Risicoanalyse en risicomanagement

De bestuurder draagt de verantwoordelijkheid voor de realisatie van de strategie van de organisatie: onderwijskundig én financieel. De toekomst brengt echter onzekerheden met zich mee. Er kunnen zich gebeurtenissen voordoen die het realiseren van uw doelstellingen belemmeren. Dit noemen wij risico’s. Het is voorstélbaar dat zo’n gebeurtenis zich voor gaat doen in de toekomst, maar niet voorspélbaar of het zich voor gaat doen en wat de impact dan zal zijn.

In deze definitie is een risico gekoppeld aan het doel dat ermee belemmerd zou kunnen worden. Elke school en organisatie is uniek, met een eigen karakter en kracht. Dat wat uw organisatie bijzonder maakt, is vaak ook datgeen waar het kwetsbaar in is. Omdat doelstellingen niet universeel zijn, zijn risico’s dat ook niet. Een analyse van de risico’s is dan ook altijd maatwerk.

Ons aanbod

Infinite Financieel heeft een methode ontwikkeld voor bestuurders die zicht willen hebben op de risico’s die hun organisatie loopt. Met deze methode krijgt u een beeld van uw organisatie in handen waarbij knelpunten op verschillende niveaus inzichtelijk worden.

De methode van Infinite Financieel is gericht op risicomanagement. Dat wil zeggen dat risico’s niet alleen worden geïdentificeerd en geanalyseerd (risicoanalyse), maar dat we ook samen met u beheersmaatregelen ontwerpen om de risico’s te managen. Tevens brengen we de financiële consequenties in kaart. Ook draagt de methode bij aan het vergroten van het risico-bewustzijn binnen uw organisatie, wat op zichzelf al een belangrijke opbrengst is.

De methode bestaat uit vijf stappen:

  1. Startgesprek

In het startgesprek worden de focus en invulling van het traject bepaald in samenspraak met de opdrachtgever. Tevens bespreken we in dit gesprek de theorie van risicomanagement en de gedachte achter onze aanpak, welke gebaseerd is op het COSO-model. Volgens COSO zijn risico’s onder te verdelen in vier clusters, namelijk strategisch, operationeel, naleving wet- en regelgeving en rapportage. Strategisch betreft het beleid en hoe hiertoe gekomen is. Operationeel slaat op de effectiviteit en efficiëntie in het primaire proces, dus het onderwijs zelf. Onder compliance vallen de risico’s met betrekking tot naleving van wet- en regelgeving, ook wanneer deze door de organisatie zelf opgesteld zijn. Rapportagerisico’s hebben te maken met de betrouwbaarheid van de verslaggeving.

  1. Analyse van documenten

Een deel van de risico’s, voornamelijk op het gebied van naleving wet- en regelgeving en (financiële) rapportage, worden door de adviseurs van Infinite Financieel – met de blik van buiten - beoordeeld op basis van een documentstudie. We kijken met een onafhankelijke externe bril naar (financieel) strategische documenten van uw organisatie: strategisch beleidsplan, meerjarenbegroting, formatieplan, managementrapportages, de beschrijving van uw administratieve organisatie en de planning & control-cyclus, recente jaarverslagen en jaarrekeningen, de begroting en exploitatie van het lopende kalenderjaar. We signaleren eventuele risico’s in deze documenten en doen aanbevelingen voor verbetering.

  1. Werkgroep 1: risico’s identificeren

Mensen binnen de organisatie hebben zelf het meeste zicht op strategische en operationele risico’s en kunnen daar het beste over oordelen. De adviseurs zullen daarom samen met een werkgroep bestaande uit sleutelfiguren binnen de organisatie (voornamelijk) deze risico’s beoordelen, met behulp van een door Infinite Financieel ontwikkelde risicolijst.

  1. Werkgroep 2: beheersmaatregelen opstellen

Nu de risico’s goed in kaart zijn gebracht is de volgende stap om hier consequenties aan te verbinden: hoe kunnen deze risico’s zo veel mogelijk worden beheerst? Welke risicobeheersmaatregelen zijn er al en welke nieuwe beheersmaatregelen moeten en kunnen er nog komen? Ook hierbij is de input vanuit de organisatie van groot belang. Om de respondenten te helpen bij de lastige vertaalslag van risico’s naar beheersmaatregelen heeft Infinite Financieel verschillende handvatten ontwikkeld.

  1. Rapportage en eindgesprek

Vanuit verschillende bronnen heeft Infinite Financieel informatie verzameld over risico’s op het gebied van strategie, operationeel, naleving wet- en regelgeving en rapportage. De belangrijkste risico’s vormen de risicotop 10 voor de organisatie. In de tweede werkgroepbijeenkomst zijn hierbij beheersmaatregelen opgesteld. Dit alles wordt door Infinite Financieel samengevat in een vertrouwelijke rapportage. Hierbij benoemen we ook de kosten, zodat deze opgenomen kunnen worden in de meerjarenbegroting. Ook kunnen wij adviseren over de benodigde risicoreserve die zal blijken wanneer alle risico’s in kaart gebracht zijn. Eventueel doet Infinite Financieel ook aanbevelingen voor het inbedden van ‘cyclisch’ risicomanagement, waarbij in de toekomst geen hulp meer nodig is van een externe adviseur.

risicoanalyse