Gemeenten, provincies en gemeenschappelijke regelingen moeten vanaf 2021 een rechtmatigheidsverantwoording afleggen in hun jaarstukken. Tot en met 2020 gaven externe accountants een rechtmatigheidsoordeel bij de jaarrekening af. Door een wetswijziging wordt vanaf 2021 het college van Burgemeester en Wethouders, Gedeputeerde Staten of het bestuur zelf verantwoordelijk voor het opstellen van deze verantwoording. Dit wordt gecontroleerd door de externe accountant.
Een mooie stap naar meer eigenaarschap van gemeenten voor het 'in control' zijn. Ze kunnen dit nog breder trekken door zich niet te beperken tot een rechtmatigheidsverantwoording, maar een ICS (In Control Statement) te maken. Met een ICS verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn. Dat de gehele bedrijfsvoering bijdraagt aan de realisatie van beleidsdoelstellingen en er geen grote onverwachte verrassingen optreden. Het gaat dan ook om borging van een diversiteit aan processen én om de competenties van de medewerkers. Veel breder dus dan 'we hebben de financiën en de rechtmatigheid onder controle'.
Voor het afgeven van een Rechtmatigheidsverantwoording of In Control Statement is een integraal beeld van de interne beheersing en processen belangrijk. Veel overheidsorganisaties worstelen met dit ‘governance’ vraagstuk. Essentieel is het verkrijgen van integraal inzicht in de status van hun interne beheersing, processen, controle resultaten en de beheersing van risico’s, bijvoorbeeld op het gebied van privacy (AVG) en informatieveiligheid (BIO).
In de Rechtmatigheidsverantwoording wordt vastgesteld dat je:
- Inzicht hebt op werkprocessen en dat er continue verbetering plaatsvindt
- Bevoegdheden per rol of functie duidelijk hebt beschreven
- Grip hebt op risico’s en hoe risico’s worden beheerst
Het is de afgelopen jaren voor veel overheidsorganisaties een uitdaging gebleken om van de informatie die benodigd is een eenduidig beeld te krijgen. Dit omdat de benodigde informatie versnipperd is in de organisatie en is vastgelegd in verschillende documenten en bronnen. Processen, risico's, compliance, informatieveiligheid en privacy worden vaak versnipperd in de organisatie vastgelegd in verschillende documenten als Word en Excel, in aparte applicaties en control dashboards. De noodzaak om deze kritische informatie consistent en actueel te houden ten behoeve van de rechtmatigheidsverantwoording is door deze versnippering niet te realiseren.
Creëer een slimme integrale informatievoorziening
In control komen over deze informatie om een rechtmatigheidsverantwoording af te kunnen geven vraagt om een integraal inzicht en grip op het informatielandschap. Het informatieplatform van Mavim biedt een laagdrempelige integrale Microsoft-omgeving waar bedrijfsprocessen, governance, risico’s, compliance en onderwerpen als Informatiebeveiliging en Privacy (ISMS/PMS) overzichtelijk met elkaar in verbinding worden gebracht.
Om organisaties hierbij te ondersteunen heeft Cruxer het Management Control Framework (MCF) ontwikkeld op het Mavim platform waarmee de organisatie ondersteund wordt door middel van handvatten en beheersingsmaatregelen, zodat zij blijvend kunnen voldoen aan de wettelijke bepalingen om de integriteit, voortdurende beschikbaarheid en beveiliging van de geautomatiseerde gegevensverwerking te waarborgen zoals onder andere aangegeven in de Baseline Informatiebeveiliging Overheid (BIO).
Het MCF geeft de organisatie een integraal beeld van de opzet en het bestaan van de interne beheersing en ondersteunt ook de werking in de dagelijkse activiteiten hiervan. Organisaties hebben hierdoor de mogelijkheid om gericht bij te sturen waardoor de gehele PDCA-cyclus wordt ondersteund. Omdat het MCF ook de relaties legt met de bedrijfs- en werkprocessen en de inrichting hiervan binnen de organisatie, is onderbouwing van het In Control Statement mogelijk.
Dit maakt een integrale informatievoorziening mogelijk waardoor de organisatie eenvoudig van actuele en betrouwbare rapportages kan worden voorzien. Doordat alle benodigde informatie in één platform verbonden, inzichtelijk en toegankelijk is kunnen alle stakeholders, zoals het bestuur of college, van een actueel en consistent organisatiebeeld worden voorzien.
In een tweetal webinars laat Cruxer zien hoe met behulp van het MCF en het Mavim platform het gewenste inzicht gefaseerd gerealiseerd kan worden.
Zo is op maandag 12 april het webinar van Cruxer waarin geschetst wordt hoe je van losse excels naar een geïntegreerde administratie kunt komen en is er op woensdag 14 april het webinar van Cruxer hoe je vanuit de geïntegreerde administratie aan kunt tonen dat je beheersings- en controlesystemen adequaat en effectief zijn zodat je aan kunt tonen in control te zijn.
Dit alles is mogelijk met de functionaliteiten in jouw eigen (Mavim) organisatie portal waarbij eenvoudig taken en acties uitgezet kunnen worden. De resultaten kunnen met behulp van diverse visualisaties ook weer beschikbaar gesteld worden in jouw eigen (Mavim) organisatie portal. Denk hierbij aan rapportages, BI Dashboards, processchema’s, architectuurschema’s.
Iedere medewerker kan vanuit zijn of haar rol worden betrokken bij de informatie die voor hem of haar relevant is. Voorbeeld is dat diverse (Power BI) dashboards gegenereerd kunnen worden om een geïntegreerd inzicht te geven in de KPI’s en de doorlooptijd met risico’s en compliance. Dit helpt het bestuur aan toegankelijke informatie waarop gestuurd kan worden en hetgeen bijdraagt aan de besluitvorming.
Krijg grip op de interne controle door het gebruik van slimme functionaliteiten in jouw eigen organisatie portal waar eenvoudig taken en acties worden uitgezet. Maak beheersing en bewustwording van risico’s laagdrempelig door risico’s, controls, wet- en regelgeving, processen, medewerkers en applicaties te verbinden en inzichtelijk te maken.
Welke kansen biedt een platform nog meer?
Processen, risico’s, wet- en regelgeving, compliance, het staat allemaal met elkaar verbinding. Het Mavim platform tezamen met het MCF biedt hiervoor de mogelijkheden. Daarnaast kunnen de diverse relaties gelegd worden met het applicatielandschap, de informatie-architectuur en het strategisch (project) portfolio.
Door slimme koppelingen en importmogelijkheden met onder andere de softwarecatalogus, referentiearchitecturen zoals WILMA, GEMMA, TOPdesk Assetmanagement en andere informatiebronnen bouw je stap voor stap aan een digitale kopie van de overheidsorganisatie.
In control statement en rechtmatigheidsverantwoording door feitelijke informatie
Intelligente Process Mining technologie stelt je in staat om procesdata uit bedrijfskritische systemen te analyseren zoals de Centric systemen (Suite4sociaal domein, Key2finance, Centric leefomgeving (key2vergunningen)), AFAS, Exact, Microsoft Dynamics, SAP, TOPdesk, ServiceNow, Ultimo.
Pas ‘Conformance checking’ toe om te duiden waar de werkelijkheid afwijkt van het afgesproken procesmodel en voer direct verbeteringen door in de organisatie. Ook dit draagt bij aan het aantonen van Opzet, Bestaan en Werking van de gewenste interne beheersing en het kunnen aantonen In Control te zijn. Via de organisatie portal worden alle betrokken medewerkers automatisch op de hoogte gesteld van welke wijzigingen en verbeteringen er zijn doorgevoerd. Maak kennis met de ‘Mine – Design – Improve’ methode. Geen onderbuikgevoel, maar datagedreven inzicht.
Het Mavim Platform
Het Mavim platform biedt uitgebreide functionaliteiten en mogelijkheden om in control te blijven, de actuele situatie en status van de organisatie te monitoren, verantwoording af te leggen en doelstellingen te behalen. Om een betrouwbare en wendbare overheidsorganisatie te zijn, in een snel veranderende digitale werkomgeving, is een integrale aanpak en informatievoorziening essentieel. Mavim wordt al ruim 20 jaar door meer dan 150 overheidsorganisaties ingezet voor een betrouwbare inzichtelijke informatievoorziening.
Auteur: Wouter van den Ham
Bronnen:
https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/kennispartners/bmc/een-fitte-gemeente-is-in-control.14170894.lynkx
https://www.hofmeier.nl/kennis/artikelen/rechtmatigheid-2/
Tijdens het Congres Overheid365 komen het In Control Statement en process mining uitvoering aan bod.