Het informatiebeheer van jouw overheidsinstantie beheersen en evalueren

Op deze pagina vind je meer informatie over organisatiebeheersing en interne controle, zelfevaluatie en externe audit voor het informatiebeheer van je overheidsinstantie. Door te weten waar je organisatie staat op het vlak van informatiebeheer, kan je als informatiebeheerder het management beter sensibiliseren over dit thema.

1 Wat zegt het Bestuursdecreet over interne controle?
2 Belang van interne controle en organisatiebeheersing
3 Zelfevaluatie-instrument voor informatiebeheer
4 Audit Vlaanderen
5 Het Bestuursdecreet en externe audit
6 Raadpleeg de Leidraad organisatiebeheersing voor lokale besturen

Stuur het informatiebeheer van je organisatie in de juiste richting door het te integreren in het eigen systeem van interne controle. Gebruik bijvoorbeeld de thematische Leidraad organisatiebeheersing van Audit Vlaanderen als inspiratiebron. Deze leidraad bevat ook een hoofdstuk met controlemaatregelen voor informatiebeheer. Door informatiebeheer op te nemen in de interne controle, kun je regelmatig nagaan of de werking nog in lijn ligt met het uitgetekende beleid.

Wat zegt het Bestuursdecreet over interne controle?

Het uitvoeringsbesluit van 10 mei 2019 tot regeling van het beheren, bewaren en vernietigen van bestuursdocumenten bepaalt o.a. de nadere regels voor het artikel III.81 van het Bestuursdecreet. Hierin staat dat de overheidsinstanties het informatiebeheer regelen in procedures.

Elke overheidsinstantie moet waken over de toepassing en evaluatie van deze procedures, overeenkomstig het eigen systeem van interne controle. Zo kunnen de beheersregels tijdig worden bijgesteld als ze niet het gewenste doel behalen. Voornamelijk de effectiviteit van de beheersregels en de mate waarin ze toegepast worden dient geëvalueerd te worden.

Belang van interne controle en organisatiebeheersing

Interne controle gaat over het beheersen van een organisatie: in de hand hebben en er de nodige sturing aan geven. Dit zorgt ervoor dat de organisatie de juiste dingen doet, en de dingen juist doet.

Wanneer je overheidsinstantie een traject opstart rond interne controle of organisatiebeheersing, is het belangrijk om ook informatiebeheer op de agenda. Een goed beheer van informatie is noodzakelijk voor de werking van elke organisatie - informatie is een essentiële bouwsteen - en voorkomt dat de dienstverlening in het gedrang komt.

Zelfevaluatie-instrument voor informatiebeheer

Zelfs als een overheidsinstantie (nog) niet actief inzet op organisatiebeheersing, is het nuttig om de sterke en zwakke punten op het vlak van informatiebeheer te evalueren. Enkele voorbeelden van beheersmaatregelen uit de Leidraad organisatiebeheersing:

Er is een verantwoordelijke voor het informatiebeheer aangesteld.
Er zijn richtlijnen, systemen, afspraken, ed. om te garanderen dat de informatie relevant en betrouwbaar is.
Medewerkers zijn op de hoogte van deze richtlijnen, systemen en afspraken.
De organisatie heeft bepaald wanneer welke informatie vernietigd wordt en wie hiervoor verantwoordelijk is.
Informatie wordt zoveel mogelijk gebundeld in een volledig dossier.

Door een zelfevaluatie uit te voeren, krijgt de informatiebeheerder en/of het management een correct beeld van het maturiteitsniveau van het informatiebeheer van de overheidsinstantie. Dit is nuttig als voorbereiding op een externe audit, en om inzicht te krijgen in de huidige situatie en mogelijke verbeterpunten.

In de loop van 2022-2023 werd een thematisch opgebouwde zelfevaluatietool ontwikkeld voor informatiebeheer, als een actiepunt binnen de informatiemanagementstrategie voor de Vlaamse overheid.

Audit Vlaanderen

Audit Vlaanderen is de interne auditor van de Vlaamse overheid en de externe auditor van de lokale overheden. Het agentschap voert audits uit op basis van de Leidraad organisatiebeheersing, die doelstellingen rond organisatiebeheersing, risico’s en beheersmaatregelen bevat. Het hoofdstuk ‘Informatie en communicatie’ in de leidraad is opgesteld samen met de Werkgroep Lokaal Overheidsarchief van de VVBAD en de Cluster Documentbeheer (destijds gekend onder de naam Coördinerende archiefdienst) van Het Facilitair Bedrijf. De inhoud, risico’s en beheersmaatregelen daarin blijven actueel ondanks de opheffing van het Archiefdecreet.

Het Bestuursdecreet en externe audit

Artikel III.85. in het Bestuursdecreet over de externe audit is nog niet in werking getreden. Dit artikel is van toepassing op:

de Vlaamse administratie;
de Vlaamse administratieve rechtscolleges;
de Vlaamse adviesorganen;
de Vlaamse openbare instellingen die niet behoren tot de Vlaamse administratie;
de lokale overheden.

Via de Leidraad organisatiebeheersing kan Audit Vlaanderen het informatiebeheer opnemen in de organisatie-audits die dit agentschap uitvoert.

Raadpleeg de Leidraad organisatiebeheersing voor lokale besturen

https://www.vlaanderen.be/publicaties/leidraad-organisatiebeheersing-voor-lokale-besturen