Het Ministerie van OCW streeft naar een excellent beheer van de eigen processen, om zodoende maximaal effectief te kunnen zijn in het bereiken van haar doelstellingen. Dit alles gegeven de efficiencyvereisten die vandaag de dag aan de Rijksdienst worden gesteld. De Auditdienst Rijk en de Algemene Rekenkamer hebben over afgelopen jaren kritische opmerkingen gemaakt over voor het ministerie belangrijke processen. Voor een deel worden die opmerkingen ook over 2013 gemaakt. Het is de inzet van het ministerie dat de belangrijkste tekortkomingen die de Auditdienst Rijk en Algemene Rekenkamer over het verantwoordingsjaar 2013 constateren in 2014 worden opgelost.

Inkoopbeheer

De Algemene Rekenkamer constateerde over 2012 dat het baten-lastenagentschap DUO de problemen in het inkoopbeheer voortvarend heeft aangepakt en voldoende verbetermaatregelen getroffen, die voor een deel nog structureel in het inkoopproces moeten worden opgenomen. Desondanks vindt de Algemene Rekenkamer dat er in het tweede half jaar van 2012 weer sprake is van een beheerst inkoopproces. Hierdoor is er niet langer sprake van een onvolkomenheid.

Binnen het bestuursdepartement en het baten-lastenagentschap Nationaal Archief handhaafde de Algemene Rekenkamer de onvolkomenheden. In totaal werden voor ongeveer € 9 miljoen aan financiële fouten bij aanbestedingen gemaakt. Hoewel door een verbijzonderde interne controle minder fouten werden gemaakt, constateerde de Algemene Rekenkamer dat de structurele werking van de kritische beheersmaatregelen nog onvoldoende kan worden aangetoond.

In 2013 heeft het ministerie de in 2012 ingezette verbeteringen doorgevoerd, waardoor onder meer de verbijzonderde interne controle kon worden afgebouwd. Tevens heeft OCW contracten die door de Auditdienst Rijk en de Algemene Rekenkamer als onrechtmatig werden beoordeeld waar mogelijk versneld beëindigd. Naast de verbeteringen in het financieel beheer heeft het ministerie in het tweede kwartaal van 2013 de nieuwe aanbestedingswet doorgevoerd.

Subsidiebeheer

De Algemene Rekenkamer handhaafde over 2012 de onvolkomenheid in het subsidiebeheer omdat ze voor diverse subsidies niet heeft kunnen vaststellen of de subsidies volgens de regels zijn verleend en/of vastgesteld. Ook is onvoldoende duidelijk of de subsidievoorwaarden (volledig) zijn nageleefd. Uit de controleverklaringen van de accountant van de subsidieontvangers bleek soms niet duidelijk of de subsidiegelden zijn besteed aan de vooraf in de subsidiebeschikking en/of subsidieregeling gedefinieerde activiteiten en doelen. Daarnaast bevatte de voorschottenstand in de saldibalans teveel ongecorrigeerde fouten en stonden voorschotten langer open dan nodig was.

Onderdeel van de onvolkomenheid over 2012 was de constatering dat OCW bij nieuwe subsidieregelingen geen expliciete risicoanalyses gericht op het tegengaan van misbruik opstelt. Over 2013 is hier, ondanks de toezegging hier scherper op toe te zien, geen zichtbare verbetering in gekomen. Doordat het beleid ter bestrijding van misbruik en oneigenlijk gebruik bestaat uit andere, deels specifieke instrumenten (zie bijvoorbeeld de passage over frauderisico’s en het hoofdstuk over restrisico’s ten aanzien van misbruik en oneigenlijk gebruik) is het beleid als geheel afdoende sluitend.

In 2013 zijn maatregelen getroffen om het meest foutgevoelige subsidieproces fors te verbeteren. Deze maatregelen sorteren naar verwachting met ingang van 2014 effect op zowel het subsidieverlening- als vaststellingsproces. Daarnaast heeft DUO het instrumentarium ten behoeve van een adequaat voorschottenbeheer verbeterd en gelijktijdig de bijbehorende inhaalslag op het vaststellen van reeds lang openstaande voorschotten uitgevoerd. Bij met name vaststellingen van oude, meerjarige subsidiebeschikkingen heeft de Auditdienst Rijk over 2013 relatief veel onzekerheden geconstateerd. Binnen de gedane hervorming van het subsidieproces en nieuwe regelgeving welke per 1 januari 2014 in werking is getreden, doen deze problemen zich bij nieuwe subsidies in beginsel niet meer voor. Het ministerie pleegt in 2014 de vereiste inzet om de opzet, welke door de Auditdienst Rijk als afdoende wordt aangemerkt, daadwerkelijk in uitvoeringspraktijk te brengen en het subsidieproces daarmee duurzaam te beheersen.

Informatiebeveiliging

De Algemene Rekenkamer heeft over 2012 geen informatiebeveiligingsplan aangetroffen bij het bestuursdepartement waarin alle activiteiten rond informatiebeveiliging in samenhang worden beschreven. Ook heeft het bestuursdepartement de te treffen beveiligingsmaatregelen naar aanleiding van de risicoanalyses nog niet uitgewerkt en aantoonbaar geïmplementeerd.

Daarnaast kon de Algemene Rekenkamer over 2012 bij het baten-lastenagentschap DUO nog niet de structurele werking vaststellen van de interne beheersmaatregelen die de informatiebeveiligingsrisico’s moeten beperken.

Een aantal rijksbrede beveiligingskaders is in 2012 en 2013 vernieuwd. Het betreft het Voorschrift Informatiebeveiliging Rijksdienst-Bijzondere Informatie (VIR-BI 2013), het Beveiligingsvoorschrift Rijksdienst (BVR 2013) en de Baseline Informatiebeveiliging Rijksdienst (BIR 2012). Het Ministerie van OCW heeft deze kaders begin 2014 samen met de Ministeries van SZW en Financiën geformaliseerd in een departementaal informatiebeveiligingsbeleid. Binnen DUO zal het informatiebeveiligingsbeleid naar verwachting in 2014 volledig op orde zijn gebracht.

Financieel beheer Rijksdienst voor het Cultureel Erfgoed

Het subsidiebeheer van de Rijksdienst voor het Cultureel Erfgoed is voor zowel de verleningen als de vaststellingen in 2013 niet beheerst verlopen. De oorzaak hiervan ligt voor een belangrijk deel in de overgang naar digitaal werken binnen de Rijksdienst voor het Cultureel Erfgoed. Deze overgang was onvoldoende voorbereid, waardoor het verleningsproces van subsidies voor instandhouding van monumenten niet ordelijk en controleerbaar is geweest. Ook bij de vaststellingen voldoet het interne beheer niet aan de daar aan te stellen eisen.

Het niet ordelijk en controleerbaar uitvoeren van de interne processen heeft er niet toe geleid dat subsidies onrechtmatig zijn verstrekt of vastgesteld. Wel is in een aantal gevallen onvoldoende zekerheid over de rechtmatige verlening ontstaan. Binnen de Rijksdienst zijn mede naar aanleiding van de bevindingen van de Auditdienst Rijk maatregelen genomen om herhaling te voorkomen.

Onderkende frauderisico’s

De Nederlandse burger moet in het contact met de overheid uit kunnen gaan van een betrouwbare overheid waarbij alle toevertrouwde gegevens veilig worden verwerkt en bewaard. Maar ook de overheid zelf moet erop kunnen vertrouwen dat de gegevens in de eigen systemen voldoen aan de betrouwbaarheidseisen (beschikbaarheid, integriteit en vertrouwelijkheid) en dat de van derden verkregen gegevens juist en volledig zijn. De invulling van de betrouwbaarheidseisen is mede vastgelegd in de hierboven genoemde rijksbrede beveiligingskaders. OCW sluit bij deze ontwikkelingen aan. Dit helpt bij de aanpak om de kans op interne en externe fraude en misbruik zo beperkt mogelijk te houden. OCW heeft zicht op zowel externe als interne risico’s op fraude die de organisatie bedreigen.

Voor de interne organisatie gaat OCW uit van het principe dat iedere medewerker, van secretaris-generaal tot medewerker van de facilitaire dienst, een eigen verantwoordelijkheid heeft ten aanzien van beveiliging met inbegrip van het verstandig omgaan met risico’s op bijvoorbeeld fraude. Alle medewerkers overleggen bij hun aantreden een verklaring omtrent gedrag (VOG) en medewerkers in vertrouwensfuncties ondergaan een veiligheidsonderzoek door de AIVD. OCW is een veilige organisatie met regelmatig aandacht door uiteenlopende bewustwordingsactiviteiten voor het tegengaan van fraude en misbruik. Voor de lijnmanagers is een speciale «toolbox (informatie)beveiliging en privacy» ontwikkeld. Deze toolbox bevat ook een richtlijn incidentenregistratie. Incidenten, waaronder fraude, worden daardoor snel en zorgvuldig gemeld, waardoor indien nodig direct corrigerend kan worden opgetreden. Periodiek legt de lijnmanager daarnaast verantwoording af aan de secretaris-generaal hoe hij binnen zijn dienstonderdeel omgaat met de (dreiging op) onderdelen van integrale beveiliging.

Net als bij iedere organisatie kan er af en toe toch sprake zijn van «opzettelijke misleiding om een onrechtmatig of onwettig voordeel te verkrijgen». Kwader trouw bij medewerkers is mogelijk bij bijvoorbeeld financiële zaken (subsidies, aanbestedingen, vergelijkende offertes), voor informatie (bewerken van brieven, antwoorden op Kamervragen, memo's aan bewindslieden), voor ICT (manipulatie van systemen, onklaar maken van systemen), voor personele zaken (collega's bewerken, manipuleren, chanteren, van verkeerde informatie voorzien). Over 2013 zijn er geen signalen dat OCW hiermee te maken heeft gehad.

Het is het uitgangspunt dat OCW regelgeving tot stand brengt die zo min mogelijk gevoelig is voor fraude of misbruik. Jaarlijks worden de risico’s op misbruik en oneigenlijk gebruik geïnventariseerd. Waar nodig wordt het voorlichtings-, controle-, sanctie- of evaluatiebeleid aangescherpt, daarbij de wenselijkheid en doelmatigheid van deze middelen in ogenschouw nemend. OCW rapporteert jaarlijks in het departementaal jaarverslag over die begrotingsmiddelen waar na inzet van deze instrumenten toch nog restrisico’s aan kleven.

Tevens wordt in voorkomende gevallen de Tweede Kamer geïnformeerd. In 2013 is bijvoorbeeld de examenfraude bij een onderwijsinstelling in het voortgezet onderwijs nadrukkelijk met de Tweede Kamer besproken.

Open standaarden

OCW wijkt niet af van artikel 3, eerste lid van de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.