Risicomanagement en NARIS gemeente Amsterdam - PowerPoint PPT Presentation

tiara
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
Risicomanagement en NARIS gemeente Amsterdam PowerPoint Presentation
Download Presentation
Risicomanagement en NARIS gemeente Amsterdam

play fullscreen
1 / 23
Download Presentation
Risicomanagement en NARIS gemeente Amsterdam
162 Views
Download Presentation

Risicomanagement en NARIS gemeente Amsterdam

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Risicomanagement en NARIS gemeente Amsterdam Robert ’t Hart / Geert Haisma 26 september 2013 r.hart@Risicomanagement.nl / haisma@risicomanagement.nl

  2. Visie risicomanagement Gemeenten hebben een extreem pluriform risicoprofiel De meeste risico’s worden goed beheerst Innovatie en risicomanagement gaan zeer goed samen 88% van elk risico heeft als oorzaak menselijk handelen

  3. Doelstelling Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management. Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico’s, inclusief de beheersing daarvan. Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control.

  4. Doelstelling en kennismaking • Korte uitleg risicomanagement • Actielijn 8 Risico Management • Uitleg standaardtaal • Uitleg NARIS • Aan de slag..

  5. Inleiding risicomanagement

  6. Risico- helicopterview • Hoog standpunt (in het heden) • Heeft een ruimere blik • Ziet dingen in ander perspectief • Hoofdlijnen • Toekomst en verleden zichtbaar • De toekomst is onzekerder en er zijn meerdere scenario's mogelijk • Vanuit hoge standpunt • Zijn er nog meerdere opties • Juiste timing van beslissing mogelijk • Laag standpunt • Ziet vooral details • Ziet alleen het heden Komt nog (toekomst) Voorbij (verleden) Nu (heden)

  7. Robert Kaplan Artikel Harvard Business review 2012 Soorten risico’s Te voorkomen risico’s (‘preventablerisks’) Strategische risico’s (‘strategicrisks’) Externe risico’s (‘external risks’) Mogelijke oplossingen Regels (‘rules-based risk management’) dialoog

  8. Te voorkomen risico’s Strategische Risico’s Externe Risico’s Intern Beheersbaar Vaak betrekking hebbend op gedrag actieve preventie Missie statements, waarden, grenzen Compliance! • Intern • Beheersbaar • Vaak betrekking hebbend op gedrag • Actieve preventie • Missie statements, waarden, grenzen • Regels en control stellen • Niet onwenselijk (bijv. jeugdzorg, grondexploitatie) • Afweging kansen en bedreigingen • Verminderen van de waarschijnlijkheid dat de veronderstelde risico’s zich daadwerkelijk materialiseren • Verbeteren van de mogelijkheden om met risico-gebeurtenissen om te gaan • Meer risico’s nemen • Politieke rampen, natuurrampen etc. • Niet beheersbaar • Identificatie(achteraf lijkt het vanzelf- sprekend) • matiging van de ‘impact’ Risicomanagement gericht op het :

  9. Optie B u wint 100% zeker € 3.000 Maak een keuze…. Optie A u heeft • 80% kans om € 4.000 te winnen • 20% om niets te winnen Stel u heeft de kans om geld te winnen waar kiest u voor?

  10. Stel u heeft de kans om geld te verliezen Optie A: u heeft • 80% kans om € 4.000 te verliezen • 20% om niets te hoeven betalen Maak een keuze Optie B: u verliest 100% zeker € 3.000

  11. Risicomanagement Kennis & kunde Systemen Processen Doel; een risico-intelligente organisatie Regels Instrumenteleel Niet te delegeren Dialoog? Motivatie Aanspreken/feedback Fouten Cultuur Lerend vermogen gedragsverandering

  12. Actielijn 8 Risicomanagement Standaard taal

  13. Doelstelling Het risicomanagement van alle gemeentelijke organisatieonderdelen voldoet in 2016 aan ISO 31000 dat een richtlijn is voor de principes, kader en proces van risico management. Het bestuur wordt hoogwaardig geadviseerd op basis van beknopte rapportages. Deze rapportages geven een actueel, betrouwbaar en volledig inzicht in risico’s, inclusief de beheersing daarvan. Bron Visie op control Op 8 februari 2012 is er een Implementatie plan opgeleverd voor alle 9 actielijnen onder Visie op Control.

  14. Samenhang ISO 31000 a) Voegtwaarde toe b) Is geintegreerd in de processen van de organisatie c) Maaktdeeluit van de besluitvorming d) Onzekerhedenwordenexplicietbenoemd e) Systematisch, gestructureerd en tijdig f) Gebaseerd op de best beschikbareinformatie g) Op maatgesneden h) Houdtrekening met menselijke en culturelefactoren i) Transparant en sluitniemanduit j) Dynamisch, iteratief en reagerend op veranderingen k) Ondersteunt continue verbetering en de uitbouw van de organsiatie Mandaat en commitment (4.2) Vaststellen van de context (5.3) Ontwerp van een kader voor het managen van risico’s (4.3) Risicobeoordeling (5.4) Risico-identificatie (5.4.2) Continueverbeteringvan hetkader (4.6) Implementatievan risico-management (4.4) Communicatie en overleg (5.2) Monitoring en beoordeling (5.6) Risico-analyse (5.4.3) Monitoringen beoordelingvan het kader (4.5) Risico-evaluatie(5.4.4) Risicobehandeling (5.5) Principes (Hoofdstuk 3) Kader (Hoofdstuk 4) Proces (Hoofdstuk 5)

  15. Arie’s uitgangspunten voor risicomanagement: Niemand is belangeloos. Als je niet naar risico’s vraagt, krijg je ze ook niet te horen. Twee weten meer dan één. Wie zijn risico’s niet kent, heeft geen keuze. Risico’s worden het best beheerst door hen die er belang bij hebben. Wie niet reflecteert op successen en fouten, stopt met leren.

  16. Fase 0 Ontwerp RM Raamwerk conform ISO31000 Principes: diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en beheersen van de risico’s die samenhangen met de programma’s waar zij uitvoering aan geven en die binnen hun beïnvloedingsfeer vallen diensten en stadsdelen zijn verantwoordelijk voor het herkennen, onderkennen en melden van risico’s die zich voor doen binnen hun domein waarvan de beheersing niet door hen maar door een ander gemeentelijk onderdeel verzorgd moet worden Kader: Opstellen van een 3 lijns besturingsmodel voor risicomanagement waarin rollen en verantwoordelijkheden duidelijk zijn vastgelegd Proces: Vaststellen uniforme definities en begrippen voor vastleggen van risico’s en beheersmaatregelen in NARIS; vastgelegd in een Risico Management handboek Opstellen van Risico en Control Zelf Beoordeling proces voor vaststellen risicoprofiel door de diensten, gericht op top 10 risico’s Opstellen Rapportage format: Risico Management, CCO, Directie Dienst,CMT

  17. Fase 1: Interviews (sept) Stap 1 Een gesprek met de directie van diensten over de huidige staat van het risico management. Gesprek thema’s: Commitment, Bewustzijn, Mandaat, Draagvlak, Verantwoordelijkheid, Instrumenten, Middelen, Frequentie, Rapportage, Positionering Stap 2 Bespreking met de directie van het raamwerk en concrete invulling geven door: vaststellen van het besturingsmodel voor risicomanagement van de dienst afspraak maken voor het uitvoeren van een risico en control zelf beoordeling door de dienst afspraak maken voor het invoeren van NARIS voor vastlegging en rapportage Geselecteerde diensten voor de start OGA, Paul Augustus DMO, Sem Klein DMC, Treasury, Risico Management en Deelnemingen, P&O en Inkoop

  18. Fase 2: Implementatie NARIS Stap 1 Inrichten basis van NARIS conform definities en begrippen Stap 2 Uitvoeren risico en control zelf beoordeling Stap 3 Invoeren van risico’s en beheers maatregelen in NARIS Stap 4 Invoeren van rapportages

  19. Risicotaal Uniforme definitie We kijken naar dezelfde soorten risico’s We kwantificeren risico’s

  20. Fraude Product Dienstverlening Personeel Schade fysiek bezit Reputatie/imago Financieel verlies Tijd/planning Categorie oorzaak Categorie gebeurtenis Categorie gevolg • Juridisch • Politiek • Maatschappelijk • Organisatorisch • Fiscaal • Technisch • Ruimtelijk • Veiligheid • Milieu • Financieel • Menselijk handelen • Processen • Systemen • Extern • Verbonden partij

  21. Besturingsmodel Eerste linie – Onderkent en beheerst risico’s Omvat onder meer het implementeren van beleid, de dagelijkse verantwoordelijkheden en rapportages en het beheer van risico informatie. De verantwoordelijkheid voor deze verdedigingslinie berust bij het College B&W en de directies van diensten. Tweede linie – Adviseert, coördineert en ontwikkeld Adviseert, coördineert en ontwikkeld risico management beleid en draagt zorg voor de rapportagestructuren. Deze verdedigingslinie is op dienst niveau de verantwoordelijkheid van de afdelingen die binnen elke dienst verantwoordelijk zijn voor risicomanagement en op concern niveau bij de adviseurs van OOV, Bestuursdienst, waaronder Risico Management, Juridische zaken en bureau integriteit. Zij agenderen risico management bij CCO, CMT en College B&W Derde linie – Controleert, audit functie Voert regelmatig interne audits uit met betrekking tot belangrijke beheersmaatregelen. Deze linie is de verantwoordelijkheid van de Gemeente Raad, Acam en Rekenkamer

  22. X X