Inventarisatie en voortgang (continuïteit)

Er is een continuïteitsplan opgesteld waarin alle risico’s zijn opgenomen welke op dit moment bekend zijn. Deze risico’s zijn gerelateerd aan de in 2015 vastgestelde (bestuurlijke) risico’s en dit is voor alle risico’s zonder uitzondering gelukt.

Het actuele continuïteitsplan dateert uit september 2016. Ten opzichte van het laatste deel van 2016 zijn geen nieuwe risico’s benoemd. In 2017 wordt dit plan geactualiseerd en worden de risico’s voorzien van (eventuele) restrisico’s zijnde een financiële vertaling. Onderstaande grafiek laat zien hoeveel risico’s onder de bestuurlijk benoemde risico’s zijn benoemd.

31 Versie 1 De inventarisatie heeft 59 risico’s opgeleverd welke door het lijnmanagement worden gevolgd. Hieronder worden de risico’s die dusdanig groot zijn of een grote impact zouden hebben indien ze zich voordoen dat deze voor het Bestuur en Managementteam regelmatig inzichtelijk worden gemaakt.

Bestuurlijk relevante risico’s:

 Datalek

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de

persoonsgegevens zijn gelekt). Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Binnen de ICT omgeving van VRBZO zijn testen uitgevoerd met als doel eventuele lekken (hacking, pfishing etc.) aan het licht te brengen. Op basis van de resultaten van deze testen is o.a. het wachtwoordenbeleid van VRBZO aangepast.

In 2017 wordt bekeken op welke wijze dit onderwerp kan worden geborgd in onze organisatie. Dit wordt opgepakt in samenwerking met Veiligheidsregio Brabant Noord en de GGD Brabant Zuidoost. Een van de te nemen besluiten is het aanstellen van een security-officer.

 Openbaar brandmeldsysteem (OMS)

Diverse ontwikkelingen maken op termijn een andere inrichting van het OMS-stelsel noodzakelijk, mede gezien de samenvoegingen van regionale meldkamers naar tien meldkamergebieden. Het toekomst-vast herinrichten van het OMS systeem dient fasegewijs binnen de kaders van wet- en regelgeving plaats te vinden middels een

Bestuurlijk vastgestelde risico’s Geïnventariseerde risico’s weging risico

laag middel hoog

VR1 eigen risicodrager WW 1 0 0 1

VR2 samenvoeging GMK's 2 0 0 2

VR3 huisvesting CGO 0 1 0 1

VR4 algemeen bedrijfsvoering 52 2 2 56

VR5 toekomstvisie brandweerzorg 1 0 0 1

VR6 rampen- en crisissituaties 3 0 0 3

59 3 2 64

32 Versie 1 zorgvuldige transitie, ook richting de burgers die al jaren gebruik maken van de OMS dienstverlening. Veiligheid en continuïteit m.b.t. de uitvoering van de kerntaken dient steeds zo goed mogelijk gewaarborgd te worden waarbij ook gelet op de moet worden op het voorkomen van nodeloze alarmeringen en onnodig uitrukken van de brandweer. Vanwege de overdracht van OMS meldingen op termijn naar het landelijke meldkamerdiensten-centrum (MDC) zullen nadelige effecten in de begroting ontstaan (€450.000,-).

Risico’s te rapporteren aan het managementteam:

 Huisvesting CGO

Risico: Huisvesting Crisiscentrum Grootschalig Optreden (CGO).

Als gevolg van het nieuwe huisvestingsbeleid dient het CGO vanuit de huidige locatie (Deken van Somerenstraat) naar een andere locatie te worden verplaatst.

Maatregel: Het huidige CGO ( ROT, actiecentra en RBT) zal uiterlijk per juni 2017 moeten zijn ontmanteld vanwege het afstoten van het gebouw aan de Deken van Somerenstraat.

Het is wenselijk eerst een PVE op te stellen van uit de scope COPI, ROT, Stafsecties en het RBT. Van hieruit kunnen de verdere stappen worden gezet.

 Nieuwe wet- en regelgeving arbeidshygiëne

Risico: Op basis van nieuwe wet en regelgeving moet VR voldoen aan arbeidshygiëne. Er is structureel geen budget beschikbaar. VRBZO hecht waarde aan veilig werken. Nieuwe inzichten rondom arbeidshygiëne leiden tot een kritische herziening op zo veilig mogelijk werken. Brandweer Nederland en het IFV (Instituut Fysieke Veiligheid) werken aan een landelijk stappenplan voor het verbeteren van de arbeidsveiligheid van brandweermensen.

Hierin is zowel aandacht voor gedrag (wassen, spoelen, opbergen, reinigen e.d.) als voor logistiek (kleding, middelen, schoonmaakmiddelen e.d.).

Maatregel: Tijdelijk budget is beschikbaar voor de komende 7 jaar om extra kosten op te vangen ( 4 mln).

Wij volgen de landelijke ontwikkelingen op de voet, maar wachten deze als regio niet af. We werken zelf ook aan arbeidsveiligheid, onder andere in het samenwerkingsverband Zuid 6 (de 6 meest zuidelijk gelegen veiligheidsregio's van Nederland). Samen ontwikkelen we beleid op het gebied van arbeidsveiligheid en beroepsziekten. Als regio ontwikkelen we een logistiek systeem dat het proces van het reinigen van pakken, materiaal en materieel (inclusief ademlucht) ondersteunt en verbetert. Als er structurele dekking is gevonden voor dit onderwerp hoeft het niet meer als een risico te worden bezien.

 Aanstelling en vergoeding instructeurs

Risico: Inhuur van medewerkers in dienst van de VRBZO als instructeur is niet toegestaan. Dit is in strijd met wetgeving.

Maatregel: De beheersmaatregel is een vastgestelde regeling voor de contractvorm en de vergoedingen.

Deze wordt nu in Zuid-6-verband opgesteld en moet daarna nog in elke regio met het GO worden bekrachtigd.

Formeel gezien is het risico pas ondervangen na vaststelling door het GO.

33 Versie 1