Over ons

Risicobeheersing

 
“Wij vinden het beheersen van risico´s belangrijk. ”

Wij vinden het beheersen van risico’s belangrijk en hebben daarom een systeem voor governance, risk en compliance (GRC). Dit geeft ons inzicht in de mate waarin wij onze strategische en operationele doelstellingen realiseren. En in welke mate rapportages betrouwbaar zijn en of wij ons aan de relevante wet- en regelgeving houden.

Drie verdedigingslinies

Het lijnmanagement is de eerste verdedigingslinie. Zij zijn verantwoordelijk voor de uitvoering en de werking van GRC. Zij identificeren en beheersen de risico’s en rapporteren hierover binnen de planning en control cyclus. De tweede linie wordt gevormd door de afdelingen die het verantwoordelijk lijnmanagement ondersteunen bij de inrichting van de organisatie of adviseren over risicobeheersing en beleid op een specifiek vlak. Onder ander de afdelingen Risicocontrol & Audit, Strategie, en Human Resources. De derde linie is internal audit. Deze is verantwoordelijk voor een oordeel over de inrichting van ons risicomanagement en de effectiviteit van de interne beheersing door de eerste en tweede linie. Dit systeem geeft een goed overzicht van de verschillende initiatieven op het gebied van interne beheersing. De inzet op het gebied van interne beheersing verschuift van de derde en tweede lijn naar de eerste lijn. Dat werkt efficiënter.

Inventarisatie risicogebieden

In 2017 kwalificeerden wij opnieuw de 11 risicogebieden. Wij wogen de key risks opnieuw en plaatsten ze op de heatmap. De risico’s zijn gewogen op basis van kans (X-as) dat een risico zich voor doet en de impact (Y-as) van een risico. Afhankelijk van de score's komen risico's in het rode, het gele of groene gebied. Met de kennis van nu schatten we het risico ‘de kennis van ons bezit’ hoger in dan in 2016. Dit komt omdat we meer inzicht kregen in de omvang van het risico en welke data nodig is. Daardoor kwamen we er achter dat we minder in control zijn dan we dachten. Ieder jaar meten we de conditie van een derde van ons vastgoed op basis van de NEN2767-norm. De informatie leggen we uniform vast in de cartotheek en BIM (Bouw Informatie Management).

Vijf risico’s blijven gelijk

De politiek is de bron van (constant) veranderende wet- en regelgeving. Dat vergt flink wat aanpassingsvermogen. Nieuwe wetten of regels kunnen een hogere financiële bijdrage van ons vragen. Waardoor minder investeringsruimte overblijft. Wendbaarheid is daarom een noodzakelijke doelstelling. ‘kwaliteit personeel’, ‘samenstelling van ons bezit’ en ‘calamiteiten’ bleven gelijk. Mede door de positieve samenwerking met andere corporaties (SWEMP) wordt het risicogebied ICT beter beheerst. 

Lagere risico's

Het risico op ons imago schatten wij wezenlijk lager in. Het vertrouwen in de sector is dusdanig hersteld, met minder negatieve bijklank in de media. Voor de beheersing van het risico ‘cultuur’ is veel ondernomen. Bijvoorbeeld ons nieuwe huisvestingsconcept en de LEAN dagstarts op teamniveau zorgden voor een betere beheersing. Het risico ‘bedrijfsuitoefening’ verschoof van rood naar geel. Ook als gevolg van steeds verdere verankering van LEAN in de organisatie. Nummer 10 'onderhoud’ daalde door het verbeterde onderhoudsbeleid. Het risicogebied ‘ontwikkeling en samenwerkingsverbanden wordt beter beheerst doordat de algehele sturing verbeterd is. Verdere verbetering hierop is mogelijk in de renovatieprojecten. De beheersing op de treasury-risico’s (nummer 14) is nog steeds goed, de sturing op deze risico’s is geborgd op zowel operationeel als strategisch niveau. 

Audit

Het auditprogramma is primair gericht op de opzet, het bestaan en de werking van de maatregelen van de administratieve organisatie en de interne beheersing van onze kritische bedrijfsprocessen. In 2017 deden wij onderzoek naar:

  • Uitvoering huurbeleid
  • Integrale vastgoedsturing/vastgoedmanagement
  • In dienst, uit dienst en doorstroom
  • Verbetermanagement/Changemanagement
  • Crediteurenadministratie

We deden een quality assurance in de volgende projecten:

  • Administratieve scheiding in het primaire systeem
  • Aanbestedingsbeleid
  • Lean – proces projectontwikkeling
  • Huursombenadering
  • Programma EIM (rapportagetooling)
  • Programma Digitalisering klantprocessen

De rapportages zijn besproken met de directie en vastgesteld door het bestuur. De auditcommissie van de raad van commissarissen en onze accountant ontvangen een managementsamenvatting. In een plan van aanpak vatten we de maatregelen die de risico’s inperken en de termijn waarbinnen deze maatregelen uitgevoerd moeten zijn. Elk kwartaal rapporteren wij intern over de status en de voortgang van de geïdentificeerde risico’s.

Management Letter 2017

De management letter 2017 is besproken met het bestuur en de raad van commissarissen. Naar aanleiding van de controle van de jaarrekening, toetste onze accountant - onder meer - op de wijze waarop wij onze huurprijzen vaststellen, inclusief de controles op naleving van het streefhuurbeleid. Daarnaast vormde de accountant zich weer een oordeel over het aanbestedingsbeleid. De optimalisatie van die processen is nog in volle gang. De aanbevelingen in de managementletter waren:

  • Verhuurproces
  • Aanbestedingsprotocol
  • Marktwaardeproces
  • Automatisering
  • Ondersteunende processen