Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement Raamwerk of Kooi - Genootschap voor Risicomanagement
Noord-Holland, concludeerde dat de Provincie ten onrechte geen actief risicomanagement voerde. De uitkomsten van dit onderzoek leidden tot het aftreden van het voltallige College van Gedeputeerde Staten in juni 2009. Verschillende ontwikkelingen zorgen ervoor dat voor de Provincies de aandacht voor het voeren van een gestructureerde, integrale aanpak van risicomanagement meer dan ooit gewenst is. Daarbij is een onderscheid te maken tussen recente externe ontwikkelingen (decentralisatiediscussies, kredietcrisis) en ontwikkelingen vanuit wet- en regelgeving. Als gevolg van genoemde veranderingen staat de legitimiteit van de Provincie als middenbestuur onder druk. Er is verwarring over de vraag wie verantwoordelijk is voor fouten en wat de gevolgen van een dergelijke verantwoordelijkheid moeten zijn [Noordergraaf, 2008]. De druk vanuit de samenleving op overheidsbestuur om te ordenen en te regelen, bijvoorbeeld om risico´s in te dammen, neemt toe. De Provincies hebben vanuit het Besluit Begroting en Verantwoording [BBV, 2003] weliswaar de verplichting om beleid te voeren op het gebied van risicomanagement, de praktijk vraagt echter een bredere benadering met integratie van risicomanagement in de dagelijkse praktijk. Er is dan ook in toenemende mate behoefte aan een organisatiebrede aanpak van risicomanagement en een gemeenschappelijk kader [Hortensius, 2008]. Het managen van risico´s kan niet louter als een technische kwestie worden voorgesteld, waarbij de stappen van risico-identificatie, -analyse, monitoring en bijsturing wordt doorlopen. Het managen van risico´s is bij uitstek een politiek vraagstuk [Noordergraaf, 2008]. Er zijn talloze raamwerken ontwikkeld om bedrijven en organisaties te helpen om risico’s te managen. Het risicoraamwerk is het kader dat ervoor moet zorgen dat risicomanagementprocessen zijn ingebed in de managementstructuur en besluitvormingsprocessen van de organisatie en dat ze worden aangestuurd vanuit een duidelijke visie en beleid op de functie van risicomanagement voor de organisatie. De grote hoeveelheid aan publicaties suggereren dat een risicoraamwerk een makkelijk te ontwikkelen instrument is, waar je na implementatie, als organisatie snel beter van wordt. Het tegendeel blijkt waar. Draagvlak, houding en gedrag zijn een belangrijke succes- en faalfactor voor het adequaat managen van risico’s. Zonder draagvlak van het management kan nooit sprake zijn van succesvol integraal risicomanagement [’t Hart, 2009]. De tot dusver ontwikkelde raamwerken hebben met name betrekking op private organisaties. Voor Provincies verschilt de (politiek-bestuurlijke) context echter wezenlijk 2
van dat van private organisaties. Het is voor Provincies van belang om risico’s te kunnen koppelen aan de doelstellingen, zoals deze zijn opgenomen in het coalitieakkoord en doorvertaald in de programmabegroting. Daarmee kan worden bereikt dat risicomanagement bijdraagt aan de minst risicovolle manier van doelbereik [’t Hart, 2008]. In 2005 is besloten een internationale generieke richtlijn voor risicomanagement te ontwikkelen, die eind 2009 zal worden gepubliceerd. Deze richtlijn: ISO-31000, beoogt een gemeenschappelijk begrippenkader en generiek raamwerk te bieden voor het managen van allerlei typen risico’s. In dit onderzoek wordt, op basis van de uitgangspunten van ISO-31000, inzicht verschaft in de kritische succesfactoren van een instrument, geschikt voor toepassing van risicomanagement bij Provincies. 1.2 Leeswijzer Dit rapport en het beschreven onderzoek zijn opgebouwd volgens de methoden van Verschuren en Dodewaard [2007]. Hoofdstuk 1 Inleiding Hoofdstuk 2 Opdracht en onderzoek Hoofdstuk 3 Literatuuronderzoek Hoofdstuk 4 Methodologie Hoofdstuk 5 Onderzoeksresultaten Hoofdstuk 6 Conclusies In het eerste hoofdstuk wordt de achtergrond van het onderzoek beschreven. In hoofdstuk twee wordt ingegaan op de onderzoeksopdracht. Vervolgens geeft hoofdstuk drie inzicht in de onderzoeksoptiek aan de hand van literatuuronderzoek. De onderzoeksopzet is uitgewerkt in het vierde hoofdstuk. De onderzoeksresultaten zijn beschreven in hoofdstuk 5, waarna tenslotte in hoofdstuk 6 de conclusies benoemd zijn. 3
- Page 1: RAAMWERK OF KOOI? Geschiktheid van
- Page 5 and 6: SAMENVATTING Organisaties worden st
- Page 7: VOORWOORD Verdieping en ontwikkelin
- Page 10 and 11: 4 METHODOLOGIE ....................
- Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
- Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
- Page 19 and 20: 3 Literatuuronderzoek De opzet van
- Page 21 and 22: 2. Risicomanagement omvat de gecoö
- Page 23 and 24: corporate governance code voor Nede
- Page 25 and 26: Volgens Ali Samad-Khan [2005] geeft
- Page 27 and 28: en risico’s, waarbij de eerder ge
- Page 29 and 30: Figuur 2. Risicomanagementproces vo
- Page 31 and 32: onmogelijk zelf alleen kan oplossen
- Page 33 and 34: wet- en regelgeving met betrekking
- Page 35 and 36: onderzoeken. De rekenkamer houdt zi
- Page 37 and 38: Doordat de risico’s die Provincie
- Page 39 and 40: algehele kader waarin deze worden g
- Page 41 and 42: Bovenstaand figuur schetst het bela
- Page 43: Om te komen van de begrippen, zoals
- Page 46 and 47: • Maurice Thijssen, directeur Bin
- Page 48 and 49: Weerstandsvermogen en risicomanagem
- Page 50 and 51: Raamwerk Het is het kader dat ervoo
- Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
- Page 54 and 55: 5.2 Uitgangspunten risicomanagement
- Page 56 and 57: (2) De impact van de economische cr
- Page 58 and 59: Overigens is het opvallend dat slec
- Page 60 and 61: Figuur 6 Omschrijving van risicoman
Noord-Holland, concludeerde dat de Provincie ten onrechte geen actief risicomanagement<br />
voerde. De uitkomsten van dit onderzoek leidden tot het aftreden van het voltallige<br />
College van Gedeputeerde Staten in juni 2009.<br />
Verschillende ontwikkelingen zorgen er<strong>voor</strong> dat <strong>voor</strong> de Provincies de aandacht <strong>voor</strong> het<br />
voeren van een gestructureerde, integrale aanpak van risicomanagement meer dan ooit<br />
gewenst is. Daarbij is een onderscheid te maken tussen recente externe ontwikkelingen<br />
(decentralisatiediscussies, kredietcrisis) en ontwikkelingen vanuit wet- en regelgeving.<br />
Als gevolg van genoemde veranderingen staat de legitimiteit van de Provincie als<br />
middenbestuur onder druk. Er is verwarring over de vraag wie verantwoordelijk is <strong>voor</strong><br />
fouten en wat de gevolgen van een dergelijke verantwoordelijkheid moeten zijn<br />
[Noordergraaf, 2008]. De druk vanuit de samenleving op overheidsbestuur om te ordenen<br />
en te regelen, bij<strong>voor</strong>beeld om risico´s in te dammen, neemt toe.<br />
De Provincies hebben vanuit het Besluit Begroting en Verantwoording [BBV, 2003]<br />
weliswaar de verplichting om beleid te voeren op het gebied van risicomanagement, de<br />
praktijk vraagt echter een bredere benadering met integratie van risicomanagement in de<br />
dagelijkse praktijk. Er is dan ook in toenemende mate behoefte aan een organisatiebrede<br />
aanpak van risicomanagement en een gemeenschappelijk kader [Hortensius, 2008]. Het<br />
managen van risico´s kan niet louter als een technische kwestie worden <strong>voor</strong>gesteld,<br />
waarbij de stappen van risico-identificatie, -analyse, monitoring en bijsturing wordt<br />
doorlopen. Het managen van risico´s is bij uitstek een politiek vraagstuk [Noordergraaf,<br />
2008].<br />
Er zijn talloze raamwerken ontwikkeld om bedrijven en organisaties te helpen om risico’s<br />
te managen. Het risicoraamwerk is het kader dat er<strong>voor</strong> moet zorgen dat<br />
risicomanagementprocessen zijn ingebed in de managementstructuur en<br />
besluitvormingsprocessen van de organisatie en dat ze worden aangestuurd vanuit een<br />
duidelijke visie en beleid op de functie van risicomanagement <strong>voor</strong> de organisatie. De<br />
grote hoeveelheid aan publicaties suggereren dat een risicoraamwerk een makkelijk te<br />
ontwikkelen instrument is, waar je na implementatie, als organisatie snel beter van wordt.<br />
Het tegendeel blijkt waar. Draagvlak, houding en gedrag zijn een belangrijke succes- en<br />
faalfactor <strong>voor</strong> het adequaat managen van risico’s. Zonder draagvlak van het management<br />
kan nooit sprake zijn van succesvol integraal risicomanagement [’t Hart, 2009].<br />
De tot dusver ontwikkelde raamwerken hebben met name betrekking op private<br />
organisaties. Voor Provincies verschilt de (politiek-bestuurlijke) context echter wezenlijk<br />
2