080701.2 Basics Baseline _versie 1.0_
080701.2 Basics Baseline _versie 1.0_
080701.2 Basics Baseline _versie 1.0_
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
van het organisatieonderdeel waarop de audit betrekking heeft. Beide vormen van interne<br />
beheersing zijn op het gebied van financiën en bedrijfsvoering al sinds jaar en dag<br />
gemeengoed. Op het gebied van procesgebonden informatie is dat echter nog geenszins het<br />
geval.<br />
De rijksoverheid kent op dit gebied tot dusver uitsluitend extern toezicht. Extern toezicht is<br />
voorbehouden aan een externe en onafhankelijke toezichthouder, die met name kijkt naar de<br />
naleving van wet- en regelgeving en de uitvoering van beleid. Extern toezicht is bedoeld als<br />
instrument in de beleidscyclus. Het draagt bij aan de effectiviteit van beleid doordat het in beeld<br />
brengt waar het regelgeving en beleid en/of de handhaving en uitvoering daarvan tekort schiet.<br />
Een toezichthouder heeft een interventierepertoire om het gedrag van de onder toezicht staande<br />
organen te beïnvloeden.<br />
Om de kwaliteit van overheidsinformatie blijvend te waarborgen moet de duurzame toegankelijkheid<br />
en betrouwbaarheid van overheidsinformatie onderwerp worden van de controlcyclus en<br />
bestaande auditprogramma’s binnen de bestuursdepartementen en hun uitvoeringsorganisaties.<br />
Met de <strong>Baseline</strong> als onderliggend systeem van eisen en maatregelen, bepaalt de<br />
proceseigenaar op basis van risicoanalyses welk beheerregime voor welke werkprocessen<br />
geboden is. Op basis van de resultaten van intern toezicht zal elke directeur in een<br />
managementstatement moeten aangeven in hoeverre zijn informatiehuishouding ‘op orde’ is.<br />
Wanneer bestuursorganen in voldoende mate aan zelfregulering doen en kunnen aangeven dat<br />
zij wat betreft hun informatiebeheer ‘in control’ zijn, kan het toezichtrepertoire (systematiek en<br />
instrumenten) van de Erfgoedinspectie worden aangepast:<br />
• bij ontbreken van een intern beheersingsysteem: toezicht op het feitelijke informatiebeheer<br />
op basis van een risicoanalyse (= huidige toezichtsarrangement);<br />
• in de overgangsfase naar het ontwikkelen van een intern beheersingsysteem: toezien op die<br />
ontwikkeling, op de voortgang van de implementatie en op de kwaliteit van het geheel;<br />
• bij een ‘in control’ verklaring: toezien op opzet en werking van het interne<br />
beheersingsysteem;<br />
• op grond van positieve bevindingen (‘verdiend vertrouwen’): overschakelen op toezicht op<br />
afstand;<br />
• op grond van negatieve bevindingen: op basis van risicoanalyse verzwaard toezichtregime<br />
toepassen.<br />
5.3 Beheer<br />
De <strong>Baseline</strong> zal in eerste instantie<br />
in beheer worden genomen door<br />
het programmateam dat gestalte<br />
geeft aan het kennisprogramma<br />
van actielijn 3 van Informatie op<br />
Orde. Actielijn 3 valt onder de<br />
verantwoordelijkheid van het DG<br />
Bedrijfsvoering van het ministerie<br />
van BZK. Vanuit het<br />
kennisprogramma zal gezorgd<br />
worden voor de actualisering en<br />
het onderhoud van de <strong>Baseline</strong> en<br />
voor het gebruik van de <strong>Baseline</strong><br />
door de departementen. Daartoe<br />
zal een forum worden ingericht<br />
waarin de departementen hun kennis, ervaringen en good practices ontwikkelen en delen. Dit<br />
forum zal tevens moeten fungeren als Change Advisory Board waarin noodzaak tot aanpassing<br />
en uitbreiding van de <strong>Baseline</strong> wordt afgewogen. In het kader van het kennisprogramma wordt<br />
ook de beslissing worden voorbereid waar het beheer van de <strong>Baseline</strong> in de toekomst zal<br />
moeten worden belegd.<br />
18 <strong>080701.2</strong> <strong>Basics</strong> <strong>Baseline</strong> (<strong>versie</strong> <strong>1.0</strong>).doc