1. Jeugdzorg
Door incidenten (crisis of gesloten jeugdzorg) of nieuwe cliënten met complexe jeugdcasuïstiek bestaat het risico dat er beroep wordt gedaan op de zwaardere en duurdere jeugdzorg, zonder dat dit begroot is. Ook kunnen we achteraf geconfronteerd worden met kosten als gevolg van directe verwijzers als huis- en kinderartsen, waarmee we geen rekening hebben gehouden. Een ander risico betreft de kosten van aanbieders die tot 5 jaar na inzet zorgaanbod mogen nafactureren. Deze verplichtingen zijn in kaart gebracht maar gelden voor 1 jaar waardoor eventueel nafacturering van de andere jaren kan drukken op de lopende begroting. Met de invoering van de PDC in januari 2018 lijkt er meer controle te zijn op de inzet, echter dit is een doorlopend ontwikkelproces van de producten in de PDC. Een zekerheid of dit niet tot extra kosten gaat leiden kan nog niet worden geboden.
Beheersmaatregel
In afwachting van de daadwerkelijke uitgaven zetten wij nu al in op efficiency en effectiviteit door preventief en integraal te werken in alle lagen van nulde lijn tot 2e lijn c.q. veiligheid. Hierdoor wordt waar mogelijk laagdrempelig gewerkt en vroegtijdig gesignaleerd waardoor er ruimte is om, daar waar nodig, zwaardere ondersteuning in te zetten. Daarnaast worden doorlooptijden waar mogelijk verkort (Lean werkprocessen) en wordt lokale ambulante zorg ingezet in plaats van verblijf wanneer mogelijk.
De basisvraag verheldering (triage), casusregie en het integraal werken binnen het netwerk van het CMD leveren hier een belangrijke bijdrage aan.
Met de huisartsen en zorgaanbieders zijn afspraken gemaakt om grip te krijgen op verwijzingen. Op basis van de ervaringen wordt dit verder aangescherpt. De PDC wordt doorontwikkeld om de financiële risico's te beperken.
2. Bouwkundige problemen sporthal de Landing
Er zijn bouwkundige problemen bij sporthal de Landing. Het is niet reëel dat alle kosten van herstel van de mankementen volledig op de aannemer verhaald kunnen worden. Het risico bestaat dat de gemeente zelf een substantiële bijdrage beschikbaar zal moeten stellen voor herstel van de bouwkundige problemen.
Beheersmaatregel
De aannemer die de oplevering heeft afgerond (initiële aannemer ging failliet) is financieel aansprakelijk gesteld voor de herstelkosten van het dak.
3. Algemene uitkering gemeentefonds
Via circulaires worden we enkele malen per jaar (meestal mei en september) geconfronteerd met aanpassingen in de totale ontvangsten vanuit het gemeentefonds. De afspraak tussen het Rijk en de gemeenten is dat een systematiek wordt gehanteerd van 'samen de trap op, samen de trap af'. Indien het Rijk gaat bezuinigen wordt er ook minder geld in het gemeentefonds gestort ('samen de trap af').
Schommelingen in de algemene uitkering kunnen problemen veroorzaken voor het sluitend krijgen van de begroting. Op de hoogte van de algemene uitkering kan geen invloed worden uitgeoefend. De totale ontvangst van het gemeentefonds in 2020 bedraagt circa € 19,6 miljoen.
Beheersmaatregel
De algemene uitkering maakt integraal onderdeel uit van de begroting. De schommelingen worden op het eerst volgende moment binnen de exploitatie verwerkt om deze sluitend te houden.
4. Cybercriminaliteit
Cybercriminaliteit is criminaliteit met ICT als middel én doelwit. Cybercriminaliteit is veelvoorkomend. Er zijn verschillende vormen van cybercriminaliteit. Een onoplettende medewerker of een goed uitgevoerde vorm van cybercriminaliteit kan leiden tot problemen op financieel gebied, het verlies van productieve uren of tot grote privacyrisico’s. De kans hierop neemt toe, er zijn cyberaanvallen geweest op gemeentes, ziekenhuizen, MKB bedrijven enzovoorts.
Beheersmaatregel
De CISO en FG organiseren acties om het bewustzijn rondom cybercriminaliteit binnen de organisaties te verhogen. Tevens worden medewerkers actief herinnerd aan de gedragscodes omtrent computergebruik en privacywetgeving.
Gemeenten zijn in 2015 aangesloten bij de IBD VNG en hebben de BIG (Baseline Informatieveiligheid Gemeenten) als norm voor hun informatieveiligheid ingevoerd. De BIG wordt in 2019/2020 vervangen door de BIO (baseline Informatiebeveiliging Overheid), waarbij eigenaarschap en risico analyse centraal staan. De IBD adviseert ons bepaalde maatregelen te treffen. Die voeren wij, voor zover op ons van toepassing, door.
5. Crisisbeheersing
Iedere gemeente kan te maken krijgen met incidenten, die de status van een crisis krijgen. Deze kunnen plaatsvinden zowel in het fysieke als het sociale domein. Ook kunnen crises lokaal, regionaal of bovenregionaal van karakter zijn
Beheersmaatregel
Door adequate maatregelen kunnen de effecten van een crisis beperkt worden. Lokale en regionale crisisorganisaties voorzien daarin, wat zich uit in crisiscoördinatie en -organisatie. Goede informatievoorziening, opleidingen en oefenen zijn daarbij randvoorwaarden voor succes. Implementatie van verbeterpunten uit evaluaties zorgen steeds voor verdere professionalisering van de crisisorganisatie. Daarnaast wordt ruim ingezet op preventie en preparatie om aan de voorkant crises te voorkomen. Hiervoor is ook een nieuwe regionale visie ontwikkeld. De poules zijn beter getraind en expertise wordt betrokken waar nodig. Effecten van incidenten worden door adequaat ingrijpen verder beperkt.
Met de transities is de gemeente verantwoordelijk geworden voor veel zorgtaken. Hierdoor kan de gemeente vaker partij zijn wanneer een crisis in het sociale domein zich voordoet.
In 2018 is door samenwerking van Veiligheidsregio Brabant-Zuidoost, Veiligheidsregio Brabant-Noord en Politie Oost-Brabant een programma terrorismegevolgbestrijding / extreem geweld gestart. Extreem geweld, waaronder terrorisme, is ook een nieuw thema in het geactualiseerde Regionaal Risicoprofiel 2019 VRBZO. Het programma wordt gedurende de komende beleidsperiode van de veiligheidsregio verder uitgediept.
6. Wolfswinkel
Meerjarig gezien is er geen sluitende exploitatie van de begraafplaats. Hierdoor is een negatief eigen vermogen ontstaan. De gemeente loopt het risico dat de stichting begraafplaats en uitvaartcentrum Wolfswinkel niet in staat is aan haar aflossingsverplichting te voldoen.
Beheersmaatregel
Omdat meerjarig gezien er geen sluitende exploitatie van de begraafplaats is, zijn de gemeente en de stichting overeengekomen dat de stichting zal onderzoeken op welke wijze de exploitatie sluitend dan wel positief kan worden gemaakt. Onderdeel daarvan is een onderzoek naar de haalbaarheid van een crematorium.
7. Huishoudelijke hulp
In 2017 heeft de reparatie van de huishoudelijke hulp plaatsgevonden en is huishoudelijke hulp weer een Wmo-voorziening geworden. Hiervoor is m.i.v. 2017 extra budget opgenomen in de begroting. Onzekerheid of het budget toereikend zal zijn hangt af van het aantal cliënten. Dat aantal is stabiel maar kan fluctueren. Gelet op de demografische ontwikkelingen is de verwachting daarbij dat het aantal eerder toe- dan afneemt. De onzekerheid met betrekking tot aantallen geldt ook voor de ondersteuning bij het huishouden (met regie).
De in het regeerakkoord opgenomen eigen bijdrage van € 17,50 per 2019 zou een behoorlijk aanzuigende werking kunnen hebben op het aantal cliënten. Per 2020 wordt dit 19 euro per maand. Wanneer de bekendheid van deze maatregel toeneemt bij inwoners zal het aantal aanvragen ook toenemen. Inwoners die het nu zelf hebben geregeld (al dan niet in het grijze circuit) zijn dan aanmerkelijk goedkoper uit wanneer het een maatwerkvoorziening wordt.
Beheersmaatregel
We houden vast aan de uitgangspunten die we hebben geformuleerd ten aanzien van het beleid Wmo (eigen kracht, eigen keuze, participeren indien mogelijk, integraal werken). Dit betekent dat wanneer burgers het zelf kunnen regelen en het ook daadwerkelijk regelen er geen reden is voor het toekennen van een voorziening.
8. BTW sportvrijstelling
Met ingang van 1 januari 2019 wordt de sportvrijstelling verruimd, waardoor deze breder van toepassing wordt dan tot nu toe het geval was. Gemeenten die tot op heden gelegenheid geven tot sportbeoefening met 6% btw kunnen de huidige handelwijze vanaf 1 januari 2019 in veel gevallen niet voortzetten.
In plaats hiervan kan op grond van de SPUK (specifiek uitkering voor 5 jaren) kunnen gemeenten een specifieke uitkering aanvragen voor hun sportuitgaven. Deze uitkering bedraagt 17,5% van de gerealiseerde bestedingen in verband met activiteiten in het kader van sport.
Over het jaar 2019 is een bedrag van € 152 miljoen beschikbaar gesteld voor de SPUK. Indien het totale bedrag aan SPUK-aanvragen dit plafond overschrijdt, worden de uitkeringen naar rato toegekend.
Daarnaast biedt de regeling geen oplossing voor bestaande situaties. Alleen bestedingen vanaf 1 januari 2019 komen in aanmerking voor de SPUK. Gemeenten die hun sportaccommodaties tot op heden btw-belast hebben geëxploiteerd en de btw op investeringen in aftrek hebben gebracht, lopen nog steeds het risico op een herziening en terugbetalingsverplichting van die btw per 1 januari 2019.
Eind mei 2019 is de aanvraag ingediend, deze is nu in behandeling bij het ministerie. Vooralsnog is niet duidelijk of het aangevraagde bedrag volledig wordt toegekend. De totale aanvraag is met 50% overtekend. De impact is nog niet helder. Wij nemen nu in plaats van 10% risico 25 % risico op (Aangevraagd € 267.809,-)
Beheersmaatregel
De aanvraag wordt zo volledig en correct mogelijk ingevuld.
9. Vennootschapsbelasting
Met ingang van 1 januari 2016 is de Wet modernisering Vpb-plicht overheidsondernemingen in werking getreden. Dit houdt in dat jaarlijks een fiscale aangifte moet worden ingediend. Eerst wordt een voorlopige aangifte gedaan, gevolgd door de definitieve.
In 2019 is de definitieve aangifte 2016 ingediend met een begeleidend schrijven aan de belastingdienst. De ondertekening van de vaststellingsovereenkomst, die de belastingdienst per gemeente wil afsluiten, wordt nader afgestemd met B&W. In november 2019 wordt ook de definitieve aangifte 2017 ingediend.
Beheersmaatregel
Verdere vervolgstappen vooruitlopend op het oordeel van de belastingdienst op het afstemmingsverzoek kunnen nog niet worden genomen.
10. Inkoop en aanbesteding
De volgende risico's hebben betrekking op inkoop en aanbesteding:
1. Als gevolg van het niet juist hanteren van de aanbestedingsplicht kan een marktpartij rechtsmiddelen aanwenden tegen een gunningsbesluit. Dit leidt tot een vertraging met financiële en juridische gevolgen;
2. Niet rechtmatige inkopen kunnen bovendien leiden tot een afkeurende verklaring (rechtmatigheid) bij de jaarrekening. Hierdoor bestaat de kans op negatieve publiciteit;
3. Contracten kunnen stilzwijgend verlengd worden tegen ongunstige voorwaarden. Of door het niet bundelen van opdrachten worden besparingsmogelijkheden niet benut.
Beheersmaatregel
Na de inwerkingtreding van de Aanbestedingswet 2012 is bij de implementatie daarvan veel voorlichting gegeven, de procedure uitvoering beschreven en checklists opgesteld. Elke inkoop gebeurt in beginsel vanuit het principe materiedeskundige (beleidsambtenaar), inkoper (Bizob) en een jurist. Dit is afhankelijk van de inkoopwaarde en/of potentiële risico’s die met de inkoop gepaard gaan. Vragen kunnen zowel aan Bizob als aan het cluster Juridische Zaken & Kabinet gesteld worden.
Inkoop en Aanbesteding is onderdeel van de verbijzonderde interne controle. Hierbij worden zowel procesgerichte (deelwaarneming) als gegevensgerichte (inkoopanalyse) controles uitgevoerd. Fouten en/of verbetervoorstellen worden teruggekoppeld.
Als gevolg van de gewijzigde EU-richtlijnen is de Aanbestedingswet 2012 gewijzigd. Op 18 juli 2017 is het inkoopbeleid, met inbegrip van het inkoophandboek en –procedures, vastgesteld. Daarbij zijn – overeenkomstig de landelijke en regionale lijn - de drempels voor de interne procedures vereenvoudigd waardoor het risico op het niet goed volgen van intern beleid verder is verkleind.
11. Fiscaliteit
De gemeente is aansprakelijk voor fouten in loonbelastingopgaves, BTW aangiften, opgave BTW compensatiefonds en de WKR. Bovendien kan de gemeente aansprakelijk worden gesteld voor belastingschulden van andere bedrijven op basis van inleners of ketenaansprakelijkheid.
Beheersmaatregel
Met het oog op de ontwikkelingen rondom 'Horizontaal Toezicht' met de Belastingdienst wordt er gewerkt aan een 'Tax Control Framework'. Dit betekent niet dat het risico komt te vervallen.
12. Beveiligingsincident
De Dommelvallei organisaties zijn informatie intensieve organisaties met een primaire focus op de dienstverlening. Deze organisatie kenmerken vragen om een betrouwbare en veilige informatievoorziening.
De IBD geeft in het dreigingsbeeld 2019-2020 duidelijk onderstaand signaal af, dat de kans op beveiligingsincidenten toeneemt.
“Inwoners en ondernemers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn, dat de informatie die de gemeente uitwisselt met andere overheden betrouwbaar is en dat de gemeente zorgt voor een veilige leefomgeving. Betrouwbare informatie is de belangrijkste grondstof voor een gemeente om haar werk goed te kunnen doen. De risico’s van een slechte informatiebeveiliging zijn talrijk: privacy schendingen door een datalek, economische schade door het uitlekken van vertrouwelijke plannen, fysieke schade door storingen in systemen in de openbare ruimte. En informatiediefstal door criminele organisaties, met andere woorden ondermijning van gemeentelijke processen."
Beheersmaatregel
In 2015 hebben de vier organisaties (Geldrop-Mierlo, Nuenen, Son en Breugel en Dienst Dommelvallei) het informatiebeveiligingsbeleid vastgesteld. In dit beleid wordt op strategisch en tactisch niveau beschreven welke uitgangspunten gelden ten aanzien van de informatiebeveiliging van de Dommelvallei organisaties. Dit beleid moet samen met de technische beveiligingsmaatregelen en de aandacht voor een goede houding en gedrag van medewerkers de risico’s verlagen.
Jaarlijks wordt de ENSIA zelf-audit uitgevoerd, de verplichte maatregelen voor DigiD en Suwinet zijn ingevoerd.
13. GGD Brabant Zuidoost
De Gemeenschappelijke Regeling GGD Brabant Zuidoost heeft tot doel een bijdrage te leveren aan de publieke gezondheidszorg en de ambulancezorg. Op basis van de begroting wordt financieel bijgedragen.
Het onafgedekte risico, zijnde € 2.300.000,-, dient te worden op genomen in de eigen risicoparagraaf van de deelnemende gemeentes, herrekend naar de risicowaarde per gemeente.
Beheersmaatregel
Via de begroting, jaarrekening en rapportages worden de ontwikkelingen periodiek en intensief gevolgd. Eventuele effecten kunnen rechtstreeks verwerkt worden in de eigen begroting.
Daarnaast is sprake van deelname in het bestuur.
14. Algemene verordening gegevensbescherming
Gemeenten slaan allerlei persoonsgegevens op. Deze persoonsgegevens zijn vertrouwelijk en moeten goed worden beschermd. In de Algemene verordening gegevensbescherming (AVG), die sinds 25 mei 2018 van kracht is, zijn hiervoor regels vastgesteld.
Ook de gemeente moet de AVG naleven. Doet de gemeente dit niet, dan is de Autoriteit Persoonsgegevens bevoegd om corrigerende maatregelen te nemen. Denk hierbij bijvoorbeeld aan een waarschuwing of een boete. De AP houdt bij haar beoordeling van de maatregel onder andere rekening met de aard, ernst en duur van de inbreuk, het aantal getroffen betrokkenen en de omvang van de door hen geleden schade. De AP heeft inmiddels de eerste boetes opgelegd. Deze boetes dienen doeltreffend, evenredig en afschrikwekkend te zijn. De AP kan een overheidsorganisatie een maximale boete van € 20.000.000,- opleggen.
Ook het niet melden van datalekken kan een boete tot gevolg hebben. Een datalek is het verlies of de ongeoorloofde toegang tot persoonsgegevens. Voorbeelden hiervan zijn het kwijtraken van een USB-stick, een tablet of een laptop waar persoonsgegevens op staan. Een datalek kan ook ontstaan wanneer er een mail met persoonsgegevens naar een verkeerde persoon wordt gestuurd. Datalekken moeten, afhankelijk van het privacyrisico, bij de Autoriteit Persoonsgegevens worden gemeld. De gemeente is verplicht een datalekkenregister bij te houden en aan te kunnen tonen welke maatregelen er genomen zijn om de nadelige gevolgen van het datalek te beperken.
Beheersmaatregel
Via onder andere presentaties en het intranet worden medewerkers continue geïnformeerd over de AVG en de gevolgen hiervan voor de eigen werkzaamheden. We hebben een verwerkingenregister waarin de verwerkingen van persoonsgegevens zijn opgenomen. Ook voeren we Data Protection Impact Assessments (DPIA’s) uit. Dit is een instrument om het privacyrisico van een beoogde gegevensverwerking voor betrokkenen in kaart te brengen. Daarnaast zijn we bezig om met onze verwerkers verwerkersovereenkomsten af te sluiten. Hierin staan afspraken over de maatregelen die verwerkers moeten nemen om de persoonsgegevens van onze burgers passend te beveiligen. Verder hebben we een procedure Beveiligingsincidenten en datalekken, waarmee we borgen dat datalekken juist en tijdig worden gemeld en afgehandeld. In ons datalekkenregister houden we bij welke datalekken er zijn gemeld en hoe we deze hebben gedicht.
De gemeente heeft een privacybeheerder die ondersteunt en adviseert bij privacyvraagstukken. Daarnaast heeft de gemeente een Functionaris Gegevensbescherming (FG) aangesteld die er op toeziet dat de AVG wordt nageleefd.
15. Verkiezingen
In de meerjarenraming is rekening gehouden met de regulier te verwachten verkiezingen. In het geval dat er extra verkiezingen worden uitgeschreven wordt een financieel risico gelopen.
Beheersmaatregel
Dit is niet beïnvloedbaar. Als sprake is van tussentijdse verkiezingen zullen deze moeten worden georganiseerd.