Bedrijfsvoering

In 2019 is een organisatie ontwikkeltraject gestart om de organisatie te verbeteren zodat we onze doelen kunnen bereiken. Doelen, die bijdragen aan onze missie en visie. Hiermee werken we aan een toekomstbestendige organisatie. De missie en visie van de gemeentelijke organisatie zijn vormgegeven en de kernwaarden zijn in 2023 uitgerold binnen de organisatie. Er zijn vier pijlers benoemd die ondersteunend zijn aan het behalen van de missie en visie. Deze zijn: basis op orde, dienstverlening, identiteit, leren en ontwikkelen.  Er is een begin gemaakt met het in kaart brengen en optimaliseren van werkprocessen, de visie op dienstverlening is vormgegeven, het bestuurlijk proces is verbeterd en het aanbod van de Beverwijk Academy (het online leerplatform) is uitgebreid.

Informatisering en automatisering

Landelijke ontwikkelingen op het terrein van informatievoorziening:
Het speerpunt ‘basis op orde’ komt zowel terug in de Digitale Agenda 2024 van de VNG als de organisatievisie van gemeente Beverwijk. In 2023 hebben wij hier invulling aan gegeven door het opzetten van de i-Navigator: database voor de inrichting van de informatievoorziening binnen gemeente Beverwijk. Hierin staan relatie proces, eigenaar, aanspreekpunt, informatiesysteem, bewaartermijn en risico-classificatie vastgelegd. Ook wordt inzichtelijk welke informatie (documenttypes) waar staan opgeslagen. We spreken van een Single point of truth (SPOT).

Moderne werkplek en verder uitrollen van Office365:
Wij hebben een concrete inrichting vormgegeven. De stappen om te komen tot een veilige, snelle en toegankelijk werkplek zijn in samenspraak met diverse adviseurs en vakspecialisten geformuleerd en vastgesteld. De eerste essentiële stappen zijn genomen: het opzetten van een beheeromgeving voor mobiele apparatuur (dit is ook onderdeel van de speerpunt "beveiliging en digitale weerbaarheid"), het vernieuwen van de smartphones en laptops bij de medewerkers, een projectplan en technische inrichting om data op de persoonlijke opslaglocatie naar een cloudomgeving (Microsoft OneDrive) te verplaatsen, de opschoning van de ‘oude’ persoonlijke opslaglocatie, een projectplan ontwikkeling voor de transitie naar de Microsoft Office 365 omgeving.

Rechtmatige manier contracten van (kern)applicaties vervangen:
Om de rechtmatigheid te borgen is inzicht in de lopende contracten van (kern)applicaties vereist. In 2023 hebben wij een configuratie management database (CMDB) opgezet. Hierin wordt de relaties tussen applicaties, servers, eigenaren en gebruikers zichtbaar. Ook belangrijke kenmerken, zoals contractduur en contracteigenaar, staan in de CMDB. Voor de volgende kernapplicaties heeft er een uitgebreidere inventarisatie plaatsgevonden: burgerzaken-applicatie, sociaal domein-applicatie, financiële-applicatie, HR-applicatie, datadistributie-systeem en rapportage tool. Dit stelt ons in staat om op een rechtmatige manier aflopende contracten tijdig te herkennen en te vervangen.

Zaakgericht werken
Wij hebben uitgebreide trainingen over zaakgericht werken opgenomen in de Beverwijk Academy en verplicht gemaakt voor alle nieuwe medewerkers. Daarnaast hebben wij een inventarisatie uitgevoerd naar alle processen binnen de gemeente Beverwijk en de daarbij horende benamingen voor zaaktypen incl. bewaartermijnen.

ICT-infrastructuur verbeteren (basis op orde, digitale weerbaarheid, vernieuwing en uitwijk):
Binnen de “Basis op orde” hebben wij gewerkt aan het verder professionaliseren van het technisch beheer van de ICT-infrastructuur. Hieronder valt onder andere het opzetten van de CMDB. Het up-to-date houden van de verschillende componenten in de ICT-infrastructuur hebben wij gestructureerd en verbeterd. Hiermee bestrijden wij pro-actief en preventief  kwetsbaarheden. Daarbij hebben wij ook een beheeromgeving in gebruik genomen die de ICT-omgeving scant op softwarematige kwetsbaarheden. Verder hebben wij een Monitoring, Detection en Response (M&R) systeem geïmplementeerd. Deze M&R omgeving is 24x7 actief en wordt door een externe partij gemonitord. Afwijkingen in de omgeving worden hiermee vroegtijdig opgespoord. De uitwijk omgeving hebben wij verder verbeterd en er is een oplossing opgezet om de 'digitale weerbaarheid' jaarlijks te monitoren.

Verdere implementatie informatiebeveiligingsmaatregelen (BIO, Baseline Informatiebeveiliging Overheid):
Wij hebben drie prioriteiten vastgesteld, namelijk Logische toegangsbeveiliging, Business Continuity Management en keten indeling. In 2023 hebben wij een start gemaakt in de opzet en uitvoering van deze prioriteiten.
In het kader van bewustwording hebben wij uitgebreide trainingen over privacy en informatiebeveiliging opgenomen in de Beverwijk Academy en verplicht gesteld voor alle nieuwe medewerkers. Ook hebben wij een in-company informatiebeveiliging training gefaciliteerd voor alle applicatiebeheerders. Daarnaast hebben wij het bewustwordingsprogramma Sir Askalot geïmplementeerd met specifieke leertaken over onder andere het herkennen van phishingmails.
Voor een betere sturing op de BIO maatregelen hebben wij de BIO in zijn geheel opgenomen in het ISMS (Information Security Management System).

Verdere implementatie privacy maatregelen (AVG en Wpg):
Alle privacy maatregelen die volgen uit het VNG borgingskader en de uitgevoerde Wpg (Wet politie gegevens) audit hebben wij opgenomen in het Information Security Management System (ISMS). Dit stelt ons in staat om op een gestructureerde manier te sturen op de privacy maatregelen van de AVG (Algemene Verordening Gegevensbescherming) en Wpg. Om te komen tot een actueel privacy beleid hebben wij in 2023 onderzoek uitgevoerd naar verschillende privacy beleidsstukken bij vergelijkbare gemeenten. Daarvoor hebben wij een conceptversie ontwikkeld. De definitieve versie zal in 2024 worden uitgewerkt .
Om de privacy van onze inwoners en ondernemers te borgen is in 2023 ingezet op extra ondersteuning voor medewerkers. Wij hebben uitgebreide trainingen over privacy en informatiebeveiliging opgenomen in de Beverwijk Academy en een in-company privacy training georganiseerd speciaal voor het Sociaal Domein. Ook hebben wij anonimiseer software geïmplementeerd waardoor medewerkers met behulp van AI-technologie en OCR (Optical Character Recognition) worden ondersteund bij het anonimiseren van stukken. Dit draagt bij aan het voorkomen van datalekken.

Vernieuwen van de informatievisie:
Voor een goede informatievisie hebben wij in 2023 onderzoek uitgevoerd naar informatie strategieën bij vergelijkbare gemeenten. Door de bewuste keuze om een informatievisie te formuleren die organisatie-breed wordt gedragen, hebben wij gekozen voor participatie vanuit verschillende teams. Hierdoor duurt de ontwikkeling wat langer. De definitieve versie zal worden uitgewerkt in 2024.

Facilitair

Wij hebben in 2023 een start gemaakt met het plan om het Stadhuis te moderniseren. Er is een concept ontwerp gemaakt en een globaal plan voor de uitvoering hiervan, die in de komende jaren gaat plaatsvinden. De uitgangspunten voor dit ontwerp zijn het op een duurzame manier vernieuwen van de werkomgeving, het optimaal faciliteren van het hybride werken en het verbeteren van de uitstraling en sfeer.

Rechtmatigheid

In het kader van de rechtmatigheidsverantwoording is het de bedoeling dat het college middels de  rechtmatigheidsverantwoording aangeeft of hij van mening is dat de in de jaarrekening verantwoorde baten en lasten alsmede de balansmutaties al dan niet rechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens.  Daarnaast is het de bedoeling dat het college in de paragraaf bedrijfsvoering wat dieper ingaat op geconstateerde zaken omdat sommige zaken in de  rechtmatigheidsverantwoording opgenomen moeten worden en sommige zaken in de paragraaf bedrijfsvoering  moeten worden verklaard en niet in de  rechtmatigheidsverantwoording. Tot slot zijn er ook zaken die zowel in de  rechtmatigheidsverantwoording als in de paragraaf bedrijfsvoering moeten worden toegelicht.

De drie rechtmatigheidscriteria worden hieronder toegelicht.

1. Begrotingscriterium

Rechtmatigheidsbevindingen op de baten en lasten.
Overschrijdingen op de lasten
Onze begroting 2023 is ingedeeld op taakveldniveau. In de geldende  verordening 2021 staat ook dat de raad autoriseert op taakveldniveau. Dit betekent automatisch dat overschrijdingen per taakveld  meetellen voor de onrechtmatigheid. Indien we op programmaniveau rapporteren dan vallen de baten en lastenoverschrijdingen (binnen dat programma) tegen elkaar weg.  Zie het volgende voorbeeld:
Programma 5 heeft een begroting van  € 11.095.400 en een realisatie van € 11.136.900. derhalve een overschrijding van € 41.600. indien we dit echter op taakveldniveau bekijken dan blijkt dat er een overschrijding is van respectievelijk € 89 duizend bij 5.1 Sportbeleid en activering, € 61 duizend bij 5.3 Cultuurpresentatie, -productie en -participatie, € 9 duizend bij 5.6 Media en € 20 duizend bij Openbaar groen en (openlucht) recreatie. Per saldo komen we dan op een hoger bedrag dat in eerste aanleg onrechtmatig is.
Opgeteld komen we bij alle taakvelden van de begroting op een overschrijding van € 10,8 miljoen die onrechtmatig is. Indien we dit omzetten naar programmaniveau dan betrof de onrechtmatige overschrijding op programma 2  € 342.900 duizend, op programma 5 van € 41.600 duizend en op de overhead € 728.500 duizend.  Het totaal onrechtmatig op programmaniveau bedraagt € 1.113.000.
Deze overschrijding van € 10,8 miljoen betreffen echter voor een bedrag van € 6,3 miljoen lasten die passen binnen het vooraf vastgestelde beleid en deze zijn daarmee vooraf als acceptabel geduid.

Spelregelwijziging
Ten opzichte van de voorgaande jaren is onze werkwijze ten aanzien van het melden van afwijkingen aan de raad niet veranderd. Wat echter wel gewijzigd is zijn de spelregels. Voorheen werd er ten aanzien van de rechtmatigheid door de accountant alleen gekeken naar de overschrijdingen van de lasten. Het college moet echter ook verantwoorden op de baten voor wat betreft overschrijdingen en onderschrijdingen alsmede de lasten daar waar het onderschrijdingen betreft. Als het college deze over en onderschrijdingen tijdig aan de raad heeft gemeld dan zijn ze rechtmatig.
Ontbreken van afspraken
In de geldende financiële verordening voor het jaar 2023 (Verordening 212 (2021)) hebben wij (college en raad) echter geen afspraken opgenomen inzake de tijdigheid van het melden van over en onderschrijdingen, omdat de regels omtrent de rechtmatigheidsverantwoording nog niet helder waren. Door het ontbreken van deze afspraken zijn alle afwijkingen die optreden na het vaststellen van de najaarsnota (en aanpassing van de begroting) niet tijdig gemeld en daarmee onrechtmatig.
Wij hebben vastgesteld dat de in deze jaarrekening verantwoorde baten en lasten alsmede de balansmutaties niet rechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens. Deze op zichzelf harde conclusie behoeft nadere nuancering alsmede nadere duiding.
Wij leggen als college verantwoording af over overschrijding van baten en onderschrijding van baten die niet tijdig tot een begrotingswijziging hebben geleid of te laat aan de raad zijn gemeld alsmede onderschrijding van lasten die niet tijdig tot een begrotingswijziging hebben geleid of te laat aan de raad zijn gemeld. Dit laatste hangt dus af van de intern vastgelegde spelregels ten aanzien van tijdigheid in bijvoorbeeld de financiële verordening art. 212 Gemeentewet over de planning & controlcyclus, welke wij niet hebben gepreciseerd. Deze overschrijdingen en onderschrijdingen bedragen respectievelijk € 7,2 mln. (meer baten ten opzichte van aangepaste begroting), € 4,7 mln. (minder baten ten opzichte van aangepaste begroting), welke we niet met elkaar mogen salderen en € 11,6 mln. (onderschrijding lasten ten opzichte van aangepaste begroting). Dit telt op tot € 23,6 mln.
Wij willen in het najaar met de raad in gesprek om afspraken te maken ten aanzien van het begrip tijdigheid. Deze afspraken nemen we dan op in de financiële verordening. Met het vaststellen van deze aangepaste financiële verordening en de autorisatie op programmaniveau voorzien wij dat een aantal onrechtmatigheden volgend jaar niet meer voor zullen komen.

2. Voorwaardencriterium

Participatiewet
Bij de participatiewet bleek bij de verbijzonderde interne controle van de geselecteerde dossiers dat er bij een dossier geen aanvraagformulier uit 2001 meer te achterhalen was. Dit wordt aangemerkt als een formele rechtmatigheidsfout.
Wmo
Vanuit de verbijzonderde interne controle is een 16-tal dossiers van WMO cliënten gecontroleerd. Hieruit is gebleken dat bij 7 dossiers geen identificatie heeft plaatsgevonden in overeenstemming met artikel 2.3.4, namelijk aan de hand van een document als bedoeld in artikel 1 van de Wet op de identificatieplicht. Ook hier is sprake van een formele rechtmatigheidsfout.
Subsidies versus bijdragen
Uit onze interne controle is ons gebleken dat er door ons bij enkele instellingen  een subsidie is verstrekt maar dat op basis van de ontvangen documenten vastgesteld zou kunnen worden dat er geen sprake is van subsidie maar van een financiële bijdrage.  In overleg met de accountant hebben wij gemeend om deze bevinding op te nemen in de paragraaf bedrijfsvoering zodat wij transparant zijn in onze interne bevindingen en ook aan kunnen geven hoe wij hier naar de toekomst mee om willen gaan.  Het gaat in dit  geval om de volgende (geanonimiseerde) constateringen:

• In de beschikking wordt aangegeven dat het een subsidie betreft, echter stelt de gemeente nadere voorwaarden waaruit blijkt dat de gemeente zich bemoeit met de bedrijfsvoering van de instelling. Op basis van de informatie zoals bekend op de website van Pianoo kunnen wij concluderen dat bij deze subsidie met name sprake van opdracht in plaats van subsidies. Op basis van deze informatie is hier geen sprake van subsidie.
• In een  dossier hebben wij een aanvraagformulier gevonden, Als bijlage is een offerte toegevoegd waarin de gemeente als opdrachtgever is aangegeven. Daarnaast wordt in de begroting aangegeven dat er een samenwerking is tussen gemeente en de aanvrager. Op basis van de informatie zoals bekend op de website van pianoo kunnen wij concluderen dat bij deze subsidie met name sprake van opdracht in plaats van subsidies. Op basis van deze informatie is hier geen sprake van subsidie.
• In de aanvraag is aangegeven dat er sprake is van een dienstverlening. Verder is niet duidelijk waar de subsidie precies betrekking op heeft. Op basis van de informatie zoals bekend op de website van pianoo kunnen wij concluderen dat bij deze subsidie met name sprake van opdracht in plaats van subsidies. Op basis van deze informatie is hier geen sprake van subsidie.
• We hebben alleen een brief ontvangen aanvraag tot vaststelling subsidie 2021. In de brief wordt alleen aangegeven dat er wederom ingezet zal worden voor activiteiten, echter hebben wij geen aanvraag ontvangen waarin de activiteiten beschreven zijn incl begroting.
• In de beschikking wordt toestemming gegeven om een beoordelingsverklaring in te dienen ipv controleverklaring. Er wordt afgeweken van de ASV. Aangezien ASV vastgesteld is door de Raad, kan niet afgeweken worden van de wet – en regelgeving.
• In de aanvraag is aangegeven dat op verzoek van gemeente Beverwijk een bepaalde voorziening  opgericht is door de instelling, op basis van deze informatie kunnen we concluderen dat hier met name sprake is van een opdracht omdat indirect de gemeente opdrachtgever is. Hierdoor is er geen sprake van een subsidie.

Of iets een subsidie betreft of een bijdrage is niet altijd eenduidig te bepalen.  Soms participeren wij in een gemeenschappelijke regeling of aanbesteding met andere gemeenten en dan volgen we de lijn die er vanuit de gemeenten gezamenlijk wordt voorgesteld. Als individuele gemeente kunnen we dan niet afwijken, ook al zou dat op grond van de regels wel moeten. (zoals bijvoorbeeld CJG). Ook is er soms sprake van een keuze op grond van externe specialistische adviezen omtrent subsidie of bijdrage.  Wij zijn voornemens om hier intern beter op te monitoren en bij onduidelijkheid op basis van heldere argumenten een afgewogen keuze te maken en die ook vast te leggen.

Inkoop en aanbesteding.
Vanuit de interne controle hebben wij op basis van een steekproef van de accountant 114 inkoopdossiers gecontroleerd (factuurcontrole). Op basis daarvan hebben wij constateringen gedaan welke wij in een verslag van bevindingen met aanbevelingen tot verbetering hebben gedeeld met de accountant.  Intern zullen wij de aanbevelingen oppakken teneinde weer een stap te zetten in de kwaliteit van onze vastlegging en professionalisering van onze organisatie.  Voor wat betreft de rechtmatigheid heeft de accountant een zogenoemde spendanalyse gevraagd. Op basis van een andere steekproef zijn er inkoopdossiers beoordeeld ten aanzien van de juiste inkoopprocedures.
Onderstaande criteria zijn de basis geweest voor onze controle:

• Integraal alle crediteuren waar vorig jaar een onrechtmatigheid in is geconstateerd,
• Integraal alle relevante crediteuren boven € 900.000 en
• Steekproef van de overige relevante crediteuren (de feitelijke steekproef van de accountant)

Uit de steekproef blijk dat bij een 5-tal aanbestedingen onrechtmatig zijn. De bedragen zijn hoger dan de Europese drempelbedragen.
De volgende zaken zijn geconstateerd (geanonimiseerd).  

• De uitgaven op een aantal onderhoudscontracten van een ICT dienstverlener waren over de afgelopen 4 jaar hoger dan het Europese drempelbedrag (€ 194.000);
• Een contract met een accountant is verlengd terwijl er onduidelijkheid is of het oorspronkelijke contract juist is aanbesteed (€ 93.000) ;
• Bij een tweetal bedrijven die zich bezighouden met voorlichting en communicatie is de contractwaarde over de afgelopen vier jaar hoger dan de drempelbedrag voor Europese aanbesteding (€ 129.000) ;
• Een bedrijf die diverse beheerwerkzaamheden uitvoert heeft een aantal homogenen opdrachten uitgevoerd op gebied van reparatie en onderhoud. Hierbij is het Europese drempelbedrag overschreden (€ 77.000).

Bij het vijftal bedrijven betreft het een totaal bedrag van € 493.103. Daarnaast houdt de accountant rekening dat uit het totaal van inkopen die niet in de steekproef is opgenomen, dat de mogelijkheid bestaat dat in het niet gecontroleerde deel een onrechtmatigheid aanwezig is. Uit extrapolatie, verhouding van de geconstateerde onrechtmatigheden ten opzichte van de steekproef, komt een extra onrechtmatigheid van € 407.621.
Het totaal bedrag aan onrechtmatigheid op inkoop en aanbesteding bedraagt € 900.724.
Energietoeslag
In 2023 is er een bedrag van 1 mln. aan Energietoeslag 2023 toegekend. Bij de steekproef zijn er zeven dossiers geselecteerd met een bedrag van € 1.300 (in totaal € 9.100,-)euro. Uit de verbijzonderde Interne controle is er 1 financiële fout van € 1.300 uit naar voren gekomen (inkomen hoger dan normbedrag en geen ID bewijs) en drie financiële onzekerheden met een totaal bedrag van € 3.900,- (ontbreken van inkomensgegevens (geen van de onzekerheden had een bijstandsuitkering). Hierdoor kon niet vastgesteld worden of het recht op de energietoeslag bestond.
 Verbetermaatregelen
De bevindingen uit de verbijzonderde interne controle worden op korte termijn teruggekoppeld aan de teams binnen de organisatie waar de uitvoering plaatsvind. Daarnaast worden de bevindingen c.q. tekortkomingen meegenomen in het nog op te stellen interne controleplan 2024.

3. Misbruik en oneigenlijk gebruik criterium

De notitie Voorkoming misbruik en oneigenlijk gebruik (M&O) dateert uit november 2010 en moet worden geactualiseerd. De naleving van het M&O beleid bij de in de notitie genoemde processen slechts ten dele plaatsgevonden.
Naast misbruik en oneigenlijk gebruik kan er sprake zijn van fraude. De term fraude is juridisch niet gedefinieerd. In het dagelijks taalgebruik is het gebruikelijk misbruik en oneigenlijk gebruik ook als fraude te bestempelen, denk hierbij aan een term als bijstandsfraude of aan fraude met vergunningen. Dit type fraudes valt nadrukkelijk onder het misbruik en oneigenlijk gebruik. Het gaat hier om derden die misbruik maken van gemeentelijke regelingen. Dit misbruik en oneigenlijk gebruik moet wel duidelijk worden onderscheiden van fraude in het kader van de controle van de jaarrekening door de accountant.

Fraude Risico Analyse
Wij hebben ten aanzien van 11 onderwerpen die de accountant heeft benoemd een zogenoemde frauderisicoanalyse uitgevoerd. Dit betreffen de onderstaande onderwerpen.

Samenvattend hebben wij het volgende geconcludeerd:
Punt 1,3,7: Er zijn veel vacatures op managementniveau (nu interim ingevuld) maar dat er onlangs drie strategische functies ingevuld zijn waaronder de gemeentesecretaris.
Punt 2: er worden weinig afwijkingsbesluiten genomen (1 in 2023).  
Punt 4: De afgelopen jaren is er een hoog rekeningresultaat behaald en dit zou er op kunnen duiden dat de ambities van de gemeente Beverwijk in de begroting hoger zijn dan de organisatie en de markt aan kan.
Punt 5, 8, 9: Niet van toepassing
Punt 6: We zijn bezig de processen goed te borgen en vast te leggen in de procesmanagement tool Engage.
Punt 10: Het ziekteverzuimpercentage is hoog, wat met name komt door lang en extra lang verzuim.
Punt 11: We hebben gekozen om de formatie van de Verbijzonderde Interne Controle uit te breiden en hebben meer aandacht voor de 1^e lijnscontrole.

Daarnaast is nog ingezoomd op diverse processen waarbij wij beargumenteerd de risico inschatting hebben weergegeven.  

Op het gebied van misbruik en oneigenlijk gebruik zijn bij de verbijzonderde interne controle geen bevindingen geconstateerd.