1. Jeugdzorg
Door incidenten (crisis, gesloten jeugdzorg, jeugdbescherming) of door instroom van cliënten met hoogcomplexe casuïstiek bestaat het risico dat er een beroep wordt gedaan op de zwaardere, duurdere en langdurige jeugdzorg. Ook kunnen we achteraf geconfronteerd worden met kosten voor zorg als gevolg van directe verwijzingen door medische verwijzers (waaronder huisartsen en jeugdartsen). Deze medische verwijsroute is wettelijk ingeregeld. Een ander risico betreft eventuele nafacturering door zorgaanbieders tot 5 jaar na inzet zorgaanbod. Deze verplichtingen zijn in kaart gebracht, maar gelden voor 1 jaar, waardoor eventuele nafacturering van andere jaren kan drukken op de lopende begroting. Ten opzichte van de vorige risico-inventarisatie is dit risico verhoogd, de gemeente had signalen dat het risicobedrag eerder te laag was ingeschat.
Beheersmaatregel
Het CMD zet samen met partners als huisartsen, jeugdarts en voorliggend veld in op vroegtijdige signalering van problemen. Ondersteuning wordt altijd zo licht als mogelijk en zo zwaar als nodig ingezet. Per 2022 geldt voor lichte, kortdurende en voor hoogcomplexe, langdurige hulpverleningstrajecten een verschillende financiering aan zorgaanbieders.
Bij de jeugdzorg gaat het veelal om incidenten, waar slechts ten dele op gestuurd kan worden. CMD en partners proberen de vroegsignalering van casussen waar jeugdzorg nodig is te intensiveren.
2. Externe gevolgen cybercriminaliteit / beveiligingsincident
Naast de interne gevolgen - die genoemd worden bij risico 8 - loopt de organisatie ook het risico op mogelijk externe gevolgen. Onzorgvuldige omgang met persoonsgegevens en overtredingen van de Algemene verordening gegevensbescherming (AVG) kunnen leiden tot aansprakelijkheidsstellingen van getroffenen of boetes van de privacytoezichthouder. Een boete wegens onzorgvuldig handelen met de privacy van inwoners zou bovendien leiden tot grote imagoschade.
Het risico is aanwezig op extra kosten die voortvloeien uit boete Autoriteit Persoonsgegevens, imagoschade, aansprakelijkheidstellingen als gevolg van cybercriminaliteit/beveiligingsincidenten, waaronder datalekken.
Beheersmaatregel
De CISO, Privacybeheerder en FG organiseren acties om het bewustzijn rondom cybercriminaliteit en beveiligingsincidenten binnen de organisaties te verhogen. Tevens worden medewerkers actief herinnerd aan de gedragscodes omtrent computergebruik en privacywetgeving. Ook worden organisatorische maatregelen getroffen zoals het inrichten van een governancestructuur, informatiebeveiligings- en gegevensbeschermingsbeleid, inrichten van autorisaties en beschrijven van werkprocessen.
Gemeenten zijn in 2015 aangesloten bij de IBD VNG en hebben de BIG (Baseline Informatieveiligheid Gemeenten) als norm voor hun informatieveiligheid ingevoerd. De BIG is vervangen door de BIO (baseline Informatiebeveiliging Overheid), waarbij eigenaarschap en risico analyse centraal staan. De IBD adviseert ons bepaalde maatregelen te treffen. Die voeren wij, voor zover op ons van toepassing, door.
3. CMD algemeen
In 2021 heeft het College het bedrijfsplan voor het CMD vastgesteld. De financiële gevolgen uit het bedrijfsplan zijn verwerkt in de begroting 2022 voor € 230.500. Het uitvoeringsplan 2022 is in het voorjaar 2022 vastgesteld waarmee we gaan werken uit het meer grip krijgen op de verschillende processen en procedures.
We gaan er vanuit dat het verandertraject leidt tot een reductie van de uitgaven en het beroep op de voorzieningen. Het verandertraject en het opvolgen van de aanbevelingen kost echter tijd, we hebben geen garanties dat de aanpak daadwerkelijk leidt tot kostenbesparing en we zien nog steeds een ontwikkeling van toenemende vraag.
Beheersmaatregel
Het verandertraject moet leiden tot een integrale aanpak waarin we de aanbevelingen in samenhang laten terugkomen, om zo de slagingskans zo groot mogelijk te maken. We blijven monitoren en anticiperen op de trends waaronder de stijgende hulpvraag. We betrekken daarbij de medewerkers en de netwerkpartners van het CMD bij het opvolgen van de aanbevelingen waaronder de uitwerking van de visie. Tegelijkertijd blijven we onze inwoners adequaat ondersteunen bij hun hulpvraag. Dat vraagt het nodige van de medewerkers binnen het CMD. De formatie moet daarbij op orde zijn om zowel het verandertraject goed te kunnen doorlopen als ook onze inwoners adequaat te ondersteunen.
4. Algemene uitkering gemeentefonds
Via circulaires wordt de gemeente 2 maal per jaar geconfronteerd met aanpassingen vanuit het gemeentefonds. De afspraak tussen het Rijk en de gemeenten is 'samen de trap op, samen de trap af'. Indien het Rijk bezuinigt, wordt er ook minder geld in het gemeentefonds gestort. Deze systematiek zal in ieder geval nog gelden t/m 2025. Hoe vanaf 2026 de financieringssystematiek zal zijn is nu nog niet bekend. Via de fondsbeheerders worden hier in overleg met alle betrokkenen in de huidige kabinetsperiode voorstellen voor gemaakt.
Er is al wel per 1-1-2023 een nieuw verdeelmodel ingevoerd. Dit ondanks dat de VNG en de ROB aangaven dat er nog veel verbeterd moest worden. De fondsbeheerders hebben toegezegd aan verbeteringen te gaan werken. Onderzoeken naar de centrumfunctie, eenpersoonshuishoudens, inkomstencorrecties WOZ-waarden en de overige eigen middelen (OEM) worden opgestart. Resultaten hiervan zijn pas in 2023 te verwachten.
Deze schommelingen in de algemene uitkering kunnen problemen veroorzaken voor het sluitend krijgen van de begroting. Op de hoogte van de algemene uitkering kan geen invloed worden uitgeoefend.
Beheersmaatregel
De algemene uitkering maakt integraal onderdeel uit van de begroting. De schommelingen worden op het eerst volgende moment binnen de exploitatie verwerkt om deze sluitend te houden.
5. Interne gevolgen cybercriminaliteit / beveiligingsincident
De organisatie kan geconfronteerd worden met cybercriminaliteit en/of met een beveiligingsincident. Recente voorbeelden, de IBD en incidenten in het land (bijvoorbeeld Hof van Twente) laten zien dat de kans hierop toeneemt. De gevolgen kunnen enorm zijn.
Cybercriminaliteit is criminaliteit met ICT als middel én doelwit. Cybercriminaliteit is veelvoorkomend. Aan de ene kant wordt ICT steeds complexer, en aan de andere kant blijkt uit de benchmark dat we onder het gemiddelde zitten qua middelen.
Beveiligingsincident is een inbreuk op de beveiliging, waarbij de beschikbaarheid, de integriteit of de vertrouwelijkheid van informatie in gevaar is of kan komen. Een beveiligingsincident kan ook onbewust worden veroorzaakt. De IBD geeft in het dreigingsbeeld 2021-2022 duidelijk het signaal af, dat de kans op beveiligingsincidenten toeneemt. Een ambtenaar, bestuurder of raadslid kan bedoeld of onbedoeld informatie verschaffen waar een kwaadwillende zijn voordeel mee kan doen (en de gemeente gedupeerd achterblijft). Informatie rond bestemmingsplannen, aanbestedingen, persoonsgegevens of veranderende regels kan zeer waardevol zijn.
Het risico is aanwezig dat de continuïteit van de bedrijfsvoering in het gedrang komt.
Beheersmaatregel
Er worden technische maatregelen genomen, zoals 2FA (two-factor authentication) en MDM (mobile device management).
6. Wolfswinkel
Meerjarig gezien is er geen sluitende exploitatie van de begraafplaats. Hierdoor is een negatief eigen vermogen ontstaan. De gemeente loopt het risico dat de stichting begraafplaats en uitvaartcentrum Wolfswinkel niet in staat is aan haar aflossingsverplichting te voldoen. Ten opzichte van de laatste risico-inventarisatie is de kans dat dit risico zich voordoet, lager ingeschat.
Beheersmaatregel
Er is meerjarig gezien geen sluitende exploitatie van de begraafplaats geweest. De realisatie van een crematorium wordt onderzocht om een sluitende exploitatie te realiseren. De gemeente is voor 50% deelgenoot in de stichting en heeft voor de gebouwen exploitatieleningen verstrekt. De jaarlijkse rente en aflossing lasten bedragen € 30.000,- per jaar. Daarnaast is de onderhoudsvoorziening van de panden op de begraafplaats niet op het niveau om het noodzakelijke onderhoud uit te voeren.
7. Crisisbeheersing
Iedere gemeente kan te maken krijgen met incidenten, die de status van een crisis krijgen. Deze kunnen plaatsvinden zowel in het fysieke als het sociale domein. Ook kunnen crises lokaal, regionaal of bovenregionaal van karakter zijn.
Beheersmaatregel
Door adequate maatregelen kunnen de effecten van een crisis zo veel mogelijk beperkt worden. Lokale, regionale en landelijke crisisorganisaties voorzien daarin, met name door crisiscoördinatie en -organisatie. Goede eenduidige informatievoorziening, opleidingen en oefenen zijn daarbij randvoorwaarden voor succes. Implementatie van verbeterpunten uit evaluaties zorgt steeds voor verdere professionalisering van de crisisorganisatie.
Daarnaast wordt ruim ingezet op preventie en preparatie om aan de voorkant crises te voorkomen.
De inrichting van de crisisorganisatie wordt geactualiseerd. Leerpunten uit de coronacrisis en de uitgangspunten van de visie op crisisbeheersing worden hierin meegenomen. Er wordt vorm gegeven aan een nog professionelere multidisciplinaire organisatie. Veiligheidsregio’s Brabant-Zuidoost en Brabant-Noord en de Politie Oost-Brabant werken hierin nauw samen. Een goed getrainde organisatie die expertise betrekt waar nodig, zal door adequaat ingrijpen de effecten van incidenten zo veel mogelijk kunnen beperken.
Met de transities is de gemeente verantwoordelijk geworden voor veel zorgtaken. Hierdoor kan de gemeente vaker partij zijn wanneer een crisis in het sociale domein zich voordoet.
Met de Coronacrisis is bevestigd dat een ongekende crisis realiteit kan worden. Een pandemie is al langer gekwalificeerd als een risico met grote waarschijnlijkheid en mogelijk catastrofale gevolgen. Ook voor de toekomst zullen we hier rekening mee moeten houden.
Hoewel de opgave aan gemeenten om per direct noodopvang van vluchtelingen uit Oekraïne te realiseren niet benoemd is als een crisis, is wel gewerkt conform de communicatielijnen en de organisatiestructuur van de crisisbeheersing. Ook met dit soort opgaven met enorme impact voor gemeenten moeten we in de toekomst wellicht vaker rekening houden.
8. Dienst Dommelvallei
De samenwerking op het gebied van bedrijfsvoering en dienstverlening verloopt via de Gemeenschappelijke Regeling Dienst Dommelvallei. Op basis van de vastgestelde begroting van Dienst Dommelvallei wordt financieel bijgedragen aan de dienst. Hierbij zijn ook aannames gemaakt met betrekking tot te realiseren efficiency. Omdat Dienst Dommelvallei geen eigen reserves heeft worden de risico’s van de dienst betrokken bij de risicowaarde van de drie deelnemende gemeenten.
Beheersmaatregel
Via een begroting, jaarrekening en rapportages (Dommelvallei) worden de ontwikkelingen periodiek en intensief gevolgd. Eventuele effecten kunnen rechtstreeks verwerkt worden in de eigen begroting. Daarnaast is sprake van deelname in het bestuur van Dienst Dommelvallei.
De risico's van Dienst Dommelvallei zijn, voor zover mogelijk, inzichtelijk gemaakt en beheersmaatregelen zijn geformuleerd.
9. Inkoop en aanbesteding
De volgende risico's hebben betrekking op inkoop en aanbesteding:
- Als gevolg van het niet juist hanteren van de aanbestedingsplicht kan een marktpartij rechtsmiddelen aanwenden tegen een gunningsbesluit. Dit leidt tot een vertraging met financiële en juridische gevolgen;
- Niet rechtmatige inkopen kunnen bovendien leiden tot een afkeurende verklaring (rechtmatigheid) bij de jaarrekening. Hierdoor bestaat de kans op negatieve publiciteit;
- Contracten kunnen stilzwijgend verlengd worden tegen ongunstige voorwaarden. Of door het niet bundelen van opdrachten worden besparingsmogelijkheden niet benut.
Beheersmaatregel
Na de inwerkingtreding van de Aanbestedingswet 2012 is bij de implementatie daarvan veel voorlichting gegeven, de procedure uitvoering beschreven en checklists opgesteld. Elke inkoop gebeurt in beginsel vanuit het principe materiedeskundige (beleidsambtenaar), inkoper (Bizob). Dit is afhankelijk van de inkoopwaarde en/of potentiële risico’s die met de inkoop gepaard gaan. Vragen kunnen aan Bizob en eventueel aan de juridische adviseur gesteld worden.
Inkoop en Aanbesteding is onderdeel van de verbijzonderde interne controle. Hierbij worden zowel procesgerichte (deelwaarneming) als gegevensgerichte (inkoopanalyse) controles uitgevoerd. Fouten en/of verbetervoorstellen worden teruggekoppeld.
Als gevolg van de gewijzigde EU-richtlijnen is de Aanbestedingswet 2012 gewijzigd. Op 18 juli 2017 is het inkoopbeleid, met inbegrip van het inkoophandboek en -procedures, vastgesteld. Daarbij zijn - overeenkomstig de landelijke en regionale lijn - de drempels voor de interne procedures vereenvoudigd waardoor het risico op het niet goed volgen van intern beleid verder is verkleind.
10. Vennootschapsbelasting
Met ingang van 1 januari 2016 is de Wet modernisering Vpb-plicht overheidsondernemingen in werking getreden. Dit houdt in dat jaarlijks een fiscale aangifte moet worden ingediend. Eerst wordt een voorlopige aangifte gedaan, gevolgd door de definitieve.
Beheersmaatregel
Verdere vervolgstappen vooruitlopend op het oordeel van de Belastingdienst op het afstemmingsverzoek kunnen nog niet worden genomen.
11. Fiscaliteit
De gemeente is aansprakelijk voor fouten in loonbelastingopgaves, Btw aangiften, opgave Btw compensatiefonds en de WKR. Bovendien kan de gemeente aansprakelijk worden gesteld voor belastingschulden van andere bedrijven op basis van inleners of ketenaansprakelijkheid.
Beheersmaatregel
Met het oog op de ontwikkelingen rondom 'Horizontaal Toezicht' met de Belastingdienst wordt er gewerkt aan een 'Tax Control Framework'. Dit betekent niet dat het risico komt te vervallen.
12. Attero-compensatieovereenkomst
Formeel hebben de gewesten in Brabant een contract met Attero over het verbranden van afval. In dit contract is een minimum-hoeveelheid opgenomen. Vanaf 2011 is deze minimum hoeveelheid niet aangeleverd door de gewesten gezamenlijk.
Attero heeft geclaimd over 2015 t/m jan 2017. Er is een uitspraak gedaan door een arbitragecommissie en de gemeenten zijn daarin in het ongelijk gesteld.
Er is een factuur van 6.1 miljoen als naheffing gestuurd naar de MRE. Deze factuur is door het MRE betaald. Inmiddels is vanuit de VvC een procedure gestart bij het Gerechtshof om het vonnis te vernietigen. In de tussenliggende periode wordt dit bedrag nog niet verrekend met de gemeenten.
Over die verrekening bestaat namelijk binnen het MRE onenigheid tussen de gemeenten. De niet-diftar-gemeenten staan op het standpunt dat zij het tekort niet hebben veroorzaakt en dus ook hiervoor niet gaan betalen. Op dit moment is dus nog niet aan te geven hoe de kosten verdeeld gaan worden over de gemeenten. Ook binnen de gewesten bestaat overigens nog onenigheid over de verdeling van de kosten. De discussie hierover wordt verschoven tot na de definitieve uitspraak over de vernietigingsprocedure.
Inmiddels heeft de rechter Attero in het ongelijk gesteld, maar Attero is in cassatie gegaan. Zolang dat loopt, blijft er dan ook een risico voor de gemeenten bestaan (weliswaar met een geringe kans).
Beheersmaatregel
De berekening van het te betalen bedrag is arbitrair want het gaat uit van solidariteit, terwijl je ook een heel andere invalshoek kan gebruiken, zoals daadwerkelijke minderlevering van restafval.
13. Verkiezingen
In de meerjarenraming is rekening gehouden met de regulier te verwachten verkiezingen. In het geval extra verkiezingen worden uitgeschreven wordt een financieel risico gelopen.
Beheersmaatregel
Dit is niet beïnvloedbaar. Als sprake is van tussentijdse verkiezingen zal de gemeente deze moeten organiseren.
14. GGD Brabant Zuidoost
De Gemeenschappelijke Regeling GGD Brabant Zuidoost heeft tot doel een bijdrage te leveren aan de publieke gezondheidszorg. Op basis van de begroting wordt financieel bijgedragen.
Binnen de Gemeenschappelijke Regeling zijn gemeenten alleen verantwoordelijk voor de taken op het gebied van de publieke gezondheidszorg. De zorgverzekeraars zijn verantwoordelijk voor de bekostiging van de ambulancezorg. De gemeenten zijn dan ook voor een deel van het onafgedekte risico van € 1.550.000 verantwoordelijk.
Beheersmaatregel
Via de begroting, jaarrekening en rapportages worden de ontwikkelingen periodiek en intensief gevolgd. Eventuele effecten kunnen rechtstreeks verwerkt worden in de eigen begroting.
Daarnaast is sprake van deelname in het bestuur en ambtelijk het Opdrachtgeversplatform.
15. Terugkeergarantie voormalig ambtenaar
Met de voormalig coördinator CMD is een terugkeergarantie afgesproken.
Beheersmaatregel
Wegens politiek ambt elders geldt er een terugkeergarantie voor de voormalig coördinator CMD. Deze terugkeergarantie geldt voor de functieschaal ambtenaar. Bij vertrek van deze persoon is de formatieplek voor vast ingevuld, omdat niet in te schatten is hoe lang de politieke betrekking elders zal duren. Bij terugkeer is deze persoon boventallig.