Risico's | Jaarrekening 2024

Risico-omschrijving	Mitigerende maatregel	Inc./ Struct.	Verant- woording	Bedrag
1: Het niet voldoen aan AVG Door het niet voldoen aan deze wet- en regelgeving loopt de GR financiële risico’s. Autoriteit persoonsgegevens (AP) kan organisaties boetes opleggen voor onjuist gebruik van persoonsgegevens en niet voorkomen van datalekken.	Er worden richtlijnen ter voorkoming van datalekken en verwerking van persoonsgegevens opgesteld.	Incidenteel	Bestuur	PM
2: Nieuwe wetgeving/Nieuwe taken De deelnemende gemeenten kunnen taken overdragen, die zijn ontstaan door wijzigingen in wet- en regelgeving. De taken bestaan uit implementatie en uitvoering van de nieuwe wet- en regelgeving. De nieuwe taken kunnen leiden tot uitbreiding van formatie of tot tijdelijke inhuur. Binnen de begroting is geen financiële ruimte voor uitbreiding van formatie of voor inhuur van tijdelijk personeel. In voorkomende gevallen kan er een beroep worden gedaan op tijdelijke middelen in de vorm van implementatie- c.q. invoeringsbudgetten.	In de vooroverleggen en besluitvorming duidelijk opnemen wat voor invloed dit heeft op de capaciteit en wat de budgettaire consequenties zijn van het voorstel. Tijdig bespreken met dagelijks bestuur en portefeuillehouders.	Incidenteel	WIZ	PM
3: Aanvullende kosten door autonome groei gemeenten Het risico bestaat dat de gemeenten in de komende periode groeien in omvang, waar in de begroting geen rekening mee is gehouden. Hierdoor ontstaat het risico dat de GR aanvullende diensten dient af te nemen waar aan de voorkant geen budget voor beschikbaar is.	De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende licenties, waar in de begroting geen rekening mee is gehouden	Incidenteel	ICT	PM
4: Aanvullende kosten door externe factoren waar geen budget voor beschikbaar is Het risico bestaat dat leveranciers conform de CPI-index de hogere prijzen in rekening brengt waar in de begroting geen rekening mee is gehouden. Hierdoor ontstaat het risico dat er onvoldoende middelen beschikbaar zijn om te voldoen aan de verhoogde prijzen.	De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende licenties, waar in de begroting geen rekening mee is gehouden	Incidenteel	ICT	PM
5: Uitval datacommunicatieverbindingen Het risico bestaat op uitval van datacommunicatieverbindingen door externe factoren. Er is geen sprake van een volledig afgedekte garantie door de leverancier van datacommunicatie op uitwijk. Het risico bestaat dat er een dag(deel) niet productief gewerkt wordt en de dienstverlening hierdoor niet kan plaatsvinden.	De onderhoudscontracten en beschikbaarheidsgaranties actueel houden. Redundantie in de verbindingen, waarbij beschikbaarheidsgarantie is afgesloten met leveranciers.	Incidenteel	ICT	PM
6: Niet volgende juiste procedure. Het risico bestaat op het niet volgen van de juiste procedure, waardoor de mogelijkheid bestaat op bezwaar door andere partijen.	Het inkoopbureau wordt ingehuurd om de GR te begeleiden bij Europese aanbestedingen. Daarnaast wordt er een spendanalyse opgesteld om te controleren of Europees aanbesteed moet worden.	Incidenteel	ICT	PM
7: Arbeidsontwikkeling Het risico bestaat op hogere personeelskosten (inclusief inhuurkosten) als gevolg van (langdurige) ziekte en onvoldoende interne capaciteit en deskundigheid. Mede door grote projecten en onvoldoende interne capaciteit nemen de kosten van inhuur toe, waar in de begroting geen rekening mee is gehouden.	De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van hogere personeelskosten, waar in de begroting geen rekening mee is gehouden	Structureel	HRM/ ICT	PM
8: Hogere personeelskosten In de begroting is geen rekening gehouden met aanvullende kosten bij vervanging van de huidige applicaties. Daarnaast is er in de begroting geen rekening gehouden met een eventuele migratie naar de cloud-omgeving	De Gemeenschappelijke regeling treedt in overleg met de deelnemende gemeenten en brengt tijdig in kaart in hoeverre er sprake is van aanvullende kosten als gevolg van de migratie, waar in de begroting geen rekening mee is gehouden	Incidenteel	ICT	PM
9: De gemeenschappelijke regeling wordt getroffen door hack en/of cryptolocker inclusief mogelijke afpersing Het risico bestaat dat de organisatie wordt getroffen door een hack en/of cryptolocker. Via phishing (mail,bestand, website, etc.) en/of hack wordt data gestolen en/of versleuteld door cryptolocker. Criminelen eisen geld voor teruggave data (ongedaan maken cryptolocker) en/of niet publiceren gestolen data. De kans dat het risico zich voordoet is beoordeeld al midden (50%). Het afgelopen jaar is er sprake van een toename bij gemeenten, waar het risico zich heeft voorgedaan. Naast gemeenten worden ook de leveranciers van SAAS, welke de gemeente gebruikt, getroffen. Dit heeft impact op de dienstverlening van de organisatie. Herstelkosten (o.a. inhuur bedrijven om het probleem te onderzoeken en op te lossen) zijn bij verlies ICT en data enorm. Er kan daarnaast sprake zijn losgeld en inkomstenderving. De financiële impact voor de organisatie is in deze lastig te bepalen. Het Hof van Twente heeft in totaal € 4,2 miljoen aan schade geleden bij een hack. De gemeente Haarlemmermeer daarentegen € 250.000.				50.000
			Totaal	50.000

Bedragen in €

Opmerking:
De risico's binnen de budgetten op de onderdelen Werk, Inkomen en Zorg zijn niet als risico’s opgenomen, omdat deze budgetten zijn opgenomen binnen de begrotingen van de deelnemende gemeenten. Eventuele overschrijdingen en onderschrijdingen komen daardoor niet voor rekening van de GR. Daarnaast proberen we bij de aankomende begroting 2026 - 2029 de bedragen waar mogelijk verder te concretiseren.

Beschikbare weerstandscapaciteit
De GR beschikt over een Algemene Reserve, waardoor er sprake is van beschikbare weerstandscapaciteit. De voornoemde risico’s worden hiermee opgevangen.