Over ons

Risicobeheersing

 
“Als wij ons verandervermogen vergroten, heeft dit een positieve invloed op de beheersing van de verandernoodzaak.”

Wij vinden het beheersen van risico's belangrijk. Daarom hebben wij een systeem opgezet voor governance, risk en compliance. Dit is vastgelegd in een GRC-reglement, de integriteitscode en in de beleidsrichtlijnen op verschillende gebieden. Dit systeem geeft ons inzicht in de mate waarin wij onze strategische en operationele doelstellingen realiseren. En in welke mate rapportages betrouwbaar zijn en of wij ons aan de relevante wet- en regelgeving houden.

We hebben een systeem opgezet voor governance, risk en compliance.Drie verdedigingslinies

Het lijnmanagement vormt samen de eerste verdedigingslinie. Zij zijn verantwoordelijk voor de uitvoering en de werking van GRC. Zij identificeren en beheersen de risico's binnen de reguliere bedrijfsvoering. Elke vier maanden rapporteren zij hierover, binnen de planning en control cyclus. De divisies worden ondersteund door de tweede linie: de afdelingen Risicocontrol & Audit, Strategie en Human Resources. Zij hebben een specifiek risicogebied als expertise. De derde linie is de interne auditor. Deze is verantwoordelijk voor een oordeel over de inrichting van ons risicomanagement en de effectiviteit van de interne beheersing door de eerste en tweede linie. Dit systeem geeft een goed overzicht van de verschillende initiatieven op het gebied van interne beheersing. De inzet op het gebied van interne beheersing verschuift van de derde en tweede lijn naar de eerste lijn. Dat werkt efficiënter.

Inventarisatie risicogebieden

Sinds 2013 werken wij met elf risicogebieden. Hierin stelden we een top 4 vast. In 2015 deden we een verdiepingsslag en bepaalden we per risicogebied zogenaamde key risks. In 2016 formuleerden we beheersmaatregelen. Met de formule ‘kans x impact’ bepaalden we het gewicht van deze risico’s. Hierdoor ontstonden er drie logische groepen met gemeenschappelijke kenmerken.

Verandernoodzaak

Het risicogebied Politiek vraagt om aanpassingsvermogen en flexibiliteit. Dit gebied bevat de hoogst ingeschatte risico’s. Hier hebben we weinig tot geen directe invloed op. Wel is er mogelijk invloed in contact met stakeholders en netwerken als De Vernieuwde Stad en Aedes.

Verandervermogen

Ons verandervermogen en flexibiliteit zijn hoog gekwalificeerde risico’s. Als wij ons verandervermogen vergroten, heeft dit een positieve invloed op de beheersing van de verandernoodzaak. En levert dit een positieve bijdrage aan de beheersing van nieuwe risico’s in de groep dagelijkse uitvoering. We leggen de focus op:

  • ICT in de breedste zin van het woord, ter ondersteuning van de bedrijfsprocessen en de bedrijfsstrategie.
  • Zowel ons imago als dat van de sector. We moeten uitleggen welke beslissingen we nemen en waarom (onder andere in aansluiting op de Woningwet).
  • Personeel en organisatie, omdat het belangrijk is om de juiste mensen op de juiste plek te hebben. Zodat de juiste resultaten worden behaald op een zo (kosten) efficiënt mogelijke manier.
  • Bedrijfskritische processen worden constant geëvalueerd en waar mogelijk efficiënter ingericht. Zonder daarbij de klant uit het oog te verliezen.

Dagelijkse uitvoering

De risico’s in de dagelijkse operatie worden als laag ingeschat. Deze hebben veelal betrekking op de operationele processen. Het is vrij eenvoudig beheersmaatregelen te nemen op deze risico’s, waardoor deze vaak met kleine ingrepen worden beheerst.

Audit

Het auditprogramma is primair gericht op de opzet, het bestaan en de werking van de maatregelen van de administratieve organisatie en de interne beheersing van onze kritische bedrijfsprocessen. In 2016 deden wij onderzoek naar:

  • Informatiebeveiligingsbeleid
  • Passend toewijzen
  • Debiteurenbeheer
  • Debiteurenmodule
  • Aanbestedingsbeleid

En deden wij een quality assurance in de volgende projecten:

Elk trimester rapporteren wij intern over de status.

  • Privacy
  • Implementatie Woningwet
  • Huurverhoging
  • Jaarrekening 2015
De rapportages zijn besproken met de directie en vastgesteld door het bestuur. De auditcommissie van de RvC en onze accountant ontvangen een managementsamenvatting van de audits. In een plan van aanpak vatten we de maatregelen die de risico’s inperken en de termijn waarbinnen deze maatregelen uitgevoerd moeten zijn. Elk trimester rapporteren wij intern over de status en de voortgang van de geïdentificeerde risico’s.

 

Management letter 2016

De management letter 2016 is besproken met het bestuur en de RvC. Naar aanleiding van de controle van de jaarrekening, toetste onze accountant - onder meer - op de wijze waarop wij de implementatie van de nieuwe woningwet en de daarmee samenhangende administratieve scheiding verder hebben opgepakt. Daarnaast heeft de accountant zich een oordeel gevormd over het aanbestedingsbeleid. Met de aanbevelingen kunnen we onze processen optimaliseren. De managementletter bevatte drie verbeterpunten op het gebied van controles op naleving van het huurbeleid en twee aanbevelingen ten aanzien van het aanbestedingsbeleid.