Het college van gemeente Medemblik is zich bewust van het inherente risico van fraude dat zij, zowel intern als extern, loopt bij het uitvoeren van haar activiteiten . De gemeente heeft frauderisicobeheersing actief opgepakt. Naast een frauderisicoanalyse zijn in 2023 met het management de frauderisico’s geëvalueerd op basis van een fraudesignaallijst. Zoals in elke gemeente is op enkele onderdelen in de bedrijfsvoering sprake van fraudesignalen die het risico op het niet naleven van regelgeving vergroten. Er is geen fraude geconstateerd. De fraudesignalen en risico’s worden nader bekeken waarbij het implementeren van aanvullende beheersmaatregelen wordt verkend.
Externe partijen moeten er op kunnen vertrouwen dat gemeente Medemblik en haar medewerkers op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. Daarom beschikt gemeente Medemblik over een integriteits- en gedragscode voor ambtenaren. Er zijn openbare integriteitscodes opgesteld voor bestuurders, de burgemeester en raadsleden. Er is organisatiebreed aandacht voor risico’s van ondermijning en de beheersmaatregelen die hiervoor zijn. Zo is er een vertrouwenspersoon en een meldpunt ingesteld waarbij eventuele misstanden vertrouwelijk kunnen worden gemeld.
Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en toegang heeft tot activa.
Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen moeten ertoe bijdragen dat het overrulen van controlemaatregelen wordt gesignaleerd.
De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Gezien de activiteiten van de gemeente heeft informatiebeveiliging vanuit de perspectieven continuïteit, fraude en privacy en daarmee samenhangende reputatie een hoge prioriteit.
Er vinden controles plaats om vast te stellen of gewerkt wordt volgens de daarover gemaakte afspraken, waaronder de diverse protocollen / regels voor informatiebeveiliging. Daarnaast beoordelen de security en privacy officer de kwaliteit en naleving van de getroffen beheersingsmaatregelen. Eventuele verbeterpunten vormen de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.
Conclusie
Het college is van mening dat, met alle analyses en getroffen beheersingsmaatregelen, de risico’s met betrekking tot een beheerste en integere bedrijfsvoering voldoende inzichtelijk zijn en op een adequate wijze de aandacht krijgen.