Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf

6.1 Rapportage bedrijfsvoering

Deze paragraaf bevat een uitzonderingsrapportage voor de volgende verplichte onderdelen:

  • 1. Rechtmatigheid

  • 2. Totstandkoming niet-financiële verantwoordingsinformatie

  • 3. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

  • 4. Misbruik en oneigenlijk gebruik

  • 5. Overige aspecten van de bedrijfsvoering

  • 6. Fraude- en corruptierisico's

1. Rechtmatigheid

Er hebben zich geen overschrijdingen van de rapporteringstoleranties op de artikelen van de Defensiebegroting voorgedaan. En dit in het licht van de verkregen extra financiële middelen die Defensie (ook) in 2023 heeft ingezet ter versterking van de Krijgsmacht, verhoging van de operationele gereedheid (zowel de personele, als de materiele gereedheid, en de geoefendheid), en het verminderen van de tekorten in de operationele ondersteuning, bijvoorbeeld door kritieke voorraden aan te vullen. Deze versterking is in deel B (Beleidsverslag) uitgebreider beschreven.

2. Totstandkoming niet-financiële verantwoordingsinformatie

In 2023 heeft Defensie verdere voortgang geboekt met het verbeteren van de managementinformatie. Defensie hanteert verschillende prestatie-indicatoren die inzicht geven in hoeverre ze haar organisatiedoelstellingen behaalt zoals opgenomen in de Kamerbrief ‘Rapporteren voortgang bouwen aan een toekomstbestendige krijgsmacht’ (kamerstuk 33763 nr 155). In 2023 heeft Defensie twee maal de Stand van Defensie uitgebracht en is voortgang geboekt ten aanzien van de digitalisering van de managementinformatie. In Q2 2024 worden de eerste resultaten verwacht. Ten aanzien van de Operationele Gereedheid (OG) hanteert Defensie de Key Performance Indicators (KPI’s) OG, Personele Gereedheid (PG) en Materiële Gereedheid (MG). Ten behoeve van een breder beeld en inzicht hanteert Defensie daarnaast KPI’s die inzicht geven in de Informatiehuishouding, Europese en internationale samenwerking, Onderzoek en Innovatie, Duurzaamheid en een stand van zaken omtrent het opvolgen van de onvolkomenheden van de Algemene Rekenkamer (AR).

De managementinformatie OG, PG en MG wordt samengesteld uit informatie uit de bronsystemen van Defensie. Deze broninformatie wordt binnen Digitale Dashboard Operationele Gereedheid (DDOG) verwerkt en geapprecieerd. Dossiervorming van dit proces vindt plaats binnen DDOG. De betrouwbare totstandkoming van de managementinformatie vanuit de data uit de bronsystemen is geborgd ten behoeve van interne sturing en de externe verantwoording. De AR heeft het aandachtspunt op de totstandkoming van gereedheidsinformatie laten vervallen zoals opgenomen in het Verantwoordingsonderzoek over 2022.

De overige KPI's worden zoveel als mogelijk samengesteld uit informatie vanuit de bronsystemen en worden vanaf Q2 2024 geborgd en ontsloten binnen een digitaal dashboard (gelijk aan DDOG).

3. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Verplichtingenbeheer

Het verplichtingenbeheer bij Defensie heeft veel aandacht gekregen in de rapporten van de ADR en AR in de afgelopen jaren. Kern van de bevindingen is dat de financiële verplichting voortvloeiend uit het contract met de leverancier, beschikking of Memorandum of Understanding niet in alle gevallen juist, tijdig en/of volledig in de financiële administratie (SAP) wordt vastgelegd. Ten tweede moest betere monitoring op de realisatie van verplichtingenbudgetten plaatsvinden. In 2023 zijn de bevindingen van 2021 en 2022 grotendeels opgelost. De ADR heeft in het Auditrapport 2023 aangegeven dat aandacht voor het verplichtingenbeheer cruciaal blijft gezien de omvang, de complexiteit en het vaak meerjarige karakter van verplichtingen met geplande leverschema’s versus schuivende realisatie.

Na het succes van een goed bezochte netwerkbijeenkomst van inkopers en controllers in 2022 is er in 2023 wederom een bijeenkomst georganiseerd. Daarnaast zijn in 2023 digitale kennissessies georganiseerd om informatie over verplichtingen te delen met ketenspelers. Zowel op de netwerkbijeenkomst als tijdens de kennissessies zijn praktijkcases behandeld. Op deze manier is concreet gewerkt aan verbetering van het kennisniveau.

Daarnaast is er aandacht geweest voor betere monitoring op de realisatie van verplichtingenbudgetten. Een voorbeeld daarvan is de ontwikkeling van een dashboard verplichtingen door het Financieel Administratie en Beheerkantoor (FABK). Daarin zijn per Defensieonderdeel de aangegane verplichtingen, de bijstellingen van verplichtingen en de openstaande verplichtingen inzichtelijk gemaakt, waarmee de uitputting van verplichtingenbudgetten beter kan worden gemonitord. 

Voorschotten

De ADR constateerde eerder achterstanden in het afrekenen van openstaande voorschotten van het project F-35. Voor de verrekening van deze voorschotten moet veelal aanvullende informatie worden opgevraagd bij de Joint Program Office F-35 (JPO). Deze informatie is eind 2023 ontvangen, zodat in 2024 de achterstanden kunnen worden ingelopen. Daarnaast is een checklist voorschotten ontwikkeld zodat er een zorgvuldige afweging plaatsvindt voorafgaand aan de voorschotverstrekking.

Onrechtmatige aanbestedingen

Het totaal aan fouten en onzekerheden voor de rechtmatigheid van aangegane verplichtingen van hoofdstuk X bedraagt over 2023 € 133 miljoen. Circa € 110 miljoen betreffen (Europese) aanbestedingsfouten veroorzaakt door het niet of niet juist toepassen van de aanbestedingsregels. De grootste onrechtmatigheden hebben betrekking op artikel 8. Defensie Ondersteuningscommando en vloeien voort uit escalatiedossiers.

Overall is in 24 gevallen gebruik gemaakt van de escalatieprocedure met een totaalvolume van € 66 miljoen. In die procedure wordt expliciet vooraf afgewogen of sprake is van een onontkoombare noodzaak tot aanbesteding van een overheidsopdracht of verlenging van een overeenkomst om op basis daarvan af te wijken van de (Europese) aanbestedingsregelgeving. Het totaal aantal dossiers waarvoor de escalatieprocedure is ingeroepen is over beide begrotingen 32 stuks en is ten opzichte van 2022 (totaal 21 dossiers) toegenomen. Het hiermee gepaard gaande financieel volume is gestegen, maar ten opzichte van de totale verplichtingen is dit gelijk gebleven op circa 1,7%

Van de € 133 miljoen is Defensie in 2023 voor een totaalbedrag van € 48,5 miljoen onrechtmatige verplichtingen aangegaan voor inkopen onder categoriemanagement. Zo is het Ministerie van IenW categoriemanager voor een aantal rijksbrede raamovereenkomsten, waarvan er drie (Interim Management & Organisatieadvies, Inkoopadvies en Auditdiensten) in dit verslagjaar nog steeds waren verlengd middels een overbruggingsovereenkomst. Het ministerie van IenW heeft dit toegelicht in de Bedrijfsvoeringsparagraaf van haar jaarverslag. Als gevolg daarvan worden de verplichtingen die op nadere overeenkomsten onder deze overbruggingsovereenkomsten worden aangegaan als onrechtmatig bestempeld. De raamovereenkomsten voor Financiële Adviesdiensten zijn per 3 april 2023 gereedgekomen en hebben tot rechtmatige contracten geleid. De her-aanbestedingen voor de overige raamovereenkomsten zijn vertraagd, als gevolg van juridische bezwaren en rechtszaken door inschrijvers. Voor Organisatieadvies zijn de raamovereenkomsten gesloten, deze treden in werking op 15 maart 2024. Voor Interim Management is de lopende aanbesteding definitief ingetrokken en wordt met de nu ingezette maatregelen een rechtmatige oplossing medio 2024 voorzien. In het verslagjaar gaat het bij ons ministerie om circa € 31,3 miljoen.

Daarnaast zijn er onrechtmatige overbruggingsovereenkomsten via categoriemanagement tot stand gekomen waarbij Defensie de enige deelnemer bij de overbrugging was. Dit betreft de van origine rijksbrede overeenkomst inhuur IT-professionals, welke in 2023 tot een onrechtmatige verplichting van circa € 12,2 miljoen heeft geleid en de overeenkomst specialistische reiniging welke in 2023 tot een onrechtmatige verplichting van circa € 5 miljoen heeft geleid. Met ingang van 1 maart 2023 zijn er nieuwe rechtmatige raamovereenkomsten beschikbaar gekomen voor de inhuur van IT-professionals.

Materiele Bedrijfsvoering

De norm voor het materieelbeheer bij Defensie is dat eenheden voor de kwaliteit van het beheer (voor alle materieelsoorten en opslagvormen) minimaal 80% dienen te scoren. Bij tenminste 80% van deze eenheden dient deze score te worden behaald.

Over 2023 wordt voor alle materieel/opslagvormen deze norm gehaald. Deze cijfers zijn dit jaar voor het eerst afkomstig uit het Business Intelligence en Verbeterde Stuurinformatie (BI-VEST)-platform dat onder andere is ontwikkeld om een live inzicht te bieden in de voortgang van de Monitor Kwaliteit Materieelbeheer (MKM). In 2023 is de kwaliteit van het invullen van de MKM-checklisten niet geverifieerd door Defensie zelf of door de ADR.

Om de voor een goed beheer noodzakelijke inventarisaties beter uit te kunnen voeren is de DGB in 2023 gestart met het herzien van de Aanwijzing Materieelbeheer. Daarbij wordt duidelijker aangegeven onder welk beheerregime verschillende materieelsoorten vallen. Ook wordt de schaarse capaciteit om inventarisaties uit te voeren beter gebruikt voor het beheer van de materieelsoorten met het hoogste risico. De herziening van de aanwijzing wordt in 2024 afgerond.

In 2023 is het doorvoeren van kleinere systeemverbeteringen in het materieelregistratiesysteem (SAP), die het uitvoeren van inventarisaties eenvoudiger zouden maken, lastig gebleken. Het complete systeem wordt overgezet naar een nieuwe versie en dit zal pas in 2025 zijn afgerond; omdat dit veel IT-capaciteit vergt, is de mogelijkheid om kleinere verbeteringen door te voeren beperkt.

Onvolkomenheid Inventarisatieproces

Al enige jaren zijn door de ADR bevindingen gerapporteerd over de uitvoering van het inventarisatieproces. De bevindingen zijn dat er tellingen niet of niet op de juiste wijze worden uitgevoerd. Ook constateert de ADR dat telverschillen niet altijd op de juiste wijze worden afgehandeld.

Vanwege het meerjarige karakter en een gebrek aan voortgang is het inventarisatieproces bij Defensie door de AR aangemerkt als onvolkomenheid.

De bevindingen komen bij iedere materieelcategorie voor en bij bijna alle opslagvormen (centraal, decentraal en gebruikersvoorraden).

Naast de bevindingen van de ADR wordt binnen Defensie het materieelbeheer gevolgd via de self-assessmenttool MKM. De uitkomsten uit deze tool op het gebied van tellingen bevestigen de bevindingen van de ADR.

Om een structurele oplossing voor de onvolkomenheid op het inventarisatieproces te bereiken is in 2023 een projectleider geworven die verantwoordelijk wordt voor een plan om het inventarisatieproces te verbeteren en de activiteiten die daaruit voortkomen.

Er is in 2023 gestart met het verbeteren van de Aanwijzing Materieelbeheer. Er wordt vooral gewerkt aan het duidelijker maken onder welk beheerregime materieelsoorten vallen. Hierdoor kan schaarse capaciteit beter worden ingezet om materieelsoorten met het hoogste risico juist te inventariseren.

De intranetpagina voor Materieelbeheer en MKM is verbeterd. Hier is ook een link te vinden naar het dashboard BI-VEST waardoor er eenvoudiger overzicht is krijgen in de voortgang van het vullen van de MKM-lijsten. Daarnaast is het ook eenvoudiger om actuele informatie te vinden over regels, werkwijzen en procedures voor de uitvoering van inventarisaties.

Er loopt een project «Wapenkamer van de toekomst / vervanging Small Arms Registration System» om wapens met scanapparatuur te tellen in plaats van handmatig. Door deze werkwijze wordt veel tijdswinst geboekt en neemt de betrouwbaarheid van (de registratie van) tellingen toe.

Tot slot is in 2023 een project digitalisering/robotisering van de planning van het telproces bij een Defensieonderdeel geïmplementeerd. Na evaluatie van de resultaten wordt bezien of dit breder kan worden uitgerold. De eerste resultaten laten een beter uitgevoerde planning van de inventarisaties zien doordat er strakker wordt gestuurd op het uitvoeren hiervan.

Onvolkomenheid Munitiebeheer

De AR heeft vorig jaar aanbevelingen gedaan op de voortgang van de verbeteracties die in gang zijn gezet om de onvolkomenheden op het munitiebeheer te verbeteren. De AR constateert dat in de afgelopen periode ontwikkelingen en verbeteringen zijn aangetoond.

De AR beveelt aan om in 2023 meer aandacht te schenken aan de verdere concretisering van de verbeteracties. Daarnaast adviseert de AR ook meer aandacht te geven aan het beleggen van taken rond de verantwoordelijkheden en het bewaken van de voortgang van die verbeteracties.

Beheer van munitie wordt ingevuld door kwalitatief goed geschoold personeel dat verantwoordelijk is voor een relatief complex en arbeidsintensief proces. Een proces dat omgeven is door aan veiligheid gerelateerde regelgeving en procedures. Aanpassing daarvan is nodig om het beheer te kunnen vereenvoudigen en te verbeteren. Dit is een verantwoordelijk en tijdrovend proces.

Voor het structureel verbeteren van de onvolkomenheden is daarom ook bewust gekozen voor een langere periode tot en met 2026. Het verbeteren van de onvolkomenheden vergt naast tijd ook personele capaciteit. Zo resulteren de aanbevelingen over de concretisering van verbeteracties en bewaking van voortgang ook in een behoefte aan extra personeel, zowel voor de aansturing als voor de uitvoering van de verbeteracties. Daar is in 2023 op ingezet. De resultaten daarvan zijn eind 2023 zichtbaar geworden en lopen door in 2024. Het kunnen beschikken over de kwalitatief juiste capaciteit vergt tijd.

De maatregelen met betrekking tot de verantwoordelijkheid voor de aansturing, bewaking van de voortgang van de verbeteringen en de maatregelen om de impact van personeelstekort te verminderen zijn in opzet gereed. Het invulling kunnen geven aan het verminderen van de administratieve lasten, het zoeken van manieren om gevonden munitie eenvoudiger in te leveren en bewustwording van gerelateerde veiligheidsrisico’s zijn in onderzoek.

Onvolkomenheid cryptobeheer

De AR onderkent dat er tekortkomingen zijn op het gebied van cryptobeheer. Dit betreft zowel de logistieke lijn van fysieke cryptomiddelen, als de lijn van de digitale cryptosleutels. De bevindingen waarop de AR zich baseert, komen voort uit de jaarlijkse vraaggestuurde onderzoeken van de ADR. Over het jaar 2023 worden (ten tijde van het schrijven van dit jaarverslag) geen verbeteringen voorzien op de resultaten van het verantwoordingsonderzoek van de AR en het auditrapport van de ADR, maar is door Defensie vooral de nadruk gelegd op het analyseren van de oorzaken die ten grondslag liggen aan de tekortkomingen in het cryptobeheerproces. Op basis van de resultaten uit die analyses en de aanbevelingen van de ADR is eind 2023 een verbeterplan opgesteld voor het oplossen van de geconstateerde tekortkomingen. De actielijnen verhouden zich daarbij vooral tot het in lijn brengen van de governance van het cryptobeheerproces met het besturingsmodel van Defensie, het vervangen van tooling, het sturen op de uitvoering (van verbeteracties) en het realiseren van capaciteit. Voor de twee eerstgenoemde punten zijn eind 2023 daarnaast al de eerste stappen gezet om deze acties op de juiste plek binnen Defensie te beleggen. Ook is in 2023 de crypto-organisatie van Defensie reeds versterkt door de oprichting van een tweetal afdelingen binnen JIVC die zich richten op het vergroten van de crypto-expertise binnen Defensie. 

4. Misbruik en oneigenlijk gebruik

In 2023 waren geen vermoedens van misbruik en oneigenlijk gebruik van de Defensiesubsidies. De AR constateerde in het verantwoordingsonderzoek 2021 dat niet alle belangrijke beheersmaatregelen waren ingeregeld. Ook gaf zij de aanbeveling om het review-, sanctie- en controlebeleid te actualiseren. Deze bevindingen zijn ter harte genomen en het inmiddels geactualiseerde review-, sanctie- en controlebeleid zal aan de regeling Defensiesubsidies worden toegevoegd.

Ondanks de geformuleerde tekortkomingen wordt het risico op misbruik en oneigenlijk gebruik door Defensie ingeschat op laag. Daarnaast heeft Defensie zich aangesloten bij de centrale interdepartementale verwijsindex om misbruik en oneigenlijk gebruik van subsidies tegen te gaan. Door middel van deze interdepartementale verwijsindex wordt informatie over misbruik en oneigenlijk gebruik sinds 2020 tussen departementen uitgewisseld. Dit gebeurt op aanvraag en met inachtneming van relevante privacywetgeving.

5. Overige aspecten van de bedrijfsvoering

Onvolkomenheid Inkoopbeheer

In 2023 zijn de individuele key controls volledig geïmplementeerd en functionerend. Hiertoe zijn verdere verbetermaatregelen die de interne controle versterken, doorgevoerd. Ook zijn rapportagetools, zoals een spendanalysetool, ingevoerd die niet alleen positieve effecten laat zien in het inkoopdomein, maar ook in het financiële domein. Monitoring van de werking van de key controls heeft voortdurend de aandacht.

Een tussentijdse analyse naar de oorzaken en achtergronden van het gebruik van de onderhandelingsprocedure zonder aankondiging is in 2023 door Defensie uitgevoerd met als uitkomst dat de motivatie van de procedure sterk verbeterd is, maar publicatie achterblijft. Verdere verbetermaatregelen zijn genomen en worden in 2024 opnieuw gemeten.

Onvolkomenheid Objectbeveiliging

Door de beveiligingsautoriteit (BA) is een plan van aanpak opgesteld met een tijdspad. Enkele belangrijke punten hieruit zijn o.a. verder aanpassen van beleid, inventariseren OBE tekortkomingen en opzetten van een communicatieplan voor de verdere ontwikkeling van de beveiligingsbewustwording. Om de tekortkomingen op beveiligingstechnisch gebied aan te pakken, heeft de Defensiestaf besloten om een projectleider OBE tekortkomingen aan te stellen. Deze projectleider maakt onderdeel uit van een op te richten taskforce en wordt verantwoordelijk gesteld voor het wegnemen van de door de AR geconstateerde onvolkomenheden. De uitwerking is in overleg met de Defensieonderdelen opgesteld.

Op 17 mei 2023 heeft de AR het jaarlijks verantwoordingsonderzoek Ministerie van Defensie aangeboden. In dit rapport is onder andere het onderzoek naar de beveiliging van militaire objecten opgenomen. De tekortkomingen op beveiligingstechnisch gebied, in relatie tot de «Te Beschermen Belangen» (TBB), zijn hier als nieuwe tekortkomingen gerapporteerd. De huidige geopolitieke context laat zien dat een effectieve en efficiënte beveiliging van onze TBB cruciaal is voor de dagelijkse bedrijfsprocessen binnen Defensie. Een juiste balans van organisatorische, bouwkundige en elektronische middelen is hierbij van het grootste belang.

De AR heeft bij het huidige onderzoek methodologisch voortgeborduurd op twee eerdere onderzoeken uit 2004 en 2005 naar de beveiliging van militaire objecten. In het onderzoek over 2022 zijn, naast een documentanalyse en interviews, ook acht fysieke penetratietesten uitgevoerd. De Defensie Bewakings- en Beveiligingsorganisatie (DBBO) heeft de AR begeleid tijdens deze testen. DBBO heeft in opdracht en onder verantwoordelijkheid van de AR de testen uitgevoerd. Tekortkomingen op beveiligingstechnisch gebied die door de AR zijn geconstateerd zijn te kwalificeren onder drie belangrijke fysieke pijlers van het Defensie Beveiligingsbeleid (DBB), te weten: (O)rganisatorisch, (B)ouwkundig en (E)lektronisch.

Onvolkomenheid Vastgoedbeheer

Bij het verantwoordingsonderzoek 2022 van de AR is vastgoed beoordeeld als een onvolkomenheid. In haar rapport beveelt de AR de Minister van Defensie aan om voortgang te blijven boeken in het oplossen van de structurele tekortkomingen in het vastgoedbeheer. Vooral door te werken aan integraal inzicht in de staat van het onderhoud van het Defensievastgoed en aan het realiseren van een balans tussen de vastgoedportefeuille en de beschikbare middelen, via een financieel gedekt plan dat aansluit op de visie op de toekomst van de krijgsmacht. In 2023 zijn op de aanbevelingen stappen gezet.

Het OnderhoudsManagement Systeem (OMS), dat het Rijksvastgoedbedrijf (RVB) rijksbreed implementeert, is een belangrijk systeem om toekomstbestendig invulling te kunnen geven aan de informatiebehoefte van Defensie en andere overheidsorganisaties. Eind 2021 heeft het RVB de opdracht gegund. De verwachting is dat de implementatie niet eerder dan 1 januari 2025 gereed zal zijn. Om de periode tot volledige ingebruikname van het OMS te overbruggen, maakt Defensie gebruik van interim oplossingen.

Defensie wil informatiegericht sturen op haar vastgoed. Om die reden is in 2023 een concept-informatieplan opgesteld, dat inzicht geeft in de informatie die nodig is om op portefeuille-, object- en gebouwniveau te kunnen sturen. Het OMS, als bron van informatie, heeft een belangrijke plaats in het concept-informatieplan. Daarnaast heeft de TaskForce Nova in 2023 haar eindrapportage opgeleverd, waardoor het inzicht in de bezetting en benutting van kazernes is gegroeid. Deze eindrapportage heeft adviezen opgeleverd die op dit moment worden beoordeeld. De overgenomen adviezen zullen voor verder onderzoek danwel directe uitvoering in opdracht worden gegeven.

Zoals in jaarverslag 2022 is gemeld is het Programma Transformatie Vastgoed Defensie o.a. ingericht om te komen tot een evenwicht tussen budget en vastgoedportefeuille. In 2023 is het eerste werkpakket samengesteld en vastgelegd in het investeringsplan van Defensie. Voor de projecten van dit eerste werkpakket zijn de voorbereidende werkzaamheden gestart.

Onvolkomenheid IT-Beheer / Autorisatiemanagement

In 2023 is verder gewerkt aan maatregelen om de onvolkomenheid autorisatiebeheer weg te werken voor het materieel-logistieke domein. De activiteiten uit het geactualiseerde plan van aanpak autorisatiebeheer zijn stapsgewijs gerealiseerd met beperkte personele capaciteit. De uitkomsten van het vraaggestuurde ADR-onderzoek ondersteunen de uitvoering van het plan en de bevindingen zijn meegenomen in de uitwerking.

Er moet nog verder invulling worden gegeven aan een risicogerichte aanpak voor de meest risicovolle functiescheidingsconflicten. Defensie heeft in 2023 wel de drie meest voorkomende functiescheidingsconflicten nader onderzocht. Bij één van deze conflicten werd ten onrechte een signaal afgegeven. In november zijn aanpassingen gedaan hetgeen per 1 december heeft geleid tot een reductie van 30% in de gerapporteerde aantallen functiescheidingsconflicten.

In 2023 is specifieke tooling (SAP Governance, Risk en Compliance) aangeschaft voor het analyseren van functiescheidingsconflicten en het bouwen van conflictvrije rollen. Daarnaast heeft programma ROGER de werkstroom RASC (Rollen, Autorisaties, Security en Control) ingericht.

6. Fraude -en corruptierisico's

Onder fraude wordt verstaan een opzettelijke handeling door een of meer leden van het management, met governance belaste personen, werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen. Voor het jaarverslag is het van belang om de risico’s op een afwijking van materieel belang in de financiële overzichten die het gevolg is van fraude te identificeren en in te schatten.

Defensie is als grote uitvoeringsorganisatie een belangrijke inkoopmacht die internationaal opereert en een omvangrijk arsenaal aan materieel, vastgoed en (deels gevoelige) voorraden beheert. Daarnaast is sprake van een groot personeelsbestand met, door haar onregelmatige, soms gevaarlijke en internationale operaties, een daarbij passende arbeidsvoorwaardenpakket met vele toeslagsoorten en declaratie-mogelijkheden. Hierdoor bestaan inherent risico’s op aanbestedingsfraude, oneigenlijk gebruik en ontvreemding van materieel, vastgoed, voorraden, creditcards en contant geld. Daarnaast bestaat het risico op indiening en afhandeling van fictieve facturen of personeelsdeclaraties en het betalen van salarissen aan niet bestaande ambtenaren of onterechte toeslagen.

Defensie heeft in haar bedrijfsprocessen een beheerraam­werk ingericht dat per kolom (PIOFACH) gebaseerd is op een integrale risico-afweging. Dit beheerraamwerk bevat onder andere functiescheidingen, goedkeuringsrollen in de administratie, monitoring, (jaarlijkse) tellingen en controles. Er is specifieke aandacht voor wapen- en munitieopslag en cryptomiddelen. Frauderisico’s zijn hierbij mede in beschouwing genomen, maar niet expliciet als zodanig benoemd.

Defensie beschikt over een Gedragscode Defensie, waarin de basiswaarden staan omschreven hoe met elkaar, anderen, middelen en bevoegdheden wordt omgegaan. De gedragscode geldt voor iedereen binnen de organisatie. Daarnaast leggen medewerkers van Defensie de eed of belofte af. Medewerkers die werkzaam zijn op vertrouwensfuncties worden extra gescreend door de MIVD. Er is een Centrale Organisatie Integriteit Defensie (COID) die als taak heeft de integriteit en het integriteitsbewustzijn voor de organisatie en medewerker te bevorderen. Dit doen zij door advies, risicoanalyses, training en voorlichting en integriteitsonderzoeken.

Ter preventie van fraude bij declaraties en facturen worden controles uitgevoerd om onterechte of onjuiste betalingen te voorkomen. Het Financieel Administratie en Beheerkantoor (FABK) en Dienstencentrum Human Resources (DCHR) beschikken hiervoor over interne beheerscapaciteit. Op basis van een risicoanalyse wordt de beschikbare interne controlecapaciteit ingezet. Momenteel bekijkt Defensie of de capaciteit voor interne beheersing kan worden uitgebreid. Bij een vermoeden van een integriteitsschending wordt melding gedaan bij het meldpunt Integriteit Defensie waarna de COID aanvullend onderzoek kan verrichten. In 2023 zijn geen fraudegevallen van materiële aard geconstateerd.

Aandachtspunt voor 2023 was de rechtmatige uitnutting van de extra middelen die Defensie tot haar beschikking heeft gekregen. Er kan namelijk extra druk ontstaan op het aanbestedingsproces om budget te realiseren met het risico dat dit ten koste gaat van de zorgvuldigheid. Om dat te voorkomen worden zoveel mogelijk de geëigende processen doorlopen en zijn er op een aantal gebieden aanvullende beheersmaatregelen getroffen.

6.2 Rijksbrede bedrijfsvoeringsonderwerpen

Grote lopende ICT-projecten

De 10 grote ICT projecten die in 2023 op het IT Rijks ICT-dashboard stonden worden geüpdatet. In 2023 is er voorts één toets van het Adviescollege ICT-toetsing geweest. Het programma Grensverleggende IT (GrIT) is getoetst. Over de status en voortgang van het programma GrIT wordt de Kamer separaat geïnformeerd conform de Regeling Grote Projecten. De adviezen van het Adviescollege ICT-toetsing worden gepubliceerd op de site van de Tweede Kamer.

Gebruik open standaarden en open source software

Het beleid inzake open standaarden en open source software wordt zoveel mogelijk gevolgd.

Betaalgedrag

Defensie heeft over het kasjaar 2023 86,1% van de facturen binnen 30 dagen na ontvangst betaald. Dat is lager dan de harde norm van 90%, en aanzienlijk lager dan de streefnorm van 95%. Het percentage van 86,1% is ook lager dan het gerealiseerde percentage van het kasjaar 2022, namelijk 91,8%. In het kasjaar 2023 heeft Defensie in totaal 273.434 facturen betaald binnen een complexe keten van aanvragen, bestellen en betalen. Binnen deze keten zijn er veel koppelvlakken tussen inkoop, logistiek en financiën en op een complex en wijzigend IT-landschap.

De hoofdoorzaken die hebben bijgedragen aan de daling zijn:

  • Live-gang SAP ARIBA, bij de live-gang van SAP ARIBA bleken nog niet alle parameters goed te zijn geconfigureerd waardoor er met name in de eerste helft van 2023 veel uitval was van facturen oplopend tot ruim 15%. Deze factuurstroom moest handmatig worden opgepakt, uitgezocht en verwerkt in SAP.

  • E-Facturatie, de stroom van e-facturen blijft achter op de ambitie. Hierdoor is er meer aanbod van reguliere facturen die handmatig verwerkt moeten worden in SAP. In 2023 was slechts 60% van de facturen van Nederlandse leveranciers een e-factuur.

  • Technische problemen, naast de technische problemen met ARIBA, waren in het laatste kwartaal veel technische storingen op interfaces tussen systemen binnen en buiten Defensie. Hierdoor stagneerde de factuurstromen soms meerdere dagen die naderhand alsnog handmatig verwerkt moesten worden.

  • Project ROGER, in 2023 is er een grote live-gang geweest van S/4 HANA. Deze live-gang betekende voor het FABK ook veel wijzigingen in processen en procedures met vertraging in de factuurregistratie als gevolg.

  • Begin 2023 is sprake geweest van onverwacht personeelsverloop binnen het FABK waardoor onvoldoende capaciteit voor het betaalproces beschikbaar was. Het werven van nieuw personeel kost met name vanwege het verkrijgen van een VGB veel tijd. 

  • Werkdruk, ten slotte zorgden de wereldwijde spanningen voor een grote werkdruk op Defensie, met als gevolg dat ketens soms niet optimaal werkten, omdat er veel aandacht moest naar de eigen primaire taken. 

In 2023 zijn er nieuwe robots in gebruik genomen om de gestandaardiseerde processen sneller te laten werken. Deze robots boeken afwisselend succes en hebben nog wat ondersteuning nodig voordat deze optimaal functioneren. Daarnaast is er nu een dashboard vanuit FABK in gebruik waarin het betaalgedrag per Defensieonderdeel kan worden gevolgd. Met behulp van deze informatie kan er per Defensieonderdeel beter worden vastgesteld waar de pijnpunten in het betaalgedrag liggen.

Audit Comité

Er heeft in 2023 geen evaluatie van het Audit Comité plaatsgevonden.

Departementale Checks and Balances

De departementale checks and balances voor subsidieregelingen zijn in 2022 aangescherpt. In haar Verantwoordingsonderzoek 2021 merkte de AR op dat er al enige jaren geen staatssteunanalyses worden verricht voorafgaand aan de subsidieverstrekking. DJZ heeft de staatssteunanalyse voor de SKD uitgevoerd. De overige staatssteunanalyses zijn nog niet afgerond, al wordt het risico op staatssteun ingeschat op laag.

Binnen de subsidieportefeuille wordt nadrukkelijk toegezien op de naleving van de vijfjaarlijkse evaluaties conform Awb art. 4.24. In 2023 waren er geen evaluaties in dit kader.

Normenkader Financieelbeheer

Er hebben in 2023 geen wijzigingen plaats gevonden in het departementaal toezicht op het normenkader financieel beheer.

Beheer Nationale Groeifondsprojecten

Er zijn geen projecten waarvoor onvoorwaardelijk middelen uit het Nationaal Groeifonds zijn toegekend aan Defensie.

Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Succesvolle implementatie Beleidskompas

Bij het Ministerie van Defensie is het Directoraat Generaal Beleid (DGB) verantwoordelijk voor het maken van integraal en uitvoerbaar beleid. Binnen het DGB is in 2023 het Beleidskompas succesvol geïmplementeerd. Door de vragen uit het Beleidskompas te integreren met de Integrale Beleidscyclus is het maken van beleid voor de beleidsmakers makkelijker, overzichtelijker en sneller geworden. Daarnaast krijgt het DGB meer inzicht en overzicht op gemaakt en te maken beleid door procesverbeteringen en eenduidige registratie.

De integraliteit en uitvoerbaarheid van beleid wordt gewaarborgd doordat de Defensiestaf via een uitvoeringstoets onderdeel uitmaakt van de Integrale Beleidscyclus en daarnaast ook vertegenwoordigd is in de regiegroep.

Licence