Inleiding

In de bedrijfsvoeringsparagraaf wordt verslag gedaan van relevante aandachtspunten in de bedrijfsvoering van IenM (hoofdstuk XII). De bedrijfsvoeringsparagraaf heeft in overeenstemming met de Comptabiliteitswet het karakter van een uitzonderingsrapportage. Daarom vindt geen terugkoppeling plaats van alle in 2013 uitgevoerde acties; de voortgang daarvan is een vast agendapunt van de in 2013 gehouden vergaderingen van het Auditcommittee van IenM.

Verbetering en ontwikkeling van de organisatie en werkprocessen

Het streven is om bij voortduring de bedrijfsvoering van het ministerie te ontwikkelen en te verbeteren met name in termen van de sturing en beheersing van activiteiten en processen. Aanvullend op de algemene onderwerpen in de bedrijfsvoeringsparagraaf zijn onderstaande thema’s vermeldenswaard. Deze thema’s hebben met name betrekking op de structurele borging van voorzieningen en verantwoordelijkheden in de departementale organisatie.

Ontwikkelingen toezicht en sturing ZBO’s

Per 1-1-2013 zijn bij IenM een algemene sturing- en toezichtvisie «Verantwoorde Uitvoering 2013–2017» en organisatiespecifieke regelingen en beleidsregels van kracht geworden. Hiertoe is een speciale eenheid toezicht binnen het ministerie ingericht. In de paragraaf «Implementatie toezicht» wordt verder ingegaan op ontwikkelingen rondom toezicht.

Governancemodel Grote Projecten

In 2013 is het Governancemodel Grote Projecten (GGP) opgesteld. Dit model vormt het referentiemodel van IenM voor de inrichting van de sturing, beheersing en verantwoording van grote projecten. Het model vervangt het Basismodel Beheersing Grote Projecten (BBGP) dat in 2005 is ontwikkeld als interne doorvertaling van de Regeling Grote Projecten van de Tweede Kamer. Nieuw is dat het GGP voorschriften bevat ten aanzien van de governance van projecten; specifieke kaders voor de inrichting van sturing en verantwoording binnen een project.

Implementatie aanbevelingen Commissie Zevenbergen en Holtslag

De aanbevelingen van de Commissie Zevenbergen en het onafhankelijk onderzoek van Holtslag naar de casus van het ILT-rapport over ProRail hebben in 2013 geleid tot een groot aantal verbeteracties ter opvolging en borging. De bewindspersonen en de SG communiceren regelmatig en actief over de voortgang naar de hele organisatie en brengen casuïstiek en daaruit geleerde lessen onder de aandacht.

Organisatie-aanpassingen IenM

Per 1 januari 2013 is de directie Leefomgeving van AgentschapNL naar RWS overgegaan. Hiermee is RWS dé uitvoeringsorganisatie van IenM geworden, met een IenM-breed werkpakket. Het thema leefomgeving is onder meer zichtbaar in de uitbreiding van de missie van RWS en het Ondernemingsplan RWS 2015 met het thema duurzame leefomgeving en de rol van deskundig uitvoeringspartner.

Per 1 april 2013 heeft de ANWB haar bewegwijzeringactiviteiten aan RWS overgedragen. Hiermee is de Nationale Bewegwijzeringdienst (NBD) in oprichting van start. Per die datum heeft RWS het personeel, de contracten en database met alle informatie over bewegwijzeringobjecten van de ANWB overgenomen. De NBD is een samenwerkingsverband van de gemeenschappelijke wegbeheerders in Nederland (rijk, provincie, gemeenten en waterschappen). De NBD stelt in opdracht van de wegbeheerders bewegwijzeringplannen op en beheert de landelijke database met bewegwijzeringgegevens. Tevens kan iedere wegbeheerder op vrijwillige basis ervoor kiezen om de NBD tevens de inkoop, de realisatiebegeleiding en het beheer van zijn bewegwijzering te laten uitvoeren.

Bij het KNMI is vraagsturing ingevoerd. De relaties tussen de opdrachtgevers en het KNMI zijn opnieuw ingericht. De programmering en financiering van het opdrachtenpakket is op een zakelijke en professionele basis ingericht met een meerjarig perspectief.

Met het oog op de gewenste scheiding tussen beleid en toezicht is met ingang van 1 januari 2014 de volkshuisvestelijke toezichthouder conform het advies van de Commissie Hoekstra in een uitvoerende dienst ondergebracht. Dit is de Inspectie Leefomgeving en Transport (ILT). Door middel van een opdrachtgever-opdrachtnemer relatie is het ook een uitvoerende dienst voor de Minister voor Wonen en Rijksdienst (WenR).

Conform de Rijksbegrotingvoorschriften wordt hieronder in deze paragraaf verantwoording afgelegd over de rechtmatigheid van de begrotingsuitvoering, de totstandkoming van beleidsinformatie, het financieel en materieel beheer en overige aspecten van de bedrijfsvoering.

Rechtmatigheid

Aanbestedingsregels

Voor grotere opdrachten gelden de Europese aanbestedingsregels. Met de inwerkingtreding van de Aanbestedingswet 2012 per 1 april 2013, zijn nieuwe regels ingesteld voor inkopen van € 50.000 tot de Europese aanbestedingsgrens.

In sommige gevallen kan naleving van de (Europese) aanbestedingsregels tot bijzonder inefficiënte en ineffectieve uitkomsten leiden. Bij IenM is voorgeschreven dat in uitzonderingsgevallen gemotiveerd kan worden afgeweken van deze regels met toestemming van de verantwoordelijke Directeur-Generaal. Er hebben afwijkingen plaatsgevonden bij RWS, bij de ILT, bij het KNMI en bij de beleidskern. Bij een groot deel van IenM is het aantal afwijkingen beperkt. Alleen bij de beleidskern zijn er meer afwijkingen.

Rijkswaterstaat, ILT en KNMI

Gedurende 2013 heeft het management van Rijkswaterstaat besloten om, in afwachting van een rijksbrede Europese aanbesteding van ICT-diensten, leveranciers te contracteren zonder een Europese aanbestedingstraject te volgen. Dit was noodzakelijk om de continuïteit van de bedrijfsvoering te borgen. In totaal betrof dit een bedrag van € 1 miljoen.

Verder heeft de Auditdienst Rijk bij Rijkswaterstaat, ILT en KNMI een paar afwijkingen geconstateerd van de aanbestedingsregels. Het totaal aan afwijkingen is lager dan € 1 miljoen.

Beleidskern

Bij de beleidskern is voor een bedrag van in totaal € 9,4 miljoen afgeweken van de aanbestedingsregels. Afwijkingen van aanbestedingsregels zijn onrechtmatig. De afwijkingen overschrijden in één geval de rapportagegrens voor onrechtmatigheden op artikelniveau.

• • Bij de aangegane verplichtingen op artikel 15 (Openbaar Vervoer) is sprake van een onrechtmatigheid van circa € 0,4 miljoen. Hierbij wordt de rapporteringstolerantie van circa € 0,3 miljoen met 37% overschreden.

• • De rest van de afwijkingen blijft onder de rapportagegrens voor onrechtmatigheden op artikelniveau.

Controlebevindingen ADR

Uit de controlebevindingen van de Auditdienst Rijk (ADR) is naar voren gekomen dat bij de financiële verantwoording (inclusief de baten-lastendiensten) van het ministerie over 2013 verder geen sprake is van overschrijding van de rapportagegrenzen (1% voor onjuistheden en 3% voor onzekerheden).

Totstandkoming beleidsinformatie

Met de begroting 2014 is invulling gegeven aan een sluitende set indicatoren en kengetallen in de begroting. Deze indicatoren en kengetallen sluiten aan bij de rollen en verantwoordelijkheden van de Minister, zoals deze per artikel in de begroting zijn opgenomen. Hiermee is invulling gegeven aan een van de aspecten van «Verantwoord Begroten».

Hierbij zijn de rollen en verantwoordelijkheden nog eens tegen het licht gehouden en is zo mogelijk voor elke rol een kengetal of indicator benoemd, die ofwel in de begroting wordt opgenomen, ofwel te vinden is in een andere openbare publicatie of bron. Ten opzichte van de begroting 2013 is in een aantal artikelen het aantal kengetallen en indicatoren gereduceerd.

Het ministerie maakt gebruik van interne en externe gegevensbronnen. Dit kunnen eigen beleidsinformatiesystemen binnen het ministerie zijn, maar ook informatie van derden. De beschikbare informatie die in een kengetal of indicator is verwerkt, dient navolgbaar en achteraf reconstrueerbaar te zijn.

Uit hoofde van haar wettelijke taak heeft de Auditdienst Rijk (ADR) ook dit jaar onderzocht in hoeverre sprake is van een deugdelijke totstandkoming van de beleidsinformatie. Hiertoe is onderzocht, van een steekproef van circa 1/3 van de prestatie indicatoren en kengetallen die staan opgenomen in de beleidsartikelen van het jaarverslag van IenM en die zijn ontleend aan interne informatiesystemen en aan informatiebronnen van derden

• • of eventueel aanvullende kwaliteitseisen vanuit de Tweede Kamer worden nageleefd

• • of de beleidsinformatie die als uitkomst van het totstandkomingsproces wordt opgeleverd op volledige en juiste wijze in de begroting en in het jaarverslag is opgenomen.

De ADR geeft aan dat er deels sprake is van een deugdelijke totstandkoming van de informatie over het beleid. Door beperkte dossiervorming en het ontbreken van (integrale) procesbeschrijvingen is volgens de ADR het totstandkomingsproces achteraf echter niet altijd goed reconstrueerbaar. IenM zal actie ondernemen om dit te verbeteren.

Financieel- en materieel beheer

Geconstateerde onvolkomenheden over 2012

In 2013 is veel aandacht besteed aan het op orde brengen van de door de Algemene Rekenkamer (AR) geconstateerde onvolkomenheden over 2012. Dit betroffen de volgende onderwerpen:

• • Financieel beheer ILT

• • Inkoopbeheer beleidskern

• • Informatiebeveiliging beleidskern

• • Informatiebeveiliging bij Rijkswaterstaat

Hieronder wordt ingegaan op de uitgevoerde verbeteracties bij deze onderwerpen.

Financieel beheer ILT

In 2013 heeft ILT veel inspanning geleverd om het financieel beheer op orde te brengen. Dit heeft geresulteerd in een meer beheerste jaarafsluiting, maar het financieel beheer is nog niet structureel op orde. Acties om het financieel beheer structureel te verbeteren zullen in 2014 worden doorgezet.

Het directieteam van de ILT volgt de ontwikkelingen betreffende het financieel beheer op de voet. Het onderwerp staat wekelijks op de DT-agenda zodat kortcyclisch en direct bijgestuurd kan worden. Ook in de interne managementcontracten worden de gewenste en uit te voeren verbeterpunten opgenomen. Daarnaast is vanuit de directie Bedrijfsvoering in de tweede helft van 2013 gestart met een directie breed structureel verbeterprogramma, waarin het financieel beheer een belangrijk onderwerp is en waarvan de verbeteringen in 2014 gerealiseerd zullen worden.

De overdracht van de financiële administratie van ILT naar de Shared Service Organisatie (SSO), die was gepland op 1 januari 2014, is uitgesteld. Reden hiervan is dat een aantal specifieke ILT-processen onvoldoende uniform is en onvoldoende beschreven om ze nu over te kunnen dragen. Voor de basistaken van inkoop tot betalen is procesmatig al wel aansluiting gemaakt met de geautomatiseerde werkwijze van de SSO.

Voor zowel de SSO als de ILT lag de focus in de eerste maanden van 2014 op het afsluiten van het financiële jaar 2013. Er is nog geen nieuwe overdrachtsdatum afgesproken, maar overdracht voor 1 juli 2014 lijkt onwaarschijnlijk. Dit is mede afhankelijk van de verbetering van financieel beheer.

Inkoopbeheer beleidskern

Bij het grootste deel van IenM is het inkoopbeheer voldoende op orde. Er zijn maatregelen genomen om te borgen dat de inkopen ook voldoen aan de eisen van de nieuwe aanbestedingswet die in 2013 is ingevoerd.

Bij de beleidskern was het inkoopbeheer eind 2012 onvoldoende op orde. Om dit te verbeteren, zijn diverse acties in gang gezet. De professionalisering van inkopen die de inkooporganisatie van de beleidskern in 2012 heeft ingezet, is in 2013 met kracht voortgezet. Het contractenregister, de aanbestedingskalender en inkoopanalyses zijn verbeterd en interne controles zijn aangescherpt. De rode draad in het verbetertraject is het verbinden van beleid en inkoop:

• • Medewerkers en het management van beleidsafdelingen worden (periodiek) geïnformeerd over het inkoopproces en de relevante regelgeving;

• • Door middel van spendanalyses (ex post en ex ante) wordt inzicht gekregen in de diverse soorten inkopen en inkooptrajecten;

• • De inkooporganisatie van de beleidskern controleert bij alle inkopen of voldaan wordt aan de (Europese) aanbestedingsregels. Dit gebeurt integraal omdat bij de beleidskern het risico op afwijkingen groter is dan bij de rest van IenM, vanwege de aard van de opdrachten (met name bij beleidsadviezen wordt vaker afgeweken).

• • In het inkoopproces proces wordt afgedwongen dat alleen «bewust» wordt afgeweken: de verantwoordelijke DG’s moeten een motivering ondertekenen voordat het contract met de leverancier wordt ondertekend;

• • Ieder kwartaal rapporteert de inkooporganisatie van de beleidskern de afwijkingen van (Europese) aanbestedingsregels in de inkoop monitorrapportage. Hierin zijn ook nieuwe regels uit de in 2013 in werking getreden aanbestedingswet opgenomen;

• • In 2013 is de aanbestedingskalender in samenwerking met beleidsmedewerkers uitgebreid met alle voorgenomen en geraamde inkopen. Hierdoor kunnen inkoopadviseurs meer doelgericht, tijdig en proactief beleidsmedewerkers (behoeftestellers) benaderen en ondersteunen bij het doorlopen van complexe inkooptrajecten.

Ondanks de communicatie en ondersteuning vanuit de inkooporganisatie van de beleidskern, waren er in 2013 nog relatief veel afwijkingen van de aanbestedingsregels (zie paragraaf rechtmatigheid). De inkooporganisatie van de beleidskern heeft een inhoudelijke analyse gemaakt van de afwijkingen en adviezen gedaan om het aantal afwijkingen te kunnen verlagen. In 2014 wordt hier in samenwerking met de decentrale controllers vervolg aan gegeven.

De inkooporganisatie van de beleidskern is ook betrokken bij rijksbrede ontwikkelingen op inkoopgebied. IenM levert haar aandeel bij het rijksbreed uitbouwen en inrichten van categoriemanagement. In 2013 zijn voorstudies/categorieplannen voor de toegewezen categorieën opgesteld. Afhankelijk van de besluitvorming over die plannen door de Interdepartementale Commissie Bedrijfsvoering RIjksdienst (ICBR) begin 2014, wordt de verdere realisatie en uitrol van die studies/plannen ter hand genomen.

(Informatie)beveiliging beleidskern en Rijkswaterstaat

Het integrale beveiligingsbeleid IenM 2013 is op 18 april 2013 vastgesteld. Daarmee is ook formeel duidelijkheid gecreëerd over de organisatie, taken en verantwoordelijkheden binnen IenM met betrekking tot informatiebeveiliging.

Deze duidelijkheid is voorwaardenscheppend om als IenM controleerbaar te kunnen voldoen aan de eisen die moeten worden gesteld aan de beschikbaarheid, vertrouwelijkheid en integriteit van informatie(systemen) waarvan het departement afhankelijk is. In het afgelopen jaar is deze controleerbaarheid toegenomen door de activiteiten van het PRogrammateam Industriele Automatisering Rijkswaterstaat (PRIA) en de inrichting van een aparte eenheid informatiebeveiliging bij DCI die verantwoordelijk is voor het functioneel beheer en de beveiliging van de bij de Bestuurskern geregistreerde informatiesystemen. RWS heeft een strategie geformuleerd rondom het omgaan met vertrouwelijke informatie en een opzet voor borging in de lijnorganisatie gerealiseerd.

Uitgangspunt van het beveiligingsbeleid van IenM is dat het management verantwoordelijk is. Het gaat er om dat zij, ondersteund door hun beveiligingsorganisatie, een beter gevoel ontwikkelen voor informatiebeveiligingsrisico’s, het beheersen van die risico’s door getroffen maatregelen dan wel het bewust en onderbouwd (explain) aanvaarden van de restrisico’s. Het beveiligingsbeleid noemt naast intern te beïnvloeden risico’s ook dreigingen van buitenaf zoals bijvoorbeeld spionage en cybersecurity. In dat kader wordt er besluitvorming voorbereid met betrekking tot maatschappelijk vitale infrastructuur voor de ontwerpbegroting 2015.

De vernieuwde Baseline Informatiebeveiliging Rijksdienst die eind 2012 is vastgesteld, beschrijft de invulling (implementatierichtlijnen en eisen voor de procesinrichting) van NEN/ISO 27001 en 27002 voor de Rijksoverheid. Voor deze minimale eisen gesteld aan de informatiebeveiliging van de IT infrastructuur Rijksdienst is Rijksbreed eind 2013 een operationele handreiking ter beschikking gekomen. Een projectgroep Implementatie is IenM breed geformeerd.

In 2013 heeft RWS verder gewerkt aan een ordening van processen, objecten en missie kritieke systemen om te komen tot een effectieve strategie in de aanpak van de cyber security van Rijkswaterstaat, binnen de beperkingen van beschikbare capaciteit en middelen. De beleidslijnen cyber security zijn vastgesteld, er zijn risicoanalyses voor alle missie kritieke systemen uitgevoerd – met inachtneming van de eisen die de Baseline Informatiebeveiliging Rijk (BIR) stelt en er is een Security Operations Center opgericht.

Overige topprioriteiten financieel beheer

Implementatie toezicht

Bij IenM is per 2013 een nieuw sturing- en toezichtarrangement op uitvoeringsorganisaties op afstand (ZBO’s en RWT’s) van kracht. Deze bestaat uit een algemene sturing- en toezichtvisie en organisatiespecifieke regelingen en beleidsregels. In 2013 zijn rijksbreed alle ZBO’s doorgelicht waarbij de conclusie van het kabinet was dat de zelfstandige status gerechtvaardigd is, het stelsel van ZBO’s redelijk gezond is en voor de taken goede reden zijn om deze door ZBO’s uit te laten voeren. Voor de grote IenM tariefgefinancierde ZBO’s (CBR, Kadaster, LVNL en RDW) is de specifieke conclusie dat deze materieel voldoen aan het kabinetsbeleid en de huidige verdeling in taken, bevoegdheden en verantwoordelijkheden geen aanpassing behoeft. Ook in de toekomst kunnen deze ZBO’s blijven werken met raden van toezicht. In 2014 zal op basis van een individuele business case onderzocht worden of de ZBO status van Vamex, IBKI en Stichting Airport Coordination Netherlands aanpassing behoeft. Het kabinet zal in 2014 aan de Kamer voorstellen de Kaderwet ZBO’s zodanig aan te passen dat ZBO’s, die regelgebonden taken uitvoeren, verplicht kunnen worden gebruik te maken van de rijksbrede bedrijfsvoeringsinfrastructuur.

De ZBO’s van IenM hebben veel last van de economische crisis. IenM heeft via de aansturing en toezicht in 2013 nadrukkelijk gevraagd via de financieel meerjarige beleidsstukken en de begroting om hieraan aandacht te besteden. Uitgangspunt is dat de continuïteit van de door ZBO’s uit te voeren taken is gewaarborgd en de ZBO’s binnen hun bedrijfsvoering de gevolgen van de recessie zoveel als mogelijk zelf opvangen. De IenM ZBO’s hebben hierop allemaal initiatieven ontplooid om te komen tot besparingen maar die zijn niet altijd toereikend. Aanvullend is daarom door enkele ZBO’s besloten tot bovenwaartse bijstelling van tarieven.

Voor de vier grote publiekrechtelijke ZBO’s zijn aanvullende aandachtpunten bij het controleprotocol (ten behoeve van de externe accountant) vastgesteld. Deze aandachtspunten treden niet in de plaats van formele wet- en regelgeving (organisatie specifieke regelingen). Beoogd is meer uniformiteit aan te brengen en een zo actueel mogelijk protocol te blijven houden dat aansluit bij de nieuwste accountancyregelgeving en inzichten. Aanvullend wordt ten aanzien van de doelmatigheid en het zogenaamde «in-control-statement» een groeitraject (formuleren kpi’s) ingezet om deze elementen tot professionele wasdom te laten komen.

Systeemgerichte Contractbeheersing RWS, inclusief DBFM contracten

In 2013 is een aantal verbeteringen doorgevoerd ten aanzien van de efficiency van de contractbeheersing door een zoveel mogelijk systeemgerichte benadering. Met SCB toetst RWS risicogestuurd het kwaliteitssysteem van de opdrachtnemer om na te gaan of de contractuele verplichtingen worden nageleefd. De focus van de verbeteringen richtten zich op kennis, competenties en vaardigheden van bij het contractbeheer direct betrokkenen: contractmanager, manager projectbeheersing en de (lead)auditors. Met betrekking tot de individuele projecten heeft opvolging van de verbeteracties uit 2012 plaatsgevonden. De managementaandacht is vastgehouden. Dit heeft geresulteerd in een verdere doorontwikkeling van SCB bij de onderhoudsprojecten; bij de aanlegprojecten is de implementatiegraad verder verankerd. De verantwoordelijkheid voor de doorontwikkeling op SCB is in 2013 centraal belegd. Tevens is een transitieplan SCB opgesteld waarlangs de nog te nemen stappen verder zijn gestroomlijnd en aanvullende controles beheerst kunnen worden afgebouwd. De monitoring van SCB heeft bij de aanlegprojecten plaatsgevonden in de vorm van een interne audit en bij de onderhoudsprojecten in de vorm van een zelfevaluatie. De bevindingen hieruit waren input voor het transitieplan SCB en hebben, waar nodig, tot herstelacties geleid.

Ten aanzien van DBFM is de taak tot het standaardiseren van uitvraag, werkwijze en hulpmiddelen eenduidig belegd. De aandacht verlegt zich van marktbenadering naar contractbeheersing. De ervaringen rondom de beheersing van de eenmalige betalingen zijn vastgelegd in een «good practice». Verder worden acties ondernomen welke onder meer betrekking hebben op het vereenvoudigen van de DBFM-standaard voor contractering om de beheerslast te verminderen. Tot slot is er door de ADR een audit uitgevoerd naar de opzet en werking van het prestatiemeetsysteem bij de opdrachtnemers. De verbeterpunten hieruit worden op dit moment uitgewerkt.

Verplichte onderwerpen

Onderkende frauderisicos en de maatregelen die zijn of worden ingezet om deze risico’s te beheersen

IenM heeft een landelijke netwerk van integriteitscoördinatoren en vertrouwenspersonen integriteit en ongewenste omgangsvormen. Verder wordt bij de dienstonderdelen met grote regelmaat aandacht geschonken aan bewustwording door middel van integriteitprogramma’s en zijn er speciale trainingsfaciliteiten zoals masterclasses voor leidinggevenden. Jaarlijks voert de ADR in opdracht van IenM audits uit naar integriteit binnen dienstonderdelen.

De relatie met de markt krijgt bij IenM veel aandacht. Zowel de aanleg van wegen, vaarwegen en kunstwerken als het beheer en onderhoud daarvan worden uitbesteed aan de markt. Mogelijke risico’s hierbij zijn strafrechtelijke risico’s als omkoping en fraude, mededingingsrechtelijke risico’s als marktverdeling en prijsafspraken, alsmede het niet opmerken, melden of oppakken van signalen over mogelijke onregelmatigheden.

In procedures rondom aanbesteding, handhaving en inkoop zijn maatregelen ingebouwd om de integriteitsrisico’s af te dekken. Onafhankelijkheid van derden en scheiding van verantwoordelijkheden wordt geborgd door de interne procedures. Bovendien kent IenM procedures voor het signaleren en melden van onregelmatigheden. Daarnaast heeft RWS beleid ontwikkeld voor het tegengaan van voorkennis en belangenverstrengeling bij aanbestedingen. Zo heeft RWS een Gedragscode Publiek Opdrachtgeverschap ontwikkeld en heeft RWS een centraal meldpunt ingesteld waar opdrachtnemers met opmerkingen en klachten terecht kunnen.

Tot slot zijn er kwetsbare functies (functies die naar hun aard en/of inhoud een potentieel risico kunnen vormen voor de aantasting van de integriteit van de organisatie) benoemd waarbij er aanvullende maatregelen (functie/taakwisseling) getroffen zijn om integriteitsrisico's te verminderen.

Meldingen van vermoedens van onregelmatigheden worden jaarlijks gemeld aan de Tweede Kamer via BZK. Er hebben zich in 2013 geen zaken voorgedaan die in AO-technisch (administratieve organisatie) opzicht zijn veroorzaakt of in de hand gewerkt door een onvoldoende scheiding tussen de beschikkende, de bewarende en de registrerende functie (het risico van functievermenging is bij IenM afgedekt).

Open standaarden

De instructie rijksdienst bij aanschaf ICT-diensten of -producten schrijft voor dat over de mate van naleving van deze instructie in de bedrijfsvoeringsparagraaf verantwoording wordt afgelegd.

Deze instructie wordt door IenM in algemene zin goed nageleefd. Dit betekent dat IenM, (inclusief de agentschappen van IenM) bij aanschaf van een ICT dienst of product waar mogelijk gebruik maakt van de desbetreffende open standaard(en). Hiervan wordt slechts afgeweken indien aansluiting op reeds bestaand (specifiek) ICT systemen noodzakelijk is.

Op verzoek van de Chief Information Officer (CIO) van IenM is in 2013 bekeken welke open standaarden volgens de «pas toe of leg uit lijst» van het Forum Standaardisatie binnen IenM zoal worden gebruikt. Op basis hiervan is afgesproken om in het kader van applicatieportfoliomanagement (APM) per applicatie vast te leggen welke open standaarden worden gebruikt dan wel of daarvan gemotiveerd is afgeweken. Dit register is nog in opbouw.

Ook in 2013 is overeenkomstig het kabinetsbeleid intensief gewerkt aan het verbeteren van de toegankelijkheid van IenM websites (mede op basis van testrapporten van gecertificeerde keuringsinstanties). Het doen verschijnen van de rijksbrede handreiking toepassing webrichtlijnen heeft dit proces ondersteund.

Overige aspecten van de bedrijfsvoering (verplichte onderwerpen)

Betaalgedrag

IenM voldoet met 96% ruim aan de kabinetsdoelstelling dat minimaal 90% van de facturen binnen 30 dagen wordt betaald.

Grote lopende ICT-projecten bij het ministerie en de risico’s daarvan voor de privacy en de uitvoering

Bij de ontwikkeling van beleid en wetgeving en bij de bouw van ICT-systemen en de aanleg van databestanden, zullen privacybelangen worden meegewogen, conform besluit van de Ministerraad van 21 juni 2013. Het Ministerie van BZK heeft hiervoor een toetsmodel ontworpen, de zogenoemde Privacy Impact Assesment (PIA). Dit model is sinds 1 september 2013 van kracht.

Bij IenM worden de resultaten van een uitgevoerde PIA telkens – nog in de fase van beleids-ontwikkeling – ter beschikking gesteld aan de betrokken functionaris voor de gegevensbescherming (FG) en, waar nodig, aan de betrokken CIO. Over grote ICT-projecten rapporteert IenM, via BZK, aan de Tweede Kamer.

Verslag van de activiteiten van het Audit Committee in 2013 en van de uitkomsten van de evaluaties over het functioneren van het Audit Committee

Het Audit Committee is een adviesorgaan van de SG en een platform voor het bespreken van besturings- en beheersings-vraagstukken met als doel de bedrijfsvoering binnen IenM op het gewenste niveau te krijgen en te houden.

Het Audit Committee is in 2013 vier keer bij elkaar gekomen. In de bijeenkomsten is uitgebreid stilgestaan bij de acties naar aanleiding van de bevindingen van de Algemene Rekenkamer en de Auditdienst Rijk. Er zijn vijf topprioriteiten financieel beheer genoemd, waarvan het Audit Committee de acties monitort. Dit waren in 2013 de vier onvolkomenheden over 2012 (waarvan twee zijn samengevoegd), de implementatie van de toezichtvisie en systeemgerichte contractbeheersing bij RWS. In de vergaderingen zijn acties en ontwikkelingen van deze topprioriteiten besproken. Ook heeft het Audit Committee stilgestaan bij de thema’s toezicht op ZBO’s, informatiebeveiliging RWS en herzien governancemodel voor grote projecten.

Op verzoek van het Audit Committee is in 2013 extra aandacht besteed aan risicomanagement. Naast het rijksbrede onderzoek naar risicomanagement door de Auditdienst Rijk heeft IenM zelf ook intern onderzoek gedaan naar sturing en beheersing van risico’s binnen IenM. De resultaten zijn besproken in het Audit Committee. Het Audit Committee heeft geconcludeerd dat het risicomanagement op systeemniveau adequaat is opgezet.

In de tweede helft van 2012 heeft de audit commissie een zelfevaluatie uitgevoerd. De eerstvolgende zelfevaluatie vindt plaats in 2014.