Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl
Visie risicomanagement Gemeenten hebben een extreem pluriform risicoprofiel De meeste risico s worden goed beheerst Innovatie en risicomanagement gaan zeer goed samen 88% van elk risico heeft als oorzaak menselijk handelen 2www.risicomanagement.nl
Doelstelling Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management. Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico s, inclusief de beheersing daarvan. Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control. 3www.risicomanagement.nl
PROGRAMMA Doelstelling en kennismaking Korte uitleg risicomanagement Actielijn 8 Risico Management Uitleg standaardtaal Uitleg NARIS Aan de slag.. 4www.risicomanagement.nl 4
5www.risicomanagement.nl Inleiding risicomanagement
Risico- helicopterview Hoog standpunt (in het heden) Heeft een ruimere blik Ziet dingen in ander perspectief Hoofdlijnen Toekomst en verleden zichtbaar De toekomst is onzekerder en er zijn meerdere scenario's mogelijk Vanuit hoge standpunt Zijn er nog meerdere opties Juiste timing van beslissing mogelijk Laag standpunt Ziet vooral details Ziet alleen het heden Voorbij (verleden) Nu (heden) Komt nog (toekomst) 6www.risicomanagement.nl
Robert Kaplan Artikel Harvard Business review 2012 Soorten risico s Te voorkomen risico s ( preventable risks ) Strategische risico s ( strategic risks ) Externe risico s ( external risks ) Mogelijke oplossingen Regels ( rules-based risk management ) dialoog 7www.risicomanagement.nl
Intern Te Beheersbaar voorkomen Vaak betrekking hebbend op gedrag risico s actieve preventie Missie statements, waarden, grenzen Compliance! Intern Beheersbaar Vaak betrekking hebbend op gedrag Strategische Risico s Niet onwenselijk (bijv. jeugdzorg, grondexploitatie) Afweging kansen en bedreigingen Externe Risico s Politieke rampen, natuurrampen etc. Niet beheersbaar Risicomanagement gericht op het : Actieve preventie Missie statements, waarden, grenzen Regels en control stellen Verminderen van de waarschijnlijkheid dat de veronderstelde risico s zich daadwerkelijk materialiseren Verbeteren van de mogelijkheden om met risicogebeurtenissen om te gaan Meer risico s nemen Identificatie (achteraf lijkt het vanzelf- sprekend) matiging van de impact 8www.risicomanagement.nl
Stel u heeft de kans om geld te winnen Maak een keuze. Optie A u heeft 80% kans om 4.000 te winnen 20% om niets te winnen Optie B u wint 100% zeker 3.000 waar kiest u voor? 9www.risicomanagement.nl
Stel u heeft de kans om geld te verliezen Maak een keuze Optie A: u heeft 80% kans om 4.000 te verliezen 20% om niets te hoeven betalen Optie B: u verliest 100% zeker 3.000 10www.risicomanagement.nl
Instrumenteleel Risicomanagement Kennis & kunde Systemen Processen Regels Doel; een risicointelligente organisatie Niet te delegeren Dialoog? gedragsverandering Motivatie Aanspreken/feed back Fouten Cultuur Lerend vermogen
Actielijn 8 Risicomanagement Standaard taal 12www.risicomanagement.nl
Doelstelling Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management. Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico s, inclusief de beheersing daarvan. Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control. 13www.risicomanagement.nl
Communicatie en overleg (5.2) Monitoring en beoordeling (5.6) a) Voegt waarde toe b) Is geintegreerd in de processen van de organisatie c) Maakt deel uit van de besluitvorming d) Onzekerheden worden expliciet benoemd e) Systematisch, gestructureerd en tijdig Samenhang ISO 31000 Mandaat en commitment (4.2) Ontwerp van een kader voor het managen van risico s (4.3) Vaststellen van de context (5.3) Risicobeoordeling (5.4) Risico-identificatie (5.4.2) f) Gebaseerd op de best beschikbare informatie g) Op maat gesneden h) Houdt rekening met menselijke en culturele factoren i) Transparant en sluit niemand uit j) Dynamisch, iteratief en reagerend op veranderingen k) Ondersteunt continue verbetering en de uitbouw van de organsiatie Continue verbetering van het kader (4.6) Monitoring en beoordeling van het kader (4.5) Implementatie van risicomanagement (4.4) Risico-analyse (5.4.3) Risico-evaluatie(5.4.4) Risicobehandeling (5.5) Principes (Hoofdstuk 3) 14www.risicomanagement.nl Kader (Hoofdstuk 4) Proces (Hoofdstuk 5)
Arie s uitgangspunten voor risicomanagement: Niemand is belangeloos. Als je niet naar risico s vraagt, krijg je ze ook niet te horen. Twee weten meer dan e e n. Wie zijn risico s niet kent, heeft geen keuze. Risico s worden het best beheerst door hen die er belang bij hebben. Wie niet reflecteert op successen en fouten, stopt met leren. 15www.risicomanagement.nl
Fase 0 Ontwerp RM Raamwerk conform ISO31000 Principes: diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en beheersen van de risico s die samenhangen met de programma s waar zij uitvoering aan geven en die binnen hun beïnvloedingsfeer vallen diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en melden van risico s die zich voor doen binnen hun domein waarvan de beheersing niet door hen maar door een ander gemeentelijk onderdeel verzorgd moet worden Kader: Opstellen van een 3 lijns besturingsmodel voor risicomanagement waarin rollen en verantwoordelijkheden duidelijk zijn vastgelegd Proces: Vaststellen uniforme definities en begrippen voor vastleggen van risico s en beheersmaatregelen in NARIS; vastgelegd in een Risico Management handboek Opstellen van Risico en Control Zelf Beoordeling proces voor vaststellen risicoprofiel door de diensten, gericht op top 10 risico s Opstellen Rapportage format: Risico Management, CCO, Directie Dienst,CMT 16www.risicomanagement.nl
Fase 1: Interviews (sept) Stap 1 Een gesprek met de directie van diensten over de huidige staat van het risico management. Gesprek thema s: Commitment, Bewustzijn, Mandaat, Draagvlak, Verantwoordelijkheid, Instrumenten, Middelen, Frequentie, Rapportage, Positionering Stap 2 Bespreking met de directie van het raamwerk en concrete invulling geven door: vaststellen van het besturingsmodel voor risicomanagement van de dienst afspraak maken voor het uitvoeren van een risico en control zelf beoordeling door de dienst afspraak maken voor het invoeren van NARIS voor vastlegging en rapportage Geselecteerde diensten voor de start OGA, Paul Augustus DMO, Sem Klein DMC, Treasury, Risico Management en Deelnemingen, P&O en Inkoop 17www.risicomanagement.nl
Fase 2: Implementatie NARIS Stap 1 Inrichten basis van NARIS conform definities en begrippen Stap 2 Uitvoeren risico en control zelf beoordeling Stap 3 Invoeren van risico s en beheers maatregelen in NARIS Stap 4 Invoeren van rapportages 18www.risicomanagement.nl
Risicotaal Uniforme definitie We kijken naar dezelfde soorten risico s We kwantificeren risico s 19www.risicomanagement.nl
Categorie oorzaak Categorie gebeurtenis Categorie gevolg Menselijk handelen Processen Systemen Extern Verbonden partij Juridisch Politiek Maatschappelijk Organisatorisch Fiscaal Technisch Ruimtelijk Veiligheid Milieu Financieel Fraude Product Dienstverlening Personeel Schade fysiek bezit Reputatie/imago Financieel verlies Tijd/planning 20www.risicomanagement.nl
Besturingsmodel Eerste linie Onderkent en beheerst risico s Omvat onder meer het implementeren van beleid, de dagelijkse verantwoordelijkheden en rapportages en het beheer van risico informatie. De verantwoordelijkheid voor deze verdedigingslinie berust bij het College B&W en de directies van diensten. Tweede linie Adviseert, coördineert en ontwikkeld Adviseert, coördineert en ontwikkeld risico management beleid en draagt zorg voor de rapportagestructuren. Deze verdedigingslinie is op dienst niveau de verantwoordelijkheid van de afdelingen die binnen elke dienst verantwoordelijk zijn voor risicomanagement en op concern niveau bij de adviseurs van OOV, Bestuursdienst, waaronder Risico Management, Juridische zaken en bureau integriteit. Zij agenderen risico management bij CCO, CMT en College B&W Derde linie Controleert, audit functie Voert regelmatig interne audits uit met betrekking tot belangrijke beheersmaatregelen. Deze linie is de verantwoordelijkheid van de Gemeente Raad, Acam en Rekenkamer 21www.risicomanagement.nl
X X 22www.risicomanagement.nl