Trend: Zelfstandige bestuursorganen (ZBO’s) en uitvoeringsorganisaties steeds meer aantoonbaar In Control!
De afgelopen maanden zien wij steeds meer activiteit en interesse vanuit Zelfstandige Bestuursorganen (ZBO’s) en uitvoeringsorganisaties m.b.t. de onderwerpen, In Control Statement, Informatieveiligheid, risicomanagement en interne controle. Er lijkt sprake van een trend!
Zelfstandige bestuursorganen en uitvoeringsorganisaties hadden de afgelopen jaren hun handen vol aan de (her) inrichting van hun primaire processen en bijbehorende informatievoorziening. Daardoor ging er niet veel aandacht naar het professionaliseren van de interne beheersing, interne controle of het risicomanagement. Maar nu ZBO’s en uitvoeringsorganisaties de basis in veel gevallen op orde hebben zijn zij klaar voor de volgende stap, en wordt er gewerkt aan de verdere professionalisering van hun Governance Risk en Compliance (GRC), interne beheersfunctie en interne controle.
Verdere professionalisering is een logische en essentiële ontwikkeling. ZBO’s en uitvoeringsorganisaties zijn verantwoordelijk voor het uitvoeren van publieke taken. Daarom vereist de maatschappij dat zij kunnen aantonen dat de bedrijfsvoering en bijbehorend processen aantoonbaar In Control en op orde zijn. Dit wordt bemoeilijkt door een structurele toename van de wet- en regelgeving voor ZBO’s, ministeries en decentrale overheden. In het bijzonder vragen de onderwerpen informatieveiligheid en privacy met het daarbij behorende BIO (Baseline Informatiebeveiliging Overheid) en CIP AVG normenkader veel aandacht. Dit vraagt om een professionele, slimme en effectieve invulling van de GRC, interne beheersfunctie en een bijbehorende slimme ondersteunende informatievoorziening. Er is behoefte aan centrale grip, sturing, decentrale borging van activiteiten en het effectief toetsen van maatregelen.

De afgelopen jaren heeft team Key Control Dashboard vele ZBO’s, uitvoeringsorganisaties, ministeries, decentrale overheden en financiële instellingen geholpen met het bereiken van een slimme integrale informatievoorziening met behulp van onze GRC en ISMS software. Daarnaast helpen wij deze organisatie stap voor stap slimmer en effectiever In Control te geraken met ons In Control Volwassenheidsmodel.
Uw ZBO aantoonbaar In Control? Lees hier onze 7 tips:
- U kunt niet alles tegelijkertijd. Pak steeds één onderwerp vast en doe dat goed. Focus bijvoorbeeld eerst op het aantoonbaar In Control komen op Informatieveiligheid door de implementatie van de BIO (Baseline Informatiebeveiliging Overheid) of ISO 27001. Het In Control zijn op informatieveiligheid is voor Zelfstandige bestuursorganen in 2020 prioriteit nummer één;
- Het meest effectieve is om de verschillende wet- en regelgeving die op u afkomt om te zetten naar één integraal Internal Control Framework (ICF). Betrek nadrukkelijk de business bij het opstellen, de toetsing en de periodieke evaluatie van resultaten;
- Een ondersteunende informatievoorziening (GRC software) om integraal te kunnen sturen is essentieel. Het is daarbij belangrijk dat deze informatievoorziening de governance van de organisatie ondersteunt. Veel verschillende partijen en functionarissen leveren hun bijdragen aan het In Control zijn van de organisatie. Het centraal inzicht hebben en kunnen bijsturen en het decentraal kunnen beleggen van activiteiten en monitoren van de voortgang is essentieel;
- Zet in op data-driven en continuous monitoring. Steeds meer data om aan te tonen of u In Control bent is opgeslagen in applicaties en systemen. Gebruik deze data om effectief aan te tonen of u In Control bent;
- Zet in op draagvlak bij de business en het management. Iedereen moet zijn of haar steentje bijdragen en het onderwerp is niet overal populair;
- Fouten maken mag. Focus als organisatie niet alleen op wat niet goed gaat, de incidenten en bevindingen, maar rapporteer ook over de acties en verbeteringen. Het In Control zijn van de organisatie moet gezien worden als een ontwikkeling en een bron van waarde;
- Werk aan aantoonbare en goede dossiervorming. Ondersteun de organisatie met een goede COS610 workflow en draag zorg voor een zichtbare audit-trail, reviewfunctie en kwalitatieve en proportionele dossieropbouw.
Onepager overheid downloaden >
Wilt u meer weten over onze visie op Control of zien wat onze GRC en ISMS software, het Key Control Dashboard, voor u als organisatie kan betekenen neem dan gerust contact met ons op.