Krijg grip op ethisch en integer handelen

Ethisch en integer handelen is de kern van een goed functionerende gemeentelijke organisatie. Het is daarom een belangrijk bestuurlijk onderwerp. Niet in de laatste plaats omdat het ontbreken hiervan gepaard gaat met grote risico’s. Voor iedere organisatie is het dus van belang om grip te hebben op het vlak van ethiek en integriteit. Dit is ook wat de wetgever van een overheidsorganisatie en al haar ambtenaren en bestuurders eist. In diverse wet- en regelgeving als ook normenkaders vindt dit zijn beslag. Over het voldoen aan die wettelijke verplichtingen dient jaarlijks intern en extern te worden gerapporteerd. VHIC helpt bij het in kaart brengen van het voldoen aan alle wettelijke vereisten én stelt u daarnaast in staat verbeteracties uit te zetten. Het integriteitsmanagementsysteem gebaseerd op het Ethiek en Integriteit (ENI) Framework is hiervoor de oplossing. Zo wordt ethisch en integer handelen meetbaar, concreet en bestuurbaar. Waarbij het effect van het beleid wordt vergoot en kosten van interventies worden verlaagd.

Integriteitsbevordering centraal

Integriteitsbevordering is de verantwoordelijkheid van de gehele organisatie, maar er is een speciale rol weggelegd voor het management en HRM, zoals ook voor de CISO en de PO. Onlangs verscheen de factsheet Integriteit ‘wat kunnen HRM, CISO en PO voor elkaar betekenen’ in samenwerking met de Informatiebeveiligingsdienst (IBD). In deze factsheet wordt duidelijk hoe integriteit verweven is met het domein van privacy en informatieveiligheid en hoeveel overlap er is tussen wet- en regelgeving op het gebied van integriteit met de eisen zoals gesteld in de BIO en de AVG. Een aantal voorbeelden die genoemd worden: het vaststellen van screeningsbeleid, het toepassen van functiescheiding, het opstellen van gedragscodes, geheimhouding/beschermen van bedrijfsinformatie (inclusief persoonsgegevens) en ook het opzetten van bewustwordingscampagnes. VNG Realisatie/IBD stellen niet voor niets dat ‘uiteindelijk integriteit van de medewerkers een belangrijke factor is voor de betrouwbaarheid van de informatiebeveiliging en privacy’. Daarmee vormt ENI een belangrijke aanvulling op het Information Security Management System (ISMS) dat VHIC sinds 2017 op de markt brengt. In dit ISMS staat het Privacy en InformatieVeiligheid (PIV) Framework centraal.

Wettelijk kader

Het wettelijk kader voor ethiek en integriteit vindt haar basis in verschillende wet- en regelgeving. Denk hierbij aan de Wet normalisering rechtspositie ambtenaren (Wnra) die sinds begin 2020 van kracht is. Deze wet stelt eisen aan de manier waarop overheden invulling moeten geven aan de regels op het gebied van integriteit. Vanuit de Ambtenaren wet stamt sinds 2020 de verplichting om jaarlijks verantwoording af te leggen over het gevoerde integriteitsbeleid via een openbare publicatie. Ook de Gemeentewet, het Burgerlijk Wetboek, de Arbowet en de Wet Huis voor klokkenluiders bevatten allemaal bepalingen op het vlak van integriteit waaraan de gemeentelijke organisatie moet voldoen. Al deze wet- en regelgeving is opgenomen in het ENI Framework inclusief het Stimuleringskader Integere Overheid (SIO).

Geautomatiseerd systeem

In een betrouwbare digitale tool kan voor de gemeentelijke organisatie via een kwaliteitscirkel (plan, do, check, act) in kaart gebracht worden hoe de organisatie scoort op ethisch en integer handelen. Dit kan periodiek herhaald worden waardoor de effecten van ingezette verbeteracties direct meetbaar zijn. Blijkt een ingezette verbeteractie niet effectief dan kan deze tijdig worden bijgesteld. Zo houdt uw organisatie grip op de realisatie van de verplichte doelen en ambities. In de tool koppelt u eenvoudig de benodigde acties aan de rollen binnen uw organisatie. Omdat het een turn-key systeem betreft kunt u direct na installatie een eerste meting uitzetten. Tijdens deze eerste meting kunt u ook direct de verbeterpunten of te ondernemen of reeds geplande acties in kaart brengen waarmee u het integer handelen in uw organisatie naar een hoger niveau kunt tillen. Met een vervolgmeting krijgt u snel inzicht in de vooruitgang en kunt u waar nodig bijsturen met verbeteracties.

Link naar uw werkprocessen

Uniek aan het integriteitsmanagementsysteem ENI (en de andere kwaliteitsmanagementsystemen van VHIC – zie kader) is de vertaling van wet- en regelgeving en normenkaders naar meetbare SMART controls. Dit zijn indicatoren die zijn gekoppeld aan de werkprocessen zoals vastgelegd in het Model-DSP binnen VIND-IM. Door deze koppeling te maken is direct duidelijk welke werkprocessen en de daarbij behorende vastlegging zorgen voor de borging binnen de organisatie. Wanneer u nog niet voldoende scoort op een SMART control weet u via welke processen u grip kunt krijgen om te komen tot verbeteringen.

VHIC Frameworks

Wanneer u ook de andere kwaliteitsmanagement Frameworks van VHIC in uw organisatie hebt draaien, maakt u bovendien een extra efficiency slag. Door overlap tussen de verschillende domeinen (Privacy en Informatieveiligheid, Informatie- en Archivering en Ethiek en Integriteit) worden bepaalde zaken maar een keer uitgevraagd, waardoor u voorkomt dat voor verschillende audits dezelfde vragen aan dezelfde personen worden gesteld.

Wilt u meer informatie of een demo van het integriteitsmanagementsysteem? Neemt u vrijblijvend contact op via 088 – 053 5400.

 


Achtergrond

Sinds 2017 ontwikkelt de redactie van VHIC content voor kwaliteitsmanagementsystemen. Deze content vormt samen met de kwaliteitsmanagement tooling van Recourse een direct implementeerbaar systeem waarmee u direct aan de slag kunt gaan om verbeteringen aan te brengen in uw organisatie en daar eenvoudig over te rapporteren. Het eerste systeem waar VHIC mee startte was het Recourse Information Security Management System (ISMS) waaraan het Privacy en InformatieVeiligheids (PIV) Framework ten grondslag ligt. In 2020 volgende het tweede systeem: een kwaliteitszorgsysteem voor informatiebeheer en archivering (IBA Framework). Nu, in 2021, lanceren we met trots het integriteitsmanagement systeem gebaseerd op het Ethiek en Integriteits (ENI) Framework.

Wat de Frameworks uniek maakt is de professionele redactie die de inhoud van de Frameworks continue actualiseert en vertaald naar meetbare indicatoren (SMART controls) die zijn gelinkt aan de door de organisatie uit te voeren werkprocessen en de daarbij behorende verantwoordingsinformatie.


Bron:
Factsheet Integriteit ‘Wat kunnen HRM, CISO en PO voor elkaar betekenen?’ van de Informatie Beveiligingsdienst

Terug naar overzicht