Wat levert een middag over risicomanagement op? Een impressie van de bijeenkomst op maandag 9 mei, die begon met vier korte pitches.

 

Weinig risicomanagement

Uit onderzoek van Twynstra Gudde onder circa 50 gemeenten blijkt dat 43% systematisch bezig is met vastgoed-risicomanagement. Jeroen Tazelaar licht toe. Veelal wordt risicomanagement gestuurd door de vraag van de accountant; ‘Heeft u dat goed gedaan?’. De risico-informatie is vaak erg operationeel en nauwelijks gekoppeld aan de strategische doelen van de organisatie.

 

Bij (bouw)projecten is er wel de nodige aandacht voor risico’s. Dit in tegenstelling tot doorlopende processen. Veel gemeenten benoemen leegstandsrisico als het grootste risico.

 

Actie door Rekenkameronderzoek

De gemeente Enschede is meer dan gemiddeld met risicomanagement bezig. Erwin van Proosdij, hoofd vastgoed van deze gemeente, vertelt hoe zij als gevolg van een aanbeveling door de Rekenkamer het risicomanagement opnieuw hebben ingericht en welke informatievragen hieruit voortkomen. Het vastgoedbedrijf heeft een duidelijk kader van de Raad meegekregen. Binnen dat kader werkt het vastgoedbedrijf met vier risico-categorieën:

  • Contractrisico’s – looptijd contracten, kwaliteit van huurders
  • Pandrisico’s – onderhoud, energie, technische staat, etc
  • Risico’s Wet & Regelgeving – effecten van veranderen regelgeving
  • Financiële risico’s – leegstand, boekwaarde, financiering, etc.

In het managementinformatiesysteem kunnen op verschillende parameters gebaseerde cijfers gegenereerd worden. Toch blijft het noodzakelijk om op categorie- of pandniveau te kunnen inzoomen. Gymzalen hebben bijvoorbeeld als categorie over het geheel genomen een slechte energetische kwaliteit, ze gebruiken weinig energie, maar op pandniveau zijn er verschillen.

 

Borgen primair proces
“We voeren ons primaire proces uit in gebouwen die we van een ander krijgen.” Byke Monsma, verantwoordelijk voor huisvesting en facilitaire zaken bij Amstelwijs, vertelt hoe ze daar in de praktijk mee omgaat. Risicomanagement is belegd bij verschillende disciplines, zoals onderhoud, financieel management en (sociale) veiligheid. Vrijwel alle risico’s staan in het licht van een mogelijke verstoring van het primaire proces. Vanuit huisvestingsperspectief begint de aandacht voor risicomanagement al bij het bouwproces tot aan het daadwerkelijk gebruik door de eindgebruiker(s). De complexiteit van risicomanagement neemt toe als de eindgebruikers verschillende doelgroepen vertegenwoordigen. Toenemend medegebruik zorg voor betere benutting van het gebouw. Huisvesting en Facilitaire zaken zal oog moeten hebben en rekening moeten houden met de extra risico's die dat met zich meebrengt.

 

Soms ben je zelf het risico
Anneliek van Maarseveen, hogere veiligheidskundige van de Carante Groep, een samenwerkingsverband van zelfstandige zorgorganisaties, kijkt naar risicomanagement vanuit het veiligheidsperspectief. Haar stelling: “Elk groot ongeluk begint met een klein incident waar geen opvolging aan is gegeven.” Behandel een incident dus als een waarschuwing en potentieel risico. Aan de hand van een grote calamiteit (brand) laat ze zien waarom het op orde hebben van je informatie zo belangrijk is. Met de juiste informatie over gebouw en cliënten kun je bij een calamiteit een hoop ellende voorkomen. Mooi gezegd en er is vast een mooi systeem voor te bouwen. Echter tussen droom en werkelijkheid zit een enorme kloof, door Anneliek treffend omschreven met ‘Plan-Do-Check-Act’ versus ‘Do-Do-Do-Plan-Do-Do-Do’. Ofwel; er valt nog genoeg te Plannen, Checken en Acten. Anneliek legt de nadruk op het beleggen van een overall en integrale kijk.

 

Na de drie pitches gaan we verder in gesprek aan de hand van twee thema’s.

 

Hand met granaatBrand en granaat

We duiken gezamenlijk in eerder geschetste risico's van een brand en een onverwachte granaat op het bureau. Hieruit volgen een aantal aanbevelingen op het snijvlak van risico en informatievoorziening:

  • Stap 1: creëer awareness. Dit is de basis van alles: risicomanagement doe je niet voor de wetgever of een andere hogere macht, je doet het voor jezelf.
  • Stap 2: kies positie. Orden de risico’s en maak per categorie duidelijk hoe je met de risico’s wil omgaan: reduceren, vermijden, verzekeren of accepteren?
  • Stap 3: beleg de verantwoordelijkheid. Wie stelt een plan van aanpak op, wie zorgt voor de uitvoering? Leg dit goed vast en borg de risicobeheersing voor de langere termijn.
  • Stap 4: Maak een dashboard. Aggregeer de scores op risico’s op een hoger aggregatieniveau zodat je kunt zien of je vooruit gaat; maak het beheersen van risico’s een stuurbaar proces.
  • Stap 5: Veranker de benodigde gegevens in een informatiesysteem. Begin daar niet mee, doe dit als laatste stap.

 

Informatievoorziening Strategie en informatievoorziening

In dit gesprek is de hoofdvraag: Hoe kom je tot effectief risicomanagement gekoppeld aan je strategische doelen? Drie aanbevelingen om risico’s uit de operationele sfeer te halen:

  • Ontwikkel een Risicomanagement-cyclus (RM-cyclus). Om te voorkomen dat risicomanagement alleen bij projecten (‘wat kan er mis gaan?’) een rol speelt zou een RM-cyclus kunnen helpen. Bij voorkeur gekoppeld aan een bestaande cyclus, zoals begroting en jaarrekening. Naast het duurzaamheidsverslag in de toekomst dus ook een risicorekening.
  • Denk in scenario’s. Niet alleen als het gaat om incidenten, maar ook als beïnvloeding van besluitvorming. Kijk bij keuzen en gevolgen niet alleen naar je eigen (vastgoed)domein. Hoe verhouden de risico’s zich tot de doelen? Voorkom de valkuil van risicoreductie als enige remedie.
  • Zorg voor een duidelijke vastgoedstrategie met daaraan gekoppelde primaire risico’s. Het is niet moeilijk een fantastisch systeem te maken dat in de praktijk vastloopt door te hoge doelen en te lange lijsten. Daarom niet proberen alles in systemen te vangen, maar ook ruimte laten voor gezond verstand. Onderscheid maken in strategisch, tactisch en operationeel kan daarbij helpen.

 

Praktische wenken die hieruit volgen:

  • Risico’s zitten vaak in hoofden, maak ze expliciet
  • Gebruik een rustige periode om de boel op orde te brengen
  • Wees realistisch, in een politieke omgeving is de politiek zelf vaak het grootste risico
  • Risico van onwetendheid: weet wat je niet weet

 

Randvoorwaarden hierbij, zoals benoemd in de gesprekken:

  • Betrouwbare informatie op basisparameters
  • Documentmanagement
  • Delen en combineren van informatie
  • Top-down in combinatie met bottom-up

 

Hoe gaan we verder?

Voor de volgende keer staat het thema 'In Control met Onderhoud' op het programma, en wel op donderdagochtend 7 juli in Amersfoort. Deze bijeenkomst gaat in op de eigen praktijk en is bedoeld voor het werkveld, leden van het netwerk In Control, partners van Bouwstenen en andere geïnteresseerden. We zien uw aanmelding graag tegemoet!

 

Meer informatie