Inleiding
Het Ministerie van Buitenlandse Zaken besteedt op een gestructureerde wijze aandacht aan de bedrijfsvoering. Op basis van de bestuurlijke informatievoorziening uit het management control systeem – waaronder de begrotings- en jaarplancyclus en de managementactiepuntenlijst (MAC-lijst) – bewaakt BZ of de doelstellingen op doelmatige en rechtmatige wijze worden gerealiseerd.
Waar nodig wordt bijgestuurd.
In deze paragraaf wordt ingegaan op de bedrijfsvoeringvraagstukken die zich gedurende het begrotingsjaar 2013 hebben voorgedaan en waarvan de informatieverstrekking voor het inzicht en de oordeelsvorming door de Tweede Kamer van belang is. Op basis van de Rijksbegrotingsvoorschriften informeren wij u ook over: toezeggingen aan de Algemene Rekenkamer (AR) n.a.v. het rapport van bevindingen bij het jaarverslag 2012, frauderisico’s, aanschaf ICT-diensten, lopende ICT-projecten, betaalgedrag en het Audit Committee.
Rechtmatigheid
Uit controle door de Auditdienst Rijk (ADR) over 2013 is gebleken dat er geen fouten zijn op artikelen van hoofdstuk V «Buitenlandse Zaken» die gerapporteerd dienen te worden.
Totstandkoming van de beleidsinformatie
Ondanks de splitsing van de BZ begroting in een departementale Suppletoire Begrotingsstaat voor Buitenlandse Zaken (V) en een begrotingsstaat voor Buitenlandse Handel & Ontwikkelingssamenwerking (XVII) begin 2013, is de totstandkoming van de beleidsinformatie goed verlopen.
Verantwoord begroten
In verband met de invoering van de nieuwe begrotingssystematiek Verantwoord Begroten per 2013 dient voor iedere financiële verplichting het gebruikte financiële instrument juist te zijn vastgelegd in Piramide (financiële administratie systeem). Gedurende het jaar en tijdens de controle werd duidelijk dat BZ een aantal vragen omtrent sturing, monitoring en verantwoording op instrumentenniveau nader dient uit te werken met de betrokken actoren.
Beleidsformulering
Begin 2013 is het onderzoek afgerond naar de inhoudelijke kwaliteit en het totstandkomingsproces van beleidsnotities. Diverse beleidsdocumenten zijn bekeken aan de hand van het Integraal Afwegingskader (IAK) voor beleid en regelgeving. In 2013 heeft BZ het IAK op diverse manieren binnen de organisatie onder de aandacht gebracht. Dit komt de kwaliteit van beleidsformulering ten goede.
Evaluaties
De opsplitsing van de BZ begroting, de integratie van het Directoraal-generaal Buitenlandse Economische Betrekkingen in BZ en de opnieuw geformuleerde beleidsdoelen hebben geleid tot de Evaluatieprogrammering BZ en de Evaluatieprogrammering BH&OS. Om de kwaliteit van decentrale evaluaties te verbeteren heeft BZ in 2013 een raamovereenkomst met 8 consortia getekend, die op verzoek van BZ evaluaties kunnen uitvoeren.
Financieel en materieel beheer
Frauderisico’s
BZ besteedt bij bijeenkomsten voor verschillende doelgroepen (CdP’s, controllers) regelmatig aandacht aan zowel integriteit van de eigen medewerkers (interne aangelegenheden), als malversaties door derden (externe aangelegenheden) en de maatregelen om deze te voorkomen en te signaleren. Hieronder worden deze maatregelen nader toegelicht.
Integriteitsschendingen
De kernwaarden van de nieuwe BZ missie onderstrepen integriteit nadrukkelijk. Begin 2013 is de nieuwe Gedragscode Integriteit BZ geïntroduceerd. Ten behoeve van de naleving hiervan zijn de volgende maatregelen getroffen:
-
– Van de leidinggevenden wordt verwacht dat zij een voorbeeldfunctie vervullen, het onderwerp integriteit bespreekbaar maken en er blijvend aandacht aan schenken. Ter ondersteuning is de informatievoorziening verbeterd en zijn integriteitsinstrumenten digitaal beschikbaar gemaakt;
-
– De interne meldprocedure is herzien; de informatie hierover is uitgebreid;
-
– Er is een protocol opgesteld om op uniforme wijze te communiceren over integriteitsonderzoeken, zodat de organisatie kan leren van schendingen.
Door het invoeren van regionalisering zijn op steeds minder posten waardepapieren in omloop. Posten en Regionale Service Organisaties (RSO’s) voeren regelmatig tussentijdse controles op waardepapieren uit. De concerncontroller ziet hier op toe. Door middel van verbijzonderde interne controles signaleert en voorkomt de concerncontroller het oneigenlijk gebruik van specifieke vergoedingen. Ook heeft de concerncontroller maatregelen genomen om de functiescheiding die het systeem voor de financiële administratie afdwingt, te kunnen garanderen. Het betreft maatregelen in het toegangs-, bevoegdheden en autorisatiebeheer.
De jaarlijkse opgave van interne integriteitsschendingen geschiedt via de Jaarraportage Bedrijfsvoering Rijk, onderdeel integriteit.
Malversaties
Een malversatie betreft het opzettelijk verstrekken van onjuiste informatie, fraude, corruptie of het betalen van smeergelden. Medewerkers beschrijven risico’s en risico-inperkende maatregelen (met specifieke aandacht voor het fraude- en corruptierisico) in het Beoordelingsmemorandum (Bemo) voordat het besluit tot financiering van een activiteit plaatsheeft. De risicoafweging omvat de aard van de activiteit, de context waarin de activiteit zal worden uitgevoerd, het financieel belang en de uitvoerende organisatie. Als ondanks de genomen maatregelen bij de uitvoering toch sprake is van een (vermoeden) van malversatie, dan wordt de Minister zo snel mogelijk geïnformeerd, wordt er onderzoek gedaan en treedt zo nodig het sanctiebeleid in werking. BZ monitort of het sanctiebeleid tot het beoogde resultaat leidt.
In de bijlage bij het jaarverslag van Buitenlandse Handel & Ontwikkelingssamenwerking (BH&OS) is een overzicht met bewezen gevallen van malversaties opgenomen.
Informatiebeveiliging
BZ voldeed eind 2013 nog niet geheel aan de rijksnormen voor informatiebeveiliging zoals samengevat in de Baseline Informatiebeveiliging Rijk (BIR:2012). BZ dient het overkoepelende beleid nog te actualiseren en de implementatie van het Security Information and Event Management (SIEM) systeem af te ronden. Na actualisatie van het beleid zal de informatiebeveiliging en privacy bij uitbesteding van IT-diensten beter geborgd zijn binnen BZ.
De ADR heeft vastgesteld dat de in 2012 geconstateerde kwetsbaarheden op het gebied van borging van expertise van functioneel beheer, het proces van toegangsbeheer van het financiële administratie systeem Piramide, het uitvoeren van interne controles en logging en monitoring, en het tijdig verwerken van kritische tabellen in Piramide, op orde zijn gebracht. Ook is in 2013 een handboek functioneel beheer t.b.v. het Enterprise Resource Planning (ERP) systeem van BZ ontwikkeld en in gebruik genomen waarmee, met het oog op de toekomst, het beheer inzichtelijk is gemaakt.
Vervanging ERP-systeem
In 2013 is de business case vastgesteld voor de vervanging van het ERP-systeem van BZ waarin het financiële administratie systeem (Piramide), het personeelsinformatiesysteem (PINS) en het Reis-en Declaratiesysteem (RDS) is opgenomen. Voor de vervanging van het financiële administratie systeem heeft BZ in samenwerking met het Ministerie van Infrastructuur en Milieu (I&M) een onderzoek opgestart naar de mogelijkheden tot hergebruik van het SAP-systeem van I&M. Voor de vervanging van het RDS loopt een separaat onderzoek. Om de garantie door Oracle (de leverancier van het huidige ERP-systeem van BZ) op het ERP-systeem tot en met 2016 te borgen, is in 2013 onderzoek verricht naar de minimaal noodzakelijke up-grade maatregelen.
Vertrouwensfuncties
In het Rapport bij het BZ Jaarverslag 2012 beval de AR aan actief te monitoren op het terugdringen van het aantal medewerkers in een vertrouwensfunctie zonder geldige Verklaring van Geen Bezwaar (VGB). In 2013 heeft BZ opvolging gegeven aan deze aanbeveling.
Interne beheersing Regionale Service Organisaties (RSO’s) en posten
In 2013 hebben de RSO’s meer aandacht en prioriteit kunnen geven aan risicoanalyse en interne controle. De risicoanalyse voor posten en RSO’s is gestandaardiseerd en opgenomen in de betreffende regelgeving. Alle RSO’s hebben, waar nodig met ondersteuning door de concerncontroller, zorg gedragen voor de uitvoering van de risicoanalyse op de posten in de regio. De uitgevoerde risicoanalyses worden vertaald naar regionale interne controleplannen. Inmiddels is deze voor twee RSO’s gereed en in uitvoering. De regelgeving met betrekking tot de tussentijdse controles van de liquide middelen (TCLM’s) is geactualiseerd en aangepast aan de geregionaliseerde situatie. De uitvoering van TCLM’s is gemonitord door de concerncontroller. Hieruit blijkt dat met name de kwaliteit van de uitvoering een aandachtspunt blijft.
Regionalisering
Het regionaliseringsproces is versneld uitgerold: alle 8 RSO’s zijn inmiddels operationeel. Mede hierdoor hebben RSO’s de handen vol aan uitvoering van de primaire processen (het voeren van de financiële administratie en de consulaire backoffice). Om de RSO’s te ondersteunen, heeft de concerncontroller in 2013 tijdelijke capaciteit beschikbaar gesteld. Per 1 juli 2013 is de projectorganisatie regionalisering opgeheven en is de regie belegd bij de Stuurgroep Regionalisering. De behoefte aan regie blijft bestaan, doordat nog niet alle projectactiviteiten volledig zijn afgerond en structurele coördinatie en processturing/bewaking nodig blijft. Het toezicht op de RSO’s is belegd bij de lijnorganisatie. Het stroomlijnen van toezicht vraagt nog verdere aandacht.
Aanschaf ICT
De aanschaf van ICT-diensten en -producten was in 2013 conform de Instructie Rijksdienst, dat het gebruik van open standaarden van de lijst van het College Standaardisatie voorschrijft.
Elektronisch bestellen en factureren
Momenteel past BZ het project Elektronisch bestellen en factureren (EBF) bij een aantal directies als pilot toe. De opgeleverde software voldoet echter nog niet aan de eisen van de gebruikersorganisatie binnen BZ, waardoor het project is vertraagd ten opzichte van de oorspronkelijke planning en een organisatiebrede uitrol nog niet aan de orde kan zijn. Om te voldoen aan de eis 80% van de facturen digitaal te verwerken, zijn maatregelen getroffen.
Met de I(delivery)-organisatie zijn nieuwe resultaatgerichte afspraken gemaakt om te borgen dat de gebruikersorganisatie beschikt over acceptabele software.
BZ is aangesloten op Digipoort (elektronisch loket van de overheid voor ondernemers) en leveranciers kunnen elektronische facturen aanleveren. In de praktijk is gebleken dat aansluiting voor leveranciers op Digipoort lastig is. BZ heeft de beheerorganisatie Logius (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) hierop geattendeerd.
Beheer vastgoed
Het proactieve vastgoedbeleid van BZ, waarin zowel beleidsmatige- als bedrijfseconomische argumenten leiden tot een strategische meerjarenplanning, is ondersteunend aan de moderniseringsagenda en aan een betere kostenbeheersing van de totale vastgoedportefeuille. Een belangrijke voorwaarde voor realisatie hiervan is de beschikking over een goed werkend geautomatiseerd systeem voor vastgoedbeheer. Dit Real Estate Managementinformatiesysteem (REMIS) is in in 2013 gedeeltelijk geïmplementeerd. Mede dankzij REMIS is het vastgoedbeheer, inclusief de overwegingen om panden aan te kopen/aan te houden/af te stoten, verbeterd.
Overige aspecten van de bedrijfsvoering
Oprichting 3W en DBV
Op 15 april 2013 is 3W (Wereld Wijd Werken) van start gegaan als shared service organisatie voor de ondersteunende diensten in het buitenland; vanaf september 2013 is sprake van een volledige start van 3W. De overheveling van taken (afkomstig van een viertal directies van BZ) naar 3W is goed verlopen. De Directie Bedrijfsvoering (DBV) is 1 december 2013 opgericht en vervult een regie- en kaderstellende rol. De inrichting van DBV komt voort uit het Uitvoeringsprogramma Compacte Rijksdienst (CRD), dat op het gebied van bedrijfsvoering streeft naar «ontdubbeling van uitvoering en toezicht» bij ministeries. De taak van DBV is om integrale besluiten te nemen op het gebied van bedrijfsvoering, BZ van advies te dienen op gerelateerde dossiers en door middel van regie op de uitvoerende organisaties de bedrijfsvoering ten behoeve van BZ «in de lucht» te houden. In opdracht van BZ is de ADR gevraagd onderzoek te doen naar optimalisatie van de controlfunctie bij de directies 3W en DBV.
Digitalisering archief
In 2013 is de digitalisering van het archief binnen BZ verder ter hand genomen. De meeste aandacht is hierbij uitgegaan naar de technische uitrol van het nieuwe digitale archiefsysteem Sophia. Begin 2013 is de noodzaak gesignaleerd om bij de uitrol van Sophia extra instructie/uitleg te verstrekken ten aanzien van de digitale archivering van de «Activiteitencyclus». Er is een standaard ordeningsstructuur voor het digitale activiteitendossier vastgesteld. Ook heeft BZ eenduidige instructies geformuleerd over hoe om te gaan met activiteitendossiers. Medio 2013 zijn, naar aanleiding van een uitgevoerde themacontrole, corrigerende maatregelen getroffen om een volledig en deugdelijk archief te garanderen. Directies en posten is gevraagd acties te ondernemen om te garanderen dat de activiteitendossiers, mede ten behoeve van de accountantscontrole 2013, op orde zijn. Hierbij is als vangnetmaatregel opgenomen dat de dossiers op papier toegankelijk en volledig zijn, indien digitalisering om welke reden dan ook niet haalbaar is.
Het overzicht van het kwaliteitssysteem over het 1ste en 2de kwartaal 2013 geeft aan dat de kwaliteit van de papieren archieven op de posten verder is toegenomen. De laatste post waarbij het archief niet op orde was en waarbij de omgevingsfactoren zorgelijk waren, is medio juni 2013 voorzien van het digitale archief. Gestart is met het doorontwikkelen van het kwaliteitssysteem naar een integrale kwaliteitsmonitoring op het digitale archief van geheel BZ. Eind 2013 is een eerste versie van dit systeem opgeleverd, waarop ADR en de concerncontroller een review hebben uitgevoerd. Uit deze review bleek dat de integrale kwaliteitsmonitoring op het digitale archief nog niet operationeel is en verdere aandacht behoeft.
Modernisering diplomatie
In 2013 heeft het SG/DG beraad de Kamerbrief «Voor Nederland, Wereldwijd» uitgewerkt in een plan van aanpak voor hervormingen en bezuinigingen. Onderdelen van dit plan van aanpak zijn minder beleids- en beheerslast, Het Nieuwe Werken en het stroomlijnen van beleid en uitvoering.
Minder beleids- en beheerslast, hervorming controletoren
Eén van de onderdelen van dit plan betreft «minder beleids- en beheerslast en de controletoren hervormd». Dit onderdeel kent twee eindresultaten:
-
– Vermindering van de beleids- en beheerslast door de reductie van interne regelgeving op het terrein van bedrijfsvoering en beleid, meer sturen op verdiend vertrouwen en profiteren van de verbetering van de programma uitvoering;
-
– Het realiseren van een financiële functie binnen BZ die efficiënt en toegerust is op de ontwikkelingen binnen het Rijk en binnen BZ in 2018.
Om deze resultaten te realiseren zijn programmaplannen uitgewerkt.
Het Nieuwe Werken
In september 2013 heeft BZ «Het Nieuwe Werken» (HNW) voor haar medewerkers ingevoerd.
Inmiddels is op meerdere verdiepingen in het BZ-pand een kantooromgeving voor HNW gerealiseerd.
Stroomlijnen van beleid en uitvoering
BZ is in 2013 gestart met een onderzoek naar mogelijkheden om beleids- en uitvoerende taken te stroomlijnen. Daarmee zoekt BZ aansluiting bij rijksbrede ontwikkelingen, specifiek de hervormingsagenda Rijksdienst. Dit traject kent als eindresultaat een «optimale organisatie van de uitvoering van financiële programma’s van BZ, ter verbetering van kwaliteit, effectiviteit en efficiency». Doel is zodoende te komen tot een inrichting van beleid en uitvoering, waarin BZ de kennis, ervaring en vaardigheden ten aanzien van de beleidsuitvoering goed kan borgen, mensen en middelen efficiënt kan inzetten, en processen gestroomlijnd zijn.
Betaalgedrag
In 2013 is gemiddeld 92,6% van het aantal facturen binnen 30 dagen betaald. Hiermee voldoet BZ aan de Rijksbrede norm van minimaal 90%.
Audit Committee (AC)
Het AC van BZ, onder voorzitterschap van de SG, is in 2013 zeven keer bijeen gekomen. Het AC is signalerend – op basis van risicoanalyse – en adviserend aan het SG/DG-beraad ten aanzien van zwakke plekken/risico’s in de bedrijfsvoering. In de operationele AC’s (3 in 2013) zijn de bevindingen en de aanbevelingen van ADR en AR gemonitord. In de strategische AC’s (4 in 2013) is meer vooruit gekeken en zijn grote thema’s besproken om risico’s te borgen.