Geplaatst op Door Jack P. Kruf

Risks facing public organisations

Now and in the future

Philip Auzimour en Allan Vendelbo | november 2005

Overstromingen, schoolbranden, werkloosheid, stedelijke ontwikkeling en IT-veiligheid zijn enkele van de grote en ingewikkelde risicovraagstukken voor publieke organisaties. Deze kwesties zijn essentieel voor elke publieke CEO die te maken heeft met risico’s die niet alleen de organisatie zelf aangaan, maar vaak ook de hele gemeenschap. Maar wat is de beste manier om deze belangrijke risico’s aan te pakken? 

Allan Vendelbo, President UDITE

Moet publiek risicomanagement erop gericht zijn om risico’s te allen tijde te minimaliseren? Of weerhoudt deze aanpak publieke organisaties ervan om te innoveren? Hoewel krappe budgetten in de publieke sector vaak een grens stellen aan een proactieve aanpak, kan het feit dat risico’s vele facetten en ook positieve aspecten hebben, niet worden genegeerd.

Deze standpunten werden herhaaldelijk naar voren gebracht en erkend door praktijkmensen en deskundigen tijdens de PRIMO-conferentie in Kopenhagen op 25 november 2005. Hoewel de conferentie geen eenduidige antwoorden op de vragen gaf, was het belang ervan voor iedereen duidelijk. 

150 deelnemers uit 10 Europese landen en de VS namen deel aan de eerste internationale PRIMO conferentie. Enkele particuliere partners van PRIMO Denemarken presenteerden hun expertise op het gebied van risicobeheer op standplaatsen in de pauzes tussen de lezingen van de conferentie. Pull-ups flitsten kleurrijke logo’s van verzekerings-, HR-, IT- en financiële bedrijven. 

De conferentie vond plaats op een van de eerste echte winterdagen. In heel Europa waren er meldingen van vliegvelden die dichtgingen vanwege sneeuw. Sneeuwvlokken smolten ook in het donkere zeewater buiten de grote conferentiezaal in Hotel Marriott, en het weer droeg bij aan de levendige maar gezellige sfeer onder de risicogerichte gasten. 

Philippe Auzimour, European Entities Practice Leader, Marsh, stelde de sprekers van de conferentie voor en verwelkomde de deelnemers op een dag van reflectie en nieuwe perspectieven op risicobeheer.

Allan Vendelbo, president van UDITE en gedelegeerd bestuurder van de gemeente Ballerup, Denemarken. Hij presenteerde risicomanagement als onderdeel van de besluitvorming van de organisatie op strategisch niveau. “Risicomanagement kan niet worden gereduceerd tot een manier om kosten te besparen of een kwestie van verzekeren”, stelde hij. Verder benadrukte Allan Vendelbo het belang van het delen van ervaringen van en met onze Europese buren en het leren van hun ervaringen. Allan Vendelbo gaf voorbeelden van de impact die risicobeheer kan hebben wanneer het op dagelijkse basis wordt uitgevoerd in lokale gemeenten in verschillende Europese landen. 

Het in kaart brengen van de nieuwe wereld van publiek risicomanagement – door Professor Peter C. Young, de E. W. Blanch Leerstoel in Risicomanagement, de Universiteit van St. Thomas, Minneapolis, VS en academisch adviseur van EIRM (European Institute of Risk Management, red.). Professor Peter C. Young presenteerde risicomanagement vanuit een helikopterview. Hij beschreef het gebied vanaf het prille begin in de jaren vijftig tot nu en schetste risicoproblemen die als uniek voor de publieke sector kunnen worden beschouwd. 

Een historische kijk 

“In de jaren vijftig richtte risicomanagement zich op verzekerbare risico’s op het gebied van gezondheid, veiligheid en juridische kwesties”, legde Peter C. Young uit. In de jaren zeventig werd een financieel perspectief aan risicomanagement toegevoegd. Beide paden breidden zich uit en zijn geëvolueerd tot Enterprise Risk Management (ERM), dat het strategische, gecoördineerde en holistische beheer van alle risico’s beschrijft. Dit betekent dat risicomanagement vanuit een ERM-perspectief organisatiebreed is geworden. 

Beheer van ondernemingsrisico’s (ERM) 

Peter C. Young ziet risicomanagement als een gebied waarbij idealiter iedereen in de organisatie betrokken zou moeten zijn. “We moeten risicomanagement zien als een organisch idee dat niet alleen gaat over het voorkomen dat er slechte dingen gebeuren, maar ook over het nemen van kansen – het nemen van risico’s om waarde toe te voegen aan de organisatie,” stelde hij. Met andere woorden, hoewel Peter C. Young verschillende drijfveren voor risicomanagement identificeert – regels en voorschriften, bijvoorbeeld – gelooft hij ook dat het centraal staat bij waardemaximalisatie. 

Na deze reflectie definieert Peter C. Young Enterprise Risk Management als een managementgebied dat strategie en operaties combineert: “Terwijl een strategie kan worden samengevat in de volgende vraag: Waar willen we naartoe? – En de operationele vraag als: Hoe moeten we dit doen? – Risicomanagement omvat een ander perspectief, waarbij je jezelf moet afvragen: Hoe kunnen mijn plannen anders uitpakken?” 

ERM in de publieke sector 

“De belangrijkste rol van overheden is het beheren van risico’s”, zei Peter C. Young. Hij legde uit dat overheden in de eerste plaats risico’s zoals criminaliteit en vervuiling moeten beheren. Dit zijn kwesties van publieke risico’s omdat ze niet kunnen worden beheerd in de private sector omdat ze niet exclusief zijn – “We zijn allemaal blootgesteld aan deze risico’s”, zei hij.  Peter Young ziet drie belangrijke factoren voor risicomanagement in de publieke sector: 

    • Managerial; dit betekent dat de publieke sector zijn eigen risico’s binnen de organisaties moet beheren.
    • Rentmeesterschap; dit betekent verantwoordelijkheid nemen voor de risico’s van de gemeenschap – milieu, gezondheid, industriële ontwikkelingswegen bijvoorbeeld.
    • Regulering; dit betekent dat de publieke sector invloed heeft op de regulering van private activiteiten. 

Huidige ontwikkelingen 

Het verankeren van ERM in de organisatie is een grote uitdaging, legt Peter Young uit. Hij zegt dat het topmanagement risicomanagement moet erkennen als een belangrijk onderwerp op strategisch niveau om het te integreren in het denken van de leidinggevenden. Daarom vindt hij ook dat risicomanagement de verantwoordelijkheid van alle medewerkers moet zijn, aangezien risico’s cruciaal zijn voor de hele organisatie. “De vraag is: Hoe kunnen we vaststellen welk deel van iemands functie risicomanagement is – en hoe vinden we de bestaande expertise op het gebied van risicomanagement in de organisatie,” legt Peter C. Young uit. Volgens Peter C. Young doen overheidsinstellingen tegenwoordig aan risicomanagement. Volgens hem is de grote vraag – wordt het uitgevoerd zoals het zou moeten? 

Risico’s in de publieke sector: Blik in de toekomst – door Dr. Lynn Drennan, Executive Director, The Cullen Centre for Risk and Governance, Glasgow Caledonian University, Schotland. 

Star Trek en het monster van Frankenstein zijn voorbeelden van hoe we de toekomst in onze verbeelding zien. Lynn Drennan presenteerde deze voorbeelden uit de fictie om patronen te illustreren in hoe we risico’s begrijpen in sociale groepen en als individuen. Na een inleidende presentatie over risicomanagement vanuit een individueel oogpunt, verhoogde Lynn Drennan het perspectief om aanbevelingen te geven over hoe de samenleving met risico’s zou moeten omgaan. 

Risico’s begrijpen 

Aan de hand van een presentatie van verschillende utopieën en dystopieën uit de fictie, beschreef Lynn Drennan onze symbolische perceptie van risico’s. Ze stelde dat de belangrijkste regel is dat risico’s worden gezien vanuit het perspectief van een individu. Ze stelde dat risico’s in principe begrepen kunnen worden door te leren van het verleden en de verbeelding van de toekomst. Vanuit dit perspectief kan het monster van Frankenstein worden gezien als een voorbeeld van het algemene idee dat de mens iets creëert dat krachtiger blijkt te zijn dan zijn schepper. Deze horrorfilm was gerelateerd aan onze angst, gebaseerd op de realiteit voor een nieuwe duidelijke catastrofe. 

Lynn Drennan karakteriseerde ook onze onder- schatting van risico’s door te zeggen dat we risico’s zien als iets dat ofwel plotseling optreedt ofwel in de loop van de tijd ontstaat. Ze benadrukte dat wat we niet zien of niet kennen vaak het meest beangstigend is. 

Als het gaat om leren van het verleden, presenteerde Lynn Drennan de term hindsight – het begrijpen van eerdere ervaringen. Vanuit organisatorisch oogpunt betekent hindsight het vermogen om te leren van eigen ervaringen of om te leren van een vergelijkbare organisatie, mogelijk een bedrijf in de privésector. 

Het voorzorgsprincipe 

“Het voorzorgsprincipe is een van de methoden voor risicobeheer. “In de particuliere sector betekent dit vaak dat producten van de markt worden gehouden totdat ze veilig zijn”, legt Lynn Drennan uit. 

In de publieke sector daarentegen gaat “het voorzorgsprincipe” vaak over iets niet meer doen – of het nu gaat om het gebruik van een speeltuin of een product dat van de markt wordt gehaald. Lynn Drennan benadrukte dat om vanuit dit principe te werken, het belangrijk is om risico’s en voordelen tegen elkaar af te wegen, en om governancerichtlijnen te ontwikkelen om de verantwoording van het voorspellen van risico’s te verbeteren. Lynn Drennan legde uit dat er in de publieke sector over het algemeen een lage tolerantie is voor falende risico’s, waardoor het moeilijk is om de juiste balans te vinden tussen risico’s en voordelen. Lynn Drennan waarschuwde er echter voor om risicomanagement te zien als een kwestie van risico’s vermijden, omdat dit betekent dat essentiële kansen voor innovatie verloren gaan. 

Blik in de toekomst 

Lynn Drennan gelooft dat de wereldwijde risicofactoren toenemen. Volgens haar hebben de groeiende risico’s te maken met het groeiparadigma; het feit dat door de mens gemaakte creaties steeds groter en krachtiger worden. Hoe groter de door de mens gemaakte creatie is, bijvoorbeeld een vliegtuig, hoe groter de catastrofe kan zijn. Ook klimaatveranderingen zoals orkanen en overstromingen hebben de neiging om steeds grotere risico’s te vormen, aldus Lynn Drennan. 

Vanuit dit perspectief raadde Lynn Drennan organisaties aan om uit te zoeken of een bedrijfscontinuïteitsplan bestand is tegen grote problemen zoals vogelgriep, terrorisme en rellen. Zo zei ze ook dat risico’s zich zelden herhalen en daarom onmogelijk te voorspellen kunnen zijn: “De belangrijkste fout bij het voorspellen van risico’s is die van onze verbeelding. In dit perspectief is alleen streven naar naleving van de wetgeving veel te beperkt. Het is noodzakelijk om onze verbeelding te gebruiken – om breed te focussen, te plannen voor het onvermijdelijke, het ondenkbare te denken en stappen te ondernemen om veilige gemeenschappen te garanderen,” besloot Lynn Drennan. 

Rondetafel één: actuele risicoproblemen voor CEO’s en publieke organisaties in Europa. Wat zijn de hete hangijzers? Sprekers:

    • Gérard Combe, Directeur de Cabinet, Région Rhône-Alpes, en Oprichter President van UDITE.
    • Ronny Frederickx, gemeentesecretaris van Essen, België, en plaatsvervangend bestuurslid van het Uitvoerend Comité van UDITE.
    • Emma de Lange, Gemeentesecretaris De Ronde Venen, Nederland, en bestuurslid van het Uitvoerend Comité van UDITE.
    • Juan Ignacio Soto Valle, Secretari Ajuntament de Badalona, Spanje en bestuurslid van het Uitvoerend Comité van UDITE.
    • Jesper Hjort, Chief Executive van de gemeente Odder, Denemarken, en voorzitter van PRIMO Denemarken.

Tijdens rondetafel één gaven de sprekers voorbeelden van hoe gemeenten omgaan met risico’s in lokale gemeenschappen in Frankrijk, België, Nederland, Spanje en Denemarken. 

De focus lag op de vele grote risico’s waarmee publieke CEO’s dagelijks worden geconfronteerd. Allerlei soorten risico’s werden beschreven – van werkloosheid en overstromingen tot vliegtuigcrashes en risico’s op het gebied van financiën en IT. 

Het was een algemene opvatting dat publieke topmanagers verantwoordelijk zijn voor het reageren op grote risico’s binnen krappe budgetten, een feit dat een proactieve benadering vaak bijna onmogelijk maakt. Een van de sprekers noemde het feit dat innovatie betekent risico’s lopen, wat erg moeilijk kan zijn in de publieke sector. Het werd gezien als een paradox dat publieke leiders verantwoordelijk zijn voor grote risico’s, maar beperkte mogelijkheden hebben om proactief te handelen. 

De verantwoordelijkheid voor publieke risico’s was een ander heet hangijzer tijdens de eerste rondetafelconferentie. “Als er 30 mensen omkomen bij een gasexplosie, wat is dan mijn verantwoordelijkheid als publieke CEO?” vroeg Ronny Frederickx. Zijn vraag was een voorbeeld van een algemeen verzoek aan rondetafel één om beleid en actieplannen voor risicomanagement. In Nederland is lokaal publiek risicomanagement net van start gegaan, vertelde Emma de Lang. Ze legde uit: “De gemeenten zijn verplicht om elk jaar een financieel en een strategisch risicohoofdstuk te maken en alle CEO ́s worden getraind om om te gaan met de risico’s van bedreigingen zoals terrorisme, grote branden en overstromingen.” 

Jesper Hjort beschreef de drie grote projecten in Denemarken, die worden uitgevoerd in een publiek-private samenwerking die is opgezet door PRIM O Denemarken en hij benadrukte het belang van de ontwikkeling van meer lokale PRIM O-organisaties. 

De algemene conclusie van rondetafel één was dat de komende nationale PRIMO organisaties van vitaal belang zullen zijn als Europees platform om de lokale overheden te versterken. 

Ronde tafel twee: Ervaring met risicomanagement in de publieke sector in het Verenigd Koninkrijk – en een stem uit de VS. Sprekers:

    • Carolyn Halpin, voorzitter ALARM, Londen.
    • Martin Fone, Charles Taylor Consulting, Londen.
    • Steve Fowler, Chief Executive Officer, The Institute of Risk Management, Londen.
    • Mark Watson, vertegenwoordiger van ICMA, stad Yuma, Arizona, VS. 

Aan ronde tafel twee presenteerden de sprekers, experts uit het VK en de VS, hun werk op het gebied van risicomanagement en gaven ze advies over hoe risicomanagement in de praktijk kan worden uitgevoerd. 

De sprekers verwelkomden Enterprise Risk Management als een holistische en allesomvattende benadering van risicomanagement en benadrukten het belang om risico’s niet alleen te zien als iets om te vermijden of te minimaliseren, maar ook als een pad voor ontwikkeling. 

Carolyn Halpin benadrukte het belang van partnerschappen om kennis te delen. Martin Fone stelde dat risicomanagement geen gecontroleerd mechanisme is dat moet worden afgestemd op de strategische doelen van het bestuur. Volgens hem kan risicomanagement het nemen van risico’s ondersteunen. “Succesvol risicomanagement is geen strategie die alle risico’s uitsluit. Als je geen risico kunt nemen, kun je je ook niet ontwikkelen”, aldus Martin Fone. 

Steve Fowler, die zich bezighoudt met de educatieve aspecten van risicomanagement, gaf een lijst met richtlijnen voor mensen uit de praktijk. Dit zijn enkele van de “gouden regels” op zijn lijst: 

    • Communiceer effectief en consistent.
    • Begrijp wat uw CEO drijft.
    • Leer de taal van financiën en verhoog de zichtbaarheid van risicomanagement.
    • Raak betrokken bij alle onderdelen van de organisatie.
    • Bouw allianties op met grote organisaties en binnen je eigen organisatie, en woon vergaderingen bij. 

De algemene conclusie van de tweede rondetafelconferentie was dat risico’s in het algemeen onderling afhankelijk zijn en dat je de bredere implicaties van een bepaald risico moet overwegen om voorbereid te zijn op moeilijkheden waarmee je te maken kunt krijgen. Daarom is het noodzakelijk om alomvattend en holistisch te denken bij het omgaan met risico’s. 

Verder moedigde Mark Watson verdere samenwerking tussen de VS en Europa/PRIMO aan. Mark Watson zei dat er waardevolle ervaring kan worden opgedaan en hij verwelkomde een initiatief om lokale PRIMO-organisaties op te richten. 

Ronde tafel drie: Publiek risicobeheer en kennis van de private sector. Sprekers:

    • Jon Iversen, Consultant.
    • Brian Shaw, Directeur, Marsh.
    • Henrik Holmark, Partner, Ernst & Young.
    • Lars Norup, Directeur, Hoofd Derivaten Marketing & Structurering, Nordea Markets.
    • Christophe Julliard, Directeur Internationale Ontwikkeling, DEXIA. 

Tijdens de derde ronde tafel spraken private partners over ervaringen die zij relevant vonden voor de publieke sector. 

Lars Norup en Christophe Julliard schetsten verschillende aspecten van het beheer van financiële risico’s en Jon Iversen beschreef zijn studie over het beheer van juridische risico’s in de publieke sector. Jon Iversen schrijft momenteel een boek over de juridische aspecten van risicobeheer in lokale gemeenten. Het boek brengt juridische zaken in verband met goed openbaar bestuur en geeft een discussie over juridische bevoegdheden in een gemeente. Lars Norup richtte zich op financieel risicobeheer en hij sprak over de behoefte aan betere instrumenten voor financieel risicobeheer bij lokale overheden. 

Henrik Holmark sprak over risicomanagement vanuit een strategisch oogpunt. Hij benadrukte het belang van het relateren van risicomanagement aan de algemene strategie en voegde eraan toe: “Ik denk dat het belangrijk is om de implementatie van Enterprise Risk Management te zien als een evolutie in plaats van een revolutie.” Henrik Holmark presenteerde ook een onderzoek van Ernst & Young, waaruit blijkt dat meer dan 30% van de Deense bedrijven tegenwoordig systematisch werkt met risicomanagement. 

Brian Shaw zei dat Marsh als verzekeringsmakelaar zich puur bezighoudt met risicobeheer. “Wij zijn risicomanagers,” zei hij. Hij gaf ook commentaar op de ontwikkeling van lokale PRIM O-organisaties in Europa en zei dat kennisdeling over de grenzen van Europa heen belangrijk is. Hij legde uit dat de betrokkenheid van Marsh bij PRIM O vooral een investering van tijd en energie is, die tegelijkertijd een geweldige kans is om meer te leren over risicobeheer. 

Conclusies – Door Lynn Drennan en Peter C. Young

Zowel publieke CEO’s als HR-managers en IT-managers zijn tegenwoordig bezig met risicomanagement, concluderen Lynn Drennan en Peter C. Young. Volgens hen wordt risicomanagement dus beoefend met een focus op reageren op rampen in plaats van een proactieve benadering, wat volgens hen wenselijk is. “Er zijn pull- en pushfactoren in risicomanagement, waarbij de pushfactoren wetgeving en naleving zijn. De push-factoren zijn ons belang bij het beheren van risico’s om ons te ontwikkelen en vooruit te komen. We moeten met risico’s omgaan om te kunnen innoveren”, stelden Lynn Drennan en Peter C. Young. Ze concludeerden ook dat in de wereld van risico’s alles met elkaar samenhangt. Ze gaven voorbeelden van de rondetafelsprekers en zeiden: “Risico’s kunnen niet afzonderlijk worden bekeken en daarom is een holistische benadering van risicomanagement vereist. We moeten allesomvattend denken.” 

Lynn Drennan en Peter C. Young eindigden met het opsommen van een aantal kenmerken voor goed risicomanagement. Op de lijst stonden termen als: Gecoördineerd, gepland, holistisch, organisatiebreed, vindingrijk. Lynn Drennan en Peter Young benadrukten ook dat, omdat risicomanagement zo’n veelomvattend gebied is, het in een samenwerkingsverband moet worden uitgevoerd.

In dit perspectief zagen Lynn Drennan en Peter C. Young de rol van PRIMO als een manier om een Europees gesprek per provincie te stimuleren over hoe goed risicobeheer kan worden uitgevoerd. 

Laatste woorden – Door Allan Vendelbo

Allan Vendelbo bedankte de sprekers en de rest van de deelnemers voor een interessante dag met nieuwe visies op risicomanagement. Hij stelde dat de conferentie een duidelijk beeld had gegeven van de wensen en behoeften om over de geografische grenzen in Europa heen te leren. Allan Vendelbo vond dat PRIM O al een goed Europees raamwerk was gebleken voor ontwikkeling en kennisdeling. Hij was ervan overtuigd dat de nationale PRIMO organisaties die in de nabije toekomst zullen worden opgericht een sterke ondersteuning zullen zijn voor de lokale overheden. 

Als persoonlijke reflectie zei hij: “Alle risicomanagers moeten in staat zijn om risico’s te identificeren en deze op een professionele manier aan te pakken. Op deze manier kunnen risico’s worden omgezet in kansen. Risicomanagement zou een onderdeel moeten zijn van de functieomschrijving van alle topmanagers. Met andere woorden: risicomanagement is een blijvertje!” 

Hoewel de conferentie geen duidelijk recept gaf over hoe om te gaan met publieke risico’s, maakten de praktijkmensen onder de sprekers van de conferentie duidelijk dat risicomanagement al een hot issue is in de publieke sector in heel Europa. Op deze manier wees de conferentie op de noodzaak om meer te leren en kennis uit te wisselen om normen op te stellen voor het implementeren van risicomanagement in publieke organisaties. 

In 2006 zal PRIMO zich inzetten om lokale organisaties te ontwikkelen als een kader om risicomanagement in de publieke sector te kwalificeren. PRIMO wil graag de sprekers, partners en alle deelnemers bedanken voor een interessante dag met nieuwe inzichten in de wereld van publieke risico’s. 

Bibliografie

Auzimour, P., & Vendelbo, A. (2005). Risks facing public organisations – Now and in the future (conference report). PRIMO and Marsh.

Download rapportage (Engelstalig).

Vertaling: Jack Kruf.