Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Bovenstaand figuur schetst het belang van de organisatiebrede benadering van<br />
risicomanagement bij Provincies. Organisatiebreed risicomanagement gaat uit van een<br />
benadering waarbij het management op basis van haar bijdragen aan de realisatie van de<br />
organisatiedoelstellingen wordt geïntegreerd en gecoördineerd over de gehele organisatie<br />
[Van Moorsel, 2003]. Vaak ontbreekt het overigens aan een duidelijk beeld over de<br />
toegevoegde waarde van risicomanagement, zowel op het bestuurlijke niveau als op<br />
operationeel niveau [Marle en Haisma, 2008]. Van Doorn benoemt als belangrijke risico’s<br />
<strong>voor</strong> de overheid: “[…] risico’s die de doelen bedreigen en de urgente risico’s die <strong>voor</strong> de<br />
meerjarige agenda belangrijk zijn.” [2006]. Doorvertaald in een sturingsmechanisme duidt<br />
Van Doorn het belang van een adequaat sturingsmechanisme: “[…] dat overwegend<br />
betrekking heeft op het niveau houden en verbeteren van de processen en de organisatie”.<br />
Als de verschillende lagen in een organisatie onvoldoende beseffen waarom aan<br />
risicomanagement wordt gedaan en wat dit kan bijdragen aan hun functioneren, zal men<br />
ook geen risicobewuste cultuur gaan uitdragen.<br />
Bij het implementeren van risicomanagement moet men de toegevoegde waarde ervan<br />
<strong>voor</strong> de verschillende niveaus in de organisatie <strong>voor</strong> ogen hebben. Pas als er een<br />
duidelijke relatie zichtbaar is tussen eigen prestaties en risicomanagement, zal de<br />
organisatie gaan bewegen. De toegevoegde waarde hangt nauw samen met belangen,<br />
afgeleid van taken en verantwoordelijkheden die men heeft in een organisatie.<br />
Met het toenemende belang van –en daardoor belangstelling <strong>voor</strong>– risicomanagement bij<br />
de Provincies, neemt ook de behoefte toe aan een conceptueel raamwerk daar<strong>voor</strong>. Een<br />
falende risicobeheersing kan immers van directe invloed zijn op het belang dat de<br />
stakeholder hecht aan deze overheidsdienst. Daarmee komt de legitimiteit van de<br />
Provincie in het geding.<br />
Het lijkt erop dat met het opstellen van een internationale standaard <strong>voor</strong> een raamwerk<br />
<strong>voor</strong> het organisatiebreed managen van risico’s (ISO 31000) een belangrijke stap is<br />
gemaakt naar deze gewenste koppeling tussen doelstellingen en processen, zoals in figuur<br />
3 is weergegeven. ISO 31000 tracht een complete beschrijving te geven van de<br />
verschillende zaken die relevant zijn <strong>voor</strong> risicomanagement. Daarbij wordt niet alleen<br />
ingezoomd op het risicomanagementproces, maar ook op de context ervan, waarin<br />
mandaten worden afgegeven door opdrachtgevers en waarbij stakeholders nadrukkelijk<br />
worden betrokken bij het proces.<br />
31