Rechtmatigheid
De controle van de verantwoordingen door de Auditdienst Rijk (ADR) over 2019 op hoofdstuk V Buitenlandse Zaken is gebaseerd op een statistische steekproef. Uit de evaluatie van deze steekproef blijkt dat voor dit begrotingshoofdstuk de maximale fout de tolerantie overschrijdt.
De tolerantie bedraagt EUR 18.183.700. De meest waarschijnlijke fout is EUR 6.065.146 en de maximale fout bedraagt EUR 19.073.662. De overschrijding is met name veroorzaakt door één transactie, waarbij sprake is van een te hoog afgeboekt bedrag.
De hiermee samenhangende transactie was onderdeel van de steekproef en is voor 75% als fout aangemerkt.
| Rapporteringstolerantie | Verantwoord bedrag in EUR (omvangsbasis) | Rapporteringstolerantie voor fouten en onzekerheden in EUR | Bedrag aan fouten in EUR | Bedrag aan onzekerheden in EUR | Bedrag aan fouten en onzekerheden in EUR |
|---|---|---|---|---|---|
| Verantwoordingen | 181.837.000 | 18.183.700 | 6.065.146 | 0 | 6.065.146 |
Totstandkoming niet-financiële verantwoordingsinformatie
Er zijn geen bijzonderheden te melden.
Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering
Inkopen
De inkoopfunctie van BZ heeft de afgelopen jaren veel ontwikkelingen doorgemaakt. Organisatorisch is de inkoopondersteuning eind 2019 volledig opgegaan in de Financiële Service Organisatie (FSO). Aan directies en posten wordt professionele inkoopondersteuning geboden voor inkoopopdrachten die meervoudig onderhands moeten worden uitgevraagd. Voor de ondersteuning van EU-aanbestedingen werkt BZ samen met de Haagse Inkoopsamenwerking (HIS).
Het ministerie heeft een spendanalyse. Met een spendanalyse worden uitgaven op niveau van leverancier gemonitord met als doel om te waarborgen dat regelgeving rondom aanbestedingen wordt nageleefd. De huidige spendanalyse is opgesteld voor de jaren 2017 t/m 2019 en deze is februari 2020 opgeleverd. Inzet is om uiteindelijk een volledige spendanalyse over vier jaren te hebben met 2017 als startjaar. Verdere inbedding van de spendanalyse in de processen en organisatie vindt plaats in 2020.
Beheer vastgoed
Het Nederlandse postennet wordt tot 2021 uitgebreid en versterkt in het kader van de intensivering postennet (structureel EUR 40 miljoen). Dit heeft geleid tot extra huisvestingsprojecten. Voor de meeste posten is ondertussen een tijdelijke of definitieve huisvestingsoplossing gevonden. Voor de posten in Amman, Tunis, Niamey en Ouagadougou zijn substantiële investeringen voorzien. Daarnaast zijn de projecten rond de posten Algiers, Rabat, Bangalore en Tripoli vertraagd, vanwege verslechterde veiligheidssituaties. Tijdelijke oplossingen zijn hier wel gerealiseerd, maar optimalisering van de portefeuille wordt op een aantal plaatsen geremd door lokale factoren die buiten de invloedsfeer liggen.
Het ministerie werkt in de bedrijfsvoering steeds meer samen met EU-partners en interdepartementaal op het thema duurzaamheid. BZ beoogt een klimaat neutrale huisvestingsportefeuille in 2030 met hierin minimale risico’s op misstanden in de product- en dienstenketens. Gezien de veiligheidsproblematiek en af en toe beperkte infrastructuur in landen is het een uitdaging deze ambitie te realiseren.
Het huisvestingsbeleid was in 2019 gefocust op de transformatie naar een emissiearme bedrijfsvoering
Overige aspecten van de bedrijfsvoering
Archivering
De voornaamste ontwikkeling in het archiefbeheer is de archiefkoppeling tussen Sophia en SharePoint. Met deze koppeling vindt de archivering vanuit SharePoint geheel automatisch plaats waardoor de handmatige archiveringswerkzaamheden voor medewerkers afnemen. Hiervoor is de transitie van het SharePoint-platform naar een andere ICT-dienstverlener een randvoorwaarde. Deze transitie is na forse vertraging in december 2019 uitgevoerd. De realisatie van de archiefkoppeling is nu voorzien in 2020 en wordt gefaseerd aan dienstonderdelen aangeboden.
De stand van zaken met betrekking tot de archivering is in 2019 besproken met de departementsleiding, waarbij het beeld is dat archivering blijvend aandacht vraagt van medewerkers en management. Naar aanleiding hiervan is gestart met het actualiseren van de archiefplannen bij 29 dienstonderdelen waar de archivering het sterkst is afgenomen. In 2020 zal een nieuwe bewustwordingscampagne plaatsvinden.
Informatiebeveiliging
Het ministerie heeft naar aanleiding van de bevindingen van de Auditdienst Rijk en de door de Algemene Rekenkamer geconstateerde onvolkomenheid, een plan van aanpak voor informatiebeveiliging opgesteld. In dit plan van aanpak is het (her)accrediteren van informatiesystemen één van de belangrijkste punten. Aan de accreditaties, die van belang waren voor EU- en NAVO-inspecties, is met hoge prioriteit gewerkt. De overige tijdelijke heraccreditaties zijn nog niet voor alle informatiesystemen afgerond. In het plan van aanpak zijn naast de accreditaties ook punten benoemd die bijdragen aan de verdere groei en verbetering van de volwassenheid in informatiebeveiliging bij het ministerie. Het verder vastleggen van de wijze van besturen, de procedures voor incident- en risicomanagement en het vergroten van de bewustwording maken ook deel uit van het plan. In 2019 is het plan van aanpak als gevolg van de prioritering en de intern benodigde afstemming in beperkte mate gerealiseerd.
Algemene Verordening Gegevensbescherming (AVG)
Het ministerie heeft privacy beleid opgesteld dat in januari 2020 is vastgesteld door de departementsleiding. In 2019 hebben alle directies een AVG In control verklaring (ICV) afgegeven. In deze In control verklaring zijn maatregelen gedefinieerd om processen en beheersmaatregelen rondom gegevensverwerkingen te verbeteren. Ook voor alle posten is één AVG In control verklaring afgegeven. De status van de AVG op de posten is in 2019 geïnventariseerd. In het 1e kwartaal van 2020 stelt het ministerie vast hoe posten verder moeten worden ondersteund bij de naleving van de AVG.
In het AVG register zijn 142 gegevensverwerkingen opgenomen. Hiervan zijn 47 verwerkingen gepubliceerd op rijksoverheid.nl.
Er zijn presentaties en trainingen gegeven aan directies en posten met betrekking tot datalekken en verwerkersovereenkomsten.
In september heeft de departementsleiding decharge verleend voor fase 1 en 2 van het AVG project en is de derde fase van het project gestart. In deze fase ligt de focus op de implementatie van de AVG voor de posten en vindt nadere uitwerking van het governance model plaats. De uitvoering loopt door tot in 2020.
Professionalisering Wob-proces
In 2019 is in opdracht van het ministerie onderzoek verricht naar een publicatie, in het kader van de Wet openbaarheid van bestuur (Wob). Deze Wob-publicaties bevatte per abuis staatsgeheime informatie. Dit onderzoek, met ook de constatering dat bij de herpublicatie in juni 2019 opnieuw fouten zaten, maakte duidelijk dat het Ministerie moet professionaliseren in de behandeling van Wob-verzoeken. De organisatie rondom de behandeling van Wob-verzoeken is daarom herzien.
Binnen het ministerie wordt een cluster ingericht dat gespecialiseerd is op de Wob. Het ministerie werft nieuwe medewerkers en heeft voor de behandeling van Wob-verzoeken een aparte werkruimte ingericht. Voor de ICT-ondersteuning is een inkoopprocedure doorlopen in 2019. Afronding van de herziening vindt plaats in 2020 met ook training voor het omgaan met informatie en Wob-verzoeken.
Risicomanagement
Met risicomanagement zet het ministerie in op een expliciete koppeling van risico’s en te behalen organisatiebrede beleidsdoelen. Hiervoor gebruikt het ministerie zowel een risicokaart op strategisch niveau als jaarplannen per organisatieonderdeel. Deze bieden inzage in risico’s die het behalen van resultaten in de weg kunnen staan. Een expliciete verbinding tussen beoogde resultaten, risico’s en bijbehorende beheersmaatregelen maakt het effectief sturen op de resultaten makkelijker. De risicoparagrafen in de jaarplannen zijn geanalyseerd om vast te stellen welke thema’s belangrijk zijn. De uitkomst van deze analyse vormt samen met de risicokaart de rode draad voor de jaarlijkse risicosessie waarin de departementsleiding de risico’s actualiseert.
Voor de meest risicovolle processen in de bedrijfsvoering zijn de risico’s en beheermaatregelen in kaart gebracht. De taken, rollen en verantwoordelijkheden binnen deze processen zijn verhelderd. Door deze uniforme aanpak kan het toezicht binnen het ministerie verder worden verankerd.