Binnen de gemeente zijn maatregelen genomen die gericht zijn op het optimaal sturen en beheersen van de organisatie. Door allerlei controlmechanismen in te voeren, kan worden getoetst of die maatregelen ook worden uitgevoerd. Vanuit een centrale plaats binnen de gemeentelijke organisatie, met als eindverantwoordelijke de concerncontroller, worden op regelmatige basis diverse processen gemonitord. Met deze combinatie van inrichting, sturing en monitoring wordt gewerkt aan een gemeente die “in control” is en blijft. Voor 2018 zijn op dit gebied de volgende bijzonderheden te melden:

• De planning & control cyclus, die is gericht op een adequate begrotingsuitvoering, wordt vanaf 2017 ondersteund door nieuwe software. In 2018 is de begroting verder verbeterd, met name op inhoud;
• Het college heeft in 2018 de begroting net als in 2017doorgelicht en de resultaten daarvan betrokken bij het opstellen van de begroting 2019-2022;
• De verbijzonderde interne controle functie is in 2018 doorontwikkeld, onder directe verantwoordelijkheid van de concerncontroller. De risicoanalyse voor de interne controle is besproken met de externe accountant. Daaruit voortkomende leerpunten worden verwerkt in de risicoanalyse 2019;
• De accountant heeft in 2018 een goedkeurende controleverklaring afgegeven bij de jaarrekening 2017 en heeft een aantal aanbevelingen gedaan, die meteen zijn opgepakt door de organisatie;
• Voor het jaar 2018 waren twee onderzoeken in het kader van artikel 213a van de Gemeentewet gepland. Er was een onverwachte uitloop van eerdere onderzoeken (vastgoed en projectmanagement). Het geplande onderzoek naar de procesbeheersing van het integraal huisvestingsplan (primair en secundair onderwijs) is niet uitgevoerd. Wel is een start gemaakt met het onderzoek naar het proces rondom evenementenvergunningen inclusief het toezicht en de handhaving daarop;
• In 2018 is verder gebouwd aan ‘het privacyhuis’, een minimale basis om privacy een plek te geven binnen de organisatie. Zo is het privacybeleid vastgesteld (inmiddels een landelijk VNG model), een functionaris gegevensbescherming (FG) aangewezen en zijn er interne processen ontwikkeld voor bijvoorbeeld datalekken en inzageverzoeken. Daarnaast is gestart met het inventariseren van privacy aangelegenheden binnen afdelingen. Denk hierbij aan samenwerkingen waarbij informatie een rol speelt, gebruik van systemen, gebruik van persoonsgegevens binnen (administratieve) werkprocessen en veel voorkomende vragen op een afdeling. Op basis van de privacy risicoanalyse zal in het eerste kwartaal van 2019 een nadere prioritering van de privacy werkzaamheden worden bepaald.