Overgang naar 3F/SAP
Met ingang van 1 januari 2017 is de financiële administratie overgegaan van CAFAS naar het 3F/SAP-systeem, dat ook door vier andere ministeries (OCW, FIN, SZW en VWS) wordt gehanteerd. Om inzicht te krijgen in de kwaliteit van de vastlegging van financiële transacties in dit voor BZK nieuwe systeem en de wijze waarop de gegevens kunnen worden ontsloten heeft FEZ een tussentijdse afsluiting (per 30 juni 2017) en een proefafsluiting (per 30 september 2017) uitgevoerd. De bevindingen uit deze afsluitingen zijn bepalend geweest voor de (bijsturings)acties richting de jaarafsluiting 2017. Via een intensief overlegtraject heeft BZK strak gestuurd op de planning en voortgang van de jaarafsluiting en de daarvoor te leveren producten. In verband daarmee is, zowel bij het FDC als bij FEZ, extra capaciteit ingezet om de producten tijdig en kwalitatief goed op te leveren. BZK en het FDC zullen de gang van zaken rond de jaarafsluiting evalueren om daaruit lering te trekken voor de toekomst.
Overgang naar het Financieel Dienstencentrum (FDC)
Per 1 september 2017 is ook BZK formeel aangesloten bij het interdepartementale samenwerkingsverband van het FDC. Het merendeel van de medewerkers van FEZ dat betrokken was bij de uitvoering van de administratieve taken van BZK is op dat moment overgegaan naar het FDC. De toetreding van BZK (tegelijk met OCW) betekende voor het FDC een forse uitbreiding van de werkzaamheden, in het bijzonder omdat BZK meerdere begrotingshoofdstukken kent. Daarnaast zijn de processen en de werkverdeling bij het FDC anders ingericht dan bij BZK gebruikelijk was. Dit leidde vooral de eerste tijd tot onwennigheid, zowel bij het FDC als bij BZK zelf. BZK en het FDC hebben nauw en frequent contact onderhouden en samengewerkt om tijdig mogelijke knelpunten te kunnen signaleren. Deze opdrachtgeversrol is nieuw voor BZK, echter maakt FEZ er prioriteit van om de regierol op orde te brengen.
Conversie WenR (HXVIII) naar BZK (HVII)
In het regeerakkoord zijn afspraken opgenomen die impact hebben op de begrotings- en financiële administratie van BZK. Hoofdstuk XVIII komt daarmee te vervallen en moet administratief omgehangen worden naar hoofdstuk VII. Binnen het 3F-domein heeft een dergelijke conversie, het opheffen van een begrotingshoofdstuk en deze onderbrengen bij ander bestaand hoofdstuk, nog nooit eerder plaats gevonden. Door goede samenwerking van de betrokken partijen is een conversiestrategie opgesteld die met de ADR is afgestemd. De eerste conversieobjecten zijn reeds in 2017 succesvol overgezet. De balansposten ultimo 2017, worden na afronding van de ADR-controle, naar HVII geconverteerd. Hiermee zal de conversie in 2018 worden afgerond.
VPB-plicht
Uit de analyse Vennootschapsbelasting is naar voren gekomen dat vier organisatieonderdelen vpb-plichtige activiteiten uitvoeren, te weten UBR, RVB, RvIG en het Kerndepartement BZK. Voor de aangifte 2016 is uitstel aangevraagd en verleend. BZK is voornemens begin 2018 de aangifte 2016 te doen. Daarnaast zal in 2018 ook gestart worden met de inrichting van het VPB-proces om de jaarlijkse aangifte goed te laten verlopen.
Transitie Economische zaken en Klimaat (EZK) en Infrastructuur en Waterstaat (I&W) naar BZK
Naar aanleiding van het regeerakkoord Rutte-III en de daaruit volgende Koninklijke besluiten komen onderdelen van zowel EZK als IenW over.
In het geval van EZK is het takenpakket rond beleid digitale overheid voor bedrijven overgedragen. Hiermee zijn circa 10 FTE beleidsmedewerkers overgekomen en toegevoegd aan de Directie Informatiesamenleving en Overheid (DIO). In aanvulling daarop is een totaal van circa 3 FTE aan staffuncties overgedragen en structureel beleidsgeld aan de begroting van BZK toegevoegd. Op dossier EZK is het overdrachtsprotocol door beide SG’s getekend en de budgettaire overheveling per nota van wijziging geëffectueerd. De formele overgang van verplichtingen en het personeel zal geschieden op 1 maart 2018.
De overdracht van de IenW dossiers ruimtelijke ordening en omgevingswet is groter van formaat. Het gaat in het totaal om circa 142 FTE aan vaste formatie en circa 42 FTE aan medewerkers op tijdelijke formatie of inhuurbasis. Overdracht van FTE’s voor de staf moet nog afgehandeld worden, evenals de overdracht van een aantal medewerkers van RWS die aan de invoering van omgevingswet werken. De financiële middelen zijn per nota van wijziging overgeheveld. Bij voorjaarsnota 2018 volgen nog achtergebleven middelen waar afspraken over zijn gemaakt. Het overdrachtsprotocol is aan de OR BZK aangeboden voor advies en naar verwachting zal de overdracht voor de zomer van 2018 afgerond zijn.
Algemene Verordening Gegevensbescherming (AVG)
In 2017 is onder coördinatie van CIO BZK en directie CZW gestart met een departementaal project om per 25 mei 2018 te voldoen aan de Algemene Verordening Gegevensbescherming. Onderdelen van BZK brengen, waar dat nog nodig is, hun verwerkingen in kaart, waarderen ze in termen van risico’s ten aanzien van privacy en rechten van betrokkenen en zorgen gezamenlijk voor de totstandkoming van een register van verwerkingen zoals vereist op grond van de verordening. Op 25 mei 2018 zal BZK in control zijn voor wat betreft de AVG. Van de verwerkingen bij BZK is een risicoanalyse gemaakt. Op 25 mei moeten in elk geval de meest risicovolle verwerkingen AVG-compliant zijn. Voor de overige verwerkingen is het uitgangspunt dat BZK in control zal zijn: dat bekend is wat nog moet worden verbeterd om volledig compliant te worden en als verbeteringen zijn geprioriteerd naar risico’s. Vervolgens zal privacy een standaard onderdeel worden van de P&C-cyclus waarbij de kwaliteit van de bescherming van persoonsgegevens wordt onderhouden en verbeterd.
ICT Werkomgeving Rijk (IWR)
De CIO-BZK is namens het Ministerie van BZK verantwoordelijk voor de totstandkoming en beheer van de rijksbrede contracten voor de ICT-werkomgeving. In 2017 zijn de aanbestedingen afgerond voor 7 rijksbrede contracten: multifunctionals en printers, mobiele communicatiediensten, laptops, accessoires en mobiele devices, beeldschermen, vaste werkplekken, sms-gateway en inbound.
Naast de noodzaak tijdig nieuwe contracten voor het Rijk af te sluiten bestaat er binnen het programma waaronder de aanbestedingen zijn (en nog worden) uitgevoerd veel aandacht voor behoeften van eindgebruikers, plaats-, tijd- en apparaat onafhankelijk werken, beveiliging, duurzaamheid, integriteit en kennisborging. Het programma is als gevolg van late interdepartementale besluitvorming over de verdeling van de inkoopcategorieën later gestart dan gewenst, waardoor enkele contracten buiten de maximale periode hebben doorgelopen. Hierop zijn mitigerende maatregelen getroffen om de onrechtmatigheden tot het minimum te beperken. Vanuit BZK is SSC-ICT de grootste afnemer uit deze contracten geweest. De aanbestedingen zijn conform planning afgerond en hebben gunstige inkoopvoorwaarden opgeleverd. In slechts een (1) aanbesteding is door een marktpartij bezwaar aangetekend tegen het gunningsbesluit; dit bezwaar is door de rechter afgewezen. In nauwe samenwerking met ICT-dienstverleners worden de contracten geïmplementeerd. Tevens ondersteunt de categorie de Inkoop Uitvoerings Centra van het Rijk wanneer er sprake is van mini-competities. Belangrijke doelen daarbij zijn het optimaal borgen van de contractuele inkoopvoordelen voor het Rijk en het bewaken van rechtmatigheid.
Rijksbrede Informatiebeveiliging
In 2016 constateerde de Rekenkamer dat er meer kaderstelling en toezicht nodig was voor een betere rijksbrede informatiebeveiliging. In 2017 zijn rijksbrede definities vastgelegd en is een nieuwe Baseline Informatiebeveiliging Rijksdienst (BIR2017) vastgesteld. Omdat de Minister in 2017 de beschikking had over meer departement specifieke informatie dan de voorgaande jaren, was gedegen monitoring van de rijksbrede voortgang mogelijk. Hiervoor zijn formele CIO- en CISO-gesprekken gehouden, waarin opvolging van verbeteracties wordt besproken en vastgelegd.
Er is ook een nieuwe aanpak voor de ADR IB-onderzoeken geïntroduceerd, waarbij als pilot gekeken wordt naar de volwassenheidsniveaus van de departementen. Met deze methodiek wordt de focus gelegd op het controlemechanisme dat het departement zelf heeft ingericht (intern toezicht). Het onderzoek is er op gericht om de ministeries meer inzicht te geven in de eigen volwassenheid en groeimogelijkheden en daarmee meer dan andere jaren de vergelijkbaarheid en het van elkaar leren te stimuleren. De opvolging van de bevindingen van vorig jaar, is hierin nadrukkelijk meegenomen.
Noodhulp Bovenwindse Eilanden
Op 6 september 2017 is de orkaan Irma over de bovenwindse eilanden getrokken en heeft daar aanzienlijke schade aangericht. Hiervoor is € 55 mln. beschikbaar gesteld in het kader van noodhulp, waarbij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties het coördinerende departement is geweest. De vakdepartementen hebben zelf de opdrachtverstrekking en betaling verzorgd. Daarnaast dragen zij zelf de verantwoordelijkheid voor de rechtmatigheid van de uitgaven en eventuele fouten en onzekerheden. Zij rapporteren deze zaken in de bedrijfsvoeringsparagraaf van hun eigen jaarverslag. Voor nadere toelichting op dit onderwerp verwijzen wij naar het jaarverslag 2017 van hoofdstuk IV Koninkrijksrelaties.
Aanschaf softwarelicenties
Om het tekort aan licenties binnen haar verzorgingsgebied op te lossen, heeft SSC-ICT een overeenkomst afgesloten met een softwareleverancier. Een deel van deze overeenkomst betreft, naast het oplossen van dit licentietekort, aanschaf van extra licenties die bestemd is voor toekomstige rijksbrede inzet. Alle licenties zijn tegen gunstige rijksbrede condities (o.a. lager onderhoudsbedrag en indexering dan gebruikelijk) afgenomen. Het deel voor rijksbreed gebruik kan in boekjaar 2017 conform de bepalingen van de Richtlijnen voor de Jaarverslaggeving niet worden geactiveerd, omdat het op dit moment nog onmogelijk is een betrouwbare schatting te maken van de toekomstige opbrengsten. Dit gegeven leidt tot een resultaatsverslechtering over 2017. Tevens is een voorziening getroffen voor de toekomstige onderhoudskosten voor de duur van het contract (5 jaar).
Beheersing processen SSC-ICT
Uit de controle van de General IT Controls (GITC) bij SSC-ICT, in het kader van de P-Direkt omgeving, heeft de ADR geconstateerd dat de beheersing van de processen «gebruikersbeheer» en «beveiliging van componenten» onvoldoende is. Risico’s die hiermee worden gelopen, worden binnen de P-Direkt organisatie wel afgedekt en hebben in 2017 niet geleid tot onrechtmatige transacties. P-Direkt zal in samenspraak met SSC-ICT de geconstateerde tekortkomingen mitigeren.