Deloitte
Touche
Deloitte
&Touche
4/08
11 januari 2002
2. Inleiding
Deloitte Touche is gevraagd een second-opinion uit te voeren op de
opgestelde risico-analyse die eind januari aan de Gemeenteraad wordt
gepresenteerd. Daarnaast is Deloitte Touche gevraagd audits uit te
voeren in het eerste halfjaar van 2002 op de belangrijkste
aandachtsgebieden.
Deze rapportage vormt de weerslag van de presentatie over de second-
opinion die DT op 8 januari jl. heeft verzorgd ten behoeve van het college
van B&W en directieraad.
5/08
11 januari 2002
3. Gehanteerde Methodiek
De methodiek die de gemeente Leeuwarden bij de uitvoering van de
De "bottum-up" benadering is echter slechts één van de vier benaderingen
die theoretisch mogelijk zijn. Naast de door Leeuwarden uitgevoerde
methode is een zogenoemde "top-down" benadering in toenemende mate
actueel. Vooral als onderdeel van een bredere Riskmanagement
benadering die momenteel door veel organisaties in de publieke sector
wordt geïmplementeerd in het kader van governance
(verantwoordings)trajecten.
De typische kenmerken van beide risicobenaderingen kunnen als volgt
worden weergegeven:
Bedrijfsvoeringrisico's:
vanuit processen
bottum-up
door controllers uitgevoerd
Inherente risico's:
vanuit doelstellingen
top-down
door management
Risico-analyse Naar aanleiding van de tegenvaller met de Onroerende Zaak Belasting
(OZB) vorig jaar heeft de Gemeenteraad gevraagd een risico-analyse uit te
voeren op de activiteiten van de Gemeente om te beoordelen op welke
andere gebieden er nog meer risico's gelopen worden. Deze risico-analyse
is uitgevoerd door de Gemeente zelf, met ondersteuning van een extern
bureau. In 2002 zullen op de gebieden waar de meeste risico's worden
gelopen audits worden uitgevoerd. Doel van deze risico-analyse en audits
is het transparant maken van de risico's en de getroffen maatregelen
richting de gemeenteraad.
Rapport Second Opinion risico-analyse Leeuwarden
Twee soorten
Risico-benaderingen zelfanalyse heeft gevolgd, is gebaseerd op een zogenoemde "bottum-up"
benadering. Bij deze benadering wordt de totale organisatie opgedeeld in
(dienst-)onderdelen, waarna veelal vanuit de processen vervolgens de
risico's worden geïnventariseerd. Deze wijze van risico-analyse is
algemeen erkend en leidt vooral tot het zichtbaar worden van risico's in de
bedrijfsvoeringsfeer.
Rapport Second Opinion risico-analyse Leeuwarden