CONCERNCONTROL BINNEN GEMEENTEN 2014 RISICOMANAGEMENT

CONCERNCONTROL BINNEN GEMEENTEN 2014 RISICOMANAGEMENT

Lid Grant Thornton International Ltd Klantn 12 juni1 aam 2014 (10 spatie s) voette kst wijzig en via Invoeg en | Kopte kst en voette kst

OPZET PRESENTATIE

1. Korte introductie Conquaestor Grant Thornthon 2. Korte introductie Jeroen van Spijk 3. Uitkomsten onderzoek Risicomanagement Nederlandse Gemeenten

4. Aanpak risico management voor Gemeenten 5. Voorbeeld van een format 6. Toekomstperspectief

12 juni 2014

Amersfoort risicomanagement

2

Lid Grant Thornton International Ltd

INTRODUCTIE CQ / GT

Opgericht GT: Eind '40 CQ: 2004

Medewerkers 800

Equity partners 40

Kantoren 10

2013 – OMZET

€100 MLN.

10 juni 2014


3


JEROEN VAN SPIJK 1997-2000 2000-2007 2000-2010 20082010-2014 2014-

Bestuursadviseur Vrije Universiteit Amsterdam Decentralisaties Management Consultant Vrije Universiteit Decentralisaties (Financieel) Directeur onderzoeksschool AIID UvA Management Consultant Business School Maastricht (MSM) Wethouder Financiën Stadsdeel Oost Amsterdam (250 miljoen) Associate Partner Conquaestor Binnenlands Bestuur

Daarnaast jaren raadslid en actief in diverse besturen o.a. voorzitter D66 Amsterdam

“

Als je risicomanagement op de juiste manier in de organisatie wilt borgen, is het belangrijk om een “cultuur van veiligheid” te creëren voor de managers en medewerkers

12 juni 2014


4


“

Jeroen van Spijk Associate Partner ConQuaestor

Stadsdeel Amsterdam-Oost hangt nieuwe miljoenenstrop boven het hoofd WKO-installatie stadsdeel werkt niet Het twee jaar geleden met gemeenschapsgeld gebouwde warmte-koude-installatie blijkt nooit goed gewerkt te hebben. In een warmtekoude-installatie wordt in de zomer warmte opgeslagen die in de winter gebruikt wordt om gebouwen te verwarmen. In de winter wordt juist koude opgeslagen, waarmee in de zomer gekoeld wordt.

Rente derivaat kan stadsdeel Oost 4 miljoen kosten

Europese Unie eist geld terug stadsdeel Oost 12 juni 2014

Amersfoort Risicomanagement

Garantstelling leidt tot debacle van 27 miljoen

5


UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN CONQUAESTOR DOET JAARLIJKS ONDERZOEK NAAR VOLWASSENHEID RISICOMANAGEMENT GEMEENTEN UIT MEEST RECENTE ONDERZOEK 2013 BLIJKT: • ER IS SPRAKE VAN EEN TOENAME VAN RISICO BEWUSTZIJN OOK IN RELATIE TOT WEERSTANDSVERMOGEN • TWEEDERDE VAN DE GEMEENTEN HEEFT EEN RISICOMANAGEMENT BELEID • EEN DERDE VAN DE GEMEENTEN GEEFT AAN VOOR BESLUITVORMING RISICO’S VAST TE LEGGEN • 27 % VAN DE GEMEENTEN MAAKT GEBRUIKT VAN RISICOMANAGEMENT STANDAARDEN (COSO EN ISO31000) • VEEL GEBRUIKTE TOEGEPASTE RISICOBEHEERSING: • Gedragscodes • Integratie in Planning & Control cyclus • Audits • Structuur van de Administratieve Audits en Interne Controle (gemeenten zien dit als meest zinvol)

12 juni 2014


6


UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN • • • •

12 juni 2014

RAPPORTAGE VAN RISICOS WORDT DOOR 44% VAN DE GEMEENTEN NIET OF GEDEELTELIJK INGEBED ZIJN IN DE PLANNING EN CONTROL CYCLUS OOK GEEFT HET ONDERZOEK AAN DAT RISICO GOVERNANCE NOG EEN BELANGRIJK AANDACHTSPUNT IS  36 % VAN DE DEELNEMENDE GEMEENTEN HEEFT TAKEN NIET VAST GELEGD IN FUNCTIEBESCHRIJVINGEN EN HET RISICOMANAGEMENT BELEID MIDDELGROTE GEMEENTEN GEVEN AAN DE EIGEN VOLWASSENHEID VAN RISICOMANAGEMENT HOOG TE VINDEN. KLEINERE GEMEENTEN ZIEN MEER AANDACHTSPUNTEN BINNEN EIGEN ORGANISATIE TOP RISICO ZIJN: RIJKSBEZUINIGINGEN, GRONDEXPLOITATIES EN DECENTRALISATIES


7


ERVARING RISICO MANAGEMENT

Onze visiie

Risicomanagement Uw organisatiedoelstellingen worden beter bereikt als risicomanagement als proces indafdsfd uw organisatie is verankerd. Essentieel is ook dat risicobewust gedrag een kerncompetentie is van uw medewerkers, managers en directie. Risicomanagement reikt verder dan overzicht en inzicht in de risico’s, het gaat uiteindelijk om het doen.

RISMAN COSO

 Onderzoek risicomanagement  Professionalisering risicomanagement

 Onderzoek/operational audit op o.a. projectontwikkeling, verhuur& beheer en autorisaties. 12 juni 2014


 Ontwerpen van risico & control raamwerken gericht op infrastructurele projecten

 Volwassenheidsanalyses voor risicomanagement

Onze activiteiten

Onze ervaring

 Risicomanagement onderzoeken

 Ontwerpen raamwerk voor risicobereidheid  Ontwerpen van interne risico & controle raamwerken  Uitvoeren en faciliteren van risico selfassessments

 Integrale risicoanalyse op organisatie en processen als gevolg van een aantal in de media breed uitgemeten incidenten

 Strategische risicomanagement analyses  Dashboards voor risico rapportages 8


Risicomanagement – Het proces Politieke agenda als startpunt: thematieken raadsprogramma en doorvertaling in uitwerkingsprogramma college

Waarden (Waar geloven wij in?)

Missie (Waarom bestaan wij?)

Visie (Wat willen wij worden?)

Doelen (Wat zijn onze doelen?)

Strategie (Hoe willen wij onze doelen bereiken?)

Strategie, doelen, KSF’s en KPI’s komen samen in de planning & control cyclus

KSF’s & KPI’s (Hoe meten wij succes?)

Plan

Do

Act

Check

Initiatieven (Welke acties worden ondernomen?)

Persoonlijke doelen ( Wat moeten wij doen?)

Van risicobereidheid (high level) naar gekwantificeerde onderbouwing van weerstandsvermogen 1. Vaststellen bruto risico’s Omschrijving  Bepaal de bruto risico’s die de realisatie van strategische doelen kunnen belemmeren ongeacht eventuele maatregelen

Resultaat  Overzicht bruto risico’s

12 juni 2014


3. Matchen risicolimieten en –toleranties met bruto risico’s

4. Vaststellen maatregelen om te komen tot netto risico’s

5. Valideren daadwerkelijk netto risico’s t.o.v. risicobereidheid

Omschrijving • Bepaal per (sub-) categorie de limiet waarboven of waaronder een risico onacceptabel wordt • Bepaal de tolerantiegrenzen voor deze limiet (bandbreedte)

Omschrijving  Zet de bruto risico’s af tegen de vastgestelde risicolimieten en tolerantiegrenzen

Omschrijving  Bepaal per bruto risico de maatregelen die nodig zijn om het risico terug ter brengen binnen de grenzen van de vastgestelde risicobereidheid

Omschrijving  Valideer of de geïmplementeerde maatregelen daadwerkelijk tot een acceptabel restrisico leiden

Resultaat  Verklaring mate van risicobereidheid

Resultaat  Overzicht risico-reductieruimte

Resultaat  Overzicht maatregelen en eigenaren

Resultaat  Gekwantificeerde onder-bouwing weerstandsvermogen

2. Vaststellen risicolimieten en –toleranties (risicobereidheid)

9


INTERACTIE TUSSEN VERSCHILLENDE BESTUURSLAGEN THREE LINES OF DEFENSE: DE VERDEDIGINGSLINIES BINNEN GEMEENTEN Afdelingsmanagers

College van B&W 0

Verantwoordelijkheid:  Bestuurlijk eindverantwoordelijk voor risicomanagement  Bestuurlijk risico-eigenaar

1

Operationeel

Directie Verantwoordelijkheid: • Ambtelijk eindverantwoordelijk voor risicomanagement • Risico-eigenaar concern

Concern control: 2

Tactisch

Strategisch

3

Toezicht: • Gemeenteraad • Externe Accountant • Toezichthouders


Verantwoordelijkheid:  Risicomanagement beleid en inrichting  Facilitering aan de business  Concern adviseur risicomanagement  Toezien op de naleving van de gestelde kaders en de praktische toepassing van risicomanagementbeleid

Audit:

Internal Audit

12 juni 2014

Verantwoordelijkheid: • Operationele uitvoering risicomanagement • Risico-eigenaar van de lijn

10

Verantwoordelijkheid:  Oordeel geven over gehele system van interne (risico) beheersing binnen de gemeente.


AANPAK RISICOMANAGEMENT Hard en Soft controls HARD CONTROLS: RISICO MANAGEMENT BINNEN P&C PROCEDURE BESCHRIJVINGEN GEKWANTIFICEERDE (EXTERNE) RAPPORTAGES HANDBOEKEN WETGEVINGBESCHRIJVINGEN DUIDELIJKE FUNCTIEPROFIELEN EN ROLVERDELING CODE OF CONDUCT

12 juni 2014


SOFT CONTROLS: CULTUUR CREËREN WAAR RISICO’S INTEGRAAL BEVORDEREN GEDRAG LOYALITEIT EN HOUDING RESPECT COMPETENTIES BESTUURLIJKE BETROKKENHEID TRANSPARANT ZIJN

11


Bijlage AANPAK GEMEENTE AMSTERDAM Aanpak op twee niveaus: • 1. Algemeen risicomanagement: o.a. kaders, uitvoering en risicobewustzijn • 2. Specifiek risicomanagement op projecten, processen, programma’s: Inzet is ‘lessons learned’ vergroot bewust zijn en werk vanuit een positieve invalshoek ter voorkoming van nondecisionmaking

Algemeen: Besturende processen

Risicomanagement aanpak Specifiek: Primaire processen projecten etc Vervolgens zijn de risico’s vertaald in hoogte van weerstandsvermogen

10 juni 2014


12


Bijlage IDENTIFICEER ROLLEN Functies en rollen risicomanagement gemeenten Gemeenteraad

•

Kadersteller risicomanagement

College van B&W

•

Bestuurlijk risico-eigenaar

•

Concernadviseur risicomanagement

Concern control

Alg. directeur

•

Concern Risico-eigenaar (lijn)

•

Coördinator risicomanagement Risico-adviseur

Management ondersteuning

Afd. manager

•

Risico-eigenaar (lijn)

Afd. medew.

•

Risico-beheerder (lijn)

•

Bron: B4_Nota uitvoeringskader weerstandsvermogen en risicomanagement

12 juni 2014


13


OPBOUW WEERSTANDSVERMOGEN

Beheers Maatregelen

Kwantificeerbaar

DoelStelling

Bruto Risico

Voorziening

Reguliere Risicos

Netto Risico Niet Reguliere Risicos

Materiele Betekenis NietKwantificeerbaar Geringe Betekenis

12 juni 2014


14


Bijlage KIES VOOR EEN PARTICIPATIEVE AANPAK Doel is risicomanagement onderdeel te laten zijn van de organisatiecultuur waarin op transparante wijze risico’s in kaart worden gebracht en beheerst;

12 juni 2014

• • • • •

Participatief en open benadering; Betrek de verschillende organisatieniveaus Doe het proces samen in de organisatie; Delen van ‘best practices’ binnen de eigen organisatie; ‘Cultuur van veiligheid’ creëren voor de managers en medewerkers;

•

Aan de hand van de participatieve aanpak kunnen hard en soft controls verder worden ontwikkelen


15


VOORBEELD VAN EEN RISICOFORMAT

12 juni 2014


16


RISICOMANAGEMENT – METHODOLOGIE – RISICOFORMAT In te vullen door Control Risico-ID In risicoregister Startdatum In te vullen door risico-eigenaar Afdeling Eigenaar maatregel Coalitieakkoord Onderwerp Subonderwerp Risico beschrijving

12 juni 2014


17


RISICOMANAGEMENT – METHODOLOGIE - RISICOFORMAT COSO In te vullen door Control

Risicostrategie

Strategisch Risico-ID

ja/nee

Accepteren

ja/nee

Operationeel In risicoregister

ja/nee

Beheersen

ja/nee

Rapportage

ja/nee

Vermijden

ja/nee

Wet- en regelgeving

ja/nee

Verzekeren

ja/nee

Startdatum

Maximale kosten van voorval

€

Bruto risico

Netto risico

Kans

Kans

Impact

Impact

Gevolg < 375000

Gevolg < 375000

Gevolg >= 375000

Gevolg >= 375000

In te vullen door risico-eigenaar Afdeling

Eigenaar maatregel Coalitieakkoord Onderwerp

Subonderwerp Eigenaar Risico

Risico Kostenbeschrijving van maatregel

€

Frequentie en middel

Risico maatregel

12 juni 2014


18


RISICOMANAGEMENT – METHODOLOGIE – RISICOREGISTER Risico ID Onderwerp

12 juni 2014

Thema uit coalitieakkoord

Onderwerp

5.1

5. Management van processen

Dienstverlening

juridische kwaliteit

1.1

1. Strategie en beleid

Gemeentelijke organisatie

bestuurlijke toekomst

4.1

4. Management van middelen

Financiën op orde

huisvesting

3.1

3. Management van medewerkers

Wonen

actualiseren woonvisie

3.2

3. Management van medewerkers

Werken en economie

economie

5.2

5. Management van processen

Leven

jeugdbeleid


19


VOORBEELD Risicobeschrijving niet correct verlopen Europese aanbestedingsprocedures in de afgelopen 5 jaar

Max. kosten van voorval

strategisch

X

operationeel

X

rapportage

wet- en regelgeving

X

deelname aan RUD X budgetoverschrijding X ontbreken integraliteit in de beleidsadvisering X

inhuur vanwege uitval medewerker voor afronden visie extra kosten voor gemeente (bv bijstand) vanwege ontbreken samenhangend jeugdbeleid

12 juni 2014


X

X

X

20


VOORBEELD Risicobeschrijving

12 juni 2014

Kans

Impact

Gevolg < 375000

Gevolg >= 375000

Eigenaar Risico

niet correct verlopen Europese aanbestedingsprocedures in de afgelopen 5 jaar

30%

1.500.000

deelname aan RUD

70%

175.000

122.500

budgetoverschrijding

10%

75.000

7.500

ontbreken integraliteit in de beleidsadvisering

90%

375.000

337.500

Robert Broesema

inhuur vanwege uitval medewerker voor afronden visie extra kosten voor gemeente (bv bijstand) vanwege ontbreken samenhangend jeugdbeleid

10%

75.000

7.500

Mieke van Buren

30%

750.000

225.000

Mieke van Buren


450000 Kees Luijtens

B&W

Jacquelien Dadema

21


TOEKOMST PERSPECTIEF RISICOMANAGEMENT

• • • • • •

12 juni 2014

RISICOMANAGEMENT EN RISICOBEWUSTZIJN IN GEMEENTEN GROEIT MAAR IS NOG STEEDS PUNT VAN AANDACHT PROFESSIONALISERING VAN RISICOMANAGEMENT BLIJFT NOODZAKELIJK SCHAALVERGROTING EN SAMENWERKINGSVERBANDEN BINNEN GEMEENTEN MAKEN NOODZAAK TOT GOED ZICHT OP RISICOMANAGEMENT CRUCIAAL SCHAALVERGROTING BETEKENT OOK EEN ANDERE ORGANISATIE: GEBIEDSGERICHT WERKEN FINANCIEEL TURBULENTE TIJDEN VRAGEN FLEXIBELERE OVERHEID BELANGRIJKE INHOUDELIJKE AANDACHTSGEBIEDEN BLIJVEN: • Grondposities • Gemeentelijke inkomsten • Decentralisaties WMO


22


DECENTRALISATIE: ONTWIKKEL MONITORINGSSYSTEEM Een succesvolle implementatie van een monitoringssysteem benodigd een zevental hoofdstappen cq onderdelen voor zowel de ontwerp als implementatie fase. 1

Ontwerp criteria

2

Prestatie Indicatoren

3

Verantwoordelijkheden & competenties

4

7

Borgen van het monitoringsysteem

 Tijdig eigenaarschap waarborgen bij de sleutelpersoon in het Wmo proces.  Communicatie van overwinningen naar alle stakeholders, vooral als het zichtbaar wordt dat verbeteracties ook resultaat hebben op cliënt tevredenheid. 12 juni 2014

6

MAAND

PROGNOSE

PLANNING

 Koppelen van eigenaren aan prestatie indicatoren.  Bepaal benodigde competenties (vanuit procesbehoefte & resultaatgericht werken).  Incorporeer competentiebehoefte in functieprofielen en trainingsplan.

Implementatie monitoringsysteem

 Implementatieplan opstellen.  Opvolgen van vergaderingen en voorbereiding met de eigenaren.  Implementatieplanning wordt wekelijks geëvalueerd t.a.v. implementatievoortgang.  Uitvoeren van coaching / begeleidingssessies

5

FT QMeeting

Coache s overleg Maandrapport

FT InfoMeeting

LT planning Interaction meeting FT week Coache overleg s Terms of Reference: Weekly Workstream Review Meeting review overleg weekrapport weekrapport TIMING 60 minutes ATTENDEES

FT week planning Weekplanning

FREQUENCY TIME VENUE

FT dag overleg plannin g Dagplanning

Werk overleg VOB

Monday TBD TBD

Chair: Workstream lead

Workstream team members, Celerant co-lead

FT dag OBJECTIVES overleg  Review progress against plan (benefits and SIS scores) and identify issues and agree actions review  Ensure engagement status is green  Coordinate between activities and share best practice Dagrapport  Agree support requirements 

Identify issues for PMT escalation

INPUTS 1) 2) 3) 4) 5)

Activity plans Steps to Milestone SIS plan Benefits tracker Action log

OUTPUTS 1) 2) 3) 4)

Updated action log Issues for escalation Updated engagement matrix Area Status Reports

AGENDA       

Review previous action log Review workstream KPIs against plan Review steps to milestone (ensure on track) Review engagement matrix and actions to address any issues Morale check Any Other Business (AOB) Review new actions

GROUND RULES 1) 2) 3) 4) 5)

Individuals are responsible for delivering their own actions Come prepared Start and finish on time Phones off Ask for help

© Celerant Consulting Page 5

Rapportages

 Bepaal gewenste planning, control en verbetercyclus t.b.v. het beleidsplan en afspraken met aanbieders.  Doelen vastleggen voor de vergaderingen (middels het referentiekader) en valideren met de de eigenaren van vergaderingen.

 Rapportages definiëren / ontwerpen voor de vergaderingen in samenwerking met IT om borging te garanderen.  Toewijzen van eigenaren aan de rapportages.  Ontwikkelen van rapportages door IT. 23

RAPPORTAGE

CONTROL

Manu biz planning Business plan productie Level meeting

WEEK

 Kritieke prestatie indicatoren bepalen voor het evalueren van WMO invoering en de prestaties van de aanbieders. Deze worden vertaald naar het laagst mogelijke indicator waar actie invloed kan hebben op de prestaties van de betrokken partijen.  Definitie van prestatie indicatoren, meetfrequentie en meeteenheid.  Vastleggen van doelstellingen / targets op het laagste niveau.

DAG

 Inzicht krijgen in: beleidsplan, stakeholder-landschap, belegging van verantwoordelijkheden en criteria voor het afnemen van zorg.  Verantwoordelijkheden, afgesproken doelstellingen zijn een vereiste input voor het ontwerp van het monitoringssysteem.

Monitoringssysteem


HET WMO DASHBOARD

12 juni 2014

24


VRAGEN auteur telefoon mail

10 juni 2014

Jeroen van Spijk (+31)630 063 512 [email protected]


25


CONCERNCONTROL BINNEN GEMEENTEN 2014 RISICOMANAGEMENT

Recommend Documents