In 2018 werkte de ANVS op verschillende vlakken aan de borging en verbetering van de kwaliteit van haar werk.

Digitale dienstverlening

Sinds begin 2018 is de ANVS haar dienstverlening gefaseerd aan het digitaliseren. Vanaf 6 februari 2018 verwerkt zij kennisgevingen en registraties digitaal via het ANVS-loket. Per 1 november 2018 kunnen ondernemers voor het aanvragen, wijzigen of intrekken van een vergunning voor een nucleaire installatie of voor handelingen met een stralingsbron terecht bij het ANVS-loket. Binnen afzienbare termijn kunnen zij ook andere kennisgevingen voor bijvoorbeeld HASS-bronnen (High Active Sealed Sources, hoogactieve bronnen) en een vergunningaanvraag voor transport in het ANVS-loket doen. Tenslotte worden in 2019 de processen Toezicht en Handhaving verder gedigitaliseerd.

De ondernemer krijgt toegang via EHerkenning, het DigiD voor bedrijven. Buitenlandse ondernemers krijgen een apart account. Verder biedt het ANVS-loket de mogelijkheid om de status van lopende aanvragen en van eerder afgehandelde kennisgevingen, registraties en vergunningen gemakkelijk in te zien.

Zie voor nadere uitleg van de digitale dienstverlening de factsheet op de website van de ANVS.

Interne processen

In 2018 besteedde de ANVS veel tijd aan het verder ontwikkelen, beschrijven en implementeren van haar interne processen. Dit werk zal in 2019 worden voortgezet.

Risicomanagement

Jaarplan en begroting

De ANVS-organisatie neemt deel aan de geïntegreerde begrotings- en concernsturingscyclus van het ministerie van Infrastructuur en Waterstaat (IenW). De aanwijzingen daarover zoals opgenomen in de structurele aanschrijving van IenW worden daarbij gevolgd. In het kader van de concernsturingscyclus vindt er ieder jaar een start- en verantwoordingsgesprek plaats met de locosecretaris-generaal. Daarnaast is sprake van twee rapportagemomenten over de voortgang. In de reguliere gesprekken in het kader van deze cyclus worden ook de specifieke aspecten van het zelfstandig bestuursorgaan (zbo) betrokken. Het startdocument en de begroting vormen input voor de teamjaarplannen. In deze teamjaarplannen staat hoe de teams van de respectievelijke afdelingen bijdragen aan de strategie van de ANVS. Maandelijks ontvangt het managementteam een rapportage met de ontwikkeling van werkelijke personele cijfers en financiële uitgaven ten opzichte van de begroting. Elke vier maanden wordt de status van het jaarplan en de ontwikkeling in de belangrijkste risico’s besproken in het managementteam van de ANVS.

Risico-analyse

Er zijn analyses opgesteld voor de belangrijkste actuele bedrijfsrisico’s, waarin aandacht wordt besteed aan de significante risico’s op het gebied van het zbo ANVS, de ontwikkeling van de ANVS-organisatie en op politiek gevoelige dossiers. Daarnaast zijn, in samenwerking met de dienstverlener van de Integrale Bedrijfsvoering IenW (IBI), risico-analyses opgesteld op gebied van betrouwbaarheid en continuïteit van IT-systemen, informatiebeveiliging, privacywetgeving, personeel en financiën. Voor de belangrijkste bedrijfsrisico’s is in het start- en verantwoordingsdocument aangegeven op welke wijze deze worden gemitigeerd.

Voor het verslagjaar 2018 is op basis van de risicoanalyse de opvolging van de aanbevelingen en suggesties uit de Integrated Regulatory Review Service (IRRS) missie van 2014 als potentieel risico beoordeeld. In 2014 heeft een team van het Internationaal Atoomagentschap (IAEA) in totaal 45 aanbevelingen en suggesties aan Nederland gedaan. In november 2018 heeft het IAEA een follow- up missie naar Nederland uitgevoerd om de voortgang op deze punten te beoordelen. Om ervoor te zorgen dat de aanbevelingen en suggesties zoveel mogelijk afgesloten konden worden heeft de ANVS in aanloop naar de missie een nauwgezette projectorganisatie ingesteld. Dit heeft ertoe geleid dat op één aanbeveling na al de punten uit de missie van 2014 zijn afgerond. Het bestuur kijkt dan ook terug op een geslaagde afronding van de missie en beheersing van het risico.

In-control-statement

Verantwoordelijkheden en toetsingen

Het bestuur van de ANVS is verantwoordelijk voor het inrichten en onderhouden van effectieve interne risicobeheersings- en controlesystemen op het gebied van bedrijfsvoering en informatievoorziening. Deze systemen hebben tot doel de significante risico’s waaraan de ANVS is blootgesteld optimaal te beheersen. Een dergelijk systeem kan echter geen absolute zekerheid bieden voor het realiseren van onze doelstellingen, noch kan het alle onjuistheden van materieel belang, verlies, fraude en overtreding van wetten en regels geheel voorkomen.

Het bestuur heeft de interne risicobeheersings- en controlesystemen van de ANVS gedurende het verslagjaar op systematische wijze geanalyseerd, geëvalueerd en bewaakt. Het bestuur heeft de effectieve werking van deze interne risicobeheersings- en controlesystemen niet alleen voor het bedrijfsvoeringsaspect getoetst en vastgesteld, maar ook op gebied van het Voorschrift Informatiebeveiliging Rijksdienst (VIR 2007) en de Algemene Verordening Gegevensbescherming (AVG).

Conclusie

Het bestuur is van mening dat de risicobeheersings- en controlesystemen ten aanzien van de bedrijfsvoering- en informatievoorzieningsrisico’s adequaat zijn ingericht en effectief hebben gewerkt gedurende 2018. Het continu anticiperen op de ontwikkelingen op gebied van cyberveiligheid gebeurt in nauwe samenwerking met het ministerie van IenW.