Op zoek naar een pragmatische aanpak die jouw organisatie goed voorbereidt op de volledige overgang naar rechtmatigheidsverantwoording? Maak dan kennis met ons stappenplan rechtmatigheidsverantwoording. De komende weken licht ik de verschillende stappen uit onze aanpak kort toe. Te beginnen met de eerste stap: de inventarisatie. Na dit artikel weet je wat het doel van de inventarisatie is en welke rol de risicomatrix hierin speelt. Ook laat ik je zien welke vragen je moet beantwoorden om deze risicomatrix in te vullen.

Tijdens de inventarisatie bepaal je de scope

Om volledig over te gaan op rechtmatigheidsverantwoording bepaal je eerst de scope. Dat doe je tijdens de inventarisatie van die processen in jouw organisatie waarvan je vermoed dat ze hoge financiële risico’s met zich meebrengen. Het doel van de inventarisatie is om een scherp antwoord te krijgen op vragen als:

1. Over welke processen wil mijn gemeente rechtmatigheidsverantwoording afleggen?
2. Waar in deze processen zitten de (hoge) risico’s?
3. Met welke beheersmaatregel kan ik deze (hoge) risico’s afdekken?

De voordelen van een nauwkeurig ingevulde risicomatrix

Door de antwoorden op deze vragen gestructureerd vast te leggen om een risicomatrix houd je tijdens de hele inventarisatie maximaal overzicht. Een nauwkeurig ingevulde risicomatrix heeft verschillende voordelen:

• Intern: snellere besluitvorming en meer draagvlak. Want iedereen heeft hetzelfde beeld bij de genoemde processen, de afgesproken verantwoordelijkheden, de geïdentificeerde risico’s en de voorgestelde beheersmaatregelen. En zijn processen uitgeschreven dan kan op de risico’s bij processen al worden doorgepakt. Ingewikkelde processen volgen later.
• Extern: een nauwkeurig ingevulde risicomatrix maakt het mogelijk om risico’s aantoonbaar én navolgbaar te beheersen.

Drie vragen die je moet stellen bij het invullen van de risicomatrix

1. Over welke processen wil jouw organisatie rechtmatigheidsverantwoording afleggen? 
   Je start met de inventarisatie en beschrijving van de processen waarover je als gemeente verantwoording moet afleggen. Het spreekt voor zich dat dit de processen zijn die de grootste financiële impact (via materialiteitsanalyse) hebben op de jaarrekening.
   
   Vervolgens beschrijf je deze processen zorgvuldig. Stap voor stap leg je vast hoe het proces eruit ziet en wie voor welke stap verantwoordelijk is. Ook geef je per proces de beheersdoelstelling aan. Natuurlijk kun je bij deze stap handig gebruik maken van de procesbeschrijvingen die ongetwijfeld al in jouw organisatie zijn vastgelegd.
   
   Tip: In ons stappenplan vind je de processen waar de gemeente Nissewaard mee is gestart.
   
   
2. Waar in deze processen zitten de (hoge) risico’s?
   In deze stap draait het om de vraag welke (financiële) risico’s de realisatie van die beheersdoelstellingen in de weg staan. Daarom bepaal je per proces waar de risico’s zitten en hoe groot ieder risico is. Dit doe je door per risico te bekijken hoe vaak het voorkomt (kans) en wat de financiële impact is. Op basis daarvan kun je goed inschatten of het voor jouw organisatie een hoog, midden of laag risico is.
   
   
3. Met welke beheersmaatregel kun je de risico’s afdekken?
   Nu je weet waar de hoge en midden risico’s zitten ga je op zoek naar de meest effectieve beheersmaatregel om deze risico’s te beheersen. Je bekijkt eerst of bepaalde risico’s binnen jouw organisatie al aantoonbaar zijn afgedekt (bijvoorbeeld via het bronsysteem). Voor de overige risico’s bekijk je welke beheersmaatregel het meest effectief is. Kies je voor de 100% controle of voor de steekproef?
   
   In het volgende artikel over ons stappenplan rechtmatigheidsverantwoording ga ik dieper in op de voor- en nadelen van deze twee beheersmaatregelen.