Kennisdelen over risicomanagement: de aanpak van Heerenveen
Leuk was het niet, maar een aanzienlijk tekort op het grondbedrijf – jaren geleden – leverde de gemeente Heerenveen uiteindelijk ook iets goeds op: een integrale blik op risicobeheersing. Concerncontroller Marieke Geijtenbeek deelde de aanpak van Heerenveen in een bijeenkomst van het RPO.
Het RPO (Risico Platform Overheden) is de professionele community van gemeentelijke concerncontrollers en risicomanagers. In Heerenveen zit concerncontrol in één team met de adviseurs Organisatie en Ontwikkeling en K & A, kwaliteit en analyse, Geijtenbeek is naast concerncontroller leidinggevende. De afdeling gaat zoveel mogelijk aan de voorkant in gesprek over sturing, ontwikkeling en inrichting van de organisatie. In 2014 kwam de gemeente onder preventief provinciaal toezicht. Geijtenbeek, die kort daarna concerncontroller werd, maakte werk van een aanpak voor risicomanagement.
Klein beginnen
Bij de start begon het klein: in een workshop werd met elke afdeling de top 5 van risico’s vastgesteld. Inmiddels maken de afdelingsmanagers een jaarplan op A3-formaat met aan de achterkant een overzicht van budgetten, personeelsdata en risico’s. Driemaal per jaar gaan de afdelingshoofden met concerncontrol in gesprek over de risico’s van hun afdeling. ‘Zo blijft risicomanagement onder de aandacht,’ zegt Geijtenbeek. De werkwijze kreeg snel draagvlak in de organisatie; het college van B & W stond er volop achter en door klein te beginnen was het behapbaar. Intussen hebben Geijtenbeek en haar collega’s het risicomanagement uitgebouwd tot een compleet dashboard dat verder gaat dan alleen de financiële risico’s. ‘Het gaat er uiteindelijk ook om of je de doelen (publieke waarde) behaalt.’
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen |