Risicogericht toezicht

  • feb 2021
  • Verwijderde gebruiker
  • ·
  • Aangepast 27 jun
  • 4
  • 111
Verwijderde gebruiker
Toezicht
  • Hans Hut
  • Kerkhof M. (Martijn)
  • Jeroen Jonkers
  • Ria Mink-Gijzen

Bij de gemeente Den Haag zijn we momenteel aan het kijken hoe toekomstig meer risicogericht toezicht toe te passen bij het inspecteren van het informatiebeheer. Risicogericht toezicht wordt al bij vele inspectiediensten in Nederland toegepast door toezichthouders. Maar hoe bepaal je als toezichthouder wat de belangrijkste risico's zijn? Welke criteria of indicatoren zou je daarbij als waarderingskader kunnen gaan hanteren? Welk instrumentarium is er beschikbaar of zou ontwikkeld kunnen worden? Etc.
Graag komen we in contact met collega toezichthouders die hier vanuit de archiefinspectie reeds stappen in hebben gezet of binnenkort zouden willen gaan zetten.

Reacties

4 reacties, meest recent: 29 april 2021
  • Hallo Otto, ik kan je niet 1 2 3 inhoudelijk helpen. Maar ik vind het onderwerp wel interessant omdat het al wel een tijdje in mijn achterhoofd sluimert. Ik zou dus graag aansluiten bij enig initiatief op dat gebied. Gezamenlijk komen we verder. Ik hoor graag als jullie op dat gebied iets gaan doen.

    Ria Mink-Gijzen
  • Dag Otto. Ik werk als informatiemanager (met specialisatie op het gebied van informatiehuishouding) bij de inspectie gezondheidszorg en jeugd. Wij kennen inderdaad risicogestuurd en incident gestuurd toezicht. Als je concrete vragen hebt over de methode kan ik intern eens op zoek gaan.

    Grosso modo kan ik je wel een beeld geven van wat risicogestuurd voor onze inspectie inhoud; het risicogestuurd toezicht is vooral een manier om te kijken voor ons die proactief is (tegenover het reactieve incidententoezicht).

    Hierbij word (steeds vaker datagedreven) gekeken naar bijvoorbeeld grote aantallen meldingen, kvk informatie of data uit de keten. Er vind dan een risico inschatting plaats. Dit kan leiden tot thematisch toezicht (één thema in de breedte onderzoeken) of juist specifiek onderzoek naar zorgaanbieders die opvallen.

    Het is in mijn ogen niet één methode, maar juist het onderzoeken van het geheel en daar de risico's in zien. Je neemt de facto maatschappelijke ontwikkelingen, signalen vanuit het zorgveld maar ook de ervaring én het onderbuikgevoel van de inspecteurs mee.

    Dit vertalend naar jouw situatie; het zal dus nooit gaan om een waarderingskader alleen (al helpt dit zeker), maar het loont dus om er ook wat 'softer' naar te kijken.

    Veel succes, het is hoe dan ook een mooie ontwikkeling en mocht ik je in contact kunnen brengen met wat mensen dan hoor ik dat wel.

    Kerkhof M. (Martijn)
  • Beste Otto,

    zoals Jeroen Jonkers al aangaf in zijn reactie van 23/2 j.l. zijn we binnen de Archiefinspectie Rotterdam ook aan het nadenken op welke wijze we het risicogericht toezicht vorm kunnen geven. Het idee daarbij is om de aan informatiebeheer gerelateerde risicoklassen te koppelen aan impactcategorieën. Daardoor kunnen eenvoudig de consequenties van deze risico's concreet worden gemaakt. Het is nog in de eerste stadia van ontwikkeling, maar bovenstaand zie je alvast de denkrichting.

    Hans Hut

Trefwoorden