Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement Raamwerk of Kooi - Genootschap voor Risicomanagement
Veel overheidsorganisaties besteden weliswaar aandacht aan risicomanagement, maar dat gebeurt op versnipperde wijze of louter op basis van actuele problematiek (Van ´t Hart, 2007). In vergelijking met het bedrijfsleven heeft de overheid nog een inhaalslag te maken om risicomanagement systematisch op de kaart te zetten. Risicomanagement, als onderdeel van de planning- & controlcyclus, dient een bijdrage te leveren aan het realiseren van bestuurlijk gewenste doelstellingen, beleidseffecten en prestaties van de Provincie. Hierbij is risicomanagement een methodiek voor het op systematische wijze identificeren, analyseren, evalueren, beheersen, monitoren en communiceren van de risico’s die samenhangen met een activiteit, functie of proces met als doel het verschaffen van een redelijke mate van zekerheid dat de (strategische- en operationele) doelstellingen van de organisatie zullen worden behaald. In onderstaand model is het belang van een adequate koppeling van risicomanagement in relatie tot het bereiken van doelen schematisch weergegeven. De koppeling van strategische risico´s aan de operationele beheersing in processen, is hierin leidend. Het toont aan dat risicomanagement in een organisatie plaats vindt op alle niveau’s binnen de organisatie. Hierbij wordt ervan uitgegaan dat risicomanagement in ieder geval drie gebruiksniveaus heeft: (1) het provinciaal bestuur als eindverantwoordelijke om de doelstellingen te realiseren; (2) het College van Gedeputeerde Staten en de directie om de organisatie zo effectief en efficiënt mogelijk in te zetten en (3) de ambtelijke organisatie om interne en/of externe projecten te realiseren. Figuur 3. Risicomanagementmodel Provincies. (Bosman, 2007) Coalitieakkoord Doe le n PS: Welke doelen en m aatschappelijke E ffecten? GS en Directie: Hoe gaan we dit bereiken? A fdelingshoofden/ Programm amanagers: Ho e voere n we dit uit? missie wettelijk kader Program ma begroting Productenram ing jjjjj Procesbeschrijvingen Organisatievisie Risico’s Strategische risico’s T actische risico’s O perationele risico’s 30
Bovenstaand figuur schetst het belang van de organisatiebrede benadering van risicomanagement bij Provincies. Organisatiebreed risicomanagement gaat uit van een benadering waarbij het management op basis van haar bijdragen aan de realisatie van de organisatiedoelstellingen wordt geïntegreerd en gecoördineerd over de gehele organisatie [Van Moorsel, 2003]. Vaak ontbreekt het overigens aan een duidelijk beeld over de toegevoegde waarde van risicomanagement, zowel op het bestuurlijke niveau als op operationeel niveau [Marle en Haisma, 2008]. Van Doorn benoemt als belangrijke risico’s voor de overheid: “[…] risico’s die de doelen bedreigen en de urgente risico’s die voor de meerjarige agenda belangrijk zijn.” [2006]. Doorvertaald in een sturingsmechanisme duidt Van Doorn het belang van een adequaat sturingsmechanisme: “[…] dat overwegend betrekking heeft op het niveau houden en verbeteren van de processen en de organisatie”. Als de verschillende lagen in een organisatie onvoldoende beseffen waarom aan risicomanagement wordt gedaan en wat dit kan bijdragen aan hun functioneren, zal men ook geen risicobewuste cultuur gaan uitdragen. Bij het implementeren van risicomanagement moet men de toegevoegde waarde ervan voor de verschillende niveaus in de organisatie voor ogen hebben. Pas als er een duidelijke relatie zichtbaar is tussen eigen prestaties en risicomanagement, zal de organisatie gaan bewegen. De toegevoegde waarde hangt nauw samen met belangen, afgeleid van taken en verantwoordelijkheden die men heeft in een organisatie. Met het toenemende belang van –en daardoor belangstelling voor– risicomanagement bij de Provincies, neemt ook de behoefte toe aan een conceptueel raamwerk daarvoor. Een falende risicobeheersing kan immers van directe invloed zijn op het belang dat de stakeholder hecht aan deze overheidsdienst. Daarmee komt de legitimiteit van de Provincie in het geding. Het lijkt erop dat met het opstellen van een internationale standaard voor een raamwerk voor het organisatiebreed managen van risico’s (ISO 31000) een belangrijke stap is gemaakt naar deze gewenste koppeling tussen doelstellingen en processen, zoals in figuur 3 is weergegeven. ISO 31000 tracht een complete beschrijving te geven van de verschillende zaken die relevant zijn voor risicomanagement. Daarbij wordt niet alleen ingezoomd op het risicomanagementproces, maar ook op de context ervan, waarin mandaten worden afgegeven door opdrachtgevers en waarbij stakeholders nadrukkelijk worden betrokken bij het proces. 31
- Page 1: RAAMWERK OF KOOI? Geschiktheid van
- Page 5 and 6: SAMENVATTING Organisaties worden st
- Page 7: VOORWOORD Verdieping en ontwikkelin
- Page 10 and 11: 4 METHODOLOGIE ....................
- Page 12 and 13: Noord-Holland, concludeerde dat de
- Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
- Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
- Page 19 and 20: 3 Literatuuronderzoek De opzet van
- Page 21 and 22: 2. Risicomanagement omvat de gecoö
- Page 23 and 24: corporate governance code voor Nede
- Page 25 and 26: Volgens Ali Samad-Khan [2005] geeft
- Page 27 and 28: en risico’s, waarbij de eerder ge
- Page 29 and 30: Figuur 2. Risicomanagementproces vo
- Page 31 and 32: onmogelijk zelf alleen kan oplossen
- Page 33 and 34: wet- en regelgeving met betrekking
- Page 35 and 36: onderzoeken. De rekenkamer houdt zi
- Page 37 and 38: Doordat de risico’s die Provincie
- Page 39: algehele kader waarin deze worden g
- Page 43: Om te komen van de begrippen, zoals
- Page 46 and 47: • Maurice Thijssen, directeur Bin
- Page 48 and 49: Weerstandsvermogen en risicomanagem
- Page 50 and 51: Raamwerk Het is het kader dat ervoo
- Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
- Page 54 and 55: 5.2 Uitgangspunten risicomanagement
- Page 56 and 57: (2) De impact van de economische cr
- Page 58 and 59: Overigens is het opvallend dat slec
- Page 60 and 61: Figuur 6 Omschrijving van risicoman
- Page 62 and 63: 5.4 Risicomanagement proces Het raa
- Page 64 and 65: Toetsing van beheersmaatregelen Een
- Page 66 and 67: Risicoagenda provincies De risicoag
- Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
- Page 71 and 72: Zoellick, B., Frank, T. (2005). Gov
- Page 73: BIJLAGEN 63
- Page 76 and 77: Bijlage 2. Gehanteerde vragenlijst
- Page 78 and 79: 10 Welke impact heeft de uitwerking
- Page 80 and 81: 19 Worden medewerkers getraind in r
- Page 82 and 83: Onderstaande vragen hebben betrekki
- Page 84 and 85: − KDI BV; − DHV; − Ministerie
Veel overheidsorganisaties besteden weliswaar aandacht aan risicomanagement, maar dat<br />
gebeurt op versnipperde wijze <strong>of</strong> louter op basis van actuele problematiek (Van ´t Hart,<br />
2007). In vergelijking met het bedrijfsleven heeft de overheid nog een inhaalslag te<br />
maken om risicomanagement systematisch op de kaart te zetten.<br />
<strong>Risicomanagement</strong>, als onderdeel van de planning- & controlcyclus, dient een bijdrage te<br />
leveren aan het realiseren van bestuurlijk gewenste doelstellingen, beleidseffecten en<br />
prestaties van de Provincie. Hierbij is risicomanagement een methodiek <strong>voor</strong> het op<br />
systematische wijze identificeren, analyseren, evalueren, beheersen, monitoren en<br />
communiceren van de risico’s die samenhangen met een activiteit, functie <strong>of</strong> proces met<br />
als doel het verschaffen van een redelijke mate van zekerheid dat de (strategische- en<br />
operationele) doelstellingen van de organisatie zullen worden behaald.<br />
In onderstaand model is het belang van een adequate koppeling van risicomanagement in<br />
relatie tot het bereiken van doelen schematisch weergegeven. De koppeling van<br />
strategische risico´s aan de operationele beheersing in processen, is hierin leidend. Het<br />
toont aan dat risicomanagement in een organisatie plaats vindt op alle niveau’s binnen de<br />
organisatie. Hierbij wordt ervan uitgegaan dat risicomanagement in ieder geval drie<br />
gebruiksniveaus heeft: (1) het provinciaal bestuur als eindverantwoordelijke om de<br />
doelstellingen te realiseren; (2) het College van Gedeputeerde Staten en de directie om de<br />
organisatie zo effectief en efficiënt mogelijk in te zetten en (3) de ambtelijke organisatie<br />
om interne en/<strong>of</strong> externe projecten te realiseren.<br />
Figuur 3. <strong>Risicomanagement</strong>model Provincies. (Bosman, 2007)<br />
Coalitieakkoord<br />
Doe le n<br />
PS:<br />
Welke doelen en<br />
m aatschappelijke<br />
E ffecten?<br />
GS en Directie:<br />
Hoe gaan we dit bereiken?<br />
A fdelingsho<strong>of</strong>den/<br />
Programm amanagers:<br />
Ho e voere n we dit uit?<br />
missie<br />
wettelijk<br />
kader<br />
Program ma<br />
begroting<br />
Productenram ing<br />
jjjjj<br />
Procesbeschrijvingen<br />
Organisatievisie<br />
Risico’s<br />
Strategische risico’s<br />
T actische risico’s<br />
O perationele risico’s<br />
30