Gemeenteblad 2024, 319920 | Overheid.nl > Officiële bekendmakingen

Datum publicatie	Organisatie	Jaargang en nummer	Rubriek
22-07-2024 09:21	Kaag en Braassem	Gemeenteblad 2024, 319920	beleidsregel

Beleidsnota Integraal Risicomanagement & Weerstandsvermogen 2024-2027

De raad van de gemeente Kaag en Braassem;

gelezen het voorstel van burgemeester en wethouders d.d. 28-05-2024;

b e s l u i t:

1.
De Beleidsnota Integraal Risicomanagement en Weerstandsvermogen 2024-2027 vast te stellen waarin richtlijnen worden gegeven omtrent:
- •
  Het tijdig onderkennen van risico’s en de ompact daarvan op de gemeentelijke organisatie;
- •
  Het tijdig treffen van adequate maatregelen om de kans op en de gevolgen van deze risico’s zo veel als mogelijk te beperken;
- •
  De informatie over het risicomanagement en het weerstandsvermogen aan de raad;
- •
  De bepaling en gewenste omvang van de weerstandsvermogen ratio.

1. Voorwoord en leeswijzer

1.1 Voorwoord

Bij het besturen van een gemeente behoort per definitie het nemen van risico’s. Vooruitgang, innovatie en ambitie kunnen niet bestaan zonder risico’s. Vaak wordt over risico’s gedacht in termen van voorkomen of elimineren. Tot elke prijs ieder risico uitsluiten is echter niet het doel van risicomanagement. Evenmin kunnen risico’s onvoorwaardelijk worden aanvaard. Risicomanagement is noodzakelijk. Het gebrek aan deugdelijk risicomanagement leidt niet zelden tot grote verliezen bij overheden. Maar hoe vergroot je het risicobewustzijn binnen een gemeente? En hoe maak je een gemeente als geheel weerbaarder en veerkrachtiger?

Risicomanagement wordt vaak gezien als instrumenteel. Dat blijft een onderdeel van risicomanagement. Integraal risicomanagement is echter meer dan alleen dit instrumentarium. Integraal risicomanagement is de nieuwe manier van denken over risico’s (en kansen). Het doel van deze integrale aanpak is het vergroten van het risicobewustzijn van organisatie en bestuur, zodat een goede en verantwoorde balans ontstaat tussen risico’s nemen en risico’s beheersen. De focus ligt hierbij op de risicodialoog waarin houding en gedrag essentieel zijn.

Doel van deze beleidsnota is een belangrijke stap te zetten in het versterken van integraal risicomanagement, met als doel het bewust en verantwoord omgaan met risico’s door een open en transparante manier van samenwerken.

1.2 Aanleiding

Conform artikel 13 lid 1 van de Financiële Verordening 2023 ex GW 212 is het college verantwoordelijk voor een actuele beleidsnota Risicomanagement en weerstandsvermogen welke iedere vier jaar wordt geactualiseerd en door de raad wordt vastgesteld. De huidige nota risicomanagement en weerstandsvermogen is opgesteld voor de periode 2020-2023.

Sinds de vaststelling van de nota is er een nieuw raadsakkoord 2022-2026 gekomen “Samen bouwen aan de toekomst van onze dorpen”. In dit raadsakkoord heeft de raad als koers aangegeven het proces van risico-kwantificering te upgraden en toe te groeien naar het uitgangspunt dat er zo min mogelijk PM posten in de risico-inventarisatie worden opgenomen. Om dit mogelijk te maken heeft de raad het college de opdracht gegeven een specialist/bureau in te huren om gezamenlijk met de ambtelijke organisatie het risicokwantificeringsproces te beoordelen en te bekijken of hier nog verbeteringen of andere werkwijze wenselijk kan zijn.

Bij het vaststellen van de programmabegroting 2023 heeft de raad ingestemd met de nieuwe systematiek van risico-inventarisatie en risicomanagement. De herziene systematiek of doorontwikkeling behelsde de volgende verbeteringen:

a.
Een striktere scheiding tussen:
a. weerstandsrisico’s op de korte termijn van 1 jaar waarvoor een incidentele weerstandscapaciteit op de korte termijn van 1 jaar wordt aangehouden;
b. wendbaarheidsrisico’s op de (middel)lange termijn (2e t/m 4e jaar) waarbij de gemeentelijke organisatie deze risico’s binnen het aankomend jaar met integraal risicomanagement dient af te dekken/op te lossen.

b. Een modelmatige aanpassing waarbij op basis van risicosimulaties een nauwkeuriger onderbouwing van de benodigde incidentele weerstandscapaciteit op de korte termijn van 1 jaar mogelijk is. Hiervoor is het NARIS-risicosimulatiemodel aangeschaft.

In deze beleidsnota is bovenstaande systematiek verwerkt. Zo is de beleidsnota Integraal risicomanagement en weerstandsvermogen 2024-2027 opnieuw actueel en kan worden benut als kader over hoe binnen de gemeente Kaag en Braassem met risicomanagement wordt gewerkt en welke afspraken daarbij van toepassing zijn.

Deze beleidsnota treedt in werking met ingang van de vaststellingsdatum door de raad en is van toepassing voor wat betreft het weerstandsvermogenbeleid vanaf de eerstvolgende bestuursrapportage over het verslagjaar 2024.

In deze beleidsnota zijn best practices verwerkt vanuit nota’s risicomanagement en weerstandsvermogen van andere gemeenten.

1.3 Leeswijzer

In hoofdstuk 2 wordt ingegaan op waarom integraal risicomanagement nodig is. Eerst gaan wij in op de verschillende begrippen van risicomanagement. Daarna worden de kaders, doelen en randvoorwaarden van integraal risicomanagement besproken. In hoofdstuk 3 wordt ingegaan op de werking van risicomanagement. Het hoofdstuk start met de 4 volwassenheidsfasen van risicomanagement en waar de gemeente Kaag en Braassem zich bevindt. Vervolgens wordt ingegaan op een stukje techniek. Het hoofdstuk eindigt met een toelichting op het risicomanagementproces.

De bijlagen zijn een integraal onderdeel van deze beleidsnota.

2. Waarom risicomanagement

2.1 Samenhang organisatieontwikkeling en risicomanagement

De ambities uit het raadsakkoord, de nog lopende ambities uit het traject Focus met Ambitie en het College Uitvoeringsprogramma, de behoefte om door middel van participatie aan te sluiten op vragen en verzoeken uit de samenleving en externe risico’s zoals een krappe arbeidsmarkt daagt de organisatie uit om door te ontwikkelen in de manier waarop gestuurd wordt en zaken bestendigd en geborgd worden.

Integraal risicomanagement kan een goede bijdrage leveren als een gestructureerde, expliciete en realistische aanpak om doelen te verwezenlijken ondanks of dankzij risico’s.

Veelal bestaat het beeld dat het invoeren van risicomanagement een zware (extra) belasting vormt voor de organisatie. Door echter risicogerichte beheersmaatregelen te benoemen en deze uit te voeren voordat risico’s zich voordoen, is de kans groter dat uiteindelijk de doelstellingen worden bereikt. Bovendien zorgt een systeem van risicomanagement ervoor dat risico’s en beheersmaatregelen niet op een willekeurige, maar op een gestructureerde wijze worden geïnventariseerd. Hierdoor zal een completer beeld van risico’s ontstaan en dit zorgt ook voor een deugdelijke implementatie en onderkenning van beheersmaatregelen. De kans om risico’s te missen wordt kleiner door de aandacht voor risico’s en een deugdelijke inventarisatie ervan.

Het proces van integraal risicomanagement is cyclisch en sluit zo veel mogelijk aan op de

bestaande P&C-cyclus. Bij integraal risicomanagement richt de organisatie zich niet alleen op financiële risico’s, maar juist ook op andere typen risico’s op alle denkbare niveaus. Voorbeelden van niet-financiële risico’s zijn bijvoorbeeld imagorisico’s en het niet realiseren van beleidsmatige doelstellingen. Risico’s kunnen dus betrekking hebben op een breed pallet. Het kan gaan om risico’s binnen processen, risico’s van projecten, risico’s in de diverse programma’s en risico’s die van buiten komen.

2.2 Het begrip risicomanagement

Risicomanagement is het effectief en systematisch omgaan met de kansen en bedreigingen die de realisatie van organisatiedoelstellingen kunnen beïnvloeden. Het is gericht op proactief handelen in plaats van reactief¹

Integraal risicomanagement is:

•
Gemeente breed gecoördineerd, geïntegreerd in structuur/cultuur/P&C-cyclus en expliciet: Risicomanagement is volledig in de gehele gemeentelijke organisatiestructuur, cultuur en P&C-cyclus geïntegreerd. Het wordt dus door de DT-leden, proceseigenaren, projecteigenaren en overige functies zelf uitgevoerd op hun eigen verantwoordelijkheidsgebied en besturingsniveau, maar wel op basis van een gemeente brede aanpak en vanuit de top gecoördineerd. Hierbij worden de aard, omvang en onderlinge afhankelijkheid van alle (categorieën) risico’s en hun dekking via risicobeheersmaatregelen gemeente breed expliciet in beeld gebracht.
•
Systematisch en uniform: Risicomanagement wordt systematisch op een uniforme wijze uitgevoerd vanuit een weloverwogen gemeente breed risicomanagementbeleid. Dit maakt de communicatie over risico’s eenduidiger en vereenvoudigt vergelijking en consolidatie van risico’s van verschillende organisatieonderdelen en/of -niveaus.
•
Continu, cyclisch en proactief: risicomanagement is een cyclisch proces dat zich permanent ontwikkelt en verbetert. Geactualiseerde risico’s worden bewust en proactief beheerst om de gemeentelijke doelen te bereiken
•
Gebaseerd op een breed aandachtgebied: Alle soorten risico’s (interne en externe, financiële en niet-financiële) worden tegelijk in het risicomanagementproces betrokken.

Risicomanagement houdt niet in dat risico’s ten allen tijde vermeden moeten worden. Doel van risicomanagement is wel dat je als gemeente vooraf overweegt wat je met een risico doet zodat je als gemeente voorkomt dat een risico te veel of te weinig wordt beheerst. In hoofdstuk 3 wordt verder ingegaan op de verschillende risicobeheersingsstrategieën.

Het kan gaan om diverse typen risico’s:

a.
Te voorkomen risico’s, strategische risico’s of externe risico’s
b.
In geld te kwantificeren en niet in geld te kwantificeren risico’s.
c.
Bruto risico’s en netto risico’s
d.
Weerstandsrisico’s en wendbaarheidsrisico’s

Ad a

Te voorkomen risico’s

Bij de te voorkomen risico’s gaat het om interne risico’s die te beheersen en in principe vermijdbaar of te voorkomen zijn. Voorbeelden zijn schades door problemen in bedrijfsvoeringprocessen en risico’s ten aanzien van het onjuist of niet toepassen van de wet- en regelgeving (juridische risico’s). Deze risico’s moeten proactief gemanaged worden door het regelmatig checken van processen en regels rondom gedrag en besluitvorming.

Strategische risico’s

Strategische risico’s hangen samen met de strategie die de gemeente kiest en zijn daarmee vrijwillig geaccepteerde risico’s. Belangrijk is dat de risico’s tegen de te behalen doelstellingen worden afgewogen. Hierbij dient de kans van optreden van de risico’s dan wel het mogelijke effect te worden verkleind. Voor deze risico’s is het regelmatig terugkerende gesprek van groot belang.

Externe risico’s

Bij de externe risico’s gaat het om niet beïnvloedbare, van buiten de gemeente komende risico’s. Denk hierbij aan natuurrampen, wet- en regelgeving, macro economische, politieke en demografische omstandigheden. Ook conjunctuurschommelingen veroorzaken onzekerheden zowel met betrekking tot inkomsten als uitgaven. Hoewel deze risico’s niet beïnvloedbaar zijn en vaak ook lastig te voorspellen kan een organisatie door het treffen van maatregelen zich voorbereiden op deze externe risico’s (veranderingen). Bij deze risico’s kan ook scenario-analyse toegepast worden die de gevolgen van verschillende uitkomsten nader duidt.

Ad b

Bij in geld te kwantificeren risico’s (financiële risico’s) gaat het om risico’s waarbij het financiële effect ervan het meest prominente gevolg is. Het gaat dan niet alleen om risico’s die betrekking hebben op financiën (renterisico, debiteurenrisico, etc.) maar dit kunnen ook onderwerpen zijn waar bijvoorbeeld juridische risico’s spelen.

Bij niet in geld te kwantificeren risico’s (niet-financiële risico’s) gaat het om risico’s waarbij juist het niet-financiële effect ervan het meeste prominente gevolg is. Het gaat dan om risico’s met een impact op de doelstellingen en/of het imago van de gemeente.

Ad c

Een brutorisico is een kans (%) op optreden van een niet te voorspellen gebeurtenis welke een (niet-) financieel (negatief) effect kan hebben op de organisatie, de gestelde hoofddoelen of de financiële positie van de gemeente voordat daartoe interne risicobeheersmaatregelen zijn getroffen.

Een nettorisico is een resterende kans (%) op optreden van een niet te voorspellen gebeurtenis welke een resterend (niet-)financieel (negatief) effect kan hebben op de organisatie, de gestelde hoofddoelen of de financiële positie van de gemeente nadat daartoe interne risicobeheersmaatregelen zijn getroffen.

Ad d

In deze beleidsnota is rekening gehouden met de reeds in de programmabegroting 2023 doorgevoerde wensen van de raad om het binnen de gemeente gevoerde risicomanagement- en weerstandsvermogenbeleid aan te passen en een strikte(re) scheiding aan te houden tussen weerstandsrisico’s en wendbaarheidsrisico’s.

De benodigde incidentele weerstandscapaciteit op de korte termijn van 1 jaar die uit de risicosimulatie voortvloeit, kan worden afgezet tegen de beschikbare incidentele weerstandscapaciteit op de korte termijn van 1 jaar. De uitkomst van deze berekening is de weerstandsvermogensratio op de korte termijn van 1 jaar.

2.3 Kaders

Deze beleidsnota IRM&WV 2024-2027 is tot stand gekomen binnen de kaders van de vigerende wet- en regelgeving (extern en intern).

•
Gemeentewet

De financiële spelregels voor de gemeentelijke begroting zoals vastgelegd in artikel 189 lid 1 van de gemeentewet zijn eigenlijk vrij simpel: “Voor alle taken en activiteiten brengt de raad jaarlijks op de begroting de bedragen die hij daarvoor beschikbaar stelt, alsmede de financiële middelen die hij naar verwachting kan aanwenden”.

Een harde randvoorwaarde hierbij is dat het gemeentelijke huishoudboekje in evenwicht is.

Conform artikel 189 lid 2 van de gemeentewet ziet de raad erop toe dat de begroting structureel en reëel in evenwicht is. Hiervan kan hij afwijken indien aannemelijk is dat het structureel en reëel evenwicht in de begroting in de eerstvolgende jaren tot stand zal worden gebracht.

Het wettelijk kader om te werken met sluitende Begrotingen en bijbehorend meerjarenbeeld is het belangrijkste uitgangspunt voor het financieel beleid van de gemeente Kaag en Braassem. In de begroting en het meerjarenbeeld zijn mogelijkheden opgenomen om niet voorziene kosten op te vangen. De provincie Zuid-Holland houdt toezicht op de begroting van de gemeenten en legt eventuele aandachtspunten met betrekking tot de financiële positie vast in een brief aan de raad van de gemeente Kaag en Braassem.

•
Besluit Begroting en Verantwoording BBV

Met ingang van begrotingsjaar 2004 is het BBV van kracht. Het BBV bevat voorschriften voor de inrichting van de jaarlijkse (meerjaren)begroting en jaarstukken. Volgens artikel 9 lid 2 en artikel 26 van het BBV moeten zowel de (meerjaren)begroting als de jaarstukken een 7-tal aparte thematische paragrafen bevatten waarvan paragraaf 2 Weerstandsvermogen en Risicobeheersing (afgekort als paragraaf WV&RB) er een van is.

In artikel 11 lid 1 van het BBV bestaat het weerstandsvermogen uit de relatie tussen:

a.
De weerstandscapaciteit, zijnde de middelen en mogelijkheden waarover de gemeente beschikt of kan beschikken om niet begrote kosten te dekken;
b.
Alle risico’s waarvoor geen maatregelen zijn getroffen en die van materiële betekenis kunnen zijn in relatie tot de financiële positie.

Het gaat dus om niet (geheel) afgedekte resterende financiële risico’s die niet zijn opgenomen als:

1.
een exploitatiekostenpost in de ( meerjaren )begroting of jaarrekening zelf:

In de begroting/jaarrekening is onder meer opgenomen het overzicht van baten en lasten en de uiteenzetting van de gemeentelijke financiële positie inclusief de toelichting daarop (BBV artikel 7 en 24).

Aan financiële gegevens, die in de begroting/jaarrekening worden meegenomen worden nadrukkelijk eisen gesteld. In de ‘Circulaire nadere informatie BBV gemeenten’ worden eisen gesteld aan transparantie, toerekening en aan voorzichtigheid.

•
Transparantie in de verstrekte informatie is zonder meer essentieel voor alle gebruikers van de begroting/jaarrekening, met de raad voorop.
•
Toerekenen naar het juiste jaar is feitelijk inherent aan het stelsel van baten en lasten. Het houdt in dat de gevolgen van transacties en andere gebeurtenissen in de administratie worden geboekt en in de jaarrekening worden verwerkt in de periode dat zij zich voordoen of waarop zij betrekking hebben (en dus niet wanneer de geldmiddelen worden ontvangen of betaald). Met de ramingen in de begroting wordt op een zelfde wijze omgegaan.
•
Het voorzichtigheidsprincipe is noodzakelijk omdat bij het opstellen van de begroting/jaarrekening zich altijd onzekerheden voordoen. Bij de begroting gaat het om ramingen die per definitie een zekere mate van onzekerheid kennen. Het voorzichtigheidsprincipe houdt onder meer in dat risico’s die hun oorsprong vinden voor het einde van het begrotingsjaar in acht moeten worden genomen als zij vóór het opmaken van de jaarrekening bekend zijn.

2.
Als een verplichte risicovoorziening-balanspost op basis van BBV artikel 44 lid 1b:

Voorzieningen behoren tot het vreemd vermogen en zijn dus niet vrij besteedbaar, want kenmerkend voor voorzieningen is dat ze gevormd worden voor (bestaande risico’s op) verplichtingen of verliezen en de omvang van de voorziening dient altijd de omvang te hebben van het betreffende risico, verplichting of verlies op elke rapportdatum.

In de regelgeving is sprake van verschillende soorten verplichte en vrijwillige voorzieningen, namelijk:

•
Verplicht te vormen voorzieningen voor (in rechte afdwingbare of vanwege gewekte verwachtingen feitelijk geworden) verplichtingen en verliezen waarvan de omvang (lees: effect) op rapportdatum onzeker is doch redelijkerwijs is in te schatten (BBV artikel 44 lid 1a). Denk aan juridische claims in afwachting van een uitspraak van de rechter.
•
Verplicht te vormen voorzieningen voor de op rapportpeildatum bestaande risico’s ter zake van bepaalde te verwachten verplichtingen of verliezen waarvan de omvang (lees: het risico-effect) onzeker is doch redelijkerwijs is in te schatten (BBV artikel 44 lid 1b). Denk aan reorganisaties die gepland staan.
Vanwege het voorzichtigheidsprincipe moeten voorzieningen gevormd worden voor de op rapportpeildatum bestaande risico’s ter zake van bepaalde te verwachten (in rechte afdwingbare of vanwege gewekte verwachtingen feitelijk geworden) verplichtingen of verliezen met een onzekere doch redelijkerwijs in te schatten risico-effect, mits de risico-kans meer dan gemiddeld waarschijnlijk (> 50%) is.
•
Vrijwillig te vormen kostenegalisatievoorzieningen voor de kosten die in een volgend jaar t+1 zullen worden gemaakt, mits het maken van die kosten zijn oorsprong mede vindt in het begrotingsjaar t of in een voorafgaand begrotingsjaar t-1 en de voorziening strekt tot gelijkmatige verdeling van kosten over een aantal begrotingsjaren (BBV artikel 44 lid 1c).
Deze voorzieningensoort kan alleen gevormd worden op basis van een actueel meerjaren(onderhoud)beheersplan. En er mogen geen kostenegalisatievoorzieningen worden gevormd voor jaarlijks terugkerende arbeidskosten gerelateerde verplichtingen van vergelijkbaar volume, doordat deze kosten vaak al in de (meerjaren)begroting moeten worden verwerkt en dus een opname van een voorziening op rapportdatum hiervoor dubbelop zou zijn.
•
Verplicht te vormen voorzieningen voor de bijdragen aan toekomstige vervangingsinvesteringen, waarvoor een heffing wordt geheven, zoals riolen (BBV artikel 44 lid 1d).
•
Verplicht te vormen voorzieningen voor ontvangen middelen van derden die specifiek besteed moeten worden (BBV artikel 44 lid 2), met uitzondering van de van Nederlandse en Europese overheidslichamen ontvangen voorschotbedragen voor uitkeringen met een specifiek doel, die dienen ter dekking van lasten van volgende begrotingsjaren.

Het gaat bij voorzieningen om voorzienbare kosten in verband met bestaande (risico’s op) verplichtingen of verliezen, die oorzakelijk samenhangen met de periode voorafgaande aan de rapportpeildatum en waarvan het risico-effect per rapportpeildatum min of meer onzeker doch redelijkerwijs is in te schatten. Voor de gevolgen van toekomstige gebeurtenissen, die niet in causale relatie staan tot het bedrijfsgebeuren in de periode voorafgaande aan de rapportpeildatum, kunnen dus geen voorzieningen worden gevormd, maar wel vrijwillige bestemmingsreserves die een expliciet raadsbesluit vereisen.

De risico’s relevant voor het weerstandsvermogen zijn die risico’s die niet anderszins zijn te ondervangen. Reguliere risico’s - risico’s die zich regelmatig voordoen en die veelal vrij goed meetbaar zijn - kunnen worden opgevangen door het vormen van voorzieningen (zoals hierboven aangegeven) of door het afsluiten van verzekeringen.

In februari 2020 heeft de commissie BBV de geactualiseerde notitie "Besluit Begroting en Verantwoording op hoofdlijnen verklaard, externe verslaggeving voor decentrale overheden” vastgesteld. In deze notitie staat dat wat gemeenten tot de weerstandscapaciteit moeten rekenen en welke risico’s relevant zijn niet in zijn algemeenheid kan worden aangegeven. Gemeenten dienen de capaciteit en de risico’s zelf na te lopen en in kaart te brengen. Doordat de risico’s die gemeenten lopen verschillen is het niet mogelijk een algemene norm te stellen voor een goede relatie tussen de weerstandscapaciteit en de risico’s. Het is aan de gemeenten zelf een beleidslijn te formuleren over de in de organisatie noodzakelijk geachte weerstandscapaciteit in relatie tot de risico’s.

In artikel 11 lid 2 van het BBV wordt vervolgens aangegeven welke onderdelen de paragraaf betreffende het weerstandsvermogen en risicobeheersing ten minste moet bevatten:

a.
een inventarisatie van de weerstandscapaciteit;
b.
een inventarisatie van de risico's;
c.
het beleid omtrent de weerstandscapaciteit en de risico's;
d.
diverse kengetallen inzake de financiële positie
e.
een beoordeling van de onderlinge verhouding tussen de kengetallen in relatie tot de financiële positie.

•
Financiële verordening Kaag en Braassem 2023 ex GW212

In onze Financiële Verordening 2023 ex GW212 zijn o.a. de uitgangspunten voor het te voeren financiële beleid vastgelegd.

Volgens artikel 13 lid 1 hiervan is het college verantwoordelijk voor een actuele ‘Beleidsnota (integraal) risicomanagement & Weerstandsvermogen’ die iedere vier jaar wordt geactualiseerd en door de raad wordt vastgesteld.

Volgens artikel 19 lid 1 hiervan neemt het college in de paragraaf WV&RB van de begroting en de jaarstukken, naast de verplichte onderdelen op grond van artikel 11 BBV, in ieder geval een analyse van de weerstandsvermogen ratio op in relatie tot de door de raad hiervoor gestelde kaders in de bovengenoemde beleidsnota.

Voor het in beeld brengen van de weerstandsvermogen ratio van de gemeente moet volgens artikel 19 lid 2 worden beoordeeld of de gemeente bij een risicoscenario de verplichtingen in de toekomst kan blijven nakomen zonder dat de uitgaven aan en de investeringen in noodzakelijke publieke voorzieningen in de knel komen.

2.4 Doelen van integraal risicomanagement

•
Verhoging van het risicobewustzijn en het anticipatievermogen op risico’s:

Deze beleidsnota beoogt het risicobewustzijn en het anticipatievermogen op risico’s van zowel raad, college als de ambtelijke organisatie (op alle lagen) te verhogen zodat deze bewuster kunnen omgaan met de risico’s die men wil accepteren en de risico’s die beheerst moeten worden.

Door het inzien, borgen en beleven van de nut en noodzaak van integraal risicomanagement door onze gehele gemeentelijke organisatie kan de gemeente ‘in control’ komen en blijven.

Voor het bestuur geldt dit vooral bij het stellen van kaders en het nemen van belangrijke besluiten. Het ambtelijk management (DT en proceseigenaren) zorgt voor een goede informatieverstrekking over risico’s richting het bestuur ten behoeve van deze besluitvorming waarmee de organisatie risicogericht (bij)gestuurd en beheerst kan worden.

Daarnaast is het ambtelijk management op tactisch en operationeel procesniveau verantwoordelijk voor het beheersen van de risico’s ten aanzien van hun eigen doelen op hun eigen organisatiebesturingsniveau. Verder moet de organisatie zich er van bewust zijn dat het integraal risicomanagement een belangrijke plek heeft onze reguliere bestuurlijke P&C-cyclus en daarmee in onze bestuursrapportages (bestaande uit begroting, tussentijdse voortgangsrapportages en jaarverslag).

•
Bereiken van een gemeente brede en gemeenschappelijke risicotaal, risicobeheersingsaanpak en verantwoording daarover:

Met deze nota wordt beoogd duidelijkheid te scheppen over wat risicomanagement inhoudt, wie welke rol heeft, wat de 6 hoofdstappen zijn van risicomanagement, op welke wijze de weerstandsvermogens ratio wordt bepaald en hoe en wanneer hierover in de (reguliere) P&C cyclus wordt gerapporteerd. Door het voeren van een gemeenschappelijke risicotaal en risicobeheersingsaanpak zullen risico’s geregeld, met vastgestelde tussenpozen, geïnventariseerd en besproken worden. Op deze wijze worden de risico’s ‘levend gehouden’ en is er een voortdurende aandacht voor de beheersing ervan. Door het gestructureerd toepassen van risicomanagement zal een completer beeld van de risico’s ontstaan. Dit voorkomt ook misvattingen en draagt bij aan het opbouwen van expertise om het managen van (potentiële) risico’s te verbeteren.

•
Periodiek toetsen op en aanhouden van (strikt) noodzakelijke weerstandsvermogen ratio voor een duurzame solide financiële positie:

Op basis van de niet (geheel) met integraal risicomanagement afgedekte weerstandsrisico’s op de korte termijn van 1 jaar met een financieel gevolg (benodigde weerstandscapaciteit) kan worden bekeken of deze in balans zijn met de beschikbare weerstandscapaciteit (beschikbare weerstandscapaciteit / benodigde weerstandscapaciteit = weerstandsvermogen ratio).

•
Vo ldoen aan wet- en regelgeving:

Door te kiezen voor een separate beleidsnota Integraal risicomanagement en weerstandsvermogen 2024-2027 voldoet onze gemeente aan haar wettelijke verplichting (BBV en Financiële verordening 2023 ex GW212)

2.5 Randvoorwaarden van integraal risicomanagement

Integraal risicomanagement (en de beheersing van de weerstandsvermogen ratio op de korte termijn van 1 jaar als onderdeel daarvan) vereist een sterke en blijvende verbintenis (‘commitment’) van het gemeentelijk bestuur (raad en college), evenals mandaat en draagvlak hiervoor op alle organisatieniveaus van de ambtelijke organisatie.

Belangrijk is dat het bestuur:

•
haar programmabegroting (raad) en de hiervan afgeleide taakveld/productbegrotingen (college) en de verantwoording daarover zoveel als mogelijk smart (specifiek, meetbaar, acceptabel, realistisch en tijdsgebonden) heeft geformuleerd in termen van doelen, Kritische succesfactoren (KSF), prestaties, kritieke prestatie indicatoren (KPI), benchmarknormen, middelen en risico’s.
•
de doelen van en rapportage over integraal risicomanagement laat aansluiten bij de strategieën, de (rapportage over de) smart geformuleerde strategische programmadoelen, tactische taakveld/productdoelen en operationele procesdoelen van de gemeente.
•
de voordelen en toegevoegde waarde van integraal risicomanagement benadrukt en uitdraagt naar alle belanghebbende spelers op dit gebied.
•
het in deze beleidsnota vastgestelde integraal risicomanagement- en weerstandsvermogenbeleidskader op een geschikte wijze toelicht, uitdraagt en ervoor zorgt dat het continu geschikt blijft voor het managen van risico’s door beoordeling en verbetering ervan, zowel periodiek als in reactie op een gebeurtenis of gewijzigde omstandigheid.
•
ervoor zorgt dat de in deze beleidsnota geformuleerde doelen van integraal risicomanagement (zie paragraaf 2.4) worden nagestreefd, uitgangspunten, kaders en processtappen van integraal risicomanagement continue worden nageleefd en dat het integraal risicomanagement¬proces een continu proces blijft.
•
de ambtelijke organisatie in dit kader conform deze beleidsnota verantwoordelijk maakt voor de vereiste activiteiten binnen het gehele proces van integraal risicomanagement (inclusief weerstandsvermogen ratio beheersing).
•
ervoor zorgt dat de eventueel benodigde middelen (tijd, geld, personeel, processen, systemen en technologie) aan integraal risicomanagement worden toegewezen. Hierbij behoort gedacht te worden aan:
* de benodigde vaardigheden van betrokken personeel dat eventueel met opleidingen, informatie- en trainingprogramma’s op het vereiste peilniveau wordt gebracht,
* het benodigde gemeente brede integraal risicomanagementsysteem (Engage AO/IB-vastleggingstool met een aanvullende risicobeheersingsmodule is al aangeschaft) voor een op procesniveau effectieve en efficiënte wijze van:
- -
  identificatie, registratie, analyse (beoordelen, wegen, prioriteren en kwantificeren),
- -
  beheersing,
- -
  consolidatie naar diverse dimensies (risicocategorieën, proces- en jaarrekeningniveau, kans, effect, impact etc.),
- -
  monitoring in de tijd,
- -
  communicatie en rapportage van actuele risico’s.
•
de specifieke risicosimulatie-software (= NARIS waarvoor al een licentie-abonnement is aangegaan) voor het simuleren van de weerstandsrisico’s met als doel de financieel benodigde weerstandscapaciteit van de paragraaf WV&RB in de bestuursrapportages te berekenen.

3. Hoe werkt risicomanagement?

3.1 Inleiding

In dit hoofdstuk wordt uitgelegd hoe risicomanagement werkt. Voordat wordt ingegaan op de techniek wordt in paragraaf 3.2 aangegeven welke onderdelen wel en niet worden meegenomen in de bepaling van de beschikbare weerstandscapaciteit op de korte termijn van 1 jaar van de gemeente Kaag en Braassem. In paragraaf 3.3 wordt aangegeven wat de minimaal noodzakelijke ratio van het weerstandsvermogen op de korte termijn van 1 jaar moet zijn. In paragraaf 3.4 worden de stappen van het reguliere risicomanagementproces toegelicht.

Voordat in de volgende paragrafen concreet wordt ingegaan op deze onderdelen is het goed aan te geven waar de gemeente Kaag en Braassem staat op het gebied van risicomanagement.

In onderstaande figuur worden vier volwassenheidsfasen van risicomanagement weergegeven. Het risicomanagement van de gemeente Kaag en Braassem bevindt zich op dit moment in fase 1 en begin fase 2. We voldoen aan de wettelijke verplichting maar het risicomanagement maakt nog niet integraal deel uit van de (besluitvorming)processen.

Als gemeente Kaag en Braassem willen wij in de periode 2024 t/m 2027 naar fase 3 bewegen. Om deze stap te maken, zetten we onder meer in op:

•
Meer inzicht in de niet-financiële risico’s naast sec gemeentebrede externe niet-beïnvloedbare materiele financiële risico’s;
•
Expliciet inzicht in de voortgang en effecten van risicobeheersmaatregelen en beheersing van risico’s op het juiste besturingsniveau;
•
Kwaliteitsslag in het voeren van het juiste gesprek over risico’s op alle niveaus in de organisatie;
•
Concreet beleggen van de risicomanagementtaken en beheersingsverantwoordelijkheid bij de juiste spelers op het juiste niveau per stap van het integraal risicomanagement;
•
Verduidelijking van de risicomanagementstappen en geven van richtlijnen en tools.

3.2 Beschikbare weerstandscapaciteit

In het BBV is de wijze van bepaling van c.q. de hierbij te hanteren componenten voor de financieel beschikbare weerstands¬capaciteit niet voorgeschreven. Wel geeft het BBV aan dat de ‘voorzieningen’ als vreemd vermogen-bestanddeel géén onderdeel uitmaken van de beschikbare weerstandscapaciteit, omdat er sprake is van al aangegane verplichtingen of verliezen die verband houden met gebeurtenissen uit het verleden, dan wel van risico’s met een onzekere doch redelijkerwijs in te schatten omvang (risico-effect) én een meer dan gemiddeld waarschijnlijkheid (risico-kans > 50%). De keuzevrijheid van de raad met betrekking tot voorzieningen is dus beperkt, omdat de bestemming van de verplichte voorzieningen vanwege wettelijke regels vast ligt.

Over het algemeen worden de bestanddelen gebruikt die in onderstaande tabel zijn genoemd. Deze bestanddelen zijn ontleend aan de ‘Handreiking duale begroting’ (Ministerie van Binnenlandse Zaken, 2002):

De gemeente(raad) van Kaag en Braassem wenst een strikte scheiding tussen de weerstandsrisico’s op de korte termijn van 1 jaar en de wendbaarheidsrisico’s op de (middel)lange termijn vanaf jaar t+1 t/m t+3).

De materiële (middel)lange termijn wendbaarheidsrisico’s moeten kwalitatief kort beschreven worden in de paragraaf WV&RB en dienen door de gemeentelijke organisatie met risicobeheersmaatregelen in het kader van integraal risicomanagement te worden afgedekt binnen:

-
het 1e begrotingsjaar van de desbetreffende (meerjaren)begroting t, resp.
-
1 jaar gerekend vanaf de rapportpeildatum van een tussentijdse voortgangsrapportage of jaarverslag.

De financieel verwacht impact van deze wendbaarheidsrisico’s wordt niet meegenomen in de berekening van de benodigde incidentele weerstandscapaciteit op de korte termijn van 1 jaar

De materiële weerstandsrisico’s op de korte termijn van 1 jaar kunnen alleen gedekt worden met de beschikbare incidentele weerstandscapaciteit op de korte termijn van 1 jaar en hierdoor kunnen alleen onderstaande componenten worden meegenomen bij de berekening van de weerstandsvermogen ratio op de korte termijn van 1 jaar.

De ① algemene reserve en het ② niet bestemde positief rekeningresultaat jaar t hebben beide een algemeen karakter, zijn vrij aanwendbaar en behoren tot de beschikbare incidentele weerstandscapaciteit. Deze componenten wordt als eerste prioriteit beschikbaar gehouden voor het afdekken van de weerstandsrisico’s.

De jaarlijkse ③ stelpost Onvoorzien jaar t behoort ook tot de beschikbare incidentele weerstandscapaciteit mits er hiervoor een bedrag is begroot. Artikel 8 lid 1 sub e en lid 6 van het BBV verplichten iedere gemeente een bedrag voor onvoorziene uitgaven in de begroting op te nemen om, indien nodig de eerste Onvoorziene, Onvermijdbare én Niet uitstelbare uitgaven direct te kunnen opvangen zonder andere begrotingsposten te hoeven aanspreken. In het bepalen van de omvang hiervan is een gemeente vrij (€ 0 of hoger).

Het ④ vrij aanwendbare deel van de bestemmingsreserves:

1.
waarvoor geen concrete juridische externe verplichtingen zijn aangegaan,
2.
die niet bedoeld zijn voor de dekking van kapitaallasten van de investeringen,
3.
die niet bedoeld zijn voor de dekking van verliesgevende grondexploitaties, en/of
4.
die niet bedoeld zijn voor kostenegalisatie,

maken onderdeel uit van de beschikbare incidentele weerstandscapaciteit.

De raad heeft weliswaar ooit een concrete bestemming aan (dit gedeelte van) deze bestemmingsreserves gegeven echter zolang er geen concrete juridisch afdwingbare externe verplichtingen zijn aangegaan kan de raad de bestemming wijzigen en toevoegen aan de vrij aanwendbare algemene reserve. De bestemmingsreserves die aangehouden worden voor de dekking van kapitaallasten van investeringen, verliesgevende grondexploitaties of voor kostenegalisatie zijn daartegen niet vrij aanwendbaar en vallen niet onder de beschikbare incidentele weerstandscapaciteit, doordat verandering van de bestemming van deze categorie bestemmingsreserves immers gevolgen heeft voor de exploitatie.

De ⑤ stille reserves worden ook tot de beschikbare incidentele weerstandscapaciteit gerekend mits cumulatief voldaan is aan onderstaande drie criteria:

1.
de betrokken activa binnen 1 jaar verkoopbaar zijn,
2.
verkoop niet leidt tot een gat in de begroting, én
3.
verkoop de taakuitoefening van de gemeente niet aantast.

Stille (geheime) reserves zijn latent beschikbare mogelijke middelen, waarvan de werkelijke omvang (= werkelijke marktwaarde -/- historische boekwaarde op de balans) en/of het bestaan niet uit de balans blijkt maar die voortkomen uit de volledige afschrijving van activa, onderwaardering van activa resp. overwaardering van schulden bij het volgen van normale waarderingsmethoden volgens het BBV. In onze gemeente kunnen stille reserves zich voordoen bij:

•
de balanspost Financiële vaste activa (waaronder de deelnemingen): deelnemingen kunnen stille reserves bevatten doordat de werkelijke waarde hiervan hoger is dan de waarde op de balans. Deelnemingen zijn echter vaak beperkt of niet verhandelbaar, waardoor de werkelijke waarde niet alleen lastig is te bepalen, maar ook erg lastig is te realiseren. Daarnaast leveren sommige deelnemingen jaarlijks een rendement (bijvoorbeeld dividendontvangsten) op dat bij verkoop leidt tot een gat in de begroting doordat de opbrengsten hiervan hierdoor wegvallen. In verband met deze bezwaren doen de stille reserves van de deelnemingen niet op voorhand mee bij de bepaling van de beschikbare incidentele weerstandscapaciteit. In geval van een daadwerkelijke verkoop, waarmee de eventuele stille reserve worden verzilverd, kan er worden overwogen om de incidentele weerstandscapaciteit te verhogen met het verkoopresultaat van de verkochte deelneming door toevoeging van dit resultaat aan de algemene reserve;
•
de balanspost Materiële vaste activa: materiële vaste activa met een maatschappelijk nut zijn niet verhandelbaar en vallen daarom niet onder de beschikbare incidentele weerstandscapaciteit. Dit geldt ook voor een groot deel van de materiele vaste activa met economisch nut die niet voldoen aan de bovengenoemde criteria van verkoopbaar binnen 1 jaar waarbij verkoop niet leidt tot een gat in de begroting én aantasting van de gemeentelijke taakuitoefening.

3.3 Weerstandsvermogen ratio

Het Nederlands Adviesbureau voor Risicomanagement (NAR) heeft een tabel ontwikkeld voor de weerstandsvermogen ratio die door gemeenten landelijk wordt toegepast.

De hoogste waarderingscode A (uitstekend) betekent dat een gemeente uitstekend in staat is om zelf de weerstandsrisico’s op te vangen. Bij de laagste waarderingscode F (ruim onvoldoende) komt de continuïteit van een gemeente in gevaar als één of meerdere weerstandsrisico’s zich voordoen. Bij een weerstandsvermogen ratio lager dan 1,0 is aanzuivering van het beschikbare weerstandsvermogen vereist.

De gemeente Kaag en Braasem hanteert een weerstandsvermogen ratio van minimaal 1. Dit komt overeen met de startwaarde van waarderingscode C (voldoende). Een weerstandsvermogen ratio van minimaal 1 betekent dat de omvang van de buffers van onze gemeente voldoende zijn om op basis van risicosimulatie met een voorgestelde zekerheidspercentage van 90% de materiele weerstandsrisico’s op de korte termijn van 1 jaar te kunnen afdekken.

Zoals in paragraaf 2.2 aangegeven is de weerstandsvermogen ratio de uitkomst van de beschikbare incidentele weerstandscapaciteit op de korte termijn van 1 jaar gedeeld door de benodigde weerstandscapaciteit bepaald o.b.v. uitgevoerde risicosimulatie met 90% zekerheid op de niet (geheel) met integraal risicomanagement afgedekte materiele weerstandsrisico's op de korte termijn van 1 jaar.

De benodigde weerstandscapaciteit bestaat uit de benodigde financiële middelen die op basis van risicosimulatie nodig zijn om niet (geheel) met integraal risicomanagement afgedekte materiele weerstandsrisico's op de korte termijn van 1 jaar met een bepaalde mate van zekerheid af te kunnen dekken. Die bepaalde mate van zekerheid kan de gemeente zelf bepalen door het vaststellen van een zekerheidspercentage.

In de nota IRM 2020-2023 is geen zekerheidspercentage vastgesteld doordat er toen nog niet werd gewerkt met het zogenoemde NARIS-risicosimulatie model. Dit model is voor het eerst toegepast in de programmabegroting 2023 waarbij toen is gekozen voor een zekerheidspercentage van 90%. De norm van 90% wordt toegepast bij veel Nederlandse gemeenten en wordt geadviseerd door het Nederlands Adviesbureau voor Risicomanagement (NAR). Bij een zekerheid van 90% vertonen de meeste grafieken namelijk nog geen ‘staart’ (waardoor voor elk percentage meer zekerheid relatief meer geld benodigd is) en er toch een hoog zekerheidspercentage van 90% geldt. Of anders gezegd: extra zekerheid gaat vanaf een hoger percentage dan 90% een naar verhouding groter beslag leggen op de weerstandscapaciteit.

3.3 Het risicomanagementproces

Risicomanagement is een continu proces. Het nadenken over en beoordelen van mogelijke risico’s en de implementatie en optimalisatie van beheersmaatregelen moeten onderdeel zijn van de dagelijkse praktijk van de organisatie. Per bestuursrapportage (begroting en jaarstukken) wordt het risicoprofiel geactualiseerd. Dit vindt zijn weerslag in de paragraaf Weerstandsvermogen en risicobeheersing van de jaarrekening en de programmabegroting.

Kortom deze paragraaf gaat in op: wie doet wat bij onderstaande 6 proces(hoofd)stappen van integraal risicomanagement, waarom, hoe, waarmee, wanneer, met welke frequentie, waarover en aan wie wordt gerapporteerd binnen de in deze beleidsnota gegeven kaders

1.
Strategische kaderstelling en de rollen van spelers hierbij

De binnen onze gemeente Kaag en Braassem te hanteren strategische kaderstelling van integraal risicomanagement, het weerstandsvermogenbeleid en normratio zijn al in hoofdstuk 2 verwoord maar de specifieke spelers en hun specifieke rollen hierbij waren nog niet aan bod gekomen.

In het cyclische proces(kader) van integraal risicomanagement, waaronder ook de beheersing van de weerstandsvermogen ratio valt, zijn binnen onze gemeente de onderstaande spelers te onderkennen. Deze speler opereren op verschillende organisatiebesturingsniveaus om binnen de vigerende juridische, financiële en beleidsmatige kaders (waaronder deze beleidsnota ook valt) met de gemeentelijke organisatie als één geheel uiteindelijk de gemeentelijke doelen met een gezonde financiële positie te bereiken.

Essentieel is dat de rollen en verantwoordelijkheden goed zijn beschreven en bij een ieder bekend en gedragen worden. Hieronder is aan de hand van het 3-lines model op hoofdlijnen inzichtelijk gemaakt wat de rollen en verantwoordelijkheden zijn en wat de samenhang is binnen en tussen de 3 lijnen.

2.
Risicoanalyse

Deze stap heeft tot doel een beeld te krijgen van de gebeurtenissen die het behalen van doelen kunnen belemmeren of vertragen. Het gaat erom inzicht te krijgen in een zo breed mogelijk spectrum aan risico’s (in- en extern en financieel en niet-financieel) zoals deze in paragraaf 2.2 zijn toegelicht. Kijk hierbij vanuit meerdere invalshoeken en met een integrale blik naar risico’s met behulp van de in bijlage A opgenomen risico inventarisatie hulplijst.

Stap één is het op gestructureerde wijze identificeren van mogelijke toekomstige gebeurtenissen die van invloed kunnen zijn op het behalen van doelstellingen, het duidelijk formuleren van deze gebeurtenissen in de vorm van risico’s en het vaststellen van de oorzaken van de risico’s. Hiertoe wordt een risicodialoog georganiseerd.

De volgende stap is het nagaan van het mogelijke effect (risico) van de gebeurtenissen op de organisatie. Niet alle geïdentificeerde risico’s hebben hetzelfde effect op de doelstellingen en dezelfde kans van optreden. We maken een inschatting van de kans dat een risico zich voordoet en bepalen het (niet) financieel effect van het risico waarbij wij rekening houden met de al getroffen interne risicobeheersingsmaatregelen per risico (het gaat om de netto risico’s). Daarbij is het belangrijk dat het brede pallet aan risico’s (financieel en niet-financieel) aan bod komt en in een breed gesprek tot één gedragen beeld van de risico’s en de kwantificering wordt gekomen. Een analyse op de kans op en de gevolgen bij optreden, maakt onderdeel uit van de risicodialoog. Omdat er grote verschillen in risicoperceptie kunnen bestaan, is het gezamenlijk in beeld brengen en bespreken van deze verschillen een van de grootste voordelen van de risicodialoog. De risicodialoog heeft tot doel te komen tot één gedragen beeld van de risico’s.

De basis voor risicomanagement ligt dus in het goede gesprek (de dialoog) dat over risico’s wordt gevoerd. De proces/project(risico)eigenaar in de 1e lijn wordt hierbij ondersteund door de aan hun toegewezen Decentrale risicocoördinator (= toegewezen Financieel adviseur) die bij deze ondersteuning samenwerkt met de 2e lijn IC en zo nodig met de Concerncontroller en Concernadviseurs. De DT-leden worden hierbij ondersteund door de Decentrale risicocoördinator DT (= aan het DT toegewezen Strategisch financieel adviseur) die bij deze ondersteuning samenwerkt met de 2e lijn IC en zo nodig met de Concerncontroller en Concernadviseurs.

Een van de eerste stappen die wij in deze ontwikkeling willen zetten is dat er voorafgaand aan elke programmabegroting of jaarrekening een dialoog is tussen:

•
Clustermanager / Financieel adviseur (= Decentrale risico coördinator) / Concern Controller (= Centrale risico coördinator) / Concern Adviseur en;
•
Directie / Strategisch financieel adviseur (= Decentrale risico coördinator DT) / Concern Controller (= Centrale risico coördinator) / Concern Adviseur

een risicoanalyse zal plaatsvinden. Alle in deze sessies geïdentificeerde risico’s worden vastgelegd in het centrale risicoregister (vooralsnog in excel).

Het gesprek voeren over risico’s is lastig, maar belangrijker dan welk instrument dan ook. Risicobewustzijn is geen gevolg van de structuur maar van de cultuur.

Het instrumentarium (zie bijlage B) ondersteunt dit proces. Door de juiste rolneming wordt er daarbij voor gezorgd dat in de gesprekken ook voldoende ‘tegendenkkracht’ is georganiseerd.

3.
Beheersmaatregelen

Wanneer de belangrijkste risico’s in kaart zijn gebracht inclusief de al getroffen interne risicobeheersmaatregelen, moet worden nagedacht over de manier waarop we ermee om willen gaan. Uitgangspunt daarbij is niet om tegen iedere prijs alle risico’s te beheersen, ook accepteren of vermijden of overdragen zijn mogelijkheden. Door het risico in te delen op basis van de mate van impactscore wordt inzichtelijk of risicobeheersmaatregelen wenselijk zijn. Daarbij bekijken we uiteraard of de kosten en belasting van de organisatie van een maatregel in verhouding staan tot hetgeen ermee wordt bereikt.

Er zijn vier generieke acties mogelijk: 1) overdragen/delen, 2) vermijden/voorkomen, 3) verminderen/beperken door het nemen van (beheers)maatregelen en 4) accepteren.

① OVERDRAGEN/DELEN

Bij dit soort maatregelen stuurt de gemeente erop de mogelijke impact (kans en/of effect) van risico’s niet alleen te dragen. De gemeente zoekt partners met wie de risico’s samen worden gedragen. Of aan wie bepaalde risico’s geheel of gedeeltelijk worden overgedragen. Daardoor worden mogelijke risico's voor als gemeente kleiner en mochten ze zich voordoen makkelijker op te vangen.

② VERMIJDEN/VOORKOMEN

Is het mogelijk de activiteit niet te doen? Of onderdelen van de activiteit niet te doen? In dat geval zal ook het onderkende risico niet optreden. De risico is daarmee weggenomen. Ook zullen de mogelijke negatieve effecten die met het risico samenhangen zich niet voordoen. Maar het betekent dat ook de doelstellingen waaraan de plannen/activiteiten gingen bijdragen wellicht niet meer haalbaar zijn. Of het kan betekenen dat een heel andere aanpak nodig is.

③ VERMINDEREN/BEPERKEN

Bij die strategie onderkennen we dat er een risico is. De gemeente heeft een aantal mogelijkheden

•
wettelijk verplicht vormen van een risicovoorzieningen o.b.v. art. 44 lid 1b BBV voor de op rapportpeildatum bestaande verwachte nettorisico’s ter zake van bepaalde te verwachten (in rechte afdwingbare of vanwege gewekte verwachtingen feitelijk geworden) verplichtingen of verliezen met een onzekere doch redelijkerwijs in te schatten risico-effect, mits de risico-kans meer dan gemiddeld waarschijnlijk (> 50%) is
•
Afsluiten van een verzekering: de gemeente sluit een verzekering af en betaalt jaarlijks een verzekeringspremie om dit risico af te dekken. Als het risico zich dan toch voordoet wordt de gemeente niet in de volle omvang geconfronteerd met het negatief financieel effect, maar blijft dit beperkt tot bijvoorbeeld het bedrag van het eigen risico. De kosten van de verzekeringspremies nemen we op in de budgetten van onze Begroting. Een voorbeeld daarvan is de brandverzekering die de gemeente heeft afgesloten.
•
Het treffen van aanvullende beheersmaatregelen (harde/zachte; preventieve/repressieve): Is het mogelijk de negatieve effecten te verminderen als een risico zich voordoet? Of is het mogelijk de kans dat het risico zich voordoet te verminderen? Of is het mogelijk zowel maatregelen te ontwerpen waarbij zowel het mogelijke gevolg minder wordt en ook de kans kleiner wordt? Zo kunnen de risico's kleiner worden. Het middels (verbijzonderde) interne controles toetsen van de opzet, het bestaan en de werking van deze interne risicobeheersmaatregelen draagt bij aan het verbeteren en onderhouden van deze maatregelen.

④ ACCEPTEREN/AANVAARDEN

Soms is het mogelijk risico's via de bovenstaande maatregelen goed te beheersen. Soms lukt het ook maar gedeeltelijk om de inschatting van de financiële gevolgen van risico's helemaal tot nul terug te brengen. Ook kan de keuze gemaakt worden niet op zoek te gaan naar allerlei maatregelen om de risico's te beheersen, maar deze te nemen. Of het gaat om externe risico's waarop de gemeente niet kan sturen. In dit soort situaties schat de gemeente de kans en het mogelijk financieel effect in geld van een risico in. Voor alle risico’s bepalen wij de financiële impact. Randvoorwaarde is dat deze financiële impact van deze risico’s in totaal onder het gemeente brede risicoacceptatie-niveau blijft wat afhankelijk is van de omvang van de beschikbare weerstandscapaciteit van de gemeente.

Nadat de beheerstrategie is bepaald, moeten de beheersmaatregelen worden geïmplementeerd. De risico eigenaar zet de maatregelen uit in de tijd, rapporteert over de voortgang en het behaalde effect van de maatregelen in het centrale risicoregister. De 2e en 3e lijn adviseren bij het bepalen van de beheerstrategie maar vervullen ook een rol om de voortgang te monitoren en waar nodig te agenderen.

4.
Monitoren Resultaten

Het doel van deze stap is om tijdig (veranderingen in) risico’s te signaleren, adequate maatregelen te kunnen treffen en waar nodig bij te sturen. Uitgangspunt hierbij is dat hoe eerder een (verandering in een) risico wordt gesignaleerd, hoe beter de gevolgen te beheersen zijn. Dit vereist permanente actieve monitoring en niet alleen tijdens de rapportagemomenten (zie stap 5).

De vereiste permanente actieve monitoring is in eerste instantie de taak van elk individuele risico-eigenaar voor zijn of haar eigen risico’s. De naast hogere leidinggevende van de risico-eigenaar is belast met het toezicht op de (monitor)activiteiten van deze risico-eigenaar en kan waar nodig ingrijpen. Dit doordat deze ook verantwoordelijkheid draagt en via het centrale risicoregister mede inzicht heeft in de (ontwikkeling van de) risico’s en interne risicobeheersmaat¬regelen van de risico-eigenaar, aan wie hij/zij de realisatie van bepaalde afgeleide doelen heeft toevertrouwd.

De Concerncontroller fungeert hierbij als gemeente brede centrale risicocoördinator en als beheerder van het gemeente brede centrale risicoregister, waarin gemeente breed de risico’s, het afgedekte deel hiervan middels getroffen interne risicobeheersmaatregelen en de resterende (niet-)financiële nettorisico’s actueel worden bijgehouden.

5.
Toezicht & Toetsing

Naast het goede gesprek over risico’s en een ondersteunend instrumentarium, is een goede communicatie en rapportage over risico’s onontbeerlijk. Het College dient tijdig over (wijzigingen in) risico’s en de voortgang van beheersmaatregelen op de hoogte te worden gebracht en informeert de raad hierover.

Directie- en bestuursadvies / College- en raadsvoorstel

Directie, college en raad krijgen jaarlijks vele voorstellen voorgelegd. Onderdeel daarvan is een gedegen risicoparagraaf met inzicht in de belangrijke risico’s en beheersmaatregelen. Daar waar het de inschatting is dat het tevens een risico betreft met een financiële impactscore ≥ 5 (zie ook bijlage B) dan zal dit expliciet in het voorstel aangegeven worden.

Planning- en control cyclus

Voor informatie over de risico’s geldt dat de P&C-cyclus dé cyclus is waarin het college de raad hierover op hoofdlijnen rapporteert. “Op hoofdlijnen” betekent dat in de P&C-documenten de toelichting op de risico’s (opgenomen bij de betreffende begrotingsprogramma’s) zich in principe beperkt tot de risico’s met een financiële impactscore ≥ 5. De overige relevante risico’s worden niet expliciet in de P&C documenten toegelicht, maar zijn opgenomen in het centrale risicoregister.

Actieve informatieplicht

Mochten er majeure wijzigingen in risico’s zijn of er zich nieuwe risico’s voordoen die niet kunnen wachten tot het eerstvolgende P&C-document, dan zal het college de raad hierover tussentijds per brief informeren. Bij het onderkennen van een (nieuw) risico wordt onmiddellijk een risico-format opgesteld en het centrale risicoregister bijgewerkt.

Niet-openbare risico’s

Het komt voor dat risico-informatie niet openbaar gedeeld kan worden, omdat dit de belangen (bijv. onderhandelingspositie) van de gemeente zou kunnen schaden. Dit soort informatie kan dan ook niet in de openbare stukken worden opgenomen. In dat geval zullen we gebruik maken van een niet openbare bijlage.

Naast de informatie over de risico’s met een financiële impactscore ≥ 5 wordt in de begroting en de jaarrekening via de paragraaf weerstandsvermogen en risicobeheersing inzicht gegeven in het overall beeld. Hoe ziet ons risicoprofiel eruit en zijn we als gemeente in staat om deze risico’s financieel op te kunnen vangen?

6.
Verbetering / evaluatie

Het evalueren van het gevoerde integraal risicomanagement is een essentieel onderdeel van het integraal risicomanagementproces dat zowel door het bestuur, het ambtelijk (lijn)management (proces/project(risico)eigenaren en DT) als door de diverse control-functies (de Concerncontrol functie, de (Verbijzonderde) Interne Controlefunctie, (Strategisch) Financieel advies/control-functie en waar nodig de Concernadviseurs functie) wordt uitgevoerd. De periodieke (bestuurs)rapportages dienen als basis voor de evaluatie van de effectieve en/of efficiënte werking van het gevoerde integraal risicomanagementbeleid binnen de gestelde kaders.

Het ambtelijk (lijn)management als primaire risico-eigenaar dient hiertoe regelmatig de (ontwikkeling van de) geïdentificeerde risico’s te evalueren, de gehanteerde risicobeheersingsstrategieën te beoordelen, de daarmee samenhangende (beheers)processen te bewaken en prestaties ten aanzien van integraal risicomanagement te meten.

Hierbij kunnen bijvoorbeeld de volgende vragen worden gesteld:

•
Zijn alle risico’s tijdig en volledig geïdentificeerd en juist in kaart gebracht en geanalyseerd? Hebben we achteraf risico’s over het hoofd gezien? Zijn er nieuwe risico’s gesignaleerd?
•
In hoeverre is de inschatting van de risico-kans en het risico-effect correct? Moet deze worden aangepast naar aanleiding van veranderde omstandigheden?
•
Als een risico zich heeft voorgedaan, was deze dan juist ingeschat? Hoe zat het met de interne risicobeheersmaatregelen?
•
Wat zijn de getroffen of te treffen interne risicobeheersmaatregelen? Zijn deze in staat om het risico tot een acceptabel risiconiveau te brengen zodat het door de beschikbare weerstandscapaciteit afgedekt is?
•
Hebben de getroffen interne risicobeheersmaatregelen achteraf de beoogde effecten gehad?
•
Hoe staat het met de planning en voortgang van de risicoactieplannen? Worden er deadlines overschreden?
•
Hoe kunnen wij de risico’s in de toekomst beter identificeren, analyseren en beheersen? Moet er een andere risicobeheersingsstrategie worden gehanteerd?
•
Hebben we de juiste randvoorwaarden voor integraal risicomanagement en zijn deze toereikend (draagvlak, ict-systemen, kennis, vaardigheden en opleidingen personeel, cultuur en financiële middelen)?
•
Worden de beleidskaders van integraal risicomanagement proactief, systematisch en adequaat nageleefd en blijkt dit ook uit de uitgevoerde 2e en 3e lijn (V)IC-controles.

Bij de evaluatie ligt ook een duidelijke rol voor de Concerncontroller, de medewerker AO/(V)IC en waar nodig de (Strategisch) Financieel advies functie (= decentrale risicocoördinatoren). Deze zal kwaliteit en betrouwbaarheid aan het risicoanalyse- resp. risicobeheersingsproces kunnen toevoegen, door vast te stellen of het proces van identificeren, prioriteren en wegen, kwantificeren en beheersen van de risico’s adequaat is en hiermee dus een goede weergave schept van de impact van de gelopen risico’s en de resultaten die bereikt zijn met interne risicobeheersmaatregelen.

Of (de ondersteuning van) gesprekken over risicomanagement goed wordt ingevuld, laat zich lastig objectief en “hard” meten. Een kengetal met het aantal gesprekken zegt bijvoorbeeld niets. Wel is het mogelijk via een enquête een beeld te krijgen van hoe bestuurlijk en ambtelijk deze invulling wordt beleefd. We doen dan aan de hand van de volgende indicatoren:

1.
Clustermanagers, directie- en collegeleden zijn tevreden over hoe het gesprek over risico’s wordt gefaciliteerd.
2.
Clustermanagers, directie- en collegeleden ervaren dat in het gesprek over risico’s ook expliciet aandacht is voor de niet-financiële risico’s
3.
Clustermanagers, directie- en collegeleden ervaren de gewenste positieve benadering van risicomanagement.

Prestatie-indicatoren

Een aantal zaken kunnen we ‘hard’ meten. Dit doen we door de inhoud en de kwaliteit van de informatie over risico’s in onze P&C-documenten te beoordelen.

Het percentage van het aantal collegevoorstellen met een ingevulde risicoparagraaf: 90% of meer.

Algemene monitoring

Naast bovenstaande zal de Concerncontroller gedurende het jaar nagaan of het risicomanagement conform het beleid wordt ingevuld. Hij rapporteert daar minimaal eens per jaar over aan het DT en college.

Hoe en wanneer gaan we evalueren?

Tussenevaluatie eind 2024

De (tussentijdse) evaluatie zal in ieder geval betrekking hebben op de volgende punten:

•
Hebben zich in de praktijk gevallen voorgedaan waarbij het risicomanagement niet goed heeft gewerkt?
•
Voeren we de prestaties uit die concreet in de voorliggende nota zijn opgenomen?
•
Hoe beoordelen we de uitkomst van de indicatoren?
•
Wat vinden raadsleden (via de Financiële Commissie) van de wijze waarop zij over risico’s worden geïnformeerd?

Eindevaluatie begin 2025

Op basis van de uitkomsten van de monitoring bepalen we of er een uitgebreide evaluatie noodzakelijk is. Zijn de uitkomsten positief dan volstaat een herhaling van de opzet van de tussenevaluatie.

Aldus vastgesteld in de openbare vergadering van de raad van de gemeente Kaag en Braassem gehouden op 17 juni 2024.

de griffier,

T.P. Scherpenzeel

De voorzitter,

A. Heijstee-Bolt

Bijlage A Risico inventarisatie hulplijst

Nr.	Risicosoort	Risicosoort definitie
EXTERNE risico-categorie: Maatschappelijke risico’s
1	Burger tevredenheid (imago)	Het risico dat op behoeften/wensen van de burger en/of veranderingen daarin niet (tijdig) door de gemeentelijke organisatie wordt ingespeeld.
2	Relatie met belanghebbenden/stakeholders (imago)	Het risico dat de relatie met (externe) belanghebbenden verandert, waardoor de mogelijkheden voor de gemeentelijke organisatie (al dan niet in financiële zin) worden beïnvloed.
3	Technologische innovatie	Het risico dat de gemeentelijke organisatie zich niet bewust is of notie neemt van veranderingen in de technologie (bijv. internet), waardoor eventuele efficiencyvoordelen onbenut blijven.
4	Afhankelijkheid van derden	Het risico dat de informatieverstrekking vanuit derden (bijv. uitvoeringsinstanties), waarvan de gemeentelijke organisatie afhankelijk is, niet (tijdig) of onbetrouwbaar plaatsvindt.
5	Privatisering	Het risico dat (toekomstige) privatisering een negatieve invloed heeft op de kwaliteit en de efficiëntie van de dienstverlening door de gemeentelijke organisatie aan burgers en andere belanghebbenden.
EXTERNE risico-categorie: Politieke, bestuurlijke, legislatieve en financiële risico's
6	Nieuwe resp. niet-naleving wet- en regelgeving	Het risico dat de snelheid en kwaliteit van veranderingen in de wet- en regelgeving zodanig is dat het een negatieve invloed heeft op de mogelijkheden van de gemeentelijke organisatie om specifiek beleid en activiteiten te implementeren. Het risico dat medewerkers, management, bestuur en/of het college de wet- en regelgeving niet naleven en dus onrechtmatig handelen (zie verder risicosoortnummer 86).
7	Conflicterend overheidsbeleid	Het risico dat tegenstrijdigheid in wet- en regelgeving het behalen van de doelstellingen van de gemeentelijke organisatie in gevaar brengt.
8	Politieke signatuur en structuur rijksoverheid en lokale overheid	Het risico dat veranderingen in de politieke signatuur en structuur van de landelijke/lokale overheid een negatieve invloed hebben op de missie, doelstellingen en beleid van de gemeentelijke organisatie.
9	Externe financieel risico's resp. Juridisch financiële aansprakelijkheid	Het risico dat de financiële vermogenspositie van de gemeentelijke organisatie direct aangetast wordt door onder meer (turbulente) ontwikkelingen, zoals bijvoorbeeld: 1. bovenmatige stijging van inflatie, 2. bovenmatige stijging van kosten van sociaal domein, armoede-ondersteuning, (extern/intern) personeel, energie etc., 3. wegvallende inkomstensoorten (belasting-/heffing-soorten, leges, subsidies, bijdragen etc.), 4. van bovenaf opgelegde bijkomende nieuwe gemeentelijke taken zonder of onvoldoende financiële dekking, 5. steeds minder beschikbaar gestelde (rijks)middelen door bezuinigingen etc., 6. ingediende fiscale/juridische/milieu claims, schadevergoedingseisen en wettelijke -of contractuele aansprakelijkheidsstellingen.
10	Rampzalig verlies	Het risico dat een grote ramp het dienstverlenende vermogen van de gemeente aantast.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Leiderschap
11	Leiderschapsstijl	Het risico dat het management door haar stijl van leidinggeven medewerkers onvoldoende stimuleert en motiveert haar werkzaamheden te verrichten.
12	Organisatiestructuur	Het risico dat de structuur van de gemeentelijke organisatie onvoldoende aansluit op het geformuleerde beleid, de communicatielijnen en de verantwoordelijkheden en bevoegdheden.
13	Bevoegdheden & verantwoordelijkheden	Het risico dat de communicatie van en controle op gedelegeerde bevoegdheden en verantwoordelijkheden niet eenduidig en/of niet helder is vastgelegd.
14	Waarden en normen	Het risico dat er geen eenduidige, binnen de gemeentelijke organisatie gedeelde set van waarden en normen wordt gecommuniceerd en in de bedrijfsvoering wordt geïntegreerd.
15	Vermogen tot veranderen	Het risico dat de gemeentelijke organisatie niet over de cultuur of het vermogen beschikt om de organisatie te veranderen waardoor veranderingsprocessen mogelijk onvoldoende worden uitgevoerd.
16	Managementfraude	Het risico dat het management binnen de gemeentelijke organisatie opzettelijk de (financiële) resultaten op een verkeerde wijze rapporteert.
17	Communicatie	Het risico dat de inrichting van de communicatiekanalen niet zorgt dat de informatie goed binnen de organisatie wordt verspreid en dat de informatie tijdig wordt verstrekt.
18	Management Informatie (niet-)financieel	Het risico dat het management niet tijdig, onjuist en/of onvolledig wordt geïnformeerd.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Strategie & Beleid
19	Beleidsvorming	Het risico dat het geformuleerd beleid niet binnen de kaders van wet- en regelgeving en/of bestuurlijk prioriteit valt, of niet aansluit op veranderingen in de omgeving.
20	Beleidsformulering	Het risico dat het beleid onzorgvuldig (niet SMART en richtinggevend) geformuleerd wordt.
21	Beleidshaalbaarheid	Het risico dat het geformuleerde beleid in de praktijk moeilijk realiseerbaar is door de verschillende betrokken partijen.
22	Beleidsontwikkeling	Het risico dat nieuw beleid dat wordt vastgesteld niet doelmatig en uitvoerbaar is. De gemeentelijke organisatie moet flexibel kunnen reageren op nieuw beleid, zodat de organisatie een duidelijke koers kan varen en er helder en duidelijk over deze koers kan worden gecommuniceerd.
23	Toezicht (beleids)uitvoering en verantwoording	Het risico dat er geen of onvoldoende toezicht is of kan worden uitgevoerd op de realisatie van de gemeentelijke financiële en beleidsmatige (strategische, tactische functionele en operationele proces)doelen, die met een realistisch en structureel sluitende financiële (meerjaren)begroting op een getrouwe, financieel rechtmatige, juridisch bredere niet-financieel rechtmatige, niet-fraudeleuze, geautoriseerde, doeltreffende en doelmatige wijze behoren te worden bereiken. En waarover vervolgens op basis van betrouwbare en continue beschikbare gemeentelijke interne en externe informatieverstrekkingsystemen op een getrouwe en financieel rechtmatige wijze (tussentijds) verantwoording afgelegd moet worden richting onze belanghebbenden (Gemeenteraad, Provincie Zuid-Holland, Rijk, Europese subsidieverstrekkers, samenwerkings-partners, burgers, lokale bedrijven en overige organisaties).
24	Getrouwheid verantwoordings- rapportages	Het risico dat externe verantwoordingsrapportages niet getrouw (onvolledig, onjuist en niet tijdig) zijn. Het gaat hier voornamelijk om het risico ten aanzien van de getrouwheid van de (financiële) informatieverstrekking in de jaarrekening en het jaarverslag over de financiële beheershandelingen die ten grondslag liggen aan de jaarrekeningmutaties vanuit sec de voor de gemeentelijke jaarrekening kritische processen. Dit houdt in het risico op het niet bereiken c.q. niet waarborgen: 1. van de getrouwheid van de jaarrekening (bestaande uit de balans, het overzicht van baten en lasten inclusief de toelichting op beide, de SiSa-verantwoordingsbijlage en de nieuwe Rechtmatigheidsverantwoording van het college) in overeenstemming met de geldende verslaggevingsregels (zoals o.a. het BBV, de SiSa-voorschriften, de lokale Financiële verordening ex GW212 en de VOC-3LM ) én 2. dat het beeld van het jaarverslag (waarin ook de extra nieuwe collegetoelichting over de kwaliteit van de interne beheersingsorganisatie in de Bedrijfsvoeringsparagraaf is opgenomen) verenigbaar is met het beeld van de jaarrekening door uitvoering van een marginale vergelijkingstoets.
25	Prestatie-indicatoren	Het risico dat er onvoldoende en/of onbetrouwbare (relevant, consistent, objectief) meetinstrumenten aanwezigheid zijn voor het meten van de prestaties (van derden).
26	Strategische planning	Het risico op een inadequate (strategische) lange termijn planning veroorzaakt door de wijze van informatieverkrijging daarvoor, en de betrouwbaarheid en belangrijkheid van deze informatie. Dit kan namelijk gevolgen hebben voor de mate waarin de gemeentelijke organisatie een juiste, tijdige en volledige identificatie van kansen, bedreigingen, sterktes en zwaktes kan uitvoeren en hierop adequaat kan inspelen met een dergelijk planning.
27	Management rapportage	Het risico dat managementrapportages, financieel en operationeel binnen de gemeentelijke organisatie structureel niet tijdig, betrouwbaar, controleerbaar of inzichtelijk zijn, of dat er intern helemaal geen verantwoording wordt afgelegd.
28	Aansluiting (sub)doelen	Het risico dat de strategische externe doelen, tactische interne functionele doelen operationele interne procesdoelen en de overige gemeentelijke hoofddoelen onvoldoende op elkaar aansluiten.
29	Budgettering / begroting	Het risico dat de budgettering/begrotingssystematiek niet aansluit op de geformuleerde beleid en doelstellingen van de gemeentelijke organisatie.
30	Beleidsdocumenten	Het risico dat verordeningen, beleidskaders en/of besluiten bestemd voor externe en interne partijen niet voldoen aan de gestelde eisen.
31	Omgeving	Het risico dat lange termijn bedrijfsplannen niet worden aangepast door onvoldoende bewaken en inspelen op de veranderlijke omgeving.
32	Meten (strategisch)	Het risico dat niet gemeten kan worden of doelen/resultaten behaald worden.
33	Investeringen	Het risico dat het management niet voldoende inzicht heeft in financiële informatie om weloverwogen korte en (middel)lange termijn beslissingen te nemen en geaccepteerde risico’s te koppelen aan het geïnvesteerde (niet-)financiële vermogen.
34	Prijs product/dienst	Het risico dat de hoogte van de prijs van producten/diensten niet op basis van voldoende en betrouwbare informatie door de gemeentelijke organisatie kan worden vastgesteld.
35	Inschattingen	Het risico dat de waardering van bestaande producten/diensten (investeren, houden/oogsten, desinvesteren/liquideren etc.) en toekomstige activiteiten (acquisitie, joint venture, strategische alliantie) onjuist is.
36	Bedrijfsportfolio	Het risico dat het behalen van bedrijfsresultaat wordt gehinderd door het aanbieden van de verkeerde producten/diensten.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Medewerkers
37	Integriteit	Het risico dat de tastbare, ontastbare en financiële bezittingen en/of data van de organisatie worden gebruikt voor onjuiste en/of onethische doeleinden door organisatieleden (raadsleden, collegeleden, bestuurders, met toezicht belaste personen, management, ambtenaren en ingezet extern personeel). Integriteit betekent i.c. een goede persoonlijke eigenschap van een persoon wat inhoudt dat deze betrokkene eerlijk, oprecht en niet omkoopbaar is en dat deze zich vasthoudt aan de nomen en waarden, ook als deze van buitenaf onder druk staan.
38	Reputatie	Het risico dat door handelen van medewerkers de reputatie van de gemeentelijke organisatie en haar producten/diensten negatief wordt beïnvloed.
39	Veiligheid medewerkers	Het risico dat de omgeving waarbinnen de medewerker functioneert niet veilig is met als gevolg onder meer niet melden van belangrijke zaken voor de gemeentelijke organisatie, agressie, geweld en ongewenst gedrag.
40	Gezondheid medewerkers	Het risico dat de werkplek en de werkorganisatie of de omgeving waarbinnen de medewerker functioneert ongezond is met als gevolg bijvoorbeeld RSI.
41	Welzijn medewerkers	Het risico dat de werkplek en de werkorganisatie onvoldoende aansluit bij de persoonlijke capaciteiten en competenties van de medewerker met als gevolg bijvoorbeeld werkdruk, fysieke belasting.
42	Arbeidsvoorwaarden	Het risico dat de bepaling en invulling van prestatie-motivatoren (realistisch, objectief, praktisch uitvoerbaar) de manier waarop medewerkers in overeenstemming met de doelstellingen van de gemeentelijke organisatie handelen, op een negatieve wijze beïnvloed.
43	Werknemersfraude	Het risico dat medewerkers van de gemeentelijke organisatie zich schuldig maken aan fraude, informatie/data-lekken of aan andere onwettige handelingen.
44	Kwantiteit personeel	Het risico dat een mismatch bestaat tussen het aantal beschikbare en benodigde medewerkers (onder- of overbezetting).
45	Kwaliteit personeel	Het risico dat niet voldoende kennis, vaardigheden en ervaring bij de werknemers aanwezig zijn (onvoldoende competentiemanagement).
46	Arbeidsomstandigheden	Het risico dat geen aangename, gezonde werkomgeving wordt gecreëerd voor de medewerkers, o.a. conform Arbo- normen.
47	Productiviteit	Het risico dat de hoeveelheid werk die een medewerker uitvoert niet optimaal is door onvoldoende training en opleiding en/of een gebrek aan duidelijke communicatie, coaching en beoordeling.
48	Motivatie	Het risico dat werknemers niet de motivatie en de instelling hebben om de doelstellingen van de gemeentelijke organisatie te behalen, wat leidt tot verminderde hoeveelheid goed werk, (ziekte)verzuim en verloop.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Middelen – Financieel
49	Contracteren	Het risico dat afspraken met derden onvoldoende worden vastgelegd in een contract of dat onvoldoende inzicht bestaat in de vastgelegde contractuele verplichtingen om de financiële implicaties hiervan juist te kunnen beoordelen en te monitoren.
50	Apparaatskosten	Het risico dat als gevolg van een ineffectieve en inefficiënte bedrijfsvoering de apparaatskosten (overheadskosten) hoger uitvallen dan begroot.
51	Terugvordering	Het risico dat al verstrekte subsidies teruggevorderd (dienen te) worden.
52	Verplichtingen	Het risico dat onvoldoende inzicht bestaat in de verplichtingen als gevolg waarvan onder andere financiële tegenvallers (te) laat inzichtelijk worden.
53	Programma-/ Investeringsuitgaven	Het risico dat programma-exploitatielasten resp. investeringsuitgaven hoger uitvallen dan begroot, waardoor deze niet gedekt, onrechtmatig en/of niet declarabel zijn.
54	Kredietrisico	Het risico dat een vordering in waarde daalt ten gevolge van het niet (tijdig) na kunnen komen van de verplichtingen door de tegenpartij.
55	Koersrisico	Het risico dat de financiële activa van de organisatie in waarde verminderen door negatieve koersontwikkelingen.
56	Liquiditeitrisico	Het risico van onverwachte wijzigingen in de liquiditeitenplanning en meerjaren investeringsplanning waardoor financiële resultaten kunnen afwijken van de verwachtingen.
57	Renterisico	Het risico dat in de toekomst de rentelasten van het vreemd vermogen hoger respectievelijk de renteopbrengsten van activa lager zullen zijn dan een bepaald wenselijk geacht niveau.
58	Financiële instrumenten	Het risico dat de gemeentelijke organisatie wordt geconfronteerd met hoge kosten of onbedoelde consequenties samenhangend met het onoordeelkundig gebruik van financiële instrumenten.
59	Onderpand	Het risico dat bezittingen van de gemeentelijke organisatie of in onderpand verstrekte goederen sterk in waarde dalen.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Middelen – ICT (hardware, software en informatiedata)
60	Beschikbaarheid (Continuïteit)	Het risico dat de ICT-werkmaterialen en/of informatie niet beschikbaar (meer) zijn. Dit kan het gevolg zijn van technisch falen, niet beschikbaar zijn van goed personeel of externe omstandigheden.
61	Aansluiting infrastructuur ketenpartners	Het risico dat werkzaamheden niet kunnen worden uitgevoerd doordat de ICT-infrastructuur (hardware, software en datastructuur) van de gemeentelijke organisatie niet aansluit op de ICT-infrastructuur van de overige ketenpartners.
62	Effectiviteit	Het risico dat computersystemen (nog) ongeschikt zijn om te voldoen aan de gebruikerseisen en daarmee gevolgen hebben voor doeltreffende en doelmatige bedrijfsvoering. Dit kan het gevolg zijn van aanschaf van slecht ontworpen computersystemen, onvoldoende systeemondersteuning en/of niet beschikbaar zijn van goed ICT-personeel.
63	Tijdigheid	Het risico dat medewerkers van de gemeentelijke organisatie niet tijdig beschikken over de benodigde informatie.
64	Integriteit	Het voorkomen van onbevoegde toegang tot computers of gegevens resulteert in bedoelde of onbedoelde misbruik en/of verlies van gevoelige informatie. Het onvoldoende borgen van de veiligheid van de computers, volledigheid en juistheid van de gegevensverwerking en toegang tot gegevens, leidt tot uitlekken van informatie naar buiten, inbreuken op privacy wetgeving, aantasting van gegevens en onbetrouwbare gegevens.
65	Betrouwbaarheid	Het risico dat de benodigde informatie binnen de gemeentelijke organisatie structureel onbetrouwbaar is (onvolledig en/of onjuist).
66	Relevantie	Het risico dat de benodigde informatie niet aansluit bij de informatiebehoefte van de medewerkers van de gemeentelijke organisatie.
67	Toegang/beveiliging	Het risico dat onvoldoende beveiliging van ICT-informatiesystemen leidt ongewenste gegevensverspreiding en datalekken.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Middelen – Technisch
68	Inzet	Het risico dat het materieel onvolledig, foutief en/of inadequaat benut wordt, eventueel in samenhang met de inzet van medewerkers.
69	Gebruik	Het risico dat het materieel onjuist en onzorgvuldig wordt gebruikt door de medewerkers, wat resulteert in beschadiging en uitval.
70	Veiligheid	Het risico dat het gebruik van het materieel een bedreiging vormt voor de gezondheid en veiligheid van zowel medewerkers als derden.
71	Levensduur	Het risico dat materieel niet goed wordt gevolgd waardoor er niet op tijd geld wordt vrijgemaakt om nieuwe materieel aan te schaffen en/of onderhoud te plegen.
72	Onderhoud	Het risico dat gebrek aan goed onderhoud zorgt voor uitval en extra (vervangings-/onderhouds-) kosten.
INTERNE risico-categorie: risico’s m.b.t. interne organisatiegebied Processen/Projecten
73	Doelmatigheid	Het risico dat processen binnen de gemeentelijke organisatie inefficiënt verlopen, waardoor de realisatie van de gemeentelijke doelen in gevaar komt.
74	Doeltreffendheid	Het risico dat handelingen in processen niet effectief zijn.
75	Externe uitbesteding	Het risico dat onvoldoende controle bestaat op de naleving van de contractafspraken over de te leveren prestaties door derden (bijv. uitvoerende instanties, verbonden partijen, deelnemingen).
76	Projectmanagement	Het risico dat er geen goed (totaal) inzicht bestaat in de lopende projecten binnen de gemeentelijke organisatie en/of dat projecten niet goed beheerst worden.
77	Kwaliteit product/dienst/proces	Het risico dat gebrekkige product/dienstenkwaliteit een negatieve invloed heeft op de vraag naar de geleverde producten/diensten van de gemeentelijke organisatie en op de reputatie van de organisatie.
78	Productiecapaciteit	Het risico dat de hoeveelheid werk dat een persoon per dag kan uitvoeren t.o.v. de gevraagde hoeveelheid werk onvoldoende is.
79	Interne communicatie & samenwerking	Het risico dat communicatiekanalen binnen de gemeentelijke organisatie ineffectief zijn en dat samenwerking onvoldoende plaatsvindt.
80	Externe communicatie	Het risico dat de gemeentelijke organisatie intern niet open, duidelijk en/of integer communiceert met haar cliënten, burgers etc., waardoor de relatie verstoord wordt.
81	Milieu	Het risico dat door activiteiten van de gemeentelijke organisatie het milieu wordt aangetast.
82	Grondstoffen	Het risico dat het aanbod van goederen/grondstoffen die nodig zijn voor het leveren van de diensten tegen een bepaalde prijs te beperkt is.
83	Logistieke kanalen	Het risico dat onjuiste of onjuist functionerende logistieke kanalen het dienstverlenende vermogen van de gemeentelijke organisatie aantast.
84	Privacy	Het risico dat het gebruik en het bewaren van gegevens over burgers en personeel, niet voldoet aan de gestelde eisen en de verwachtingen van de maatschappij en de wetgeving op dit gebied.
85	Samenwerking	Het risico dat de samenwerking met een belanghebbende ineffectief of inefficiënt is.
86	(Niet-)financiële rechtmatigheid	Het risico dat medewerkers, management, bestuur en/of het college de wet- en regelgeving niet naleven en dus onrechtmatig handelen. Hierbij wordt ‘rechtmatigheid’ onderverdeeld in 2 componenten, namelijk: » Financiële rechtmatigheid (waaronder ook o.a. de fiscale rechtmatigheid valt) van de financiële beheershandelingen die ten grondslag liggen aan de jaarrekeningmutaties vanuit sec de voor de gemeentelijke jaarrekening kritische processen. Dit houdt in het bereiken c.q. waarborgen van de naleving van wet- en regelgeving bij financiële beheershandelingen die aan de baten, lasten en balansmutaties van de gemeentelijke jaarrekening ten grondslag liggen en die dus voortkomen uit diverse processen en systemen zowel binnen als buiten de gemeenten. Hierbij moet onze gemeente dus voldoen aan de onderstaande 3 financiële rechtmatigheidskaders: * de door de raad vastgestelde Financiële verordening ex GW212 resp. het Controleprotocol voor de accountantscontrole waarin regelgeving is opgenomen ten aanzien van het ‘begrotingscriterium’ en de externe accountantscontrole hiervan. * het door de raad jaarlijks vastgestelde Financiële rechtmatigheidsnormenkader (‘voorwaardencriterium’) voor dat verslagjaar waarin externe en interne wet- en regelgeving is opgenomen (zoals de Europese aanbestedingsregels, fiscale wet- en regelgeving en overige wet- en regelgeving) waarvan de niet-naleving van: - de recht-, duur- en hoogte-bepalingen hiervan leidt tot een financiële onrechtmatigheid. - de administratieve-, bevoegdheden- en bewijsstukken-bepalingen hiervan leidt tot een (niet-financiële) procedurele onrechtmatigheid * de door het college vastgestelde Nota Misbruik & Oneigenlijk gebruik beleid ter voorkomingen van c.q. ontdekking en herstel van ontdekte extern ‘misbruik & oneigenlijk gebruik’ bij financiële beheershandelingen binnen en rondom de specifieke (gemeentelijke) overheidsregelingen, processen en eigendommen. » Juridisch bredere niet-financiële rechtmatigheid (zgn. procedurele rechtmatigheid): Dit omvat de naleving van wet- en regelgeving bij niet-financiële oftewel overige beheershandelingen welke niet leiden tot jaarrekeningmutaties, zoals bijvoorbeeld voldoening aan interne gemeentelijke procedurele regels bij verkiezingen.
87	Imago	Het risico dat het imago van de gemeentelijke organisatie een negatieve invloed uitoefent op het realiseren van het beleid en de doelstellingen van de gemeentelijke organisatie.
88	Acquisitie	Het risico dat de gemeentelijke organisatie niet de juiste of voldoende opdrachten werft voor wat betreft de ondernemingsactiviteiten.
89	Productontwikkeling	Het risico dat het verminderde innovatief vermogen van de organisatie en snelheid van de productontwikkeling een negatieve invloed heeft op de mogelijkheden van de organisatie om op de (middel)lange termijn aan de eisen en wensen van cliënten/burgers etc. te voldoen. Of het risico dat te veel nieuwe producten/diensten mogelijk de uitvoering van kerntaken belemmert.
90	Procesvastlegging	Het risico dat adequate AO/IB-procesbeschrijvingen met de daarin opgenomen al dan niet geautomatiseerde interne (risico)beheersmaatregelen in en rondom de (voor de gemeentelijke jaarstukken kritische) processen geheel of gedeeltelijk ontbreken. Voor een optimale procesrisicogerichte (bij)sturing, beheersing en systeemgerichte (verbijzonderde) interne controle-aanpak moeten de AO/IB-procesbeschrijvingen minimaal: * actueel zijn, * risicogericht toereikend zijn opgezet zodat - conform de door de raad vastgestelde VOC-3LM - minimaal de gelopen getrouwheids-, financiële rechtmatigheids- en fraude-risico’s zijn afgedekt, * adequaat in de 6W+H-vorm beschreven en in het centrale AO/IB-proces-vastleggingstool (Engage) zijn opgenomen, én * in de 1e lijn procesuitvoeringspraktijk door de procesbetrokkenen ook nageleefd worden en derhalve dus in de praktijk daadwerkelijk bestaan en gedurende het hele verslagjaar continue werken.
91	Externe tevredenheid	Het risico dat de processen van de gemeentelijke organisatie zich onvoldoende richten op tevreden cliënten, burgers etc. en continue verbetering van het werk.
92	Rolconflict	Het risico dat de verschillende rollen die de gemeentelijke organisatie voor haar rekening neemt, in de dagelijkse praktijk moeilijk met elkaar te combineren zijn.
93	Interne Fraudegevoeligheid	De mate waarin werknemers in de gelegenheid worden gesteld door fraudegevoeligheid van processen, in relatie tot klanten en/of leveranciers of andere belanghebbenden, het persoonlijke belang belangrijker te vinden dan het ondernemingsbelang (financiële middelen, goederen, info).
94	Extern Misbruik	Het risico op extern misbruik van een proces/faciliteit/regeling die de (gemeentelijke) overheid biedt door het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens door een derde belanghebbende buiten de gemeentelijke organisatie (burger, bedrijf, instelling, organisatie etc.) met als bewuste doel ten onrechte: * overheidssubsidies of -uitkeringen te verkrijgen, of * niet dan wel een te laag bedrag aan heffingen aan de (gemeentelijke) overheid te betalen. Dit als gevolg van niet of onvoldoende getroffen interne beheersingsmaatregelen daartoe.
95	Extern Oneigenlijk gebruik	Het risico op extern oneigenlijk gebruik van een proces/faciliteit/regeling die de (gemeentelijke) overheid biedt als gevolg van niet of onvoldoende getroffen interne beheersingsmaatregelen daartoe. Definitie van ‘oneigenlijk gebruik’ hierbij is: het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, door een derde belanghebbende buiten de gemeentelijke organisatie (burger, bedrijf, instelling, organisatie etc.): * verkrijgen van overheidsbijdragen, of * niet dan wel een te laag bedrag aan heffingen aan de (gemeentelijke) overheid betalen, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.

Bijlage B Instrumentarium

Het instrumentarium faciliteert het goede gesprek. Het is bedoeld om risico’s eenduidig te identificeren, te classificeren en vast te leggen. De werking van het instrumentarium is hieronder benoemd. De volgende onderdelen zijn in deze bijlage uitgewerkt:

A.1 De spelregels voor gebruik van het instrumentarium

Om het instrumentarium ook goed te kunnen gebruiken is het noodzakelijk dat we bij de uitwerking van de risico’s een aantal eenduidige spelregels toepassen.

1)
We leggen alleen relevante risico’s vast
Risico’s waarvan we het relevant vinden dat ze specifiek gevolgd moeten worden, werken we uit in een risicoformat en nemen we op in ons risico-systeem (vooralsnog via Excel).
2)
Voor elk risico zijn beheersmaatregelen te treffen
We leggen voor elk relevant risico (de meest effectieve) beheersmaatregelen vast. Ondanks dat externe risico’s moeilijk te beheersen zijn, zijn er - zij het beperkt – veelal wel maatregelen mogelijk. Denk bijvoorbeeld aan tijdig informeren. Beheersmaatregelen worden zo concreet mogelijk geformuleerd en nog te treffen beheersmaatregelen zijn voorzien van een tijdspad.

3)
Voor elk risico wordt de kans dat deze zich voordoet bepaald
De kans wordt weergeven in een percentage tussen de 0 en 100%. Daarbij bepalen we een percentage voor de kans dat het financiële effect zich voordoet en een percentage voor de kans dat de impact op de doelstelling zich voor zal doen. Ook hier geldt dat het gaat om inschattingen die subjectief zullen zijn maar waarbij de discussie erover essentieel is.

Voor het bepalen van de risico-kans wordt onderstaand schema gehanteerd:

Klasse	Kans (waarschijnlijkheid)	Klasse midden
1	Zeer klein (1% tot 20%)	10%
2	Klein (20% tot 40%)	30%
3	Gemiddeld (40% tot 60%)	50%
4	Groot (60% tot 80%)	70%
5	Zeer groot (80% tot 100%)	90%

4)
Voor elk risico bepalen we het financiële effect
Om een risico te kunnen wegen, dient voor elk risico het financiële effect aangegeven te worden. Soms ligt het bedrag voor de hand, in andere gevallen is het bedrag een beredeneerde inschatting. Het gaat hier om het financieel effect, rekening houdend met de getroffen / te treffen beheersmaatregelen: het zogeheten netto (rest)risico.

Voor de beoordeling van het risico-effect worden onderstaand schema gebruikt

Schema voor risico’s met financieel effect

Klasse	In €’s	Waardering
0	< € 50.000	Niet materieel
1	€ 50.000 - € 193.750	Zeer klein
2	€ 193.750 - € 387.500	Klein
3	€ 387.500 - € 581.250	Gemiddeld
4	€ 581.250 - € 775.000	Groot
5	€ 775.000 en hoger	Zeer groot

Het bedrag van € 775.000 is gebaseerd op de goedkeuringstolerantie van 1% van de gemeentelijke lasten inclusief reservedotaties op basis van de begroting 2024.

Het is wenselijk om voor de in de paragraaf risicomanagement en weerstandsvermogen op te nemen risico’s een ondergrens vast te stellen. Risico’s met een financieel effect onder die grens kunnen wel benoemd worden maar worden niet meegenomen in de risicosimulatie. Voor de gemeente Kaag en Braassem geldt een ondergrens van € 50.000.

5)
Voor risico’s zonder duidelijk financieel effect bepalen we de impact op de doelstellingen
Van risico’s zonder duidelijk financieel gevolg maar met een groot niet financieel gevolg kan het van belang zijn er vanuit het management op te gaan sturen. Als voorbeeld wordt genoemd dreigende imagoschade die kan worden beperkt door een gerichte adequate en snelle communicatie.

Schema voor risico’s met andere dan financiële consequenties

Klasse	Waardering
0	Niet materieel
1	Zeer klein
2	Klein
3	Gemiddeld
4	Groot
5	Zeer groot

6)
Voor elk risico bepalen we de (financiële) impact
De belangrijkheid / het gewicht van een risico wordt bepaald door de mate van (financiële) impact ervan op de organisatie¬(doelen) en/of de financiële positie van onze gemeente. De impact hiervan wordt bepaald door: hoogte van de risico-kans x omvang van het financieel effect.

Hierbij kan een onderscheid gemaakt worden in:

1.
Het verwachte financieel absolute risico-impactbedrag van een financieel risico:

Het is wenselijk om voor de in de paragraaf risicomanagement en weerstandsvermogen op te nemen risico’s een ondergrens vast te stellen. Risico’s met een risico-impact onder die grens kunnen wel benoemd worden maar worden niet meegenomen in de risicosimulatie. Voor de gemeente Kaag en Braassem geldt een ondergrens van € 50.000. Een risico met een risico-impact van € 600.000, een risico-kans van 5% en derhalve een risico-impact van € 30.000 wordt niet meegenomen in de risicosimulatie.

2.
de verwacht financiële relatieve risico-impactscore voor een financieel risico:

Deze relatieve risico-impactscore varieert van 1 t/m 25 en is een maatstaf voor de onderlinge relevantie van het risico in relatie tot andere risico’s en wordt bepaald door de som van: ∑ (= verwacht risico-kans-klassescore x verwacht risico-effect-klassescore).

Voor de bepaling van deze relatieve risico-impactscore per risico, maakt dit risicoregister gebruik van:

•
risico-kans-klasse score: variërend van 1 t/m 5 en bepaald door de hoogte van het risico-kans-percentage;
•
financieel-effect-klasse score variërend van 1 t/m 5 en bepaald door de hoogte van het financieel effect bedrag bij een financieel risico respectievelijk de impact op de doelstelling bij een niet-financieel risico.

Uit praktische overwegingen worden de risico’s op basis van hun relatieve risico-impactscore ingedikt naar de onderstaande 6, met kleurcodering aangegeven, relatieve risico-impactklassen met bijbehorende scores:

Hierbij geldt dat, hoe hoger de relatieve risico-impactscore, hoe meer waarschuwend de kleur, hoe groter de risico-impact, hoe hoger de prioriteit en hoe urgenter de vereiste risicobeheersing.

Uit bovenstaande matrices volgt dat:

•
risico’s met een impact score van 1 verwaarloosbaar zijn in relatie tot de financiële positie. Deze risico’s blijven qua risico-impact ook onder het grensbedrag van € 50.000.
•
risico’s met een impact score ≥ 2 < 4 worden geclassificeerd als zeer klein. Deze risico’s hebben een maximale risico-impact van € 116.250
•
risico’s met een impact score ≥ 4 < 5 worden geclassificeerd als klein. Deze risico’s hebben een maximale risico-impact van € 155.000
•
risico’s met een impact score ≥ 5 < 10 worden geclassificeerd als gemiddeld. Deze risico’s hebben een maximale risico-impact van € 348.750
•
risico’s met een impact score ≥ 10 < 20 worden geclassificeerd als groot. Deze risico’s hebben een maximale risico-impact van € 620.000
•
risico’s met een impact score ≥ 20 worden geclassificeerd als zeer groot. Deze risico’s hebben een maximale risico-impact van € 775.000 (bij score 20) of hoger (bij score 25).

De risicoscore van risico’s met andere dan financiële consequenties wordt bepaald door de klassen van risico-kans en risico-effect met elkaar te vermenigvuldigen waarbij de maximale score eveneens 25 is.

Voor onze gemeente is het bovenstaande in de volgende richtinggevende risicobeheersingstabel uitgewerkt:

Risico’s met een impact score ≥ 5 worden separaat toegelicht in de paragraaf Risicomanagement en weerstandsvermogen van de begroting en jaarrekening.

A.2 Wijze van vastlegging risico’s

Risico’s die we willen vastleggen, worden uitgewerkt in een risico-format (zie bijlage C). Dit format brengt schematisch het risico in beeld en helpt om het nader te duiden. De invulling van het format ondersteunt het nadenken over het risico en de (getroffen) maatregelen. Het vastleggen van een risico is geen doel op zich. Het is afhankelijk van de mate waarin een risico als relevant wordt gezien om apart inzichtelijk te maken en te monitoren. Dat blijft een subjectieve inschatting. Risico’s met een impact score ≥ 5 dienen per definitie te worden vastgelegd.

Bijlage C Risicoformat

Nummer: Omschrijving risicogebeurtenis
Status: ACTIEF
Risico eigenaar
Organisatieonderdeel:
Programma:
Taakveld:
Proces:
Risico eigenaar:
Doelstelling:

Definiëren risico:
Oorzaken risico:
Gevolgen risico:

Reeds getroffen beheersmaatregelen
Beheersmaatregel 1
Beheersmaatregel 2
Beheersmaatregel 3

Kwalificatie risico na reeds getroffen beheersmaatregelen
Kans: (%)
Financieel effect: (€)
Financiële impact:	Absoluut (€)	Relatief
Niet financiële impact:		Relatief

Aangepaste of nieuwe beheersmaatregelen
Risicobeheersingsstrategie: (① overdragen/delen, ② vermijden/voorkomen, ③ verminderen/beperken, ④ accepteren/aanvaarden)
Beheersmaatregel 1 (concreet omschrijven in termen van wat, hoe, waarmee, wanneer, frequentie en beoogd effect)
Implementatie datum:
Voortgang implementatie

Beheersmaatregel 2 (concreet omschrijven in termen van wat, hoe, waarmee, wanneer, frequentie en beoogd effect)
Implementatie datum:
Voortgang implementatie

Beheersmaatregel 3 (concreet omschrijven in termen van wat, hoe, waarmee, wanneer, frequentie en beoogd effect)
Implementatie datum:
Voortgang implementatie

Kwalificatie risico na aangepaste of nieuwe beheersmaatregelen
Kans: (%)
Financieel effect: (€)
Financiële impact:	Absoluut (€)	Relatief
Niet financiële impact:		Relatief

Berichten over uw Buurt

Dienstverlening

Beleid & regelgeving

Contactgegevens overheden

Gemeenteblad van Kaag en Braassem

Inhoudsopgave

Extra informatie

Gerelateerd

Geconsolideerde regelgeving

Publicaties referendum

Inhoudsopgave

Extra informatie

Gerelateerd

Geconsolideerde regelgeving

Publicaties referendum

Permanente link

Disclaimer