Eenvoud bij integrale interne beheersing
Terugblik Relatiedag Key2Control
De relatiedag van Key2Control vond dit jaar plaats op 15 juni in Utrecht, met als thema “Eenvoud”. En eenvoud bleek ook écht het sleutelwoord van de dag. Integrale interne beheersing organiseren is namelijk een steeds grotere en complexere uitdaging geworden voor overheidsorganisaties. Eenvoud draait om de vraag: ‘Hoe maak je iets ingewikkelds zoals integrale interne beheersing over bedrijfsprocessen, eenvoudig voor de gehele organisatie?’ Een korte terugblik op de inzichten en inspiratie van de Relatiedag.
Eenvoud door business hacks
Roel de Graaf zette direct de toon met de keynote over zijn managementboek 180 Business Hacks. Een businesshack is een simpele, kleine of eenvoudige oplossing om een complex probleem of uitdaging op te lossen met een groot effect. Vrijwel alle onderdelen van bedrijfsvoering: van strategie en communicatie tot innovatie, projecten en ICT passeerden de revue. In groepjes werd ook actief nagedacht over businesshacks. Deze hacks werden ter plekke gedeeld en waar mogelijk toegepast. De bedenker van de beste business hack van de dag ontving als eerste het boek “180 Business Hacks”, dat alle aanwezigen later ook mee naar huis kregen.
Common Ground
Dagmar Ingelse-Cliteur, Head of Growth van onze technologiepartner PAQT.com nam ons mee in de ontwikkelingen rondom Common Ground in relatie tot de Key2Control software. De structurele hervorming van de gemeentelijke informatievoorziening door Common Ground is absoluut een kans. Dat bleek ook uit de voorbeeldcasus van de BsGW (Belastingsamenwerking Gemeenten en Waterschappen) waar bij het automatiseren van bezwaarafhandeling van aanslagen en heffingen niet langer gedacht wordt in losse systemen. De gemaakte efficiencyslag levert aantoonbaar een tijdsbesparing op. Dagmar deelde ook 5 tips om te starten met Common Ground en 3 redenen om toch nog even te wachten.
Beheersing van integriteitsrisico’s
Tijdens de vorige relatiedag op 22 september 2022 met als thema “Integriteit”, raakte Hans van Dinther, concerncontroller van de Vervoerregio Amsterdam (VRA) geïnspireerd. Zodanig dat hij meteen aan de slag wilde met het normenkader integriteit in de Key2Control software. De aankomende wijzigingen in de controleverklaring van accountants ten aanzien van fraude en continuïteit zag Hans als dé kans om het integriteitsvraagstuk op te nemen in de bestaande integrale interne beheersingsaanpak van de VRA., Extra leuk is het dat Hans ruim een half jaar later al concreet heeft verteld welke stappen ze hebben gezet en welke aantoonbare resultaten er zijn behaald. Het bewustzijn in de hele organisatie is aanwezig en verbeterpunten worden gezamenlijk opgepakt om een nieuwe stap te maken in de volwassenheid van de organisatie. En daarmee is een goede basis gelegd om integriteitsbewustzijn te borgen, beheersen, verbeteren en verantwoorden.
Ronde Tafelgesprek Informatiebeveiliging
Informatiebeveiliging gaat de komende jaren ingrijpend veranderen als het gaat om de aanpak van de interne beheersing. Patrick Zuijderwijk, CISO van gemeente De Ronde Venen gaf een inleiding over de aanpak die de gemeente daarin wil hanteren om vooral de buitenwereld bij te kunnen houden. Denk daarbij aan ontwikkelingen als NIS2, de nieuwe BIO (ISO27001/2022) en de auditlast op de aantoonbare werking van informatiebeveiliging. Daarom heeft gemeente De Ronde Venen intern samenwerking gezocht met de concerncontroller zodat er opgeschaald wordt naar een integrale interne beheersingsaanpak. Hierdoor kunnen ook de uitdagingen die dit direct oplevert voor de gemeente worden beheerst. Zoals het meekrijgen van de “afhakers” en de rol van ENSIA. Key2Control collega Gerrit Goud bracht verdieping aan met betrekking tot de ontwikkelingen rondom NIS2. Er werd gediscussieerd over een aantal stellingen waaronder de stelling: ‘Kunnen gemeenten zich niet beter laten certificeren op de ISO27001/2002 norm, net zoals de provincies al hebben besloten?’
Financiële rechtmatigheid van start
Het samen optrekken om interne beheersing niet minder maar wel makkelijker te maken was voor de concerncontroller van gemeente Heemskerk, Jolands Verhoeks, aanleiding om haar ervaringen te delen. Ze vertelde over de stappen die de gemeente zet ten aanzien van een integrale aanpak. Binnen de gemeente was er best wat weerstand over het vele IC-werk. Daarom was het doel om het IC-werk voor de teams vooral begrijpelijker en efficiënter te maken. Sinds oktober zijn er grote stappen gezet met de implementatie van 10+ normenkaders voor financiële rechtmatigheidsverantwoording. Jolanda vertelde over de aanpak die vooral niet te planmatig is en ook niet gericht is op een IT implementatie. Belangrijke randvoorwaarde die eerst ingevuld moest worden was het commitment vanuit het management. Vervolgens is er per team gekozen voor een aanpak die het beste bij dat team past. Ook is er 1 aanspreekpunt aangesteld die letterlijk het gezicht van de integrale benadering is geworden om de teams te helpen om zelf de interne controle (weer) te kunnen uitvoeren.
Versterking van compliance
De Veiligheidsregio Zaanstreek-Waterland (VRZW) werkt 24/7 aan de veiligheid van de inwoners. Dat vereist een informatievoorziening die voldoet aan een veilige, rechtmatige en efficiënte invulling van de informatiebehoefte. Die duurzaam is ingericht en effectief gebruik maakt van de bewezen technologie. Corine de Man, Adviseur AO/IC, en Richard Boogaard, Functionaris Gegevensbescherming en Adviseur Informatiebeheer, vertelden over de pragmatische aanpak die VRZW kiest om interne beheersing vanuit verschillende themagebieden efficiënt te organiseren. De Key2Control software wordt binnen VRZW ingezet om diverse bedrijfsprocessen te beheersen, verbeteren en verantwoorden. Daar waar het vroeger allemaal losse beheersingsvraagstukken waren komen deze thema’s samen in de Key2Control software. Zo ontstaan samenhang en samenwerking.
Bijdrage Key2Control
Natuurlijk had Key2Control ook voldoende nieuws te melden. Zo presenteerden we onder meer de uitkomsten van ons klantbetrokkenheidsonderzoek en het resultaat van onze dialoog met de Expertgroepen. Inmiddels zijn er meer dan 50 gebruikers die via Expertgroepen actief meedenken over de doorontwikkeling van de Key2Control software. Deze gebruikers kwamen met 8 specifieke wensen die op de ontwikkelroadmap worden geplaatst.
Elkaar ontmoeten, ervaringen delen, kennis opdoen met inspirerende sprekers bleken een goede mix aan ingrediënten die ervoor zorgden dat wij enthousiaste reacties kregen en met een goed gevoel terugkijken op de Relatiedag 2023.
