Risicomanagement behelst het identificeren en kwantificeren van risico’s en het nemen van beheersmaatregelen, met als doel de kansen op en gevolgen van risico’s te beheersen. Op een aantal terreinen zijn we hierin actief.
Jaarlijks wordt via een openbare toelichting op de grondexploitatie inzicht geboden in de bestaande risico’s. Deze toelichting maakt onderdeel uit van de behandeling van de jaarrekening halverwege het jaar.
Bij de rechtmatigheid van handelen blijven onze inspanningen gericht op het jaarlijks verkrijgen van een goedkeurende getrouw- en rechtmatigheidsverklaring van de accountant. Hiertoe worden gedurende het jaar interne controles uitgevoerd op de juistheid van naleving van de vastgestelde wettelijke en eigen regels.
In de paragraaf weerstandsvermogen is het recente verloop van de gekwantificeerde risico’s weergegeven. Daar waar mogelijk benoemen we bij risico’s de beheersmaatregelen.
Op het gebied van informatiebeveiliging werden jaarlijks diverse assessments uitgevoerd (bv. BRP, DigiD en reisdocumenten). Vanaf 2017 wijzigt dit. Het Rijk heeft een werkwijze in het leven geroepen die invulling geeft aan een meer gestroomlijnd assessment en informatievoorziening over de informatieveiligheid. Deze werkwijze, de Eenduidige Normatiek Single Information Audit (ENSIA), geeft invulling aan de aan de verantwoording naar het Rijk over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). De nieuwe verantwoordingsprocedure start met een zelfevaluatie nog in 2017. Het college legt vervolgens verantwoording over de informatieveiligheid af aan de raad in het jaarverslag 2017.
Met betrekking tot bestuurlijke besluitvorming en majeure projecten is in bestuursvoorstellen, begroting, bestuursrapportages en jaarverslag blijvende aandacht voor niet alleen een goede en tijdige informatievoorziening, maar ook voor het in beeld brengen van risico’s en zo nodig treffen van beheersmaatregelen. Daarbij past de opmerking dat risicomanagement geen synoniem is van risicovermijding. Enkel sturen op het vermijden van risico's leidt tot een ongewenste vorm van krampachtigheid, hetgeen niet hoort bij onze gemeente die juist een traditie heeft van durven doen. Helemaal wanneer innovatie omarmd wordt, gaat dat altijd gepaard met onzekerheden. Dat risico's ons overkomen is een aan zekerheid grenzende waarschijnlijkheid, het gaat er veel meer om hoe we die vervolgens professioneel managen en welke lessen we daar als lerende organisatie uit kunnen trekken.