Paragraaf 1 - uitzonderingsrapportage voor de volgende vier verplichte onderdelen
1. Rechtmatigheid
Er zijn geen onrechtmatigheden geconstateerd die de rapporteringstoleranties overschrijden. Los van twee kleine waivers op communicatieterrein zijn er bij het agentschap Dienst Publiek en Communicatie voorbereidingen getroffen voor een Europese aanbesteding voor hosting voor het Platform Rijksoverheid Online (PRO). Na uitgebreide verkenningen is besloten de hosting via inbesteding onder te brengen bij het agentschap Logius, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Na een geslaagde proef, is nu voorzien dat de migratie van fysieke hosting bij een marktpartij naar cloudhosting bij een rijkspartij eind 2023 zal plaatsvinden. Tot dat moment wordt het contract verlengd met de huidige marktpartij die de fysieke hosting verzorgt.
2. Totstandkoming niet-financiële verantwoordingsinformatie
Er zijn geen bijzonderheden te melden.
3. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering
Materiële fraude- en corruptierisico's binnen de organisatie
Het Ministerie van Algemene Zaken heeft in beperkte mate te maken met frauderisico’s vanwege het beleidsarme karakter. Het ministerie maakt in beperkte mate gebruik van mogelijke fraudegevoelige financiële instrumenten en keert bijvoorbeeld geen subsidies uit. De processen op het gebied van het financieel systeem en binnen de bedrijfsvoering waar mogelijk sprake is van frauderisico’s en de maatregelen om deze risico’s te voorkomen, zijn beschreven in het toezichtplan. Jaarlijks wordt de actualiteit hiervan getoetst als onderdeel van de jaarlijkse toetsing via interne controles. Vervolgens vindt jaarlijks een toets plaats door de ADR.
Enkele voorbeelden van frauderisico’s zijn: (1) het proces van betalingen bij het financieel beheer, (2) het middelenbeheer bij de bedrijfsvoering, (3) functiescheiding in het financieel beheer en bedrijfsvoering en (4) integriteit. Borging van het minimaliseren van deze inherente risico’s vindt plaats door het treffen van de benodigde controlemaatregelen en het inrichten van de financiële- en bedrijfsvoeringsprocessen. Zo is er een proces waarbij er een prestatieverklaring wordt afgegeven en bij de betaling er meerdere personen betrokken zijn. In 2022 zijn maatregelen getroffen om het proces van het beheer van de ICT-middelen en het accountbeheer te verbeteren. Voorts vinden periodiek controles plaats of de functiescheiding gewerkt heeft en wordt er jaarlijks een jaarplan integriteit opgesteld. Overigens zijn er geen bijzonderheden te melden.
4. Overige aspecten van bedrijfsvoering
Informatiebeveiliging
Het Ministerie van Algemene Zaken heeft in 2022 op het gebied van informatiebeveiliging (IB) de focus voornamelijk gelegd bij het ondersteunen van de realisatie van diverse projecten waaronder AZ-Next en Renovatie Binnenhof. AZ is in 2022 in control geweest op haar informatiebeveiliging. Samen met de bouwteams zijn kwetsbaarheden opgepakt en opgelost. De afspraak om elk nieuwe IV systeem pre-productie te laten pentesten heeft onze feitelijke veiligheid bewezen verbeterd.
Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen
1. Grote lopende ICT-projecten
Binnen het Ministerie van Algemene Zaken (AZ) wordt uitvoering gegeven aan het grote ICT project AZ-Next. De doelstelling van AZ-Next is realiseren van de nieuwe IT-infrastructuren van AZ. Het creëren van twee nieuwe werkplekken, een voor laag gerubriceerde informatie (LGI) en een voor hoog gerubriceerde informatie (HGI). Het vernieuwen van de document management systemen en het migreren van de bijbehorende applicaties en voorzieningen naar de nieuwe IT-infrastructuur. Onder meer door COVID-19 en verlate leveringen heeft het programma vertraging opgelopen. De verwachting is vooralsnog dat het programma in 2024 kan worden afgerond.
2. Gebruik open standaarden en open source software
Er zijn geen bijzonderheden te melden.
3. Betaalgedrag
De rijksbrede norm om 95% van de facturen binnen 30 dagen te betalen is gehaald.
4. Evaluatie van het audit committee
Niet van toepassing.
5. Departementale checks and balances subsidieregelingen
Niet van toepassing.
6. Normenkader financieel beheer
Niet van toepassing.
7. Beheer NGF-projecten
Niet van toepassing.
8. Coronacrisis
Er zijn geen bijzonderheden te melden.
Paragraaf 3 – Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering
Er hebben zich geen bijzonderheden voorgedaan.