Paragrafen

Bedrijfsvoering

Inleiding

Sinds 2021 is in de begroting een paragraaf Bedrijfsvoering opgenomen. De paragraaf Bedrijfsvoering is een verplichting in het BBV. We leggen hierbij de nadruk op (interne) beheersing en controle, toezicht en verantwoording. We benoemen de minimale voorwaarden vanuit de toezichthouders maar ontwikkelen en benoemen hierbij ook onze eigen ambitie.

  1. Rechtmatigheidsverantwoording

Enkele jaren geleden is aangekondigd dat het college via de jaarrekening verantwoording gaat afleggen over rechtmatigheid. Recent is bekend geworden dat invoering van deze rechtmatigheidsverantwoording wederom een jaar wordt uitgesteld. Met ingang van 2023 gaat het college daarmee verantwoording afleggen over de rechtmatigheid van de baten, de lasten en de balansmutaties; oftewel een rechtmatigheidsverantwoording. Deze taak ligt nu nog bij de accountant die een oordeel geeft over de rechtmatigheid én getrouwheid van de jaarrekening. In de nieuwe situatie zal de accountant zich beperken tot een oordeel over de getrouwheid van de jaarrekening. De rechtmatigheidsverantwoording wordt onderdeel van de (financiële) jaarrekening, waarbij in deze paragraaf bedrijfsvoering de rechtmatigheidsverantwoording wordt toegelicht.

Basis voor de rechtmatigheidsverantwoording
De toetsing van rechtmatigheid van de jaarrekening richt zich op de financiële rechtmatigheid van baten, lasten en balansmutaties. De volgende aspecten vallen onder de rechtmatigheidsverantwoording van het college:

  • Begrotingsrechtmatigheid (overschrijding van de lasten per programma)
  • Voorwaardencriterium (toetsing aan de wet- en regelgeving)
  • Misbruik en oneigenlijk gebruik (is er sprake van fraude of het misbruiken van regelingen).

Begrotingsrechtmatigheid (inclusief kredietoverschrijdingen) bewaken we gedurende het jaar. Met de 1e en 2e nota technische wijzigingen voorkomen we waar mogelijk dat er in de jaarrekening geen begrotingsonrechtmatigheden of kredietoverschrijdingen zijn. Het voorwaardencriterium en het M&O criterium wordt geborgd aan de hand van bestaande procedures, en ingerichte interne controlemaatregelen.

Aanpak
Ter voorbereiding op deze rechtmatigheidsverantwoording wordt het interne controle proces uitgesplitst in een rechtmatigheidsonderdeel  (valt met ingang van 2023 onder het college) en een getrouwheidsonderdeel (blijft vanaf 2023 vallen onder de controle van de accountant). De toetsing op het voorwaardencriterium en het misbruik- en oneigenlijk gebruik zal per proces worden aangepakt, waarbij we uitgaan van gedegen procedures, de inventarisatie van risico’s, het nemen van beheersmaatregelen én we de interne controle daarop zodanig in te richten dat de kans op fouten wordt beperkt tot het minimum. Sinds de jaarrekening 2021 zijn we al wel begonnen met het toelichten van deze onderdelen in de paragraaf bedrijfsvoering.

Controletoleranties
In april 2021 heeft de raad de volgende tolerantiegrenzen vastgesteld voor de rechtmatigheidsverantwoording:
- De verantwoordingsgrens voor rechtmatigheidsafwijkingen in het
verslagjaar 2023 (jaar doorgeschoven) is vastgesteld op 2 procent van de totale lasten
(inclusief toevoegingen aan de reserves) en vanaf het volgende jaar op 1%.

- een rapporteringsgrens van € 100.000
De rapportage over rechtmatigheid (fouten en onduidelijkheden) vindt plaats in de paragraaf bedrijfsvoering van de jaarrekening. Hierbij wordt de huidige rapportagetolerantie aangehouden, waarbij rechtmatigheidsfouten en/of onduidelijkheden groter dan € 100.000 worden toegelicht door het college. In deze paragraaf wordt tevens ingegaan op de acties voortkomend uit eventuele rechtmatigheidsfouten, teneinde deze fouten in de toekomst te voorkomen.

Niet-financiële onrechtmatigheden
De commissie BBV adviseert in de recente notitie Kadernota Rechtmatigheid 2022om de niet-financiële onrechtmatigheden in het verband met het niet naleven van bepalingen in de wet fido en bijbehorende regelingen op te nemen in deze paragraaf Bedrijfsvoering. Dit nemen wij over, daarnaast wordt jaarlijks in de paragraaf financiering ook ingegaan op wet fido. Als laatste adviseert de Commissie BBV om geconstateerde fraude uit de eigen organisatie in deze paragraaf toe te lichten. Dit komt jaarlijks terug aan de hand van een frauderisico-inventarisatie.

Ambitie
De invoering van de (financiële) rechtmatigheidsverantwoording door het college zien we een als een goede basis naar de doorontwikkeling van de bedrijfsvoering. De basis voor een verantwoording over de rechtmatigheid valt of staat met de naleving van de vastgestelde procedures, werkwijzen en wet- en regelgeving. We willen ook toe naar het meer integraal werken en samen optrekken. Voor wat betreft deze rechtmatigheidsverantwoording is het goed om in de komende periode nader de samenwerking op te zoeken met andere ontwikkelingen en projecten binnen Bedrijfsvoering, zoals procesmanagement, legal audit en ISMS.

2. Fiscaal in control
Als gemeente Nieuwegein willen wij een fiscaal beleid dat gericht is op het realiseren van de maatschappelijk doelen die door de gemeente zijn afgesproken. De gemeente doet dit binnen de fiscale wet- en regelgeving en is in staat, zowel intern als extern, hier tijdig, juist en volledig verantwoording over af te leggen. Binnen de kaders van het maatschappelijk doel en de wet- en regelgeving streven wij naar een zo gunstig mogelijk onderbouwd fiscaal resultaat. Vanuit de middelen die in de begroting 2021 beschikbaar zijn gesteld wordt de personele capaciteit op fiscaal terrein uitgebreid.

Uitgangspunten
Bovengenoemde doelstelling realiseren wij met de volgende maatregelen:

  1. Wij hanteren een zuivere interpretatie van de wet- en regelgeving, die operationeel praktisch en proportioneel uitvoerbaar is.
  2. De gemeente staat voor een rechtvaardige belastingheffing. Wat moet worden betaald, betaalt de gemeente tijdig, maar niet meer dan noodzakelijk.
  3. De gemeente neemt– in het kader van het maatschappelijk belang – bij dossiers een eigen standpunt in, binnen de kaders van de wet. Dit standpunt dient een logische redeneerlijn te kennen en een goede fiscaal juridische onderbouwing. Deze werkwijze kent een gecalculeerd risico maar borgt dat de gemeente een verdedigbaar besluit neemt.
  4. De gemeente werkt opgavegericht en kijkt van buiten naar binnen. De fiscaliteit is daarbij dienend, maar tevens een randvoorwaarde. Het raadplegen van een intern of extern fiscaal specialist voor tactische en strategische plannen is daarom vanuit het opgavegericht werken verplicht.
  5. Fiscale basiskennis wordt binnen de formatie op- en uitgebouwd, Voor grote, over het algemeen gemeente overstijgende en maatschappelijke relevante projecten, vraagt de gemeente extern fiscaal advies;
  6. Iedereen die is betrokken bij het fiscale proces of die verantwoordelijk is voor de fiscaliteit heeft een proactieve houding. Dit uit zich in een hoog signaleringsniveau, het mogen en kunnen aanspreken van collega’s, het mogen en durven aangeven van het ‘niet-weten’ en doen wat is beloofd en is afgesproken;
  7. Fiscale dilemma’s en afwegingen worden transparant besproken binnen en met het management. Het management voert hierop actief beleid en moedigt medewerkers aan dit te doen. In de organisatie zijn rollen en verantwoordelijkheden belegd die eraan moeten bijdragen dat risico’s maximaal worden teruggebracht. Ter verhoging van het fiscale bewustzijn is een werk- en stuurgroep structuur ingericht.

Tax Control Framework (TCF)
Het TCF bevat beheer- en controleplannen op de verschillende fiscale terreinen en de wijze waarop het fiscale advies in de organisatie wordt geborgd. Hiermee geven wij het handelingskader handen en voeten. Deze plannen dragen eraan bij dat de gemeente kan voldoen aan haar compliance–verplichting, zoals deze is opgedragen door de wetgever.
Bij volledig door- en uitvoeren en toepassen van het TCF worden de fiscale risico’s voor de gemeente Nieuwegein transparant gemaakt en zo veel als mogelijk beperkt.

Activiteiten 2023
Eén van de uitgangspunten in het TCF is voortdurend verbeteren, door het analyseren van fouten. Vandaar dat sommige activiteiten benoemd in de begroting 2021 in de daar op volgende begrotingen ook benoemd worden.

  • Uitvoeren controleplannen voor de drie belastingen (btw, vpb en loonheffing).
  • Op basis van een fiscale risicoanalyse uitvoeren van verbetertrajecten (btw, vpb, loonheffing).
  • Centrale archivering van de ingenomen standpunten en controle-activiteiten inzake loonheffing.
  • Verbreding van de kennis in de organisatie op fiscaal terrein en het up-to-date houden van het kennisniveau van de fiscaal medewerkers.
  • Via de P&C documenten (paragraaf bedrijfsvoering) structureel met de raad in gesprek over fiscaliteit en het bijbehorende risicoprofiel.

3. Toezichtinformatie

De Wet revitalisering generiek toezicht (Wet Rgt) heeft tot doel het interbestuurlijk toezicht van de verschillende bestuurslagen te verbeteren. Het uitgangspunt van de wet is dat het interbestuurlijk toezicht is verschoven van verticaal toezicht naar horizontale verantwoording: van verantwoording van gemeente naar rijk of provincie (verticaal) werken we toe naar een verantwoording van college aan de raad (horizontaal). De gemeenteraad is derhalve primair verantwoordelijk om toezicht te houden op het college omtrent medebewindstaken. Het verticale toezicht, door provincie of rijk, blijft bestaan, maar zal meer op de achtergrond worden uitgevoerd. Voor de provincie is dit vastgelegd in de provinciale verordening systematische toezichtinformatie provincie Utrecht. Voor het rijk ligt dit vast in diverse wetgeving per medebewindstaak.

3.1 Provincie als toezichthouder
Dit betreft de volgende domeinen:

  • Financieel toezicht
  • Informatie- en archiefbeheer
  • Omgevingsrecht (Wabo, RO, Monumenten en Archeologie)
  • Huisvesting vergunninghouders

De provincie hanteert een score aan de hand van kleuren:

  • Groen: voldoet (adequaat), betekent voldoende of repressief toezicht in het geval van financieel toezicht
  • Geel voldoet deels (redelijk Adequaat), voor verbetering vatbaar
  • Rood: voldoet neiet (niet adequaat), onvoldoende (of preventief toezicht in het geval van financieel toezicht)

Voor 2022 streven we voor alle domeinen naar een adequaat oordeel (groen).
U wordt over deze interbestuurlijke toezichttaken geïnformeerd aan de hand van jaarlijkse verantwoordingen. In de jaarrekening vermelden we de status van de rapportages.

3.2 Rijk als toezichthouder
Het rijk is verticaal toezichthouder op de volgende thema’s: Informatieveiligheid, AVG, Wet Kinderopvang, Leerlingenvervoer, Leerplicht, Wet Publieke gezondheid, Drank- en horecawet, Stadstoezicht en Wet Veiligheidsregio’s. In paragraaf 3.3 gaan we nader in op de onderwerpen informatieveiligheid en AVG.

3.3 Informatieveiligheid en privacy
Informatie is een cruciale grondstof voor onze diensten en bedrijfsvoering. De gemeente beschikt dan ook over veel, vaak gevoelige, gegevens. Het beschermen van die (persoons)gegevens is nooit af en vraagt om continu alert te zijn. De dreiging van cybercriminaliteit neemt nog steeds toe. 
Ook in 2023 versterken we daarom de processen en systemen die de privacy en veiligheid van informatie waarborgen. Daarbij hanteren we de BIO (Baseline Informatiebeveiliging Overheid) en volgen we relevante wetgeving zoals de AVG (Algemene Verordening Gegevensbescherming – de Europese privacywet) en de Wpg (Wet Politiegegevens.) De waarden uit het manifest Digitaal Nieuwegein zijn hierbij leidend. 

We helpen elkaar het goede te doen 
Vaak is menselijk gedrag, niet technisch falen, de oorzaak van datalekken en beveiligingsincidenten. Goed gedrag begint bij het belang inzien en weten wat je moet doen. Daarom werken we voortdurend om de kennis over privacy en informatiebeveiliging van medewerkers, management en bestuur te vergroten.  
We zetten het gebruik van e-learning en de communicatiecampagne voort. Daarnaast is het essentieel om van elkaar te blijven leren. We zetten privacy ambassadeurs in om privacy nog meer in de praktijk te brengen. Zo worden afdelingen nog beter geïnformeerd en betrokken op het gebied van privacy en digitale veiligheid wat onze digitale weerbaarheid vergroot. 
We zetten technologie slim in om medewerkers te helpen veilig te werken. We richten onze systemen bijvoorbeeld zo in dat medewerkers alleen toegang hebben tot gevoelige informatie als ze die nodig hebben om hun werk te doen. 
We oefenen om beter voorbereid te zijn op een mogelijke crisis in onze informatievoorziening, zoals gijzelsoftware of een ernstige storing. 
We zetten onze samenwerking in de regio op dit gebied voort. De informatiebeveiligingsexperts en privacy officiers van de Lekstroomgemeenten delen kennis en informatie met elkaar. We hebben een gezamenlijke functionaris gegevensbescherming. We stemmen regelmatig af met partners zoals WIL, BghU en gemeente Zeist over informatiebeveiliging om ervaring en expertise uit te wisselen. Zo vergroten we onze effectiviteit. 

We werken risicogestuurd 
We verankeren de waarden uit het manifest Digitaal Nieuwegein in ons proces om informatiesystemen te introduceren, veranderen en beheren. Waar nodig, voeren we een risicoanalyse uit en treffen we maatregelen om de gevonden risico’s in te perken. De functionaris gegevensbescherming adviseert het college hierover voordat de verandering ingaat. Hij toetst ook of de verandering noodzakelijk is en in verhouding staat tot het doel. 
Bedrijfscontinuïteitsbeheer is het proces dat potentiële bedreigingen voor een organisatie identificeert en maatregelen treft om ze het hoofd te bieden. We versterken dit proces, onder meer door kritieke processen te evalueren met het oog op toenemende digitale dreigingen. 

We meten onze voortgang en leggen verantwoording af 
We gebruiken gestandaardiseerde meetinstrumenten om onze voortgang te bepalen: de tussentijdse analyse BIO van de Informatiebeveiligingsdienst (IBD) en de AVG Borging van VNG Realisatie. Zo beoordelen we waar we staan op het gebied van veiligheid en privacy, zodat we kunnen bijsturen. We laten onze informatiebeveiliging periodiek testen door externe experts om kwetsbaarheden op te sporen en te versterken. 
De Eenduidige Normatiek Single Information Audit (ENSIA) is een jaarlijks terugkerende audit van het veilige gebruik van basisadministraties, DigiD en Suwinet. Met de rapportages van deze audits legt de gemeente verantwoording af aan het ministerie en aan de gemeenteraad. De ENSIA sluit aan op de gemeentelijke planning en control-cyclus. In de jaarrekening rapporteren wij over deze zelfevaluaties en audits. 
Datalekken nemen we op in een openbaar register, dat toegankelijk is via de gemeentelijke website. Waar nodig melden we datalekken aan de Autoriteit Persoonsgegevens (AP). 
De Wpg verplicht werkgevers van boa’s met opsporingstaken om jaarlijks een interne audit uit te voeren en iedere 4 jaar een externe audit. De uitkomsten van de externe audit worden ter beoordeling aan de AP gestuurd. Die bepaalt of de organisatie extra maatregelen moet treffen. 

We verbeteren de techniek 
We stellen eisen aan de veiligheid en privacy van nieuwe informatiesystemen die we aanschaffen of in gebruik nemen. Bestaande systemen beschermen we door preventief onderhoud. We gaan verder met het moderniseren en standaardiseren van onze informatievoorziening. 
We gaan onderzoeken of er in onze organisatie algoritmen worden gebruikt, hoe en waarvoor. Daarvoor maken we gebruik van de open standaarden die de VNG en andere overheidsorganisaties ontwikkelen. De resultaten leggen we vast in een openbaar register, dat we aanmelden bij de nationale catalogus van algoritmeregisters. (Zie: www.algoritmeregister.org.) De aangetroffen algoritmes toetsen we op informatieveiligheid, privacy en de andere waarden uit het manifest Digitaal Nieuwegein. 

4. College-onderzoeken

Op grond van artikel 213a van de Gemeentewet onderzoekt het college periodiek de doelmatigheid en doeltreffendheid van het door hem gevoerde bestuur en deelt de resultaten hiervan met de raad. Het college maakt jaarlijks een onderzoeksplan. Het doel van deze onderzoeken is de mate van interne beheersing van de gemeentelijke organisatie te meten en waar mogelijk te verbeteren. In 2023 wordt in dit kader opnieuw een Geynwijs cliëntonderzoek uitgevoerd. Daarnaast wordt lopende het jaar nog een aanvullend onderzoek op een nader te bepalen onderwerp uitgevoerd.

Onderstaand een overzicht van de eerder uitgevoerde en lopende onderzoeken in het kader van artikel 213a Gemeentewet doelmatigheid en doeltreffendheid.

jaar

Onderwerp

soort

2018

Evaluatie vertrouwen op de kracht van de stad  

doeltreffendheid

2018

Evaluatie P&C cyclus

doeltreffendheid

2018

Evaluatie regelingen voor kinderen in armoede  

doeltreffendheid

2019

Verduurzaming vastgoed

doelmatigheid

2019

Inkoopscan gemeentelijke organisatie

doelmatigheid

2020

Treasury

doeltreffendheid

2020

Onderzoek Dimensus: cliënttevredenheid over de dienstverlening van Geynwijs

Doeltreffendheid

2021

Onderwijshuisvesting

Doeltreffendheid

2021

Clienttevredenheidsonderzoek Geynwijs

Doeltreffendheid

2021

Ruimtelijke procedures

Doelmatigheid

2022

Evaluatie informatie aanpak meldingen openbare ruimte

Doeltreffendheid

2022

Monitor Sociale Kracht

Doeltreffendheid

Tabel: Overzicht onderzoeken 213a

Deze pagina is gebouwd op 12/07/2022 16:32:05 met de export van 12/07/2022 16:26:08