Opleiding interne controle in de lokale besturen

Opleiding interne controle in de lokale besturen 16 april 2008 Provincie Limburg Opleiding & Training (PLOT), Marcel Habetslaan 7 – 3600

Genk

Deloitte Consulting

Agenda Deel 1 Interne controle in lokale besturen Algemene context Wettelijk kader Situering Begrippen Plan van aanpak Oefeningen Conclusies MIDDAGPAUZE Deel 2 Interne controle en procesmanagement in lokale besturen Algemene context Enkele noodzakelijke begrippen Meerwaarde van procesmanagement Structuur van het BPM project in een lokaal bestuur Vragen en antwoorden

-2-

Interne controle bij lokale besturen

Sara De Mulder

© 2006 Deloitte

3

Agenda 1. Algemene context 2. Wettelijk kader - Gemeentedecreet 3. Situering 4. Begrippen 4.1. Interne controle 4.2. Risicobeheer 4.3. Interne controle – Interne audit 4.4. Interne audit – Externe audit 4.5. COSO

5. Plan van aanpak 6. Conclusie 7. Oefeningen DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

4

1. Algemene context

Toenemende aandacht voor Risicomanagement en Interne Controle Private sector • Boekhoudschandalen:

Publieke sector • Kaderdecreet Bestuurlijk Beleid 18 juli 2003

– nationaal & internationaal

• Sarbanes-Oxley Act 2002 • Corporate Governance, als katalysator voor risicomanagement: – Code Lippens – Code Buysse

•…

DELOITTE – Interne Interne controle bij lokalecontrole besturen

• Decreet van 8 november 2002 houdende controle op grote infrastructuurprojecten • Gemeentedecreet • Provinciedecreet •…

© 2008 Deloitte

5

1. Algemene context Interne controle

• Heel wat “misverstanden” • “Controle” in de enge zin

negatief !

• Is veel ruimer; heeft te maken met: – organisatiestructureren – taken en verantwoordelijkheden – inventariseren en beoordelen van risico’s – uitwerken van beheersingsmaatregelen – informatie en communicatie – etc…

vandaar:

• Interne controle is niet “nieuw” voor de steden en gemeenten – er bestaan tal van interne procedures en beheersingsmaatregelen – verder structureren en optimaliseren !


© 2008 Deloitte

6

2. Wettelijk kader – Gemeentedecreet

Art. 87 §1, lid 2: De gemeentesecretaris staat in voor de interne controle (IC) op de werking van de gemeentelijke diensten.

Art. 99 IC = geheel van maatregelen en procedures die redelijke zekerheid moeten verschaffen m.b.t.:

Art. 100 §1 IC systeem wordt: • vastgesteld door de gemeentesecretaris

• bereiken doelstellingen

• na overleg met het managementteam

• naleven van wetgeving en procedures

• onderworpen aan goedkeuring van de gemeenteraad

Art. 101 Gemeentesecretaris staat in voor: • organisatie en werking IC systeem • jaarlijkse rapportage aan college en gemeenteraad

• beschikbaarheid financiële en beheersinformatie • efficiënt en economisch gebruik middelen • bescherming activa • voorkomen van fraude


© 2008 Deloitte

7

2. Wettelijk kader – Gemeentedecreet Art. 265 Een externe auditcommissie (personeelsleden Vlaamse Gewest) staat in voor externe audit van gemeente, haar IVA’s en AGB’s. Onder externe audit wordt begrepen: • Controle op wettigheid en regelmatigheid handelingen • Controle op correctheid en volledigheid financiële bescheiden • Controle van inventarislijsten • Controle op waar en getrouw beeld van boekhouding en jaarrekening • Evaluatie van systeem van interne controle en naleving ervan (incl. formuleren van aanbevelingen tot verbetering)

Art. 266 De externe auditcommissie stelt jaarlijks een geconsolideerd rapport op van haar externe audit, inclusief aanbevelingen. De gemeenteraad beslist welke gevolgen er worden gegeven aan deze aanbevelingen.


© 2008 Deloitte

8

3. Situering

Organisatiebeheersing in de stad / gemeente Men weet waar men naartoe wil

Doelstellingen & Strategie

Men weet of beseft wat de hinderpalen hierbij kunnen zijn

Risico’s

Men onderneemt acties om deze hinderpalen maximaal te beheersen

Interne controle

Bron: IAVA: “Leidraad: Interne Controle / Organisatiebeheersing”


© 2008 Deloitte

9

3. Situering Belanghebbendenmanagement

Doelstellingen en risicomanagement

HRM

ICT Cultuur & Integriteit

Financieel management

Facility management

Veranderingsmanagement

Organisatiestructuur

Informatie & Communicatie

Monitoringsystemen

Bron: IAVA: “Leidraad: Interne Controle / Organisatiebeheersing DELOITTE – Interne Interne controle bij lokalecontrole besturen

” © 2008 Deloitte

10

3. Situering

Interne controleproces is GEEN doel op zich !!!

Waarborgen van de realisatie van de doelstellingen van de stad / gemeente “degelijke organisatiebeheersing”

• bepalen van de doelstellingen • interne organisatie • afleggen van verantwoording aan diverse belanghebbenden


© 2008 Deloitte

11

4. Begrippen

4.1. Interne controle 4.2. Risicobeheer 4.3. Interne controle - interne audit 4.4. Interne audit - externe audit 4.5. COSO


© 2008 Deloitte

12

4.1. Begrippen - Interne controle

Wat versta jij onder interne controle?


© 2008 Deloitte

13


Misverstanden Interne controle is toch.. Wat regels op papier om in orde te zijn met het gemeentedecreet

Een hoop administratie Iets wat enkel nodig is op de financiële dienst Niet nodig want wij kennen elkaar persoonlijk Is iets om ons te straffen als we niet goed presteren

Enkel een probleem voor de secretaris

Tijdverlies DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

14


CONTROLEREN

t Nie

“TO CONTROL”

Wel


BEHEERSEN

© 2008 Deloitte

15


Een manier om processen efficiënter te maken en op elkaar af te stemmen. Niet controleren in de strikte zin van het woord, wel organisatiebeheersing.

Uitgebouwd op basis van de kennis van onze medewerkers.

Beleidsdoelstellingen van de gemeente/ stad Een onderdeel van de dagdagelijkse activiteiten.

Is verantwoordelijkheden duiden.

Een focus op doelstellingen en risico’s en niet op prestaties/bekwaamheid van de medewerkers.


Betrouwbare informatie garanderen.

© 2008 Deloitte

16

4.1. Begrippen – Interne controle

COSO-definitie van INTERNE CONTROLE Interne controle: • proces (geen éénmalige oefening) • iedereen binnen de gemeente is er bij betrokken • dat “redelijke zekerheid” moet bieden • met als doel, het behalen van de objectieven van de gemeente: – effectiviteit en efficiëntie van de activiteiten – betrouwbaarheid van de rapportering – naleven van de toepasselijke wet- en regelgeving

Het Gemeentedecreet art. 99 sluit bijgevolg volledig aan op deze COSO-definitie van interne controle. DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

17

4.1. Begrippen - Interne controle Het IC-systeem IS NIET NIEUW • bestaande afspraken • interne reglementen • afsprakennota’s • mondelinge afspraken • spelregels

IC-systeem moet ervoor zorgen dat wat bestaat… • geformaliseerd wordt • uniform en duidelijk wordt beschreven • gebeurt in functie van de doelstellingen • met het oog op risico’s en potentiële fouten • daar waar mogelijk verbeterd wordt


© 2008 Deloitte

18

4. Begrippen

4.1. Interne controle 4.2. Risicobeheer 4.3. Interne controle vs interne audit 4.4. Interne audit vs externe audit 4.5. COSO


© 2008 Deloitte

19

4.2. Begrippen - Risicobeheer

Hoe zorg je er voor dat het intern controlesysteem kosteneffectief en efficiënt wordt geïmplementeerd?

Controles in functie van risico’s Interne controles zijn beheersmaatregelen om risico’s te gaan afdekken. Via een risico-analyse kunnen de risico’s geïdentificeerd worden die voor de gemeente/stad prioritair zijn.

Risicobeheer zorgt met andere woorden voor een kader waarbinnen risicobeheersmaatregelen (waaronder interne controles) kunnen ontwikkeld worden.


© 2008 Deloitte

20


Wat versta jij onder risico’s?


© 2008 Deloitte

21


1) Risico’s (On)zekere bestaande of toekomstige gebeurtenissen die een positieve of negatieve invloed kunnen hebben op het realiseren van de doelstellingen van de gemeente/ stad. Voorbeelden: • Fraude door aankoop en betaling van goederen voor eigen gebruik • Personeel heeft niet de juiste competenties • Fout in de procedure voor uitlening materiaal • Agendapunt niet tijdig op het College van Burgemeester en Schepenen • Brand in het gemeentehuis • Etc…

2) Beheersmaatregelen Concrete preventieve en/of detecterende en corrigerende controleactie ondernomen om een risico binnen bepaalde grenzen te houden. Voorbeelden: • Functiescheiding tussen aankoper van goederen en persoon die facturen betaalt • Richtlijnen voor aanwerving en selectie • Opleidingsplannen • Functiebeschrijvingen – Verantwoordelijkheden vastleggen • Duidelijke, aanvaardde en gedocumenteerd procedure voor uitlening materiaal • Planningscyclus met vastgelegde timing voor College van Burgemeester en Schepenen • Verzekering tegen brandschade • Etc…


© 2008 Deloitte

22

4. Begrippen



© 2008 Deloitte

23

4.3. Begrippen - Interne controle - Interne audit

Interne controle = het systeem op zich ↓ Interne audit = • Een onafhankelijke, objectieve zekerheid- en adviesverstrekkende activiteit ontwikkeld om toegevoegde waarde te creëren en de werking van de organisatie te verbeteren. • Evaluatie van de efficiëntie, effectiviteit en zuinigheid van het systeem • Hulpmiddel voor de organisatie teneinde het bereiken van haar doelstellingen door een systematische aanpak van de evaluatie en van de verbetering van het risicomanagement, de controlemaatregelen en de managementmethoden. Redelijke zekerheid wordt bekomen door een optimaal werkend intern controlesysteem, deze zekerheid krijgt men door het uitvoeren van een interne audit. DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

24

4. Begrippen



© 2008 Deloitte

25

4.4. Begrippen - Interne audit - Externe audit

Externe audit - GD

Interne audit - IIA • Onafhankelijk van de diensten waarbinnen de controles gebeuren

• Onafhankelijke instantie – externe audit commissie Vlaamse Gewest

• Het evalueren van:

• Art. 265 Gemeentedecreet:

–

Risicomanagment

•

–

Beheersmaatregelen en controles en de efficiëntie en effectiviteit van hun werking

Wettigheid en regelmatigheid van handelingen

•

Correctheid en volledigheid financiële bescheiden

Deugdelijk bestuur

•

Inventarislijsten

•

Getrouw beeld van boekhouding en jaarrekening

•

Evaluatie van IC-systeem incl. formuleren van aanbevelingen tot verbetering ervan

–

• Aanbevelingen tot verbetering • Verschaft informatie aan de secretaris en het managementteam

• Informatie aan derde partijen


© 2008 Deloitte

26

4. Begrippen



© 2008 Deloitte

27

4.5. Begrippen – COSO

• COSO is een managementmodel dat is ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft in 1992 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. • Het COSO interne controle raamwerk van begin de jaren ’90 werd in 2004 aangevuld met COSO ERM, een raamwerk voor risicobeheer. Alle elementen van COSO zijn terug te vinden in COSO ERM, maar werden erin geactualiseerd en waar nodig relevant uitgebreid. In de Nederlandstalige versie wordt de term “interne controle” vervangen door “interne beheersing”. • De interne controle is op die manier een integraal onderdeel van het systeem van risicobeheer geworden, dat zo een solide conceptueel raamwerk vormt voor een organisatie. • www.coso.org


© 2008 Deloitte

28

4.5. Begrippen – COSO-ERM

De essentiële componenten


© 2008 Deloitte

29


4 categorieën van doelstellingen • Strategisch: Strategisch prioriteiten vertaald uit de missie • Operationeel: Operationeel effectieve en efficiënte aanwending van de middelen • Rapportering: Rapportering betrouwbaarheid van rapportering • Naleving: Naleving conform zijn met wetten en reglementeringen

ERM geeft ‘redelijke zekerheid’ over het bereiken van deze doelstellingen


© 2008 Deloitte

30


8 componenten (1) •

Interne omgeving: omgeving ethisch kader, waarden en normen, attitude t.o.v. risicobeheer, basis voor de wijze waarop met risico’s omgegaan wordt

•

Doelstellingen: afgestemd op de missie en de visie

•

Identificatie gebeurtenissen: gebeurtenissen scannen van interne en externe veranderingen die de doelstellingen bedreigen of kansen genereren

•

Risico-evaluatie: evaluatie analyse van impact en probabiliteit om te bepalen hoe risico’s behandeld moeten worden DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

31


8 componenten (2) •

Risicobeantwoording: Risicobeantwoording vermijding, aanvaarding, beperking en deling

•

Controleactiviteiten: Controleactiviteiten het opstellen en implementeren van procedures en beleid om de risicobeantwoording effectief te laten verlopen

•

Informatie en communicatie: communicatie in alle richtingen

•

Monitoring: sturing ERM en aanpassing indien noodzakelijk d.m.v. evaluaties en managementplannen Deze componenten vormen een geïntegreerd systeem dat aan veranderende omstandigheden kan worden aangepast DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

32


Niveaus binnen de organisatie

• Diensten • Afdelingen • Entiteiten • Departementen • …. DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

33


Troeven • De effectiviteit van ERM hangt af van het effectief functioneren van de 8 componenten. • Verschillende werking van de componenten naargelang de grootte van de entiteit. ⇒ Kleine en middelgrote ondernemingen zijn vaak minder formeel en gestructureerd in tegenstelling tot grotere entiteiten


© 2008 Deloitte

34

5. Plan van aanpak


© 2008 Deloitte

35

5. Plan van aanpak Componenten van het IC-systeem: • monitoring • informatie en communicatie • controle activiteiten • risicoanalyse • risicobeheer • vaststellen van gebeurtenis • doelstellingen • interne omgeving

Om een adequaat IC-systeem voor de gemeente uit te bouwen, is en gestructureerde aanpak nodig.

Plan van aanpak • Zoals elke organisatie wordt ook de gemeente voortdurend met nieuwe risico’s geconfronteerd. • Het IC-systeem dient bijgevolg voortdurend te worden aangepast en geoptimaliseerd.


Interne controle is een dynamisch proces dat volledig geïntegreerd moet worden in het beleids- en beheersproces van de gemeente. Het is een element van „deugdelijk bestuur“ om op regelmatige wijze te reflecteren over risico‘s m.b.t. de activiteiten / taken van de gemeente. © 2008 Deloitte

36

5. Plan van aanpak De implementatie / optimalisatie van een intern controlesysteem in de gemeente / stad is een cyclisch proces dat continu zal worden doorlopen. Hierbij wordt telkens gewerkt volgens een uniforme aanpak:

Fase 1 Opstarten IC proces

Fase 2 Identificeren van de risico’s Update van de risico-identificatie

Fase 5 Monitoren en rapporteren

Fase 3 Analyseren en beoordelen van de risico’s

Fase 4 Vaststellen en optimaliseren intern controle systeem


© 2008 Deloitte

37

5. Plan van aanpak

Fase 1 Optarten IC proces

Fase 2 Identificeren van de risico’s

Update van de risico-identificatie



Fase 4 Optimaliseren en implementeren van IC maatregelen


© 2008 Deloitte

38

5. Plan van aanpak FASE 1: Opstarten interne controle proces Doel • Introductienota met toelichting van het intern controlesysteem aan de betrokkenen (managementteam, gemeenteraad, medewerkers,…)

Aanpak

Output

• Opstartvergadering met • Introductienota: Risicobeheer management team met o.a. en interne controle informatieverstrekking over: het • Gemeenteraadsbesluit plan van aanpak, de timing, de verantwoordelijkheden, de scope, de update, …

• Projectverantwoordelijke interne controle • Communicatie naar gemeenteraad via gemeenteraadsbesluit


© 2008 Deloitte

39

5. Plan van aanpak FASE 2: Identificeren van de risico’s Doel

Aanpak

• Het op een gestructureerde • Inventariseren van risico’s en wijze identificeren van alle bestaande interne beheersmaatregelen huidige en toekomstige gebeurtenissen die een invloed • Opmaken van risicoraamwerk, kunnen hebben op de realisatie waarin risico’s zijn beschreven van de doelstellingen van de in een duidelijke stad / gemeente. gemeenschappelijke taal • Het adequaat formuleren van • Validatie van het deze gebeurtenissen in de risicoraamwerk door het vorm van risico’s. managementteam

Output • Gevalideerd risicoraamwerk

• Het vaststellen van de oorzaken en gevolgen van deze risico’s;


© 2008 Deloitte

40

5. Plan van aanpak FASE 3: Analyseren en beoordelen van de risico’s Doel • Analyseren en evalueren van de waarschijnlijkheid van voorkomen en de impact van alle geïdentificeerde risico’s. Dit gebeurt op twee niveaus: – Inherent: zonder rekening te houden met de bestaande IC maatregelen – Residueel: rekening houdend met de bestaande IC maatregelen

Aanpak

Output

• Optimaliseren van de inventarisatie van de beheersmaatregelen

• Inventaris en evaluatie van bestaande interne controlemaatregelen

• Analyse van de risico’s (inherent, residueel)

• Risicoanalyse • Lijst met prioritaire risico’s

• Gemeentesecretaris en/of managementteam bepalen welke risico’s prioritair zijn

• Inzicht bekomen in belangrijkheid van de risico’s, de effectiviteit van de bestaande beheersmaatregelen


© 2008 Deloitte

41

5. Plan van aanpak FASE 4: Optimaliseren en implementeren IC maatregelen Doel

Aanpak

Output

• Het optimaliseren, uitwerken en implementeren van adequate beheers- / interne controlemaatregelen voor de geprioritiseerde risico’s

• Stap 1: per risicogebied, • Risicocontrolematrix gedetailleerd in kaart brengen • Een volledig gedocumenteerd van de bestaande beheersintern controle systeem maatregelen: risico’s – processen - controleactiviteiten • Actieplan, met verbetervoorstellen voor het • Opmaken van een • Stap 2: de gewenste situatie komende jaar op vlak van risicobeheer gedetailleerd plan van aanpak voor het verbeteren van het ICbepalen systeem • Stap 3: Nieuwe beheersmaatregelen invoeren of bestaande maatregelen optimaliseren


© 2008 Deloitte

42

5. Plan van aanpak FASE 5: Monitoren en rapporteren Doel

Aanpak

• Het continu bewaken van de risico’s en de werking van de beheersmaatregelen, evenals het opzetten van een gepaste rapportering over de risico’s en de effectiviteit van de beheersmaatregelen

• Permanente monitoring door het management team van de effectiviteit en kwaliteit van het IC systeem, geïntegreerd in dagdagelijkse management activiteiten

• Periodieke rapportering door het managementteam aan de secretaris

• Deze informatie is input voor de jaarlijkse rapportering door de secretaris aan de gemeenteraad over de wijze • Uitwerken van voorstellen ter verbetering van het IC-systeem waarop de risico’s:

• Het systematisch rapporteren over de oorzaak en de omvang • Opzetten van een rapportering van de risico’s, de effectiviteit over de risico’s, processen en van de beheersmaatregelen en controleactiviteiten veranderingen daarin


Output

– werden gemanaged – werden weggenomen of verkleind door het nemen van gepaste beheersmaatregelen

© 2008 Deloitte

43

5. Plan van aanpak Wie doet wat?

Secretaris

Managementteam

Coordinator

Projectverantwoordelijke

Projectteamlid


Projectteamlid


Projectteamlid


Projectteamlid

Projectteamlid

© 2008 Deloitte

44

6. Conclusie Concreet betekent Interne Controle voor een stad / gemeente: - Het is geen éénmalige oefening - Het is een cyclisch en dynamisch proces - De secretaris is de eindverantwoordelijke - Alle medewerkers in alle diensten zijn betrokken - Het omvat een permanente monitoring en optimalisering - Het houdt een jaarlijkse rapportering in

Komen tot een betere organisatiebeheersing in de stad / gemeente DELOITTE – Interne Interne controle bij lokalecontrole besturen

© 2008 Deloitte

45

7. Oefeningen

7.1. Risicobeheersmaatregelen 7.2. Proces Kassabeheer


© 2008 Deloitte

46

7.1. Risicobeheersmaatregelen OPDRACHT

De situatie: De gemeente plant om in de nabije toekomst samen met het OCMW een groot project te starten. Dit project zal worden uitgevoerd door een externe consultant.


© 2008 Deloitte

47


De situatie: Het hoofd van de ICT afdeling vond recent een medewerker van het poetsteam terug in het server-lokaal, klaar om de systemen een keertje goed af te boenen… dit werd gelukkig op het laatste moment vermeden.


© 2008 Deloitte

48


De situatie: Op de begraafplaats werkt men met een fichenbaksysteem voor het registreren van plaatsen en concessies. Jos, het hoofd van de begraafplaats is als het ware een wandelende encyclopedie. Hij weet precies wie waar ligt en wanneer welke concessies wanneer ten einde lopen.


© 2008 Deloitte

49


De situatie: De medewerkers van de jeugddienst gaan samen eten om de afwerking van het jeugdwerkbeleidsplan te vieren. Ze betalen de rekening met het geld uit hun provisiekas.


© 2008 Deloitte

50

7. Oefeningen

7.1. Risicobeheersmaatregelen 7.2. Opmaak RCM voor proces “Kassabeheer”


© 2008 Deloitte

51

7.2. RCM proces “Kassabeheer” OPDRACHT Probeer voor elk van de stappen in het proces risico’s en bijhorende beheersmaatregelen te formuleren. Maak hierbij gebruik van de Deloitte risicocontrolematrix.


© 2008 Deloitte

52


© 2008 Deloitte

53


© 2008 Deloitte

54

Proces Subproces Verantwoordelijke Proces Doelstellingen: Volledigheid

Correctheid

Tijdigheid

Efficiëntie

Effectiviteit

Rechtmatigheid

Autorisatie

Risico's: R. 1 R. 2 R. 3

Risico N°

R.1

R. 2

R. 3

Risico beschrijving

Controle N°

Omschrijving beheersmaatregel/ controle

Manueel/ automatisch

ControleFrequentie Controle al verantwoordelijke van controle aanwezig?

Controle effectief/ efficiënt?

Actieplan

Opmerking

C. 1.1 C. 1.2 C. 1.3 C. 2.1 C. 2.2 C. 2.3 C. 3.1 C. 3.2


© 2008 Deloitte

55

Vragen?


© 2008 Deloitte

56

Onze coördinaten

Deloitte Deloitte Enterprise Enterprise Risk Risk Services Services Berkenlaan Berkenlaan 8 8b b B-1831 B-1831 Diegem Diegem

Sara De Mulder

België België

Senior Senior Consultant Consultant Tel:+ Tel:+ 32 32 2 2 800 800 22 22 49 49 Mobile:+32 Mobile:+32 478 478 80 80 32 32 59 59 [email protected] [email protected] Member Member of of

Deloitte Deloitte Touche Touche Tohmatsu Tohmatsu

Deloitte Deloitte Enterprise Enterprise Risk Risk Services Services Berkenlaan Berkenlaan 8 8b b B-1831 B-1831 Diegem Diegem

Pol Kerremans

België België

Director Director Tel:+ Tel:+ 32 32 2 2 800 800 28 28 92 92 Mobile:+32 Mobile:+32 478 478 23 23 34 34 46 46 [email protected] [email protected]

Member Member of of



© 2008 Deloitte

57

Opleiding interne controle Deel 2: Introductie tot “Procesmatig werken”

Deloitte Consulting

Agenda

Algemene context Enkele noodzakelijke begrippen Meerwaarde van procesmanagement Pauze Structuur van het BPM project in een lokaal bestuur Vragen en antwoorden

- 59 -

Algemene context Doorgedreven professionalisering

Gemeentedecreet relatie Gemeente OCMW

EFQM CAF

Interne controle

STROOMVERSNELLING LOKALE BESTUREN

Kerntaken

Toenemende behoefte aan:

Nieuwe wetgeving

PPS

Toetsing werking eigen bestuur aan beste praktijkvoorbeelden Ondersteuning door applicaties die geïntegreerd beheer van processen en documenten toelaten Ondersteuning door applicaties die voldoende flexibel zijn om veranderingen snel te implementeren

TOENEMENDE BEHOEFTE AAN EEN PROCESBENADERING DIE TOELAAT OM ZICH SNEL EN EFFICIËNT AAN TE PASSEN

- 60 -

Organisatiemanagement versus procesmanagement Organogram

Werkprocessen

Personeelsformatie

Handboek

Interne gerichtheid

Externe gerichtheid

Graden, functies

Medewerkers

Taken

Verantwoordelijkheden

Gedragingen

Resultaten

Personeelskost

Efficiëntie, effectiviteit

Externe vorming

Interne vorming

STRUCTUUR

CONCRETE WERKING

ONTWIKKELINGEN BEHEERSBAAR MAKEN DOOR EEN PROCESAANPAK - 61 -

… en veranderingsmanagement Procesmanagement

Organisatiemanagement Organogram Personeelsformatie Interne focus Graden, functies Taken Gedragingen Personeelskost Externe vorming

Werkprocessen Handboek Externe focus Medewerkers Verantwoordelijkheden Resultaten Efficiëntie, effectiviteit Interne vorming

Organisatiecultuur Training Coaching Communicatie Projectmanagement

Veranderingsmanagement STREVEN NAAR EEN INTEGRALE BENADERING - 62 -

Agenda


- 63 -

Enkele noodzakelijke begrippen

Wat is procesmanagement?

Wat is een proces?

- 64 -

De situatie voor procesmanagement

? ? ?

proces

proces

proces

proces

proces

proces

Sturen op taken Iedereen gooit het resultaat van de uitgevoerde opdracht over het muurtje Cfr. BPM acadamy

- 65 -

Wat is een ‘proces’ ? Een logische opeenvolging van activiteiten of handelingen die 1 of meerdere outputs/resultaten genereert vanuit 1 of meerdere inputs/vragen van “klanten”. Omzetten van “inputs” in “outputs”

INPUT Deelproces

PROCES

Deelproces

Toevoegen van meerwaarde Doelstellingen realiseren (strategie) Dwars doorheen afdelingen, diensten, secties,… - 66 -

OUTPUT Deelproces

Wat is een ‘proces’ ?

Proceskenmerken: – Onderdelen

Waarom? = doel van het proces (kernproces?) Beginpunt en eindpunt = reikwijdte van een proces Wat? = activiteiten Door wie? = rollen en verantwoordelijkheden Wanneer? = doorlooptijden Hoe? = wijze waarop activiteiten worden uitgevoerd Voor wie? = individuele burger/organisatie = bestemmeling – Eigenschappen: Performantie = efficiënt en doeltreffend Risico’s = momenten in het proces waar een grote kans bestaat op het maken van fouten of slechte uitvoering Kritische succesfactoren = momenten in het proces waar het niet fout mag fout lopen opdat het proces goed zou kunnen worden uitgevoerd - 67 -

Indeling van processen

Organisatie Management processen Bepalen strategie

Leverancierprocessen …

Leveren grondstoffen

Rapporteren resultaat

Primaire processen Produceren dienst

Afleveren dienst

Ondersteunende processen Ontwikkelen HRM

Beschikbaar Stellen IT

- 68 -

Klantprocessen …

Afnemen dienst

…

Een voorbeeld:

- 69 -

Een voorbeeld van een procesgestuurde organisatie

proces

proces

proces

proces

proces

proces

Sturen op processen Iedereen is interne leverancier en klant, oog hebben voor de noodzakelijkheden van alle spelers in de organisatie Cfr. BPM acadamy

- 70 -

Een procesgestuurde organisatie

Procesinzicht houdt in dat de aaneenschakeling van activiteiten in de organisatie volledig ‘end-to-end’, van leverancier (input) tot klant (output), met een focus op de klantgerichtheid beschouwd wordt.

- 71 -


Wat is een procedure/proces? … en een werkinstructie?

- 72 -

Overzicht cascade processen in de stedelijke organisatie

Proceskete n Organisatieproces MAT

- 73 -

Werkproces

Leidinggeven de

Werkinstructie

Individuele medewerker

Wat is een ‘procedure’ … en een ‘werkinstructie’ Procedure = Beschrijving van een (deel)proces (als een reeks elkaar opvolgende activiteiten Werkinstructie = Gedetailleerde beschrijving van één enkele activiteit Procedure

Werkinstructies

activiteit

Instructie

activiteit

Instructie

activiteit

Instructie

HOE LAGER HET NIVEAU, HOE GROTER DE OMVANG VAN DE WERKZAAMHEDEN (TIJD, KOSTEN) - 74 -


Wat is het verband met interne controlesysteem?

- 75 -

Intern controlesysteem

Fase 1 Optarten IC proces

Fase 2 Identificeren van de risico’s

Update van de risico-identificatie



Fase 4 Optimaliseren en implementeren van IC maatregelen

- 76 -


Wat is het verschil tussen workflow, documentmanagement en procesmanagement?

- 77 -

De relatie tussen procesmanagement, document management en workflow

Workflow

BPM Business Process Management

Document management

Interne Controle

- 78 -

Agenda


- 79 -

Wat is de meerwaarde van procesmanagement voor de gemeente?

- 80 -

Wat kan procesmanagement ons bijbrengen ? Twee belangrijke domeinen INZICHT VERSCHAFFEN in de dagdagelijkse werking – Huidige situatie – Op een gestructureerde wijze vastleggen Basis voor ANALYSE EN EVALUATIE, resulterend in verbeterde processen – Gewenste situatie – Instrument in het kader van een globaal verbeterproces

- 81 -

Wat kan procesmanagement ons bijbrengen ? Tal van interessante mogelijkheden (1/2) – Duidelijke afbakening van bevoegdheden – Logische opeenvolging van activiteiten – Aandacht voor aspecten van interne controle – Eliminatie van doublures, overbodige handelingen – Mogelijkheden benutten tot standaardisatie – Efficiënt gebruik van de middelen – Doorlooptijden – Documentenstroom – Gelijke behandeling van de gebruikers

- 82 -

Wat kan procesmanagement ons bijbrengen ? Tal van interessante mogelijkheden (2/2 – Zingeving aan eigen werkzaamheden – Overdracht van kennis, leren van elkaar – Administratieve vereenvoudiging –…

- 83 -

Processen analyseren en optimaliseren

HUIDIGE WERKING (‘AS IS’)

GEWENSTE WERKING (‘TO BE’)

= GROEIPAD (!)

- 84 -

Agenda


- 85 -

Pauze

- 86 -

Agenda


- 87 -

Typische benadering van Deloitte : Globale visie op “BPM”

Referentiemodellen Aandachtspunten bij Plan :

Plan

• • •

Projectplan (implementatieplan, acties) Rollen en verantwoordelijkheden Communicatie

Organisatiespecifiek maken Processen uittekenen of organisatie specifiek maken

Act

= modelleren

Aandachtspunten bij Do :

Do

• Modellen toegankelijk maken • Training en coaching • Wegwerken van weerstand • Koppeling aan systemen

Werken volgens modellen

Modellen bijsturen of corrigerende acties ondernemen

Verzamelen suggesties vanuit diensten

Check Nagaan in welke mate modellen gevolgd werden

- 88 -

Aandachtspunten bij Check :

• Vastleggen hoe deze info verzameld zal worden •

Inspraak verlenen

•

Meten van afwijkingen

Structuur BPM project in een lokaal bestuur

Zijn er al stappen ondernomen voor een interne projectorganisatie?

- 89 -

Toekomstige rollen in procesmanagement

Proceseigenaar

Procesontwerper

Procesauditor

Procesmanager Procesbeheerder

Procesuitvoerder

- 90 -

Implementatie procesgerichte organisatie

“Implementeren is de fase waarin de uitgewerkte en ‘aanvaarde’ vernieuwing in het doen en denken van een organisatie wordt ingevoerd, ingebed en geëvalueerd op haar rendement” (Cozijnsen-Vrakking)”

“Implementeren is het tot stand brengen van de gewenste verandering”

- 91 -

Centrale vragen bij implementatie procesgerichte organisatie – Waar dient het proces geïmplementeerd te worden? – Welke managers/medewerkers zijn betrokken? – Welke impact heeft het proces op de huidige werkwijze? – Welke opleiding(en) zijn noodzakelijk? Hoe leiden we op? – Hoe wordt de procesbeschrijving beschikbaar gesteld? – papier, elektronisch, intranet – Hoe zorgen we ervoor dat medewerkers volgens de procesbeschrijving gaan en blijven werken?

- 92 -

Belangrijkste redenen waarom een implementatie verkeerd loopt. 1.

Gebrek aan voorbereiding

2.

Geen heldere visie in het veranderprogramma

3.

Doelen te ver in de toekomst

4.

Te kort-door -de-bocht willen gaan

5.

Resten van oud beleid en eerdere veranderingen

6.

Onvoldoende samenhang tussen aspecten

7.

Implementatie als sluitstuk van het ontwikkeltraject

8.

Onvoldoende kwalitatieve inbreng in ontwikkeltraject

9.

Slechte communicatie

10.

Slecht voorbereide medewerkers (opleiding etc.)

11.

Zo-doen-wij-dat-hier-nu-eenmaal

12.

Te weinig managementattentie

13.

Angst voor mislukking

14.

Weerstand van personeel

15.

Te weinig aandacht voor nazorg - 93 -

Typische benadering van Deloitte : Voorbeeld projectstructuur

Managementteam Gemeente Interne projectleider

Trekker

Afdeling 1

PE

PR 1

PR 2

PE

PR 4

Trekker

Trekker

Trekker

Afdeling 2

PR 1 PE

Afdeling 3

PE

PR 3

PR 2

PE

PR …

PR … PR …

PR 3

- 94 -

Afdeling…

Conclusies Valkuilen tijdens de startfase – de oefening starten zonder duidelijke verwachtingen te stellen/hebben – oefening wordt opgestart zonder engagement van de College/Gemeenteraad/Management – te veel nadruk op controle i.p.v. sturing / management waardoor weerstand of angst voor individuele controle ontstaat – niet aangepast aan de organisatie – Te weinig aandacht voor het conceptueel framework – Geen gefaseerde aanpak: alles ineens willen doen – terugvallen op of het blijven gebruiken van oude werkwijzen – onderschatting van de tijd en investeringen – Onvoldoende aandacht voor veranderingsmanagement Tijdens alle fasen is communicatie en training essentieel om de nieuwe aanpak in the organisatie stapsgewijs te laten doorsijpelen. Kies voor een pragmatische aanpak op maat van de gemeente - 95 -

Procesmanagement is: structureren en herstructureren van processen; organiseren van processen; kwaliteitsmanagement: kwaliteitsaspecten worden gerelateerd aan processtappen; beheren regelgeving: vastleggen en relateren aan processtappen; kennismanagement: ondersteunen proceswerkers met procesinformatie op de werkplek, opleiding en instructie nieuwe medewerkers; ICT alignement: relatie tussen processen en ondersteunende informatiesystemen; verandermanagement: communiceren over processen, verbeteren en vernieuwen van processen, detecteren van gevolgen als een procescomponent verandert; werken aan proces- en informatiearchitectuur.

- 96 -

Agenda


- 97 -

Questions & Answers

- 98 -

Onze coördinaten

Deloitte Deloitte Consulting Consulting Berkenlaan Berkenlaan 8 8 cc B-1831 B-1831 Diegem Diegem

Frank De Smet

België België

Senior Senior Manager Manager Tel:+ Tel:+ 32 32 2 2 749 749 58 58 95 95 Mobile:+32 Mobile:+32 495 495 36 36 65 65 07 07 [email protected] [email protected]

Member Member of of


Deloitte Deloitte Consulting Consulting Berkenlaan Berkenlaan 8 8 cc B-1831 B-1831 Diegem Diegem

Joris De Smedt

België België

Consultant Consultant Tel:+ Tel:+ 32 32 2 2 749 749 54 54 66 66 Mobile:+32 Mobile:+32 479 479 90 90 02 02 37 37 [email protected] [email protected]

Member Member of of


- 99 -

Onze coördinaten

J.P. Segers Provinciale Bestuursschool PLOT [email protected] www.plot.be http://bestuursschool.plot.be

- 100 -

Opleiding interne controle in de lokale besturen

Recommend Documents