Handboek risico management

28
Handboek Risicomanagement Programma Digitale Dienstverlening Programma Digitale Dienstverlening > Handboek Risicomanagement

description

 

Transcript of Handboek risico management

Page 1: Handboek risico management

Handboek Risicomanagement

Programma Digitale Dienstverlening

Programma Digitale Dienstverlening > Handboek Risicomanagement

Page 2: Handboek risico management

vooRwooRD 3

Voorwoord

we leven in een turbulente tijd. De maatschappij wordt steeds complexer en de rol van de overheid staat voortdurend ter discussie. om het hoofd te bieden aan al deze ontwikkelingen zijn slagkracht, flexibiliteit en efficiënt werken van het grootste belang voor het ministerie van Economische Zaken, Landbouw en Innovatie. Klantgerichtheid, efficiëntie en rijksbreed samenwerken zijn voor EL&I dan ook belangrijke thema’s de komende jaren.

onze externe omgeving daagt ons uit, maar biedt ons ook kansen! Bijvoorbeeld de snelle ontwikkelingen op het gebied van informatie- en communicatietechnologie. Het programma Digitale Dienstverlening van EL&I ontwikkelt een nieuwe generatie voorzieningen en systemen om een stap voorwaarts te kunnen maken op het gebied van efficiency en klantgericht werken. Binnen de projecten wordt voortdu-rend de samenwerking gezocht met andere overheden en daar waar relevant of nodig, ook met het bedrijfsleven.

we vinden het belangrijk om onze kennis te delen. Daarom ontwikkelen we een reeks handboeken waarin we de eindproducten van onze projecten beschrijven. Deze zijn beschikbaar in papieren vorm en natuurlijk ook digitaal. wil je hier meer over weten of heb je vragen over het programma? Stuur dan een e-mail aan Programma DDv: [email protected]

Tony NoldeProgrammamanager Digitale DienstverleningMinisterie van Economische Zaken, Landbouw en Innovatie

Page 3: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT4

Inhoud

Voorwoord 3

1 Inleiding 51.1 verantwoording 51.2 aanleiding en achtergrond 51.3 Doelgroep 61.4 Leeswijzer 61.5 Begrippen en afkortingen 6

2 Risicomanagement 72.1 wat is een risico? 72.2 wat is risicomanagement? 8

3 Stakeholders 113.1 Inleiding 113.2 Stakeholders 11

4 Risicomanagement voor projecten 134.1 Inleiding 134.2 Risicomanagement cluster gemeenschappelijke voorzieningen 144.2 Risicomanagement cluster beleidsprojecten 154.3 Projectcyclus risicomanagement 15

5 Risicomanagement op programma niveau 165.1 Inleiding 165.2 Stappenplan risicomanagement programma DDv 165.3 cyclus Risicomanagement programma 185.4 verhoudingen projecten en programma 18

6 Verantwoording afleggen 196.1 Inleiding 196.2 Interne DDv-rapportages 196.2 Rapportages binnen EL&I 206.3 Externe rapportages 206.4 Kwaliteitsreviews 226.5 overzicht verantwoording 22

7 Referenties 237.1 Referenties 237.2 contact 23

Bijlagen 25

Page 4: Handboek risico management

INLEIDINg 5

1 Inleiding

1.1 Verantwoording

Dit document is tot stand gekomen in het kader van het programma Digitale Dienstverlening van het ministerie van Economische Zaken, Landbouw en Innovatie (EL&I). Het ministerie voert dit programma uit met ondersteuning van de vernieuwing Rijksdienst (vRD).

vernieuwing RijksdienstHet programma vernieuwing Rijksdienst komt voort uit het Regeerakkoord van het kabinet Balkenende Iv waarin tot doel werd gesteld een kleinere maar betere Rijksoverheid te creëren. De vier hoofdlijnen van het programma luiden; beter beleid, goede uitvoering; minder lastendruk, betere handhaving; efficiënte bedrijfsvoering en overheid voor de toekomst. Eén van de rand-voorwaarden betrof dat er meer geïnvesteerd moest worden in innovatie. Hiervoor werden zogenoemde “Bekker” (vernoemd naar de Sg van het programma vRD) ofwel vRD-gelden ter beschikking gesteld. criteria voor toekenning waren onder meer dat ze aanzienlijke betekenis moesten hebben voor de vernieuwing of verkleining van het rijk en niet eerder opgevoerd en afgewezen waren. Het programma DDv is volledig gefinancierd uit vRD-gelden.

Meer info: www.vernieuwingrijksdienst.nl

1.2 Aanleiding en achtergrond

Programma DDv bestaat uit 21 projecten gefinancierd vanuit de vRD. Dit programma heeft tot doel initiatieven die leiden tot een kleinere, betere en dienstverlenende overheid, te stimuleren. De Bestuursraad is opdrachtgever voor het programma DDv.

Deze handleiding beschrijft de risicomanagementstrategie en dient als communicatiemiddel om het risicomanagement binnen het programma DDv zowel intern als extern bekend te maken. Binnen het programma DDv zijn twee clusters van projecten te onderscheiden, het cluster gemeenschappelijke voorzieningen en het cluster beleid. Directeur DoB is gedelegeerd opdrachtgever voor het cluster gemeenschappelijke voorzieningen. voor het cluster beleid is directeur aKv gedelegeerd opdrachtgever. Het opdrachtgever- en opdrachtnemerschap is bij dit cluster, in tegenstelling tot het cluster gemeen-schappelijke voorzieningen, belegd bij de beleidsdirecties. voor de gemeenschappelijke voorzieningen is DDv zelf opdrachtnemer. Het programma DDv stelt financiële middelen en advies ter beschikking. Binnen deze constructie zijn er twee afzonderlijke stuurgroepen voor clusters waaraan het programma verantwoording aflegt. vanwege de omvang en veelzijdigheid van het programma is een risico-managementstrategie opgesteld voor het programma wat ervoor zorgt dat risicomanagement duidelijk en expliciet op de agenda staat.

Page 5: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT6

1.3 Doelgroep

Het doel van deze handleiding is om van risicomanagement een expliciet, gestructureerd en verbindend sturingsinstrument te maken binnen het programma Digitale Dienstverlening van het Ministerie van EL&I. De handleiding is in eerste instantie bedoeld voor intern gebruik binnen het programma, maar kan ook buiten het programma gebruikt worden voor het inrichten van adequaat risicomanagement.

voor intern gebruik kunnen zowel de projectleiders van de 21 projecten, als het programmateam met deze handleiding aan de slag. voor de opdrachtgevers en stuurgroepen van de projecten en het programma kan deze handleiding als richtlijn worden gebruikt voor de inrichting van het risicomanagement op beide niveaus. Het betreft een processchets over de inrichting en de organisatie van risicomanagement. Het is geen inhoudelijk document waarin een risicoanalyse wordt uitgevoerd.

1.4 Leeswijzer

allereerst zal een algemene theoretische beschrijving van risicomanagement worden gegeven. Een stakeholderanalyse beschrijft wie betrokken zijn bij het risicomanagement van het programma DDv. Hierna volgt de procesbeschrijving voor risicomanagement voor de projecten en één voor het programma. Tevens wordt de onderlinge samenhang weergegeven. afgesloten wordt met de verantwoording van het risicomanagement aan de opdrachtgevers op verschillende niveaus.

1.5 Begrippen en afkortingen

Gateway review Een onderzoeksmethode waarbij een aantal externe deskundigen (‘kritische vrienden’) in een kort bestek een oordeel geven over een bepaalde fase in de aanloop of uitvoering van een IcT-project. Het onderzoekt vroegtijdig de slagingskans van een IcT-project. Deze ‘peer review’ wordt doorgaans verricht door ervaringsdeskundigen die elders in een vergelijkbare positie zitten als opdracht-gever van het te onderzoeken project.

Kwaliteitshuis Het geheel aan procedures, instructies en templates waarmee binnen het programma DDv gewerkt wordt.

OGT opdrachtgeversoverleg waarbij de projectenmanager, de projectleider, de beleidsadviseur, de IcT-dienstleverancier en de programma-architect tweewekelijks de voortgang van het project bespreken.

Programma Een tijdelijke organisatie die is opgezet voor het uitvoeren van verschillende werkzaam-heden in samenhang om één of meerdere strategische doelen te bereiken.

Project Een tijdelijke organisatie die is opgezet met als doel één of meerdere producten op te leveren volgens een overeengekomen Business case

Risico Het mogelijk optreden van een ongewenste en ongeplande gebeurtenis in de toekomst, waarvan de gevolgen het bereiken van de projectresultaten en/of -doelstellingen geheel of gedeeltelijk kunnen bedreigen.

Risicologboek Een document waarin centraal alle informatie van geïdentificeerde bedreigingen vast gelegd worden die betrekking hebben op het project of het programma. Hierin wordt vastgelegd wie wanneer welk risico heeft aangemeld, de categorie en de beschrijving van het risico, de kans, de impact en de nabijheid van het risico, de maatregelen, de status en de risico-eigenaar en -actiehouder.

Risicomanagement Proces voor het systematisch verkrijgen van inzicht, overzicht en control op de risicio’s die zich binnen een project of programma voordoen en hier systematisch beheersingsinstrumen-ten voor ontwikkelen.

Page 6: Handboek risico management

RISIcoMaNagEMENT 7

2 Risicomanagement

2.1 Wat is een risico?

Een risico kan gedefinieerd worden als het mogelijk optreden van een ongewenste en ongeplande gebeurtenis in de toekomst, waarvan de gevolgen het bereiken van de projectresultaten en/of -doel-stellingen geheel of gedeeltelijk kunnen bedreigen. 1 Mogelijke gevolgen zijn het ontstaan van een mismatch tussen projectdoelstellingen en projectresultaten, het falen in de realisatie van projectresultaten en/of overschrijding van gestelde beperkingen. In het kader van projectmanagement zijn twee soorten risico’s te onderscheiden.2 Projectrisico’s zijn risico’s die direct impact hebben op het op te leveren projectresultaat en vormen dus een bedreiging voor de tijd, het budget, de scope en de kwaliteit. Bedrijfsrisico’s ontstaan doordat de projectresultaten nodig zijn om veranderingen door te voeren en nieuwe baten voor een organisatie moeten realiseren. ook hier zijn veel onzekerheden bij aanwezig en vormen dus een risico. De impact zit dan niet zozeer in het opleveren van het projectresultaat maar wel in de zakelijke rechtvaardiging van het project. Beide soorten risico’s moeten in het risicomanagement worden opgenomen.

Risico’s worden gekenmerkt door drie karakteristieken3: • Onzekerheid: een risico brengt altijd onzekerheid met zich mee omdat het niet van te voren bekend is

of het risico ook daadwerkelijk zal optreden. • Verlies: een risico betekent dat er een kans bestaat op verlies in termen van tijd, geld, imago etc.

Het doel van risicomanagement is om het verlies te beperken. Dit laat onverlet dat de bedreiging niet per definitie optreedt en dat zaken zelfs beter kunnen uitpakken dan verwacht.

• Tijdscomponent: een risico bestaat altijd voor een bepaalde periode. De onzekerheid verdwijnt, nadat maatregelen zijn genomen om het risico te beheersen, het project of programma wordt beëindigd of wanneer er zekerheid ontstaat dat het risico zich niet zal voordoen.

Een risico is dus, in tegenstelling tot een issue, een bedreiging die zich nog niet heeft gematerialiseerd. Maatregelen die genomen worden om het risico te reduceren of te elimineren hebben dus een anti-ciperend karakter. Een issue is een niet geplande gebeurtenis die al heeft plaatsgevonden.4 Maatregelen die in dit kader genomen worden zijn dus bedoeld om schade te herstellen of effecten te minimaliseren.

1 T. gevers; w. Hendrickx; Kansrijk risicomanagement in projecten (Schoonhoven, 2001), aldaar 6.2 Bert Hedeman; gabor vis van Heemst; Hans Frederiksz; Projectmanagement op basis van PRINCE2, editie 2009

(van Haren Publishing; 2009), aldaar 75.3 Preston g. Smith; guy M. Merritt; Managing consulting project risk; consulting to management

(vol. 12; no. 3; 2002) 7-13, aldaar 7-8. 4 Hedeman e.a.; 2009; 75.

Page 7: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT8

2.2 Wat is risicomanagement?

Risicomanagement is een instrument om de beheersbaarheid van projecten te bevorderen. Bedreigingen voor een project die realiteit worden, kunnen resulteren in een overschrijding van het budget en/of de beschikbare tijd of leidt tot mislukking van het project, waarbij het geïnvesteerde geld verloren gaat. De algemene term risicomanagement is onder te verdelen in twee processen: de risicoanalyse en het risicomanagement.5

2.2.1 Risicoanalyse Een risicoanalyse bestaat uit het identificeren, analyseren en prioriteren van risico’s:

Identificeren van de risico’s heeft tot doel alle zaken in kaart te brengen die het behalen van de projectdoel-stellingen en -resultaten in gevaar kunnen brengen. Hieronder vallen de bedreigingen voor de noodzaak en doelstellingen van het project. voor het identificeren van risico´s zijn drie eigenschappen vereist:6 • Ervaring; leren van fouten uit het verleden en dit gebruiken in de verwachting over de toekomst• Anticipatie; in staat zijn om vooruit te denken en voorzorgsmaatregelen te nemen;• Verbeelding; het creëren van mogelijke scenario’s.Identificatie van risico’s kan plaatsvinden door middel van interviews, brainstorms, expertsessies, simulaties en verkenningen bij vergelijkbare projecten.7

Analyseren van de risico’s heeft tot doel na te gaan waar een risico door veroorzaakt wordt en wat de impact is op de doelstellingen en resultaten van het project en/of de organisatie. Belangrijk in de analyse is het vaststellen van de periode waarin een risico kan optreden.

5 catriona Norris; John Perry; Peter Simon; Project risk analysis and management; a guide by the association for project manage-ment; http://www.eurolog.co.uk/apmrisksig/publications/minipram.pdf (geraadpleegd op 20-07-2010) aldaar 3-4.

6 alan Fowler; Dennis Lock; Accelerating business and IT change, transforming project delivery (cornwal; 2006), aldaar 78.7 gevers; Hendrikxx; 2001; aldaar 28,35.

Page 8: Handboek risico management

RISIcoMaNagEMENT 9

Prioriteren en mapping zorgt ervoor dat de grootste bedreigingen bovenaan de lijst komen te staan. Door een inschatting te maken van de kans dat een risico daadwerkelijk een issue wordt en een inschatting te maken van de impact, kan de bedreiging van een risico gekwantificeerd worden. De kans vermenigvuldigt met het effect geeft de waarde van de bedreiging voor het project en programma aan die het risico vormt.

RisicomanagementRisicomanagement is iets wat iedereen gedurende de gehele dag doet. Bedenk maar eens wat je doet op het moment dat je voor een rood stop licht staat, terwijl je te laat bent voor de trein. Je gaat de risico’s afwegen: • Ben je bekend met het kruispunt en weet je ongeveer hoe de stoplichten routeren, dan is het

waarschijnlijker dat je sneller beslist om op een bepaald moment toch door te rijden; de onzeker-heidsmarge is gedaald doordat je kan inschatten op welke momenten de onzekerheid op een aanrijding minimaal zijn. De onzekerheid is door kennis gereduceerd tot een niveau waarop je het risico durft te nemen.

• Ben je niet bekend met het kruispunt, maar is het wel de laatste trein die jou op tijd bij het sollicitatiegesprek brengt voor die ene droombaan, dan neem je mogelijk meer risico; de baten wegen op tegen de kosten, althans op dat moment: bij een feitelijke aanrijding ligt dit weer anders uiteraard. op dat moment betreft het een issue; het risico is opgetreden. In dit laatste scenario is de risicobereidheid bepalend geweest.

Risicomanagement is, met andere woorden, ingebakken in de dagelijkse routine. we staan hier echter nooit bij stil en maken de keuzes op het moment dat het risico zich aandient. Bij het expliciet maken van dit keuzeproces kan je verder vooruit kijken en op een eerder moment de keuze al maken welke risico’s je wel en niet wilt nemen. In het geval van het stoplicht zou je dus de avond van te voren kunnen besluiten om een trein eerder te nemen voor het geval dat …

2.2.2 RisicomanagementprocesHet risicomanagementproces betreft het sturen van een project of programma aan de hand van risicobeheersing door middel van het treffen van maatregelen. Het proces bestaat uit het identificeren van maatregelen tegen de risico’s, het plannen en alloceren van middelen voor de uitvoering van deze maatregelen en het bewaken en rapporteren van de effecten van deze maatregelen op het project of programma.

Identificeren van maatregelen leidt tot een selectie van maatregelen. Niet alle te bedenken maatregelen moeten worden uitgevoerd. Het is niet wenselijk dat de kosten van de maatregelen boven de kosten van het risico uitstijgen. wanneer de bedreiging dermate klein is, kan het risico geaccepteerd worden. voordat er een passende maatregel wordt geselecteerd dient een kosten-batenanalyse te worden uitgevoerd.

Kans Effect Bedreiging

Schaal 1-5 Schaal 1-5 Schaal 1-25

Page 9: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT10

Maatregelen kunnen verschillende effecten hebben op de risico’s die worden beheerst:8

1 Eliminatie van het risico;2 vermindering van de bedreiging die het risico vormt;3 vermijden van risico’s door maatregelen te nemen;4 Transfer van risico’s door maatregelen waarbij de bedreiging bij een actor buiten het project of

programma komt te liggen;5 acceptatie van risico’s;

Er kan een onderscheid worden gemaakt tussen preventieve en curatieve maatregelen.9 Preventieve maatregelen zijn succesvol als het risico uiteindelijk in zijn geheel niet optreedt. curatieve maatregelen zijn succesvol wanneer schade bij een (dreigend) optreden van een risico beperkt blijft binnen de van tevoren vastgestelde bandbreedtes.

Planning en allocatie houdt in dat de benodigde middelen gevonden en gealloceerd moeten worden voor het uitvoeren van de maatregelen. Dit vereist planning van de activiteiten en het vrijmaken van mensen en geld voor de uitvoering. Soms is hier een akkoord van de opdrachtgever voor nodig. Hier moet de projectleider rekening mee houden.

Bewaken en rapporteren houdt in dat de geïdentificeerde risico’s en maatregelen gemonitord worden, waarbij bekeken wordt of de risico’s ook daadwerkelijk optreden en de maatregelen (het gewenste) effect hebben. In een risicologboek kan dit eenvoudig worden bijgehouden. Met dit risicologboek kan ook gerapporteerd worden aan de opdrachtgever en/of stuurgroep.

Risicomanagement is een doorlopend proces. Na het doorlopen van het hele proces moeten reeds geïdentificeerde risico’s, maatregelen en het effect van de maatregelen gemonitord worden. Het proces begint echter van voren af aan doordat nieuwe risico’s ontstaan als gevolg van genomen maatregelen en door ontwikkelingen in de omgeving van een project of programma.

8 Norris e.a.; aldaar 10.9 Jeanette Tillema; Procedure risicomanagement binnen projecten (2006), aldaar 6.

Doorlopend procesEen project is gevoelig voor ontwikkelingen in de omgeving. Een opdrachtgever bepaalt wat hij wil hebben en geeft een opdracht. Bij een project geldt echter dat binnen de vastgestelde tijd en het vastgestelde budget een product moet worden op geleverd. Hier wordt een projectteam voor opgezet die hier gericht mee aan de slag gaat. De wereld buiten het project staat echter niet stil. Het kan zijn dat de wensen van de opdrachtgever veranderen door ontwikkelingen waar het project geen grip op heeft. Het kan ook gebeuren dat het beoogde resultaat anders uitpakt wanneer het eindproduct in de context wordt geplaatst waarin het moet opereren. Dit wordt pas bij de acceptatietesten duidelijk. Het is, met andere woorden, belangrijk om het vizier open te houden en regelmatig een kijkje buiten de eigen projectomgeving te nemen. De waarnemingen moeten vervolgens volgens het risicomanagementproces op waarde worden geschat om onaangename verrassingen tijdens en aan het einde van het traject te voorkomen.

1. Identificatie 2. analyse 3. Prioriteren

en mapping

4. Maatregelen

identificeren

7. Herhaling proces voor nieuwe risico’s

5. Planning

en allocatie

6. Bewaken en

rapporteren

Page 10: Handboek risico management

STaKEHoLDERS 11

3.1 Inleiding

voor het inrichten van een proces moet duidelijk zijn welke stakeholders betrokken zijn en welke rollen deze stakeholders spelen, dan wel zouden moeten spelen. voor het inrichten van het risicomanagement proces is gekeken naar de betrokken personen die binnen het risicomanagement een rol vervullen. Het betreft voornamelijk interne en externe functies die zich bezig houden met sturing, verantwoording en toezicht op het programma DDv. In dit hoofdstuk is een lijst opgenomen van de stakeholders voor het programma DDv met de rol die zij vervullen binnen het programma op het gebied van risicomanagement.

3.2 Stakeholders

De opdrachtgever heeft zitting in de stuurgroep in de rol van voorzitter en is hoogste niveau voor het agenderen van risico’s en het escaleren van issues.

De stuurgroep is het gremium om programmabedreigende risico’s te agenderen, wanneer hier binnen het programma geen goede beheersmaatregelen voor kunnen worden genomen. Er zijn twee stuur-groepen; voor het cluster gemeenschappelijke voorzieningen en voor het cluster beleidsprojecten. Beide stuurgroepen ontvangen tweemaandelijks een voortgangsrapportage van het programma met een risicoparagraaf en een detailoverzicht per project. Deze zijn vast onderdeel van de agenda bij de stuurgroepbijeenkomsten.

De programmamanager krijgt advies van de risicomanager en de projectenmanager. op basis daarvan besluit de programmamanager over maatregelen ter beheersing van de risico’s, dan wel tot escalatie richting de stuurgroep en opdrachtgever. De programmamanager stelt in samenwerking met de risicomanager en de projectenmanager de voortgangsrapportages voor de stuurgroepen op.

De projectenmanager is verantwoordelijk voor de dagelijkse sturing aan de projectleiders binnen het cluster gemeenschappelijke voorzieningen. In de opdrachtgeversoverleggen (ogT’s) tussen de projecten-manager en de projectleiders zijn de projectrisicologboeken een vast onderdeel van de agenda. De projectenmanager maakt in overleg met de risicomanager en de programmamanager de voort-gangsrapportage voor de stuurgroep gemeenschappelijke voorzieningen.

De risicomanager signaleert risico’s vanuit de risicologboeken en uit de programmaomgeving. In een risicologboek op programmaniveau worden deze risico’s met bijbehorende maatregelen bijgehouden. De risicomanager is betrokken bij de totstandkoming van de voortgangsrapportages aan de stuurgroep en de rapportage grote en Risicovolle IcT-projecten en onderhoudt contact met projectleiders over projectrisico’s.

3 Stakeholders

Page 11: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT12

alle projectleiders houden een risicologboek bij volgens het template dat door DDv is aangeleverd. voor de projectleiders van de gemeenschappelijke voorzieningen is het risicologboek een vast onderdeel van de ogT’s. De projectleiders van de beleidsprojecten leveren de risicologboeken aan bij de risicomanager.

De programmasecretaris is verantwoordelijk voor naleving van het kwaliteitshuis en hiermee ook voor de template van het risicologboek. De programmasecretaris voert wijzigingen in het template door en heeft een rol in het verzamelen en samenvatten van de rapportages ten behoeve van de rapportage grote IcT-projecten.

De controller bewaakt de financiën van het programma, zodat er gestuurd kan worden op de financiële beheersbaarheid van het programma. Uit de financiën kunnen risico’s naar voren komen door (onder-) uitputting.

De Chief Information Officer (cIo) ziet toe op de correcte uitvoering van IcT-projecten. Risicomanagement is hier een belangrijk onderdeel van. De risicoparagraaf in de rapportage grote IcT-projecten wordt door de cIo en zijn team beoordeeld. Ieder half jaar wordt, op basis van de rapportage grote IcT-projecten tevens een cIo-oordeel over het programma afgegeven. Dit wordt doorgestuurd naar de Bestuursraad in diens rol van opdrachtgever.

De regievoerder Grote ICT-projecten monitort projecten en programma’s, die onder de regeling grote IcT-projecten vallen. Hiertoe behoren ook het uitzetten van de rapportages voor de Bestuursraad en de Tweede Kamer. voor DDv is de regievoerder het eerste aanspreekpunt voor rapportages en ondersteuning op het gebied van programmamanagement.

De stafdirectie Financieel Economische Zaken (FEZ) beheert de budgetten van het programma en heeft zeggenschap over de beschikbare middelen. In het geval van (onder-) uitputting wordt met FEZ afspraken gemaakt over het vervolg. Tevens speelt FEZ een belangrijke rol in de financiële paragraaf in de rapportages.

Page 12: Handboek risico management

RISIcoMaNagEMENT vooR PRoJEcTEN 13

4 Risicomanagement voor projecten

4.1 Inleiding

Er is gekozen voor het opzetten van verschillende processen voor het risicomanagement voor de gemeenschappelijke voorzieningen en voor de beleidsprojecten. Deze zijn aangepast aan de rol die het programma heeft in verhouding tot de projectuitvoering. Daarnaast is er een proces ontwikkeld voor risicomanagement op programmaniveau. Dit heeft een meer strategische aard dan de (vaak) operatio-nele risico’s die zich binnen een project voordoen.

De verantwoordelijkheid voor risicomanagement binnen de projecten ligt bij de projectleider. Deze is verantwoordelijk voor de beheersing van het project binnen de gestelde kaders. De risicomanager kijkt echter wel mee en kan gevraagd en ongevraagd advies geven.

Page 13: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT14

4.2 Risicomanagement cluster gemeenschappelijke voorzieningen

De projecten voor gemeenschappelijke voorzieningen vallen onder directe sturing van het programma DDv. De projectleiders zijn zelf verantwoordelijk voor het bijhouden van het projectrisicologboek. Dit wordt voor elk ogT bijgewerkt. alle projectleiders gebruiken hetzelfde template. Deze is terug te vinden in het Kwaliteitshuis van het programma DDv. De stappen binnen het cluster gemeenschappelijke voorzieningen worden als volgt doorlopen:

Procesfase Beschrijving

1. Identificeren De projectleider houdt een risicologboek bij en levert dit elke maand aan, samen met de voortgangsrapportage, bij de projectenmanager DDv en de risicomanager.

2. Analyse De projectleider bepaalt bij elk risico de impact bij eventueel optreden. Dit wordt vastgelegd in het risicologboek.

3. Prioritering De projectleider prioriteert de risico’s door de mate van bedreiging voor het project te bereken (zie 2.2.1). Dit wordt vastgelegd in het risicologboek. Zo wordt inzichtelijk welke risico’s verhoogde aandacht van projectleider en opdrachtgever behoeven.

4. Maatregelen identificeren

De projectleider formuleert preventieve en/of curatieve beheersmaatregelen voor elk risico. Bij deze maatregelen wordt ook een eigenaar en een begin- en einddatum vermeld. Dit wordt vastgelegd in het risicologboek.

5. Planning en allocatie

Elke twee weken vindt er een voortgangsgesprek plaats tussen de projectleider en projectenmanager. Hierin worden besluiten over planning en allocatie van mensen en middelen genomen, voor zover dit niet binnen het mandaat van de projectleider ligt. Tevens wordt het risicologboek, tezamen met de voortgangsrapportage besproken. Indien nodig worden kwesties omtrent de planning en allocatie voorgelegd aan de stuurgroep gemeenschappelijke voorzieningen.

6. Bewaking en rapportage

Het risicologboek wordt structureel met de projectenmanager besproken en met de risicomanager wanneer dit nodig is. In het risicologboek worden verwijzingen naar het archief opgenomen, waarin documentatie over de genomen maatregelen is terug te vinden.

7. Herhaling Door de genomen maatregelen en de effecten van deze maatregelen kunnen nieuwe risico´s ontstaan. Daarom moet het proces van stap 1 t/m 6 continu opnieuw doorlopen worden.

Page 14: Handboek risico management

RISIcoMaNagEMENT vooR PRoJEcTEN 15

4.2 Risicomanagement cluster beleidsprojecten

De beleidsprojecten hebben geen opdrachtnemersrelatie met het programma DDv. Zowel de opdracht-gever als opdrachtnemer zitten in de lijnorganisatie. Het programma DDv zorgt wel voor de financiële middelen en draagt daarmee de financiële verantwoordelijkheid richting de Bestuursraad en de Tweede Kamer.

Procesfase Beschrijving

1. Identificeren Het risicologboek wordt continu bijgewerkt en elke twee maanden aangeleverd, samen met de tweemaandelijkse voortgangsrapportage, bij de programmamanager DDv en de risicomanager.

2. Analyse Elke projectleider analyseert de eventuele impact van een risico op het project. Dit wordt vastgelegd in het risicologboek.

3. Prioritering De projectleider bepaalt de mate van bedreiging (zie 2.2.1). Zo wordt inzichtelijk welke risico’s de grootste bedreiging vormen voor het project en dus verhoogde aandacht van projectleider en opdrachtgever verdienen.

4. Maatregelen identificeren

Elke projectleider formuleert preventieve of curatieve beheersmaatregelen. Bij de maatregelen wordt een eigenaar en een begin- en einddatum vermeld. Dit wordt vastgelegd in het risicologboek.

5. Planning en allocatie

Er vindt regelmatig een voortgangsgesprek plaats met de opdrachtgever. Hier worden besluiten over de planning en allocatie van mensen en middelen genomen voor zover dit niet binnen het mandaat van de projectleider ligt. Elke twee maanden vindt een voortgangsgesprek plaats met de programmamanager DDv en de risicomanager. In dit gesprek wordt o.a. het risicologboek besproken en worden besluiten genomen over beheersmaatregelen.

6. Bewaking en rapportage

Tijdens de reeds genoemde voortgangsgesprekken worden het risicologboek en de voortgangsrapportage besproken met de programmamanager DDv en de risicomanager. In het risicologboek worden verwijzingen naar het archief opgenomen waarin documen-tatie over de genomen maatregelen is terug te vinden.

7. Herhaling Door de genomen maatregelen en de effecten van deze maatregelen kunnen nieuwe risico´s ontstaan. Daarom moet het proces van stap 1 t/m 6 continu opnieuw doorlopen worden.

4.3 Projectcyclus risicomanagement

Herkennen en

benoemen

projectrisico’s

Beschrijven

impact risico op

project

Kwantificeren

kans en effect

van optreden

risico

Selecteren van

passende

maatregelen bij

risico

Herhaling van bovenstaande stappen, want: n.a.v. genomen maatregelen

en de effecten hiervan kunnen nieuwe risico’s ontstaan

Besluiten over

inzet middelen

voortgangs-

rapportage en

risico- logboek

Page 15: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT16

5 Risicomanagement op programma niveau

5.1 Inleiding

Risicomanagement op programmaniveau houdt deels het aggregeren van de projectrisico´s in. Het betreft echter geen simpele optelsom. Het programma heeft zijn eigen doelen, omgeving en verplichtingen die vaak op een meer strategisch niveau liggen dan de operationele risico´s van de projecten. De cyclus van risicomanagement op programmaniveau verschilt echter niet van de projecten. De risicomanager heeft bij het risicomanagement op programmaniveau de leidende rol en treedt op als adviseur van de programmamanager. De programmamanager besluit tot maat - regelen of escalatie naar de opdrachtgevers en stuurgroepen.

5.2 Stappenplan risicomanagement programma DDV

op programmaniveau is de risicomanager verantwoordelijk voor het proces. De programmamanager is verantwoordelijk voor de beheersing van het programma en de daarbij horende risico’s. vanzelfsprekend speelt de risicomanager een sleutelrol en heeft binnen het programmateam de taak te zorgen voor een adequate uitvoering en advisering.

Procesfase Beschrijving

1. Identificeren De risicomanager verzamelt informatie op basis waarvan risico´s worden ingeschat. Deze informatie komt deels uit de voortgangsrapportages en de risicologboeken die de projecten bijhouden. Risico´s worden ook geïdentificeerd tijdens gesprekken met de projectenmanager, programmamanager, beleidsadviseurs en projectleiders.

2. Analyse De oorzaak en impact van het risico wordt geanalyseerd, zodat een passende maatregel kan worden genomen.

3. Prioritering In het programmarisicologboek wordt vastgelegd welke risico’s de grootste bedreiging voor het programma vormen (zie 2.2.1). Zo wordt duidelijk welke risico’s op basis van kans van optreden en impact prioriteit moeten krijgen.

4. Maatregelen identificeren

Bij de risico’s worden preventieve of curatieve maatregelen geselecteerd. Deze maat-regelen worden door de risicomanager ingevuld. Daarnaast zal ook iedere twee maanden in het programmaberaad het programmarisicologboek worden besproken. De programmamanager heeft tweewekelijks overleg met de opdrachtgever. ook hier worden indien nodig de risico’s besproken en maatregelen overlegd. Bij de maatregelen worden een eigenaar en een begin- en einddatum aangemerkt. Dit wordt vervolgens vastgelegd in het programmarisicologboek.

Page 16: Handboek risico management

RISIcoMaNagEMENT oP PRogRaMMaNIvEaU 17

Procesfase Beschrijving

5. Planning en allocatie

De risicomanager voert met regelmaat voortgangsgesprekken met de programma-manager. Hier worden besluiten over de planning en allocatie van mensen en middelen genomen. ook vindt regelmatig overleg met de projectenmanager plaats over de projectrisico’s. Tot slot overlegt de programmamanager tweewekelijks met de opdracht-gevers over de voortgang. Kwesties met betrekking tot planning en allocatie die niet binnen het programmateam afgedekt kunnen worden, zullen hier geagendeerd worden.

6. Bewaking en rapportage

voor de twee stuurgroepen wordt iedere maand een voortgangsrapportage opgeleverd. Het programmarisicologboek is hierbij belangrijke input. voorafgaand aan de stuurgroep-bijeenkomsten wordt in het programmaberaad een sessie besteed aan de risico´s voor het programma en de bijbehorende maatregelen. ook vindt een voorbereidend gesprek met de opdrachtgever plaats. Tijdens deze overleggen wordt de stuurgroepagenda vastgesteld.Het programma DDv valt bovendien onder de regeling grote en Risicovolle IcT-projecten en moet daarom twee keer per jaar rapporteren aan de Bestuursraad.

7. Herhaling Door de genomen maatregelen en de effecten van deze maatregelen kunnen nieuwe risico´s ontstaan. Daarom moet het proces van stap 1 t/m 6 continu opnieuw doorlopen worden.

Page 17: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT18

5.3 Cyclus risicomanagement programma

5.4 Verhoudingen projecten en programma

Herkennen en

benoemen

risico’s binnen

programma

Beschrijven

impact risico op

programma

Kwantificeren

kans en effect

van optreden

risico

Selecteren van

passende

maatregelen bij

risico

Besluiten over

inzet middelen

voortgangs-

rapportage en

risico- logboek

Risicologboeken

BeleidsprojectenRisicologboeken

gemeen-

schappelijke

voorzieningen

Bespreking

opdrachtgevers

Bespreking

programma

manager

Bespreking

opdrachtgevers

overleg

Stuurgroep

project

Stuurgroep

DDv beleid

Stuurgroep

DDv gemeen-

schappelijke

voorzieningen

overleg

programma

opdrachtgevers

voortgangs

rapportage

Risicologboek

programma

Herhaling van bovenstaande stappen, want: n.a.v. genomen maatregelen

en de effecten hiervan kunnen nieuwe risico’s ontstaan

Page 18: Handboek risico management

vERaNTwooRDINg aFLEggEN 19

6 Verantwoording afleggen

6.1 Inleiding

Het programma DDv is gefinancierd uit gelden die door het programma vRD beschikbaar zijn gesteld voor het uitvoeren van innovatieve projecten die een aanzienlijke betekenis moesten hebben voor de vernieuwing of verkleining van het rijk. Dit zijn 21 projecten met verschillende financierings-, sturings- en verantwoordingslijnen. Daar komt bij dat het programma onder de regeling grote en Risicovolle IcT-projecten valt vanwege het te besteden budget (21 miljoen euro) en de aard van de projecten (innovatief en dus risicovol). Dit alles leidt tot meerdere interne en externe verantwoordingsplichten die in dit hoofdstuk uiteen worden gezet.

6.2 Interne DDV-rapportages

6.2.1 Voortgangsrapportages projectenProjectleiders van de gemeenschappelijke voorzieningen leveren elke maand een voortgangs - rapportage inclusief het bijgewerkte risicologboek aan bij de projectenmanager en de risicomanager. De projectenmanager bespreekt deze rapportages met de projectleiders.

De projectleiders van de beleidsprojecten leveren elke twee maanden een voortgangsrapportage, exclusief een bijgewerkt risicologboek, aan de programmamanager en de risicomanager. Er vinden op basis van deze rapportages elke twee maanden voortgangsgesprekken met de programmamanager en de risicomanager plaats. voortgangsrapportages aan de opdrachtgever worden in onderling overleg met de (beleids)opdrachtgever en de projectleider afgesproken.

6.2.2 Voortgangsrapportages Programma DDVProgramma DDv rapporteert over de voortgang aan de beide stuurgroepen. De stuurgroepvergaderin-gen vinden elke twee maanden plaats en bevatten naast een algemeen gedeelte over de voortgang op programmaniveau, een detailoverzicht per fiche. ook bevat elke voortgangsrapportage een aparte risicoparagraaf.

De voortgangsrapportages worden samengesteld op basis van de voortgangsrapportages van de projecten. voor de projecten gemeenschappelijke voorzieningen worden deze voortgangsrapportages samengesteld door de projectenmanager, de programmamanager en de risicomanager. voor de beleids projecten worden deze voortgangsrapportages samengesteld door de programmamanager en de risicomanager.

Page 19: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT20

6.2 Rapportages binnen EL&I

Binnen het ministerie van EL&I moet de top 20 grote en Risicovolle IcT-projecten halfjaarlijks aan de Bestuursraad rapporteren. Het programma DDv valt binnen deze top 20 vanwege het omvangrijke budget en het innovatieve (en dus risicovolle) karakter. De jaarrapportage valt samen met de rapportage aan de Tweede Kamer (zie 5.3.1).

Het format voor deze rapportage is afgeleid van een format dat het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) voorschrijft voor de rapportage aan de Tweede Kamer. Hierin is een risico-paragraaf opgenomen, waarbij ook aandacht wordt besteed aan de uitgevoerde kwaliteitsreviews binnen de periode waarover gerapporteerd moet worden. De programmasecretaris, de controller, de risico-manager en de programmamanager vormen het zogenoemde rapportageteam.

De verantwoordelijkheden zijn als volgt verdeeld (zie ook bijlage 3):• De programmasecretaris verzorgt het algemene deel en verzamelt alle gegevens rondom project-

documentatie, -resultaten en correspondentie met de Tweede Kamer.• De controller zorgt voor een sluitende financiële administratie. • De risicomanager verzorgt de risicoparagraaf, inclusief de uitgevoerde audits en een overzicht van

uitgevoerde kwaliteitsreviews.• De programmamanager coördineert het proces en voert een kwaliteitscheck uit, voordat de

rapportage naar de stuurgroepen wordt verzonden ter vaststelling.

De jaarrapportages worden gebaseerd op een jaarafsluiting van de projectleiders. voor de halfjaarlijkse rapportages (Q1 en Q2) wordt gekeken naar de (twee-)maandelijkse voortgangsrapportages van de projecten binnen de betreffende periode.

De rapportage wordt in beide stuurgroepen DDv vastgesteld, voordat het definitief wordt ingeleverd bij de cIo. De opdrachtgever is uiteindelijk eigenaar van de rapportage en daarmee verantwoordelijk voor de inhoud. De cIo-office stuurt de gebundelde rapportages vervolgens door naar de Bestuursraad.

6.3 Externe rapportages

6.3.1 Rapportage Grote en Risicovolle ICT-projectenInterdepartementaal is afgesproken dat er niet alleen over de grote IcT-projecten gerapporteerd moet worden, maar ook over “projecten die weliswaar onder die grens liggen, maar volgens de ministeries wel een hoog risicoprofiel hebben.”10

De RijkscIo stelt een overkoepelende rapportage samen namens de Minister van Binnenlandse Zaken ten behoeve voor de Tweede Kamer en stemt deze rapportage af met de Interdepartementale commissie van de cIo’s (IccIo).11 De cIo´s zijn verantwoordelijk voor de input vanuit hun eigen departement. Dit rapportageproces wordt vanuit het cIo-office georganiseerd.

Het programma DDv heeft een budget groter dan 5 miljoen en het programma heeft door het sterke innovatieve karakter een hoog risicoprofiel.12 Het programma valt daarom onder de rapportage grote en Risicovolle IcT-projecten en moet één keer per jaar op ordentelijke wijze kunnen rapporteren over financiën, behaalde resultaten en programmamanagement. De auditdienst beoordeelt in hoeverre dit ook daadwerkelijk een ordentelijk proces is geweest.

10 Tweede Kamer brief 26643; nr 148 (Den haag; 29 jan 2010).11 Maarten de Roos; Raamwerk rapportage grote IcT-projecten van LNv, eindrapport versie 0.5; Ministerie van LNv (Den Haag;

2010), aldaar 1.12 Zie hiervoor het format van BZK waarmee het risicoprofiel wordt vastgesteld. Dit format wordt bij de uitvraag van de

rapportage meegeleverd en dient door het betreffende programma of project ingevuld te worden.

Page 20: Handboek risico management

vERaNTwooRDINg aFLEggEN 21

De projectleiders van DDv vullen het rapportageformat, dat door de RijkscIo wordt verspreid, in voor het eigen project. Het rapportageteam gebruikt deze rapportages als basis voor een rapportage op program-maniveau. Deze rapportage wordt in beide stuurgroepen DDv vastgesteld en ingeleverd bij de cIo.

6.3.2 VRD rapportageTot 2011 heeft het programma DDv aan de vRD gerapporteerd over de voortgang. ook dit was onderdeel van een rapportage aan de Tweede Kamer over de besteding van de vRD-gelden. De rapportage gaat in op de voortgang van het programma. Er wordt niet gestuurd op tijd, geld en mensen.

Beheersbaarheid van IcT-projectenNaar aanleiding van de politieke aandacht rondom het mislukken van grote IcT-projecten heeft het ministerie van BZK een aantal maatregelen genomen om meer grip te krijgen op de beheersbaarheid van IcT-projecten binnen de Rijksoverheid. Eén van de maatregelen is om jaarlijks een rapportage te leveren aan de Tweede Kamer over de grote IcT-projecten binnen de overheid. “groot” werd in eerste instantie gedefinieerd als ‘projecten boven de 20 miljoen’. Toen bleek dat het daarop volgende jaar er wel erg veel projecten van 19 miljoen werden opgestart, is besloten deze grens te verlagen naar vijf miljoen euro en bovendien een extra criterium van “risicovol” toe te voegen. Een project is risicovol wanneer er op het risicoscoreblad, dat door het ministerie van BZK is opgezet, 48 punten of meer wordt gescoord op een mogelijke totaalscore van 89. Zaken die hierbij beoor-deeld worden zijn o.a. relevantie voor het Kabinetsbeleid, relevantie voor het functioneren van de organisatie en diens processen en de complexiteit van het project op IcT-gebied

Page 21: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT22

6.4 Kwaliteitsreviews

6.4.1 Interne kwaliteitsreviewsHet programma DDv ondergaat ieder jaar een interne kwaliteitsreview. Dit betekent dat vanuit de cIo-office of de auditdienst van het Ministerie van EL&I een review zal worden uitgevoerd op de bereikte programmaresultaten, de beheersing van het programma en de borging van de resultaten in de organisatie.

6.4.2 Externe kwaliteitsreviewsHet programma DDv streeft ernaar ieder jaar een externe kwaliteitsreview te ondergaan in de vorm van een gateway review. Dit betreft een peer review die uitgevoerd wordt door personen in hetzelfde werkveld van buiten het ministerie, georganiseerd door Bureau gateway van het Ministerie van BZK. De gateway review wordt in één week tijd uitgevoerd en heeft in principe een vertrouwelijk karakter. Het eindrapport wordt echter ook bij de stuurgroepen ingebracht en, indien wenselijk, ter kennisname aan de Bestuursraad gestuurd.

6.5 Overzicht verantwoording13

Wat Door wie Aan wie Frequentie Intern/ extern

1. Review producten Reviewteam DDv Projectleider oplevering product Intern

2. Voortgangsrapportage Projectleiders gv Projectenmanager Elke 4 weken Intern

3. Voortgangsrapportage Projectleiders Beleid Programmamanager Elke 2 maanden Intern

4. Voortgangsrapportage Programmateam Stuurgroep Elke 2 maanden Intern

5. Rapportage Grote en Risicovolle ICT-projecten

Programmateam cIo/ Bestuursraad Elk half jaar Intern

6. Rapportage Grote en Risicovolle ICT-projecten

Programmateam Tweede Kamer Eén keer per jaar Extern

7. Gateway Review Reviewteam vanuit BZK opdrachtgever Eén keer per jaar Extern

8. Interne Kwaliteitsreview cIo-office/ auditdienst cIo wisselend Intern

13 De vRD-rapportage is in dit overzicht niet opgenomen omdat deze binnenkort niet meer plaats zal vinden.

Page 22: Handboek risico management

REFERENTIES 23

7 Referenties

7.1 Referenties

Fowler, alan; Lock, Dennis; Accelerating business and IT change, transforming project delivery (cornwal; 2006).

gevers, T.; Hendrickx, w.; Kansrijk risicomanagement in projecten (Schoonhoven, 2001).

Hedeman, Bert; vis van Heemst, gabor; Frederiksz, Hans; Projectmanagement op basis van PRINCE2, editie 2009 (van Haren Publishing; 2009).

Norris, catriona; Perry, John; Simon, Peter; Project risk analysis and management; a guide by the association for project management; http://www.eurolog.co.uk/apmrisksig/publications/minipram.pdf (geraad-pleegd op 20-07-2010).

Roos, Maarten de; Raamwerk rapportage Grote ICT-projecten van LNV, eindrapport versie 0.5; Ministerie van LNv (Den Haag; 2010).

Smith, Preston g.; Merritt, guy M.; Managing consulting project risk; consulting to management (vol. 12; no. 3; 2002) 7-13.

Tweede Kamer brief 26643; nr 148 (Den Haag; 29 jan 2010).

Tillema, Jeanette; Procedure risicomanagement binnen projecten (2006).

7.2 Contact

voor meer informatie over Risicomanagement en het programma DDv kunt u contact opnemen met:

Programma Digitale Dienstverlening Ministerie van Economische Zaken, Landbouw en Innovatie willem witsenplein 6, 2596 BK Den Haag

of bel 070-3786750 of mail ons: [email protected].

Page 23: Handboek risico management

Bijlagen

Page 24: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT26

Bijlage 1 Processchets risicomanagement gemeenschappelijke voorzieningen

Programmamanager

Risicomanagement gemeenschappelijke voorzieningen

Risicomanager Projectmanager Projectleiders Stuurgroep

Risicologboek

Project

opdrachtgeversoverleg

Bespreken projectrisico’s indien nodig

Bespreken programmarisico’s in programmaberaad (maandelijks)

Bekijken risico-

logboek project

Escalatie naar

stuurgroep

Nee

JaBesluit over

maatregelen

Besluit over

maatregelen

Bijwerken

risicologboek

programma

Bijwerken

risicologboek

programma

Bijwerken

risicologboek

projecten

voortgangs-

rapportage

(maandelijks)

Page 25: Handboek risico management

BIJLagEN 27

Bijlage 2 Processchets risicomanagement beleid

Risicomanager

Risicomanagement beleid

Programmamanager Projectleiders Stuurgroep

Bijwerken

risicologboek

programma

Risicologboek

Projecten

voortgangsgesprekken

Risico analyse

op logboeken

Bijwerken

risicologboek

programma

Nee

Ja

Besluit over

maatregelen

Besluit over

maatregelen

Escalatie naar

stuurgroep?

voortgangs

Rapportage

Bijwerken

risicologboek

projecten

Page 26: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT28

Bijlage 3 Rapportage Grote en Risicovolle ICT-projecten

Secretaris

Rapportage Grote en Risicovolle ICT-projecten

Controller Risicomanager Programmamanager CIO Stuurgroep

archivering administratie Risico’s

monitoren

Rapportageteam bijeenkomst – Inventarisatie / Taakverdeling

Rapportageteam bijeenkomst – conceptrapportage bespreken

Bespreken feedback op rapportage – Lessons learned

Uitvraag FEZ

van E&F uitdraai

Rapportage

uitvraag

Ingeleverde

rapportage

cIo oordeel

Kwaliteitscheck vaststelling

rapportage

afstemmen cIo oordeel met og

overzicht

documenten en

resulaten

Financieel

overzicht

Risicologboek

Page 27: Handboek risico management

HaNDBoEK RISIcoMaNagEMENT30

Licentie

De creative commons Naamsvermelding 3.0 Nederland Licentie is van toepassing op dit werk.ga naar http://creativecommons.org/licenses/by/3.0/nl/ of stuur een brief naar creative commons, 171 Second Street, Suite 300, San Francisco, california, 94105, vS om deze licentie te bekijken. onderstaand treft u een samenvatting van de licentie aan. In bijlage 4.3 “creative commons Licentie: Naamsvermelding 3.0” is de volledige tekst opgenomen.

Page 28: Handboek risico management

Colofon

Dit handboek is een uitgave van:

Ministerie van Economische Zaken, Landbouw en InnovatieProgramma Digitale Dienstverlening

Postadres

Postbus 20401 | 2500 EK | Den Haag T 070 378 67 50 | E [email protected]

Meer informatie

voor meer informatie over het Handboek Risicomanagement en het programma Digitale Dienstverlening kunt u contact opnemen met 070-3786750 of [email protected].

Tekst

Tony Nolde, Saskia Thissen

Oplage

50 exemplarenJuli 2011

Programma Digitale DienstverleningHet programma Digitale Dienstverlening van het Ministerie van Economische Zaken, Landbouw & Innovatie (EL&I) optimaliseert de eDienstverlening voor ondernemers. om dit te bereiken ontwikkelt het programma voorzieningen die het online zakendoen met de overheid vergemakkelijken. Het uiteindelijke doel van het programma is klantgerichter en efficiën-ter werken op het gebied van subsidie verstrekking, vergunningverlening, e-registratie en basisregistratie, zowel binnen EL&I als overheidsbreed. volg de ontwikkelingen in het programma via blog of twitter: ddvprogramma.posterous.com – twitter.com/ddvprogramma.