Verbeteren financiële functie;
Gouda 2022: de vitale medewerker;
Het benutten inzetten van alternatieve financieringsbronnen;
Verbetering aansturing programma's en projecten en optimalisaties;
Digitalisering;
Informatiebeveiliging;
Privacy;
Aanbestedingsbeleid.
In 2022 is het verbeteren van de financiële functie één van de prioriteiten geweest. Begin 2022 is een programmaplan vastgesteld. Het programma verbeteren financiële functie (VFF) is gemeente breed ingericht en in 2022 zijn 18 van de 35 opdrachten met succes afgerond. Dit heeft geleid tot:
Verbeterde samenwerking binnen de financiële functie;
Meer begrip voor elkaar in de uitdagingen waar we voor staan;
Vernieuwde werkwijzen die in gezamenlijkheid zijn opgepakt;
Meer rust in de planning & control-cyclus.
Hieronder worden de voornaamste resultaten kort toegelicht. Deze kunnen worden gecategoriseerd in: kaderstelling & spelregels, mens & organisatie en processen & systemen.
Kaderstelling & spelregels: het jaarverslag 2021 is bestuurlijk vastgesteld met een goedkeurende verklaring van de accountant, in de programmabegroting en de bestuursrapportages zijn diverse verbeteringen doorgevoerd en beide zijn met grote meerderheid goedgekeurd door de raad.
Mens & Organisatie: de afdeling financiën is op sterkte gebracht, er is geïnvesteerd in de verbetering van de financiële functie bij verschillende vakafdelingen en er is een inrichtingsvoorstel uitgewerkt op basis van het three lines model als basis voor een heldere rolverdeling en betere samenwerking.
Processen & Systemen: cruciale financiële processen zijn beschreven en waar nodig aangepast, het financieel systeem Key2Financiën is verder geïmplementeerd en verbeterd en er is een convenant getekend met de belastingdienst met betrekking tot horizontaal toezicht.
Het programma is eind 2022 herijkt om de focus voor 2023 te bepalen en om duidelijk in beeld te hebben welke stappen nog gezet moeten worden om blijvend toegevoegde waarde te kunnen leveren aan de organisatie zowel op inhoud als op samenwerking.
Hybride (samen)werken is het nieuwe normaal geworden. Sinds maart 2022 zijn de beperkingen rondom het op kantoor werken opgeheven. In de teams zijn afspraken gemaakt aan de hand van de gedeelde principes voor Hybride Werken, waardoor er bewuster gekozen wordt welke activiteiten op welke locatie uitgevoerd worden en wanneer collega’s elkaar en/of burgers/ondernemers/relaties ontmoeten. Veel collega’s ervaren deze ruimte als zeer prettig. Goede dienstverlening aan bewoners, ondernemers en bezoekers staat bij alles centraal.
Ondanks de zeer krappe arbeidsmarkt, het hoge aantal vacatures en de groei van onze organisatie, lukt het in het algemeen goed om goed gemotiveerd en gekwalificeerd personeel aan te trekken. We hebben veel energie gestoken in onze onderscheidende positionering op de arbeidsmarkt en in de wijze waarop we onze vacatures onder de aandacht brengen. We maken daarbij veel gebruik van filmpjes. Verder zijn we creatief en kijken zowel intern als extern naar wat wel kan als er weinig tot geen kandidaten zijn die volledig aan het profiel voldoen. Naast werving is een goede onboarding cruciaal en nodigen we alle collega’s nadrukkelijk uit zich te blijven ontwikkelen.
Het verzuim in 2022 was hoger dan beoogd/verwacht. Met name in het voor- en najaar. Corona en de ‘gewone’ griep hadden in heel Nederland zijn weerslag. Dit betekende (tijdelijk) een nog hogere werkdruk voor andere collega’s. Ook de hoge ambities, de groei van onze organisatie en instroom van veel nieuwe collega’s betekent dat er veel van onze mensen wordt gevraagd. We zijn dan ook zeer blij met de extra financiële ruimte in het bestuursakkoord om de ambtelijke organisatie te versterken. Een gezonde werkdruk streven we onder andere na door het vergroten van de ambtelijke capaciteit, expliciete aandacht voor de uitvoering van beleid, aantrekken van vaste mensen in plaats van inhuurkrachten op plekken waar dat kan en door steeds weer te kijken/bespreken wat prioriteit heeft en wat niet. De stappen die gezet zijn, en we ook in de komende jaren willen zetten als het gaat om benutten van (intern) potentieel en op het terrein van D&I (diversiteit en inclusie), helpen hierbij. Onze collega’s zijn immers goud waard!
Ook in 2022 is ingezet om alternatieve financieringsbronnen te generen; voorbeeld is de toekomstige ontwikkeling in de Spoorzone waar wordt ingezet op bijdragen van Rijk en provincie en private partijen.
Daarnaast heeft ook in 2022 de treasury een betrouwbaar beeld gevormd van de toekomstige grotere investeringen, zowel in volume als in tijd. Op grond hiervan kan enerzijds de meerjarige ontwikkeling schuldpositie worden bewaakt en anderzijds gestuurd worden op het beheersen van toekomstige renterisico’s.
In het coalitieakkoord zijn elf programma’s benoemd (vier raadsprogramma’s en zeven gewone programma’s). Voor deze programma´s is een nieuwe werkwijze voor programmagericht werken geïmplementeerd. De programma-managers hebben een leer- en ontwikkeltraject doorlopen. Dit heeft geresulteerd in een meer methodisch en gestructureerde aanpak van de programma's en betere samenwerking over de afdelingen heen. Een aantal programma´s is afgerond of in de afrondende fase. De overige programma´s worden in de nieuwe bestuursperiode voortgezet.
Verdere implementatie Geheugen van Gouda
In 2022 zijn 50 processen digitaal gemaakt en ondergebracht in het zaaksysteem. De invoering van de Wet open overheid en de Wet modernisering elektronisch bestuurlijk verkeer zijn opgenomen in het programma. De samenwerkingsomgeving (sharepoint) is in gebruik genomen. Nieuwe producten, zoals Energietoeslag bij laag inkomen, zijn geïmplementeerd en kunnen direct digitaal worden aangevraagd door de burger.
Voortzetten en uitbreiden van het ICT beheer
De samenwerking voor het ICT-beheer met de partnergemeenten Waddinxveen, Zuidplas, Montfoort en IJsselstein is naar tevredenheid van alle partijen voortgezet. De samenwerking heeft ervoor gezorgd, dat kosten zijn gedeeld, goed kwalitatief personeel is aangetrokken en behouden. Ook doordat de samenwerking niet alleen op ICT- beheer is gedaan, maar waar mogelijk ook op andere gebieden. Hierdoor zijn bij de vervanging van de multifunctionele printers, de telefooncentrale en digitaal vergaderen de kosten en menskracht gedeeld en het heeft de samenwerking gezorgd voor brede standaardisering voor de vijf gemeenten. In 2022 is nagegaan of het veranderende ICT-landschap een andere vorm of wijzigingen van de dienstverlening noodzakelijk maakt. De uitkomsten zijn dat de overeenkomst nog steeds valide is maar wel aanpassingen behoeft op operationeel niveau. Eind 2022 is gestart met het gesprek met de partnergemeenten over de aanpassingen van de ICT-overeenkomst.
Standaardisatie ICT en uitfaseren overbodige applicaties
In 2022 is voldaan aan de ingezette lijn van zo min mogelijk maatwerk en zo veel mogelijk standaard beheer en applicaties. Er is gestart met de brede samenwerking binnen Gouda op het gebeid van informatiemanagement.
Digitalisering processen sociaal domein
De doelen van dit onderdeel zijn behaald. Het project is overgedragen aan de lijn.
De taakuitvoering van de gemeente Gouda is afhankelijk van een betrouwbare informatieverwerking en vertrouwelijke (persoons)gegevens. Deze afhankelijkheid neemt verder toe door groeiende intensiteit van gegevensverwerking en de toenemende focus op openheid, transparantie en samenwerking. Daarnaast is sprake van een groeiende cyberdreiging. Dit maakt veilige omgang met gegevens een randvoorwaarde voor de primaire processen van de gemeente Gouda. Daarbij is het de verantwoordelijkheid van de gemeente Gouda om beveiligingsmaatregelen te treffen, gericht op techniek, organisatie en medewerkers. Bovendien moeten burgers en bedrijven erop kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.
Ook binnen de gemeente Gouda wordt ervoor gezorgd dat bij de dagelijkse werkzaamheden beveiliging een prominente plek inneemt. We volgen de ontwikkelingen van de wet- en regelgeving om daar tijdig op te kunnen anticiperen. Informatiebeveiliging is een cyclisch proces, dat telkens moet inhaken op nieuwe ontwikkelingen.
ENSIA en audits DigiD en Suwinet
Met behulp van ENSIA (Eenduidige Normatiek Single Information Audit) leggen gemeenten jaarlijks verantwoording af over de kwaliteit van de organisatiebrede informatieveiligheid en over die van diverse informatiesystemen. Verantwoording wordt horizontaal afgelegd aan de gemeenteraad en verticaal aan de ministeries van BZK, SZW en I&M. Het beoogde resultaat van het project ENSIA is de borging van informatiebeveiliging en de verantwoordingsplicht in de gemeentelijke PDCA-cyclus.
In het 4e kwartaal van 2022 is de zelfevaluatie ENSIA voor de tweede keer uitgevoerd. De audits DigiD en Suwinet vinden plaats in het eerste kwartaal van 2023.
Implementatie BIO- maatregelen
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht geworden. De volgende acties met betrekking tot de implementatie van de BIO worden in 2023 door de gemeente Gouda opgepakt:
1.Bewustwording (Kennis én Gedrag)
Uit de risico-inventarisatie is naar voren gekomen dat vooral bewustwording/menselijk gedrag, een aandachtspunt is binnen de gemeente Gouda. Aangezien dit ook een aandachtspunt van de Informatiebeveilingingsdienst (IBD) is, zal dit als één van de hoogste criteria worden gehanteerd. Met de resultaten van de nulmeting wordt een bewustwordingscampagne ingericht voor 2023.
2.Bedrijfscontinuïteit
Het is van belang om een goed crisisplan te hebben wanneer er zich een incident (bijvoorbeeld een ransomware aanval) voordoet. Zo moet er nagedacht worden over een crisisteam voor het nemen van adequate beslissingen tijdens een crisis. Hoe gaan we om met interne communicatie en externe communicatie, wie is het aanspreekpunt voor ICT Gouwe IJssel en externe ketenpartners of toezichthouders etc.
3.Logging en Monitoring
Om hacking en de gevolgen van een hack in te perken is een Security Information & Event Management (SIEM/SOC) geïmplementeerd. Zo kunnen we ervoor zorgen dat de gevolgen van (ransomware) aanvallen worden verminderd of in sommige gevallen worden voorkomen.
4.Inzet Technical Information Security Officer (TISO)
De ICT-ondersteuning speelt een toenemende rol in de bedrijfsvoering en dienstverlening naar de burger. Omdat gemeenten steeds meer datagericht werken, wordt de afhankelijkheid van een goede en veilige informatiehuishouding steeds groter. Door toenemende dreigingen is het van belang om voortdurend te investeren in Informatiebeveiliging en cybersecurity. Om de technische kant van informatiebeveiliging te versterken is daarom een TISO aangesteld.
Deze acties zijn ook gekoppeld aan de speerpunten uit het dreigingsbeeld 2023 van de IBD.
Het aantal afgenomen DPIA’s (Data Protection Impact Assessment) groeit gestaag. Er zijn er nu 26 afgerond. Sommige DPIA’s zijn omvangrijk en kosten veel tijd, zoals bij de DPIA Regionaal Toezicht in het Sociaal Domein en de DPIA van het Regionaal Werkgevers Servicepunt. De omvangrijkheid en het langere tijdsbestek wordt veroorzaakt door het aantal deelnemende gemeenten en andere organisaties met hun achterliggende processen en de overeenstemming die bereikt moet worden in de gezamenlijke regionale processen. Een aantal DPIA’s van het eerste uur, zoals het risicojongerenoverleg en de bezwaar- en beroepsprocedure, hebben inmiddels hun eerste evaluatie gehad, zijn vervolgens geactualiseerd en opnieuw vastgesteld. In het tweede kwartaal van 2023 verwachten wij de DPIA Ondermijning te hebben afgerond en worden nieuwe DPIA’s en evaluaties ingepland.
Er is in 2022 een externe audit geweest aangaande de verwerking van persoonsgegevens (bij afdelingen waar bijzondere opsporingsambtenaren werken) binnen de Wet politiegegevens (Wpg). Deze audit gaf aan dat binnen Gouda (sociaal domein, stadstoezicht en leerplicht) veel werkprocessen en maatregelen getroffen moeten worden om aan deze wet te voldoen. Daar zijn wij inmiddels mee aan de slag. Overigens heeft slechts 1/3 van de gemeenten een extern audit rapport opgeleverd volgens de berichtgeving van de Autoriteit Persoonsgegevens (AP). De overige 2/3 van de gemeenten zal worden aangesproken door de AP. Uit de audit rapportages die wel zijn aangeleverd bleek dat, net als bij Gouda ,bij veel gemeenten nog veel werk aan de winkel is om in 2023 Wpg-proof te worden.
In 2022 hebben wij circa 12 inzage- of vernietigingsverzoeken ontvangen op basis van de AVG. Dit aantal is de helft minder dan in 2021. De reden is dat het bureau, dat destijds voor de grote toename zorgde, in 2022 geen verzoeken heeft ingediend.
Het in kaart brengen van de ketenregie (met wie werkt Gouda samen op het gebied van persoonsgegevens en zijn daar eventueel nog acties voor nodig om aan de AVG te voldoen) is nog niet afgerond. Het streven is om dat in 2023 te hebben afgerond.
Het verwerkingsregister is gevuld en klaar. In het tweede kwartaal van 2023 zal het register voor een ieder raadpleegbaar zijn via Gouda.nl. Met het verwerkingsregister wordt hier bedoeld een verplichte AVG-registratie van de persoonsgegevens die binnen de gemeente verwerkt worden.
In het bestuursakkoord 2018-2022 is afgesproken expliciet aandacht te besteden aan de lokale economie en lokale ondernemers.
Het inkoop- en aanbestedingsbeleid van de gemeente Gouda voorziet hierin met het uitgangspunt dat in gevallen waar een enkelvoudig onderhandse offerteaanvraag en/of een meervoudig onderhandse offerteaanvraag is toegestaan, we rekening houden met de lokale economie en de lokale ondernemers. Bij de meervoudig onderhandse offerteaanvragen streeft de gemeente ernaar minimaal één lokaal of regionaal bedrijf uit te nodigen om een offerte uit te brengen.
In het bestuursakkoord 2018-2022 is afgesproken dat het college jaarlijks aan de hand van een steekproef rapporteert over het uitnodigen van lokale of regionale ondernemers voor meervoudig onderhandse opdrachten van de gemeente.
Uit het overzicht van 145 opdrachten die in 2022 meervoudig onderhands of enkelvoudig zijn aanbesteed is het volgende op te merken over het betrekken van lokale of regionale ondernemers.
Procedures | Wel gevraagd aan lokale partij om in te schrijven | Niet gevraagd aan lokale partij om in te schrijven | |||||
---|---|---|---|---|---|---|---|
Enkelvoudig onderhands | 19 | 95 | |||||
Meervoudig onderhands | 20 | 21 | |||||
Totaal | 39 | 116 |
Wanneer voor een onderhandse uitvraag geen lokale partij is uitgenodigd, is dit omdat deze niet beschikbaar of geschikt was voor de te verstrekken opdracht.
Van de opdrachten die via een meervoudig onderhandse procedure zijn verstrekt én waarbij een lokale partij uitgenodigd is om in te schrijven is een steekproef gedaan of de opdracht daadwerkelijk gegund is aan een lokale partij. Steekproefgrootte: vier uit populatie tien. In 50% van die gevallen is daadwerkelijk opdracht verstrekt aan een lokale partij.