Base description which applies to whole site

BEDRIJFSVOERINGSPARAGRAAF

Het Ministerie van Buitenlandse Zaken (BZ) besteedt op een gestructureerde wijze aandacht aan de bedrijfsvoering. Op basis van de bestuurlijke informatievoorziening uit het management control systeem – waaronder de begrotings- en jaarplancyclus en de managementactiepuntenlijst – bewaakt BZ of de doelstellingen op doelmatige en rechtmatige wijze worden gerealiseerd. Waar nodig wordt bijgestuurd.

In deze paragraaf wordt ingegaan op de bedrijfsvoeringvraagstukken die zich gedurende het begrotingsjaar 2014 hebben voorgedaan en waarvan de informatieverstrekking voor het inzicht en de oordeelsvorming door de Tweede Kamer van belang is. Op basis van de Rijksbegrotingsvoorschriften informeren wij u over: toezeggingen aan de Algemene Rekenkamer (AR) n.a.v. het rapport van bevindingen bij het jaarverslag 2013, risico’s van misbruik en oneigenlijk gebruik (M&O) en fraude, aanschaf van ICT diensten, lopende ICT projecten, betaalgedrag en het Audit Committee.

Rechtmatigheid

Uit de controle door de Auditdienst Rijk (ADR) over 2014 is gebleken dat er geen fouten en onzekerheden zijn op artikelen van hoofdstuk V Buitenlandse Zaken die gerapporteerd moeten worden.

Totstandkoming beleidsinformatie

Verantwoord begroten

Sinds de invoering van de nieuwe begrotingssystematiek Verantwoord Begroten in 2013 dient voor iedere financiële verplichting het gebruikte financiële instrument juist te worden vastgelegd in het financiële administratiesysteem. In 2014 is gebleken dat vastlegging van financiële instrumenten niet altijd of niet juist heeft plaatsgevonden. De achtergronden en noodzaak van de financiële instrumenten, mede in het licht van een juiste jaarverantwoording aan de Kamer zullen daarom opnieuw worden verduidelijkt. In 2015 zal dit onderwerp gemonitord worden.

Evaluaties

De opsplitsing van de BZ begroting en de integratie van de DGBEB in BZ hebben gevolgen gehad voor de evaluatieprogrammering. Deze opsplitsing en de opnieuw geformuleerde beleidsdoelen hebben geleid tot twee afzonderlijke programmeringen en speciale aandacht voor de dekking per afzonderlijke programmering maar ook voor beide samen (vanwege coherentie en capaciteitsoverwegingen). Resultaat was de evaluatieprogrammering BZ 2014 en de evaluatieprogrammering BH&OS 2014 en nu die voor 2015. Ter verantwoording van 2013 zijn er twee jaarverslagen (BZ en BH&OS) gemaakt, maar wel op basis van de oude begrotingsartikelen en doelstellingen. De jaarverslagen voor 2014 zijn op basis van de nieuwe begrotingsartikelen en doelstellingen gemaakt.

Ter verbetering van de kwaliteit van decentrale evaluaties is er sinds 2013 een raamovereenkomst met acht deskundige partijen voor de uitvoering van kwalitatief goed evaluatieonderzoek. Er wordt nu voor 14 evaluaties gebruik gemaakt van dit raamwerk. In 2015 zullen de ervaringen worden geïnventariseerd en besloten worden tot eventuele verlenging. Daarnaast is in de nieuwe beoordelingssjablonen voor activiteiten een aparte paragraaf gewijd aan evaluaties waarin de criteria voor decentrale evaluaties zijn opgenomen en de redenen om een evaluatie te verrichten moeten worden geëxpliciteerd. Ter ondersteuning van de directies is een helpdesk ingericht en een handleiding opgesteld die te vinden is op het Rijksportaal.

Financieel en materieel beheer

Misbruik en oneigenlijk gebruik/fraude

BZ besteedt bij bijeenkomsten voor verschillende doelgroepen (ambassadeurs, controllers) regelmatig aandacht aan zowel integriteit van de eigen medewerkers (interne aangelegenheden) als malversaties door derden (externe aangelegenheden) en de maatregelen om deze te voorkomen en te signaleren.

Op het Rijksportaal heeft BZ een Integriteitsportaal ingericht waar BZ medewerkers in Den Haag en op de posten toegang toe hebben. Naast de in 2013 uitgebrachte Gedragscode BZ zijn op het portaal diverse documenten beschikbaar waaronder tips, voorbeelden en dilemma’s uit de praktijk en good practices. Documenten zijn in meerdere talen beschikbaar.

In 2014 is het team van vertrouwenspersonen uitgebreid van twee naar vier, waarbij ervoor gekozen is om ook een extern vertrouwenspersoon te benoemen. De informatie over de vertrouwenspersonen is eveneens beschikbaar in Engels, Frans en Spaans.

Eind 2014 zijn de beoordelingsmemoranda voor activiteiten voorzien van een uitgebreide toelichting voor de beschrijving van fraude- en corruptierisico’s. De instructies waren al beschikbaar op het Rijksportaal maar zijn nu onderdeel van de toelichting van het beoordelingssjablonen nadat door de ADR een verminderde aandacht voor deze risico’s bij de boordeling vooraf van activiteiten was geconstateerd. De beschrijving van fraude- en corruptierisico’s is onderdeel van een bredere risicoanalyse in de beoordelingssjablonen bestaande uit een beschrijving van contextrisico’s, programmarisico’s en risico’s met betrekking tot de uitvoerende organisatie inclusief mitigerende maatregelen. Als ondanks de genomen maatregelen bij de uitvoering toch sprake is van een (vermoeden van) malversatie, dan wordt de Minister zo snel mogelijk geïnformeerd, wordt onderzoek gedaan en treedt zo nodig het sanctiebeleid in werking. BZ monitort of het sanctiebeleid tot het beoogde resultaat leidt.

In de bijlage bij het jaarverslag van Buitenlandse Handel en Ontwikkelingssamenwerking (BH&OS) is een overzicht met bewezen gevallen van malversaties opgenomen.

Archiefbeheer

BZ heeft naar aanleiding van de bevindingen van de ADR en de AR in 2013 over het digitaal archiefbeheer een Roadmap Digitaal Archief 2014–2016 opgesteld met als doel de tekortkomingen rond het digitaal archiefbeheer op te lossen. Met de totstandkoming van het reorganisatieplan het Handboek Archivering en de substitutieverklaring is slechts een deel van de doelstellingen voor 2014 gerealiseerd. BZ heeft er bewust voor gekozen de verantwoordelijkheid voor het archiveren bij de individuele medewerker te beleggen. Dit stelt aanmerkelijk andere eisen aan kennis en discipline aan deze medewerkers dan in het verleden het geval was. Een dergelijke cultuuromslag is niet eenvoudig en met de beschikbare capaciteit binnen de directie Bedrijfsvoering blijkt het tijdpad van enkele in de Roadmap opgenomen resultaten die hiermee samenhangen (zoals bewustzijn van het belang en versterkt draagvlak voor het werken met Sophia) te ambitieus te zijn geformuleerd. Het beschikbare kwaliteitssysteem levert informatie over het volume aan afgelegde stukken maar niet over de kwaliteit en de volledigheid van de afgelegde dossiers. Tijdens haar controle heeft de ADR geconstateerd dat sommige budgethouders en RSO’s hun stukken onvoldoende digitaal archiveren. Het kwaliteitssysteem moet daarom in 2015 doorontwikkeld worden zodat hieraan ook kwalitatieve informatie ontleend kan worden. Lacunes in dossiers betekenen een risico voor het primaire proces. Het digitale archief in 2015 krijgt dan ook onverminderde aandacht van de departementsleiding.

Mobiliteitskaart

De ADR heeft een rijksbrede lijn opgesteld waarlangs zij tot een oordeel komt over de uitgaven van de ministeries aan de mobiliteitskaart in 2014. Er is afgesproken daar waar geen interne controle (IC) heeft plaatsgevonden of de IC geeft geen representatief beeld, het in 2014 betaalde bedrag door de ADR als onzeker wordt aangemerkt. Door het ontbreken van IC bij BZ is er onzekerheid of de in rekening gebrachte reizen terecht/rechtmatig zijn gemaakt. Voor BZ gaat het om een bedrag van EUR 0,9 miljoen dat als onzeker wordt bestempeld. Dit zijn de daadwerkelijk aan MobilityMixx (leverancier mobiliteitskaart) betaalde bedragen in 2014. Op de tolerantie van het artikel is dit bedrag zeer klein, ook in samenhang met de overige onzekerheden.

Stroomlijning aansturing uitvoerende organisaties

Het voornemen om de opzet van het 2e-lijns toezicht in 2014 te actualiseren is niet gerealiseerd. Dit heeft enerzijds te maken met de noodzaak tot het stellen van prioriteiten en anderzijds met de wens om aan te sluiten bij de het project Stroomlijnen Beleid en Uitvoering. Het stroomlijnen van de aansturing van uitvoerende organisatie maakt onderdeel uit van de opdracht aan de kwartiermaker Stroomlijnen Beleid en Uitvoering, die eind vorig jaar is benoemd. De kwartiermaker presenteert begint 2015 zijn plan van aanpak op basis waarvan het 2e-lijns toezicht in 2015 zal worden geactualiseerd. Wel gerealiseerd is de verdere stroomlijning van het opdrachtgeverschap met betrekking tot de programma’s die in beheer van RVO zijn.

Interne beheersing RSO’s en posten

In 2014 hebben de RSO’s (Regionale Service Organisaties) voor alle posten een risicoanalyse uitgevoerd dan wel door de post uit laten voeren. De risicoanalyses zijn in alle regio’s vertaald naar regionale interne controle (IC) plannen. In het afgelopen jaar werd er voor het eerst gewerkt met (de uitvoering van) regionale IC-plannen. Omdat sommige RSO’s pas aan het einde van het eerste kwartaal het regionale plan in uitvoering hebben genomen, kon de kalender van de geplande IC-werkzaamheden over het eerste halfjaar 2014 niet volledig worden uitgevoerd. In de tweede helft van het jaar is dit voor een belangrijk deel ingehaald – in enkele gevallen met de inzet van extra capaciteit – en werden enkele te ambitieus opgestelde plannen bijgesteld. Bij enkele RSO’s is een medewerker (gedeeltelijk) vrijgesteld voor IC werkzaamheden. De ADR constateerde dat dit ten goede kwam aan de tijdigheid van de interne controles en de kwaliteit en diepgang ervan. In 2015 stelt iedere RSO daarom een medewerker aan die verantwoordelijk is voor de opzet en (coördinatie van de) uitvoering van het IC-plan binnen de regio.

In 2014 zijn flinke stappen gezet in de standaardisering en harmonisering van de opzet en uitvoering van de verbijzonderde interne controle binnen het postennet en de coördinatie hiervan met het departement. De aandachtspunten met betrekking tot de werkprogramma’s (actualisatie), archivering (op 24/7) en een meer uniforme rapportage worden in 2015 verder uitgewerkt.

Beheer vastgoed

In lijn met SGO5 is scheiding gemaakt tussen enerzijds beleid/kaderstelling en anderzijds de uitvoering. De rollen van de beleidsmaker, eigenaar en gebruiker zijn daarmee onafhankelijk belegd. De nieuwe directie Bedrijfsvoering (DBV) is verantwoordelijk voor het beleid en voert tevens regie op de huisvestings- en vastgoedportefeuille. Het SSO 3W is verantwoordelijk voor de uitvoering. DBV zorgt als regisseur en eigenaar voor vertaling van het beleid (primair) naar de vastgoedvraag. DBV is opdrachtgever van 3W. DBV heeft zich versterkt met een huisvestings- en vastgoed expert die vooral de regie organisatie DBV beter zal afstemmen op de huisvestingsportefeuille, de klant (het postennetwerk) en de uitvoerende organisatie (3W).

Verder is er goede voortgang gemaakt met het inzichtelijk maken van het vastgoedfonds (opbrengsten uit verkoop eigendom) en de koppeling naar de opgelegde structurele bezuiniging op de vastgoedportefeuille. De voortgang op de stroomlijning van de informatievoorziening (het Real Estate Management Informatie Systeem REMIS) verliep volgens verwachting. Een eerste set parameters en indicatoren kunnen met elkaar in verband worden gezet en zichtbaar worden gemaakt op een dashboard. In 2015 zal verder gewerkt worden aan het systeem om bezit en behoefte op tal van manieren zichtbaar te kunnen maken. Hierbij is onder andere voorzien in een koppeling met het financiële systeem (PPR) en het personeelssysteem (People Inc.). Eerste kwartaal 2015 zal de eerste fase van het systeem naar verwachting operationeel worden en vervolgens verder worden ontwikkeld.

Herinrichting financiële functie

BZ heeft het programmaplan Toekomst Financiële Functie opgesteld dat onderdeel is van het programma Modernisering Diplomatie waarin twee eindresultaten zijn gedefinieerd voor de financiële functie: vermindering van de beleids- en beheerlast en herinrichting van de financiële functie. Het programmaplan voorziet in de bundeling van de financiële administraties, herinrichting organisatie en processen financiële functie, vervanging financieel systeem en P-beleid voor de financiële functie. Onderdeel van het P-beleid is de strategische personeelsplanning van de financiële functie die door de ADR is aangehaald als best practice binnen het rijk. In 2014 is in het kader van strategische personeelsplanning gestart met een personeelsscan waaraan medewerkers vrijwillig kunnen deelnemen. Voor de bundeling van de financiële administraties is eind 2014 een kwartiermaker aangesteld die begonnen is met het opstellen van een plan van aanpak.

Vermindering beleids- en beheerlast

Het project Minder beleids- en beheerlast is onderdeel van het programma Modernisering Diplomatie. In 2014 zijn tientallen maatregelen ontwikkeld om de regeldruk te verminderen zowel op het terrein van de bedrijfsvoering als beleid. Voorbeelden van vereenvoudiging zijn onder andere nieuwe beoordelingssjablonen voor activiteiten, vereenvoudiging voorschottenbeheer, de procedure voor interdepartementaal verrekenen en het bundelen van facturen, de invoering van het principe Quality at Entry (Q@E), minder budgethouders en minder kleine budgetten, open data, wereldkaart postennet met managementinformatie, beleidskenmerken en per post de mogelijkheid door te klikken naar webpagina’s.

Overige aspecten van de bedrijfsvoering

Grote, lopende ICT projecten

BZ wordt niet genoemd in het rapport van de parlementaire onderzoekscommissie Elias met betrekking tot ICT-projecten bij de overheid. Wel heeft BZ het programma I-diplomatie (voorheen het programma digitalisering), dat plaats-, tijd en apparaat-onafhankelijk werken mogelijk moet maken, als een groot ICT-project aangemerkt en geplaatst op het Rijks-ICT dashboard. Het programma I-diplomatie wordt standaard geagendeerd bij de ambtelijke leiding. Er zijn geen risico’s m.b.t. de uitvoering en privacy die gerapporteerd moeten worden. Wel doet de ADR de aanbeveling om de uitputting van het budget via standaard voortgangsrapportages te bewaken. Daartoe moet de aansluiting van de projectadministratie op de financiële administratie beter worden geborgd en dienen gerealiseerde kosten per categorie in de financiële administratie te worden geboekt en bewaakt.

Voor de vervanging van het financiële systeem zijn in 2014 voorbereidingen getroffen ten behoeve van de aansluiting bij het systeem van I&M. Voor de vervanging van de functionaliteit van de activiteitencyclus is medio december 2014 de marktverkenning afgerond en is besloten door te gaan met SAP-Grantor Management.

De uitvoering van de digitalisering van het visumaanvraagproces is vertraagd. De reden hiervoor is dat de ontwikkeling van een applicatie geen bevredigend resultaat heeft opgeleverd en daarom de samenwerking in dit project met de betreffende leverancier is beëindigd. Alternatieve mogelijkheden worden momenteel in kaart gebracht. Gezien het grote belang van het bewerkstelligen van een betere dienstverlening voor de burger, waarvoor digitalisering essentieel is, zal hierop vol blijven worden ingezet.

Activiteiten Audit Committee

Sinds de inwerkingtreding van de Regeling Audit Committee 2012 maakt BZ onderscheid tussen een Strategisch AC waaraan het Plv. DG Managementberaad en externe leden deelnemen en een Operationeel AC zonder deze leden. Tijdens de interne evaluatie van het AC in 2014 – voorgeschreven op grond van artikel 6 van de Regeling Audit Committees 2012 – werd geconcludeerd dat niet altijd duidelijk is waar de rol van het Strategisch AC ophoudt en waar die van het Operationeel AC begint. Op verzoek van SG en FEZ zal er een nadere beschrijving van de onderscheidende AC vergaderingen worden opgesteld.

De rol van de externe leden wordt vooral gezien als «blik van buiten», als positief kritische adviseurs, die waar nodig de vinger op de zere plek kunnen leggen. De inbreng van de externe leden wordt zeer gewaardeerd. De externe leden ervaren zelf ook dat ze alle ruimte krijgen en dat ze de indruk hebben dat hun bijdrage serieus wordt genomen. De secretaris van het AC inventariseert de opvolging van de adviezen door externe leden.

Uit de documentstudie van de evaluatie blijkt dat het AC van BZ in formele zin voldoet aan de bepalingen in de Regeling Audit Committees 2012. Voor wat betreft de taakinvulling van het Strategisch AC worden de volgende mogelijkheden voor verbetering onderkend:

  • Beperking van de agenda om meer diepgang in de behandeling te bevorderen;

  • Leden vooraf meer informeren zodat er meer ruimte is voor discussie;

  • Externe leden op het juiste moment in het proces betrekken om de impact van hun inbreng te vergroten;

  • Meer focus door vooraf duidelijk te maken wat op het onderwerp precies van het AC wordt verlangd.

De frequentie en de duur van de vergaderingen wordt als goed ervaren. Wel wordt door diverse leden de suggestie gedaan om een vergadering speciaal te wijden aan een sessie over strategie of over gerichte thema’s zoals risicoanalyse. De daarbij gehanteerde werkvorm zou dan ook anders kunnen zijn.

In 2014 hebben vier vergaderingen van het Strategisch AC plaatsgevonden en drie vergaderingen van het Operationeel AC. Tijdens deze vergaderingen stonden onderwerpen op de agenda die in deze paragraaf aan de orde komen. Het AC is signalerend – op basis van risicoanalyse – en adviserend aan het SG/DG beraad ten aanzien van zwakke plekken/ risico’s in de bedrijfsvoering.

Vertrouwensfuncties

In 2014 is het project Herwaardering Vertrouwensfuncties afgerond dat tot doel heeft het aantal medewerkers in een vertrouwensfunctie zonder Verklaring van Geen Bezwaar (VGB) terug te dringen. Aan de hand van de nieuwe Leidraad Aanwijzing Vertrouwensfuncties zijn alle vertrouwensfuncties tegen het licht gehouden met als resultaat dat het aantal vertrouwensfuncties is teruggebracht van 961 naar 670. Daarnaast is functieclustering ingevoerd waarbij functies met een vergelijkbare kwetsbaarheid worden gekoppeld. Met deze maatregelen is het aantal mensen dat zonder VGB op een vertrouwensfunctie is geplaatst aanzienlijk teruggebracht.

Regie op informatiebeveiliging

In 2014 is gestart met het opvolgen van de ADR aanbeveling om de taken en verantwoordelijkheden over de regiefunctie t.a.v. informatiebeveiliging (IB) en Wet bescherming persoonsgegevens (Wbp) bij uitbesteding ICT-dienstverlening binnen de directie Bedrijfsvoering (DBV) te positioneren en te formaliseren. Hiertoe is begin 2014 een plan van aanpak geformuleerd dat in fasen wordt uitgevoerd. Binnen DBV is een Informatie Beveiligingsberaad (IBB) opgericht, voorgezeten door het hoofd Informatie Voorziening (IV) van DBV, die tevens de rol van Chief Information Security Officer (CISO) heeft. Het hoofd van de directie Veiligheid, Coördinatie en Integriteit (VCI), in zijn rol als beveiligingsambtenaar (BVA), is voorzitter van het bredere Integraal Beveiligingsoverleg (IBO) waarin ook de CISO zitting heeft. Daardoor kan de BVA toch zijn adviserende en toezichthoudende rol blijven spelen. Hiermee zijn de taken eenduidig belegd, de verantwoordelijkheden gescheiden en komt alles samen bij de PSG, die als Chief Information Officer (CIO) de lijnchef is van de CISO en als departementsleiding de lijnchef van de BVA.

In de operationele uitvoering van de I-regie en IB-activiteiten zijn in 2014 knelpunten gesignaleerd. Dit wordt enerzijds veroorzaakt door uiteenlopende rolopvattingen met betrekking tot I-regie en I-beveiliging bij de betrokken spelers (DBV/IV en VCI in relatie tot het IBB). Hierdoor is onduidelijk wie – DBV/IV, VCI, IBB – verantwoordelijk is voor toezicht, beleid en uitvoering. Anderzijds speelt het gebrek aan kennis van kaders voor IB en I-regie bij de budgethouders een belangrijke rol.

Hoewel in de loop van 2014 gewerkt is aan de actualisering en verbetering van het proces van Third Party Mededelingen (TPM), blijkt BZ nog onvoldoende zelf normenkaders voor TPM’s op te stellen. Hierdoor werd sterk op de ADR gesteund. Dit levert voor BZ een kwetsbare positie op waarin zij ook nog afhankelijk is van extern ingehuurde professionals op het gebied van IB. In lijn met het plan van aanpak en het geschetste eindbeeld is inmiddels gestart met het oplossen van de bevindingen.

Licence