Opvolging aanbevelingen Algemene Rekenkamer (AR)
In 2015 is voortvarend gewerkt aan de in het AR-rapport bij de verantwoording 2014 gerapporteerde onvolkomenheden en aandachtspunten. Het betrof de volgende 3 onvolkomenheden:
-
• Het inkoopbeheer bij de NVWA,
-
• Het inkoopbeheer bij RVO.nl,
-
• De tijdige, juiste en volledige oplevering van de jaarrekening door RVO.nl.
De AR zal hierover in haar rapport bij de verantwoording 2015 van EZ rapporteren. In het oordeel van de ADR worden de bevindingen over het inkoopbeheer en het proces van de jaarafsluiting bij RVO.nl als opgelost gekwalificeerd.
Nationale verklaring
Met de Nationale Verklaring geeft de Minister van Financiën, namens het kabinet, jaarlijks aan de Europese Commissie (EC) en de Tweede Kamer een verklaring af over het financieel beheer van Europese fondsen en de rechtmatigheid van financiële transacties en openstaande vorderingen (tot op het niveau van begunstigden). De Staatssecretaris van EZ heeft op 23 februari 2016 de deelverklaringen voor de gezamenlijke Europese Landbouwfondsen, het Europees Fonds voor Regionale Ontwikkeling (EFRO) en het Europees Visserijfonds (EVF) afgegeven. Deze deelverklaringen bevatten geen beperkingen. De door de ADR gerapporteerde tekortkomingen bij het EVF over 2013 zijn in 2015 opgelost, door aanscherping van administratieve controles op ontvangen subsidieaanvragen en de financiële verantwoording van EZ aan het EVF.
Beheersing frauderisico’s
RVO.nl is de uitvoerder van subsidieregelingen voor bedrijven. Uit actuele risicoanalyses blijkt dat voor alle subsidieregelingen opgenomen in de Regeling nationale EZ subsidies het (rest)risico van misbruik- of oneigenlijk gebruik door begunstigden als laag/aanvaardbaar is gekwalificeerd.
Bestaande maatregelen om subsidiefraude te bestrijden zijn onder andere: de tijdige opstelling van risicoanalyses ter bestrijding van misbruik en oneigenlijk gebruik van subsidies door begunstigden, het in voorkomende gevallen opvragen van controleverklaringen bij subsidieverantwoordingen, het bijhouden van een register van ernstige onregelmatigheden en het via de fraudecoördinator van RVO.nl melden van vermoedens van fraude bij het OM.
RVO.nl heeft, aanvullend op de bovengenoemde maatregelen om subsidiefraude te bestrijden, in 2015 een Handboek handhaving opgesteld. In dit handboek zijn de kaders vastgesteld voor een uniform handhavingsbeleid binnen RVO.nl. Daarnaast heeft RVO.nl in 2015 het Fraudeprotocol geactualiseerd.
Het integriteitsbeleid van EZ voorziet voor het eigen personeel in een gedragscode integriteit en handreikingen voor het omgaan met financiële belangen en het melden van vermoedens van fraude bij het OM.
Inkoopbeheer
Artikel 1.4 van de Aanbestedingswet (AW) stelt dat aanbestedende diensten bij meervoudig en enkelvoudig onderhandse aanbestedingen (onder de Europese drempel) de ondernemers die zij uitnodigen op basis van objectieve criteria kiezen. Bovendien moeten zij op verzoek van een ondernemer de motivering van die keuze verstrekken. Voor het verantwoordingsjaar 2015 bestond onduidelijkheid over de vraag of en zo ja welke documentatievereisten werden gesteld aan deze keuze.
Voor het verantwoordingsjaar 2015 heeft de Algemene Rekenkamer aangekondigd dat in afwachting van nadere kaders voor het controlejaar 2015 de motivering van de objectieve leverancierskeuze voor alle inkopen tussen de nul en € 33.000,- niet in het rechtmatigheidsoordeel wordt betrokken. Bevindingen op dit punt bij inkopen boven deze grens kunnen leiden tot onzekerheden in de inkoopstroom.
Voor 2016 en volgende jaren wordt een nader kader opgesteld dat kan rekenen op draagvlak bij alle betrokken partijen (regelgevers, kaderstellers, uitvoerders en controleurs).
Informatiebeveiliging
EZ heeft, conform de richtlijnen van BZK, op 15 februari 2016 een «in control» verklaring afgegeven over informatiebeveiliging in 2015. Alle kritieke informatiesystemen van EZ zijn beoordeeld op hun compliancy met de Baseline Informatiebeveiliging Rijk. EZ heeft geen risico’s op het gebied van Informatiebeveiliging die geclassificeerd zijn als «zeer hoog». Wel zijn er risico’s geclassificeerd als «hoog». Voor deze risico’s zijn verbeterplannen opgesteld die gedurende 2016 worden uitgevoerd. Het betreft: beheer van toegang tot applicaties en bestanden (autorisatiebeheer), two-factor authenticatie bij telewerken en toegang tot beheeromgevingen (bijvoorbeeld: het gebruik van een token en een wachtwoord), borging van beveiligingseisen in leveranciersmanagement en de beveiliging van e-mail op mobiele apparaten.
IV Overige aspecten in de bedrijfsvoering
Grote ICT projecten
Sinds enkele jaren informeert het Ministerie van BZK de Tweede Kamer over departementale grote ICT-projecten. Met ingang van 2015 geldt deze rapportageplicht voor alle projecten waarvan de ICT-kosten tenminste € 5 mln bedragen. In 2015 zijn binnen EZ 10 grote ICT-projecten in uitvoering. Het betreft de projecten: AERIUS-II (Programmatische Aanpak Stikstof); «Blik op NVWA 2017» (onderdeel van het verbeterplan NVWA); Elektronische Dienstverlening Uitvoering (EDU), Geo-Nu (vernieuwing van geografische systemen bij RVO.nl), Carmen (relatiebeheer), DICTU-Cloud (onderdeel van de Rijkscloud), Gamma (vernieuwing van systemen bij Agentschap Telecom), Migratie BBR (onderdeel van het Gemeenschappelijk Landbouwbeleid), AMRI (vernieuwing van een bancair systeem ten behoeve van garantstellingen) en de ontwikkeling van een service voor zaakgericht werken (ZGW).
In 2015 zijn voor het eerst BIT-toetsen uitgevoerd door het Bureau ICT-Toetsing, waaronder twee projecten van EZ: Blik op NVWA 2017 en de ZGW-service. De resultaten daarvan worden in 2016 gepubliceerd. Over de stand van zaken ten aanzien van deze projecten wordt in het Rijksdashboard gerapporteerd. De risico’s voor de uitvoering, waaronder eventuele privacy-risico’s, maken daar onderdeel van uit. De stand van zaken bij deze projecten geeft geen aanleiding tot het maken van nadere opmerkingen.
Externe inhuur
Het kabinet heeft, naar aanleiding van de motie Roemer, een norm voor externe inhuur gesteld van 10% van de personele uitgaven. Het inhuurpercentage van EZ, inclusief flexibele schil over 2015, komt uit op 10,8% (exclusief RVO.nl, dat vanwege een sterk wisselend opdrachtenpakket relatief veel externe inhuur heeft, is dit 6,7%). Ten opzichte van 2014 is het inhuurpercentage van EZ in 2015 met 0,4% gedaald.
Audit Committee
Het Audit Committee (AC) is voor het departementaal management een belangrijk instrument voor advisering over de bedrijfsvoering waaronder het auditbeleid. Het AC bestaat uit de voorzitter (de SG), de Hoofd Directeur Interne Organisatie en Uitvoering, twee DG’s, de directeur FEZ, de directeur ADR en twee externe leden. In 2015 is onder andere gesproken over het auditplan van de ADR, garantieregelingen voor ondernemers, de aandachtspunten in het financieel en materieel beheer en de voortgang in het beheer van risico’s in de EU-conformiteit van beleid en uitvoering. Het AC heeft in 2015 een zelfevaluatie uitgevoerd naar het eigen functioneren. Naar aanleiding van de evaluatie zijn de leden van mening dat het AC functioneert zoals bedoeld en dat het belangrijk is om een goede balans te vinden tussen aan de ene kant de bedrijfsvoering en aan de andere kant de inhoudelijke strategische onderwerpen.