Spring naar inhoud

Risicomanagement

Geen titel

Hoe succesvol is onze organisatie, en hoe ziet onze toekomst eruit? Dat wordt mede bepaald door de manier waarop we in staat zijn onze strategie uit te voeren en dus onze doelen te behalen. Onverwachte gebeurtenissen vanuit de buitenwereld en vanuit de organisatie kunnen het behalen van deze doelen beperken of verhinderen. Net als elke organisatie hebben we te maken met risico’s. De manier waarop we hiermee omgaan, noemen we risicomanagement.

8.1 Risicomanagement bij Dudok Wonen

In het Risicomanagementbeleid is beschreven hoe we het risicomanagement hebben opgebouwd en ingericht. Risicomanagement is te omschrijven als het effectief omgaan met onzekere gebeurtenissen. Dit op een manier die de kans op negatieve effecten vermindert en inspeelt op positieve effecten. We willen hier effectief op inspelen door het nemen van beheersmaatregelen.

Dit is onze definitie van een risico:
Een risico is een mogelijke gebeurtenis die impact, positief of negatief, heeft op het bereiken van de doelen. 

De doelen van het risicobeleid definiëren we zo: 

  • een beheersingskader vormen voor gebeurtenissen die het behalen van de doelen, strategierealisatie en het functioneren van de verschillende processen (kunnen) beïnvloeden;
  • leren van positieve en negatieve ervaringen die impact hebben gehad op de organisatie en de doelstellingen;
  • open en transparant communiceren over de afgewogen risico’s en de getroffen maatregelen;
  • risicomanagement en risicobewustzijn bestempelen als integraal onderdeel van ieders werk bij Dudok Wonen;
  • voorbereid zijn op en het mogelijk voorkomen van gebeurtenissen en incidenten met een impact op de realisatie van doelen en strategie;
  • een efficiënte inrichting en werking van processen en dienstverlening. 


Rapportagetool
In 2021 werkten we volgens de inmiddels bekende uniforme risicovoortgangrapportages als onderdeel van de planning en control-cyclus.

een adequate inrichting van het risicomanagement

In afgelopen jaren bouwden we het ‘three lines’-model steeds verder op. Dit model zorgt voor een adequate inrichting van het risicomanagement: 

  • De ‘first line’ bestaat uit de risico-eigenaren. De risico-eigenaren (het lijnmanagement) zijn verantwoordelijk voor hun eigen processen, het identificeren van de risico’s en het definiëren van de maatregelen die getroffen moeten worden. Zij zorgen voor het inzetten van maatregelen wanneer dat kan en/of nodig is. Ook laten ze voorbeeldgedrag zien aan de medewerkers. In het afgelopen jaar is deze lijn verder versterkt in de organisatie.
  • De ‘second line’ is de functie die de eerste lijn ondersteunt, adviseert, coördineert en bewaakt of het management zijn verantwoordelijkheden ook echt neemt. De tweede lijn identificeert, analyseert en bewaakt ook de risico’s die uit de bedrijfsvoering en investeringsprojecten voortkomen. Deze rol wordt vervuld door de financieel economisch analisten en de business analist.
  • De ‘third line’ is verantwoordelijk voor het opzetten en bewaken van de integrale risicomanagement-aanpak. Deze lijn controleert of het samenspel tussen de eerste en tweede lijn soepel functioneert. Daarnaast coördineert de derde lijn de jaarlijkse risicosessie en de overall-analyse tot het bewaken van de beheersing van de toprisico’s. Ook de onafhankelijke audit op de werking van het risicomanagementsysteem en processen valt onder de verantwoordelijkheid van de derde lijn. Deze rol wordt vervuld door de organisatiecontroller en de externe accountant. Jaarlijks stelt de organisatiecontroller zijn audit jaarplan op. Dit plan, dat wordt goedgekeurd door de rvc, bevat specifieke werkzaamheden op het gebied van de derde lijn. Input voor dit plan komt voort uit bevindingen in de management letter van de externe accountant, verzoeken van directieteam, management en rvc, als ook vanuit eigen inbreng van de organisatiecontroller. De governance code vereist dat de accountant wordt betrokken bij de opstelling van dit plan. Dit jaar heeft, mede als gevolg van wisseling van organisatiecontroller, deze betrokkenheid alleen indirect plaatsgevonden (input vanuit management letter).

Inventarisatie van risico’s en beheersmaatregelen

Jaarlijks inventariseren we de belangrijkste risico’s (opnieuw) in een risico-inventarisatiesessie. Hierbij worden de benoemde risico’s gescoord op de kans dat een risico zich daadwerkelijk voordoet en de impact die ontstaat voor Dudok Wonen als het risico zich voordoet. 

8.2 Risico’s bij Dudok Wonen

Risicobereidheid

We hebben een lage risicobereidheid als het gaat om onze financiële continuïteit en de daarbij horende normen, de wettelijke normen voor de toegelaten instelling en de governance. De risicobereidheid ligt hoger op de strategische onderdelen waar mogelijk een hoog maatschappelijk rendement te realiseren is.

Hieronder lichten we onze belangrijkste risico’s toe. Ze komen voort uit de risicosessies die eind 2021 zijn gehouden. Ook geven we aan welke beheersmaatregelen we treffen om de kans op het risico te voorkomen en/of de impact van het risico te verkleinen. We gaan eerst in op de strategische risico’s en daarna op de operationele, financiële en compliance-risico’s. De genoemde risico’s komen voort uit de Top 10 van de meest recente risico-inventarisatie. Ze krijgen dan ook in 2022 de benodigde aandacht. 

Strategische risico’s

Om onze strategische doelen te bereiken, werken we samen met vele stakeholders: (gemeentelijke) overheid, bewoners of toekomstige bewoners (koop en huur), belangenverenigingen en vele andere instanties. Dat zien we als een zeer belangrijke voorwaarde om te slagen in het realiseren van onze strategie. Omstandigheden in de buitenwereld kunnen effect hebben op de relaties met onze stakeholders of op ons handelen. We zien ze daarom als onze strategische risico’s. 

Onzekerheden rondom politieke besluitvorming

In de politiek is veel aandacht voor de situatie op de woningmarkt. Hierdoor lopen we het risico dat de politiek dichter op de sector wil gaan sturen. Voorbeeld hiervan is de afschaffing van de verhuurderheffing in 2023 in combinatie met gemaakte afspraken met de corporaties over woningbouw en verduurzaming. 

Beheersmaatregel
Als organisatie hebben we vrij weinig invloed op dit risico. Wel hebben we actief meegewerkt aan weloverwogen politieke afwegingen, met respect voor de lokale dynamiek van de volkshuisvesting. Dit deden we via Aedes en door het inzetten van onze eigen relaties.

actief meewerken aan weloverwogen politieke afwegingen

Onzekerheden rondom ambtelijke capaciteit

Een risico dat met stip in de risico-Top 10 is binnengekomen, is het gebrek aan ambtelijke capaciteit als gevolg van wisselingen en vertrek – zowel kwalitatief als kwantitatief. Het resultaat: vertraging in de afstemming en besluitvorming van en met gemeentes. Als gevolg daarvan worden  de doelen zoals in de prestatieafspraken met gemeentes zijn afgesproken, niet of gedeeltelijk behaald. 

Beheersmaatregelen 
Een beheersmaatregel hierop is het aanbieden van kennis en kunde namens Platform Woningcorporaties Gooi & Vechtstreek om gemeenten te ondersteunen. Een andere maatregel is het goed managen van verwachtingen en daarover te communiceren.

Stijging verkoopprijzen

Net als vorig jaar geldt dat de verkoopprijzen van woningen blijven stijgen. Dat zorgt ervoor dat we onze koopproducten niet altijd meer in de markt zetten zoals we dat gewend waren. Op de ontwikkeling van de verkoopprijzen hebben we geen invloed. 

Beheersmaatregelen
In 2021 zijn verschillende acties geweest om de effecten te beperken. Zo stelden we nieuw verkoopbeleid op, waarmee we meer grip willen krijgen op de doorverkoop aan de doelgroep. Ook organiseerden we een Samen Vooruit Lab waarin we met alle stakeholders bespraken hoe we de risico’s, de gevolgen en maatregelen beter in kaart kunnen brengen.  

Onvoldoende investeringsmogelijkheden en/of bouwlocaties voor de realisatie van woningen

Er zijn onvoldoende bouwlocaties beschikbaar. Hierdoor komt het bedrijfsmodel onder druk te staan. Dit risico belemmert de realisatie van onze doelstelling om toevoegingen aan de woningvoorraad te doen door nieuwbouw. 

zoeken naar mogelijkheden op de markt

Beheersmaatregelen
Om dit risico zo veel mogelijk te verminderen, zetten we actief in op de relaties met gemeenten en omwonenden van (toekomstige) bouwlocaties. Op deze manier kunnen we eventuele weerstand wegnemen en medewerking bespoedigen. Ook is het terugkopen van woningen een manier om het aanbod op peil te houden. 
Daarnaast hebben we in 2021 een vastgoedacquisiteur aangenomen om mogelijkheden op te sporen. Tot slot hebben we onze wens uitgevoerd om het geografisch gebied waarin we actief zijn uit te breiden. Zo hebben we ons eerste complex in de gemeente Almere opgeleverd. De contacten met deze gemeente zijn goed, waardoor we verwachten tot een duurzame samenwerking te komen. 

Het ontbreken van een substantiële publieke warmtebron in de regionale energiestrategie

Onze duurzaamheidsambitie is: CO2-neutraal in 2050. Als er geen substantiële publieke warmtebron is waar we gebruik van kunnen maken, moeten we deze duurzaamheidsambitie op een andere manier realiseren. Dit kan betekenen dat we uitkomen in het duurste scenario.

Beheersmaatregel
Hier willen we zo goed mogelijk invloed op uitoefenen. Daarom zitten we aan tafel bij de regionale overleggen over duurzaamheid en innovatie. Dit zijn de RES- en BOEG-overleggen. We werken aan goed relatiebeheer en brengen de belangen voor de maatschappij over op externe stakeholders. 

Operationele risico’s

Naast strategische risico’s zijn er ook interne omstandigheden die een risico kunnen vormen voor de realisatie van onze strategische doelstellingen. Deze interne risico’s zijn meestal goed te voorzien van beheersmaatregelen.

Minder effectiviteit en motivatie bij medewerkers door corona en thuiswerken

Voor het tweede jaar op rij werken we grotendeels vanuit huis. De kwaliteit van ontmoetingen met bewoners, stakeholders en tussen medewerkers onderling neemt hierdoor af. Dit zorgt voor minder effectiviteit en motivatie. En dat leidt uiteindelijk tot minder presteren en uitval van medewerkers.

Beheersmaatregelen
Om dit op te vangen, zijn we gestart met het programma van hybride werken om de verbinding tussen de medewerkers te versterken. Hiermee bereiden we ons voor op een nieuwe manier van werken waarbij we zowel thuis, als op kantoor werken. Ook hebben we extra aandacht voor medewerkers met kinderen, die een combinatie moesten maken tussen kinderopvang, school en thuiswerken. 
Daarnaast blijven we onze bewoners ontmoeten binnen de grenzen van de actuele situatie rondom corona. 

Onvoldoende inzicht in contact met klanten

Aannemers hebben steeds meer van ons klantcontact overgenomen bij het dagelijkse en mutatie-onderhoud. Hierdoor zijn we minder goed op de hoogte van wat er technisch speelt in de complexen en bij bewoners. Wij lopen het risico op imagoschade als de communicatie door aannemers te wensen over laat. Een ander risico is, dat we onvoldoende snel kunnen inspelen op leefbaarheidskwesties en sociaal welbevinden van onze huurders. 

Beheersmaatregelen
Om dit te beheersen, schakelen we intensiever het Kwaliteitscentrum Woningcorporaties Huursector (KWH) in. KWH doet namens ons onderzoek naar de tevredenheid van onze huurders. Daarnaast begon per 1 januari 2022 formeel de samenwerkingsovereenkomst met de drie gebiedsaannemers. Klanttevredenheid is hierin één van de indicatoren die van belang zijn bij de periodieke beoordeling van samenwerking met de aannemers. 

KWH onderzoekt namens ons de klanttevredenheid

Meer kwetsbare huurders

We hebben steeds meer huurders met een ‘rugzakje’. Hierdoor lopen medewerkers die veel klantcontact hebben meer risico. Ze kunnen eerder te maken krijgen met incidenten. Daarnaast zijn medewerkers met veel klantcontact harder getroffen door de coronamaatregelen dan medewerkers die minder of geen klantcontract hebben. Zij hebben een hoge werkdruk ervaren. 
 

Beheersmaatregel
We hebben in 2021 meer mensen ingezet bij Woonzaken om de werkdruk te beheersen, meer veiligheid te creëren en uitval te voorkomen.

Financiële en compliancerisico’s

Financieel risicomanagement bestaat uit de activiteiten en beslissingen rond de effectieve beheersing van de financiën van de organisatie en de (mogelijke) effecten van externe factoren. Denk hierbij aan de beschikbaarheid van krediet en/of de rentestandbewegingen.

Voldoen aan ICR en andere normen

Ook in 2021 hielden we een aparte sessie voor treasury- en financieel managementbeleidsrisico’s. De voornaamste risico’s op dit gebied waren:

  • Mogelijk niet meer voldoen aan de (eigen) streefwaarde voor de ICR, de Interest Coverage Ratio. Dit is het rentedekkingskengetal, dat aangeeft hoeveel maal een onderneming haar rentelasten verdient.
  • Niet voldoen aan de externe ICR-norm van het WSW, waardoor het WSW een interventie op kan leggen.
  • Gebrek aan keuze in geschikte investeringsprojecten bij een goede financiële positie. Dit kan leiden tot goedkeuring van te onrendabele investeringen. 


Beheersmaatregelen
In 2020 hebben we scherp gestuurd om te blijven voldoen aan de WSW-norm. Daarna stelden we in 2021 een plan op met acties die we kunnen ondernemen als de ICR in de ‘gevarenzone’ komt. Ook hebben we in 2021 het Investeringskader geactualiseerd. 
Daarnaast kijken we in 2022 verder hoe we een stabielere situatie kunnen creëren rondom de operationele kasstroom.

een zero tolerance-beleid bij fraude

Fraude- en corruptierisico’s 

Dudok Wonen onderkent een aantal activiteiten die een verhoogd fraude- en/of corruptierisico kennen:

  • Aanbesteding bij ontwikkeling vastgoed of voor onderhoud. Om fraude te voorkomen is een zorgvuldig proces ingericht, waarbij bij elke stap minimaal het vier-ogen principe wordt toegepast. Periodiek wordt de naleving van dit proces getoetst. Belangrijkste maatregelen: het aanbestedingsbeleid beschrijft de wijze van aanbesteding. Dit beleid wordt periodiek geactualiseerd. Voorafgaand aan leveranciersselectie wordt een programma van eisen opgesteld, beoordeling van leveranciersbiedingen gebeurt altijd in teamverband. Daar waar sprake is van 1-op-1 aanbestedingen wordt altijd advies ingewonnen van een extern kostendeskundige.
  • Toewijzen van woningen bij huur en koop. Ook voor deze activiteit is een zorgvuldig proces ingericht, waarbij functiescheiding en controle maatregelen de kans op fraude of corruptie reduceren. Belangrijkste specifieke maatregelen: verhuur van sociale huur en middenhuur woningen geschiedt via Woningnet. Bij sociale koop vindt loting plaats uit de pool van geschikte belangstellenden onder toezicht van een niet bij deze woning betrokken makelaar of derde. Verkoopprijzen worden bepaald aan de hand van een onafhankelijk taxateur.
  • Onjuiste betalingen in het betalingsproces (uitgaande geldstroom). Facturen worden alleen betaald wanneer de betreffende factuur is goedgekeurd door een bevoegd  persoon conform de bevoegdhedenregeling. De feitelijke betalingen vinden plaats nadat ‘6-ogen’ ernaar gekeken hebben. Het opvoeren van nieuwe of wijzigen van bestaande crediteurengegevens kent stricte functiescheiding en controles.
  • Financiering. Ten behoeve van het aangaan van financiering is een proces ingericht dat uitgaat van functiescheidingen. Ook is altijd een externe adviseur betrokken bij het aangaan van leningen.
  • Onjuiste autorisaties en fraude als gevolg van snelle ICT-ontwikkelingen. DE ICT omgeving is uitbesteed aan een externe professionele partij. Periodiek vinden back-up en recoverytesten plaats. Er is een doorlopend programma om medewerkers te wijzen op de gevaren van internetfraude. In 2021 werden bijvoorbeeld ‘nep’ phishing mails gestuurd. Daarnaast is het proces rondom het uitgeven van autorisaties aangescherpt.

Veel van de maatregelen om fraude- en corruptie te voorkomen liggen in de sfeer van de ‘hard controls’. Hierdoor worden geen grote fraude- en corruptierisico’s ervaren binnen Dudok Wonen. Dit betekent echter niet dat er geen fraude of corruptie kan optreden. Het inzetten op ‘soft controls’ is van groot belang. Onze integriteitsbeleid is hierbij een van de pijlers. Mocht er onverhoopt toch iets gebeuren op het gebied van fraude, dan hebben we een zero-tolerance beleid.

zorgvuldig, verstandig en rechtmatig handelen: ook in 2022

Vooruitblik 2022

De effectiviteit van de getroffen maatregelen evalueren we in viermaandelijkse rapportages en het jaarlijks risicorapport. 
Aanvullend gaan we komend jaar meer aandacht besteden aan de risicobereidheid van de organisatie en ‘soft controls’ binnen de organisatie. Voorbeelden hiervan zijn: problemen en fouten bespreekbaar maken, elkaar aanspreken op (ongewenst) gedrag en voorbeeldgedrag van leidinggevenden. Er is steeds meer ruimte en aandacht voor de kansen van risico’s - en niet alleen voor de bedreigingen. Meer aandacht voor de kansen kan het realiseren van onze doelstellingen dichterbij brengen. Ook in 2022 blijven we streven naar zorgvuldig, verstandig en rechtmatig handelen.

steeds meer ruimte en aandacht voor de kansen

Volgend hoofdstuk: 9. Rechtspersonen

Logo Reporting
Versie:
v3.8.11
Leverancier:
iWink

Met Reporting maak je professionele online publicaties. Rapportages die je online, in print en als PDF-download kunt aanbieden.

En daarmee voldoe je direct aan de WCAG-wetgeving rond digitale toegankelijkheid.

Eenvoudig, veilig en efficiënt.

Meer over Reporting