Base description which applies to whole site

3. Financieel en materieelbeheer

3. Financieel en materieelbeheer
Uitgaven, JV, 2015
Financieel beheerIn 2015 zijn wederom stappen gezet om het financieel beheer te verbeteren. De digitalisering van het verificatieproces heeft voor een belangrijke verbetering in het betaalproces gezorgd. Aan de hand van het dashboard van het Financieel Administratie en Beheerkantoor (FABK) is maande

Financieel beheer

In 2015 zijn wederom stappen gezet om het financieel beheer te verbeteren. De digitalisering van het verificatieproces heeft voor een belangrijke verbetering in het betaalproces gezorgd. Aan de hand van het dashboard van het Financieel Administratie en Beheerkantoor (FABK) is maandelijks gerapporteerd over de stand van zaken en aandachtspunten bij het financieel beheer. Op basis van de signalen zijn er diverse onderzoeken uitgevoerd naar de oorzaken van problemen binnen het financieel beheer, zoals de blokkering van facturen. De aandachtspunten raken meerdere domeinen binnen de bedrijfsvoering en moeten over de gehele keten van behoeftestellen tot betalen worden opgepakt. Begin 2016 is hiertoe een werkgroep «Laat de keten werken» opgericht. Deze werkgroep dient de nodige verbetermaatregelen binnen de lijnorganisatie te initiëren. Hiermee wordt ook invulling gegeven aan de aanbeveling van de Algemene Rekenkamer (AR) over de regie op de keten.

Verplichtingenbeheer

Binnen het verplichtingenbeheer zijn verbeteringen zichtbaar. Er zijn minder fouten gemaakt in de vastlegging van de verplichtingen, mede als gevolg van de uniformere werkwijze door de oprichting van FABK en de uitvoering van kwaliteitstoetsing op de vastlegging van de verplichtingen. Niettemin waren ook dit jaar nog extracomptabele correcties nodig in de verplichtingenstanden na een analyse van de vastlegging van contracten in ERP M&F. In 2016 zal deze analyse structureel via periodieke monitoring in de organisatie worden belegd en worden eventuele correcties gedurende het jaar uitgevoerd. Daarnaast is een extracomptabele correctie nodig geweest om binnen de goedkeuringstolerantie te blijven. Deze correctie was het gevolg van het onjuist boeken van enkele contracten in de administratie. De genomen acties zullen in 2016 gevolgd worden om toe te zien dat de gewenste verbetering wordt bewerkstelligd.

Verbeterprogramma financieel beheer

Hierboven is al ingegaan op de onvolkomenheid van de AR bij de regierol op de logistieke-financiële keten. Daarnaast is in 2014 een onvolkomenheid toegekend aan het financieel beheer bij het CDC. Naar aanleiding hiervan heeft het CDC in 2015 een onderzoek uitgevoerd naar de kwaliteit van hun financieel beheer. De bevindingen zijn verwerkt in het verbeterplan van CDC. Eén van de deelprocessen die is onderzocht is het gebruik van Third Party Mededelingen (TPM). Op grond hiervan zijn onder meer nadere afspraken gemaakt met de betrokken leveranciers. Dit heeft reeds in 2015 geleid tot een verbetering van het proces, zodat de controle beter uit te voeren is.

Verwerving / Europese aanbesteding

De naleving van de (Europese) aanbestedingsrichtlijnen in 2015 blijft aandacht houden. In 2015 zijn acht dossiers aangemerkt als Europees aanbestedingsfouten met een totale opdrachtwaarde (incl. BTW.) van € 12.264.000. Er zijn drie dossiers aangeboden voor de zogenaamde SG-procedure. De aangetroffen fouten betreffen met name het niet tijdig aanbesteden van raamovereenkomsten waarvan de expiratiedatum eindigt en het onterecht afwijken van de standaardprocedure.

Materieelbeheer

In 2015 voldeed Defensie wederom aan de gestelde norm voor de kwaliteit van het materieelbeheer. Wel heeft de ADR een teruggang geconstateerd in de kwaliteit van het gebruik van de Monitor Kwaliteit Materieelbeheer. De belegging van taken en verantwoordelijkheden met betrekking tot de sturing op het materieelbeheer is in 2015 geëvalueerd. In de eerste helft van 2016 worden, waar nog niet gebeurd, de taken en verantwoordelijkheden sluitend binnen de defensieonderdelen belegd.

Monitor cryptosleutels en – publicaties

Het beheer van cryptosleutels en publicaties (CSP) is aan strikte regels gebonden, waarbij controle op de naleving plaats dient te vinden. Ter ondersteuning van de lijnverantwoordelijken is een CSP-monitor ontwikkeld. Deze monitor is als self assessment- en verbeterinstrument ontworpen teneinde de werking van beheersmaatregelen op eenheidsniveau te toetsen en zo nodig te verbeteren. De monitor is in 2015 ingevoerd, maar kent nog een aantal kinderziektes. De monitor is nog niet volledig uitgerold, niet iedereen heeft hetzelfde beeld bij de vragen en de onderbouwing van de antwoorden is vaak nog gebrekkig. In overleg met de HDBV heeft de CDS een aantal maatregelen uitgewerkt waarmee het gebruik van de monitor moet worden verbeterd. Zo zijn vragen van de monitor aangepast, wordt de begeleiding verbeterd en worden workshops georganiseerd om over 2016 een bruikbaar beeld te kunnen geven over het beheer van CSP.

Misbruik, oneigenlijk gebruik en frauderisico’s

Risico’s op het gebied van misbruik en oneigenlijk gebruik (M&O) en fraude zijn onder te verdelen naar drie hoofdcategorieën:

  • Frauduleus handelen aangaande (vergoedings)regelingen op het personele gebied (interne fraude);

  • Frauduleus handelen bij verwervingsactiviteiten (interne fraude);

  • Misbruik en oneigenlijk gebruik van subsidieregelingen (externe fraude).

Interne fraude is binnen Defensie onder de noemer integriteitsschendingen gebracht. De algemene bepalingen van het integriteitsbeleid van Defensie zijn opgenomen in de Aanwijzing SG A/984 «Uitvoering van het integriteitsbeleid Defensie».

Interne risico’s op fraude

Voor de interne organisatie geldt dat iedere medewerker een eigen verantwoordelijkheid heeft voor het verstandig omgaan met risico’s op fraude. Alle medewerkers overleggen bij hun aantreden een verklaring omtrent gedrag; medewerkers in een vertrouwensfunctie worden gescreend door de MIVD. Net als in iedere organisatie kan er af en toe toch sprake zijn van opzettelijke misleiding om een onrechtmatig voordeel of onwettig voordeel te verkrijgen. Dit risico is nooit volledig af te dekken door de omvang van de defensieorganisatie, de kosten van controle in verhouding tot de baten en door een begrenzing van de wettelijke mogelijkheden. Uit de bijlage 5 (overzicht integriteitsmeldingen) blijkt dat binnen Defensie sprake blijft van incidenten.

Elke defensiemedewerker heeft een laagdrempelige mogelijkheid om incidenten te melden. Hierbij staan verschillende wegen open, zoals verwoord in Aanwijzing SG A/963 «Melden van voorvallen»:

  • Voor onderzoeken naar mogelijke integriteitschendingen zijn procedures en kaders opgenomen in de Aanwijzing SG A/989 «Protocol interne onderzoeken Defensie»;

  • Bij een vermoeden van het plegen van een strafbaar feit wordt aangifte gedaan;

  • Maatregelen rond schadeverhaal bij fraude zijn opgenomen in de Beleidsregel inzake schadeverhaal Defensiepersoneel.

Vergoedingsregelingen

Bij vergoedingsregelingen geldt het risico dat de betrokkene op grond van onjuiste gegevens aanspraak maakt op een vergoedingsregeling. Hieronder wordt ook het risico verstaan dat betrokkene geen melding doet als het recht op een aanspraak vervalt. Beheersingsmaatregelen op het gebied van toelagen en vergoedingen zijn zowel toebedeeld aan de leidinggevende als aan het Dienstencentrum HR in de vorm van verbijzonderde interne controles. Bij het gebruik van vergoedingsregelingen dient de dienstleiding declaraties te accorderen.

Waar van toepassing dienen daarbij bewijsstukken te worden overlegd. Voorts vinden voor vergoedingen systeemvalidaties, data analyses en steekproefgewijze verbijzonderde controles plaats om te toetsen of vergoedingen rechtmatig zijn aangevraagd of verstrekt. Waar van toepassing worden onterecht betaalde vergoedingen teruggevorderd.

Verwerving

Naast frauderisico’s bij specifieke regelingen bestaat een inherent frauderisico bij verwervingsactiviteiten. Belangrijke risico’s zijn:

  • Samenspanning tussen defensiepersoneel en andere onzakelijke contacten met het bedrijfsleven;

  • Belangenverstrengeling bij defensiepersoneel;

  • Schending van de vertrouwelijkheid van informatie.

In de Aanwijzing SG A/987 «Handboek verwerving Defensie» zijn de procedures en maatregelen opgenomen die een zorgvuldig verwervingsproces waarborgen. De belangrijke maatregelen zijn:

  • Gedragsrichtlijnen op het gebied van bevoegdheden, geheimhouding, het melden van nevenwerkzaamheden en zakelijke belangen met een toets op de toelaatbaarheid daarvan, verblijf en vervoer, uitnodigingen en geschenken van het bedrijfsleven;

  • Het uitvoeren van integriteitstoetsen van leveranciers;

  • Het aanbrengen van functiescheiding binnen het verwervingsproces, concurrentiestelling, het vooraf benoemen van selectie- en gunningscriteria, vertrouwelijke behandeling van informatie en eventuele toetsing door een contractencommissie.

Door de commissie-Van der Steenhoven is in 2015 onderzoek gedaan naar mogelijke fraude of malversaties bij de aanbestedingen van IT. Op 1 februari 2016 is de Tweede Kamer geïnformeerd over de uitkomsten van het onderzoek en de initiatieven die Defensie naar aanleiding daarvan neemt (Kamerstuk 31 125, nr. 65).

Externe risico’s op misbruik, oneigenlijk gebruik en fraude

Binnen Defensie is geen sprake van belasting- of subsidiewetten. De rijksbrede aanpak fraude is derhalve voor Defensie niet van belang. Voor zover aan individuele instellingen subsidies worden toegekend (circa € 20 miljoen) wordt het risico met de hieronder genoemde maatregelen afgedekt. In 2015 zijn dan ook geen tekortkomingen in de opzet en/of werking van de Regeling Defensiesubsidies gebleken.

Bij misbruik, oneigenlijk gebruik en fraude van subsidieregelingen zijn twee algemene risico’s te onderkennen:

  • Een conflict omtrent de doelstelling / aanwending van de subsidie tussen Defensie en de ontvangende partij;

  • Het verstrekken van onjuiste gegevens door de subsidieontvanger teneinde een te hoog bedrag aan subsidie te verkrijgen.

In de Aanwijzing SG A/942 «Voorkoming en bestrijding misbruik en oneigenlijk gebruik» zijn de algemene maatregelen ter beheersing van deze risico’s opgenomen, welke in de specifieke regelgeving verder zijn uitgewerkt. Zo bevat de Regeling Defensiesubsidies aanvullende maatregelen op de bepalingen in de Algemene Wet Bestuursrecht (AWB). Belangrijke algemene maatregelen, welke aansluitend bij het Uniform Subsidiekader rijksoverheid (USK) worden gedifferentieerd op basis van het financieel belang, betreffen onder andere:

  • Het indienen van een begroting en samenhangend activiteitenplan bij aanvraag tot toekenning van de subsidie. Deze worden getoetst op overeenstemming met het doel waarvoor de subsidie wordt verstrekt en het bij begroting beschikbare bedrag;

  • Het indienen van een (op basis van een controleprotocol door een accountant gecontroleerd) jaarverslag en activiteitenverslag ten behoeve van de vaststelling van de jaarlijkse subsidie;

  • Een vijfjaarlijks evaluatieonderzoek van de desbetreffende subsidie.

In 2014 is begonnen met de ontwikkeling van een standaard aanvraagformulier om meer vat te krijgen op de (wisselende) omstandigheden waarin de ontvangende partij zich bevindt (denk aan tussentijdse statutenwijziging). In 2015 is deze lijn doorgezet en zijn ook de standaard beschikkingen verder ontwikkeld, teneinde de (algemene) voorwaarden gestandaardiseerd te krijgen en daarmee ook het subsidieproces. Het completeren van het geheel vindt vervolgens plaats door, conform vereisten, vanuit een risicoanalyse de standaard beschikking en algemene voorwaarden verder aan te vullen met specifieke voorwaarden en maatregelen alvorens tot subsidieverlening wordt overgegaan.

Aandachtspunten Algemene Rekenkamer (AR)

De Algemene Rekenkamer heeft in haar verantwoordingsonderzoek 2014 zeven onvolkomenheden en drie aandachtspunten bij Defensie vastgesteld. Navolgende drie onvolkomenheden bij het financieel beheer en de gereedheidsinformatie zijn eerder behandeld:

  • Structurele verbetering financieel beheer in zicht;

  • Financieel beheer van het Commando DienstenCentra voldoet niet aan de eisen;

  • Verplichtingenbeheer nog niet op orde.

De stand van zaken bij de overige vier onvolkomenheden en bij de drie aandachtspunten wordt hieronder behandeld. Hierbij wordt opgemerkt dat binnen Defensie noodgedwongen prioriteiten moeten worden gesteld. Dit leidt ertoe dat in voorkomend geval aanbevelingen van de Algemene Rekenkamer en de Auditdienst Rijk niet altijd tot (verbeter)activiteiten hebben geleid.

Onvolkomenheden:

  • Logistieke keten reserveonderdelen hapert en is overbelast:

    In 2015 is een diepteanalyse naar de materiële gereedheid uitgevoerd. In deze analyse is het belang aangegeven van het (periodiek) uitvoeren van instandhoudingsanalyses voor de belangrijkste hoofdwapensystemen. Dit sluit aan bij de bevindingen van het Interdepartementaal Beleidsonderzoek (IBO) Wapensystemen (Kamerstuk 33 279, nr. 15). Door veroudering van systemen, wijzigingen in het gebruik, wijzigingen aan het systeem zelf en/of een veranderende marktomgeving kunnen namelijk in de gehele keten voor materiële gereedheid lacunes ontstaat. Voorbeelden hiervan zijn: het aanhouden van verkeerde voorraden reservedelen, een onjuiste onderhoudsfrequentie en/of onvoldoende beschikbare budgetten voor reservedelen. Met instandhoudingsanalyses kunnen de operationele commando’s deze lacunes vaststellen zodat correctieve acties kunnen worden ondernomen. De operationele commando’s hebben de opdracht gekregen om voor het eind van 2018 deze instandhoudingsanalyses te hebben uitgevoerd op de belangrijkste hoofdwapensystemen. Om ervaring op te doen worden in de eerste helft van 2016 drie pilots uitgevoerd op respectievelijk het Luchtverdedigings- en Commandofregat (LCF) bij CZSK, de Pantserhouwitser 2000 bij CLAS en de Apache-helikopter bij CLSK.

  • Onvoldoende kwaliteit gegevens ERP belemmert reguliere bedrijfsvoering:

    Het dataprobleem is veelomvattend en heeft niet alleen met de schoning van data te maken, maar ook met de visie op data, governance, kaders, processen, kennis, capaciteit, houding en gedrag. Om de kwaliteit van data op de lange termijn te verbeteren en structureel te waarborgen, moeten al deze aspecten in samenhang worden aangepakt. Hiervoor is het programmaplan «Data op orde» opgesteld en de benodigde capaciteit beschikbaar gemaakt. De uitvoering van de eerste fase van dit plan is in het derde kwartaal van 2015 gestart.

    In het derde kwartaal heeft een proof of concept plaatsgevonden voor het schoonhouden (Stay Clean) van de data. Deze proof of concept is geslaagd en wordt in 2016 geïmplementeerd voor het belangrijkste deel van de data in ERP M&F. Hiermee wordt een basis gelegd voor Stay Clean. Verbreding en borging van de datakwaliteit zal zeker tot in 2017 en 2018 noodzakelijk zijn. Daarna krijgt het schoon houden van data een permanent karakter.

    In de Kamerbrief van december 2015 (Kamerstuk 31 125, nr. 64, bijlage B) is aangegeven dat in 2016 de opleiding van nieuwe gebruikers en het optimaliseren van het kennisniveau prioriteit heeft. Op het gebied van opleidingen en kennisborging is in 2015 is de benodigde opleidingscapaciteit geregeld. De nieuwe werkwijze van de opleidingsinspanning is uitgewerkt in een visie en strategie. Deze omvat E-learning via computergestuurd onderwijs en een ketengerichte training om het begrip van gebruikers over de uitwerking en gevolgen van hun transacties in ERP M&F te vergroten. Om de beschikbaarheid en deling van kennis te verbeteren zijn nieuwe methodieken vastgesteld zoals een kennisplatform, een hulplijn voor medewerkers die als vraagbaak dienen, FAQ’s en een discussieforum.

  • Zorgwekkende staat IT-beheer voortvarend aangepakt:

    Na het onderzoek naar de staat van de IT bij Defensie in mei 2014 zijn maatregelen genomen om de IT-continuïteit voor de kortere termijn te borgen. Deze zijn deels voltooid.

    Om de continuïteit op de lange termijn te garanderen is besloten om de IT-infrastructuur volledig te vernieuwen. In overeenstemming met de visie op IT (Kamerstuk 31 125, nr. 45) staan hierbij continuïteit, beveiliging en innovatie centraal. In december 2015 is aan de Kamer over de voortgang gerapporteerd (Kamerstuk 31 125, nr. 64). Voor de vernieuwing wordt ten minste vijf jaar uitgetrokken. Het traject wordt gefaseerd uitgevoerd, waarbij steeds alleen de eerstvolgende fase in detail wordt uitgewerkt. Zo kan voortdurend worden ingespeeld op veranderingen en blijft het traject als geheel bestuurbaar. De nieuwe IT-infrastructuur biedt alle bouwblokken die nodig zijn, is geschikt voor verschillende niveaus van informatiebeveiliging (zowel hoog als laag-gerubriceerd) en kan zowel in Nederland als tijdens missies worden gebruikt. Dit alles volgens de eisen die zijn gesteld in het High-Level Ontwerp (HLO) voor de IT-vernieuwing (Kamerstuk 31 125, nr. 57).

    Het HLO is de afgelopen maanden in meer detail uitgewerkt. Deze uitwerking vormt de basis voor de verwerving. Tijdens de verwerving zal de concrete vorm van marktsamenwerking worden bepaald en zal er duidelijkheid komen over de kosten. De verwerving wordt op dit moment voorbereid en zal in de eerste helft 2016 beginnen. Uitgangspunt is een meerjarige samenwerkingsovereenkomst, waarin gedetailleerde afspraken over de eerste fase worden vastgelegd en meer globale afspraken over het vervolg. Op deze manier is er ruimte voor innovatieve oplossingen van leveranciers.

  • Weinig verbetering in de toegangsbeveiliging van informatiesystemen:

    Bij het verbeteren van het autorisatiebeheer wordt onderscheid gemaakt naar de gebruikersorganisatie in respectievelijk het personele, financiële en materieellogistieke domein en de beheerorganisatie. Het gaat daarbij om het opzetten en implementeren van een nieuwe autorisatiematrix en het implementeren van een monitortool voor toegekende autorisaties om functiescheidingsconflicten te detecteren.

    De ADR heeft vastgesteld dat voor het autorisatie beheer binnen het personele domein gedurende 2015 belangrijke stappen vooruit zijn gemaakt. Om tot een aantoonbaar beheerst proces te komen heeft de ADR aanbevolen de vertaalslag van beleid naar daadwerkelijke inrichting voor het aspect functiescheiding schriftelijk vast te leggen en een geïntegreerd controleplan voor het proces autorisatiebeheer in PeopleSoft op te stellen. De eerste aanbeveling wordt nader onderzocht. De tweede aanbeveling wordt meegenomen in het Controleplan DCHR 2016.

    De implementatie van de autorisatiematrix gebruikersorganisatie materieel logistiek is in 2015 bij CLAS moeizaam verlopen. De oorzaken van de vertraging bij CLAS waren capaciteitsgebrek en afstemmingsproblemen tussen CLAS en de beheerorganisatie. Inmiddels zijn de activiteiten zichtbaar opgepakt.

    Voor alle domeinen is door de beheerorganisatie gewerkt aan het opleveren van een autorisatiematrix. Deze matrices zijn inmiddels grotendeels beschikbaar. Op het gebied van monitoring van functiescheidingsconflicten binnen de beheerorganisatie is de implementatie van het tool ernstig vertraagd. Op dit moment wordt, met te treffen aanvullende maatregelen, een realisatiedatum van medio 2016 voor een basistool met een beperkte scope realistisch geacht. De verdere uitbouw van de scope is voor eind 2016 voorzien.

Aandachtspunten:

  • Kwaliteit van de raming en beheersing van investeringen nog onvoldoende:

    De ramingsproblematiek is onderdeel van de beleidsprioriteit financiële duurzaamheid. Gezien de complexiteit van ramingssystematiek en risicomanagement is gekozen om eerst de mogelijkheden ter verbetering voor investeringsprojecten van groot materieel te bekijken. Eind 2015 hebben verdiepingssessies plaatsgevonden om te bezien hoe de ramingssystematiek en het risicomanagement concreet kunnen worden verbeterd. De verbetervoorstellen richten zich bijvoorbeeld op het hanteren van een basiskostenboom in alle fasen van het DMP-proces, kennisopbouw en het kritisch toetsen van de kwaliteit van de raming in relatie tot het identificeren en het beheersen van risico’s/risicomanagement. De investeringsgebieden IT en infrastructuur worden in 2016 uitgewerkt.

    In relatie tot de beheersing van het verwervingsproces is de capaciteit binnen inkoopfunctie in ieder geval tot maart 2017 tijdelijk versterkt. Daarnaast is een aanvullende opleidingsbehoefte onderkend, welke in 2016 nader wordt ingevuld.

  • Aandacht voor compleetheid van personeelsdossiers blijft nodig:

    De ADR heeft vastgesteld dat de compleetheid van nieuwe personeelsdossiers in 2015 wordt beheerst maar dat controle achteraf vooralsnog noodzakelijk blijft. Deze 100 procent-controle wordt in 2016 gecontinueerd.

  • Een strategische visie op de vastgoedportefeuille ontbreekt vooralsnog:

    In 2015 is het Strategische vastgoedbeleid gepubliceerd (Kamerstuk 33 763, nr. 77). Het strategische vastgoedbeleid vormt de leidraad in geval van besluitvorming over de vastgoedportefeuille.

Licence