concerncontrol binnen gemeenten 2014...
TRANSCRIPT
12 juni
2014
Klantn
aam
(10
spaties)
voette
kst
wijzig
en via Invoeg
en |
Koptekst en
voettekst
1
Lid Grant Thornton International Ltd
CONCERNCONTROL BINNEN GEMEENTEN 2014RISICOMANAGEMENT
Lid Grant Thornton International Ltd
OPZET PRESENTATIE
1. Korte introductie Conquaestor Grant Thornthon
2. Korte introductie Jeroen van Spijk
3. Uitkomsten onderzoek Risicomanagement Nederlandse Gemeenten
4. Aanpak risico management voor Gemeenten
5. Voorbeeld van een format
6. Toekomstperspectief
12 juni 2014 2Amersfoort risicomanagement
Lid Grant Thornton International Ltd
INTRODUCTIE CQ / GT
10 juni 2014 3Amersfoort risicomanagement
OpgerichtGT: Eind '40CQ: 2004
Medewerkers800
Equity partners40
Kantoren10
2013 – OMZET
€100 MLN.
Lid Grant Thornton International Ltd
JEROEN VAN SPIJK
12 juni 2014 4Amersfoort risicomanagement
Als je risicomanagement op de juiste manier in de organisatie wilt borgen, is het belangrijk om een “cultuur van veiligheid” te creëren
voor de managers en medewerkers
Jeroen van Spijk
Associate Partner
ConQuaestor
“
“
1997-2000 Bestuursadviseur Vrije Universiteit Amsterdam Decentralisaties2000-2007 Management Consultant Vrije Universiteit Decentralisaties2000-2010 (Financieel) Directeur onderzoeksschool AIID UvA2008- Management Consultant Business School Maastricht (MSM)2010-2014 Wethouder Financiën Stadsdeel Oost Amsterdam (250 miljoen)2014- Associate Partner Conquaestor Binnenlands Bestuur
Daarnaast jaren raadslid en actief in diverse besturen o.a. voorzitter D66 Amsterdam
Lid Grant Thornton International Ltd12 juni 2014 5Amersfoort Risicomanagement
WKO-installatie stadsdeel werkt niet
Het twee jaar geleden met gemeenschapsgeld gebouwde warmte-koude-installatie blijkt nooit goed gewerkt te hebben. In een warmte-koude-installatie wordt in de zomer warmte opgeslagen die in de winter gebruikt wordt om gebouwen te verwarmen. In de winter wordt juist koude opgeslagen, waarmee in de zomer gekoeld wordt.
Stadsdeel Amsterdam-Oost hangt nieuwe miljoenenstrop boven het hoofd
Rente derivaat kan stadsdeel Oost 4 miljoen kosten
Europese Unie eist geld terug stadsdeel Oost
Garantstelling leidt tot debacle van 27 miljoen
Lid Grant Thornton International Ltd
UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN
CONQUAESTOR DOET JAARLIJKS ONDERZOEK NAAR VOLWASSENHEID RISICOMANAGEMENT GEMEENTEN
UIT MEEST RECENTE ONDERZOEK 2013 BLIJKT:• ER IS SPRAKE VAN EEN TOENAME VAN RISICO BEWUSTZIJN OOK IN RELATIE TOT
WEERSTANDSVERMOGEN• TWEEDERDE VAN DE GEMEENTEN HEEFT EEN RISICOMANAGEMENT BELEID• EEN DERDE VAN DE GEMEENTEN GEEFT AAN VOOR BESLUITVORMING RISICO’S VAST TE LEGGEN• 27 % VAN DE GEMEENTEN MAAKT GEBRUIKT VAN RISICOMANAGEMENT STANDAARDEN (COSO EN
ISO31000)• VEEL GEBRUIKTE TOEGEPASTE RISICOBEHEERSING:
• Gedragscodes• Integratie in Planning & Control cyclus• Audits• Structuur van de Administratieve Audits en Interne Controle (gemeenten zien dit als meest zinvol)
12 juni 2014 6Amersfoort risicomanagement
Lid Grant Thornton International Ltd
UITKOMSTEN ONDERZOEK CONQUAESTOR GEMEENTEN
• RAPPORTAGE VAN RISICOS WORDT DOOR 44% VAN DE GEMEENTEN NIET OF GEDEELTELIJK INGEBED ZIJN IN DE PLANNING EN CONTROL CYCLUS
• OOK GEEFT HET ONDERZOEK AAN DAT RISICO GOVERNANCE NOG EEN BELANGRIJK AANDACHTSPUNT IS 36 % VAN DE DEELNEMENDE GEMEENTEN HEEFT TAKEN NIET VAST GELEGD IN FUNCTIEBESCHRIJVINGEN EN HET RISICOMANAGEMENT BELEID
• MIDDELGROTE GEMEENTEN GEVEN AAN DE EIGEN VOLWASSENHEID VAN RISICOMANAGEMENT HOOG TE VINDEN. KLEINERE GEMEENTEN ZIEN MEER AANDACHTSPUNTEN BINNEN EIGEN ORGANISATIE
• TOP RISICO ZIJN: RIJKSBEZUINIGINGEN, GRONDEXPLOITATIES EN DECENTRALISATIES
12 juni 2014 7Amersfoort risicomanagement
Lid Grant Thornton International Ltd
ERVARING RISICO MANAGEMENT
12 juni 2014 8Amersfoort risicomanagement
Ontwerpen van risico & control raamwerken gericht op infrastructurele projecten
Onderzoek/operationalaudit op o.a. projectontwikkeling, verhuur& beheer en autorisaties.
Onderzoek risicomanagement
Professionalisering risicomanagement
Integrale risicoanalyse op organisatie en processen als gevolg van een aantal in de media breed uitgemeten incidenten
Risicomanagement
dafdsfd
On
zevi
siie
On
ze e
rvar
ing
On
ze
acti
vite
ite
n
Uw organisatiedoelstellingen worden beter bereikt als risicomanagement als proces in uw organisatie is verankerd. Essentieel is ook dat risicobewust gedrag een kerncompetentie is van uw medewerkers, managers en directie. Risicomanagement reikt verder dan overzicht en inzicht in de risico’s, het gaat uiteindelijk om het doen.
Risicomanagement onderzoeken
Volwassenheidsanalyses voor
risicomanagement
Ontwerpen raamwerk voor
risicobereidheid
Ontwerpen van interne risico & controle
raamwerken
Uitvoeren en faciliteren van risico self-
assessments
Strategische risicomanagement analyses
Dashboards voor risico rapportages
COSO
RISMAN
Lid Grant Thornton International Ltd12 juni 2014 9Amersfoort risicomanagement
Risicomanagement – Het proces
Plan
Act
Do
Check
Strategie, doelen, KSF’s en
KPI’s komen samen in de
planning & control cyclus
Van risicobereidheid (high level) naar gekwantificeerde onderbouwing van weerstandsvermogen
1. Vaststellen bruto
risico’s
Omschrijving
Bepaal de bruto risico’s die de realisatie van strategische doelen kunnen belemmeren ongeacht eventuele maatregelen
Resultaat
Overzicht bruto risico’s
Omschrijving
• Bepaal per (sub-) categorie de limiet waarboven of waaronder een risico onacceptabel wordt
• Bepaal de tolerantiegrenzen voor deze limiet (bandbreedte)
2. Vaststellen risico-
limieten en –toleranties
(risicobereidheid)
Resultaat
Verklaring mate van risicobereidheid
3. Matchen risicolimieten
en –toleranties met bruto
risico’s
4. Vaststellen maatregelen
om te komen tot netto
risico’s
Omschrijving
Zet de bruto risico’s af tegen de vastgestelde risicolimieten en -tolerantiegrenzen
Resultaat
Overzicht risico-reductieruimte
Omschrijving
Valideer of de geïmplementeerde maatregelen daadwerkelijk tot een acceptabel restrisico leiden
Resultaat
Gekwantificeerde onder-bouwingweerstandsvermogen
Omschrijving
Bepaal per bruto risico de maatregelen die nodig zijn om het risico terug ter brengen binnen de grenzen van de vastgestelde risicobereidheid
Resultaat
Overzicht maatregelen en eigenaren
5. Valideren daadwerkelijk
netto risico’s t.o.v.
risicobereidheid
Missie
(Waarom
bestaan wij?)
Waarden
(Waar geloven
wij in?)
Visie
(Wat willen wij
worden?)
Strategie
(Hoe willen wij
onze doelen
bereiken?)
Doelen
(Wat zijn onze
doelen?)
KSF’s & KPI’s
(Hoe meten wij
succes?)
Initiatieven
(Welke acties
worden
ondernomen?)
Persoonlijke
doelen
( Wat moeten
wij doen?)
Politieke agenda als startpunt: thematieken raadsprogramma en doorvertaling in uitwerkingsprogramma college
Lid Grant Thornton International Ltd
INTERACTIE TUSSEN VERSCHILLENDE BESTUURSLAGEN
12 juni 2014 10Amersfoort risicomanagement
InternalAudit
Tactisch
Operationeel
Verantwoordelijkheid:• Operationele uitvoering
risicomanagement• Risico-eigenaar van de lijn
Strategisch
Toezicht:• Gemeenteraad• Externe Accountant• Toezichthouders
Afdelingsmanagers
2Verantwoordelijkheid: Risicomanagement beleid en
inrichting Facilitering aan de business Concern adviseur
risicomanagement Toezien op de naleving van de
gestelde kaders en de praktische toepassing van risicomanagementbeleid
Concern control:
1
Verantwoordelijkheid: Oordeel geven over gehele
system van interne (risico) beheersing binnen de gemeente.
Audit:
3
Verantwoordelijkheid: Bestuurlijk eindverantwoordelijk
voor risicomanagement Bestuurlijk risico-eigenaar
College van B&W
0
THREE LINES OF DEFENSE: DE VERDEDIGINGSLINIES BINNEN GEMEENTEN
Verantwoordelijkheid:• Ambtelijk
eindverantwoordelijk voor risicomanagement
• Risico-eigenaar concern
Directie
Lid Grant Thornton International Ltd
AANPAK RISICOMANAGEMENT
HARD CONTROLS:RISICO MANAGEMENT BINNEN P&CPROCEDURE BESCHRIJVINGENGEKWANTIFICEERDE (EXTERNE) RAPPORTAGESHANDBOEKENWETGEVINGBESCHRIJVINGENDUIDELIJKE FUNCTIEPROFIELEN EN ROLVERDELINGCODE OF CONDUCT
Hard en Soft controls
SOFT CONTROLS:CULTUUR CREËREN WAAR RISICO’S INTEGRAALBEVORDEREN GEDRAGLOYALITEIT EN HOUDINGRESPECTCOMPETENTIESBESTUURLIJKE BETROKKENHEIDTRANSPARANT ZIJN
12 juni 2014 11Amersfoort risicomanagement
Lid Grant Thornton International Ltd
AANPAK GEMEENTE AMSTERDAM
Aanpak op twee niveaus:• 1. Algemeen risicomanagement: o.a. kaders, uitvoering en risicobewustzijn• 2. Specifiek risicomanagement op projecten, processen, programma’s:
Inzet is ‘lessons learned’ vergroot bewust zijn en werk vanuit een positieve invalshoek ter voorkoming van non-decisionmaking
Vervolgens zijn de risico’s vertaald in hoogte van weerstandsvermogen
10 juni 2014 12Amersfoort risicomanagement
Risicomanagement aanpak
Algemeen:Besturende processen
Specifiek:Primaire processen
projecten etc
Bijlage
Lid Grant Thornton International Ltd
IDENTIFICEER ROLLEN
12 juni 2014 13Amersfoort risicomanagement
Gemeenteraad
College van B&W
Alg. directeur
Afd. manager
Afd. medew.
Functies en rollen risicomanagement gemeenten
Concern control
Management ondersteuning
• Kadersteller risicomanagement
• Bestuurlijk risico-eigenaar
• Concern Risico-eigenaar (lijn)
• Risico-eigenaar (lijn)
• Risico-beheerder (lijn)
• Concernadviseur risicomanagement
• Coördinator risicomanagement
• Risico-adviseur
Bron: B4_Nota uitvoeringskader weerstandsvermogen en risicomanagement
Bijlage
Lid Grant Thornton International Ltd
OPBOUW WEERSTANDSVERMOGEN
12 juni 2014 14Amersfoort risicomanagement
Doel-Stelling
BrutoRisico
Netto Risico
BeheersMaatregelen
NietReguliere
Risicos
ReguliereRisicos
Kwantificeerbaar Voorziening
Niet-Kwantificeerbaar
MaterieleBetekenis
GeringeBetekenis
Lid Grant Thornton International Ltd
KIES VOOR EEN PARTICIPATIEVE AANPAK
Doel is risicomanagement onderdeel te laten zijn van de organisatiecultuur waarin op transparante wijze risico’s in kaart worden gebracht en beheerst;
• Participatief en open benadering;• Betrek de verschillende organisatieniveaus• Doe het proces samen in de organisatie;• Delen van ‘best practices’ binnen de eigen organisatie;• ‘Cultuur van veiligheid’ creëren voor de managers en medewerkers;
• Aan de hand van de participatieve aanpak kunnen hard en soft controls verder worden ontwikkelen
12 juni 2014 15Amersfoort risicomanagement
Bijlage
Lid Grant Thornton International Ltd
VOORBEELD VAN EEN RISICOFORMAT
12 juni 2014 16Amersfoort risicomanagement
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE – RISICOFORMAT
12 juni 2014 17Amersfoort risicomanagement
In te vullen door Control
In te vullen door risico-eigenaar
Subonderwerp
Risico beschrijving
In risicoregister
Startdatum
Eigenaar maatregel
Afdeling
Onderwerp
Risico-ID
Coalitieakkoord
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE - RISICOFORMAT
12 juni 2014 18Amersfoort risicomanagement
In te vullen door Control
In te vullen door risico-eigenaar
Subonderwerp
Risico beschrijving
In risicoregister
Startdatum
Eigenaar maatregel
Afdeling
Onderwerp
Risico-ID
Coalitieakkoord
Strategisch ja/nee Accepteren ja/nee
Operationeel ja/nee Beheersen ja/nee
Rapportage ja/nee Vermijden ja/nee
Wet- en regelgeving ja/nee Verzekeren ja/nee
Kans Kans
Impact Impact
Gevolg < 375000 Gevolg < 375000
Gevolg >= 375000 Gevolg >= 375000
Eigenaar Risico
Kosten van maatregel € Frequentie en middel
Risico maatregel
COSO Risicostrategie
Netto risico
Maximale kosten van voorval €
Bruto risico
Lid Grant Thornton International Ltd
RISICOMANAGEMENT – METHODOLOGIE – RISICOREGISTER
12 juni 2014 19Amersfoort risicomanagement
Risico ID Onderwerp Thema uit coalitieakkoord Onderwerp
5.1 5. Management van processen Dienstverlening juridische kwaliteit
1.1 1. Strategie en beleid Gemeentelijke organisatie bestuurlijke toekomst
4.1 4. Management van middelen Financiën op orde huisvesting
3.1 3. Management van medewerkers Wonen actualiseren woonvisie
3.2 3. Management van medewerkers Werken en economie economie
5.2 5. Management van processen Leven jeugdbeleid
Lid Grant Thornton International Ltd
VOORBEELD
12 juni 2014 20Amersfoort risicomanagement
RisicobeschrijvingMax. kosten
van voorvalstrategisch operationeel rapportage
wet- en
regelgeving
niet correct verlopen Europese
aanbestedingsprocedures in de afgelopen
5 jaar
X X X
deelname aan RUD X
budgetoverschrijding X
ontbreken integraliteit in de
beleidsadvisering X
inhuur vanwege uitval medewerker voor
afronden visie X
extra kosten voor gemeente (bv bijstand)
vanwege ontbreken samenhangend
jeugdbeleid X X
Lid Grant Thornton International Ltd
VOORBEELD
12 juni 2014 21Amersfoort risicomanagement
Risicobeschrijving Kans ImpactGevolg <
375000
Gevolg >=
375000Eigenaar Risico
niet correct verlopen
Europese
aanbestedingsprocedures in
de afgelopen 5 jaar
30% 1.500.000 450000 Kees Luijtens
deelname aan RUD 70% 175.000 122.500 B&W
budgetoverschrijding 10% 75.000 7.500 Jacquelien Dadema
ontbreken integraliteit in de
beleidsadvisering
90% 375.000 337.500 Robert Broesema
inhuur vanwege uitval
medewerker voor afronden
visie
10% 75.000 7.500 Mieke van Buren
extra kosten voor gemeente
(bv bijstand) vanwege
ontbreken samenhangend
jeugdbeleid
30% 750.000 225.000 Mieke van Buren
Lid Grant Thornton International Ltd
TOEKOMST PERSPECTIEF RISICOMANAGEMENT
• RISICOMANAGEMENT EN RISICOBEWUSTZIJN IN GEMEENTEN GROEIT MAAR IS NOG STEEDS PUNT VAN AANDACHT
• PROFESSIONALISERING VAN RISICOMANAGEMENT BLIJFT NOODZAKELIJK• SCHAALVERGROTING EN SAMENWERKINGSVERBANDEN BINNEN GEMEENTEN MAKEN
NOODZAAK TOT GOED ZICHT OP RISICOMANAGEMENT CRUCIAAL• SCHAALVERGROTING BETEKENT OOK EEN ANDERE ORGANISATIE: GEBIEDSGERICHT WERKEN• FINANCIEEL TURBULENTE TIJDEN VRAGEN FLEXIBELERE OVERHEID• BELANGRIJKE INHOUDELIJKE AANDACHTSGEBIEDEN BLIJVEN:
• Grondposities• Gemeentelijke inkomsten • Decentralisaties WMO
12 juni 2014 22Amersfoort risicomanagement
Lid Grant Thornton International Ltd
© Celerant Consulting
Page 5
TIMING 60 minutesFREQUENCY MondayTIME TBD
VENUE TBD
AGENDA Review previous action log Review workstream KPIs against plan Review steps to milestone (ensure on track) Review engagement matrix and actions to
address any issues Morale check Any Other Business (AOB) Review new actions
OBJECTIVES Review progress against plan (benefits and SIS
scores) and identify issues and agree actions Ensure engagement status is green Coordinate between activities and share best
practice Agree support requirements Identify issues for PMT escalation
ATTENDEESChair: Workstream lead
Workstream team members, Celerant co-lead
INPUTS1) Activity plans2) Steps to Milestone3) SIS plan4) Benefits tracker5) Action log
OUTPUTS1) Updated action log2) Issues for escalation3) Updated engagement
matrix4) Area Status Reports
Terms of Reference: Weekly Workstream Review Meeting
GROUND RULES1) Individuals are responsible for delivering
their own actions2) Come prepared3) Start and finish on time4) Phones off5) Ask for help
DECENTRALISATIE: ONTWIKKEL MONITORINGSSYSTEEM
12 juni 2014 23
Een succesvolle implementatie van een monitoringssysteem benodigd een zevental hoofdstappen cq onderdelen voor zowel de ontwerp als implementatie fase.
Prestatie Indicatoren
Inzicht krijgen in: beleidsplan, stakeholder-landschap, belegging van verantwoordelijkheden en criteria voor het afnemen van zorg.
Verantwoordelijkheden, afgesproken doelstellingen zijn een vereiste input voor het ontwerp van het monitoringssysteem.
Ontwerp criteria1 2
Kritieke prestatie indicatoren bepalen voor het evalueren van WMO invoering en de prestaties van de aanbieders. Deze worden vertaald naar het laagst mogelijke indicator waar actie invloed kan hebben op de prestaties van de betrokken partijen.
Definitie van prestatie indicatoren, meetfrequentie en meeteenheid.
Vastleggen van doelstellingen / targets op het laagste niveau.
Verantwoordelijkheden & competenties
3
Koppelen van eigenaren aan prestatie indicatoren.
Bepaal benodigde competenties (vanuit procesbehoefte & resultaatgericht werken).
Incorporeer competentiebehoefte in functieprofielen en trainingsplan.
Monitoringssysteem4
FT Q-Meeting
PROGNOSE PLANNING CONTROL RAPPORTAGE
MA
AN
D
WE
EK
D
AG
VOB
FT dag overleg review
Dagrapport
FT dag overleg plannin
g Dagplanning
FT week overleg review
weekrapport
Coaches
overleg
weekrapport
FT week planning
Weekplanning
Manu biz
planning
Business plan
productie
Inter-action
meeting
Coaches
overleg
Maandrapport
Werk overleg
FT Info-Meeting
Level meeting
LT planning
Bepaal gewenste planning, control en verbetercyclus t.b.v. het beleidsplan en afspraken met aanbieders.
Doelen vastleggen voor de vergaderingen (middels het referentiekader) en valideren met de de eigenaren van vergaderingen.
Rapportages5
Rapportages definiëren / ontwerpen voor de vergaderingen in samenwerking met IT om borging te garanderen.
Toewijzen van eigenaren aan de rapportages.
Ontwikkelen van rapportages door IT.
Implementatie
monitoringsysteem
6
Implementatieplan opstellen. Opvolgen van vergaderingen en
voorbereiding met de eigenaren. Implementatieplanning wordt wekelijks
geëvalueerd t.a.v. implementatievoortgang. Uitvoeren van coaching / begeleidingssessies
Borgen van het
monitoringsysteem
7
Tijdig eigenaarschap waarborgen bij de sleutelpersoon in het Wmo proces.
Communicatie van overwinningen naar alle stakeholders, vooral als het zichtbaar wordt dat verbeteracties ook resultaat hebben op cliënt tevredenheid.
Lid Grant Thornton International Ltd
HET WMO DASHBOARD
2412 juni 2014
Lid Grant Thornton International Ltd
auteur
telefoon
VRAGEN
Jeroen van Spijk
(+31)630 063 512
10 juni 2014 25Amersfoort risicomanagement