Internkontroll for arkiv den nye arkivplanen?

Like dokumenter
Slikt kan du starte med internkontroll for arkiv

Slikt kan du starte med internkontroll for arkiv i din virksomhet. Kristine Brorson

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse

ORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING

Arkivplan - internkontroll

Arkivplan og internkontroll Merarbeid eller samarbeid?

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

Arkivplan som verktøy for internkontroll i kommunene

Revisjon av arkivloven med forskrifter

Til Kulturdepartementet Fra SN/K 177: Standard Norge Komité 177 Informasjon og dokumentasjon ved Kristine Brorson (leder for komiteen)

NS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester

FRA KALVESKINN TIL DATASJØ ARKIVLOVUTVALGETS NOU 2019:9 MEDLEMSMØTE I NA REGION VEST 7. JUNI 2019 NY LOV OM SAMFUNNSDOKUMENTASJON OG ARKIVER

Målekriterier og sjekklister for arkivdanning Medlemsmøte i Norsk Arkivråd

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Arkivplan, hvilke krav og forventninger har tilsynsmyndigheten? Kjetil Reithaug statsarkivar i Kristiansand

Nye arkivforskifter. Monika Kurszus Håland Fagdag onsdag 30.mai 2018

Arkivplan og tilsyn. - Erfaringer fra Statsarkivet i Trondheim

Hva er et godt arkiv? Forbedringsarbeid i praksis

Endelig tilsynsrapport og pålegg om utbedring

Frokostseminar ISO serien Hva kan den brukes til i Norge?

Internkontroll i praksis (styringssystem/isms)

Arkivplan som dokumentasjon og nyttig verktøy i organisasjonen v/sveinung Meyer Svendsen rådgiver, Arkiv i Nordland

Deres ref Vår ref. Dato 2017/2880 GEITUN

Kjetil Reithaug Fagdirektør Dokumentasjonsforvaltning NORSK ARKIVRÅD MEDLEMSMØTE I BODØ 10. NOVEMBER

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Endelig tilsynsrapport og pålegg om utbedringer - Moss kommune

Arkivplan, internkontroll og brukerorienterte tilsyn. Geir Ivar Tungesvik, Riksarkivet

Får vi til digital dokumentasjonsforvaltning med utkast til lov om samfunnsdokumentasjon 15. oktober 2019, Kristine Synnøve Brorson, Consulting

Reviderte forskrifter pr : Arkivforskriften Riksarkivarens forskrift

NA v/jorunn Bødtker og Geir Walderhaug Norsk Arkivråds høstseminar 2. november 2016

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

Reviderte forskrifter pr : Arkivforskriften - Riksarkivarens forskrift. Kommentar til endringer og prioritering av arbeid framover.

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter 2019

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Endelig tilsynsrapport og varsel om pålegg

Arkivlovgivning i endring

BLIR DET ENDELIG ORDEN PÅ DE ENORME DATAMENGDENE? Sett i lyset av Arkivverkets forslag om earkiv

Tilsyn med arkivene i Iveland kommune

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Tilsyn med elektronisk arkivdanning i Lotteri- og stiftelsestilsynet

Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting

Arkiv i kommunereformen

Arkivloven og -forskriften

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

R I K S A R K I V A R E N S U N D E R S Ø K E L S E F O R K O M M U N A L E A R K I V T J E N E S T E R

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Aggregering av risiko - behov og utfordringer i risikostyringen

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter 2019

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Endelig tilsynsrapport og varsel om pålegg

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Arkivforvaltningen i Målselv

Saksbehandling, arkivdanning og arkiv om arbeidsprosesser, dokumentasjonsforvaltning og langtidslagring

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Transportkonferansen Ledelsessystemer, ISO-sertifisering

Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

NS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi

Difis veiledningsmateriell, ISO og Normen

Betryggende kontroll Internkontrollen til rådmannen

Tenkte å si litt om...

Arkivplanlegging hva, hvorfor og hvordan. Sigve Espeland Interkommunalt Arkiv i Rogaland IKS

Styringssystem i et rettslig perspektiv

Norsk forening for Sterilforsyning Ledersesjon landsmøte Ann M. Berg

Endelig tilsynsrapport og pålegg om utbedringer - Ørland kommune

Styring av risiko og samfunnsansvar i Asker kommune

Erfaringer fra NIRF`s kvalitetskontroll

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

Norsk arkivråd Region Sør 15. desember 2015

Velkommen til Arkivverkets undersøkelse av arkivholdet i statlige virksomheter

Riksarkivarens årlige undersøkelse for kommunale arkivtjenester for Du starter undersøkelsen ved å trykke på "neste" nederst på siden.

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Arkivhistorie i Norge

FORSKRIFT OM LEDELSE OG KVALITETSFORBEDRING I HELSE OG OMSORGSTJENESTEN

Forskrift om leiing og kvalitetsforbetring i helse- og omsorgstenesta

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Tilsyn med arkivene i Bærum kommune

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst

Retningslinjer for deponering og avlevering av digitalt arkiv. Kontaktkonferansen 2018 Arkiv Troms v/jan Grav, IT-rådgiver

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING. FASE II Hva må gjøres etter at vedtak om sammenslåing er fattet?

Kommunereform og andre ting. Lars-Jørgen Sandberg statsarkivar i Oslo

Landsomfattende tilsyn med kommunale barneverntjenester for 2013 Kommunens arbeid med oppfølging av barn i fosterhjem

Arkivtjenesten bør påta seg de funksjonelle oppgavene, herunder ha rollen som kravstiller. Oppgaver som krever IKT kompetanse vil det for mange være

Ny styringsmodell for informasjonssikkerhet og personvern

Endringer i ISO-standarder

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Tilsyn med arkivene i Askim kommune

Arkivplan. Kva har me? Kva treng me? Korleis skal me gjera det?

Reviderte arkivforskrifter

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Transkript:

Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together.

Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2

1. Hva er internkontroll for arkiv og dokumentasjon? Er dette noe jeg trenger å kjenne til? 3

Hva er internkontroll? «Internkontroll, egenkontroll, system for at enkeltbedrifter og virksomheter skal planlegge og organisere et kontroll- og dokumentasjonssystem for å sikre oppfyllelse av krav fastsatt i lover og forskrifter.» Kilde: Store norske leksikon Internkontroll: https://snl.no/internkontroll 4

Er ikke dette en del av arkivplanen? Lover og regelverk Prosedyrer Arkivfaglig utdyping Periodiske arkivrutiner Spesialrutiner Kvalitetssikring Arkivserier og datasystemer Arkivserier Elektroniske system Arkivdepot Depotordning Reglement 5

Er arkivplan et levende strategisk dokument? Har ajourført arkivplan? Har kassasjonsplan? 18 % 43 % Ja Nei 57 % Ja Nei 82 % 6 Kilde: Kommunal arkivstatistikk 2016

Hva er internkontroll for dokumentasjon? ISO 30300, ISO 30301, ISO 30302 Ledelsessystem for dokumentasjon Krav og forventninger til dokumentasjons -forvaltning Inngangsfaktorer Organisasjonens kontekst Ledelse Kunder og interessenter Planleggi ng Forbedring Støtte Evaluering av ytelse Kunder og interessenter Drift Kvalitetssikret dokumentasjon Utgangsfaktorer Ledelsen tar riktige beslutninger for å oppfylle policy og forventninger 7

Fra arkivplan til internkontroll for dokumentasjon En oversikt over virksomhetens informasjon og arkiv og saksbehandlingsrutiner Strategi og planer for å sikre dokumentasjonsbehovene for virksomheten med planer for gjennomføring av tiltak 8

Fra arkivplan til internkontroll for dokumentasjon 9

2. Hvorfor skal vi begynne med internkontroll? What s in it for me? 10

Den reviderte arkivforskriften vil mest sannsynlig inneholde krav om internkontroll for dokumentasjonsforvaltning og arkiv 11

Internkontroll gir gevinster uavhengig av lovkrav om internkontroll Etterleve regelverk Kontrollere at virksomhetens kjernefunksjoner blir dokumentert Forbedre saksbehandling og arbeidsflyt Forbedre dokumentasjonsforvaltningen Effektivisere bruk av ressurser og verktøy 12

Gode internkontrollrutiner vil forhindre overraskelser ved revisjon og tilsyn 13

I en fullelektronisk verden har ikke postmottaket full kontroll over all dokumentasjon i virksomheten 14

Internkontroll for dokumentasjon vil støtte informasjonssikkerhet og lovendringer som personopplysningsforordning/gdpr 15

Forbedret dokumentasjonsforvaltning for virksomheten 16

Sette retning for dokumentasjonsforvaltningen 17

3. Hvordan kan vi implementere internkontroll? Hjelp, hva får jeg ansvar for nå? 18

Hvilke andre internkontroller kan vi bli inspirert av? Internkontrollforskriften (HMS) Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Internkontroll for informasjonssikkerhet 19

Hvordan bruke arkivplanen som en rutine for internkontroll? Planlegg Gjennomfør Lag tiltak Kontroller 20

Hvordan komme fra arkivplan til internkontroll? 1. Innledning 1.1 Bakgrunn og formål 1.2 Oppdatering av arkivplan 1.3 Vedtatt arkivplan 2. Organisasjon 2.1 Om virksomheten 2.2 Om ansvar og myndighet 2.3 Organisering av dokumentasjonsforvaltningen 2.4 Arkivtjenestens oppgaver 3. Lover og overordnede retningslinjer 3.1 Lover og forskrifter 3.2 Instrukser og overordnede retningslinjer 4. Rutiner og retningslinjer for virksomhetens arkivtjeneste 4.1 Egenutviklete bestemmelser, instrukser og rutiner 4.2 Andre rutiner 5. Oversikt arkivbeholdning og informasjonsarkitektur 5.1 Fremfinningssystem 5.2 Arkivavgrensing 5.3 Bestandsoversikt 6. Dokumentasjonskrav 6.1 Dokumentasjonskrav til virksomheten 6.2 Overholdelse av dokumentasjonskrav 6.3 Restanse og kontroll 7. Bevaring og kassasjon 7.1 Bevarings- og kassasjonsbestemmelser for virksomheten 7.2 Ansvar for bevaring- og kassasjon 8. Avlevering og periodisering 8.1 Avleveringsplaner 8.2 Periodiseringsplaner 9. Avtaler med eksterne og rutiner for oppfølging 9.1 Avtaler med eksterne 9.2 Rutiner for oppfølging av avtalene 10. Informasjonssikkerhet 10.1 Overordnet ansvar 10.2 Dokumentsikkerhet 10.3 Nødrutiner 11. Opplæring og kompetanse 11.1 Opplæring av andre 11.2 Kompetanseheving for arkivtjenesten 12. Risikohåndtering og tiltak 12.1 Risiko, mangler og tiltak 12.2 Rutiner og retningslinjer som mangler 21

Hvordan skal internkontroll følges opp? Årsplan med faste, planlagte datoer for gjennomgang av rutiner Rapportere og følge opp avvik eller hendelser Justere og sørge for at rutiner dekker relevante områder Løpende internkontroll gjennom daglig arkivhåndtering Ledelsen må ha forventninger til oppfølging og se til at det faktisk gjennomføres internkontroll på arkivfeltet 22

Systematiske aktiviteter i en internkontroll innen informasjonssikkerhet Ledelsens styring og oppfølging Risikovurdering Risikohåndtering Overvåkning og hendelseshåndtering Måling, evaluering og revisjon Kompetanse- og kulturutvikling Kommunikasjon 23

Hvilke aspekter bidrar til å nå målene innen dokumentasjonsforvaltning? Organisasjonens kontekst Forbedringer Lederskap Ytelsesvurdering Planlegging Planlegging og styring av drift Støtte 24

Hvilke læringspunkter tar vi med oss? Større fokus på gjennomføring av faktisk internkontroll. Hvis ikke blir det bare et oppslagsverk, som før Rutine for internkontroll krever kontinuerlig oppfølging og rutinemessig og periodisk gjennomgang Viktig å involvere interessenter utenfor arkivet i utvikling av rutiner Viktig å tilpasse ambisjonsnivået for virksomheten slik at de er i stand til å gjennomføre tiltakene i internkontrollen 25

Takk for meg! Kristine Synnøve Brorson Senior Consulting Manager Information Management + 47 95 18 00 85 kristine.brorson@soprasteria.no 26

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding