Systematisch werken aan interne controle en organisatiebeheersing met behulp van een kader
De provincie Limburg werkt al geruime tijd (sinds 2008) op een systematische manier aan de uitbouw van haar organisatiebeheersing. De raad legde hiervoor het COSO-model als kader vast (zie ook https://overheid.vlaanderen.be/coso-raamwerk). Sinds 2015 maakt het management ook gebruik van de Leidraad Organisatiebeheersing voor lokale besturen. Dit werd meegedeeld aan de raad.
Elk jaar formuleert het managementteam een aantal te ondernemen acties. Ieder lid van het managementteam is verantwoordelijk voor de uitvoering van één of meerdere van deze acties en betrekt hierbij ook een aantal medewerkers. De selectie van de acties gebeurt in functie van de belangrijke risico's die in de praktijk worden aangevoeld. Daarnaast houdt de organisatie ook rekening met de risico's die opgenomen zijn in een risicoanalyse van de processen (uitgevoerd in 2008) en in de Leidraad Organisatiebeheersing voor lokale besturen.
Het management volgt periodiek de stand van zaken van de verschillende acties op. De provinciegriffier rapporteert op een overzichtelijke manier ook jaarlijks aan de deputatie en de raad, onder andere over de resultaten van de uitgevoerde acties van het afgelopen jaar en de planning van de initiatieven voor het komende jaar.
Stappenplan voor implementatie
- Een kader voor organisatiebeheersing kiezen;
- De werking analyseren op basis van het gekozen kader;
- Bepalen welke verbeterpunten de organisatie wanneer wil aanpakken;
- Regelmatig de stand van zaken opvolgen waarbij wordt nagegaan wat er al gerealiseerd werd en wat er nog moet gebeuren;
- Periodiek rapporteren over de stand van zaken aan het politieke niveau.
Tips voor opzet in een organisatie
- Zorgen voor een gevarieerde groep (zowel vertegenwoordiging uit ondersteunende als uit dienstverlenende diensten) om verbeterpunten en sterke punten te identificeren;
- Keuzes maken, niet alles moet binnen één jaar gebeuren;
- Verbeteracties projectmatig aanpakken: een actieplan formuleren, een verantwoordelijke aanduiden, regelmatig de stand van zaken opvolgen en hierover rapporteren.
Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?
- Het management en het politieke niveau kennen de risico's waarmee de organisatie geconfronteerd wordt niet en/of nemen hierrond onvoldoende actie, waardoor de organisatie kans loopt op belangrijke schade (bijvoorbeeld financiële schade of imagoschade);
- De organisatiebeheersing (analyse, planning, rapportering) gebeurt ad hoc en is daardoor niet efficiënt en effectief;
- Een toename van de plannings-, monitoring- en rapporteringslast bemoeilijkt de haalbaarheid van de aanpak van de organisatiebeheersing op langere termijn.
Contactpersoon
Interne controle en veiligheidsconsulent provincie
Bruno Ravyts
Tel: 011 23 71 66
E-mail: bruno.ravyts@limburg.be