SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

Programma 13.30 uur

Opening

13.40 uur

Risicomanagement in het onderwijs door Marien Rozendaal RA

14.30 uur

Pauze

15.00 uur

Risicomanagement in de praktijk en presentatie RMToolbox door drs. Wim van Dijk RA

15.50 uur

Afsluiting met gelegenheid tot stellen van vragen

16.00 uur

Informeel samenzijn met hapje en drankje

17.00 uur

Einde seminar

Wat houdt Risicomanagement in?  Risico = Een gebeurtenis die een negatief of positief effect heeft op het bereiken van organisatiedoelstellingen

 Risicomanagement = het proces van identificeren en analyseren van risico’s en vervolgens het ontwerpen en implementeren van maatregelen om de kans van optreden van de risico’s te verminderen, oftewel om de schade, veroorzaakt door de risico’s te minimaliseren en de kansen te benutten

Waarom risicomanagement? Twee hoofdredenen:  Voldoen aan wet- en regelgeving Algemene wet- en regelgeving Specifieke onderwijs wet- en regelgeving

 Creëren van toegevoegde waarde  realiseren van de maatschappelijke doelstelling van de instelling

Commissie-Don Aanbevelingen Commisie-Don  Alle instellingsbesturen moeten een op de eigen omstandigheden toegesneden risicoanalyse opstellen (cruciaal voor verbetering van het financiële beleid)  instellingen moeten risico’s die zij lopen zoveel mogelijk voorkomen door goed bestuur, of afdekken met beheersingsmaatregelen c.q. door het treffen van voorzieningen  Alleen voor overblijvende risico’s financiële buffer aanleggen

Code goed bestuur PO Art 15 lid 4: Het schoolbestuur onderzoekt periodiek en op gestructureerde wijze welke onzekere factoren het realiseren van zijn strategische beleid en doelen in de weg kunnen staan.

Code goed bestuur VO Art. 21:  Periodiek, gestructureerd onderzoek naar risico’s  Benoemen van beheersmaatregelen  Balans tussen maatregelen en omvang risico  Informatie verstrekken aan belanghebbenden

Branchecode Goed Bestuur BVE Art. 4.2.1: Systemen nodig voor interne risicobeheersing en –controle:  In beeld brengen risico’s  Intern waarschuwingssysteem  Helderheid over te nemen stappen bij risico’s  Handleiding voor (financiële) verslaglegging  Procedures voor tijdige, betrouwbare en volledige informatie over financiën en cruciale bedrijfsprocessen

Branchecode Governance HBO Art. II.1.4.: Toegesneden intern risicobeheersings- en controlesysteem aanwezig. Instrumenten daarbij:  Risicoanalyses  Integriteitcode  Kwaliteitszorgsysteem  Handleidingen (financiële verslaggeving, bekostigingsgegevens en kwaliteitsbeleid) + procedures  Systeem van monitoring en rapportering  Verantwoording van risicobeheersings- en interne controlesystemen in jaarverslag

Governanceprocessen en risicomanagement

Beheersen

Besturen 1. 2.

Kaders & strategie Risico-analyse

3. Beheersingsmaatregelen

6. Continue verbetering

Toezicht houden 5. Toezicht en toetsing

Verantwoording afleggen 4. Monitoren resultaten

Ontwikkelingen in risicomanagement 1. Traditioneel risicomanagement  vooral gericht op financiële risico’s en beheersingsmaatregelen + kansen niet in ogenschouw genomen 2. Bedrijfsrisicomanagement  Gericht op bedrijfsrisico’s en beheersing in brede zin + kansen beperkt in ogenschouw genomen 3. Enterprise risk management  Gericht op bedrijfsrisico’s en beheersing in brede zin + kansen volledig geïntegreerd in risico’s

COSO – ERM-model

1e dimensie: componenten  Interne omgeving  bedrijfscultuur  Formuleren van doelstellingen  Indentificeren van gebeurtenissen  interne en externe  Risicobeoordeling  kans en impact  Reactie op risico  4 basisstrategiën: vermijden, accepteren, verminderen en delen/overdragen  Beheersingsactiviteiten  Informatie en communicatie  Bewaking

2e dimensie: risiconiveau’s  Strategische risico’s

lange termijn doelen

 Operationele risico’s

dagelijkse gang van zaken

 Verslaggevingsrisico’s

onjuiste verslaggeving  verkeerde beslissingen

 Compliancerisico’s

naleving wet- en regelgeving

3e dimensie: organisatieonderdelen  Dochtermaatschappijen  Business-Units  Divisies  Entiteiten Bij grote organisaties is het zinvol het risicomanagement specifiek te maken naar organisatieonderdelen. Onderwijsinstellingen zijn meestal vrij homogene organisaties, waardoor risicomanagement veelal niet per organisatieonderdeel opgezet behoeft te worden.

Specifieke risico’s onderwijssector VO-Raad: 1. Politiek: bekostiging, bezuinigingen, hogere (kwaliteits)eisen 2. Leerlingen: ontwikkeling leerlingaantallen, concurrentiepositie, financiering leerlingenstromen (bijv. leerplusarrangementen) 3. Onderwijs: breedte v.h. aanbod, kwaliteit v.h. onderwijs, intensiteit noodzakelijke vernieuwingen 4. Personeel: gemiddelde leeftijd, ziekteverzuim, wachtgeldrisico’s/claims, deskundigheid, verloop

Specifieke risico’s onderwijssector (vervolg) 5. Organisatie: kwaliteit management, kwaliteit beheersorganisatie, structuur en efficiency, communicatie 6. Gebouwen: bezettingsgraad, aantrekkelijkheid, actuele onderwijskundige eisen, onderhoudsbehoefte, 7. Inventaris: onderwijskundige eisen, wijzigingen in toekomstig investeringsniveau

Aspecten bij risicomanagement  Continu risico’s op een gestructureerde wijze expliciet maken en beheersen  Risicoalertheid creëren  Pro-actief met risico’s omgaan in plaats van reactief  Bewust met risico’s omgaan en bijbehorende beheersmaatregelen nemen

Relatie tussen risico's en weerstandsvermogen

Inherente risico’s

Beheersing

Financiële gevolgen van de geïnventariseerde risico’s

Mitigerende werking van interne beheersingsmaatregelen

Weerstandscapaciteit Financiële buffer om de financiële gevolgen van restrisico’s op te vangen

Restrisico’s Restant financieel gevolg rekening houdend met de effecten van IB

Weerstandsvermogen Is instelling in staat om de financiële gevolgen van restrisico’s op te vangen?

In control statement  IC-statement  verantwoording over de effectiviteit van de interne beheersing (t.a.v. financiële verslaggevingsproces)  RJ: In control statement in jaarverslag is niet verplicht  Deugdelijke grondslag voor IC-statement noodzakelijk  Zekerheid voor gebruikers jaarrekening incl. RvT  Risico ‘afgerekend te worden’

Tip 1: inbedden in P&C cyclus  Risicomanagement is geen statisch geheel  Voortdurend evalueren  Inbedden in planning- & controlcyclus

Tip 2: maak het organisatiespecifiek  Algemene risico’s  Branchespecifieke risico’s  Organisatiespecifieke risico’s

Tip 3: houd het praktisch  Stem RM af op aard en omvang organisatie  Hanteer praktische modellen  Voorkom dikke boekwerken die in de bureaula verdwijnen

Vragen?

PAUZE

Praktisch risicomanagement

Risicomanagement | Stelling

“Geen doelstellingen, dan ook geen risico’s”

Risico’s wereldwijd

Risico’s in het onderwijs

Planning & Control | Stelling

“Financieel beleid maakt integraal deel uit van strategisch, tactisch en operationeel beleid”

Samenhang beleid

strategisch

tactisch

operationeel

Invalshoeken (o.a.): 1. Identiteit 2. Ethisch 3. Financieel

Casus | De veilige school

doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.

Casus | Gebruik actuele lesmethoden

doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.

Casus | Passende inzet formatie

doelstellingen, beleidsniveau, risico’s, risicostrategie, prestatieen risicoindicatoren, maatregelen, weerstandsvermogen.

RMToolbox | Stelling

“Risicomanagement mag geen hogere wiskunde zijn”

RMToolbox strategisch plan, incl. meerjarenbegroting

jaarplan, incl. begroting

periodieke managementinformatie

verantwoordingsdocumenten

RMToolbox

beleidsstukken