Bedrijfsvoering

De ambtelijke organisatie is ingericht volgens het directiemodel. De directie heeft beslissingsbevoegdheid. Het managementteam (MT) adviseert, informeert en stemt af.

Bestuur en ondersteuning
Indicator	Realisatie 2020	Ambitie 2021	Realisatie  2021*	Onderbouwing van de waarden / ambitie
Formatie	6,8	6,8	6,9	Conform wetgeving BBV, Aantal FTE per 1.000 inwoners
Bezetting	6,3	6,2	6,4	Aantal FTE per 1.000 inwoners
Apparaatskosten	606	598	654	Kosten (euro) per inwoner
Externe inhuur	12,08	8,5	13,88	Kosten als % van totale loonsom + totale kosten inhuur externen
Overhead	11,51	11	11,16	Percentage van de totale lasten

* De stijging van de indicatoren is het gevolg van:
•    Minder openstaande vacatures
•    Meer ingeleend personeel vanwege uitval en achterstand in werkzaamheden
•    Loonstijging nieuwe cao-afspraken (verwerking 2021)

In 2021 is het concept van een HR-visie vastgesteld. Daarin komen thema’s aan de orde zoals: de moderne werknemer, persoonlijk leiderschap, vitaliteit en de duurzame werkgever. Door corona hebben we ook kennisgemaakt met een andere manier van werken. Dat leverde nieuwe ervaringen en inzichten op, die wij ook hebben meegenomen in de visie. De visie en het uitvoeringsplan HR stellen we begin 2022 vast.

Het belang van integriteit binnen de organisatie krijgt op verschillende manieren aandacht. Het start bij de werving en selectie. Daarna leggen nieuwe medewerkers de ambtseed of belofte af. Er is ook dan aandacht voor de afspraken die wij gemaakt hebben in Lochem over de integriteit. Inmiddels is dit de standaard aanpak. 

 

Ook is er in het afgelopen jaar aandacht gevraagd via berichten op intranet en de nieuwsbrief “Het Lochemse werken”.

 

Beide interne vertrouwenspersonen zijn vorig jaar ook aangesteld als vertrouwenspersoon ongewenst gedrag. Medewerkers kunnen nu bij hen terecht voor meldingen over integriteit en over ongewenst gedrag. Wanneer een medewerker behoefte heeft om met iemand buiten de organisatie te praten, dan is daar ook een externe vertrouwenspersoon.  Interne vertrouwenspersonen houden hun kennis up to date door bijscholing en intervisie.

 

Afgelopen jaar zouden wij ook onderzoek doen naar de mogelijkheden van interne coaching. Om zo op een laagdrempelige manier collega’s te coachen in het werk, als het kan. Door capaciteitsproblemen is dit niet gelukt. In 2022 pakken we dit op.

In 2021 hebben wij verdere stappen gezet richting een centraal contractenregister. De contracten worden gekoppeld aan de verplichtingenadministratie in het financieel systeem.  Deelname aan het Manifest Maatschappelijk Verantwoord inkopen is verlengd. Er ligt een nieuw Actieplan Maatschappelijk Verantwoord Inkopen voor 2021 en 2022.  Bij aanbestedingen zetten we in op social return, milieuvriendelijk en circulair inkopen. Bij onderhandse aanbestedingen nodigen wij waar mogelijk lokale of regionale ondernemers uit. We hebben ca. 48% van onze inkoop uitgaven bij bedrijven in de regio Achterhoek en Stedendriehoek besteed.

In 2021 werkten we aan de aansluiting op het Digitaal Stelsel Omgevingswet (DSO). Hiervoor zijn een 3-tal informatiesystemen aangeschaft. In 2021 is de inwerkingtreding van de Omgevingswet uitgesteld. Hierdoor hebben we 2021 vooral gebruikt voor de inrichting van de nieuwe systemen.

 

In 2021 maakten we een start met het herijken van de I-visie. De huidige I-visie en de bijbehorende Digitale Agenda geldt tot en met 2022.

 

Op het gebied van data-gedreven werken zijn grote stappen gezet. Niet alleen door mee te doen aan het regionaal datalab Gelderland Oost (Datalab GO). Maar ook door intern te werken aan een centraal dataloket. In dit dataloket bouwen we aan dashboards die gebaseerd zijn op de data uit onze informatiesystemen.

 

In 2021 deden we ook mee aan een praktijktoets Blockchain. Dit deden we met één andere gemeente in de regio Achterhoek en twee grote zorgorganisaties. Het doel was te onderzoeken of het mogelijk is met “slimme IT” de rechtmatigheid van de geleverde zorg eenvoudiger en sneller te toetsen. Deze praktijktoets is succesvol afgesloten. In 2022 besluit de zorgregio Midden IJssel Oost Veluwe of en op welke manier zij het resultaat van deze praktijk toets inzetten.

In 2021 constateerden wij zeven beveiligingsincidenten met persoonsgegevens. Hiervan zijn 3 incidenten gemeld bij de Autoriteit Persoonsgegevens als Datalek.

 

In 2021 voerde een externe organisatie een privacy audit uit. Hierbij zijn de volgende punten positief ervaren:

 

• Bewustzijn belang AVG bij medewerkers is aanwezig.
• Prominente rol FG binnen de organisatie.
• Aanwezigheid van het Strategisch Informatie Overleg (SIO) als adviesorgaan.

 

Punten die aandacht verdienen zijn:

 

• Onbekendheid documenten en beleid bij medewerkers.
• Controleren register van verwerkingsactiviteiten op volledigheid en (juridische) juistheid.
• Aanpassen structuur beleidsdocumenten (relatie onderling en doel).

 

In de maanden oktober en november 2021 is in de organisatie een bewustwordingsactie uitgevoerd met als onderwerp datalekken. De opkomst was hoog en bijna ieder team is bezocht.

 

In 2021 voerden we geen interne audits uit, maar wel een zelfevaluatie.

We stelden het jaarverslag Informatiebeveiliging 2021 in het college vast. Dit jaarverslag ligt onder geheimhouding ter inzage voor de raad. Die geheimhouding is op advies van de Informatiebeveiligingsdienst voor gemeenten (IBD).
In het jaarverslag Informatiebeveiliging 2021 staat waar onze informatiebeveiliging goed en minder goed geregeld is. Deze informatie kan in handen van derden de gemeente kwetsbaar maken voor informatiebeveiligingsincidenten (hacks, malware en andere digitale aanvallen). De gemeenteraad moet de opgelegde geheimhouding in zijn eerstvolgende vergadering bekrachtigen. Dit staat in artikel 25 lid 3 van de Gemeentewet. Het jaarverslag ligt onder geheimhouding ter inzage voor de gemeenteraad bij onze Informatiemanager/CISO.

 

In voorgaande jaren informeerden wij u alleen over het deel van de informatiebeveiliging waarover wij ons extern moesten verantwoorden aan de toezichthouders. Dit jaar is de 1e keer dat wij daarnaast over de volle breedte van de Baseline Informatiebeveiliging Overheid (BIO) rapporteren. Op basis van deze nulmeting hebben we uitgesproken om binnen 3 jaar groen te scoren op elk onderdeel van de BIO (Interne verantwoording).

 

In onderstaande afbeeldingen ziet u een samenvatting van de status van onze informatiebeveiliging in 2021. Deze samenvatting is opgesplitst in een deel Interne verantwoording over de BIO en een deel Externe verantwoording aan de toezichthouders. 

 

Externe verantwoording aan de toezichthouders

 

 

Interne verantwoording over de BIO

 

De inzet en kosten van ICT namen het afgelopen jaar toe. Oorzaken hiervoor zijn onder andere:

 

• De ondersteuning van het thuiswerken van alle collega’s. Dit geeft extra druk op ICT ondersteuning. De implementatie van thuiswerksoftware is een omvangrijk traject.
• De recente aanbestedingen en implementatie van grote softwarepakketten maakt extra ICT inzet nodig en is vaak aanleiding voor aanschaf van extra software onderdelen.
• In de organisatie waren veel wisselingen van medewerkers. Daarnaast nam ook het aantal te ondersteunen medewerkers toe.
• De toegenomen aandacht voor beveiliging en forse (wereldwijde) beveiligingsincidenten vroegen de nodige inzet van ICT en leveranciers.
• De landelijke aanbestedingen van de VNG voor hardware, laptops en telefoons gingen niet door. Hiervoor zijn binnen de organisatie zelf aanbestedingen opgestart en uitgevoerd.

De door ons opgestelde notitie ‘Rechtmatigheidscontrole' is door de auditcommissie positief ontvangen. Vanaf het verslagjaar 2022 (in plaats van 2021) legt het college van B&W in de jaarrekening verantwoording af over de rechtmatigheid. Tot en met 2021 is dit nog onderdeel van de controle-verklaring die de accountant bij de jaarrekening afgeeft.

Voor het afgeven van een rechtmatigheidsverantwoording door het college van B&W is het van belang dat de interne (proces)beheersing op orde is. Dit hebben we in 2021 verder voorbereid. De raad ging akkoord met het voorstel om de verantwoording te richten op financiële rechtmatigheid en het voldoen aan wettelijke normen. Ook heeft de raad besloten om de verantwoordingsgrens vast te stellen op 1% van de totale lasten.