FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN

29 MAART 2011. - Rondzendbrief CP3 betreffende organisatiebeheersing in de geïntegreerde politie, gestructureerd op twee niveaus

Aan de Dames en Heren Gouverneurs, Aan de Dames en Heren Burgemeesters, Aan de Dames en Heren Voorzitters van de Politiecolleges, Aan de Dames en Heren Korpschefs van de lokale politie, Aan de Heer Commissaris-generaal van de federale politie, Ter info : aan de Voorzitter van de Vaste Commissie van de Lokale Politie aan de Minister van Justitie Geachte Mevrouwen, Mijne Heren, 1. Inleiding Tien jaar na de politiehervorming blijkt uit een eerste evaluatie dat de hervorming geslaagd is.Er is een goede wisselwerking tussen de verschillende componenten van politie en een betere informatiedoorstroming. Het functioneren van politie wordt erkend als zijnde professioneler dan vroeger en kwaliteitsvol. Vanuit een verbetergerichte filosofie is het niettemin van belang deze positieve evolutie te verankeren en de dienstverlening continue te verbeteren.

Een belangrijke voorwaarde in dit verband is een optimale bedrijfsvoering met aandacht voor de bevoegdheden en verantwoordelijkheden van zowel leidinggevenden als medewerkers binnen de organisatie. Deze rondzendbrief wil hiervoor een kader aanbieden en aansluiten bij een bredere beweging in de publieke sector, namelijk het beter beheersen en transparant maken van de interne activiteiten.

Anders gezegd willen we met deze rondzendbrief de voorwaarden scheppen voor de uitbouw van een systeem van 'internal control', in het Nederlandse vakjargon benoemd als organisatiebeheersing en dit binnen de geïntegreerde politie. Een goede organisatiebeheersing zorgt er immers voor dat een organisatie is afgestemd op het behalen van haar doelstellingen en biedt een redelijke zekerheid dat die doelstellingen ook werkelijk worden bereikt.

Via de organisatiebeheersing wordt een grotere responsabilisering beoogd van de leidinggevenden in een organisatie maar ook van elke medewerker. Responsabilisering en het afleggen van verantwoording is onlosmakelijk verbonden met het hedendaags concept van 'government governance' of deugdelijk overheidsbestuur maar is ook inherent aan de filosofie van een excellente politiezorg. Rekenschap en 'bekwame betrokkenheid' zijn immers fundamenteel in de Belgische interpretatie van 'community policing' alsook onlosmakelijk verbonden met een optimale bedrijfsvoering.

In deze rondzendbrief is het de bedoeling om ? in een definiëring te voorzien van organisatiebeheersing; ? het verband te verduidelijken tussen organisatiebeheersing en 'auditing', organisatiebeheersing en integrale kwaliteitszorg, organisatiebeheersing en klachtenbeheer, organisatiebeheersing en intern toezicht; ? toe te lichten wat dit al dan niet betekent voor de interne structuur van een lokale politiedienst of de federale politie.

In de bijlagen worden praktische tools aangeleverd. Zij omvatten een leidraad die de componenten van organisatiebeheersing toelicht en een stappenplan om een systeem van organisatiebeheersing in de bedrijfsprocessen van politie uit te bouwen (bijlage 1) alsook een procedure voor klachtenbeheer (bijlage 2). 2. Organisatiebeheersing Over organisatiebeheersing, zeker in het geval men de terminologie 'interne controle' gebruikt, bestaan heel wat misverstanden.Enerzijds wordt het concept geassocieerd met alle waarneembare controles waar men in de organisatie aan onderworpen wordt. Anderzijds, en dit is zeker het geval in politiemiddens, wordt interne controle of intern toezicht voornamelijk verbonden met individuele disfuncties en een reactieve benadering hierop.

Organisatiebeheersing is echter een geheel aan beheersingsmaatregelen.

Immers, binnen een organisatie en in het bijzonder haar beleids- en beheerscyclus is het management of de leiding verantwoordelijk om de activiteiten op het vlak van 'sturen', 'beheersen', 'verantwoorden' en 'toezicht houden' met de nodige openheid, integriteit en verantwoordingsplicht uit te voeren. Dat geheel aan maatregelen ter beheersing wordt interne controle of organisatiebeheersing genoemd.

Het kan worden omschreven als het proces of systeem dat door het management én het personeel wordt ondernomen om redelijke zekerheid te krijgen dat de doelstellingen van de organisatie (missie, strategische en/tactische en/of operationele) worden gerealiseerd.

Organisatiebeheersing is bovendien niet nieuw. Iedereen is er dagelijks mee bezig, ook al is dat niet altijd bewust. Met behulp van een leidraad kan het bestaande systeem van organisatiebeheersing worden geëxpliciteerd en verfijnd. Organisatiebeheersing is immers, net als kwaliteitsbewustzijn, een zaak van iedereen.

De kern van organisatiebeheersing is risicomanagement of risicobeheer.

Risicomanagement betreft het omgaan met onzekerheden die het bereiken van de doelstellingen kunnen hypothekeren. Meestal zijn dit hindernissen die moeten weggewerkt of gereduceerd worden. Toch zijn onzekerheden niet altijd negatief. Onzekerheden kunnen ook kansen zijn. Zij dienen dan niet weggewerkt maar net benut te worden.

Risicomanagement komt overeen met een aantal concrete stappen waarover meer uitleg inclusief voorbeelden terug te vinden zijn in bijlage 1.

Waarover gaat het ? De belangrijkste voorwaarde voor risicobeheer is dat de doelstellingen van de organisatie vastgesteld en gekend zijn. Vervolgens is de eerste stap in risicomanagement de identificatie of detectie van risico's. In principe dienen zij zowel spontaan als systematisch gedetecteerd te worden en ter kennis gebracht aan de leiding (risico-identificatie).

Een spontane detectie veronderstelt evenwel een 'controlebewustzijn' van elk lid van de organisatie. Alle medewerkers moeten weten hoe en waar ze met problemen of risico's terechtkunnen. Ze moeten weten dat de organisatie daadwerkelijk iets doet met betrekking tot de ter kennis gebrachte problemen. In het geval van systematische detectie, kan men werken via een SWOT-analyse of een andere bevraging en methodiek.

De tweede stap betreft de analyse van de risico's. In die analyse worden de risico's gewogen. Deze weging kan intuïtief zijn (soort buikgevoel, op basis van ervaring,...) of men kan een meer methodische aanpak hanteren. In het laatste geval werkt men met twee wegingsfactoren, namelijk de waarschijnlijkheid en de impact van het risico.

Op basis van deze analyse, gaat de verantwoordelijke beslissen over de volgorde van belangrijkheid. Anders gezegd komt het, op niveau van een volledig korps, de korpschef of de commissaris-generaal van de federale politie toe om te beslissen hoe de risico's worden geklasseerd.

Daarna pas kan de verantwoordelijke overgaan tot de risicoreactie. Hij of zij beslist welke risico's daadwerkelijk aangepakt worden, welke aanvaard (en dus niet aangepakt omdat bijvoorbeeld de prijs te hoog is in verhouding tot het risico), welke vermeden kunnen worden (stopzetting van bepaalde activiteiten) en welke gedeeld kunnen worden met anderen (bvb. een leasing van de voertuigen waarbij de leasingmaatschappij instaat voor tijdig nazicht en vervangen van voertuigen).

Om de goede werking vervolgens te garanderen en de risico's duurzaam te beheersen, dienen de nodige maatregelen ter beheersing te worden voorzien. Dit kan betekenen dat procedures ingebouwd worden, regels vastgelegd, normen bepaald enz. Het sluitstuk van het risicomanagement betreft de monitoring. Dit veronderstelt zowel een 'bewaking' van de werking door de korpschef of de commissaris-generaal maar ook en vooral door het lijnmanagement. 'Bewaking' kan bestaan uit periodieke evaluaties of het laten uitvoeren van een audit.

Samengevat komt een goede organisatiebeheersing en risicobeheer er dus op neer dat men : ? weet waar men naartoe wil met de organisatie (missie en strategie); ? weet of beseft wat de hinderpalen en/of kansen hierbij zijn (de risico's inherent aan de activiteiten die de missie concretiseren en het volgen van de gekozen strategie); ? acties onderneemt waarbij kansen benut en hinderpalen beheerst worden en de vastlegging ervan in maatregelen van organisatiebeheersing; ? rekenschap aflegt voor de genomen initiatieven en de bereikte resultaten. 3. Organisatiebeheersing en 'auditing' Een audit wordt beschouwd als een onderdeel van het opvolgen en bewaken van de in plaats gestelde maatregelen ter beheersing en procedures.De auditfunctie moet worden gezien als een onafhankelijke en objectieve evaluatie waarbij de korpsleiding een betekenisvolle 'second opinion' wordt gegeven over de organisatiebeheersing en het risicobeheer met het oog op een kwalitatieve bedrijfsvoering binnen de organisatie. Anders gezegd wordt tijdens een beperkte tijdsspanne nagegaan of de organisatiebeheersing de risico's voldoende heeft gedetecteerd en geborgd. Een 'first opinion' komt immers van de lijnverantwoordelijken en wel op basis van de monitoring van hun maatregelen ter beheersing.

Anders gezegd hebben auditors geen directe verantwoordelijkheid of bevoegdheid over de activiteiten die zij onderzoeken. Zij zullen geen procedures opleggen, gegevens voorbereiden noch engagementen aangaan in activiteiten die zij normaal moeten controleren. Audits die worden uitgevoerd, ontheffen op generlei wijze de lijnfunctionarissen van hun verantwoordelijkheden, noch in het domein van de taakuitvoering, noch in dat van de controle ervan. Zij komen dus niet in de plaats van de beheersverantwoordelijkheden van het lijnmanagement. Wel spreken audits zich uit over de efficiëntie en effectiviteit van het systeem van organisatiebeheersing en moeten zij leiden tot het identificeren van verbeterpunten en het formuleren van aanbevelingen. 4. Organisatiebeheersing en integrale kwaliteitszorg Integrale kwaliteitszorg verwijst naar de permanente inzet van alle middelen, maar vooral het personeel, om op continue wijze alle aspecten van de organisatie, de kwaliteit van diensten en producten, de tevredenheid van de belanghebbenden en de integratie in zijn omgeving te bevorderen.Deze basisfilosofie wordt vertaald in 8 fundamentele concepten van 'excellence' : evenwichtige resultaten halen, waarde voor de klant toevoegen, leiden met visie, inspiratie en integriteit, beheren door middel van processen, slagen via medewerkers, cultiveren van creativiteit en innovatie, ontwikkelen van partnerschappen en verantwoordelijkheid nemen voor een duurzame toekomst.

Organisatiebeheersing is nauw verbonden met integrale kwaliteitszorg.

Organisatiebeheersing houdt namelijk verband met de doelstellingen en de processen in de organisatie en dus het streven naar kwaliteit en het bewaken ervan. Het identificeren van risico's en het daaraan gekoppelde beheer, maakt hier deel van uit.

Integrale kwaliteitszorg kan ook verwijzen naar het gebruik van modellen die zelfevaluaties en dus verbeterplannen beogen (EFQM, CAF, INK) of normen nastreven (ISO). De ontwikkeling van zekere beheersingsmaatregelen kunnen bijvoorbeeld rechtstreeks verband houden met geïdentificeerde verbeterpunten. Toch zijn beide niet identiek aan elkaar. Beheersen is namelijk niet hetzelfde als verbeteren : de invalshoek verschilt en levert daarom niet dezelfde lijst van acties op. Maar raakpunten zijn er ontegensprekelijk. Het doel blijft steeds het nastreven en behouden van kwaliteit.

Integrale kwaliteitszorg is tevens nauw verbonden met het volledige Human Resources Management. Immers, de kwaliteit gericht op de interne 'klant' moet rechtstreekse gevolgen hebben voor de manier waarop de medewerkers omgaan met en werken voor de 'externe' klant. Werving en selectie, opleiding, mobiliteit en reëel competentiemanagement, functionering en evaluatie en ook tucht, zij het als ultimum remedium of wanneer alle andere aspecten gefaald hebben, zijn rechtstreeks verbonden met het streven naar kwaliteit binnen de organisatie.

Integrale kwaliteitszorg houdt tot slot verband met de wijze waarop een organisatie omspringt met de klachten die over haar werking geuit worden. Klachtenbeheer is daarenboven rechtstreeks verbonden met organisatiebeheersing als dusdanig. 5. Organisatiebeheersing en klachtenbeheer Organisatiebeheersing moet ertoe leiden dat problemen tijdig herkend, erkend en behandeld worden zodat deze problemen niet tot een klacht hoeven te escaleren.Klachten kunnen dan ook gezien worden als een signaal dat risico's binnen bepaalde bedrijfsprocessen mogelijk niet voldoende werden afgedekt. Zij kunnen verwijzen naar individuele disfuncties maar dikwijls gaat er ook een organisatorisch verhaal achter schuil.

Om die reden maar ook omwille van het basisuitgangspunt van responsabilisering en verantwoording algemeen, is het van primordiaal belang dat de klachten behandeld worden daar waar ze kunnen leiden tot het (zo snel mogelijk) wegwerken van de oorzaken van of de redenen voor de klachten, namelijk de politiekorpsen en lijnverantwoordelijken. Eenzelfde stelling wordt ingenomen in het rapport van de Federale Politieraad over 10 jaar politiehervorming' : « Wat de afhandeling van klachten van burgers en derden over de politie betreft, geniet het formaliseren van 'het lijndenken' de voorkeur. Hierbij wordt best een duidelijke eerstelijnsverantwoordelijkheid toegekend aan de politieverantwoordelijken en chefs van de medewerkers betreffende wie een klacht is geformuleerd, tenzij er op basis van afgesproken criteria ab initio redenen zijn om dit niet te doen ».

Een regelmatige analyse van de (som van de) klachten moet bovendien toelaten om te detecteren waar men maatregelen van organisatiebeheersing dient in te bouwen om gelijkaardige klachten in de toekomst te vermijden. 6. Organisatiebeheersing en 'intern toezicht' In de rondzendbrief van 6 juli 1994 (POL 48) wordt het 'intern toezicht' als volgt omschreven : « het toezicht dat hoofdzakelijk doorgevoerd wordt op het terrein, maar ook bij de administratieve cellen van de politie;het toezicht dat zich richt op de controle van de taakuitvoering van de individuele politieambtenaar maar die ook kan overschrijden; het toezicht dat zich in het bijzonder richt op die gespecialiseerde diensten die de neiging hebben onafhankelijk te opereren. » Belangrijk is eveneens dat de POL 48 voorzag in de concrete oprichting van een dienst intern toezicht (DIT) en dat de doelstelling van deze dienst diende te liggen in « het realiseren van de prioriteiten die aan de dienst worden meegegeven. De dienst dient m.a.w. gezien te worden als een instrument bij het korpsbeheer en is vooral gericht op het informeren van de korpsleiding over de reële gang van zaken, zodat deze met betere kennis van zaken (bij)sturing kan geven. » Na de politiehervorming is de rondzendbrief impliciet van toepassing gebleven. In het functieprofiel van de korpschef staat bijvoorbeeld dat hij/zij eindverantwoordelijke is van het interne toezicht, overeenkomstig de POL 48.

Wat het concept van 'intern toezicht' verbindt met organisatiebeheersing zoals in deze rondzendbrief beschreven, is dat ook eerstgenoemde al van een ruimere definiëring vertrok dan de individuele disfuncties. Toch hebben de diensten intern toezicht zich in de praktijk voornamelijk ingelaten met een reactieve en/of repressieve aanpak van punctuele risico's in het domein van administratieve, tuchtrechtelijke en strafrechtelijke onderzoeken.

Waar de concepten van elkaar verschillen, is de nadruk op de lijn - maar ook de individuele verantwoordelijkheid. In het vroegere concept van 'intern toezicht' was DIT een onafhankelijke dienst, een instrument van de korpschef, om toezicht uit te oefenen en geïnformeerd te blijven. Het nieuwe concept voor organisatiebeheersing legt de verantwoordelijkheid bij elke medewerker van het korps en bij de lijnverantwoordelijke om toezicht te houden in de ware betekenis van het woord. Dit systeem loopt verder tot op het niveau van de korpschef voor de lokale politie of de commissaris-generaal (en zijn directeurs-generaal) voor de federale politie. Werd toezicht in het vroegere concept en zelfs met de aangebrachte nuances, vooral begrepen als 'controle', dan ligt in het concept van organisatiebeheersing de grootste klemtoon op het proactieve en de rechtstreekse aansturing. 7. De interne organisatiestructuur De benadering van organisatiebeheersing zoals ze vandaag door heel wat publieke instellingen, in België en erbuiten, wordt gehanteerd en waarin ook de politiekorpsen zich dienen in te schrijven, plaatst het controleproces te midden van de interne werking van de organisatie. Het volledige systeem van organisatiebeheersing dient ter aansturing/verbetering van de kwaliteit van de organisatie en haar bedrijfsvoering en is gebouwd rond het opnemen van verantwoordelijkheid en het afleggen van verantwoording. Elke medewerker in de organisatie participeert aan de organisatiebeheersing op zijn of haar niveau en binnen de verantwoordelijkheden die gepaard gaan met zijn of haar specifieke functie. Het inrichten van een specifieke dienst die enkel toezicht houdt en controle uitoefent, zonder dat dit gepaard gaat met proactieve en ondersteunende maatregelen, is daarom in strijd met het basisprincipe. Waar het wel om gaat, is het sensibiliseren én opvolgen van elke individuele medewerker en elke lijnverantwoordelijke.

De kern van organisatiebeheersing ligt dus niet in structuren, wel in het volbrengen van verschillende taakstellingen of functies met een sterke onderlinge informatie-uitwisseling. De organisatiebeheersing is iets dat doorheen het ganse korps moet gebeuren en noodzaakt daarom niet echt een aparte dienst. Wel kan men denken aan een cel of dienst organisatiebeheersing die de lijnverantwoordelijken ondersteunt op het vlak van methodologie en de uitbouw van het nieuwe concept of systeem bewaakt. Maar die methodologische ondersteuning kan evengoed bestaan binnen een dienst of cel integrale kwaliteitszorg, beleidsondersteuning of zo men wil, binnen een vernieuwde functie intern toezicht.

Het klachtenbeheer is eveneens een belangrijke taakstelling; een klacht kan verwijzen naar een organisatorische dan wel individuele disfunctie of beide. Of de korpschef of commissaris-generaal deze taak toewijst aan een specifieke klachtendienst dan wel de klachtendienst als functie onderbrengt binnen een cel/dienst voor integrale kwaliteitszorg of beleidsondersteuning staat hem/haar vrij. Alles hangt af van de historiek, de omvang en de dagdagelijkse werking van het korps. Wat belangrijk is, is dat - naast het doorlopen van de klachtenprocedure - de informatie in de klacht ook vanuit het perspectief van (eventueel bijkomende) maatregelen op het vlak van organisatiebeheersing geanalyseerd wordt.

Ook tucht is een aparte functie. Ingeval is het zelfs aangewezen om nog eens een onderscheid te maken tussen de functie van het voorafgaandelijk onderzoek en het eigenlijk tuchtonderzoek. Opnieuw beslist de korpschef of de commissaris-generaal hoe deze functie(s) in het plaatje van de organisatie past (of passen). Maar het scheiden van de tuchtfunctie van alles wat met organisatiebeheersing verband houdt, is ten zeerste aanbevolen. Blijft dat de uitwisseling van informatie tussen de genoemde functies, zonder uiteraard het geheim van het onderzoek te schaden, er moet zijn. Dit laat toe om in dit verband lessen te trekken, bijvoorbeeld op proactief vlak.

Hoe de functies of taakstellingen worden ingevuld, is kortom de verantwoordelijkheid van de korpschef of de commissaris-generaal. Maar ze moeten wel worden ingevuld en dit op de meest professionele manier mogelijk. Een goed werkend systeem van organisatiebeheersing behoort immers tot de essentiële elementen van goed bestuur. Om die reden is het aangewezen dat het concept ingang vindt in de politiewerking via opname in de veiligheidsplannen en de opdrachtbrieven. Tezelfdertijd dient men te beseffen dat het werk nooit voltooid is. Een performant systeem van organisatiebeheersing is namelijk een dynamisch geheel van maatregelen dat de veranderingen volgt die zich vrijwel constant voordoen in organisaties. Het moet daarom een voortdurende zorg blijven van leidinggevenden en medewerkers.

U gelieve, Mevrouw, Mijnheer de Gouverneur, de datum waarop deze rondzendbrief in het Belgisch Staatsblad wordt gepubliceerd, in het bestuursmemoriaal te willen vermelden.

De Minister van Binnenlandse Zaken, Mevr. A. TURTELBOOM

Bijlage 1. - De leidraad voor interne controle (1) Het interne controleproces wordt geconcretiseerd door het in plaats stellen van een reeks acties en maatregelen in vijf onderling gerelateerde componenten : ? de interne omgeving, ook controleomgeving genoemd ? de risico-inschatting en het risicobeheer ? controleactiviteiten of maatregelen ter beheersing ? informatie en communicatie ? monitoring Na een beschrijving van deze componenten, besluit de bijlage met een stappenplan. 1. De interne omgeving De interne omgeving is relatief moeilijk te omschrijven en moet beschouwd worden als het fundament waarop de vier andere componenten geënt zijn.In feite bestaat de interne omgeving uit het 'beheer en risicobewustzijn' van alle leden van de organisatie en in het bijzonder van de leidinggevenden. Hun gedrag en mentaliteit zal namelijk een grote invloed hebben op de aanwezige organisatiecultuur.

Van iedereen wordt een attitude van verantwoordelijkheidszin, alertheid voor risico's en proactief handelen verwacht. De aandacht voor deze component vormt wellicht de grootste uitdaging bij de uitbouw van een performante interne controle. De acties die in deze component kunnen ondernomen worden met het oog op een goede interne controle refereren onder meer aan : ? de persoonlijke en professionele integriteit en de ethische waarden van de verantwoordelijken en de medewerkers. De effectiviteit van de interne controle kan nooit uitstijgen boven de integriteit en de ethische waarden van de mensen die ze hebben ingesteld, beheren en opvolgen. Het ethische gedrag en de integriteit van het management vormen hierin een sleutelelement. Het topmanagement moet het voorbeeld geven van goed ethisch gedrag bij de dagelijkse leiding van de organisatie en bij het coachen van de medewerkers. Het bestaan van een missie en waardekader moet aan de burger toelaten om zich te vergewissen van de kwaliteiten en ethische standaarden van de organisatie. De wijze waarop de medewerkers de activiteiten opnemen, dient daarnaast coherent te zijn met een door de organisatie ontworpen gedragscode. Een consequente wijze van reageren bij vaststelling van Bgewenste en ongewenste - gedragsregels is hiervoor essentieel; ? de juiste persoon op de juiste plaats. De toewijzing van een plaats gebeurt steeds in het licht van de kennis en noodzakelijke vaardigheden die voor die plaats nodig zijn. Enkel dan kan de organisatie garanderen dat haar taken verricht worden op de meest georganiseerde, ethische en kostefficiënte wijze. Hulpmiddelen in dit verband zijn bijvoorbeeld functiebeschrijvingen, regelmatige analyses en gesprekken aangaande kennis en vaardigheden van de medewerkers; ? de organisatiestructuur. De organisatiestructuur voorziet in de afbakening van bevoegdheden en verantwoordelijkheidsdomeinen. Zij dienen duidelijk omschreven te zijn en in de lijn te liggen van de strategie en de doelstellingen van de organisatie. Daarnaast voorziet de structuur in delegatie- en verantwoordingsmechanismen alsook in aangepaste informatiekanalen. Betrokkenheid van de medewerkers kan pas verwacht worden als zij ook geïnformeerd zijn over het waarom en de resultaten van hun handelen; ? het 'human resources' beleid en haar praktische uitwerking. 'Human resources' omvat het ganse spectrum van rekrutering, personeelsdotatie, loopbaanbeheer, opleiding, evaluaties, bevorderingen en vergoedingen. Het beheer van 'human resources' speelt een essentiële rol in het promoten van een ethische omgeving die professionalisme bevordert en borg staat voor dagelijkse transparantie.

Een aangepaste structuur, integriteit en deontologie, een HRM-beleid zijn zaken die relatief bekend in de oren klinken. Heel wat korpsen hebben dan ook al een diversiteit aan maatregelen of initiatieven genomen die ressorteren onder wat hier de interne omgeving wordt genoemd. Dit betekent dat zij, bewust of onbewust, de noodzaak van risicobeheer hebben aangevoeld en relevante antwoorden hebben gezocht.

De leidraad of methodologie die hier aangereikt wordt, dient bijgevolg om precies die initiatieven te kaderen, te systematiseren en te vervolledigen. 2. De risico-inschatting en het risicobeheer De risico-inschatting en het risicobeheer is het proces dat erin bestaat de risico's in een organisatie te identificeren, te analyseren en het antwoord hierop te bepalen.Onder risico wordt verstaan elke kans of dreiging die het behalen van de doelstellingen van de organisatie wezenlijk beïnvloedt. 2.1 Identificatie van risico's De identificatie van risico's gebeurt in het licht van de missie en de strategie van de organisatie. De identificatie van risico's is in principe een continu en iteratief proces. In dit verband wordt ook de PDCA(2)-cyclus gehanteerd.

Er zijn verschillende domeinen waarop risico-identificatie kan gebeuren. Risicoanalyses met betrekking tot het welzijn van de medewerkers worden vandaag reeds verricht en volgens een welbepaalde methodologie. Risico-identificatie kan ook gebeuren naar aanleiding van het opstellen van strategische en operationele doelstellingen.

Refereert men aan de kernopdrachten van de organisatie, dan lijkt een risico-identificatie op het niveau van de primaire processen evident.

In dit domein werd al heel wat werk verricht door het Comité P en door CGL (3). Risico-identificatie kan ook plaatsvinden voor ondersteunende processen en de procedures die hierbinnen van kracht zijn.

Kortom, voorbeelden bestaan en kunnen inspireren tot eigen risicoanalyses. Hierbij is het belangrijk om pragmatisch te werk te gaan : alle processen willen beschrijven en diepgaand analyseren in termen van risico's is onbegonnen werk. Beginnen met risicovolle processen is daarom een mogelijk te volgen piste. Daarnaast moet men zich hoeden voor het verzwaren van de beschrijving van de processen.

Naast te veel details, kan ook het inbouwen van maatregelen ter beheersing de processen op zich verzwaren. Het zoeken van een evenwicht dringt zich dus op tussen de maatregelen en de risico's die ze dekken. Staan de maatregelen ter beheersing niet in verhouding tot de ernst van de risico's dan zijn ze eigenlijk inefficiënt.

De risico-identificatie moet rekening houden met interne en externe potentiële risico's; bedoeling is om hier een opsomming te maken van wat mogelijk de procesdoelstellingen kan belemmeren. Hierbij mogen de klachten over de werking zeker niet uit het oog verloren worden. Ze zijn een belangrijke bron, naast ervaringen van de medewerkers zelf, voor de risico-identificatie.

Voorbeeld voor het proces 'noodhulp verlenen'.

Doelstelling van dit proces kan zijn : 'het streven naar een kwaliteitsvolle uitvoering van interventies door het bieden van adequaat antwoord op elke oproep waarvoor een politiële interventie noodzakelijk is'. De activiteiten in het proces omvatten zeker het calltaken, dispatchen, ter plaatse gaan, het incident beheersen, verwittigen en het incident behandelen. Per activiteit kan vervolgens geanalyseerd worden welke de mogelijke risico's zijn. Een voorbeeld van een negatief risico is het tijdsverlies tussen het binnenkomen van een (dringende) oproep en het overmaken van de informatie aan de dispatcher (met als mogelijk gevolg een laattijdige interventie). Een voorbeeld van een positief risico is het goed kennen en begrijpen van de bevolkingsgroepen die in de zone wonen bij het beheersen van een (conflictueel) incident. Een ander mogelijk risico betreft de afwezigheid van een onderhoudsprocedure voor de dienstvoertuigen waardoor er een grotere kans op defecten is met opnieuw een laattijdige interventie tot gevolg. Nog een mogelijk risico : een ploeg dient ernstige feiten vast te stellen maar de opsteller van het PV heeft een weinig accurate kennis over wat een goed PV allemaal moet bevatten. 2.2 Risicoanalyse en reactie Voor de analyse van risico's worden doorgaans twee criteria gehanteerd : de waarschijnlijkheid of de kans dat het (potentiële) risico zich gaat voordoen en de gevolgen of de impact indien het zich voordoet (4). Het doel van risicobeheer bestaat er in om de waarschijnlijkheid en de impact van positieve gebeurtenissen te verhogen en de waarschijnlijkheid en impact van negatieve gebeurtenissen te verminderen.

Risico

Strategie (5)

Waarschijnlijkheid

Impact

Laag

Laag

Zowel bij kans als bedreiging, wordt het risico aanvaard of getolereerd.

Hoog

Laag

Bij bedreiging, wordt het risico afgewenteld of overgedragen aan een derde partij. Het risico op zich blijft bestaan maar men gaat de negatieve impact van de bedreiging alsook het 'eigenaarschap' van de reactie overdragen.

In het geval van een opportuniteit, gaat men maatregelen treffen om de impact te verhogen.

Laag

Hoog

Bij bedreiging, wordt het risico verminderd of getemperd. Men probeert de kans dat het risico optreedt via maatregelen (tot een aanvaardbaar niveau) te beperken.

In het geval van een opportuniteit, gaat men maatregelen treffen om haar voorkomen te vergroten (waarschijnlijkheid verhogen).

Hoog

Hoog

Het risico wordt, in geval van bedreiging, vermeden. Concreet betekent dit dat het risico meestal verwijderd wordt. In het geval van een opportuniteit, wordt deze geëxploiteerd.

Voorbeeld voor het proces 'noodhulp verlenen'.

Verwijzen we naar de supra geïdentificeerde risico's, dan zijn mogelijke risicoanalyses : Voor het tijdsverlies tussen het call taken en dispatchen, een hoge waarschijnlijkheid (komt regelmatig voor, zo blijkt uit klachten) en een hoge impact (de kwaliteit van de interventie kan niet gegarandeerd worden want laattijdig);

Voor de kennis en het begrijpen van de bevolkingsgroepen, een middelmatige waarschijnlijkheid (mensen die in de zone werken, zijn meestal afkomstig uit de zone maar hebben niet noodzakelijk een goede kennis van de verschillende bevolkingsgroepen) en een middelmatige impact (de kwaliteit van de interventie is hoger wanneer de burger de aanpak van de politie als correct percipieert);

Voor het risico op defecte voertuigen, een middelmatige waarschijnlijkheid (de voertuigen worden doorgaans spontaan aangeboden voor onderhoud hoewel er geen onderhoudsprocedure is) en een hoge impact (de kwaliteit van het verlenen van noodhulp is niet gegarandeerd want laattijdig);

Voor het risico op een slecht opgesteld PV : een middelmatige waarschijnlijkheid (iedereen krijgt een opleiding maar toch zijn er klachten over de kwaliteit van PV's) en een hoge impact (in geval van verder onderzoek). 2.3 De maatregelen ter beheersing.

Deze maatregelen vormen het geheel aan activiteiten, procedures en gestelde daden die worden in plaats gesteld om antwoord te bieden aan de risico's. Zij moeten met andere woorden toelaten zich ervan te vergewissen of de gegeven opdrachten en taken daadwerkelijk worden opgenomen door alle leden van de organisatie. Achterliggende idee is namelijk dat de organisatie haar doelstellingen haalt. Maatregelen ter beheersing zijn daarom aanwezig in de ganse organisatie, op alle niveaus en doorheen alle functies.

De activiteiten kunnen zowel preventief als repressief alsook proactief of reactief van aard zijn. De meest performante activiteiten zijn deze die zoveel als mogelijk in de bestaande werkprocessen zijn geïntegreerd. Dit betekent dat het systeem van organisatiebeheersing een zaak en verantwoordelijkheid is van allen maar de eindverantwoordelijkheid van het lijnmanagement.

Voorbeeld voor het proces 'noodhulp verlenen' Verwijzen we naar de supra geanalyseerde risico's, dan zijn mogelijke reacties : Voor het tijdsverlies tussen het call taken en dispatchen, het instellen van maatregelen ter beheersing die de kans op tijdsverlies minimaliseren;

Voor de kennis en het begrijpen van de bevolkingsgroepen, het maximaal gebruiken van die kennis in de attitude en de aanspreekwijze van de conflictpartijen (eerder dan te reageren enkel op basis van de eigen persoonlijkheid);

Voor het risico op defecte voertuigen, het instellen van een onderhoudsprocedure of het transfereren van het risico door voertuigen te leasen waarbij een onderhoudsprocedure is ingebouwd;

Voor het risico op een slecht opgesteld PV, het installeren van maatregelen ter beheersing zoals het PV laten checken door de collega, het organiseren van bijkomende vormingen/opleidingen of, het delen van het risico door de politiescholen in te lichten en met hen naar oplossingen te zoeken (bvb het aanreiken van praktijkgevallen voor oefeningen ter opstelling van een PV). 3. Informatie en communicatie Informatie en communicatie zijn essentieel voor de realisatie van de organisatiebeheersing op zich.Met informatie en communicatie wordt de nadruk gelegd op het feit dat informatie wordt bekomen en medegedeeld zodat eenieder zijn verantwoordelijkheden kan opnemen. De informatie, die zowel uit interne als externe bronnen afkomstig is, moet het mogelijk maken om de organisatie te leiden en te beheersen.

De informatiesystemen kunnen bestaan uit een geheel aan gegevens en indicatoren die iedere verantwoordelijke aanwendt om de activiteiten te beheren en te beheersen. Mogelijke informatiesystemen zijn : ? boordtabellen met financiële en prestatie-indicatoren inzake de resultaten, de kwaliteit van de dienstverlening, de interne processen...; ? de beheerscontrole (beheerscontrole heeft in deze context als doel om de doelstellingen en de strategie, die werden geformuleerd in het raam van de strategische planning, te helpen implementeren. De beheerscontrole zal de realisatie van de doelstellingen en de strategie periodiek meten door, met een bepaalde frequentie, indicatoren op te volgen); ? de budgettaire controle.

De informatie moet bovendien functioneel en betrouwbaar zijn. Dit betekent dat zij aan een aantal criteria wordt onderworpen : zij moet relevant zijn (de inhoud stemt overeen met de behoefte), tijdig (wordt bezorgd wanneer nodig), actueel (bevat de laatst beschikbare data), accuraat (de data zijn juist) en toegankelijk (de inhoud kan gemakkelijk gevat worden door de bestemmeling).

Communicatie is inherent aan informatie. De informatiestromen gaan op- en neerwaarts maar bovendien ook horizontaal in de organisatie en met externe partijen die bij het bedrijfsproces betrokken zijn. Het communicatieproces moet helder en effectief zijn.

De communicatiekanalen en informatiedragers zorgen ervoor dat correcte en relevante bedrijfsinformatie, tijdig en op de juiste wijze bij de juiste persoon terechtkomt opdat hij/zij zijn/haar verantwoordelijkheden naar behoren kan uitvoeren. 4. Monitoring (sturing, bewaking) Monitoring is synoniem voor de opvolging en evaluatie van de kwaliteit en het goed functioneren van de interne controle.Deze opvolging en evaluatie kan het voorwerp uitmaken van een permanente sturing dan wel van punctuele evaluaties.

Een permanente monitoring houdt in dat de opvolging zich inschrijft in het raam van de routineactiviteiten van een organisatie. Supervisie van het (lijn)management is hierbij onontbeerlijk. Een periodieke evaluatie is een momentopname van de organisatiebeheersing en vormt het voorwerp van 'auditing', intern of extern. Via een audit wordt nagegaan of de bestaande risico's en de interne maatregelen ter beheersing voldoen om de residuele risico's aanvaardbaar te houden en te beheren.

Idealiter worden beide strategieën gecombineerd en worden de aanbevelingen die uit de monitoring voortvloeien, onmiddellijk in plaats gesteld. 5. Een stappenplan Het stappenplan heeft betrekking op de implementatie en/of verdere uitbouw van een systeem van organisatiebeheersing of de uitvoering van een risicoanalyse voor wat de processen betreft.Het toepassen van een risicoanalyse in processen is het meest aangewezen in die processen waar de grootste risico's worden gelopen. Deze afweging kan worden gedaan op basis van risicofactoren als de complexiteit van het proces, het aantal betrokken interne/externe actoren, de publieke gevoeligheid of de tijdsdruk.

Wanneer zich een incident voordoet in de uitvoering van de dagelijkse praktijk dan zal de vraag rijzen of dit niet had kunnen voorkomen worden door tijdig voorzorgsmaatregelen te nemen. De praktijk leert dat er doorgaans eerst één of meerdere negatieve ervaringen moeten opgedaan worden vooraleer een organisatie tot het besef komt dat maatregelen nodig zijn om gelijkaardige incidenten in de toekomst te vermijden.

Het staat elk korps en de federale politie vrij te kiezen welke processen zij eerst en vooral aan een risicoanalyse wensen te onderwerpen. Voor elk proces dienen de volgende stappen in principe doorlopen te worden : 1. Visualiseren van het proces.Men kan opteren voor het in kaart brengen van de hoofdlijnen van de belangrijkste processen. De ordeningsmethodiek van processen (OMP) is één mogelijke manier om dit te doen. In sommige gevallen is het zeker aangewezen om het proces niet in al zijn details te beschrijven. Het voordeel van deze eerder bescheiden proces 'mapping' is de leesbaarheid van het eindresultaat.

De keuze voor een al dan niet gedetailleerde analyse moet dan ook worden gemaakt vanuit een kosten-baten oogpunt. 2. Identificeren van de doelstellingen doorheen het proces.Het proces wordt in processtappen uiteengerafeld. Per processtap wordt een procesdoelstelling geformuleerd. Anders gezegd, men gaat na welke de accenten zijn waarop wordt gewerkt (of waarop zou moeten worden gewerkt). 3. Inschatten van de risico's.De realisatie van de procesdoelstellingen kunnen gehypothekeerd worden door meerdere potentiële risico's. Deze moeten worden geïdentificeerd en bewaakt.

Men gaat in feite na wat de realisatie van de doelstellingen in de weg staat en hoe groot de risicofactor is. De weging van de risico's naar waarschijnlijkheid en impact geeft aan welke risico's prioritair moeten worden aangepakt. 4. Bepalen van de risicoaanpak.Als de impact en de waarschijnlijkheid van het risico klein is, kan beslist worden om het risico te aanvaarden. Indien de impact en/of de waarschijnlijkheid groter is, kan beslist worden om ofwel het proces opnieuw te richten of bij te sturen, om het proces uit te besteden aan derden die beter in staat zijn het proces te beheersen, om maatregelen ter beheersing in te bouwen of om de activiteiten stop te zetten dan wel maximaal te exploiteren bij hoge positieve risico's. 5. Evalueren, bijsturen en/of introduceren van beheersingsmaatregelen. In deze stap moet men nagaan hoe momenteel wordt omgegaan met de geïdentificeerde risico's : (1) zijn er al beheersingsmaatregelen of niet?; (2) in welke mate dekken ze de risico's af ? en (3) welke maatregelen moeten nog worden ingevoerd ? De meeste processen bevatten meestal reeds één of meerdere maatregelen ter beheersing. Alleen is men zich daar mogelijks niet altijd bewust van. Het kan zijn dat de maatregelen systematisering behoeven. Een andere eventualiteit is dat de bestaande maatregelen misschien niet altijd het meest aangewezen zijn om de risico's af te dekken. 6. Uitbouwen van een monitoringsysteem.Om te kunnen opvolgen of de risico's effectief beheerst worden, is het noodzakelijk gepaste indicatoren te bepalen. Aldus wordt permanent nagegaan of de bestaande maatregelen afdoende zijn. 7. Bijsturen van de activiteiten en processen.Op basis van de monitoringgegevens kunnen de verantwoordelijken hun activiteiten of processen vervolgens bijsturen.

Het systeem van risicobeheer moet vooral beheersbaar blijven. Alle activiteiten willen analyseren en controleren is onbegonnen werk. Als organisatie- en risicobeheersing leiden tot een keurslijf, schieten ze hun doel voorbij. Gezond verstand en een goede dosis pragmatisme zijn bijgevolg noodzakelijk. _______ Nota's (1) Geïnspireerd op COSO-INTOSAI (2) Plan-Do-Check-Act (Deming) (3) Het document van het Comité P 'Controle op de functie intern toezicht' (2005) bevat, na een toelichting bij het COSO-model, een inventaris van de risicoactiviteiten, risicofactoren en referentiecontrolemaatregelen.De basis voor het bepalen van de risicoactiviteiten en -factoren betreft de 6 basisfunctionaliteiten (uitgebreid met 'verkeerspolitie', 'opdrachten van bescherming' en 'lokale veiligheidsprojecten') aangevuld met beheersfuncties (benoemd als 'HRM', 'beheer van de materiële middelen', 'beheer van de financiële middelen', 'intern toezicht in strikte zin'), het 'informatie en communicatiesysteem' en de 'generieke politionele modaliteiten). CGL (2008) definieert in haar procesarchitectuur de primaire processen in termen van stromen van activiteiten dwars doorheen de organisatie eerder dan structuren binnen de organisatie.

Zij omvatten bijgevolg 'onthalen en behandelen van (initiële klachten en) aangiften', 'navolgend onderzoeken', 'noodhulp verlenen', 'gebeurtenissen beheren', 'toezien en handhaven', 'informeren en adviseren'. (4) Het Comité P gebruikt haar eigen criteria voor evaluatie en noemt deze risicofactoren.Het gaat om legitimiteit, doeltreffendheid, doelmatigheid en kwaliteit (Comité P, 'Controle op de functie intern toezicht', 2005). (5) Threon Projectmanagement Academy, Project Management Excellence, OFO, 2008. Bijlage 2 Een (minimale) procedure voor het beheer van klachten in het kader van administratieve (niet-gerechtelijke, niet-tuchtrechtelijke onderzoeken) Aan een klacht en klachtenbeheer gaat een ganse stroom van activiteiten vooraf. Een klacht ontstaat namelijk niet uit het niets maar wordt veroorzaakt doordat de dienstverlening op de eerste lijn te wensen overliet. Zaak is dat elke verantwoordelijke die eerste lijn dusdanig organiseert dat problemen tijdig kunnen herkend, erkend en behandeld worden vooraleer die problemen tot een klacht kunnen escaleren.

Is er toch sprake van klachten, dan dient het klachtenbeheer met diverse aspecten rekening te houden : de klantgerichtheid en dus het openstaan voor klachten, het zorgvuldig behandelen van deze klachten, de zorg voor een objectieve en onpartijdige klachtenbehandeling en het leren en verbeteren op basis van de klachten (6). Echter, het klachtenbeheer is ook geen autonoom proces.

Het Vast Comité P en de AIG gebruiken in dit verband een aantal nuttige definities : ? een klacht is elke uiting, melding, opmerking of reactie van een klant (burger of organisatie) van een (politie-)organisatie waaruit blijkt dat aan zijn verwachting niet is voldaan door de (politie)organisatie. Zij wordt aanzien als een signaal van een (al dan niet terechte) ontevredenheid; ? een externe klacht is een klacht komende van een externe klant van de organisatie; ? een interne klacht is een klacht komende van een personeelslid van de organisatie; ? een aangifte is een eenvoudige kennisgeving van feiten door een klant die niet rechtstreeks bij deze feiten betrokken is (bvb een getuige, een persoon die iets heeft vernomen,...) ? de klachtencoördinator is het centrale aanspreekpunt voor de binnen de organisatie behandelde of in behandeling zijnde klachten en aangiften; ? een klachtdossier is het (administratieve) onderzoeksdossier dat geopend wordt na ontvangst van een klacht of aangifte;

In globale termen schrijft de ISO norm (10002; 2004) inzake klachtenafhandeling enkele noodzakelijke stappen voor bij de behandeling van klachten : ? de ontvangst van de klacht; ? het volgen van de klacht; ? het bevestigen van de klacht; ? het onderzoeken van de klacht; ? respons geven op de klacht; ? het bekendmaken van het besluit; ? het afhandelen van de klacht.

De minimale procedure beweegt zich bijgevolg langs deze lijnen en is grotendeels gebaseerd op de procedure zoals ze ontwikkeld werd in een gezamenlijke werkgroep van het Vast Comité P en de Algemene Inspectie.

Het klachtenbeheer omvat zowel het beheer van klachten als van aangiften, de procedure is dezelfde. 1. De ontvangst van de klacht.De klacht of aangifte (schriftelijk, telefonisch of elektronisch) wordt onmiddellijk na ontvangst en kennisname door de korpsleiding, geregistreerd. Het registratienummer van de ontvangen klacht dient samengesteld te zijn uit de volgende 3 gegevens : nummer van de zone/jaartal/inschrijvingsnummer van de klacht binnen de organisatie (bvb. PZ1234/2010/001); (7) 2. Het volgen van de klacht.Van elke klacht of aangifte wordt een dossier aangelegd. Elk stuk dat opgemaakt of ontvangen wordt met betrekking tot een klachtdossier wordt genummerd in het dossier gevoegd. De stukken worden geïnventariseerd. De registratiefiche = stuk nummer 1. De korpsoverste treedt op als klachtencoördinator of delegeert deze bevoegdheid. 3. Het bevestigen van de klacht.Binnen de 7 dagen na de ontvangst van de klacht of aangifte duidt de korpsleiding of de klachtencoördinator de titularis van het klachtdossier aan die zal instaan voor het onderzoek (hierbij is inbegrepen : een eventuele bemiddeling). De titularis van het klachtdossier is een persoon die in elk geval niet betrokken is geweest bij het voorwerp van de klacht. In diezelfde tijdsspanne wordt aan de (gekende) klager een bevestiging van de ontvangst van de klacht of aangifte toegezonden met vermelding van het referentienummer van de klacht, de identiteit van de klager, de kennisgeving van het feit dat het resultaat van het onderzoek bij het afsluiten van het onderzoek in algemene bewoordingen ter kennis zal gebracht worden van de klager. Deze klachtbevestiging geschiedt ook door het betrokken korps zelfs wanneer het een klachtoverdracht betreft vanuit de Algemene Inspectie op de federale en op de lokale politie of vanuit het Vast Comité P. 4. Het onderzoeken van de klacht.Zodra duidelijk is dat de klacht voldoende gefundeerd is om een tucht-, opsporing- of gerechtelijk strafonderzoek te openen, wordt ofwel een inleidend verslag opgemaakt (initiëring van een tuchtprocedure) ofwel wordt gehandeld conform Wb SV art. 29 (strafonderzoek). In de andere gevallen wordt de in de klacht of aangifte geviseerde persoon of leidinggevende van de geviseerde dienst in principe zo snel mogelijk (en behoudens uitzonderlijke gevallen ten laatste bij het afsluiten van het onderzoek) schriftelijk in kennis gesteld van de ontvangen klacht of aangifte. Aan de klager en aan de geviseerde politieambtenaar dient formeel de mogelijkheid geboden te worden om zijn versie van de feiten op een omstandige en becommentarieerde wijze naar voor te brengen. In geval van langdurende onderzoeken wordt minstens om de drie maanden aan de klager schriftelijk de stand van zaken meegedeeld. Deze stand van zaken met betrekking tot dit langdurig onderzoek, wordt tezelfdertijd aan de korpschef meegedeeld. 5. De respons op de klacht.Van elk klachtonderzoek wordt door de titularis een eindverslag opgemaakt. Hierin wordt opgenomen (1) de klacht of een synthese ervan; (2) de bevindingen; (3) de uiteindelijke kwalificatie van de feiten; (4) de (gemotiveerde) conclusies; (5) een eventueel advies ter verbetering van het handelen van de geviseerde persoon en/of van de geviseerde dienst en bijgevolg tevens van de werking van de organisatie. Het eindverslag van het gevoerde onderzoek wordt via de klachtencoördinator overgemaakt aan de korpsoverste of zijn/haar gedelegeerde voor beoordeling. Het akkoord van de korpsoverste of van zijn/haar gedelegeerde betekent de eigenlijke afsluiting van het onderzoek. 6. Het bekendmaken van het besluit.Binnen de 7 dagen na het afsluiten van het onderzoek wordt het geviseerde personeelslid en/of de dienstoverste van de geviseerde dienst schriftelijk in kennis gesteld van het resultaat van het onderzoek. 7. Het afhandelen van de klacht.In diezelfde tijdsspanne wordt de klager in geval zijn klacht ongegrond blijkt, met voldoende uitleg of omkleding schriftelijk in kennis gesteld van het resultaat van het klachtonderzoek. Bij deze kennisgeving wordt aan de klager meegedeeld wie binnen de politieorganisatie kan gecontacteerd worden voor eventueel verdere feedback, dat, mocht hij/zij zich niet kunnen verzoenen met het resultaat van het onderzoek, hij/zij zich kan wenden tot de AIG of het Vast Comité P. Het resultaat van het onderzoek wordt ter kennis gebracht van de controleorganen AIG en het Vast Comité P. Het afgehandelde dossier wordt, met zorg voor discretie, gearchiveerd voor 10 jaar. _______ Nota's (6) AIG en Vast Comité P, Interne controle aspect klachtenbeheer, 2005.(7) Met betrekking tot elke ontvangen klacht bestaat een informatieverplichting ten opzichte van de externe controleorganen. Aan deze verplichting kan worden voldaan door gebruik te maken van het bestaande elektronische informatiesysteem KLFP (klachtenfiche B fiche plaintes).