DB-vergadering Agendapunt 18

Vergelijkbare documenten
Visie op risicomanagement bij waterschap Hunze en Aa s

Kadernota Risicomanagement HHNK 2014

Kadernota Risicomanagement en Weerstandsvermogen

Nota Risicomanagement en Weerstandsvermogen

Bijlage bij raadsvoorstel nr Nota Risicomanagement & Weerstandsvermogen

Voorstel aan het AB. illilllillllllllll. Van Dagelijks Bestuur Corsanr. schoen/ Onderwerp Risicomanagement 2015

Risicomanagement en Weerstandsvermogen

Graag vernemen wij uw advies ter zake. Het dagelijks bestuur, /LUT 4/4

Risicomanagementbeleid Gemeente Medemblik IO

Nota risicomanagement 2014

NOTA WEERSTANDSVERMOGEN RECREATIESCHAP VOORNE-PUTTEN-ROZENBURG

Nota risicomanagement en weerstandsvermogen

AB: Ja Opdrachtgever: Harm Küpers

DB-vergadering Agendapunt 7. Onderwerp Aanwijzing accountant ten behoeve van controlewerkzaamheden dienstjaar 2009

Nota Risicomanagement en weerstandsvermogen BghU 2018

Aan de raad van de gemeente Lingewaard

F. Buijserd Burgemeester

Nota Risicomanagement en Weerstandsvermogen

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

ALGEMENE VERGADERING. Voorstel Instemmen met de nota Risicobeleid. Samenvatting

II. De Nota risicomanagement Delfland vast te stellen met onder meer de volgende bepalingen:

DB-vergadering Agendapunt 9. Onderwerp Aanpassing Gemeenschappelijke Regeling Het Waterschapshuis (Gr HWH)

Notitie Weerstandsvermogen Veiligheidsregio Amsterdam Amstelland

= Datum raadsvergadering: 15 december 2010 Agenda nr.: (in te vullen door griffie) Voorstel invulling aanbevelingen rapport Sturing grote projecten

Beleidsnotitie reserves en voorzieningen (inclusief risicomanagement / weerstandsvermogen)

Nota risicomanagement. Gemeente Asten

Voorstel aan dagelijks bestuur

(Proces)voorstel aanpak opstellen Nota Risicomanagement

Telefoonnummer Onderwerp: Nota weerstandsvermogen en risicobeheersing 2015 Gemeente Harlingen

Kadernota Risicomanagement provincie Groningen

Risicomanagement en weerstandsvermogen. 1. Inleiding

Discussienota. 1. Inleiding. 2. Beleidsgrenzen

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben.

Nota reserves, weerstandsvermogen en solvabiliteit RAD Hoeksche Waard

Onderwerp Concept AB-voorstel inzake frictiekosten in relatie tot de fusie / frictiekosten ICT / informatievoorziening

DB-vergadering Agendapunt 5

Hoogheemraadschap van Delfland

Raadsinformatiebrief Nr. :

NOTA WEERSTANDSVERMOGEN EN RISICOBEHEERSING 2017

Zundertse Regelgeving Wetstechnische informatie

beleidskader RISICOMANAGEMENT

DB-vergadering Agendapunt 5

2. Motivering In deze beleidsnota risicomanagement en weerstandsvermogen wordt de beleidsnota van 2009 geactualiseerd

Risicomanagement en NARIS gemeente Amsterdam

Nota Weerstandsvermogen en Risicomanagement Omgevingsdienst West- Holland

DB-vergadering Agendapunt 11

Adviespunt 4: Breng in kaart op welke onderdelen kennis en expertise tekort zou kunnen schieten en maak een plan hoe hiermee om te gaan.

Gemeente Krimpen aan den IJssel NOTA WEERSTANDSVERMOGEN EN RISICOBEHEERSING 2018

Het bijgevoegde conceptvoorstel spreekt voor zich. Volstaan wordt dan ook met een verwijzing daarnaar.

Planning & control cyclus

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Voorstel aan dagelijks bestuur

Nota Weerstandsvermogen Gemeente Olst-Wijhe 1 van 10

Voorstel aan college van Burgemeester en Wethouders

Reactie college op onderzoek Jaarstukken 2017 Rekenkamercommissie

Portefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, (t.a.v. J. van der Meer)

Beleidsregel weerstandsvermogen en weerstandscapaciteit. Vaststellen beleidsregel weerstandsvermogen en weerstandscapaciteit

S. Nieuwenburg 3580

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering

BLAD GEMEENSCHAPPELIJKE REGELING

Risicomanagementbeleid. Gemeente Beemster. BNG Consultancy Services (BCS) BCS. Referentienummer

Praktijklessen Risicomanagement 18 januari 2011

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

NOTA WEERSTANDSVERMOGEN EN RISICOMANAGEMENT

Implementatieplan Risicomanagement

FINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS

Risico s in beeld. Wat nu? Door Ilona Hoving 1

DB-vergadering Agendapunt 6

Functieprofiel: Manager Functiecode: 0202

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Organisatieverordening gemeente Harlingen Het college van burgemeester en wethouders van de gemeente Harlingen maakt bekend:

Hoofdlijnen Corporate Governance Structuur

Reglement Bestuur HOOFDSTUK 1 ALGEMEEN

Risicomanagement Transities

Risicomanagement: Veel kansen zijn nog niet benut!

/ IJssels. Intern controleplan Samenwerking

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Statenvoorstel nr. PS/2013/8733

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

DB-vergadering Agendapunt 4. Onderwerp Verzoek Veiligheidsregio Zuid-Limburg om ondersteuning ten behoeve van RBP Hoogwater Maas

Checklist. Informatievoorziening. Grote Projecten

Nota weerstandsvermogen. gemeente Leeuwarderadeel

Klokkenluiders- en incidentenregeling. Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven

Beleid risicomanagement en weerstandsvermogen Gemeente Dalfsen

ALGEMENE VERGADERING. Relevante kaders - Waterwet - Verordening voor de Fysieke Leefomgeving Flevoland (VFL) Lelystad, 21 maart 2013

Planning & Control Cyclus 2011 Gemeente Oostzaan

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

INITIATIEFVOORSTEL Gemeente Velsen

CMFB Agendapunt: CMFB 12 AAN DE COMMISSIE MIDDELEN EN FINANCIEEL BELEID

6. Project management

Klokkenluiders- en incidentenregeling Stichting Pensioenfonds AVEBE

Onderwerp Bestuursrapportage 2016 en Begroting 2017

Risicomanagement in SWV PO en VO. Bé Keizer (expert passend onderwijs) Rick de Wit (Infinite Financieel)

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Samenwerking & Bedrijfsvoering

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Document:13IT Controleprotocol voor de accountantscontrole op de jaarrekening van het Waterschap Brabantse Delta

Deelplan IC Begrotingsbeheer- en wijzigingen Gemeente Lingewaard

De notitie verantwoording Wet Werk en Bijstand 2004 geeft hiervoor de kaders weer.

Transcriptie:

DB-vergadering 27-07-2009 Agendapunt 18 Onderwerp Kadernota Risicomanagement Portefeuillehouder(s) C.H.J.M. Lebens Afdeling Concerncontroller Bestuursprogramma / Waterbeheersplan Niet van toepassing Programma begroting Bedrijfsvoering Routing Dagelijks bestuur 27 juli 2009 Commissie ABA 25 augustus 2009 Commissie MFB Commissie WS Dagelijks bestuur Algemeen bestuur 29 september 2009 Voorstel Instemmen met de bijgevoegde concept-notitie aan de commissie Algemeen Bestuurlijke Aangelegenheden. Toelichting./. Hierbij doe ik u toekomen een concept-notitie aan de commissie Algemeen Bestuurlijke Aangelegenheden inzake de Kadernota Risicomanagement. De bijgevoegde concept-notitie spreekt naar mijn oordeel voor zich. Kortheidshalve volsta ik verder dan ook met een verwijzing daarnaar. De secretaris/directeur, ing. J.M.G. In den Kleef 090883/LUT

DB-vergadering 27-07-2009 Agendapunt: # Sittard, AAN DE COMMISSIE ALGEMEEN BESTUURLIJKE AANGELEGENHEDEN Onderwerp: Kadernota Risicomanagement Risicomanagement Onder invloed van de modernisering van de overheid en de opkomst van de claimcultuur wint risicomanagement aan belang. Risicomanagement is daarnaast een onderwerp is dat mede door het nieuwe Waterschapbesluit en de Regeling Beleidsvoorbereiding en Begroting Waterschappen door de nationale overheid hoog op de agenda is gezet. Risicomanagement vereist een systematisch plan van aanpak om een mismatch en onvoorziene omstandigheden te beperken of voorkomen. Niet alleen is een goed inzicht nodig in de kosten en baten, maar ook in de risico s die gelopen worden. Op basis van een goed risicomanagement kunnen processen dusdanig worden ingericht, dat tegen minimale risico's gewenste strategische doelstellingen worden bereikt. Risicomanagement helpt om risicokosten terug te dringen, efficiënter te opereren en beter gefundeerde beslissingen te nemen. Risicomanagement is een relatief nieuw vakgebied, maar wordt steeds meer gezien als brug tussen strategisch en operationeel management. Steeds vaker wordt gevraagd: Wat is risicomanagement? Wat zijn onze risico s? Hoe maken we de interne organisatie en het bestuur bewust van risicomanagement? Hoe maken we het bestaande gefragmenteerde risicomanagement integraal? Hoe moeten we omgaan met onze projectrisico s? Hoe kunnen we risicomanagement aansturen? Wat moeten we doen in het kader van ons weerstandsvermogen? Watermanagementproblemen op efficiënte, slagvaardige en betrouwbare wijze oplossen is een van de strategische doelstellingen van ons waterschap. Dit betekent luisteren naar onze burgers, denken vanuit de klanten, samenwerken over de grenzen heen en zorgen voor effectief, resultaatgericht beleid. Risicomanagement biedt de mogelijkheid om de in verband hiermee gewenste procesverbeteringen te implementeren. Een systematische aanpak en monitoring is nodig om tijdig te kunnen bijsturen. Daarbij dient voldoende aandacht te worden geschonken aan het menselijke aspect: ingrijpende veranderingen zoals herstructurering hebben veel effect op de medewerkers. Cultuurverandering is een zaak van lange adem. Niet stilstaan na de transitie, maar zorgen voor een toekomststrategie. 090869/LUT 1/2

Kortom, het waterschap zodanig inrichten dat het optimaal bijdraagt aan het efficiënt, slagvaardig, risicobewust en vraaggericht oplossen van problemen op het gebied van watermanagement../. In de bijgevoegde Kadernota Risicomanagement wordt een kader aangereikt waarbinnen het uitbouwen van risicomanagement zijn beslag kan krijgen. Het is een eenvoudig startkader dat door zijn eenvoud gemakkelijk hanteerbaar is en zich leent voor doorontwikkeling naar de maat van wenselijkheid. Wij zijn voornemens het algemeen bestuur voor te stellen de voorliggende Kadernota Risicomanagement vast te stellen en daarbij expliciet in te stemmen met de in de nota opgenomen voorstellen ten aanzien van: evaluatie van het weerstandsvermogen (pagina 8); uitsluiting van risico s bij berekening van het weerstandsvermogen (pagina 12); de keuze van de systematiek voor identificatie en kwantificering van risico s (pagina 14); de besluitvormingsstructuur met betrekking tot beheersmaatregelen (pagina 16). Graag vernemen wij uw advies ter zake. Het dagelijks bestuur, de secretaris/directeur, ing. J.M.G. In den Kleef de voorzitter, dr. J.J. Schrijen 090869/LUT 2/2

Kadernota Risicomanagement CC/HL/JUNI 2009 090871/LUT 1

2

Inhoudsopgave 1 Uitgangspunten en samenvatting... 5 2 Inleiding... 7 3 Kaders en definities... 8 3.1 Kaders... 8 3.2 Definities... 9 4 Proces risicomanagement... 10 4.1 Cyclisch proces... 10 4.2 Identificatie van risico s... 11 4.2 Analyse en beoordeling van risico s... 13 4.3 Beheersing van risico s... 14 090871/LUT 3

4

1 Uitgangspunten en samenvatting In de Kadernota Risicomanagement worden het doel en de uitgangspunten voor risicomanagement bij Waterschap Roer en Overmaas (WRO) beschreven. Het doel van deze nota is bestuur en ambtelijke organisatie op korte termijn met hetzelfde begrippenkader te laten werken en dit systematisch toe te passen. Belangrijkste doelstelling hierbij is dat op korte termijn het risico denken automatisch wordt meegenomen in het bestuurlijk en ambtelijk handelen. Het gaat dus vooral om een verandering in het denken over taken en projecten. Centraal staan niet meer alleen de vragen 'Wat willen we bereiken?', 'Wat gaan we daarvoor doen?' en 'Wat gaat het kosten?'. Belangrijke aanvullende vragen zijn: 'Wat gebeurt er als we iets niet doen?', 'Wat kan er mis gaan?', 'Welke maatregelen kunnen worden getroffen?' en 'Wat gaan die maatregelen kosten?'. Om dit te bereiken is een relatief eenvoudig kader geformuleerd zodat de basis wordt gelegd om heldere keuzes te maken over risico s. Zo kan systematisch gewerkt worden aan de beheersing van risico's en kan hierover verantwoording worden afgelegd. In de praktijk worden voor waterschappen twee typen risicomanagement onderscheiden: 1. Veiligheidsrisicomanagement De primaire taken van WRO zijn water beheren, water keren en zorg voor goede waterkwaliteit. Hieruit volgt de taak om de burgers te beschermen tegen de invloeden van calamiteiten waardoor het oppervlaktewater of waterkeringen onmiddellijk en ernstig in gevaar komen. Kenmerkend voor deze veiligheidsrisico s is dat de oorzaken van buitenaf komen. Voorbeelden zijn natuurrampen en terroristische aanslagen. Normaal gesproken vormt dit een onderdeel van integraal risicomanagement. Veiligheid is echter een primaire taak van WRO en daarom is het wenselijk de risico s en de daarop gebaseerde beheersingsmaatregelen afzonderlijk in kaart te brengen. Bij WRO is dit onderdeel ondergebracht bij de calamiteitenorganisatie. 2. Bedrijfsvoering risicomanagement WRO wordt gefinancierd met publieke gelden. Daarover dient het waterschap aantoonbaar 'in control' te zijn en verantwoording af te leggen. Het aspect van 'in control' zijn zal de komende tijd steeds meer aandacht vragen. Vanaf 2009 worden de jaarstukken door de accountant getoetst op rechtmatigheid. In de Regeling Beleidsvoorbereiding en Verantwoording Waterschappen is bepaald dat WRO een verplichte paragraaf 'weerstandsvermogen' opneemt in de begroting waarin de beleidslijnen zijn vastgelegd. Dit is uitgewerkt in de WRO-verordeningen inzake de beleids- en verantwoordingsfunctie (ex artikel 108 en 109 van de Waterschapswet). In deze kadernota worden deze beleidslijnen beschreven. Om op korte termijn in het risicomanagement een duidelijke stap voorwaarts te zetten, wordt voorgesteld het onderscheid in deze twee typen als uitgangspunt voor het risicomanagementbeleid te hanteren. Omdat aan het veiligheidsrisicomanagement (calamiteitenorganisatie) al veel aandacht is besteed, ligt de komende tijd het zwaartepunt op het bedrijfsvoering risicomanagement. 090871/LUT 5

Risicomanagement is een cyclisch proces, dat bestaat uit een drietal stappen, te weten: Identificatie van risico s Analyse en beoordelen van risico s Beheersing van risico s. Bedrijfsrisico s bij WRO worden onderverdeeld in drie risicocategorieën, namelijk: 1. Strategische risico s Deze risico s hangen samen met het behalen van de geformuleerde doelstellingen door bestuur en organisatie en zijn afgestemd op de missie van WRO. 2. Compliance risico s Deze risico s hebben betrekking op de naleving van de geldende wet- en regelgeving. 3. Operationele risico s Deze risico s zijn van invloed op de effectiviteit en efficiency van de bedrijfsvoering. Bij de analyse en beoordeling van bedrijfsrisico s wordt de kans op optreden van een gebeurtenis vermenigvuldigd met het gevolg. Hierbij wordt een onderscheid gemaakt naar de drie benoemde risicocategorieën. De uitkomst is een risicoscore. Vervolgens worden de mogelijke financiële gevolgen van de gebeurtenis in kaart gebracht. Voor de beheersing van de risico s worden beheersmaatregelen geformuleerd en wordt bepaald wat het mogelijke effect ervan is. De maatregelen zijn verschillend van aard. Preventieve maatregelen zijn vooral bedoeld om het ontstaan van verstoringen door bepaalde bedreigingen te beperken. Repressieve maatregelen moeten de door een verstoring veroorzaakte schade zoveel mogelijk beperken. Voor het herstellen van de schade zijn correctieve maatregelen nodig. Vervolgens vindt besluitvorming plaats over de te nemen beheersmaatregelen. Hiervoor geldt een besluitvormingsstructuur die aansluit bij de taak- en verantwoordelijkheidsverdeling binnen WRO. Nadat besluitvorming over de beheersmaatregelen heeft plaatsgevonden, wordt gestart met de implementatie daarvan. Deze beheersmaatregelen worden vastgelegd in een informatiesysteem waarin de ontwikkeling van de risico s wordt gevolgd. Dit informatiesysteem vormt de basis voor de verantwoording naar afdelingshoofden en directie. 6

2 Inleiding WRO heeft te maken met complexer wordende taken die moeten worden uitgevoerd binnen de toenemende Europese, landelijke en provinciale regelgeving. Voorbeelden zijn de Kaderrichtlijn Water en het Nationaal Bestuursakkoord Water. Daarnaast is de trend dat bestuurders en management op alle terreinen 'in control moeten zijn en daar door toezichthoudende organen en burgers op worden aangesproken. 'In control zijn, betekent dat de risico s in beeld zijn en voor zover gewenst adequaat beheerst worden. WRO is al geruime tijd impliciet bezig met identificeren van risico s en het formuleren van daarop afgestemd management, maar dit heeft nog niet geleid tot een expliciete beschrijving van het risicomanagement noch tot bestuurlijke besluitvorming. In deze kadernota worden de beleidsuitgangspunten ten aanzien van het risicomanagement binnen WRO geschetst. Het risicomanagement is een onderwerp dat mede door het nieuwe Waterschapbesluit, de Regeling Beleidsvoorbereiding en Begroting Waterschappen door de nationale overheid hoog op de agenda is gezet. De begroting van WRO bevat een verplichte paragraaf over risicomanagement en weerstandsvermogen. De concrete uitwerking van deze kadernota zoals de inventarisatie van de risico s en de te nemen maatregelen wordt daarmee jaarlijks opgenomen in de begroting. Doelstelling Doelstelling van het risicomanagement voor WRO is het systematisch nemen van beslissingen die gericht zijn op het voorkomen of minimaliseren van de nadelige effecten die het optreden van risico s met zich mee kunnen brengen. Hiervoor is bewustzijn en kennis nodig over het proces risicomanagement bij bestuur en organisatie. Voor de korte termijn is het doel dat bestuur en organisatie met hetzelfde begrippenkader aan de slag gaan, zodat wordt gewerkt aan een zo volledig mogelijke identificatie van risico s. Belangrijkste doelstelling hierbij is dat op korte termijn het risicodenken automatisch wordt meegenomen in het bestuurlijk en ambtelijk handelen. Het gaat dus vooral om een verandering in het denken over taken en projecten. Centraal staan niet meer alleen de vragen 'Wat willen we bereiken?', 'Wat gaan we daarvoor doen?' en 'Wat gaat het kosten?'. Belangrijke aanvullende vragen zijn: 'Wat gebeurt er als we iets niet doen?', 'Wat kan er mis gaan?', 'Welke maatregelen kunnen worden getroffen?' en 'Wat gaan die maatregelen kosten?'. Om dit te bereiken is een relatief eenvoudig kader geformuleerd zodat de basis wordt gelegd om heldere keuzes te maken over risico s. Zo kan systematisch gewerkt worden aan de beheersing van risico's en kan hierover verantwoording worden afgelegd. Op langere termijn is het doel te werken aan een systeem van risicomanagement, waarbij de integrale afweging van zowel veiligheids- als bedrijfsvoeringsaspecten werkelijkheid wordt. Opzet notitie In hoofdstuk 3 staan de voor WRO relevante wettelijke kaders en richtlijnen. Vervolgens worden de in deze kadernota gehanteerde definities gegeven. In hoofdstuk 4 wordt het proces van risicomanagement beschreven en uitgewerkt voor WRO. Hierbij wordt ingegaan op de identificatie van risico s, de analyse en beoordeling van risico s en de beheersing van risico s. 090871/LUT 7

3 Kaders en definities 3.1 Kaders De kadernota risicomanagement is opgesteld binnen de volgende regelgeving: Rijk: Waterschapsbesluit en Regeling beleidsvoorbereiding en verantwoording waterschappen Waterschap: Verordening inzake de beleids- en verantwoordingsfunctie (2008) Gemeenschappelijk kenmerk van deze regelgeving is het waarborgen van zorgvuldig beheer van de financiën van de waterschappen. Het risicomanagement en het weerstandsvermogen vormen belangrijke instrumenten. De Regeling beleidsvoorbereiding en verantwoording waterschappen omvat voorschriften over de inrichting van de paragraaf 'weerstandsvermogen' in de begroting en de verantwoording daarvan in de jaarrekening. Deze voorschriften zijn uitgewerkt in verordeningen inzake de beleids- en verantwoordingsfunctie WRO (verordeningen ex artikel 108 en 109 van de Waterschapswet, vastgesteld op 29 september 2008) De WRO-verordening zegt hierover: Het beleid omtrent het weerstandsvermogen, risicomanagement, reserves en voorzieningen omvat in elk geval: a. een beschrijving van de risico s die het waterschap loopt; b. de weerstandscapaciteit van het waterschap, zijnde de middelen en mogelijkheden van het waterschap om niet begrote kosten te dekken; c. het opvangen van risico s door verzekeringen, voorzieningen, reserves, de weerstandscapaciteit of anderszins; d. de vorming en besteding van reserves; e. de vorming en besteding van voorzieningen; f. de berekening en verwerking van rente over de reserves en voorzieningen. De beleidsuitgangspunten voor het weerstandsvermogen, reserves en voorzieningen zijn beschreven in de Nota Reservebeleid 2008, vastgesteld op 21 april 2008. In deze nota is de minimale norm voor de algemene reserve op 5% van het begrotingstotaal vastgesteld. Voorgesteld wordt om in 2010 de hoogte van de algemene reserve en het weerstandsvermogen te evalueren. Dan heeft de implementatie van het risicomanagement bij WRO daadwerkelijk vorm gekregen en is voldoende informatie aanwezig om effectief te kunnen evalueren. Dit is de eerste Kadernota Risicomanagement van Waterschap Roer en Overmaas. Deze nota gaat vooral in op de beleidsmatige aspecten van risicomanagement. De concrete uitwerking wordt jaarlijks opgenomen in de risicoparagraaf in de begroting en jaarrekening, waarvan de hoogte van het weerstandsvermogen een onderdeel is. Deze kadernota en de paragraaf 'weerstandsvermogen' staan in nauwe relatie tot de andere paragrafen van de begroting. Ook activiteiten op het gebied van treasury en verbonden partijen hebben invloed op de risico s die WRO loopt. Daarom is het van groot belang dat bij risicomanagement de verbanden goed in de gaten worden gehouden. 8

3.2 Definities Deze paragraaf geeft een overzicht van de begrippen die in deze kadernota worden gehanteerd. Risico: de kans op het optreden van een gebeurtenis met een negatief gevolg voor betrokkene als gevolg van interne of externe omstandigheden (risico = kans x gevolg). Uit deze definitie volgt dat een goede risicobeschrijving altijd vier elementen omvat: 1. Een kans op het optreden van een gebeurtenis. Het gaat dus om een mogelijke gebeurtenis. Als iets 100% zeker is, is er geen risico meer. 2. Negatief gevolg. De negatieve gevolgen van een risico kunnen zowel financieel als niet-financieel van aard zijn. 3. Een betrokkene voor wiens rekening de negatieve gevolgen komen. Onder betrokkene wordt verstaan het bestuur, de organisatie of een specifieke afdeling binnen WRO. 4. Als gevolg van interne of externe omstandigheden. Niet alle risico s kunnen door WRO zelf worden beheerst. Deze definitie betekent dat een knelpunt of een tegenvaller niet onder de risico s kan worden geschaard. Een knelpunt of tegenvaller heeft zich immers al voorgedaan. Risicomanagement: het continue proces van risico s identificeren en kwantificeren, het formuleren van te nemen maatregelen om risico s te beheersen, bewuste besluitvorming over (al dan niet) te nemen maatregelen, (het toezien op) de naleving van de getroffen maatregelen en het stelselmatig actualiseren van risico inventarisaties en de bijbehorende risicobeheersing. Risicomanagement is dus geen controle achteraf, maar wordt ingezet voorafgaande aan en tijdens processen die worden uitgevoerd om doelstellingen te realiseren. Bedrijfsvoering: de sturing en beheersing van de bedrijfsprocessen binnen WRO om de beleidsdoelstellingen te kunnen realiseren. Het betreft de sturing en beheersing van zowel de primaire processen als van de processen die hieraan ondersteunend zijn. Beheersmaatregel: elke maatregel gericht op het voorkomen of reduceren van een risico. Risicoprofiel: een overzicht van de risico s van het bestuur, de organisatie of organisatieonderdeel. Dit overzicht bestaat uit de omschrijving van de mogelijke gebeurtenissen met bijbehorende kansen en gevolgen, onderverdeeld naar drie risicocategorieën te weten strategische, compliance en operationele risico s. Business Continuity Planning: vooraf maatregelen vaststellen om (delen van) de bedrijfsvoering te allen tijde doorgang te laten vinden, omdat deze cruciaal zijn voor de continuïteit van de organisatie en daarmee het behalen van de beleidsdoelstellingen. (Voorbeelden zijn toegankelijkheid informatievoorziening, ICT-infrastructuur, communicatie en energievoorziening.) 090871/LUT 9

4 Proces risicomanagement 4.1 Cyclisch proces Uit de definitie van risicomanagement blijkt dat er sprake is van een systematisch en regelmatig onderzoek naar risico s. Risicomanagement kan gezien worden als een cyclisch proces dat bestaat uit een aantal stappen (zie figuur1). Ontwikkelen risicomanagementinfrastructuur Risico s identificeren (opstellen risicoprofiel) Rapporteren en evalueren Risico s analyseren (kans en gevolg) Implementeren beheersmaatregelen Risico s beoordelen (kans x gevolg) Besluitvorming over beheersmaatregelen Ontwikkelen beheersmaatregelen Figuur 1 Risicomanagementproces Het risicomanagementproces bestaat grofweg uit drie hoofdonderdelen: Identificatie van risico s Analyse en beoordeling van risico s Beheersing van risico s. De stappen uit het cyclische proces worden hierna toegelicht. 10

4.2 Identificatie van risico s Risico s identificeren (opstellen risicoprofiel) In deze fase worden alle potentiële risico s geïnventariseerd. Te denken valt aan juridische risico s, gezondheidsrisico s, financiële risico s, imagorisico s, bestuurlijke risico s, informatierisico s en milieurisico s. Het is deze brede benadering die zichtbaar maakt wat de werkelijke consequenties zijn van het (laten) optreden van bepaalde risico s in de organisatie. De uitkomst van deze inventarisatie is een volledig risicoprofiel, dat bestaat uit de omschrijving van de mogelijke gebeurtenissen met bijbehorende kansen en gevolgen. Voor een goed risicoprofiel zijn volledigheid, uniformiteit en kwaliteit van essentieel belang. Hier wordt de vraag beantwoord of alle belangrijke risico s zijn geïdentificeerd. En wordt bekeken of risico s dubbel zijn geïdentificeerd (op verschillende plaatsen in de organisatie). Uniformiteit van het risicoprofiel begint met een eenduidige en systematische aanpak waarvan iedereen in de organisatie op de hoogte is. De komende tijd wordt veel aandacht besteed aan de communicatie hierover. Elk triaal wordt dit meegenomen bij het opstellen van triaalrapportages. De kwaliteit van het risicoprofiel is onder te verdelen in: De nauwkeurigheid van de risico-identificatie: 'Zijn oorzaken, gebeurtenissen en gevolgen goed aangegeven?' De kwantificering van de risico s: 'Zijn inschattingen van kans en gevolg logischerwijs aan te nemen?' De bepaling van een risico met de vraag: 'Is het wel een risico voor WRO?'. Een criterium hiervoor is de mogelijke koppeling aan een programma, een doelstelling of een proces van WRO. In de afgelopen jaren zijn impliciet (denk aan projectmanagement) en ook expliciet (denk aan financiële processen die in het financiële beheerskader zijn benoemd) stappen gezet om risico s bij WRO te identificeren. Om een belangrijke stap voorwaarts te zetten, zodat het bestuur en de organisatie hetzelfde beleids- en begrippenkader gaan hanteren, wordt voorgesteld twee typen risicomanagement bij WRO te onderscheiden, te weten: 1. Veiligheidsrisicomanagement De primaire taken van WRO zijn water beheren, water keren en zorg voor goede waterkwaliteit. Hieruit volgt de taak om de burgers te beschermen tegen de invloeden van calamiteiten, waardoor het oppervlaktewater of waterkeringen onmiddellijk en ernstig in gevaar komen. Normaal gesproken vormt dit onderdeel van een integraal risicomanagement. Veiligheid is echter een hoofdtaak van WRO. Daarom is het wenselijk dat de risico s en de daarop gebaseerde beheersmaatregelen afzonderlijk in kaart worden gebracht. Bij WRO is dit onderdeel ondergebracht bij de calamiteitenorganisatie. Dit is vastgelegd in het calamiteitenplan, in bestrijdingsplannen en in draaiboeken. 090871/LUT 11

2. Bedrijfsvoering risicomanagement WRO wordt gefinancierd met publieke gelden en dient daarover aantoonbaar 'in control' te zijn zodat verantwoording kan worden afgelegd. Idealiter valt het veiligheidsrisicomanagement samen met het bedrijfsvoering risicomanagement. Het is nadrukkelijk de bedoeling dat na een aantal jaren doorontwikkeling naar een integrale visie voor risicomanagement bij WRO plaatsvindt. Dan is er waarschijnlijk ook meer duidelijkheid over het opvolgen van de aanbevelingen van de Wetenschappelijke Raad voor het Regeringsbeleid over een nieuwe risicobenadering van fysieke veiligheid. Ad 1. Veiligheidsrisicomanagement Kenmerkend voor deze risico s is dat de oorzaken van buitenaf komen. Voorbeelden van veiligheidsrisico s: dijkdoorbraak, natuurrampen en terrorisme. De kans dat deze risico s zich voordoen is klein, maar de gevolgen (bijvoorbeeld: doden en gewonden) kunnen zeer groot zijn. In dit geval wordt gesproken over een crisis. WRO definieert een crisis als een buitengewone gebeurtenis waarop het systeem niet is ontworpen en waarbij het systeem faalt. Hoewel alles is gericht op het voorkomen van ernstige problemen kunnen onvoorziene omstandigheden leiden tot incidenten, een calamiteit of een crisis. Zoals bijvoorbeeld wateroverlast, droogte, verontreiniging van het oppervlaktewater, persleidingbreuk of een (dreigende) dijkdoorbraak. In dergelijke gevallen komt de calamiteitenorganisatie van het waterschap in actie. Daarbij wordt nadrukkelijk rekening gehouden met het provinciale coördinatieplan, regionale crisisbeheersingsplannen, gemeenschappelijke rampenplannen en relevante plannen van andere (water)beheerders. In verschillende bestrijdingsplannen staat voor elke soort crisis een plan van aanpak beschreven. Crises worden geclassificeerd in twee categorieën: 1. moedwillig menselijk handelen (terrorisme, fysiek geweld, virusspreiding via internet); 2. natuurrampen. De kans op een crisis als gevolg van een directe externe oorzaak als natuurramp of terroristische aanslag, is moeilijk te beheersen. WRO heeft de verplichting zijn crisisorganisatie goed op orde te hebben en te zorgen dat, indien zich een crisis voordoet, de gevolgen hiervan zo goed mogelijk worden beheerst. Op dit gebied vindt binnen WRO gestructureerd een aantal activiteiten plaats. Die zijn van oudsher gericht op het beperken van de fysieke gevolgen van het falen van de beheerde objecten en wordt crisismanagement genoemd. Als een crisis als gevolg van een natuurramp en terroristische aanslag zich voordoet, is het de vraag of WRO aansprakelijk kan worden gesteld voor de financiële gevolgen. WRO zal in dergelijke gevallen hoogst waarschijnlijk over onvoldoende weerstandsvermogen beschikken om de financiële gevolgen te kunnen dragen. De verwachting is dat het Rijk bij een grote crisis zal bijdragen. Dit is geregeld in de Wet tegemoetkoming schade bij rampen en zware ongevallen (Wts). Deze wet geeft regels over de tegemoetkoming in schade en kosten in geval van overstromingen door zoet water, aardbevingen en andere rampen en zware ongevallen. Voorgesteld wordt daarom dit type risico niet te verbinden aan de hoogte van het benodigde weerstandsvermogen van WRO. 12

Ad 2. Bedrijfsvoering risicomanagement WRO kent naast de veiligheidsrisico s een scala van andere risico s, zoals schade als gevolg van gebrekkige organisatie van processen, technisch falen, niet naleven van regelgeving, fouten door personeel, onvolledig geïnformeerd bestuur of organisatie. De risico s worden op hoofdlijnen onderverdeeld in drie risicocategorieën: 1. Strategische risico s Deze risico s hangen samen met het behalen van de geformuleerde doelstellingen door bestuur en organisatie en zijn afgestemd op de missie van WRO. 2. Compliance risico s Deze risico s hebben betrekking op de naleving van de geldende wet- en regelgeving. 3. Operationele risico s Deze risico s zijn van invloed op de effectiviteit en efficiency van de bedrijfsvoering. Er is geen aparte categorie financiële risico s geformuleerd. Het financiële aspect kan een onderdeel zijn van de bovengenoemde risicocategorieën en is te omschrijven als de kans dat WRO mogelijk financiële schade ondervindt (met andere woorden financiën is geen apart risico, maar is een mogelijk resultaat binnen de genoemde risicocategorieën). Kenmerkend voor de geformuleerde risicocategorieën is dat de oorzaken voornamelijk binnen de eigen (bestuurlijke) organisatie liggen. Ook de extern veroorzaakte risico s die niet tot calamiteiten leiden (bijvoorbeeld uitval van elektriciteitsleverantie) vallen onder de bedrijfsvoeringrisico s. De nadruk ligt bij risicomanagement ten aanzien van de bedrijfsvoering op het minimaliseren van de gevolgen, waarbij ook een Business Continuity Planning wordt uitgevoerd zodat de essentiële onderdelen van de bedrijfsvoering altijd door kunnen gaan. 4.2 Analyse en beoordeling van risico s Risico s analyseren (kans en gevolg) Het in kaart brengen van de risico s maakt het mogelijk deze te analyseren. De analyse bestaat uit een inschatting van de kans dat een gebeurtenis optreedt. Hierbij wordt aangegeven wat de gevolgen daarvan zijn, zowel qua geld, tijdsverlies, kwaliteitsverlies en imagoschade. Risico s beoordelen (kans x gevolg) Met behulp van beoordelingstechnieken wordt afgewogen hoe groot de verschillende risico s zijn, inclusief de indirecte gevolgen. Deze uitkomsten bieden beslissingsondersteunende informatie bij het bepalen van de beheersmaatregelen. 090871/LUT 13

Voorgesteld wordt om voor het identificeren en kwantificeren van bedrijfsvoeringrisico s een systematiek te hanteren die het risico uitdrukt in kans op optreden vermenigvuldigd met het gevolg waarbij een onderscheid wordt gemaakt naar strategische, compliance of operationele gevolgen. Vervolgens zal indien relevant ook het financiële aspect worden meegewogen. De systematiek is dan als volgt: kans van optreden 1 = incidenteel; minder dan 1x in een mensleven 2 = middelgroot; minimaal 1 x in een mensenleven tot 1 keer per jaar 3 = groot; 1x of meerdere malen per jaar gevolg van optreden 1 = beperkt 2 = middelgroot 3 = omvangrijk Het bepalen van de gevolgen van optreden is geen harde wetenschap, maar bestaat altijd uit het ontwikkelen van een logische onderbouwing van de score. Dit is vanzelfsprekend een leerproces waarin bestuur en ambtelijke organisatie al doende ervaring opbouwen. Dit levert een risicoscore op: Kans 1 Kans 2 Kans 3 Gevolg 1 1 2 3 Gevolg 2 2 4 6 Gevolg 3 3 6 9 De volgende stap is het bepalen van de mogelijke financiële gevolgen van het mogelijk optreden. De systematiek hierbij is: A = De maximale gevolgen zijn minder dan 200.000,- B = De maximale gevolgen zijn tussen de 200.000,- en 500.000,- C = De maximale gevolgen zijn meer dan 500.000,- en 1.000.000,- D = De maximale gevolgen zijn meer dan 1.000.000,-. De gehanteerde bedragen lijken fors, maar moeten worden bezien in het licht dat het om een mogelijke gebeurtenis gaat. 4.3 Beheersing van risico s Ontwikkelen beheersmaatregelen Als geconstateerd wordt dat er een reële bedreiging bestaat, dus als een risico is geïdentificeerd en gekwantificeerd, worden maatregelen geformuleerd om de risico s te beheersen. Deze maatregelen kunnen verschillend van aard zijn en worden gerelateerd aan de volgende opeenvolgende gebeurtenissen: Bestaan van een dreiging Ontstaan van een verstoring 14

Ontstaan van schade Herstel van schade. Preventieve maatregelen zijn vooral bedoeld om het ontstaan van verstoringen naar aanleiding van een aantal bedreigingen te beperken. Repressieve maatregelen moeten de door een verstoring veroorzaakte schade zoveel mogelijk beperken. Voor het herstellen van de schade zijn correctieve maatregelen nodig. Bepaald moet worden welke (aanvullende) maatregelen te nemen zijn en wat het mogelijke effect ervan kan zijn. In onderstaand figuur wordt de samenhang tussen de verschillende soorten maatregelen in beeld gebracht. Bedreiging Evaluatie genomen maatregelen Herstel Correctieve maatregelen Preventieve maatregelen Verstoring Repressieve maatregelen Schade De drie soorten maatregelen kunnen zowel de veiligheidsrisico s als de bedrijfsvoeringrisico s beperken. Doordat de rijks- en provinciale normen als gegeven worden beschouwd, ligt de nadruk voor de veiligheidsrisico s op de repressieve en correctieve maatregelen, terwijl dat voor de bedrijfsvoeringrisico s zoveel mogelijk op de preventieve maatregelen ligt. Gedacht kan worden aan beheersmaatregelen zoals: procedures, procesaanpassing, zorgsystemen, risicofinanciering/verzekeringen en tal van andere (praktische) oplossingen. Nadat alle mogelijke maatregelen en hun bijbehorende kosten zijn geïdentificeerd, wordt een kosten-batenanalyse uitgevoerd. Het resultaat is een inschatting van de mogelijke effecten op het risico in termen van vermindering van mogelijk op te treden schade en de inspanning en/of kosten die daar mee zijn gemoeid. Besluitvorming over beheersmaatregelen Op basis van de kosten-batenanalyse wordt bepaald of maatregelen worden getroffen of dat bepaalde risico s worden geaccepteerd. Toepassing van risicomanagement wil niet zeggen dat alleen maar nieuwe beheersmaatregelen met extra kosten dienen te worden getroffen. Het kan zijn, dat wordt vastgesteld dat een risico al goed wordt 090871/LUT 15

beheerst of dat beheersmaatregelen kunnen worden geschrapt of dat WRO bewust het risico neemt. Belangrijk in het beheersingsproces is, dat de verantwoordelijkheid voor de te nemen maatregelen goed is vastgelegd. In financiële zin gelden de regels zoals vastgelegd in de budget- en mandaatregeling. Als de beheersmaatregelen niet financieel te kwantificeren zijn, wordt de volgende besluitvormingsstructuur voorgesteld: Het managementteam (directie, afdelingshoofden en concerncontroller) neemt besluiten over de beheersmaatregelen voor omvangrijke strategische risico s waarvan de kans dat deze zich voordoen groot is (score 9), omdat deze van invloed zijn op de geformuleerde doelstellingen door het bestuur. Het afdelingshoofd richt zich op de beheersmaatregelen voor middelgrote strategisch en compliance risico s waarvan de kans groot is dat ze optreden en de grote strategische en compliance risico s waarvan de kans middelgroot is dat ze optreden. Voor wat betreft de operationele risico s neemt het hoofd alleen besluiten bij omvangrijke risico s waarvan de kans groot is dat ze optreden. Operationele zaken zijn in principe de verantwoordelijkheid van de ambtelijke organisatie. De coördinatoren en teamleiders nemen besluiten over de beheersmaatregelen bij beperkte risico s (scores van 1 en 2). Voor de resterende scores is de directie bevoegd (scores 4 voor alle risico s en score 6 voor de operationele risico s). Schematisch ziet dit er als volgt uit: Verantwoordelijk voor besluit Overigen Strategisch risico score Compliance risico score Operationele risico score 1 1 1 2 2 2 3 3 3 Coördinatoren en teamleiders 4 4 4 Afdelingshoofd 6 6 6 MT 9 9 9 Door het transparant maken van de risico s door middel van de risico-inventarisatie, de mogelijk te nemen maatregelen en een duidelijke besluitvormingsstructuur, worden bestuur en organisatie beter gefaciliteerd in het besluitvormingsproces. Hierdoor kan communicatie over WRO als waterautoriteit naar inwoners, bedrijven en organisaties effectiever worden. Er ontstaat dan een completer beeld over wat er verwacht kan worden van WRO. Implementeren van beheersmaatregelen Nadat besluitvorming heeft plaatsgevonden, wordt gestart met de implementatie van de beheersmaatregelen. De beheersmaatregelen worden vastgelegd in een informatiesysteem waarmee de voortgang kan worden gevolgd. Dit informatiesysteem vormt 16

de basis voor de periodieke rapportages over het effect van de genomen maatregelen. De ambtelijke organisatie is verantwoordelijk voor de implementatie van de beheersmaatregelen. Rapporteren en evalueren Voor het beheersen van risico s is het belangrijk dat het effect van de genomen maatregelen wordt gevolgd. Het proces is hierbij als volgt: Bij nieuwe projecten wordt een aparte risicoparagraaf verplicht. (opmerking: in bestuursvoorstellen is reeds een aparte risicoparagraaf toegevoegd). In de rapportages per afdeling worden alle geïdentificeerde risico s vermeld. In de begroting, (triaal)rapportages op waterschapsniveau en programmabegroting worden de risico s met een score van 6 of hoger en/of waarvan de gevolgen meer dan 200.000,- bedragen, vermeld. 090871/LUT 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback