Bedrijfsvoering

2 Onze organisatie is in control

We zijn er voor onze burgers, bedrijven en bezoekers. Zij mogen verwachten dat we effectief en efficiënt zijn georganiseerd en dat we ‘onze zaken’ op orde hebben. Verrassingen passen daar niet bij. Een organisatie is 'in control' als deze zodanig is ingericht dat de juiste discussie, met de juiste middelen (mensen, informatie, etc.) op het juiste moment op het juiste niveau wordt gevoerd en tijdige bijsturing op de realisatie van doelen mogelijk is. Rode draad hierbij is dat we kritisch zijn op wat we doen en hoe we dingen doen, en leren van de fouten die worden gemaakt. De controlfunctie vervult hierbij een belangrijke ondersteunende, adviserende en signalerende rol.

 

In 2019 hebben we het beheersplan ‘Interne beheersing & Beleidscyclus’ opgesteld. Hierin is inzichtelijk is gemaakt welke maatregelen we hebben getroffen en nog gaan treffen om de gewenste slag naar de basis op orde en de versteviging van de interne beheersing ook daadwerkelijk te realiseren.  Wij beseffen dat we nog voor een grote opgave staan op het gebied van beheersing en doorontwikkeling van de P&C-producten en de organisatie. Prioriteit blijft de dienstverlening aan de stad; de winkel moet open blijven tijdens de verbouwing. Het vergt lange adem, geduld en vasthoudendheid om een organisatie te worden waar de basis op orde is en die tegelijkertijd kan inspelen op ontwikkelingen in de maatschappij. De verbouwing grijpt in op organisatiestructuur, systemen en administratie. Niet alles kan tegelijk, ook gezien de enorme impact die Corona op de organisatie heeft en daarom zullen wij prioriteiten stellen.

 

PRESTATIE

2.1 Onze interne beheersing is steeds meer op orde
  • In 2021 met een waarschijnlijke uitloop naar 2022 hebben we de basis op orde. Dit betekent dat administraties juist, tijdig en volledig zijn en dat dit ook blijkt uit de interne controles die we uitvoeren. Dit vergt een forse inspanning, maar neemt de oorzaak weg van een deel van de opmerkingen die de accountant, rekenkamer en concern controller maken met betrekking tot beheersbaarheid.
  • In 2021 is er een interne rapportagesystematiek die aansluit bij de nieuwe organisatie. Hierin zijn doelen, prestaties, ontwikkelingen en financiën met elkaar in verbinding. Dit stelt het management in staat om daadwerkelijk bij te sturen.
  • De 2de lijn controlfunctie is versterkt en is zichtbaar ingebed in proces en procedures, zodanig dat dit niet meer als opmerking terugkomt in de bevindingen van (externe) controle instanties in 2022.

 

2.2 We werken continu aan risicomanagement
  • In 2021 hebben we binnen alle afdelingen, op basis van de MPB, de PDCA cyclus rond financiële en ook niet-financiële risico's helder uitgewerkt en voeren we daarover periodiek het gesprek.
  • We voeren in 2021 op alle toprisico's expliciet en systematische het gesprek en organiseren voor de belangrijkste risico's risicosessies.
  • We benaderen risicomanagement meer vanuit een positieve invalshoek, wat wil zeggen dat we soms bewust zekere risico’s nemen om bepaalde doelen te halen (risk appetite). In 2021 stellen we hiervoor een kader op en experimenteren met deze aanpak voor de aanwezige TOP-risico's.
  • In 2021 onderzoeken wij de mogelijkheden naar een betere digitale ondersteuning van de risicogesprekken en het risicoregister.
2.3 We versterken de beleidscyclus

Met Planning & Control gaan we door met de kwaliteitsslag die al is ingezet.

  • In 2021 is een herkenbare verbeterslag gerealiseerd in de samenhang tussen de beleids- en planning en controldocumenten.
  • We vergroten de uniformiteit van documenten, we verbeteren het inzicht in concrete doelen en prestaties en zetten in op een duidelijkere koppeling tussen doelen en middelen: alle kadernota’s worden voortaan (m.i.v. juni 2020) met een startbijeenkomst met de gemeenteraad begonnen en volgens hetzelfde stramien opgebouwd en eenduidiger gedefinieerd. De doelen uit de kadernota’s worden steeds consequenter het uitgangspunt van alle planning- en controldocumenten.

 

 

2.4 We versterken de interne beheersing

De (verbijzonderde) interne controle is een meetinstrument voor kwaliteit en efficiency van de gemeentelijke bedrijfsvoering. Vanaf 2021 is het college verantwoordelijk voor de rechtmatigheid en moet zich daar zelf over verantwoorden in plaats van dat de accountant dat doet.

Speerpunten voor 2021 zijn:

  • We professionaliseren de rollen binnen de three lines of defense zodat we adequaat kunnen sturen en ook de risico’s kunnen beheersen.
  • Binnen de interne controle verleggen we de focus van repressief naar preventief, van ‘controle’ naar ‘control’. Beheersing aan de voorkant is beter dan controle achteraf.

 

2.5 We versterken ons inkoopbeleid
  • We geven vorm aan een uniform inkoopproces voor het gehele concern om inkoop en aanbestedingsrisico’s te verminderen.
  • Fouten en onzekerheden die het resultaat zijn van de controle op aanbestedingen blijven binnen de vastgestelde foutmarge.

 

2.6 We werken aan privacy en informatiebeveiliging

We gaan als gemeente zorgvuldig om met de persoonsgegevens van onze burgers en eigen medewerkers en doen dat in lijn met de privacywetgeving (AVG). Om er voor te zorgen dat onze informatie betrouwbaar is en beschermd is tegen aanvallen vanuit het internet en andere bedreigingen hebben we het basis beveiligingsniveau geïmplementeerd zoals opgenomen in de verplichte Baseline Informatiebeveiliging Overheid (BIO). Vanuit informatiebeheer zorgen we als gemeente voor juiste, toegankelijke en vindbare informatie die binnen de wettelijke kaders beschikbaar is.

  • Informatiebeveiliging, privacy en informatiebeheer zijn een regulier onderdeel van de gemeentelijke dienstverlening en staan als onderwerp structureel op de politieke en bestuurlijke agenda’s. Medewerkers en management worden blijvend bewust gemaakt van de risico’s en krijgen handreikingen over hoe ze veilig met informatie kunnen omgaan.
  • Door technologische vernieuwingen en toenemende digitalisering is het noodzakelijk op basis van risicoanalyses voortdurend een afweging te maken of aanvullende maatregelen nodig zijn. We verbeteren het proces waarbij de proceseigenaren voorgenomen wijzigingen vanuit integraal oogpunt van informatiebeveiliging, privacy en informatiebeheer op risico’s beoordelen.
  • Via intern toezicht en de planning & control-cyclus wordt de structurele naleving geborgd. Dit gebeurt door periodiek te toetsen wat de stand van zaken is, daarover te rapporteren en, waar nodig, bij te sturen en verbeteracties te beleggen binnen de organisatie.
  • De verantwoording over informatiebeveiliging vanuit het college aan de raad en aan de landelijke toezichthouders op de basisregistraties en de centrale voorzieningen (waaronder DigiD en Suwinet) geven we vorm via het ENSIA verantwoordingstraject. Door dit traject planmatig aan te sturen wordt, binnen de daarvoor gestelde deadlines, aan de verplichtingen voldaan.
  • Jaarlijks wordt op basis van een meting vastgesteld in hoeverre de gemeente voldoet aan de maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO). Via het risico register wordt door de CISO over de verbeterpunten gerapporteerd aan diverse managementlagen.
  • De nieuwe informatiewetgeving op gemeentelijke dienstverlening, informatiehuishouding en de bedrijfsvoering wordt ingevoerd. Noodzakelijke randvoorwaarde voor implementatie is het op orde zijn van het informatiebeheer. De meest kritische processen worden doorgelicht om risico’s in beeld te brengen en verbetermaatregelen door te voeren.

 

2.7 Juridisch advies en juridische kwaliteitszorg

We leveren de jaarlijks terugkerende prestaties uit het Juridische kwaliteitszorgplan. In 2021 zetten we extra in op:

  • maatwerktrainingen op specifieke rechtsgebieden en training voor afdelingshoofden in verband met de gewijzigde organisatie en cultuurverandering (naast de basiscursus recht worden in ieder geval twee specifieke maatwerktrainingen verzorgd).
  • een structureel terugkomende juridische basistraining voor alle nieuwe medewerkers, gekoppeld aan het introductieprogramma.
  • oplossingsgericht werken en adviseren en aansluiten bij de verschillende nieuwe werkvormen. Dit maken wij concreet door per werkvorm (opgavegericht, projectmatig, etc.) aan te geven hoe juridisch advies daaraan een bijdrage kan leveren en welke rol de juristen daarbij kunnen vervullen.
  • het volgen van wetgevingstrajecten en het geven van adviezen daarover voor een vlotte en tijdige implementatie door de vakafdeling.
  • juridische concerncriteria en belangrijke juridische ontwikkelingen hebben wij toegankelijk(er) en zichtbaarder gemaakt voor de organisatie.
  • de accounthouders die nu aan de eenheden gekoppeld zijn, zullen herverdeeld zijn naar afdeling, thema of cirkel.

 

Indicatoren
  • Toprisico’s waarover systematisch het gesprek is gevoerd (ambtelijk/bestuurlijk): 100%

 

  • Percentage nieuwe beleidskaders waarvan de primaire doelen en belangrijkste beleidsindicatoren terugkomen in de MPB (>80%)

 

Deze pagina is gebouwd op 10/02/2020 14:21:39 met de export van 09/28/2020 17:22:05