In control-verklaring
Verklaring van effectiviteit van risicobeheersing en controlesystemen
De interne risicobeheersing en controlesystemen hebben in 2022 effectief gefunctioneerd. Het gehanteerde systeem biedt in redelijke mate zekerheid dat er geen onjuistheden van materieel belang in de verslaggeving zijn en geen (interne) risico’s vanuit de huidige bedrijfsvoering zijn die de continuïteit voor de komende maanden in gevaar brengen. Zonder uitputtend te zijn kan daarbij worden genoemd het financieel systeem met borgingen in de autorisatiestructuur en continuiteitsborging door het ministerie van J&V, de IT-omgeving van de Hoge Raad met interne borgingen en uitwijk naar een externe locatie, aanwezigheid van voldoende gekwalificeerd personeel en monitoring van de zaakstromen van het primair proces. Daarbij is de risicobereidheid laag ten aanzien van de continuïteit van het cassatieproces, vanuit het belang van correcte zaak behandeling voor zowel betrokken partijen als voor de reputatie van de Hoge Raad. De risicobereidheid is hoger ten aanzien van een aantal bedrijfsvoeringsthema’s die niet primair tot cassatierechtspraak of andere wettelijke taken behoren, dit ook met het oog op de beperkte omvang van de organisatie en het moeten prioriteren van de werkzaamheden.
De beheersing van het primair proces
De primaire zaakprocessen kennen voldoende waarborgen om continuïteit te verzekeren, continuïteit wordt daarbij gedefinieerd als kwantiteit, tijdigheid en kwaliteit De kwetsbaarheid zit daarbij primair in IT-systemen en in het gedrag van personeel. IT-veiligheid vraagt in het kader van externe ontwikkelingen steeds meer aandacht en steeds meer maatregelen. De justitiële omgeving en daarbinnen de eigen werkomgeving kent een groot aantal maatregelen om deze veiligheid zo goed als mogelijk te borgen. Portaal eNCC (Netherlands Commercial Court), Portaal Mijn Zaak Hoge Raad en Mijn Werkomgeving worden onderhouden en regelmatig van nieuwe functies voorzien. Kennismanagement en ontwikkelde kennissystemen zoals het Kennisplein hebben daarbinnen een specifieke plaats. Om een correct gebruik van instrumenten (zoals DIGID) en om te voldoen aan veiligheidseisen worden regelmatig audits uitgevoerd, waarvan de uitkomsten weer worden teruggevoerd naar de processen (feed back loop) Er zijn maatregelen getroffen om voorzieningen bij uitval te continueren.
De beheersing van bedrijfsvoeringsprocessen – algemeen
De scope van de beheersing van de bedrijfsvoeringsprocessen bestaat met name uit beheersing van financiën, IT, personeel en veiligheid.
De beheersing van bedrijfsvoeringsprocessen – financieel
Het financieel beheer en de begrotingssystematiek worden met behulp van een jaarlijks terugkerende Planning en Control-cyclus uitgevoerd, die de doelmatigheid van de bestedingen borgt. Deze begint met het opstellen van een jaarplan, dat door het algemeen bestuur van de Hoge Raad wordt vastgesteld en vervolgens wordt besproken met het ministerie van Justitie & Veiligheid in onder meer een bestuurlijk overleg. Dit leidt tot toekenning van een taakstellend budget voor de Hoge Raad, vastgesteld door het directoraat-generaal Rechtspleging en Rechtshandhaving (DGRR). Het monitoren van de realisatie van het jaarplan en de bijbehorende financiële uitgaven vindt plaats door de financiële afdeling en met het management wordt dit maandelijks besproken. Daarbij wordt het management ondersteund bij het nemen van (financiële) besluiten. In de loop van het betreffende jaar wordt periodiek aan DGRR gerapporteerd. Daarnaast is op regelmatige basis overleg met DGRR om de stand van zaken te belichten. Aan het einde van elk boekingsjaar vindt – conform het gesloten convenant tussen de Hoge Raad en de minister van Justitie en Veiligheid - een accountantscontrole plaats door een externe accountant (PwC). Dit heeft tot op heden altijd een goedkeurende in-controlverklaring opgeleverd.
Specifieke aandacht in 2022 heeft het vier-ogen-principe gekregen. Met de komst van de nieuwe manager FP&C zijn bevoegdheden en rollen opnieuw ingedeeld waarbij functionele scheiding en het vier ogen principe consistent is doorgevoerd. Daarbij is ook gekeken naar het borgen van achtervang zodat de financiële processen, ondanks de beperkte omvang van de organisatie, ook bij afwezigheid altijd doorgang kunnen vinden. Daarnaast is aandacht besteed aan het benoemen van risico’s tot fraude en zijn beheermaatregelen genomen om deze zoveel mogelijk tegen te gaan. Daarbij zijn er ook risico’s gedetecteerd die verbonden zijn aan rijksbeleid, zoals bijvoorbeeld het in kunnen dienen van een thuiswerkvergoeding, waarover contact is met de rijksoverheid om te bezien op welke wijze de controle kan worden ingericht.
De beheersing van bedrijfsvoeringsprocessen – personeel en veiligheid
De personeelsmanagementcyclus (waaronder de kwaliteit van de personeelsinformatievoorziening in relatie tot P-Direkt) is geborgd middels beschreven rollen, taken, verantwoordelijkheden, werkprocessen, etc. Dit maakt dat het personeelsbeheer en het personeelsbeleid tijdig, juist en volledig kan worden gevoerd. Daarbij is in 2022 het beleid ten aanzien van VOG en voor enkele functies op A-screening herijkt. Ook in het primaire proces wordt bij het verwerken van dossiers het vier-ogen-principe toegepast om het maken van fouten zoveel als mogelijk te reduceren.
Veiligheid - fysiek, IT en informatieveiligheid - vraagt continue aandacht. In 2022 is vastgesteld dat er jaarlijks een risicoanalyse op het gebied van veiligheid in de organisatie wordt verricht om indien relevant het beleid te actualiseren en beschreven maatregelen te herijken. Er wordt tevens gewerkt aan een crisisaanpak waarbij een oefening gepland is voor 2023.
Het onderwerp risicomanagement heeft een vaste plaats gekregen in de bedrijfsvoering, en zal verder vorm krijgen in 2023. De risico’s zijn systematisch in kaart gebracht en op hoofdlijnen zijn de mitigerende maatregelen gedefinieerd. De detaillering ervan zal nog plaatsvinden. Ook zal de periodieke monitoring van de risico’s en de mitigerende maatregelen nog moeten worden opgepakt. Dit zal in 2023 worden geëffectueerd.
Den Haag, januari 2023
Directeur bedrijfsvoering
Drs V.J. de Witte
- Voorwoord
- Een zaak van begin tot eind
- De Hoge Raad
- Contacten met de wetgever
- Het parket bij de Hoge Raad
- Cassatie in het belang der wet
- Herziening
- Schorsing en ontslag van rechters
- Strafrechtelijke vervolging van bewindspersonen of Kamerleden
- Toezicht op het Openbaar Ministerie
- Toezicht verwerking persoonsgegevens gerechten en parket bij de Hoge Raad
- Externe klachtzaken
- Interne klachtzaken
- Aanwijzen ander gerecht
- Betekening van exploten
- Samenstelling Parket 31-12-2022
- Overige correspondentie
- Bedrijfsvoering
- Annual report
- The Supreme Court
- The Civil Division
- The Criminal Division
- The Tax Division
- Law of the European Union
- The Fourth Division
- Internal complaint cases
- Contacts with the legislator
- The Procurator General’s Office at the Supreme Court
- Cassation in the interest of the law
- Review
- Supervision of the Public Prosecution Service (OM)
- Right of complaint (external authority)
- Other correspondence