oals in het begrippenkader omschreven, verstaan wij onder risicomanagement het cyclische proces van identificeren, beoordelen en kwantificeren van risico’s, het bepalen en uitvoeren van activiteiten en maatregelen die de kans van optreden en/of de gevolgen van risico’s beheersbaar houdt.
Identificeren van risico’s
De eerste component om het weerstandsvermogen te berekenen, is de bepaling van het risicoprofiel van de gemeente. Het gaat hierbij om het inzichtelijk maken van alle risico’s in relatie tot de kans dat ze zich voordoen en de financiële gevolgen die dit met zich meebrengt.
Risico’s kunnen leiden tot financiële en niet-financiële effecten. Het risicomanagement rondom financiële risico’s willen wij allereerst verder versterken. Vervolgens bouwen wij dit verder uit naar risicomanagement op niet-financiële risico’s.
Methodes om risico’s inzichtelijk te maken:
De Monte–Carlo-methode (complex)
Wij adviseren deze methode slechts in te zetten als de complexiteit van een project daar om vraagt. De uitkomsten van de Monte-Carlo-methode gebruiken wij dan bij de verdere risicoanalyse van het project.
De RISMAN-methode
Deze methode sluit beter aan op de behoefte van onze organisatie.
Risico’s worden met de RISMAN-methode op een systematische wijze en vanuit verschillende invalshoeken inzichtelijk gemaakt. De RISMAN-methode bestaat uit vier stappen:
1. vaststellen doel
2. in kaart brengen risico’s
3. vaststellen belangrijkste risico’s
4. in kaart brengen beheersmaatregelen
Figuur 2. Schematische weergave RISMAN-methode
Figuur 3. Deming-cirkel
In schematische weergave heeft de RISMAN-methode een cyclisch, terugkerend karakter in zich. Dit geheel is gebaseerd op het continu proces in de kwaliteitscirkel van Deming: plan (plannen), do (uitvoeren), check (meten en controleren), act (bijstellen). In bijlage 1 zetten wij een samenvatting van de processtappen van de RISMAN-methode uiteen. Het eindproduct van de RISMAN-methode is een lijst met risico’s, die vervolgens gekwantificeerd worden.
Kwantificeren van risico’s
Het kwantificeren van risico’s, zoals dat al in het huidige beleidskader is vastgelegd, willen wij continueren. De te hanteren tabel voor deze processtap is in bijlage 2 opgenomen in figuur 11. In de bijlage werken wij ter illustratie van de methode een fictief voorbeeld uit. De output van het kwantificeren is naast de risicotabel ook een risicomatrix. In hoofdstuk 5 gaan wij dieper in op de risicomatrix.
Treffen van beheersmaatregelen
Nadat de risico’s in beeld zijn gebracht en gekwantificeerd, moet besloten worden op welke wijze de risico’s worden beheerst. Er is een viertal mogelijkheden om risico’s te beheersen: vermijden, overdragen, verminderen of accepteren. Hierbij denken we aan het beperken door het project of een deel ervan niet door te laten gaan (vermijden), het risico te verzekeren (overdragen), extra zekerheden vast te leggen (verminderen) of het risico niet te beperken en bewust te accepteren.
De te ondernemen beheersmaatregel leiden wij uit de volgende matrix af. Hier benadrukken wij de primaire keuze, omdat bij het nemen van beheersmaatregelen veel verschillende factoren een rol spelen.
Figuur 4. Maatregelenmatrix
Score vraag 2 | Score vraag 1 | |||||
1 | 2 | 3 | 4 | 5 | ||
Kans is klein | Kans is groot | |||||
Score 1 - 25 | Probleem is klein | ACCEPTEREN | OVERDRAGEN | |||
Score 26 - 75 | Probleem is groot | VERMINDEREN | VERMIJDEN | |||
Deze matrix is in de uitwerking van een voorbeeld opgenomen in bijlage 2.
Nadat beheersmaatregelen zijn getroffen, is het aantal risico’s en/of de financiële consequentie van risico’s naar verwachting gedaald. De risico´s die na de beheersmaatregelen nog van materiële betekenis zijn, waarbij wij een ondergrens van € 50.000 hanteren, nemen wij op in ons risicoprofiel. Met dit risicoprofiel zorgen wij voor aansluiting met de paragraaf weerstandsvermogen en risicobeheersing in hoofdstuk 5.
Het beleggen van verantwoordelijkheden: de verantwoordelijkhedenmatrix
Na het treffen van beheersmaatregelen bepalen wij op welk niveau de verantwoordelijkheid moet worden belegd. Wij stellen voor dit te bepalen met behulp van een matrix.
Figuur 5. Verantwoordelijkhedenmatrix
Risico in € | Verantwoordelijke bestuurslaag | ||||
€ 1.000.000 en hoger | B&W | Raad | Raad | Raad | Raad |
€ 500.000 - € 1.000.000 | CMT | B&W | B&W | Raad | Raad |
€ 200.000 - € 500.000 | Team | CMT | B&W | B&W | Raad |
€ 50.000 - € 200.000 | Team | Team | CMT | B&W | Raad |
€ 1 - € 50.000 | Team | Team | Team | CMT | B&W |
€ 0, geen financiële consequenties | Team | Team | Team | Team | CMT |
kans | kans | kans | kans | kans | |
<1% | < 10% | < 25% | <50% | > 50% |
De verantwoordelijkheid voor het risico houdt in dat wordt ingezet op de juiste keuze aan beheersmaatregelen, deze uit te voeren, te evalueren, indien nodig bij te stellen en in de diverse stappen de actieve informatieplicht te betrachten.
Bij aanvang van nieuwe projecten en bij het opstellen van de begroting en het jaarverslag inventariseren wij onze risico’s. In deze planning- & controldocumenten brengen wij de status van bestaande risico’s in beeld en inventariseren wij of zich nieuwe risico’s voordoen.
Overige ontwikkelingen die mogelijk tot risico’s leiden
Naast de risico’s die te kwantificeren zijn met behulp van de Risman-methode, nemen wij ook een categorie ‘ontwikkelingen’ op in de paragraaf weerstandsvermogen en risicobeheersing. Dit betreft ontwikkelingen die wij op ons af zien komen, maar waarbij het nog niet duidelijk is of dit risico’s met zich meebrengt, en zo ja, welke financiële impact dit kan hebben. Met het opnemen van deze ontwikkelingen schetsen wij een zo volledig mogelijk beeld van de risicopositie van onze gemeente.