Controle in balans
Een doel dat we ons voor 2020 hebben gesteld is om onze bedrijfsvoering 1 op 1 in de pas te laten lopen met ontwikkelingen de afgelopen jaren. Een belangrijk speerpunt voor 2020 en de toekomstige jaren is om meer "In Control" te komen. Vanuit de raad zijn er vanaf 2020 middelen beschikbaar gesteld om de Controle-functie te versterken.
Het jaar 2020 was een bijzonder jaar dat nieuwe, onverwachte, ontwikkelingen met zich meebracht. Hierdoor was het nodig om de focus te verleggen van verbeteren van de beheersing (zogenaamde Administratie Organisatie / Interne Controle), naar (financiële) crisisbeheersing en het sluitend krijgen van de meerjarenbegroting. Een structurele vangst van deze bijgestelde focus is dat we door het opnieuw opbouwen van de begroting een beter beeld hebben van de ambitie, doelen en resultaten inclusief de bijbehorende middelen. Deze investering maakt dat we in de toekomst beter kunnen sturen op deze doelen en resultaten wat tot meer efficiëntie en effectiviteit leidt. Ook stelt dit ons beter in staat via de Planning & Controle documenten verantwoording af te leggen over wat er bereikt is.
Deze verschuiving van focus heeft er wel toegeleid dat er minder aandacht was voor het verbeteren van de beheersing. Vanaf 2021 legt het college via de zogenaamde Rechtmatigheidsverantwoording verantwoording af over de rechtmatige uitvoering van de begroting. Hiermee verschuift de verantwoordelijkheid van accountant naar college. Daarbovenop was de bestuurlijke ambitie om per 2021 al een stap verder te gaan en het In Controle Statement af te kunnen geven. Deze aanvullende ambitie moet helaas worden uitgesteld. Ten aanzien van de rechtmatigheidsverantwoording zijn stappen gezet, maar er moet in 2021 nog een grote slag worden gemaakt om te komen tot deze rechtmatigheidsverantwoording. Hiervoor zijn in de Raadsnotitie Nieuwe toekomst incidenteel extra middelen opgenomen, om in 2021 een inhaalslag te kunnen maken.
Financiën
Zoals uit voorgaande blijkt zijn we volop bezig om de organisatie meer in control te krijgen. Een specifiek onderdeel hiervan is meer grip krijgen op de financiën, de zogenaamde financial control. Het vereist ook adequate systemen die op elk moment het gewenste inzicht verstrekken om zo het bestuur in de gelegenheid te stellen om indien nodig (bij) te sturen. In 2020 hebben wij de tussenrapportages voor het Sociaal Domein verder doorontwikkeld om tussentijds bedrijfsmatig meer gevoel bij deze complexe opgaven te hebben. Het proces om tot de jaarafsluiting te komen blijft een uitdaging, met name vanwege de afhankelijkheid van externe partijen. Er zijn nu wel betere afspraken met de zorgaanbieders gemaakt maar feitelijk zou dit (landelijk) nog strakker moeten worden georganiseerd om het jaar binnen de gestelde tijd af te kunnen sluiten. Dit blijft onze aandacht houden.
Borging privacy inwoners en verantwoording
Als respons op de privacy aanbevelingen die de Functionaris voor de Gegevensbescherming (FG) over 2019 heeft gedaan, is de organisatie in 2020 aan de slag gegaan om te zorgen dat de aanbevelingen op een gestructureerde wijze navolging zouden krijgen. Zo is in 2020 het Privacy Plan van Aanpak ’20-’21 opgesteld en vastgesteld door het managementteam. In het Privacy Plan staat op overzichtelijke en op meetbare wijze weergegeven welke resultaten worden verwacht en welke factoren van invloed kunnen zijn op het behalen van die resultaten. De vastgestelde resultaten zijn gebaseerd op de aanbevelingen van de FG, de verplichtingen die Gemeente Wageningen heeft vanuit de AVG en de aanvullende kaders vanuit de Autoriteit Persoonsgegevens en de VNG.
Daarnaast heeft 2020 voornamelijk in het kader gestaan van het creëren van veilige thuiswerkplekken, het uitvoeren van bewustwordingsacties en het adviseren over privacy om de bescherming van persoonsgegevens binnen de werkprocessen en de applicaties ook vanuit de thuiswerksituatie, zo optimaal mogelijk te houden.
Informatiebeveiliging
Informatiebeveiliging heeft in 2020 structureel meer aandacht gekregen en heeft bij de gemeente daarom een prominentere plek gekregen. In lijn met de sinds 2020 geldende norm voor informatiebeveiliging voor gemeenten (Baseline Informatiebeveiliging Overheid) is er in 2020 gestart met een risico-gestuurde aanpak van informatiebeveiliging. Deze aanpak heeft in 2020 gezorgd voor een verbetering van het nemen van passende maatregelen bij nieuwe projecten, alsmede tot het kunnen nemen van risico-gestuurde beslissingen bij snelle, grote veranderingen zoals het thuiswerken vanwege het coronavirus. Middels de zelfevaluatie Eenduidige Normatiek Single Information Audit (ENSIA) hebben we aangetoond in voldoende mate aan wet- en regelgeving gestelde normen te voldoen rondom DigiD en Suwinet, zodat onze inwoners veilig van deze diensten gebruik konden maken. Tevens zijn in 2020 de meeste verbeterpunten uit de zelfevaluatie van 2019 opgelost. Om Informatiebeveiliging binnen de gemeente verder te versterken, is in 2020 gestart met het opzetten van een ISMS-tool (Information Security Management System). Hiermee zijn in 2020 flinke stappen gezet om rondom informatiebeveiliging verder "in control" te komen.