Het college van de gemeente Noordenveld is zich bewust van het inherente risico van fraude dat zij, zowel intern als extern, loopt bij het uitvoeren van haar activiteiten. Het college stelt begin 2023 een frauderisicoanalyse op waaruit naar voren komt dat op geen enkel onderdeel in de bedrijfsvoering sprake is van een hoger dan normaal risico op non-compliance.
Ons college heeft onlangs door middel van de beleidsnota fraude het fraudebeleid 2023 vastgesteld. De Nederlandse Beroepsorganisatie van Accountants publiceerde onlangs twee brochures met aanbevelingen voor bestuurders en toezichthouders van organisaties voor de preventie en detectie van fraude. Hoewel de aanbevelingen zijn gericht op het voorkomen en detecteren van fraude en corruptie in al haar verschijningsvormen, zijn de aanbevelingen ook breder toepasbaar in het kader van naleving van wet- en regelgeving en het voorkomen van grensoverschrijdend gedrag.
Aan de hand van deze twee publicaties is het fraudebeleid van Noordenveld tot stand gekomen.
Deze beleidsnota fraude kent de volgende doelstellingen:
- Het ontwikkelen van bewustwording bij management en medewerkers;
- Het verstrekken van praktische handvatten voor het opzetten, uitvoeren en controleren van processen met betrekking tot fraude, corruptie en misbruik & oneigenlijk gebruik;
- Inzicht bieden in de gemeente brede analyse van de frauderisico’s en beheersmaatregelen;
- Het definiëren van duidelijke procedures voor de te nemen stappen bij (het vermoeden van) fraude inclusief de taken en verantwoordelijkheden van iedereen in dat proces.
Externe partijen moeten er op kunnen vertrouwen dat gemeente Noordenveld en haar medewerkers op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. Daarom heeft gemeente Noordenveld een gedragscode opgesteld. Het belang van de gedragscode en de naleving wordt periodiek benadrukt en is onderwerp van gesprek tussen leidinggevende en medewerker. Er is een vertrouwenspersoon en meldpunt ingesteld waarbij eventuele misstanden vertrouwelijk kunnen worden gemeld.
Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en toegang heeft tot activa.
Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen moeten er toe bijdragen dat override of controls wordt gesignaleerd.
De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Gezien de activiteiten van gemeente Noordenveld heeft informatiebeveiliging vanuit de perspectieven continuïteit, fraude en privacy en daarmee samenhangende reputatie een hoge prioriteit.
Onlangs is een Ciso medewerker aangesteld. Deze zal op termijn de in het kader van informatiebeveiliging genomen maatregelen beoordelen op kwaliteit en zal toezien op de naleving van de getroffen beheersingsmaatregelen. Eventuele verbeterpunten vormen de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.
Conclusie
Het college is van mening dat, met alle analyses en getroffen beheersingsmaatregelen, de risico’s met betrekking tot een beheerste en integere bedrijfsvoering inzichtelijk zijn en op een adequate wijze de aandacht krijgen.