Personeelsbeheer bij het bestuursdepartement
In het rapport bij het jaarverslag 2012 heeft de Algemene Rekenkamer een onvolkomenheid geconstateerd ten aanzien van het toezicht op het personeelsbeheer. Er is daarom ingezet op het op alle punten op orde krijgen van het beheer, de controle en het toezicht op de personeelskosten.
Om dit doel te realiseren, is in 2013 een controller P&O aangesteld en is een verbeterplan Personeelsbeheer uitgevoerd om het personeel beheer binnen het Ministerie van VenJ op orde te brengen.
Zo zijn verbeteracties uitgevoerd ten aanzien van de personeelsbeheerstaken van de directie P&O en de personeelsbeheer taken die binnen de verantwoordelijkheid van het management van VenJ vallen. Het completeren van de p-dossiers, het volledig onderbouwen van de rechtspositie van medewerkers zodat salarisbetalingen rechtmatig worden gedaan, het op orde brengen van de mandaatregelingen binnen VenJ en het intensiveren van de interne controle op de uitvoering van het personeelsbeheer zijn hier voorbeelden van.
De eerste fase van het verbeterplan P-beheer is per 1 november 2013 afgerond. Algemeen beeld is dat het plan van aanpak Verbeteren Personeelsbeheer tot verbetering heeft geleid, maar dat in de breedte van het concern aandacht en sturing nodig blijft om de gestelde normen te behalen. In 2014 zet VenJ daarom de uitgezette lijn voort op het realiseren van het VenJ breed in control komen op een goed en tijdig personeelsbeheer ultimo 2014.
Informatiebeveiliging
De Directie Informatisering & Inkoop ondersteunt de implementatie van de Baseline informatiebeveiliging Rijk en heeft hiervoor een handreiking en een ondersteunende tool ter beschikking gesteld. Daarnaast worden maandelijkse overleggen georganiseerd waarin ervaringen worden besproken en uitleg wordt gegeven. Tevens is er een matrix opgemaakt waarin de taken, verantwoordelijkheden en bevoegdheden met betrekking tot een selectie van de BIR maatregelen zijn opgenomen.
Een belangrijk onderdeel van het verbeteren van de informatiebeveiliging binnen Veiligheid en Justitie is het opstellen van de «systeemplaat». Het doel van deze plaat is inzicht geven in de risico’s en de beveiligingsmaatregelen van de kritieke informatiesystemen en de samenhang tussen deze systemen. Hiervan bestaat een eerste, nog niet volledige, versie die in 2014 verder vorm wordt gegeven.
Met deze «systeemplaat» een belangrijke stap voorwaarts is gezet om te komen tot integrale informatiebeveiliging voor VenJ als geheel en het kunnen voldoen aan de Baseline informatiebeveiliging Rijk. Met de systeemplaat heeft de CIO een goed handelingsperspectief om de informatiebeveiliging op orde te brengen en in control te komen op dit gebied. Een volledig beeld over de voortgang van de implementatie van de Baseline informatiebeveiliging Rijk geeft de systeemplaat niet, aangezien de Baseline vanuit het organisatorisch perspectief de informatiebeveiliging aanvliegt en de «systeemplaat» is opgebouwd vanuit de risico’s en maatregelen van de kritieke systemen.
De informatiebeveiliging, waaronder de implementatie van de Baseline informatiebeveiliging Rijk (BIR) is binnen het Ministerie van Veiligheid en Justitie een verantwoordelijkheid voor de lijnorganisatie. De lijnmanagers rapporteren allen afzonderlijk over de informatiebeveiliging in de «in-control verklaring» bij hun jaarverslag.
Tot de taken van de Chief Information Security Officer (CISO) behoort onder meer het verzamelen van informatie en de vorming van een onderbouwd oordeel voor de verplichte jaarlijkse «in-control verklaring» voor informatiebeveiliging. Deze rol is belegd bij Directie Informatisering & Inkoop.
Grote lopende ICT-projecten (risico’s voor privacy en uitvoering)
VenJ heeft een actuele lijst met lopende grote projecten. Conform de procedures rapporteert VenJ over grote of risicovolle projecten o.a. met het ICT dashboard via BZK aan de Tweede Kamer. Naast de verplichte risicoanalyse bij de ontwikkeling of wijziging van een informatiesysteem, is sinds 2013 voor nieuwe projecten ook een Privacy Impact Assessments (PIA) verplicht, waar voor de uitvoering binnen VenJ kennis en ondersteuning beschikbaar is. Met onder meer deze maatregelen is VenJ in control voor de grote en risicovolle projecten, incl. de privacyrisico’s.
Vertrouwensfuncties
Door de Algemene Rekenkamer is over 2012 geconcludeerd dat er geen afdoende centrale registratie bij het Ministerie van Veiligheid en Justitie voorhanden was met betrekking tot de vertrouwensfuncties. Deze constatering heeft er toe geleid dat de P-dossiers – in brede zin – zijn gecontroleerd op hun volledigheid en daar waar nodig werden deze dossiers aangevuld.
Bij een controle, in december 2013, op de aanwezigheid van Verklaringen van Geen Bezwaar (VGB) van die medewerkers die op een vertrouwensfunctie werkzaam zijn, bleek dat nagenoeg in alle dossiers de VGB is opgenomen. Op dit moment wordt onderzocht hoe ook de laatste vier dossiers gecompleteerd kunnen worden. Daarmee is de registratie op orde gebracht.
Verder is bij het aantal vertrouwensfuncties een vermindering van 130 fte op een totaal van 290 vertrouwensfuncties gerealiseerd.
Ook is besloten om de zogenaamde herhaalonderzoeken bij VGB’s, meestal na het verstrijken van een periode van vijf jaar, niet uit te laten voeren aangezien daartoe een juridische basis ontbreekt.
Tijdigheid van betalen (betaalgedrag)
In 2013 is gemiddeld 82% van de facturen tijdig betaald (2012: 84%). Wel is het betaalgedrag in de loop van 2013 verbeterd. In het laatste kwartaal is 89,3% van de facturen tijdig betaald t.o.v. 70% in het eerste kwartaal.59
De oorzaak van het niet halen van de doelstelling ligt in de (gefaseerde) implementatie van een nieuw financieel en inkoopsysteem in 2012 en 2013 bij de verschillende VenJ-organisaties. Door aanloopproblemen en onbekendheid met een nieuw systeem is met name in het eerste kwartaal een verslechtering van het betaalgedrag opgetreden. Door het realiseren van verbeteringen, ervaring opdoen met het nieuwe systeem en het inzetten van extra capaciteit op het wegwerken van achterstanden is het betaalgedrag in de loop van 2013 gestaag verbeterd.
Gelet op de reeds gerealiseerde verbeteringen, een beperkte werkvoorraad nog te betalen facturen en de trendmatige stijging van het percentage tijdig betaalde facturen in de laatste maanden van 2013 heb ik vertrouwen dat VenJ in 2014 aan de rijksbrede norm zal voldoen.
Activiteiten Audit Committee in 2013
In 2013 heeft VenJ vier externe leden benoemd in het Audit Committee (AC). De leden verstrekken vanuit hun expertise op het terrein van bestuur, accountancy en ICT gevraagd en ongevraagd advies over bedrijfsvoeringsaangelegenheden bij het Ministerie. Het AC is in 2013 twaalf keer bijeen gekomen. De meeste aandacht is het afgelopen jaar uitgegaan naar de verbeteringen gericht op het oplossen van de ernstige onvolkomenheid in het financieel beheer en op risicomanagement, het auditjaarprogramma en de governance.
Er hebben zich geen knelpunten voorgedaan die buiten mijn verantwoordelijksgebied liggen en die een belemmering vormen voor het leveren van de prestaties.
De bovengenoemde punten verdienen de aandacht maar zijn niet zodanig dat deze een bedreiging vormen voor de goede uitvoering van de taken van het Ministerie. Ik heb er alle vertrouwen in dat de getroffen maatregelen effect sorteren. De bedrijfsvoering van de organisatieonderdelen voldoet, met inachtneming van bovenstaande punten, aan de daaraan te stellen eisen.