Audit integriteitsbeleid. samenvattende eindrapportage

Audit integriteitsbeleid samenvattende eindrapportage

Rapportnr. 11002-12676-E-0097 He/kb d.d. 7 maart 2008

"Integriteit is (niet) vanzelfsprekend!"

Colofon

Audit Services Rotterdam Adres

Versiebeheer Postbus 70012

Status

3000 KP Rotterdam

Datum

Definitief 7 maart 2008

Telefoon

(010) 22 44 744

Kenmerk

11002-12676-E-0097 He/kb

E-mail

[email protected]

Projectteam:

Overig tijdelijk bij het onderzoek betrokken auditors:

Dhr. R. Bolman (projectleider)

Mw. R. Adema

Mw. A. Boogert (auditor)

Mw. S. Ahmed

Mw. K. Bouman (auditmedewerker)

Mw. C. Beeckman

Mw. D. Dijkstra (auditpool)

Dhr. R. van Donge

Dhr. R. van Kooten (auditor)

Dhr. R. van den Heuvel

Mw. V. Stutvoet (auditpool)

Mw N. Kuijpers

Dhr. W. van der Water (auditpool)

Mw. M. Leeneman

Mw. J. van 't Woudt (uitvoerend projectleider)

Dhr. H van Oostenbrugge Dhr. M. el Ousrouti

2

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Inhoudsopgave 1

Inleiding..........................................................................................................................................4 1.1

Aanleiding en achtergrond.................................................................................................4

1.2

Doelstelling, probleemstelling en onderzoeksvragen ..........................................................4

1.3

Afbakening .......................................................................................................................5

1.4

Onderzoeksaanpak ...........................................................................................................6

1.5

Leeswijzer ........................................................................................................................6

2

Normenkader ..................................................................................................................................7

3

Bevindingen en conclusies ..............................................................................................................9

4

3.1

Op welke wijze geven diensten invulling aan integriteitszorg?.............................................9

3.1.1

Leiderschap .................................................................................................................... 10

3.1.2

Strategie en Beleid .......................................................................................................... 11

3.1.3

Medewerkers .................................................................................................................. 12

3.1.4

Middelen ......................................................................................................................... 13

3.1.5

Processen....................................................................................................................... 14

3.1.6

Vergelijking organisatiegebieden ..................................................................................... 15

3.2

Welke maatregelen hebben diensten getroffen om integriteitsaantastingen te voorkomen? 16

3.2.1

Basisnorm 1: Aandacht voor integriteit ............................................................................. 16

3.2.2

Basisnorm 2: Gedragscodes............................................................................................ 16

3.2.3

Basisnorm 3: Onderzoeken bij werving en selectie ........................................................... 16

3.2.4

Basisnorm 4: Kwetsbare functies ..................................................................................... 17

3.2.5

Basisnorm 5: Afleggen van de eed/belofte ....................................................................... 17

3.2.6

Basisnorm 6: Nevenwerkzaamheden ............................................................................... 17

3.2.7

Basisnorm 7: Financiële belangen ................................................................................... 18

3.2.8

Basisnorm 8: Maatregelen gericht op informatiebescherming............................................ 18

3.2.9

Basisnorm 9: Relatiegeschenken ..................................................................................... 18

3.2.10

Basisnorm 10: Inkoop- en aanbestedingsprocedure ......................................................... 18

3.2.11

Basisnorm 11: Vertrouwenspersoon voor integriteit (VPI) ................................................. 18

3.2.12

Basisnorm 12: Meldingsprocedure bij het vermoeden van een misstand ........................... 19

3.2.13

Basisnorm 13: Handelswijze bij aantasting integriteit of vermoedens daarvan ................... 19

3.2.14

Overige maatregelen ....................................................................................................... 19

3.3

Worden de effecten die met de maatregelen beoogd zijn, ook daadwerkelijk bereikt?........ 22

Hoofdconclusie en aandachtspunten ............................................................................................. 23 4.1

Hoofdconclusie ............................................................................................................... 23

4.2

Aandachtspunten ............................................................................................................ 24

Bijlage A, Integriteitsmodel.................................................................................................................... 26 Bijlage B, De basisnormen integriteit openbaar bestuur en politie ........................................................... 39

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

3

1 1.1

Inleiding Aanleiding en achtergrond

Het 'college van burgemeester en wethouders' (college) legde in 1994 de basis voor het Rotterdamse integriteitsbeleid met de circulaire ‘corruptie en fraude’. Omdat deze circulaire niet onmiddellijk tot actie leidde, nam het college in 1996 verschillende maatregelen om de diensten alsnog aan te zetten tot een actievere houding op het gebied van integriteitsbeleid. Eén van die maatregelen was het opzetten van het 'bureau integer handelen' (BIH). Dit bureau was het centraal meldpunt dat kaders ontwikkelde en de gemeentelijke diensten adviseerde en moest ondersteunen bij het inventariseren en aanpakken van integriteitsrisico's. Na de evaluatie van het BIH werd in 2001 besloten de verschillende taken van het bureau anders te beleggen en een scheiding aan te brengen tussen meldingen en advisering. Zo werd de vertrouwensfunctie neergelegd binnen de diensten en de beleidsfunctie bij de 'coördinator integer handelen' (CIH). De CIH heeft sindsdien de basis gelegd voor onder meer diverse gemeentebrede regelingen op het gebied van integriteit zoals de (her)introductie van de gedragscode, het afleggen van de ambtseed en de invoering van de klokkenluiderregeling. Eind 2005 heeft de CIH, met gebruikmaking van de 'basisnormen integriteit openbaar bestuur en politie' (basisnorm Integriteit) (zie bijlage B), op hoofdlijnen geïnventariseerd aan welke normen de gemeente reeds voldoet en waar mogelijk nog witte plekken zijn. Deze inventarisatie leidde onder meer tot het beeld dat op het gebied van bewustwording rond integriteit de gemeente op de goede weg is, risicobeheersing binnen het concern minder ontwikkeld is en er gemeentebreed beperkt inzicht bestaat in de werking van het integriteitsbeleid. In navolging op de uitkomsten van deze inventarisatie is in het auditprogramma, onderdeel van de gemeentebegroting 2007, de uitvoering van een themagerichte audit naar het integriteitsbeleid opgenomen. Deze audit valt onder de verplichting voor het college om periodiek onderzoeken te doen naar de doeltreffendheid en doelmatigheid van het gevoerde bestuur in het kader van artikel 213a gemeentewet (GW). Het onderzoeksvoorstel voor de uitvoering van het onderzoek is eind 2006 door het auditberaad vastgesteld.

1.2

Doelstelling, probleemstelling en onderzoeksvragen

De doelstelling van de audit integriteitsbeleid is:

1.

het college te informeren over de stand van zaken m.b.t. de ambtelijke integriteit door antwoord te geven op de vragen 'Hoe doen we het en waar moeten acties ondernomen worden?'

2.

4

het aandragen van verbetervoorstellen integriteit.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Uitgaande van deze doelstelling is voor het onderzoek de volgende probleemstelling geformuleerd:

Wat is de huidige stand van zaken met betrekking tot de borging van de ambtelijke integriteit binnen het concern Rotterdam en wat zijn de mogelijkheden ter verbetering?

Voor het beantwoorden van deze probleemstelling zijn de volgende onderzoeksvragen geformuleerd:

1.

Op welke wijze geven de diensten invulling aan integriteitszorg?

2.

Welke maatregelen hebben diensten genomen om integriteitsaantastingen te voorkomen?

3.

Worden de effecten die met de genomen maatregelen beoogd zijn, ook daadwerkelijk bereikt?

4.

Op welke gebieden is er in het kader van integriteitszorg nog aandacht vereist?

1.3

Afbakening

Integriteit is een breed begrip. In het kader van dit onderzoek wordt aangesloten bij de definities zoals deze in het 'handboek integriteit' van de gemeente Rotterdam worden gehanteerd. Zo kan bij integriteit onderscheid worden gemaakt tussen organisatie integriteit, professionele en persoonlijke integriteit. Bij 'organisatie integriteit' gaat het over het handelen van de organisatie als geheel die integer handelt, dat wil zeggen de gemeentelijke dienst en daarmee de gemeente Rotterdam. De integriteit wordt bewaakt door te zorgen dat organisatieonderdelen intern integer handelen, door onder andere te handelen binnen de geldende wet- en regelgeving. Onder professionele integriteit wordt verstaan dat de ambtenaar van de gemeente Rotterdam op consistente wijze algemeen aanvaarde sociale en ethische normen handhaaft in woord en gedrag, en zich hier op laat aanspreken en anderen hierop aanspreekt. Dit door het nemen van de verantwoordelijkheid voor gemaakte afspraken en het handhaven, ook onder druk, van de gestelde normen in woord en gedrag. Bij persoonlijke integriteit gaat het tot slot om het handelen van de individuele persoon vanuit de eigen waarden en normen, deze kunnen wel of niet overeenstemmen met de normen vanuit de functie of de organisatie. Het integriteitsbeleid van de gemeente Rotterdam is gericht op het integer handelen van de gemeente Rotterdam, dus het integer handelen van alle gemeentelijke diensten binnen de wet- en gemeentelijke regelgeving. Om dit te bereiken is het van belang dat elke ambtenaar van de gemeente Rotterdam zich houdt aan de professionele integriteit, ook als dit niet overeenstemt met de eigen waarden en normen. Het onderzoek richt zich op alle achttien diensten van de gemeente Rotterdam. De deelgemeenten zijn niet in het onderzoek opgenomen. Het onderzoek beperkt zich tot de ambtelijke integriteit en richt zich bovendien op de integriteit van de organisatie en professionele integriteit en niet op de persoonlijke integriteit. Verder wordt geen oordeel gegeven over de volledigheid van de genomen maatregelen door een dienst. Hiervoor zou een risicoanalyse per dienst moeten worden uitgevoerd. Het uitvoeren van een

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

5

risicoanalyse (een nader onderzoek naar de mogelijkheden van integriteitsaantastingen) maakt geen onderdeel uit van het onderzoek.

1.4

Onderzoeksaanpak

Voor de uitvoering van het onderzoek is een 'integriteitsmodel' ontwikkeld. Dit model is gebaseerd op het INK-gedachtengoed en biedt ruimte om zowel de 'harde kant' (risicoanalyses, organisatorische regelingen en procedures, e.d.) als de 'zachte kant' (voorbeeldfunctie leidinggevenden, veilige omgeving, e.d.) van de integriteitszorg nader te belichten. Daarnaast is voor de uitvoering van het onderzoek de basisnorm Integriteit gehanteerd. Met de vaststelling van het 'werkplan integriteit 2007 - 2010' in maart 2007 door het college, wordt deze basisnorm met ingang van 1 januari 2008 ook als norm door de gemeente Rotterdam gehanteerd. In hoofdstuk 2 is het gehanteerde normenkader nader toegelicht. Om een goed inzicht te krijgen in de werking van het integriteitsbeleid per dienst, is qua onderzoekaanpak gekozen voor interviews en daarnaast voor bestudering van in dit kader relevante brondocumenten. Van iedere dienst is met een aantal vaste functionarissen gesproken, te weten: het hoofd van dienst of directeur, de 'vertrouwenspersoon integriteit' (VPI), de controller, een medewerker P&O en de voorzitter van de OR. Daarnaast is, afhankelijk van de omvang van de dienst, met verscheidene leidinggevenden en een aantal medewerkers gesproken. Het aantal gesprekken per dienst varieerde hierdoor tussen minimaal zeven en maximaal zestien gesprekken. Op basis van landelijke en gemeentelijke regelgeving, documentenstudie en externe oriëntatie, is in de maanden januari tot en met maart het normenkader ontwikkeld c.q. opgesteld. De gesprekken bij de diensten zijn in de maanden mei tot en met juli gevoerd. Aansluitend zijn de nota's van bevindingen per dienst opgesteld, die in de maand oktober aan de diensten voor commentaar zijn voorgelegd. Op basis van de definitieve nota’s van bevindingen is deze samenvattende eindrapportage opgesteld.

1.5

Leeswijzer

Deze samenvattende eindrapportage bevat de overall bevindingen en conclusies per onderzoeksvraag alsmede de beantwoording van de centrale probleemstelling van het onderzoek. Tevens zijn aandachtspunten opgenomen voor de verdere ontwikkeling en implementatie van het integriteitsbeleid. In bijlage A en B zijn respectievelijk het gehanteerde 'integriteitsmodel' en de basisnorm Integriteit opgenomen.

6

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

2

Normenkader

Voor het kunnen beantwoorden van de onderzoeksvragen, is per onderzoeksvraag, met uitzondering voor de vierde onderzoeksvraag, een normenkader ontwikkeld c.q. opgesteld. De vierde onderzoeksvraag betreft een opsomming van aandachtspunten die volgen uit de conclusies van de voorgaande onderzoeksvragen. Hieronder is het gehanteerde normenkader voor de overige onderzoeksvragen nader toegelicht. Voor het beantwoorden van de eerste onderzoeksvraag 'op welke wijze geven de diensten invulling aan integriteitszorg?' is een 'integriteitsmodel' ontwikkeld. Voor de uitwerking van het 'integriteitsmodel' is gebruik gemaakt van het INK-gedachtengoed. Zo richt het 'integriteitsmodel' zich op de volgende organisatieaspecten, te weten: 'leiderschap', 'strategie en beleid', 'medewerkers', 'middelen' en 'processen'. Daarnaast worden per organisatieaspect drie fasen onderscheiden waarin de integriteitszorg van een organisatie zich kan bevinden:

Fase

Aanpak

Omschrijving

integriteitszorg

1

incident gestuurd

In deze fase wordt integriteitszorg nog overwegend op

(ad hoc).

ad hoc wijze ingevuld. Zo is bijvoorbeeld de concernvisie op integriteit overgenomen en zijn de belangrijkste randvoorwaarden (met betrekking tot personeel, informatie, organisatie, financiën, e.d.) voor integriteitszorg getroffen.

Ad hoc planmatig 2

planmatig.

In deze fase is de concernvisie op integriteit vertaald naar de risico's in de eigen organisatie, is sprake van een samenhangende aanpak en wordt deze consequent toegepast. Tevens worden voorzieningen en middelen structureel voor integriteitszorg ingezet.

Planmatig systematisch 3

systematisch.

In deze fase wordt informatie over de werking van integriteitszorg systematisch verzameld en gebruikt voor evaluatie en bijstelling van de aanpak of doelstellingen. In deze laatste fase is sprake van een sluitende PDCA (Plan Do Check Act).

Tabel 1: fasen waarin de integriteitszorg van een organisatie zich kan bevinden.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

7

In strikte zin wordt het 'integriteitsmodel' pas een norm, indien de gemeente of een dienst zich zelf een bepaald ambitieniveau (bijvoorbeeld fase 2 of te wel planmatig) oplegt. Voorafgaand aan de toepassing van het model als onderzoeksinstrument, is het model eerst bij ASR getest. Op basis van deze ervaringen is het model op enkele punten aangepast en vervolgens breed als onderzoeksinstrument toegepast. In bijlage A is het volledige 'integriteitsmodel' opgenomen. Voor het beantwoorden van de tweede onderzoeksvraag 'welke maatregelen hebben diensten genomen om integriteitsaantastingen te voorkomen?', zijn de maatregelen bij diensten getoetst aan de voor ambtelijke integriteit geformuleerde basisnorm Integriteit. Met de vaststelling van het 'werkplan integriteit 2007 - 2010' door het college, zijn deze normen met ingang van 1 januari 2008 ook op de gemeente Rotterdam van toepassing. Vooruitlopend hierop is in dit onderzoek de stand van zaken per dienst geïnventariseerd. Omdat de basisnorm Integriteit een minimumpakket van maatregelen betreft, zijn gelijktijdig per dienst overig gehanteerde maatregelen geïnventariseerd. In bijlage B is de basisnorm Integriteit inclusief een korte toelichting opgenomen. De derde onderzoeksvraag 'worden de effecten die met de genomen maatregelen beoogd zijn, ook daadwerkelijk bereikt?', kan alleen worden beantwoord wanneer een dienst doelstellingen op het gebied van integriteit (SMART) heeft geformuleerd. Wanneer doelstellingen ontbreken, kan uit het analyseren van aan integriteit gerelateerde gegevens mogelijk trends en daarmee deels het effect van een maatregel worden afgeleid. Voorwaarde om trends te kunnen analyseren is dat betrouwbare aan integriteit gerelateerde gegevens voorhanden zijn. Zodoende is voor de beantwoording van deze onderzoeksvraag per dienst, vooral op de aanwezigheid van de volgende voorwaarden getoetst:


worden relevante en betrouwbare aan integriteit gerelateerde gegevens vastgelegd;




worden (trend)analyses op basis van integriteit gerelateerde gegevens uitgevoerd;




zijn doelstellingen (SMART) op het gebied van integriteit geformuleerd;




vergelijkt de organisatie zich op het gebied van integriteit met soortgelijke organisaties.

8

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

3 3.1

Bevindingen en conclusies Op welke wijze geven diensten invulling aan integriteitszorg?

Voor de beantwoording van deze onderzoeksvraag zijn de bevindingen per dienst afgezet tegen de normen uit het 'integriteitsmodel'. Hierdoor is per dienst een beeld ontstaan in hoeverre bij deze dienst de integriteitszorg incident gestuurd is (ad hoc), planmatig of systematisch is. Op basis van de uitkomsten per dienst is een overall beeld opgesteld van hoe de diensten invulling geven aan integriteitszorg, te weten ad hoc, planmatig of systematisch. Omwille van de nuancering zijn ook een tweetal tussenvormen onderkend voor diensten waarbij de integriteitszorg kenmerken van planmatigheid vertonen maar nog niet geheel in deze fase verkeren (ad-hoc – planmatig) en voor diensten waarbij de integriteitszorg kenmerken van systematisch vertonen maar ook nog niet geheel in deze fase verkeren (planmatig – systematisch). Hieronder is het overall beeld weergegeven:

Aanpak integriteitszorg diensten

Planmatig; 2

Ad hoc; 9

Ad hoc-Planmatig; 7

Figuur 1: Aanpak integriteitszorg diensten. Ad hoc

9

Ad hoc – planmatig

7

Planmatig

2

Van de achttien gemeentelijke diensten wordt de integriteitszorg bij negen diensten op een ad hoc wijze ingevuld. Dit houdt in dat de dienst het concernbeleid rond integriteit volgt, maar geen actieve invulling geeft aan de integriteitszorg in relatie tot de specifieke risico’s die de dienst loopt. Bij zeven diensten zijn kenmerken van een planmatige benadering van integriteitszorg aanwezig. Dat kan bijvoorbeeld zijn omdat de leiding weliswaar actief aan de slag is gegaan met integriteit en instrumenten heeft ontwikkeld om de integriteit voor de organisatie te waarborgen, maar dat een onderliggend plan met duidelijke doelstellingen ontbreekt. Ook kan het zijn dat wel een plan is ontwikkeld, maar dat geen vertaling heeft plaatsgevonden naar alle aspecten die voor integriteit relevant zijn. Twee diensten hebben een planmatige integriteitszorg. Zij hebben het concernbeleid vertaald naar een eigen visie op de dienst of beleidsplan waarin aangesloten wordt op de risico’s die de dienst loopt op het

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

9

gebied van integriteit. Daarbij zijn maatregelen gekozen en ingevoerd die aansluiten bij de visie of gestelde doelen. Bij geen van de diensten wordt integriteitszorg op systematische wijze ingevuld, of te wel de werking van de integriteitszorg periodiek wordt geëvalueerd en indien nodig de doelstellingen en/of aanpak worden bijgesteld. Hieronder zijn eerst de overall uitkomsten per organisatiegebied van het 'integriteitsmodel' respectievelijk leiderschap, strategie en beleid, medewerkers, middelen en processen weergegeven. Vervolgens is een samenvattend overzicht opgesteld waarin de gemiddelde score per organisatiegebied is weergegeven. Dit overzicht geeft inzicht in de verschillen in ontwikkeling tussen de organisatiegebieden. 3.1.1

Leiderschap

Bij het organisatiegebied leiderschap is gekeken naar de mate waarin de leiding een visie heeft op de integriteitszorg voor de eigen organisatie, dit vertaalt in randvoorwaarden (zoals regelingen voor personeel, informatie, organisatie, financiën, e.d.) en of de leiding voorbeeldgedrag vertoont.

Leiderschap

Planmatig; 4 Ad hoc; 5

Ad hoc-Planmatig; 9

Figuur 2: Organisatiegebied leiderschap. Ad hoc

5

Ad hoc – planmatig

9

Planmatig

4

Het leiderschap op het gebied van integriteitszorg wordt bij vijf diensten op een ad hoc wijze ingevuld. Bij negen van de diensten heeft het leiderschap kenmerken van een meer planmatige benadering en bij vier diensten een planmatige benadering. Over het algemeen is de leiding zich bewust van het belang van integriteit voor de gemeente, en wordt dit ook uitgedragen door de leiding. Dit gebeurt bijvoorbeeld door serieuze en consequente aanpak van meldingen. De visie van de leiding op de aanpak van integriteitszorg is per dienst wisselend. Dit blijkt uit het wisselend gebruik van en aandacht voor handhaving door diensten van diverse concernbrede en dienstspecifieke regelingen voor het waarborgen van integriteit.

10

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Daarnaast geven leidinggevenden op diverse niveaus aan voorbeeldgedrag te vertonen. Dit voorbeeldgedrag wordt echter binnen de diensten niet altijd door de medewerkers herkend. 3.1.2

Strategie en Beleid

Bij het organisatiegebied strategie en beleid is onder andere gekeken naar de mate waarin een dienst risico’s op het gebied van integriteit heeft geïdentificeerd, een samenhangende (beleidsmatige) aanpak voor deze risico’s heeft ontwikkeld en deze op een gestructureerde wijze implementeert.

Strategie en Beleid

Planmatig-Systematisch; 1 Ad hoc-Planmatig; 2

Ad hoc; 15

Figuur 3: Organisatiegebied strategie en beleid. Ad hoc

15

Ad hoc – planmatig

2

Planmatig -

1

systematisch

In zijn geheel genomen, blijft dit organisatiegebied achter bij de andere gebieden. De diensten zijn over het algemeen op de hoogte van de eisen die aan integriteit worden gesteld. Bij de diensten zijn veelal wel verschillende risico's (product- en financiële risico's) bekend maar niet altijd de specifieke integriteitsrisico's. Gestructureerde, aan integriteit gerelateerde informatie ontbreekt veelal. De vertaling van risico's en beleidsinformatie naar een samenhangende aanpak voor integriteit, vindt bij weinig diensten plaats. Door vijftien diensten wordt het gebied strategie en beleid op een ad hoc wijze ingevuld. De aanpak bij deze diensten is hier overwegend reactief (volgend) ten aanzien van het concernbeleid. Er zijn wel maatregelen (regelingen) ingevoerd, maar het verband tussen middelen en doelen van de integriteitszorg is bij die diensten weinig ontwikkeld door bijvoorbeeld het ontbreken van een beleidsplan of een werkplan. Integriteit wordt bij deze diensten veelal als vanzelfsprekend gezien. Bij drie diensten is integriteitszorg neergelegd in dienstspecifiek beleidsplan en zijn kenmerken van een planmatige benadering aanwezig. Daarbij is bij één dienst zelfs sprake van een gedeeltelijk systematische werkwijze, dat wil zeggen voor het integriteitsbeleid zijn doelstellingen geformuleerd en uitgewerkt in

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

11

deelprojecten en acties. Periodiek wordt gemeten of de doelstellingen worden gehaald. Mede op basis van die metingen vindt bijstelling van het beleid plaats. 3.1.3

Medewerkers

Bij het organisatiegebied medewerkers is onder andere gekeken naar de aanwezigheid van organisatorische regelingen inzake integriteit voor medewerkers, naar de toepassing van deze regelingen in de praktijk en de verdere inzet van personeelsinstrumenten in het kader van de bevordering van integriteit. Verder is gekeken of er maatregelen zijn genomen om te zorgen dat integriteit onder de aandacht blijft van medewerkers.

Medewerkers

7

11

Figuur 4: Organisatiegebied medewerkers. Ad hoc

11

Ad hoc - planmatig

7

Het gebied medewerkers wordt door elf diensten op ad hoc wijze ingevuld, bij zeven diensten zijn kenmerken te vinden van een planmatige werkwijze. Bij

alle

diensten

zijn

voorzieningen

getroffen

en

regels

vastgelegd

zoals

de

ambtseed,

klokkenluidersregeling, gedragscode, regeling nevenwerkzaamheden, e.d. voor de bevordering van integriteit van medewerkers. Bij de meerderheid van de diensten (dertien) is gebleken dat de voorzieningen en regels ook bij medewerkers bekend zijn en worden gebruikt. Personeelsinstrumenten op het gebied van werving en selectie, opleiding, functioneringsgesprekken, introductieprogramma's., e.d. worden bij vrijwel alle diensten incidenteel ingezet als instrument voor integriteit. Een aandachtspunt zijn medewerkers met tijdelijk (of geen ambtelijk) dienstverband zoals inhuurkrachten, stagiaires, e.d. Onduidelijk is welke regelingen op deze categorie medewerkers van toepassing is c.q. welke aanvullende eisen ten aanzien van medewerkers met tijdelijk dienstverband moeten worden gesteld.

12

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Incidenteel worden door diensten bijeenkomsten georganiseerd waarop integriteit ter sprake komt. Het structureel ter sprake brengen van integriteit door bijvoorbeeld het bespreken van incidenten en/of van dilemma's die zich binnen de dienst voordoen in werkoverleggen komt weinig voor. Verder zijn er weinig diensten die medewerkers ook echt stimuleren om een actieve bijdrage te leveren aan de bevordering van de integriteit van de organisatie. 3.1.4

Middelen

Bij het organisatiegebied middelen is onder andere gekeken naar de mate waarin financiën en capaciteit worden ingezet voor integriteitsbeleid. Daarnaast is gekeken of er regelingen en voorzieningen zijn met betrekking tot de uitvoering van kwetsbare financiële handelingen, de bescherming van gevoelige informatie, inkoop & aanbesteding, (prive) gebruik materialen, de toegang tot gebouwen en materialen, en tevens of deze ook worden toegepast.

Middelen

Planmatig-Systematisch; 1 Ad hoc; 4

Planmatig; 6

Ad hoc-Planmatig; 7

Figuur 5: Organisatiegebied middelen. Ad hoc

4

ad hoc -

7

Planmatig

planmatig

6

Planmatig -

1

systematisch

Het structureel inzetten van geld en capaciteit voor de uitvoering van integriteitsbeleid gebeurt nog bij weinig diensten. Deze inzet is veelal beperkt tot het kunnen afleggen van de ambtseed en de uitvoering van de functie van VPI. De meeste diensten gaan op een planmatige wijze om met het waarborgen van integriteit bij kwetsbare financiële handelingen. Er zijn regelingen (bijvoorbeeld kasprocedure, mandateringsregelingen, e.d.) opgesteld die worden uitgevoerd en er wordt toezicht gehouden op de integriteit bij financiële handelingen door bijvoorbeeld kascontroles, AO/IC, e.d.. Bij vier diensten is dit minder ontwikkeld. De diensten besteden (in wisselende mate) aandacht aan de bescherming van gevoelige informatie en hebben hiervoor voorzieningen in de vorm van systeemautorisaties, informatieprotocollen, sleutelbeheer, afsluitbare kasten, kluizen, e.d.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

13

De diensten hebben veelal maatregelen genomen voor de beveiliging van de (fysieke) toegang tot gebouwen en materialen. Verder hanteren alle diensten veelal (gemeentebrede) regelingen voor inkoop, aanbestedingen, inhuur van externen en privé gebruik van middelen van de organisatie. Deze regelingen worden echter niet door alle diensten consequent toegepast. Tijdens de jaarlijkse interim controles wordt het gebruik van deze regelingen getoetst. 3.1.5

Processen

Bij het organisatiegebied processen is onder andere gekeken in welke mate bij het ontwerpen en inrichten van processen rekening is gehouden met (integriteits-)risico’s. Daarnaast is er gekeken of er maatregelen zijn ingezet voor de beheersing van deze risico's, of er toezicht is op de uitvoering van de maatregelen en of deze worden geëvalueerd.

Processen

Systematisch; 1 Planmatig; 2

Ad hoc; 8

Ad hoc-Planmatig; 7

Figuur 6: Organisatiegebied processen. Ad hoc

8

ad hoc -

7

planmatig

Planmatig

2

Planmatig -

1

systematisch

Bij het ontwerpen en beheersen van processen wordt door diensten in wisselende mate rekening gehouden met integriteitsrisico's. Door diensten worden wel risico-inventarisaties (bijvoorbeeld een analyse van productrisico's (MOB) of financiële risico's) en controles uitgevoerd, maar aandacht voor integriteitsrisico's is daarbij meestal niet expliciet. Zo wordt bij één dienst door de afdeling planning & control de integriteitsrisico’s in kaart gebracht en vertaald in adviezen voor de organisatie en is bij twee andere diensten in de interne controle expliciet aandacht voor integriteitsrisico’s. Ook komt het voor dat binnen een dienst door slechts één organisatieonderdeel de integriteitsrisico's zijn geanalyseerd en aan de hand daarvan een actieplan met maatregelen is opgesteld. Het uitoefenen van toezicht en evalueren van (risicovolle) processen gebeurt over het algemeen nog incidenteel. Bij een beperkt aantal diensten is dit verder ontwikkeld en worden processen bijvoorbeeld op

14

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

basis van periodieke evaluaties aangepast/aangescherpt. Bij één dienst wordt in het beleidsplan integriteit aandacht besteed aan integriteitsanalyses en –maatregelen om risico’s te managen. 3.1.6

Vergelijking organisatiegebieden

Hieronder is de gemiddelde score per organisatiegebied van de diensten, in onderlinge samenhang weergegeven:

Vergelijking tussen aspecten

Leiderschap Strategie en Beleid Medewerkers Middelen Processen

Figuur 7: Vergelijking tussen organisatiegebieden.

Een vergelijking tussen de organisatiegebieden laat zien dat leiderschap, middelen en processen gemiddeld iets hoger scoren dan de gebieden strategie en beleid, en medewerkers. Op het gebied leiderschap zijn gemiddeld gezien kenmerken van planmatigheid aanwezig, omdat de directie zich veelal wel bewust is van het belang van integriteit en over een visie inzake integriteit beschikt. Deze visie wordt echter veelal niet op alle managementniveaus uitgedragen en voorbeeldgedrag van de leiding wordt niet in alle geledingen van de organisatie herkend. Op het gebied strategie en beleid is bij weinig diensten sprake van een planmatige benadering. De diensten volgen het concernbeleid op het gebied van integriteit, maar weinig diensten beschikken over een dienstspecifieke benadering en/of samenhangende aanpak van de integriteitszorg. Ook op het gebied van medewerkers is nog weinig sprake van planmatigheid, omdat hier veelal de concernregelingen worden gevolgd en weinig sprake is van een actieve inzet van personeelsinstrumenten ter bevordering van de integriteit. Het op de agenda plaatsen van integriteit geschiedt naar aanleiding van incidenten. Daarnaast is het vaak onduidelijk welk beleid ten aanzien van medewerkers met tijdelijk dienstverband wordt gevoerd. De gebieden middelen en processen zijn gemiddeld gezien sterker ontwikkeld. Hier ligt een relatie met de aandacht vanuit andere disciplines te weten financiën en ICT.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

15

3.2

Welke

maatregelen

hebben

diensten

getroffen

om

integriteitsaantastingen

te

voorkomen? Voor de beantwoording van deze onderzoeksvraag, zijn de bevindingen afgezet tegen de basisnorm Integriteit. Deze basisnormen bestaan uit normen ter bewaking van de bestuurlijke en ambtelijke integriteit. Daar de scope van dit onderzoek zich beperkt tot de ambtelijke integriteit, zijn de normen ten aanzien van de bestuurlijke integriteit buiten beschouwing gelaten. Per norm is aangegeven of het concern de volgens de basisnorm Integriteit vereiste maatregelen heeft getroffen en op welke wijze de diensten aan deze maatregelen invulling geven. Op deze wijze is nagegaan welke maatregelen diensten hanteren. Daarnaast is een inventarisatie opgenomen van de overige, door diensten, getroffen of gehanteerde maatregelen. 3.2.1

Basisnorm 1: Aandacht voor integriteit

Om aan deze norm te kunnen voldoen, dient het concern het beleid op dit punt vast te leggen, periodiek onderzoek te doen naar kwetsbare processen, functies en handelingen, informatie over integriteit beschikbaar te stellen en het bestuur te betrekken bij de ontwikkeling en de evaluatie en verantwoording van het integriteitsbeleid. Het concern voldoet op de twee laatstgenoemde aspecten aan de norm. Zij heeft onder meer aan integriteit gerelateerde informatie beschikbaar gesteld via jaarverslagen en het 'werkplan Integriteit 2007 - 2010' laten bekrachtigen door het college en de raad. Op het aspect periodiek onderzoek doen naar kwetsbare processen, functies en handelingen voldoet het concern ten dele aan deze norm. Zij heeft in de 'Uitvoeringsregels geldstromenbeheer 2007' een aantal bijzondere (kwetsbare) functies benoemd en aangegeven wat de taken en bevoegdheden van deze functies zijn. 3.2.2

Basisnorm 2: Gedragscodes

Deze norm behelst het beschikbaar en kenbaar zijn van een gedragscode. Het concern beschikt over een centrale gedragscode en deze code is via Intranet Rotterdam (IRIS) en de ambtseedbijeenkomsten kenbaar gemaakt aan de medewerkers. Het concern voldoet hiermede aan de norm. Vijf diensten hebben de gedragcode verder geoperationaliseerd en toegespitst op de dienstspecifieke situatie. Eén dienst is bezig met de ontwikkeling van een gedragscode. De dienstspecifieke gedragscodes worden veelal via verscheidene kanalen kenbaar gemaakt. Veel gebruikte kanalen zijn folders, brochures en het lokale intranet van de dienst. 3.2.3

Basisnorm 3: Onderzoeken bij werving en selectie

Bij deze norm gaat het om de vraag of diensten beschikken over procedures in het kader van werving en selectie waarin aandacht wordt besteed aan integriteit. Deze procedures kunnen toezien op het controleren van diploma's en getuigschriften, het sollicitatiegesprek, het controleren van referenties en het hanteren van een 'verklaring omtrent het gedrag' (VOG). De gemeente heeft haar werving- en selectiebeleid vastgelegd in de "nieuwe" gemeentelijke wervingsprocedure en de sollicitatiecode van de gemeente Rotterdam. Beide beleidsstukken dateren uit 2001. Alhoewel integriteit er niet expliciet in wordt benoemd, wordt het integer handelen ten opzichte van zittende en te werven medewerkers er wel door bevorderd. Procedures omtrent het controleren van diploma's, getuigschriften en referenties zijn niet op centraal niveau aangetroffen. Bij de diensten vinden dergelijke controles wel in enige mate plaats. Zo geeft 60% van de diensten aan controles uit te voeren op diploma's en getuigschriften en worden bij 20% van de diensten referenties structureel nagetrokken.

16

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Verder is in de 'uitvoeringsregels geldstromenbeheer 2007' vastgelegd dat functionarissen die belast zijn met het betalingsverkeer in het bezit moeten zijn van een VOG die niet ouder is dan drie jaar. Bij vrijwel alle diensten wordt bij de aanstelling van nieuwe medewerkers om een VOG verzocht. Door twee diensten is voor de uitoefening van iedere functie een VOG als voorwaarde (een verplichting) gesteld. 3.2.4

Basisnorm 4: Kwetsbare functies

Kwetsbare functies zijn in het kader van deze norm, functies die extra risico's op integriteitsinbreuken met zich meebrengen in verband met het werken met gevoelige informatie, het kunnen beschikken over geld en de omgang met zakelijke relaties. In de toelichting op de Ambtenarenwet worden voorbeelden gegeven als: ambtenaren die betrokken zijn bij inkopen, aanbesteden, onderzoek- en adviesopdrachten gunnen, gronduitgifte, subsidieverstrekking, sponsoring en verstrekken van leningen. Op concernniveau zijn deze functies nog niet in kaart gebracht. In de eerder genoemde 'Uitvoeringsregels geldstromenbeheer 2007' is wel een aantal bijzondere functies benoemd zoals die van de concerncontroller, de directeur, de budgetbeheerder en de kassier. Daarnaast is er ten aanzien van bepaalde functies in 2005 door het concernberaad besloten dat de functionarissen (directeuren en controllers) niet alleen vanuit het MD-beleid periodiek van functie moeten rouleren maar ook vanuit het perspectief van risicomanagement. Uit het onderzoek is naar voren gekomen dat ruim 65% van de diensten inzicht heeft in (een deel van) de kwetsbare functies. Met name de functies die betalingen mogen verrichten springen daarbij in het oog. Circa 40% van de diensten heeft een overzicht van (een deel van) de kwetsbare functies en de daaraan gerelateerde maatregelen. 3.2.5

Basisnorm 5: Afleggen van de eed/belofte

Het afleggen van de eed/belofte is met de vaststelling van circulaire 2003/31 op concernniveau geregeld. Het concern voldoet daarmee aan deze norm. De diensten volgen dit beleid en hebben de intentie om alle medewerkers de eed/belofte af te laten leggen. In de praktijk is dit nog niet altijd het geval. 3.2.6

Basisnorm 6: Nevenwerkzaamheden

Deze norm behelst diverse aspecten: het verplicht melden van nevenwerkzaamheden, het bijhouden van een geactualiseerd overzicht en het stellen van voorschriften met betrekking tot de openbaarmaking van de geregistreerde nevenwerkzaamheden van bepaalde functionarissen. Het concern voldoet aan de verplichting een nadere regeling te treffen voor het melden van nevenwerkzaamheden. Zij heeft het melden van nevenwerkzaamheden vastgelegd in artikel 114 van het Ambtenarenreglement. Twaalf diensten laten het initiatief nevenwerkzaamheden op te geven, liggen bij de medewerkers. Zes diensten hebben de nevenwerkzaamheden (eenmalig) geïnventariseerd. Bij ten minste twee diensten worden nieuwe medewerkers specifiek om opgave van nevenwerkzaamheden verzocht. Noch op concern, noch op dienstniveau zijn voorschriften aangetroffen met betrekking tot de openbaarmaking van de geregistreerde nevenwerkzaamheden van bepaalde functionarissen. Het concern voldoet op dit punt niet aan de norm. In het 'werkplan integriteit 2007 - 2010' van de CIH is een actiepunt opgenomen dat in de opstelling van een nadere regeling voorziet.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

17

3.2.7

Basisnorm 7: Financiële belangen

De basis voor deze norm is terug te vinden in artikel 125 van de Ambtenarenwet. Volgens dit artikel dient het concern een nadere regeling te treffen voor de melding van financiële belangen respectievelijk van het bezit van en transacties in effecten van bepaalde functionarissen. Ten aanzien van deze norm zijn geen concern of dienstspecifieke regelingen aangetroffen. Het concern voldoet niet aan deze norm. In het 'werkplan integriteit 2007 - 2010' is een actiepunt opgenomen dat in de opstelling van een nadere regeling voorziet. 3.2.8

Basisnorm 8: Maatregelen gericht op informatiebescherming

Om aan deze norm te kunnen voldoen, dient het concern voorschriften vast te stellen over het kennisnemen van of het omgaan met vertrouwelijke informatie en maatregelen te treffen om het bezit, het gebruik en/of het beschadigen van deze informatie door onbevoegde derden tegen te gaan. In 2002 zijn de normen voor informatiebeveiliging door het college vastgesteld. Het concern voldoet daarmee aan deze norm. In de praktijk blijken niet alle diensten te beschikken over een in de Rotterdamse normen verplicht gestelde

informatiebeveiligingsbeleid/plan.

Er

zijn

wel

bij

alle

diensten

één

of

meer

beveiligingsmaatregelen aangetroffen. Daarbij moet gedacht worden aan bijvoorbeeld het voeren van een 'clean desk' beleid, toegangsbeveiliging, pasjessystemen, afsluitbare kasten of kluisjes en de beveiliging van communicatie- en computerapparatuur. De naleving van deze maatregelen bij diensten is in de praktijk sterk wisselend. 3.2.9

Basisnorm 9: Relatiegeschenken

Om aan deze norm te kunnen voldoen, dient het concern een regeling te hebben getroffen voor het aannemen van geschenken of uitnodigingen. Een dergelijke regeling is niet op concernniveau aangetroffen. Wel heeft het college door middel van de in 1996 verschenen circulaire ambtelijke integriteit de diensten verzocht een dergelijke regeling op te stellen. Circa 80% van de diensten beschikt over een regeling die in veel gevallen ook op schrift is gesteld. De bekendheid en de naleving van de regeling varieert niet alleen per dienst maar soms ook binnen de dienst. Alhoewel ruim de helft van de diensten over een meldplicht voor het aannemen van geschenken en uitnodigingen beschikt, bestaat er op het naleven van deze verplichting in de regel weinig zicht. Registraties van aangenomen geschenken en uitnodigingen zijn bij een enkele dienst aangetroffen. 3.2.10

Basisnorm 10: Inkoop- en aanbestedingsprocedure

Met het vaststellen van de nota 'inkoop- en aanbestedingsbeleid' in 2005 en de 'aanwijzing inhuur externe deskundigheid' in 2003 voldoet Rotterdam aan deze norm. De diensten volgen dit centrale beleid en op de naleving ervan wordt veelal intern (IC/controller) als extern (ASR, rekenkamer) toegezien. Het vastgestelde beleid voldoet aan de eis dat "het beleid richtlijnen bevat voor het aantal aan te vragen offertes en de vastlegging van keuzen voor bepaalde procedures van aanbesteding". Over de naleving wordt o.a. in de jaarrekening gerapporteerd. Uit het onderzoek is naar voren gekomen dat de regels goed bekend zijn, maar in de praktijk niet altijd worden nageleefd. 3.2.11

Basisnorm 11: Vertrouwenspersoon voor integriteit (VPI)

Deze norm behelst de verplichting een vertrouwenspersoon of instantie voor integriteitskwesties aan te stellen. De vertrouwenspersoon kan tevens belast zijn met vertrouwenstaken voor discriminatie of

18

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

seksuele intimidatie. Het college heeft de diensten door middel van de circulaire ambtelijke integriteit (9610) verzocht een VPI aan te stellen. In aansluiting hierop is in de klokkenluidersregeling vastgelegd dat elke gemeentelijke dienst een vertrouwenspersoon Integriteit dient aan te wijzen. De meeste diensten beschikken over één of meerdere VPI en 'vertrouwenspersonen ongewenst gedrag' of huren deze in. Ten tijde van de audit waren er twee functies vacant. Met het aanstellen van de vertrouwenspersonen door de diensten, is aan de norm voldaan. Het college heeft het profiel voor de VPI vastgesteld en enkele randvoorwaarden voor diens functioneren benoemd zoals de onverenigbaarheid met bepaalde functies, te weten managementfuncties en functies belast met het treffen van disciplinaire maatregelen. Bij acht diensten wordt de functie van VPI gecombineerd met een managementfunctie of een functie die in de nabijheid van de directie is gepositioneerd (de directiesecretaris), uitgevoerd. 3.2.12

Basisnorm 12: Meldingsprocedure bij het vermoeden van een misstand

Het concern voldoet aan de norm dat er is voorzien in een procedure voor de wijze waarop binnen de organisatie vermoedens van aantastingen van de integriteit door de medewerkers aangekaart kunnen worden. Deze procedure is vastgelegd in de klokkenluidersregeling (GBL 2003/95). Deze regeling is bij de diensten bekend. De bekendheid met de regeling onder de individuele medewerkers varieert. Het tweede aspect van deze norm behelst een regeling die de toegang tot een onafhankelijke instantie bevat. Ook aan dit aspect van de norm is voldaan. Ten tijde van de evaluatie van het BIH in 2001 is in het raadsbesluit van 10 mei 2001 hiervoor de 'gemeentelijke ombudsman' aangewezen. In de informatie die de diensten aan de medewerkers geven, wordt in enkele gevallen verwezen naar de 'gemeentelijke ombudsman'. 3.2.13

Basisnorm 13: Handelswijze bij aantasting integriteit of vermoedens daarvan

Op grond van deze norm dient het concern over een schriftelijk vastgelegde procedure te beschikken voor het verrichten van onderzoek nadat een vermoeden van misstand gemeld is. Door het ontbreken van een centraal vastgelegde procedure, voldoet het concern niet aan deze norm. In het 'werkplan integriteit 2007 - 2010' is een actiepunt opgenomen dat voorziet in de opstelling van een onderzoeksprotocol. 3.2.14

Overige maatregelen

Naast de op grond van de basisnorm Integriteit verplicht gestelde maatregelen, hebben de diensten aangegeven gebruik te maken van andere maatregelen ter borging van de integriteit. Een aantal van deze maatregelen is op concernniveau getroffen waarbij de diensten de verplichting hebben deze maatregelen te implementeren. Daarnaast is door dertien diensten aangegeven dat zij aanvullende, dienstspecifieke maatregelen ontwikkeld en ingevoerd hebben. Zowel de concernbrede als de dienstspecifieke maatregelen zijn geïnventariseerd. Het getal tussen haakjes duidt op het aantal keren dat de desbetreffende maatregel is genoemd. Daarbij dient te worden opgemerkt dat de inventarisatie niet volledig is. 3.2.14.1

Concernbrede maatregelen:

1.

Protocol ongewenst gedrag (of omgangsvormen) (9)

2.

De gemeentelijke regeling inzake internet- en e-mailgebruik (7)

3.

Gebruikscontract inzake privé-gebruik van (mobiele) telefoon (7)

4.

Het geweldsprotocol (6)

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

19

3.2.14.2

Dienstspecifieke maatregelen:

1.

Richtlijn cameratoezicht (2)

2.

Benoeming compliance officer die bepaalt of een opdracht al dan niet kan worden aangenomen

3.

Inventarisatie familierelaties binnen concern

4.

Richtlijn verstrekking lezersgegevens

5.

Installatie van een 'black box' in de voertuigen

6.

Een regeling m.b.t. deelname aan door derden aangeboden programma's

7.

Notitie 'hoe om te gaan met (vertrouwelijke) informatie'

8.

Protocol integriteitsmeldingen (uitwerking van de gemeentelijke klokkenluidersregeling)

9.

Beleid voor alcohol en drugs(gebruik)

10. Elektronische checkpunten t.b.v. de controle op het afleggen van de beveiligingsrondes 11. Taken op het gebied van fraudebestrijding onderscheiden 12. Agressieprotocol 13. Regeling m.b.t. het gebruik van de tankpas 14. ICT-reglement 15. Een regeling m.b.t. wonen en werken in hetzelfde district 16. Brochure 'Hoe verdien ik het vertrouwen van de Rotterdammer' (uitwerking van de gemeentelijke gedragscode) 17. Elektronische melding op handmatige slagboomopening 18. Mysterie bezoeken Samengevat voldoen de diensten aan zes van de dertien basisnormen Integriteit. Daarbij gaat het om het beschikken over een gedragscode, een procedure voor het afleggen van de eed/belofte, maatregelen gericht

op

informatiebescherming,

inkoop-

en

aanbestedingsprocedures,

één

of

meerdere

vertrouwenspersonen integriteit en een klokkenluidersregeling. De diensten beschikken niet over een regeling voor de melding van financiële belangen en over een schriftelijke procedure voor het verrichten van onderzoek nadat een vermoeden van misstand is gemeld. In het 'werkplan integriteit 2007 - 2010' van de CIH zijn actiepunten opgenomen die hierin moeten gaan voorzien. Verder voldoen de diensten deels aan vijf basisnormen. Zo is het inzicht in kwetsbare functies, handelingen en processen bij een aantal diensten onvolledig. Verder wordt onderzoek in het kader van werving en selectie bij diensten slechts op beperkte schaal onderzoek (controle diploma's, nagaan referenties, e.d.) uitgevoerd en wordt een VOG bij een beperkt aantal functies als voorwaarde voor aanstelling gesteld.

Ook ontbreekt het bij diensten veelal aan een actueel overzicht van

nevenwerkzaamheden en zijn op concern- of dienstniveau geen richtlijnen aangetroffen inzake de openbaarmaking van nevenwerkzaamheden. Verder ontbreekt het bij een aantal diensten aan een op schrift gestelde regeling voor het aannemen van geschenken en het instellen van een meldplicht (cq centrale registratie).

20

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Hoewel voor een belangrijk deel aan de basisnormen wordt voldaan, bepaalt de wijze waarop de diensten invulling en uitvoering geven aan de daarin opgenomen maatregelen het uiteindelijke effect. Zo beschikken de meeste diensten over één of meerdere vertrouwenspersonen, maar wordt bij acht diensten de functie van VPI gecombineerd met een managementfunctie of een functie die in de nabijheid

van

de directie is

gepositioneerd

(de directiesecretaris),

uitgevoerd.

Dit

kan

de

laagdrempeligheid van de vertrouwensfunctie negatief beïnvloeden. Naast de op de basisnormen gebaseerde maatregelen, worden door diensten nog een groot aantal andere maatregelen (regelingen) in het kader van integriteit toegepast. Enerzijds zijn dit concernbrede regelingen (bijvoorbeeld de regeling inzake internet- en e-mailgebruik, het protocol ongewenst gedrag, e.d.). Anderzijds betreft het een diversiteit aan dienstspecifieke regelingen (bijvoorbeeld een richtlijn verstrekking lezersgegevens).

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

21

3.3

Worden de effecten die met de maatregelen beoogd zijn, ook daadwerkelijk bereikt?

Voor het beantwoorden van deze vraag is per dienst op de aanwezigheid van de volgende voorwaarden getoetst:


worden relevante en betrouwbare aan integriteit gerelateerde gegevens vastgelegd;




worden (trend)analyses op basis van integriteit gerelateerde gegevens uitgevoerd;




zijn doelstellingen (SMART) op het gebied van integriteit geformuleerd;




vergelijkt de organisatie zich op het gebied van integriteit met soortgelijke organisaties

Gebleken is dat aan integriteit gerelateerde gegevens slechts in zeer beperkte mate door diensten worden vastgelegd. Zo rapporteren alle diensten in hun jaarverslag over de meldingen die zijn gedaan bij de VPI. Een totaaloverzicht van alle meldingen in het desbetreffende jaar ontbreekt echter vaak, omdat er geen (centrale) registratie plaatsvindt van meldingen die bijvoorbeeld bij P&O of een leidinggevende zijn gedaan. Ook hanteren de diensten verschillende criteria, voor wat als een melding bij de VPI moet worden beschouwd. Sommige diensten rapporteren alleen over meldingen die hebben geleid tot een onderzoek of advies, andere diensten rapporteren alle meldingen die bij de VPI zijn gedaan. Naast bovengenoemde gegevens over het aantal meldingen bij de VPI, wordt door een aantal diensten nog gegevens vastgelegd met betrekking tot: nevenwerkzaamheden, internet- en emailgebruik, (mobiel) telefoongebruik, tijdverantwoording en aangenomen geschenken en uitnodigingen. Van de dertien diensten waarbij in enige mate sprake is van het vastleggen van aan integriteit gerelateerde gegevens, is slechts bij drie diensten ook sprake van het analyseren van deze gegevens. Deze diensten kunnen aan de hand van hun analyses beperkt inzicht krijgen in de resultaten van getroffen aantal maatregelen. Verder heeft het merendeel van de diensten geen doelstellingen op het gebied van integriteit geformuleerd, en kan hierdoor ook niet beoordelen of de gewenste resultaten (effecten) worden behaald. Slechts één dienst heeft inzicht in de resultaten van de maatregelen die zij hebben genomen. Deze dienst heeft haar visie op integriteit uitgewerkt in een beleidsplan, waarin concrete, meetbare doelstellingen zijn geformuleerd. Dit beleidsplan beslaat de periode 2006 - 2008. In 2007 heeft een tussentijdse resultaatmeting plaatsgevonden. Van de overige zeventien diensten hebben slechts twee diensten een eigen integriteitsbeleid vastgesteld, waarin doelstellingen zijn geformuleerd. Deze doelstellingen bevinden zich echter op het niveau van wat men met het integriteitsbeleid wil bereiken, en kunnen niet worden aangemerkt als concrete meetbare doelstellingen op maatregelniveau. Bij deze diensten is geen evaluatie van het opgestelde beleid uitgevoerd, de resultaten ervan zijn dus ook niet bekend. Bij geen enkele dienst zijn benchmarks op het gebied van integriteit aangetroffen.

22

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

4

Hoofdconclusie en aandachtspunten

4.1

Hoofdconclusie

Het doel van dit onderzoek was om na te gaan wat de huidige stand van zaken is met betrekking tot de borging van de ambtelijke integriteit (integriteitszorg) binnen het concern Rotterdam en aan te geven wat de mogelijkheden ter verbetering zijn. Bij de helft van de gemeentelijke diensten wordt momenteel voornamelijk op ad hoc wijze invulling gegeven aan integriteitszorg. Dat wil zeggen, deze diensten reageren vooral op incidenten en hebben een weinig tot geen proactieve aanpak inzake de borging van de ambtelijke integriteit. Bij slechts twee diensten wordt integriteitszorg op een planmatige wijze opgepakt en de overige diensten vertonen kenmerken van planmatigheid. Een vergelijking tussen de organisatiegebieden laat zien dat leiderschap, middelen en processen gemiddeld iets hoger scoren dan de gebieden strategie en beleid, en medewerkers. Op het gebied leiderschap zijn gemiddeld gezien kenmerken van planmatigheid aanwezig, omdat de directie zich veelal wel bewust is van het belang van integriteit en over een visie inzake integriteit beschikt. Deze visie wordt echter veelal niet op alle managementniveaus uitgedragen en voorbeeldgedrag van de leiding wordt niet in alle geledingen van de organisatie herkend. Op het gebied strategie en beleid is bij weinig diensten sprake van een planmatige benadering. De diensten volgen het concernbeleid op het gebied van integriteit, maar weinig diensten beschikken over een dienstspecifieke benadering en/of samenhangende aanpak van de integriteitszorg. Ook op het gebied van medewerkers is nog weinig sprake van planmatigheid, omdat hier veelal de concernregelingen worden gevolgd en weinig sprake is van een actieve inzet van personeelsinstrumenten ter bevordering van de integriteit. Het op de agenda plaatsen van integriteit geschiedt naar aanleiding van incidenten. Daarnaast is het vaak onduidelijk welk beleid ten aanzien van medewerkers met tijdelijk dienstverband wordt gevoerd. De gebieden middelen en processen zijn gemiddeld gezien sterker ontwikkeld. Hier ligt een relatie met de aandacht vanuit andere disciplines te weten financiën en ICT. De diensten voldoen voorts aan zes van de dertien basisnormen Integriteit. Daarbij gaat het om het beschikken over een gedragscode, een procedure voor het afleggen van de eed/belofte, maatregelen gericht

op

informatiebescherming,

inkoop-

en

aanbestedingsprocedures,

één

of

meerdere

vertrouwenspersonen integriteit en een klokkenluidersregeling. De diensten beschikken niet over een regeling voor de melding van financiële belangen en over een schriftelijke procedure voor het verrichten van onderzoek nadat een vermoeden van misstand is gemeld. In het 'werkplan integriteit 2007 - 2010' van de CIH zijn actiepunten opgenomen die hierin moeten gaan voorzien. Verder voldoen de diensten deels aan vijf basisnormen. Zo is het inzicht in kwetsbare functies, handelingen en processen bij een aantal diensten onvolledig. Verder wordt onderzoek in het kader van werving en selectie bij diensten slechts op beperkte schaal onderzoek (controle diploma's, nagaan referenties, e.d.) uitgevoerd en wordt een VOG bij een beperkt aantal functies als voorwaarde voor aanstelling gesteld.

Ook ontbreekt het bij diensten veelal aan een actueel overzicht van

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

23

nevenwerkzaamheden en zijn op concern- of dienstniveau geen richtlijnen aangetroffen inzake de openbaarmaking van nevenwerkzaamheden. Verder ontbreekt het bij een aantal diensten aan een op schrift gestelde regeling voor het aannemen van geschenken en het instellen van een meldplicht (cq centrale registratie). Hoewel voor een belangrijk deel aan de basisnormen wordt voldaan, bepaalt de wijze waarop de diensten invulling en uitvoering geven aan de daarin opgenomen maatregelen het uiteindelijke effect. Zo beschikken de meeste diensten over één of meerdere vertrouwenspersonen, maar wordt bij acht diensten deze functie gecombineerd met een managementfunctie of een functie die in de nabijheid van de directie is

gepositioneerd

(de

directiesecretaris),

uitgevoerd.

Dit

kan

de

laagdrempeligheid

van

de

vertrouwensfunctie negatief beïnvloeden. Naast de op de basisnormen gebaseerde maatregelen, worden door diensten nog een groot aantal andere maatregelen (regelingen) in het kader van integriteit toegepast. Enerzijds zijn dit concernbrede regelingen (bijvoorbeeld de regeling inzake internet- en e-mailgebruik, het protocol ongewenst gedrag, e.d.). Anderzijds betreft het een diversiteit aan dienstspecifieke regelingen (bijvoorbeeld een richtlijn verstrekking lezersgegevens). Tot slot bestaat binnen het concern Rotterdam slechts zeer beperkt inzicht in de effecten van de genomen maatregelen op het gebied van integriteit. Het merendeel van de diensten heeft geen concrete, meetbare doelstellingen (SMART) geformuleerd op het gebied van integriteit. Aan integriteit gerelateerde gegevens worden slechts beperkt vastgelegd en analyse van vastgelegde gegevens vindt ook nauwelijks plaats. Bovendien worden door diensten in dit kader verschillende begrippen gehanteerd. Benchmarks op het gebied van integriteit zijn niet aangetroffen.

4.2

Aandachtspunten

Bovenstaande conclusies leiden tot de volgende aandachtspunten: 1.

Laat de diensten met kwetsbare processen, functies en handelingen (zoals het omgaan met contante betalingen, gevoelige informatie, marktpartijen, e.d.), de integriteitsrisico's in kaart brengen en maatregelen voor de borging van integriteit hierop afstemmen. Bij de diensten zijn veelal wel verschillende risico's (product- en financiële risico's) bekend maar niet altijd de specifieke integriteitsrisico's en is er daarnaast sprake van een versnipperde aanpak qua maatregelen (vanuit verschillende invalshoeken financiën, ICT, e.d.). Door een meer gerichte focus op en samenhang in de aanpak van integriteitsrisico's, ontstaat bij deze diensten ook een meer planmatige invulling van de integriteitszorg (fase 2).

2.

Geef personeelsinstrumenten een prominente rol bij de borging van integriteit. Bijvoorbeeld door voorafgaand aan de aanstelling van een nieuwe medewerker meer structureel aandacht te besteden aan de achtergrond van deze medewerker door het controleren van diploma's, het nagaan van referenties, het overleggen van een VOG, e.d.

24

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

3.

Hou de aandacht (van medewerkers) voor integriteit actueel. Bijvoorbeeld door incidenten en/of dilemma's die zich binnen de dienst voordoen te bespreken tijdens werkoverleggen, themabijeenkomsten, e.d. en leidinggevenden (met name middelmanagement) daarin een actieve rol te laten vervullen. Zo heeft het programma rond de ambtseed het onderwerp integriteit bij het merendeel van diensten op de agenda geplaatst.

4.

Stel een richtlijn op en vast over hoe om te gaan met regelingen inzake integriteit voor personeel met tijdelijk dienstverband. Praktisch alle diensten hebben in toenemende mate te maken met inhuurkrachten, stagiaires, e.d.. De visie en/of beleid op het toepassen van regelingen op het gebied van integriteit op personeel met een tijdelijk dienstverband is wisselend per dienst.

5.

Zorg voor een actueel inzicht in nevenwerkzaamheden. Laat diensten periodiek (bijvoorbeeld eens per twee à drie jaar) de nevenwerkzaamheden van medewerkers actualiseren en laat de nevenwerkzaamheden van nieuwe medewerkers structureel bij aanstelling inventariseren.

6.

Stel een richtlijn op en vast ten aanzien van de publicatie van nevenwerkzaamheden van (hogere) ambtenaren. Deze richtlijn draagt bij aan meer transparantie van de ambtelijke organisatie.

7.

Zorg dat iedere dienst over een schriftelijke regeling inzake het aannemen van geschenken of uitnodigingen beschikt. Een schriftelijke regeling zorgt voor meer transparantie en duidelijkheid binnen de dienst.

8.

Zorg per dienst voor een toegankelijk en professioneel meldpunt waar medewerkers hun vermoedens van misstand kunnen melden. Vanuit het oogpunt van de melder is het essentieel dat functionaris die de functie van de VPI vervult, toegankelijk (laagdrempelig) is en professioneel handelt.

9.

Verbeter de vastlegging per dienst van de aan integriteit gerelateerde informatie. Enerzijds gaat het daarbij om informatie dat inzicht geeft in meldingen, incidenten, onderzoeken, e.d. Anderzijds gaat het om informatie dat inzicht geeft in kwetsbare functies, handelingen, processen, nevenwerkzaamheden, aangenomen geschenken en uitnodigingen, e.d.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

25

Bijlage A, integriteitsmodel ASR

'LEIDERSCHAP'

Richten

Fase I

Fase II

Fase III

ad hoc

planmatig

systematisch

De leiding neemt de (concern)visie op integriteit

De leiding heeft zich de (concern)visie eigen gemaakt c.q.

De eigen visie is ingebed in de organisatie en wordt

over.

een eigen visie ontwikkeld, draagt deze uit.

bijgesteld en geëvalueerd n.a.v. signalen uit de omgeving.




De leiding kan aangeven wat de concernvisie is.




De leiding communiceert over de (concern) visie.




De leiding gaat actief op zoek naar signalen uit de omgeving om haar eigen visie bij te stellen.




De leiding heeft een beeld van wat integer is en wat niet.




De leiding draagt actief uit wat volgens haar beeld integer is en wat niet.




De leiding gaat de dialoog aan met de medewerkers over haar beeld van integriteit.




De leiding onderkent het belang




De leiding neemt de concernvisie

van integriteit.

ongewijzigd over.




De leiding benadrukt het belang van




De leiding heeft de concernvisie afgestemd

integriteit door de organisatie.

op de eigen organisatie.




De leiding zet instrumenten in om het




De leiding stemt periodiek de visie van de

belang te onderstrepen.

organisatie af op de concernvisie.

Inrichten

De leiding stelt randvoorwaarden om haar

De leiding stelt de randvoorwaarden bij aan de hand van de

Feedback op de randvoorwaarden is een

(concern)visie rond integriteit te realiseren.

feedback van medewerkers.

vanzelfsprekendheid.




De leiding vertaalt de (concern)visie in randvoorwaarden.




De leiding gebruikt de mening van de medewerkers voor het bijstellen van de




De randvoorwaarden worden periodiek




Er is cultuur van openheid en transparantie

geëvalueerd en geactualiseerd.

randvoorwaarden.




De leiding maakt de randvoorwaarden bekend.




De leiding stelt zich op de hoogte van de mening van de medewerkers.

waarin er sprake is van een dialoog tussen medewerkers en leiding.




De leiding zorgt voor een veilige sfeer binnen de organisatie.




De medewerkers voelen zich vrij om dilemma's aan te kaarten.




De leiding gaat periodiek na of de medewerkers zich veilig voelen om dilemma's aan te kaarten.

Verrichten

De wijze van leidinggeven is reactief.




De leiding vertoont voorbeeldgedrag.




De leiding neemt signalen serieus en reageert hier op.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

De wijze van leidinggeven is actief.




Medewerkers her- en erkennen dit




De leiding is duidelijk en consistent in de

voorbeeldgedrag.

aanpak van integriteit.

De wijze van leidinggeven is proactief.




De leiding gaat na of het voorbeeldgedrag




De leiding gaat na of de aanpak van

tot navolging leidt.

integriteit effectief is.

27

'STRATEGIE EN BELEID' Oriënteren

De organisatie beschikt over informatie met

Kennis en informatie met betrekking tot integriteit worden

De organisatie gaat periodiek na of de

betrekking tot integriteit.

planmatig vergaard en actueel gehouden.

informatievoorziening met betrekking tot integriteit op orde is.




De eisen die het college stelt op het gebied van integriteit zijn bekend.




De informatie over de eisen die het college stelt op het gebied van integriteit wordt




regelmatig geactualiseerd.




Relevante wet en regelgeving is




De organisatie is bekend met

bekend.

integriteitsrisico's.




De informatie over wet- en regelgeving wordt




De organisatie en omgeving worden

regelmatig geactualiseerd.

gemonitord op het ontstaan van mogelijke integriteitsschendingen.

Er wordt nagegaan of de manier waarop de informatie verkregen wordt, toereikend is.




De informatievoorziening wordt op orde




Periodiek wordt geevalueerd of de manier

gehouden.

van monitoren / het monitoring systeem voldoet.

Creëren

Het integriteitsbeleid is reactief.

Het integriteitsbeleid is actief.

Het integriteitsbeleid is proactief en wordt regelmatig geëvalueerd en bijgesteld.




De leiding kan benoemen wat zij wil bereiken en wat ze daarvoor gaat




In het beleidsplan is aansluiting gezocht met




Integriteitsbeleid wordt doorgevoerd in alle




Het integriteitsbeleid is gebaseerd op een

de eigen organisatie.




Beleidsplannen worden periodiek




Integriteit is onderdeel van de




De risicoanalyse wordt periodiek

geëvalueerd en waar nodig bijgesteld.

doen.




Er wordt beleid ontwikkeld als reactie op meldingen van

overige beleidsplannen.

beleidscyclus.

integriteitsschendingen.




Voor de belangrijkste risico's is een plan van aanpak gemaakt.

risicoanalyse.

geactualiseerd. Aanpassingen worden doorgevoerd in het beleid.

Implementeren

Het integriteitsbeleid is ingevoerd.

Het integriteitsbeleid wordt toegepast door de organisatie.

Integriteitsbeleid is ingebed in de organisatie. Er wordt periodiek gemeten wat de resultaten zijn.




Het integriteitsbeleid is bekend gemaakt onder de medewerkers.




De medewerkers zijn bekend met het integriteitbeleid en kunnen de belangrijkste




punten benoemen.




De leiding heeft opdracht gegeven het integriteitsbeleid uit te voeren.




Er kan worden aangetoond op welke wijze het beleid wordt uitgevoerd.

De leiding gaat periodiek na of de medewerkers bekend zijn met het integriteitsbeleid.




Resultaten van de uitvoering van het integriteitsbeleid worden gemeten en inzichtelijk gemaakt.




Het integriteitsbeleid is nader uitgewerkt in werkplannen en capaciteit.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008




Door de werkplannen komt het doel van het integriteitsbeleid herkenbaar terug in de uitvoering.




Er vindt regelmatig een herijking plaats tussen de uitvoering en het doel van het integriteitsbeleid.

29

'MEDEWERKERS' Organiseren

Er zijn voorzieningen en regels voor integriteit

Voorzieningen en regels voor integriteit van medewerkers

De effectiviteit van voorzieningen en regels wordt

van medewerkers.

zijn bekend en worden gebruikt.

periodiek gemeten. De regels en voorzieningen worden waar nodig aangepast.




Er zijn regels vastgelegd.




De regels zijn bekend bij de medewerkers en ze passen dit toe.




Er wordt nagegaan of de regels het gewenste effect hebben. Op basis hiervan worden regels aangepast.





Er zijn voorzieningen op het gebied van integriteit.

Er zijn incidenteel momenten georganiseerd waarop integriteit ter





De voorzieningen zijn bekend bij de medewerkers en bij incidenten wordt er




Taken, bevoegdheden en verantwoordelijkheden zijn vastgelegd.

de voorzieningen wordt periodiek

gebruik van gemaakt.

geëvalueerd.

Integriteit komt regelmatig ter sprake,

Er vindt opvolging plaats op basis van de

bijvoorbeeld op het werkoverleg.




sprake komt.




De waardering van de medewerkers voor

gesprekken die worden gevoerd over integriteit.




Taken, bevoegdheden en verantwoordelijkheden zijn bekend bij betrokken en worden toegepast.




Taken, bevoegdheden en verantwoordelijkheden worden geëvalueerd en waar nodig bijgesteld.

Investeren

Personeelsinstrumenten worden ingezet om

Het integriteitsbeleid is ingebed in personeelsinstrumenten.

integriteit van medewerkers te stimuleren.




Integriteit komt ter sprake tijdens




Er is aandacht voor integriteit bij de

personeelsgesprekken.

werving en selectie.

Het integriteitsbeleid maakt onderdeel uit van het personeelsbeleid.




Integriteit is een standaard onderdeel van




Bij kandidaten die een risicovolle functie gaan

personeelsgesprekken.

bekleden wordt integriteit als expliciet




Integriteit is één van de




Het selectiebeleid is een onderdeel van de




De effectiviteit van het onderdeel integriteit

beoordelingscriteria voor het functioneren.

evaluatie van het integriteitsbeleid.

criterium gehanteerd. Hierop vindt toetsing plaats.




Integriteit is een incidenteel onderdeel van de interne




Integriteit maakt standaard onderdeel uit van het opleidingsplan.

opleidingen en

in de opleidingen en introductieprogramma's wordt geëvalueerd.

introductieprogramma's.




Medewerkers in risicovolle functies worden gestimuleerd om te




Medewerkers in risicovolle functies rouleren.




Er is een planning voor functieroulatie voor medewerkers in risicovolle functies.

rouleren.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

31

Respecteren

De organisatie gaat op integere wijze met de

De organisatie stimuleert de medewerkers en erkent en

Medewerkers voelen zich veilig om zowel elkaar als de

medewerkers om.

waardeert hun bijdrage.

leiding aan te spreken op integriteit.




Het is voor de medewerkers duidelijk wat er van hen wordt




De leiding en de medewerkers stemmen met enige regelmaat de verwachtingen af.




verwacht op het gebied van

Er wordt periodiek getoetst of de verwachtingen gerealiseerd, reëel en haalbaar zijn.

integriteit.





Het is voor de medewerkers duidelijk wat de effecten en




De organisatie beloont integer gedrag en bestraft gedrag dat niet integer is.




De medewerkers krijgen een terugkoppeling over de doelstellingen,

consequenties zijn van niet integer

bereikte resultaten, getroffen maatregelen

gedrag.

en sancties op het gebied van integriteit.

Er zijn procedures om melders van integriteitsschendingen te




Melders van integriteitsschendingen zijn




De leiding vraagt om feedback over de

positief bejegend.




Het onderling aanspreken op integriteit




Informatie uit gesprekken over integriteit

wordt als vanzelfsprekend beschouwd.

beschermen.




De medewerkers kunnen hun mening en opmerkingen kwijt bij de leiding.

inhoud en de organisatie van het werk.

wordt gebruikt om van te leren.

'MIDDELEN' Geld

Er is specifieke aandacht voor integriteit bij

Er zijn instrumenten om de integriteit bij financiële

Periodiek wordt nagegaan of de instrumenten bijdragen

financiële handelingen.

handelingen te waarborgen.

aan het waarborgen van de integriteit bij financiële handelingen.




Kwetsbare financiële handelingen zijn geïdentificeerd.




Er zijn maatregelen genomen die integriteit bij kwetsbare financiële handelingen dienen




te waarborgen.




Er zijn regels voor de uitvoering van financiële handelingen.




De regels worden uitgevoerd.

Systematisch worden kwetsbare financiële handelingen geïnventariseerd en geactualiseerd.




Periodiek wordt de effectiviteit van de maatregelen tegen misbruik van positie geëvalueerd. De maatregelen worden aangepast waar nodig.




Er vinden controles plaats op integriteit bij financiële




Er wordt aantoonbaar toezicht gehouden op integriteit bij financiële handelingen.




De effectiviteit van het toezicht wordt periodiek gemeten.

handelingen.

Inzet van

Er worden incidenteel middelen ingezet voor

Er worden structureel middelen ingezet voor de uitvoering van

De inzet van de middelen wordt geevalueerd en

middelen

de uitvoering van het integriteitsbeleid.

het integriteitsbeleid.

zonodig bijgesteld.




Er wordt geld ingezet om het




Er wordt, indien nodig, capaciteit

integriteitsbeleid uit te voeren.

vrijgemaakt om het integriteitsbeleid uit te voeren.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008




Het integriteitsbeleid is een vaste post op de




Er wordt structureel capaciteit ingepland om

begroting.

het integriteitsbeleid uit te voeren.




Periodiek wordt nagegaan of het geld




Periodiek wordt nagegaan of de

efficiënt en effectief wordt besteed.

capaciteit efficient en effectief wordt ingezet.

33

Gevoelige

Er is incidenteel aandacht voor bescherming van

Er worden structureel instrumenten ingezet en gebruikt om

Informatiestromen en opslag van gevoelige informatie

informatie

de gevoelige informatie.

de integriteit bij omgang met gevoelige informatie te

zijn zo vorm gegeven dat de kans op

waarborgen.

integriteitsschendingen beperkt wordt.




Naar aanleiding van incidenten en het concernbeleid worden er




De medewerkers zijn ervan doordrongen hoe omgegaan moet worden met gevoelige




gevoelige informatie worden periodiek

richtlijnen voor het omgaan met

informatie, zowel intern als bij contacten met

mede op basis van input van de

gevoelige informatie, zowel intern als

derden.

medewerkers geevalueerd en eventueel

bij contacten met derden opgesteld.




(De richtlijnen voor) het omgaan met

Er zijn mogelijkheden voor het veilig opbergen van informatie.

bijgesteld.




Het systeem van (veilig) archiveren wordt benut.




Zowel het systeem van opbergen en archiveren als de manier waarop personen hiermee omgaan wordt regelmatig geëvalueerd.




Medewerkers krijgen een toegangscode/sleutel.




Toegang tot gevoelige informatie is beperkt tot degenen die het nodig hebben voor de uitvoering van hun taken.




De rechten voor toegang tot informatie worden regelmatig geactualiseerd. Er wordt toegezien op het juiste gebruik van toegangscodes/sleutels.

Materiaal en

Toegang tot materiaal en diensten is beveiligd. Er

De beveiliging van materiaal en diensten wordt consequent

Informatie en evaluatie worden gebruikt om

diensten

zijn regels over aanschaf, inhuur en gebruik.

toegepast.

beveiliging te verbeteren en misbruik aan te pakken en te voorkomen.




Toegang tot niet openbare gebouwen, systemen en middelen is




gereguleerd en geregistreerd.

De beveiliging tot de toegang tot niet openbare gebouwen, systemen en middelen




wordt nageleefd.

Informatie uit de registratie van toegang tot niet openbare gebouwen, systemen en middelen wordt gebruikt om beveiliging waar nodig te verbeteren.




Er zijn regels over misbruik en privégebruik van middelen van de




organisatie.

De regels over misbruik en privé-gebruik van middelen zijn bekend en er is controle op de




naleving.

Ervaringen en resultaten m.b.t. het voorkomen van misbruik en privégebruik van middelen worden regelmatig geëvalueerd, besproken en leiden tot bijstellingen.




Er zijn regels met betrekking tot aanbesteding en inkoop van




middelen en diensten.

De regels met betrekking tot aanbesteding en inkoop van middelen en diensten zijn bekend,




Ervaringen en resultaten m.b.t. aanbesteding en inkoop van middelen

opgenomen in de procedures en worden

en diensten worden regelmatig

nageleefd.

geëvalueerd, besproken en leiden tot bijstellingen.




Er zijn regels met betrekking tot de inhuur van externen.




De regels met betrekking tot de inhuur van externen zijn bekend, opgenomen in de procedures en worden nageleefd.




Ervaringen en resultaten m.b.t. de inhuur van externen worden regelmatig geëvalueerd, besproken en leiden tot bijstellingen.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

35

'PROCESSEN' Identificeren en

Bij het ontwerpen van processen wordt minimaal

De processen zijn zo ingericht dat de risico's tot een

Bij het ontwerpen van een proces worden risico's

ontwerpen

stilgestaan bij risico's.

minimum beperkt zijn.

systematisch meegenomen.




Bij (risicovolle) processen vindt




Er is een risico-inventarisatie

controle plaats.

gemaakt.




Controle is een standaard onderdeel van




De risico-inventarisatie wordt gebruikt bij het

(risicovolle) processen.

ontwerp van processen.




Controlegegevens worden gebruikt om




De periodiek uitgevoerde risico-

processen waar nodig aan te passen.

inventarisatie wordt systematisch gebruikt bij het ontwerp van processen.




Bij het ontwikkelen van nieuwe processen, is integriteit niet




Bij het ontwikkelen van processen is er standaard aandacht voor integriteit.




vanzelfsprekend.

Ontwikkelde processen worden periodiek getoetst op integriteit en waar nodig aangepast.

Invoeren en

Beheersingsinstrumenten voor procesbewaking

Beheersingsinstrumenten voor procesbewaking zijn bekend

De beheersingsinstrumenten voor procesbewaking

beheersen

zijn ontworpen en vastgelegd.

en worden toegepast.

worden regelmatig geactualiseerd.




Er zijn personen aangewezen die belast zijn met de procesbewaking.




De aangewezen personen hebben hiervoor de bevoegdheden en middelen en passen




deze toe.




Er zijn werkinstructies.




De werkinstructies zijn vastgelegd en worden toegepast.

De mogelijkheden die er zijn voor procesbewaking worden regelmatig geëvalueerd.




De werkinstructies worden regelmatig geactualiseerd.

Doorlichten en

Verbetering is afhankelijk van incidenten en

verbeteren

gebeurtenissen.




Signalen uit de organisatie en de omgeving worden gebruikt ter

Verbetering gebeurt planmatig en gestructureerd.

processen en cultuur van de organisatie.




verbetering.




Verbetering komt voort uit incidenten en is gericht op uitvoering en

Er is centrale registratie en verslaglegging van incidenten.

Er worden regelmatig audits uitgevoerd waarbij integriteit aantoonbaar wordt




De verbeteringen richten zich op het niveau van de processen en worden planmatig

Op basis van de audit resultaten worden




De verbeteringen richten zich op

aangepakt en uitgevoerd.




De informatie die de vastlegging oplevert wordt gebruikt om aandachtsgebieden te identificeren.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008




de processen aangepast.

meegenomen.

handelingen.




Verbetering is systematisch en zit verankerd in de

activiteiten, processen en de onderlinge samenhang van de processen.




De informatie wordt systematisch besproken en gebruikt om processen te verbeteren.

37

Bijlage B, De basisnormen integriteit openbaar bestuur en politie1

1

De tekst in deze bijlage is een kopie uit 'modelaanpak basisnormen integriteit, openbaar bestuur en politie'.

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

39

40

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

41

42

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

43

44

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

45

46

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

47

48

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

49

50

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

51

52

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

Audit integriteitsbeleid, rapportnr. 11002-12676-E-0097 d.d. 7 maart 2008

53