Welke context speelt er? (kader, achtergrond, actualiteit, ontwikkeling)
We richten ons in dit onderdeel van de begroting op de concern-brede beheersing van de gemeente Rheden. Dit omvat de financiële beheersing, informatiebeveiliging en voldoen aan privacy-wetgeving; maar ook de inrichting van de Planning en Controle Cyclus.
Wat willen we bereiken?
Het meer 'in Control' komen is een ontwikkelproces waarbij we voortborduren op eerdere jaren. Wie beschouwen control (beheersing) in de brede zin, uiteraard gericht op financiën maar ook op andere facetten van bedrijfsvoering waaronder privacy en informatiebeveiliging. Daarbij is control niet alleen gericht op het voldoen aan wet en regelgeving, de zogenaamde rechtmatigheid, maar ook op efficiënt behalen van onze doelen (doelmatigheid en doeltreffendheid).
Onze 'visie op control' is gestoeld op 4 pijlers: kernwaarden, (gewenst) gedrag, sturing en bijsturing & lerend vermogen. Control gaat enerzijds om de juiste balans vinden tussen risico's en beheersing; en anderzijds over de wijze van sturen, beheersen en verantwoorden gericht op een doeltreffende en doelmatige realisatie van (bestuurlijke) doelstellingen. Voor 2023 vertaalt dit zich in de volgende speerpunten:
- Doorontwikkeling programmabegroting en bestuurlijke P&C cyclus
In 2021 is een traject gestart gericht op het beter leesbaar maken van de Begroting om de Raad beter in staat te stellen haar controlerende rol op te pakken. Met deze begroting 2023 is een nieuwe stap gezet in dit groeimodel, waarbij de begroting meer doel- en resultaat gestuurd is opgesteld.
Het antwoord op de vraag "Wat mag het kosten?" is vooralsnog alleen per Programma en per Taakveld opgenomen. De volgende stap in het groeimodel richting 2024 is om directe relatie te leggen tussen beleid en de daarvoor beschikbaar te stellen middelen. Daarnaast gaan we de begroting ook beter digitaal toegankelijk maken.
- Informatiebeveiliging (BIO)
Een organisatie is afhankelijk van informatie. Vanaf 1 januari 2019 geldt de Baseline Informatiebeveiliging Overheid (BIO), die de verouderde Baseline Informatiebeveiliging Gemeenten opvolgt. De basis voor de in de BIO voorgestelde aanpak is het uitvoeren van risicoanalyses en het op basis daarvan nemen van maatregelen.
Structurele aandacht voor informatieveiligheid is noodzakelijk, de risico’s nemen toe. De verdere invoering van de BIO (Baseline Informatiebeveiliging Overheid) pakken we samen met onze partners op. Een aantal concrete resultaten voor 2023:
- Continueren de bewustwordingscampagne informatieveiligheid en privacy.
- Wachtwoordkluis en standaard veilig mailen.
- Monitorings en detectieomgeving (SOC/SIEM).
- Rechtmatigheidsverantwoording & Interne Audits
Per boekjaar 2023 is de rechtmatigheidsverantwoording verplicht. Hierin legt het college verantwoording af over de rechtmatigheid, als basis voor de dialoog met de raad. Het accent van de externe controle door de accountant verschuift dan van rechtmatigheid meer naar getrouwheid van de jaarrekening. Vooruitlopend op de wettelijke verplichting, heeft het college met de jaarrekening 2021 hierop al verantwoording afgelegd. Deze werkwijze die voor 2021 is ingezet, passen we ook toe voor de jaren 2022 en 2023.
Om tot een rechtmatigheidsverantwoording te komen wordt gebruik gemaakt van het instrument Verbijzonderde Interne Controle (VIC, ook wel Interne Audits genoemd). In 2023 willen we meer gebruik gaan maken van Data Gedreven Audits, zodat de beschikbare capaciteit efficiënter wordt ingezet. Daarnaast gaan we op zoek naar tooling om deze controles efficiënter uit te voeren en de opvolging van de daaruit volgende bevindingen beter centraal te monitoren. De verwachting is dat hiervoor geen extra financiële middelen nodig zijn. - Integraal risicomanagement
Een belangrijk onderdeel van "In Control" zijn, heeft te maken met risicomanagement. Risicomanagement begint bij het inzichtelijk maken en het bespreken van risico's. Vanaf deze begroting nemen we per doel op welke risico's dit doel in de weg staan. Daarnaast is in de paragraaf weerstandsvermogen aandacht voor het verloop en de beheersing van de risico's. Hiermee wordt het risicobewustzijn verhoogd.
De inspanningen tot nu toe zijn gekoppeld aan de P&C cyclus en de daarbij horende P&C documenten. In 2023 willen we gaan onderzoeken hoe we het in kaart brengen en bespreken van risico's meer onderdeel kunnen laten zijn van de dagelijkse werkzaamheden. - Doelmatigheidsonderzoeken (213a)
Artikel 213a van de Gemeentewet schrijft voor dat het college periodiek onderzoek verricht naar de doelmatigheid en doeltreffendheid van het door hen gevoerde bestuur. Vanuit pragmatisch oogpunt is in 2022 is voorgesteld om deze onderzoeken te combineren met rechtmatigheidsonderzoek. Vanuit (een deel van) de Raad is aangegeven voorkeur te geven aan aparte onderzoeken naar doelmatigheid en doeltreffendheid, om dit onderwerp meer aandacht te geven en zodat de rapportage aan de Raad hierop niet in het geding komt. In 2023 zullen we verkennen hoe we hier op een andere manier invulling aan kunnen geven, zodat dit beter aansluit bij de wensen van de Raad.