Risicobeheersing Belastingdienst nog onsamenhangend

De Auditdienst Rijk heeft haar rapportage over de voortgang van de implementatie van de 13 aanbevelingen van de Commissie onderzoek Belastingdienst (COB) gepubliceerd op 6 juli 2017. Conclusie is dat op dit moment binnen de Belastingdienst er nog een onvoldoende samenhangend en continu proces van risicomanagement bestaat.

De directe aanleiding voor het COB-onderzoek was de gang van zaken rond de vertrekregeling bij de Belastingdienst. De Commissie concludeerde dat deze gebeurtenis een symptoom is van een dieperliggend probleem ten aanzien van de interne sturing en beheersing binnen de Belastingdienst en de wijze waarop vanuit het departement toezicht is gehouden. Citaat uit paragraaf 3.5 van het rapport:

“Er is geen breed gedragen visle op risicobeheersing. Vanuit tactisch en operationeel perspectief heeft een werkgroep op hoofdlijnen bouwstenen aangeleverd. Er is hierin aandacht voor structuur (het ‘wat’) maar niet altijd duidelijk is op welke wijze dit kan worden gerealiseerd (het ‘hoe’). De Belastingdienst kiest voor het doorontwikkelen van haar risicomodel en voor het aandacht geven aan aspecten als cultuur en skills.

Op dit moment bestaat er binnen de Belastingdienst nog een onvoldoende samenhangend en continu proces van risicomanagement. Op echelonniveau (concern, bedrijfsonderdelen en procesketens) wordt het risicomanagement uitgevoerd met een veelal hoog abstractieniveau. Wij zien het proces van risicomanagement in diverse gradaties van volwassenheid. Voor de beoogde organisatiebrede risicoanalyse is het nodig te werken aan de cyclus van plan, do, check en act (POCA) en het functioneren van in de lljn belegd eigenaarschap. Het is momenteel nog niet afdoende mogelijk geaggregeerde risico’s en beheersmaatregelen te onderkennen.”

Onderzoeksrapport implementatie aanbevelingen Commissie Onderzoek Belastingdienst