NARIS GRC Drives Strategy BIJEENKOMST RISICOMANAGEMENT 21-4- 2016 Strategisch risicomanagement Robert t Hart Directeur NARIS GRC NARIS GRC Utrecht, 21 april 2016 Drives Strategy
NARIS GRC Strategisch, financiële, opera=onele risico s Rechtma=gheid / compliance Incidenten, klachten Audit Risico- indicatoren Contract risico s Impact op strategie 2www.risicomanagement.nl
PROGRAMMA Visie & actualiteiten risicomanagement Model van Kaplan SGB en risicomanagement 3www.risicomanagement.nl
Principes risicomanagement Elk contract gaat over risico s Er blijven ALTIJD risico s voor de OG Hoe langer je vooruit kijkt, hoe minder zekerheden 80% van elk risico heeft als oorzaak menselijk handelen Merendeel van de risico s wordt goed beheerst Processen zijn belangrijke vorm van risicobeheersing 4www.risicomanagement.nl
Commissie Van Manen Verstevigen van risicomanagement Bestuur moet risicoanalyse doen Risk appetite vaststellen Aantoonbaar risicobeheerssysteem hebben Juiste cultuur & incidenten melding 5www.risicomanagement.nl
Risk Appe=te 6www.risicomanagement.nl
Vooruit kijken Initiatief Contractering & Ontwerp Planvormingfase Realisatiefase Voorbereiding Uitvoering Operationele fase Beheer& onderhoud Precontractuele fase Postcontractuele fase * Totstandkoming - Problemen in het verleden? * Contractvorming - (hoe) is contract opgeknipt? - Welke contractvorm en waarom? * Ontwerp - afwijking van PvE? - afstemming ambitie en haalbaarheid? * Partners * Verkrijgen vergunningen * Omgeving * Beheer - Belende bebouwing? - activiteiten? - Nadeelcompensatie? - Vertraging? - Bestemmingsplan? - Bezwaar? * Bouwrijp maken - Krachtenveldanalyse * Onderhoud - onderhoudcyclus? - Intentieovereenkomst * Financiering * Programma van Eisen - economische situatie? - verkrijgen van financiële middelen? - goed gedefinieerd? * Selectieprocedure * Commitment - gunningcriteria? - betrokken partijen? Belang bij realisatie van doel (en - genoeg geinteresseerde? * Directievoering * Verwerven gronden - Door wie? - Duidelijke plan? - Kostenverhaal? * Vooronderzoek - Huidig grondbezit? - volledig? - correct? * Bouw - complexiteit? - fasering? - marktomstandigheden? PvE) * Scope - Scopewijzigingen mogelijk? - Wisselen van politiek? * Verkoop/ Overdracht Omgevingsanalyse * Supply Chain - volledig? - Bereikbaarheid? - correct? Precontractuele fase Postcontractuele fase Eerste Risicoanalyse Gereed Oorzaken van Risico s: - Force Majeure (act of god) - Incorrecte Informatie (bv. afwijkende grondgesteldheid) - Incorrecte aannames (uit zich in bandbreedtes) 7www.risicomanagement.nl Volledige Risicoanalyse gereed Risicomanagement Gevolgen van Risico s: - Geld (kostenoverschreiding) - Tijd (tijdvertraging) - Kwaliteit (resultaat wijkt af van PvE) Soorten Risico s (Aard) [Winch, 2006]: - Marktrisico s (risico s m.b.t. afzet en financiering) - Institutionele risico s (externe omgeving (w.o. wetten en regels) die voltooing
ISO31000 Hoe kijken we naar risicomanagement en wat willen we bereiken? Wie, wanneer, welke instrumenten, interne en externe communicave? 8www.risicomanagement.nl Wat is een risicoanalyse, en wat is de standaard risico- taal?
9www.risicomanagement.nl Strategische denkers
DILEMMA, kiest u voor op=e A of B? U kunt geld winnen ü OpVe A 80% kans op 4.000 20% kans op NIETS ü OpVe B 100% kans op 3.000 10www.risicomanagement.nl
Onderzoek basishoudingen Vrouwen en minderheden zien alle risico s hoger. ConservaVeve, hoogopgeleide, autoritaire, blanke mannen zien alle risico s als laag Jongeren nemen meer risico s dan ouderen. Juridische /technische mensen zien meer risico s dan economen 11www.risicomanagement.nl
Robert Kaplan ArVkel Harvard Business review 2012 Externe risico`s Te voorkomen risico`s Planning, proces EmoVe, control, risicoregelreflex 12www.risicomanagement.nl Strategische risico`s Keuzes welke niet 100% zeker zijn Externe risico`s Wet- regelgeving Externe omgeving Toeleveranciers Uitspraken RVS
13www.risicomanagement.nl Te voorkomen risico s
Leren van HRO (Hoogst Betrouwbare OrganisaVes) 14www.risicomanagement.nl 1. ACTIEF GERICHT OP VERSTORINGEN 2. TERUGHOUDENDHEID TOT SIMPLIFICEREN 3. GEVOELIGHEID VOOR DE UITVOERING 4. INBOUWEN VAN VEERKRACHT 5. RESPECT VOOR EXPERTISE
15www.risicomanagement.nl
ISO9001 kwaliteitsmanagement en risicomanagement 4.4 KMS en processen In processen risico's aanpakken en kansen benuhen overeenkomsvg de eisen van 6.1; 9.1.3 Analyse en beoordeling / 9.3.1 direc=ebeoordeling doeltreffendheid genomen maatregelen in het aanpakken van risico's en benuhen van kansen 5.1.2 Klantgerichtheid risico s en kansen met impact op klanhevredenheid vaststellen, aanpakken of benuhen; 6.1 Risico s en kansen Risico s en kansen vaststellen en maatregelen plannen 16www.risicomanagement.nl 8.1 Uitvoering Implementeren van ac=es vastgesteld in H6 16 10.2.1 Afwijkingen en corrigerende maatregelen Risico s en kansen actualiseren
17www.risicomanagement.nl Externe risico s
Externe risico s Geografische ontwikkelingen Gefragmenteerde wetgeving InformaVe intensiteit Toenemende transparanve via social media. Toenemende ketens van leveranciers, samenwerkingen 18www.risicomanagement.nl
19www.risicomanagement.nl Strategisch risicomanagement
IS0 risicomanagement 20www.risicomanagement.nl
Interne Processen OG Financieel Doelen Missie Mensen, innova=e & leren A. Raming incl. Risico s E. Verifiëren Rolhouders risico s M. Monitoren kosten Opdrachtgever 1jdig betrouwbare informa1e over het project te verstrekken zodat beslissingen kunnen worden genomen en er zich geen verrassingen voor doen. Geen financiële verrassingen J. Werk pakketbeschrijving N. Overzicht diverse acvviteiten en afstemming (integraliteit) Zonder vertraging 6 1 2 C. kritieke B. Penalty ON 3 tijdspad 9 13 13 11 2 2 4 6 8 9 10 5 G Planbord K. Heldere uitgangspunten in werkwijze raming en planning 5 Betrouwbare informatie H. Rolhouders In control 13 11 6 E. Verifiëren Rolhouders risico s D. Kwaliteitseisen Meegewogen EMVI O. Kwaliteits borging P. competente projectmedewerkers Kwaliteit 4 8 D. Budget en flexibiliteit projectbeheersing I.Optimale benutting medewerkers 11 L. Verhogen kwaliteit/kennis Q. Verstevigen cultuur NARIS GRC Drives Strategy 2 8
22www.risicomanagement.nl SCB en risicomanagement
Betere beheersing Risicoanalyse geeo richvng aan toetsplan en input specifieke toetsvragen Bepaal op basis van risicoanalyse de risk appevte als basis voor toetsdrempel Systeem toets belangrijk en zeker niet eenmalig Benoem early warning signals Sluit aan bij KSF en sturing van ON Eis incidenten of inzicht in incidenten systeem van ON Risico omschrijving Omvallen/wegzakken van zwaar materieel Oorzaak Gevolg 1. Onvoldoende onderzoek vooraf 1. Vertraging naar stabiliteit ondergrond 2. Extra kosten 2. Zwaarder materieel i nzetten dan 3. Veiligheid vooraf voorzien 23www.risicomanagement.nl Kans Tijd 1 2 2 Boven Veiligheid toetsdrempel 5 Ja
NARIS GRC Drives Strategy Dank voor u aandacht! Robert t Hart r.hart@risicomanagement.nl Robert t Hart Partner NARIS