Een risico is een onzekere gebeurtenis die het behalen van onze doelen kan belemmeren. In onze benadering kijken we niet alleen naar financiële gevolgen, maar ook naar de impact op onze beleidsdoelstellingen, dienstverlening, organisatie en imago. We zien risicomanagement als een continu proces: het signaleren van risico’s, beoordelen of ze acceptabel zijn en waar nodig maatregelen nemen om risico’s te beperken of te beheersen. Ook monitoren we structureel hoe risico’s zich ontwikkelen en welke invloed dit heeft op eerder genomen maatregelen. Op deze manier vormt risicomanagement een cyclisch proces dat integraal onderdeel is van ons dagelijks werk en bijdraagt aan het realiseren van een flexibele en weerbare organisatie.
In een tijd waarin maatschappelijke, juridische en financiële onzekerheden toenemen, groeit het belang van goed risicomanagement. Een specifiek aandachtspunt blijft daarbij het werken aan risicobewustzijn. Door risicobewust te werken, creëren we ruimte om met vertrouwen vooruit te kijken en tijdig bij te sturen.
Fraude is onderdeel van risicomanagement en kan nooit volledig uitgesloten worden. We hanteren de leidende principes van (slim) vertrouwen en maximum gezond verstand, minimum bureaucratie. Fraude wordt door middel van beheersmaatregelen gemitigeerd. Daarbij gaan we niet zo ver dat we denken fraude volledig te voorkomen, maar terug te brengen tot restrisico’s die we aanvaardbaar vinden.
Met de opmars van AI en andere geautomatiseerde processen wordt het steeds meer van belang ook informatiebeveiliging en privacy onderdeel te laten zijn van de risico-monitoring.
Ook bij het uitvoeren van DPIA’s (data privacy impact assessments, zie ook het volgende tekstblok) is het mitigeren van risico’s tot een aanvaardbaar niveau het doel, zodat inwoners, ondernemers en overheidspartners te allen tijde kunnen vertrouwen op betrouwbare gemeentelijke informatievoorziening en zorgvuldig beheer van hun (persoons)gegevens.
Ook staan gemeenten in 2025 – 2026 voor een onverminderd digitaal dreigingslandschap. Cyberrisico’s zoals ransomware, datalekken en uitval van processen door cyberincidenten vormen de grootste bedreiging. Om onze digitale weerbaarheid te vergroten en de continuïteit van de dienstverlening te waarborgen, investeren we in onze ICT-voorzieningen.
Met noodzakelijke vervangingsinvesteringen in hardware en infrastructuur, zoals firewalls, back-up en storage, borgen we de dagelijkse continuïteit. Zonder deze investeringen neemt niet alleen de kans op uitval toe, maar ook de kans op geslaagde cyberaanvallen.
Daarnaast nemen we deel aan twee door de VNG geïnitieerde aanbestedingen: Monitoring and Response en Cyberweerbaarheid. Monitoring and Response richt zich op het actief bewaken van onze ICT-omgeving, het tijdig signaleren van afwijkend gedrag of verdachte activiteiten en het reageren op dreigingen en aanvallen. Cyberweerbaarheid werkt met vier percelen aan het versterken van de digitale weerbaarheid:
- Governance;
- Awareness;
- Preventief;
- Detectie.
Met deze investeringen werken we aan het voorkomen van incidenten, het vergroten van bewustwording en het waarborgen van de continuïteit van onze bedrijfsvoering.