Inleiding, ontwikkelingen en risico'sBedrijfsvoeringInleiding, ontwikkelingen en risico'sInleidingDe begroting 2017 was het eerste resultaat van het innovatietraject van de planning en control-cyclus waar uw raad nauw bij betrokken was. De begroting heeft een nieuwe opzet gekregen en wordt nu als website gepresenteerd. Inhoudelijk is de begroting zo beter afgestemd op uw informatiebehoefte en het vernieuwde BBV. Het BBV stelt ook een bedrijfsvoeringsparagraaf verplicht waarin de beleidsmatige ontwikkelingen op het terrein van bedrijfsvoering aangegeven worden. Daarom is in de begroting 2017 een bedrijfsvoeringsparagraaf opgenomen met ontwikkelingen en kengetallen rond de PIJOFACH-taken. Daarmee was er weliswaar een overlap met enkele taakvelden, maar elk heeft wel een eigen invalshoek.Nu is de rekening de spiegel van de begroting en daarom heeft deze bedrijfsvoeringsparagraaf dezelfde opzet als die bij de begroting. Dit wel vanuit het verantwoordingsperspectief. Concreet gaat deze paragraaf ook in op:Ontwikkelingen en projectenVoortgang RekenkamerrapportenKengetallen bedrijfsvoeringstakenIn deze bedrijfsvoeringsparagraaf besteden we nadrukkelijk meer aandacht aan informatie- en informatieveiligheid. Uw raad heeft immers voor de begroting 2018 uitdrukkelijk de wens uitgesproken om meer aandacht aan dit onderwerp te besteden. In het verlengde daarvan doen we dit ook bij deze verantwoording over 2017. Dit loopt overigens parallel met de verantwoording die vanaf dit jaar verplicht is: de Eenduidige Normatiek Single Information Audit (ENSIA). Wij bieden deze verplichte verantwoording separaat bij de rekening 2017 aan uw raad aan. In deze paragraaf geven we wel een aantal hoofdlijnen.OrganisatieontwikkelingEen belangrijke onderdeel in de bedrijfsvoeringsparagraaf van de begroting was de organisatieontwikkeling. De basis hiervan ligt in het plan van november 2016 van de gemeentesecretaris met daarin verbeterpunten voor de organisatie op terreinen als processen, organisatiestructuur, operationeel management en houding en gedrag.Het traject heeft na een oriëntatie op de mogelijke ontwikkelingsrichtingen in 2017 vorm gekregen en is zeker in de tweede helft van 2017 op stoom gekomen. Zo is een formeel reorganisatietraject ingezet voor de wijzigde inrichting van de organisatie met minder teams en twee managementlagen.Een belangrijke eerste stap was de inrichting van de rol en werving van de directeur organisatie/ loco-secretaris. Daarnaast ontwikkelden we een aantal bouwstenen voor de nieuwe organisatie. Daarnaast ontwikkelden we een besturingsfilosofie en zetten we het pad naar uitvoering neer. Daarbij vond zeer regelmatig afstemmingsoverleg met de OR plaats. Verder is met de teamleiders een aantal werksessies gehouden en zijn medewerkers aangesloten via de teams en personeelsbijeenkomsten. Ook heeft de secretaris de ontwikkelingen periodiek met ons al college afgestemd. Dat deed de secretaris in 2017 tijdens twee informatieve bijeenkomsten (op 13 maart en 12 september). In december 2017 ontving u per brief een update.Met alle bouwstenen die in 2017 zijn ontwikkeld, wordt nu het reorganisatieplan opgesteld en vervolgens via het reguliere proces met OR-advies vastgesteld. De planning is dat de nieuwe organisatie in de tweede helft van 2018 staat. Dan zetten we verder in op het inbedden van 'cultuuraspecten' rond eigenaarschap, projectmatig werken en burgerparticipatieMet het reorganisatieplan brengen wij ook de kosten van de reorganisatie in beeld. Mocht er sprake zijn van overschrijdend budget en/of frictiekosten, dan komt er een raadsvoorstel voor de gemeenteraad. De kosten voor deze organisatieontwikkelingen zijn in 2017 bekostigd uit bestaande budgetten en een resterende krediet voor organisatieontwikkeling..Organisatiebrede ontwikkelingenBedrijfsvoeringOrganisatiebrede ontwikkelingenOrganisatiebrede ontwikkelingenHier geven we inzicht in de realisatie van ontwikkelingen zoals we die in de bedrijfsvoeringsparagraaf bij de begroting 2017 hebben opgenomen. Vanuit het BBV gaat het dan om de meer organisatiebrede bedrijfsvoeringsontwikkelingen of projecten:Planning en rapportages Digitalisering Strategisch personeelsbeleid en-planning Informatieveiligheidsplan / BIG De meer beleidsinhoudelijke projecten hebben zo nodig elders in de begroting bij de taakvelden een plek gekregen.Planning en rapportagesNa de vernieuwde begroting 2017 startten in het tweede kwartaal 2017 met de volgende stap in de innovatie van de planning en controlcyclus: de tweemaandrapportages (2MR). Vanuit kernbegrippen als 'sturing en planning' hebben we met uw kwaliteitscommissie een systematiek voor een 2MR opgezet. Dit is gericht op een adequate informatie aan uw raad over de realisatie van budgetten, planning en doelen. In afstemming met de kwaliteitscommissie legden we eind 2017 de eerste 2MR aan u voor. Die versie is inmiddels doorontwikkeld en in de eerste helft 2018 ontving u de verbeterde versie. Een verdere doorontwikkeling hiervan is nodig in de vorm van een digitale 2MR die inzicht geeft in de stand van realisatie van beleidsdoelen.Tijdens het ontwikkelen van deze 2MR-rapportages constateerden we dat de doorontwikkeling van de 2MR, vooral technisch gezien, meer werk is dan verwacht. Er ligt namelijk geen format op de plank en ook voor het 'softwarehuis' is een 2MR in onze opzet geheel nieuw en tevens maatwerk. Een ander belangrijk ontwikkelpunt is het gebruik van indicatoren in relatie tot SMART-doelen. De indicatoren zijn immers een voorwaarde om de voortgang van prestaties te monitoren. De ervaring leert dat dit een proces van kleine stappen is, maar een belangrijk verbetermoment is het SMART maken van de ambities van de nieuwe raad in de nieuwe begroting 2019. Daar hebben we dit jaar aandacht voor. Overigens betekent de ontwikkeling van de tussenrapportages ook voor de organisatie en het management een versterking van de interne sturing.In 2017 zijn wij ook begonnen met de derde fase van de innovatie van de planning en controlecyclus: het vernieuwen van de jaarrekening. Nu is de jaarrekening de spiegel van de begroting. Dat betekent dat de jaarrekening de opzet van de begroting volgt, maar dan met de nodige verantwoordingsmogelijkheden. Uiteraard voldoet de jaarrekening, net als de begroting, aan de vernieuwde BBV-voorschriften.Een andere, meer intern gerichte, ontwikkeling die we in 2017 startte, is het opstellen van een concernplan en de daarop geënte teamplannen. Hierin geven we uitwerking aan de begroting en het coalitieakkoord.Personeelsbeleid en -planning In april 2017 keurde de raad het strategisch HR-beleid goed. Dit plan vormt een instrument om organisatie en medewerkers beter in overeenstemming te laten komen met de veranderende eisen die onze omgeving aan ons stelt. Het strategisch HR-beleid geeft namelijk richting aan de inzet van HR-beleid en 'de HR-instrumenten' om de diverse beleidsdoelen en onze visie op de organisatie te realiseren. Overigens staat dit plan niet op zichzelf, maar past het in het bredere perspectief van de organisatieontwikkeling.De visie en ambitie in dit strategische document is dat gemeente Buren in 2022 een resultaatgerichte en integraal werkende organisatie is. Medewerkers moeten ontwikkelingsgericht, veranderingsbereid, flexibel en dienend zijn (ook in houding en gedrag) aan onze gemeente.In 2017 maakten we een opzet voor de HR-managementrapportage. Deze bieden we in 2018 middels de 2MR aan.DigitaliseringUw raad stelde op 18 april 2017 het nieuwe I&A-beleidsplan 2017-2021 vast. De voornaamste onderdelen van dit plan zijn de projecten 'Digitaal werken' en 'Samen On Line' (SOL). Na de vaststelling zijn we in 2017 gestart met de geplande activiteiten. Zo is er met de invoering van 'JOIN 2e fase' een flinke impuls gegeven aan het digitaliseren van de ambtelijke en bestuurlijke werkprocessen.Samen On Line (SOL)De wereld digitaliseert en er komen daarmee grote veranderingen op ons af. Daarom heeft Buren zich georiënteerd op landelijke ontwikkelingen, waaronder het VNG-initiatief 'Samen Organiseren'. Dat gaat uit van het grote belang om als gemeenten gezamenlijk op te trekken. De vraagstukken zijn immers divers en vaak te complex om als gemeente zelfstandig op te pakken. Eind 2017 is een realisatieplan opgezet en zijn twee landelijke projecten benoemd die prioriteit hebben: digitale aangifte overlijden en een digitale verhuisservice. Buren is bij dit initiatief betrokken.Omdat ook een aantal andere landelijke projecten complex is en vertraging opliep, staan enkele geplande activiteiten uit ons beleidsplan om die reden 'on hold'. Het wachten is op landelijke keuzes en het gaat dan onder andere om de aansluiting op landelijke voorzieningen, zoals de 'Mijn Overheid Berichtenbox'. Wij blijven deze ontwikkelingen uiteraard volgen.In 2017 ontwikkelden we een nieuwe website (www.buren.nl) en vervingen we het intranet. Daarvoor stelde we tevens een beheerplan vast dat de actualiteit en juistheid van de informatie op website en intranet moet borgen. Voor de doorontwikkeling houden we sessies met een klankbordgroep. Dit om de website af te blijven stemmen op de wensen van onze gebruikers.Verder is er landelijke belangstelling voor onze open aanpak rond aanbesteding en realisatie van het Open Webconcept. Via deze aanpak realiseerden we onze nieuwe website en intranet. Zo besloot de gemeente Lansingerland in 2017 ook hiermee te werken en zijn we met andere geïnteresseerde gemeenten in gesprek. We verwachten in 2018 deze samenwerking verder vorm te geven en een gezamenlijke doorontwikkeling van het Open Webconcept te realiseren.De digitale processen In 2017 zijn in de organisatie belangrijke stappen gezet naar volledig digitaal werken. We digitaliseerden een aantal processen met behulp van de LEAN-methode. Een van die processen is het bestuurlijk besluitvormingsproces, dat verloopt vanaf het derde kwartaal 2017 volledig digitaal via iBabs.Met het project 'JOIN 2e fase' staat de basis voor volledig digitaal en zaakgericht werken. De processen in JOIN zijn gelijk ook zo ingericht, dat het in de toekomst mogelijk is om statusinformatie van bijvoorbeeld aanvragen via een persoonlijke internetpagina te volgen.Verder voldeden we in 2017, in samenwerking met het Regionaal Archief Rivierenland (RAR), aan een belangrijke voorwaarde voor volledig digitaal werken: de archivering. Daarvoor voerden we een pilot uit, waarbij succesvol een dataset is overgebracht vanuit de gemeentelijke systemen naar het digitale archiefdepot van de RAR. Tevens zijn we in de organisatie begonnen met het wegwerken van de digitale achterstanden in de dossiervorming.Interne ontwikkelingen Zoals voorgenomen startten we in 2017 met een grootschalige vernieuwing van onze ICT-infrastructuur. Zo vervingen we onder andere de multifunctionele printers, het wifi-netwerk en telefoniesystemen . Ook zijn we gestart met de vervanging van alle servers en werkplekken. In 2017 was er budget voor de vervanging van de werkstations. Dit is aangewend om het project 'Faciliteren Digitale Dienstverlening' te faciliteren. Uitgangspunt hierbij is om met flexibele devices locatie- en tijdsonafhankelijk te kunnen werken via de Burense systemen.Conform het nieuwe I&A-beleidsplan 2017-2021 lichten we een meer gedetailleerde voortgang van de activiteiten uit dit beleidsplan jaarlijks via een raadsinformatiebrief toe.Invoering informele aanpak.In 2017 zijn stappen gezet op het gebied van de informele aanpak. Dat is een werkwijze waarbij eerder en meer direct contact met de inwoners wordt gezocht over te nemen besluiten of de uitleg van genomen besluiten. Een duidelijke uitleg helpt besluiten beter te begrijpen en inzicht te krijgen in de afwegingen die worden gemaakt. De aanpak is proactief. In 2018 trainen we medewerkers op mediationvaardigheden. InformatieveiligheidENSIAEen nieuw onderdeel als het gaat om informatieveiligheid is de Eenduidige Normatiek Single Information Audit (ENSIA). Buren levert deze verantwoording als een separate rapportage aan de gemeenteraad aan. Deze nieuwe rapportage is voor het eerst per 2017 verplicht gesteld.ENSIA is feitelijk een bundeling van verschillende zelfevaluaties en externe audits, die nu in een rapportage worden gebundeld. Het gaat om de BRP*, DigiD*, Suwinet*, BAG*, BGT* en de BIG*. Deze evaluaties worden door een externe auditor beoordeeld. De complete rapportage en het rapport van de auditor (het Assurance rapport) worden uiterlijk in juli 2018 met de jaarrekening aan uw raad voorgelegd.In 2017 voerden we de ENSIA-zelfevaluaties uit, zoals de succesvol afgeronde audit van DigiD. De rest van het traject ronden we in 2018 af.*Deze afkortingen staan voor: BRP = Basisregistratie Personen (voorheen de gemeentelijke basis-administratie); Suwinet = informatiesysteem voor sociale diensten; BAG = Basisregistratie Adressen en Gebouwen; BGT = Basisregistratie Grootschalige Topografie; BIG = Baseline Informatieveiligheid Gemeenten.InformatieveiligheidsbeleidIn 2017 werkten we aan de ontwikkeling van het informatieveiligheidsplan 2018-2021. Dat bieden we in het tweede kwartaal 2018 aan het nieuwe college aan. De doelstellingen van het plan zijn het structureel borgen van de informatieveiligheid in de organisatie, door middel van de normen en maatregelen zoals die in de BIG zijn vastgelegd. We zetten hiermee de lijn door die in 2017 is ingezet omtrent de uitvoering van de BIG.We inventariseerden in 2017 wat er nodig is om volledig aan de BIG te voldoen. Ook startten we toen met de eerste verbeteracties. Op basis van 'gap-analyse 2018' (uitgevoerd in december 2017) bepaalden we een reeks prioriteiten voor 2018. Daarmee is in 2017 feitelijk een jaarlijkse verbetercyclus gestart met de BIG-criteria als uitgangspunt.Voor de BIG richtten we in 2017 de governance (beheersstructuur) in. Deze hebben we uitgebreid met het taakgebied Privacy anticiperend op de Algemene Verordening Gegevensbescherming (AVG). Daarmee zijn alle relevantie functies en taken in de organisatie belegd.De Algemene Verordening Gegevensbescherming (AVG).In 2017 bereidden we ons voor op de invoering van de Algemene Verordening Gegevens- bescherming (AVG). Dit is een Europese verordening die met name de privacybescherming voor de hele Europese Unie gelijktrekt en een aantal maatregelen aanscherpt. Zo moeten gemeenten onder andere een verwerkingsregister bijhouden van alle processen waarin persoonsgegevens worden verwerkt.In het najaar hielden we vier algemene informatiesessies voor alle medewerkers en leidden we de juridisch medewerkers en de Ciso (Chief Information Security Officer) op voor de AVG.DatalekkenWij zijn wettelijk verplicht datalekken te melden. Datalekken zijn incidenten waarbij persoonsgegevens terecht zijn gekomen op plaatsen en bij personen of instanties die daar geen recht op hebben. Dat kan komen door een geslaagde hackpoging of door een menselijke fout.In 2017 zijn er geen geslaagde hackpogingen of inbreuken op ons netwerk geweest. Wel hebben we twee datalekken gehad vanwege menselijke fouten. Dit betrof in beide gevallen de persoonsgegevens van een enkel persoon. Beide incidenten zijn volgens procedure afgehandeld en gemeld. Overigens zijn er geen verdere gevolgen aan het 'lekken' van de data verbonden.Tot slotDe landelijke Informatiebeveiligingsdienst (IBD) stuurt over gesignaleerde bedreigingen als virussen en technische risico’s een bericht aan alle aangesloten gemeenten, met een aanbeveling en passende maatregelen. Het gaat dan bijvoorbeeld om gesignaleerde virussen, DDOS-aanvallen, hackpogingen of systeemkwetsbaarheden, De door de IBD in afgelopen jaar gesignaleerde risico’s ondervingen we steeds met passende technische maatregelen.Voortgang rekenkamerrapportenBedrijfsvoeringVoortgang rekenkamerrapportenVoortgang rekenkamerrapportenOp basis van bestaande afspraken wordt de voortgang van de aanpak van de aanbevelingen uit de rekenkamerrapporten in de rekening verantwoord. Bij deze rekening geven we aan wat we in 2017 wat betreft nog uitstaande en nieuwe rekenkamerrapporten gerealiseerd hebben. Het is goed om te weten dat drie van de nog openstaande rapporten in de paragraaf Bedrijfsvoering 2017 inmiddels zijn afgerond. Dat is te lezen in de begroting 2018. Op deze rapporten komen we hier niet meer terug:- Rapport Willem Alexander School - Rapport Uitvoering en controle ODR - Rapport E-dienstverlening De bij deze jaarrekening nog openstaande rapporten zijn:- Prestatieafspraken Woonvisie (nieuw in 2017)- Rapport Onderzoek Leges- Rapport P&O- Rapport Informatieveiligheid Prestatieafspraken WoonvisieIn haar brief van augustus 2017 deed de rekenkamer aanbevelingen aan de raad over de prestatieafspraken Woonvisie. Die aanbevelingen gingen onder andere over het beter meetbaar maken van de prestatieafspraken en het informeren van de raad. De raad was van oordeel dat het college van burgemeester en wethouders bij het maken van prestatieafspraken de noodzakelijke manoeuvreerruimte moet hebben om voortvarend te kunnen inspelen op trends en ontwikkelingen. De raad wenst daarbij niet op voorhand nadere eisen te stellen aan de prestatieafspraken, maar wenst te sturen op de beleidskaders zoals opgenomen in de woonvisie.In het verlengde daarvan presenteren wij bij de herziening van de Woonvisie met een voorstel voor de informatievoorziening aan uw raad. Daarnaast nemen we de aanbevelingen van de rekenkamer mee bij het maken van de prestatieafspraken met corporaties en huurdersverenigingen.Hiermee beschouwen wij het oppakken van dit rekenkamerrapport als afgerondRapport Onderzoek LegesDe aanbevelingen uit het rapport Onderzoek Leges hebben wij inmiddels opgepakt. Zo krijgen de leges in de begroting extra aandacht.Ook heroverwogen we de kostentoerekening van de indirecte kosten. Dit met als doel dat er een goede en onderbouwde kostprijs van de geleverde prestaties wordt vastgesteld. Vanzelfsprekend is hierbij het nieuwe BBV betrokken. Daarbij wordt de kostendekkendheid van de leges jaarlijks beoordeeld en bepaald. De aangepaste uitgangspunten zijn inmiddels ook verwerkt in de nieuwe financiële verordening. (15/9/2017)Hiermee beschouwen wij het oppakken van dit rekenkamerrapport als afgerondRapport P&ODe belangrijkste aanbeveling van het rekenkameronderzoek was om een strategische visie te ontwikkelen voor het personeels- en organisatiebeleid. In april 2017 stelde u het strategisch HR-beleid vast. De ontwikkeling van de professionele advisering vanuit P&O staat daarbij voorop. In 2018 worden een aantal HR-instrumenten ontwikkeld en geïmplementeerd. In de tweemaandrapportages (2MR) informeren we over de HR-kengetallen en daarmee onderdeel van de P&C-cyclus.Rapport InformatieveiligheidIn 2016 adviseerde de rekenkamer aan de raad om de BIG in te voeren, zodat informatieveiligheid integraal en gestructureerd in de organisatie wordt geborgd. De raad nam deze aanbeveling over. De organisatie pakte dit op en voerde in de eerste BIG-analyse uit. De BIG omvat 303 maatregelen die voor een groot deel gaan over het vastleggen van procedures. Daardoor is het een meerjarentraject, waarvoor we in 2017 een flink aantal stappen hebben gezet. We hebben de gap-analyse voor 2017 uitgevoerd en op basis daarvan een actieplan opgezet en uitgevoerd.Eind 2017 maakten we de gap-analyse voor 2018 en het daarbij behorende plan van aanpak. Doordat we dit jaarlijks oppakken, hebben we over een paar jaar de nodige BIG-maatregelen geïmplementeerd of met goede reden besloten ze deels of niet in te voeren.Bij de eerste gap-analyse scoorden we 51%. Aan het eind van 2017 haalden we 59%. De maatregelen voor 2018 moeten ons naar 70% brengen. Stapsgewijs realiseren we zo in de komende jaren een groter deel van de BIG.Kengetallen bedrijfsvoeringstakenBedrijfsvoeringKengetallen bedrijfsvoeringstakenKengetallenIn begroting 2017 zijn een aantal kengetallen opgenomen rond bedrijfsvoering en kwaliteit. De vraag bij deze jaarrekening is uiteraard wat er in 2017 ten aanzien van die indicatoren is gerealiseerd.NormRekening2014Rekening2015Rekening 2016Begroting2017Rekening2017FinanciënBelastingaanslag:- geïnd op betaaldag- % oninbaar90%80%80%83%90%85 %0,50%0,20%0,90%0,7%0,50%0,7 %FinanciënBetalen facturen binnen de termijn30 dagen75%88%82%95%76 %90%JuridischAant. gegronde bezwarenn.v.t.8114106Gemiddelde behandelingsduur12 weken en 6 weken verdaging14,916,5161614JuridischAantal aanbestedingsprocessenaantalnieuwnieuwnieuwnvt91ControlGetrouwheid en rechtmatigheid (accountant)Toleranties:1% fouten3% onzekerBinnen normBinnen normBinnen normBinnen normBinnen normICTBedrijfszekerheid99,60%Binnen normBinnen normBinnen normBinnen normBinnen normP&OZiekteverzuimGemiddelde Gem: 5,3%6,6%3,9%6,0%?5,3%7,6%P&OMobiliteit- instroom- uitstroom- doorstroomn.v.t4,5813GR14n.v.t92116GR10n.v.tnieuwnieuwnieuwGR2P&Ofte'sn.v.t125,6132,4132,9133,5131,9Nvt = geen raming voor 2017, omdat de realisatie geheel afhankelijk is van beleidsontwikkeling, externe factoren of omdat betrouwbare ervaringscijfers ontbreken.