Groot besparingspotentieel blijft onbenut

Rob Ellermeijer en Jack Kruf | april 2011 voor Ernst & Young en PRIMO Nederland

Veel gemeentelijke en provinciale overheden doen wel ‘iets’ met risicomanagement. Maar het huidige risicomanagement is vooral instrumenteel van aard en draagt nog onvoldoende bij aan financiële sturing. Veel overheden laten hiermee een groot besparingspotentieel liggen. Een gemiste kans, zeker in tijden van grootschalige bezuinigingen.

Risicomanagement is geen vanzelfsprekendheid

Integraal ingevoerd risicomanagement is nog lang geen vanzelfsprekendheid, zo bleek uit de rondetafelbijeenkomst over risicomanagement van Ernst & Young Public Sector en PRIMO Nederland (Public Risk Management Organisation). In de gemeentelijke en provinciale organisatie wordt risicomanagement nog teveel gezien als een door Financiën & Control in te vullen onderdeel van de begroting en verantwoordingsdocumenten.

Onderzoek risicomanagement bij grote gemeenten

Het besef dat risicomanagement meer is dan een financieel speeltje, dringt langzaam door, maar gemeenten (en provincies) worstelen met de vraag hoe integraal risicomanagement daadwerkelijk handen en voeten te geven. Dit blijkt ook uit onderzoek van Ernst & Young onder achttien grote gemeenten. Marinus de Pooter van Ernst & Young lichtte de belangrijkste uitkomsten toe. ‘Gemeenten hebben geen idee welke kosten gepaard gaan met risicomanagement en welk besparingspotentieel is te realiseren via goed toegepast integraal risicomanagement. ’

Uitkomsten zijn zeer herkenbaar

De uitkomsten van de Ernst & Young-enquête zijn voor de concerncontrollers van de deelnemende gemeenten herkenbaar. Veranderen moet en dat moet van bovenaf worden geïnitieerd. Te beginnen bij de gemeentesecretaris als hoogste verantwoordelijke binnen de ambtelijke organisatie. ‘Voorwaarde is wel dat de gemeentesecretaris de meerwaarde van risicomanagement inziet,’ stelt Ed Mallens, Risicomanager van de Gemeente Roosendaal. ‘In Roosendaal is besloten hiervoor een aparte functie in de concernstaf in te richten. De eerste stap is het mandaat voor het maken van een risicoprofiel voor de hele organisatie.’

Risicomanagement in de praktijk van Shell

Het bedrijfsleven loopt voor op de overheid met het integraal toepassen van risicomanagement. Ir. Annemarie van der Rest , Manager Health, Safety & Environment Affairs van Shell Nederland B.V., vertelde over de praktijk van Shell. ‘Veel verantwoordelijkheden liggen direct bij het lijnmanagement. Binnen Shell gelden – waar ook ter wereld – 12 life saving rules. Daarnaast kent Shell een strak Consequence Management. Op overtredingen volgen onmiskenbaar sancties.

Aan de andere kant worden goede prestaties beloond. Elk goed veiligheidsmoment wordt gevierd en ook in de individuele beloning zijn hiervoor componenten ingebouwd. Health, safety & environment is een zaak van het topmanagement. Dat is belangrijk voor het vertrouwen in de gehele organisatie. Learning from incidents starts with an open culture, want als er iets mis gaat, dan moet je dat wel durven melden. Risicobewustzijn en risicoalert gedrag zijn essentiële voorwaarden om risicomanagement effectief te laten zijn. Shell heeft met behulp van een systematische benadering gebaseerd op de Heart & Mind aanpak het gedrag verandert en risicomanagement in de genen van de organisatie tot een vanzelfsprekendheid gemaakt.’

Nieuwe uitdagingen voor gemeenten

Met alle andere overheden hebben ook gemeenten te maken met nieuwe uitdagingen op het gebied van risicomanagement, meent prof.dr.ir. Joop Halman (TU Twente). ‘Met een proactief risicobeleid is meer te winnen dan met een reactieve aanpak met meer regels, extra controle en meer bureaucratie. Overheden, en ook gemeenten, worstelen bovendien met een implementatieprobleem: bestaande kennis wordt niet op de juiste momenten toegepast. Juist dit soort zaken moet je goed organiseren.’

Meer regie, minder inhoud

Het binnenshuis borgen van kennis over risicomanagement staat onder druk omdat gemeenten steeds meer op regiebasis gaan werken. Inhoudelijke kennis verdwijnt daarmee, meent Peter Kennedy (Dordrecht). ‘Regie krijgt de overhand, de inhoud zakt weg. Daardoor ontstaan juist risico’s.’ Bovendien ontbreken vaak de nodige controls en wordt onvoldoende gecontroleerd op naleving van regels en afspraken, constateert Rob Ellermeijer, Ernst & Young Public Sector.

Emergency Management

De rondetafel werd besloten door prof. Eelco Dijkstra met een inleiding over Emergency Management en een praktische oefening hoe als hoogst verantwoordelijke in de gemeentelijke organisatie op te treden bij een opeenstapeling van rampen en incidenten. Zoals Katrina in New Orleans. In de door hem voorgestelde aanpak zijn Emergency Management, ICT en Critical Infrastructure aan elkaar gelinkt. ‘Met risicomanagement aan de voorkant – gebruik makend van eerdere ervaringen met rampen – Response Management in het heden en Consequence Management, waar de onvoorspelbaarheid groot is en nauwelijks gebruik gemaakt kan worden van eerdere ervaringen.

Risicomanagement is vooral gericht op preventieve maatregelen betreffende risico’s waarvan bekend is dat deze zich kunnen voordoen. Consequence management is vooral gericht op de beheersing van het onbekende op het moment dat de onvoorspelbare gebeurtenissen zich voltrekken.’

Risicomanagement teveel gericht op trends uit het verleden

Dijkstra: ‘De focus is teveel gericht op trends en gebeurtenissen uit het verleden. Die worden naar voren gehaald en daarop wordt beleid ontwikkeld. Dat betekent dat je de kans loopt te werken met verouderde informatie en alleen maatregelen neemt voor problemen die je kent.
Zeker in Nederland is de functionele afstand tussen beleid en praktijk te groot. We verdrinken in beleid en zijn veel te veel gefixeerd op processen. Op het middenterrein is bijna niemand thuis. Dat brengt met zich mee dat bijna niemand ergens op is aan te spreken. Hoe veilig is veilig genoeg? Begin eerst met het beantwoorden van die vraag.’”