Paragrafen

E. Bedrijfsvoering

Welke context speelt er?

We richten ons in dit onderdeel van de begroting op de concern-brede beheersing van de gemeente Rheden. Dit omvat de financiële beheersing, informatiebeveiliging en voldoen aan privacy-wetgeving; maar ook de inrichting van de Planning en Controle Cyclus.

Wat willen we bereiken?

Het meer 'in Control' komen is een ontwikkelproces waarbij we voortborduren op eerdere jaren. Wie beschouwen control (beheersing) in de brede zin, uiteraard gericht op financiën maar ook op andere facetten van bedrijfsvoering waaronder privacy en informatiebeveiliging. Daarbij is control niet alleen gericht op het voldoen aan wet en regelgeving, de zogenaamde rechtmatigheid, maar ook op efficiënt behalen van onze doelen (doelmatigheid en doeltreffendheid).
Onze 'visie op control' is gestoeld op 4 pijlers: kernwaarden, (gewenst) gedrag, sturing en bijsturing & lerend vermogen. Control gaat enerzijds om de juiste balans vinden tussen risico's en beheersing; en anderzijds over de wijze van sturen, beheersen en verantwoorden gericht op een doeltreffende en doelmatige realisatie van (bestuurlijke) doelstellingen. Voor 2023 vertaalt dit zich in de volgende speerpunten:

  1. Doorontwikkeling programmabegroting en bestuurlijke P&C cyclus
    In 2021 is een traject gestart gericht op het beter leesbaar maken van de Begroting om de Raad beter in staat te stellen haar controlerende rol op te pakken. Met deze begroting 2024 is weer een stap gezet in dit groeimodel, waarbij de begroting meer doel- en resultaat gestuurd is opgesteld.

    Risico's komen niet meer alleen terug in de paragraaf B. Weerstandsvermogen, maar zijn nu per doel opgenomen. Het antwoord op de vraag "Wat mag het kosten?" is vanaf dit jaar per Thema en Taakveld binnen de programma's Programma opgenomen.
  2. Informatiebeveiliging (BIO)
    Een organisatie is  afhankelijk van informatie. Vanaf 1 januari 2019 geldt de Baseline Informatiebeveiliging Overheid (BIO), die de verouderde Baseline Informatiebeveiliging Gemeenten opvolgt. De basis voor de in de BIO voorgestelde aanpak is het uitvoeren van risicoanalyses en het op basis daarvan nemen van maatregelen.

    Structurele aandacht voor informatieveiligheid is noodzakelijk, de risico’s nemen toe. De verdere invoering van de BIO (Baseline Informatiebeveiliging Overheid) pakken we samen met onze partners op. Een aantal concrete resultaten voor 2024 (die ook voor 2023 van toepassing waren):
  • Continueren de bewustwordingscampagne informatieveiligheid en privacy.
  • Wachtwoordkluis en standaard veilig mailen.
  • Monitorings en detectieomgeving (SOC/SIEM).
  1. Rechtmatigheidsverantwoording & Interne Audits
    Per boekjaar 2023 is de rechtmatigheidsverantwoording verplicht. Hierin legt het college verantwoording af over de rechtmatigheid, als basis voor de dialoog met de raad. Het accent van de externe controle door de accountant verschuift dan van rechtmatigheid meer naar getrouwheid van de jaarrekening. Vooruitlopend op de wettelijke verplichting, heeft het college met de jaarrekening 2021 hierop al verantwoording afgelegd. Deze werkwijze die voor 2021 is ingezet, passen we ook toe voor 2024.

    Om tot een rechtmatigheidsverantwoording te komen wordt gebruik gemaakt van het instrument Verbijzonderde Interne Controle (VIC, ook wel Interne Audits genoemd). In 2023 zijn we gestart met een traject om meer gebruik gaan maken van Data Gedreven Audits, zodat de beschikbare capaciteit efficiënter wordt ingezet. We gaan in 2024 mee verder. Daarbij gaan we op zoek naar tooling om deze controles efficiënter uit te voeren en de opvolging van de daaruit volgende bevindingen beter centraal te monitoren. De verwachting is dat hiervoor geen extra financiële middelen nodig zijn.
  2. Integraal risicomanagement
    Een belangrijk onderdeel van "In Control" zijn, heeft te maken met risicomanagement. Risicomanagement begint bij het inzichtelijk maken en het bespreken van risico's. Vanaf deze begroting nemen we per doel op welke risico's dit doel in de weg staan. Daarnaast is in de paragraaf weerstandsvermogen aandacht voor het verloop en de beheersing van de risico's. Hiermee wordt het risicobewustzijn verhoogd.

    De inspanningen tot nu toe zijn gekoppeld aan de P&C cyclus en de daarbij horende P&C documenten. In 2024 willen we verder gaan onderzoeken hoe we het in kaart brengen en bespreken van risico's meer onderdeel kunnen laten zijn van de dagelijkse werkzaamheden.
  3. Doelmatigheidsonderzoeken (213a)
    Artikel 213a van de Gemeentewet schrijft voor dat het college periodiek onderzoek verricht naar de doelmatigheid en doeltreffendheid van het door hen gevoerde bestuur. Vanuit pragmatisch oogpunt is in 2022 is voorgesteld om deze onderzoeken te combineren met rechtmatigheidsonderzoek. Vanuit (een deel van) de Raad is aangegeven voorkeur te geven aan aparte onderzoeken naar doelmatigheid en doeltreffendheid, om dit onderwerp meer aandacht te geven en zodat de rapportage aan de Raad hierop niet in het geding komt. In 2024 willen we hier nadere invulling aan geven op basis van ervaringen die we hebben opgehaald bij andere gemeenten.
Deze pagina is gebouwd op 01/26/2024 14:04:51 met de export van 01/26/2024 11:27:56