Bedrijfsvoering

In deze paragraaf informeren wij u over de stand van zaken en de beleidsvoornemens ten aanzien van de bedrijfsvoering.

Ons doel is en blijft dat inwoners en collega's kunnen vertrouwen op een stabiele, moderne en veilige digitale omgeving. Als i-organisatie zorgen wij voor een informatiehuishouding die dat mogelijk maakt.

In 2024 is er hard gewerkt aan het doorlopend versterken en up-to-date houden van onze informatiesystemen. Er is een aantal applicaties verplaatst van lokale installaties naar cloud-omgevingen. Ook zijn wij gaan werken met een nieuw systeem om handleidingen en instructies op een interactieve manier aan te bieden aan onze gebruikers. 2024 is het jaar geweest waarin een aantal grote projecten opgestart is. Deze  projecten worden in 2025 tot afronding  gebracht. Voorbeelden zijn een nieuw zaaksysteem, een nieuw regiesysteem in het sociaal domein en een vernieuwde flexibele en veiligere digitale werkomgeving.

Naast nieuwe applicaties hebben we wederom een mooie kwaliteitsverbetering gerealiseerd op functioneel beheer gebied, door goed te luisteren naar de behoeften van onze gebruikers en dit te vertalen in de applicaties. We gaan steeds meer toe naar het proactief beheren van onze applicaties, waarbij er zoveel mogelijk vanuit de gebruiker wordt gedacht. Ook hebben onze eigen processen wederom de nodige aandacht gehad in 2024. Vooral de doorontwikkeling van de accountgesprekken, waarin onze informatieadviseurs periodiek en volgens een vaste methode, in gesprek gaan met alle onderdelen van de organisatie hebben ons veel opgeleverd. Doordat we (bijna) altijd direct betrokken zijn bij nieuwe ontwikkelingen, zorgen we ervoor dat informatiesystemen aansluiten bij hetgeen wij al gebruiken, nieuwe applicaties alleen worden aangeschaft als het functionaliteit biedt dat nog niet in huis is en dat de contractuele- en informatieveiligheidsaspecten op orde zijn. Door het opzetten van een solide projectportfolio is onze grip op de werkvoorraad verder verstevigd; we zijn als cluster informatiemanagement duidelijk zichtbaar en voelbaar steeds meer in control. Ook in 2024 hebben wij actief bijgedragen aan SamenSlimmerWerken projecten zoals Procesmanagement, Gegevensmanagement en Architectuur. Waarbij de laatste tot een succesvol einde is gebracht, wat tegelijkertijd de start is geweest van de structurele inbedding van informatie-architectuur in onze organisatie.

Onder informatiebeveiliging wordt verstaan het treffen en onderhouden van een samenhangend pakket van maatregelen om de betrouwbaarheid van de informatievoorziening aantoonbaar te waarborgen. Kernpunten daarbij zijn beschikbaarheid, integriteit (juistheid) en vertrouwelijkheid van (persoons)gegevens en andere informatie.

Informatiebeveiliging wordt beschreven in het informatiebeveiligingsbeleid. Dit beleid geldt voor alle processen van de gemeente en borgt daarmee de informatievoorziening gedurende de hele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie. Het beperkt zich niet alleen tot de ICT en heeft betrekking op het bestuur, inwoners, ondernemers, (keten)partners, medewerkers en externe relaties.

In 2024 is er gewerkt met een doorlopend bewustwordingstraject op het gebied van informatieveiligheid en privacy. Vanaf april 2024 ontvangen alle medewerkers van de gemeente Coevorden, via de e-mail, wekelijks een vraag over informatieveiligheid en privacy. Hiermee wordt bewustwording rondom informatieveiligheid constant onder de aandacht gebracht. Daarnaast zijn er diverse phishingtest geweest, er zijn voor medewerkers presentaties gegeven en er worden regelmatig berichten op Hofnet geplaatst. De CISO sluit ook regelmatig aan bij teamoverleggen.

Sinds 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Dit normenkader geldt voor de gehele overheid en is gebaseerd op de internationale standaard voor informatieveiligheid, de NEN-ISO 27000 serie. Het normenkader gaat uit van risicomanagement en de rol en verantwoordelijkheid van leidinggevenden en bestuurders daarin.

Naast de BIO hebben we in 2024 te maken met de NIS2-richtlijn (Network and Information Security directive) van de EU. De NIS2-richtlijn wordt omgezet naar nationale wetgeving de Cyberbeveiligingswet die in 2025 gaat gelden. Belangrijk element van de Cyberbeveiligingswet is dat gemeenten ‘aantoonbaar in control’ moeten zijn. Vergelijkbaar met hetgeen we kennen vanuit de privacywetgeving (AVG), introduceert de Cyberbeveilgingswet een robuust kader voor toezicht en aansprakelijkheid. Nationale autoriteiten houden toezicht op de implementatie van de richtlijn en kunnen maatregelen, waaronder sancties, opleggen aan organisaties die niet aan de vereisten voldoen.

Om als gemeente voorbereid te zijn op de komst van de Cyberbeveiligingswet in 2025 is het belangrijk om de nieuwe BIO2.0 norm te implementeren binnen de gemeente. Hiervoor is een project gestart in 2024 “implementatie BIO gemeente Coevorden”. Doelstelling van dit project is om eind 2025 aantoonbaar in control te zijn ten aanzien van de BIO.

Verantwoording ENSIA
Als gemeenten dienen wij elk jaar verantwoording af te leggen over de stand van zaken op het gebied van informatieveiligheid binnen de gemeentelijke organisatie. Dit gaat op basis van de landelijke en voor gemeenten verplichte Eenduidige Normatiek Single Information Audit (ENSIA) systematiek. Door middel van de ENSIA leggen we verantwoording af aan de gemeenteraad (horizontale verantwoording) en aan de verschillende toezichthouders (verticale verantwoording).

De ENSIA-verantwoording voor het jaar 2024 gaat over onderstaande onderdelen:

• Implementatie van de Baseline Informatiebeveiliging Overheid (BIO) - Zelfevaluatie
• Structuur Uitvoeringsorganisatie Werk en Inkomen (Suwinet) – Geauditeerde zelfevaluatie 
• Digitale Persoonsidentificatie (DigiD) – Geauditeerde zelfevaluatie 
• Basis Registratie Personen (BRP) - Zelfevaluatie
• Paspoort Uitvoeringsregeling Nederland (PUN) - Zelfevaluatie
• Basisregistratie Grootschalige Topografie (BGT) - Zelfevaluatie op datakwaliteit
• Basisregistratie Adressen en Gebouwen (BAG) - Zelfevaluatie op datakwaliteit
• Basisregistratie Ondergrond (BRO) - Zelfevaluatie op datakwaliteit.

Voor het verantwoordingsjaar 2024 geldt dat Suwinet en DigiD aan de stelselhouders (Ministerie van SZW en Logius/BZK) wordt verantwoord door middel van een collegeverklaring. De collegeverklaring is opgesteld op basis van de bevindingen uit onze zelfevaluaties en wordt getoetst door een IT auditor. Deze neemt de bevindingen op in een Assurance rapport. Met het aanleveren van de vastgestelde collegeverklaring en het Assurance rapport voldoen wij aan de verantwoordingsplicht voor Suwinet en DigiD. In 2024 zijn de normen voor de DigiD aansluitingen naast opzet en bestaan ook getoetst op werking. Voor opzet en bestaan voldoen we aan alle normen maar voor de toetsing op werking hebben we enkele aanbevelingen gekregen die we in 2025 moeten uitwerken. Voor Suwinet voldoen we aan alle normen.  
Wat betreft BAG, BGT en BRO vindt verantwoording aan de stelselhouders (Ministerie van BZK) plaats door middel van aparte rapportages. Deze rapportages zijn opgesteld op basis van de bevindingen uit onze zelfevaluaties en worden aangevuld met door onszelf opgestelde verbetermaatregelen. Met het aanleveren van de vastgestelde rapportages voldoen wij aan de verantwoordingsplicht voor BAG, BGT en BRO.

BAG (Basis Registratie Gebouwen)
De inzet op de ambitie in het afgelopen jaar heeft helaas niet geresulteerd in een afdoende score op de BAG. Mede door veel incidentele inzet op het verhogen van de kwaliteit van bestaande gegevens is er minder resultaat geboekt op het structureel borgen van de processen en de organisatie. Daar zal in 2025 middels een uitgelijnd groeipad extra focus worden aangebracht op een goede inrichting van de processen en de organisatie van gegevensmanagement, de organisatiediscipline die is uitgerust met de verantwoordelijkheid voor de regie op de basisregistraties. Vanaf 2025 zal gegevensmanagement positie nemen in het cluster Datamanagement en BI in het team Informatie en Processen. Aan de hand van een 5-tal thema's in de volwassenheidsmatrix van Gemma wordt het groeipad uitgelijnd.

BRO (Basis Registratie Ondergrond)
De zelfevaluatie BRO over het jaar 2024 is positief afgerond met een score van 100%. Hiermee voldoen we aan de landelijk norm van 60%. Vorig jaar was de score 44%.
De verbeterdoelen die in 2024 zijn ingezet hebben ervoor gezorgd dat de gemeente Coevorden de registratie van de BRO op orde heeft.

BOCE cyber-incident oefening
De BOCE gemeenten willen zich adequaat voorbereiden op een mogelijke cybercrisis. Omdat we op ICT vlak nauw met elkaar verbonden zijn zal een cybercrisis ook direct invloed hebben op alle drie de BOCE gemeenten. In oktober 2024 is er een BOCE cyber-oefening geweest op bestuurlijk niveau.

Oefendoelen van de oefening waren:

• Het testen van de -op papier- verbeterde aanpak van een cybercrisis in de praktijk;
• Het verkennen van de aanpak van een cybercrisis met impact op alle drie gemeenten tegelijk. 
• Inclusief de samenwerking tussen de drie actieve crisisteams en de aansturing van de uitvoering.

Mede op basis van de ervaringen uit deze oefening gaan we komen tot een vastgestelde, praktisch bruikbare werkwijze voor de aanpak van een (dreigende) cybercrisis met  BOCE-brede impact in 2025.

Datagedreven werken is en blijft een actueel onderwerp.  Zowel in het Programma Samen Slimmer Werken (SSW) als ook in de lijnactiviteiten kent het een nadrukkelijke plek.

Het cluster BI heeft een professionaliseringsslag doorlopen in 2024 wat ook in het komende jaar nog verdere doorgang zal vinden. Hierbij is zowel gezorgd voor een solide beleidsmatige basis, zijn processen gestandaardiseerd en heeft er een verkenning plaatsgevonden op toekomstbestendigheid van tooling.

Een gedegen technische basis is noodzakelijk om toekomstbestendig te zijn en te blijven, daarom is er in 2024 gewerkt aan de realisatie van een advies voor een toekomstbestendig datawarehouse.

In 2024 is vanuit het project Gegevensmanagement (Programma SSW) nadrukkelijk aandacht besteed aan de kwaliteit van de basisregistraties.

Tevens is het plan om in de nieuwe organisatiestructuur BI en Gegevensmanagement samen onder te brengen in één cluster eind 2024 definitief geworden. Hiermee borgen we centrale regie en coördinatie op data. 

In 2024 hebben wij ons gericht op het verder professionaliseren van zowel de gegevensbescherming als de informatiebeveiliging. Dit hebben we gerealiseerd door aandacht te besteden aan verschillende aspecten.

Structurele invulling Functionaris Gegevensbescherming (FG)
In juli 2024 is er een structurele invulling gevonden voor de functie van de FG. Dit heeft ertoe geleid dat een actueel en passend strategisch beveiligings- en privacybeleid is opgesteld. Deze wordt in 2025 vastgesteld en vanuit daar wordt verder gebouwd aan privacy en informatiebeveiliging.

Apart jaarverslag FG
Onder de Algemene verordening gegevensbescherming (AVG) is er geen apart jaarverslag van de FG verschenen. Dit is nu op grond van de Wet bescherming politiegegevens verplicht. Met ingang van 2024 zal jaarlijks een verslag worden geschreven door de FG, waarin de onderwerpen zoals bewustwording, gegevens effectbeoordelingen (DPIA’s), processen en beleid worden weergegeven.

Melden datalekken
Het melden van datalekken is van groot belang, om ervoor te zorgen dat de impact zo klein mogelijk is en om (direct) maatregelen te kunnen treffen ter voorkoming. In 2024 is dit onderwerp opgenomen tijdens de onboarding voor nieuwe medewerkers. Ook zittende medewerkers hebben de mogelijkheid om de onboarding te volgen. Belangrijk blijft om dit onderwerp met enige regelmaat opnieuw onder de aandacht te brengen in de organisatie.

Verwerkersovereenkomsten
Binnen de gemeente Coevorden wordt gewerkt met het standaard format verwerkersovereenkomst, welke verplicht is gesteld door de VNG. Gebleken is dat dit steeds meer bekendheid krijgt binnen de organisatie. Het contractensysteem waar alle verwerkersovereenkomsten worden opgeslagen wordt steeds verder gevuld, waarbij is opgemerkt dat het belangrijk is om de lopende verwerkersovereenkomsten te monitoren tijdens de looptijd van het contract.

Feiten en cijfers 2024
Incidenten opgenomen in het lokale register: 12
Incidenten definitief gemeld bij de Autoriteit Persoonsgegevens: 5
Verzoek tot inzage (bekend bij het privacy team): 2

Op grond van de verordening doelmatigheid en doeltreffendheid voeren wij jaarlijks minimaal één onderzoek uit naar de doelmatigheid en doeltreffendheid van een thema, het zogeheten 213a-onderzoek. In de verordening is opgenomen dat wij de gemeenteraad in de paragraaf Bedrijfsvoering in de Programmabegroting informeren over het onderwerp van het onderzoek.

Het onderzoek 213a naar inwonerparticipatie heeft in 2024 helaas niet plaatsgevonden door de openstaande vacature concerncontroller. Het onderwerp heeft wel de nodige aandacht gehad in 2024. Zo heeft er een afstudeeropdracht plaatsgevonden, welke betrekking heeft op het onderwerp inwonersparticipatie; “welke factoren het verschil in de hoeveelheid burgerinitiatieven binnen de gemeente verklaren”. Tevens heeft het College leidende principes benoemd. Zo werken we in Coevorden:

• We zijn in contact;
• We werken vanuit vertrouwen;
• We zijn geloofwaardig;
• We gaan voor gezamenlijk vakmanschap;
• We staan voor het algemeen belang.

De leidende principes helpen ons als gemeente in de samenwerking met en voor Coevorden. 

In deze alinea wordt verslag gedaan van de juridische procedures. Het aantal bezwaarschriften wordt toegelicht, gevolgd door het aantal geregistreerde klachten en klachten bij de Nationale ombudsman. Het aantal Woo-verzoeken wordt in de Openbaarheidsparagraaf toegelicht.

Het college van burgemeester en wethouders van de gemeente Coevorden is zich bewust van inherente risico’s van fraude die, zowel intern als extern, worden gelopen bij het uitvoeren van de gemeentelijke taken. Het college heeft in 2022 een frauderisicoanalyse opgesteld om de risicogebieden te identificeren en bewustwording te creëren. Deze frauderisicoanalyse zal in 2025 nog verder worden geactualiseerd. In de raadsvergadering van 17 december 2024 is de Beleidsnota Voorkomen Misbruik en Oneigenlijk gebruik (M&O) vastgesteld. 

Vanuit de bedrijfsvoering is er verhoogde aandacht voor de inrichting van onze administratieve organisatie en interne beheersing (AO/IB) ten aanzien van de geïdentificeerde risicogebieden en tevens worden de relevante geldstromen/processen betrokken in de interne controles die gedurende het jaar worden uitgevoerd. Hiervoor is een VIC-plan 2024 opgesteld dat door het college is goedgekeurd. 

Stakeholders van de gemeente moeten er op kunnen vertrouwen dat wij op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. De gemeente beschikt over een uitgebreid scala aan zogenaamde soft controls. Iedere medewerker van de gemeente Coevorden legt bij indiensttreding een ambtseed of ambtsbelofte af en overlegt een verklaring omtrent gedrag. Daarnaast beschikt gemeente Coevorden over een vastgestelde regeling en gedragscodes, onder andere op het gebied van nevenwerkzaamheden en financiële belangen, welke openbaar beschikbaar zijn. De gemeente Coevorden beschikt daarnaast over een regeling melden integriteitsschending en de organisatie heeft een externe vertrouwenspersoon beschikbaar waar eventuele misstanden vertrouwelijk kunnen worden gemeld.

Onze (financiële) processen en systemen kenmerken zich door de aanwezigheid van functiescheidingen, zogenaamd hard controls. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en/of zelfstandig toegang heeft tot activa.

Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen dragen er toe bij dat onregelmatigheden worden gesignaleerd.

De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Informatiebeveiliging vanuit de perspectieven continuïteit, fraude en privacy heeft een hoge prioriteit.

Tijdens de dagelijkse bedrijfsvoering vinden controles plaats om vast te stellen of gewerkt wordt volgens de daarover gemaakte afspraken, waaronder de diverse protocollen voor informatiebeveiliging. Daarnaast beoordelen de CISO en privacy officer de kwaliteit en naleving van de getroffen beheersingsmaatregelen. Periodiek wordt de beheersing van informatiebeveiliging getoetst, zowel intern, maar ook extern vanuit de sector. Eventuele verbeterpunten vormen de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.

Geconcludeerd, het college is van mening dat, met alle analyses en getroffen beheersingsmaatregelen, de risico’s met betrekking tot een beheerste en integere bedrijfsvoering inzichtelijk zijn en op een adequate wijze aandacht krijgen. In 2024 zijn er geen fraudes door interne medewerkers geconstateerd. 

In de jaarrekening 2024 is voor het tweede jaar een rechtmatigheidsverantwoording opgenomen door het college. De rechtmatigheidsverantwoording ziet toe op 3 rechtmatigheidscriteria, namelijk
1. het begrotingscriterium,
2. het voorwaardencriterium en
3. het misbruik- en oneigenlijk gebruik criterium.

Op basis van de uitgevoerde werkzaamheden voor de genoemde rechtmatigheidscriteria is het college van mening dat de in de jaarrekening verantwoorde baten en lasten alsmede de balansmutaties voor € 6.937.000 in beginsel onrechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens van € 1.483.000.

In deze paragraaf is op basis van de Kadernota rechtmatigheid van de commissie BBV oktober 2024 en op basis van de afspraken van de raad aanvullende informatie opgenomen over de financiële rechtmatigheid. In deze paragraaf beschrijft het College welke actie hij onderneemt om vermelde afwijkingen in de toekomst te voorkomen. Hieronder per rechtmatigheidscriterium uitgeschreven welke constateringen er gedaan zijn met betrekking tot de rechtmatigheid vanuit de interne controle.

Ad 1) Begrotingscriterium
Binnen het begrotingscriterium zijn onrechtmatigheden geconstateerd die de rapportagegrens van € 100.000 overschrijden en derhalve in deze paragraaf worden toegelicht.

1. Overschrijding lasten (op programmaniveau):
Het totaal aan bruto onrechtmatigheid op de overschrijding lasten komt op een bedrag van € 6.496.000. Deze begrotingsoverschrijdingen op programma 5 en overhead lasten zijn onrechtmatig, echter zijn door het college voor € 3.130.000 acceptabel aangemerkt, omdat er in de financiële verordening afwijkingsgronden zijn opgenomen en de gemeente Coevorden heeft zich aan deze afwijkingsgronden gehouden. 

Het restant van € 3.366.000 is niet acceptabel, omdat geen tijdige begrotingswijzigingen hebben plaatsgevonden voor met name de overschrijding van de (interne en externe) personele lasten. Deze overschrijding wordt veroorzaakt door extra benodigde capaciteit voor het realiseren van onze ambities, vacatureruimte, ziektevervanging en incidentele bijzonderheden. Vanaf 1 juli beschikt de gemeente over management staffing software, waarmee een betere monitoring mogelijk is inclusief bij behorende kosten en derhalve een betere bijstelling gerealiseerd kan worden.
In aanvulling is vanuit de opdracht formatiehuis beter inzicht in formatie en bezetting te verwachten. Door krapte op de arbeidsmarkt is inhuur soms noodzakelijk.  Voor een nadere toelichting op de overschrijdingen verwijzen wij naar betreffende programma’s.

2. Overschrijding van baten en/of onderschrijding van lasten en baten:
Vanaf boekjaar 2023 heeft de commissie BBV besloten dat ook de overschrijding van de baten en onderschrijding van lasten en baten meegenomen moeten worden in de begrotingsrechtmatigheid en dat deze als onrechtmatig beschouwd moeten worden als deze niet tijdig zijn gemeld aan de raad. In beginsel is een overschrijding van de baten en/of overschrijding van lasten en baten dus niet onrechtmatig. Als deze tijdig tot een begrotingswijziging hebben geleid of tijdig aan de raad zijn gemeld. De gemeente Coevorden nadere spelregels opgenomen in de financiële verordening met betrekking tot tijdigheid. Deze financiële verordening is op 17 december 2024 goedgekeurd door de gemeenteraad. Hierin is opgenomen dat als de overschrijding van de baten en/of onderschrijding van lasten en baten wordt toegelicht in de paragraaf bedrijfsvoering van de jaarrekening deze rechtmatig zijn. Wij verwijzen derhalve via deze paragraaf bedrijfsvoering naar de toelichting in het jaarverslag waarin per programma deze dit wordt toegelicht. 

3. Overschrijding van de investeringskredieten:
In 2024 zijn de investeringen voor meerdere projecten (o.a. Parkeerplaats Molenbelt, Strautman ladewagen en Hooby Kraan) in totaal € 243.000 hoger uitgevallen dan begroot. Deze overschrijdingen zijn niet tijdig gemeld aan en goedgekeurd door de gemeenteraad waardoor beide overschrijdingen als onrechtmatig worden aangemerkt. In 2025 worden passende maatregelen getroffen om de tijdige melding aan de gemeenteraad van afwijkingen van de investeringskredieten te borgen.    

Ad 2) Voorwaardencriterium
Bij de besteding en inning van gelden dient de gemeente Coevorden zich aan bepaalde voorwaarden te houden. Deze voorwaarden liggen vast in wetten en regels van hogere overheden en de (eigen) regelgeving van de gemeente Coevorden. De eisen/voorwaarden zijn afkomstig uit diverse wet- en regelgeving en hebben betrekking op aspecten als doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden, bewijsstukken, recht, hoogte en duur. Het kan hier zowel om interne regelgeving (verordeningen etc.) als externe regelgeving gaan. Dit is opgenomen in het normenkader welke jaarlijks wordt geactualiseerd. Op 17 december 2024 heeft de gemeenteraad het normenkader 2024 vastgesteld.

Voor de rechtmatigheidscontrole zijn met name de gestelde voorwaarden, die betrekking hebben op recht (heeft de ontvanger wel recht op de vergoeding of subsidie?), hoogte (klopt het bedrag, is de berekening juist?) en duur (zijn de juiste termijnen in acht genomen?) van belang.

Uit de (verbijzonderde) interne controles van de belangrijkste financiële (beheers)handelingen blijken over 2024 blijkt dat voor € 198.000 ten onrechte niet Europees is aanbesteed inzake de inhuur van personeel voor het perceel bedrijfsvoering. Vanaf 1 juni 2024 is een nieuw contract op basis van een Europese aanbesteding afgesloten voor de inhuur van personeel voor het perceel bedrijfsvoering. Hiermee is deze onrechtmatigheid inmiddels ondervangen. 

Ad 3) Misbruik- en oneigenlijk gebruik criterium 
De raad heeft op 17 december 2024 de beleidsnota Voorkomen Misbruik en Oneigenlijk gebruik voor de gemeente Coevorden vastgesteld.
Het M&O criterium is het criterium van rechtmatigheid dat betrekking heeft op het voorkomen, detecteren en corrigeren van misbruik en oneigenlijk gebruik van overheidsgeld, - voorzieningen en gemeentelijke eigendommen bij financiële beheershandelingen. Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) voorzieningen, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik.

Uit de (verbijzonderde) interne controles van de belangrijkste financiële (beheers)handelingen blijken over 2024 blijkt dat voor € 198.000 ten onrechte niet Europees is aanbesteed inzake de inhuur van personeel voor het perceel bedrijfsvoering. Vanaf 1 juni 2024 is een nieuw contract op basis van een Europese aanbesteding afgesloten voor de inhuur van personeel voor het perceel bedrijfsvoering. Hiermee is deze onrechtmatigheid inmiddels ondervangen..

In 2024 hebben een aantal ontwikkelingen op de arbeidsmarkt zich voortgezet. Ons verzuim is wat afgenomen is ligt net onder het gemiddelde van andere gemeenten. De uitstroom is niet verder toegenomen. De instroom bedroeg 70 tijdelijke en 10 vaste medewerkers en nog eens 70 inleners. Het lukt ons steeds beter om op de arbeidsmarkt zichtbaar te zijn en een goede propositie neer te leggen. De inmiddels structurele extra kennis en inzet op recruitment heeft daar zeker aan bijgedragen. Het binden en boeien van medewerkers blijft een grote uitdaging.

Om aantrekkelijk werkgever te zijn en te blijven is er in 2024 op een aantal zaken extra ingezet:

• De pilot arbeidsvoorwaarden regeling betreffende persoonlijk budget, vitaliteit en reiskosten woon werkverkeer is succesvol gebleken en voor 3 jaar verlengd
• De pilot OV 2e klas met volledige vergoeding is i.h.k.v. duurzaamheid gestart en blijkt succesvol
• Daarnaast was het functieboek sterk verouderd; doordat werkomstandigheden waren veranderd is met de implementatie van functiewaarderingssysteem HR 21 gestart om aan te sluiten bij omliggende gemeenten. HR21 biedt inzicht in ontwikkelingsperspectief en daarmee kunnen we toekomstbestendig blijven bouwen aan loopbanen.
• In 2024 is de organisatiestructuur ook toekomst bestendig gemaakt, met het inrichten van 11 teams en 28 clusters. Naast de functie van teamleiders is de rol van coördinator toegevoegd. Hiermee vergroten we de span of attention en dus de aandacht voor de medewerkers, en borgen we beter de kwaliteit en inhoud van het werk.
• Er is verder aandacht geweest voor een professionele onboarding om medewerkers goed te laten landen.
• Er is samenwerking gezocht binnen BOCE om de samenwerking en ontwikkeling te bevorderen en de administratieve last te verminderen.
• We zijn gestart met een medewerker welzijn onderzoek om goed te monitoren wat medewerkers belangrijk vinden en graag verbeterd willen zien.

In onderstaande tabel zijn per organisatieonderdeel de vastgestelde formatie en loonsom opgenomen voor 2024 . Het betreft hier de begrote en werkelijke kosten voor salarissen en sociale lasten.