Presentatie Irna van der Molen
Transcript of Presentatie Irna van der Molen
RISICOMANAGEMENT 2.0: VAN RISICO-BEWUST NAAR RISICO-GESTUURD IN EEN POLITIEK-BESTUURLIJKE OMGEVING
Onderzoek naar risicomanagement bij het Directoraat-Generaal Politie, Ministerie van Veiligheid en Justitie
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
214-1-2016
• Aanleiding en probleemstelling• Onderzoeksvraag • Complexiteit, onzekerheid en ambiguïteit• Bevindingen• Conclusies
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
AANLEIDING VOOR BETER RISICOMANAGEMENT
Kabinetsstandpunt: meer eenheid en transparantie Doelstellingen DG Politie Veelvuldige incidenten
14-1-2016 3
Wat is de best passende standaard, raamwerk (of combinatie daarvan) en hoe kan deze ingebed worden zo dat het recht doet aan de taken, kenmerken en behoeften DGPol, in het bijzonder in de politiek-bestuurlijke context van DGPol?
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
4
ONDERZOEKSVRAAG
Huidige vormgeving en praktijk van risicomanagement bij DGPol
INPASSING IN PRAKTIJK VAN DG POL
14-10-2016 5
14-10-2016 6
FACTOREN DIE HET OPTIMAAL FUNCTIONEREN BELEMMEREN
korte termijn visie intuitief ipv
systematisch
niet lerend uit
het verleden
integriteits risicos ontbre-ken
stroeve
samen-
werking
met
partners
omgevingsrisico's onvol-doende in beeld
constante druk
publieke verant-
woording
hoog ambitie niveau en optimisme
gebrek
aan
integrale
sturin
g
samenwerking met partners
(verder) onder druk
vragen over sturing,
prioritering, haalbaarheid
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
7
OnderzoeksvragenA. Wat is de best passende standaard of raamwerk (of combinatie daarvan)
voor risicomanagement, die DGPolitie kan toepassen en recht doet aan de specifieke taken en kenmerken van DGPolitie en aan de specifieke behoeften met betrekking tot risicomanagement, in het bijzonder de relatie met de politiek-bestuurlijke context waarbinnen ze opereert?
B. Hoe kan de gekozen standaard of raamwerk ingebed worden in de structuur, werkprocessen en rapportages van het DGPolitie zodat het recht doet aan de specifieke taken en kenmerken van DGPolitie, en aan de specifieke behoeften met betrekking tot risicomanagement, in het bijzonder de relatie met de politiek-bestuurlijke context waarbinnen ze opereert?
14-1-2016
Complexiteit geldt dan wanneer het moeilijk is om causale relaties tussen oorzakelijke factoren en effecten te identificeren, omdat er meerdere mogelijke oorzakelijke factoren en potentiële effecten, zijn.
Tegelijkertijd kan er ook sprake zijn van een bestuurlijke complexiteit die externe invloeden uitoefenen op de relatie kans en gevolg, bijvoorbeeld als projecten over meerdere bestuurslagen heenlopen
14-10-2016 8
COMPLEXITEIT
14-10-2016 9
COMPLEXITEIT DOOR RELATIE MET STAKEHOLDERS
NVAO Personeel Meldkamer
Arq, BS 4, BOD-en, INK, OPTA
Verzekeraars, beveiligingsbedrijven Hulp voor hulpverleners
Politie en Wetenschap Ned. Ver. van Banken
Landsadvocaat Horeca Nederland Reclassering verkeer
VNG NGB RGD Loyalis, Wispa
Protocol WODC
KMAR, DJ I , RCN, NCC
VSO, ZPW, SAOP ABD AIVD
Sectorraad publieke veiligheid Gezaghebbers BES, Aruba, Curacao, Sint Maarten PTSS, CIO Rijk LMO, ADR, AR, AZN, Brandweer (CN) Agentschap Telekom Hoofden Meldkamers
Ombudsman Inspectie VenJ DEIA, Ministeries PV Brussel NCTV
Gemeenten
NP BR OM en college PG’s
Politieacademie POR
Vakbonden DG’en VenJ COR
Minister MR, RMR Stas raad
DG POL FEZ, DAD Regioburgemeesters Veiligheidsberaad Veiligheidsregio’s Amulance/RAV
Parlement
Mee weten Mee denken Mee werken (mee) beslissen
Actieprogramma stakeholdersmanagement DG Politie
Inspectie OCW, IGZ INK
Burgers Dienders
Point Logic Media Individuele Banken Douane, Belastingdienst Olaf, MAOL, Frontex Europol, LOCC Providers Accountantskantoren 15 prioritaire landen SLP’s
Deurwaarders
VPT RST ABP/APG Review- Board Voorlichting
Bifiteam Vfonds, WEB IVENT MDC
CBP, IFV, TNO, CBS, SCP, CCV CPB KPN 112
SPL, Denktank EU Kustwacht NVAO INK, ECABO
Wetenschappelijke onzekerheid heeft te maken
met gebrek aan betrouwbare data en informatie,
met onzekere aannames, meetonzekerheden, of
modellen die die complexe relaties niet goed weergeven.
Daarnaast zijn er nog onzekerheden in de omgeving van een organisatie die een impact kunnen hebben op het functioneren van de organisatie, bijvoorbeeld politieke instabiliteit, onzekerheid rondom het regeringsbeleid, macro-economische ontwikkelingen, sociale onzekerheden, of natuurlijke onzekerheden
14-10-2016 10
ONZEKERHEID
Ambiguïteit refereert aan verschillende waardeoordelen (en daarmee de wegingsfactoren) die bepalen of stakeholders bepaalde risico’s wel of niet aanvaardbaar vinden
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
11
AMBIGUITEIT
Dit onderzoek geeft 3 mogelijke alternatieven :
1. Toepassing van elementen uit de ‘Risk Diagnosing Methodology’ voor (radicale) innovatie- en transitietrajecten
2. Toepassing van het voorzorgsprincipe als er sprake is van grote onzekerheden.
3. Toepassing van de organisatie-overstijgende ‘Risk Governance’ benadering in combinatie met stakeholder management wanneer er sprake is van besluitvorming waarbij meerdere stakeholders (ketenpartners) betrokken zijn, elk vanuit hun eigen perspectief, met hun eigen belangen, expertise, doelen en activiteiten.
14-10-2016 12
OMGAAN MET COMPLEXITEIT, ONZEKERHEID, EN AMBIGUITEIT
De methode integreert inzichten uit de sociologische en psychologische wetenschappelijke literatuur, waaronder over ‘group think’ en veranderende risico-percepties bij discussies in groepsverband.
Complexiteit en onzekerheid worden expliciet benoemd op een 5 puntenschaal
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
13
RISK DIAGNOSING METHODOLOGY
14-10-2016 14
VOORZORGSPRINCIPE (AANGEPAST VAN WRR, 2009)
het systematisch verzamelen van informatie om onzekerheden te reduceren/minimaliseren, onduidelijkheden te verhelderen, aan te geven of er sprake is van systemische risico’s waarbij oorzaak/gevolg niet duidelijk zijn; een procedure in werking te stellen dat 'vroege waarschuwingen' kan afgeven, een instrument ontwikkelen dat sentimenten in de gaten houdt (media analyse, social media
monitoring); het organiseren van multi-disciplinaire expertise, wetenschappers en niet-wetenschappers; burgers en medewerkers van uitvoeringsorganisaties te betrekken bij de probleem definitie; vragen neer te leggen bij toezichthouders; onafhankelijke beoordeling te vragen mbt risico's gerelateerd aan nieuwe technologie, een breder palet aan alternatieven te bespreken; initiatief nemen om de weerbaarheid (van de Nationale Politie) te vergroten om met toekomstige
kwetsbaarheden en onzekerheden om te gaan; Regelgeving om de ontwikkeling en toepassing van technologie die grote risico's voor de samenleving
met zich mee kan brengen, aan voorwaarden te verbinden, te controleren, of zelfs te verbieden.
14-10-2016 15
RISK GOVERNANCE APPROACH (RENN, 2007)
14-1-2016 16
NAAR EEN NIEUWE BENADERING
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
Risicomanagement verschuift van
vakdiscipline naar organisatiebrede
strategie, inclusief de samenwerking
met stakeholders.
Risicomanagement in publieke
organisaties zou veel sterker en
expliciet gekoppeld moeten worden
aan bestuurskundige en publieke
management vraagstukken.
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
1714-1-2016
Vragen?
a. Hoe worden risico en RM gedefinieerd?
b. Welke ontwikkelingen zijn er op het gebied van RM in de publieke sector?
c. Welke stromingen zijn er in literatuur over RM?
d. Welke aanknopingspunten levert dit op?
a. Kans maal impact; complexiteit, onzekerheid, ambiguiteit risk governance; risicomanagement als proces;
b. New public management (NPM); roep om verantwoording; globalisering en interconnectiviteit, toenemende complexiteit, onzekerheid, technologische ontwikkelingen.
c. Conventioneel RM; risk governance; de ‘nieuwe’ risicobenadering, risicogestuurd of risicogeorienteerd werken.
d. Aanknopingspunten • Risk diagnosing methodology voor inovatie en transitietrajecten;• Voorzorgsprincipe bij grote onzekerheden;• Risk governance benadering icm stakeholder management bij
besluitvorming door meerdere stakeholders
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
18
BEVINDINGEN: DEELVRAAG 1
Deelvraag 1 Wat wordt er in de wetenschappelijke literatuur verstaan onder risicomanagement (RM)?
Deelvraag 2 Welke inzichten volgen uit het wetenschappelijke debat over:
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
19
BEVINDINGEN: DEELVRAAG 2
a. Sense and Respond;
b. Publieke verantwoording;
c. Stakeholder- en omgevingsmanagement?
d. Welke aanknopingspunten levert dit op?
a. Verdwijnen strategie, structuur, bestuur en leiderschap; bottom-up; zwakke signaal herkenning en omgaan met toekomstige onzekerheden.
b. Risico op goal-displacement; mediatisering leidt tot verbetering functioneren publieke organisaties. Druk verminderen.
c. Principaal-agent theorie; moral hazard (verborgen actie), informatie-assymmetrie, adverse selection (verborgen informatie).
d. Zwakke signaalherkenning versterken; risicomanagement en stakeholder management elkaar laten versterken; onderscheid maken tussen strategische en morele stakeholders. Laatste ook erkennen.
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
20
BEVINDINGEN DEELVRAAG 3
Deelvraag 3 Welke raamwerk is het meest 'passend'?
a. Wat zijn de taken, kenmerken en specifieke behoeften in termen van RM?
b. Hoe vertalen deze zich in toetsingscriteria?
Doelstellingen, taken, opgaven, kenmerken.
• generiek • bekendheid in NL• projectoverstijgend• gebruiksvriendelijk• resultaatgericht• flexibel
• dialoog beleid en uitvoering • publieke verantwoording• biedt voordelen gebruikers• sluit aan bij werkprocessen• relatie met stakeholders/partners• stimuleert omgevingsbewustzijn • stimuleert andere manier denken• zowel sensitiviteit als plan & control• toepasbaarheid in politiek-bestuurlijke context
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
21
BEVINDINGEN DEELVRAAG 3
c. Welke internationale standaarden en raamwerken zijn relevant?
d. Welke standaard of welk raamwerk is het meest geschikt voor DGPol volgens toetsing?
c. COSO, INK/EFQM, ISO 31000, LeanSixSigma, Basel/Solvency; Management_of_Risk; Australia/New Zeealand; OCEG, AIRMIC/ALARM/IRM; PRINCE2; COBIT; RISMAN, Risk Diagnosing Methodology
d. ISO 31000 in combinatie met risicogestuurd werken
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
22
BEVINDINGEN DEELVRAAG 4
Deelvraag 4 Hoe is risicomanagement momenteel vormgegeven?
a. Welke standaarden, raamwerken en welk instrumentarium zijn in gebruik?
b. Hoe is risicomanagement ingebed in de structuur, werkprocessen en rapportages?
c. Hoe past dit bij de gekozen standaard/raamwerk?
d. Welke concrete aanknopingspunten levert dit op voor risicomanagement bij DGPol?
a. ISO 31000 (risico analyse proces), heatmaps, risicobeoordelingskaarten, dashboards
b. Plan & Control Cyclus, kwartaalrapportages, jaarplanning; rapportages toezichthouders; overlegstructuren (MTPol en MTPol Plus)
c. Principels ISO niet uitgewerkt, Kader ontbreekt (risico-organisatie); risico-proces aanwezig binnen P&C. DG overstijgende risico’s niet goed belegd.
d. Vertaling principes naar politiek-bestuurlijke context; governance structuur dat risicogestuurd werken faciliteert; risicoproces toepassen op strategisch niveau; ontwikkelingen op lange termijn.
14-1-2016Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving
23
BEVINDINGEN DEELVRAAG 5
Deelvraag 5 Hoe is de gekozen standaard of raamwerk te verbinden aan bestaande praktijk van DGPol?
a. Waar moet het ontwerp aan voldoen?b. Hoe kan risicogestuurd werken
gekoppeld worden aan de politiek-bestuurlijke context?
c. Hoe kan kennis geïntegreerd worden in risicogestuurd werken bij DGPol?
d. Hoe kunnen risico's in de politiek-bestuurlijke context gemakkelijker worden herkend?
a. randvoorwaarden, functionele eisen, operationele eisen, ontwerpbeperkingen
b. Vertaling van de ISO Principes met een politiek-bestuurlijke focus (tabel 6.3)
c. Kennis in de organisatie, kennis over de organisatie, kennis voor de organisatie (kennisagenda)
d. Risicokaart met oordeelsvorming en besluitvorming
14-1-2016 24
OPBOUW ELEMENTEN UIT DE ONDERZOEKSVRAGEN
Standaard of
raamwerk
Specifieke taken en
kenmerken
Specifieke behoeften
Politiek-bestuurlijke
context Structuur, processen
rapportages
Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek-bestuurlijke omgeving