Ga naar de inhoud van deze pagina.
Bestuursrapportage 2025 Versie definitief

Risico's

Beschikbare weerstandscapaciteit
De GR beschikt over een Algemene Reserve, waardoor er sprake is van beschikbare weerstandscapaciteit. De voornoemde risico’s worden hiermee opgevangen.

Risico omschrijving

Mitigerende maatregel

Kans

Impact

Bedrag

1: Het niet voldoen aan AVG
Door het niet voldoen aan deze wet- en regelgeving loopt de GR financiële risico’s. Autoriteit persoonsgegevens (AP) kan organisaties boetes opleggen voor onjuist gebruik van persoonsgegevens en niet voorkomen van datalekken.

Er worden richtlijnen ter voorkoming van datalekken en verwerking van persoonsgegevens opgesteld.

Laag

PM

PM

2: Nieuwe wetgeving/Nieuwe taken
De deelnemende gemeenten kunnen taken overdragen, die zijn ontstaan door wijzigingen in wet- en regelgeving. De taken bestaan uit implementatie en uitvoering van de nieuwe wet- en regelgeving. De nieuwe taken kunnen leiden tot uitbreiding van formatie of tot tijdelijke inhuur.

Binnen de begroting is geen financiële ruimte voor uitbreiding van formatie of voor inhuur van tijdelijk personeel. In voorkomende gevallen kan er een beroep worden gedaan op tijdelijke middelen in de vorm van implementatie- c.q. invoeringsbudgetten.

In de vooroverleggen en besluitvorming duidelijk opnemen wat voor invloed dit heeft op de capaciteit en wat de budgettaire consequenties zijn van het voorstel. Tijdig bespreken met dagelijks bestuur en portefeuillehouders.

Midden

PM

PM

3: Aanvullende kosten door autonome groei gemeenten
Het risico bestaat dat de gemeenten in de komende periode groeien in omvang, waar in de begroting geen rekening mee is gehouden. Hierdoor ontstaat het risico dat de GR aanvullende diensten dient af te nemen waar aan de voorkant geen budget voor beschikbaar is.

De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende licenties, waar in de begroting geen rekening mee is gehouden

Hoog

PM

PM

4: Aanvullende kosten door externe factoren waar geen budget voor beschikbaar is
Het risico bestaat dat leveranciers conform de CPI-index hogere prijzen in rekening brengen waar in de begroting geen rekening mee is gehouden. Hierdoor ontstaat het risico dat er onvoldoende middelen beschikbaar zijn ter dekking van de toenemende kosten als gevolg van indexatie.

De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende licenties, waar in de begroting geen rekening mee is gehouden

Hoog

PM

PM

5: Uitval datacommunicatieverbindingen
Het risico bestaat op uitval van datacommunicatieverbindingen door externe factoren. Er is geen sprake van een volledig afgedekte garantie door de leverancier van datacommunicatie op uitwijk. Het risico bestaat dat er een dag(deel) niet productief gewerkt wordt en de dienstverlening hierdoor niet kan plaatsvinden.

De onderhoudscontracten en beschikbaarheidsgaranties actueel houden.

Laag

PM

PM

6: Niet volgende juiste procedure.
Het risico bestaat op het niet volgen van de juiste procedure, waardoor de mogelijkheid bestaat op bezwaar door andere partijen.

Het inkoopbureau wordt ingehuurd om de GR te begeleiden bij Europese aanbestedingen. Daarnaast wordt er een spendanalyse opgesteld om te controleren of Europees aanbesteed moet worden.

Laag

PM

PM

7: Hogere personeelskosten
Het risico bestaat op hogere personeelskosten (inclusief inhuurkosten) als gevolg van (langdurige) ziekte en onvoldoende interne capaciteit en specialisme. Mede door grote projecten en onvoldoende interne capaciteit nemen de kosten van inhuur toe, waar in de begroting geen rekening mee is gehouden. Het toenemen van inhuurkosten is tevens het gevolg van de krapte op de arbeidsmarkt.

De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van hogere personeelskosten, waar in de begroting geen rekening mee is gehouden

Hoog

PM

PM

8: Digitalisering
In de begroting is geen rekening gehouden met aanvullende kosten bij de vervanging van de huidige applicaties. Daarnaast is er in de begroting geen rekening gehouden met een migratie naar de cloud-omgeving.

De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende kosten als gevolg van de migratie, waar in de begroting geen rekening mee is gehouden

Midden

PM

PM

9: Aantrekken van leningen tegen een hoger rentepercentage dan geraamd
We maken jaarlijks een inschatting omtrent de verwachte rente. De bijbehorende rentelasten worden opgenomen in de begroting. Het risico is aanwezig dat er nieuwe geldleningen worden aangetrokken, waarbij het rentepercentage hoger is dan geraamd. De financiële impact is bepaald op het scenario dat rente met 2% stijgt voor nieuw af te sluiten geldleningen.

Jaarlijks wordt door de organisatie een inschatting gemaakt van de liquiditeit alsook de huidige rentepercentages. Hierbij wordt jaarlijks het rentepercentage herijkt

Midden

20.000

10.000

10: De Gemeenschappelijke regeling wordt getroffen door een hack en/of cryptolocker inclusief mogelijke afpersing
Het risico bestaat dat de organisatie wordt getroffen door een hack en/of cryptolocker. Via phishing (mail,bestand, website, etc.) en/of hack wordt data gestolen en/of versleuteld door cryptolocker. Criminelen eisen geld voor teruggave data (ongedaan maken cryptolocker) en/of niet publiceren gestolen data. De kans dat het risico zich voordoet is beoordeeld al laag (20%). Het afgelopen jaar is er sprake van een toename bij gemeenten, waar het risico zich heeft voorgedaan. Naast gemeenten worden ook de leveranciers van SAAS, welke de gemeente gebruikt, getroffen. Dit heeft impact op de dienstverlening van de organisatie. Herstelkosten (o.a. inhuur bedrijven om het probleem te onderzoeken en op te lossen) zijn bij verlies ICT en data enorm. Er kan daarnaast sprake zijn losgeld en inkomstenderving. De financiële impact voor de organisatie is in deze lastig te bepalen. Het Hof van Twente heeft in totaal € 4,2 miljoen aan schade geleden bij een hack. De gemeente Haarlemmermeer daarentegen € 250.000.

Binnen de organisatie is er sprake van een CISO welke zijn werkzaamheden uitvoert conform het auditplan. Maandelijks is er sprake van meerdere audits (waaronder de Baseline Informatiebeveiliging Overheid) en met de nieuwe ontwikkelingen op het gebied van wet- en regelgeving (NIS-2) dient de organisatie te blijven investeringen in informatieveiligheid

Laag

250.000

50.000


Opmerking: De risico’s op de budgetten waarvoor team Bedrijfsvoering, de Gebiedsteams en team Werk & Handhaving (incl. decentralisatie) hun werkzaamheden uitvoeren (bevoorschotting WIZ) zijn niet als risico’s opgenomen. De budgetten zijn opgenomen binnen de begrotingen van de deelnemende gemeenten. Eventuele overschrijdingen en onderuitputtingen komen daardoor niet voor rekening van de GR.