De ervaringen van de toezichthouder en de toezichtontvanger worden meegenomen bij het verder ontwikkelen van risicogericht toezicht. Vanuit het programmateam ATT werken we momenteel aan de voorbereiding van een aantal pilots die we willen uitzetten bij een aantal toezichthouders en -ontvangers.
Wat hebben we tot nu toe gedaan? Samen met Naris zijn er workshops voor risico-inventarisatie gegeven op verschillende beleidsterreinen, met meerdere sessies per domein, zodat iedereen die dat wilde, kon deelnemen. Tijdens de sessies werd veel duidelijk, maar rezen er ook vragen over het doel en de scope van deze actielijn. Verder maakten we uit de sessies op dat elke toezichtontvanger, maar ook elke toezichthouder, zijn of haar eigen waarheid lijkt te hebben en dat die waarheden van elkaar kunnen verschillen. Meningen blijken nog weleens gebaseerd op ervaringen in het verleden en op misinterpretatie. Wat we ook weten is dat toezicht dynamisch is en continu moet worden gekeken of het toezicht op een dossier, een domein nog een toegevoegde waarde heeft.
Een werkgroep met deelname vanuit VNG Risicobeheer gaat onderzoeken hoe we voor het generieke toezicht beter tot gedeelde risico’s tussen toezichthouder en toezichtontvanger kunnen komen en hoe we daarbij gebruik kunnen maken van wat er op dit punt al is ontwikkeld bij gemeenten. We zullen het onderwerp ‘gedeelde risico’s’ tevens aandragen voor de agenda van een van de volgende verdiepingssessies van de provinciale IBT –coördinatoren en bespreken waar er hierover in pilots ervaring opgedaan kan worden. Door risicogericht toezicht kan meer tijd worden besteed aan die situaties waar de risico’s hoog zijn en de beheersmaatregelen nog beperkt, maatwerk dus. Ook zal gesproken worden over indicatoren en normen die de toezichthouders gebruiken.
De toename van beschikbare data en analysetechnieken geeft ook meer mogelijkheden om risico’s te detecteren op basis van de financiële en niet-financiële informatie. Ook hier doen we onderzoek naar de mogelijkheden. Verder kijken we naar de mogelijkheden om verbindingen te maken met Sisa (single information Singel audit), ENSIA (Eenduidige Normatiek Single Information Audit) en wellicht BIO (Baseline Informatiebeveiliging Overheid (BIO).
Op de hoogte blijven voor alles rondom PRIMO & ontwikkelingen op het gebied van Risico Management? Schrijf dan in voor onze Nieuwsbrief.