Paragraaf Weerstandsvermogen van gemeenten - II

Peter Boorsma neemt deze zomer de weerstandsparagraaf (WP) onder de loep. In deel I is de eerste onderzoeksvraag beantwoord: wie schrijft de weerstands-paragraaf? Nu in deel II de tweede en derde onderzoeksvraag.

2. Welke aandacht wordt geschonken aan de 'Mission Identification'; dus aan de uitgangspunten van beleid, aan de gestelde normen.

Binnenlandse Zaken heeft voorgeschreven dat de gemeente  in de WP aandacht moet schenken aan beleid. Hier zou onderscheid gemaakt kunnen worden tussen het beleid op hoofdlijnen, beleid voor de (middel)lange termijn, o.a. terzake van aan te houden normen, en anderzijds het beleid gericht op de concrete risico's.

 

Wat dat 'hogere' beleid betreft is relevant wat Williams e.a. (1995) schrijven: de mission identification is de schakel tussen de doelen van de organisatie enerzijds en het beleid van het risk management (RM) anderzijds. Tegenwoordig wordt vaak verwezen naar RM als een instrument om de organisatiedoelen beter te bereiken, een goed RM kan kosten besparen, kan lange wachttijden voorkomen, kan leiden tot snellere realisatie van beleid, kan betere doelbereiking bevorderen. De grondslagen voor het gemeentelijk RM worden vastgelegd in een Nota Weerstandsvermogen, waarnaar verwezen wordt, of zou moeten worden, in de WP. Een probleem is dat de Nota vaak al enkele jaren oud is, niet jaarlijks wordt herijkt, wat natuurlijk vooral in een jonge beleidstak zich wreekt; risk management is nog volop in ontwikkeling, zou men denken.

       

Dat wat betreft het beleid gericht op de doelen, de middellange termijn. Daarnaast gaat het om beleid gericht op de specifieke risico's in de voorliggende WP. Dan gaat het om per risico aan te geven op welke manier het risico wordt beheerst: verbieden, beperken, overdragen, accepteren (en op welke manier).  

 

Wat is de empirische bevinding wat betreft beleidsuitspraken in de WP? 

• Er wordt weinig aandacht aan geschonken aan beleid in algemene zin.
  
  In de onderzochte gemeenten wordt weinig aandacht geschonken aan die relatie.

 

Interessant is wat Coevorden schrijft als doel:
'Onze doelstelling is:

• het realiseren van een gezonde financiële positie;
• het voorkomen van ingrijpende beleidswijzigingen die noodzakelijk worden bij het zich voordoen van niet afgedekte risico's. Dit wordt gerealiseerd door middel van beheersing van de risico's en een positief weerstandsvermogen.'

 

Woensdrecht begint met een kopje: 'Voorzichtig financieel beleid vormt het fundament voor de weerstandscapaciteit.' Er wordt verwezen naar de norm voor de ratio Weerstandsvermogen van 1,4.

Er wordt in de weerstandsparagraaf weinig aandacht geschonken aan beleid in algemene zin

Kwalitatieve beoordeling risicomanagement Valkenswaard wil zoeken naar evenwicht tussen financiële soliditeit enerzijds en het streven om niet onnodig geld 'op de plank te laten liggen' anderzijds. Een dergelijk geluid wordt vaker gehoord. Hier ook het misverstand over het beschikbaar zijn van de bronnen genoemd in de weerstandscapaciteit.

 

Interessanter is wat volgt: 'Een belangrijk criterium hierbij is de kwalitatieve beoordeling van het risicomanagement. Als deze hoger uitvalt, kunnen we volstaan met een lagere weerstandscapaciteit en dus met een lager verhoudingsgetal.'

 

In de WP van Hardenberg wordt een opmerking gemaakt die hopelijk gevolgd wordt in alle gemeenten: 'Voorzienbare tekorten op reguliere budgetten behoren niet tot de risico's (...). Het heeft vanuit bedrijfseconomisch oogpunt de voorkeur dit op te lossen binnen de exploitatie.'

 

Losser maakt een soortgelijke opmerking: 'Normale bedrijfsvoeringsrisico's worden niet bij de risico's opgenomen.' Net zo: Vaals acht alleen die risico's relevant voor de bepaling van de ratio die groter zijn dan €5.000. Als de tegenvaller van een risico lager wordt geschat dan dat bedrag, is het risico object van reguliere bedrijfsvoering. Deze risico's dienen in principe binnen de productenramingen te worden opgevangen.' Dit is overigens conform het voorschrift van BBV.

 

Een andere min of meer algemeen geldende uitspraak: in Venlo worden op grond van het Gemeenschappelijk Financieel Toezichtkader van de provincies bestemmings-reserves niet meer opgenomen.

 

• Ook een onderdeel van beleid is de toedeling van verantwoordelijkheid.

 

Wie is de zogenaamde risico-eigenaar? Hiervoor zijn drie manieren geschetst volgens welke de WP tot stand komt. Bij de derde manier, waarbij de risico's benoemd worden door de beleidshoofden, worden deze de risico-eigenaar, althans indien de gemelde risico's worden geaccordeerd op hoger niveau. Zie de uitspraak van Aalten, dat de programmamanagers zelf verantwoordelijk zijn voor hun risico's maar 'Bestuurlijk is het college verantwoordelijk'. 

 

• In welke mate is er sprake van risicobewustzijn en risicobereidheid?

 

Risicobewustzijn en risico-acceptatie zijn facetten van risicomanagement die in de zogenaamde cyclus niet voorkomen, maar van groot belang zijn. Een enkele gemeente schenkt aandacht aan bewustzijn. Vaals noemt in de WP enkele doelstellingen: 'Verder stimuleren van het risicobewustzijn (van medewerkers) in de organisatie en het treffen van maatregelen ter voorkoming of beperking van de risico's.' Evenzo Twenterand: 'Doelen van risicomanagement zijn het bevorderen van risicobewustzijn, het expliciet maken en beheersen van risico's.' Het onderwerp van bewustzijn wordt in de andere WP's niet genoemd maar is overal relevant.

 

Ook risicobereidheid, in elke organisatie relevant, wordt niet vaak genoemd in de weerstandsparagrafen

 

Ook risicobereidheid, in elke organisatie relevant, wordt niet vaak genoemd in de WP's. Venlo is een interessant voorbeeld. Venlo begint de paragraaf met het formuleren van beleidsuitgangspunten voor de berekening van de weerstandscapaciteit. Daarbij wordt allereerst de risicobereidheid genoemd.

 

'De gemeente Venlo moet geen risicomijdende gemeente zijn. Risico's dienen inzichtelijk gemaakt en genomen te worden. Dit houdt in het voeren van een risicomanagement waarbij ook naar de dekking wordt gekeken en waarin alle soorten risico's worden weergegeven.' Dan wordt als beleid vastgesteld dat de algemene reserve minimaal €9 miljoen dient te bedragen. De beschikbare weerstandscapaciteit wordt vervolgens benoemd, het streven naar de waarde van de ratio op minimaal 1,0 wordt genoemd.

 

Dat dit hier in extenso wordt genoemd is omdat de meeste andere gemeente de data veel 'terloopser' presenteren. Hier wordt een principieel beleid als uitgangspunt genoemd. Dan is wel opmerkelijk dat gesteld wordt dat de risico's 'genomen' dienen te worden. Waarom? Op basis van een integraal beleid moeten na de inventarisatie keuzes gemaakt worden betreffende de beheersmaatregelen. Dat kan inhouden vermijden of beëindigen, dus niet nemen! 

 

• En in welke mate wordt aandacht geschonken aan het beleid terzake van de individuele risico's?

 

Uiteraard geldt dat het beleid in algemene zin wordt behandeld in de Nota Weerstandscapaciteit en Risicomanagement. Maar uitgangspunten zouden herhaald kunnen worden. In de WP's van 2020 worden in enkele gemeenten per risico, specifiek genoemd in de WP, beheersmaatregelen genoemd.

 

Berg en Dal geeft een fraaie benadering, waarover elders meer. In elk geval worden risico's nader onderverdeeld, waarna per risico de beheersmaatregel wordt genoemd, zij het in algemene zin, zoals beperken, overdragen of accepteren. Dinkelland heeft een interessante ontwikkeling doorgemaakt.

 

Na het Beleidskader risicomanagement van 2014 is in 2015 een Stappenplan gepresenteerd, welke overigens ongeveer gelijk is aan de beleidscyclus; in het Stappenplan is de eerste fase niet het beleid, de mission, maar bewustwording. In 2017 heeft de concern controller een presentatie verzorgd voor de raadscommissie, waarin ontwikkelingen worden geschetst die ook gelden in 2018. (En 2020?) In 2020 wordt in algemene termen nader ingegaan op de koppeling tussen risico's en beheersmaatregelen, maar in de risicotabel wordt daar geen gewag van gemaakt.  

 

Een enkele gemeente noemt een norm, zoals hiervoor Woensdrecht. Ook wordt bij enkele gemeenten een minimale omvang genoemd waar beneden een risico niet wordt gepresenteerd in de risicotabel. Weert noemt daarbij €150.000. In Haaksbergen heeft de Raad besloten dat de algemene reserve minimaal 5% van de algemene uitkering dient te zijn en dat de ratio minimaal 0,8 (bepaald niet hoog, PBB)), moet bedragen. Venlo heeft bepaald dat de algemene reserve minimaal € 9 miljoen moet bedragen. De gemeente  Vaals heeft 3,0 als maximum voor de ratio geformuleerd en 1,0 als minimum. In Losser heeft de Raad de gewenste bandbreedte voor de ratio geformuleerd van 1,4 – 1,8. (Feitelijk bedraagt de ratio voor 2020 2,8.) 

 

Interessant is de bewering van Breda dat de inventarisatie 'honderden risico's oplevert' doch dat de Raad in een selectie geïnteresseerd is[1]. Er worden van die honderd twaalf vermeld zonder nadere toelichting. Een keer werd in een WP vermeld dat de kans ten opzichte van vorig jaar was verhoogd van 30% naar 50%, maar zonder toelichting. 

 

Winterswijk (2019) schrijft dat van de relevante risico's o.a. in kaart zijn gebracht 'de beheersmaatregelen ter voorkoming en beheersing van het risico.' Dit in algemene zin, de beheersmaatregelen worden intern bijgehouden maar niet expliciet per risico in de WP genoemd.

 

Hardenberg geeft een omschrijving van de top tien risico's en noemt per risico de beheersmaatregelen. Woensdrecht begint daar mee: 'Periodiek worden de risico's geïnventariseerd, worden beheersmaatregelen gekoppeld aan deze risico's en vindt evaluatie van beheersmaatregelen plaats.' In algemener zin: het zou interessant zijn om te onderzoeken of die evaluatie inderdaad plaatsvindt. In Hardenberg en andere gemeenten.

 

3. Op welke manieren inventariseert, identificeert en beoordeelt de gemeente de risico's?

In deze paragraaf worden verschillende deelvragen beantwoord. Een eerste deelvraag betreft de fundamentele vraag hoe de risico's 'gezien' worden, geïnventariseerd. Het gaat immers om mogelijke gebeurtenissen of ontwikkelingen in de tijd, in de toekomst. Een tweede deelvraag is welke indeling, welke classificatie wordt gehanteerd. Een derde deelvraag betreft de manier waarop de geïnventariseerde risico's worden genoemd in de WP. 

 

• Hoe worden de risico's geïnventariseerd?

 

Om deze vraag te beantwoorden wordt eerst een korte blik geworpen op de literatuur. Vanouds was het standaardwerk het boek Essentials of Risk Management and Insurance, van C. Arthur Williams and Richard M. Heins. Technieken voor Risk Identification zijn het werken met check lists, de financial statement analysis, de flow chart method, on-site inspections, en Interactions with other departments.

 

Iets moderner is het standaardwerk van Emmett Vaughan en Therese Vaughan (2001), Essentials of Risk Management and Insurance. Veelzeggend is de volgende opmerking: 'In one sense, risk identification is the most difficult step in the risk management process. It is difficult because it is a continual process and because it is virtually impossible to know when it has been done completely.'

 

De laatste stelling kan nog pregnanter worden gemaakt: een complete lijst van mogelijke risico's is per definitie onmogelijk, aangezien de toekomst onzeker is. Van sommige risico's is de frequentieverdeling bekend, maar belangrijker zijn de risico's die onbekend zijn. Een ouder voorbeeld is het afbreken van een balkon in Maastricht circa 10 jaar geleden. Dat leidde er toe dat zo ongeveer alle gemeenten in Nederland gingen controleren hoe groot die kans zou zijn in de eigen gemeente. Een ander voorbeeld is het instorten van een vleugel van een nog nieuwe parkeergarage, wat leidde tot controles op garages die volgens dezelfde constructietechniek waren gebouwd. Een zeer actueel voorbeeld is de plotseling komende coronaepidemie, inmiddels pandemie.

 

De door Vaughan en Vaughan genoemde identificatiemethoden zijn: analyse van (talloze) documenten (financiële stukken zoals rekening en begroting, lease en andere contracten, koop- en verkoopcontracten, etc.), flow charts (welke bottle necks, hoe kunnen die worden bedreigd,, en andere risico's), internal communication system (welke nieuwe producten, welke veranderingen in productieprocessen, e.a.), risk analysis questionnaires, exposure checklists, insurance policy checklists, expert systems. 

 

Beide standaardwerken noemen in elk geval de checklists. Williams en Heins onderscheiden daarbij de checklists die in de bedrijfstak gebruikt worden en de checklist die specifiek voor de eigen organisatie wordt gebruikt.

 

En wat is de gemeentelijke praktijk?

• Een enkele gemeente noemt een congres georganiseerd door een consultancy bureau, maar het valt op dat congresbezoek weinig wordt genoemd.
• Een enkele keer wordt een tijdschrift als de Public Controller genoemd, maar lezen van vaktijdschriften wordt weinig genoemd.
• De VNG wordt enkele malen genoemd2.
• Het register van NAR/NARIS wordt meermalen genoemd, maar dan meestal als eenmalige kennisname enkele jaren geleden.
• Leren van buurgemeenten: maar men kent de weerstandsparagraaf van andere gemeenten niet.
• Leren van de provincie: meestal is er repressief toezicht: de provincie kijkt alleen naar de waarde van de ratio: is die groter dan 1 dan is het 'welletjes'.  
• Eerdergenoemde standaardwerken noemen het werken met lijsten, voor de bedrijfstak of specifiek voor het eigen bedrijf.

Parallel met Nederlandse praktijk
Er is een parallel met de Nederlandse praktijk. Een 'bedrijfstakbrede' lijst is de lijst die door veel gemeenten wordt gehanteerd, te weten Naris. Een gemeenteambtenaar loopt die lijst langs en komt zo op risico's die relevant zijn voor de gemeente. Daarnaast heeft de gemeente al een lijst van vorig jaar: de risicomanager loopt de beleidshoofden en andere betrokken langs en vraagt wat er moet worden toegevoegd of gewijzigd of geschrapt. Kortom: een incrementele benadering.

 

• Een goed middel om risico's te 'bedenken' is een systematische indeling:
  een hulpmiddel om systematisch de mogelijkheden langs te gaan.

 

Welke indelingen hanteert men zoal? Om te beginnen zijn er redelijk veel gemeenten die geen systematische indeling gebruiken. De risico's worden geïnventariseerd, en vervolgens worden de risico's gepresenteerd naar grootte. Een stap verder: vaak komt men de indeling tegen die in de literatuur veelal wordt gebruikt als vertrekpunt en ook wordt genoemd in de BBV: het onderscheid tussen economische en zuivere risico's.

 

Er zijn redelijk veel gemeenten die geen systematische indeling gebruiken

Bij de economische risico's zijn er negatieve en positieve uitkomsten; men spreekt ook wel van risico's en kansen. De zuivere risico's kennen alleen negatieve uitkomsten (brand, diefstal, etc.) Een derde mogelijke indeling is naar object: gebouwen, inventaris, personeel, klanten, omgeving, etc. In Nederlandse gemeenten wordt vaak een indeling gegeven naar programma's. Een andere indeling zou kunnen zijn tussen binnenlandse en buitenlandse herkomst.

 

Breda heeft een fraaie presentatie. In de eerste lijn worden de doelstellingen bepaald en worden vervolgens de risico's ingedeeld in Externe Risico's, Strategische risico's, Te voorkomen risico's, Compliance risico's en Schades en Incidenten.

 

In elk geval wordt onderscheid gemaakt tussen structurele en incidentele risico's, zo ook Twenterand en Westerwolde. De laatste noemt daarnaast nog 'niet te kwantificeren', op het gebied van rechtmatigheid, interne controle en informatiebeveiliging. Interessant, maar ook die kunnen of structureel of incidenteel zijn.

 

Zeer algemeen is het onderscheid tussen risico's verbonden aan het grondbedrijf en de risico's verbonden aan de andere beleidsterreinen. 

 

In het interview is gevraagd welke toprisico's elk jaar terug keren. Niet verrassend: Algemene Uitkering, Vennootschapsbelasting, WMO, Jeugd, BUIG. Gevraagd is of beleid is gericht op elimineren. Niet verrassend: bij de toprisico's gaat het vaak om risico's afkomstig van respectievelijk bepaald door de rijksoverheid. Die zijn dus niet te elimineren. Hooguit kan de gemeente accepteren.

Een goed voorbeeld is Weert, waar de WP naast de financiële risico's ook maatschappelijke risico's noemt en het 'juridisch/aansprakelijkheidsrisico'

 

Alle gemeenten noemden de financiële risico's. Daar ligt dan ook de focus op van de weerstandsparagraaf. Maar verschillende gemeenten noemen daarnaast ook niet-financiële risico's; imagoschade, milieuschade, gezondheidsrisico's. Als die al genoemd worden, wordt meestal geen financiële consequentie genoemd, hoewel die zogenaamde 'niet-financiële risico's' wel degelijk forse financiële consequenties kunnen hebben. Een goed voorbeeld is Weert, waar de WP naast de financiële risico's maatschappelijke risico's noemt en het 'juridisch/aansprakelijkheidsrisico'. Hardenberg onderscheidt zuivere financiële risico's naast risico's op het gebied van 'Materieel, Juridisch'.

 

Door: Peter B. Boorsma, emeritus hoogleraar Openbare Financiën aan de Universiteit Twente