1www.risicomanagement.nl Risicomanagement en NARIS gemeente Amsterdam Robert ’t Hart / Geert Haisma 26 september 2013 [email protected] / [email protected]
Jan 21, 2016
1www.risicomanagement.nl
Risicomanagement en NARIS gemeente Amsterdam
Robert ’t Hart / Geert Haisma 26 september [email protected] / [email protected]
2www.risicomanagement.nl
Visie risicomanagement
Gemeenten hebben een extreem pluriform risicoprofiel
De meeste risico’s worden goed beheerst Innovatie en risicomanagement gaan zeer goed
samen 88% van elk risico heeft als oorzaak menselijk
handelen
3www.risicomanagement.nl
Doelstelling
Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management.
Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico’s, inclusief de beheersing daarvan.
Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control.
4www.risicomanagement.nl
PROGRAMMA Doelstelling en kennismaking Korte uitleg risicomanagement Actielijn 8 Risico Management Uitleg standaardtaal Uitleg NARIS Aan de slag..
4
5www.risicomanagement.nl
Inleiding risicomanagement
6www.risicomanagement.nl
Risico- helicopterviewDe toekomst is onzekerder en er zijn meerdere scenario's mogelijk
Vanuit hoge standpunt• Zijn er nog meerdere opties • Juiste timing van beslissing mogelijk
Hoog standpunt (in het heden) • Heeft een ruimere blik• Ziet dingen in ander perspectief• Hoofdlijnen • Toekomst en verleden zichtbaar
Laag standpunt • Ziet vooral details• Ziet alleen het heden
Voorbij(verleden)
Nu(heden)
Komt nog(toekomst)
7www.risicomanagement.nl
Robert Kaplan Artikel Harvard Business review 2012
Soorten risico’s Te voorkomen risico’s (‘preventable risks’) Strategische risico’s (‘strategic risks’) Externe risico’s (‘external risks’)
Mogelijke oplossingen Regels (‘rules-based risk management’) dialoog
8www.risicomanagement.nl
InternBeheersbaarVaak betrekking hebbend op gedrag
actieve preventieMissie statements, waarden, grenzenCompliance!
Te voorkomen risico’s
Niet onwenselijk (bijv. jeugdzorg, grondexploitatie)
Afweging kansen en bedreigingen
Verminderen van de waarschijnlijkheid dat de veronderstelde risico’s zich daadwerkelijk materialiseren
Verbeteren van de mogelijkheden om met risico-gebeurtenissen om te gaan
Meer risico’s nemen
Politieke rampen, natuurrampen etc.
Niet beheersbaar
Identificatie (achteraf lijkt het vanzelf- sprekend)
matiging van de ‘impact’
Externe Risico’s
StrategischeRisico’s
Risicomanagement gericht op het :
Intern Beheersbaar Vaak betrekking
hebbend op gedrag
Actieve preventie Missie statements,
waarden, grenzen
Regels en control stellen
9www.risicomanagement.nl
Optie Bu wint 100% zeker € 3.000
Maak een keuze….
Optie Au heeft
– 80% kans om € 4.000 te winnen
– 20% om niets te winnen
waar kiest u voor?
Stel u heeft de kans om geld te winnen
10www.risicomanagement.nl
Stel u heeft de kans om geld te verliezen
Optie A: u heeft
– 80% kans om € 4.000 te verliezen
– 20% om niets te hoeven betalen
Maak een keuze
Optie B: u verliest 100% zeker € 3.000
Risicomanagement
Doel; een risico-intelligente organisatie
gedragsverandering
MotivatieAanspreken/
feedback Fouten Cultuur
Lerend vermogen
Kennis & kunde
SystemenProcessen
Ins
tru
me
nte
lee
l
Regels
Dialoog?
Niet te delegeren
12www.risicomanagement.nl
Actielijn 8 RisicomanagementStandaard taal
13www.risicomanagement.nl
Doelstelling
Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management.
Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico’s, inclusief de beheersing daarvan.
Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control.
14www.risicomanagement.nl
Samenhang ISO 31000Mandaat en commitment (4.2)
Implementatievan risico-management(4.4)
Ontwerp van een kader voor het managen van risico’s(4.3)
Continueverbeteringvan hetkader(4.6)
Monitoringen beoordelingvan het kader(4.5)
Kader(Hoofdstuk 4)
a) Voegt waarde toe
b) Is geintegreerd in de processen van de organisatie
c) Maakt deel uit van de besluitvorming
d) Onzekerheden worden expliciet benoemd
e) Systematisch, gestructureerd en tijdig
f) Gebaseerd op de best beschikbare informatie
g) Op maat gesneden
h) Houdt rekening met menselijke en culturele factoren
i) Transparant en sluit niemand uit
j) Dynamisch, iteratief en reagerend op veranderingen
k) Ondersteunt continue verbetering en de uitbouw van de organsiatie
Principes(Hoofdstuk 3)
Proces(Hoofdstuk 5)
Vaststellen van de context (5.3)
Risicobeoordeling (5.4)
Risico-identificatie (5.4.2)
Risico-analyse (5.4.3)
Risico-evaluatie(5.4.4)
Risicobehandeling (5.5)
Com
mun
icati
e en
ove
rleg
(5.2
)
Mon
itorin
g en
beo
orde
ling
(5.6
)
15www.risicomanagement.nl
Arie’s uitgangspunten voor risicomanagement:
Niemand is belangeloos. Als je niet naar risico’s vraagt, krijg je ze ook niet te
horen. Twee weten meer dan een. Wie zijn risico’s niet kent, heeft geen keuze. Risico’s worden het best beheerst door hen die er
belang bij hebben. Wie niet reflecteert op successen en fouten, stopt
met leren.
16www.risicomanagement.nl
Fase 0 Ontwerp RM Raamwerk conform ISO31000
Principes: diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en
beheersen van de risico’s die samenhangen met de programma’s waar zij uitvoering aan geven en die binnen hun beïnvloedingsfeer vallen
diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en melden van risico’s die zich voor doen binnen hun domein waarvan de beheersing niet door hen maar door een ander gemeentelijk onderdeel verzorgd moet worden
Kader: Opstellen van een 3 lijns besturingsmodel voor risicomanagement waarin rollen en
verantwoordelijkheden duidelijk zijn vastgelegd Proces: Vaststellen uniforme definities en begrippen voor vastleggen van risico’s en
beheersmaatregelen in NARIS; vastgelegd in een Risico Management handboek Opstellen van Risico en Control Zelf Beoordeling proces voor vaststellen risicoprofiel
door de diensten, gericht op top 10 risico’s Opstellen Rapportage format: Risico Management, CCO, Directie Dienst,CMT
17www.risicomanagement.nl
Fase 1: Interviews (sept)
Stap 1 Een gesprek met de directie van diensten over de huidige staat van het risico management. Gesprek thema’s: Commitment, Bewustzijn, Mandaat, Draagvlak, Verantwoordelijkheid, Instrumenten, Middelen, Frequentie, Rapportage, Positionering
Stap 2 Bespreking met de directie van het raamwerk en concrete invulling geven door: vaststellen van het besturingsmodel voor risicomanagement van de dienst afspraak maken voor het uitvoeren van een risico en control zelf beoordeling door
de dienst afspraak maken voor het invoeren van NARIS voor vastlegging en rapportage
Geselecteerde diensten voor de start OGA, Paul Augustus DMO, Sem Klein DMC, Treasury, Risico Management en Deelnemingen, P&O en Inkoop
18www.risicomanagement.nl
Fase 2: Implementatie NARIS
Stap 1 Inrichten basis van NARIS conform definities en begrippen
Stap 2 Uitvoeren risico en control zelf beoordeling Stap 3 Invoeren van risico’s en beheers maatregelen in
NARIS Stap 4 Invoeren van rapportages
19www.risicomanagement.nl
Risicotaal
Uniforme definitie We kijken naar dezelfde soorten risico’s We kwantificeren risico’s
20www.risicomanagement.nl
Fraude Product Dienstverlening Personeel Schade fysiek bezit Reputatie/imago Financieel verlies Tijd/planning
Juridisch Politiek Maatschappelijk Organisatorisch Fiscaal Technisch Ruimtelijk Veiligheid Milieu Financieel
Menselijk handelen Processen Systemen Extern Verbonden partij
Categorie oorzaak Categorie gebeurtenis Categorie gevolg
21www.risicomanagement.nl
Besturingsmodel
Eerste linie – Onderkent en beheerst risico’s Omvat onder meer het implementeren van beleid, de dagelijkse verantwoordelijkheden en rapportages en het beheer van risico informatie. De verantwoordelijkheid voor deze verdedigingslinie berust bij het College B&W en de directies van diensten.
Tweede linie – Adviseert, coördineert en ontwikkeld Adviseert, coördineert en ontwikkeld risico management beleid en draagt zorg voor de rapportagestructuren. Deze verdedigingslinie is op dienst niveau de verantwoordelijkheid van de afdelingen die binnen elke dienst verantwoordelijk zijn voor risicomanagement en op concern niveau bij de adviseurs van OOV, Bestuursdienst, waaronder Risico Management, Juridische zaken en bureau integriteit. Zij agenderen risico management bij CCO, CMT en College B&W
Derde linie – Controleert, audit functie
Voert regelmatig interne audits uit met betrekking tot belangrijke beheersmaatregelen. Deze linie is de verantwoordelijkheid van de Gemeente Raad, Acam en Rekenkamer
22www.risicomanagement.nl
X X