“Risicomanagement als een doorlopend proces”

Jack Kruf & Roel van den Bersselaar | Essay in boek ‘Adlasz voor de slimme gemeente’

In deze bijdrage wordt nader ingegaan op het toepassen van risicomanagement in de gemeente. De titel spreekt over risicomanagement als een doorlopend proces, maar klopt dat wel? Ja, risicomanagement is, in tegenstelling hoe het in de praktijk vaak wordt ingevuld, een continu proces dat ondersteunend is aan de realisatie van doelen, van de bestuurlijk geformuleerde doelen tot en met de uitvoeringsdoelstelling op de werkvloer van een onderdeel van de gemeentelijke organisatie. Het management van risico’s vraagt daarom de inzet van alle functies en niveaus binnen de gemeente. Risicomanagement gaat over financiële en niet-financiële risico’s. Risicomanagement is wel een systematisch proces, met een aantal vaste stappen om tot het gewenste effect te komen.

Belangrijke stappen daarin zijn het formuleren van een antwoord op de vraag welk risico de gemeente bereid is te lopen, het bepalen van de kans en de gevolgen van het optreden van risico’s en de bepaling van welke beheersingsmaatregelen nuttig en nodig zijn.

Veel voorkomende praktijk van toegepast risicomanagement
Risicomanagement is binnen overheidsland een begrip. Elke organisatie bij de overheid heeft een systeem van risicomanagement, getuige de vele kadernota’s, beleidsnota’s en dergelijke met de naam Risicomanagement. Of een variatie daarop. Maar wordt risicomanagement wel op de juiste wijze ingevuld? Met andere woorden, doen we niet alleen de dingen goed, maar doen we ook de goede dingen?

Het systematisch nadenken over risico’s kwam bij de invoering van de rechtmatigheidscontrole pas echt goed onder de aandacht. Het college diende te zorgen dat er voldoende maatregelen van interne controle voor het management van niet-financiële risico’s aanwezig waren. Inmiddels is risicomanagement een ingeburgerd begrip. In veel organisaties komt het risicomanagement alleen niet verder dan het opsommen van zoveel mogelijk risico’s, die al of niet financieel te vertalen zijn.

De meeste organisaties zijn inmiddels ook zover dat waar mogelijk een bruto- en een nettolijst van risico’s wordt opgesteld. Vervolgens worden er door de organisatie zelf ingeschatte kansen aan de risico’s gekoppeld waarmee de waarschijnlijkheid dat een gebeurtenis zich zal gaan voordoen wordt uitgedrukt. De optelling van kans maal financieel effect kan vervolgens worden gebruikt als maatstaf voor het weerstandsvermogen. En ziehier, we hebben een systeem van risicomanagement. Of niet? Nee dus. Want waarom of waarvoor is iets dan een risico? En wat is eigenlijk een risico?

Adlasz Handboek 2018 Jack Kruf