Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf van Binnenlandse Zaken en Koninkrijksrelaties (VII)

Paragraaf 1 - uitzonderingsrapportage voor de volgende vier verplichte onderdelen:

1. Rechtmatigheid

Overzicht overschrijdingen rapporteringstoleranties fouten en onzekerheden

Tabel 23

1) Rapporterings-tolerantie

(2) Verantwoord bedrag in € (omvangsbasis)

(3) Rapporterings-tolerantie voor fouten en onzekerheden in €

(4) Bedrag aan fouten in €

(5) Bedrag aan onzekerheden in €

(6) Bedrag aan fouten en onzekerheden in €

(7)Percentage aan fouten en onzekerheden t.o.v. verantwoord bedrag = (6)/(2)

Artikel 6 uitgaven

189.246.000

18.924.600

0

43.609.410

43.609.410

23%

De overschrijding op artikel 6 wordt veroorzaakt door bijdragen aan agentschappen waarbij de monitoring op de afgesproken werkzaamheden ten opzichte van de begroting en kostenrealisatie onvoldoende heeft plaatsgevonden.

Naleving van de wet- en regelgeving voor huurtoeslag

De uitgaven en ontvangsten voor de huurtoeslag worden door de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoord op beleidsartikel 03 Woningmarkt van het begrotingshoofdstuk VII Binnenlandse Zaken en Koninkrijksrelaties. De Rijksbegrotingsvoorschriften schrijven voor dat – indien bij statistische steekproeven het bedrag van de meest waarschijnlijke fout en de meest waarschijnlijke onzekerheid vermeerderd met het bedrag van de basisonnauwkeurigheid en het nauwkeurigheidsverval, samen de maximale fout en onzekerheid, de tolerantiegrens overschrijdt – de som van de meest waarschijnlijke fouten en/of onzekerheden wordt gerapporteerd in de bedrijfsvoeringsparagraaf van het ministerie verantwoordelijk voor de uitvoering.

De maximale fout en onzekerheid in de uitgaven en ontvangsten voor de huurtoeslag overschrijdt de rapporteringstolerantie voor het totaal van de uitgaven- en ontvangstenstroom in de verantwoordingsstaat van Hoofdstuk VII. De maximale fout blijft overigens wel onder de rapporteringstolerantie van beleidsartikel 3. De som van de meest waarschijnlijke fouten en onzekerheden van de Huurtoeslag in deze uitgaven en ontvangsten bedraagt circa € 74 mln.

2. Totstandkoming niet-financiële verantwoordingsinformatie

Er zijn geen bijzonderheden te melden.

3. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Onvolkomenheden over 2018 m.b.t. financieel en materieel beheer

Inkoopbeheer UBR|HIS

In 2019 zijn aanvullende maatregelen getroffen om de processen te verbeteren waaronder het aanscherpen van het proces rondom tegenlezen en periodiek uitvoeren van verbijzonderde interne controles. Deze verbetermaatregelen zijn geïmplementeerd vanaf mei waardoor het proces qua opzet voldoet aan de adviezen en aanbevelingen zoals gedaan door ADR en AR. De effecten van deze maatregelen zijn derhalve nog niet voor geheel 2019 zichtbaar in de werking. Op basis van de uitkomsten van de controle 2019 zal een verdere verfijning van processen binnen de HIS plaatsvinden.

Inkoopbeheer UBR|ECO&P

De Inhuurdesk van UBR|EC O&P is verantwoordelijk voor een juiste en rechtmatige bemiddeling van inhuurvragen, op basis van raamovereenkomsten die door Inhuur Uitvoerings Centra binnen het Rijk zijn aanbesteed. In 2019 is gewerkt op basis van de in 2018 geïmplementeerde adviezen van de ADR en AR. Alle verbetermaatregelen zijn ingevoerd. De nadruk ligt op het bestendigen van het bestaande proces waarbij vooral aandacht nodig is op het dilemma snelheid en doelmatigheid versus kwaliteit/juistheid/rechtmatigheid. Daarbij vraagt het bevorderen van de consistentie in het werkproces de continue aandacht.

Toepassing decentralisatieuitkeringen

De AR heeft over 2018 geconstateerd dat er in de praktijk bij diverse decentralisatie-uitkeringen beperkingen zijn gesteld aan de beleids- en bestedingsvrijheid van de ontvangende decentrale overheden. Deze beperkingen vloeien voort uit de bestuurlijke afspraken (bijvoorbeeld in de vorm van een convenant), die annex zijn aan de decentralisatie-uitkeringen. De AR heeft dit als onvolkomen beoordeeld.

Er wordt gewerkt aan een aanpassing van de Financiële verhoudingswet. Ondertussen is een tijdelijke oplossing nodig voor de bestaande (en nieuwe) decentralisatie-uitkeringen in periode tot aan die wetswijziging.

De herziening van de Financiële verhoudingswet bevindt zich in de fase van consultatie. Het huidige uitkeringsstelsel is gebaseerd op het uitgangspunt ‘je gaat erover of niet’. Dit blijft de hoeksteen van het nieuwe uitkeringsstelsel. Veel opgaven kunnen doeltreffend en doelmatig door één overheidslaag worden opgepakt. Daarnaast zijn er opgaven waarbij meerdere overheidslagen tegelijk betrokken zijn. Het huidige uitkeringsstelsel is niet op deze opgaven geënt, waardoor op dit punt het stelsel aanpassing behoeft. Voor deze situaties komt er een nieuwe uitkeringsvorm; de uitkering gezamenlijke opgave. Daarnaast wordt de mogelijkheid voor het opvragen van beleidsinformatie bij de toekenning van een decentralisatie uitkering geëxpliciteerd.

Met het instellen van het loket voorafgaand aan het verschijnen van de septembercirculaire 2019 zijn de nieuwe en bestaande decentralisatie-uitkeringen getoetst door de fondsbeheerders. Deze toetsing kan leiden tot bijvoorbeeld een aanpassing voorafgaand in de (concept-) bestuurlijke afspraken of een omzetting naar een specifieke uitkering.

Alle 28 decentralisatie-uitkeringen die vermeld stonden in de septembercirculaire 2019 zijn getoetst aan het kader dat met de Kamer gedeeld is (Kamerstuk 35 000 B, nr. 13). Hetzelfde kan worden opgemerkt voor de 39 decentralisatie uitkeringen die opgenomen zijn in de decembercirculaire 2019.

De toetsing wordt voortgezet in 2020. Ook zullen in 2020 de decentralisatie-uitkeringen getoetst worden die reeds voor meerdere jaren al in de fondsen afgestort waren.

Volledigheid van de BRP opbrengsten RvIG

Over 2018 is een onvolkomenheid toegekend aan de volledigheid van de BRP opbrengsten. De BRP-opbrengsten worden gegenereerd op basis van aantallen uitgewisselde berichten maal een tarief. De onvolkomenheid heeft betrekking op het aantoonbaar maken van de betrouwbaarheid van de aantallen uitgewisselde berichten BRP en de aansluiting op de facturatie. Er zijn diverse trajecten gestart waarvan de voortgang periodiek met de ADR en de AR zijn besproken. Het gaat om een wetswijzigingstraject BRP, het aantoonbaar maken van de betrouwbaarheid van het aantal uitgewisselde berichten en de aansluiting op de facturatie. De opzet van het aantoonbaar maken van de betrouwbaarheid van het aantal uitgewisselde berichten is in 2019 gereed. De werking zal vanaf 2020 aangetoond kunnen worden.

4. Overige aspecten van de bedrijfsvoering

Onvolkomenheden over 2018, niet zijnde van toepassing op financieel en materieel beheer

IT Beheer P-Direkt

De AR heeft over 2018 de toegekende onvolkomenheid van 2017 gehandhaafd. In 2019 heeft P-Direkt veel verbeteringen doorgevoerd. Omdat er is gekozen voor structurele oplossingen met draagvlak zijn de effecten hiervan pas gedurende 2019 zichtbaar geworden.

Ten aanzien van het productiebeheer heeft P-Direkt de beheersing over het productieproces onder andere versterkt door een betere vastlegging van verrichte acties en verantwoordelijkheden.

Op gebruikersbeheer is in 2019 een groot aantal verbeteracties doorgevoerd om de stijgende lijn, die in oktober 2018 door de ADR is vastgesteld, verder te kunnen voortzetten. Een vernieuwde gebruikers- en autorisatiematrix alsmede het in gebruik nemen van een uitzonderingenlog maken hiervan deel uit. Het aantal voorlopige bevindingen van de ADR is in omvang afgenomen, maar leidt nog tot een beperking in 2019. De verwachting is dat het effect van deze inspanningen in 2020 zal leiden tot een volledige oplossing van de onvolkomenheid op dit punt.

Het proces wijzigingenbeheer was in 2018 onvoldoende aantoonbaar beheerst. Met de invoering van Agile/Scrum is onvoldoende rekening gehouden met de vereiste aantoonbaarheid van een juiste werking. De beheersing van het proces was hierdoor niet goed controleerbaar. P-Direkt heeft ten behoeve van de aantoonbare beheersing in 2019 een groot aantal maatregelen getroffen. De voornaamste wijzigingen betroffen het beter vastleggen van verantwoordelijkheden en kunnen aantonen wie welke actie heeft gedaan. Ook is ingezet op het versterken van de ketengedachte binnen P-Direkt en het uniformeren van de vastlegging. Inmiddels zijn er vernieuwde verbeter-, change-, release- en implementatieprocessen opgesteld.

De bevindingen ten aanzien van het gebruikersbeheer en de beveiliging van componenten slaan terug op SSC-ICT. In 2018 is gestart met het doorvoeren van een stelsel van verbeteringen, waarbij de verwachting was dat de bevindingen begin 2019 zouden zijn opgelost. Toen begin 2019 bleek dat niet het geval was, is het doorvoeren van die verbeteringen in 2019 voortgezet. Vooral in de tweede helft van 2019 is het resultaat daarvan goed zichtbaar. Door de ADR is aangegeven dat de bevindingen in 2019 zijn opgepakt en is verbetering geconstateerd. De opzet van de getroffen beheersmaatregelen is daarbij als goed beoordeeld, maar over de gehele onderzoeksperiode de werking nog niet. Het tempo van de implementatie van verbetermaatregelen wordt mede beïnvloed door de omvang en complexiteit van het P-Direkt landschap tezamen met de hoge beschikbaarheidseisen, waardoor maatregelen getemporiseerd uitgerold dienen te worden. Het doorvoeren van verbeteringen zal in 2020 daarom gecontinueerd worden, waarbij de verwachting is dat dit zal leiden tot het oplossen van alle bevindingen in 2020 en daarmee zal bijdragen aan het wegnemen van de onvolkomenheid op het IT-beheer bij P-Direkt.

Gebruikersbeheer en beveiliging van IT-componenten SSC-ICT

Over 2018 concentreerden de bevindingen van de ADR, en ook de door de AR toegekende onvolkomenheden, zich op de beheerprocessen gebruikersbeheer en beveiliging van componenten. In 2019 lag de prioriteit derhalve op het opvolgen en oplossen van die bevindingen en onvolkomenheden. SSC-ICT stelt vast dat, ondanks de zichtbare verbeteringen die in 2019 zijn doorgevoerd, de beheerprocessen nog niet volledig op orde zijn. Uit de resultaten van uitgevoerde audits op de door SSC-ICT beheerde informatiesystemen blijkt dat de ADR tot eenzelfde conclusie komt. Daarom zal het uitvoeren van verbetermaatregelen ten aanzien van het gebruikersbeheer, de beveiliging van componenten en de overige beheerprocessen in 2020 gecontinueerd worden en zal de werkwijze omtrent het monitoren van en rapporteren over de opvolging van de bevindingen verbeterd worden, alsmede de communicatie daarover naar de afnemers. De transitie van SSC-ICT zal daarnaast bijdragen aan een organisatie waarbij de structuur, processen, technologie en governance een beheerste en veilige uitvoering van de ICT-processen optimaal ondersteunen.

Informatiebeveiliging BZK Kerndepartement

Over het jaar 2019 heeft de AR opmerkingen gemaakt ten aanzien van bestuur en organisatie van informatiebeveiliging. Daarnaast heeft zij aanbevelingen gedaan op het vlak van incidentmanagement. Met de formele ingebruikname van het beleidskader Privacy- en informatiebescherming, aangevuld met een specifiek jaarplan voor informatiebeveiliging heeft BZK een belangrijke stap gezet in de besturing van de informatiebeveiliging en privacy binnen BZK. Daarnaast is eind 2019 gestart met een strategisch incidentmanagementproces in pilotvorm, wat na evaluatie en bijstelling in de eerste helft van 2020 moet leiden tot een volwassen incidentproces op departementsniveau. Dit proces heeft tot doel heeft om bestuurlijk en politiek relevante incidenten op gestructureerde wijze naar de ambtelijke top te geleiden.

Rijksbreed IT-beheer

De aanbeveling van de AR met betrekking tot het ontwikkelen van een rijksbreed IT kader is door BZK zodanig vorm en opvolging gegeven dat er aan een verbeterd IT-beheer gewerkt wordt, meetbaar en onderbouwd. Met de AR is gesproken over de huidige kaders als GITC, BIR/BIO die in opzet invulling geven aan de door de AR gegeven aanbeveling. De aandacht zal daarom worden gericht op het aanvullen van en het optimaliseren van bestaan en werking van deze kaders. Daarbij wordt met name geïnvesteerd in de organisatie en control-cyclus rond het IT-beheer. In 2019 is gestart met de volgende activiteiten die in 2020 verder geïmplementeerd zullen worden: ­

  • Een kwaliteitsraamwerk en een kwaliteitskader voor I-plannen wordt ontwikkeld om vervolgens bij aanstaande begrotingsindiening te gaan gebruiken;

  • Het profiel van departementale CIO’s en CISO’s wordt vastgesteld, evenals dat van de CISO Rijk.

  • Het ‘Handboek Integrale Beveiliging en Veiligheid van de Rijksdienst 2019-2022’ verschenen en is er een model In Control Verklaring (ICV) met toelichting opgesteld en vrijgegeven;

  • De toepassing van bestaande kaders als de Baseline Informatiebeveiliging Rijksdienst (BIR2017) wordt vergeleken met ISAE standaarden en assurance rapportages;

  • De ADR heeft in opdracht van CIO Rijk onderzoek uitgevoerd naar de verantwoording door SSO’s;

  • Er wordt nader onderzocht hoe sturing en control op de IT-dienstverlening is georganiseerd en functioneert (governance op specifieke IT-dienstverlening).

Informatiebeveiliging SSO CN

In 2019 zijn de ingezette verbeteringen ten behoeve van de informatiebeveiliging verder door gezet. De restpunten uit het verbeterproject zijn ondergebracht in de reguliere planning van het SSO en hier wordt binnen de reguliere verantwoordingscyclus op gerapporteerd. Deze maatregelen zijn geen onderdeel van de eerder in het verbeterplan benoemde urgente verbeteringen, waardoor het des te belangrijker is de urgentie te wegen tegen eventuele nieuwe aandachtspunten zoals deze naar voren komen uit de PDCA-cyclus.

Daarnaast is in 2019 door een extern bureau onderzoek gedaan naar de capaciteit en expertise bij de beheerorganisatie. Vanuit het verbeterproject zijn nu 5 fte structureel toegevoegd aan het ICT-team. Momenteel zijn er voorbereidingen getroffen voor een ICT mbo-opleiding die na de zomer van 2020 van start gaat. Er zijn nog gesprekken gaande met departementen om convenanten af sluiten ter ondersteuning op senior beheer niveau.

Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen

1. MenO- risico's en ontwikkelingen betreffende het M&O-beleid

BZK heeft ter voorkoming van Misbruik & Oneigenlijk (M&O) gebruik van subsidies een M&O-beleid vastgesteld en geïmplementeerd. BZK werkt volgens dit M&O-beleid en houdt het departementale M&O-register bij. Het M&O-register wordt risicogericht geraadpleegd bij subsidieaanvragen, met het oog op de vraag of betrokkene is geregistreerd wegens (vermoedens van) misbruik of oneigenlijk gebruik van subsidie.

Rijksdienst Voor Ondernemend Nederland (RVO) voert een aantal subsidieregelingen uit voor BZK en houdt een eigen M&O-register bij. RVO levert periodiek rapportages over M&O-meldingen aan BZK.

Om de informatie-uitwisseling tussen departementen te verbeteren is in 2019 Rijksbreed een centrale verwijsindex ontwikkeld. De verwijsindex is in beheer bij RVO en per september 2019 bij BZK in gebruik genomen. Het doel ervan is informatie uitwisselen tussen departementen, met inachtneming van relevante privacywetgeving.

Daarnaast heeft BZK in 2019 gewerkt aan het vastleggen en het uitwerken van het reviewbeleid. Naar verwachting zal het reviewbeleid in het eerste halfjaar van 2020 gereed zijn.

2. Grote lopende ICT-projecten

Het Ministerie van BZK rapporteert over alle projecten met een ICT component groter dan € 5 mln. op het rijksictdashboard.nl. Op basis hiervan rapporteert het ministerie over deze projecten aan de Tweede Kamer middels de Jaarrapportage Bedrijfsvoering Rijk. De CIO BZK monitort deze projecten conform de afspraken in het CIO-stelsel. Conform het «Handboek Portfoliomanagement Rijk voor projecten met een ICT-component van ten minste € 5 miljoen» toetst de CIO BZK of een goede invulling gegeven wordt aan eisen zoals deze voortkomen uit regelgeving rondom privacy en beheermaatregelen. Indien daar in een project aanleiding voor is, worden gerichte aanwijzingen voor verbetering gegeven.

Ter versterking van het CIO-stelsel verbetert het ministerie van BZK vanuit haar coördinerende rol de bruikbaarheid van het Rijks ICT-dashboard de komende jaren stapsgewijs. Een eerste zichtbare stap is inmiddels gezet in een verbeterde visuele presentatie van de rijksbrede informatie [TK 26643, nr. 671]. Dit vertaalt zich ook door in de Jaarrapportage Bedrijfsvoering Rijk (JBR).

3. Gebruik open standaarden en open source software

Het Ministerie van BZK heeft in 2019 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen nieuwe ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»-lijst van het Forum Standaardisatie. Binnen BZK stuurt de CIO-BZK, in samenwerking met de partners uit het interne CIO-beraad, er zoveel mogelijk op aan dat er actief invulling wordt gegeven aan het gebruik van open standaarden en open source. Jaarlijks publiceert Logius in zijn online jaaroverzicht een overzicht van de toepassing van open standaarden binnen de Logius-producten met eventuele afwijkingen en toelichting.

4. Betaalgedrag

Het streefcijfer voor tijdig betalen is 95 procent van alle handelsfacturen binnen 30 dagen na datum van ontvangst van de factuur. Over 2019 bedraagt het percentage tijdig betaalde facturen van het BZK-kerndepartement 95,5% en van de AIVD 85,2%. Daarnaast is in onderstaande tabel het betaalgedrag van de SSO’s en agentschappen gepresenteerd:

SSC-ICT

95%

UBR

89%

FMH

98%

P-Direkt

98%

RVB

90,2%

Logius

91,2%

DHC

84,8%

RvIG

94%

De AIVD heeft in 2019 niet voldaan aan de streefwaarde om 95% van de facturen binnen 30 dagen te betalen. Belangrijkste oorzaken waren gelegen in de eindejaarsdrukte waardoor facturen niet met de gebruikelijke snelheid konden worden afgehandeld. Daarnaast was gedurende het jaar sprake van procesmatige omstandigheden die een soepele afwikkeling van facturen in de weg stonden, zoals de gebrekkige vervangingsregeling en de personele bezetting op de financiële administratie.

Bij de Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR) wordt het niet halen van de streefwaarde van 95% veroorzaakt door een tweetal factoren. Ten eerste doordat facturen niet tijdig door de bevoegde personen worden goedgekeurd. Daarnaast is geconstateerd dat het registreren van dispuutfacturen (opschortende werking) nog niet bij alle organisatieonderdelen secuur geschiedt waardoor een onterecht negatief effect op het betaalpercentage ontstaat. UBR streeft ernaar om in 2020 over te gaan op een nieuwe bestelapplicatie. Door automatisering van factuurcontrole, factuur-onafhankelijk prestatie verklaren en geautomatiseerde routing zal hierbij verbetering zichtbaar moeten zijn in de doorlooptijden. Dit zal ook een positief effect hebben op het financieel beheer en daarmee ook de betaalsnelheid. Het verbeteren van het betaalgedrag krijgt daarnaast aandacht doordat extra aandacht gegeven gaat worden aan het signalerings-, aanmanings- en escalatieproces.

Het Rijksvastgoedbedrijf (RVB) voldoet met 90,2% niet aan de Rijksbrede streefwaarde om 95% van de facturen binnen 30 dagen te betalen. Dit wordt veroorzaakt door de migratie van SAP naar Oracle die gaande is. Het RVB streeft naar een percentage tijdig betaalde facturen van 90%. Naast het oplossen van knelpunten als gevolg van bovengenoemde migratie werkt het RVB aan een plan van aanpak ter verbetering van het betaalgedrag. Dit is met name gericht op het verbeteren van de goedkeuringsdiscipline en het oplossen van problemen bij het goedkeuren van facturen.

Het betaalgedrag van Logius om facturen binnen 30 dagen te betalen ligt met een percentage van 91,2% in 2019 onder de Rijksbrede norm van 95%. Door de reorganisatie van Logius is met name in de eerste paar maanden een deel van de facturen niet binnen de termijn van 30 dagen betaald. Dat komt door aanpassingen in systemen. Een tweede oorzaak is dat bij een deel van de facturen het Logius ordernummer of referentienummer ontbreekt. Een derde oorzaak is dat het interne goedkeuringsproces van de factuur soms te lang duurt. Dit is het gevolg van nieuwe functies en rollen door de invoering van een nieuwe organisatiestructuur per 1 januari 2019. In 2019 is vanaf het eerste kwartaal een stijgende lijn zichtbaar in het betaalgedrag, die zich verder zal moeten doorzetten om aan de norm te voldoen.

Het percentage van facturen betaald binnen 30 dagen is bij de Dienst van de Huurcommissie (DHC) cumulatief over 2019 uitgekomen op 84,6%. De oorzaak voor het niet behalen van deze streefwaarde is tweeledig. Enerzijds is dit het gevolg van het niet goed doorkomen van mails in het systeem zelf. Dit probleem is doorgegeven aan de leverancier en er wordt aan een oplossing gewerkt. Anderzijds betreft het interne oorzaken. Zo wordt niet altijd tijdig de prestatieverklaring gegeven, waardoor het proces van ontvangst van de factuur tot aan de betaalbaarstelling vertraging oploopt. Over de interne afhandeling zijn afspraken gemaakt om de facturen sneller door het betalingsproces te laten gaan.

Medio juni is de kantoorautomatisering van De Rijksdienst voor Identiteitsgegevens (RvIG) gemigreerd naar de DWR Next. Als gevolg van deze migratie is de daaropvolgende weken een groot aantal facturen niet binnengekomen op het daarvoor bestemde e-mailadres. Dit technische probleem is onderkend en eind juni opgelost. In november zijn de betreffende facturen alsnog (mede o.b.v. ontvangen herinneringen) opgevraagd en betaald. Logischerwijs had dit een aanzienlijke impact op de betaalsnelheid.

5. Audit Committee

Het Audit Committee (AC) is in 2019 vier keer bijeengekomen. In 2019 is besloten om het AC op een andere manier in te richten. Een deel van het AC wordt door een DG voorbereid met een onderwerp en de daarbij behorende vraagstukken waarop hij/zij graag reflectie wil hebben van de AC leden. Het andere deel blijft voor de reguliere bedrijfsvoeringsonderwerpen, waaronder de rapporten en bevindingen van de AR en ADR, gereserveerd. De in 2019 aangekondigde evaluatie vindt begin 2020 plaats.

6. Departementale checks and balances

Om de interne organisatie en de kwaliteit van subsidie-instrumenten te bewaken en te verbeteren, heeft BZK diverse vormen van checks and balances ingevoerd. Het Ministerie van BZK voert de volgende checks and balances uit:

  • Beleidsdirecties werken met een procesbeschrijving volgens de subsidieregelgeving met een stappenplan. Verder zijn er diverse hulpmiddelen beschikbaar, zoals modelbeschikkingen en checklists.

  • Over 2019 hebben beleidsdirecties decentrale financiële ondersteuning van de DG-bureaus gekregen.

  • Subsidies werden ter toetsing (ex ante check) voorgelegd aan de Expertise Commissie Subsidies (ECS) bij FEZ. ECS is in 2019 geëvalueerd. De uitkomst is dat subsidies sinds 1 juli 2019 risicogericht getoetst wordenen de nadruk van ECS meer op advisering ligt. ECS geeft voorlichting ter kennisdeling.

  • Het Uniform Subsidie Kader (USK) vormt voor het subsidiebeleid het uitgangspunt. Het USK is gebaseerd op een aantal uitgangspunten, namelijk: proportionaliteit, sturing op prestaties en hoofdlijnen, uniformering en vereenvoudiging, en verantwoord vertrouwen.

  • Het Ministerie van BZK hanteert naast het USK het Raamwerk Uitvoering Subsidies (RUS), waarin de subsidies(regelingen) worden gecategoriseerd in uitvoeringsvarianten.

7. Normenkader financieel beheer

Er zijn geen ontwikkelingen geweest in 2019 met betrekking tot het toezicht op het normenkader.

Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Organisatieontwikkeling BZK

De Bestuursraad van BZK heeft na een evaluatie over de organisatie van de staf medio mei 2019 besloten tot een herschikking van de staf en ondersteunende diensten. De Bestuursraad meent dat een hoogwaardige staf en ondersteunende diensten een belangrijke voorwaarde zijn om als departement effectief te opereren en adaptief te interacteren met de omgeving. Deze visie en ambitie kan gerealiseerd worden door integraler werken, een meer proactieve opstelling, duidelijkheid over de eigen rol en professioneel werken.

Vervolgens zijn de hoofdlijnen van de herschikking uitgewerkt en eind augustus 2019 vastgesteld in het ‘Ondernemings-besluit Hoofdlijnen herschikking staf en ondersteuning’. Er komen vanaf 2020 twee clusters met elk drie directies en daarnaast blijft de directie Constitutionele Zaken en Wetgeving (CZW) bestaan. De stafdirecties zijn naar inhoudelijke samenhang geclusterd. De clustering is als volgt:

a. Cluster Mensen en Middelen

Dit cluster wordt gevormd door de directies Financieel Economische Zaken (FEZ), Personeel&Organisatie (P&O) en Chief Information Officer & Informatiemanagement (CIO & I).

b. Cluster Bestuursondersteuning

Dit cluster wordt gevormd door de directies Kennis, Internationaal, Europa en Macro-Economie (KIEM), Bestuursadvisering (BA) en Communicatie.

c. Directie Constitutionele Zaken en Wetgeving (CWZ)

Daarnaast wordt de financiële functie centraal belegd binnen de directie FEZ. Financieel beheer en control komen daarmee organisatorisch onder FEZ te vallen.

Transitie SSC-ICT

In navolging op het onderzoek en strategisch advies van een extern onderzoeksbureau, is ultimo 2019 gestart met de inrichting van een programmaorganisatie om geconstateerde onvolkomenheden te verhelpen en de adviezen van dat onderzoeksbureau te implementeren. Naast verbeteringen op het gebied van security en het wegwerken van de technische schuld, behelst het advies een majeure verandering in werkwijze en structuur waardoor SSC-ICT toekomstbestendig wordt gemaakt. In nauwe samenwerking met de Ondernemingsraad heeft de directie van SSC-ICT per 1 januari 2020 besloten tot een herziene organisatiestructuur waarin maatwerk- en standaarddienstverlening is gescheiden alsmede kaderstelling en uitvoering. Vanuit een Tijdelijke Werkorganisatie wordt door de programmaorganisatie de transitie van SSC-ICT opgepakt en gefaciliteerd.

E-facturatie

Conform de EU-Richtlijn ‘Elektronische facturering bij overheidsopdrachten’ zijn alle aanbestedende diensten in Europa verplicht per november 2018 e-factureren te implementeren. Dit betekent dat de diensten e-facturen van leveranciers moeten kunnen ontvangen en verwerken. In Nederland is de EU-richtlijn uitgewerkt in de Aanbestedingswet en het Aanbestedingsbesluit. Deze wijzigingen zijn ingegaan op 18 april 2019. Vooruitlopend op de EU-Richtlijn is in de Aanbestedingswet en het Aanbestedingsbesluit besloten dat de Rijksoverheid vanaf 1 januari 2017 een elektronische factuur eist bij nieuwe overeenkomsten voor de levering van producten, verrichting van diensten of voor de uitvoering van werken van leveranciers. Dit ligt vast in het ‘Toepassingskader elektronisch factureren Rijksoverheid’. Tot nu toe werden leveranciers nog niet structureel aangesproken op de niet-naleving van de plicht tot e-facturatie. In de loop van 2019 is hier na een zorgvuldige, gezamenlijke voorbereiding door de vijf bij het FDC aangesloten departementen verandering in gekomen. De voorbereiding hield onder andere in dat leveranciers op verschillende manieren (aanvullend op de bestaande informatie in het contract tussen leverancier en departement) zijn geïnformeerd over de start van de controle op het naleven van de inkoopvoorwaarde e-facturatie. Er is tevens ingeregeld dat leveranciers in heel uitzonderlijke gevallen een tijdelijke ontheffing kunnen krijgen. De controle is medio 2019 gestart waarbij 1 augustus 2019 van start is gegaan met het terugsturen van niet-e-facturen. Sindsdien neemt het aantal e-facturen toe.

Breedplaatvloeren

Bij een te zware belasting (onjuist gebruik) van betonnen breedplaatvloeren kunnen scheuren optreden. In 2017 en 2018 heeft het RVB onderzocht bij welke gebouwen van het Rijk en Defensie dit risico aanwezig is. In 2019 is in samenwerking met marktpartijen een aantal herstelmethoden ontwikkeld. Het RVB bepaalt welke gebouwen hersteld moeten worden en via welke methode. Een betrouwbare schatting van de kosten kan nog niet gemaakt worden, dit is mede afhankelijk van de aard, omvang van de gebreken en de gebruikte methode.

Informatievoorziening governance & BIT

De Minister van BZK heeft aangekondigd dat het kabinet de sturing op alle aspecten van IV (waaronder informatiebeveiliging, ICT-beheersing en IT-beheer) binnen de Rijksdienst verder wil versterken. Ten behoeve hiervan zijn de coördinerende bevoegdheden voor de Minister van BZK vergroot en is een nieuw pakket aan maatregelen aangekondigd, waar nu binnen de Strategische I-agenda 2019–2021 door CIO Rijk en het CIO-beraad uitvoering aan wordt gegeven [Kamerstukken II 2019/20, 26643, nr. 656].

Alles overwegende is gekozen voor een positionering van het Bureau ICT Toetsing (BIT) als op afstand geplaatste toetsingsautoriteit. Het BIT gaat na 2020 verder als onafhankelijk adviescollege met een wettelijke grondslag. De rode draad uit de verschillende onderzoeken is dat de positionering passend is bij de integrale stelselverantwoordelijkheid van BZK voor ICT en digitalisering binnen de rijksoverheid.

Implementatie Wet op de Inlichtingen- en Veiligheidsdiensten (WIV)

In 2019 heeft de AIVD veel werk verzet voor de verdere implementatie van de Wet op de Inlichtingen-en Veiligheidsdiensten (Wiv) 2017 die op 1 mei 2018 in werking is getreden. De Commissie van Toezicht op de Inlichtingen-en Veiligheidsdiensten (CTIVD) heeft eveneens geconstateerd dat de AIVD fundamentele veranderingen in gang heeft gezet en concrete voortgang heeft geboekt ten aanzien van de implementatie. Het vaststellen van beleid en werkinstructies is grotendeels in orde gemaakt in 2019. De verankering hiervan in de werkwijze van de AIVD is in 2019 reeds in gang gezet maar vergt per definitie meer tijd, mede vanwege de complexiteit van de datahuishouding en ICT-infrastructuur.

Beheer raamovereenkomsten

Op 19 december 2018 heeft het Europese Hof van Justitie arrest gewezen dat mogelijk gevolgen heeft voor onze raamovereenkomsten. Een van deze gevolgen houdt in dat als de totale aanbestede waarde of hoeveelheid van een raamovereenkomst is bereikt, deze als het ware is uitgeput en dat geen nieuwe opdracht op grond van die raamovereenkomst mag worden geplaatst (HvJ C-216/17). Dit arrest en het daarop ingewonnen advies van de interdepartementale commissie van bedrijfsjuristen (CBA) van 29 oktober 2019 gaat ervan uit dat dan geen nieuwe opdracht op grond van die raamovereenkomst mag worden geplaatst. Op basis van deze ontwikkelingen moet BZK als stelselverantwoordelijke in samenspraak met de coördinerend directeur inkopen van de departementen en de inkoopuitvoeringsorganisaties (IUC’s) op het standpunt dat een zo eenduidig mogelijke wijze voor het omgaan met het arrest en CBA advies noodzakelijk is en dat tot een zoveel mogelijke uniforme werkwijze moet worden gekomen. De komende periode zullen onder regie van BZK DGOO verdere stappen gezet worden om tot deze uniforme werkwijze te komen met als doel om tijdig nieuwe Europese aanbestedingen te starten ter voorkoming van onrechtmatig inkopen van goederen of diensten.

Licence