Stappenplan risicomanagement sociaal domein

Risicomanagement Sociaal Domein

Nadat de eerste jaren nog meevielen qua tekorten krijgen wij nu andere signalen. Tegenvallers binnen het sociaal domein zorgen er steeds meer voor dat er een beroep gedaan moet worden op de financiële middelen van veel gemeenten. In de eerste fase kon nog de schuld gegeven worden aan “van buiten komend onheil” oftewel de Rijksoverheid welke te snel en met kortingen de decentralisaties doorvoerde. Maar na drie jaar kan daar niet meer de schuld aan worden gegeven. Nu de kortingen vanuit het Rijk oplopen is het zaak scherp te zijn op de kosten maar vooral te werken aan daadwerkelijke verandering.

De grote vraag is: waar staat uw organisatie nu qua sociaal domein? In het bedrijfsleven is bij fusies en overnames een due dilligence (lijken-in-de-kast analyse) gebruikelijk, maar dit is door politieke druk en tijdsnood bij veel gemeenten in 2014/15 vaak niet gebeurt. Nu juist met de verkiezingen voor de deur is het belangrijk alsnog een uitgebreide risicoanalyse uit te voeren om daarmee de basis leggen voor een duurzame basis voor het sociaal domein voor de inwoners.

In deze grafiek wordt dit grote strategische risico in de tijd gezet. Natuurlijk wordt net als de oprichting van een shared service centre in het begin het duurder en slechter. Na verloop van tijd (in Denemarken destijds na 4 jaar) breken de kosten door de 0-lijn en worden de investeringen terugverdiend.

Om nieuwe colleges niet op te zadelen met erfenissen uit het verleden is het van belang om goed vast te stellen waar de gemeente nu staat, welke ambitie reëel is en vooral welke risico’s er nog zijn. Door risicomanagement goed te borgen houdt men grip en een gelijk een  kader voor de doorontwikkeling.

De stappen in risicomanagement

Risicomanagement dient de gemeentelijke organisaties te ondersteunen bij de uitdagingen van de sociaal domein.  Om aan te sluiten bij de BBV-gedachte en de drie W-vragen, gaat de risicomanagementaanpak voor de sociaal domein over vijf W-vragen.

Deze vragen geven de richting aan om risicomanagement vorm te geven en zijn een aanleiding om organisatie breed stappen te zetten. Wij adviseren een bottom-up benadering. Verder is het noodzakelijk om per decentralisatie en voor het geheel van het sociaal domein deze vragen te beantwoorden.

Stap 1: Wat willen we bereiken?

Er komt veel op uw gemeente af. Nieuwe activiteiten, nieuwe verantwoordelijkheden, nieuwe doelgroepen, nieuwe samenwerkingspartners, nieuwe wet- en regelgeving en nieuwe verdeelmodellen. Al deze ontwikkelingen brengen risico’s én kansen met zich mee. De vraag is: waar ligt het ambitieniveau van uw organisatie? Wat is de huidige situatie (uitgangspunt), wat wil uw organisatie bereiken (doel)?

Stap 2: Wanneer zijn we succesvol?             

Wanneer duidelijk is wat uw organisatie wil bereiken met de sociaal domein, dan is de volgende vraag: wat is nodig om te slagen in die opgave? In deze stap brengt u in kaart wat nodig is om uw doelstellingen te kunnen realiseren. Welke activiteiten zijn hierbij van cruciaal belang? In het kader van de sociaal domein spreken wij hier over succesfactoren.

In onderstaande figuur ziet u een voorbeeld van een strategiekaart voor de decentralisatie Jeugdzorg. De visie is hier vertaald naar concrete doelstellingen. Hier gaat uw organisatie naartoe werken. Welke factoren nodig zijn om succesvol te zijn, vindt u in de rijen eronder.

Stap 3: Welke risico`s komen we tegen?                                                    

Bij het identificeren van de risico’s gaat het erom een integraal beeld te krijgen van de risico’s. Het identificeren van de risico’s gebeurt vanuit verschillende categorieën, zogenaamde risicobrillen;

  • financiële risico’s
  • Juridisch risico’s
  • ICT/ informatie risico’s
  • Organisatorische risico’s
  • Samenwerking /Inkoop risico’s
  • Inhoudelijke risico’s
  • Imago risico’s

3.1 Het analyseren van de risico`s

Het identificeren van risico’s levert vaak een forse lijst met risico’s op die niet allemaal onmiddellijk aan te pakken zijn. Daarom is het van belang in dit overzicht een prioritering aan te brengen. Dat kan op diverse manieren, bijvoorbeeld op basis van potentiële financiële, (zorg)inhoudelijk of imago- gevolgen. Daarnaast wegen wij bij de prioritering de kans op optreden van de verschillende risico’s mee. Op basis van deze prioritering is het goed mogelijk om de geïdentificeerde risico’s te plaatsen in een zogenaamde Risicokaart. Hieronder is een voorbeeld opgenomen voor de decentralisatie jeugdzorg.

Het is aan te bevelen om de geïdentificeerde en geanalyseerde risico`s op te nemen in een risicoregister, zodat het risicoprofiel regelmatig geüpdatet kan worden. Hieronder een voorbeeld.

In het voorbeeld representeren de rode cirkels risico`s met een hoge prioriteit, de gele cirkels een middel-prioriteit en de groene cirkels een lage prioriteit. De cijfers representeren het risico-identificatienummer. Het kan dus zijn dat één risico invloed heeft op meerdere activiteiten. Ook kan het zijn dat er risico’s in het risicoregister staan die niet van invloed zijn op de kritieke succesfactoren. Hierbij is het een interessante discussie waarom deze risico’s worden genomen, omdat ze geen directe toegevoegde waarde lijken op te leveren voor de kritieke succesfactoren.

Stap 4: Wat zijn de kosten?

Uiteindelijk hebben alle risico’s mogelijk financiële gevolgen en is het in verband met het weerstandsvermogen van de gemeente als geheel het van groot belang inzicht te hebben in de financiële vertaling van de risico’s. Hierbij kan er net als een gewoon project een apart risicoreserve (post onvoorzien) worden gevormd of de risico’s moeten meegenomen worden in de bepaling van het weerstandsvermogen. Bij beide geld dat niet alle risico’s zich tegelijkertijd en in volle omvang zullen voordoen en is het zinvol om  een Monte Carlo-simulatie uit te voeren waardoor ontstaat een betrouwbare schatting van het totale financiële effect van alle risico’s gevormd kan worden,  en kan een reserve worden onderbouwd.

Stap 5: Wat gaan we eraan doen?

Voor de belangrijkste risico’s dient een beheersingsstrategie te worden ontworpen. De organisatie is in staat risico’s zelf te dragen en te managen. Zij kan dit doen door de kans te verkleinen, of de impact te beperken dan wel de risico’s te accepteren. Vanwege het feit dat veel gemeenten niet in staat zijn alle risico’s zelfstandig te dragen of te managen leggen wij de nadruk op hoe gemeenten risico’s kunnen delen of overdragen.

LinkedIn
Twitter
Facebook
Email
Print
verbonden partijen Sociaal Domein Risicomanagement Risk based auditing GRC software

In het kort:

Meer artikelen: