Paragrafen

Paragraaf 7 Bedrijfsvoering

Visie en beleid ten aanzien van onze bedrijfsvoering

Visie en beleid ten aanzien van onze bedrijfsvoering
Het gemeentelijke takenpakket verandert voortdurend. De transformaties in het sociaal domein en de Omgevingswet zijn daarvan belangrijke voorbeelden. Maar de financiële mogelijkheden blijken tegelijkertijd niet oneindig. De overheid gaat mede daarom steeds meer uit van zelfredzaamheid van inwoners. De gemeente ontwikkelt zich bij de realisatie van initiatieven steeds meer naar een rol als één van de maatschappelijke partijen en niet meer als de gemeente die 'van bovenaf' bepaalt wat goed is.

De gemeentelijke ambities en het veranderende takenpakket stellen hoge eisen aan de kwaliteit van de ambtelijke organisatie. De afgelopen jaren lieten zien dat deze druk op de ambtelijke organisatie soms knelt. Dit is de reden dat in 2025 een beeld is gemaakt van de organisatie om van daaruit te komen tot een verbetering.

De organisatiestructuur
De organisatie staat onder algemene leiding van de gemeentesecretaris die tevens algemeen directeur is. De ambtelijke organisatie bestaat uit drie afdelingen: de fysieke pijler, de sociale pijler en de bedrijfsvoeringspijler.

We hechten waarde aan een compacte en efficiënte organisatie en aan een gezonde bestuurs- en organisatiecultuur waarin lef, professionaliteit, samenwerken, resultaat, klantgerichtheid en plezier kernbegrippen zijn. We zetten in op betrouwbaarheid en toegankelijkheid van zowel bestuur als organisatie.  We ontwikkelen de gemeentelijke organisatie verder richting een wendbare organisatie, die goed kan blijven inspelen op toekomstige ontwikkelingen en waarbij verbinding met inwoners, bedrijven en maatschappelijke organisaties cruciaal is. We hebben oog voor de wensen van onze klanten en reageren daar adequaat op door in mogelijkheden en kansen te denken en niet in onmogelijkheden of bedreigingen.

De medewerkers
Onze medewerkers bepalen samen de kracht en kwaliteit van onze organisatie. Daarom creëren we een werkomgeving waarin ontwikkeling, betrokkenheid en werkplezier samenkomen. We geven medewerkers verantwoordelijkheid en geven hen de ruimte hun talenten in te zetten, zich te blijven ontwikkelen en bij te dragen aan gezamenlijke doelen. Leiderschap, vertrouwen en samenwerking vormen hierbij de basis.

In 2026 richten we ons vooral op het bevorderen van leren en ontwikkelen, het versterken van vitaliteit en duurzaamheid, en het vergroten van persoonlijk eigenaarschap.

Doorontwikkeling van de organisatie
 De laatste jaren zijn de wettelijke taken en de lokale ambities en opgaven in veelheid toegenomen en complexer geworden. Daarnaast zijn er externe ontwikkelingen die in meerdere of mindere mate van invloed zijn op de wijze waarop de ambtelijke organisatie haar werk uitvoert. Denk hierbij aan verdere digitalisering, de krapte op de arbeidsmarkt, data-gedreven werken, de burgers die steeds duidelijker laat weten wat zij willen en de minder beschikbare financiële middelen.

We werken daarom verder aan de doorontwikkeling van de organisatie, die gericht is op het versterken van de wendbaarheid en de verbindingen binnen en buiten de organisatie. In 2025 heeft TwynstraGudde een onderzoek naar de toekomstbestendigheid van onze organisatie afgerond. Hierbij is onderzocht in hoeverre de huidige inrichting en werkwijze van de ambtelijke organisatie in staat is de wettelijke taken, lokale ambities en opgaven van de toekomst op een efficiënte en effectieve wijze tot uitvoer te brengen. Op basis van de resultaten van dit onderzoek hebben wij besloten onze organisatie te kantelen van het sectorenmodel naar het directiemodel. Dit organisatiemodel ondersteunt onze (cultuur)opgaven het beste.

Ontwikkeling omvang ambtelijke organisatie
In de voorliggende begroting zijn de formatiewijzigingen vanuit de kadernota 2026 – 2029 verwerkt. Hiermee is de formatieomvang 183,43 fte; dit is vergelijkbaar met het voorgaande jaar.

Digitalisering, privacy en informatiebeveiliging
Digitalisering, privacy en informatiebeveiliging worden steeds belangrijker. Ook voor onze gemeente. De schaalgrootte van onze gemeente vraagt om duidelijke keuzes. Ten aanzien van de ontwikkelingen en investeringen gelden dan ook de volgende uitgangspunten:

  1. We bieden een veilige omgeving. Burgers, ondernemers en medewerkers mogen er op vertrouwen dat hun gegevens veilig zijn en niet benaderbaar zijn door onbevoegden.
  2. We bieden continuïteit. Bij calamiteiten bieden wij de noodzakelijke ondersteuning om de essentiële informatievoorziening binnen 48 uur beschikbaar te krijgen. Dit biedt garanties voor het functioneren van ‘de veiligheidsdriehoek’ ???  en de kritische registraties ??? van de gemeente.
  3. We voldoen aan wet- en regelgeving. Het betreft hier onder meer de wet- en regelgeving gericht op archief, privacy, security(of: beveiliging) en de uitvoering van de wettelijke informatietaken.
  4. We bieden onze medewerkers hoogwaardige informatievoorziening die hen in staat stelt effectief en efficiënt invulling te geven aan de toegewezen taken.

Om dit te kunnen realiseren moeten we de basis versterken. Dat wil zeggen:

  • we optimaliseren het beheer en onderhoud van onze informatievoorziening door het versterken van de I&A-organisatie voor een adequate dienstverlening aan de interne organisatie, het vergroten van het inzicht in de middelen die wij beheren en het versterken van het applicatiebeheer in de afdelingen;
  • we werken aan het beheerst doorontwikkelen van de informatievoorziening. Anders gezegd: we streven naar weloverwogen, onderbouwde aanpassingen van en uitbreidingen op onze informatievoorziening. We zorgen voor steeds verdergaande digitalisering van onze processen. Daar deze totale aanpak verlagen we risico’s en zorgen we ervoor dat onze informatievoorziening blijft aansluiten op de strategische doelstellingen van de gemeente.

Informatiebeveiliging en privacy (IB)
Net als vele organisaties hebben de gemeenten ook te maken met een groeiende cyberdreiging. Om de privacy en de beveiliging van de gegevens van onze burgers zo goed mogelijk te beschermen, sturen we aan de hand van Informatiebeveiligings- en privacybeleid aan op een continu verbeterende weerbaarheid tegen de cyberdreigingen en bescherming van onze gegevens. De
doorlopende implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is hier een belangrijk ondersteunend instrument.

Informatiebeveiliging
De BIO is al enige tijd de standaard waarmee we werken aan het continu op orde houden van onze informatiebeveiliging. Onze focus verschuift de komende tijd naar de gevolgen die voortkomen uit de nieuwe BIO2 en NIS2 ??. Beide informatiebeveiligingsstandaarden zijn tot stand gekomen door nationale en internationale wetgeving en introduceren nieuwe beveiligingseisen. We hebben een goede verdediging tegen dreigingen op internet en ook onze gegevensopslag (back-up) is veilig. Dit betekent niet dat we, net zoals elke andere organisatie, onkwetsbaar zijn. We kunnen herstellen van een ernstig cyberincident, maar dat vraagt wel de nodige inspanning. Een recente verbetering die we doorgevoerd hebben is de gespecialiseerde dienst: 'cyber first responder'. Met deze dienst hebben we direct toegang tot specialisten met een hacker-achtergrond die gelijk kunnen reageren als wij malware of een mogelijke hack vermoeden. Direct deskundig advies, meekijken en mogelijk ingrijpen kan ons helpen een cyber-incident in de kiem te kunnen smoren. Een oplossing die overigens ook aan een reeks eisen van BIO2 en NIS2 beantwoordt.

Dit jaar is hard gewerkt aan een nieuwe digitale werkplek met een robuuste beveiliging om de gemeentelijke informatie veilig te houden. We hopen dat deze nieuwe werkplek eind 2025 beschikbaar komt. Verder zijn we vergevorderd in de voorbereidingen voor het verder vernieuwen van belangrijke delen van onze infrastructuur. Ook daar is ruime aandacht voor informatiebeveiliging en maken we het ‘de onverhoopte hacker’ zo moeilijk mogelijk.

Net zoals in voorgaande jaren, moet ook dit jaar weer de Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd worden, waarbij we met zelfevaluaties (zowel intern als extern) aantonen in de basis onze informatiebeveiliging op orde te hebben. Specifieke onderdelen zijn:

  • Suwinet (een systeem waarin de gemeente met overheidsinstanties informatie over inwoners deelt conform de Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI));
  • de op DigiD aangesloten webapplicaties van de gemeente (met Digitale Identiteit (DigiD) kan een inwoner de eigen identiteit aantonen bij het regelen van zaken op internet bij een (semi) overheidsorganisatie).


Privacy
Bij informatieveiligheid ligt de focus op de bescherming van alle gegevens, terwijl privacy vooral gaat over de bescherming van persoonsgegevens. In die zin richt privacy zich meer op naleving van wet- en regelgeving zoals de AVG (compliance), terwijl informatieveiligheid zich meer richt op het voorkómen en bestrijden van incidenten en dreigingen (cybersecurity). Door de overlap in maatregelen en verantwoordelijkheden is het belangrijk op het gebied van privacy en informatieveiligheid samen te werken.

Onze inwoners en derden moeten erop kunnen vertrouwen dat hun persoonsgegevens bij ons veilig zijn en dat wij die gegevens alleen gebruiken voor het doel waarvoor wij ze in onze systemen bijhouden. Daarom is privacy een onmisbaar onderdeel van onze bedrijfsvoering en dienstverlening.
De afgelopen jaren is er een fundament gelegd: er zijn beleidskaders opgesteld en nieuwe medewerkers krijgen via e-learning uitleg over het belang van privacy. Toch zien we dat de bestaande processen nog niet sterk genoeg zijn om dit fundament blijvend te ondersteunen. Het is belangrijk dat privacy niet alleen in de regels staat maar ook zichtbaar en werkbaar is in de dagelijkse praktijk.

In 2026 ligt de nadruk daarom op het verder ontwikkelen en structureel inbedden van privacyprocessen in de organisatie. Dit doen we langs de vijf privacypijlers uit het privacyjaarplan dat in 2025 is opgesteld en waarop we in 2026 voortbouwen:

  • Beleid: actualiseren en toepassen van duidelijke kaders en richtlijnen.
  • Bewustwording: vergroten van kennis bij medewerkers.
  • Monitoring: jaarlijks inzicht in de voortgang via het privacyjaarplan.
  • Privacy-instrumenten: alle afdelingen werken met hulpmiddelen zoals data processing DPIA’s (data protection impact assessments), registers en werkprocessen.
  • Beveiliging: zorgen voor passende technische en organisatorische maatregelen.

Door deze pijlers te versterken, bouwen we aan een organisatie waarin privacybescherming vanzelfsprekend is en stevig verankerd in de processen. (Misschien vooraf: Dit is onze taak. Bovendien vergroten we hiermee.. enz) Hiermee vergroten we niet alleen het vertrouwen van inwoners en derden, maar blijven we als toekomstbestendige gemeente ook wendbaar bij nieuwe technologische en maatschappelijke ontwikkelingen.

Samenwerking in de regio
Om een zelfstandige organisatie te kunnen blijven, is het belangrijk dat wij goed samen blijven werken in en met partners in de regio. Samenwerking in Rivierenland en in Gelderland-Zuid maakt dat we taken efficiënt kunnen uitvoeren en dat we steviger kwaliteit kunnen leveren. Maar het stelt de gemeentelijke organisatie ook voor uitdagingen. De nodige gezamenlijke sturing, opdrachtformulering en afstemming maakt het tegelijkertijd ook complex. Ook de samenwerking aan gemeentegrens-overschrijdende opgaven - zoals stikstof, energietransitie en klimaatadaptatie - maakt stevigere resultaten mogelijk, maar daarmee neemt ook het aantal overleggen, samenwerkingsverbanden en de bestuurlijke drukte toe. Om effectiever en efficiënter onze doelen te bereiken met regionale samenwerking werken we in 2026 aan een nieuwe strategie voor regionale samenwerking.

Meer over regionale samenwerking vindt u in begrotingsprogramma 1, in de beschrijvingen van onze verbonden partijen in de respectievelijke begrotingsprogramma's en in paragraaf 5 Verbonden partijen.

Doelmatigheid en doeltreffendheid
Op basis van 'Onderzoekverordening 213a Neder-Betuwe 2019' onderzoeken we regelmatig de doelmatigheid en de doeltreffendheid van ons werk. Aan de hand van de resultaten optimaliseren we jaarlijks een aantal processen. Dit doen we door continu vanuit de klantbeleving verbeteringen aan te brengen met zo min mogelijk verspilling. Daarmee proberen we de tevredenheid van klanten, medewerkers en de organisatie te verbeteren.

Deze aanpak is geen onderzoek in de gebruikelijke zin, met een rapport van bevindingen en aanbevelingen. (Aangeven hoe dan wel). Het is een continu verbeterproces, waarbij het beleid en de inrichting van de processen en systemen direct worden aangepakt. Mocht er aanleiding zijn voor een specifiek onderzoek dan informeren wij de Rekenkamer Neder-Betuwe. In de paragraaf Bedrijfsvoering monitoren wij de voortgang. Een onderzoek naar doelmatigheid is vaak gerelateerd aan het collegeprogramma en kan daarom pas op z'n vroegst in 2027 aan de orde zijn.  

Frauderisico’s
Wij zijn ons bewust van inherente risico’s van fraude, zowel intern als extern, bij het uitvoeren van de gemeentelijke taken. De organisatie beschikt over een frauderisicoanalyse. Vanuit de bedrijfsvoering is er verhoogde aandacht voor de inrichting van onze administratieve organisatie en interne beheersing (AO/IB) ten aanzien van de geïdentificeerde risicogebieden. De relevante geldstromen en -processen in de interne controles betrekken we het hele jaar door bij de uitvoering hiervan.

Belanghebbenden van de gemeente moeten er op kunnen vertrouwen dat wij op een betrouwbare en zorgvuldige manier zaken doen. De gemeente beschikt over een scala aan zogenoemde soft controls . Iedere medewerker van de gemeente legt bij indiensttreding de ambtseed of ambtsbelofte af en overlegt een verklaring omtrent gedrag. Daarnaast beschikt Neder-Betuwe over een vastgestelde regeling en gedragscodes, onder andere op het gebied van nevenwerkzaamheden en financiële belangen; deze zijn openbaar beschikbaar. We beschikken daarnaast over een regeling 'melden vermoeden misstanden', in de organisatie is een vertrouwenspersoon aangesteld en een meldpunt ingesteld om eventuele misstanden vertrouwelijk te kunnen melden.

Onze (financiële) processen en systemen kenmerken zich door de aanwezigheid van functiescheidingen, zogenoemde hard controls . Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en/of zelfstandig toegang heeft tot financiële middelen.

Ondanks alle beheermaatregelen resteert het risico dat management of directie maatregelen doorbreken en het risico van samenspanning tussen medewerkers. Het volgende draagt ertoe bij tijdig onregelmatigheden te signaleren: transparante besluitvorming, de governance structuur (of: afspraken over de besturing), een open cultuur waarbij we elkaar durven aanspreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden en periodieke interne en externe audits op de naleving van beheersingsmaatregelen.

De afgelopen jaren waren er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Informatiebeveiliging heeft daarom, vanuit de perspectieven continuïteit, fraude en privacy, een hoge prioriteit.

Tijdens de dagelijkse bedrijfsvoering vinden controles plaats om te zien of het werk gebeurt volgens de daarover gemaakte afspraken. Dit gebeurt onder meer via diverse protocollen voor informatiebeveiliging. Daarnaast beoordelen de security officer en privacy officer de kwaliteit en naleving van de getroffen beheermaatregelen. Periodiek vindt toetsing plaats van het beheer van informatiebeveiliging, zowel intern als ook extern vanuit de sector. Eventuele verbeterpunten vormen de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.

Deze pagina is gebouwd op 10/03/2025 11:13:17 met de export van 10/03/2025 11:10:20