Zelfevaluatie lokale besturen 19/04/2018 Zelfevaluatie lokale besturen Kernwoorden Leidraad Organisatiebeheersing

Toelichting Per controledoelstelling uit de Leidraad Organisatiebeheersing is er een slide met de voornaamste punten (omgezet in kernwoorden of –zinnen). Deze slides kunnen worden gebruikt om tijdens werksessies de controledoelstelling bevattelijker te maken en de discussie te structureren en te stimuleren. De slides vervangen de Leidraad NIET. Het is steeds de bedoeling om te vertrekken vanuit de risico’s – zowel deze opgesomd in de Leidraad als eventueel andere risico’s eigen aan het bestuur.

19/04/2018 Thema 0: Aanpak van organisatiebeheersing

19/04/2018 1. De organisatie hanteert een kader voor organisatiebeheersing. 2. De organisatie kent haar belangrijkste verbeterpunten en risico’s voor de management- en ondersteunende processen, ze hanteert een strategie om deze te beheersen en volgt deze strategie op. 3. De organisatie evalueert regelmatig de manier waarop ze werkt aan haar organisatiebeheersing en stuurt die bij.

1. De organisatie hanteert een kader voor organisatiebeheersing. 19/04/2018 1. De organisatie hanteert een kader voor organisatiebeheersing. Gehanteerde model Periodiek werking evalueren … Aanpak rapportering Goedkeuring kader door raad

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 2. De organisatie kent haar belangrijkste verbeterpunten en risico’s voor de management- en ondersteunende processen, ze hanteert een strategie om deze te beheersen en volgt deze strategie op. Risico’s kennen Opvolgen verbeteracties Doorlichting, inspectie, … Interne omgevingsanalyse Rapportering over beheersing …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 3. De organisatie evalueert regelmatig de manier waarop ze werkt aan haar organisatiebeheersing en stuurt die bij. Bijsturing aanpak Evaluatie kader …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 1: Doelstellingen en procesmanagement

19/04/2018 1. De organisatie heeft het beleidsplanningsproces volledig doorlopen. 2. Het doelstellingenkader is doordacht en geeft richting aan alle aspecten van de organisatie. 3. Het is voor elke dienst/afdeling/medewerker duidelijk aan welke beleidsdoelstellingen hij/zij een bijdrage moet leveren om het meerjarenplan te realiseren. 4. Het beleidsplanningsproces wordt regelmatig geëvalueerd en bijgestuurd. 5. De organisatie beheert haar sleutelprocessen goed.

1. De organisatie heeft het beleidsplanningsproces volledig doorlopen. 19/04/2018 1. De organisatie heeft het beleidsplanningsproces volledig doorlopen. Omgevings-analyse Missie/Visie Intern Extern … Betrokkenheid van belanghebbenden Communicatie van doelstellingen Medewerkers Politieke actoren Burgers, organisaties, adviesraden, … Intern Extern

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 2. Het doelstellingenkader is doordacht en geeft richting aan alle aspecten van de organisatie. Doelstellingen zijn SMART opgesteld Volledigheid doelstellingen-kader Specifiek Meetbaar Aanwijsbaar Realistisch Tijdsgebonden Nieuw beleid Weerkerende dienstverlening Interne werking Coherentie doelstellingen Uitwerking doelstellingen in actieplannen/acties Financiële vertaling doelstellingenkader …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 3. Het is voor elke dienst/afdeling/medewerker duidelijk aan welke beleidsdoelstellingen hij/zij een bijdrage moet leveren om het meerjarenplan te realiseren. Eindverantwoordelijke per actie(plan) aangeduid Coördinatie door MAT Vertaling doelstellingen tot op niveau individuele medewerkers Tijdige realisatie beleids-doelstellingen …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 4. Het beleidsplanningsproces wordt regelmatig geëvalueerd en bijgestuurd. Lessons learned (m.b.t. uitvoering beleidsplanning) Lessons learned (m.b.t. opmaak beleidsplanning) Jaarlijkse evaluatie MJP …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

5. De organisatie beheert haar sleutelprocessen goed. 19/04/2018 5. De organisatie beheert haar sleutelprocessen goed. Overzicht (sleutel) processen aanwezig Risico-inschatting opgesteld en geactualiseerd Procedures, checklists, … Toepassing in de praktijk Optimalisatie (sleutel) processen …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 2: Belanghebbendenmanagement

1. De organisatie kent haar belanghebbenden en hun verwachtingen. 19/04/2018 1. De organisatie kent haar belanghebbenden en hun verwachtingen. 2. De samenwerking tussen politieke organen en administratie verloopt goed. 3. De organisatie kiest voor een goede samenwerking met andere (lokale) organisaties. 4. De organisatie houdt rekening met signalen van burgers en organisaties voor de optimalisatie van haar dienstverlening. 5. De organisatie evalueert regelmatig de manier waarop ze met haar belanghebbenden omgaat en stuurt bij waar nodig.

1. De organisatie kent haar belanghebbenden en hun verwachtingen. 03/05/2018 1. De organisatie kent haar belanghebbenden en hun verwachtingen. Organisaties Burgers Andere lokale besturen Adviesraden Leveranciers Samenwerkings-verbanden Verenigingen en bedrijven …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De samenwerking tussen politieke organen en administratie verloopt goed. Deontologische code voor de raad? Afsprakennota? Evaluatie van de afsprakennota? Voorbereiding politieke actoren op het nemen van beslissingen? Tijdige en correcte notulering? Opvolgen uitvoering beslissingen politieke organen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De organisatie kiest voor een goede samenwerking met andere (lokale) organisaties. Duidelijke afspraken? (Beheersovereenkomst / SLA) Regionale afstemming en samenwerking? Andere organisaties Andere lokale besturen Integratie gemeente – OCMW? Zicht op samenwerkingen? … Evaluatie van samenwerkingen?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

Klantentevredenheids-bevraging, focusgroep,…? 03/05/2018 4. De organisatie houdt rekening met signalen van burgers en organisaties voor de optimalisatie van haar dienstverlening. Klantentevredenheids-bevraging, focusgroep,…? Klachten: Reglement? Registratie? Rapportering? Feedback van burgers/organisaties wordt gebruikt voor optimalisatie van de werking? Meldingen: Registratie? Onderscheid met klacht? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 5. De organisatie evalueert regelmatig de manier waarop ze met haar belanghebbenden omgaat en stuurt bij waar nodig. Evaluatie van samenwerking met belanghebbenden? Bijsturing van samenwerking met belanghebbenden? Evaluatie en bijsturing van gehanteerde instrumenten? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 3: Monitoring

19/04/2018 1. De organisatie weet over welke informatie en rapporten ze wil beschikken om de realisatie van haar doelstellingen en haar dienstverlening op te volgen. 2. De organisatie volgt haar doelstellingen op aan de hand van accurate rapporten met data uit correcte en kwaliteitsvolle meetsystemen. 3. De organisatie gebruikt de gerapporteerde informatie als sturingsinstrument. 4. De organisatie evalueert regelmatig de kwaliteit en de betrouwbaarheid van de meet- en rapportagesystemen en stuurt bij waar nodig.

19/04/2018 1. De organisatie weet over welke informatie en rapporten ze wil beschikken om de realisatie van haar doelstellingen en haar dienstverlening op te volgen. Welke rapporten stellen we op? Wat meten we en wanneer? Voldoen we aan externe rapportage-verplichtingen? Informatienoden? Politiek MAT Diensten …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 2. De organisatie volgt haar doelstellingen op aan de hand van accurate rapporten met data uit correcte en kwaliteitsvolle meetsystemen. Periodieke rapportering? Opvolging van het doelstellingenkader Correcte informatie? Prioritair VS Niet prioritair Doelstelingen nieuw beleid Doelstellingen interne werking Doelstellingen weerkerende dienstverlening Correcte registratie? Relevante informatie? Ad hoc versus systematisch? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 3. De organisatie gebruikt de gerapporteerde informatie als sturingsinstrument. Rapporten op college / raad (/ vast bureau) Bespreking rapporten op MAT Rapportering delegatiehouders? Bijsturing o.b.v. cijfergegevens / rapporten (bv. audit) …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 4. De organisatie evalueert regelmatig de kwaliteit en de betrouwbaarheid van de meet- en rapportagesystemen en stuurt bij waar nodig. Bevatten rapporten de nodige informatie? Systematische evaluatie en bijsturing van meet en rapportagesystemen? Meten we juist? Beschikken politieke organen over de gewenste informatie? … Meten we het juiste?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 4: Financieel Management

19/04/2018 1. De financiële planning op lange en korte termijn wordt op tijd opgemaakt en is gericht op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. 2. De organisatie heeft een degelijke, transparante en betrouwbare financiële werking. 3. De organisatie hanteert een adequate aanpak voor het correct innen van haar inkomsten en een goed beheer van haar uitgaven. 4. De organisatie beschikt over relevante financiële rapporten. 5. De organisatie evalueert regelmatig de financiële organisatieprocessen en stuurt bij waar nodig.

03/05/2018 1. De financiële planning op lange en korte termijn wordt op tijd opgemaakt en is gericht op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. Betrokkenheid MAT en diensten bij opmaak financiële planning? Financiële inschatting meerjarenplan wordt gemaakt (op niveau doelstelling, actie(plan))? Tijdigheid financiële planning? … Transparant jaarlijks budget? Haalbaarheid financiële planning (beschikbare financiële capaciteit)?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De organisatie heeft een degelijke, transparante en betrouwbare financiële werking. Ondersteuning MAT Analyse financiële risico’s Zicht op financiële toestand Rollen en verantwoordelijkheden duidelijk bepaald? Ondersteunende rol financiële dienst? Registraties en afsluitverrichtingen boekhouding gebeuren correct, tijdig …? Delegaties en volmachten Dagelijks bestuur Taakverdeling financiële dienst (functiescheiding – continuïteit) … Controles in en van financiële processen? Bestellingen Betalingen Visumpocedure Kasgelden Verrichtingen buiten boekhouding (budgetbeheer, …) Opmerkingen interne en externe controle-instanties?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De organisatie hanteert een adequate aanpak voor het correct innen van haar inkomsten en een goed beheer van haar uitgaven. Vorderingen? Subsidies (overzicht, opvolging)? Opmaak vorderingen Systematiek in opvolging debiteuren (incl. rapportering) Belastingen, retributies, opbrengsten werking? Degelijke bestelprocedure Correctheid facturen Tijidgheid betaling Betaling uitgaande subsidies Evaluatie Zicht op rendement en effecten Uitgaven en betalingen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

4. De organisatie beschikt over relevante financiële rapporten. 03/05/2018 4. De organisatie beschikt over relevante financiële rapporten. Opvolging door het politieke niveau? Permanente opvolging van de uitvoering van budgetten? Voldaan aan wettelijk verplichte rapporteringen? Bv. Jaarrekening (correct, volledig, tijdig), debiteurenbeheer, visumverlening Opvolging van delegatiehouders? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 5. De organisatie evalueert regelmatig de financiële organisatieprocessen en stuurt bij waar nodig. Bijsturing van de financiële werking? Evaluatie van het verloop van de financiële cyclus? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 5: Organisatiestructuur

19/04/2018 1. Het organogram is opgemaakt met het oog op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. 2. De nodige coördinatiekanalen zijn ingebouwd, zodat beslissingen van verschillende rechtspersonen/diensten/afdelingen op elkaar zijn afgestemd. 3. De organisatiestructuur wordt geëvalueerd en waar nodig geoptimaliseerd. 4. Projecten worden uitgewerkt volgens een haalbare methodologie.

03/05/2018 1. Het organogram is opgemaakt met het oog op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. Organogram Is actueel en duidelijk Back-ups? Delegatie van bevoegdheden? Terbeschikkingstelling personeel aan andere rechtspersoon? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De nodige coördinatiekanalen zijn ingebouwd, zodat beslissingen van verschillende rechtspersonen/diensten/afdelingen op elkaar zijn afgestemd. Verhouding strategisch VS operationeel? Coordinatie en afstemming Werking MAT? Tussen/naar medewerkers Tussen diensten Samenstelling MAT? Afspraken tussen rechtspersonen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De organisatiestructuur wordt geëvalueerd en waar nodig geoptimaliseerd. Evaluatie van de organisatiestructuur? Bijsturing van de organisatiestructuur? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

4. Projecten worden uitgewerkt volgens een haalbare methodologie. 03/05/2018 4. Projecten worden uitgewerkt volgens een haalbare methodologie. Instrumenten beschikbaar (sjabloon, procedure …)? Degelijke projectwerking? Bepalen van doel, verantwoordelijkheden, planning, budget, communicatie … ? Betrokkenheid van nodige actoren? Opvolging, evaluatie en bijsturing projecten? Overzicht van belangrijke projecten? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 6: Personeelsbeleid

19/04/2018 1. De organisatie heeft voor haar personeelsbeleid eigen beleidskeuzes gemaakt om de doelstellingen te realiseren en de dienstverlening te optimaliseren. 2. De organisatie zet haar medewerkers in voor de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. 3. Medewerkers presteren volgens de vooropgestelde verwachtingen en krijgen voldoende kansen om zich verder te ontwikkelen. 4. Het leidinggeven gebeurt op alle niveaus op een kwaliteitsvolle manier. 5. De organisatie investeert in goede werkomstandigheden en in het welzijn van de medewerkers. 6. De personeelsadministratie verloopt correct en personeelsvragen worden juist beantwoord. 7. Personeelsuitgaven blijven binnen de beschikbare kredieten en rapporten over het personeel worden grondig opgevolgd. 8. Het personeelsbeleid en de personeelsinstrumenten worden regelmatig geëvalueerd en bijgestuurd.

Arbeidsreglement / RPR (correct, actueel, beschikbaar, gekend …)? 03/05/2018 1. De organisatie heeft voor haar personeelsbeleid eigen beleidskeuzes gemaakt om de doelstellingen te realiseren en de dienstverlening te optimaliseren. Duidelijke keuzes gemaakt inzake personeelsbeleid (bv. statuut, functies, middelen, inhoudelijk, …)? Arbeidsreglement / RPR (correct, actueel, beschikbaar, gekend …)? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De organisatie zet haar medewerkers in voor de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. Functiebeschrijvingen (beschikbaar, volledig en actueel)? Personeelsplan? Continuïteit dienstverlening gegarandeerd? Werving en selectie van medewerkers op punt? Traject voor introductie van medewerkers? Begeleide uitstroom van medewerkers? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. Medewerkers presteren volgens de vooropgestelde verwachtingen en krijgen voldoende kansen om zich verder te ontwikkelen. Feedbacksysteem (bv. evaluaties van medewerkers)? Aandacht voor vorming / structurele aanzet competentiemanagement? Nagedacht over doorstroom van medewerkers? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 4. Het leidinggeven gebeurt op alle niveaus op een kwaliteitsvolle manier. Competenties van leidinggevenden ontwikkeld (aanwerving, vorming, …)? Verwachtingen m.b.t. leidinggevenden bepaald? … Ondersteuning leidinggevenden?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 5. De organisatie investeert in goede werkomstandigheden en in het welzijn van de medewerkers. Welzijnsbeleid? Zicht op psychosociale risico’s? Tevredenheid medewerkers? Preventie en bescherming op het werk? Vertrouwenspersoon? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 6. De personeelsadministratie verloopt correct en personeelsvragen worden juist beantwoord. Aanspreekpunt personeelszaken bekend in organisatie? Werking van de personeelsdienst? Kennis en kunde personeelsdienst (o.a. door vorming)? … Correctheid (lonen, verloven …) Personeelsadminstratie Afgestemd op betrokken rechtspersonen (contracten, toewijzing kosten …)

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 7. Personeelsuitgaven blijven binnen de beschikbare kredieten en rapporten over het personeel worden grondig opgevolgd. Personeelsuitgaven? Opvolging en gebruik van subsidies? Opvolging beschikbare kredieten? Rapporten personeel (personeelsgegevens, absenteïsme …) beschikbaar, volledig, etc. …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 8. Het personeelsbeleid en de personeelsinstrumenten worden regelmatig geëvalueerd en bijgestuurd. Evaluatie van het personeelsbeleid? Bijsturing van het personeelsbeleid? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 7: Organisatiecultuur

19/04/2018 1. De organisatie weet waar ze met haar organisatiecultuur naartoe wil, ze heeft haar belangrijkste waarden bepaald en past ze toe in de dagelijkse werking. 2. De organisatie biedt ondersteuning aan medewerkers in deontologisch gevoelige situaties. 3. De organisatiecultuur en de toepassing van de waarden worden regelmatig geëvalueerd en bijgestuurd.

03/05/2018 1. De organisatie weet waar ze met haar organisatiecultuur naartoe wil, ze heeft haar belangrijkste waarden bepaald en past ze toe in de dagelijkse werking. Gemeenschappelijke waarden/organisatiecultuur bepaald? Communicatie en toepassing van de waarden? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De organisatie biedt ondersteuning aan medewerkers in deontologisch gevoelige situaties. Deontologische code (toepasbaar, gekend, levendig …)? Ondersteuning medewerkers in deontologisch gevoelige situaties? Bespreekbaarheid? Integriteitsrisico’s gekend? Initiatieven / sensibilisering? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De organisatiecultuur en de toepassing van de waarden worden regelmatig geëvalueerd en bijgestuurd. Evaluatie van de organisatiecultuur? Bijsturing van de organisatiecultuur? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 8: Informatie en communicatie

19/04/2018 1. De organisatie weet hoe ze haar interne communicatie, externe communicatie en informatiebeheer wil inzetten om de doelstellingen te realiseren en haar dienstverlening te optimaliseren. 2. De interne communicatie focust op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. 3. De externe communicatie focust op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. 4. De organisatie beschikt over een efficiënt en betrouwbaar informatiebeheer. 5. De organisatie evalueert regelmatig haar interne communicatie, externe communicatie en informatiebeheer en stuurt bij waar nodig.

03/05/2018 1. De organisatie weet hoe ze haar interne communicatie, externe communicatie en informatiebeheer wil inzetten om de doelstellingen te realiseren en haar dienstverlening te optimaliseren. Noden inzake communicatie gekend/bevraagd? Doelstellingen over communicatie en informatiebeheer bepaald (bv. in MJP)? … Rol (nieuwe) sociale media?

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 2. De interne communicatie focust op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. Beschikbaarheid van informatie? Tijdigheid Correctheid Volledigheid Verantwoordelijkheden bepaald? Rol MAT Rol communicatieverantwoordelijke Rol andere medewerkers/eindgebruikers Informatie stroomt door in beide richtingen? Kanalen voor interne communicatie afgestemd op doelpubliek? Intranet Nieuwsbrief Etc. …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De externe communicatie focust op de realisatie van de doelstellingen en de optimalisatie van de dienstverlening. Verantwoordelijkheden bepaald? Toegankelijk voor iedereen? Digitaal (website, sociale media …) Papier Werking onthaal Rol college Rol MAT Rol communicatieverantwoordelijke Rol andere medewerkers/eindgebruikers Informatie volledig en actueel (bv. welke dienstverlening, reglementen, beslissingen raad, …)? Voldoende communicatie? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 4. De organisatie beschikt over een efficiënt en betrouwbaar informatiebeheer. Regelgeving is voldoende gekend (GDPR/openbaarheid van bestuur)? Verantwoordelijkheden en richtlijnen bepaald? Gelijke aanpak organisatiebreed? Bewaren van informatie (brieven, mails …) Postregistratiesysteem? Opvragen van informatie (Tijdig) bezorgen aan burgers, raadsleden… Structuur informatiebeheer (bv. mappen) overzichtelijk en algemeen gekend bij medewerkers? Continuïteit van de werking kan worden verzekerd? Informatie wordt correct gearchiveerd of vernietigd? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 5. De organisatie evalueert regelmatig haar interne communicatie, externe communicatie en informatiebeheer en stuurt bij waar nodig. Bijsturing van de communicatie en het informatiebeheer? Evaluatie van de communicatie en het informatiebeheer? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 9: Facilitaire middelen, opdrachten en contracten

19/04/2018 1. De organisatie weet hoe ze haar facilitaire middelen wil inzetten om de doelstellingen te realiseren en de dienstverlening te optimaliseren. 2. De organisatie beheert de facilitaire middelen goed. 3. De organisatie stelt op een systematische en wettige manier partners aan om opdrachten uit te voeren. 4. De organisatie volgt opdrachten uitgevoerd door partners grondig op en gaat correct om met contracten. 5. Uitgaven voor facilitaire middelen blijven binnen de kredieten. 6. De organisatie evalueert regelmatig het facilitaire proces en de wijze waarop met de facilitaire middelen wordt omgegaan en stuurt bij waar nodig.

Samenwerking met andere partners of lokale besturen? 03/05/2018 1. De organisatie weet hoe ze haar facilitaire middelen wil inzetten om de doelstellingen te realiseren en de dienstverlening te optimaliseren. Facilitaire doelstellingen worden gedragen en (financieel) ondersteund? Doelstellingen en acties m.b.t. facilitair beleid werden bepaald (bv. in het MJP)? Duurzaamheid? Samenwerking met andere partners of lokale besturen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

2. De organisatie beheert de facilitaire middelen goed. 03/05/2018 2. De organisatie beheert de facilitaire middelen goed. Inventaris gebouwen Inventaris wagenpark Voorraadbeheer (werkmaterialen, kantoormateriaal...) … Rollen en verantwoordelijkheden werden bepaald? Facilitaire middelen zijn gekend? Onderhoud van gebouwen, wagens ... gebeurt voldoende en is lijn met de doelstellingen? Richtlijnen rond (persoonlijk) gebruik van materialen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 3. De organisatie stelt op een systematische en wettige manier partners aan om opdrachten uit te voeren. Wetgeving gekend? Verantwoordelijkheden duidelijk? Gekend en gevolgd? Functiescheiding, controles… ? Documentatie? Drempelbedragen gerespecteerd? Aankoopprocedure ontwikkeld? Marktbevraging / mededinging (uitgevoerd en gedocumenteerd?) Evaluatie (en mogelijk wering) leveranciers? Vakkundig en objectief bestek (selectie- en gunningscriteria)? Externe expertise? Samenwerking, groepsaankopen, raamcontracten … overwogen en gevolgd? Beoordeling en gunning? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 4. De organisatie volgt opdrachten uitgevoerd door partners grondig op en gaat correct om met contracten. Opvolging van opdrachten, werken … 3-way match (vergelijking tussen bestelde, geleverde en wat betaald moet worden) Controle bij oplevering … Facturatie correct? Tijdigheid (Overschrijden) gunningsbedrag Controle op gebreken … Contractbeheer? Overzicht beschikbaar? (tijdige) evaluatie? (automatische) verlenging? … Mededinging langlopende contracten? … Bv. verzekeringen, onderhoud gebouwen, uitbating keukens, …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

5. Uitgaven voor facilitaire middelen blijven binnen de kredieten. 03/05/2018 5. Uitgaven voor facilitaire middelen blijven binnen de kredieten. Toekomstige investeringen worden (correct) geraamd? Uitgaven voor facilitaire middelen worden opgevolgd? Nieuwe aankopen o.b.v. voorraadbeheer? Rapportering over facilitaire middelen? Stand budgetten wordt opgevolgd (bij bestelling)? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 6. De organisatie evalueert regelmatig het facilitaire proces en de wijze waarop met de facilitaire middelen wordt omgegaan en stuurt bij waar nodig. Facilitaire processen en middelen worden geëvalueerd? Facilitaire middelen en processen worden bijgestuurd? Contracten worden opgevolgd en geëvalueerd? Inventarissen worden geactualiseerd? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

19/04/2018 Thema 10: ICT

19/04/2018 1. De organisatie heeft voor haar ICT-beleid eigen beleidskeuzes gemaakt om de doelstellingen te realiseren en haar dienstverlening te optimaliseren. 2. De ICT-dienstverlening is kwaliteitsvol. 3. De organisatie beheert de informatie en de ICT veilig. 4. De organisatie neemt maatregelen om bij onverwachte gebeurtenissen de werking van de ICT-systemen te waarborgen. 5. Uitgaven voor en rapporten over ICT worden grondig opgevolgd. 6. De organisatie evalueert regelmatig haar ICT en stuurt bij waar nodig.

03/05/2018 1. De organisatie heeft voor haar ICT-beleid eigen beleidskeuzes gemaakt om de doelstellingen te realiseren en haar dienstverlening te optimaliseren. ICT-doelstellingen worden gedragen en financieel ondersteund (investeringsbudget)? Noden op vlak van ICT werden bepaald? Doelstellingen en acties m.b.t. ICT werden bepaald (bv. in het MJP)? Outsourcing vs. interne capaciteit? Samenwerking met andere partners of lokale besturen? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

2. De ICT-dienstverlening is kwaliteitsvol. 03/05/2018 2. De ICT-dienstverlening is kwaliteitsvol. Overzicht (inventaris) van de ICT-middelen? Rollen en verantwoordelijkheden zijn duidelijk (ook van externe partners)? Overzicht van de ICT-contracten ICT-infrastructuur is performant en heeft voldoende capaciteit? ICT-programma’s draaien vlot en zijn op elkaar afgestemd? Meldingen correct en tijdig behandeld? Voldoende interne capaciteit / aandacht voor vorming? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

3. De organisatie beheert de informatie en de ICT veilig. 03/05/2018 3. De organisatie beheert de informatie en de ICT veilig. Wachtwoordbeleid? Informatiebeveiliging? Digitaal rechtenbeheer? IV-Consulent (Functionaris gegevensbescherming (= FG of DPO) IV-Plan Duidelijke afspraken binnen organisatie … Overzicht rechten Toekennen nieuwe rechten Stopzetten van rechten … Aandacht voor privacy (GDPR)? Beveiliging gebouwen en fysiek informatie? Controles (bv. Logging)? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 4. De organisatie neemt maatregelen om bij onverwachte gebeurtenissen de werking van de ICT-systemen te waarborgen. Welke informatie? Waar? Timing? Offline buiten het gebouw? … Continuïteitsplan? Back-upprocedure? Actualisering Testing … Prioritisering? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

5. Uitgaven voor en rapporten over ICT worden grondig opgevolgd. 03/05/2018 5. Uitgaven voor en rapporten over ICT worden grondig opgevolgd. Stand budgetten wordt opgevolgd? Toekomstige investeringen worden (correct) geraamd? Aankopen o.b.v. budgetten en doelstellingen? Rapportering over beheer ICT? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.

03/05/2018 6. De organisatie evalueert regelmatig haar ICT en stuurt bij waar nodig. ICT-middelen en processen worden bijgestuurd? ICT-processen en middelen worden geëvalueerd? Contracten Uitbesteding Nieuwe noden? … Inventarissen worden geactualiseerd? Nieuwe ontwikkelingen op vlak van ICT worden opgevolgd? …

19/04/2018 Scoring controledoelstelling (Mate waarin de risico’s zijn afgedekt voor deze controledoelstelling) Onbestaand Er bestaan geen of zeer weinig beheersmaatregelen. Het controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing. 1 Ad-hocbasis Op ad-hocbasis zijn er beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak. Het systeem van organisatiebeheersing draait meer rond personen dan rond systemen. 2 Gestructureerde aanzet Er is een gestructureerde aanzet tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn dus in ontwikkeling, maar worden nog niet toegepast (‘Plan’). 3 Gedefinieerd Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (‘Do’). 4 Beheerst systeem (= niveau 3 + …) De beheersmaatregelen worden periodiek intern geëvalueerd en bijgestuurd (‘Check’ & ‘Act’). Er is een ‘levend’ adequaat en doeltreffend systeem van organisatiebeheersing.