Inleiding
Ik ben van mening dat, over het geheel genomen, de kwaliteit van de financiële bedrijfsvoering ook in 2013 goed was. Er zijn geen structurele tekortkomingen, de nog resterende tekortkomingen beschouw ik als incidenteel van aard. Deze zijn voor het merendeel te kwalificeren als niet onder alle omstandigheden te voorkomen kleine incidenten. Het spreekt vanzelf dat de aandacht wel blijft gericht op het vasthouden en waar mogelijk verder verbeteren van de nu bereikte resultaten.
De Algemene Rekenkamer (AR) trof in haar Verantwoordingsonderzoek over 2012 geen onvolkomenheden in de bedrijfsvoering van SZW aan. Het financieel beheer en het materieelbeheer van SZW waren stabiel. De AR constateerde dat het voor SZW van belang is om het bereikte kwaliteitsniveau vast te houden. De AR merkte wel op dat nog niet geheel werd voldaan aan de regelgeving voor de informatiebeveiliging. In het onderstaande ga ik op dit laatste onderwerp nader in.
Rechtmatigheid
Er hebben zich in 2013 geen onrechtmatigheden voorgedaan die leiden tot overschrijding van de toleranties.
In 2013 is vastgesteld dat de accountantscontrole van de SiSa-bijlage 2012 toereikend is geweest (na herstelwerkzaamheden door de accountants van de gemeenten). Op grond hiervan kunnen de financiële vaststellingen over het vergoedingsjaar 2012 op basis van de SiSa-bijlage 2012 van de gemeenten plaatsvinden. Vanwege de geconstateerde ontoereikende accountantscontrole op de Sisa-bijlage 2010 en de daarop gebaseerde financiële vaststellingen in 2012, die aangemerkt is als een tekortkoming in het M&O-beleid, heb ik een draaiboek opgesteld voor het onverhoopte geval de accountantscontrole ontoereikend is en aanvullende maatregelen noodzakelijk zouden blijken. Dit draaiboek heb ik met de Algemene Rekenkamer en met mijn ambtgenoot van BZK (coördinerend departement voor SiSa) afgestemd.
Totstandkoming beleidsinformatie
Het is van belang dat de Kamer juiste en goede informatie ontvangt over de ontwikkeling van de kerncijfers in de begroting en het jaarverslag. Daarom moet ook de niet-financiële informatie van goede kwaliteit zijn. In het jaarverslag zijn alle kerncijfers voorzien van een eenduidige bronvermelding. De ordelijkheid, controleerbaarheid en deugdelijkheid van de informatie is geborgd door interne procedures en afspraken met de leveranciers van informatie.
Financieel beheer en materieelbeheer
Het financieel beheer van SZW is op orde.
Het materieelbeheer wordt grotendeels uitgevoerd door de facilitair dienstverlener FM Haaglanden. Bij het materieelbeheer deden zich geen substantiële kwaliteitsproblemen voor.
Tijdens het Verantwoordingsdebat 2012 is door de Minister-President en de Minister van Financiën de toezegging gedaan dat in de bedrijfsvoeringparagrafen van de jaarverslagen expliciet aandacht wordt gegeven aan onderkende frauderisico’s en de maatregelen die daarop zijn ingezet.
Ik ben van mening dat de aanpak van fraude en misbruik belangrijk is. Het draagvlak voor onze sociale zekerheid brokkelt af als fraude en misbruik onbestraft blijven. Het handhavingsbeleid en de ingezette maatregelen van SZW staan beschreven in de brief van 4 oktober 201357. Dit beleid is gericht op opsporing, strikte handhaving, preventie en fraudebewustzijn.
In de kabinetsbrede brief van 19 december 2013 over de aanpak van fraude58 is aangegeven dat het Integraal Afwegingskader voor beleid en regelgeving (IAK) zal worden aangescherpt zodat het meer gericht aandacht besteedt aan de fraudebestendigheid van wet- en regelgeving.
Tevens is aangegeven dat bij wetgeving die [a] substantiële geldstromen in het financiële verkeer tussen rijksoverheid en burger betreft en [b] waarbij wordt getaxeerd dat er risico’s zijn voor fouten en misbruik, het verantwoordelijke departement daarover periodiek gericht en systematisch signalen uitvraagt. Deze signalen, vanuit de uitvoering, maar ook vanuit het domein van de opsporing en toezicht, worden bijeen gebracht en ter beschikking gesteld aan de verantwoordelijke Minister. Uiterlijk eind 2014 zal bij SZW een dergelijke systematiek worden ingericht.
De voorgenomen aanpak sluit aan bij de huidige praktijk van SZW. Bij de voorbereiding van nieuwe regelgeving vraagt SZW middels uitvoeringstoetsen aan het UWV, de Inspectie SZW, de SVB en de VNG deze nieuwe regelgeving te toetsen aan de handhaafbaarheid en/of uitvoerbaarheid. De Inspectie SZW beoordeelt nieuwe regelgeving op toezichtbaarheid, omdat de Inspectie systeemtoezicht op de uitvoering in het sociale domein houdt.
De Nederlandse burger moet in het contact met de overheid uit kunnen gaan van een integere overheid, waarbij alle toevertrouwde gegevens veilig worden verwerkt en bewaard. Maar ook de overheid zelf moet erop kunnen vertrouwen dat de gegevens in de eigen systemen voldoen aan de betrouwbaarheidseisen (beschikbaarheid, integriteit en vertrouwelijkheid). De invulling van deze betrouwbaarheidseisen is mede vastgelegd in een aantal rijksbrede beveiligingskaders die in 2012 en 2013 zijn vernieuwd. SZW sluit bij deze ontwikkelingen aan. Dit helpt mij bij de interne aanpak om de kans op fraude en misbruik zo beperkt mogelijk te houden. Voor de interne organisatie van SZW geldt het principe dat iedere medewerker, van hoog tot laag in de organisatie, een eigen verantwoordelijkheid heeft ten aanzien van integriteit en beveiliging met inbegrip van het verstandig omgaan met risico’s. Lijnmanagers dragen de eindverantwoordelijkheid voor de integriteit en beveiliging binnen hun dienstonderdeel. Om lijnmanagers op dit terrein te faciliteren is een speciale «toolbox (informatie)beveiliging en privacy» ontwikkeld. Deze toolbox bevat ook een richtlijn incidentenregistratie. Incidenten worden daardoor snel en zorgvuldig gemeld, waardoor indien nodig direct corrigerend kan worden opgetreden. Periodiek legt de lijnmanager verantwoording af aan de secretaris-generaal hoe hij binnen zijn onderdeel omgaat met de (dreiging op) onderdelen van integrale beveiliging. Het totaalbeeld van deze verantwoordingen geeft mij het beeld dat de organisatie in control is.
Overige aspecten van de bedrijfsvoering
Tijdigheid van betalingen
De tijdigheid van betalingen (binnen 30 dagen) is in 2013 stabiel gebleven op 97%, gemeten op basis van de ontvangstdatum. Ik ben tevreden met deze uitkomst en zal in het kader van beheersing van de administratieve lasten geen verdere acties meer ondernemen om deze uitkomst verder te verbeteren.
Het hoge percentage tijdige betalingen is mede veroorzaakt doordat kleine facturen (bedragen onder € 500,– medio 2013 opgehoogd naar € 1.500,–) zonder voorafgaande controle worden betaald. De controle vindt achteraf steekproefsgewijs plaats. Begin 2014 werd geconstateerd dat de daarvoor gehanteerde werkwijze, die was afgestemd met de ADR en alle andere betrokkenen binnen SZW, niet volledig voldoet aan de regelgeving. Daardoor zijn de betalingen op deze facturen voor een bedrag van € 1 miljoen onrechtmatig (0,5% van het totaalbedrag van alle betalingen op facturen). Ik zal mij in 2014, samen met mijn ambtgenoot van Financiën, beraden op te nemen maatregelen om de werkwijze in overeenstemming met de regelgeving te brengen. Naar verwachting heeft dit consequenties voor de efficiëncywinst die met die werkwijze werd gerealiseerd.
Subsidiebeheer
Bij het subsidiebeheer deden zich geen relevante kwaliteitsproblemen voor.
In oktober 2013 is in het kader van Compacte Rijksdienst 17, dat is omgedoopt tot het programma «Interdepartementale Samenwerking Instellingen Subsidies» (ISIS), het Interdepartementale Expertise Centrum Subsidies (I-ECS) in het leven geroepen. Het doel van Compacte Rijksdienst 17 is te komen tot samenwerking van de Ministeries van SZW, VWS en OCW op het gebied van de uitvoering van subsidieverlening aan instellingen. Het I-ECS is een multidisciplinair samengesteld samenwerkingsverband tussen de betrokken ministeries en adviseert de betrokken ministeries over de kwaliteit van hun subsidieregelingen en de uitvoeringspraktijk.
Informatiebeveiliging
In 2013 is veel tijd en aandacht besteed aan het verder verbeteren van de informatiebeveiliging, mede op basis van de Baseline Informatiebeveiliging Rijksdienst. Op projectmatige basis is een inventarisatie gemaakt van de informatieverwerkende systemen en onderwerpen waar nog aanvullende maatregelen noodzakelijk zijn. Waar mogelijk zijn aanvullende maatregelen genomen. De implementatie van de Baseline was per ultimo 2013 niet geheel afgerond, de volledige implementatie zal gereed zijn in 2014.
Daarnaast zijn in 2013 workshops en lezingen verzorgd voor medewerkers om het beveiligingsbewustzijn te versterken en het geactualiseerde informatiebeveiligingsbeleid is in concept gereed.
Eind 2013 is het project Continue Screening Kinderopvang fase 2 van start gegaan. Dit project is onderdeel van de rapportage grote en risicovolle ICT-projecten aan de Tweede Kamer via de jaarrapportage Bedrijfsvoering Rijk. De eventuele risico’s voor de privacy worden met behulp van het verplichte toetsmodel Privacy Impact Assessment in kaart gebracht en tegenmaatregelen worden genomen.
Kinderopvangtoeslag en Wet op het kindgebonden budget
Bij de uitvoering van de Kinderopvangtoeslag en de Wet op het kindgebonden budget, die namens mij worden uitgevoerd door de Belastingdienst onder de verantwoordelijkheid van mijn ambtgenoot van Financiën, hebben geen onrechtmatigheden plaatsgevonden die de tolerantiegrens overschrijden.
In circa 15% van de aanvragen voor kinderopvangtoeslag is sprake van gastouderopvang. In deze situaties kan de Belastingdienst praktisch gezien de juistheid van de opgegeven uren niet met 100% zekerheid vaststellen. Over dit deel van de uitbetalingen bestaat om die reden een inherente onzekerheid over de rechtmatigheid.
ICT-diensten en open standaarden
In 2013 is een aantal ICT-producten en -diensten van boven de € 50.000 ingekocht of aanbesteed. Procedureel is in die gevallen in het inkoop- en aanbestedingsproces geborgd dat wordt voldaan aan de eis van voldoen aan de open-standaarden volgens het pas-toe-of-leg-uit-principe. In 2013 was er geen aanleiding om af te wijken van de lijst met verplichte open standaarden.
Caribisch Nederland
Sinds 10 oktober 2010 ben ik verantwoordelijk voor het verstrekken van uitkeringen in Caribisch Nederland. In 2011 is onzekerheid over de rechtmatigheid van deze uitkeringen gerapporteerd. Daarbij kunnen de verstrekte uitkeringen feitelijk rechtmatig zijn, maar wegens het ontbreken van complete bewijsstukken is dit niet goed op dossierniveau vast te stellen. Ik heb dan ook in 2012 en 2013 maatregelen genomen om de formele gebreken te herstellen. Voor alle regelingen is een standaard dossierindeling met inhoudsopgave opgesteld. Ontbrekende documenten zijn in de dossiers aangevuld conform de standaardinhoudsopgave.
Inmiddels heeft een vervolgaudit plaatsgevonden. De ADR heeft in november 2013 onderzoek verricht naar het gevoerde financieel beheer rondom de uitvoering van SZW-regelgeving en de rechtmatigheid van de verstrekte uitkeringen en pensioenen. De ADR heeft vastgesteld dat het financieel beheer in 2013 op hoofdlijnen een aanvaardbaar niveau heeft bereikt en dat de verstrekking van uitkeringen en pensioenen over het algemeen voldoet aan de eisen van rechtmatigheid. De bevindingen laten ook zien dat er nog tekortkomingen zijn. Deze betreffen overwegend deelaspecten van de uitvoering, waaronder de juiste werking van enkele onderdelen van de applicaties, dossiervorming onderstand, de uitvoering van juiste berekeningen, de implementatie van werkinstructies en het tijdig invoeren van mutaties. Ik zal de komende periode maatregelen nemen om de geconstateerde tekortkomingen op te heffen.
In oktober 2012 heeft de ADR de informatiebeveiliging en ICT-beheersmaatregelen bij de SZW-unit onderzocht en een aantal aanbevelingen gedaan. De SZW-unit heeft naar aanleiding daarvan een plan van aanpak opgesteld om de risico’s voor de continuïteit van de bedrijfsvoering te verminderen. De ADR heeft in 2013 geconstateerd dat de uitvoering van het plan op schema ligt.
Audit Committee (AC)
In 2013 heeft het AC zich voornamelijk gericht op de regie op het auditbeleid en daarmee op het borgen van de kwaliteit van de bedrijfsvoering van SZW. Naar aanleiding van het jaarverslag 2012 is in maart gesproken over het auditrapport van de ADR en over het auditplan voor 2013. In elk volgend AC heeft de ADR over de voortgang van het auditplan gerapporteerd. Daarnaast wordt het AC bij elk overleg geïnformeerd over de lopende onderzoeken van de Algemene Rekenkamer.
Tegen deze achtergrond is bij de zelfevaluatie vastgesteld dat het AC naar behoren heeft gefunctioneerd. Daarbij is ook geconstateerd dat het werkveld van het AC breder is, namelijk dat de adviesrol van het AC gaat over de wijze waarop de bedrijfsprocessen van het departement worden bestuurd. In 2014 zal worden bezien hoe dit in de praktijk zal worden uitgewerkt.