Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf

Inleiding

Deze paragraaf bevat een rapportage over de bedrijfsvoering van het Ministerie van Justitie en Veiligheid (JenV). Hierbij is met name de vraag van belang in hoeverre sprake is geweest van beheerste bedrijfsprocessen. Vanuit dat perspectief richt de aandacht zich op bijzonderheden, onvolkomenheden en onrechtmatigheden die zich in de bedrijfsvoering in 2020 hebben voorgedaan.

In 2020 heeft het accent gelegen op de aanpak van de onvolkomenheden en bevindingen die de Algemene Rekenkamer respectievelijk de ADR eerder hebben geconstateerd. Voortgang is geboekt bij de financiële administratie, het autorisatiebeheer, het personeelsbeheer en het subsidie- en bijdragenbeheer. Voor de bedrijfsvoeringsmatige aspecten van de afpakketen zijn verder inspanningen noodzakelijk om te komen tot een volledig beheerst proces.

In deze paragraaf komen zowel de onvolkomenheden in de bedrijfsvoering aan de orde die de Algemene Rekenkamer (AR) in het Verantwoordingsonderzoek 2019 heeft geconstateerd als de bevindingen van de Auditdienst Rijk (ADR). Onderstaande tabel geeft de onvolkomenheden en de bevindingen schematisch weer.

Tabel 36 onvolkomenheden en bevindingen

onvolkomenheden AR over 2019

 

1. Afpakketen

 

2. Financiële administratie en verantwoording

 

3. Prestatieverklaring

 

4. Subsidies en bijdragebeheer

 
  

Bevindingen ADR over 2019

 

1. Afpakketen

Ernstig

2. Financiële administratie en verantwoording en Prestatieverklaring

Gemiddeld

3. Subsidies en bijdragebeheer

Licht

4. Autorisatiebeheer Leonardo

Licht

5. Personeelsbeheer

Licht

Paragraaf 1 - Uitzonderingsrapportage

De belangrijkste tekortkomingen en risico’s in de bedrijfsvoering in 2020 inclusief de genomen maatregelen om deze risico's te beheersen staan hierna beschreven. De elementen van de bedrijfsvoering die op orde zijn, worden niet opgenomen.

1a. Rechtmatigheid

Voor de bepaling van fouten en onzekerheden is de rijksbrede normering toegepast.

Tabel 37 Overzicht overschrijdingen rapporteringstoleranties fouten en onzekerheden

Rapporteringstolerantie

Verantwoord bedrag (omvangs- basis)

Rapporterings-tolerantie voor fouten en onzeker- heden

Bedrag aan fouten

Bedrag aan onzeker- heden

Bedrag aan fouten en onzeker- heden

Waarvan bedrag aan fouten en onzekerheden gerelateerd aan nood- maatregelen

Percentage aan fouten en onzeker- heden t.o.v. verantwoord bedrag = (6)/(2)*100%

Waarvan percentage aan fouten en onzekerheden gerelateerd aan noodmaat- regelen t.o.v. verantwoord bedrag = (6a)/(2)*100%

(1)

(2)

(3)

(4)

(5)

(6)

(6a)

(7)

(7a)

Art. 36 Contraterrorisme en Nat. Veiligheidsbeleid (u/o)

337.988.000

25.000.000

46.710.500

19.605

46.730.105

46.623.500

13,8%

13,8%

Samenvattende staat baten-lastenagentschappen

3.251.485.000

65.029.700

68.151.158

19.384.117

87.535.275

 

2,7%

0,0%

Toelichting:

Overschrijding op artikelniveauDe geconstateerde fouten en onzekerheden bij artikel 36 worden in belangrijke mate verklaard door:Een betaling aan het Instituut voor Fysieke Veiligheid die in verband met de coronapandemie is verstrekt en niet is uitgegeven in 2020 voor een bedrag van ruim € 45 miljoen, wordt door ADR aangemerkt als een onrechtmatige bevoorschotting.

Overschrijding op agentschapsniveauDe overschrijding van de tolerantiegrens bij agentschappen wordt voornamelijk veroorzaakt door DJI. Alleen de belangrijkste fouten en onzekerheden zijn onderstaand toegelicht:

  • 1. Algemeen: De onvermijdbare rijksbrede DAS- en overbruggingsproblematiek bedraagt ongeveer € 19 mln.;

  • 2. Bij het agentschap DJI komen onder andere de volgende posten voor:

    • Er is zorgpersoneel buiten de mantel ingehuurd om de continuïteit van de zorg te kunnen garanderen (ongeveer € 12 mln);

    • De ADR merkt op dat met het ontbreken van prestatieverklaringen en het niet aan kunnen sluiten van facturen op de contracten circa € 25 mln. is gemoeid;

    • De inkooponrechtmatigheden van bijna € 9 mln. bestaan uit contracten aangegaan in voorgaande jaren die onder het verkeerde regime zijn aanbesteed;

    • De onzekerheid in de forensische zorg van ongeveer € 7 mln. betreft gedeclareerde en goedgekeurde zorg op basis van plaatsingsbrieven zonder einddatum van de zorgtitel.

1b. Totstandkoming niet-financiële verantwoordingsinformatie

Voor dit onderdeel zijn geen bijzonderheden te melden.

1c. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Gebruik financiële informatiesystemen

De ADR heeft in haar rapport over 2019 de financiële administratie en verantwoording alsmede de prestatieverklaring als een gemiddelde bevinding opgenomen. De AR merkt dit aan als een onvolkomenheid.

Gebruik derdenrekeningen

In 2020 zijn verschillende activiteiten ontplooid om het beheer van de derdenrekeningen te verbeteren. Dienst Terugkeer en Vertrek heeft onder andere conform het vastgestelde verbeterplan per project een projectmanager en projectcontroller aangesteld, een beschrijving van het project opgesteld en integraal de controles uitgevoerd op de aansluitingen tussen de EU-verantwoording en financiële administratie en de mutaties 2020. Ook zijn conform afspraken de onderbouwingen van mutaties en standen opgeleverd door de verschillende rekeningbeheerders. Het beheer van derdenrekeningen blijft aandacht vragen.

Verplichtingenbeheer

In 2020 zijn er aanvullende beheersmaatregelen getroffen om een correcte verplichtingenstand te rapporteren. Zo zijn alle bijdragebrieven die in december zijn uitgegaan integraal gecontroleerd op juiste en tijdige vastlegging van de verplichting. Tevens is een voortgezette/afloopcontrole uitgevoerd op de verplichtingen per jaareinde. Naar aanleiding van deze aanvullende beheersmaatregelen is het beeld dat het verplichtingenbeheer verder is verbeterd. Vastgesteld is ook dat de administratieve discipline in de 1e lijn een blijvend aandachtspunt is. Er zal in 2021 op worden toegezien dat de taken en verantwoordelijkheden in de 1e lijn worden nageleefd om correcties achteraf naar aanleiding van interne controle te voorkomen.

Voorschotten

JenV heeft in 2020 gerichte maatregelen getroffen om de juistheid- en volledigheid van voorschotten te borgen. In 2020 zijn maandelijks controles uitgevoerd en per tertaal wordt integraal gecontroleerd of voorschotten met een verlopen einddatum terecht nog openstaan. Ondanks alle maatregelen zijn er enkele materiële voorschotten niet tijdig verwerkt in de financiële administratie. Met de desbetreffende beleidsdirecties zijn nadere afspraken gemaakt om een juiste en volledige verwerking van de voorschotten veilig te stellen

Memo- en herstelboekingen

Het Centrum Financiële Administratie (CFA) beoordeelt de memo- en herstelboekingen aan de voorkant van het proces of de kwaliteit van de boekingen in het financieel systeem is gewaarborgd. Het CFA voert een 100% controle uit en ziet toe op de naleving van de interne voorschriften van JenV. Verder is een wijziging in het financiële systeem Leonardo doorgevoerd die het afdwingt een bijlage toe te voegen bij memo en herstelboekingen.  

Prestatieverklaringen 

In de praktijk worstelen de uitvoeringsorganisaties met de vastleggingen ter onderbouwing van de prestatieverklaring (al dan niet in de financiële administratie). Dit komt mede doordat er in de regelgeving géén verankerde norm is voor de diepgang van de vastlegging en bewijsvoering van prestatieverklaringen. Omdat duidelijke normen ontbreken is het moeilijk concreet aan te geven wanneer een onderbouwing van een prestatielevering voldoende is.In 2020 zijn gerichte stappen gezet om het beheer van prestatieverklaringen te verbeteren. Ten eerste is het interne JenV beleid aangescherpt, waardoor het voor de gebruiker concreter wordt of de onderbouwing in de financiële administratie opgenomen moet worden. In 2020 is een data-analyse ontwikkeld en geïmplementeerd om te monitoren dat de onderbouwing van de prestatie aanwezig is in het financiële systeem. Tevens wordt een data-analyse ontwikkeld die kan voorspellen of de onderbouwing van het prestatie-akkoord voldoende kwalitatief is. Naar verwachting wordt deze laatste data-analyse in de eerste helft van 2021 opgeleverd. Tot slot is bij de verschillende uitvoeringsorganisaties de bewustwording vergroot enerzijds door het bespreken van bevindingen die naar aanleiding van de verschillende interne controles zijn geconstateerd en anderzijds door aanscherping van processen als gevolg van getroffen verbetermaatregelen. Zo voeren enkele JenV onderdelen een 100% controle uit op de prestatie-akkoord en onderbouwing voordat de betaling wordt verricht.

Autorisatiebeheer

De ADR heeft in haar rapport over 2019 het autorisatiebeheer als een lichte bevinding aangemerkt. DFEZ heeft in haar rol van systeemeigenaar het stelsel van de kwaliteitsborging van de toegang tot het financiële systeem geactualiseerd. De taakverdeling van de huidige stakeholders (met name de twee recent ingerichte SSO’s voor financiële dienstverlening JenV) als ook de controlelijnen zijn beschreven en de kwaliteit van het gebruikersbeheer voor het financiele systeem Leonardo als basis voor de uitvoering van de financiële administratie JenV is in opzet geborgd. De operationalisering van de decentrale kwaliteitsborging binnen het stelsel (werking) wordt verder afgestemd en geactualiseerd met de dienstverlenende SSO’s om ook het proces in de werking te garanderen. Daarnaast heeft DFEZ het concern toezicht naar de toegang tot Leonardo uitgebreid met een aantal geautomatiseerde toetsen op het gebruikersbeheer Leonardo en is er voor het gebruikersbeheer centraal een 2e lijns controle ingericht. De controles door middel van geautomatiseerde toetsen met betrekking tot functiescheiding zijn in 2020 vervolgd als onderdeel van het kwaliteitsstelsel.

Afpakketen van het Openbaar Ministerie (en ketenpartners)

De AR en ADR beoordeelden de beheersing van de afpakketen over 2019 als onvolkomenheid/ernstige bevinding. De problematiek betreft het (financieel) beheer van het OM, het ontbreken van een ketenverantwoordelijke en het ontbreken van uniformiteit in werkwijze en gebruik van IT-systemen in de keten. Het OM heeft in 2020 een vooronderzoek naar vervanging van het Beslagportaal opgeleverd. Dit geeft inzicht in wat nodig is voor het realiseren van een centraal Beslagregister met koppelingen naar bronsystemen van ketenpartners en bijbehorende keten brede werkprocessen. Een belangrijk onderdeel van het verbeterproces is de oplevering van het procesboek uniforme registratievoorschriften beslag eind september 2020. De OM-onderdelen gaan in 2021 aan de slag met de implementatie van dit procesboek. In het derde kwartaal van 2021 wordt er een audit uitgevoerd op de naleving van de nieuwe werkwijze van het procesboek.

In 2020 heeft het OM de werkwijze voor het opstellen van het openstaand recht vastgelegd en afgestemd met de ADR en heeft het initiatief genomen tot het opstellen van een evaluatiememo. De belangrijkste punten hiervan worden uitgewerkt in een plan van aanpak ‘verantwoording geldelijke zaken’. Gedurende 2020 is geconstateerd dat mede door het niet uniform registeren van geldelijke zaken het openstaande recht in verband met geldelijke zaken nog niet in de saldibalans kon worden verwerkt. Daarbij speelt ook dat de Rijksbegrotingsvoorschriften niet voor alle situaties voldoende concreet zijn als het gaat om de waardering van geldelijke zaken. Op grond van deze feiten heeft Financiën aan JenV één jaar uitstel verleend inzake de verantwoording van openstaand recht geldelijke zaken in de saldibalans. Op 31 december 2020 is er bij het OM geen volledig beeld van het aantal geldelijke zaken waar een verbeurdverklaring over is uitgesproken en die nog niet te gelde zijn gemaakt.

In september 2020 is de programma-DG Ondermijning van start gegaan. Ter voorbereiding is een knelpuntenanalyse van de afpakketen opgesteld. In oktober heeft het eerste Coördinerend Beraad Afpakketen (CBA) onder voorzitterschap van de DGO plaatsgevonden. Dit CBA heeft tot doel om vanuit een gezamenlijke verantwoordelijkheid en ambitie de aanpak van de criminele geldstromen en het afpakken van crimineel vermogen verder te versterken.

Subsidie- en bijdragenbeheer

Het subsidie- en bijdragenbeheer beoordeelde de ADR als een lichte bevinding en de AR als een onvolkomenheid.

In 2020 is een totaalbedrag van ruim € 7,3 miljard aan bijdragen verstrekt. In 2020 is intensief gewerkt aan verbeterde toezichtsinstrumenten. Ten aanzien van alle bijdragen ontvangende instellingen (ZBO’s met rechtspersoonlijkheid en RWT‘s) zijn deze toezichtinstrumenten geactualiseerd. In 2020 heeft deze inspanning geresulteerd in volledige risicoanalyses inclusief bijbehorende maatregelen. Om de rechtmatigheid van de financiën te blijven garanderen, dient er ten aanzien van de toezichtsinstrumenten een control cyclus ingericht te zijn. Onderdeel hiervan zijn periodieke risicoanalyses. Tevens dient in deze cyclus continue monitoring, evaluatie en het verbeteren van het informatieprotocol en van het accountantsprotocol plaats te vinden, op de aspecten kwaliteit, inhoud, tijdigheid, betrouwbaarheid, juistheid en rechtmatigheid. De risicoanalyses vormen hiervoor belangrijke input.

Subsidiebeheer

Met ingang van 2020 is het Subsidieportaal voor de uitvoering van alle subsidieverstrekkingen voor het bestuursdepartement van start gegaan. Hiermee is meer uniformiteit en een kwaliteitsverbetering beoogd. De uitvoering door het Subsidieportaal voldoet in opzet en bestaan aan het USK. De ADR stelt vast dat het Subsidieportaal voor duidelijke kwaliteitsverbeteringen zorgt. Een aantal punten (bijvoorbeeld risicoanalyses en staatssteuntoets) kan verder worden aangescherpt. Naar verwachting vindt in 2021 een afronding van de parlementaire behandeling van de nieuwe Kaderwet overige JenV-subsidies plaats. Samen met het nieuwe Kaderbesluit overige JenV-subsidies is dan de basiswet- en regelgeving voor het subsidiebeheer geactualiseerd.

Inkoopbeheer

In 2020 heeft, na jaren van afnemende onrechtmatige inkopen, een toename plaatsgevonden. Deze toename van de onrechtmatige inkopen is bij diverse diensten en agentschappen binnen JenV zichtbaar. Een deel betreft echter een zogenoemde «geïmporteerde» onrechtmatigheid. Dit speelt bij de overbruggingsovereenkomst van verschillende inhuurdiensten onder categoriemanagement van Ministerie van Infrastructuur en Waterstaat (IenW). IenW heeft dit toegelicht in de bedrijfsvoerings-paragraaf van haar jaarverslag en verwacht in het derde kwartaal van 2021 te kunnen voorzien in rechtmatige rijksbrede raamovereenkomsten.

Een andere grote post betreft inhuur van zorgpersoneel bij DJI. De door DJI gecontracteerde leveranciers kunnen onvoldoende zorgpersoneel leveren. DJI heeft een zorgplicht en is genoodzaakt om dienstverlening in te kopen bij leveranciers buiten de raamovereenkomst

Bijzondere Casuïstiek:

Bedrijfsapplicaties en IT infrastructuur Openbaar Ministerie

Bij het Openbaar Ministerie zijn twee contracten op het gebied van beheer van de bedrijfsapplicaties en de IT-infrastructuur als onrechtmatig beoordeeld. De intentie was om deze werkzaamheden met een aanbesteding opnieuw in de markt te zetten. Uit onderzoeken is echter gebleken dat deze werkzaamheden niet kunnen worden overgedragen op andere leveranciers zonder onaanvaardbare stabiliteits- en continuïteitsrisico’s te lopen (voor het primaire proces van het Openbaar Ministerie). Deze contracten zijn daarom verlengd. Een herstelplan wordt opgesteld.

Dynamisch aankoopsysteem (DAS)

In 2017 heeft de AR geoordeeld dat het DAS, zoals ingericht binnen JenV, niet voldoet aan de aanbestedingswet. JenV heeft dit oordeel bestreden waarna in juni 2019 een onafhankelijke commissie haar advies uitgebracht over het hierboven benoemde geschil. De commissie stelt dat enkel digitale correspondentie mag plaatsvinden bij toepassing van het DAS. Dit betekent dat JenV bij toepassing van het DAS geen selectiegesprekken mag voeren bij de inhuur van externen. Daarmee is het DAS voor JenV niet meer praktisch toepasbaar. In de tweede helft van 2020 is het DAS dan ook beëindigd en is de inhuur van personeel aanbesteed.

Tolken

Als gevolg van wijzigingen in de Europese regelgeving ten aanzien van aanbestedingen heeft de ADR in 2016 de (‘zelfstandige’) inkoop van tolkdiensten als onrechtmatig aangemerkt. Het programma ‘Tolken in de Toekomst’ is in 2017 gestart en werkte aan een reeks verbeteringen rond de inzet van tolken, waarbij zorgvuldige afwegingen worden gemaakt ten aanzien van organisatieprocessen en marktpartijen. Het programma ‘Tolken in de Toekomst‘ is in 2020 afgerond en een vernieuwde systematiek rondom tolk- en vertaaldiensten is ontwikkeld. De aanbestedingen zijn in 2020 gestart

1d. Overige aspecten van de bedrijfsvoering

Personeelsbeheer

Ondanks de grote impact van COVID-19 is in 2020 gebleken dat JenV wendbaar is. Medewerkers hebben flexibiliteit getoond en hebben op een zo goed mogelijke manier langdurig thuis gewerkt. Het werk is -soms met enige vertraging- doorgegaan. Tegen de verwachting in is het verzuim ondanks COVID-19 niet gestegen; er is zelfs sprake van een lichte daling. In 2020 is extra nadruk gelegd op het welbevinden en de betrokkenheid van de medewerker, het verzuim, maar ook op de relatie tussen manager en medewerker. In 2020 is de JenV academie officieel gestart. Hier worden allerlei opleidingen centraal aangeboden of op maat gemaakt. Onderdeel van de JenV academie is onder andere de Beleidsacademie, het Huis van Begeleiding en Columbus (het leiderschapsprogramma). Verder is er afgelopen jaar veel aandacht geweest voor diversiteit en inclusie met als hoogtepunt de «maand van diversiteit en inclusie« die voor heel JenV is georganiseerd.

Personeelsbeheer is als lichte bevinding aangemerkt door de ADR in het Auditrapport 2019. In 2020 zijn een aantal acties ingezet om het personeelsbeheer verder te verbeteren. Zo is er een nieuw controleplan uitgerold binnen JenV. De onderdelen hebben de eerstelijns-controles uitgevoerd en de concerndirectie P&O stond aan de lat voor de tweedelijns-controles.

Uit de verschillende controles blijkt dat het personeelsbeheer licht is verbeterd. Dit is mede toe te schrijven aan de extra aandacht hiervoor. De volgende acties zijn uitgezet:

  • Er zijn verschillende trainingen voor alle JenV managers georganiseerd met als doel het personeelsbeheer verder te verbeteren, met name die processen die moeilijk zijn voor managers;

  • Er zijn instructievideo’s gemaakt om het gebruikersgemak voor managers te verhogen;

  • De belangrijkste personeelsprocessen zijn beschreven en worden deze ook in het personeels- en salarissysteem uitgebreider toegelicht.

Het programma «JenV Verandert» is in 2020 afgerond waarover de Kamer in november 2020 is geïnformeerd. Daarbij is een doorkijk gegeven naar de doorontwikkeling van JenV. De organisatieontwikkeling wordt nu voortgezet in een vervolgstap «JenV Next Level» . Ditmaal wordt niet gekozen voor een programmatische aanpak maar voor het verder verbeteren ‘in het werk’. Daarbij wordt voortgebouwd op de lessen uit «JenV Verandert«. Deze verdere ‘beweging’ wordt mogelijk gemaakt door JenV-medewerkers zelf.

Informatiebeveiliging

De Algemene Rekenkamer heeft in het Verantwoordingsonderzoek 2019 de informatiebeveiliging niet langer als onvolkomenheid aangemerkt.

In 2020 zijn verdere verbeteringen op het gebied van informatiebeveiliging gerealiseerd mede door middel van het uitvoeren van het Plan van Aanpak dat eind 2018 aan de Tweede Kamer is gestuurd.40 De Bestuursraad besteedt regelmatig aandacht aan informatiebeveiliging. De verbetering heeft drie sporen.

Het eerste spoor is het door ontwikkelen van beleid en kaders op strategisch, tactisch en operationeel niveau. In 2020 zijn het beleid en de kaders op het gebied van informatiebeveiliging geëvalueerd en verder ontwikkeld, onder andere op het terrein van risico- en incidentmanagement.

Het tweede spoor is het uitbreiden van centraal inzicht in de informatiebeveiliging met behulp van de planning- en control cyclus. Deze uitbreiding omvat extra informatie over de kritieke systemen, hoge risico’s, ernstige incidenten en implementatie van de BIO. Het doel van het plan van aanpak is het verhogen van de volwassenheid van de governance, organisatie, risicomanagement en incidentmanagement op het gebied van informatiebeveiliging van 2,7 in 2017 naar niveau 4 in 2021. Zowel op centraal als decentraal niveau is een planning opgesteld voor het bereiken van dit doel en wordt de voortgang gerapporteerd.

Het derde spoor is het vergroten van de feitelijke veiligheid door het professionaliseren van het Security Operations Centre, het uitbreiden van logging en monitoring, en het analyseren van kwetsbaarheden van de technische infrastructuur.

Tenslotte is de ICV-IB (In Control Verklaring Informatiebeveiliging) op een hoger niveau gebracht. In de ICV-IB 2020 die is opgesteld op basis van de ICV-IB van de JenV-organisaties met kritieke systemen, worden vier risico’s gemeld. De uitvoering van de mitigerende maatregelen wordt in 2020 voortgezet.

Weerbaar JenV

Weerbaar JenV heeft in het afgelopen jaar diverse activiteiten uitgevoerd om medewerkers te helpen met het risicobewust en alert handelen met waardevolle informatie en voorzieningen. Weerbaar JenV ondersteunt medewerkers daarin met instrumenten die de kennis en vaardigheden vergroten en met informatie over risico’s en concrete handelingsperspectieven. Voorbeelden hiervan zijn een weerbaarheidsmeting, een online cursus, phishing campagnes en verschillende initiatieven zoals de Alert Online weken en het portaal ‘Hoe alert ben jij’. De vergroting van het centrale inzicht in de weerbaarheid vindt plaats met behulp van de planning- en controlcyclus. Weerbaar JenV is structureel in de lijn belegd binnen DI&I - ICS, wat de integrale aanpak en periodieke evaluatie en bijstelling bevordert.

Risicomanagement

Risicomanagement binnen JenV is verder doorontwikkeld door het evalueren en bijstellen van het beleidskader risicomanagement. Daarbij is het beleidskader uitgebreid met een beschrijving van de taken en verantwoordelijkheden voor risicomanagement in de vorm van een RASCI-matrix. Tevens is aan het beleidskader een beschrijving toegevoegd over de risicobereidheid van JenV en een nadere uitwerking van de standaard risicomatrix in relatie tot de risicobereidheid.

Grote lopende ICT-projecten

De control van de naleving van de afspraken over ICT-projecten groter dan vijf miljoen euro, zoals het opstellen van CIO-oordelen en BIT-toetsen en de beheersing van de risico’s blijft aandacht vragen. De control van de naleving van de afspraken over de projecten die tussen de één en vijf miljoen euro, vooral het actualiseren van de business case, is versterkt. Alle ICT-projecten groter dan één miljoen euro zijn vastgelegd in een database om de monitoring en verantwoording te vergemakkelijken.

Privacy

In 2019 is de JenV organisatie overgegaan van de implementatiefase naar de privacy managementfase. In deze fase ligt de focus op het beheeraspect en de kwaliteit van het privacy management. Organisaties willen inzicht in het niveau van de naleving van privacy wet- en regelgeving en willen dat niveau kunnen aantonen. Om aan die behoefte tegemoet te komen is een nieuw instrumentarium ontwikkeld;

  • Handreiking naleving AVG, een normenkader dat kan worden gebruikt als kennisdocument en als bron van sturingsinformatie.

  • Een set kritieke prestatie indicatoren (KPI’s) aan de hand waarvan de organisaties het volwassenheidsniveau van de aantoonbare naleving in beeld brengen.

De KPI’s, die door een werkgroep van de privacyboard zijn opgesteld, zien op de belangrijkste eisen van de AVG: «privacy administratie», «transparantie», «privacy by design», «overeenkomsten» en «betrokken partijen». Eén KPI bestaat uit enkele aandachtsgebieden. Elk aandachtsgebied is in een aantal kwaliteits- of volwassenheidsniveau ’s beschreven. Organisaties geven voor elk van die aandachtsgebieden onderbouwd aan op welk niveau de organisatie zich op dit moment bevindt en wat het ambitieniveau is. De KPI’s zijn ingezet voor de uitvraag 2020 waar alle 20 aangeschreven organisaties aan hebben deelgenomen. Deze aanpak is in de privacyboard positief ontvangen omdat het een handvat biedt voor intern overleg over privacy management. De KPI’s zijn in de privacyboard geëvalueerd en in gesprekken met de afzonderlijke organisaties zijn de bevindingen van de organisatie aan de orde geweest. Met behulp van dit instrument gaat i-control in 2021 door middel van de P&C-cyclus het niveau van de naleving in kaart brengen

Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen

MenO-beleid en MenO-risico’s

Risico’s financiële integriteitsschendingen

Met ontvangsten uit boeten, transacties, leges en uitgaven aan subsidies, bijdragen en inkopen en interne betalingen (personeel, declaraties, e.d.) kent JenV diverse terreinen die gevoelig zijn voor vormen van misbruik of oneigenlijk gebruik (waaronder fraude) door interne en externe partijen. De voor misbruik en oneigenlijk gebruik (M&O) gevoelige terreinen zijn systematisch voorzien van personele maatregelen zoals kaders, richtlijnen, protocollen, controle en toezicht om misbruik tegen te gaan of zo snel mogelijk te kunnen ontdekken en aanpakken. Ook in de betreffende informatie verwerkende (financiële) systemen zijn technische maatregelen ingebouwd die misbruik moeten voorkomen. Wanneer er fraude in een systeem wordt ontdekt, wordt onderzoek gedaan en worden zo snel mogelijk, indien van toepassing, systeemtechnische maatregelen doorgevoerd in het betreffende (financiële) systeem. Het restrisico wordt door JenV als laag ingeschat, maar is lastig kwantificeerbaar gezien de diversiteit aan onderwerpen.

Grote lopende ICT-projecten

Bij het onderdeel informatiebeveiliging zijn de ICT-projecten reeds aan de orde gekomen.

Betaalgedrag

Het Ministerie van Justitie en Veiligheid heeft een betaaltermijn van 95% net niet gehaald (94,91%). De oorzaak hiervan is mede gelegen in de overgang van de administratie naar het Centrum voor Financiële Administratie waarbij nieuwe medewerkers in coronatijd moesten worden aangetrokken en opgeleid. Vanaf het najaar 2020 werd wel voldaan aan de voorgeschreven betalingstermijn.

Audit Committee

In 2020 is de samenstelling van het Audit Committee sterk veranderd door het vertrek en de komst van (nieuwe) leden. Het Audit Committee heeft in 2020 vijf keer vergaderd. Door de coronamaatregelen is vier keer gebruik gemaakt van videoconferencing en is het werkbezoek aan het Centraal Justitieel Incassobureau (CJIB) verzet naar het najaar van 2021. Het Audit Committee adviseert over het borgen van de kwaliteit van de bedrijfsvoering en financiële verslaggeving, de regie op het auditbeleid en het risicomanagementbeleid. Voor de zomer zijn in navolging hierop het departementaal jaarverslag JenV 2019, het auditrapport 2019 van de Auditdienst Rijk (ADR), het rapport Verantwoordingsonderzoek 2019 JenV van de Algemene Rekenkamer (AR), de voortgang van de auditprogrammering, wettelijk taak en de risicoanalyse van de ADR besproken. In de reguliere vergaderingen oktober en december zijn het interim-rapport 2020 van de ADR, het rapport over de tweede tertaalafsluiting 2020 van de ADR, het projectplan VO 2020 JenV van de AR, het evaluatieonderzoek van de ADR naar de ambitielijnen van JenV, de aandachtspunten bij de ontwerpbegroting 2021 en het risicomanagement aan de orde geweest. Naast de actuele onderwerpen op het JenV-terrein is de impact van het coronavirus op de continuïteit van Justitie en Veiligheid sinds april 2020 een terugkerend onderwerp op de agenda. Het laatste heeft ertoe geleid dat de externe leden goed zijn geïnformeerd over onder andere de aanpak van JenV na de corona-uitbraak, het welzijn en verzuim van het personeel en de duurzame implementatie van videohoren en videoconferencing. In 2020 heeft het Audit Committee besloten om themasessies in te plannen en de ketens een prominente rol te geven op de agenda. De bespreking over de strafrechtketen en afpakketen die in 2020 heeft plaatsgevonden, wordt in 2021 voortgezet en is de jaarplanning van het Audit Committee hierop aangepast. Conform artikel 12 van de regeling Audit Committees van het Rijk moet het functioneren van het Audit Committee tweejaarlijks geëvalueerd worden. Door de omstandigheden en herziene samenstelling van het Audit Committee is besloten de zelf-evaluatie te verzetten naar 2021. Dit besluit zorgt er voor dat de ervaring en opinies van de nieuwe leden worden meegenomen in de toekomstige evaluatie.

Coronacrisis

Alle onderdelen van JenV maar met name de uitvoeringsorganisaties hebben aanpassingen moeten doen in de primaire processen als gevolg van de COVID-19 pandemie. Hierbij valt te denken aan onder andere de voorzorgsmaatregelen bij de Dienst Justitiële Inrichtingen, het op afstand horen bij de Immigratie- en Naturalisatiedienst en het telehoren bij de rechtspraak. Dit heeft een groot beroep gedaan op het aanpassingsvermogen van medewerkers.In de loop van 2020 is bij JenV een tijdelijk programmadirectoraat-generaal Samenleving en COVID-19 ingesteld. Dit programma-DG monitort ontwikkelingen in de samenleving als gevolg van de crisis en zorgt voor handelingsperspectief op de middellange termijn aanpak van de COVID-19 crisis. Daarnaast is dit programma-DG belast met de interdepartementale coordinatie en regie van evaluatie en verantwoording van het overheidshandelen gedurende deze crisis.

Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Risicomanagement

Om het belang van risicomanagement binnen de organisatie te stimuleren, is besloten in de Brede Bestuursraad (BBR) om een sponsorgroep te vormen. De sponsorgroep stimuleert niet alleen het belang van risicomanagement, maar vervult ook een actieve rol in de voorbereidingen van de risicosessies in de BBR.

Door een nagenoeg nieuwe samenstelling van de BBR en de aangewezen risicothema’s uit 2018, is aan de leden gevraagd om een besluit te nemen op welke wijze risicomanagement vorm moet krijgen. Nieuwe risico’s definiëren of de bestaande risico’s te herijken. In het najaar heeft een risicosessie met de BBR plaatsgevonden dat diende als een nieuwe, frisse start. De doelstelling was om meer waarde toe te voegen aan de dialoog en de leden te stimuleren om vaker de dialoog in de BBR aan te gaan. De sessie bestond uit een theoretisch deel over risicobereidheid, risicoregelreflex en strategie. Het tweede deel was een dialoog over risicomanagement op strategisch niveau en welke toekomstige crisis JenV ziet aankomen. De sessie is input voor het vervolg en de sponsorgroep zal zich over de vorm van de risicosessies in 2021 gaan buigen.

Upgrade Financieel systeem (Leonardo)

In 2020 is de upgrade van het financiële- en inkoopsysteem Leonardo in eigen beheer uitgevoerd en is de implementatie van een nieuwe versie voltooid in samenwerking met de beheerorganisatie SSC-ICT en de functioneel beheerorganisatie. Tevens is het beheer Leonardo door de ADR getoetst aan de ISAE 3402 assurance standaard en is het beheerverslag ISAE 3402 voor de periode 2020 beschikbaar voor externe accountants van JenV onderdelen die gebruik maken van Leonardo.

Afwikkeling grote schikking OM

In 2018 heeft een schikking plaatsgevonden met de ING NV van € 775 mln. Hierover is een artikel 12 procedure gestart en de rechtbank heeft in 2019 een of meerdere belanghebbende(n) ontvankelijk verklaard. Het hof heeft in 2020 uitspraak gedaan en geoordeeld dat geen sprake is van een terugbetalingsverplichting voor het Rijk. Het vorig jaar gesignaleerde financieel risico voor JenV is hiermee komen te vervallen.

40

Kamerstukken II 2018/19, 35000 VI, nr. 6

Licence