2. Weerstandsvermogen en risicobeheersing

De omvang van de algemene uitkering uit het gemeentefonds wordt vanaf 2024 bepaald volgens de bbp-systematiek. Het accres bestaat uit een volumedeel (gebaseerd op het historisch gemiddelde van de bbp-ontwikkeling) en een prijsdeel (gebaseerd op de inflatie). Bijstellingen in de macro-economische ramingen van het CPB of aanpassingen in verdeelmaatstaven en taakmutaties kunnen leiden tot afwijkingen in de meerjarige raming. Structurele wijzigingen in de verdeling of een lager accres hebben direct effect op de begrotingsruimte. Dit risico wordt gemonitord via de mei- en septembercirculaire.

Versterking van digitale weerbaarheid: van bewustwording naar structurele beheersing
Gemeenten worden geconfronteerd met een steeds complexer dreigingslandschap, waarin ransomware-aanvallen, ketenafhankelijkheden en kwetsbaarheden in systemen en processen toenemen. De invoering van de NIS2-richtlijn onderstreept de urgentie om als gemeente structureel ‘in control’ te zijn op het gebied van informatiebeveiliging en digitale weerbaarheid.
Waar voorheen de nadruk lag op bewustwording en reactieve maatregelen, zetten we nu in op een integrale en toekomstbestendige aanpak. De menselijke factor blijft een belangrijk aandachtspunt, maar we verbreden onze focus naar structurele versterking van processen, systemen en organisatie.

Binnen onze organisatie zien we risico’s op meerdere niveaus: uitval van dienstverlening, verlies van vertrouwelijke gegevens, reputatieschade en niet-naleving van wet- en regelgeving. De menselijke factor blijft een belangrijk aandachtspunt: onbewuste fouten vormen nog altijd een groter risico dan gerichte aanvallen.

Belangrijkste risico's 2026

• Cyberaanvallen (zoals ransomware) met verstoring van dienstverlening en verlies van data
• Menselijke fouten door gebrek aan bewustzijn of training
•  Ketenafhankelijkheid en onvoldoende grip op beveiliging bij leveranciers
• Technische kwetsbaarheden door verouderde systemen of onvoldoende patchmanagement
• Onvoldoende procesinrichting (incident-, problem- en changemanagement)
• Tekort aan gekwalificeerd personeel binnen I&CT en informatiebeveiliging
• Niet voldoen aan NIS2-verplichtingen met mogelijke sancties en reputatieschade

Mogelijke gevolgen
De impact van deze risico’s is aanzienlijk. Incidenten kunnen leiden tot maatschappelijke ontwrichting, bestuurlijke druk, financiële schade en vertraging in beleidsuitvoering. De menselijke factor speelt hierin een grote rol: onbewuste fouten vormen nog altijd een structureel risico.

Koers richting 2026
Om deze risico’s te beheersen en de digitale weerbaarheid structureel te versterken, is een strategische koers uitgezet richting 2026. Deze koers is gebaseerd op de aanbevelingen van de Rekenkamer, de nulmeting informatiebeveiliging (2023) en de eisen vanuit NIS2. De focus ligt op structurele beheersing, versterking van processen en bewustwording binnen de organisatie.

De doorontwikkeling van I&CT is essentieel om structureel grip te krijgen op digitale risico’s. Daarbij ligt de nadruk op het versterken van procesinrichting (zoals incident-, problem- en changemanagement), het verbeteren van portfoliomanagement voor betere prioritering en afstemming van projecten, en het opbouwen van een robuuste I&CT-organisatie met voldoende capaciteit en expertise. Deze maatregelen dragen bij aan een toekomstbestendige digitale infrastructuur en vergroten de weerbaarheid van de organisatie.

Strategische maatregelen en keuzes
Om deze risico’s te beheersen is een strategische koers uitgezet richting 2026, gebaseerd op de aanbevelingen van de Rekenkamer, de nulmeting informatiebeveiliging (2023) en de eisen vanuit NIS2. De volgende maatregelen zijn in uitvoering:

• Strategisch informatiebeveiligingsbeleid in lijn met NIS2
• Doorontwikkeling van I&CT met focus op incident-, problem- en changemanagement en portfoliosturing
• Versterking van bemensing en expertise binnen informatiebeveiliging en privacy
• Inzet op bewustwording via leerplatform Arda voor medewerkers, bestuurders en raadsleden
• Jaarlijkse risicoanalyses, audits en rapportages aan college en raad
• Heldere governance met eigenaarschap op managementniveau en inzet van CISO, PO en FG
• Technische maatregelen zoals netwerksegmentatie, monitoring en back-upbeleid

Verwachte ontwikkeling
In 2026 wordt verdere integratie van informatiebeveiliging in de bedrijfsvoering gerealiseerd. De focus ligt op structurele beheersing, ketenverantwoordelijkheid en het vergroten van digitale weerbaarheid op alle niveaus van de organisatie.

We ervaren steeds meer de gevolgen van klimaatverandering. Dat merken we aan de buien die heviger worden, aan de verschuivende neerslagperiode, de langere perioden van droogte en stijgende temperaturen. Het is daarom denkbaar dat hevige wind, zware buien, maar vooral droogte en de daarmee verbonden bodemdaling tot schades aan gemeentelijke eigendommen gaan leiden. Te denken valt aan waterschade in vastgoed, maar ook verzakking van wegen en paden, of schade aan gemeentelijke riolering. Bovenop onze reguliere beheeropgave kunnen we dus te maken krijgen met extra werkzaamheden of schadeposten.

Naar aanleiding van de verzakkingsschades in de wijk Middenveld hebben we, ter voorkoming van toekomstige schades ten gevolge van onze activiteiten, het Bouwprotocol ingevoerd. Ook al valt weliswaar niet uit te sluiten dat er schade ontstaat, worden hiermee wel de grootste risico’s die betrekking hebben op gemeentelijke bouwactiviteiten ondervangen.

Het gaat hier om schades die zijn terug te voeren op gemeentelijke activiteiten (en waar wij dus verantwoordelijk voor kunnen worden gehouden). Dit geldt dus niet voor schade aan woningen en ander particulier vastgoed door verzakkingen ten gevolge van bodemdaling door langdurige droogte.

Op basis van artikel 142 tot en met 147 van de Wet op het primair onderwijs (WPO) dient een
gemeentebestuur dat basisonderwijs in stand houdt, jaarlijks vast te stellen of er sprake is van overschrijding van de rijksvergoeding. Indien er meer uitgaven zijn geweest dat de ontvangen rijksvergoeding, dan is er sprake van een overschrijding. Deze overschrijding (meer uitgaven dan ontvangsten) dient proportioneel ook aan de scholen voor bijzonder onderwijs te worden doorbetaald. Veelal wordt een bedrag per leerling vastgesteld, die ook op basis van het leerlingenaantal van de bijzondere scholen wordt betaald. Hiermee wordt het openbaar onderwijs en het bijzonder onderwijs in eenzelfde gemeente gelijkgesteld. Tot en met 2005 is de financiële gelijkstelling afgehandeld. Voor de periode 2006-2010 heeft het college vastgesteld dat er geen sprake was van een overschrijding. Hiertegen loopt nog een bezwaar. De bezwaren zijn afgehandeld en/of ingetrokken. Er is geen redenen bekend om rekening te houden met een eventueel nieuw bezwaar. Er is geen sprake van een risico zoals hierboven is omschreven, risico kan worden geclassificeerd als zeer laag.

De gemeente heeft zich borg gesteld voor een aantal instanties voor het verstrekken van een geldlening. De gemeente loopt hierbij een risico als de verplichtingen door de geldnemer niet worden nagekomen.

De in het verleden afgegeven gemeentegaranties ten behoeve van door woningbouwcorporaties aangetrokken geldleningen zijn overgedragen aan het Waarborgfonds Sociale Woningbouw (WSW). Hiervoor geldt een ander risicoprofiel. Corporaties die in de problemen komen dienen eerst het Centraal Fonds Volkshuisvesting voor financiële steun te benaderen. De borgstellingreserve van het WSW vormt de tweede zekerheid. De derde (tertiaire) achtervangpositie betreft een door het rijk en gemeenten (elk 50%) af te geven renteloze lening aan het WSW. Het risicoprofiel kan wijzigen indien door corporaties een toenemend beroep wordt gedaan op het WSW.

De gemeente Noordenveld staat voor de uitdaging om haar digitale weerbaarheid te versterken in een tijd waarin cyberdreigingen, technologische afhankelijkheden en wettelijke verplichtingen steeds complexer worden. In dit kader zijn verschillende risicogebieden geïdentificeerd die in 2026 bijzondere aandacht vragen. Tegelijkertijd zijn er al diverse mitigerende maatregelen in gang gezet om deze risico’s beheersbaar te maken.

Een belangrijk risico betreft de dreiging van cyberaanvallen, zoals ransomware. De gemeente werkt momenteel met een hybride IT-omgeving, waarbij nog niet alle systemen zijn overgebracht naar de cloud. Deze situatie, in combinatie met verouderde infrastructuur, vergroot de kans op systeemuitval en beperkt de mogelijkheid van leveranciers om adequaat beheer te leveren. Om deze kwetsbaarheid te verminderen, is in 2025 een versnellingsactie gestart om alle systemen gefaseerd over te brengen naar cloudomgevingen van leveranciers. Daarnaast is een teamleider I&CT aangesteld om structuur aan te brengen en de technische inrichting van de organisatie toekomstbestendig te maken.

De bescherming van persoonsgegevens blijft een belangrijk aandachtspunt. De verwerking van gegevens brengt risico’s met zich mee, zeker wanneer processen of systemen niet optimaal zijn ingericht. Een datalek kan leiden tot identiteitsfraude, financiële schade voor betrokkenen en reputatieschade voor de gemeente. Om dit risico te beperken, werkt de gemeente planmatig aan de naleving van de AVG en de Wpg. Er is een vaste Privacy Officer aangesteld en medewerkers volgen een meerjarig bewustwordingsprogramma via het leerplatform Arda. Daarnaast wordt onderzocht of samenwerking met omliggende gemeenten op het gebied van informatiebeveiliging en privacy de slagkracht kan vergroten.

De digitale archivering is ook een risico. Veel informatiesystemen zijn nog niet ingericht op duurzame opslag en vernietiging van gegevens. Hierdoor kunnen vernietigingsprocedures niet worden uitgevoerd en is aansluiting op een e-depot nog niet gerealiseerd. Dit leidt tot een groeiende archiefachterstand en belemmert de gemeente in het voldoen aan de Archiefwet, het tijdig afhandelen van Woo-verzoeken en het waarborgen van privacy. Om dit aan te pakken, is een meerjaren verbeterplan in voorbereiding. Er is gestart met de optimalisatie van werkprocessen in de diverse systemen. Hierbij worden archiveringsvereisten structureel meegenomen en vernietigingsactiviteiten alsnog uitgevoerd.

Daarnaast is de gemeente in toenemende mate afhankelijk van externe leveranciers voor het beheer van informatiesystemen en cloudomgevingen. Incidenten bij deze partijen kunnen directe gevolgen hebben voor de gemeentelijke dienstverlening. Om deze afhankelijkheid beheersbaar te houden, worden duidelijke afspraken over beveiliging
opgenomen in contracten, worden leveranciersaudits uitgevoerd en wordt gewerkt aan exitstrategieën. Een inhaalslag op reeds bestaande contracten wordt gepland.

Tot slot vormt de beperkte beschikbaarheid van gekwalificeerd personeel een risico. De krapte op de arbeidsmarkt en de toenemende complexiteit van wet- en regelgeving maken het lastig om voldoende expertise in huis te hebben. De gemeente investeert daarom in opleiding en kennisdeling, zet waar nodig externe expertise in en onderzoekt regionale samenwerking om capaciteit en kennis te versterken.

Door deze risico’s integraal te benaderen en te koppelen aan concrete maatregelen, werkt de gemeente Noordenveld aan

De omvang van de risico’s met betrekking tot de actuele grondexploitaties is bepaald op € 2.061.000. Voor een toelichting op dit bedrag verwijzen wij naar de paragraaf Grondbeleid .

Verwachte druk op de reserve grondexploitaties neemt toe
In de risicoanalyse zijn de plannen/projecten die zich nog in de initiatieffase bevinden niet meegenomen, of waarvan op dit moment nog niet alle uitgangspunten helder zijn. Het is echter wel aanleiding om op dit moment, in aanvulling op de risicoanalyse, duidelijk te maken dat er meer dan een verwachting is dat deze projecten niet allemaal budgetneutraal zullen kunnen worden uitgevoerd, maar op een aantal punten een flinke inzet van middelen vragen. Daarnaast hebben we te maken met een zeer onzekere woningbouwmarkt, met een gestegen hypotheekrente en hogere en vooral onvoorspelbare bouwkosten. De betaalbaarheid van woningbouw staat onder druk en dit kan er mogelijk toe leiden dat projecten vertraging oplopen of zelfs bij voorbaat al niet haalbaar zijn.
Er zullen naar verwachting projecten komen met nieuwe risico’s en/of projecten waarbij het doen van (strategische) aankopen onvermijdelijk is om voortgang te kunnen realiseren.

Informatievoorziening, digitale veiligheid en continuïteit
De technologische ontwikkelingen volgen elkaar in hoog tempo op en hebben directe impact op de informatie- en communicatiesystemen van de gemeente Noordenveld. Dit vraagt om voortdurende aanpassing en gerichte investeringen, zoals de vervanging van hardware, migratie naar Cloudomgevingen en het inspelen op onverwachte stijgingen van licentiekosten of noodzakelijke investeringen in software en infrastructuur.

Een belangrijk aandachtspunt is de huidige hybride IT-omgeving. Nog niet alle informatiesystemen zijn overgebracht naar de cloud, waardoor een situatie is ontstaan waarin zowel on-premise systemen in het gemeentelijke datacenter als Cloudgebaseerde systemen van leveranciers naast elkaar bestaan. Deze vertraging in de Cloudmigratie heeft geleid tot veroudering van delen van de IT-infrastructuur. Leveranciers kunnen daardoor niet langer garanderen dat bij verstoringen adequaat beheer en onderhoud mogelijk is. Dit vergroot de kans op systeemuitval en verstoringen in de dienstverlening. Om dit risico te beperken, is in 2025 een versnellingsactie gestart om alle systemen gefaseerd over te brengen naar Cloudomgevingen van leveranciers.

Tegelijkertijd werkt de gemeente actief aan het versterken van haar digitale veiligheid. Door de toename van cyberdreigingen zoals ransomware en phishing is het belang van cybersecurity groter dan ooit. In 2024 en 2025 zijn belangrijke stappen gezet, die in 2026 doorlopen:

• Cybersecurity & AVG/BIO : Technische en organisatorische maatregelen zijn aangescherpt. De migratie naar de cloud is in gang gezet, maar de hybride situatie blijft een aandachtspunt. De verouderde infrastructuur verhoogt het risico op uitval.
• Bewustwording : Alle medewerkers nemen deel aan een meerjarig Cybersecurity Awareness Programma, gericht op gedragsverandering en risicobewustzijn.
• Organisatieontwikkeling : In Q1 2025 zijn een vaste CISO en PO aangesteld. In oktober 2024 is een teamleider I&CT gestart die structuur aanbrengt en functies doorontwikkelt en de digitale organisatie versterkt.
• Functioneel beheer: In 2026 wordt het functioneel beheer gecentraliseerd binnen het team I&CT. Functioneel beheerders krijgen een versterkte rol in het borgen van privacy- en informatiebeveiligingsaspecten binnen applicaties en processen. Zij worden hiervoor aanvullend opgeleid, zodat zij als verlengstuk van de informatiebeveiligingsorganisatie kunnen opereren.
• Informatievoorziening: De informatiehuishouding is versnipperd, met zowel digitale als fysieke informatiestromen. Er zijn achterstanden in digitale dossiervorming en vernietiging, en er is nog geen aansluiting op een e-depot. Dit belemmert de naleving van de Archiefwet, het tijdig afhandelen van Woo-verzoeken en het waarborgen van privacy. Een meerjaren verbeterplan is in voorbereiding.

Bij de inrichting van informatiesystemen is in het verleden onvoldoende rekening gehouden met digitale archivering. Hierdoor kunnen vernietigingsprocedures niet worden uitgevoerd en is vervroegde overbrenging naar een e-depot niet mogelijk. De gemeente werkt aan het wegwerken van deze achterstanden. Er wordt gewerkt aan een technische inrichting, zodat voortaan afgehandelde zaken centraal opgeslagen kunnen worden in een pré-depot, zodat archiefbeheer adequaat en duurzaam kan worden uitgevoerd. Bij de optimalisatie van de informatiesystemen worden de ondersteunende werkprocessen volgens archiveringsvereisten ingericht. Dit wordt een structureel protocol.

Een ander belangrijk thema is continuïteitsmanagement. De gemeente onderkent het belang van het waarborgen van de dienstverlening bij verstoringen of calamiteiten. Daarom wordt gewerkt aan het actualiseren van continuïteitsplannen, het testen van herstelprocedures en het versterken van de weerbaarheid van kritieke processen.

Tot slot is ook aandacht voor onboarding van nieuwe medewerkers. Een goede introductie in informatiebeveiliging, privacy en digitale werkwijzen is essentieel om risico’s te beperken en het bewustzijn vanaf de eerste werkdag te borgen. Onboardingmodules worden geïntegreerd in het leerplatform en afgestemd op functieprofielen.

De gemeente Noordenveld ziet informatiebeveiliging, informatiebeheer en continuïteit als een samenhangend en doorlopend proces, waarin techniek, mens en organisatie hand in hand gaan. Door te investeren in bewustwording, samenwerking, procesoptimalisatie en technologische vernieuwing wordt gewerkt aan een veilige, betrouwbare en toekomstbestendige informatievoorziening.

De gemeente is verantwoordelijk voor de huisvesting van scholen voor basis-,
speciaal basis-, voortgezet en speciaal voortgezet onderwijs die zijn gehuisvest op het grondgebied van de gemeente. Er vinden met regelmaat gesprekken plaats met de schoolbesturen over de nodige capaciteit van schoolgebouwen. Vanaf 2015 zijn de schoolbesturen integraal verantwoordelijk voor het gehele onderhoud. De gemeente blijft verantwoordelijk voor nieuwbouw en uitbreiding. In samenwerking met de schoolbesturen is een Integraal Huisvestingsplan (IHP) opgesteld. Hierin staan onder andere de ontwikkeling van diverse locaties. Bij in gebruik zijnde scholen zijn de schoolbesturen financieel verantwoordelijk en draagt de gemeente geen financieel risico. Als gevolg van het opgesteld IHP zal voor vrijkomende schoolgebouwen die niet langer nodig zijn voor onderwijs vroegtijdig naar een vervangende bestemming worden gezocht. Desondanks blijft er een behoorlijk risico, omdat het niet altijd eenvoudig is nieuwe gebruikers voor de vrijkomende gebouwen te vinden. Een vrijkomende locatie kan, indien passend, ook als inbreidingslocatie worden bestemd.
Door (steeds sneller en vaker) veranderende wet- en regelgeving worden de investeringen in het IHP ook steeds hoger. De verduurzamingsopgave is een van de oorzaken. Ook het steeds duurder worden van bouwmaterialen en stijgende lonen zijn hierop van invloed. Langere levertijden door de verduurzamingsopgave, de geopolitieke onrust en de excessieve stijging van de energieprijzen zijn belangrijke oorzaken.

Bedrijven moeten voldoen aan steeds strengere milieuwetgeving. Indien schade wordt toegebracht aan het milieu dan zullen zij de kosten voor de reiniging moeten betalen. Is de dader echter niet meer te achterhalen dan kan het zijn dat deze kosten voor rekening van de gemeente komen. De kosten van bijvoorbeeld bodem- of grondwatersanering kunnen hoog oplopen.

In Drenthe is sinds 1 januari 2014 de Omgevingsdienst Drenthe operationeel. De Omgevingsdienst Drenthe moet zich ontwikkelen tot een robuuste en toekomstbestendige organisatie, die zorg draagt voor de uitvoering van milieutaken in de Provincie Drenthe. Landelijke ontwikkelingen als nieuwe wetgeving en strengere eisen aan de uitvoering hebben invloed op de taken die de Omgevingsdienst Drenthe voor onze gemeente uitvoert.

Betreft samenwerking van alle 22 gemeenten van Groningen en Drenthe, de provincies en het OV-bureau Groningen Drenthe op het gebied van onder andere lokaal vervoer en vervoer speciaal toegespitst op doelgroepen, zoals het Wmo- en leerlingenvervoer. De samenwerking moet publiek vervoer in de toekomst betaalbaar houden, duurzamer maken en de service aan de reizigers verder verbeteren.

Bij de WMO, Jeugdwet en Participatiewet is er sprake van een zogenaamde openeinderegeling. Het blijft moeilijk te voorspellen hoeveel inwoners in een jaar een beroep gaan doen op deze regelingen. Dit brengt financiële risico's met zich mee. De financiële risico’s worden afgedekt met algemene reserve maar leggen wel een structureel beslag op de middelen. De omvang van de risico’s met betrekking tot het sociaal domein is per regeling becijferd op minimaal € 175.000 en maximaal € 525.000.

Er zijn voldoende onderbouwingen van het benodigde voorzieningenniveau aanwezig, desondanks kan vanwege onvoorziene omstandigheden of calamiteiten (zoals storm, waterschade en bodemdaling) het voorkomen dat de voorzieningen op enig moment niet toereikend zijn.

De Veiligheidsregio Drenthe (VRD) heeft de algemene reserve verlaagd naar 2,5%. De reserve is tevens alleen beschikbaar om loon- en prijsstijgingen op te vangen en is daarmee verworden tot een bestemmingsreserve. Het ongedekte deel van de risico's van de VRD, dat uitkomt op in totaal € 4.800.000 moet hierdoor bij de gemeenten in hun eigen weerstandscapaciteit worden verwerkt. Het risico VRD is daarom aan deze paragraaf toegevoegd.

Het ongedekte risicodeel voor Noordenveld komt uit op een bedrag van circa € 281.597, waardoor het risico in gevolgklasse 4 valt. Op basis van de risico-inventarisatie van de VRD concluderen we dat de gezamenlijke risico's van de VRD tot kansklasse 3 gerekend kunnen worden. Meer informatie over de risico's van de VRD vindt u in de begroting van de VRD.

Voor het beheer van de openbare ruimte wordt gewerkt met een systematiek om de jaarlijkse benodigde budgetten in beeld te krijgen. Hierbij wordt gebruikt gemaakt van beheerplannen en scenario’s uit de BOR-systematiek. De onderhoudssituatie van bepaalde wegen kan door veranderend gebruik en als gevolg van weersomstandigheden sneller achteruitgaan, waardoor versneld onderhoud moet worden uitgevoerd. Indien schade aan personen, voertuigen of gebouwen ontstaat door onvoldoende onderhoud aan infrastructuur kan een schadeclaim ingediend worden door de benadeelde persoon. Daarnaast bestaan de risico’s van schadeclaims door takbreuk en achterstallig onderhoud van speeltoestellen. Door bodembeweging, mede ingegeven door verdroging, kunnen schades en daarmee grootschalige reparaties ontstaan. Dit geldt voornamelijk voor wegen.