An interview with Yves de Boer, a member of the Provincial Governing Council of North Brabant, offers an open insight into the relevant trends and developments concerning the governance of the public (provincial) sector. Many of the insights shared by the governor remain relevant today. The interview offers lessons on strengthening governance capabilities.
Governor Yves de Boer
Our conversation with him reveals a leader who instinctively connects with all stakeholders in often complex issues. It is this conviction about the desire to connect that has grown within him over many years of experience and wisdom. The driving forces behind bringing people together have become ingrained in his immediate thinking and actions within the public sphere of governance. An open conversation with a true connector and a sharp analyst.
Le Plan Communal de Sauvegarde, communément appelé PCS, est un outil fondamental pour organiser la sécurité civile et la sauvegarde des populations à l’échelle communale. Toutefois, la mise en place de ce dispositif indispensable peut constituer une véritable contrainte pour certaines communes.
Ces dernières années, la France a connu une longue suite d’événements marquants en matière de catastrophes naturelles et technologiques : marées noires, tempêtes, canicules et explosions ont été autant de jalons entraînant une prise de conscience de la part des pouvoirs publics sur le manque de préparation du territoire face à ces incidents.
Analyse van krachten en tegenkrachten aan de hand van 23 casus
Igno Pröpper, Remco Smulders en Bart Litjens | december 2014
Dit onderzoek is uitgevoerd in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in het kader van het programma Risico’s en Verantwoordelijkheden.
Reageren overheidsinstanties ondoordacht en te krachtig op incidenten of risico’s? Deze vraag leeft bij Kamerleden, bestuurders en ambtenaren. Het gaat hierbij om het goed inschatten van risico’s en voldoende tijd nemen en krijgen om interventies af te wegen. Minstens zo interessant is de vraag of een risico de verantwoordelijkheid van de overheid is. Schieten we meteen in de reflex dat de overheid het moet oplossen of kan de samenleving dat ook gewoon zelf?
The 100 Resilient Cities (100RC) initiative was pioneered by The Rockefeller Foundation in 2013, as part of its Global Centennial Initiative. The initiative was built on a substantial investment from The Rockefeller Foundation, which enabled cities to hire a Chief Resilience Officer (CRO), develop a resilience strategy, access pro bono services from private-sector and NGO partners, and share ideas, innovations, and knowledge through the global network of CROs.
Over years of deep engagement with city leaders, communities and the private sector, this initiative enabled transformational change in cities by supporting resilience plans and early implementation of projects.
Over good governance, leiderschap en risicomanagement
Eric Frank | december 2012
De noodzaak van good governance wordt erkend, maar hoe komt dit ook hoger op de agenda’s? Door duidelijk leiderschap, vertrouwen en openheid. Dit was een van de belangrijkste uitkomsten van de discussiebijeenkomst tussen een aantal gemeenten, de Provincie Noord-Brabant en verbonden partijen, georganiseerd door PRIMO Nederland (Public Risk Management Organisation) in het Provinciehuis van de Provincie Noord-Brabant.
Onder leiding van Mr. Peter Paul Leutscher (partner van Brightrisk en docent aan de Master Risicomanagement UT Twente), presenteerden Rob Ellermeijer RA, voorzitter Government & Public Sector Ernst & Young, Piet Sennema MPM, secretaris-directeur Waterschap Aa en Maas en Drs. Martin Jonker MBA, Concerncontroller gemeente Haarlem, hun inleidingen die ten grondslag lagen aan de dialoog.
Vijf jaar geleden schreef ik een kort artikel met de titel: “Risicomanagement in de publieke en private sector: is er een verschil?” In dat artikel stelde ik dat er weliswaar een sterk argument is dat ‘management management is’ en dat leiderschap in elk type organisatie een beroep doet op gemeenschappelijke kennis, vaardigheden en capaciteiten, maar dat er verschillen zijn en dat deze verschillen het moeilijk maken om te concluderen dat het verbeteren van risicomanagement in de publieke sector simpelweg een kwestie is van het overnemen van praktijken in de private sector. Sinds 2007 is er veel water onder de ‘brug van de publieke sector’ doorgestroomd en ik wil mijn oorspronkelijke stelling enigszins herformuleren.
Peter Young
We moeten voorzichtig zijn met het specificeren van publiek-private verschillen, omdat er een aantal wijdverspreide overtuigingen zijn over verschillen die bij nader inzien niet standhouden. Bijvoorbeeld, het idee dat politiek een exclusief kenmerk is van de publieke sector is gewoon niet waar. Verder worden publieke organisaties, net als privébedrijven, gedreven door zowel korte- als langetermijnoverwegingen. Bovendien zijn sommige private organisaties erg procesgericht en leggen sommige publieke entiteiten de nadruk op output. Ten slotte heeft meer dan dertig jaar experimenteren met uitbesteding, privatisering en publiek-private partnerschappen geleid tot talloze situaties waarin het moeilijk is om te zeggen of we naar een publieke of private onderneming kijken.
Hoe zouden we bijvoorbeeld een regeling noemen waarbij een deelstaatregering een overheidsbedrijf opricht dat vervolgens een joint venture aangaat met openbare en particuliere instellingen – evenals met een groot aantal technische verkopers en consultants uit de particuliere sector – om complex wetenschappelijk onderzoek te ondersteunen, deels namens een nationale overheidsinstantie, maar ook voor particuliere bedrijven? Laten we daarom erkennen dat er veel overeenkomsten zijn tussen management in de publieke en private sector, en veel situaties waarin het echt niet nuttig is om zelfs maar te proberen onderscheid te maken.
Ik zou willen stellen dat het essentiële onderscheid tussen publiek en privaat risicomanagement berust op het idee van ‘publiek risico’. – Peter Young (2012)
Tot zover de overeenkomsten; om het onderscheid te kunnen maken, moeten we ons opnieuw richten op risicomanagement. Er zijn verschillende dingen die kunnen dienen als onderscheidende verschillen, maar ik zou willen betogen dat het essentiële onderscheid tussen publiek en privaat risicobeheer berust op het idee van ‘publiek risico’. Ik moet eerst vaststellen dat publiek risico (in tegenstelling tot privérisico) geen star concept is.
Ongeacht de feitelijke inhoud van een risico, kunnen samenlevingen aan bijna elk risico de status van publiek risico toekennen en inderdaad, als die status eenmaal is toegekend, kan die status in de loop van de tijd blijven bestaan, veranderen of zelfs verdwijnen. Maar voor zover we publieke risico’s kunnen beschrijven, worden ze meestal gekarakteriseerd als risico’s die wijdverspreide (sommigen zouden kunnen zeggen ongedifferentieerde) potentiële gevolgen hebben, of die niet privé kunnen worden afgehandeld, of die een impact hebben op brede politieke/juridische concepten zoals rechten of plichten, en/of die neigen naar hoge niveaus van zowel complexiteit als potentiële impact. Klimaatverandering, bedreigingen voor mondiale economische systemen, terrorisme en natuurrampen zijn allemaal op verschillende manieren beschreven als publieke risico’s.
De kenmerken van deze publieke risico’s brengen een reeks risicobeheerproblemen met zich mee die niet volledig aanwezig zijn in de private sector, waaronder:
Het onvermogen van een overheidsinstantie om zich te onttrekken aan de verantwoordelijkheid voor risico’s die onder haar bevoegdheid vallen.
Frequent onvermogen om markten te gebruiken als instrument voor risicomanagement.
De complexiteit van de reikwijdte en inhoud van risico’s, die het vermogen van afzonderlijke instanties beperken om dergelijke risico’s volledig aan te pakken.
De interactie van risico’s met overheidsdoelen zoals het waarborgen van grondwettelijk gegarandeerde rechten.
De grondwettelijke, wettelijke en juridische bestaansgrond van een overheid, wat leidt tot verschillende risicoblootstellingskwesties (zoals: wie is de ‘eigenaar’ van een overheidsinstantie en dus wettelijk verantwoordelijk voor haar acties?)
Ik zal kort op deze punten ingaan. De betrokkenheid van een overheid bij publieke risico’s ontstaat meestal wanneer individuen (en particuliere markten) niet in staat worden geacht om een goed of dienst efficiënt te leveren, of zelfs helemaal niet, of om de bijbehorende risico’s te beheren. Hoewel we weten dat er gradaties zijn in overheidsinterventie als reactie op publieke risico’s (variërend van het monitoren van een risico tot door de overheid gecontroleerd beheer van dat risico), hebben overheden de neiging om juist in te grijpen vanwege “marktfalen”. Dat wil zeggen dat publieke risico’s bijna per definitie niet privaat beheerd kunnen worden zonder enige betrokkenheid van de overheid. Ook kunnen de effecten van deze risico’s vragen oproepen over rechtvaardigheid en sociale toereikendheid, waardoor het testen van economische efficiëntie politiek en juridisch niet relevant is.
We moeten ook vaststellen dat publieke risico’s niet alleen andere eigenschappen hebben, de aard van de overheid en haar autoriteit en verantwoordelijkheid is ook anders. Als gevolg daarvan kan een overheid vuilnisophaaldiensten privatiseren, of de gezondheidszorg, of gevangenissen, maar de verantwoordelijkheid en autoriteit voor die activiteitengebieden blijft bij de overheid. Iets anders gezegd, als een risico als publiek wordt beschouwd, is het niet mogelijk dat de overheid zich onttrekt aan de verantwoordelijkheid voor dat risico.
Pogingen om publieke activiteiten te privatiseren en uit te besteden hebben uiteenlopende resultaten opgeleverd, maar twee consistente bevindingen zijn: 1) de uitbestedende entiteit versoepelt haar controle op het beheer van risico’s, maar omdat ze nog steeds de verantwoordelijkheid behoudt, 2) de overheid krijgt te maken met onverwachte kosten voor het monitoren van het geprivatiseerde beheer van risico’s (interessant is dat onderzoek aantoont dat haalbaarheidsstudies voor privatisering of uitbesteding consequent geen rekening houden met doorlopende kosten voor het monitoren van risicobeheer).
“We moeten ook vaststellen dat publieke risico’s niet alleen andere eigenschappen hebben, de aard van de overheid en haar autoriteit en verantwoordelijkheid is ook anders.” – Peter Young (2012)
Als we terugkeren van de vorige opmerkingen, kunnen we een bredere bewering doen, namelijk dat overheden bestaan om risico’s te beheren – voornamelijk wat we sociale risico’s zouden kunnen noemen, zoals openbare veiligheid, toegang tot gezondheidszorg, gelijke bescherming onder de wet, onderhoud van veilige infrastructuur en regulering van markten.
Om deze risico’s aan te pakken, zijn overheden gemachtigd om structuren, processen en systemen te creëren die op hun beurt wat we organisatorische of operationele risico’s zouden kunnen noemen genereren; risico’s op brand, ongelukken, letsel bij werknemers, rechtszaken, defecten aan apparatuur, enzovoort.
Deze risico’s zijn vergelijkbaar met private organisatie-/operationele risico’s, maar door de verschillende juridische aard van publieke entiteiten zijn hun gevolgen en implicaties anders. Hoe dan ook, elke beschrijving van risicobeheer binnen publieke entiteiten moet worden georganiseerd rond een breed begrip van de volledige reikwijdte van publieke risico’s waarmee de organisatie te maken krijgt – sommige zijn organisatorisch/operationeel, andere zijn sociaal. Deze meer omvattende benadering van de reikwijdte van de verantwoordelijkheid van de publieke risicomanager past overigens heel goed in het moderne risicomanagementdenken, dat de nadruk legt op holistische, geïntegreerde en benaderingen voor het beoordelen en aanpakken van risico’s.
En hier komen we bij een interessant raadsel dat voortkomt uit het verschil tussen publiek en privaat risicomanagement. Het ‘ding’ (verantwoordelijkheid voor het beheer van publieke risico’s) dat publiek van privaat risicobeheer onderscheidt, is iets dat we eigenlijk niet zo goed doen. Zoals we de afgelopen vijf jaar hebben kunnen zien, is er weinig bewijs dat de publieke sector goed werk heeft geleverd bij het aannemen van een meer consistente en strategische benadering van het beheren van organisatorische en sociale risico’s (kies een voorbeeld: de wereldeconomie, het natuurlijke milieu, multilaterale relaties, volksgezondheid en veiligheid).
Ik ben niet naïef over de institutionele, zelfs filosofische, barrières voor het creëren van een allesomvattende aanpak voor het managen van publieke risico’s. In moderne democratische systemen is efficiëntie soms synoniem met efficiëntie. In moderne democratische systemen is efficiëntie soms zowel een bedreiging als een oplossing – daarom hebben we scheiding der machten in grondwetten opgenomen. En de politiek speelt ook een rol, wat verklaart waarom het reageren op bijvoorbeeld natuurrampen altijd meer steun krijgt na een gebeurtenis dan ervoor. Ik denk dus dat er problemen zijn – sterker nog, er zijn grenzen – aan het vermogen van de publieke sector om risicobeheer volledig te integreren en uit te breiden.
Toch heb ik in een notendop het essentiële probleem/uitdaging/kans voor publieke risicomanagers beschreven en, inderdaad, het essentiële onderscheid tussen publiek en privaat risicomanagement. Het verbeteren van de kwaliteit van publiek risicomanagement vereist een bredere, meer geïntegreerde aanpak van het beoordelen en aanpakken van alle publieke risico’s. Kunnen we onze huidige praktijken op het gebied van risicomanagement veranderen? Kunnen we onze huidige praktijken in die richting laten evolueren? En zo ja, hoe kunnen we ons voorstellen dat dit gebeurt?”
Bibliografie
Young, P. (2012). Reconsidering the Public-Private Risk Sector Management Divide. PRIMO Europe.
Rob Ellermeijer en Jack Kruf | april 2011 voor Ernst & Young en PRIMO Nederland
Veel gemeentelijke en provinciale overheden doen wel ‘iets’ met risicomanagement. Maar het huidige risicomanagement is vooral instrumenteel van aard en draagt nog onvoldoende bij aan financiële sturing. Veel overheden laten hiermee een groot besparingspotentieel liggen. Een gemiste kans, zeker in tijden van grootschalige bezuinigingen.
Risicomanagement is geen vanzelfsprekendheid
Integraal ingevoerd risicomanagement is nog lang geen vanzelfsprekendheid, zo bleek uit de rondetafelbijeenkomst over risicomanagement van Ernst & Young Public Sector en PRIMO Nederland (Public Risk Management Organisation). In de gemeentelijke en provinciale organisatie wordt risicomanagement nog teveel gezien als een door Financiën & Control in te vullen onderdeel van de begroting en verantwoordingsdocumenten.
Onderzoek risicomanagement bij grote gemeenten
Het besef dat risicomanagement meer is dan een financieel speeltje, dringt langzaam door, maar gemeenten (en provincies) worstelen met de vraag hoe integraal risicomanagement daadwerkelijk handen en voeten te geven. Dit blijkt ook uit onderzoek van Ernst & Young onder achttien grote gemeenten. Marinus de Pooter van Ernst & Young lichtte de belangrijkste uitkomsten toe. ‘Gemeenten hebben geen idee welke kosten gepaard gaan met risicomanagement en welk besparingspotentieel is te realiseren via goed toegepast integraal risicomanagement. ’
Uitkomsten zijn zeer herkenbaar
De uitkomsten van de Ernst & Young-enquête zijn voor de concerncontrollers van de deelnemende gemeenten herkenbaar. Veranderen moet en dat moet van bovenaf worden geïnitieerd. Te beginnen bij de gemeentesecretaris als hoogste verantwoordelijke binnen de ambtelijke organisatie. ‘Voorwaarde is wel dat de gemeentesecretaris de meerwaarde van risicomanagement inziet,’ stelt Ed Mallens, Risicomanager van de Gemeente Roosendaal. ‘In Roosendaal is besloten hiervoor een aparte functie in de concernstaf in te richten. De eerste stap is het mandaat voor het maken van een risicoprofiel voor de hele organisatie.’
Risicomanagement in de praktijk van Shell
Het bedrijfsleven loopt voor op de overheid met het integraal toepassen van risicomanagement. Ir. Annemarie van der Rest , Manager Health, Safety & Environment Affairs van Shell Nederland B.V., vertelde over de praktijk van Shell. ‘Veel verantwoordelijkheden liggen direct bij het lijnmanagement. Binnen Shell gelden – waar ook ter wereld – 12 life saving rules. Daarnaast kent Shell een strak Consequence Management. Op overtredingen volgen onmiskenbaar sancties.
Aan de andere kant worden goede prestaties beloond. Elk goed veiligheidsmoment wordt gevierd en ook in de individuele beloning zijn hiervoor componenten ingebouwd. Health, safety & environment is een zaak van het topmanagement. Dat is belangrijk voor het vertrouwen in de gehele organisatie. Learning from incidents starts with an open culture, want als er iets mis gaat, dan moet je dat wel durven melden. Risicobewustzijn en risicoalert gedrag zijn essentiële voorwaarden om risicomanagement effectief te laten zijn. Shell heeft met behulp van een systematische benadering gebaseerd op de Heart & Mind aanpak het gedrag verandert en risicomanagement in de genen van de organisatie tot een vanzelfsprekendheid gemaakt.’
Nieuwe uitdagingen voor gemeenten
Met alle andere overheden hebben ook gemeenten te maken met nieuwe uitdagingen op het gebied van risicomanagement, meent prof.dr.ir. Joop Halman (TU Twente). ‘Met een proactief risicobeleid is meer te winnen dan met een reactieve aanpak met meer regels, extra controle en meer bureaucratie. Overheden, en ook gemeenten, worstelen bovendien met een implementatieprobleem: bestaande kennis wordt niet op de juiste momenten toegepast. Juist dit soort zaken moet je goed organiseren.’
Meer regie, minder inhoud
Het binnenshuis borgen van kennis over risicomanagement staat onder druk omdat gemeenten steeds meer op regiebasis gaan werken. Inhoudelijke kennis verdwijnt daarmee, meent Peter Kennedy (Dordrecht). ‘Regie krijgt de overhand, de inhoud zakt weg. Daardoor ontstaan juist risico’s.’ Bovendien ontbreken vaak de nodige controls en wordt onvoldoende gecontroleerd op naleving van regels en afspraken, constateert Rob Ellermeijer, Ernst & Young Public Sector.
Emergency Management
De rondetafel werd besloten door prof. Eelco Dijkstra met een inleiding over Emergency Management en een praktische oefening hoe als hoogst verantwoordelijke in de gemeentelijke organisatie op te treden bij een opeenstapeling van rampen en incidenten. Zoals Katrina in New Orleans. In de door hem voorgestelde aanpak zijn Emergency Management, ICT en Critical Infrastructure aan elkaar gelinkt. ‘Met risicomanagement aan de voorkant – gebruik makend van eerdere ervaringen met rampen – Response Management in het heden en Consequence Management, waar de onvoorspelbaarheid groot is en nauwelijks gebruik gemaakt kan worden van eerdere ervaringen.
Risicomanagement is vooral gericht op preventieve maatregelen betreffende risico’s waarvan bekend is dat deze zich kunnen voordoen. Consequence management is vooral gericht op de beheersing van het onbekende op het moment dat de onvoorspelbare gebeurtenissen zich voltrekken.’
Risicomanagement teveel gericht op trends uit het verleden
Dijkstra: ‘De focus is teveel gericht op trends en gebeurtenissen uit het verleden. Die worden naar voren gehaald en daarop wordt beleid ontwikkeld. Dat betekent dat je de kans loopt te werken met verouderde informatie en alleen maatregelen neemt voor problemen die je kent. Zeker in Nederland is de functionele afstand tussen beleid en praktijk te groot. We verdrinken in beleid en zijn veel te veel gefixeerd op processen. Op het middenterrein is bijna niemand thuis. Dat brengt met zich mee dat bijna niemand ergens op is aan te spreken. Hoe veilig is veilig genoeg? Begin eerst met het beantwoorden van die vraag.’”
PRIMO Res Publica 