Aanleiding

We kenden de functie van een IT auditor al langer. Minder bekend is dat verschillende gemeenten die ambitie hebben om de kwaliteit van de digitale informatiehuishouding echt vorm te geven een auditor voor DIV aanstellen. De directe aanleiding om een dergelijke functionaris bij de gemeente Tilburg aan te stellen vormde het KPI verslag 2018 van de gemeentearchivaris en archiefinspecteur.

Daarin is een aantal gebreken gesignaleerd:

  1. in de informatiebeleidsplannen zijn vraagstukken rondom duurzame archivering en het e-depot onvoldoende en met te onsamenhangend belicht;
  2. het Zaaksysteem Exxellence kent een aantal verbeterpunten.
  3. gebruikers slaan informatie van ongestructureerde processen op in domeinen zonder beheerregime; de vernietiging van digitale informatie in applicaties is niet goed en structureel geregeld.

 

Werkzaamheden van de DIV auditor

Informatie is voor een gemeente het basismateriaal voor al haar processen. Voor goede besluitvorming en verantwoording is het van belang dat de aanwezige informatie goed toegankelijk, betrouwbaar, actueel en authentiek is. Wanneer de gemeente WOB-verzoeken niet efficiënt kan afhandelen omdat informatie slecht vindbaar is, of wanneer de gemeente nog over informatie beschikt die al vernietigd had moeten zijn, kan dat vervelende consequenties hebben. Bij het vormgeven van de kwaliteit van digitale overheidsdocumenten wordt vaak alleen gedacht aan het juist scannen en metadateren. Het onderzoek van de DIV auditor is veel diepgaander. Het duurde overigens even voordat het intern auditbeheer een goede vorm had gevonden. In een audit wordt onderzocht hoe een team of afdeling omgaat met zijn informatie. Het gaat om het werken in zowel applicaties als op netwerkschijven en in e-mail (ongestructureerde processen). Een belangrijk criterium is voldoen aan Archiefwet. Maar de auditor staat ook in contact met de privacy officers en de CISO.

Ook wordt samen met de gebruikers  bekeken waar mogelijke risico's worden gelopen en welke knelpunten een team zelf zou willen aanpakken.

De bevindingen en aanbevelingen worden in een rapport aangeboden. Vervolgens worden afspraken gemaakt over de planning van opvolging van de aanbevelingen en wordt een vervolg-audit gepland.

De afdelingen reageren positief op de audits. Quote van een van de gebruikers:

Dagelijks wordt een grote hoeveelheid aan gegevens en data verwerkt. Het registreren,  archiveren en terugvinden daarvan dient uniform en conform wet- en regelgeving plaats te vinden. De audit is een mooie gelegenheid om daar verbeteringen in aan te brengen.

 

Gevolgen voor de archieftoezicht en DIV

De audits werken versterkend voor het horizontale archieftoezicht van de gemeentearchivaris en archiefinspecteur. Uiteraard houden die ook audits, maar het is m.i. veel beter die kwaliteitsverbetering direct in te richten bij het werkproces gelijk dat nu al binnen IT gebeurt. Het Archieftoezicht kan vanaf 2019 vanuit de tweede lijn gaan opereren. Vaak wat grotere gemeenten werken al een paar jaar met dit model.

Bovendien biedt de audit kansen om Team DIV beter op de kaart te zetten, door het bij het doorvoeren van verbeteringen te betrekken.

Ervaringen gevraagd

Heb je ervaringen over de inzet van een DIV-auditor, graag delen op dit forum.

 

Weergaven: 1335

Hierop reageren

Berichten in deze discussie

Sorry, even reclame maken ;-)

Wij bieden daar natuurlijk ook een opleiding voor: Auditing in de informatiedienstverlening https://goopleidingen.nl/module/auditing-in-de-informatiedienstverl...

Erik, het is alleen maar goed dat iedereen kennis kan nemen dat dit soort opleidingen er zijn, absoluut geen reclame.

In 's-Hertogenbosch werken we nu een paar jaar met een vergelijkbaar model. Dit is eveneens gebaseerd op de gedachte om de kwaliteitsversterking dicht bij 'de eerste lijn'/'de business' te organiseren. 

Over deze ontwikkeling heb ik eerder verslag gedaan in verschillende blogs die op Breed terug te vinden zijn. 

We hebben deze ontwikkeling verder doorgezet. Mijn ervaring is dat het enorm helpt om het onderwerp informatiebeheer te agenderen binnen de organisatie, zowel bij de vakafdelingen als bij de afdelingen die zich bezighouden met ICT, maar ook op managementniveau. Het werkt versterkend voor de inspectie, maar ook voor je relatie met andere informatieprofessionals. In onze organisatie verandert de samenwerking ten goede. Het is wel van belang om het niet-vrijblijvend te maken. Dit doen wij door afspraken te maken over regelmatige rapportage op hoger managementniveau en we hebben afspraken gemaakt over de wijze waarop dit onderwerp door de afdelingen in het bedrijfsplan wordt opgenomen. Alle afdelingen dienen nu een paragraaf over informatiebeheer op te nemen, zoals ze dat ook doen op andere vlakken (HRM, Financiën, Privacy, Informatiebeveiliging). Hoe je dit het beste kunt aanpakken hangt af van de structuur en organisatiecultuur binnen je organisatie.

Onze ervaring is ook dat je de meeste wind meekrijgt als je inhaakt op ontwikkelingen die binnen een afdeling spelen en dat het belangrijk is om het gesprek aan te gaan wat een afdeling dan nodig heeft om het informatiebeheer beter te organiseren. 

Marieke, Misschien goed om met elkaar kennis uit te wisselen?

Al lezende lijkt me dat de audit/auditor een goede functie heeft, waar de organisatie wat aan heeft. Het is niet alleen controleren en meten = weten, maar ook verbeteren. 

Een goed voorbeeld van de manier waarop de DIV-functie invulling kan krijgen en waarde toevoegt. Mooi!

De blogs van Marieke lees ik ook eens even na!

Inderdaad verbeteren, zo beschouw ik KPI verslagen overigens ook.

dat is heel mooi! Mijn indruk is dat dit lang niet altijd zo wordt beleefd en gebruikt, om wat voor reden dan ook. Het succes van beide zit 'm in de manier waarop je er mee omgaat, denk ik.

Yvonne Welings zei:

Inderdaad verbeteren, zo beschouw ik KPI verslagen overigens ook.

Jack, wat zijn we het toch eens met elkaar vandaag.

prachtig begin van de week! Laat ons een voorbeeld zijn ;-)

Yvonne Welings zei:

Jack, wat zijn we het toch eens met elkaar vandaag.

Tilburg is in 's-Hertogenbosch geweest.
 
Yvonne Welings zei:

Marieke, Misschien goed om met elkaar kennis uit te wisselen?

NEN norm 31000 is vanaf juli 2019 ook in de Nederlandse versie beschikbaar: http://www.breednetwerk.nl/profiles/blogs/nederlandse-versie-nen-is...

Wij hebben de afgelopen jaren een DIV-auditor gehad. Inmiddels is het Interne Controle-team ondergebracht bij de afdeling Juridische Zaken en wordt de auditfunctie anders ingericht. Het IC-team wordt vooral een 3e-lijns controleteam. DIV wordt in dit model gezien als 2e lijns en de vakafdelingen zijn als 1e lijn verantwoordelijk voor het inrichten van controles in de eigen processen.

Concreet betekent dit dat DIV/Recordmanagement de verantwoordelijkheid voor controles op compleetheid en juistheid van digitale dossiers heeft. IC doet controles op beleid en op de 2e lijns-taken.

We worstelen nog wel met de precieze taak- en verantwoordelijkheid-verdeling en hoe dit in te passen in ons (concept) kwaliteitsplan.

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden