2 minute read
Decentrale risicobeheersing- en controle
normen en regels gericht op het realiseren van de strategische doelstellingen. Als onderdeel van de P&E-cyclus maken het CvB en de beheerseenheden bestuurlijke werkafspraken, als afgeleide van het Strategisch Kader 2018-2024. De voortgang van de bestuurlijke afspraken is onderdeel van de bestuurlijke overleggen tussen CvB en beheerseenheden.
Decentrale risicobeheersing- en controle
Advertisement
Naast het centrale risicomanagement en de continue dialoog in de P&E-cyclus, wordt in enkele relevante ondersteunende domeinen gebruik gemaakt van risicobeheersingsinstrumenten (waaronder risicomatrices). Ten behoeve van systematische monitoring van risico’s en bijzondere ontwikkelingen wordt gebruik gemaakt van risicoregisters. De TU Delft hanteert het Three Lines Model waarbij de verantwoordelijkheid voor risicomanagement in de organisatie verspreid en helder onderscheiden in niveaus belegd wordt.
In het Strategisch Kader 2018-2024 is de ambitie opgenomen een risico- en nalevingsbeleid te ontwikkelen. Deze ambitie van het CvB beoogt een systematiek en aanpak waarin risico’s op verschillende organisatieniveaus en van verschillende risicocategorieën meer systematisch worden geïdentificeerd, beheerd en gemonitord, ten einde op een verantwoordelijke wijze met risico’s en kansen om te gaan bij het realiseren van de doelen van de instelling. In deze risicomethodiek worden de risico’s beoordeeld op zowel de kans dat het risico zich voordoet als de impact wanneer het risico zich daadwerkelijk realiseert. Om de te treffen risicobeheersingsmaatregelen zo passend mogelijk te laten zijn, wordt ook de risicobereidheid vastgelegd.
Ten grondslag aan de risicobeheersing ligt: • inzicht in kansen en risico’s die de organisatiedoelen beïnvloeden • controle over de risico’s die organisatiedoelstellingen, inclusief de operationele en financiële, in gevaar brengen • bevorderen van adequate naleving van wet- en regelgeving
Sinds 2019 is gestart met het implementeren van een eenduidig TU Delft risico- en beheersingssysteem. Als kader voor risicomanagement maakt de TU Delft onder andere gebruik van ISO31000. Deze methode richt zich op het identificeren van risico’s en kansen, uitgaand van de organisatiedoelstelling en strategieën, leidend tot geïnformeerde besluitvorming.
De belangrijkste tactische en strategische risico’s worden geïdentificeerd op kans en impact welke vervolgens, aangevuld door o.a. beheersmaatregelen, geregistreerd worden in een risicoregister.
Risicomanagement is een continu proces, wat inhoudt dat er continu aandacht nodig is om de risico’s en beheersmaatregelen te monitoren (en waar nodig bij te sturen). Met behulp van de risicoregisters waarborgt de organisatie het continu risicomanagementproces waar tevens periodiek resultaten die geboekt zijn te destilleren zijn. Door het toepassen van dit risico- en controlesysteem is de TU Delft wendbaar en voorbereid op de toekomst.
