Base description which applies to whole site

6. Bedrijfsvoeringsparagraaf

Paragraaf 1 - uitzonderingsrapportage voor vier verplichte onderdelen

1 - Rechtmatigheid

Tabel 25 Overzicht overschrijdingen rapporteringstoleranties fouten en onzekerheden

(1) Rapporteringstolerantie

2) Verantwoord bedrag in € (omvangsbasis)

3) Rapporterings-tolerantie voor fouten en onzekerheden in €

4) Bedrag aan fouten in €

5) Bedrag aan onzekerheden in €

6) Bedrag aan fouten en onzekerheden in €

6a) Waarvan bedrag aan fouten en onzekerheden gerelateerd aan noodmaatregelen in €

7) Percentage aan fouten en onzekerheden t.o.v. verantwoord bedrag = (6) /(2) *100

7a) Waarvan percentage fouten en onzekerheden gerelateerd aan noodmaatregelen t.o.v. verantwoord bedrag = (6a)/2*100

                 

Totaal artikelen verplichtingen

9.273.002.516

185.460.050

411.927.294

31.414.826

443.342.120

0

4,8%

0,0%

                 

Artikel 2 Nationale veiligheid verplichtingen

365.884.823

25.000.000

26.830.889

31.414.826

58.245.715

0

15,9%

0,0%

                 

Artikel 10 Groningen versterken en perspectief verplichtingen

1.420.427.264

71.021.363

323.631.986

0

323.631.986

0

22,8%

0,0%

                 

Artikel 11 Centraal apparaat verplichtingen

674.585.405

33.729.270

54.232.334

0

54.232.334

0

8,0%

0,0%

                 

Samenvattende staat baten-lasten agentschappen

2.630.761.000

52.615.220

46.935.578

6.417.942

53.353.520

0

2,0%

0,0%

                 

Totaal artikelen verplichtingen

De som van de fouten en onzekerheden op het verplichtingentotaal van de artikelen bedraagt ruim € 443 mln. en bestaat uit twee componenten. De eerste oorzaak is een overschrijding van de budgettaire ruimte (€ 202 mln.) van artikel 10 (Groningen versterken en perspectief) en van artikel 2 (Nationale veiligheid, € 6,5 mln.). De tweede component betreft € 235 mln. aan onrechtmatige verplichtingen, waarvan € 122 mln. op artikel 10, € 52 mln. op artikel 2 (Nationale veiligheid) en € 54 mln. op artikel 11 (Centraal apparaat). Deze verschillen worden hieronder toegelicht.

Artikel 2 Nationale veiligheid verplichtingen

De overschrijding van het verplichtingenbudget op artikel 2 bedraagt € 58,2 mln. Hiervoor zijn verschillende oorzaken aan te wijzen.In december is de Tweede Kamer geïnformeerd over een verwachte overschrijding van € 4,0 mln. op artikel 2 ‘Nationale veiligheid’ (Kamerstukken II 2021/22, 35925 VII, nr. 101). Ten opzichte van deze Kamerbrief is er een begrotingsonrechtmatigheid, veroorzaakt door een extra overschrijding op het verplichtingenbudget van € 6,5 mln., doordat in december meer verplichtingen met een meerjarig kaseffect zijn ingesteld dan vooraf was voorzien.Verder zijn er fouten en onzekerheden op het gebied van inkopen (circa € 43,5 mln.), grotendeels veroorzaakt door onvolledige inkoopdossiers. Daarnaast is in 2021 voor circa € 8 mln. afgenomen op contracten die in 2020 onrechtmatig waren aangegaan. De reden hiervoor is dat het niet haalbaar was om deze contracten opnieuw en rechtmatig aan te gaan. In deze totalen is sprake van een geïmporteerde rijksbrede onrechtmatigheid op het gebied van inhuur van ICT-medewerkers van € 11 mln.

Artikel 10 Groningen versterken en perspectief verplichtingen

Overschrijding verplichtingen

In december is de Kamer geïnformeerd over een verwachte overschrijding van € 167,7 mln. op artikel 10 ‘Groningen versterken en perspectief’ (Kamerstukken II 2021/22, 35925 VII, nr. 101). Ten opzichte van deze Kamerbrief wordt het jaar afgesloten met een begrotingsonrechtmatigheid veroorzaakt door een extra overschrijding op het verplichtingenbudget van € 202 mln. In december is bij het opstellen van deze brief uitgegaan van een vrije ruimte van circa € 129 mln. In de praktijk bleek deze ruimte niet beschikbaar te zijn, omdat er wel verplichtingen waren aangegaan voor dat bedrag. Daarnaast is per abuis geen inschatting gemaakt van nog nieuw in te stellen verplichtingen in december 2021 van circa € 73 mln. Hiermee is in totaal dus € 202 mln. (€ 129 mln. plus € 73 mln.) onrechtmatig doordat de Kamer niet vooraf is geïnformeerd over deze overschrijding op het verplichtingenbudget.

Onrechtmatige inkopen NCG

De NCG is in 2021 voor een bedrag van € 115,5 mln. aan onrechtmatige inkoopverplichtingen aangegaan. Het betreft inkopen van projecten en diensten die zijn gestart en gegund zonder dat daarbij de toepasselijke regelgeving is gevolgd. Met het complexe Groningse dossier geeft de NCG in sommige gevallen de versnelling van de versterking voor de Groningers voorrang boven het rechtmatig aangaan van inkoopverplichtingen.

Budget knelpunten en schrijnende gevallen

Als gevolg van de bestuurlijke afspraken heeft de NCG extra budget gekregen om knelpunten binnen het versterkingsproces en schrijnende gevallen snel op te kunnen lossen. In dit kader heeft de NCG in 2021 € 6,4 mln. onrechtmatig verplicht.

Artikel 11 Centraal apparaat verplichtingen

De overschrijding op dit artikel wordt grotendeels veroorzaakt door rijksbrede raamovereenkomsten waarvan het Ministerie van IenW eigenaar is. In 2020 zijn wij door het Ministerie van IenW geïnformeerd dat de ADR een aantal gesloten overbruggingsovereenkomsten (Interim Management & Organisatieadvies, Inkoopadvies en Auditdiensten) als onrechtmatig heeft beoordeeld. Een aantal van deze overbruggingsovereenkomsten is in 2021 verlengd tot in 2022. Gelet op de verplichting tot gebruik van de raamovereenkomsten importeert BZK daarmee onrechtmatigheid bij het afsluiten van verplichtingen onder deze raamovereenkomsten. In het verslagjaar 2021 betreft dit circa € 48,7 mln. Daarnaast is er een onrechtmatigheid van circa € 5 mln. die wordt veroorzaakt door apparaatskosten NCG.

Samenvattende staat batenlasten agentschappen

De rapporteringstolerantie van de samenvattende staat baten-lasten agentschappen is overschreden. Het totaalbedrag aan fouten en onzekerheden bedraagt € 53,4 mln. en is als volgt opgebouwd.

Tabel 26 Samenvattende staat baten-lasten agentschappen
 

som fouten en onzekerheden

waarvan als gevolg van rijksbrede raamovereenkomsten

TOTAAL

53.353.520

18.361.689

RvIG

3.578.556

1.632.483

Logius

17.605.000

2.223.391

P-Direkt

265.803

250.122

UBR

10.683.183

8.714.457

FMH

1.349.885

73.233

SSC-ICT

10.700.505

1.140.868

RVB

9.061.642

4.218.189

DHC

108.946

108.946

De grootste onrechtmatigheden worden hierna toegelicht.

Een onrechtmatigheid van circa € 18,4 mln. wordt voor de agentschappen veroorzaakt door rijksbrede overbruggingsovereenkomsten. Zie meer informatie over deze overeenkomsten in de toelichting op de overschrijding van de tolerantiegrens bij artikel 11.SSC-ICT heeft een onrechtmatigheid van circa € 2,8 mln. vanwege fouten in het inhuurproces. Daarnaast is een aanvulling op een raamovereenkomst vanuit de categorie ICT-Werkplekken Rijk als onzekerheid aangemerkt. Dit heeft als gevolg dat een door SSC-ICT gesloten opdracht ter waarde van € 5,8 mln. ook als onzekerheid is aangemerkt. Het RVB heeft de opdracht met de door de Dienst Justitiële Inrichtingen (DJI) gecontracteerde aannemer voor het «Project PI Lelystad» van DJI overgenomen. Voor dit contract had DJI de aanbestedingsregels niet correct gevolgd. Dit heeft geleid tot een geïmporteerde onrechtmatigheid voor het RVB van € 3,9 mln. Logius maakte gebruik van onrechtmatige verlengingsopties van circa € 15 mln. voor het continueren van dienstverlening voor een cruciale applicatie voor de digitale overheid.

Verwachte onrechtmatigheden Logius

Tot slot is BZK graag transparant over de verwachte onrechtmatigheden (fouten) in de komende jaren bij het agentschap Logius. In de bedrijfsvoeringsparagraaf 2020 heeft BZK een onrechtmatigheid bij Logius toegelicht van € 132,8 mln., welke het gevolg was van onvermijdelijke onrechtmatige langere afname op bestaande contracten. BZK verwacht de komende jaren nog meer financiële onrechtmatigheden, omdat herbouw van een applicatie is vertraagd en de migratie stapsgewijs zal plaatsvinden waardoor langer gebruik moet worden gemaakt van de huidige infrastructuur. De huidige raming van de nog te verwachten extra onrechtmatigheid bedraagt € 53,9 mln. Indien dit in 2022 of de jaren daarna leidt tot een overschrijding van de tolerantiegrens zal BZK dit in de bedrijfsvoeringsparagraaf van het betreffende jaarverslag toelichten.

2 -Totstandkoming niet-financiële verantwoordingsinformatie

Voor artikel 4 ‘Energietransitie gebouwde omgeving en bouwkwaliteit’ constateert de ADR dat in relatie tot CO2-uitstoot de niet-financiële verantwoordingsinformatie niet adequaat tot stand is gekomen. Volgens de ADR biedt het jaarverslag 2021 niet voldoende inzicht in de realisatie van de bijbehorende beleidsdoelen in 2021. Het Ministerie van BZK geeft aan dat de monitoring van de CO2-uitstoot over 2021 door het Planbureau voor de Leefomgeving (PBL) in 2022 wordt gepresenteerd. Het doelbereik van het door het Kabinet geagendeerde beleid wordt gemonitord in de Klimaat- en Energieverkenning (KEV) door het PBL.

3 - Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Over het begrotingsbeheer, het financieel beheer en de materiële bedrijfsvoering zijn geen bijzonderheden te melden, behoudens de hiervoor reeds toegelichte begrotingsonrechtmatigheden van € 202 mln. op artikel 10 ‘Groningen versterken en perspectief’ en € 6,5 mln. op artikel 2 'Nationale Veiligheid'.

Misbruik en oneigenlijk gebruik

Ter voorkoming van Misbruik & Oneigenlijk (M&O) gebruik van subsidies werkt het Ministerie van BZK volgens een vastgesteld M&O-beleid en houdt het een departementaal M&O-register bij. Het M&O-register wordt risicogericht geraadpleegd bij subsidieaanvragen, ter controle of betrokkene is geregistreerd wegens (vermoedens van) misbruik of oneigenlijk gebruik van subsidie.

De Rijksdienst voor Ondernemend Nederland (RVO) voert een aantal subsidieregelingen uit voor BZK en houdt een eigen M&O-register bij. RVO levert periodiek rapportages over M&O-meldingen aan BZK.

Onvolkomenheden

BZK is verantwoordelijk voor uiteenlopende beleidsterreinen en zo uiteenlopend zijn dus ook de onvolkomenheden die door de Algemene Rekenkamer (AR) over 2020 zijn gerapporteerd. In september 2021 is de Kamer op hoofdlijnen geïnformeerd over de opvolging van de verantwoordingsrapportage 2020 (Kamerstukken II 2020/21, 35925 VII, nr. 4). De aanpak van opvolging en monitoring van de punten die uit het auditrapport van de Auditdienst Rijk (ADR) en het verantwoordingsonderzoek van de AR naar voren zijn gekomen, is in 2021 aangescherpt en bestaat uit de volgende elementen:

  • voor alle onvolkomenheden en aandachtspunten zijn, direct na Verantwoordingsdag, Plannen van Aanpak (PvA’s) uitgevraagd;

  • deze PvA’s worden nadrukkelijk getoetst op of ze het juiste probleem aanpakken en of ze concreet en meetbaar genoeg zijn;

  • voor verbeterpunten op het gebied van IT-beheer en informatiebeveiliging is de staf van CIO BZK aangehaakt voor de inhoudelijke toetsing op de aanpak en voortgang;

  • de ADR en AR zijn geconsulteerd over de PvA’s;

  • monitoring vindt net als afgelopen jaar ook weer vanuit de reguliere P&C cyclus plaats, waarvan gesprekken tussen de secretaris-generaal en directeur-generaal onderdeel zijn;

  • aanvullend daarop is een monitoringscommissie ingesteld, die elke zes weken bij elkaar komt om de voortgang van de opvolging te monitoren en aan te jagen.

Per onvolkomenheid wordt hierna de aanpak en huidige stand van zaken beschreven.

Onvolkomenheden 2020 op financieel- en materieel beheer

Opbrengsten Rijksdienst voor Identiteitsgegevens (RvIG)

Deze onvolkomenheid heeft betrekking op het aantoonbaar maken van de betrouwbaarheid van de aantallen uitgewisselde berichten BRP (Basisregistratie Personen) en daarmee de aansluiting op de facturatie. Voor de aanpak hiervan is een wetswijzigingstraject BRP doorgevoerd (in werking per 1-1-2022) en is gewerkt aan het aantoonbaar maken van de betrouwbaarheid van het aantal uitgewisselde berichten. De RvIG ontvangt jaarlijks derdenverklaringen die bruikbaar zijn bij het kunnen aantonen van de juistheid en de volledigheid van de aantallen. Voor één leverancier is vanwege het uitlopen van de migratie naar een nieuwe infrastructuur en tegenslagen in de opdrachtverstrekking deze oplevering van een derdenverklaring over 2021 niet gehaald. Er zijn mijlpalen benoemd om de onvolkomenheid in 2022 volledig op te lossen. Zo zal over het eerste half jaar van 2022 al een derdenverklaring worden opgeleverd door deze betreffende leverancier. Op deze wijze wordt eerder in het jaar zekerheid verkregen over de werkwijze van deze leverancier en kan eventueel tijdig worden bijgestuurd.

Toepassing decentralisatie uitkeringen

De AR heeft in het Verantwoordingsonderzoek 2018 voor de eerste keer geconstateerd dat er bij diverse decentralisatie uitkeringen beperkingen zijn gesteld aan de beleids- en bestedingsvrijheid van ontvangende decentrale overheden. Direct na het verschijnen van dit onderzoek is een toetsingskader door de fondsbeheerders opgesteld en gedeeld met de Kamer (Kamerstukken II 2018/19, 35000 B, nr. 13).

In het Verantwoordingsonderzoek 2020 heeft de AR opgemerkt dat in 2020 de fondsbeheerders doorgegaan zijn met de verbeteracties die in 2019 al werden ingezet. Voorstellen voor decentralisatie uitkeringen van ministeries worden nu altijd eerst beoordeeld door de fondsbeheerders. Inmiddels zijn ook de langlopende decentralisatie uitkeringen herbeoordeeld. Nieuwe decentralisatie uitkeringen worden nu conform een aangescherpte interpretatie van de Financiële-verhoudingswet vormgegeven.

De uitkomsten van deze beoordelingen voorafgaand aan het verschijnen van iedere circulaire van het provincie- en gemeentefonds zijn meegedeeld aan de betreffende ministeries. Bij een afwijzing van het voorstel om te komen tot een decentralisatie uitkering door de fondsbeheerders, vindt er geen toevoeging aan het gemeente- of provinciefonds plaats. In dat geval wordt een rechtmatig alternatief uitgewerkt door het desbetreffende ministerie, hetgeen in de meeste gevallen een specifieke uitkering betreft. Het streng toetsen van een decentralisatie uitkering, heeft er dan ook toe geleid dat het aantal specifieke uitkeringen fors is toegenomen. Deze toename van het aantal specifieke uitkeringen leidt onontkoombaar tot meer uitvoerings- en controlelasten voor medeoverheden. Inmiddels zijn er meer dan 250 specifieke uitkeringen, waarmee een bedrag gemoeid is van circa € 13,5 mrd.

Voorschottenbeheer agentschappen

Voor het voorschottenbeheer zijn verbeteringen aangebracht in verschillende werkinstructies en processen, geldend voor alle opdrachten verstrekt aan een agentschap waar gebruik wordt gemaakt van een voorschot. Het is nu duidelijk wanneer een voorschot kan worden verstrekt en hoe een liquiditeitsbehoefte van het agentschap op opdrachtniveau kan worden aangetoond. Ook is een dossieranalyse uitgevoerd waaruit blijkt dat er geen onterechte betalingen aan agentschappen zijn geweest. In alle dossiers volgt de betaling de begroting van de offerte. Uit de dossieranalyse blijkt tevens dat voorschotten op opdrachten aan agentschappen altijd worden afgerekend op basis van de werkelijke kosten, waardoor het financieel risico beperkt is. Het belangrijkste risico bij het verstrekken van een voorschot aan een agentschap is dat er geld over de jaargrens heen wordt gestald: het (onbewust) parkeren van begrotingsgeld. Dit risico is uitdrukkelijk onderkend en daar zijn beheersmaatregelen voor opgenomen in de aangepaste werkinstructies.

Verplichtingenbeheer

Het Ministerie van BZK heeft in 2021 acties ondernomen om sturingsrisico’s in het verplichtingenbeheer beter te ondervangen. Daartoe is een analyse uitgevoerd van de verplichtingen over het eerste, tweede en derde kwartaal. Vanuit deze analyses zijn verbeterprocessen in gang gezet met betrekking tot de termijnen waarbinnen de verplichtingen vastgelegd dienen te worden, bezien vanuit sturingsrisico op de budgetuitputting. Daarbij is een verbetering waarneembaar van het percentage verplichtingen dat binnen deze termijn van dertig dagen vastgelegd dient te worden. Met een percentage van 94% tijdig vastgelegde verplichtingen wordt bijna voldaan aan de norm van 95%. Naast het creëren van bewustwording en het instellen van een vastleggingstermijn is in 2021 ook een monitor gemaakt om te kunnen bijhouden wat de stand is van het verplichtingenbeheer. Zo kunnen desbetreffende onderdelen, waar nodig, gewezen worden op de tijdigheid. Met de getroffen maatregelen in 2021 is de verwachting dat dit voldoende is om de sturingsrisico’s in het verplichtingenbeheer af te dekken.

4 - Overige aspecten van de bedrijfsvoering

Onvolkomenheden 2020 op overige aspecten van de bedrijfsvoering

IT-Beheer P-Direkt systemen

Het project «vernieuwen interne beheersing» heeft in 2021 bijgedragen aan een ordentelijke bedrijfsvoering en risicobeheersing. Vanuit dit project zijn de processen van P-Direkt beoordeeld, verbeterd en vastgelegd. Ook is uitgewerkt welke kennis en vaardigheden hiervoor benodigd zijn en is er een interne controle ingericht. Dit heeft ertoe geleid dat er nu inzicht is in de risico’s en de beheersing van deze risico’s. In 2022 wordt verder gegaan met de implementatie van de governance, risk en compliance (GRC) tool waardoor het inzicht verder wordt vergroot en de sturingsmogelijkheden daarmee ook. De voortgang op de verbeterpunten van de P-Direkt systemen die SSC-ICT beheert is in het maandelijks tactisch overleg met SSC-ICT bewaakt.

Gebruikersbeheer en beveiliging IT-componenten SSC-ICT

SSC-ICT voert vanuit een meerjarig transitietraject structurele verbeteringen door ten aanzien van het gebruikersbeheer en de beveiliging van de IT-componenten. Belangrijk onderdeel daarvan was het oplossen van een aanzienlijke backlog van meer dan tweehonderd bevindingen van de ADR. Deze backlog omvat bevindingen uit de periode 2018-2019 en is inmiddels nagenoeg weggewerkt. De paar resterende bevindingen worden uiteraard ook nog opgevolgd in 2022. De beheerprocessen zijn steeds beter op orde en het risico met betrekking tot de tekortkomingen is verder gedaald. Er zijn door het transitieprogramma resultaten geboekt, waarbij vervolgactiviteiten volgens het plan doorlopen in 2022. Het doorvoeren van structurele verbeteringen ten aanzien van deze beheerprocessen wordt gecontinueerd.

In 2021 is op basis van een vernieuwd auditlog het management wekelijks geïnformeerd over de voortgang van het oplossen van de bevindingen die in 2020 zijn geconstateerd. Dit heeft ertoe geleid dat alle 68 bevindingen reeds eind november 2021 zijn opgelost. In 2021 is ook verder gewerkt aan het systematisch versterken van het stelsel van interne controle en beheersing. In 2022 zal het «In Control Framework» verder worden geïmplementeerd. Een belangrijk ontwikkeling is de totstandkoming van een Auditcharter en de verdere inrichting van een onafhankelijke interne auditfunctie. Het einddoel is een structureel verbeterde informatiebeveiliging en blijvend versterkte interne controle en beheersing. We streven ernaar dat nu nog bestaande onvolkomenheden onder controle zijn in de afronding van controlejaar 2022.

Informatiebeveiliging kerndepartement

Het jaar 2021 stond in het teken van het aantoonbaar op orde krijgen van de besturing en beheersing van de informatiebeveiliging. Informatiebeveiliging en privacy staan viermaandelijks op de agenda van het management van de onderdelen. Dit gebeurt op basis van uitgebreide rapportages die zowel informerend zijn als geschikt voor besluitvorming en risicomanagement. De rapportage wordt toegelicht door de Chief Information Security Officer (CISO) van het onderdeel. We zien daar over het jaar 2021 een duidelijke groei in volledigheid en kwaliteit bij de onderdelen. Tegelijkertijd zien we ruimte voor verdere verbetering in 2022. Deze rapportages worden gebruikt voor het overkoepelende BZK-brede beeld met betrekking tot informatiebeveiliging en privacy dat jaarlijks in de bestuursraad wordt besproken en wordt toegelicht door de CISO BZK.

Rijksbreed IT-beheer

Voor rijksbreed IT-beheer beveelt de AR aan om concrete invulling te geven aan de rijksbrede kaderstellende rol en het toezicht op naleving daarvan. Hiervoor geldt dat BZK huidige kaders als BIO en GITC met de interdepartementale opdrachtgevers en de gezamenlijke uitvoerende ICT-diensten periodiek agendeert voor mogelijke aanvulling of nadere duiding ter verbeterde naleving. De invoering en naleving van kaders zijn een eigen departementale verantwoordelijkheid, met ruimte voor maatwerk per organisatie of systeem. Vanuit de strategische I-agenda is ingezet op het versterken van de digitale weerbaarheid en de sturing via het CIO-stelsel (Kamerstukken II 2021/22, 26643, nr. 813). CIO Rijk draagt hier onder meer aan bij via een kennisprogramma, opleidingen en informatieve sessies. Daarnaast zijn er diverse verkenningen en deelonderzoeken geïnitieerd, op bijvoorbeeld terreinen als ‘backup and recovery’ en logische toegangsbeveiliging.

Informatiebeveiliging SSO-CN

Over het jaar 2020 handhaafde de AR de onvolkomenheid op informatiebeveiliging van de Shared Services Organisatie Caribisch Nederland (SSO-CN). Vanuit SSO-CN is een plan van aanpak opgesteld voor zowel de onvolkomenheid als de bevindingen van de Auditdienst Rijk. Bij het achterblijven van voldoende voortgang op dit plan van aanpak met daarop volgend de bevindingen van de ADR in haar interim rapportage, is in november 2021 een projectleider aangesteld om informatiebeveiliging binnen de organisatie op orde te krijgen en te borgen. De projectleider heeft een praktisch werkplan ontwikkeld waarbij gecoördineerd en gestructureerd in multidisciplinaire teams aan de slag gegaan wordt op thema’s, waaronder monitoring van beschikbaarheid, continuïteit en veiligheid, vastlegging van alle informatie over IT dienstverlening en operationele risicoanalyse. Het kennisniveau over informatiebeveiliging is toegenomen door een gehouden medewerkersbijeenkomst. Over de voortgang van het informatiebeveiligingproject wordt periodiek gerapporteerd aan BZK.

Coördinatie SiSa-controle

In het verantwoordingsonderzoek 2020 heeft de AR de coördinatie van de SiSa-reviews als een onvolkomenheid aangemerkt. De hoofdredenen hiervoor waren:

  • het aantal deelwaarnemingen was te beperkt in relatie tot het aantal en de omvang van de specifieke uitkeringen;

  • voorts was de SiSa-review naar de mening van de Algemene Rekenkamer te weinig risicogericht ingevuld en uitgevoerd.

Aantal deelwaarnemingenZoals al was voorgenomen, is in de SiSa-review 2020 het aantal deelwaarnemingen uitgebreid van 10 naar 25 vanwege de toegenomen omvang van het aantal specifieke uitkeringen, het daarmee gemoeide budgettaire beslag alsmede de complexiteit.

RisicogerichtheidHet is de taak van BZK om in haar opdrachtverlening op te nemen welke regelingen en accountantskantoren meegenomen worden in de review. Voor een risicogerichte selectie van die regelingen doet BZK sinds 2021 een uitvraag bij de SiSa-contactpersonen van de departementen. Voorts komen signalen van medeoverheden en andere vakdepartementen over onduidelijkheden of problemen in de uitvoering gedurende het jaar aan de orde in de interdepartementale werkgroep SiSa of via de collegiale contacten die BZK onderhoudt. Op basis van deze informatie worden door BZK risicogericht regelingen en kantoren geselecteerd en krijgen knelpunten nadrukkelijker een plek bij de jaarlijkse reviews. BZK heeft in 2021 stappen gezet om het reviewbeleid verder uit te schrijven. Er zijn diverse gesprekken gevoerd met de belangrijkste stakeholders en wet- en regelgeving is grondig geanalyseerd. Deze stappen hebben geresulteerd in een vergevorderd beleidsstuk dat – na overleg met stakeholders – begin 2022 wordt vastgesteld. Uitwerking van dit reviewbeleid betekent onder andere dat BZK in gesprek gaat met vakdepartementen om met hen vast te stellen welke aspecten relevant zijn voor de risico-inschatting.

Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen

Grote lopende ICT-projecten

Het ministerie van BZK publiceert haar projecten met een ICT-component groter dan € 5 mln. op het Rijks ICT Dashboard. De CIO BZK monitort deze projecten conform de afspraken in het rijksbrede CIO-stelsel en het Handboek Portfoliomanagement Rijk. Sinds 2021 kent BZK een Strategische portfolioboard onder voorzitterschap van de SG. De CIO BZK adviseert de Strategische portfolioboard over de samenstelling van het portfolio van BZK, de uitvoering van individuele projecten en de ontwikkeling van portfoliomanagement binnen BZK. Indien daar aanleiding voor bestaat worden aan een organisatieonderdeel of aan een project gerichte aanwijzingen en adviezen voor verbetering gegeven, veelal maar niet uitsluitend in de vorm van een CIO-oordeel.

Open standaarden en open source software

Het Ministerie van BZK handelt in overeenstemming met artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». BZK ziet er op toe zoveel mogelijk te voldoen aan de open standaarden op de pas toe of leg uit -lijst van het Forum Standaardisatie. Het in 2020 gestarte project om de open standaarden voor beveiliging van domeinen en email te bevorderen en op orde te brengen is doorgelopen tot in 2021.

BZK stimuleert rijksbreed het gebruik van open source software met inachtneming van de wetten en beleidsregels omtrent privacy, informatiebeveiliging en informatiehuishouding.

Betaalgedrag

De rijksbrede norm voor betalingen is dat 95% van alle handelsfacturen binnen dertig dagen na ontvangst van de facturen zijn betaald. Over 2021 bedraagt het percentage tijdig betaalde facturen van het BZK-kerndepartement 97,1% en van de AIVD 94,9%. In beide gevallen betekent dit een stijging ten opzichte van 2020.

Onderstaande tabel bevat de betaalcijfers van de SSO's en agentschappen. Daarna volgt een toelichting op de betaalcijfers die lager zijn dan de norm.

Tabel 27 Betaalgedrag SSO's en Agentschappen

Organisaties

     

Betaalpercentage

SSC-ICT

     

95,10%

UBR

     

85,80%

FMH

     

94,50%

P-direkt

     

96,00%

RVB

     

91,70%

Logius

     

97,90%

DHC

     

82,30%

RvIG

     

95,40%

Het betaalcijfer van de AIVD is iets onder de norm uitgekomen. De oorzaak hiervoor is dat de realisatiecijfers per maand enigszins fluctueren. In de laatste maanden van het jaar lag het betaalcijfer ruim boven de norm.

Het jaarcijfer van UBR ligt met 85,8% ruim onder de norm. Dit wordt voornamelijk veroorzaakt door te laat goedkeuren van inkoopfacturen door prestatieverklaarder/ budgethouder. Daarnaast waren er gedurende het jaar problemen met een tweetal leveranciers, waardoor de facturen uit voorzorg langer zijn vastgehouden ter voorkoming van dubbele betaling. De impact hiervan op het betaalpercentage is ongeveer 7%. Die problemen zijn opgelost, waarna het percentage sinds de zomer boven de 90% zit. Voor het tweede kwartaal van 2022 staat de uitrol van de nieuwe inkoopapplicatie ter vervanging van digi-inkoop gepland, waarmee het aantal processtappen afneemt en daarmee de kans op vertragingen in het betaalproces ook afneemt.

Met 94,5% is het betaalcijfer van FM Haaglanden (FMH) iets onder de norm gebleven. De reden is dat een deel van de facturen door de migratie van servers niet is doorgekomen naar de financiële administratie. Doordat deze facturen later handmatig zijn opgevoerd is de norm niet gerealiseerd. Hierbij is dus sprake van een incidentele oorzaak zonder doorwerking naar 2022.

Het Rijksvastgoedbedrijf (RVB) voldoet met 91,7% niet aan de norm. De impact van de migratie van SAP naar Oracle (afgerond op 18-01-2021) lag vooral in de eerste twee maanden van 2021 in het verwerken en betalen van facturen. Bovendien heeft een deel van de medewerkers het werken met het nieuwe systeem en de processen, waaronder de factuurafhandeling, zich eigen moeten maken. Daarnaast heeft een ICT-storing in oktober, waardoor facturen niet (tijdig) konden worden goedgekeurd en betaald, gezorgd voor een daling in het betaalpercentage van oktober en november. Het bovenstaande heeft tot effect gehad dat de norm van 95% in 2021 niet is gehaald.

Afgezien van deze effecten was er in 2021 een stijgende lijn zichtbaar. Bovendien blijft het RVB werken aan het optimaliseren en verbeteren van het factuurafhandelingsproces waaronder het tijdig goedkeuren van facturen. Op grond daarvan verwacht RVB dat het percentage tijdig betaalde facturen in 2022 zal verbeteren.

De Dienst van de Huurcommissie (DHC) is uitgekomen op een betaalpercentage van ruim 82%. Eén van de oorzaken was dat een externe partij aan het einde van het jaar onverwacht veel achterstallige facturen heeft ingediend, die veel uitzoekwerk vergden. Daarnaast werkte het systeem dat de aanlevering van goed te keuren facturen meldde begin 2021 niet goed. Tot slot is het aantal ICT-facturen erg toegenomen. In combinatie met de instroom van nieuwe interne en externe medewerkers heeft dit geleid tot vertraging. De externe partij heeft de factureringsachterstanden nagenoeg weggewerkt, het probleem met betrekking tot meldingen in het systeem is opgelost en er zijn afspraken gemaakt om de goedkeuring van facturen te verdelen over meerdere personen, zodat de facturen in het vervolg op tijd worden goedgekeurd.

Evaluatie van het Audit Committee

In 2021 heeft geen evaluatie plaatsgevonden van het Audit Committee. Conform de ‘Regeling audit commitees van het Rijk’ zal het Audit Committee in 2022 zelf weer zijn functioneren evalueren.

Departementale checks and balances subsidieregelingen

Ten opzichte van de toelichting in het jaarverslag 2020 zijn er geen wijzigingen te melden.

Normenkader financieel beheer

Ten opzichte van de toelichting in het jaarverslag 2020 zijn er geen wijzigingen te melden.

Beheer projecten Nationaal Groeifonds (NGF)

Het Ministerie van BZK heeft in 2021 geen middelen uit het NGF ontvangen.

Gevolgen Corona voor de bedrijfsvoering

Ook 2021 werd gedomineerd door het werken en samenwerken op afstand. Digitaal vergaderen was de hoofdmoot voor de ambtenaren die thuis werkten. De collega’s in de uitvoering hebben gezorgd dat de ruim 90.000 rijksambtenaren die niet op locatie hoefden te werken hun werk op afstand konden blijven doen. Door collega’s in bedrijfsvoeringsfuncties is in de rijkskantoorpanden onder andere gezorgd voor hygiëne, veiligheid en onderhoud. Panden waar medewerkers in cruciale functies werkten, maakten zij schoon en werden beveiligd. De rijksambtenaren hebben zich tot het uiterste ingespannen om het werk te blijven doen, thuis, op kantoor of op locatie, soms ook gecombineerd met zorgtaken en thuisonderwijs. Mede hierdoor is de dienstverlening door het Rijk op peil gebleven.

Hybride werken

In juni 2021 heeft het kabinet het besluit genomen dat hybride werken het uitgangspunt is voor het werken bij het Rijk. Dit besluit bevestigde de beweging van de Rijksdienst naar hybride werken die al was ingezet. BZK ondersteunt met het rijksbrede programma Hybride werken de departementen bij de overgang naar het hybride werken langs drie actielijnen. In de sociale actielijn betreft het bijvoorbeeld de afspraken over hybride werken die in de CAO Rijk zijn gerealiseerd, de Arbo-voorzieningen voor de thuiswerkplek en trainingen en opleidingen voor het aanleren van de hybride werkwijze. De fysieke programmalijn ondersteunt rijksbreed de aanpassing van de kantooromgeving aan de behoeften voor het hybride werken en de digitale werkomgeving faciliteert het hybride vergaderen en samenwerken en werkt toe naar een slimme manier van omgaan met de beschikbare kantoorruimte. Het programma doet dit samen met de eigen dienstverleners van de Rijksdienst waaronder de Shared Service Organisaties van BZK en met de departementen.

Ook binnen de eigen organisatie van BZK worden op sociaal, digitaal en gebouw/fysiek terrein de randvoorwaarden gecreëerd om het ‘uit- en thuiswerken’ mogelijk te maken, zodra hier gelet op de coronamaatregelen ruimte voor zal zijn.

Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Nationaal Coördinator Groningen (NCG)

De invoering van nieuwe regelingen (zoals bestuurlijke afspraken en de Tijdelijke Wet Groningen) vraagt veel ontwikkelcapaciteit van de beheersorganisatie van de NCG. Deze capaciteit is nodig om tegemoet te komen aan de snelle ontwikkeling van nieuwe processen en ondersteunende applicaties. NCG ervaart daarbij krapte op de arbeidsmarkt, waardoor noodzakelijke snelheid niet eenvoudig is te realiseren. Desondanks zijn er grote stappen gemaakt in de verdere professionalisering van de interne beheersing. De NCG bouwt hierbij voort op de plannen uit 2020 en de aanbevelingen van de AR en de ADR. De vlotte afhandeling van financiële transacties is daarbij belangrijk voor het vertrouwen dat bewoners en leveranciers in de NCG stellen. De gemiddelde doorlooptijd van de facturen is rond de twaalf kalenderdagen. NCG voldoet bovendien aan de norm van de rijksoverheid die stelt dat 95% van de betaalde leveranciersfacturen binnen dertig dagen betaald moeten zijn (ruim 96%).Ondanks de professionalisering van de interne beheersing van de NCG, neemt dat niet weg dat de NCG in 2021 onrechtmatige verplichtingen heeft moeten aangaan (zoals in paragraaf 1 toegelicht) en dat, vanwege de druk om de versterking versneld te realiseren, dit ook in de toekomst noodzakelijk zal zijn.

Transitie SSC-ICT

Op basis van een breed gedeelde analyse en door een extern onderzoeksbureau geadviseerde verbeterpunten, heeft het ultimo 2019 gestarte transitietraject in 2020 vervolg gekregen. Per 1 januari 2020 is SSC-ICT gestart in een tijdelijke werkorganisatie (TWO) waarbij scheiding tussen regie en uitvoeringen en standaard- en maatwerkdienstverlening gestalte heeft gekregen.

Zonder stagnatie in de dienstverlening en op basis van opgedane ervaring in de TWO, heeft in 2021, op basis van ontwikkelopdrachten en in nauwe samenspraak met de Ondernemingsraad, herschikking van personeel en werkzaamheden plaatsgevonden. Vanwege COVID-19, maar ook door herprioritering in het eerste half jaar van 2020, is de looptijd van de transitie verlengd tot eind 2022. Dit binnen de vastgestelde financiële kaders.

In 2021 is onder meer een digitale Producten/Dienstencatalogus opgeleverd, zijn vele systemen (OS en applicaties) van een upgrade voorzien of uitgefaseerd, zijn vrijwel alle ADR-bevindingen opgelost, zijn de eerste (strategische) processen beschreven, zijn Business Services en Technische Services belegd en beschreven en is een aanvang gemaakt met het cultuur- en leiderschapsprogramma. Qua ambities zijn financieel gezond zijn, levertijden van devices halveren en uptime van systemen duurzaam boven de norm; de andere KPI’s, zoals het inlossen van de technische schuld, het medewerkerstevredenheid en lagere tarieven, bewegen grotendeels de goede kant op.

Governance op I & BIT

Aan de strategische I-agenda voor de Rijksdienst 2019 ‒ 2021 is opvolging gegeven met een meerjarig perspectief in de vorm van de nieuwe I-strategie Rijk 2021 ‒ 2025 (Kamerstukken II 2020/21, 26643, nr. 779). De nieuwe I-strategie geeft invulling aan de keuzes die nodig zijn voor de rijksoverheid op het IV- en ICT-domein en sluit aan op zowel de Nederlandse Digitaliseringsstrategie en de Agenda Digitale Overheid (NL DIGIbeter).

In december 2021 heeft het Kabinet ingestemd met de benoeming van een regeringscommissaris voor het op orde brengen van de informatiehuishouding zoals onder meer aangekondigd in reactie op het rapport van de Parlementaire ondervragingscommissie Kinderopvangtoeslag (POK). De regeringscommissaris zal onder meer als boegbeeld het initiatief nemen in het opbouwen en in stand houden van politiek en bestuurlijk draagvlak voor het programma Open op Orde (Kamerstukken II 2021/22, 29362, nr. 302).

Implementatie Wet op de Inlichtingen- en Veiligheidsdiensten (WIV)

In 2021 hebben zowel de Evaluatiecommissie Wet op de Inlichtingen- en veiligheidsdiensten 2017 (ECW) als de Algemene Rekenkamer (rapport Slagkracht AIVD en MIVD) hun rapporten aangeboden aan het kabinet. Beide rapporten en de aanvang van het wetswijzigingstraject van de Wiv 2017 zijn de basis voor de verdere activiteiten van de AIVD op het vlak van de WIV 2017. Vanaf het najaar zijn voorbereidingen getroffen voor een tijdelijke wet, specifiek gericht op onderzoek naar landen met een offensief cyberprogramma. Deze activiteiten lopen door in 2022. Daarnaast is in juni de zogenaamde «smalle wetswijziging» van de WIV 2017 nog goedgekeurd door het parlement. Bij al de bovengenoemde wetstrajecten is veel aandacht voor de impact op de uitvoeringspraktijk van de AIVD en MIVD.

Voor het samenwerken van de beide diensten in het Wiv-domein is toegang tot de data een belangrijke randvoorwaarde. De gescheiden IT-infrastructuren van de diensten vormen hierbij nu nog een groot obstakel. In 2021 zijn de eerste stappen gezet om te komen tot een gezamenlijke IT-infrastructuur.

Doorontwikkeling UBR

Om rijksbreed de samenhang tussen beleid, besluitvorming en uitvoering te versterken en af te stemmen op maatschappelijke en rijksbrede ontwikkelingen is het voornemen alle UBR-onderdelen anders binnen BZK te positioneren. Hierbij worden UBR-onderdelen in zijn geheel uit de shared serviceorganisatie UBR ontvlochten en, met minimale organisatorische wijzigingen en minimale personele consequenties, in management en concernstaf – ‘as is’ binnen BZK met andere uitvoeringspartners gepositioneerd. Met de herpositionering van de onderdelen binnen BZK wordt aangesloten op de wijze waarop de bedrijfsvoeringdomeinen binnen de Rijksdienst zijn georganiseerd. Als start is hiertoe eind 2021 het voorgenomen organisatiebesluit Herpositionering UBR-onderdelen opgesteld. 2022 zal in het teken staan van de transitie naar de nieuwe organisatiestructuren (inclusief een oprichtingstraject voor een nieuw agentschap) waarna deze vanaf 2023 in de nieuwe structuur van start zullen gaan.

Ook na de herpositionering vinden in de nieuwe organisaties kwaliteits- en efficiencyslagen plaats.

Licence