2.2.c Risicobeheersing
Risicobeheersing is de manier waarop we risico’s beheersen, inclusief de processen en systemen waarmee we dat doen. Onze organisatie heeft tal van beheersmaatregelen getroffen om de doelstellingen in de programma's te realiseren. Er is een grote verscheidenheid aan maatregelen, die we als volgt indelen:
- Juridische beheersmaatregelen (inkoopvoorwaarden, contractbepalingen, leveringsvoorwaarden, juridische kwaliteitszorg);
- Financiële beheersmaatregelen (financial control, verzekeringen, bankgaranties, treasurystatuut);
- Organisatorische beheersmaatregelen (AO/IC, procedures, 4-ogen-principe, audits);
- Materiële beheersmaatregelen en informatiebeveiligingsbeheersmaatregelen (gemeentelijk informatiebeveiligingsplan).
Twee keer per jaar, als onderdeel van de P&C-cyclus, actualiseren we het overzicht met de belangrijkste risico’s. Dit doen we op basis van dossieronderzoek en interviews met management en medewerkers. Na identificatie van het risico brengen we de oorzaak en het gevolg van het risico in beeld. We kwantificeren ieder risico (als dat mogelijk is). En we maken een inschatting van de kans dat het risico zich voordoet, evenals het financiële gevolg. Dit resulteert in het risicoprofiel voor onze gemeente. Vervolgens inventariseren we voor elk risico de getroffen beheersmaatregelen.
Bij de kwantificeerbare risico's staat een opsomming van de risico’s. Per risico is een inschatting gemaakt van de kans dat het risico zich voordoet, evenals de financiële gevolgen. Bij deze inschattingen gebruiken we onderstaande tabel:
Categorie |
Kans op voorkomen risico |
Kwantitatief |
Financieel gevolg risico |
1 |
< of 1 keer per 10 jaar |
10% |
Geen geld gevolgen |
2 |
1 keer per 5-10 jaren |
30% |
< € 25.000 |
3 |
1 keer per 2-5 jaren |
50% |
> € 25.000 - € 100.000 |
4 |
1 keer per 1-2 jaren |
70% |
> € 100.000 - € 500.000 |
5 |
1 keer per jaar of meerdere keren per jaar |
90% |
> €500.000 |