Bedrijfsvoering

5. Krachtige ICT, strategische HRM en Financiën op orde

5. Krachtige ICT, strategische HRM en Financiën op orde

Krachtige ICT
informatieveiligheid
In 2017 is een verbeterplan voor informatieveiligheid uitgevoerd en is formatie gecreëerd om structurele aandacht voor informatieveiligheid binnen de organisatie te waarborgen.

Het jaar 2017 is voor Nederlandse gemeenten het eerste jaar geweest dat zij de regels van ENSIA (Eenduidige Normatiek Single Information Audit) moesten volgen. Gemeenten legden voorheen op gebied van informatieveiligheid alleen verantwoording af op een beperkt aantal afzonderlijke auditgebieden, te weten BRP en Waardedocumenten, BAG en DigiD.

ENSIA biedt gemeenten een gemeentebreed normenkader op gebied van Informatieveiligheid dat voor alle gemeentelijke werkprocessen van toepassing is. Jaarlijks vindt er een formele onafhankelijke audit plaats op informatieveiligheid. Deze audit is dit jaar gestart met een beperkt aantal gebieden, te weten SUWI en DigiD en wordt ieder jaar verder verbreed met nieuwe gemeentelijke werkgebieden. Door de breedte en complexiteit van deze nieuwe regelgeving wordt informatieveiligheid planmatig opgepakt. Jaarlijks wordt een risico-inventarisatie uitgevoerd, wordt een jaarplan informatieveiligheid en privacy vastgesteld en wordt het informatieveiligheidsbeleid getoetst.

In het informatieveiligheidsbeleid zijn niet alleen de uitgangspunten opgenomen voor het veilige en zorgvuldige gebruik van informatie ten behoeve van een betrouwbare en continue dienstverlening. Het bevat eveneens uitgangspunten om te voldoen aan wet- en regelgeving (zoals privacy) en om risico’s te beheersen. Daarnaast zijn doelstellingen opgenomen om te voldoen aan Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als het gemeentelijk basisnormenkader. In het beleid zijn ook meer operationele uitgangspunten opgenomen, waaronder de veiligheid van mobiele apparaten, als telefoons en Ipads, om veiligheidsincidenten c.q. datalekken te voorkomen. Over de voortgang van het jaarlijkse verbeterplan informatieveiligheid en privacy wordt periodiek gerapporteerd.

Alle voorbereidingen voor deze wettelijk verplichte audits zijn in het jaarplan opgenomen en zijn ook in 2017 daadwerkelijk afgerond. Op basis van deze voorbereidingen heeft het college een verklaring vastgesteld waarin zij bevestigt dat aan alle wettelijke eisen ten aanzien van ENSIA wordt voldaan. Voor 2017 betrof ENSIA de onderdelen DigiD en SUWI. Deze verklaring is vervolgens door een onafhankelijk auditor  getoetst op opzet en het bestaan  en bevestigdan de bij AA geïmplementeerde veiligheidsmaatregelen op beide gebieden. In 2017 is ook een rekenkameronderzoek uitgevoerd naar de informatieveiligheid.

Naast deze nieuwe kaders en voorschriften op gebied van informatieveiligheid treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) werking. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet Bescherming Persoonsgegevens (Wbp) geldt dan niet meer. In 2017 is een Plan van Aanpak opgesteld met daarin alle maatregelen die door de AA organisatie moeten worden getroffen om aan de AVG te voldoen. In 2017 zijn door AA de meeste voorbereidingen geïmplementeerd om aan de AVG te gaan voldoen.

Een beperkt aantal thema’s vraagt nog bijzondere aandacht en dit wordt begin 2018 opgepakt. Dit betreft in de eerste plaats de ‘aanstelling van een Functionaris voor de Gegevensbescherming (FG)’. Deze verplichte nieuwe FG rol moet het interne gemeentelijke toezicht gaan uitvoeren op de verwerking van persoonsgegevens binnen de organisatie. De formatie en positionering van de FG zijn vastgesteld. De formele benoeming van de FG moet nog plaatsvinden. Het tweede thema betreft het inrichten van een proces waardoor ‘rechten van betrokkenen’ kunnen worden gewaarborgd. Iedere burger kan rechten van inzage, wijziging of verwijdering (indien van toepassing) uitoefenen bij de verwerkingsverantwoordelijke. Doordat gemeentelijke informatiesystemen complex en decentraal (rond de bedrijfsprocessen) zijn ingericht, vraagt dit thema bijzondere aandacht omdat vragen van burgers met betrekking tot inzage in de gehele organisatie moeten kunnen worden afgehandeld  en centraal worden verwerkt en gecommuniceerd aan de burger die zijn rechten uitoefent.

ICT: programma digitaal werken en digitale transformatie
De organisatie is actief aan de gang met een inhaalslag op het gebied van de digitalisering. We onderscheiden op dit terrein twee sporen: het programma digitaal werken en de digitale transformatie. Het programma digitaal werken richt zich op de implementatie van vier nieuwe systemen (zie “1.  Handelen en organiseren vanuit inwoners en bedrijven”).

Eind 2017 is binnen de organisatie het programma digitale transformatie gestart. Eerste stap is te komen tot het vaststellen van een gedegen bestuurlijk vastgesteld ambitieniveau om aan de hand daarvan een bijbehorend programmaplan, roadmap, opleidingsplan en businesscase uit te werken en in 2018 ter bestuurlijke besluitvorming aan te bieden. Daarnaast maken we in 2018 af wat we al af moesten hebben: “First things first”.

In opmaat naar de toenemende digitalisering is het absoluut noodzakelijk investeringen te plegen in de huidige infrastructuur/werkplekomgeving. Gebruikers in de AA organisatie ervaren continu traagheid en inmiddels regelmatig uitval op de werkplek gedurende normale werkzaamheden.

Smart City
Na vaststelling van de motie “Smart City Amstelveen” in juli 2017 is een kwartiermaker aangesteld die met de uitvoering van de motie is gestart. De kwartiermaker heeft in samenspraak met betrokken collega’s een aantal pilots geïnitieerd, onder andere op het gebied van afvalverzameling, informatiegestuurd handhaven, zelfrijdend vervoer, scan circulaire economie en de bruikbaarheid van blockchaintechnologie bij inschrijvingen van internationale studenten.

Elke proef gaat uit van een verkenning naar mogelijkheden (onder andere "wat is er al?"), nut en behoefte. Als dit positief uitvalt, volgt een ander onderzoek waarin een en ander uitgewerkt wordt voor besluitvorming. Behoefte/mogelijkheden, mogelijk nut en tijd/geld zijn daarin leidende factoren. Focus is comfort, gemak en veiligheid van de digitale stad in de openbare ruimte voor bewoners, bezoekers en ondernemers van Amstelveen.

HRM
implementatie functiewaarderingssysteem en generatiepact
In 2017 is de implementatie van een nieuw functiewaarderingssysteem (HR 21) en het generatiepact gestart. Gevoed door een aanbeveling vanuit de Cao heeft de gemeente Amstelveen in 2017 vormgegeven aan een zogeheten generatiepact-regeling, die in het laatste kwartaal van 2017 operationeel is geworden. Deze regeling zal in elk geval tot en met 1 oktober 2019 bestaan en voorziet kort gezegd in de mogelijkheid om 40% minder te gaan werken met gedeeltelijke compensatie van gevolgen voor het inkomen en de pensioenopbouw. Op deze manier wordt bijgedragen aan duurzame inzetbaarheid, behoud van kennis van oudere ervaren medewerkers en wordt tegelijkertijd enige ruimte voor instroom van jongere medewerkers gecreëerd.

medewerkersonderzoek
In 2017 heeft een medewerkersonderzoek plaatsgevonden. De organisatie scoort in het onderzoek beter dan in de vorige meting uit 2014 en ook in vergelijking met een benchmarkgroep van andere gemeenten met meer dan 100.000 inwoners zijn de uitkomsten beter. Uit de resultaten komen drie aandachtspunten naar voren, die om actie vragen:

  • samenwerking over afdelingsgrenzen heen;
  • werkomgeving en
  • werkdruk.

Samenwerking over afdelingsgrenzen heen sluit aan op onderdeel “3. Bevorderen concernmatig denken en handelen”.

Veel medewerkers zijn kritisch over de fysieke werkomgeving. Dit ondersteunt het voornemen om een verbeteringsplan voor de huisvesting voor te bereiden, mede in relatie tot het ambitieniveau van plaats- en tijdsonafhankelijk werken.

Het management zal in overleg met medewerkers acties gericht op verlichting van en omgaan met de werkdruk opnemen in de afdelingsplannen. Via de AA-academie zal een test worden aangeboden aan medewerkers om op individueel niveau mogelijke oorzaken van werkdruk te onderzoeken inclusief handvatten voor de medewerker en leidinggevende hoe hiermee om te gaan.

Financiën
verbetertraject “control in control”
In de managementletter van de accountant staat vermeld dat de beheersmaatregelen vanuit het verbetertraject “Control in control” voor een groot deel zijn geïmplementeerd en dat de organisatie het verbeterplan structureel dient in te bedden en onder de aandacht moet houden.

projectbeheersing fysiek domein (213a-onderzoek)
In 2017 heeft een 213a-onderzoek plaatsgevonden naar de projectbeheersing in het fysieke domein. Uit het onderzoek blijkt dat er ruimte is voor verbetering, vooral in het projectmatig werken. De betrokken afdelingen zijn hier al mee aan de slag, bijvoorbeeld in het project opdracht geven/opdracht nemen en de vorming van een nieuwe afdeling “Projecten & Advies” voor de beheerstaken voor de buitenruimte. Aanbevelingen uit het 213a-onderzoek nemen we mee in de organisatieontwikkeling in het fysiek domein.