Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf

Paragraaf 1 - Rapportage voor de volgende verplichte onderdelen:

1.1 - Rechtmatigheid

Tabel 25 Overzicht overschrijdingen rapporteringstoleranties fouten en onzekerheden (bedragen x € 1.000)

(1) Rapporterings-tolerantie

(2) Verantwoord bedrag in € (omvangsbasis)

(3) Rapporterings-tolerantie voor fouten en onzekerheden in €

(4) Bedrag aan fouten in €

(5) Bedrag aan onzekerheden in €

(6) Bedrag aan fouten en onzekerheden in €

(7) Percentage aan fouten en onzekerheden t.o.v. verantwoord bedrag = (6)/(2)*100%

Samenvattende staat baten-lastenagentschappen

€ 3.066.014

€ 61.321

€ 67.858

€ 4.113

71.970

2,3%

Samenvattende staat batenlasten agentschappen

De rapporteringstolerantie van de samenvattende staat baten-lasten agentschappen wordt overschreden. Het totaalbedrag aan fouten en onzekerheden bedraagt € 72 mln. en is als volgt opgebouwd.

Tabel 26 Samenvattende staat baten-lasten agentschappen (bedragen x € 1.000)
 

Financiële fouten per BLA

waarvan fouten als gevolg van rijksbrede raamovereenkomsten

Financiële onzekerheden per BLA

Som fouten en onzekerheden per BLA

Totaal

€ 67.858

€ 20.593

€ 4.113

€ 71.970

Rijksdienst voor Identiteitsgegevens (RvIG)

€ 6.129

€ 5.558

 

€ 6.129

Logius

€ 41.522

€ 376

 

€ 41.522

O&P-Rijk

€ 3.045

€ 2.282

 

€ 3.045

Rijksorganisatie voor ontwikkeling Digitalisering en Innovatie (Rijksorganisatie ODI)

€ 2.037

€ 1.740

 

€ 2.037

FMHaaglanden (FMH)

€ 103

  

€ 103

Shared Service Centrum ICT (SSC-ICT)

€ 4.398

€ 523

€ 3.884

€ 8.282

Rijksvastgoedbedrijf (RVB)

€ 10.107

€ 9.786

 

€ 10.107

Dienst van de Huurcommissie (DHC)

€ 81

  

€ 81

Rijksorganisatie Beveiliging en Logistiek (RBL)

€ 438

€ 332

€ 229

€ 667

Een onrechtmatigheid van € 20,6 mln. wordt voor de agentschappen veroorzaakt door rijksbrede overbruggingsovereenkomsten van categoriemanagement. Dit betreft voornamelijk de overbruggingsovereenkomsten voor Interim Management & Organisatieadvies (IMOA). Voor Organisatieadvies verwacht het ministerie van IenW dat eind februari 2024 de nieuwe contracten beschikbaar komen. Voor Interim Management is de lopende aanbesteding definitief ingetrokken. Er wordt met de ingezette maatregelen een rechtmatige oplossing voorzien voor medio 2024. Ook in 2024 zal er hierdoor dus nog onrechtmatigheid ontstaan.

De grootste onrechtmatigheden, die niet het gevolg zijn van rijksbrede overbruggingsovereenkomsten, worden hierna toegelicht.

Bij Logius is in 2023 voor totaal circa € 41,5 mln. aan te verantwoorden onrechtmatigheid ontstaan. Het gebruik van de onrechtmatige infrastructuurovereenkomst van Logius leidde in 2023 tot een te verantwoorden onrechtmatigheid van circa € 34,6 mln. Dit is mede veroorzaakt door de problemen- en daardoor ontstane vertraging van de migratie naar een nieuwe ICT-infrastructuur. Daarnaast verlengde Logius in belang van de continuïteit in 2023 de overeenkomst voor DigiD en DigiD-machtigen. Een nieuwe overeenkomst was nog niet aanbesteed. Dit resulteert voor 2023 in een onrechtmatigheid van circa € 4 mln. In de bedrijfsvoeringsparagraaf 2022 was al de verwachting opgenomen dat gezien de situatie bij Logius ook in 2023 additionele onrechtmatigheid zou ontstaan.

SSC-ICT heeft over 2023 financiële fouten en onzekerheden die optellen tot circa € 8,3 mln.  Dit is voor circa € 3,3 mln. het gevolg van financiële fouten als gevolg van bevindingen op het proces voor externe inhuur. SSC-ICT huurde in enkele gevallen kandidaten in die niet aan de eisen voldeden, waardoor deze inkoop onrechtmatig is. Dit leidt tot een fout in de rechtmatigheid van € 0,8 mln. en een onzekerheid van € 1,2 mln. Daarnaast heeft er een fout voor gedaan bij de betaling van ICT-middelen € 2,0 mln. vanwege een verschil tussen de contractuele prijsafspraken en de daadwerkelijke betaling. Ten slotte is er een. Tot slot is bij SSC-ICT een financiële onzekerheid ontstaan van circa € 2,5 mln. doordat niet kon worden vastgesteld of overeengekomen kortingen in een overeenkomst zijn gehanteerd. Ten opzichte van het voorgaande jaar is de omvang van de onrechtmatigheid bij SSC-ICT afgenomen.

Verwachte onrechtmatigheden Logius

Sinds het jaarverslag 2020 wordt in de bedrijfsvoeringsparagraaf melding gemaakt van een onrechtmatige overeenkomst voor de onderliggende infrastructuur van meerdere belangrijke Generieke Digitale Infrastructuur (GDI) voorzieningen. Gewerkt wordt aan een nieuw infrastructuurplatform. Door vertraging in het migratieverloop van de bestaande naar de nieuwe infrastructuur neemt de omvang van de onrechtmatigheid in de aankomende jaren toe (Kamerstukken II 2022/2023, 26 643, nr. 928). Indien dit ook in 2024 of de jaren daarna leidt tot een overschrijding van de tolerantiegrens zal BZK dit in de bedrijfsvoeringsparagraaf van het betreffende jaarverslag toelichten.

1.2 - Totstandkoming niet-financiële verantwoordingsinformatie

Er zijn geen bijzonderheden te melden.

1.3 - Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Begrotingsbeheer

In 2022 waren extra inspanningen geleverd om de juiste verplichtingenstanden te communiceren naar de Tweede Kamer en in 2023 zijn hierop nog verdere maatregelen getroffen. Zo is er onder andere een harde budgetbewaking ingesteld voor verplichtingen, hebben er kennissessies plaatsgevonden met controllers en is voor alle begrotingsartikelen geanalyseerd wat de risico’s zijn die een juiste verplichtingenstand beïnvloeden. Hierbij is net als afgelopen jaar extra aandacht geweest voor de kasbeherende diensten en mogelijke beheersmaatregelen. Hierdoor is het inzicht en bewustzijn versterkt. Over 2023 is een beperkte overschrijding van de budgettaire ruimte op artikel 11 Centraal apparaat (ruim € 0,7 mln. op een totaal van € 796,7 mln. op artikel 11). Naar aanleiding hiervan zal in 2024, naast het voortzetten van de maatregelen, de control op personele en materiële budgetten geïntensiveerd worden.

Financieel beheer

Voor het BZK kerndepartement zijn er geen bijzonderheden op het vlak van financieel beheer, op de onvolkomenheden na die hierna worden toegelicht. Eén van de uitvoeringsorganisaties van BZK, Logius, ervaart problemen met het financieel beheer en heeft hiervoor tijdelijke oplossingen getroffen. Logius heeft een externe auditpartij gevraagd een analyse uit te voeren naar het financieel beheer. De input daaruit verwerkt Logius in een plan voor een structurele versterking van het financieel beheer. Zie hiervoor ook de bedrijfsvoeringsparagraaf in de jaarrekening van Logius.

Onvolkomenheden op financieel- en materieel beheer

Volledigheid opbrengsten RvIG

De Rijksdienst voor Identiteitsgegevens (RvIG) heeft de afgelopen jaren diverse maatregelen getroffen om de juistheid en volledigheid van de berichtenaantallen aantoonbaar te maken. Deze berichtenaantallen vormen het uitgangspunt voor de facturatie van de Basisregistratie Personen (BRP). RvIG ontvangt jaarlijks assurance rapportages waarmee de juistheid en de volledigheid van de berichtenaantallen uitgewisseld tussen klant en de BRP kan worden aangetoond. In één van de assurance onderzoeken over 2022 werden tekortkomingen in de interne beheersing gerapporteerd, waardoor het juist tot stand komen van de opbrengsten van RvIG over 2022 niet volledig aantoonbaar was. Er is een verbeterplan opgesteld om de bevindingen uit het assurance onderzoek 2022 op te lossen. De voortgang van de uitvoering van de verbetermaatregelen wordt door de leverancier op maandbasis gerapporteerd aan RvIG. De uitbreiding van taken, en de beschikbare capaciteit bij de betreffende leverancier zorgden ervoor dat RvIG moest prioriteren. Hierdoor lopen verbeteracties door in 2024. RvIG heeft in overleg met de leverancier in 2023 maatregelen genomen om de restrisico’s te beperken. Voor controlejaar 2023 waren de assurance rapportages begin 2024 beschikbaar. Daarmee zijn alle punten uit het plan van aanpak van RvIG voor de onvolkomenheid opgepakt. Aan de andere kant heeft de herprioritering van werkzaamheden ertoe geleid dat de assurance rapportage voor die leverancier nog geen volledige zekerheid geeft over de juistheid van de berichtenaantallen over 2023. Op basis van deze assurancerapportage heeft RvIG het restrisico geanalyseerd en additionele analyses uitgevoerd op het totale proces met betrekking tot de totstandkoming van de omzet BRP en geconstateerd dat het risico, dat de opbrengsten uit berichtenaantallen onvolledig of onjuist zouden zijn, laag is.

Voorschottenbeheer agentschappen

Om voorschotten van BZK aan de agentschappen voldoende te onderbouwen en monitoren, waren in 2021 verbeteringen doorgevoerd in de processen, de werkinstructies en de monitoring. Vanaf 2021 is er jaarlijks dossieronderzoek gedaan door de directie Financieel Economische Zaken (FEZ) en de Auditdienst Rijk (ADR) om inzicht te krijgen in de werking van de verbeteringen. Hieruit blijkt dat de aangescherpte werkinstructies effect hebben en er geen sprake is van parkeren van begrotingsgeld. Om een kwaliteitsslag te maken zodat het proces van het verstrekken van voorschotten aan de agentschappen beter gemonitord en beheerst kan worden, is vanaf 2022 een nieuwe tool ontwikkeld en geïmplementeerd: de digitale bijdrage assistent (DBA). Deze automatiseringsslag liep nog in 2023 door en vormt het sluitstuk voor het structureel monitoren van de voorschotten. Vanuit dat oogpunt wordt deze automatiseringsslag als laatste verbetermaatregel gezien om de onvolkomenheid op te lossen. Om in de tussentijd, totdat de tool geïmplementeerd is, de voorschotten goed te kunnen monitoren, is ervoor gekozen om in 2023, naast de maandelijkse overleggen van Financieel Beheer met de beleidsdirecties (die de opdrachten verstrekken aan de agentschappen), tijdelijk te werken met een checklist. De implementatie van de DBA is in 2023 afgerond. Vanaf 1 januari 2024 worden alle bijdragen aan agentschappen via de DBA verwerkt.

SSC-ICT inkoopbeheer inhuur externen

Over 2022 had de Algemene Rekenkamer tekortkomingen geconstateerd in het inhuurproces van SSC-ICT voor externen. Dit kwam door het opnemen van onbepaalbare verlengingsopties in contracten en doordat niet in alle gevallen de geselecteerde kandidaten voldeden aan de door SSC-ICT gestelde harde eisen, of dat dit niet toereikend uit het inkoopdossier bleek. Om het proces op orde te brengen is in 2023 een verbeterplan door SSC-ICT opgesteld. Het verbeterplan bestond uit het aanpassen van het inhuurproces en het toevoegen van beheersmaatregelen, zoals controles op dit proces. Ook richtte SSC-ICT verbijzonderde interne controles in. Uit de interne controle is gebleken dat in de eerste helft van 2023 bij een aantal inhuurtrajecten tegenstrijdige informatie over eisen en wensen naar de marktpartijen is gegaan waardoor mogelijk onduidelijkheid is ontstaan voor leveranciers. In de uitgevoerde verbijzonderde interne controles na augustus 2023 is dit niet meer geconstateerd.

1.4 - Misbruik en oneigenlijk gebruik

Ter voorkoming van Misbruik & Oneigenlijk gebruik (M&O) van subsidies werkt BZK volgens een vastgesteld M&O-beleid en houdt het een departementaal M&O-register bij. Het M&O-register wordt risicogericht geraadpleegd bij subsidieaanvragen. De Rijksdienst voor Ondernemend Nederland (RVO) voert een aantal subsidieregelingen uit voor BZK, houdt een eigen M&O-register bij en heeft een eigen M&O beleid. Intern wordt omgegaan met M&O-risico’s door bij de totstandkoming van een regeling een risico analyse uit te voeren en schriftelijk vast te leggen. Materiële resterende M&O risico’s worden daarmee op regelingenniveau bijgehouden. Middels checks en balances in het subsidieproces worden beheersmaatregelen getroffen op gesignaleerde M&O-risico’s. Eind 2023 is naar aanleiding van de nieuwe handreiking M&O van het ministerie van Financiën een analyse naar herijking van het M&O-beleid gestart. In 2024 wordt op basis daarvan de noodzaak van aanpassingen beoordeeld.

1.5 - Overige aspecten van de bedrijfsvoering

Onvolkomenheden op overige aspecten van de bedrijfsvoering

SSC-ICT beveiliging van componenten

De IT-systemen die SSC-ICT beheert kennen onderliggende componenten, zoals databases, die beveiligd moeten zijn tegen ongeautoriseerde toegang, wijzigingen of dataverlies. Voor de onvolkomenheid beveiliging IT-componenten had SSC-ICT in 2022 alle voorgenomen verbetermaatregelen uitgevoerd, waarvan alleen de werking nog in 2023 moest worden aangetoond. In 2022 was het stelsel van interne controle en beheersing versterkt door de implementatie van het In Control Framework. De werking van het In Control Framework is in 2023 door SSC-ICT geëvalueerd en doorontwikkeld. Daarnaast is in 2023 de monitoring van de systemen voortgezet en het inzichtelijk maken hiervan.

Rijksbreed IT-beheer

De volgende twee belangrijke verbetermaatregelen worden genomen om de onvolkomenheid Rijksbreed IT-beheer op te lossen:

  • 1. De uitwerking van een cyclus waarmee jaarlijks inzicht wordt verkregen in de status van het IT-beheer zodat actief gestuurd kan worden op het verbeteren van het IT-beheer waar nodig;

  • 2. De uitwerking van een cyclus om de door CIO Rijk beheerde kaders met betrekking tot IT-beheer jaarlijks te beoordelen en waar nodig aan te passen of nieuwe toe te voegen. Deze kaders zijn gericht op de continuïteit (onderhouden, beveiligen en vernieuwen) van IT-systemen.

Voor de eerste maatregel, met betrekking tot de uitvraag om inzicht te kunnen krijgen in de volwassenheid van IT beheer, is in 2023 de basis gelegd door een nulmeting uit te voeren bij de departementen en een aantal interne dienstverleners. Via het Informatiestatuut is vastgelegd dat vanaf 2024 hierover jaarlijks door de departementen aan de CIO Rijk van BZK wordt gerapporteerd. De nulmeting vormt de input voor de uitvraagcyclus die in lijn met het informatiestatuut in 2024 wordt uitgewerkt en in gang gezet.De sturing op het verbeteren van het IT-beheer zal voornamelijk gedaan worden via dezelfde methode die nu gebruikt wordt voor de informatiebeveiliging binnen het CISO-stelsel (CIO-, en CISO-gesprekken en de hieraan gerelateerde interdepartementale overleggen). Deze functionarissen gaan jaarlijks in gesprek over de departementale plannen om de bedrijfsvoering te verbeteren en rapporteren daarover aan CIO Rijk. De CIO Rijk zal ze in het jaarlijkse gesprek aanspreken als blijkt dat er onvoldoende inzicht of voortgang is.De tweede maatregel is in 2023 geïmplementeerd en zal in 2024 de eerste jaarlijkse cyclus doorlopen. De voorgestelde oplossingen worden uitgevoerd binnen de huidige afspraken in het CIO-stelsel.

Daarnaast werkt de staatssecretaris aan een algemene herziening van het CIO-stelsel om de toezichthoudende rol steviger in te kunnen vullen. Er wordt een evaluatie van het huidige CIO-stelsel uitgevoerd door de ADR. De resultaten van dit onderzoek worden in het voorjaar van 2024 verwacht, waarna deze kunnen worden meegenomen in de noodzakelijke versterking van het stelsel. Dit aangepaste stelsel kan ervoor zorgen dat de huidige aanpak hiermee in lijn moet worden gebracht.

IT-beheer SSO-CN

Het verbetertraject van SSO-CN om de onvolkomenheid IT-beheer op te lossen, is sinds eind 2021 in de nodige versnelling gekomen. SSO-CN heeft de verbeterpunten zoals gepland opgepakt en in 2023 invulling gegeven aan de resterende maatregelen uit het verbetertraject om de onvolkomenheid IT-beheer SSO-CN op te lossen. Net als afgelopen jaar is daarbij ook ingezet op awareness op het gebied van informatietechnologie en -beveiliging bij medewerkers en management van SSO-CN en haar afnemers.

1.6 - Fraude en corruptierisico's

BZK heeft in 2023 een vervolg gegeven aan het opstellen van een control matrix door een actualisatieslag uit te voeren. De verwerking daarvan was eind 2023 nog gaande. Hierin staan naast de frauderisico’s, de genomen maatregelen, de kans, de impact en het restrisico. Voor BZK zal in 2024 een weerbaarheidskader worden opgesteld. De hoogste risico’s die zich bij BZK mogelijk voor kunnen doen lagen ook in 2023 op het gebied van vastgoed. Het RVB beschikt over een fraude weerbaarheidskader RVB dat periodiek geactualiseerd wordt. Daarnaast is er nog een aantal potentiële risico’s die zich bij alle onderdelen van BZK kunnen voordoen, die zich bevinden op het vlak van Inkopen en aanbesteden en Beheer crediteuren. Bij één van de agentschappen van BZK is in 2023 fraude (omvang € 66.500) geconstateerd in het betaalproces. Het agentschap heeft hierop passende maatregelen genomen.Bij het kerndepartement worden maatregelen vastgelegd in procesbeschrijvingen en via Interne Controle gemonitord. Specifiek wordt hieraan aandacht gegeven in het project ‘doorlichting werkprocessen en -instructies FEZ’ dat in 2023 is gestart en in de loop van 2024 wordt afgerond. Daarnaast is een informatiesessie over fraude georganiseerd voor medewerkers van FEZ en gaan er medewerkers naar de training fraudepreventie en detectie.

2 - Rijksbrede bedrijfsvoeringsonderwerpen

Grote lopende ICT-projecten

BZK publiceert ICT activiteiten groter dan € 5 mln. op het Rijks ICT-Dashboard. CIO BZK monitort deze ICT activiteiten volgens de afspraken in het Rijksbrede CIO-stelsel en het Handboek Portfoliomanagement CIO Rijk. Op peildatum 31-12-2023 waren dat in totaal 17 actieve ICT activiteiten met geschatte totale kosten van € 667 mln. CIO BZK voert risico gestuurd CIO oordelen en adviezen uit. Het Adviescollege ICT-toetsing heeft in 2023 vier toetsen uitgevoerd. De Strategische Portfolio Board (onder voorzitterschap van de SG) wordt door CIO BZK geadviseerd over de samenstelling en ontwikkeling van het portfolio van BZK, de kwaliteit van de uitvoering van individuele ICT activiteiten en de ontwikkeling van opdrachtgeverschap en portfoliomanagement binnen BZK. De stukken van de Portfolio Board worden tevens geagendeerd in de Bestuursraad. 

Open standaarden en open source software

BZK handelt in overeenstemming met artikel 3, eerste lid van de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. BZK ambieert zoveel mogelijk te voldoen aan de open standaarden op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie en het «open, tenzij» beleid over het vrijgeven van overheidssoftware en open source. Het afwegingskader uit het rapport «Opensourcewerken: de vrijblijvendheid voorbij» wordt hierbij gebruikt. Sinds 2023 onderzoekt BZK hoe het zicht kan worden verbeterd op de naleving en knelpunten. In augustus is daarom een kwartiermaker aangesteld om een open source programmabureau op te zetten. Een doel van dit programmabureau is om beter zicht te krijgen op de stand van zaken van de implementatie van het «open, tenzij» beleid.Buiten het gebruik van open source worden er steeds meer projecten ook in het openbaar als open source gepubliceerd en ontwikkeld. Alle publieke websites en de diensten waarover gerapporteerd wordt in de Monitor Open Standaarden van het Forum Standaardisatie worden voortdurend gevolgd. Deze worden gevolgd zodat er wordt voldaan aan open standaarden voor beveiliging van domeinen en e-mail.BZK stimuleert vanuit haar taak het rijksbreed gebruik, de ontwikkeling en de publicatie van open source software.

Betaalgedrag

De rijksbrede norm voor betalingen is dat 95% van alle handelsfacturen binnen dertig dagen na ontvangst van de facturen zijn betaald. Over 2023 bedraagt het percentage tijdig betaalde facturen van het BZK-kerndepartement (exclusief AIVD en SSO-CN) 97,0%. Het percentage laat dit jaar een lichte daling zien ten opzichte van 2022.

De AIVD is qua op tijd betaalde facturen met 91,8% onder de norm van 95% gebleven. Wel heeft zich een stijging ingezet ten opzichte van het jaar ervoor. Voornaamste oorzaak van het niet behalen van de norm is de onderbezetting bij de financiële administratie wat een drukkend effect heeft gehad op de snelle verwerking van de facturen. De AIVD werkt hard aan het op orde brengen van de bezetting.

SSO-CN blijft met 67,3 % op tijd betaalde facturen onder de grens van de 95%. In het begin van het jaar is een grote achterstand ontstaan in verband met de jaarafsluiting die voor het eerst in SAP werd gedaan.

Onderstaande tabel bevat de betaalcijfers van de SSO's en agentschappen. Deze cijfers zijn gedaald ten opzichte van 2022 en meer organisaties dan vorig jaar halen de norm niet. Na de tabel volgt een toelichting op de betaalcijfers die lager zijn dan de norm. 

Tabel 27 Betaalgedrag SSO's en Agentschappen

Organisaties

Betaalpercentage

SSC-ICT

84,2%

FMH

75,1%

O&P-rijk

80,5%

RVB

95,5%

Logius

89,5%

DHC

80,9%

RODI

78,0%

RBL

82,6%

RvIG

80,5%

Voor SSC-ICT, FMH, O&P Rijk, Rijksorganisatie ODI, en RBL heeft het lage betaalpercentage te maken met het project eCBF (elektronisch Contracteren, Bestellen en Factureren) waarin het inkoopsysteem Cifas is geïmplementeerd. In 2023 is dit systeem als vervanger van het uitgefaseerde DigiInkoopsysteem door verschillende Shared Serviceorganisaties (SSO’s) van BZK in gebruik genomen. De ingebruikname van het nieuwe systeem heeft bij het inkoopproces en de verwerking van de inkomende facturen tot verschillende verstoringen geleid. Aan de technische kant zijn hiervoor met workarounds tijdelijke oplossingen gevonden, echter heeft dit wel een vertragende werking gehad op verschillende administratieve processen. Aan de personele kant zijn er extra trainingen gegeven zodat alle SSO’s het nieuwe systeem goed kunnen gebruiken. De startproblemen hebben invloed gehad op het betaalgedrag van deze SSO’s. Dit verklaart ook grotendeels waarom de score op het betaalgedrag bij deze onderdelen onder de geldende norm is gebleven. Met een projectmatige aanpak zijn inmiddels de grootste verstoringen verholpen.

Logius heeft ter vervanging van het uitgefaseerde DigiInkoopsysteem gekozen voor Onventis. Deze overgang heeft ook gezorgd voor een lagere score op het betaalgedrag. In het begin van 2023 was het systeem en het proces nog niet volledig ingericht, wat resulteerde in grote vertragingen in het betaalproces. Gedurende het jaar is er hard gewerkt door een projectteam om de verbeteringen door te voeren in de techniek maar ook in de instructies en de communicatie daarvan richting medewerkers en leveranciers.

Ook RvIG heeft naar aanleiding van het overstappen naar een nieuw financieel systeem haar betaalgedrag norm niet gehaald. Als gevolg van de implementatie van en gewenning aan het nieuwe systeem hebben de betalingen met name in de eerste maanden van 2023 (70%) vertraging opgelopen. Inmiddels is duidelijk sprake van een stijgende lijn.

DHC heeft met 80,9% niet kunnen voldoen aan de betalingsnorm. Intern zijn de rekeningen te lang blijven liggen bij de personen die moesten goedkeuren. Dit hangt enerzijds samen met inhoudelijke discussies met de leverancier en anderzijds met een te lange doorlooptijd bij de persoon die moest goedkeuren. Voor dit laatste is expliciet aandacht gevraagd in het management van DHC. Daarnaast was er medio 2023 sprake van een forse tijdelijke onderbezetting op de betaalafdeling die ten koste is gegaan van de tijdigheid. Dit is eind 2023 opgelost.

Departementale checks and balances subsidieregelingen

Ten opzichte van de toelichting in het jaarverslag 2022 zijn er geen wijzigingen te melden.

Normenkader financieel beheer

Het toezicht op het normenkader financieel beheer is niet gewijzigd en er zijn geen bijzonderheden in de toepassing van het normenkader.

Beheer projecten Nationaal Groeifonds (NGF)

BZK heeft geen relevante bevindingen in het financieel beheer van projecten waarvoor middelen uit het NGF zijn toegekend.  

3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Niet tijdig vaststellen eerste suppletoire 2023

De eerste suppletoire begroting voor hoofdstuk VII is op 11 mei 2023 aan de Tweede Kamer aangeboden. Deze heeft de eerste suppletoire begroting op 6 juli 2023 geautoriseerd. Vervolgens duurde autorisatie door de Eerste Kamer langer dan gebruikelijk. Op 27 oktober heeft de minister een brief naar de Eerste Kamer gestuurd. Hierin is aangegeven dat gezien de urgente maatschappelijke opgaven niet langer gewacht kan worden met de uitvoering van de maatregelen die opgenomen zijn in de eerste suppletoire begroting. Daarom heeft de minister in de brief (Eerste Kamer, vergaderjaar 2023–2024, 36 350 VII, D) een beroep gedaan op artikel 2.27, tweede lid, van de Comptabiliteitswet 2016 om, vooruitlopend op autorisatie door de Eerste Kamer, te starten met de uitvoering van de maatregelen opgenomen in deze begroting. Het aangenomen amendement van lid Heinen op de Comptabiliteitswet 2016 artikel 2.27, tweede lid, regelt dat de Staten-Generaal zich deugdelijk geïnformeerd moet achten over het beroep op artikel 2.27, tweede lid. Op 7 november heeft de Eerste Kamer aangegeven zich voldoende geïnformeerd te achten en daarna is gestart met de uitvoering van de gehele eerste suppletoire begroting. Dit heeft geleid tot een vertraagde uitvoering van sommige regelingen en daarmee extra druk op de organisatie aan het einde van het jaar.

Herstel- en Veerkrachtplan (HVP)

Na de coronapandemie is een EU-herstelfonds opgezet voor economisch herstel, vergroening, digitalisering en veerkracht. Voor BZK is een deel van de Woningbouwimpuls en de subsidieregeling Duurzaam Maatschappelijk Vastgoed in het HVP opgenomen (totaal € 763,3 mln.). Voor de HVP middelen moet BZK aantonen dat afgesproken mijlpalen en resultaten zijn bereikt en voldoen aan de financiële regelgeving van de Europese Commissie. Nederland heeft gekozen om het HVP te koppelen aan de reguliere begrotingscyclus en hierbij gebruik te maken van de bestaande systemen voor het financieel beheer. Uitbetalingen vinden plaats in het kader van de Rijksbegroting, op basis van dezelfde regels als alle andere Rijksuitgaven, inclusief de interne controlesystemen van de uitvoeringsorganisaties en de betrokken ministeries. Begin 2023 is duidelijk geworden dat daarmee niet volledig voldaan kan worden aan de Europese voorwaarden en de regelgeving voor het HVP. De Europese voorwaarden wijken af van de Nederlandse systematiek. Om de verantwoording voor de HVP-uitgaven zo goed mogelijk uit te voeren is de coördinerende rol van FEZ binnen BZK versterkt, door het toevoegen van personele capaciteit in 2023. Hierbij wordt samengewerkt met de programmadirectie HVP van het ministerie van Financiën.

Implementatie Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv)

Het jaar 2023 stond net als 2022, in het teken van de continue verbetering van de technische implementatie (automatisering) van de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Daarnaast werd er gewerkt aan de voorbereiding van de implementatie van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. De Tijdelijke wet is op 23 oktober 2023 door de Tweede Kamer aangenomen en wordt in het in het eerste kwartaal van 2024 in de Eerste Kamer behandeld. Het gezamenlijke projectteam voor de implementatie van de Tijdelijke wet heeft onder andere het door de Tweede Kamer aangenomen wetsvoorstel gebruikt als uitgangspunt om te starten met schrijven van beleid- en werkinstructies. Zoals vorig jaar gesteld is er, betreft automatisering zoveel mogelijk aangesloten bij lopende verandertrajecten en ingezet op structurele oplossingen die niet alleen voor de Tijdelijke wet, maar ook voor de herziening van de Wiv 2017 ingezet kunnen worden. Op deze manier kunnen verdringingseffecten beperkt blijven.

Ontwikkeling FEZ

Ook in 2023 heeft FEZ zich ontwikkeld langs de hoofddoelen van de strategie voor de financiële functie. Voor het hoofddoel van het versterken van onze mensen en organisatie is in 2023 het onboardingprogramma doorontwikkeld en zijn leerlijnen uitgewerkt die zijn opgenomen in het LOC-platform. Dit platform is in het eerste kwartaal van 2024 live gegaan voor FEZ.  Een tweede hoofddoel is het continue verbeteren van onze processen, producten en diensten. In dit kader is onder andere in 2023 het team F-control en financiële managementinformatie (FCMI) ingericht en bemenst. FCMI beheert de ‘controlroom’ waarin informatie wordt verzameld en geduid inzake het financieel beheer van BZK, door middel van diverse dashboards (waaronder het rechtmatigheidsdashboard). Verder werden in 2023 de financiële processen en werkinstructies doorgelicht en waar nodig herzien. Een onderdeel van deze doorlichting is een risicoanalyse. Het derde hoofddoel is om in contact te staan met de omgeving. In 2023 heeft FEZ het CFO-overleg geïnitieerd met CFO’s van uitvoeringsorganisaties van BZK. Verder heeft FEZ in 2023 samen met de ADR en de AR een traject gestart om elkaars risicoanalyses beter te begrijpen en elkaars kennis hierover te benutten.

Verbeteringen in de informatiehuishouding, de informatievoorziening en de digitale werkomgeving

In 2023 is binnen het programma BZK Transparant een Woo-team gevormd. Hiervoor hebben directoraten-generaal capaciteit vrijgemaakt. In het team komen specifieke kennis en expertise bijeen, ondersteund door sturingsinformatie vanuit een nieuw, BZK-breed geïmplementeerd Dashboard Woo-verzoeken, met als doel de afhandeling van Woo-verzoeken te versnellen en het aantal tevreden verzoekers te verhogen. Elke directie heeft prioritaire dossiers aangegeven, die met voorrang op orde moeten worden gemaakt. Het programma heeft daarvoor in de zomer van 2023 extra capaciteit geleverd aan directies, en verzorgt kennisdelingssessies en een langlopende communicatiecampagne ter ondersteuning van het op orde brengen van de informatiehuishouding. BZK heeft pilots uitgevoerd rond het actief openbaar maken van dossiers en intensiveert deze aanpak verder in 2024. In het afgelopen jaar zijn ruim 1000 beslisnota’s actief openbaargemaakt.

Versnellingsplannen

Net voor de zomer 2023 heeft de Bestuursraad geconcludeerd dat door slimmer en beter gebruik van «I», de bestuurlijke opgaven en de bedrijfs­ voering beter ondersteund kunnen worden. Zowel om kansen te benutten als om de basis goed op orde te houden is versnelling van het gebruik van I zinvol. Door de grote verschillen is ieder organisatieonderdeel gevraagd om, in samenwerking met CIO-BZK, een ‘versnellingsplan’ op te stellen. De doelstelling van deze plannen is om alle organisatieonderdelen van BZK in staat te stellen de middelen hiervoor vrij te maken en de regie te voeren op de uitvoering van deze I-plannen. Hierin geven de onderdelen aan hoe zij hun interne I organisatie versterken en hoe men regie voert op de uitvoering van deze I-plannen. Hierbij is ieder organisatieonderdeel zelf verantwoordelijk voor het opstellen van deze versnellingsplannen. CIO-BZK zorgt voor samenhang, zoekt rode draden en adviseert de Bestuursraad, onder andere over de impact voor besturing en benodigde kennis. De plannen worden begin 2024 opgeleverd.

Licence