5.1 Omgaan met risico's

Net als elke organisatie wordt TBV Wonen geconfronteerd met risico’s als gevolg van externe en interne ontwikkelingen. Risicomanagement heeft in 2023 weer volop aandacht gehad. In november 2022 is de doorontwikkeling en doorleving van het risicomanagement besproken met de RvC en in 2023 verder uitgewerkt in de kwartaalrapportages en begroting.

Risicomanagement maakt bij TBV Wonen een vast onderdeel uit van de jaarlijkse planning- en controlcyclus. We willen vooraf weten wat de risico’s zijn en passende beheermaatregelen treffen. TBV Wonen heeft een sterk risicomijdende houding en we beperken ons tot risico’s die passen bij onze organisatiedoelen en cultuur.

Risicobeleid Het MT beoordeelt integraal de belangrijkste operationele, tactische, strategische en financiële risico’s. Het MT bepaalt of de bestaande risicostrategieën met bijbehorende beheermaatregelen nog voldoende zijn.

Risicobereidheid In de ontwikkeling van beleid voor risicobereidheid zijn in 2023 weer stappen gezet om beleid, risico’s en prestaties meer te verbinden. Voor de risicobereidheid wordt uitgegaan van risicobewust handelen (cultuuraspect) en beleidsrealisme. Om inzicht te krijgen in de risico’s en de risicobereidheid vullen we jaarlijks een risicomanagementmodel in.

Risicomanagementmodel De organisatie van het risicomanagement is gebaseerd op het ‘Three lines model’. Dit houdt in dat de interne beheersmaatregelen zoveel mogelijk in de eerste lijn zijn geborgd. Naast een structuur geeft het model ook handvatten voor continue verbetering van het interne beheersingsraamwerk, het risicobewustzijn en het risicobewust handelen. We gebruiken een risicomanagementmodel waarmee we de risico’s bepalen, analyseren en beoordelen. Iedere manager beoordeelt de impact en waarschijnlijkheid van een bepaalde gebeurtenis en bespreekt die. Afhankelijk van de impact en gevolgen worden risicostrategieën vastgesteld en passende beheermaatregelen genomen.

De RvC heeft de voorkeur voor de dialogische variant van risicobeheersing met oog voor de systeemwereld tegenover de leefwereld en de verbinding van die twee werelden. De raad benadrukt het belang van goede soft controls.

Voor de uitwerking van risicomanagement zijn in 2023 de volgende stappen gezet:

  • Doorontwikkeling integraal risicomanagement met modulaire opbouw/structuur.
  • Verbetering van de koppeling van strategische risico’s aan de voortgang in de praktijk.
  • Projectbeheersing XL voor de grote en risicovolle vastgoedprojecten.

Risicobeoordeling

In 2023 hadden de nodige externe en interne ontwikkelingeninvloed op de ontwikkeling van risicomanagement en de risico’s:

  • Cybersecurity
  • Woningmarktontwikkelingen
  • Prijsontwikkelingen en schaarste aan grondstoffen
  • Stijgende energieprijzen voor consument
  • Stijgende rente en inflatie
  • Nationaal Prestatieafspraken

In het verslagjaar hebben zich geen grote risico’s voorgedaan die een materiele impact op de organisatie of op de bedrijfsvoering hebben gehad.

Frauderisico’s Preventieve maatregelen, voorkomen is beter dan corrigeren

Bij het voorkomen van fraude zijn preventieve maatregelen de eerste stap. Die bevorderen integer gedrag en richten zich op een goede administratieve organisatie en interne beheersingsmaatregelen. De belangrijkste zijn:

  1. Controletechnische functiescheidingen,
  2. Toewijzen van taken, bevoegdheden en verantwoordelijkheden,
  3. Autorisatie en procuratie,
  4. Volgen van de geld-goederenbeweging,
  5. Fysieke waarborgen (voorraad bedrijfsmateriaal, gebruik materieel, leegstaande woningen).

De menselijke gedragsfactor is het grootste risico bij frauduleuze praktijken. Om ethische waarden te stimuleren worden ze gedeeld in maandelijkse personeelsbijeenkomsten, het inwerkprogramma voor nieuwe medewerkers en in MT-vergaderingen. Signalen of meldingen worden zo nodig nader onderzocht. Integriteitskwesties worden altijd direct in detail onderzocht en gerapporteerd.

Detectieve maatregelen, tijdig signaleren

  • Detectieve maatregelen signaleren tijdig of bijstellingen in een proces noodzakelijk zijn en zien erop toe dat het proces uitgevoerd wordt zoals het hoort. Screening bij personeelsaanname en -promotie
  • Frauderisicosessies
  • Integriteitssessies
  • Monitoring red flags, waaronder transactiemonitoring en analyse van cijfers
  • Klachtenmeldingssysteem
  • Interne gedragscode
  • Klokkenluidersregeling
  • Regeling voor vertrouwenspersonen (intern en extern)
  • Medewerkerstevredenheidsonderzoek
  • Houden van exitgesprekken
  • Functieroulatie en verplichte vervanging bij vakanties en ziekte
  • Onafhankelijke controle
terug naar het overzicht
naar het volgende hoofdstuk
www.tbvwonen.nl