1. Home
  2. 5-maandsrapportage 2022
  3. Programma Bedrijfsvoering

Inhoudsopgave

Programma Bedrijfsvoering

(Beleids-)ontwikkelingen

Aanpassing regelgeving rechtmatigheidsverantwoording

Gemeenschappelijke regelingen gaan over het verslagjaar 2023 voor de eerste keer een rechtmatigheidsverantwoording opnemen in de jaarrekening. In de huidige situatie vormt de accountant hierover een oordeel en brengt hij of zij er verslag over uit. Vanaf verslagjaar 2023 stelt het Dagelijks Bestuur deze verantwoording op. Het publiceren van de verantwoordingstekst in de jaarstukken alleen is echter niet voldoende. Er is in de organisatie een duidelijke grondslag voor deze verantwoording nodig. Deze grondslag wordt de onderbouwing van de verantwoording genoemd.

Doel is met een bepaalde mate van zekerheid vast te stellen dat handelingen hebben plaatsgevonden binnen de kaders van wet- en regelgeving. Onderdeel van de onderbouwing van de rechtmatigheidsverantwoording zijn de uitkomsten van de interne controles die binnen VGGM uitgevoerd worden om vast te stellen of wet- en regelgeving zijn nageleefd. Dit betekent dat de organisatie zelfstandig vaststelt of wordt voldaan aan het normenkader waarin relevante wet- en regelgeving is opgenomen. Momenteel is binnen VGGM een interne controlefunctie niet ingeregeld.

In het voorjaar van 2022 is een nulmeting uitgevoerd als startpunt voor de implementatie van een interne rechtmatigheidsbeoordeling. De rapportage geeft een stappenplan en verbeteracties op tactisch en operationeel niveau. Het grootste deel van de verbeteracties zijn gericht op de tactische invulling, waaronder het invullen van de interne controlefunctie, opstellen van een visie op control, normenkader en procesbeschrijvingen. Komend half jaar zal een eerste invulling worden gegeven aan de invulling van de verbeteracties.

Versterken beheersing fiscale risico’s

VGGM heeft in 2013 een convenant horizontaal toezicht met de belastingdienst getekend. De belastingdienst constateerde dat de mate van toezicht op de uitvoering van Horizontaal Toezicht op landelijke schaal verschilde. Sommige organisaties bleken goed in staat te zijn om hun fiscale risico's in te schatten en te beheersen, onder andere door een effectieve inzet van een Tax Control Framework. Aan de andere kant liet de mate van interne beheersing bij andere organisaties te wensen over of kwam de ontwikkeling naar een hoger niveau niet op gang. De belastingdienst komt voor grote organisaties, waartoe VGGM wordt gerekend, met een herziene en aangescherpte versie van het Horizontaal Toezicht en gaat deze ook strenger handhaven. Onderdeel van dit horizontaal toezicht is het implementeren van een goed werkend Tax Control Framework en een verantwoordelijke functionaris binnen de organisatie die toeziet op de werking van dit Tax Control Framework (een tax manager). VGGM onderzoekt momenteel de impact van de aangescherpte versie van het Horizontaal Toezicht.

Begin 2022 heeft VGGM een analyse laten uitvoeren ten aanzien van haar fiscale risico’s. Uit deze analyse blijkt dat VGGM een aantal fiscale risico’s onvoldoende beheerst en fiscale optimalisatie mogelijk is. Deze risico’s en optimalisatie mogelijkheden komen met name voort uit:

  • Een grote diversiteit aan (vanuit fiscale optiek) activiteiten voor derden naast de reguliere taken vanuit de Wet Veiligheidsregio en Wet Publieke Gezondheid, zoals gemeentelijke taken, medische dienstverlening, onderwijs en administratieve dienstverlening;
  • Een complexe juridische structuur waarbij verwevenheid bestaat tussen de gemeenschappelijke regeling en een 2-tal stichtingen;
  • Diversiteit aan samenwerkingsverbanden met andere Veiligheidsregio’s, GGD-en of derden;
  • Verschillende personele regelingen als gevolg van 4 CAO’s binnen de organisatie.

De onderzoekers constateren tevens dat verbeteringen noodzakelijk zijn in de bewustwording van fiscale regelgeving, administratieve inrichting, de interne controle op fiscale aangelegenheden, dossiervorming en periodieke toetsing op juiste naleving van de fiscale regels. De onderzoekers adviseren aanvullende capaciteit voor administratie en controle in te regelen. Komend half jaar zal een eerste invulling worden gegeven aan de invulling van de verbeteracties.

Projecten

Door diverse ontwikkelingen (wet- en regelgeving, landelijke ambities en andere ambities) zijn diverse (nieuwe) projecten gestart. Hieronder worden er enkele genoemd.

Hybride werken

De coronacrisis vraagt om structurele veranderingen op gebied van ‘brick, bytes and behaviour’. In 2022 is gestart met een pilot.

Informatiebeveiliging en privacy

De risico’s op gebied van informatiebeveiliging en privacy nemen toe. In 2021 heeft het veiligheidsberaad besloten dat alle VR’s moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). In 2021 is gestart met 0-meting IB voor geheel VGGM. In 2022 wordt een project gestart om IB voor geheel VGGM te verbeteren. E.e.a. is meegenomen in de begroting van 2023.

Wet Open Overheid (WOO)

Om te voldoen aan de WOO, start VGGM in 2022 met een 0-meting.

MKON

De verhuizing naar de Meldkamer Oost Nederland (MKON) vraagt grote inspanning voor zowel voor Brandweer, crisisbeheersing als ambulance.

Uitrol Multi Factor Authenticatie (MFA)

Naar aanleiding van een beveiligingsincident is in 2021 gestart met uitrol van MFA voor alle medewerkers van VGGM. In 2022 wordt dat traject afgerond.

Naast bovenstaande projecten is bedrijfsvoering ook betrokken bij diverse projecten binnen onze sectoren zoals: capaciteitsplanning bij JGZ, zorg coördinatie, vervanging clientvolgsysteem bij AGZ, dynamisch risicoprofiel en implementatie omgevingswet. Corona, Monkeypox en situatie Oekraïne hebben impact op de verandercapaciteit binnen VGGM en daarmee ook op de snelheid waarmee projecten opgeleverd worden.

Informatiebeveiliging en privacy

Hieronder volgt een korte opsomming van de ontwikkelingen op het gebied van informatiebeveiliging en privacy:

  • Eind 2021 zorgde een kwetsbaarheid in Log4J voor onrust. Naar aanleiding hiervan zijn diverse aanvullende maatregelen genomen om de informatiebeveiliging verder te verbeteren. Dat heeft in Q1 veel inspanning gevraagd en heeft tot gevolg dat de doorlooptijd van enkele lopende projecten oploopt.  
  • Na een beveiligingsincident in februari 2021 zijn diverse maatregelen voorgesteld die een mogelijk toekomstig incident zouden kunnen voorkomen. Alle voorgestelde maatregelen zijn medio 2022 geïmplementeerd en afgerond.
  • Sinds april 2022 zijn de rollen van de Functionaris Gegevensbescherming en de CISO ontvlochten.
  • Het uitstroomproces van medewerkers is verbeterd en de controle hierop is aangescherpt.

Risico’s

Informatiebeveiliging en privacy

  • Door de oorlog in Oekraïne is er een toename te zien in het aantal cyberincidenten. Dit heeft nog niet geleid tot grote incidenten in Nederland, maar om verschillende factoren zou VGGM een doelwit kunnen zijn.
  • Omdat de zorgsector beschikt over veel vertrouwelijk gegevens, blijft de zorgsector interessant voor cybercriminelen. De GGD in het bijzonder is hierbij een interessant doelwit.
  • Informatiebeveiliging vraagt om continue aandacht van de organisatie, zowel van directie, als van management en medewerkers.

Algemeen

  • Het aantal projecten blijft toenemen inclusief de behoefte aan regie. Met beperkte capaciteit (binnen heel VGGM) zal doorlooptijd verder toenemen. Noodzakelijk om strategische doelen en/of beoordelingskader voor projecten vast te stellen.
  • (externe) Projectleiders worden nauwelijks geïnformeerd over de werkwijze binnen VGGM. Met name als het gaat om het betrekken van stakeholders in voortraject. Dit geeft regelmatig discussie in de realisatiefase. Noodzakelijk om eenduidige werkwijze vast te stellen.

Productie-/kengetallen t/m mei

HR

  • 2.802 collega’s werkzaam inclusief 698 tijdelijke corona medewerkers (31-12-2021: 3.639/1.566)
  • 1.246 medewerkers vaste en tijdelijke aanstellingen inclusief 102 corona contracten (31-12-2021: 1.230/108)
  • 834 vrijwilligers, voornamelijk brandweer (31-12-2021: 822)
  • 4,54% ziekteverzuim (31-12-2021: 4,99%)
  • 18 VGGM-breed gemelde klachten en 122  tips/meldingen van onvrede

ICT, informatie, overig

  • 349 verwerkte wijzigingen en serviceverzoeken (2021: 349)
  • 3.401 incidenten afgehandeld door de servicedesk (2021: 3.524)
  • Standaard wijzigingen: 1414 (In 2021: 1483)
  • Wijzigingsverzoeken: 349 (In 2021: 365)
  • 92 informatiebeveiligingsincidenten gemeld bij de servicedesk
  • 27 datalekken opgenomen in het register van datalekken
  • 4 Datalekken gemeld bij de Autoriteit Persoonsgegevens
  • 10.088 verwerkte inkoopfacturen

Financien

Het verwachte overschot van € 340.000 wordt met name verklaard door:

  • De krapte op de arbeidsmarkt voor met name ICT’ers en daardoor inzet van duurdere externe inhuur, de inzet van externe inhuur voor COVID-19 en ontheemden uit Oekraïne en de inzet van al (tijdelijk) extra personeel op diverse projecten vooruitlopend op de versterking bedrijfsvoering resulteren in een nadeel op de personeelskosten van € 884.000
  • Een renteresultaat van € 100.000. Dit resultaat wordt veroorzaakt doordat de doorbelaste rentelasten aan de andere programma’s hoger is dan de rente die op financieringen wordt betaald.
  • Een voordeel op de kapitaallasten van € 180.000. Het betreft hier met name uitgestelde ICT-investeringen zoals onder andere laptops en telefoons. De vervanging gaat eind 2022 plaatsvinden.
  • Diverse meer- en minderkosten resulteren per saldo in een overschot van € 386.000 op de materiele kosten. Het betreft onder andere uitstel van de vervanging van de telefooncentrale. Daarnaast is hier een projectbudget voor de teams implementatie aanwezig (€ 125.000). Dit budget wordt benut door extra personeelsinzet.
  • Een voordeel van € 275.000 op de rijksbijdragen. Het betreft hier een vergoeding van overige meerkosten COVID-19 en kosten eerste opvang ontheemden Oekraïne voor vervanging door externe inhuur van capaciteit uit de staande organisatie welke wordt ingezet voor de COVID-19 en externe inhuur Oekraïne.