AB Maatregelen frauderisico s. Risico inschatting GBT

Vergelijkbare documenten
AB Frauderisico s. Naam activiteit/proces Risicodefinitie fraude Risicodefinitie Misbruikt & Oneigenlijk gebruik. Risico inschatting GBT

Frauderisicoanalyse ODMH 2018

Proces Risico Beheersmaatregel Kwalificatie risico na beheers maatregelen Personeel en Salarissen (incl. declaraties)

Frauderisico's (overgenomen uit publicatie Deloitte 'gemeente governance fraude').

VERGADERDATUM STUKDATUM AFDELING NAAM STELLER EIGENAAR. 29 maart maart 2017 Planning & Audit Gerrit Bekedam Ralph de Haan

Deelplan IC Belastingen Gemeente Lingewaard

Deelplan IC Belastingen Gemeente Lingewaard

Kwaliteitssysteem. KH-F Pagina 1 van 6. Deze procedure beschrijft de verantwoordelijkheden en bevoegdheden betreffende inkoop.

Integriteitscode van de Koninklijke Nederlandse Biljart Bond

gemeente Groningen (Gr)

Regeling budgethouders gemeente Leiderdorp gelet op de Financiële verordening van de gemeente Leiderdorp (Gemeentewet art 212);

A B C D E F G H Frauderisicoanalyse gemeente Boekel 2016

Provincie Overijssel Rapport van feitelijke bevindingen fractievergoedingen

Procuratiereglement Stichting de Posten

Gedragscode bestuurlijke integriteit ambtenaren

Integer handelen. Gedragscode voor de leden van het College. Gemeente Waalwijk

* Functionaliteit Het handelen van een bestuurder heeft een herkenbaar verband met de functie die hij vervult in het bestuur.

VOORSTEL. Aan algemeen bestuur 29 april Voorstel aan ab

Procuratieregeling proces 15.3

Gedragscode voor het college van Burgemeester en Wethouders bij de gemeente Maasdriel

Controleaanpak belastingen ten behoeve van financiële overzichten deelnemers en hun accountants boekjaar 2018

Processen en juridische aspecten LV WOZ

Integer handelen. Gedragscode voor raads- en (toegevoegde) commissieleden. Gemeente Waalwijk

Plan van Aanpak Verbijzonderde Interne controle Gemeente Zaltbommel

ACTIEPLAN BESTRIJDING FRAUDERISICO S. Gemeente Lingewaal. April 2017

Financiële verordening RUD Zuid-Limburg

VERGADERDATUM STUKDATUM AFDELING NAAM STELLER EIGENAAR. 29 maart 2017 Maart 2017 Waarderen en KCC Jolanda de Bond Boba Tomic

VERANTWOORDINGS- EN CONTROLEPROTOCOL GEMEENSCHAPPELIJKE REGELING SABEWA ZEELAND INZAKE BELASTINGEN EN HEFFINGEN BOEKJAAR 2013 GEMEENTE REIMERSWAAL

Rapportage 3 e kwartaal 2018 Gemeente Groningen

REGELING BUDGETBEHEER VAN DE GEMEENTE UITGEEST

Deelplan IC Memoriaalboekingen Gemeente Lingewaard

Privacyverklaring. versie 13 maart 2019

Paragraaf 4.1 Lokale Heffingen

Beleidsnota Misbruik en Oneigenlijk gebruik. Gemeente Velsen

PRIVACY VERKLARING (Everest Notariaat N.V.)

Privacyreglement. Stichting Mec Spirit hanteert het volgende privacyreglement.

Voorstel onderzoek PGB huishoudelijke hulp

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

GEMEENTEBLAD Officiële publicatie van Gemeente Houten

Belastingaanslag bij meerdere eigenaren Dienst Belastingen

Privacyverklaring AJ Bewind

Workshop zelfevaluatie BRP 2016/2017

Privacystatement Bittner Mengservice B.V.

Privacy Reglement Stichting Distroptiek

PRIVACYVERKLARING VAN Ummagumma vzw

Raadsvoorstel. 1. Samenvatting. 2. Voorstel. Agenda nr. 6

Documentinformatie: Wijzigingslog:

Wanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.

PRIVACYVERKLARING mei 2018

Regelement bescherming persoonsgegevens relaties Universiteit van Tilburg 1 Begripsbepalingen a. persoonsgegeven: b. verwerking van persoonsgegevens

Uw gegevens worden niet zonder uw toestemming voor andere doelen verwerkt.

Voor u liggen de WOZ-beschikking en/of de aanslagen gemeentelijke heffingen voor het belastingjaar 2015.

PRIVACY STATEMENT Keizerin en/of de aan haar gelieerde ondernemingen

Privacy Policy Pluto Basketbal

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Jaarrapportage 2018 Gemeente Groningen

Programma. Golfclinic. Borrel

PRIVACYVERKLARING 1. WERKINGSSFEER

Belastingverordeningen Brunssum; Deregulerings- en kwaliteitstoets i.v.m. bestuursopdracht deregulering

Gemeentebelastingen Kennemerland Zuid. Marap I periode: januari tot en met april

Regeling budgethouderschap van de gemeente Heusden

Dental Medical Care BV. Privacy statement

Privacyverklaring In het Veld Van der Zalm Advocaten en mediators

Privacyverklaring. Wij gebruiken uw gegevens voor de volgende doeleinden:

Reglement Automatische Incasso Gemeentelijke Belastingen Gemeente s-hertogenbosch

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

Deelplan IC Inkoop en aanbestedingen Gemeente Lingewaard

AANVRAAGFORMULIER FRAUDE- EN GELDTRANSPORTVERZEKERING (a.u.b. volledig invullen en aankruisen wat van toepassing is)

Privacyreglement Magspirit

BIJLAGE 1 VERBIJZONDERDE INTERNE CONTROLE UITKOMSTEN 1 E KWARTAAL 2010

Algemene Leveringsvoorwaarden voor advisering op het terrein van risk management, verzekeringen, pensioenen en andere employee benefits

Voorgesteld besluit Wij stellen u voor akkoord te gaan met het wijzigen van de belastingverordeningen voor 2014.

VERWERKINGSREGISTER HJ NOTARIAAT B.V.

: Holdinga Matthijssen Kraak B.V. Ons kantoor vraagt uw persoonsgegevens alleen op voor de volgende doelen:

*Z00714CA8F5* RAADSVOORSTEL. Gedragscode voor het college. contactpersoon + tel.nr C.J. Rootjes Tel (0294)

In de desbetreffende verordeningen dient de volgende tekst te worden/zijn opgenomen:

Rapport evaluatie proces WOZ herwaardering tot vaststelling OZB tarief 2019 (woningen) d.d. 23 mei 2019

Gedragscode. Voor de voorzitter, de leden en de plaatsvervangende leden van de Algemene Rekenkamer van Sint Maarten.

Bron Onderwerp Toelichting Actiepunten Vervaldatum Status Gereed AV Interne. Aandacht blijven schenken aan verdere verbetering interne beheersing.

Deelplan IC Investeringen en kredieten Gemeente Lingewaard

Privacyverklaring. R B.V. Assurantiekantoor Flevo

PRIVACYVERKLARING VAN Zwemclub ZIOS Liedekerke vzw

1. ALGEMEEN. 2. OVEREENKOMST.

GEDRAGSCODE VOOR RAADSLEDEN, WETHOUDERS EN BURGEMEESTER

Privacy Policy Kinderdagverblijf Robbedoes BV Heel.

Informatiebeveiligingsplan

Privacyverklaring Fiscaliade. 24 mei 2018

2.3 Algemene voorwaarden van de opdrachtgever of derden zijn voor Onlinepoort niet bindend en niet van toepassing.

Beveiligingsmaatregelen en privacyverklaring. Privacy document. Angelo Pijnenburg, 2018

ALGEMENE VOORWAARDEN ADVISERING ENTRUST V.O.F.

Privacy policy Privacy policy CMV Euphonia Wolvega

Vast te stellen de volgende Budgethoudersregeling Veiligheidsregio Zeeland 2015.

Bevinding Risico Aanbeveling Maatregelen

Het bestuur van het Noordelijk Belastingkantoor; Gelet op artikel 212 van de Gemeentewet en artikel 108 van de Waterschapswet;

Privacyverklaring. 1. Persoonsgegevens

Privacystatement Agron Advies

PRIVACY VERKLARING van Speelplein Galbergen VZW

Officiële uitgave van het Koninkrijk der Nederlanden sinds ARTIKEL I. WIJZIGING REGELING STRUCTURELE GEGEVENSLEVERING WPO/WEC

ALGEMENE VOORWAARDEN ADVISERING VAKADI ASSURANTIEN C.V. OP HET TERREIN VAN RISK MANAGEMENT, VERZEKERINGEN EN EMPLOYEE BENEFITS

Versie april 2013 ALGEMENE VOORWAARDEN

Transcriptie:

Maatregelen frauderisico s Hieronder zijn de belangrijkste risico s op het gebied van fraude, misbruik en oneigenlijk gebruik weergegeven die zich bij het GBT kunnen voordoen. W = waarschijnlijkheid I = Impact Naam activiteit/proces Risicodefinitie fraude Risicodefinitie Misbruikt & Oneigenlijk gebruik Belastingen Aanslagoplegging van De aanslagoplegging (incl. WOZwaardering) medewerkers, managers, van medewerkers, directeur of bestuurders managers, directeur of bestuurders of relaties van voornoemde personen is gemanipuleerd. Alle opbrengsten Het risico dat deze opbrengsten niet worden geïnd op een bank/girorekening van het GBT en hierdoor geld aan de gemeente wordt onttrokken. Afvalstoffenheffing Het risico dat bij een belastingaanslag op basis van het aantal containers, het aantal naar beneden wordt aangepast waardoor de belastingopbrengst te laag is. Belastingen algemeen Het risico dat objecten uit de belastingadministratie worden verwijderd, geblokkeerd en hierdoor Risico inschatting GBT Getroffen maatregelen GBT De controle van de betreffende biljetten wordt opgenomen in het IC-plan Opnemen in IC-plan: Controle productieformulieren en controle op afdrukken juiste bankrekeningnummer in drukproeven Is onderdeel van IC-plan: Er wordt gebruik gemaakt van een elektronisch systeem van registratie van het aantal ledigingen (per container). Daarnaast worden aangeleverde bestanden 100% ingelezen in belastingpakket. Aansluiting BAG en WOZ is onderdeel IC-plan:

de belastingopbrengst niet wordt geïnd en daarmee onvolledig is. Belastingadministratie is gekoppeld aan BRP, BAG en Kadaster. Mutaties in deze administraties leiden (automatisch) tot mutaties in de belastingadministratie. Het risico dat belastingplichtigen uit de belastingadministratie worden verwijderd en hierdoor de belastingopbrengst niet wordt geïnd en daarmee onvolledig is. Het risico dat de belastingtarieven te laag in de belastingadministratie worden ingebracht en hierdoor de belastingopbrengst te laag is. Het risico dat belastingaanslagen worden kwijtgescholden of verlaagd zonder geldige redenen en hierdoor de belastingopbrengst niet volledig is. Onjuist of onvolledige aanvragen voor kwijtschelding of vermindering indienen door het verstrekken van verkeerde of onvolledige informatie. I: hoog Is onderdeel van het IC-plan: Belastingadministratie is gekoppeld aan BRP, BAG en Kadaster. Mutaties in deze administraties leiden (automatisch) tot mutaties in de belastingadministratie. Is onderdeel van het IC-plan: Cijferanalyse: bij aanslagoplegging vindt er een cijferanalyse plaats op de sollpositie en de werkelijke belastingopbrengsten. Daarnaast vindt er IC en Vic op de mutaties van de tarieven plaats. Is onderdeel van het IC-plan Er zijn richtlijnen ten aanzien van het kwijtschelden of ontheffen van belastingschulden. Er vindt IC plaats op kwijtschelding of verlaging

Baatbelasting Hondenbelasting OZB Het risico dat het bestand met daarin de op te leggen aanslagen (onjuist) wordt aangepast en hierdoor de belastingopbrengst niet volledig is. Het risico dat het bestand met daarin de geregistreerde honden (onjuist) wordt aangepast en hierdoor de belastingopbrengst niet volledig is. Het risico dat de WOZ-waarde te laag in het systeem wordt geregistreerd en hierdoor de belastingopbrengst te laag is. Het risico dat het gebruik of genot van gemeentelijke eigendommen niet of niet tijdig worden aangegeven. Het risico dat (niet alle) honden niet of niet tijdig bij de gemeente worden aangegeven. door de collega en door de manager. Geen controle: we hebben alleen nog aflopende baatbelastingen met minimale opbrengsten. Thans geen IC op hondenbelasting. Financiële risico is laag. Voorstel dit risico te aanvaarden. Er vinden periodieke huis aan huis controles plaats op het bestand hondenbelasting. Elk gebied wordt 1x in de drie jaar gecontroleerd. Is onderdeel IC-plan: Er vindt IC en Vic plaats op de invoer van de WOZ-waardes of taxatie en er vinden ratioanalyses plaats. Daarnaast worden de WOZwaarden jaarlijks gecontroleerd door de Waarderingskamer: minimaal 2x per jaar moet worden gerapporteerd aan de Waarderingskamer en éénmaal per jaar vindt er een inspectie ter plaatse plaats.

Parkeerbelasting Precariobelasting Reclamebelasting Rioolbelasting Het risico dat de WOZ-waarde te laag wordt vastgesteld en hierdoor belastingopbrengst te laag is. Het risico dat een naheffingsaanslag ten onrechte wordt vernietigd. Het risico dat het bestand met daarin de op te leggen aanslagen wordt aangepast en hierdoor de belastingopbrengst niet volledig is. Het risico dat het bestand met daarin de op te leggen aanslagen wordt aangepast en hierdoor de belastingopbrengst niet volledig is. Het risico dat bij een belastingaanslag op basis van het waterverbruik de verbruik-gegevens omlaag worden bijgesteld en hierdoor de belastingopbrengst niet volledig is. Het risico dat het gebruik van openbare ruimte niet of niet tijdig bij GBT worden aangegeven. Het risico dat reclameuitingen in openbare ruimte niet of niet tijdig bij de gemeente worden aangegeven. Het risico dat verkeerde informatie omtrent het waterverbruik wordt doorgegeven. Is onderdeel IC-plan Er vindt IC en Vic plaats op de invoer van de WOZ-waardes of taxatie. Daarnaast worden de WOZwaarden jaarlijks gecontroleerd door de Waarderingskamer: minimaal 2x per jaar moet worden gerapporteerd aan de Waarderingskamer en éénmaal per jaar vindt er een inspectie ter plaatse plaats. Onderdeel IC-plan (steeksproefgewijs) De verbruiksgegevens worden rechtsreeks ontvangen van de leverancier van het drinkwater.

Toeristenbelasting Woonforensen-belasting Leges Lonen en salarissen Personeels- en salarisadministratie Het risico dat niet alle overnachtingen worden aangeslagen en hierdoor de belastingopbrengst niet volledig is. Het risico dat het bestand met daarin de op te leggen aanslagen wordt aangepast en hierdoor de belastingopbrengst niet volledig is. Het risico dat leges worden kwijtgescholden of verlaagd zonder geldige redenen en hierdoor de leges niet volledig zijn. Het risico dat in de personeels- en salarisadministratie personen zijn opgenomen die niet in dienst zijn. Personeel dat uit dienst is wordt nog steeds uitbetaald. Het risico dat personeelsleden een hogere beloning en/of hogere (variabele) Het risico dat de opgegeven overnachtingsgegevens niet volledig zijn en hierdoor de belastingopbrengst niet volledig is. Het risico dat de woonforens niet of niet tijdig melding/aangifte doet. Onjuiste of onvolledige aanvragen voor kwijtschelding/verminderin g indienen door het verstrekken van verkeerde of onvolledige informatie. Is in proces ondervangen door steekproefsgewijze boekencontrole. Is daarnaast niet nog eens opgenomen in IC. Onderdeel IC-plan (steekproefsgewijs) Kan in IC worden opgenomen: Invoer van een nieuwe medewerker in de salarisadministratie kan alleen op basis van een onderliggend door de manager ondertekend stuk. Betaalbestand GBT wordt maandelijks gecontroleerd. Salarismutaties worden alleen verwerk op basis van een door

Onkostenvergoedingen Tijdsverantwoording Inkopen/aanbestedingen Budgetbeheer Aannemersselectie Bestelling bonussen/gratificaties/toeslag krijgen, dan waar zij op grond van hun functie en/of prestatie recht op hebben. Het risico dat niet-gemaakte kosten worden gedeclareerd en/of het risico dat privé-uitgaven worden gedeclareerd. Het risico dat niet-gewerkte uren als werktijd worden verantwoord. Het risico dat tijd wordt verschreven om kosten tussen budgetten te verschuiven. Het risico dat de budgetten niet zijn onderbouwd met hiervoor te verrichten publiekrechtelijke taken. Het risico dat de selectie van aannemers niet onafhankelijk plaatsvindt of dat er een schijn van belangenverstrengeling ontstaat. Het risico dat de bestelling van de goederen en/of diensten niet onafhankelijk plaatsvindt of dat er schijn van belangenverstrengeling ontstaat. Het risico dat de bestelling wordt geplaatst door het onjuist of onvolledig verschaffen van informatie over bijvoorbeeld de onderneming, het product, bevoegd gezag geautoriseerd besluit. Medewerkers voeren declaraties in in Youforce. De manager accordeert de declaratie. Declaraties moeten zijn voorzien van originele bewijzen. Verlof wordt (vooraf) in de tijdregistratie verantwoord. Er wordt periodiek een plausibiliteitscontrole uitgevoerd op de per product verantwoorde uren. Er is een door het bestuur vastgesteld inkoopbeleid. Voor elke bestelling / dienst is er een opdrachtbevestiging / factuur die door de manager wordt ondertekend / geautoriseerd.

Gunning Het risico dat de gunning van opdrachten niet onafhankelijk plaatsvindt of dat er schijn van belangenverstrengeling ontstaat. de kredietwaardigheid of de leveringsvoorwaarden. Het risico dat de opdracht wordt verworven door het onjuist of onvolledig verschaffen van informatie over bijvoorbeeld de onderneming, het product, de kredietwaardigheid of de leveringsvoorwaarden. Ingediende offertes worden vastgelegd. Openen inschrijvingen gebeurd door twee personen (vier-ogen principe). De prijsopgaven worden vastgelegd in een proces-verbaal. De onderlinge vergelijking van de ontvangen offertes vindt plaats op basis van objectieve en controleerbare uitgangspunten welke voorafgaand aan de aanbesteding zijn vastgesteld. In het proces-verbaal van gunning wordt een schriftelijke toelichting gegeven op de keuze van de geselecteerde aannemer. De beoordeling wordt gedaan door diverse medewerkers. De beoordeling wordt vastgelegd.

Ontvangst en controle Het risico dat facturen worden betaald waarvoor geen overeenstemming is tussen de factuur en de voor het GBT geleverde prestaties. Er is sprake van deugdelijke dossiervorming. Is onderdeel van factuurcontrole, zit niet specifiek in IC. Er is functiescheiding tussen verstrekken opdracht, controle levering prestatie, autorisatie factuur en registratie in de financiële administratie. De medewerkers van de financiële administratie controleren de juistheid van de factuur middels afstemming met de achterliggende opdrachtbon dan wel offerte. Wet Ketenaansprakelijkheid Projectbewaking (realisatie) Het risico dat opdrachten worden verstrekt aan aannemers die niet voldoen aan de eisen van de Wet Ketenaansprakelijkheid Het risico dat de werkzaamheden gedurende de realisatie van een project niet conform afspraken worden uitgevoerd en besluiten niet rechtmatig tot stand komen. Opnemen van WKA-vereisten en voorwaarden in het contract. Bij grotere opdrachten vindt regelmatig voortgangscontrole plaats teneinde de facturatievoortgang van het project af te stemmen en eventuele overige voorwaarden.

Meer- en minderwerk Nacalculatie Inkopen/aanbestedingen Het risico dat opdrachten (zowel investeringsprojecten als bijvoorbeeld onderhoud) voor meeren minderwerk niet op juiste gronden en/of ten onrechte worden verstrekt en betaald. Het risico dat de nacalculatie van uitgevoerde opdrachten/werken niet of niet onafhankelijk plaatsvindt. Het risico dat valse facturen door ambtenaren worden ingediend. Het risico dat privé-uitgaven ten laste van de organisatie worden gebracht. Het risico dat de Europese en/of interne aanbestedingsrichtlijnen niet worden nageleefd. Het risico dat facturen worden gestuurd aan de organisatie waar geen tegenprestatie aan ten grondslag ligt. Meer-, minder- of extra werk wordt schriftelijk onderbouwd met redenen/oorzaken. Functiescheiding tussen inkoop, budgethouder, registratie facturen en betaling facturen. Alleen originele facturen worden verwerkt. Iedere factuur wordt minimaal volgens het vierogen principe goedgekeurd. Alleen op het GBT te naam gestelde facturen worden verwerkt. Alleen originele facturen worden verwerkt. Iedere factuur wordt minimaal volgens het vierogen principe goedgekeurd. Er is vastgesteld beleid dat opdrachten niet met dat

Rijksbelastingen en sociale premies Loonheffing en sociale lasten, BTWcompensatiefonds, Omzetbelasting, Vennootschapsbelasting en overige heffingen Vorderingen Afboekingen Liquide middelen Het risico dat aangiften niet juist, tijdig en/of volledig worden ingediend en betaald. Het risico dat onrechtmatige fiscale constructies worden opgezet. Het risico dat niet of onjuist geautoriseerde afboekingen plaatsvinden. Het risico dat onjuiste of onvolledige informatie wordt verstrekt teneinde voor een kwijtschelding/verminderin g in aanmerking te komen. doel mogen worden opgeknipt. Er is adequate voorlichting aan de ambtenaren die inkopen over de Europese aanbestedingsrichtlijnen. Gemaakte keuzes/modellen worden in een vroeg stadium aan de belastinginspecteur voorgelegd. Alleen aanslagen van sleutelfiguren (medewerkers en bestuurders) worden gecontroleerd. Er zijn richtlijnen ten aanzien van het afboeken van vorderingen (oninbaar verklaren)

Betalingsverkeer Crediteuren Beheer crediteuren Tussenrekeningen/memoriaalboekingen Tussenrekening Memoriaalboekingen Verslaggeving Rapportering Het risico dat op onrechtmatige wijze gelden aan de bank- en of girorekeningen worden onttrokken. Het risico dat informatie in het crediteurenstambestand niet betrouwbaar en niet juist is. Het risico dat onrechtmatige handelingen door het oneigenlijk gebruik van tussenrekeningen wordt gemaskeerd. Het risico dat memoriaalboekingen niet juist, tijdig en volledig zijn geautoriseerd en verwerkt, waardoor het identificeren van afwijkingen wordt bemoeilijkt. Het risico dat in de verslaggeving of budgetten (extern en intern) bewust aanpassingen plaatsvinden om prestatiecijfers, afrekeningen enz. te beïnvloeden. I: hoog Onderdeel IC-plan Functiescheiding tussen klaarzetten betaling en ondertekening/feitelijk betalen. Deze functiescheiding is geïmplementeerd in de automatiseringsomgeving door bevoegdheden per medewerker / functie. Is onderdeel van IC-plan Ligt bij Hengelo in DVO Management toets plausibiliteit, juistheid en volledigheid. Bestuur stelt vast.

Reserves Voorzieningen Beheer netwerk/automatisering Beheer netwerk/ automatisering Het niet inzichtelijk maken van de beklemming van de reserves, waardoor een grotere bestedingsruimte aanwezig lijkt dan in werkelijkheid het geval is. Het niet vormen van voorzieningen waar dit op grond van de verslaggevingsvoorschriften wel verplicht is (bijvoorbeeld nietbestede doeluitkeringen of concrete risico s/claims) teneinde het resultaat hiermee te beïnvloeden. Het vormen/aanhouden van voorzieningen die niet noodzakelijk/verplicht zijn teneinde het resultaat hiermee te beïnvloeden. Het risico dat het netwerk/applicaties voor onbevoegden toegankelijk is en/of dat onbevoegden wijzigingen aanbrengen in het netwerk en/of de applicaties. Het risico dat derden onbevoegd toegang verkrijgen tot het netwerk, applicaties en/of gegevens van het GBT. I: hoog Functiescheiding tussen besluitvorming (algemeen bestuur) en administratieve verwerking. Deugdelijke risicoanalyse Voorzieningen dienen te zijn onderbouwd met oorzaak en financiële gevolgen. DigiD assesment, uitvoeren van pen-testen Beveiligd netwerk, beheer netwerk, gebruikers en wachtwoordbeleid. Toegangsbeveiliging netwerk intern: periodiek vaststellen dat vertrokken personeel geen toegang meer heeft tot netwerk en applicaties (token en toegangspas inleveren).

Autorisaties Het oneigenlijk gebruik van computersystemen en informatie. Bezittingen van GBT/eigendommen van derden in beheer van GBT Bezittingen Het risico dat op onrechtmatige wijze bezittingen aan het GBT worden onttrokken. Verzekeringen verzekeringen Besluitvorming Het risico dat op onrechtmatige wijze gebruik wordt gemaakt van bezittingen van het GBT Het risico dat schade onjuist en/of ten onrechte wordt gedeclareerd. Het risico dat besluitvorming niet onafhankelijk plaatsvindt. Het risico dat op onrechtmatige wijze bezittingen aan het GBT worden onttrokken. Het risico dat op onrechtmatige wijze gebruik wordt gemaakt van bezittingen van het GBT. I: hoog Schermbeveiliging (locken) verplichting bij verlaten werkplek. Onderdeel IC-plan Beperken toegangsmogelijkheden tot waardevolle zaken. Gedragscode integriteit. Beperken toegangsmogelijkheden tot waardevolle zaken. Gedragscode integriteit. Deugdelijke dossiervorming Afwegingen en motiveringen voor besluiten helder vastleggen in notulen en beslisdocumenten. Er is inzicht in de nevenfuncties en nevenwerkzaamheden van beslissingsbevoegde functionarissen.

Bezwaar en Beroep Bezwaar en beroep Archivering Archivering Het risico dat besluitvorming niet volgens de geldende delegatie- en besluitregisters en/of onafhankelijk plaatsvindt. Het risico dat behandeling van bezwaar- en beroepschriften niet onafhankelijk plaatsvindt. Het risico dat (belangrijke) stukken niet gedurende de wettelijke bewaartermijnen worden bewaard. Het risico dat onjuiste of onvolledige informatie wordt verstrekt teneinde de uitspraak op het bezwaar- of beroepschrift te beïnvloeden. Vastleggen bevoegdheden in mandaatbesluit. Onderdeel IC-plan Er is een procedure voor bezwaar en beroep vastgesteld. Er is een registratie van het aantal binnengekomen bezwaar- en beroepszaken. Er is een periodieke evaluatie van het aantal en de aard van de binnengekomen bezwaaren beroepschriften. Er is een periodieke evaluatie van de uitspraken op de binnengekomen bezwaar- en beroepschriften. Duidelijke richtlijnen ten aanzien van het archiveringsproces. De bewaartermijnen van de documenten zijn eenduidig vastgelegd.

Het risico dat belangrijke en/of vertrouwelijke informatie uit het archief niet vertrouwelijk wordt behandeld. Nevenwerkzaamheden/verbonden partijen Nevenwerkzaamheden Het risico dat als gevolg van nevenwerkzaamheden de werkzaamheden als ambtenaar/ bestuurder niet onafhankelijk plaatsvindt. I: hoog Tijdelijk uit het archief gehaalde dossiers worden doorlopend geregistreerd. Naam van de ontvanger wordt hierbij geregistreerd. De toegang tot het archief is voldoende afgeschermd. Aan burgers wordt alleen informatie verstrekt: - Die op grond van de Wet openbaarheid bestuur of de Algemene Verordening Gegevensbescherming verstrekt dient te worden. Bij twijfel wordt dit eerst nader onderzocht. - Waarvan ze een gerechtvaardigd belang hebben (eigen gegevens). Inzicht in nevenfuncties van sleutelfunctionarissen. Inzicht in gelieerde bedrijven van de (sleutel)functionarissen.

Verbonden partijen Leaseauto/tankpassen/OV chipkaarten Leaseauto/tankpassen/OV chipkaarten Het risico dat transacties met verbonden partijen niet onafhankelijk en/of transparant plaatsvinden. Het onrechtmatig privégebruik van auto s, tankpassen of ov chipkaarten. Inzicht in transacties met gelieerde bedrijven van functionarissen. Duidelijke toetsbare prestatieafspraken voor de verschillende verbonden partijen.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback