Kennistour
De kennistour van de Auditdienst Rijk is een evenement waarmee wij de goede voorbeelden die we tegenkomen binnen en buiten de overheid op interactieve wijze delen, kennis aanreiken en inspireren. Om nieuwe inzichten in praktijk te brengen nodigen wij naast onze opdrachtgevers, afhankelijk van het thema, ook andere relevante spelers binnen het Rijk uit.
Mei 2023
Een goed functionerende overheid begint bij volledige, betrouwbare en transparante overheidsinformatie. En daar is voor alle Rijksorganisaties werk aan de winkel! In de kennistour ‘Informatiehuishouding op orde?!’ zoomden we in op de grote veranderopgave voor het verbeteren van onze informatiehuishouding. Hoe staan we ervoor? Waar liggen de uitdagingen en waar moeten we direct mee aan de slag?
De sprekers
Vanuit het markante Johan de Witthuis in Den Haag deelden specialisten Arre Zuurmond, regeringscommissaris informatiehuishouding, Olaf Andersen, directeur Inspectie Overheidsinformatie en Erfgoed (Ministerie van Onderwijs, Cultuur en Wetenschap) en Marc De Barse, programmadirecteur informatie op orde (Ministerie van Financiën) hun verhelderende inzichten over ‘Informatiehuishouding op orde?!’. Adrie Kerkvliet, algemeen directeur Auditdienst Rijk, was de gastheer.
Enkele bevindingen en aanbevelingen
- Veelal wordt de burger slecht bediend, doordat we de bureaucratie digitaliseren.
- Laten we het vraagstuk ‘van buiten naar binnen’ afpellen.
- De volwassenheid van onze informatiehuishouding moet naar een hoger niveau door het verschil te maken: ‘Wat is het maatschappelijk belang?’.
- We moeten informatiehuishouding in breder perspectief zien; inclusief beleid in Den Haag en de uitvoering daarbuiten.
- Gezamenlijk streven naar een proactieve, responsieve overheid.
- We moeten accepteren dat de informatiehuishouding van iedere actor radicaal anders is en daar naar handelen.
- Ook slimmer handelen door de focus te leggen op de informatie aan de voorkant.
- Openheid en transparantie is het centrale gedachtengoed voor je informatiehuishouding.
- Help medewerkers een vertaalslag te maken naar de eigen rol binnen informatiehuishouding.
- Business intelligence wordt steeds crucialer.
- De invalshoek van het verbeteren van informatiehuishouding ligt op duurzaamheid; toekomstbestendig.
- Houd de stappen die je maakt klein en overzichtelijk en vier daarbij dagelijks successen.
- Maak het spannende van informatiehuishouding inzichtelijk voor de arbeidsmarkt.
- Er komt een nieuwe Archiefwet waarbij een meldplicht geldt.
November 2022
Vanuit het prachtige Johan de Witthuis in Den Haag deelden specialisten Kees Verkade, senior-adviseur crisisbeheersing Nationaal Cyber Security Centrum (NCSC-NL), Inge Wetzer, sociaal psycholoog cybersecurity en onze auditmanager Edwin Hummel hun verhelderende inzichten over ‘de staat van informatiebeveiliging’. Dat was dit keer het thema van de kennistour die wij organiseren voor onze opdrachtgevers en relevante spelers binnen het Rijk. Bart de Jongh, directeur Kennis en Ontwikkeling Auditdienst Rijk, was de gastheer.
Enkele bevindingen en aanbevelingen
- Werk aan vergroten weerbaarheid van organisatie, ketens en netwerken. Cybersecurity is niet een zaak van alleen de experts maar van ons allemaal!
- Inzicht in ‘kroonjuwelen van de Rijksoverheid’ is onvoldoende, te weinig aandacht voor Check en Act in PDCA-cyclus van informatiebeveiliging, verbeteringen veel reactief doorgevoerd, afzonderlijke lage risico’s vormen tezamen mogelijk groter risico.
- Verbeteren van het (rijksbrede) risicomanagement, waar mogelijk verder automatiseren van de informatiebeveiliging, verankeren van zero-trust principes in IT-architectuur.
- Weten wat er van je verwacht wordt, betekent nog niet dat je dat ook doet!
- Gedrag = capaciteit x motivatie x gedrag. Identificeer de barrières! Onderzoek wat mensen tegenhoudt en doe daar je interventies op. Doe geen aannames.
Dreigingslandschap:
- cyberaanvallen door andere landen is het nieuwe normaal
- groeiende risico’s vanuit supply chain attacks
- polarisatie en internationale conflicten zijn voedingsbodem voor hacktivisten
Top 4 risico’s voor de nationale veiligheid:
- ongeautoriseerde inzage in informatie (door spionage)
- ontoegankelijkheid van processen (door sabotage en ransomware)
- schending van de digitale ruimte (door ICT-leveranciersketens)
- grootschalige uitval
Februari 2022
Meer dan 100 deelnemers volgden deze online sessie met de volgende sprekers:
Jürgen Jongkind, directeur Financiën en Bestuursadvisering bij het Rijksvastgoedbedrijf, vertelde over praktijkervaringen met het voorkomen en detecteren van fraude.
Auke de Bos, bestuurder EY Accountants en hoogleraar Bedrijfseconomie aan de Erasmus Universiteit Rotterdam, ging in op de noodzaak van het verbreden van de blik op fraude bij accountants en het aannemen van een meer proactieve houding.
Suzanne Keijl, non executive board member en lid Audit Committee ministerie van Financiën, reflecteerde vanuit haar rol als toezichthouder op het belang van frauderisicomanagement en het tijdig signaleren van mogelijke frauderisico’s aan de hand van een dialoog met de accountant van het ministerie van Financiën.
Enkele bevindingen en aanbevelingen
-
Zelfs met alle beheersmaatregelen kan er fraude plaatsvinden.
-
18% van ondervraagde bestuursleden is bereid te misleiden als ze er zelf beter van worden…” (uitkomst wereldwijd uitvoerde enquête; EY Global Integrity Report 2022).
-
Creëer een cultuur om fraudesignalen te melden. Een fraudekader helpt om weerbaarheid in organisatie te vergroten: voor medewerker, leidinggevende, directie en interne auditafdeling.
-
Probeer in het hoofd van anderen te kruipen.
-
Accountant moet ‘anders’ zijn werk doen: inzet forensic experts, professioneel kritische instelling gedurende de gehele audit, gebruik van (data)analyse.
-
Voer de dialoog en luister ook naar onderbuikgevoel.
-
Bij signalen van fraude: altijd opvolgen!