Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement Raamwerk of Kooi - Genootschap voor Risicomanagement
Risicoagenda provincies De risicoagenda van Provincies toont aan dat de noodzaak voor het voeren van een gestructureerde, organisatiebrede aanpak van risicomanagement meer dan ooit aanwezig is. Van belang is het om aan te geven dat de strategische context van Provincies op onderdelen wezenlijk verschilt van dat van private organisaties. Met name de turbulente – externe- omgeving van de Provincie en de koppeling aan doelstellingen aan een politieke vierjaarscyclus zorgt ervoor dat bij een succesvolle toepassing van risicomanagement niet alleen kan worden volstaan met het doorlopen van de stappen van het risicomanagementproces. Risicomanagement als instrument om te prioriteren, kansen te benutten en om in te zetten als sturingsmiddel om mensen en processen te richten op het bereiken van de (coalitie)doelstellingen, wordt voor de Provincies steeds belangrijker. Criteria voor toepassing risicomanagement Er is een grote verscheidenheid aan werkwijzen en gehanteerde raamwerken voor risicomanagement, waarbij veelal de beheersing van financiële risico´s ten behoeve van de controlerende (externe) accountant centraal staat. Los van het te hanteren instrument, dient te worden beoordeeld in welke mate Provincies invulling geven aan en de positionering van risicomanagement binnen de organisatie (structuur) en (het verbeteren van) het draagvlak voor risicomanagement bij het management (cultuur). Met betrekking tot Provincies, kan de toegevoegde waarde aan organisatieverbetering en de koppeling aan (besluitvormings)processen een meerwaarde te zijn als instrument voor een organisatiebrede aanpak van risicomanagement. Naast de te doorlopen stappen in het risicomanagementproces, blijkt dat met name cultuur- en structuuraspecten belangrijk zijn als criteria voor een succesvolle toepassing van risicomanagement bij de Provinciale overheid: 1) Verantwoordelijkheden met betrekking tot risicomanagement zijn belegd op strategisch, tactisch en operationeel niveau; 2) Er is sprake van een organisatiebreed risicobewustzijn, op zowel strategisch, tactisch en operationeel niveau; 3) Risicomanagement maakt onderdeel uit van (besluitvorming)processen; 4) Risicomanagement sluit aan bij de doelstellingen van de Provinciale organisatie. 56
Beoordeling van criteria Beoordeling van deze criteria bij Provincies leverde conclusies op voor de toepassingen van ISO 31000 als instrument voor risicomanagement bij Provincies. Op basis van het uitgevoerde onderzoek zijn de volgende algemene conclusies te trekken: 1) Risicomanagement wordt bij Provincies in toenemende mate aangestuurd vanuit een strategische visie en beleid op de functie van risicomanagement voor de organisatie, zonder dat er overigens een gestructureerde organisatiebrede aanpak voorhanden is; 2) Risicomanagementprocessen zijn nog onvoldoende ingebed in de managementstructuur en besluitvormingsprocessen van Provincies. Als voorbeeld kan dienen dat er slechts sporadisch periodiek organisatiebreed wordt gerapporteerd over (de voortgang) van de meest prioritaire risico’s; 3) Ondanks het risicovolle en kansrijke karakter, hebben recente externe ontwikkelingen nauwelijks invloed op het gevoerde risicomanagement. Risicomanagement wordt bij Provincies dan ook nog sterk traditioneel ingestoken vanuit een verplichte externe verantwoordingsbehoefte in de paragraaf Weerstandsvermogen; 4) Hoewel bij het merendeel van de Provincies de behoefte bestaat aan structurering van de versnipperde aanpak van risicomanagement, worden risico’s veelal nog gemanaged binnen afzonderlijke functionele gebieden in plaats van organisatiebreed; 5) Er ligt met name nadruk op de risico-inventarisatie en risicoanalyse en minder op de beheersing van de bijbehorende maatregelen. Terwijl juist het monitoren van risicobeheersing zorgt voor een tijdige bijsturing. 57
- Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
- Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
- Page 19 and 20: 3 Literatuuronderzoek De opzet van
- Page 21 and 22: 2. Risicomanagement omvat de gecoö
- Page 23 and 24: corporate governance code voor Nede
- Page 25 and 26: Volgens Ali Samad-Khan [2005] geeft
- Page 27 and 28: en risico’s, waarbij de eerder ge
- Page 29 and 30: Figuur 2. Risicomanagementproces vo
- Page 31 and 32: onmogelijk zelf alleen kan oplossen
- Page 33 and 34: wet- en regelgeving met betrekking
- Page 35 and 36: onderzoeken. De rekenkamer houdt zi
- Page 37 and 38: Doordat de risico’s die Provincie
- Page 39 and 40: algehele kader waarin deze worden g
- Page 41 and 42: Bovenstaand figuur schetst het bela
- Page 43: Om te komen van de begrippen, zoals
- Page 46 and 47: • Maurice Thijssen, directeur Bin
- Page 48 and 49: Weerstandsvermogen en risicomanagem
- Page 50 and 51: Raamwerk Het is het kader dat ervoo
- Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
- Page 54 and 55: 5.2 Uitgangspunten risicomanagement
- Page 56 and 57: (2) De impact van de economische cr
- Page 58 and 59: Overigens is het opvallend dat slec
- Page 60 and 61: Figuur 6 Omschrijving van risicoman
- Page 62 and 63: 5.4 Risicomanagement proces Het raa
- Page 64 and 65: Toetsing van beheersmaatregelen Een
- Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
- Page 71 and 72: Zoellick, B., Frank, T. (2005). Gov
- Page 73: BIJLAGEN 63
- Page 76 and 77: Bijlage 2. Gehanteerde vragenlijst
- Page 78 and 79: 10 Welke impact heeft de uitwerking
- Page 80 and 81: 19 Worden medewerkers getraind in r
- Page 82 and 83: Onderstaande vragen hebben betrekki
- Page 84 and 85: − KDI BV; − DHV; − Ministerie
Beoordeling van criteria<br />
Beoordeling van deze criteria bij Provincies leverde conclusies op <strong>voor</strong> de toepassingen<br />
van ISO 31000 als instrument <strong>voor</strong> risicomanagement bij Provincies. Op basis van het<br />
uitgevoerde onderzoek zijn de volgende algemene conclusies te trekken:<br />
1) <strong>Risicomanagement</strong> wordt bij Provincies in toenemende mate aangestuurd vanuit<br />
een strategische visie en beleid op de functie van risicomanagement <strong>voor</strong> de<br />
organisatie, zonder dat er overigens een gestructureerde organisatiebrede aanpak<br />
<strong>voor</strong>handen is;<br />
2) <strong>Risicomanagement</strong>processen zijn nog onvoldoende ingebed in de<br />
managementstructuur en besluitvormingsprocessen van Provincies. Als <strong>voor</strong>beeld<br />
kan dienen dat er slechts sporadisch periodiek organisatiebreed wordt<br />
gerapporteerd over (de <strong>voor</strong>tgang) van de meest prioritaire risico’s;<br />
3) Ondanks het risicovolle en kansrijke karakter, hebben recente externe<br />
ontwikkelingen nauwelijks invloed op het gevoerde risicomanagement.<br />
<strong>Risicomanagement</strong> wordt bij Provincies dan ook nog sterk traditioneel ingestoken<br />
vanuit een verplichte externe verantwoordingsbehoefte in de paragraaf<br />
Weerstandsvermogen;<br />
4) Hoewel bij het merendeel van de Provincies de behoefte bestaat aan structurering<br />
van de versnipperde aanpak van risicomanagement, worden risico’s veelal nog<br />
gemanaged binnen afzonderlijke functionele gebieden in plaats van<br />
organisatiebreed;<br />
5) Er ligt met name nadruk op de risico-inventarisatie en risicoanalyse en minder op<br />
de beheersing van de bijbehorende maatregelen. Terwijl juist het monitoren van<br />
risicobeheersing zorgt <strong>voor</strong> een tijdige bijsturing.<br />
57