Risicomanagement (bij 100.000+ gemeenten)

Bron: Nyenrode School of Accountancy & Controlling opleiding Master Accountancy
Auteur: Patrick Schouten, masterscriptie

Samenvatting (citaat)
“De algemene indruk van de leden van de CI-Branchegroep Publieke Sector is dat risicomanagement in de kinderschoenen staat en gemeenten risicomanagement op verschillende manieren hebben ingericht en uitvoeren.

Risicomanagement staat steeds meer op de agenda van organisaties in de publieke sector mede door de economische recessie, teruglopende Rijksfinanciering en recente schandalen bij organisaties in de publieke sector. Daarnaast zijn gemeenten de afgelopen jaren overspoeld met wijzigen in de wet- en regelgeving. Gemeenten onderkennen dan ook dat risicomanagement een belangrijke rol moet spelen bij de beleidsbepaling en -uitvoering, maar de invulling daarvan blijft vaak achterwege.

Deze ervaringen en de beperkte aandacht voor risicomanagement hebben de CI- Branchegroep Publieke Sector doen besluiten een exploratief onderzoek uit te voeren naar risicomanagement bij 100.000+ gemeenten, met als probleemstelling:

Wat doen de 100.000+ gemeenten voor het beheersen van de risico’s?

Voor het onderzoek zijn interviews gehouden met deskundigen, de jaarstukken van 100.000+ gemeenten geanalyseerd en enquêtes gehouden. De uitkomsten van de enquêtes waren de basis voor verdiepende interviews.

Op basis van het onderzoek zijn de volgende conclusies te trekken:

  • Bij de 100.000+ gemeenten is sprake van een ongestructureerde aanpak van risicomanagement.
  • Bij de 100.000+ gemeenten ontbreekt organisatiebreed risicomanagement.
  • Bij de 100.000+ gemeenten is onvoldoende bewustzijn over het nut en noodzaak van
    risicomanagement.
  • De wet- en regelgeving bieden onvoldoende richtlijnen voor de implementatie en toepassing van risicomanagement.

Op basis van dit onderzoek kom ik tot de volgende aanbevelingen:

  • Toepassing van ISO 3100: ISO 31000 biedt handreikingen voor de opzet, de implementatie en de uitvoering van risicomanagement. De principes zijn het belangrijkste; daaruit vloeit het proces voort. De top van de organisatie creëert met behulp van ISO 31000 risicobewustzijn bij de medewerkers. Daarnaast kan de top ISO 31000 gebruiken om structuur te geven aan de opzet en de uitvoering van risicomanagement.
  • De VNG, het IPO, de provincies en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties moeten een bepalende rol gaan spelen bij de opzet en de uitvoering van risicomanagement. Het ministerie kan in een besluit voorschrijven, dat gemeenten ISO 31000 moeten toepassen en specifieke richtlijnen geven voor risicomanagement. De provincies, de VNG en het IPO moeten de gemeenten ondersteunen bij de opzet, de implementatie en de uitvoering van risicomanagement. Door de veelvuldige contacten met gemeenten hebben zij het overzicht en kunnen hierdoor de gemeenten onderling vergelijken en daaruit een best practice afleiden.
  • Gebruik maken van ervaringen: gebruik maken van ervaringen kan door de reference class forecasting-methode van Flyvbjerg toe te passen. Het zou een grote stap voorwaarts zijn, als 100.000+ gemeenten deze methode hanteren bij grote projecten.
  • Arnhem als best practice. De gemeente Arnhem onderscheidt zich van de andere gemeenten door het grote risicobewustzijn en de integraliteit van het risicomanagement. Deze gemeente heeft geconstateerd, dat risicomanagement waarde creëert doordat risico‟s zich minder vaak voordoen en de financiële impact kleiner is sinds de implementatie van het huidige risicomanagementsysteem.
  • Besluit Begroting en Verantwoording provincies en gemeenten (BBV) verduidelijken Het BBV moet explicieter voorschrijven:
    • Het proces voor de totstandkoming van de beleidsformulering.
    • Het proces voor de totstandkoming van de paragraaf Weerstandsvermogen.
    • De opzet van de paragraaf Weerstandsvermogen.

Download rapport Masterscriptie Risicomanagement Patrick Schouten