Onderzoeksrapport Onderzoek Administratie ...

Auditdienst Rijk Ministerie van Financiën

Onderzoeksrapport Onderzoek Administratie Vertrouwensfuncties Definitief

Colofon

Titel

Onderzoek Administratie Vertrouwensfuncties

Uitgebracht aan

Datum 17 april 2019

Kenmerk 2019-0000066637

Inlichtingen Auditdienst Rijk 070-342 7700

Inhoud

1 Administratie vertrouwensfuncties divers ingericht, enkele aandachtspunten resteren-4

1.1 Aanleiding-4 1.2 Het onderzoek en de resultaten-4 1.3 Aandachtspunten voor verdere verbetering-5

2 Bevindingen-6 2.1 Meeste onderzochte functionarissen beschikken over VGB op juiste niveau-6 2.2 Verschillende soorten veiligheidsonderzoeken mogelijk-6 2.3 Doorlooptijden AIVD zijn korter geworden-6 2.4 Administratie bijgehouden in excel bestand-7 2.5 Herbeoordelingen niet altijd tijdig aangevraagd-7 2.6 VGB's worden gestuurd naar P-Direct-7 2.7 Ontbreken van actuele procesbeschrijvingen-7

3 Aanbevelingen en/of vervolgstappen-8 3.1 Betere bewaking procedure herbeoordeling-8 3.2 Ondersteuning P-Direct bij herbeoordelingsproces-8 3.3 Verbeteren AO/IC-8 3.4 Beter lerend vermogen-9

4 Verantwoording onderzoek-10 4.1 Onderzoeksvragen-10 4.2 Werkzaamheden en afbakening-10 4.3 Gehanteerde Standaard-10 4.4 Verspreiding rapport-11

5 Ondertekening-12

Bijlage(n) Managementreactie-13

1 Administratie vertrouwensfuncties divers ingericht, enkele aandachtspunten resteren

1.1 Aanleiding

Een vertrouwensfunctie is een functie waarin iemand structureel toegang heeft tot geheime of gevoelige informatie die bij misbruik de nationale veiligheid of het belang van de Nederlandse staat kan schaden. Naast het criterium Staatsgeheim (Stg) zijn er nog meer aanwijsgronden te weten:

• Vitaal, schade kunnen toebrengen aan de NL samenleving; • Integriteit, boegbeeld van de organisatie die van onbesproken gedrag moet

zijn.

Wie een vertrouwensfunctie vervult, draagt een bijzondere verantwoordelijkheid. Het stelt dan ook hoge eisen aan betrouwbaarheid en integriteit. Via een veiligheidsonderzoek (screening) door de AIVD ((Algemene Inlichtingen-en Veiligheidsdienst) wordt vastgesteld of er voldoende waarborgen zijn of aan deze eisen voldaan kan wordenl.

De Beveiligingsambtenaar (BVA) van het ministerie van Financiën is verantwoordelijk voor de kaders en toezicht op het aanstellen van personen op vertrouwensfuncties bij het kerndepartement van Financiën en bij de Belastingdienst (inclusief FIOD en Douane). Het aanstellen van personen op vertrouwensfuncties gebeurt decentraal.

De BVA wil inzicht in de mate waarin kandidaten voor vertrouwensfuncties vóór aanstelling gescreend zijn en of herhalingsscreenings (iedere vijf of tien jaar) tijdig zijn uitgevoerd. Daarnaast wil de BVA weten of de decentrale administraties dit inzicht kunnen geven.

Door de BVA is een opdrachtverzoek2 aan de Auditdienst Rijk (ADR) gedaan om inzicht te krijgen in de kwaliteit van de administratie van vertrouwensfuncties. Het uiteindelijke doel van het onderzoek is om de opdrachtgever inzicht te geven in het aantal vertrouwensfuncties dat vervuld wordt zonder geldig VGB (verklaring van geen bezwaar).

De bevindingen van de administratie vertrouwensfuncties staan in hoofdstuk 2. Voor het verbeteren van de administratie worden in hoofdstuk 3 aanbevelingen gedaan. Tenslotte wordt in hoofdstuk 4 het onderzoek zelf toegelicht.

1.2 Het onderzoek en de resultaten

Doel van het onderzoek is de opdrachtgever inzicht te geven in de kwaliteit van de administratie van vertrouwensfuncties en nagaan of er vertrouwensfuncties vervuld worden zonder geldig VGB. Hieronder geven wij antwoord op de onderzoeksvragen;

- Inzicht in de kwaliteit van de administratie;

- Waarborgen in de administratie dat deze actueel is;

- Zijn er medewerkers aangesteld zonder geldig VBG.

1 Leidraad aanwijzing vertrouwensfuncties van de AIVD, september 2014 2 Opdrachtbevestiging Onderzoek Administratie vertrouwensfuncties, 26 september 2018

4 van 17 1 Onderzoek Administratie Vertrouwensfuncties

Uit het onderzoek is gebleken dat de meeste functionarissen beschikken over een geldig VGB op het juiste veiligheidsniveau. Bij een aantal functionarissen die reeds zijn voorzien van een VGB heeft de herbeoordelingsprocedure na 5 of 10 jaar niet of niet tijdig plaatsgevonden. Daarnaast bleek in een aantal gevallen de administratie niet actueel te zijn. Diverse medewerkers die vertrokken waren staan nog in de administratie. De administratie wordt bijgehouden in een excel bestand. Bij de indiensttreding van nieuwe medewerkers worden de procedures in bijna alle gevallen wel nagekomen.

1.3 Aandachtspunten voor verdere verbetering

Wij zien de volgende aandachtspunten voor verdere verbetering van het proces: - Betere bewaking van de herbeoordelingsprocedure;

Ondersteuning van P-Direct bij het proces; Verbeteren van de AO/IC rond herbeoordelingen en uitstroom;

- Opstellen van actuele procesbeschrijvingen; - Implementatie van de Access applicatie administratie vertrouwensfuncties

en veiligheidsonderzoeken (AVV); - Leidinggevenden meer betrekken bij het proces, zowel aan de voorkant als

bij de herbeoordelingen.


2 Bevindingen

2.1 Meeste onderzochte functionarissen beschikken over VGB op juiste niveau

Uit het onderzoek is gebleken dat de meeste functionarissen beschikken over een geldig VGB op het juiste veiligheidsniveau. Bij een paar functionarissen, die werkzaam zijn bij het kerndepartement en de FIOD, heeft de herbeoordelingsprocedure na 5 of 10 jaar niet of niet tijdig plaatsgevonden. Daarnaast troffen wij in de administratie nog diverse medewerkers aan die reeds vertrokken waren.

Hieruit blijkt dat de administratie niet altijd actueel is. Bij de indiensttreding van nieuwe medewerkers worden de procedures in bijna alle gevallen wel nagekomen. Ook bij de overdracht van medewerkers binnen departementen en binnen het eigen Ministerie in een andere functie worden de voorgeschreven procedures in de meeste gevallen gevolgd.

2.2 Verschillende soorten veiligheidsonderzoeken mogelijk

Tijdens het onderzoek bleek dat niet voor iedereen duidelijk is gedefinieerd wat onder veiligheidsonderzoeken wordt verstaan. Wij hebben geconstateerd, dat er verschillende soorten veiligheidsonderzoeken worden uitgevoerd. De meest voorkomende is het veiligheidsonderzoek door de AIVD. Daarnaast voeren de MIVD en de KMar ook veiligheidsonderzoeken uit. Tenslotte zijn er screenings voor de EU en de NAVO. Uit ons onderzoek blijkt, dat niet iedereen van de verschillende soorten onderzoeken op de hoogte is. Hierbij merken wij op, dat de MIVD screenings alleen gelden voor medewerkers die bij Defensie (vertrouwelijke) onderzoeken uitvoeren en de KMar onderzoeken eigenlijk alleen betrekking hebben op de Douane medewerkers op de luchthavens. Het is ons inziens van belang, dat de onderdelen voldoende kennis hebben van de verschillende soorten onderzoeken, weten hoe de procedures verlopen en een duidelijke procesbeschrijving hebben.

2.3 Doorlooptijden AIVD zijn korter geworden

Alle dienstonderdelen geven aan, dat de doorlooptijd bij de AIVD voor het screenen van medewerkers in het algemeen korter is geworden dan voorheen. Een uitzondering hierop zijn nieuwe medewerkers die uit het buitenland komen. Dit betekent, dat in de meeste gevallen de Verklaring van Geen Bezwaar (VGB) tijdig binnen is. De politiek assistent is hierop de bekende uitzondering. Een nieuwe minister wil graag dat zijn politiek assistent snel operationeel is. Hiermee wordt dus bewust afgeweken van de lijn aanstellen na ontvangst van de VGB. Vanuit de AIVD is men bezig om de aanvraag en het onderzoek verder te digitaliseren waarbij DiGiD in kan worden gezet voor de elektronische handtekening.


2.4 Administratie bijgehouden in excel bestand

Bij alle onderzochte onderdelen wordt de administratie bijgehouden in een excel bestand. In dit overzicht worden de volgende zaken geregistreerd:

- Gegevens van de organisatie (onderdeel/directie/eenheid); - Gegevens over de vertrouwensfunctie

(functienaann/functiecode/aanstellingsbesluit/veiligheidscategorie (A,B of C) /geldigheidsduur; 5 of 10 jaar);

- Gegevens over de medewerker (naam/personeelsnummer/intern/extern, geldigheid VGB (begin datum en eind datum), registratie VGB in P dossier/Digidoc); Overige zaken die worden geregistreerd: datum aanvraag/datum besluit/kenmerk/kosten en eventuele opmerkingen.

De toegang tot dit bestand is meestal beperkt tot een enkele medewerker. Dat neemt niet weg, dat dit een inherente kwetsbaarheid inhoudt voor de continuïteit van het proces.

2.5 Herbeoordelingen niet altijd tijdig aangevraagd

Wij stelden vast, dat de herbeoordelingen niet altijd tijdig werden aangevraagd. Het signaleren van VGB's die binnen een aantal maanden hernieuwd moeten worden gebeurt overal handmatig. Dit proces gebeurt niet altijd overal consequent. In een enkel geval was er onduidelijkheid wie voor de tijdige aanvraag verantwoordelijk was (de organisatie of de medewerker zelf).

2.6 VGB's worden gestuurd naar P-Direct

Alle onderzochte onderdelen gaven aan, dat de uitslag van de AIVD (meestal elektronisch) wordt opgestuurd naar P Direct. Opvallend is echter, dat geen enkel onderdeel op enig moment gebruik maakt van de vastlegging in P Direct.

2.7 Ontbreken van actuele procesbeschrijvingen

Het aantal medewerkers dat belast is met het bijhouden van de administratie is beperkt, soms is dit beperkt tot één persoon. Dit maakt de waarborg voor de actualiteit van de administratie zwak, er is nauwelijks achtervang geregeld. Dit, gecombineerd met het feit, dat veelal actuele procesbeschrijvingen ontbreken maakt dat op de diverse plekken binnen Financiën de administratie van vertrouwensfuncties een kwetsbaar proces is.


3 Aanbevelingen en/of vervolgstappen

3.1 Betere bewaking procedure herbeoordeling

Wij stelden vast, dat de herbeoordelingen niet altijd tijdig werden aangevraagd. Het signaleren van VGB's die binnen een aantal maanden hernieuwd moeten worden gebeurt overal handmatig. Dit proces gebeurt niet overal consequent. Bij de FIOD was er onduidelijkheid wie voor de tijdige aanvraag verantwoordelijk was (de organisatie of de medewerker zelf). Om dit proces te verbeteren zou gebruik kunnen worden gemaakt van de Microsoft Access applicatie Administratie Vertrouwensfuncties en Veiligheidsonderzoeken (AVV). Diverse departementen maken naar alle tevredenheid gebruik van deze applicatie. Met de AVV kan op een eenvoudige en gestructureerde manier een kwalitatief goede administratie worden gevoerd waarbij tevens de VGB's gearchiveerd kunnen worden. Tevens biedt deze applicatie managementinformatie en is de bewaking van de herbeoordelingsproces beter gewaarborgd. Bij de Douane is een extra waarborg ingebouwd, omdat daar een koppeling is met het passensysteem E-Vesta van Schiphol. Hierin wordt onder meer geregistreerd welke medewerkers binnen de beschermde gebieden van de burgerluchtvaart mogen komen.

3.2 Ondersteuning P-Direct bij herbeoordelingsproces

De meeste onderzochte onderdelen geven aan dat de uitslag van de AIVD screening elektronisch wordt opgestuurd naar P Direct. Bij het kerndepartement wordt de VGB middels de koeriersdienst bezorgd bij P Direct. Opvallend is echter, dat geen enkel onderdeel op enig moment gebruik maakt van de vastlegging in P Direct. Wij geven in overweging om na te gaan of P Direct of SAP een ondersteunende rol kan spelen in het signaleren van VGB's die binnen een bepaalde tijd gaan vervallen.

3.3 Verbeteren AO/IC

Diverse administraties zijn niet actueel. Met name op het gebied van herbeoordelingen en uitdiensttreding van werknemers. Signalen dat medewerkers uit dienst zijn komen niet altijd binnen bij de medewerkers die de administratie van vertrouwenspersonen bijhouden. Wij adviseren om zowel het proces rond herbeoordelingen als de registratie van de uitstroom beter te waarborgen en de administraties te actualiseren en op te schonen waar dit nodig is. De onderzochte kantoren zijn niet altijd in het bezit van een actuele procesbeschrijving en procedures op deze gebieden. Ook is het van belang dat er afspraken komen indien er met "spoed" medewerkers benoemd moeten worden. Daarnaast is de IC niet altijd goed ingeregeld. Wij adviseren om de administraties op te schonen, de procesbeschrijving te actualiseren en de interne controle rond deze processen te professionaliseren.


3.4 Beter lerend vermogen

Voor een kortere doorlooptijd is het belangrijk dat de voorkant van het proces goed georganiseerd is. Dit betekent dat als tijdig bekend is dat een medewerker op een vertrouwensfunctie wordt benoemd de screening z.s.m. opgestart kan worden. Belangrijk hierbij dat leidinggevenden op de hoogte zijn van deze procedures, er een goede samenwerking is tussen de administraties en het departement en dat er sprake is van lerend vermogen.


4 Verantwoording onderzoek

4.1 Onderzoeksvragen

Voor het uitvoeren zijn de volgende specifieke werkzaamheden overeengekomen3; 1. Geeft de administratie inzicht in:

• welke functies vertrouwensfunctie zijn en op welk besluit dat is gebaseerd; • datering van verzoeken tot screening van personen die kandidaat zijn voor

een vertrouwensfunctie dan wel vijf jaar de functie hebben vervuld; • datering van de ontvangen resultaten van de screening binnen het

kerndepartement en bij de dienstonderdelen; • het resultaat van de screening; • de geldigheidsduur van de screeningsresultaten (VGB's); • datering van de aanstelling of afwijzing van kandidaten; • datering van het besluit na een herhalingsscreening, dat de functievervulling

wel of niet gecontinueerd kan worden; • de redenen voor verschillen in datum indiensttreding en datum afgegeven

VGB. 2. Wordt geborgd dat de administratie actueel (en dus volledig) is. Zo, ja: hoe? 3. In welke mate zijn in 2017 medewerkers aangesteld of werkzaam in

vertrouwensfuncties zonder geldig VGB?

4.2 Werkzaamheden en afbakening

De werkzaamheden die verricht zijn hebben betrekking gehad op de inrichting van de administratie van vertrouwensfuncties. Het gaat om door de Minister aangewezen functies en om "wettelijk' aangewezen functies. Bij de Douane valt ook de B screening (door KMAR, Koninklijke Marechaussee) voor medewerkers van de Douane die werkzaam zijn in de burgerluchtvaart, binnen de scope van het onderzoek.

Door middel van het onderzoeken van onderbouwende documentatie en het uitvoeren van een kritische deelwaarneming bij het Kerndepartement, de ADR, Douane en de FIOD vastgesteld in hoeverre functionarissen die een vertrouwensfunctie beklede ook (tijdig) een veiligheidsonderzoek hebben ondergaan en over een VGB beschikken. Het documentenonderzoek is bij alle onderzochte objecten aangevuld met een interview.

4.3 Gehanteerde Standaard

Deze opdracht is uitgevoerd in overeenstemming met de Internationale Standaarden voor de Beroepsuitoefening van Internal Auditing.

In dit rapport wordt geen zekerheid verschaft, omdat er geen assurance-opdracht is uitgevoerd.

3 Opdrachtbevestiging Onderzoek Administratie vertrouwensfuncties, 26 september 2018


4.4 Verspreiding rapport

De opdrachtgever, , is eigenaar van dit rapport.

De ADR is de interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de opdrachtgever met wie wij deze opdracht zijn overeengekomen. In de ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een rapport heeft geschreven, het rapport binnen zes weken op de website van de rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van Financiën stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website.


5 Ondertekening

12 van 17 I Onderzoek Administratie Vertrouwensfuncties

Bijlage(n) Managementreactie


Managementreactie ADR-Rapport Onderzoek Vertrouwensfuncties De onderzoekers van de ADR hebben bij de diverse administraties van heel Financiën onderzocht hoe de gang van zaken was bij de administratie van de vertrouwensfuncties. Daarbij hebben de onderzoekers een aantal bevindingen en geven een aantal aanbevelingen. Eerst wordt ingegaan op de bevindingen en daarna zal ingegaan worden op de aanbevelingen. Maar voordat daarop wordt ingegaan wordt de waardering uitgesproken voor dit onderzoek dat de zaken wat duidelijker maakt en een goed startpunt is voor verdere acties ter zake.

De onderzoekers hebben de volgende bevindingen (cursief) en daarbij de managementreactie:

2.1 Meeste onderzochte functionarissen beschikken over VGB op juiste niveau

Uit het onderzoek is gebleken dat de meeste functionarissen beschikken over een geldig VGB op het juiste veiligheidsniveau. Bij een paar functionarissen, die werkzaam zijn bij het kerndepartement en de FIOD, heeft de herbeoordelingsprocedure na 5 of 10 jaar niet of niet tijdig plaatsgevonden. Daarnaast troffen wij in de administratie nog diverse medewerkers aan die reeds vertrokken waren.

Hieruit blijkt dat de administratie niet altijd actueel is. Bij de indiensttreding van nieuwe medewerkers worden de procedures in bijna alle gevallen wel nagekomen. Ook bij de overdracht van medewerkers binnen departementen en binnen het eigen Ministerie in een andere functie worden de voorgeschreven procedures in de meeste gevallen gevolgd.

Het niet tijdig uitvoeren van de herbeoordelingen bij de FIOD was een gevolg van het missen van de beleidsafspraak dat A-screenings om de 5 jaar herhaald moeten worden en B-screenings om de 10 jaar. Wettelijk is die verplichting er overigens niet. Inmiddels voert de FIOD deze afspraak ook uit en zijn de herbeoordelingsachterstanden weggewerkt.

Bij het Kerndepartement ging het om enkele medewerkers die wel tijdig het verzoek hadden gekregen om de VGB opnieuw aan te vragen maar dat nog niet hadden ingevuld. In overleg met de nieuw benoemde Teamcoördinator Ondersteuning wordt de rappellering beter geregeld. Zodra de eOPG (de elektronische opgave persoonsgegevens) is ingevoerd zal dit geautomatiseerd geschieden.

2.2 Verschillende soorten veiligheidsonderzoeken mogelijk

Tijdens het onderzoek bleek dat niet voor iedereen duidelijk is gedefinieerd wat onder veiligheidsonderzoeken wordt verstaan. Wij hebben geconstateerd, dat er verschillende soorten veiligheidsonderzoeken worden uitgevoerd. De meest voorkomende is het veiligheidsonderzoek door de AIVD. Daarnaast voeren de MIVD en de KMar ook veiligheidsonderzoeken uit. Tenslotte zijn er screenings voor de EU en de NAVO. Uit ons onderzoek blijkt, dat niet iedereen van de verschillende soorten onderzoeken op de hoogte is. Hierbij merken wij op, dat de MIVD screenings alleen gelden voor medewerkers die bij Defensie (vertrouwelijke) onderzoeken uitvoeren en de KMar onderzoeken eigenlijk alleen betrekking hebben op de Douane medewerkers op de luchthavens. Het is ons inziens van belang, dat de onderdelen voldoende kennis hebben van de verschillende soorten onderzoeken, weten hoe de procedures verlopen en een duidelijke procesbeschrijving hebben.

Het onderzoek is verricht bij administraties die AIVD-onderzoeken administreren en dan ook niet op de hoogte hoeven te zijn van de MIVD-procedures. Verder is het zo dat de KMar (als een soort onderaannemer) onderzoeken uitvoert voor de AIVD en dat de contacten hierover ook via de AIVD lopen, zodat het verklaarbaar is dat de betrokken administraties hier niet van de op de hoogte zijn.

2.3 Doorlooptijden AIVD zijn korter geworden

Alle dienstonderdelen geven aan, dat de doorlooptijd bij de AIVD voor het screenen van medewerkers in het algemeen korter is geworden dan voorheen. Een uitzondering hierop zijn nieuwe medewerkers die uit het buitenland komen. Dit betekent, dat in de meeste gevallen de Verklaring van Geen Bezwaar (VGB) tijdig binnen is. De politiek assistent is hierop de bekende uitzondering. Een nieuwe minister wil graag dat zijn politiek assistent snel operationeel is. Hiermee wordt dus bewust afgeweken van de lijn aanstellen na ontvangst van de VGB. Vanuit de AIVD is men bezig om de aanvraag en het onderzoek verder te digitaliseren waarbij DiGiD in kan worden gezet voor de elektronische handtekening.


Inmiddels heeft op verzoek van Financiën een voorlichting door de AIVD plaatsgevonden over de eOPG, de elektronische Opgave Persoons Gegevens. Het blijkt dat het verkrijgen van een hogere autorisatie om deze nieuwe werkwijze bij Financiën toe te kunnen passen, een ICT-technisch probleem is. Daar is melding van gemaakt en er wordt momenteel door ICT naar oplossingen gekeken. Het is nog onbekend wanneer dit probleem is opgelost.

2.4 Administratie bijgehouden in excel bestand

Bij alle onderzochte onderdelen wordt de administratie bijgehouden in een excel bestand. In dit overzicht worden de volgende zaken geregistreerd: - Gegevens van de organisatie (onderdeel/directie/eenheid); - Gegevens over de vertrouwensfunctie (functienaam/functiecode/aanstellingsbesluit/veiligheidscategorie (A,B of C) /geldigheidsduur; 5 of 10 jaar), - Gegevens over de medewerker (naam/personeelsnummer/intern/extern, geldigheid VGB (begin datum en eind datum), registratie VGB in P dossier/Digidoc); - Overige zaken die worden geregistreerd: datum aanvraag/datum besluit/kenmerk/kosten en eventuele opmerkingen. De toegang tot dit bestand is meestal beperkt tot een enkele medewerker. Dat neemt niet weg, dat dit een inherente kwetsbaarheid inhoudt voor de continuïteit van het proces.

De kwetsbaarheid van dit proces wordt onderkend. Tezamen met de Teamcoördinator Ondersteuning wordt inmiddels bezien of kan worden aangesloten bij de Access applicatie administratie vertrouwensfuncties en veiligheidsonderzoeken (AVV) van I&W. De eerste voorlichting hierover door I&W aan Financiën heeft inmiddels plaatsgevonden en lijkt voor Financiën perspectief te bieden. Naar verwachting wordt dit in 2019 ook bij Financiën geïmplementeerd wat bovenstaande problemen moet verhelpen.

Het BVA-office en de Teamcoördinator ondersteuning nemen momenteel het hele proces onder de loep om verbeteringen in het proces toe te passen op efficiëntie en effectiviteit en om te bezien wie welke rol hoort te hebben en wat de escalatieladder is. Dat betekent dat we als kerndepartement bekijken hoe het proces het meest efficiënt verloopt en geborgd wordt.

2.5 Herbeoordelingen niet altijd tijdig aangevraagd

Wij stelden vast, dat de herbeoordelingen niet altijd tijdig werden aangevraagd. Het signaleren van VGB's die binnen een aantal maanden hernieuwd moeten worden gebeurt overal handmatig. Dit proces gebeurt niet altijd overal consequent. In een enkel geval was er onduidelijkheid wie voor de tijdige aanvraag verantwoordelijk was (de organisatie of de medewerker zelf).

Bij 2.1 is aangegeven dat dit het gevolg was van het missen van een beleidsafspraak. Bij 2.4 is aangegeven dat het AVV van I&W bezien wordt. Daarin zit een goed signaleringssysteem voor herhaalonderzoeken waardoor dit in de toekomst beter moet gaan.

2.6 VGB's worden gestuurd naar P-Direkt

Alle onderzochte onderdelen gaven aan, dat de uitslag van de AIVD (meestal elektronisch) wordt opgestuurd naar P Direct. Opvallend is echter, dat geen enkel onderdeel op enig moment gebruik maakt van de vastlegging in P Direct.

Een en ander heeft ermee te maken dat P-Direkt niet voor het registreren van vertrouwensfuncties geëquipeerd is. Daarover lopen al langer gesprekken binnen het Rijk waarbij de wens is uitgesproken om P-direct hiervoor te benutten. Dit heeft tot op heden nog niet tot dat resultaat geleid.

2.7 Ontbreken van actuele procesbeschrijvingen

Het aantal medewerkers dat belast is met het bijhouden van de administratie is beperkt, soms is dit beperkt tot één persoon. Dit maakt de waarborg voor de actualiteit van de administratie zwak, er is nauwelijks achtervang geregeld. Dit, gecombineerd met het feit, dat veelal actuele procesbeschrijvingen ontbreken maakt dat op de diverse plekken binnen Financiën de administratie van vertrouwensfuncties een kwetsbaar proces is.

Dit wordt onderkend en is een van de zaken waaraan door de Teamcoördinator Ondersteuning en het BVA-office wordt gewerkt om dit op te lossen. Verder doen de onderzoekers nog de volgende aanbevelingen:


1. Betere bewaking van de herbeoordelingsprocedure; 2. Ondersteuning van P-Direct bij het proces; 3. Verbeteren van de AO/IC rond herbeoordelingen en uitstroom; 4. Opstellen van actuele procesbeschrijvingen; 5. Implementatie van de Access applicatie administratie vertrouwensfuncties en veiligheidsonderzoeken

(AVV); 6. Leidinggevenden meer betrekken bij het proces, zowel aan de voorkant als bij de herbeoordelingen.

Hieronder wordt ingegaan op die aanbevelingen.

Ad 1. Betere bewaking van de herbeoordelingsprocedure Door middel van voorlichting bij de FIOD en het in gebruik nemen van AVV zal dit inderdaad moeten verbeteren.

Ad2. Ondersteuning van P-Direct bij het proces P-Direkt wordt niet aangestuurd door Financiën alleen. Interdepartementaal wordt daar al geruime tijd aandacht voor gevraagd en Financiën zal dit opnieuw in TBR aankaarten om dit Rijksbreed op te pakken.

Ad 3. Verbeteren van de AO/IC rond herbeoordelingen en uitstroom Gegeven de P-Direkt onmogelijkheden kan invoering van AVV (zie punt 5) daarbij voorlopig het beste soelaas bieden. Daarom zal Financiën hiertoe overgaan in 2019.

Ad 4. Opstellen van actuele procesbeschrijvingen Eerst bij het Kerndepartement en later bij de onderdelen van de BD zal dat opgepakt worden. Vanuit de BVA-office is daartoe al een aanzet geleverd.

Ad 5. Implementatie van de Access applicatie administratie vertrouwensfuncties en veiligheidsonderzoeken (AVV) Voorlichting van I&W (de bouwer van die applicatie) heeft inmiddels plaatsgevonden en verdere acties zijn in voorbereiding. Planning is om in 2019 de applicatie bij Financiën uit te rollen.

Ad 6. Leidinggevenden meer betrekken bij het proces, zowel aan de voorkant als bij de herbeoordelingen te meer ook omdat de leidinggevende strafbaar is als niet aan de wettelijke voorwaarden voldaan wordt. Het levert inderdaad meer een gevoel van urgentie op als medewerkers die her beoordeeld moeten worden dit ook via hun leidinggevende te horen krijgen. Dat zal worden meegenomen in de procedurebeschrijving hieromtrent. Ook in de zelfevaluatie en andere toezichtinstrumenten wordt hier extra aandacht aan besteed.


Auditdienst Rijk Postbus 20201 2500 EE Den Haag (070) 342 77 00

Onderzoeksrapport Onderzoek Administratie ...

Documents

Transcript of Onderzoeksrapport Onderzoek Administratie ...