Difference between revisions of "Sw-5565673/D"
(18 intermediate revisions by the same user not shown) | |||
Line 3: | Line 3: | ||
|Risicoanalyse={{Risicoanalyse | |Risicoanalyse={{Risicoanalyse | ||
|Risicos aard=Technisch | |Risicos aard=Technisch | ||
− | |Risicos toelichting= | + | |Risicos toelichting=Datalek. Het gevolg van een datalek kan zijn dat vertrouwelijke, persoonlijke informatie openbaar worden. Hierbij valt o.a. te denken aan hackersaanvallen, nalatigheid of onvoorzichtig handelen van zowel deelnemers als medewerkers van de BsGW. |
|Risicos kans=10% (zeer onwaarschijnlijk) | |Risicos kans=10% (zeer onwaarschijnlijk) | ||
− | |Risicos impact= | + | |Risicos impact=Hoog |
+ | |Beheersmaatregelen=1.Procedure meldplicht datalekken | ||
+ | 2. Informatiebeveiligingsbeleid, besluit gegevensverstrekking en een privacy-protocol. | ||
+ | 3. Bewustwordingsmaatregelen in de vorm van opleiding en e-learning. | ||
+ | 4. De medewerkers FG en Ciso toetsen in de praktijk | ||
+ | 5. ICT beveiligingstoepassingen zoals uitwisseling gegevens via beveiligde servers | ||
+ | 6. Gegevensverstrekking aan deelnemers na privacytoets. | ||
+ | 7. Gebruik Zivver | ||
+ | |Domein=Gedeeltelijk afgedekt | ||
}}{{Risicoanalyse | }}{{Risicoanalyse | ||
− | |Risicos aard= | + | |Risicos aard=Juridisch |
− | |Risicos toelichting= | + | |Risicos toelichting=Meer bezwaren en beroepen |
+ | Overschrijding begroting als gevolg van hogere proceskostenvergoedingen en hogere uitvoeringskosten. | ||
|Risicos kans=75% (waarschijnlijk) | |Risicos kans=75% (waarschijnlijk) | ||
− | |Risicos impact= | + | |Risicos impact=Hoog |
+ | |Beheersmaatregelen=Uitvoering van het dynamische plan van aanpak: dit plan bevat interne acties en 'Den Haag'-gerichte acties; deze stroomlijnen en aan de lijn blijven met con-collega's, zodat de aanpak sluitend blijft. | ||
+ | Uitvoering van het dynamische plan van aanpak. | ||
|Domein=Gedeeltelijk afgedekt | |Domein=Gedeeltelijk afgedekt | ||
+ | }}{{Risicoanalyse | ||
+ | |Risicos aard=Organisatorisch | ||
+ | |Risicos toelichting=Kwalitatieve krapte op de arbeidsmarkt. | ||
+ | Niet tijdig kunnen vervullen van vacatures waardoor werk blijft liggen. | ||
+ | |Risicos kans=75% (waarschijnlijk) | ||
+ | |Risicos impact=Hoog | ||
+ | |Beheersmaatregelen=Meer stage-/afstudeerplekken aanbieden en in de werving insteken op potentie die BsGW verder intern (traineeships) zal doorontwikkelen. Voorbeeld KCC-medewerker is bereid om taxateursopleiding te volgen, maar ook meedraaien op carrière-dagen hogescholen. | ||
+ | |Domein=Gedeeltelijk afgedekt | ||
+ | }}{{Risicoanalyse | ||
+ | |Risicos aard=Organisatorisch | ||
+ | |Risicos toelichting=Hoog ziekteverzuim. | ||
+ | Uitval van functionarissen met als gevolg dat de werklast terecht komt bij de andere medewerkers danwel werk blijftliggen. | ||
+ | Budgetoverschrijding als gevolg van extra inhuurkosten. | ||
+ | |Risicos kans=75% (waarschijnlijk) | ||
+ | |Risicos impact=Hoog | ||
+ | |Beheersmaatregelen=1. Adequaat HRM beleid gericht op preventie en – zo nodig – herplaatsing binnen of buiten BsGW | ||
+ | 2. Mobiliteitsplan en budget | ||
+ | - Vrijwillige mobiliteit (geen kosten) - Verplichte mobiliteit (coaching/detachering etc. dekking via Ondernemings en Ontwikkelingplan) - Afscheid bij functie-ongeschiktheid | ||
+ | 3. Strategisch HRM-beleid | ||
+ | |Domein=Gedeeltelijk afgedekt | ||
+ | }}{{Risicoanalyse | ||
+ | |Risicos aard=Organisatorisch | ||
+ | |Risicos toelichting=Vertraging volgtijdelijke (ICT)aanbestedingen. | ||
+ | Zodra het nieuwe ICT-landschap (Project AHA 2023/2024) is geïmplementeerd en vanaf aanslagoplegging 2024 is geeffectueerd, zal BsGW (Europese) aanbestedingstrajecten uitzetten voor applicaties en systemen die hier volgtijdelijk uit voortvloeien. Te denken valt hierbij aan de BI-tool, klantsysteem, DocumentManagementSystem (DMS). Vertraging in het aanbestedingstraject, danwel implementatie van deze applicaties en systemen danwel de koppeling hiervan met de reeds geïmplementeerde systemen en pakketten vormt een risico | ||
+ | voor de bedrijfsvoering van BsGW. | ||
+ | |Risicos kans=10% (zeer onwaarschijnlijk) | ||
+ | |Risicos impact=Hoog | ||
+ | |Beheersmaatregelen=Risicomanagement is in het AHA-project opgenomen (Aanbesteding Hosting en Applicaties). | ||
+ | Zorgen voor goede strategische visie en mensen die daarop kunnen acteren. | ||
}} | }} | ||
|Strategische kansen=In de toekomst wellicht meer ruimte voor lokale belastigen door de rijksoverheid. Het samenwerkingsverband kan daar slagvaardig op inspelen. | |Strategische kansen=In de toekomst wellicht meer ruimte voor lokale belastigen door de rijksoverheid. Het samenwerkingsverband kan daar slagvaardig op inspelen. | ||
+ | |Delay publication=No | ||
}} | }} |
Latest revision as of 10:04, 23 July 2024
GR Belastingsamenwerking Gemeenten en Waterschappen (BsGW)
D. Kansen en risico’s
Aard van het risico | Kans | Impact | Toelichting | Beheersmaatregelen | Status beheersmaatregelen |
---|---|---|---|---|---|
Technisch | 10% (zeer onwaarschijnlijk) | Hoog | ... | 1.Procedure meldplicht datalekken
2. Informatiebeveiligingsbeleid, besluit gegevensverstrekking en een privacy-protocol. 3. Bewustwordingsmaatregelen in de vorm van opleiding en e-learning. 4. De medewerkers FG en Ciso toetsen in de praktijk 5. ICT beveiligingstoepassingen zoals uitwisseling gegevens via beveiligde servers 6. Gegevensverstrekking aan deelnemers na privacytoets. 7. Gebruik Zivver |
Gedeeltelijk afgedekt |
Juridisch | 75% (waarschijnlijk) | Hoog | ... | Uitvoering van het dynamische plan van aanpak: dit plan bevat interne acties en 'Den Haag'-gerichte acties; deze stroomlijnen en aan de lijn blijven met con-collega's, zodat de aanpak sluitend blijft.
Uitvoering van het dynamische plan van aanpak. |
Gedeeltelijk afgedekt |
Organisatorisch | 75% (waarschijnlijk) | Hoog | ... | Meer stage-/afstudeerplekken aanbieden en in de werving insteken op potentie die BsGW verder intern (traineeships) zal doorontwikkelen. Voorbeeld KCC-medewerker is bereid om taxateursopleiding te volgen, maar ook meedraaien op carrière-dagen hogescholen. | Gedeeltelijk afgedekt |
Organisatorisch | 75% (waarschijnlijk) | Hoog | ... | 1. Adequaat HRM beleid gericht op preventie en – zo nodig – herplaatsing binnen of buiten BsGW
2. Mobiliteitsplan en budget - Vrijwillige mobiliteit (geen kosten) - Verplichte mobiliteit (coaching/detachering etc. dekking via Ondernemings en Ontwikkelingplan) - Afscheid bij functie-ongeschiktheid 3. Strategisch HRM-beleid |
Gedeeltelijk afgedekt |
Organisatorisch | 10% (zeer onwaarschijnlijk) | Hoog | ... | Risicomanagement is in het AHA-project opgenomen (Aanbesteding Hosting en Applicaties).
Zorgen voor goede strategische visie en mensen die daarop kunnen acteren. |
In de toekomst wellicht meer ruimte voor lokale belastigen door de rijksoverheid. Het samenwerkingsverband kan daar slagvaardig op inspelen.