Paragraaf Bedrijfsvoering

Inleiding

Terug naar navigatie - Inleiding

De bedrijfsvoering binnen Gooise Meren is gericht op het bewaken van een rechtmatige, doelmatige en doeltreffende totstandkoming en uitvoering van beleid. 

Interne bedrijfsvoering

Terug naar navigatie - Interne bedrijfsvoering

1. Personeel en organisatie

Ontwikkeling en personeelsplanning 
In een snel veranderende wereld is strategische personeelsplanning belangrijk om goed vooruit te kijken naar wat de organisatie op de korte én langere termijn nodig heeft. Met strategische personeelsplanning zijn we in 2020 gestart en dit is een continu proces.

De omgeving waarin wij als gemeente werken is complex. Al deze maatschappelijke vraagstukken vragen om een passende werkwijze en organisatie en een integrale effectieve samenwerking met inwoners en maatschappelijke partners. In 2022 heeft de organisatie verder geoefend met het effectief integraal oppakken, grip houden en sturen op maatschappelijke vraagstukken en zal dit in 2023 ook blijven doen.

Er is in 2022 budgettaire ruimte gecreëerd om (jong) talent dat vanuit de wervingsprocedures naar voren komt alvast aan ons te binden, zelf op te leiden en te begeleiden. Hier is in 2022 invulling aan gegeven en dit blijven we de komende jaren ook doen. 

We willen een werkgever zijn waar het fijn werken is, waar medewerkers zich kunnen ontwikkelen en waar de taken die medewerkers te doen hebben in balans zijn met de bezetting die er is. Deze balans staat binnen onze organisatie al een aantal jaren onder druk en daardoor ook de ruimte voor ontwikkeling. Er is in 2022 een pakket van mogelijke maatregelen bedacht om de knelpunten aan te pakken. Dit samenhangende pakket  wordt in 2023 verder verkent, uitgewerkt en opgepakt.

Inzetbaarheid 
Het ziekteverzuimpercentage over 2022 is  7,39% en is daarmee één procentpunt hoger dan in 2021 (was 6,38). Deze stijgende lijn is een landelijke trend bij zowel overheid als bedrijven en wordt met name veroorzaak door de krappe arbeidsmarkt waarbij de werkdruk onder medewerkers toeneemt. Dit is ook bij ons aan de orde. 

Medewerkers kunnen advies om fit, competent en gezond aan het werk zijn/blijven, vragen aan HR-adviseurs, bedrijfsarts, bedrijfsmaatschappelijk werk, preventiecoach, verzuimbegeleider, vertrouwenspersonen en ergocoach. Tevens zijn er (online) workshops en apps beschikbaar om gezonder leven te stimuleren. Met enige regelmaat wordt op management- en directieniveau gesproken over verzuim en verzuimbeheersing.  
Op individueel niveau wordt er naar elke medewerker persoonlijk gekeken en is er sprake van maatwerk door middel van gesprekken. Dit is een voortzetting van de werkwijze van voorgaande jaren. 
In 2022 is daarnaast met enige regelmaat aandacht besteed aan werkdruk, onder andere met zgn. GM talks waarin ontwikkelingen worden gedeeld en speciale thema’s worden behandeld. Aandacht voor inzetbaarheid en de arbeidsmarkt krijgt in 2023 nadrukkelijk een vervolg en maakt onderdeel uit van het eerder genoemde - nog verder uit te werken - samenhangende pakket van maatregelen. 

Hybride werken
In 2022 hebben we verder ervaring opgedaan en geëxperimenteerd met de hybride vorm van werken, om invulling geven aan de voordelen van op afstand en online werken en fysiek op het gemeentehuis of combinaties daarvan. Deze vorm van werken sluit goed aan op de kernwaarden van de organisatie en het groeiproces waarbij medewerkers, binnen kaders, werken vanuit vertrouwen en met eigenaarschap hun werk doen om zo optimaal mogelijk bij te dragen aan het succes van team, afdeling en organisatie.

Meer informatie over de organisatie, personeel, personeelsontwikkelingen, arbeidsvoorwaarden en rechtspositie en arbeidsomstandigheden in 2022 zijn te vinden in het Sociaal jaarverslag 2022. De raad ontvangt het verslag met een raadsmededeling half 2023.

2. Informatisering & Automatisering

Vervanging kernapplicaties
We hebben drie Europese aanbestedingstrajecten opgestart of afgerond ter vervanging van enkele kernapplicaties. Dit betreft het datadistributiesysteem, de applicatie voor de gemeentelijke financiën en  de applicatie voor het domein belastingen. Algehele ontwikkeling hierbij is dat wij een verschuiving zien van on-premise installaties naar Software as a Service (SaaS).
Ondanks uitstel van de Omgevingswet zijn we technisch aangesloten op het Digitaal Stelsel Omgevingswet (DSO) en is de implementatie van een nieuwe VTH-applicatie opgestart. De implementatie van het nieuwe zaaksysteem is afgerond en de uitfasering van het oude zaaksysteem is opgestart.

Datagedreven werken
Er is een roadmap opgesteld waarmee richting en invulling geven aan het onderwerp datagedreven werken. Daarnaast is  een interne campagne databewustzijn opgestart en middels een eerste pilot dataproject wordt geëxperimenteerd en ervaring opgedaan. Hierbij zijn onderwerpen als ethiek en informatieveiligheid respectievelijk middels DEDA (De Ethische Data Assistent) en DPIA's (Data Protection Impact Assessment) procesmatig verankerd. 

Nieuwe werkplekomgeving
Door onvoorziene problemen met de capaciteit van de stroomvoorziening en de koeling van de serverruimtes, is de implementatie van de nieuwe gevirtualiseerde werkplekomgeving noodzakelijk uitgesteld tot het eerste kwartaal van 2023.  De capaciteitsproblemen zijn opgelost en de implementatie is hervat.
De voorbereidende werkzaamheden voor de vervanging van de telefooncentrale zijn opgestart.

3. Informatieveiligheid en privacy

Baseline Informatiebeveiliging Overheid (BIO)

De Baseline Informatiebeveiliging Overheid (kortweg: BIO) is leidend voor het treffen van alle beveiligingsmaatregelen op het gebied van informatieveiligheid bij gemeenten en andere overheden.  Door middel van een in 2022 uitgevoerde GAP-analyse (om het verschil tussen de huidige en gewenste situatie in beeld brengen) is vastgesteld welke BIO-maatregelen al in de organisatie aanwezig zijn en welke nog niet. Een risico-analyse heeft de 11 meest kwetsbare onderdelen van de informatiebeveiliging  bij Gooise Meren duidelijk gemaakt. De maatregelen die aan deze onderdelen verbonden zijn worden met voorrang aangepakt. Met de aanpak is al in 2022 een begin mee gemaakt en dit zal nog zeker tot 2024 duren voordat het geheel afgerond is. Door gebruikmaking van een Information Security Management System (ISMS) wordt de implementatie uitgevoerd.

Zoals ieder jaar, heeft er ook in 2022 zowel de horizontale (= de interne verantwoording vanuit het college aan de gemeenteraad) als de verticale (= de tweedelijnstoezichthouders, zoals ministerie van BZK en SZW) verantwoording plaatsgevonden over de informatiebeveiliging van de gemeente Gooise Meren, via de vragenlijst ENSIA (Eenduidige Normatiek Single Information Audit). 

Opnieuw zijn een aantal bewustwordingsactiviteiten informatieveiligheid en privacy gehouden in 2022, met als doel medewerkers bewust te maken van de risico's rondom beveiliging en privacy (denk b.v. aan phishingmails en datalekken).  

In 2022 is voor een specifieke SIEM/SOC-oplossing gekozen en is er gestart met de implementatie ervan. Deze voorziening monitort permanent de ICT-omgevingen en treft tegenmaatregelen als er mogelijke IT-kwetsbaarheden worden gedetecteerd. 

Bescherming Persoonsgegevens

Net als iedere gemeente verwerkt Gooise Meren grote hoeveelheden gevoelige data waardoor de impact van een incident enorm kan zijn. Wanneer zich geen (grote) incidenten voordoen is vaak niet te bepalen of dit komt omdat de juiste maatregelen zijn getroffen of dat het toeval/geluk is.

Gemeente Gooise Meren verwerkt deze hoeveelheden persoonsgegevens van bijvoorbeeld inwoners, relaties, en werknemers voor de uitoefening van haar (vaak wettelijke) taken. Deze groepen moeten erop kunnen vertrouwen dat de gemeente niet meer persoonsgegevens verwerkt dan noodzakelijk is, zorgvuldig omgaat met hun gegevens en deze verder niet deelt met onbevoegden. 

Ook mogen de betrokkenen ervan uitgaan dat de nodige technische en organisatorische maatregelen ter bescherming worden getroffen (denk aan informatieveiligheid). Desondanks kun je niet alles voorkomen en komen er voortdurend nieuwe kwetsbaarheden bij. Binnen de gemeente hebben zich in 2022 geen (grote) incidenten voorgedaan en dit jaar is mede gebruikt om de privacy governance  en het bewustzijn verder te professionaliseren en de basis op orde te brengen. 

Met de benoeming eind 2022 van een nieuwe privacy officer toont de gemeente aan dat zij de bescherming van persoonsgegevens serieus neemt. Deze collega kent de gemeente al heel goed, was ook actief als privacy ambassadeur voor meerdere afdelingen, is pro actief en heeft een hoge intrinsieke interesse in dit vakgebied. In 2022 is de gemeente begonnen met het opleiden/trainen van het team privacy ambassadeurs waardoor deze nu in staat zijn o.a  het register van verwerkingen te actualiseren. Naast kennis hebben zij daarvoor uren/capaciteit nodig. Er is een begin gemaakt met het structureel uitvoeren van DPIA’s (instrument om privacyrisico’s van een gegevensverweking in kaart te brengen) en de achterstand daarin weg te werken.  Bij verwerkingen met een hoog risico is dit een verplichting. De reeds bestaande hoog risico verwerkingen, waar nog geen DPIA voor is uitgevoerd, worden daar gedoseerd aan toegevoegd.

Er worden aantoonbaar verbeteringen gerealiseerd, met de nieuwe privacy officer en het actief worden van de privacy ambassadeurs zal dit proces in 2023 versneld moeten gaan. De bewustwording aangaande de bescherming van persoonsgegevens moet in alle geledingen van de organisatie worden verhoogd. Dit alles vergt kennis, bewustwording, budget en menskracht, waarbij nog niet duidelijk is of deze factoren voldoende aanwezig zijn ten opzichte van de ambities.

Wet politiegegevens (Wpg)

De in december (2022) door BDO afgeronde (verplichte) audit Wet politiegegevens (Wpg), die ziet op de verwerking van politiegegevens door de gemeente, toont aan dat de gemeente (conform verwachting) niet aan hetgeen in het normenkader wordt gesteld voldoet. Hieruit volgt de verplichting in 2023 een verbeterplan op te stellen en aantoonbaar verbetering te realiseren. Binnen een jaar dient hiervoor een hercontrole te worden uitgevoerd waarvan de resultaten moeten worden gedeeld met de toezichthouder. Doelstelling voor de Wpg in 2023 is derhalve het verbeteren op de normen waarop is geconstateerd dat Gemeente Gooise Meren daaraan nog niet voldoet. De eerste verbeteringen zijn reeds uitgevoerd.

Wet open overheid (WOO)

De wet open overheid is per 1 mei 2022 ingegaan. Voor de passieve openbaarmaking is deze meteen ingetreden.
De actieve openbaarmaking zou per 1 januari 2023 ingaan. Echter het platform open overheidsinformatie (PLOOI) waarop gepubliceerd zou worden  is nog niet in werking. Als gevolg daarvan is het actief openbaar maken uitgesteld tot nader orde. Er wordt gewerkt aan een alternatief. De gemeente Goosie Meren publiceert de organisatiegegevens, bestuurlijke stukken van het college en de raad  op onze website en voldoet daarmee aan de wet.
De andere informatiecategorieën (zoals de jaarstukken en jaarplannen) zijn nog niet verplicht. Dit gaat middels een koninklijk besluit.

4. Control

Invoering rechtmatigheidsverantwoording
De aangekondigde invoering van de rechtmatigheidsverantwoording was meerdere keren uitgesteld, maar in 2022 is de wet aangenomen en zal ingaan per 1 januari 2023. Met deze wijziging zal het college, in plaats van de accountant, verantwoording afleggen aan de raad over de rechtmatigheid van de jaarstukken. Vooruitlopend op de invoering is de gemeente Gooise Meren gedeeltelijk aan het proefdraaien met het intern beoordelen van de (financiële) rechtmatigheid op basis van het eerder door de raad vastgestelde ambitiedocument. 
Ook de paragraaf bedrijfsvoering is hierop aangepast en om deze reden wijkt de opzet af van de paragraaf in de Begroting 2022. In deze paragraaf is er nu meer aandacht voor het verantwoorden over rechtmatigheid. Voor het boekjaar 2022 hoeft het college nog geen formele rechtmatigheidsverantwoording af te geven; deze verantwoordelijkheid ligt nog bij de accountant.

Aanbesteding accountantsdiensten
In 2022 is gestart met de aanbestedingsprocedure voor een nieuwe accountant. De eisen en wensen zijn afgestemd met de organisatie, college, raad en auditcommissie. Per 19 april 2023 is de aanbesteding definitief gegund.

Sturing en beheersing

Terug naar navigatie - Sturing en beheersing

 

 

1. Doelmatigheid en doeltreffendheid

Om vast te stellen of gevoerd beleid doelmatig en doeltreffend is uitgevoerd zijn er beleidsindicatoren ontwikkeld waaraan het beleid kan worden getoetst en worden er diverse onderzoeken uitgevoerd. 

Beleidsindicatoren
De ontwikkeling van eigen beleidsindicatoren vordert gestaag, maar het proces is nog niet afgerond. Zo is in de in 2022 opgestelde begroting van 2023 de groenindex toegevoegd. Zie ook 9.1.2.

Onderzoeken
De rekenkamer, het orgaan dat namens de raad onafhankelijk onderzoek doet, heeft in 2022 een onderzoek uitgevoerd naar de effectiviteit van het woonbeleid en de processen in de jeugdzorg. 
In 2022 is er gestart met een onderzoek in opdracht van het college naar de doelmatigheid van het subsidieproces. De raad is hierover geïnformeerd via een raadsmededeling in november 2022. De uitkomsten van het onderzoek worden in de loop van 2023 verwacht.

2. Rechtmatigheid

De kaderstelling voor de rechtmatigheid is gegeven in wetten en verordeningen en deze zijn opgenomen in het normenkader (door de raad vastgesteld) die jaarlijks wordt bijgesteld. Team Control monitort en toetst of de uitvoering van financiële beheershandelingen voldoet aan dit normenkader. 
Alle rechtmatigheidsbevindingen boven de rapportagetolerantie van € 70.000 worden hieronder verantwoord. Hieronder wordt toegelicht op welke onderdelen wordt getoetst om de rechtmatigheid vast te stellen. Vanaf 2023 zal dit wijzigen.

Toetsingsonderdeel Toetsingscriterium Verantwoordelijkheid
Rechtmatigheid Voorwaardencriterium: Wordt wetgeving (normenkader) nageleefd?
Begrotingscriterium: Wordt er afgeweken van vastgestelde budgetten?
Misbruik en oneigenlijk gebruik: Wordt er opzettelijk ten onrechte gelden van de gemeente verkregen of opzettelijk niet aan heffingen voldaan (misbruik). Worden gelden verkregen of heffingen voldaan volgens de regelgeving, maar in strijd met doel ervan (oneigenlijk gebruik).
Beoordeling en verklaring door accountant (2022). Vanaf 2023 verantwoording door college.
Getrouwheid en rechtmatigheid Aanvaardbaarheidscriterium
Adresseringscriterium
Calculatiecriterium
Leveringscriterium
Valuteringscriterium
Volledigheidscriterium
Beoordeling en verklaring door accountant.

Verantwoording 

Bij rechtmatigheid kan er sprake zijn van fouten of onzekerheden. Bij een fout is de onrechtmatigheid vast te stellen, maar bij onzekerheden is niet met zekerheid te vast te stellen dat het goed of fout is. Voor een nadere toelichting op berekeningen en herkomst van een fout of onzekerheid, wordt verwezen naar het accountantsverslag.

Fouten

Proces Bedrag Toelichting
Voorwaardencriterium    
Inkopen/aanbesteden

€ 940.525

 

Het betreft in totaal 8 fouten. Drie van de acht fouten zijn het gevolg van contracten die bij het aangaan nog onder de Europese aanbestedingsgrens vielen (en daarom niet EU aanbesteed zijn geweest), maar door uitbreiding van de opdracht of verlenging, uiteindelijk toch deze grens zijn gepasseerd. Vijf contracten zijn wel Europees aanbesteed, maar is over de jaren meer aan besteed geweest dan volgens contractwaarde toegelaten was. Deze onrechtmatigheden stoppen op het moment dat het contract wordt beëindigd. 
Begrotingscriterium    
Programma's € 0 Er zijn begrotingsafwijkingen geconstateerd, maar deze tellen niet mee in het oordeel van de accountant. Zie voor een analyse en toelichting het onderdeel ‘Begrotingsafwijkingen en begrotingsrechtmatigheid’ onder hoofdstuk 4.5
Misbruik en oneigenlijk gebruik    
n.v.t.    
Totaal € € 940.525 Dit betekent een goedkeurende verklaring op rechtmatigheid (goedkeuringstolerantie voor fouten is 1% van de lasten = € 1.698.402

Onzekerheden

Proces Bedrag Toelichting
Voorwaardencriterium    
Sociaal Domein (Regio G&V) € 99.000 Verschillende redenen.
Sociaal Domein (SVB) € 75.000 Onzekerheden over uitgaven pgb (persoonsgebonden budget) die via de SVB lopen (Sociale Verzekeringsbank). Volgt uit de controle van de accountant van de SVB.
Sociaal Domein (contracten GM) € 505.000 Zorgcontracten die niet via de Regio lopen en waar niet voldoende zekerheid op prestatielevering is verkregen.
Begrotingscriterium    
n.v.t.    
Misbruik en oneigenlijk gebruik    
n.v.t.    
Totaal € 679.000 Dit betekent een goedkeurende verklaring op rechtmatigheid (goedkeuringstolerantie voor onzekerheden is 3% van de lasten =  € 5.095.205)

 

Acties om afwijkingen in de toekomst te voorkomen

Proces Acties
Inkopen/aanbesteden Wezenlijke wijzigingen zijn alleen te voorkomen door tijdige signalering van mogelijke overbesteding. Alleen door periodieke monitoring op bestedingen ten opzichte van de contractwaarden is dit risico te mitigeren. Hiervoor zal de gemeente contractmanagement implementeren en in tools ter ondersteuning hiervan investeren. Dit is een lang traject en is ook meegenomen bij de aanbesteding van het nieuwe financiële pakket.

 

Niet-financiële onrechtmatigheden 
Er zijn geen onrechtmatigheden geconstateerd bij het naleven van de Wet Fido en bijbehorende regelingen (bijvoorbeeld de kasgeldlimiet of renterisiconorm). Zie hiervoor ook de paragraaf Financiering.


Interne fraude

Met ingang van de controle van de jaarrekening 2022 is de accountant verplicht om in de controleverklaring te rapporteren over de risico-inschatting en verrichte werkzaamheden ten aanzien van interne fraude. De controle is niet specifiek gericht op het ontdekken van fraude, maar de accountant wil van het college, die hiervoor verantwoordelijk is, weten of zij maatregelen heeft genomen om fraude tegen te gaan en of er signalen van fraude zijn. Grote financiële afwijkingen als gevolg van fraude hebben immers invloed hebben op de jaarrekening.
Om fraude te kunnen voorkomen en signalen hiervoor op te kunnen vangen, zijn er verschillende beheersmaatregelen in onze processen ingericht. Naast het implementeren van beheersmaatregelen speelt bewustwording een grote rol. Binnen gemeente Gooise Meren is daarvoor onder andere een doorlopend integriteitsprogramma. Belangrijkste onderdelen: 
1.    Tone at the top, cultuur en gedragscode
2.    Open cultuur, aandacht voor functioneren en gelijke behandeling van medewerkers
3.    Helpdesk integriteit, vertrouwenspersoon en klokkenluidersregeling
4.    Voldoende tegenspraak vanuit organisatie

Voor de significante processen (processen waar grote stromen geld in omgaan) worden de beheersmaatregelen elk jaar opnieuw getoetst. Belangrijkste onderdelen:
5.    Interne beheersing (3 lines model)
6.    Anti-corruptie maatregelen en afspraken met burgers en leveranciers (aanbestedingen/interne goedkeuringen)
7.    Bewustzijn over frauderisico`s 
8.    Vastlegging boekingen en autorisaties in de administratie en jaarrekening 

In 2022 is een gemeentebrede frauderisico-analyse uitgevoerd waarin de risico`s, risicobereidheid en beheersmaatregelen zijn vastgelegd. De belangrijkste bevindingen uit de frauderisico-analyse:
-    nagenoeg alle beoordeelde processen kennen voldoende beheersmaatregelen om frauderisico’s te minimaliseren; 
-    er is in de afgelopen jaren steeds meer ingezet op soft controls, omdat er vooral gewerkt wordt op basis van vertrouwen en omdat houding en gedrag ook de grootste risicofactoren zijn bij interne fraude;
-    er resteren enkele frauderisico`s die volgens de huidige beheersmaatregelen en de risicobereidheid nog niet aanvaardbaar zijn. Hiervoor worden door team Control en de accountant aanbevelingen gedaan aan het management en directie om de risico`s te beperken.

Voor 2022 heeft het college één bevinding ontvangen uit de gedane analyses en gesprekken, die wijst op interne fraude.  Eind 2022 heeft zich een integriteitskwestie voorgedaan waarbij een medewerker van Gooise Meren gemeente-eigendommen heeft aangewend voor privédoeleinden. De geschatte schade is <€2.500,- . Passende maatregelen zijn genomen, zowel in proces als naar de betreffende medewerker, om dit naar de toekomst toe te voorkomen.