Kennisdelen over risicomanagement: de aanpak van Heerenveen

Leuk was het niet, maar een aanzienlijk tekort op het grondbedrijf – jaren geleden – leverde de gemeente Heerenveen uiteindelijk ook iets goeds op: een integrale blik op risicobeheersing. Concerncontroller Marieke Geijtenbeek deelde de aanpak van Heerenveen in een bijeenkomst van het RPO. 

Het RPO (Risico Platform Overheden) is de professionele community van gemeentelijke concerncontrollers en risicomanagers. In Heerenveen zit concerncontrol in één team met de adviseurs Organisatie en Ontwikkeling en K & A, kwaliteit en analyse, Geijtenbeek is naast concerncontroller leidinggevende. De afdeling gaat zoveel mogelijk aan de voorkant in gesprek over sturing, ontwikkeling en inrichting van de organisatie. In 2014 kwam de gemeente onder preventief provinciaal toezicht. Geijtenbeek, die kort daarna concerncontroller werd, maakte werk van een aanpak voor risicomanagement.

Klein beginnen

Bij de start begon het klein: in een workshop werd met elke afdeling de top 5 van risico’s vastgesteld. Inmiddels maken de afdelingsmanagers een jaarplan op A3-formaat met aan de achterkant een overzicht van budgetten, personeelsdata en risico’s. Driemaal per jaar gaan de afdelingshoofden met concerncontrol in gesprek over de risico’s van hun afdeling. ‘Zo blijft risicomanagement onder de aandacht,’ zegt Geijtenbeek. De werkwijze kreeg snel draagvlak in de organisatie; het college van B & W stond er volop achter en door klein te beginnen was het behapbaar. Intussen hebben Geijtenbeek en haar collega’s het risicomanagement uitgebouwd tot een compleet dashboard dat verder gaat dan alleen de financiële risico’s. ‘Het gaat er uiteindelijk ook om of je de doelen (publieke waarde) behaalt.’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen