Het college van de gemeente Noordenveld is zich bewust van het inherente risico van fraude dat zij, zowel intern als extern, loopt bij het uitvoeren van de gemeentelijke activiteiten. Het college heeft in 2023 een frauderisicoanalyse laten uitvoeren. Uit dit onderzoek blijkt de gemeente Noordenveld op geen enkel onderdeel in haar bedrijfsvoering sprake is van een hoger dan normaal risico op non-compliance.
Het college heeft door middel van de beleidsnota fraude, het fraudebeleid 2023 vastgesteld. De Nederlandse Beroepsorganisatie van Accountants (NBA) publiceerde onlangs twee brochures met aanbevelingen voor bestuurders en toezichthouders van organisaties voor het toepassen van preventie maatregelen en detectie van fraude. Hoewel de aanbevelingen zijn gericht op het voorkomen en detecteren van fraude én corruptie in al haar verschijningsvormen, zijn de aanbevelingen ook breder toepasbaar in het kader van naleving van wet- en regelgeving en het voorkomen van grensoverschrijdend gedrag.
Aan de hand van deze twee publicaties is het fraudebeleid van de gemeente Noordenveld tot stand gekomen. Deze beleidsnota fraude kent de volgende doelstellingen:
- Het ontwikkelen van bewustwording bij management en medewerkers;
- Het verstrekken van praktische handvatten voor het opzetten, uitvoeren en controleren van processen met betrekking tot fraude, corruptie en misbruik & oneigenlijk gebruik;
- Inzicht bieden in de gemeente brede analyse van de frauderisico’s en beheersmaatregelen;
- Het definiëren van duidelijke procedures voor de te nemen stappen bij (het vermoeden van) fraude inclusief de taken en verantwoordelijkheden van iedereen in dat proces.
Externe partijen moeten er op kunnen vertrouwen dat gemeente Noordenveld en haar medewerkers op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. Daarom heeft gemeente Noordenveld een gedragscode opgesteld. Het belang van de gedragscode en de naleving wordt periodiek benadrukt en is een gespreksonderwerp tussen leidinggevende en medewerker. Er is een externe vertrouwenspersoon, een integriteitsfunctionaris en een meldpunt ingesteld waarbij eventuele misstanden vertrouwelijk kunnen worden gemeld. Hiervoor is in 2023 expliciet aandacht aan besteed in de organisatie.
Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken, afwikkelen en toegang heeft tot activa.
Ondanks het toepassen van beheersingsmaatregelen bestaat er restrisico dat management of directie maatregelen doorbreken en-/of het risico van samenspanning van medewerkers. Transparante besluitvorming, governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersonen - om niet-integer handelen (anoniem) te melden, periodieke interne én externe audits op de naleving van beheersingsmaatregelen moeten deze er toe bijdragen dat overrides of controls wordt gesignaleerd.
De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, in de vorm van ransomware-aanvallen (gijzelsoftware) en datalekken. Gezien de activiteiten van gemeente Noordenveld heeft informatiebeveiliging vanuit de aspecten beschikbaarheid, integriteit, vertrouwelijkheid, fraude, privacybescherming en daarmee samenhangende reputatie een hoge prioriteit. In 2023 is in het kader het toezicht en naleving van informatiebeveiliging en de risicobeheersing daarvan een Chief Information Security Officer (CISO) aangesteld. De CISO heeft een nulmeting op informatiebeveiliging uitgevoerd en aanbevelingen voor organisatorische en technische beheersmaatregelen opgesteld. Verbeterpunten uit de nulmeting worden in 2024 gebruikt voor verdere aanscherping van het informatiebeveiligingsproces.
Conclusie
Het college is van mening dat, met alle analyses en getroffen beheersingsmaatregelen, de risico’s met betrekking tot een beheerste en integere bedrijfsvoering inzichtelijk zijn en op een adequate wijze de aandacht krijgen bij de gemeente Noordenveld.