Rechtmatigheid
Uit de controle door de Auditdienst Rijk (ADR) over 2018 is gebleken dat er geen fouten en onzekerheden zijn op artikelen van hoofdstuk V Buitenlandse Zaken die gerapporteerd moeten worden.
Totstandkoming niet-financiële verantwoordingsinformatie
Er zijn geen bijzonderheden te melden.
Financieel en materieel beheer
Beheer vastgoed
Het Masterplan huisvesting vormt de meerjarige basis voor de sturing op en prioritering van de werkzaamheden rondom huisvesting en vastgoed met als doel te komen tot een vastgoedportfolio die overeenstemt met de modernisering van de huisvesting van BZ. Intensiveringen voortkomende uit de BHOS-beleidsnota zijn verwerkt in de planning voor huisvestingsprojecten voor 2019. In 2018 zijn verschillende huisvestingsprojecten uitgevoerd waarvan 75% is verricht volgens planning. Vanuit veiligheids- en politieke noodzaak zijn 11 projecten gestart boven op de bestaande planning in het Masterplan, waarvan er zes zijn afgerond.
Het Ministerie heeft een nieuwe budgetstructuur geïmplementeerd om meer inzicht te krijgen in huisvestingsuitgaven en betere managementinformatie. Inzicht, betere managementinformatie en extra control capaciteit leiden tot betere sturingsmogelijkheden op de vastgoedportefeuille. Met behulp van visualisatiesoftware is het mogelijk om de informatie uit de vastgoedadministratie en financiële administratie handmatig te koppelen. Met de verbetering rondom de managementinformatie en de prioritering van huisvestingsprojecten geeft het Ministerie invulling aan de aandachtspunten voortkomende uit het onderzoek van de Algemene Rekenkamer in 2017. De managementinformatie kan nog verder worden verbeterd als na nader onderzoek gedetailleerder inzicht wordt verkregen in de totale waarde van het vastgoed in eigendom.
In 2018 hebben 10 verhuizingen van kanselarijen plaatsgevonden en zijn 3 nieuwe residenties in gebruik genomen. Een aantal grote renovatie- en/of verbouwingsprojecten zijn afgerond zoals voor de kanselarijen in Jakarta en Singapore en de residenties in Colombo, Singapore en Parijs. Aankoop vond plaats van één ambtswoning en verkoop van één residentie en één grondperceel.
Op het gebied van duurzaamheid is onder andere een CO2-voetafdruk/ 0-meting gemaakt voor de huisvestingsportefeuille, zijn zonnepanelen geïnstalleerd en is beleid vastgesteld rondom Maatschappelijk Verantwoord Inkopen.
Overige aspecten van de bedrijfsvoering
Archivering
In voorgaande jaren heeft de Algemene Rekenkamer (AR) de archivering bij BZ aangemerkt als onvolkomenheid. Het Ministerie is een verbetertraject gestart om de archivering en daarmee de bevindingen te adresseren waardoor de onvolkomenheid van de AR in 2017 is opgelost.
Met het realiseren van de koppeling tussen het SharePoint-platform en het archiveringssysteem en de realisatie van het dashboard met managementinformatie zal BZ invulling geven aan de laatste twee onderdelen van het verbetertraject dat is ingezet. Het dashboard wordt ontwikkeld in visualisatiesoftware, waarbij data uit het archiveringssysteem en de personeelsadministratie worden gebruikt. Door gebruik van twee informatiebronnen is de ontwikkeling van een gemakkelijk toegankelijk dashboard met managementinformatie rondom archivering complex. Oplevering van het dashboard wordt verwacht in het eerste kwartaal van 2019. Najaar 2018 is de departementsleiding geïnformeerd over de stand van zaken van de archivering. Hieruit kwam naar voren dat er opnieuw een stijging is van het aantal stukken dat wordt gearchiveerd. Ook is er via de jaarplancyclus aandacht besteed aan archivering.
De realisatie van de archiefkoppeling voor automatisch archivering blijft een aandachtspunt door de forse vertraging in de transitie van het SharePoint-platform naar een andere ICT-dienstverlener. Verwachting is dat de transitie in het tweede kwartaal 2019 is afgerond, waarna de archiefkoppeling kan worden ingericht. De juiste werking van de archiefkoppeling is in 2018 getest en vastgesteld.
Informatiebeveiliging
Het Ministerie heeft in januari 2018 het Security Center opgericht en de rol van Chief Information Security Officer (CISO) geformaliseerd. De inrichting van het Security Center heeft geleid tot een verminderde afhankelijkheid van externe medewerkers, betere zichtbaarheid en grote betrokkenheid van experts rondom informatiebeveiliging binnen belangrijke projecten.
Het Ministerie heeft achterstand in (her)accreditatie van systemen. Er zijn accreditaties verlopen. Voor een aantal systemen is een tijdelijke accreditatie afgegeven. Met de belanghebbenden wordt ingezet op een afronding in 2019 en de Auditdienst Rijk (ADR) gaat audits op deze systemen verrichten.
De «Baseline Informatiebeveiliging BZ 2018» is eind 2018 vastgesteld. Hiermee is het beveiligingskader uit 2011 geactualiseerd. Het hoofddoel van deze baseline is het vastleggen van het minimum beveiligingsniveau van de gehele informatievoorziening van het Ministerie van Buitenlandse Zaken. In de nieuwe baseline is de dreiging van statelijke actoren geborgd. Voor de specifieke verantwoordelijke directies binnen het departement is beschreven welke maatregelen getroffen moeten zijn. Met deze baseline geeft het Ministerie deels invulling aan de bevindingen rondom informatiebeveiliging van de Algemene Rekenkamer uit het verantwoordingsonderzoek over 2017.
Het Ministerie zet in op verdere formalisering van de sturing, monitoring en implementatie van interne controles van informatiebeveiliging. Dit om zo ook opvolging te geven aan het restant van de bevindingen van de Algemene Rekenkamer.
Algemene Verordening Gegevensbescherming (AVG)
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. In 2018 zijn het BZ Privacy beleid, de AVG Handleiding, de BZ privacyverklaring, AVG e-learning module beschikbaar gesteld. De procedures voor datalekken en opvolgen van inzagerechten van betrokkenen zijn gedefinieerd in de AVG Handleiding. BZ maakt medewerkers bewust rondom de AVG met bijvoorbeeld artikelen op het intranet, de AVG e-learning module en presentaties. De kritische verwerkingen zijn AVG conform gemaakt en de verantwoordelijke organisatieonderdelen hebben AVG In control verklaringen afgegeven voor deze verwerkingen. De aantoonbaarheid van de in control verklaringen, inventarisatie en actualisatie van de verwerkingen van de posten zijn aandachtspunten. Het BZ AVG register is ingericht. In 2019 wordt de verdere implementatie van organisatorische maatregelen en van niet kritische verwerkingen voor de AVG afgerond.
Risicomanagement
In 2018 is verdere implementatie van risicomanagement als instrument ter hand genomen. Zo zijn BZ-breed de strategische risico’s voor 2018 geïdentificeerd en opgenomen in een risico strategiekaart. Deze kaart is in de jaarlijkse risicosessie van de departementsleiding besproken en vervolgens binnen de gehele organisatie gedeeld. Dit heeft ervoor gezorgd dat meer organisatieonderdelen een betere relatie hebben gelegd tussen de strategische risico’s en de risico’s in de uitvoering van hun jaarplan. De risicostrategiekaart is door de ADR in hun midterm rapportage als best practice genoemd.
Daarnaast was er een betere koppeling tussen de beoogde resultaten, risico’s en bijbehorende beheersmaatregelen in de jaarplannen van posten en directies.
Het Ministerie centraliseert de financiële administratie en de bedrijfsvoering. Dit vraagt van de organisatieonderdelen een meer procesgerichte aanpak van risicomanagement. De belegging van taken, bevoegdheden en verantwoordelijkheden wordt belangrijker aangezien anders binnen het proces risico’s onvoldoende worden beheerst. Het Ministerie zet daarom in op verdere standaardisatie van processen, rollen en verantwoordelijkheden.