Skip to main content

Verplichte ‘in control verklaring van het college van B&W financiële over rechtmatigheid”: Een mooi streven, maar een gemiste kans om het te beperken tot financiële rechtmatigheid.

In juli 2015 heeft de VNG het rapport Vernieuwing accountantscontrole uitgebracht. Een van de aanbevelingen in dat rapport is het verschuiven van verantwoordelijkheid voor de rechtmatigheid van de accountant naar het college van B&W door een zogenaamde in control verklaring op de financiële rechtmatigheid. Het ministerie wil dit najaar starten met een pilot, om een aantal gemeenten de kans te geven ervaringen op te doen met het opstellen van een rechtmatigheidsverantwoording door het college van B&W. Dit onderwerp kwam ook aan bod in onze ‘Bijeenkomst in control zijn lokaal bestuur’.

Uit een update in 2017 van mijn onderzoeksbevindingen uit mijn onderzoek “Risicomanagement bij 100.000+ gemeenten” uit 2010 valt mij op dat er nog steeds overwegend:

  • sprake is van een ongestructureerde aanpak van risicomanagement.
  • organisatie breed risicomanagement ontbreekt.
  • onvoldoende bewustzijn bestaat over het nut en noodzaak van risicomanagement.
  • onvoldoende richtlijnen voor de implementatie en toepassing van risicomanagement vanuit de wet- en regelgeving geboden wordt geboden.

Mijn onderzoek ging verder dan financieel, maar naar risicomanagement zoals beschreven in COSO. Dat gaat dus verder dan de huidige ambities van het Ministerie.

“Er is, naar mijn mening, nog een wereld te winnen. Met name op de ‘zachte’ kant van het risicomanagement zijn nog stappen te maken.”

De aanbeveling heeft als doelstelling dat de gemeenten in control komen op het aspect van financiële rechtmatigheid, maar zou dat niet uitgebreid moeten worden naar het volledig “in control” komen? Om in de toekomst hieraan te kunnen voldoen is een goed systeem van risicomanagement onontbeerlijk.

Zijn gemeenten er wel klaar voor?, is het risicomanagement bij gemeenten al op voldoende niveau? Er is, naar mijn mening, nog een wereld te winnen. Met name op de “zachte” kant van het risicomanagement zijn nog stappen te maken.

Vorige maand confronteerde iemand mij met mijn theoretische afstudeerscriptie met als onderwerp: Risicomanagement bij 100.000+ gemeenten. In mijn scriptie trek ik een aantal conclusies en heb ik een aantal aanbevelingen opgenomen. Hoe is de situatie vandaag?

Eerst even terug naar toen. Eind 2009 ben ik gestart met het onderzoek. Als openbaar accountant in de publieke sector, voornamelijk gemeenten, was ik altijd al geïnteresseerd in risicomanagement. Mijn eigen ervaring bij de gemeenten waar ik destijds over de vloer kwam, was dat de diepgang van het risicomanagement te beperkt was.

Tijdens mijn onderzoek heb op basis van interviews met deskundigen, analyses van de jaarstukken van de 100.000+ gemeenten en enquêtes een aantal conclusies en aanbevelingen geformuleerd. De volgende aanbevelingen benoemde ik:

  • Toepassing van ISO 31000 ISO 31000 biedt handreikingen voor de opzet, de implementatie en de uitvoering van risicomanagement. De principes zijn het belangrijkste; daaruit vloeit het proces voort. De top van de organisatie creëert met behulp van ISO 31000 risicobewustzijn bij de medewerkers. Daarnaast kan de top ISO 31000 gebruiken om structuur te geven aan de opzet en de uitvoering van risicomanagement.
  • De VNG, het IPO, de provincies en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties moeten een bepalende rol gaan spelen bij de opzet en de uitvoering van risicomanagement.
  • Gebruik maken van ervaringen. Gebruik maken van ervaringen kan door de reference class forcastingmethode van Flyvbjerg toe te passen. Het zou een grote stap voorwaarts zijn, als 100.000+ gemeenten deze methode hanteren bij grote projecten.
  • Arnhem als best practice. De gemeente Arnhem onderscheidt zich van de andere gemeenten door het grote risicobewustzijn en de integraliteit van het risicomanagement. Deze gemeente heeft geconstateerd, dat risicomanagement waarde creëert doordat risico’s zich minder vaak voordoen en de financiële impact kleiner is sinds de implementatie van het huidige risicomanagementsysteem.
  • Besluit Begroting en Verantwoording provincies en gemeenten (BBV) verduidelijken Het BBV moet explicieter voorschrijven:
    • Het proces voor de totstandkoming van de beleidsformulering.
    • Het proces voor de totstandkoming van de paragraaf Weerstandsvermogen.
    • De opzet van de paragraaf Weerstandsvermogen.

Het gaat te ver om het onderzoek volledig opnieuw te gaan uitvoeren om te kijken of de conclusies gelijk zijn of de aanbevelingen zijn opgevolgd. Wel kan ik, op basis van mijn ervaringen van de afgelopen jaren, mijn mening geven over de conclusies en aanbevelingen in de huidige tijdsgeest, zonder dat dit gebaseerd is op wetenschappelijk onderbouwingen.

Overduidelijk is dat risicomanagement binnen gemeenten een prominentere plaats heeft dan in 2010. Veel meer gemeenten “doen” meer aan risicomanagement dan in 2010. Het bewustzijn, het nut en de noodzaak zien gemeenten steeds vaker in, al zie ik daar wel grote verschillen tussen gemeenten hoe zij dit omzetten in acties. De organisatie brede, gestructureerde aanpak van risicomanagement wordt nog steeds bij veel gemeenten niet gebezigd. De oorzaken zijn divers, maar een hele belangrijke die ik ervaar is dat de financiële kolom binnen gemeenten nut en noodzaak onderkennen en daar op door willen pakken. De andere kolommen binnen de gemeenten zien de het nut en de noodzaak vaak niet, waardoor een organisatie brede aanpak moeilijker is.

Wat betreft de wet- en regelgeving, daar is in de afgelopen jaren geen tot zeer beperkt progressie in geboekt, waardoor deze conclusie naar mijn mening nog steeds geldt en van toepassing is.

De aanbevelingen, daar kunnen we kort over zijn. Geen van de aanbevelingen die ik gedaan heb, zijn gerealiseerd. Niet dat ik die verwachting had op basis van mijn scriptie, maar mijn uitkomsten werden destijds breed gedragen door de mensen die mee hebben gewerkt aan het onderzoek. Dit betroffen niet alleen ambtenaren van de gemeenten, maar ook toezichthouders en leden van beroepsgroepen.

Concluderend is mijn mening dat, zeker ten opzichte van 2010, stappen zijn gezet bij het risicomanagement binnen gemeenten, maar er nog een wereld te winnen is! Belangrijkste voorwaarden is dat de “zachte kant” van het risicomanagement op orde moet zijn. De mindset en risk appetite daar gaat het eerst om. Pas als die aanwezig is, kan je de “harde kant” (instrumentarium) op een goede manier gebruiken en daarmee risicomanagement een toegevoegde waarde voor een organisatie te laten zijn!

Over de auteur

Patrick Schouten werkt als adviseur en consultant bij Vanberkel Professionals en heeft daar voor 18 jaar als openbaar accountant gewerkt bij Deloitte Accountants. Patrick is auteur van de scriptie: Risicomanagement, een onderzoek naar risicomanagement bij 100.000+ gemeenten. Binnen Vanberkel Professionals en Riskjourney is Patrick één van de risk professionals die verschillende organisaties in de publieke sector begeleidt bij risicomanagementtrajecten en zich daarbij niet alleen richt op de “harde” kant (de tools) maar ook op de “zachte” kant, waaronder cultuur en gedrag.