Door Ilhan Tekir MSc
Opzet risicomanagement in essentie gelijk
In dit onderzoek zijn twee definities van risicomanagement genoemd, namelijk die van COSO-ERM en ISO 31000, die in essentie niet van elkaar verschillen: het identificeren en kwantificeren van risico’s en het bepalen van activiteiten die de kans van optreden en/of de gevolgen van risico’s beheersbaar houdt en daarmee de organisatiedoelstellingen niet in de weg staat. Ook in de wijze waarop risicomanagement is opgezet zijn geen essentiële verschillen waar te nemen tussen gemeenten. Zo hebben de meeste gemeenten in meer of mindere mate invulling gegeven aan de volgende zes onderdelen:
1. Kaderstelling; bijvoorbeeld door het laten vaststellen van een nota met betrekking tot risicomanagement door de gemeenteraad.
2. Risicoanalyse; bijvoorbeeld door interne formats die zijn ontwikkeld om risico’s te inventariseren en daarmee een basis te vormen voor de bepaling van het weerstandsvermogen.
3. Beheersmaatregelen; bijvoorbeeld door het benoemen van risico-eigenaren die verantwoordelijk zijn voor het elimineren van bepaalde risico’s.
4. Monitoring; met name door in de begroting en verantwoording op te nemen van de – verplichte – risicoparagraaf (in de praktijk vaak getypeerd als ‘rituele dans’).
5. Toezicht en toetsing; bijvoorbeeld door te rapporteren in voortgangsrapportages waarop het college van b&w kan bijsturen.
6. Continue verbetering; bijvoorbeeld door het uitvoeren van een audit op de werking van het risicomanagementsysteem (al is dit onderdeel in de praktijk het minst gevorderd).
Met deze twee belangrijke constateringen volgt hierna een nadere beschouwing van de bevindingen uit literatuur en uit de praktijk van gemeenten. Lees meer >
Op de hoogte blijven voor alles rondom PRIMO & ontwikkelingen op het gebied van Risico Management? Schrijf dan in voor onze Nieuwsbrief.