Het is decretaal verplicht voor een lokaal bestuur om aan interne kwaliteitscontrole te doen. Ook dient de algemeen directeur hierover jaarlijks te rapporteren aan de raden. Hij gebruikte hiervoor tot op heden de resultaten van acties in het MJP die van het label ‘organisatiebeheersing’ zijn voorzien.
Op 4 maart 2019 werd door de Gemeenteraad en de Raad voor Maatschappelijk Welzijn het organisatiebeheerssysteem goedgekeurd. Als basis hiervoor werd de Leidraad Organisatiebeheersing van Audit Vlaanderen gekozen. Dit is een publicatie van de Vlaamse Overheid uit 2014 waarin de belangrijkste risico’s opgenoemd worden waaraan een bestuur wordt blootgesteld. Het is tevens de lijst waarop Audit Vlaanderen zich baseert wanneer het Audit doet. Om als lokaal bestuur een overzicht te behouden over de stand van zaken binnen de diverse deelgebieden en dus de eigen mate van beheersing, is het aangewezen aan periodieke zelfevaluatie te doen. In 2018-2019 keurde het MAT hierrond een visie goed, gebaseerd op de Leidraad Organisatiebeheersing, maar de uitvoering ervan is anno 2025 nog geen structureel geïmplementeerde activiteit.
In 2018-2019 keurde het MAT de visie rond organisatiebeheersing goed en duidde het verantwoordelijken aan (major/minor) voor de tien verschillende hoofdstukken van de leidraad organisatiebeheersing. Ondertussen is de samenstelling van het MAT dermate gewijzigd dat een herziening van het bestaande kader noodzakelijk werd. In 2025 werd de methode opnieuw geëvalueerd en werd een aangepast voorstel van aanpak geformuleerd. Het goedgekeurde document uit 2018 diende hierbij als basis en werd geactualiseerd. Deze aangepaste aanpak werd goedgekeurd door het MAT op 26/6/2025 en door het college van burgemeester en schepenen op 14/7/2025.
Bij het herziene kader is de leidraad voor organisatiebeheersing nog steeds het referentiekader, maar wordt de zelfevaluatie versterkt door enkele ondersteunende COSO-principes (i.e. een raamwerk dat vijf componenten beschrijft voor effectief intern toezicht (Committee of Sponsoring Organizations of the Treadway Commission) : controleomgeving, risicobeoordeling, controleactiviteiten, informatie en communicatie, en monitoringactiviteiten). Dit uit zich in een meer praktisch georiënteerd model waarin de verantwoordelijkheden en taken meer verdeeld zijn en worden uitgevoerd onder leiding van het MAT en een projectgroep. Zij werken samen aan de (door het MAT bepaalde) focuspunten per topic en rapporteren hier jaarlijks over aan het bestuur.
Deze methode helpt daarbij ook om het belang van organisatiebeheersing en de uitvoering ervan, voelbaar te maken onder alle medewerkers en niet enkel bij de meerjarenplanverantwoordelijken en de overlegorganen.
1. De projectgroep
Het MAT stelt een team samen van ‘experten in het vak’ binnen de tien deeldomeinen die de leidraad definieert:
Onder expert wordt begrepen: 'iemand die door zijn of haar functie een duidelijk inzicht heeft in de werking van het deeldomein en kan bijdragen aan het verbeteren of ontwikkelen van diens beheersmaatregelen.' vb. diensthoofd/beleidsadviseur financiën voor 8. 'Financieel management' (FIM). Indien er wissels zijn in het personeelsbestand, kan de deelname aan de projectgroep worden overgedragen op basis van functietitel.
De leden van het MAT bepalen, in samenwerking met de expert uit de projectgroep, op welk(e) risico('s) en bijbehorende beheersingsmaatregel(s) de focus in de komende periode (vb. komende jaar, periode te bepalen) wordt gelegd. De sectormanager Personeel & Organisatie is de coördinator van de projectgroep en de directe link tussen projectgroep en MAT.
3. Zelfevaluatie
3.1 Risicobeoordeling
Om te bepalen welke risico’s groot en urgent zijn, en welke beheersmaatregelen nog aan bod kunnen komen, wordt een matrix bepaald op basis van ‘kans’ en ‘impact’. Hoe hoger de totale score, hoe belangrijk het is dat het risico wordt beheerst.
Om organisatiebreed met dezelfde maten en gewichten te werken, wordt de risicoanalyse afgestemd op die van het Business Continuity Management System (BCMS) waar tevens met een schaal van kans en impact wordt gewerkt. De waardebepalingen die binnen het BCMS zullen worden vastgelegd voor het lokaal bestuur Geel, zullen ook worden gehanteerd bij de zelfevaluatie organisatiebeheersing. (vb. wat wordt er begrepen onder 'hoge impact' of 'reële kans'?)
3.2 Maturiteitsscore
Vervolgens kijkt het MAT naar het maturiteitsniveau van de beheersing: is er een maatregel voorhanden? Is deze door iedereen gekend? Wordt hij ingezet waar nodig?
| 0 | Onbestaand |
| 1 | Gebeurt eerder adhoc, toevallig, mondeling afgesproken maar niet genoteerd |
| 2 | Gestructureerde aanzet, nog in ontwikkeling |
| 3 | Gedefinieerd, gestandaardiseerd, gedocumenteerd. Nog niet geëvalueerd |
| 4 | 3 + periodieke evaluatie |
| 5 | 4 + voortdurende optimalisatie na interne evaluatie |
In een geoptimaliseerde setting hebben de meest belangrijke risico's een hoge maturiteitsscore.
3.3 Het 'restrisico'
Na het benoemen van de beheersbare risico's, bekijkt het MAT de risico's die niet met maatregelen kunnen worden weggenomen. Het MAT beslist hierbij welke actie moet worden ondernomen voor welk type risico (vb. afsluiten van een verzekering) en denkt na over een tolerantiegrens.
4. Projectwerking
Vervolgens wordt er per focuspunt een werkgroep opgericht, onder leiding van de expert uit de projectgroep en gecoördineerd door de sectormanager Personeel & Organisatie. Zij betrekken op eigen initiatief andere medewerkers die door persoonlijke expertise het maturiteitsniveau van het risico kunnen helpen verhogen.
Over de voortgang van de verbeterprocessen wordt gerapporteerd op de overlegmomenten van de overkoepelende projectgroep en periodiek op het MAT. (tweejaarlijks)
5. Periodiciteit + jaarlijks rapport
Eens het proces van zelfevaluatie één keer volledig doorlopen is, dient het periodiek herhaald te worden door het MAT. (vb. tweejaarlijks, elke legislatuur,... periode nog te bepalen) Op dat moment wordt de evolutie (pos/neg) bekeken van de mate van beheersing + kunnen nieuwe klemtonen worden bepaald.
De projectgroep komt daarbuiten nog tussentijds samen om de voortgang van de projecten te bespreken. (vb. elk kwartaal, bij elke grote mijlpaal, ... ) Zij bezorgen elk jaar voor 30 juni een overzichtslijst met de ondernomen acties aan de algemeen directeur, die dit decretaal verplicht dient te rapporteren.
6. Meerjarenplan
Het proces van organisatiebeheersing en deze nieuwe methode van zelfevaluatie staan in rechtstreeks verband met het meerjarenplan door de opname van één actie rond organisatiebeheersing. Hieronder kunnen MJP worden toegevoegd per focuspunt waaraan gewerkt wordt.
Het Decreet lokaal bestuur van 2017, art. 217-220
De gemeenteraad keurt het aangepast kader voor organisatiebeheersingssysteem goed waarbij de leidraad voor organisatiebeheersing nog steeds als referentiekader wordt gebruikt en versterkt wordt door enkele ondersteunende COSO-principes. De gemeenteraad neemt kennis van de samenstelling van een projectgroep organisatiebeheersing, waarbij experten in elk deelgebied zijn aangeduid als trekker. Elke expert behandelt daarbij projectmatig de focuspunten (bepaald door het MAT) waarin een sterkere mate van organisatiebeheersing beoogd wordt. De projectgroep staat onder leiding van de sectormanager personeel & organisatie die periodiek rapporteert aan het MAT.
De gemeenteraad keurt de wijze van risicobeoordeling op basis van de matrix van kans en impact, die wordt gekoppeld aan de BCMS-classificaties, goed.
De gemeenteraad keurt de implementatie van de methode van organisatiebeheersing goed door zowel: