Het toezicht op informatiemanagement verandert. De Wet Revitalisering generiek toezicht komt eraan en de daarbij eerder besproken Kritische Prestatie Indicatoren (KPI’s) zijn onvoldoende om het horizontale toezicht te versterken. Dat spraken Irmgard Broos, Marianne Loef en Ria van den Heuvel in Archievenblad 2011 nr. 9 en Peter Diebels in Od 2011 nr. 11 al uit.
Het toezicht op informatiemanagement verandert. De Wet Revitalisering generiek toezicht komt eraan en de daarbij eerder besproken Kritische Prestatie Indicatoren (KPI’s) zijn onvoldoende om het horizontale toezicht te versterken. Dat spraken Irmgard Broos, Marianne Loef en Ria van den Heuvel in Archievenblad 2011 nr. 9 en Peter Diebels in Od 2011 nr. 11 al uit. De auteurs van dit artikel schrijven, in twee elkaar aanvullende artikelen in Od en Archievenblad, over de beperkingen en het gebruik van de KPI’s en wat van de archiefinspectie verwacht mag worden.
Horizontaal toezicht Horizontaal toezicht staat voor de mate waarin een organisatie maatregelen heeft genomen om het intern toezicht en de interne controle op een zodanig niveau van beheersing te brengen dat de toezichthouder daar in hoge mate op kan vertrouwen en dit kan steunen.3 Voor het kunnen uitoefenen van systeemtoezicht4 door de provincie is het dus nodig dat horizontaal toezicht binnen de gemeente wordt verbeterd. Een goed werkend intern beheerssysteem is een noodzakelijke voorwaarde voor goed werkend horizontaal toezicht. Wij zijn van oordeel dat bij veel gemeenten een dergelijk beheerssysteem nog niet is gerealiseerd. Bij doorvoering van het horizontaal toezicht op de archieven (lees: de informatiehuishouding) ontstaat er een uitzonderlijke positie. De gemeentearchivaris is namelijk belast met het toezicht op archiefbescheiden bij de gemeentelijke organisatie. De toezichthoudende taak wordt namens de gemeentearchivaris uitgeoefend door de gemeentelijke archiefinspecteur. Naar onze mening kan deze interne toezichthouder een essentiële rol vervullen in de totstandkoming van en de controle op het interne beheerssysteem. Daarmee zou in belangrijke mate voldaan kunnen worden aan de wettelijke eisen voor de professionalisering van de gemeentelijke informatiehuishouding. Bedacht moet worden dat de interne toezichthouder zelf ook deel uitmaakt van dit systeem.
Internal auditing Het concept van internal auditing kan het beste worden verklaard vanuit het model van de four lines of defence. De first line of defence wordt gevormd door de lijnafdelingen. De second line of defence zijn ondersteunende en ontwikkelende afdelingen. Gezamenlijk zijn zij verantwoordelijk voor de inrichting van de juiste beheersmaatregelen respectievelijk het monitoren van de naleving. De internal auditfunctie omvat de derde verdedigingslinie. Zij voert onderzoeken uit naar de beheersing en effectiviteit van de eerste en de tweede linie; daarmee aanvullende zekerheid verstrekkend op de feitelijke beheersing van de organisatie. De fourth line of defence is de externe toezichthouder, de externe accountant of, in het geval van de gemeentelijke archieven, de provinciale inspectie.
De gemeentelijke archiefinspecteur bevindt zich evenals de internal auditor in de third line of defence. Dit maakt de inspecteur geen internal auditor, maar hij of zij kan wel gebruik maken van de methodieken van internal auditing om een betere beheersing van de informatieprocessen binnen de organisatie te bereiken.
De overeenkomst tussen auditing en inspectie is dat het onafhankelijke, objectieve onderzoeksfuncties betreft, gericht op kwaliteitsverbetering binnen de organisatie. Het significante verschil met internal auditing is dat de inspecteur, in plaats van een opdrachtgever binnen de organisatie, de risico’s aangeeft en dat deze een normenkader hanteert vanuit een eigen discipline, gebaseerd op Archiefwet- en regelgeving. In het licht van horizontale verantwoording is vooral de kwaliteit van de inrichting van de informatiehuishouding van belang. De gemeentelijke archiefinspecteur kan daarbij als deskundige de kaders aangeven waaraan het beheerssysteem moet voldoen voor zover het de Archiefregelgeving betreft. Deze inspecteur kan vervolgens ook toetsen of (onderdelen van) dit systeem goed functione(e)r(t)(en), gebruik makend van de methodiek van internal auditing. De inspecteur draagt met deze werkwijze bij aan de gewenste en benodigde voortdurende verbetering, als bedoeld in de Plan-Do-Check-Actcyclus. Voor het kunnen uitoefenen van systeemtoezicht door de provincie is het dus nodig dat horizontaal toezicht wordt doorgevoerd. Ook is het van belang dat door iedere gemeente gerapporteerd wordt over dezelfde KPI’s. Samen met de verslaglegging door de inspecteur over de kwaliteit van de interne beheersing op basis van de auditmethodiek wordt daartoe een solide basis gelegd voor de versterking van het toezicht op de archieven.
1 Op 27 september 2011 stemde de Tweede Kamer in met de Wet Rgt. Bij het schrijven van dit artikel, maart 2012, moet de Eerste Kamer de wet nog goedkeuren. 2 De KPI’s zijn opgesteld in de vorm van een vragenlijst en zijn hoofdzakelijk gebaseerd op archiefwet- en regelgeving. De antwoorden op deze vragen zijn bedoeld voor de verantwoording van B&W aan de raad en aan de externe toezichthouder (de provincie). 3 Harry de Looff en Arie Molenkamp (2007), De veranderende rol van toezichthouden. 4 Met systeemtoezicht wordt hier bedoeld het toezicht dat de provincie uitoefent op het horizontaal toezicht bij de gemeente.
Wij gebruiken cookies om onze website en onze service te optimaliseren.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een website of over verschillende websites te volgen voor soortgelijke marketingdoeleinden.
