Alle virksomheter som i den daglige driften er avhengige av informasjonen som ligger i fysiske arkiver og databaser skal ha rutiner som sikrer:
a) dokumentasjonens kvalitet - at den garanteres fullstendig, oppdatert og korrekt.
b) dokumentasjonens tilgjengelighet - ved at kun autoriserte personer får de rette dokumenter via tilgangsgrupper
c) dokumentasjonen er tilgjengelige over tid.
d) lagret informasjon mot urettmessig innsyn, misbruk, ødeleggelse og tap
e) tilgang til nødvendige dokumenter skal ved en krisesituasjon med bortfall av strøm/ nett.
Sikringstiltak kan deles i mange ulike emner og områder. I denne oversikten brukes følgende inndeling:
a) Administrativ- og organisatorisk sikring: Organisering av sikkerhetsarbeidet, sikkerhetsplanlegging og utarbeidelse av tiltak.
b) IKT-sikkerhet, gjelder IKT-utstyr, nettverksløsninger og sikkerhetstiltak (ivaretas av KR-IKT)
c) Fysisk- og bygningsteknisk sikring: Tiltak for å sikre arkivlokaler mot urettmessig adgang og at rommene oppfyller standardkrav til arkivlokaler.
d) Personellsikring: Tiltak som gjelder medarbeidernes arbeidsrutiner og taushetsplikt og klarering av personale som arbeider med fortrolig informasjon.
e) Dokumentsikring: Tiltak for å sikre dokumentasjonens kvalitet og tilgjengelighet, herunder
krav til utstyr og lagringsmedium, samt spesielle tiltak for beskyttelse av fortrolig informasjon.
f) Datasikkerhet: Spesielle tiltak for beskyttelse av datasystemene.
I kommuneloven (§ 23 nr. 2) står det følgende: "administrasjonssjefen skal sørge for at administrasjonen drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll»
Arkivleder har ansvar for å sikre arkivtjenestens internkontrollsystem i henhold til lov og forskrift, og kommunens retningslinjer for internkontroll.
Internkontroll handler om systematisk kvalitetsforbedring og styring av kommunen. Gjennom krav om internkontroll formidles rådmannens forventninger til organisasjonen, og legger til rette for etterlevelse, styring og oversikt. Ansvarlig leder, herunder ledere med fagansvar, skal sikre at tilstrekkelig internkontroll innarbeides, vedlikeholdes og dokumenteres. Alle ansatte skal forstå prinsippene for internkontroll og følge internkontrollsystemet knyttet til all drift. Arkivleder er bevisst sitt ansvar for å sikre god internkontroll i forhold til egen tjeneste.
Det blir lagt vekt på en formalisert systematikk i forhold til kvalitetssikring, kvalitetsutvikling og for kontroll av virksomhetene; egenkontroll. Hensikten med internkontroll-systemet er å sørge for at tjenestene ytes iht. en gitt standard, og at vi overholder lov og forskrift.
Årshjul
Tjenestene har årshjul for sin drift som sikrer ansattes/ overordnet ledelses oversikt over faste aktiviteter/ kontrollaktiviteter/ revisjon.
Kvalitetsstandard
Tjenestene har en kvalitetsstandard som er kjent og som er i tråd med vedtak, og lov og forskrift.
Rutiner, skjema, retningslinjer og planer for hver tjeneste
Tjenestene har oppdaterte og tilstrekkelig med skriftlige rutiner/ prosedyrer som sikrer lik og riktig praksis. Kvalitetsdokumentasjonen skal være tilgjengelige både for ansatte og rådmannen.
Risikoanalyser
Tjenestene har en aktiv bruk av risikoanalyser for å forebygge uønskede hendelser og identifisere risikobilder.
Avviksmelding
Ansatte melder avvik ved brudd på kvaliteten på tjenestene, ved brudd på arbeidsmiljø og ved vold og trusler. Det er en lav terskel for å melde avvik og enhver ansvarlig leder bruker avvikene/ avvikslukking som en del av sitt daglige kvalitetsarbeid. Vi sikrer at ansatte deltar i kvalitetsarbeidet og har tilgjengelig statistikk over avviksmeldinger.
Internkontroll er altomfattende og kompleks og det er behov for å strukturere for å sikre oversikt og gjøre håndterbart. Lillesand kommune har tatt i bruk et elektronisk internkontroll- og kvalitetssystem (EQS) som brukes av hele organisasjonen.
Den elektroniske løsningen hjelper oss med:
- Systematikk og orden
- Tilgjengelighet og brukervennlighet
- Kvalitetssikring og revisjon
- Dokumentasjonen og statistikk
Det elektroniske kvalitetssystemet består av moduler:
- Dokumentmodul, med versjonsstyring, som viser:
- Organisering og styringsdokumenter
- Prosedyrer og rutiner med revisjonspåminnelser
- Hendelses-/ avviksrapportering med avvikshåndtering (med varsling/ purring)
- Statistikkløsning for dokumentbruk, avviksmelding etc.
- Modul for datafangst/ ansattundersøkelser etc.
- Modul for bygging av risikobilde
