leidraad interne controle / organisatiebeheersing

Click here to load reader

Post on 11-Jan-2017

230 views

Category:

Documents

5 download

Embed Size (px)

TRANSCRIPT

  • Interne Controle

    Organisatiebeheersing

    Werkgroep leidraad interne controleBoudewijnlaan 301000 Brussel02-553 03 [email protected]

    L e i d r a a d

    Leid

    raa

    d

    Intern

    e Con

    trole Org

    anisatiebeh

    eersing

  • Cordinatie en eindredactieTechnische werkgroep interne controleCarolina Stevens, Herman Panneels, Kurt Debruyne, Leo Van Loo, Lieven Tydgat, Mark Vandersmissen,Rita Berckmans, Tina Ponjaert, Willy Verschuere.

    Verantwoordelijke uitgeverDepartement BestuurszakenLuc LathouwersSecretaris-generaalBoudewijnlaan 301000 Brussel

    Lay-outAgentschap voor Facilitair Management Digitale Drukkerij BestuurszakenNadia De Braekeler

    Wettelijk depotnummerD/2007/3241/322

    Uitgave Januari 2008

  • Leidraad Interne Controle / Organisatiebeheersing

  • 2

    Werkgroep Verfijning leidraad interne controle

    Luc Lathouwers, secretaris-generaal departement BestuurszakenHedwig Van der Borght, secretaris-generaal departement Financin en BegrotingEddy Guilliams, administrateur-generaal Interne Audit van de Vlaamse Administratie

    Mark Vandersmissen, Interne Audit van de Vlaamse AdministratieCarolina Stevens, departement BestuurszakenWilly Verschuere, departement Financin en BegrotingJan Debucquoy, RekenhofMarc De Wolf, RekenhofLieven Tydgat, RekenhofTina Ponjaert, beleidsdomein Onderwijs en VormingRita Berckmans, VDABLeo Van Loo, Kind en GezinKurt Debruyne, Inspectie van Financin

    Bert Maertens, kabinet Minister BourgeoisMartin Ruebens, kabinet Minister-President PeetersKarel Hauman, kabinet Viceminister-President Van Mechelen

    Bijgewerkt tot 1 december 2007

  • 3

    Woord Vooraf

    Het hervormingsproces Beter Bestuurlijk Beleid besteedt veel aandacht aan interne controle of

    organisatiebeheersing. Meer operationele autonomie houdt ook in dat elke organisatie verantwoordt welk

    beleid is gevoerd en welke doelstellingen zijn behaald. Een goede organisatiebeheersing zorgt ervoor dat

    een organisatie is afgestemd op het behalen van haar doelstellingen en biedt een redelijke zekerheid dat die

    doelstellingen ook werkelijk worden bereikt.

    Organisatiebeheersing of interne controle betekent geen extra werk bovenop de normale werking.

    Binnen iedere organisatie bestaan al heel wat maatregelen al is zij zich daar niet altijd even bewust van. De

    voorliggende leidraad biedt een referentiekader om het bestaand interne controlesysteem te identificeren,

    in kaart te brengen n verder te ontwikkelen. Daarnaast wordt ook een evaluatierooster ter beschikking

    gesteld als hulpmiddel bij de uitvoering van een zelfevaluatie.

    De verantwoordelijkheid om een degelijke organisatiebeheersing uit te bouwen ligt bij de lijnmanager. Hij of

    zij kan dit echter niet alleen. Interne controle is, net als kwaliteit, een zaak waar iedereen in de organisatie

    elke dag opnieuw mee bezig hoort te zijn. Een organisatie kan de leidraad gebruiken om alle neuzen in

    dezelfde richting te krijgen en alle medewerkers nog bewuster te maken van het belang van interne controle

    en hen te betrekken bij een stelselmatige verbetering van de organisatie(beheersing).

    Veel succes met het gebruik van deze leidraad.

    Kris Peeters Dirk Van Mechelen Geert Bourgeois Minister-President van Viceminister-President van Vlaams Minister van de Vlaamse Regering de Vlaamse Regering Bestuurszaken, Vlaams Minister van Vlaams Minister van Financin Buitenlands Beleid,Institutionele Hervormingen en Begroting en Media en ToerismeHavens, Landbouw, Zeevisserij Ruimtelijke Ordening en Plattelandsbeleid

  • 4

  • 5

    Inhoudsopgave

    I. InLEIDInG 7

    I ALGEMEnE SITUERInG 9

    2 DOEL En FILOSOFIE VAn DE LEIDRAAD 10

    3 RAAMWERKEn 11

    3.1 COSO, ERM en InTOSAI 11

    3.2 Deugdelijk overheidsbestuur 11

    3.3 Relatie met het CAF-model 12

    3.4 Beleid en doelstellingen 13

    4 STRUCTUUR LEIDRAAD 14

    5 DE LEIDRAAD ALS ZELFEVALUATIE-InSTRUMEnT 16

    II. THEMAS VAn ORGAnISATIEBEHEERSInG 17

    1 DOELSTELLInGEn, PROCES- En RISICOMAnAGEMEnT 19

    1.1 Beschrijving 19

    1.2 Doelstellingen en beheersmaatregelen m.b.t. 22

    doelstellingen, proces- en risicomanagement

    1.3 Relevante documenten en websites 27

    2 BELAnGHEBBEnDEnMAnAGEMEnT 29

    2.1 Beschrijving 29

    2.2 Doelstellingen en beheersmaatregelen m.b.t. 30

    belanghebbendenmanagement

    2.3 Relevante documenten 31

    3 MOnITORInG 33

    3.1 Beschrijving 33

    3.2 Doelstellingen en beheersmaatregelen m.b.t. monitoring 34

    3.3 Relevante documenten en websites 36

  • 6

    4 ORGAnISATIESTRUCTUUR 39

    4.1 Beschrijving 39

    4.2 Doelstellingen en beheersmaatregelen m.b.t. 40

    organisatiestructuur en projectmanagement

    4.3 Relevante documenten 45

    5 HUMAn RESOURCES MAnAGEMEnT (HRM) 47

    5.1 Beschrijving 47

    5.2 Doelstellingen en beheersmaatregelen m.b.t. HRM 47

    5.3 Relevante documenten en websites 54

    6 ORGAnISATIECULTUUR 57

    6.1 Beschrijving 57

    6.2 Doelstellingen en beheersmaatregelen m.b.t. organisatiecultuur 58

    6.3 Relevante documenten en websites 61

    7 InFORMATIE En COMMUnICATIE 63

    7.1 Beschrijving 63

    7.2 Doelstellingen en beheersmaatregelen m.b.t. informatie 64

    en communicatie

    7.3 Relevante documenten en websites 67

    8 FInAnCIEEL MAnAGEMEnT 69

    8.1 Beschrijving 69

    8.2 Doelstellingen en beheersmaatregelen m.b.t. financieel 70

    management

    8.3 Relevante documenten en websites 73

    9 FACILITYMAnAGEMEnT 75

    9.1 Beschrijving 75

    9.2 Doelstellingen enbeheersmaatregelen m.b.t.

    facilitymanagement 76

    9.3 Relevante documenten en websites 79

    10 InFORMATIE En COMMUnICATIETECHnOLOGIE (ICT) 81

    10.1 Beschrijving 81

    10.2 Doelstellingen en beheersmaatregelen m.b.t. ICT 82

    10.3 Relevante documenten 87

    11 VERAnDERInGSMAnAGEMEnT 89

    11.1 Beschrijving 89

    11.2 Doelstellingen en beheersmaatregelen m.b.t. veranderingsmanagement 90

    11.3 Relevante documenten en websites 94

    12 VERKLAREnDE WOORDEnLIJST 95

  • 7

    I. Inleiding

  • 8

  • 9

    I. Algemene situering

    Het hervormingsproces Beter Bestuurlijk Beleid kent het lijnmanagement meer operationele autonomie toe en koppelt daaraan een grotere responsabilisering. Het management is verantwoordelijk om, binnen de beleids- en beheerscyclus, de activiteiten op het vlak van sturen, beheersen, verantwoorden en toezicht houden met de nodige openheid, integriteit en verantwoordingsplicht uit te voeren. Dat geheel van beheersmaatregelen wordt ook interne controle of organisatiebeheersing genoemd. Het kan worden omschreven als het proces dat door het management n het personeel wordt ondernomen om redelijke zekerheid te krijgen dat de doelstellingen van de organisatie worden gerealiseerd.

    Interne controle of organisatiebeheersing is niet nieuw. Iedereen is er dagelijks mee bezig, ook al is dat niet altijd bewust. Met behulp van de leidraad kan het bestaande interne controlesysteem worden gexpliciteerd en verfijnd. Interne controle / organisatiebeheersing is immers, net als het kwaliteitsbewustzijn, een zaak van iedereen.

    Artikel 33 van het kaderdecreet bestuurlijk beleid (hierna kaderdecreet genoemd) bepaalt dat de departementen, de intern verzelfstandigde agentschappen en de extern verzelfstandigde agentschappen moeten instaan voor de interne controle van hun bedrijfsprocessen en activiteiten.Interne controle is volgens het decreet in het bijzonder gericht op:

    u het effectief en efficint beheer van risicos

    u de betrouwbaarheid van de financile en beheersrapportering

    u de naleving van de regelgeving en de procedures

    u de effectieve en efficinte werking van de diensten

    u de bescherming van activa.

    Op 1 september 2006 keurde de Vlaamse Regering de nota De generieke elementen van de beheersovereenkomsten in de vernieuwde Vlaamse overheid goed. Die nota bepaalt dat iedere beheersovereenkomst onderstaande formulering inzake interne controle moet bevatten. Tevens werd beslist dat ook de departementen deze generieke principes via de individuele planning of managementovereenkomst moeten opnemen.

    Uiterlijk n jaar na aanvang van de beheersovereenkomst beschikt het agentschap over een uitgeschreven en gedocumenteerd systeem van interne controle, opvraagbaar door de functioneel bevoegde minister en de ministers bevoegd voor Financin & Begroting en Bestuurszaken, dat in minstens de elementen zoals bepaald in artikel 33 van het kaderdecreet Bestuurlijk Beleid behelst.

    Vanaf het tweede jaar na aanvang van de beheersovereenkomst wordt het proces van interne controle minstens n maal per jaar door het management gevalueerd op zijn actualiteit, eventueel bijgewerkt en opnieuw gevalideerd.

    Op 20 juli 2007 (VR/2007/20.07/MED.12) werd deze generieke bepaling gewijzigd. Een entiteit die eind 2008 beschikt over een stappenplan dat aangeeft hoe zij een uitgewerkt systeem van interne controle / organisatiebeheersing (minstens maturiteitsniveau 3) zal behalen, krijgt ruimte tot eind 2010 in plaats van tot eind 2008. De voorliggende leidraad is opgesteld door de werkgroep verfijning leidraad interne controle op basis van de leidraad van de Interne Audit van de Vlaamse Administratie. De departementen Bestuurszaken, Financin en Begroting, Interne Audit van de Vlaamse Administratie, het Rekenhof, Inspectie van Financin en vertegenwoordigers van de verzelfstandigde agentschappen en departementen werkten hieraan mee.

    De betrokkenheid van deze controle-instanties geeft aan dat zij deze leidraad als een volwaardig instrument voor organisatiebeheersing beschouwen.

    ALGEMENE SITUERING

  • 10

    2. Doel en filosofie van de leidraad

    De leidraad interne controle / organisatiebeheersing wil het begrip interne controle op een bevattelijke wijze schetsen. De leidraad geeft aan de hand van een aantal doelstellingen aan welke elementen aanwezig moeten zijn om te komen tot een redelijke beheersing van de activiteiten of processen. De leidraad steunt daarvoor op het concept van de organisatiebeheersing, dat synoniem is voor interne controle op organisatieniveau.

    Organisatiebeheersing omvat de wijze waarop een organisatie (departement, EVA, IVA met en zonder rechtspersoonlijkheid) haar doelstellingen bepaalt, hoe zij zich organiseert om die doelstellingen op een efficinte, effectieve, ethische en kwaliteitsvolle manier tot stand te brengen, op te volgen en tijdig bij te sturen waar nodig en hoe zij verantwoording aflegt aan haar belanghebbenden. In een top-down benadering van interne controle / organisatiebeheersing is het raadzaam dat eerst de algemene voorwaarden omtrent aansturing en beheersing van een organisatie vervuld zijn alvorens te focussen op de proces- en taakgebonden controles.

    Om de mate van organisatiebeheersing te beoordelen, wordt de volledige management control cyclus doorlopen. Die cyclus wordt in de Angelsaksische literatuur kort aangeduid met plan, do, check, adjust (of act) (PDCA-cyclus).

    u Plan: het plannen focust op de organisatiedoelstellingen zelf en de wijze waarop deze doelstellingen tot stand zijn gekomen.

    u Do: na vastlegging van de organisatiedoelstellingen wordt de organisatie zo uitgebouwd dat ze deze doelstellingen kan realiseren op een efficinte, effectieve, ethische en kwaliteitsvolle manier.

    u Check: om erover te waken dat de ontplooide activiteiten maximaal gericht zijn op de realisatie van de doelstellingen is een regelmatige opvolging noodzakelijk.

    u Adjust/act: op basis van de vergaarde opvolgingsinformatie zal waar nodig bijsturing plaats vinden.

    De leidraad interne controle / organisatiebeheersing is bedoeld als referentiekader om een zelfevaluatie van de organisatiebeheersing uit te voeren. Met behulp van de beheersmaatregelen of stellingen kan elke organisatie per deelthema nagaan in welke mate de eigen beheersmaatregelen al voldoende zijn of dat verdere uitwerking vereist is. Deze zelfevaluatie dient steeds met de nodige kennis van de organisatie uitgevoerd te worden.

    Het documenteren van de maatregelen inzake organisatiebeheersing is geen doel op zich, maar een hulpmiddel voor de organisatie om zich ervan te verzekeren dat alle nodige beheersmaatregelen genomen zijn, om nieuwe mensen op te leiden, om op terug te vallen wanneer iets fout gaat, enzovoort.

    De inhoud van de leidraad is misschien vanzelfsprekend voor grote organisaties die al vertrouwd zijn met de begrippen interne controle en organisatiebeheersing, maar kan kleine organisaties afschrikken. Een goede organisatiebeheersing is afgestemd op het type van organisatie, haar opdracht of andere specifieke organisatiekenmerken.

    Deze zelfevaluatie vormt de basis voor een actieplan om het organisatie-/beheersinstrumentarium te verbeteren en het maturiteitsniveau van de organisatiebeheersing stelselmatig te verhogen.

  • 11

    3. Raamwerken

    De leidraad verenigt de themas van het COSO-1 / ERM-model2 (zie 3.1 COSO, ERM en InTOSAI) en de principes van deugdelijk overheidsbestuur (zie 3.2 Deugdelijk Overheidsbestuur) om een zo ruim mogelijke invulling te geven aan het begrip interne controle / organisatiebeheersing. Deze raamwerken leveren de theoretische onderbouw voor een efficinte, effectieve, kwaliteitsvolle en ethische organisatie(beheersing). De praktische uitwerking van de themas voor organisatiebeheersing maakt zoveel mogelijk gebruik van normen die algemeen aanvaard zijn binnen de Vlaamse administratie.

    Er dient opgemerkt te worden dat de raamwerken zoals COSO en InTOSAI3 interne controle niet alleen organisatiebreed benaderen, maar ook vragen dat de interne controle op lagere niveaus van de organisatie (zoals afdelingen, budgetcentra, ) op orde is. In deze leidraad worden voor die lagere niveaus geen te behalen minima of prioriteiten vooropgesteld.

    3.1 COSO, ERM en INTOSAI

    Het COSO-model is een internationaal aanvaard referentiekader voor interne controle. Volgens het COSO-raamwerk bestaat interne controle uit vijf componenten die elkaar wederzijds benvloeden en die er samen voor zorgen dat het management de organisatie op een degelijke manier beheerst. Die componenten zijn: de controleomgeving, de risicoanalyse, de controleactiviteiten, informatie en communicatie, en tenslotte monitoring.

    Het ERM-raamwerk (ook COSO II genoemd) is een model voor gentegreerd risicomanagement. Het beschrijft het proces van identificatie, evaluatie, beheersing en communicatie van risicos vanuit een gentegreerd en organisatiebreed perspectief. Het raamwerk bevat acht componenten: interne omgeving, bepalen van doelstellingen, identificatie van risicos, inschatten van risicos, beheersen van risicos, implementeren van interne controlemaatregelen, informatie en communicatie en monitoring. Het ERM-raamwerk beschouwt interne controle, zoals uitgewerkt in het COSO-raamwerk, als n van de manieren om risicos te beheersen.

    InTOSAI heeft het COSO-raamwerk aangepast voor de publieke sector. Het legt meer nadruk op ethisch gedrag, voorkomen van fraude en corruptie en vrijwaren van overheidsmiddelen.

    3.2 Deugdelijk overheidsbestuur

    Volgens de toelichting bij het kaderdecreet houdt deugdelijk overheidsbestuur (government governance) in dat alle activiteiten van de beleids- en beheerscyclus (sturen, beheersen, verantwoorden en toezicht houden) met de nodige openheid, integriteit en verantwoordingsplicht worden uitgevoerd.

    De overheidssector staat vanuit de maatschappij onder druk om met minder middelen een betere dienstverlening aan te bieden. De burger wil waar voor zijn belastinggeld. Daarbij moet de overheid ook het algemeen belang en de individuele rechten van de burgers beschermen. Haar dienstverlening moet dan ook op een ethisch verantwoorde wijze gebeuren, met respect voor de 3 Rs (rechtmatigheid, rechtszekerheid en rechtsgelijkheid).

    Daarom legt deze leidraad bij de doorlichting van de organisatiebeheersing de klemtoon op de mate waarin de organisatie effectief, efficint, ethisch en kwaliteitsvol werkt. Dat veronderstelt een duidelijke verantwoordelijkheidsafbakening tussen de betrokken actoren (parlement, regering, administratie en burger) en het verschaffen van transparante verantwoordingsinformatie aan de overheid en de burger over het bereiken van de doelstellingen.

    Een recente trend is de groeiende aandacht voor duurzame ontwikkeling4 (sustainability). Het beheersen van de organisatie, het werken aan kwaliteit en het behouden van een externe focus (omgevingsanalyse en belanghebbendenmanagement) gaan immers hand in hand.

    1 Internal Control Integrated Framework van the Commitee of Sponsoring Organizations of the Treadway Commission (1992). 2 ERM: Enterprise Risk Management Framework.3 INTOSAI: International Organisation of Supreme Audit Institutions: http://www.intosai.org/en/portal/documents/intosai/audit_related/documentsgoal1/.4 Voor het in kaart brengen van de duurzame ontwikkeling binnen de organisatie en het beleidsdomein is er de DOMA handleiding (met scoreblad). Duurzame ontwikkeling werd bovendien decretaal verankerd op 9 november 2007: http://www2.vlaanderen.be/ned/sites/snelinfo/snelinfo2007/0755.htm.

  • 12

    3.3 Relatie met het CAF-model

    De leidraad interne controle / organisatiebeheersing vertoont een aantal gelijkenissen en parallellen met het CAF-model5. Toch zijn er een aantal essentile verschillen en belangrijke nuances.

    u Zoals aangegeven vindt de leidraad zijn oorsprong in COSO en ERM, raamwerken voor interne controle. Het CAF-model is afgeleid van het EFQM-model6 , een managementmodel voor kwaliteit in brede zin (zie www.kwaliteitsnetwerk.be).

    u De leidraad focust op organisatiebeheersing, terwijl het CAF-model zich richt op organisatieverbetering. Vanzelfsprekend leidt ook de leidraad tot organisatieverbetering, maar door de verschillende invalshoek en finaliteit, kan het resultaat van een zelfevaluatie verschillend zijn naargelang het gehanteerde model (bv. een maatregel ter verbetering van de klantgerichtheid kan in conflict komen met een principe van interne controle zoals functiescheiding).

    u De leidraad resulteert in een actieplan met betrekking tot de aanwezigheid en aangepastheid van instrumenten om de organisatie te beheersen, terwijl het CAF-model zich richt op acties om de resultaten te verbeteren ten aanzien van de burger/klant, de medewerkers, de omgeving en de kernactiviteiten.

    u De leidraad gaat vooral in op de organisatorische randvoorwaarden (factoren in CAF-jargon), maar minder op de resultaatsgebieden. Die randvoorwaarden worden gedetailleerder uitgewerkt dan in het CAF-model.

    naast de aangehaalde verschillen zijn er ook opvallende gelijkenissen tussen beide modellen.

    u Zowel de leidraad als het CAF-model maken een foto van de organisatie. Op basis van die momentopname worden zowel de sterke punten als de verbeterpunten van de organisatie in kaart gebracht en wordt een actieplan met verbeteracties opgesteld.

    u Beide modellen gebruiken de PDCA-cyclus (plan, do, check, act) om de maturiteit in te schatten (bij de leidraad) of scores toe te kennen (bij het CAF).

    u Door de zelfevaluatie periodiek te herhalen, is het mogelijk de eigen ontwikkeling van de organisatie bij beide modellen op te volgen.

    Informatie verzameld bij een CAF-zelfevaluatie, is bruikbaar bij een zelfevaluatie op basis van de leidraad (zie verder), n omgekeerd. Om dubbel werk te vermijden, zijn er vertaalmatrices uitgewerkt7 om van het ene model naar het andere over te stappen. Vanzelfsprekend is de afdekking niet 100%. Men moet bij deze oefening blijvend rekening houden met het verschil in invalshoek en finaliteit van beide modellen. Meestal zullen een aantal nuanceringen en aanvullingen noodzakelijk zijn om het beeld te vervolledigen.

    5 Het CAF-model (Common Assessment Framework) is een generiek Europees gemeenschappelijk zelfevaluatiekader voor overheidsdiensten.6 EFQM = European Foundation for Quality Management.7 Deze documenten zijn beschikbaar op de website interne controle/organisatiebeheersing: http://bz.vonet.be/internecontrole of www.vlaanderen.be/internecontrole.

  • 13

    3.4 Beleid en doelstellingen

    De doelstellingenhirarchie binnen de Vlaamse administratie moet ertoe leiden dat het regeerakkoord en de beleids- of strategische doelstellingen van de ministers worden vertaald in strategische en operationele doelstellingen voor de organisaties van de Vlaamse administratie.

    Contractmanagement zorgt ervoor dat de strategische en operationele doelstellingen van elk departement, IVA en EVA aansluiten bij de beleidsdoelstellingen van de regering. De vertaling naar meetbare doelstellingen gebeurt door middel van beheersovereenkomsten, ondernemingsplannen, managementovereenkomsten, jaaractieplannen, enz.

    Het management van ieder departement, IVA of EVA (n-niveau) communiceert de strategische en operationele doelstellingen binnen de organisatie. Het management schat de risicos in die aan de voorgenomen strategie zijn verbonden en werkt een gentegreerd risicomanagementsysteem om die risicos te beheersen uit. De maatregelen waarin de organisatie voorziet om de (belangrijkste) risicos te beheersen, vormen de organisatiebeheersing of interne controle.

    Een goede organisatiebeheersing is een noodzakelijke voorwaarde om de vooropgestelde doelstellingen van de organisatie te realiseren. De organisatiebeheersing geeft richting en inhoud aan de verschillende beheersings- en sturingsprocessen op niveau van de volledige organisatie, maar ook op onderliggende niveaus. Het is dus van primordiaal belang dat de organisatiebeheersing een adequate en effectieve invulling krijgt.

    Regeerakkoord

    Strategisch planminister XLegislatuur

    Operationeel planminister XJaarlijks

    Regeerprogramma

    Beleidsnota

    Beleidsbrief

    ContractmanagementDepartement IVA, EVA

    Beheersovereenkomst

    Ondernemingsplannen

    input voor

    input voor

  • 14

    4. Structuur leidraad

    Het begrip organisatiebeheersing wordt benaderd vanuit 11 verschillende themas, gebaseerd op het COSO/ERM-model en de principes van deugdelijk overheidsbestuur:

    u Doelstellingen, proces- en risicomanagement (DPR)

    u Belanghebbendenmanagement (BHM)

    u Monitoring (MOn)

    u Organisatiestructuur (ORG)

    u Human resources management (HRM)

    u Organisatiecultuur (CUL)

    u Informatie en communicatie (ICO)

    u Financieel management (FIM)

    u Facility management (FAM)

    u Informatie- en communicatietechnologie (ICT)

    u Veranderingsmanagement (VER)

    Een degelijke en coherente invulling van elk van deze themas, afgestemd op de opdracht van de organisatie, leidt tot een goede organisatiebeheersing die een effectief antwoord biedt aan de strategische risicos.

    Schematisch kan het model voor organisatiebeheersing als volgt voorgesteld worden:

    De elf themas van organisatiebeheersing staan niet los van elkaar. Elk thema heeft tal van raakpunten met de andere themas. Tussen de themas bestaat een voortdurende wisselwerking.

    Centraal staat het thema doelstellingen, proces- en risicomanagement dat de inhoud van de andere themas aanstuurt. Elk thema levert een eigen bijdrage aan de realisatie van deze organisatiedoelstellingen.

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEIT

    INTE

    GRI

    TEIT

  • 15

    Zo zorgen de themas monitoring en financieel management ervoor dat de organisatie stelselmatig kan opvolgen in welke mate de vooropgestelde operationele en financile doelstellingen worden bereikt. Het thema informatie- en communicatietechnologie voorziet in een geschikte ICT-omgeving om die informatiestromen te ondersteunen. Het personeel dat hiervoor instaat, komt aan bod in het thema Human Resources Management. En zo verder.

    Een degelijke en coherente invulling van elk van de themas, afgestemd op de opdracht van de organisatie, leidt tot een goede organisatiebeheersing, die een effectief antwoord biedt op de strategische risicos. Ieder thema speelt een rol met betrekking tot de vier globale doelstellingen inzake organisatiebeheersing: effectiviteit, integriteit, kwaliteit en efficintie (EIKE).

    Bij effectiviteit ligt de focus op organisatorische effectiviteit, waarmee de mate wordt bedoeld waarin een organisatie haar verbintenissen inzake output nakomt. Men kan nagaan in welke mate de organisatie over instrumenten beschikt om haar doelstellingen te kunnen realiseren (de juiste dingen doen). De evaluatie van deze globale doelstelling kan gebeuren, hoofdzakelijk op basis van de bevindingen bij de themas Doelstellingen, proces- en risicomanagement, Belanghebbendenmanagement en Monitoring.

    Het criterium integriteit richt zich op de mate waarin de organisatie over instrumenten beschikt die gericht zijn op de versterking van de integriteit van de organisatie in haar geheel en van het integer handelen van de individuele personeelsleden. Integriteit zit in meerdere of mindere mate verweven in bijna alle themas van de leidraad.

    Kwaliteit slaat op de mate waarin de organisatie voldoet aan de verwachtingen van interne en externe belanghebbenden en streeft hierbij naar voortdurende verbetering. De nadruk ligt in de leidraad vooral op het niveau van de globale organisatiebeheersing en op de kwaliteit van de kernprocessen. De inschatting van deze doelstelling kan men maken op basis van bevindingen dwars door alle themas heen.

    Op het vlak van efficintie kan nagegaan worden in welke mate de organisatie over instrumenten beschikt die haar toelaten de verkregen middelen zo rationeel mogelijk in te zetten (de dingen juist doen). De evaluatie van efficintie kan gebeuren op basis van de bevindingen bij de ondersteunende themas uit het model van organisatiebeheersing, namelijk Organisatiestructuur, Human resources management, Organisatiecultuur, Informatie en communicatie, Financieel management, Facility management, Informatie- en communicatietechnologie.

    De vier globale doelstellingen inzake organisatiebeheersing (EIKE) worden verder niet afzonderlijk uitgewerkt, net omdat een evaluatie ervan afgeleid is van de bevindingen bij de verschillende themas van het model.Een behoorlijke invulling van elk van de elf themas, afgestemd op de opdracht van de organisatie, evenals de coherente onderlinge samenhang, moet er toe leiden dat het geheel de nodige omkadering creert voor een goede organisatiebeheersing en een effectief antwoord biedt aan de globale stuur- en beheersingsrisicos. De inhoud van de afzonderlijke themas komt in de volgende hoofdstukken aan bod.

    Ieder thema bestaat uit een aantal subthemas, waarvoor telkens n (of meer) doelstelling(en) inzake organisatiebeheersing worden uitgewerkt. Die doelstellingen zijn algemene principes waaraan een organisatie moet voldoen om een adequate en effectieve invulling van organisatiebeheersing te verkrijgen. Deze doelstellingen worden gellustreerd met beheersmaatregelen: het gaat om stellingen die aangeven hoe de doelstellingen in de praktijk kunnen worden ingevuld. Die opsomming is zeker niet volledig.

    Voor de vermelde beheersmaatregelen zijn nog tal van alternatieven mogelijk, die eveneens bijdragen tot een goede invulling van de doelstellingen. niet alle beheersmaatregelen of stellingen zijn algemeen toepasbaar. De toepasbaarheid hangt af van het type van organisatie, haar opdracht of andere specifieke organisatiekenmerken.

    Elk hoofdstuk bevat een tabel, die als hulpmiddel gebruikt kan worden bij het bepalen van het eigen maturiteitsniveau inzake organisatiebeheersing. Concreet houdt de (zelf)beoordeling in dat voor elk van de themas en doelstellingen van organisatiebeheersing een inschatting van 0 tot 5 wordt gegeven. De betekenis van de scores en de relatie met risicomanagement zijn weergegeven in het maturiteitsmodel (zie punt 5 De leidraad als zelfevaluatie-instrument) .

  • 16

    5. De leidraad als zelfevaluatie-instrument

    De leidraad kan worden gehanteerd als instrument voor zelfevaluatie van de organisatiebeheersing. Dit proces van zelfevaluatie kan flexibel verlopen, afhankelijk van de context van de organisatie (bv. grootte en complexiteit van de organisatie, beschikbaarheid van mensen en middelen). Er is een globaal stappenplan te vinden op de website interne controle/organisatiebeheersing. Dit stappenplan geeft het mogelijke verloop van een proces van zelfevaluatie aan.

    Een evaluatierooster wordt in een apart document ter beschikking gesteld. Organisaties kunnen zo aan de hand van de leidraad op een gedetailleerde wijze hun sterke punten in kaart brengen en aandachtspunten (zwakke punten, leemtes) op het vlak van organisatiebeheersing aangeven.

    Bij het uitvoeren van de zelfevaluatie is de leidraad niet op te vatten als een checklist tot op het niveau van de randvoorwaarden/stellingen/voorbeelden. Deze zijn eerder concretiseringen van de controledoelstellingen en voorbeelden van beheersmaatregelen. De subthemas en doelstellingen inzake organisatiebeheersing moeten wel systematisch behandeld worden. De concrete instructies voor het gebruik van het evaluatierooster en het verloop van de zelfevaluatie worden in het evaluatierooster zelf verder toegelicht.

    Op basis van de bevindingen kan per thema een inschatting van de maturiteit worden gedaan aan de hand van het onderstaande maturiteitsmodel. Dit model is gebaseerd op de principes van COBIT en CAF.

    Deze maturiteitsinschatting kan richtinggevend zijn voor het bepalen van prioriteiten voor verbeteracties en/of het invoeren van bijkomende beheersmaatregelen8. Daarnaast kan een organisatie haar evolutie meten op het vlak van organisatiebeheersing. Bovendien kunnen zo goede praktijken gedentificeerd worden. Een verdere toelichting over de wijze van inschatten (Hoe scoren?) wordt aangegeven in het evaluatierooster.

    GRADATIES OMSCHRIJVING

    Onbestaand Binnen de organisatie bestaan geen of zeer weinig beheersmaatregelen. Het controle- bewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing (interne controlesysteem).

    Ad-hoc basis Op ad-hoc basis zijn binnen de organisatie beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaat- regelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak aanwezig. Het systeem van organisatiebeheersing (interne controlesysteem) draait meer rond personen dan rond systemen.

    Gestructureerde aanzet Een gestructureerde aanzet wordt gegeven tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn bijgevolg in ontwikkeling, maar worden nog niet toegepast (Plan).

    Gedefinieerd (= niveau 2 +...) Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast (Do).

    Beheerst systeem (= niveau 3 + ...) De beheersmaatregelen worden intern periodiek gevalueerd en bijgestuurd (Check & Act). Er kan gesproken worden over een levend adequaat en doeltreffend systeem van organisatiebeheersing.

    Geoptimaliseerd (= niveau 4 + ...) De beheersmaatregelen worden voortdurend geoptimaliseerd via benchmarking en het behalen van kwaliteitscertificaten of externe evaluaties (PDCA).

    8 Bepaalde randvoorwaarden/stellingen zijn door de Vlaamse regering als verplichting opgelegd.

    0

    1

    2

    3

    4

    5

  • 17

    II. Themas van organisatiebeheersing

  • 18

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEITIN

    TEG

    RITE

    IT

    Doelstellingen, proces- en risicomanagement

  • 19

    Doelstellingen, proces- en risicomanagement

    1. Doelstellingen, proces- en risicomanagement

    1.1 Beschrijving

    1.1.1 Algemeen

    Het thema Doelstellingen, proces- en risicomanagement omvat drie onderdelen:

    u het formuleren, communiceren, uitvoeren en bijsturen van te leveren resultaten en inspanningen, zowel op lange9 termijn (strategische doelstellingen) als op korte10 termijn (operationele doelstelllingen), door de organisatie (doelstellingenproces);

    u het hanteren van principes van procesmanagement en het voeren van een kwaliteitsbeleid;

    u het identificeren, evalueren en beheersen van de risicos die het bereiken van deze doelstellingen in het gedrang zouden kunnen brengen en van de opportuniteiten die zich aanbieden (risicomanagement).

    Dit thema bepaalt de richting en inhoud van de andere themas, die immers zo moeten worden georganiseerd dat ze maximaal bijdragen tot het bereiken van de organisatiedoelstellingen en ervoor zorgen dat de organisatie over de nodige informatie beschikt om de doelstellingen op te volgen en bij te sturen.

    1.1.2 Doelstellingenproces: missie, visie, strategische en operationele doelstellingen

    De bestaansreden en de kerntaken van elke organisatie (departement, IVA, EVA) moeten duidelijk neergeschreven zijn in een missieverklaring. Voor de verzelfstandigde agentschappen maakt de missie deel uit van het oprichtingsbesluit of -decreet.

    Elke organisatie kan eveneens in een visie neerschrijven welke resultaten zij op lange termijn in haar omgeving wenst te bereiken, welke rol zij wil spelen en welke waarden en principes zij vooropstelt.

    Het formuleren van doelstellingen verloopt via volgende cascade:

    u Het primaat van de politiek houdt in dat de politieke verantwoordelijken, de na te streven beleidsdoelstellingen en de gewenste maatschappelijke effecten van het beleid bepalen. Dat vindt zijn neerslag in het regeerakkoord en de beleidsnotas van de regering en de ministers.

    u De bevoegde minister zal de uitvoering van zijn/haar beleid binnen het beleidsveld opvolgen en sturen via een aansturingsinstrument (een vorm van contractmanagement), (af)gesloten tussen de Vlaamse Regering (vertegenwoordigd door de functioneel bevoegde minister) en de organisatie (vertegenwoordigd door de administrateur-generaal (IVA) of de raad van bestuur (EVA) van de organisatie11. Voor de verzelfstandigde agentschappen voorziet het kaderdecreet daarvoor in een beheersovereenkomst. De beheersovereenkomst dient o.m. om kwalitatief en kwantitatief te concretiseren hoe het agentschap zijn taken moet vervullen via strategische en operationele doelstellingen . De beheersovereenkomst is het beleidsmatig strategisch plan van de organisatie. naar analogie met de beheersovereenkomsten kunnen voor de dertien departementen managementovereenkomsten worden afgesloten.

    u De strategie van de organisatie moet een afgeleide zijn van de beleidsdoelstellingen van de minister, zodat de organisatie bijdraagt tot de realisatie daarvan. Uitgaand van de beleidsnota van de bevoegde minister, de missie- en (eventuele) visieverklaring en rekening houdend met de resultaten van een omgevingsanalyse, dient de organisatie haar strategische doelstellingen te formuleren en vast te leggen in een beheersovereenkomst of managementovereenkomst. De beheersovereenkomst of managementovereenkomst van de organisatie concentreert zich op de strategische hoofdlijnen, waarbij de strategische doelstellingen aangeven wat de organisatie op lange termijn aan maatschappelijke

    9 Gezien de relatie met de beleidsnota van de bevoegde minister, dient onder lange termijn in principe de periode van (minimaal) 5 jaar (duur van een legislatuur) te worden verstaan.10 Gezien de relatie met de jaarlijkse beleidsbrief van de bevoegde minister, dient onder korte termijn de periode van 1 jaar te worden verstaan.11 Bij de privaatrechtelijk vormgegeven EVAs wordt dit aansturingsinstrument een samenwerkingsovereenkomst genoemd. De term beheersovereenkomst dient, wat hen betreft, als samenwerkingsovereenkomst gelezen te worden.

  • 20

    effecten wil bereiken in de externe omgeving.

    Gelet op het aantal en de diversiteit van de strategische doelstellingen zal een organisatie vaak onmogelijk alles onmiddellijk kunnen realiseren. Bijgevolg zijn keuzes en prioriteiten noodzakelijk. Keuzes maken heeft echter altijd iets subjectiefs. Het keuzeproces moet dan ook zoveel mogelijk worden geobjectiveerd. Dat vergt relevante criteria, zoals:

    t dringendheid;

    t graad van bijdrage tot de realisatie van de strategische doelstellingen;

    t logische opeenvolging;

    t realisatiesnelheid;

    t zichtbaarheid van de resultaten;

    t haalbaarheid;

    t middelen;

    t ...

    u Een jaarlijkse vertaling en concretisering van de strategische doelstellingen wordt opgenomen in ondernemingsplannen met operationele doelstellingen, die moeten zijn gerelateerd aan de jaarlijkse beleidsbrief van de bevoegde minister. De ondernemingsplannen zijn verplicht voor de agentschappen en aanbevolen voor de departementen. Deze ondernemingsplannen geven aan welke instrumenten (en processen) de organisatie en haar onderdelen (afdeling, cel, ) inzet om de operationele doelstellingen te realiseren. De individuele (persoonlijke) doelstellingen van de personeelsleden moeten op hun beurt aansluiten bij deze operationele organisatiedoelstellingen.

    Het thema doelstellingen, proces- en risicomanagement legt de focus op de globale strategische en operationele doelstellingen12 van de organisatie.

    Binnen het doelstellingenproces staan een aantal principes centraal:

    u De missie is kort, krachtig, bondig, duidelijk en eenduidig zodat zij gemakkelijk kan worden gecommuniceerd binnen en buiten de organisatie.

    u De strategische en de operationele doelstellingen zijn eenduidig en eenvormig geformuleerd, zodat interpretatiemoeilijkheden worden vermeden. Zij moeten zo concreet mogelijk zijn. Dat kan worden getoetst aan de hand van de SMART-criteria:

    t Specifiek;

    t Meetbaar;

    t Aanvaard of Afgesproken;

    t Realistisch;

    t Tijdsgebonden.

    u Het geheel van doelstellingen moet coherent zijn. Aangezien doelstellingen worden vertaald naar alle geledingen en niveaus van een organisatie, moeten zij onderling afgestemd zijn.

    u De organisatiedoelstellingen besteden aandacht aan de uitvoering van de eigen kernopdrachten, aan nieuwe initiatieven en aan de bijdrage van de organisatie aan het horizontale beleid13 .

    u Het geheel van doelstellingen moet evenwichtig samengesteld zijn.

    u De organisatiedoelstellingen moeten worden gedragen door iedereen in de organisatie. Daarvoor is een goede communicatie over de doelstellingen noodzakelijk. Dit stimuleert de werknemers en motiveert hen om bij te dragen tot de realisatie van de doelstellingen (betrokkenheid).

    12 De nota De generieke elementen van de beheersovereenkomsten in de vernieuwde Vlaamse overheid, goedgekeurd door de Vlaamse Regering op 1 september 2006, bevat een sjabloon voor de opmaak van een beheersovereenkomst.13 Cf. nota De generieke elementen van de beheersovereenkomsten in de vernieuwde Vlaamse overheid, goedgekeurd door de Vlaamse Regering op 1 september 2006.

  • 21

    Doelstellingen, proces- en risicomanagement

    1.1.3 Procesmanagement en kwaliteitsbeleid

    Procesmanagement

    Een proces is een geheel van opeenvolgende activiteiten die middelen (input) omzetten in resultaten (output en outcome) waardoor een meerwaarde wordt gecreerd. Die processen kunnen van allerlei aard zijn: kernprocessen zijn essentieel om de producten of diensten te leveren, beheersprocessen sturen de organisatie en ondersteuningsprocessen voorzien in de nodige middelen.

    De organisatie zorgt ervoor dat alle processen die voor een goede werking noodzakelijk zijn, voldoende zijn uitgewerkt. Daarbij past zij de principes van procesmanagement toe:

    u De organisatie heeft de processen ontwikkeld die nodig zijn om te kunnen functioneren. Die processen zijn afgestemd op de strategie en de planning. Zij zijn ook in overeenstemming met de bestaande regelgeving en procedures.

    u Per (deel)proces wordt een proceseigenaar aangesteld. De proceseigenaar is verantwoordelijk voor het uittekenen en actueel houden van het (deel)proces.

    u De sleutelprocessen zijn in kaart gebracht en gedocumenteerd. De processen zijn efficint uitgetekend.

    u Bij de toewijzing van bevoegdheden en verantwoordelijkheden wordt het principe van functiescheiding gewaarborgd.

    u De organisatie heeft middelen toegewezen aan de processen in verhouding tot hun bijdrage aan de verwezenlijking van de strategische doelstellingen.

    u De organisatie / proceseigenaar evalueert op regelmatige tijdstippen de werking van de processen (PDCA). De processen worden verbeterd op basis van de gemeten efficintie, doeltreffendheid en resultaten (output en outcome).

    Kwaliteitsbeleid

    Integrale kwaliteitszorg (IKZ) of total quality management (TQM) groepeert een aantal managementtechnieken om de tevredenheid van de belanghebbenden te verhogen. Het volledige organisatieproces wordt onderworpen aan de principes van continue verbetering (bv. PDCA-cyclus), waarbij veel belang wordt gehecht aan participatie van de medewerkers. Kwaliteit is een verantwoordelijkheid van iedereen binnen de organisatie14.

    Kwaliteit komt - al dan niet expliciet - aan bod bij verschillende controle(doel)stellingen binnen de diverse themas van organisatiebeheersing van deze leidraad.

    1.1.4 Risicomanagement

    Risicos zijn interne en externe factoren die de realisatie van de organisatiedoelstellingen kunnen belemmeren en bijgevolg ook de kwaliteit van producten en diensten benvloeden / bedreigen. Het niet (tijdig) benutten van opportuniteiten is ook een risico. Wijzigende interne of externe omstandigheden creren nieuwe risicos of veranderen bestaande risicos.

    Risicomanagement is een essentieel onderdeel van organisatiebeheersing en behoort tot het dagelijks management. Managers zijn tevens risicomanagers.

    Risicomanagement is onlosmakelijk verbonden met het doelstellingenproces (strategiebepaling). Om een organisatie efficint en effectief te beheersen, moet duidelijkheid bestaan over de risicos die het behalen van de organisatiedoelstellingen bedreigen.

    14 Vrij naar Bouckaert, G. & Thijs, n. (2003). Kwaliteit in de overheid.

  • 22

    Eenmaal deze risicos zijn gedentificeerd, worden zij geanalyseerd naar waarschijnlijkheid (= kans op voorkomen) en impact. Het resultaat van deze risicoanalyse is een kwantitatieve en/of kwalitatieve rangschikking van de risicos. Die rangschikking, gecombineerd met de doelstellingenhirarchie, geeft weer welke risicos prioriteit moeten krijgen bij het uitwerken of aanpassen van gepaste beheersmaatregelen. De keuze van de beheersmaatregelen wordt verantwoord in de risicoanalyse.

    Risicomanagement is een continu en dynamisch proces. De omgeving waarin de organisatie actief is wijzigt voortdurend, doelstellingen worden aangepast, nieuwe prioriteiten kunnen zich opdringen. Het risicomanagement moet hierop worden afgestemd.

    Binnen het globale risicomanagement verdienen de continuteitsrisicos bijzondere aandacht. Zij vormen de basis voor het ontwikkelen van een bedrijfscontinuteitsproces. Continuteitsplannen kunnen zich richten op crisisbeheer en communicatie, facility, ICT (Disaster Recovery Plan) en de processen (cf. de respectievelijke themas in deze leidraad).

    1.2 Doelstellingen en beheersmaatregelen m.b.t. doelstellingen, proces- en risicomanagement

    Doelstellingenproces: missie, visie, strategische en operationele doelstellingen

    De organisatie beschikt over een goedgekeurde missie die haar bestaansreden weergeeft.

    De missie is neergeschreven. Ze kan worden aangevuld met een overzicht van de kerntaken van de organisatie.

    De missie is krachtig, kernachtig en eenduidig. Zij is uitdagend geformuleerd en stimuleert de interne en externe belanghebbenden.

    Communicatie-initiatieven worden binnen de organisatie opgezet om de missie en kerntaken kenbaar te maken bij de interne en externe belanghebbenden.

    De organisatie heeft een visie ontwikkeld, die is afgestemd op de visie van de verantwoordelijke minister.

    De organisatie heeft in haar visie uitgeschreven wat zij wenst te bereiken in haar omgeving, welke rol zij hierin wil spelen en welke principes en waarden zij hierbij nastreeft.

    De visie van de organisatie is volledig afgestemd op de visie van de bevoegde minister.

    Communicatie-initiatieven worden binnen de organisatie opgezet om de visie van de organisatie ter kennis te brengen van de interne en externe belanghebbenden.

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

  • 23

    Doelstellingen, proces- en risicomanagement

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Opdat de doelstellingen een evenwichtig geheel vormen, is het noodzakelijk dat zij:- alle aspecten van de statutaire

    opdracht van de organisatie concretiseren;

    - niet losstaan van de realisatie van de statutaire opdracht van de organisatie;

    - rekening houden met informatie uit de omgeving (inclusief de verwachtingen en behoeften van belanghebbenden);

    - onderling op elkaar zijn afgestemd en niet conflicteren;

    - zowel kernopdrachten als nieuwe initiatieven ter realisatie van het beleid van de bevoegde minister omvatten;

    - eveneens de concrete bijdragen van de organisatie aan de uitvoering van de generieke principes van het horizontale beleid van de Vlaamse Regering18 bevatten;

    - zowel extern gerichte doelstellingen als doelstellingen gericht op de verbetering van de eigen interne werking bevatten.

    De strategische doelstellingen van de organisatie zijn vertaald in toetsbare en concrete operationele doelstellingen die voldoen aan het SMART-principe (specifiek, meetbaar, afgesproken, realistisch en tijdsgebonden). Om te bepalen welke doelstellingen en activiteiten binnen de jaarlijkse planning van de organisatie kaderen, maakt de organisatie een objectieve analyse aan de hand van een aantal criteria.

    De organisatie beschikt over duidelijke, coherente, neergeschreven, goedgekeurde strategische15 en operationele16 doelstellingen. Het geheel van doelstellingen zit vervat in het goedgekeurde aansturingsinstrument17.

    De operationele doelstellingen van de organisatie worden verder geoperationaliseerd naar interne organisatiedoelstellingen per organisatieonderdeel en uiteindelijk doorvertaald naar individuele doelstellingen.

    Binnen elk organisatieonderdeel zijn toetsbare (SMART) doelstellingen aanwezig en uitgeschreven. Binnen de organisatie zijn de verschillende doelstellingen coherent: de doelstellingen op lagere niveaus zijn afgestemd op en ondersteunen altijd de doelstellingen op hogere niveaus.

    15 Strategische doelstellingen geven aan wat de organisatie op (middel)lange termijn aan maatschappelijke effecten wil bereiken in de externe omgeving. Gezien de relatie van de strategische doelstellingen met de beleidsnota van de bevoegde minister, dient onder lange termijn in principe de periode van (minimaal) 5 jaar (duur van een legislatuur) te worden verstaan.16 Operationele doelstellingen betreffen de jaarlijkse vertaling van de strategische doelstellingen. De operationele jaardoelstellingen zijn gerelateerd aan de jaarlijkse beleidsbrief van de bevoegde minister.17 Voor een EVA / IVA is dit de beheersovereenkomst, voor een departement kan dit een managementovereenkomst zijn.18 Cf. nota De generieke elementen van de beheersovereenkomsten in de vernieuwde Vlaamse overheid, goedgekeurd door de Vlaamse Regering op 1 september 2006.

  • 24

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Binnen de organisatie zijn in het kader van de realisatie van de operationele doelstellingen concrete actieplannen uitgewerkt. De individuele doelstellingen vloeien rechtsreeks voort uit de interne operationele doelstellingen van de organisatie.

    Alle doelstellingen zijn gecommuniceerd en gekend bij de interne en externe belanghebbenden.

    Communicatie-initiatieven worden genomen om de strategische en operationele doelstellingen mee te delen en te verklaren aan de interne en externe belanghebbenden. Bij het bepalen van de verschillende doelstellingen worden interne en externe belanghebbenden betrokken.

    Procesmanagement19 Binnen de organisatie zijn de sleutelprocessen gedentificeerd en gedocumenteerd.

    Er wordt een onderscheid gemaakt tussen:- management- of beheersprocessen- primaire of kernprocessen - ondersteunende processen.

    De organisatie heeft haar processen ontwikkeld in overeenstemming met de strategie, planning, behoeften en verwachtingen.

    De organisatie tekent de processen zo uit dat de doelstellingen en de missie gehaald worden (binnen de vooropgestelde of de opgelegde termijn). Er wordt ook rekening gehouden met de behoeften en verwachtingen van de interne en externe belanghebbenden.

    De organisatie heeft voor haar sleutelprocessen proceseigenaars gedentificeerd.

    Binnen de organisatie worden voor de belangrijkste kernactiviteiten procesverantwoordelijken aangesteld. De nood daaraan neemt toe in de mate dat de (kern)processen langs verschillende organisatieonderdelen verlopen.

    De processen zijn in overeenstemming met de regelgeving en zijn efficint uitgetekend.

    De organisatie respecteert de bestaande regelgeving en procedures bij het uittekenen van de processen. Als de regelgeving wijzigt, past zij de processen aan.

    De organisatie tekent de processen zo uit dat de beschikbare middelen zo zuinig mogelijk worden ingezet om de output te behalen.

    19 Het subthema Procesmanagement wordt door de Interne Audit van de Vlaamse Administratie (IAVA) niet meegenomen bij de maturiteitsinschatting in het kader van een sterktezwakteanalyse van de organisatiebeheersing.

  • 25

    Doelstellingen, proces- en risicomanagement

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Bij het vastleggen van bevoegdheden en verantwoordelijkheden wordt het principe van functiescheiding in acht genomen.

    De organisatie vermijdt dat binnen het proces de uitvoerings- en beslissingsmacht bij n functie/medewerker zit (functiescheiding).

    De organisatie heeft middelen toegewezen aan de processen in verhouding tot hun bijdrage aan de realisatie van de strategische doelstellingen van de organisatie.

    Binnen de organisatie is er een duidelijk zicht op de middelen (financile, personele, andere) die per (deel)proces toegewezen worden (bv. op basis van toege-wezen middelen per proces in het ondernemingsplan).

    De processen worden regelmatig gevalueerd en zo nodig aangepast (PDCA: plan, do, check, act).

    Regelmatig vindt een beoordeling van de kern- en ondersteunende processen plaats. Bij wijzigingen in de processen wordt de adequaatheid gevalueerd. De processen worden zo nodig bijgestuurd en hertekend.

    De processen worden verbeterd op basis van de gemeten efficintie, doeltreffendheid en resultaten (outputs en outcomes).

    Procesevaluatie en prestatiemeting zorgen ervoor dat de processen voldoen aan het vooropgestelde niveau van efficintie, doeltreffendheid en resultaatbereik.

    Kwaliteitsbeleid De leiding en de medewerkers van de organisatie zijn zich bewust van het belang van het voeren van een kwaliteitsbeleid.

    Er zijn doelstellingen (SMART) geformuleerd, die gericht zijn op een verhoging van de kwaliteit van de dienstverlening.

    Het kwaliteitsbeleid is gentegreerd in de doelstellingencascade.

    Het kwaliteitsbeleid is verankerd op alle niveaus van de organisatie.

    Het kwaliteitsbeleid is afgestemd op het algemene organisatiebeleid.

    Er is sprake van continuteit in het kwaliteitsbeleid.

    Een kwaliteitszorgsysteem voorziet in borging van het kwaliteitsbeleid.

    De organisatie hanteert de filosofie van integrale kwaliteitszorg (IKZ) of Total Quality Management (TQM) in haar werking.

    De entiteit hanteert het principe van continu verbeteren.

    De entiteit hanteert de PDCA-cyclus (Plan, Do, Check, Act).

    De entiteit maakt gebruik van een methodiek van zelfevaluatie, bv. CAF/EFQM of aanverwanten, de visitatiemethode,

  • 26

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Risicomanagement Binnen de organisatie bestaat een systeem om de risicos (bedreigingen en opportuniteiten) te identificeren, te evalueren en te beheersen (te managen).

    De keuze van strategische en operationele doelstellingen steunt op een omgevingsanalyse waarbij de sterktes en zwaktes (interne risicos), en kansen en bedreigingen (externe risicos) worden gedentificeerd en geanalyseerd. Het management maakt gebruik van een (gestandaardiseerde) methodiek om interne en externe risicos te identificeren op proces- en taakniveau. De gedentificeerde risicos worden gevalueerd zodat de nodige beheersmaatregelen kunnen worden getroffen in functie van de prioriteiten. Ook integriteitsrisicos worden opgevolgd. Zo is o.a. bekend welke de kwetsbare functies20 zijn en wordt het integriteitsbeleid regelmatig gevalueerd op leemtes. Risicoanalyse en -management, zowel op strategisch als op operationeel niveau, zijn continue processen. Wijzigingen of veranderingen, zowel intern als extern (veranderende regelgeving, technologische vernieuwingen en ontwikkelingen, enz), worden continu opgevolgd en gescreend op mogelijke risicos. Wijzigingen worden aangevuld in het risicoraamwerk. De toepassing van het systeem van risicomanagement wordt permanent opgevolgd en gevalueerd op zijn adequaatheid en efficintie.

    20 Voorbeelden van kwetsbare functies: omgaan met geld, verlenen van opdrachten, toekennen van vergunningen en subsidies, omgaan met vertrouwelijke informatie, controlebevoegdheden,

  • 27

    Doelstellingen, proces- en risicomanagement

    1.3 Relevante documenten en websites

    Studiedienst van de Vlaamse Regering (informatie over strategisch management en methodologie)http://aps.vlaanderen.be

    Departement Bestuurszaken (site over beheersovereenkomsten)http://www2.vlaanderen.be/ned/sites/beheersovereenkomsten

    nota Vlaamse Regering: De generieke elementen van de beheersovereenkomsten in de vernieuwde Vlaamse overheidhttp://www2.vlaanderen.be/ned/sites/beheersovereenkomsten/doc/20060720_Beheersovereenkomsten_generieke_elementen_2006.pdf

    Visienota Beheersovereenkomstenhttp://www2.vlaanderen.be/ned/sites/bbb/documenten/organisatie/beheersovereenkomsten-visienota2.pdf

    Kwaliteit in de overheidhttp://www.kwaliteitsnetwerk.be

    The Committee of Sponsoring Organizations of the Treadway Commissionhttp://www.coso.org

    Organisatiebeheersing / Interne controle in de Vlaamse overheidhttp://bz.vonet.be/internecontrolewww.vlaanderen.be/internecontrole

  • 28

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEITIN

    TEG

    RITE

    IT

    Belanghebbendenmanagement

  • 29

    Belanghebbendenmanagement

    2. Belanghebbendenmanagement

    2.1 Beschrijving21

    2.1.1 Algemeen

    Belanghebbendenmanagement of stakeholder management is het proces waarbij de belangen van de diverse (externe) belanghebbenden22 mee worden afgewogen in de strategieontwikkeling en -implementatie. Externe belanghebbenden zijn alle partijen die worden benvloed door of invloed uitoefenen op de activiteiten van de organisatie, maar er formeel geen deel van uitmaken. De belangen van interne belanghebbenden zijn verwerkt in de andere themas.

    Het afleggen van verantwoording, participatie, transparantie en evaluatie zijn sleutelbegrippen voor een degelijk belanghebbendenmanagement.

    Vanuit het perspectief van deugdelijk overheidsbestuur wil belanghebbendenmanagement waarborgen scheppen voor de realisatie van de organisatiedoelstellingen. Het vergroot het vertrouwen van de belanghebbenden in de organisatie. Een organisatie die goed luistert naar haar omgeving23 en haar keuzes goed uitlegt, verwerft een positiever imago en kan rekenen op een groter draagvlak. Gelet op het openbaar karakter van de dienstverlening en de herkomst van de middelen (belastingsgeld), heeft de overheid op dat vlak een voorbeeldfunctie te vervullen.

    Het thema belanghebbendenmanagement wordt verder geconcretiseerd en geoperationaliseerd aan de hand van de volgende stappen:

    u identificatie van en dialoog met de belanghebbenden (participatie van belanghebbenden);

    u transparantie en verantwoording afleggen;

    u evaluatie en bijsturing van het proces belanghebbendenmanagement.

    2.1.2 Identificatie en dialoog

    Vertrekkend vanuit de taken en de opdrachten die de organisatie vervult, moeten de voornaamste externe belanghebbenden worden gedentificeerd. De organisatie moet zicht krijgen op wie wat betekent in het werkveld. Als bepaalde acties, beslissingen of strategische keuzes een impact hebben op die belanghebbenden, treedt zij met hen in dialoog.

    Bij de samenstelling van de vertegenwoordiging van belanghebbenden, moeten potentile belangenconflicten worden vermeden24 . Dat is niet altijd mogelijk, want vaak zijn de belanghebbenden die de grootste meerwaarde kunnen bieden, ook degenen die het meeste belang hebben bij het werk van de organisatie. Bij de samenstelling van de advies- en bestuursorganen moeten eventuele belangenconflicten worden vastgesteld en maatregelen worden genomen om met belangenconflicten om te gaan.

    Belanghebbendenmanagement kenmerkt zich door het aangaan van een dialoog met de externe belanghebbenden. Het doel van de dialoog is de verzamelde informatie over de verwachtingen van de belanghebbenden te gebruiken als input voor het strategieproces en de operationele processen. Belangrijk is dat de organisatie duidelijk communiceert waarom zij een dialoog met de belanghebbenden voert, zodat geen loze verwachtingen worden gecreerd.

    Dit alles zorgt voor een grotere betrokkenheid en wederzijds begrip tussen alle partners, waardoor het draagvlak van de organisatie verbreedt.

    21 Als referentiekader werd de brochure Stakeholder Management: een bedrijfsgerichte verkenning gebruikt; uitgegeven door het Ministerie van de Vlaamse Gemeenschap, administratie Werkgelegenheid. Van den Berghe, L., Baeten, X., en Somers, L., Stakeholder Management: een bedrijfsgerichte verkenning, Mieke Stappaerts, Brussel, juni 2002.22 Bijgevolg kunnen andere entiteiten binnen de Vlaamse overheid wel degelijk externe belanghebbenden zijn.23 Vijf Es: efficintie, effectiviteit, economy (zuinigheid), ethiek en environment (omgeving). De omgeving dient in kaart gebracht te worden door een omgevingsanalyse, klankbord- en focusgroepen, bevragingen, etc.24 Als het individu een persoonlijk, financieel of ander belang zou hebben in het werk van de organisatie of het individu n of meer officile posities bekleedt die met elkaar in conflict kunnen komen.

  • 30

    2.1.3 Transparantie en terugkoppeling

    Van een overheidsorganisatie wordt verwacht dat zij transparant is over haar beleid en haar belanghebbenden informeert over hoe zij de verstrekte informatie in haar keuzes heeft verwerkt. Die terugkoppeling zorgt ervoor dat de belanghebbenden inzicht krijgen in de strategie en het functioneren van de organisatie en de gevolgen die dat voor hen heeft.

    2.1.4 Evaluatie en bijsturing

    Het belanghebbendenmanagement moet regelmatig worden gevalueerd en zo nodig bijgestuurd.

    2.2 Doelstellingen en beheersmaatregelen m.b.t. belanghebbenden- management

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Identificatie en dialoog (=participatie van belanghebbenden)

    Externe belanghebbenden zijn gedentificeerd en er wordt een dialoog gevoerd. De informatie die wordt verzameld, dient als input voor de beleidsvoorbereiding (strategische planning).

    De externe belanghebbenden zijn in kaart gebracht en idealiter gerangschikt volgens- hun impact (op de kernactiviteiten,

    macht);

    - hun belang in de activiteiten van de organisatie.

    Bij aanvang van de dialoog deelt de organisatie duidelijk mee wat de doelstellingen en de verwachtingen zijn van de dialoog. Er is een duidelijke code (eventueel als onderdeel van de deontologische code) die bepaalt hoe in dialoog wordt getreden met belanghebbenden en die de grenzen omschrijft van de dialoog en van het gedrag van de betrokkenen. De code waakt erover dat er geen sprake kan zijn van discriminatie en omschrijft duidelijk hoe de relatie tussen de beide partijen dient te verlopen. Gepeild wordt naar de verwachtingen/behoeften van de externe belanghebbenden. De organisatie bepaalt welke dialoogtechniek het meest geschikt is om die verwachtingen te identificeren (bv. focusgroepen, schriftelijke bevraging, open vergaderingen, overlegplatformen).

    Als de verwachtingen/behoeften zijn ingeschat, wordt de bekomen informatie gentegreerd in de omgevingsanalyse ter voorbereiding van het beleid.

    Bij de werking van de advies- en beheersorganen wordt rekening gehouden met potentile belangenconflicten.

    Detectiesystemen om de ernst, aard en grootte van potentile belangenconflicten te identificeren en aan alle betrokken partijen bekend te maken, zijn aanwezig.

  • 31

    Belanghebbendenmanagement

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Transparantie en terugkoppeling

    De organisatie informeert op een transparante en eerlijke wijze over haar doelstellingen en activiteiten.

    Als de langetermijn-doelstellingen zijn vastgelegd (primaat van de politiek), informeert de organisatie de belanghebbenden over wat zij met de resultaten van de dialoog heeft gedaan. Rapportering en dialoog/overleg over de geboekte resultaten met de externe belanghebbenden vinden op regelmatige basis plaats. De input van de belanghebbenden wordt gentegreerd in de beleidsevaluatie. De organisatie voert een expliciet klachtenmanagement & klantenbeleid en communiceert hierover op een duidelijke manier.

    Evaluatie en bijsturing Binnen de organisatie wordt het belanghebbendenmanagement op regelmatige basis gevalueerd en bijgestuurd.

    Als een evaluatie plaats vindt, dient zij minstens een antwoord te geven op de volgende vragen:- zijn de belanghebbenden en hun

    verwachtingen nog actueel?

    - hoe worden de verwachtingen ingeschat?

    - hoe verloopt de dialoog en voldoet dit nog aan de verwachtingen?

    - welke informatie wordt binnen de organisatie opgevolgd en ter beschikking gesteld van de externe belanghebbenden?

    - wat is de kwaliteit van de rapportering en voldoet zij aan de verwachtingen van de belanghebbenden?

    na de evaluatie vindt een eventuele bijsturing plaats van het proces van belanghebbendenmanagement.

    2.3 Relevante documenten

    Brochure Stakeholder Management: een bedrijfsgerichte verkenning, uitgegeven door het Ministerie van de Vlaamse Gemeenschap, administratie Werkgelegenheid.

    Van den Berghe, L., Baeten, X., en Somers, L., Stakeholder Management: een bedrijfsgerichte verkenning, Trivisi, Brussel, juni 2002, 32 p.

    Om de kans op potentile belangenconflicten te minimaliseren, zijn de nodige controlepunten ingebouwd.

  • 32

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEITIN

    TEG

    RITE

    IT

    Monitoringsystemen

  • 33

    Monitoring

    3 Monitoring

    3.1 Beschrijving

    3.1.1 Algemeen

    Monitoring is het systematisch en continu verzamelen, analyseren en rapporteren van relevante data om de behaalde resultaten periodiek te toetsen aan de doelstellingen uitgedrukt in vooropgestelde normen of verwachte resultaten.

    Monitoring stelt een organisatie in staat om de realisatie van de doelstellingen - al dan niet opgenomen in de beheersovereenkomst, managementovereenkomst of ander planningsdocument - op te volgen. Ook de opvolging van verbeteracties volgend uit audit- of consultingopdrachten mag niet uit het oog worden verloren.

    De evaluatie van de monitoringgegevens kan leiden tot een bijsturing van de acties.

    Het management moet continu opvolgen wat binnen de organisatie gebeurt. Heel wat instrumenten (zoals EFQM, CAF en Balanced Scorecard) bieden ondersteuning om een integraal en gestructureerd monitoringsysteem op te zetten.

    3.1.2 Meet -en opvolgingssystemen

    Meet en opvolgingssystemen zijn systemen die de prestaties van de organisatie meten en nagaan in welke mate de vooropgestelde doelstellingen al dan niet werden behaald. Zo nodig worden corrigerende acties ondernomen om ervoor te zorgen dat de doelstellingen alsnog worden bereikt. Daarom zijn de meet- en opvolgingssystemen een essentieel onderdeel van de managementcyclus van de organisatiebeheersing.

    Met het oog op de organisatiebeheersing moet er voldoende aandacht worden besteed aan:u Keuze van het meet- en opvolgingssysteem (het juiste meten en juist meten);

    u Planning en implementatie van meet en opvolgingssystemen;

    u Rapportering;

    u Evaluatie en bijsturing.

    3.1.3 Rapportering

    Volgens de visienota beheersovereenkomsten dient de managementrapportering te bestaan uit twee onderdelen:u Een realisatierapportering geeft aan hoe de organisatie voor de geformuleerde indicatoren heeft

    gepresteerd;

    u Een toekomst- en actiegerichte rapportering met daarin 1) streefwaarden en verwachtingen voor de indicatoren als geen actie wordt ondernomen, 2) acties als de streefwaarden niet worden gehaald en 3) de verwachte effecten in de tijd als de acties worden uitgevoerd.

    Het kaderdecreet vraagt een rapportering op basis van kengetallen en indicatoren met minimum:1. een jaarlijks rapport over de uitvoering van de beheersovereenkomst (voor 31 maart van het volgende

    jaar);

    2. een eindrapport (minimum 6 maanden voor het einde van de beheersovereenkomst).

  • 34

    3.1.4 Evaluatie en bijsturing

    De organisatie evalueert periodiek de opvolgings- en meetsystemen en de rapportering. Op basis van de evaluatie stuurt ze bij waar nodig

    3.1.5 Toezicht op derden

    Een groot deel van de uitvoering van het beleid situeert zich bij instellingen, vzws of vennootschappen, die geheel of gedeeltelijk worden gesubsidieerd of gefinancierd door de Vlaamse overheid.

    Als de uitvoering van het beleid in handen is van derden moet de betrokken overheidsorganisatie erop toezien dat zij het beleid ook uitvoeren zoals afgesproken. Haar toezichtinstrumentarium moet een tijdige bijsturing toelaten.

    3.2 Doelstellingen en beheersmaatregelen m.b.t. monitoring

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Planning en implementatie van meet- en opvolgingssystemen

    De organisatie heeft een duidelijke visie en doelstellingen omtrent meet- en opvolgingssystemen.

    De organisatie heeft bepaald welke informatie nodig is, waarom, voor wie en wanneer. Zij heeft dit idealiter neergeschreven in een (informatie-prestatie)plan. Uitgaand van de behoeften heeft de organisatie een implementatieplan en -strategie ontwikkeld die o.a. een onderbouwde keuze mogelijk maakt qua te hanteren meet- en opvolgingssystemen. De top van de organisatie is betrokken bij het uitbouwen van een degelijk meet- en opvolgingssysteem.

    De organisatie is in staat zowel het geheel van doelstellingen opgenomen in het aansturingsinstrument als de doelstellingen van de verschillende organisatieonderdelen op een efficinte wijze op te volgen en zo nodig bij te sturen.

    Op de verschillende niveaus binnen de organisatie werden indicatoren ontwikkeld, afgeleid uit de kritieke succesfactoren, die op hun beurt zijn afgeleid uit de verschillende doelstellingen van de organisatie. Deze indicatoren zijn valide (meten wat ze moeten meten), specifiek en meetbaar, duidelijk gedefinieerd en gevarieerd. Hun aantal blijft beheersbaar25. Voor alle indicatoren zijn streefwaarden en normen of trends gedefinieerd. De invulling daarvan is onderbouwd.

    25 Goede indicatoren moeten voldoen aan deze eigenschappen (cf. Prof. G. Bouckaert KUL).

  • 35

    Monitoring

    Een organisatie die gebruik maakt van verschillende meet- en/of opvolgingssystemen, waakt erover dat zij op elkaar zijn afgestemd. Vermeden wordt dat: met verschillende

    prestatiebeheerssystemen hetzelfde gemeten wordt;

    - een dubbele input van gegevens plaatsvindt.

    De input van gegevens verloopt bij voorkeur geautomatiseerd. Als binnen de organisatie audits of consultancy opdrachten werden uitgevoerd, zorgt de organisatie ervoor dat de aanbevelingen stelselmatig worden opgevolgd.

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Rapportering De meetresultaten worden verwerkt in rapporten die het mogelijk maken de werking van de organisatie tijdig bij te sturen en verantwoording af te leggen.

    De organisatie heeft bepaald aan welke interne en externe doelgroepen en in welke vorm dient te worden gerapporteerd. Een managementrapportering is beschikbaar. Conform de richtlijnen inzake beleidsondersteuning (beleidsevaluatie) rapporteert de organisatie uit het oogpunt van haar taakstelling. In het aansturingsinstrument is aangegeven wanneer en onder welke vorm de organisatie dient te rapporteren. Binnen de organisatie zijn overlegmomenten aanwezig om de rapporten te bespreken. Informatie over de geleverde prestaties vloeit terug naar de verschillende betrokkenen in de organisatie.

    De verstrekte rapporten geven een getrouw beeld van de werkelijke prestaties en bevatten relevante informatie.

    Binnen de organisatie zijn handleidingen en procedures aanwezig om informatie te registreren en erover te rapporteren. Controlepunten (manueel of geautomatiseerd) zijn in het meet- en rapporteringsproces ingebouwd.

  • 36

    Sociale controle (bv. inzage in gegevens) is ingevoerd en wordt gestimuleerd binnen de organisatie.

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Evaluatie en bijsturing Op periodieke basis evalueert de organisatie haar opvolgings- en meetsystemen en rapportering. Zij stuurt bij waar nodig.

    De organisatie evalueert op periodieke basis:- de keuze en invulling

    (meetproces) van de gehanteerde meet- en opvolgingssystemen;

    - de validiteit van de indicatoren.

    Binnen de organisatie wordt gepeild naar de aangepastheid van de geproduceerde rapporten.

    Toezicht op derden Als de organisatie zelf belanghebbende is (bv. in geval van financiering of subsidiring), dan waakt zij erover dat de derde partners de taken correct uitvoeren conform de organisatiedoelstellingen. De doelstellingen worden opgevolgd en eventueel bijgestuurd.

    Er is voorzien in regelmatig overleg tussen de organisatie en derden. Afspraken zijn geformaliseerd. Principes van resultaatgericht werken (uit het oogpunt van de doelstellingen) en verantwoording worden afgesproken en geformaliseerd. De nodige toezichtsmechanismen en instrumenten zijn gemplementeerd en worden op regelmatige basis gevalueerd.

    3.3 Relevante documenten en websites

    Kenniscentrum Strategisch managementhttp://aps.vlaanderen.be/

    Metadatafiches Studiedienst van de Vlaamse regeringhttp://aps.vlaanderen.be/statistiek/over_cijfers/info.htm

    Visienota beheersovereenkomstenhttp://www2.vlaanderen.be/ned/sites/bbb/documenten/organisatie/beheersovereenkomsten-visienota.pdf

    Bouckaert, G., van Dooren, W., Sterck, M., Prestaties meten in de Vlaamse overheid: Een verkennende studie., Steunpunt Beleidsrelevant Onderzoek Bestuurlijke Organisatie Vlaanderen, Leuven, 2003, 115 p.

    Bouckaert, G, Auwers, T., Prestaties meten in de overheid, Instituut voor de overheid, die Keure, Leuven, 1999, 205 p., ISBn-109057512815.

  • 37

    Monitoring

  • 38

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEITIN

    TEG

    RITE

    IT

    ORG

  • 39

    Organisatiestructuur

    4. Organisatiestructuur

    4.1 Beschrijving

    4.1.1 Algemeen

    Een organisatiestructuur omvat:

    u de indeling van de te verrichten werkzaamheden (zowel betreffende constant beleid als nieuwe projecten) in functies en taken van personen, werkgroepen of entiteiten;

    u de vastlegging van hun bevoegdheden en onderlinge betrekkingen bij de uitvoering van de werkzaamheden;

    u de daarbij gebruikte communicatiekanalen ten behoeve van de cordinatie van het geheel.

    De organisatiestructuur is een cruciale factor om de doelstellingen te bereiken en de organisatie te beheersen. De structuur van een organisatie zorgt voor interne samenhang tussen de verschillende onderdelen. Ook moet de structuur zijn afgestemd op de eigenheid van de organisatie (omvang, omgeving, cultuur, complexiteit van de activiteiten, beschikbare middelen, enz.).

    Een organisatie kan een aantal doelstellingen realiseren via projectwerking. Het is van belang dat deze werkwijze structureel wordt ondersteund en een eigen plaats krijgt in de organisatie.

    De structuur van een organisatie wordt schematisch weergegeven in een organigram. In de praktijk wijkt de werkelijke (informele) structuur van de organisatie soms af van wat het organigram formeel weergeeft. Een correct beeld van de organisatie wordt pas verkregen als zowel het formele als het informele aspect van de organisatiestructuur gekend is.

    4.1.2 Planning en opzet van de organisatiestructuur

    Organisatie-indeling is het proces waarbij de organisatie wordt opgesplitst in logische eenheden (bv. functionele indeling, product- of dienstindeling, geografische indeling, doelgroepindeling, ) uit het oogpunt van de doelstellingen, waarbij taken worden toegewezen aan individuele medewerkers en de leidinggevende niveaus worden afgebakend (lijnorganisatie met staffuncties en ondersteunende functies). Die bevoegdheidsverdeling wordt vastgelegd in delegatiebesluiten. De organisatie moet tegelijk instaan voor een goede cordinatie26 , met een degelijke organisatie van de besluitvorming en met daarop afgestemde informatiestromen.

    De cordinatie kan op verschillende wijzen verlopen:

    u via overleg (bv. stafvergadering, werkgroep);

    u via direct toezicht;

    u via standaardisatie van input, output, waarden of processen (bv. aantal afgeleverde vergunningen, aantal goedgekeurde studietoelagen).

    4.1.3 Duidelijkheid en flexibiliteit van de structuur

    De structuur van de organisatie dient voor iedereen in de organisatie duidelijk en transparant te zijn. Bovendien moet de organisatiestructuur op regelmatige basis en afhankelijk van interne of externe wijzigingen in vraag worden gesteld en geoptimaliseerd.

    4.1.4 Projectmanagement

    Projectmanagement kan binnen een organisatie dermate belangrijk zijn dat het formeel deel uitmaakt van de structuur van een organisatie. Projectmanagement is ook nuttig om nieuwe activiteiten op te starten die nog niet in de organisatiestructuur zijn ingebed.

    26 Cordinatie is het integreren van doelstellingen en activiteiten van afzonderlijke entiteiten binnen de organisatie om de doelstellingen van de organisatie effectief te realiseren.

  • 40

    Projectmanagement doorloopt vijf fasen:

    u voorbereidings- of initialisatiefase: heeft tot doel de doelstellingen van het project te bepalen;

    u planningsfase: moet leiden tot een definitief, goedgekeurd projectplan (reikwijdte, tijd, middelen);

    u uitvoeringsfase of implementatiefase: de concrete uitvoering van het project;

    u controlefase: volgt de verschillende activiteiten binnen het project op en stuurt bij indien nodig;

    u afsluitingsfase: de fase waarin het opgeleverde resultaat wordt aanvaard, het project formeel wordt afgesloten en lessen worden getrokken naar de toekomst.

    nieuwe activiteiten die gestart zijn als een project, kunnen uitgroeien tot een onderdeel van de reguliere werking van de organisatie en kunnen leiden tot een wijziging in de organisatiestructuur.

    4.2 Doelstellingen en beheersmaatregelen m.b.t. organisatie- structuur en projectmanagement

    Organisatiestructuur

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Planning en opzet van de organisatiestructuur

    De keuze van organisatiestructuur is afgestemd op de doelstellingen van de organisatie en ondersteunt de realisatie ervan27 .

    De keuze van organisatievorm steunt op een grondige studie, rekening houdend met een aantal criteria, zoals :- de gewenste kenmerken,

    afgeleid uit de organisatiedoelstellingen;

    - de omgeving van de organisatie; (doelgroepenbenadering, geografie (havens),);

    - functies/kernactiviteiten/output;

    - grootte en complexiteit van de organisatie;

    - de organisatiecultuur;

    - de middelen waarover de organisatie beschikt (bv. personeel, ICT, ).

    De verschillende niveaus (lagen in de organisatie) hebben elk hun meerwaarde en de organisatie heeft de verwachte output van elk niveau bepaald. Functie- en taakbeschrijvingen worden opgesteld en geven duidelijk aan wat de verantwoordelijkheden van iedereen zijn. Daarin wordt ook aandacht besteed aan waarden en integriteit.

    27 Zie ook principe 2 van de managementcode: Processen, functies en competenties zijn afgestemd op de opdracht van de entiteit.

  • 41

    Organisatiestructuur

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    nieuwe prioriteiten (nieuwe initiatieven) kunnen projectmatig worden uitgewerkt. In dat geval wordt projectmanagement toegepast (cf. infra).

    De nodige cordinatiemechanismen zijn ingebouwd, zodat beslissingen van verschillende organisatieonderdelen op elkaar worden afgestemd. Op die manier kan de realisatie van de doelstellingen worden opgevolgd en is tijdige bijsturing mogelijk.

    De behoeften van de organisatie inzake cordinatie zijn ingeschat. In verhouding tot de beschikbare middelen worden de juiste en meest efficinte cordinatiemechanismen gekozen. De organisatiestructuur bevat functies die waken over de afstemming van de verschillende onderdelen en het blijvend gericht zijn op de organisatiedoelstellingen. De span of control28 wordt op regelmatige basis gevalueerd en blijft beheersbaar.

    Duidelijkheid en flexibiliteit van de structuur

    De structuur van de organisatie is voor iedereen in de organisatie duidelijk en transparant.

    Organigrammen van de volledige organisatie en van de verschillende deelentiteiten zijn aanwezig. Zij werden gecommuniceerd aan alle personeelsleden. Elk organigram maakt desgevallend een onderscheid tussen dagelijkse werking en projectwerking. De organisatiestructuur maakt een kwaliteitsaanpak binnen de organisatie mogelijk. Elk organigram moet zo zijn opgesteld dat de gezagslijnen van het hoogste niveau naar het laagste duidelijk zijn. Dat houdt in dat voor de organisatieleden duidelijk is aan wie ze kunnen delegeren, wie aan hen kan delegeren en aan wie ze verantwoording zijn verschuldigd. Ook moet voor de leden duidelijk zijn bij wie ze terecht kunnen met vragen, problemen, dilemmas of integriteitsschendingen. Bij het vastleggen van de bevoegd-heden en verantwoordelijkheden wordt het principe gewaarborgd dat geen enkele functie/persoon de volle verantwoordelijkheid

    28 De span of control heeft betrekking op het aantal personeelsleden waarover iemand leiding en controlebevoegdheid heeft. De ideale span of control bestaat niet; factoren als omgeving, prestaties en capaciteiten van managers en medewerkers spelen immers een zeer belangrijke rol.

  • 42

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    en controle heeft over een volledig proces en/of middelen (=functiescheiding). Bevoegdheden en taken worden gedelegeerd29 in relatie tot de toegewezen verantwoordelijkheden en zijn schriftelijk vastgelegd, bekrachtigd en gecommuniceerd. De evaluatielijnen van het personeel zijn afgestemd op de gezagslijnen.

    De organisatiestructuur wordt op regelmatige basis en/of afhankelijk van interne of externe wijzigingen in vraag gesteld.

    In geval van wijzigingen in de kernprocessen of in de omgeving wordt de adequaatheid van de structuur (incl. rollen, verantwoordelijkheden en bevoegdheden) opnieuw gevalueerd.

    De werklast van de verschillende entiteiten wordt op geregelde tijdstippen opgevolgd en gevalueerd. In het geval van over- of onderbelasting worden de gepaste maatregelen genomen.

    De structuur wordt naar aanleiding van een herziening zo nodig geoptimaliseerd.

    Als wijzigingen noodzakelijk zijn, wordt een actieplan opgesteld om de overgang van de huidige structuur naar de nieuwe structuur te realiseren in een realistisch tijdsperspectief en om de wijzigingen verder op te volgen. In geval van wijzigingen in de sleutelposities worden de organigrammen geactualiseerd.

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Projectstandaarden

    Projectmanagement

    Projecten worden uitgewerkt volgens een bepaalde projectmanagement- methodologie.

    Binnen het project worden verschillende processen onderscheiden elk met een eigen cyclus (scope, doelstelling, budget, timing). Als ICT-projecten binnen de organisatie ontwikkeld of uitbesteed worden aan derden, verschillend van de algemene

    29 Delegeren kan worden omschreven als de toekenning van formele bevoegdheden en de verantwoording voor de uitvoering van bepaalde activiteiten aan een ander lid van de organisatie.

  • 43

    Organisatiestructuur

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    ICT- dienstverlener, worden minstens gelijkwaardige methodologien gebruikt of aan deze dienstverlener opgelegd.

    Voorbereidingsfase Vooraleer projecten op te starten, is de nood vanuit de (kern)processen duidelijk gedentificeerd, geanalyseerd en geformaliseerd.

    De organisatiebehoeften inzake op te starten projecten zijn neergeschreven. Vereisten waaraan het eindprodukt moet voldoen, zijn gedetailleerd uitgeschreven. Projecten worden geselecteerd aan de hand van bepaalde criteria.Voorbeelden van selectiecriteria zijn- organisatiebehoefte;

    - mate waarin project past binnen organisatiedoelstellingen;

    - budgetraming versus beschikbare middelen;

    - wettelijke vereisten.

    Betrokken partijen zijn gedentificeerd en verantwoordelijkheden en bevoegdheden zijn vastgelegd. Een projectmanager is geselecteerd volgens bepaalde criteria (ervaring, kennis, achtergrond, graad van beschikbaarheid). Een initile budgetinschatting wordt opgemaakt en start- en einddatum worden vastgelegd. Hinderpalen, beperkingen en initile risicos worden opgelijst. Een projectcharter is aanwezig en ondertekend door de verschillende betrokkenen. Procedures inzake wijzigingsbeheer van het projectcharter zijn aanwezig.

    Planningsfase Een planning wordt opgemaakt om projecten tijdens de uitvoeringsfase te kunnen opvolgen en bij te sturen.

    Een geformaliseerd en goedgekeurd projectplan is aanwezig. Voorbeeld van een projectplanIdealiter bestaat een projectplan uit de volgende onderdelen:

  • 44

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    - Een tijdspad/mijlpalenplan;

    - Organisatorisch luik:

    . een gedetailleerde opsomming van rollen en verantwoordelijkheden van alle deelnemers;

    . een organigram van het project;

    . opsomming van benodigde profielen en competenties.

    - Een communicatief luik:

    . procedures inzake het inzamelen en verspreiden van informatie over het project en de voortgang.

    - Een kwaliteitsluik:

    . opsomming van kwaliteitsstan-daarden waaraan het eindprodukt moet voldoen.

    - Risicomanagement:

    . opsomming van mogelijke risicos en de wijze waarop hiermee zal worden omgesprongen.

    Procedures om het projectplan te wijzigen en incidenten te melden, liggen vast en worden toegepast.

    Implementatiefase Het project wordt uitgevoerd volgens het projectplan en wordt zorgvuldig gedocumenteerd. Er wordt tijdig en correct over gecommuniceerd.

    Gesprekken, beslissingen worden gedocumenteerd en communicatiedoorstroming binnen het project vindt plaats. In geval van aankopen/aanbestedingen wordt de regelgeving rond overheidsopdrachten gevolgd en consequent toegepast. De te hanteren werkwijzen zijn duidelijk bepaald en houden rekening met mogelijke subjectiviteit, belangenvermenging, enz.In geval van uitbesteding zijn SLAs opgesteld.

    Controlefase Tijdens de uitvoering van het project worden prestaties, timing en budget nauwgezet opgevolgd en vergeleken met wat werd vooropgesteld in het projectplan. Er wordt zo nodig bijgestuurd.

    Budgetverbruik wordt gedetailleerd opgevolgd. Prestaties geleverd door derden worden grondig gecontroleerd, geanalyseerd en afgetekend.

  • 45

    Organisatiestructuur

    SUBTHEMA DOELSTELLInGEn InZAKE BEHEERSMAATREGELEn ORGAnISATIEBEHEERSInG

    Een capaciteitsopvolgingssysteem (bv. tijdsregistratie) voor het project is aanwezig. Tussentijdse resultaten worden vergeleken met de vooropgestelde kwaliteitsnormen.

    Afsluitingsfase Het afgeleverde eindproduct wordt formeel aanvaard.

    De organisatie bepaalt vooraf de acceptatiecriteria en het eindproduct wordt afgetoetst aan die criteria.

    Het project wordt formeel afgesloten. Eventuele contracten worden formeel afgesloten. Aanwezigheid van projectdocumentatie en archivering. Het project wordt in zijn totaliteit gevalueerd en er worden lessen getrokken voor de toekomst.

    4.3 Relevante documenten

    Henry Mintzberg, Organisatiestructuren, Academic Service, Schoonhoven, 1994, 329 p., ISBn-9052610509.

    James A.F. Stoner & R.E Freeman, Management, Prentice-hall International, London, 1992, 795 p., ISBn-9052610835.

    Sebastian Desmidt en Aim Heene, Strategie en organisatie van publieke organisaties, Lannoocampus, Leuven, 2005, 312 p., ISBn-9020961136.

  • 46

    Veranderingsmanagem

    ent

    ORG

    CUL

    HRM

    FIM

    ICO

    FAM

    ICT

    PLAN

    DO

    CHECK

    Belanghebbendenmanagement

    Doelstellingen, proces- en risicomanagement

    Monitoringsystemen

    AC

    T

    EFFECTIVITEIT

    EFFICIENTIE

    KWA

    LITEITIN

    TEG

    RITE

    IT

    HRM

  • 47

    Human Resources Management

    5. Human Resources Management (H