Risicomanagement en governance Risico�s ICT vereisen rijkssturing

De invoering van de verplichte risicoparagraaf in de Comptabiliteitsvoorschriften 1995 was de eerste stap die gezet werd naar een betere bewustwording bij de decentrale overheden van de risico�s die zij lopen bij hun doen en laten. Sinds de invoering van het Besluit Begroting en Verantwoording in 2004 dienen risico�s structureel punt van aandacht te zijn. Er moet nu beleid worden vastgesteld hoe met risico�s en risicomanagement wordt omgegaan. En er moet weerstandsvermogen aanwezig zijn om de financi�le gevolgen van opgetreden risico�s op te vangen. In de praktijk blijken veel decentrale overheden met deze materie te worstelen. Een goede beheersing van risico�s is onderdeel van een professioneel werkende overheid. Daar hoort ook duidelijke regelgeving rond bestuur, toezicht, verantwoording en transparantie bij. Zaken, die in het bedrijfsleven zijn vertaald in governancecodes. Voor de overheid is hier nog veel te winnen. Belangrijke risico�s in de gemeentelijke organisatie komen voort uit ICT-projecten. Veel projecten worden uiteindelijk afgeblazen of worden later, tegen veel hogere kosten gerealiseerd. En dat terwijl het belang van ICT is verschoven van hulpmiddel naar fundament van de informatiehuishouding. Dat vraagt op z�n minst om een vorm van centrale co�rdinatie.