Beoordelingskader vertrouwensfuncties

De minister is verantwoordelijk voor het geheel van de bedrijfsvoering van zijn ministerie en daarmee ook voor een goed beheer van de vertrouwensfuncties. Wij toetsen het beheer van vertrouwensfuncties aan de relevante wet- en regelgeving. Daarnaast letten wij specifiek op een aantal belangrijke aspecten van het beheer van vertrouwensfuncties, de zogenaamde ‘key controls’.

Indien er afwijkingen van de wet- en regelgeving zijn geconstateerd, maar ook als een key control ontbreekt, zijn dit tekortkomingen die kunnen leiden tot onvolkomenheden respectievelijk ernstige onvolkomenheden. Daarbij is onder andere van belang:

  • Hoe lang deed de tekortkoming zich voor (9 maanden of langer)?
  • Hoe hoog was het financiële risico?
  • Hoe ernstig verstoorde de tekortkoming de bedrijfsvoering van het ministerie?

Algemene normen en nadere uitwerking

Wij onderzoeken de rechtmatigheid, ordelijkheid en controleerbaarheid van het beheer van ‘Vertrouwensfuncties’.

Wet- en regelgeving

Nederlandse wetten

  • Wet veiligheidsonderzoeken (Wvo);
  • Ambtenarenwet.

Ministeriële regelingen

  • Mandaatregeling Defensie Wet op de inlichtingen en veiligheidsdiensten 2002 en de Wet veiligheidsonderzoeken.

Voorschriften en aanwijzingen voor de rijksdienst en ministeriële besluiten

  1. Beveiligingsvoorschrift Rijksdienst 2013;
  2. Voorschrift informatiebeveiliging Rijksdienst – bijzondere informatie 2013 (VIR-BI 2013).

Naast deze wet- en regelgeving gelden de volgende overige (beleids)regels

  • Leidraad aanwijzen vertrouwensfuncties; uitwerking van de Wet Veiligheidsonderzoeken, herziene versie 2012 d.d. 11 april 2012 (AIVD);
  • Handleiding veiligheidsonderzoeken en vertrouwensfuncties behorende bij de Leidraad aanwijzen vertrouwensfuncties, versie 2012 (AIVD);
  • Leidraad Vertrouwensfuncties Defensie, november 2010 (MIVD);
  • Baseline financieel en materieel beheer, 2e herziene druk, juli 2003.

Key-controls

De volgende 5 generieke beheersingsmaatregelen (key controls) en uitwerking toetsen wij in samenhang om de kwaliteit van beheer van Vertrouwensfuncties te beoordelen.

1. Actuele risicoanalyse vertrouwensfuncties

De secretaris-generaal of namens hem/haar de Beveiligingsambtenaar (BVA) heeft een risicoanalyse/inventarisatie uitgevoerd op de aanwezigheid van vertrouwensfuncties. De risicoanalyse wordt periodiek geactualiseerd doch ten minste bij iedere reorganisatie (kan ook een overdracht van taken  tussen ministeries zijn) of wijziging in het functiegebouw. De resultaten en de resultaten worden juist en volledig vastgelegd op een lijst met vertrouwensfuncties.

2. Aanwezigheid van een actueel, juist en volledig Aanwijzingsbesluit vertrouwensfuncties

Het ministerie stelt in overleg met respectievelijk de Algemene Inlichtingen- en Veiligheidsdienst ( AIVD) of Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en in overeenstemming met respectievelijk de minister van Binnenlandse Zaken en Koninkrijksrelaties of Defensie (1)  een lijst van vertrouwensfuncties vast. De lijst met vertrouwensfuncties is vastgelegd in een aanwijzingsbesluit. Zoals onder ‘risicoanalyse’ is aangegeven, vragen wijzigingen in de organisatie of in de functie-inhoud om een nieuw aanwijzingsbesluit, dus een nieuwe lijst vertrouwensfuncties. Bij mandaatregeling kan de beveiligingsambtenaar (BVA) de bevoegdheid krijgen om wijzigingen op een aanwijzingsbesluit in te voeren, die jaarlijks en achteraf worden bekrachtigd door een nieuw aanwijzingsbesluit (2). Wijzigingen die de BVA invoert, moeten vooraf met de AIVD/MIVD zijn afgestemd.

Het aanwijzingsbesluit is de grondslag voor het uitvoeren van een veiligheidsonderzoek.

  1. De minister van BZK, ic. het Hoofd van de AIVD (of MIVD), dient conform artikel 3 lid 1 van de Wet veiligheidsonderzoeken, in te stemmen met de lijst vertrouwensfuncties. Meestal gebeurt dit per brief aan de vakminister. Het ondertekenen van het aanwijzingsbesluit geschiedt daarna door de vakminister.
  2. Brief van de minister van Binnenlandse Zaken en Koninkrijkrelaties d.d. 11 oktober 2004  betreffende de aanbieding van de rapportage ‘Toets van de uitvoerbaarheid van de Wet veiligheidsonderzoeken’ (Kamerstukken II, 2004/05, 29843, nummer 1).

3. Interne controle op juistheid en volledigheid van overzicht vertrouwensfuncties en aanwijzingsbesluit vertrouwensfuncties

Er is een in functiescheiding uitgevoerde interne controle (niet zijnde de BVA) aanwezig die vaststelt dat:

  • alle functies uit de risicoanalyse die de mogelijkheid bieden de nationale veiligheid te schaden, als vertrouwensfuncties op het overzicht met aan te wijzen vertrouwensfuncties zijn opgenomen;
  • deze functies in het aanwijzingsbesluit zijn opgenomen en dat deze functies zijn afgestemd met i.c. in overeenstemming met resp. de minister van Binnenlandse Zaken en Koninkrijksrelaties of Defensie zijn aangewezen;
  • alle mutaties in functies of functie-inhoud tijdig zijn verwerkt in het overzicht met aan te wijzen vertrouwensfuncties en tijdig hebben geleid tot een nieuw/aangepast aanwijzingsbesluit.

4. Actuele, juiste en volledige administratie van aangewezen vertrouwensfuncties, aangevraagde en ontvangen Verklaring van geen bezwaar (VGB)

Er is een afzonderlijke registratie/administratie van de aangewezen vertrouwensfuncties, de medewerkers die daarop werkzaam zijn en of daarvoor een VGB is aangevraagd en/of ontvangen is. Van deze VGB’s wordt ten minste het volgende vastgelegd:

  • Naam of Personeelsnummer functionaris;
  • Datum van aanvraag VGB/veiligheidsonderzoek;
  • Datum ontvangst uitslag onderzoek;
  • Uitslag onderzoek (wel/geen VGB)
  • Kenmerken VGB (Machtigingsveiligheidsniveau: A, B of C categorie ed. datum, nummer);
  • Nummer personeelsdossier waarin originele VGB is gearchiveerd;
  • Datum op vertrouwensfunctie;
  • Functie en functienummer zoals genoemd op het Aanwijzingsbesluit.

5. Interne controle op tijdigheid aanvraag en ontvangst VGB en op juistheid en volledigheid van de administratie van de VGB’s

Er is een in functiescheiding uitgevoerde interne controle aanwezig die a.d.h.v. aanwijzingsbesluit, personeelsadministratie en personeelsdossiers vaststelt dat:

  • alle aangewezen vertrouwensfuncties als zodanig herkenbaar zijn geadministreerd;
  • de namen en personeelsnummers van de medewerkers op vertrouwensfuncties juist en volledig in deze administratie staan;
  • voor alle op aangewezen vertrouwensfuncties werkzame medewerkers tijdig een VGB is ontvangen en fysiek aanwezig is (dus voordat de persoon werkzaam is/was op de vertrouwensfunctie en dat de VGB nog actueel is (niet te oud, bijv. de vijf jaar als genoemd in artikel 9 van de Wvo, omdat omstandigheden zich kunnen wijzigen);
  • Indien een functie wordt vervuld die op een later tijdstip als vertrouwensfunctie wordt aangewezen er binnen vier weken na het aanpassen van het aanwijzingsbesluit een VGB is aangevraagd en binnen acht weken daarna een uitslag is ontvangen (al dan geen VGB).