Het bestuur van de ANVS is verantwoordelijk voor het inrichten en onderhouden van effectieve interne risicobeheersings- en controlesystemen op het gebied van bedrijfsvoering en informatievoorziening. Deze systemen hebben tot doel de significante risico’s waaraan de ANVS is blootgesteld optimaal te beheersen. Een dergelijk systeem kan echter geen absolute zekerheid bieden voor het realiseren van de doelstellingen, noch kan het alle onjuistheden van materieel belang, verlies, fraude en overtreding van wetten en regels geheel voorkomen.
Het bestuur heeft de interne risicobeheersings- en controlesystemen van de ANVS gedurende het verslagjaar op systematische wijze geanalyseerd, geëvalueerd en bewaakt. Het bestuur heeft de effectieve werking van deze interne risicobeheersings- en controlesystemen niet alleen voor het bedrijfsvoeringaspect getoetst en vastgesteld, maar ook op gebied van het Voorschrift Informatiebeveiliging Rijksdienst (VIR 2007) en de Algemene Verordening Gegevensbescherming (AVG).
Het bestuur is van mening dat de risicobeheersings- en controlesystemen ten aanzien van de bedrijfsvoering- en informatievoorzieningsrisico’s adequaat zijn ingericht en effectief hebben gewerkt gedurende 2019. Het continu anticiperen op de ontwikkelingen op gebied van cyberveiligheid gebeurt in nauwe samenwerking met het ministerie van IenW.
