Externe partijen moeten er op kunnen vertrouwen dat de gemeente Noordenveld en haar medewerkers op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. Daarom heeft gemeente Noordenveld een gedragscode opgesteld. Het belang van de gedragscode en de naleving wordt periodiek benadrukt en is onderwerp van gesprek tussen leidinggevende en medewerker. Er is een vertrouwenspersoon en meldpunt ingesteld waarbij eventuele misstanden vertrouwelijk kunnen worden gemeld.
Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en toegang heeft tot activa.
Het college van de gemeente Noordenveld is zich bewust van het inherente risico van fraude dat zij, zowel intern als extern, loopt bij het uitvoeren van haar activiteiten. Het college stelt begin 2024 een aangepaste frauderisicoanalyse op., welke onder meer gebaseerd zal zijn op de in 2023 vastgestelde beleidsnota fraude.
Deze beleidsnota fraude kent de volgende doelstellingen:
- Het ontwikkelen van bewustwording bij management en medewerkers
- Het verstrekken van praktische handvatten voor het opzetten, uitvoeren en controleren van processen met betrekking tot fraude, corruptie en misbruik en oneigenlijk gebruik
- Inzicht bieden in de gemeente-brede analyse van de frauderisico’s en beheersmaatregelen
- Het definiëren van duidelijke procedures voor de te nemen stappen bij (het vermoeden van) fraude inclusief de taken en verantwoordelijkheden van iedereen in dat proces
Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen moeten er toe bijdragen dat override of controls wordt gesignaleerd.
De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Gezien de activiteiten van gemeente Noordenveld heeft informatiebeveiliging vanuit de perspectieven continuïteit, fraude en privacy en daarmee samenhangende reputatie een hoge prioriteit.
De door de CISO beoordeelde maatregelen in het kader van informatiebeveiliging en de daaruit voortgekomen verbeterpunten worden in 2024 verder vorm gegeven. Toezicht op de naleving van de getroffen beheersmaatregelen zal procesmatig worden ingericht. De genoemde verbeterpunten vormen tevens de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.