organisatiebeheersing VLAAMSE OVERHEID

Wijzigingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015)

2

1. Doelstellingen, proces- & risicomanagement Weggelaten

Subthema kwaliteitsbeleid (behalve de doelstellingen m.b.t. de doelstellingencascade).

1.1 Doelstellingenproces Nieuw

Doelstellingen De organisatie heeft een langetermijnvisie ontwikkeld, die is afgestemd op de visie van de verantwoordelijke minister. Het doelstellingenproces wordt periodiek geëvalueerd en indien nodig bijgestuurd.

Beheersmaatregelen Het kwaliteits- en duurzaamheidsbeleid van de organisatie is geïntegreerd in de doelstellingencascade. De doelstellingen moeten rekening houden met informatie uit de omgeving en langetermijneffecten voor een duurzame maatschappij. Het duurzaamheidsbeleid is verankerd op alle niveaus van de organisatie. Periodiek wordt nagegaan of de wijze waarop het doelstellingenproces verloopt, kan worden verbeterd.

3

1.2 Procesmanagement

Nieuw

Doelstellingen De processen worden verbeterd op basis van de vastgestelde efficiëntie, doeltreffendheid, duurzaamheid en resultaten (outputs en outcomes).

Beheersmaatregelen De processen worden waar nodig afgestemd op deze van andere entiteiten binnen de Vlaamse overheid of andere overheden. De overige processen, worden al dan niet geclusterd, ook toegewezen aan een procesverantwoordelijke. Van elk proces kent men de volledige kostprijs die ermee gepaard gaat. Het moet duidelijk zijn welke regelgeving welke processen veroorzaken. De organisatie vermijdt dat binnen het een proces(keten) de uitvoerings- en beslissingsmacht bij één functie/ medewerker zit. Weggelaten

De term ‘Sleutelprocessen’ Beheersmaatregelen De organisatie tekent de processen zo uit dat de doelstellingen gehaald worden (binnen de vooropgestelde of de opgelegde termijn). Binnen de organisatie worden voor de belangrijkste kernactiviteiten procesverantwoordelijken aangesteld. De nood daaraan neemt toe in de mate dat de processen langs verschillende organisatieonderdelen verlopen.

4

1.3 Risicomanagement Nieuw

Doelstellingen Binnen de organisatie bestaat de garantie dat tijdskritieke processen en bijhorende middelen altijd beschikbaar zijn op een vooraf gedefinieerd niveau. Er is een permanente opvolging en periodieke evaluatie van het systeem van risicomanagement.

Beheersmaatregelen De geïdentificeerde risico’s worden geëvalueerd zodat de nodige beheersmaatregelen kunnen worden getroffen in functie van de prioriteiten en op het meest gepaste niveau binnen de organisatie. Crisisbeheer is uitgebouwd volgens de vier fases van crisisbeheer: preventie, plannen/implementeren van crisisteam, beantwoorden van crisis en continu herstel. Wijzigingen of veranderingen, zowel intern als extern (veranderende regelgeving, technologische vernieuwingen en ontwikkelingen, enz.), worden continu opgevolgd en gescreend op mogelijke risico’s. Hiermee wordt rekening gehouden bij de periodieke analyses. Er is een BCM-systeem aanwezig met een uitgewerkt Business Continuity Plan en een Business Impact Analyse. Er is een interafhankelijkheidsanalyse van processen en middelen binnen de organisatie. De nodige overeenkomsten zijn opgesteld met de onderaannemers en horizontale partners. Voor elk van de fases van crisisbeheer zijn de nodige plannen opgemaakt, worden deze getest en indien nodig bijgestuurd. Weggelaten

Beheersmaatregel Risicoanalyse en –management, zowel op strategisch als op operationeel niveau, zijn continue processen.

5

2. Belanghebbendenmanagement 2.1 Keuze van de strategie rond BHM Nieuw

Doelstelling De organisatie bepaalt vooraf in welke mate zij de externe belanghebbenden kan en moet betrekken.

Beheersmaatregel De organisatie ontwikkelt een zicht op waarom en in welke mate ze de belanghebbenden wil betrekken. De organisatie gaat hierbij na in welke mate:  de doelstellingen van de organisatie beter worden behaald door de inspraak van de belanghebbenden;  de dienstverlening van de organisatie zich leent voor inspraak van de belanghebbenden;  in welke mate de organisatie interne capaciteit/expertise en/of tijd, geld en middelen kan vrijmaken of voorzien voor het betrekken van de belanghebbenden.

2.2 Identificatie en dialoog (= participatie van belanghebbenden) Nieuw

Doelstellingen Externe belanghebbenden zijn geïdentificeerd en de dialoog wordt afgestemd op de eerder bepaalde strategie rond belanghebbendenmanagement. De informatie die wordt verzameld, dient als input voor de beleidsvoorbereiding. Bij de samenstelling en de werking van de advies- en beheersorganen wordt rekening gehouden met potentiële belangenconflicten.

Beheersmaatregelen De organisatie werkt proactief samen met de Vlaamse, federale en/of lokale overheid zodat een optimale dienstverlening gerealiseerd wordt. Betrokkenen worden gestimuleerd om de juiste inschatting te maken en transparant te zijn over potentiële belangenconflicten.

6

2.4 Evaluatie en bijsturing Nieuw

Beheersmaatregel Concretisering van “Een evaluatie, dient minstens een antwoord te geven op de volgende vragen”  in welke mate was de dialoog(methode) effectief?  welke factoren bepalen het succes/falen van de dialoog(methode)?  welke lessen (positief en negatief) kunnen er uit het huidige belanghebbendenmanagement getrokken worden voor de toekomst?

7

3. Monitoring 3.1 Planning en implementatie van meet- en opvolgingssystemen Nieuw

Beheersmaatregelen De top van de organisatie is betrokken bij het kiezen en uitbouwen van een degelijk meet- en opvolgingssysteem. Zoals doelstellingen SMART geformuleerd moeten worden, dienen indicatoren FABRIC opgesteld te worden:  Focused: gericht op de kerntaken van de organisatie;  Appropriate: aangepast aan de verwachtingen van de bestemmelingen die de informatie gebruiken;  Balanced: bieden een evenwichtig en volledig beeld van de activiteiten;  Robust: bestand tegen organisatorische wijzigingen;  Integrated: maken een onderdeel uit van het plannings- en beheersproces;  Cost-effective: met oog voor de kosten-batenanalyse van het verwerven van de gegevens. Het aantal indicatoren blijft beheersbaar. Vermijden dat gegevens onbenut blijven. Om een eenvoudige geaggregeerde rapportering over verschillende entiteiten of de volledige Vlaamse overheid mogelijk te maken, worden organisatieoverschrijdende afspraken gemaakt.

Weggelaten

Beheersmaatregelen De organisatie heeft voor elk niveau bepaald welke informatie nodig is, waarom, voor wie en wanneer. Zij heeft dit idealiter neergeschreven in een (informatieprestatie)plan. Uitgaand van de behoeften, heeft de organisatie een implementatieplan en strategie ontwikkeld die o.a. een onderbouwde keuze mogelijk maakt qua te hanteren meet- en opvolgingssystemen.

8

3.2 Rapportering Nieuw

Doelstelling Om haar activa te beschermen en fraude te voorkomen, voorziet de organisatie de nodige mechanismen om op procesniveau afwijkingen op een normaal / verwacht patroon te detecteren en zo tijdige bijsturingen mogelijk te maken.

Beheersmaatregelen Conform de richtlijnen in de nota i.v.m. jaarlijks ondernemingsplan en uitvoeringsrapportering, rapporteert de organisatie uit het oogpunt van haar doelstellingen opgenomen in de beheers- of managementovereenkomsten en ondernemingsplannen. Informatie over de geleverde prestaties wordt gebruikt ter onderbouwing van toekomstige beleidsvoorstellen. Indien procesflowgegevens aanwezig zijn in een databank voert de organisatie regelmatig detectie-activiteiten uit om mogelijke anomalieën vast te stellen en te remediëren. Typische voorbeelden zijn boekhoud- en dossierbehandelingssystemen. Weggelaten

Beheersmaatregelen In het aansturingsinstrument is aangegeven wanneer en onder welke vorm de organisatie dient te rapporteren. Sociale controle (bv. inzage in gegevens) is ingevoerd en wordt gestimuleerd binnen de organisatie.

3.3 Toezicht op derden Nieuw

Beheersmaatregelen Er is voorzien in regelmatig overleg tussen de organisatie en derden. Afspraken zijn geformaliseerd. Idealiter worden indicatoren gehanteerd die aanvaard zijn binnen de sector. Principes van resultaatgericht werken (uit het oogpunt van de doelstellingen) en verantwoording, worden afgesproken en geformaliseerd en verantwoordingsrapportering wordt opgevolgd.

9

4. Organisatiestructuur 4.1 Planning en opzet van de organisatiestructuur Nieuw

Beheersmaatregel De span of control en depth of control worden op regelmatige basis geëvalueerd en blijven beheersbaar.

Weggelaten

Beheersmaatregel Nieuwe prioriteiten (nieuwe initiatieven) kunnen projectmatig worden uitgewerkt. In dat geval wordt projectmanagement toegepast.

4.2 Duidelijkheid en flexibiliteit van de structuur Nieuw

Beheersmaatregel Elk organigram maakt een onderscheid tussen dagelijkse werking en formele projectwerking.

Weggelaten

Doelstelling De structuur wordt naar aanleiding van een herziening zo nodig geoptimaliseerd. (Dit is samengevoegd met een andere doelstelling.)

Beheersmaatregel De organisatiestructuur maakt een kwaliteitsaanpak binnen de organisatie mogelijk. In geval van wijzigingen in de sleutelposities worden de organigrammen geactualiseerd.

4.3 Evaluatie en bijsturing Nieuw

Doelstelling De organisatiestructuur wordt regelmatig en/of afhankelijk van interne of externe wijzigingen, in vraag gesteld en zo nodig geoptimaliseerd.

10

4.4 Project- en veranderingsmanagement Nieuw

Doelstelling Projecten worden aangepakt in fasen met aandacht voor: bepaling van noden, algemene planning, een projectplan voor de uitvoering, opvolging en bijsturing van de uitvoering en formele oplevering, evaluatie en afsluiting. Grote veranderingstrajecten kennen een projectmatige aanpak met planning, implementatie en evaluatie/bijsturing. Er is bijzondere aandacht voor de menselijke kant van veranderingsprocessen en continuïteit van de dienstverlening.

Beheersmaatregelen Projecten worden uitgewerkt met inachtname van de basisprincipes projectmanagement zoals deze zijn vastgelegd op VO-niveau. Een voorstel van de samenstelling van de projectorganisatie wordt gemaakt. Projectmedewerkers beschikken over de vereiste competenties inzake projectwerking door ervaring of opleiding. In het geval men ervoor kiest om de opdracht uit te besteden (of omgekeerd: te insourcen) wordt een grondige analyse gemaakt van onder andere de technische en juridische haalbaarheid, het strategisch belang van de activiteit, de aanwezige ervaring binnen de markt en de eigen organisatie. Er wordt gewerkt met scenario’s waarbij de sterktes/zwaktes, kosten/baten en de risico’s van elk scenario in kaart worden gebracht. Het projectteam wordt aangestuurd (werkpakketten opstellen, delegeren en opvolgen). Er is een actief risicobeheer. Het project (producten, documentatie, ...) wordt overgedragen aan de klant. Het resultaat wordt in de reguliere werking geïntegreerd. De projectorganisatie wordt ontbonden. Weggelaten

Doelstellingen ICT-projecten. Een aantal doelstellingen zijn nu samengevoegd in 1 doelstelling. Het afgeleverde eindproduct wordt formeel aanvaard. Het project wordt formeel afgesloten. Een projectcharter is aanwezig en ondertekend door de verschillende betrokkenen.

11

5. HRM 5.1 HR-strategie en –beleid

Nieuw

Beheersmaatregelen Het HR-beleidsplan kadert binnen de HR-visie van de Vlaamse overheid en de strategische HR-doelstellingen. Het HR-beleidsplan schenkt voldoende aandacht aan waardenomschrijving/ waardenverduidelijking binnen het kader van de waarden van de Vlaamse overheid (wendbaarheid, daadkracht, openheid en vertrouwen), het ontwikkelen van integriteit in het handelen (omgaan met dilemma’s,…), welzijn op het werk en diversiteit.

Weggelaten

Beheersmaatregel De organisatie garandeert een kwaliteitsvolle dienstverlening voor de interne klanten (bijv. op het vlak van HR, facility,...).

5.2 HR-instrumenten

Nieuw

Doelstellingen Processen, functies en competenties zijn afgestemd op de opdracht van de organisatie en gekaderd binnen de functieniveaumatrix van de Vlaamse overheid. De personeelsuitgaven blijven binnen het afgesproken budget. Het personeelsbudget is gebaseerd op het personeelsplan, het personeelsbestand en het vormingsplan. Het leidinggeven gebeurt op alle niveaus op een kwaliteitsvolle manier, in lijn met de visie op leiderschap.

Beheersmaatregelen De organisatie beschikt over een actueel en intern gevalideerd personeelsplan in lijn met de functieniveaumatrix van de Vlaamse overheid, via degelijke methodieken tot stand gekomen en opgemaakt met een duidelijke link naar de doelstellingen van het strategisch en operationeel plan, het HR-beleidsplan en de processen die leiden tot het behalen van deze doelstellingen. Het personeelsplan wordt op een begrijpelijke manier gecommuniceerd aan de personeelsleden. Er is een beleid inzake welzijn op het werk, met aandacht voor de reïntegratie van medewerkers met langdurige gezondheidsproblemen.

12

De organisatie schat de personeelsuitgaven op korte en middellange termijn in. Medewerkers krijgen waar mogelijk kansen om via tijdelijke mobiliteit leerervaringen op te doen in andere functies/rollen binnen of buiten de eigen entiteit. De individuele doelstellingen worden specifiek en meetbaar geformuleerd met vermelding van timing. Ze zijn ook realistisch, uitdagend en overlegd met diegene die ze moet uitvoeren. Vanuit het management wordt voldoende aandacht geschonken aan de principes van het veranderingsmanagement en de menselijke kant van veranderingsprocessen. Er is een eigen beleid waardoor personeelsleden zo maximaal mogelijk kunnen plaats- en tijdsonafhankelijk werken en dat binnen de specifieke context van de organisatie. Er bestaan maatregelen om te vermijden dat betrokken personeelsleden geïsoleerd raken t.o.v. de rest van de arbeidsgemeenschap in de entiteit. Weggelaten

Doelstelling Personeelsleden die inspanningen leveren om hun inzetbaarheid te verruimen krijgen voldoende kansen om gedurende hun loopbaan zinvol ingezet te worden.

Beheersmaatregelen De organisatie beschikt over een actueel en intern gevalideerd procesplan en personeelsplan, via degelijke methodieken tot stand gekomen en via de wettelijke procedures, waarin de belangrijkste processen en de onderlinge samenhang tussen processen en personeelsplan helder uiteengezet worden. De organisatie rapporteert periodiek aan de minister bevoegd voor bestuurszaken m.b.t. de personeelseffectieven. Tijdens werkoverleg en in functionerings- en evaluatiegesprekken wordt ook systematisch aandacht geschonken aan deze informatie en aan de wijze waarop het personeelslid omgaat met integriteitsproblemen. Er is een beleid inzake ziekteverzuim. Onkostenstaten omvatten de nodige bewijsstukken en worden gecontroleerd op de echtheid van de prestaties, het bedrag en de relatie tot het werk. Kritisch punt in de loonadministratie is de input in het loonsysteem. Het risico van gewilde of ongewilde verkeerde invoer moet beheerst worden (door bv. goedkeuringsprocedures, functiescheidingen, nacontroles, steekproefdoorlichtingen, exceptielijsten, logboeken, enzovoort).

13

5.3 Evaluatie en bijsturing van HR-beleid en HR-instrumenten Nieuw

Beheersmaatregel Regelmatige evaluatie en eventuele bijsturing van de HR-instrumenten, bijvoorbeeld:  het systeem van prestatiemanagement;  het beleid inzake welzijn op het werk;  het beleid inzake tijds- en plaatsonafhankelijk werken.

14

6. Organisatiecultuur 6.1 Cultuurbeleid Nieuw

Doelstellingen De kernwaarden die de organisatie moeten ondersteunen in de realisatie van haar missie en doelstellingen, zijn bepaald. De organisatie heeft een bewuste aanpak voor het borgen van de integriteitszorg. Deze integriteitszorg bestaat zowel uit het verduidelijken van wat wel en niet wordt verwacht, als uit het bieden van ondersteuning bij moeilijke situaties. Binnen de organisatie zijn de kwetsbaarheden m.b.t. integriteit geanalyseerd. Bij het borgen van de integriteit gaat speciale aandacht naar deze kwetsbaarheden.

Beheersmaatregelen De kernwaarden van de organisatie zijn complementair en dus niet in tegenspraak met de algemene waarden die de Vlaamse overheid vooropstelt voor haar personeelsleden (wendbaarheid, daadkracht, openheid en vertrouwen). De organisatie heeft bij het opmaken van het integriteitsbeleid haar kwetsbaarheden opgelijst en gedocumenteerd. Waar nodig worden specifieke beheersmaatregelen uitgewerkt voor integriteitsrisico’s bij kwetsbare functies, handelingen en/of processen. Weggelaten

Doelstellingen De organisatie beschikt over een visie op cultuur. De organisatie beschikt over een visie op integriteit. Binnen de organisatie is de cultuur geanalyseerd. Binnen de organisatie is de integriteitsaanpak geanalyseerd.

Beheersmaatregelen De organisatie beschikt over een visie op haar gewenste organisatiecultuur, m.a.w. de kernwaarden, die de organisatie moeten ondersteunen in de realisatie van haar doelstellingen. De integriteitsborging (risico’s en maatregelen) wordt compact gedocumenteerd.

15

6.2 Cultuurversterkende instrumenten Nieuw

Doelstellingen Waarden, normen en de concretiseringen hiervan, zijn gecommuniceerd aan alle relevante actoren. Binnen de organisatie wordt een open en constructieve sfeer gestimuleerd - waar problemen, mogelijkheden tot verbetering en ethische dilemma’s niet moeten worden weggedrukt maar openlijk worden besproken; - waar ruimte is voor diversiteit (verschillende stijlen, denkbeelden, visies, afkomst, geaardheid, kwalificatieniveaus…).

Beheersmaatregelen In de dagelijkse werking verhelderen en concretiseren de leidinggevenden de waarden en normen van de organisatie. Nieuwe personeelsleden worden nog voor de aanwerving en tijdens hun opleiding/stage bewust gemaakt van de verwachtingen van de organisatie. Leidinggevenden en personeelsleden in kwetsbare functies of betrokken bij kwetsbare handelingen krijgen naast een basisopleiding ook een periodieke sensibilisering. Ook voor betrokken externen wordt een aangepaste communicatie ter beschikking gesteld en waar nodig gericht bezorgd (zowel belanghebbenden, leveranciers, externe partners als de burger in het algemeen). Op geregelde tijdstippen communiceert de organisatie aan alle medewerkers over de wijze waarop haar waarden en normen concreet (kunnen) worden gemaakt. De waarden worden zoveel als mogelijk geïntegreerd binnen alle processen van de organisatie. Leidinggevenden vervullen op een openlijke en duidelijk wijze een voorbeeldfunctie met betrekking tot integriteit en diversiteit. De organisatie heeft naar analogie met de regelingen m.b.t. welzijn op het werk ook aanspreekpunten voor het bieden van ondersteuning bij het omgaan met integriteitsproblemen en –dilemma’s. De organisatie ondersteunt het ethisch leiderschap van alle leidinggevenden. Leidinggevenden brengen het integriteitsbeleid in de praktijk door hun voorbeeldgedrag. Het aanstellen van een integriteitsfunctionaris of werkgroep helpt om integriteit permanent te borgen. Tijdens werkoverleg en in functionerings- en evaluatiegesprekken wordt systematisch aandacht geschonken aan de wijze waarop het personeelslid omgaat met integriteitsproblemen.

16

Medewerkers weten hoe integriteitsschendingen kunnen aangekaart worden en zijn op de hoogte van de mogelijke sancties. Weggelaten

Doelstellingen Binnen de organisatie is een kwaliteitscultuur aanwezig.

Beheersmaatregelen Binnen de organisatie wordt gecommuniceerd over hoe de deontologische code kan geïntegreerd worden in de dagelijkse praktijk, bijvoorbeeld: 

een brochure met tips en aanbevelingen;



toelichting bij de eedaflegging;



opfrissessies.

De organisatie heeft afspraken en procedures ingesteld op het gebied van:  het aanvaarden van relatiegeschenken (in ruime zin, m.a.w. inclusief uitnodigingen voor manifestaties, diners, reizen);  onverenigbaarheden, nevenwerkzaamheden en belangenconflicten. De waardengeboden competenties zijn opgenomen in de functieprofielen en in alle HR-processen. Er wordt gewerkt aan programma’s of projecten voor continue verbetering, waarin aandacht voor integriteit en het vertrouwen van de belanghebbenden prominent aanwezig zijn. De organisatie verzamelt feedback van klanten over de dienstverlening. Instrumenten worden ingezet om klantgerichtheid te bevorderen. Er is aandacht voor het “bezielende” aspect van kwaliteit in de entiteit, bv. de betrokkenheid van medewerkers wordt georganiseerd, er is ruimte voor creativiteit en innovatie. Er worden binnen de organisatie kwaliteitsverbeteringstools ingezet. Maatregelen worden genomen om een positief arbeidsklimaat tot stand te brengen waar ruimte is voor diversiteit (verschillende stijlen, denkbeelden, visies, afkomst, geaardheid, kwalificatieniveau, enzovoort). Maatregelen worden genomen om grensoverschrijdend (bv. ongewenst seksueel gedrag op het werk, pesten, discriminatie, racisme, geweld) gedrag te detecteren en te voorkomen (bv. meldpunten, communicatie, begeleiding). Binnen de organisatie wordt een open en constructieve sfeer gestimuleerd waar ethische dilemma’s niet moeten worden weggedrukt, maar openlijk worden besproken, bv. door het deelnemen aan dilemmatrainingen. Het management van de organisatie staat in voor de openlijke ondersteuning, stimulering en coördinatie van het integriteitsbeleid. Het management vervult een voorbeeldfunctie op het vlak van integriteit (‘tone at the top’).

17

De organisatie voorziet in een functie die de medewerkers hulp kan bieden in het omgaan met ethisch moeilijke aangelegenheden (vertrouwenspersoon). Sancties ten aanzien van het niet respecteren van bepaalde regels, reglementen, waarden en normen staan op papier en werden gecommuniceerd. Cultuurwaardenonderzoeken, maar ook personeelstevredenheidsmetingen, interne en externe klantenbevragingen, … worden gebruikt als evaluatie- en monitoringinstrumenten om het cultuur- en integriteitsbeleid van de organisatie bij te sturen.

6.3 Evaluatie en bijsturing van het cultuurbeleid Nieuw

Doelstelling Het door de organisatie gevoerde cultuurbeleid en de toepassing van de waarden worden op regelmatige tijdstippen geëvalueerd en bijgestuurd.

Beheersmaatregelen Er wordt binnen de organisatie regelmatig stilgestaan bij de actuele situatie m.b.t. cultuur en integriteit. Er wordt periodiek geëvalueerd of de kernwaarden effectief concreet gemaakt worden in de dagelijkse werking en in beslissingen die genomen worden. Vanuit het management wordt voldoende aandacht geschonken aan de principes van het veranderingsmanagement en de menselijke kant van veranderingsprocessen.

18

7. Informatie en communicatie Weggelaten

Subthema Informatie- en communicatieplan: Beheersmaatregel Deze visie houdt rekening met het principe dat medewerkers betrokken zijn bij wat er leeft en verandert binnen de organisatie en geeft aan welk imago de organisatie zich daarmee wil aanmeten.

Subthema Communicatiestructuur: Doelstelling De communicatiestructuur is uitgebouwd conform het informatie- en communicatieplan, is afgestemd op de organisatiestructuur en voorziet in de nodige kanalen en instrumenten om de communicatiedoelstellingen te bereiken. Beheersmaatregelen De rollen en verantwoordelijkheden van alle sleutelpersonen binnen de organisatie die betrokken zijn bij het communicatiebeleid zijn duidelijk vastgelegd. Hierbij is afstemming gebeurd met het strategisch en operationeel plan interne communicatie m.b.t. rolverdeling, positionering en organisatorische structuur voor interne communicatie. Binnen de organisatie is een coördinatiefunctie aanwezig die communicatieactiviteiten afstemt met het communicatieplan. De communicatie-uitgaven blijven binnen het afgesproken budget. Hiervoor volgt de organisatie de communicatie-uitgaven gedetailleerd op. De extern gerichte communicatie-initiatieven van de organisatie beantwoorden aan de normen voor de Vlaamse overheidscommunicatie, opgesteld door de Expertencommissie voor overheidscommunicatie die de Vlaamse administratie vooropstelt in de ‘Code van goede praktijken’.

Subthema Kwaliteit van informatie: Doelstelling Informatie is relevant, tijdig, actueel, accuraat, volledig en toegankelijk. Beheersmaatregelen Bij het verspreiden van informatie wordt erover gewaakt dat de inhoud van de informatie overeenstemt met de informatiebehoefte van diegene(n) die de informatie ontvangt(en). Er bestaan duidelijke procedures die ervoor zorgen dat voldoende gedetailleerde informatie tijdig aan het management en de medewerkers wordt bezorgd, afgestemd op hun informatiebehoeften, zodat zij in staat zijn hun taken en verantwoordelijkheden effectief en efficiënt uit te voeren.

19

Er zijn controlepunten ingebouwd binnen het informatiesysteem om redelijke zekerheid te bekomen dat de gegevens waarop men zich baseert om informatie te bekomen actueel, accuraat en volledig zijn. Bij het verspreiden van informatie wordt rekening gehouden met het profiel van de bestemmeling zodat de inhoud door de bestemmeling gemakkelijk kan worden gevat.

7.1 Interne communicatie Nieuw

Doelstelling De interne communicatieactiviteiten van de organisatie ondersteunen de realisatie van de organisatiedoelstellingen.

Beheersmaatregel De interne communicatie heeft oog voor de top-down, bottom-up en horizontale informatiedoorstroming die nodig is voor een effectieve uitvoering van de opdrachten en kwaliteitsvolle rapportering daarover.

7.2 Externe communicatie Nieuw

Doelstelling De externe communicatie-activiteiten van de organisatie ondersteunen de realisatie van de organisatiedoelstellingen en dragen bij tot de gewenste beeldvorming.

Beheersmaatregelen De externe communicatie is gebaseerd op een visie afgestemd op de organisatiedoelstellingen. De manier waarop de externe communicatie invulling geeft aan externe verantwoording en openbaarheid van bestuur vormen een element van deze visie. Er zijn afspraken met de voogdijminister over de communicatie over beslist beleid en over beleidsrealisaties.

20

7.3 Informatiebeheer Nieuw

Doelstelling De organisatie beschikt over een efficiënt en betrouwbaar informatiebeheer.

Beheersmaatregelen De organisatie heeft een visie op de manier waarop ze haar informatiebeheer wil organiseren om haar doelstellingen te realiseren en haar dienstverlening te optimaliseren. Er is een verantwoordelijke voor het informatiebeheer aangeduid. De verantwoordelijke voor het informatiebeheer (en de eventuele uitvoerders ervan) is voldoende deskundig om die taak uit te voeren. Er zijn afspraken over wie welke informatie beheert, hoe dit gebeurt en hoe lang dit dient te gebeuren. Een informatiebeheersplan is hiervoor een instrument. Er zijn richtlijnen, systemen, afspraken,… in functie van de toegankelijkheid van de informatie: wie moet welke informatie beschikbaar stellen en op welke manier, wie moet toegang hebben tot welke informatie… Dit geldt zowel voor het terugvinden en opvragen van informatie door medewerkers als door gebruikers. Er zijn richtlijnen, systemen, afspraken,… waardoor gegarandeerd wordt dat de beschikbare informatie relevant en betrouwbaar is (bijvoorbeeld versiebeheer, archiveren van informatie, …). De medewerkers zijn op de hoogte van richtlijnen, systemen, afspraken over informatiebeheer. De organisatie beschikt over richtlijnen, systemen, afspraken,… voor de vernietiging van informatie. De verantwoordelijke voor het informatiebeheer rapporteert regelmatig aan het management over de realisatie van de doelstellingen.

21

7.4 Evaluatie en bijsturing Nieuw

Doelstelling De organisatie evalueert periodiek de effectiviteit en efficiëntie van de communicatie en het informatiebeheer.

Beheersmaatregelen De visie en strategie i.v.m. communicatie wordt periodiek geëvalueerd en zo nodig bijgestuurd. De organisatie evalueert regelmatig haar informatiebeheer en stuurt waar nodig bij. De organisatie volgt de richtlijnen, systemen, afspraken, … inzake informatiebeheer op regelmatige basis op en past ze indien nodig aan. Incidenten op vlak van informatiebeheer worden geregistreerd en geëvalueerd.

22

8. Financieel management 8.1 Afstemming lange termijn financieel beheer op de organisatiedoelstellingen Nieuw

Doelstelling Het lange termijn financieel beheer van de organisatie is gericht op de realisatie van de strategische (“langetermijn”) beleids- en organisatiedoelstellingen.

8.2 Korte termijn financieel beheer van de organisatie Nieuw

Beheersmaatregelen De organisatie voert een economische boekhouding met een analytische component waarop de begrotingsopvolging en -rapportering is gebaseerd. De analytische component van de boekhouding wordt georganiseerd i.f.v. de noden van het management met het oog op het sturen van de organisatie. De organisatie beschikt over een onderbouwde kasplanning waarmee alle wettelijke en contractuele rechten en verplichtingen worden nagekomen of levert, in voorkomend geval, tijdig de correcte informatie aan de centrale thesaurie.

Weggelaten

Doelstelling Het korte termijn financieel beheer van de organisatie is gericht op de opvolging van de uitvoering van de begroting (die tevens analytisch worden geboekt) en gerealiseerde opbrengsten. Ook wordt aandacht besteed aan de kasplanning. Dit alles gebeurt in blijvende afstemming met het lange termijn financieel beheer.

Beheersmaatregelen De organisatie volgt permanent de uitvoering van de begroting op wat haar toelaat tijdig bij te sturen waar nodig. De uitwerking van de analytische component:  houdt rekening met algemene afspraken die gelden voor de betrokken organisatie;  maakt het mogelijk een doorgedreven analyse te maken van de kosten en opbrengsten die enerzijds aan elke organisatiedoelstelling (macro) en anderzijds aan een bepaalde activiteit, project of organisatorische entiteit (micro) verbonden zijn;  stelt de organisatie in staat te onderzoeken hoe de efficiëntie van haar werking kan worden verbeterd.

23

8.3 Financiële organisatie Nieuw

Doelstelling De structuur van de financiële functie is opgezet in functie van de noden van de organisatie.

Weggelaten

Doelstellingen De financiële structuur is afgestemd op de realisatie van de (financiële) organisatiedoelstellingen. De ter beschikking gestelde middelen worden bewaakt.

Beheersmaatregelen Binnen de organisatie is een coördinatiefunctie aanwezig die waakt over de globale afstemming van het begrotings-, boekhoud- en thesauriebeheer. De organisatie voert het begrotings-, boekhoud- en thesauriebeheer geautomatiseerd. Hierbij is de afstemming tussen het begrotings- en boekhoudbeheer gegarandeerd. Vanuit het geautomatiseerde boekhoudbeheer wordt het thesauriebeheer afgeleid. Er is een systeem voor het vastleggen van verbintenissen.

8.4 Betrouwbaarheid van financiële gegevens en rapportering Weggelaten

Doelstelling Financieel-budgettaire controlemaatregelen zijn gericht op het maximaal nastreven van de betrouwbaarheid van de financiële gegevens op basis waarvan beslissingen worden genomen of die onder externe belanghebbenden worden verspreid.

Beheersmaatregelen De organisatie heeft een duidelijk beeld over de aanwezige interne en externe controle-instanties en wat de taken en de reikwijdte ervan zijn. De organisatie gaat na of de verrichtingen correct zijn uitgevoerd.

24

8.5 Financiële rapportering Nieuw

Doelstelling De financiële rapporten voldoen aan de wettelijke bepalingen en spelen in op de informatiebehoeften van alle belanghebbenden.

Beheersmaatregelen Een studie van de wettelijke bepalingen en een onderzoek naar de informatiebehoeften van de verschillende geledingen van de organisatie enerzijds en de externe belanghebbenden anderzijds, gaan de uitbouw van een financieel rapporteringssysteem vooraf. Naast de naakte cijfergegevens bevat de financiële informatie en rapportering ook analyse en duiding, en geeft ze inzicht in met welke middelen welke resultaten werden behaald (koppeling doel-middelen). Weggelaten

Beheersmaatregelen De organisatie beschikt over een uitgebouwd financieel rapporteringsysteem dat voldoet aan de informatiebehoeftes van de financieel verantwoordelijken, leidinggevenden en het management van de organisatie. Interne financiële rapporten worden onder meer gebruikt om de efficiëntie van de werking op te volgen en te verhogen waar mogelijk.

8.6 Evaluatie en bijsturing Nieuw

Doelstelling De financiële organisatie en processen blijven optimaal aangepast aan de specificiteit en noden van de organisatie.

Weggelaten

Doelstelling Binnen de organisatie wordt het financiële proces regelmatig geëvalueerd. Beheersmaatregel Op periodieke basis evalueert de organisatie het verloop van de financiële cyclus (het plannen, beheren, evalueren en bijsturen). De organisatie gaat regelmatig de bijdrage na van het financieel management aan de realisatie van de organisatiedoelstellingen.

25

9. Facilitymanagement Weggelaten

Subthema Facilityorganisatie: Doelstelling De facilityorganisatie is bepaald in functie van de globale organisatiestructuur en afgestemd op de geformuleerde facilitydoelstellingen. Beheersmaatregelen Binnen de organisatie is duidelijk bepaald wie waarvoor instaat, welke aanspreekpunten m.b.t. facility er zijn. In het kader van milieuzorg zijn de nodige aanspreekpunten voorzien.

9.1 Facilitybeleid Nieuw

Beheersmaatregelen Binnen de organisatie zijn de rollen en verantwoordelijkheden rond facility bepaald. Het evacuatieplan is afgestemd op het continuïteitsplan.

Weggelaten

Beheersmaatregelen De geformuleerde facilitydoelstellingen spelen in op de geïdentificeerde facilitybehoeften die de grootste bijdrage leveren tot de realisatie van de organisatiedoelstellingen. Voor elke facilitydoelstelling is een kostenraming gebeurd die is opgenomen in het beschikbaar budget. Binnen het kader van het milieuzorgplan van de Vlaamse administratie worden er acties rond milieu- en energiezorg ondernomen.

26

9.2 Beheren van middelen Nieuw

Doelstellingen De facility-uitgaven blijven binnen het afgesproken budget en houden rekening met de prioriteiten uit het facilityplan. In geval van aankopen/uitbesteding van facilitaire diensten aan een externe partner wordt de wet op de overheidsopdrachten gevolgd en consequent toegepast.

Beheersmaatregelen Er is een inventaris van de facilitaire middelen aanwezig. Voor elke facilitydoelstelling is een kostenraming gebeurd die is opgenomen in het beschikbaar budget. De wet op de overheidsopdrachten is door de organisatie gekend en wordt toegepast en het actieplan duurzame overheidsopdrachten wordt uitgevoerd. Voor de consequente toepassing van de regels inzake overheidsopdrachten bij facilitaire uitbesteding moeten voldoende mensen en middelen worden ingezet. Weggelaten

Beheersmaatregelen De organisatie neemt de nodige (preventieve) maatregelen om diefstal en verlies tot een minimum te herleiden. De organisatie beschikt over een interne dienst Preventie en Bescherming of maakt deel uit van de gemeenschappelijke dienst Preventie en Bescherming. De aangestelde preventieadviseur voert volgens een eigen onderbouwde planning en een bepaalde methodiek veiligheidscontroles uit. De organisatie heeft een kwaliteitscontroleur (of -inspecteur) aangesteld die volgens een onderbouwde planning en een bepaalde methodiek kwaliteitscontroles uitvoert op de facilitaire goederen, diensten en processen.

27

10. Informatie- en communicatietechnologie Weggelaten

Het subthema ICT-beleid: Beheersmaatregelen Een langetermijn- en kortetermijnondernemingsplan waarin ICT geïntegreerd zit, is aanwezig. Planningsmethodologieën om enerzijds te komen tot de ICT-doelstellingen en anderzijds de doelstellingen van de organisatie zijn op elkaar afgestemd. Het ICT-plan kadert binnen de 3 generieke bedrijfsdoelstellingen van de Vlaamse overheid op het vlak van ICT zijnde toegankelijkheid, uitwisselbaarheid en bescherming van informatie. Het lange termijn ICT-plan is vertaald in een korte termijn plan met concrete, duidelijke en meetbare doelstellingen en indicatoren. In de ICT-plannen staat neergeschreven op welke wijze ICT de organisatiedoelstellingen ondersteunt. Feedback van lijnmanagement en gebruikers van ICT-toepassingen wordt gecapteerd en gebruikt om de ICT-plannen op te stellen. Bij het bepalen van de ICT-doelstellingen wordt een grondige analyse gemaakt van de bestaande ICT-systemen (applicaties, architectuur en infrastructuur) omtrent de mate waarin zij bedrijfsprocessen ondersteunen (kostenanalyse, sterktes, zwaktes, stabiliteit,…). Zowel de langetermijn- als kortetermijndoelstellingen op het vlak van ICT worden gecommuniceerd binnen de organisatie en worden op regelmatige basis geëvalueerd en bijgestuurd i.f.v. wijzigende omstandigheden (bv. technologische evolutie).

28

10.1 ICT-strategie Nieuw

Doelstelling De ICT-doelstellingen op lange en korte termijn zijn zo optimaal mogelijk afgestemd op de organisatiedoelstellingen en ondersteunen de realisatie van deze organisatiedoelstellingen.

Beheersmaatregelen Een ICT-beleidsplan definieert de ICT-doelstellingen op lange en korte termijn. De ICT-doelstellingen zijn:  via een planningsmethodologie op een onderbouwde wijze tot stand gekomen;  afgestemd op de doelstellingen van de organisatie en gevalideerd door het management;  doorvertaald in concrete indicatoren en gecommuniceerd naar alle betrokkenen.

10.2 ICT-architectuur en –infrastructuur Nieuw

Beheersmaatregel De technische consistentie van de ICT-omgeving wordt gevrijwaard aan de hand van weloverwogen standaarden, architectuur en infrastructuur.

Weggelaten

Beheersmaatregelen De organisatie is zich bewust van het belang van uitgewerkte standaarden. De ICT-standaarden van de organisatie zijn conform de strategische ICTstandaarden van de Vlaamse overheid. Infrastructuurprojecten ter optimalisatie van de bestaande architectuur en infrastructuur worden opgestart en projectmatig aangepakt (cf. projectmanagement).

29

10.3 ICT-organisatie Nieuw

Beheersmaatregelen De ICT-functie beschikt over de nodige competenties, kritische massa, en autoriteit en staat op gepaste wijze ten dienste van de verschillende delen van de organisatie. Indien de organisatie gebruik maakt van privacygevoelige persoonsgebonden informatie, heeft het management ook een veiligheidsconsulent aangesteld. De ICT-organisatie moet voorzien in een goede afstemming/coördinatie van de ICT-functie met de andere functies binnen de organisatie (business-ICTalignment).

Weggelaten

Beheersmaatregelen De ICT-functie is binnen een organisatie zodanig geplaatst dat zij beschikt over voldoende autoriteit en kritische massa. Iedereen in de organisatie kent zijn/haar rol en verantwoordelijkheden ten aanzien van de ICT-systemen (bv. inzake beveiliging). In geval van centrale afname van de gemeenschappelijke ICT-dienstverlener zijn de functies langs vraagzijde adequaat ingevuld en worden zij opgevolgd. In geval van uitbesteding wordt de aanstelling van een ICT-security manager opgelegd en zijn rol en verantwoordelijkheden formeel vastgelegd. In het geval dat het beheer van de operationele omgeving binnen het beleidsdomein of agentschap niet gebeurt door de gemeenschappelijke ICTdienstverlener is een stuurgroep ‘operationele ICT-veiligheid’ aanwezig. In een grotere organisatie met een sterk uitgebouwde ICT-afdeling is een ICTcomité aanwezig. In geval geopteerd wordt voor uitbesteding, wordt een opsomming gemaakt van welke taken volgens welke criteria (specialisatie, kosten baten, afhankelijkheid, risico’s,…) intern dan wel extern kunnen worden toegewezen.

30

10.4 Beheren van middelen Nieuw

Beheersmaatregelen De entiteit heeft een zicht op de vereiste capaciteit en competenties op het vlak van ICT. Activiteiten uitgevoerd door externen worden nauwkeurig opgevolgd en gecontroleerd. De organisatie volgt de bestelde en geleverde ICT-prestaties nauwgezet op (zowel functioneel, financieel, kwalitatief als tijdsgebonden) en stuurt bij indien nodig. Significante investeringsvoorstellen worden onderbouwd door business cases. Een actuele inventaris van hard- en software is aanwezig.

Weggelaten

Beheersmaatregelen Een geactualiseerd ICT-personeelsplan is aanwezig. De nodige capaciteit en competenties zijn in kaart gebracht en vorming en training worden voorzien. Kritische functies zijn in kaart gebracht en de gepaste controlemaatregelen zijn voorzien (bv. functiescheiding, oplevering van documentatie, procesbeschrijvingen,…). Onderhoud en ontwikkeling gebeurt volgens bepaalde kwaliteitscriteria. Incidenten/problemen worden opgevolgd en hieruit worden de nodige lessen getrokken. De ICT-uitgaven blijven binnen het afgesproken budget. Het budget voor ICT-diensten weerspiegelt de prioriteiten zoals uit het ICTbeleidsplan blijkt. De organisatie volgt de ICT-investeringen en uitgaven nauwgezet op en stuurt bij indien nodig.

31

10.5 ICT-beveiliging Nieuw

Doelstelling Het informatieveiligheidsbeleid streeft een optimale bescherming na van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en informatiesystemen.

Beheersmaatregel De organisatie beschikt over de nodige beheersmaatregelen om de ICTveiligheid van informatie en informatiesystemen te garanderen. Weggelaten

Doelstelling Een ICT-veiligheidsbeleid is afgestemd op de doelstellingen van de organisatie.

Beheersmaatregelen De organisatie beschikt over een uitgeschreven ICT- veiligheidsbeleid, conform het strategisch ICT-veiligheidsbeleid van de Vlaamse overheid. In het ICT-veiligheidsbeleid werden maatregelen uitgewerkt volgens o.a. het kosten/baten criterium en de ingeschatte risico’s (bv. i.f.v. het kritische karakter van de ICT-systemen). Een paswoordenpolitiek en procedures zijn aanwezig en minstens gelijkwaardig aan het paswoordenbeleid goedgekeurd door de Vlaamse regering.

32

10.6 Continuïteitsplanning Nieuw

Doelstelling De impact van onverwachte gebeurtenissen wordt door het bestaan van een ICTcontinuïteitsplan geminimaliseerd en de beschikbaarheid en continuïteit van ICTsystemen is gewaarborgd volgens de noden van de klant.

Beheersmaatregelen Een ICT-continuïteitsplan is opgesteld om de beschikbaarheid en continuïteit van de ICT-systemen te waarborgen. Het ICT-continuïteitsplan is afgestemd op de bedrijfscontinuïteitsstrategie van de organisatie. Het ICT-continuïteitsplan wordt periodiek getest en onderhouden. Weggelaten

Beheersmaatregelen Een geschikte bedrijfscontinuïteitsstrategie is geïdentificeerd. Bedrijfscontinuïteitsplannen zijn uitgewerkt, zowel voor incident- en crisisbeheer, crisiscommunicatie, herstel van processen (cf. thema doelstellingen, proces- en risicomanagement) als voor het herstel van de ICTinfrastructuur. Bedrijfscontinuïteitsplannen worden getest en onderhouden.

33

10.7 Evaluatie en bijsturing Nieuw

Doelstelling De ICT-strategie en ICT-processen worden periodiek beoordeeld op hun kwaliteit en de mate waarin zij nog voldoen aan de beheersingsdoelstellingen en worden waar nodig bijgestuurd.

Beheersmaatregelen De organisatie beschikt m.b.t. zijn (interne en externe) ICT-werking over:  een kwaliteitsvolle set van performantiemaatstaven; 

degelijk meet- en opvolgingssysteem dat toelaat om relevante data op een systematische manier te verzamelen en te analyseren.

De verzamelde informatie wordt periodiek beoordeeld met het oog op eventuele gewenste bijsturingen. Weggelaten

Beheersmaatregelen Binnen de organisatie zijn opvolgings- en rapporteringssystemen inzake ICT aanwezig (bv. IT-scorecards). In geval van uitbesteding worden SLA’s bepaald en binnen de organisatie beheerd. Om de performantie en kwaliteit van de ICT-dienstverlening op te drijven en de mate waarin de ICT-processen beheerst worden na te gaan, worden verschillende instrumenten ingezet (bv. benchmarking, maturiteitsmodellen, interne/externe auditactiviteiten,…).