Aanbestedingen-functiescheiding tussen inkoop, budgethouder, registratie facturen en betaling facturen

Status

In control

Risico dat valse facturen worden ingediend

.

Aanbestedingen-alleen originele facturen worden verwerkt, alsmede digitale nota’s

Status

In control

Risico dat valse facturen worden ingediend

.

Aanbestedingen-bij nieuwe crediteuren raadpleegt medewerker basisregistratie handelsregister (KvK)

Status

Behoeft aansturing

Risico dat valse facturen worden ingediend

Een aantal vaste gegevens op de factuur worden gecontroleerd, maar de KvK wordt niet geraadpleegd. Dit wordt meegenomen in de nieuwe procesbeschrijving m.b.t. E-facturering.

Aanbestedingen-iedere factuur wordt volgens het vier-ogen-principe goedgekeurd

Status

In control

Risico dat valse facturen worden ingediend

.

Aanbestedingen-alleen via de post binnengekomen facturen worden verwerkt

Status

In control

Risico dat valse facturen worden ingediend

.

Aanbestedingen-opstellen intern beleid t.a.v. werkwijze in aanbestedings- en offerteprocedure

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Zie procedure inkoop / inkoopreglement

Aanbestedingen-in het beleid is vastgelegd op welke wijze dient te worden aanbesteed. Hierbij is de wijze van aanbesteden afhankelijk van de hoogte van de opdracht

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Zie inkoop- en aanbestedingsbeleid

Aanbestedingen-in het beleid is vastgelegd dat opdrachten niet mogen worden opgeknipt

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Conform aanbestedingswet /  Gids proportionaliteit

Aanbestedingen-in het beleid is aandacht voor de Europese aanbestedingsrichtlijnen

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Zie inkoop- en aanbestedingsbeleid

Aanbestedingen- aannemers/architect-selecties op basis van vooraf gestelde criteria inclusief screening van de financiële positie en de reputatie van partijen waarmee zaken worden gedaan

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Deels, voor zover dit niet discriminerend is

Aanbestedingen-verplicht voorgeschreven schriftelijke toelichting/motivering in dossier van de keuze van de uit te nodigen aannemers/architecten

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

In startformulier

Aanbestedingen-autorisatie keuze uit te nodigen aannemers door daartoe bevoegde persoon

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Vakafdeling i.o. met budgethouder

Aanbestedingen-Inschrijvers gebruik laten maken van een standaard (eigen) offerte-indeling, zodat eenvoudiger kan worden vergeleken

Status

Behoeft aansturing

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Afhankelijk van aanbesteding, dit wordt wel gedaan bij aanbestedingen > € 40.000,-

Aanbestedingen-er is periodieke interne controle op de naleving van de aanbestedingsregels

Status

In control

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt

Via IC

Aanbestedingen-ingediende offertes worden vastgelegd in een centraal offerteregister

Status

Behoeft aansturing

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Niet aanwezig, maar zijn alle traceerbaar. Openbare aanbestedingen en een gedeelte van de meervoudig onderhandse aanbestedingen worden digitaal via Tenderned geregistreerd.

Aanbestedingen-openen inschrijvingen in bijzijn van het afdelingshoofd aanbestedingszaken en projectleider (vierogenprincipe). De prijsopgaven vastleggen in een proces-verbaal

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Niet door een afdelingshoofd, maar door een projectleider, projectlid en/of inkoopadviseur. Altijd twee personen aanwezig. Personen hebben opleiding ‘aanbesteden’ gevolgd. Digitale aanbestedingen worden altijd door twee mensen met E-herkenning geopend.Prijsopgave wordt vastgelegd in proces-verbaal. Proces-verbaal wordt conform procedure binnen 2 dagen naar de inschrijvers verstuurd. (per post en bij een digitale inschrijving via Tenderned)

Aanbestedingen-de onderlinge vergelijking van de ontvangen offertes vindt plaats op basis van objectieve en controleerbare uitgangspunten welke voorafgaand aan de aanbesteding zijn vastgesteld

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Zie (standaard) offerteaanvraag. Bij aanbestedingen worden de procedures en termijnen, omschreven in de ARW, gevolgd.

Aanbestedingen-het uitsluiten van handgeschreven inschrijfbiljetten en van deels handmatig ingevulde calculatiebiljetten. Het deels handmatig invullen van deze formulieren kan een aanwijzing zijn voor illegale prijsafspraken tussen aannemers

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Is geen uitsluitingsgrond volgens de ARW. Is ook niet in het gemeentelijk aanbestedingsbeleid opgenomen. Er wordt een eigen verklaring geëist. Gecontroleerd wordt bij KvK of persoon wel mag tekenen. Afgesproken is om het K-formulier niet te vragen, mag wel.

Aanbestedingen-het verplicht voorschrijven van een schriftelijke toelichting in het dossier van de keuze van de geselecteerde aannemer/architect

Status

Behoeft aansturing

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Wordt op het startformulier omschreven en ter toetsing aangeboden aan ‘inkoop’. In 2019 wordt i.s.m. Inkoopcentrum Zuid een aanvang gemaakt met een leveranciersselectietool.

Aanbestedingen het vergelijken van het calculatiebiljet van de laagste inschrijver met de ‘eigen raming’

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Wordt meegenomen in het gunningsadvies, indien nodig worden bij de laagste/meest economische inschrijver een verduidelijking van afwijkende eenheidsprijs gevraagd.

Aanbestedingen-de gemeente is alert op opmerkelijke signalen rondom de procedure van het indienen van de offertes

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

- Bij digitale aanbestedingen (openbaar) wordt vanaf 2015 de elektronische kluis gebruikt (Tenderned). - Bij onderhandse aanbestedingen worden de documenten digitaal verstrekt en de inschrijvingen in het bijzijn van de inschrijvers   geopend. - EMVI aanbestedingen, duidelijke gunningsleidraad toegevoegd waarin de EMVI criteria en waarderingen omschreven zijn.   Indien nodig een duidelijke selectie leidraad.- Bijzonderheden worden conform ARW op het proces-verbaal vermeld.

Aanbestedingen-steekproefsgewijs worden de uitgebrachte offertes onafhankelijk getoetst door een kostendeskundige op basis van de voorcalculatie

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Bij alle bestekken wordt een directieraming door het adviesbureau die de bestekvoorbereiding doet opgesteld. Directieraming wordt gebruikt voor de controle van de inschrijving.

Aanbestedingen-de resultaten van verschillende aanbestedingen worden in de tijd geanalyseerd. Bijzondere afwijkingen zoals significant lagere inschrijvingen op het moment dat een nieuwe/onbekende aannemer heeft ingeschreven, worden nader onderzocht

Status

Behoeft aansturing

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Analyse wordt niet uitgevoerd. Wel worden significant lagere inschrijvingen, volgens richtlijnen ARW, afgewezen.

Aanbestedingen-onderhandelingen over offertes op basis van vooraf geautoriseerde kaders en altijd door ten minste twee medewerkers van de gemeente

Status

Behoeft aansturing

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Er wordt niet onderhandeld over offertes. Er zijn wel altijd 2 personen betrokken bij gesprekken met aannemers.

Aanbestedingen-functiescheiding tussen verstrekken opdracht, controle levering prestatie, autorisatie factuur en registratie in de financiële administratie

Status

In control

Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie.

.

Aanbestedingen-opdrachtbonnen en ontvangstbonnen worden aan de betreffende factuur gehecht. Dit gebeurt digitaal

Status

Behoeft aansturing

Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie

Voor zover van toepassing

Aanbestedingen-bij grotere opdrachten is er een onafhankelijke kwaliteitscontrole op de geleverde prestaties

Status

Behoeft aansturing

Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie

Indien geregeld vanuit contract

Aanbestedingen-de kassier, de betalingsfiatteur en de medewerkers van de financiële administratie hebben geen bevoegdheden tot autorisatie van bestellingen, ontvangst goederen/prestatie en facturen

Status

In control

Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie

Deze bevoegdheden liggen inderdaad niet bij de financiële administratie

Aanbestedingen-de medewerkers van de financiële administratie controleren de juistheid van de factuur middels afstemming met de achterliggende opdrachtbon en de ontvangstbon

Status

Behoeft aansturing

Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie.

Nee, dit wordt gedaan door de PAV’er en budgethouder. Er vindt dan geen goedkeuring meer plaats door medewerkers financiële administratie.

Aanbestedingen-alleen op de gemeente te naam gestelde facturen worden verwerkt

Status

In control

Het risico dat privé uitgaven ten laste van de organisatie worden gebracht

.

Aanbestedingen-iedere factuur wordt minimaal volgens het vierogen-principe goedgekeurd

Status

In control

Het risico dat privé uitgaven ten laste van de organisatie worden gebracht

.

Aanbestedingen-er is vastgesteld beleid dat opdrachten niet mogen worden opgeknipt

Status

In control

Het risico dat de Europese of interne richtlijnen niet worden nageleefd

Zie aanbestedingswet / Gids proportionaliteit

aanbestedingen-er is adequate voorlichting aan de ambtenaren die inkopen over de Europese aanbestedingsrichtlijnen

Status

In control

Het risico dat de Europese of interne richtlijnen niet worden nageleefd

Volgen van seminairs / wokshops

Aanbestedingen-er wordt ingekocht via een centrale inkoopafdeling/inkooporganisatie

Status

In control

Het risico dat de Europese of interne richtlijnen niet worden nageleefd

Voor het merendeel wordt decentraal ingekocht (via de vakafdeling)

Aanbestedingen-voor alle verplichtingen wordt een opdrachtbon opgesteld

Status

Behoeft aansturing

Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat

In ontwikkeling is een centrale bestelfunctie met opdrachtbonnen. Vanuit de aanbesteding volgt altijd een opdracht(bevestiging).

Aanbestedingen-de opdrachtbon wordt ondertekend door de budgetbeheerder/budgethouder

Status

Behoeft aansturing

Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat

In ontwikkeling is een centrale bestelfunctie met opdrachtbonnen, waarbij budgetbeheerder opdracht geeft.

Aanbestedingen-in geval van overschrijding van het budget wordt voorafgaand aan de verstrekking van de opdracht autorisatie gevraagd bij het college van B&W

Status

Behoeft aansturing

Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat

Afhankelijk van aanbesteding en situatie. Overschrijding en extra budget wordt door de Gemeenteraad goedgekeurd.

Aanbestedingen-verplichtingen groter dan een door de gemeente vastgesteld bedrag worden naast de budgethouder ook geautoriseerd door het hoofd van de dienst / directeur

Status

In control

Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat

Conform Budgetregeling

Aanbestedingen-alle verplichtingen worden geregistreerd in een verplichtingenadministratie

Status

In control

Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat

Niet alle verplichtingen

Aanbestedingen-deugdelijke dossiervorming

Status

Behoeft aansturing

Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt.

Er wordt volgens een vast format gewerkt bij aanbestedingen > € 40.000. Dit wordt niet/minder gedaan bij kleinere aanbestedingen.

Aanbestedingen-periodieke rapportage over gunningsresultaten versus bestekken/voorcalculaties, inclusief analyse afwijkingen

Status

Behoeft aansturing

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Wordt niet gedaan.

Aanbestedingen- deugdelijke dossiervorming

Status

In control

Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt

Van toepassing

Betalingsverkeer-bevoegdheden volgens interne procedures in overeenstemming met bevoegdheden in het betaalsysteem

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Administratie zet betalingen klaar.1e handtekening en controle2e handtekening en controle

Betalingsverkeer-screening medewerkers betalingsorganisatie

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Scheiding volgens 4-ogen principe.

Betalingsverkeer-tweehandtekeningenstelsel

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Verplicht opgenomen binnen BDS-online systeem.

Betalingsverkeer-vertrouwelijk omgaan met wachtwoorden, keycodes/cards

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Elke gebruiker binnen BDS-online heeft een persoonlijk inlogapparaatje met bijbehorende pincode.

Betalingsverkeer-bij afwezigheid zorgen voor adequate vervangingsmogelijkheden rekening houdend met competenties en functiescheiding

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Leidinggevenden hebben hier een verantwoordelijkheid.

Betalingsverkeer-controle door tweede handtekeningzetter op onderliggende factuur inclusief aansluiting rekeningnummer.

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Steekproef op batch die betaald wordt.

Betalingsverkeer-functiescheiding tussen klaarzetten betaling en feitelijke betaling. Deze functiescheiding implementeren in automatiseringsomgeving door bevoegdheden per medewerker/functie.

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Is binnen BDS-online geregeld.

Betalingsverkeer-aandacht voor afwijkingen van gangbare betalingen

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Door administratie bij klaarzetten betalingen, tevens bij autorisaties 1e en 2e handtekening.

Betalingsverkeer- steekproefsgewijze controle vanuit betalingsborderel om vast te stellen dat naam en rekeningnummer overeenstemmen met de factuur

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken

Door administratie bij klaarzetten betalingen, tevens bij autorisatie 1e en 2e handtekening.

Betalingsverkeer-bij de interne controle wordt gebruik gemaakt van aanwezige controleprotocollen.

Status

Behoeft aansturing

Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd

Evaluatie subsidiebeleid

Grex-vaststellen door gemeenteraad van grondexploitatieopzet

Status

In control

Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling

De (geactualiseerde)  MPG worden jaarlijks bij het vaststellen van de jaarrekening vastgesteld door de gemeenteraad.

Grex-inschakelen van gerenommeerd planologisch adviesbureau

Status

In control

Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling

De gemeente maakt indien noodzakelijk gebruik van een gerenommeerd planologisch adviesbureau om de verkaveling te begeleiden.

Grex-verplicht werken met doorgerekende scenario’s

Status

In control

Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling

Om te bepalen op welke wijze het gebied verkaveld/bouwrijp gemaakt wordt, worden diverse scenario''s doorgerekend

Grex-aankoopbesluit door college van B&W of bevoegd ambtenaar

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Indien de gemeente gronden aankoopt wordt er een voorstel voorbereid welke ter besluitvorming en in overeenstemming met het mandaatsregister voorgelegd wordt aan de bevoegde ambtenaar. Wanneer aankoop niet in overeenstemming is met de kaders wordt het voorstel tot aankoop ter besluitvorming voorgelegd aan het college.

Grex-vaststellen door gemeenteraad van grondexploitatieopzet

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het activeren van een grondexploitatie behoeft ten allen tijden een raadsbesluit. Ter voorbereiding op de activering bereid de ambtelijke organisatie het voorstel voor tot activering voor. Ten einde dit zorgvuldig te doen worden in de ontwerpfase diverse onderzoeken gedaan die de basis vormen voor het samenstellen van een MPG.Op dit moment is er twee exploitaties in voorbereiding te weten: de supermarktlocatie in Ittervoort en Pinxstenstraat in Haeler. Met betrekking tot deze locaties worden de raadsvoorstellen voor het activeren van deze grondexploitaties voorbereid. Deze voorstellen zullen eind 2019 ter besluitvorming voorgelegd worden aan de raad.

Grex-vaststellen bestemmingsplannen door gemeenteraad

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

In voorbereiding fase zal waar noodzakelijk het bestemmingsplan worden gewijzigd. Het voorstel tot wijzigen van het bestemmingsplan wordt ambtelijk voorbereid en ter besluitvorming voorgelegd aan de gemeenteraad.

Grex-aankoopbesluiten worden doorlopend genummerd vastgelegd

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Op dit moment worden er geen gronden aangekocht. Indien er wel gronden aangekocht worden het aankoopbesluit niet doorlopend genummerd. De besluiten tot aankoop worden in join opgeslagen en daar worden deze voorzIen van een nummer. Daarnaast wordt per exploitatie bijgehouden welke gronden worden aangekocht. En met welk doel deze worden aangekocht.

Grex-aankopen vinden plaats via gerenommeerde notarissen

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Alle door de gemeente gedane aankopen vinden plaats door een gerenommeerde notaris.

Grex-aankoopwaarde getaxeerd door taxateur welke onafhankelijk is van de makelaar

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Ja alle aankopen worden voorzien van een taxatierapport welke in opdracht van de gemeente opgesteld wordt door een onafhankelijk taxateur.

Grex-taxatierapport niet ouder dan één jaar

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Bij aankoop zijn de taxatierapporten niet ouder dan een jaar.

Grex-vaststellen identiteit verkoper

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Ter voorkoming van het risico wordt ten allen tijden de identiteit van de verkoper vastgesteld. Echter op dit moment is het niet aan de orde omdat de gemeente geen voornemen heeft tot aankopen van gronden.

Grex-vierogen-principe . onderhandelingen door 2 of meer personen namens de gemeente

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Indien sprake is van het aankopen van gronden dan vindt de onderhandeling over de aankopen ten allen tijden plaats onder aanwezigheid van minimaal twee afgevaardigde vanuit de gemeente.

Grex-in geval van aankoop van ambtenaren of bestuurders besluitvorming via gemeenteraad

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het besluit tot het aankopen van grond geschied ten allen tijden door de bevoegde ambtenaar, dit overeenstemming met het mandaatsregister. En wanneer afgeweken wordt van de kaders wordt een voorstel voorbereid welke ter besluitvorming voorgelegd wordt aan het college.

Grex-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB)

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Ja indien noodzakelijk wordt Bureau Bevordering Integriteitbeoordeling geraadpleegd en ter voorbereiding hierop vindt er ten allen tijden intern een afstemming plaats met de interne juristen. Deze zijn ten allen tijden betrokken bij de voorbereiding van het raadplegen van het Bureau.

Grex-goede dossiervorming

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie.

Grex-schonegrondverklaringen worden bij gerenommeerde adviesbureaus opgevraagd

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie.

Grex-second opinion wordt gevraagd op schonegrondverklaringen

Status

In control

Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie.

Grex-vaststellen door gemeenteraad van grondexploitatieopzet

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het startpunt van elk van onze bouwgrondexploitaties is het raadbesluit met de vaststelling van het grondexploitatiecomplex, inclusief grondexploitatiebegroting.Op dit moment is er een nieuwe grondexploitatie (woningbouw) in voorbereiding. Het betreft de locatie Pixstenstraat Haeler.Op dit moment is er slechts een grondexploitatie locatie (bedrijventerreinen) in voorbereiding. Het betreft de supermarkt locatie Ittervoort. Voor de supermarkt locatie Ittervoort is bevindt de exploitatie zich nog in de voorbereidende fase. Er vinden op dit momenten diverse onderzoeken plaats op grond waarvan wij voornemens zijn een raadsvoorstel op te stellen welke ter besluitvorming voorgelegd wordt aan de gemeenteraad.Daarnaast worden jaarlijks alle grondexploitaties geactualiseerd. En de geactualiseerde grondexploitatieopzetten worden bij het vaststellen van de jaarstukken ter besluitvorming voorgelegd aan de gemeenteraad.

Grex-vaststellen verkoopprijzen door gemeenteraad en publicatie daarvan

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

In 2013 is besloten de methodiek voor het bepalen van de grondprijzen aan te passen. Per 2014 wordt de methodiek van de residuele waardebepaling toegepast.Jaarlijks vindt er een actualisatie plaats van de verkoopprijzen voor gronden. Het college is bevoegd deze grondprijzen vast te stellen. Dit geschied jaarlijks aan het einde van jaar voorafgaand aan het jaar aan het jaar waarvoor deze vastgesteld worden. Na vaststellen door het college worden zowel raad als de commissie fysiek geïnformeerd over de vastgestelde verkoopprijzen.

Grex-vaststellen door gemeenteraad van grondexploitatieopzet

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het startpunt van elk van onze bouwgrondexploitaties is het raadbesluit met de vaststelling van het grondexploitatiecomplex, inclusief grondexploitatiebegroting.Op dit moment is een nieuwe grondexploitatie (woningbouw) in voorbereiding, te weten de grondexploitatie Pinxstenstraat HAeler.Op dit moment is er slechts een grondexploitatie locatie (bedrijventerreinen) in voorbereiding. Het betreft de supermarkt locatie Ittervoort. Voor de supermarkt locatie Ittervoort is bevindt de exploitatie zich nog in de voorbereidende fase. Er vinden op dit momenten diverse onderzoeken plaats op grond waarvan wij voornemens zijn een raadsvoorstel op te stellen welke ter besluitvorming voorgelegd wordt aan de gemeenteraad.Daarnaast worden jaarlijks alle grondexploitaties geactualiseerd. En de geactualiseerde grondexploitatieopzetten worden bij het vaststellen van de jaarstukken ter besluitvorming voorgelegd aan de gemeenteraad. Voor het samenstellen van de begroting is getoetst in hoeverre de planningen zoals deze opgenomen waren bij de vaststelling van de jaarstukken haalbaar zijn, rekening houdend met het actuele beeld. De resultaten uit deze toets zijn meegenomen bij het opstellen van de paragraaf Grondbeleid en meerjarenplanning van de grondexploitaties.

Grex-verkoopbesluit door college van B&W of bevoegd ambtenaar

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Het verkoopbesluitWanneer het te nemen verkoopbesluit binnen het beleid past wordt het besluit tot verkoop genomen/ondertekend door de teamleider. Indien het niet binnen het beleid past wordt er een collegevoorstel opgesteld en wordt deze ter besluitvorming voorgelegd aan het college.

Grex-verkoopbesluiten worden doorlopend genummerd en vastgelegd

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De verkoopbesluiten worden als volgt genummerd:- wanneer de verkoop plaats vindt op grond van een collegebesluit, is het nummer van het collegebesluit leidend;- wanneer een verkoop plaats vindt op grond van een ambtelijk besluit, wordt er een brief opgesteld en is het nummer van de uitgaande brief in joint leidend. Dus ja alle verkoopbesluiten worden genummerd. Jaarlijks wordt er een excel overzicht bijgehouden van alle grondverkopen.

Grex-verkopen vinden plaats via gerenommeerde notarissen

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De grond verkopen vinden ten allen tijden plaats via een gerenommeerde notaris.

Grex-verkoopwaarde getaxeerd door taxateur, welke onafhankelijk is van de makelaar

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De verkoopwaarde wordt getaxeerd door taxateur. Dit is een onafhankelijke taxateur van de makelaar.

Grex-taxatierapport niet ouder dan één jaar

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De taxatierapporten zijn niet ouder dan één jaar

Grex-in geval van verkoop via loting, loting verricht door notaris

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De gronden worden binnen de gemeente Leudal niet via loting verkocht.

Grex-toewijzingscriteria zijn eenduidig vastgelegd en gepubliceerd

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

De gemeente Leudal maakt sinds een aantal jaar geen gebruik meer van toewijzingscriteria omdat er geen sprake is van wachtlijsten binnen de gemeente Leudal. De vraag overstijgt het aanbod niet.

Grex-in geval van verkoop aan ambtenaren of bestuurders besluitvorming via gemeenteraad

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Indien er sprake is van verkoop aan een ambtenaar of bestuurder vindt de besluitvorming door het college omdat hier mogelijk sprake kan zijn van een politiek gevoelige situatie.

Grex-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB)

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Dit is vooralsnog niet aan de orde, maar indien noodzakelijk worden deze wel geraadpleegd, dit altijd na afstemming en voorbereiding met de interne juristen.

Grex-goede dossiervorming

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Per grondexploitatie is er goed dossier opgebouwd. Deze is beschikbaar op de centrale schijf. Daarnaast worden de college- en raadsbesluiten ten allen tijden in Joint opgeslagen.

Grex-in geval van verkoop o.b.v. volgorde inschrijving wordt startdatuminschrijving bepaald en deze onafhankelijk (b.v. door notaris) geregistreerd.

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Om te voorkomen dat dit risico zich aandien maakt de gemeente bij vrije verkoop gebruik van een onafhankelijk makelaar.

Grex-vaststellen identiteit koper

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Ten allen tijden wordt de identiteit van de koper vastgesteld, dit teneinde te voorkomen dat de verkoop aan een oneigenlijke koper geschied. Maar ook om te voorkomen dat er een ongewenste situatie ontstaat.

Grex-vierogen-principe, onderhandelingen door 2 of meer personen namens gemeente

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Bij de verkoop van gronden zijn er ten allen tijden minimaal twee personen betrokken, dit ten einde ervoor te zorgen dat de onafhankelijk gewaarborgd is en blijft.

Grex-jaarlijks exploitatieopzetten actualiseren

Status

In control

Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt

Jaarlijks worden de MPG geactualiseerd. En de geactuaiseerde MPG worden ter besluitvorming voorgelegd aan het college. Daarnaast worden de jaarlijkse actualisatie bij de jaarrekening op hoofdlijnen vastgesteld door de gemeenteraad.

Grex-functiescheiding tussen planologen / planeconomen en berekening exploitaties

Status

In control

Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt

Ja de gemeente past een functiescheiding tot tussen de planologen/planeconomen en daarnaast vindt er ook een onafhankelijke toets plaats door de afdeling bedrijfsvoering.

Grex-periodieke toetsing prognoses door controller of extern deskundige

Status

In control

Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt

Jaarlijks vindt er een actualisatie plaats van de MPG's en de actualisatie worden getoetst door de onafhankelijk adviseurs binnen de afdeling bedrijfsvoering. En waar noodzakelijk/wenselijk wordt een onafhankelijk extern deskundige ingeschakeld om de zekerheid van het verlies vast te stellen. En waar sprake is een redelijk zekerheid van een te nemen verlies, wordt er een voorstel voorbereid welke ter besluitvorming voorgelegd wordt aan het college. Verder wordt wanneer het risico op een verlies zich aandient ook bepaald wat de kans is dat het verlies zich aandient en afhankelijk daarvan wordt een deel van de reserve grondexploitatie gereserveerd teneinde  het verlies af te dekken. Ook vind er jaarlijks gesprek plaats met de accountant en deze toetst onafhankelijk de ontwikkelingen van de lopende grondexploitaties.

Grex-vaststellen bestemmingsplannen door gemeenteraad

Status

In control

Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat

Alle bestemmingsplan wijzigingen/ actualisatie worden door de gemeenteraad vastgesteld.

Grex-onafhankelijke controle op exploitatieopzetten

Status

In control

Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt

Dit geschied intern door de adviseurs binnen de afdeling bedrijfsvoering en daarna door de accountant in opdracht van de raad

Informatiebeveiliging/privacy-afsluitbare serverruimte

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

Dit risico wordt in het gemeentelijk informatiebeveiligingsbeleid afgedekt door middel van verschillende procedures en checklijsten. Het informatiebeveiligingsbeleid is in december 2016 vastgesteld en wordt overgenomen uit de BIG.Dit jaar wordt de BIO ingevoerd en dient het beleid opnieuw te worden vastgesteld.Eventuele aanpassingen in procedures, vanwege wettelijke wijzigingen of tekstuele aanpassingen, worden direct doorgevoerd.Opmerking na overleg met verschillende betrokken collega's:In de serverruimte ligt een lijst, waarop personen die in de ruimte zijn, zich moeten inschrijven en uitschrijven. Hierop wordt toegezien door de betrokken medewerkers met toegang tot de ruimte.Ook de toegang tot de serverruimte moet in TopDesk worden opgevoerd, zodat we daar kunnen zien wie wanneer in de ruimte is geweest en welke werkzaamheden zijn uitgevoerd om zo inzicht te hebben op 1 plek.Extra notitie; er is een beveiligingsincident gemeld in verband met onbeheerde toegang tot de MER serverruimte: TopDesk M1907047

Informatiebeveiliging-beveiliging netwerk, beheer netwerk, gebruikers en wachtwoordbeheer

Status

In control

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

https://leudal.mijngemeente.nl/Articles/article/7731https://leudal.mijngemeente.nl/Articles/article/158https://leudal.mijngemeente.nl/Articles/article/159https://leudal.mijngemeente.nl/Articles/article/23321https://leudal.mijngemeente.nl/Articles/article/60https://leudal.mijngemeente.nl/Articles/article/332https://leudal.mijngemeente.nl/Articles/article/226https://leudal.mijngemeente.nl/Articles/article/1271https://leudal.mijngemeente.nl/Articles/article/58https://leudal.mijngemeente.nl/Articles/article/64https://leudal.mijngemeente.nl/Articles/article/310

Informatiebeveiliging-toegangsbeveiliging netwerk intern: periodiek vaststellen dat vertrokken personeel geen toegang meer heeft tot netwerk en applicaties

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiesgegevens van de gemeente en/of  persoonsgegevens

Er worden periodiek controles uitgevoerd op de autorisaties. Dit gebeurt alleen niet via de vastgestelde procedures en op de vastgestelde wijze.Door de korte lijnen wordt er onderling vaak gekeken naar autorisaties, maar het wordt niet vastgelegd, dat er is gekeken.Voor DigiD en SUWI zijn dit verbeterpunten, maar dat geldt natuurlijk ook voor de overige applicaties en toegang.Op dit moment wordt er gewerkt aan het proces in- door- en uitstroom, om ervoor te zorgen dat de vastgestelde procedures uit het informatiebeveiligingsbeleid worden gevolgd en verder verbeterd. In 2019 zal TopDesk worden ingericht om het vastleggen van deze controles te verbeteren en inzichtelijk te maken.

Informatiebeveiliging-toegangsbeveiliging netwerk extern: maatregelen die voorkomen dat via internetverbinding toegang kan worden verkregen met bedrijfsinformatie.

Status

In control

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of persoonsgegevens

Middels regels in de firewall kunnen alleen specifieke servers benaderd worden op specifieke poorten met specifieke certificaten. Alle andere servers zijn niet benaderbaar via internet. De website is gehost bij SIM.Toegang tot het netwerk is alleen mogelijk d.m.v. twee factor authenticatie.Er zijn extra maatregelen genomen op het gebied van filetransfer (alleen nog via filecap en externen alleen op uitnodiging) om inbraak te voorkomen.Daarnaast worden medewerkers geattendeerd, dat er d.m.v. spearphising misbruik van hun op internet te vinden gegevens kan worden gemaakt.Ook wordt aandacht besteed aan het gebruik van wachtwoorden voor verschillende applicaties en websites.Er heeft conform BIG tussen april en juni 2019 een Pentest plaatsgevonden. Hierin is getracht om technisch in te breken op onze servers. Dat is niet gelukt. Wel is via een phising campagne toegang verkregen tot het netwerk. Op dit moment worden verdere maatregelen genomen om het risico op inbreuk te verkleinen

Informatiebeveiliging-logging van mislukte pogingen tot verkrijgen toegang tot systeem

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

Er wordt verwacht van de systemen dat ze voldoen aan de huidige stand van de techniek.Bij de Pentest van april-juni 2019 is naar voren gekomen dat alleen de externe voice server van KPN geen blokkade heeft na x-aantal inlogpogingen. Dit is bij KPN aangegeven. TopDesk M1906 232\01 audit logging staat in alle servers aan. Ook alle belangrijke applicaties beschikken over audit logging.Er zijn allerlei technische maatregelen getroffen, alsook logging in Topdesk, wanneer er onregelmatigheden worden aangetroffen op systeemniveau. (Topdesk M1809 240)Applicaties met bijzondere persoonsgegevens in het sociaal domein (SUWI) bevatten whitelists, waardoor inbreukmogelijkheden  verder zijn ingeperkt.De rapportages zijn wel opgevraagd maar niet afgevinkt, waardoor aan Suwinorm C06 niet wordt voldaan.Hiervoor is een verbeterplan opgesteld, welke door het college akkoord is bevonden en wordt uitgevoerd.Fysieke gegevens worden opgeslagen achter slot en grendel in de beveiligde zone. Ook het opslaan van fysieke gegevens dient verder te worden uitgebreid en geoptimaliseerdOndersteuning ontvangen we van de IBD en het CIP

Informatiebeveiliging/privacy-rolgebaseerde bevoegdheden toewijzen voor beheer van bevoegdheden.

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

In de Active Directory wordt met groepen gebruikers gewerkt en krijgt elke groep alleen de rechten welke de  leidinggevende aangeeft middels Topdesk.Voor toegang tot beheer van systemen en applicaties zijn deze al wel ingericht.Er wordt gekeken naar role based authentication voor de gehele organisatie.In het proces in-/door-/uitstroom wordt hier aandacht aan besteed.

Informatiebeveiliging/privacy-op onbeheerde werkplekken schermbeveiliging met wachtwoord.

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

Middels een policy wordt elke werkplek automatisch gelocked na 15 minuten met een screensaver.Medewerkers worden bewust gemaakt dmv blogs, posters en aanspreken, om zelf hun werkplek te locken als ze deze verlaten.Er zijn nieuwe werkpleksystemen geïnstalleerd, waarbij de windows + L (locken van PC) niet werken wanneer je in de VMware omgeving werkt. Er is een vraag gesteld om dit aan te passen. Deze vraag is tot op heden nog onbeantwoord.Daarnaast wordt er gekeken naar de mogelijkheid om met een smartcard een pc te ontgrendelen. Deze smartcard kan ook gebruikt worden voor toegang tot het gebouw, identificatie e.d. Hier zijn geen stappen in gezet.

Informatiebeveiliging/privacy-beveiligingsmaatregelen voor werken op afstand

Status

Behoeft aansturing

Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicatiegegevens van de gemeente en/of  persoonsgegevens

Door middel van 2 factor authenticatie kan er door medewerkers toegang worden verkregen tot het netwerk.Mobile devices bevatten allemaal MDM, waardoor ze op afstand zijn te swipen.Alleen de gemeentesecretaris heeft op dit moment eigen devices en het beheer daarover ligt bij hemzelf, omdat ons MDM systeem de devices niet kan aansturen. Dit risico is besproken met de secretaris en dient na zijn vertrek bij een volgende secretaris niet te worden geaccepteerd.Daarnaast worden op dit moment alle wachtwoorden die niet gewijzigd hoeven te worden aangepast. (Raad- en commissieleden)

Informatiebeveiliging/privacy-clean Desk Policy

Status

Behoeft aansturing

Risico van insluiping of diefstal door derden

Dit risico wordt in het gemeentelijk informatiebeveiligingsbeleid vermeld door middel van verschillende procedures en checklijsten. Het informatiebeveiligingsbeleid is in december 2016 vastgesteld en wordt overgenomen uit de Baseline Informatieveiligheid Gemeenten (BIG).Dit jaar wordt de Baseline Informatieveiligheid Overheid (BIO)ingevoerd en het beleid aangepast.Eventuele aanpassingen in procedures, vanwege wettelijke wijzigingen of tekstuele aanpassingen, worden direct doorgevoerd.Na rondgang en gesprekken met collega's blijkt:Er wordt minder, maar nog steeds veel informatie in vrij toegankelijke postvakjes gelegd, ook wordt gevoelige informatie niet op de juiste manier opgeslagen of achter slot en grendel bewaard.Door middel van beveiligingsincidentmeldingen wordt hier onderzoek naar gedaan, echter dit is een reactieve werkwijze.Medewerkers moeten door hun leidinggevende hier beter op aangesproken worden.Daarnaast zou dit voor een groot gedeelte voorkomen kunnen worden door informatie digitaal te verwerken en gebruikers daarin te ondersteunen en sturen.Gevoelige informatie van bijvoorbeeld BOA's of de afdeling samenleving kan door het concept flexwerken en door de slechte staat van de geluidwering van kamers bij onbevoegden terechtkomen, wanneer er telefonisch overleg plaatsvindt.Er zijn projecten opgestart om de digitalisering te verbeteren en de autorisaties op toegang tot gegevens te verbeteren.(Just Join en In-door-uitstroom)

Informatiebeveiliging/privacy-camera/Sensoren

Status

Behoeft aansturing

Risico van insluiping of diefstal door derden

Er zijn camera's aanwezig bij de hoofdingangen en de bestuursingang. Er zijn geen camera's aanwezig bij de 2 zij ingangen (personeel) en leveranciersingang. Op de werf zijn camera's rondom het gehele gebouw.Alle gebouwen zijn voorzien van inbraaksensoren. De politie zit 24/7 in het gebouw.Het gebouw is in zones opgedeeld. Het ambtenarengedeelte is open van 07.00-19:00. Deze zijn daarna afgesloten en niet benaderbaar met toegangspas.Het openbare gedeelte (waar ook de politie zit) is 24/7 te openen met toegangspas. Hier zit geen alarm op het gebouw. De 2e etage met kantoren van het bestuur is gesloten van 23:00-07:00 en dubbel afgeschermd met paslezers (toegang tot afdeling en toegang tot kamers).Het risico zit hem vooral in het niet aanspreken van mensen die meelopen / door het gebouw lopen zonder dat ze daar mogen zijn. Dit heeft te maken met houding en gedrag. Een mystery visitor heeft in december 2018 de toegang tot het gebouw getest. Daaruit blijkt dat de mens de grootste bedreigingsfactor blijft. Mensen moeten blijvend op de hoogte zijn van afspraken, die gemaakt worden in het kader van informatieveiligheid.

Informatiebeveliging/privacy-noodknop

Status

Behoeft aansturing

Het gebruiken van fysiek geweld of bedreigen van personeel door derden

Elke spreekkamer heeft een noodknop. Er is een 24/7 politiepost in het gebouw.De ruimten zijn nog niet aangepast en verbouwd. Ze voldoen daarmee te weinig aan de risico's dat bij calamiteiten de veiligheid van medewerkers kan worden gewaarborgd.

Informatiebeveiliging/privacy-trainingen personeel

Status

In control

Het gebruiken van fysiek geweld of bedreigen van personeel door derden

Er vinden periodiek trainingen plaats voor medewerkers hoe om te gaan met agressie en geweld.Daarnaast is er een protocol voor bedreiging van medewerkers en wordt er geattendeerd op de mogelijkheid om incidenten te melden via het digitale servicecentrum.

Informatiebeveiliging/privacy-alarmopvolging

Status

Behoeft aansturing

Het gebruiken van fysiek geweld of bedreigen van personeel door derden

Er zijn een aantal mensen in het gebouw werkzaam, die bij een alarm opvolging verzorgen. Dit is het interventie team.Zij werken alleen intern in het pand.De systemen zijn er wel, maar ze worden niet gebruikt.Er is op dit moment een test met een applicatie op de mobiele telefoon met daarbij een horloge met een paniekknop.Het risico en de vraag daarbij is wanneer een persoon onwel wordt en alleen is, hoe de alarmopvolging dan loopt.Daar wordt nu navraag naar gedaan.

Informatiebeveiliging/privacy-nazorg vanwege uitval personeel?

Status

In control

Het gebruiken van fysiek geweld of bedreigen van personeel door derden

https://leudal.mijngemeente.nl/Articles/article/130

Liquide middelen-minimaliseren kasgeld en activiteiten die kasgeld vereisen

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Ja, het is ook de algehele tendens dat er vaker wordt gepind en dat er mede hierdoor minder contact geld aanwezig is.

Liquide middelen-controle kasstaten aan de hand van onderliggende bescheiden

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Maandelijks wordt aan de hand van de uitdraai van het kassaregister het aanwezige kasgeld, de pinbetalingen en de voorraad vergeleken met het bedrag dat volgens het kassaregister aanwezig had moeten zijn. Van eventuele kasverschillen wordt een verslag gemaakt. Door de afdeling Bedrijfsvoering wordt maandelijks interne controle uitgevoerd op de verantwoording afgedragen kas en de tussenrekening leges burgerzaken en voorraad eigen verklaringen. Op basis van de gegevens uit het kassaregister worden de bedragen vanuit de tussenrekening naar het grootboek geboekt.

Liquide middelen-dagelijkse kasopname (vierogen-principe). Opmaken protocol.

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Kas wordt dagelijks opgemaakt. Eén collega telt kas en andere collega voert totaalsaldo in systeem. Dan pas geeft systeem aan of dit juist is. Niet andersom. Het systeem dwingt dit af. Bij het afsluiten van de kassa zijn 2 personen aanwezig.

Liquide middelen-autorisatie van kasverschillen door collega of leidinggevende

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Kasverschillen beneden 5 euro mag door medewerker zelfstandig geaccordeerd worden. Voor kasverschillen boven 5 euro, moet een collega mee accorderen. Dit hoeft echter geen leidinggevende te zijn.

Liquide middelen-periodieke analyse van omvang kassaldi

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Voor het contant geld dat in de kluis wordt bewaard (kluisgeld) is een maximum afgesproken. Als deze max (€ 5.000,-) wordt bereikt, wordt het volledige bedrag aan bankbiljetten (exclusief geld kassalade) bij de bank gestort. Verder houdt afdeling Bedrijfsvoering het kassaldo in de gaten en zullen zij een seintje geven als er teveel in kas is.

Liquide middelen-de financiële administratie stelt vast dat de afdrachten met betrekking tot de kas tijdig en volledig volgens de hiervoor geldende procedures bij de bank of de centrale kas worden afgestort

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Het proces van afstorten is omschreven in het protocol Beheer Contant Geld

Liquide middelen-klachten over onterechte aanmaningen uitzoeken en periodiek oorzaken/trends analyseren.

Status

In control

Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken

Aanmaningen (en dus ook onterechte aanmaningen) komen niet voor rond de kasstromen bij het BBP.

Liquide middelen-minimaliseren kasgeld en activiteiten die kasgeld vereisen

Status

In control

Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord

Het is de algehele tendens dat er vaker wordt gepind en dat er mede hierdoor minder contact geld aanwezig is.

Liquide middelen-dagelijkse kasopname (vierogen-principe). Opmaken protocol. Autorisatie van kasverschillen door leidinggevende.

Status

In control

Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord

Kas wordt dagelijks opgemaakt. Collega telt kas en voert totaalsaldo in systeem. Dan pas geeft systeem aan of dit juist is. Niet andersom. Het systeem dwingt dit af.

Liquide middelen-de financiële administratie stelt vast dat de afdrachten met betrekking tot de kas tijdig en volledig volgens de hiervoor geldende procedures bij de bank of de centrale kas worden afgestort.

Status

In control

Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord

De financiële administratie voert periodiek controles uit op een juiste en tijdige verantwoording van de afdrachten en overige procedures rond de kas.

Nevenactiviteiten-opstellen (sanctie)beleid ter zake van nevenfuncties

Status

Behoeft aansturing

Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden

Regeling is aanwezig.

Nevenactiviteiten-inzicht in gelieerde bedrijven van (key)functionarissen

Status

In control

Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden

Financiële belangen dienen gemeld te worden.

Nevenactiviteiten-Inzicht in nevenfuncties van sleutelfunctionarissen

Status

In control

Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden

Registratie bij indiensttreding.

Nevenactiviteiten-inzicht in transacties met gelieerde bedrijven van functionarissen.

Status

In control

Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden

Financiële belangen dienen gemeld te worden.

Nevenactiviteiten-periodiek updaten van nevenfuncties personeel

Status

In control

Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden

Jaarlijkse vindt een update in het 1e kwartaal plaats.

Personeelsadministratie-nieuwe medewerkers kunnen alleen functiescheiding in de salarisadministratie worden opgenomen. Het systeem dwingt dit af.

Status

Behoeft aansturing

Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn.

Nee, beide medewerkers salarisadministratie voeren de gegevens in en controleren elkaar, er vindt wel 4-ogen-princiipe plaats. Er is echter geen sprake van functiescheiding. Het systeem dwingt dit niet af. Wel vindt er maandelijks steekproefgewijs vanuit het standenregister controle plaats door de medewerker IC.

Personeelsadministratie-invoer nieuwe medewerkers kan alleen op basis van onderliggend persoonsdossier met daarin een door bevoegd gezag en ondertekend aanstellingsbesluit

Status

In control

Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn.

Ja, de aanstellingsbrief.

Personeelsadministratie-invoer nieuwe medewerkers in de salarisadministratie kan alleen met een geldig BSN nummer. Het systeem dwingt dit af

Status

In control

Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn.

Ja, systeem dwingt dit af.

Personeelsadministratie-invoer mutaties worden in functiescheiding verwerkt

Status

Behoeft aansturing

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben.

Nee, beide medewerkers salarisadministratie voeren de gegevens in en controleren elkaar, er vindt wel 4-ogen-principe plaats. Er is echter geen sprake van functiescheiding. Het systeem dwingt dit niet af. Wel vindt er maandelijks steekproefgewijs vanuit het standenregister controle plaats door de medewerker IC.

Personeelsadministratie-salarismutaties worden alleen verwerkt op basis van door bevoegd gezag geautoriseerde besluiten

Status

In control

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben.

Klopt.

Personeelsadministratie-er wordt gebruik gemaakt van een standenregister, dat maandelijks wordt bijgewerkt

Status

In control

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben.

Klopt.

Personeelsadministratie-salarisuitbetalingen worden gecontroleerd door leidinggevende aan de hand van brondocumenten

Status

Behoeft aansturing

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben.

Nee, de controle vindt alleen bij eerste invoer plaats. Tussentijdse controle vindt alleen plaats aan de hand van begrote salariskosten en werkelijke salariskosten, niet door de leidinggevende maar door een medewerker Financiën. Eventuele afwijkingen worden hierdoor wel opgemerkt.

Personeelsadministratie-controle betalingen aan personeelsleden buiten de salarisadministratie om

Status

In control

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben

Declaraties worden door afdeling Financiën uitgevoerd en gecontroleerd.

Personeelsadministratie-functiescheiding tussen aanname en ontslag, bewaren en bijhouden van het personeelsdossier en verwerking in de salarisadministratie.

Status

In control

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben

De verwerking ontslag 4-ogen principe. Er is dus geen sprake van functiescheiding. Personeelsdossier wordt bewaard, na enige tijd naar het archief.

Personeelsadministratie-per personeelslid wordt cijferbeoordeling uitgevoerd t.o.v. het in het voorgaande maand uitbetaalde salaris.

Status

In control

Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben

Nee, controle vindt plaats bij invoeren gegevens. Er vindt maandelijks steekproefgewijs vanuit het standenregister controle plaats door de medewerker IC.

Personeelsadministratie-er is een toereikend en helder beleid ten aanzien van het declareren van onkosten. Dit beleid is voldoende gecommuniceerd naar de medewerkers

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Klopt.

Personeelsadministratie-declaraties moeten zijn voorzien van originele bewijzen

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Gescande bewijzen zijn ook toegestaan.

Personeelsadministratie-de leidinggevende tekent de declaratie voor akkoord. Dit is een voorwaarde voor verwerking in de salarisadministratie.

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Dit kan betreffen: overwerk, reiskosten. Dit wordt aangeleverd door de medewerker die de vergoeding wil ontvangen in YouPP inclusief kwitantie ter onderbouwing.De leidinggevende of de medewerker PSA accorderen het formulier in YouPP.De verwerking leidt ertoe dat de vergoeding wordt verwerkt in de salarisadministratie.

Personeelsadministratie-periodieke analyse van uitbetalingen per medewerker op opvallende afwijkingen

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Er vindt maandelijks steekproefgewijs vanuit het standenregister controle plaats door de medewerker IC.

Personeelsadministratie-declaraties van leidinggevende worden door een hoger echelon gecontroleerd en geautoriseerd

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Er vindt maandelijks vanuit het standenregister controle plaats door de medewerker IC.

Personeelsadministratie-leidinggevenden autoriseren de weekstaten, direct na afloop van de week

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Overwerk/buitendagvenstervergoeding via leidinggevende.

Personeelsadministratie-deugdelijke dossiervorming

Status

In control

Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn.

Er is een persoonsdossier aanwezig van nieuwe medewerkers die in dienst treden.

Personeelsadministratie-periodiek controleert elke leidinggevende de juistheid en volledigheid van het personeel dat volgens de salarisadministratie op zijn afdeling werkzaam is

Status

In control

Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn.

Leidinggevenden hebben zelf de gegevens ter beschikking voor controle personeel werkzaam op de eigen afdeling.

Personeelsadministratie-er worden door de medewerkers weekstaten bijgehouden, welke direct na afloop van de week bij de leidinggevende ingediend dienen te worden

Status

In control

Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd

Overwerk/buitendagvenstervergoeding via leidinggevende.

Subsidies-medewerkers worden periodiek gescreend op nevenfuncties

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Evaluatie subsidiebeleid.Hantering van het zogenaamde "4 ogen principe", waarbij toekenning en afhandeling niet in handen van 1 ambtenaar/bestuurder is.

Subsidies-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB)

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost. Daarnaast wordt het zgn. 4-ogenprincipe gehanteerd.

Subsidies-functiescheiding tussen behandeling subsidieaanvraag, toekenning aanvraag, registratie toegekende subsidie en uitbetaling

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost. Daarnaast wordt het zgn. 4-ogenprincipe gehanteerd.

Subsidies-duidelijke subsidieverordening

Status

Behoeft aansturing

Sinds 2017 is er spraken van een algemene subsidieverordening en daaronder ressorterende subsidieregelingen

Evaluatie subsidiebeleid.Diverse subsidies worden niet op basis van een vastgestelde subsidieregeling verleend (subsidiestaat).

Subsidies-vaststellen subsidieverordening door gemeenteraad

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost. Daarnaast wordt het zgn. 4-ogenprincipe gehanteerd.

Subsidies-functiescheiding tussen behandeling subsidieverantwoording en definitieve vaststelling

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Standaard wordt het zgn. 4-ogenprincipe gehanteerd. Daarnaast wordt door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie dit probleem opgelost.

Subsidies-aanvragen worden middels een standaard checklist gecontroleerd op juistheid, volledigheid en rechtmatigheid.

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Op dit moment is er buiten de subsidieverordeningen en in voorkomende gevallen ledenlijsten geen echte checklist.Evaluatie subsidiebeleid.

Subsidies-goede dossiervorming

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost. Daarnaast worden subsidieaanvragen en -toekenningen in JOIN geregistreerd.

Subsidies-in de subsidietoezegging is de informatieverplichting uiteengezet

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost.

Subsidies-het besluit en de afrekening vindt plaats op basis van authentieke documenten

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost.

Subsidies-ondertekening van aanvraag en verantwoordingen door burgemeester en wethouders

Status

Behoeft aansturing

Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft.

Standaard wordt het zgn. 4-ogen principe gehanteerd. Daarnaast wordt door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie dit probleem opgelost.

Subsidies-deugdelijke dossiervorming

Status

Behoeft aansturing

Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd

Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost. Daarnaast zullen alle registraties en afdoeningen in JOIN worden opgenomen.

Subsidies-functiescheiding tussen aanvrager subsidie, uitvoering/naleving voorwaarden en controle verantwoording.

Status

Behoeft aansturing

Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd

Standaard wordt het zgn 4-ogenprincipe gehanteerd. Processen zijn echter niet helder beschreven. Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost.

Subsidies-centrale registratie en bewaking subsidievoorwaarden

Status

Behoeft aansturing

Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd

Uit doelmatigheidscontrole en evaluatie subsidiebeleid is gebleken dat met betrekking tot de subsidieregistratie en bewaking subsidievoorwaarden kennis, instructie en eenduidig handelen niet altijd aanwezig zijn. Het signaal is vastgelegd in de rapportage m.b.t. het doelmatigheidsonderzoek en evaluatie. Verbetermaatregelen worden getroffen in de vorm van instructie, scholing, aanpassing subsidieregelingen en waar mogelijk automatisering van processen.

Subsidies-interne controle op de vermelding van het juiste bank/girorekeningnummer op de aanvragen en verantwoording

Status

Behoeft aansturing

Het risico dat subsidiegelden niet worden verantwoord en/of ontvangen door de organisatie

Voor het subsidieproces wordt geen checklist gehanteerd. Bank/girorekeningnummers worden bij aanvraag en/of afrekening niet gecontroleerd. Door scholing, aanpassing subsidieregelingen, invoering checklists en automatisering aanvraagprocessen subsidie wordt dit probleem opgelost.

Jeugd-toepassen functiescheiding van beslissen op aanvraag (beschikken), administratieve verwerking (registreren) en kwaliteitscontrole op juistheid (controleren)

Status

In control

Een voorziening wordt ten onrechte aan familie/bekenden van personeelsleden verstrekt.

In control.

Jeugd-declaratie moet aan toewijzing te koppelen zijn via beschikkingsnummer

Status

In control

Gefactureerde prestaties niet zijn geleverd

In control.

Jeugd-steekproefsgewijze controle door de gemeente van productieverantwoordingen van de zorgaanbieder.

Status

In control

Gefactureerde prestaties niet zijn geleverd

In control.

Jeugd-periodiek uitvoeren van verbandscontroles op basis van realisatiecijfers

Status

In control

Gefactureerde prestaties niet zijn geleverd

In control.

Jeugd-contractmanagers blijven periodiek in gesprek met zorgaanbieders over m.n. voortgang van lopende dossiers en ontwikkelingen van hulpmogelijkheden.

Status

In control

Geleverde prestaties voldoen niet aan de gestelde kwaliteitseisen

Contractmanagers gaan volgens een plan van aanpak samen met beleidsadviseurs structureel in gesprek met aanbieders.

Wmo-burgers dienen tussentijdse wijzigingen die van invloed zijn op de (hoogte van de ) voorziening tijdig aan de gemeente door te geven. Zelf dient de gemeente evaluatiegesprekken te voeren waaruit eventuele wijzigingen naar boven moeten komen.

Status

Behoeft aansturing

Het risico dat ten onrechte een voorziening wordt verstrekt.

tussentijdse evaluatiegesprekken worden vanuit de gemeente gevoerd.De verantwoordelijkheid vd cliënt om wijzigingen aan de gemeente door te geven zouden we steekproefsgewijs in moeten gaan zetten. Dit ligt bij de kwaliteitsmedewerker WMo.

Wmo-de kwaliteitsmedewerker fungeert als controlerende schakel tussen het uitschrijven van een nieuwe beschikking en de definitieve toekenning van die beschikking.

Status

Behoeft aansturing

Het risico dat ten onrechte een voorziening wordt verstrekt.

staat in de planning. Kwaliteitsmedewerker Wmo zal op korte termijn hiermee aan de slag gaan.

Wmo-complete dossiervoering. Gebruik een standaard aanvraagformulier of via format Iwmo

Status

In control

Het risico dat ten onrechte een voorziening wordt verstrekt.

er een online, standaard formulier waar actief naar verwezen wordt. Hierbij zijn een aantal gegevens verplicht die ingevuld dienen te worden voordat de aanvraag en/of melding ook daadwerkelijk doorgezet kan worden. BIj hoge uitzondering kan er telefonisch of via het Wmo loket (email) een aanvraag of melding voldaan worden.

Wmo-toepassen functiescheiding van beslissen op aanvraag (beschikken), administratieve verwerking (registreren) en kwaliteitscontrole op juistheid (controleren)

Status

In control

Een voorziening wordt ten onrechte aan familie/bekenden van personeelsleden verstrekt.

er zeker een functiescheiding van het gehele proces van aanvraag tot facturatie.

Wmo-declaratie moet aan toewijzing te koppelen zijn via beschikkingsnummer

Status

Behoeft aansturing

Gefactureerde prestaties niet zijn geleverd

bij hbh is dit gedigitaliseerd via het berichtenverkeer.andere onderdelen zouden we hier wel een steekproef moeten gaan inzetten.

Wmo-steekproefsgewijze controle door de gemeente van productieverantwoordingen van de zorgaanbieder.

Status

Behoeft aansturing

Gefactureerde prestaties niet zijn geleverd

aangezien de kwaliteitsmedewerker Wmo nog van start zal gaan, zal dit een vd prioriteiten zijn voor hem.

Wmo-periodiek uitvoeren van verbandscontroles op basis van realisatiecijfers

Status

Behoeft aansturing

Gefactureerde prestaties niet zijn geleverd

Wordt aan gewerkt door regionale Inkoop en contractmanagers en daarnaast worden er rapportages opgemaakt zodat er betere monitoring inzichtelijk is binnen de Wmo

Wmo-contractmanagers blijven periodiek in gesprek met zorgaanbieders over m.n. voortgang van lopende dossiers en ontwikkelingen van hulpmogelijkheden.

Status

In control

Geleverde prestaties voldoen niet aan de gestelde kwaliteitseisen

regionale contractmanagers gaan 3x per jaar in gesprek met de gecontracteerde zorgaanbieders binnen de Wmo. Voorheen was dit 1x per jaar.

Wmo-de kwaliteitsmedewerker fungeert als controlerende schakel tussen het uitschrijven van een nieuwe beschikking en de definitieve toekenning van die beschikking.

Status

Behoeft aansturing

Het risico dat ten onrechte een voorziening wordt verstrekt.

er is een kwaliteitsmedewerker Wmo aangenomen maar nog niet actief aangezien zijn kennis nog opgebouwd moet worden voor de Wmo.

Wmo-tijdig met cliënt evalueren van lopende trajecten.

Status

In control

Het risico dat ten onrechte een voorziening wordt verstrekt.

tijdig evalueren wordt binnen de Wmo met desbetreffende cliënt en/of familielid, sociaal netwerk gedaan.Dit wordt tijdig en waar nodig voldaan binnen de Wmo, automatische melding vanuit ons uitvoeringssysteem.

Wmo-complete dossiervoering

Status

In control

Het risico dat ten onrechte een voorziening wordt verstrekt.

digitalisering van het werkproces.digitaal indienen van meldingen/aanvragenbij hbh digitalisering van de facturatie waardoor er niet ten onrechte betalingen voldaan zijn.

Vergunningen-de ontvangen aanvragen worden doorlopend genummerd

Status

In control

Het risico dat te lage legestarieven in rekening worden gebracht

In SBA kunnen geen dossier nummers worden verwijderd. De nummers worden automatisch aangemaakt in SBA en volgen elkaar op.Bij een aanvraag die volgt op een conceptaanvraag wordt hetzelfde nummer overgenomen (handmatig) en worden de dossiers daarmee automatisch gekoppeld.Bij geheel nieuwe zaken volgt een doorlopend nummer startend met het jaartal van de aanvraag (WABO-2019-....)

Vergunningen-er is onafhankelijke interne controle dat alle geregistreerde binnengekomen aanvragen ook leiden tot in rekening gebrachte leges.

Status

In control

Het risico dat te lage legestarieven in rekening worden gebracht

interne controle vindt plaats via financiën:In werkplan leges bouwvergunningenjaarwerk is deze werkafspraak opgenomen. Financiën doet een interne controle:In december vindt er jaarlijks een aansluiting plaats tussen de opbrengsten in SBA en de aangeleverde lijsten aan de BSGW. Verschillen hierin worden teruggekoppeld met de administratief medewerkster Bouwen en wonen en de verklaring wordt onderbouwd voor de jaarrekening.

Vergunningen-de in rekening gebrachte leges worden door de leidinggevende geautoriseerd op basis van onderliggende documentatie/berekeningen

Status

Behoeft aansturing

Het risico dat te lage legestarieven in rekening worden gebracht

Medewerker berekent bouwkosten via BKI, SBA berekent leges. Op de achtergrond lopen sommige leges automatisch mee bij bepaalde processtappen. Behandelaar is verantwoordelijke voor controle op berekening leges (sommige producten moeten handmatig opgevoerd worden). Indien de administratie iets vreemd ziet, wordt dit teruggekoppeld.Er is geen structurele interne controle op de legesberekening (of de gehele omgevingsvergunning). Er is een risico. Per 1 maart 2019 is er een kwaliteitsmedewerker Ruimte, maar deze controleert nog niet structureel op de legesberekening en gehele vergunning.Wel is door de VTH werkgroep "gebruik bestaande systemen" in 2019 reeds 2x een steekproef controle uitgevoerd over het gebruik van SBA, waaronder ook het invoeren van de BKI, de bouwkosten en opvoeren van leges. Medewerkers die het niet goed deden zijn hierop aangesproken. Een 3e steekproef vindt plaats medio juni 2019. Daarna wordt het proces aangepast.De leidinggevende doet geen controle op de leges, tekent alleen de vergunning af.

Vergunningen-tarieven worden door de gemeenteraad vastgesteld en jaarlijks gepubliceerd in lokale huis aan huisbladen.

Status

In control

Het risico dat te lage legestarieven in rekening worden gebracht

legesverordening 2019 is vastgesteld op 11 december 2018 en gepubliceerd op 17 december 2018 (https://zoek.officielebekendmakingen.nl/gmb-2018-269790.html)De link naar de legesverordening is te vinden op onze website: https://www.leudal.nl/omgevingsvergunningen-leudal

Vergunningen-de legestarieven zijn vastgelegd in het systeem

Status

In control

Het risico dat te lage legestarieven in rekening worden gebracht

De applicatiebeheerder legt deze vast in SBA en de kwaliteitsmedewerker voert hierop een controle uit ( is op 21 mei 2019 gedaan en goedgekeurd). Dit keert jaarlijks structureel terug, planning 2020 in Q1.

Vergunningen-de mutaties in de tarievenlijst worden in functiescheiding gewijzigd. Het systeem dwingt dit af.

Status

In control

Het risico dat te lage legestarieven in rekening worden gebracht

SBA is zo ingericht dat dit gebeurt. Bij interne controle van de inrichting blijkt dit ook.

Vergunningen-de facturen voor de leges worden geprint op voorbedrukt briefpapier waar het bankrekeningnummer van de gemeente is voorbedrukt

Status

In control

Het risico dat de leges niet op een rekening van de gemeente worden ontvangen, maar op rekening van een derde.

De BsGW verzorgt dit voor de gemeente Leudal. Op het briefpapier van de BsGW staat o.a. het bankrekeningnummer voorgedrukt. Dit risico potentiële risico ligt extern en zal bij de volgende cyclus niet meer worden meegenomen in deze risicoanalyse.

Vergunningen-duidelijke richtlijnen waaraan de vergunning dient te voldoen

Status

Behoeft aansturing

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

We werken met standaard  documenten, en de toetskaders liggen wettelijk vast (Bouwbesluit, Wabo, Wro, Awb, Wmb etc.).Er zit wel verschil in de manier van diepgang van toetsing per medewerker. In het kader van het VTH verbeterplan zijn er processen in de maak en een toetsprotocol bouwbesluit om de uniformiteit beter te kunnen waarborgen en vastleggen. De verwachting is dat dit bij het rapportagemoment van de jaarrekening 2019 in control is.

Vergunningen-functiescheiding tussen steller en beslisser

Status

In control

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

De ondertekening van het besluit ligt bij de teamleider (namens het college). Hiermee handelen we in de lijn van de mandaatregeling.Alvorens een besluit wordt genomen met een afwijking, wordt de portefeuillehouder (en of college) om akkoord gevraagd en dit wordt ook zo vastgelegd in SBA (verplichte processtap).

Vergunningen-goede dossiervorming

Status

Behoeft aansturing

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

Alles wordt zowel analoog als digitaal (SBA) vastgelegd.Zowel analoog als digitaal is er een goede vastlegging van het besluit, en voorzien van (digitale)stempels. Deze vastlegging ligt bij de administratie bouwen en wonen. Analoog worden niet alle interne adviezen vastgelegd. Digitaal is deze vastlegging er wel.Door de VTH werkgroep "gebruik bestaande systemen" is in 2019 reeds 3x een steekproef controle uitgevoerd over het gebruik van SBA, waaronder ook het goed vastleggen van de adviesaanvragen en de adviezen.  Medewerkers die het niet goed deden zijn hierop aangesproken. Daarnaast wordt gewerkt aan het formuleren van een toetsprotocol bouwbesluit en verbeterprocessen om de uniformiteit te kunnen waarborgen.

Vergunningen-voordat de vergunning wordt verstrekt, wordt deze eerst inhoudelijk door de leidinggevende gecontroleerd

Status

Niet in control

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

De leidinggevende controleert de beschikking niet inhoudelijk. Daarnaast is er nog geen kwaliteitssysteem waaraan het besluit moet voldoen (geen 4-ogen principe). Ook dat aspect wordt meegenomen in het veranderproces.

Vergunningen-er wordt gebruik gemaakt van standaard checklisten die ingevuld en ondertekend dienen te worden.

Status

Behoeft aansturing

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

In onze standaard vergunningen staan de weigeringsgronden benoemd. Deze kunnen worden gezien als een vorm van een standaard checklist. Er is echter nog geen inhoudelijk 4-ogen principe dat plaatsvindt voorafgaand aan de ondertekening van het besluit.

Vergunningen-er is (steekproefsgewijs) interne controle op de verstrekte vergunningen

Status

In control

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

Door de medewerker AO/IC worden jaarlijks 8 dossiers getrokken. Dit gebeurt volgens een vast protocol dat ten alle tijden gevolgd wordt.

Vergunningen-interne controle op de juistheid van het besluit en de datum van het besluit

Status

In control

Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen

Door de medewerker AO/IC worden jaarlijks 8 dossiers getrokken. Dit gebeurt volgens een vast protocol dat ten alle tijden gevolgd wordt. Dit valt samen met de steekproef, waardoor dit risico met ingang van het volgende rapportage moment niet apart meer wordt benoemd.

Vergunningen-richtlijnen ten aanzien van het kwijtschelden / verlagen van leges

Status

In control

Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn

In de tarieventabel legesverordening staat in artikel 8 dat er geen kwijtschelding wordt verleend.Wat betreft verlagen zijn er richtlijnen opgenomen in artikel 9 voor vermindering of teruggaaf van de leges. Eventueel toekennen van lagere leges kan n.a.v.  bezwaar maar moet altijd worden gemotiveerd aan de BsGW, die het uiteindelijke besluit neemt. Dit loopt via de heffingsambtenaar van de BsGW.

Vergunningen-autorisatie verlagen leges gebeurt altijd door leidinggevende op basis van onderliggende documentatie

Status

In control

Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn

Er kunnen geen kwijtscheldingen worden toegepast. Enkel voor het intrekken van de aanvraag omgevingsvergunning is er een vermindervering op de leges mogelijk.Bij uitzondering kan enkel door B&W worden afgeweken van de legesverordening middels artikel 11.De leidinggevende heeft hierin geen individuele rol gekregen.

Vergunningen-er vindt controle/validatie plaats op de door de cliënt aangeleverde stukken/informatie

Status

In control

Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn

Op basis van vastgestelde bouwkostenlijst.De bouwkostenindicator is hierbij leidend, niet de werkelijke bouwkosten of raming hiervan. De medewerker dient de bouwkosten aan de hand van het bouwplan zelf te berekenen.Indien blijkt uit de gegevens van de cliënt dat de m2/m3 van het bouwplan verkeerd zijn berekend, kan het berekende legestarief worden aangepast.

Vergunningen-er wordt periodiek een onafhankelijke cijferanalyse uitgevoerd naar de aard en omvang van de kwijtscheldingen van leges.

Status

In control

Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn

Op basis van artikel 8 uit de legesverordening vindt binnen de gemeente geen kwijtschelding plaats. Zolang dit artikel gehandhaafd blijft, is dit risico hiermee nihil. Een periode controle is daarmee ook niet nodig.

Vergunningen- er is periodieke cijferanalyse op de in rekening gebrachte leges

Status

In control

Het risico dat de legestarieven onjuist in rekening worden gebracht

Er wordt periodiek (maandelijks) aan de hand van lijsten gekeken of er verschillen zijn tussen de aangeleverde en de opgelegde leges.Dit risico vervangt het reeds bestaande risico onder het geïdentificeerd frauderisico: Het risico dat te lage legestarieven in rekening worden gebracht.

Vergunningen- er is een interne controle dat conceptaanvragen juist ingeboekt zijn

Status

Behoeft aansturing

Het risico dat niet alle geregistreerde binnengekomen aanvragen ook leiden tot in rekening gebrachte leges

Sommige conceptaanvragen worden als informatieverzoek ingeboekt, waardoor er geen leges volgen. Dit is een risico omdat daaruit geen leges volgen.

Vergunningen- er is controle dat vergunningsaanvragen leiden tot het in rekening brengen van leges

Status

Behoeft aansturing

Het risico dat niet alle geregistreerde binnengekomen aanvragen ook leiden tot in rekening gebrachte leges

Ook bij afwijzing volgen er leges. De kwaliteitsmedewerker is bezig met opstellen van een 4 ogen principe controle waarbij ook op leges wordt gecontroleerd.

Vergunningen- er is een gespecificeerd overzicht van BSGW van de volgens gemeente Leudal te innen leges, de daadwerkelijk in rekening gebrachte leges en de inkomsten op dossierniveau

Status

Niet in control

Het risico dat er te weinig leges worden betaald aan de gemeente

De lijsten worden sinds 2016 niet meer verstrekt door de BSGW. Er vindt alleen een algemene afrekening plaats.

Vergunningen- er is een controle op de leges die in termijnen betaald mogen worden

Status

Niet in control

Het risico dat de leges niet volledig worden geïnd

Op dit moment is dit binnen de gemeente onvoldoende geregeld. Een individuele medewerker ziet toe op het in rekening brengen van het restant van de leges. De medewerker die dit moet doen kan per casus verschillen, waardoor het totaal overzicht onvoldoende in beeld is.