Risicomanagement is een instrument dat ingezet wordt om risico’s efficiënter en effectiever te beheersen en doelstellingen te realiseren. Risico's managen geeft geen garantie dat gebeurtenissen met een negatief gevolg niet meer zullen optreden; het geeft wel aan dat actief wordt gewerkt aan het in beeld brengen, voorkomen en het bewust verminderen van het effect van risico’s.
Om als gemeenten te kunnen sturen op de beoogde doelen, is risicomanagement belangrijk.
Risicomanagement is op een gestructureerde wijze identificeren, analyseren en managen van risico’s. Of anders gezegd: risicomanagement is het effectief en systematisch omgaan met (de kansen) en bedreigingen die de realisatie van organisatiedoelstellingen kunnen beïnvloeden. Het is gericht op proactief handelen in plaats van reactief. Risicomanagement houdt niet in dat koste wat het kost risico’s vermeden moeten worden. Het gaat om het inzicht creëren in de risico’s die van toepassing zijn en vervolgens bewust afwegen of het risico kan worden beheerst. Soms is het bewust accepteren van een risico de meest optimale beheersingsmaatregel.
In 2021 heeft de Rekenkamercommissie onderzoek verricht naar Risicomanagement in de drie organisaties Tytsjerksteradiel, Achtkarspelen en de Werkmaatschappij. Een citaat uit dit rapport:
"Aan een verdere kwaliteitsslag rond risicomanagement en interne controle is de afgelopen jaren hard gewerkt. Eerst door de rechtmatigheid op orde te brengen en vervolgens door stappen te zetten in het versterken van de interne controles. Anno nu werkt de organisatie aan de procesoptimalisatie en het verankeren van het risicomanagement daarbinnen. Daarmee zien we dat de gemeenten en de uitvoeringsorganisatie de slag gemaakt hebben van ‘overleven’ naar een meer beheersmatige werkomgeving".
De conclusies en aanbevelingen zijn opiniërend behandeld in de raadsvergadering van 3 maart 2022 en de opvolging is onderhanden.
De aanbevelingen van het Rekenkameronderzoek sluiten goed aan bij de volgende stap die gezet moet worden op het gebied van risicomanagement. Alle afzonderlijk gezette en te zetten stappen zijn onderdeel van gemeente breed beleid op risicomanagement vaststellen.
De meest voorkomende risicodragende thema’s zijn:
- politiek/bestuurlijk;
- maatschappelijk/financieel/economisch;
- juridisch/wettelijk;
- technisch;
- veiligheid;
- fysiek bezit;
- organisatorisch/personeel;
- financiële en rechtmatigheidsrisico’s
- fiscale risico’s
- fraude en corruptie
- privacy en integriteitsrisico’s
- bedrijfscontinuïteit
Als gemeente vinden we het belangrijk om deze integrale benadering als basis te hebben. Daarom streven wij naar een Gemeente Brede Risico Analyse die bovenstaande terreinen dekt. Door risico inventarisatie plaats te laten vinden door een GBRA is er goed zicht op het totaal aan risico’s. In onze organisatie definiëren we de volgende hoofdcategorieën. Al deze hoofdcategorieën hebben in meer of mindere mate te maken met de hiervoor geschetst risicogebieden.
- Wettelijk toezicht: het risico dat we niet voldoen aan de eisen in interne rapportages ten behoeve van toezichthouders en de rechtmatigheidsverantwoording/accountant. Hierin zitten vooral risicothema’s als juridisch/wettelijk- rechtmatigheid, (digitale) veiligheid.
- Beleid en uitvoeringsrisico’s: het risico dat zich voordoet bij beleid of uitvoering hierin zitten vooral risicothema’s als politiek/bestuurlijk, financieel/economisch, maatschappelijk en juridisch/wettelijk, fysiek bezit, veiligheid
- Verbonden partijen: het risico rondom verbonden partijen hierin zitten vooral risicothema’s als financieel/economisch
- Fraude, Misbruik en Oneigenlijk gebruik; Hierin zitten risicothema’s als Fraude, Misbruik of Oneigenlijk gebruik
- Doelrealisatie: het risico dat de gemeenten doelen die gesteld zijn niet haalt. Hierin zitten vooral risico’s als politiek/bestuurlijk, organisatie, maatschappelijk
Onderdelen hiervan waaraan op dit moment hard wordt gewerkt zijn:
Wettelijk toezicht / financiële rechtmatigheid
De afgifte van een rechtmatigheidsverantwoording door het College is twee jaar uitgesteld. Vanaf verantwoordingsjaar 2023 is het zover dat de accountant geen uitspraak meer doet over de rechtmatige besteding van middelen, maar het College zelf moet verklaren dat financieel rechtmatig is gehandeld. De organisatie heeft twee jaar ervaring opgedaan met het uitvoeren van rechtmatigheidscontroles (Verbijzonderde Interne Controles) en moet hier dus vanaf verantwoordingsjaar 2023 haar eigen conclusies aan verbinden. De accountant geeft hier een zogenaamd 'Getrouwheidsoordeel' over af. De raad heeft in 2020 de kaders vastgesteld en zal over 2023 wederom het normenkader moeten vaststellen, ontvangt het jaarplan ter informatie en kan, indien zij daartoe aanleiding ziet, de goedkeurings- en rapportagegrenzen bijstellen.
Samen met de provincie en andere gemeenten ontwikkelen van een vernieuwd proces voor Interbestuurlijk Toezicht
Met de Belastingdienst Doorontwikkeling van het Horizontaal Toezicht.
In dit kader ontwikkelen we een zogenaamd Tax Control Framework.