Risicomanagement als onderdeel van de aanpak voor organisatiebeheersing
In lijn met het uitgewerkte kader voor de aanpak van organisatiebeheersing (https://overheid.vlaanderen.be/goede-praktijken/kader-voor-de-aanpak-va…) doet de Stad Gent op continue basis en op de verschillende niveaus binnen de organisatie (bv. team, dienst, proces, organisatiebreed, project...) aan risicomanagement. Iedere uitgevoerde risicoanalyse verloopt volgens zes steeds terugkerende stappen die in het kader voor organisatiebeheersing staan beschreven.
- Bepalen van doelen. De eerste stap is het bepalen van heldere doelen. Dit gebeurt, afhankelijk van de specifieke context, op het niveau van de organisatie, dienst, project, opdracht,...
- Identificatie van risico’s en kansen. Vervolgens worden mogelijke risico’s en kansen, die een invloed kunnen hebben op het behalen van de strategie en geïdentificeerde doelstellingen in kaart gebracht.
- Analyse van de risico’s en kansen. Nadat de identificatie is gebeurd, worden de risico’s en kansen geanalyseerd. Dit gebeurt op basis van een risicoclassificatie: hoe groot is de impact van een risico en de kans dat een risico zich zal voordoen? Voor de kansen wordt bepaald welke voldoende belangrijk zijn om verder in overweging te nemen.
- Analyse van de huidige beheersmaatregelen. In deze fase wordt bepaald of er geen overbodige inspanningen gebeuren om de risico’s te beheersen en wordt nagegaan of er blinde vlekken zijn.
- Evaluatie van de risico's en kansen, en uitvoeren van de acties. Nadat de huidige beheersmaatregelen in kaart zijn gebracht, wordt bepaald wat er gebeurt met de risico’s die resten. Op basis van een prioritering wordt beslist welke risico’s aan te pakken en welke kansen te benutten, maar ook welke risico’s te aanvaarden en welke kansen niet te grijpen. Dit gebeurt om bijvoorbeeld te voorkomen dat een beheersmaatregel buitensporig veel geld kost. Er wordt per risico ook een risico-eigenaar aangewezen.
- Monitoren, bijsturen en rapporteren. De werkpunten en uit te werken acties/beheersmaatregelen worden tot slot gestructureerd opgevolgd. Er wordt ook periodiek aan het management en politieke bestuur gerapporteerd om beslissingen uit te lokken en ook binnen diensten en departementen wordt het thema regelmatig besproken. Na het uitvoeren van acties en het implementeren van beheersmaatregelen, is het immers van belang om na te gaan of de beheersmaatregelen werken.
Dankzij deze oefeningen inventariseerde de stad recent de belangrijkste risico’s op het niveau van de organisatie.
Het managementteam besliste dat er driejaarlijks een risicoanalyse zal worden uitgevoerd bij iedere dienst. De organisatiebrede oefening zal per legislatuur vernieuwd worden.
Audit Vlaanderen merkt op dat de Stad Gent als organisatie een bijzonder hoog maturiteitsniveau heeft bereikt m.b.t. de aanpak van organisatiebeheersing. De uitbouw van risicomanagement past binnen het uitgewerkte kader dat wordt geschetst in de andere goede praktijk.
Tips voor opzet in een organisatie
- Win voldoende achtergrondinformatie in alvorens te starten met het identificeren en analyseren van risico’s.
- Bepaal welke risicoanalyses wanneer uitgevoerd en herhaald worden om te vermijden dat de cyclus stil valt.
- Wijs duidelijk verantwoordelijkheden toe zodat de uitgewerkte actieplannen ook gerealiseerd worden.
- Goede monitoring is ook belangrijk om naar terug te grijpen bij andere management- of sturende processen.
Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?
- De organisatie kan haar doelstellingen onvoldoende realiseren.
- De dienstverlening verloopt ondermaats omdat de risico’s in de kernprocessen onvoldoende aangepakt worden.
- Het identificeren en beheersen van risico’s verloopt niet efficiënt en transparant omdat een gestructureerde aanpak ontbreekt.
- De aanpak van organisatiebeheersing is niet gedragen omdat de diensten en medewerkers hierbij niet betrokken worden.
Contactpersoon
Coördinator-expert Dienst Organisatieontwikkeling | Bedrijfsvoering
Veerle Aers
0479663127
Veerle.Aers@stad.gent