Paragraaf bedrijfsvoering

In deze paragraaf beschrijven we diverse aspecten van de organisatie en de bedrijfsvoering. 

De organisatie blijft in ontwikkeling. Na het vaststellen van de organisatievisie zijn we gestart met de verdere uitwerking van de organisatiestructuur. In het voorjaar van 2024 hebben we een breed en zorgvuldig traject doorlopen rondom de werving van drie managers voor de domeinen fysiek, sociaal en bedrijfsvoering en dienstverlening. De managers hebben in 2025 de ruimte gekregen om aan de slag te gaan met de verdere inrichting en professionalisering van de domeinen. Daarnaast is in 2025 flink geïnvesteerd in het werven en selecteren van vaste teammanagers. 

Omschrijving (toelichting)

Formatie en bezetting

De begrote structurele formatie voor de organisatie (exclusief bestuur) bedroeg in 2025 afgerond 224 fte, inclusief tijdelijke formatie. De toename van de formatie heeft voor een groot deel te maken met de uitbreiding van het sociale en fysieke domein.

Opleidingen
Training, opleiding en coaching van onze medewerkers is een vast onderdeel van ons HR-beleid. In het kader van de krapte op de arbeidsmarkt en het binden en boeien van personeel, is de ontwikkeling van medewerkers van groot belang. Ook in het kader van het op niveau houden van de competenties en vaardigheden. In de begroting is daarom jaarlijks regulier opleidingsbudget opgenomen.

Arbo en verzuim
Het ziekteverzuimpercentage is het afgelopen jaar helaas gestegen. Het verzuimcijfer van 2024 bedroeg afgerond 5,5%. We sluiten 2025 af met een ziekteverzuimpercentage van 6,3%. Een groot deel van het verzuim (4,3%) is te relateren aan langdurig en lastig beïnvloedbaar verzuim. Ons streven is het ziekteverzuimpercentage te verlagen richting de norm van 5%. Samen met de arbodienstverlener proberen we daarbij ook nog meer te investeren in preventie, door onder meer het arbobeleidsplan en de risico-inventarisatie en -evaluatie (RI&E). In het najaar van 2025 is binnen de bestaande formatie een HR-adviseur arbo en verzuim geworven die nadrukkelijk en intensief aan de slag gaat met het voorkomen van verzuim. 

Agressie en geweld
Agressie en geweld, oftewel ongewenst gedrag, blijft doorlopend een belangrijk thema. De gemeente heeft getrainde medewerkers die de-escalerend kunnen optreden. Daarnaast zijn er directe alarmeringsmogelijkheden richting zowel de politie als een private beveiligingsinstantie. We leggen de incidenten vast in het Gemeentelijk Incidenten Registratiesysteem (GIR). In 2025 is het agressieprotocol opgeleverd. Een zorgvuldig en volledig document met spelregels en protocollen. 

De banenafspraak
Het eerder verplichte quotum voor het in dienst nemen van mensen met een afstand tot de arbeidsmarkt, is omgebogen naar een vrijwillige afspraak. Voor iedere ondernemer, groot of klein, geldt dat er in totaal 100.000 banen komen. De quotumheffing is vervangen door de inclusiviteitsopslag. Als de aantallen uit de banenafspraak niet worden gehaald, bestaat de kans dat de Quotumwet er alsnog komt. 

Arbeidsmarkt
Door de krapte op de arbeidsmarkt blijven we zoveel mogelijk inzetten op samenwerking met buurtgemeenten voor de inzet en het delen van (deeltijd) personeel. Om aantrekkelijk te blijven als werkgever werken we doorlopend aan vernieuwing. Hoe bereiken we de doelgroep? Hoe zetten we onze organisatie op de kaart en hoe maken we het aantrekkelijk om voor onze organisatie te werken? Tot dusver slagen wij er in om vacatures in te vullen.

'Onboarding'
Nieuwe medewerkers worden verwelkomd, waarbij ze alle benodigde hulp, begeleiding en informatie krijgen. Dat gaat verder dan het wijzen naar de juiste werkplek en de koffieautomaat. 'Onboarding' is het leren kennen van het werk en gaat vooral over de cultuur, visie, missie, samenwerking met collega’s en het werken in een politieke context. De focus ligt op de integratie in de organisatie. Deze integratie kan plaatsvinden door persoonlijke begeleiding te bieden, waardoor nieuwe medewerkers wegwijs worden gemaakt in de organisatie. Naast persoonlijke aandacht maken we ook gebruik van digitale middelen, zoals e-learning. In het kader van binden en boeien investeren we in de groei en ontwikkeling van medewerkers en zetten we in op werkgeluk. Ook blijven we medewerkers doorlopend waarderen voor hun inzet, onder andere door het organiseren van evenementen.

Integriteit van politieke ambtsdragers
De integriteit van politieke ambtsdragers is voor een deel wettelijk geregeld. De Gemeentewet bevat bepalingen over verboden handelingen en het niet deelnemen aan stemmingen. Artikel 2:4 van de Algemene wet bestuursrecht schrijft voor dat elk bestuursorgaan zijn taak zonder vooringenomenheid vervult. 

Naast de wet zijn er ook andere gemeentelijke procedures en regels van toepassing, namelijk:

De ‘Gedragscode voor politieke ambtsdragers van de gemeente Winterswijk’, door de gemeenteraad vastgesteld op 26 januari 2012. Op 25 september 2025 is deze opnieuw door de gemeenteraad beschreven en vastgesteld: 'Gedragscode integriteit college van burgemeester en wethouders 2025'. 

Integriteit van ambtenaren
De Ambtenarenwet verplicht het college ‘een integriteitsbeleid te voeren dat is gericht op het bevorderen van goed ambtelijk handelen, en dat in ieder geval meer dan voldoende aandacht besteedt aan het bevorderen van het integriteitsbewustzijn, en aan het voorkomen van misbruik van bevoegdheden, belangenverstrengeling en discriminatie’. 

In het Personeelshandboek Winterswijk staan de lokale regelingen voor de ambtenaren bij de gemeente Winterswijk, als aanvulling op de cao gemeenten. Er is een afzonderlijke regeling Integriteit toegevoegd aan ons personeelshandboek. Onderwerpen hierin zijn onder andere de vernieuwde gedragscode, normen en waarden, geheimhouding en privacy, sociale media, kwetsbare functies en integriteit bij uitdiensttreding. Daarnaast zijn er voor onze medewerkers regels en richtlijnen over onder meer het aannemen van geschenken en gelden, nevenwerkzaamheden, de omgang met bedrijfsmiddelen en een Verklaring Omtrent het Gedrag (VOG). Externe medewerkers (niet-ambtelijk personeel) zijn verplicht onder andere een integriteits- en geheimhoudingsverklaring te ondertekenen, volgens een collegebesluit van 21 april 2015. 
 
De volgende gemeentelijke regelingen zijn ook van kracht: 

• De Regeling melden vermoeden misstand. Dit is de klokkenluidersregeling van de gemeente.
• Het Reglement vertrouwenscommissie.
• De Klachtenregeling ongewenst gedrag voor de decentrale overheid. 

Programma’s I-kolom & Dienstverlening
Met de programma’s I-kolom & Dienstverlening geven we invulling aan onze ambities om de dienstverlening organisatiebreed op een hoger niveau te brengen. Beide programma’s werken nauw samen en versterken elkaar. We hebben het dan over de digitale transformatie waar alle organisatieonderdelen bij betrokken zijn: team Burgerzaken en het Klant Contact Centrum (KCC). Maar ook het sociaal en fysiek domein en de onderdelen die zich bezighouden met het informatiebeheer/de archivering, en informatiebeveiliging en privacy. Al deze onderdelen zetten zich dagelijks in voor de burgers en ondernemers van de gemeente, waarbij ze gebruik moeten kunnen maken van goede, betrouwbare en veilige informatievoorziening.

In- en externe ontwikkelingen
In 2025 heeft de gemeente te maken gehad met een behoorlijk personeelsverloop binnen een aantal ondersteunende afdelingen, waaronder archivering en (beleids)advisering. Dat heeft zijn uitwerking gehad op bovengenoemde programma’s en stappen die reeds zijn gezet om de basis verder op orde te krijgen en de digitale transitie van de organisatie.

Daarnaast heeft de gemeente te maken met externe ontwikkelingen die gevolgen hebben voor de informatievoorziening van de gemeente. Het gaat hier bijvoorbeeld om technologische ontwikkelingen, maar ook om ontwikkelingen vanuit Den Haag (rijksoverheid, VNG) en Brussel (EU). Hierbij gaat het bijvoorbeeld om de Nederlandse Digitaliseringsstrategie (NDS) en de VNG position paper die gaat over de digitale autonomie.

Van visie naar uitvoering
Dit is voor de directie aanleiding geweest om bewust even een pas op de plaats te maken en te kiezen voor een andere aanpak. Er is behoefte aan een heldere toekomstbestendige visie waarin bovengenoemde ontwikkelingen samenkomen. Een visie die houvast en richting geeft voor de komende jaren. Maar ook een visie die realistisch is en past bij de gemeente Winterswijk. Hierbij gaat het dan om een doorvertaling naar een realistisch uitvoeringsprogramma en een inrichtingsplan voor de bijpassende IV-organisatie (informatievoorziening).

De portefeuillehouder heeft de raad hierover in het najaar geïnformeerd en inmiddels is de concept-i-visie gereed. De verwachting is dat de visie inclusief het uitvoeringsprogramma in het voorjaar van 2026 ter besluitvorming aan de directie en het college wordt voorgelegd. De raad wordt hierover via de gebruikelijke weg geïnformeerd en eventuele financiële consequenties worden meegenomen in de reguliere begrotingscyclus.

In de tussentijd
Ondertussen hebben we op diverse onderdelen natuurlijk wel stappen gezet. Hierbij gaat het om het opnieuw invullen van bepaalde vacatures, zodat de reguliere bedrijfsvoering niet in gevaar komt. Ook wordt gekeken of we samen met andere organisaties bepaalde moeilijk vervulbare vacatures kunnen invullen. Daarnaast zijn nulmetingen verricht bij onder andere informatiebeheer en privacy. De uitkomsten hiervan worden meegenomen in het nog op te stellen uitvoeringsprogramma.

Verder is de gemeente onder de Algemene Verordening Gegevensbescherming (AVG) verplicht om een register van verwerkingen te hebben en bij te houden. In dit register staat welke verwerkingen plaatsvinden, voor welk doel, met welke grondslag, met welke bewaartermijn et cetera. Het register is in 2025 deels geactualiseerd.

Tot slot zijn in 2025 Data Protection Impact Assessments (DPIA's) en Business Impact Analyses (BIA's) uitgevoerd voor processen met gevoelige gegevens of een hoog privacyrisico. Er is verdere professionalisering en risicosturing nodig om volledig aan de AVG te voldoen. Dit wordt ook meegenomen in de i-visie en het nog op te stellen inrichtingsplan.

Datasoevereiniteit
De wereld digitaliseert snel en onze organisatie ontwikkelt zich hierin mee door werkprocessen, ICT-systemen en samenwerking steeds verder te digitaliseren. Dit biedt veel kansen, maar brengt ook nieuwe uitdagingen met zich mee, vooral op het gebied van datasoevereiniteit en cyberveiligheid. Datasoevereiniteit betekent dat een organisatie zelf bepaalt waar gegevens worden opgeslagen, hoe deze worden verwerkt en wie er toegang toe heeft. In de praktijk wordt dit steeds complexer, omdat data vaak verspreid staat over meerdere systemen en soms in verschillende landen wordt opgeslagen of verwerkt. Het behouden van overzicht en controle vraagt daarom om bewuste keuzes, duidelijke afspraken en passende technische en organisatorische maatregelen.

Internationale conflicten
Ook geopolitieke ontwikkelingen hebben een directe invloed op informatiebeveiliging. Spanningen tussen landen leiden steeds vaker tot cyberaanvallen, zoals digitale spionage, sabotage of het stelen van gevoelige gegevens. Overheden en organisaties zijn hierbij aantrekkelijke doelwitten, omdat informatie een steeds grotere waarde heeft voor de economie, veiligheid en invloed. Het belang van datasoevereiniteit neemt hierdoor verder toe, omdat internationale conflicten het risico vergroten dat data onder buitenlandse wetgeving of invloed komt te vallen. Dit maakt het noodzakelijk om bewust om te gaan met de locatie van dataopslag, de keuze van leveranciers en de bijbehorende wet- en regelgeving.

Wettelijke eisen aangescherpt
De komende jaren worden de wettelijke eisen op het gebied van informatiebeveiliging verder aangescherpt. In Nederland wordt de Cyberbeveiligingswet ingevoerd, waarin de Europese NIS2-richtlijn is vertaald naar nationale wetgeving. Deze wet stelt strengere eisen aan digitale weerbaarheid, risicobeheersing en het melden van digitale incidenten. Daarnaast treedt de Wet weerbaarheid kritieke entiteiten in werking, die gericht is op de bescherming van organisaties die van essentieel belang zijn voor het functioneren van de samenleving. Deze wetten verplichten organisaties om structureel maatregelen te nemen tegen digitale en fysieke verstoringen en leggen een duidelijke verantwoordelijkheid bij bestuur en directie voor informatiebeveiliging.

ENSIA
Een belangrijk onderdeel van het voldoen aan deze eisen is het uitvoeren van audits en verantwoordingstrajecten. Audits geven inzicht in hoeverre beveiligingsmaatregelen effectief zijn en waar verbeteringen nodig zijn. Voor overheidsorganisaties speelt de verantwoording van de Eenduidige Normatiek Single Information Audit (ENSIA) hierbij een centrale rol. ENSIA is een instrument waarmee organisaties verantwoording afleggen over informatiebeveiliging en privacy. Met ENSIA wordt onder andere beoordeeld of risico’s structureel worden beheerst, of maatregelen adequaat zijn ingericht en of het bestuur voldoende betrokken is. Deze audits dragen niet alleen bij aan het voldoen aan wet- en regelgeving, maar versterken ook transparantie, vertrouwen en het continu verbeteren van de digitale weerbaarheid van de organisatie.

Verbetertraject
In 2025 hebben wij, na het doorlopen van een gericht verbetertraject, volledig voldaan aan de ENSIA-verplichtingen over 2024. In dit traject zijn de benodigde beleidsdocumenten opgesteld en is gestart met de implementatie ervan in de organisatie. Daarnaast heeft het verbetertraject geleid tot het optimaliseren van meerdere processen die essentieel zijn voor het borgen van informatieveiligheid. Hierdoor is informatiebeveiliging beter verankerd in de dagelijkse werkwijze en de bestuurlijke aansturing.

AVG
De gemeente Winterswijk kent veel processen waarbij persoonsgegevens van inwoners en medewerkers worden verwerkt. In 2018 werd de Algemene Verordening Gegevensbescherming (AVG) geïntroduceerd, waarin wordt bepaald hoe we met persoonsgegevens om moeten gaan. In de jaren na de invoering van de AVG is een stevig fundament gelegd om aan de eisen van de AVG te voldoen. De organisatie wordt hierin ondersteund door een Privacy Officer en een Functionaris Gegevensbescherming (FG).

Nulmeting
In 2024 is er een wisseling van de FG geweest bij de gemeente Winterswijk. Een goed moment om eens te kijken waar we staan. Wat gaat er goed en wat kan er beter? Hiervoor is een inventarisatie (nulmeting) uitgevoerd. Aan de hand van deze nulmeting is een jaarplan opgesteld. Naar aanleiding van dit plan is in 2025 het beleid verder ontwikkeld en waar nodig geactualiseerd. Ook het in kaart brengen van processen met een hoog (privacy)risico en het actualiseren van het verwerkingenregister komen aan bod. In 2026 wordt verder gewerkt aan de verbeterpunten die in het plan zijn beschreven. 

Bewustwording
Daarnaast blijft bewustwording een belangrijk aandachtspunt. Door bewustzijn te creëren kunnen medewerkers zelf afwegingen maken en beslissingen nemen op het gebied van privacy. Om dit te waarborgen dient het privacyteam echter tijdig betrokken te worden bij nieuwe ontwikkelingen, bijvoorbeeld op het gebied van Artificial Intelligence (AI).  

De Algemene inkoopvoorwaarden Achterhoekse gemeenten (AIAG) zijn het afgelopen jaar in samenwerking met de Achterhoekse gemeenten aangepast op basis van de laatste versie van de standaard modelvoorwaarden van de Vereniging van Nederlandse Gemeenten (VNG) en zijn klaar om te worden voorgesteld aan het college voor besluitvorming. De AIAG is onderdeel van het inkoop- en aanbestedingsbeleid dat in 2023 is vastgesteld.

In 2025 zijn verschillende (Europese) aanbestedingen uitgevoerd. Hieronder vallen onder andere jeugdzorg en Wmo, het vraaggestuurd en lijngebonden vervoer ZOOV, de uitvoering van beveiligingsdiensten, de opvanglocatie voor ontheemden uit Oekraïne, het Elektronisch Human Resource Management-systeem (E-HRM), de monitoring van het grondwatermeetnet, laptops en iPhones en de aanschaf van het parkeerverwijssysteem (PVS) van de gemeente Winterswijk.

Verantwoording rechtmatigheid
In de rechtmatigheidsverantwoording geeft het college van burgemeester en wethouders aan in hoeverre de in de jaarrekening verantwoorde baten en lasten, alsmede de balansmutaties, rechtmatig tot stand zijn gekomen. Dit houdt in dat deze in overeenstemming zijn met door de gemeenteraad vastgestelde kaders, zoals de begroting en gemeentelijke verordeningen, en met bepalingen in de relevante wet- en regelgeving.

Deze verantwoording hanteert een grensbedrag, omdat alleen de van belang zijnde aspecten in de verantwoording hoeven te worden betrokken. De gemeenteraad heeft deze grens vastgesteld op 2% van de totale lasten, exclusief mutaties in de reserves, en komt daarmee uit op € 2.809.000.

In de paragraaf Bedrijfsvoering geeft het college een toelichting op de rechtmatigheidsverantwoording. Daarnaast worden alle belangrijke bevindingen (fouten en onduidelijkheden) groter dan € 50.000, die volgen uit de controle van de rechtmatigheid, opgenomen in deze paragraaf. Ook worden ze voorzien van maatregelen om dit in de toekomst te voorkomen. 

Uitvoering van de verbijzonderde interne controle
Bij de rechtmatigheidscontrole vormt het begrotingscriterium een belangrijk toetsingscriterium. In de begroting zijn de maxima voor de lasten en kredieten vermeld die door de raad zijn vastgesteld. Dit houdt in dat de financiële beheershandelingen moeten passen binnen de begroting, waarbij het juiste programma, de toereikendheid van het begrotingsbedrag, alsmede het begrotingsjaar van belang zijn. De begrotingsrechtmatigheid is gecontroleerd door de toe te passen normen uit de artikelen 189, 190 en 191 van de Gemeentewet, die nader zijn geconcretiseerd in de begroting en de financiële verordening. Het begrotingscriterium is verder verfijnd in de Kadernota Rechtmatigheid 2025 van de commissie Besluit begroting en verantwoording provincies en gemeenten (BBV). 

Het voorwaardencriterium heeft betrekking op de eisen die worden gesteld bij de uitvoering van de financiële beheershandelingen. De eisen/voorwaarden zijn afkomstig uit diverse interne en externe regelgeving. Met betrekking tot het proces inkopen en aanbesteden betrekken wij de naleving van de Europese aanbestedingsregels in de controle. De interne aanbestedingsregels zoals vastgelegd in het inkoop- en aanbestedingsbeleid maken echter geen onderdeel uit van de controle, vanwege het besluit van de raad (4 november 2025) om deze buiten het normenkader te houden.

De rechtmatigheidseis betreft ook de toetsing op juistheid en volledigheid van de gegevens, die door de belanghebbenden zijn verstrekt om het voldoen aan voorwaarden aan te tonen. Dit ter voorkoming en bestrijding van misbruik en oneigenlijk gebruik van wet- en regelgeving (M&O-criterium). Het gaat er bij het M&O-criterium in het bijzonder om vast te stellen dat in de organisatie effectieve maatregelen zijn getroffen om misbruik te voorkomen of op te sporen. Tijdens de uitgevoerde werkzaamheden hebben wij de door de raad op 28 september 2023 vastgestelde nota 'Voorkomen en bestrijden van misbruik en oneigenlijk gebruik' getoetst.

Bevindingen
Onderstaand hebben wij, met inachtneming van de hiervoor gestelde verantwoordings- en rapportagegrens, de bevindingen ten aanzien van de verschillende rechtmatigheidsaspecten van de gemeente Winterswijk opgenomen. 

Begrotingscriterium
Het overschrijden van de begroting is altijd onrechtmatig en lastenoverschrijdingen moeten per programma goed herkenbaar in de jaarrekening worden opgenomen. Bij de controle op begrotingsoverschrijdingen van de lasten hebben wij geconstateerd dat de werkelijke lasten de begrote lasten in programma 4 overschrijden, dit komt echter voort uit de wettelijke verplichte verhoging van de voorziening APPA. Daarmee betreft dit een acceptabele onrechtmatigheid. Tevens overschrijden de werkelijke lasten de begrote lasten op programma 5. Deze lasten worden echter gecompenseerd door direct gerelateerde opbrengsten, waardoor dit een acceptabele onrechtmatigheid betreft.

Voor de Groenloseweg was in 2025 een restant investeringskrediet begroot van € 908.000. In 2025 is € 1.076.000 gerealiseerd, wat leidde tot een overschrijding van € 168.000. Bij deze jaarrekening werd gerekend met € 129.000 subsidie, waarmee een tekort van € resteerde. Inmiddels is definitief vastgesteld dat de subsidie € 274.000 bedraagt. Hierdoor slaat het eerder verwachte tekort om in een overschot van € 106.000 op het investeringskrediet.

Voorwaardencriterium 
De controle van het proces aanbesteden heeft over het afgelopen jaar onrechtmatigheden aan het licht gebracht ter hoogte van € 487.000 (2024: € 110.000). Het intern inkoopbeleid maakt geen onderdeel uit van het normenkader. Gezien het belang is hierop een (beperkte) toets uitgevoerd. Hieruit blijkt dat de rechtmatigheid van de inkopen nog niet geheel structureel geborgd is en de beheersing en verantwoording van de inkoopuitgaven verbeterd kunnen worden, onder andere door dossiervorming. In 2026 pakt de organisatie deze punten verder op en gaat aan het werk met de verdere verbetering van het proces inkopen en aanbesteden.

Tijdens de controle van het proces subsidies zijn formele rechtmatigheidsfouten geconstateerd. Dit komt doordat in enkele gevallen de gestelde termijnen niet zijn nageleefd, of documenten niet beschikbaar waren. Deze fouten hebben geen financiële consequenties gehad.

Zie voor een uitgebreide cijfermatige toelichting op het begrotings- en verantwoordingscriterium de tabel bij de rechtmatigheidsverantwoording. 

Criterium misbruik en oneigenlijk gebruik 
Het M&O-beleid krijgt invulling in de processen van de organisatie en in de gemeentelijke regelgeving. Hierbij zijn geen bevindingen aangetroffen.