Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Humanresourcemanagement

3 Eerste conclusies uit de organisatieaudits bij

advertisement 
Beheers je informatie en je
organisatie
Inleiding
Els Michielsen, beleidsondersteuner Coördinerende archiefdienst
Het eerste kennisnetwerk Informatiemanagement van 2015 ging in op de
link tussen informatiebeheer en organisatiebeheersing. Dit is
ingegeven door de verschillende raakvlakken tussen beiden. Beiden
besteden
aandacht
aan
kwaliteit,
efficiëntieverbetering,
verantwoording, … Vertrekpunt voor het luik ‘organisatiebeheersing’
is de Leidraad Organisatiebeheersing van Audit Vlaanderen. Deze
biedt overheden in Vlaanderen een handvat om te werken aan hun
organisatie. Eén van de thema’s die daarbij aan bod komen, is
informatiebeheer. Bij de uitwerking van dit thema werden de
kwaliteitscriteria uit het Archiefdecreet meegenomen. Organisaties
die dus werken aan hun organisatiebeheersing volgens de elementen
die de Leidraad vermeldt, komen daarmee tegelijk ook tegemoet aan de
criteria die het Archiefdecreet oplegt.
Er bestaan twee verschillende leidraden, de Leidraad Vlaamse
overheid (VO) en de Leidraad Lokale Besturen (LB). Beiden steunen op
dezelfde
basis,
maar
voor
beide
bestuursniveaus
gelden
wel
verschillende snelheden en andere klemtonen.
De sessie was ingedeeld in drie grote blokken:



Audit Vlaanderen en de Leidraad Organisatiebeheersing met focus
op informatiebeheer (pagina 2)
Praktijkcase
1
–
de
OVAM:
'Organisatiebeheersing
en
informatiebeheer: Samen maken we morgen mooier' (pagina 9)
Praktijkcase 2 – stad Diest: Beheers je informatie en je
organisatie Getuigenis vanuit een lokale overheid (pagina 11)
Tot slot werden op pagina 13 nog een aantal algemene conclusies
geformuleerd en werden ook een aantal hulplijnen toegevoegd.
1
Uitgelicht: de werking van Audit Vlaanderen
Eddy Guilliams, administrateur-generaal en Sandra Denis, auditor
"Uit recente audits bij lokale besturen en de Vlaamse overheid
blijkt dat informatie in veel organisaties vaak nog stiefmoederlijk
beheerd wordt. Nochtans is het goed beheren en doorstromen van
informatie een noodzakelijke voorwaarde voor de goede werking van
een organisatie." Eddy Guilliams
1 Audit Vlaanderen
Audit Vlaanderen is een agentschap van de Vlaamse administratie dat
onafhankelijke audits uitvoert bij lokale besturen en de Vlaamse
administratie. Sinds 1 januari 2014 worden ook de lokale besturen
geauditeerd, daarvoor werden enkel de Vlaamse administraties
geauditeerd. Audit Vlaanderen heeft als missie om:
o
o
o
een onafhankelijke, objectieve en bekwame partner van de lokale
besturen en de Vlaamse administratie te zijn
bij
de
beheersing
van
de
financiële,
wettelijke
en
organisatorische risico’s,
om een toegevoegde waarde te creëren bij de verdere uitbouw van
een
efficiënte,
effectieve,
integere
en
kwaliteitsvolle
organisatie.
Audit Vlaanderen wordt aangestuurd door 2 auditcomités. Het ene is
bevoegd voor de Vlaamse overheid en het andere voor de lokale
besturen. De Administrateur-generaal wordt geëvalueerd door de twee
voorzitters van de auditcomités.
Audit Vlaanderen realiseert haar missie op drie manieren:
o
o
o
het uitvoeren van audits;
het sensibiliseren, adviseren en ondersteunen bij de uitbouw
van een systeem van organisatiebeheersing samen met partners;
het samenwerken met bestaande interne auditdiensten en het
(verder) ontwikkelen en implementeren van het concept van
single audit.
Een audit is een onafhankelijke, objectieve en systematische
evaluatie waarover gerapporteerd wordt. De bedoeling is om het
systeem van interne controle en de toepassing op verschillende
vlakken (bv. financiën, personeel, communicatie …) te evalueren. Het
is dus niet de bedoeling om individuele medewerkers te controleren
of het gevoerde beleid te evalueren.
2 Interne controle - Leidraad
2.1 Interne controle - organisatiebeheersing
Interne controle en organisatiebeheersing zijn eigenlijk synoniemen
van elkaar. In feite is interne controle een slechte omzetting van
2
to
control..
Een
betere
en
meeromvattende
vertaling
is
organisatiebeheersing. Interne controle of organisatiebeheersing kan
op verschillende niveaus spelen: op procesniveau, op dienstniveau en
op organisatieniveau.
Interne controle is een begrip dat is vastgelegd in regelgeving.1 Het
wordt als volgt gedefinieerd:
o
o
o
o
o
o
het bereiken van de doelstellingen;
het naleven van wetgeving en procedures;
de
beschikbaarheid
van
betrouwbare
financiële
beheersinformatie;
het efficiënt en economisch gebruik van middelen;
de bescherming van activa;
het voorkomen van fraude.
en
Bij
de
Vlaamse
overheid
zijn
de
departementen,
de
intern
verzelfstandigde
agentschappen
en
de
extern
verzelfstandigde
agentschappen verantwoordelijk voor de interne controle van hun
bedrijfsprocessen en activiteiten. Bij de lokale besturen is de
secretaris/griffier
in
overleg
met
het
managementteam
verantwoordelijk
voor
de
organisatiebeheersing
terwijl
de
goedkeuring van het kader bij de Raad berust. De opvolging van de
jaarlijkse rapportering ligt dan weer bij het College en de Raad.2
Audit Vlaanderen evalueert de interne controlesystemen, gaat na of
ze adequaat zijn en formuleert aanbevelingen tot verbetering
daarvan.
Deze
entiteit
voert
daartoe
financiële
audits,
overeenstemmingsaudits en operationele audits uit en is gemachtigd
alle bedrijfsprocessen en activiteiten te onderzoeken. Audit
Vlaanderen is tevens bevoegd voor het uitvoeren van forensische
audits bij de voormelde administratieve entiteiten/besturen.
2.2 Leidraad
Er bestaan twee verschillende publicaties van de Leidraad: de ene is
gericht op de Vlaamse overheid (VO) en de andere op de lokale
besturen (LB). De basis is telkens hetzelfde en wordt samengevat in
onderstaand schema:
art 33 Kaderdecreet bestuurlijk beleid - art. 99 Gemeentedecreet - art.
98 OCMW-decreet – art 95 provinciedecreet
2 art. 33 Kaderdecreet bestuurlijk beleid - art. 100 en 101 Gemeentedecreet
–
art. 99 en 100 OCMW-decreet – art. 96 en 97 Provinciedecreet
1
3
De buitenste cirkel verwijst naar de vier algemene doelstellingen
rond organisatiebeheersing. Daarbinnen wordt een onderscheid gemaakt
tussen tien thema’s. Al deze thema’s zijn ingedeeld volgens de
ondertussen
welbekende
PDCA-cyclus.
Het
thema
ICO
verzamelt
doelstellingen, mogelijke risico’s en mogelijke beheersmaatregelen
rond informatie en communicatie. Toch moeten informatiebeheerders
ook naar andere doelstellingen kijken. Ook het thema ICT bevat
bijvoorbeeld een aantal beheersmaatregelen die zich afspelen op het
snijvlak met informatiebeheer.
2.3 Informatiebeheer in de Leidraad
Het thema ‘informatie en communicatie’ vermeldt als duidelijke
doelstelling dat de organisatie over een efficiënt en betrouwbaar
informatiebeheer moet beschikken. Er bestaat, zoals hierboven al
aangehaald een duidelijke koppeling tussen het Archiefdecreet en de
Leidraad. In het overzicht hieronder worden de beide meer in detail
met elkaar vergeleken.
Archiefdecreet
Doelstelling:
Informatiehuishouding
optimaliseren door o.m.
Leidraad
Mogelijke
(o.m.)
beheersmaatregelen:
De
verantwoordelijkheden
rond VO
+
LB:
er
is
archiefzorg en -beheer eenduidig verantwoordelijke
voor
toe te wijzen
informatiebeheer aangeduid.
een
het
Een duidelijk kader te scheppen VO:
er
zijn
richtlijnen,
voor het kwaliteitsvolle beheer systemen, afspraken, … waardoor
4
van
archiefdocumenten
hun volledige levensfase
tijdens gegarandeerd
wordt
dat
de
beschikbare informatie relevant
en
betrouwbaar
is
(bv.
versiebeheer,
archiveren
van
informatie …)
LB: de organisatie heeft een
duidelijk
gestructureerd
klassement voor het bewaren van
papieren en digitale informatie
LB: de organisatie heeft bepaald
wanneer
welke
informatie
vernietigd wordt en wie hiervoor
verantwoordelijk is.
3 Eerste conclusies uit de organisatieaudits
bij
lokale
besturen
op
vlak
van
informatiebeheer
Audit Vlaanderen stelt vast dat ze vaak goed ontvangen en onthaald
worden en dat ze zeer vaak ook echt geapprecieerd worden. De
resultaten van de klantentevredenheid zijn positief en het politieke
niveau is zeer geïnteresseerd in de resultaten.
De eerste conclusies zijn dat de lokale besturen erg verschillend
zijn, maar dat de belangrijkste aanbevelingen toch regelmatig
terugkomen.
Audit
Vlaanderen
merkt
dat
het
formuleren
van
doelstellingen en het kijken naar de werking vanuit het realiseren
van doelstellingen op vele plaatsen nog kan verbeteren. Verder wordt
vastgesteld dat organisatiebeheersing als thema bij de lokale
besturen meer en meer wordt opgenomen. Andere vaststellingen zijn
dat bepaalde regelgeving, bv. in het kader van overheidsopdrachten,
strikter zou moeten toegepast worden, dat de evaluatie van
medewerkers en vooral van de decretale graden niet overal consequent
gebeurt, en dat de integratie tussen gemeentebesturen en OCMW’s
veelal onvoldoende planmatig verloopt.
Hieronder vinden we een overzicht van een aantal risico’s,
beheersmaatregelen en resultaten op vlak van informatiebeheer:
Beheer van informatie


Risico’s/ pijnpunten
o Informatie wordt niet teruggevonden
o Informatie wordt dubbel opgeslagen
o De verkeerde versie van een document wordt aan klanten
bezorgd
Mogelijke beheersmaatregelen/ aanbevelingen
5
o

De organisatie heeft een duidelijke structuur voor het
bewaren van informatie, zodat informatie snel terug te
vinden is
o Beslissingen van politieke organen zijn eenvoudig terug
te vinden
Eerste conclusie
o Een aantal besturen beschikken al over richtlijnen voor
de indeling van gedeelde mappenstructuren, maar dit
gebeurt nog veel te weinig. In de meeste besturen is er
bv. geen duidelijke lijn in het gebruik van de gedeelde
schijf, gebeurt het klasseren en de naamgeving van
documenten niet volgens vastgelegde regels en zijn er van
documenten
dikwijls
meerdere
versies
in
omloop.
Documenten worden doorgaans onvoldoende systematisch en
uniform opgeslagen.
Toegankelijkheid van informatie voor medewerkers



Risico’s/ pijnpunten
o Medewerkers vinden documenten niet terug die ze nodig
hebben voor hun taken
o Bij afwezigheid van een medewerker kan een dossier niet
verder behandeld worden
o Medewerkers
zijn
op
de
hoogte
van
vertrouwelijke
informatie die ze niet nodig hebben voor hun functie en
misbruiken die
Mogelijke beheersmaatregelen/ aanbevelingen
o Medewerkers vinden documenten niet terug die ze nodig
hebben voor hun taken
o Bij afwezigheid van een medewerker kan een dossier niet
verder behandeld worden
o Medewerkers
zijn
op
de
hoogte
van
vertrouwelijke
informatie die ze niet nodig hebben voor hun functie en
misbruiken die
Eerste conclusies
o Naast een doordachte structuur is het ook van belang te
bepalen welke medewerkers tot welke informatie toegang
moeten
kunnen
hebben
en
wat
dan
hun
leesen
schrijfrechten zijn. Sommige besturen zijn hier op de
goede weg en hebben de toegang tot informatie per dienst
bepaald.
o Sommige besturen werken met een aantal gemeenschappelijke
mappen, maar dit is zeker nog geen gangbare praktijk.
o Er zijn nog heel wat besturen waar alle personeelsleden
toegang hebben tot alle mappen, ook deze van de
personeelsdienst, of de fysieke personeelsdossiers kunnen
raadplegen in het bureel van de personeelsdienst of in
het archief.
6
Informatieveiligheid



Risico’s/ pijnpunten
o Informatie komt in verkeerde handen terecht
o Privacy wordt geschonden
Mogelijke beheersmaatregelen/ aanbevelingen
o Er is een veiligheidsconsulent die verantwoordelijk is
voor de veilige omgang met informatie
o Er is een plan over informatieveiligheid
o Er zijn richtlijnen over het veilig omgaan met informatie
o De organisatie beschikt over een beleid rond paswoorden
o Er is een degelijk uitgebouwd rechtenbeheer
o Gevoelige informatie is adequaat beveiligd
Eerste conclusies
o Er wordt vaak al wel gewerkt met paswoorden, maar een
echt beleid ontbreekt meestal. Paswoorden niet regelmatig
gewijzigd, worden soms doorgegeven. Er wordt nonchalant
mee omgesprongen. In de goede voorbeelden zijn er regels
over het veilig en efficiënt gebruik in een document
vastgelegd. Alle medewerkers hebben dit ondertekend.
o Idem voor het afschermen van informatie. Vaak wordt
bepaalde informatie wel al afgeschermd, maar bestaat er
nog geen echte visie op welke informatie waarom voor wie
wordt afgeschermd.
o Wat privacygevoelige informatie betreft leeft nogal eens
de impliciete veronderstelling dat medewerkers hier uit
eigen beweging correct mee omgaan. Er worden te weinig
maatregelen getroffen om gevoelige informatie adequaat te
beveiligen.
o Een
aantal
besturen
beschikken
over
een
(intergemeentelijk aangestelde) veiligheidsconsulent die
instaat voor de begeleiding, opvolging, advisering en
ondersteuning
van
het
informatieveiligheidsbeleid.
Hij/zij
stelt
een
informatieveiligheidsplan
op
met
gedragsregels,
procedures,
organisatiestructuren
en
softwarefuncties om de veiligheid te verbeteren.
Archivering van informatie



Risico’s/ pijnpunten
o Informatie wordt te snel vernietigd
o Bestuursdocumenten worden niet gearchiveerd
Mogelijke beheersmaatregelen/ aanbevelingen
o De organisatie archiveert informatie op het juiste moment
conform haar wettelijke verplichtingen
o De organisatie heeft bepaald wanneer welke informatie
vernietigd wordt
Eerste conclusies
7
o
o
o
Archief of informatie die niet meer frequent wordt
geraadpleegd wordt in een aantal besturen al wel in een
specifiek daartoe voorziene archiefruimte bewaard.
De achterliggende methodologie en het noodzakelijke
afsprakenkader moet echter in veel besturen nog (verder)
uitgewerkt worden.
Dikwijls is het archief het lelijke eendje van de
organisatie. Audit Vlaanderen stelde meermaals vast dat
er geen archiveringsbeleid is, dat aparte diensten zelf
initiatief
nemen
mbt
archivering
maar
dat
een
richtinggevend
kader
bv.
over
de
bewaartermijnen
ontbreekt. Het komt ook voor dat het archief verspreid
zit over verschillende locaties en niet centraal wordt
beheerd, het archief is slechts deels geordend…
Toegankelijkheid van informatie voor burgers en organisatie



Risico’s/ pijnpunten
o Burgers vragen informatie waar ze recht op hebben maar
krijgen die niet of met veel vertraging
o Burgers willen informatie over de reglementen die de
organisatie uitvaardigt maar die is niet beschikbaar
Mogelijke beheersmaatregelen/ aanbevelingen
o Burgers en organisaties krijgen snel een juist antwoord
bij een vraag tot inzage van informatie
o De organisatie maakt reglementen en verordeningen bekend
via de website
Eerste conclusie
o Websites zouden de meest actuele informatie moeten
bevatten. Dit is echter nog niet overal even sterk
uitgewerkt.
Informatiestromen



Risico’s/ pijnpunten
o Mails, briefwisseling, … raken verloren
o Post wordt pas na verschillende weken beantwoord
o Briefwisseling
en
mails
met
vragen
over
de
dienstverlening komen pas na lange tijd op de juiste plek
terecht
Mogelijke beheersmaatregelen/ aanbevelingen
o De inkomende en uitgaande post wordt op een efficiënte en
door de organisatie vastgelegde wijze beheerd
o Belangrijke mails worden op een efficiënte en door de
organisatie vastgelegde wijze beheerd
Eerste conclusies
o Er is vaak al wel een systeem van postregistratie. Toch
is dit veelal nog beperkt tot inkomende post en de
klassieke briefwisseling. De uitgaande post wordt niet
8
o
overal geregistreerd. De elektronische post wordt niet of
zeer beperkt geregistreerd.
Uitwisseling van informatie tussen diensten verloopt vaak
nog moeilijk. Het MAT heeft hierin een cruciale rol. Er
wordt vastgesteld dat de doorstroom naar alle echelons in
de organisatie hapert waar er geen formeel kader is.
Medewerkers zijn daardoor niet steeds op de hoogte van de
specifieke
doelstellingen
en
initiatieven
die
een
weerslag
hebben
op
hun
dagelijkse
werking
en
dienstverlening. Er zijn hier ook goede voorbeelden, bv.
een regelmatige personeelsnieuwsbrief, of gerichte, vaste
overlegmomenten om specifieke doelgroepen binnen de
medewerkers te bereiken.
Monitoring



Risico’s/ pijnpunten
o Onbelangrijke, veel te gedetailleerde of niet relevante
informatie wordt verzameld
o De verzamelde informatie is niet correct, niet tijdig, …
o Medewerkers weten niet precies wat ze moeten registreren
omdat dit onvoldoende gedefinieerd is
Mogelijke beheersmaatregelen/ aanbevelingen
o Er zijn duidelijke afspraken, definities, … zodat
gegevens correct geregistreerd worden
o Gegevens worden op vaste momenten verzameld en gebundeld
in rapporten
Eerste conclusies
o Er wordt op de verschillende niveaus (bv. MAT, college,
…) nog te weinig nagedacht over welke informatie nodig is
om de prestaties en resultaten te kunnen opvolgen.
Mogelijks
worden
niet
steeds
de
juiste
gegevens
verzameld.
o Informatie voor monitoring wordt vaak nog fragmentair
verzameld.
Uit bovenstaande concludeert Audit Vlaanderen dat er nog veel werk
aan de winkel is binnen lokale besturen. Of zoals Sandra Denis het
verwoordt: “De balans is eigenlijk niet zo goed, in die zin dat er
weinig tot geen organisatiebrede visies of richtlijnen op het
informatiebeheer zijn. Er zijn in een aantal besturen soms wel goede
initiatieven op één of enkele deelthema’s maar goed scoren op het
gros van de items binnen informatiebeheer zou een good practice
opleveren, en dat zijn we nog niet tegengekomen.”
9
4 Conclusies thema-audit Informatiebeveiliging
Vlaamse administratie
Het uitgangspunt van de thema-audit inzake informatieveiligheid was
de volgende: “In welke mate beschikt de Vlaamse overheid over
beheersmaatregelen
om
het
gewenste
niveau
van
integriteit,
vertrouwelijkheid en beschikbaarheid van informatie te garanderen?”
Audit Vlaanderen heeft zes niet nader genoemde entiteiten van de
Vlaamse
overheid
doorgelicht
door
middel
van
concrete
veiligheidstesten (ethische hacking) die uitgevoerd werden op
generieke systemen.3
Op basis van deze doorlichting kwam Audit Vlaanderen tot de volgende
conclusie:
“De Vlaamse overheid heeft initiatieven genomen, maar blijft
kwetsbaar voor huidige en toekomstige bedreigingen op het vlak van
informatiebeveiliging.”
De redenen hiervoor zijn te
technische
kwetsbaarheden
op
entiteitsniveau:




situeren in organisatorische en
zowel
overkoepelend
niveau
als
Geen
actueel,
overkoepelend
beleid
en
strategie
voor
informatiebeveiliging
Geen eenduidig organisatorisch kader
Tekort aan bewustzijn & kennis inzake informatiebeveiliging
Technische gebreken of zwakke plekken
Deze kwetsbaarheden leiden afzonderlijk, maar vooral in combinatie
met elkaar, tot risico’s voor de integriteit, vertrouwelijkheid en
beschikbaarheid van informatie over burgers, personeelsleden en
ondernemingen.
Om dit in de toekomst te vermijden werden de volgende aanbevelingen
geformuleerd:



Bepalen van een beleid inzake informatiebeveiliging op het
niveau van de Vlaamse overheid en vastleggen van een strategie,
communiceren aan de belanghebbenden en met geplande tussenpozen
beoordelen of dit informatiebeveiligingsbeleid nog passend en
doeltreffend is.
Opzetten van een beheerskader voor informatiebeveiliging dat de
processen bepaalt en de rollen en verantwoordelijkheden
duidelijk definieert en toewijst.
Opvolgen, beoordelen en zo nodig bijsturen van de aanpak van de
verschillende entiteiten t.a.v. informatiebeveiliging.
Het globaal rapport is te vinden op: http://www.auditvlaanderen.be/themaaudit-informatiebeveiliging
3
10

Opzetten van bewustzijns-, opleidings- en trainingsprogramma’s
m.b.t. informatiebeveiliging.
11
Praktijkcase
1:
'Organisatiebeheersing
en
informatiebeheer: Samen maken we morgen mooier'
Felix Kucnerowicz: informatiebeheerder OVAM
1 Wat doet de OVAM?
OVAM zet haar schouders onder een aantal ‘projecten’ die een
duurzaam afvalstoffen-, materialen- en bodembeheer tot gevolg moeten
hebben. Hieronder verstaat de OVAM o.a. het verkleinen van de
afvalberg, het hergebruiken en recycleren van afval, de omslag naar
kringloopeconomie inzetten, het saneren van verontreinigde gronden
en het voorkomen van nieuwe bodemverontreinigingen.
De OVAM is een middelgrote organisatie die zorgvuldig moet omgaan
met haar financiële middelen terwijl het aantal taken en hun
complexiteit
alsmaar
toenemen.
Het
is
dus
belangrijk
om
informatiebeheer hoog op de agenda te krijgen en te houden bij het
management. Dit kan gebeuren door te wijzen op een efficiënte omgang
met (opslag)ruimte, door te wijzen op efficiëntiewinst bij de
raadpleging van documenten en door de verbanden te leggen met
de
verschillende hoofdstukken van de Leidraad organisatiebeheersing
2 Aanpak archief- en informatiebeheer bij de OVAM
Informatie- en organisatiebeheer gaan hand in hand. Elk proces of
project heeft te maken met informatiebeheer. In het kader van deze
redenering heeft de OVAM beslist om aan de procesbeschrijvingen alle
documenten/informatie te koppelen die te maken hebben met dat proces
in kwestie.
Als de leidraad bekeken wordt is hoofdstuk 7 de kapstok, maar
informatiebeheer zit in feite vervat in de ganse leidraad. De OVAM
gebruikt de PDCA-cyclus om hun archief- en informatiebeheer gericht
aan te pakken.
2.1 Planningsfase
Een
informatiebeheerder
heeft
een
omvangrijk
takenpakket.
Samenwerking is noodzakelijk en dus moeten collega’s overtuigd
worden om te helpen. Om dit te bereiken moet de informatiebeheerder
zich presenteren als een bondgenoot van de medewerkers en dus
duidelijk maken dat hij hun doelstellingen ondersteunt.
Door de juiste medewerkers gezamenlijk een opleiding te laten volgen
zorg je ervoor dat ze ‘dezelfde taal’ spreken , ‘de neuzen in
dezelfde richting georiënteerd worden
en dat samenwerking vlotter
12
kan gebeuren. Daarna kan er een informatiebeheersplan en inventaris
opgesteld worden.4
Bij het opstellen van deze instrumenten worden de mensen best zo
vrij mogelijk gelaten in de manier van werken, maar moet wel steeds
de kwaliteit en de timing in het oog gehouden worden.
2.2 Doe-fase
OVAM heeft een aantal specifieke verbeterprojecten gekozen. De keuze
gebeurde op basis van de aandachtspunten van de organisatie in die
periode. Het gaat om:






Dossiervorming
Digitalisering
Organisatie DMS
E-mailbeheer
Overheidsopdrachten
projecten)
Beheer
HR-dossiers
projecten)
(aansluitend
(aansluitend
bij
bij
alle
bovenstaande
alle
bovenstaande
2.3 Opvolgingsfase



Zorg voor een logboek zodat het management de ingezette
middelen (tijd en geld) kan opvolgen
Volg ook de kwaliteit van de resultaten op
o Zorg dat deze steeds gericht zijn op verbetering
o Probeer dit steekproefsgewijs te doen
Toon de meerwaarde van het leerproces aan
2.4. Evaluatiefase



Verbeteren
van
het
bestaande
informatiebeheersplan
en
overbrengen van de informatie in een nieuw verbeterd sjabloon
dat door de Coördinerende archiefdienst wordt aangeboden
Organiseren van een opruimoperatie in 2015, met als doel om de
inhoud van 6000 verhuisdozen in kaart te brengen, de
documentatie daaruit te vernietigen en series die permanent
moeten worden bijgehouden aan te duiden. Deze laatste kunnen
dan verder prioritair worden aangepakt.
Laten goedkeuren van het eerste informatiebeheersplan en een
volgende aanpassing al voor te bereiden
Meer informatie over een informatiebeheersplan is te vinden op
www.bestuurszaken.be/informatiebeheersplannen (onderdeel van de website
www.bestuurszaken.be/informatiemanagement).
4
13
3 Wat leert de ervaring van de OVAM?




Gebruik
als
informatiebeheerder
een
leidraad
organisatiebeheersing omdat je belanghebbenden in deze context
werken.
Wees
coach,
maak
afspraken
over
deelresultaten,
geef
aanbevelingen en wees een helplijn.
Vertaal externe werkwijzen naar de omstandigheden van je eigen
organisatie.
Informatiebeheer is ondersteunend m.a.w. tracht het niet
bovenaan de agenda te plaatsen.
14
Praktijkcase 2 – stad Diest: ‘Beheers je
informatie
en
je
organisatie
Getuigenis vanuit een lokale overheid’
Petra Vanhoutte: archivaris Diest
1 Context: Diest en het stadsarchief
Diest is een kleine stad in Vlaams-Brabant met ca. 23000 inwoners.
Voor de stad Diest werken ongeveer 236 medewerkers (192 VTE’s).
Diest heeft de volgende missie: “Diest is een zorgzame, veilige en
solidaire stad met een vrijetijdsleven in groei en bloei, een
evenwichtige woon- en handelsmix, ondersteund door een toegankelijke
transparante en professionele organisatie”.
Het stadsarchief had tot 2005 hoofdzakelijk een erfgoedfunctie en
vanaf 2007 werd de focus meer gelegd op de combinatie tussen erfgoed
en informatiebeheer (digitaal werken, selectie, archiveren van email). Het stadsarchief beschikt momenteel over 1 VTE, verdeeld over
2 medewerkers.
2 Organisatiebeheersing in Diest
De aanzet voor organisatiebeheersing werd gegeven door een drietal
factoren:



De wetgeving en het invoeren van de BBC
Samengaan van de ondersteunende diensten van de stad en het
OCMW
Het opzetten van een ontwikkeltraject
De uitvoering van het organisatiebeheersingstraject ligt in Diest
bij het Managementteam. Tot nog toe werden er vier stappen gezet:
1. uitvoeren van een omgevingsanalyse:
Per cluster werd een SWOT-analyse voor zowel de interne als de
externe dienstverlening gemaakt. Een cluster is een groepering
van verwante diensten die een gemeenschappelijk of overlappend
werkterrein beslaan. Deze swotanalyses werden afgetoetst bij de
adviesraden via een participatietraject.
2. opstellen van het meerjarenplan:
In het kader van de meerjarenplanning werden er strategische en
operationele doelstellingen gedefinieerd. Hierbij werd er
tussen en in de clusters open gecommuniceerd . Er ontstond een
behoefte aan een nieuw organogram.
3. organiseren van opleidingen rond proces- en projectmanagement:
In het voorjaar van 2014 zette Diest door middel van een
opleiding in op het aanleren van procesmatig werken als
15
competentie. Er waren 7 opleidingsdagen met een externe
lesgever. Tijdens de opleiding lag de focus op het microniveau
van procedures. In het voorjaar van 2015 wordt de methodiek om
procesmatig te werken voortgezet. Er wordt een nieuwe reeks
bestaande processen uitgetekend en geanalyseerd, dit keer
zonder externe lesgever. Op basis daarvan worden er
verbetervoorstellen geformuleerd en worden ook andere
medewerkers van stad en ocmw betrokken betrokken om de
competentie van procesmatig werken ook aan hen door te geven.
Een opleiding ‘projectmanagement’ verliep volgens eenzelfde
aanpak.
4. uitvoeren van een zelfevaluatie:
Stad en ocmw voerden een zelfevaluatie uit aan de hand van de
Leidraad Organisatiebeheersing. Hieruit kwamen een aantal
concrete acties op vlak van informatie- en archiefbeheer:





Publieksenquête bij de gebruikers van het archief
Uitschrijven van visie op het digitaal klassement
Uitwerken en implementeren van digitale mappenstructuren
voor bepaalde diensten
Opstellen actieplan behandeling van e-mails
Online ter beschikking stellen van overdrachtslijsten
semi-statisch en statisch archief
3 Meerwaarde voor het informatiebeheer
Organisatiebeheer helpt om een helikopterview over de organisatie op
te bouwen. Een informatiebeheerder heeft kennis van de processen
nodig, aangezien archiefdocumenten de neerslag zijn van een proces.
Deze eigenheid van informatie leidt tot een aantal mogelijkheden tot
samenwerking. Door bijvoorbeeld tijdens een opleiding in dialoog te
gaan met collega’s van een andere dienst leer je hun werking kennen
en kan je direct al een aantal concrete oplossingen op vlak van
informatiebeheer aanreiken. Eén van de projecten die binnen de
opleiding ‘projectmanagement’ werden voorgesteld was het opzetten
voor
één
digitaal
loket
voor
sociale
dienstverlening.
Als
archiefverantwoordelijke kan je daar van bij de start een aantal
elementen van digitaal documentbeheer aan koppelen. Zonder deze
opleiding zou de archiefdienst daar waarschijnlijk pas- en dan nog
in het beste geval - immers maar betrokken in een eindfase waarna
bijsturing nog heel moeilijk is en niet in dank wordt aangenomen. De
diensten hebben hierdoor ingezien dat een archiefdienst van bij de
start betrekken echt wel een meerwaarde kan bieden.
Daarnaast
is
organisatiebeheersing
een
handige
hefboom
om
veranderingen (grote of kleine) te bewerkstelliggen. Het is namelijk
een
kans
om
veranderingen
op
de
agenda
te
plaatsen.
Een
informatiebeheerder moet beseffen dat er binnen een managementteam
16
vaak vooral in de richting van processen en organisatiebeheersing
wordt gedacht. Dus als je argumentatie voor bepaalde veranderingen
in dat kader kan inpassen en exposée kan inkaderen in de leefwereld
van de mensen van het managementteam, zal je automatisch meer gehoor
vinden.
Een traject rond orrganisatiebeheer kan een aanleiding zijn voor het
neerschrijven en registreren van het verloop van processen: het
bevordert de kennisoverdracht in kleine diensten, schept vertrouwen,
komt professioneler over.
Er zijn wel een aantal valkuilen:



Organisatiebeheersing kost tijd. Informatiebeheerders zijn
veelal overbevraagd en dus is het niet mogelijk voor een
informatiebeheerder
om
alleen
een
traject
van
organisatiebeheersing te gaan opstarten, trekken of uitwerken.
Organisatiebeheersing
is
niet
de
kerntaak
van
een
informatiebeheerder. Een informatiebeheerder moet zich altijd
focussen op het beheer van informatie en documenten en niet het
organiseren van processen.
Organisatiebeheersing staat niet los op zichzelf. Als er vanuit
organisatiebeheersing acties worden ondernomen, instrumenten
worden ontwikkeld, … moet er goed nagedacht worden over de
finaliteit daarvan.
17
Geleerde lessen
Els Michielsen, beleidsondersteuner Coördinerende archiefdienst
Geheel in lijn van het thema past het om tot slot een evaluatie te
maken van de geleerde lessen en ook enkele aanbevelingen te
formuleren.
De verschillende sprekers toonden duidelijk aan dat verdere
samenwerking tussen archiefverantwoordelijken en verantwoordelijken
voor organisatiebeheersing noodzakelijk is. De Leidraad
Organisatiebeheersing biedt hiervoor een goed kader. De risico’s en
beheersmaatregelen uit de Leidraad kunnen voor een organisatie een
manier zijn om ook op vlak van informatiebeheer de prioriteiten te
bepalen. Op die manier versterkt het informatiebeheer de verdere
werking van de organisatie.
Voor veel organisaties is het echter niet vanzelfsprekend om acties
rond informatiebeheer op te zetten. Dit vereist immers een
specifieke expertise. De aanstelling van iemand met een dergelijke
expertise kan hieraan tegemoet komen en wordt daardoor ook in de
Leidraad als een belangrijke mogelijke beheersmaatregel genoemd.
Organisaties staan hierin echter niet alleen. De Coördinerende
archiefdienst biedt entiteiten van de Vlaamse overheid, provincies,
lokale besturen, … ondersteuning om acties rond informatiebeheer op
te zetten. Zo is er uitgebreide website met heel wat nuttige
informatie, sjablonen, stappenplannen, … voor de verschillende
aspecten van informatiebeheer en de daaraan gekoppelde
beheersmaatregelen uit de Leidraad. Enkele nuttige links:



www.bestuurszaken.be/informatiemanagement
www.bestuurszaken.be/beheersmaatregelen-vlaamse-overheid
www.bestuurszaken.be/beheersmaatregelen-lokale-besturen
Daarnaast kunnen entiteiten van de Vlaamse overheid, provincies,
lokale besturen, … bij de Coördinerende archiefdienst ook terecht
voor gericht advies rond e-mailbeheer, bewaartermijnen, substitutie,
digitale handtekening, klassementen, … Ook hiervoor staan
verschillende kanalen tot uw dienst:


[email protected]
yammer.com/informatiebeheervlaamseoverheid
18
Related documents
Leidraad voor de dienst economie en de dienstverlening
Leidraad voor de dienst economie en de dienstverlening
Proces Data kwaliteit
Proces Data kwaliteit
van systeem van interne controle
van systeem van interne controle
Ondertekening intentieverklaring
Ondertekening intentieverklaring
Grondwet - Belastingtips.nl
Grondwet - Belastingtips.nl
Laat je netwerk werken - Bestuurszaken
Laat je netwerk werken - Bestuurszaken
Talent naar de top in de zorg
Talent naar de top in de zorg
Informatiebeheer
Informatiebeheer
hoe ontwikkel ik een dat werkt voor onze medewerkers én ons bedrijf?
hoe ontwikkel ik een dat werkt voor onze medewerkers én ons bedrijf?
Document
Document
Omzendbrief Lokaal Sociaal Beleid
Omzendbrief Lokaal Sociaal Beleid
Diest
Diest
Download
advertisement