CONCERNCONTROL BINNEN GEMEENTEN 2014 RISICOMANAGEMENT
Lid Grant Thornton International Ltd Klantn 12 juni1 aam 2014 (10 spatie s) voette kst wijzig en via Invoeg en | Kopte kst en voette kst
OPZET PRESENTATIE
1. Korte introductie Conquaestor Grant Thornthon 2. Korte introductie Jeroen van Spijk 3. Uitkomsten onderzoek Risicomanagement Nederlandse Gemeenten
4. Aanpak risico management voor Gemeenten 5. Voorbeeld van een format 6. Toekomstperspectief
12 juni 2014
Amersfoort risicomanagement
2
Lid Grant Thornton International Ltd
INTRODUCTIE CQ / GT
Opgericht GT: Eind '40 CQ: 2004
Medewerkers 800
Equity partners 40
Kantoren 10
2013 – OMZET
€100 MLN.
10 juni 2014
Amersfoort risicomanagement
3
Lid Grant Thornton International Ltd
JEROEN VAN SPIJK 1997-2000 2000-2007 2000-2010 20082010-2014 2014-
Bestuursadviseur Vrije Universiteit Amsterdam Decentralisaties Management Consultant Vrije Universiteit Decentralisaties (Financieel) Directeur onderzoeksschool AIID UvA Management Consultant Business School Maastricht (MSM) Wethouder Financiën Stadsdeel Oost Amsterdam (250 miljoen) Associate Partner Conquaestor Binnenlands Bestuur
Daarnaast jaren raadslid en actief in diverse besturen o.a. voorzitter D66 Amsterdam
“
Als je risicomanagement op de juiste manier in de organisatie wilt borgen, is het belangrijk om een “cultuur van veiligheid” te creëren voor de managers en medewerkers
12 juni 2014
Amersfoort risicomanagement
4
Lid Grant Thornton International Ltd
“
Jeroen van Spijk Associate Partner ConQuaestor
Stadsdeel Amsterdam-Oost hangt nieuwe miljoenenstrop boven het hoofd WKO-installatie stadsdeel werkt niet Het twee jaar geleden met gemeenschapsgeld gebouwde warmte-koude-installatie blijkt nooit goed gewerkt te hebben. In een warmtekoude-installatie wordt in de zomer warmte opgeslagen die in de winter gebruikt wordt om gebouwen te verwarmen. In de winter wordt juist koude opgeslagen, waarmee in de zomer gekoeld wordt.
Rente derivaat kan stadsdeel Oost 4 miljoen kosten
Europese Unie eist geld terug stadsdeel Oost 12 juni 2014
Amersfoort Risicomanagement
Garantstelling leidt tot debacle van 27 miljoen
5
Lid Grant Thornton International Ltd
UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN CONQUAESTOR DOET JAARLIJKS ONDERZOEK NAAR VOLWASSENHEID RISICOMANAGEMENT GEMEENTEN UIT MEEST RECENTE ONDERZOEK 2013 BLIJKT: • ER IS SPRAKE VAN EEN TOENAME VAN RISICO BEWUSTZIJN OOK IN RELATIE TOT WEERSTANDSVERMOGEN • TWEEDERDE VAN DE GEMEENTEN HEEFT EEN RISICOMANAGEMENT BELEID • EEN DERDE VAN DE GEMEENTEN GEEFT AAN VOOR BESLUITVORMING RISICO’S VAST TE LEGGEN • 27 % VAN DE GEMEENTEN MAAKT GEBRUIKT VAN RISICOMANAGEMENT STANDAARDEN (COSO EN ISO31000) • VEEL GEBRUIKTE TOEGEPASTE RISICOBEHEERSING: • Gedragscodes • Integratie in Planning & Control cyclus • Audits • Structuur van de Administratieve Audits en Interne Controle (gemeenten zien dit als meest zinvol)
12 juni 2014
Amersfoort risicomanagement
6
Lid Grant Thornton International Ltd
UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN • • • •
12 juni 2014
RAPPORTAGE VAN RISICOS WORDT DOOR 44% VAN DE GEMEENTEN NIET OF GEDEELTELIJK INGEBED ZIJN IN DE PLANNING EN CONTROL CYCLUS OOK GEEFT HET ONDERZOEK AAN DAT RISICO GOVERNANCE NOG EEN BELANGRIJK AANDACHTSPUNT IS 36 % VAN DE DEELNEMENDE GEMEENTEN HEEFT TAKEN NIET VAST GELEGD IN FUNCTIEBESCHRIJVINGEN EN HET RISICOMANAGEMENT BELEID MIDDELGROTE GEMEENTEN GEVEN AAN DE EIGEN VOLWASSENHEID VAN RISICOMANAGEMENT HOOG TE VINDEN. KLEINERE GEMEENTEN ZIEN MEER AANDACHTSPUNTEN BINNEN EIGEN ORGANISATIE TOP RISICO ZIJN: RIJKSBEZUINIGINGEN, GRONDEXPLOITATIES EN DECENTRALISATIES
Amersfoort risicomanagement
7
Lid Grant Thornton International Ltd
ERVARING RISICO MANAGEMENT
Onze visiie
Risicomanagement Uw organisatiedoelstellingen worden beter bereikt als risicomanagement als proces indafdsfd uw organisatie is verankerd. Essentieel is ook dat risicobewust gedrag een kerncompetentie is van uw medewerkers, managers en directie. Risicomanagement reikt verder dan overzicht en inzicht in de risico’s, het gaat uiteindelijk om het doen.
RISMAN COSO
Onderzoek risicomanagement Professionalisering risicomanagement
Onderzoek/operational audit op o.a. projectontwikkeling, verhuur& beheer en autorisaties. 12 juni 2014
Amersfoort risicomanagement
Ontwerpen van risico & control raamwerken gericht op infrastructurele projecten
Volwassenheidsanalyses voor risicomanagement
Onze activiteiten
Onze ervaring
Risicomanagement onderzoeken
Ontwerpen raamwerk voor risicobereidheid Ontwerpen van interne risico & controle raamwerken Uitvoeren en faciliteren van risico selfassessments
Integrale risicoanalyse op organisatie en processen als gevolg van een aantal in de media breed uitgemeten incidenten
Strategische risicomanagement analyses Dashboards voor risico rapportages 8
Lid Grant Thornton International Ltd
Risicomanagement – Het proces Politieke agenda als startpunt: thematieken raadsprogramma en doorvertaling in uitwerkingsprogramma college
Waarden (Waar geloven wij in?)
Missie (Waarom bestaan wij?)
Visie (Wat willen wij worden?)
Doelen (Wat zijn onze doelen?)
Strategie (Hoe willen wij onze doelen bereiken?)
Strategie, doelen, KSF’s en KPI’s komen samen in de planning & control cyclus
KSF’s & KPI’s (Hoe meten wij succes?)
Plan
Do
Act
Check
Initiatieven (Welke acties worden ondernomen?)
Persoonlijke doelen ( Wat moeten wij doen?)
Van risicobereidheid (high level) naar gekwantificeerde onderbouwing van weerstandsvermogen 1. Vaststellen bruto risico’s Omschrijving Bepaal de bruto risico’s die de realisatie van strategische doelen kunnen belemmeren ongeacht eventuele maatregelen
Resultaat Overzicht bruto risico’s
12 juni 2014
Amersfoort risicomanagement
3. Matchen risicolimieten en –toleranties met bruto risico’s
4. Vaststellen maatregelen om te komen tot netto risico’s
5. Valideren daadwerkelijk netto risico’s t.o.v. risicobereidheid
Omschrijving • Bepaal per (sub-) categorie de limiet waarboven of waaronder een risico onacceptabel wordt • Bepaal de tolerantiegrenzen voor deze limiet (bandbreedte)
Omschrijving Zet de bruto risico’s af tegen de vastgestelde risicolimieten en tolerantiegrenzen
Omschrijving Bepaal per bruto risico de maatregelen die nodig zijn om het risico terug ter brengen binnen de grenzen van de vastgestelde risicobereidheid
Omschrijving Valideer of de geïmplementeerde maatregelen daadwerkelijk tot een acceptabel restrisico leiden
Resultaat Verklaring mate van risicobereidheid
Resultaat Overzicht risico-reductieruimte
Resultaat Overzicht maatregelen en eigenaren
Resultaat Gekwantificeerde onder-bouwing weerstandsvermogen
2. Vaststellen risicolimieten en –toleranties (risicobereidheid)
9
Lid Grant Thornton International Ltd
INTERACTIE TUSSEN VERSCHILLENDE BESTUURSLAGEN THREE LINES OF DEFENSE: DE VERDEDIGINGSLINIES BINNEN GEMEENTEN Afdelingsmanagers
College van B&W 0
Verantwoordelijkheid: Bestuurlijk eindverantwoordelijk voor risicomanagement Bestuurlijk risico-eigenaar
1
Operationeel
Directie Verantwoordelijkheid: • Ambtelijk eindverantwoordelijk voor risicomanagement • Risico-eigenaar concern
Concern control: 2
Tactisch
Strategisch
3
Toezicht: • Gemeenteraad • Externe Accountant • Toezichthouders
Amersfoort risicomanagement
Verantwoordelijkheid: Risicomanagement beleid en inrichting Facilitering aan de business Concern adviseur risicomanagement Toezien op de naleving van de gestelde kaders en de praktische toepassing van risicomanagementbeleid
Audit:
Internal Audit
12 juni 2014
Verantwoordelijkheid: • Operationele uitvoering risicomanagement • Risico-eigenaar van de lijn
10
Verantwoordelijkheid: Oordeel geven over gehele system van interne (risico) beheersing binnen de gemeente.
Lid Grant Thornton International Ltd
AANPAK RISICOMANAGEMENT Hard en Soft controls HARD CONTROLS: RISICO MANAGEMENT BINNEN P&C PROCEDURE BESCHRIJVINGEN GEKWANTIFICEERDE (EXTERNE) RAPPORTAGES HANDBOEKEN WETGEVINGBESCHRIJVINGEN DUIDELIJKE FUNCTIEPROFIELEN EN ROLVERDELING CODE OF CONDUCT
12 juni 2014
Amersfoort risicomanagement
SOFT CONTROLS: CULTUUR CREËREN WAAR RISICO’S INTEGRAAL BEVORDEREN GEDRAG LOYALITEIT EN HOUDING RESPECT COMPETENTIES BESTUURLIJKE BETROKKENHEID TRANSPARANT ZIJN
11
Lid Grant Thornton International Ltd
Bijlage AANPAK GEMEENTE AMSTERDAM Aanpak op twee niveaus: • 1. Algemeen risicomanagement: o.a. kaders, uitvoering en risicobewustzijn • 2. Specifiek risicomanagement op projecten, processen, programma’s: Inzet is ‘lessons learned’ vergroot bewust zijn en werk vanuit een positieve invalshoek ter voorkoming van nondecisionmaking
Algemeen: Besturende processen
Risicomanagement aanpak Specifiek: Primaire processen projecten etc Vervolgens zijn de risico’s vertaald in hoogte van weerstandsvermogen
10 juni 2014
Amersfoort risicomanagement
12
Lid Grant Thornton International Ltd
Bijlage IDENTIFICEER ROLLEN Functies en rollen risicomanagement gemeenten Gemeenteraad
•
Kadersteller risicomanagement
College van B&W
•
Bestuurlijk risico-eigenaar
•
Concernadviseur risicomanagement
Concern control
Alg. directeur
•
Concern Risico-eigenaar (lijn)
•
Coördinator risicomanagement Risico-adviseur
Management ondersteuning
Afd. manager
•
Risico-eigenaar (lijn)
Afd. medew.
•
Risico-beheerder (lijn)
•
Bron: B4_Nota uitvoeringskader weerstandsvermogen en risicomanagement
12 juni 2014
Amersfoort risicomanagement
13
Lid Grant Thornton International Ltd
OPBOUW WEERSTANDSVERMOGEN
Beheers Maatregelen
Kwantificeerbaar
DoelStelling
Bruto Risico
Voorziening
Reguliere Risicos
Netto Risico Niet Reguliere Risicos
Materiele Betekenis NietKwantificeerbaar Geringe Betekenis
12 juni 2014
Amersfoort risicomanagement
14
Lid Grant Thornton International Ltd
Bijlage KIES VOOR EEN PARTICIPATIEVE AANPAK Doel is risicomanagement onderdeel te laten zijn van de organisatiecultuur waarin op transparante wijze risico’s in kaart worden gebracht en beheerst;
12 juni 2014
• • • • •
Participatief en open benadering; Betrek de verschillende organisatieniveaus Doe het proces samen in de organisatie; Delen van ‘best practices’ binnen de eigen organisatie; ‘Cultuur van veiligheid’ creëren voor de managers en medewerkers;
•
Aan de hand van de participatieve aanpak kunnen hard en soft controls verder worden ontwikkelen
Amersfoort risicomanagement
15
Lid Grant Thornton International Ltd
VOORBEELD VAN EEN RISICOFORMAT
12 juni 2014
Amersfoort risicomanagement
16
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE – RISICOFORMAT In te vullen door Control Risico-ID In risicoregister Startdatum In te vullen door risico-eigenaar Afdeling Eigenaar maatregel Coalitieakkoord Onderwerp Subonderwerp Risico beschrijving
12 juni 2014
Amersfoort risicomanagement
17
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE - RISICOFORMAT COSO In te vullen door Control
Risicostrategie
Strategisch Risico-ID
ja/nee
Accepteren
ja/nee
Operationeel In risicoregister
ja/nee
Beheersen
ja/nee
Rapportage
ja/nee
Vermijden
ja/nee
Wet- en regelgeving
ja/nee
Verzekeren
ja/nee
Startdatum
Maximale kosten van voorval
€
Bruto risico
Netto risico
Kans
Kans
Impact
Impact
Gevolg < 375000
Gevolg < 375000
Gevolg >= 375000
Gevolg >= 375000
In te vullen door risico-eigenaar Afdeling
Eigenaar maatregel Coalitieakkoord Onderwerp
Subonderwerp Eigenaar Risico
Risico Kostenbeschrijving van maatregel
€
Frequentie en middel
Risico maatregel
12 juni 2014
Amersfoort risicomanagement
18
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE – RISICOREGISTER Risico ID Onderwerp
12 juni 2014
Thema uit coalitieakkoord
Onderwerp
5.1
5. Management van processen
Dienstverlening
juridische kwaliteit
1.1
1. Strategie en beleid
Gemeentelijke organisatie
bestuurlijke toekomst
4.1
4. Management van middelen
Financiën op orde
huisvesting
3.1
3. Management van medewerkers
Wonen
actualiseren woonvisie
3.2
3. Management van medewerkers
Werken en economie
economie
5.2
5. Management van processen
Leven
jeugdbeleid
Amersfoort risicomanagement
19
Lid Grant Thornton International Ltd
VOORBEELD Risicobeschrijving niet correct verlopen Europese aanbestedingsprocedures in de afgelopen 5 jaar
Max. kosten van voorval
strategisch
X
operationeel
X
rapportage
wet- en regelgeving
X
deelname aan RUD X budgetoverschrijding X ontbreken integraliteit in de beleidsadvisering X
inhuur vanwege uitval medewerker voor afronden visie extra kosten voor gemeente (bv bijstand) vanwege ontbreken samenhangend jeugdbeleid
12 juni 2014
Amersfoort risicomanagement
X
X
X
20
Lid Grant Thornton International Ltd
VOORBEELD Risicobeschrijving
12 juni 2014
Kans
Impact
Gevolg < 375000
Gevolg >= 375000
Eigenaar Risico
niet correct verlopen Europese aanbestedingsprocedures in de afgelopen 5 jaar
30%
1.500.000
deelname aan RUD
70%
175.000
122.500
budgetoverschrijding
10%
75.000
7.500
ontbreken integraliteit in de beleidsadvisering
90%
375.000
337.500
Robert Broesema
inhuur vanwege uitval medewerker voor afronden visie extra kosten voor gemeente (bv bijstand) vanwege ontbreken samenhangend jeugdbeleid
10%
75.000
7.500
Mieke van Buren
30%
750.000
225.000
Mieke van Buren
Amersfoort risicomanagement
450000 Kees Luijtens
B&W
Jacquelien Dadema
21
Lid Grant Thornton International Ltd
TOEKOMST PERSPECTIEF RISICOMANAGEMENT
• • • • • •
12 juni 2014
RISICOMANAGEMENT EN RISICOBEWUSTZIJN IN GEMEENTEN GROEIT MAAR IS NOG STEEDS PUNT VAN AANDACHT PROFESSIONALISERING VAN RISICOMANAGEMENT BLIJFT NOODZAKELIJK SCHAALVERGROTING EN SAMENWERKINGSVERBANDEN BINNEN GEMEENTEN MAKEN NOODZAAK TOT GOED ZICHT OP RISICOMANAGEMENT CRUCIAAL SCHAALVERGROTING BETEKENT OOK EEN ANDERE ORGANISATIE: GEBIEDSGERICHT WERKEN FINANCIEEL TURBULENTE TIJDEN VRAGEN FLEXIBELERE OVERHEID BELANGRIJKE INHOUDELIJKE AANDACHTSGEBIEDEN BLIJVEN: • Grondposities • Gemeentelijke inkomsten • Decentralisaties WMO
Amersfoort risicomanagement
22
Lid Grant Thornton International Ltd
DECENTRALISATIE: ONTWIKKEL MONITORINGSSYSTEEM Een succesvolle implementatie van een monitoringssysteem benodigd een zevental hoofdstappen cq onderdelen voor zowel de ontwerp als implementatie fase. 1
Ontwerp criteria
2
Prestatie Indicatoren
3
Verantwoordelijkheden & competenties
4
7
Borgen van het monitoringsysteem
Tijdig eigenaarschap waarborgen bij de sleutelpersoon in het Wmo proces. Communicatie van overwinningen naar alle stakeholders, vooral als het zichtbaar wordt dat verbeteracties ook resultaat hebben op cliënt tevredenheid. 12 juni 2014
6
MAAND
PROGNOSE
PLANNING
Koppelen van eigenaren aan prestatie indicatoren. Bepaal benodigde competenties (vanuit procesbehoefte & resultaatgericht werken). Incorporeer competentiebehoefte in functieprofielen en trainingsplan.
Implementatie monitoringsysteem
Implementatieplan opstellen. Opvolgen van vergaderingen en voorbereiding met de eigenaren. Implementatieplanning wordt wekelijks geëvalueerd t.a.v. implementatievoortgang. Uitvoeren van coaching / begeleidingssessies
5
FT QMeeting
Coache s overleg Maandrapport
FT InfoMeeting
LT planning Interaction meeting FT week Coache overleg s Terms of Reference: Weekly Workstream Review Meeting review overleg weekrapport weekrapport TIMING 60 minutes ATTENDEES
FT week planning Weekplanning
FREQUENCY TIME VENUE
FT dag overleg plannin g Dagplanning
Werk overleg VOB
Monday TBD TBD
Chair: Workstream lead
Workstream team members, Celerant co-lead
FT dag OBJECTIVES overleg Review progress against plan (benefits and SIS scores) and identify issues and agree actions review Ensure engagement status is green Coordinate between activities and share best practice Dagrapport Agree support requirements
Identify issues for PMT escalation
INPUTS 1) 2) 3) 4) 5)
Activity plans Steps to Milestone SIS plan Benefits tracker Action log
OUTPUTS 1) 2) 3) 4)
Updated action log Issues for escalation Updated engagement matrix Area Status Reports
AGENDA
Review previous action log Review workstream KPIs against plan Review steps to milestone (ensure on track) Review engagement matrix and actions to address any issues Morale check Any Other Business (AOB) Review new actions
GROUND RULES 1) 2) 3) 4) 5)
Individuals are responsible for delivering their own actions Come prepared Start and finish on time Phones off Ask for help
© Celerant Consulting Page 5
Rapportages
Bepaal gewenste planning, control en verbetercyclus t.b.v. het beleidsplan en afspraken met aanbieders. Doelen vastleggen voor de vergaderingen (middels het referentiekader) en valideren met de de eigenaren van vergaderingen.
Rapportages definiëren / ontwerpen voor de vergaderingen in samenwerking met IT om borging te garanderen. Toewijzen van eigenaren aan de rapportages. Ontwikkelen van rapportages door IT. 23
RAPPORTAGE
CONTROL
Manu biz planning Business plan productie Level meeting
WEEK
Kritieke prestatie indicatoren bepalen voor het evalueren van WMO invoering en de prestaties van de aanbieders. Deze worden vertaald naar het laagst mogelijke indicator waar actie invloed kan hebben op de prestaties van de betrokken partijen. Definitie van prestatie indicatoren, meetfrequentie en meeteenheid. Vastleggen van doelstellingen / targets op het laagste niveau.
DAG
Inzicht krijgen in: beleidsplan, stakeholder-landschap, belegging van verantwoordelijkheden en criteria voor het afnemen van zorg. Verantwoordelijkheden, afgesproken doelstellingen zijn een vereiste input voor het ontwerp van het monitoringssysteem.
Monitoringssysteem
Lid Grant Thornton International Ltd
HET WMO DASHBOARD
12 juni 2014
24
Lid Grant Thornton International Ltd
VRAGEN auteur telefoon mail
10 juni 2014
Jeroen van Spijk (+31)630 063 512
[email protected]
Amersfoort risicomanagement
25
Lid Grant Thornton International Ltd