9. Financiën
9.1 Financieel toekomstbeeld
Als gevolg van de bezuinigingen bedroeg het eigen vermogen ultimo 2018 nog 4 miljoen euro negatief. Door de positieve resultaten over de jaren 2019, 2020 en 2021 is het eigen vermogen ultimo 2021 weer licht positief. Vanwege investeringen in noodzakelijk aanpassingen van het ICT-landschap, stijgende ICT-kosten en oplopende verplichtingen aan niet opgenomen verlofuren, blijven het resultaat en het eigen vermogen de komende jaren nog wel onder druk staan.
In het Regeerakkoord Rutte IV is geen taakstelling aan het CBS opgelegd. Een eventuele vermindering in het budgettaire kader kan slechts worden opgevangen wanneer aanpassingen worden gedaan in het meerjarenprogramma of wanneer voor een deel van de statistieken alternatieve financiering wordt gevonden. Ook onvolledige compensatie van cao-loonstijgingen, pensioenkosten of prijsstijgingen kunnen niet zonder gevolgen voor het statistiekprogramma worden opgevangen. Wanneer dit risico zich voordoet, zal het CBS in overleg treden met het ministerie van EZK om te komen tot passende oplossingen.
In figuur 9.1 worden de verwachte ontwikkelingen qua eigen vermogen, resultaat en stand liquide middelen weergegeven.
| Jaartal | Eigenvermogen 31/12 (x 1 miljoen euro) | Liquide middelen 31/12 (x 1 miljoen euro) | Resultaat (x 1 miljoen euro) |
|---|---|---|---|
| 2018 | -4 | 19 | -4 |
| 2019 | -3 | 11 | 2 |
| 2020 | -2 | 15 | 1 |
| 2021 | 3 | 21 | 4 |
| 2022 | 2 | 19 | 0 |
| 2023 | 2 | 16 | 0 |
9.2 Extern verantwoordingsmodel (kosten statistieken)
In het CBS-verantwoordingsmodel zijn de totale integrale kosten over 2021 toegerekend aan de statistische activiteiten binnen het CBS. Deze kosten bedragen in totaal 205,3 miljoen euro (exclusief de dotatie minus de vrijval aan de reorganisatievoorzieningen). In tabel 9.1 is het overzicht van integrale kosten over 2021 weergegeven. Hierbij wordt onderscheid gemaakt tussen de kosten voor het vaste programma (betaald uit het basisbudget EZK) en de kosten voor aanvullende statistische diensten. De kosten voor aanvullende statistische diensten zijn gebaseerd op de integrale kostprijs die het CBS hiervoor in rekening brengt.
| Kosten statistiekgroep x 1000 euro | Vast programma 2021 betaald uit basisbudget EZK | Aanvullende statistische diensten en overige baten 2021 | Totale kosten 2021 | Vast programma 2020 betaald uit basisbudget EZK | Aanvullende statistische diensten en overige baten 2020 | Totale kosten 2020 |
|---|---|---|---|---|---|---|
| Arbeid Inkomen en Leefsituatie | 8,3 | 4,0 | 12,3 | 9,6 | 3,8 | 13,4 |
| Bedrijfsstatistieken | 32,3 | 3,1 | 35,4 | 32,6 | 3,2 | 35,8 |
| Dataverzameling | 34,5 | 8,2 | 42,7 | 33,3 | 6,9 | 40,2 |
| Demografische en sociaal-economische statistieken | 8,1 | 4,8 | 12,9 | 7,5 | 4,8 | 12,3 |
| Beleidstatistiek en dataservices | 0,0 | 9,7 | 9,7 | 0,0 | 8,8 | 8,8 |
| Leefomgeving | 9,1 | 4,1 | 13,2 | 9,2 | 4,0 | 13,2 |
| Nationale rekeningen | 14,1 | 1,9 | 16,0 | 13,7 | 2,3 | 16,0 |
| Overheidsfinanciën en Consumptieprijzen | 13,1 | 1,0 | 14,1 | 13,5 | 0,9 | 14,4 |
| Quartaire Sector | 7,1 | 5,5 | 12,6 | 6,4 | 5,3 | 11,7 |
| Register Bedrijven | 7,9 | 0,1 | 8,0 | 8,1 | 0,1 | 8,2 |
| Verkeer en Vervoer | 5,0 | 0,5 | 5,5 | 4,6 | 0,5 | 5,1 |
| Overige statistiekgroepen | 7,2 | 3,9 | 11,1 | 5,0 | 3,4 | 8,4 |
| Blaise | 0 | 3,8 | 3,8 | 0 | 3,6 | 3,6 |
| Presentatie CBS-cijfers | 8,0 | 0 | 8,0 | 7,8 | 0 | 7,8 |
| Totalen | 154,7 | 50,6 | 205,3 | 151,3 | 47,8 | 199,1 |
Uit tabel 9.1 kan worden afgeleid dat de kosten voor het vaste programma (betaald uit het basisbudget van EZK) in 2021 154,7 miljoen euro (2020: 151,3 miljoen euro) bedroegen. De stijging wordt met name veroorzaakt door de CAO-loonstijging. De kosten voor aanvullende statistische diensten en overige baten bedroegen 50,6 miljoen euro in 2021 (2020: 47,8 miljoen).
In tabel 9.2 zijn de financiële kengetallen van het CBS periode 2009 t/m 2021 beschreven.
| Jaar | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| (x 1 miljoen euro) | |||||||||||||
| Lonen en salarissen | 113,0 | 112,9 | 110,0 | 106,8 | 104,4 | 101,7 | 103,7 | 111,0 | 111,3 | 114,1 | 114,7 | 122,6 | 124,8 |
| Pensioenlasten en sociale lasten | 25,1 | 26,0 | 26,2 | 27,7 | 28,5 | 28,1 | 26,4 | 28,4 | 29,7 | 31,0 | 33,0 | 34,3 | 36,5 |
| Ingeleend personeel | 16,0 | 15,6 | 11,8 | 11,0 | 11,7 | 8,5 | 12,1 | 9,6 | 7,9 | 7,8 | 9,3 | 8,3 | 7,3 |
| Overige bedrijfslasten | 41,0 | 39,0 | 39,3 | 39,1 | 39,4 | 36,9 | 39,2 | 36,7 | 35,5 | 34,1 | 35,0 | 30,7 | 32,6 |
| Afschrijvingen | 9,4 | 12,5 | 9,1 | 9,3 | 9,3 | 7,4 | 6,4 | 5,9 | 5,8 | 4,7 | 2,6 | 3,2 | 4,1 |
| Totale kosten | 204,5 | 206,0 | 196,4 | 193,9 | 193,3 | 182,6 | 187,8 | 191,6 | 190,2 | 191,7 | 194,6 | 199,1 | 205,3 |
| Aanvullende statistische diensten en overige opbrengsten | -17,9 | -21,4 | -22,0 | -25,0 | -22,3 | -22,9 | -27,3 | -29,5 | -39,2 | -41,4 | -45,6 | -48 1 | -50,6 |
| Kosten vast programma (betaald uit basisbudget EZK) | 186,6 | 184,6 | 174,4 | 168,9 | 171,0 | 159,7 | 160,5 | 162,1 | 151,0 | 150,3 | 149,0 | 151,0 | 154,7 |
| Kosten vast programma exclusief mutaties 2009-2021 | 184,9 | 182,2 | 170,1 | 164,6 | 163,9 | 156,5 | 156,2 | 157,5 | 153,3 | 152,3 | 149,9 | 150,9 | 151,0 |
| Extra EU-verplichtingen vanaf 2009 | 1,7 | 2,4 | 4,3 | 4,3 | 7,1 | 7,2 | 8,3 | 8,6 | 8,7 | 9,0 | 10,1 | 11,1 | 14,7 |
| Reductie niet verplichte statistieken | 0,0 | 0,0 | 0,0 | 0,0 | 0,0 | -4,0 | -4,0 | -4,0 | -11,0 | -11,0 | -11,0 | -11,0 | -11,0 |
| Kosten vast programma inclusief mutaties 2009-2021 | 186,6 | 184,6 | 174,4 | 168,9 | 171,0 | 159,7 | 160,5 | 162,1 | 151,0 | 150,3 | 149,0 | 151,0 | 154,7 |
| Prijsstijging tov voorgaand jaar | 3,80% | 0,30% | 0,60% | 2,00% | 0,60% | 1,60% | 4,00% | 2,00% | 2,00% | 3,50% | 3,00% | 2,00% | |
| Kosten vast programma exclusief mutaties 2009-2021 gecorrigeerd voor prijsstijgingen | 184,9 | 175,5 | 163,4 | 157,2 | 153,4 | 145,6 | 143,1 | 138,7 | 132,3 | 128,9 | 122,6 | 119,8 | 117,5 |
| Gemiddeld aantal vte | 2 140 | 2 059 | 1 964 | 1 875 | 1 833 | 1 777 | 1 780 | 1 864 | 1 816 | 1 776 | 1 784 | 1 780 | 1 803 |
| Loonkosten per vte x € 1 000 | 64,5 | 67,5 | 69,3 | 71,7 | 72,5 | 73,0 | 73,1 | 74,8 | 77,6 | 81,7 | 82,8 | 88,1 | 89,5 |
Per saldo zijn de kosten van het vaste programma (betaald uit het basisbudget EZK) in de periode 2009–2021 gedaald van 184,9 miljoen euro in 2009 naar 151,0 miljoen euro in 2020. Gecorrigeerd voor loon-en prijsstijgingen (totaal circa 25 procent over de periode 2009–2021) zijn de totale kosten gedaald naar 117,5 miljoen euro in 2021. De verhouding output versus kosten wordt weergegeven in figuur 9.2.
| Jaartal | Kostenindex (x 1 miljoen euro) | Outputindex (x 1 miljoen euro) | Doelmatigheidsratio (x 1 miljoen euro) |
|---|---|---|---|
| 2010 | 95,3 | 101,2 | 106,2 |
| 2011 | 89,8 | 102,2 | 113,8 |
| 2012 | 86,5 | 102,2 | 118,2 |
| 2013 | 85,9 | 103,6 | 120,6 |
| 2014 | 79,8 | 101,6 | 127,4 |
| 2015 | 79,1 | 102,1 | 129,1 |
| 2016 | 77 | 102,2 | 132,7 |
| 2017 | 70,4 | 98,9 | 140,5 |
| 2018 | 68,9 | 99,1 | 143,8 |
| 2019 | 66,3 | 99,6 | 150,2 |
| 2020 | 65,6 | 100 | 152,6 |
| 2021 | 66,1 | 101,8 | 154 |
9.3 In control verklaring
Het besturingssysteem van het CBS is een wezenlijk onderdeel van de bedrijfsvoering. Het ondersteunt het management om de gestelde doelen te realiseren. De opzet en werking van het besturingssysteem wordt periodiek geëvalueerd. Naast de Code Goed Bestuur Publieke Dienstverleners ziet het CBS het Gemeenschappelijk normenkader voor financieel beheer, verantwoording en intern toezicht als belangrijke uitgangspunten voor het in control zijn van het CBS. Belangrijkste elementen hierbij zijn:
- Strategische planningsproces
- Risicomanagement
- Interne beheersingsmaatregelen en een adequaat planning- en controlsysteem
- Governancesysteem
- In control statement.
In deze paragraaf worden deze onderwerpen toegelicht en ook hoe hiermee voldaan wordt aan het Gemeenschappelijk normenkader voor financieel beheer, verantwoording en intern toezicht.
a. Strategisch planningsproces
Het strategisch planningsproces is een essentieel onderdeel van het besturingssysteem. De strategie wordt uitgewerkt in een meerjarenprogramma conform artikel 14 van de Wet op het CBS. In het meerjarenprogramma wordt op hoofdlijnen vastgelegd welke werkzaamheden het CBS zal uitvoeren in de komende jaren. Het meerjarenprogramma bevat een beschrijving van de op middellange termijn en lange termijn te realiseren doelstellingen, de hoofdlijnen van het daarop te richten beleid en de financiële en organisatorische voorwaarden die daartoe vervuld zullen worden. In 2018 heeft de minister van EZK het meerjarenprogramma 2019–2023 goedgekeurd.
Het CBS vertaalt het meerjarenprogramma in jaarlijkse werkprogramma’s waarin is vastgelegd welke werkzaamheden het CBS in een bepaald jaar zal uitvoeren binnen de vastgestelde jaarbegroting. In de interne directiejaarplannen wordt vervolgens beschreven hoe de verschillende CBS-directies bijdragen aan het realiseren van het CBS-werkprogramma.
b. Risicomanagement
Om de doelstellingen te bereiken, wil het CBS zicht hebben op de risico’s die de realisatie van deze doelen kunnen belemmeren. Risicomanagement heeft als doel het beheersen dan wel reduceren van risico’s die de doelstellingen van het CBS bedreigen. Daarom heeft het CBS een internal control framework opgesteld waarbij aansluiting is gezocht met COSO als management control framework. Op basis van dit internal control framework worden risico’s periodiek tegen het licht gehouden en herijkt. De door de risico-eigenaren geactualiseerde risico’s worden gescoord in een risicomatrix op basis van de risicokans en risico-impact en besproken in het directieberaad van het CBS. Hierbij wordt in het bijzonder gekeken naar risico’s in relatie tot het meerjarenprogramma.
De risico’s van het CBS zijn ondergebracht in vijf categorieën:
- strategische risico’s
- financiële risico’s
- compliance risico’s
- operationele risico’s
- frauderisico’s.
Financiële risico’s zijn uiteengezet in relatie tot impact op de resultaten. Strategische, compliance, operationele en frauderisico’s zijn niet gelinkt aan resultaten of financiële positie vanwege de beperkte mogelijkheid ze te kwantificeren.
Op basis van de risicoanalyse neemt het CBS passende maatregelen. Ook heeft het CBS bepaald wat de risicoacceptatie is en wanneer risico’s niet meer acceptabel gevonden worden.
De uitkomsten van de risicoscores door de risico-eigenaren gelden als uitgangspunt voor het ‘in control statement’ dat de directeur-generaal in het jaarverslag afgeeft. Hieronder worden de belangrijkste restrisico’s genoemd.
Strategische risico’s
Beperkt budget voor IT
Het basisbudget biedt in beperkte mate ruimte voor belangrijke aanpassingen van het IT-landschap om continuïteits- en kwaliteitsrisico’s te voorkomen. Dit vergt een scherpe afweging van kosten en baten bij IT- en procesherontwerpprojecten. Noodzakelijkerwijs worden belangrijke investeringen op dit gebied vooruitgeschoven. Voorbeelden hiervan zijn dat bepaalde vervangingsprojecten niet gestart worden en van andere projecten wordt de scope verkleind of de start vertraagd. Dit heeft als effect dat systemen verder verouderen. Veel daarvan zijn gedurende een reeks van jaren keer op keer aangepast om te kunnen blijven voldoen aan de steeds veranderende omstandigheden. Dit brengt risico’s met zich mee ten aanzien van de continuïteit van de statistiekproductie en de kosten van beheer van deze systemen. Deze risico’s kunnen zoveel mogelijk worden gemitigeerd door zorg te dragen voor een goede monitoring van de performance van systemen. Het CBS stelt op centraal niveau zorgvuldig vast welke projecten voorrang krijgen die noodzakelijk zijn voor de bedrijfszekerheid van de statistische processen en beheersing van de risico’s dan wel een belangrijke bijdrage leveren aan de te realiseren efficiency. De afgelopen jaren is voorrang gegeven aan het aanpassen van het proces van dataverzameling in het programma Phoenix+. Ook werkt het CBS met Scrum en Agile-technieken bij het uitvoeren van IT-vernieuwing. Dit zijn flexibele methoden om met een multidisciplinair team werkende producten op te leveren in korte sprints met een vaste lengte van één tot vier weken. Deze technieken werpen binnen het CBS zijn vruchten af om een zo hoog mogelijk rendement te verkrijgen uit de ingezette capaciteit. In 2020 is het project van de vervanging van het rekencentrum afgerond. Dit was nodig om de bedrijfscontinuïteit te blijven garanderen en om te zorgen dat het CBS ook voor wat de IT–infrastructuur betreft op de toekomst is voorbereid. Voor 2022 heeft het CBS ook weer extra middelen moeten vrijmaken in de begroting voor noodzakelijk versterkingen in de IT. Ook is er een beroep gedaan op aanvullende financiële middelen bij het ministerie van EZK. Deze aanvullende financiële middelen zijn nodig om de continuïteit van de IT-infrastructuur te kunnen borgen.
Financiële risico’s
Financiële stabiliteit
In de periode vanaf 2012 heeft het CBS te maken met een sterk krimpende bijdrage van het ministerie van EZK voor het uitvoeren van het basisprogramma. Als gevolg van taakstellingen is het basisbudget in die periode met ruim 50 miljoen euro teruggelopen. Het CBS heeft deze taakstellingen gerealiseerd met efficiencymaatregelen en met het beëindigen van een deel van de statistieken. Het CBS heeft van het ministerie van EZK schriftelijk toestemming gekregen om een licht negatief eigen vermogen te begroten, tot maximaal circa 5 miljoen euro. Sinds 2019 realiseert het CBS weer positieve resultaten waardoor het eigen vermogen eind 2021 weer licht positief is. Het resultaat en het eigen vermogen zullen echter de komende jaren nog onder druk blijven staan door stijgende ICT-kosten en oplopende verplichtingen aan niet opgenomen verlofuren. In de Rijkscao 2021 is de fiscale mogelijkheid om verlof te sparen verruimd van 50 weken verlof naar maximaal 100 weken verlof. Rekening houdend met de cao en de benodigde capaciteit stimuleren managers medewerkers om verlof op te nemen.
Een eventuele vermindering in het budgettaire kader in de periode van het lopende meerjarenprogramma 2019–2023 kan slechts worden opgevangen wanneer aanpassingen worden gedaan in het meerjarenprogramma of wanneer voor een deel van de statistieken alternatieve financiering wordt gevonden. Ook onvolledige compensatie van cao-loonstijgingen, pensioenkosten of prijsstijgingen kunnen niet zonder gevolgen voor het statistiekprogramma worden opgevangen. Wanneer dit risico zich voordoet, zal het CBS in overleg treden met het ministerie van EZK om te komen tot passende oplossingen. In de werkafspraken tussen CBS en het ministerie van EZK is ten aanzien van het risico van aanvullende statistische diensten afgesproken dat bij een substantiële vermindering van aanvullende statistische diensten het ministerie medeverantwoordelijk is voor het opvangen van de verliezen. Hierbij geldt dat er sprake moet zijn van een substantieel probleem dat veroorzaakt wordt door exogene omstandigheden en niet door beleidsbeslissingen die het CBS geïnitieerd heeft. Bovendien moet het CBS de gevolgen redelijkerwijs niet zelf kunnen dragen.
Compliance risico’s
Informatiebeveiliging en privacybescherming
Het CBS heeft technische en organisatorische voorzieningen om de gegevens te beveiligen. In 2021 heeft het CBS naar analogie van de governance van het ministerie van EZK een privacy governance gecreëerd die duidelijkheid biedt over de verschillende verantwoordelijkheden. Een chief privacy officer en privacy-coördinatoren zijn toegevoegd aan deze governance.
Het interne toezicht op de bescherming van persoons- en bedrijfsgegevens wordt in de eerste plaats uitgeoefend door het lijnmanagement. De hoofddirecteuren worden bijgestaan door privacy-coördinatoren om deze verantwoordelijkheid in te vullen. Daarnaast kent het CBS een functionaris voor de gegevensbescherming (FG), een chief information security officer (CISO) en sinds 2021 ook een chief privacy officer (CPO).
De chief information security officer is verantwoordelijk voor het ontwikkelen en coördineren van het informatiebeveiligingsbeleid en het ondersteunen van implementatie en naleving daarvan.
De chief privacy officer is verantwoordelijk voor het opstellen van en adviseren over het concernbrede privacybeleid, het inrichten van een concernbreed kwaliteitsmechanisme voor privacybescherming en het rapporteren daarover.
Op het gebied van privacybescherming en informatiebeveiliging wil het CBS in control zijn om (externe) bedreigingen snel en adequaat het hoofd te bieden. Het CBS toetst zijn capaciteit om dat te kunnen door audits te laten uitvoeren door externe bureaus. Door blijvend aantoonbaar te voldoen aan ISO27001 laat het CBS zien op het terrein van informatiebeveiliging in control te zijn. Het managementinformatiesysteem voor informatiebeveiliging wordt jaarlijks getoetst door een externe auditor ten aanzien van de opzet, het bestaan en de effectieve werking ervan en moet voldoen aan de ISO27001-normering. Het CBS is ook in 2021 weer geaudit met betrekking tot ISO27001. Als opvolging van die audit gaat het CBS in 2022 aan de slag met verbeteren van het Information Security Management System (ISMS) en de plan-do-check-act (PDCA)-cyclus.
Ook wil het CBS blijvend aantoonbaar geheel privacy proof zijn. Daarmee waarborgt het CBS dat het blijft voldoen aan de hoogste eisen op het gebied van privacybescherming. Op basis van een Privacy Control Framework en bijbehorend normenkader heeft het CBS interne beheersingsdoelstellingen en bijbehorende beheersingsmaatregelen opgesteld. Dit wordt jaarlijks getoetst door een externe auditor in de vorm van een Privacy Assurance rapportage op basis van de NOREA Richtlijn 3000A. De externe audit heeft ook in 2021 geconcludeerd dat dat de interne beheersingsmaatregelen op afdoende wijze zijn opgezet en ook effectief gewerkt hebben.
Met de combinatie van certificering op ISO27001, de certificaten van de Privacy Audit en de bijbehorende ontwikkeltrajecten conformeert het CBS zich ook aan de eisen van de Baseline informatiebeveiliging Overheid (BIO). Daarnaast is het CBS gecertificeerd voor het Europese ESS IT security framework.
Regeling werkzaamheden derden CBS en Beleidsregel taakuitoefening CBS
Met de inwerkingtreding per 1 juli 2020 van de Regeling werkzaamheden derden CBS en Beleidsregel taakuitoefening CBS rondom werkzaamheden voor aanvullende statistische diensten zijn de interne procedures aangescherpt zodat bij ieder verzoek aan het CBS voor aanvullende statistische diensten zorgvuldig bekeken wordt of het CBS daarvoor de aangewezen partij is. De specifiek hiervoor aangestelde competitive neutrality officer ziet toe op de naleving van de Regeling en Beleidsregel en rapporteert over 2021 in dit jaarverslag. Hij heeft in juli 2021 een voortgangsrapportage met actiepunten aan de directeur-generaal en de minister van EZK gepresenteerd. Deze rapportage is door de minister aan de Tweede Kamer aangeboden.
Operationele risico’s
Kwaliteitszorg
Het CBS introduceerde kwaliteitsmanagement op basis van de ISO-norm 9001 om zijn producten, processen en diensten te verbeteren en nog beter in de behoeften en verwachtingen van belanghebbenden te voorzien. Als onderdeel van de bij ISO horende plan-do-check-act-cyclus worden daarnaast interne en externe audits uitgevoerd. De interne auditdienst is onafhankelijk gepositioneerd direct onder de directeur-generaal en voert (integrale) audits uit op het terrein van ISO9001, ISO27001 en privacy. In 2021 is het CBS opnieuw door een externe partij ISO9001 gecertificeerd.
Frauderisico’s
De leiding van het CBS is primair verantwoordelijk voor het voorkomen van fraude en dient zowel preventieve als repressieve beheersingsmaatregelen te nemen om de kans op fraude zo veel mogelijk te beperken. De voornaamste elementen die een rol spelen bij fraude zijn te vatten in de zogenaamde fraudedriehoek, waarbij drie elementen de hoofdrol spelen:
- Druk: voorbeelden hiervan zijn financiële tegenslagen of druk van stakeholders om goed te presteren.
- Gelegenheden: de kans of mogelijkheid om frauduleus te handelen, zoals het gebrek aan adequate interne beheersingsmaatregelen.
- Rechtvaardiging: argumenten die de fraudeur bedenkt om zijn daad te rechtvaardigen, zoals het gevoel dat hij/zij te weinig waardering krijgt.
Ten aanzien van mogelijke frauderisico’s kan gedacht worden aan risico’s binnen de bedrijfsvoeringprocessen. Voor het CBS zijn daarbinnen te onderscheiden risico op verslagleggingsfraude in de jaarrekening en risico van oneigenlijke onttrekkingen van geld en/of activa aan het CBS. Deze risicofactoren zijn door het CBS uitgewerkt aan de hand van de fraudedriehoek.
De frauderisico’s worden zoveel als mogelijk gemitigeerd door controle technische functiescheidingen binnen de processen. Het bedrijfsinformatiesysteem ondersteunt hierin doordat functiescheidingen adequaat in het systeem qua opzet zijn ingericht. Bestaan en werking van deze functiescheiding wordt periodiek intern beoordeeld. Het CBS heeft verder de volgende specifieke maatregelen genomen om fraude te voorkomen:
- Alle bedrijfsvoeringprocessen zijn in procedures beschreven.
- De controlfunctie is onafhankelijk binnen het CBS belegd. De onafhankelijke rol van de concerncontroller is vastgelegd in het Bestuursreglement CBS en in een controllersstatuut.
- Leden van het directieberaad verklaren jaarlijks dat zij geen transacties zijn aangegaan met verbonden partijen.
- Bij het aangaan van grotere verplichtingen worden altijd meerdere offertes aangevraagd bij verschillende leveranciers.
- Binnen het CBS is een mandateringsregeling van toepassing die regelt welke functionarissen bevoegd zijn tot het aangaan van betalingen.
- Alle inkoopfacturen worden gecontroleerd door de financiële administratie door middel van driewegmatching (factuur moet conform order en conform geleverde prestaties zijn).
- Betaalopdrachten via internetbankieren dienen altijd door twee verschillende bevoegde functionarissen te worden gefiatteerd.
- Alle activa worden geregistreerd in een beheersadministratie. Bij uitleen wordt dit vastgelegd middels bruikleenverklaringen. Periodiek vinden er inventarisaties plaats waarbij de controller aanwezig is
- Declaraties van medewerkers worden zowel door leidinggevende als door de financiële administratie beoordeeld of deze passen binnen de geldende declaratieregeling. Declaraties van leden van het directieberaad worden door concerncontroller beoordeeld.
c. Interne beheersingsmaatregelen en een adequaat planning- en controlsysteem
De bevoegdheden van de diverse managementlagen zijn vastgelegd in het Besluit mandaat, volmacht en machtiging Centraal Bureau voor de Statistiek. In deze mandaatregeling is onder andere opgenomen voor welke bedragen de verschillende directeuren overeenkomsten mogen afsluiten en wat de bevoegdheden zijn met betrekking tot personele aangelegenheden.
Het bedrijfsinformatiesysteem ondersteunt het CBS om te voldoen aan de rechtmatigheidseisen. De betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking is daarbij van belang. Daarnaast zijn de functiescheiding en de interne beheersingsmaatregelen ingericht in het systeem en sluit het systeem aan op de organisatiestructuur en toegekende bevoegdheden. De directeur-generaal sluit jaarlijks met alle hoofddirecteuren afzonderlijk een managementcontract af. Dit managementcontract bevat een overzicht van de verantwoordelijkheden van de hoofddirecteur, waaronder het uitvoeren van de taken binnen het toegekende budget en rapporteren over knelpunten, afwijkingen en de realisatie van de afgesproken output. Het tussentijds verantwoording afleggen over de voortgang en risico’s en achteraf over de daadwerkelijk geleverde prestaties en resterende risico’s, gebeurt door middel van kwartaalrapportages waar prestatie-indicatoren onderdeel van uitmaken. Ten behoeve van de kwartaalrapportages zijn procedures van kwartaalafsluitingen ingebed binnen de organisatie. Naast de kwartaalrapportages wordt zowel op CBS-niveau, als op hoofddirectieniveau en sectorniveau een financiële maandrapportage opgesteld. In deze interne maandrapportages wordt de realisatie van de begroting gerapporteerd en wordt een prognose opgesteld.
d. Governancesysteem (cultuur, adequaat HRM en structuur)
Het fundament van interne sturing en beheersing zijn heldere taken en verantwoordelijkheden en aandacht voor cultuur en integriteit. Het CBS hecht grote waarde aan goede omgangsvormen en integriteit. Daarom hanteert het CBS de Gedragscode integriteit. Het CBS wil integriteit expliciet onder de aandacht brengen bij iedereen die bij het CBS werkzaam is. Dit begint bij het introductieprogramma voor nieuwe medewerkers.
Het CBS moedigt medewerkers aan te rapporteren over vermeende onregelmatigheid of schending van gedragscodes en wet- en regelgeving en wil daarvoor een veilige omgeving bieden. Daartoe kent het CBS vertrouwenspersonen, ombudsfunctionarissen en bedrijfsmaatschappelijk werkers. Ook beschikt het CBS over een interne klachtenregeling voor ongewenste omgangsvormen. In 2021 heeft het CBS besloten de eigen integriteitsinfrastructuur te evalueren en waar nodig te actualiseren dan wel aan te vullen. De actualisatie wordt in 2022 gerealiseerd.
Het CBS hanteert een Gedragscode waarin staat hoe de principes onpartijdigheid, betrouwbaarheid, relevantie, efficiëntie, statistische geheimhouding en transparantie van belang zijn voor de maatschappij als geheel, voor de gebruikers van statistieken, voor de partijen die informatie aan het CBS verstrekken die de basis voor statistieken vormt en voor de CBS-medewerkers zelf.
Investeren in medewerkers draagt bij aan de groei en innovatie van het CBS. Ontwikkelingen op het gebied van data, IT en techniek, de arbeidsmarkt en samenwerkingen met de omgeving gaan zo snel dat vernieuwing noodzakelijk is. Dat vraagt om medewerkers die innovatie omarmen, graag met elkaar samenwerken en doorzettingsvermogen hebben als het een keer tegenzit. Medewerkers die er met elkaar voor zorgen dat het CBS het innovatieve kennisinstituut blijft dat het is. In een strategisch HR-plan 2020-2025 zijn strategische thema’s opgenomen die de komende jaren aandacht krijgen en tot vernieuwingen leiden. Dit zijn vooruitstrevend recruitment, continu leren, CBS-brede managementontwikkeling en opvolging, fit voor de toekomst door mobiliteit, en vitaliteit.
De hoofdstructuur van CBS bestaat uit de directeur-generaal, de plaatsvervangend directeur-generaal, hoofddirecteuren voor statistiek, voor bedrijfsvoering, voor dataservices, research en innovatie, en voor communicatie, en de directeur strategie en bestuursadvisering. De concerncontroller kan ongeacht zijn plaats in de CBS-organisatie rechtstreeks aan de directeur-generaal rapporteren. Ter uitvoering van haar wettelijke taken en bevoegdheden en de aansturing van de dagelijkse bedrijfsvoering, voert de directeur-generaal wekelijks overleg in het directieberaad. In het directieberaad worden thema’s behandeld die de individuele directies overstijgen. Deze onderwerpen betreffen onder ander beleid(ontwikkeling), strategie, communicatie, kwaliteit en het statistisch programma.
Checks & balances op het functioneren van de directeur-generaal vinden voornamelijk plaats op grond van de Wet op het CBS, de Kaderwet zelfstandige bestuursorganen en het Bestuursreglement CBS. Het toezicht door het ministerie van EZK vindt plaats op basis van een protocol werkafspraken tussen het CBS en het ministerie van EZK. De raad van advies adviseert de directeur-generaal in ieder geval over het meerjarenprogramma en het werkprogramma van het CBS, de wijze waarop de nauwkeurigheid en de volledigheid van de van overheidswege openbaar te maken statistieken kunnen worden bevorderd zodat deze voorzien in de behoeften van praktijk, beleid en wetenschap en de bedrijfsvoering van het CBS en een efficiënte besteding van middelen. Naast de checks & balances die wettelijk zijn vastgelegd, is een aantal aanvullende controlemechanismen van kracht, zoals de jaarlijkse accountantscontrole (waarbij de openbare accountant bij zijn werkzaamheden onder andere gebruik maakt van de interne risicobeheersings- en controlesystemen), het toezicht van de Autoriteit Persoonsgegevens op de gegevensbescherming, internationale audits op de kwaliteit van statistieken, en de periodieke peer review van Eurostat.
e. In control statement
De directeur-generaal is verantwoordelijk voor de op CBS toegesneden interne risicobeheersings- en controlesystemen. Deze systemen zijn ingericht om de belangrijke risico’s te beheersen en om de realisatie van strategische, compliance, financiële, operationele en frauderisico’s te waarborgen. De directeur-generaal is van mening dat de risicobeheersings- en controlesystemen toereikend zijn geïmplementeerd conform de elementen uit het Gemeenschappelijk normenkader voor financieel beheer, verantwoording en intern toezicht en een voldoende mate van zekerheid geven dat de kwaliteit van de bedrijfsvoering adequaat is en de financiële verslaggeving aan de daaraan te stellen eisen voldoet.