Audit integriteitsbeleid samenvattende eindrapportage Rapportnr. 11002-12676-E-0097 He/kb d.d. 7 maart 2008
"Integriteit is (niet) vanzelfsprekend!" Colofon Audit Services Rotterdam Adres Postbus 70012 3000 KP Rotterdam Telefoon (010) 22 44 744 E-mail info@asr.rotterdam.nl Versiebeheer Status Definitief Datum 7 maart 2008 Kenmerk 11002-12676-E-0097 He/kb Projectteam: Dhr. R. Bolman (projectleider) Mw. A. Boogert (auditor) Mw. K. Bouman (auditmedewerker) Mw. D. Dijkstra (auditpool) Dhr. R. van Kooten (auditor) Mw. V. Stutvoet (auditpool) Dhr. W. van der Water (auditpool) Mw. J. van 't Woudt (uitvoerend projectleider) Overig tijdelijk bij het onderzoek betrokken auditors: Mw. R. Adema Mw. S. Ahmed Mw. C. Beeckman Dhr. R. van Donge Dhr. R. van den Heuvel Mw N. Kuijpers Mw. M. Leeneman Dhr. H van Oostenbrugge Dhr. M. el Ousrouti 2 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Inhoudsopgave 1 Inleiding...4 1.1 Aanleiding en achtergrond...4 1.2 Doelstelling, probleemstelling en onderzoeksvragen...4 1.3 Afbakening...5 1.4 Onderzoeksaanpak...6 1.5 Leeswijzer...6 2 Normenkader...7 3 Bevindingen en conclusies...9 3.1 Op welke wijze geven diensten invulling aan integriteitszorg?...9 3.1.1 Leiderschap...10 3.1.2 Strategie en Beleid...11 3.1.3 Medewerkers...12 3.1.4 Middelen...13 3.1.5 Processen...14 3.1.6 Vergelijking organisatiegebieden...15 3.2 Welke maatregelen hebben diensten getroffen om integriteitsaantastingen te voorkomen?16 3.2.1 Basisnorm 1: Aandacht voor integriteit...16 3.2.2 Basisnorm 2: Gedragscodes...16 3.2.3 Basisnorm 3: Onderzoeken bij werving en selectie...16 3.2.4 Basisnorm 4: Kwetsbare functies...17 3.2.5 Basisnorm 5: Afleggen van de eed/belofte...17 3.2.6 Basisnorm 6: Nevenwerkzaamheden...17 3.2.7 Basisnorm 7: Financiële belangen...18 3.2.8 Basisnorm 8: Maatregelen gericht op informatiebescherming...18 3.2.9 Basisnorm 9: Relatiegeschenken...18 3.2.10 Basisnorm 10: Inkoop- en aanbestedingsprocedure...18 3.2.11 Basisnorm 11: Vertrouwenspersoon voor integriteit (VPI)...18 3.2.12 Basisnorm 12: Meldingsprocedure bij het vermoeden van een misstand...19 3.2.13 Basisnorm 13: Handelswijze bij aantasting integriteit of vermoedens daarvan...19 3.2.14 Overige maatregelen...19 3.3 Worden de effecten die met de maatregelen beoogd zijn, ook daadwerkelijk bereikt?...22 4 Hoofdconclusie en aandachtspunten...23 4.1 Hoofdconclusie...23 4.2 Aandachtspunten...24 Bijlage A, Integriteitsmodel...26 Bijlage B, De basisnormen integriteit openbaar bestuur en politie...39 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 3
1 Inleiding 1.1 Aanleiding en achtergrond Het 'college van burgemeester en wethouders' (college) legde in 1994 de basis voor het Rotterdamse integriteitsbeleid met de circulaire corruptie en fraude. Omdat deze circulaire niet onmiddellijk tot actie leidde, nam het college in 1996 verschillende maatregelen om de diensten alsnog aan te zetten tot een actievere houding op het gebied van integriteitsbeleid. Eén van die maatregelen was het opzetten van het 'bureau integer handelen' (BIH). Dit bureau was het centraal meldpunt dat kaders ontwikkelde en de gemeentelijke diensten adviseerde en moest ondersteunen bij het inventariseren en aanpakken van integriteitsrisico's. Na de evaluatie van het BIH werd in 2001 besloten de verschillende taken van het bureau anders te beleggen en een scheiding aan te brengen tussen meldingen en advisering. Zo werd de vertrouwensfunctie neergelegd binnen de diensten en de beleidsfunctie bij de 'coördinator integer handelen' (CIH). De CIH heeft sindsdien de basis gelegd voor onder meer diverse gemeentebrede regelingen op het gebied van integriteit zoals de (her)introductie van de gedragscode, het afleggen van de ambtseed en de invoering van de klokkenluiderregeling. Eind 2005 heeft de CIH, met gebruikmaking van de 'basisnormen integriteit openbaar bestuur en politie' (basisnorm Integriteit) (zie bijlage B), op hoofdlijnen geïnventariseerd aan welke normen de gemeente reeds voldoet en waar mogelijk nog witte plekken zijn. Deze inventarisatie leidde onder meer tot het beeld dat op het gebied van bewustwording rond integriteit de gemeente op de goede weg is, risicobeheersing binnen het concern minder ontwikkeld is en er gemeentebreed beperkt inzicht bestaat in de werking van het integriteitsbeleid. In navolging op de uitkomsten van deze inventarisatie is in het auditprogramma, onderdeel van de gemeentebegroting 2007, de uitvoering van een themagerichte audit naar het integriteitsbeleid opgenomen. Deze audit valt onder de verplichting voor het college om periodiek onderzoeken te doen naar de doeltreffendheid en doelmatigheid van het gevoerde bestuur in het kader van artikel 213a gemeentewet (GW). Het onderzoeksvoorstel voor de uitvoering van het onderzoek is eind 2006 door het auditberaad vastgesteld. 1.2 Doelstelling, probleemstelling en onderzoeksvragen De doelstelling van de audit integriteitsbeleid is: 1. het college te informeren over de stand van zaken m.b.t. de ambtelijke integriteit door antwoord te geven op de vragen 'Hoe doen we het en waar moeten acties ondernomen worden?' 2. het aandragen van verbetervoorstellen integriteit. 4 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Uitgaande van deze doelstelling is voor het onderzoek de volgende probleemstelling geformuleerd: Wat is de huidige stand van zaken met betrekking tot de borging van de ambtelijke integriteit binnen het concern Rotterdam en wat zijn de mogelijkheden ter verbetering? Voor het beantwoorden van deze probleemstelling zijn de volgende onderzoeksvragen geformuleerd: 1. Op welke wijze geven de diensten invulling aan integriteitszorg? 2. Welke maatregelen hebben diensten genomen om integriteitsaantastingen te voorkomen? 3. Worden de effecten die met de genomen maatregelen beoogd zijn, ook daadwerkelijk bereikt? 4. Op welke gebieden is er in het kader van integriteitszorg nog aandacht vereist? 1.3 Afbakening Integriteit is een breed begrip. In het kader van dit onderzoek wordt aangesloten bij de definities zoals deze in het 'handboek integriteit' van de gemeente Rotterdam worden gehanteerd. Zo kan bij integriteit onderscheid worden gemaakt tussen organisatie integriteit, professionele en persoonlijke integriteit. Bij 'organisatie integriteit' gaat het over het handelen van de organisatie als geheel die integer handelt, dat wil zeggen de gemeentelijke dienst en daarmee de gemeente Rotterdam. De integriteit wordt bewaakt door te zorgen dat organisatieonderdelen intern integer handelen, door onder andere te handelen binnen de geldende wet- en regelgeving. Onder professionele integriteit wordt verstaan dat de ambtenaar van de gemeente Rotterdam op consistente wijze algemeen aanvaarde sociale en ethische normen handhaaft in woord en gedrag, en zich hier op laat aanspreken en anderen hierop aanspreekt. Dit door het nemen van de verantwoordelijkheid voor gemaakte afspraken en het handhaven, ook onder druk, van de gestelde normen in woord en gedrag. Bij persoonlijke integriteit gaat het tot slot om het handelen van de individuele persoon vanuit de eigen waarden en normen, deze kunnen wel of niet overeenstemmen met de normen vanuit de functie of de organisatie. Het integriteitsbeleid van de gemeente Rotterdam is gericht op het integer handelen van de gemeente Rotterdam, dus het integer handelen van alle gemeentelijke diensten binnen de wet- en gemeentelijke regelgeving. Om dit te bereiken is het van belang dat elke ambtenaar van de gemeente Rotterdam zich houdt aan de professionele integriteit, ook als dit niet overeenstemt met de eigen waarden en normen. Het onderzoek richt zich op alle achttien diensten van de gemeente Rotterdam. De deelgemeenten zijn niet in het onderzoek opgenomen. Het onderzoek beperkt zich tot de ambtelijke integriteit en richt zich bovendien op de integriteit van de organisatie en professionele integriteit en niet op de persoonlijke integriteit. Verder wordt geen oordeel gegeven over de volledigheid van de genomen maatregelen door een dienst. Hiervoor zou een risicoanalyse per dienst moeten worden uitgevoerd. Het uitvoeren van een Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 5
risicoanalyse (een nader onderzoek naar de mogelijkheden van integriteitsaantastingen) maakt geen onderdeel uit van het onderzoek. 1.4 Onderzoeksaanpak Voor de uitvoering van het onderzoek is een 'integriteitsmodel' ontwikkeld. Dit model is gebaseerd op het INK-gedachtengoed en biedt ruimte om zowel de 'harde kant' (risicoanalyses, organisatorische regelingen en procedures, e.d.) als de 'zachte kant' (voorbeeldfunctie leidinggevenden, veilige omgeving, e.d.) van de integriteitszorg nader te belichten. Daarnaast is voor de uitvoering van het onderzoek de basisnorm Integriteit gehanteerd. Met de vaststelling van het 'werkplan integriteit 2007-2010' in maart 2007 door het college, wordt deze basisnorm met ingang van 1 januari 2008 ook als norm door de gemeente Rotterdam gehanteerd. In hoofdstuk 2 is het gehanteerde normenkader nader toegelicht. Om een goed inzicht te krijgen in de werking van het integriteitsbeleid per dienst, is qua onderzoekaanpak gekozen voor interviews en daarnaast voor bestudering van in dit kader relevante brondocumenten. Van iedere dienst is met een aantal vaste functionarissen gesproken, te weten: het hoofd van dienst of directeur, de 'vertrouwenspersoon integriteit' (VPI), de controller, een medewerker P&O en de voorzitter van de OR. Daarnaast is, afhankelijk van de omvang van de dienst, met verscheidene leidinggevenden en een aantal medewerkers gesproken. Het aantal gesprekken per dienst varieerde hierdoor tussen minimaal zeven en maximaal zestien gesprekken. Op basis van landelijke en gemeentelijke regelgeving, documentenstudie en externe oriëntatie, is in de maanden januari tot en met maart het normenkader ontwikkeld c.q. opgesteld. De gesprekken bij de diensten zijn in de maanden mei tot en met juli gevoerd. Aansluitend zijn de nota's van bevindingen per dienst opgesteld, die in de maand oktober aan de diensten voor commentaar zijn voorgelegd. Op basis van de definitieve nota s van bevindingen is deze samenvattende eindrapportage opgesteld. 1.5 Leeswijzer Deze samenvattende eindrapportage bevat de overall bevindingen en conclusies per onderzoeksvraag alsmede de beantwoording van de centrale probleemstelling van het onderzoek. Tevens zijn aandachtspunten opgenomen voor de verdere ontwikkeling en implementatie van het integriteitsbeleid. In bijlage A en B zijn respectievelijk het gehanteerde 'integriteitsmodel' en de basisnorm Integriteit opgenomen. 6 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
2 Normenkader Voor het kunnen beantwoorden van de onderzoeksvragen, is per onderzoeksvraag, met uitzondering voor de vierde onderzoeksvraag, een normenkader ontwikkeld c.q. opgesteld. De vierde onderzoeksvraag betreft een opsomming van aandachtspunten die volgen uit de conclusies van de voorgaande onderzoeksvragen. Hieronder is het gehanteerde normenkader voor de overige onderzoeksvragen nader toegelicht. Voor het beantwoorden van de eerste onderzoeksvraag 'op welke wijze geven de diensten invulling aan integriteitszorg?' is een 'integriteitsmodel' ontwikkeld. Voor de uitwerking van het 'integriteitsmodel' is gebruik gemaakt van het INK-gedachtengoed. Zo richt het 'integriteitsmodel' zich op de volgende organisatieaspecten, te weten: 'leiderschap', 'strategie en beleid', 'medewerkers', 'middelen' en 'processen'. Daarnaast worden per organisatieaspect drie fasen onderscheiden waarin de integriteitszorg van een organisatie zich kan bevinden: Fase Aanpak integriteitszorg Omschrijving 1 incident gestuurd (ad hoc). In deze fase wordt integriteitszorg nog overwegend op ad hoc wijze ingevuld. Zo is bijvoorbeeld de concernvisie op integriteit overgenomen en zijn de belangrijkste randvoorwaarden (met betrekking tot personeel, informatie, organisatie, financiën, e.d.) voor integriteitszorg getroffen. Ad hoc - planmatig 2 planmatig. In deze fase is de concernvisie op integriteit vertaald naar de risico's in de eigen organisatie, is sprake van een samenhangende aanpak en wordt deze consequent toegepast. Tevens worden voorzieningen en middelen structureel voor integriteitszorg ingezet. Planmatig - systematisch 3 systematisch. In deze fase wordt informatie over de werking van integriteitszorg systematisch verzameld en gebruikt voor evaluatie en bijstelling van de aanpak of doelstellingen. In deze laatste fase is sprake van een sluitende PDCA (Plan Do Check Act). Tabel 1: fasen waarin de integriteitszorg van een organisatie zich kan bevinden. Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 7
In strikte zin wordt het 'integriteitsmodel' pas een norm, indien de gemeente of een dienst zich zelf een bepaald ambitieniveau (bijvoorbeeld fase 2 of te wel planmatig) oplegt. Voorafgaand aan de toepassing van het model als onderzoeksinstrument, is het model eerst bij ASR getest. Op basis van deze ervaringen is het model op enkele punten aangepast en vervolgens breed als onderzoeksinstrument toegepast. In bijlage A is het volledige 'integriteitsmodel' opgenomen. Voor het beantwoorden van de tweede onderzoeksvraag 'welke maatregelen hebben diensten genomen om integriteitsaantastingen te voorkomen?', zijn de maatregelen bij diensten getoetst aan de voor ambtelijke integriteit geformuleerde basisnorm Integriteit. Met de vaststelling van het 'werkplan integriteit 2007-2010' door het college, zijn deze normen met ingang van 1 januari 2008 ook op de gemeente Rotterdam van toepassing. Vooruitlopend hierop is in dit onderzoek de stand van zaken per dienst geïnventariseerd. Omdat de basisnorm Integriteit een minimumpakket van maatregelen betreft, zijn gelijktijdig per dienst overig gehanteerde maatregelen geïnventariseerd. In bijlage B is de basisnorm Integriteit inclusief een korte toelichting opgenomen. De derde onderzoeksvraag 'worden de effecten die met de genomen maatregelen beoogd zijn, ook daadwerkelijk bereikt?', kan alleen worden beantwoord wanneer een dienst doelstellingen op het gebied van integriteit (SMART) heeft geformuleerd. Wanneer doelstellingen ontbreken, kan uit het analyseren van aan integriteit gerelateerde gegevens mogelijk trends en daarmee deels het effect van een maatregel worden afgeleid. Voorwaarde om trends te kunnen analyseren is dat betrouwbare aan integriteit gerelateerde gegevens voorhanden zijn. Zodoende is voor de beantwoording van deze onderzoeksvraag per dienst, vooral op de aanwezigheid van de volgende voorwaarden getoetst: worden relevante en betrouwbare aan integriteit gerelateerde gegevens vastgelegd; worden (trend)analyses op basis van integriteit gerelateerde gegevens uitgevoerd; zijn doelstellingen (SMART) op het gebied van integriteit geformuleerd; vergelijkt de organisatie zich op het gebied van integriteit met soortgelijke organisaties. 8 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
3 Bevindingen en conclusies 3.1 Op welke wijze geven diensten invulling aan integriteitszorg? Voor de beantwoording van deze onderzoeksvraag zijn de bevindingen per dienst afgezet tegen de normen uit het 'integriteitsmodel'. Hierdoor is per dienst een beeld ontstaan in hoeverre bij deze dienst de integriteitszorg incident gestuurd is (ad hoc), planmatig of systematisch is. Op basis van de uitkomsten per dienst is een overall beeld opgesteld van hoe de diensten invulling geven aan integriteitszorg, te weten ad hoc, planmatig of systematisch. Omwille van de nuancering zijn ook een tweetal tussenvormen onderkend voor diensten waarbij de integriteitszorg kenmerken van planmatigheid vertonen maar nog niet geheel in deze fase verkeren (ad-hoc planmatig) en voor diensten waarbij de integriteitszorg kenmerken van systematisch vertonen maar ook nog niet geheel in deze fase verkeren (planmatig systematisch). Hieronder is het overall beeld weergegeven: Aanpak integriteitszorg diensten Planmatig; 2 Ad hoc; 9 Ad hoc-planmatig; 7 Figuur 1: Aanpak integriteitszorg diensten. Ad hoc 9 Ad hoc planmatig 7 Planmatig 2 Van de achttien gemeentelijke diensten wordt de integriteitszorg bij negen diensten op een ad hoc wijze ingevuld. Dit houdt in dat de dienst het concernbeleid rond integriteit volgt, maar geen actieve invulling geeft aan de integriteitszorg in relatie tot de specifieke risico s die de dienst loopt. Bij zeven diensten zijn kenmerken van een planmatige benadering van integriteitszorg aanwezig. Dat kan bijvoorbeeld zijn omdat de leiding weliswaar actief aan de slag is gegaan met integriteit en instrumenten heeft ontwikkeld om de integriteit voor de organisatie te waarborgen, maar dat een onderliggend plan met duidelijke doelstellingen ontbreekt. Ook kan het zijn dat wel een plan is ontwikkeld, maar dat geen vertaling heeft plaatsgevonden naar alle aspecten die voor integriteit relevant zijn. Twee diensten hebben een planmatige integriteitszorg. Zij hebben het concernbeleid vertaald naar een eigen visie op de dienst of beleidsplan waarin aangesloten wordt op de risico s die de dienst loopt op het Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 9
gebied van integriteit. Daarbij zijn maatregelen gekozen en ingevoerd die aansluiten bij de visie of gestelde doelen. Bij geen van de diensten wordt integriteitszorg op systematische wijze ingevuld, of te wel de werking van de integriteitszorg periodiek wordt geëvalueerd en indien nodig de doelstellingen en/of aanpak worden bijgesteld. Hieronder zijn eerst de overall uitkomsten per organisatiegebied van het 'integriteitsmodel' respectievelijk leiderschap, strategie en beleid, medewerkers, middelen en processen weergegeven. Vervolgens is een samenvattend overzicht opgesteld waarin de gemiddelde score per organisatiegebied is weergegeven. Dit overzicht geeft inzicht in de verschillen in ontwikkeling tussen de organisatiegebieden. 3.1.1 Leiderschap Bij het organisatiegebied leiderschap is gekeken naar de mate waarin de leiding een visie heeft op de integriteitszorg voor de eigen organisatie, dit vertaalt in randvoorwaarden (zoals regelingen voor personeel, informatie, organisatie, financiën, e.d.) en of de leiding voorbeeldgedrag vertoont. Leiderschap Planmatig; 4 Ad hoc; 5 Ad hoc-planmatig; 9 Figuur 2: Organisatiegebied leiderschap. Ad hoc 5 Ad hoc planmatig 9 Planmatig 4 Het leiderschap op het gebied van integriteitszorg wordt bij vijf diensten op een ad hoc wijze ingevuld. Bij negen van de diensten heeft het leiderschap kenmerken van een meer planmatige benadering en bij vier diensten een planmatige benadering. Over het algemeen is de leiding zich bewust van het belang van integriteit voor de gemeente, en wordt dit ook uitgedragen door de leiding. Dit gebeurt bijvoorbeeld door serieuze en consequente aanpak van meldingen. De visie van de leiding op de aanpak van integriteitszorg is per dienst wisselend. Dit blijkt uit het wisselend gebruik van en aandacht voor handhaving door diensten van diverse concernbrede en dienstspecifieke regelingen voor het waarborgen van integriteit. 10 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Daarnaast geven leidinggevenden op diverse niveaus aan voorbeeldgedrag te vertonen. Dit voorbeeldgedrag wordt echter binnen de diensten niet altijd door de medewerkers herkend. 3.1.2 Strategie en Beleid Bij het organisatiegebied strategie en beleid is onder andere gekeken naar de mate waarin een dienst risico s op het gebied van integriteit heeft geïdentificeerd, een samenhangende (beleidsmatige) aanpak voor deze risico s heeft ontwikkeld en deze op een gestructureerde wijze implementeert. Strategie en Beleid Ad hoc-planmatig; 2 Planmatig-Systematisch; 1 Ad hoc; 15 Figuur 3: Organisatiegebied strategie en beleid. Ad hoc 15 Ad hoc planmatig 2 Planmatig - systematisch 1 In zijn geheel genomen, blijft dit organisatiegebied achter bij de andere gebieden. De diensten zijn over het algemeen op de hoogte van de eisen die aan integriteit worden gesteld. Bij de diensten zijn veelal wel verschillende risico's (product- en financiële risico's) bekend maar niet altijd de specifieke integriteitsrisico's. Gestructureerde, aan integriteit gerelateerde informatie ontbreekt veelal. De vertaling van risico's en beleidsinformatie naar een samenhangende aanpak voor integriteit, vindt bij weinig diensten plaats. Door vijftien diensten wordt het gebied strategie en beleid op een ad hoc wijze ingevuld. De aanpak bij deze diensten is hier overwegend reactief (volgend) ten aanzien van het concernbeleid. Er zijn wel maatregelen (regelingen) ingevoerd, maar het verband tussen middelen en doelen van de integriteitszorg is bij die diensten weinig ontwikkeld door bijvoorbeeld het ontbreken van een beleidsplan of een werkplan. Integriteit wordt bij deze diensten veelal als vanzelfsprekend gezien. Bij drie diensten is integriteitszorg neergelegd in dienstspecifiek beleidsplan en zijn kenmerken van een planmatige benadering aanwezig. Daarbij is bij één dienst zelfs sprake van een gedeeltelijk systematische werkwijze, dat wil zeggen voor het integriteitsbeleid zijn doelstellingen geformuleerd en uitgewerkt in Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 11
deelprojecten en acties. Periodiek wordt gemeten of de doelstellingen worden gehaald. Mede op basis van die metingen vindt bijstelling van het beleid plaats. 3.1.3 Medewerkers Bij het organisatiegebied medewerkers is onder andere gekeken naar de aanwezigheid van organisatorische regelingen inzake integriteit voor medewerkers, naar de toepassing van deze regelingen in de praktijk en de verdere inzet van personeelsinstrumenten in het kader van de bevordering van integriteit. Verder is gekeken of er maatregelen zijn genomen om te zorgen dat integriteit onder de aandacht blijft van medewerkers. Medewerkers 7 11 Figuur 4: Organisatiegebied medewerkers. Ad hoc 11 Ad hoc - planmatig 7 Het gebied medewerkers wordt door elf diensten op ad hoc wijze ingevuld, bij zeven diensten zijn kenmerken te vinden van een planmatige werkwijze. Bij alle diensten zijn voorzieningen getroffen en regels vastgelegd zoals de ambtseed, klokkenluidersregeling, gedragscode, regeling nevenwerkzaamheden, e.d. voor de bevordering van integriteit van medewerkers. Bij de meerderheid van de diensten (dertien) is gebleken dat de voorzieningen en regels ook bij medewerkers bekend zijn en worden gebruikt. Personeelsinstrumenten op het gebied van werving en selectie, opleiding, functioneringsgesprekken, introductieprogramma's., e.d. worden bij vrijwel alle diensten incidenteel ingezet als instrument voor integriteit. Een aandachtspunt zijn medewerkers met tijdelijk (of geen ambtelijk) dienstverband zoals inhuurkrachten, stagiaires, e.d. Onduidelijk is welke regelingen op deze categorie medewerkers van toepassing is c.q. welke aanvullende eisen ten aanzien van medewerkers met tijdelijk dienstverband moeten worden gesteld. 12 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Incidenteel worden door diensten bijeenkomsten georganiseerd waarop integriteit ter sprake komt. Het structureel ter sprake brengen van integriteit door bijvoorbeeld het bespreken van incidenten en/of van dilemma's die zich binnen de dienst voordoen in werkoverleggen komt weinig voor. Verder zijn er weinig diensten die medewerkers ook echt stimuleren om een actieve bijdrage te leveren aan de bevordering van de integriteit van de organisatie. 3.1.4 Middelen Bij het organisatiegebied middelen is onder andere gekeken naar de mate waarin financiën en capaciteit worden ingezet voor integriteitsbeleid. Daarnaast is gekeken of er regelingen en voorzieningen zijn met betrekking tot de uitvoering van kwetsbare financiële handelingen, de bescherming van gevoelige informatie, inkoop & aanbesteding, (prive) gebruik materialen, de toegang tot gebouwen en materialen, en tevens of deze ook worden toegepast. Middelen Planmatig-Systematisch; 1 Ad hoc; 4 Planmatig; 6 Ad hoc-planmatig; 7 Figuur 5: Organisatiegebied middelen. Ad hoc 4 ad hoc - planmatig 7 Planmatig 6 Planmatig - systematisch 1 Het structureel inzetten van geld en capaciteit voor de uitvoering van integriteitsbeleid gebeurt nog bij weinig diensten. Deze inzet is veelal beperkt tot het kunnen afleggen van de ambtseed en de uitvoering van de functie van VPI. De meeste diensten gaan op een planmatige wijze om met het waarborgen van integriteit bij kwetsbare financiële handelingen. Er zijn regelingen (bijvoorbeeld kasprocedure, mandateringsregelingen, e.d.) opgesteld die worden uitgevoerd en er wordt toezicht gehouden op de integriteit bij financiële handelingen door bijvoorbeeld kascontroles, AO/IC, e.d.. Bij vier diensten is dit minder ontwikkeld. De diensten besteden (in wisselende mate) aandacht aan de bescherming van gevoelige informatie en hebben hiervoor voorzieningen in de vorm van systeemautorisaties, informatieprotocollen, sleutelbeheer, afsluitbare kasten, kluizen, e.d. Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 13
De diensten hebben veelal maatregelen genomen voor de beveiliging van de (fysieke) toegang tot gebouwen en materialen. Verder hanteren alle diensten veelal (gemeentebrede) regelingen voor inkoop, aanbestedingen, inhuur van externen en privé gebruik van middelen van de organisatie. Deze regelingen worden echter niet door alle diensten consequent toegepast. Tijdens de jaarlijkse interim controles wordt het gebruik van deze regelingen getoetst. 3.1.5 Processen Bij het organisatiegebied processen is onder andere gekeken in welke mate bij het ontwerpen en inrichten van processen rekening is gehouden met (integriteits-)risico s. Daarnaast is er gekeken of er maatregelen zijn ingezet voor de beheersing van deze risico's, of er toezicht is op de uitvoering van de maatregelen en of deze worden geëvalueerd. Processen Planmatig; 2 Systematisch; 1 Ad hoc; 8 Ad hoc-planmatig; 7 Figuur 6: Organisatiegebied processen. Ad hoc 8 ad hoc - planmatig 7 Planmatig 2 Planmatig - systematisch 1 Bij het ontwerpen en beheersen van processen wordt door diensten in wisselende mate rekening gehouden met integriteitsrisico's. Door diensten worden wel risico-inventarisaties (bijvoorbeeld een analyse van productrisico's (MOB) of financiële risico's) en controles uitgevoerd, maar aandacht voor integriteitsrisico's is daarbij meestal niet expliciet. Zo wordt bij één dienst door de afdeling planning & control de integriteitsrisico s in kaart gebracht en vertaald in adviezen voor de organisatie en is bij twee andere diensten in de interne controle expliciet aandacht voor integriteitsrisico s. Ook komt het voor dat binnen een dienst door slechts één organisatieonderdeel de integriteitsrisico's zijn geanalyseerd en aan de hand daarvan een actieplan met maatregelen is opgesteld. Het uitoefenen van toezicht en evalueren van (risicovolle) processen gebeurt over het algemeen nog incidenteel. Bij een beperkt aantal diensten is dit verder ontwikkeld en worden processen bijvoorbeeld op 14 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
basis van periodieke evaluaties aangepast/aangescherpt. Bij één dienst wordt in het beleidsplan integriteit aandacht besteed aan integriteitsanalyses en maatregelen om risico s te managen. 3.1.6 Vergelijking organisatiegebieden Hieronder is de gemiddelde score per organisatiegebied van de diensten, in onderlinge samenhang weergegeven: Vergelijking tussen aspecten Leiderschap Strategie en Beleid Medewerkers Middelen Processen Figuur 7: Vergelijking tussen organisatiegebieden. Een vergelijking tussen de organisatiegebieden laat zien dat leiderschap, middelen en processen gemiddeld iets hoger scoren dan de gebieden strategie en beleid, en medewerkers. Op het gebied leiderschap zijn gemiddeld gezien kenmerken van planmatigheid aanwezig, omdat de directie zich veelal wel bewust is van het belang van integriteit en over een visie inzake integriteit beschikt. Deze visie wordt echter veelal niet op alle managementniveaus uitgedragen en voorbeeldgedrag van de leiding wordt niet in alle geledingen van de organisatie herkend. Op het gebied strategie en beleid is bij weinig diensten sprake van een planmatige benadering. De diensten volgen het concernbeleid op het gebied van integriteit, maar weinig diensten beschikken over een dienstspecifieke benadering en/of samenhangende aanpak van de integriteitszorg. Ook op het gebied van medewerkers is nog weinig sprake van planmatigheid, omdat hier veelal de concernregelingen worden gevolgd en weinig sprake is van een actieve inzet van personeelsinstrumenten ter bevordering van de integriteit. Het op de agenda plaatsen van integriteit geschiedt naar aanleiding van incidenten. Daarnaast is het vaak onduidelijk welk beleid ten aanzien van medewerkers met tijdelijk dienstverband wordt gevoerd. De gebieden middelen en processen zijn gemiddeld gezien sterker ontwikkeld. Hier ligt een relatie met de aandacht vanuit andere disciplines te weten financiën en ICT. Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 15
3.2 Welke maatregelen hebben diensten getroffen om integriteitsaantastingen te voorkomen? Voor de beantwoording van deze onderzoeksvraag, zijn de bevindingen afgezet tegen de basisnorm Integriteit. Deze basisnormen bestaan uit normen ter bewaking van de bestuurlijke en ambtelijke integriteit. Daar de scope van dit onderzoek zich beperkt tot de ambtelijke integriteit, zijn de normen ten aanzien van de bestuurlijke integriteit buiten beschouwing gelaten. Per norm is aangegeven of het concern de volgens de basisnorm Integriteit vereiste maatregelen heeft getroffen en op welke wijze de diensten aan deze maatregelen invulling geven. Op deze wijze is nagegaan welke maatregelen diensten hanteren. Daarnaast is een inventarisatie opgenomen van de overige, door diensten, getroffen of gehanteerde maatregelen. 3.2.1 Basisnorm 1: Aandacht voor integriteit Om aan deze norm te kunnen voldoen, dient het concern het beleid op dit punt vast te leggen, periodiek onderzoek te doen naar kwetsbare processen, functies en handelingen, informatie over integriteit beschikbaar te stellen en het bestuur te betrekken bij de ontwikkeling en de evaluatie en verantwoording van het integriteitsbeleid. Het concern voldoet op de twee laatstgenoemde aspecten aan de norm. Zij heeft onder meer aan integriteit gerelateerde informatie beschikbaar gesteld via jaarverslagen en het 'werkplan Integriteit 2007-2010' laten bekrachtigen door het college en de raad. Op het aspect periodiek onderzoek doen naar kwetsbare processen, functies en handelingen voldoet het concern ten dele aan deze norm. Zij heeft in de 'Uitvoeringsregels geldstromenbeheer 2007' een aantal bijzondere (kwetsbare) functies benoemd en aangegeven wat de taken en bevoegdheden van deze functies zijn. 3.2.2 Basisnorm 2: Gedragscodes Deze norm behelst het beschikbaar en kenbaar zijn van een gedragscode. Het concern beschikt over een centrale gedragscode en deze code is via Intranet Rotterdam (IRIS) en de ambtseedbijeenkomsten kenbaar gemaakt aan de medewerkers. Het concern voldoet hiermede aan de norm. Vijf diensten hebben de gedragcode verder geoperationaliseerd en toegespitst op de dienstspecifieke situatie. Eén dienst is bezig met de ontwikkeling van een gedragscode. De dienstspecifieke gedragscodes worden veelal via verscheidene kanalen kenbaar gemaakt. Veel gebruikte kanalen zijn folders, brochures en het lokale intranet van de dienst. 3.2.3 Basisnorm 3: Onderzoeken bij werving en selectie Bij deze norm gaat het om de vraag of diensten beschikken over procedures in het kader van werving en selectie waarin aandacht wordt besteed aan integriteit. Deze procedures kunnen toezien op het controleren van diploma's en getuigschriften, het sollicitatiegesprek, het controleren van referenties en het hanteren van een 'verklaring omtrent het gedrag' (VOG). De gemeente heeft haar werving- en selectiebeleid vastgelegd in de "nieuwe" gemeentelijke wervingsprocedure en de sollicitatiecode van de gemeente Rotterdam. Beide beleidsstukken dateren uit 2001. Alhoewel integriteit er niet expliciet in wordt benoemd, wordt het integer handelen ten opzichte van zittende en te werven medewerkers er wel door bevorderd. Procedures omtrent het controleren van diploma's, getuigschriften en referenties zijn niet op centraal niveau aangetroffen. Bij de diensten vinden dergelijke controles wel in enige mate plaats. Zo geeft 60% van de diensten aan controles uit te voeren op diploma's en getuigschriften en worden bij 20% van de diensten referenties structureel nagetrokken. 16 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Verder is in de 'uitvoeringsregels geldstromenbeheer 2007' vastgelegd dat functionarissen die belast zijn met het betalingsverkeer in het bezit moeten zijn van een VOG die niet ouder is dan drie jaar. Bij vrijwel alle diensten wordt bij de aanstelling van nieuwe medewerkers om een VOG verzocht. Door twee diensten is voor de uitoefening van iedere functie een VOG als voorwaarde (een verplichting) gesteld. 3.2.4 Basisnorm 4: Kwetsbare functies Kwetsbare functies zijn in het kader van deze norm, functies die extra risico's op integriteitsinbreuken met zich meebrengen in verband met het werken met gevoelige informatie, het kunnen beschikken over geld en de omgang met zakelijke relaties. In de toelichting op de Ambtenarenwet worden voorbeelden gegeven als: ambtenaren die betrokken zijn bij inkopen, aanbesteden, onderzoek- en adviesopdrachten gunnen, gronduitgifte, subsidieverstrekking, sponsoring en verstrekken van leningen. Op concernniveau zijn deze functies nog niet in kaart gebracht. In de eerder genoemde 'Uitvoeringsregels geldstromenbeheer 2007' is wel een aantal bijzondere functies benoemd zoals die van de concerncontroller, de directeur, de budgetbeheerder en de kassier. Daarnaast is er ten aanzien van bepaalde functies in 2005 door het concernberaad besloten dat de functionarissen (directeuren en controllers) niet alleen vanuit het MD-beleid periodiek van functie moeten rouleren maar ook vanuit het perspectief van risicomanagement. Uit het onderzoek is naar voren gekomen dat ruim 65% van de diensten inzicht heeft in (een deel van) de kwetsbare functies. Met name de functies die betalingen mogen verrichten springen daarbij in het oog. Circa 40% van de diensten heeft een overzicht van (een deel van) de kwetsbare functies en de daaraan gerelateerde maatregelen. 3.2.5 Basisnorm 5: Afleggen van de eed/belofte Het afleggen van de eed/belofte is met de vaststelling van circulaire 2003/31 op concernniveau geregeld. Het concern voldoet daarmee aan deze norm. De diensten volgen dit beleid en hebben de intentie om alle medewerkers de eed/belofte af te laten leggen. In de praktijk is dit nog niet altijd het geval. 3.2.6 Basisnorm 6: Nevenwerkzaamheden Deze norm behelst diverse aspecten: het verplicht melden van nevenwerkzaamheden, het bijhouden van een geactualiseerd overzicht en het stellen van voorschriften met betrekking tot de openbaarmaking van de geregistreerde nevenwerkzaamheden van bepaalde functionarissen. Het concern voldoet aan de verplichting een nadere regeling te treffen voor het melden van nevenwerkzaamheden. Zij heeft het melden van nevenwerkzaamheden vastgelegd in artikel 114 van het Ambtenarenreglement. Twaalf diensten laten het initiatief nevenwerkzaamheden op te geven, liggen bij de medewerkers. Zes diensten hebben de nevenwerkzaamheden (eenmalig) geïnventariseerd. Bij ten minste twee diensten worden nieuwe medewerkers specifiek om opgave van nevenwerkzaamheden verzocht. Noch op concern, noch op dienstniveau zijn voorschriften aangetroffen met betrekking tot de openbaarmaking van de geregistreerde nevenwerkzaamheden van bepaalde functionarissen. Het concern voldoet op dit punt niet aan de norm. In het 'werkplan integriteit 2007-2010' van de CIH is een actiepunt opgenomen dat in de opstelling van een nadere regeling voorziet. Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 17
3.2.7 Basisnorm 7: Financiële belangen De basis voor deze norm is terug te vinden in artikel 125 van de Ambtenarenwet. Volgens dit artikel dient het concern een nadere regeling te treffen voor de melding van financiële belangen respectievelijk van het bezit van en transacties in effecten van bepaalde functionarissen. Ten aanzien van deze norm zijn geen concern of dienstspecifieke regelingen aangetroffen. Het concern voldoet niet aan deze norm. In het 'werkplan integriteit 2007-2010' is een actiepunt opgenomen dat in de opstelling van een nadere regeling voorziet. 3.2.8 Basisnorm 8: Maatregelen gericht op informatiebescherming Om aan deze norm te kunnen voldoen, dient het concern voorschriften vast te stellen over het kennisnemen van of het omgaan met vertrouwelijke informatie en maatregelen te treffen om het bezit, het gebruik en/of het beschadigen van deze informatie door onbevoegde derden tegen te gaan. In 2002 zijn de normen voor informatiebeveiliging door het college vastgesteld. Het concern voldoet daarmee aan deze norm. In de praktijk blijken niet alle diensten te beschikken over een in de Rotterdamse normen verplicht gestelde informatiebeveiligingsbeleid/plan. Er zijn wel bij alle diensten één of meer beveiligingsmaatregelen aangetroffen. Daarbij moet gedacht worden aan bijvoorbeeld het voeren van een 'clean desk' beleid, toegangsbeveiliging, pasjessystemen, afsluitbare kasten of kluisjes en de beveiliging van communicatie- en computerapparatuur. De naleving van deze maatregelen bij diensten is in de praktijk sterk wisselend. 3.2.9 Basisnorm 9: Relatiegeschenken Om aan deze norm te kunnen voldoen, dient het concern een regeling te hebben getroffen voor het aannemen van geschenken of uitnodigingen. Een dergelijke regeling is niet op concernniveau aangetroffen. Wel heeft het college door middel van de in 1996 verschenen circulaire ambtelijke integriteit de diensten verzocht een dergelijke regeling op te stellen. Circa 80% van de diensten beschikt over een regeling die in veel gevallen ook op schrift is gesteld. De bekendheid en de naleving van de regeling varieert niet alleen per dienst maar soms ook binnen de dienst. Alhoewel ruim de helft van de diensten over een meldplicht voor het aannemen van geschenken en uitnodigingen beschikt, bestaat er op het naleven van deze verplichting in de regel weinig zicht. Registraties van aangenomen geschenken en uitnodigingen zijn bij een enkele dienst aangetroffen. 3.2.10 Basisnorm 10: Inkoop- en aanbestedingsprocedure Met het vaststellen van de nota 'inkoop- en aanbestedingsbeleid' in 2005 en de 'aanwijzing inhuur externe deskundigheid' in 2003 voldoet Rotterdam aan deze norm. De diensten volgen dit centrale beleid en op de naleving ervan wordt veelal intern (IC/controller) als extern (ASR, rekenkamer) toegezien. Het vastgestelde beleid voldoet aan de eis dat "het beleid richtlijnen bevat voor het aantal aan te vragen offertes en de vastlegging van keuzen voor bepaalde procedures van aanbesteding". Over de naleving wordt o.a. in de jaarrekening gerapporteerd. Uit het onderzoek is naar voren gekomen dat de regels goed bekend zijn, maar in de praktijk niet altijd worden nageleefd. 3.2.11 Basisnorm 11: Vertrouwenspersoon voor integriteit (VPI) Deze norm behelst de verplichting een vertrouwenspersoon of instantie voor integriteitskwesties aan te stellen. De vertrouwenspersoon kan tevens belast zijn met vertrouwenstaken voor discriminatie of 18 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
seksuele intimidatie. Het college heeft de diensten door middel van de circulaire ambtelijke integriteit (96-10) verzocht een VPI aan te stellen. In aansluiting hierop is in de klokkenluidersregeling vastgelegd dat elke gemeentelijke dienst een vertrouwenspersoon Integriteit dient aan te wijzen. De meeste diensten beschikken over één of meerdere VPI en 'vertrouwenspersonen ongewenst gedrag' of huren deze in. Ten tijde van de audit waren er twee functies vacant. Met het aanstellen van de vertrouwenspersonen door de diensten, is aan de norm voldaan. Het college heeft het profiel voor de VPI vastgesteld en enkele randvoorwaarden voor diens functioneren benoemd zoals de onverenigbaarheid met bepaalde functies, te weten managementfuncties en functies belast met het treffen van disciplinaire maatregelen. Bij acht diensten wordt de functie van VPI gecombineerd met een managementfunctie of een functie die in de nabijheid van de directie is gepositioneerd (de directiesecretaris), uitgevoerd. 3.2.12 Basisnorm 12: Meldingsprocedure bij het vermoeden van een misstand Het concern voldoet aan de norm dat er is voorzien in een procedure voor de wijze waarop binnen de organisatie vermoedens van aantastingen van de integriteit door de medewerkers aangekaart kunnen worden. Deze procedure is vastgelegd in de klokkenluidersregeling (GBL 2003/95). Deze regeling is bij de diensten bekend. De bekendheid met de regeling onder de individuele medewerkers varieert. Het tweede aspect van deze norm behelst een regeling die de toegang tot een onafhankelijke instantie bevat. Ook aan dit aspect van de norm is voldaan. Ten tijde van de evaluatie van het BIH in 2001 is in het raadsbesluit van 10 mei 2001 hiervoor de 'gemeentelijke ombudsman' aangewezen. In de informatie die de diensten aan de medewerkers geven, wordt in enkele gevallen verwezen naar de 'gemeentelijke ombudsman'. 3.2.13 Basisnorm 13: Handelswijze bij aantasting integriteit of vermoedens daarvan Op grond van deze norm dient het concern over een schriftelijk vastgelegde procedure te beschikken voor het verrichten van onderzoek nadat een vermoeden van misstand gemeld is. Door het ontbreken van een centraal vastgelegde procedure, voldoet het concern niet aan deze norm. In het 'werkplan integriteit 2007-2010' is een actiepunt opgenomen dat voorziet in de opstelling van een onderzoeksprotocol. 3.2.14 Overige maatregelen Naast de op grond van de basisnorm Integriteit verplicht gestelde maatregelen, hebben de diensten aangegeven gebruik te maken van andere maatregelen ter borging van de integriteit. Een aantal van deze maatregelen is op concernniveau getroffen waarbij de diensten de verplichting hebben deze maatregelen te implementeren. Daarnaast is door dertien diensten aangegeven dat zij aanvullende, dienstspecifieke maatregelen ontwikkeld en ingevoerd hebben. Zowel de concernbrede als de dienstspecifieke maatregelen zijn geïnventariseerd. Het getal tussen haakjes duidt op het aantal keren dat de desbetreffende maatregel is genoemd. Daarbij dient te worden opgemerkt dat de inventarisatie niet volledig is. 3.2.14.1 Concernbrede maatregelen: 1. Protocol ongewenst gedrag (of omgangsvormen) (9) 2. De gemeentelijke regeling inzake internet- en e-mailgebruik (7) 3. Gebruikscontract inzake privé-gebruik van (mobiele) telefoon (7) 4. Het geweldsprotocol (6) Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 19
3.2.14.2 Dienstspecifieke maatregelen: 1. Richtlijn cameratoezicht (2) 2. Benoeming compliance officer die bepaalt of een opdracht al dan niet kan worden aangenomen 3. Inventarisatie familierelaties binnen concern 4. Richtlijn verstrekking lezersgegevens 5. Installatie van een 'black box' in de voertuigen 6. Een regeling m.b.t. deelname aan door derden aangeboden programma's 7. Notitie 'hoe om te gaan met (vertrouwelijke) informatie' 8. Protocol integriteitsmeldingen (uitwerking van de gemeentelijke klokkenluidersregeling) 9. Beleid voor alcohol en drugs(gebruik) 10. Elektronische checkpunten t.b.v. de controle op het afleggen van de beveiligingsrondes 11. Taken op het gebied van fraudebestrijding onderscheiden 12. Agressieprotocol 13. Regeling m.b.t. het gebruik van de tankpas 14. ICT-reglement 15. Een regeling m.b.t. wonen en werken in hetzelfde district 16. Brochure 'Hoe verdien ik het vertrouwen van de Rotterdammer' (uitwerking van de gemeentelijke gedragscode) 17. Elektronische melding op handmatige slagboomopening 18. Mysterie bezoeken Samengevat voldoen de diensten aan zes van de dertien basisnormen Integriteit. Daarbij gaat het om het beschikken over een gedragscode, een procedure voor het afleggen van de eed/belofte, maatregelen gericht op informatiebescherming, inkoop- en aanbestedingsprocedures, één of meerdere vertrouwenspersonen integriteit en een klokkenluidersregeling. De diensten beschikken niet over een regeling voor de melding van financiële belangen en over een schriftelijke procedure voor het verrichten van onderzoek nadat een vermoeden van misstand is gemeld. In het 'werkplan integriteit 2007-2010' van de CIH zijn actiepunten opgenomen die hierin moeten gaan voorzien. Verder voldoen de diensten deels aan vijf basisnormen. Zo is het inzicht in kwetsbare functies, handelingen en processen bij een aantal diensten onvolledig. Verder wordt onderzoek in het kader van werving en selectie bij diensten slechts op beperkte schaal onderzoek (controle diploma's, nagaan referenties, e.d.) uitgevoerd en wordt een VOG bij een beperkt aantal functies als voorwaarde voor aanstelling gesteld. Ook ontbreekt het bij diensten veelal aan een actueel overzicht van nevenwerkzaamheden en zijn op concern- of dienstniveau geen richtlijnen aangetroffen inzake de openbaarmaking van nevenwerkzaamheden. Verder ontbreekt het bij een aantal diensten aan een op schrift gestelde regeling voor het aannemen van geschenken en het instellen van een meldplicht (cq centrale registratie). 20 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
Hoewel voor een belangrijk deel aan de basisnormen wordt voldaan, bepaalt de wijze waarop de diensten invulling en uitvoering geven aan de daarin opgenomen maatregelen het uiteindelijke effect. Zo beschikken de meeste diensten over één of meerdere vertrouwenspersonen, maar wordt bij acht diensten de functie van VPI gecombineerd met een managementfunctie of een functie die in de nabijheid van de directie is gepositioneerd (de directiesecretaris), uitgevoerd. Dit kan de laagdrempeligheid van de vertrouwensfunctie negatief beïnvloeden. Naast de op de basisnormen gebaseerde maatregelen, worden door diensten nog een groot aantal andere maatregelen (regelingen) in het kader van integriteit toegepast. Enerzijds zijn dit concernbrede regelingen (bijvoorbeeld de regeling inzake internet- en e-mailgebruik, het protocol ongewenst gedrag, e.d.). Anderzijds betreft het een diversiteit aan dienstspecifieke regelingen (bijvoorbeeld een richtlijn verstrekking lezersgegevens). Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 21
3.3 Worden de effecten die met de maatregelen beoogd zijn, ook daadwerkelijk bereikt? Voor het beantwoorden van deze vraag is per dienst op de aanwezigheid van de volgende voorwaarden getoetst: worden relevante en betrouwbare aan integriteit gerelateerde gegevens vastgelegd; worden (trend)analyses op basis van integriteit gerelateerde gegevens uitgevoerd; zijn doelstellingen (SMART) op het gebied van integriteit geformuleerd; vergelijkt de organisatie zich op het gebied van integriteit met soortgelijke organisaties Gebleken is dat aan integriteit gerelateerde gegevens slechts in zeer beperkte mate door diensten worden vastgelegd. Zo rapporteren alle diensten in hun jaarverslag over de meldingen die zijn gedaan bij de VPI. Een totaaloverzicht van alle meldingen in het desbetreffende jaar ontbreekt echter vaak, omdat er geen (centrale) registratie plaatsvindt van meldingen die bijvoorbeeld bij P&O of een leidinggevende zijn gedaan. Ook hanteren de diensten verschillende criteria, voor wat als een melding bij de VPI moet worden beschouwd. Sommige diensten rapporteren alleen over meldingen die hebben geleid tot een onderzoek of advies, andere diensten rapporteren alle meldingen die bij de VPI zijn gedaan. Naast bovengenoemde gegevens over het aantal meldingen bij de VPI, wordt door een aantal diensten nog gegevens vastgelegd met betrekking tot: nevenwerkzaamheden, internet- en emailgebruik, (mobiel) telefoongebruik, tijdverantwoording en aangenomen geschenken en uitnodigingen. Van de dertien diensten waarbij in enige mate sprake is van het vastleggen van aan integriteit gerelateerde gegevens, is slechts bij drie diensten ook sprake van het analyseren van deze gegevens. Deze diensten kunnen aan de hand van hun analyses beperkt inzicht krijgen in de resultaten van getroffen aantal maatregelen. Verder heeft het merendeel van de diensten geen doelstellingen op het gebied van integriteit geformuleerd, en kan hierdoor ook niet beoordelen of de gewenste resultaten (effecten) worden behaald. Slechts één dienst heeft inzicht in de resultaten van de maatregelen die zij hebben genomen. Deze dienst heeft haar visie op integriteit uitgewerkt in een beleidsplan, waarin concrete, meetbare doelstellingen zijn geformuleerd. Dit beleidsplan beslaat de periode 2006-2008. In 2007 heeft een tussentijdse resultaatmeting plaatsgevonden. Van de overige zeventien diensten hebben slechts twee diensten een eigen integriteitsbeleid vastgesteld, waarin doelstellingen zijn geformuleerd. Deze doelstellingen bevinden zich echter op het niveau van wat men met het integriteitsbeleid wil bereiken, en kunnen niet worden aangemerkt als concrete meetbare doelstellingen op maatregelniveau. Bij deze diensten is geen evaluatie van het opgestelde beleid uitgevoerd, de resultaten ervan zijn dus ook niet bekend. Bij geen enkele dienst zijn benchmarks op het gebied van integriteit aangetroffen. 22 Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008
4 Hoofdconclusie en aandachtspunten 4.1 Hoofdconclusie Het doel van dit onderzoek was om na te gaan wat de huidige stand van zaken is met betrekking tot de borging van de ambtelijke integriteit (integriteitszorg) binnen het concern Rotterdam en aan te geven wat de mogelijkheden ter verbetering zijn. Bij de helft van de gemeentelijke diensten wordt momenteel voornamelijk op ad hoc wijze invulling gegeven aan integriteitszorg. Dat wil zeggen, deze diensten reageren vooral op incidenten en hebben een weinig tot geen proactieve aanpak inzake de borging van de ambtelijke integriteit. Bij slechts twee diensten wordt integriteitszorg op een planmatige wijze opgepakt en de overige diensten vertonen kenmerken van planmatigheid. Een vergelijking tussen de organisatiegebieden laat zien dat leiderschap, middelen en processen gemiddeld iets hoger scoren dan de gebieden strategie en beleid, en medewerkers. Op het gebied leiderschap zijn gemiddeld gezien kenmerken van planmatigheid aanwezig, omdat de directie zich veelal wel bewust is van het belang van integriteit en over een visie inzake integriteit beschikt. Deze visie wordt echter veelal niet op alle managementniveaus uitgedragen en voorbeeldgedrag van de leiding wordt niet in alle geledingen van de organisatie herkend. Op het gebied strategie en beleid is bij weinig diensten sprake van een planmatige benadering. De diensten volgen het concernbeleid op het gebied van integriteit, maar weinig diensten beschikken over een dienstspecifieke benadering en/of samenhangende aanpak van de integriteitszorg. Ook op het gebied van medewerkers is nog weinig sprake van planmatigheid, omdat hier veelal de concernregelingen worden gevolgd en weinig sprake is van een actieve inzet van personeelsinstrumenten ter bevordering van de integriteit. Het op de agenda plaatsen van integriteit geschiedt naar aanleiding van incidenten. Daarnaast is het vaak onduidelijk welk beleid ten aanzien van medewerkers met tijdelijk dienstverband wordt gevoerd. De gebieden middelen en processen zijn gemiddeld gezien sterker ontwikkeld. Hier ligt een relatie met de aandacht vanuit andere disciplines te weten financiën en ICT. De diensten voldoen voorts aan zes van de dertien basisnormen Integriteit. Daarbij gaat het om het beschikken over een gedragscode, een procedure voor het afleggen van de eed/belofte, maatregelen gericht op informatiebescherming, inkoop- en aanbestedingsprocedures, één of meerdere vertrouwenspersonen integriteit en een klokkenluidersregeling. De diensten beschikken niet over een regeling voor de melding van financiële belangen en over een schriftelijke procedure voor het verrichten van onderzoek nadat een vermoeden van misstand is gemeld. In het 'werkplan integriteit 2007-2010' van de CIH zijn actiepunten opgenomen die hierin moeten gaan voorzien. Verder voldoen de diensten deels aan vijf basisnormen. Zo is het inzicht in kwetsbare functies, handelingen en processen bij een aantal diensten onvolledig. Verder wordt onderzoek in het kader van werving en selectie bij diensten slechts op beperkte schaal onderzoek (controle diploma's, nagaan referenties, e.d.) uitgevoerd en wordt een VOG bij een beperkt aantal functies als voorwaarde voor aanstelling gesteld. Ook ontbreekt het bij diensten veelal aan een actueel overzicht van Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008 23