| Organisatie | Midden-Delfland |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Nota Risicomanagement en weerstandsvermogen 2019-2022 |
| Citeertitel | Nota Risicomanagement en weerstandsvermogen 2019-2022 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Deze regeling vervangt de Nota Risicomanagement en weerstandsvermogen 2015-2018 Midden-Delfland.
afdeling 3.6 van de Algemene wet bestuursrecht
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 20-12-2022 | 01-01-2019 | nieuwe regeling | 25-06-2019 | 2019-07137 |
Burgemeester en wethouders maken op grond van afdeling 3.6 van de Algemene wet bestuursrecht bekend dat de gemeenteraad in zijn vergadering van 25 juni 2019 heeft vastgesteld:
Deze beleidsregels treden met terugwerkende kracht in werking per 1 januari 2019. Tegelijkertijd is de Nota Risicomanagement en weerstandsvermogen 2015-2018 Midden-Delfland ingetrokken.
Door vaststellen van deze nota geeft de Raad kaders met betrekking tot weerstandsvermogen en risicomanagement aan en stelt de Raad beleid vast waarbinnen het bestuur en de ambtelijke organisatie dient te handelen. De kaders en beleidsregels moeten ervoor zorgen dat weerstandsvermogen en risicomanagement een plek krijgt binnen de P&C cyclus, dat de risico's beheersbaar zijn en dat er voldoende weerstandsvermogen aanwezig is.
Risicomanagement moet niet leiden tot doemdenken.
Wat is het beoogde effect van deze nota?
Kaderstelling weerstandsvermogen en risicomanagement
De Raad is verantwoordelijk voor een sluitende begroting. Een exact sluitende begroting zonder weerstandsvermogen betekent dat iedere tegenvaller een probleem gaat opleveren. Daarom heeft een organisatie weerstandsvermogen nodig om tegenvallers op te vangen.
Verhagen bewustzijn van risico's
Dit is zowel van belang op het niveau van bestuur als het management. Voor het bestuur geldt dit vooral voor het stellen van kaders en het nemen van belangrijke besluiten. Het management zorgt voor een goede informatieverstrekking over risico's richting bestuur ten behoeve van de besluitvorming. Daarnaast is het management verantwoordelijk voor het beheersen van de risico's. De organisatie dient zich ervan bewust te zijn dat risicomanagement een belangrijke plek heeft in de planning & control cyclus.
Het risicomanagement valt onder de integrale verantwoordelijkheid van het College van Burgemeester en Wethouders. Risicomanagement is een vorm van integraal management wat inhoudt dat 'de lijn' verantwoordelijk is voor de risicobeheersing.
Een risico wordt omschreven in Oorzaak - Gebeurtenis - Gevolg. Waarbij het risico, de gebeurtenis is. Door al in een vroeg stadium na te denken over de mogelijke risico's van projecten of bepaald beleid, kunnen er preventieve- en/of beperkende maatregelen genomen worden. Onderstaand model is een weergave van het proces met een aantal voorbeelden van oorzaken en gevolgen.
Preventieve maatregelen Beperkende maatregelen
Risicomanagement is geen eenmalige activiteit. Regelmatig beoordelen van risico's en deze afzetten tegen het beschikbare weerstandsvermogen is noodzakelijk.
In deze nota worden het proces, de verantwoordelijkheden, bevoegdheden en de spelregels tot informatieverstrekking over risico's beschreven. De Gemeente Midden-Delfland wil risicomanagement in de reguliere processen van haar organisatie verankeren.
Voordat een beleid ten aanzien van risicomanagement bepaald kan worden is het noodzakelijk de belangrijkste begrippen te definiëren.
Uit de definitie van een risico volgt dat een goede omschrijving drie elementen bevat:
Risico kan worden ervaren als een fenomeen dat latent aanwezig is en dat met een bepaalde kans tot negatieve gevolgen voor ons dagelijks functioneren kan leiden en de continuïteit van de organisatie in gevaar kan brengen. Voor een Gemeente omvat dit meer dan voor bedrijven die de risico's tot de zakelijke waarden beperken die bijdragen tot het bereiken van de doelstelling van de organisatie. Een Gemeente zal onder alle omstandigheden een basisstructuur van voorzieningen voor de lokale samenleving in stand moeten houden.
Risicomanagement: Het nemen van beslissingen die gericht zijn op het voorkomen of minimaliseren van nadelige effecten die het optreden van risico's met zich mee kan brengen.' |
Risicomanagement is een cyclisch proces dat bestaat uit de volgende stappen:
Risicoprofiel: een overzicht van de risico-eigenschappen van de organisatie, d.w.z. minimaal omvattend de risicodefinities met bijbehorende kansen en gevolgen. |
Om de risico's van de Gemeente Midden-Delfland in kaart te brengen wordt twee keer per jaar het risicoprofiel beoordeeld en verwerkt in het "Risicoregister Midden-Delfland".
Het risicoregister is dynamisch. Specifiek worden ook fraude risico's benoemd. Gesignaleerde risico's worden benoemd en vastgelegd bij constatering. Indien noodzakelijk wordt de Raad hierover gevraagd of ongevraagd geïnformeerd.
Twee keer per jaar wordt het geactualiseerde risicoregister financieel beoordeeld en gespiegeld aan het weerstandsvermogen.
Er zal goed inzicht moeten warden verkregen in mogelijke gebeurtenissen die negatieve (en evt. ook positieve) gevolgen voor de Gemeente met zich meebrengen. Het gaat hierbij niet alleen om risico's die alleen financiële gevolgen hebben, maar -waar relevant- moet ook inzicht zijn in de niet financiële gevolgen (bijvoorbeeld op politiek-, imago-, milieu-, juridisch-, veiligheids-, fraude of informatiebeveiligingsvlak).
Inzicht in de risico's die de Gemeente loopt, begint bij het risicobewustzijn van de medewerkers in de organisatie. Als zij risicobewust zijn in hun dagelijkse werkzaamheden, zal het inzicht in de risico's toenemen en kan proactief ingespeeld warden op de risico's zodat deze vroegtijdig beheersbaar gemaakt kunnen worden. Als er inzicht is in de risico's kunnen maatregelen warden getroffen zodat de risico's beheerst worden en zo weinig mogelijk effect hebben op de uitvoering van het bestaande beleid.
Door het actualiseren van het risicoprofiel en door het toenemen van het risicobewustzijn in de organisatie, zal de volledigheid en betrouwbaarheid van de inzichten in risico's toenemen.
Hiermee kan een steeds betrouwbaarder oordeel over het weerstandsvermogen gegeven warden. Dat zal er uiteindelijk toe leiden dat risico's zo weinig mogelijk effect hebben op de uitvoering van het lopende beleid. De continuïteit is hiermee gewaarborgd.
3. Risicomanagement in de organisatie
Om de doelstellingen te bereiken en risicomanagement in de organisatie te verankeren is het van belang dat afspraken gemaakt warden met name over welke acties er ondernomen moeten warden en wie daarvoor verantwoordelijk c.q. bevoegd is.
3.1Verantwoordelijkheids- en bevoegdheidsverdeling
Het risicomanagement valt onder de integrale verantwoordelijkheid van het College van Burgemeester en Wethouders. Zij zijn uiteindelijk verantwoordelijk voor alle Gemeentelijke risico's en de acties die warden ondernomen om deze te beheersen. Risicomanagement is een vorm van integraal management wat inhoudt dat 'de lijn' verantwoordelijk is voor de risico beheersing. Voor de Gemeente Midden-Delfland komt dat erop neer dat de afdelingen (afdelingsdirecteuren) ambtelijk verantwoordelijk zijn voor de risico's die gelopen warden. Dit is een logische benadering gezien het feit dat de risico's zich veelal functioneel, taakafhankelijk op afdelingsniveau uiten. Op dit niveau zijn de risico's eerder inzichtelijk te maken en op dit niveau dienen ook de maatregelen genomen te warden. De lijnorganisatie is verantwoordelijk voor de risicobeheersing en de inhoud van het risicomanagement. De adviseur risicomanagement is verantwoordelijk voor het proces.
Met betrekking tot risicomanagement kunnen de volgende actoren worden onderscheiden:
De Gemeenteraad stelt het risicomanagementbeleid vast voor een periode van vier jaar. Tussentijdse bijstelling is uiteraard mogelijk. Ook wordt jaarlijks bij de vaststelling van de programmabegroting en de -rekening het weerstandsvermogen vastgesteld. De Raad geeft daarmee de grenzen aan waarbinnen het weerstandsvermogen van de Gemeente Midden Delfland moet blijven. De Raad is daarmee bevoegd te oordelen over de verhouding tussen alle gezamenlijke risico's en de vermogenspositie van de Gemeente.
3.2.2Het College van Burgemeester en Wethouders
Het College van B&W zorgt ervoor dat de doelstellingen van het risicomanagement beleid warden bereikt en beoordeeld bij elk voorstel (adviesnota) wat de belangrijkste risico's zijn. Het College heeft op basis van haar actieve informatieplicht de verantwoordelijkheid de Raad hierover te informeren.
3.2.3Het Managementteam (de directeuren)
De inventarisatie van risico's start bij de directeur die binnen zijn afdeling overlegt over de risico's van het lopende en komende begrotingsjaar. Hij beoordeelt tegen de achtergrond van de huidige ontwikkelingen en groeiende inzichten. Hij kwantificeert de risico's en draagt zorg voor communicatie van de risico's binnen zijn afdeling volgens het risicoregister, de programma begroting en -rekening.
Verantwoordelijkheden & bevoegdheden
Directeuren zijn verantwoordelijk voor de risicobeheersing. Middels de programmabegroting, raadsbesluiten, adviesnota's en de programmarekening heeft het bestuur de mogelijkheid de juiste kaders aan te geven. De directeur dient er zorg voor te dragen dat het risicobewust zijn binnen de afdeling wordt gestimuleerd. Ook bij het opstellen van een adviesnota voor Burgemeester & Wethouders moeten de risico's benoemd warden. In de standaard adviesnota is de vraagstelling opgenomen "Risicomanagement".
3.2.4De adviseur risicomanagement
Risicomanagement is vanuit de gedachte van integraal management een zaak van het management van de organisatie. Maar om risicomanagement effectief te implementeren is het aan te raden om binnen de organisatie iemand aan te wijzen die toeziet op de gemaakte afspraken. De adviseur ondersteunt de verschillende medewerkers en de Directeuren bij hun taak op dit vakgebied. De functie van adviseur risicomanagement wordt bij Bedrijfsvoering ondergebracht.
De belangrijkste taken van de adviseur risicomanagement zijn:
Met betrekking tot het risicomanagement moet beleid warden vastgelegd. Dit waarborgt een consequente aanpak voor de gehele organisatie door de jaren heen. Minimaal eenmaal in de vier jaar moeten deze keuzes tegen het licht gehouden warden om te kijken of ze nog voldoen, of eventueel aangescherpt of dat er andere keuzes gemaakt moeten warden. Deze nota risicomanagement wordt derhalve minimaal eenmaal in de vier jaar herzien. Kleine aanpassingen warden vermeld in de paragraaf weerstandsvermogen van de programmabegroting en -rekening.
4.1Koppeling aan de Planning en Control {P&C) cyclus
Een risicoprofiel is dynamisch. Om een goed en actueel inzicht in het risicoprofiel te hebben en te houden is een koppeling met de P&C cyclus gewenst. Deze koppeling kan eenvoudig tot stand warden gebracht door aan de periodieke beleidsrapportages (programmabegroting en -rekening) een (fraude)risicoregister toe te voegen. Het risicoregister wordt verkregen doordat iedere afdeling haar risicoprofiel evalueert en de mutaties verwerkt in het (fraude) risicoregister.
De directeuren en de adviseur risicobeheer zijn verantwoordelijk voor tijdige oplevering van het risicoregister (september en april). Het succes van risicomanagement is mede afhankelijk van de mate waarin feedback wordt gegeven.
In een aantal gevallen is het niet aan te raden om alle geselecteerde risico's zonder meer in het (fraude)risicoregister op te nemen. Zo kan bijvoorbeeld het inschatten van een toe te kennen bedrag aan een schadeclaim warden opgevat als toegeven aan de aansprakelijkheid of kan leiden tot een hogere schadeclaim dan oorspronkelijk zou warden ingediend. Uit strategische overwegingen is het derhalve aan te bevelen dat dit soort risico's niet wordt voorzien van een kwantitatieve beoordeling of in zijn geheel niet wordt opgenomen in het risicoregister. Wei is van belang dat Gemeenteraad inzicht heeft in deze risico's. Desgewenst kan de Gemeenteraad onder geheimhouding inzage krijgen in het risicoregister.
Indien zich buiten de P&C cyclusmomenten om ontwikkelingen voordoen dan geldt een actieve informatieplicht. Het totaalbedrag van het (fraude)risicoregister wordt gepresenteerd in de programmabegroting en -rekening.
4.4Fraudebegrip, frauderisico en signalering
Fraude is een fenomeen dat niet scherp is afgebakend en dat raakvlakken heeft met bijvoorbeeld bedrog, vervalsing, misbruik, manipuleren van gegevens en het zich voordoen als iemand anders. Om fraude te voorkomen is het onderkennen van factoren die leiden tot (extra) kwetsbaarheid voor fraude een belangrijke eerste stap. Dan kunnen maatregelen warden genomen die de kwetsbaarheid van de organisatieprocessen voor fraude verminderen en de weerbaarheid tegen fraude en andere integriteitinbreuken verhogen.
Er heeft een organisatie brede frauderisico inventarisatie plaatsgevonden en de beheersmaatregelen zijn/worden getroffen (zie risicoregister). De nota M&O en het (fraude)risicoregister warden besproken in het MT en wordt vastgesteld door het College voor verankering.
Ondanks alle maatregelen zal echter altijd enig risico op fraude blijven bestaan. Daarom is het van belang dat ook aandacht wordt geschonken aan de fraudesignalering.
Hierin zijn de volgende cruciale fasen te onderscheiden:
4.5Inpassing beleid in de rapportages
Het op bestuursniveau meewegen van risico's verhoogt de kwaliteit van besluitvorming.
5 Weerstandsvermogen & weerstandscapaciteit
Een analyse van het weerstandsvermogen is verplicht. De resultaten hiervan moeten worden verwerkt in de paragraaf risicomanagement en weerstandsvermogen. Het is van belang te weten of er sprake is van een toereikend weerstandsvermogen.
Het weerstandsvermogen bestaat uit de relatie tussen de weerstandscapaciteit en alle risico's waarvoor geen maatregelen zijn getroffen of waar na het treffen van maatregelen nog restrisico's overblijven. Daarnaast geeft het BBV aan dat alleen risico's van materiele betekenis in relatie tot de financiële positie hoeven te worden meegenomen. Feitelijk wordt hier bedoeld dat de kleinere risico's wel in ogenschouw moeten worden genomen, maar dat ze qua risicofinanciering uit de lopende exploitatie worden gefinancierd (normaal bedrijfsrisico).
5.1Beoordeling weerstandsvermogen
Jaarlijks wordt in de paragraaf risicomanagement en weerstandsvermogen inhoud gegeven aan en verantwoording afgelegd over het beleid. Doelstelling voor het hebben/aanhouden van weerstandsvermogen is dat er een buffer aanwezig is om de financiële tegenvallers op te vangen zodra risico's werkelijkheid worden. Eigenlijk te vergelijken met een financiële buffer thuis om de kapotte koelkast direct te kunnen vervangen.
Een algemeen aanvaarde normstelling voor de hoogte van het weerstandsvermogen is er niet. Het oordeel over de toereikendheid van de weerstandscapaciteit is afhankelijk van de financiële risico's. Een berekening van het "ratio weerstandsvermogen" zoals hieronder toegelicht geeft een goed inzicht.
Met een juist en volledig risicoregister kan een relatie worden gelegd tussen de financieel gekwantificeerde risico's en de daarbij gewenste- en de beschikbare weerstandscapaciteit. De benodigde weerstandscapaciteit die uit het risicoregister voortvloeit, kan worden afgezet tegen de beschikbare weerstandscapaciteit. De uitkomst vormt de ratio weerstandsvermogen.
Het 'ratio weerstandsvermogen' wordt als volgt berekend:
De Gemeente streeft na om zo min mogelijk risico te lopen en -mits financieel verantwoord zoveel mogelijk risico's af te dekken. Het streven is een weerstandsvermogen dat tenminste voldoende is. Dus een ratio tussen de 1,0 en 1,4 (zie onderstaande tabel).
5.2Benodigde weerstandscapaciteit
Er kan warden berekend welk bedrag er benodigd is om de geïdentificeerde risico's in financiële zin af te dekken. Hierbij wordt gerekend met een zekerheidsratio.
De uitkomst van de benodigde weerstandscapaciteit wordt vastgelegd in de paragraaf risicomanagement en weerstandsvermogen in de programmabegroting en -rekening. Het zekerheidsratio is een algemeen uitgangspunt in de normeringsystematiek voor het weerstandsvermogen, ontwikkeld door NAR (Nederlands Adviesbureau voor Risicomanagement)
In samenwerking met de Universiteit Twente.
5.3Beschikbare weerstandscapaciteit
De totale beschikbare weerstandscapaciteit in Midden-Delfland bestaat uit de nieuw te vormen reserve weerstandscapaciteit.
5.4Spelregels nieuwe investeringen
Indien besluitvorming omtrent nieuwe (grote) investeringen met daaraan verbonden risico's plaatsvindt, zal dit besluit ook moeten worden getoetst aan het weerstandsvermogen. Bij het investeringsbesluit zal dan ook een berekening van het weerstandsvermogen worden gevoegd waaruit blijkt wat de benodigde weerstandscapaciteit is inclusief de risico's van het te nemen besluit. Ook de resultaten van de grondexploitaties zullen op moment van realisatie gemeld moeten worden en zichtbaar getoetst worden aan het weerstandsvermogen.
Indien door een investeringsbesluit of het (negatieve) resultaat van een grondexploitatie het weerstandsvermogen (ruim) onvoldoende (< 0,8) wordt, zullen tegelijkertijd maatregelen moeten worden voorgesteld waardoor het weerstandsvermogen minimaal als matig gewaardeerd kan worden. Het streven blijft voldoende (1,0 – 1,4).
Burgemeester en wethouders voornoemd,
de secretaris,
drs. M.A.I. Born
de burgemeester,
drs. A.P.J. van Hemmen
Om de risico's in kaart te brengen wordt een Gemeentebrede risico-inventarisatie vastgelegd in het (Fraude) Risicoregister. Na verwerking van de risico's worden de afdelingsrisicoprofielen ter verifiëring teruggekoppeld naar de directeuren. Op deze wijze is bottom-up het risicoprofiel van de Gemeente MiddenDelfland opgesteld.
De in kaart gebrachte risico's worden onderverdeeld in verschillende typen risico's:
Om risico's te kwantificeren dienen zowel de kans als het gevolg te worden bepaald. Daartoe wordt gebruik gemaakt van referentiebeelden om te bepalen in welke klasse een risico zich bevindt. Hieraan zijn kanspercentages gekoppeld. Bijvoorbeeld als een risico zich eenmaal in de tien jaar voordoet is de kans op optreden 10%. Hetzelfde geldt als een risico zich eenmaal per jaar kan voordoen dan wordt dit vastgesteld op 90% (bij 100% is het immers geen risico meer). Op basis van deze kansverdeling wordt in een risicosimulatie gerekend.
Voor de beoordeling van de kans hanteren we 5 klassen met de volgende referentiebeelden.
Hieronder het onderscheidt in de financiële gevolgen: