Paragraaf 3 Bedrijfsvoering

Vanuit het perspectief van bedrijfsvoering ligt het accent op een organisatorisch en financieel gezonde en sterke gemeente. In 2019 zijn diverse ontwikkelingen in gang gezet dan wel doorontwikkeld. Belangrijke uitgangspunten hierbij zijn vraaggestuurd, resultaatgericht, procesgericht en mens en werk in balans. Op de diverse aandachtsgebieden hebben ontwikkelingen plaatsgevonden zoals: 

• Invoering Wet Normalisering rechtspositie ambtenaren (WNRA).
• Doorontwikkeling zelforganisatie.
• Projectmatige vernieuwingen in het kader van het iPlan.
• Voorbereiding Omgevingswet.
• Digitalisering van de P&C-cyclus.
• Start raadswerkgroep vernieuwing van de programmabegroting.
• Impuls aan databeheer en data-analyse o.a. in het Sociaal Domein.
• Lean maken van een aantal werkprocessen.
• Versterking privacybewustwording.

Organisatieontwikkeling
Op 1 januari 2018 is het tijdelijke werkmodel 'Spijkers met koppen' geïntroduceerd. Het doel hiervan was om een flexibele, wendbare en duurzame organisatie te creëren, die aansluit bij de ontwikkelingen in de samenleving. Er is bewust voor gekozen om dit model niet direct te formaliseren, maar om ruimte en flexibiliteit in te bouwen om te experimenteren en te verbeteren.

De mens centraal
In aansluiting op de doorontwikkeling van de organisatie is in 2019 verder ingezet op coaching en begeleiding van de teams en de individuele medewerker. In het kader van de zelforganiserende teams hebben wij de ontplooiing en professionalisering van onze medewerkers verder gestimuleerd en is aandacht gegeven aan meer rolduidelijkheid. Dit krijgt nog een vervolg in 2020. Ook in 2019 hebben de managers 'het goede gesprek' gehouden met hun medewerkers. In deze gesprekken wordt niet alleen gesproken over de doelen en resultaten, maar juist ook over de motivatie, balans werk en privé en de arbeidsvoorwaarden van onze medewerkers. Verder heeft 2019 in het teken gestaan van de voorbereidingen voor de invoering van de Wet Normalisering rechtspositie ambtenaren (WNRA) per 1 januari 2020. Al onze lokale regelingen zijn zodanig aangepast dat deze in overeenstemming zijn met die van werknemers in de private sector.

Met de komst van de 150 WSW'ers vanaf 1 januari 2018 en door het blijven creëren van extra banen voor mensen met een arbeidsbeperking was diversiteit en inclusief werkgeverschap een belangrijke focus. Dit heeft in 2019 een vervolg gekregen door de borging van de nieuwe groep collega's vanuit de WSW. Diverse processen en aandachtspunten hebben in 2019 een verbeterimpuls gekregen. Hier wordt het komende jaar nog de nodige aandacht aan gegeven. Ook uit de andere doelgroepen garantiebanen en 'nieuw beschut' hebben wij nieuwe collega's verwelkomd.

Informatievoorziening en datagericht werken
In 2019 hebben op tal van vlakken projectmatige vernieuwingen plaatsgevonden aan de informatievoorziening. Zo is allereerst invulling gegeven aan de doelstellingen en projecten van het iPlan. Dit heeft geresulteerd in onder meer:

• Voorzieningen aan de publiekszakenbalies die inwoners de mogelijkheid geven mee te kijken met de baliemedewerker.
• De succesvolle Europese aanbesteding van een zaaksysteem en klantportaal.
• De lancering van een geoportaal voor het kunnen ontsluiten van geo-informatie.
• De ingebruikname van een intranet om interne kennisdeling en samenwerking te ondersteunen.
• Een nieuwe beheerapplicatie voor het beheren van basisregistratie adressen en gebouwen (BAG).
• De introductie van een oplossing voor veilig mailen waardoor de kans op datalekken is verkleind.

Voor het project Omgevingswet is in 2019 gewerkt aan de voorbereiding op de Omgevingswet. Dit vraagt om veranderingen in de informatievoorziening. In 2019 is een start gemaakt om deze veranderingen vorm te geven zodat informatie vanaf 2021 goed te ontsluiten is in het Digitaal Stelsel Omgevingswet.

Ook is dit jaar een applicatie geïmplementeerd om het planning- en controlproces digitaal te ondersteunen. Tot slot is stapsgewijs gewerkt aan het datagericht werken in de organisatie. Er is enerzijds gewerkt aan bewustwording en kennisdeling in de organisatie. Anderzijds is gestart met inhoudelijke ondersteuning aan onder meer sociaal domein in het datagericht werken. Dit is mede mogelijk gemaakt door de werving van een data-analist sociaal domein. Dit heeft geresulteerd in kwartaalrapportages voor het sociaal domein. Tevens is gewerkt aan het ontwikkelen en ontsluiten van data over de leefomgeving via een nieuw geoportaal.

Begroting
In de begroting was opgenomen dat we in 2019 de vernieuwing van de programma-indeling van de begroting zouden oppakken. In augustus is een raadswerkgroep van start gegaan die zich buigt over vernieuwingsmogelijkheden binnen de P&C-cyclus en in dat bredere kader wordt ook gekeken naar vernieuwing van de begroting. De werkzaamheden van de raadswerkgroep lopen door in 2020.

Inkoop
Het doel van Inkoop is om door middel van goede advisering organisatiebreed de gewenste resultaten voor de stad te bereiken. Dit doen we o.a. door advisering en begeleiding bij het doelmatig en rechtmatig inkopen van de gewenste diensten en producten tegen de juiste inkoopvoorwaarden en prijs.

In het inkoopbeleid zijn 3 speerpunten benoemd: Circulaire Economie, Social Return on Investment (SROI) en het betrekken van lokale en regionale ondernemers. Voor de bedrijfsvoering betekent dit dat we bij aanbestedingen aandacht hebben voor deze speerpunten, waarbij Circulariteit en SROI vaste onderdelen zijn van alle aanbestedingstrajecten. Ook stimuleren we daar waar mogelijk het inzetten van lokale en regionale ondernemers. We helpen ondernemers hun circulaire kennis te vergroten en verzorgen trainingen op het gebied van circulariteit. Gezamenlijk proberen we op deze manier de gevolgen van beslissingen en keuzes die wij nu maken zo min mogelijk af te wentelen op de toekomst of op andere landen. We delen kennis met de FoodValley gemeenten en besteden zo mogelijk samen aan. Voorbeelden van samenwerking zijn o.a. de trapliften, het leerlingenvervoer en de verkeersborden. Ook zijn we in 2019 gestart met de nieuwe contracten voor Jeugd en WMO die via een open-house constructie in samenwerking met de regio Centraal Gelderland worden gecontracteerd. 

Betrouwbare werkomgeving
In 2019 is op het gebied van ICT-Beheer hard gewerkt aan verdere ontwikkelingen en innovaties van de infrastructuur:

• De database-omgeving van de gemeentelijke applicaties is vernieuwd naar de nieuwste gemeentelijke standaarden.
• De aanwezige uitwijkvoorzieningen om continuïteit van kritieke applicaties en infrastructuur te waarborgen zijn succesvol getest. Tevens zijn de continuïteitsplannen bijgewerkt naar de laatste inzichten en technieken.
• We hebben een Security Information & Event Management (SIEM) geïmplementeerd. De SIEM is een instrument dat geautomatiseerd IT-gerelateerde beveiligingsinformatie verzamelt, combineert en analyseert met als doel om de veiligheid proactief te verbeteren.

Hierdoor blijft onze werkomgeving stabiel, betrouwbaar en veilig, met een hoge beschikbaarheid.

In 2019 is een vervolg gemaakt met het lean maken van een aantal werkprocessen. De volgende processen zijn geanalyseerd, lean gemaakt en beschreven: het proces rondom schulddienstverlening, begraven en budgetbeheer. Ook is het planning- en control-proces, van kadernota tot jaarrekening in kaart gebracht. Dit vond plaats ter voorbereiding op de ingebruikname van een P&C-applicatie. Daarnaast is, mede naar aanleiding van het rapport van de Rekenkamer omtrent de inhuur van externen, het gehele inhuurproces vernieuwd zodanig dat de gemeente zijn grip verstevigd op de inhuur van externen.

Tot slot is er binnen Bedrijfsvoering in 2019 een intern programma gestart om de bedrijfsvoeringsprocessen inzichtelijk te maken en te beschrijven in een procesmodel. Het procesmodel bestaat uit clusters van processen waarin de onderlinge samenhang wordt weergegeven. Dit model staat aan de basis van het beleggen van verantwoordelijkheden rondom het vernieuwen en bewaken van processen.

Het huis van de stad stelt zijn deuren meer en meer open voor activiteiten die door, voor en in de stad worden georganiseerd. Het aantal georganiseerde bijeenkomsten in het stadhuis, waarbij meer dan 50 gasten aanwezig waren, kwam in 2019 uit op 76. Hiervan waren 36 tijdens kantooruren, 22 in de avonduren en 18 in de weekenden.

Om in de toekomst verder te professionaliseren en te kunnen voldoen aan de toenemende vraag worden door de verschillende clusters binnen team Facilitair verdere afspraken gemaakt. Zo blijft de ondersteuning ook de komende jaren gewaarborgd. Vanuit de overheid en de gemeente is er steeds meer aandacht  voor duurzaamheid. Hiervoor zijn duidelijke, schriftelijke afspraken noodzakelijk. Om aan de toenemende vraag naar vegetarische en veganistische gerechten en/of hapjes te kunnen voldoen gaan de cateringmedewerksters van cluster hospitality een gerichte cursus volgen. Beleid en uitvoering worden in het visiedocument ‘Gastvrij huis van de stad’ (in wording) beschreven.

Controle in balans
We gaan in de komende jaren de zogenaamde rechtmatigheidsverklaring voorbereiden, waarbij het college van B&W verantwoording gaat afleggen over de rechtmatige uitvoering van de begroting. Hiermee verschuift de verantwoordelijkheid van accountant naar college. Naar verwachting zal dit op zijn vroegst per 2021 gaan gebeuren. Het college heeft de ambitie om op termijn via het In Control Statement aan te kunnen geven "In Control" te zijn.

In 2019 zijn er veel  stappen gezet om verder in control te komen. Primair om zelf een goede verantwoording af te kunnen leggen over de dingen die we doen. Secundair ook om aan de informatieplicht te voldoen die van buitenaf aan ons gesteld wordt. We zijn daarbij altijd een balans aan het zoeken tussen de gewenste en haalbare manier van verantwoorden. Zo moeten we voorkomen dat de controle zijn doel voorbij schiet en er controles uitgevoerd worden vanwege de controle en niet om onze processen goed te faciliteren. Landelijk speelt er een grote discussie over hoe de accountant controleert bij gemeenten en de vraag daarbij is of de huidige manier van accountantscontrole nog voldoende functioneel is. In de kadernota 2019 zijn gelden beschikbaar gekomen voor de versterking van de financiële functie en het aantrekken van een concerncontroller. De uitbreiding draagt in belangrijke mate bij aan de In Control Statement. De uitbreiding van control functies heeft plaatsgevonden omdat bepaalde processen onvoldoende beheerst worden en we beter inzicht willen hebben in waarop we onze focus moeten leggen om verder 'In Control' te komen. Met deze uitbreiding moeten we, naast een aantal systeemtechnische aanpassingen, beter in staat zijn om dreigende problemen eerder in beeld te krijgen en al in een vroegtijdig oplossingen aandragen aan het bestuur.

Financiën
Zoals uit voorgaande blijkt zijn we volop bezig om de organisatie meer in control te krijgen. Meer in control betekent dat je bewust bent van de dingen die je doet, de gevolgen daarvan goed kan inschatten en goed in staat bent dreigende problemen in beeld te krijgen. Het vereist ook adequate systemen die op elk moment het gewenste inzicht verstrekken om zo het bestuur in de gelegenheid te stellen om indien nodig (bij) te sturen. In 2019 zijn we begonnen met tussenrapportages voor het Sociaal Domein om tussentijds bedrijfsmatig meer gevoel bij deze complexe opgaven te krijgen.  Het proces om tot de jaarafsluiting te komen blijft een uitdaging, met name vanwege de afhankelijkheid van externe partijen. Er zijn nu wel betere afspraken met de zorgaanbieders gemaakt maar feitelijk zou dit (landelijk) nog strakker moeten georganiseerd om het jaar binnen de gestelde tijd af te kunnen sluiten. Dit blijft onze aandacht houden om verder in control te komen.

Borging privacy inwoners en verantwoording
De Functionaris voor Gegevensbescherming (FG), die naast een adviserende rol toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG), heeft in het eerste kwartaal van 2019 een FG-meting uitgevoerd. Uit deze 0-meting is naar voren gekomen dat de gemeente Wageningen, ondanks flinke inspanningen op het gebied van gegevensbescherming, niet geheel voldoet aan de eisen van de AVG. De rapportage van deze 0-meting, met daarin bevindingen en aanbevelingen, is in het tweede kwartaal opgeleverd aan de organisatie en aan de portefeuillehouder, de Burgemeester. 

In het kader van de adviserende rol heeft de FG het laatste kwartaal voorbereidingen getroffen ten behoeve van een privacy bewustwordingsronde binnen elk cluster. Vervolgens is de Privacy Officer in 2019 met de bevindingen en aanbevelingen van de FG aan de slag gegaan. Zo zijn - onder meer - bewustwordingsacties opgezet, zijn managers drie-maandelijks op de hoogte gebracht van ontwikkelingen aangaande het onderwerp binnen hun teams en is een procedure voor het afhandelen van datalekken vervaardigd. Daarnaast zijn afspraken met externe partners aangescherpt en worden inwoners van de gemeente (zowel passief als actief) geïnformeerd over het gebruik van hun persoonsgegevens en de rechten die zij hebben ten aanzien van hun persoonsgegevens.

Organisaties waar wordt gewerkt met persoonsgegevens krijgen vroeg of laat te maken met datalekken. Het is van belang dat de datalekken die risico's met zich meebrengen voor inwoner(s) of medewerker(s) tijdig worden gemeld bij de Nederlandse toezichthoudende autoriteit (Autoriteit Persoonsgegevens). In 2019 heeft de gemeente Wageningen 9 datalekken gemeld bij de toezichthouder. Dat is één datalek meer dan in 2018: toen zijn door gemeente Wageningen 8 datalekken gemeld bij de toezichthouder. De stijging in het aantal datalekken valt te verklaren door de toegenomen aandacht voor het onderwerp binnen de organisatie. Men is zich beter bewust dat een incident met persoonsgegevens gemeld moet worden bij de Privacy Officer. Deze verhoogde bewustwording is een positieve ontwikkeling. 

Informatiebeveiliging

In 2019 is de aandacht op dit gebied flink vergroot. Dit heeft een impuls gegeven aan de verbetering van informatiebeveiliging bij de gemeente. Door voor 16 uur per week een adviseur informatiebeveiliging (Chief Information & Security Officer) en voor 16 uur per week een ENSIA (Eenduidige Normatiek Single Information Audit)- Coördinator in te zetten, wordt het thema informatiebeveiliging voortaan structureel geborgd. Deze borging heeft in 2019  gezorgd voor een verdere verbetering van het ENSIA-proces en het voldoen aan de normen die de overheid stelt aan DigiD en Suwinet (ENSIA 2018-2019). Daarnaast zijn veel van de verbeterpunten uit de zelfevaluatie van 2018 in 2019 opgelost. Om Informatiebeveiliging binnen de gemeente verder te versterken, is in 2019 gestart met het opzetten van cyclisch verbeteren volgens de cirkel van Deming (Plan, Do, Check, Act) en is er onderzoek gedaan naar de mogelijke implementatie van een ISMS-tool (Information Security Management System), zodat hier in 2020 op ingezet kan worden. Hiermee zijn in 2019 de eerste stappen gemaakt om over te gaan van maatregelmanagement (volgens de Baseline Informatiebeveiliging Gemeenten) naar risicomanagement (volgens de Baseline Informatiebeveiliging Overheid). Daarnaast is in lijn  met de ENSIA een penetratietest en een zelfevaluatie uitgevoerd (op basis van de BIG) waaruit blijkt dat de gemeente stappen zet in de juiste richting.