Thema | Risicogebeurtenis | Oorzaak | Mogelijk gevolg | Beheersmaatregel |
Onderwerp | Omschrijving van het risico | Oorzaak van het risico | Aangeven wat gevolgen kunnen zijn, op moment dat een risico zich daadwerkelijk voordoet | Benoemen of en zo ja welke beheersmaatregel of maatregelen genomen kunnen worden. |
Informatieveiligheid | - hacken en gijzelen digitale omgeving
- onjuiste verwerking persoons-gegevens
| - oneigenlijk binnen dringen gemeentelijke digitale omgeving
- foutief handelen bij verwerking persoonsgegevens
- niet volgen afgesproken procedures
| - stil vallen reguliere werkzaamheden
- betalen afkoopsom
- Beschikbaar komen persoonsgegevens
- identiteitsfraude burger met financiële en/of maatschappelijke gevolgen
- opleggen boetes door autoriteit persoonsgegevens bij overtreden regels AVG
| - specifieke aandacht besteden aan bewustwording personeel mbt. informatieveiligheid en omgaan met privacy gevoelige gegevens
- up to date beveiliging systemen en netwerken (ook thuis)
- binnen IC toetsen naleving vastgelegde procedures en richtlijnen omtrent informatiebeveiliging en melden datalekken
- onafhankelijk positioneren functionaris gegevensbescherming en chief information security officer
- met bijzondere interne controle specifieke aandacht schenken aan AVG
|
Opstellen bestemmingsplan | - vertraging in opstellen bestemmingsplan
| - uitkomsten onderzoeken, bv archeologisch onderzoek
- bezwaar en beroep procedures
| - vertraging vaststelling bestemmingsplan
- extra kosten meerdere en aanvullende onderzoeken
- vertraging toekomstige kaveluitgifte
| - in planning rekening houden met mogelijke aanvullende onderzoeken
|
Ondermijning | - het onbedoeld en onbewust faciliteren van criminelen door bv. het verlenen van vergunningen en subsidies
| - dienstverlenende instelling kan leiden tot misbruik door derden
- beperken regeldruk maakt misbruik mogelijk
| - onbewust bijdragen aan verdere verspreiding of ondersteuning van criminele netwerken, witwassen, integriteitsschendingen etc.
| - vergoten weerbaarheid bestuur en ambtelijke organisatie, door publicaties internet, voorlichting tijdens werkoverleggen, etc;
- verstrekken richtlijnen hoe te handelen bij onderbuikgevoelens of concrete aanwijzingen voor ondermijnende activiteiten.
- instelling algemeen mailadres ondermijning@dalfsen voor centraal verzamelen en doorgeven onderbuikgevoelens
|
Burger c.q. overheidsparticipatie | | - ontbreken kaders en regie
- ontbreken ambtelijke capaciteit
| - onvoldoende belangenafweging door college en raad mogelijk
- ontbreken van draagvlak (bij alle betrokkenen)
- minder efficiënte participatieprocessen
| - participatie meer prioriteit geven door kaders te bepalen en regie te bewerkstelligen
- maken concrete werkafspraken en ambtelijke inzet
|
Omgevingswet | - niet tijdig kunnen aansluiten op het Digitaal Stelsel Omgevingswet incl. implementatie van lokale VTH- en plansoftware
| - beperkte implementatietijd nieuwe VTH-software
| - niet geautomatiseerd kunnen ontvangen en behandelen van aanvragen voor de omgevingsvergunning
- tijdige en correcte dienstverlening komt onder druk te staan
| - regelmatige gesprekken met software leverancier over voortgang
|
Omgevingswet | - werkprocessen onder de Omgevingswet niet op orde (o.a. VTH-processen, werkproces Omgevingsplan, Omgevingstafel, adviesrecht raad en gemeentelijke adviescommissie omgevingskwaliteit)
| - vernieuwen alle werkprocessen en aanpassen aan de vereisten van de Omgevingswet
| - vermindering niveau dienstverlening
- niet binnen de wettelijke termijnen kunnen besluiten over aanvragen voor een omgevingsvergunning
| - sturen op planning programmaplan Omgevingswet
- twee keer per jaar voortgangsrapportages aan Raad, College, DT en met vermelding risico's
|
Corona | | - besmetting met Covid-19 virus
| - beperkte gemeentelijke dienstverlening
- stilvallen bestuurlijk proces en uitvoering gemeentelijk beleid
| - zorgen voor zo veilige mogelijke werkomgeving
- treffen voorzorgsmaatregelen
- faciliteren thuiswerken en digitaal vergaderen
|
