Frauderisico analyse | |||
Aanbestedingen | |||
Aanbestedingen-functiescheiding tussen inkoop, budgethouder, registratie facturen en betaling facturen | Status |
| In control |
Risico dat valse facturen worden ingediend | |||
. | |||
Aanbestedingen-alleen originele facturen worden verwerkt, alsmede digitale nota’s | Status |
| In control |
Risico dat valse facturen worden ingediend | |||
. | |||
Aanbestedingen-bij nieuwe crediteuren raadpleegt medewerker basisregistratie handelsregister (KvK) | Status |
| Behoeft aansturing |
Risico dat valse facturen worden ingediend | |||
Een aantal vaste gegevens op de factuur worden gecontroleerd, maar de KvK wordt niet geraadpleegd. Dit wordt meegenomen in de nieuwe procesbeschrijving m.b.t. E-facturering. | |||
Aanbestedingen-iedere factuur wordt volgens het vier-ogen-principe goedgekeurd | Status |
| In control |
Risico dat valse facturen worden ingediend | |||
. | |||
Aanbestedingen-alleen via de post binnengekomen facturen worden verwerkt | Status |
| In control |
Risico dat valse facturen worden ingediend | |||
Nee, ook digitaal aangeleverde nota’s | |||
Aanbestedingen-opstellen intern beleid t.a.v. werkwijze in aanbestedings- en offerteprocedure | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Zie procedure inkoop / inkoopreglement | |||
Aanbestedingen-in het beleid is vastgelegd op welke wijze dient te worden aanbesteed. Hierbij is de wijze van aanbesteden afhankelijk van de hoogte van de opdracht | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Zie inkoop- en aanbestedingsbeleid | |||
Aanbestedingen-in het beleid is vastgelegd dat opdrachten niet mogen worden opgeknipt | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Conform aanbestedingswet / Gids proportionaliteit | |||
Aanbestedingen-in het beleid is aandacht voor de Europese aanbestedingsrichtlijnen | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Zie inkoop- en aanbestedingsbeleid | |||
Aanbestedingen- aannemers/architect-selecties op basis van vooraf gestelde criteria inclusief screening van de financiële positie en de reputatie van partijen waarmee zaken worden gedaan | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Deels, voor zover dit niet discriminerend is | |||
Aanbestedingen-verplicht voorgeschreven schriftelijke toelichting/motivering in dossier van de keuze van de uit te nodigen aannemers/architecten | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
In startformulier | |||
Aanbestedingen-autorisatie keuze uit te nodigen aannemers door daartoe bevoegde persoon | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Vakafdeling i.o. met budgethouder | |||
Aanbestedingen-Inschrijvers gebruik laten maken van een standaard (eigen) offerte-indeling, zodat eenvoudiger kan worden vergeleken | Status |
| Behoeft aansturing |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Afhankelijk van aanbesteding, dit wordt wel gedaan bij aanbestedingen > € 40.000,- | |||
Aanbestedingen-er is periodieke interne controle op de naleving van de aanbestedingsregels | Status |
| In control |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt | |||
Via IC | |||
Aanbestedingen-ingediende offertes worden vastgelegd in een centraal offerteregister | Status |
| Behoeft aansturing |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Niet aanwezig, maar zijn alle traceerbaar. Openbare (digitale aanbestedingen via Tenderned) worden geregistreerd | |||
Aanbestedingen-openen inschrijvingen in bijzijn van het afdelingshoofd aanbestedingszaken en projectleider (vierogenprincipe). De prijsopgaven vastleggen in een proces-verbaal | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Niet door een afdelingshoofd, maar door een projectleider, projectlid en/of inkoopadviseur. Altijd twee personen aanwezig. Personen hebben opleiding ‘aanbesteden’ gevolgd. Digitale aanbestedingen worden altijd door twee mensen met E-herkenning geopend.Prijsopgave wordt vastgelegd in proces-verbaal. Proces-verbaal wordt conform procedure binnen 2 dagen naar de inschrijvers verstuurd. (per post en bij een digitale inschrijving via Tenderned) | |||
Aanbestedingen-de onderlinge vergelijking van de ontvangen offertes vindt plaats op basis van objectieve en controleerbare uitgangspunten welke voorafgaand aan de aanbesteding zijn vastgesteld | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Zie (standaard) offerteaanvraag. Bij aanbestedingen worden de procedures en termijnen, omschreven in de ARW, gevolgd. | |||
Aanbestedingen-het uitsluiten van handgeschreven inschrijfbiljetten en van deels handmatig ingevulde calculatiebiljetten. Het deels handmatig invullen van deze formulieren kan een aanwijzing zijn voor illegale prijsafspraken tussen aannemers | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Is geen uitsluitingsgrond volgens de ARW. Is ook niet in het gemeentelijk aanbestedingsbeleid opgenomen. Er wordt een eigen verklaring geëist. Gecontroleerd wordt bij KvK of persoon wel mag tekenen. Afgesproken is om het K-formulier niet te vragen, mag wel. | |||
Aanbestedingen-het verplicht voorschrijven van een schriftelijke toelichting in het dossier van de keuze van de geselecteerde aannemer/architect | Status |
| Behoeft aansturing |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Wordt op het startformulier omschreven en ter toetsing aangeboden aan ‘inkoop’. In 2019 wordt een aanvang gemaakt met een leveranciersselectiesystematiek. | |||
Aanbestedingen het vergelijken van het calculatiebiljet van de laagste inschrijver met de ‘eigen raming’ | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Wordt meegenomen in het gunningsadvies, indien nodig worden bij de laagste/meest economische inschrijver een verduidelijking van afwijkende eenheidsprijs gevraagd. | |||
Aanbestedingen-de gemeente is alert op opmerkelijke signalen rondom de procedure van het indienen van de offertes | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
- Bij digitale aanbestedingen (openbaar) wordt vanaf 2015 de elektronische kluis gebruikt (Tenderned). - Bij onderhandse aanbestedingen worden de documenten digitaal verstrekt en de inschrijvingen in het bijzijn van de inschrijvers geopend. - EMVI aanbestedingen, duidelijke gunningsleidraad toegevoegd waarin de EMVI criteria en waarderingen omschreven zijn. Indien nodig een duidelijke selectie leidraad.- Bijzonderheden worden conform ARW op het proces-verbaal vermeld. | |||
Aanbestedingen-steekproefsgewijs worden de uitgebrachte offertes onafhankelijk getoetst door een kostendeskundige op basis van de voorcalculatie | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Bij alle bestekken wordt een directieraming door het adviesbureau die de bestekvoorbereiding doet opgesteld. Directieraming wordt gebruikt voor de controle van de inschrijving. | |||
Aanbestedingen-de resultaten van verschillende aanbestedingen worden in de tijd geanalyseerd. Bijzondere afwijkingen zoals significant lagere inschrijvingen op het moment dat een nieuwe/onbekende aannemer heeft ingeschreven, worden nader onderzocht | Status |
| Behoeft aansturing |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Analyse wordt niet uitgevoerd. Wel worden significant lagere inschrijvingen, volgens richtlijnen ARW, afgewezen. | |||
Aanbestedingen-onderhandelingen over offertes op basis van vooraf geautoriseerde kaders en altijd door ten minste twee medewerkers van de gemeente | Status |
| Behoeft aansturing |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Er wordt niet onderhandeld over offertes. Er zijn wel altijd 2 personen betrokken bij gesprekken met aannemers. | |||
Aanbestedingen-functiescheiding tussen verstrekken opdracht, controle levering prestatie, autorisatie factuur en registratie in de financiële administratie | Status |
| In control |
Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie. | |||
. | |||
Aanbestedingen-opdrachtbonnen en ontvangstbonnen worden aan de betreffende factuur gehecht. Dit gebeurt digitaal | Status |
| Behoeft aansturing |
Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie | |||
Voor zover van toepassing | |||
Aanbestedingen-bij grotere opdrachten is er een onafhankelijke kwaliteitscontrole op de geleverde prestaties | Status |
| Behoeft aansturing |
Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie | |||
Indien geregeld vanuit contract | |||
Aanbestedingen-de kassier, de betalingsfiatteur en de medewerkers van de financiële administratie hebben geen bevoegdheden tot autorisatie van bestellingen, ontvangst goederen/prestatie en facturen | Status |
| In control |
Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie | |||
Deze bevoegdheden liggen inderdaad niet bij de financiële administratie | |||
Aanbestedingen-de medewerkers van de financiële administratie controleren de juistheid van de factuur middels afstemming met de achterliggende opdrachtbon en de ontvangstbon | Status |
| Behoeft aansturing |
Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor de gemeente geleverde prestatie. | |||
Nee, dit wordt gedaan door de PAV’er en budgethouder. Er vindt dan geen goedkeuring meer plaats door medewerkers financiële administratie. Zij vertrouwen hiermee op hun collega’s. | |||
Aanbestedingen-alleen op de gemeente te naam gestelde facturen worden verwerkt | Status |
| In control |
Het risico dat privé uitgaven ten laste van de organisatie worden gebracht | |||
. | |||
Aanbestedingen-iedere factuur wordt minimaal volgens het vierogen-principe goedgekeurd | Status |
| In control |
Het risico dat privé uitgaven ten laste van de organisatie worden gebracht | |||
. | |||
Aanbestedingen-er is vastgesteld beleid dat opdrachten niet mogen worden opgeknipt | Status |
| In control |
Het risico dat de Europese of interne richtlijnen niet worden nageleefd | |||
Zie aanbestedingswet / Gids proportionaliteit | |||
aanbestedingen-er is adequate voorlichting aan de ambtenaren die inkopen over de Europese aanbestedingsrichtlijnen | Status |
| In control |
Het risico dat de Europese of interne richtlijnen niet worden nageleefd | |||
Volgen van seminairs / wokshops | |||
Aanbestedingen-er wordt ingekocht via een centrale inkoopafdeling/inkooporganisatie | Status |
| In control |
Het risico dat de Europese of interne richtlijnen niet worden nageleefd | |||
Deels, via Inkoopcentrum Zuid | |||
Aanbestedingen-voor alle verplichtingen wordt een opdrachtbon opgesteld | Status |
| Behoeft aansturing |
Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat | |||
In ontwikkeling is een centrale bestelfunctie met opdrachtbonnen | |||
Aanbestedingen-de opdrachtbon wordt ondertekend door de budgetbeheerder/budgethouder | Status |
| Behoeft aansturing |
Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat | |||
In ontwikkeling is een centrale bestelfunctie met opdrachtbonnen, waarbij budgetbeheerder akkoord moet geven. | |||
Aanbestedingen-in geval van overschrijding van het budget wordt voorafgaand aan de verstrekking van de opdracht autorisatie gevraagd bij het college van B&W | Status |
| Behoeft aansturing |
Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat | |||
Afhankelijk van aanbesteding en situatie. Overschrijding en extra budget wordt door de Gemeenteraad goedgekeurd. | |||
Aanbestedingen-verplichtingen groter dan een door de gemeente vastgesteld bedrag worden naast de budgethouder ook geautoriseerd door het hoofd van de dienst / directeur | Status |
| In control |
Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat | |||
Conform Budgetregeling | |||
Aanbestedingen-alle verplichtingen worden geregistreerd in een verplichtingenadministratie | Status |
| In control |
Het risico dat een bestelling van de goederen en of diensten niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat | |||
Niet alle verplichtingen | |||
Aanbestedingen-deugdelijke dossiervorming | Status |
| Behoeft aansturing |
Risico dat de selectie van aannemers of leveranciers niet onafhankelijk plaatsvindt. | |||
Er wordt volgens een vast format gewerkt bij aanbestedingen > € 40.000,-. Dit wordt niet/minder gedaan bij kleinere aanbestedingen. | |||
Aanbestedingen-periodieke rapportage over gunningsresultaten versus bestekken/voorcalculaties, inclusief analyse afwijkingen | Status |
| Behoeft aansturing |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Wordt niet gedaan, hier wordt het nut niet van ingezien. | |||
Aanbestedingen- deugdelijke dossiervorming | Status |
| In control |
Het risico dat gunning van opdrachten niet onafhankelijk plaatsvindt | |||
Van toepassing | |||
Betalingsverkeer | |||
Betalingsverkeer-bevoegdheden volgens interne procedures in overeenstemming met bevoegdheden in het betaalsysteem | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Administratie zet betalingen klaar.1e handtekening en controle2e handtekening en controle | |||
Betalingsverkeer-screening medewerkers betalingsorganisatie | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Scheiding volgens 4-ogen principe | |||
Betalingsverkeer-tweehandtekeningenstelsel | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Verplicht opgenomen binnen BDS-online systeem | |||
Betalingsverkeer-vertrouwelijk omgaan met wachtwoorden, keycodes/cards | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Elke gebruiker binnen BDS-online heeft een persoonlijk inlogapparaatje met bijbehorende pincode | |||
Betalingsverkeer-bij afwezigheid zorgen voor adequate vervangingsmogelijkheden rekening houdend met competenties en functiescheiding | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Leidinggevenden hebben hier een verantwoordelijkheid | |||
Betalingsverkeer-controle door tweede handtekeningzetter op onderliggende factuur inclusief aansluiting rekeningnummer. | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Altijd steekproeven | |||
Betalingsverkeer-functiescheiding tussen klaarzetten betaling en feitelijke betaling. Deze functiescheiding implementeren in automatiseringsomgeving door bevoegdheden per medewerker/functie. | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Is binnen BDS-online geregeld | |||
Betalingsverkeer-aandacht voor afwijkingen van gangbare betalingen | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Door administratie bij klaarzetten , autorisaties 1e en 2e handtekening | |||
Betalingsverkeer- steekproefsgewijze controle vanuit betalingsborderel om vast te stellen dat naam en rekeningnummer overeenstemmen met de factuur | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de bankrekeningen worden onttrokken | |||
Door administratie bij klaarzetten, autorisatie 1e en 2e handtekening | |||
Betalingsverkeer-bij de interne controle wordt gebruik gemaakt van aanwezige controleprotocollen. | Status |
| Behoeft aansturing |
Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd | |||
Evaluatie subsidiebeleid | |||
Grondexploitatie | |||
Grex-vaststellen door gemeenteraad van grondexploitatieopzet | Status |
| In control |
Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling | |||
De (geactualiseerde) MPG worden jaarlijks bij het vaststellen van de jaarrekening vastgesteld door de gemeenteraad. | |||
Grex-inschakelen van gerenommeerd planologisch adviesbureau | Status |
| In control |
Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling | |||
De gemeente maakt indien noodzakelijk gebruik van een gerenommeerd planologisch adviesbureau om de verkaveling te begeleiden. | |||
Grex-verplicht werken met doorgerekende scenario’s | Status |
| In control |
Het risico dat bij de planontwikkeling wordt gekozen voor een niet optimale en niet-onafhankelijke invulling | |||
Om te bepalen op welke wijze het gebied verkaveld/bouwrijp gemaakt wordt, worden diverse scenario''s doorgerekend | |||
Grex-aankoopbesluit door college van B&W of bevoegd ambtenaar | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Indien de gemeente gronden aankoopt wordt er een voorstel voorbereid welke ter besluitvorming en in overeenstemming met het mandaatsregister voorgelegd wordt aan de bevoegde ambtenaar. Wanneer aankoop niet in overeenstemming is met de kaders wordt het voorstel tot aankoop ter besluitvorming voorgelegd aan het college. | |||
Grex-vaststellen door gemeenteraad van grondexploitatieopzet | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het activeren van een grondexploitatie behoeft ten allen tijden een raadsbesluit. Ter voorbereiding op de activering bereid de ambtelijke organisatie het voorstel tot activering voor. Ten einde dit zorgvuldig te doen worden in de ontwerpfase diverse onderzoeken gedaan die de basis vormen voor het samenstellen van een MPG.Op dit moment is er slechts een exploitatie in voorbereiding te weten: de supermarktlocatie in Ittervoort. Met betrekking tot deze locatie dient de raad nog een besluit te nemen tot activering.Daarnaast is met betrekking tot Ittervoort fase 4 gewerkt aan een verkavelingsplan voor deze locatie. Ittervoort fase 4 is een vastgestelde grex - bedrijventerrein. | |||
Grex-vaststellen bestemmingsplannen door gemeenteraad | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
In voorbereiding fase zal waar noodzakelijk het bestemmingsplan worden gewijzigd. Het voorstel tot wijzigen van het bestemmingsplan wordt ambtelijk voorbereid en ter besluitvorming voorgelegd aan de gemeenteraad. | |||
Grex-aankoopbesluiten worden doorlopend genummerd vastgelegd | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Op dit moment worden er geen gronden aangekocht. Indien er wel gronden aangekocht worden het aankoopbesluit niet doorlopend genummerd. De besluiten tot aankoop worden in join opgeslagen en daar worden deze voorzIen van een nummer. Daarnaast wordt per exploitatie bijgehouden welke gronden worden aangekocht. En met welk doel deze worden aangekocht. | |||
Grex-aankopen vinden plaats via gerenommeerde notarissen | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Alle door de gemeente gedane aankopen vinden plaats door een gerenommeerde notaris. | |||
Grex-aankoopwaarde getaxeerd door taxateur welke onafhankelijk is van de makelaar | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Ja alle aankopen worden voorzien van een taxatierapport welke in opdracht van de gemeente opgesteld wordt door een onafhankelijk taxateur. | |||
Grex-taxatierapport niet ouder dan één jaar | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Bij aankoop zijn de taxatierapporten niet ouder dan een jaar. | |||
Grex-vaststellen identiteit verkoper | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Ter voorkoming van het risico wordt ten allen tijden de identiteit van de verkoper vastgesteld. Echter op dit moment is het niet aan de orde omdat de gemeente geen voornemen heeft gronden aan te kopen. | |||
Grex-vierogen-principe . onderhandelingen door 2 of meer personen namens de gemeente | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Indien sprake is van het aankopen van gronden dan vindt de onderhandeling over de aankopen ten allen tijden plaats onder aanwezigheid van minimaal twee afgevaardigde vanuit de gemeente. | |||
Grex-in geval van aankoop van ambtenaren of bestuurders besluitvorming via gemeenteraad | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het besluit tot het aankopen van grond geschied ten allen tijden door de bevoegde ambtenaar, dit in overeenstemming met het mandaatregister. En wanneer afgeweken wordt van de kaders wordt een voorstel voorbereid welke ter besluitvorming voorgelegd wordt aan het college. | |||
Grex-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB) | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Ja indien noodzakelijk wordt Bureau Bevordering Integriteitbeoordeling geraadpleegd en ter voorbereiding hierop vindt er ten allen tijden (intern) een afstemming plaats met de (interne) juristen. Deze zijn ten allen tijden betrokken bij de voorbereiding van het raadplegen van het Bureau. | |||
Grex-goede dossiervorming | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie. | |||
Grex-schonegrondverklaringen worden bij gerenommeerde adviesbureaus opgevraagd | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie. | |||
Grex-second opinion wordt gevraagd op schonegrondverklaringen | Status |
| In control |
Het risico dat het aankopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het uitgangspunt van de gemeente is inbreiden in plaats van uitbreiden. Daarnaast wordt er geen nieuwe grondexploitaties opgestart, waardoor de gemeente op dit moment geen gronden aankoopt in het kader van de grondexploitatie. | |||
Grex-vaststellen door gemeenteraad van grondexploitatieopzet | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het startpunt van elk van onze bouwgrondexploitaties is het raadbesluit met de vaststelling van het grondexploitatiecomplex, inclusief grondexploitatiebegroting.Op dit moment zijn er twee (één faciliterende en één actieve) grondexploitatie ( te weten: woningbouw Pinxtenstraat Haler en Bevelanden Den Hoeck Heythuysen) in voorbereiding. Op dit moment is er één grondexploitatie locatie (bedrijventerrein) in voorbereiding. Het betreft de supermarkt locatie Ittervoort. Voor de supermarkt locatie Ittervoort is bevindt de exploitatie zich nog in de voorbereidende fase. Er vinden op dit momenten diverse onderzoeken plaats op grond waarvan wij voornemens zijn een raadsvoorstel op te stellen welke ter besluitvorming voorgelegd wordt aan de gemeenteraad.Daarnaast worden jaarlijks alle grondexploitaties geactualiseerd. En de geactualiseerde grondexploitatieopzetten worden bij het vaststellen van de jaarstukken ter besluitvorming voorgelegd aan de gemeenteraad. | |||
Grex-vaststellen verkoopprijzen door gemeenteraad en publicatie daarvan | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
In 2013 is besloten de methodiek voor het bepalen van de grondprijzen aan te passen. Per 2014 wordt de methodiek van de residuele waardebepaling toegepast.Jaarlijks vindt er een actualisatie plaats van de verkoopprijzen voor gronden. Het college is bevoegd deze grondprijzen vast te stellen. Zij heeft dit gedaan op 8 januari 2019 voor het jaar 2019. Na vaststellen door het college worden zowel raad als de commissie fysiek geïnformeerd over de vastgestelde verkoopprijzen. | |||
Grex-vaststellen door gemeenteraad van grondexploitatieopzet | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het startpunt van elk van onze bouwgrondexploitaties is het raadbesluit met de vaststelling van het grondexploitatiecomplex, inclusief grondexploitatiebegroting.Op dit moment zijn er geen nieuwe grondexploitaties (woningbouw) in voorbereiding. Op dit moment is er slechts een grondexploitatie locatie (bedrijventerreinen) in voorbereiding. Het betreft de supermarkt locatie Ittervoort. Voor de supermarkt locatie Ittervoort bevindt de exploitatie zich nog in de voorbereidende fase. Er vinden op dit moment diverse onderzoeken plaats op grond waarvan wij voornemens zijn een raadsvoorstel op te stellen welke ter besluitvorming voorgelegd wordt aan de gemeenteraad.Daarnaast worden jaarlijks alle grondexploitaties geactualiseerd. En de geactualiseerde grondexploitatieopzetten worden bij het vaststellen van de jaarstukken (2018) ter besluitvorming voorgelegd aan de gemeenteraad. Voor het samenstellen van de begroting 2020 wordt tussentijds getoetst in hoeverre de planningen zoals deze opgenomen waren bij het vaststellen van de jaarstukken (2018) haalbaar zijn/bijstelling behoeven, rekening houdend met het actuele beeld over 2019. De resultaten hieruit worden meegenomen bij het opstellen van de paragraaf Grondbeleid en meerjarenplanning van de grondexploitaties. | |||
Grex-verkoopbesluit door college van B&W of bevoegd ambtenaar | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Het verkoopbesluitWanneer het te nemen verkoopbesluit binnen het beleid past wordt het besluit tot verkoop genomen/ondertekend door de teamleider. Indien het niet binnen het beleid past wordt er een collegevoorstel opgesteld en wordt deze ter besluitvorming voorgelegd aan het college.dit is overeenstemming met de praktijk. | |||
Grex-verkoopbesluiten worden doorlopend genummerd en vastgelegd | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De verkoopbesluiten worden als volgt genummerd:- wanneer de verkoop plaats vindt op grond van een collegebesluit, is het nummer van het collegebesluit leidend;- wanneer een verkoop plaats vindt op grond van een ambtelijk besluit, wordt er een brief opgesteld en is het nummer van de uitgaande brief in joint leidend. Dus ja alle verkoopbesluiten worden genummerd. Jaarlijks wordt er een excel overzicht bijgehouden van alle grondverkopen. | |||
Grex-verkopen vinden plaats via gerenommeerde notarissen | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De grond verkopen vinden ten allen tijden plaats via een gerenommeerde notaris. | |||
Grex-verkoopwaarde getaxeerd door taxateur, welke onafhankelijk is van de makelaar | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De verkoopwaarde wordt getaxeerd door taxateur. Dit is een onafhankelijke taxateur van de makelaar. | |||
Grex-taxatierapport niet ouder dan één jaar | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De taxatierapporten zijn niet ouder dan één jaar | |||
Grex-in geval van verkoop via loting, loting verricht door notaris | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De gronden worden binnen de gemeente Leudal niet via loting verkocht. | |||
Grex-toewijzingscriteria zijn eenduidig vastgelegd en gepubliceerd | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
De gemeente Leudal maakt sinds een aantal jaar geen gebruik meer van toewijzingscriteria omdat er geen sprake is van wachtlijsten binnen de gemeente Leudal. De vraag overstijgt het aanbod niet. | |||
Grex-in geval van verkoop aan ambtenaren of bestuurders besluitvorming via gemeenteraad | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Indien er sprake is van verkoop aan een ambtenaar of bestuurder vindt de besluitvorming door het college omdat hier mogelijk sprake kan zijn van een politiek gevoelige situatie. | |||
Grex-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB) | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Dit is vooralsnog niet aan de orde, maar indien noodzakelijk worden deze wel geraadpleegd, dit altijd na afstemming en voorbereiding met de interne juristen. | |||
Grex-goede dossiervorming | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Per grondexploitatie is er goed dossier opgebouwd. Deze is beschikbaar op de centrale schijf. Daarnaast worden de college- en raadsbesluiten ten allen tijden in Join opgeslagen. | |||
Grex-in geval van verkoop o.b.v. volgorde inschrijving wordt startdatuminschrijving bepaald en deze onafhankelijk (b.v. door notaris) geregistreerd. | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Om te voorkomen dat dit risico zich aandien maakt de gemeente bij vrije verkoop gebruik van een onafhankelijk makelaar. | |||
Grex-vaststellen identiteit koper | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Ten allen tijden wordt de identiteit van de koper vastgesteld, dit teneinde te voorkomen dat de verkoop aan een oneigenlijke koper geschied. Maar ook om te voorkomen dat er een ongewenste situatie ontstaat. | |||
Grex-vierogen-principe, onderhandelingen door 2 of meer personen namens gemeente | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Bij de verkoop van gronden zijn er ten allen tijden minimaal twee personen betrokken, dit ten einde ervoor te zorgen dat de onafhankelijk gewaarborgd is en blijft. | |||
Grex-jaarlijks exploitatieopzetten actualiseren | Status |
| In control |
Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt | |||
Jaarlijks worden de MPG geactualiseerd. En de geactualiseerde MPG worden ter besluitvorming voorgelegd aan het college. Daarnaast worden de jaarlijkse actualisatie bij de jaarrekening op hoofdlijnen vastgesteld door de gemeenteraad. | |||
Grex-functiescheiding tussen planologen / planeconomen en berekening exploitaties | Status |
| In control |
Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt | |||
Ja de gemeente past een functiescheiding toe tussen de planologen/planeconomen en daarnaast vindt er ook een onafhankelijke toets plaats door de afdeling bedrijfsvoering. | |||
Grex-periodieke toetsing prognoses door controller of extern deskundige | Status |
| In control |
Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt | |||
Jaarlijks vindt er een actualisatie plaats van de MPG's en de actualisatie worden getoetst door de onafhankelijk adviseurs binnen de afdeling bedrijfsvoering. En waar noodzakelijk/wenselijk wordt een onafhankelijk extern deskundige ingeschakeld om de zekerheid van het verlies vast te stellen. En waar sprake is een redelijk zekerheid van een te nemen verlies, wordt er een voorstel voorbereid welke ter besluitvorming voorgelegd wordt aan het college. Verder wordt wanneer het risico op een verlies zich aandient ook bepaald wat de kans is dat het verlies zich aandient en afhankelijk daarvan wordt een deel van de reserve grondexploitatie gereserveerd teneinde het verlies af te dekken. Ook vind er jaarlijks gesprek plaats met de accountant en deze toetst onafhankelijk de ontwikkelingen van de lopende grondexploitaties. | |||
Grex-vaststellen bestemmingsplannen door gemeenteraad | Status |
| In control |
Het risico dat het verkopen van grond/grondposities niet onafhankelijk plaatsvindt of dat een schijn van afhankelijkheid ontstaat | |||
Alle bestemmingsplan wijzigingen/ actualisatie worden door de gemeenteraad vastgesteld. | |||
Grex-onafhankelijke controle op exploitatieopzetten | Status |
| In control |
Het risico dat verwachte verliezen op grondexploitaties niet tijdig zichtbaar worden gemaakt | |||
Dit geschied intern door de adviseurs binnen de afdeling bedrijfsvoering en daarna door de accountant in opdracht van de raad | |||
Informatiebeveiliging/privacy | |||
Informatiebeveiliging/privacy-afsluitbare serverruimte | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
Dit risico wordt in het gemeentelijk informatiebeveiligingsbeleid afgedekt door middel van verschillende procedures en checklijsten. Het informatiebeveiligingsbeleid is in december 2016 vastgesteld en wordt overgenomen uit de BIG.Dit jaar wordt de BIO ingevoerd en dient het beleid opnieuw te worden vastgesteld.Eventuele aanpassingen in procedures, vanwege wettelijke wijzigingen of tekstuele aanpassingen, worden direct doorgevoerd.Opmerking na overleg met verschillende betrokken collega's:In de serverruimte ligt een lijst, waarop personen die in de ruimte zijn, zich moeten inschrijven en uitschrijven. Hierop wordt toegezien door de betrokken medewerkers met toegang tot de ruimte.Ook de toegang tot de serverruimte moet in TopDesk worden opgevoerd, zodat we daar kunnen zien wie wanneer in de ruimte is geweest en welke werkzaamheden zijn uitgevoerd om zo inzicht te hebben op 1 plek. | |||
Informatiebeveiliging-beveiliging netwerk, beheer netwerk, gebruikers en wachtwoordbeheer | Status |
| In control |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
https://leudal.mijngemeente.nl/Articles/article/7731https://leudal.mijngemeente.nl/Articles/article/158https://leudal.mijngemeente.nl/Articles/article/159https://leudal.mijngemeente.nl/Articles/article/23321https://leudal.mijngemeente.nl/Articles/article/60https://leudal.mijngemeente.nl/Articles/article/332https://leudal.mijngemeente.nl/Articles/article/226https://leudal.mijngemeente.nl/Articles/article/1271https://leudal.mijngemeente.nl/Articles/article/58https://leudal.mijngemeente.nl/Articles/article/64https://leudal.mijngemeente.nl/Articles/article/310 | |||
Informatiebeveiliging-toegangsbeveiliging netwerk intern: periodiek vaststellen dat vertrokken personeel geen toegang meer heeft tot netwerk en applicaties | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
Er worden periodiek controles uitgevoerd op de autorisaties. Dit gebeurt alleen niet via de vastgestelde procedures en op de vastgestelde wijze.Door de korte lijnen wordt er onderling vaak gekeken naar autorisaties, maar het wordt niet vastgelegd, dat er is gekeken.Voor DigiD en SUWI zijn dit verbeterpunten, maar dat geldt natuurlijk ook voor de overige applicaties en toegang.Op dit moment wordt er gewerkt aan het proces in- door- en uitstroom, om ervoor te zorgen dat de vastgestelde procedures uit het informatiebeveiligingsbeleid worden gevolgd en verder verbeterd. In 2019 zal TopDesk worden ingericht om het vastleggen van deze controles te verbeteren en inzichtelijk te maken. | |||
Informatiebeveiliging-toegangsbeveiliging netwerk extern: maatregelen die voorkomen dat via internetverbinding toegang kan worden verkregen met bedrijfsinformatie. | Status |
| In control |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
Middels regels in de firewall kunnen alleen specifieke servers benaderd worden op specifieke poorten met specifieke certificaten. Alle andere servers zijn niet benaderbaar via internet. De website is gehost bij SIM.Toegang tot het netwerk is alleen mogelijk d.m.v. twee factor authenticatie.Er zijn extra maatregelen genomen op het gebied van filetransfer (alleen nog via filecap en externen alleen op uitnodiging) om inbraak te voorkomen.Daarnaast worden medewerkers geattendeerd, dat er d.m.v. spearphising misbruik van hun op internet te vinden gegevens kan worden gemaakt.Ook wordt aandacht besteed aan het gebruik van wachtwoorden voor verschillende applicaties en websites. | |||
Informatiebeveiliging-logging van mislukte pogingen tot verkrijgen toegang tot systeem | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
audit logging staat in alle servers aan. Ook alle belangrijke applicaties beschikken over audit logging.Er zijn allerlei technische maatregelen getroffen, alsook logging in Topdesk, wanneer er onregelmatigheden worden aangetroffen op systeemniveau. (Topdesk M1809 240)Applicaties met bijzondere persoonsgegevens in het sociaal domein (SUWI) bevatten whitelists, waardoor inbreukmogelijkheden verder zijn ingeperkt.De rapportages zijn wel opgevraagd maar niet afgevinkt, waardoor aan Suwinorm C06 niet wordt voldaan.Hiervoor is een verbeterplan opgesteld, welke nog door het college moet worden vastgesteld.Fysieke gegevens worden opgeslagen achter slot en grendel in de beveiligde zone. Ook het opslaan van fysieke gegevens dient verder te worden uitgebreid en geoptimaliseerdOndersteuning ontvangen we van de IBD en het CIP | |||
Informatiebeveiliging/privacy-rolgebaseerde bevoegdheden toewijzen voor beheer van bevoegdheden. | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
In de Active Directory wordt met groepen gebruikers gewerkt en krijgt elke groep alleen de rechten welke de leidinggevende aangeeft middels Topdesk.Voor toegang tot beheer van systemen en applicaties zijn deze al wel ingericht.Er wordt gekeken naar role based authentication voor de gehele organisatie.In het proces in-/door-/uitstroom wordt hier aandacht aan besteed. | |||
Informatiebeveiliging/privacy-op onbeheerde werkplekken schermbeveiliging met wachtwoord. | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
Middels een policy wordt elke werkplek automatisch gelocked na 15 minuten met een screensaver.Medewerkers worden bewust gemaakt dmv blogs, posters en aanspreken, om zelf hun werkplek te locken als ze deze verlaten.Er zijn nieuwe werkpleksystemen geïnstalleerd, waarbij de windows + L (locken van PC) niet werken wanneer je in de VMware omgeving werkt. Er is een vraag gesteld om dit aan te passen.Daarnaast wordt er gekeken naar de mogelijkheid om met een smartcard een pc te ontgrendelen. Deze smartcard kan ook gebruikt worden voor toegang tot het gebouw, identificatie e.d. | |||
Informatiebeveiliging/privacy-beveiligingsmaatregelen voor werken op afstand | Status |
| Behoeft aansturing |
Risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties gegevens van de gemeente en/o persoonsgegevens | |||
Door middel van 2 factor authenticatie kan er door medewerkers toegang worden verkregen tot het netwerk.Mobile devices bevatten allemaal MDM, waardoor ze op afstand zijn te swipen.Alleen de gemeentesecretaris heeft op dit moment eigen devices en het beheer daarover ligt bij hemzelf, omdat ons MDM systeem de devices niet kan aansturen. Dit risico is besproken met de secretaris en dient na zijn vertrek bij een volgende secretaris niet te worden geaccepteerd. | |||
Informatiebeveiliging/privacy-clean Desk Policy | Status |
| Behoeft aansturing |
Risico van insluiping of diefstal door derden | |||
Dit risico wordt in het gemeentelijk informatiebeveiligingsbeleid vermeld door middel van verschillende procedures en checklijsten. Het informatiebeveiligingsbeleid is in december 2016 vastgesteld en wordt overgenomen uit de BIG.Dit jaar wordt de BIO ingevoerd en het beleid aangepast.Eventuele aanpassingen in procedures, vanwege wettelijke wijzigingen of tekstuele aanpassingen, worden direct doorgevoerd.Na rondgang en gesprekken met collega's blijkt:Er wordt minder, maar nog steeds veel informatie in vrij toegankelijke postvakjes gelegd, ook wordt gevoelige informatie niet op de juiste manier opgeslagen of achter slot en grendel bewaard.Door middel van beveiligingsincidentmeldingen wordt hier onderzoek naar gedaan, echter dit is een reactieve werkwijze.Medewerkers moeten door hun leidinggevende hier beter op aangesproken worden.Daarnaast zou dit voor een groot gedeelte voorkomen kunnen worden door informatie digitaal te verwerken en gebruikers daarin te ondersteunen en sturen.Gevoelige informatie van bijvoorbeeld BOA's of de afdeling samenleving kan door het concept flexwerken en door de slechte staat van de geluidwering van kamers bij onbevoegden terechtkomen, wanneer er telefonisch overleg plaatsvindt.Er zijn projecten opgestart om de digitalisering te verbeteren en de autorisaties op toegang tot gegevens te verbeteren.(Just Join en In-door-uitstroom) | |||
Informatiebeveiliging/privacy-camera/Sensoren | Status |
| In control |
Risico van insluiping of diefstal door derden | |||
Er zijn camera's aanwezig bij de hoofdingangen en de bestuursingang. Er zijn geen camera's aanwezig bij de 2 zij ingangen (personeel) en leveranciersingang. Op de werf zijn camera's rondom het gehele gebouw.Alle gebouwen zijn voorzien van inbraaksensoren. De politie zit 24/7 in het gebouw.Het gebouw is in zones opgedeeld. Het ambtenarengedeelte is open van 07.00-19:00. Deze zijn daarna afgesloten en niet benaderbaar met toegangspas.Het openbare gedeelte (waar ook de politie zit) is 24/7 te openen met toegangspas. Hier zit geen alarm op het gebouw. De 2e etage met kantoren van het bestuur is gesloten van 23:00-07:00 en dubbel afgeschermd met paslezers (toegang tot afdeling en toegang tot kamers). | |||
Informatiebeveliging/privacy-noodknop | Status |
| In control |
Het gebruiken van fysiek geweld of bedreigen van personeel door derden | |||
Elke spreekkamer heeft een noodknop. De ruimten worden in 2019 opnieuw ingericht om vriendelijke barrières op te werpen tegen geweld.De ramen en deuren worden aangepast om van buitenaf de ruimte in te kunnen kijken in geval van actie.Daarnaast is er een 24/7 politiepost in het gebouw. | |||
Informatiebeveiliging/privacy-trainingen personeel | Status |
| In control |
Het gebruiken van fysiek geweld of bedreigen van personeel door derden | |||
Er vinden periodiek trainingen plaats voor medewerkers hoe om te gaan met agressie en geweld.Daarnaast is er een protocol voor bedreiging van medewerkers en wordt er geattendeerd op de mogelijkheid om incidenten te melden via het digitale servicecentrum. | |||
Informatiebeveiliging/privacy-alarmopvolging | Status |
| Behoeft aansturing |
Het gebruiken van fysiek geweld of bedreigen van personeel door derden | |||
Er zijn een aantal mensen in het gebouw werkzaam, die bij een alarm opvolging verzorgen. Dit is het interventie team.Zij werken alleen intern in het pand.Wanneer personen alleen op pad gaan, kunnen zij gebruik maken van een man down systeem.Bij navraag bij sociale zaken en BOA's gebeurt dit niet, omdat de systemen hen in de weg zitten. Er wordt bij de BOA's gekeken naar een mogelijkheid om dit op de portofoon in te voeren.De systemen zijn er wel, maar ze worden niet gebruikt. | |||
Informatiebeveiliging/privacy-nazorg vanwege uitval personeel? | Status |
| In control |
Het gebruiken van fysiek geweld of bedreigen van personeel door derden | |||
https://leudal.mijngemeente.nl/Articles/article/130 | |||
Liquide middelen | |||
Liquide middelen-minimaliseren kasgeld en activiteiten die kasgeld vereisen | Status |
| |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Liquide middelen-controle kasstaten aan de hand van onderliggende bescheiden | Status |
| |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Liquide middelen-dagelijkse kasopname (vierogen-principe). Opmaken protocol. | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Het protocol voorziet in het vierogen-principe en dit wordt ook gemonitord. Daarmee is dit risico in control. | |||
Liquide middelen-autorisatie van kasverschillen door collega of leidinggevende | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Kasverschillen worden uitgezocht en indien geen aansluiting kan worden gevonden ter autorisatie aan de leidinggevende voorgelegd. | |||
Liquide middelen-periodieke analyse van omvang kassaldi | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
De omvang van de kas wordt periodiek (onaangekondigd) gecontroleerd door medewerkers van financiën. Het protocol schrijft voor dat het saldo onder het bepaalde maximum blijft door zo nodig tijdig afdrachten te doen naar de bank.Daarmee is dit risico in control | |||
Liquide middelen-de financiële administratie stelt vast dat de afdrachten met betrekking tot de kas tijdig en volledig volgens de hiervoor geldende procedures bij de bank of de centrale kas worden afgestort | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Er vinden op (on)aangekondigde momenten integrale controles plaats. | |||
Liquide middelen-klachten over onterechte aanmaningen uitzoeken en periodiek oorzaken/trends analyseren. | Status |
| In control |
Het risico dat op onrechtmatige wijze gelden aan de kas worden onttrokken | |||
Klachten over onterechte aanmaningen komen niet voor. Maar als dit het geval zou zijn dan wordt zo'n klacht geregistreerd en volgt een analyse zodat eventuele fouten aan het licht komen en verbeteringen kunnen volgen.Daarmee is dit risico in control. | |||
Liquide middelen-minimaliseren kasgeld en activiteiten die kasgeld vereisen | Status |
| In control |
Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord | |||
We bieden aan alle balies de mogelijkheid om per pin te betalen. Bj aanvragen die digitaal kunnen worden afgehandeld kan via iDeal worden afgerekend. Burgers bieden we echter altijd de mogelijkheid om desgewenst contant af te rekenen. Op het handhaven van die mogelijkheid worden (gemeentelijke) overheden ook in het maatschappelijk verkeer aangesproken.De huidige werkwijze beperkt het kasverkeer voldoende. Het risico is daarmee in control. | |||
Liquide middelen-dagelijkse kasopname (vierogen-principe). Opmaken protocol. Autorisatie van kasverschillen door leidinggevende. | Status |
| In control |
Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord | |||
De procedure voorziet hierin en daarmee is dit risico in control | |||
Liquide middelen-de financiële administratie stelt vast dat de afdrachten met betrekking tot de kas tijdig en volledig volgens de hiervoor geldende procedures bij de bank of de centrale kas worden afgestort. | Status |
| In control |
Het risico dat de kastontvangsten niet volledig en tijdig worden verantwoord | |||
De procedures voorzien hierin en dit wordt regulier gemonitord. Daarmee is dit risico in control. | |||
Nevenactiviteiten | |||
Nevenactiviteiten-opstellen (sanctie)beleid ter zake van nevenfuncties | Status |
| Behoeft aansturing |
Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden | |||
Regeling is aanwezig | |||
Nevenactiviteiten-inzicht in gelieerde bedrijven van (key)functionarissen | Status |
| Behoeft aansturing |
Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden | |||
Weer oppakken en onder de aandacht brengen. | |||
Nevenactiviteiten-Inzicht in nevenfuncties van sleutelfunctionarissen | Status |
| Behoeft aansturing |
Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden | |||
Weer oppakken en onder de aandacht brengen. | |||
Nevenactiviteiten-inzicht in transacties met gelieerde bedrijven van functionarissen. | Status |
| Behoeft aansturing |
Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden | |||
Weer oppakken en onder de aandacht brengen. | |||
Nevenactiviteiten-periodiek updaten van nevenfuncties personeel | Status |
| Behoeft aansturing |
Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/bestuurder niet onafhankelijk plaatsvinden | |||
Weer oppakken en onder de aandacht brengen. | |||
Personeelsadministratie | |||
Personeelsadministratie-nieuwe medewerkers kunnen alleen functiescheiding in de salarisadministratie worden opgenomen. Het systeem dwingt dit af. | Status |
| Behoeft aansturing |
Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. | |||
Nee, beide medewerkers salarisadministratie voeren de gegevens in en controleren elkaar, er vindt wel 4-ogen-princiipe plaats. Er is echter geen sprake van functiescheiding. Het systeem dwingt dit niet af. | |||
Personeelsadministratie-invoer nieuwe medewerkers kan alleen op basis van onderliggend persoonsdossier met daarin een door bevoegd gezag en ondertekend aanstellingsbesluit | Status |
| In control |
Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. | |||
Ja, de aanstellingsbrief. | |||
Personeelsadministratie-invoer nieuwe medewerkers in de salarisadministratie kan alleen met een geldig BSN nummer. Het systeem dwingt dit af | Status |
| In control |
Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. | |||
Ja, systeem dwingt dit af. | |||
Personeelsadministratie-invoer mutaties worden in functiescheiding verwerkt | Status |
| Behoeft aansturing |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben. | |||
Nee, beide medewerkers salarisadministratie voeren de gegevens in en controleren elkaar, er vindt wel 4-ogen-principe plaats. Er is echter geen sprake van functiescheiding. Het systeem dwingt dit niet af. | |||
Personeelsadministratie-salarismutaties worden alleen verwerkt op basis van door bevoegd gezag geautoriseerde besluiten | Status |
| In control |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben. | |||
Klopt, de brief. | |||
Personeelsadministratie-er wordt gebruik gemaakt van een standenregister, dat maandelijks wordt bijgewerkt | Status |
| In control |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben. | |||
Ja | |||
Personeelsadministratie-salarisuitbetalingen worden gecontroleerd door leidinggevende aan de hand van brondocumenten | Status |
| Behoeft aansturing |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben. | |||
Nee, de controle vindt alleen bij eerste invoer plaats. Tussentijdse controle vindt alleen plaats aan de hand van begrote salariskosten en werkelijke salariskosten, niet door de leidinggevende maar door een medewerker Financiën. Eventuele afwijkingen worden hierdoor wel opgemerkt. | |||
Personeelsadministratie-controle betalingen aan personeelsleden buiten de salarisadministratie om | Status |
| In control |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben | |||
Declaraties worden door afdeling Financiën uitgevoerd en gecontroleerd. | |||
Personeelsadministratie-functiescheiding tussen aanname en ontslag, bewaren en bijhouden van het personeelsdossier en verwerking in de salarisadministratie. | Status |
| In control |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben | |||
De verwerking ontslag 4-ogen principe. Personeelsdossier wordt bewaard, na enige tijd naar het archief. | |||
Personeelsadministratie-per personeelslid wordt cijferbeoordeling uitgevoerd t.o.v. het in het voorgaande maand uitbetaalde salaris. | Status |
| Behoeft aansturing |
Het risico dat personeelsleden een hogere beloning krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben | |||
Nee, controle vindt plaats bij invoeren gegevens en niet maandelijks na uitbetaling salaris. Er vindt wel 1x per jaar een beoordeling plaats. | |||
Personeelsadministratie-er is een toereikend en helder beleid ten aanzien van het declareren van onkosten. Dit beleid is voldoende gecommuniceerd naar de medewerkers | Status |
| In control |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Ja | |||
Personeelsadministratie-declaraties moeten zijn voorzien van originele bewijzen | Status |
| In control |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Gescande bewijzen zijn ook toegestaan. | |||
Personeelsadministratie-de leidinggevende tekent de declaratie voor akkoord. Dit is een voorwaarde voor verwerking in de salarisadministratie. | Status |
| In control |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Dit kan betreffen: overwerk, reiskosten. Dit wordt aangeleverd door de medewerker die de vergoeding wil ontvangen in YouPP inclusief kwitantie ter onderbouwing.De leidinggevende of de medewerker PSA accorderen het formulier in YouPP.De verwerking leidt ertoe dat de vergoeding wordt verwerkt in de salarisadministratie. | |||
Personeelsadministratie-periodieke analyse van uitbetalingen per medewerker op opvallende afwijkingen | Status |
| Behoeft aansturing |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Steekproefsgewijs | |||
Personeelsadministratie-declaraties van leidinggevende worden door een hoger echelon gecontroleerd en geautoriseerd | Status |
| Behoeft aansturing |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Steekproefsgewijs | |||
Personeelsadministratie-leidinggevenden autoriseren de weekstaten, direct na afloop van de week | Status |
| In control |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Overwerk/buitendagvenstervergoeding via leidinggevende. | |||
Personeelsadministratie-deugdelijke dossiervorming | Status |
| In control |
Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. | |||
P-dossier aanwezig van nieuwe in-diensten. Personeelsadministratie is mede verantwoordelijk hiervoor. | |||
Personeelsadministratie-periodiek controleert elke leidinggevende de juistheid en volledigheid van het personeel dat volgens de salarisadministratie op zijn afdeling werkzaam is | Status |
| Behoeft aansturing |
Risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. | |||
Nee, periodiek wordt er wel een lijst beschikbaar gesteld door salarisadministratie waarop de begrote salariskosten en werkelijke salariskosten worden aangegeven. Deze worden gecontroleerd op bijzonderheden/overschrijdingen. 1x Per jaar vindt er een controle van het personeelsbestand plaats. | |||
Personeelsadministratie-er worden door de medewerkers weekstaten bijgehouden, welke direct na afloop van de week bij de leidinggevende ingediend dienen te worden | Status |
| In control |
Het risico dat niet gemaakte kosten worden gedeclareerd of privé uitgaven worden gedeclareerd | |||
Overwerk/buitendagvenstervergoeding via leidinggevende. | |||
Subsidies | |||
Subsidies-medewerkers worden periodiek gescreend op nevenfuncties | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid.Hantering van het zogenaamde "4 ogen principe", waarbij toekenning en afhandeling niet in handen van 1 ambtenaar/bestuurder is. | |||
Subsidies-raadplegen Bureau Bevordering IntegriteitsBeoordeling door Openbaar Bestuur (BIBOB) | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid.Hantering 4 ogen principe | |||
Subsidies-functiescheiding tussen behandeling subsidieaanvraag, toekenning aanvraag, registratie toegekende subsidie en uitbetaling | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid.Hantering 4 ogen principe | |||
Subsidies-duidelijke subsidieverordening | Status |
| Behoeft aansturing |
Sinds 2017 is er spraken van een algemene subsidieverordening en daaronder ressorterende subsidieregelingen | |||
Evaluatie subsidiebeleid.Diverse subsidies worden niet op basis van een vastgestelde subsidieregeling verleend (subsidiestaat). | |||
Subsidies-vaststellen subsidieverordening door gemeenteraad | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid.Hanteren 4 ogen principe | |||
Subsidies-functiescheiding tussen behandeling subsidieverantwoording en definitieve vaststelling | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid.Hanteren 4 ogen principe. | |||
Subsidies-aanvragen worden middels een standaard checklist gecontroleerd op juistheid, volledigheid en rechtmatigheid. | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Op dit moment is er buiten de subsidieverordeningen en in voorkomende gevallen ledenlijsten geen echte checklist.Evaluatie subsidiebeleid. | |||
Subsidies-goede dossiervorming | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid | |||
Subsidies-in de subsidietoezegging is de informatieverplichting uiteengezet | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid | |||
Subsidies-het besluit en de afrekening vindt plaats op basis van authentieke documenten | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid | |||
Subsidies-ondertekening van aanvraag en verantwoordingen door burgemeester en wethouders | Status |
| Behoeft aansturing |
Het risico dat (te hoge) subsidies worden verstrekt waarbij een ambtenaar/bestuurder privébelangen heeft. | |||
Evaluatie subsidiebeleid | |||
Subsidies-deugdelijke dossiervorming | Status |
| Behoeft aansturing |
Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd | |||
Evaluatie subsidiebeleid | |||
Subsidies-functiescheiding tussen aanvrager subsidie, uitvoering/naleving voorwaarden en controle verantwoording. | Status |
| Behoeft aansturing |
Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd | |||
Evaluatie subsidiebeleid | |||
Subsidies-centrale registratie en bewaking subsidievoorwaarden | Status |
| Behoeft aansturing |
Het risico dat subsidievoorwaarden niet worden nageleefd en of subsidies onrechtmatig worden gedeclareerd | |||
Evaluatie subsidiebeleid | |||
Subsidies-interne controle op de vermelding van het juiste bank/girorekeningnummer op de aanvragen en verantwoording | Status |
| Behoeft aansturing |
Het risico dat subsidiegelden niet worden verantwoord en/of ontvangen door de organisatie | |||
Evaluatie subsidiebeleid | |||
Uitvoering Jeugd | |||
Jeugd-toepassen functiescheiding van beslissen op aanvraag (beschikken), administratieve verwerking (registreren) en kwaliteitscontrole op juistheid (controleren) | Status |
| In control |
Een voorziening wordt ten onrechte aan familie/bekenden van personeelsleden verstrekt. | |||
In control. | |||
Jeugd-declaratie moet aan toewijzing te koppelen zijn via beschikkingsnummer | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
In control. | |||
Jeugd-steekproefsgewijze controle door de gemeente van productieverantwoordingen van de zorgaanbieder. | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
In control. | |||
Jeugd-periodiek uitvoeren van verbandscontroles op basis van realisatiecijfers | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
In control. | |||
Jeugd-contractmanagers blijven periodiek in gesprek met zorgaanbieders over m.n. voortgang van lopende dossiers en ontwikkelingen van hulpmogelijkheden. | Status |
| In control |
Geleverde prestaties voldoen niet aan de gestelde kwaliteitseisen | |||
Contractmanagers gaan volgens een plan van aanpak samen met beleidsadviseurs structureel in gesprek met aanbieders. | |||
Uitvoering WMO | |||
Wmo-burgers dienen tussentijdse wijzigingen die van invloed zijn op de (hoogte van de ) voorziening tijdig aan de gemeente door te geven. Zelf dient de gemeente evaluatiegesprekken te voeren waaruit eventuele wijzigingen naar boven moeten komen. | Status |
| In control |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
Door regelmatig in gesprek te zijn met de cliënt en door de nieuwe werkwijze WMo, hebben we hier nog beter zicht op. | |||
Wmo-de kwaliteitsmedewerker fungeert als controlerende schakel tussen het uitschrijven van een nieuwe beschikking en de definitieve toekenning van die beschikking. | Status |
| Behoeft aansturing |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
voor 2018 was dit minimaal maar voor 2019 zal de kwaliteitsmedewerker ingezet worden voor de Wmo. | |||
Wmo-complete dossiervoering. Gebruik een standaard aanvraagformulier of via format Iwmo | Status |
| In control |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
voldoen we aan, ook voor 2019. | |||
Wmo-toepassen functiescheiding van beslissen op aanvraag (beschikken), administratieve verwerking (registreren) en kwaliteitscontrole op juistheid (controleren) | Status |
| In control |
Een voorziening wordt ten onrechte aan familie/bekenden van personeelsleden verstrekt. | |||
door de digitaliseringsslag die we hebben gemaakt in 2018 is dit onderdeel verbetert. Voor 2019 zal het 4-ogen principe wellicht nog ingezet gaan worden. | |||
Wmo-declaratie moet aan toewijzing te koppelen zijn via beschikkingsnummer | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
voldoen we aan door middel van de Iwmo berichten | |||
Wmo-steekproefsgewijze controle door de gemeente van productieverantwoordingen van de zorgaanbieder. | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
door de financiële digitalisering (Iwmo) hebben we als gemeente dit nog beter kunnen ondervangen. Wil niet zeggen dat er geen controles meer plaats hoeven te vinden. | |||
Wmo-periodiek uitvoeren van verbandscontroles op basis van realisatiecijfers | Status |
| In control |
Gefactureerde prestaties niet zijn geleverd | |||
door regionaal en lokaal met elkaar in gesprek blijven met de daarbij horende rapportages binnen de Wmo. | |||
Wmo-contractmanagers blijven periodiek in gesprek met zorgaanbieders over m.n. voortgang van lopende dossiers en ontwikkelingen van hulpmogelijkheden. | Status |
| Behoeft aansturing |
Geleverde prestaties voldoen niet aan de gestelde kwaliteitseisen | |||
door een overvloed aan zorgaanbod is het lastig om alle gecontracteerde aanbieders te blijven controleren op hun kwaliteiten. Door extra fte die vanaf maart 2019 ingezet zal worden bij contractmanagement zal dit een verbeterslag gemaakt worden. | |||
Wmo-de kwaliteitsmedewerker fungeert als controlerende schakel tussen het uitschrijven van een nieuwe beschikking en de definitieve toekenning van die beschikking. | Status |
| Behoeft aansturing |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
de inzet van de kwaliteitsmedewerker Wmo is nog minimaal ingezet en behoeft zeker veel meer aansturing voor de Wmo in 2019.De verbeterslag zal voor 2019 zeker ingezet worden door de kwaliteitsmedewerker. | |||
Wmo-tijdig met ouders evalueren van lopende trajecten. | Status |
| In control |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
door de nieuwe werkwijze WMo wordt er regelmatig geëvalueerd. | |||
Wmo-complete dossiervoering | Status |
| In control |
Het risico dat ten onrechte een voorziening wordt verstrekt. | |||
door (financiële) digitalisering voldoen we hieraan. | |||
Vergunningen | |||
Vergunningen-de ontvangen aanvragen worden doorlopend genummerd | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
Is geregeld via SBA. | |||
Vergunningen-er is onafhankelijke interne controle dat alle geregistreerde binnengekomen aanvragen ook leiden tot in rekening gebrachte leges. | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
interne controle vindt plaats via financien. Onveranderd | |||
Vergunningen-de in rekening gebrachte leges worden door de leidinggevende geautoriseerd op basis van onderliggende documentatie/berekeningen | Status |
| Behoeft aansturing |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
Medewerker berekent bouwkosten inderdaad via BKI, SBA berekend leges. Behandelaar is verantwoordelijke voor controle op berekening leges (sommige producten moeten handmatig opgevoerd worden). Indien de administratie iets vreemd ziet, wordt dit teruggekoppeld. Er is geen structurele interne controle op de legesberekening (of de gehele omgevingsvergunning). Er is een risico. voor 2019 wordt een kwaliteitsmedewerker voor Ruimte aangesteld. onduidelijk is of deze medewerker ook de leges gaat controleren. | |||
Vergunningen-er is periodieke cijferanalyse op de in rekening gebrachte leges. | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
onveranderd | |||
Vergunningen-tarieven worden door de gemeenteraad vastgesteld en jaarlijks gepubliceerd in lokale huis aan huisbladen. | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
onveranderd | |||
Vergunningen-de legestarieven zijn vastgelegd in het systeem | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
onveranderd | |||
Vergunningen-de mutaties in de tarievenlijst worden in functiescheiding gewijzigd. Het systeem dwingt dit af. | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
onveranderd | |||
Vergunningen-de in rekening gebrachte leges worden door de leidinggevende geautoriseerd op basis van onderliggende documentatie/berekeningen | Status |
| Behoeft aansturing |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
leidinggevende tekent vergunning, maar doet geen inhoudelijke toets op de leges. | |||
Vergunningen-er is periodiek cijferanalyse op de in rekening gebrachte leges. | Status |
| In control |
Het risico dat te lage legestarieven in rekening worden gebracht | |||
onveranderd | |||
Vergunningen-er is onafhankelijke interne controle dat alle geregistreerde binnengekomen aanvragen ook leiden tot geinde leges, dan wel terecht zijn afgewezen | Status |
| In control |
Het risico dat de leges niet op een rekening van de gemeente worden ontvangen, maar op rekening van een derde. | |||
gaat via BsGW | |||
Vergunningen-autorisatie van boekingen op openstaande vorderingen vindt altijd plaats door de leidinggevende op basis van onderliggende documentatie | Status |
| In control |
Het risico dat de leges niet op een rekening van de gemeente worden ontvangen, maar op rekening van een derde. | |||
onveranderd | |||
Vergunningen-de facturen voor de leges worden geprint op voorbedrukt briefpapier waar het bankrekeningnummer van de gemeente is voorbedrukt | Status |
| In control |
Het risico dat de leges niet op een rekening van de gemeente worden ontvangen, maar op rekening van een derde. | |||
gaat via BsGW | |||
Vergunningen-duidelijke richtlijnen waaraan de vergunning dient te voldoen | Status |
| In control |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
onveranderd | |||
Vergunningen-functiescheiding tussen steller en beslisser | Status |
| In control |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
onveranderd | |||
Vergunningen-goede dossiervorming | Status |
| In control |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
onveranderd | |||
Vergunningen-voordat de vergunning wordt verstrekt, wordt deze eerst inhoudelijk door de leidinggevende gecontroleerd | Status |
| Behoeft aansturing |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
onveranderd. steeksproefgewijze controle op leges vindt plaats door team financiën. Binnen team ontwikkeling is geen interne controle (op de gehele vergunning vindt geen interne controle plaats) | |||
Vergunningen-er wordt gebruik gemaakt van standaard checklisten die ingevuld en ondertekend dienen te worden. | Status |
| In control |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
bouwkosten worden berekend aan de hand van BKI excelbestand. leges in Sba | |||
Vergunningen-er is (steekproefsgewijs) interne controle op de verstrekte vergunningen | Status |
| In control |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
onveranderd | |||
Vergunningen-interne controle op de juistheid van het besluit en de datum van het besluit | Status |
| Behoeft aansturing |
Het risico dat een vergunning of onjuiste vergunning wordt afgegeven terwijl niet is voldaan aan de wettelijke of gemeentelijke eisen | |||
geen inhoudelijke controle door leidinggevende die besluit tekent | |||
Vergunningen-richtlijnen ten aanzien van het kwijtschelden / verlagen van leges | Status |
| In control |
Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn | |||
onveranderd | |||
Vergunningen-autorisatie kwijtschelding/verlagen altijd door leidinggevende op basis van onderliggende documentatie | Status |
| In control |
Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn | |||
onveranderd | |||
Vergunningen-er vindt controle/validatie plaats op de door de cliënt aangeleverde stukken/informatie | Status |
| Behoeft aansturing |
Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn | |||
Bouwkostenindicator is leidend, niet de werkelijke bouwkosten of raming hiervan. De medewerker dient de bouwkosten aan de hand van het bouwplan zelf te berekenen. of dit goed gebeurd wordt niet gecontroleerd. dit geeft een risico | |||
Vergunningen-er wordt periodiek een onafhankelijke cijferanalyse uitgevoerd naar de aard en omvang van de kwijtscheldingen van leges. | Status |
| Behoeft aansturing |
Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige reden en hierdoor de leges niet volledig zijn | |||
niet bekend of dit gebeurt | |||
