of 58959 LinkedIn

Vertrouw meer, tolereer minder

Het werk binnen gemeenten is veel complexer geworden. Steeds vaker zijn meerdere partijen bij een project betrokken en tijd en budget beperkt. Toch is het risicomanagement slecht ontwikkeld, zie het ongeluk in Alphen aan den Rijn. Moeten er nog meer protocollen komen? Welnee, laat juist de onzekerheid toe.
Reageer

Het werk binnen gemeenten is veel complexer geworden. Steeds vaker zijn meerdere partijen bij een project betrokken en tijd en budget beperkt. Toch is het risicomanagement slecht ontwikkeld, zie het ongeluk in Alphen aan den Rijn. Moeten er nog meer protocollen komen? Welnee, laat juist de onzekerheid toe.

Essay

Je zult momenteel maar bij een gemeente werken als beleidsmedewerker, teammanager, gemeentesecretaris, projectmanager, concerncontroller. Of in een andere functie in het sociale of fysieke domein, dan wel als wethouder of raadslid. In alle gevallen heb je volop te maken met veranderingen en bijbehorende onzekerheden. Naast de drie ingrijpende decentralisaties in het sociale domein moet je omgaan met waardedalingen in grondposities, die tot forse afwaarderingen en daarmee bezuinigingen leiden. De groeiende leegstand van winkelpanden maakt het centrum minder aantrekkelijk. Dergelijke onzekerheden worden risico’s als ze de beleidsdoelstellingen van de gemeenten kunnen beïnvloeden. En dat gebeurt volop.

Sinds het Besluit Begroting en Verantwoording (BBV) uit 2004 zijn gemeenten verplicht hun financiële weerstandsvermogen tegen risico’s in kaart te brengen en op te nemen in de jaarrekening. Tien jaar na het ingaan van het BBV blijkt het risicomanagement in veel gemeenten nog verre van volwassen. Een promotieonderzoek van Ignacio Cienfuegos Spikin, uitgevoerd onder 72 Nederlandse gemeenten, bracht in 2013 al grote verschillen tussen gemeenten aan het licht.

Het tweede Nationale Onderzoek Risicomanagement, dat een jaar later werd uitgevoerd door onder andere de Rijksuniversiteit Groningen en Nyenrode Business Universiteit, onderstreept dit. Aan dit onderzoek namen ruim 700 Nederlandse organisaties deel, waarvan 20 procent uit de non-profitsector. Zowel profit- als non-profitsector scoorden een stevige onvoldoende: om precies te zijn gemiddeld een 4,5. Al gaven de betrokken bestuurders en managers hun eigen risicomanagement in de tegelijk uitgevoerde zelfevaluatie afgerond een zeven.

Is dit een probleem voor gemeenten? Ja. Het onderzoek van Cienfuegos Spikin maakt duidelijk dat ze slechts beperkt leren van eerder opgetreden risico’s, waarbij de focus bovendien vooral op kosten en baten ligt. Maar gemeenten hebben met meer dan alleen financiële waarden te maken. Neem het welzijn in woonwijken, de zorg voor de luchtkwaliteit in binnensteden of de beleving van veiligheid en de ervaren dienstbaarheid. Bij veel gemeenten ontbreekt dit bredere perspectief. Ook is risicomanagement vaak onvoldoende ingebed in de organisatie. Je hebt de interne flexibiliteit nodig om het systeem van risicomanagement te laten inspelen op veranderingen in de politieke en sociale context. Het realiseren van de gemeentelijke beleidsdoelstellingen wordt voor alle betrokkenen verdraaid lastig als die flexibiliteit ontbreekt. Zo ontstaat de paradox dat risico management hoogst noodzakelijk lijkt om de vaak uitdagende doelstellingen van organisaties te realiseren. Maar tegelijk wordt het lang niet overal breed, diepgaand en met bewezen effectiviteit toegepast.

Noodzakelijk
Publieke organisaties hebben te kampen met toenemende complexiteit: tegengestelde belangen, een publieke roep om meer verantwoording en aanhoudend guur economisch weer dat slechts langzaam opklaart. Als reactie hierop is vrijwel elke organisatie aan het veranderen.

Risicomanagement, in de zin van effectief en kostenefficiënt omgaan met de bijbehorende onzekerheden, is meer dan ooit noodzakelijk. Juist ook met oog voor andere dan alleen de financiële waarden. Maar het huidige risicomanagement, met de sterke nadruk op (schijn)maakbaarheid en bureaucratische controle, wordt zelden door iedereen in de organisatie enthousiast omarmd.

Een voorbeeld uit de praktijk van een middelgrote gemeente, ergens in ons land. Als gevolg van de economische crisis en de daarmee gepaard gaande bezuinigingen heeft bij deze gemeente de afgelopen jaren een personeelsreductie plaatsgevonden van 10 procent. Door nieuwe bezuinigingen moet de gemeente het in de nabije toekomst mogelijk met nog minder mensen doen. De projecten zijn de afgelopen jaren veel complexer geworden. Steeds vaker zijn er meerdere partijen bij betrokken, is het budget beperkt, is weinig tijd beschikbaar en hangen keiharde deadlines aan de einddatum van een project.

Vaak is niet de techniek het probleem, maar de interne organisatie. Hoewel in het handboek projectmatig werken van de desbetreffende gemeente aandacht is besteed aan risicoanalyses en wie verantwoordelijk is voor de risicobeheersing, blijkt daar in de dagelijkse praktijk weinig van te merken. Het komt regelmatig voor dat risico’s met forse invloed op de projectresultaten te laat worden opgemerkt.

De gevolgen kunnen ingrijpend zijn: te late oplevering van het projecten, budgetoverschrijdingen, politieke en bestuurlijke consequenties, verlies aan draagvlak bij burgers en reputatieschade voor de betrokken bestuurders. Deze gemeente worstelt met de vraag hoe beter met de risico’s in projecten kan worden omgaan. En hoe je dat risicomanagement kunt koppelen aan projectmatig werken.

Lerend vermogen
Het gangbare, vanuit controle opgelegde en vaak vooral instrumentele risicomanagement schiet tekort. Omdat de gemeente steeds weer wordt geconfronteerd met probleemprojecten, blijkt het lerend vermogen onderontwikkeld. Het opnemen van een aanpak voor risicoanalyses in het handboek projectmatig werken, in feite een procedure, is dan niet effectief.

Deze benadering is een kloon van Taylors scientific management, dat inmiddels al honderd jaar meegaat. Daarbij wordt de nadruk gelegd op verantwoording, beheersing en (steeds meer) controle vanuit strakke procedures. Het voedt de illusie van volledige maakbaarheid. Als er desondanks risico’s optreden, dan zorgt de risicoregelreflex vaak voor nóg meer protocollen en procedures. Meer van hetzelfde biedt echter geen oplossing voor de uitdagingen waarmee managers en professionals in gemeentelijke organisaties dagelijks worden geconfronteerd, zoals meer doen met minder mensen, met een hogere kwaliteit en minder risico.

Is er ontsnapping mogelijk uit het web van de risicoparadox? Met andere woorden: kan risicomanagement een aantoonbaar nuttige rol spelen om de vaak uitdagende en soms conflicterende doelstellingen van gemeentelijke organisaties te realiseren? Met een organisatiebrede toepassing, met voldoende diepgang en bewezen effectiviteit? Het antwoord hierop is ja, gewoon met risicogestuurd werken. Hierbij hoeft het risicomanagement dat er binnen de gemeentelijke organisatie mogelijk al is, niet eens volledig over boord.

Risicogestuurd werken is niets anders dan het toepassen van zes generieke risicoprocesstappen in bestaande werkprocessen, die hierdoor expliciet risicogestuurd worden. De zes risicostappen zijn (1) doelen bepalen, (2) risico’s identificeren, (3) risico’s classificeren, (4) al dan niet risicobeheersmaatregelen nemen, (5) de maatregelen evalueren en (6) de risicorapportage.

Verschillen
Wat zijn nu de verschillen tussen het gangbare risicomanagement en risicogestuurd werken? Het gangbare risicomanagement legt de nadruk op systemen, planning, controle, beheersbaarheid. Het versterkt de illusie van onbegrensde maakbaarheid van organisaties met de bijbehorende bureaucratie. Risicogestuurd werken legt meer nadruk op mens, cultuur, flexibiliteit, leren, aanpassingsvermogen en de realiteit van begrensde maakbaarheid van organisaties. Het is daarbij geen kwestie van het een of het ander. Het betekent vooral wat minder accent leggen op het conventionele risicomanagement en meer elementen toevoegen van risicogestuurd werken.


Tien tips
Risicogestuurd werken kan eenvoudig worden ingebed in de bestaande planning & control-cyclus, in het projectmatig werken of in bestaande kwaliteitssystemen. Daarmee worden die expliciet risicogestuurd. Hierdoor kun je op een realistische, transparante, effectieve en voordelige manier omgaan met (on)voorziene risico’s die gevolgen hebben voor de gemeentelijke beleidsdoelen. Dergelijk risicogestuurd werken is nieuw voor veel gemeentelijke organisaties. Toepassing van de onderstaande tien tips kan daar snel verandering in brengen.

1. Pak het eenvoudig aan. Er zijn tientallen benaderingen voor het managen van risico’s in omloop. In feite komen ze allemaal op hetzelfde neer: wat zijn de risico’s die je doelen bedreigen, hoe groot zijn ze en wat ga je eraan doen? Risicogestuurd werken is dergelijke vragen expliciet beantwoorden en waar nodig actie ondernemen. Soms is bewust niets doen overigens een prima optie.

2. Ga uit van doelen. Dat kunnen je persoonlijke werkdoelen zijn, doelen van je afdeling of organisatie-brede beleidsdoelen. Zonder doelen heb je dus geen risico’s, en ben je doelloos bezig. Weinig organisaties houden dat lang vol. Heldere doelen zijn dus het startpunt voor het omgaan met risico’s. Af en toe doelen bijstellen hoort daar ook bij.

3. Kijk verder dan de financiële effecten. Optredende risico’s kosten niet alleen geld, bijvoorbeeld voor het compenseren van schade of de uitloop van een project. Soms is de gezondheid of het welzijn van bewoners in het geding. Niet zelden geeft een optredend risico de reputatie van de gemeente een forse deuk.

4. Stop met standaardisatie. Er zijn nogal wat organisaties die het omgaan met risico’s willen standaardiseren. Eén aanpak en protocol voor de hele ambtelijke organisatie, met de bijbehorende spreadsheets. Dit gaat voorbij aan de verschillende werkwijzen binnen dezelfde organisatie. Standaardisatie, hoe aantrekkelijk dat ook lijkt, is lang niet altijd functioneel.

5. Benut diversiteit. Een van de pijlers voor het effectief omgaan met risico’s is openstaan voor verschillen in risicoperceptie. Verschillende personen schatten op basis van dezelfde informatie risico’s verschillend in. Dit is geen kwestie van goed of fout, maar van anders. Door diversiteit te organiseren krijg je verschillende visies op risico’s, en daarmee meer mogelijkheden om de optimale aanpak te bepalen.

6. Organiseer eigenaarschap. Risico’s zonder eigenaar dolen als een wees door de organisatie. Iedereen heeft het waarschijnlijk al druk genoeg en weinigen zullen zich spontaan om zo’n risico bekommeren. Totdat het is opgetreden… Maak daarom duidelijke afspraken wie verantwoordelijk is voor welke risico’s, zoals dat ook voor team-, afdelings- en beleidsdoelen gebeurt.

7. Nodig uit. Afdwingen werkt zelden, en al helemaal niet als het over iets gevoeligs als omgaan met risico’s gaat. Iedereen een dagdeel cursus laten volgen en dan verplicht risicogestuurd werken is geen optie. Bied daarbij de ruimte en waar nodig de hulp aan om risico’s te leren hanteren. En laat zien wat het voor wie oplevert.

8. Vertrouw meer en tolereer minder. Te vaak wordt risicomanagement meer gebruikt als instrument voor verantwoording, dan als stuurmiddel om onder onzekerheid doelen te realiseren. Vertrouw op de professionaliteit van bestuurders, managers en medewerkers. Als ze verantwoordelijk zijn voor doelen, dan zijn ze dat ook voor de bijbehorende risico’s. Als dat vertrouwen doelbewust wordt geschonden, is er een serieus probleem. Tolereer dat niet.

9. Beperk de omvang. Hoeveel risicomanagement is genoeg? Is er wel een aparte afdeling risicomanagement nodig, met aparte risicomanagers? Of kan het omgaan met risico’s in de lijnorganisaties en projecten worden verankerd? Hoeveel risicorapportage is functioneel, zodat het geen papieren tijger wordt? Dit zijn relevante vragen om te vermijden dat risicomanagement te groot en te ingewikkeld wordt gemaakt.

10. Laat onzekerheid toe. Dit raakt het hart van risicogestuurd werken. Het gebruikelijke risicomanagement wil de indruk wekken dat alles onder controle is. Dit is een illusie. Risicogestuurd werken betekent gegeven de omstandigheden optimaal omgaan met risico’s. En daarbij accepteren dat er, zoals in Alphen, echt nog weleens iets misgaat.

Martin van Staveren is adviseur en docent risicomanagement aan de Universiteit Twente

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.