Risicomanagement.

Risicomanagement vraagt ook bij onderwijsinstellingen steeds meer aandacht. De Commissie Don (2009) wees in haar rapportage bijvoorbeeld op het grote belang van adequaat en effectief risicomanagement. Ook diverse governancecodes benadrukken de noodzaak van risicomanagement.

Risicomanagement is bedoeld om risico's ten aanzien van het realiseren van doelstellingen tijdig te onderkennen. Zo kan de instelling, waar nodig, maatregelen nemen om schadelijke effecten die voortvloeien uit de risico's zoveel mogelijk te verminderen.

Risico's zijn kansen op gebeurtenissen die een nadelig effect hebben op het behalen van de doelstellingen. Bij het ‘incalculeren' van risico's spelen twee elementen een hoofdrol: kans en impact. De kans zegt iets over de waarschijnlijkheid dat een risico zich kan voordoen. De impact geeft de waarschijnlijke omvang van het gevolg weer als het risico zich voordoet. Zowel kans als impact zijn niet betrouwbaar te bepalen. Onzekerheid is het handelsmerk van risico's.

Er bestaan inmiddels veel theorieën met betrekking tot risicomanagement. Alle theorieën beogen een gestructureerde werkwijze om risico's in te schatten, om vervolgens maatregelen om de risico's te beheersen te kunnen nemen. Een belangrijk theoretisch model is dat van COSO. Deze Amerikaanse organisatie houdt zich vooral bezig met het ontwikkelen van een gestructureerde methode voor de beheersing van bedrijfsprocessen, waarbij risicomanagement een belangrijke peiler is. COSO heeft een raamwerk opgesteld dat inmiddels door veel organisaties wordt gebruikt. Dit is het ERM-model. ERM staat hierbij voor Enterprise Risk Management. Behalve het COSO-model zijn er ook andere methodes voor risicomanagement. Een nieuwe ontwikkeling op dit gebied is de introductie van ISO 31000. Deze ISO-norm stoelt overigens voor een groot deel op de ideeën van COSO. Vanwege de sterke integratie met bestuurlijke en beheersmatige processen heeft Van Ree Accountants voor de ERM-methodiek van COSO gekozen.

COSO heeft haar zienswijze op interne beheersing samengevat in een kubus. Ook wel aangeduid als de ERM-kubus.

Op het eerste gezicht komt deze wat onoverzcihtelijke over: waar te beginnen? COSO onderscheidt in de kubus drie dimensies. In de eerste dimensie worden de verschillende activiteiten binnen de interne beheersing weergegeven, zoals de interne omgeving, doelstellingen, identificatie van gebeurtenissen etc. De tweede dimensie betreft de soorten doelstellingen die binnen de organisatie te onderkennen zijn: strategisch, operationeel, rapportage en naleving. De derde dimensie betreft de uitsplitsing naar bedrijfsonderdeel.
Het gaat voor deze website te ver om het hele COSO-model uit te werken.

Om voor de klant risicomanagement praktisch uitvoerbaar te maken heeft Van Ree Accountants de RMToolbox ontwikkeld. Het COSO-model diende als vertrekpunt voor de toolbox, maar het instrument is ook te gebruiken bij andere modellen voor risicomanagement zoals de Balance Score Card. Bent u geïnteresseerd in risicomanagement voor uw organisatie? Neem dan contact op met een van onze adviseurs.

Voor meer informatie over risicomanagement bij onderwijsinstellingen verwijzen wij u naar de presentatie van ons seminar ‘Praktisch risicomanagement'.

De RMToolbox is een goed en praktisch instrument om risicomanagement binnen uw organisatie praktisch vorm te geven. Met de RMToolbox brengt u risico's in kaart om vervolgens de beheersingsmaatregelen aan te geven. De RMToolbox geeft inzicht in de kans en impact van risico's binnen uw organisatie, zowel voor als na het treffen van beheersingsmaatregelen. Bij de opzet van de RMToolbox is gebruik gemaakt van Excel, zodat het instrument bij iedere onderwijsinstelling te installeren is.

Omdat risicomanagement geen statisch gebeuren is, maar voortdurend in ontwikkeling, heeft de RMToolbox de mogelijkheid om meerdere perioden naast elkaar te zetten. Hierdoor kunt u de risico's in de tijd volgen.

Als sluitstuk kent de RMToolbox een module RMoverzichten, waarin de informatie uit de toolbox wordt samengevat in overzichten en schema's. RMoverzichten is afgestemd op de diverse niveaus binnen uw organisatie, zodat u kunt kiezen voor een rapportage op hoofdlijnen of een meer gedetailleerde rapportage.

Van Ree Accountants kan de RMToolbox als product leveren, zodat u het risicomanagement met behulp van de handleiding zelf kunt opzetten en implementeren binnen uw organisatie. Een andere optie is dat u zelf de opzet en implementatie verzorgt, waarbij wij u begeleiden en over uw schouder meekijken. Een laatste optie is dat wij de eerste opzet doen en u vervolgens intensief begeleiden bij de implementatie van risicomanagement in uw instelling.

Voor meer informatie over de RMToolbox verwijzen wij u naar onze presentatie over de RMToolbox en onze flyer. Ook kunt u een demoversie bij een van onze adviseurs aanvragen.

Van Ree Accountants adviseert en ondersteunt u bij de implementatie van risicomanagement in uw instelling. Na een intakegesprek, waarbij wij inventariseren hoe u risicomanagement wilt vormgeven, wat u reeds zelf op dit terrein heeft gedaan en in welke mate u zelf werkzaamheden kunt en wilt uitvoeren, maken wij een plan van aanpak. Bij de uitvoering van dit plan van aanpak is de betrokkenheid van medewerkers binnen uw organisatie van essentieel belang. Dit gebeurt door het afnemen van interviews. Verder heeft het de voorkeur om een projectgroep te vormen (qua grootte afgestemd op de omvang van uw organisatie) waarin de voortgang en de uitkomsten van het hele traject worden besproken.

In het implementatietraject onderscheiden we de volgende stappen:

• Stap 0: Voorbereiding
• Stap 1: Inventarisatie risico's
• Stap 2: Risicomaatregelen
• Stap 3: Risico-informatie
• Stap 4: Weerstandsvermogen

Naast het goed opzetten van risicomanagement is het nodig periodiek te toetsen of het risicomanagement ook daadwerkelijk goed functioneert binnen uw organisatie. Van Ree Accountants voert eenmalig of periodiek voor u een audit uit die is gericht op toetsing van de juiste werking van risicomanagement. Wij beoordelen in hoeverre het risicomanagement bijdraagt aan de interne beheersing en adviseren u over mogelijke verbeteringen.