2.4 Weerstandsvermogen en risicobeheersing
GBLT loopt bij het uitoefenen van taken financiële risico’s. Onder risico verstaan wij de kans dat een onverwachte en onzekere gebeurtenis plaatsvindt, waarbij gevolgen ontstaan waarvan de financiële omvang nog niet is vast te stellen. Hierbij valt te denken aan fraude, claims van derden, rechtsgedingen en onzekerheden in investeringen. GBLT is daarop alert en voert daarom daarop gerichte interne controles, audits en fraude-analyses uit.
Risicomanagement
GBLT wil risicomanagement naar een hoger niveau tillen. Om risicomanagement verder te ontwikkelen en vorm te geven binnen de organisatie is sinds 2019 een adviseur risicomanagement werkzaam die zich hier volledig op richt.
In 2019 is gestart met een evaluatie en verdere aanscherping van de reeds geïdentificeerde risico’s en beheersmaatregelen binnen de organisatie als eerste stap uit de PDCA-cyclus. Samen met de betrokken proceseigenaren zijn alle mogelijke risico’s en beheersmaatregelen in kaart gebracht. Voor een aantal (deel)processen zijn de overige stappen uit de cyclus doorlopen. In deze stappen toetsen wij de opzet, bestaan en werking van de beheersmaatregelen. Dit heeft zijn vruchten afgeworpen. In de eerste stap zijn een aantal aanpassingen op de beheersmaatregelen doorgevoerd. Zo zijn we continu bezig met verbetering van de beheersing van onze risico’s.
Ook heeft risicomanagement vanaf 2019 een plek gekregen in de planning & control-cyclus. Drie keer per jaar leveren wij een rapportage risicomanagement op om te informeren over de huidige stand van zaken rondom (de beheersing van) de belangrijkste key-risks:
- Continuïteit en informatieveiligheid;
- Onvolledige/onjuiste/niet tijdige dataverwerking;
- Onvolledige/onjuiste/niet tijdige oplegging;
- Onvolledige/onjuiste/niet tijdige inning;
- Onvolledige/onjuiste/niet tijdige afhandeling klantreacties;
- Onvolledige/onjuiste/niet tijdige verantwoording;
- Bedrijfsvoering.
Een vast onderdeel binnen risicomanagement betreft de frauderisicoanalyse. GBLT is verantwoordelijk voor het voorkomen en ontdekken van fraude en het voldoen aan wet- en regelgeving. Door middel van de frauderisicoanalyse wil GBLT grip houden op de mogelijke frauderisico’s. Ieder jaar actualiseren en beoordelen wij de frauderisico’s. Ook de frauderisicoanalyse is een vast onderdeel van de planning & control-cyclus.
Uiteindelijk wil GBLT procesmatig werken met oog voor de risico’s in de processen. De uitvoering van deze processen willen we lean doen en daarbij de beschikbare capaciteit optimaal inzetten waar nodig. Met als doel om maximaal aan de wensen van de (interne en of externe) klant te voldoen. Om dit te bereiken is gestart met het werken volgens de zogenaamde Triple-E-systematiek. Het betreft een intern ontwikkelde methodische aanpak voor procesmatig werken waarbij naast kwaliteit ook rekening wordt gehouden met risico’s en capaciteitsmanagement.
Triple E staat voor:
- Eenvoudig: transparante en eenvoudige processen;
- Eenduidig: volgens de afgesproken manier;
- Effectief: op efficiënte wijze leveren wat de klant wil en altijd zoeken naar verbetering.
Naast aandacht voor de ‘harde kant’ (de zogenaamde hard controls) zoals processen en procedures is blijvend aandacht voor de ‘zachte kant’ (de zogenaamde soft controls) zoals risicobewustzijn, communicatie en onderling vertrouwen (cultuur). Het afgelopen jaar is tevens aandacht besteed aan communicatie en informatie. Zo is een periodiek risico-overleg geïntroduceerd met de proceseigenaren en delen wij informatie via narrow casting en intranet. Al deze werkzaamheden zorgen ervoor dat we continu verbeteren en werken aan GBLT in control.