De Algemene Rekenkamer (AR) heeft in het rechtmatigheidonderzoek over 2010 op twee onderwerpen in de bedrijfsvoering onvolkomenheden geconstateerd. Het gaat hierbij om:
-
A. Inkoopbeheer waaronder de naleving van de Europese aanbestedingsregels en
-
B. Informatiebeveiliging.
A. Inkoopbeheer waaronder de naleving van de Europese aanbestedingsregels
De AR constateert dat de werking van het centraal toezicht op het inkoopproces in 2010 nog niet toereikend was. De naleving van de Europese aanbestedingsregels en het contractbeheer dienen te worden verbeterd.
In 2011 heeft OCW verschillende maatregelen genomen om invulling te geven aan de aanbevelingen van de AR. Dit betreft onder meer het doorzetten en implementeren van een in 2010 gestart project gericht op het ondersteunen van het inkoop- en betalingsverkeer. Verder is door de Taskforce Inkoop extra aandacht voor inkoop binnen het departement en is de regie verplaatst naar de voorkant van het proces. Tevens wordt hiermee de controle op het inkoopproces aangescherpt. Tot slot is het contractenregister verder gecompleteerd en zijn structurele maatregelen genomen om beheersmaatregelen in te richten die er voor zorgen dat de contractregistratie op orde blijft.
Deze maatregelen hebben niet kunnen voorkomen dat gedurende 2011 toch nog onrechtmatige aanbestedingen hebben plaatsgevonden. Deze onrechtmatigheden hebben zich binnen het bestuursdepartement voorgedaan. De Taskforce Inkoop heeft naar aanleiding van de controlebevindingen van de Auditdienst begin 2012 besloten het toezicht te intensiveren door het instellen van een 100%-controle voorafgaand aan inkoopbeslissingen. Ook zal, vooralsnog tijdelijk, de afdeling belast met inkoopadvies en contractbeheer worden versterkt.
B. Informatiebeveiliging
Over het jaar 2010 is door de AR geconstateerd dat de coördinatie van en het toezicht op de informatiebeveiliging bij de directie BOA en de uitvoering van het informatiebeveiligingsbeleid bij de directie CO (nu FM/ICT) niet op orde was. OCW heeft op de volgende wijze invulling gegeven aan deze constateringen.
Met betrekking tot de coördinatie van en het toezicht op het informatiebeveiligingsbeleid zijn in 2011 de directies van het departement twee keer gevraagd om schriftelijk de stand van zaken in de dossiers informatiebeveiliging, integriteit en wet bescherming persoonsgegevens te melden. Tevens is na de zomer van 2011 bij het MT-overleg van alle directies het belang van deze dossiers nog eens onder de aandacht gebracht, waaronder ook het geactualiseerde OCW-integriteitsbeleid en de daarbij behorende gedragscode.
OCW heeft bij het plaatsen van personen in vertrouwensfuncties zich gehouden aan de regels die hiervoor gelden. In de enkele gevallen dat het niet mogelijk is gebleken om het onderzoek van de AIVD af te wachten heeft OCW, met schriftelijke instemming van de SG, de werkzaamheden van de betrokken personen zoveel mogelijk aangepast door staatsgeheime werkzaamheden uit te zonderen.
Met betrekking tot de aanbevelingen over de uitvoering van het informatiebeveiligingsbeleid is voor alle informatiesystemen een risicoanalyse uitgevoerd en zijn de bijbehorende maatregelen geïnventariseerd en geïmplementeerd. Tevens is het continuïteitsplan geactualiseerd en goedgekeurd.
Onder regie van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is gewerkt aan de Baseline Informatiebeveiliging Rijk (BIR) en aan het actualiseren van het Voorschrift Informatiebeveiliging Rijk – Bijzondere Informatie (VIRBI). Beide normenkaders zouden begin 2011 worden afgerond maar de praktijk is weerbarstiger gebleken. Naar het zich nu laat aanzien zullen beide documenten tegen de zomer van 2012 worden vastgesteld. OCW zal vervolgens op basis van deze nieuwe kaderregelingen het eigen beveiligingsbeleid (inclusief informatiebeveiliging) actualiseren