Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf

Paragraaf 1 - uitzonderingsrapportage voor vier verplichte onderdelen

1 - Rechtmatigheid

Tabel 24 Overzicht overschrijdingen rapporteringstoleranties fouten en onzekerheden

(1) Rapporterings-tolerantie

(2) Verantwoord bedrag in € (omvangsbasis)

(3) Rapporterings-tolerantie voor fouten en onzekerheden in €

(4) Bedrag aan fouten in €

(5) Bedrag aan onzekerheden in €

(6) Bedrag aan fouten en onzekerheden in €

(6a) Waarvan bedrag aan fouten en onzekerheden gerelateerd aan noodmaatregelen in €

(7) Percentage aan fouten en onzekerheden t.o.v. verantwoord bedrag = (6)/(2)*100%

(7a) Waarvan percentage aan fouten en onzekerheden gerelateerd aan noodmaatregelen t.o.v. verantwoord bedrag = (6a)/(2)*100%

Departementale verantwoordings-staat verplichtingen

7.312.688.609

146.253.772

219.584.716

0

219.584.716

0

3,0%

0,0%

Artikel 1 Openbaar bestuur en democratie verplichtingen

87.967.555

8.796.756

12.455.117

0

12.455.117

0

14,2%

0,0%

Artikel 2 Nationale Veiligheid verplichtingen

321.889.206

25.000.000

27.902.340

0

27.902.340

0

8,7%

0,0%

Artikel 10 Groningen versterken en perspectief verplichtingen

710.731.457

35.536.573

95.997.350

0

95.997.350

0

13,5%

0,0%

Artikel 11 Centraal apparaat verplichtingen

634.268.464

31.713.423

42.566.174

0

42.566.174

0

6,7%

0,0%

Samenvattende verantwoordings-staat batenlasten agentschappen

2.503.612.000

50.072.240

150.808.000

2.116.000

152.924.000

0

6,1%

0,0%

Departementale verantwoordingsstaat verplichtingen

De overschrijding van de rapporteringstolerantie in de departementale verantwoordingsstaat verplichtingen wordt verklaard door de artikelen 1 (Openbaar bestuur en democratie), 2 (Nationale veiligheid), 10 (Groningen versterken en perspectief) en 11 (Centraal apparaat).

Artikel 1 Openbaar bestuur en democratie verplichtingen

Een groot deel (€ 8 mln.) van de overschrijding van de rapporteringstolerantie op dit artikel wordt veroorzaakt door onrechtmatigheden als gevolg van specifieke uitkeringen, zie de toelichting verderop. Ook is er een begrotingsoverschrijding ten opzichte van wat aan de Tweede Kamer is gemeld, veroorzaakt door de subsidieverlening voor 2021 voor de Oorlogsgravenstichting, aangezien de beschikking voor 2021 in 2020 is geslagen. Dit betreft een bedrag van € 3,5 mln.

Artikel 2 Nationale Veiligheid verplichtingen

De overschrijding van het verplichtingenbudget op artikel 2 wordt voornamelijk (ca. 25 mln) veroorzaakt door inkoop van ICT-middelen die onrechtmatig is gebleken en een geïmporteerde Rijksbrede onrechtmatigheid op het gebied van de inhuur van extern personeel. Daarnaast heeft er zich een onrechtmatige overschrijding van het verplichtingenkader voorgedaan (ca 2,9 mln).

Artikel 10 Groningen versterken en perspectief verplichtingen

Ten behoeve van projecten en diensten zijn door NCG na 1 januari 2020 offerteprocedures gestart en gegund zonder dat daarbij een Europese aanbestedingsprocedure c.q. een (onderhands) offertetraject conform de Circulaire aanbesteden onder de drempel van BZK is gevolgd. De wens van partijen om de betrokken panden (versneld) te versterken evenals het voorkomen van onaanvaardbare vertraging c.q. het niet behalen van de beoogde aantallen in 2020 vormt, hoewel politiek-bestuurlijk te rechtvaardigen, onvoldoende grondslag om juridisch een uitzondering op de aanbestedingsverplichting te rechtvaardigen. De onrechtmatigheid als gevolg hiervan is ruim € 90 mln. Ook is er op dit artikel een overschrijding van € 2,1 mln. als gevolg van specifieke uitkeringen, zie de toelichting verderop.

Artikel 11 Centraal apparaat verplichtingen

De overschrijding op dit artikel wordt grotendeels veroorzaakt door rijksbrede raamovereenkomsten waarvan het Ministerie van IenW categoriemanager is. In november zijn wij door het Ministerie van IenW geïnformeerd dat de ADR een viertal overbruggingscontracten (Interim Management & Organisatieadvies, Inkoopadvies, Auditdiensten en Financiële Adviesdiensten) als «onrechtmatig» heeft beoordeeld. Als gevolg daarvan worden de verplichtingen die op deze nadere overeenkomsten onder deze overbruggingsovereenkomsten worden aangegaan als onrechtmatig bestempeld. In het verslagjaar gaat het bij het Ministerie van BZK om circa € 37 mln. Het Ministerie van IenW verwacht in het derde kwartaal van 2021 te kunnen voorzien in rechtmatige rijksbrede raamovereenkomsten.Daarnaast is er een onrechtmatigheid van ruim € 5 mln. die wordt veroorzaakt door apparaatskosten NCG.

Onrechtmatigheden als gevolg van specifieke uitkeringen

Er zijn specifieke uitkeringen verstrekt beneden het bedrag van € 10 mln., maar niet in de vorm van een verzameluitkering. De Algemene Rekenkamer heeft erop gewezen dat dit onrechtmatig is. In het Overzicht Specifieke Uitkeringen 2015 is aan de Tweede Kamer aangegeven, de verzameluitkering niet langer te zullen toepassen (Kamerstukken II 2014/15, 34000 B, nr. 24). Het schrappen van de verzameluitkering maakt onderdeel uit van het geconsulteerde wetsontwerp tot wijziging van de Financiële verhoudingswet. Het totaal van de onrechtmatigheden als gevolg van specifieke uitkeringen onder het normbedrag van € 10 mln. was € 13,6 mln. aan verplichtingen op artikel 1, 3, 4, 5, 6 en 10, waarvan op artikel 1 € 8 mln. en artikel 10 € 2,1 mln. in bovenstaande tabel is opgenomen. Vanwege de geconstateerde onrechtmatigheid wordt, in afwachting van de genoemde afschaffing, gekozen voor het wederom toepassen van de verzameluitkering. Dit zal echter geschieden in een vorm die doelmatig is en gepaard gaat met zo min mogelijk administratieve- en controle lasten voor de ontvangers.

Samenvattende verantwoordingsstaat batenlasten agentschappen De rapporteringstolerantie van de samenvattende verantwoordingsstaat batenlasten agentschappen is overschreden. Het totaalbedrag aan fouten en onzekerheden bedraagt € 153 mln. Dit wordt voor € 132,8 mln. veroorzaakt door aanbestedingsfouten bij het agentschap Logius. Ter vervanging van het oude Infrastructuur (EASI) contract zijn dit jaar de aanbestedingen voor de Infrastructuur dienstverlening, SIEM/SOC en ON2013 gegund en succesvol afgerond. Na afronding van de opbouwfase zal in 2021 de transitie en migratie van de meeste diensten gaan plaatsvinden. Zolang de dienstverleningen niet gemigreerd zijn, is onrechtmatige verlenging van het EASI contract noodzakelijk. Na een succesvolle migratie zal de EASI dienstverlening geleidelijk worden afgeschaald. Voor het KIS (Digipoort) contract zijn in juni 2020 de raamovereenkomsten afgesloten. Er zijn en worden een aantal nadere overeenkomsten gesloten, gerelateerd aan de Digipoort dienstverlening. Een groot deel van de onrechtmatigheid wordt veroorzaakt door het feit dat Logius het door het BIT geadviseerde scenario van een stapsgewijze overgang naar de nieuwe infrastructuur volgt. Hierdoor is Logius genoodzaakt om langer dan gepland van de bestaande contracten gebruik te maken. Met deze nieuwe contracten investeert Logius in een toekomst vaste en flexibele digitale overheid, die voorbereid is op de modernste technologieën.

2 - Totstandkoming niet-financiële verantwoordingsinformatie

Er zijn geen bijzonderheden te melden.

3 - Begrotingsbeheer, financieel beheer en materiële bedrijfsvoering

Over begrotingsbeheer zijn geen bijzonderheden te melden.

Onvolkomenheden

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is verantwoordelijk voor uiteenlopende beleidsterreinen en zo uiteenlopend zijn dus ook de onvolkomenheden die door de Algemene Rekenkamer over 2019 zijn gerapporteerd. Daarbij werd ook geconstateerd dat de zeggenschap van de minister per taak verschilt. Voor de shared service organisaties heeft de minister zelfs een dubbele rol van zowel eigenaar als opdrachtgever.

In september 2020 is de Kamer op hoofdlijnen geïnformeerd over de opvolging van de verantwoordingsrapportage 2019 (Kamerstukken VII 2020/21, 35570, nr. 4). In 2020 is de rol van de directie Financieel Economische Zaken (FEZ) op het vlak van de onvolkomenheden en aandachtspunten versterkt, als aanjager van het oplossen hiervan. Daarmee zijn de «three lines of defence» versterkt. De beleidsdirecties en uitvoeringsorganisaties zijn primair verantwoordelijk voor een doelmatige en rechtmatige besteding van middelen. De directie FEZ fungeert als de tweede lijn en de auditdienst Rijk, als onafhankelijk interne auditor, als derde lijn.

Voor de onvolkomenheden zijn er binnen het ministerie plannen van aanpak opgesteld voor de onvolkomenheden en aandachtspunten. Per onvolkomenheid wordt hierna de aanpak en huidige stand van zaken beschreven. Naar aanleiding van de geconstateerde aandachtspunten, waaronder verplichtingenbeheer en inkoopbeheer, is uiteraard ook actie ondernomen in 2020.

Onvolkomenheden over 2019 m.b.t. financieel en materieel beheer

Inkoopbeheer Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR)

Inhuurdesk

De Inhuurdesk van UBR|Personeel is verantwoordelijk voor een juiste en rechtmatige bemiddeling van inhuurvragen, op basis van raamovereenkomsten die door Inhuur Uitvoerings Centra binnen het Rijk zijn aanbesteed. De mate waarin inhuur rechtmatig plaatsvindt is in belangrijke mate afhankelijk van factoren en besluiten die buiten Inhuurdesk liggen. Om eventuele onrechtmatigheden te voorkomen is ingezet op het vooraf informeren van opdrachtgevers over de juiste werkwijze en het tegenlezen op alle inhuurdossiers door een collega-adviseur. Aanvullend wordt periodiek een tweedelijnscontrole (VIC) uitgevoerd op basis waarvan nog tijdig kan worden bijgestuurd.

Haagse Inkoop Samenwerking (HIS)

In 2019 heeft de HIS het tegenlezen in toenemende mate ondergebracht bij een beperkt aantal medewerkers. Deze hebben zich daardoor kunnen specialiseren. Is de tegenlezer van mening dat de inkoopadviseur adviezen niet overneemt en dat er sprake kan zijn van een mogelijke onrechtmatigheid, dan heeft de tegenlezer de plicht dat de melden bij de afdelingsmanager. Deze lijn is in 2020 verder voortgezet en verfijnd. Daarnaast bespreken de Auditdienst Rijk (ADR), de HIS en vertegenwoordigers van de Afnemers op kwartaalbasis de dossiers met bevindingen. Op basis van die gesprekken kan indien nodig direct beleidsmatig worden bijgestuurd.

Een belangrijk instrument in het voorkomen van mogelijke onrechtmatigheden op inkopen, is de besluitvorming die daaromtrent departementaal is georganiseerd. Om vanuit de Inhuurdesk en HIS meer transparantie te bieden is de managementinformatie uitgebreid waardoor voor de diverse stakeholders nog meer inzicht wordt geboden in inkoopcontracten aangegaan onder managementbesluiten/waivers, risicovolle dossiers, bevindingen VIC en bevindingen ADR.

Opbrengsten Rijkdienst voor Identiteitsgegegevens

Deze onvolkomenheid heeft betrekking op het aantoonbaar maken van de betrouwbaarheid van de aantallen uitgewisselde berichten BRP (Basisregistratie Personen) en daarmee de aansluiting op de facturatie. Voor de aanpak hiervan is een wetswijzigingstraject BRP gestart en is gewerkt aan het aantoonbaar maken van de betrouwbaarheid van het aantal uitgewisselde berichten. De Rijksdienst voor Identiteitsgegevens (RvIG) heeft afspraken gemaakt met de betrokken leveranciers (voor uitwisseling van de berichten) over het jaarlijks opleveren van derdenverklaringen (TPM) die bruikbaar zijn bij het kunnen aantonen van de juistheid en de volledigheid van de aantallen. Voor 1 leverancier zullen pas in 2021 de afspraken uitgewerkt kunnen worden voor een TPM, vanwege de migratie naar een nieuwe infrastructuur.

Toepassing decentralisatie uitkeringen

De Algemene Rekenkamer heeft in het Verantwoordingsonderzoek 2018 geconstateerd dat er bij diverse decentralisatie uitkeringen beperkingen zijn gesteld, aan de beleids- en bestedingsvrijheid van ontvangende decentrale overheden. Direct na het verschijnen van dit onderzoek is een toetsingskader door de fondsbeheerders opgesteld en gedeeld met de Kamer (Kamerstukken II 2018/19, 35000 B, nr. 13). In het Verantwoordingsonderzoek 2019 heeft de Algemene Rekenkamer opgemerkt dat de fondsbeheerders grote stappen voorwaarts gezet hebben. Nieuwe decentralisatie uitkeringen en nieuwe betalingen op basis van reeds langer bestaande decentralisatie uitkeringen zijn aan de hand van dit toetsingskader beoordeeld in 2020. Ook is in 2020 de beoordeling van al langer lopende uitkeringen opgepakt. De uitkomsten van deze beoordeling zijn meegedeeld aan de betreffende ministeries. Het streng toetsen van een decentralisatie uitkering, heeft er echter ook toe geleid dat het aantal specifieke uitkeringen fors is toegenomen. Deze toename van het aantal specifieke uitkeringen leidt onontkoombaar tot meer uitvoerings- en controlelasten voor medeoverheden. Voor de voortgang met betrekking tot de wetswijziging voor de Financiële Verhoudingswet wordt verwezen naar beleidsartikel 1 Openbaar bestuur en democratie.

Voorschottenbeheer agentschappen

In 2019 zijn hogere voorschotten betaald aan een aantal agentschappen dan op basis van de financieringsbehoefte nodig was geweest. Dit speelde met name bij Logius. Het Ministerie van BZK heeft met de belangrijkste betrokkenen een Taskforce ingesteld die nader onderzoek heeft gedaan. Op basis van de uitkomsten van die Taskforce zijn de volgende maatregelen getroffen:

  • Bij investeringsprojecten wordt aan agentschappen nog maar maximaal 80% bevoorschot. Hiervan wordt alleen afgeweken als uit rapportages blijkt dat er sprake is van een hogere liquiditeitsbehoefte.

  • BZK heeft de frequentie van de tussentijdse rapportages verhoogd, zodat strakkere monitoring kan plaatsvinden op de uitputting van budgetten en iedere 3 maanden kan worden bijgestuurd.

  • Er is extra capaciteit ingezet om processen rondom opdrachtverstrekking te versnellen, zodat afspraken sneller geformaliseerd kunnen worden, en om in 2021 de aanbevelingen van de Taskforce structureel te implementeren.

Bovenop deze maatregelen vanuit de taskforce, vindt er in het algemeen vanuit FEZ een strakkere sturing plaats op de voorschotten.

4 - Overige aspecten van de bedrijfsvoering

Onvolkomenheden over 2019 niet zijnde financieel en materieel beheer

IT-beheer P-Direkt-systemen

In 2020 heeft P-Direkt acties ondernomen om de correcte naleving van aangescherpte procedures ook in de kern te verankeren en zo structureel te borgen. Hiervoor is het project ‘Vernieuwen interne beheersing’ opgestart. Een belangrijk onderdeel van dit project is het versterken van het controlebewustzijn en risicomanagement. Daarnaast wordt vanuit dit project de implementatie van de in 2020 getoetste tooling op het gebied van governance, risk en compliance verzorgd. Met deze tooling verwacht P-Direkt het inzicht en sturing te verbeteren. De voortgang op de verbeterpunten van de P-Direkt systemen die staan bij SSC-ICT worden in het maandelijks tactisch overleg met SSC-ICT bewaakt. Niet alle acties konden in 2020 worden afgerond.

Gebruikersbeheer en beveiliging van IT-componenten SSC-ICT

SSC-ICT voert vanuit een meerjarig transitietraject structurele verbeteringen door ten aanzien van het gebruikersbeheer en de beveiliging van de IT-componenten. Onderdeel daarvan is het oplossen van een aanzienlijke backlog van meer dan tweehonderd bevindingen van de ADR. Deze backlog is voor 80% weggewerkt in 2020. SSC-ICT stelt vast dat, ondanks de in 2020 doorgevoerde verbeteringen, de beheerprocessen nog niet volledig op orde zijn. In 2021 zal, vanuit het transitietraject, het doorvoeren van structurele verbeteringen ten aanzien van deze beheerprocessen dan ook gecontinueerd worden, dit betreft de trajecten ‘Beheeraccounts onder controle’ en ‘Hardenen infrastructuur’.

Door middel van een vernieuwd en interactief auditlog zal het management ook in de toekomst actiever betrokken worden bij het oplossen van (nieuwe) auditbevindingen. Voor het systematisch versterken van het stelsel van interne controle en beheersing is in 2020 gestart met het organisatorisch verankeren van het «three lines of defence» model. Een belangrijk stap daarin is de oprichting van een onafhankelijke derdelijns interne auditfunctie. Het einddoel is een structureel verbeterde informatiebeveiliging en blijvend versterkte interne controle en beheersing, zodanig dat de bestaande bevindingen en onvolkomenheden geen issue meer zijn in 2022.

Informatiebeveiliging kerndepartement

BZK heeft met de start van het CIO-stelsel medio 2020 en de herziening van het beleidskader Privacy en Informatiebescherming, de regie- en adviesfunctie van de CIO/CISO-BZK verder versterkt. Het beleidskader is per 1-1-2021 in werking getreden. Via het CIO-stelsel wordt op de naleving van het beleid toegezien, waarmee een sluitende PDCA wordt gerealiseerd. Eerste resultaten worden medio 2021 zichtbaar.

Rijksbreed IT-beheer

IT beheer omvat een zeer groot aantal verschillende processen, gezamenlijke afspraken en noodzakelijke kaders. De invoering en naleving van de kaders zijn een eigen departementale verantwoordelijkheid. CIO Rijk zorgt bij specifieke onderdelen voor aanvulling of nadere duiding van rijksbrede ICT-kaders. Het rijksbrede kaderboek met onder meer IT beheer kaders wordt periodiek bijgewerkt en vastgesteld.

CIO Rijk faciliteert de invoering en naleving door het onderwerp halfjaarlijks te bespreken met de CIO’s en CTO’s van de rijksoverheid. Vanuit de strategische I-agenda is prioritair ingezet op het versterken van de digitale weerbaarheid en de sturing via het CIO-stelsel. Uit onderzoek blijkt dat de kennis op het gebied van IT beheer moet worden verstevigd. CIO Rijk draagt hier onder meer aan bij via een kennisprogramma, opleidingen en informatieve sessies. Daarnaast zijn er diverse verkenningen en deelonderzoeken geïnitieerd, op bijvoorbeeld terreinen als ‘backup and recovery’ en logische toegangsbeveiliging.

Informatiebeveiliging SSO CN

In 2020 zijn verdere stappen gezet om de informatiebeveiliging te verbeteren. Zo heeft SSO-CN met SSC-ICT een overeenkomst gesloten voor het monitoren van de veiligheid van de IT-infrastructuur, inclusief analyse en advies voor continue verbeteringen.

Daarnaast is er binnen de SSO CN een pilot ingezet die de afstand verkleint tussen strategisch veiligheid beleid en de operatie. Er is een Technical Information Security Officer ingehuurd voor het inrichten van de eerste lijn beveiliging en er is gewerkt aan bewustwording rondom het dichten van de GAP tussen beleid en uitvoering. Vanuit een Plan van Aanpak wordt regelmatig gerapporteerd over de stand van zaken met betrekking tot de realisatie van de korte en middellange termijn strategie.

Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen

Gevolgen corona voor de bedrijfsvoering

In het eerste kwartaal 2020 werd de wereld opgeschrikt door de verschijning van een nieuw virus, corona, dat steeds meer terrein won en in korte tijd uitgroeide tot een pandemie. De gevolgen daarvan hebben onze samenleving tot in alle geledingen diep geraakt. Met het uitbreken van corona heeft het Rijk, in samenwerking met zijn ICT-leveranciers, continuïteitsmaatregelen getroffen om de verschuiving van het «werken op kantoor» naar «werken op afstand» te ondersteunen. Zo zijn de ICT-thuiswerkvoorzieningen voor rijksambtenaren opgeschaald, is een video-vergadering dienst voor circa honderdduizend rijksambtenaren geïntroduceerd en zijn afspraken gemaakt over het gestructureerd digitaal archiveren van informatie die betrekking heeft op de coronamaatregelen. Later kwam de lockdown, die de samenleving nog meer raakte, zeker toen ook de scholen dicht gingen en veel BZK-medewerkers hun werkzaamheden moesten verrichten parallel aan hun zorg- en zelfs onderwijstaken.

Waar in de hele samenleving de normale verbanden onmogelijk werden, gold dat eveneens voor de BZK-medewerkers onderling. Alles gebeurt immers ‘op afstand’. Dankzij grote betrokkenheid van de medewerkers zijn de werkprocessen van BZK toch ‘gewoon’ doorgegaan, mede gesteund door het management. Voor een deel gaat het om de processen van en voor BZK zelf, maar BZK heeft ook bredere verantwoordelijkheden vanwege de Shared Service Organisaties die voor meerdere departementen werken.

In het bijzonder één onderdeel van BZK heeft het werk in 2020 over de volle breedte onder grote druk moeten doen: het kleine DG Koninkrijkrelaties ging in maart in crisismodus terwijl het reguliere werk ook doorgang vond en onder invloed van corona veranderde. Medewerkers kregen bijvoorbeeld een rol in de crisisorganisatie, regelden in samenwerking met het Rode Kruis voedselhulp, werkten aan noodpakketten voor Caribisch Nederland en voor de landen werd liquiditeitsteun verstrekt, een consensus Rijkswet Caribisch Orgaan voor Hervorming en Ontwikkeling (COHO) en een Rijkswet Aruba financieel toezicht opgesteld, een wijziging van de Rijkswet financieel toezicht Curaçao en Sint Maarten opgesteld, landspakketten ontwikkeld en kwam het voor het einde van het jaar tot een akkoord met alle drie de landen. Tegelijkertijd is gestart met de uitvoering daarvan en de bouw van een organisatie die verantwoordelijk wordt voor de uitvoering. Dit heeft geleid tot toenemende werkdruk en een groot aantal nieuwe medewerkers die op afstand moeten worden ingewerkt terwijl eind 2020 ook een organisatieverandering werd doorgevoerd.

M&O- risico's en ontwikkelingen betreffende het M&O-beleid

Ter voorkoming van Misbruik & Oneigenlijk (M&O) gebruik van subsidies werkt BZK volgens een vastgesteld M&O-beleid en houdt het een departementaal M&O-register bij. Het M&O-register wordt risicogericht geraadpleegd bij subsidieaanvragen, ter controle of betrokkene is geregistreerd wegens (vermoedens van) misbruik of oneigenlijk gebruik van subsidie. BZK heeft in 2019 gewerkt aan het uitwerken van het reviewbeleid. Dit is in 2020 vastgesteld en geïmplementeerd.

De Rijksdienst Voor Ondernemend Nederland (RVO) voert een aantal subsidieregelingen uit voor BZK en houdt een eigen M&O-register bij. RVO levert periodiek rapportages over M&O-meldingen aan BZK.

In 2016 heeft de Ministeriële Commissie Fraude aanbevolen om de informatie-uitwisseling met betrekking tot misbruik en oneigenlijk gebruik van subsidies tussen beleidsdirecties en tussen departementen nader uit te werken, zodat het risico op M&O met rijkssubsidies verkleind wordt (Kamerstukken II 2015/16, 17050, nr. 525). In 2019 is daarom een pilot uitgevoerd met een interdepartementaal register. Na de pilotperiode is in 2020 besloten nader onderzoek te verrichten naar de rechtsbasis voor de uitwisseling van de gegevens, alvorens de pilot om te zetten in regulier beleid.

Grote lopende ICT-projecten

Het Ministerie van BZK rapporteert over haar projecten met een ICT component groter dan € 5 mln. op het rijksictdashboard.nl. Op basis hiervan rapporteert het ministerie over deze projecten aan de Tweede Kamer door middel van de Jaarrapportage Bedrijfsvoering Rijk. De CIO BZK monitort de BZK projecten conform de afspraken in het rijksbrede CIO-stelsel. Conform het «Handboek Portfoliomanagement Rijk voor projecten met een ICT-component van ten minste € 5 mln.» toetst de CIO BZK of een goede invulling gegeven wordt aan de eisen zoals deze voortkomen uit regelgeving rondom privacy en beheermaatregelen. Indien daar in een project aanleiding voor is, worden gerichte aanwijzingen voor verbetering gegeven.

Open standaarden en open source software

Ook het Ministerie van BZK heeft in 2020 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen nieuwe ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»-lijst van het Forum Standaardisatie. BZK stimuleert rijksbreed het gebruik van open source software.

Betaalgedrag

Het streefcijfer voor tijdig betalen is dat 95% van alle handelsfacturen binnen 30 dagen na datum van ontvangst van de factuur zijn betaald. Over 2020 bedraagt het percentage tijdig betaalde facturen van het BZK-kerndepartement 96,8% en van de AIVD 93,9%. In beide gevallen is dit een aanzienlijke verbetering ten opzichte van 2019.

Onderstaande tabel bevat de betaalcijfers van de SSO's en Agentschappen. Daarna volgt een toelichting op de betaalcijfers die lager zijn dan de norm.

Tabel 25 Betaalgedrag SSO's en Agentschappen

Agentschap

Betaalpercentage

SSC-ICT

95,5%

UBR

85,1%

FMH

96,0%

P-Direkt

97,3%

RVB

91,3%

Logius

97,3%

DHC

78,5%

RvIG

93,1%

De AIVD voldoet met een betaalpercentage van 93,9% niet aan de Rijksbrede norm. De belangrijkste oorzaak is dat, door de huidige omstandigheden, facturen niet altijd met de gebruikelijke snelheid konden worden afgehandeld. Door diverse procesmatige ingrepen binnen de financiële administratie is in de tweede helft van het jaar wel aan de streefwaarde van 95% voldaan.

Met 85,1% voldoet UBR niet aan de norm betaalgedrag. De eerste oorzaak is dat facturen niet tijdig door de bevoegde personen worden goedgekeurd. Daarnaast is geconstateerd dat het registreren van dispuutfacturen (opschortende werking) nog niet bij alle organisatieonderdelen secuur geschiedt waardoor een onterecht negatief effect op het betaalpercentage ontstaat. UBR streeft er naar om in 2021 over te gaan op een nieuwe bestelapplicatie. Door automatisering van factuurcontrole, factuur-onafhankelijk prestatie verklaren en geautomatiseerde routing zal de betaalsnelheid verbeteren. Het betaalgedrag zal daarnaast verder verbeteren doordat extra aandacht gegeven gaat worden aan het signalerings- en aanmaning- en escalatieproces.

Het Rijksvastgoedbedrijf (RVB) voldoet met 91,3% niet aan de Rijksbrede norm. Het RVB had in 2020 te maken met een migratie van SAP naar Oracle, waardoor 95% niet haalbaar was. De migratie is op 18 januari 2021 afgerond. Het RVB verwacht dat het percentage tijdig betaalde facturen hierdoor in de komende tijd zal verbeteren. Daarnaast werkt het RVB aan het verbeteren van het factuurafhandelingsproces waaronder het tijdig goedkeuren van facturen.

Het betaalcijfer van de Huurcommissie (DHC) ligt met 78,5% onder de norm. De belangrijkste oorzaak voor het niet halen van de norm is van technische aard, namelijk dat de Huurcommissie op 1 maart 2020 voor de lay out van facturen op een andere opzet is overgestapt. De eerste maanden daarna heeft dit ertoe geleid dat veel binnenkomende facturen niet bruikbaar waren voor betaling en vertraagd werden betaald.

Vanaf 1 februari 2021 gaat de Huurcommissie gebruik maken van een ander systeem, waardoor het inkoopproces van inkoopaanvraag tot betaling van de factuur digitaal wordt ingeregeld. Het percentage op tijd betaalde facturen zal hierdoor aanzienlijk toenemen.

Met 93,1% heeft de RvIG de norm in 2020 niet gehaald, omdat in april en mei sprake was van vertraagde afhandeling van e-facturen door onjuiste en/of late aanlevering door diverse crediteuren. Daarna zijn de facturen weer op tijd betaald, maar op jaarbasis bleek de norm niet gehaald te kunnen worden.

Audit Committee

Het Audit Committee (AC) is in 2020 vier keer bijeengekomen. Een deel van de AC-overleggen wordt door een DG voorbereid rondom een thema waarop de overige AC leden kunnen reflecteren. Het andere deel blijft gereserveerd voor reguliere bedrijfsvoeringsonderwerpen, waaronder de rapporten en bevindingen van de AR en ADR.

Departementale checks and balances

Om de interne organisatie en de kwaliteit van subsidie-instrumenten te bewaken en te verbeteren, bestaan binnen BZK diverse vormen van checks and balances, zoals het gebruik van het Uniform Subsidie Kader (USK), het Raamwerk Uitvoering Subsidies (RUS) en de adviserende en toetsende rol van FEZ via het Expertise Commissie Subsidies (ECS).

Per 1 april 2020 zijn de staffuncties bij BZK anders ingericht. De financiële ondersteuning is centraal ondergebracht bij de directie FEZ, in een andere afdeling dan het ECS.

Normenkader financieel beheer

Er zijn in 2020 geen ontwikkelingen geweest met betrekking tot het toezicht op het normenkader.

Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Nationaal coördinator Groningen (NCG)

In oktober 2019 is de versterkingsopgave in Groningen in het publieke domein geplaatst. Gelijktijdig is de politieke verantwoordelijkheid overgegaan van de Minister van Economische Zaken en Klimaat (EZK) naar de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). In 2019 zijn voorbereidingen getroffen om de NCG als uitvoeringsorganisatie per 1 januari 2020 onder BZK te plaatsen. NCG maakt integraal onderdeel uit van BZK en haar verantwoording. Belangrijke aandachtspunten bij de transitie zijn de AO/IB, de onderbouwing van de prestatieverklaringenen, de tijdige betalingen van verplichtingen alsmede de overname verplichtingen NAM/CVW.

In 2020 is de gefaseerde inrichting van administratieve organisatie en interne beheerorganisatie van NCG op het niveau van organisatieverandering, IT-ondersteuning en (financiële) processen gestart. De volledige uitvoering hiervan is voorzien voor 2021. Vanaf de aanvang in 2020 staat het betrouwbaar en op tijd betalen van de leveranciersfacturen en bewonersdeclaraties centraal.

De overkomst van de versterkingsopgave naar BZK leidde tot overname van lopende verplichtingen naar het publieke domein. Uitgangspunt was overname ‘as is’. Doordat overeenkomsten in verschillende stadia van het inkoopproces zijn overgenomen geldt dat er een duidelijke overgangssituatie is van volledig private contractering naar volledig publieke contractering. Uitgangspunt bij de overname van de overeenkomsten is het voortzetten van verplichtingen, toezeggingen en verwachtingen die naar de markt en burgers zijn gewekt en/of afgegeven. Als gevolg van de versnelling en voortgang zijn er in 2020 voor (afgerond) € 250 mln. aan onrechtmatige opdrachten via een managementbesluit akkoord bevonden. Deze opdrachten zullen ook deels over de jaargrens heen worden verstrekt en leiden tot meerjarige – onvermijdelijke – onrechtmatigheden. NCG werkt aan het realiseren van een palet aan instrumenten en overeenkomsten om de versnelling op een rechtmatige wijze te realiseren.

Organisatieontwikkeling BZK

De voorgenomen herschikking van de staf en de ondersteunende diensten is op 1 april 2020 geëffectueerd. Met ingang van deze datum bestaat de staf van BZK uit twee clusters met elk drie directies en daarnaast de directie Constitutionele Zaken en Wetgeving. Bij de herschikking is de financiële functie versterkt door deze centraal te beleggen binnen de directie FEZ. Financieel beheer en control vallen daarmee organisatorisch onder FEZ.

Transitie SSC-ICT

Op basis van een breed gedeelde analyse en door een extern onderzoeksbureau geadviseerde verbeterpunten, heeft het ultimo 2019 gestarte transitietraject in 2020 vervolg gekregen. Per 1 januari 2020 is SSC-ICT gestart in een tijdelijke werkorganisatie (TWO) waarbij scheiding tussen regie en uitvoeringen en standaard- en maatwerkdienstverlening gestalte heeft gekregen.

Zonder stagnatie in de dienstverlening en op basis van opgedane ervaring in de TWO, heeft in 2020, op basis van ontwikkelopdrachten en in nauwe samenspraak met de Ondernemingsraad, herschikking van personeel en werkzaamheden plaatsgevonden. Vanwege COVID-19, maar ook door herprioritering in het eerste half jaar van 2020, is de looptijd van de transitie verlengd tot eind 2022. Dit binnen de vastgestelde financiële kaders

In 2020 zijn de kosten transparant toegerekend naar producten en diensten middels een vernieuwd Kostprijsmodel. Verder is gestart met een vernieuwd managementdashboard waarmee, op basis van Kritische Proces-Indicatoren (KPI’s), de voortgang van de bedrijfsvoering en dienstverlening wordt gevolg en waar nodig, tijdig en gericht maatregelen ter verbetering getroffen kunnen worden.

E-facturatie

Er zijn steeds meer leveranciers die e-facturen. Door aanpassing van de financiële systemen en door de inspanningen van alle betrokkenen zien we over 2020 een voortdurend stijgende lijn. Het aandeel e-facturen was in januari nog 68%. Aan het einde van 2020 was het aandeel opgelopen tot 86%. In 2021 zal de focus liggen op de leveranciers die nog niet e-facturen en om samen met hen ervoor te zorgen dat zij ook over kunnen gaan op e-factureren.

Breedplaatvloeren

Bij een te zware belasting (onjuist gebruik) van betonnen breedplaatvloeren kunnen scheuren optreden. In 2019 en 2020 zijn alle gebouwen van het Rijk en Defensie op aanwezigheid van scheuren in breedplaatvloeren onderzocht en doorgerekend op basis van het stappenplan van BZK. Parallel daaraan is in samenwerking met marktpartijen een aantal herstelmethoden gevalideerd. Op basis van vergaarde kennis wordt de meest geschikte hersteltechniek voor elke specifieke situatie bepaald. De werkelijke kosten zijn mede afhankelijk van de aard, omvang van de gebreken, bereikbaarheid door aanwezige installaties en per situatie passende methode. Voor de problematiek binnen de huisvesting van alle ministeries en Defensiegebouwen is de dekking van de herstelopgave geregeld. Voor gebouwen met speciale functies is hierover nog overleg met onze gebruikers.

Governance op I & BIT

De Minister van BZK heeft aangekondigd dat het kabinet de sturing op alle aspecten van IV (waaronder informatiebeveiliging, ICT-beheersing en IT-beheer) binnen de Rijksdienst verder wil versterken. Ten behoeve hiervan zijn de coördinerende bevoegdheden voor de Minister van BZK vergroot en is een nieuw pakket aan maatregelen aangekondigd, waar nu binnen de Strategische I-agenda 2019–2021 door CIO Rijk en het CIO-beraad uitvoering aan wordt gegeven [Kamerstukken II 2019/20, 26643, nr.656].

In 2020 is een eerste stap gezet door het Bureau ICT Toetsing (BIT) om te zetten naar een tijdelijk Adviescollege ICT-toetsing [Stcrt. 2020, 61747]. Per 1 januari 2021 is het nieuwe adviescollege een feit. Ook zijn per diezelfde datum drie leden van het adviescollege benoemd. In 2021 wordt gewerkt aan een wetsvoorstel om van dit adviescollege een permanent, onafhankelijk adviescollege te maken. Verder zijn de taken en bevoegdheden van onder meer de CIOs en de CISOs per december 2020 geformaliseerd in het Besluit CIO-stelsel Rijksdienst 2020. [Stcrt. 2020, 62488].

Implementatie Wet op de Inlichtingen- en Veiligheidsdiensten (WIV)

Ook in 2020 heeft de AIVD veel werk verzet voor de verdere implementatie van de Wet op de Inlichtingen-en Veiligheidsdiensten (Wiv) 2017. De Commissie van Toezicht op de Inlichtingen-en Veiligheidsdiensten (CTIVD) heeft bij haar afrondende voortgangsrapportage eveneens geconstateerd dat de AIVD verdere concrete voortgang heeft geboekt ten aanzien van de implementatie. Het vaststellen van beleid en werkinstructies is grotendeels afgerond. De AIVD werkt aan de verdere verankering hiervan in de werkwijze. Dit vergt, mede vanwege de complexiteit van de datahuishouding en ICT-infrastructuur, een meerjarig traject.

Beheer raamovereenkomsten

Eind 2018 heeft het Europese Hof van Justitie arrest gewezen dat mogelijk gevolgen heeft voor onze raamovereenkomsten. Een van deze gevolgen houdt in dat, als de totale aanbestede waarde of hoeveelheid van een raamovereenkomst is bereikt, deze is uitgeput en dat geen nieuwe opdracht op grond van die raamovereenkomst mag worden geplaatst. Als stelselverantwoordelijke heeft BZK een uniforme werkwijze ontwikkeld die richtinggevend is voor alle departementen. Het concept is gereed en is met de coördinerend directeuren inkoop en de ADR besproken. De inkoopuitvoeringsorganisaties (IUC’s) hebben vervolgens een uitvoeringstoets uitgevoerd. Op korte termijn zal door hen advies worden uitgebracht waarna naar verwachting in het eerste kwartaal 2021 de uniforme werkwijze door BZK kan worden vastgesteld.

Naleving van de wet- en regelgeving voor huurtoeslag

De uitgaven en ontvangsten voor de huurtoeslag worden door de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoord op beleidsartikel 03 Woningmarkt van het begrotingshoofdstuk VII Binnenlandse Zaken en Koninkrijksrelaties. De Belastingdienst voert de toeslagen uit. Volgens de Rijksbegrotingsvoorschiften (RBV), moeten onrechtmatigheden die de tolerantie op artikel- of op hoofdstukniveau overschrijden worden toegelicht in de bedrijfsvoeringsparagraaf. Uit controles bij de Belastingdienst blijkt dat in 2020 de maximale fout en onzekerheid in de uitgaven en ontvangsten voor de huurtoeslag de rapporteringstolerantie niet overschrijdt. Dit is voor het eerst sinds 2011 en is te danken aan de structurele verbeteringen die de Belastingdienst in de administratie heeft aangebracht.

Licence