SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern
Programma 13.30 uur
Opening
13.40 uur
Risicomanagement in het onderwijs door Marien Rozendaal RA
14.30 uur
Pauze
15.00 uur
Risicomanagement in de praktijk en presentatie RMToolbox door drs. Wim van Dijk RA
15.50 uur
Afsluiting met gelegenheid tot stellen van vragen
16.00 uur
Informeel samenzijn met hapje en drankje
17.00 uur
Einde seminar
Wat houdt Risicomanagement in? Risico = Een gebeurtenis die een negatief of positief effect heeft op het bereiken van organisatiedoelstellingen
Risicomanagement = het proces van identificeren en analyseren van risico’s en vervolgens het ontwerpen en implementeren van maatregelen om de kans van optreden van de risico’s te verminderen, oftewel om de schade, veroorzaakt door de risico’s te minimaliseren en de kansen te benutten
Waarom risicomanagement? Twee hoofdredenen: Voldoen aan wet- en regelgeving Algemene wet- en regelgeving Specifieke onderwijs wet- en regelgeving
Creëren van toegevoegde waarde realiseren van de maatschappelijke doelstelling van de instelling
Commissie-Don Aanbevelingen Commisie-Don Alle instellingsbesturen moeten een op de eigen omstandigheden toegesneden risicoanalyse opstellen (cruciaal voor verbetering van het financiële beleid) instellingen moeten risico’s die zij lopen zoveel mogelijk voorkomen door goed bestuur, of afdekken met beheersingsmaatregelen c.q. door het treffen van voorzieningen Alleen voor overblijvende risico’s financiële buffer aanleggen
Code goed bestuur PO Art 15 lid 4: Het schoolbestuur onderzoekt periodiek en op gestructureerde wijze welke onzekere factoren het realiseren van zijn strategische beleid en doelen in de weg kunnen staan.
Code goed bestuur VO Art. 21: Periodiek, gestructureerd onderzoek naar risico’s Benoemen van beheersmaatregelen Balans tussen maatregelen en omvang risico Informatie verstrekken aan belanghebbenden
Branchecode Goed Bestuur BVE Art. 4.2.1: Systemen nodig voor interne risicobeheersing en –controle: In beeld brengen risico’s Intern waarschuwingssysteem Helderheid over te nemen stappen bij risico’s Handleiding voor (financiële) verslaglegging Procedures voor tijdige, betrouwbare en volledige informatie over financiën en cruciale bedrijfsprocessen
Branchecode Governance HBO Art. II.1.4.: Toegesneden intern risicobeheersings- en controlesysteem aanwezig. Instrumenten daarbij: Risicoanalyses Integriteitcode Kwaliteitszorgsysteem Handleidingen (financiële verslaggeving, bekostigingsgegevens en kwaliteitsbeleid) + procedures Systeem van monitoring en rapportering Verantwoording van risicobeheersings- en interne controlesystemen in jaarverslag
Governanceprocessen en risicomanagement
Beheersen
Besturen 1. 2.
Kaders & strategie Risico-analyse
3. Beheersingsmaatregelen
6. Continue verbetering
Toezicht houden 5. Toezicht en toetsing
Verantwoording afleggen 4. Monitoren resultaten
Ontwikkelingen in risicomanagement 1. Traditioneel risicomanagement vooral gericht op financiële risico’s en beheersingsmaatregelen + kansen niet in ogenschouw genomen 2. Bedrijfsrisicomanagement Gericht op bedrijfsrisico’s en beheersing in brede zin + kansen beperkt in ogenschouw genomen 3. Enterprise risk management Gericht op bedrijfsrisico’s en beheersing in brede zin + kansen volledig geïntegreerd in risico’s
COSO – ERM-model
1e dimensie: componenten Interne omgeving bedrijfscultuur Formuleren van doelstellingen Indentificeren van gebeurtenissen interne en externe Risicobeoordeling kans en impact Reactie op risico 4 basisstrategiën: vermijden, accepteren, verminderen en delen/overdragen Beheersingsactiviteiten Informatie en communicatie Bewaking
2e dimensie: risiconiveau’s Strategische risico’s
lange termijn doelen
Operationele risico’s
dagelijkse gang van zaken
Verslaggevingsrisico’s
onjuiste verslaggeving verkeerde beslissingen
Compliancerisico’s
naleving wet- en regelgeving
3e dimensie: organisatieonderdelen Dochtermaatschappijen Business-Units Divisies Entiteiten Bij grote organisaties is het zinvol het risicomanagement specifiek te maken naar organisatieonderdelen. Onderwijsinstellingen zijn meestal vrij homogene organisaties, waardoor risicomanagement veelal niet per organisatieonderdeel opgezet behoeft te worden.
Specifieke risico’s onderwijssector VO-Raad: 1. Politiek: bekostiging, bezuinigingen, hogere (kwaliteits)eisen 2. Leerlingen: ontwikkeling leerlingaantallen, concurrentiepositie, financiering leerlingenstromen (bijv. leerplusarrangementen) 3. Onderwijs: breedte v.h. aanbod, kwaliteit v.h. onderwijs, intensiteit noodzakelijke vernieuwingen 4. Personeel: gemiddelde leeftijd, ziekteverzuim, wachtgeldrisico’s/claims, deskundigheid, verloop
Specifieke risico’s onderwijssector (vervolg) 5. Organisatie: kwaliteit management, kwaliteit beheersorganisatie, structuur en efficiency, communicatie 6. Gebouwen: bezettingsgraad, aantrekkelijkheid, actuele onderwijskundige eisen, onderhoudsbehoefte, 7. Inventaris: onderwijskundige eisen, wijzigingen in toekomstig investeringsniveau
Aspecten bij risicomanagement Continu risico’s op een gestructureerde wijze expliciet maken en beheersen Risicoalertheid creëren Pro-actief met risico’s omgaan in plaats van reactief Bewust met risico’s omgaan en bijbehorende beheersmaatregelen nemen
Relatie tussen risico's en weerstandsvermogen
Inherente risico’s
Beheersing
Financiële gevolgen van de geïnventariseerde risico’s
Mitigerende werking van interne beheersingsmaatregelen
Weerstandscapaciteit Financiële buffer om de financiële gevolgen van restrisico’s op te vangen
Restrisico’s Restant financieel gevolg rekening houdend met de effecten van IB
Weerstandsvermogen Is instelling in staat om de financiële gevolgen van restrisico’s op te vangen?
In control statement IC-statement verantwoording over de effectiviteit van de interne beheersing (t.a.v. financiële verslaggevingsproces) RJ: In control statement in jaarverslag is niet verplicht Deugdelijke grondslag voor IC-statement noodzakelijk Zekerheid voor gebruikers jaarrekening incl. RvT Risico ‘afgerekend te worden’
Tip 1: inbedden in P&C cyclus Risicomanagement is geen statisch geheel Voortdurend evalueren Inbedden in planning- & controlcyclus
Tip 2: maak het organisatiespecifiek Algemene risico’s Branchespecifieke risico’s Organisatiespecifieke risico’s
Tip 3: houd het praktisch Stem RM af op aard en omvang organisatie Hanteer praktische modellen Voorkom dikke boekwerken die in de bureaula verdwijnen
Vragen?
PAUZE
Praktisch risicomanagement
Risicomanagement | Stelling
“Geen doelstellingen, dan ook geen risico’s”
Risico’s wereldwijd
Risico’s in het onderwijs
Planning & Control | Stelling
“Financieel beleid maakt integraal deel uit van strategisch, tactisch en operationeel beleid”
Samenhang beleid
strategisch
tactisch
operationeel
Invalshoeken (o.a.): 1. Identiteit 2. Ethisch 3. Financieel
Casus | De veilige school
doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.
Casus | Gebruik actuele lesmethoden
doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.
Casus | Passende inzet formatie
doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.
RMToolbox | Stelling
“Risicomanagement mag geen hogere wiskunde zijn”
RMToolbox strategisch plan, incl. meerjarenbegroting
jaarplan, incl. begroting
periodieke managementinformatie
verantwoordingsdocumenten
RMToolbox
beleidsstukken