Domeinen & Domeinafspraken

Picture by Daniel Case. Vehicles, mostly taxis and sherut, waiting to clear the checkpoint to drop off passengers at the Israeli-administered terminal on the West Bank side of the Hussein-Allenby Bridge 

In het Holacracy woordenboek zijn domeinen en domeinafspraken veel gebruikte begrippen en in de praktijk de minst begrepen. Doel van dit artikel is om hierover meer verheldering te geven.

Holacracy maakt een onderscheid in Werk (het wat) en Governance (het hoe). Governance gaat over;

  • Verantwoordelijkheden (doorlopende activiteiten die van de rol worden verwacht)
  • Purpose (een ideale uitkomst waar de rol naar streeft, een uitkomst die niet persé haalbaar hoeft te zijn)
  • Domeinen (iets dat exclusief beheerd wordt door een rol – alsof het haar eigendom is);
  • Domeinafspraken (beperkingen of toestemming om een domein te gebruiken c.q. te beïnvloeden)

Wat is een domein?

Een domein is ‘iets’ wat waarde vertegenwoordigt voor de organisatie en centrale aansturing van een rol nodig heeft.

Een domein kan van alles zijn; van een fysiek voorwerp (de bedrijfsauto) tot een (ITIL) proces zoals Incident Management. Alle domeinen zijn eigendom van Company Cirkel waarvan het beheer aan de verschillende cirkels en rollen is overgedragen (gedelegeerd). Naast company kunnen ook subcirkels domeinen in het leven roepen (hierover straks meer: delegeren van domeinen)

Dus het beheer over een domein ligt bij een rol of bij een cirkel. Is een domein van een cirkel dan mag elke rol binnen die cirkel dat domein gebruiken zonder daarvoor toestemming te vragen. Zodra een domein is toegekend aan een rol, dan heb je toestemming nodig van die rol als je dat domein wil gebruiken.

“Ok, dus domeinen zijn belangrijke dingen en worden gekoesterd door rollen of cirkels.”

Domeinen zijn o.a. belangrijk omdat je daar iets moois of nuttigs mee kunt doen en het komt regelmatig voor dat andere rollen, zowel binnen als buiten de cirkel, daar gebruik van willen maken. Zo gaat dat met mooie en nuttige dingen. En als het naast mooi en nuttig ook nog eens erg gewild is, dan kan het behandelen van al die verzoeken (om daarvan gebruik te maken) een tijdrovende business worden. Want elk verzoek moet je serieus in overweging nemen en je mag zo’n verzoek alleen weigeren als hiervoor ‘geldige’ redenen zijn (bijvoorbeeld, dat het gebruik meer kwaad dan goed doet)

Wellicht dat je het dan gemakkelijker vindt om regels en bepalingen op te stellen die het voor andere rollen gemakkelijker maken om te weten wat ze wel en niet met of binnen dat domein mogen doen. Dit zijn zogenaamde domeinafspraken.

Wat zijn domeinafspraken?

Domeinafspraken hebben per definitie betrekking op een domein. Technisch gezien is een domeinafspraak een machtiging voor buitenstaanders (leden buiten de cirkel) om het domein te beïnvloeden en stelt het beperkingen aan degenen die al bevoegd zijn om het domein te beïnvloeden (leden binnen de cirkel).

Wat doet een domeinafspraak?

  1. Geeft antwoord op de vraag onder welke omstandigheden en voorwaarden je gebruik mag maken van dat domein.
  2. Geeft aan diegenen die het domein al mogen gebruiken, welke beperkingen aan de toegang of gebruik van een domein vastzitten.
  3. Definieert processen en procedures van de cirkel die gevolgd moeten worden (bijv. alle projecten kunnen gevolgd worden in Holaspirit).
  4. Verbieden om een bepaalde activiteit uit te voeren (bijv. alleen de rekenkamer mag financiële gegevens delen).

Kortom, je kunt met domeinafspraken het wie, wat & hoe van de invloed op en gebruik van een domein definiëren.

Hoe formuleer je een domeinafspraak?

Soms is het niet afdoende om alleen te beschrijven wie (welke rollen) het domein mogen gebruiken maar wil je ook afspreken wat iemand moet doen om het domein te beïnvloeden c.q. te gebruiken (het hoe). Hierbij kun je het ‘if/then statement’ als richtlijn hanteren bij domeinafspraken waarmee je toestemming wilt regelen. Domeinafspraken die beperkingen opleggen hebben veelal een notatie in de trant van ‘niemand-mag/behalve’ (grammaticaal zijn er natuurlijk meerdere varianten).

Bijvoorbeeld:

“Iedereen die wachtwoorden gebruikt voor accounts die toegang geven tot bedrijfsmiddelen of gevoelige gegevens, moet ervoor zorgen dat die wachtwoorden sterk zijn, niet worden gedupliceerd op een ander systeem, nergens anders worden opgeslagen, behalve in een sterk beveiligde repository (RDM, 1Password), en de daadwerkelijke wachtwoordtekst mag met niemand gedeeld worden.”

In bovenstaand voorbeeld herken je het if-then statement; “Als je wachtwoorden gebruikt, dan moeten ze sterk zijn.”

Do’s & Don’ts

Nogmaals, een domeinafspraak machtigt of beperkt het gebruik van een domein. Een domeinafspraak mag geen (doorlopende) activiteit (actie) verlangen/voorschrijven.

Een voorbeeld van zo’n ongeldige domeinafspraak: “Marketing moet een maandelijkse nieuwsbrief publiceren.”

Zodra je een activiteit van een rol verwacht (en je verwacht dat niet eenmalig maar vaker), dan is dat een verantwoordelijkheid en géén domeinafspraak.

Nu de nuance, want een domeinafspraak kan wel betrekking hebben op een voorwaardelijke activiteit of actie achteraf. Dus een domeinafspraak kan een actie voorschrijven;

  • Als voorwaarde om het domein te beïnvloeden (eerst de actie doen en dan het domein beïnvloeden);
  • Nadat je het domein beïnvloed of gebruikt hebt.

Een simpel voorbeeld: “Als je de bedrijfsauto gebruikt, dan registreert je de gemaakte kilometers.”

Hierbij is het registreren van de kilometers een actie nadat het domein (de bedrijfsauto) is gebruikt.

Dus een domeinafspraak moet bewust kiezen mogelijk maken.

Een domeinafspraak “Als je lucht inademt, dan moet je je timesheet op donderdag indienen”, is ongeldig omdat ik niet kan bepalen of ik lucht inadem of niet.

Een ander voorbeeld van een ongeldige domeinafspraak is: “Elke rol die een email krijgt van een klant moet dit doorsturen naar de verantwoordelijke servicemanager”. Naast het feit dat hier sprake is van een verantwoordelijkheid, is deze domeinafspraak ook ongeldig omdat die rol niet kan bepalen of een klant per email contact met hem/haar opneemt.

Delegeren van een domein

Hiervoor is al gesteld dat alle domeinen eigendom zijn van company cirkel. En dat het beheer gedelegeerd kan worden naar een rol of cirkel. De grondwet zegt hierover; je kunt alleen die domeinen beheren die aan jouw rol gedelegeerd zijnEchter voor de werking van het domein (dus wie rekening moet houden met dat domein en de daarmee samenhangende domeinafspraken) is het bepalend welke cirkel dat domein heeft gedelegeerd!

Regel 1:

Een domein dat vanuit Company gedelegeerd wordt naar onderliggende cirkels en rollen hebben betrekking op de gehele organisatie! Dit betekent dat iedereen die dat domein wil gebruiken c.q. invloed wil uitoefenen op dat domein, toestemming moet vragen aan de rol die dat domein in beheer heeft. Laten we dit gemakshalve ‘globale’ domeinen noemen.

Regel 2:

Een (sub-)cirkel kan ook domeinen in het leven roepen. Echter een dergelijk ‘lokaal’ domein moet gedelegeerd worden aan een rol (of subcirkel) binnen de cirkel die dit domein in leven roept. Immers, je kunt alleen een domein beheren wanneer het aan jouw rol is gedelegeerd.

Echter, dit lokale domein bestaat alleen maar binnen de cirkel die het in het leven heeft geroepen. Alle parallelle en bovenliggende cirkels (en hun rollen) hoeven geen rekening te houden met dit domein en de afspraken die hiermee samenhangen. Voor deze zogenaamde buitenstaanders bestaat het domein als het ware niet.

Voorbeeld:

In de governance meeting van een subcirkel ‘Promotie & Verkoop’ wordt het domein ‘mailing list’ in het leven geroepen en toegekend aan de rol Marketing. Alle rollen binnen de subcirkel zijn gehouden aan het domein ‘mailing list’ en moeten de rol Marketing om toestemming vragen. Alle rollen en cirkels buiten de subcirkel hoeven geen rekening te houden met dit domein (ze kunnen doen alsof dit domein niet bestaat).

Als Marketing wil dat iedereen binnen de organisatie dit domein moet respecteren, dan dient zij (via de Rep Link) aan Company te vragen om dit domein namens de organisatie te beheren. In dit geval wordt het lokale domein ‘mailing list’ een globaal domein en dienen alle cirkels en rollen binnen de organisatie hier rekening mee te houden.

Impliciete domeinen

Sommige eigendommen van de Company cirkel worden niet als domeinen genoemd; dit zijn zogenaamde impliciete domeinen (bijvoorbeeld de huisstijl, de koffiemachines, de bedrijfsauto’s etc.). Impliciete domeinen zijn belangrijke zaken die door alle rollen gebruikt kunnen worden c.q. waarop alle rollen invloed kunnen hebben.

Met betrekking tot impliciete domeinen kunnen echter wel domeinafspraken gemaakt worden. In Glassfrog/Holaspirit wordt een dergelijke domeinafspraak gekoppeld aan het (impliciete) domein ‘Alle functies en activiteiten binnen de cirkel’.

Bijvoorbeeld de domeinafspraak “Iedereen die wachtwoorden gebruikt voor bedrijfsgerelateerde accounts, moet zorgen dat die wachtwoorden sterk zijn” bevat impliciet het domein van company (“Bedrijfsgerelateerde accounts”).

Zodra domeinen gedelegeerd worden, verliest de ‘delegerende’ cirkel haar autoriteit over dat domein. Echter de delegerende cirkel “behoudt het recht om het domein te verwijderen of te wijzigen, of om domeinafspraken te creëren of te wijzigen, welke de autoriteit op het Domein verder beperken of verruimen.” (zie artikel 2.1.3)

Voorbeeld:

Het domein ‘Social Media kanalen’ is een domein van de rol Marketing. Company heeft dit domein ooit aan de subcirkel ‘Promotie & Verkoop’ gedelegeerd, en die heeft het vervolgens aan de rol Marketing binnen haar cirkel gedelegeerd. Echter dit domein staat zowel op naam van de subcirkel (zodat iedereen buiten de cirkel weet wie het beheert) als op naam van Marketing (zodat een ieder binnen de cirkel weet wie het beheert). 

Overigens is dit binnen zowel binnen Glassfrog als Holaspirit niet erg overzichtelijk; het is bijvoorbeeld voor een buitenstaander niet in één oogopslag duidelijk welke domeinen allemaal door rollen binnen de cirkel beheerd worden.

Omdat het domein ‘Social Media kanalen’ exclusief door de rol Marketing wordt beheerd, kan Marketing zelf buiten governance om domeinafspraken maken. De subcirkel ‘Promotie & Verkoop’ behoudt echter het recht om het domein ‘Social Media kanalen’ te verwijderen (van de rol Marketing), te wijzigen (bijv. geen Facebook) of om domeinafspraken te creëren of te wijzigen welke de autoriteit van Marketing op het domein verder beperken of die de autoriteit van andere rollen verruimen. Het verwijderen of wijzigen van domeinen en domeinafspraken van een rol door de omvattende cirkel mag alleen in governance!.

Als Company spanningen heeft met het domein ‘Social Media kanalen’ dan kan zij die spanning via de Lead Link van de subcirkel ‘Promotie & Verkoop’ inbrengen. 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s