Ter onderbouwing van de paragraaf weerstandsvermogen

Aart van Tuijl, Jolande Waterschoot en Heiko van Beek | 2002

De vermogensposities van overheidsorganen worden steeds nauwlettender gevolgd. Tot nu toe beperkte dit zich tot enkele instellingen op afstand van het Rijk (universiteiten). Gemeenten, provincies en waterschappen kunnen echter een toenemende belangstelling van het Rijk tegemoetzien. 

Inherent aan deze ontwikkeling is de opkomst van het dualisme, de scheiding tussen posities en bevoegdheden tussen raad en het college. Dit alles brengt een ingrijpende verandering met zich met betrekking tot de budgetcyclus. Transparantie is het motto. Hoe kunnen publieke instellingen anticiperen op deze ontwikkelingen en welke rol kunnen Enterprise Risk Management en het INK-model hierin spelen?

Een belangrijke verandering komt tot uiting in het concept besluit Comptabiliteitsvoorschriften 2004. Zes paragrafen zullen verplicht worden. Eén van deze paragrafen betreft het zogenoemde weerstandsvermogen. Deze paragraaf is een vervolg op de voormalige risicoparagraaf. De essentie van de bovengenoemde paragraaf is dat publieke organisaties en dus ook gemeenten zich af dienen te vragen hoeveel vermogen ze nodig hebben om de continuïteit en efficiency van hun activiteiten te kunnen waarborgen.

Tot op heden is in veel gemeenten de risicoparagraaf zeer algemeen van opzet en beschrijft deze meestal niet meer dan een aantal typische financiële (treasury) risico’s.

Oorzaak hiervan is deels dat aan de risicoparagraaf tot op heden qua inhoud geen eisen werden gesteld. Met andere woorden: iedere gemeente kon naar eigen inzicht de risicoparagraaf invullen. Een andere oorzaak is dat gemeenten weinig gebruikmaken van risicomanagementmethoden en -technieken om daarmee tot een grondige identificatie en analyse van interne en externe risico’s te komen.

Als gevolg van de Comptabiliteitsvoorschriften 2004 zal daarin het nodige veranderen. Om de paragraaf weerstandsvermogen ‘accountable’ en voor gemeenteraad transparant te maken, zullen risico-inventarisaties en -analyses opgesteld moeten worden. Het Enterprise Risk Management (ERM-)model kan hierbij een hulpmiddel zijn. Verderop in dit artikel wordt hier nader op ingegaan.

Weerstandsvermogen

Bij het weerstandsvermogen gaat het om de mate waarin een publieke instelling in staat is middelen vrij te maken om substantiële tegenvallers op te vangen, zonder dat dit betekent dat het gehele beleid omgegooid moet worden. Er zijn veel soorten risico’s die gemeenten kunnen lopen. Belangrijke incidentele tegenvallers kunnen bijvoorbeeld voortkomen uit het grondbedrijf en achterstallig onderhoud van riolen en wegen. Ook renterisico’s, sociaal-economische ontwikkelingen, schade door brand en storm en garantieverplichtingen kunnen tot incidentele tegenvallers leiden. Wanneer voldoende aandacht wordt geschonken aan het weerstandsvermogen kan worden voorkomen dat het gehele beleid omgegooid moet worden.

Het weerstandsvermogen bestaat uit twee belangrijke onderdelen, namelijk de weerstandscapaciteit en de risico’s. Het weerstandsvermogen is de weerstandscapaciteit in relatie tot deze risico’s. Het aanpassingsvermogen en de flexibiliteit van een organisatie spelen een belangrijke rol bij het optimaliseren van het weerstandsvermogen.

Weerstandscapaciteit

Er is in de praktijk niet een precieze eenduidige definitie van de weerstandscapaciteit. De ‘ruimte op de begroting’ is hierbij een relatief grijs gebied. Op een aantal punten komen de verschillende meningen echter wel overeen.

Het eigen vermogen van een publieke organisatie vormt veruit de belangrijkste buffer tegen optredende risico’s. Het eigen vermogen van een gemeente bestaat met name uit reserves. Overheden met een eigen belastinggebied kunnen na een onvoorzien incident de reserves weer op peil brengen door debelastingopbrengsten op te voeren. Deze maatregel heeft echter pas effect in het jaar daaropvolgend. De onbenutte belastingcapaciteit wordt wel als onderdeel van de weerstandscapaciteit gezien en kan worden gedefinieerd als het dynamische karakter van de weerstandscapaciteit. Verder kunnen de stille reserves en de post onvoorzien genoemd worden.

Risico’s

Het is zinvol om een onderscheid te maken tussen reguliere risico’s en de overige risico’s. Reguliere risico’s die zich regelmatig voordoen en die veelal vrij goed meetbaar zijn worden in de regel niet gefinancierd uit de weerstandscapaciteit. Voor deze risico’s kan een voorziening worden gevormd of kan een verzekering worden afgesloten. De overige risico’s zijn die risico’s die niet op een andere manier zijn te ondervangen. Zij behoren wel tot het weerstandsvermogen.

Er zijn aanwijzingen dat de risico’s voor gemeenten zijn toegenomen. Denk bijvoorbeeld aan de verandering in het burgerlijk wetboek, waardoor een gemeente steeds vaker geconfronteerd wordt met claims op basis van wettelijke aansprakelijkheid (bijvoorbeeld achterstallig onderhoud wegen). Het is aan de gemeente zelf om een beleidslijn te formuleren over het noodzakelijk geachte weerstandsvermogen. Het identificeren van de betreffende risico’s ligt daarom eveneens in handen van de gemeente zelf. Veel gemeenten zijn dan ook bezig met het zoeken naar wegen om risico’s zichtbaar te maken.

Identificeren van de risico’s

Enterprise Risk Management vormt een belangrijk instrument bij het identificeren van de belangrijkste risico’s. Cruciale vragen hierbij zijn: wat kan er misgaan en wat zijn de gevolgen daarvan?

Enterprise Risk Management is een integrale benadering van alle risico’s, die de doelstellingen van een gemeente en de belanghebbenden in het geding kunnen brengen.

Voor het managen (beheersen en financieren) van ondernemingsrisico’s is het allereerst van belang tijdig en op een systematische wijze inzicht te krijgen in de gemeente, diens doelstellingen en de bestaande omvang van de weerstandscapaciteit.

Daarnaast spelen de kritische stakeholders en belanghebbenden, zoals werknemers, inwoners van een gemeente en het Rijk, alsmede hun belangen bij de gemeente een belangrijke rol. De stakeholders en hun belangen kunnen voor iedere gemeente variëren. Belangen van een inwoner van een gemeente kunnen bijvoorbeeld zijn: veiligheid, goede infrastructuur, goede openbare voorzieningen en lage gemeentelijke belastingen. Het belang van het Rijk bij een gemeente is onder andere goede handhaving van wet- en regelgeving. De belangen of factoren die de waardering door de belanghebbenden bepalen, kunnen (nadelig) worden beïnvloed door diverse in- en externe bedreigingen of veranderende omstandigheden (bijvoorbeeld rampen in Volendam en Enschede).

Het identificeren van deze bedreigingen heeft betrekking op de incidenten die de doelstellingen van de gemeente en de belangen van de belangrijkste belanghebbenden bedreigen. Hierbij wordt zowel gekeken naar de interne als externe risico’s. De volgende risicocategorieën worden daarbij onderscheiden. Hierna zijn deze risico’s met een aantal voorbeelden verduidelijkt.

• Organisatorische risico’s: risico’s in relatie tot verdeling taken, verantwoordelijkheden en bevoegdheden, interne en externe communicatie et cetera. 

• Politiek/ bestuurlijke risico’s: risico’s in relatie tot interne politiek / bestuurlijke keuzes, zoals het ontbreken van op schrift gesteld beleid.

• Middelen risico’s: risico’s betreffende middelen benodigd in het kader van onder andere ICT, communicatie, data en informatie.

• Personele risico’s: risico’s in relatie tot competenties of ervaring, personeelsverloop (beroeps)ziekten, fraude, kennisverlies, ziekteverzuim, ongevallen et cetera.

• Juridische risico’s: risico’s in relatie tot de juridische control, zoals de contractvorming en het contractbeheer. 

• Natuurrisico’s: risico’s zoals schade door storm of blikseminslag.

• Politieke en maatschappelijke risico’s zoals het wijzigen van de geldstroom vanuit het Rijk naar gemeenten of wisseling van samenstelling van raad / college. 

• Economischemarktrisico’s: risico’s in relatie tot marktontwikkelingen, zoals teruglopende woningmarkt en neergang economie met verhoogde aanspraak op uitkeringen.

Een belangrijke stap na het identificeren van de risico’s, behelst het bepalen van de gewenste weerstandscapaciteit. Gezien de omvang en de ernst van de geïdentificeerde risico’s, moet een gemeente over voldoende middelen beschikken om de niet-verzekerde incidenten met eigen middelen te kunnen financieren. Dit wordt de gewenste weerstandscapaciteit genoemd. 

Voor het kunnen inschatten van de benodigde weerstandscapaciteit is het belangrijk de exogene factoren van invloed op de uitgaven en inkomsten van gemeenten te benoemen. De conjunctuurcyclus is hiervan een voorbeeld. Indien een redelijke inschatting van het gewenste weerstandsvermogen kan worden gegeven, kan hieruit een indicatie voor de gezondheid en flexibiliteit van de gemeentelijke financiën op de korte én langere termijn worden gegeven. Vervolgens dient te worden bezien in hoeverre de gewenste weerstandscapaciteit overeenstemt met de aanwezige weerstandscapaciteit. Ernstige afwijkingen pleiten voor het aantrekken van alternatieve middelen of het beter beheersen van de risico’s. Een goed risicomanagementbeleid kan hiertoe bijdragen. Het zorgdragen voor een structureel risicomanagementbeleid is hierbij vereist. 

Structureel vormgeven

Een eenmalige exercitie tot het identificeren van risico’s en het schrijven van de paragraaf weerstandsvermogen leidt niet tot implementatie van risicomanagement binnen een gemeente. Hiervoor is een structurele aanpak noodzakelijk. Risicomanagement is nooit af. Het management kan met behulp van risicoanalyses goed onderbouwde voorstellen aan het college doen en de raad kan na afloop een gedegen controle uitvoeren op de uitvoering van gemaakte beleidskeuzes. Risicomanagement bevordert daarmee de zo gewenste transparantie en verantwoording in het kader van het duale bestuur. De specifieke aanpak zal per gemeente kunnen verschillen aangezien niet iedere gemeente in dezelfde fase van organisatie en bewustwording zit. Stappen die aan de orde kunnen komen zijn:

1. Vaststellen beleidsnotitie risicomanagement.

2. Ontwikkelen risicomanagement-actieplan.

3. Creëren risicobewustzijn bestuur, management en control.

4. Opname in reguliere planning & control rapportagecyclus.

5. Benoemen risicomanager (adviseur /coördinatie risicomanagementactiviteiten).

6. Borging risicomanagement. Bijvoorbeeld door middel van implementatie van het Risicomanagement Evaluatiemodel.

Risicomanagement Evaluatiemodel

Het Risicomanagement Evaluatiemodel is ontwikkeld op basis van het INK-model (Instituut Nederlandse Kwaliteit). Het model integreert risicomanagement met kwaliteitsmanagement en laat zien hoe andere instrumenten, zorg- en aandachtsgebieden van de organisatie zich met elkaar verhouden. Denk hierbij aan de zorggebieden Arbo, milieu, maar ook aan instrumenten op het gebied van personeelsmanagement, financieel management en informatiemanagement.

Op basis van een opgesteld risicoprofiel binnen een gemeente is het mogelijk een model te ontwikkelen die de verschillende diensten in staat stelt om op een eenvoudige wijze te meten in hoeverre zij hun risico’s beheersen. Naast een meting, ofwel zelfevaluatie, geeft het model directe aanwijzingen hoe men de risico’s beter kan beheersen. Daarnaast stelt dit model de organisatie in staat een vergelijk te maken tussen de verschillende diensten en de mate waarin zij actief zijn in het beheersbaar maken van de belangrijkste risico’s. Dit model maakt het mogelijk de verrichtingen op het gebied van risicomanagement op decentraal niveau te monitoren en sturen. 

Risicomanagement en kwaliteitsmanagement hebben zich op dezelfde wijze in bedrijven ontwikkeld. Beide methoden zijn tegenwoordig meer en meer een vast onderdeel van de bedrijfsvoering. Ook de scope van beide methoden heeft zich enorm uitgebreid. Tegenwoordig richt zowel risicomanagement als kwaliteitsmanagement zich op de gehele organisatie (integrale benadering) met uiteindelijk hetzelfde doel: goed en duurzaam ondernemerschap. Risicomanagement richt zich daarbij vooral op de negatieve aspecten, kwaliteitsmanagement vooral op de positieve benadering om te komen tot het (gezamenlijke) einddoel.

Hoewel er een duidelijke samenhang bestaat tussen beide benaderingen is er geen gezamenlijke grondslag. Het INK-model, dat vanuit het kwaliteitsmanagement is ontwikkeld als zelfevaluatie- en sturingsmodel, lijkt geschikt om als gemeenschappelijk model te dienen voor beide managementmethoden.

Relatie tussen INK-model en Risicomanagement Evaluatiemodel

Het INK-model is een instrument voor zelfevaluatie dat het management kanhanteren om zijn organisatie te positio- neren op de weg naar integrale kwaliteitszorg, ook wel TQM. Het INK-model geeft aan dat niet alleen de primaire processen, maar ook andere organisatiefuncties van essentieel belang zijn voor het leveren van of het continu verbeteren van kwaliteit. In het model zijn de resultaten afhankelijk van een grotere tevredenheid van de klanten en van het personeel, alsmede van de mate waarin een gemeente tegemoetkomt aan de behoeften en verwachtingen van de maatschappij. Positieve resultaten op deze prestatiegebieden worden geboekt, indien het management in staat is om de productiviteit en kwaliteit van processen en de professionaliteit van zijn diensten te verbeteren.

De negen voorwaardenscheppende organisatiekenmerken en resultaatkenmerken van het model zijn volgens een bepaalde systematiek te gebruiken in een beoordelingssysteem voor zelfevaluatie. 

Het INK-model wordt ook wel een bedrijfsmodel genoemd, omdat het model zo breed van opzet is dat het de gehele organisatie dekt. In feite is het INK-model daarom een model voor goed ondernemerschap. Maar goed ondernemerschap betekent niet alleen het verbeteren en optimaliseren van de processen om zodoende positieve resultaten te bereiken, maar betekent ook het beheersen en verminderen van de risico’s. Immers, deze risico’s kunnen zowel direct als indirect een negatieve invloed hebben op de eindresultaten. Risico’s die een directe invloed hebben op de eindresultaten zijn in veel gevallen verzekerbaar, denk hierbij bijvoorbeeld aan brand. Echter, risico’s kunnen (ook) hun invloed hebben op de waardering door de maatschappij, burgers en medewerkers. Ofwel het imago van de gemeente. Dit betekent dat positieve resultaten op de prestatiegebieden geboekt kunnen worden indien het management in staat is zijn risico’s te beheersen aan de organisatiekant van het model.

Uit bovenstaande blijkt dat, hoewel het INK-model ontwikkeld is voor kwaliteitsmanagement, het tevens goed bruikbaar is voor risicomanagement. Met de structuur van het INK-model als uitgangspunt is het Risicomanagement Evaluatiemodel ontwikkeld. Aan de organisatiekant van dit model wordt gemeten in hoeverre adequate beheersingsmaatregelen (procedures en dergelijke) genomen zijn om risico’s te voorkomen. De mate van beheersing wordt hierbij in vijf fasen uitgedrukt. Nadat is bepaald waar de organisatie staat op het gebied van risicobeheersing, zullen de effecten van deze beheersingsmaatregelen beoordeeld moeten worden. Dit wordt beoordeeld met behulp van controlevariabelen aan de resultaatkant van het model.

Relevantie voor gemeente

Van het Risicomanagement Evaluatiemodel kan een specifiek model gemaakt worden dat de gemeente kan gebruiken om de diensten te stimuleren en faciliteren voor risicomanagement. Hierna worden de diverse mogelijkheden die het Risicomanagement Evaluatiemodel voor een gemeente biedt weergegeven.

Voor de centrale organisatie:

• Monitoringsinstrument: de centrale organisatie van een gemeente kan het Risicomanagement Evaluatiemodel voor de diensten gebruiken om de mate van risicobeheersing en de resultaten hiervan bij de diensten te meten. Dit model stelt zodoende de centrale organisatie in staat de verrichtingen op het gebied van risicomanagement op decentraal niveau te monitoren en sturen.

• Implementatietrajecten: op basis van het Risicomanagement Evaluatiemodel kan een gemeente op eenvoudige wijze risicomanage- ment integreren met kwaliteitsmanagement.

Voor de diensten

• Zelfevaluatie (audit): de organisatiekant van het model kan gebruikt worden als audit-instrument om te meten in hoeverre de dienst haar risico’s beheerst.

• Sturingsmodel: de organisatie- en resultaatkant maken het model geschikt als sturingsinstrument. Door normwaarden te formuleren voor de controlvariabelen aan de resultaatkant van het model kan de dienst voortdurend meten waar men als organisatie staat. De dienst kan betere resultaten behalen door betere beheersmaatregelen te treffen in de organisatie.

• Benchmarking: met behulp van de controlevariabelen kan men het model gebruiken voor benchmarking tussen de diensten.

Naar aanleiding van de Comptabiliteitsvoorschriften 2004 kan in dit verband ook de koppeling worden gelegd met de paragraaf bedrijfsvoering. Deze paragraaf heeft betrekking op de huidige bedrijfsvoering. Zij geeft inzicht in de stand van zaken en de beleidsvoornemens ten aanzien van de bedrijfsvoering.

Slot

Enterprise Risk Management en het Risicomanagement Evaluatiemodel kunnen een essentiële rol spelen bij de verbetering van de bedrijfsvoering en de transparantie van de beleidsvorming binnen een gemeente. Hiermee kan eveneens inhoud worden gegeven aan de nieuwe paragraaf weerstandsvermogen, voortvloeiende uit de Comptabiliteitsvoorschriften 2004.

Bibliografie

Tuijl, A. van, Waterschoot, J.G.W.M. & Beek, H.J. van (2002). Enterprise Risk Management: Ter onderbouwing van de paragraaf weerstandsvermogen. Overheidsmanagement: 2002/9, pp. 249-252.

Download artikel.