Het team Concerncontrol helpt mee om onder andere de beheersing te verbeteren, risico's te identificeren en waar nodig te mitigeren en voorspelbaarheid te verhogen. Hier dragen auditoren, controllers, de Chief Information Security Officer (CISO), Functionaris Gegevensbescherming (FG) en Privacy Officer gezamenlijk aan bij.
Audit & Control
Bij de gemeente Eemsdelta wordt gewerkt volgens het Three Lines‑model waarbij verantwoordelijkheden zo laag mogelijk in de organisatie zijn belegd. De eerste lijn (teams) is verantwoordelijk voor de procesbeschrijvingen en de uitvoering van interne controles. De tweede lijn (Control) ondersteunt hierbij met kaders en advies. De derde lijn (Audit) zorgt voor onafhankelijke toetsing.
De auditor voert risicogerichte audits uit en beoordeelt of de organisatie werkt conform de vastgestelde processen. Op basis hiervan geeft de auditor een onafhankelijk oordeel over de rechtmatigheid van de bestede middelen en doet concrete aanbevelingen en beheersmaatregelen voor het management.
De controllers helpen en adviseren met het opvolgen van de aanbevelingen van de auditoren. Control richt zich verder op de uitrol van risicomanagement en de ontwikkeling van betrouwbare sturingsinformatie. Dit omvat het bepalen welke informatie nodig is, welke gegevens beschikbaar zijn, hoe deze worden gebruikt en waarop daadwerkelijk wordt gestuurd. Dit gebeurt in nauwe samenwerking met de clusters.
Privacy & Informatiebeveiliging
De gemeente Eemsdelta werkt conform de AVG en de BIO. De verantwoordelijkheid voor privacy en informatiebeveiliging ligt primair in de lijn met ondersteuning van de Privacy Officer en de CISO. De FG houdt onafhankelijk toezicht en rapporteert periodiek over naleving en risico’s.
In het verslagjaar zijn binnen Eemsdelta verschillende verbeteracties uitgevoerd, waaronder het actualiseren van verwerkersovereenkomsten, het aanscherpen van autorisatiebeheer en het uitvoeren van DPIA’s. Medewerkers zijn geschoold via bewustwordingsactiviteiten, er zijn datalekken geregistreerd en conform de procedure afgehandeld en de ENSIA‑verantwoording is tijdig afgerond. In het komende jaar richt Eemsdelta zich op verdere professionalisering van privacy‑governance en het vergroten van bewustzijn.
Rechtmatigheidsverantwoording
Het wetgevingstraject rondom de rechtmatigheidsverantwoording is voor gemeenten afgerond op 21 maart 2025. Naar aanleiding van de afgeronde wijzigingen in het BBV wijzigt vanaf boekjaar 2025 het maximum van de door de raad vastgestelde verantwoordingen naar 2% van de lasten exclusief dotaties reserves (was 1% en inclusief dotaties reserves). Dit is gelijk aan de wettelijke materialiteit die in het kader van de jaarrekeningcontrole over 2025 door accountant BDO wordt gehanteerd. Op 30 september 2025 is een nieuwe kadernota rechtmatigheid gepubliceerd waar deze wetswijzigingen in verwerkt zijn.
Nog updaten obv accountantsrapport! Uit de uitgevoerde werkzaamheden is gebleken dat zowel voor het begrotings- als het voorwaardencriterium de onrechtmatigheid is gestegen ten opzichte van 2024. Net als voorgaand jaar zijn er geen onrechtmatigheden binnen het M&O criterium geconstateerd.
Doelmatig en Doeltreffendheid
Onze organisatie heeft een eigen team met onafhankelijke auditors die, op basis van een jaarlijks auditplan, diverse onderzoeken uitvoert naar de rechtmatigheid, getrouwheid en doelmatigheid/doeltreffendheid. In de paragraaf Bedrijfsvoering wordt gerapporteerd over de conclusies en aanbevelingen van de uitgevoerde onderzoeken. Aan de hand van de bevindingen worden heldere en bruikbare adviezen en mogelijke beheersmaatregelen opgesteld voor het management.
| Wat hebben we bereikt? |
|---|
|
In 2025 zijn (naast de reguliere en verplichte audits) een aantal projectaudits uitgevoerd waarbij de doeltreffendheid en doelmatigheid gecontroleerd is. |