Toelichting weerstandsvermogen en risicobeheersing

Het succesvol weren van cyberaanvallen is afhankelijk van drie elementen: organisatie, mens en techniek. Medewerkers moeten alert zijn op verdachte e-mails, linkjes, verzoeken et cetera om te voorkomen dat er een mogelijke aanvaller voet aan de grond krijgt. Daarvoor hebben we voor de medewerkers een langlopende campagne geïnitieerd en verplicht leertraject ingesteld in Hilversum Academy die bijdraagt aan het bewustzijn op dit onderwerp. Dit bewustzijn heeft het risico iets verkleind. Verder informeren we medewerkers aan de hand van actuele zaken over ontwikkelingen en hun aandeel in het veilig werken met gegevens van inwoners en bedrijven. De inrichting vanuit de techniek is erop gericht om een eventuele aanval direct te isoleren om de omvang en schade ervan tot een minimum te beperken. Omdat de (netwerk)omgeving met veel aandacht is ingericht, is de inschatting dat de kans op een succesvolle aanval niet groot is. De kans is echter wel altijd aanwezig, omdat ook cybercriminaliteit zich continue door ontwikkelt. Qua organisatie werken we intensief samen om de systemen en het netwerk van de gemeentelijke organisatie zo in te richten dat we weerbaar zijn. Binnen de gemeente worden continu (beheers)maatregelen geïmplementeerd op basis van- en vooruitlopend op de ontwikkelingen in de cybercriminaliteit. De Baseline Informatiebeveiliging Overheid (BIO) is daarbij het onderliggende normenkader.

Echter, op het moment dat er sprake is van een succesvolle cyberaanval moeten er kosten worden gemaakt om de schade te herstellen. In hoog tempo zouden de servers opnieuw moeten worden opgebouwd en data (voor zover mogelijk) hersteld. Daarvoor zou dan een specialistisch extern bureau moeten worden ingeschakeld. De minimum-maximum kwantificering van dit risico is gebaseerd op de directe kosten die bij dergelijke inhuur komen kijken en eventuele andere herstelkosten die bij een grootschalige cyberaanval nodig zijn. Door het groeiende gebruik van SaaS oplossingen is de gevolgschade minder voor ons als organisatie maar kan voor de inwoners en bedrijven van wie de data gestolen wordt nog steeds aanzienlijk zijn. Als eindverantwoordelijke voor de gegevens moeten we dan kosten verwachten. Datalekken zijn een onderdeel van de reguliere bedrijfsvoering en hebben in de regel een beperkte omvang. Echter bij een aanzienlijke cyberaanval kunnen de kosten die voortvloeien uit het herstellen van de gevolgschade voor inwoners en bedrijven ook hoog worden.

In de jaren 2015 tot en met 2018 was het budget voor de BUIG (Bundeling Uitkeringen Inkomensvoorzieningen Gemeenten) ontoereikend en is gebruik gemaakt van de landelijke vangnetregeling. Voor de jaren vanaf 2019 zijn de lasten hoger dan het ontvangen BUIG budget, maar voldoen we niet aan de voorwaarden van de vangnetregeling. Echter voor 2023 wordt door de hoogte van het nadeel weer voldaan aan de voorwaarden om in aanmerking te komen voor de vangnetregeling, de aanvraag voor de vangnet is ingediend. De landelijke vangnetregeling betreft een getrapte vergoeding, waarbij tekorten deels worden gecompenseerd door het Rijk. Door de landelijke vangnetregeling wordt het tekort voor Hilversum afhankelijk van de hoogte van het landelijke BUIG-budget (macrobudget). Voor Hilversum geldt dat het tekort BUIG door de vangnetregeling niet hoger zal zijn dan rond de €3 miljoen.

In de meerjarenraming gaan we uit van een structureel tekort van € 0,7 miljoen. Hieruit blijkt dat de gemeente Hilversum op begrotingsbasis ook voor de jaren 2025 en verder niet in aanmerking zal komen voor de vangnetregeling. Dit is echter afhankelijk van de definitieve resultaten.
In de begroting 2025 is het maximale risico ten aanzien van de BUIG € 2 miljoen (verschil tussen het begrote tekort en het gemaximaliseerde tekort). Om dit risico te beheersen is het actieplan ‘OmBUIGen’ uitgerold. Hierbij wordt ingezet op het stimuleren van de uitstroom en het zoveel als mogelijk beperken van de instroom. Dit doen wij onder andere door de nieuwe re-integratie trajecten, waarbij wij meer gericht inzetten op inwoners met een grotere afstand tot de arbeidsmarkt en met een mismatch met de arbeidsmarkt. Ook zetten wij meer in op nazorg (coalitieakkoord), waarmee de verwachting is dat meer inwoners aan het werk blijven en zo niet terugkeren in de uitkering. En blijven wij inzetten op parttime werken, waarbij we zoeken naar aanvullende mogelijkheden dit te stimuleren en eenvoudiger te maken.

Bovendien zetten wij in op het 'sneller' laten integreren en sneller aan het werk krijgen van statushouders, door middel van bijvoorbeeld meer inzet op duale trajecten.
Daarnaast bestaat het risico dat het macrobudget in de toekomst voor ons nadelig wordt aangepast. Vooralsnog is het onduidelijk hoe het macrobudget zich voor de gemeente Hilversum meerjarig zal ontwikkelen. Het macrobudget beweegt voor Hilversum mee met de gemiddelde landelijke ontwikkelingen. Dit betekent dat er budgettaire ruimte ontstaat zodra Hilversum het beter doet dan het landelijk gemiddelde. Als Hilversum het slechter doet dan het landelijk gemiddelde leidt dit tot een tekort.  

Door de stijgende lasten en onzekere inkomsten bestaat het risico dat de begroting onvoldoende middelen biedt voor de uitvoering van de BUIG. Wij schatten in dat dit risico de komende jaren aanwezig blijft en de kans van voordoen op 50%.

Risico’s die betrekking hebben op de ontwikkeling van (potentiële en bestaande) Grex-en zijn in dit geconsolideerde risico opgenomen. De risico’s voor de Grex-en Anna's Hoeve Bouwplan en het Stationsgebied staan toegelicht in de individuele grondexploitaties en worden financieel in dit geconsolideerde risico opgenomen ten behoeve van de berekening van het weerstandsvermogen. De financiële verwachtingen staan vermeld in de nota actualisatie GREX waarbij rekening is gehouden met de onderliggende risico's. Hieronder worden enkel risico's toegelicht die in de toekomst mogelijk onder een Grex kan komen te vallen en de GEM Crailo.  Risicomanagement vormt een vast onderdeel van projectmanagement en de ontwikkelingen worden structureel gemonitord. De risico's m.b.t. de openstaande Grex'en zijn geactualiseerd in de nota actualisatie GREX en zijn hierin verwerkt.

GEM Crailo

De gemeente Hilversum heeft samen met de gemeenten Gooise Meren en Laren de gebiedsontwikkeling Crailo op zich genomen. De gemeenten hebben hiervoor een grondexploitatie-maatschappij (GEM) opgericht. De gemeente Hilversum staat voor 45% (€ 9 miljoen) borg voor de door GEM Crailo BV bij de BNG aangetrokken kredietfaciliteit, aangetrokken ter overbrugging van de zogenaamde "badkuipkosten". Bij ontwikkeling van een gebied gaan de kosten altijd voor de baat uit. Het risico op het aanspreken van de borgstelling door de BNG wordt als minimaal (1%) ingeschat.

In de meicirculaire 2024 is de invoering van de nieuwe financieringssystematiek vervroegd van 2027 naar 2024. Dit betekent dat de koppeling van het accres aan de ontwikkeling van het bruto binnenlands product (bbp) met ingang van 2024 is ingevoerd. Het volume accres wordt vanaf 2024 gebaseerd op een 8-jaars historisch gemiddelde (t9 tot en met t2) van de ontwikkeling van het bbp. Door het toepassen van de ontwikkeling van het bbp vanaf 2024 zijn de tranches voor de jaren 2024 en 2025 lager en vanaf 2026 en verder hoger dan in de septembercirculaire 2023.
Daarnaast zijn er nog algemene mutaties op basis van de wijzigingen van de Hilversumse aantallen van de verdeelmaatstaven, die de basis vormen van de verdeling van het gemeentefonds (aantallen inwoners, woonruimten, bijstandsontvangers, leerlingaantallen et centra). Ook deze kunnen ertoe leiden dat Hilversum meer of minder geld uit het gemeentefonds ontvangt. Bijvoorbeeld: het inwonertal van Hilversum groeit. Dit heeft een gunstige uitwerking op de algemene uitkering uit het gemeentefonds. De Algemene uitkering bestaat voor een bedrag van ongeveer € 28,2 miljoen uit Integratie- en Decentralisatie uitkeringen. Het overige bedrag van € 198,8 miljoen is te beschouwen als het klassieke deel van de algemene uitkering. Een afwijking van 1% is € 1,9 miljoen. Op dit moment zijn er overige onzekerheden rondom de ontwikkeling van de algemene uitkering:

• Ravijn 2026; De algemene uitkering voor 2026 is ongeveer € 5,4 miljoen lager dan in 2025. Dit heeft te maken met de overgang naar een nieuwe financieringssystematiek vanaf 2026. In afwachting naar de nieuwe systematiek wordt er geen volumeaccres voor de jaren 2026 en 2027 toegekend. Vanaf 2026 komt het restant van de opschalingskorting te vervallen. Dit heeft een opwaarts effect op de algemene uitkering
• Voor de jaren 2024 en 2025 zijn, op advies van de commissie van wijzen, incidenteel middelen voor de jeugdzorg toegekend. Voor de jaren 2026, 2027 en 2028 is rekening gehouden met een bedrag van respectievelijk € 1,4 miljoen, € 1,0 miljoen en 1,3 miljoen.

De uitwerking van het coalitieakkoord van het nieuwe kabinet Schoof kan gevolg hebben voor het gemeentefonds.

De gemeente is verantwoordelijk voor de uitvoering van de regelingen behorende bij de Jeugdwet. Deze regelingen hebben een open-einde-karakter. De rekeningcijfers kunnen als gevolg van diverse onzekerheden in positieve, maar ook in negatieve zin afwijken van de begroting. Vooruitkijkend zien wij voor de komende jaren de volgende risico’s:

• Prijsontwikkelingen. Diverse contracten met zorgaanbieders houden de mogelijkheid van (jaarlijkse) prijsindexering open. Deze contractuele indexaties zijn vaak afhankelijk van landelijk bepaalde indices en kunnen afwijken van de in de begroting gehanteerde prijsindexering.
• Stijging van de vraag door bijvoorbeeld de groei van het aantal inwoners of andere (demografische) ontwikkelingen. Zo is bijvoorbeeld de wettelijke grondslag van het woonplaatsbeginsel met ingang van 1 januari 2022 gewijzigd. Dit zorgde ervoor dat het aantal jeugdigen waar Hilversum verantwoordelijk voor is per saldo is gestegen. Ook voor de komende jaren verwachten we dat het aantal inwoners zal stijgen.
• De toegang tot de jeugdzorg loopt niet alleen via het Sociaal Plein, maar ook via de wettelijke verwijzers zoals huisartsen, jeugdartsen, medisch specialisten en gecertificeerde instellingen, waardoor er minder grip is op de inzet van deze zorg. De staatssecretaris heeft afgelopen periode grote wijzigingen aangekondigd met betrekking tot de uitvoering van de Jeugdwet. Er worden voorstellen ontwikkeld voor de aanpak van de wachtlijsten en de inzet van regionale veiligheidsteams. Afhankelijk van de maatregelen die het Rijk gaat voorschrijven kan dit gevolgen hebben voor de hoogte van de lasten.

Bovenstaande risico’s zijn niet te splitsen in afzonderlijke componenten omdat het niet mogelijk is de gevolgen die zich gezamenlijk (kunnen) voordoen afzonderlijk te herkennen of inzichtelijk te maken.

De gemeente is verantwoordelijk voor de uitvoering van de regelingen behorende bij de Wet maatschappelijke ondersteuning (WMO). Deze regelingen hebben een open-einde-karakter. De rekeningcijfers kunnen als gevolg van diverse onzekerheden in positieve, maar ook in negatieve zin afwijken van de begroting. De belangrijkste onzekerheden hebben betrekking op de te verwachten normale instroom en/of uitstroom. Bij verder gelijke omstandigheden verwachten we op termijn een groeiend beroep op de individuele voorzieningen, omdat op basis van demografische ontwikkelingen steeds meer ouderen te verwachten zijn en omdat ouderen steeds langer zelfstandig thuis zullen blijven wonen. Vooruitkijkend zien wij voor de komende jaren de volgende risico’s:

• Prijsontwikkelingen. Diverse contracten met zorgaanbieders houden de mogelijkheid van (jaarlijkse) prijsindexering open. Deze contractuele indexaties zijn vaak afhankelijk van landelijk bepaalde indices en kunnen afwijken van de in de begroting gehanteerde prijsindexering.
• Stijging van de vraag door bijvoorbeeld de groei van het aantal inwoners of andere demografische ontwikkelingen. Ook voor de komende jaren verwachten we dat het aantal inwoners zal stijgen.
• Het huidige beleid en het beleid dat in 2023 ontwikkeld is, veronderstellen o.a. dat de vraag naar individuele (duurdere) zorg via het Sociaal Plein zal dalen doordat meer burgers gebruik zullen gaan maken van de uit te breiden algemene voorzieningen (nu al begeleiding in de wijk, en vanaf 2025 lichte dagbesteding). De kans bestaat dat deze verschuiving zich later of anders voordoet dan we nu veronderstellen. Maar zelfs als de verschuiving plaatsvindt, kan het zijn dat de WMO-kosten blijven stijgen door de eerder genoemde autonome groei.

Bovenstaande risico’s zijn niet te splitsen in afzonderlijke componenten omdat het niet mogelijk is de gevolgen die zich gezamenlijk (kunnen) voordoen afzonderlijk te herkennen of inzichtelijk te maken.

De Stichting Primair Onderwijs Hilversum (STIP) maakt al vele jaren gebruik van het schoolgebouw aan de Frans Halslaan 57A dat door de gemeente gehuurd wordt. Op basis van de leerlingenaantallen had STIP met ingang van schooljaar 2017/2018 geen recht meer op deze locatie. Om deze reden was de gemeente voornemens de onderhavige huurovereenkomst op te zeggen.In 2016 heeft de vorige bestuurder van STIP de gemeente uitdrukkelijk verzocht om deze locatie aan te houden en deze blijven te gebruiken voor International Primary School (IPS) Hilversum. De huur die de gemeente aan de verhuurder betaald zou door STIP aan de gemeente worden vergoed. In eerste instantie zou STIP deze huurovereenkomst van de gemeente overnemen door middel van een in de plaats stelling. De verhuurder ging akkoord met deze in de plaats stelling.
Dit zou hebben geleid tot een rechtstreekse huurrelatie met de eigenaar. In dezelfde periode zijn STIP en de gemeente een onderzoek gestart naar een alternatieve locatie voor de bestaande drie IPS-vestigingen. Dit leidde tot de verwachting dat de IPS op korte termijn elders zou worden gehuisvest. Daardoor is de gemeente huurder gebleven en zou STIP de huur aan de gemeente betalen.
Over de periode van september 2017 tot en met december 2022 zijn de leerlingenaantallen van STIP niet zodanig gestegen dat een uitbreiding van de onderwijscapaciteit voor STIP noodzakelijk was. Daardoor heeft STIP ook geen recht op vergoeding van de kosten van het gebruik van de Frans Halslaan 57A.
Eind 2021 heeft de nieuwe eigenaar de huurovereenkomst met de gemeente per 31 december 2022 opgezegd en is STIP geen gebruiker meer van de Frans Halslaan 57A. In de jaarrekening 2023 staat een post nog te ontvangen huur voor deze locatie van € 447.299.

Ondanks dat de afgelopen jaren meerdere keren is gesproken met het bestuur van STIP zijn de huurbedragen nog niet ontvangen. Besloten is de vordering uit handen te geven. Daarvoor hebben we samen met advocatenkantoor Nysingh een strategie bepaald en wordt daar uitvoer aan gegeven. De kans dat de achterstallige huur echter niet volledig zal worden voldaan wordt ingeschat op 50%.

Kortdurende onderbreking van het primaire proces waarbij de digitale of fysieke omgeving niet beschikbaar is. Het is nodig om per proceseigenaar een businesscontinuïteitsplan te maken voor het proces waarvoor de eigenaar eindverantwoordelijk is. Inmiddels is gestart om Business Continuity Management te borgen in de organisatie. Daarna is afstemming met de brede gemeentelijke organisatie gewenst. Daarnaast zijn de digitale vaardigheden van een deel van onze collega's ondermaats met als gevolg dat mensen onvoldoende bewust zijn van bijvoorbeeld phisingmailing. De impact van het risico is zeer situatie afhankelijk en laat zich moeilijk voorspellen

De gemeente Hilversum heeft verschillende betrekkingen met een diversiteit aan Verbonden Partijen. De individuele risico's per verbonden partij worden gegroepeerd en als geheel beoordeeld in dit geconsolideerde risico.

Sinds 2013 worden VTH-taken (Vergunningverlening, Toezicht en Handhaving) voor bedrijven uitgevoerd door 29 regionale omgevingsdiensten, in opdracht van gemeenten en provincies. Bepaalde VTH-milieutaken zijn aangemerkt als verplichte basistaken voor omgevingsdiensten. Met de invoering van de Omgevingswet op 1 januari 2024 zijn meer VTH-taken als basistaken worden beschouwd, wat leidt tot een aanzienlijke verschuiving van werkzaamheden van de gemeente Hilversum naar een omgevingsdienst. Deze verschuiving brengt organisatorische en financiële uitdagingen met zich mee voor zowel de gemeente als de omgevingsdienst. Het risico bestaat dat er op termijn meer taken moeten worden uitgevoerd dan nu ingekocht zijn bij de OFGV, waardoor er door de OFGV een hogere bijdrage wordt gevraagd.

In april 2024 heeft de gemeenteraad een besluit genomen over een het Integraal Huisvestingsplan Onderwijshuisvesting (“IHP”) voor de periode 2024-2039. Het IHP bevat een vermelding van de voorzieningen in de onderwijshuisvesting in de periode 2024-2027 inclusief de bijbehorende financiën. Ook geeft het plan een doorkijk naar de periode van twaalf jaar volgend op de periode van vier jaar waarvoor dit plan geldt (2028-2039). In de periode 2024-2027, wordt ca. 20% van het totaal aantal onderwijsgebouwen in Hilversum aangepakt. Zo worden constructiefouten hersteld, worden scholen gerenoveerd, worden er nieuwe scholen gebouwd en worden gymzalen aangepakt. In totaal staan er 22 projecten op het projectoverzicht.
Het IHP is opgesteld met duidelijke doelstellingen, prioriteiten en een financieel kader.  De werkelijke kosten voor een schoolgebouw zijn project specifiek (onder andere vorm-, locatie gebonden eisen) en zullen vrijwel altijd afwijken. De werkelijke kosten begeven zich naar schatting in een indicatieve bandbreedte van -5% en +10% ten opzichte van het referentiebedrag. Er is een stelpost tegen vertraging ingericht van 2,5% per project om tegenvallende kosten op te vangen. Ook is er een stelpost ingericht voor het bouwrijp maken van grond en sloopkosten.

Echter, in de praktijk kan de uitvoering beïnvloed worden door diverse veranderingen, zoals vertraging van bouwprojecten, de invloed van vertraging op het plan met betrekking tot de tijdelijke wissellocaties, stijging van bouwkosten, demografische veranderingen (groei/krimp van leerlingaantallen), en onverwachte gebeurtenissen (bv. constatering van asbest). Deze veranderingen kunnen leiden tot aanpassingen in de planning en financiën.

Tegenover deze negatieve risico’s bestaat een aantal zaken die kunnen leiden tot lagere rente en afschrijving. De lastigste te ramen is ‘vertraging’. Immers, er zal dan later rente en afschrijving in de exploitatie worden opgenomen.

Bovenstaande is vertaald naar een risicobedrag ter grootte van € 350.000, welke is berekend op basis van het uitgangspunt dat de werkelijke kosten in de hoogste bandbreedte vallen (10 % in plaats van de opgenomen 2,5%) en het extra nodig hebben van tijdelijke huisvesting in verband met vertragingen (5% van maximale kosten tijdelijke huisvesting). We schatten de kans in op 20%.

De druk op de projectenkalender in de informatiemanagement keten (I-keten) neemt toe. Projecten in deze I-keten zijn projecten die voor de diverse domeinen in de gemeentelijke organisatie worden uitgevoerd en die een ICT en/of proces component bevatten. De toenemende druk in combinatie met capaciteitsuitdagingen leidt tot uitstel van projecten, wat - mede door de hoge inflatie en stijgende prijzen - kan leiden tot aanvullende financiële lasten. Door de implementatie van het portfoliomanagement proces worden er minder projecten tegelijkertijd gestart en wordt er meer in samenhang gepland. Vanwege dit voortschrijdend inzicht is het bruto risico op kosten overschrijding kans gedaald ten opzichte van vorig jaar. Om dit risico nog verder te laten dalen is nu de eerste stap om projectmanagement te verbeteren, zodat de portfolio sturing hierop ook weer meer grip kan krijgen en we beter binnen tijd en budget gaan realiseren. Hiervoor wordt een voorstel uitgewerkt in 2024.