Hoe normenkaders bijdragen aan hogere effectiviteit risicomanagement

In het Management Control Systeem (MCS) van Key2Control is veel aandacht voor het ontwikkelen van toetsbare normenkaders voor de publieke sector, vooral voor gemeenten. In een eerdere blog legden we uit wat normenkaders precies zijn en wat de 6 grote voordelen van toetsbare normenkaders zijn. In dit artikel gaan we verder in op de manier waarop normenkaders bijdragen aan een hogere effectiviteit van risicomanagement.

Door Gerrit Goud

Voor interne beheersing, met als doel sturing en aantoonbare verantwoording, zijn toetsbare normen essentieel om aan te geven in hoeverre aan deze normen wordt voldaan. Dit is een basisprincipe, omdat controleren simpelweg het toetsen aan normen inhoudt.

Verhogen effectiviteit risicomanagement

De inzet van risicomanagement voegt waarde toe aan het gebruik van normenkaders. Hierbij geldt als voorwaarde dat risicomanagement onderdeel moet zijn van een geïntegreerd intern beheersingssysteem. Toetsbare normenkaders zijn leidend en risicomanagement volgend. Het gaat immers om het managen van onzekerheden die ertoe kunnen leiden dat bepaalde normen niet worden gerealiseerd.

Identificeren keycontrols

Vanuit deze benadering voegt risicomanagement extra waarde toe aan normenkaders door keycontrols te identificeren uit de hele set van normen. Zolang wordt voldaan aan de normen, hoeven we ons geen zorgen te maken over de risico’s die daaraan gerelateerd zijn. Dat verandert als we niet voldoen aan de gestelde eisen, vooral als die vanuit risicomanagement zijn gemarkeerd als keycontrols. Dit principe staat bekend als risicomanagement ‘by exception’ en bespaart veel moeite en overtolligheid. Zeker wanneer aan de meeste eisen wordt voldaan.

Risicogebaseerde benadering

Bovendien biedt zo’n geïntegreerde aanpak de mogelijkheid om een risicogebaseerde benadering te hanteren door gericht te sturen op vastgestelde keycontrols, terwijl inzicht in alle normen behouden blijft. Dit stelt jouw organisatie in staat om het complete speelveld te overzien, met de focus op keycontrols. Dit is een aanzienlijk verschil ten opzichte van slechts inzicht hebben in (een aantal) keycontrols zonder het bredere speelveld te kennen en te delen met belanghebbenden. Dit laatste gebeurt doorgaans wanneer risicomanagement als afzonderlijk instrument wordt ingezet. Het resultaat van een dergelijke aanpak is dat losstaande risicolijsten een eigen leven gaan leiden met het gevaar van overtolligheid.

Risicomanagement versterkt het beheersingssysteem

Een bijkomend voordeel van een geïntegreerde aanpak is dat risicomanagement het beheersingssysteem verder kan versterken. Nieuw geïdentificeerde risico’s die niet afgedekt kunnen worden aan de hand van bestaande normen fungeren hierbij als signaal voor het updaten van normenkaders. En dat voegt eveneens waarde toe.

Interesse?

De voordelen van het gebruik van toetsbare normenkaders in combinatie met het MCS van Key2Control zijn enorm, variërend van kennisbehoud, kwaliteitsverbetering tot kostenbesparing op het gebied van interne beheersing.

Heb je interesse of wil je meer weten over het gebruik van onze normenkaders in het kader van interne beheersing? Neem zeker contact met ons op. We beschikken over voldoende referenties die u een duidelijk beeld geven van het gebruik van normenkaders binnen het Key2Control MCS en de toegevoegde waarde voor jouw organisatie.