audited bodies and partners more effectively. We’re testing this concept with a SharePoint based prototype portal for some of our health colleagues. Learning from this will feed back into Tom’s project. And if working on the Cutting Edge Audit project has taught me anything, it’s that joined up and collaborative approaches are the best way to ensure we add real value to the work that we’re doing.

Bod yn agored yn ddiofyn

Sut allai swyddfa archwilio agor ei systemau fel bod gwybodaeth yn agored yn ddiofyn? Siaradodd Dyfrig Williams â Tom Haslam am ddull gweithredu Swyddfa Archwiliwr Cyffredinol Seland Newydd.

Logo Swyddfa Archwiliwr Cyffredinol Seland Newydd

Rwy’n gweithio ar brototeip Data Agored fel rhan o brosiect Archwilio Sydd ar Flaen y Gad Swyddfa Archwilio Cymru. Yn ystod y gwaith yma fe ddywedodd cydweithwyr i mi y gallem wella ein ffordd o drin data. Ond nid trwy casglu data newydd o reidrwydd – dywedodd y rhan fwyaf o’m cydweithwyr mai’r mater pwysicaf iddyn nhw oedd meithrin ymwybyddiaeth well am y data sydd gan y swyddfa yn barod, a gallu cael gafael ar y data hynny mewn ffordd rhwydd.

Mae gan ein sefydliad ddau ymarfer arbenigol – archwilio ariannol ac archwilio perfformiad. Mae’r rhaniad hwn yn hwyluso arbenigedd, fel bod gennym gydweithwyr sy’n hynod wybodus yn eu meysydd arbenigedd. Fodd bynnag, mae hyn hefyd yn golygu bod rhaid i ni weithio’n galed i chwalu seilos sefydliadol, sydd weithiau’n cael eu hatgyfnerthu gan y systemau sydd gennym ar waith.

Mae diogelu data yn nodwedd bwysig o’r ffordd rydym wedi gosod ein systemau gwybodaeth. Mae ffolderi rhwydwaith wedi’u diogelu. Dim ond timau a phersonél penodol sy’n gallu cael mynediad atynt, sy’n golygu bod y data sydd ynddynt yn gaeedig i bobl eraill yn ddiofyn. Mae ein system SharePoint hefyd wedi’i gosod mewn ffordd debyg ac nid yw’r swyddogaeth chwilio cystal ag y gallai fod. Mae hyn i gyd yn golygu eich bod yn annhebygol o ddod o hyd i ddata oni bai eich bod chi’n gwybod yn union ble mae fe.

Dysgu gan swyddfeydd archwilio eraill

Fe wnes i sôn am gydweithiwr o’r enw Tom Haslam yn fy mlogbost diwethaf ar waith Swyddfa Archwilio Queensland. Mae Tom wedi gweithio yn Swyddfa’r Archwilydd Cyffredinol yn Wellington, Seland Newydd. Nododd ei swyddfa nhw problemau tebyg i’r rhai sydd gennym o ran y ffordd roeddent yn trefnu ac yn dal eu data.

I fynd i’r afael â hyn, rhoddodd y Swyddfa system wybodaeth newydd ar waith sy’n seiliedig ar SharePoint, ac i ategu hyn gwnaethant sefydlu grwpiau peilot traws-swyddfa o’r enw ‘iShare’. Roedd y grwpiau hyn yn seiliedig ar bynciau swyddogaethol trawsbynciol (er enghraifft yr iShare Trafnidiaeth) gyda’r nod o helpu i chwalu seilos sefydliadol a hyrwyddo dull gweithredu un tîm ar gyfer y swyddfa gyfan.

Roedd mabwysiadu’r system wybodaeth newydd yn gyfle i’r Swyddfa drafod rhinweddau o systemau gwybodaeth sy’n agored neu’n gaeedig yn ddiofyn. Trafodwyd hyn ym mhob rhan o’r swyddfa mewn sawl cyfrwng.

Ar y cyfan, roedd y system wybodaeth flaenorol yn annog dull gweithredu lle’r oedd gwybodaeth yn ‘gaeedig nes ei bod yn agored’. Ond yr ymdeimlad cyffredinol oedd y gallai data caeedig rwystro’r Swyddfa rhag gwneud y gorau o’r wybodaeth a ddelir ganddi. Tueddiad naturiol pob archwilydd yw bod yn ofalus, felly o dan ddull gweithredu lle mae gwybodaeth yn ‘gaeedig oni bai ei bod yn agored’, gellid ystyried bod gwneud gwybodaeth yn ‘agored’ yn risg y byddai’n well ei hosgoi, hyd yn oed os nad oes cyfiawnhad dros wneud hyn. Yn ymarferol, mae gwneud gwybodaeth yn gaeedig yn golygu bod angen gosod hawliau mynediad a chaniatâd amrywiol. Gall hyn ynddo’i hun fod yn rhwystr rhag rhannu data.

Fe wnaeth Swyddfa’r Archwilydd Cyffredinol strwythuro ei system wybodaeth newydd fel bod gwybodaeth yn ‘agored oni bai ei bod yn gaeedig’, gyda metadata er mwyn helpu staff i ddod o hyd i’r hyn y maent yn chwilio amdano. Roedd y dull gweithredu hwn yn hwyluso rhannu data, gan annog staff i feddwl am sut y gallent ychwanegu gwerth drwy gydgysylltu gwybodaeth. Roedd gosodiad diofyn lle bo gwybodaeth yn ‘agored oni bai ei bod yn gaeedig’ yn gwneud i staff ystyried yn fwy gofalus y rhesymau dros gau mynediad, er enghraifft deunydd ag iddo oblygiadau o ran diogelwch gwladol neu wybodaeth bersonol adnabyddadwy.

Roedd y system Technoleg Gwybodaeth yn rhedeg yn fwy dibynadwy gan ei fod wedi’i ffurfweddu’n fwy taclus heb ganiatadau a chyfyngiadau diddiwedd. Fe wnaeth dibynadwyedd gwell y system SharePoint newydd arwain at arbedion amser a chynnydd yn hyder y staff a’u boddhad â Thechnoleg Gwybodaeth. Gwnaeth y cynlluniau peilot iShare annog aelodau’r grwpiau i chwilio am gyfleoedd i gydweithio a rhannu gwybodaeth.

Wrth i’r cynlluniau peilot hyn fynd yn eu blaen, ac wrth i’r swyddfa ehangach gael gwybod am eu llwyddiannau, gwnaethant annog agwedd fwy agored o fewn y timau – roedd pobl yn gallu gweld bod modd rhannu data a chydweithio heb i bopeth fynd o chwith.

Roedd Tom hefyd yn meddwl bod ymddiriedaeth yn ffactor. Mae ymdrin â gwybodaeth sensitif am gleientiaid yn rhan o waith bob dydd archwilydd. Felly, roedd gwneud data yn agored yn arwydd clir bod y Swyddfa yn amgylchedd ymddiriedaeth uchel.

Fodd bynnag, mae newid yn daith ac mae’r Swyddfa yn ategu hyn o’i phrofiad ei hun. Mae’n parhau i annog ac anelu at amgylchedd lle bo gwybodaeth yn agored nes ei bod yn gaeedig. Ond nid yw pethau wedi bod yn hollol ddidrafferth ers i’r system wybodaeth newydd gael ei chyflwyno. Mae rhai aelodau o staff wedi croesawu’r cyfle i rannu gwybodaeth yn agored. Mae rhai eraill wedi bod yn fwy petrusgar ynglŷn â rhannu mwy o wybodaeth, neu maent yn dal i weithredu yn yr un ffordd ag o’r blaen a heb newid i fod yn fwy agored. Mae wedi bod yn ofynnol i’r Swyddfa hyrwyddo ac atgyfnerthu’r dull gweithredu newydd o bryd i’w gilydd. Mae’n cydnabod na fydd newid o’r maint hwn yn digwydd dros nos na heb ymdrech barhaus. Ond mae’r diben – sef defnyddio gwybodaeth gyfunol i ddylanwadu ar welliant a gwella atebolrwydd – yn cyfiawnhau’r ymdrech.

Sut mae hyn yn cyd-fynd â gwaith y Gyfnewidfa Arfer Da

Mae gwaith y Gyfnewidfa Arfer Da ar rannu data yn effeithiol yn dangos bod hyn yn dibynnu ar yr egwyddor o fabwysiadu camau cymesur wrth ddiogelu data.

Mewn blog blaenorol fe wnes i ceisio weld os oedd rhannu data yn rhwystr rhag gwella gwasanaethau cyhoeddus, ac ynddo fe wnes i grybwyll y Comisiynydd Gwybodaeth. Dywedodd ef fod pobl eisiau i’w data personol weithio iddyn nhw, a’u bod nhw’n disgwyl i sefydliadau rannu eu data personol lle bo angen er mwyn iddynt darparu’r gwasanaethau maen nhw eisiau. Dywedodd hefyd fod pobl yn disgwyl i gymdeithas ddefnyddio ei hadnoddau gwybodaeth i atal trosedd a thwyll a chadw dinasyddion yn ddiogel. Mae’n sicr yn werth gwylio Anne Jones, Comisiynydd Gwybodaeth Cynorthwyol Cymru, yn amlinellu sut y gellir rhannu data yn effeithiol.

Bydd y Rheoliad Diogelu Data Cyffredinol sydd ar ddod yn tynhau’r trefniadau diogelu data i raddau, ond mae fe hefyd yn gyfle i ailystyried sut y gallwn rannu data yn effeithiol. Yn benodol, sut rydym yn sicrhau bod archwilwyr yn ddigon hyderus i wneud y gorau o waith casglu a rhannu data.

Rwyf wedi blogio’n flaenorol am ein digwyddiad ymddiriedaeth staff, lle y clywsom fod ymddiriedaeth yn hanfodol er mwyn i wasanaethau cyhoeddus allu cymryd risgiau sydd wedi’u rheoli’n dda, arloesi a darparu gwasanaethau cyhoeddus sydd wir yn addas ar gyfer yr unfed ganrif ar hugain.

Mae Tom yn arwain prosiect ar wahân o fewn Swyddfa Archwilio Cymru i edrych ar y ffordd rydym yn defnyddio ein systemau gwybodaeth gan gynnwys SharePoint. Un opsiwn rydym yn ei ystyried yw defnyddio SharePoint Online, a fyddai’n ei gwneud yn haws i ni ddatblygu maes y gallai cyrff allanol a phartneriaid gael mynediad ato – porth. Mae blogbost Leigh Dodds yn rhoi trosolwg da o’r hyn y gallai porth ei gynnwys.

Byddai porth yn ein galluogi i rannu data â chyrff a archwilir a phartneriaid yn fwy effeithiol. Rydym wedi profi’r cysyniad hwn gyda phorth prototeip sy’n seiliedig ar SharePoint ar gyfer rhai o’n cydweithwyr ym maes iechyd. Bydd yr hyn a ddysgir drwy hyn yn bwydo’n ôl i brosiect Tom.

A’r prif beth y mae gweithio ar brosiect Archwilio Arloesol wedi’i ddysgu i mi yw mai dulliau gweithredu cydgysylltiedig a chydweithredol yw’r ffordd orau o sicrhau ein bod yn ychwanegu gwerth gwirioneddol at y gwaith a wnawn.