Transcript Risico

Risicomanagement en NARIS
gemeente Amsterdam
Robert ’t Hart / Geert Haisma
[email protected] / [email protected]
1www.risicomanagement.nl
26 september 2013
Visie risicomanagement
 Gemeenten hebben een extreem pluriform
risicoprofiel
 De meeste risico’s worden goed beheerst
 Innovatie en risicomanagement gaan zeer goed
samen
 88% van elk risico heeft als oorzaak menselijk
handelen
2www.risicomanagement.nl
Doelstelling


Het risicomanagement van alle gemeentelijke
organisatieonderdelen voldoet in 2016 aan ISO 31000
dat een richtlijn is voor de principes, kader en proces
van risico management.
Het bestuur wordt hoogwaardig geadviseerd op basis
van beknopte rapportages. Deze rapportages geven een
actueel, betrouwbaar en volledig inzicht in risico’s,
inclusief de beheersing daarvan.
Bron Visie op control
Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen
onder Visie op Control.
3www.risicomanagement.nl
PROGRAMMA
4www.risicomanagement.nl






Doelstelling en kennismaking
Korte uitleg risicomanagement
Actielijn 8 Risico Management
Uitleg standaardtaal
Uitleg NARIS
Aan de slag..
4
Inleiding risicomanagement
5www.risicomanagement.nl
Risico- helicopterview
Hoog standpunt (in het heden)
• Heeft een ruimere blik
• Ziet dingen in ander perspectief
• Hoofdlijnen
• Toekomst en verleden zichtbaar
De toekomst is onzekerder en er zijn meerdere scenario's
mogelijk
Vanuit hoge standpunt
•
Zijn er nog meerdere opties
•
Juiste timing van beslissing mogelijk
Laag standpunt
• Ziet vooral details
• Ziet alleen het heden
Voorbij
(verleden)
6www.risicomanagement.nl
Nu
(heden)
Komt nog
(toekomst)
Robert Kaplan
Artikel Harvard Business review 2012
Soorten risico’s
 Te voorkomen risico’s (‘preventable risks’)
 Strategische risico’s (‘strategic risks’)
 Externe risico’s (‘external risks’)
Mogelijke oplossingen
 Regels (‘rules-based risk management’)
 dialoog
7www.risicomanagement.nl
Strategische
Risico’s
Te voorkomen
risico’s
Intern
Beheersbaar
Vaak betrekking hebbend op gedrag
actieve preventie
Missie statements, waarden, grenzen
Compliance!



Intern
Beheersbaar
Vaak betrekking
hebbend op gedrag


Niet onwenselijk (bijv.
jeugdzorg, grondexploitatie)
Afweging kansen en
bedreigingen
Risicomanagement



Actieve preventie
Missie statements,
waarden, grenzen
Regels en control
stellen
8www.risicomanagement.nl



Externe
Risico’s
 Politieke rampen,
natuurrampen etc.
 Niet beheersbaar

gericht op het :
Verminderen van de
waarschijnlijkheid dat de
veronderstelde risico’s zich
daadwerkelijk materialiseren
Verbeteren van de
mogelijkheden om met risicogebeurtenissen om te gaan
Meer risico’s nemen
 Identificatie (achteraf lijkt
het vanzelf- sprekend)
 matiging van de
‘impact’
Stel u heeft de kans om
geld te winnen
Maak een keuze….
Optie A
u heeft
– 80% kans om € 4.000 te
winnen
– 20% om niets te winnen
Optie B
u wint 100% zeker € 3.000
waar kiest u voor?
9www.risicomanagement.nl
Stel u heeft de kans om
geld te verliezen
Maak een keuze
Optie A:
u heeft
– 80% kans om € 4.000 te
verliezen
– 20% om niets te hoeven
betalen
10www.risicomanagement.nl
Optie B:
u verliest 100% zeker € 3.000
Risicomanagement
Kennis &
kunde
Systemen
Processen
Doel; een risicointelligente
organisatie
Instrumenteleel
Regels
Niet te delegeren
Dialoog?
gedragsverandering
Motivatie
Aanspreken/feed
back
Fouten Cultuur
Lerend vermogen
Actielijn 8 Risicomanagement
Standaard taal
12www.risicomanagement.nl
Doelstelling


Het risicomanagement van alle gemeentelijke
organisatieonderdelen voldoet in 2016 aan ISO 31000
dat een richtlijn is voor de principes, kader en proces
van risico management.
Het bestuur wordt hoogwaardig geadviseerd op basis
van beknopte rapportages. Deze rapportages geven een
actueel, betrouwbaar en volledig inzicht in risico’s,
inclusief de beheersing daarvan.
Bron Visie op control
Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen
onder Visie op Control.
13www.risicomanagement.nl
Samenhang ISO 31000
a) Voegt waarde toe
Mandaat
en
commitment (4.2)
Vaststellen van de context
(5.3)
c) Maakt deel uit van de
besluitvorming
Risicobeoordeling (5.4)
Ontwerp van een
kader voor het
managen van risico’s
(4.3)
d) Onzekerheden worden
expliciet benoemd
Risico-identificatie
(5.4.2)
f) Gebaseerd op de best
beschikbare informatie
g) Op maat gesneden
Continue
verbetering
van het
kader
(4.6)
Implementatie
van risicomanagement
(4.4)
h) Houdt rekening met
menselijke en culturele
factoren
i) Transparant en sluit
niemand uit
j) Dynamisch, iteratief en
reagerend op
veranderingen
Monitoring
en
beoordeling
van het
kader
(4.5)
Communicatie en overleg (5.2)
e) Systematisch,
gestructureerd en tijdig
Risico-analyse (5.4.3)
Risico-evaluatie(5.4.4)
Risicobehandeling (5.5)
k) Ondersteunt continue
verbetering en de uitbouw
van de organsiatie
Principes
(Hoofdstuk 3)
14www.risicomanagement.nl
Kader
(Hoofdstuk 4)
Proces
(Hoofdstuk 5)
Monitoring en beoordeling (5.6)
b) Is geintegreerd in de
processen van de
organisatie
Arie’s uitgangspunten voor risicomanagement:
 Niemand is belangeloos.
 Als je niet naar risico’s vraagt, krijg je ze ook niet te
horen.
 Twee weten meer dan één.
 Wie zijn risico’s niet kent, heeft geen keuze.
 Risico’s worden het best beheerst door hen die er
belang bij hebben.
 Wie niet reflecteert op successen en fouten, stopt
met leren.
15www.risicomanagement.nl
Fase 0 Ontwerp RM Raamwerk conform ISO31000
Principes:

diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen
en beheersen van de risico’s die samenhangen met de programma’s waar zij
uitvoering aan geven en die binnen hun beïnvloedingsfeer vallen

diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen
en melden van risico’s die zich voor doen binnen hun domein waarvan de
beheersing niet door hen maar door een ander gemeentelijk onderdeel
verzorgd moet worden
Kader:

Opstellen van een 3 lijns besturingsmodel voor risicomanagement waarin rollen
en verantwoordelijkheden duidelijk zijn vastgelegd
Proces:

Vaststellen uniforme definities en begrippen voor vastleggen van risico’s en
beheersmaatregelen in NARIS; vastgelegd in een Risico Management handboek

Opstellen van Risico en Control Zelf Beoordeling proces voor vaststellen
risicoprofiel door de diensten, gericht op top 10 risico’s

Opstellen Rapportage format: Risico Management, CCO, Directie Dienst,CMT
16www.risicomanagement.nl
Fase 1: Interviews (sept)
Stap 1 Een gesprek met de directie van diensten over de huidige staat van het risico
management. Gesprek thema’s: Commitment, Bewustzijn, Mandaat, Draagvlak,
Verantwoordelijkheid, Instrumenten, Middelen, Frequentie, Rapportage, Positionering
Stap 2
Bespreking met de directie van het raamwerk en concrete invulling geven door:

vaststellen van het besturingsmodel voor risicomanagement van de dienst

afspraak maken voor het uitvoeren van een risico en control zelf beoordeling
door de dienst

afspraak maken voor het invoeren van NARIS voor vastlegging en rapportage




Geselecteerde diensten voor de start
OGA, Paul Augustus
DMO, Sem Klein
DMC, Treasury, Risico Management en Deelnemingen, P&O en Inkoop
17www.risicomanagement.nl
Fase 2: Implementatie NARIS




Stap 1 Inrichten basis van NARIS conform definities en
begrippen
Stap 2 Uitvoeren risico en control zelf beoordeling
Stap 3 Invoeren van risico’s en beheers maatregelen in
NARIS
Stap 4 Invoeren van rapportages
18www.risicomanagement.nl
Risicotaal
 Uniforme definitie
 We kijken naar dezelfde soorten risico’s
 We kwantificeren risico’s
19www.risicomanagement.nl
Categorie oorzaak





Menselijk handelen
Processen
Systemen
Extern
Verbonden partij
20www.risicomanagement.nl
Categorie gebeurtenis










Juridisch
Politiek
Maatschappelijk
Organisatorisch
Fiscaal
Technisch
Ruimtelijk
Veiligheid
Milieu
Financieel
Categorie gevolg








Fraude
Product
Dienstverlening
Personeel
Schade fysiek bezit
Reputatie/imago
Financieel verlies
Tijd/planning
Besturingsmodel
Eerste linie – Onderkent en beheerst risico’s
Omvat onder meer het implementeren van beleid, de dagelijkse verantwoordelijkheden en rapportages
en het beheer van risico informatie. De verantwoordelijkheid voor deze verdedigingslinie berust bij het
College B&W en de directies van diensten.
Tweede linie – Adviseert, coördineert en ontwikkeld
Adviseert, coördineert en ontwikkeld risico management beleid en draagt zorg voor de
rapportagestructuren.
Deze verdedigingslinie is op dienst niveau de verantwoordelijkheid van de afdelingen die binnen elke
dienst verantwoordelijk zijn voor risicomanagement en op concern niveau bij de adviseurs van OOV,
Bestuursdienst, waaronder Risico Management, Juridische zaken en bureau integriteit. Zij agenderen
risico management bij CCO, CMT en College B&W
Derde linie – Controleert, audit functie
Voert regelmatig interne audits uit met betrekking tot belangrijke beheersmaatregelen. Deze linie is de
verantwoordelijkheid van de Gemeente Raad, Acam en Rekenkamer
21www.risicomanagement.nl
X
22www.risicomanagement.nl
X