5
Methode
In dit hoofdstuk wordt het risicomanagementsysteem1 waarmee de in het vorige hoofdstuk genoemde doelstellingen van risicomanagement wordt bereikt toegelicht. Een eenmalige risicoanalyse uitvoeren is eenvoudig, het verankeren van het risicomanagement in de organisatie is daarentegen complex. Een goed functionerend risicomanagementsysteem gaat uit van de juiste uitgangspunten, is gebaseerd op risicomanagementbeleid en bestaat uit het continu doorlopen van het risicomanagementproces.
Figuur 2: Risicomanagementsysteem: Uitgangspunten, beleid, proces
5.1
Uitgangspunten
Voor een succesvolle toepassing van risicomanagement is het belangrijk om te allen tijde de juiste uitgangspunten voor ogen te houden. Deze uitgangspunten zijn bepalend voor de cultuur en houding van de organisatie ten aanzien van risicomanagement. De juiste uitgangspunten zorgen niet alleen voor de gewenste houding bij de implementatie van risicomanagement, maar zijn ook op langere termijn bruikbaar. Men kan altijd terugvallen op de uitgangspunten van risicomanagement, bijvoorbeeld als er in de loop der tijd weerstand tegen risicomanagement ontstaat. Risicomanagement draait voor het grootste deel om verandering in houding. De manier waarop de organisatie met risico’s omgaat en er tegenaan kijkt zal veranderen. Dit is niet in korte tijd te bewerkstellingen, maar neemt enkele jaren in beslag. Juist voor deze verandering zijn de uitgangspunten van risicomanagement cruciaal. De uitgangspunten die de gemeente Spijkenisse hanteert ten aanzien van risicomanagement zijn: 1
Het risicomanagementsysteem is gebaseerd op de ISO 31000-norm.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
8
1. Risicomanagement voegt waarde toe en draagt bij aan de verbetering van de organisatie; 2. Risicomanagement is een integraal deel van organisatieprocessen en daarmee een basis voor keuzes; 3. Een manager zonder risico’s is geen goede manager; 4. De gemeente Spijkenisse doet reeds veel aan risicomanagement, het gaat erom integraal samenhang en structuur aan te brengen; 5. Transparantie rondom risico’s zorgt voor meer vertrouwen bij de burgers; 6. Interne transparantie rondom risico’s en beheersing is van belang om van elkaar te leren en synergie te bewerkstelligen.
5.2
Beleid
Het risicomanagementbeleid is de basis voor het verankeren van risicomanagement op alle niveaus in de organisatie en vormt het kader waarbinnen risicomanagement wordt uitgevoerd. Het beleid is gestoeld op de uitgangspunten van risicomanagement en wordt continu bewaakt door het kernteam risicomanagement2 en eens in de vier jaar opnieuw vastgesteld door de Raad. Dit document bevat het risicomanagementbeleid voor de gemeente Spijkenisse. Mandaat en draagvlak
Ontwerpen beleid -Begrip van de organisatie en haar omgeving (intern en extern) -Het vaststellen van risicomanagementbeleid met daarin o.a.: - vasttellen doelstellingen - vaststellen van taken en verantwoordelijkheden - vaststellen van interne en externe communicatie en rapportagemechanismen - keuzes m.b.t. principes en proces
Continu herzien van het beleid
Toepassen beleid - implementeren beleid - doorlopen risicomanagementproces
Monitoren en analyseren van het beleid
Figuur 3: Cyclus voor risicomanagementbeleid
5.3
Proces
Het risicomanagementproces is een continu proces van risico’s in beeld brengen, kwantificeren en afwegen of en welke beheersmaatregelen er genomen moeten worden. Het doorlopen van het risicomanagementproces is dus een continu doorlopend proces. Het 2
Zie hoofdstuk 5 voor een nadere omschrijving van de taken van het kernteam risicomanagement
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
9
risicomanagementproces kan per organisatieonderdeel of project worden doorlopen en het kan zo vaak worden doorlopen als gewenst. Het risicomanagementproces bestaat uit de stappen context, identificatie, analyse en beoordeling, afwegen alternatieven, uitvoeren beheersstrategie en evaluatie.
Figuur 4: Het risicomanagementproces
Hierna worden de stappen, en enkele basisprincipes die de gemeente Spijkenisse bij het doorlopen van het proces in acht neemt, toegelicht. 5.3.1. Context De eerste stap bij het uitvoeren van een risicoanalyse is het bepalen van de context. In deze stap wordt gekeken naar interne en externe factoren die van belang zijn voor de risicoanalyse. Met de informatie uit deze stap kan de doelstelling van de risicoanalyse worden vastgesteld en kunnen de juiste keuzes worden gemaakt met betrekking tot de inrichting van de volgende stappen in het risicomanagementproces. 5.3.2. Identificatie In deze fase worden alle potentiële risico’s geïdentificeerd. Het kan daarbij gaan om verschillen soorten risico’s: 1. Risico’s afkomstig buiten de eigen organisatie (exogeen) of risico’s binnen de eigen organisatie (endogeen); 2. Onbeïnvloedbare of te beïnvloeden risico’s; 3. Terugkerende risico’s (structureel) of eenmalige risico’s (incidenteel); 4. In geld te kwantificeren of niet in geld te kwantificeren risico’s. De gemeente Spijkenisse kiest ervoor om de risico’s van onderuit de organisatie naar boven te laten komen (bottom up benadering). Deze benadering zorgt er voor dat de operationele risico’s op het niveau van de afdeling worden benoemd. Dit is een praktische benadering omdat risico’s op deze manier worden benoemd door degenen die dagelijks het werk uitvoeren waarin de risico’s zich kunnen voordoen. De strategische en tactische risico’s Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
10
worden respectievelijk door het College van Burgemeester en Wethouders en het Managementteam bepaald. Dit vergt extra aandacht om deze risico’s goed verwerkt te krijgen. Strategische risico’s en tactische risico’s worden door een vertegenwoordiger uit het College of het Managementteam doorgespeeld aan de betrokken afdeling.
Figuur 5: Bottom up benadering
De risico’s van de gemeente Spijkenisse worden gekoppeld aan de programma’s uit de programmabegroting van de gemeente Spijkenisse. Dit zorgt ervoor dat inzichtelijk wordt welke risico’s de grootste invloed hebben op de realisatie van de doelstellingen bij ieder programma. 5.3.3. Visie op risico’s De gemeente Spijkenisse wil een organisatie zijn die bewust omgaat met haar risico’s en door de beheersing van risico’s een maximale balans weet te bereiken, zodat met een optimale mix aan beheersmaatregelen en een minimaal weerstandsvermogen een optimale dekking wordt gerealiseerd. 5.3.4. Risicoperceptie Bij het beoordelen van risico’s zullen de meningen over een zelfde risico behoorlijk kunnen verschillen. Dit wordt veroorzaakt door de perceptie van waaruit iemand naar een risico kijkt. De mening over een risico wordt beïnvloed door de mate van kennis van het onderwerp, de eigen ervaring, de eigen inbreng, de invloed van de omgeving en de eigen positie. Een risico
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
11
dat nog ver weg ligt wordt lager ingeschat als een risico dat binnen een jaar wordt gelopen. Een risico bij een proces dat door een ander wordt uitgevoerd wordt hoger inschat, dan wanneer de beoordelaar het proces zelf uitvoert. Bepaalde risico’s hebben een dusdanige uitwerking dat de consequenties niet meer te bevatten zijn (Enschede). Om het risico van afwijking door perceptie te voorkomen zouden dezelfde risico’s door meer personen, onafhankelijk van elkaar, beoordeeld moeten worden. Dat gaat voor nagenoeg alle gevallen te ver. Het is wel goed te beseffen dat er afwijkingen kunnen ontstaan als gevolg van de perceptie. Door de hantering van het risicomanagementsysteem Naris (zie § 5.6) wordt de invloed van de individuele perceptie verminderd. 5.3.5. Analyse en beoordeling Na het in kaart brengen van de risico’s kunnen deze geanalyseerd worden. De analyse bestaat uit een inschatting van de kans dat een gebeurtenis optreedt, waarbij tevens wordt aangegeven wat de gevolgen van het optreden van het risico kunnen zijn. In de processtap analyse en beoordeling worden de risico’s dus gekwantificeerd. Deze kwantificering gebeurt op basis van de hieronder genoemde kans- en gevolgklassen. Bij beoordeling wordt gekeken naar de kwaliteit, uniformiteit en volledigheid van het risicoprofiel3. Kans Voor de beoordeling van de kans worden 5 klassen gebruikt. Het referentiebeeld dat erbij genoemd staat kan worden gebruikt als hulpmiddel bij het bepalen van de kans. Klasse
Referentiebeeld
Percentage
1
< of 1x per 10 jaar
10%
2
1x per 5 – 10 jaar
30%
3
1x per 2 – 5 jaar
50%
4
1x per 1 – 2 jaar
70%
5
1x per jaar of >
90%
Gevolgen De gemeente Spijkenisse hanteert de gevolgcategorieën financieel, imago, juridisch en tijd. Voor alle risico’s wordt nagegaan of deze financiële gevolgen met zich brengen. Daarnaast is het mogelijk dat een risico gevolgen heeft voor het imago van de gemeente. Er zijn ook risico’s met enkel imagogevolgen mogelijk. Vervolgens wordt gecontroleerd op juridische
3
Het risicoprofiel is een verzameling van gekwantificeerde risico’s van een organisatie of een
organisatieonderdeel.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
12
gevolgen. Juridische gevolgen worden bij de berekeningen vertaald in financiële of imago gevolgen. De gevolgcategorie tijd wordt vooral gebruikt bij projecten.
Voor de beoordeling van de financiële gevolgen van een risico worden de volgende klassen met bijbehorende bandbreedtes gehanteerd. Klasse
Financieel gevolg X < € 25.000
1 2
€ 25.000 < X < € 100.000
3
€ 100.000 < X < € 250.000
4
€ 250.000 < X < € 500.000 € 500.000 < X
5
Indien het risico in klasse 5 valt (en dus groter is dan € 500.000), dient voor dat risico ook het maximale gevolg in euro’s te worden weergegeven.
De imagogevolgen worden weergegeven door de ernst van ervan in te schatten in één van onderstaande klassen.
Klasse
Referentiebeeld
Imago gevolg
1
Individueel
Zeer klein
2
Persoonlijke kring
Klein
3
Plaatselijk
Midden
4
Regionaal
Groot
5
Landelijk
Zeer groot
Voor tijdgevolgen worden de volgende klassen gehanteerd.
Klasse
Tijdgevolg
1
0-4 week
2
5-8 weken
3
9-13 weken
4
14-26 weken
5
>26 weken
Risicoscore Met behulp van de risicoscore kunnen risico’s worden geprioriteerd en wordt inzichtelijk welke risico’s de grootste invloed hebben op het realiseren van de doelstellingen. De
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
13
risicoscore wordt bepaald door de klassen van kans en gevolg te vermenigvuldigen volgens onderstaande formule.
RISICOSCORE = KANS x GEVOLG
Een voorbeeld van een dergelijke berekening van een risico ziet er als volgt uit: De financiële gevolgen worden geschat op € 300.000,=. (dus klasse 4) De imagoschade wordt ingeschat op plaatselijk. (dus klasse 3) De kans dat het risico ziet voordoet wordt ingeschat 30%. (dus klasse 2)
De risicoscore is dan 2 x (3 + 4) = 14 Alle risico’s worden op deze wijze berekend. Hierdoor kunnen de risico’s in een schaal onderling vergeleken worden op de effecten. Risicokaart. De bepaalde risicoscore wordt verwerkt in de risicokaart. Daar worden de risico’s in een schema gezet. Deze kaart voorziet er in dat grotere financiele risico’s en risico’s met meer impact (hogere klasse indeling) schematisch meer opvallen. Risicobeheersing groeit als risico’s uit de rechter bovenhoek zoveel mogelijk terug gebracht kunnen worden naar de linker onderkant. Onderstaande risicokaart geeft de aantallen risico’s weer met de verschillende kans- en gevolginschattingen. De gebieden die aangegeven zijn op deze kaart geven globaal aan welke groepen risico’s te onderscheiden zijn.
€ 1.000.000 < x € 500.000 < x < € 1.000.000 € 200.000 < x < € 500.000 € 50.000 < x < € 200.000 x < € 50.000
C 1
A
4 1 2 1 1 4 3 4 3 1 4 8 4 7 2 2
B
Kans 1 Kans 2 Kans 3 Kans 4 Kans 5 Figuur 6: Risicokaart (getallen staan voor aantallen risico’s)
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
14
In het rode gebied (gebied A) bevinden zich risico’s met een grote kans op optreden en grote financiële gevolgen. Hierdoor zijn dit de belangrijkste risico’s om aan te pakken door het treffen van preventieve of schadebeperkende maatregelen. In gebied B bevinden zich risico’s die zich regelmatig voordoen, met (relatief) kleine gevolgen. Dit zijn veelal risico’s die zich voordoen in de sfeer van bedrijfsprocessen en waar vaak met eenvoudige (procedurele) maatregelen de kans dat het risico zich voordoet beperkt kan worden. De risico’s in gebied C kunnen vaak aangeduid worden als calamiteiten. De kans dat zij zich voordoen is klein, maar de gevolgen zijn groot. Beperking van dergelijke risico’s vindt veelal plaats door politieke maatregelen (bijvoorbeeld beleidskeuzes). 5.3.6. Afwegen alternatieven Een beheersmaatregel is een maatregel die de kans van het optreden of de gevolgen van het optreden van een risico reduceert. In de stap alternatieven afwegen wordt gekeken naar welke beheersmaatregelen mogelijk zijn en welke het meest geschikt zijn.
De gemeente Spijkenisse beoordeelt bij de stap afwegen alternatieven eerst of het risico gelopen kan worden of er beheersmaatregelen genomen moeten worden. Als er beheersmaatregelen genomen dienen te worden, is het van belang dat deze effectief zijn. Dit wil zeggen dat de beheersmaatregelen de kans op het optreden van het risico of de gevolgen van het optreden van het risico verkleinen. Ook is hierbij van belang dat de maatregelen proportioneel zijn. Dit houdt in dat de kosten van de maatregelen in verhouding staan tot de vermindering van de kans op een risico of de gevolgen daarvan en dat er niet onnodig veel maatregelen voor één risico genomen worden. 5.3.7. Vaststellen belangrijkste risico’s Het vaststellen van de belangrijkste risico’s kan op veel manieren. De volgende twee methoden worden gebruikt: 1. De risico’s, die volgens bovenvermelde risicoscore de meeste punten hebben, worden als belangrijkste risico vastgesteld. 2. In specifieke situaties kan worden afgeweken van de uitkomsten van de risicoscore. De kans van optreden en het gevolg van optreden van een risico wordt dan handmatig beoordeeld en vastgesteld. Aan de hand van de toegekende punten worden de grootste risico geselecteerd voor het bepalen van het benodigde weerstandsvermogen. De grootste risico’s zijn de risico’s die zich
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
15
rechtsboven in de risicokaart bevinden. Deze methode wordt met ingang van het begrotingsjaar 2011 ingevoerd. 5.3.8. Uitvoeren beheersstrategie De in de vorige stap gekozen beheersstrategie wordt geïmplementeerd in de organisatie en er worden afspraken gemaakt over de controle op de uitvoering van de beheersstrategie. Voor risico’s die niet, of niet volledig worden beheerst kan een financiële buffer worden aangelegd. In deze stap wordt het onderscheid tussen bruto en netto risico’s van belang. De bruto risico’s zijn alle risico’s met of zonder actieve beheersmaatregelen, een netto risico is een risico zonder actieve beheersmaatregelen.
Schematisch ziet het er als volgt uit:
Doelstellingen gemeente Spijkenisse
Het bruto risico bij de doelstellingen
Beheers maatregelen
Netto risico
Reguliere risico's
Kwantificeerbaar
Voorziening
Niet reguliere risico's
Niet kwantificeerbaar
Van geringe betekenis
Van materiële betekenis
Niet kwantificeerbaar
Kwantificeerbaar
Van materiële betekenis
Voorziening
Weerstandsvermogen
5.3.9. Evaluatie Het invoeren van risicomanagement brengt een aantal nieuwe aspecten met zich mee. De afdelingen worden gevraagd op een andere wijze mee te denken en te rapporteren over
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
16
risico’s bij hun werkzaamheden. De afdelingen leveren een extra inzet door op een andere wijze de risico’s vast te leggen. Er wordt gewerkt met nieuwe software. Het gemeentebestuur wordt op een andere wijze geïnformeerd over mogelijke risico’s. Doordat gewerkt wordt met nieuwe software, waarin een aantal variabelen4 vooraf worden ingegeven, zullen ook de uitkomsten van die variabelen worden geëvalueerd. Om te bepalen of deze veranderingen een toegevoegde waarde bieden wordt in 2011 een evaluatie gehouden. Met behulp van interviews wordt geïnventariseerd of de diverse betrokkenen een toegevoegde waarde zien in risicomanagement. Het resultaat zal aan het gemeentebestuur worden voorgelegd. 5.3.10. Communicatie en rapportage Communicatie over risico’s en over het verloop van het proces dient gedurende het gehele jaar te gebeuren. Door middel van communicatie worden mensen betrokken en blijft risicomanagement leven. De rapportagemomenten van het risicomanagementproces worden volledig ingepast in de planning en control cyclus. De rapportage over de risico’s wordt twee keer per jaar aangeboden aan het gemeentebestuur. Bij het opstellen van de begroting en bij het opstellen van de jaarrekening. Deze momenten zijn gekozen, zodat daarmee op twee verschillende momenten in het jaar een actuele rapportage kan worden verstrekt.
5.4
Projecten
5.4.1. Algemeen Een deel van de activiteiten van de gemeente Spijkenisse wordt verricht in de vorm van (grote) projecten. Bij grote projecten horen onlosmakelijk ook grote risico’s. Goede sturing en beheersing is bij deze projecten onontbeerlijk. Belangrijke financiële, juridische, imago en tijdsgebonden risico’s moeten vroegtijdig worden onderkend. Het gaat bijvoorbeeld om alle complexen uit de grondexploitatie en de eenmalige projecten zoals invoering Wmo, infrastructurele projecten, de bouw van de bibliotheek en de bouw van het theater. Een project kenmerkt zich door een aantal criteria. Projecten hebben meestal een politieke gevoeligheid. Er gaat ook meer publieke aandacht naar uit. Projecten kennen een lange voorbereidingstijd en hebben een uitvoering over meer jaren. Projecten zijn uniek en eenmalig. Er zijn meestal meer partijen bij betrokken. Er zijn vaak enorme bedragen mee gemoeid. Tot slot heeft de uitvoering van projecten een grote impact op de bedrijfsvoering. 5.4.2. Grondexploitaties Complexen binnen de grondexploitatie kenmerken zich door een lange looptijd. Het resultaat van de grondexploitatie is afhankelijk van de gekozen uitgangspunten, interne factoren en 4
Variabelen zijn de gevolgcategorieën, het scoresysteem, het zekerheidspercentage en het waarderingscijfer.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
17
externe factoren. Het uiteindelijke resultaat van een complex uit de grondexploitatie is afhankelijk van de kosten, de opbrengsten, de fasering en de marktomstandigheden. Om de ontwikkelingen binnen de grondexploitatie goed te monitoren wordt jaarlijks een nota opgesteld. In deze nota worden de resultaten van het afgelopen jaar verwerkt. Daar wordt een nieuwe prognose voor de komende jaren op losgelaten. Per complex wordt aangegeven wat de verwachte lasten en baten zullen zijn. De fasering in tijd wordt bijgesteld en steeds wordt bezien welke risico’s er voor de toekomst nog spelen. Risico’s, welke een zekere grens hebben overschreden, worden als verlies beschouwd. Eerst wordt binnen de grondexploitatie gezocht naar mogelijkheden om het verlies te compenseren. Daarbij worden positieve en negatieve resultaten van complexen met elkaar verrekend. Mocht er een gesaldeerd negatief saldo resteren, dan wordt dat verlies gedekt uit de algemene reserve. Binnen de grondexploitatie heet dat het treffen van een voorziening. Het proces, waarbij keuzes worden gemaakt of een risico gerealiseerd is, wordt in overleg met betrokkenen en het gemeentebestuur bepaald. 5.4.3. Huidig proces risicobeheersing grote projecten Bij het initiëren van grote projecten wordt risicomanagement al nadrukkelijk toegepast. Bij de grondexploitatie wordt gebruik gemaakt van het pakket Promis. Sommige andere afdelingen maken inmiddels bij hun projecten ook al gebruik van dit pakket. Met behulp van dit pakket worden de risico’s vanuit verschillende perspectieven belicht. Per project wordt aangeven of er al dan niet risico´s zijn op het vlak van geld, organisatie, tijd, informatie, kwaliteit en overige. De informatie, die voor dit systeem wordt verzameld, kan ook gebruikt worden in het nieuwe risicomanagementsysteem van Naris. 5.4.4. Gewenst proces Ieder project kent zijn eigen risico´s. Voor het beheersen van risico´s wordt een aantal vaste uitgangspunten gehanteerd. 1. Voldoende onderbouwing en toetsing (in tijd, geld en (juridische) kwaliteit) bij de besluitvorming. 2. De doelstellingen zijn SMART (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden) 3. Regelmatige voortgangsrapportages met voorstellen tot bijsturing. 4. Projecten verdelen in beheersbare deelprojecten met concrete doelstellingen. 5. Audit door AO/IC of door de accountant. 6. Een overzicht van de risico’s en de wijze waarop deze worden beheerst. 7. Een meerjarige financiële administratie.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
18
5.5
Externe partijen
De gemeente Spijkenisse heeft te maken met een aantal verbonden partijen zoals de Veiligheidsregio Rotterdam Rijnmond en de Gemeenschappelijke GezondheidsDienst. Daarnaast zijn er externe partijen, waarbij de gemeente Spijkenisse via het aandelenbezit risico’s kan lopen. Bij de laatstgenoemde partijen gaat het om fluctuaties in de waarde van de aandelen of dividend. In de paragraaf verbonden partijen worden de ontwikkelingen bij deze externe partijen gevolgd. In 2010 zal een nota verbonden partijen worden opgesteld. In deze nota worden alle externe partijen en hun doelstellingen in relatie tot de gemeentelijke doelstellingen nader beschreven. Via het bestuur van deze instanties is er enige gemeentelijke invloed. Het bestuur bestaat echter uit meer partijen met een eigen stem. Hierdoor is het mogelijk dat de gemeente Spijkenisse ongewild, maar onvermijdbaar risico’s loopt. Mochten er zich binnen deze externe partijen onzekere risico’s voordoen dan neemt de gemeente Spijkenisse, voorzover het de verantwoordelijkheid van de gemeente betreft, deze mee in het risicobeheerssysteem.
5.6
Naris
Als hulpmiddel bij de uitvoering van risicomanagement gaat de gemeente Spijkenisse gebruik maken van het risicomanagementinformatiesysteem Naris. Alle risico’s, die worden geïdentificeerd, worden met bijbehorende kans en gevolgklassen opgenomen in Naris. De Vereniging voor Nederlandse Gemeenten is zeer enthousiast over dit systeem. Hun uitspraak luidt: 'Wij zijn enthousiast over Naris omdat gemeenten hierdoor gemakkelijk zelfstandig risicomanagement kunnen invoeren en eenvoudig hun weerstandsvermogen kunnen bepalen. Samengevat zijn de mogelijkheden van Naris: 1. Actueel zicht op risico's en maatregelen; 2. Zicht op de top 25 risico's; 3. Risicosimulatie voor het berekenen van het weerstandsvermogen; 4. Risicomatrix om de volledigheid van het risicoprofiel te beoordelen; 5. Simulaties om risico's in toekomstige plannen te kunnen beoordelen; 6. Koppeling van risico’s aan programma’s uit de programmabegroting; 7. Automatisch gegenereerde managementrapportages.
Het systeem wordt gebruikt bij het berekenen van de benodigde weerstandscapaciteit. In het volgende hoofdstuk wordt hierop verder ingegaan.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
19
5.7
Alternatieven
Risicomanagement systemen worden volop aangeboden. Het nadeel van deze systemen is echter dat ze gemaakt zijn voor bedrijven. De eigenheid van gemeenten maakt dat deze sofware daarmee onvoldoende geschikt is. Het softwarepakket AAG, dat in gebruik is bij het team Risicobeheer en Schadebehandeling van de afdeling Financieel Economische Zaken, biedt geen mogelijkheid om dit te koppelen met een risicomanagement systeem. Dit pakket is puur gericht op verzekering en schademanagement. Een registratie van risico’s kan ook plaatsvinden met een zelf gemaakt inventarisatieformulier. Dit heeft echter niet de voorkeur. De kracht van Naris is dat dit systeem een geïntegreerd pakket (de hele organisatie werkt met hetzelfde programma) is en werkt met, continu geactualiseerde, ervaringsgegevens van de deelnemende gemeenten. Daardoor ontstaat een vorm van onderbouwing van mogelijke risico’s.
Gemeente Spijkenisse, nota risicomanagement en weerstandsvermogen 2009
20