Sociaal Domein en ENSIA

Nog maar nét bijgekomen van alle oliebollen en champagne en de eerste drukke periode voor financiële mensen is al weer begonnen: de start van de jaarrekening 2017! Met vragen als: bereikte de gemeente wat ze wilde bereiken, deed de gemeente wat ze wilde en heeft dit gekost wat de gemeente dácht dat het zou kosten?

Naast de reguliere (financiële) verantwoording is er sprake van enkele bijzonderheden die in de jaarrekening aandacht moeten krijgen:

• het sociaal domein: met ingang van 1 januari 2018 is de dbc (diagnose- behandelcombinatie) afgeschaft. Hierdoor vindt ultimo 2017 volledige afrekening plaats van de tot dat moment gemaakte kosten. Aandachtspunt hierbij is het risico van het dubbel in rekening brengen van kosten (zowel in deze afrekening opgevoerd, als conform het nieuwe facturatiestelsel) en de gevolgen voor de cashflow van de gemeente.
  
• het vernieuwde BBV. Ook dit heeft directe gevolgen voor de jaarrekening 2017. Denk bijvoorbeeld aan de vaste uniforme taakvelden, de uniforme beleidsindicatoren, overheadkosten en informatie over verbonden partijen. ENSIA: Eenduidige Normatiek Single Information Audit (zie hieronder).
  

ENSIA

ENSIA is een nieuw onderdeel dat in de jaarrekening een plek moet krijgen. ENSIA gaat over informatieveiligheid en privacy. Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig omgaat met privacygevoelige informatie en die dus zorgt voor een goede beveiliging daarvan. Met ENSIA laat de gemeente zien op welke wijze zij met informatieveiligheid omgaat. Vanaf de jaarrekening 2017 legt de gemeente jaarlijks in één keer verticaal aan diverse instanties en horizontaal aan de gemeenteraad verantwoording af over de veiligheid (betrouwbaarheid) van hun registraties (zie figuur hieronder). Een gelijksoortige systematiek als de SISA verantwoording.

De gemeente heeft twee manieren om deze horizontale verantwoording richting gemeenteraad te organiseren. Ze kan een separate rapportage opstellen voor de gemeenteraad of de informatie opnemen in de paragraaf Bedrijfsvoering van de jaarrekening.

De volgende onderdelen móeten in de rapportage aan de gemeenteraad aan de orde komen:

• informatie over het informatiebeveiligingsbeleid, de doelstellingen en de specifieke afspraken
  
• het algemene beeld en de behaalde resultaten over 2017
  
• disclaimer (100% veiligheid is illusie)
  
• informatie over de genomen beheersmaatregelen met betrekking tot het informatieveiligheidsbeleid
  
• mate waarin doelstellingen zijn gerealiseerd en welke risico’s nog extra aandacht behoeven
  
• collegeverklaring. Over 2017 wordt verantwoording afgelegd over Suwinet en DigiD. Een externe IT-auditor controleert de collegeverklaring op getrouwheid
  
• informatie over incidenten in 2017 en hoe deze zijn afgehandeld
  
• meerjarenperspectief (aandachtspunten, doelstellingen, planning voor de volgende periode).
  

Het jaarverslag moet vóór 1 mei 2018 geüpload worden ter verantwoording (verticaal) en voor

15 juli 2018 moet de verantwoording aan de Gemeenteraad afgelegd zijn (horizontaal).

Uiteindelijk is de informatie per gemeente zichtbaar via de site www.waarstaatjegemeente.nl.

Meer informatie over ENSIA is te vinden op www.ensia.nl; www.king.nl en www.vng.nl.

Eric Westerhof, docent bij Segment