Het financieel en materieel beheer voldoet aan de gestelde eisen. Voor de algemene aspecten van financieel- en materieelbeheer verwijs ik u naar de bedrijfsvoeringsparagraaf van het Ministerie van BZK (VII).
Oprichting van het Rijksvastgoedbedrijf (RVB)
In 2013 is de Minister voor Wonen en Rijksdienst gestart om het Rijksvastgoedbedrijf (RVB) gestalte te geven. De overheveling van het agentschap Rijksvastgoed- en ontwikkelingsbedrijf (RVOB) van het Ministerie van Financiën naar het Ministerie van BZK is ingezet vanwege de beoogde vorming van de RVB, waarin de Rijksgebouwendienst (RGD), het RVOB en de dienst Vastgoed Defensie en de directie RijksVastgoed samen opgaan.
De Algemene Rekenkamer heeft in het jaarverslag over 2012 vier onvolkomenheden geconstateerd die betrekking hebben op het begrotingshoofdstuk Wonen en Rijksdienst. Hieronder wordt ingegaan op deze onvolkomenheden.
Financieel beheer Doc-Direkt
Met ingang van 1 januari 2013 is Doc-Direkt een kasdienst van het Ministerie van BZK.
De beginbalans van Doc-Direkt is in de loop van 2013 vastgesteld en ingevlochten in de financiële administratie van het kerndepartement. Het financieel beheer van Doc-Direkt was in 2013 voldoende op orde. In 2014 dient dit ordelijk financieel beheer te worden uitgebouwd. Dit zal met name gestalte krijgen in de verdere verbetering van de projectadministratie.
Inkoopbeheer FMHaaglanden
Het inkoopbeheer bij FMHaaglanden was in 2012 volgens de Algemene Rekenkamer onvoldoende door het ontbreken van een juist en volledig contractenregister, onvoldoende interne controles in het inkoopproces en onvoldoende gebruik van de inkoopanalyse.
Het contractenregister is in 2013 op juistheid en volledigheid doorlopen. Over de eerste drie kwartalen van het afgelopen jaar is een spendanalyse opgesteld. De procesbeschrijvingen voor inkoopbeheer zijn vastgesteld; de implementatie daarvan loopt door in 2014. De uitvoering van de interne controle op volledigheid en juistheid van het contractenregister is eind 2013 afgerond.
Ondanks bovengenoemde maatregelen is ook in 2013 sprake van onrechtmatige uitgaven bij FMHaaglanden. De onrechtmatigheden betreffen voor een deel onrechtmatigheden die hun oorsprong vinden in de overgenomen contracten van de aansluitende departementen en het langer open blijven van panden. Hierdoor zijn contracten onrechtmatig verlengd of zijn geen rechtmatig contracten aanwezig. De overige onrechtmatigheden vloeien met name voort uit de weerbarstigheid van de dagelijkse praktijk (onder andere vertraging in de aanbesteding en gebruik onjuist contract).
Financieel beheer De Werkmaatschappij
Het inzicht in de omzet- en resultaatontwikkeling bij De Werkmaatschappij (DWM) was volgens de Algemene Rekenkamer in 2012 gedurende het jaar onvoldoende. Ook de jaarafsluiting over dat jaar verliep moeizaam.
In 2013 is het draaiboek jaarafsluiting verder aangescherpt. De jaarafsluiting is hierdoor beter verlopen. Daarnaast worden de omzet, de kosten en het resultaat per bedrijfseenheid maandelijks bepaald, zodat er op adequate wijze inzicht is in de omzet- en resultaat ontwikkeling.
Daarnaast heeft in 2013 een heroverweging plaatsgevonden van de activiteiten van de bedrijfseenheden. De structuur van de Werkmaatschappij blijft administratief arbeidsintensief. Deze complexiteit is afgelopen jaar aangepakt door een programmaplan uit te voeren en tegelijkertijd is een herontwerp van de financiële functie voorbereid. Dit traject loopt door in het eerste halfjaar van 2014.
Controlraamwerk P-Direkt
De Algemene Rekenkamer concludeerde in het rapport bij het jaarverslag over 2012 dat het controleraamwerk van P-Direkt nog niet geheel op orde was en er nog tekortkomingen waren bij het autorisatiebeheer, het wijzigingenbeheer (changemanagement) en bij de handmatige mutatieverwerking.
In 2013 zijn op alle punten verbeteringen doorgevoerd, maar de Auditdienst Rijk constateert in het rapport bij hoofdstuk XVIII dat bij het changemanagement nog enkele beheersmaatregelen moeten worden uitgewerkt. Daarnaast heeft de Auditdienst Rijk bij het gebruikers- en autorisatiebeheer nog enkele tekortkomingen aangetroffen die een risico op inbreuken met zich meebrengen. In 2014 wordt proactief ingezet op de volledigheidsbeheersing van de handmatige mutatieverwerking, de procesdocumentatie van het changeproces SAP-HR en de beheersing van de actualiteit van de autorisatiematrix en diverse SAP- en usersinstellingen.
-
– Beveiliging digitale overheidsdiensten Logius
De Algemene Rekenkamer constateerde in 2012 twee risico’s voor de beveiliging en continuïteit. Deze risico’s hebben betrekking op Digipoort en DigiD-assessments.
In 2013 heeft Logius een forse inspanning geleverd om de ICT-beveiligingsassessment op een toereikend niveau in te vullen. Er is in het afgelopen jaar voldoende capaciteit beschikbaar gesteld. Bepaalde gegevens van burgers zijn versleuteld (DigiD wachtwoorden) en er vindt versleuteling plaats van gegevens als deze de DigiD applicatie verlaten (bijvoorbeeld bij een back-up). Voor de overige gegevens in DigiD heeft Logius het principebesluit genomen om nog zwaardere maatregelen te nemen om het onbevoegd gebruik van de gegevens in de database van DigiD te voorkomen. In maart 2014 wordt een besluit genomen over de wijze waarop deze zwaardere maatregelen geïmplementeerd worden.
Er is in 2013 invulling gegeven aan de afspraken met de Tweede Kamer over de uitvoering van de DigiD beveiligingsassessments. Eind 2013/ begin 2014 zijn enkele honderden assessment rapporten binnengekomen bij Logius. In maart 2014 zijn vier partijen, die na herhaaldelijk rappelleren en in gebreke stellen niet hadden voldaan aan de verplichting om een assessment rapport op te leveren, van DigiD afgesloten.
Digipoort-OTP verzorgt onder andere het berichtenverkeer voor de Douane. Het technisch beheer van de database Digipoort is door Logius uitbesteed aan een leverancier. De Auditdienst Rijk constateert dat over 2013 de functiescheiding niet is aangetoond bij een buitenlandse onderaannemer van de leverancier en dat deze mogelijk bij de data van Digipoort kan. Logius zal op korte termijn in overleg treden met de Auditdienst Rijk en de leverancier om dit punt op te lossen.