Statuut risicomanagement

Vergelijkbare documenten
CONTROLSTATUUT WOONSTICHTING SSW

Hoofdlijnen Corporate Governance Structuur Stek

Commitment without understanding is a liability

Corporaties In Control

Hoofdlijnen Corporate Governance Structuur

Toezicht- en toetsingskader Informatiereglement

Reglement Raad van Toezicht Bijlage G: profielschets bestuurssecretaris Bijlage H: profielschets controller

Controlstatuut Havensteder

Toezichts- en Toetsingskader van de Veenendaalse Woningstichting

REGLEMENT FINANCIEEL BELEID EN BEHEER

Raamwerk Risicomanagement

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Toetsings- en toezichtskader RvC

Toezichts- en Toetsingskader Nijestee

Procuratieregeling externe versie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

Nota Risicomanagement en weerstandsvermogen BghU 2018

Nota risicomanagement 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Toezicht- en toetsingskader

Strategisch Risicomanagement

Risico s in beeld. Wat nu? Door Ilona Hoving 1

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

II. VOORSTELLEN VOOR HERZIENING

Visie op besturen en toezicht houden

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Compliancestatuut 2018

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement en NARIS gemeente Amsterdam

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

RISICOMANAGEMENT VOOR WONINGCORPORATIES

GOVERNANCE CODE WONINGCORPORATIES

Toelichting hoofdstructuur Pré Wonen

Profielschets. Manager Financiën. Omnivera GWZ. ERLY the consulting company Datum: februari 2016 Opdrachtgever: Omnivera GWZ

Bestuursreglement. Woningstichting Heteren

Risicomanagement functie verzekeraars onder Solvency II

Aan de raad van de gemeente Lingewaard

Directie- en autorisatiereglement Floriade Almere 2022 B.V.

DIRECTIESTATUUT VAN WONINGSTICHTING BARNEVELD TE BARNEVELD

Bewonerscommissies en Verenigingen van Eigenaren (VVE) vallen buiten de werking van dit statuut.

HOOFDSTUK 4: ROL EN VERANTWOORDELIJKHEDEN VAN DE AUDITCOMMISSIE

Risicomanagement en Weerstandsvermogen

Risicomanagementbeleid Woonbedrijf ieder1

VERDIEPING BUSINESS RISK - UITLEG 24 BUSINESS RISK VRAGEN

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

MEMO AAN DE GEMEENTERAAD

Investeringsstatuut Stichting Woontij

VERBINDINGENSTATUUT WOONSTICHTING SSW

Nota Risicomanagement en Weerstandsvermogen

Missie We zijn een maatschappelijke vastgoedonderneming, die met en voor bewoners samenwerkt aan krachtige wijken met toekomstwaarde.

Beleidsnota Misbruik en Oneigenlijk gebruik. Gemeente Velsen

BIC Building Blocks Beleid & Strategie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Risk & Compliance Charter Clavis Family Office B.V.

Investeringsstatuut onderhoud en ontwikkeling vastgoed

Toetsingskader Raad van Toezicht van de onderwijsstichting Esprit. Onderwijsstichting Esprit

Reglement voor de Auditcommissie Woningstichting HEEMwonen

NOTA WEERSTANDSVERMOGEN RECREATIESCHAP VOORNE-PUTTEN-ROZENBURG

VERBINDINGENSTATUUT STICHTING WOONSTEDE

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Risicobewuste sturing, beheersing en verantwoording bij woningcorporaties

Sturen op een gezonde risicocultuur

RISICOMANAGEMENT Sprengenland Wonen

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring

/ IJssels. Intern controleplan Samenwerking

Investeringsstatuut Stichting Wonen Zuid. Werk in uitvoering

De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence

Transcriptie:

Statuut risicomanagement Versie: 2017.01 Vastgesteld door bestuur: 23 november 2017 Goedgekeurd door Raad van Toezicht: 23 november 2017

Inhoudsopgave 1. Inleiding... 2 1.1. Aanleiding... 2 1.2. Invulling... 2 2. Risicomanagementsysteem... 3 2.1. Risico s en risicobeheersmaatregelen... 3 2.2. Fase 1: Identificeren en classificeren van de risico s... 3 2.3. Fase 2: Kwantificeren van de risico s... 4 2.4. Fase 3: Sturen en beheersen... 5 2.5. Risico focus... 6 2.6. Risicotolerantiegrens... 7 2.7. Organisatie van (en verantwoordelijkheden in) het risicomanagement... 8 2.8. Structuur en instrumentarium van het risicomanagement... 10 2.9. De risicokaart... 12 3. Cultuur en gedrag... 14 Stichting Woonkwartier Statuut risicomanagement 1

1. Inleiding 1.1. Aanleiding Woonkwartier wil haar risico s inzichtelijk hebben en goed managen. Daarnaast schrijft ook de Governancecode Woningcorporaties beleid op het interne risicobeheersing- en controlesysteem voor. Principe 5 uit de governancecode, Bestuur en RvC beheersen de risico s verbonden aan de activiteiten, is daarbij het leidend kader. Het transparant in kaart brengen van risico s en deze systematisch monitoren en maatregelen nemen om deze te beheersen is een belangrijk onderdeel van good governance. Het is tevens de basis voor het risicomanagementsysteem van Woonkwartier. 1.2. Invulling Woonkwartier definieert een risico als een onverwachte gebeurtenis die effect heeft op het bereiken van haar doelstellingen. Woonkwartier wil organisatorisch, financieel en qua compliance en marktrisico s in control zijn om haar doelstellingen uit de strategische koers te realiseren en zo risicomanagement en prestatiemanagement met elkaar verbinden. Woonkwartier beoogt de risico s die voortvloeien uit de ambities van de strategische koers afdoende te beheersen. Er is op strategisch niveau een architectuur voor risicomanagement die de basis vormt voor beheersing van risico s monitoring daarvan en rapportage daarover: jaarlijks worden de risico s geactualiseerd met behulp van een risicoscan en door het bestuur met de Raad van Toezicht besproken; in de periodieke rapportages en in het jaarverslag wordt gerapporteerd over de belangrijkste risico s en gerelateerde beheersmaatregelen, het bestuur bespreekt de risico s aan de hand van deze rapportages met de Raad van Toezicht; in de fasedocumenten van vastgoedinvesteringen worden conform een standaard risico checklist de project-specifieke risico s en beheersmaatregelen in beeld gebracht; jaarlijkse vaststelling van de risicotolerantiegrens; binnen de organisatie van Woonkwartier is er blijvende aandacht voor de zogenaamde zachte beheersmaatregelen ten aanzien van risicomanagement het weerstandsvermogen van Woonkwartier is voldoende om risico s op te kunnen vangen. Stichting Woonkwartier Statuut risicomanagement 2

2. Risicomanagementsysteem 2.1. Risico s en risicobeheersmaatregelen Risicomanagement moet borgen dat de strategische doelstellingen van Woonkwartier adequaat en verantwoord kunnen worden gerealiseerd. Risicomanagement is bij Woonkwartier een verantwoordelijkheid van het gehele management en integraal ingebed in de bedrijfsvoering. Het is een gedeeld instrument om op een gestructureerde en expliciete manier risico s in kaart te brengen, te beoordelen en - door er proactief mee om te gaan - beter te beheersen. Kortom, om grip op risico s te krijgen, doorlopen we de volgende fases: 1) Identificeren en classificeren van de risico s 2) Kwantificeren van de risico s 3) Sturen en beheersen. 2.2. Fase 1: Identificeren en classificeren van de risico s Woonkwartier maakt onderscheid in de volgende risico indeling: strategische risico s die effect hebben op het behalen van de doelstellingen van Woonkwartier; externe risico s die moeilijk te beïnvloeden zijn (overheidsmaatregelen, klimatologische veranderingen); te voorkomen risico s, operationele risico s die Woonkwartier loopt in het dagelijks werk die te voorkomen zijn (door bv. eenduidige gestandaardiseerde processen en functiescheiding, interne controle, procuratieregeling, voldoen aan compliance). Figuur 1: Basis risicokaart Stichting Woonkwartier Statuut risicomanagement 3

Te voorkomen risico s bevinden zich in de directe invloedssfeer van Woonkwartier. Wij kunnen direct invloed uitoefenen op de gevolgen van deze risico s door aanpassing van onze werkprocessen of uitvoeringsplannen. Voorbeeld van interne risico s zijn het uitvallen van onze ICT-voorzieningen, het uitgaan van verkeerde ramingen en het niet juist toepassen van wetgeving. Op interne risico s zijn over het algemeen beheersmaatregelen te nemen aan de hand van een kosten-batenafweging. Beheersmaatregelen mogen immers niet duurder zijn dan het risico zelf. Het kenmerk van externe risico s is dat de oorzaak zich buiten de invloedssfeer van Woonkwartier bevindt. Voorbeelden zijn maatschappelijke ontwikkelingen (vluchtelingen) en regelgeving voor Woonkwartier die tot extra kosten kunnen leiden, zoals bijvoorbeeld de verhuurdersheffing. Het feit dat de oorzaak buiten onze organisatie ligt, wil nog niet zeggen dat Woonkwartier geen bijsturingmogelijkheden heeft. Door middel van bijvoorbeeld kostenmatiging kunnen de gevolgen worden beperkt. In de trimesterrapportages en in het jaarverslag wordt over de mate van in control zijn gerapporteerd. Op die manier wordt gewerkt aan goed inzicht in de bestaande risico s, beoordeling van risico s in onderlinge samenhang en nadere duiding/verklaring en analyse van de geconstateerde risico s. 2.3. Fase 2: Kwantificeren van de risico s In deze fase wordt ordening aangebracht in de lijst met risico s zodat we kunnen focussen op die risico s die de grootste impact hebben op onze organisatie en doelen en waarvan de kans dat die zich voordoen en de impact groot zijn. Woonkwartier categoriseert - daar waar dat relevant is - alle activiteiten die zij doet of die zij van plan is te gaan doen naar een risicoklasse. Activiteiten worden gescoord op de dimensies (1) kans dat iets fout gaat en (2) impact daarvan op Woonkwartier. In schema 1 is dit geïllustreerd. Figuur 2: Risico is kans maal impact Stichting Woonkwartier Statuut risicomanagement 4

Het werkelijke risico dat Woonkwartier loopt hangt mede af van de mate waarin een risico beheersbaar gemaakt kan worden (bijvoorbeeld door het te verzekeren of het risico contractueel te delen met een derde). Bij ieder risico wordt een responsestrategie vastgesteld: risico s delen, vermijden, verminderen of aanvaarden. Voor de eerste drie genoemde strategieën worden beheersmaatregelen bedacht. En indien het risico wordt aanvaard wordt ook de consequentie ervan benoemd. 2.4. Fase 3: Sturen en beheersen In deze fase is de beoordeling van het risico dat Woonkwartier loopt in combinatie met de genomen beheersmaatregelen essentieel. Een activiteit met hoge impact en hoge kans waarvan alle risico s tegen aanvaardbare condities kunnen worden afgedekt, levert immers weinig risico meer op voor Woonkwartier. Een activiteit met hoge impact en hoge kans waarvan de risico s niet kunnen worden afgedekt brengt voor Woonkwartier wel grote risico s met zich mee. Daarom wordt per activiteit beoordeeld in hoeverre Woonkwartier een acceptabele mate van risicobeheersing kan realiseren. Alle activiteiten waarvan de risico s beheersbaar gemaakt kunnen worden, komen in aanmerking om uitgevoerd te worden. Activiteiten met hoog risico en hoge impact waarbij de risico s niet beheersbaar te maken zijn, worden door Woonkwartier niet opgepakt. Woonkwartier kijkt op vier niveaus naar de risico s die er in de bedrijfsvoering worden gelopen: 1) Per activiteit of proces wordt bezien wat de kans is dat er iets mis gaat en wat de impact daarvan is op Woonkwartier. Vervolgens wordt bezien wat er gedaan (of nagelaten) kan worden om dat risico beheersbaar te maken. 2) De optelsom van alle risico s wordt bezien. Dat geeft inzicht in het gecumuleerde maximale risicoprofiel van Woonkwartier. 3) Het gecumuleerde maximale risicoprofiel wordt gecombineerd met de optelsom van alle door Woonkwartier genomen beheersmaatregelen. Dit beeld geeft inzicht in de werkelijke risico s die Woonkwartier op dat moment redelijkerwijs loopt. 4) Van de risico s waarvoor dat relevant is, wordt bezien wat het keteneffect is. Daar waar er een reëel ketenrisico wordt gezien, worden extra beheersmaatregelen genomen. Van alle medewerkers van Woonkwartier - in het bijzonder van het verantwoordelijke management - wordt verwacht dat men alert is op de risico s die Woonkwartier op het eerste niveau loopt. Medewerkers worden geacht alert te zijn op de risico s die samenhangen met het werk dat zij doen. Vanaf niveau 2 en hoger is het de verantwoordelijkheid van vooral het bestuur en het MT, de controller en externe accountant spelen hierbij een ondersteunende en controlerende rol (zie 2.7). Stichting Woonkwartier Statuut risicomanagement 5

In figuur 3 is het risicomanagement op vier niveaus geïllustreerd. Figuur 3: Risicomanagement op vier niveaus Risico: Kans dat een event mis gaat. Impact daarvan op Woonkwartier. Level 1. = Beoordeling risico per activiteit. Risico: Kans dat een event mis gaat. Impact daarvan op Woonkwartier. L1. + Level 2. = Optelsom van alle risico s (gecumuleerde risico s). L2. Risico: Kans dat een event mis gaat. Impact daarvan op Woonkwartier. + Level 3. = Gecumuleerd risicoprofiel icm alle beheermaatregelen. L3. Level 4. = Beoordeling van de risico s met keteneffect voor Woonkwartier ( ALM ). L4. 2.5. Risico focus Het risicomanagement systeem gaat over de hele bedrijfsvoering van Woonkwartier. De bedrijfsvoering is opgebouwd uit processen die bijdragen aan het realiseren van de doelstellingen van Woonkwartier. In het risicomanagement ligt de nadruk op die processen die essentieel zijn voor een adequate invulling van de (wettelijke) taken. De focus is daarom gericht op risico s in de volgende processen: ICT, projectontwikkeling, sturen op waarde, inkoop, compliance, corporate governance, exploitatie, HRM, planning en control, treasury, verkoop, fiscaliteit, wonen en zorg, woonruimteverdeling en maatschappelijke doelstellingen. Daarnaast is het management van risico s ten aanzien van imago en reputatie van belang. Stichting Woonkwartier Statuut risicomanagement 6

In het kader van de financiële sturing op risico s wordt enerzijds gestuurd op de risico s zoals die door de externe toezichthouders worden gehanteerd (marktrisico, macro-economisch risico en operationeel risico) en anderzijds op de risico s in de kasstromen. Bij belangrijke investerings- of beleidsbeslissingen wordt altijd scenario-analyse opgesteld waarin de operationele en financiële kasstromen doorgerekend worden en worden gespiegeld aan de gehanteerde normen. Woonkwartier kijkt integraal naar de risico s die zij in de bedrijfsvoering loopt: Op het gebied van treasury worden de risico s gemonitord die genoemd zijn in het treasurystatuut. Hierbij zijn ten aanzien van rente- en opslagrisico s, herfinancierings-, tegenpartij-, en liquiditeits- en valutarisico s bepalingen opgenomen. Tevens zijn maatregelen benoemd op het gebied van compliance en operationele risico s. In het investeringsstatuut is het volgende opgenomen: Investeringsbeslissingen brengen zowel op corporatie- als op projectniveau risico s en kansen met zich mee. De risico s verbonden aan het investeringsproject worden geïdentificeerd en voorzien van beheersmaatregelen. Bij het aangaan of verbreken van verbindingen wordt het kader van risicomanagement als toetsingscriterium verankerd binnen het verbindingenstatuut. Tot slot wordt waar relevant het financieel en fiscaal statuut als toetsingskader ingezet. 2.6. Risicotolerantiegrens Woonkwartier is een maatschappelijke organisatie. Zij werkt met middelen die worden opgebracht door anderen (de huurders) om haar doelstellingen te bereiken. Dit houdt in dat Woonkwartier in zekere mate risicomijdend moet en wil opereren. Met het risicomanagementsysteem wil Woonkwartier de risico s en de bij deze risico s gekozen beheersstrategie inzichtelijk maken. Er wordt zichtbaar gemaakt welke risico s van activiteiten worden geaccepteerd, verzekerd (overgedragen), beheerst of vermeden. De risico s van de bedrijfsvoeringsprocessen van Woonkwartier worden beoordeeld door de weging van de risico s. Aan de inschatting van kans, impact en de mate van mogelijke beheersing wordt een waarde toegekend. De combinatie van deze inschatting leidt tot een waarde die inzicht geeft in de noodzaak van en mogelijkheden voor het nemen van beheersmaatregelen. Voor impact wordt een financiële inschatting gemaakt om de effecten inzichtelijk te maken. Stichting Woonkwartier Statuut risicomanagement 7

Tabel 1: Financiële risico indicatie matrix Per jaar stelt Woonkwartier aan de hand van de bovengenoemde weging een risico tolerantiegrens vast op basis waarvan bepaald wordt voor welke risico s beheersmaatregelen worden genomen. De risicotolerantiegrens wordt jaarlijks door het bestuur op actualiteit beoordeeld en vastgesteld. Woonkwartier heeft geen harde grenswaarde vastgesteld voor de cumulatieve risico s die zij mag lopen. Het cumulatieve financiële totaal van de impact inschatting van risico s die Woonkwartier redelijkerwijs loopt mag nooit groter zijn dan de omvang van de jaar huuromzet (ca. 50 miljoen). 2.7. Organisatie van (en verantwoordelijkheden in) het risicomanagement Woonkwartier past de principes van het Three Lines of Defence model toe bij inrichting van het risicomanagement. Dit model structureert de rollen en verantwoordelijkheden bij het op orde krijgen en houden van het risicomanagement. Binnen het Three Lines of Defence'-model heeft elke verdedigingslinie zijn eigen verantwoordelijkheid in de beheersing van risico's. In het risicomanagement zoals dat binnen Woonkwartier is vormgegeven zijn de volgende functies onderscheiden: Tabel 2: Verantwoordelijkheden en functies in het risicomanagement Type Functie Rol Eerste lijn Bestuur, management Uitvoeren, verbeteren Tweede lijn Control en riskmanagement Adviseren, coördineren, bewaken Derde lijn Interne controle en audits Toetsen, adviseren Stichting Woonkwartier Statuut risicomanagement 8

In tabel 3 zijn de genoemde rollen in het risicomanagement kort toegelicht. Tabel 3: Toelichting verdedigingslinies De verdedigingslinies volgens het Three Lines of Defence'- model 1 e verdedigingslinie: Bestuur en management 2 e verdedigingslinie: Control en riskmanagement 3 e verdedigingslinie: Interne controle en interne audits Het bestuur en het management zijn eigenaar van de risico s, de risicoanalyse en de implementatie van interne beheersmaatregelen en zij zijn verantwoordelijk voor risicomanagement. Het bestuur is eindverantwoordelijk voor het risicomanagement. Hier komen toetsing van de interne beheersing, compliance (het voldoen aan wet- en regelgeving) en risicomanagement samen. De tweede linie verzorgt adequate informatie over de kwaliteit van de interne beheersing (in de managementrapportages). De tweede linie coördineert het risicomanagement en controleert het management en de beheersing van over risico s en zorgt voor de verslaglegging. De controller heeft een faciliterende rol door het bestuur met de invulling van het risicomanagement te ondersteunen. De medewerkers van de primaire processen zijn verantwoordelijk voor (zichtbare) vastlegging van interne controles en genomen maatregelen (onder toezicht van de 1 e verdedigingslinie). De afdeling bedrijfsvoering (team planning en control) voert gedurende het jaar interne audits uit ter beoordeling van de effectiviteit van de interne controle. De controller toetst de door de 3 e lijn uitgevoerde werkzaamheden aan de hand van audits. Controle vindt plaats op efficiency, effectiviteit en risico s van processen, treasurytransacties en vastgoed fasedocumenten. Ieder jaar stelt de controller in het 3 e trimester een jaarplan interne controle en risicomanagement op voor het volgende jaar, op basis van de actuele risico analyse. Hierin worden de specifieke aandachtspunten en uit te voeren audits benoemd. De periodieke bespreking van de risico s tussen het bestuur en Raad van Toezicht vormt mede input voor het jaarplan. Uitgangspunt daarbij is een zorgvuldige invulling van governance, risk en compliance binnen Woonkwartier Het jaarplan wordt besproken met de bestuurder en de auditcommissie en afgestemd met de externe accountant, waarbij eventueel de uit te voeren audits en frequenties worden aangepast en/of bepaalde controles worden toegevoegd. Het jaarplan wordt goedgekeurd door de Raad van Toezicht. De risico s worden jaarlijks geactualiseerd. De controller coördineert dat de verantwoordelijke managers de risico s actualiseren en de te nemen beheersmaatregelen worden benoemd. Per proces en risico wordt bepaald wat de kans, de impact en de mate van beheersbaarheid zijn. De te nemen beheersmaatregelen worden getoetst op effectiviteit. Ten aanzien van de sturing toetst de controller : de mate waarin voldaan wordt aan de kaders van het financieel en fiscaal statuut en de vastgestelde P&C cyclus; Stichting Woonkwartier Statuut risicomanagement 9

in hoeverre het treasuryjaarplan en de transacties die daaruit voortvloeien conform het treasurystatuut zijn; in hoeverre de fasedocumenten van vastgoedprojecten passen binnen de kaders van het investeringsstatuut. De interne controle op processen wordt door de betrokken afdeling uitgevoerd en zichtbaar vastgelegd. Dit kan betrekking hebben op reguliere processen maar ook op projecten van diverse aard en omvang die zijn of worden geïnitieerd. De manager is hiervoor primair verantwoordelijk. De procesbeschrijvingen worden door de afdeling Bedrijfsvoering vastgelegd in Sensus. De opzet en werking van de procedures en de werking van de interne controles worden door middel van audits door de afdeling Bedrijfsvoering getoetst. Deze audits worden vooraf in een auditkalender vastgelegd. De auditkalender maakt deel uit van het interne controleplan van de controller. 2.8. Structuur en instrumentarium van het risicomanagement In deze paragraaf zijn de belangrijkste zogenaamde harde beheersmaatregelen beschreven (niet limitatief). Figuur 4: Illustratie structuur risicomanagement Woonkwartier Instrumentarium risicomanagement Stichting Woonkwartier Statuut risicomanagement 10

Woonkwartier gebruikt voor de risicobeheersing van de doelstellingen uit de strategische koers een systeem voor de uitvoering van risicoscans. Hierin worden risico s en beheersmaatregelen vastgelegd. De uitkomsten worden vastgelegd en per proces wordt gewogen in hoeverre de risico s worden beheerst. Doorrekening macro-economische risico s Woonkwartier maakt voor het doorrekenen van de macro-economische risico s gebruik van een Asset Liability Management-pakket (WALS). Vanuit dit pakket kunnen ook scenarioanalyses (Monte Carlo simulaties) worden gemaakt. Hiermee kan inzicht worden verkregen in de mate waarin het voorgenomen beleid past binnen het vastgestelde risicoprofiel. Dit instrument wordt tevens gebruikt voor het meerjarig doorrekenen van beleidskeuzes, ter ondersteuning van de totstandkoming van het beleid. Business Risks WSW Het WSW hanteert een risicobeoordelingsmodel voor corporaties. Naast vijf financiële risico indicatoren gebruikt het WSW 24 vragen om de bedrijfsrisico s per corporatie in beeld te brengen. Woonkwartier gebruikt deze financial (5) en business risks (24) ook intern om te beoordelen of zij voldoende in control is. Intern controle plan De interne controle is laag in de organisatie belegd. Iedere afdeling is verantwoordelijk voor de uitvoering, vastlegging en het nemen van de controle maatregelen. De interne controle is gericht op het voldoen aan de noodzakelijke functiescheiding, het bereiken van effectieve en efficiënte werkprocessen en de betrouwbaarheid van interne en externe rapportages. Periodiek wordt aan de betrokken manager gerapporteerd over de bevindingen van de uitgevoerde controles. Processen en functiescheiding Het is belangrijk dat de dienstverlening ook doorloopt bij ziekte of afwezigheid van collega's. Daarom zijn de belangrijkste processen binnen Woonkwartier beschreven. De processen van Woonkwartier worden gemodelleerd in Sensus, waarin de noodzakelijke functiescheiding inzichtelijk wordt en interne controlemaatregelen beschreven staan. Tevens is aangegeven wie verantwoordelijk is voor het proces. Interne audits Ieder jaar worden er interne audits gepland. De uitkomsten van de interne audits worden in het MT besproken. Door middel van wederhoor van de verantwoordelijke managers is vooraf aan de bespreking in het MT duidelijk welke aanbevelingen worden opgepakt (en welke eventueel niet en waarom dan niet). Het bestuur stelt de maatregelen vast. Rapportage risico s In het kader van verantwoorden en beheersen vindt elk trimester rapportage plaats en jaarlijks een verantwoording: per trimester in de trimesterrapportage een risicoparagraaf inzake de belangrijkste risico s en de genomen maatregelen; Stichting Woonkwartier Statuut risicomanagement 11

ten minste twee keer per jaar op corporate niveau een rapportage met behulp van een risicoparagraaf en een risicokaart per risicogroep, waarmee de beheersing van de risico s op dat moment wordt ingeschat; in het jaarverslag wordt verantwoording afgelegd over het uitgevoerde risicomanagement Het gehele risicomanagementsysteem wordt regelmatig geëvalueerd en waar nodig verbeterd. Maatregelen voor beheersing belangrijkste risico s Woonkwartier zet diverse maatregelen in ter beheersing van de belangrijkste risico s. Te noemen valt: scenarioanalyses, procesbeschrijvingen, uitvoering audits op de werking van de AO/IC en risicomanagement, (naleving van) de verschillende statuten en reglementen (governance). Het risicoprofiel wordt periodiek in een risicokaart geplot (zie 2.9). De te nemen beheersmaatregelen worden getoetst op adequate nakoming. 2.9. De risicokaart De risicokaart wordt regelmatig (ten minste jaarlijks) vastgesteld door het bestuur en besproken met de Raad van Toezicht. Het risicobeleid van Woonkwartier vertaalt zich onder meer naar risicomanagement op investeringen (tactisch niveau) zodat risicomanagement bij investeringsbeslissingen transparant wordt uitgevoerd. Bij elk investeringsvoorstel wordt middels een uniforme risicokaart op gestructureerde wijze het risicoprofiel van het project in kaart gebracht. De projectrisicokaart is als bijlage een onderdeel van de besluitvormingsdocumenten en wordt als hulpmiddel gezien bij het bewustwordingsproces rondom risico s bij investeringen. De risicokaart is opgedeeld in 4 risicogebieden met daaronder diverse risicogroepen. Per risicogroep zijn specifieke risico s genoemd. Per risicogroep wordt de kans en impact ingeschat en worden mitigerende maatregelen vastgesteld. De risicokaart geeft onder meer inzicht in de gebieden waar Woonkwartier op dat moment de meeste risico s loopt. Figuur 5 illustreert de risicokaart van Woonkwartier als geheel. Stichting Woonkwartier Statuut risicomanagement 12

Kans Figuur 5: Voorbeeld uitwerking risicokaart Risico s nog niet beheerst Risico s deels beheerst Risico s nagenoeg beheerst Hoog 1. 2. Functioneren riskmanagement Functioneren afd. Vastgoed Project zonneweide Overgang op digitaal Risico s geheel beheerst Functineren governance en compliance Functioneren staffuncties Functioneren afd Financien Functineren afd. W&K Nwe financiële administratie Functioneren afd Woonzaken Nw. Primair systeem Vpb eliminatie Risicokaart Woonkwartier dd..-..-.. Laag 4. Laag Impact Functioneren afd Woonzaken 3. Hoog Stichting Woonkwartier Statuut risicomanagement 13

3. Cultuur en gedrag Risicomanagement behelst zowel structuur als cultuur. Gedrag en houding van leidinggevenden en medewerkers ten aanzien van risicobewustzijn is fundamenteel. Een risicomanagementsysteem dat onvoldoende aandacht besteedt aan de menselijke factor is gedoemd te mislukken. Woonkwartier stuurt in haar aansturing van de organisatie daarom op de volgende zachte beheermaatregelen: leiderschap en voorbeeldgedrag; communiceren en informeren; motiveren en waarderen; stimuleren en faciliteren; aanspreken en handhaven. Leiderschap en voorbeeldgedrag Toon aan de top. Medewerkers moeten het gevoel hebben dat risicomanagement belangrijk is. De leiding moet zichtbaar het goede voorbeeld geven als het gaat om risicobewustzijn en risicobeheersing. Regelmatig worden de risico s besproken. Communiceren en informeren Voor iedereen moet duidelijk zijn welke risico s aanvaardbaar zijn en welke niet, of ze passen bij de strategie en risicobereidheid van Woonkwartier en wat de mogelijke gevolgen zijn. Instructies op dit gebied moeten eenduidig en toegankelijk zijn. Een belangrijk middel is een levende integriteitscode. Motiveren en waarderen Het gaat hierbij om het creëren van een prettige werkomgeving, waarin medewerkers zowel organisatie- als persoonlijke doelstellingen op het gebied van risicobeheersing kunnen behalen. Medewerkers moeten gemotiveerd zijn en zich gewaardeerd voelen om de keuzes die ze maken ten aanzien van risicobeheersing. Dit maakt deel uit van de beoordelingscyclus van de medewerkers. Stimuleren en faciliteren Dit richt zich op het bevorderen van samenwerking, uitwisseling van informatie en het nemen van eigen verantwoordelijkheid. Het melden van fouten om daarvan te leren wordt bevorderd. Het zorgt ervoor dat het belang van risicomanagement wordt gedeeld en dat medewerkers zich geroepen voelen om hierin zelfstandig (binnen de gegeven kaders) keuzes te maken. Stichting Woonkwartier Statuut risicomanagement 14

Aanspreken en handhaven Er moeten duidelijke grenzen zijn tussen gewenst en ongewenst gedrag. Medewerkers horen te weten welke maatregelen worden genomen bij ongewenst handelen. Misstanden moeten gemeld kunnen worden. Soft controls zijn nodig om harde beheersmaatregelen te laten werken. Daarom moet de accountant bij de jaarrekeningcontrole ook oog hebben voor cultuur en gedrag. De externe accountant stemt in dit kader met de controller af en vormt zich een goed beeld van de cultuur en het gedrag van Woonkwartier en haar medewerkers. Het risicobewustzijn wordt vooral versterkt door facetten van risicomanagement bespreekbaar te maken en dat zo te houden. Leidinggevenden agenderen in de reguliere vergaderingen het onderwerp risicobeheersing. Cursussen/workshops worden gevolgd op het gebied van fraude, risicomanagement en integriteit wordt verankerd in de beoordelingscyclus. Stichting Woonkwartier Statuut risicomanagement 15

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback