Slikt kan du starte med internkontroll for arkiv

Like dokumenter
Slikt kan du starte med internkontroll for arkiv i din virksomhet. Kristine Brorson

Internkontroll for arkiv den nye arkivplanen?

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson

ORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse

Arkivplan og internkontroll Merarbeid eller samarbeid?

BLIR DET ENDELIG ORDEN PÅ DE ENORME DATAMENGDENE? Sett i lyset av Arkivverkets forslag om earkiv

Arkivplan - internkontroll

Arkivplan som verktøy for internkontroll i kommunene

Arkivloven og -forskriften

"Ny søknadsløsning, ny arkivnøkkel - mulighet for funksjonsbasert klassifisering?"

"Ny søknadsløsning, ny arkivnøkkel - mulighet for funksjonsbasert klassifisering?"

Saksbehandling, arkivdanning og arkiv om arbeidsprosesser, dokumentasjonsforvaltning og langtidslagring

Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting

Nye arkivforskifter. Monika Kurszus Håland Fagdag onsdag 30.mai 2018

Hvordan yte gode tjenester når vi aldri har definert hva god arkivkvalitet er? Hvilken betydning har statistikken for å måle kvalitet?

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Automatisering og robotisering av dokumentasjonsforvaltning. Kristine Synnøve Brorson ELSA II Kick-Off, NAV

Hva er en funksjon? Hvilke fordeler gir det?

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

FRA KALVESKINN TIL DATASJØ ARKIVLOVUTVALGETS NOU 2019:9 MEDLEMSMØTE I NA REGION VEST 7. JUNI 2019 NY LOV OM SAMFUNNSDOKUMENTASJON OG ARKIVER

Får vi til digital dokumentasjonsforvaltning med utkast til lov om samfunnsdokumentasjon 15. oktober 2019, Kristine Synnøve Brorson, Consulting

Norsk arkivråd Region Sør 15. desember 2015

Revisjon av arkivloven med forskrifter

Fremadrettet bevarings- og kassasjonsplan - et eksempel fra virkeligheten

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Fra journalføringsplikt og arkivplikt til dokumentasjonsplikt Kommentar på Norsk Arkivråd sitt frokostmøte 5. juni 2019

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

ARKIVVERKETS UNDERSØKELSE FOR KOMMUNALE ARKIVTJENESTER

Endelig tilsynsrapport og pålegg om utbedringer - Kristiansand kommune

Digitalisering (av arkiv) muligheter for bedre samhandling

Arkivplan, internkontroll og brukerorienterte tilsyn. Geir Ivar Tungesvik, Riksarkivet

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Ny styringsmodell for informasjonssikkerhet og personvern

Reviderte forskrifter pr : Arkivforskriften - Riksarkivarens forskrift. Kommentar til endringer og prioritering av arbeid framover.

Styring av risiko og samfunnsansvar i Asker kommune

Fagsystemer. Kommunearkivkonferansen IKA Opplandene Pål Mjørlund

Hva er et godt arkiv? Forbedringsarbeid i praksis

ARKIVVERKETS UNDERSØKELSE AV ARKIVHOLDET I STATLIGE VIRKSOMHETER

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Forskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten

Målekriterier og sjekklister for arkivdanning Medlemsmøte i Norsk Arkivråd

NS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester

Endelig tilsynsrapport og pålegg om utbedringer

Informasjon om Arkivverkets tilsyn med arkivarbeidet i Nordland fylkeskommune

Kjetil Reithaug Fagdirektør Dokumentasjonsforvaltning NORSK ARKIVRÅD MEDLEMSMØTE I BODØ 10. NOVEMBER

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Arkivverket Dokumentasjonsforvaltning - ny struktur. Kjetil Reithaug Fagdirektør Seksjon for Dokumentasjonsforvaltning,

Records Management - Gevinst for organisasjonen?

Koffer gjør itj saksbehaindleran jobben sin?

Endelig tilsynsrapport og pålegg om utbedringer - Hobøl kommune

Er kommunereformen en mulighet til å rydde i arkivet? Gjennomgang av bevarings og kassasjonsregler og litt om bevarings- og kassasjonsplan

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Hvordan tenkes og jobbes det i dataindustrien til tema som bevaring og avlevering av earkiv til arkivdepot institusjoner

Endelig tilsynsrapport og pålegg om utbedringer - Hamarøy kommune - ny utsendelse

Forvaltningsrevisjon BKR. Oppfølging av forvaltningsprosjektet «Internkontroll innen pleie- og omsorgstjenesten» fra januar 2015

Reviderte arkivforskrifter

Rådmann. Deres ref. Vår ref. Saksbehandler Dato 15/ Trine Christensen

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter 2019

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter 2019

KONTAKTKONFERANSEN KOMPETENT ÅPEN PÅLITELIG SAMFUNNSENGASJERT

Prosjektet «forsvarlig behandling av dokumentasjon i barnevernet» Ålesund, 1. juni Kari Remseth

VEILEDER OM KRAVET TIL SKOLEEIERS "FORSVARLIGE SYSTEM"

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING

Innføring av nytt personvernregelverk ved UiO

Reviderte forskrifter pr : Arkivforskriften Riksarkivarens forskrift

Endelig tilsynsrapport og varsel om pålegg

Aggregering av risiko - behov og utfordringer i risikostyringen

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter

Tilsyn med elektronisk arkivdanning i Lotteri- og stiftelsestilsynet

NA v/jorunn Bødtker og Geir Walderhaug Norsk Arkivråds høstseminar 2. november 2016

Virksomhetsstyring i Bane NOR SF

Endelig tilsynsrapport og pålegg om utbedringer - Lenvik kommune

ARKIVLOVUTVALGET BAKGRUNN - MANDAT STATUS

Digitaliseringsstrategi

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Arkiv, lagring og gjenfinning. Kari Myhre, Trondheim kommune

Revidering av lover med betydning for arkiv

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Endelig tilsynsrapport og pålegg om utbedringer - Sandnes kommune

Arkiv i en digital forvaltning

Arkivplan og tilsyn. - Erfaringer fra Statsarkivet i Trondheim

Tenkte å si litt om...

Deres ref Vår ref. Dato 2017/2880 GEITUN

Internkontroll i praksis (styringssystem/isms)

Prosessorientert arkiv en introduksjon Samdok- konferansen 16. oktober 2014

Hvordan oppdatere fra gammel til ny standard i bedriften?

Arkivplan et kritisk blikk OG Overgang til elektronisk arkiv KAI-konferansen i Bodø 18 september 2014

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Kravet til skoleeiers «forsvarlige system»

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Velkommen til Arkivverkets undersøkelse av arkivholdet i kommuner og fylkeskommuner 2019

REGIONALT ARKIV TRØNDELAG - ET PROSJEKTFORSLAG

Norsk arkivråds seminar Ta styringen! Trondheim mars Nye kommunale BK-bestemmelser Hva nå?

Prosjekt: Utvikling av egenkontrollen i kommunene

Transkript:

Slikt kan du starte med internkontroll for arkiv Kristine Brorson 05.12.2018

Agenda Hva er internkontroll? Hvordan gå fra arkivplan til internkontroll? Hvordan gjennomføre internkontroll? Hvordan få ledelsen med på laget!

Mål for foredraget At man vet om arkivplanen man har i dag kan brukes som internkontroll for arkiv At man har fått en sjekkliste som gjør at man er klar til å dra hjem å begynne å oppgradere arkivplanen At man har fått tips til hvordan man kan forankre arkivnøkkel hos ledelsen

Hva er internkontroll?

«Internkontroll, egenkontroll, system for at enkeltbedrifter og virksomheter skal planlegge og organisere et kontroll- og dokumentasjonssystem for å sikre oppfyllelse av krav fastsatt i lover og forskrifter.» Kilde: Store norske leksikon Internkontroll: https://snl.no/internkontroll

Internkontroll kalles også kvalitetssystem, styringssystem eller ledelsessystem Internkontrollrutiner er en beskrivelse av hvordan noe skal styres både hvordan det bør og skal være og hvordan man skal kontrollere hvordan det er. Internkontroll for arkiv og dokumentasjons skal derfor beskrive hva man skal dokumentere og arkivere, hvordan man skal dokumenter og arkivere og hva man dokumenterer, men også hvordan man skal få kontrollert at man dokumenterer og arkiverer det man skal ISO-standardene kaller det ledelsessystem

Er arkivplan et internkontroll dokument? Lover og regler Rutiner Saksbehandler rutiner Daglige arkivrutiner Andre arkivrutiner Bestandsoversikt Arkivserie 1 Arkivserie 2 Fagsystemer MAPPESTRUKTUR ARKIVPLAN INSPIRERT AV ANDRE BESTANDSOVERSIKT

Hva mener arkivforskiften?

Kjente internkontrollrutiner Internkontrollforskriften (HMS) Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Internkontroll for informasjonssikkerhet

Hva er internkontroll for dokumentasjon? Internkontroll for arkiv og dokumentasjon eller arkivplan er et styrende dokument som henger sammen med andre kvalitetsdokumenter Etablert internkontroll i form av styrende dokumenter beskriver hvem som har ansvaret for hva, samt hvordan oppgaver skal gjennomføres. Formålet er å sørge for at virksomheten når sine mål gjennom en målrettet og effektiv drift, pålitelig rapportering og overholdelse av lover og regler

Hva er internkontroll for dokumentasjon? ISO 30300, ISO 30301, ISO 30302 Ledelsessystem for dokumentasjon Krav og forventninger til dokumentasjonsforvaltning Inngangsfaktorer Organisasjonens kontekst Kunder og interessenter Ledelse Planlegging Forbedring Støtte Evaluering av ytelse Drift Kunder og interessenter Kvalitetssikret dokumentasjon Utgangsfaktorer Ledelsen tar riktige beslutninger for å oppfylle policy og forventninger Kilde: ISO 30300

Hva er internkontroll for dokumentasjon? ISO 30300, ISO 30301, ISO 30302 Ledelsessystem for dokumentasjon Organisasjonens kontekst Plan Act Do Check

Fra arkivplan til internkontroll for dokumentasjon En oversikt over virksomhetens informasjon og arkiv og saksbehandlingsrutiner Strategi og planer for å sikre dokumentasjonsbehovene for virksomheten med planer for gjennomføring av tiltak

Hvordan gå fra arkivplan til internkontroll?

Hva må man finne ut av for å oppgradere til internkontroll? Organisasjonens kontekst Hvilke rammer har vi? Juridisk Økonomisk Organisasjon Risiko 1 Plan Act Do Check

Hvordan finne ut virksomhetens kontekst og hvilke behov har virksomheten for dokumentasjon? DIRKS-metode ISO 15489 Dokumentasjonsforvaltning ISO 26122 Work process analysis for records Kartlegge alle aktiviteter og funksjoner i virksomheten Kartlegge lovverk og hvilke dokumentasjonskrav disse stilte Hvilket informasjonsstyrings ansvar vil de ta? Hvilken risiko er de villig til å ta? FUNKSJONSBASERT ANALYSE OVENFRA OG NED- KARTLEGGING LEDELSESINVOLVERING

Hva finnes av overordnede dokumenter fra før? Arkivplan Bestandsoversikt Systemoversikt Eksisterende dokumenter er en god start, men hvis det er lenge siden dokumentene er oppdatert er det beste å bruke disse dokumentene til å finne ut hva du ikke vet eller ser er feil og sørge for å gjøre kartlegging innen de områdene.

Hva finnes om organisasjonens kontekst fra før? Strategi Årsplan Tildelingsbrev Oversikt over aktuelt lovverk En hver internkontroll skal være tilpasset virksomheten den gjelder for derfor er konteksten viktig. Den juridiske konteksten ligner ofte på andre for eksempel innen kommunal sektor, men fordi organisering og satsingsområder ofte er forskjellig, kan man ikke kopiere andres kontekstbeskrivelse. Det er viktig for dokumentasjonsforvaltningen å sette seg inn i virksomhetens satsingsområder for å vite hva man skal hjelpe til med å fange av dokumentasjon.

Hvilke internkontrollrutiner har virksomheten? Har virksomheten et kvalitetssystem? IS0 30301 Ledelsessystem for dokumentasjon har søsterstandarder ISO 9001 Ledelsessystem for kvalitet ISO 14001 Miljøledelsessystemer ISO 27001 Ledelsessystemer for informasjonssikkerhet Alle ledelsessystemene har gode beskrivelser for hva som skal dokumenteres, så hvis virksomheten har jobbet mye med andre ledelsessystemer er det ofte avdekket hvilke krav som finnes til dokumentasjon og hvilken risiko virksomheten er villig til å ta.

Finnes det andre kartlegginger ROS-analyse for dokumentasjonsforvaltning ROS-analyse for informasjonssikkerhet Personopplysningskartlegging (GDPR) Prosesskart Prosessforbedringsprosjekter ROS-analyser viser hvor rutinene innen informasjonsforvaltning mangler eller feiler. Da er det klart å se at det er tiltak som kan prioriteres. Mange virksomheter gjorde gode kartlegginger i forbindelse med innføringen av GDPR. Man kan bruke denne kartleggingen for sjekke at arkivplanen dekker alle system med informasjon. Prosesskartlegginger viser hva virksomheten gjør og er en god start på hva som bør dokumenteres.

Hva må man finne ut av for å oppgradere til internkontroll? Organisasjonens kontekst Hvilke rammer har vi? Juridisk Økonomisk Organisasjon Risiko 1 Hvem, hva, hvordan Ansvar Bemanning Rutiner Opplæring 2 Plan Act Do Check

Hvordan kan vi vite hvem som skal være ansvarlig for hva? LEDERFORANKRING ORGANISASJONSUTVIKLING BESTE PRAKSIS

Hva finnes om hvordan dokumentasjonsforvaltning skal gjøres? Rutiner for alle arkivarer, informasjonsforvaltere og dokumentkontrollere Informasjonsstyringsrutiner for ledelsen Saksbehandlingsrutiner Bevarings- og kassasjonsbestemmelser Kartlagte dokumentasjonskrav Alle rutiner bør kvalitetssikres hvert år fordi det stadig vekk kommer omorganiseringer, nye digitale verktøy og oppgraderinger av eksisterende verktøy som gjør at dokumentasjonsprosessen endres (uavhengig av hva som står i rutinen). Det er viktig at det ikke er vilkårlig hva som fanges til arkivet. Et sted å begynne for å lage veiledninger på arkivpliktig dokumentasjon er eksisterende BK-bestemmelser og dokumentasjonskrav i lovverk.

Forslag på struktur for internkontroll 1. Innledning 1.1 Bakgrunn og formål 1.2 Oppdatering av arkivplan 1.3 Vedtatt arkivplan/internkontroll 2. Organisasjon 2.1 Om virksomheten 2.2 Om ansvar og myndighet 2.3 Organisering av dokumentasjonsforvaltningen 2.4 Dokumentsenterets oppgaver 3. Lover og overordnede retningslinjer 3.1 Lover og forskrifter 3.2 Instrukser og overordnede retningslinjer 4. Rutiner og retningslinjer for virksomhetens dokumentasjonsforvaltning 4.1 Egenutviklete bestemmelser, instrukser og rutiner 4.2 Kontrollrutiner 4.3 Andre rutiner 5. Oversikt arkivbeholdning og informasjonsarkitektur 5.1 Fremfinningssystem 5.2 Arkivavgrensing 5.3 Bestandsoversikt 6. Dokumentasjonskrav 6.1 Dokumentasjonskrav til virksomheten 6.2 Overholdelse av dokumentasjonskrav 6.3 Restanse og kontroll 7. Bevaring og kassasjon 7.1 Bevarings- og kassasjonsbestemmelser for virksomheten 7.2 Ansvar for bevaring- og kassasjon 8. Avlevering og periodisering 8.1 Avleveringsplaner 8.2 Periodiseringsplaner 9. Avtaler med eksterne og rutiner for oppfølging 9.1 Avtaler med eksterne 9.2 Rutiner for oppfølging av avtalene 10. Informasjonssikkerhet 10.1 Overordnet ansvar 10.2 Dokumentsikkerhet 10.3 Nødrutiner 11. Opplæring og kompetanse 11.1 Opplæring av andre 11.2 Kompetanseheving for dokumentsenteret 12. Risikohåndtering og tiltak 12.1 Risiko, mangler og tiltak 12.2 Rutiner og retningslinjer som mangler

Hvordan gjennomføre internkontroll?

Hva må man finne ut av for å oppgradere til internkontroll? Organisasjonens kontekst Hvilke rammer har vi? Juridisk Økonomisk Organisasjon Risiko 1 Hvem, hva, hvordan Ansvar Bemanning Rutiner Opplæring 2 Plan Act Daglig drift Man gjør det man har planlagt Do Check 3

Hva skal vi gjøre med daglig drift? FØLGE RUTINER SOM PLANLAGT

Hva må man finne ut av for å oppgradere til internkontroll? Organisasjonens kontekst Hvilke rammer har vi? Juridisk Økonomisk Organisasjon Risiko 1 Hvem, hva, hvordan Ansvar Bemanning Rutiner Opplæring 2 Plan Act Daglig drift Man gjør det man har planlagt Do Check Kontroll Daglig kontroll (journal, fangst) 3 Rutine kontroll ROS-analyser 4

Hvordan skal vi kontrollere? DAGLIG KONTROLL AV JOURNAL KONTROLL AV DOKUMENTFANGST GJENNOMGANG AV RUTINER OG TILTAK

Hva må man finne ut av for å oppgradere til internkontroll? Organisasjonens kontekst Hvilke rammer har vi? Juridisk Økonomisk Organisasjon Risiko 1 Hvem, hva, hvordan Ansvar Bemanning Rutiner Opplæring 2 Plan Act Tiltak Tiltak for å rette opp det man har avdekket i kontroll 5 Daglig drift Man gjør det man har planlagt 3 Do Check Kontroll Daglig kontroll (journal, fangst) Rutine kontroll ROS-analyser 4

Hvordan skal vi få gjennomført tiltak? SAMARBEID MED ORGANISASJONS- UTVKIKLINGS PROSJEKTER KNYTTE SEG TIL SYSTEMINNFØRINGS- PROSJEKTER SYNLIGGJØRE RISIKO OPPDAGET I KONTROLL

Hvordan få med ledelsen på laget?

Hvordan få dokumentasjonsforvaltning til å sikre digitaliseringsløftet? Nye behov fra bruker og virksomheten må ivaretas Informasjons- og dokumentasjonsforvaltning må sees i sammenheng Prosess, teknologi, organisasjon og kompetanse må gjenspeile nye krav

Internkontroll for dokumentasjon sørger for at dokumentasjonsforvaltningen støtter virksomhetens behov Kontrollere at virksomhetens kjernefunksjoner blir dokumentert Sørger for at det finnes en helhetlig oversikt over virksomhetens dokumentasjon når postmottaket i en fullelektronisk verden ikke lenger har full kontroll over all dokumentasjon i virksomheten

Internkontroll for dokumentasjon sørger for at tiltak for forbedring av informasjonsforvaltning blir fulgt opp Forbedret dokumentasjonsforvaltning for virksomheten Forbedre saksbehandling og arbeidsflyt

Internkontroll for dokumentasjon sørger for at regelverk blir etterlevd Internkontroll for dokumentasjon vil støtte informasjonssikkerhet og lovendringer som personopplysningsforordning/gdpr Standardiserte rutiner for saksbehandling og dokumentasjon bidrar til økt sannsynlighet for etterlevelse blant de ansatte Gode internkontrollrutiner vil forhindre overraskelser ved revisjon og tilsyn

Internkontroll for dokumentasjon sørger for at virksomheten har en mer effektiv dokumentasjon Oversikt og kontinuerlig forbedring er med på å bruke effektivisere hvordan ressurser og verktøy brukes. Overgang fra papirarkiv til fullelektronisk arkiv, eller fra en sak- /arkivløsning til en annen er lettere hvis du har kontroll på dokumentasjonen

Internkontroll for dokumentasjon sørger for bedre risikostyring Når man har kontroll på informasjon er det lettere å gjøre beslutninger

Internkontroll for dokumentasjon sørger for at ledelsen kan styre dokumentasjonsforvaltningen for økt støtte Med internkontroll som en del av de styrende dokumentene, kommer informasjonsstyring på plass og virksomheten kan sette en retning for dokumentasjonsforvaltningen Lettere for ledelsen å følge opp dokumentasjonsforvaltningen

Hvordan skal internkontroll følges opp? Årsplan med faste, planlagte datoer for gjennomgang av rutiner Rapportere og følge opp avvik eller hendelser Justere og sørge for at rutiner dekker relevante områder Løpende internkontroll gjennom daglig arkivhåndtering Ledelsen må ha forventninger til oppfølging og se til at det faktisk gjennomføres internkontroll på arkivfeltet

Et prosjekt for innføring av internkontroll kan gjerne forankres med andre prosjekter Innføring av nytt sakarkiv eller fagsystem med arkiv Overgang til fullelektronisk arkiv Omorganisering Prosesskartlegging Bevarings- og kassasjonsvurdering Klassifikasjon, informasjonsarkitektur

Hvilke læringspunkter har vi tatt med oss? Viktig å holde fokus på gjennomføring av faktisk internkontroll. Hvis ikke blir det bare et oppslagsverk, som før Rutine for internkontroll krever kontinuerlig oppfølging og rutinemessig og periodisk gjennomgang Viktig å involvere interessenter utenfor arkivet i utvikling av rutiner Viktig å tilpasse ambisjonsnivået for virksomheten slik at de er i stand til å gjennomføre tiltakene i internkontrollen

Takk for oppmerksomheten! Kristine Synnøve Brorson kristine.brorson@soprasteria.com 95 18 00 85 Delivering Transformation. Together. www.soprasteria.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding