In control-verklaring
Inleiding
De directie bedrijfsvoering staat aan de lat voor het borgen van de continuïteit in de ondersteunende processen van het cassatieproces. De risicobeheersings- en controlesystemen hebben als doel om een zo hoog als mogelijke zekerheid te bereiken over de identificatie, monitoring en beheersing van risico’s die de realisatie van de werkprocessen kunnen bedreigen. Dit biedt echter geen absolute zekerheid dat de Hoge Raad niet gehinderd zal worden bij het realiseren van zijn doelstellingen. Hier zijn of worden, waar nodig, maatregelen getroffen die de impact van deze risico’s beperken.
Ondersteuning primair proces
Het primaire proces van de Hoge Raad wordt gevormd door de rechtspraak in hoogste instantie (cassatierechtspraak) en daaraan aanverwante zaken. De ondersteuning van de cassatierechtspraak is primair afhankelijk van gekwalificeerd personeel dat de rechterlijke macht adviseert en ondersteunt en goed en veilig functionerende IT-systemen. Het risico bestaat dat er onvoldoende kwalitatief geschikt ondersteunend personeel beschikbaar is. Hierdoor komt de kwaliteit en kwantiteit van het primaire proces onder druk te staan. De vraag naar kwalitatief goede juristen en medewerkers is groot. De Hoge Raad ziet de krapte op de arbeidsmarkt en sorteert hierop voor door arbeidsmarkt-communicatie op te nemen in zijn algemene beleid. Tevens worden er gespecialiseerde bureaus ingeschakeld ter ondersteuning.
De Hoge Raad maakt onder meer gebruik van de systemen Mijn Werkomgeving en Mijn Zaak Hoge Raad. Deze systemen zijn essentieel voor het primaire proces bij de Hoge Raad. DigiD wordt, naast e-Herkenning en Advocatenpas, gebruikt als een digitaal identificatie inlogmiddel om cassatie in te stellen bij de Hoge Raad en de zaakstukken te kunnen inzien. De robuustheid van de twee systemen en het IT-netwerk is en wordt door onafhankelijke externen getoetst waarna zonodig maatregelen worden genomen ter verdere verbetering van een goed werkend IT-netwerk en werkende IT-systemen. De uitkomsten van deze toetsen zijn positief bevonden. Het gebruik van het systeem DigiD is aan diverse voorwaarden verbonden, conform de Nederlandse Orde van Register EDP-Auditors (NOREA)-standaarden. Organisaties die DigiD gebruiken moeten jaarlijks een ICT-beveiligingsassessment doen en in bepaalde gevallen vindt er een tussentijdse audit plaats. Dit traject biedt als bijkomend voordeel dat er structureel audits op de werkprocessen plaatsvinden. Dit assessment vindt jaarlijks plaats in mei. In 2023 is het assessment positief beoordeeld. De verwachting is dat deze lijn in de komende jaren wordt voortgezet.
De beheersing van bedrijfsvoeringsprocessen – algemeen
De interne risicobeheersing en controlesystemen hebben in 2023 effectief gefunctioneerd. De scope van de beheersing van de bedrijfsvoeringsprocessen bestaat met name uit beheersing van financiën, IT, personeel en veiligheid.
IT-veiligheid
Cybercrime neemt structureel toe en dat vraagt om continu alertheid op kwetsbaarheden en aanpassingen in het IT-systeem. Kwetsbaarheden worden tijdig gesignaleerd, onder meer door daartoe opgerichte partijen binnen de Rijksoverheid, op basis waarvan direct aanpassingen worden doorgevoerd. Een belangrijke component in het creëren van een veilige IT-omgeving is het gedrag van medewerkers. Medewerkers van de Hoge Raad maken voor hun werk gebruik van diverse hard- en software. Daarmee bestaat er een risico op onjuist gebruik hiervan. Dit risico wordt op verschillende manieren beheerst. De bewustwording creëren we door scholing, door structurele en gerichte communicatie. Door een interne campagne wordt IT-veiligheid ruim onder de aandacht gebracht.
Personeel en veiligheid
Een geldige verklaring omtrent het gedrag (VOG) is een basisvoorwaarde om bij de directie bedrijfsvoering van de Hoge Raad in dienst te komen. Hierop wordt actief gemonitord door de afdeling P&O. Ook als een medewerker binnen de Hoge Raad een andere functie bekleedt, is opnieuw een VOG vereist. Voor een viertal beschreven functies wordt een zwaardere screening toegepast. Ook hierop wordt actief gemonitord door de afdeling P&O.
Ook sociale veiligheid is van belang. De medewerkers worden al bij de beëdiging en met regelmaat gewezen op de mogelijkheid om met de leidinggevende, met vertrouwenspersonen, met de afdeling P&O en/of met de directeur bedrijfsvoering te spreken over deze aspecten in het werk. Klachtenregelingen zijn goed vindbaar op intranet. Met het oog op een toenemende agressie vanuit de samenleving worden de medewerkers die externe contacten hebben, getraind op weerbaarheid en is een registratie- en escalatieprocedure afgesproken.
Financiën
Het financieel beheer en de begrotingssystematiek worden met behulp van een jaarlijks terugkerende Planning en Control-cyclus uitgevoerd, die de doelmatigheid van de bestedingen borgt. Deze begint met het opstellen van een jaarplan, dat door het algemeen bestuur van de Hoge Raad wordt vastgesteld en vervolgens wordt besproken met het ministerie van Justitie en Veiligheid, in onder meer een bestuurlijk overleg. Dit leidt tot toekenning van een taakstellend budget voor de Hoge Raad, vastgesteld door het Directoraat Generaal Rechtspleging en Rechtshandhaving (DGRR). Het monitoren van de realisatie van het jaarplan en de bijbehorende financiële uitgaven vindt plaats door de financiële afdeling en wordt maandelijks besproken. Daarbij wordt de directeur bedrijfsvoering geadviseerd over het nemen van (financiële) besluiten. In de loop van het betreffende jaar wordt DGRR periodiek geïnformeerd. Aan het einde van elk boekingsjaar vindt er een accountantscontrole plaats door een externe accountant. Dit heeft tot op heden altijd een goedkeurende controleverklaring opgeleverd.
Centrale inkoopfunctie
De Hoge Raad is verplicht om in te kopen binnen de kaders van de Aanbestedingswet. Het risico bestaat dat er abusievelijk niet conform de Aanbestedingswet wordt ingekocht door de Hoge Raad, hetgeen kan leiden tot een onrechtmatigheid en mogelijk reputatieschade. Gelet op de complexiteit van de Aanbestedingswet is besloten om inkoop binnen de Hoge Raad te centraliseren en is dit proces in gang gezet. Het centraliseren van de inkoopfunctie leidt ertoe dat er centraal toezicht kan worden gehouden op het gehele inkoopproces door medewerkers met passende kennis en dat er met regelmaat spendanalyses kunnen worden gerealiseerd, waardoor mogelijke onrechtmatigheden kunnen worden voorkomen. Tevens is er een centraal contractenregister opgesteld waarin alle inkoopcontracten zijn opgenomen, waarin onder andere de afloopdatum en het type aanbesteding zijn vermeld, mede als bij de spendanalyse, om zorg te dragen dat de aanbestedingswetgeving wordt nageleefd.
Implementatie wet- en regelgeving (compliance)
Om te borgen dat de Hoge Raad ook ten aanzien van de bedrijfsvoering voldoet aan alle (nieuwe) wet- en regelgeving en noodzakelijke richtlijnen (zoals de vereisten rondom DigiD), wordt maandelijks per afdeling gemonitord of er obstakels zijn c.q. vordering wordt gemaakt rondom implementatie van nieuwe wet- en regelgeving. Hiermee creëren we meer zekerheid dat eventuele risico’s tijdig in kaart worden gebracht en gemitigeerd.
Fraudepreventie en fraudecontrolemaatregelen
Een aantal maatregelen is expliciet gericht op de controle en preventie van frauderisico’s. Zo is de inrichting van het financiële systeem Leonardo zodanig dat de verschillende taken verspreid zijn over meerdere functies om hiermee een vierogenprincipe te borgen. De personele mutaties zoals vastgelegd in de arbeidsvoorwaardenovereenkomst en rechtspositionele besluiten gedurende het dienstverband worden gecontroleerd in het personeels- en salarissysteem P-Direkt. Na controle worden de mutaties geaccordeerd door de directeur bedrijfsvoering.
Verbetering werkprocessen met blik van buiten
De samenleving verandert en brengt nieuwe ontwikkelingen met zich mee. Dat vraagt om een jaarlijkse risicoanalyse en daaruit voorvloeiend, indien noodzakelijk, een doorvertaling naar de huidige of nieuwe werkprocessen. Dit is een continu aandachtspunt van de directie bedrijfsvoering. De interne risicobeheersing en controlesystemen hebben in 2023 effectief gefunctioneerd.
14 maart 2024, Den Haag
Directeur bedrijfsvoering
Drs. V.J. de Witte
- Voorwoord
- Een zaak van begin tot eind
- Ashe Sahebdin, dossierbehandelaar
- Timon Tisseur, gerechtssecretaris
- Madhvi Ramparichan, wetenschappelijk medewerker
- Sanaz Kousedghi, wetenschappelijk medewerker
- Ton Hartlief, advocaat-generaal
- Annemarie ter Heide, raadsheer
- Rachel Prevoo, documentalist
- Hester Wattendorff en Edgar du Perron, persraadsheren
- De Hoge Raad
- Contacten met de wetgever
- Het parket bij de Hoge Raad
- Cassatie in het belang der wet
- Herziening
- Schorsing en ontslag van rechters
- Strafrechtelijke vervolging van bewindspersonen of Kamerleden
- Toezicht op het Openbaar Ministerie
- Toezicht verwerking persoonsgegevens gerechten en parket bij de Hoge Raad
- Externe klachtzaken
- Interne klachtzaken
- Aanwijzen ander gerecht
- Betekening van exploten
- Overige correspondentie
- Samenstelling parket 31-12-2023
- Bedrijfsvoering
- Annual report
- The Supreme Court
- The Civil Division
- The Criminal Division
- The Tax Division
- Law of the European Union
- The Fourth Division
- Internal complaint cases
- Contacts with the legislator
- The Procurator General’s Office at the Supreme Court
- Cassation in the interest of the law
- Review
- Supervision of the Public Prosecution Service (OM)
- Right of complaint (external authority)
- Other correspondence