Inleiding
In deze paragraaf komt de stand van de bedrijfsvoering van het ministerie van Justitie en Veiligheid (JenV) aan de orde. Het geeft inzicht in hoeverre de bedrijfsprocessen beheerst verlopen. Het spreekt voor zich dat aandacht wordt besteed aan de bijzonderheden, de onvolkomenheden, de bevindingen en onrechtmatigheden. Vervolgens staan we stil bij de tekortkomingen en risico’s in de bedrijfsvoering die zich in 2022 hebben voorgedaan.
De gevolgen van de corona-pandemie hebben zich in 2022 veel milder gemanifesteerd dan in de twee daaraan voorafgaande jaren. Het «hybride werken» is een gangbare variant van het dagelijkse werk geworden. Het op afstand werken is in onze JenV-organisatie volledig ingebed en de uitvoering, de begroting en de verantwoording hebben daar niet onder te lijden. De gevolgen van de oorlog in de Oekraïne gaan niet ongemerkt aan JenV voorbij.
Daarnaast is door JenV met voortvarendheid gewerkt aan een open en transparante organisatie, een betrouwbare partner voor de gemeenschap, die in control is, wendbaar, die stuurt op zowel de korte als de lange termijn en die leert van haar fouten en ervaringen.
In 2022 heeft JenV de door de Algemene Rekenkamer (AR) (de onvolkomenheden) en de Audit Dienst Rijk (ADR) (de bevindingen) geschetste problematiek ter hand genomen. De probleemeigenaren hebben zich toegelegd op het opstellen van verbeterplannen. Hierin is de nadruk gelegd op de monitoring en uitvoering van de verbeterplannen en constateert JenV of de mijlpalen gehaald zijn. De Bestuursraad en het Audit Committee (AC) zijn periodiek op de hoogte gebracht over de voortgang. Op deze wijze probeert JenV de bedrijfsvoering jaarlijks op een hoger plan te brengen.
De ADR heeft in haar interim rapportage over 2022 drie nieuwe risico’s gesignaleerd: de procedures rondom de datafixes bij het CJIB, de onvolledige opvolging van gesignaleerde functiescheidingsconflicten in Oracle en de vertraging in de facturatie van forensische zorg bij DJI (DFORZO).
In de volgende paragraaf wordt op de onvolkomenheden van de AR verder ingegaan. Vanzelfsprekend blijven de bevindingen van de ADR over 2021 niet onvermeld. Hieronder worden de onvolkomenheden en de bevindingen schematisch weergegeven:
Onvolkomenheden AR over 2021 | |
---|---|
1. Afpakketen | |
2. Prestatieverklaring | |
Bevindingen ADR over 2021 | |
1. Afpakketen | Gemiddeld |
2. Factuurverwerking en inkoopbeheer DJI | Gemiddeld |
3. Financieel administatieve verwerking beleidsprocessen | Licht |
4. Personeelsbeheer | Licht |
5. Technisch beheer Leonardo | Licht |
Paragraaf 1 - Uitzonderingsrapportage voor de volgende vier verplichte onderwerpen
De belangrijkste tekortkomingen en risico’s in de bedrijfsvoering in 2022 inclusief de genomen maatregelen om deze risico's te beheersen staan hierna beschreven. De elementen van de bedrijfsvoering die op orde zijn, worden niet opgenomen.
1a. Rechtmatigheid
Voor de bepaling van fouten en onzekerheden is de rijksbrede normering toegepast.
Rapporteringstolerantie | Verantwoord bedrag (omvangsbasis) | Rapporterings-tolerantie voor fouten en onzekerheden | Bedrag aan fouten | Bedrag aan onzekerheden | Bedrag aan fouten en onzekerheden | Percentage aan fouten en onzeker- heden t.o.v. verantwoord bedrag = (6)/(2)*100% |
---|---|---|---|---|---|---|
(1) | (2) | (3) | (4) | (5) | (6) | (7) |
91. Apparaat kerndepartement (vpl) | 591.609.000 | 29.580.450 | 37.567.302 | 0 | 37.567.302 | 6,4% |
Samenvattende staat baten-lastenagentschappen | 3.874.455.000 | 77.489.100 | 164.601.306 | 77.557.859 | 242.159.165 | 6,3% |
Toelichting
Overschrijding op artikelniveau
De geconstateerde fouten en onzekerheden bij artikel 91, met betrekking tot verplichtingen, worden voor circa € 15,5 mln. verklaard doordat verplichtingen voor onder meer ICT en inhuur (beleidsmatige mutaties) ten onrechte niet aan het parlement zijn gemeld en voor ongeveer € 22,0 mln. door diverse inkoop-onrechtmatigheden.
Overschrijding op agentschapsniveau
De overschrijding van de tolerantiegrens bij agentschappen wordt voornamelijk veroorzaakt door DJI, JIO en IND. Alleen de belangrijkste fouten en onzekerheden worden onderstaand toegelicht:
Bij het agentschap DJI komen volgens de ADR onder andere de volgende posten voor:
• Het niet kunnen aantonen van de deugdelijkheid van prestatieverklaringen en het onvoldoende factuurcontrole (ongeveer € 44,9 mln.);
• Tevens zijn er fouten en onzekerheden voor en bedrag van € 71,5 mln. geconstateerd, die het gevolg zijn van het onjuist toepassen van de aanbestedingsregels. Een groot gedeelte daarvan is «geïmporteerd» (€ 41,3 mln.);
• Als gevolg van het ontbreken van informatie bij de verantwoording van forensische zorg is een bedrag van € 21,6 mln. onzeker.
Bij het agentschap JIO is de maximale waarde overschreden van een raamovereenkomst voor de ICT-inhuur (€ 41,9 mln.).
Bij het agentschap IND spelen diverse inkoopfouten en –onzekerheden (op het terrein van Europese aanbesteding, minicompetities en als gevolg van onrechtmatige overbruggingscontracten) voor een bedrag van € 30,8 mln.. Een ander punt is het niet kunnen aantonen van de deugdelijkheid van prestatieverklaringen en onvoldoende factuurcontrole (€ 8,7 mln.).
1b. Totstandkoming niet-financiële verantwoordingsinformatie
Voor dit onderdeel zijn geen bijzonderheden te melden.
1c. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering
Afpakketen van het Openbaar Ministerie (en ketenpartners)
Het beheer van de afpakketen over 2021 is door de AR aangemerkt als een onvolkomenheid en de ADR heeft een gemiddelde bevinding opgenomen.
De programma Directeur-Generaal Ondermijning coördineert binnen een brede maatschappelijke coalitie de versterking van aanpak van georganiseerde, ondermijnende criminaliteit. Het criminele verdienmodel is daarbij een essentieel aanknopingspunt. De aanpak van criminele geldstromen gebeurt langs drie lijnen: voorkomen dat criminelen aan door misdaad verkregen geld kunnen verdienen; voorkomen dat illegaal verdiend geld zijn weg vindt in onze legale wereld (‘beleidsagenda aanpak witwassen’ met het ministerie van Financiën) en het opsporen en vervolgen van criminele machtsstructuren en het afpakken van crimineel vermogen.
De DG ondermijning heeft daarbij de specifieke taak van regie op de strafrechtelijke afpakketen en geeft die regierol invulling in samenspraak met de ketenpartners in het Coördinerend Beraad Afpakketen (CBA). Het plan van aanpak beslag van het OM is afgerond: de governance is versterkt en een uniforme registratie en procesafspraken zijn gerealiseerd. De resultaten zijn al in 2022 zichtbaar in een afname van de voorraad in beslaghuizen terwijl de instroom van zaken is toegenomen. Ook bij de Domeinen Roerende Zaken (DRZ) daalt de instroom en wordt door het OM sneller een beslissing over het beslag genomen. Een nieuw Beslag Informatie Systeem (BIS) ter vervanging van het tijdelijke Beslagportaal loopt helaas vertraging op door een negatief advies van het Adviescollege ICT. Het advies om de oplossing én het project kleiner te maken is overgenomen. Het herziene plan is aan de Stuurgroep BIS voorgelegd waarna de besluitvorming over de aanpak en planning plaatsvindt. Met DRZ wordt bezien welke maatregelen noodzakelijk zijn om het beheer van tijdelijke Beslagportaal te verstevigen en te verlengen. Bij het onderdeel volledigheid executeerbare ontnemingsmaatregelen wordt een trage doorstroom waargenomen. Bij openstaand recht is de digitalisering van het proces nog een punt van aandacht.
Financiële administratie en verantwoording
Verplichtingenbeheer
In 2022 is extra controlecapaciteit ingezet op de controle van verplichtingen mede naar aanleiding van de resultaten uit de tussentijdse afsluiting, de ADR interim-rapportage en de oprichting van DG Oekraïne. De monitoring op de uitputting van het verplichtingenbudget verdient nog extra aandacht bij de eerste lijn van de organisatie (DG’s/directies). Het verplichtingenbudget is op artikel 36 overschreden. In 2023 zullen extra controles worden uitgevoerd om mogelijke budgetoverschrijdingen op verplichtingen te voorkomen.
Voorschotten
Het boeken van voorschotten is een uitgebalanceerd proces dat door de 1e lijn goed wordt beheerst. Uit de interne controle zijn dan ook geen correcties uit de geboekte voorschotten naar voren gekomen. Het tijdig afboeken van voorschotten (binnen vier weken na vaststelling en na 1 november per direct) verdient nog wel extra aandacht. Uit de verrichte interne controle zijn op dit punt nog een aantal correcties naar voren gekomen.
Gebruik derdenrekeningen
De financiële risico’s op de derdenrekeningen zijn beperkt. Ten opzichte van vorig jaar zijn er duidelijke verbeteringen terug te zien in het beheer van de derdenrekeningen bij een aantal onderdelen voor wat betreft de aanwezigheid van een permanent dossier, procesbeschrijvingen en het beheer. Bij de Dienst Terugkeer en Vertrek (DTenV) is de vooruitgang op deze punten onvoldoende. DTenV heeft nu een actiehouder benoemd en concreet afspraken gemaakt met de verschillende dossierhouders over het opbouwen van permanente dossiers voor 2023. De inhoudelijke documentatie die in de permanente dossiers moet worden opgeslagen is wél aanwezig bij DTenV. Verder zijn in 2022 voor een aantal projecten eindverantwoordingen ingediend bij de Europese Commissie (EC), waaronder ook een project van DTenV. Op basis van deze stukken wordt in 2023 bij definitieve vaststelling een ontvangst en overboeking naar de ontvangsten verwacht. In 2024 zal de onzekerheid van de eindstand 2019 € 4,2 mln. van het DTenV-project verdwijnen n.a.v. de definitieve vaststelling van de EC.
Prestatieverklaringen
JenV is in 2022 verder gegaan met het verbeteren van de vastlegging van prestatieverklaringen (PV) in Leonardo. Hiervoor zijn door middel van data-analyse een tweetal query’s opgeleverd. Het eerste deel van de analyse richt zich op het vaststellen van de aanwezigheid van bijlagen bij facturen en ontvangsten. In het tweede deel van de analyse wordt gebruik gemaakt van Machine Learning, waarmee de kans wordt bepaald of een prestatieverklaring al dan niet aan de kwaliteitseisen voldoet. De resultaten van de eerste analyse zijn gebruikt ter ondersteuning van de handmatige controles op prestatieverklaringen binnen de financiële administratie (betaalproces) en zijn gebruikt voor het verder verbeteren van het proces en de beheersmaatregelen.
De volgende beheersmaatregelen zijn uitgevoerd om het beheer verder te verbeteren:
1. Kader PV is herzien en geëxpliciteerd waar nodig, onder andere door het toewijzen van het soort PV aan kostensoorten (soorten betalingen) conform het handboek kostencodering. Voor een aantal kostensoorten is geen PV in het financieel systeem noodzakelijk (Geheime Gelden, AVG);
2. Door de werkgroep PV is veel aandacht gegeven aan het creëren van bewustzijn in de organisatie door het bespreken van de resultaten van de deelwaarnemingen;
3. Interne controle door de sectoren/SSC op de kwaliteit van de PV.
In 2022 is bij DJI naar aanleiding van de bevindingen van de ADR een verbeterplan opgesteld. Uit de resultaten van de afsluiting bij DJI blijkt dat een duidelijke verbetering zichtbaar is, maar dat er nog een stap gezet moet worden.
Bij de IND is verdere verbetering noodzakelijk in de vastlegging van een kwalitatief goed onderbouwde prestatieverklaring of een goede audit trail naar het brondocument. Er worden verdere verbetermaatregelen opgesteld en die worden vervolgens opgenomen in het verbeterplan PV over 2023.
Beheer financieel systeem Leonardo
Technisch beheer Leonardo
De systeemeigenaar van het financieel en inkoopsysteem van JenV (Leonardo) heeft de ADR ook in 2022 verzocht om onderzoek te doen naar het technisch beheer Leonardo, dat wordt uitgevoerd door SSC-ICT van het ministerie van BZK. Een en ander is in aanvulling op de monitoring door DFEZ op basis van de reguliere ISAE verantwoordingsrapportage. De kwaliteitsborging van het technisch beheer is in 2022 verder versterkt, echter de vereiste verbeteringen met betrekking tot de beveiliging van componenten heeft SSC-ICT binnen de auditperiode nog niet volledig gerealiseerd. De aard en scope van deze beheerbeperking is zodanig dat JenV verwacht dat SSC-ICT dit in 2023 (op korte termijn) op orde brengt.
Functioneel Beheer Leonardo
Het centraal functioneel beheer Leonardo dat binnen DFEZ wordt uitgevoerd is in 2022 door de ADR in orde bevonden evenals het concern toezicht op het decentrale functioneel beheer. De escalatieprocedure als sluitstuk van dit toezicht wordt door DFEZ op korte termijn geactualiseerd. De tekortkomingen van het decentraal functioneel beheer binnen SSC-BLS worden ook in 2023 gemonitord als onderdeel van het concern toezicht.
Facturatie van forensische zorg (DFORZO)
De implementatie in 2022 van de nieuwe bekostigingssystematiek voor de GGZ en FZ, het zorgprestatiemodel (ZPM) heeft bij de zorgverleners tot stagnatie in de facturatie geleid. Om zorg te dragen voor een betrouwbare verantwoording van deze uitgaven is een alternatieve methode ontwikkeld, het Uniforme Productie Monitor overzicht (UPM). Deze werkwijze heeft eenmalig tot veel extra werk geleid bij zowel DFORZO alsl bij de ADR. De betrouwbaarheid van de verantwoordingsinformatie is pas kort voor de opleverdatum van de jaarrekening grotendeels vastgesteld. De bedoeling en de verwachting is dat zorgaanbieders over 2023 wel zullen factureren en dat de controle op de juistheid en volledigheid van deze kosten conform de gebruikelijke procedure kan plaatsvinden. De accountantscontrole op de ZPM productieverantwoording van de zorgaanbieders komt in 2023 te vervallen. DFORZO zal vooral gaan steunen op de eigen materiële controles. In het voorjaar 2023 zal een nader voorstel worden uitgewerkt waarin is opgenomen op welke wijze deze controle moet plaatsvinden inclusief het tijdspad. Dit voorstel zal worden voorgelegd aan de ADR en worden voorzien (na overeenstemming) van een implementatieplan.
Datafixes Centraal Justitieel Incasso Bureau (CJIB)
Het CJIB heeft het proces voor het doorvoeren van datafixes in het vierde kwartaal verbeterd door de audit trail beter inzichtelijk te maken via Topdesk en het uitvoeren van procescontroles. Deze verbeteringen zullen in 2023 verder worden verankerd in de processen voor het doorvoeren van datafixes binnen het CJIB.
Inkoopbeheer
Overbruggingsovereenkomsten
Het Ministerie van Infrastructuur en Waterstaat (IenW) is verantwoordelijk voor een aantal (Rijksbrede) aanbestedingen waarvoor begin 2020 overbruggingsovereenkomsten voor verschillende inhuur-diensten zijn afgesloten. JenV is afnemer van deze diensten. Doordat een overbruggingsovereenkomst een onrechtmatig inkoop is, heeft vanaf 2020 en volgende jaren onrechtmatige inkoop plaatsgevonden doordat deze contracten niet tijdig zijn vernieuwd. Mede hierdoor is het Dynamische Aankoop Systeem (DAS) nog niet volledig afgesloten. De planning voor de definitieve gunning van alle aanbestedingen die samenhangen met de overbruggingsovereenkomsten (IenW) is medio 2023. In 2023 wordt hierdoor de onrechtmatigheid, volgend uit de overbruggingsovereenkomst en DAS, verder afgebouwd.
Bij inhuur ICT-professionals DJI is geconstateerd dat de maximale waarde van het Rijkscontract is overschreden. In de overlap-periode naar het nieuwe contract in 2022 is nog onrechtmatig ingehuurd.
Tolkdiensten
Het programma Tolken in de Toekomst is afgerond en de nieuwe werkwijze is ingeregeld bij de categorie Tolk- en Vertaaldiensten. Het Inkoop Uitvoerings Centrum (IUC) van JenV heeft de Europese aanbestedingen uitgevoerd in samenspraak met DGRR/DRB die de beleidsmatige coördinatie van dit dossier onder zijn hoede heeft. In augustus 2020 is gestart met de reeks aanbestedingen. Inmiddels zijn er verschillende tolk- en vertaalaanbestedingen afgerond en zijn 16 overeenkomsten operationeel en worden in de eerste helft van 2023 nog eens 4 tolkovereenkomsten voor de IND geïmplementeerd. Hiermee is de onrechtmatigheid op de inkoop van tolkdiensten voor de Raad voor Rechtsbijstand, Politie, COA, DTenV, vertaaldiensten OM en Rechtspraak en tolkdiensten IND opgeheven. Door de invoering van een hoger minimumtarief is enige vertraging in de tolk- en vertaalaanbesteding opgelopen. Naar verwachting zijn alle tolk- en vertaaldiensten half 2024 aanbesteed en geïmplementeerd.
Inhuur zorgpersoneel Dienst Justitiële Inrichting
De Inhuur zorgpersoneel is in 2018 aanbesteed. Deze aanbesteding was gericht op effectief aanvullen van roosters bij piekdrukte en ziekte van het vaste personeel. Door een structureel personeelstekort voor medisch personeel wordt deze behoefte uitgezet bij de huidige leveranciers van de raamovereenkomst inhuur medisch personeel. Deze leveranciers kunnen echter niet voorzien in deze aanvullende behoefte waardoor DJI, vanwege de zorgplicht, genoodzaakt is zelf extra in te huren. Deze inhuur loopt buiten het lopende contract om en overschrijdt de geldende aanbestedingsnormen. In mei 2023 zal naar verwachting het nieuwe contract ingaan. De aanvullende zorgbehoefte is in het contract opgenomen.
IT-contracten Openbaar Ministerie
In het kader van het borgen van het primaire proces heeft het OM twee reeds geëxpireerde IT-contracten onrechtmatig verlengd en verantwoord in 2021. In 2022 zijn nieuwe opdrachten verstrekt in aanvulling van de reeds geëxpireerde IT-contracten van 2021. De onrechtmatigheid van deze nieuwe IT-contracten bedraagt circa € 24,4 mln.
Misbruik en oneigenlijk gebruik (M&O)
Met ontvangsten uit boeten, transacties, leges, uitgaven aan subsidies, bijdragen en aanbestedingen/inkopen en interne betalingen (personeel, declaraties, e.d.) kent JenV diverse terreinen die gevoelig zijn voor vormen van misbruik of oneigenlijk gebruik (waaronder fraude) door interne en externe partijen. De voor misbruik en oneigenlijk gebruik (M&O) gevoelige terreinen zijn systematisch voorzien van specifieke maatregelen en andere preventieve maatregelen zoals kaders, richtlijnen, protocollen, controle en toezicht om misbruik tegen te gaan of zo snel mogelijk te kunnen detecteren en aanpakken. Ook in de betreffende informatie verwerkende (financiële (ERP)) systemen zijn technische maatregelen ingebouwd die misbruik moeten voorkomen. Wanneer fraude in een systeem wordt ontdekt, wordt onderzoek gedaan en worden zo snel mogelijk, indien van toepassing, systeemtechnische maatregelen doorgevoerd in het betreffende (financiële) systeem.
De coördinator kasbeheer, de centrale coördinator integriteitsbeleid en de coördinerend directeur inkoop hebben aangeven dat er geen gevallen van financiële integriteitschendingen te melden zijn. Er is één anonieme melding bij het ministerie van Financiën binnengekomen. Deze melding is besproken met de ambtelijke leiding van het ministerie van JenV en heeft geleid tot het uitvoeren van een vraag gestuurd onderzoek door de ADR. De ADR heeft haar onderzoeksrapport d.d. 20 oktober 2022 opgeleverd. Uit het onderzoek zijn geen belastende feiten naar voren zijn gekomen. Het Ministerie JenV beschikt over een adequaat goedwerkende integriteit beleid ter voorkoming en bestrijding van fraude, corruptie en belangenverstrengeling.
De Bekostigingsregeling opvang ontheemden Oekraïne (BooO) en de Regeling opvang ontheemden Oekraïne (RooO) zijn in 2022 in een crisissituatie opgesteld. Gedurende 2022 heeft J&V met alle betrokken partijen intensief contact gehad om risico’s in de uitvoering zoveel mogelijk te mitigeren. Dit heeft er onder andere toe geleid dat de regeling en de indicatoren zijn aangescherpt voor de gebruikers. Deze samenwerking kan gezien worden als een «best practice» voor J&V. In de M&O risico-analyse bij deze regeling is een overzicht van de risico’s, de beheersmaatregelen en restrisico’s opgenomen. J&V zal de aanbeveling van de Algemene Rekenkamer overnemen om bij het opstellen van nieuwe regelingen een M&O-risico analyse op te stellen, ook al is er geen wettelijke vereiste.
1d. Overige aspecten van de bedrijfsvoering
Personeelsbeheer
Het personeelsbeheer is als een lichte bevinding aangemerkt door de ADR over 2021.
JenV heeft zich snel en goed aangepast aan de door corona veranderende omstandigheden, het werk is ‘gewoon’ doorgegaan en hybride werken zal blijven. Tegelijkertijd hebben de afgelopen jaren ook impact gehad op de medewerkers, het verzuim is (mede als gevolg van COVID-19) landelijk en ook binnen JenV toegenomen, de werkdruk is soms hoog en door het vele (gedwongen) thuiswerken is ook de werk-privé balans onder druk komen te staan. Dit is dan ook nadrukkelijk een aandachtspunt binnen het ministerie. Ook is de arbeidsmarkt zeer krap, waardoor niet alleen instroom, maar ook het behoud van medewerkers van groot belang is. Dit geldt niet langer alleen voor schaarse functies, zoals ICT-ers, zorgmedewerkers, juristen en dergelijke, maar eigenlijk voor alle functies. Om die reden is de samenwerking tussen JenV-onderdelen aangehaald: er wordt samen opgetrokken door vacatures en kandidaten in sollicitatieprocedures te delen zodat ze een extra kans krijgen. Om medewerkers te behouden zijn loopbaanpaden opgesteld en wordt doorlopend aandacht besteed aan de ontwikkeling en het vakmanschap van medewerkers via onder andere de JenV-academie. Tot slot spant JenV zich in om een evenwichtige en inclusieve werkgever te zijn, onder andere door de maand van de Diversiteit, diversiteitstrainingen en dialoog- en themabijeenkomsten te organiseren. Ook de werving en selectie gebeurt op een inclusieve wijze.
Stand van zaken personeelsbeheer
In 2022 is een aantal concrete acties uitgevoerd om het personeelsbeheer op orde te houden en waar mogelijk te verbeteren. De trainingen personeelsbeheer voor managers zijn onderdeel van het trainingscurriculum geworden. Het P&O dashboard is in 2022 opgeleverd en in het Directeuren Overleg Personeel is hier aandacht voor geweest. Ook zijn er met de grootste JenV-onderdelen evaluerende gesprekken gevoerd om het personeelsbeheer waar nodig nog verder aan te scherpen en in te zetten op het voorkomen van fouten. Tot slot zijn er extra controles uitgevoerd op de aanwezigheid van de verplichte documenten in de P-dossiers, zoals de VOG, de arbeidsovereenkomst en het ID-bewijs. De bevinding van de ADR op het P-beheer is in 2022 vervallen.
Informatievoorziening
Problematische legacy
Jaarlijks wordt geïnventariseerd hoe de kritieke systemen in het kader van applicatie lifecylemanagement ervoor staan. Het gecreëerde inzicht in legacy (systemen) wordt gebruikt om JenV breed aandacht te vragen voor het wegwerken van achterstanden.
Aanvullend is in 2022 binnen het CIO-stelsel JenV het fiche «Toekomstvaste IV» uitgewerkt. Een brede werkgroep heeft deze uitgewerkte voorstellen gevalideerd en gekoppeld aan een meer-jaren financiering. De komende jaren wordt met de extra middelen verder gewerkt aan het toekomstvast maken van het IV-landschap binnen JenV.
Informatiehuishouding - Open op Orde
Naar aanleiding van het rapport Ongekend Onrecht, het advies van de Raad van State over ministeriële verantwoordelijkheid en de monitoring van de Inspectie Overheidsinformatie en Erfgoed is besloten een omvangrijke verbetering van de informatiehuishouding binnen het Rijk in gang te zetten. Informatie is een wezenlijke grondstof voor de werking van overheidsorganisaties en vitaal voor democratische verantwoording. Het programma Open op Orde JenV realiseert in de looptijd van het programma (2022-2026) een aantal rijksbreed vastgestelde prioriteiten. Daarnaast heeft JenV een drietal eigen prioriteiten, papier uit de ketens, digitalisering van werkprocessen en vergroten datakwaliteit (in de ketens) en wordt binnen JenV-organisaties met middelen en/of ondersteuning vanuit het programma gewerkt aan specifieke uitdagingen op het vlak van informatiehuishouding.
In 2022 heeft JenV belangrijke stappen gezet in de verdere verbetering van de informatiehuishouding. Zo is er een proeftuin m.b.t. werving en ambtelijk vakmanschap gestart en worden de e-mails van het bestuursdepartement veiliggesteld, voorafgaand aan een definitieve technische oplossing (te verwachten in 2023). Chatberichten van bewindspersonen worden per kwartaal veiliggesteld en JenV breed is website archivering ingericht.
In het kader van de taskforce Papier is een kilometer operationele dossiers gedigitaliseerd. De voorbereiding voor digitalisering is gestart bij andere JenV-organisaties. Zo zijn scanfaciliteiten ingericht met inzet van medewerkers met een afstand tot de arbeidsmarkt. Tevens zijn een archiefschouw en archiefbewerkingsplannen opgeleverd, voorbereiding getroffen voor overdracht aan het Nationaal Archief en/of het vernietigen van dossiers.
In het kader van de taskforce Digitalisering Werkprocessen is een advies en roadmap 2022-2026 opgesteld voor het verbeteren van de Informatievoorziening (IV) en Informatiehuishouding (IHH) bij de Raad voor Rechtsbijstand. Met en voor de Raad voor de Kinderbescherming is een advies en roadmap 2023-2026 voor het verbeteren van de IV en IHH opgesteld en zijn twee secundaire processen in kaart gebracht en verbetervoorstellen geformuleerd voor het vastleggen van processen. Ten behoeve van het vreemdelingenbeeld en het vreemdelingenportaal is met de migratieketen een GAP-analyse uitgevoerd. In samenwerking met de taskforce papier wordt gekeken naar nog te digitaliseren processen om zo de nieuwe aanwas van papier ook in te dammen.
De Taskforce Datakwaliteit werkt in nauwe samenwerking met de Chief Data Officer (CDO) aan het realiseren van verbeteringen in de datakwaliteit als onderdeel van de CDO agenda. Er is een analyse uitgevoerd bij de Justitiële Informatie Organisatie en een plan van aanpak opgesteld. In samenwerking met DI&I is een logisch gegevensmodel en datakwaliteit dashboard ontwikkeld. Er is gestart met analysevraagstukken m.b.t. Executiedashboard. En in samenwerking met de CDO is een aanpak uitgewerkt over samenwerking in het kader van Federatief Datastelsel/Data Boekhouding in 2023 en volgende jaren.
Informatiebeveiliging en Digitale Weerbaarheid JenV
In 2022 is uitvoering gegeven aan het Plan van Aanpak Informatiebeveiliging 2.0 (PvA IB 2.0). Met de uitvoering van het PvA IB 2.0 wordt beoogd de kans op en gevolgen van verstoringen van dienstverlening aan burgers, bedrijven en instellingen zo veel als mogelijk te beperken. Ook is het doel financiële chantage, spionage, diefstal van (persoons)gegevens, etc. te voorkomen.
In navolging van de red team onderzoeken in 2021 is ook in 2022 de operationele informatieveiligheid bij diverse JenV-organisaties onderzocht. In navolging hiervan zijn verbeterplannen opgesteld om kwetsbaarheden op te lossen. Het programma faciliteert JenV organisaties. Zo is Tanium voor onder meer assetmanagement en vulnerabilitymanagement uitgerold bij vijf JenV-organisaties.
Weerbaar JenV ondersteunt medewerkers in het risicobewust en alert handelen met informatie en informatievoorzieningen. Instrumenten zijn onder andere een basiscursus diverse modules voor specifieke doelgroepen en phishingsimulaties. Er wordt gewerkt met een integrale aanpak en periodieke meting. Evaluatie en bijsturing vindt plaats via onder meer een jaarlijkse weerbaarheidsmeting en risicoweging. De basiscursus is onderdeel van het personeelsreglement en daarmee onderwerp van het personeelsgesprek.
De verdere implementatie van de aanbevelingen van de ADR inzake risicomanagement is opgenomen in het project Governance, Risk en Compliance van het PvA IB 2.0.
Datagedreven werken : Samenwerkingsverband JenV Datalab
Het JenV datalab heeft in de samenwerking met de zelfstandige JenV onderdelen in 2022 mooie resultaten neergezet. De kennisontwikkeling en samenwerking op het gebied van data-analyse, data science, AI en de benodigde juridische en ethische waarborgen zijn daarbij in een stroomversnelling gekomen. Ook is het data-analyse platform in de JenV Trusted Cloud doorontwikkeld en hebben verschillende partijen met dit platform mooie eindproducten kunnen opleveren, zoals het dashboard voor Experiment Gesloten Coffeeshop en ketenmetrieken voor de Gecertificeerde Instellingen in het Jeugdbeschermingsdomein. Het JenV Datalab zal het ministerie ook in de komende jaren faciliteren om kansen op het gebied van AI en innovatie te benutten, kennis en kunde samen te brengen en te versterken voor een rechtvaardige en veilige samenleving. Om de ontwikkeling van datagedreven werken te ondersteunen is in 2022 een departementale datastrategie gerealiseerd in de vorm van een meerjarige Chief Data Officer (CDO) agenda. Op verschillende thema’s van de CDO-agenda zijn in 2022 stappen gezet. Te denken is aan een succesvolle JenV Dataconferentie, standaardisering van gegevensdelingsprotocol- en specificatie, medewerking aan de ontwikkelingen t.a.v. algortimeregisters en data-ethiek en nadere duidingen van Europese (Data) gerelateerde wetgeving zoals de Data Act, AI act, Datagovernance act.
Privacy 2022
In 2022 is de Kamer geïnformeerd over de uitkomsten van de uitvoering van de moties Marijnissen c.s. en Klaver c.s. naar het gebruik van afkomstgerelateerde indicatoren in risicomodellen en andere verwerkingen. In interdepartementaal verband wordt een CPO (Chief Privacy Officer)-stelsel ingericht, als basis voor verdere versterking van de rijksbrede privacygovernance.
Duurzaamheid
In 2022 heeft JenV het Manifest Maatschappelijk Verantwoord Opdrachtgeven en Inkopen 2022-2025 medeondertekend. JenV vraagt zijn leveranciers om duurzame oplossingen. Maar ook de eigen bedrijfsvoering wordt verduurzaamd. Om meer inzicht te verkrijgen in de mogelijkheden om JenV verder te verduurzamen is in 2022 de CO2-prestatieladder geïmplementeerd. De CO2-prestatieladder helpt JenV inzicht te krijgen in de CO2-emissies en welke aanvullende maatregelen genomen kunnen worden om deze te reduceren. In 2022 is gestart met het werken met korte impactvolle acties zoals bijvoorbeeld het versneld reduceren van het aantal wegwerpkoffiebekers. Samen met het Rijksvastgoedbedrijf (RVB) werkt JenV aan het verduurzamen van het vastgoed via de routekaarten en portefeuilleaanpak. Verder heeft JenV in 2022 meegedaan aan de 15% gasreductie-opgave. De behaalde reducties liggen op schema.
Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen
Grote lopende ICT-projecten
Naast de informatie over grote ICT-projecten - opgenomen in het voorgaande deel - valt te melden dat er geen hoge restrisico’s op het gebied van uitvoering en privacy zijn. Wel kan worden opgemerkt dat er twee projecten bij DJI (Basisvoorziening Justitiabelen en Gemeenschappelijke executiemanagement module) zijn beëindigd.
Gebruik open standaarden en open source software
De genoemde Monitor Open Standaarden 2022 kent de peildatum van 19 mei 2022. Inmiddels heeft het ministerie van JenV een actie in gang gezet om de adoptiepercentages naar een hoger niveau te brengen. Hiertoe is door JenV een periodieke rapportage ingericht over de naleving van de standaarden op alle e-mail- en websitedomeinen van het ministerie . Gezien de urgentie van de naleving van de standaarden wordt er met die onderdelen van het ministerie, die nog niet volledig voldoen aan de naleving, een eerste planning opgesteld.
Evaluatie Audit Committee
Conform de regeling audit committees van het Rijk heeft in het jaar 2022 een tweejaarlijkse evaluatie van het Audit Committee (AC) plaatsgevonden. De ADR heeft in opdracht van de secretaris-generaal het evaluatieonderzoek verricht met als doel inzicht en verbetersuggesties te krijgen, waarmee de toegevoegde waarde van het AC vergroot kan worden.
In april 2022 heeft de ADR het evaluatieonderzoek naar het functioneren van het AC afgerond en de drie rode draden en verbeteradviezen gepresenteerd, te weten:
1. Toegevoegde waarde van het Audit Committee wordt breed onderkend, maar de ambitie mag duidelijker;
2. De adviezen van het Audit Committee worden gewaardeerd, maar kunnen scherper en beter worden benut;
3. De externe leden worden gewaardeerd, maar de interactie met de interne leden wordt soms gemist.
De resultaten hebben geleid tot een aantal concrete besluiten en acties, waaronder:
• Het vaker bespreken van het risicomanagementbeleid;
• Het continueren en versterken van de onderlinge verbinding met de overige AC’s van JenV door onder andere het organiseren van een jaarlijkse AC-symposium JenV;
• Een jaarlijks voortgangsgesprek tussen de bewindspersonen en externe AC-leden;
• De opvolging van adviezen wordt meer gestructureerd en apart gedocumenteerd;
• Er wordt meer tijd in de agenda gereserveerd voor discussies;
• Capaciteit van het secretariaat is sinds het najaar van 2022 uitgebreid;
• Het risicomanagement is leidend voor de prioritering van specifieke onderwerpen en het bepalen van het hoofdthema.
Naast het Coalitieakkoord en de gevolgen hiervan is in 2022 de nadruk gelegd op het hoofdthema Veiligheid. Vanuit dit perspectief zijn de specifieke thema’s behandeld zoals de informatiebeveiliging en data. Het thema voor het jaar 2023 is bepaald en staat in het teken van Economics, Environment, Social en Governance.
Materiële risico’s op fraude en corruptie
In het kader van preventie en herkenning van fraude is in 2022 een workshop georganiseerd voor medewerkers die betrokken zijn bij betalingsverkeer van JenV.
Op basis van de verzamelde informatie heeft DFEZ in de zomer van 2022 een eerste versie van de concernbrede frauderisicoanalyse opgeleverd. Uit deze analyse blijkt dat er geen nieuwe kwetsbaarheden zijn geconstateerd ten aanzien van fraude, maar dat als gevolg van verschillende maatschappelijke ontwikkelingen de weging (kans x impact) van bepaalde risico’s zwaarder kan worden. JenV gaat de frauderisicoanalyse als een structureel onderdeel van de planning-en controlcyclus opnemen.
Op 23 februari 2023 is door de ADR en Logius geconstateerd dat er verschillen bestaan tussen de (assurance-)rapporten over ICT-beveiligingsassessments DigiD, die de ADR in opdracht van Justis oplevert en het rapport dat Logius van Justis heeft ontvangen (zie brief aan de Kamer van 14 maart 2023).
Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering
Risicomanagement (RM)
In 2022 hebben de sponsoren Risicomanagement (RM) en de Brede Bestuursraad (BBR) besloten om de strategische risicothema’s uit 2018 te herzien c.q. nieuwe thema’s aan te wijzen.
In 2022 heeft het Audit Committee een risicosessie naar aanleiding van het Coalitieakkoord gehad. Onder begeleiding van de (technische) externe voorzitter van het AC is aan de hand van een sessie het goede gesprek gevoerd over de dilemma’s en hebben de risico’s de revue gepasseerd.
Het resultaat, een lijst van risico’s en dilemma’s, dat de basis vormt voor de risicosessie met de leden van de BBR.
Voorafgaand aan de risicosessie heeft een inventarisatie van de zorgen en risico’s van ieder lid plaatsgevonden. De rode draden uit de inventarisatie hebben betrekking op de krapte op de arbeidsmarkt, cybersecurity, wet- en regelgeving, stabiele financiering en de maatschappelijke invloeden op de primaire opgaven. Risico’s worden gezien bij het implementeren van het wetboek van strafvordering, de toenemende polarisatie van de samenleving en de grotere druk op de strafrechtelijke kernwaarden. Onder leiding van de sponsoren Risicomanagement werd tijdens de risicosessie stilgestaan bij deze rode draden en de resultaten uit bovenvermelde sessie van het AC. Voor de aankomende periode wordt prioriteit gegeven aan twee kernthema’s: krapte op de arbeidsmarkt en cybersecurity.
Data-analyse in de F-kolom
Dashboard uitnutting raamcontracten
In 2022 is een dashboard gerealiseerd waarmee de uitnutting van contracten inzichtelijk wordt gemaakt. Met dit dashboard wordt het beheer op contracten vergroot. Dit dashboard zal in 2023 verder worden ontwikkeld.
Prestatieverklaringen
Er wordt gebruikt gemaakt van een data analyse gericht op de aanwezigheid van onderbouwende stukken bij een prestatieverklaringen. Tevens is heeft een doorontwikkeling plaatsgevonden op de kwaliteit van de prestatieverklaring. Naar verwachting wordt de analyse gericht op de kwaliteit van de prestatieverklaring in het voorjaar van 2023 in gebruik genomen.
Fiscaliteit
Bij JenV zijn meerdere data analyses ontwikkeld om verder in control te geraken / blijven op het gebied van fiscaliteit. Deze analyses zijn een hulpmiddel bij de fiscale duiding van P-declaraties, vacatiegelden, buitenlandse betalingen en detacheringen. In 2023 zal verdere doorontwikkeling plaatsvinden.
Leonardo naar de Cloud
De huidige inkoop- en financiële administratie van het ministerie van Justitie en Veiligheid is een on premise applicatie. Alhoewel de applicatie conform het Life Cycle Management beleid van JenV geheel up to date is, beraadt JenV zich met het oog op de ontwikkelingen in de markt (onder andere de overgang naar de cloud) op de toekomst. Gezien de impact op organisatie, processen, personeel en ICT wordt hiervoor een programmaorganisatie in 2023 opgezet.