Nota risicomanagement en weerstandsvermogen van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025

De verenigde vergadering van Schieland en de Krimpenerwaard;

 

gelet op artikel 108 lid 2 onder c van de Waterschapswet en artikel 18 van de Verordening financieel beleid, beheer en organisatie hoogheemraadschap van Schieland en de Krimpenerwaard 2025;

 

op voordracht van het dagelijks bestuur van het hoogheemraadschap van Schieland en de Krimpenerwaard van 20 mei 2025;

 

B E S L U I T :

 

  • 1.

    De nota risicomanagement en weerstandsvermogen van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025 vast te stellen.

  • 2.

    De nota met terugwerkende kracht in werking te laten treden op 1 januari 2025.

  • 3.

    De Nota Risicomanagement, weerstandsvermogen, reserves en voorzieningen 2021 gelijktijdig in te trekken.

HOOFDSTUK 1. Inleiding

In deze nota staat het beleid van het hoogheemraadschap van Schieland en de Krimpenerwaard over risicomanagement en weerstandsvermogen. Met deze nota geven we uitvoering aan de Verordening financieel beleid, beheer en organisatie van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025, die het bestaan van dergelijke nota’s voorschrijft.

 

Dit beleid is gebaseerd op de Waterschapswet en het Waterschapsbesluit. Tevens is dit gebaseerd op de van toepassing zijnde notities van de commissie Besluit begroting en verantwoording.

 

De ingangsdatum van deze beleidsnota is 1 januari 2025. Hiermee komt de Nota risicomanagement, weerstandsvermogen, reserves en voorzieningen, die op 31 maart 2021 is vastgesteld door het algemeen bestuur te vervallen.

HOOFDSTUK 2. Begrippenkader

In deze nota wordt verstaan onder:

 

Het dagelijks bestuur

Het dagelijks bestuur van het hoogheemraadschap van Schieland en de Krimpenerwaard bestaande uit de dijkgraaf en de hoogheemraden.

 

Het algemeen bestuur

Het algemeen bestuur van het hoogheemraadschap van Schieland en de Krimpenerwaard.

 

BBV

Besluit begroting en verantwoording.

 

Commissie BBV

Het is wettelijk vastgelegd dat gemeenten, provincies en waterschappen jaarlijks begrotings- en verantwoordingsstukken moeten opstellen. Voor gemeenten en provincies is de regelgeving hieromtrent vastgelegd in het BBV. Voor waterschappen ligt deze regelgeving vast in het Waterschapsbesluit. In het BBV is opgenomen dat er een commissie is met als taak om zorg te dragen voor een eenduidige uitvoering en toepassing van het BBV. Via het Waterschapsbesluit geldt deze taak van de commissie BBV ook voor de waterschappen.

 

Risico

Effect van onzekerheid op (het behalen van) doelstellingen

  • Een effect is een afwijking van hetgeen verwacht wordt. Dit kan positief, negatief of beide zijn en kan kansen of bedreigingen aanpakken, creëren of daarin resulteren.

  • Doelstellingen kunnen verschillende aspecten en categorieën betreffen en kunnen op verschillende niveaus worden toegepast.

  • Risico wordt meestal uitgedrukt in termen van risicobronnen, mogelijke gebeurtenissen, alsmede de gevolgen en de waarschijnlijkheid ervan.

Risicomanagement

Het geheel van gecoördineerde activiteiten om een organisatie te sturen en beheersen met betrekking tot risico’s.

 

Belanghebbende of stakeholder

Persoon of organisatie die invloed kan uitoefenen op, invloed ondervindt van, of invloed meent te ondervinden van een besluit of activiteit.

 

Risicobron

Element dat afzonderlijk of in combinatie met andere elementen de mogelijkheid in zich heeft tot een risico te leiden

 

Gebeurtenis

Optreden van of wijziging in een bepaalde combinatie van omstandigheden.

  • Een gebeurtenis kan een- of meerledig zijn en kan diverse oorzaken en diverse gevolgen hebben.

  • Een gebeurtenis kan ook iets zijn dat verwacht wordt en niet gebeurt of iets dat niet verwacht wordt en wel gebeurt.

  • Een gebeurtenis kan een risicobron zijn.

Gevolg

Uitkomst van een gebeurtenis waardoor doelstellingen worden beïnvloed.

  • Een gevolg kan zeker of onzeker zijn en kan het behalen van de doelstellingen positief of negatief direct of indirect beïnvloeden.

  • Gevolgen kunnen kwantitatief of kwalitatief worden uitgedrukt.

  • Gevolgen kunnen escaleren door opeenvolgende en cumulatieve effecten.

Waarschijnlijkheid

Kans dat iets gebeurt

  • In de terminologie voor risicomanagement wordt de term ‘waarschijnlijkheid’ (‘likelihood’) gebruikt om te verwijzen naar de kans dat iets gebeurt, die objectief dan wel subjectief, kwalitatief dan wel kwantitatief is vastgesteld, gemeten of bepaald, en is beschreven in algemene termen dan wel wiskundig (zoals de waarschijnlijkheid (‘probability’) of frequentie over een bepaalde periode).

  • De Engelse term ‘likelihood’ heeft in sommige talen geen rechtstreeks equivalent; in plaats daarvan wordt vaak de vertaling van de term ‘probability’ gebruikt. ‘Probability’ wordt in het Engels echter vaak in engere zin geïnterpreteerd als een wiskundig begrip. Daarom wordt in de terminologie voor risicomanagement ‘likelihood’ gebruikt in dezelfde ruime betekenis die in vele andere talen dan het Engels de term ‘waarschijnlijkheid’ heeft.

Beheersmaatregel

Een beheersmaatregel kan onder andere elke vorm van proces, beleid, voorziening, werkwijze of andere omstandigheid of maatregel zijn waarmee geprobeerd wordt het risico te voorkomen, verminderen of vermijden. Beheersmaatregelen hebben mogelijk niet altijd het beoogde of veronderstelde effect.

 

Bedrijfsvoering

De bedrijfsvoering behelst de sturing en beheersing van de bedrijfsprocessen om de beleidsdoelstellingen te kunnen realiseren. Het betreft de sturing en beheersing van zowel de primaire processen als van de processen die hieraan ondersteunend zijn.

 

Initiële risico’s en restrisico’s

Het initiële risico is de inschatting van het risico zonder het nemen van beheersmaatregelen. Door de toepassing van beheersmaatregelen zal het mogelijke negatieve gevolg wegvallen of verminderen. Als dit slechts ten dele afneemt blijft er sprake van een restrisico. Het restrisico is het oorspronkelijke risico minus de beheersmaatregel. In de praktijk worden ook de termen ‘bruto’ en ‘netto’ risico gebruikt.

 

Weerstandsvermogen

De mate waarin de organisatie beschikt en kan beschikken over buffers om onverwachte financiële tegenvallers op te vangen. Het weerstandsvermogen is de relatie tussen:

  • de weerstandscapaciteit, zijnde de middelen en mogelijkheden waarover het waterschap beschikt of kan beschikken om niet begrote kosten te dekken, en

  • alle risico’s waarvoor geen maatregelen zijn getroffen en die van materiële betekenis kunnen zijn in relatie tot de financiële positie;

Het weerstandsvermogen wordt bepaald door de weerstandscapaciteit te delen door de financiële restrisico's.

 

Weerstandscapaciteit

De weerstandscapaciteit bestaat uit de middelen en mogelijkheden waarover het hoogheemraadschap beschikt of kan beschikken om niet begrote kosten en financiële tegenvallers te dekken.

 

Eigen vermogen

Het eigen vermogen bestaat uit de reserves en het nog te bestemmen resultaat volgend uit de jaarrekening. Dit resultaat wordt afzonderlijk op de balans opgenomen als onderdeel van het eigen vermogen (artikel 4.51 van het Waterschapsbesluit).

 

Vreemd vermogen

Het vreemd vermogen bestaat uit de schulden en de verplichtingen die de organisatie heeft.

 

Reserves

Reserves vormen (samen met het nog te bestemmen resultaat) het eigen vermogen en zijn opgebouwd via de geheel of gedeeltelijke bestemming van de positieve exploitatieresultaten van de jaarrekeningen.

 

Voorzieningen

Voorzieningen geven een schatting van de voorzienbare lasten in verband met risico’s en verplichtingen, waarvan de omvang en/of tijdstip van optreden per balansdatum min of meer onzeker zijn, en die oorzakelijk samenhangen met de periode voorafgaande aan die datum (artikel 4.54 van het Waterschapsbesluit). Voorzieningen behoren tot het vreemd vermogen van een organisatie.

HOOFDSTUK 3. Kader

Deze nota is opgesteld binnen de volgende regelgeving:

 

  • Rijk en waterschappen: Waterschapswet, Waterschapsbesluit en notities van de commissie BBV;

  • Financieel kader hoogheemraadschap: Verordening financieel beleid, beheer en organisatie van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025, vastgesteld door de verenigde vergadering op 9 juli 2025; het Algemeen bevoegdhedenbesluit; het controleprotocol.1

Het gemeenschappelijke kenmerk van deze regelgeving is het waarborgen van zorgvuldig beheer van de financiën van de waterschappen. Risicomanagement, weerstandsvermogen en het beleid ten aanzien van reserves en voorzieningen zijn daarin belangrijke instrumenten.

 

Het Waterschapsbesluit omvat voorschriften over de inrichting van de paragraaf weerstandsvermogen in de begroting en de verantwoording daarvan in de jaarrekening. Deze voorschriften zijn uitgewerkt in de Verordening financieel beleid, beheer en organisatie van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025 (vastgesteld 9 juli 2025). In artikel 18 van de verordening staat dat het beleid omtrent het risicomanagement en weerstandsvermogen in ieder geval omvat:

  • a)

    Een beschrijving van de risico´s die het hoogheemraadschap loopt in de afwikkeling van oude dienstjaren en bij lopende en toekomstige taken;

  • b)

    De weerstandscapaciteit van het hoogheemraadschap, zijnde de middelen en mogelijkheden van het hoogheemraadschap om niet begrote kosten en risico’s te dekken;

  • c)

    De wijze waarop het hoogheemraadschap de risico’s beheerst.

Voor een aantal onderwerpen geldt een wettelijke plicht voor overheden om te sturen op risico’s in de bedrijfsvoering die samenhangen met het betreffende onderwerp. Het gaat dan bijvoorbeeld om informatieveiligheid en de bescherming van persoonsgegevens. Het wettelijk kader is vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO); de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

 

Het wettelijk kader ten aanzien van reserves en voorzieningen is geregeld in artikel 4.48 tot en met 4.51 van het Waterschapsbesluit. In deze artikelen zijn de belangrijkste regels opgenomen ten aanzien van de vorming van reserves en voorzieningen.

 

In het Waterschapsbesluit wordt in artikel 4.50 en 4.51 ingegaan op de begrippen reserves en voorzieningen. In artikel 4.50 worden de reserves onderscheiden naar:

  • Algemene reserves;

  • Bestemmingsreserves voor tariefegalisatie, waaronder wordt verstaan reserves die dienen om ongewenste schommelingen op te vangen in de belastingtarieven en niet specifiek besteed dienen te worden;

  • Overige bestemmingsreserves.

In artikel 4.51 worden voorzieningen gevormd vanwege:

  • Verplichtingen en verliezen waarvan de omvang op de balansdatum onzeker is, doch redelijkerwijs te schatten;

  • Op de balansdatum aanwezige risico’s van bepaalde te verwachten verplichtingen of verliezen waarvan de omvang redelijkerwijs is te schatten;

  • Kosten die in een volgend begrotingsjaar zullen worden gemaakt, indien het maken van die kosten zijn oorsprong mede vindt in het begrotingsjaar of in een voorafgaand begrotingsjaar en de voorziening strekt tot gelijkmatige verdeling van lasten over een aantal begrotingsjaren.

In artikel 18a van de Verordening financieel beleid, beheer en organisatie van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025 is omschreven wat het beleid van ons waterschap met betrekking tot reserves en voorzieningen minimaal moet bevatten.

HOOFDSTUK 4. Risicomanagement en weerstandsvermogen

4.1 Weerstandsvermogen en weerstandscapaciteit

Als gevolg van de BBVW dient ieder waterschap beleid te hebben waarin aangegeven staat hoe wordt omgegaan met potentiële risico’s. De basis voor dit beleid is een risico-inventarisatie en een stelsel van maatregelen om deze risico’s of de mogelijke gevolgen ervan te beperken danwel weg te nemen. De risico’s die niet (volledig) zijn ondervangen door beheersmaatregelen zijn relevant voor het weerstandsvermogen.

 

Onder het weerstandsvermogen wordt de mate verstaan waarin de organisatie in staat is middelen vrij te maken om onverwachte financiële tegenvallers op te vangen. Het weerstandsvermogen maakt onderdeel uit van het risicomanagement van de organisatie en kan opgevat worden als beheersmaatregel. Het vormt het laatste vangnet om de risicokosten op te vangen. Met het weerstandsvermogen kan voorkomen dat worden dat iedere financiële tegenvaller direct leidt tot stijging van de belastingtarieven. Het is een maat voor de financiële gezondheid van de organisatie.

 

Schematisch kan het verband tussen risico’s, beheersmaatregelen en het weerstandsvermogen als volgt weergegeven worden:

 

 

Om het weerstandsvermogen te kunnen beoordelen is er inzicht nodig in de omvang en achtergronden van de risico’s en in de omvang van de aanwezige weerstandscapaciteit.

 

De weerstandscapaciteit wordt gevormd door:

  • De algemene reserve. Deze is voor het bestuur aanwendbaar en bedoeld om risico’s op te vangen;

  • De bestemmingsreserves. De saldi van deze reserves kunnen zo nodig gebruikt worden voor het opvangen van risico’s. Dit geldt zowel voor de tariefegalisatiereserves als de overige bestemmingsreserves;

  • De mogelijkheid extra belastingopbrengsten te genereren. Deze optie proberen we te vermijden door het voeren van prudent financieel beleid. Daarom wordt deze optie in deze nota niet verder uitgewerkt.

4.2 Risicomanagement

Doel van risicomanagement binnen overheidsorganisaties is het beschermen en vergroten van de publieke en financiële waarde die door de organisatie gecreëerd wordt. Medewerkers, leidinggevenden, bestuurders en toezichthouders hebben allemaal een eigen rol en verantwoordelijkheid in het beschermen en vergroten van de publieke waarde.

 

Risicomanagement bij het hoogheemraadschap is gebaseerd op de internationale richtlijn voor risicomanagement, de ISO 31000: 2018. Zie figuur hieronder. Risicomanagement is in deze richtlijn het geheel van activiteiten gericht op het sturen en besturen van de organisatie in relatie tot risico’s. Een risico wordt opgevat als het effect van onzekerheid op het behalen van organisatiedoelen. Risicomanagement is nadrukkelijk bedoeld om de organisatie, het management en het bestuur te ondersteunen in het nemen van de juiste beslissingen door informatie beschikbaar te maken over onzekerheden en mogelijke effecten op het behalen van de organisatiedoelen.

 

De richtlijn bestaat uit principes, een raamwerk en proces voor het identificeren, analyseren en beheersen van risico’s. Goed risicomanagement draagt bij aan de prestaties van de organisatie, stimuleert innovatie en ondersteunt het behalen van de organisatiedoelen. Risicomanagement is een onderdeel van alle activiteiten van het hoogheemraadschap en de richtlijn is toepasbaar voor bestuur, management en medewerkers van de organisatie.

 

In de bijlage zijn de verschillende onderdelen van de richtlijn verder toegelicht.

 

Figuur 1. De ISO 31000: 2018 richtlijn voor Risicomanagement

 

 

In figuur 2 is te zien hoe het risicomanagementproces is uitgewerkt binnen het hoogheemraadschap. Dit proces is steeds in ontwikkeling en wordt verder uitgewerkt en aangescherpt op basis van de ISO-richtlijnen.

 

Figuur 2. Risicomanagementproces van het hoogheemraadschap van Schieland en de Krimpenerwaard

 

 

Toelichting:

 

(Stap 0): Jaarlijkse evaluatie van de kwaliteit van het risicomanagementproces en een analyse van de mate waarin eerder geïdentificeerde risico’s zich wel of niet hebben voorgedaan. De evaluatie wordt binnen de organisatie gedeeld, bestuurlijk afgestemd en waar relevant opgenomen in jaarrekening en bijhorende stukken.

 

(Stap 1): Risico’s worden per beleidsprogramma en voor specifieke thema’s geïdentificeerd en beoordeeld.

 

(Stap 2): De beheersing van de geïdentificeerde risico’s wordt ingericht en de restrisico’s worden bepaald. De uitvoering van de kwaliteit van de beheersing wordt gedurende het jaar gemonitord door middel van het ‘3 lines’ model (bijlage).

 

(Stap 3): Het risicobeeld en de operationele restrisico’s per beleidsprogramma of aandachtsgebied worden besproken met de bestuurlijke portefeuillehouders.

 

(Stap 4 en 5): Gedurende het jaar worden de programmabegroting en het meerjarenperspectief voorgelegd aan de verenigde vergadering ter vaststelling (conform Waterschapsbesluit). In deze producten staan steeds opgenomen: de beleidsuitgangspunten van het risicomanagement; een beschrijving van de strategische risico’s en een tabel met gekwantificeerde operationele risico’s; de definitie van het weerstandsvermogen en de bijhorende berekening.

 

Het dagelijks bestuur rapporteert eenmaal per jaar in de jaarrekening aan het algemeen bestuur over risico’s die zich hebben voorgedaan. Indien nodig worden financiële effecten als gevolg van risico's die zich voordoen voorgelegd aan het algemeen bestuur in de vorm van een begrotingswijziging. In de jaarrekening besteden we aandacht aan het verrekenen van de effecten van risico’s die zich hebben voorgedaan door toevoegingen of onttrekkingen aan de reserves en voorzieningen. Ook wordt een beeld gegeven van risico’s die mogelijk effect kunnen hebben op het boekingsjaar waarop de jaarrekening betrekking heeft, zoals bijvoorbeeld nog lopende rechtszaken.

 

4.3 Risico’ bij het hoogheemraadschap

De risico’s waar het hoogheemraadschap mee te maken heeft, zijn in vier clusters in te delen:

 

  • 1)

    Strategische risico’s: dit zijn risico’s met een hoge mate van onzekerheid die de lange termijn doelstellingen van het hoogheemraadschap sterk kunnen beïnvloeden.

  • 2)

    Operationele risico’s: dit zijn risico’s die invloed hebben op de bedrijfs- en organisatiewaarden en de effectiviteit, efficiency en continuïteit van de bedrijfsprocessen en de beleidsuitvoering kunnen beïnvloeden. De beheersing van de operationele risico’s vormt onderdeel van de werkprocessen.

  • 3)

    Project- en programmarisico’s: risico’s als gevolg van de uitvoering van de projecten en programma’s die worden gefinancierd vanuit de investeringen of de exploitatie. In de financiële raming van het project of programma kan in de opbouw van het krediet of exploitatiebudget rekening worden gehouden met een bedrag voor de beheersing en het ondervangen van risico’s.

  • 4)

    Veiligheidsrisico’s: de veiligheidsrisico’s zijn direct verbonden met de primaire taak van het hoogheemraadschap: het beschermen van het verzorgingsgebied tegen de invloed van calamiteiten waarbij de waterkeringen, de afvalwaterzuivering, het oppervlaktewater en de wegen onmiddellijk en ernstig in gevaar komen. De beheersing van de veiligheidsrisico’s en de daarop gebaseerde beheersmaatregelen zijn in kaart gebracht via de crisisorganisatie en vastgelegd in het handboek Crisisbeheersing en aanverwante documenten zoals het Bedrijfscontinuïteitsplan (BCM-plan).

4.4 Financiële aspecten van het risicomanagementbeleid

Voor de financiële beheersing van de risico’s moet rekening worden gehouden met het budgetrecht van het algemeen bestuur (zoals vastgelegd in de Verordening financieel beleid, beheer en organisatie van het hoogheemraadschap van Schieland en de Krimpenerwaard 2025 en artikel 108 in de Waterschapswet) en de budgetbevoegdheden van de ambtelijke organisatie, zoals vastgelegd in het Algemeen bevoegdhedenbesluit 2025 en het controleprotocol in combinatie met het financiële normenkader. De kosten voor beheersing van de geïdentificeerde risico’s vormen onderdeel van de begroting en worden daarmee vastgesteld door het algemeen bestuur.

 

In de programmabegroting en jaarrekening is een risicoparagraaf opgenomen. Dit is wettelijk verplicht. In de paragraaf staat een tabel met operationele risico’s. Dit zijn de risico’s waarvan de financiële impact na toepassing van beheersmaatregelen nog steeds van zwaarwegend belang is. Voor het wegen van het financieel belang wordt een drempelbedrag van € 250.000 aangehouden. Het totaal van de operationele risico’s wordt gebruikt om het benodigde weerstandsvermogen te berekenen.

Bij nieuwe projecten of programma’s die gefinancierd worden vanuit de investeringen worden de risico’s geraamd en opgenomen in een risicoparagraaf. Deze vormt onderdeel van de kredietaanvraag zodat het algemeen bestuur zich een oordeel kan vormen over de risico’s die verbonden zijn aan het betreffende project. Bij grote projecten wordt het financieel risico gekwantificeerd en in het te voteren krediet (budget) opgenomen. Ook bij financiering vanuit de exploitatie moet een post onvoorzien op worden genomen in de programmabegroting.

 

In de risicoparagraaf van de programmabegroting wordt rekening gehouden met de mogelijke kosten voor het opvangen van de financiële effecten van calamiteiten die zich in dat begrotingsjaar voordoen.

 

4.5 Beleid weerstandsvermogen (omvang en ratio)

De beschikbare weerstandscapaciteit is nodig om onverwachte financiële effecten op te vangen en bestaat uit de algemene reserves en de bestemmingsreserves.

In onderstaande tabel is een waardering gegeven van de ratio weerstandsvermogen. Deze kan door het bestuur gebruikt worden als streefwaarde.

 

Figuur 3. Beoordelingstabel weerstandsvermogen

 

 

Bron: NARIS i.s.m. Universiteit van Twente.

 

Het hoogheemraadschap gaat in het opstellen van de jaarlijkse begroting en het meerjarig financieel beeld uit van een waarderingscijfer van minimaal ‘B’, met een minimale ratio van 1,4.

Rotterdam, 9 juli 2025

de verenigde vergadering voornoemd,

secretaris,

voorzitter,

Bijlage  

 

De elementen van de ISO 31000:2018 richtlijn voor Risicomanagement

 

 

De principes

Het doel van risicomanagement is het creëren en beschermen van waarde. Het verbetert de prestaties, stimuleert innovatie en ondersteunt het bereiken van doelstellingen. De principes zoals geïllustreerd in figuur 2 geven richtlijnen over de kenmerken van doelmatig en doeltreffend risicomanagement, waardoor de waarde ervan wordt gecommuniceerd en de bedoeling en het doel worden uitgelegd. De principes vormen de basis voor het managen van risico’s en behoren in overweging te worden genomen bij het vaststellen van het raamwerk en de processen voor risicomanagement van de organisatie. Deze principes behoren een organisatie in staat te stellen de effecten van onzekerheid op haar doelstellingen te managen.

 

Doeltreffend risicomanagement vereist de elementen van figuur 2 en kan als volgt nader worden toegelicht.

  • a)

    Geïntegreerd Risicomanagement maakt integraal deel uit van alle activiteiten van de organisatie.

  • b)

    Gestructureerd en veelomvattend Een gestructureerde en veelomvattende benadering van risicomanagement draagt bij aan consistente en vergelijkbare resultaten.

  • c)

    Op maat gesneden Het raamwerk voor risicomanagement en het risicomanagementproces worden op maat gesneden en staan in verhouding tot de externe en interne context van de organisatie die verband houden met haar doelstellingen.

  • d)

    Inclusief Geschikte en tijdige betrokkenheid van belanghebbenden maakt het mogelijk hun kennis, meningen en percepties in aanmerking te nemen. Dit leidt tot beter bewustzijn en onderbouwd risicomanagement.

  • e)

    Dynamisch Naarmate de externe en interne context van een organisatie verandert, kunnen risico’s ontstaan, veranderen of verdwijnen. Risicomanagement anticipeert op, detecteert, onderkent en reageert tijdig en op passende wijze op die veranderingen en gebeurtenissen.

  • f)

    Beste beschikbare informatie De input voor risicomanagement is gebaseerd op historische en actuele informatie, evenals op toekomstverwachtingen. Risicomanagement houdt expliciet rekening met beperkingen en onzekerheden in verband met die informatie en verwachtingen. Informatie behoort tijdig, duidelijk en voor relevante belanghebbenden beschikbaar te zijn.

  • g)

    Menselijke en culturele factoren Menselijk gedrag en cultuur hebben veel invloed op alle aspecten van risicomanagement op elk niveau en in elk stadium.

  • h)

    Continue verbetering Risicomanagement wordt continu verbeterd door leren en ervaring.

Raamwerk

Het doel van het raamwerk voor risicomanagement is de organisatie te helpen risicomanagement in belangrijke activiteiten en functies te integreren. De doeltreffendheid van risicomanagement zal afhangen van de integratie ervan in de governance van de organisatie, met inbegrip van besluitvorming. Dit vereist draagvlak vanuit belanghebbenden, met name de directie. Het ontwikkelen van het raamwerk omvat het integreren, ontwerpen, implementeren, evalueren en verbeteren van risicomanagement in de hele organisatie. De organisatie behoort haar bestaande werkwijzen voor risicomanagement en risicomanagementprocessen te evalueren, alsmede eventuele hiaten daarin, en die hiaten binnen het raamwerk aan te pakken. De componenten van het raamwerk en de manier waarop ze samenwerken, behoren op de behoeften van de organisatie te worden toegesneden

 

Leiderschap en bestuurlijke aspecten

De directie en toezichthoudende organen behoren, voor zover van toepassing, te bewerkstelligen dat risicomanagement wordt geïntegreerd in alle activiteiten van de organisatie en behoren blijk te geven van leiderschap en commitment door:

  • het op maat maken en implementeren van alle componenten van het raamwerk;

  • een verklaring af te geven of een beleid uit te vaardigen waarmee een benadering, plan of handelwijze voor risicomanagement wordt vastgesteld;

  • ervoor te zorgen dat de benodigde middelen aan het managen van risico’s worden toegewezen; bevoegdheid, verantwoordelijkheid en verantwoordingsplicht op geëigende niveaus binnen de organisatie toe te wijzen.

Dit helpt een organisatie om:

  • het risicomanagement af te stemmen op de doelstellingen, strategie en cultuur van de organisatie; alle verplichtingen en vrijwillige verbintenissen van de organisatie te erkennen en daar invulling aan te geven;

  • vast te stellen hoeveel risico en welk soort risico al dan niet mag worden genomen om op die manier richting te geven aan de ontwikkeling van risicocriteria en ervoor te zorgen dat ze aan de organisatie en haar belanghebbenden kenbaar worden gemaakt;

  • de waarde van risicomanagement aan de organisatie en haar belanghebbenden bekend te maken;

  • het systematisch monitoren van risico’s te bevorderen;

  • ervoor te zorgen dat het raamwerk voor risicomanagement passend blijft voor de context van de organisatie.

De directie is verantwoording verschuldigd voor het managen van risico’s waar toezichthoudende organen verantwoording verschuldigd zijn voor het houden van toezicht op risicomanagement.

 

Van toezichthoudende organen wordt vaak verwacht of vereist dat ze:

  • ervoor zorgen dat risico’s op een toereikende manier in overweging worden genomen bij het vaststellen van de doelstellingen van de organisatie;

  • inzicht hebben in de risico's waarvoor de organisatie zich gesteld ziet bij het nastreven van haar doelstellingen;

  • ervoor zorgen dat systemen voor het managen van dergelijke risico's doeltreffend worden geïmplementeerd en werken;

  • ervoor zorgen dat dergelijke risico's passend zijn binnen de context van de doelstellingen van de organisatie;

  • ervoor zorgen dat informatie over dergelijke risico's en het managen ervan naar behoren wordt gecommuniceerd.

Proces

Het risicomanagementproces behelst de systematische toepassing van beleid, procedures en werkwijzen op de activiteiten van communicatie en consultatie, het vaststellen van de context en het beoordelen, behandelen, monitoren en herbeoordelen, registreren en rapporteren van risico. Het risicomanagementproces behoort integraal deel uit te maken van management en besluitvorming en behoort te worden geïntegreerd in de structuur, operationele bedrijfsactiviteiten en processen van de organisatie. Het kan worden toegepast op strategische, operationele, programma- of projectniveaus. Er kunnen veel toepassingen van het risicomanagementproces binnen een organisatie zijn, die op maat gesneden zijn om doelstellingen te bereiken en geschikt zijn voor de externe en interne context waarin ze worden toegepast. De dynamische en variabele aard van menselijk gedrag en cultuur behoort in overweging te worden genomen gedurende het gehele risicomanagementproces. Hoewel het risicomanagementproces vaak als sequentieel wordt gepresenteerd, is het in de praktijk iteratief.

Naar boven