Het belang van risicomanagement

Ir. P.O. (Pim) Vermeulen, Voorzitter Raad van Bestuur van de N.V. BNG op het 1e PRIMO congres op 22 november 2007 in Nederland, gehouden te Utrecht. 

“Dames en heren, Aan mij is gevraagd een inleiding te verzorgen over risicomanagement en daarin mijn visie te geven op het belang ervan. Als voorzitter van de Raad van Bestuur van de Bank Nederlandse Gemeenten heb ik vanzelfsprekend meer dan de spreekwoordelijke “affiniteit” met het onderwerp.

Voor een bank “van en voor de publieke sector”, die de BNG als vennootschap -met zowel het rijk, de provincies en de gemeenten als aandeelhouders- is, zou je zelfs kunnen bedenken dat hiervoor een dubbele reden bestaat: BNG is naast een financiële instelling (waarin te allen tijde vertrouwen dient te bestaan) ook onderdeel van de publieke sector en daarvan wordt op het punt van risicobeheersing ook een speciale houding verwacht. 

Het publieke huis is immers vooral ook een glazen huis. Of, zwart-wit gezegd: het lijkt er wel eens op dat burgers in toenemende mate nostalgisch verlangen naar een helder geordende en overzichtelijke (en daarmee ogenschijnlijk risicoloze) wereld en daarbij van mening zijn dat de overheid – en het publieke bestuur – daarvoor hebben zorg te dragen. Nog weer anders gezegd: Toen ik zelf een publieke bestuurder was als wethouder van Rotterdam had risicomanagement minder aandacht dan nu. Zowel politiek als ambtelijk. 

Gekscherend kunnen we stellen dat in die tijd Rotterdam twee inbrekers had: een op linker en een op de rechter Maasoever. En het fijne was: iedereen kende die mannen!! Dat is nu anders. We leven in een wereld waarin naast een ongekende welvaart ook de onzekerheid, het gevoel van onveiligheid en onbeheersbaarheid en de communicatiesnelheid waarmee tal van zaken die ons niet blij en gelukkig maken tot ons komen, enorm zijn toegenomen.

Dames en heren, een risicoloze wereld bestaat niet. Laten we daar maar direct korte metten mee maken. Het is ook niet uitsluitend de overheid en het publieke bestuur die het vraagstuk moeten oplossen, daarvoor zullen we steeds zelf, zowel als individu als in de groepen waarin we leven en werken, verantwoordelijkheid voor moeten nemen.

Zo gezegd is risicomanagement van alle dag, onderdeel van het leven zelf, dus leuk en nooit eenvoudig. Voor het publieke bestuur ligt er dan de specifieke opgave om gezaghebbend hiervoor de voorwaarden te scheppen, de weg te wijzen en vooral ook zelf het voorbeeld te geven.

“Met risicomanagement de bestuurskracht vergroten”, zoals de ondertiteling van het congres van vandaag ook luidt. Mooi gezegd, Vermeulen, hoor ik u denken, maar hoe pakken we dit nu aan ? Ik ga dit met u doornemen door in hoofdlijn te schetsen hoe bij de BNG met risico’s wordt omgegaan en van daaruit proberen enige systematiek in het onderwerp aan te brengen.

Maar vooraf nog het volgende. Sinds de invoering van het Besluit Begroting en Verantwoording 2004 (BBV 2004) is risicomanagement bij gemeenten in beweging. Zo dient beleidsmatig te worden vastgesteld hoe met risico’s en risicomanagement wordt omgegaan. Er moet voldoende weerstandsvermogen zijn om financiële gevolgen van risico’s op te vangen. Het BBV draagt hiermee bij aan de ontwikkeling van risicomanagement. Bewustwording op het onderwerp is, zoals gezegd, noodzakelijk. De lokale overheid moet zich beter bewust worden van de risico’s die zij loopt.

Ook op lokaal niveau nemen risico’s toe door de geschetste veranderende positie van de overheid en het publieke bestuur in de media en de publieke opinie en ook door het verdere decentralisatieproces van de centrale overheid. Risico’s moeten dan ook onderkend worden, en niet ontkend.

In onze waarneming ervaren gemeenten risicomanagement nog te veel als een verplichte activiteit krachtens het Besluit Begroting en Verantwoording. Wederom een activiteit bovenop het toch al drukke takenpakket. Dit maakt dat risicomanagement in veel gevallen ad hoc of zelfs eenmalig aandacht krijgt. Risicomanagement is echter meer dan het uitvoeren van een eenmalig ‘kunstje’. Het verdient blijvende aandacht die in de bedrijfsvoering wordt geïntegreerd. We dienen in risicomanagement te investeren.

Hoe gaan we nu bij de BNG met risico’s om? Daarvoor is nodig in hoofdlijn te schetsen, waar het bij de bedrijfsprocessen van de BNG om gaat. Welnu, naast de diensten betalingsverkeer voor gemeenten en de andere publieke- en semi-publieke klanten gaat het bij ons in belangrijke mate om kredietverlening. BNG is bij uitstek een transitie-instituut van financiële overschotten naar kredietvraag van de publieke sectoren. Het gaat dan om twee soorten vragen: (i) ter financiering van de balans van de klant (schuldfinanciering) en (ii) projectfinancieringen.

Als bank van en voor de publieke zaak zijn we geen spaarbank en BNG bankiert niet met uitsluitend commerciële marktpartijen. Dit houdt in dat het totaal aan kredieten dat de BNG per jaar aan zijn klanten verstrekt ook moet worden geleend op de wereldwijde kapitaalmarkt. BNG als inkoopcombinatie dus.

BNG gaat als overheidsvennootschap niet voor winstmaximalisatie, maar voor zo laag mogelijke prijzen voor zijn producten en diensten tegen een redelijk rendement voor zijn aandeelhouders. Deze missie houdt in dat tegen zo scherp mogelijke prijzen (rente dus) het geld moet worden ingekocht. Behoud van het vertrouwen van de wereldwijde geldgevers aan de BNG en dus behoud van alle kredietwaardigheidsratings van het allerhoogste AAA-niveau die BNG heeft verkregen is dus van levensbelang. Risicobeheersing is dat dus ook. Welnu, het risicomanagement van dit bedrijfsproces van inkopen en kredietverlening kent de volgende hoofdsoorten van risico’s

Marktrisico
Marktrisico betreft voor de BNG in de praktijk nagenoeg uitsluitend het renterisico in het bankboek. 

Valutarisico
Valutarisico’s worden door de BNG op het moment van inkopen consequent afgedekt. 

Renterisico
Renterisico bestaat omdat zoals u weet de rente wereldwijd elke seconde verandert. En naast volumeverschil (grote bedragen inkopen, in kleine porties krediet verlenen) is er uiteraard tussen moment van inkopen en kredietverlening tijdverschil. Voor het beheersen van deze renterisico’s bestaan tal van instrumenten, maar die moet je dus niet alleen toepassen op het moment van inkopen, maar als financiële instelling elke dag bewaken. Deze risico-mitigerende instrumenten worden geleverd door derden, dus kent BNG een helder stelsel van limieten en kredietwaardigheidsvereisten voor deze zg. financiële tegenpartijen om daarmee het tegenpartijrisico adequaat te beheersen.

Kredietrisico
U begrijpt dat ook de BNG, net als iedere andere bank, de aflossingen van de verleende kredieten en de rentebetalingen graag terugontvangt op de daarover afgesproken tijdstippen in de toekomst. Voor de bank als geldgever is het dus van belang dat zijn klanten kredietwaardig zijn en blijven. Overheden in Nederland zijn zeer kredietwaardig, mede door wet- en regelgeving, dus kredieten aan – of onder garantie of borg van – de overheid kennen geen kredietverliezen.

In andere gevallen zal een bank zodanige zekerheden eisen, dat in geval de debiteur faalt, toch zoveel mogelijk kan worden terugverkregen. Om die reden vindt bij deze zg. solvabiliteitsplichtige kredietverlening vaak verpanding plaats of wordt hypothecaire zekerheid gevraagd en gegeven en zal periodiek kredietrevisie plaatsvinden waarbij de financiële positie van de klant / debiteur in beschouwing wordt genomen aan de hand van het door zijn accountant goedgekeurde jaarverslag en jaarrekening.

Bij balans- of schuldfinanciering is de kredietwaardigheid van de klant van groot belang, bij projectfinancieringen wordt gekeken naar de projectrisico’s en van daaruit naar de cashflow van het project en het aanwezig zijn – en blijven !- van voldoende buffer in de vorm van eigen vermogen. Bij tegenvallers in de bedrijfsvoering of bij het tot stand brengen van het project kunnen deze dan worden opgevangen.

De kasstroom is van belang want het liquiditeitsrisico kan beschouwd worden als de grootste bedreiging voor de continuïteit van een onderneming. Een bank zal bij het verlenen van krediet ook letten op spreiding van risico’s en niet teveel krediet willen verlenen in een bepaalde sector. Het beheersen dus van het concentratierisico.

Operationele risico’s.
Afspraken die we allemaal maken met aan de ene kant onze “leveranciers” en aan de andere kant onze “afnemers” worden vastgelegd in transacties (juridische risico beheersing), in toenemende mate met behulp van automatisering (IT-risico), door een adequaat werkende organisatie met functiescheiding waar dat nodig is (compliance), uitmondend in een positief oordeel van anderen over ons handelen (integriteitsrisico).

De overheid
Dames en heren, “de overheid is toch geen onderneming”, zou je kunnen zeggen, dus wat moeten we nu aan met deze benadering? Publieke risico’s zijn toch wat anders dan de risico’s van bv. de BNG? Mijn antwoord is: door van het voorbeeld BNG te abstraheren kunnen we veel van elkaar leren. De publieke sector heeft welhaast een dubbele reden: (i) het publiek-bestuurlijke en daarmee politieke “bedrijf” (tussen aanhalingstekens) en (ii) de overheid als opdrachtgever, uitvoerder, inkoper en verkoper zo u wil, van tal van producten, diensten en projecten.

U wordt dagelijks geconfronteerd met meer dan voldoende ontwikkelingen waarbij risicomanagement haar nut bewijst. Al dan niet door gemeenten als verplichte activiteit vanuit het Besluit Begroting en Verantwoording bezien. Neem bijvoorbeeld omvangrijke investeringsprojecten waarbij tal van risico’s ontstaan, of de onzekerheden rondom nieuwe ontwikkelingen zoals bij introductie van de Wet Maatschappelijke Ondersteuning.

Door vooraf na te denken over de potentiële risico’s kan risicomanagement als waardevol instrument worden ingezet om de doelen van de beleidsprogramma’s op een efficiënte manier te bereiken. Moeten we dit nu zien als een extra activiteit voor publieke lichamen ? Mijn antwoord luidt “Nee”. Het inschatten van risico’s is immers iets van alle dag en passend bij gemeenten en andere overheden, waarbij een structurele en systematische benadering geboden is zoals het BBV ook verlangt.  

Welnu, risicobeleid dient minimaal de volgende elementen te bevatten:

  • Een strategische en organisatorische basis. Er dient een door het Bestuur goedgekeurd risicobeleid te zijn opgesteld.
  • Integratie van risicobeheersmaatregelen in de bedrijfsprocessen. Aandacht voor risico- en beheersingsmaatregelen in alle primaire processen van de organisatie.
  • Een expliciet proces om risicobeleid te vertalen naar vereisten van risicobeheersing.

De vertaling van dit proces gebeurt in vier stappen

  1. Identificatie van alle relevante risico’s. In deze activiteit worden alle huidige en verwachte materiële risico’s waaraan de organisatie wordt blootgesteld geïdentificeerd. Dit omvat ook het analyseren, beoordelen en in de gewenste mate aangaan c.q. mitigeren van de risico’s. Kwantificeer de (ook kwalitatieve, moeilijk meetbare) risico’s.
  2. Adequate meting van de risico’s. Deze activiteit betreft het meten van zowel de huidige als verwachte risico’s. Het meten gebeurt periodiek zodat (sterke) wijzigingen worden onderkend. De risico’s worden daarbij ook getest op zogenoemde stressscenario’s, waarbij ook de correlaties tussen verschillende typen risico’s in ogenschouw wordt genomen.
  3. Beheersingsmaatregelen relateren aan het risiconiveau. Bepalen van het gewenste risiconiveau. In deze activiteit wordt voor de huidige en verwachte risico’s aangegeven welke maatregelen nodig zijn om de geïdentificeerde risico’s te beheersen en te mitigeren om te komen tot het gewenste risiconiveau. Op basis van transparante communicatie kan een organisatie verantwoording afleggen over het gewenste risiconiveau en aantonen dat de beheersingsmaatregelen toereikend zijn.
  4. De inhoud (dus identificatie, meting, maatregelen) en de werking van de beheersingsmaatregelen periodiek beoordelen. In deze activiteit wordt de werking van de beheersingsmaatregelen periodiek beoordeeld en vervolgens in een rapportage vastgelegd. Deze rapportage wordt in het Bestuur besproken.

Gemeenten
Zowel kleine als grote gemeenten hebben te maken met risico’s die de continuïteit van de bedrijfsvoering nadelig kunnen beïnvloeden. Bedrijfsvoering dan breed opgevat, (i) het publiek-bestuurlijke politieke bedrijf en (ii) de voortbrenging van tal van producten, diensten en projecten. Risicomanagement is dus ook leuk omdat het ons dwingt na te denken over een zo goed mogelijke bedrijfsvoering. Dat is wellicht wel de moraal van mijn verhaal: 

Gewoon op een professionele manier ons werk zo goed mogelijk doen. Permanent bezig zijn naar een goed functionerende overheid die prudent omgaat met publieke middelen, ook en vooral met de publieke financiële middelen.

Door risico’s in een zo vroeg mogelijk stadium te onderkennen, te analyseren en beheersmaatregelen te treffen, wordt veel ellende achteraf voorkomen. Veelal wordt vergeten dat wanneer deze risico’s zich manifesteren, de totale schade de kosten van de maatregelen fors kunnen overstijgen. Risicomanagement wordt dan daarnaast ook een beslissingsondersteunend instrument. Vooral in het begin van het besluitvormingstraject, wanneer projecten worden geïnitieerd. Of het nu gaat om “zelf doen”, “geheel aan een ander overlaten” of in “publieke-publieke-“ en “publiek-private samenwerking”

Ondersteuning
BNG ondersteunt gemeenten vanuit BCS, de adviesgroep van de bank, op structurele basis op het gebied van haalbaarheidsstudies en bij projecten waarbij met andere publieke en of private partners wordt samengewerkt. Vooral op ruimtelijk gebied.

De voordelen van risicomanagement bij de ontwikkeling van publieke of maatschappelijke investeringsprojecten zijn legio. Risicoanalyse en toedelen van verantwoordelijkheid wie deze risico’s moeten beheersen aan de voorkant van een project leidt tot een steviger positie bij onderhandelingen, tot een betere beheersing, tot transparantie en daarmee een professionele mogelijkheid van publieke verantwoording.

Het preventief inspelen op risico’s brengt ook het bewustmaken van medewerkers met de risico’s die zich voordoen met zich. En hoe zij de vaardigheden kunnen ontwikkelen om deze risico’s te beheersen. Dat verlangt kwaliteit van de sturings- en verantwoordingsinformatie, zowel intern bestuurlijk als ambtelijk en vice-versa.

Het beschikbaar hebben van een concreet beleidskader is daarbij uiteraard een welkome ondersteuning. Sturing is niet “zo maar” eventjes goed geregeld: beleidsvorming loopt gauw de kans te abstract en te weinig concreet te blijven. 

Hierdoor kan het moeilijk worden gemeten en is het nagenoeg niet toetsbaar, terwijl dit wel beter kan. Wanneer vervolgens de vertaling in doelstellingen ontbreekt, kun je daar in de verantwoording geen koppeling mee maken. Dit betekent dat je mensen niet kunt afrekenen op resultaten. 

Als het al zo is dat politieke sturing zich moeizaam laat verenigen met de noodzaak tot het stellen van concrete en meetbare doelstellingen, dan moeten we dat willen verbeteren. Gebrek aan sturing aan de voorkant van processen en projecten uit zich vervolgens in beheersingsproblemen.

Good public governance
Er is nog een andere invalshoek. Sinds de invoering van het dualisme is ook het begrip Good Public Governance geïntroduceerd. BNG heeft op dit thema oktober vorig jaar nog een congres georganiseerd in de Ridderzaal. Governance is het geheel van transparantie in bestuur, toezicht, beheersing en verantwoording. In de kern betekent het dat de gemeente “in control” dient te zijn.

Op een beheerste wijze resultaten bereiken is lastig in een complexer wordende omgeving. Waarin, als het om de gemeenten gaat, sprake is van een groeiend aantal taken en altijd beperkte middelen. Nog even los van het groeiend aantal maatschappelijke vraagstukken dat op het gemeentelijke bord ligt en nog zal komen.

Onderwerpen als beheerste uitvoering en in control zijn, zijn dan ook onlosmakelijk verbonden met risicomanagement. 

Bestuurders dienen risico’s te willen en derhalve ook te kunnen nemen. Dat wordt van ze verlangd. En ook het openbaar bestuur is niet voor bange mensen.

Men moet dan wel voldoende geïnformeerd en geëquipeerd zijn om risico’s aan te kunnen gaan. Uiteraard moet de ambtelijke organisatie Burgemeester en wethouders daarin ondersteunen. Met goede analyses en een continue monitoring op de grootste risico’s in de organisatie. Dat betekent niet dat er geen risico’s meer zijn of zich openbaren. Het betekent wel dat het college van B&W richting gemeenteraad transparant kan blijven, ook in het nemen van risico. Als aan de voorkant goede analyses hebben plaatsgevonden weet iedereen waar men aan toe is.

Tot slot
BNG ziet dat aan risicomanagement op uiteenlopende wijze door gemeenten invulling wordt gegeven.

PRIMO kan als netwerkorganisatie een bijdrage leveren om te komen tot een gemeenschappelijke aanpak en een eenduidig begrippenkader. PRIMO kan op dit gebied een prima platform bieden voor uitwisseling van kennis en ervaring.

De vereniging heeft dan ook onder meer als doel het belang, de kennis en het gebruik van risicomanagement binnen de publieke sector naar voren te brengen en te bevorderen. 

BNG is daarbij partner en ondersteunt het initiatief van PRIMO van harte.

Ik dank u voor uw aandacht.”

 

Bibliografie

Dit artikel is eerder gepubliceerd door PRIMO Nederland op 1 december 2007.