Het informatiebeheer van jouw overheidsinstantie beheersen en evalueren
Op deze pagina vind je meer informatie over organisatiebeheersing en interne controle, zelfevaluatie en externe audit voor het informatiebeheer van je overheidsinstantie. Weten waar je organisatie staat op het vlak van informatiebeheer helpt je als informatiebeheerder om het management te sensibiliseren over het thema.
Stuur het informatiebeheer van je organisatie in de juiste richting door het in te bedden in het eigen systeem van interne controle. Gebruik bijvoorbeeld de thematische Leidraad organisatiebeheersing van Audit Vlaanderen ter inspiratie. Deze bevat ook een hoofdstuk met controlemaatregelen voor informatiebeheer. Door het informatiebeheer op te nemen in de interne controle ga je regelmatig na of de werking nog wel in lijn ligt met het uitgetekende beleid.
Interne controle en organisatiebeheersing
Het uitvoeringsbesluit van 10 mei 2019 tot regeling van het beheren, bewaren en vernietigen van bestuursdocumenten bepaalt o.a. de nadere regels voor het artikel III.81 van het Bestuursdecreet. Hierin is opgenomen dat de overheidsinstanties het informatiebeheer regelen in procedures.
Elke overheidsinstantie moet waken over de toepassing en evaluatie van deze procedures, overeenkomstig zijn eigen systeem van interne controle. Op deze manier kunnen de beheersregels tijdig bijgesteld worden als ze niet het gewenste doel behalen. Voornamelijk de effectiviteit van de beheersregels en de mate waarin ze toegepast worden dient geëvalueerd te worden.
Interne controle gaat over het beheersen van een organisatie. Beheersen wil zeggen: in de hand hebben en er de nodige sturing aan geven. Zo kan de organisatie de juiste dingen doen, en de dingen juist doen.
Wanneer je overheidsinstantie een traject opstart rond interne controle of organisatiebeheersing, zet je best ook informatiebeheer op de agenda, omwille van volgende redenen:
- Een overheidsinstantie heeft bepaalde bevoegdheden en doelstellingen, richt daartoe haar processen in en gebruikt binnen die processen informatie. Als een organisatie niet goed werkt, heeft dit vaak te maken met een slecht beheer van haar informatie.
- Informatie vormt een essentiële bouwsteen van elke organisatie. Als de informatie niet goed beheerd wordt, komt de dienstverlening in het gedrang.
- Elke overheidsinstantie moet regelmatig haar werking evalueren en eventueel bijsturen. Bij het evalueren grijpt een organisatie terug naar informatie over hoe ze haar taken tot dan heeft uitgevoerd. Hiervoor is een weldoordacht informatiebeheer noodzakelijk.
Zelfevaluatie-instrument voor informatiebeheer
Ook als een overheidsinstantie (nog) niet actief inzet op organisatiebeheersing, is het nuttig om na te gaan wat de sterke en zwakke punten zijn op vlak van informatiebeheer. Hieronder, ter inspiratie, enkele voorbeelden van beheersmaatregelen uit de Leidraad organisatiebeheersing:
- Er is een verantwoordelijke voor het informatiebeheer aangesteld.
- Er zijn richtlijnen, systemen, afspraken, … waardoor gegarandeerd wordt dat de informatie relevant en betrouwbaar is.
- De medewerkers zijn op de hoogte van deze richtlijnen, systemen, afspraken, …
- De organisatie heeft bepaald wanneer welke informatie vernietigd wordt en wie hiervoor verantwoordelijk is.
- De organisatie bundelt zo veel mogelijk informatie in een volledig dossier.
- …
Door het uitvoeren van een zelfevaluatie krijgt de informatiebeheerder en/of het management een correct beeld van het maturiteitsniveau van het informatiebeheer van de overheidsinstantie. Dit is nuttig als voorbereiding op een externe audit, om inzicht te krijgen in de huidige situatie van het informatiebeheer en na te gaan waar nog verbeteringen mogelijk zijn, etc.
In de loop van 2022-2023 wordt een zelfevaluatietool ontwikkeld voor informatiebeheer, als een actiepunt binnen de informatiemanagementstrategie voor de Vlaamse overheid. Deze thematisch opgebouwde zelfevaluatietool zal inzicht bieden in de huidige situatie maar ook eventuele verbeterpunten signaleren.
Audit Vlaanderen
Het agentschap Audit Vlaanderen(opent in nieuw venster) is de interne auditor van de Vlaamse overheid en de externe auditor van de lokale overheden.
Audit Vlaanderen voert audits uit op basis van de Leidraad organisatiebeheersing, een gids met doelstellingen rond organisatiebeheersing, risico’s en beheersmaatregelen. De leidraad bevat een hoofdstuk ‘Informatie en communicatie’, waarin risico’s, doelstellingen en mogelijke beheersmaatregelen geformuleerd worden voor het informatie- en archiefbeheer.
Dat hoofdstuk is opgemaakt samen met de Werkgroep Lokaal Overheidsarchief van de VVBAD en de Coördinerende archiefdienst. De inhoud is gebaseerd op de verplichtingen van het Archiefdecreet. Dit decreet is inmiddels opgeheven en de bepalingen zijn opgenomen in het Bestuursdecreet, maar de risico’s en beheersmaatregelen in de Leidraad organisatiebeheersing blijven actueel.
Het Bestuursdecreet
Het artikel III.85. in het Bestuursdecreet(opent in nieuw venster) over de externe audit is nog niet in werking getreden. Dit artikel is van toepassing op:
- de Vlaamse administratie;
- de Vlaamse administratieve rechtscolleges;
- de Vlaamse adviesorganen;
- de Vlaamse openbare instellingen die niet behoren tot de Vlaamse administratie;
- de lokale overheden.
Via de Leidraad organisatiebeheersing kan Audit Vlaanderen ondertussen het informatiebeheer opnemen in de organisatie-audits die dit agentschap uitvoert.