REKENKAMERCOMMISSIE NEDERWEERT
VERSLAG VAN ONDERZOEK 2003/02
RISICOBEHEER
Aldus vastgesteld tijdens de vergadering van de rekenkamercommissie van 29 april 2004.
1
INHOUDSOPGAVE. DEEL A.
1. Inleiding ....................................................................................................................3 1.1 Opdrachtomschrijving .................................................................................................. 3 1.2 Wijze van aanpak........................................................................................................... 4
2. Bestuurlijk kader en ontwikkelingen. ......................................................................4 2.1
Inleiding ..................................................................................................................... 4
2.2
Ervaringen van derden............................................................................................. 6
2.3
Lokale invulling......................................................................................................... 7
3. Resultaten enquête. ...................................................................................................8 3.1
Impact organisatiedoelstelling ................................................................................. 8
3.2
Risico definitie in de praktijk................................................................................... 9
3.3
Hoe identificeren we risico’s .................................................................................. 10
3.4
Verantwoordelijkheid voor identificatie en waardering van risico’s................. 10
3.5
Kansen en bedreigingen. ........................................................................................ 11
3.6
Invloedfactoren bij risico-inschatting. .................................................................. 12
4. Gedocumenteerd gemeentelijk risicomanagement ................................................14 4.1
Juridisch control ..................................................................................................... 14
4.2
Paragraaf risicobeheer in jaarrekening en begroting.......................................... 15
4.2.1 4.2.2 4.2.3 4.2.4
4.3
5.
Automatisering en informatievoorziening ......................................................................16 Administratieve organisatie ............................................................................................16 Risico’s interne controle .................................................................................................17 Risico’s uitval personeel door (langdurige) ziekte. ........................................................17
Gevolgen van risico’s opvangen............................................................................. 18
Samenvatting.....................................................................................................19
6. Tijdsbeslag/evaluatie..............................................................................................20
Bijlagen: 1. Overzicht mogelijke risicobronnen en risicocategorieën
2
1. Inleiding 1.1 Opdrachtomschrijving Onderzoek RC 2003/02 Onderwerp: Risicobeheer binnen de gemeentelijke dienstverlening (o.a. juridisch control, niet uit de balans blijkende verplichtingen). Doel. Inzicht verschaffen in de mate waarin de gemeentelijke organisatie zich in haar dienstverlening bewust is van de risico’s die daarmee samenhangen en hoe zij aan beheersing daarvan invulling geeft. Achtergrond probleemstelling. In het kader van dualisme, de versterking van het budgetrecht van de raad en verbetering van de financiële functie zijn een aantal artikelen over de financiële functie opgenomen in de Gemeentewet (art.212-213-213a). De door de Raad vastgestelde verordeningen vormen, naast het besluit begroting en verantwoording provincies en gemeenten (BBV) aanleiding om risicomanagement binnen de gemeente Nederweert aan een onderzoek te onderwerpen. Op grond van artikel 17 (Weerstandsvermogen) van de “verordening artikel 212 Gemeentewet” dient het college tenminste eenmaal in de vier jaar een nota weerstandvermogen en risicomanagement aan te bieden. De onlangs ingezette aanzet tot risicomanagement in het kader van juridisch control is naar het oordeel van de Rekenkamercommissie te beperkt en eenzijdig. Te beperkt omdat er naast juridische ook andere risico’s zijn die bij besluitvorming een rol behoren te spelen en te eenzijdig omdat alleen gekeken is naar de inperking van de risico’s voor de eigen organisatie. De hoofdfunctie van de publieke dienst (realiseren van publieke doelen en dienstverlening aan de burger) dreigt bij een eenzijdige (juridische) benadering ondergeschikt te worden aan belangen van de eigen organisatie. Daarmee is ook de relatie met de primaire aandachtsvelden van de rekenkamercommissie gegeven. Onderzoek naar doelmatigheid en doeltreffendheid. In hoeverre kan beleid nog doeltreffend zijn (worden effecten van beleid gehaald) als alleen maar aan risicobeperking wordt gedaan. En wat betekent risicobeheersing voor de doelmatigheid (bereiken van gewenst beleid met zo min mogelijk middelen). Bij risicobeheer gaat het om de risico’s (gevolgen voor burgers, middelen en medewerkers) van keuzes goed in beeld te brengen om weloverwogen keuzes te kunnen maken. Onderzoeksopzet. Op grond van literatuurstudie is de commissie bekend met een onderzoek naar risicobeheer in de publieke sector door de Engelse rekenkamer (National Audit
3
Office) dat goede aanknopingspunten biedt voor de onderzoeksaanpak. Verder zal er een gesprek met de controlerend accountant plaatsvinden (o.a. ten aanzien van risicoparagraaf in de jaarrekening). Leidinggevenden binnen de gemeentelijke organisatie zullen middels een enquête worden benaderd omtrent hun houding en ervaring ten aanzien van risicobeheer. Streefdatum voor oplevering van de rapportage is mei 2004. Aldus vastgesteld in de bijeenkomst van de rekenkamercommissie op 14 november 2003. 1.2 Wijze van aanpak Voor het uitvoeren van dit onderzoek heeft de Rekenkamercommissie dankbaar gebruik gemaakt van handreikingen en publicaties van derden (zie literatuurlijst). Ook onderdelen van het collegeprogramma en de verordeningen financieel beheer ex. Artikel 212, 213 eb 213a Gemeentewet bevatten bepalingen over risicobeheer. Op basis van enige literatuurstudie heeft de werkgroep van de Rekenkamercommissie die met het onderzoek belast was een vragenlijst ontworpen. Deze is onder de wethouders, fractievoorzitters, griffier, secretaris en hoofden van dienst (sectorhoofden) verspreid. Verder zijn gesprekken gevoerd met de gemeentesecretaris, controller (hoofd ICC) en juridisch controller. Met betrekking tot de risicoparagraaf in de jaarrekening en de risicobenadering van de accountant van de Gemeente Nederweert heeft een gesprek plaatsgevonden met de controlerend accountant Ernst & Young.
2. Bestuurlijk kader en ontwikkelingen. 2.1
Inleiding
De kaderstellende en controlerende taak van de gemeenteraad is met de invoering van het dualisme vergroot. Een van de opvallende veranderingen is de invoering van de programmabegroting, welke in Nederweert voor het begrotingsjaar 2004 voor het eerst is vastgesteld. Sinds 1995 zijn gemeenten verplicht om hun risico’s in beeld te brengen middels een risicoparagraaf. Vanaf 2004 dienen gemeenten ook hun weerstandsvermogen te bepalen op basis van hun risicoprofiel. Dat betekent dat er reeds veel ervaring en kennis bij gemeenten over risicomanagement verondersteld mag worden. Ondermeer in het maart 2004 nummer van het tijdschrift ‘public controlling’ van Sdu uitgevers, wordt ingegaan op de sterke stijging van risicokosten voor gemeenten. Ook de toegenomen behoefte aan transparantie, waaraan onder andere door het Besluit Begroting en Verantwoording (BBV) invulling wordt gegeven, wordt gesignaleerd.
4
Het BBV verplicht tot een uitgebreide paragraaf over het weerstandvermogen waaraan onder andere een analyse van de risico’s en maatregelen tot beheersing daarvan ten grondslag dient te liggen. Het artikel concludeert dat een ‘beter begrip van risico’s leidt tot betere beheersing en lagere risicokosten. Een goed functionerend risicomanagement leidt daarnaast tot meer vertrouwen van burgers, hogere overheden en andere belanghebbende partijen.’ Maar ook elders in de wereld wordt veel geschreven over risicobeheersing. Zo heeft Jason Sullivan uit Newport UK een zeer lezenswaardig stuk hierover geschreven. Ook het Nederlands Adviesbureau voor Risicomanagement doet onderzoek naar risico’s bij gemeenten. Risicobeheer in een organisatie verschaft een kader om potentiële risico’s te herkennen, in te schatten en daardoor een afweging te maken tussen risico’s en kansen. Het maakt het voor een organisatie mogelijk om gecalculeerde risico’s te kunnen aangaan, of daarvoor indien mogelijk en wenselijk een verzekering af te sluiten. Dit betekent dat goed lokaal bestuur inhoudt dat er een solide basis in de organisatie moet zijn voor geïntegreerd risicobeheer. Geïntegreerd risicobeheer vraagt aandacht van de hoogste managementlaag voor thema’s als risicobeheersing, risicoacceptatie en risicohouding. Risicomanagement en beheersing van risico’s in het directiemodel van de gemeente. De managers dragen de verantwoordelijkheid voor alle stappen van de management cyclus: beleid, inrichting, uitvoering en toetsing. In al die stappen zal hij rekening houden met overwegingen betreffende burgers, medewerkers, financiële stabiliteit alsmede risico’s en beheersing hiervan. Hij organiseert derhalve op welke wijze de risico’s gerelateerd aan zijn afdeling worden beheerst. In de organisatie van de risicobeheersing in de afdeling wordt de manager geadviseerd en ondersteund door de risicomanager, die tegelijkertijd zorgdraagt voor de gemeentebrede bewaking en monitoring van risicohouding, risicoprofiel en kwaliteit van risicobeheer. Het risicomanagement-huis.
Risicomanagement-cultuur Doelen en beleid Organisatie Taken en objecten risicomanager Regelgeving Personeel Management Monitoring en informatie bijsturing
5
2.2
Ervaringen van derden
De nationale rekenkamer geeft in haar samenvatting van een rapport van de Engelse rekenkamer1 over risicomanagement bij overheidsdiensten aan, dat risicomanagement op meerdere manieren een bijdrage kan leveren aan het presteren van de overheid. Betere dienstverlening, efficiëntere inzet van middelen, betere sturing en beheersing, bijdragen aan minimaliseren afval, fraude en slechte waar voor je geld alsmede het stimuleren van innovatie. Onderdeel van het onderzoek van de Engelse rekenkamer was een enquête onder 237 departementen, agentschappen en zelfstandige bestuursorganen. Hieruit kwamen de volgende leerpunten naar voren: Risicomanagement kan alleen standaard praktijk worden bij de overheid als er een goed begrip is wat het inhoud en wat het aan voordelen kan opleveren/veiligstellen op het gebied van dienstverlening en de belangrijkste doelen van de organisatie. Goed risicomanagement, met inbegrip van het bewust nemen van risico’s, kan bijdragen aan innovatie. Bij samenwerking tussen organisaties/dienstonderdelen is het van belang te weten welke risicobenadering de andere partij heeft en welke risico’s hij al afdekt. Om het meest optimaal gebruik te maken van de activiteiten om risico’s te identificeren en te managen, moet risicomanagement geïntegreerd zijn in de planning en controlcyclus.
IDENTIFY TREAT
ANALYSE MONITOR EVALUATE
Naar opvatting van de Rekenkamercommissie is de mate en kwaliteit van risicomanagement een van de elementen in de sterkte-zwakte analyse van een organisatie en goed risicobeheer veronderstelt een goed bewustzijn van de kansen en bedreigingen die op de organisatie inspelen.
De volgende schets geeft de toegevoegde waarde van risicomanagement aan.
1
National Audit Office (NAO), Supporting innovation: Managing risk in government departments, 17 august 2000.
6
2.3 Lokale invulling De begroting en jaarrekening kennen al vele jaren een ‘risicoparagraaf’ waarin de belangrijkste (financiële) risico’s worden geschetst. De jaarrekening 2002 en nog meer de begroting 2004 kennen een uitvoerige paragraaf over weerstandsvermogen en risico’s. In hoofdstuk 4 wordt nader ingegaan op de geïdentificeerde risico’s. Op 4 november 2003 is door de raad vastgesteld “Controleverordening gemeente Nederweert” als invulling van de verplichtingen ex artikel 212 van de Gemeentewet. Artikel 17 van die verordening bepaald dat het college tenminste een maal in de vier jaar een (bijgestelde) nota weerstandsvermogen en risicomanagement aanbiedt ter vaststelling door de raad. In de nota reserves en voorzieningen welke op 4 november 2003 door de raad is behandeld wordt ingegaan op de met de reserves en voorzieningen samenhangende risico’s. De eerste specifieke nota weerstandsvermogen en risicomanagement is gepland voor 2005. Voor de beheersing van juridische risico’s is door de afdeling juridisch control een traject van inventarisatie ingezet in oktober 2003 welke heeft geresulteerd in februari 2004 heeft geresulteerd in een rapportage aan het college. Het college heeft in haar vergadering van 6 april 2004 kennisgenomen van de resultaten en het bijbehorende
7
concept activiteitenprogramma, om een groot aantal geconstateerde tekortkomingen aan te pakken. In hoofdstuk 4 wordt daar verder op ingegaan.
3. Resultaten enquête. Om enig zicht te krijgen hoe de gemeentelijke organisatie omgaat met risico=beheer is een enquête met een 12-tal vragen uitgezet bij 28 personen (fractievoorzitters, wethouders, secretaris, griffier, sector- en diensthoofden en een aantal kader medewerkers). In totaal vulden 20 personen de enquête in (70 %). Dit is een alleszins redelijke score. In aanvulling op de enquête is met 3 personen een kort interview gehouden. Dit diende vooral om concrete voorbeelden van aangegeven omgang met risicobeheersing te documenteren (de uitkomsten hiervan zijn met name meegenomen in hoofdstuk 4). De analyse vindt per (cluster van) vra(a)g(en) plaats. 3.1
Impact organisatiedoelstelling
Vraag 1. In het collegeprogramma 2002-06 staat als doelstelling (missie) opgenomen ‘Nederweert is een zelfstandige gemeente, die primair functioneert voor de burgers en de leefbaarheid binnen haar grondgebied. De inwoners en hun behoeften staan centraal. We willen een gemeente zijn waar men zich thuis voelt.’ Wat betekent deze doelstelling voor het functioneren totnogtoe voor u en uw organisatieonderdeel. Heeft u deze doelstelling vertaald naar eigen doelstellingen / filosofie voor uw organisatieonderdeel (zo ja welke)
De rekenkamercommissie had verwacht dat de antwoorden zouden focussen op het inzicht krijgen in de wensen van burgers/gebruikers en de gevolgen voor het eigen functioneren. Slechts incidenteel was dit het geval (vooral bij medewerkers van de die veel direct contact met de burger hebben zoals sportaccommodaties, gemeentewerken) maar meestal werden meer ‘macro’ doelen genoemd. Enkele voorbeelden; behouden zelfstandigheid gemeente (om dicht bij burger te blijven staan), vernieuwend bezig zijn, ……ik heb mijn eigen doel....). De variëteit in de gegeven antwoorden geeft aan dat het College wel een mooie hoofddoelstelling (‘missie’) voor de organisatie heeft gedefinieerd maar dat aan de invulling nog te weinig structuur is gegeven. Risico is dat ‘eigen belang’ binnen de organisatie voor gaat. Suboptimalisatie is dan een groot gevaar. Opvallend is dat er geen relatie naar de medewerkers wordt gelegd. Zij vormen immers de sleutel tot een adequate dienstverlening aan de burger. De antwoorden blijven vaak algemeen, in die zin dat verwezen werd naar opgestelde afdelingsplannen of beleidsplannen. Uit de antwoorden bleek niet dat de invalshoek
8
vanaf 2002 versterkt (meer) extern gericht is naar aanleiding van het ‘missionstatement’ van het college. Uit de gegeven antwoorden kwam de vertaling van het functioneren van de organisatie naar de burgers toe en het centraal stellen van de behoeften van de inwoners slechts zelden naar voren. Vertaling van het ‘burgerbelang’ dat door het college wordt aangegeven naar de organisatie toe heeft blijkbaar nog onvoldoende plaats dan wel zit nog niet tussen de oren. Het in 2003 ingezette traject van programmabegroting met prestatie-indicatoren laat een betere meetbaarheid van doelstellingen/beleidsprioriteiten toe. Gelet op de aard van de meeste geïntroduceerde indicatoren, (mede langs de lijn Burgers, Medewerkers, Middelen) verwacht de rekenkamercommissie dat het burgerbelang via ‘meten = weten‘, sterker zal neerslaan in toekomstige afdelingsplannen en focus van management en medewerkers.
3.2
Risico definitie in de praktijk
Vraag 2. Risico kan op meerdere manieren gedefinieerd worden. Wanneer is er volgens u sprake van een risico voor de gemeentelijke organisatie als geheel en voor uw organisatieonderdeel in het bijzonder. Vraag 3. Houdt u bij de invulling van uw dagelijkse werkzaamheden rekening met risico’s verbonden aan de uitkomst van uw werkzaamheden (advies/voorstel/beslissing). Indien Ja, welke risico’s (categorie) geeft u bij uw werkzaamheden bijzonder aandacht, Vraag 2 en 3 beogen te meten in hoeverre de organisatie in- of extern is gericht. ‘Bedreigingen en gevolgen voor de doelstellingen van de organisatie’ en ‘Onzekerheid in het algemeen en mogelijke toekomstige bedreiging van kernactiviteiten of het niet in staat zijn op veranderingen te reageren’ worden door het merendeel van reacties het belangrijkst genoemd. Dat ‘iets wat negatieve financiële gevolgen heeft’ niet het hoogste scoort geeft aan dat men zich bewust is dat risicobeheer meer is dan het beperken van de financiële risico’s. Opvallend is wel dat “alles wat onze reputatie negatief kan beïnvloeden” doorheen de organisatie laag scoort. Vooral bij de bestuurders en het hoger management het geval. Terwijl je zou verwachten dat zij daar het meest gevoelig voor zijn. Het bij vraag 2 gevonden beeld wordt echter slechts gedeeltelijk bevestigd in de beantwoording van vraag 3. Ook hier blijkt een grote mate van operationele gerichtheid. Kostenbeheersing, voorkomen aansprakelijkheid, voldoen aan wet en regelgeving worden het vaakst genoemd als risico’s die bij de dagelijkse werkinvulling de aandacht krijgen. Plaatsing van bovenstaande uitkomsten in de grafische voorstelling bij dit thema in het NAO onderzoek, geeft aan dat Nederweert zich nog sterk aan de linkerkant van het streefbeeld bevindt.
9
3.3
Hoe identificeren we risico’s
Vraag 4. Geeft u richting uw medewerkers en meerderen aan welke risico’s verbonden zijn aan de uitvoering van door u voorgestane werkzaamheden/advies/voorstel/beslissing. Medewerkers [ ] JA [ ] Nee Meerderen [ ] JA [ ] Nee Zo ja, graag enkele voorbeelden geven Geven uw medewerkers en meerderen aan welke (mogelijke) risico’s zijn verbonden aan de uitkomst van hun werkzaamheden/advies/voorstel/beslissing. Medewerkers [ ] JA [ ] Nee Meerderen [ ] JA [ ] Nee Zo ja, graag enkele voorbeelden geven Via vraag 4 is beoogd te meten in hoeverre risico-identificatie vaste voet aan de grond heeft. De overgrote meerderheid van de geënquêteerden geeft aan dat meestal/vaak risico-overwegingen in- of expliciet aan de orde worden gesteld. 1/3 van de respondenten gaf echter geen voorbeelden waaruit dat bleek. Uit de gegeven voorbeelden blijkt dat daarbij in ca. 50% van de gevallen te gaan om risico’s met de burgers/klanten c.q. burgerbelangen in het vizier. 3.4
Verantwoordelijkheid voor identificatie en waardering van risico’s
Vraag 5. Wie vindt U dat verantwoordelijk zou moeten zijn voor het identificeren van risico’s. Vraag 6. En wie zou in Uw optiek verantwoordelijk moeten zijn voor het waarderen / inschatten van de mate van risico.
10
anderen medewerkers management team
in %
college raad 0
5
10
15
20
25
30
Identificatie van risico’s begint bij de medewerkers zelf. Van laag tot hoog. Het is de taak van managers (projectleiders, afdelings-, en sectorhoofden) deze expliciet te maken en te waarderen en inschatten ten behoeve van adequate rapportage en afweging door het topmanagement (MT, College en Raad). De rol van de accountant/juridisch controller of financieel controllers kan geen andere zijn dan adviserend en controlerend opdat risico-inschatting expliciet en adequaat aan de orde komt. Uit de gegeven antwoorden blijkt dat ongeveer de helft van de respondenten bij de identificatie een taak voor de medewerkers en zichzelf weggelegd ziet. Voor wat de waardering van geïdentificeerde risico’s betreft valt op dat medewerkers en management voor zich zelf een primaire verantwoordelijkheid zien. 3.5
Kansen en bedreigingen.
De ’kansen en bedreigingen analyse’ beoogt die factoren naar boven te halen die bij de risico-inschatting richting externe omgeving van belang (kunnen) zijn. Factoren die het functioneren van de eigen organisatie beïnvloeden, en waarop de eigen organisatie ook invloed kan uitoefenen tracht men door een ‘sterkte en zwakte analyse’ in beeld te brengen. Vraag 7. Wat ziet u als de grootste 3 kansen en grootste 3 bedreigingen van invloed op de resultaten van uw organisatieonderdeel voor de komende 12 maanden Ook hier blijkt uit de beantwoording weer dat men primair intern gericht is. De grote meerderheid worden ‘kansen en bedreigingen’ genoemd die eigenlijk in de ‘sterkte – zwakte’ analyse thuishoren.
Enkele voorbeelden. Sterkten Werkprocessen vervolmaken Dualisme Vaststelling veiligheidsbeleid Ombuigen is uitdaging
Zwakten Te weinig formatie/vacature stop Onvoldoende gemeenschappelijk beeld raad/college/organisatie Ontbreken kaders Toename bureaucratie 11
Wat als ‘kans’ is genoemd is vaak eigenlijk de constatering van een ontwikkeling in de huidige organisatie in de zin van werkzaamheden die nog opgepakt moeten worden dan wel in de toekomst het dagelijks functioneren zullen beïnvloeden (bijvoorbeeld investeren in organisatieontwikkeling, ombuigingen realiseren, werkprocessen verbeteren). Als kansen en bedreigingen die uit externe ontwikkelingen voorvloeien worden genoemd: Kansen Zelfstandige gemeente blijven Publiek ondernemerschap
Intergemeentelijke samenwerking
Bedreigingen Minder geld hogere overheid Niet kunnen inspelen op behoeften gebruikers gemeentelijke accommodaties Ophouden bestaansrecht verenigingen
De rekenkamercommissie hanteert in haar benadering vaak de trits Burgers – Medewerkers - Financiële Middelen als kernfactoren waarop een organisatie gestuurd wordt (kompassen). Wat door de respondenten als kansen en bedreigingen is gedefinieerd blijft dan vaak steken in de operationele sfeer (bedrijfsvoering). Slechts een enkeling heeft de burger als hoofddoel. Het onduidelijk zijn over de strategische visie en koers leidt ertoe dat men niet de doelen in beeld heeft als kansen maar de middelen tot operationele uitvoering. 3.6
Invloedfactoren bij risico-inschatting.
Vraag 8. Welke belanghebbenden zijn voor u van het grootste belang voor uw risicoinschatting (voor welke belanghebbenden bent u het meest gevoelig / zouden het meest geraakt worden als er iets fout gaat). Hier scoort de burger goed. Op de schaal van 1 tot 4 staat de burger op de 1e of 2e plaats bij ruim 50% van de respondenten. Maar zoals uit de beantwoording van de vragen 1 en 3 blijkt, heeft dit in de praktijk weinig vertaling gekregen bij de invulling van het dagelijks functioneren. Positief geïnterpreteerd betekent dit dat de wil en het bewustzijn er wel is maar de vertaalslag (nog) gemaakt moet worden. Opvallend is wel dat bij het management de focus vaker op het college en de raad is gericht terwijl net daar de vertaalslag in de beleidsvorming en uitvoering van en naar de burger gemaakt moet worden. Vraag 9. Welke indicatoren gebruikt u om het zich voordoen / realiseren van risico’s te beoordelen. Hier is het beeld gevarieerd in die zin, dat zowel ‘externe’ indicatoren (zoals klachten en aansprakelijkstellingen) als ‘interne’ indicatoren (zoals blijven binnen financiële kaders) even vaak als eerste genoemd worden. Organisatiebreed krijgen alle factoren een redelijke mate van aandacht.
12
Vraag 10. Bent u van mening dat risicomanagement voldoende aandacht krijgt binnen uw afdeling/sector/werkgebied. Wat moet er naar uw oordeel gebeuren om risicomanagement te verbeteren. Ruim 1/3 geeft aan dat risicomanagement niet voldoende aandacht krijgt. Vanuit de organisatie wordt vooral aangegeven dat de cultuur van de organisatie weloverwogen risico nemen en innovatie moet toelaten en risicobeheer integraal en expliciet onderdeel uit moet maken van beleidsvorming. Meer duidelijkheid over wie verantwoordelijk is voor risicobeheer staat relatief vaak op de laatste plaats. Dit is consistent met de beantwoording van vraag 5 en 6 waarin werd gevraagd naar de verantwoordelijkheid voor identificeren en waarderen van risico’s. Daar gaf ongeveer de helft bij aan dat identificatie een taak is van medewerkers en zichzelf en dat waardering de primaire verantwoordelijkheid is van medewerkers en management. Respondenten uit de management en control hoek gaven vaak aan dat de cultuur van de organisatie weloverwogen risiconemen en innovatie meer moet toelaten om risicomanagement te verbeteren. Dit lijkt enigszins in tegenspraak met de indruk die uit de beantwoording van vragen 3 en 4 naar voren komt. Daar geeft iedereen aan dat zowel medewerkers als meerderen risico’s verbonden aan hun werkzaamheden aangeven en daar rekening mee houden. De rekenkamercommissie acht dit verklaarbaar tegen de achtergrond van een risicooriëntatie die vooral intern en operationeel gericht is. Vraag 11. Staat u / staan uw medewerkers open voor innovatieve / niet conventionele benaderingen om gestelde doelen te bereiken. Ook hier wordt een vrij positief beeld van zichzelf gesteld. De respondenten geven aan “altijd” of “meestal” zelf open te staan voor innovatieve benaderingen. Men vindt daarentegen dat anderen in wat mindere mate open staan voor innovatieve benaderingen (de waarderingen zijn “meestal” en “soms”). Maar net als bij vraag 3 en 4 blijkt het aantal voorbeelden waaruit dit blijkt zeer beperkt c.q. moeilijk aan te geven. Als voorbeelden waarbij men zelf open stond voor innovatieve benadering worden gegeven – ontwikkeling directiemodel - brainstormend debat - reorganisatie voertuigenpark brandweer. Als voorbeelden waarbij men vond dat anderen open stonden voor innovatieve benaderingen worden genoemd: - werkgroep projectbegroting - verantwoordelijkheid komt lager in de organisatie. Vraag 12. Op een schaal van 1 tot 5, waar bevinden zich volgens u onderstaande spelers als het gaat om het risiconemend of risicomijdend gedrag. 16 respondenten beantwoorden deze vraag.
13
De raad wordt daarbij als licht risico mijdend beoordeeld en het college als licht risico nemend. Het managementteam als weer meer risico nemend dan het college en de respondenten vinden zichzelf het meest risiconemend en vinden van andere medewerkers dat die risiconeutraal zijn. De burger/klanten worden op de schaal van 1 tot 5 vooral met score 2 en 4 gewaardeerd. Dus zowel enigszins risico nemend als risico mijdend beoordeelt.
4. Gedocumenteerd gemeentelijk risicomanagement Bij de analyse van de antwoorden op vragen 3 en 4 is aangegeven dat er maar weinig voorbeelden gegeven konden worden. Als gedocumenteerde voorbeelden werden genoemd “in voorstellen aan B+W” en “risicoparagraaf jaarrekening”. De rekenkamercommissie heeft bij haar analyse van gedocumenteerd gemeentelijk risicomanagement met name gekeken naar juridisch control en de risicoparagraaf in de jaarrekening 2002 en begroting 2004. 4.1
Juridisch control
Met de vaststelling van de “Notitie Juridische Kwaliteitszorg gemeente Nederweert” heeft het college in december 2003, de aanzet gegeven om invulling te geven aan een aantal stappen die moeten leiden tot een verbetering van de juridische kwaliteit van het handelen van de gemeente. Stap 1. Inzichtelijk maken van het juridisch karakter van verschillende handelingen van de gemeente (legal audit); Stap 2. Pakket van maatregelen (voortvloeiend uit de legal audit) gericht op verbetering van het juridisch karakter van de handelingen; Stap 3. Beheersing van risico’s als gevolg van het (juridisch) handelen.
Het beschikbaar gesteld krediet bedroeg € 10.000. Er was een plan van aanpak maar geen tijdpad. Met externe ondersteuning door een specialist en enkele stagiairs is een o.a. een enquête uitgezet bij de afdelingen en de resultaten daarvan zijn vervat in de rapportage “Meten is weten” van 12-02-2003. In een bijlage zijn 50 aanbevelingen met concrete verbeterpunten opgenomen en de verantwoordelijke afdeling aangegeven. Op 6 april 2004 is deze nota door B+W voor kennisgeving aangenomen. Een tijdpad voor de afwerking van de bevindingen is niet gegeven. Van het krediet is € 5.000 besteed en bestaat het voornemen het restant in te zetten voor onderdelen van implementatie.
14
De rekenkamercommissie is van oordeel dat er te veel zaken op de actielijst staan die al jarenlang een bron van zorg zijn (zie onder andere rapportages door onderzoekscommissie en accountant). Genoemd worden hier; - update nota aanbestedingsbeleid - contractenbank - verbetering opvolging punten managementletter - update subsidieverordening (niet AWB-proof) - (onder-)mandaatregeling - bestand locale regelgeving completeren - stel vast wie wat aanschaft in de organisatie (aanbestedings- en inkoopbeleid) - instructies voor dossiervorming - gedragscode raadsleden, wethouders en burgemeester (wat wordt verstaan onder bestuurlijke integriteit) - stel voorwaarden voor onderhandelingen met derden op Er is kortom nog veel werk te verzetten om de aan de 50 actiepunten verbonden risico’s beter in de grip te krijgen. De juridisch controller heeft met de actiepuntenlijst de mogelijkheid de voortgang te bewaken en vakafdelingen periodiek aan te spreken op de voortgang, nieuwe ontwikkelingen (actualisatie). 4.2
Paragraaf risicobeheer in jaarrekening en begroting
De risico paragraaf heeft zich naar het oordeel van de rekenkamercommissie goed ontwikkeld. Temeer daar deze in de begroting 2004 in samenhang met het weerstandsvermogen is gepresenteerd. De risicoparagraaf is echter geheel financieel getint. De controlerend accountant heeft aangegeven de organisatie ook te beoordelen op het onderkennen van algemene organisatierisico’s die op termijn financieel vertaalbare risico’s vormen. De vanaf 2003 verplichtte rechtmatigheidtoets maakt dat risico’s breder dan alleen financieel beoordeeld moeten worden. Bijlage 1 bevat een aantal voorbeelden van risicotypen welke voor het verder uitbouwen van deze paragraaf in de jaarrekening gebruikt zouden kunnen worden in relatie tot de sturingsfactoren ‘BurgersMedewerkers-Middelen’. Zowel de rekenkamercommissie als de controlerende accountant, zijn van oordeel dat het onderdeel ‘Bedrijfsvoering’ in de risico paragraaf onvoldoende zelfkennis demonstreert. De risico’s zijn in algemene zin erkend maar er wordt niet aangegeven in hoeverre men de betreffende risico’s in de greep heeft. Met betrekking tot de risico’s in de bedrijfsvoering kunnen worden genoemd: Risico’s ten aanzien van de automatisering en informatievoorziening Risico’s ten aanzien van de administratieve organisatie Risico’s ten aanzien van de interne controle Risico’s ten aanzien van uitval personeel door (langdurige) ziekte;
15
4.2.1 Automatisering en informatievoorziening De risicoparagraaf van zowel jaarrekening 2002 als begroting 2004 vermelden hier niet meer dan ‘Met betrekking tot automatisering en informatievoorziening zijn maatregelen getroffen zoals autorisatie voor muteren in bestanden, back-up procedures, beveiliging en uitwijkservice.’ Een referentie naar periodieke tests omtrent het functioneren van deze voorzieningen en de uitkomsten daarvan ontbreekt.
4.2.2 Administratieve organisatie Als toetsingskader geldt hier het bestaan van heldere bevoegdheden, eenduidige verantwoordelijkheden en evaluatie van prestaties. Naar het oordeel van de rekenkamercommissie presteert de organisatie hier zwak. Bevoegdheden en verantwoordelijkheden zijn verwaaiert in de organisatie. Het moeizaam van de grond komen van delegatiebesluiten onder andere in vervolg op een gewijzigde organisatie structuur (directie in plaats van sectormodel vanaf 1 januari 2004), budgetbeheer en verplichtingenadministratie (o.a. het nog steeds ontbreken van een contractenregister) worden al jarenlang door de accountant en onderzoekscommissie geconstateerd2. Ook de effectiviteit van gebruikte monitoringtechnieken is beperkt. Rapportages over budgetten, kwartaalrapportages (MARAPS/BURAPS) en analyses komen niet (meer) of met grote vertraging tot stand3. Tijdig, adequaat en organisatiebreed bijsturen wordt daarmee een utopie. Mede in relatie tot de in de productenbegroting genoemde kengetallen, om effecten van beleid te meten, adviseert de rekenkamercommissie nog verder gecondenseerde kengetallen te ontwikkelen die in de bestuurlijke rapportages richting Raad worden opgenomen om inzicht geven met betrekking tot Burgers – Medewerkers – Financiële middelen (de kompassen). Het directiemodel is vanaf april 2003 ingevoerd, zonder dat de raad daartoe de organisatieverordening4 heeft aangepast. Formeel, juridisch, geldt daarmee het sectorenmodel met de daarbij behorende functies voor secretaris, Management Team en sectorhoofden. Het moedermandaat is bij besluit van 13.05.2003 wel aangepast door BenW. Budgethoudersregeling en goed in kaart brengen ondermandaten behoeft nog de aandacht. Een overzicht van mandateringsbesluiten door B+W is niet overeenkomstig artikel 5(3) van die verordening (voor eenieder) ter inzage gelegd.
2
Managementletter Deloitte 2001 en 2002, rapportages onderzoekcommissie Diensten door derden, inventarisatie Subsidieregeling, interim rapportage Ernst en Young 2003 en rapportage legal audit februari 2004. 3 De marap 1e kwartaal 2003 dateert van september 2003 er is geen tweede marap uitgebracht en de marap over het laatste kwartaal 2003 wordt in april 2004 gepresenteerd tezamen met de jaarrekening. 4 Organisatieverordening Nederweert 2000, RV 28.03.2000.
16
4.2.3 Risico’s interne controle De effectiviteit hiervan valt of staat met een effectieve en functionerende administratieve organisatie (zie 4.2.2). De controllersfunctie is het instrument om ten behoeve van het college of de secretaris aan te geven of (onderdelen van) de organisatie naar behoren functioneren. Door het ontbreken van op dit doel gerichte sturing door de secretaris en het college in de prioriteitstelling, heeft de ‘control’ functie geen invulling kunnen geven aan de controlerende functie ten behoeve van het beheer in de organisatie. De werkzaamheden betreffen vooral advisering en uitvoerende taken ten behoeve van de sectoren en het college. Hiermee acht de rekenkamercommissie de autoriteit en onafhankelijkheid van de controller als controleur in gevaar gekomen. Gericht onderzoek en rapportage over het naleven van door het college vastgestelde procedures, aspecten van kwaliteit van dienstverlening en rechtmatigheid van handelen ontbreekt en daarmee zijn de daarmee samenhangende risico’s onvoldoende in beeld gebracht om daarop gericht te kunnen sturen. De controleverordeningen artikel 212 en 213a5 bepaalde over interne controle respectievelijk rechtmatigheidsonderzoek door het college mag verwacht worden dat vanaf 2004 het aspect interne controle sterker de nadruk zal krijgen in de invulling van de controllers functie. Daarmee zou het middels interne controle nagestreefde mitigeren van bedrijfsvoeringsrisico’s waarop deze paragraaf in de jaarrekening en begroting doelt verbeteren.
4.2.4 Risico’s uitval personeel door (langdurige) ziekte. Ook dit risico wordt in de begroting of jaarrekening niet verder uitgewerkt. Het jaarverslag 20026 bevat een beschrijving van de belangrijkste wijzigingen in de arbeidsvoorwaarden en het ziekteverzuim. Van ambtelijke zijde is aangegeven dat; ‘Bij langdurige uitval wegens is de gemeente eigenrisicodrager. Dat houdt in dat er geen ziekengelduitkering wordt ontvangen m.u.v. zwangerschaps- en bevallingsverlof, orgaandonatie en ziektegevallen van personen die in dienst zijn genomen met behulp van de Wet REA. Vóór 01.01.2004 werd het loon de eerste 18 maanden voor 100% doorbetaald en vervolgens 6 maanden voor 80%. Mocht iemand in aanmerking komen voor WAO dan werd deze aan de werkgever overgemaakt. Als regel kan na twee jaar ziekte op grond van de CAR/UWO vanwege arbeidsongeschiktheid iemand worden ontslagen. Vanaf 01.01.2004 voorziet de wet in loondoorbetaling in het eerste jaar van 100% en volgens 70%. Pas na twee jaar ontstaat eventueel recht op WAO. De Wet Verbetering Poortwachter is ook van toepassing op overheidspersoneel. De ziekteverzuimcijfers van deze gemeente zijn laag. Gemiddeld is er bij gemeenten in onze grootte sprake van zo'n 6% ziekteverzuim. In Nederweert bedroeg dit in 2000 3.84%, in 2001 2,89%, in 2002 4,37% en in 2003 4,57%. Weliswaar is dit een stijgende lijn maar dit heeft 5
Verordening ex artikel 212 Gemeentewet ‘Financiele verordening gemeente Nederweert’, RV 04.11.2003 en verordening ex artikel 213a Gemeentewet ‘Verordening onderzoeken doelmatigheid en doeltreffendheid van de gemeente Nederweert’, RV 17.02.2004.
6
blz. 27, paragraaf ‘Personeel en organisatie’ in Jaarverslag 2002, RV 08.07.2003.
17
geen algemene oorzaak. Met name enkele langdurige ziektegevallen (met aansluitende WAO) die niet-werkgerelateerd zijn beïnvloeden dit cijfer in 2002 en 2003.’
4.3
Gevolgen van risico’s opvangen.
De financiële gevolgen van het zich voordoen van risico’s kunnen o.a. worden opgevangen door reserves en voorzieningen en door risico’s te verzekeren. De toereikendheid van reserves en voorzieningen maakt geen onderdeel uit van dit onderzoek. Door het college is een nota reserves en voorziening opgesteld die op 4 november 2003 in de raad is behandeld. Bij de rekenkamercommissie loopt een onderzoek ‘Evaluatie beheersplannen (wegen en riool) waarin aspecten van risicoopvang aan de orde komen. Voor aansprakelijkstelling door derden is een verzekering afgesloten.
Aansprakelijkheid gemeente door derden Er is duidelijk in den lande een toename van de aansprakelijkstelling van de overhead waarneembaar. Bovendien is de maatschappelijke ontwikkeling zodanig dat steeds vaker bezwaar en beroep wordt aangetekend tegen door de overheidsorganen genomen beslissingen, waarbij uiteindelijk de overheid wordt veroordeeld tot vergoeding van de proceskosten. De VNG heeft besloten een onderlinge waarborgmaatschappij (A.O.G.) op te richten special voor het verzekeren van het aansprakelijkheidsrisico van gemeenten en gemeenschappelijke regelingen. De gemeente Nederweert heeft de aansprakelijkheidsverzekering inmiddels bij deze waarborgmaatschappij ondergebracht. Hierbij is een eigen risico van toepassing van € 2.269 (€ 2.500 vanaf 2004) per gebeurtenis. Indien er sprake is van een erkende vermogensschadevergoeding bedraagt het eigen risico € 11.345 (€ 250.000 per 01.01.2004) per gebeurtenis. Proceskosten zijn tot een maximaal bedrag van € 22.689 per gebeurtenis verzekerd.
Blijkens informatie van ambtelijke zijde is zijn er over de periode 2001-2003m gemiddeld 8 claims per jaar ingediend bij AOG. Mede gezien de drempelbedragen, is het nog nooit tot een uitkering gekomen. De premie voor 2004 bedraagt € 14.300. Blijkens een door de ambtelijke organisatie opgesteld overzicht verzekeringen is voor een breed scala aan risico’s een verzekering afgesloten. De belangrijkste zijn de brandverzekeringen voor inventaris en opstallen (ca. 50 gebouwen en eigendommen) met een premie van € 62.400 en een verzekerde waarde van ca….. (niet begrepen in overzicht). De tweede belangrijke categorie vormen de machinebreuk, gereedschappen, en voertuigenverzekeringen met een premie van ca. € 25.000 en een verzekerd bedrag van ca. € 3 miljoen. De WA- en vermogensschadeverzekering met een jaarpremie van € 14.300 en een verzekerd bedrag van € 5 miljoen is hiervoor uitgebreider ingegaan.
18
5.
Samenvatting
Het managen van de risico’s in de relatie tussen de burger en gemeente is, mede tegen de achtergrond van de doelstelling van de organisatie zoals weergegeven in het collegeprogramma, als volgt gedefinieerd: Het identificeren, evalueren en omgaan met risico’s verbonden aan de wettelijke taken en de dienstverlening door de gemeente en het treffen van maatregelen gericht op het beheersen van die risico’s. Risico’s en kansen horen onlosmakelijk bij elkaar. Het is niet de bedoeling risico’s zodanig te vermijden dat daarmee kansen worden weggegooid. Maar het is wel van belang om risico’s te identificeren, te evalueren en hiermee om te gaan. Het treffen van maatregelen gericht op risicobeheersing is daarbij een belangrijk onderdeel. Hierbij vormt risicomanagement een belangrijk aspect van sturing binnen de integrale verantwoordelijkheid van het management. Het managen van risico’s is niet mogelijk zonder een visie van het college en het management op risicomanagement. Hiertoe is de notitie juridische kwaliteitszorg Nederweert opgesteld. De jaarrekening en begroting bevatten een paragraaf over risicobeheer (in relatie tot het weerstandvermogen). Op grond van de financiële beheersverordeningen ex artikel 212-213-213a van de Gemeentewet zal risicobeheer meer expliciet aan de orde moeten komen. Het college en het management zijn primair verantwoordelijk om een cultuur en een attitude te creëren die goed risicomanagement mogelijk maakt. De leiding heeft een voorbeeldfunctie in het tonen van een goede risicohouding. Deze houding is de “rode draad”in een adequaat risicomanagement. De voortdurende afweging van de mate van risicoacceptatie vormt hierbij het hart van de bedrijfsprocessen. Het spanningsveld tussen het evenwichtig realiseren van de gemeentelijke ambities, kostenbeheersing en goed risicobeheer komt hier tot uitdrukking Samenvattend: Een evenwichtige risicohouding, een acceptabel risicoprofiel en een adequaat kwaliteitsniveau van het risicobeheer vormen een goed risicobeheer. Randvoorwaarde: De kwaliteit van het personeel vormt een kritische succesfactor in dit geheel. Zij moeten een goede inschatting maken van de te verwachten risico’s. Als gevolg daarvan is risicomanagement in meer of mindere mate onderdeel van het takenpakket van iedere medewerker. Middels een enquête, interviews en kennisname van gedocumenteerd risicobeheer heeft de rekenkamercommissie het risicobeheer bij de gemeente Nederweert onderzocht. De onderzoeksopdracht is in de raadsvergadering van 23 december 2003 geaccordeerd (zie paragraaf 1.1).
19
De uitkomsten van de enquête (hoofdstuk 3) geven aan dat de cultuur van risicobeheer, afgezet tegen de doelstelling (missie) die het college heeft gedefinieerd (‘de inwoners en hun behoeften staan centraal’) nog verbeterd moet worden. Risicobeheer heeft in de perceptie van veel medewerkers vooral betrekking op bedrijfsinterne sterktes en zwaktes. De externe gerichtheid (kansen en bedreigingen) en het in beeld krijgen van de daarmee samenhangende risico’s ten behoeve van (innovatieve) beleidsvorming moet, met name op managementniveau, verbeterd en opgepakt worden. Het college en de gemeentesecretaris hebben daarbij een sturende en stimulerende rol te vervullen. Het onduidelijk zijn over strategische visie en koers leidt ertoe dat men niet de doelen in beeld heeft als kansen maar de middelen tot operationele uitvoering. Voort verdient, met betrekking tot gedocumenteerd risicobeheer in het kader van juridisch control en de begroting en jaarrekening (hoofdstuk 4), het volgende de aandacht van college, gemeentesecretaris en management team. * een groot aantal, reeds langer bekende, juridische lacunes dient dringend en adequaat opgepakt te worden en de voortgangsrapportage op directieniveau periodiek beoordeeld te worden; * de organisatieverordening dient aangepast te worden aan het per 1 april 2003 ingevoerde directiemodel voor de ambtelijke organisatie; * College en gemeentesecretaris dienen zodanige voorwaarden te scheppen en sturing te geven aan de controllersfunctie dat deze toekomt aan onderzoek betreffende het functioneren van de interne controle.
6. Tijdsbeslag/evaluatie Het tijdsbeslag vanuit de rekenkamercommissie bedraagt ca. 100 uur. Vanuit de ambtelijke organisatie is aangegeven ca. 50 uur (incl. invullen enquête door 20 respondenten a ½ uur.) De geënquêteerden werd gevraagd hun mening over de enquête te geven. De reacties waren opbouwend/positief. Droeg bij aan bewustwording maar soms wat moeilijk te beantwoorden. De feedback zal bij eventuele volgende enquêtes door de rekenkamercommissie meegenomen worden.
20
BIJLAGE 1
Risicobronnen en risicocategorieën. Algemene bronnen van risico’s 1. 2. 3. 4. 5. 6. 7. 8.
Commerciële en juridisch relaties Economische omstandigheden Menselijk gedrag Natuurlijke gebeurtenissen Politieke omstandigheden Technologische en technische zaken Management activiteiten en controle Individuele activiteiten (gedrag)
Categorieën van risico en voorbeelden daarbij 1. 2. 3. 4. 5. 6. 7. 8.
9. 10. 11. 12. 13.
Ziekten met effect op mensen, dieren of planten Economie rente, valuta- goederen- en effectenmarkten Milieu geluid, vervuiling, vergiftiging Financieel contractrisico, misbruik van middelen, fraude, boetes Menselijk gedrag oproer, stakingen, sabotage, fouten Natuurrampen klimaatveranderingen, bosbranden, overstroming Arbeidsomstandigheden beveiliging, ARBO (product) aansprakelijkheid ontwerp (voorbereidings-) fouten, onvoldoende kwaliteitscontrole, onvoldoende testen (draagvlak, haalbaarheid, realiteitsgehalte) Aansprakelijkheid verkeerd advies/besluit, nalatigheid Schade aan bezittingen vuur, water, vergiftiging, menselijke fouten Publieke aansprakelijkheid toegankelijkheid (WOB), veiligheid Beveiliging vandalisme, diefstal, misbruik van informatie, ongeautoriseerde toegang Technologie innovatie, afhankelijkheid, uitval
Een van de verder aangehaalde voorbeelden van toepassing van bovenstaande in een concreet geval betreft het risicomodel van het Australisch ministerie van Natuurlijke Hulpbronnen en Energie. Aangezien dit model wat beter aansluit op de trits “Burgers, Medewerkers, Middelen) wordt ze hier (onvertaald) weergegeven. DNRE risk type
Asset management
Change management
Australian Standard risk categories and sub-sets Management or maintenance of physical assets, building or equipment including: • resource planning; • construction activity; • fire detection and prevention; • security. Processes or consequences of organisational change including change in response to: • external factors such as the political and social environment; • internal firm-driven factors.
21
Non-compliance with legislation and regulation or internal policies or procedures, including: Compliance • directors and officers' liability; • professional advice. Environment Management and integrity of the built or natural environment. Financial management or transactions including: • Treasury and finance; • Purchasing contract management; Financial • Project management; • Investments; • Foreign exchange. Operation of normal management policies or procedures including: • Ethics and probity issues; General management • Reputation and image issues; • Contingency, disaster and emergency planning. Provision of services, products or information that could result in legal action against the organisation or its officers including: Liability • fraud prevention, detection and management; • public risk. Personnel Safety, occupational health or well-being of staff Failure in the provisions of services or products including: Service and product delivery • Design and product liability; • Operations and maintenance systems. Security, function or management of technological systems and processes including: Technology • information systems and computer networks. Categorising the sources of risk is one of the first steps to successfully completing a risk management exercise. The important thing is that whatever method is used, it should match the risk situation of your organisation and be agreed to by the organisation as meaningful and manageable.
(bron: Australian Standard AS/NZS 4360:1999 Risk management)
22
